專利名稱:數(shù)據(jù)處理系統(tǒng)中的密碼證書的管理的制作方法
技術(shù)領(lǐng)域:
本發(fā)明大體上涉及數(shù)據(jù)處理系統(tǒng)中的密碼證書的管理��。提供在數(shù)據(jù)處理系統(tǒng)中管理此類證書的動態(tài)集合中使用的方法�、裝置和計算機程序��。
背景技術(shù):
密碼證書典型地是密碼簽名�、證明或者其它由可信方(“發(fā)行者”)向用戶發(fā)行的密碼令牌。繼而可以接下來在用戶和另一方(“驗證者”���,其可以是或可以不是發(fā)行者)之間的數(shù)據(jù)通信中使用證書作為針對其發(fā)行證書的信息的證明�����。典型的場景包括用戶通過數(shù)據(jù)通信網(wǎng)絡(luò)連接到遠程服務(wù)器并使用證書來證明訪問某些受限制的服務(wù)或者其它資源的授權(quán)。用戶和驗證者之間的證書驗證過程經(jīng)常涉及證明證書是定義的數(shù)據(jù)項集合中的一個�, 例如,證書是在授權(quán)證書或有效證書的列表上。也可能需要以不公開該證書本身的方式�,或者沒有實際上揭露關(guān)于該證書或證明方的任何其它信息的方式來制作此類證明,以便大體上保持匿名性和用戶隱私�����。在大多數(shù)應(yīng)用中��,有效證書的集合是動態(tài)的���,由于發(fā)行新證書并且從集合中移除 “舊”證書而隨時間改變�����。特別是��,密碼證書的有效性可以是暫時的���,這或是因為證書是針對有限時間周期而發(fā)行的,或是因為證書在發(fā)行后出于某些其它原因而被撤銷�。在前者的情況下,可以在證書中包括截止日期(例如�,作為在證書中加密的數(shù)據(jù)的成分或者“屬性”之一)并由驗證者檢查以確保有效性。然而���,在后者的情況下�,其中意外的事件可能要求證書的早期撤銷(無效),驗證者從發(fā)行者(或其它可信方)請求附加信息來證實有效性���。例如���,當用戶從他的工作辭職時,應(yīng)當使允許他訪問工作場所的證書無效�����。更極端的例子是對撤銷已經(jīng)被泄露并被惡意方用于非法購買的信用卡之類的證書的需求���。在此類情況下���,驗證者需要檢查可信方證書的有效性。驗證者檢查證書有效性的需求引起了各種問題���,特別是在隱私是首要關(guān)注的情況下�。在匿名不是問題的場景中�����,可以在事務(wù)期間向驗證者揭露諸如與證書相關(guān)的序列號之類的標識符。驗證者繼而可以在由發(fā)行者周期性發(fā)布的被撤銷證書id的列表中檢查此項�����。 另一解決辦法是驗證者向在線發(fā)行者發(fā)送證書撤銷狀態(tài)查詢���。前者解決辦法是通信低效率的,這是由于被撤銷證書的列表可能非常大��,而后者解決辦法要求簽發(fā)機關(guān)長期在線�����。兩個解決辦法都要求所有各方的證書id的知識���,破壞了用戶的隱私���。然而,匿名證書系統(tǒng)要求以用戶僅公開發(fā)生事務(wù)所要求的最少量的信息的方式執(zhí)行用戶�����、發(fā)行者和驗證者之間的事務(wù)����。而且����,發(fā)行者無法知曉向驗證者示出了哪些證書屬性����,并且發(fā)行者和驗證者無法鏈接用戶事務(wù)。由于匿名證書系統(tǒng)的目的在于保護用戶匿名性和事務(wù)不可鏈接性���,因此發(fā)行者和驗證者在事務(wù)期間無法知曉證書的id��,并且需要備選的撤銷狀態(tài)檢查技術(shù)����。用于處理以上問題的一種已知技術(shù)使用密碼累加器�。密碼累加器允許大集合的輸入被哈希到單個短輸出,即累加器中����。繼而由累加器證據(jù)(witness)來提供在累加器中實際上包含給定輸入的證據(jù)。例如�,如果通過F (Xl,...��,xn) =ACC來為輸入X1至ι定義累加器(ACC),則證明在ACC中包含給定輸入Xi要求證據(jù)Wi以及存在驗證函數(shù)V�����,從而使得V (xi;Wi) =ACC0通過如果在累加器中不包含Xy�����,則計算Wy�����,從而使得V (Xy���,wy) =ACC不可行的特征來確保安全性。