| 发明名称 | 断言消息签名 | ||
| 摘要 | 本发明涉及一种用于将断言消息(200)从证明方(20)提供给信任方(40)的方法,所述方法包括步骤:创建包括一个或多个声明的断言(A);创建断言证明(pA);从所述断言(A)和所述断言证明(pA)创建临时私钥和相应的临时公钥(K);为所述临时公钥(K)创建密钥证明(pK);利用所述临时私钥创建断言消息签名(S);创建包括临时公钥(K)、断言证明(pA)、密钥证明(pK)、断言(A)、消息体(220)和所述断言消息签名(S)的断言消息(200)给信任方(40)。 | ||
| 申请公布号 | CN101411117B | 申请公布日期 | 2011.12.14 |
| 申请号 | CN200780011449.6 | 申请日期 | 2007.04.26 |
| 申请人 | 国际商业机器公司 | 发明人 | T·R·格洛斯;D·M·索默;J·卡默尼施 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 曲瑞 |
| 主权项 | 一种用于将断言消息(200)从证明方(20)提供给信任方(40)的方法,所述方法包括步骤:‑创建包括一个或多个声明的断言(A),‑使用证明方(20)的私有证件(110)的子集、断言(A)、身份提供者(30)的公钥以及其它公共参数作为输入,生成断言证明(pA),‑从所述断言(A)和所述断言证明(pA)创建临时私钥和相应的临时公钥(K),‑为所述临时公钥(K)创建密钥证明(PK),‑部分汇编断言消息(200),部分汇编的断言消息包括消息体(220)、临时公钥令牌(250)、包括断言证明令牌(241)和密钥证明令牌(242)的证明令牌(240),以及断言令牌230,‑利用所述临时私钥,计算封装的数字签名作为对部分汇编的断言消息的断言消息签名(S),‑将断言消息签名(S)添加到断言消息(200)的消息头,以得到包括所述临时公钥(K)、所述断言证明(pA)、所述密钥证明(pK)、所述断言(A)、消息体(220)和所述断言消息签名(S)的断言消息(200)。 | ||
| 地址 | 美国纽约 | ||