專利名稱:用于分布式軟件的數(shù)字簽名管理和驗(yàn)證系統(tǒng)及方法
技術(shù)領(lǐng)域:
本文公開的主題涉及安全性��,并且更具體地���,涉及在包括分布式軟件的系統(tǒng)中生成數(shù)字簽名并且驗(yàn)證數(shù)字簽名。
背景技術(shù):
“智能網(wǎng)”覆蓋電網(wǎng)并且可以在例如公共事業(yè)公司等電カ生產(chǎn)者之間提供信息和操作命令���,并且智能儀表沿著電網(wǎng)位于客戶住處或其他位點(diǎn)(例如�����,功率變電站)�����?��?梢栽O(shè)置該智能網(wǎng)使得其包括分布式系統(tǒng)中的分布式軟件應(yīng)用(例如��,在面向服務(wù)的架構(gòu)(SOA)中)���。
在這樣的分布式系統(tǒng)中,確保在不同的軟件應(yīng)用或硬件元件之間維持交換的消息的完整性是重要的���。確保消息完整性的ー個(gè)方法是使用數(shù)字簽名�����。數(shù)字簽名需要每個(gè)軟件應(yīng)用具有生成簽名并且驗(yàn)證簽名����、創(chuàng)建公共/私有秘鑰對(duì)并且對(duì)消息接收者分配公共秘鑰的能力�����。在分布式系統(tǒng)中可能出現(xiàn)的ー個(gè)問題是每個(gè)軟件應(yīng)用可以不同的方式生成簽名并且驗(yàn)證簽名�����。此外�����,即使軟件應(yīng)用中的每個(gè)以相同的方式生成簽名并且認(rèn)證簽名�����,必須仍在系統(tǒng)周圍分配密鑰����。在典型的系統(tǒng)中,在公共秘鑰基礎(chǔ)設(shè)施(PKI)中分配公共/私有秘鑰對(duì)�,其中公共秘鑰憑借認(rèn)證授權(quán)(CA)而與它們相應(yīng)的用戶身份綁定。然而����,在大范圍的應(yīng)用中或在其中存在彼此之間通信的多個(gè)系統(tǒng)的動(dòng)態(tài)環(huán)境中,密鑰管理變得復(fù)雜。當(dāng)跨不同硬件/軟件/技術(shù)平臺(tái)發(fā)生通信時(shí)該復(fù)雜性進(jìn)一歩加劇����。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的ー個(gè)方面,公開了用于分布式軟件應(yīng)用的數(shù)字簽名管理系統(tǒng)�����。該方面的系統(tǒng)包括通信網(wǎng)絡(luò)和耦合于該通信網(wǎng)絡(luò)的數(shù)字簽名模塊���。該系統(tǒng)還包括耦合于該通信網(wǎng)絡(luò)的ー個(gè)或多個(gè)軟件應(yīng)用�,每個(gè)包括標(biāo)識(shí)碼和簽名應(yīng)用�,簽名應(yīng)用截獲從發(fā)送應(yīng)用接收的數(shù)字簽名的消息并且將其提供給數(shù)字簽名模塊。在該方面��,數(shù)字簽名模塊配置成驗(yàn)證其從ー個(gè)或多個(gè)軟件應(yīng)用接收的消息的數(shù)字簽名����。根據(jù)本發(fā)明的另ー個(gè)方面,公開了用于分布式軟件應(yīng)用的數(shù)字簽名管理系統(tǒng)����。在該方面中,該系統(tǒng)包括通信網(wǎng)絡(luò)和耦合于該通信網(wǎng)絡(luò)的數(shù)字簽名模塊����。該系統(tǒng)還包括耦合于該通信網(wǎng)絡(luò)的ー個(gè)或多個(gè)軟件應(yīng)用�,其每個(gè)包括標(biāo)識(shí)碼和簽名應(yīng)用��,該簽名應(yīng)用請(qǐng)求數(shù)字簽名模塊對(duì)代表軟件應(yīng)用的消息簽名��。在該方面中���,數(shù)字簽名模塊配置成基干與ー個(gè)或多個(gè)軟件應(yīng)用中的一個(gè)關(guān)聯(lián)的私有秘鑰對(duì)其從ー個(gè)或多個(gè)軟件應(yīng)用中的所述ー個(gè)接收的消息簽名。根據(jù)本發(fā)明的另ー個(gè)方面,公開了在包括分布式軟件應(yīng)用的分布式計(jì)算系統(tǒng)中認(rèn)證數(shù)字簽名的方法。該實(shí)施例的該方法包括在數(shù)字簽名模塊處�,從第一軟件應(yīng)用接收數(shù)字簽名的消息,該數(shù)字簽名的消息包括標(biāo)識(shí)第二軟件應(yīng)用的數(shù)字簽名��;基干與第二軟件應(yīng)用關(guān)聯(lián)的公共秘鑰在數(shù)字簽名模塊處認(rèn)證數(shù)字簽名����;以及使數(shù)字簽名的消息返回第一軟件應(yīng)用���。在該方面�,從在不同于第一軟件應(yīng)用的服務(wù)器上操作的密鑰管理系統(tǒng)接收公共秘鑰����。這些和其他優(yōu)勢(shì)和特征將從與附圖結(jié)合來看的下列描述變得更加明顯�����。
認(rèn)作是本發(fā)明的主題具體地指出并且在說明書結(jié)論處的權(quán)利要求中清楚地要求權(quán)利��。本發(fā)明的前述和其他特征和優(yōu)勢(shì)通過下面與附圖結(jié)合來看的詳細(xì)描述而是明顯的���,在附圖中
圖I圖示根據(jù)本發(fā)明的實(shí)施例的系統(tǒng);
圖2是圖示根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法的流程 圖3是圖示根據(jù)本發(fā)明的另ー個(gè)實(shí)施例的方法的流程圖��;以及· 圖4圖示可在其上實(shí)現(xiàn)本發(fā)明的實(shí)施例的系統(tǒng)��。通過參照附圖的示例���,詳細(xì)的描述解釋本發(fā)明的實(shí)施例連同優(yōu)勢(shì)和特征���。
