專(zhuān)利名稱(chēng):用于檢查消息的簽名的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于檢查消息的簽名的方法。
具體地說(shuō)����,本發(fā)明可以方便地應(yīng)用于通過(guò)以電子文件形式進(jìn)行消息傳送的電信領(lǐng)域。
通過(guò)電子文件(電子商務(wù)��、電子郵件��、電子格式的鑒定等)進(jìn)行遠(yuǎn)距離交換的電信的發(fā)展�����,已經(jīng)導(dǎo)致目的在于保護(hù)在電子通信網(wǎng)絡(luò)上傳送的消息以便阻止所述消息可能遭受到的任何犯罪企圖的加密處理技術(shù)的出現(xiàn)�。
在用于加密處理的操作中,可能引用整個(gè)消息的加密���。但這種技術(shù)極其繁瑣而且經(jīng)常是多余的�����,至少在該消息的接收者只希望弄清楚他以未編碼的形式接收的消息的發(fā)送者的身份和消息的完整性的情況下是如此的�。因此,為了滿(mǎn)足這種要求��,發(fā)展出了電子簽名的理論���。
該電子簽名基于下列原理·希望鑒定其來(lái)源的消息作者�,即簽署該簽名的人�,具有可利用的密碼,該密碼被稱(chēng)為私有密鑰Kpr�,打算用于對(duì)所述消息寫(xiě)電子簽名。另一個(gè)密鑰稱(chēng)為公開(kāi)密鑰Kpu���,可以用于來(lái)源于同一發(fā)送者的的消息的任何接收者���,使得能夠檢查所收到的消息的電子簽名。所述公開(kāi)密鑰一般來(lái)說(shuō)與發(fā)送者的姓名以及諸如該密鑰的有效期限這樣的����、在被稱(chēng)為證書(shū)的保護(hù)結(jié)構(gòu)中的其他數(shù)據(jù)相關(guān)聯(lián)。該證書(shū)的保護(hù)建立在這樣的事實(shí)之上���,即由一“可靠的第三方”用其私有密鑰Kprtc簽署所有數(shù)據(jù)本身�,而其公開(kāi)密鑰Kputc所有人都可存取。
·該簽名的寫(xiě)入分兩步進(jìn)行�����。首先�,依靠諸如那些被命名為SHA1或MD5之類(lèi)的單向還原算法還原該消息�,被稱(chēng)為“孵化(hatching)”。然而將所還原的消息用公開(kāi)密鑰算法例如RSA�、ECC,借助于簽名者的私有密鑰進(jìn)行加密�。這個(gè)加密的結(jié)果構(gòu)成該簽名。
·未編碼的消息����、簽名和可能包含該公開(kāi)密鑰Kpu的證書(shū)經(jīng)由通信網(wǎng)絡(luò)發(fā)送到接收者。
·然后接收者必須檢查所收到的簽名完全對(duì)應(yīng)于該消息和其作者���。為了做到這一點(diǎn)�,人們利用由簽名者選定的單向還原算法還原該消息�,并且利用簽名者的公開(kāi)密鑰Kpu解密該簽名。如果該消息的還原結(jié)果等于該簽名的解密的結(jié)果�����,則認(rèn)為該簽名有效。同樣的方法可以用于借助于發(fā)送該數(shù)據(jù)的該可靠的第三方的公開(kāi)密鑰檢查包含在該證書(shū)中的數(shù)據(jù)�。
注意到該電子簽名依賴(lài)于該消息的內(nèi)容和簽名者的私有密鑰,而手寫(xiě)簽名識(shí)別作者但不依賴(lài)于該消息����,這一點(diǎn)很有趣。
為了給電子簽名給定一合法的值��,需要證明一些事實(shí)�,包括·簽名者必須具有其他任何人都不擁有的私有密鑰;·簽名者需要確信他所簽署的消息����;·接收者需要確信正確地執(zhí)行對(duì)所收到的消息的簽名檢查;·接收者需要確信檢查的結(jié)果��。
