| 主权项 |
1.一种群体导向授权之代理签章方法,包括:一授权阶段,原始签章者指定一个包含有数个代理签章者的代理群体,并定义数个有效代理子群体,每一有效代理子群体包含至少一代理签章者,每一代理签章者依据原始签章者之私密金钥而分配有一代理金钥;一代理签章产生阶段,对于待签章之讯息,一指定之代理子群体的个别代理签章者以其代理金钥而产生个别代理签章,以整合为该代理子群体的代理签章;以及一代理签章验证阶段,由一验证者来验证该代理签章的有效性。2.如申请专利范围第1项所述之方法,其中,于该代理签章验证阶段,系以原始签章者的公开金钥来验证代理签章的有效性。3.如申请专利范围第1项所述之方法,其中,于该代理签章产生阶段,该指定之代理子群体的个别代理签章者系以其代理金钥或再加上其私密金钥而产生个别代理签章。4.如申请专利范围第3项所述之方法,其中,于该代理签章验证阶段;当代理签章仅以代理金钥产生时系以原始签章者的公开金钥来验证代理签章的有效性;当代理签章是以代理金钥加上私密金钥产生时系以原始签章者的公开金钥与该代理子群体之所有代理签章者的公开金钥来验证代理签章的有效性。5.如申请专利范围第3项所述之方法,其中,该代理签章产生阶段包括:一个别代理签章产生步骤,该代理子群体中每一个代理签章者以其代理金钥或再加上其私密金钥去计算其个别代理签章;以及一代理签章产生步骤,系整合所有个别代理签章以成为该代理子群体之代理签章。6.如申请专利范围第5项所述之方法,其中,于该个别代理签章产生步骤之后更包含一个别代理签章验证步骤,系以原始签章者或再加上代理签章者的公开金钥来验证个别代理签章之有效性。7.如申请专利范围第5项所述之方法,其中,该个别代理签章产生步骤包括:在有效代理子群体中的每个代理签章者选取一整数乱数,以计算此代理签章者之一半的个别代理签章値,并将之广播给有效代理子群体中的其他代理签章者;依据所有的一半的个别代理签章値,计算出代表此有效代理子群体所产生之一半的代理签章値,然后计算另一半的个别代理签章値;以及利用该代理子群体中所有个别代理签章者所产生的个别代理签章去加总计算该代理子群体之代理签章。8.如申请专利范围第1项所述之方法,其中,该授权阶段包括:一承诺値产生步骤,每一个代理签章者准备一个乱数整数,以产生一承诺値给该原始签章者;一个别授权资讯产生步骤,依据该代理群体中所有代理签章者的承诺値,由原始签章者以其私密金钥计算个别授权资讯给个别代理签章者;以及一代理金钥产生步骤,个别代理签章者收到授权资讯后,以乱数整数与其私密金钥计算得到一把代理金钥。9.如申请专利范围第8项所述之方法,其在代理金钥产生步骤之后更包含一代理金钥验证步骤,系以原始签章者的公开金钥来验证授权资讯与代理金钥的有效性。10.如申请专利范围第8项所述之方法,其在承诺値产生步骤之前更包含一授权书准备步骤,系由原始签章者准备一份授权书,当中记载了代理群体成员身份、代理的形式跟授权期间等相关授权细节。11.如申请专利范围第8项所述之方法,其中,于该个别授权资讯产生步骤中、该授权资讯包括了授权书、代表对个别代理签章者授权的代理资讯、用以供代理签章者解密的解密参数、以及代表各个有效代理子群体的识别参数之集合。12.一种群体导向授权之代理签章系统,包括:一原始签章者;一由该原始签章者所指定之代理群体,其包含有数个代理签章者,当中定义有数个有效代理子群体,每一有效代理子群体包含至少一代理签章者,每一代理签章者依据原始签章者之私密金钥而分配有一代理金钥,其中,对于待签章之讯息,一指定之代理子群体的个别代理签章者系以其代理金钥而产生个别代理签章,以整合为该代理子群体的代理签章;以及一验证者,其验证该代理签章的有效性。13.如申请专利范围第12项所述之系统,其中,该验证者系以原始签章者的公开金钥来验证代理签章的有效性。14.如申请专利范围第12项所述之系统,其中,该指定之代理子群体的个别代理签章者系以其代理金钥或再加上其私密金钥而产生个别代理签章,以整合为该代理子群体的代理签章。15.如申请专利范围第14项所述之系统,其中,当代理签章仅以代理金钥产生时,该验证者系以原始签章者的公开金钥来验证代理签章的有效性;当代理签章是以代理金钥加上私密金钥产生时,该验证者系以原始签章者的公开金钥与该代理子群体之所有代理签章者的公开金钥来验证代理签章的有效性。图式简单说明:图1系本发明之群体导向授权之代理签章方法的示意图。图2系依据本发明之方法的授权阶段之运作流程图。图3系依据本发明之方法的代理签章产生阶段之运作流程图。 |
