專利名稱:用于建立可核查身份而又保密的平臺和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是數(shù)據(jù)安全領(lǐng)域�。特別是,本發(fā)明涉及一種平臺和方法���,該平臺和方 法通過建立和使用化名來保護該平臺的身份��。
背景技術(shù):
技術(shù)的發(fā)展�����,為超出傳統(tǒng)貿(mào)易方式的應(yīng)用提供了許多機會���。電子商務(wù) (e-commerce)和企業(yè)對企業(yè)(B2B)的交易現(xiàn)在變得普及��,以很快的速度觸及全球市場���。不 幸的是,在諸如計算機的電子平臺為用戶提供方便有效的貿(mào)易����、通訊和交易的方法同時,也 容易受到肆無忌憚的攻擊�。這一弱點在很大程度上使內(nèi)容提供者不愿意以一種下載的數(shù)字 形式來提供其內(nèi)容。當(dāng)前����,已經(jīng)提出了各種機制來驗證一個平臺身份。這對于確定平臺是否是一個“委 托”裝置(即該裝置是否配置為防止在未授權(quán)的情況下以一種非加密的格式來拷貝數(shù)字內(nèi) 容)是特別有用的���。一種驗證方案包括使用一個分配給一個平臺的唯一的序列號來識別該 平臺�����。另一獨立于上述驗證方案或與上述驗證方案合作執(zhí)行的驗證方案包括采用一個永久 密鑰對�����。該永久密鑰對包括(i) 一個識別該平臺的唯一公共密鑰����,和(ii) 一個私用密鑰, 永久存儲在該委托裝置的存儲器中���。該私用密鑰是秘密的��,不向委托裝置的外部提供����。但 是��,這些驗證方案有許多缺陷��。例如����,這些驗證方案中的每一個仍受到數(shù)據(jù)收集攻擊?����!皵?shù)據(jù)收集”涉及對一段時 間內(nèi)從一個平臺發(fā)送的數(shù)據(jù)的采集和分析���。這樣����,采用平臺序列號和永久密鑰用于識別目 的近來已經(jīng)導(dǎo)致對用戶隱私的擔(dān)憂�。而且,對于上述兩種機制��,一個用戶不能容易和可靠地 基于每個用戶的形式訪問和使用平臺身份��。
發(fā)明內(nèi)容
按照本發(fā)明的實施例��,提供一種方法�,包括在一平臺中產(chǎn)生一包含一公共化名密 鑰的化名,其中該化名可被產(chǎn)生���、分配并刪除�����,一第一密鑰對駐留在一永久存儲器中����;將該 公共化名密鑰放入一證明模板中;對該證明模板進(jìn)行一散列運算�����,以產(chǎn)生一證明散列值�����; 對該證明散列值進(jìn)行一變換�����,用于從平臺向外的傳送���;接收一簽署結(jié)果��,該簽署結(jié)果是用于 變換的證明散列值的數(shù)字簽名��;和對該簽署結(jié)果進(jìn)行一反變換,以恢復(fù)該證明散列值的一 數(shù)字簽名��。優(yōu)選地,產(chǎn)生化名的步驟包括產(chǎn)生公共化名密鑰和一對應(yīng)于該公共化名密鑰的私 用化名密鑰����。優(yōu)選地,將該公共化名密鑰放入一證明模板中的步驟包括將該公共化名密鑰寫入 到證明模板的一字段中�。優(yōu)選地,進(jìn)行變換的步驟包括利用一偽隨機數(shù)對證明散列值進(jìn)行一邏輯運算���,以 產(chǎn)生一不同于證明散列值的值����。優(yōu)選地����,該偽隨機數(shù)是一預(yù)定值的由一偽隨機值指定的反冪。
優(yōu)選地�����,該偽隨機值被存儲在安全存儲器中��。優(yōu)選地����,進(jìn)行反變換的步驟包括利用偽隨機數(shù)的倒數(shù)對簽署結(jié)果進(jìn)行一邏輯運