如果上述條件之一不被驗(yàn)證��,則該簽名者和/或該接收者可以懷疑該簽名的有效性���。
目前大多數(shù)的消息加密處理操作��,特別是電子簽名的寫(xiě)及其檢查操作���,是在辦公室的計(jì)算機(jī)環(huán)境中執(zhí)行的����。但這些計(jì)算機(jī)是開(kāi)放的系統(tǒng)��,在這些系統(tǒng)上用戶(hù)隨便安裝其選擇的任何軟件��,所以沒(méi)有任何安全控制��。同樣�,對(duì)于連接到通信網(wǎng)絡(luò)的計(jì)算機(jī)�����,在用戶(hù)不知道的情況下����,可能引進(jìn)大量“病毒”或不受歡迎的程序。
因此���,必須將該計(jì)算機(jī)環(huán)境看成是“不確定的”��。
例如�����,計(jì)算電子簽名的最簡(jiǎn)單的情況能夠由將該計(jì)算機(jī)用作存儲(chǔ)該消息和密鑰的裝置的情形�,以及用作寫(xiě)簽名的裝置的情形組成。很清楚��,當(dāng)存儲(chǔ)在該計(jì)算機(jī)中密鑰能夠由黑客經(jīng)由通信網(wǎng)絡(luò)讀取���、并且同一黑客能夠遠(yuǎn)程地使用該計(jì)算機(jī)計(jì)算關(guān)于計(jì)算機(jī)的所有人不愿意簽名的消息的簽名時(shí)����,這種方案不可接受��。
因此����,希望能夠有可利用的保護(hù)的加密處理裝置,在寫(xiě)簽名的示例中����,該裝置將用于存儲(chǔ)該簽名者的私有密鑰,在計(jì)算該簽名的示例中��,存儲(chǔ)在貯存單元中的消息殘留例如由該計(jì)算機(jī)構(gòu)成�。
作為保護(hù)的加密處理裝置����,能夠使用微處理器插件�����,也稱(chēng)為微芯片插件��。關(guān)于消息的簽名����,該微芯片插件提供下列服務(wù)·存儲(chǔ)簽名者的私有密鑰��;·消息的還原計(jì)算���;·所還原的消息的加密安裝這種應(yīng)用程序的架構(gòu)的典型示例基本上包括微芯片依靠一組件連接到其上的計(jì)算機(jī)����。從該計(jì)算機(jī)的角度看���,該操作按如下方式出現(xiàn)·消息貯存在該計(jì)算機(jī)的貯存單元�����;·在該計(jì)算機(jī)上編輯該消息���;·在芯片插件上計(jì)算所還原的消息����。
·在檢查由簽名者依靠該組件引進(jìn)的密碼之后�����,由該插件加密所還原的消息�����;·由該插件發(fā)送該消息和簽名到與網(wǎng)絡(luò)通信的計(jì)算機(jī)�。
利用這種系統(tǒng),簽名者確信沒(méi)有任何其他人能夠使用其私有密鑰來(lái)簽名���。這種方案是目前所使用的方案����,并且對(duì)計(jì)算其范圍沒(méi)有任何法定值的簽名是足夠了��,但對(duì)保護(hù)一組諸如大量關(guān)心的內(nèi)部網(wǎng)絡(luò)這樣的連通的計(jì)算機(jī)就不夠了����。
然而�����,應(yīng)該看到上述加密處理系統(tǒng)有一些缺點(diǎn)·簽名者不確信他所簽署的消息�,原因是他不能保證在還原操作之前計(jì)算機(jī)中的病毒沒(méi)有修改過(guò)該消息���;·接收者不確信已經(jīng)正確地執(zhí)行關(guān)于所收到的消息的檢查��,原因是不能保證在所簽署的消息不是被顯示的那個(gè)時(shí)�����,計(jì)算機(jī)中的病毒還沒(méi)有讓該消息正確地出現(xiàn)����;·接收者不能確信該檢查結(jié)果���,原因是不能保證計(jì)算機(jī)中的病毒在驗(yàn)證失敗時(shí)不暴露被驗(yàn)證的任何簽名。