具體實(shí)施例方式本發(fā)明的實(shí)施例針對(duì)在包括分布式軟件的分布式系統(tǒng)中生成簽名并且驗(yàn)證簽名的系統(tǒng)和方法?��?梢允褂帽景l(fā)明的實(shí)施例的分布式系統(tǒng)的示例是智能網(wǎng)��。在一個(gè)實(shí)施例中��,集中數(shù)字簽名服務(wù)用于對(duì)分布式系統(tǒng)中的軟件應(yīng)用中的ー些或全部生成簽名并且驗(yàn)證簽名�����。還可以提供集中密鑰管理系統(tǒng)來分配生成/驗(yàn)證數(shù)字簽名所需要的公共/私有秘鑰對(duì)���。本發(fā)明的技術(shù)效果是其允許分布式系統(tǒng)中不同的軟件應(yīng)用以相同的方式生成簽名并且驗(yàn)證簽名�。圖I圖示根據(jù)ー個(gè)實(shí)施例的分布式系統(tǒng)100�����。該分布式系統(tǒng)100包括密鑰對(duì)管理控制臺(tái)(管理控制臺(tái))102和數(shù)字簽名模塊160��。如在下文更詳細(xì)描述的����,管理控制臺(tái)102管理密鑰對(duì)在系統(tǒng)100中的軟件應(yīng)用之間的分配�。如此,在一個(gè)實(shí)施例中�,管理控制臺(tái)102是PKI管理控制臺(tái)。在一個(gè)實(shí)施例中�����,提供密鑰給単獨(dú)的軟件應(yīng)用���,而不是提供給應(yīng)用所駐留的服務(wù)器��?��?梢栽诜?wù)器或其他計(jì)算設(shè)備中實(shí)現(xiàn)管理控制臺(tái)102���。數(shù)字簽名模塊160用于對(duì)系統(tǒng)100中的軟件應(yīng)用生成數(shù)字簽名并且驗(yàn)證數(shù)字簽名。為此��,在一個(gè)實(shí)施例中�����,數(shù)字簽名模塊160包括簽名生成模塊162和簽名驗(yàn)證模塊164�����?�;趤碜韵到y(tǒng)100中的軟件應(yīng)用的請(qǐng)求�����,簽名生成模塊162可以對(duì)要由應(yīng)用發(fā)送的消息生成簽名�。相似地���,接收簽名的消息的軟件應(yīng)用可以使用簽名驗(yàn)證模塊164來驗(yàn)證簽名。圖I中圖示的系統(tǒng)100還包括通信網(wǎng)絡(luò)104���。該通信網(wǎng)絡(luò)104可以是現(xiàn)在已知或后來開發(fā)的任何類型的通信網(wǎng)絡(luò)���。例如,該通信網(wǎng)絡(luò)104可以是因特網(wǎng)�、私有網(wǎng)絡(luò)、局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)����。應(yīng)該理解該通信網(wǎng)絡(luò)104可以包括超過ー個(gè)網(wǎng)絡(luò)����。例如,在ー個(gè)示例中���,該通信網(wǎng)絡(luò)104可以包括與WAN通信的LAN���。在另ー個(gè)實(shí)施例中,該通信網(wǎng)絡(luò)104可以包括單個(gè)服務(wù)器內(nèi)的內(nèi)部總線以及其他網(wǎng)絡(luò)的任何組合����。這樣的實(shí)施例可在ー個(gè)或多個(gè)軟件應(yīng)用駐留于相同的服務(wù)器上的情況下存在���。系統(tǒng)100還包括多個(gè)軟件應(yīng)用106、108��、110����。這些軟件應(yīng)用106、108����、110通信地
耦合于通信網(wǎng)絡(luò)104使得它們可以通過管理控制臺(tái)102和數(shù)字簽名模塊160而互相通信。當(dāng)然��,數(shù)字簽名模塊160和管理控制臺(tái)102可以通過通信網(wǎng)絡(luò)104而互相通信����。系統(tǒng)100中的軟件應(yīng)用106、108�、110的數(shù)量是變化的、不受限制的�,并且取決于上下文。在一個(gè)實(shí)施例中,軟件應(yīng)用106�、108、110可以全部位于不同的服務(wù)器上��。在另ー個(gè)實(shí)施例中��,至少ー個(gè)軟件應(yīng)用106���、108����、110位于與另ー個(gè)軟件應(yīng)用106�、108、110相同的服務(wù)器上�����。在一個(gè)實(shí)施例中����,軟件應(yīng)用106�����、108、110中的ー個(gè)或多個(gè)可需要將加密信息傳送到軟件應(yīng)用106����、108、110中的另ー個(gè)并且從軟件應(yīng)用106�、108、110中的另ー個(gè)接收加密信息�。在這樣的實(shí)施例中,軟件應(yīng)用106��、108�、110需要互相交換公共秘鑰。如下文描述的���,管理控制臺(tái)102 —般操縱密鑰在應(yīng)用之間的分配�。應(yīng)該理解軟件應(yīng)用106����、108和110可還需要互相發(fā)送數(shù)字簽名的消息。例如����,假定軟件應(yīng)用106需要發(fā)送數(shù)字簽名的消息到軟件應(yīng)用108。在現(xiàn)有技術(shù)中�����,軟件應(yīng)用106將用其私有秘鑰對(duì)發(fā)送到軟件應(yīng)用108的消息簽名。軟件應(yīng)用108然后將使用公共秘鑰驗(yàn)證簽名���。