基于所有权的用户识别系统的证明技术方案

本发明专利技术的方面涉及一种用于验证消息是否经用户数字签名的方法。实例性方法包括：接收公钥签名方案的公钥以及与所述用户相关联的一或多条明文识别信息；将哈希方案应用于所述公钥与所述一或多条明文识别信息的组合，所述哈希方案产生哈希结果；确定所述哈希结果是否满足一或多个准则；基于所述哈希结果是否满足所述一或多个准则的所述确定，来确定所述公钥是否与所述用户相关联；以及用所述公钥来验证所述消息的数字签名。

【技术实现步骤摘要】
【国外来华专利技术】基于所有权的用户识别系统的证明相关申请案的交叉参考本申请案主张2015年4月9日申请的标题为“基于工作的用户识别系统的证明(PROOFOFWORKBASEDUSERINDENTIFICATIONSYSTEM)”的第14/683,006号美国专利申请案的权益，所述优先权以引用的方式并入本文中。
本文所揭示的标的物涉及公钥/私钥对，且更确切地说，涉及用于在不依靠证书授权中心的情况下，发现链接到个人可识别的明文识别信息的公钥/私钥对的方法、设备和系统。
技术介绍
公钥签名方案使用两个数学上链接的密钥—公钥和私钥。用户可相对轻松地产生公钥/私钥对，公布所述公钥，且使私钥保持机密。用户可通过使用所述私钥产生消息的数字签名来以数字方式为消息签名。具有所述公钥的任何人均可通过使用所述公钥来验证所述消息和相关联的数字签名来验证消息的真实性。人们可从政府机构和其它当局接收识别编号，例如护照编号、识别卡号、社会安全编号、银行账户编号或保险单编号等。类似地，雇员可从雇主那里接收识别信息，例如雇员编号，或雇员用户ID等。然而，对于政府机构、各种当局或雇员来说，发布在公钥签名方案中可使用的公钥/私钥对是不常见的。
技术实现思路
本专利技术的方面涉及一种用于确定消息是否经用户数字签名的装置。所述装置执行包含以下各项的操作：接收公钥签名方案的公钥，以及与用户相关联的一或多条明文识别信息；将哈希方案应用于所述公钥与所述一或多条明文识别信息的组合，所述哈希方案产生哈希结果；确定所述哈希结果是否满足一或多个准则；基于所述哈希结果是否满足所述一或多个准则的确定，来确定所述公钥是否与所述用户相关联；以及用所述公钥来验证所述消息的数字签名。附图说明图1是说明其中可实践本专利技术的实施例的装置的实施例的图。图2是说明哈希结果的产生中所涉及的实例元件的图。图3是说明用于测试公钥/私钥对以确定所述密钥对是否为相符密钥对的实例方法的流程图。图4是说明用于确定消息是否经用户数字签名的实例方法的流程图。具体实施方式本专利技术的实施例涉及一种用于允许用户基于明文识别信息来搜索并发现可在公钥签名方案中使用的公钥/私钥对的系统和方法。可在不依靠证书授权中心的情况下，基于所述公钥和与拥有者相关联的明文识别信息来验证公钥的拥有者。所述用户可使用私钥来为消息签名。可用公钥验证的经这样签名的消息运载相对于原创者的身份的增加的可靠性。举例来说，用户可基于她的护照编号来发现公钥/私钥对。发现的密钥对因此链接到她的护照编号。用户接着可公布所述公钥，并用所述私钥来为消息签名。可用预定方法，相对轻松地独立验证护照编号与公钥之间的链接，而不依靠证书授权中心。因此，与未经签名的消息相比，可用所述公钥验证的经签名消息较可能已来自护照编号所属的用户。本专利技术的实施例是基于与忠实用户相比，攻击者不大可能花时间和计算资源来基于忠实用户的明文识别信息创建公钥/私钥对(尤其在所述忠实用户是普通人时)的假定。因此，可通过验证被执行来发现公钥的工作的证明来验证所述公钥与明文识别信息之间的链接。用户可通过搜索与预定明文识别信息组合且用预定哈希方案处理时的公钥/私钥对，基于明文识别信息来搜索和发现公钥/私钥对，通过试错法过程产生满足一或多个预定准则的哈希结果。哈希结果所需的预定准则越严格，通过试错法过程发现公钥/私钥对所需的工作(例如时间和/或计算资源)较多，且可被赋予所述公钥的信任等级越高。