亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

授權(quán)證書(shū)中的用戶身份保密性的制作方法

文檔序號(hào):6479536閱讀:227來(lái)源:國(guó)知局
專(zhuān)利名稱:授權(quán)證書(shū)中的用戶身份保密性的制作方法
技術(shù)領(lǐng)域
本發(fā)明通常涉及數(shù)字訪問(wèn)控制、數(shù)字權(quán)限管理領(lǐng)域以及類(lèi)似的技術(shù)領(lǐng)域。本發(fā)明具體涉及提供關(guān)于數(shù)字內(nèi)容的授權(quán)證書(shū)的保密性。
眾所周知,例如在互聯(lián)網(wǎng)上提供有不同類(lèi)型的數(shù)字授權(quán)和訪問(wèn)控制系統(tǒng),其中公共密鑰和秘密密鑰用于授權(quán)目的??梢杂糜谶@種系統(tǒng)中的工具的例子是SPKI(簡(jiǎn)單公共密鑰基礎(chǔ)結(jié)構(gòu))和SDSI(簡(jiǎn)單分布式安全基礎(chǔ)結(jié)構(gòu))。
在SPKI的框架內(nèi),已知采用將公共密鑰與授權(quán)相關(guān)聯(lián)的授權(quán)證書(shū),其中可以令該授權(quán)與某些類(lèi)型的信息內(nèi)容相關(guān)聯(lián),并且其中公共密鑰表示如用戶或設(shè)備這樣的某些實(shí)體。
可以使用授權(quán)證書(shū)給予用戶訪問(wèn)系統(tǒng)中某些內(nèi)容的權(quán)限。因此,第一用戶可在利用這類(lèi)系統(tǒng)時(shí)與內(nèi)容供應(yīng)商聯(lián)系并購(gòu)買(mǎi)或訪問(wèn)某些類(lèi)型的內(nèi)容。在購(gòu)買(mǎi)的過(guò)程中,第一用戶利用公共密鑰和秘密密鑰驗(yàn)明他自身,而內(nèi)容供應(yīng)商發(fā)布表明第一用戶具有關(guān)于上述內(nèi)容的特定權(quán)利的授權(quán)證書(shū),并且授權(quán)證書(shū)用于保證第一用戶能訪問(wèn)該內(nèi)容。因此,該證書(shū)包括識(shí)別第一用戶的某些信息。授權(quán)證書(shū)是一種公文,其由第一用戶來(lái)使用且可由與第一用戶有關(guān)系的其他用戶來(lái)使用以訪問(wèn)該內(nèi)容。這意味著基本上任何人均可通過(guò)檢驗(yàn)該證書(shū)中的用戶識(shí)別信息而獲知第一用戶可能感興趣的內(nèi)容或其他信息。如果用戶識(shí)別信息是一種上述類(lèi)型的公共密鑰,那么這是一項(xiàng)簡(jiǎn)單任務(wù)。因此需要在這類(lèi)證書(shū)中保密用戶身份,而同時(shí)允許用戶和所有可能的相關(guān)用戶以一種簡(jiǎn)單的方式來(lái)訪問(wèn)其內(nèi)容。
由T.Aura和C.Ellison在Helsinki University ofTechnology,Espoo,F(xiàn)inland 2000,ISBN951-22-5000-4,ISSN0783-5396上發(fā)表的文章“Privacy and Accountability inCertificate Systems”中,論述了處理SPKI授權(quán)證書(shū)環(huán)境中的對(duì)保密性的威脅的匿名技術(shù)。所論述的技術(shù)包括-密鑰定位訪問(wèn)控制,即在證書(shū)中使用公共密鑰而不是姓名的構(gòu)思,-證書(shū)縮減,為了避免對(duì)證書(shū)鏈中公共密鑰的追蹤而隱藏證書(shū)鏈中的中間密鑰的方法,以及-暫時(shí)和特定任務(wù)的密鑰,即經(jīng)常改變的用戶公共密鑰并為新任務(wù)創(chuàng)建新密鑰的方法。
上述技術(shù)具有局限性,下面將對(duì)其進(jìn)行論述。
-密鑰定位訪問(wèn)控制公共密鑰的使用提供了某種程度的保密性,但是這個(gè)方法局限于公共密鑰是用戶的唯一標(biāo)識(shí)符并且將一個(gè)密鑰綁定給其所有者不是一種困難的任務(wù)。
-證書(shū)縮減這對(duì)于根據(jù)證書(shū)鏈的等級(jí)結(jié)構(gòu)來(lái)提供保密性是一種好的解決方法,但是存在著在鏈末端的密鑰不能通過(guò)縮減來(lái)隱藏的局限。
-暫時(shí)和特定任務(wù)的密鑰這個(gè)方法的局限在于密鑰管理,即密鑰的改變和跟蹤的成本,其可能成為用戶和/或證書(shū)發(fā)布者的一種負(fù)擔(dān)。
由于授權(quán)證書(shū)將身份或公共密鑰與用戶寧愿保密的授權(quán)相關(guān)聯(lián),因此需要一種對(duì)上述問(wèn)題即在可公開(kāi)訪問(wèn)的授權(quán)證書(shū)的環(huán)境中向用戶提供保密性的問(wèn)題的解決辦法。
因此本發(fā)明的一個(gè)目的是向至少一個(gè)獲得授權(quán)的用戶提供保密性,該授權(quán)可用在訪問(wèn)及授權(quán)系統(tǒng)中,同時(shí)其允許對(duì)用戶關(guān)于所述授權(quán)的權(quán)利的正確和安全檢查。
根據(jù)本發(fā)明的第一方面,通過(guò)一種將數(shù)據(jù)關(guān)聯(lián)到用戶的方法來(lái)實(shí)現(xiàn)這個(gè)目的,該方法包括用戶識(shí)別信息和數(shù)據(jù)間的關(guān)聯(lián),其特征在于在用戶識(shí)別信息中使用隱藏?cái)?shù)據(jù)隱藏用戶身份,以便有可能對(duì)給定的用戶身份檢驗(yàn)是否施加了該關(guān)聯(lián)。
數(shù)據(jù)可以包含內(nèi)容索引標(biāo)識(shí)符、屬性、內(nèi)容、文本等等。
根據(jù)本發(fā)明的第二方面,也通過(guò)一種對(duì)關(guān)于用戶和數(shù)據(jù)之間的關(guān)聯(lián)的信息給出用戶訪問(wèn)的方法來(lái)實(shí)現(xiàn)這個(gè)目的,該方法包括以下步驟從用戶處接收關(guān)于所述數(shù)據(jù)的請(qǐng)求,該請(qǐng)求使用了與用戶相關(guān)的用戶識(shí)別信息檢索包括已經(jīng)利用隱藏?cái)?shù)據(jù)隱藏了的用戶識(shí)別信息的關(guān)聯(lián),檢驗(yàn)在該關(guān)聯(lián)中的隱藏的用戶識(shí)別信息,以及基于該關(guān)聯(lián)中所隱藏的用戶識(shí)別信息與至少鏈接到用戶的用戶識(shí)別信息之間的對(duì)應(yīng)而向用戶提供與數(shù)據(jù)相關(guān)的信息。
根據(jù)本發(fā)明的第三方面,也通過(guò)用于在所述用戶和數(shù)據(jù)之間的關(guān)聯(lián)中隱藏用戶身份的設(shè)備而實(shí)現(xiàn)這個(gè)目的,該設(shè)備用于利用隱藏?cái)?shù)據(jù)隱藏用戶識(shí)別信息以在關(guān)聯(lián)中提供所隱藏的用戶識(shí)別信息。
根據(jù)本發(fā)明的第四方面,也通過(guò)一種用于對(duì)關(guān)于用戶和數(shù)據(jù)間的關(guān)聯(lián)的信息給出用戶訪問(wèn)的設(shè)備來(lái)實(shí)現(xiàn)這個(gè)目的,該設(shè)備用于從用戶處接收關(guān)于所述數(shù)據(jù)的請(qǐng)求,該請(qǐng)求包括與用戶相關(guān)的用戶識(shí)別信息,檢索包括已經(jīng)利用隱藏?cái)?shù)據(jù)而隱藏了的用戶識(shí)別信息的數(shù)據(jù)和用戶之間的關(guān)聯(lián),檢驗(yàn)該關(guān)聯(lián)中所隱藏的用戶識(shí)別信息,以及基于該關(guān)聯(lián)中所隱藏的用戶識(shí)別信息與至少連接到該用戶的用戶識(shí)別信息間的對(duì)應(yīng)而向用戶提供與所述數(shù)據(jù)相關(guān)的信息。
