以造成所述根證書在所述至少一個客戶端設備的撤銷。
[0048]在一些實施例中,證書頒發機構擁有用來在生成根證書時自簽署該根證書的第一私鑰。在一些實施例中,第一簽名是利用與撤銷證書關聯的第二私鑰產生的,該撤銷證書是根證書的中間產物并且利用第一私鑰簽署,而第二簽名是利用與管理證書關聯的第三私鑰產生的。在一些實施例中,管理證書是根證書的中間產物并且利用第一私鑰簽署。在一些實施例中,證書頒發機構擁有第二私鑰但不擁有第三私鑰。在一些實施例中,請求是從監督所述至少一個客戶端設備的操作的實體接收的。在一些實施例中,消息還包括撤銷證書和管理證書。
[0049]在一些實施例中,非臨時性計算機可讀存儲介質配置為存儲指令,當指令被包括在計算設備中的處理器執行時,使計算設備執行一組動作。在第一動作中,計算設備接收撤銷根證書的請求。在第二動作中,計算設備識別配置為信任該根證書的至少一個客戶端設備。在第三動作中,計算設備生成從所述至少一個客戶端設備撤銷所述根證書的消息。在第四動作中,計算設備使第一簽名和第二簽名包括在該消息中,以建立雙認證。在第五動作中,計算設備向所述至少一個客戶端設備發布該消息,以造成所述根證書在所述至少一個客戶端設備的撤銷。在一些實施例中,根證書是由擁有用來在根證書被生成時自簽署該根證書的第一私鑰的證書頒發機構產生的。在一些實施例中,第一簽名是利用與撤銷證書關聯的第二私鑰產生的,該撤銷證書是根證書的中間產物并且利用第一私鑰簽署。在一些實施例中,第二簽名是利用與管理證書的第三私鑰產生的。在一些實施例中,管理證書是根證書的中間產物并且利用第一私鑰簽署。在一些實施例中,證書頒發機構擁有第二私鑰但不擁有第三私鑰。在一些實施例中,請求是從監督所述至少一個客戶端設備的操作的實體接收的。在一些實施例中,消息還包括撤銷證書和管理證書二者。
[0050]在一些實施例中,安全元件包括配置為存儲至少兩個根證書的存儲器,以及處理器,配置為從管理實體接收針對撤銷這至少兩個根證書中特定根證書的消息;嘗試認證該消息;以及在消息通過認證之后,使該特定根證書變得不可訪問。在一些實施例中,安全元件包括在移動設備中。在一些實施例中,安全元件不能直接被包括在移動設備中所述安全元件之外的實體訪問。在一些實施例中,存儲器是只讀存儲器(ROM)。在一些實施例中,消息包括以所述特定根證書為目標的對象標識符(OID),并且消息包括第一簽名和第二簽名。在一些實施例中,第一簽名是基于與撤銷證書關聯的第一私鑰生成的,第二簽名是基于與管理證書關聯的第二私鑰生成的,并且撤銷證書和管理證書都是錨定到所述特定根證書的信任鏈的成員。
[0051]所述實施例的各個方面、實施例、實現或特征可以單獨地或者以任意組合使用。所述實施例的各個方面可以由軟件、硬件或硬件和軟件的組合來實現。所述實施例還可以體現為計算機可讀介質上的計算機可讀代碼。計算機可讀介質是可以存儲其后可被計算機系統讀取的數據的任何數據存儲設備。計算機可讀介質的例子包括只讀存儲器、隨機存取存儲器、⑶_R0M、DVD、磁帶、硬盤驅動器、固態驅動器以及光學數據存儲設備。計算機可讀介質還可以經網絡耦合的計算機系統分布,使得計算機可讀代碼以分布的方式被存儲并執行。
[0052]為了解釋,以上描述使用特定的命名來提供對所述實施例的透徹理解。但是,對本領域技術人員來說將很顯然,所述特定細節不是實踐所述實施例必需的。因而,以上對特定實施例的描述的給出是為了說明和描述。它們不是詳盡的或者要把所述實施例限定到所公開的精確形式。對本領域普通技術人員來說將很顯然,鑒于以上示教,許多修改和變體都是可能的。
【主權項】
