[发明专利]证书撤销系统

权利要求书

1. 一种包括多个节点的通信系统，该通信系统被配置为为多个节点中的每一个分配证书，该节点能够通过所述证书向通信系统中的其它节点验证其自己，该通信系统进一步包括验证节点，其被配置为确定证书应当被撤销并且响应于该确定向通信系统中的一个位置写入该证书撤销的指示符，该位置处于验证节点之外并且不允许被分配以所撤销证书的节点向进行其写入。

2. 根据权利要求1的通信系统，其中该验证节点被配置为为多个节点中的每一个分配证书，它们可以利用所述证书向通信系统中的其它节点验证其自己。

3. 根据权利要求1或2的通信系统，其中该通信系统包括存储节点，该验证节点被配置为将证书撤销的指示符传送至该存储节点并且该存储节点被配置为存储该指示符并且不允许被分配以撤销证书的节点对其中存储有该指示符的位置进行写入。

4. 根据权利要求3的通信系统，其中该存储节点被配置为仅允许验证节点向其中存储有该指示符的位置进行写入。

5. 根据权利要求2至4中任一项的通信系统，其中该验证节点被配置为响应于确定证书应当撤销而向被分配以所撤销证书的节点分配新的证书。

6. 根据之前任一项权利要求的通信系统，其中该指示符识别作为最近向被分配以所撤销证书的节点所分配的有效证书的证书。

7. 根据权利要求6的通信系统，其中该指示符包括与最近向被分配以所撤销证书的节点所分配的有效证书相关联的序列号。

8. 根据之前任一项权利要求的通信系统，其中多个节点中的一个或多个被配置为在其希望利用分配给另一节点的证书对该节点进行验证时获取与该证书相关联的指示符并且依据该指示符是否指示该证书仍然有效而对其它节点进行验证。

9. 根据权利要求2至8中任一项的通信系统，其中多个节点中的一个或多个被配置为无论对应于特定证书的指示符何时发生变化都请求存储节点对其进行更新。

10. 根据权利要求9的通信系统，其中该存储节点被配置为当对应于特定证书的指示符有所变化时将该变化的指示传送至请求更新的节点。

11. 根据权利要求9或10的通信系统，其中该存储节点被配置为当其接收到对应于特定证书的新的指示符时将该新的指示符传送至请求更新的节点。

12. 根据之前任一项权利要求的通信系统，其中该通信系统被配置为使得证书撤销的指示符存储在多于一个的节点中。

13. 根据权利要求12的通信系统，其中存储该指示符的每个节点被配置为不允许被分配以所撤销证书的节点对其中存储有该指示符的位置进行写入。

14. 根据之前任一项权利要求的通信系统，其中该通信系统被配置为定期向多个节点分发指示被分配给多个节点的证书的有效性的更新。

15. 根据权利要求14的通信系统，其中该通信系统被配置为生成更新以包括分配给多个节点的一个或多个证书的有效性的压缩表示形式，以使得节点可能无法从更新明确确定特定证书是否有效。

16. 根据权利要求14的通信系统，其中该通信系统被配置为通过以下步骤生成更新：

形成识别一个或多个证书中的哪些证书有效并且一个或多个证书中的哪些无效的数据集合；并且

通过向该数据集合应用有损压缩算法来生成更新。

17. 根据权利要求16的通信系统，其中该通信系统被配置为将该数据集合形成为位图，其包括至少与一个或多个证书的数量一样多的多个条目。

18. 根据权利要求16或17的通信系统，其中该通信系统被配置为将该更新生成为位图，其包括少于一个或多个证书的数量的多个条目。

19. 根据权利要求16至18中任一项的通信系统，其中该通信系统被配置为通过向数据集合应用Bloom过滤器来生成该更新。

20. 根据权利要求15至19中任一项的通信系统，其中多个节点中的每一个被配置为在其无法从更新明确确定特定证书是否有效的情况下获得与该证书相对应的指示符并且从该指示符确定该证书是否有效。