專(zhuān)利名稱(chēng):用于存儲(chǔ)和傳送電子證書(shū)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及存儲(chǔ)和傳送X.509類(lèi)型證書(shū)的方法���。
背景技術(shù):
例如X.509類(lèi)型的電子證書(shū)是關(guān)于電子識(shí)別持有者的所有信息的集合���。該證書(shū)由負(fù)責(zé)識(shí)別擁有此類(lèi)證書(shū)的持有者的被委任的權(quán)威機(jī)構(gòu)授予�。
因此��,根據(jù)授予該證書(shū)的機(jī)構(gòu)的級(jí)別����,所述機(jī)構(gòu)可以要求持有者提供其身份保證��,例如證實(shí)其身份的公證人����。
該證書(shū)主要由相應(yīng)于發(fā)布機(jī)構(gòu)的部分和相應(yīng)于證書(shū)持有者的部分構(gòu)成���,后者稱(chēng)為“顯式”部分���。
相應(yīng)于所述機(jī)構(gòu)的部分對(duì)所有由該機(jī)構(gòu)授予的證書(shū)來(lái)說(shuō)都能夠是相同的����。這部分稱(chēng)為“隱式”部分。
為使這兩個(gè)部分不可分離�����,證書(shū)包括借助所述機(jī)構(gòu)的私有密鑰而寫(xiě)在這兩個(gè)部分之上的簽名����。
當(dāng)存儲(chǔ)服務(wù)器接收到這樣一個(gè)證書(shū)時(shí),用發(fā)布機(jī)構(gòu)的公共密鑰來(lái)驗(yàn)證所述簽名��。這一密鑰可以在來(lái)自發(fā)布機(jī)構(gòu)的證書(shū)中找到。如上所述,該簽名允許驗(yàn)證證書(shū)內(nèi)容的真實(shí)性����。這些證書(shū)一般被存儲(chǔ)在計(jì)算機(jī)的存儲(chǔ)單元中�,作為所述發(fā)布機(jī)構(gòu)的證書(shū)的根證書(shū)也是如此�。
因此���,如何布置存儲(chǔ)在可移動(dòng)構(gòu)件上的證書(shū)就很重要��,該構(gòu)件允許以此方式使用認(rèn)證模塊的功能��。
為此,簡(jiǎn)單的磁盤(pán)足以傳送證書(shū)����,有時(shí)則使用構(gòu)件來(lái)向用戶發(fā)送此類(lèi)證書(shū)�����。
然而,這一原理并未向私有密鑰的存儲(chǔ)器提供足夠的安全性���,而這對(duì)于在線事務(wù)操作來(lái)說(shuō)是必要的。
發(fā)明內(nèi)容
因此����,本發(fā)明的目的是確保電子證書(shū)的便攜性和私有密鑰的安全性���。
實(shí)際上����,重要的是所述證書(shū)不被用于持有者所不能控制的目的�,比如說(shuō)身份冒認(rèn)、不希望的事務(wù)授權(quán)或者事務(wù)的重現(xiàn)(重放)�。
所述目的是借助用于存儲(chǔ)和傳送電子證書(shū)的方法實(shí)現(xiàn)的�,所述證書(shū)具有發(fā)布機(jī)構(gòu)的機(jī)構(gòu)部分���、證書(shū)持有者的持有者部分以及由發(fā)布機(jī)構(gòu)確定的簽名部分�����,其特征在于,持有者部分的全部或部分被包含在可移動(dòng)安全模塊中���,并且至少機(jī)構(gòu)部分被包含在主計(jì)算機(jī)中。
本方法還具有減小存儲(chǔ)在安全模塊中的信息量的優(yōu)點(diǎn)����。該模塊的形式可以是微芯片卡��、具有PCMCIA或USB接口的模塊、或者甚至是無(wú)接觸傳輸模塊。
