專(zhuān)利名稱:多方簽名-用于穩(wěn)固的多方數(shù)字簽名的協(xié)議的制作方法
多方簽名-用于穩(wěn)固的多方數(shù)字簽名的協(xié)議根據(jù)35 U.S.C. §119主張優(yōu)先權(quán)本專(zhuān)利申請(qǐng)案主張2005年3月31日申請(qǐng)的并轉(zhuǎn)讓給本受讓人的題為"Method and System for Managing Robust Multiple Party Digital Signatures"的第60/667,512號(hào)臨時(shí)申請(qǐng) 案的優(yōu)先權(quán),所述臨時(shí)申請(qǐng)案在此以引用方式明確并入本文中。 技術(shù)領(lǐng)域以下描述內(nèi)容大體上涉及數(shù)據(jù)保護(hù),且更確切地說(shuō),涉及多方數(shù)字簽名。
技術(shù)背景當(dāng)移動(dòng)裝置下載數(shù)據(jù)(或使得數(shù)據(jù)以某種方式推入移動(dòng)裝置)時(shí),所述移動(dòng)裝置會(huì) 評(píng)估此類(lèi)數(shù)據(jù)的可信性。舉例來(lái)說(shuō),這對(duì)于可執(zhí)行數(shù)據(jù)或代碼而言尤其重要。相反,如 果攻擊者能令裝置相信惡意數(shù)據(jù)是可信的,那么這個(gè)攻擊者便有辦法破壞裝置的完整性。通常利用通過(guò)使用公共密鑰技術(shù)的數(shù)字簽名創(chuàng)建來(lái)確保數(shù)據(jù)的可信性。通常使用私 有密鑰來(lái)生成簽名,接著可通過(guò)使用配對(duì)的公共密鑰來(lái)驗(yàn)證所述簽名的真實(shí)性。公共密 鑰通常在證書(shū)中傳輸和存儲(chǔ),所述證書(shū)帶有所述密鑰本身以及相關(guān)聯(lián)的有效期和政策元 信息,并且所述證書(shū)由較高級(jí)證書(shū)授權(quán)方簽名。每一證書(shū)授權(quán)方的公共密鑰也可存儲(chǔ)在 證書(shū)中,因而暗含著信任鏈和認(rèn)證分級(jí)結(jié)構(gòu)。每當(dāng)私有密鑰被透露給未經(jīng)授權(quán)方或被以未經(jīng)授權(quán)的方式使用,便會(huì)危及私有密鑰 的安全。 一旦密鑰的安全受到威脅,所述信任鏈就斷裂了。此外,私有密鑰可能會(huì)丟失, 且因此變得無(wú)法使用。在這兩種情境下,都應(yīng)當(dāng)撤銷(xiāo)所述密鑰并生成新密鑰。如果使用單個(gè)密鑰為數(shù)據(jù)塊簽名,那么單次威脅就將使攻擊者能夠非法利用系統(tǒng)。 如果簽名方意識(shí)到威脅,那么可以撤銷(xiāo)所述密鑰。然而,在隔絕的環(huán)境(例如啟動(dòng)程序 加載器)中,可能無(wú)法實(shí)時(shí)獲得證書(shū)撤銷(xiāo)信息。此外,如果因簽名方已經(jīng)"變壞"而發(fā) 生威脅,那么沒(méi)有有效的應(yīng)對(duì)措施。一旦移動(dòng)裝置已經(jīng)受到威脅,那么其可能不會(huì)或其可能難以在不對(duì)裝置進(jìn)行物理訪 問(wèn)的情況下返回可信狀態(tài)。舉例來(lái)說(shuō),在手機(jī)的情況下,在廣泛傳播的安全性缺口之后 召回裝置的代價(jià)是巨大的。此外,攻擊者可能實(shí)質(zhì)占有裝置,且因此沒(méi)有將裝置返回可 信狀態(tài)的動(dòng)機(jī)。因此,需要不但在下載的時(shí)候而且在任何使用的時(shí)候高度保證移動(dòng)裝置上的數(shù)據(jù)可 信性。盡管當(dāng)代數(shù)字簽名技術(shù)在一定程度上解決了這個(gè)問(wèn)題,但是它們?cè)谔囟l件下并 未提供必要的保證。舉例來(lái)說(shuō),當(dāng)移動(dòng)裝置正在啟動(dòng)時(shí),其無(wú)法訪問(wèn)網(wǎng)絡(luò)且因此無(wú)法獲 得撤銷(xiāo)信息,但是啟動(dòng)程序機(jī)制的完整性是至關(guān)重要的。此外,在確定移動(dòng)裝置應(yīng)當(dāng)信任哪些數(shù)據(jù)方面存在多個(gè)合法的保證人。保證機(jī)制需 要考慮到多個(gè)授權(quán)方,且另外考慮到有授權(quán)方作出不當(dāng)行為的情況。 發(fā)明內(nèi)容以下內(nèi)容提供對(duì)一個(gè)或一個(gè)以上實(shí)施例的簡(jiǎn)要概述,以便提供對(duì)此類(lèi)實(shí)施例的一些 方面的基本了解。此概述并不是對(duì)所述一個(gè)或一個(gè)以上實(shí)施例的廣泛總結(jié),且既不希望 指出所述實(shí)施例的關(guān)鍵或決定性因素,也不希望描繪此類(lèi)實(shí)施例的范圍。其唯一目的是 用簡(jiǎn)要的形式呈現(xiàn)所描述實(shí)施例的一些概念,以作為稍后呈現(xiàn)的更詳細(xì)描述內(nèi)容的序言。根據(jù)一個(gè)特征,提供一種用于多方數(shù)字簽名的方法。所述方法包含為第一密鑰建 立初始有效期范圍;為至少一第二密鑰建立第一有效期范圍;以及確定所述第一密鑰的 初始有效期范圍是否與所述至少一第二密鑰的第一有效期范圍重疊。所述方法進(jìn)一步包 含如果所述有效期范圍重疊,那么在所述第一密鑰的初始有效期范圍和所述至少一第二密鑰的第一有效期范圍內(nèi)為證書(shū)簽名。如果所述初始有效期范圍不與所述第一有效期范圍重疊,那么拒絕簽署證書(shū)。所述方法可進(jìn)一步包含建立與所述初始有效期范圍不相交的次級(jí)有效期范圍;以及建立與所述第一有效期不相交的第二有效期范圍。如果所述各個(gè)有效期范圍重疊,那么用所述第一密鑰的次級(jí)有效期范圍和所述至少一第二密鑰 的第二有效期范圍為證書(shū)簽名。根據(jù)另一實(shí)施例,提供一種用以驗(yàn)證多方數(shù)字簽名的方法。所述方法包含由多方為數(shù)據(jù)塊簽名;用正確數(shù)目的經(jīng)驗(yàn)證簽名來(lái)驗(yàn)證所述數(shù)據(jù)塊;以及確定所述經(jīng)驗(yàn)證簽名 的數(shù)目是否滿足驗(yàn)證政策。如果經(jīng)驗(yàn)證簽名的數(shù)目滿足驗(yàn)證政策,那么確定所述數(shù)據(jù)塊 是可信的。如果經(jīng)驗(yàn)證簽名的數(shù)目不滿足驗(yàn)證政策,那么所述數(shù)據(jù)塊是不可信的。滿足 驗(yàn)證政策的經(jīng)驗(yàn)證簽名數(shù)目是等于或小于為數(shù)據(jù)塊簽名的各方的數(shù)目的預(yù)定簽名數(shù)目。根據(jù)另一實(shí)施例,提供一種用于建立數(shù)字簽名的系統(tǒng)。所述系統(tǒng)包含處理器,其 建立公共密鑰和相應(yīng)的私有密鑰;發(fā)布器組件,發(fā)布含有所述公共密鑰的證書(shū);以及注 解組件,其用實(shí)行范圍為所發(fā)布的證書(shū)作注解。開(kāi)始事件和結(jié)束事件界定所述實(shí)行范圍。 所述處理器可建立后續(xù)的公共和私有密鑰對(duì),所述發(fā)布器組件發(fā)布含有此類(lèi)各個(gè)公共密 鑰的后續(xù)證書(shū),且注解組件用各個(gè)開(kāi)始事件和結(jié)束事件為所述后續(xù)證書(shū)作注解。根據(jù)又一實(shí)施例,提供一種用于數(shù)字簽名的系統(tǒng)。所述系統(tǒng)包含為第一密鑰創(chuàng)建 初始有效期范圍的組件;為至少一第二密鑰創(chuàng)建第一有效期范圍的組件;以及確定所述 第一密鑰的初始有效期范圍是否與所述至少一第二密鑰的第一有效期范圍重疊的組件。 所述系統(tǒng)可進(jìn)一步包含如果所述有效期范圍重疊,那么用所述第一密鑰的初始有效期范 圍和所述至少一第二密鑰的第一有效期范圍為證書(shū)簽名。還包含一種用于在所述第一密 鑰的初始有效期范圍不與所述至少一第二密鑰的第一有效期范圍重疊的情況下拒絕為證 書(shū)簽名的系統(tǒng)。根據(jù)另一實(shí)施例,所述系統(tǒng)還包含用于為所述第一密鑰創(chuàng)建與所述初 始有效期范圍不相交的后續(xù)有效期范圍的組件;以及用于為所述第二密鑰創(chuàng)建與所述第 一有效期范圍不相交的第二有效期范圍的組件。根據(jù)再一實(shí)施例,提供一種計(jì)算機(jī)可讀媒體,其具有用于用第一密鑰、第二密鑰和 第三密鑰為證書(shū)簽名的計(jì)算機(jī)可執(zhí)行指令。所述第一密鑰具有預(yù)定使用范圍。所述第二 密鑰具有與所述第一密鑰的預(yù)定使用范圍重疊的預(yù)定使用范圍。所述第三密鑰具有與所 述第一和第二密鑰的預(yù)定使用范圍重疊的預(yù)定使用范圍。所述計(jì)算機(jī)可讀媒體進(jìn)一步具 有用于在所述第一密鑰、第二密鑰和第三密鑰的預(yù)定使用范圍有效時(shí)證明所述證書(shū)的計(jì) 算機(jī)可執(zhí)行指令。根據(jù)又一實(shí)施例,提供一種執(zhí)行用于多方簽名的指令的處理器。所述指令包含基 于具有預(yù)定范圍的多個(gè)簽名來(lái)建立證書(shū)有效的范圍;監(jiān)視所述預(yù)定范圍;以及當(dāng)所述多個(gè)簽名的多個(gè)預(yù)定范圍中的至少一者過(guò)期時(shí)使所述證書(shū)失效。為了實(shí)現(xiàn)前述和相關(guān)目的, 一個(gè)或一個(gè)以上實(shí)施例包括下文中完整描述且在權(quán)利要 求書(shū)中特別指出的特征。以下描述和附圖詳細(xì)闡述了所述一個(gè)或一個(gè)以上實(shí)施例的特定 說(shuō)明性方面。然而,這些方面僅指示可采用各種實(shí)施例的原理的多種方式中的幾種方式, 而所描述的實(shí)施例希望包含所有這些方面及其等效物。
