技術領域

本發明涉及數字證書處理。更具體地說，本發明涉及異步消息傳送環境中的數字證書的更新處理。?

背景技術

在利用數字證書來加密消息的消息傳送環境中，可以利用接收者證書的公鑰來加密用于加密消息的對稱密鑰。消息接收者然后利用其私鑰來解密對稱密鑰，對稱密鑰然后被用來解密消息數據。?

發明內容

一種方法包括：在異步消息傳送環境內，從現有數字證書的發行者的證書服務器獲得更新后的數字證書來替換現有數字證書，其中，更新后的數字證書包括擴充屬性，所述擴充屬性保存現有數字證書的序號值；接收帶有對稱密鑰的消息，所述對稱密鑰利用現有數字證書被加密并經由現有數字證書的序號值在消息內被識別；以及利用更新后的數字證書來處理消息。?

一種系統，包括保存現有數字證書的存儲器和處理器，所述處理器被編程為：在異步消息傳送環境內，從現有數字證書的發行者的證書服務器獲得更新后的數字證書來替換現有數字證書，其中，更新后的數字證書包括擴充屬性，所述擴充屬性保存現有數字證書的序號值；把更新后的數字證書保存到存儲器；接收帶有對稱密鑰的消息，所述對稱密鑰利用現有數字證書被加密并經由現有數字證書的序號值在消息內被識別；以及利用更新后的數字證書來處理消息。?

一種計算機程序產品，包括計算機可讀存儲介質，所述計算機可?讀存儲介質包括計算機可讀程序代碼，其中，當在計算機上執行時，所述計算機可讀程序代碼使計算機：在異步消息傳送環境內，從現有數字證書的發行者的證書服務器獲得更新后的數字證書來替換現有數字證書，其中，更新后的數字證書包括擴充屬性，所述擴充屬性保存現有數字證書的序號值；接收帶有對稱密鑰的消息，所述對稱密鑰利用現有數字證書被加密并經由現有數字證書的序號值在消息內被識別；以及利用更新后的數字證書來處理消息。?

附圖說明

圖1是按照本發明實施例，用于異步消息傳送環境中的數字證書的自動更新處理的系統的實現例子的方框圖；?

圖2是按照本發明實施例，能夠進行異步消息傳送環境中的數字證書的自動更新處理的核心處理模塊的實現例子的方框圖；?

圖3是按照本發明實施例，用于異步消息傳送環境中的數字證書的自動更新處理的過程的實現例子的流程圖；?

圖4是按照本發明實施例，異步消息傳送環境中的數字證書的自動更新處理的過程的實現例子的流程圖，其中在客戶端設備或者在消息傳送服務器處向證書發行者服務器請求更新后的數字證書；?

圖5是按照本發明實施例，異步消息傳送環境中的數字證書的自動更新處理的過程的實現例子的流程圖，其中證書發行者服務器響應于來自一個或多個客戶端設備的對更新后的數字證書的請求；?

圖6A是按照本發明實施例，異步消息傳送環境中的數字證書的自動更新處理的過程的實現例子的原始處理的流程圖，其中消息傳送服務器設備利用更新后的數字證書來處理異步消息傳送環境內的消息；?

圖6B是按照本發明實施例，異步消息傳送環境中的數字證書的自動更新處理的過程的實現例子的附加處理的流程圖，其中消息傳送服務器利用更新后的數字證書來處理異步消息傳送環境內的消息。?

具體實施方式

下面陳述的例子表示使本領域技術人員能夠實踐本發明的必需信息，并且舉例說明了實踐本發明的最佳方式。當根據附圖閱讀以下說明時，本領域技術人員將理解本發明的原理，并且將認識到未特別論述的這些原理的應用。應當理解，這些原理和應用都在本公開和附加權利要求的范圍之內。?

這里說明的主題提供異步消息傳送環境中的數字證書的更新處理。所述主題還提供更新后的數字證書在異步消息傳送環境內的使用。本發明提供過期或到期的數字證書，比如遵照X.509證書標準發行的那些數字證書的擴充，和異步消息處理的擴充。數字證書的擴充擴大了數字證書能力，異步消息處理的擴充擴大了數字證書處理能力。數字證書的擴充包括新的擴充屬性，所述新的擴充屬性指示證書是另一個證書的更新，以及所述新的擴充屬性的值是過期或到期證書的序號。當證書被更新時，所述新的擴充屬性可被添加到證書中，這種情況下，更新可由與原始證書相同的發行者進行和簽署，使得發行者可與關于過期或到期數字證書在消息內識別的發行者匹配。異步消息處理的擴充涉及在利用接收者的新證書序號未找到加密的對稱密鑰的情況下，利用接收者證書的新的擴充屬性來定位消息凈荷中意欲送給該接收者的加密對稱密鑰。?