此外�����,本發(fā)明的目的所解決的技術(shù)問(wèn)題將提供一種方法,用于檢查消息的簽名�����,由簽名者發(fā)送的該消息�、簽名和證書(shū)處理給接收者的公開(kāi)密鑰,該接收者具有具有消息貯存裝置�,用于彌補(bǔ)已知的加密處理系統(tǒng)的缺點(diǎn),使得達(dá)到保護(hù)的適當(dāng)級(jí)別��,以給所發(fā)送的消息一個(gè)不容置疑的法定值����,并且使得接收者能夠檢查簽名者的身份和保證簽名者不能撤回已經(jīng)發(fā)送的消息。
根據(jù)本發(fā)明��,針對(duì)提出的技術(shù)問(wèn)題的技術(shù)方案在于該檢查方法包括如下步驟����,通過(guò)這些步驟·從該貯存裝置將該消息、簽名和證書(shū)裝入連接到接收者的所述貯存裝置的保護(hù)裝置����,·借助于與所述證書(shū)關(guān)聯(lián)的可靠的第三方的公開(kāi)密鑰檢查在保護(hù)裝置中的證書(shū),并且由直接連接到保護(hù)裝置的顯示裝置傳輸檢查結(jié)果數(shù)據(jù)的至少一項(xiàng),
·在該顯示裝置上檢查該結(jié)果數(shù)據(jù)���,·證實(shí)了該證書(shū)時(shí)����,在保護(hù)裝置中計(jì)算該消息的還原并且在還原操作期間將該消息重新拷貝到該顯示裝置上����,·在所述保護(hù)裝置中用簽名者的公開(kāi)密鑰解密該簽名,·將所解密的簽名與被執(zhí)行的還原進(jìn)行比較��,以及·根據(jù)這個(gè)比較結(jié)果����,從保護(hù)裝置向指示該簽名符合或不符合于指定的該簽名者的消息或公開(kāi)密鑰的顯示裝置發(fā)送消息。
因此�����,可以理解����,用本發(fā)明的檢查方法�����,簽名的消息的接收者能夠確信簽名者的身份是真實(shí)的,并且該消息是真的而且不能被取消�����,原因是該顯示裝置上所顯示的將是該證書(shū)的檢查結(jié)果或者該證書(shū)����、在其上執(zhí)行簽名檢查的消息以及簽名的檢查結(jié)果,而沒(méi)有在例如計(jì)算機(jī)上的“不確定的”貯存裝置中循環(huán)�����、像是要鼓勵(lì)試錯(cuò)似的所有這些部分����,被看作“確定的”的封閉環(huán)境的顯示功能(打印、顯示或文件編排)�。
作為非限制性示例給出的、結(jié)合附圖的下列描述�,將更清楚地揭示本發(fā)明的細(xì)節(jié),以及怎樣實(shí)施該發(fā)明�����。
圖1是由符合本發(fā)明的方法使用的鑒別裝置的透視圖;圖2是圖1的鑒別裝置的方框圖��。
圖1所示的鑒別裝置在用于所述的消息的加密處理的操作期間��,打算用于鑒別消息�����。
在該說(shuō)明書(shū)的后續(xù)部分中����,考慮了兩種類(lèi)型的加密處理,即將被發(fā)送給一接收者的消息簽名��,和反過(guò)來(lái)由接收消息簽名的接收者的檢查��。當(dāng)然�����,可以借助于圖1的鑒別裝置實(shí)現(xiàn)其他類(lèi)型的加秘處理操作����,例如消息自身加密。
一般來(lái)說(shuō)���,圖1的消息鑒別裝置包括一裝置����,用于存儲(chǔ)所述消息��,例如該消息由計(jì)算機(jī)10中的中央單元11中的存儲(chǔ)器設(shè)立��。事實(shí)上���,所存儲(chǔ)的消息是作者已經(jīng)利用鍵盤(pán)12寫(xiě)入的�、并且需要用電子簽名覆蓋的消息���。通常����,所寫(xiě)入的消息出現(xiàn)在計(jì)算機(jī)10的屏幕13上���。中央單元11借助于輸送將要被簽名的消息和發(fā)送或接收簽名消息的電纜14�����,與外界特別是與通信網(wǎng)絡(luò)通信����。
