不可舍弃之签字之产生(尤其是由载入系统)方法与使用此方法之载入系统

摘要

本发明是有关于不可舍弃之签字之(由晶片卡(CPi))产生方法。此晶片卡在记忆体(M)中储存两对"起源"钥匙；与储存两个不同的钥匙(dKS1(i)与dKS2(i))，其依据此对钥匙与辨识件，藉由执行"DES"式的秘密算法而获得；与储存确认件，其中确认管理器依据此管理器之私人钥匙、公开钥匙，并且藉由执行"RSA"式的编密算法而产生。此签字(SIGNi)是依据两个不同钥匙(dKS1(i)与 dKS2(i))与传送资料(MSG)，藉由执行"DES"(3)而获得。在较佳变化例中，将两个补充确证钥匙储存于记忆体(M)中。此等钥匙是由确认管理器所产生，并且藉由执行"DES"而用于产生签字之确证资料。

主权项

1.一种由组体之第一实体(尤其是由电子晶片之载入系统)产生不可舍弃签字之方法,此系统至少包括不消逝记忆体装置与计算装置,该签字之目的在于传送并且被该组体之至少一实体查核,其特征为包括初步阶段其至少具有以下步骤:-将两对"起源"签字钥匙(MKS11-MKS12,MKS21-MKS22)储存于该不消逝记忆体(M)装置中,此两对钥匙为所有之该等实体(Cpi,CPj)所共用;-根据该等"起源"签字钥匙对之至少一对(MKS11-MKS12)与该第一实体(CPi)特有的唯一之辨识件(IDi),藉由执行对称编密算法(1),而产生不同之第一签字钥匙(dKS1(i)),并且将该不同的钥匙储存在该确认件记忆体之装置(M)中;-将该唯一的辨识件(IDi)储存在该不消逝记忆体之装置(M)中;-藉由补充实体"确认管理器"(CA)而产生确认件(CTAi),其构成用于该第一实体(CPi)之签字资格,该确认件(CTAi)是依据至少该辨识件(IDi)与由确认管理器(CA)所持有之私人编密钥匙,并藉由实施非对称之编密算法(2)而获得,并且将该确认件(CTAi)储存在该不消逝记忆体之装置中;以及-藉由该确认管理器,将此签字查核公开钥匙(KP)分发给该组体之实体(CPI,CP2)之全部或一部份;以及其随后阶段至少包括以下步骤:-依据该不同之第一签字钥匙(dks1(i)),不同之第二签字钥匙(dKS2(i)、dKS'2(j)、以及用于该组体之至少一实体(CPi)之传送资料(MSG),藉由执行对称编密算法(3,3'),而产生不可舍弃之该签字(SIGNi),以及-将至少该资料(MSG)、该签字(SIGNi)、该辨识件(IDi)以及该确认件(CTAi),传送给该组体之至少一实体(CPj)。2.如申请专利范围第1项之方法,其中该不同之第二签字钥匙(dKS2(i))是在该初步阶段期间,依据该第二"起源"签字钥匙对(MKS21-MKS22)、与该第一实体(CPi)特有唯一之辨识件(IDi),藉由执行该对称编密算法(1)而产生,并且其中该不同之第二签字钥匙(dKS2(i))是储存在该不消逝记忆体之装置(M)中。3.如申请专利范围第1项之方法,其中该不同之第二签字钥匙(dKS'2(j)是依据该"起源"签字钥匙之第二对(MKS21-MKS22)、与该实体(CPj)特有之唯一辨识件(IDj)、该不可舍弃签字(SIGNi)之收件人,藉由执行对称编密算法(3')而产生。4.如申请专利范围第1项之方法,其中包括补充之产生步骤,其在初步阶段期间,由该确认管理器(CA),依据该管理器(CA)特有之两对"起源"签字钥匙(MKSA11-MKSA12-MKSA21-MKSA22),以及该第一实体(CPi)特有之辨识件(IDi),藉由执行对称之编密算法(1',1"),而产生该确证之补充签字钥匙对(dKSA1(i),dKSA2(i)),并且其中将该确证钥匙对(dKSA1(i),dKSA2(i))储存于该不消逝记忆体之装置(M)中。5.