當在上述場景中應(yīng)用時����,累加所有當前有效證書的序列號,并且發(fā)布所生成的累加器�。用戶繼而可以通過使用他們的證據(jù)以證明(在零知識的情況下)他們的證書的序列號包含在發(fā)布的累加器中,來向驗證者證明他們的證書仍然有效�。此類系統(tǒng)已經(jīng)在以下中進行了描述“Short group signatures”,Boneh 等����,編輯 Matthew K. Franklin, Advances in Cryptology-CRYPTO 2004���,LNCS 第 3152 卷,第 41-55 頁�����,Springer Verlag, 2004 ��; \iX Μ. "Dynamic accumulators and application to efficient revocation of anonymous credentials�����,����,,Camenisch 禾口 Lysyanskaya,編輯 Moti Yung, Advances in Cryptology-CRYPTO 2002���,LNCS 第 M42 卷��,第 61-76 頁���,Springer Verlag�,2002���。然而����,這些解決辦法的缺點是用戶需要更新他們的累加器證據(jù)��,并且更新為每個新撤銷的證書要求至少一次模冪運算�����。由于在典型應(yīng)用中可能有大量被撤銷的證書����,這些解決辦法帶來重大的計算(和通信)開銷���,以及特別是遠大于能由諸如智能卡之類的資源受限的用戶設(shè)備處理的開銷�。例如�,上文的Camenisch和Lysyanskaya的參考文獻介紹了動態(tài)累加器,并示出了動態(tài)累加器在匿名證書系統(tǒng)以及身份托管和組簽名中撤銷的適用性���。所提出的累加器和用戶證據(jù)的更新需要與增加到系統(tǒng)或從系統(tǒng)中撤銷的用戶數(shù)量呈線性的若干取冪�����。在 “Universal accumulators with efficient nonmembership proofs",Jiangtao Li 等�����,編
Jonathan Katz 禾口 Moti Yung, ACNS, Computer Science 中的 Lecture Notes % 4521 第253-269頁���,Springer, 2007中��,該累加器被擴展�,引入了值沒有被累加的證據(jù)和證明�����。在"Accumulators from bilinear pairings and applications�����,��,,Lan Nguyen,編輯 Alfred Menezes�����,CT-RSA,Computer Science ψ ^ Lecture Notes 第 3376 卷���,第 275192 頁���,Springer,2005中���,從雙線性配對構(gòu)造動態(tài)累加器���。將該系統(tǒng)應(yīng)用到匿名證書系統(tǒng)導(dǎo)致要由每個用戶存儲非常大的系統(tǒng)參數(shù)(與可累加的值的數(shù)量呈線性的若干元素)以便證明
WilH-^^ οCryptanalysis and improvement of an ID-based ad-hoc
anonymous identification scheme,��,����,Zhang 禾口 Chen���,CT-RSA 05,2005 中指出累力口器并不安全�����,并且任何方在沒有任何秘密知識的情況下也能夠在匿名識別協(xié)議中成功�����。而且�����,更新證據(jù)要在每個事件取一次冪并且因而沒有效率(在論文中��,作者撰寫了乘法并將加法用作代數(shù)組的基本操作�,這是由于加法有時與雙線性映射和橢圓曲線組相關(guān)地完成(參見上文 m Nguyen參考文獻))。在"A new dynamic accumulator for batch updates�����,�,,Peishun Wang 等����,編輯 Sihan Qing 等,ICICS, Computer Science 中的 Lecture Notes 第 4861 卷���,第 98-112 頁����, Springer, 2007中提出了用于批更新的動態(tài)累加器。錯過了許多證據(jù)更新的用戶可以向發(fā)行者請求更新信息�����,并使用一次乘法來更新他們的證據(jù)�����。然而����,該方案對于諸如證書撤銷之類的應(yīng)用將不可用。例如����,一方將如何實現(xiàn)對包含在累加器中的元素的知識的有效證據(jù)并不顯而易見,而這對于針對證書撤銷的累加器的使用是必要的����。