圖l是數(shù)字簽名系統(tǒng)的方框圖。圖2是多方簽名系統(tǒng)的方框圖。圖3繪示與多方數(shù)字簽名系統(tǒng)相關(guān)聯(lián)的有效期范圍。圖4繪示用于多方數(shù)字簽名的分級(jí)結(jié)構(gòu)協(xié)議。圖5是用于多方數(shù)字簽名的分級(jí)結(jié)構(gòu)協(xié)議。圖6是用于為與多方數(shù)字簽名一起使用的不同密鑰創(chuàng)建有效簽名驗(yàn)證范圍的方法的 流程圖。圖7是用于為與多方數(shù)字簽名一起使用的多個(gè)密鑰生成連續(xù)有效期范圍的方法的流 程圖。
圖8是用于為與多方數(shù)字簽名一起使用的單個(gè)密鑰創(chuàng)建連續(xù)有效期范圍的方法的流 程圖。
圖9是用于多方數(shù)字簽名的方法分級(jí)結(jié)構(gòu)的流程圖。 圖IO是用于驗(yàn)證多方數(shù)字簽名的方法的流程圖。 圖11是可在無(wú)線環(huán)境下操作的示范性通信系統(tǒng)。
具體實(shí)施方式
術(shù)語(yǔ)表
bl0b:指代待簽名的數(shù)據(jù)塊。
證書(shū)由認(rèn)證授權(quán)方簽名的公共密鑰和相關(guān)注解。 威脅指代對(duì)私有密鑰的未經(jīng)授權(quán)使用或潛在的未經(jīng)授權(quán)使用。 數(shù)字簽名blob的唯一提要,其是使用簽名者的私有密鑰計(jì)算的。 多方簽名多方借以用可在沒(méi)有證書(shū)撤銷(xiāo)信息的情況下驗(yàn)證bk)b的方式單獨(dú)
為blob簽名的協(xié)議。
OpenPGP:信任公共密鑰證書(shū)標(biāo)準(zhǔn)網(wǎng)。
私有密鑰指代公共密鑰對(duì)的秘密的半部分,通常用來(lái)生成簽名。 公共密鑰指代公共密鑰對(duì)的可公開(kāi)的半部分,通常用來(lái)驗(yàn)證簽名。 撤銷(xiāo)指代關(guān)于密鑰不再可信的通知。 有效期范圍證書(shū)名義上有效的連續(xù)時(shí)限。 X.509:分級(jí)結(jié)構(gòu)公共密鑰證書(shū)標(biāo)準(zhǔn)。
現(xiàn)在參看圖式描述各種實(shí)施例。在以下描述中,為了解釋起見(jiàn)闡述許多特定細(xì)節(jié), 以便提供對(duì)一個(gè)或一個(gè)以上方面的徹底了解。然而,可容易了解到,可在沒(méi)有這些特定 細(xì)節(jié)的情況下實(shí)踐此類(lèi)實(shí)施例。在其它實(shí)例中,用方框圖形式展示眾所周知的結(jié)構(gòu)和裝 置,以便于描述這些實(shí)施例。
如本申請(qǐng)案中使用,術(shù)語(yǔ)"組件"、"系統(tǒng)"等希望指代計(jì)算機(jī)相關(guān)實(shí)體,其為硬件、 固件、硬件與軟件的組合、軟件或正在執(zhí)行的軟件。舉例來(lái)說(shuō),組件可以是(但不限于) 在處理器上運(yùn)行的過(guò)程、處理器、對(duì)象、可執(zhí)行文件、執(zhí)行線程、程序和/或計(jì)算機(jī)。作 為說(shuō)明,在計(jì)算裝置上運(yùn)行的應(yīng)用程序和計(jì)算裝置均可為組件。 一個(gè)或一個(gè)以上組件可 駐留在過(guò)程和/或執(zhí)行線程內(nèi),且組件可定位在一臺(tái)計(jì)算機(jī)上和/或分布在兩臺(tái)或兩臺(tái)以上 計(jì)算機(jī)之間。此外,可從上面存儲(chǔ)有各種數(shù)據(jù)結(jié)構(gòu)的各種計(jì)算機(jī)可讀媒體執(zhí)行這些組件。 所述組件可借助于本地和/或遠(yuǎn)程過(guò)程來(lái)通信,例如根據(jù)具有一個(gè)或一個(gè)以上數(shù)據(jù)包的信 號(hào)來(lái)通信(例如,借助于所述信號(hào)來(lái)與其它系統(tǒng)通信來(lái)自與處于本地系統(tǒng)、分布式系統(tǒng)中和/或經(jīng)由例如因特網(wǎng)等網(wǎng)絡(luò)的 一個(gè)組件交互的另 一組件的數(shù)據(jù))。現(xiàn)在參看圖式,圖1是提供數(shù)字簽名的系統(tǒng)100的方框圖。數(shù)字簽名是一種用于驗(yàn) 證數(shù)據(jù)是從真正發(fā)起者接收的且所述數(shù)據(jù)是可信的的方式。系統(tǒng)100包含用戶裝置102 和證書(shū)授權(quán)方104。用戶裝置102可在便攜式裝置、便攜式電話、個(gè)人數(shù)據(jù)助理、個(gè)人 計(jì)算機(jī)(臺(tái)式或膝上型)、移動(dòng)車(chē)輛(汽車(chē)、卡車(chē)、船只等)或其它電子裝置中實(shí)施。證 書(shū)認(rèn)證方104可由例如銀行、蜂窩式業(yè)務(wù)提供商、安全服務(wù)提供商或其它受托第三方等 實(shí)體來(lái)實(shí)施。雖然只展示了一個(gè)證書(shū)授權(quán)方104,但應(yīng)了解,可存在一個(gè)或一個(gè)以上證 書(shū)授權(quán)方。用戶裝置102包含處理器106,其生成密碼密鑰;發(fā)布器組件108,其發(fā)布證書(shū)112; 以及注解組件110,其用必要的信息為所發(fā)布的證書(shū)作注解。密碼密鑰包含私有密鑰和相 應(yīng)的公共密鑰。所述私有密鑰通常保持在用戶裝置102中以便維持此類(lèi)密鑰的保密性, 而公共密鑰被公開(kāi)并用于驗(yàn)證用途且存儲(chǔ)在證書(shū)中。發(fā)布組件108使得用戶裝置102的所有者能夠發(fā)布含有相關(guān)公共密鑰114的證書(shū) 112。公共密鑰證書(shū)112是一份經(jīng)過(guò)數(shù)字簽名的聲明,其證明或證實(shí)公共密鑰屬于發(fā)送者, 并將置信度或可信性級(jí)別與所述信息關(guān)聯(lián)。證書(shū)授權(quán)方104也可為證書(shū)112簽名。注解組件IIO用開(kāi)始時(shí)間戳和結(jié)束時(shí)間戳或有效期范圍為公共密鑰U4作注解。公 共密鑰114只有在此有效期范圍期間才是有效的。時(shí)間戳沒(méi)有必要與實(shí)時(shí)相關(guān),不過(guò)其 可與實(shí)時(shí)相關(guān)。有效期范圍可以是通過(guò)散列函數(shù)產(chǎn)生的編號(hào)序列或范圍。所述范圍可基 于時(shí)間、基于數(shù)字或者基于其它任何標(biāo)準(zhǔn),只要存在一種用于確定有效期范圍何時(shí)開(kāi)始 和結(jié)束的系統(tǒng)和/或方法即可。舉例來(lái)說(shuō),可將時(shí)間用作X.590標(biāo)準(zhǔn)的一部分。X.509標(biāo) 準(zhǔn)界定可進(jìn)入特定證書(shū)并描述證書(shū)的數(shù)據(jù)格式的信息。應(yīng)注意,可通過(guò)多種支持有效期 范圍和撤銷(xiāo)機(jī)制的公共密鑰認(rèn)證標(biāo)準(zhǔn)來(lái)實(shí)施本文中描述的各種實(shí)施例,所述標(biāo)準(zhǔn)包含 X.509和OpenPGP。用戶裝置102可生成密鑰序列,并隨時(shí)間為給定目的對(duì)其進(jìn)行認(rèn)證。相繼密鑰取代 那些已經(jīng)過(guò)期或己被撤銷(xiāo)的密鑰。但是,每一密鑰應(yīng)具有與每一先前和相繼密鑰的有效 期范圍不相交的有效期范圍。換句話說(shuō),任何有效期范圍不應(yīng)重疊。舉例來(lái)說(shuō),第一有 效期范圍在1月1日開(kāi)始并在1月7日結(jié)束,如果第二有效期范圍在1月8日開(kāi)始并在 1月13日結(jié)束,那么其不相交。然而,如果第二有效期范圍在1月6日開(kāi)始,那么其是 無(wú)效的且不能與第一有效期范圍相關(guān)聯(lián),因?yàn)樗鲇行诜秶嘟?。每一密鑰只應(yīng)在預(yù)定時(shí)間期限(有效期范圍)內(nèi)使用。這使得密鑰可有規(guī)律地過(guò)期,并且大體上與證書(shū)112的時(shí)間戳無(wú)關(guān)。密鑰的有效期范圍不是必須包含在證書(shū)112中, 不過(guò)其可包含在證書(shū)112中。此外,密鑰的有效期范圍可能無(wú)法根據(jù)證書(shū)的時(shí)間戳來(lái)確 定。
