提供了一种在具备公开密钥基础的通信系统中生成电子收据的方法,包括以下步骤:由第二方从第一方接收请求消息,该请求消息包括交易请求以及基于第一方拥有的机密的第一公开密钥,并且其中该机密至少与第一方的补充(further)公开密钥的机密相关;用分配给第二方的第二公开密钥以电子方式签署至少部分请求消息,以颁发电子收据;以及向第一方提供该电子收据。另外,还提供了一种在具备公开密钥基础的通信系统中验证电子收据的所有权的方法,该验证起自在第一方与验证方之间发送与接收一系列消息。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及计算领域,尤其是关于用于计算机网络上的安全数据交换的方法与技术实现。更具体地,本专利技术有关一种方法,它用于安全地证明匿名电子收据与凭证的所有权,同时阻止所有人泄露其收据或凭证。
技术介绍
自从二十世纪九十年代中期以来,电子商务是增长最迅猛的零售行业之一。电子商务涉及使用互联网与专利网络,以促进任何想象得到的东西的业务对业务(business-to-business)、消费者以及拍卖交易,这些东西从计算机、电子产品到书籍、磁带、汽车及不动产。在这种环境中,消费者隐私便成为一件重要的事物。然而,电子商务是在现有的开放网络基础进行的,如互联网,只此一件事实便与消费者的隐私相矛盾。经常存在一些合理的原因,要求一方对对等方或外界人士保持匿名。随着人们越来越关注对私人信息的收集与利用,用户愈加不愿意提供信息,并且可能希望用假名或匿名进行交易。在这种假名或匿名交易中,用户可能需要该交易的收据(如付款收据),此收据可以在以后某时使用。例如,用户可能得到付款数据,该收据使用户可以访问万维网与互联网上的特定信息,并且用户可能想在以后的某时(或多时)使用该收据,以获得该信息或证明某交易发生过,如该用户已付款。在假名或匿名系统中,用户通过匿名或假名P进行交易,“传统的”数字收据(如数字签名)将证明假名P与该交易有关。然而,这种收据可能被截获并可以被任何声称是假名P的人使用。另外,以假名P活动的用户可能将该收据泄露给其朋友,使其朋友可以访问同样的信息。这就需要一种方法,其中假名或匿名系统的用户能够证明自己是某交易收据的合法所有人,同时不用披露他/她的真实身份。在此过程中,应该防止用户将其收据泄露给其他人,如他/她的朋友。
技术实现思路
根据本专利技术,提供了一种在具备公开密钥基础的通信系统中生成电子收据的方法,该方法包括以下步骤由第二方从第一方接收请求消息,该请求消息包括交易请求以及基于第一方拥有的机密的第一公开密钥,并且其中该机密至少与第一方的补充公开密钥的机密相关;用分配给第二方的第二公开密钥以电子方式签署至少部分请求消息,以颁发电子收据;以及向第一方提供该电子收据。一般地,用第二公开密钥签名可以理解为用与第二公开密钥相关的机密进行签名。另外,还提供了一种在具备公开密钥基础的通信系统中验证电子收据的所有权的方法,该验证起自在第一方与验证方之间发送与接收一系列消息,该方法包括以下步骤从第一方接收证据消息,该证据消息至少从以下导出基于第一方所拥有机密的第一公开密钥,并且其中所述机密至少与第一方的补充公开密钥相关,以及通过用第二公开密钥以电子方式签署至少部分请求消息而颁发的电子收据;确定或检查该证据消息是否从第二公开密钥导出。一般地,用公开密钥签名可以理解为用与所述公开密钥相关的机密进行签名。该机密通常称为机密密钥。通过使用以上方法,可以获得较高的安全性。这些方法保证了第一公开密钥的机密密钥与第一方(也称为用户)的一个或多个机密密钥相联系。该联系使得知晓一个机密密钥就会知道至少一些其它机密密钥。如果这些机密密钥对用户很重要,则这种联系就会阻止用户向如朋友等泄露他/她的电子收据。例如,用户的机密密钥可以联系到或绑定到银行户头的读取机密。也可能该系统中的所有机密都联系到一起。这样,例如,一位朋友就有可能完全地冒充用户。这就象使用某人囊括了所有内容的钱包,如身份证、信用卡、驾驶执照、房子钥匙等等。以上方法的其他优点有在以假名或匿名交易为本的系统中,可能在显示电子收据时保持匿名/假名,同时安全地证明各自收据的所有权。另外,这些收据是不可转让的,即这些收据的构成方法使得如果用户想泄露此收据,他/她就必须泄露他/她的所有匿名交易之本的机密,并且由此允许冒充他/她。另外一个优点是这些用来生成收据与用来验证收据所有权的方法能够在现有的具备公开密钥基础的通信系统中实现,例如在互联网中。