根據(jù)本發(fā)明的第五方面,也通過(guò)一種用于獲得關(guān)于用戶和所述數(shù)據(jù)間的關(guān)聯(lián)的信息的設(shè)備來(lái)實(shí)現(xiàn)這個(gè)目的,該設(shè)備用于接收已經(jīng)利用隱藏?cái)?shù)據(jù)而隱藏了的與用戶有關(guān)的用戶識(shí)別信息,以及發(fā)送關(guān)于所述數(shù)據(jù)的包括所隱藏的用戶識(shí)別信息的請(qǐng)求,以便能夠接收包括隱藏用戶識(shí)別信息的用戶和所述數(shù)據(jù)間的關(guān)聯(lián)。
根據(jù)本發(fā)明的第六方面,也通過(guò)一種用于在隱藏與該用戶和所述數(shù)據(jù)間關(guān)聯(lián)有關(guān)的至少一個(gè)用戶的身份的同時(shí)提供關(guān)于該數(shù)據(jù)的信息的設(shè)備來(lái)實(shí)現(xiàn)這個(gè)目的,所述設(shè)備用于接收關(guān)于所述數(shù)據(jù)的包括已經(jīng)利用隱藏?cái)?shù)據(jù)而隱藏了的用戶識(shí)別信息的請(qǐng)求,以及提供包括所隱藏的用戶識(shí)別信息的在用戶和所述數(shù)據(jù)之間的關(guān)聯(lián)。
根據(jù)本發(fā)明的第七方面,也通過(guò)一種用在包括一個(gè)計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)上的用于對(duì)關(guān)于用戶和數(shù)據(jù)間關(guān)聯(lián)的信息給出用戶訪問(wèn)的計(jì)算機(jī)程序產(chǎn)品來(lái)實(shí)現(xiàn)這個(gè)目的,其上包括
計(jì)算機(jī)程序代碼裝置,當(dāng)所述程序裝載到計(jì)算機(jī)中時(shí),使計(jì)算機(jī)執(zhí)行一旦利用與用戶相關(guān)的用戶識(shí)別信息而從用戶處接收到與所述數(shù)據(jù)相關(guān)的請(qǐng)求,檢索包括已經(jīng)利用隱藏?cái)?shù)據(jù)而隱藏了的用戶識(shí)別信息的用戶和所述數(shù)據(jù)間的關(guān)聯(lián),檢驗(yàn)在該關(guān)聯(lián)中的所隱藏的用戶識(shí)別信息,以及基于該關(guān)聯(lián)中所隱藏的用戶識(shí)別信息與至少鏈接到用戶的用戶識(shí)別信息之間的對(duì)應(yīng)而向用戶提供與該數(shù)據(jù)有關(guān)的信息。
根據(jù)本發(fā)明的第八方面,也通過(guò)一種用于在所述用戶和數(shù)據(jù)之間的關(guān)聯(lián)中隱藏用戶身份的計(jì)算機(jī)程序產(chǎn)品來(lái)實(shí)現(xiàn)這個(gè)目的,該產(chǎn)品在包括計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)上使用,其上包括計(jì)算機(jī)程序代碼裝置,當(dāng)所述程序裝載到計(jì)算機(jī)中時(shí)使計(jì)算機(jī)執(zhí)行利用隱藏?cái)?shù)據(jù)來(lái)隱藏用戶識(shí)別信息以便在關(guān)聯(lián)中提供所隱藏的用戶識(shí)別信息。
根據(jù)本發(fā)明的第九方面,也通過(guò)一種用于在隱藏與用戶和所述數(shù)據(jù)間的關(guān)聯(lián)有關(guān)的至少一個(gè)用戶的身份的同時(shí)提供與數(shù)據(jù)有關(guān)的信息的計(jì)算機(jī)程序產(chǎn)品來(lái)實(shí)現(xiàn)這個(gè)目的,該產(chǎn)品在包括計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)上使用,其上包括計(jì)算機(jī)程序代碼裝置,當(dāng)所述程序裝載到計(jì)算機(jī)中時(shí)使得計(jì)算機(jī)執(zhí)行提供一種包括已經(jīng)利用隱藏?cái)?shù)據(jù)而隱藏了的用戶識(shí)別信息的用戶和所述數(shù)據(jù)間的關(guān)聯(lián)。
根據(jù)本發(fā)明的第十方面,也通過(guò)一種關(guān)于數(shù)據(jù)而使用的且包括用戶和所述數(shù)據(jù)間的關(guān)聯(lián)的數(shù)據(jù)信號(hào)來(lái)實(shí)現(xiàn)這個(gè)目的,其中該關(guān)聯(lián)包括已經(jīng)利用隱藏?cái)?shù)據(jù)而隱藏了的用戶識(shí)別信息。
從屬權(quán)利要求均致力于本發(fā)明構(gòu)思的有益改進(jìn)。
因此,本發(fā)明背后的通用構(gòu)思是為了提供一種包括隱藏的用戶標(biāo)識(shí)符和授權(quán)數(shù)據(jù)的授權(quán)證書(shū)。然后可在用戶使用他被賦予的授權(quán)時(shí)使用這個(gè)授權(quán)證書(shū)。
參考在下文中描述的實(shí)施例,本發(fā)明的這些及其他方面將被闡述并變得顯而易見(jiàn)。
現(xiàn)在參照附圖更詳細(xì)解釋本發(fā)明的實(shí)施例,其中

圖1顯示了根據(jù)本發(fā)明的系統(tǒng)的示意性模塊,其概述了本發(fā)明的原理,圖2顯示了從內(nèi)容供應(yīng)商獲得對(duì)內(nèi)容的權(quán)限的方法的流程圖,圖3顯示了由已經(jīng)獲得使用內(nèi)容的權(quán)限的用戶訪問(wèn)該內(nèi)容的方法的流程圖,圖4顯示了由對(duì)第一用戶所購(gòu)買(mǎi)內(nèi)容具有訪問(wèn)權(quán)限的組的用戶來(lái)訪問(wèn)該內(nèi)容的方法的流程圖,圖5顯示了由對(duì)第一用戶所購(gòu)買(mǎi)內(nèi)容具有訪問(wèn)權(quán)限的組的用戶獲得該內(nèi)容的變異方法的流程圖,圖6顯示了由已經(jīng)獲得對(duì)內(nèi)容的權(quán)限的用戶訪問(wèn)內(nèi)容的方法的第一種改進(jìn)的流程圖,圖7顯示了由已經(jīng)獲得對(duì)內(nèi)容的權(quán)限的用戶訪問(wèn)內(nèi)容的方法的第二種改進(jìn)的流程圖,圖8示意性地顯示了一種其中包括用于執(zhí)行至少部分本發(fā)明的程序代碼的CD ROM形式的計(jì)算機(jī)可讀介質(zhì),圖9示意性地顯示了一種智能卡形式的計(jì)算機(jī)可讀介質(zhì),該智能卡中具有類(lèi)似加密密鑰的某種本發(fā)明的成分,以及圖10示意性地顯示了一種包括使用權(quán)限證書(shū)的信號(hào)。