發(fā)明內(nèi)容
本發(fā)明的第一方面提供一種用于在數(shù)據(jù)處理系統(tǒng)中管理密碼證書的動態(tài)集合的方法��。該方法包含在所述集合的密碼證書和預(yù)定義的多個組元素的相應(yīng)組元素之間定義映射��;
周期性地生成指示證書集合的密碼累加器,所述密碼累加器包括與映射到所述集合中的證書的組元素相關(guān)的相應(yīng)組元素的乘積�;在所述數(shù)據(jù)處理系統(tǒng)中周期性地發(fā)布密碼累加器;以及周期性地為所述集合中的每個證書生成證據(jù)�,每個證據(jù)包括所述組元素的相應(yīng)不同子集的乘積,針對每個證據(jù)的所述子集依賴于所述集合中的證書以及為其生成證據(jù)的證書�。體現(xiàn)本發(fā)明的方法可以提供快速且有效的基于累加器的技術(shù),該技術(shù)用于在數(shù)據(jù)處理系統(tǒng)中管理密碼證書的動態(tài)集合以及提供證書撤銷����。生成證據(jù)作為上文定義的組元素的子集的乘積,并且這可以帶來有效的證據(jù)更新��。特別地���,證據(jù)的計算與該集合中的證書的數(shù)量是呈線性的�,并且每個證據(jù)的更新與該集合的變化的數(shù)量是呈線性的����。因而可以使用一次乘法來實現(xiàn)證據(jù)更新。計算復(fù)雜性上的改進使得在典型應(yīng)用中的證據(jù)更新可以例如由發(fā)行者或者一個或更多證據(jù)更新授權(quán)機構(gòu)實際地集中處理�����,將計算負擔從用戶中轉(zhuǎn)移出去���。這允許在涉及諸如智能卡之類的資源受限的用戶設(shè)備或者其它具有受限計算能力的設(shè)備的數(shù)據(jù)處理系統(tǒng)中的便利的應(yīng)用����。而且,如由以下示例所證明的一樣����,系統(tǒng)可以基于匿名證書為在用戶和驗證者之間的有效證明協(xié)議提供基礎(chǔ),并且因而可非常適合于隱私敏感型應(yīng)用�。可以不時地���、定期地或以其它方式執(zhí)行密碼累加器的周期性生成��,以反映在證書的動態(tài)集合中的變化�。因此�,在任何時刻,累加器應(yīng)當包括與集合中當前映射到證書的元素相關(guān)的組元素的乘積��。在操作開始時����,可以通過從針對證書的初始集合的適當?shù)慕M元素計算定義的乘積來生成累加器��。然而,隨后�����,可以僅通過經(jīng)由乘法因子來更新先前的累加器值來生成累加器���,以反映如下文描述的新乘積�����。類似地�����,可以通過計算組元素的適當子集的乘積來生成針對證書的初始集合的每個證據(jù)�����,而可以通過經(jīng)由如下文描述的乘法因子更新先前的證據(jù)來生成遵循集合中的改變的更新的證據(jù)�。每一次重新生成累加器時�,典型地將生成新的證據(jù)集合,盡管系統(tǒng)可以被設(shè)想為僅當期望時(例如�����,針對個體用戶的“需求”),執(zhí)行證據(jù)更新��。在任何情況下����,由于證據(jù)優(yōu)選地由如上文討論的代表用戶的授權(quán)機構(gòu)生成,因而在優(yōu)選實施例中��,在數(shù)據(jù)處理系統(tǒng)中周期性地發(fā)布證據(jù)以供用戶訪問����。類似地,每一次生成累加器時�����,典型地將立即在數(shù)據(jù)處理系統(tǒng)中發(fā)布該累加器��,以使其能夠由在后續(xù)的證書驗證過程中涉及的系統(tǒng)的組件使用��。系統(tǒng)可以被設(shè)想為在其中可以通過直接向相關(guān)的系統(tǒng)組件傳遞累加器/證據(jù)來影響發(fā)布�����。