如果存儲(chǔ)在用戶裝置102中的私有密鑰過(guò)期,那么應(yīng)將其銷(xiāo)毀,以便減少舊密鑰受 到威脅的可能性。生成新的簽名密鑰來(lái)取代過(guò)期的密鑰,所述新密鑰可在過(guò)期時(shí)或在過(guò) 期之前創(chuàng)建。
現(xiàn)在參看圖2,圖中繪示多方數(shù)字簽名系統(tǒng)200的方框圖。系統(tǒng)200包含第一用戶 裝置202和第二用戶裝置204以及由第一和第二用戶裝置202和204和/或證書(shū)授權(quán)方(未 圖示)簽名的證書(shū)206。盡管只展示了兩個(gè)用戶裝置,但所屬領(lǐng)域的技術(shù)人員將了解, 可存在兩個(gè)以上裝置。每一用戶裝置包含各自處理器208和214,其產(chǎn)生密碼密鑰; 發(fā)布組件210和216,其發(fā)布用于多方數(shù)字簽名的證書(shū);以及注解組件212和218,其向 證書(shū)注解信息。
多方通過(guò)各自用戶裝置202和204為證書(shū)206數(shù)字簽名,以允許在用戶下載或利用 數(shù)據(jù)時(shí)評(píng)價(jià)所述數(shù)據(jù)的可信性。由各自用戶裝置202和204發(fā)布的證書(shū)含有各自公共密 鑰220和222,所述密鑰具有包含開(kāi)始時(shí)間戳和結(jié)束時(shí)間戳的有效期范圍。與公共密鑰 220相關(guān)聯(lián)的時(shí)間戳不是必須與公共密鑰222的時(shí)間戳相同。然而,每一各自有效期范 圍不應(yīng)重疊。舉例來(lái)說(shuō),如果公共密鑰220的有效期范圍是從星期一到星期三,且公共 密鑰222的有效期范圍是從星期一到星期四,那么存在充分重疊。但是,如果公共密鑰 222的有效期范圍是從星期四到星期五,那么重疊不充分。
存在若干種可用一個(gè)以上簽名為證書(shū)簽名的方式,其稱為多方簽名。幾種多方簽名 技術(shù)是聯(lián)署簽名、副署簽名和交叉簽名,且將對(duì)其進(jìn)行簡(jiǎn)要論述。
多方簽名的最基本形式是聯(lián)署簽名。在聯(lián)署簽名中,存在上面帶有消息的第一密鑰 "A"的簽名和上面帶有消息的第二密鑰"B"的簽名。當(dāng)使用聯(lián)署簽名時(shí),每方是獨(dú)立 的,也就是說(shuō),每方不知道另一方正在為證書(shū)簽名。
SigA(m), SigB(m)
另一種類(lèi)型的多方簽名是副署簽名。這通常用于數(shù)字授權(quán)業(yè)務(wù),例如商業(yè)服務(wù)。存 在帶有消息的A的簽名和帶有消息的B的簽名,后者依賴于A的簽名和消息。本質(zhì)上, B是在證明'A為消息簽名的事實(shí)。
SigA(m), SigB(m, Sig八(m》交叉簽名是另一種類(lèi)型的多方簽名,其中存在帶有消息和指示B也應(yīng)簽名的指示符 的A的簽名。本質(zhì)上,其指示的是A正要為所述消息簽名,并且知道所述消息還應(yīng)由 B簽名。A進(jìn)一步得出結(jié)論A的簽名是可選的。
SigA(m, [A], B)
與上文參看A描述的相似,B也將簽署簽名,從而得出結(jié)論B的簽名是可選的。 SigB(m,A, [B〗)
盡管A不是必須包含[A]且B不是必須包含[B],但包含此類(lèi)指示規(guī)定A和B兩者簽 名的實(shí)際內(nèi)容是相同的。具有相同內(nèi)容是驗(yàn)證問(wèn)題。如果A和B不包含其自身,那么各 自簽名將指示如下。
SigA(m, B)
SigB(m, A)
盡管以上是多方簽名的若干實(shí)例,但可根據(jù)本文中揭示的實(shí)施例利用多種多方簽名 方案。
每一 blob或數(shù)據(jù)塊均由多方簽名,因而創(chuàng)建具有〈i^個(gè)簽名的簽名組。每一簽名是 獨(dú)立的,且可用任何次序生成,或甚至在大致相同的時(shí)間生成。
為了驗(yàn)證blob,通過(guò)使用適當(dāng)?shù)淖C書(shū)來(lái)獨(dú)立地驗(yàn)證每一<11>簽名。經(jīng)正確驗(yàn)證的簽名 的數(shù)目被界定為《>,其中〈NO大于或等于零且小于或等于《》
0 S <v> S <n>
將滿足驗(yàn)證政策的正確簽名的最小數(shù)目被界定為<111>。也就是說(shuō),不需要檢索每個(gè)
經(jīng)驗(yàn)證的簽名(<V>)來(lái)滿足驗(yàn)證政策。當(dāng)<^>大于或等于<111>,從而確保至少<111>個(gè)簽
名方已經(jīng)獨(dú)立地驗(yàn)證了所述blob時(shí),驗(yàn)證成功。 <v> 2 <m>此外,<^^>個(gè)證書(shū)的有效時(shí)間窗的相交部分是非零范圍。這確保了在生成每一簽名的 時(shí)候,簽名方或用戶裝置尚未接收到任何關(guān)于一個(gè)或一個(gè)以上其它密鑰的撤銷(xiāo)通知。在將滿足驗(yàn)證政策的正確簽名的最小數(shù)目<111>等于為所述blob簽名的簽名數(shù)目<11> 的簡(jiǎn)單情況下,所有簽名都需要是正確的。這可表達(dá)為-<m> = <n>這提供了最大的保證。然而,這也意味著,單個(gè)撤銷(xiāo)就會(huì)阻止進(jìn)一步的簽名,直到 <11>個(gè)簽名方都已經(jīng)重新生成密鑰為止。更一般地說(shuō),當(dāng)將滿足驗(yàn)證政策的正確簽名的最 小數(shù)目<111>小于為1)101)簽名的簽名數(shù)目<11>時(shí),條件較寬松。<m> < <n>在此情況下,協(xié)議允許存在數(shù)目等于簽名數(shù)目〈t^減去〈n^個(gè)正確簽名數(shù)目的同時(shí)撤 銷(xiāo),而不會(huì)阻止發(fā)生進(jìn)一步的簽名。(<n> - <m>)驗(yàn)證并不必須需要使用特定類(lèi)型的計(jì)時(shí),因?yàn)闀r(shí)間比較是相對(duì)的,且時(shí)間戳是對(duì)照 任意的時(shí)間基準(zhǔn)。然而,如果將時(shí)間戳界定為相對(duì)于實(shí)時(shí)或者如果在證書(shū)中帶有額外的 時(shí)間信息,那么驗(yàn)證方可選擇應(yīng)用實(shí)時(shí)約束作為其政策的一部分。每當(dāng)密鑰被撤銷(xiāo)時(shí),簽名方應(yīng)當(dāng)重新生成新的密鑰,所述新的密鑰不與被撤銷(xiāo)的密 鑰重疊,稱為威脅恢復(fù)。舉例來(lái)說(shuō),在具有比簽名總數(shù)《〉減去〈n^個(gè)簽名方數(shù)目多一個(gè) 簽名方的大致同時(shí),撤銷(xiāo)重疊的密鑰,并生成新的密鑰以允許簽名繼續(xù)進(jìn)行。(<n> - <m> + 1)已知新密鑰的有效期范圍不應(yīng)與被撤銷(xiāo)密鑰的有效期范圍重疊,那么可用在指示未 來(lái)發(fā)生的開(kāi)始和結(jié)束時(shí)間的開(kāi)端時(shí)間戳來(lái)生成證書(shū)。 一般來(lái)說(shuō),當(dāng)這個(gè)協(xié)議將時(shí)間戳看 作純粹相對(duì)值時(shí),這不成問(wèn)題。也就是說(shuō),有效期范圍可基于多個(gè)值,只要存在一種用 以確定范圍的開(kāi)始和結(jié)束以及多個(gè)簽名方的相對(duì)有效期范圍是否重疊的機(jī)制即可。圖3是與各個(gè)密鑰相關(guān)聯(lián)的有效期范圍的繪示。線300是有效期范圍的時(shí)間表示形 式,且僅出于說(shuō)明簡(jiǎn)單起見(jiàn)而不是作為限制,使用實(shí)時(shí)。將兩個(gè)簽名方繪示為"A"和"B",其中A的密鑰在線300上方表示,且B的密鑰在線300下方表示。
A具有五個(gè)有效期范圍,表示為密鑰KA-O、 KA-1、 Ka-2、 Ka-3和Ka-4。 B具有三個(gè) 有效期范圍,表示為KB-O、 Kb-1禾卩Kb-2。如所繪示的,Ka-O與Kb-O具有大致相似的有 效期范圍,其在302處具有開(kāi)始時(shí)間戳且在304處具有結(jié)束時(shí)間戳。因此,各個(gè)有效期 范圍KA-0和KB-0是重疊的,且可在所述有效期范圍期間生成證書(shū)的有效簽名。
各個(gè)有效期范圍KA-1和KB-1類(lèi)似地充分重疊。KB-1的開(kāi)始時(shí)間戳306位于KA-1的 開(kāi)始時(shí)間戳308之前。然而,KA-1的結(jié)束時(shí)間戳310位于KB-1的結(jié)束時(shí)間戳312之前。 然而,因?yàn)镵B-1的有效期范圍與KA-1的有效期范圍充分重疊,所以其允許生成有效簽 名。因此,有效期范圍不是必須同樣地重疊或具有相同的開(kāi)始時(shí)間戳和相同的結(jié)束時(shí)間 戳才能有效。