本發(fā)明涉及就其身份與數(shù)據(jù)之間的公開(kāi)有效關(guān)聯(lián)而言為至少一個(gè)用戶提供保密性的領(lǐng)域。此時(shí)可以象SPKI授權(quán)證書(shū)環(huán)境中那樣以授權(quán)的形式來(lái)提供數(shù)據(jù),并且此時(shí)可以如在本發(fā)明第一實(shí)施例中那樣,以對(duì)數(shù)據(jù)或內(nèi)容的訪問(wèn)或所有權(quán)的形式來(lái)提供授權(quán)。在這個(gè)實(shí)施例中,該內(nèi)容也可以由在公共保密域內(nèi)的一組用戶來(lái)訪問(wèn)。利用SPKI框架來(lái)定義公共保密域,以便允許幾個(gè)被分組在一起的用戶共享他們中每個(gè)人獲得的內(nèi)容。例如一個(gè)組可以是一個(gè)家族。在這個(gè)環(huán)境中,通過(guò)提供一個(gè)其包括該組中所有用戶的公共密鑰形式的用戶識(shí)別信息的證書(shū)來(lái)將這些用戶分組在一起,其中此處將證書(shū)稱為域證書(shū)。
在這種系統(tǒng)中內(nèi)容的購(gòu)買(mǎi)者可借助于用戶權(quán)限證書(shū)而訪問(wèn)該內(nèi)容。購(gòu)買(mǎi)用戶所屬于的公共域中的其他用戶也可以通過(guò)檢驗(yàn)使用權(quán)限證書(shū)的訪問(wèn)權(quán)限函數(shù)以及通過(guò)檢驗(yàn)域證書(shū)而訪問(wèn)該內(nèi)容。此處使用權(quán)限證書(shū)是一種用戶與數(shù)據(jù)或內(nèi)容之間的公知關(guān)聯(lián)形式的特定形式授權(quán)證書(shū)。
圖1示意性地顯示了一個(gè)系統(tǒng)的模塊示意圖,該系統(tǒng)包括若干公共設(shè)備22,24和20,用戶使用這些設(shè)備獲取已被編碼且通過(guò)授權(quán)可以訪問(wèn)的內(nèi)容,以及檢測(cè)用戶是否擁有對(duì)該內(nèi)容的權(quán)限。關(guān)于這一點(diǎn),該設(shè)備與具有連接到域證書(shū)存儲(chǔ)器12、使用權(quán)限證書(shū)存儲(chǔ)器16和內(nèi)容存儲(chǔ)器18的控制單元14的公共服務(wù)器11進(jìn)行通信。在圖中,也顯示了內(nèi)容供應(yīng)商26,其由用戶利用設(shè)備20來(lái)訪問(wèn),但是其也可直接將內(nèi)容和使用權(quán)限證書(shū)提供給服務(wù)器11。它的控制單元14在存儲(chǔ)器18中存儲(chǔ)內(nèi)容并在存儲(chǔ)器16中存儲(chǔ)使用權(quán)限證書(shū)。為了能夠購(gòu)買(mǎi)和訪問(wèn)內(nèi)容,每個(gè)用戶具有用于認(rèn)證和加密目的的例如智能卡(未顯示)。
應(yīng)該了解到,該系統(tǒng)的實(shí)現(xiàn)可不同于圖1中所示的那樣。在圖1中存在例如中央內(nèi)容存儲(chǔ)器和中央使用權(quán)限證書(shū)存儲(chǔ)器。應(yīng)該了解到,使用權(quán)限證書(shū)可以在用戶設(shè)備中本地提供,或者存在保存這些證書(shū)和內(nèi)容的另一個(gè)設(shè)備。此外,有可能在設(shè)備公共網(wǎng)絡(luò)任何地方處的不同設(shè)備中提供內(nèi)容和相應(yīng)的使用權(quán)限證書(shū)。在這種情況下,內(nèi)容供應(yīng)商向在公共網(wǎng)絡(luò)中的那些不同設(shè)備提供內(nèi)容和使用權(quán)限證書(shū)。域證書(shū)也可以在不同于服務(wù)器的可能是公共設(shè)備的其它設(shè)備中提供。另外設(shè)備20、22和24可能是用戶設(shè)備也可能是公共設(shè)備。
現(xiàn)在將參照?qǐng)D1和2來(lái)描述對(duì)某些類(lèi)型的內(nèi)容的購(gòu)買(mǎi),其中圖2顯示了購(gòu)買(mǎi)內(nèi)容的方法的流程圖。在這種情況下,每個(gè)用戶擁有一些通常以公共密鑰形式提供的用戶識(shí)別信息,該公共密鑰即對(duì)整個(gè)系統(tǒng)已知或可得到的密鑰。
讓我們首先假定使用第一設(shè)備20的第一用戶想從內(nèi)容供應(yīng)商26處購(gòu)買(mǎi)某些例如是MP3文件這樣的內(nèi)容。此外第一用戶想要匿名地購(gòu)買(mǎi)該內(nèi)容。為了做到這一點(diǎn)他采用一種預(yù)付款方案,在這個(gè)方案中他購(gòu)買(mǎi)一種其上具有秘密安全標(biāo)識(shí)符的代價(jià)券。做完這個(gè)之后,在步驟30,第一用戶利用他的智能卡中或設(shè)備20中所產(chǎn)生的隨機(jī)數(shù)RAN形式的隱藏?cái)?shù)據(jù)而隱藏了識(shí)別他的信息,在這種情況下,該信息是他的公共密鑰PK。在優(yōu)選實(shí)施例中,通過(guò)利用散列(hash)而完成隱藏的行為。在用戶識(shí)別信息即公共密鑰PK和隨機(jī)值RAN的結(jié)合上形成散列H,其可表示為
H(PK//RAN)這代表由第一用戶制造的對(duì)他的公共密鑰值的委托。一旦利用隨機(jī)值執(zhí)行了這個(gè)隱藏,它對(duì)于那個(gè)證書(shū)的重新發(fā)布保持不變。對(duì)于證書(shū)而言隨機(jī)數(shù)RAN也是固定的并保持如此。對(duì)于關(guān)于購(gòu)買(mǎi)或獲得內(nèi)容的該證書(shū)的其它每個(gè)可能的匿名再發(fā)布,也保持RAN的值。此后在步驟32,第一用戶設(shè)立一個(gè)到內(nèi)容供應(yīng)商的匿名信道并且發(fā)送對(duì)某段內(nèi)容的請(qǐng)求。該請(qǐng)求包括內(nèi)容標(biāo)識(shí)符cr_id、隱藏的公共密鑰H(PK//RAN)以及秘密安全標(biāo)識(shí)符和隨機(jī)值RAN。在步驟34,當(dāng)內(nèi)容供應(yīng)商26接收到該請(qǐng)求時(shí)它首先檢驗(yàn)秘密安全標(biāo)識(shí)符的有效性并且使那個(gè)標(biāo)識(shí)符無(wú)效以避免雙倍的消耗。其后在步驟36,內(nèi)容供應(yīng)商產(chǎn)生并且簽署使用權(quán)限證書(shū)UR形式的用戶與數(shù)據(jù)之間的關(guān)聯(lián)。因此,使用權(quán)限證書(shū)UR具有以下內(nèi)容UR={cr_id,H(PK//RAN),RAN}signCP,其中signCP是內(nèi)容供應(yīng)商的簽名。
其后,步驟38,內(nèi)容供應(yīng)商發(fā)送使用權(quán)限證書(shū)UR以及剛才購(gòu)買(mǎi)的內(nèi)容。如果用戶請(qǐng)求這樣,那么內(nèi)容供應(yīng)商可直接將這個(gè)證書(shū)和內(nèi)容發(fā)送給用戶的設(shè)備。然而,為了擁有那些對(duì)象的中央存儲(chǔ)器,供應(yīng)商直接將使用權(quán)限證書(shū)UR和內(nèi)容發(fā)送給中央存儲(chǔ)器服務(wù)器11,稍后從中可以檢索它們。此后,使用權(quán)限證書(shū)UR保存在服務(wù)器11的使用權(quán)限存儲(chǔ)器16中,而內(nèi)容保存在服務(wù)器11的內(nèi)容存儲(chǔ)器18中。使用權(quán)限證書(shū)是公開(kāi)信息,但是用這種方法在購(gòu)買(mǎi)者或第一用戶的公共密鑰PK與所購(gòu)買(mǎi)內(nèi)容之間不存在直接鏈接。由于用對(duì)于每段內(nèi)容cr_id都不同的隨機(jī)值對(duì)公共密鑰進(jìn)行了散列,因此相同公共密鑰對(duì)于不同內(nèi)容段的使用權(quán)限證書(shū)不能被鏈接,因此惡意的一方不能發(fā)現(xiàn)特定用戶已經(jīng)購(gòu)買(mǎi)的內(nèi)容。
