[发明专利]数据网络中使用自动增量证书公开的相互认证

说明书

发明领域

本发明涉及客户/服务器(也称为“分布式”)计算领域，其中一个计算设备(“客户”)请求另一个计算设备(“服务器”)执行客户的部分工作。

背景技术

在过去几年间在信息技术世界客户/服务器计算变得越来越重要。这一类型分布式计算允许运行在一个机器上的软件过程(例如客户)委派它的一些工作给运行在另一个机器上的软件过程(例如服务器)，后者可能更适合执行该项工作。客户和服务器也可以是运行在同一机器上的单独的软件过程。

在客户/服务器系统中，非常重要的是客户和服务器在它们进行有意义的相互反应之前要形成足够的彼此信任级，因为在客户请求服务器处理期间可能交换的信息和/或服务器返回到客户的处理结果可能是高度敏感的信息。经常是，客户和服务器先前彼此没有关系，因此它们必须进入某些类型的初始对话，以便在它们公开任何可能敏感的信息之前决定它们是否可以彼此信任。说明这一点特别有用的一个很好的例子是当客户是一个通过因特网给一个万维网服务器应用发送电子商务请求的万维网浏览器应用时。在这些参与方之间进行初始反应时万维网客户和万维网服务器先前没有任何关系，万维网客户例如可能非常不愿意通过因特网给万维网服务器提供信用卡号码。

在现有技术中公知在客户和服务器之间交换证书(亦即由证书发布者给证书拥有者数字签名的确认)以便在它们之间发展信任。通过使用发布者的私钥(private key)签名证书并可以使用发布者的公钥验证。证书集合拥有者的一个或多个属性，每一个属性由名字/值对组成，并说明由发布者声称的拥有者的一些特性。每一证书还包括证书拥有者的公钥。拥有者可以使用相应的私钥回答盘问或者演示证书的所有者身份。拥有者也可以使用私钥签名由第三实体拥有的另一个证书。

这样，如在现有技术中众所周知，证书可以结合到一个链中，这里一个证书的拥有者是在该链中下一个证书的发布者。这些链可以被认为是从一个已知实体(在该链中第一个证书的发布者)追踪到需要建立信任的提交实体的信任网。提交实体是在该链中最后证书的拥有者。提交实体可以通过演示拥有证书中包含的公钥的私钥配对而演示该证书的所有者身份。其它的支持证书由与提交实体具有直接或间接关系的实体拥有，并且虽然它们不由该提交实体拥有，但是提交实体确实保存和提交它们的复制件。每一支持证书包含公钥，使用其私钥配对签名链中的下一个证书。

所有提交的证书都与演示(可能是间接的)提交实体和发布链中第一证书的已知实体之间的关系有关。通过检查该链中证书的属性可以推断关系的性质。可以提交多重信任链以建立更高的信任度或演示提交实体另外的属性和它与已知实体之间的关系。

使用证书建立相互信任的现有技术可以分为两种基本方法。第一种方法在下面的文章和书籍中说明：由A.Frier，P.Kocher所著，网景通信公司1996年11月18日出版的“SSL 3.0协议”；由T.Dierks，C.Allen所著“TLS协议版本1.0”，1998年11月13日的draft-ietf-tls-protocol-0.6.txt；S.Farrell所著“用于基于属性证书的授权的TLS扩展”，1998年8月20日的draft-ietf-tls-attr-cert-0.1.txt。这一方法将称为SSL方法，因为其由SSL、TLS和TLS扩展为基于属性-证书的授权使用。在SSL方法中，客户和服务器可以如下交换证书。服务器通过单方公开一个预先选择的证书启动协商。它可以包括对客户证书的请求，包括服务器可以接受的证书类型和在属性证书的场合一个指示所需要的属性的模板。