然而,更通常地��,將通過提供經(jīng)由該系統(tǒng)中的一個或多個數(shù)據(jù)通信信道對該累加器/證據(jù)的訪問來影響發(fā)布����,其中當要求驗證過程時系統(tǒng)組件能夠訪問累加器/證據(jù)��。體現(xiàn)本發(fā)明的方法可以包括生成多個組元素�。雖然本領(lǐng)域技術(shù)人員可以設(shè)想備選方式,但如下文描述的優(yōu)選實施例一樣���,可以使用(至少)秘密值Y和組生成器g來生成每個組元素�。更具體地�����,在優(yōu)選實施例中�,對于i e {1,2�,3,...���,n}�,組元素包括相應(yīng)元素 g^g"',其中η是在集合中的證書預(yù)定義最大數(shù)量�。(組元素也可以包括用于在如下討論的系統(tǒng)中使用的附加的或“輔助的”值)。繼而��,在集合中的證書和相應(yīng)組元素^之間定義映射�����。在這些實施例中����,密碼累加器包括針對使組元素&被映射到該集合中的證書的值i 的組元素gn+1-i的乘積。因而���,累加的元素經(jīng)由i值與映射到集合中的證書的元素&相關(guān)��。 在優(yōu)選實施例中���,組元素包括輔助元素g +2 =gr2^ +3=gJ'"+3,g)1+4=^4,..,g2B 產(chǎn)以供在生成證據(jù)中使用。具體而言����,對于集合中映射到組元素&的每個證書,證據(jù)包括針對使組元素&被映射到集合中的另一證書的所有j值的組元素gn+H+i的乘積�����。可以在相應(yīng)組元素和諸如與每個證書相關(guān)聯(lián)的序列號之類的數(shù)字標識符之間定義證書到組元素的映射�。該標識符理想地被定義在證書本身中。在一些實施例中���,可以通過將所分配的組元素指定為針對證書的標識符來定義映射。本發(fā)明的第二方面提供用于在數(shù)據(jù)處理系統(tǒng)中管理密碼證書的動態(tài)集合的裝置�����。 所述裝置包括適于執(zhí)行根據(jù)本發(fā)明的第一方面的方法的控制邏輯�,以及用于所述多個組元素的存儲器。本發(fā)明的第三方面提供一種數(shù)據(jù)處理系統(tǒng)�,其包括都適于經(jīng)由數(shù)據(jù)通信網(wǎng)絡(luò)通信的用戶計算機和驗證者計算機以及適于經(jīng)由網(wǎng)絡(luò)與所述用戶計算機和驗證者計算機通信的證書管理裝置。所述證書管理裝置包括控制邏輯����,其適于執(zhí)行根據(jù)本發(fā)明的第一方面的用于管理包括與所述用戶計算機相關(guān)聯(lián)的用戶證書的密碼證書的動態(tài)集合的方法。所述用戶計算機存儲所述用戶證書�����,并且適于經(jīng)由所述網(wǎng)絡(luò)獲得由所述證書管理裝置為所述用戶證書周期性生成的證據(jù)����。所述用戶計算機和驗證者計算機適于經(jīng)由網(wǎng)絡(luò)通信�,以實現(xiàn)證明所述用戶計算機對與由密碼累加器指示的集合中的證書對應(yīng)的證據(jù)的知識的驗證協(xié)議�。如較早討論的,證據(jù)更新可以作為對于其他證書/累加器管理操作的獨立的任務(wù)而被處理���。 因而證書管理裝置可以包括發(fā)行者計算機��,其適于周期性地生成指示證書集合的密碼累加器�;以及一個或多個證據(jù)更新計算機�����,其用于基于遵循在所述集合中的變化的密碼累加器的生成來為證書周期性地生成更新的證據(jù)����。本發(fā)明的第四方面提供根據(jù)本發(fā)明的第三方面的上述數(shù)據(jù)處理系統(tǒng)的證據(jù)更新計算機。本發(fā)明的第五方面提供根據(jù)本發(fā)明的第三方面的數(shù)據(jù)處理系統(tǒng)的用戶計算機����。本發(fā)明的第六方面提供包括程序代碼裝置的計算機程序,該程序代碼裝置用于使計算機執(zhí)行根據(jù)本發(fā)明第一方面的方法���。應(yīng)當理解���,在此以最普遍的含義使用術(shù)語“計算機”并且其包括任何具有用于實現(xiàn)計算機程序的數(shù)據(jù)處理能力的設(shè)備����、組件或系統(tǒng)�。