笪弁�����。優(yōu)選地��,在接收數(shù)字簽名之前����,該方法包括利用第一平臺的一私用密鑰����,數(shù)字簽 署一包括變換的證明散列值的證明請求,以產(chǎn)生一簽署的證明請求�。優(yōu)選地,在接收數(shù)字簽名之前�,該方法進(jìn)一步包括與該簽署的證明請求一起,獲 得一裝置證明��,即一包括一第一平臺的一公共密鑰的數(shù)字證明鏈。優(yōu)選地,在接收數(shù)字簽名之前����,該方法進(jìn)一步包括將簽署的證明請求和裝置證明 傳送到一第二平臺。優(yōu)選地�����,該方法進(jìn)一步包括存儲該證明散列值的數(shù)字簽名��,用于此后與一遠(yuǎn)處的 平臺進(jìn)行通信�����。按照本發(fā)明的實施例���,提供一種裝置,包括一處理單元�����;和一永久存儲器����,以包 含一第一密鑰對及至少一個化名,用于與遠(yuǎn)處裝置通訊及確定包含該裝置的平臺是安全 的���。優(yōu)選地�����,該裝置進(jìn)一步包括一數(shù)字發(fā)生器�,輔助產(chǎn)生該至少一個化名。按照本發(fā)明的實施例���,提供一種平臺����,包括一收發(fā)器�����;和一與該收發(fā)器通訊的裝 置���,該裝置包括一永久存儲器����,來存儲一永久密鑰對��、至少一個在該裝置內(nèi)部產(chǎn)生的化名�、 和一數(shù)字證明鏈的散列值的數(shù)字簽名,該數(shù)字證明鏈包含化名的一公共化名密鑰��,其中該 化名可被產(chǎn)生��、分配并刪除。優(yōu)選地�����,所述裝置進(jìn)一步包括一處理單元����,(i)將公共化名密鑰寫入到一證明模 板中���,以便(ii)對該證明模板進(jìn)行一散列運算��,以產(chǎn)生一證明散列值�����;(iii)對該證明散列
值進(jìn)行一變換���。優(yōu)選地,所述裝置的處理單元利用永久密鑰對的一私用密鑰����,進(jìn)一步產(chǎn)生至少變 換的證明散列值的一數(shù)字簽名。優(yōu)選地�����,裝置的處理單元進(jìn)一步附加具有該至少變換的證明散列值的數(shù)字簽名的
一裝置證明。優(yōu)選地�����,該裝置證明是一數(shù)字證明鏈����。按照本發(fā)明的實施例,提供一種使用一裝置的永久存儲器的方法�,包括在所述永 久存儲器中存儲一第一密鑰對。優(yōu)選地���,所述方法進(jìn)一步包括利用一數(shù)字發(fā)生器輔助產(chǎn)生至少一個化名����。
根據(jù)下面對本發(fā)明的詳細(xì)描述���,可以清楚地了解本發(fā)明的特征和優(yōu)點�����,其中圖1是利用本發(fā)明的系統(tǒng)的說明性實施方案的方框圖�。圖2是圖1中的第一平臺中所采用的委托邏輯的說明性實施方案的方框圖。圖3是描述圖1中的第一平臺中產(chǎn)生的化名的分配和使用的說明性實施方案的流 程圖���。圖4和5是產(chǎn)生和驗證化名的說明性實施方案的流程圖����。
具體實施例方式本發(fā)明涉及一種平臺和方法����,用于通過產(chǎn)生和使用化名來保護平臺的身份�。此處, 闡明了某些細(xì)節(jié)����,以便對本發(fā)明的有一個透徹的理解。但是��,顯然�,對于本領(lǐng)域的技術(shù)人員 來講,可以通過許多不同于所描述的實施方案來實施本發(fā)明���。為了避免不必要地使本發(fā)明 不明顯�����,對于眾所周知的電路和加密技術(shù)不做詳述��。在下面的描述中����,利用術(shù)語來討論本發(fā)明的某些特征。例如�����,“平臺”包括處理信息 的硬件和/或軟件��。平臺的例子包括但不局限于或受限于下列任何情況計算機(如臺式 機�����、膝上型電腦��、手提式電腦��、服務(wù)器���、工作站等)�����;數(shù)據(jù)傳輸設(shè)備(如路由器���、交換機�、傳真 機等)�����,無線設(shè)備(如蜂窩基站�、電話手機等);或者電視機頂盒�。