著录项信息
专利名称 | 在使用授权证书时维护私密性 |
申请号 | CN200480038916.0 | 申请日期 | 2004-12-13 |
法律状态 | 撤回 | 申报国家 | 中国 |
公开/公告日 | 2007-01-17 | 公开/公告号 | CN1898624 |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | G06F1/00 | IPC分类号 | G;0;6;F;1;/;0;0;;;H;0;4;L;9;/;3;2查看分类表>
|
申请人 | 皇家飞利浦电子股份有限公司 | 申请人地址 | 荷兰艾恩德霍芬
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 皇家飞利浦电子股份有限公司 | 当前权利人 | 皇家飞利浦电子股份有限公司 |
发明人 | C·V·康拉多;P·T·图尔斯;F·L·A·J·坎帕曼 |
代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 李静岚;刘杰 |
摘要
本发明提出了一种相对于其被授予的授权书来为一些用户或用户群中一个用户维护私密性的方法,其中这种授权是使用数字授权证书来表示的,并且假使是用户群的话,则使用域证书来表示。这一构思是为了在证书中隐藏用户身份,而证书本身保持明文。照此,证书例如能够被广泛而公开地用在公用网络中,而没有随机的观察者能够将用户链接于授权书或者识别域内的用户。同样,还借助于零知识协议提供了针对证书校验者的私密性,所述零知识协议是在用户与校验者之间实施的,以便校验者检查用户对证书的权利。同样,通过允许从发行者匿名发行(或购买)证书的机制,还提供了针对证书发行者的私密性。
1.一种在使用户能受控访问数据时维护用户的私密性的方法,
所述用户由用户设备(110、721)来表示并且由用户身份来标识,
所述方法使用至少一个证书,所述证书将数据访问权与用户身份 相关联,
其中所述证书隐藏用户身份,
所述证书包括公众可获知的解决方案信息P,并且
隐藏的秘密S′是公众可获知的,
所述方法还包括下列的至少其中一个:
-用户设备与校验者设备(111、701)之间的证书校验过程(120、 420),
-用户设备与发行设备(211、711)之间的证书发行过程(220、 520、620),和
-用户设备与发行设备之间的证书重发行过程(320),
其中所述证书校验过程包括下列步骤:
-用户设备获得与证书相对应的隐藏秘密S′,
-所述用户设备从隐藏秘密S′中恢复秘密S,
-所述校验者设备从证书中获得解决方案信息P,
-所述用户设备向校验者设备证明它知道秘密S,而校验者设备没 有获知秘密S或用户身份,
其中所述证书发行过程包括下列步骤:
-生成秘密S和解决方案信息P,
-将秘密S隐藏到隐藏秘密S′中,
-所述发行设备发行至少包括解决方案信息P的证书,
其中所述证书重发行过程包括下列步骤:
-所述用户设备获得与证书相对应的隐藏秘密S′,
-所述用户设备从隐藏秘密S′中恢复秘密S,
-所述发行设备从证书中获得解决方案信息P,
-所述用户设备向发行设备证明它知道秘密S,而发行校验者设备 没有获知秘密S或用户身份,
-生成新的秘密S2和新的解决方案信息P2,
-将秘密S2隐藏到隐藏秘密S2′中,
-所述发行设备发行至少包括新解决方案信息P2的新证书。
2.根据权利要求1所述的方法,其中所述证书包括公众可获知的 隐藏秘密S′。
3.根据权利要求2所述的方法,其中利用用户的公共密钥来加密 秘密S以生成隐藏秘密S′。
4.根据权利要求1所述的方法,其中所述解决方案信息P和秘密 S都是Zn*的成员,并且解决方案信息P是S的平方。
5.根据权利要求1所述的方法,其中所述隐藏秘密S′包括随机 信息RAN。
6.根据权利要求1所述的方法,其中校验者设备使用零知识协议 校验用户设备知晓秘密S。
7.根据权利要求1所述的方法,其中在发行过程期间的通信是利 用对称密钥加密来保护的。
8.根据权利要求1所述的方法,其中在发行过程中秘密S和解决 方案信息P是由用户设备生成的。
9.根据权利要求1所述的方法,其中所述证书是授权证书。
10.根据权利要求1所述的方法,其中所述证书是域证书。
11.根据权利要求10所述的方法,其中域证书中的隐藏秘密S′ 包括利用秘密域密钥加密的秘密S。
12.根据权利要求9所述的方法,其中所述隐藏秘密S′包括乘以 cr_id的秘密S。
13.根据权利要求1所述的方法,其中所述证书包括两个秘密, 由用户设备证明知道这两个秘密给出了不同的访问级别。
14.用户设备(110、721),其被设置用于发行根据权利要求1 的证书,包括:
-接收装置(727),用于接收处理信息,
-计算装置(722),包括处理(723)、加密/解密(725)和存储 装置(724),用于执行证书校验过程、证书发行过程和证书重发行过 程的至少其中一个,和
-发送装置(726),用于发送处理信息。
15.校验者设备(111、701),其被设置用于校验根据权利要求1 所述的证书,包括:
-接收装置(707),用于接收处理信息,
-计算装置(702),包括处理(703)、加密/解密(705)和存储 装置(704),用于执行证书校验过程,和
-发送装置(706),用于发送处理信息。
16.发行设备(211、711),其被设置用于发行根据权利要求1 所述的证书,包括:
-接收装置(717),用于接收处理信息,
-计算装置(712),包括处理(713)、加密/解密(715)和存储 装置(714),用于执行证书发行过程和证书重发行过程的至少其中一 个,
-发送装置(716),用于发送处理信息。
17.信号,其承载用在根据权利要求1所述的方法中的证书的至 少一部分。
18.一种装载计算机可执行指令的计算机程序产品(732),其包 括计算机可读介质,所述计算机可读介质在其上具有计算机程序代码 装置,以便当所述计算机程序代码装置被加载到计算机中时使计算机 运行,以实现下列至少其中一个的至少一个协议方:
-证书发行协议,
-证书重发行协议,和
-证书校验协议。
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有引用任何外部专利数据! |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 1 | | 2012-11-12 | 2012-11-12 | | |
2 | | 2009-02-25 | 2009-02-25 | | |
3 | | 2006-11-27 | 2006-11-27 | | |
4 | | 2008-05-13 | 2008-05-13 | | |
5 | | 2012-11-12 | 2012-11-12 | | |