當(dāng)然���,這樣的系統(tǒng)將需要分配公共秘鑰。然而���,在一些情況下����,維持每個(gè)應(yīng)用106�、108、110的不同的簽名生成/驗(yàn)證系統(tǒng)可能變得麻煩和混亂��。根據(jù)ー個(gè)實(shí)施例����,由數(shù)字簽名模塊160而不是這些應(yīng)用本身對(duì)軟件應(yīng)用106、108和110實(shí)施簽名生成和驗(yàn)證���。在操作中,軟件應(yīng)用106、108和110可以用數(shù)字簽名模塊160注冊(cè)來指示它們需要數(shù)字簽名模塊160對(duì)它們的消息簽名和/或驗(yàn)證����。為此,軟件應(yīng)用106�����、108���、110包括簽名應(yīng)用127�����。在一個(gè)實(shí)施例中��,該簽名應(yīng)用127在每個(gè)軟件應(yīng)用106����、108�、110上是相同或相似的。該簽名應(yīng)用127不生成或認(rèn)證簽名�。相反,當(dāng)其確定需要添加或驗(yàn)證簽名時(shí)��,其請(qǐng)求數(shù)字簽名模塊160促使需要的結(jié)果出現(xiàn)。例如�,假定應(yīng)用106需要發(fā)送簽名的消息到應(yīng)用108。應(yīng)用106中的簽名應(yīng)用127使消息(可能被加密)輸送到數(shù)字簽名模塊160��。簽名生成模塊162然后使消息被數(shù)字簽名��。簽名可以包括使用應(yīng)用106的私有秘鑰對(duì)消息的內(nèi)容(或內(nèi)容的hashed版本)加密����。簽名的消息可以返回應(yīng)用106并且然后轉(zhuǎn)發(fā)給應(yīng)用108。當(dāng)接收到簽名的消息時(shí)����,應(yīng)用108的簽名應(yīng)用 127使消息被數(shù)字簽名模塊160認(rèn)證。在該示例中����,消息的認(rèn)證可以包括將應(yīng)用106的公共秘鑰應(yīng)用于簽名。一般�����,認(rèn)證包括確定簽名由發(fā)送應(yīng)用生成/對(duì)發(fā)送應(yīng)用生成簽名�。為此,當(dāng)術(shù)語“預(yù)訂者”在下文使用吋���,應(yīng)用108是應(yīng)用106的“預(yù)訂者”���。從而,為了驗(yàn)證代表應(yīng)用108的簽名����,數(shù)字簽名模塊160還需要預(yù)訂應(yīng)用106,因?yàn)樗鼘⑿枰獞?yīng)用106的公共秘鑰的副本��。認(rèn)證的消息可仍需要被加密�,并且如此,每個(gè)應(yīng)用106�、108、110可以包括相應(yīng)的密鑰存儲(chǔ)116�、118、120用于存儲(chǔ)如下文描述的那樣被分配的公共秘鑰�����。在一個(gè)實(shí)施例中����,數(shù)字簽名模塊160包括密鑰存儲(chǔ)166。該密鑰存儲(chǔ)166包括應(yīng)用106�����、108、110中的每個(gè)的私有秘鑰��,該應(yīng)用106���、108����、110已經(jīng)請(qǐng)求數(shù)字簽名模塊160對(duì)其操縱簽名生成功能�����。更詳細(xì)地�,應(yīng)用106、108�����、110可以用數(shù)字簽名模塊160注冊(cè)����。該注冊(cè)使簽名應(yīng)用127被提供給應(yīng)用。該注冊(cè)還使數(shù)字簽名模塊160生成應(yīng)用的私/公共秘鑰對(duì)。如下文描述的����,該私有秘鑰可以存儲(chǔ)在密鑰存儲(chǔ)166中并且該公共秘鑰可以用管理控制臺(tái)102注冊(cè)。該注冊(cè)可以由應(yīng)用或由數(shù)字簽名模塊160請(qǐng)求���。當(dāng)然,公共秘鑰也可以存儲(chǔ)在密鑰存儲(chǔ)166中���。在一些情況下�,應(yīng)用可以從未用數(shù)字簽名模塊160注冊(cè)的應(yīng)用接收簽名的消息�。在這樣的情況下,數(shù)字簽名模塊160可不具有發(fā)送應(yīng)用的公共/私有秘鑰���。在這樣的情況下�����,簽名模塊160可需要預(yù)訂發(fā)送應(yīng)用以便驗(yàn)證消息����。另外��,如在下文更充分描述的����,數(shù)字簽名模塊160還可以預(yù)訂其生成/使之被注冊(cè)的公共秘鑰來確保其具有私有秘鑰和公共秘鑰的當(dāng)前副本�。根據(jù)ー個(gè)實(shí)施例���,管理控制臺(tái)102配置成管理軟件應(yīng)用106�、108���、110與數(shù)字簽名模塊160之間的密鑰交換�����。如此�,在一個(gè)實(shí)施例中���,管理控制臺(tái)102耦合于公共秘鑰存儲(chǔ)112�,公共秘鑰存儲(chǔ)112存儲(chǔ)軟件應(yīng)用106����、108、110中的ー些或全部的公共秘鑰以及與存儲(chǔ)的公共秘鑰關(guān)聯(lián)的任何信息�。可以從這些應(yīng)用本身或從數(shù)字簽名模塊160接收公共秘鑰。關(guān)聯(lián)的信息可以包括����,例如,被允許在密鑰過期時(shí)接收公共秘鑰的其他軟件應(yīng)用的標(biāo)識(shí)等�����。一般��,中央密鑰存儲(chǔ)112是數(shù)據(jù)庫并且可以包括在管理控制臺(tái)102內(nèi)或是與管理控制臺(tái)102分離的實(shí)體�。