因特網(wǎng)上的事務(wù)程序要求由X.509類(lèi)型證書(shū)進(jìn)行認(rèn)證���。已經(jīng)知道,該證書(shū)的一部分對(duì)于大量用戶來(lái)說(shuō)可以是相同的,并且代表適用于發(fā)行此類(lèi)證書(shū)的機(jī)構(gòu)(隱式)的那部分��。
因此����,借助本發(fā)明,只在可移動(dòng)輔件中存儲(chǔ)適用于每個(gè)用戶(顯式)的那部分證書(shū)是有利的��,在我們的實(shí)例中��,所述安全模塊是一塊微芯片卡����。這避免了數(shù)據(jù)冗余���,因此可以更好地使用存儲(chǔ)器���。
實(shí)際上���,在這些模塊中�����,具有契約型內(nèi)容的數(shù)據(jù)存儲(chǔ)是優(yōu)選的����,例如由持有者執(zhí)行的事務(wù)�。
盡管所述證書(shū)被分為幾個(gè)部分,發(fā)布機(jī)構(gòu)在機(jī)構(gòu)部分和持有者部分的整體上的簽名允許重建這兩個(gè)實(shí)體間的關(guān)系。
因此�����,如果這兩個(gè)部分中的一個(gè)被修改��,則唯一圖像與利用發(fā)布機(jī)構(gòu)的公共密鑰對(duì)所述簽名計(jì)算出的認(rèn)證值不可能完全相等��。
所謂簽名,應(yīng)該理解為這樣一種處理�,確定此簽名所考慮的數(shù)據(jù)的唯一圖像(例如借助Hash函數(shù))以及用簽名的實(shí)體的私有密鑰來(lái)加密這一唯一圖像����。用于建立此簽名的算法是不對(duì)稱(chēng)類(lèi)型的加密����。
為了驗(yàn)證這樣一個(gè)簽名,應(yīng)該使用該實(shí)體的公共密鑰來(lái)解密所接收的簽名��,并將該值與在待認(rèn)證數(shù)據(jù)上得到的唯一圖像作比較����,如果該解密值與唯一圖像相等,則認(rèn)為證書(shū)是真實(shí)的,并具有數(shù)據(jù)一致性���。
借助下面參照作為非限定性實(shí)例給出的附圖的詳細(xì)說(shuō)明將會(huì)更好地理解本發(fā)明,其中-圖1表示發(fā)布機(jī)構(gòu)地證書(shū)地驗(yàn)證,-圖2表示證書(shū)的兩個(gè)部分的配置,-圖3表示重組證書(shū)的認(rèn)證�,-圖4示出事務(wù)的處理方法����,-圖5表示時(shí)間的認(rèn)證方法��,-圖6示出數(shù)據(jù)集上的結(jié)論簽名(conclusion signature),-圖7示出所發(fā)送的消息���。
具體實(shí)施例方式
圖1表示的是由安全模塊SM提取根證書(shū)的公共密鑰。
根證書(shū)RCA是發(fā)布機(jī)構(gòu)的證書(shū)���。此單元要求STB主機(jī)單元發(fā)送與持有者證書(shū)TCI1相關(guān)聯(lián)的RCA根證書(shū)。此根證書(shū)包含發(fā)布機(jī)構(gòu)的公共密鑰CAPU��。該密鑰允許使用持有者證書(shū)的隱式部分和顯式部分認(rèn)證持有者的重組證書(shū)�����。STB主機(jī)單元向安全模塊SM發(fā)送該根證書(shū)���,以便提取公共密鑰CAPU����。在安全模塊中安裝持有者證書(shū)時(shí)����,安全模塊保留圖像H5,該圖像是Hash函數(shù)作用在根證書(shū)RCA上的結(jié)果����。
與公共密鑰CAPU(見(jiàn)模塊X)的提取同時(shí)���,塊B在根證書(shū)的顯式和隱式數(shù)據(jù)(顯式=發(fā)布機(jī)構(gòu)部分����,隱式=已證明發(fā)布機(jī)構(gòu)的機(jī)構(gòu)部分)上執(zhí)行Hash函數(shù)�����,其結(jié)果H5’被與最初存儲(chǔ)的參考值H5作比較。如果兩個(gè)值不同���,則停止認(rèn)證操作并通知主機(jī)單元。
