一种将与被描述实体(302)相关的数据供应给信赖实体(304)的方法和系统,包括生成由第一签名实体签名的称作授权证书的第一数字证书。授权证书包括被描述实体(302)信息和标识第一签名实体的属性。还包括要供应的与被描述实体(302)相关的数据的指示和该数据的源(306)的指示。授权证书还包括可向其供应数据的信赖实体(304)的标识。信赖实体(304)将授权证书转发给供应授权证书中所指示的数据源(306)。与被描述实体(302)相关数据的一些或全部可通过第二签名实体签名的称作定制证书的第二数字证书供应。定制证书可出现在定制证书废除列表中。提供了将电子财产(801)所有权从第一实体转让给第二实体的系统和方法。和电子投票方法和系统。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种用于供应数据的方法和系统、用于提供数字签名和数字证书的方法、用于转让电子财产所有权的方法和系统,以及用于电子投票的方法和系统。本专利技术的领域是公钥加密技术。
技术介绍
公钥加密技术使用非对称算法,其中,对密钥的加密和解密不同,并仅知道其中一个密钥不可能计算出另一个密钥。用户接收(或者,采用适当的硬件或软件,可以自己生成)一对密钥,即两个大数。用户保留这对密钥之一为私有,并从不公开它。另一个密钥则可以如同电话号码或类似的个人数据一样安全地公开。由于该算法的特性以及生成密钥的方式,采用私钥加密的信息只能采用公钥来解密,反之亦然。从而,发送者和接收者无需共享任何秘密。公钥加密技术允许若干可能性·任何知道用户公钥的人可以向该用户发送采用该密钥加密的消息,并可以保证只有该用户-独自拥有私钥的用户-才可以对它进行解密。这提供了保密性。·该用户还可采用他的私钥对消息进行加密。这不能提供保密性,因为任何知道其公钥的人都可以对它进行解密。但是他们可以对它进行解密这一事实意味着消息一定来自该独自拥有私钥的用户。这提供了完整性和认证,并还可用作认可(non-repudiation)的基础-签名的数字等效物。·如果发送者采用其自己的私钥对消息进行签名然后采用接收者的公钥对它进行加密,则一起提供了保密性、完整性、认证和认可。实际上,事情事实上更加复杂。在第一个例子中,由于性能和运行的原因,发送者将选择随机对称会话密钥,并使用对称密码对消息进行加密。公钥将用来仅对会话密钥进行加密。类似地,在第二个例子中,用户将首先对希望签名的消息“计算摘要(digest)”,并采用其私钥对该摘要进行加密;接收者将重新计算该摘要,并将其值与他从用户解密出的值进行比较。摘要是从任意长的消息中导出的具有较短固定长度的数学构造;其本质特性在于在知道一消息和对应的摘要的情况下用相同的摘要不可能计算出另一消息。所有的处理都通过软件完成;真人用户实际上不“做”任何这些操作。重要的是要理解,公钥实际上不一定向全世界公布。它们可以根据商业和隐私的需要而或宽或窄地被共享。在现有技术中,可将多个公钥链接在一起形成公钥基础设施-PKI。这些链接是称作证书的数据结构(或数据文件)。下面是它的工作方式·艾丽丝可决定向登记管理机构(RA)登记她的公钥(和身份信息)。(在本现有技术描述中,使用常用人名“艾丽丝”和“鲍勃”来分别描述签名方和信赖方(relying party)这两个角色)。·使用由RA收集的信息,证书管理机构(CA)然后可以创建包含艾丽丝的公钥以及标识艾丽丝的信息和有效期的计算机文件。CA采用其自己的私钥对该文件进行签名,从而创建证书。·CA的公钥又可以由另一CA来证明;并且那个CA的证书将由再另一个CA来证明,等等,直到最终存在一个根,即,须以某种其它方式知道其值的未签名(或自签名)公钥。·由此,从根开始,有可能遍历证书链以得出公钥值。以这种方式链接的公钥集形成公钥基础设施。最简单的PKI具有担当根并对所有证书进行签名的单个CA。在现有技术中还可以使用交叉证明而不是分级结构来构建PKI,但是最终结果大致相同。拥有适当软件的任何人都可以是RA或CA;不管存在什么法律或商业约束,由任何人进行授权并不存在任何技术要求。重要的是要理解,将公钥链接成PKI不影响可以采用匹配私钥所做的任何事情。对一些常见错误概念澄清如下·证书由信赖方而不是私钥的持有者“使用”。信赖方从证书中提取公钥,用于加密或签名检查。·创建数字签名或对接收的消息进行解密不需要证书。·在证书中根本不需要指定用户以检查其他人的签名或向他们发送加密消息。