KA-2和KB-2說(shuō)明部分重疊的有效期范圍。KB-2的開(kāi)始時(shí)間戳314位于KA-2的開(kāi)始 時(shí)間戳316之前,且KB-2的結(jié)束時(shí)間戳318在KA-2的結(jié)束時(shí)間戳320之前過(guò)期??缮?成有效簽名的重疊范圍是在KA-2的開(kāi)始時(shí)間戳316與KB-2的結(jié)束時(shí)間戳318之間。
KA-3和KB-3說(shuō)明不重疊的有效期范圍。KA-3的開(kāi)始時(shí)間戳322和結(jié)束時(shí)間戳324 與KB-3的開(kāi)始時(shí)間戳326和結(jié)束時(shí)間戳328截然不同。因此,KA-3和KB-3不重疊,且 在有效期范圍KA-3和KB-3期間不可能為A和/或B生成有效簽名。
應(yīng)注意到,有效期范圍應(yīng)當(dāng)不相交。舉例來(lái)說(shuō),有效期范圍KA-0、 KA-1和KA-2不 相交。然而,有效期范圍KA-4和KA-5不是不相交的。也就是說(shuō),有效期范圍KA-4和 KA-5在330處重疊。因此,A在有效期范圍KA-4和KA-5期間無(wú)法有效地為證書(shū)簽名。
由于多方簽名的有效期范圍應(yīng)當(dāng)在相同有效期范圍期間重疊,所以不重疊的簽名無(wú) 法創(chuàng)建有效簽名。舉例來(lái)說(shuō),KA-0無(wú)法與KB-1和/或KB-2 —起創(chuàng)建有效簽名。同樣,KB-1 無(wú)法與Ka-0和/或Ka-2 —起創(chuàng)建有效簽名。其它密鑰以類(lèi)似方式進(jìn)行操作。
現(xiàn)在參看圖4,圖中繪示認(rèn)證分級(jí)結(jié)構(gòu)400。認(rèn)證分級(jí)結(jié)構(gòu)400包含母密鑰KA-0和 子密鑰Krl、 K,-2和Kv3,所述子密鑰包含在母密鑰KA-0的有效期范圍內(nèi)。盡管在實(shí) 施認(rèn)證分級(jí)結(jié)構(gòu),但每一子密鑰KA-l、KA-2和KA-3的有效期范圍完全包含在其母代KA-0 的有效期范圍中。不滿足這個(gè)條件的子密鑰KA-1、 Ka-2和Ka-3不被信任。分級(jí)結(jié)構(gòu)中 的任何點(diǎn)處的威脅都必須需要撤銷(xiāo)并重新生成所述密鑰。依照密鑰管理標(biāo)準(zhǔn),向新密鑰 指派不與先前密鑰重疊的有效期范圍。因此,也用遞歸方式撤銷(xiāo)并重新生成子密鑰。
可認(rèn)為,密鑰的使用頻率越高,其經(jīng)受潛在威脅的程度就越高。因此,當(dāng)實(shí)施這種 協(xié)議時(shí),可利用具有若干級(jí)別的認(rèn)證分級(jí)結(jié)構(gòu)。較高級(jí)別的密鑰有效時(shí)間較長(zhǎng),而較低級(jí)別的密鑰較頻繁地重新生成。舉例來(lái)說(shuō),在三級(jí)別分級(jí)結(jié)構(gòu)中,根密鑰可能具有十年 的有效期限,中間密鑰可能具有一年的中間級(jí)別有效期限,而區(qū)間期間密鑰具有一個(gè)月 的較低級(jí)別有效期限。在此情況下,可非法利用較低級(jí)別密鑰(可證明為最大程度暴露 的)的未檢測(cè)到的威脅的最長(zhǎng)時(shí)間是一個(gè)月。
繼續(xù)參看圖4,實(shí)體A的有效期范圍KrO、 KA-1、 Kr2和KA-3表示在線400上方。 實(shí)體B的有效期范圍KB-0、 Kb-1、 KB-2和KB-3表示在線400下方。應(yīng)了解,線400表 示可用于有效期范圍用途的值,且作為說(shuō)明而并非限制來(lái)說(shuō),將其描述為時(shí)間線。為了 簡(jiǎn)單起見(jiàn),將A和B的有效期范圍展示為包括相同范圍,但是應(yīng)了解有效期范圍可以是 不同的,只要其充分重疊即可。
分級(jí)結(jié)構(gòu)400的實(shí)體A包含根密鑰KA-0、中間密鑰KA-1和區(qū)間期間密鑰KA-2及 KA-3。類(lèi)似地,B具有根密鑰KB-0、中間密鑰KB-1和區(qū)間時(shí)期密鑰KB-2及KB-3。當(dāng)執(zhí) 行各種計(jì)算時(shí),根密鑰和中間密鑰也可駐存在服務(wù)器處。根密鑰KA-0和KB-0處于各自 初級(jí)級(jí)別,并且與各自證書(shū)授權(quán)方相關(guān)聯(lián)。根密鑰KA-0和KB-0可在大致無(wú)限的時(shí)間范 圍內(nèi)有效,如在開(kāi)始時(shí)間戳402和結(jié)束時(shí)間戳404處所說(shuō)明的。
有效期范圍KA-1和KB-1具有較短的持續(xù)時(shí)間,且具有開(kāi)始時(shí)間戳406和結(jié)束時(shí)間 戳408。 KA-1和KB-1充分包含在KA-0和KB-0的有效期范圍內(nèi)。也就是說(shuō),KA-0和KB-0 的有效期范圍的持續(xù)時(shí)間比KA-1和KB-1的有效期范圍長(zhǎng)。舉例來(lái)說(shuō),根密鑰KA-0和 KB-0的有效期范圍可達(dá)十年,且中間密鑰KA-1和KB-1的有效期范圍可以是例如一年。
期間密鑰KA-2、 KA-3、 KB-2和KB-3的有效期范圍在KA-1和KB-1的各自有效期范 圍內(nèi)。期間密鑰的有效期范圍可比中間密鑰的有效期范圍短(例如) 一個(gè)星期。因此, 因?yàn)槠陂g密鑰包含在中間密鑰和根密鑰兩者的有效期范圍中,所以滿足認(rèn)證分級(jí)結(jié)構(gòu)。
認(rèn)證分級(jí)結(jié)構(gòu)可由各種標(biāo)準(zhǔn)(包含X.509和OpenPGP)支持。然而,本文中揭示的 實(shí)施例可利用多個(gè)分級(jí)結(jié)構(gòu)標(biāo)準(zhǔn)來(lái)實(shí)施,而不限于X.509和/或OpenPGP。
信任網(wǎng)比嚴(yán)格的認(rèn)證分級(jí)結(jié)構(gòu)更為普遍。 一般來(lái)說(shuō),每一證書(shū)可具有一個(gè)以上認(rèn)證 方,且信任關(guān)系形成定向圖表??赏ㄟ^(guò)應(yīng)用證書(shū)的有效期范圍完全包含在其認(rèn)證方的范 圍內(nèi)的約束而用信任網(wǎng)實(shí)施這種協(xié)議。這意味著,信任網(wǎng)是非循環(huán)的,除非密鑰的有效 期范圍是一致的。OpenPGP是一種支持信任網(wǎng)且可根據(jù)一個(gè)或一個(gè)以上所揭示的實(shí)施例 來(lái)利用的標(biāo)準(zhǔn)的實(shí)例。
現(xiàn)在參看圖5,圖中繪示用于多方簽名的分級(jí)結(jié)構(gòu)協(xié)議。相對(duì)于第一實(shí)體A論述所 述分級(jí)結(jié)構(gòu),所述第一實(shí)體A的根密鑰為KA-0,中間密鑰為KA-1,且三個(gè)期間密鑰為KA-2、 KA-3和KA-4。如果實(shí)行認(rèn)證分級(jí)結(jié)構(gòu),那么每一證書(shū)KA-2和KA-3的有效期范圍 完全包含在其母代Ka-1和Ka-0的有效期范園中,且因此是有效的。然而,密鑰K^-4的 證書(shū)處于母密鑰KA-1的分級(jí)結(jié)構(gòu)外部,且因此,其在分級(jí)結(jié)構(gòu)協(xié)議下不是有效證書(shū)。應(yīng) 了解,從502到504的范圍可通過(guò)密鑰KA-1本身和/或期間密鑰來(lái)驗(yàn)證。盡管本文中論述的圖式和實(shí)例指代認(rèn)證分級(jí)結(jié)構(gòu)中的兩組密鑰和/或三個(gè)密鑰級(jí)別,但應(yīng)了解,可存在多于兩組密鑰和多于(或少于)三個(gè)密鑰級(jí)別。參看圖6到10,圖中繪示與多方簽名有關(guān)的方法。盡管為了解釋簡(jiǎn)單起見(jiàn)將方法展 示并描述為一系列行為,但應(yīng)了解和明白,所述方法不受行為次序的限制,因?yàn)楦鶕?jù)這 些方法, 一些行為可用與本文所展示和描述的次序不同的次序和/或與其它行為同時(shí)發(fā) 生。舉例來(lái)說(shuō),所屬領(lǐng)域的技術(shù)人員將了解和明白,方法可替代地表示為一系列相互關(guān) 聯(lián)的狀態(tài)或事件,例如用狀態(tài)圖形式表示。此外,可能并不需要所有所說(shuō)明行為來(lái)實(shí)施 以下方法。每一簽名方持有私有密鑰,并發(fā)布含有相關(guān)聯(lián)公共密鑰的證書(shū)。每一證書(shū)為其密鑰 注釋開(kāi)始時(shí)間戳和結(jié)束時(shí)間戳。所述密鑰通常只有在這兩個(gè)范例之間的范圍中才是有效 的,所述范圍被稱為有效期范圍。簽名方通常生成密鑰序列,并隨時(shí)間為給定目的進(jìn)行認(rèn)證,其中用相繼密鑰取代那 些過(guò)期或被撤銷(xiāo)的密鑰。時(shí)間戳無(wú)需與實(shí)時(shí)有關(guān)(不過(guò)其也可與實(shí)時(shí)有關(guān))。然而,序列 中的密鑰應(yīng)當(dāng)擁有不相交的有效期范圍。換句話說(shuō),所有有效期范圍均不應(yīng)重疊。在生 成密鑰時(shí)簽名方應(yīng)當(dāng)協(xié)作,以便確保同時(shí)使用的一組密鑰擁有重疊的有效期范圍。