【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上说涉及信息安全领域,具体地说涉及在密码学上保护系统。
技术介绍
密码学是与信息安全及相关问题、尤其是身份的认证和信息的加密/解密有关的一门数学和计算机科学学科。在所谓“移动中的数据(data-in-movement)”应用中,密码学已被广泛应用于保护通信信道上通信参与方(例如客户端节点)之间的信息流。密码学还在所谓“处于静止的数据(data-at-rest) ”应用中被应用于保护数据存储介质和数据库中的信息。对称密码学和非对称密码学是使用具有一个或多个秘密参数的钥来进行认证以及信息的加密和解密的已知类别的算法。在对称密码学中,钥代表在通信参与方之间事先知晓的共享秘密。利用对称钥算法保护的系统使用相对简单的加密和解密计算。这种系统还需要在通信参与方之间选择、分发和维护共享秘密。为了避免密码学对手的安全性破坏和潜在发现,共享密钥必须被经常改变并且在分发期间和服务中保持安全,这使得对称钥密码学对于保护大的系统不实用且难以扩缩。非对称密码学使用被称为公钥和私钥的一对数学上相关的钥,其避免了需要在通信参与方之间事先知晓共享密钥。尽管在计算上强度更大,但是非对称钥密码学克服了与对称钥密码学相关联的可扩缩性缺点。公钥基础设施(public key infrastructure,PKI) 是使用非对称钥密码学来保护信息的已知系统。在这种系统中,在一个计算机站的一方使用随机创建的私钥来数字签署消息,而在另一个计算机站的一方使用从该私钥导出的分发的公钥来验证签名。通信参与方的公钥被分发在对应的身份证书中,其中所述身份证书亦称为公钥证书,是由一个或多个称为证 ...
【技术保护点】
1.一种用于发布密码学证书的方法,包括:在所述密码学证书上描述至少一个前提条件,其中所述至少一个前提条件包括至少一个前提实体组中的成员资格;以及由至少一个前提组利益相关者签署所述密码学证书,所述至少一个前提组利益相关者的批准是使用所述前提组中的成员资格来作决定所必需的。
【技术特征摘要】
【国外来华专利技术】1.一种用于发布密码学证书的方法,包括在所述密码学证书上描述至少一个前提条件,其中所述至少一个前提条件包括至少一个前提实体组中的成员资格;以及由至少一个前提组利益相关者签署所述密码学证书,所述至少一个前提组利益相关者的批准是使用所述前提组中的成员资格来作决定所必需的。2.根据权利要求1所述的方法,其中所述决定涉及准许实体获得另一个组中的成员资格、准许访问资源、授予特权或执行动作中的至少一个。3.根据权利要求1所述的方法,其中所述至少一个前提组的名称与所述前提组利益相关者的身份相关联。4.根据权利要求3所述的方法,其中所述至少一个前提组利益相关者的所述身份包括该利益相关者的公钥。5.根据权利要求1所述的方法,其中所述密码学证书还由控制对特权或资源的访问的一个或多个资源利益相关者签署。6.根据权利要求1所述的方法,其中所述一个或多个前提组利益相关者授权前提组中的实体成为至少一个目标组中的实体,并且其中所述密码学证书还由授权实体作为成员被添加到所述至少一个目标组的至少一个目标组利益相关者签署。7.根据权利要求1所述的方法,其中所述至少一个前提条件涉及另一个实体组中的成员资格、物理特征、非物理特征、时间特征、非时间特征、地点特征或位置特征中的至少一个。8.根据权利要求1所述的方法,其中所述至少一个前提组的名称包括授权前提组中的实体成为另一个实体组的成员的所述至少一个前提组利益相关者的名称;以及授权实体在所述至少一个前提组中的成员资格的至少一个前提组利益相关者的名称。9.根据权利要求8所述的方法,其中所述至少一个前提组的名称还包括至少一个前提组消歧标识符。10.根据权利要求8所述的方法,其中前提组利益相关者的名称包括所述前提组利益相关者的公钥,并且所述前提组利益相关者的签名包括使用该利益相关者的私钥签署的所述密码学证书的密码学签名。11.根据权利要求6所述的方法,其中目标组的名称包括授权所述目标组的实体成员在另一个组中的成员资格的至少一个目标组利益相关者的名称;以及授权实体成为所述目标组的成员的至少一个目标组利益相关者的名称。12.根据权利要求11所述的方法,其中所述目标组的名称还包括至少一个目标组消歧标识符。13.根据权利要求11所述的方法,其中所述目标组利益相关者的名称包括所述目标组利益相关者的公钥,并且所述目标组利益相关者的签名包括使用所述目标组利益相关者的私钥签署的所述密码学证书的密码学签名。14.根据权利要求1所述的方法,其中实体包括参与方、资源或特权中的至少一个。15.一种用于处理密码学证书的方法,包括接收所述密码学证书,所述密码学证书描述至少一个前提条件,所述至少一个前提条件包括至少一个前提实体组中的成员资格;以及确定所述密码学证书是否由至少一个前提组利益相关者有效地签署,所述至少一个前提组利益相关者的批准是使用所述前提组中的成员资格来作决定所必需的。16.根据权利要求15所述的方法,其中所述决定涉及准许实体获得另一个组中的成员资格、准许访问资源、授予特权或执行动作中的至少一个。17.根据权利要求15所述的方法,其中所述一个或多个前提组利益相关者授权前提组中的实体成为至少一个目标组中的实体,并且其中所述方法还包括确定所述密码学证书是否由授权实体作为成员被添加到所述至少一个目标组的至少一个目标组利益相关者有效地签署。18.根据权利要求15所述的方法,其中所述至少一个前提组的名称与所述至少一个前提组利益相关者的身份相关联。19.根据权利要求18所述的方法,其中所述至少一个前提组利益相关者的身份包括该利益相关者的公钥。20.根据权利要求15所述的方法,还包括确定所述密码学证书是否由控制对特权或资源的访问的至少一个资源利益相关者有效地签署。21.根据权利要求15所述的方法,其中所述前提条件涉及另一个实体组中的成员资格、物理特征、非物理特征、时间特征、非时间特征、地点特征或位置特征中的至少一个。22.根据权利要求15所述的方法,其中所述至少一个前提组的名称包括授权前提组中的实体成为另一个实体组的成员的至少一个前提组利益相关者的名称;以及授权实体在所述至少一个前提组中的成员资格的至少一个前提组利益相关者的名称。23.根据权利要求22所述的方法,其中所述至少一个前提组的名称还包括至少一个前提组消歧标识符。24.根据权利要求22所述...
【专利技术属性】
技术研发人员:R·威廉·贝克威思,杰弗里·G·马歇尔,杰弗里·W·奇尔顿,
申请(专利权)人:目标接口系统公司,
类型:发明
国别省市:US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。