在保護(hù)的加密處理裝置21由放在組件22中的微處理器插件構(gòu)成的情況下,中央單元11通過(guò)連接電纜15連接到保護(hù)的加密處理裝置21��。如圖2所示�����,所述組件22包括被稱(chēng)為數(shù)據(jù)/命令電路的接口電路221����。需要簽名的消息或其簽名需要檢查的消息以及檢查或簽名操作所需要的數(shù)據(jù),經(jīng)由例如遵守標(biāo)準(zhǔn)ISO 7816的這種電路��,從微芯片插件21中到達(dá)貯存裝置11��。通過(guò)激活按鈕222數(shù)據(jù)/命令電路221有一入口��,用于接收觸發(fā)該簽名操作的信號(hào)�����,以及組件的鍵盤(pán)224上的數(shù)據(jù)��,例如密碼��。
第二,微芯片插件21直接連接到顯示裝置30�����,在這種情況下�,打印機(jī)或者屏幕或文件編排裝置在加密處理操作期間至少能夠傳輸從中央單元11中接收到的消息���。微芯片插件21和打印機(jī)30之間的連接由該組件22的顯示接口223實(shí)現(xiàn)���,通過(guò)它將傳遞需要鑒別的消息和其他數(shù)據(jù)。
因此���,圖1和2所示的鑒別裝置的架構(gòu)基于在“不確定的”帶����、計(jì)算機(jī)10和“確定的”帶��、打印機(jī)30之間形成的橋接器的微處理器插件21��,該插件本身被看成“非常確定的”�����。
命令/數(shù)據(jù)221的入口/出口和顯示電路223在組件22中不出現(xiàn)任何微處理器插件時(shí),電器上互相獨(dú)立���。當(dāng)插件21插入組件22時(shí)����,在兩個(gè)電路221和223之間公用(share)接地�����。從插件21導(dǎo)出到顯示電路223的數(shù)據(jù)經(jīng)由物理上區(qū)別于用于命令/數(shù)據(jù)的傳輸?shù)某隹贠2的特殊出口O2傳出����。同樣,插件21的命令/數(shù)據(jù)和顯示器入口I1和I2也物理上分離���。事實(shí)上����,在命令/數(shù)據(jù)221和顯示電路223中循環(huán)的數(shù)據(jù)之間的唯一邏輯連接是該插件的軟件���,被認(rèn)為是“極其確定的”��。
如果特別由于其定向�����,微處理器插件21和打印機(jī)30之間的連接不表現(xiàn)出充分地被保護(hù)����,則該插件21已經(jīng)被設(shè)計(jì)成能夠?qū)⒈惶幚淼南⒑推渌麛?shù)據(jù)以加密形式傳輸?shù)酱蛴C(jī)30。所使用的這種機(jī)構(gòu)例如將是對(duì)稱(chēng)算法�����,例如其密鑰可以是固定或在插件21和顯示裝置30之間協(xié)商的三重DES���。
按下列方式進(jìn)行消息簽名操作1.在計(jì)算機(jī)的貯存裝置11中編輯要被簽名的消息,隨后出現(xiàn)在屏幕13上���,然后簽名者要求計(jì)算機(jī)開(kāi)始該簽名操作�����。
2.計(jì)算機(jī)10經(jīng)由命令/數(shù)據(jù)電路221����,以N個(gè)八位的數(shù)據(jù)包,將該信息發(fā)送到插件21����,以便通過(guò)一個(gè)調(diào)制(chopping)算法還原(如果使用算法SHA1,則N=64)3.在該調(diào)制算法初始化期間�����,插件21的軟件211從顯示裝置30發(fā)送一初始化命令�����,該命令將使得能夠肯定地鑒別該消息�。