“軟件”包括代碼���,當(dāng)被執(zhí) 行時,實施某一功能��?!靶畔ⅰ倍x為數(shù)據(jù)、地址和/或控制的一個或多個位����。關(guān)于加密功能,“加密運算”是為信息附加安全性所執(zhí)行的運算��。這些運算可能包 括加密、解密�����、散列計算等等�����。在某些情況下�����,加密運算需要使用密鑰��,即位序列�����。對于不對 稱密鑰加密術(shù)�����,將裝置與包含公共密鑰和私用密鑰的唯一永久密鑰對相關(guān)聯(lián)��。此外,不對稱密鑰加密術(shù)通常利用根證明�����?����!案C明���,���,是最初產(chǎn)生數(shù)字證明鏈時的 公共密鑰,并為隨后所有的數(shù)字證明提供起始點��。通常���,“數(shù)字證明”包括用來驗證信息發(fā) 送者的信息�����。例如,根據(jù) CCITTRecommendation X. 509 :The Directory-Authentication FrameW0rk(1988)�����,數(shù)字證明可以包括關(guān)于被驗證的,即利用認(rèn)證機關(guān)的私用密鑰進(jìn)行加密 的個人或團體的信息(如密鑰)��?�!罢J(rèn)證機關(guān)”的例子包括原始設(shè)備制造商(OEM)��、軟件銷售 者��、商貿(mào)協(xié)會��、政府機構(gòu)����、銀行或其它委托公司或個人?!皵?shù)字證明鏈”包括如下所述的為認(rèn) 證而安排的兩個或更多個數(shù)字證明的規(guī)則序列(ordered sequence),其中每個連續(xù)的證明 代表先前證明的發(fā)出者�����?!皵?shù)字簽名”包括利用其簽署人的一個私用密鑰簽署的數(shù)字信息,以保證該數(shù)字信 息在數(shù)字簽署后沒有被非法修改過��。可以以其完整形式����,或者以由單向散列運算產(chǎn)生的散 列值來提供該數(shù)字信息?����!吧⒘羞\算”是將信息單向變換為被稱為“散列值”的固定長度的表示�����。通常�����,該散 列值在尺寸上充分小于原始信息�。在有些情況下,可以進(jìn)行1 1的原始信息變換���。術(shù)語 “單向”是指不易有反函數(shù)來恢復(fù)該固定長度的散列值的原始信息中任何可辨別的部分���。散 列函數(shù)的例子包括California Redwood City的RSA Data kcurity提供的MD5,或義⑶儀 Hash Algorithm(SHA-I)����,如 1995 年出版的標(biāo)題為 “Federannformation Processing Standards Publication” 的 kcure HashStandard FIPS 180-1 (1995 年 4 月 17 日)所述 的那樣。參考圖1���,圖中顯示了利用本發(fā)明的系統(tǒng)100的說明性實施方案方框圖��。系統(tǒng)100 包括第一平臺110和第二平臺120��。第一平臺110是通過鏈路130與第二平臺120進(jìn)行通 訊���。“鏈路”被概括定義為一個或多個信息載運媒體(如電線�、光纖、電纜��、總線或無線信號 技術(shù))��。當(dāng)用戶請求時�,第一平臺110產(chǎn)生并向第二平臺120發(fā)送化名公共密鑰140(下面 描述)。在響應(yīng)中���,當(dāng)可適用時��,第二平臺負(fù)責(zé)確認(rèn)該化名公共密鑰140是在第一平臺110 中由委托裝置150產(chǎn)生?,F(xiàn)在參考圖2,在一個實施方案中�,委托裝置150包括硬件和/或保護的軟件。