在收据实际上代表许可证(如软件许可证)的情况中,这些方法尤其有用。通过使用这些方法,许可证的合法所有人(即收到该许可证的用户)几乎不可能泄露该许可证。由此看来,本专利技术可以支持版权及其应用。依据本专利技术的这些方法能够在具备公开密钥基础的通信系统中使用。这是一种公开密钥加密与签名方案的系统,使用了来自证书管理者或其他登记管理者的数字证书,这些管理者验证并鉴定在电子交易中所涉及的各方的有效性。证书管理者也称为“受信任的第三方”,是一个实体,一般为公司,其颁发数字证书给其他如组织或个人的实体,以容许他们向其他实体证明自己的身份并安全地进行通信。证书管理者可能是提供数字证书服务的外部公司,或者可能是内部组织,诸如公司的MIS(Management Information System,管理信息系统)部门。证书管理者的主要功能是验证实体的身份,并颁发证明该身份的数字证书。相比较而言,在公开密钥加密方案中,每个人都有一对密钥,称为公开密钥与私有密钥。每个人的公开密钥被公开而私有密钥保密。消息使用目的接收方的公开密钥加密,并且只能用其私有密钥解密。这种机制也可以用作数字签名或与之联合使用。数据签名由消息后附加的额外数据构成,该额外数据使用公开密钥加密识别并认证发送方与消息数据。发送方使用单向哈希函数从消息数据生成哈希值,如160位。然后发送方用其私有密钥签署该哈希值。接收方也从该数据计算哈希值,并用发送方的公开密钥验证收到的哈希值。发送方与接收方通过某安全信道共享机密信息(如密钥)的需求被消除了,因为所有的通信只涉及公开密钥,并且没有私有密钥被发送或共享。公开密钥方案可以用于认证、保密性、完整性与不可抵赖性。RSA便是公开密钥加密系统的一个例子。用于数字签名的单向哈希函数也称为“消息摘要函数”,是取变长消息并生成定长哈希值的函数。给出该哈希值,不可能通过计算得到具有该哈希值的消息。实际上,无法使用该哈希值确定有关该消息的任何可用的信息,即使是一位也不可能。对某些单向哈希函数来说,还无法通过计算确定两个产生相同哈希值的消息。单向哈希函数可以是私有的或公开的,正如加密函数。公开单向哈希函数能够用来提高公开密钥数字签名系统的速度。不用花费很长时间签署较长消息,而是计算该消息的单向哈希值,并数字签署该哈希值。根据本专利技术的方法可以应用到假名系统中,例如,如(A.Lysanskaya et al.In H.Heys and C.Adams.Editors,Selected Areas in Cryptography,vol.1758 ofLNCS,Springer Verlag,1999)所描述的系统。例如,在假名系统中,颁发收据的一方或服务器是某组织,如证书管理者,而用户为该假名系统的使用者。颁发收据通过向用户颁发“收据”凭证来完成。该假名系统的特点确保能够落实下列优点。显示收据通过该“收据”凭证所有权的匿名证据来实现。如果在收据中没有编入数据使不同的显示可关联,甚至可以使显示收据无法关联到原来的交易上。这些收据因不可转让性而与众不同。如果用户想转让该收据(如给朋友),则必须泄露他/她在该假名系统中的所有假名之本的他/她的机密密钥,并由此其朋友能够冒充他/她。在从属权利要求中包括对这些方法的各种修改与改进。附图说明下面参考下列示意图,详细描述本专利技术仅作为例子的优选实施例,在其本文档来自技高网...
【技术保护点】
一种在具备公开密钥基础的通信系统中验证电子收据(L↓[U])的所有权的方法,该验证起自第一方(U)与验证方(A,B)之间发送与接收的一系列消息,该方法包括以下步骤:从第一方(U)接收证据消息(PM),该证据消息(PM)至少从以下导出 :基于第一方(U)所拥有机密(S↓[U])的公开密钥(P↓[U]),并且其中机密(S↓[U])至少与第一方(U)的补充公开密钥(*,P↓[UE])的机密(*,S↓[UE])相关;以及通过用第二公开密钥(P↓[A])以电子方式 签署至少部分请求消息(RM)而颁发的电子收据(L↓[U]);确定该证据消息(PM)是否从第二公开密钥(P↓[A])导出。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:简卡梅尼希,埃尔西A范赫里韦根,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。