專利名稱：提供密碼對象的部署生命周期管理的方法與系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及提供密碼對象的部署生命周期管理的方法與系統(tǒng)，密碼對象具體地是指網(wǎng)絡(luò)中的密鑰使用實體(key use entity)所消耗的密碼密鑰(cryptographic key)。
背景技術(shù)：
密鑰管理是一種進(jìn)程，通過此進(jìn)程，密碼密鑰根據(jù)合適的策略(policy)產(chǎn)生，并且為了不同的應(yīng)用而被傳送至消耗該這些密鑰的單元。密碼密鑰在它們生命周期結(jié)束時可能被刪除。在傳統(tǒng)系統(tǒng)中大部分是以人為方式來管理例如密碼密鑰或證書的密碼對象 (cryptographic object)CO的，具體地是管理密碼對象的部署與分發(fā)。此種人為操作的密碼對象的部署與分發(fā)很容易出錯。具體地說，不能保證所有必要的密碼對象被正確地部署與分發(fā)到需要它們的精確位置或單元處，而且不能保證現(xiàn)有的密碼對象CO部署沒有任何風(fēng)險。這是因為典型的企業(yè)或組織密鑰管理系統(tǒng)可能涉及多個密碼對象，例如密碼密鑰或密碼證書，其中大部分這些密碼對象都定期地更新或刷新(refreshed)，并且其中存在多個密鑰部署點。因此，在傳統(tǒng)系統(tǒng)中，及時且有效的分發(fā)密碼對象的管理工作固有地是既復(fù)雜又容易出錯的。

發(fā)明內(nèi)容
在實施例中，本發(fā)明的一個方面提供一種部署生命周期管理的系統(tǒng)，包括至少一個執(zhí)行單元，以異步的方式來運行部署進(jìn)程和分發(fā)進(jìn)程，所述部署進(jìn)行提供密碼對象(CO)的部署規(guī)范，所述分發(fā)進(jìn)程響應(yīng)于記錄在永久性數(shù)據(jù)存儲體中的CO部署規(guī)范來執(zhí)行和部署有關(guān)的操作。在根據(jù)本發(fā)明的系統(tǒng)的實施例中，提供接口，用以接收至少一個CO部署規(guī)范，其根據(jù)預(yù)定的部署圖樣而指示將一個或多個密碼對象部署至一個或多個密鑰使用實體。在根據(jù)本發(fā)明的系統(tǒng)的實施例中，CO部署規(guī)范包括將密碼對象加入至密鑰使用實體中或從網(wǎng)絡(luò)的密鑰使用實體刪除密碼對象的指示符；響應(yīng)于應(yīng)用需求而將密碼對象傳送至網(wǎng)絡(luò)的密鑰使用實體的指示符；更新(或刷新)密鑰使用實體所使用的現(xiàn)有密碼對象或更新該密碼對象的一個或多個屬性的指示符。在根據(jù)本發(fā)明的系統(tǒng)的實施例中，該CO部署規(guī)范是由密鑰管理系統(tǒng)提供或是由用戶輸入至部署生命周期管理的系統(tǒng)中。在根據(jù)本發(fā)明的系統(tǒng)的實施例中，在執(zhí)行單元上運行的部署進(jìn)程包括相對于預(yù)定的安全策略來確認(rèn)已接收的CO部署規(guī)范。在根據(jù)本發(fā)明的系統(tǒng)的實施例中，在該執(zhí)行單元上運行的分發(fā)進(jìn)程包括通過以下方式來執(zhí)行被記錄在永久性數(shù)據(jù)存儲體中的每個經(jīng)確認(rèn)的CO部署規(guī)范根據(jù)各個CO部署規(guī)范將密碼對象分發(fā)至該網(wǎng)絡(luò)的密鑰使用實體；根據(jù)各個CO部署規(guī)范來更新或刷新該網(wǎng)絡(luò)的密鑰使用實體所使用的現(xiàn)有密碼對象；以及根據(jù)各個部署規(guī)范從該網(wǎng)絡(luò)的密鑰使用實體撤回密碼對象。在根據(jù)本發(fā)明的系統(tǒng)的實施例中，數(shù)據(jù)存儲體是永久性數(shù)據(jù)存儲體并且包括用以在部署進(jìn)程及分發(fā)進(jìn)程之間交換消息信息數(shù)據(jù)的數(shù)據(jù)域，其中提供分發(fā)動作數(shù)據(jù)域用以表示各個CO部署規(guī)范所需要的特定動作，且其中提供分發(fā)狀態(tài)數(shù)據(jù)域用以指示各個CO部署規(guī)范的執(zhí)行狀態(tài)。