當(dāng)H5’等于H5時(shí),則發(fā)布機(jī)構(gòu)的公共密鑰是安全的,并可被用于持有者重組證書(shū)的認(rèn)證操作���。
如果STB主機(jī)不分配根證書(shū)�,則它可以在例如接近一個(gè)站點(diǎn)的因特網(wǎng)網(wǎng)絡(luò)上發(fā)出請(qǐng)求�����,該站點(diǎn)具有允許訪問(wèn)所希望的證書(shū)(CA1��,CA2,CAn)的證書(shū)目錄(CDir)�����。
在圖2中示出了第一智能卡SM1���,其中存儲(chǔ)了持有者的顯式部分TCE1及其密鑰TS1���。在STB主機(jī)單元中�,到因特網(wǎng)的訪問(wèn)軟件BR現(xiàn)稱(chēng)作瀏覽器。
關(guān)于認(rèn)證功能����,所述程序具有實(shí)現(xiàn)與智能卡的接口的安全軟件SA�����。它還能夠完整地發(fā)送證書(shū),因此���,它包含機(jī)構(gòu)部分TCI1的數(shù)據(jù)���。
STB主機(jī)單元通過(guò)因特網(wǎng)被鏈接到世界的其它地方(例如到服務(wù)器PS1��、PS2)����,以及獲得發(fā)布機(jī)構(gòu)CauD的數(shù)據(jù)��、關(guān)于時(shí)間TSAu的信息和關(guān)于根證書(shū)目錄Cdir的數(shù)據(jù)的站點(diǎn)���。
在安全模塊SM1和STB主機(jī)單元之間進(jìn)行傳輸?shù)耐瑫r(shí)���,與持有者部分TCE1有關(guān)的數(shù)據(jù)按照一個(gè)優(yōu)先開(kāi)始于安全模塊的程序被發(fā)送到主機(jī)單元�。
下面更詳細(xì)的說(shuō)明這一操作�。
按圖3中圖示的過(guò)程來(lái)驗(yàn)證所述證書(shū)的一致性。由STB塊代表的多媒體單元或主機(jī)單元發(fā)送被包含在安全模塊SM的目的主機(jī)單元中的證書(shū)的數(shù)據(jù)���。為此,如果在STB主機(jī)單元中包含全部“機(jī)構(gòu)”部分(隱式),則有可能在該主機(jī)單元中存儲(chǔ)“用戶”數(shù)據(jù)(顯式)的一部分�,剩下的則置于安全模塊SM中�����。
一方面由STB主機(jī)單元和另一方面由安全模塊存儲(chǔ)器的數(shù)據(jù)TCE1提供的數(shù)據(jù)在模塊A中被組織。這里,重要的是應(yīng)注意到��,安全模塊的數(shù)據(jù)TCE1不是簡(jiǎn)單的被送到STB主機(jī)單元進(jìn)行處理���,而且由安全模塊SM控制該操作��。
由模塊A重組的數(shù)據(jù)被重新送到STB主機(jī)單元���,并由于被發(fā)送到服務(wù)提供商而構(gòu)成證書(shū)CERT。模塊A作為同步器操作�����,并按照預(yù)定格式重構(gòu)證書(shū)���,這由單元TCE����、TCI、SCAT的組合塊揭示��。
在由模塊A重組的證書(shū)中,可以從來(lái)自STB主機(jī)單元的持有者證書(shū)中提取簽名SCAT(見(jiàn)模塊X)。
除了簽名SCAT外����,所集合的數(shù)據(jù)被發(fā)送到模塊B�����,模塊B的任務(wù)是根據(jù)所述數(shù)據(jù)的組合確定唯一圖像。