每一密鑰只在預(yù)定的使用期限內(nèi)使用,且密鑰有規(guī)律地過(guò)期。請(qǐng)注意, 一般來(lái)說(shuō), 密鑰的有效期范圍與證書(shū)的結(jié)束時(shí)間戳無(wú)關(guān)。有效期范圍信息可包含或不包含在證書(shū)中, 且可以能夠或不能夠根據(jù)結(jié)束時(shí)間戳來(lái)確定。應(yīng)當(dāng)銷(xiāo)毀過(guò)期的私有密鑰,以減少舊密鑰 受威脅的可能性。應(yīng)當(dāng)生成新的簽名密鑰來(lái)取代過(guò)期密鑰;這可在有效期范圍結(jié)束之時(shí) 或之前發(fā)生。如果密鑰受到威脅或丟失,那么其擁有者通知其它簽名方關(guān)于密鑰被撤銷(xiāo)。通知可 采用多種機(jī)制;典型的將是證書(shū)撤銷(xiāo)列表。如果接收到(或驗(yàn)證了)證書(shū)撤銷(xiāo),那么簽 名方應(yīng)當(dāng)將有效期范圍與被撤銷(xiāo)密鑰重疊的其它密鑰視為過(guò)期的。因此,應(yīng)當(dāng)銷(xiāo)毀相應(yīng) 的私有密鑰。這種同步保證了只有在缺乏撤銷(xiāo)通知時(shí)才使用重疊密鑰來(lái)簽名。圖6是用于為與多方簽名一起使用的不同密鑰創(chuàng)建有效簽名驗(yàn)證范圍的方法600的 流程圖。應(yīng)了解,盡管相對(duì)于第一密鑰A和第二密鑰B論述流程圖,但所述方法支持兩個(gè)以上密鑰且不限于此。在602處,相對(duì)于密鑰A建立有效期范圍。所述有效期范圍具有開(kāi)始時(shí)間戳和結(jié)束 時(shí)間戳兩者??衫枚喾N手段來(lái)建立有效期范圍而不限于持續(xù)時(shí)間,不過(guò)容易想到按照 時(shí)間的有效期范圍。密鑰A具有公共密鑰和相關(guān)聯(lián)的私有密鑰。這個(gè)有效期范圍與用戶 裝置的公共密鑰相關(guān)聯(lián),且通過(guò)此類(lèi)公共密鑰為證書(shū)簽名。至少一個(gè)其它方或?qū)嶓w在604處創(chuàng)建密鑰B,其具有公共密鑰和私有密鑰。用開(kāi)始 時(shí)間戳和結(jié)束時(shí)間戳兩者為密鑰B的公共密鑰建立有效期范圍。通過(guò)B的公共密鑰和相 關(guān)聯(lián)的有效期范圍為證書(shū)簽名。為了使由A和B兩者簽名的證書(shū)有效,各自有效期范圍應(yīng)當(dāng)重疊。在606處確定是 否有充分的重疊。也就是說(shuō),所述兩個(gè)有效期范圍包括相同范圍,從而允許開(kāi)始時(shí)間戳 和結(jié)束時(shí)間戳轉(zhuǎn)換或交錯(cuò)。因此,為證書(shū)簽名的密鑰的有效期范圍不是必須相等的或具 有相同的開(kāi)始時(shí)間戳和結(jié)束時(shí)間戳。如果有效期范圍重疊,那么在608處認(rèn)為證書(shū)和相關(guān)聯(lián)的數(shù)字簽名是可信的。然而, 如果有效期范圍不存在充分的重疊,那么證書(shū)不是可信的,且在610處,不會(huì)用可信的 數(shù)字簽名使其生效。圖7是用于為與多方簽名一起使用的多個(gè)密鑰生成連續(xù)有效期范圍的方法700的流 程圖。在702處,為至少兩個(gè)實(shí)體創(chuàng)建具有充分重疊的有效期范圍,所述充分重疊通過(guò) 例如相對(duì)于圖6繪示和描述的方法等方法來(lái)確定。在704處,建立第二有效期范圍。此 第二有效期范圍與各自第一有效期范圍不相交。也就是說(shuō),第一有效期范圍與第二有效 期范圍之間可不存在重疊。應(yīng)注意,第二有效期范圍是針對(duì)所述兩個(gè)實(shí)體創(chuàng)建的,以避 免(例如)第一實(shí)體的第一有效期范圍與第二實(shí)體的第一和第二有效期范圍兩者重疊。 如果第一實(shí)體的第一有效期范圍與第二實(shí)體的所述兩個(gè)有效期范圍重疊,且其中一個(gè)密鑰受到威脅,那么系統(tǒng)被非法利用的幾率較大。在706處,確定所述兩個(gè)實(shí)體的第二有效期范圍是否重疊,且可用與建立第一有效 期范圍的重疊的方式相同的方式來(lái)確定。如果不存在充分重疊,那么在708處否決對(duì)證 書(shū)的存取和簽名。如果在706處確定存在充分重疊,那么允許對(duì)證書(shū)進(jìn)行存取和簽名。應(yīng)注意,可用 與參看第一和第二有效期范圍說(shuō)明和描述的方式相同的方式來(lái)建立和驗(yàn)證后續(xù)有效期范圍(例如,第三、第四、第五……)。圖8是用于為與多方簽名一起使用的單個(gè)密鑰建立連續(xù)有效期范圍的方法800的流程圖。在802處,創(chuàng)建與第一公共密鑰相關(guān)聯(lián)的第一和第二有效期范圍。第一和第二有 效期范圍具有開(kāi)始時(shí)間戳和結(jié)束時(shí)間戳。盡管第一和第二有效期范圍的創(chuàng)建展示為處于 相同時(shí)間,但應(yīng)了解,第二 (和后續(xù))有效期范圍的創(chuàng)建可在有效期范圍過(guò)期之前或大 致相同時(shí)間處創(chuàng)建。也就是說(shuō),應(yīng)當(dāng)在第一有效期范圍的結(jié)束時(shí)間戳之時(shí)或之前創(chuàng)建第 二有效期范圍。在804處,確定第一和第二有效期范圍是否與單獨(dú)且截然不同的有效期范圍不相交。 也就是說(shuō),與同一公共密鑰相關(guān)聯(lián)的第一和第二有效期范圍無(wú)法在其相同的有效期范圍 或其部分期間發(fā)生或存在。這可能需要在將來(lái)用開(kāi)端時(shí)間戳生成證書(shū)。這并不成問(wèn)題, 因?yàn)闀r(shí)間戳被看作純粹相對(duì)值。如果在804處確定有效期范圍不是不相交的,那么由第二有效期范圍表示的證書(shū)不 與此用戶的數(shù)字簽名相關(guān)聯(lián)。如果有效期范圍是不相交的,那么可對(duì)證書(shū)進(jìn)行數(shù)字簽名 且可利用所述證書(shū)進(jìn)行驗(yàn)證。如果存在重疊,那么撤銷(xiāo)那些重疊的密鑰并重新生成新的 密鑰,然后才可繼續(xù)進(jìn)行簽名。在810處,在先前有效期范圍過(guò)期之時(shí)或之前創(chuàng)建第三或后續(xù)有效期范圍(例如, 第四、第五、第六……)。后續(xù)有效期范圍應(yīng)當(dāng)與上述有效期范圍中的先前有效期范圍不 相交。圖9是用于多方簽名的分級(jí)結(jié)構(gòu)方法900的流程圖。在902處創(chuàng)建根密鑰,此根密 鑰可存儲(chǔ)在用戶裝置和服務(wù)器兩者上。根密鑰含有開(kāi)始時(shí)間戳和結(jié)束時(shí)間戳。根密鑰具 有較長(zhǎng)的有效期范圍且例如可表示為若干年。在904處創(chuàng)建中間密鑰,所述中間密鑰可存儲(chǔ)在用戶裝置和服務(wù)器兩者上。中間密 鑰具有相關(guān)聯(lián)的開(kāi)始時(shí)間戳和結(jié)束時(shí)間戳。根據(jù)分級(jí)結(jié)構(gòu)協(xié)議,中間密鑰的有效期范圍 應(yīng)當(dāng)完全包含在根密鑰的有效期范圍內(nèi)。不能信任由不在根密鑰的有效期范圍內(nèi)的中間 密鑰生成的證書(shū)。由于中間密鑰的有效期范圍比根密鑰的有效期范圍短,因而其可(例 如)以月表示。在906處創(chuàng)建處于第三級(jí)別的期間密鑰。期間密鑰具有開(kāi)始時(shí)間戳和結(jié)束時(shí)間戳, 所述時(shí)間戳應(yīng)當(dāng)包含在根密鑰和中間密鑰兩者的有效期范圍內(nèi)。具有若干層的分級(jí)結(jié)構(gòu) 有助于減輕對(duì)密鑰完整性的潛在威脅。期間密鑰的時(shí)間范圍較短且不可重復(fù),且為了說(shuō) 明起見(jiàn),可將其表示為一星期。因此,如果期間密鑰受到威脅,那么此較低級(jí)別密鑰(且 可能在最大程度上被暴露)可受到威脅和非法利用的最長(zhǎng)時(shí)間是一個(gè)星期。在908處,確定根密鑰有效期范圍是否含有中間密鑰的有效期范圍以及中間密鑰有效期范圍是否含有期間密鑰的有效期范圍。如果不是的話,那么在910處不能信任有效 期范圍在分級(jí)結(jié)構(gòu)外部的密鑰。在此點(diǎn)處,撤銷(xiāo)所述密鑰并生成新的密鑰。然而,如果 908處的確定結(jié)果為"是",那么可信任所述密鑰,且在912處使用所述密鑰對(duì)證書(shū)進(jìn)行數(shù)字簽名。圖IO是用于驗(yàn)證多方簽名的方法IOOO的流程圖。在1002處,由多方為blob簽名, 從而創(chuàng)建具有<11>個(gè)簽名的簽名組。每一簽名單獨(dú)地且以任何次序生成,并且可在大致相 同時(shí)間處生成。在1004處,通過(guò)《>個(gè)簽名驗(yàn)證所述blob,其中《>是經(jīng)正確驗(yàn)證的簽名的數(shù)目。 將通過(guò)使用適當(dāng)證書(shū)獨(dú)立地對(duì)每o個(gè)簽名進(jìn)行驗(yàn)證。簽名的正確數(shù)目可以是大于零且小 于或等于<11>的數(shù)目。