可借助于混合串(chain of mixes)而實(shí)現(xiàn)第一用戶和供應(yīng)商之間的匿名信道,這可以提供具有匿名應(yīng)答地址(以向供應(yīng)商提供地址來(lái)發(fā)送使用權(quán)限證書(shū)和內(nèi)容)的發(fā)送人匿名(以保持第一用戶的匿名)。由D.Chaum在Communications of the ACM1981年2月第24卷第2期上發(fā)表的文章“Untraceable Electronic Mail,ReturnAddresses and Digital Pseudonyms”中進(jìn)一步描述了混合的概念,此處引入該文章以作參考。
如上所述的使用權(quán)限證書(shū)包括該隱藏?cái)?shù)據(jù),即隨機(jī)值RAN。應(yīng)該了解到該隱藏?cái)?shù)據(jù)無(wú)妨在證書(shū)之外提供。
現(xiàn)在將參考圖1和3來(lái)描述稍后第一用戶如何訪問(wèn)內(nèi)容存儲(chǔ)器中的內(nèi)容,其可利用同一個(gè)或另一個(gè)設(shè)備來(lái)進(jìn)行,其中后面的圖顯示了這個(gè)方法的流程圖。
假定第一用戶使用同一個(gè)設(shè)備20,首先在步驟40利用設(shè)備20來(lái)認(rèn)證第一用戶。這通過(guò)他來(lái)證明他知曉或確切地說(shuō)是他的智能卡知曉相應(yīng)于他的公共密鑰PK的秘密密鑰SK來(lái)完成。因此通過(guò)這個(gè)授權(quán),第一用戶的公共密鑰PK對(duì)設(shè)備20公開(kāi)。其后,步驟42,第一用戶利用內(nèi)容標(biāo)識(shí)符cr_id向設(shè)備20發(fā)送一個(gè)對(duì)內(nèi)容進(jìn)行訪問(wèn)的請(qǐng)求。此后設(shè)備20聯(lián)系控制單元14,控制單元14從使用權(quán)限存儲(chǔ)器16中取得使用權(quán)限證書(shū)并且將它發(fā)送給設(shè)備20。步驟44,設(shè)備20依照使用權(quán)限證書(shū)UR中的隱藏公共密鑰H(PK//RAN)而檢驗(yàn)所接收的第一用戶的公共密鑰PK。由于散列函數(shù)H在系統(tǒng)中是可公開(kāi)獲得的,因此設(shè)備20可通過(guò)利用使用權(quán)限證書(shū)中的隨機(jī)數(shù)RAN對(duì)接收的公共密鑰運(yùn)行散列函數(shù)并且用使用權(quán)限證書(shū)UR中的相應(yīng)值檢驗(yàn)這個(gè)剛才運(yùn)行的散列函數(shù)的值來(lái)容易地驗(yàn)證它是否是第一用戶。根據(jù)這個(gè)檢驗(yàn),即如果值相同,那么在步驟46,設(shè)備20從控制單元14(其從內(nèi)容存儲(chǔ)器18中取得它)中取得該內(nèi)容并在其后給出對(duì)內(nèi)容存儲(chǔ)器18中內(nèi)容的第一用戶訪問(wèn)。
該內(nèi)容通常是加密的并且設(shè)備需要在執(zhí)行上述步驟后以一種已知方式用解密密鑰解密該內(nèi)容以便用戶實(shí)際訪問(wèn)該內(nèi)容。
通過(guò)首先例如通過(guò)利用如Diffie-Hellman協(xié)議來(lái)建立的公用秘密密鑰以及此后用那個(gè)共享的秘密密鑰加密那兩方之間的所有后續(xù)通信而在第一用戶的智能卡與設(shè)備20之間建立安全信道,以避免偷聽(tīng)者獲悉第一用戶的公共密鑰。
現(xiàn)在描述由屬于同一個(gè)域并且具有訪問(wèn)由第一用戶所獲得內(nèi)容的權(quán)限的第二用戶來(lái)訪問(wèn)該內(nèi)容的情形。這個(gè)描述是參考圖1和4而作出的,其中后者顯示了由第二用戶訪問(wèn)該內(nèi)容的方法的流程圖。
首先,應(yīng)當(dāng)指出的是服務(wù)器11包括其中存儲(chǔ)了域證書(shū)DC的域證書(shū)存儲(chǔ)器12。這個(gè)域證書(shū)可具有格式DC={PK,PK′,PK″,...}signTTP,其中PK,PK′和PK″分別表示第一用戶、第二用戶和第三用戶的公共密鑰。符號(hào)signTTP表示該證書(shū)上信任的第三方如公共管理機(jī)構(gòu)的簽名。域證書(shū)在整個(gè)域中也是可公開(kāi)獲得的。
第二用戶可以例如使用設(shè)備22。步驟48,首先利用設(shè)備22認(rèn)證第二用戶。這通過(guò)他來(lái)證明他知曉或確切地說(shuō)他的智能卡知曉相應(yīng)于他的公共密鑰PK′的秘密密鑰SK′而完成。通過(guò)這個(gè)授權(quán),第二用戶的公共密鑰PK′因而對(duì)設(shè)備22公開(kāi)。其后在步驟50,第二用戶利用內(nèi)容標(biāo)識(shí)符cr_id向設(shè)備22發(fā)送訪問(wèn)內(nèi)容的請(qǐng)求。當(dāng)設(shè)備22接收到這個(gè)請(qǐng)求時(shí),它聯(lián)系控制單元14,控制單元14從域證書(shū)存儲(chǔ)器12中取得或檢索該域證書(shū)DC并且將域證書(shū)DC發(fā)送回設(shè)備22。此后在步驟52,它將公共密鑰PK′與域證書(shū)DC中的一組公共密鑰進(jìn)行比較。此處它比較公共密鑰以便它可斷定第二用戶的公共密鑰PK′與該域中的若干其他公共密鑰分組在一起。在步驟53,設(shè)備22也通過(guò)對(duì)控制單元14的請(qǐng)求而從使用權(quán)限存儲(chǔ)器16中檢索使用權(quán)限證書(shū)UR,并且在步驟54依照使用權(quán)限證書(shū)UR中隱藏的公共密鑰H(PK//RAN)來(lái)檢驗(yàn)該組中的所有公共密鑰。以參照?qǐng)D3所描述的與公共密鑰PK相同的方式來(lái)執(zhí)行這個(gè)對(duì)所有公共密鑰的檢驗(yàn)。依據(jù)這個(gè)檢驗(yàn),也就是說(shuō)如果任一公共密鑰符合使用權(quán)限證書(shū)UR中隱藏的公共密鑰,那么其后在步驟56,設(shè)備22給出對(duì)內(nèi)容存儲(chǔ)器18中內(nèi)容的第二用戶訪問(wèn)。以這種方法在允許第一用戶的保密性的同時(shí)保證了允許該域的其他用戶訪問(wèn)該內(nèi)容。
用于檢驗(yàn)域證書(shū)的公共密鑰的上述方案對(duì)于小系統(tǒng)即不包括太多用戶的系統(tǒng)來(lái)說(shuō)很適用。然而在系統(tǒng)變大的情況下在域證書(shū)中查找第一用戶的公共密鑰是很繁重的。為了簡(jiǎn)化搜索,在一個(gè)替換實(shí)施例中使用權(quán)限證書(shū)具有指示購(gòu)買(mǎi)者公共密鑰即第一用戶的公共密鑰PK的索引。在本發(fā)明的一種改進(jìn)中,這個(gè)索引由購(gòu)買(mǎi)用戶的公共密鑰的幾個(gè)或第一數(shù)目的二進(jìn)制位來(lái)組成。用這種方法,僅搜索其共同具有這些數(shù)目的二進(jìn)制位的公共密鑰,這使處理更快了。這個(gè)方案具有微小的缺點(diǎn),即放棄了購(gòu)買(mǎi)用戶即第一用戶公共密鑰的某些保密性。
如上所述,域證書(shū)是公共的。當(dāng)如圖1所示將使用權(quán)限與這個(gè)域證書(shū)存儲(chǔ)在一起時(shí),惡意方或攻擊者能獲得所有公共密鑰并且然后能找出哪個(gè)用戶購(gòu)買(mǎi)了某個(gè)內(nèi)容。為了避免這個(gè)問(wèn)題,可以如下的替代形式來(lái)提供域證書(shū)DCDC={H(PK),H(PK′),H(PK″),...,SKD1[PK//PK′...]}signTTP,
