【技术实现步骤摘要】
【国外来华专利技术】用于提供数字签名的加密狗和方法本专利技术涉及两个或更多个加密狗的集合和一种用于提供具有属于该集合的加密狗的数字签名的方法,其中每个加密狗持有秘密密钥,其中每个加密狗被配置为接收消息,被配置为使用秘密密钥计算接收的消息的数字签名,以及被配置为发送计算的数字签名,其中该方法包括:接收要签名的消息,使用秘密密钥计算消息的数字签名,以及发送计算的数字签名。这里,术语“秘密密钥”是指由相应的加密狗持有或存储在加密狗上的、可用于对消息签名的任何秘密信息。每个加密狗的秘密密钥通常是不同的,即没有两个加密狗共享同一的秘密密钥。具体地,秘密密钥可以是私有签名密钥;它优选存储在保存它的相应加密狗内的安全元件或防篡改存储器中。安全元件优选地是(例如,在智能卡中使用的类型的)安全密码处理器,即用于执行密码操作的芯片上的专用计算机或微处理器,嵌入在具有多种物理安全措施的封装中,这使其具有一定程度的防篡改性。通常,该集合还可以包括不持有秘密密钥并且不被配置为自己对消息签名的加密狗,但是仅用作见证者,其存在需要由进行实际签名的至少两个加密狗来验证。要被签名的消息,或通常的“消息”...
【技术保护点】
1.一种用于提供数字签名(S
【技术特征摘要】
【国外来华专利技术】20171219 EP 17208564.91.一种用于提供数字签名(Si)的两个或多个加密狗(a,b,c)的集合(s),
其中,每个加密狗(a,b,c)持有秘密密钥(Ki),
其中,每个加密狗(a,b,c)被配置为接收消息(M),使用秘密密钥(Ki)计算(28,36)接收的消息(M)的数字签名(Si),并且发送计算的数字签名(Si),
其特征在于,加密狗中的至少一个(a)被配置为在计算(28)数字签名(Sa)之前,验证(26)属于集合(s)的至少一个其他加密狗(b,c)的存在,并且被配置为仅在成功验证一个或多个其他加密狗(b,c)的存在时才计算(28)数字签名(Sa)。
2.根据权利要求1所述的集合(s),其中,加密狗中的至少一个(a)被配置为通过要求零知识证明来验证属于集合(s)的至少一个其他加密狗(b,c)的存在。
3.根据前述权利要求之一所述的集合(s),其特征在于,在计算(28)数字签名(Sa)之前,加密狗中的至少一个(a)存储其他加密狗(b,c)的数量的下限,所述其他加密狗(b,c)的存在必须被证明。
4.根据前述权利要求之一所述的集合(s),其特征在于,至少一个加密狗(a)被配置为测量验证属于集合(s)的至少一个其他加密狗(b,c)的存在所需的时间,并且仅在对一个或多个其他加密狗(b,c)中的每一个在预定时间帧内成功验证一个或多个其他加密狗(b,c)的存在时,才计算(28)数字签名(Sa)。
5.根据前述权利要求之一所述的集合(s),其特征在于,加密狗(a,b,c)被配置为在彼此之间建立直接无线连接(4,5),用于验证存在,其中,至少一个加密狗(a)被配置为测量到属于集合(s)的至少一个其他加密狗(b)的无线连接(4)的信号强度,并且仅当一个或多个其他加密狗(b)中的每一个的信号强度超过预定最小信号强度和/或从信号强度导出的距离测量在预定最大距离以下时,才计算(28)数字签名(Sa)。
6.根据前述权利要求之一所述的集合(s),其特征在于,加密狗中的至少一个(c)被配置为在向任何其他加密狗(a,b)确认其自身存在之前,验证移动终端(Tc)的存在。
...
【专利技术属性】
技术研发人员:T弗尔斯特纳,
申请(专利权)人:谜题与密码有限责任公司,
类型:发明
国别省市:奥地利;AT
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。