而且, 體現(xiàn)本發(fā)明的計算機程序可以構(gòu)成獨立的程序��,或者可以是更大的程序的成分�����,并且可以被供應(yīng)例如體現(xiàn)為諸如用于加載到計算機中的電子傳送或者磁盤之類的計算機可讀介質(zhì)�����。 計算機程序的程序代碼裝置可以包含指令集合的以任何語言�����、代碼或注釋的任何表達����,該指令集合旨在使計算機直接地����,或者在(a)轉(zhuǎn)換成另一語言�����、代碼或注釋����,和b)以不同的介質(zhì)形式再現(xiàn)���,兩者之一后或兩者之后�����,執(zhí)行所述的方法�����。通常����,在這里參照本發(fā)明的一個方面的實施例來描述特征的情況下�����,可以在本發(fā)明的另一方面的實施例中提供相應(yīng)的特征。
現(xiàn)在將通過示例的方式���,參考附圖來描述本發(fā)明的優(yōu)選實施例��,其中圖1是體現(xiàn)本發(fā)明的數(shù)據(jù)處理系統(tǒng)的示意性圖示���;圖2指示由圖1系統(tǒng)的發(fā)行者計算機執(zhí)行的設(shè)置過程;圖3指示圖1的發(fā)行者計算機的后續(xù)操作�����;圖4圖示在圖1系統(tǒng)中的用戶計算機和驗證者計算機之間的交互��;以及圖5圖示在圖1系統(tǒng)中的優(yōu)選實現(xiàn)中的用戶計算機和驗證者計算機之間的交互���。
具體實施例方式在描述體現(xiàn)本發(fā)明的數(shù)據(jù)處理系統(tǒng)之前,首先提出被用作將在所描述的示例性實施例的操作中使用的構(gòu)造塊的各種假定和密碼工具�����。如果對每個整數(shù)C�,存在整數(shù)K,從而使得對所有k> K�����,I υ (k) | < l/k%則函數(shù) U可以忽略不計。如果對于輸入的大小不存在概率多項式時間(p.p.t)算法來解決�����,則問題被認為是嚴重的(或難處理的)��。雙線性配對假設(shè)G和Gt是素數(shù)階q的組���,映射e :GXG — Gt必須滿足以下屬性(a)雙線性如果e(ax����,by) t = e(a, b)x’y����,則映射e =GXG — Gt是雙線性的(b)非簡并性對于所有生成器g,h e 6��,6&�����,1!)�����,生成&;(c)有效性存在有效算法BMGen (Ik)輸出(q,G�,GT,e, g)以生成雙線性映射�,并且針對任何a,b e G�����,存在有效的算法以計算e(a���,b)�����。安全性基于下列數(shù)論假定���。將描述的實施例中的累加器結(jié)構(gòu)基于Diffie-Hellman 指數(shù)假定��。證書的不可偽造性基于強Diffie-Hellman假定�����。對于證書撤銷,需要證明對針對證書的累加器證據(jù)的擁有���。該證據(jù)基于我們的新的隱藏強Diffie-Hellman指數(shù)(SDHE) 假定����。定義1 (n-DHE)����。Diffie-Hellman指數(shù)(DHE)假定在素數(shù)階q的組G中的n_DHE 問題定義如下假設(shè) =Z',/—Λ Zq。對于輸入{g���,gl, g2,... gn��,gn+2��,... , g2n} e G2n�,輸出
gn+1 οn-DHE假定說明該問題難于解決�����。在“Hierarchical identity based encryption with constant size ciphertext”���,Boneh 等��,第 440—456 頁�����,編輯 Cramer�����,Advances in Cryptology-EUROCRYPT 2005,24th Annual International Conference on the Theory and Applications of Cryptographic Techniques,Aarhus,Denmark,5 ^ 22-26 H ,2005,Proceedings,Computer Science中的Lecture Notes�,第;3494卷��,Springer, 2005����,作者介紹了在雙線性映射上定義的雙線性Diffie-Hellman指數(shù)(BDHE)假定。