當(dāng)采 用訪問控制方案來防止未授權(quán)的對軟件的任何例程或子例程進(jìn)行訪問時�,認(rèn)為軟件是“受保護的”。更具體地講��,裝置150是一個或多個防止其它邏輯的竄改和竊取的集成電路���?��??以將該集成電路放置在一個單一集成電路(IC)組件或多IC組件中。組件提供附加的竄改 保護��。當(dāng)然�,如果不需附加的保護,可以采用沒有任何IC組件的裝置150����。這里,裝置150包括處理單元200和永久存儲器210 (如非易失存儲器��、電池支持 的隨機存取存儲器“RAM”等)�����。處理單元200是由內(nèi)部處理信息的軟件來控制的硬件。例如�, 處理單元200可以進(jìn)行散列運算�、進(jìn)行邏輯運算(如乘法、除法等)�����、和/或通過使用數(shù)字簽 名算法進(jìn)行數(shù)字簽署信息來產(chǎn)生數(shù)字簽名�。永久存儲器210包含在制造過程中編程的唯一 的不對稱密鑰對220。用于核實化名����,不對稱密鑰對220包括公共密鑰(PUKPl) 230和私用 密鑰(PRKPl) 2400永久存儲器210可以進(jìn)一步包括第二平臺120的公共密鑰250 (PUKP2), 盡管如果可適用的話它可以被放置在裝置150中的易失存儲器(如RAM�����、寄存器組等)中����。在該實施方案中,裝置150進(jìn)一步包括數(shù)(字)發(fā)生器沈0��,如隨機數(shù)發(fā)生器�,或偽 隨機數(shù)發(fā)生器�。數(shù)(字)發(fā)生器沈0負(fù)責(zé)產(chǎn)生比特流�����,至少部分地用于產(chǎn)生一個或多個化 名����。“化名”是另一密鑰對形式的別名身份�,該另一密鑰對用來建立與另一個平臺的受保護 的通訊,并確認(rèn)其平臺包括委托裝置150���?�;€支持詢問/響應(yīng)協(xié)議和許可綁定�、保密和 其它對特定平臺的訪問控制信息����。但是,考慮數(shù)(字)發(fā)生器260也可從裝置150的外部 使用��。在這種情況下�����,如果數(shù)(字)發(fā)生器260和裝置150之間的通訊是受到保護的,則通 過平臺110可以實現(xiàn)更大的安全性�����。參考圖3�����,圖中顯示了說明化名的分配和使用的說明性實施方案的流程圖�����。為了充 分保護用戶的機密��,用戶應(yīng)當(dāng)切實控制化名的產(chǎn)生����、分配和刪除��。這樣����,響應(yīng)用戶明確應(yīng)允, 產(chǎn)生新的化名(程序塊300和310)。而且���,為了訪問用來識別現(xiàn)有化名的信息(如標(biāo)記���、公 共密鑰等),需要用戶明確的應(yīng)允(程序塊320和330)��?����?梢酝ㄟ^向委托裝置提供一個許 可短語(pass-phrase)(如包含文字和數(shù)字的字符串)��、令牌和/或生物統(tǒng)計特征��,來給出明 確的用戶應(yīng)允����。例如,在一個實施方案中�����,可以通過一個用戶輸入裝置(如鍵盤���、鼠標(biāo)���、小鍵 盤��、操縱桿�����、觸摸墊����、軌跡球等)來輸入用戶許可短語��,并將其傳送到委托裝置�����。在另一個實 施方案中�,邏輯電路外部的存儲器可以包含通過用戶的許可短語的散列值加密的化名�。這 些化名中的任何一個都可以通過再次提供用戶的許可短語來解密供使用。一旦產(chǎn)生了化名并配置用于與遠(yuǎn)程平臺進(jìn)行通訊�����,對于平臺/平臺的通訊,只要 用戶選擇保持該化名��,那么該化名就代表持久平臺身份(程序塊340����,350和360)。參考圖4和5�,圖中顯示了產(chǎn)生和驗證化名的說明性實施方案的流程圖。開始���,接 收到用戶的請求時�����,由裝置結(jié)合一數(shù)(字)來產(chǎn)生化名(程序塊400)�����。