專利名稱:一種跟蹤私鑰使用的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域�,具體是涉及到數(shù)字簽名和非對稱算法的私鑰使用上的跟蹤處理。
背景技術(shù):
目前信息化發(fā)展已經(jīng)沖擊著人類生活的各個方面�����,許多傳統(tǒng)的責(zé)任追究與認(rèn)證的方法都將改變����。世界上許多國家都通過了數(shù)字簽名法,這一點(diǎn)將改變很多責(zé)任處理的方式����,比如簽名和印章���。
使用數(shù)字簽名將為信息的保存、確認(rèn)和傳遞帶來高的效率和安全的處理性能���。目前采用數(shù)字簽名都是采用非對稱加密算法���,在處理上其中私鑰的安全保存和使用是最為重要的環(huán)節(jié)。
目前有三種處理私鑰存儲��、傳遞和使用的方式電子文件(密鑰信息加密存儲在不同的介質(zhì)上����,比如光盤,磁盤等)��,智能卡(即IC卡)�,USB KEY(基本上是智能卡改變了接口處理的界面,近似于智能卡)����。
無論那種方式,在使用的過程中都必須保證私鑰的安全性����,這是前面所屬的3種不同方式都能夠解決的�����。但是����,涉及到所有者對私鑰使用的情況追蹤����,除了從私鑰加密信息的接受方獲得有關(guān)信息外���,卻沒有可信的手段���,在私鑰存儲介質(zhì)上進(jìn)行跟蹤。這樣就使得追究使用責(zé)任的時候���,缺乏更加確切的信息和時間及次序上的判斷��。
本發(fā)明的方法正是為了解決私鑰使用情況的追蹤�����,便于更進(jìn)一步辯明情況�����,確認(rèn)責(zé)任�����。
發(fā)明內(nèi)容
本發(fā)明公開了一種跟蹤私鑰使用的方法����。
所述的方法由以下幾個處理環(huán)節(jié)組成其一,在產(chǎn)生非對稱算法的公私密鑰對的時候�����,同時產(chǎn)生一個計數(shù)器�,并設(shè)置計數(shù)器的初值。在處理上�,只有一個接口,同時產(chǎn)生公私密鑰對和計數(shù)器�,并設(shè)置計數(shù)器的初值。公私密鑰對的產(chǎn)生和計數(shù)器的產(chǎn)生是同一個接口����,而且同步���。
其二,在使用私鑰計算時�,計數(shù)器數(shù)值自動地增加1,當(dāng)且僅當(dāng)通過這種方式改變計數(shù)器的數(shù)值�。
其三,計數(shù)器不斷增加�,在長度溢出后,復(fù)位為零重新開始�。
其四,對外接口只提供計數(shù)器數(shù)值的查詢��,對所述計數(shù)器的數(shù)值不能進(jìn)行修改����。
經(jīng)過以上的處理�����,將所述的計數(shù)器變成了私鑰的一個基本屬性參數(shù)�����,通過計數(shù)器數(shù)值就能夠跟蹤其使用的前后順序和基本的發(fā)生過程。這種追蹤�,對于作為任何事情固有屬性的時間特性而言是極其重要的。所述的方法適應(yīng)于目前的私鑰存儲的任何情況��,包括電子文件���,IC卡����,USB KEY���,等等���。
具體實施例方式
在IC卡上實現(xiàn)本發(fā)明所述的方法作為具體的實施。
對于IC卡����,生成公私密鑰對的過程在IC卡中完成,因為這樣才是安全的��。之后將公鑰給出卡外��,可以由公鑰再產(chǎn)生證書��,而私鑰就存儲在IC卡中,只能使用IC卡中的私鑰進(jìn)行計算����,永遠(yuǎn)無法讀出IC卡中的私鑰。
這樣��,在外部要求IC卡生成公私密鑰對的時候��,同時生成一個對應(yīng)的從屬于私鑰的計數(shù)器��。在生成的指令中���,附加的數(shù)據(jù)項指定計數(shù)器的初始值��。這個初始值可以指定��,或者由IC卡內(nèi)隨機(jī)地產(chǎn)生�。
在IC卡的COS指令中��,沒有別的其它任何指令可以生成這個計數(shù)器和設(shè)置計數(shù)器的數(shù)值���。