如申请专利范围第4项之方法,其中包括产生步骤,其由第一实体(CPi)依据该确证之补充签字钥匙对(dKSA1(i),dKSA2(i)),以及至少该不可舍弃签字(SIGNi),而产生该签字之确证资料(ASIGNi),并且其中该签字之确证资料(ASIGNi)被分发至该组体之至少一实体(CPi)之目的地。6.如申请专利范围第1项之方法,其中包括由该组体之至少第二实体(CPi)之该不可舍弃签字(SIGNi)之查核阶段,其至少包括以下步骤:-产生不同的第一与第二签字钥匙(dKS1,dKS2),各该签字钥匙是依据储存在该不消逝记忆体之装置(M)中之"起源"钥匙对(MKS11-MKS12,MKS21-MKS22),与由该第一实体(CPi)所传送之辨识件(IDi),并藉由实施该对称编密算法(5a,5b)而产生。-依据该不同之签字钥匙(dKS1,dKS2),与至少由该第一实体(5c),而重新组合此签字(SIGN);-藉由比较(S,7)该不可舍弃之签字与该重新组合之签字(SIGN),而查核由该第一实体(CPi)所产生之该不可舍弃之签字(SIGNi),以便使得该传送资料(MSG)有效。7.如申请专利范围第6项之方法,其中包括该所传送确认件(CTAi)之直接步骤(8),其中第一实体(CPi)借助于由该确认管理器(CA)所发放之签字查核公开钥匙(Kp)而实施。8.如申请专利范围第1项之方法,其中该组体(assembly)被划分成实体(entity)之数个不同之组,并且其中该确认管理器(CA)传送给每一个组一个不同的公开钥匙。9.如申请专利范围第1项之方法,其中包括该确证(authentification)资料之查核阶段,其至少包括以下步骤:-由至少一该组体之至少一实体(CPi),将由该第一实体(CPi)所接收的确证资料(ASIGNi),提交呈报给确认(certification)管理器(CA);-由该确认管理器(CA)产生第一与第二不同之查核钥匙签(dKSA1,dKSA2),各该查核钥匙是依据该确认管理器(CA)所持有之该"起源"钥匙对(MKSA11-MKSA12,MKSA21-MKSA22),以及由第一实体(Cpi)所传送之辨识件(IDi),藉由执行对称之编密算法(9a,9b)而产生;-依据所产生之该不同的查核钥匙(dKSA1,dKSA2),与至少由该第一实体(CPi)所传送之签字(SIGNi),藉由执行对称之编密算法(9c),而重新组合签字之确证资料(ASIGNi);藉由将签字确证资料(ASIGNi)与重新组合之签字确证资料(ASIGN)比较(S",9d),而查核由该第一实体(CPi)所传送之签字确证资料(ASIGNi),以便使其有效;以及-将此比较之结果(S")重新传送给提交呈报该签字确证资料(ASIGNi)之该实体(CPi)。10.如申请专利范围第4项之方法,其中包括签字产生计算资料(CSG)之产生步骤(4),并且其中该签字产生计算资料(CSG)被共同使用于该传送资料(MSG)以产生该不可舍弃之签字(SIGNi),及/或被共同使用于签字(SIGNi)以产生该签字之确证资料(ASIGNi)。11.如申请专利范围第1项之方法,其中该对称编密算法(1,3)是由"资料编密标准"(DES:DataEncryption Standard)构成。12.一种不可舍弃签字之产生方法,其中组体之第一实体(CPi)(尤其是由电子晶片之载入系统)产生,其至少包括不消逝记忆体装置与计算装置,该签字用于传送,并且由该组体之至少一实体(CPi)查核,其特征为其在于依据由为所有实体(Cpi,CPj)所共用之至少一"起源"签字钥匙对(MKS11-MKS12)所获得之第一不同之签字钥匙(dKS(1)),以及该第一实体(CPi)所持有之辨识件(IDi),藉由实施对称编密算法(1);依据第二不同签字钥匙(dKS2(i),dKS'2(j)),以及用于该组体之至少一实体(CPj)之传送资料(MSG),由实施对称编密算法(3,3");用以上之方式产生该不可舍弃之签字;该签字与至少该资料(MSG)用于传送给该组体之至少一实体(CPj);该辨识件(IDi)与确认件(CTAi)构成签字资格用于第一实体(CPi),其依据至少该辨识件(IDi),以及由确认管理器所持有之私人编密钥匙(KA),藉由实施非对称编密算法(2)而获得。