個化名公共密鑰 (PPUKPl)被放置到數(shù)字證明模板中(程序塊40幻���。該數(shù)字證明模板可以內(nèi)部地存儲在第 一平臺中,或由第二平臺根據(jù)第一平臺的證明請求來提供����。因此��,該數(shù)字證明模板經(jīng)過散列 運算�,產(chǎn)生證明散列值(程序塊410)�����。隨后���,該證明散列值經(jīng)過一個類似于美國專利No. 4�,759�����,063和4���,759,064中所描 述的變換��,來創(chuàng)建一個“不可見的”證明散列值(程序塊415)��。特別是����,將該證明散列值乘 以偽隨機數(shù)(例如預(yù)定數(shù)的偽隨機選擇的冪)���。該偽隨機冪在第一平臺中是保密的(如放 置在圖2中的永久存儲器210中)。產(chǎn)生至少包括該變換的(或不可見的)證明散列值的證明請求(程序塊420)����。利 用第一平臺的私用密鑰(PRKPl)來數(shù)字簽署該證明請求(程序塊42 。檢索或產(chǎn)生裝置證明��,即第一實施方案中包含第一平臺的公共密鑰(PUKPl)的數(shù)字證明鏈��,伴隨簽署的證明 請求(程序塊430)��。在該實施方案中����,裝置證明的特征是具有包含PUKPl的高層證明和包 括根證明的最低層證明。當(dāng)然�,該裝置證明可以是包含PUKPl的單一數(shù)字證明。簽署的證 明請求和裝置證明都利用第二平臺的公共密鑰(PUKP》來加密����,然后傳送到第二平臺(程 序塊435和440)。在第二平臺中�,簽署的證明請求和裝置證明在利用第二平臺的私用密鑰(PRKP2) 解密后被恢復(fù)(程序塊44 ?��?梢岳秘?fù)責(zé)簽署裝置證明的證明機關(guān)的公共密鑰來獲得第 一平臺的公共密鑰(PUKPl)(程序塊450)���。如果第二平臺可以恢復(fù)證明請求���,則第二平臺對 裝置證明進(jìn)行驗證回到根證明(程序塊455和460)。如果恢復(fù)了證明請求并驗證了裝置證 明���,則數(shù)字簽署變換的(或不可見的)證明散列值�����,以產(chǎn)生“簽署結(jié)果”(程序塊465)��。否 則�,如果不能確定變換的(或不可見的)證明散列值�,或不能驗證裝置證明,則向第一平臺 返回出錯消息(程序塊470)��。從第二平臺接收到簽署結(jié)果時�,第一平臺對該信號結(jié)果進(jìn)行一個反變換�����。例如,在 該說明性實施方案中��,第一平臺將簽署結(jié)果除以偽隨機數(shù)(例如預(yù)定數(shù)的偽隨機數(shù)反冪) 的倒數(shù)����,來恢復(fù)證明散列值的數(shù)字簽名(程序塊475和480)。該數(shù)字簽名與一個或多個化 名一同存儲�,用于以后與其它平臺的通訊,來確定第一平臺包括委托裝置�。雖然參照說明性的實施方案對本發(fā)明進(jìn)行了描述,但該說明不要被限制性地進(jìn)行 解釋��。對說明性實施方案的各種修改以及本發(fā)明的其它實施方案����,只要對本領(lǐng)域技術(shù)人員 而言明顯的,都被認(rèn)為是在本發(fā)明的精神和范圍內(nèi)�。
權(quán)利要求
1.一種方法,包括在一平臺中產(chǎn)生一包含一公共化名密鑰的化名����,其中該化名可被產(chǎn)生、分配并刪除����,一 第一密鑰對駐留在一永久存儲器中����;將該公共化名密鑰放入一數(shù)字證明模板中��; 對該數(shù)字證明模板進(jìn)行一散列運算����,產(chǎn)生一證明散列值; 對該證明散列值進(jìn)行一變換��,用于從平臺向外的傳送����; 接收一簽署結(jié)果,該結(jié)果是用于變換的證明散列值的數(shù)字簽名�����;和 對該簽署結(jié)果進(jìn)行一反變換�����,以恢復(fù)該證明散列值的一數(shù)字簽名��。