所述圖像由Hash函數(shù)(單向無(wú)沖突)得到,該函數(shù)以精確階數(shù)H=f(TCE1���,TCI1)在所述數(shù)據(jù)集上執(zhí)行。公認(rèn)的是不存在任何不同的數(shù)據(jù)集,因此函數(shù)結(jié)果都相同。所述圖像由單向函數(shù)產(chǎn)生,并且沒(méi)有Hash類(lèi)沖突。所使用的算法可以是SHA-1或MD5類(lèi)型��,并且該圖像單一地表達(dá)數(shù)據(jù)集�����。
在證書(shū)中規(guī)定了要使用的算法類(lèi)型�����。該圖像在模塊B1中被保護(hù)���,以用于將來(lái)使用����。
為驗(yàn)證證書(shū)的兩部分是否是一致且真實(shí)的,安全模塊SM提取證書(shū)的簽名SCAT�,并在模塊C中借助機(jī)構(gòu)的公共密鑰CAPU解密所述證書(shū)����。
對(duì)于這一操作����,考慮包含在證書(shū)中的參數(shù),所述參數(shù)描述了簽名的種類(lèi)和密鑰的長(zhǎng)度��。
在模塊D中計(jì)算參考值B1’并將其與唯一圖像B1作比較�。如果這兩個(gè)值一致,則證書(shū)是真實(shí)的并可用于由模塊E的將來(lái)操作�。如果不一致����,智能卡SM將拒絕所有事務(wù)操作并將通知STB主機(jī)�。
圖4示出了下面的操作,即授權(quán)事務(wù)�。如果之前對(duì)于證書(shū)認(rèn)證的測(cè)試得到肯定結(jié)果(見(jiàn)圖3的模塊D和E)��,則STB主機(jī)模塊可以向服務(wù)器PS1、PS2發(fā)送簽署過(guò)的事務(wù)��。
事務(wù)Q由安全模塊SM的模塊F過(guò)濾���,該模塊包含接受規(guī)則��。實(shí)際上�����,確定一個(gè)最大數(shù)量或枚舉一個(gè)規(guī)則列表是有可能的�����,所述規(guī)則由安全模塊SM的持有者接受��。這些條件可以包括持有者證書(shū)的有效日期期限。
當(dāng)事務(wù)被成功地傳遞給模塊F的過(guò)濾器后��,它被呈現(xiàn)在模塊B��,該模塊在事務(wù)Q的集合上計(jì)算Hash函數(shù)H2����。結(jié)果B2被存儲(chǔ)以用于后續(xù)使用����。然后,值H2由持有者的私有密鑰簽署,以構(gòu)成事務(wù)簽名SQTM。模塊A2組合事務(wù)Q的數(shù)據(jù)和事務(wù)簽名SQTM以將其發(fā)送給STB主機(jī)單元���。按照本發(fā)明的一個(gè)變型����,有可能向事務(wù)Q添加事務(wù)的有效期限�,該期限由時(shí)間TM表示。
確定此時(shí)間的一個(gè)方式是使用時(shí)間戳T�����,它可以是當(dāng)前時(shí)間加有效持續(xù)時(shí)間���?T����。于是時(shí)間TM就表示為T(mén)M=T+�?T。
在模塊B中確定Hash函數(shù)以及確定模塊A2中的數(shù)據(jù)集的同時(shí)�,向事務(wù)Q添加有效期限TM����。當(dāng)服務(wù)提供商接收到事務(wù)時(shí)���,它將會(huì)驗(yàn)證沒(méi)有超過(guò)所述期限���。
按照本發(fā)明的一個(gè)變型�,如果達(dá)到一定的業(yè)務(wù)數(shù)量,可以強(qiáng)制使用有效期限TM。
在圖5中說(shuō)明了由STB主機(jī)單元提供的時(shí)間的認(rèn)證操作�����。那些時(shí)間數(shù)據(jù)包括所述時(shí)間T,隨機(jī)部分R以及在前述兩種數(shù)據(jù)上的簽名。時(shí)間戳T、隨機(jī)部分R以及簽名STA被發(fā)送給安全模塊SM。從時(shí)間戳T開(kāi)始����,可以通過(guò)添加有效持續(xù)期�?T來(lái)確定有效期限TM。該期限被用于限定最大持續(xù)期間,在該期間業(yè)務(wù)可以用該時(shí)間來(lái)標(biāo)記����。
