[发明专利]用于提供多个安全凭证的设备和方法

说明书

本发明涉及用于提供多个安全凭证的设备和方法。从请求者接收对安全凭证的请求。基于第一预定标准选择初始凭证颁发中心。当所述初始凭证颁发中心不可用时，基于第二预定标准选择备用凭证颁发中心。从所述备用证书颁发中心获得所述安全凭证。将所述安全凭证发送给所述请求者。

技术领域

本说明书中所公开的主题大体上涉及安全基础设施，并且更确切地说，涉及提供在此基础设施中使用的安全证书的装置和方法。

背景技术

公共密钥基础设施(PKI)是管理密钥和证书的一组装置、进程、网络、应用程序以及其他实体。公共密钥证书也称为数字证书或身份证书，是用于证明公共密钥所有权的电子文件。装置、应用程序和其他进程利用这些证书来例如访问数据。所述证书本身可以从安全或证书颁发中心(certificate authorities)获得。

此外，采用服务(例如，PKI证书服务)来从所述证书颁发中心获得公共密钥证书。当前的PKI证书服务依赖于单个证书颁发中心的可用性。遗憾的是，如果所述证书颁发中心脱机、以其他方式变得不可用，或者决定不向请求者提供证书，则所述请求者无法执行功能。例如，在没有证书的情况下，所述请求者可能无法访问某些数据。还可能发生其他问题。

发明内容

本发明涉及允许证书或其他安全凭证(security credentials)服务以对用户透明且无缝的方式透明地支持后端(backend)上的多个不同证书颁发中心的方法。

在许多这些实施例中，从请求者接收对安全凭证的请求。基于第一预定标准选择初始凭证颁发中心(initial credential authority)。当所述初始凭证颁发中心不可用时，基于第二预定标准选择备用凭证颁发中心。从所述备用证书颁发中心获得所述安全凭证。将所述安全凭证发送给所述请求者。

在各方面中，所述请求者是装置或软件应用程序。在其他方面中，所述请求者是设置在工业现场的工业机器。

在一些示例中，所述安全凭证包括PKI证书。在其他示例中，所述第一预定标准涉及所述初始凭证颁发中心在潜在凭证颁发中心列表中的位置。在一些其他示例中，所述第二预定标准也涉及所述初始凭证颁发中心在潜在凭证颁发中心列表中的位置。其他示例是可能的。

在一些方面中，这些方法在云中执行。在其他示例中，这些方法在远程工业现场执行。在一些其他示例中，所述初始凭证颁发中心和所述备用凭证颁发中心是证书颁发中心。

在其他这些实施例中，一种设备包括电子接口、数据存储装置和控制电路。所述电子接口包括输入和输出。所述接口配置成在所述输入处从请求者接收对安全凭证的请求。

所述数据存储装置配置成存储第一预定标准和第二预定标准。所述第一预定标准涉及所述初始凭证颁发中心在潜在凭证颁发中心列表中的位置。在一些其他示例中，所述第二预定标准也涉及所述初始凭证颁发中心在潜在凭证颁发中心列表中的位置。其他示例是可能的。

所述控制电路连接到所述电子接口和所述数据存储装置。所述控制电路配置成基于所述第一预定标准选择初始凭证颁发中心。所述控制电路进一步配置成当所述初始凭证颁发中心不可用时，基于所述第二预定标准选择备用凭证颁发中心。所述控制电路还配置成经由所述输出从备用证书颁发中心获得所述安全凭证，并且经由所述输出将接收到的安全凭证发送给所述请求者。

本发明技术方案1提供一种用于确定凭证颁发中心的方法，所述方法包括：从请求者接收对安全凭证的请求；基于第一预定标准选择初始凭证颁发中心；当所述初始凭证颁发中心不可用时，基于第二预定标准选择备用凭证颁发中心；从所述备用证书颁发中心获得所述安全凭证；将所述安全凭证发送给所述请求者。

技术方案2：根据技术方案1所述的方法，其中所述请求者是装置或软件应用程序。

技术方案3：根据技术方案1所述的方法，其中所述请求者是设置在工业现场的工业机器。