在根據(jù)本發(fā)明的系統(tǒng)的實施例中，永久性數(shù)據(jù)存儲體的所述分發(fā)動作數(shù)據(jù)域指示動作類型，包括暫停(hold)動作，其在CO部署規(guī)范尚未準(zhǔn)備好時通知分發(fā)進(jìn)程跳過各個CO部署；部署動作，其指示準(zhǔn)備部署的需求；更新動作，其指示CO部署規(guī)范已被修改并且命令分發(fā)進(jìn)程通過再次執(zhí)行對應(yīng)的和部署相關(guān)的操作來刷新CO部署；以及撤回類型，其指示分發(fā)進(jìn)程將撤回現(xiàn)有的CO部署。在根據(jù)本發(fā)明的系統(tǒng)的實施例中，永久性數(shù)據(jù)存儲體的分發(fā)狀態(tài)數(shù)據(jù)域指示執(zhí)行狀態(tài)，包括初始狀態(tài)，其指示各個CO部署規(guī)范正在等待由分發(fā)進(jìn)程執(zhí)行；運行狀態(tài)，其指示各個CO部署規(guī)范目前正被分發(fā)進(jìn)程執(zhí)行；完成狀態(tài)，其指示CO部署已根據(jù)對應(yīng)的CO部署規(guī)范成功地被分發(fā)進(jìn)程執(zhí)行；以及重試狀態(tài)，其指示分發(fā)進(jìn)程已經(jīng)嘗試過執(zhí)行CO部署至少一次但是還未成功地完成。在根據(jù)本發(fā)明的系統(tǒng)的實施例中，密碼對象包括密碼密鑰，其包含私鑰、公鑰、對稱秘密密鑰、以及密鑰對；由證書機(jī)構(gòu)的密鑰簽名的密碼證書，密碼秘密數(shù)據(jù)；以及用戶憑證。在根據(jù)本發(fā)明的系統(tǒng)的實施例中，密碼對象的CO部署規(guī)范包含CO部署規(guī)范，該CO 部署規(guī)范包括至少一個部署源；至少一個部署目的地；至少一個CO部署圖樣(pattern)，其指定將密碼對象從源分發(fā)至目的地，所述部署規(guī)范還包括所述密碼對象的一個或多個CO屬性，具體地是時間屬性。在根據(jù)本發(fā)明的系統(tǒng)的實施例中，密鑰使用實體消耗密碼對象，所述密鑰使用實體包括網(wǎng)絡(luò)中的節(jié)點或在網(wǎng)絡(luò)的節(jié)點上運行的應(yīng)用。本發(fā)明的另一方面還提供一種數(shù)據(jù)網(wǎng)絡(luò)，其包括消耗分發(fā)管理器所分發(fā)的密碼對象的網(wǎng)絡(luò)實體，該分發(fā)管理器響應(yīng)于在部署進(jìn)程中被部署管理器記錄在數(shù)據(jù)存儲體中的CO 部署規(guī)范，而在分發(fā)進(jìn)程中執(zhí)行和部署有關(guān)的操作，以將密碼對象分發(fā)至實體，其中，該分發(fā)進(jìn)程和該部署進(jìn)程獨立且異步地執(zhí)行。本發(fā)明的另一方面提供一種用以執(zhí)行密碼對象的部署生命周期管理的方法，包括以下步驟在部署進(jìn)程中為密碼對象提供至少一個CO部署規(guī)范；以及在分發(fā)進(jìn)程中響應(yīng)于所提供的CO部署規(guī)范執(zhí)行和部署有關(guān)的操作，其中，該部署進(jìn)程和該分發(fā)進(jìn)程以異步的方式獨立地執(zhí)行。本發(fā)明的另一方面提供一種數(shù)據(jù)載體，其包括用以執(zhí)行這種方法的指令。下文中，參考附圖來說明根據(jù)本發(fā)明的系統(tǒng)與方法的可能實施例。


圖1示出用于圖示根據(jù)本發(fā)明的用于部署生命周期管理的系統(tǒng)的可能實施例的方塊圖；圖2示出用于圖示根據(jù)本發(fā)明的用以執(zhí)行密碼對象的部署生命周期管理的方法的可能的實施例的圖；圖3示出用于圖示根據(jù)本發(fā)明的生命周期管理的系統(tǒng)方法的可能實施例的狀態(tài)圖。