2.依照權(quán)利要求1的方法,其中產(chǎn)生化名的步驟包括產(chǎn)生公共化名密鑰和一對應(yīng)于該 公共化名密鑰的私用化名密鑰�����。
3.依照權(quán)利要求1的方法��,其中將該公共化名密鑰放入一數(shù)字證明模板中的步驟包括 將該公共化名密鑰寫入到數(shù)字證明模板的一字段中�����。
4.依照權(quán)利要求1的方法����,其中進(jìn)行變換的步驟包括利用一偽隨機數(shù)對證明散列值進(jìn)行一邏輯運算����,以產(chǎn)生一不同于證明散列值的值。
5.依照權(quán)利要求4的方法���,其中該偽隨機數(shù)是一預(yù)定數(shù)值的由一偽隨機值指定的相反次冪�����。
6.依照權(quán)利要求5的方法����,其中該偽隨機值被存儲在安全存儲器中。
7.依照權(quán)利要求4的方法���,其中進(jìn)行反變換的步驟包括利用偽隨機數(shù)的倒數(shù)對簽署結(jié) 果進(jìn)行一邏輯運算���。
8.依照權(quán)利要求1的方法,其中在接收數(shù)字簽名之前�,該方法包括利用第一平臺的一私用密鑰,數(shù)字簽署一包括變換的證明散列值的證明請求�,來產(chǎn)生 一簽署的證明請求。
9.依照權(quán)利要求8的方法�,其中在接收數(shù)字簽名之前,該方法進(jìn)一步包括與該簽署的證明請求一起��,獲得一裝置證明�����,即一包括一第一平臺的一公共密鑰的數(shù) 字證明鏈�����。
10.依照權(quán)利要求9的方法�,其中在接收數(shù)字簽名之前�,該方法進(jìn)一步包括 將簽署的證明請求和裝置證明傳送到一第二平臺��。
11.依照權(quán)利要求1的方法��,進(jìn)一步包括存儲該證明散列值的數(shù)字簽名���,用于此后與一遠(yuǎn)處的平臺進(jìn)行通訊。
12.一種裝置�,包括一永久存儲器,包括一第一密鑰對及至少一個化名��,用于與遠(yuǎn)處裝置通信及確定包含 該裝置的平臺是安全的�,和 一處理單元,用于在所述裝置中產(chǎn)生一包含一公共化名密鑰的化名�,其中該化名可被產(chǎn)生、分配并刪除��;將該公共化名密鑰放入一數(shù)字證明模板中���;對該數(shù)字證明模板進(jìn)行一散列運算����,產(chǎn)生一證明散列值���;對該證明散列值進(jìn)行一變換�����,用于從平臺向外的傳送��;接收一簽署結(jié)果��,該結(jié)果是用于變換的證明散列值的數(shù)字簽名�;和對該簽署結(jié)果進(jìn)行一反變換,以恢復(fù)該證明散列值的一數(shù)字簽名�����。
13.依照權(quán)利要求12的裝置���,其中產(chǎn)生化名的步驟包括產(chǎn)生公共化名密鑰和一對應(yīng)于 該公共化名密鑰的私用化名密鑰����。
14.依照權(quán)利要求12的裝置�����,其中將該公共化名密鑰放入一數(shù)字證明模板中的步驟包 括將該公共化名密鑰寫入到數(shù)字證明模板的一字段中�����。
15.依照權(quán)利要求12的裝置,其中進(jìn)行變換包括 利用一偽隨機數(shù)對證明散列值進(jìn)行一邏輯運算���,以產(chǎn)生一不同于證明散列值的值����。
16.依照權(quán)利要求15的裝置��,其中該偽隨機數(shù)是一預(yù)定數(shù)值的由一偽隨機值指定的相 反次冪����。
17.依照權(quán)利要求16的裝置��,其中該偽隨機值被存儲在安全存儲器中�。
18.依照權(quán)利要求15的裝置,其中進(jìn)行反變換包括利用偽隨機數(shù)的倒數(shù)對簽署結(jié)果進(jìn)行一邏輯運算�。