隨后,在使用私鑰進(jìn)行加密的時候����,使用私鑰加密一次���,所述的計數(shù)器的數(shù)值就加一。除了使用私鑰進(jìn)行成功的加密運(yùn)算����,以及生成公私密鑰對,沒有別的任何指令可以改變計數(shù)器的數(shù)值����。
計數(shù)器的長度有限,隨著計數(shù)器數(shù)值不斷地遞增����,將導(dǎo)致溢出,數(shù)值溢出后計數(shù)器從零重新開始�����。
IC卡的COS指令中有指令支持對所述計數(shù)器的數(shù)值進(jìn)行讀操作��,以得到計數(shù)器的數(shù)值���。
這樣����,憑借外在的對每一次私鑰加密運(yùn)算以后的計數(shù)器數(shù)值的跟蹤,就能知道該私鑰是按照怎么樣的流程和大概的時間順序進(jìn)行了加密運(yùn)算����,從而大致能夠追蹤這些加密計算行為的發(fā)生情況。
比如��,如果將IC卡用來簽發(fā)數(shù)字支票�����,用該計數(shù)器的數(shù)值作為支票的序列號�,并將該數(shù)值作為數(shù)字簽名的參數(shù)之一參與運(yùn)算,就能夠很好地簡化現(xiàn)在由銀行控制處理印刷在支票上支票票據(jù)號的管理�,并切實地控制了數(shù)字簽名的參數(shù)的安全性和可追蹤性。
USB KEY使用本發(fā)明所述的方法遵循同樣的流程和接口技術(shù)����。
即使是使用電子文件存儲密鑰,那么對存儲的私鑰進(jìn)行加密存儲和控制訪問��,提供符合本發(fā)明所述方法的訪問接口���,同樣能夠追蹤私鑰的使用情況���。
本發(fā)明所述的方法能夠簡明地追蹤私鑰的使用情況,并在結(jié)合銀行使用數(shù)字簽名等場合�,能夠簡化其傳統(tǒng)票據(jù)要素的處理。
本發(fā)明所述方法涉及實現(xiàn)的細(xì)節(jié)對于行業(yè)內(nèi)的工程技術(shù)人員而言����,是容易理解和實現(xiàn)的。
權(quán)利要求
1.一種跟蹤私鑰使用的方法�,其特征在于所述的方法是在產(chǎn)生非對稱算法的公私密鑰對的時候,同時產(chǎn)生一個計數(shù)器�,并設(shè)置計數(shù)器的初值。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于所述計數(shù)器在使用私鑰計算時其數(shù)值自動地增加1��;在使用時只能通過這種方式改變計數(shù)器的數(shù)值�����。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于所述的計數(shù)器不斷增加��,在長度溢出后,復(fù)位為零重新開始��。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于所述計數(shù)器對外只提供查詢接口�����,不能進(jìn)行修改���。
全文摘要
本發(fā)明公開了一種跟蹤私鑰使用的方法��。所述的方法是在產(chǎn)生非對稱算法的公私密鑰對的時候��,同時產(chǎn)生一個計數(shù)器����,并設(shè)置計數(shù)器的初值�;在使用私鑰計算時,計數(shù)器數(shù)值自動地增加1��;計數(shù)器不斷增加溢出復(fù)位后重新開始����;計數(shù)器的數(shù)值只能查詢��,不能修改。本發(fā)明所述的方法可以跟蹤IC卡����、USBKEY以及電子文件存儲私鑰等各種情況下的私鑰的使用狀況,這樣就能夠追蹤不可否認(rèn)數(shù)字簽名的使用次序狀況����,界定數(shù)字簽名責(zé)任的時間范圍。
文檔編號G07F19/00GK1794255SQ20051013534
公開日2006年6月28日 申請日期2005年12月30日 優(yōu)先權(quán)日2005年12月30日
發(fā)明者邵軍利 申請人:邵軍利