具體實施例方式從圖1中能夠看出，在可能的實施例中，用于部署生命周期管理的系統(tǒng)1包括分發(fā)管理單元2，其具有用以接收CO部署規(guī)范(C0DQ的接口 2A，以及用以分發(fā)密碼對象CO的接口 2B。分發(fā)管理單元2包括至少一個執(zhí)行單元2C，例如微處理器，用以運行或執(zhí)行各種進(jìn)程。在可能的實施例中，分發(fā)管理單元2還包括至少一個永久性數(shù)據(jù)存儲體2D，用以記錄CO部署規(guī)范CODS。接口 2A被提供用以接收至少一個CO部署規(guī)范C0DS，其指示將一個或多個密碼對象CO部署至一個或多個密鑰使用實體3-1、3-2、3-3、3-Ν，如圖1中所示。密鑰使用實體3-i消耗每一個或多個密碼對象CO。在可能的實施例中，密鑰使用實體3-i可以是網(wǎng)絡(luò)(例如數(shù)據(jù)網(wǎng)絡(luò))的節(jié)點。在替代的實施例中，密鑰使用實體3-i可以是在網(wǎng)絡(luò)的節(jié)點上運行的應(yīng)用。網(wǎng)絡(luò)中的每個節(jié)點可以包括數(shù)個應(yīng)用，每個應(yīng)用形成消耗一個或數(shù)個密碼對象CO的密鑰使用實體。分發(fā)管理單元2經(jīng)由其接口 2A從密鑰管理系統(tǒng)4接收至少一個CO部署規(guī)范CODS。 在替代的實施例中，分發(fā)管理系統(tǒng)能夠接收CO部署規(guī)范CODS作為來自用戶的輸入。該CO 部署規(guī)范CODS指示根據(jù)預(yù)定映射圖樣將一個或多個密碼對象CO部署至一個或多個密鑰使用實體3-i。在可能的實施例中，每個CO部署規(guī)范CODS可以包括將密碼對象CO加入至密鑰使用實體3-i中或從網(wǎng)絡(luò)的密鑰使用實體3-i刪除密碼對象的指示符。另外，在可能的其體實施例中，該CO部署規(guī)范CODS可以包括響應(yīng)于應(yīng)用需求而將密碼對象CO傳送至網(wǎng)絡(luò)的密鑰使用實體3-i的指示符。在可能的實施例中，該CO部署規(guī)范CODS還可以包括更新密鑰使用實體3-i所使用的現(xiàn)有密碼對象CO或更新相應(yīng)密碼對象CO的屬性之一的指示符。
每個密碼對象CO可以包括一個或數(shù)個密鑰，例如，私鑰、公鑰、對稱或不對稱密鑰、以及密鑰對。該密碼對象CO還能夠由密鑰證書機(jī)構(gòu)簽名的密碼證書來形成。該密碼對象還能夠由密碼秘密數(shù)據(jù)或由用戶的用戶憑證來形成。在可能的實施例中，提供給密碼對象CO的CO部署規(guī)范CODS包括CO部署規(guī)范。在可能的實施例中，該CO部署規(guī)范可以包括至少一個CO部署源；至少一個CO部署目的地；以及至少一個CO部署圖樣，用以指定將密碼對象CO從對象源分發(fā)至對象目的地。在可能的實施例中，部署規(guī)范還可以包括各個密碼對象的一個或多個CO屬性。這些對象屬性可以包括時間屬性。執(zhí)行單元2C能夠同時執(zhí)行數(shù)個進(jìn)程。在根據(jù)本發(fā)明的系統(tǒng)中，執(zhí)行單元2C異步地運行部署進(jìn)程Pl和分發(fā)進(jìn)程P2，所述部署進(jìn)程Pl用以提供CO部署規(guī)范CODS給密碼對象C0，所述分發(fā)進(jìn)程P2響應(yīng)于記錄在永久性數(shù)據(jù)存儲體2D中的CO部署規(guī)范CODS來執(zhí)行和部署有關(guān)的操作。分發(fā)進(jìn)程P2與部署進(jìn)程Pl以異步的方式獨立執(zhí)行。進(jìn)程P1、P2兩者沒有關(guān)聯(lián)(decoupled)并且以異步的方式工作。在可能的實施例中，在執(zhí)行單元2C上運行的部署進(jìn)程Pl可以包括相對于預(yù)定的安全策略來確認(rèn)已接收的CO部署規(guī)范CODS。另外，部署進(jìn)程Pl能夠更新部署規(guī)范對象屬性或者能夠執(zhí)行CODS的撤回。CO從密鑰使用實體(KUE)的實際撤回由分發(fā)進(jìn)程來完成。