13.一种组体之实体(CPi)之个人化方法,其目的在由该实体(CPi)根据申请专利范围第12项使用不可舍弃签字之产生方法,其特征为包括以下步骤:-将所有该实体(CPi,CPj)所共用之两对"起源"签字钥匙(MKS11-MKS12,MKS21-MKS22),储存在不消逝记忆体(M)之装置中;-依据至少一"起源"签字钥匙对(MKST11MKS12),以及该第一实体(CPi)特有之辨识件(IDi),藉由实施对称编密算法(1),而产生该第一不同之签字钥匙(dKS1(i)),并且将该不同的钥匙储存在该不消逝记忆体(M)之装置中;-将该唯一之辨识件(IDi)储存于不消逝记忆体(M)的装置中;以及-将由补充实体"确认管理器"(CA)所产生之确认件(CTAi)储存在不消逝记忆体(M)之装置中,该确认件构成用于该第一实体(CPi)之签字资格,该确认件(CTAi)是依据至少该辨识件(IDi)、以及由该确认管理器(CA)所持有之私人编密钥匙(KA),藉由执行非对称编密算法(2)而获得。14.一种用于产生不可舍弃签字之电子晶片载入系统,此签字用于传送,并且由该组体之至少一第二载入系统查核,各该载入系统至少包括植入于该电子晶片中之不消逝记忆体装置与计算装置,其特征为:该不消逝记忆体(M)装置至少储存两对"起源"查核钥匙(MKS11-MKS12,MKS21-MKS22);该载入系统(CPi)特有之辨识件(IDi);至少一第一不同的查核签字(dKS1(i)),其依据一对该"起源"查核钥匙(MKS11-MKS12)以及该辨识件(IDi),藉由执行对称编密算法(1)而产生;以及确认件(CTAi),其由"确认管理器"(CA)实体,依据由此确认管理器(CA)所持有之私签字钥匙(KA)以及该辨识件(IDi),藉由执行非对称之编密算法(2)而产生;并且其中包括该签字之产生装置(1),其藉由执行对称之编密算法(3,3'),使用该第一不同之签字钥匙(dKS1(i))、第二不同之签字钥匙(dKS2(i),dKS'2(j))、以及传送与签字资料(MSG),用于传送至该组体之至少第二载入系统(CPi)之目的地。15.如申请专利范围第14项之电子晶片载入系统,其中该记忆体(M)装置还储存一对确证补充查核钥匙(dKSA1(i),dKSA2(i)),其由该确认管理器(CA),依据此确认管理器(CA)特有之"起源"查核钥匙对(MKSA11-MKSA12,MKS21-MKS22)以及该第一实体(CPi)特有之该辨识件(IDi),藉由执行对称编密算法(1',1")而产生。16.如申请专利范围第14项之电子晶片载入系统,其中它是由晶片卡(CPi)构成。图式简单说明:第1图概要图式说明晶片卡之结构,其用于产生根据本发明不可舍弃之签字;第2图概要图式说明产生用于第1图之晶片卡之该不同之签字钥匙,其根据该对"起源"签字钥匙以及晶片卡辨识件而实施;第3图概要图式说明根据本发明方法之第一实施形式而产生不可舍弃签字之过程;第4图概要图式说明由该确认管理器实体,产生签字确认钥匙之过程;第5图概要图式说明根据本发明方法之第二实施形式而产生不可舍弃签字之过程;第6图概要图式说明根据上述之确认与签字钥匙以产生确认资料之过程;第7图概要图式说明由晶片卡之签字人所传送之不同资料;第8图概要图式说明根据产生不可舍弃签字之第一形式之签字产生查核步骤;第9图概要图式说明根据产生不可舍弃签字之第二形式之签字产生查核步骤;第10图概要图式说明由晶片卡藉由上述签字确认管理器而产生确认之过程。