一种数字签名方法,包括以下步骤: 产生私有签名密钥的子密钥; 在独立的电子签名设备中保存子密钥; 为签名设备确认多个授权代理; 对多个签名设备中的每一个,响应最少数量的授权代理的授权而将不完全签名加到电子消息中; 其特征在于,多个不完全签名组成了数字签名。(*该技术在2016年保护过期,可自由使用*)
【技术实现步骤摘要】
本申请是美国专利申请Nos.08/181,859《具有密钥ESCROW特性的加密系统》以及美国专利申请Nos.08/272,203《具有密钥ESCROW特性的增强加密系统和方法》的部分继续申请,这两项专利在此引入以作参考。背景公开密钥证明是由被委托的发布者签署的电子文档,被用来证明结合在公开密钥上的用户姓名和其它的相关数据。证明对公众提供了保证,由证明所识别的公开密钥,是由其名字列在证书中的用户所拥有的。描述公开密钥确认系统的主要的标准包括ITU-TX.509目录授权体制,以及美国银行家联合会ANSIx.930-第3部分对DSA的认证管理(草案)。许多实现方案包括了一个分级结构,其中每个被确认的发布者(被称为证明授权单位(CA))对下属的实体的密钥作确认。CA以一种可验证(可以证明CA签署了该文件)但不可仿造(可以保证在高级别上确认即除了CA外没有其它人签署了文件)的方式,将数字签名附加到电子文档。例如,在CA分级体系的最高级别,可以有相对较少的“根”CA,可能一个国家一个,由它们来认证子CA。在分级体系的根CA以下,高级别的CA(可能是银行)认证它们以下的较低级别的CA(例如,公司),它们接下来签署单个用户的证明。当CA产生了一个下面有许多用户的大的分级体系并使用它的签名密钥来签署高级别用户和子CA时,CA的签名变得更加有价值。这样,CA的签名密钥也就更可能成为从事经济利益的恐怖分子和犯罪分子以及从事经济刺探或通过信息战动摇经济的外国军事力量和间谍活动的目标。所有的这些情况也以同样的力度适用于用来签署货币的电子票据的密钥上。迄今为止,对CA的私人签名密钥的安全性需要已经通过提供一个“认证签名单元”(CSU)提出,该CSU是一个防篡改的安全模块,满足联邦信息处理标准(FIPS)PUB 140-1,级别3或4,该标准由美国商务部国家标准及技术局(NIST)发布。上述CSU在内部产生它的公开/私有签名密钥对,将私有签名密钥安全地且永久地“限制”在设备的内部某个地区,无法从外部读取,而只输出相应的公开密钥,它可以被用来确认自己的签名。可以从Boston,MA的Bolt,Batanek,和Newman得到的一个CSU被配置成为允许它的私有签名密钥备份版本用“K-of-N门限”机制来产生,在该机制中,私有密钥被分成N份,并被放置在小的塑料数据-密钥中,每个数据密钥含有一个存储芯片。该数据-密钥是Burnsville,MN,datakey公司的专利产品。这样,如果CSU设备被破坏了,至少K个法定数量的数据-密钥可以重新构成私有密钥。至少一个主要的安全标准组织,美国银行家联合会ANSI X9.F1关于批发银行应用的保密安全委员会推荐CUS应该是被设计成为能禁止任何私有密钥以任何形式从设备输出,从而防止任何可能的对密钥的未授权的偷窃和使用。这种方法将需要一个用于在灾难后恢复的精确的处理过程,包括同时对几个密钥对的使用。因为单个密钥只保存于单个位置的一个单CSU上,CSU或存放位置的丢失将迫使CA使用另一个密钥对,才能继续业务。这就要求CA公布和/或秘密地分配一些(至少两个或三个)公开密钥,每个密钥由独立的码号(例如BT01,BT02,BT03)来识别,以便用户可以继续认证签名,这些签名在一个CSU(可能包括了BT01的私有密钥)被破坏之后由CA发布。参看x.90-第3部分有关灾难恢复的处理过程。专利技术概述本方面的一个目标是提供一个数字签名系统(“签名系统”),它用于证书和其它高价值文件(包括契约,现金的电子票据,谈判文档,等),该系统具有提高的安全性和灵活性。