在實施例中，可以在分發(fā)管理單元2的相同或不同執(zhí)行單元2C上執(zhí)行的分發(fā)進(jìn)程 P2包括執(zhí)行記錄在永久性數(shù)據(jù)存儲體2D中的每個經(jīng)確認(rèn)的CO部署規(guī)范CODS。這通過以下方式來執(zhí)行根據(jù)各個CO部署規(guī)范CODS將密碼對象CO分發(fā)至網(wǎng)絡(luò)的密鑰使用實體3-i ； 根據(jù)各個CO部署規(guī)范CODS來更新或刷新該網(wǎng)絡(luò)的密鑰使用實體3-i所使用的現(xiàn)有密碼對象；以及根據(jù)各個部署規(guī)范從網(wǎng)絡(luò)的密鑰使用實體3-i撤回密碼對象CO。數(shù)據(jù)存儲體2D是永久性數(shù)據(jù)存儲體并且包括數(shù)個數(shù)據(jù)域以便允許這兩個獨立運行的進(jìn)程PI、P2相互通信。因此，永久性數(shù)據(jù)存儲體2D包括用以在部署進(jìn)程Pl及分發(fā)進(jìn)程P2之間交換消息信息數(shù)據(jù)的數(shù)據(jù)域。在可能的實施例中，提供分發(fā)動作數(shù)據(jù)域，用以表示各個CO部署規(guī)范CODS所需要的特定動作。另外，提供分發(fā)狀態(tài)數(shù)據(jù)域，用以指示各個CO 部署規(guī)范CODS的執(zhí)行狀態(tài)。在可能的實施例中，永久性數(shù)據(jù)存儲體2D的分發(fā)動作數(shù)據(jù)域表示動作類型。此動作類型可以包括暫停(hold)動作，其在CO部署規(guī)范CODS尚未準(zhǔn)備好時通知分發(fā)進(jìn)程P2 跳過各個CO部署。動作類型可以進(jìn)一步包括部署動作，其指示準(zhǔn)備部署的需求。另外，動作類型可以包括更新動作，其指示CO部署規(guī)范CODS已被修改并且命令分發(fā)進(jìn)程P2通過再次執(zhí)行對應(yīng)的和部署相關(guān)的操作來刷新該CO部署。另外，該動作類型可以包括撤回類型， 其指示分發(fā)進(jìn)程P2要撤回現(xiàn)有的CO部署。除了指示動作類型的分發(fā)動作數(shù)據(jù)域以外，永久性數(shù)據(jù)存儲體2D可以包括指示執(zhí)行狀態(tài)的分發(fā)狀態(tài)數(shù)據(jù)域。此執(zhí)行狀態(tài)可以包括不活動(inert)或初始狀態(tài)，其指示各個CO部署規(guī)范CODS正在等待分發(fā)進(jìn)程P2執(zhí)行。該執(zhí)行狀態(tài)還可以包括運行狀態(tài)，其指示各個CO部署規(guī)范CODS目前正被分發(fā)進(jìn)程P2執(zhí)行。另外，該執(zhí)行狀態(tài)可以包括完成狀態(tài)， 其指示該CO部署已根據(jù)對應(yīng)CO部署規(guī)范CODS成功地被分發(fā)進(jìn)程P2執(zhí)行。另外，該執(zhí)行狀態(tài)可以包括重試狀態(tài)，其指示分發(fā)進(jìn)程P2已經(jīng)嘗試過執(zhí)行該CO部署至少一次但是還未成功地完成。
根據(jù)本發(fā)明的方法和系統(tǒng)分離指定部署需求的工作和分發(fā)工作，即，實際執(zhí)行和部署有關(guān)的操作的工作，使得該分發(fā)工作能夠完全自動化，而不需要人為介入。第一進(jìn)程稱為部署進(jìn)程P1，其致力于經(jīng)由用戶接口來與管理者或安全人員交互，并且接收與確認(rèn)這些部署需求，例如根據(jù)特定圖樣將一個或多個密碼密鑰或證書部署至一個或多個端點，例如，密鑰使用實體3-i ；更新部署特有屬性；撤回部署等。接著，經(jīng)確認(rèn)的部署規(guī)范被記錄在永久性數(shù)據(jù)存儲體2D中。第二進(jìn)程P2稱為分發(fā)進(jìn)程，其構(gòu)成負(fù)責(zé)實際執(zhí)行存儲在永久性數(shù)據(jù)存儲體2D中的部署規(guī)范的進(jìn)程。