其中SKD1是由域成員或域的用戶共享并且保存在他們的智能卡中的第一秘密域密鑰。域中的用戶不受任何內(nèi)容供應(yīng)商干擾地產(chǎn)生它,以便提供保密性。此處H又是一個(gè)已知散列函數(shù),而SKD1[PK//PK′...]表示利用第一共享秘密域密鑰來(lái)對(duì)域中所有公共密鑰結(jié)合的加密。這允許域的每個(gè)用戶檢索該公共密鑰。
現(xiàn)在參考圖1和5描述第二用戶訪問(wèn)內(nèi)容的替換方法,其中后面的圖顯示了圖4中方法的一種改進(jìn)。
第二用戶還是使用設(shè)備22。在步驟58,首先利用設(shè)備22認(rèn)證第二用戶,由此第二用戶的公共密鑰PK’對(duì)設(shè)備22公開(kāi)。其后在步驟60,第二用戶利用內(nèi)容標(biāo)識(shí)符cr_id向設(shè)備22發(fā)送請(qǐng)求以訪問(wèn)該內(nèi)容。在步驟72,當(dāng)設(shè)備22接收到這個(gè)請(qǐng)求時(shí)它借助于控制單元14從域證書(shū)存儲(chǔ)器12中取得域證書(shū)DC并且將公共密鑰PK’與證書(shū)DC中的一組隱藏公共密鑰進(jìn)行比較。此時(shí)設(shè)備22對(duì)所接收的公共密鑰PK’執(zhí)行已知散列函數(shù)H并且找出域證書(shū)DC中的相應(yīng)散列值。其后在步驟74,設(shè)備22向第二用戶更精確地說(shuō)向第二用戶的智能卡發(fā)送域中所有公共密鑰的加密結(jié)合SKD1[PK//PK′...]。在步驟75,第二用戶的智能卡解密這個(gè)信息以便獲得域中用戶的公共密鑰。其后在步驟76,設(shè)備22從第二用戶處接收域中的所有解密公共密鑰。與在先的描述相似,此后在步驟77設(shè)備22檢索使用權(quán)限證書(shū)UR,以及其后在步驟78和80執(zhí)行檢驗(yàn)和給出訪問(wèn)的步驟。
當(dāng)使用權(quán)限證書(shū)與域證書(shū)存儲(chǔ)在一起時(shí)(如上所述這使得所有公共密鑰對(duì)攻擊者來(lái)說(shuō)是可獲得的),存在有另一種方法來(lái)禁止惡意的用戶或攻擊者找出某個(gè)用戶購(gòu)買(mǎi)了什么內(nèi)容。對(duì)這個(gè)問(wèn)題的其他解決方案是在加密的使用權(quán)限證書(shū)中提供隨機(jī)值。
因此,改進(jìn)的使用權(quán)限證書(shū)將具有以下的結(jié)構(gòu)UR={cr_id,H(PK//RAN),SKD2[RAN]}signCP,其中利用保存在用戶智能卡中且由所有域成員共享的第二秘密域密鑰SKD2來(lái)加密隨機(jī)值RAN。如前所述值RAN是在購(gòu)買(mǎi)內(nèi)容時(shí)由第一用戶所選擇的隨機(jī)值。在使用權(quán)限證書(shū)中不具有值RAN的情況下,這個(gè)加密當(dāng)然不必包括在證書(shū)中,但是如果需要它那么可能會(huì)在證書(shū)以外提供這個(gè)加密。
當(dāng)?shù)谝挥脩糍?gòu)買(mǎi)內(nèi)容時(shí),稍微調(diào)整圖2所描述的方法以便用戶不得不用智能卡中的密鑰SKD2加密所選隨機(jī)值RAN并且在請(qǐng)求中也發(fā)送這個(gè)加密的值。此后內(nèi)容供應(yīng)商也在所產(chǎn)生的使用權(quán)限證書(shū)中包括這個(gè)加密的隨機(jī)值。
為了向第一用戶提供對(duì)內(nèi)容的訪問(wèn),現(xiàn)在參考圖1和6,其中后面的圖顯示了圖3所示方法的第一種改進(jìn)的流程圖。
同樣假定第一用戶使用設(shè)備20,在步驟82,首先利用設(shè)備20以前面描述的方式認(rèn)證第一用戶,使得第一用戶的公共密鑰PK對(duì)設(shè)備20公開(kāi)。其后在步驟84,第一用戶利用內(nèi)容標(biāo)識(shí)符cr_id向設(shè)備20發(fā)送請(qǐng)求以訪問(wèn)該內(nèi)容。在步驟85,當(dāng)設(shè)備20接收到這個(gè)請(qǐng)求時(shí),它借助于控制單元14從使用權(quán)限存儲(chǔ)器16中取得或檢索使用權(quán)限證書(shū)UR,以及在步驟86,向第一用戶發(fā)送加密的隨機(jī)值SKD2[RAN]。在步驟88,將這個(gè)值提供給用戶的智能卡,其將該值解密并將當(dāng)前未加密值RAN返回給設(shè)備20。按照參照?qǐng)D3中所描述的相同的方式,在步驟90,因?yàn)楝F(xiàn)在設(shè)備20具有已解密值RAN,因此它可以繼續(xù)根據(jù)使用權(quán)限證書(shū)中的隱藏公共密鑰而檢驗(yàn)公共密鑰的步驟,以及在步驟92,向第一用戶提供對(duì)內(nèi)容的訪問(wèn)。
當(dāng)準(zhǔn)許第二用戶訪問(wèn)基于這個(gè)隨機(jī)數(shù)加密的內(nèi)容時(shí),可采用圖4中描述的方法代替圖5中描述的較長(zhǎng)的方法。因此,不得不稍微修改圖4中描述的方法,以便在執(zhí)行根據(jù)使用權(quán)限證書(shū)中隱藏的公共密鑰來(lái)檢驗(yàn)域證書(shū)中的公共密鑰的步驟之前將加密的隨機(jī)值發(fā)送給第二用戶的智能卡以進(jìn)行解密。當(dāng)然也可以采用圖5中的方法,但是它不會(huì)增加任何額外的安全性因而僅僅復(fù)雜化了組中其他用戶的認(rèn)證。
當(dāng)通過(guò)增加或刪除成員而改變域中的用戶時(shí),存在著不得不闡明的本發(fā)明的又一個(gè)方面,那就是保密性問(wèn)題。
當(dāng)改變域的成員時(shí),不得不改變或替換域證書(shū),向域聲明公共密鑰的新成員關(guān)系。如果使用權(quán)限證書(shū)包括項(xiàng)目SKD2[RAN]那么也可能不得不替換使用權(quán)限證書(shū)。
當(dāng)新用戶加入域但沒(méi)有隨身攜帶任何自己的使用權(quán)限時(shí),在利用秘密域密鑰SKD1和SKD2的情況下他必須獲得秘密域密鑰SKD1和SKD2。這樣做是為了使他訪問(wèn)其它域成員擁有的內(nèi)容。當(dāng)然他也必須擁有公共/秘密密鑰對(duì),其中該公共密鑰也必須在新域證書(shū)中提供。
當(dāng)一個(gè)人離開(kāi)域但沒(méi)有隨身帶走任何使用權(quán)限時(shí),假如適當(dāng)更新域證書(shū),那么他不能再訪問(wèn)屬于該域其他用戶的任何內(nèi)容。然而他仍將至少擁有他可以用來(lái)計(jì)算RAN的第二秘密域密鑰SKD2。這意味著不再保障關(guān)于這個(gè)離開(kāi)用戶的保密性。對(duì)這個(gè)問(wèn)題的解決辦法是在用戶離開(kāi)域之后改變第二秘密域密鑰并且發(fā)布具有新密鑰的新使用權(quán)限證書(shū)。然而必須保存舊密鑰以便舊使用權(quán)限證書(shū)有效。最終將必須利用新的第二秘密域密鑰來(lái)發(fā)布舊使用權(quán)限證書(shū)的新版本。
如果離開(kāi)用戶隨身帶走他的使用權(quán)限,那么由于與以上所述相同的原因還應(yīng)當(dāng)改變?cè)撾x開(kāi)用戶的第二秘密域密鑰SKD2。
如果加入用戶隨身帶來(lái)他的使用權(quán)限,那么在采用秘密域密鑰SKD1和SKD2的情況下他必須獲得該秘密域密鑰SKD1和SKD2。必須用秘密域密鑰SKD2來(lái)重新發(fā)布該加入用戶的使用權(quán)限以便域中的用戶能夠使用該加入用戶的使用權(quán)限。
