[发明专利]计算机网络系统中的认证方法、数据处理设备

权利要求书

1.一种用于基于由远程安全机构为客户端主机发布的安全凭证而在计算机网络系统中进行认证的方法，所述方法包括以下步骤：

由客户端主机从所述远程安全机构接收应急安全凭证，并将接收到的应急安全凭证存储在应急安全凭证储存器中，以供后续响应于检测到所述客户端主机无法从所述远程安全机构获得安全凭证而使用，其中，所述应急安全凭证的使用限于所述客户端主机的有限的一组操作的认证；

检测如下情况：所述客户端主机无法从所述远程安全机构获得用于访问目标主机的安全凭证；

响应于所述检测，由所述客户端主机从所述应急安全凭证储存器获得先前存储的应急安全凭证；以及

从所述客户端主机向所述目标主机发送具有错误状态指示的所述应急安全凭证。

2.根据权利要求1所述的方法，其中，从所述远程安全机构接收的所述应急安全凭证包括所述错误状态指示。

3.根据权利要求1或2所述的方法，其中，所述应急安全凭证包括由证书机构服务器发布的安全证书。

4.根据权利要求3所述的方法，其中，由所述证书机构服务器发布的所述安全证书和所述应急安全凭证中的至少一者包括临时安全证书。

5.根据权利要求1所述的方法，所述方法包括以下步骤：

启动从所述安全机构获得安全凭证以用于访问所述目标主机的过程；

确定无法从所述远程安全机构获得安全凭证；以及

从所述储存器取得所存储的应急安全凭证，以发送给所述目标主机。

6.根据权利要求5所述的方法，所述方法包括以下步骤：定期接收并存储所述应急安全凭证。

7.根据权利要求5或6所述的方法，所述方法包括以下步骤：从所述安全机构请求新应急安全凭证。

8.根据权利要求5或6所述的方法，所述方法包括以下步骤：在从所述安全机构正常传送安全凭证的过程中接收新应急安全凭证。

9.根据权利要求1或2所述的方法，所述方法包括以下步骤：将所述应急安全凭证存储在所述客户端主机处的仅能够由特许访问权限持有者访问的储存器中。

10.根据权利要求1或2所述的方法，所述方法包括以下步骤：使用所述应急安全凭证来对机器到机器通信进行认证。

11.根据权利要求1或2所述的方法，其中，所述应急安全凭证的使用限于有限的一组操作的认证。

12.一种用于基于由安全机构为客户端主机发布的安全凭证来认证对计算机网络中的目标主机的访问的方法，所述方法包括以下步骤：

在所述目标主机处从所述客户端主机接收与访问请求关联的应急安全凭证，其中，所述应急安全凭证的使用限于所述客户端主机的有限的一组操作的认证；

检测所接收的应急凭证中的错误指示，该错误指示表明所述客户端主机无法从远程安全机构获得用于访问所述目标主机的安全凭证；以及

响应于所述检测，与基于所述应急安全凭证处理所述访问请求的动作相关联地执行至少一个附加安全操作，并且基于所述应急安全凭证的使用限于有限的一组操作的认证，限制所述客户端主机响应于所述访问请求所能进行的操作。

13.根据权利要求12所述的方法，其中，执行所述至少一个附加安全操作的步骤包括以下各项中的至少一项：

请求密码认证；

请求双因素认证；

审核所述访问请求；

使得发送报警消息；以及

检查所述安全机构的状态。