分發(fā)進(jìn)程P2負(fù)責(zé)多個動作，例如將密碼密鑰或證書分發(fā)至端點，例如，密鑰使用實體3-i ；更新現(xiàn)有的部署，例如，刷新密鑰或證書；以及從端點(例如，密鑰使用實體)撤回密碼密鑰或證書。在這兩種進(jìn)程P1、P2之間傳遞的消息經(jīng)由在其中可以存儲部署規(guī)格的記錄與狀態(tài)的永久性數(shù)據(jù)存儲體2D來執(zhí)行，且被PI、P2兩種進(jìn)程存取。提供密鑰管理系統(tǒng)使得組織能使用密碼學(xué)來管理風(fēng)險并且符合管理的需求，以跨越多個應(yīng)用以及數(shù)千個服務(wù)器、終端用戶及網(wǎng)絡(luò)設(shè)備來提供密碼密鑰K和數(shù)字證書C的生命周期管理。密碼對象CO的部署與分發(fā)的完整生命周期包括密碼對象的確認(rèn)、執(zhí)行、更新、 以及撤回。管理密碼對象CO部署與分發(fā)的生命周期的挑戰(zhàn)在于指定符合應(yīng)用的有效部署需求，同時不違背安全策略。將密碼對象CO (例如密鑰K)實際分發(fā)至遠(yuǎn)程網(wǎng)絡(luò)端點或刪除遠(yuǎn)程端點的密鑰可以是冗長的進(jìn)程，其在傳統(tǒng)的系統(tǒng)中使管理者等待完全的確定。相反地，根據(jù)本發(fā)明的方法與系統(tǒng)提供異步的部署與分發(fā)，其將傳統(tǒng)的順序串分解成異步工作的兩個獨立進(jìn)程P1、P2。通過根據(jù)本發(fā)明的系統(tǒng)，指定部署需求的工作和實際執(zhí)行與部署有關(guān)的操作的工作相分離。因此，不需要人為介入便可以實際執(zhí)行與部署有關(guān)的操作。第一進(jìn)程Pl 致力于經(jīng)由用戶接口來與管理者交互，以便接收部署需求，例如，根據(jù)特定圖樣將一個或多個密碼對象CO部署至一個或多個端點。另外，可以修該部署特有的屬性，過期密鑰或證書可以被刷新，這與部署規(guī)范有關(guān)。另外，可能撤回現(xiàn)有的部署。這些CO部署規(guī)范CODS能夠由系統(tǒng)的其它組件自動產(chǎn)生。舉例來說，當(dāng)密鑰管理系統(tǒng)(KMS)的生命周期管理引擎決定終止密碼密鑰或證書時，和此密鑰或證書有關(guān)的所有部署都必須因此被撤回。這導(dǎo)致自動產(chǎn)生適當(dāng)?shù)牟渴鹨?guī)范，而非人為產(chǎn)生。在可能的實施例中，管理者輸入的CO部署規(guī)范CODS 不被接受，直到其相對于預(yù)定的安全策略被確認(rèn)。接著，僅經(jīng)確認(rèn)的部署規(guī)范CODS被記錄在永久性數(shù)據(jù)存儲體2D中，這表示它們準(zhǔn)備好實際執(zhí)行。該進(jìn)程稱為部署進(jìn)程P1。另一進(jìn)程P2為分發(fā)進(jìn)程P2，其負(fù)責(zé)實際執(zhí)行被存儲在永久性數(shù)據(jù)存儲體2D中的已接受的部署規(guī)范。此進(jìn)程P2負(fù)責(zé)以下動作，例如將密鑰或證書分發(fā)至端點3-i ；修改現(xiàn)有部署的與部署有關(guān)的屬性；刷新部署中所涉及的過期密鑰或證書；以及最后，從如圖1中所示的端點或密鑰使用實體3-i處，撤回密鑰K或證書C。PU P2兩種進(jìn)程經(jīng)由保留部署規(guī)范的狀態(tài)的永久性數(shù)據(jù)存儲體2D相互通信。有兩種可能的實施例使分發(fā)進(jìn)程P2察覺尚未被執(zhí)行的任何CO部署規(guī)范CODS。在實施例中， 部署進(jìn)程Pl會通知分發(fā)進(jìn)程P2有新的部署規(guī)范進(jìn)來。在替代實施例中，分發(fā)進(jìn)程P2定期檢查永久性數(shù)據(jù)存儲體2D中的CO部署規(guī)范CODS的狀態(tài)并且然后據(jù)以采取行動。兩種變化都可用來觸發(fā)執(zhí)行CO部署規(guī)范CODS。圖2中圖解用以協(xié)調(diào)密鑰證書部署與分發(fā)的生命周期管理的異步的部署與分發(fā)的無關(guān)聯(lián)的進(jìn)程P1、P2。