盡管在圖I中示出中央密鑰存儲(chǔ)112直接耦合于管理控制臺(tái)102�����,但是應(yīng)理解在備選實(shí)施例中連接可以通過通信網(wǎng)絡(luò)104�。在一個(gè)實(shí)施例中,中央密鑰存儲(chǔ)112實(shí)現(xiàn)為使用輕量級(jí)條目訪問存取協(xié)議(LDAP)的數(shù)據(jù)庫�����。在一個(gè)實(shí)施例中��,管理控制臺(tái)102耦合于用戶終端114�����,其允許用戶(例如,系統(tǒng) 管理員)提供信息給管理控制臺(tái)102���。在一個(gè)實(shí)施例中�����,系統(tǒng)管理員提供給管理控制臺(tái)102關(guān)于可以將它們的公共秘鑰注冊(cè)/存儲(chǔ)在管理控制臺(tái)102上或可以使用管理控制臺(tái)102生成密鑰對(duì)并且存儲(chǔ)所得的公共秘鑰的特定軟件應(yīng)用的信息�����。密鑰對(duì)的生成可以以已知的方式實(shí)現(xiàn)����。在備選實(shí)施例中��,關(guān)于可以使用管理控制臺(tái)102的特定軟件應(yīng)用的信息可以從其他源接收��。系統(tǒng)100的操作示例是信息化的��。假設(shè)第一軟件應(yīng)用106添加到已經(jīng)包括第二和第三軟件應(yīng)用108���、110的系統(tǒng)100����。使用用戶終端114,用戶(例如�,系統(tǒng)管理員)在管理控制臺(tái)102中為第一軟件應(yīng)用106創(chuàng)建新的條目。該條目可包括,例如,第一軟件應(yīng)用106的位點(diǎn)(例如���,服務(wù)器名稱)和第一軟件應(yīng)用106的名稱�����。名稱可以描述應(yīng)用類型或具體到特定軟件應(yīng)用��。在一個(gè)實(shí)施例中�,條目可隨后提供有已經(jīng)預(yù)訂第一軟件應(yīng)用106的所有其他軟件應(yīng)用的列表����。在一個(gè)實(shí)施例中����,條目還可或備選地包括第一軟件應(yīng)用106已經(jīng)預(yù)訂其的其他軟件應(yīng)用的列表。在該示例中����,在創(chuàng)建條目后�����,管理控制臺(tái)102將標(biāo)識(shí)碼指配給第一軟件應(yīng)用106�����。在安裝第一軟件應(yīng)用106之前或安裝第一軟件應(yīng)用106時(shí)�,該碼可電子地或手動(dòng)地提供給第一軟件應(yīng)用106�����。在一個(gè)實(shí)施例中��,第一軟件應(yīng)用106包括注冊(cè) 模塊128��。該注冊(cè)■模塊128使第一軟件應(yīng)用變成用管理控制臺(tái)102注冊(cè)����。在一個(gè)實(shí)施例中,注冊(cè)過程可以包括使用上文描述的標(biāo)識(shí)碼使第一軟件應(yīng)用106向管理控制臺(tái)102標(biāo)識(shí)它自己���。在一個(gè)實(shí)施例中�����,注冊(cè)還包括提供公共秘鑰給管理控制臺(tái)102��。在這樣的實(shí)施例中�,注冊(cè)模塊128使第一軟件應(yīng)用106請(qǐng)求并且接收來自數(shù)字簽名模塊160的密鑰對(duì)。不管如何創(chuàng)建����,第一軟件應(yīng)用106的公共秘鑰由管理控制臺(tái)102存儲(chǔ)并且與由管理控制臺(tái)102維持的針對(duì)第一軟件應(yīng)用106的條目有夫。以此方式�����,公共秘鑰與特定軟件應(yīng)用關(guān)聯(lián)�,而沒有利用應(yīng)用所駐留的服務(wù)器。例如�����,可以在數(shù)字簽名模塊160的密鑰存儲(chǔ)166中維持私有秘鑰�����。如在圖I中圖示的�����,第二軟件應(yīng)用108和第三軟件應(yīng)用110也分別包括注冊(cè)模塊130�����、132���。在一個(gè)實(shí)施例中,這些注冊(cè)■模塊以與注冊(cè)■模塊128相同或相似的方式操作?,F(xiàn)在假設(shè)第一軟件應(yīng)用106需要與第二軟件應(yīng)用108通信�����。在一個(gè)實(shí)施例中��,第一軟件應(yīng)用106向管理控制臺(tái)102呈現(xiàn)預(yù)訂請(qǐng)求����。該預(yù)訂請(qǐng)求可以通過名稱、類型或標(biāo)識(shí)號(hào)或其組合來標(biāo)識(shí)第二軟件應(yīng)用108��。假定第一軟件應(yīng)用106被授權(quán)與第二軟件應(yīng)用108通信���,預(yù)訂請(qǐng)求被準(zhǔn)許并且第二軟件應(yīng)用108的公共秘鑰提供給第一軟件應(yīng)用106�。在一個(gè)實(shí)施例中�����,數(shù)字簽名模塊160對(duì)用管理控制臺(tái)102注冊(cè)的每個(gè)公共秘鑰做出相似類型的預(yù)訂請(qǐng)求。數(shù)字簽名模塊160還可以注冊(cè)成接收向?qū)ζ潋?yàn)證簽名的應(yīng)用發(fā)送簽名的消息的任何應(yīng)用的公共秘鑰�。是第一軟件應(yīng)用106還是數(shù)字簽名模塊160被授權(quán)取決于當(dāng)在管理控制臺(tái)102中對(duì)第二軟件應(yīng)用108創(chuàng)建條目時(shí)提供的信息。另外�,準(zhǔn)許預(yù)訂請(qǐng)求使下列中的一個(gè)或兩個(gè)發(fā)生1)預(yù)訂存儲(chǔ)在第一軟件應(yīng)用106的條目中;和2)預(yù)訂存儲(chǔ)在第二軟件應(yīng)用108的條目中�����。