0 S <v> 5 <n>在1006處確定是否存在滿足驗(yàn)證政策的正確簽名的最小數(shù)目<111>。也就是說(shuō),如果 經(jīng)正確驗(yàn)證的簽名的數(shù)目〈v〉等于或大于用以驗(yàn)證證書(shū)所必需的正確簽名的最小數(shù)目 <m>,那么驗(yàn)證成功。<v> 2 <m>此外,為了在生成每一簽名時(shí)成功地進(jìn)行驗(yàn)證,不應(yīng)通知簽名方撤銷(xiāo)了一個(gè)或一個(gè) 以上其它密鑰。如果滿足上述兩個(gè)條件,那么在1008處信任所述證書(shū)。如果未滿足所述 條件,那么在1010處不信任所述證書(shū)。圖11展示示范性無(wú)線通信系統(tǒng)1100。無(wú)線通信系統(tǒng)1100為了簡(jiǎn)潔起見(jiàn)描繪一個(gè)基 站和一個(gè)終端。然而,應(yīng)了解,所述系統(tǒng)可包含一個(gè)以上基站和/或一個(gè)以上終端,其中 額外基站和/或終端可與下文描述的示范性基站和終端大致相同或不同。此外,應(yīng)了解, 基站和/或終端可采用本文中描述的系統(tǒng)(圖1到3)和/或方法(圖6到10)以有助于在其之間進(jìn)行無(wú)線通信。雖然主要在正交頻率多路復(fù)用調(diào)制系統(tǒng)的情形下描述所述系統(tǒng), 但應(yīng)了解可結(jié)合本文中描述的各種實(shí)施例采用任何合適的協(xié)議/系統(tǒng)(例如,碼分多址(CDMA))。現(xiàn)在參看圖ll,在下行鏈路中,在存取點(diǎn)1105處,發(fā)射(TX)數(shù)據(jù)處理器1110對(duì) 業(yè)務(wù)數(shù)據(jù)進(jìn)行接收、格式化、編碼、交錯(cuò)和調(diào)制(或符號(hào)映射)并提供調(diào)制符號(hào)("數(shù)據(jù)符號(hào)")。OFDM調(diào)制器1115接收并處理所述數(shù)據(jù)符號(hào)和導(dǎo)頻符號(hào),并提供OFDM符號(hào) 流。OFDM調(diào)制器1120在適當(dāng)子頻帶上對(duì)數(shù)據(jù)和導(dǎo)頻符號(hào)進(jìn)行多路復(fù)用,向每一未使用 的子頻帶提供為零的信號(hào)值,并針對(duì)每一 OFDM符號(hào)周期獲得N個(gè)子頻帶的一組N個(gè) 發(fā)射符號(hào)。每一發(fā)射符號(hào)可以是數(shù)據(jù)符號(hào)、導(dǎo)頻符號(hào)或?yàn)榱愕男盘?hào)值??稍诿恳?OFDM 符號(hào)周期中連續(xù)發(fā)送導(dǎo)頻符號(hào)?;蛘?,導(dǎo)頻符號(hào)可被時(shí)分多路復(fù)用(TDM)、頻分多路復(fù) 用(FDM)或碼分多路復(fù)用(CDM)。 OFDM調(diào)制器1120可使用N點(diǎn)IFFT將每一組N 個(gè)發(fā)射符號(hào)變換成時(shí)域,以獲得含有N個(gè)時(shí)域小片的"變換"符號(hào)。OFDM調(diào)制器1120 通常重復(fù)每一變換符號(hào)的一部分以獲得相應(yīng)的OFDM符號(hào)。重復(fù)部分被稱為循環(huán)前綴且 用以抵抗無(wú)線信道中的延遲擴(kuò)散。發(fā)射器單元(TMTR) 1120接收OFDM符號(hào)流并將其轉(zhuǎn)換成一個(gè)或一個(gè)以上模擬信 號(hào),且進(jìn)一步調(diào)節(jié)(例如,放大、過(guò)濾和升頻轉(zhuǎn)換)所述模擬信號(hào),以生成適合在無(wú)線 信道上傳輸?shù)南滦墟溌沸盘?hào)。接著,將下行鏈路信號(hào)通過(guò)天線1125傳輸?shù)浇K端。在終端 1130處,天線1135接收下行鏈路信號(hào)并將接收到的信號(hào)提供到接收器單元(RCVR)1140。 接收器單元1140調(diào)節(jié)(例如,過(guò)濾、放大和降頻轉(zhuǎn)換)接收到的信號(hào)并將經(jīng)過(guò)調(diào)節(jié)的信 號(hào)進(jìn)行數(shù)字化以獲得樣本。OFDM調(diào)制解調(diào)器1145移除附屬于每一 OFDM符號(hào)的循環(huán) 前綴,使用N點(diǎn)FFT將每一接收到的變換符號(hào)變換成頻域,針對(duì)每一OFDM符號(hào)周期 獲得N個(gè)子頻帶的N個(gè)接收到的符號(hào),并將接收到的導(dǎo)頻符號(hào)提供到處理器1150以進(jìn) 行信道評(píng)估。OFDM調(diào)制解調(diào)器1145進(jìn)一步從處理器1150接收對(duì)下行鏈路的頻率響應(yīng) 評(píng)估,對(duì)接收到的數(shù)據(jù)符號(hào)執(zhí)行數(shù)據(jù)調(diào)制解調(diào)以獲得數(shù)據(jù)符號(hào)評(píng)估(其是對(duì)所發(fā)射的數(shù) 據(jù)符號(hào)的評(píng)估),并將數(shù)據(jù)符號(hào)評(píng)估提供到RX數(shù)據(jù)處理器1155,所述處理器對(duì)數(shù)據(jù)符號(hào) 評(píng)估進(jìn)行調(diào)制解調(diào)(即,符號(hào)解映射)、解交錯(cuò)和解碼以恢復(fù)所發(fā)射的業(yè)務(wù)數(shù)據(jù)。由OFDM 調(diào)制解調(diào)器1145和RX數(shù)據(jù)處理器1155進(jìn)行的處理與在存取點(diǎn)1100處分別由OFDM調(diào) 制器1115和TX數(shù)據(jù)處理器1110進(jìn)行的處理互補(bǔ)。在上行鏈路上,TX數(shù)據(jù)處理器1160處理業(yè)務(wù)數(shù)據(jù)并提供數(shù)據(jù)符號(hào)。OFDM調(diào)制器 1165接收并多路復(fù)用數(shù)據(jù)符號(hào)以及導(dǎo)頻符號(hào)、執(zhí)行OFDM調(diào)制并提供OFDM符號(hào)流。 可在已指派給終端1130用于導(dǎo)頻傳輸?shù)淖宇l帶上傳輸導(dǎo)頻符號(hào),其中上行鏈路的導(dǎo)頻子 頻帶的數(shù)目可能與下行鏈路的導(dǎo)頻子頻帶的數(shù)目相同或不同。接著,發(fā)射器單元1170接 收并處理OFDM符號(hào)流以生成上行鏈路信號(hào),所述上行鏈路信號(hào)通過(guò)天線1135發(fā)射到 存取點(diǎn)1110。在存取點(diǎn)1110處,通過(guò)天線1125接收來(lái)自終端1130的上行鏈路信號(hào),并通過(guò)接收器單元1175對(duì)其進(jìn)行處理以獲得樣本。接著,OFDM調(diào)制解調(diào)器1180處理所述樣本, 并提供接收到的導(dǎo)頻符號(hào)和針對(duì)上行鏈路的數(shù)據(jù)符號(hào)評(píng)估。RX數(shù)據(jù)處理器1185處理所 述數(shù)據(jù)符號(hào)評(píng)估,以恢復(fù)由終端1135發(fā)射的業(yè)務(wù)數(shù)據(jù)。處理器ll卯針對(duì)在上行鏈路上 進(jìn)行傳輸?shù)拿恳换顒?dòng)終端執(zhí)行信道評(píng)估。多個(gè)終端可同時(shí)在上行鏈路上在其各自指派的 導(dǎo)頻子頻帶組上傳輸導(dǎo)頻,其中所述導(dǎo)頻子頻帶組可以交錯(cuò)。處理器ll卯和1150分別在存取點(diǎn)1110和終端1135處指導(dǎo)(例如,控制、協(xié)調(diào)、 管理等)操作。各個(gè)處理器1190和1150可與存儲(chǔ)程序代碼和數(shù)據(jù)的存儲(chǔ)器單元(未圖 示)相關(guān)聯(lián)。處理器1190和1150也可執(zhí)行計(jì)算以分別針對(duì)上行鏈路和下行鏈路推導(dǎo)出 頻率和脈沖響應(yīng)評(píng)估。對(duì)于多址OFDM系統(tǒng)(例如,正交頻分多址(OFDMA)系統(tǒng)),多個(gè)終端可同時(shí)在 上行鏈路上傳輸。對(duì)于此類(lèi)系統(tǒng),可在不同終端間共享導(dǎo)頻子頻帶。在每一終端的導(dǎo)頻 子頻帶跨越整個(gè)操作頻帶(可能除了頻帶邊緣以外)的情況下,可使用信道評(píng)估技術(shù)。 將需要此類(lèi)導(dǎo)頻子頻帶結(jié)構(gòu)來(lái)獲得每一終端的頻率多樣性。本文中描述的技術(shù)可通過(guò)各 種手段來(lái)實(shí)施。舉例來(lái)說(shuō),這些技術(shù)可用硬件、軟件或其組合來(lái)實(shí)施。