| 发明名称 | 在使用授权证书时维护私密性 | ||
| 摘要 | 本发明提出了一种相对于其被授予的授权书来为一些用户或用户群中一个用户维护私密性的方法,其中这种授权是使用数字授权证书来表示的,并且假使是用户群的话,则使用域证书来表示。这一构思是为了在证书中隐藏用户身份,而证书本身保持明文。照此,证书例如能够被广泛而公开地用在公用网络中,而没有随机的观察者能够将用户链接于授权书或者识别域内的用户。同样,还借助于零知识协议提供了针对证书校验者的私密性,所述零知识协议是在用户与校验者之间实施的,以便校验者检查用户对证书的权利。同样,通过允许从发行者匿名发行(或购买)证书的机制,还提供了针对证书发行者的私密性。 | ||
| 申请公布号 | CN1898624A | 申请公布日期 | 2007.01.17 |
| 申请号 | CN200480038916.0 | 申请日期 | 2004.12.13 |
| 申请人 | 皇家飞利浦电子股份有限公司 | 发明人 | C·V·康拉多;P·T·图尔斯;F·L·A·J·坎帕曼 |
| 分类号 | G06F1/00(2006.01);H04L9/32(2006.01) | 主分类号 | G06F1/00(2006.01) |
| 代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 李静岚;刘杰 |
| 主权项 | 1.一种在使用户能受控访问数据时维护用户的私密性的方法,所述用户由用户设备(110、721)来表示并且由用户身份来标识,所述方法使用至少一个证书,所述证书将数据访问权与用户身份相关联,其中所述证书隐藏用户身份,所述证书包括公众可获知的解决方案信息P,并且隐藏的秘密S′是公众可获知的,所述方法还包括下列的至少其中一个:-用户设备与校验者设备(111、701)之间的证书校验过程(120、420),-用户设备与发行设备(211、711)之间的证书发行过程(220、520、620),和-用户设备与发行设备之间的证书重发行过程(320),其中所述证书校验过程包括下列步骤:-用户设备获得与证书相对应的隐藏秘密S′,-所述用户设备从隐藏秘密S′中恢复秘密S,-所述校验者设备从证书中获得解决方案信息P,-所述用户设备向校验者设备证明它知道秘密S,而校验者设备没有获知秘密S或用户身份,其中所述证书发行过程包括下列步骤:-生成秘密S和解决方案信息P,-将秘密S隐藏到隐藏秘密S′中,-所述发行设备发行至少包括解决方案信息P的证书,其中所述证书重发行过程包括下列步骤:-所述用户设备获得与证书相对应的隐藏秘密S′,-所述用户设备从隐藏秘密S′中恢复秘密S,-所述发行设备从证书中获得解决方案信息P,-所述用户设备向发行设备证明它知道秘密S,而发行校验者设备没有获知秘密S或用户身份,-生成新的秘密S2和新的解决方案信息P2,-将秘密S2隐藏到隐藏秘密S2′中,-所述发行设备发行至少包括新解决方案信息P2的新证书。 | ||
| 地址 | 荷兰艾恩德霍芬 | ||