這里對手不得不計算dg���,/^"+' e C^����。引理1針對具有雙線性配對e =GXG — Gt的組G的n_DHE假定由針對同一組的 n-BDHE假定來蘊涵���。在"Short signatures without random oracles�,����,,Dan Boneh 禾口 Xavier Boyen, 編輯 Christian Cachin 禾口 Jan Camenisch, EUR0CRYPT, Computer Science 中的 Lecture Notes 第 3027 卷����,第 56-73 頁,Springer, 2004 中��,Boneh 和 Boyen 介紹了強 Diffie-Hellman 假定���。定義 2 (n-SDH-見前述參考文獻“ Short signatures without random oracles�����,��,)�����。 對于輸入g^g^^P����,…,eG,輸出(g1/(x+��。)���,c)在計算上不可行����。在"Full-domain subgroup hiding and constant-size group signatures�,,����, Boyen 禾口 Waters,編輯 Tatsuaki Okamoto 禾口 XiaoyunWang�����, Public Key Cryptography, Computer Science 中的 Lecture Notes 第 4450 卷��,第 1-15 Springer, 2007 中����,^者介紹了隱藏強Diffie-Hellman假定��,以允許在消息未知的情況下使用BB簽名(參見上文引用的“Short signatures without random oracles”)�。我們使用或要求隱藏強 Diffie-Hellman假定的變體�,將其稱為隱藏強Diffie-Hellman指數(shù)(n-HSDHE)假定�����。這兩個假定迄今為止是無與倫比的�。定義
權(quán)利要求
1.一種用于在數(shù)據(jù)處理系統(tǒng)(1)中管理密碼證書的動態(tài)集合的方法,所述方法包括在所述集合中的密碼證書和預(yù)定義的多個組元素的相應(yīng)組元素之間定義映射���;周期性地生成指示證書集合的密碼累加器�,所述密碼累加器包括與映射到所述集合中的所述證書的所述組元素相關(guān)的相應(yīng)組元素的乘積�����;在所述數(shù)據(jù)處理系統(tǒng)(1)中周期性地發(fā)布所述密碼累加器���;以及周期性地為所述集合中的每個證書生成證據(jù)���,每個證據(jù)包括所述組元素的相應(yīng)不同子集的乘積,針對每個證據(jù)的所述子集依賴于所述集合中的所述證書以及為其生成證據(jù)的所述證書�����。
2.根據(jù)權(quán)利要求1所述的方法,包括所述數(shù)據(jù)處理系統(tǒng)(1)中周期性發(fā)布針對所述集合中的證書的所述證據(jù)�����。
3.根據(jù)權(quán)利要求1或權(quán)利要求2所述的方法�����,其中所述映射在定義在每個證書中的數(shù)字標識符和所述相應(yīng)組元素之間定義���。
4.根據(jù)前述任一權(quán)利要求所述的方法�,包括生成所述密碼證書���。
5.根據(jù)權(quán)利要求4所述的方法�,包括向所述數(shù)據(jù)處理系統(tǒng)(1)的用戶計算機(6)傳遞每個所生成的證書��。
6.根據(jù)前述任一權(quán)利要求所述的方法�����,包括生成所述多個組元素����。
7.根據(jù)權(quán)利要求6所述的方法���,包括使用秘密值γ和組生成器g來生成每個組元素。
8.根據(jù)權(quán)利要求7所述的方法�����,其中所述組元素包括相應(yīng)元素
9.根據(jù)權(quán)利要求8所述的方法�,其中所述密碼累加器包括針對使所述組元素^被映射到所述集合中的證書的i值的組元素gn+1-i的乘積��。
