| 发明名称 | 公开密钥证件的有效性确认方法 | ||
| 摘要 | 本发明提供一种高速化验证公开密钥证件的方法和装置。即使是在进行路径检索以后存在新路径的场合,也能应答适当的结果,而且,也能缩短终端实体从委托公开密钥证件的有效性确认到知道其结果所花费的时间。证件的有效性确认局预先定期地检索、验证路径和失效证件表,按照该验证结果,分成有效路径和无效路径,并向数据库登录。另外,在存在来自终端实体的证件有效性确认委托的场合,调查与该委托对应的路径被登录在有效路径数据库还是无效路径数据库中,并判断该公开密钥证件的有效性。另一方面,在与该有效性确认委托对应的路径没有被登录在数据库中的场合,通过重新进行路径检索、验证,进行该公开密钥证件的有效性确认。 | ||
| 申请公布号 | CN101312394B | 申请公布日期 | 2011.06.29 |
| 申请号 | CN200810125944.6 | 申请日期 | 2004.02.27 |
| 申请人 | 株式会社日立制作所 | 发明人 | 熊谷洋子;藤城孝宏;锻忠司;羽根慎吾;下之薗仁 |
| 分类号 | H04L9/30(2006.01)I;H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/30(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 曲瑞 |
| 主权项 | 一种公开密钥证件的有效性确认方法,其中在包括对终端实体发行公开密钥证件的终端实体证件发行认证局的、由多个认证局构成的公开密钥基础设施中,由计算机确认用于所述终端实体操作的终端实体装置生成的署名的验证的、所述终端实体证件发行认证局发行的公开密钥证件的有效性,其特征在于,所述计算机独立地进行如下步骤:将从成为起点认证局的认证局到任一个终端实体证件发行认证局为止的有效的路径登录到数据库中的路径登录步骤;以及接收任一个所述终端实体证件发行认证局发行的公开密钥证件的有效性确认委托,利用在所述数据库中登录的信息,判断被委托所述有效性确认的公开密钥证件的有效性,并输出所述判断结果的有效性确认步骤,所述计算机在所述路径登录步骤中,进行如下步骤:检索从所述起点认证局到成为端点的所述终端实体证件发行认证局为止的路径的第一步骤;验证所述第一步骤的所述检索检测出的路径的第二步骤;以及将在所述第二步骤的验证中成功的路径作为有效的路径登录到所述数据库中的第三步骤,所述计算机在所述有效性确认步骤中的动作如下:进行第四步骤,调查所述数据库中是否登录有从由所述有效性确认委托特定的、所述有效性确认委托的委托源作为委托机构的起点认证局到发行了作为所述有效性确认委托的对象的公开密钥证件的、成为端点的终端实体证件发行认证局为止的路径,在所述第四步骤中,在所述调查的路径作为有效的路径登录在所述数据库中的情况下,进行第五步骤,利用对成为所述调查的路径的端点的终端实体证件发行认证局发行的公开密钥证件,进行作为所述有效性确认委托的对象的公开密钥证件的署名验证,在所述署名验证成功的情况下,判断为作为所述有效性确认委托的对象的公开密钥证件有效,并输出该判断结果,在所述第四步骤中,在所述调查的路径没有作为有效的路径登录在所述数据库的情况下,进行第六步骤,检索将从作为所述委托机构的起点认证局到发行了作为所述有效性确认委托的对象的公开密钥证件的、成为端点的所述终端实体证件发行认证局为止的路径作为部分路径包含,并从作为所述委托机构的起点认证局到成为作为所述有效性确认委托的对象的公开密钥证件的发行目的地的所述终端实体为止的路径,在所述第六步骤的所述检索中,在检索到从作为所述委托机构的起点认证局到成为作为所述有效性确认委托的对象的公开密钥证件的发行目的地的所述终端实体为止的所述路径的情况下,进行如下步骤:验证包含所述部分路径的、从作为所述委托机构的起点认证局到成为作为所述有效性确认委托的对象的公开密钥证件的发行目的地的所述终端实体为止的所述检索检测出的路径的第七步骤;根据所述第七步骤的验证结果,判断作为所述有效性确认委托的对象的公开密钥证件的有效性,并输出该判断结果的第八步骤;以及将在所述第七步骤的验证中成功的所述路径中包含的所述部分路径作为有效的路径登录到所述数据库的第九步骤。 | ||
| 地址 | 日本东京 | ||