本發明涉及一種生成捷徑證書以用于認證由頒發證書機構生成的用戶數字證書的方法；所述方法包括：對頒發證書機構的數字證書進行認證；當頒發證書機構的數字證書得到認證時，創建用于頒發證書機構的數字證書的捷徑證書；其中所述捷徑證書包括頒發證書機構的認證的簽名條目。

本發明總體上涉及對于由頒發證書機構生成的用戶數字證書進行認證的改進方法。在一些實施例中，所述頒發證書機構屬于認證機構的分級結構。

住所、其他建筑物或戶外環境中的具有處理和通信能力的聯網設備的數目不斷增加，從而允許其與其他處理設備進行交互。日常用品和相對小規模的處理設備可以彼此連接，并且作為“物聯網”的一部分連接到中央平臺。舉例來說，對于住所前門的訪問可以通過數字鑰匙(例如刷卡)而不是物理鑰匙來控制，并且相同的數字鑰匙可以被用來訪問住所的前門以及用來許可用戶訪問家庭環境中的各種已連接的設備，比如取暖和照明控制。這樣的許可通常是在設備之間的信任的基礎上給出的，并且為了建立設備之間的信任而使用認證協議。因此在多種應用中，可能重要的是在網絡的設備之間提供認證。

本發明的技術提供了改進的認證方法以及提供所述方法的裝置。

通過結合附圖閱讀后面對于說明性實施例的詳細描述，本發明的技術的特征和優點將變得顯而易見。

圖1示意性地示出了數字證書；

圖2示意性地示出了證書撤銷列表；

圖3示意性地示出了認證機構的分級結構；

圖4示意性地示出了認證機構的證書鏈；

圖5示意性地示出了表明證書鏈認證處理的進展的示例性時間線；

圖6示意性地示出了在彼此之間傳送所創建的捷徑證書的節點網絡；

圖7示意性地示出了作為網絡的一部分的捷徑證書服務提供者；

圖8示意性地示出了去往捷徑證書服務提供者的捷徑證書鏈接的創建；

圖9示意性地示出了使用捷徑證書的用戶證書認證的拒絕；以及

圖10示意性地示出了捷徑證書的遠程獲取的一個實例。

圖1示出了數字證書100的一個實例，其可以包括序列號102、標識證書頒發者的信息104、標識證書所有者的信息106、所有者的公共密鑰108以及關于數字證書100的有效性周期110的信息。數字證書100通過頒發者的私有密鑰112被數字加密。數字證書100還可以包括提供關于證書主體的附加信息的擴展和擴展屬性，比如主體的電子郵件地址以及證書的主體可以通過特權和許可實施的活動。

受信任的組織將數字證書100指派給個體或者把公共密鑰與所述個體相關聯的實體。為其頒發證書100的個體或實體被稱作該數字證書100的主體。頒發數字證書100的受信任的組織是認證機構，并且被稱作證書的頒發者。值得信任的認證機構將只有在驗證數字證書100的主體的身份之后才頒發數字證書100。數字證書100結構可以具有標準化格式，例如特別是在ITU X.509標準中規定的格式。

認證機構還提供向用戶通知數字證書何時變為無效并且被撤銷的地方。如果用戶離開公司的雇傭或者由于被盜或者通過某種方式被破解而失去對于相應的私有密鑰的控制，則可以發生撤銷。當認證機構被通知證書100出于某種原因不再受到信任時，認證機構通過將數字證書100置于證書撤銷列表中而撤銷數字證書100，所述證書撤銷列表可以具有標準化格式，例如特別是在ITU X.509標準中規定的格式。

參照圖2，中央撤銷列表120包含每一份被撤銷的證書的序列號122以及證書撤銷列表120被頒發的日期和時間124。中央撤銷列表120還由頒發證書機構使用頒發證書機構的數字簽名126進行簽名。