因此,在當(dāng)域證書(shū)成員改變的特定情況下需要重新發(fā)布證書(shū)以便保障保密性和對(duì)內(nèi)容有資格的用戶訪問(wèn)該內(nèi)容的權(quán)利。
當(dāng)用新的第二秘密域密鑰重新發(fā)布證書(shū)時(shí),不得不關(guān)注域中一個(gè)用戶的證書(shū)不會(huì)錯(cuò)誤地分配給另一個(gè)用戶。
使用這樣一種格式的使用權(quán)限證書(shū)UR={cr_id,H(PK//RAN),SKD2[RAN]}signCP,內(nèi)容供應(yīng)商能夠不必知曉公共密鑰PK即可檢驗(yàn)公共密鑰的值沒(méi)有改變。這是由于新證書(shū)中散列函數(shù)具有相同的值,因?yàn)槭褂闷渌裁荑€的其它組合不會(huì)產(chǎn)生相同的散列值。
以如下方式來(lái)執(zhí)行重新發(fā)布證書(shū)的方法。內(nèi)容擁有者通過(guò)匿名信道發(fā)送請(qǐng)求以重新發(fā)布包括舊證書(shū)UR={cr_id,H(PK//RAN),SKD2[RAN]}signCP和新值SK′D2[RAN]的證書(shū)。此處RAN在兩種情況下是相同的隨機(jī)值。內(nèi)容供應(yīng)商檢驗(yàn)舊使用權(quán)限證書(shū)的正確性然后創(chuàng)建新證書(shū),其中將SKD2[RAN]替換為SK′D2[RAN]。
如果用戶離開(kāi)域并且隨身帶走他自己的內(nèi)容但是沒(méi)有帶上秘密域密鑰SKD2,那么他仍然需要訪問(wèn)該內(nèi)容。這是通過(guò)根據(jù)下述方式提供使用權(quán)限證書(shū)的改變而實(shí)現(xiàn)的,即UR={cr_id,H(PK//RAN),SKD2[RAN],SKp[RAN],}signCP其中SKp是購(gòu)買(mǎi)內(nèi)容的用戶的秘密個(gè)人密鑰并且僅在購(gòu)買(mǎi)用戶的智能卡中被提供。這個(gè)秘密個(gè)人密鑰用來(lái)以與利用第二秘密域密鑰加密相似的方式來(lái)加密隨機(jī)值RAN。在使用權(quán)限證書(shū)中不提供值RAN的情況下,這個(gè)加密當(dāng)然不必包括于證書(shū)中,但是如果需要它那么可能在證書(shū)之外提供這個(gè)加密。
通常以與參照?qǐng)D2所描述的相同方法來(lái)執(zhí)行購(gòu)買(mǎi)或獲得內(nèi)容的方法,但是增加了以下內(nèi)容,即用戶利用秘密個(gè)人密鑰加密隨機(jī)值RAN并且將它包括在請(qǐng)求中以及此后內(nèi)容供應(yīng)商將加密的隨機(jī)值與其余的對(duì)象一起包括在使用權(quán)限證書(shū)中。
現(xiàn)在參照?qǐng)D7簡(jiǎn)單地描述允許最初購(gòu)買(mǎi)內(nèi)容的第一用戶在離開(kāi)域之后訪問(wèn)使用權(quán)限證書(shū)。
在步驟94,首先以前面所描述的方式利用設(shè)備認(rèn)證第一用戶,以便第一用戶的公共密鑰PK對(duì)該設(shè)備公開(kāi)。其后在步驟98,第一用戶利用內(nèi)容標(biāo)識(shí)符cr_id發(fā)送請(qǐng)求以訪問(wèn)該內(nèi)容。在步驟99,當(dāng)設(shè)備收到這個(gè)請(qǐng)求時(shí)它借助于控制單元14從使用權(quán)限存儲(chǔ)器16中取得或檢索使用權(quán)限證書(shū)UR,并且在步驟100將加密的隨機(jī)值SKp[RAN]發(fā)送給第一用戶。在步驟102,將這個(gè)值提供給用戶的智能卡,其將該值解密并將當(dāng)前未加密的值RAN返回給該設(shè)備。以與前面所述相同的方法,在步驟104,現(xiàn)在因?yàn)樵O(shè)備擁有解密值RAN,它可以繼續(xù)根據(jù)使用權(quán)限證書(shū)中的隱藏公共密鑰來(lái)檢驗(yàn)公共密鑰的步驟,以及在步驟108向第一用戶提供對(duì)內(nèi)容的訪問(wèn)。用這種方法,離開(kāi)域的用戶仍然可以訪問(wèn)由他購(gòu)買(mǎi)的仍然附屬于該域的內(nèi)容。
可對(duì)本發(fā)明做出許多進(jìn)一步的改進(jìn)。當(dāng)使用不同類(lèi)型的隱藏函數(shù)隱藏用戶身份即公共密鑰時(shí),使用權(quán)限證書(shū)可擁有一種替換形式。這個(gè)形式如下UR={cr_id,RAN[PK],SKD2[RAN]}signCP其中RAN[PK]表示使用值RAN對(duì)值PK的加密。當(dāng)然其中將H(PK//RAN)用于與SKD2[RAN]進(jìn)行組合的上述方法不得不替換為RAN[PK]。
另一個(gè)可能的改變是利用秘密域密鑰SKD2代替隨機(jī)數(shù)RAN來(lái)加密公共密鑰PK。
當(dāng)用戶已經(jīng)認(rèn)證了他自己并利用cr_id請(qǐng)求了內(nèi)容時(shí),公共密鑰的隱藏使設(shè)備很難發(fā)現(xiàn)正確的使用權(quán)限證書(shū)。為了解決這個(gè)問(wèn)題將值SKD2[cr_id]包括在使用權(quán)限證書(shū)中。這個(gè)值基本上是一個(gè)借助于第二秘密域密鑰而計(jì)算的索引,但是也可能是采用第一秘密域密鑰。認(rèn)證之后及請(qǐng)求內(nèi)容時(shí)所發(fā)生的是請(qǐng)求訪問(wèn)的所有用戶可計(jì)算該索引值并將它發(fā)送給相應(yīng)的設(shè)備。現(xiàn)在設(shè)備可在cr_id字段和SKD2[cr_id]字段上執(zhí)行搜索以及檢索正確的使用權(quán)限證書(shū)。
另一個(gè)可能的改進(jìn)是為使用權(quán)限證書(shū)提供額外字段,所謂的權(quán)限屬性數(shù)據(jù)字段。因此,如參照?qǐng)D2-7的相關(guān)的描述中所使用的,包括這種字段的使用權(quán)限證書(shū)將具有如下結(jié)構(gòu)之一UR={cr_id,r_d,H(PK//RAN),RAN}signCP,UR={cr_id,r_d,H(PK//RAN),SKD2[RAN]}signCP或者UR={cr_id,r_d,H(PK//RAN),SKD2[RAN],SKP[RAN],}signCP,其中r_d表示這個(gè)權(quán)限屬性數(shù)據(jù)字段。該字段由內(nèi)容供應(yīng)商依據(jù)用戶匿名購(gòu)買(mǎi)的權(quán)限而包括在使用權(quán)限證書(shū)中,并且它表示用戶擁有的關(guān)于內(nèi)容使用的權(quán)限。它可能例如是表示僅在某個(gè)日期或時(shí)間之前允許用戶查看該內(nèi)容。根據(jù)由內(nèi)容供應(yīng)商提供的使用方案,由用戶依據(jù)使用權(quán)限的購(gòu)買(mǎi)而選擇這種類(lèi)型的內(nèi)容使用條件。使用權(quán)限的支付顯然是由用戶根據(jù)所選方案來(lái)完成。應(yīng)當(dāng)了解也可以將這個(gè)字段用于組合到本發(fā)明所有前述實(shí)施例及變化中。
就使用權(quán)限證書(shū)而言,用戶的身份在上述說(shuō)明書(shū)中已經(jīng)參考公共密鑰而制定了。應(yīng)該了解到本發(fā)明決不限于公共密鑰。可采用任何類(lèi)型的用戶識(shí)別信息,如名字,生物統(tǒng)計(jì)學(xué)數(shù)據(jù)或其它類(lèi)型的身份。以同樣方式,已經(jīng)關(guān)于所購(gòu)買(mǎi)內(nèi)容的標(biāo)識(shí)符而描述了與用戶關(guān)聯(lián)的數(shù)據(jù)。所述數(shù)據(jù)不限于此,而可以是任何類(lèi)型的數(shù)據(jù),比如像年齡或性別或任何類(lèi)型授權(quán)的這樣的用戶屬性。本說(shuō)明書(shū)涉及對(duì)內(nèi)容的訪問(wèn),但是與數(shù)據(jù)相關(guān)的信息也可是諸如與用戶相關(guān)聯(lián)的嗜好列表這樣的東西。