在一個(gè)實(shí)施例中���,管理控制臺(tái)102包括密鑰過期模塊152��。該密鑰過期模塊152監(jiān)測(cè)由管理控制臺(tái)102 (例如�,在公共秘鑰存儲(chǔ)112中)存儲(chǔ)的公共秘鑰的過期并且提供特定應(yīng)用的密鑰對(duì)該應(yīng)用即將過期的指示���。該特定應(yīng)用然后可以使密鑰過期���、延長(zhǎng)密鑰、或提供 新的密鑰�。在它提供新的密鑰的情況下�,管理控制臺(tái)102可以確定已經(jīng)預(yù)訂應(yīng)用并且給它們提供新的公共秘鑰的其他應(yīng)用���。本領(lǐng)域普通技術(shù)人員將認(rèn)識(shí)到可以根據(jù)如何存儲(chǔ)預(yù)訂而以不同的方式做出確定。圖2是圖示根據(jù)ー個(gè)實(shí)施例的方法的流程圖�����。從圖I的數(shù)字簽名模塊160的角度來看�����,在圖2中圖示的流程圖是在包括根據(jù)ー個(gè)實(shí)施例的分布式軟件應(yīng)用的系統(tǒng)中生成簽名的方法的示例�。該實(shí)施例的該方法包括框202,其中在數(shù)字簽名模塊處從分布式軟件應(yīng)用的第一軟件應(yīng)用接收注冊(cè)請(qǐng)求�。在框204,數(shù)字簽名模塊生成第一軟件應(yīng)用的公共/私有秘鑰對(duì)���。在框206�����,對(duì)于請(qǐng)求應(yīng)用�,數(shù)字簽名模塊存儲(chǔ)請(qǐng)求應(yīng)用的私有秘鑰和標(biāo)識(shí)碼���。標(biāo)識(shí)碼可以與例如由圖I的密鑰管理系統(tǒng)102提供的標(biāo)識(shí)碼相同�。在框208,數(shù)字簽名模塊用密鑰管理控制臺(tái)使公共秘鑰被注冊(cè)使得它與標(biāo)識(shí)碼關(guān)聯(lián)�。在框210,第一應(yīng)用提供需要數(shù)字簽名的消息給數(shù)字信號(hào)模塊���。應(yīng)用可以以任何方式標(biāo)識(shí)它自己���,并且在一個(gè)實(shí)施例中,通過上文描述的標(biāo)識(shí)號(hào)標(biāo)識(shí)它自己���?����?蛇x地���,在框211,數(shù)字信號(hào)模塊確定請(qǐng)求(例如����,第一)應(yīng)用被注冊(cè)并且在框212,使消息被數(shù)字簽名�����。框212處的處理可以基干與請(qǐng)求應(yīng)用和消息關(guān)聯(lián)的私有秘鑰生成簽名����。在框214���,消息返回請(qǐng)求的應(yīng)用���,在這里它可以被進(jìn)一步處理或簡(jiǎn)單地傳送到另ー個(gè)應(yīng)用。圖3是示出驗(yàn)證與消息關(guān)聯(lián)的數(shù)字簽名的方法的流程圖���。該方法包括框302�,其中在圖I的數(shù)字簽名模塊160處從接收消息的應(yīng)用(接收應(yīng)用)接收具有數(shù)字簽名的消息����。該消息從發(fā)送應(yīng)用接收。在框304�����,數(shù)字簽名模塊驗(yàn)證接收應(yīng)用用它來注冊(cè)���。驗(yàn)證之后�����,在框306��,數(shù)字簽名模塊獲取發(fā)送應(yīng)用的公共秘鑰的副本�����。該獲取可以以不同的方式發(fā)生����。例如,在一些情況下���,數(shù)字簽名模塊可已經(jīng)在其密鑰存儲(chǔ)中具有公共秘鑰的副本����。在其他實(shí)施例中�,數(shù)字簽名模塊可需要經(jīng)由密鑰管理控制臺(tái)102(圖2)預(yù)訂發(fā)送應(yīng)用來接收公共秘鑰的副本。在另ー個(gè)實(shí)施例中�,數(shù)字簽名模塊可根據(jù)接收應(yīng)用是否已經(jīng)具有發(fā)送應(yīng)用的公共秘鑰的副本來請(qǐng)求來自發(fā)送應(yīng)用和接收應(yīng)用中的一個(gè)或兩個(gè)的公共秘鑰。在框308���,使用公共秘鑰驗(yàn)證消息上的簽名并且其在框310返回接收應(yīng)用?���,F(xiàn)在參考圖4,示出有用于實(shí)現(xiàn)本文的教導(dǎo)的處理系統(tǒng)400的實(shí)施例��。該處理系統(tǒng)400是管理控制臺(tái)102和數(shù)字簽名模塊可在其上實(shí)現(xiàn)或軟件應(yīng)用106����、108�����、110可以在其上運(yùn)行的服務(wù)器或其他計(jì)算設(shè)備的示例(圖I)��。
在該實(shí)施例中����,系統(tǒng)400具有ー個(gè)或多個(gè)中央處理單元(處理器)401a、401b��、401c�,等(統(tǒng)稱為或一般稱為處理器401)。在一個(gè)實(shí)施例中��,每個(gè)處理器401可包括精簡(jiǎn)指令集計(jì)算機(jī)(RISC)微處理器。處理器401經(jīng)由系統(tǒng)總線413耦合于系統(tǒng)存儲(chǔ)器414和多種其他組件�。只讀存儲(chǔ)器(ROM) 402耦合于系統(tǒng)總線413并且可包括基本輸入/輸出系統(tǒng)(BIOS),其控制系統(tǒng)400的某些基本功能�����。圖4進(jìn)ー步描繪耦合于系統(tǒng)總線413的輸入/輸出(I/O)適配器407和網(wǎng)絡(luò)適配器406�。