发明名称 | 用于建立可核查身份而又保密的平台和方法 | ||
摘要 | 在一个实施方案中,一种利用化名来保护平台和其用户身份的方法被描述。该方法包括产生包括公共化名密钥的化名。该公共化名密钥被放置到证明模板中。对证明模板进行散列运算,以产生证明散列值,从平台上对其进行变换。随后,向该平台返回签署结果。该签署结果是该变换的证明散列值的数字签名。对该签署结果进行逆变换后,就恢复了该证明散列值的数字签名。该数字签名可以用于此后利用该化名通讯的数据完整性检查。 | ||
申请公布号 | CN102111274B | 申请公布日期 | 2014.07.02 |
申请号 | CN201110050584.X | 申请日期 | 2001.06.14 |
申请人 | 英特尔公司 | 发明人 | C·埃利森;J·苏顿二世 |
分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 柯广华;卢江 |
主权项 | 一种方法,包括:在第一平台中产生一包含一公共化名密钥的化名,其中该化名可被产生、分配并删除,一第一密钥对驻留在一永久存储器中,第一密钥对包括第一平台的私用密钥和第一平台的公共密钥,所述公共化名密钥与第一平台的公共密钥分离;将该公共化名密钥放入一数字证明模板中;对该数字证明模板进行一散列运算,产生一证明散列值;对该证明散列值进行一变换,用于从第一平台到第二平台的传送;从第二平台接收一签署结果,该结果是用于变换的证明散列值的数字签名;和在第一平台中对该签署结果进行一反变换,以恢复该证明散列值的一数字签名,其中在接收数字签名之前,利用第一平台的所述私用密钥,数字签署一包括变换的证明散列值的证明请求,来产生一签署的证明请求;与该签署的证明请求一起,获得一装置证明,即包括第一平台的所述公共密钥的数字证明链;以及将签署的证明请求和装置证明加密并传送到第二平台。 | ||
地址 | 美国加利福尼亚州 |