[发明专利]具有替代数字证书的网络安全系统、方法及存储介质有效
| 申请号: | 201880011338.3 | 申请日: | 2018-02-08 |
| 公开(公告)号: | CN110326267B | 公开(公告)日: | 2021-07-02 |
| 发明(设计)人: | 彼得·扎卡里·鲍恩 | 申请(专利权)人: | 亚马逊技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海晨皓知识产权代理事务所(普通合伙) 31260 | 代理人: | 成丽杰 |
| 地址: | 美国华盛顿*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 诸如网络安全设备之类的计算设备接收证书链中的一个或多个数字证书,并生成形成替代证书链的一个或多个替代数字证书。可以使用来自所接收到的证书链的对应数字证书的证书信息来生成替代证书。在一些情况下,所接收到的证书链可以具有受信任的根证书,所述受信任的根证书是所接收到的证书链的信任锚,并且所生成的替代证书链可以具有不同的受信任根证书,所述不同的受信任根证书是所述替代证书链的所述信任锚。所述证书链的加密密钥可用于建立加密保护的通信会话。所述计算设备可以利用所述证书链中包括的加密密钥来监控网络流量以对数据进行加密。可以对所述加密数据进行解密和检查,以确定是否以不正确的方式传输敏感信息。 | ||
| 搜索关键词: | 具有 替代 数字证书 网络安全 系统 方法 存储 介质 | ||
【主权项】:
1.一种系统,其包括:包括处理器的计算机系统;以及包含可执行指令的存储器,作为由所述处理器执行的结果,所述可执行指令使所述系统:接收从服务器传输到客户端的证书链,所述证书链包括:包括中间授权机构公钥和主体信息的中间证书,其中所述中间证书的有效性是能至少部分地基于所述中间证书与受信任根证书之间的第一信任链加密地验证的;以及包括终端实体公钥的终端实体证书,其中所述终端实体证书的有效性是能至少部分地基于所述中间授权机构公钥加密地验证的;通过以下方式生成替代证书链:获得替代中间证书,所述替代中间证书包括替代中间授权机构公钥和与所述中间证书的所述主体信息相关联的主体信息,其中所述替代中间证书的有效性是能至少部分地基于所述替代中间证书与受信任的替代根证书之间的第二信任链加密地验证的;以及获得替代终端实体证书,所述替代终端实体证书包括替代终端实体公钥和与所述终端实体证书的所述主体信息相关联的主体信息,其中使用对应于所述替代中间授权机构公钥的替代中间授权机构私钥来对所述终端实体证书进行数字签名;以及将所述替代证书链作为所述接收到的证书链的替换物传输到所述客户端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于亚马逊技术有限公司,未经亚马逊技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201880011338.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种数据处理的方法及装置
- 下一篇:用于保护现场设备的透明防火墙