I/O適配器407可以是與硬盤403和/或帶式存儲(chǔ)驅(qū)動(dòng)器405或任何其他相似的組件通信的小型計(jì)算機(jī)系統(tǒng)接ロ(SCSI)適配器。I/O適配器407����、硬盤403、和帶式存儲(chǔ)設(shè)備405在本文統(tǒng)稱為大容量存儲(chǔ)404��。網(wǎng)絡(luò)適配器406用外部網(wǎng)絡(luò)416 (例如��,圖I的通信網(wǎng)絡(luò)104)與總線413互連��,該外部網(wǎng)絡(luò)416使系統(tǒng)400能夠與其他這樣的系統(tǒng)通信��。屏幕(例如�����,顯示器監(jiān)視器)415可以通過顯示器適配器412連接到系 統(tǒng)總線413�����,該顯示器適配器412可包括提高圖形密集應(yīng)用的性能的圖形適配器和視頻控制器。在一個(gè)實(shí)施例中����,適配器407、406�、和412可經(jīng)由中間總線橋(未示出)連接到ー個(gè)或多個(gè)I/O總線,其連接到系統(tǒng)總線413����。用于連接例如硬盤控制器�、網(wǎng)絡(luò)適配器、和圖形適配器等外圍設(shè)備的適合的I/O總線典型地包括共同協(xié)議���,例如外圍組件接ロ(PCI)��。另外的輸入/輸出設(shè)備示出為經(jīng)由用戶接ロ適配器408和顯示器適配器412連接到系統(tǒng)總線413�����。鍵盤409���、鼠標(biāo)410�、和揚(yáng)聲器411全部經(jīng)由用戶接ロ適配器408互連到總線413���,該用戶接ロ適配器408可包括�����,例如���,將多個(gè)設(shè)備適配器集成到單個(gè)集成電路內(nèi)的I/O芯片。將意識(shí)到系統(tǒng)400可以是任何適合的計(jì)算機(jī)或計(jì)算平臺(tái)�����,并且可包括終端���、無線設(shè)備�����、信息裝置(appliance)��、設(shè)備�、工作站���、小型計(jì)算機(jī)���、大型計(jì)算機(jī)����、服務(wù)器�����、個(gè)人數(shù)字助理(PDA)或其他計(jì)算設(shè)備��。應(yīng)該理解系統(tǒng)400可包括由通信網(wǎng)絡(luò)鏈接在一起的多個(gè)計(jì)算設(shè)備����。例如���,可在兩個(gè)系統(tǒng)之間存在客戶-服務(wù)器關(guān)系并且處理可在這兩個(gè)之間分開���。任何計(jì)算機(jī)操作系統(tǒng)可由系統(tǒng)400使用。如圖示的,系統(tǒng)400還包括用于通過網(wǎng)絡(luò)416通信的網(wǎng)絡(luò)接ロ 406�����。網(wǎng)絡(luò)416可以是局域網(wǎng)(LAN)、城域網(wǎng)(MAN)�����、或廣域網(wǎng)(WAN)����,例如因特網(wǎng)或萬維網(wǎng)。如本文公開的���,系統(tǒng)400可包括存儲(chǔ)在機(jī)器可讀介質(zhì)(例如�����,硬盤404)上來執(zhí)行本文公開的ー個(gè)或多個(gè)方法的機(jī)器可讀指令�����。如本文論述的����,指令可稱為“軟件” 420����。軟件420可使用如本領(lǐng)域內(nèi)已知的軟件開發(fā)工具生產(chǎn)��。軟件420可包括用于提供如本領(lǐng)域內(nèi)已知的用戶交換能力的多種工具和特征��。根據(jù)本發(fā)明的ー個(gè)方面���,提供了一種用于分布式軟件應(yīng)用的數(shù)字簽名管理系統(tǒng),所述系統(tǒng)包括通信網(wǎng)絡(luò)��;數(shù)字簽名模塊�,其耦合于所述通信網(wǎng)絡(luò);以及��,一個(gè)或多個(gè)軟件應(yīng)用��,其耦合于所述通信網(wǎng)絡(luò)����,所述ー個(gè)或多個(gè)軟件應(yīng)用中的每個(gè)包括標(biāo)識(shí)碼和簽名應(yīng)用,所述簽名應(yīng)用截獲從發(fā)送應(yīng)用接收的數(shù)字簽名的消息并且將所述數(shù)字簽名的消息提供給所述數(shù)字簽名模塊����;其中���,所述數(shù)字簽名模塊配置成驗(yàn)證其從所述一個(gè)或多個(gè)軟件應(yīng)用接收的消息的所述數(shù)字簽名�����。優(yōu)選地����,所述ー個(gè)或多個(gè)軟件應(yīng)用中的至少ー個(gè)不包括用于認(rèn)證數(shù)字簽名的系統(tǒng)或應(yīng)用。優(yōu)選地�����,所述數(shù)字簽名管理系統(tǒng)進(jìn)一歩包括注冊(cè)模塊�,其請(qǐng)求來自密鑰對(duì)提供者的密鑰對(duì),所述密鑰對(duì)包括公共秘鑰和私有秘鑰���;以及���,管理控制臺(tái),其經(jīng)由所述通信網(wǎng)絡(luò)耦合于所述ー個(gè)或多個(gè)軟件應(yīng)用中的至少ー些�����,所述管理控制臺(tái)配置成存儲(chǔ)與所述ー個(gè)或多個(gè)軟件應(yīng)用的第一軟件應(yīng)用關(guān)聯(lián)的所述公共秘鑰�,并且當(dāng)從所述一個(gè)或多個(gè)軟件應(yīng)用的第二軟件應(yīng)用接收對(duì)所述第一軟件應(yīng)用的預(yù)訂請(qǐng)求時(shí),將與所述第一軟件應(yīng)用關(guān)聯(lián)的所述公共秘鑰提供給所述第二軟件應(yīng)用。