4.在該消息從貯存裝置11到來(lái)期間,插件21的軟件211根據(jù)這種在線(xiàn)還原計(jì)算并將其重新拷貝到顯示出口O2�,因此在還原操作期間,顯示裝置30可以顯示即打印該消息����。
5.當(dāng)全部消息都已經(jīng)由計(jì)算機(jī)在執(zhí)行用于加密該還原的消息之前發(fā)送到微處理器插件時(shí),該插件處在等待接收命令消息狀態(tài)����。
6.簽名者有時(shí)間來(lái)鑒別所打印的消息,并且如果他接受其內(nèi)容���,則以組件22的鍵盤(pán)224上輸入的密碼形式寫(xiě)所述命令消息���。數(shù)據(jù)/命令電路221通過(guò)顯示由簽名者在鍵盤(pán)224上輸入的命令和密碼���,產(chǎn)生用于加密所還原的消息的命令。該計(jì)算機(jī)不能看到這種命令的內(nèi)容�。在微處理器插件上21也可以有可利用的物理上分離的入口,以便重新輸入該密碼�。
7.微處理器插件21計(jì)算該簽名,發(fā)送該值給計(jì)算機(jī)10��,并且如果合適還發(fā)送給顯示裝置30���。插件21的軟件211也可以包括其他要顯示的數(shù)據(jù),例如但不排除該插件的序列號(hào)���、簽名者的姓名等�,只要這種數(shù)據(jù)出現(xiàn)在插件21內(nèi)就可以�。
很重要的一點(diǎn)是,只能夠跟隨還原以及作為加密所還原消息的命令消息輸入密碼���、在插件21上激活簽名操作���。此外����,在簽名計(jì)算之后刪除簽名鑒別����,因此需要將要為任何后續(xù)的簽名操作而有意輸入的密碼。
當(dāng)這一工作涉及到用于檢查消息的簽名的操作時(shí)���,將該消息和其簽名發(fā)送給接收者�,放在其計(jì)算機(jī)10的中央單元11����。然后,該接收者將要針對(duì)該消息和簽名者檢查該簽名的真實(shí)性�。當(dāng)簽名者的證書(shū)也發(fā)送到該接受人時(shí),這也將發(fā)生�����。
該接受人需要執(zhí)行兩種類(lèi)型的檢查��。首先是檢查簽名者的身份和公開(kāi)檢查密鑰之間的連接�����,也就是檢查該證書(shū),第二是檢查關(guān)于所收到的消息和該證書(shū)的簽名值����。
按如下順序發(fā)生1.接收者通過(guò)將簽名者的證書(shū)和頒發(fā)該證書(shū)的可靠的第三方的公開(kāi)密鑰裝入微處理器插件21觸發(fā)該檢查操作。
2.計(jì)算機(jī)10發(fā)送一個(gè)命令���,以便用可靠的第三方的公開(kāi)密鑰檢查該證書(shū)�。這個(gè)命令由顯示裝置30的插件觸發(fā)初始化����。
3.插件21檢查該證書(shū)并且經(jīng)由顯示電路223給顯示裝置30發(fā)送下列數(shù)據(jù)該證書(shū)的有效性(和日期)、用于驗(yàn)證該證書(shū)的可靠的第三方的公開(kāi)密鑰����、簽名者的公開(kāi)密鑰、簽名者的姓名和其他能夠鏈接到使用環(huán)境的數(shù)據(jù)�。因此�,接收到數(shù)字上真實(shí)但是由假可靠的第三方頒發(fā)的假證書(shū)的接收者,總能通過(guò)將該“假第三方”的公開(kāi)密鑰的顯示值與其公開(kāi)密鑰以已確認(rèn)的形式公布的“真實(shí)的第三方”的公開(kāi)密鑰的顯示值進(jìn)行比較�,而完全明白這一點(diǎn)。