在可能的實施例中，被存儲在永久性數(shù)據(jù)存儲體2D中的CO部署規(guī)范CODS可以使用兩個域以在部署進(jìn)程Pl與分發(fā)進(jìn)程P2之間交換信息。第一數(shù)據(jù)域為分發(fā)動作數(shù)據(jù)域而第二數(shù)據(jù)域為分發(fā)狀態(tài)數(shù)據(jù)域。分發(fā)動作數(shù)據(jù)域可以采取以下四種動作類型的值暫停、部署、更新、以及撤回。分發(fā)狀態(tài)數(shù)據(jù)域可以代表該部署規(guī)范的執(zhí)行狀態(tài)并且可以包括以下四種狀態(tài)初始、運行、完成、以及重試。分發(fā)動作數(shù)據(jù)域主要由部署進(jìn)程Pl用來和分發(fā)進(jìn)程P2溝通關(guān)于部署規(guī)范預(yù)期哪些操作。分發(fā)狀態(tài)數(shù)據(jù)域用來由分發(fā)進(jìn)程按步驟來處理CO部署規(guī)范CODS的實際執(zhí)行。分發(fā)動作數(shù)據(jù)域與分發(fā)狀態(tài)數(shù)據(jù)域兩者中的上述狀態(tài)都能被擴(kuò)充以實現(xiàn)分發(fā)進(jìn)程的更精細(xì)控制。部署的生命周期會被模擬成如圖3中所示的分發(fā)動作數(shù)據(jù)域與分發(fā)狀態(tài)數(shù)據(jù)域的組合。示出的狀態(tài)轉(zhuǎn)變僅示例性圖解分發(fā)進(jìn)程如何處理永久性數(shù)據(jù)存儲體2D中的部署規(guī)范。如果分發(fā)進(jìn)程沒有成功完成部署規(guī)范，則將其標(biāo)注為“重試”并且會有背景安排機(jī)制將該狀態(tài)從“重試”變成“初始”。接著，分發(fā)進(jìn)程嘗試再次執(zhí)行。在可能的實施例中，管理者可以通過查找狀態(tài)域來查詢?nèi)魏尾渴鹨?guī)范的狀態(tài)并且采取適當(dāng)動作。在可能的實施例中，本發(fā)明可用在數(shù)據(jù)網(wǎng)絡(luò)中。此數(shù)據(jù)網(wǎng)絡(luò)可以包括消耗分發(fā)管理器(例如圖1中所示的分發(fā)管理單元幻所分發(fā)的密碼對象CO的多個網(wǎng)絡(luò)實體。此分發(fā)管理單元2響應(yīng)于在部署進(jìn)程Pl中被分發(fā)管理單元2記錄在數(shù)據(jù)存儲體2D中的CO部署規(guī)范C0DS，在分發(fā)進(jìn)程P2中執(zhí)行和部署有關(guān)的操作，以將密碼對象CO分發(fā)至網(wǎng)絡(luò)實體3。 分發(fā)進(jìn)程P2與部署進(jìn)程Pl以異步的方式獨立地執(zhí)行。用以執(zhí)行密碼對象CO的部署生命周期管理的方法可以包括以下步驟在部署進(jìn)程Pl中提供至少一個CO部署規(guī)范CODS給密碼對象C0，并且在分發(fā)進(jìn)程P2中響應(yīng)于已提供的CO部署規(guī)范CODS來執(zhí)行和該部署有關(guān)的操作，其中，部署進(jìn)程Pl與分發(fā)進(jìn)程P2以異步的方式獨立地執(zhí)行。此方法能夠由包括用以執(zhí)行該方法的指令的計算機(jī)程序來執(zhí)行。此計算機(jī)程序可存儲在數(shù)據(jù)載體中并且會被加載至計算機(jī)或服務(wù)器。如圖1中所示的密鑰使用實體3-i可以是網(wǎng)絡(luò)(具體地是數(shù)據(jù)網(wǎng)絡(luò)中)所提供的任何種類的節(jié)點或設(shè)備。密鑰使用實體3-i會消耗任何種類的密碼密鑰或證書或憑證或秘密數(shù)據(jù)。圖1中所示的實體3-i可經(jīng)由通信線或網(wǎng)絡(luò)或以無線方式相互通信。永久性數(shù)據(jù)存儲體2D可被整合在如圖1中所示的分發(fā)管理單元2中，但也能夠由執(zhí)行單元2C經(jīng)由網(wǎng)絡(luò)來存取。密鑰使用實體3-i可以是數(shù)據(jù)網(wǎng)絡(luò)中的移動或固定節(jié)點。在可能的實施例中，分發(fā)管理單元2被整合在如圖1中所示的密鑰管理系統(tǒng)4中。分發(fā)管理單元2可包括用于管理者或操作員的用戶界面。