域中的服務(wù)器和不同的設(shè)備通常是以計(jì)算機(jī)或具有處理器和用于存儲(chǔ)程序代碼的相關(guān)程序存儲(chǔ)器的擁有計(jì)算能力的設(shè)備的形式而提供的。也以內(nèi)存的形式提供服務(wù)器中的不同存儲(chǔ)器。因此用于執(zhí)行本發(fā)明的函數(shù)最好是作為這種存儲(chǔ)器中的程序代碼而提供。用戶的設(shè)備的程序代碼也可以是以一個(gè)或多個(gè)CD ROM盤(pán)的形式而提供,其在載入程序存儲(chǔ)器時(shí)執(zhí)行本發(fā)明的函數(shù),圖8中顯示了其中的一個(gè)110。與用戶相關(guān)的大量功能緊密連接到擁有智能卡的用戶,智能卡提供密鑰和解密函數(shù)。在這種情況中,這些智能卡還可以存儲(chǔ)用于執(zhí)行上述方法的與用戶相關(guān)部分的程序代碼。因此,具有載入其中的智能卡的智能卡讀卡器也可看作是計(jì)算機(jī)。圖9中示意性地顯示了一個(gè)這種智能卡112。
也將使用權(quán)限證書(shū)從內(nèi)容供應(yīng)商傳送給服務(wù)器11以及在服務(wù)器和設(shè)備之間傳送。圖10示意性地顯示了一個(gè)這種數(shù)據(jù)信號(hào)114,其具有包括目標(biāo)地址字段116和源地址字段118的頭部以及包括使用權(quán)限證書(shū)UR={cr_id,H(PK//RAN),RAN}signCP的有效負(fù)載120。
本發(fā)明具有許多優(yōu)點(diǎn)。它通過(guò)正確且安全地檢驗(yàn)對(duì)內(nèi)容的訪問(wèn)權(quán)限,在允許合法用戶從設(shè)備公共網(wǎng)絡(luò)的任何地方訪問(wèn)內(nèi)容的同時(shí)允許更大程度的保密性。本發(fā)明也減輕了內(nèi)容供應(yīng)商為相同內(nèi)容給相同買(mǎi)主一再地產(chǎn)生許多使用權(quán)限證書(shū)的負(fù)擔(dān),如暫時(shí)公共密鑰的方法中那樣。
權(quán)利要求
1.一種將數(shù)據(jù)與用戶進(jìn)行關(guān)聯(lián)的方法,包括在用戶識(shí)別信息和數(shù)據(jù)之間的關(guān)聯(lián),其特征在于采用隱藏?cái)?shù)據(jù)以在用戶識(shí)別信息中隱藏用戶身份,以便能夠?qū)o定的用戶身份來(lái)檢驗(yàn)是否給它施加了所述關(guān)聯(lián)。
2.根據(jù)權(quán)利要求1的方法,其中利用散列函數(shù)隱藏用戶身份。
3.根據(jù)權(quán)利要求1的方法,其中利用加密隱藏用戶身份。
4.根據(jù)權(quán)利要求1的方法,其中隱藏?cái)?shù)據(jù)包括隨機(jī)值。
5.根據(jù)權(quán)利要求1的方法,其中關(guān)聯(lián)是可公開(kāi)獲得的。
6.根據(jù)權(quán)利要求1的方法,進(jìn)一步包括提供關(guān)聯(lián)的步驟。
7.根據(jù)權(quán)利要求1的方法,進(jìn)一步包括接收對(duì)關(guān)聯(lián)的請(qǐng)求的步驟,以及提供該關(guān)聯(lián)的步驟。
8.根據(jù)權(quán)利要求6的方法,進(jìn)一步包括簽署所提供的所產(chǎn)生關(guān)聯(lián)的步驟。
9.根據(jù)權(quán)利要求7的方法,其中請(qǐng)求包括其中利用隱藏?cái)?shù)據(jù)隱藏了用戶身份(步驟32)的用戶識(shí)別信息。
10.根據(jù)權(quán)利要求1的方法,其中通過(guò)秘密用戶密鑰來(lái)加密隱藏?cái)?shù)據(jù)。
11.根據(jù)權(quán)利要求1的方法,其中所述隱藏?cái)?shù)據(jù)對(duì)于重新發(fā)布的關(guān)聯(lián)保持不變。
12.根據(jù)權(quán)利要求1的方法,其中關(guān)聯(lián)是數(shù)字證書(shū)。
13.根據(jù)權(quán)利要求12的方法,其中數(shù)字證書(shū)是SPKI授權(quán)證書(shū)。
14.根據(jù)權(quán)利要求12的方法,其中關(guān)聯(lián)包括訪問(wèn)所購(gòu)買(mǎi)數(shù)字內(nèi)容的權(quán)限。
15.根據(jù)權(quán)利要求1的方法,其中關(guān)聯(lián)包括內(nèi)容標(biāo)識(shí)符。
16.根據(jù)權(quán)利要求1的方法,其中關(guān)聯(lián)包括權(quán)限屬性數(shù)據(jù)字段。
17.根據(jù)權(quán)利要求1的方法,其中關(guān)聯(lián)包括表示與用戶相關(guān)的正確用戶識(shí)別信息的索引。
18.根據(jù)權(quán)利要求1的方法,進(jìn)一步包括步驟發(fā)送關(guān)于所述數(shù)據(jù)的包括隱藏的用戶識(shí)別信息的請(qǐng)求(步驟32)。
19.根據(jù)權(quán)利要求18的方法,其中請(qǐng)求包括隱藏?cái)?shù)據(jù)以便能夠揭示用戶識(shí)別信息。
20.根據(jù)權(quán)利要求18的方法,其中請(qǐng)求進(jìn)一步包括秘密安全標(biāo)識(shí)符。
21.根據(jù)權(quán)利要求18的方法,進(jìn)一步包括步驟通過(guò)利用秘密域密鑰加密隱藏?cái)?shù)據(jù),使得隱藏?cái)?shù)據(jù)至少在該請(qǐng)求中被加密。
22.對(duì)關(guān)于用戶和數(shù)據(jù)之間的關(guān)聯(lián)的信息給出用戶訪問(wèn)的方法,包括如下步驟利用與用戶有關(guān)的用戶識(shí)別信息而從該用戶處接收關(guān)于所述數(shù)據(jù)的請(qǐng)求(步驟42;50;60;98;84),檢索包括利用隱藏?cái)?shù)據(jù)隱藏了的用戶識(shí)別信息的關(guān)聯(lián)(步驟43;53;77;85;99),檢驗(yàn)該關(guān)聯(lián)中的隱藏的用戶識(shí)別信息(步驟44;54;78;90;104),以及基于該關(guān)聯(lián)中的隱藏用戶識(shí)別信息與至少鏈接到用戶的用戶識(shí)別信息之間的對(duì)應(yīng)而向用戶提供與所述數(shù)據(jù)相關(guān)的信息(步驟46;56;80;92;108)。
23.根據(jù)權(quán)利要求22的方法,其中向用戶提供信息的步驟包括提供對(duì)相應(yīng)于所述數(shù)據(jù)的內(nèi)容的用戶訪問(wèn)(步驟46;56;80;92;108)。
24.根據(jù)權(quán)利要求22的方法,進(jìn)一步包括步驟執(zhí)行用戶的認(rèn)證(步驟40;48;58;82;94)。
25.根據(jù)權(quán)利要求22的方法,其中從用戶處接收的用戶識(shí)別信息與關(guān)聯(lián)中的用戶識(shí)別信息相同,并且提供的步驟是基于隱藏的用戶識(shí)別信息與從用戶處接收的用戶識(shí)別信息之間的對(duì)應(yīng)的。
