[发明专利]及时的信任建立和传播

说明书

技术领域

本披露总体上涉及在跨域计算机系统之间的通信，并且更具体地涉及在一个在线服务系统中的跨多个域的组件之间传播域级别信任关系。

背景技术

在大型在线服务系统(例如在线备份系统、在线报告系统等)中的组件之实施安全通信的过程中，在不同域中或者在不同服务器的安全权限下以其他方式运行的组件之间需要建立信任。通常使用X.509证书来实现在线服务系统中的安全通信层，这必须由证书授权(CA)签名。信任CA允许一个组件信任由该CA签名的各种证书，以及通过延伸而信任具有这种签名证书的其他组件。当参与通信的每个组件信任对每个其他组件的证书进行签名的CA时，会产生安全通信。

大型在线服务系统的一个例子是由赛门铁克公司公开的Veritas网络备份(NetBackup)。网络备份是企业级异质备份和还原系统，这提供了跨较多个操作系统的跨平台备份功能每个网络备份域配置有一个管理媒体服务器(包括备份媒体)和客户端两者的中央主服务器。网络备份当前通过使用称为根代理(RB)的单个、顶级CA(例如公共密钥基础设施(PKI)系统)在组件之间推荐建立并传播信任关系。在RB下，每个主服务器具有其自身的CA，称为认证代理(AB)，其证书由RB签名。AB然后对在主服务器的域内的每个组件进行签名。这允许发生跨域通信，这会发生在单个客户端与多个主服务器交互的时候。

该设置的一个共同问题是其要求大量的前端规划以便安全通信适当地工作。当安全基础设施从应用(例如备份)基础设施断开时很难做这样的规划。对于安全基础设施没有额外的前端规划，RB典型地沿着每个主服务器安装。若系统架构从一开始不是为安全通信而设计的话，在主服务器上运行的现有的RB需要转换为在另一个主服务器RB下的AB。这然后要求客户访问在第一主服务器的域中的每个系统以重新建立由新AB(在AB的新RB下)证书签名的X.509证书。对于执行跨域通信的组件的另一个可能性是在每个其他的RB中建立信任。这再次要求访问每个系统进而参与这种跨域通信。

遗憾地是，用于支持跨域通信的上述两种方法在实践中很少使用。这是因为它们要求大量的前端规划，客户在当它们工作的主域是服务(例如服务器)的主域时很难部署，是不安全的。这种问题干扰在如网络备份的单个在线服务系统内的适当安全特征的部署。在当试图使多个多域产品彼此通信时，这种问题会放大，从而妨碍产品整合。

解决这些问题是令人期望的。

发明内容

及时的信任传播系统传播域级别信任关系，以便有利于在如网络备份的在线服务系统中的跨多个域的组件之间的安全通信。信任关系建立在域级别上，并且它们试图跨域通信时传播这些域的组件上。例如，在试图跨域通信的过程中，在第一域中的第一组件试图验证在第二域中的第二组件的证书。其中验证证书的试图指示在第一组件与第二域之间不存在信任关系(例如第一组件与第二域的公共密钥基础设施不具有已建立的信任关系)，第一组件确定是否在第一域和第二域之间存在域级别信任关系。为此，第一组件可以确定第一域的公共密钥基础设施与第二域的公共密钥基础设施系统是否具有已建立的信任关系。为做此决定，第一组件可以从第一域的公共密钥基础设施中拖拉所有的信任关系，并确定与第二域的已建立信任关系是否在它们之中。至于其是否特别地与第二域具有信任关系，第一组件还可以通过询问第一域的公共密钥基础设施系统做此决定。在另一情况中，第一组件将第一域和第二域之间的信任状态传播到其自身，例如，通过将所拖拉的第一域的公共密钥基础设施的信任关系延伸到其自身。第一组件还可以通过从与第二域具有信任关系的第一域的公共密钥基础设施系统中接收指示并延伸与第二域的信任关系来执行这种传播。响应于所传播的信任状态第一组件确定是否验证第二组件的证书。换言之，当第一组件将与第二域的信任关系延伸到自身时，其验证在第二域中的第二组件的证书。另一方面，当第一组件不检测在第一域和第二域之间的信任关系时，其不验证在第二域中的第二组件的证书。这些域可以是在单个在线服务系统中或跨多个在线服务系统。

在本概述中以及在以下的详细说明中说明的这些特征及优点并不是包揽无遗的，并且具体地讲，通过参看本发明的附图、说明书、以及权利要求书，很多额外的特征和优点对相关领域的普通技术人员将变得清楚。另外，应该注意到本说明书中所使用的语言的选择主要是为了易读性和指导性的目的，并且也许不是被选用为描绘或限制本发明的主题，对于确定这种发明主题必须求助于权利要求书。

附图说明