權(quán)利要求
1.一種用于密碼對象(CO)部署生命周期管理的系統(tǒng)(1)，包括至少一個執(zhí)行單元(2C)，異步地運行部署進(jìn)程(Pl)和分發(fā)進(jìn)程(P2)，所述部署進(jìn)程 (Pl)用于提供密碼對象(CO)的部署規(guī)范(CODS)，所述分發(fā)進(jìn)程(P2)用于響應(yīng)于記錄在數(shù)據(jù)存儲體QD)中的部署規(guī)范(CODS)來執(zhí)行和分發(fā)有關(guān)的操作。
2.如權(quán)利要求1的系統(tǒng)，其中，提供接口以K)用以接收至少一個部署規(guī)范(C0DQ，其指示將一個或多個密碼對象 (CO)部署至一個或多個密鑰使用實體(3)。
3.如權(quán)利要求1或2的系統(tǒng)，其中所述部署規(guī)范(CODS)包括將密碼對象(CO)加入至密鑰使用實體(3)或從網(wǎng)絡(luò)的密鑰使用實體(3)刪除密碼對象(CO)的指示符；響應(yīng)于應(yīng)用需求而將密碼對象(CO)傳送至網(wǎng)絡(luò)的密鑰使用實體(3)的指示符； 更新密鑰使用實體( 使用的現(xiàn)有密碼對象(CO)或更新所述密碼對象(CO)的屬性之一的指示符。
4.如權(quán)利要求1至3的系統(tǒng)，其中，所述部署規(guī)范(CODS)由密鑰管理系統(tǒng)(4)提供或由用戶輸入至所述用于部署生命周期管理的系統(tǒng)(1)中。
5.如權(quán)利要求1至4的系統(tǒng)，其中，在所述執(zhí)行單元OC)上運行的所述部署進(jìn)程(Pl)包括相對于預(yù)定的安全策略確認(rèn)接收的部署規(guī)范(CODS)。
6.如權(quán)利要求1至5的系統(tǒng)，其中在所述執(zhí)行單元OC)上運行的所述分發(fā)進(jìn)程(P2) 包括通過以下方式來執(zhí)行記錄在所述永久性數(shù)據(jù)存儲體OD)中的每個經(jīng)確認(rèn)的部署規(guī)范 (CODS)根據(jù)各個部署規(guī)范(CODS)將密碼對象(CO)分發(fā)至所述網(wǎng)絡(luò)的密鑰使用實體(3)； 根據(jù)各個部署規(guī)范(CODS)來更新或刷新所述網(wǎng)絡(luò)的密鑰使用實體(3)使用的現(xiàn)有密碼對象(CO)；以及根據(jù)各個部署規(guī)范(CODS)從所述網(wǎng)絡(luò)的密鑰使用實體(3)撤回密碼對象(C0)。
7.如權(quán)利要求1至6的系統(tǒng)，其中所述數(shù)據(jù)存儲體是永久性數(shù)據(jù)存儲體QD)并且包括用以在所述部署進(jìn)程(Pi)及所述分發(fā)進(jìn)程(P》之間交換消息信息數(shù)據(jù)的數(shù)據(jù)域， 其中提供分發(fā)動作數(shù)據(jù)域用以表示各個部署規(guī)范(CODS)需要的特定動作，且其中提供分發(fā)狀態(tài)數(shù)據(jù)域用以指示各個部署規(guī)范(C0DQ的執(zhí)行狀態(tài)。
8.如權(quán)利要求7的系統(tǒng)，其中所述永久性數(shù)據(jù)存儲體OD)的所述分發(fā)動作數(shù)據(jù)域指示動作類型，包括 暫停動作，其通知所述分發(fā)進(jìn)程(P》在部署規(guī)范(C0DQ未準(zhǔn)備好時跳過各個部署； 部署動作，其指示準(zhǔn)備部署的需求；更新動作，其指示所述部署規(guī)范(CODS)被修正并且命令分發(fā)進(jìn)程(P2)通過再次執(zhí)行對應(yīng)的和部署相關(guān)的操作來刷新該部署；以及撤回動作，其指示將通過所述分發(fā)進(jìn)程(P2)撤回現(xiàn)有的部署。
