[发明专利]公开密钥证件的有效性确认方法

权利要求书

1.一种公开密钥证件的有效性确认方法，其中在包括对终端实体发行公开密钥证件的终端实体证件发行认证局的、由多个认证局构成的公开密钥基础设施中，由计算机确认用于所述终端实体操作的终端实体装置生成的署名的验证的、所述终端实体证件发行认证局发行的公开密钥证件的有效性，其特征在于，

所述计算机独立地进行如下步骤：

将从成为起点认证局的认证局到任一个终端实体证件发行认证局为止的有效的路径登录到数据库中的路径登录步骤；以及

接收任一个所述终端实体证件发行认证局发行的公开密钥证件的有效性确认委托，利用在所述数据库中登录的信息，判断被委托所述有效性确认的公开密钥证件的有效性，并输出所述判断结果的有效性确认步骤，

所述计算机在所述路径登录步骤中，进行如下步骤：

检索从所述起点认证局到成为端点的所述终端实体证件发行认证局为止的路径的第一步骤；

验证所述第一步骤的所述检索检测出的路径的第二步骤；以及

将在所述第二步骤的验证中成功的路径作为有效的路径登录到所述数据库中的第三步骤，

所述计算机在所述有效性确认步骤中的动作如下：

进行第四步骤，调查所述数据库中是否登录有从由所述有效性确认委托特定的、所述有效性确认委托的委托源作为委托机构的起点认证局到发行了作为所述有效性确认委托的对象的公开密钥证件的、成为端点的终端实体证件发行认证局为止的路径，

在所述第四步骤中，在所述调查的路径作为有效的路径登录在所述数据库中的情况下，进行第五步骤，利用对成为所述调查的路径的端点的终端实体证件发行认证局发行的公开密钥证件，进行作为所述有效性确认委托的对象的公开密钥证件的署名验证，在所述署名验证成功的情况下，判断为作为所述有效性确认委托的对象的公开密钥证件有效，并输出该判断结果，

在所述第四步骤中，在所述调查的路径没有作为有效的路径登录在所述数据库的情况下，进行第六步骤，检索将从作为所述委托机构的起点认证局到发行了作为所述有效性确认委托的对象的公开密钥证件的、成为端点的所述终端实体证件发行认证局为止的路径作为部分路径包含，并从作为所述委托机构的起点认证局到成为作为所述有效性确认委托的对象的公开密钥证件的发行目的地的所述终端实体为止的路径，

在所述第六步骤的所述检索中，在检索到从作为所述委托机构的起点认证局到成为作为所述有效性确认委托的对象的公开密钥证件的发行目的地的所述终端实体为止的所述路径的情况下，进行如下步骤：

验证包含所述部分路径的、从作为所述委托机构的起点认证局到成为作为所述有效性确认委托的对象的公开密钥证件的发行目的地的所述终端实体为止的所述检索检测出的路径的第七步骤；

根据所述第七步骤的验证结果，判断作为所述有效性确认委托的对象的公开密钥证件的有效性，并输出该判断结果的第八步骤；以及

将在所述第七步骤的验证中成功的所述路径中包含的所述部分路径作为有效的路径登录到所述数据库的第九步骤。

2.如权利要求1所述的公开密钥证件的有效性确认方法，其特征在于，

所述计算机在所述有效性确认步骤的所述第六步骤中，在没有检测出从作为所述委托机构的起点认证局到成为作为所述有效性确认委托的对象的公开密钥证件的发行目的地的所述终端实体为止的所述路径的情况下，进行第十步骤，判断为作为所述有效性确认委托的对象的公开密钥证件无效，并输出该判断结果。

3.如权利要求1或2所述的公开密钥证件的有效性确认方法，其特征在于，

所述计算机的动作如下：

在所述第二步骤中，进行第十一步骤，对于所述终端实体证件发行认证局发行的公开密钥证件，利用对该终端实体证件发行认证局发行的公开密钥证件验证该终端实体证件发行认证局发行的失效表，

在所述第十一步骤的验证成功的情况下，进行第十二步骤，在所述第三步骤中，将所述失效表作为有效的失效表与所述登录的路径相对应地登录到所述数据库中，

进行第十三步骤，在所述第七步骤中，对于成为所述部分路径的端点的所述终端实体证件发行认证局发行的公开密钥证件，利用对该终端实体证件发行认证局发行的公开密钥证件验证该终端实体证件发行认证局发行的失效表，

在所述第十三步骤的验证成功的情况下，进行第十四步骤，在第九步骤中，将所述失效表作为有效的失效表与登录的所述部分路径相对应地登录到所述数据库中。