[发明专利]用于验证对象的信任的系统和方法

权利要求书

1.一种用于验证对象的信任的系统，所述系统包括：

一个或多个处理器：

存储指令的存储器，所述指令在由所述一个或多个处理器执行时使得所述系统执行操作，所述操作包括：

接收请求以验证与所述对象相关联的签名，其中所述请求从实体接收，所述实体创建所述对象或与所述对象相关联的所述签名中的至少一个；

解码与所述对象相关联的所述签名以确定所述签名的各个签名属性；

确定与所述对象相关联的所述签名由于无效事件而不再有效，所述无效事件指示所述签名的第一签名属性是无效的并且不再能够被依赖以用于信任验证；

标识所述签名的仍然有效的第二签名属性；

使用所述仍然有效的第二签名属性来搜索一个或多个可信的签名数据库来发现能够代替所述第一签名属性来使用的新签名属性；以及

使用所述新签名属性验证所述对象是可信对象。

2.根据权利要求1所述的系统，其中所述对象包括可执行文件、证书、用户凭证中的至少一项。

3.根据权利要求1所述的系统，其中所述操作进一步包括：存储与所述对象相关联的所述新签名属性，用于与所述对象相关联的未来信任验证过程。

4.根据权利要求1所述的系统，其中所述第一签名属性包括私钥，并且所述无效事件包括所述私钥的期满。

5.根据权利要求1所述的系统，其中所述第一签名属性包括密钥，并且所述无效事件包括确定所述密钥的长度小于阈值密钥长度。

6.根据权利要求5所述的系统，其中所述新签名属性包括满足所述阈值密钥长度的新密钥。

7.根据权利要求1所述的系统，其中：

所述第一签名属性包括第一散列算法；

所述第二签名属性包括第二散列算法；以及

所述无效事件包括确定用于创建所述签名的所述第一散列算法是弱、被破坏或被泄露的。

8.根据权利要求1所述的系统，其中由外部系统通知所述系统所述无效事件，并且所述第一签名属性包括签名实体，所述无效事件包括确定参与所述签名的创建的所述签名实体不再是可信的签名实体。

9.一种用于验证对象的信任的方法，包括：

由负责验证所述对象的信任的实体接收请求以验证与所述对象相关联的签名，其中所述请求从创建所述对象或与所述对象相关联的所述签名中的至少一个的实体接收；

由负责验证所述对象的信任的所述实体解码与所述对象相关联的所述签名以确定所述签名的各个签名属性；

由负责验证所述对象的信任的所述实体确定与所述对象相关联的所述签名由于无效事件而不再有效，所述无效事件指示所述签名的第一签名属性是无效的并且不再被依赖以用于信任验证；

由负责验证所述对象的信任的所述实体标识所述签名的仍然有效的第二签名属性；

由负责验证所述对象的信任的所述实体使用所述仍然有效的第二签名属性来搜索一个或多个可信的签名数据库来发现能够代替所述第一签名属性来使用的新签名属性；以及

由负责验证所述对象的信任的所述实体使用所述新签名属性验证所述对象是可信对象。

10.根据权利要求9所述的方法，其中所述第一签名属性包括私钥，并且所述无效事件包括所述私钥的期满。

11.根据权利要求9所述的方法，其中所述第一签名属性包括密钥，并且所述无效事件包括确定所述密钥的长度小于阈值密钥长度。

12.根据权利要求11所述的方法，其中所述新签名属性包括满足所述阈值密钥长度的新密钥。

13.根据权利要求9所述的方法，其中所述第一签名属性包括参与所述签名的创建的证书颁发机构，所述无效事件包括确定参与所述签名的所述创建的所述证书颁发机构不再是可信证书颁发机构。