因此����,接收者可以鑒別簽名者的身份��,并且可以依靠證書(shū)的有效日期確定簽名者簽署該消息的相關(guān)日期和所述證書(shū)的合法性�����。也可以有傳輸?shù)斤@示裝置30的數(shù)據(jù)單元�,即陳述該證書(shū)是真實(shí)的還是假的一條消息�。在這種情況下,接收者只檢查該消息和從他已經(jīng)收到的假或真實(shí)的證書(shū)推斷����。在進(jìn)一步的示例中,如果該證書(shū)是正確的���,那么可以將該證書(shū)發(fā)送到顯示裝置30然后接收者將被顯示的證書(shū)與以發(fā)送的證書(shū)比較���。
4.當(dāng)檢查該證書(shū)時(shí),計(jì)算機(jī)10觸發(fā)還原操作命令���,并發(fā)送該消息給插件21�。
5.當(dāng)來(lái)自貯存裝置11的消息到達(dá)時(shí)��,該插件的軟件211在線(xiàn)計(jì)算其還原,并重新將其拷貝到顯示屏幕O2�����,以便在該還原操作期間�����,顯示裝置30顯示����、在這種情況下就是打印該消息。因此接收者能夠驗(yàn)證所計(jì)算到的還原的消息是真實(shí)的���。
6.在整個(gè)消息已經(jīng)由計(jì)算機(jī)10發(fā)送到微處理器插件21時(shí)�,計(jì)算機(jī)10發(fā)送一命令來(lái)驗(yàn)證該簽名���。它用參數(shù)表示從簽名者那里接收到的簽名值���。該插件的軟件211用該簽名者的公開(kāi)密鑰解密該簽名,并將其與在步驟5執(zhí)行的還原的結(jié)果進(jìn)行比較���。如果不存在相等性���,則插件21發(fā)送消息給計(jì)算機(jī)10,陳述該簽名符合該消息和提出的證書(shū)的公開(kāi)密鑰����。該插件給顯示電路223發(fā)送消息“簽名正確。結(jié)束驗(yàn)證”����,該信息可以被檢查者看到。如果該簽名不正確�,則該插件給計(jì)算機(jī)發(fā)送指示該簽名不符合該消息或提出的證書(shū)的公開(kāi)密鑰的消息。該插件給顯示電路223發(fā)送消息“簽名不正確”����。驗(yàn)證的結(jié)束能夠被檢查者看到。
因此��,依靠該方法���,簽名者能夠發(fā)現(xiàn)撤回他已經(jīng)發(fā)送的消息十分困難���。
所有這些動(dòng)作將以指定的次序毫無(wú)故障地進(jìn)行。否則�����,微處理器插件21取消該順序,并且必須重新開(kāi)始整個(gè)處理�。
當(dāng)然,發(fā)送或裝入消息����、證書(shū)和簽名可以先于檢查證書(shū)同時(shí)進(jìn)行。同樣�����,檢查證書(shū)的命令的發(fā)送和關(guān)于還原操作和簽名檢查的發(fā)送可以依靠單命令進(jìn)行����。這種單命令可以包括該消息、證書(shū)和簽名���。因此該插件的軟件識(shí)別這個(gè)單命令并相應(yīng)地執(zhí)行它��。當(dāng)然����,在裝入證書(shū)期間,除非已經(jīng)在該插件中發(fā)現(xiàn)它��,否則該單命令的公開(kāi)密鑰也最好裝入微處理器插件21�。
權(quán)利要求