26.根據(jù)權(quán)利要求22的方法,其中從用戶處接收的用戶識(shí)別信息不同于關(guān)聯(lián)中的用戶識(shí)別信息,并且進(jìn)一步包括步驟比較該用戶的用戶識(shí)別信息和包括與域中所有用戶相關(guān)的用戶識(shí)別信息的用戶域證書(shū)(步驟52;72),其中針對(duì)域證書(shū)中的用戶識(shí)別信息執(zhí)行利用用戶識(shí)別信息檢驗(yàn)該關(guān)聯(lián)中的隱藏用戶識(shí)別信息的步驟(步驟54;78),以及基于關(guān)聯(lián)中的隱藏用戶識(shí)別信息與域證書(shū)中任何用戶識(shí)別信息之間的對(duì)應(yīng)而執(zhí)行提供的步驟(步驟56;80)。
27.根據(jù)權(quán)利要求26的方法,其中域證書(shū)包括域中所有用戶的隱藏用戶識(shí)別信息和利用秘密域密鑰對(duì)域中所有用戶識(shí)別信息的結(jié)合的加密。
28.根據(jù)權(quán)利要求27的方法,進(jìn)一步包括步驟向所述用戶發(fā)送所有用戶識(shí)別信息的加密結(jié)合(步驟74)以及從所述用戶處接收關(guān)于域中所有用戶的識(shí)別信息(步驟76)。
29.在所述用戶和數(shù)據(jù)之間的關(guān)聯(lián)中隱藏用戶身份的設(shè)備(112),用于利用隱藏?cái)?shù)據(jù)隱藏用戶識(shí)別信息以在關(guān)聯(lián)中提供隱藏的用戶識(shí)別信息。
30.用于給出對(duì)關(guān)于用戶和數(shù)據(jù)間的關(guān)聯(lián)的信息的用戶訪問(wèn)的設(shè)備(20,22,24),用于從用戶處接收關(guān)于所述數(shù)據(jù)的包括與用戶有關(guān)的用戶識(shí)別信息的請(qǐng)求,檢索數(shù)據(jù)和用戶之間的關(guān)聯(lián),其包括已經(jīng)利用隱藏?cái)?shù)據(jù)隱藏了的用戶識(shí)別信息,檢驗(yàn)關(guān)聯(lián)中所隱藏的用戶識(shí)別信息,以及基于關(guān)聯(lián)中所隱藏的用戶識(shí)別信息與至少鏈接到用戶的用戶識(shí)別信息之間的對(duì)應(yīng)而向用戶提供與數(shù)據(jù)相關(guān)的信息。
31.用于獲取關(guān)于用戶和所述數(shù)據(jù)之間的關(guān)聯(lián)的信息的設(shè)備(20,22,24),用于接收已經(jīng)利用隱藏?cái)?shù)據(jù)隱藏了的關(guān)于用戶的用戶識(shí)別信息,以及發(fā)送關(guān)于所述數(shù)據(jù)的包括隱藏的用戶識(shí)別信息的請(qǐng)求,以便接收包括隱藏的用戶識(shí)別信息的該用戶和所述數(shù)據(jù)之間的關(guān)聯(lián)。
32.用于在隱藏與該用戶和所述數(shù)據(jù)之間的關(guān)聯(lián)相關(guān)的至少一個(gè)用戶的身份的同時(shí)提供關(guān)于數(shù)據(jù)的信息的設(shè)備(26),用于接收關(guān)于所述數(shù)據(jù)的包括已經(jīng)利用隱藏?cái)?shù)據(jù)隱藏了的用戶識(shí)別信息的請(qǐng)求,以及提供包括隱藏用戶識(shí)別信息的該用戶和所述數(shù)據(jù)之間的關(guān)聯(lián)。
33.用在包括計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)上的用于給出對(duì)關(guān)于用戶和數(shù)據(jù)間的關(guān)聯(lián)的信息的用戶訪問(wèn)的計(jì)算機(jī)程序產(chǎn)品(110),其上包括計(jì)算機(jī)程序代碼裝置,當(dāng)所述程序裝載到計(jì)算機(jī)中時(shí),使計(jì)算機(jī)執(zhí)行一旦利用關(guān)于用戶的用戶識(shí)別信息而從用戶處接收到關(guān)于所述數(shù)據(jù)的請(qǐng)求,檢索包括已經(jīng)利用隱藏?cái)?shù)據(jù)隱藏了的用戶識(shí)別信息的用戶和所述數(shù)據(jù)之間的關(guān)聯(lián),檢驗(yàn)關(guān)聯(lián)中所隱藏的用戶識(shí)別信息,以及基于關(guān)聯(lián)中隱藏的用戶識(shí)別信息和至少鏈接到該用戶的用戶識(shí)別信息之間的對(duì)應(yīng)而向用戶提供與數(shù)據(jù)相關(guān)的信息。
34.用在包括計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)上的用于在所述用戶和數(shù)據(jù)之間的關(guān)聯(lián)中隱藏用戶身份的計(jì)算機(jī)程序產(chǎn)品(112),其上包括計(jì)算機(jī)程序代碼裝置,當(dāng)所述程序裝載到計(jì)算機(jī)中時(shí),使計(jì)算機(jī)執(zhí)行利用隱藏?cái)?shù)據(jù)隱藏用戶識(shí)別信息以在關(guān)聯(lián)中提供所隱藏的用戶識(shí)別信息。
35.用在包括計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)上的用于在隱藏與該用戶和所述數(shù)據(jù)間的關(guān)聯(lián)有關(guān)的至少一個(gè)用戶的身份的同時(shí)提供與數(shù)據(jù)相關(guān)的信息的計(jì)算機(jī)程序產(chǎn)品(110),其上包括計(jì)算機(jī)程序代碼裝置,當(dāng)所述程序裝載到計(jì)算機(jī)中時(shí),使計(jì)算機(jī)執(zhí)行提供包括已經(jīng)利用隱藏?cái)?shù)據(jù)隱藏了的用戶識(shí)別信息的用戶和所述數(shù)據(jù)之間的關(guān)聯(lián)。
36.一種關(guān)于數(shù)據(jù)(cr_id)而使用的數(shù)據(jù)信號(hào)(114),并且其包括用戶(PK)和所述數(shù)據(jù)之間的關(guān)聯(lián),其中該關(guān)聯(lián)(UR)包括已經(jīng)利用隱藏?cái)?shù)據(jù)(RAN)隱藏了的用戶識(shí)別信息(PK)。
全文摘要
本發(fā)明涉及用于向用戶提供關(guān)于數(shù)據(jù)的保密性的方法、設(shè)備、計(jì)算機(jī)程序產(chǎn)品以及信號(hào),其中該數(shù)據(jù)可以是用于識(shí)別內(nèi)容的內(nèi)容標(biāo)識(shí)符(cr_id)。因此,關(guān)于所述數(shù)據(jù)產(chǎn)生的使用權(quán)限證書(shū)(UR)包括數(shù)據(jù)(cr_id),(例如通過(guò)利用(H(PK//RAN))和隨機(jī)數(shù)據(jù)(RAN))隱藏用戶識(shí)別信息使得能夠在用戶識(shí)別信息中驗(yàn)證用戶身份。用這種方法,向用戶保障了關(guān)于諸如他已經(jīng)購(gòu)買(mǎi)的內(nèi)容這樣的信息的保密性。
文檔編號(hào)G06F21/10GK1761926SQ200480007514
公開(kāi)日2006年4月19日 申請(qǐng)日期2004年3月18日 優(yōu)先權(quán)日2003年3月21日
發(fā)明者C·V·康拉多, F·L·A·J·坎佩曼, G·J·施里詹 申請(qǐng)人:皇家飛利浦電子股份有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1