[发明专利]具有时间相关证书的分布式计算机系统

权利要求书

1.一种操作分布式计算机系统（100）来提供时间相关证书的方法，该方法包括：

使用至少一个处理器（720）来为一个或多个实体中的每一个重复产生证书，每一个证书都在相对于多个第二类型的间隔（208₁）和（208₂）的子集所确定的第一类型的间隔（202₁）、（202₂）或（202₃）中有效，所述产生包括为一个或多个实体中的每一个确定为第二个第一类型的间隔产生证书的时间，所述时间是相对于第一个第一类型的间隔的末端确定的，其中该时间与第一个第一类型的间隔的末端偏移一个随机时间。

2.权利要求1的方法，其中：

该方法是在分布式计算机系统（100）的多个控制器中的一个控制器上执行的；以及

该方法还包括：使用控制器上的本地定时源来追踪时间，以便识别多个第二类型的间隔（208₁）和（208₂）。

3.权利要求2的方法，其中：

分布式计算机系统（100）包括多个控制器；以及

证书是在多个控制器中的每一个控制器上基于所述控制器上追踪的时间而被重复产生的，其中所述控制器使用该控制器上的本地定时源来追踪所述时间以便识别多个第二类型的间隔（208₁）和（208₂）。

4.权利要求1的方法，其中：

第一类型的间隔（202₁）、（202₂）或（202₃）包括整数个第二类型的间隔（208₁）和（208₂）。

5.权利要求1的方法，其中：

该方法是在分布式计算机系统（100）的控制器上执行的；以及

生成证书的时间是由在控制器上运行的任务确定的。

6.一种联网系统（100），包括：

多个计算设备（104₁）、（104₂）和（104₃），其中每一个计算设备都被适配成为多个实体中的每一个产生一致的证书，为每一个实体产生的证书在适用于该实体的多个第一类型的间隔（202₁）、（202₂）或（202₃）中的每一个第一类型的间隔期间是不同的，其中每一个计算设备（104₁）、（104₂）和（104₃）是通过以下处理来产生证书的：

       追踪具有共同持续时间的多个第二类型的间隔（208₁）和（208₂）；

       通过以下处理来计算用于实体的证书：

           基于与实体相关联的证书刷新信息来选择多个第二类型的间隔（208₁）和（208₂）中的一个第二类型的间隔，所选择的第二类型的间隔定义了第一类型的间隔的开端；以及

           在与所选择的第二类型的间隔定义的基准时间（204₂）偏移的时间，执行密码功能来产生用于所述实体且在第一类型的间隔期间有效的证书。

7.权利要求6的联网系统（100），其中：

每一个计算设备（104₁）、（104₂）或（104₃）还被适配成随机确定偏移。

8.权利要求7的联网系统（100），其中：

每一个计算设备（104₁）、（104₂）或（104₃）包括域控制器。