10.根據(jù)權(quán)利要求9所述的方法�����,其中所述組元素包括輔助元素
11.一種包括程序代碼裝置的計算機程序����,用于使計算機執(zhí)行根據(jù)前述任一權(quán)利要求所述的方法。
12.用于在數(shù)據(jù)處理系統(tǒng)(1)中管理密碼證書的動態(tài)集合的裝置�����,所述裝置包括適于執(zhí)行權(quán)利要求1至10中任一的方法的控制邏輯C3)����,以及用于存儲所述多個組元素的存儲器⑷���。
13.一種數(shù)據(jù)處理系統(tǒng)(1),包括用戶計算機(6)和驗證者計算機(7)��,所述用戶計算機(6)和驗證者計算機(7)的每個都適于經(jīng)由數(shù)據(jù)通信網(wǎng)絡(luò)(1 通信�����;以及證書管理裝置��,所述證書管理裝置適于與所述用戶計算機(6)和驗證者計算機(7)經(jīng)由所述網(wǎng)絡(luò)(15) 通信�����,其中所述證書管理裝置包括控制邏輯(3)���,所述控制邏輯適于執(zhí)行如權(quán)利要求1至10中任一所述的的方法��,用于管理包括與所述用戶計算機(6)相關(guān)聯(lián)的用戶證書的密碼證書的動態(tài)集合����;所述用戶計算機(6)適于存儲所述用戶證書,并且適于經(jīng)由所述網(wǎng)絡(luò)(15)獲得由所述證書管理裝置為所述用戶證書周期性地生成的證據(jù)����;以及所述用戶計算機(6)和驗證者計算機(7)適于經(jīng)由所述網(wǎng)絡(luò)(15)通信,以實現(xiàn)證明所述用戶計算機(6)對與在由所述密碼累加器指示的所述集合中的證書對應(yīng)的證據(jù)的知識的驗證協(xié)議�。
14.根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述驗證協(xié)議是零知識證明協(xié)議�����。
15.根據(jù)權(quán)利要求13或權(quán)利要求14所述的系統(tǒng)���,其中所述證書管理裝置包括發(fā)行者計算機( 和證據(jù)更新計算機(16)���,所述發(fā)行者計算機( 和證據(jù)更新計算機(16)中的每個都適于經(jīng)由所述網(wǎng)絡(luò)(1 通信����,所述發(fā)行者計算機( 適于周期性地生成指示證書的所述集合的所述密碼累加器,并且所述證據(jù)更新計算機(16)適于基于遵循所述集合中的變化的所述密碼累加器的生成���,生成保留在所述集合中的證書的證據(jù)��。
16.根據(jù)權(quán)利要求15所述的數(shù)據(jù)處理系統(tǒng)(1)的證據(jù)更新計算機(16)��。
17.根據(jù)權(quán)利要求13至15中任一所述的數(shù)據(jù)處理系統(tǒng)(1)的用戶計算機(6)�����。
全文摘要
提供了用于在數(shù)據(jù)處理系統(tǒng)(1)中管理密碼證書的動態(tài)集合的方法和裝置�。在所述集合中的密碼證書和預(yù)定義的多個組元素的相應(yīng)組元素之間定義映射。周期性地生成指示證書的集合的密碼累加器�。該密碼累加器包括與映射到該集合中的證書的組元素相關(guān)的相應(yīng)組元素的乘積。為該集合中的每個證書周期性地生成證據(jù)���。每個證據(jù)包括該組元素的相應(yīng)不同子集的乘積�����,針對每個證據(jù)的子集依賴于在所述集合中的證書和為其生成證據(jù)的證書�。周期性地在數(shù)據(jù)處理系統(tǒng)(1)中發(fā)布密碼累加器以便對系統(tǒng)組件(6�����,7)可用����,該系統(tǒng)組件(6,7)涉及驗證在系統(tǒng)(1)中使用的密碼證書是否是由該累加器指示的動態(tài)集合的成員����。
文檔編號H04L9/32GK102301643SQ201080005950
公開日2011年12月28日 申請日期2010年1月27日 優(yōu)先權(quán)日2009年1月31日
發(fā)明者C·索里恩特, J·卡梅尼施 申請人:國際商業(yè)機器公司