[发明专利]及时的信任建立和传播

权利要求书

1.一种用于在至少一个在线服务系统中在跨多个域的组件之间传播信任关系的计算机实施的方法，该方法包括以下步骤：

通过一个在线服务系统中的一个第一域中的第一计算机系统来试图验证一个在线服务系统的一个第二域中的第二计算机系统的一个证书；

通过该第一计算机系统来确定在该第一域的第一计算机系统与该第二域中之间不存在信任关系；

响应于确定了在该第一域中的第一计算机系统与该第二域之间不存在信任关系，通过该第一计算机系统来确定是否在在第一域与该第二域之间存在一种信任关系；

通过该第一计算机系统将该第一域与该第二域之间的一种信任状态传播到在该第一域中的第一计算机系统上；并且

通过该第一计算机系统来确定是否响应于所传播的信任状态而验证该第二计算机系统的证书。

2.如权利要求1所述的方法，其中通过该第一计算机系统来确定在该第一域的计算机系统与与第二域之间不存在信任关系进一步包括：

通过该第一计算机系统来确定在该第一域中的第一计算机系统与该第二域的一个公共密钥基础设施系统之间不存在信任关系。

3.如权利要求1所述的方法，其中通过该第一计算机系统来确定是否在该第一域与该第二域之间存在信任关系进一步包括：

通过该第一计算机系统来确定是否在该第一域的公共密钥基础设施系统与该第二域的公共密钥基础设施系统之间存在一种信任关系。

4.如权利要求1所述的方法，其中通过该第一计算机系统来确定是否在第一域和第二域之间存在信任关系进一步包括：

通过该第一计算机系统来接收该第一域的公共密钥基础设施系统的多种信任关系；并且

确定是否与该第二域的一种信任关系是在该第一域的公共密钥基础设施系统的这些被接收的信任关系之中。

5.如权利要求1所述的方法，其中通过该第一计算机系统来确定是否在该第一域与该第二域之间存在信任关系进一步包括：

通过该第一计算机系统来询问该第一域的公共密钥基础设施系统是否与该第二域具有一种信任关系。

6.如权利要求1所述的方法，其中通过该第一计算机系统将该第一域与该第二域之间的这种信任状态传播到该第一域中的第一计算机系统上进一步包括：

通过该第一计算机系统来接收该第一域的公共密钥基础设施的多种信任关系；并且

通过该第一计算机系统将该第一域的公共密钥基础设施系统的这些被接收到信任关系延伸到该第一域中的第一计算机系统上。

7.如权利要求1所述的方法，其中通过该第一计算机系统将该第一域与该第二域之间的这种信任状态传播到该第一域中的第一计算机系统上进一步包括：

通过该第一计算机系统从该第一域的一个公共密钥基础设施系统上接收该第一域的公共密钥基础设施系统与该第二域具有一种信任关系的指示；并且

通过该第一计算机系统将该第一域的公共密钥基础设施系统与该第二域的这种信任关系延伸到该第一域中的计算机系统上。

8.如权利要求1所述的方法，其中通过该第一计算机系统来确定是否响应于所传播的信任状态来验证该第二计算机系统的证书进一步包括：

响应于将该第一域的公共密钥基础设施系统与该第二域的一种信任关系延伸到该第一域中的第一计算机系统上，通过在该第一域中的第一计算机来验证在该第二域中的第二计算机系统的证书。

9.如权利要求1所述的方法，其中通过该第一计算机系统来确定是否响应于所传播的信任状态而验证该第二计算机系统的证书进一步包括：

响应于未检测该第一域的一个公共密钥基础设施系统与该第二域的一种信任关系，不通过在该第一域中的第一计算机系统验证在该第二域中的第二计算机系统的证书。

10.如权利要求1所述的方法，其中：

该第一域是在一个第一在线服务系统中，该第二域在一个第二在线服务系统中。