·关于匹配公钥,即使是高级电子签名(如欧洲电子签名指导文件(EUElectronic Signatures Directive)所规定)也不要求存在证书。在现有技术中实现PKI的典型方法如下·除了同意保管其私钥之外,艾丽丝还对引用“证书策略(policy)”和“证书实践声明”的纸件申请表格进行普通手写签名。·艾丽丝然后构造发送给其RA的PKCS#10对象,并对其签名。PKCS#10是工业标准数据格式。·RA比照它对艾丽丝了解的信息检查所接收对象的内容,并向CA发送证书请求。·CA签署世界上的任何鲍勃都可以依赖的证书,并将它发送给艾丽丝。该证书很可能具有将来一年左右的截止日期。艾丽丝可能须记住要在证书到期时续签证书,那时可能再次使用手写签名来达到此目的。·当艾丽丝对任何事物进行数字签名时,她的软件将证书随同其签名块和经过签名的对象一起发送给信赖方。·当鲍勃接收到发送信息时,他(即其软件)首先检查证书,并检查它是否在有效期内。如果他识别出“签发者”,并知道签发者的公钥,则他还可以检查证书的签名。如果它计算,则他可以从证书中提取公钥,并检查签名数据的签名。·另一方面,当然,他可能不知道签发者的公钥。他现在需要链接到他确实知道的公钥的证书链。也许艾丽丝向他发送该证书链,或者也许他必须搜索公开目录来自己组装它。他也许须为访问目录付费或不付费。鲍勃需要通过检查一个证书中的签发者名称与下一个证书中的主体名称相同,所有证书上的所有签名合格,并且证书链内的有效期相互有意义来处理证书链。当然存在这样的可能性,即不能构造同时包括原始证书和采用他隐式知道的任何公钥签名的证书的证书链。·另一方面,当然,原始证书或者证书链中的任何证书可能已被废除。因此,鲍勃的软件现在必须依次进入包括在各证书中的因特网地址(URL-统一资源定位符),从该URL中提取最新证书废除列表(CRL),并检查证书链中下一个证书的序列号没有出现。他也许须为访问各CRL付费或不付费。·作为最后三项的替代方案,鲍勃可以将证书传给验证管理机构(validation authority,VA),该机构将为他做大部分工作,并向他返回经过签名的对原始证书有效性的通过/不通过响应。如果验证服务足够全面,则它们可能能够比鲍勃自己更胜任。使用验证服务将很可能是需付费的。·鲍勃对感兴趣的证书以及证书链的其余部分和CRL或者签名验证响应进行归档。为了提防以后废除艾丽丝的证书,鲍勃还将从时间戳管理机构获得签名数据签名块的时间戳以证明他在废除发生之前就已拥有它。自从公钥加密技术专利技术以来,出现了允许世界上任何人有保证地检验任何其他人的数字签名的统一基础设施的景象。采用该基础设施的电子交易将获得完整性和认可的重要特性。该景象的实现将授权给个人,因为他们能够随时随地对任何事物进行数字签名。因此将提高商业竞争力-一个典型的已作为购买者参与一个电子市场的公司可用同一身份作为销售者顺利地进入另一电子市场。该景象有改变电子市场概念的性质-和经济学-的潜力。整个世界可能快速发展成单一的电子市场-一体化电子经济。现有技术不能容易地让参与公钥基础设施的主体具有在任何地方对任何事物进行签名的能力。现有技术中的密钥对通常被看作“被管理身份”的一部分,而不是独立于证明的个人资料的扩展。现有技术的PKI在很大程度上只是在主体直接与单个成员(affiliate)相关的被管理身份上下文中相关,并该身份只在该上下文内有意义。例如,作为雇员、银行客户或对较大公司的销售商等的关系。在获取或生成密钥对之后,该主体使单个商业伙伴(例如,银行或雇主或本文档来自技高网...
【技术保护点】
一种用于将与被描述实体(302)相关的数据供应给信赖实体(304)的方法,包括: 生成由第一签名实体采用电子签名签名的、并包括以下内容的第一数字证书: 被描述实体(302)的一个或多个属性; 包括标识第一签名实体的一个或多个属性的第一数字证书的一个或多个属性; 所要供应的与被描述实体(302)相关的数据的指示; 要供应的数据的一个或多个源(306、500)的指示;以及 标识要向其供应数据的一个或多个信赖实体(304)的一个或多个属性; 信赖实体(304)转发第一数字证书以进行处理; 源(306、500)供应在该第一数字证书中指示的数据。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:彼得R戴尔,约翰奥利特,伊姆兰F泰亚比吉,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。