[发明专利]用于验证对象的信任的系统和方法

说明书

本文中描述的技术动态地确定有效的并且可以用于验证对象(例如，证书、可执行文件、用户凭证等)的信任的新签名。新签名的动态确定由执行信任验证过程的实体实现。实体可以执行单个统一服务以在对象中建立信任。动态确定或无效签名演进成可以信任的较新版本的能力是响应于无效事件而实现的，该无效事件指示初始签名对于信任验证目的不再有效。示例无效事件可以包括时间敏感签名属性的期满(例如，过期私钥)、最近发现的与单个签名属性相关联的弱点、或者证书颁发机构可能不再可信的确定(例如，长度不足的密钥)。

背景技术

加密签名可以用于验证对象的信任，诸如证书(例如，安全套接字层(SSL)站点的证书)、可执行文件或用户凭证。加密签名通常是静态的，并且因此是不可更改的。因此，如果确定加密签名不再有效(例如，加密签名被撤销，过期和/或包括诸如被破坏的算法或不足的密钥长度等弱点)，则被实现用来使用加密签名来验证对象的信任的过程失败(例如，无法成功完成)。结果，根据对象的信任验证请求向信任验证实体创建和/或提交加密签名的实体被通知失败的信任验证过程，并且随后被赋予附加工作来创建新加密签名，该新加密签名可以重新提交并且用于经由后续信任验证过程来验证对象的信任。由于无效的加密签名而导致信任验证实体无法完成初始信任验证过程的这项附加工作通常需要人为干预和/或经常延迟所请求的设备和/或网络功能，例如，这可能使用户体验受挫。

发明内容

本文中描述的技术动态地确定新签名，该签名是有效的并且可以用于验证对象(例如，证书、可执行文件、用户凭证等)的信任。新签名的动态确定由执行信任验证过程的实体实现。实体可以执行单个统一服务以在对象中建立信任。动态确定或无效签名演进成可以信任的较新版本的能力是响应于无效事件而实现的，该无效事件指示初始签名对于信任验证目的不再有效。示例无效事件可以包括时间敏感签名属性的期满(例如，过期私钥)期满、最近发现的与单个签名属性相关联的弱点(例如，长度不足的密钥)、或者证书颁发机构可能不再可信的确定。

提供本发明内容是为了介绍在以下具体实施方式中进一步描述的本公开的简化概念。本发明内容不旨在标识所要求保护的主题的必要特征，也不旨在用于确定所要求保护的主题的范围。

附图说明

参考附图来阐述具体实施方式。在附图中，附图标记的最左边的数字标识首次出现附图标记的图。在不同图中使用相同的附图标记表示相似或相同的项目。

图1示出了一个示例环境，其中实现对象的信任验证过程的验证实体可以动态地将不再有效的旧签名更新为有效的并且可以用于完成信任验证过程的新签名。

图2示出了示出示例验证设备的框图，该验证设备可以动态地将不再有效的旧签名更新为有效的并且可以用于完成信任验证过程的新签名。

图3示出了流程图，该流程图示出由验证实体实现的用于确定与签名相关联的无效事件以及用于动态地确定有效并且可以用于验证对象的信任的新的演进签名的示例过程。

图4示出了流程图，该流程图示出由验证实体实现的用于动态地确定有效并且可以用于验证对象的信任的新的演进签名的示例过程。

具体实施方式

本申请描述了动态地确定有效并且可以用于验证对象的信任的新加密签名。加密签名在本文中可以被称为“签名”。动态确定或无效签名演进为可以信任的较新版本的能力是响应于无效事件而实现的，该无效事件指示与验证对象的信任的请求相关联地提供的初始签名不再有效。在各种示例中，无效事件可以指示签名的单个签名属性无效或者可能不再可信，其中可以在过程中使用多个签名属性或将其链接在一起以创建签名。因此，例如，由于无效签名属性而不再有效的签名在本文中可以称为“旧”签名或“无效”签名。相反，有效并且随后可以用于验证对象的信任的已更新的(例如，演进的)签名在本文中可以称为“新”签名或“有效”签名。