對(duì)于硬件實(shí)施方 案,可在一個(gè)或一個(gè)以上專(zhuān)用集成電路(ASIC)、數(shù)字信號(hào)處理器(DSP)、數(shù)字信號(hào)處 理裝置(DSPD)、可編程邏輯裝置(PLD)、現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)、處理器、控制 器、微控制器、處理器、其它經(jīng)設(shè)計(jì)以執(zhí)行本文中描述的功能的電子單元或其組合內(nèi)實(shí) 施用于信道評(píng)估的處理單元。對(duì)于軟件,可通過(guò)執(zhí)行本文中描述的功能的模塊(例如, 程序、功能等)來(lái)實(shí)施。軟件代碼可存儲(chǔ)在存儲(chǔ)器單元中并由處理器1190和1150來(lái)執(zhí) 行。應(yīng)了解,本文中描述的實(shí)施例可通過(guò)硬件、軟件、固件、中間件、微代碼或其任意 組合來(lái)實(shí)施。當(dāng)用軟件、固件、中間件或微代碼、程序代碼或代碼片段來(lái)實(shí)施所述系統(tǒng) 和/或方法時(shí),其可存儲(chǔ)在機(jī)器可讀媒體(例如存儲(chǔ)組件)中。代碼片段可表示過(guò)程、函 數(shù)、子程序、程序、例行程序、子例行程序、模塊、軟件包、數(shù)程體或指令、數(shù)據(jù)結(jié)構(gòu) 或程序語(yǔ)句的任意組合。代碼片段可通過(guò)傳遞和/或接收信息、數(shù)據(jù)、自變量、參數(shù)或存 儲(chǔ)器內(nèi)容而耦合到另一代碼片段或硬件電路??墒褂萌魏魏线m的手段傳遞、轉(zhuǎn)發(fā)或傳輸 信息、自變量、參數(shù)、數(shù)據(jù)等,所述手段中包含存儲(chǔ)器共享、消息傳遞、令牌傳遞、網(wǎng) 絡(luò)傳輸?shù)?。上文己?jīng)描述的內(nèi)容包含一個(gè)或一個(gè)以上實(shí)施例的實(shí)例。當(dāng)然,不可能為了描述這 些實(shí)施例而描述組件或方法的每個(gè)可想到的組合,但所屬領(lǐng)域的技術(shù)人員可能會(huì)認(rèn)識(shí)到,此類(lèi)實(shí)施例的許多進(jìn)一步組合和排列是可能的。因此,本文中描述的實(shí)施例希望涵蓋所 有屬于所附權(quán)利要求書(shū)的精神和范圍內(nèi)的改變、修改和變化。此外,就術(shù)語(yǔ)"包含"在具體實(shí)施方式
或權(quán)利要求書(shū)中的使用而言,此類(lèi)術(shù)語(yǔ)希望是包含性的,類(lèi)似于在術(shù)語(yǔ)"包 括"在用作權(quán)利要求中的過(guò)渡詞時(shí)對(duì)"包括"的解釋。
權(quán)利要求
1.一種用于多方數(shù)字簽名的方法,其包括為第一密鑰建立初始有效期范圍;為至少一第二密鑰建立第一有效期范圍;以及確定所述第一密鑰的初始有效期范圍是否與所述至少一第二密鑰的第一有效期范圍重疊。
2. 根據(jù)權(quán)利要求l所述的方法,其進(jìn)一步包括如果所述第一密鑰的初始有效期范圍和所述至少一第二密鑰的第一有效期范圍 重疊,那么在所述有效期范圍內(nèi)為證書(shū)簽名。
3. 根據(jù)權(quán)利要求l所述的方法,其進(jìn)一步包括如果所述第一密鑰的初始有效期范圍不與所述至少一第二密鑰的第一有效期范 圍重疊,那么拒絕為證書(shū)簽名。
4. 根據(jù)權(quán)利要求l所述的方法,其進(jìn)一步包括為所述第一密鑰建立與所述初始有效期范圍不相交的次級(jí)有效期范圍;以及 為所述第二密鑰建立與所述第一有效期范圍不相交的第二有效期范圍。
5. 根據(jù)權(quán)利要求4所述的方法,其進(jìn)一步包括-撤銷(xiāo)所述第一密鑰的初始有效期范圍和所述至少第二密鑰的第一有效期范圍;以及確定所述第一密鑰的次級(jí)有效期范圍是否與所述第二密鑰的第二有效期范圍重 疊。
6. 根據(jù)權(quán)利要求5所述的方法,其進(jìn)一步包括如果所述第一密鑰的次級(jí)有效期范圍與所述至少一第二密鑰的第二有效期范圍 重疊,那么用所述有效期范圍為證書(shū)簽名。
7. 根據(jù)權(quán)利要求5所述的方法,其進(jìn)一步包括-如果所述第一密鑰的次級(jí)有效期范圍不與所述至少一第二密鑰的第二有效期范 圍重疊,那么拒絕為證書(shū)簽名。
8. 根據(jù)權(quán)利要求l所述的方法,其進(jìn)一步包括向所述第一密鑰的初始有效期范圍提供開(kāi)始時(shí)間戳和結(jié)束時(shí)間戳,所述時(shí)間戳確定所述初始有效期范圍的范圍;以及向所述第二密鑰的第一有效期范圍提供開(kāi)始時(shí)間戳和結(jié)束時(shí)間戳,所述時(shí)間戳確 定所述第一有效期范圍的范圍。
9. 根據(jù)權(quán)利要求8所述的方法,其進(jìn)一步包括為所述第一密鑰建立次級(jí)有效期范圍,所述次級(jí)有效期范圍具有開(kāi)始時(shí)間戳和結(jié) 束時(shí)間戳且與所述第一密鑰的初始有效期范圍分離;以及為所述第二密鑰建立第二有效期范圍,所述第二有效期范圍具有開(kāi)始時(shí)間戳和結(jié) 束時(shí)間戳且與所述第二密鑰的第一有效期范圍分離。
10. 根據(jù)權(quán)利要求9所述的方法,其進(jìn)一步包括在所述第一密鑰的次級(jí)有效期范圍和所述第二密鑰的第二有效期范圍過(guò)期之前, 建立所述第一和第二密鑰的第三有效期范圍。
11. 一種驗(yàn)證多方數(shù)字簽名的方法,其包括-由多方為數(shù)據(jù)塊簽名;用正確數(shù)目的經(jīng)驗(yàn)證簽名來(lái)驗(yàn)證所述數(shù)據(jù)塊;以及 確定所述經(jīng)驗(yàn)證簽名的數(shù)目是否滿足驗(yàn)證政策。
12. 根據(jù)權(quán)利要求ll所述的方法,其進(jìn)一步包括如果所述經(jīng)驗(yàn)證簽名的數(shù)目滿足所述驗(yàn)證政策,那么信任所述數(shù)據(jù)塊。
13. 根據(jù)權(quán)利要求ll所述的方法,其進(jìn)一步包括如果所述經(jīng)驗(yàn)證簽名的數(shù)目不滿足所述驗(yàn)證政策,那么否決對(duì)所述數(shù)據(jù)塊的信 任。
14. 根據(jù)權(quán)利要求11所述的方法,滿足所述驗(yàn)證政策的所述經(jīng)驗(yàn)證簽名的數(shù)目是小于簽名方數(shù)目的預(yù)定簽名數(shù)目。
15. 根據(jù)權(quán)利要求14所述的方法,所述經(jīng)驗(yàn)證簽名的數(shù)目小于為所述證書(shū)簽名的多方 的數(shù)目。
16. 根據(jù)權(quán)利要求ll所述的方法,撤銷(xiāo)與為所述數(shù)據(jù)塊簽名的所述多方中的至少一者相 關(guān)的至少一個(gè)密鑰會(huì)阻止進(jìn)一步簽名,直到所有多方均已重新生成新密鑰為止。
17. —種用于創(chuàng)建數(shù)字簽名的設(shè)備,其包括處理器,其創(chuàng)建公共密鑰和相應(yīng)的私有密鑰; 發(fā)布器組件,其發(fā)布含有所述公共密鑰的證書(shū);以及 注解組件,其用實(shí)行范圍為所述發(fā)布的證書(shū)作注解。
18. 根據(jù)權(quán)利要求17所述的設(shè)備,所述注解組件建立開(kāi)始事件和結(jié)束事件。
19. 根據(jù)權(quán)利要求18所述的設(shè)備,所述開(kāi)始事件和所述結(jié)束事件界定所述實(shí)行范圍。
20. 根據(jù)權(quán)利要求17所述的設(shè)備,所述處理器創(chuàng)建后續(xù)公共和私有密鑰對(duì),且所述發(fā) 布器組件發(fā)布含有各自公共密鑰的后續(xù)證書(shū)。
21. 根據(jù)權(quán)利要求20所述的設(shè)備,所述注解組件用各個(gè)開(kāi)始事件和結(jié)束事件為所述后 續(xù)證書(shū)作注解。
22. 根據(jù)權(quán)利要求21所述的設(shè)備,所述各個(gè)開(kāi)始事件和結(jié)束事件表示各個(gè)實(shí)行范圍。
23. 根據(jù)權(quán)利要求22所述的設(shè)備,所述各個(gè)實(shí)行范圍是不相關(guān)的。
24. 根據(jù)權(quán)利要求17所述的設(shè)備,所述處理器在所述先前實(shí)行范圍過(guò)期之前建立后續(xù) 的公共和私有密鑰對(duì)。
25. —種用于數(shù)字簽名的系統(tǒng),其包括用于為第一密鑰創(chuàng)建初始有效期范圍的裝置; 用于為至少一第二密鑰創(chuàng)建第一有效期范圍的裝置;以及用于確定所述第一密鑰的初始范圍是否與所述至少一第二密鑰的第一有效期范 圍重疊的裝置。
26. 根據(jù)權(quán)利要求25所述的系統(tǒng),其進(jìn)一步包括-用于在所述第一密鑰的初始有效期范圍與所述至少一第二密鑰的第一有效期范 圍重疊的情況下用所述有效期范圍為證書(shū)簽名的裝置。
27. 根據(jù)權(quán)利要求25所述的系統(tǒng),其進(jìn)一步包括用于在所述第一密鑰的初始有效期范圍不與所述至少一第二密鑰的第一有效期 范圍重疊的情況下拒絕為證書(shū)簽名的裝置。