图1中说明实例装置100。装置100示出为包括可经由总线105电耦合(或可在适当时以其它方式通信)的硬件元件。所述硬件元件可包含一或多个处理器110，包含(不限于)一或多个通用处理器和/或一或多个专用处理器(例如数字信号处理芯片、图形加速处理器和/或类似者)；一或多个输入/输出裝置115，且可进一步包含(不限于)鼠标、键盘、扬声器、打印机和/或类似者。装置100可进一步包含以下各项(和/或与以下各项通信)：一或多个非暂时性存储装置125，其可包括(但不限于)本地和/或网络可存取的存储装置，和/或可包括(但不限于)磁盘驱动器、驱动阵列、光学存储装置、固态存储装置，例如随机存取存储器(“RAM”)和/或只读存储器(“ROM”)，其可为可编程的、可快闪更新的和/或类似者。此类存储装置可经配置以实施任何适当的数据存储装置，包含(但不限于)各种文件系统、数据库结构和/或其类似者。装置100还可包含通信子系统130，其可包含(但不限于)调制解调器、网卡(无线或有线)、红外线通信装置、无线通信装置和/或芯片组(例如，蓝牙装置、802.11装置、Wi-Fi装置、WiMAX装置、蜂窝式通信设施等)和/或其类似者。通信子系统130可准许与网络、其它计算机系统/裝置，和/或本文所述的任何其它装置交换数据。在一些实施例中，装置100可进一步包括工作存储器135，其可包含RAM或ROM装置，如上文所描述。装置100还可包括示出为当前位于工作存储器135内的软件元件，其包含操作系统140、装置驱动器、可执行库及/或例如一或多个应用程序145的其它代码，所述应用程序可包括或可经设计以实施由其它实施例提供的方法和/或配置由其它实施例提供的系统，如本文中所描述。仅举例来说，相对于下文所论述的方法描述的一或多个过程可实施为可由计算机(和/或计算机内的处理器)执行的代码和/或指令；在一方面中，接着，此类代码和/或指令可用以配置和/或调适通用计算机(或其它装置)以执行根据所描述方法的一或多个操作。这些指令和/或代码的集合可存储在非暂时性计算机可读存储媒体(例如上文所描述的存储装置125)上。在一些情况下，存储媒体可并入计算机装置(例如，装置100)内。在其它实施例中，存储媒体可与计算机装置分离(例如，可装卸式媒体(例如，压缩光盘)，和/或提供于安装包中，使得存储媒体可用以编程、配置和/或调适其上存储有指令/代码的通用计算机。这些指令可呈可由计算机化装置100执行的可执行代码的形式，和/或可呈源代码和/或可安装代码的形式，所述源代码和/或可安装代码在由装置100编译和/或安装于其上后(例如，使用多种通常可用的编译程序、安装程序、压缩/解压缩公用程序等中的任一者)，随后采用可执行代码的形式。所属领域的技术人员将明白，可根据特定要求作出大量变化。举例来说，还可能使用定制硬件，且/或可能将特定元件实施于硬件、软件(包含便携式软件，例如小程序等)或两者中。另外，可利用到其它计算装置(例如网络输入/输出装置)的连接。参看图2，示出哈希结果的产生中所涉及的元件的图解200。用哈希方案230来处理受测试的公钥210以及预定明文识别信息220以产生哈希结果240。换句话说，将哈希方案230应用于受测试的公钥210与预定明文识别信息220的组合，以产生哈希结果240。公钥210以数学方式链接到私钥(未图示)。对于被测试的每一公钥210，确定哈希结果240是否满足一或多个预定准则。如果哈希结果240满足一或多个预定准则，那么公钥210及其相关联的私钥是成功发现的公钥/私钥对。成功发现的公钥/私钥对在下文可称作相符密钥对，且所述公钥可称为相符公钥。包括受测试的公钥210的公钥/私钥对可为任何合适的公钥签名方案的密钥对。公钥签名方案的非限制性实例包含RSA、数字签名算法(DSA)、本文档来自技高网...