進(jìn)ー步地����,所述數(shù)字簽名模塊是所述密鑰對(duì)提供者。進(jìn)一歩地����,所述數(shù)字簽名模塊配置成預(yù)訂所述第二應(yīng)用。更進(jìn)一歩地���,所述數(shù)字簽名模塊配置成基于從所述秘鑰管理控制臺(tái)接收的所述第二應(yīng)用的公共秘鑰來驗(yàn)證由所述第一應(yīng)用從所述第二應(yīng)用接收的簽名的消息����。優(yōu)選地����,所述ー個(gè)或多個(gè)軟件應(yīng)用中的每個(gè)位于不同的服務(wù)器上。優(yōu)選地�,所述ー個(gè)或多個(gè)軟件應(yīng)用中的至少兩個(gè)位于相同的服務(wù)器上。根據(jù)本發(fā)明的ー個(gè)方面�����,提供了一種用于分布式軟件應(yīng)用的數(shù)字簽名管理系統(tǒng)���,所述系統(tǒng)包括通信網(wǎng)絡(luò)�;數(shù)字簽名模塊��,其耦合于所述通信網(wǎng)絡(luò)����;以及ー個(gè)或多個(gè)軟件應(yīng)用,其耦合于所述通信網(wǎng)絡(luò)��,所述ー個(gè)或多個(gè)軟件應(yīng)用中的每個(gè)包括標(biāo)識(shí)代碼和簽名應(yīng)用����,所述簽名應(yīng)用請(qǐng)求所述數(shù)字簽名模塊對(duì)代表包括所述簽名應(yīng)用的軟件應(yīng)用的消息簽名;其 中��,所述數(shù)字簽名模塊配置成基干與所述ー個(gè)或多個(gè)軟件應(yīng)用中的一個(gè)關(guān)聯(lián)的私有秘鑰對(duì)其從所述一個(gè)或多個(gè)軟件應(yīng)用中的所述ー個(gè)接收的消息簽名��。優(yōu)選地�,所述ー個(gè)或多個(gè)軟件應(yīng)用中的至少ー個(gè)不包括用于利用數(shù)字簽名對(duì)消息簽名的系統(tǒng)或應(yīng)用。優(yōu)選地�,所述簽名應(yīng)用請(qǐng)求來自所述數(shù)字簽名模塊的密鑰對(duì),所述密鑰對(duì)包括公共秘鑰和私有秘鑰���,并且進(jìn)ー步包括管理控制臺(tái)��,其經(jīng)由所述通信網(wǎng)絡(luò)耦合于所述ー個(gè)或多個(gè)軟件應(yīng)用中的至少ー些����,所述管理控制臺(tái)配置成存儲(chǔ)與所述ー個(gè)或多個(gè)軟件應(yīng)用的第一軟件應(yīng)用關(guān)聯(lián)的所述公共秘鑰,并且當(dāng)從所述一個(gè)或多個(gè)軟件應(yīng)用的第二軟件應(yīng)用接收對(duì)所述第一軟件應(yīng)用的預(yù)訂請(qǐng)求時(shí)����,將與所述第一軟件應(yīng)用關(guān)聯(lián)的所述公共秘鑰提供給所述第二軟件應(yīng)用。進(jìn)ー步地�,所述數(shù)字簽名模塊配置成預(yù)訂所述第一軟件應(yīng)用。根據(jù)本發(fā)明的ー個(gè)方面�,提供了一種認(rèn)證分布式計(jì)算系統(tǒng)中的數(shù)字簽名的方法,所述分布式計(jì)算系統(tǒng)包括分布式軟件應(yīng)用�,所述方法包括在數(shù)字簽名模塊處,從第一軟件應(yīng)用接收數(shù)字簽名的消息��,所述數(shù)字簽名的消息包括標(biāo)識(shí)第二軟件應(yīng)用的數(shù)字簽名����;基于與所述第二軟件應(yīng)用關(guān)聯(lián)的公共秘鑰在所述數(shù)字簽名模塊處驗(yàn)證所述數(shù)字簽名;以及使所述數(shù)字簽名的消息返回所述第一軟件應(yīng)用����;其中,從在不同于所述第一軟件應(yīng)用的服務(wù)器上操作的密鑰管理系統(tǒng)接收所述公共秘鑰�����。優(yōu)選地,將對(duì)所述第二軟件應(yīng)用的預(yù)訂請(qǐng)求從所述數(shù)字簽名模塊發(fā)送到所述密鑰
管理系統(tǒng)�。盡管本發(fā)明僅連同有限數(shù)量的實(shí)施例詳細(xì)描述�����,當(dāng)應(yīng)該容易理解本發(fā)明不限于這樣的公開實(shí)施例�����。相反����,可以修改本發(fā)明以包含此前未描述但與本發(fā)明的精神和范圍相稱的許多變化形式、改動(dòng)�����、替代或等同設(shè)置���。另外��,盡管已經(jīng)描述了本發(fā)明的多種實(shí)施例����,但是要理解本發(fā)明的方面可僅包括描述的實(shí)施例中的ー些。因此�����,本發(fā)明不視為由前面的描述限制�����,而僅由所附權(quán)利要求的范圍限制�。部件列表
100I分布式系統(tǒng) [102I 鑰對(duì)管理控制臺(tái)
104通信網(wǎng)絡(luò)106、108����、110 軟件應(yīng)用
112_丨公共秘鑰存儲(chǔ) |Il4_"!用戶終端_^
權(quán)利要求
1.一種用于分布式軟件應(yīng)用的數(shù)字簽名管理系統(tǒng)(100),所述系統(tǒng)(100)包括 通信網(wǎng)絡(luò)(104)���; 數(shù)字簽名模塊(160)����,其耦合于所述通信網(wǎng)絡(luò)(104);以及 一個(gè)或多個(gè)軟件應(yīng)用(106����、108����、110)���,其耦合于所述通信網(wǎng)絡(luò)(104)���,所述一個(gè)或多個(gè)軟件應(yīng)用(106��、108���、110)中的每個(gè)包括標(biāo)識(shí)碼和簽名應(yīng)用(127)����,所述簽名應(yīng)用(127)截獲從發(fā)送應(yīng)用接收的數(shù)字簽名的消息并且將所述數(shù)字簽名的消息提供給所述數(shù)字簽名模塊(160)��; 其中所述數(shù)字簽名模塊(160)配置成驗(yàn)證其從所述一個(gè)或多個(gè)軟件應(yīng)用(106����、108、110)接收的消息的數(shù)字簽名�。