28. 根據(jù)權(quán)利要求25所述的系統(tǒng),其進(jìn)一步包括用于為所述第一密鑰創(chuàng)建與所述初始有效期范圍不相交的后續(xù)有效期范圍的裝 置;以及用于為所述第二密鑰創(chuàng)建與所述第一有效期范圍不相交的第二有效期范圍的裝 置。
29. 根據(jù)權(quán)利要求28所述的系統(tǒng),其進(jìn)一步包括用于確定所述第一密鑰的后續(xù)有效期范圍是否與所述第二密鑰的第二有效期范 圍重疊的裝置。
30. 根據(jù)權(quán)利要求29所述的系統(tǒng),其進(jìn)一步包括用于在所述第一密鑰的后續(xù)有效期范圍與所述至少一第二密鑰的第二有效期范圍重疊的情況下用所述有效期范圍為證書(shū)簽名的裝置。
31. 根據(jù)權(quán)利要求29所述的系統(tǒng),其進(jìn)一步包括用于在所述第一密鑰的后續(xù)有效期范圍不與所述至少一第二密鑰的第二有效期 范圍重疊的情況下拒絕為證書(shū)簽名的裝置。
32. 根據(jù)權(quán)利要求31所述的系統(tǒng),其進(jìn)一步包括用于向所述第一密鑰的初始有效期范圍提供開(kāi)始時(shí)間戳和結(jié)束時(shí)間戳的裝置,所述時(shí)間戳確定所述第一有效期范圍的范圍;以及用于向所述第二密鑰的第一有效期范圍提供開(kāi)始時(shí)間戳和結(jié)束時(shí)間戳的裝置,所 述時(shí)間戳確定所述第一有效期范圍的范圍。
33. 根據(jù)權(quán)利要求32所述的系統(tǒng),其進(jìn)一步包括-用于為所述第一密鑰建立后續(xù)有效期范圍的裝置,所述后續(xù)有效期范圍具有開(kāi)始 時(shí)間戳和結(jié)束時(shí)間戳且與所述第一簽名的第一有效期范圍分離;以及用于為所述第二密鑰建立第二有效期范圍的裝置,所述第二有效期范圍具有開(kāi)始 時(shí)間戳和結(jié)束時(shí)間戳且與所述第二簽名的第一有效期范圍分離。
34. 根據(jù)權(quán)利要求33所述的系統(tǒng),其進(jìn)一步包括-在所述后續(xù)有效期范圍和所述第二有效期范圍過(guò)期之前,建立所述第一和第二密 鑰的第三有效期范圍。
35. —種計(jì)算機(jī)可讀媒體,其具有用于執(zhí)行以下操作的計(jì)算機(jī)可執(zhí)行指令用具有預(yù)定使用范圍的第一密鑰為證書(shū)簽名;用具有預(yù)定使用范圍的第二密鑰為所述證書(shū)簽名,所述預(yù)定使用范圍與所述第一 密鑰的預(yù)定使用范圍重疊;以及用具有預(yù)定使用范圍的第三密鑰為所述證書(shū)簽名,所述預(yù)定使用范圍與所述第一 和第二密鑰的預(yù)定使用范圍重疊。
36. 根據(jù)權(quán)利要求35所述的計(jì)算機(jī)可讀媒體,其進(jìn)一步包括用于執(zhí)行以下操作的計(jì)算 機(jī)可執(zhí)行指令在所述第一密鑰、第二密鑰和第三密鑰的預(yù)定使用范圍的有效期范圍期間認(rèn)證所 述證書(shū)。
37. 根據(jù)權(quán)利要求35所述的計(jì)算機(jī)可讀媒體,其進(jìn)一步包括用于執(zhí)行以下操作的計(jì)算 機(jī)可執(zhí)行指令創(chuàng)建具有不含有所述第一密鑰的使用范圍的預(yù)定使用范圍的第四密鑰;創(chuàng)建具有不含有所述第二密鑰的使用范圍的預(yù)定使用范圍的第五密鑰;以及 創(chuàng)建具有不含有所述第三密鑰的使用范圍的預(yù)定使用范圍的第六密鑰。
38. 根據(jù)權(quán)利要求37所述的計(jì)算機(jī)可讀媒體,所述第一、第二、第三、第四、第五和 第六密鑰是期間密鑰。
39. 根據(jù)權(quán)利要求38所述的計(jì)算機(jī)可讀媒體,其進(jìn)一步包括-中間密鑰,其具有比所述期間密鑰的預(yù)定使用范圍長(zhǎng)的預(yù)定使用范圍,且其中所 述期間密鑰包含在所述中間密鑰的分級(jí)結(jié)構(gòu)中。
40. 根據(jù)權(quán)利要求39所述的計(jì)算機(jī)可讀媒體,其進(jìn)一步包括根密鑰,其具有比所述中間密鑰的預(yù)定使用范圍長(zhǎng)的預(yù)定使用范圍,且其中所述 中間密鑰包含在所述根密鑰的分級(jí)結(jié)構(gòu)中。
41. 根據(jù)權(quán)利要求40所述的計(jì)算機(jī)可讀媒體,其進(jìn)一步包括用于執(zhí)行以下操作的計(jì)算 機(jī)可執(zhí)行指令-如果所述中間密鑰不包含在所述根密鑰的分級(jí)結(jié)構(gòu)中,那么否決所述證書(shū)的認(rèn) 證;以及如果所述期間密鑰不包含在所述中間密鑰的分級(jí)結(jié)構(gòu)中,那么否決所述證書(shū)的認(rèn) 證。
42. 根據(jù)權(quán)利要求37所述的計(jì)算機(jī)可讀媒體,其進(jìn)一歩包括用于執(zhí)行以下操作的計(jì)算 機(jī)可執(zhí)行指令確定所述第四、第五和第六密鑰的預(yù)定使用范圍是否重疊。
43. 根據(jù)權(quán)利要求38所述的計(jì)算機(jī)可讀媒體,其進(jìn)一步包括用于執(zhí)行以下操作的計(jì)算 機(jī)可執(zhí)行指令-如果所述第四、第五和第六密鑰的預(yù)定使用范圍重疊,那么使第二證書(shū)生效。
44. 根據(jù)權(quán)利要求38所述的計(jì)算機(jī)可讀媒體,其進(jìn)一步包括用于執(zhí)行以下操作的計(jì)算 機(jī)可執(zhí)行指令-如果所述第四、第五和第六密鑰的預(yù)定使用范圍不重疊,那么使第二證書(shū)無(wú)效。
45. —種便攜式通信裝置,其包括根據(jù)權(quán)利要求35所述的計(jì)算機(jī)可讀媒體。
46. —種用于建立認(rèn)證分級(jí)結(jié)構(gòu)的方法,其包括創(chuàng)建具有有效期范圍的至少一第一根密鑰; 創(chuàng)建具有有效期范圍的至少一第一中間密鑰;以及確定所述至少一第一中間密鑰的范圍是否包含在所述至少一第一根密鑰的有效期范圍內(nèi)。
47. 根據(jù)權(quán)利要求46所述的方法,其進(jìn)一步包括如果所述至少一第一中間密鑰的范圍包含在所述至少一第一根密鑰的有效期范 圍內(nèi),那么將信任級(jí)別與由所述至少一第一中間密鑰簽名的證書(shū)相關(guān)聯(lián)。
48. 根據(jù)權(quán)利要求46所述的方法,其進(jìn)一步包括如果所述至少一第一中間密鑰的有效期范圍不包含在所述至少一第一根密鑰的 有效期范圍內(nèi),那么將不可信級(jí)別與由所述至少一第一中間密鑰簽名的證書(shū)相關(guān) 聯(lián)。
49. 根據(jù)權(quán)利要求46所述的方法,其進(jìn)一步包括創(chuàng)建具有有效期范圍的至少一第一期間密鑰;以及確定所述至少一第一根密鑰的有效期范圍是否包含所述至少一第一中間密鑰的 有效期范圍;以及確定所述至少一第一中間密鑰的有效期范圍是否包含所述至少一第一期間密鑰 的有效期范圍。
50. 根據(jù)權(quán)利要求49所述的方法,其進(jìn)一步包括如果所述至少一第一根密鑰的有效期范圍包含所述至少一第一中間密鑰的有效 期范圍,且所述至少一第一期間密鑰的有效期范圍包含在所述至少一第一中間密鑰 的有效期范圍內(nèi),那么將信任級(jí)別與由所述至少一第一期間密鑰簽名的證書(shū)相關(guān) 聯(lián)。
51. 根據(jù)權(quán)利要求49所述的方法,其進(jìn)一步包括-如果所述至少一第一中間密鑰的有效期范圍不包含所述至少一第一期間密鑰的 有效期范圍,或者如果所述至少一第一根密鑰的有效期范圍不包含所述至少一第一 中間密鑰的有效期范圍,那么否決對(duì)由所述至少一第一期間密鑰簽名的證書(shū)的信任 級(jí)別。
52. —種執(zhí)行用于多方簽名的指令的處理器,所述指令包括-基于具有預(yù)定范圍的多個(gè)簽名而建立證書(shū)在其中有效的范圍;以及 監(jiān)視所述預(yù)定范圍,且當(dāng)所述多個(gè)簽名的多個(gè)預(yù)定范圍中的至少一者過(guò)期時(shí)使所 述證書(shū)失效。
全文摘要
實(shí)施例描述一種用于多方數(shù)字簽名的系統(tǒng)和/或方法。根據(jù)第一方面,一種方法包括為第一密鑰建立第一有效期范圍,為至少一第二密鑰建立第一有效期范圍,以及確定所述第一密鑰的有效期范圍是否與所述至少一第二密鑰的第一有效期范圍重疊。如果所述有效期范圍重疊,那么用所述第一密鑰的第一有效期范圍和所述至少一第二密鑰的第一有效期范圍為證書(shū)簽名。根據(jù)另一實(shí)施例,如果所述第一密鑰的第一有效期范圍不與所述至少一第二密鑰的第一有效期范圍重疊,那么拒絕對(duì)所述證書(shū)簽名。
文檔編號(hào)H04L9/32GK101253725SQ200680017724
公開(kāi)日2008年8月27日 申請(qǐng)日期2006年3月30日 優(yōu)先權(quán)日2005年3月31日
發(fā)明者亞歷山大·甘特曼, 勞倫斯·倫德布拉德, 奧利弗·米凱利斯, 格雷戈里·戈登·羅斯, 邁克爾·帕登, 里卡多·喬治·洛佩斯, 阿拉姆·佩雷斯, 馬修·霍爾菲爾德 申請(qǐng)人:高通股份有限公司