1.一種用于檢查消息的簽名的方法�,該消息、簽名和證書(shū)已經(jīng)由具有公開(kāi)密鑰的簽名者發(fā)送到具有消息貯存裝置(11)的接收者�,其特征在于該方法包括一些步驟,根據(jù)這些步驟·從該貯存裝置(11)將該消息�、簽名和證書(shū)裝入連接到接收者的所述貯存裝置(11)的保護(hù)裝置(21),·依靠與所述證書(shū)關(guān)聯(lián)的可靠的第三方的公開(kāi)密鑰檢查在保護(hù)裝置(21)中的證書(shū)�,并且由直接連接到保護(hù)裝置(21)的顯示裝置(30)傳輸檢查結(jié)果的至少一個(gè)數(shù)據(jù)項(xiàng),·在該顯示裝置(30)上檢查該結(jié)果數(shù)據(jù)項(xiàng)���,·證實(shí)了該證書(shū)時(shí)�����,在保護(hù)裝置(21)中計(jì)算該消息的還原并且在還原操作期間將該消息重新拷貝到該顯示裝置(30)上���,·在所述保護(hù)裝置(21)中用簽名者的公開(kāi)密鑰解密該簽名,·將所解密的簽名于被執(zhí)行的還原進(jìn)行比較���,以及·根據(jù)這個(gè)比較結(jié)果����,從保護(hù)裝置(21)向顯示裝置(30)發(fā)送消息指示該簽名符合/不符合呈現(xiàn)的(put forward)該簽名者的公開(kāi)密鑰或消息。
2.根據(jù)權(quán)利要求1的檢查方法�,其特征在于在裝入證書(shū)期間裝入可靠的第三方的公開(kāi)密鑰。
3.根據(jù)權(quán)利要求1或2的檢查方法��,其特征在于所述保護(hù)裝置(21)由放在組件(22)中的微處理器插件構(gòu)成�,該組件首先連接到所述貯存裝置(11),然后連接到所述顯示裝置(30)��。
4.根據(jù)前面的權(quán)利要求之一的檢查方法�����,其特征在于所述顯示裝置(30)是打印機(jī)�、屏幕或文件編排裝置。
5.根據(jù)前面的權(quán)利要求之一的檢查方法��,其特征在于所述保護(hù)裝置(21)給所述顯示裝置(30)發(fā)送所述證書(shū)的結(jié)果數(shù)據(jù)�,例如該證書(shū)的有效日期。
6.根據(jù)前面的權(quán)利要求之一的檢查方法�����,其特征在于所述保護(hù)裝置(21)首先包括實(shí)施與貯存裝置(11)的鏈接的命令/數(shù)據(jù)接口電路(221)���,其次包括實(shí)施與顯示裝置(30)的鏈接的顯示接口電路(223)�,所述電路物理上獨(dú)立。
全文摘要
本發(fā)明涉及一種用于驗(yàn)證消息簽名的方法,該消息�����、簽名和證書(shū)已經(jīng)由具有公開(kāi)密鑰的簽名者發(fā)送到具有用于存儲(chǔ)消息的裝置(11)的收信者,本發(fā)明的特征在于它包括下列步驟,這些步驟包含:在連接到收信者的所述貯存裝置(11)的保護(hù)裝置(21)中,驗(yàn)證證書(shū);以及至少傳輸驗(yàn)證結(jié)果信息到直接連接到保護(hù)裝置(21)的顯示裝置(30);在該顯示裝置(30)上驗(yàn)證該結(jié)果信息;驗(yàn)證了該證書(shū)后,在保護(hù)裝置(21)中計(jì)算該消息的還原,并且在還原操作進(jìn)行時(shí)復(fù)制該顯示裝置(30)上的新消息;在所述保護(hù)裝置(21)中解密該簽名和簽名者的公開(kāi)密鑰;將所解密的簽名與被執(zhí)行的還原進(jìn)行比較;根據(jù)這個(gè)比較結(jié)果,從保護(hù)裝置(21)向顯示裝置(30)發(fā)送消息,以指示該簽名是否匹配該消息或公開(kāi)密鑰和呈現(xiàn)的簽名者��。本發(fā)明用于在通信網(wǎng)絡(luò)上進(jìn)行保密交流���。
文檔編號(hào)G06F21/00GK1344453SQ00805090
公開(kāi)日2002年4月10日 申請(qǐng)日期2000年3月17日 優(yōu)先權(quán)日1999年3月17日
發(fā)明者阿諾·福斯 申請(qǐng)人:施藍(lán)姆伯格系統(tǒng)公司