2.如權(quán)利要求I所述的系統(tǒng)(100),其中���,所述一個(gè)或多個(gè)軟件應(yīng)用(106�����、108�����、110)中的至少一個(gè)不包括用于認(rèn)證數(shù)字簽名的系統(tǒng)或應(yīng)用�����。
3.如權(quán)利要求I所述的系統(tǒng)(100)���,進(jìn)一步包括 注冊(cè)模塊(128�、130����、132),其請(qǐng)求來自密鑰對(duì)提供者的密鑰對(duì)��,所述密鑰對(duì)包括公共秘鑰和私有秘鑰�;以及 管理控制臺(tái),其經(jīng)由所述通信網(wǎng)絡(luò)(104)耦合于所述一個(gè)或多個(gè)軟件應(yīng)用(106、108���、110)中的至少一些����,所述管理控制臺(tái)配置成存儲(chǔ)與所述一個(gè)或多個(gè)軟件應(yīng)用(106�、108、110)的第一軟件應(yīng)用(106)關(guān)聯(lián)的所述公共秘鑰���,并且當(dāng)從所述一個(gè)或多個(gè)軟件應(yīng)用(106�、108����、110)的第二軟件應(yīng)用(108)接收對(duì)所述第一軟件應(yīng)用(106)的預(yù)訂請(qǐng)求時(shí)����,將與所述第一軟件應(yīng)用(106)關(guān)聯(lián)的所述公共秘鑰提供給所述第二軟件應(yīng)用(108)。
4.如權(quán)利要求3所述的系統(tǒng)(100)�,其中,所述數(shù)字簽名模塊(160)是所述密鑰對(duì)提供者���。
5.如權(quán)利要求3所述的系統(tǒng)(100)�����,其中��,所述數(shù)字簽名模塊(160)配置成預(yù)訂所述第二應(yīng)用(108)�。
6.如權(quán)利要求5所述的系統(tǒng)(100),其中�����,所述數(shù)字簽名模塊(160)配置成基于從所述秘鑰管理控制臺(tái)(102)接收的所述第二應(yīng)用(108)的公共秘鑰來驗(yàn)證由所述第一應(yīng)用(106)從所述第二應(yīng)用(108)接收的簽名的消息���。
7.如權(quán)利要求I所述的系統(tǒng)(100)����,其中���,所述一個(gè)或多個(gè)軟件應(yīng)用(106����、108���、110)中的每個(gè)位于不同的服務(wù)器上�����。
8.如權(quán)利要求I所述的系統(tǒng)�����,其中����,所述一個(gè)或多個(gè)軟件應(yīng)用(106、108�、110)中的至少兩個(gè)位于相同的服務(wù)器上。
9.一種認(rèn)證分布式計(jì)算系統(tǒng)(100)中的數(shù)字簽名的方法��,所述分布式計(jì)算系統(tǒng)(100)包括分布式軟件應(yīng)用(106����、108���、110)���,所述方法包括 在數(shù)字簽名模塊處(160),從第一軟件應(yīng)用(106)接收數(shù)字簽名的消息��,所述數(shù)字簽名的消息包括標(biāo)識(shí)第二軟件應(yīng)用(108)的數(shù)字簽名; 基于與所述第二軟件應(yīng)用(108)關(guān)聯(lián)的公共秘鑰在所述數(shù)字簽名模塊(160)處驗(yàn)證所述數(shù)字簽名���;以及 使所數(shù)字簽名的消息返回所述第一軟件應(yīng)用(106)�����; 其中���,從在不同于所述第一軟件應(yīng)用(106)的服務(wù)器上操作的密鑰管理系統(tǒng)接收所述公共秘鑰。
10.如權(quán)利要求9所述的方法����,進(jìn)一步包括 將對(duì)所述第二軟件應(yīng)用(108)的預(yù)訂請(qǐng)求從所述數(shù)字簽名模塊(160)發(fā)送到所述密鑰管理系統(tǒng)。
全文摘要
本發(fā)明名稱為“用于分布式軟件的數(shù)字簽名管理和驗(yàn)證系統(tǒng)及方法”�����。用于分布式軟件應(yīng)用的數(shù)字簽名管理系統(tǒng)(100)����,包括通信網(wǎng)絡(luò)(104)和耦合于該通信網(wǎng)絡(luò)的數(shù)字簽名模塊(160)。該系統(tǒng)還包括耦合于該通信網(wǎng)絡(luò)的一個(gè)或多個(gè)軟件應(yīng)用(106����、108�、110)����,其每個(gè)包括標(biāo)識(shí)碼和簽名應(yīng)用(127),該簽名應(yīng)用(127)截獲從發(fā)送應(yīng)用接收的數(shù)字簽名的消息并且將其提供給數(shù)字簽名模塊���。數(shù)字簽名模塊可以配置成驗(yàn)證其從一個(gè)或多個(gè)軟件應(yīng)用接收的消息的數(shù)字簽名�。
文檔編號(hào)H04L9/30GK102957539SQ20121028982
公開日2013年3月6日 申請(qǐng)日期2012年8月15日 優(yōu)先權(quán)日2011年8月15日
發(fā)明者S.S.拉克什米納拉亞南 申請(qǐng)人:通用電氣公司