| 发明名称 | 及时的信任建立和传播 | ||
| 摘要 | 一个在线服务系统中的信任关系是建立在域级别上,并且当它们试图跨域通信时传播到这些域的组件上。在试图进行跨域通信时,在第一域中的一个第一组件试图验证在第二域中的一个第二组件的证书。在对证书进行验证的尝试表明在该第一组件与该第二域之间不存在一种信任关系的情况下,该第一组件确定在这两个域之间的是否存在一种域级别信任关系。这个第一组件将在第一和第二域之间的这种信任状态传播给自己。若在第一域和第二域之间存在一种现有的信任关系,该第一组件对此做出响应而验证该第二组件的证书。第二组件执行相同的过程以完成连接。 | ||
| 申请公布号 | CN102625985B | 申请公布日期 | 2016.08.03 |
| 申请号 | CN201080040293.6 | 申请日期 | 2010.09.15 |
| 申请人 | 赛门铁克公司 | 发明人 | A·克里斯坦森;W·勃朗宁;G·哈纳;S·维达帕里;J·阿南德 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京纪凯知识产权代理有限公司 11245 | 代理人 | 赵蓉民 |
| 主权项 | 一种用于在至少一个在线服务系统中在跨多个域的组件之间传播信任关系的计算机实施的方法,该方法包括以下步骤:在一个在线服务系统中的一个第一域的一个第一主服务器和该在线服务系统中的一个第二域的一个第二主服务器之间建立一种信任关系,其中该信任关系被建立在不同域的公共密钥基础设施之间;通过该在线服务系统中的该第一域中的一个第一计算机系统接收该在线服务系统中的该第二域中的一个第二计算机系统的证书;通过该第一域中的该第一计算机系统来试图验证该证书;通过该第一计算机系统来确定在该第一域中的该第一计算机系统与该第二域之间不存在信任关系;响应于确定了在该第一域中的第一计算机系统与该第二域之间不存在信任关系,通过该第一计算机系统基于对该第一域的该第一主服务器的公共密钥基础设施系统的查询,来确定是否在该第一域的该第一主服务器与该第二域的该第二主服务器之间存在一种信任关系;通过该第一计算机系统将该第一域与第二域之间的一种信任状态传播到在该第一域中的第一计算机系统上;并且通过该第一计算机系统来确定是否响应于所传播的信任状态而验证该第二计算机系统的证书。 | ||
| 地址 | 美国加利福尼亚州 | ||