19.依照權(quán)利要求12的裝置,其中在接收數(shù)字簽名之前����,所述處理單元利用所述第一 密鑰對的一私用密鑰,數(shù)字簽署一包括變換的證明散列值的證明請求�����,來產(chǎn)生一簽署的證 明請求。
20.依照權(quán)利要求19的裝置��,其中在接收數(shù)字簽名之前���,所述處理單元進(jìn)一步與該簽署的證明請求一起�����,獲得一裝置證明���,即一包括所述第一密鑰對的一公共密鑰 的數(shù)字證明鏈。
21.依照權(quán)利要求20的裝置��,其中在接收數(shù)字簽名之前�,所述處理單元進(jìn)一步 將簽署的證明請求和裝置證明傳送到外部平臺。
22.依照權(quán)利要求12的裝置�,其中所述處理單元進(jìn)一步存儲該證明散列值的數(shù)字簽名,用于此后與一遠(yuǎn)處的平臺進(jìn)行通訊���。
23.依照權(quán)利要求12-22中任何一項的裝置�,進(jìn)一步包括 一數(shù)字發(fā)生器�����,輔助產(chǎn)生該至少一個化名。
24.一種平臺�,包括 一收發(fā)器;和一與該收發(fā)器通訊的裝置���,該裝置包括一永久存儲器���,來存儲一永久密鑰對、至少一個 在該裝置內(nèi)部產(chǎn)生的化名�、和一數(shù)字證明鏈的散列值的數(shù)字簽名,該數(shù)字證明鏈包含化名 的一公共化名密鑰����,其中所述裝置還包括處理單元�,所述處理單元用于在所述平臺中產(chǎn)生一包含一公共化名密鑰的化名,其中該化名可被產(chǎn)生�����、分配并刪除��;將該公共化名密鑰放入一數(shù)字證明模板中����; 對該數(shù)字證明模板進(jìn)行一散列運算�,產(chǎn)生一證明散列值�; 對該證明散列值進(jìn)行一變換,用于從平臺向外的傳送�; 接收一簽署結(jié)果,該結(jié)果是用于變換的證明散列值的數(shù)字簽名��;和 對該簽署結(jié)果進(jìn)行一反變換����,以恢復(fù)該證明散列值的一數(shù)字簽名。
25.依照權(quán)利要求M的平臺�����,其中所述裝置的處理單元利用一永久密鑰對的一私用密 鑰���,進(jìn)一步產(chǎn)生至少變換的證明散列值的一數(shù)字簽名����。
26.依照權(quán)利要求M的平臺�,其中裝置的處理單元進(jìn)一步利用該至少變換的證明散列 值的數(shù)字簽名附加一裝置證明。
27.依照權(quán)利要求沈的平臺�,其中該裝置證明是一數(shù)字證明鏈�����。
28.一種使用一裝置的永久存儲器的方法��,包括 在所述永久存儲器中存儲一第一密鑰對���。
29.如權(quán)利要求觀所述的方法,進(jìn)一步包括 利用一數(shù)字發(fā)生器輔助產(chǎn)生所述至少一個化名�����。
全文摘要
在一個實施方案中�,一種利用化名來保護平臺和其用戶身份的方法被描述。該方法包括產(chǎn)生包括公共化名密鑰的化名�����。該公共化名密鑰被放置到證明模板中���。對證明模板進(jìn)行散列運算,以產(chǎn)生證明散列值��,從平臺上對其進(jìn)行變換��。隨后,向該平臺返回簽署結(jié)果�����。該簽署結(jié)果是該變換的證明散列值的數(shù)字簽名��。對該簽署結(jié)果進(jìn)行逆變換后��,就恢復(fù)了該證明散列值的數(shù)字簽名�����。該數(shù)字簽名可以用于此后利用該化名通訊的數(shù)據(jù)完整性檢查���。
文檔編號H04L9/32GK102111274SQ20111005058
公開日2011年6月29日 申請日期2001年6月14日 優(yōu)先權(quán)日2000年6月28日
發(fā)明者C·埃利森, J·蘇頓二世 申請人:英特爾公司