1.一種用于從至少一個客戶端設備撤銷根證書的方法,包括: 接收撤銷根證書的請求,其中請求包括與該根證書關聯的對象標識符(OID); 確定所述至少一個客戶端設備配置為信任該根證書; 生成從所述至少一個客戶端設備撤銷該根證書的消息,其中該消息包括所述OID并且以所述至少一個客戶端設備已知的預定義方式格式化; 使與該根證書關聯的證書頒發機構用第一簽名簽署該消息; 用第二簽名簽署該消息;及 向所述至少一個客戶端設備發布該消息,以造成所述根證書在所述至少一個客戶端設備處的撤銷。2.如權利要求1所述的方法,其中證書頒發機構擁有用來在生成根證書時自簽署該根證書的第一私鑰。3.如權利要求2所述的方法,其中: 第一簽名是利用與撤銷證書關聯的第二私鑰產生的,該撤銷證書是所述根證書的中間產物并且利用第一私鑰簽署,及 第二簽名是利用與管理證書關聯的第三私鑰產生的。4.如權利要求3所述的方法,其中管理證書是所述根證書的中間產物并且利用第一私鑰簽署。5.如權利要求3所述的方法,其中證書頒發結構擁有第二私鑰但不擁有第三私鑰。6.如權利要求1所述的方法,其中請求是從監督所述至少一個客戶端設備的操作的實體接收的。7.如權利要求3所述的方法,其中消息還包括撤銷證書和管理證書二者。8.一種用于從至少一個客戶端設備撤銷根證書的裝置,該裝置包括: 用于接收撤銷根證書的請求的單元; 用于識別配置為信任該根證書的至少一個客戶端設備的單元; 用于生成從所述至少一個客戶端設備撤銷該根證書的消息的單元; 用于使第一簽名和第二簽名包括在消息中以建立雙認證的單元;及用于向所述至少一個客戶端設備發布該消息以造成所述根證書在所述至少一個客戶端設備處的撤銷的單元。9.如權利要求8所述的裝置,其中根證書是由擁有用來在該根證書被生成時自簽署該根證書的第一私鑰的證書頒發機構產生的。10.如權利要求9所述的裝置,其中: 第一簽名是利用與撤銷證書關聯的第二私鑰產生的,該撤銷證書是所述根證書的中間產物并且利用第一私鑰簽署,及 第二簽名是利用與管理證書關聯的第三私鑰產生的。11.如權利要求10所述的裝置,其中管理證書是所述根證書的中間產物并且利用第一私鑰簽署。12.如權利要求10所述的裝置,其中證書頒發機構擁有第二私鑰但不擁有第三私鑰。13.如權利要求8所述的裝置,其中請求是從監督所述至少一個客戶端設備的操作的實體接收的。14.如權利要求10所述的裝置,其中消息還包括撤銷證書和管理證書二者。15.一種安全元件,包括: 存儲器,其中該存儲器配置為存儲至少兩個根證書;及 處理器,其中該處理器配置為: 從管理實體接收針對撤銷所述至少兩個根證書中的特定根證書的消息; 嘗試認證該消息;及 在消息通過認證之后: 使所述特定根證書變得不可訪問。16.如權利要求15所述的安全元件,其中安全元件包括在移動設備中。17.如權利要求16所述的安全元件,其中安全元件不能直接被包括在移動設備中所述安全元件之外的實體訪問。18.如權利要求15所述的安全元件,其中存儲器是只讀存儲器(ROM)。19.如權利要求15所述的安全元件,其中消息包括以所述特定根證書為目標的對象標識符(OID),并且消息包括第一簽名和第二簽名。20.如權利要求19所述的安全元件,其中第一簽名是基于與撤銷證書關聯的第一私鑰生成的,第二簽名是基于與管理證書關聯的第二私鑰生成的,并且撤銷證書和管理證書都是錨定到所述特定根證書的信任鏈的成員。21.—種電子設備,包括: 網絡端口(611), 與網絡端口耦合的安全元件(132,650),所述安全元件包括證書管理器(134),其被配置為: 存儲至少兩個根證書, 經由網絡端口從管理實體接收針對撤銷所述至少兩個根證書中的特定根證書的消息; 嘗試認證該消息;及 在消息通過認證之后: 使所述特定根證書變得不可訪問。
【專利摘要】本文公開根證書的撤銷。本文所公開的是用于從至少一個客戶端設備撤銷根證書的技術。特別地,該技術涉及使安全元件–該安全元件包括在所述至少一個客戶端設備中并且配置為存儲所述根證書以及至少一個備份根證書–永久性地忽視所述根證書并防止所述至少一個客戶端設備使用該特定根證書。根據一種實施例,這種撤銷響應于接收直接以該根證書為目標的撤銷消息而發生,其中該消息包括在執行撤銷之前被安全元件驗證的至少兩級認證。一旦根證書被撤銷,安全元件就能繼續使用至少一個備份根證書,同時永久地忽視被撤銷的根證書。
【IPC分類】H04L9/08
【公開號】CN104901794
【申請號】CN201510098960
【發明人】Y·H·韋德, C·B·夏普, M·澤阿特, 李莉, J·V·豪克, R·薩爾門托, 吉恩-馬克·帕多瓦
【申請人】蘋果公司
【公開日】2015年9月9日
【申請日】2015年3月6日
【公告號】US20150256345