9.如權(quán)利要求7或8的系統(tǒng)，其中所述永久性數(shù)據(jù)存儲體OD)的所述分發(fā)狀態(tài)數(shù)據(jù)域指示執(zhí)行狀態(tài)，包括初始狀態(tài)，其指示各個部署規(guī)范(C0DQ正在等待由所述分發(fā)進(jìn)程(P》執(zhí)行； 運行狀態(tài)，其指示各個部署規(guī)范(C0DQ目前正被所述分發(fā)進(jìn)程(P》執(zhí)行； 完成狀態(tài)，其指示所述分發(fā)進(jìn)程(P》已經(jīng)根據(jù)對應(yīng)的部署規(guī)范(C0DQ成功地執(zhí)行了所述部署；以及重試狀態(tài)，其指示所述分發(fā)進(jìn)程(P》已經(jīng)嘗試過執(zhí)行所述部署至少一次，但是還未成功地完成。
10.如權(quán)利要求1到9的系統(tǒng)， 其中所述密碼對象(CO)包括密碼密鑰(K)，包含私鑰、公鑰、對稱秘密密鑰、以及密鑰對； 由證書機(jī)構(gòu)(CA)的密鑰簽名的加密證書； 加密秘密數(shù)據(jù)；以及用戶憑證。
11.如權(quán)利要求1到10的系統(tǒng)，其中用于密碼對象(CO)的所述部署規(guī)范(CODS)包括部署規(guī)范(CODS)，包含至少一個部署源，即一個或多個密碼對象；至少一個部署目的地，即一個或多個密鑰使用實體(3)；至少一個部署圖樣，指定將密碼對象(CO)從源分發(fā)至目的地，所述部署規(guī)范還包括所述密碼對象(CO)的一個或多個對象屬性，具體地時間屬性。
12.如權(quán)利要求2到11的系統(tǒng)，其中，所述密鑰使用實體C3)消耗密碼對象(C0)，所述密鑰使用實體C3)包括網(wǎng)絡(luò)中的節(jié)點或在網(wǎng)絡(luò)的節(jié)點上運行的應(yīng)用程序。
13.一種數(shù)據(jù)網(wǎng)絡(luò)，包括消耗分發(fā)管理器( 分發(fā)的密碼對象(CO)的網(wǎng)絡(luò)實體，該分發(fā)管理器( 響應(yīng)于在部署進(jìn)程(Pl)中由部署管理器( 記錄在數(shù)據(jù)存儲體中的部署規(guī)范(C0DQ，而在分發(fā)進(jìn)程 (P2)中執(zhí)行和部署有關(guān)的操作，以將所述密碼對象(CO)分發(fā)至所述實體， 其中所述分發(fā)進(jìn)程(P》和所述部署進(jìn)程(Pl)獨立地實施。
14.一種用于執(zhí)行密碼對象(CO)的部署生命周期管理的方法，包括步驟 在部署進(jìn)程(Pl)中為密碼對象(CO)提供至少一個部署規(guī)范(C0DQ ；以及在分發(fā)進(jìn)程(P2)中，響應(yīng)于所述提供的部署規(guī)范(CODS)，執(zhí)行和部署有關(guān)的操作， 其中所述部署進(jìn)程(Pl)和所述分發(fā)進(jìn)程(P》以異步的方式獨立地執(zhí)行。
15.一種數(shù)據(jù)載體，包括用于執(zhí)行根據(jù)權(quán)利要求14的方法的指令。
全文摘要
一種用于密碼對象(CO)部署生命周期管理的系統(tǒng)與方法，包括至少一個執(zhí)行單元(2C)，異步地運行部署進(jìn)程(P1)和分發(fā)進(jìn)程(P2)，所述部署進(jìn)程(P1)用于提供密碼對象的CO部署規(guī)范，所述分發(fā)進(jìn)程(P2)用于響應(yīng)于被記錄在分發(fā)管理單元(2)的數(shù)據(jù)存儲體(2D)中的CO部署規(guī)范(CODS)來執(zhí)行和部署有關(guān)的操作。
文檔編號H04L29/06GK102577226SQ201080042426
公開日2012年7月11日 申請日期2010年9月17日 優(yōu)先權(quán)日2009年9月25日
發(fā)明者I.伊利亞迪斯, M.武科利克, R.A.波利齊克, R.哈斯, 胡曉宇 申請人:國際商業(yè)機(jī)器公司