| 发明名称 | 为可被具有安全模块的用户设备执行的事务维护私密 | ||
| 摘要 | 本发明公开了一种用于通过私密认证管理机构和验证者为可被具有安全模块的用户设备执行的事务维护私密的方法和系统。该系统包括提供颁发者公钥(PK<SUB>I</SUB>)的颁发者;用于生成第一组证明签名值(DAA1)的具有安全模块(22)的用户设备;用于提供管理机构公钥(PK<SUB>PCA</SUB>)并发出第二证明值(AV2)的私密认证管理机构计算机(30),以及用于利用颁发者公钥(PK<SUB>I</SUB>)检查第一组证明签名值(DAA1)的有效性以及利用管理机构公钥(PK<SUB>PCA</SUB>)检查第二组证明签名值(DAA2)的有效性的验证计算机,该第二组证明签名值(DAA2)可由用户设备(20)从第二证明值(AV2)生成,其中可验证这两组证明签名值(DAA1)、(DAA2)与用户设备有关。 | ||
| 申请公布号 | CN100383694C | 申请公布日期 | 2008.04.23 |
| 申请号 | CN200480029961.X | 申请日期 | 2004.08.20 |
| 申请人 | 国际商业机器公司 | 发明人 | J·卡梅尼施 |
| 分类号 | G06F1/00(2006.01) | 主分类号 | G06F1/00(2006.01) |
| 代理机构 | 北京市中咨律师事务所 | 代理人 | 于静;张亚非 |
| 主权项 | 1.一种用于通过私密认证管理机构计算机(30)和验证计算机(40)为可被具有安全模块(22)的用户设备(20)执行的事务维护私密的方法,该验证计算机(40)已从该私密认证管理机构计算机(30)以及从提供该安全模块(22)的证明的颁发者(10)得到公钥,该方法包括以下步骤:接收第一组证明签名值(DAA1)和第二组证明签名值(DAA2),该第一组证明签名值(DAA1)由该用户设备(20)使用从该颁发者(10)获得的第一证明值(AV1)生成,而该第二组证明签名值(DAA2)由该用户设备(20)使用从该私密认证管理机构计算机(30)获得的第二证明值(AV2)生成;利用该颁发者(10)的公钥检查该第一组证明签名值(DAA1)的有效性;利用该私密认证管理机构计算机(30)的公钥检查该第二组证明签名值(DAA2)的有效性;以及验证这两组证明签名值(DAA1、DAA2)是否与该用户设备(20)有关,其中,所述验证步骤包括:验证得自基值、被包含在所述第一组证明签名值(DAA1)内的第一值与得自所述基值并且被包含在所述第二组证明签名值(DAA2)内的第二值相同;验证所述第一组证明签名值(DAA1)和第二组证明签名值(DAA2)基于得自至少一个共同值的第一证明值(AV1)和第二证明值(AV2)的证据。 | ||
| 地址 | 美国纽约 | ||