使用多个密码系统生成混合安全证书技术方案

通过使用多个密码系统生成混合安全证书来促进计算环境内的处理。所述生成包括：获得用于包括在所述混合安全证书中的数据；以及生成与第一密码系统相关联的第一数字签名以覆盖所述数据，以及生成与第二密码系统相关联的第二数字签名以覆盖所述数据。所述生成还包括提供所述混合安全证书，其中所述混合安全证书包括所述数据、与所述第一密码系统相关联的第一数字签名以及与所述第二密码系统相关联的第二数字签名，并且其中所述第一数字签名对所述第二密码系统的密钥或所述第二数字签名没有依赖性，所述第二数字签名对所述第一密码系统的密钥或所述第一数字签名没有依赖性。统的密钥或所述第一数字签名没有依赖性。统的密钥或所述第一数字签名没有依赖性。

【技术实现步骤摘要】
【国外来华专利技术】使用多个密码系统生成混合安全证书

技术介绍

[0001]一般而言，一个或多个方面涉及促进计算环境内的处理，并且具体地涉及促进计算环境内的安全通信。密码系统可以用在各种计算环境中，以促进在环境的实体之间安全地通信。
[0002]计算环境可以包括不同类型的处理器以增强处理。作为示例，计算环境可以包括被认为是主处理器的一个或多个中央处理单元(CPU)以及被认为从属于CPU的一个或多个附属处理器。附属处理器通常执行特定类型的任务。例如，附属处理器的特定示例是用于执行密码操作的密码(加密)卡。

技术实现思路

[0003]通过在一个或多个方面中提供了用于促进计算环境内的处理的计算机程序产品，克服了现有技术的某些缺点并且提供了附加的优点。计算机程序产品包括一个或多个计算机可读存储介质和共同存储在一个或多个计算机可读存储介质上的程序指令以执行一种方法。该方法包括使用多个密码系统生成混合安全证书。该生成包括：获得用于包括在所述混合安全证书中的数据；生成与所述多个密码系统中的第一密码系统相关联的第一数字签名以覆盖所述数据；以及生成与所述多个密码系统中的第二密码系统相本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于促进计算环境内的处理的计算机程序产品，所述计算机程序产品包括：一个或多个计算机可读存储介质以及共同存储在所述一个或多个计算机可读存储介质上的程序指令以执行一种方法，所述方法包括：使用多个密码系统生成混合安全证书，所述生成包括：获得用于包括在所述混合安全证书中的数据；生成与所述多个密码系统中的第一密码系统相关联的第一数字签名以覆盖所述数据；生成与所述多个密码系统中的第二密码系统相关联的第二数字签名以覆盖所述数据；以及提供所述混合安全证书，其中，所述混合安全证书包括所述数据、与所述第一密码系统相关联的所述第一数字签名以及与所述第二密码系统相关联的所述第二数字签名，并且其中，所述第一数字签名对所述第二密码系统的密钥或所述第二数字签名没有依赖性，所述第二数字签名对所述第一密码系统的密钥或所述第一数字签名没有依赖性。2.根据权利要求1所述的计算机程序产品，其中，与所述第一密码系统相关联的所述第一数字签名覆盖独立于所述第二密码系统的数据，与所述第二密码系统相关联的所述第二数字签名覆盖独立于所述第一密码系统的数据，其中，所述数据不包括或不取决于所述第一密码系统或所述第二密码系统的任何属性或密钥。3.根据权利要求1所述的计算机程序产品，其中，所述第一密码系统包括非对称密码系统，所述第二密码系统包括抗量子密码系统。4.根据权利要求3所述的计算机程序产品，其中，所述抗量子密码系统包括基于晶格的密码方法。5.根据权利要求1所述的计算机程序产品，其中，所述第一密码系统包括椭圆曲线密码(ECC)密码系统，所述第二密码系统包括二锂密码系统。6.根据权利要求1所述的计算机程序产品，其中，生成所述混合安全证书还包括：将第一公钥与所述数据相关联，所述第一公钥与所述第一密码系统相关联；并且其中，生成所述第一数字签名在生成与所述第一密码系统相关联的所述第一数字签名时使用第一私钥来覆盖所述数据，并且其中，生成所述第一数字签名使用所述第一公钥的性质。7.根据权利要求6所述的计算机程序产品，其中，生成所述混合安全证书还包括：将第二公钥与所述数据相关联，所述第二公钥与所述第二密码系统相关联；并且其中，生成所述第二数字签名使用第二私钥来生成与所述第二密码系统相关联的所述第二数字签名以覆盖所述数据，并且其中，生成所述第二数字签名使用所述第二公钥的性质。8.根据权利要求1所述的计算机程序产品，其中，生成所述混合安全证书还包括：生成与第三密码系统相关联的第三数字签名以覆盖所述数据；并且其中，提供所述混合安全证书包括提供具有所述数据、与所述第一密码系统相关联的所述第一数字签名、与所述第二密码系统相关联的所述第二数字签名以及与所述第三密码系统相关联的所述第三数字签名的所述混合安全证书，其中，所述第一数字签名、所述第二数字签名和所述第三数字签名之间不存在依赖性。9.根据权利要求1所述的计算机程序产品，其中，提供所述混合安全证书包括将所述数
据、所述第一数字签名和所述第二数字签名包在单个区分编码规则(DER)序列中。10.根据权利要求9所述的计算机程序产品，其中，所述混合安全证书包括签名者信息块，所述签名者信息块包括与所述第一密码系统相关联的第一公钥、所述第一数字签名以及与所述第二密码系统相关联的第二公钥和所述第二数字签名。11.一种用于促进计算环境内的处理的计算机系统，所述计算机系统包括：存储器；以及至少一个处理器，所述至少一个处理器与所述存储器通信，其中，所述计算机系统被配置为执行一种方法，所述方法包括：使用多个密码系统生成混合安全证书，所述生成包括：获得用于包括在所述混合安全证书中的数据；生成与所述多个密码系统中的第一密码系统相关联的第一数字签名以覆盖所述数据；生成与所述多个密码系统中的第二密码系统相关联的第二数字签名以覆盖所述数据；以及提供所述混合安全证书，其中，所述混合安全证书包括所述数据、与所述第一密码系统相关联的所述第一数字签...

【专利技术属性】
技术研发人员：J，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：