【技术保护点】
一种用于验证消息是否经用户数字签名的方法，其包括：接收公钥签名方案的公钥以及与用户相关联的一或多条明文识别信息；将哈希方案应用于所述公钥与所述一或多条明文识别信息的组合，所述哈希方案产生哈希结果；确定所述哈希结果是否满足一或多个准则；基于所述哈希结果是否满足一或多个准则的所述确定，来确定所述公钥是否与所述用户相关联；以及用所述公钥来验证所述消息的数字签名。

【技术特征摘要】
【国外来华专利技术】2015.04.09 US 14/683,0061.一种用于验证消息是否经用户数字签名的方法，其包括：接收公钥签名方案的公钥以及与用户相关联的一或多条明文识别信息；将哈希方案应用于所述公钥与所述一或多条明文识别信息的组合，所述哈希方案产生哈希结果；确定所述哈希结果是否满足一或多个准则；基于所述哈希结果是否满足一或多个准则的所述确定，来确定所述公钥是否与所述用户相关联；以及用所述公钥来验证所述消息的数字签名。2.根据权利要求1所述的方法，其进一步包括：响应于确定所述哈希结果满足所述一或多个准则，来确定所述公钥与所述用户相关联。3.根据权利要求1所述的方法，其进一步包括：响应于确定所述公钥与所述用户相关联且用所述公钥成功地验证所述消息的所述数字签名，来验证所述消息是经所述用户数字签名的。4.根据权利要求1所述的方法，其中所述明文识别信息是包括以下各项中的至少一者的个人可识别的识别信息：姓名、政府识别编号、护照编号、社会安全编号、银行账户编号、保险单编号、雇员识别编号、用户ID、口令或电子邮件地址。5.根据权利要求1所述的方法，其中所述哈希方案指定：1)若干哈希运算，2)用于每一哈希运算中的哈希算法，以及3)所述公钥和所述明文识别信息何时或如何组合。6.根据权利要求1所述的方法，其中基于所述准则的严格等级来确定被赋予所述公钥的信任等级。7.根据权利要求1所述的方法，其中所述准则包括以下要求：所述哈希结果在以十进制形式表示时，以与所述用户相关联的个人可识别的识别编号结尾。8.根据权利要求7所述的方法，其中所述准则包括以下要求：所述哈希结果在以十进制形式表示时，以前面是一或多个前导“0”的个人可识别的识别编号结尾，其中基于所述前导“0”的数目来确定被赋予所述公钥的信任等级。9.一种用于验证消息是否经用户数字签名的设备，其包括：存储器；处理器，其耦合到所述存储器，所述处理器经配置以：接收公钥签名方案的公钥以及与用户相关联的一或多条明文识别信息；将哈希方案应用于所述公钥与所述一或多条明文识别信息的组合，所述哈希方案产生哈希结果；确定所述哈希结果是否满足一或多个准则；基于所述哈希结果是否满足一或多个准则的所述确定，来确定所述公钥是否与所述用户相关联；以及用所述公钥来验证所述消息的数字签名。10.根据权利要求9所述的设备，其中所述处理器进一步经配置以：响应于确定所述哈希结果满足所述一或多个准则，确定所述公钥与所述用户相关联。11.根据权利要求9所述的设备，其中所述处理器进一步经配置以：响应于确定所述公钥与所述用户相关联且用所述公钥成功地验证所述消息的所述数字签名，来验证所述消息是经所述用户数字签名的。12.根据权利要求9所述的设备，其中所述明文识别信息是包括以下各项中的至少一者的个人可识别的识别信息：姓名、政府识别编号、护照编号、社会安全编号、银行账户编号、保险单编号、雇员识别编号、用户ID、口令或电子邮件地址。13.根据权利要求9所述的设备，其中所述哈希方案指定：1)若干哈希运算，...

【专利技术属性】
技术研发人员：基尔·菲恩洛贝茨，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国,US