在使用授权证书时维护私密性

1.一种在使用户能受控访问数据时维护用户的私密性的方法，
所述用户由用户设备(110、721)来表示并且由用户身份来标识，
所述方法使用至少一个证书，所述证书将数据访问权与用户身份 相关联，
其中所述证书隐藏用户身份，
所述证书包括公众可获知的解决方案信息P，并且
隐藏的秘密S′是公众可获知的，
所述方法还包括下列的至少其中一个：
-用户设备与校验者设备(111、701)之间的证书校验过程(120、 420)，
-用户设备与发行设备(211、711)之间的证书发行过程(220、 520、620)，和
-用户设备与发行设备之间的证书重发行过程(320)，
其中所述证书校验过程包括下列步骤：
-用户设备获得与证书相对应的隐藏秘密S′，
-所述用户设备从隐藏秘密S′中恢复秘密S，
-所述校验者设备从证书中获得解决方案信息P，
-所述用户设备向校验者设备证明它知道秘密S，而校验者设备没 有获知秘密S或用户身份，
其中所述证书发行过程包括下列步骤：
-生成秘密S和解决方案信息P，
-将秘密S隐藏到隐藏秘密S′中，
-所述发行设备发行至少包括解决方案信息P的证书，
其中所述证书重发行过程包括下列步骤：
-所述用户设备获得与证书相对应的隐藏秘密S′，
-所述用户设备从隐藏秘密S′中恢复秘密S，
-所述发行设备从证书中获得解决方案信息P，
-所述用户设备向发行设备证明它知道秘密S，而发行校验者设备 没有获知秘密S或用户身份，
-生成新的秘密S2和新的解决方案信息P2，
-将秘密S2隐藏到隐藏秘密S2′中，
-所述发行设备发行至少包括新解决方案信息P2的新证书。
2.根据权利要求1所述的方法，其中所述证书包括公众可获知的 隐藏秘密S′。
3.根据权利要求2所述的方法，其中利用用户的公共密钥来加密 秘密S以生成隐藏秘密S′。
4.根据权利要求1所述的方法，其中所述解决方案信息P和秘密 S都是Zn*的成员，并且解决方案信息P是S的平方。
5.根据权利要求1所述的方法，其中所述隐藏秘密S′包括随机 信息RAN。
6.根据权利要求1所述的方法，其中校验者设备使用零知识协议 校验用户设备知晓秘密S。
7.根据权利要求1所述的方法，其中在发行过程期间的通信是利 用对称密钥加密来保护的。
8.根据权利要求1所述的方法，其中在发行过程中秘密S和解决 方案信息P是由用户设备生成的。
9.根据权利要求1所述的方法，其中所述证书是授权证书。
10.根据权利要求1所述的方法，其中所述证书是域证书。
11.根据权利要求10所述的方法，其中域证书中的隐藏秘密S′ 包括利用秘密域密钥加密的秘密S。
12.根据权利要求9所述的方法，其中所述隐藏秘密S′包括乘以 cr_id的秘密S。
13.根据权利要求1所述的方法，其中所述证书包括两个秘密， 由用户设备证明知道这两个秘密给出了不同的访问级别。
14.用户设备(110、721)，其被设置用于发行根据权利要求1 的证书，包括：
-接收装置(727)，用于接收处理信息，
-计算装置(722)，包括处理(723)、加密/解密(725)和存储 装置(724)，用于执行证书校验过程、证书发行过程和证书重发行过 程的至少其中一个，和
-发送装置(726)，用于发送处理信息。
15.校验者设备(111、701)，其被设置用于校验根据权利要求1 所述的证书，包括：
-接收装置(707)，用于接收处理信息，
-计算装置(702)，包括处理(703)、加密/解密(705)和存储 装置(704)，用于执行证书校验过程，和
-发送装置(706)，用于发送处理信息。
16.发行设备(211、711)，其被设置用于发行根据权利要求1 所述的证书，包括：
-接收装置(717)，用于接收处理信息，
-计算装置(712)，包括处理(713)、加密/解密(715)和存储 装置(714)，用于执行证书发行过程和证书重发行过程的至少其中一 个，
-发送装置(716)，用于发送处理信息。
17.信号，其承载用在根据权利要求1所述的方法中的证书的至 少一部分。
18.一种装载计算机可执行指令的计算机程序产品(732)，其包 括计算机可读介质，所述计算机可读介质在其上具有计算机程序代码 装置，以便当所述计算机程序代码装置被加载到计算机中时使计算机 运行，以实现下列至少其中一个的至少一个协议方：
-证书发行协议，
-证书重发行协议，和
-证书校验协议。

暂无