本专利技术的进一步的目标是提供一个签名系统,其中数字签名可验证地与签名密钥有关,且其中在文件签名操作中,单个签名设备不需要包含签名密钥。本专利技术的进一步的目标是提供一个签名系统,该系统允许在维持有可用、未被泄密的签名服务的情况下,可以有一个或多个签名设备被丢失或泄密。本专利技术的进一步的目标是提供一个签名系统,其中多个签名设备各自产生、修改、或合成一个或多个不完全签名,而多个签名设备的操作结果产生一个单数字签名。本专利技术的进一步的目标是提供一个签名系统,其中多个授权代理直接或间接地授权每个独立的设备添加或修改不完全的签名。本专利技术的进一步的目标是提供一个牢靠且易使用的机制,其中授权代理可短时地代表它们的授权能力。这里阐述的多步签名系统使用了公开密钥加密方法来签署电子文件,这样,文件的接收者可用签名者的公开认证密钥来认证签名。与该公开认证密钥相应的私有签名密钥在普通签名操作期间的任何时间都不允许以完整和可用的形式存在在一个地方。相反,私有密钥包含“操作子密钥”,它可以被用来加署或修改一个不完全签名,多个子密钥的顺序操作产生一个签名,该签名可以用公开证明密钥来认证。没有所有或某些法定数量签名设备的签署,整个签名将不会完全。在进行签名处理之前,每个签名设备顺序地要求从所有或某些法定数量与它相关的授权代理处得到的授权。如果在可操作子密钥的初始产生过程中,产生了一个完整的签名密钥,则在各子密钥被传播之后,完整的签名密钥被破坏。因为任何一个设备的丢失和泄密的危险性现在大大减少,每个签名设备的信息内容现在可以被复制(如,远程备份,或插入替代,或“热”备份),所以如果任何设备被破坏,它可以被替代(或重构),业务可很快继续。任何独立签名设备的子版本的影响都被降低级别,因为签名操作不可以用一个单独设备来完成。一个多层的授权管理系统这样被建立,使得每个签名设备中注册了许多个体(或被指定的个体所使用的外部智能卡),而且参加签名操作的签名设备只根据法定数量的已注册的个体的授权而参加签名操作。这些法定数量的个体(被称为授权代理)也被要求对系统的变化进行授权,比如注册额外的授权代理、删除授权代理、改变对于签名设备可以执行的任何不同操作的法定数量要求、或者产生及分布额外的或替代的密钥集。通过这种方法,一个签名便可以被使用了,它可以使用公开公证密钥来认证,但没有私有签名密钥存在于可能遭受泄密或异常灾难的单个位置。在中断签名业务之前或对手得到足够的信息仿造签名之前必需有多个位置发生差错或被泄密。各独立的签名设备不需要与使用单个完整密钥的CSU那样有高的安全要求。可以使用符合FIPS 140-1第3级标准的相对较便宜的设备(即,一种防篡改设备),这样可以避免使用相对昂贵的第4级设备(当检测到篡改时,它进行主动措施来破坏或保护内部信息)的需要。一种授权代表机制允许一个授权代理去让一个代表或法定数量的代表授权它的智能卡在短时期内加署上他/她的签名。附图简述参考附图,本专利技术将在下文中被描述附图说明图1描述了依据本专利技术的一个可操作签名系统的基本结构的概要;图2显示了一个具有签名设备的数据中心的优选结构;图3描述了被授权代理使用的经确认的设备的优选结构;图4描述了在系统启动和初始化的过程中用于临时确认未初始化的签名设备的过程;图5描述了用于产生和分布全系统范围的授权密钥的可操作子密钥的过程;图6描述了用于再确认签名设备的多步签名处理过程;图7显示了用于确认和注册授权代理的整个系统结构;图8描述了使用授权代理的多步签名处理过程;图9描述了在例行多步签名操作过程中经过不同的授权代理和签名设备的文件流程;图10描述本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:F·W·苏德亚,P·C·弗罗因德,S·T·F·瓦恩,
申请(专利权)人:塞特科有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。