所述認(rèn)證以和上述操作同樣的方式完成�,也就是說(shuō),在模塊A中組合時(shí)間戳T和隨機(jī)部分R之后����,在模塊B中在時(shí)間戳T和隨機(jī)部分R上計(jì)算Hash函數(shù)�。
中間結(jié)果H3被存儲(chǔ)在模塊B3中以用于后續(xù)使用�。
為確定值B3’(模塊C)�,可以使用密鑰TSPU,它是所述機(jī)構(gòu)授予時(shí)間的公共密鑰��。
當(dāng)安全模塊SM中沒(méi)有密鑰TSPU時(shí),經(jīng)由STB主機(jī)單元發(fā)送一個(gè)請(qǐng)求�,以便尋找與時(shí)間T的發(fā)布機(jī)構(gòu)有關(guān)的證書(shū)�����,其中包含所述密鑰���。
然后����,將計(jì)算值B3’與數(shù)據(jù)T和R的唯一圖像B3作比較(模塊D),以確定所述時(shí)間是否是真實(shí)的���。
在圖6中表示證書(shū)和事務(wù)的合并操作����,以及可選地還有時(shí)間和其它與事務(wù)有關(guān)的數(shù)據(jù)。前面的證書(shū)值B1、事務(wù)值B2和時(shí)間值B3在模塊A被組織�����,并被發(fā)送給模塊B以確定Hash函數(shù)。然后,用持有者的密鑰TS1簽署該值����。其結(jié)果是證書(shū)����、事務(wù)和時(shí)間的合并封裝的簽名SETM。
在圖7中示出了這一封裝����。
由于存儲(chǔ)器的管理在安全模塊中是一個(gè)重要方面����,封裝簽名SETM是基于由每一步的Hash函數(shù)得到的值確定的。這種處理方式允許鏈接所有的數(shù)據(jù)并保證消息的每一部分不被改變�����。
還可能通過(guò)分開(kāi)地處理每個(gè)單元并對(duì)其計(jì)算Hash函數(shù)而計(jì)算出一個(gè)封裝簽名����。
然而�,本發(fā)明涉及存儲(chǔ)整條消息以執(zhí)行所述操作�����。
權(quán)利要求
1.借助連接到可移動(dòng)安全模塊(SM)的主機(jī)單元(STB)來(lái)存儲(chǔ)和利用電子證書(shū)的方法�,所述證書(shū)具有發(fā)布機(jī)構(gòu)的機(jī)構(gòu)部分(TCI)、用于證書(shū)持有者的持有者部分(TCE)以及由發(fā)布機(jī)構(gòu)確定的簽名部分(SCAT)��,其特征在于���,持有者部分(TCE)的全部或部分被包含在可移動(dòng)安全模塊(SM)中,以及至少所述機(jī)構(gòu)部分被包含在主機(jī)單元(STB)中���。
2.按照權(quán)利要求1的存儲(chǔ)和利用電子證書(shū)的方法�����,具有以下步驟-將機(jī)構(gòu)部分(TCI)發(fā)送到安全模塊(SM)�,-通過(guò)合并包含在安全模塊(SM)中的持有者部分(TCE)而在安全模塊(SM)中重組證書(shū),-確定機(jī)構(gòu)部分和持有者部分上的唯一圖像(B1),-借助證書(shū)的發(fā)布機(jī)構(gòu)的公共密鑰(CAPU)來(lái)解密簽名(SCAT),以便獲得參考確定值(B1’)�����,-將此參考值(B1’)與機(jī)構(gòu)部分和持有者部分唯一圖像(B1)作比較���,-如果兩個(gè)值不同則通知主機(jī)單元(STB)并停止利用。
3.按照權(quán)利要求2的方法��,其特征在于安全模塊(SM)處理事務(wù)的數(shù)據(jù)以按照以下步驟進(jìn)行授權(quán)-由安全模塊(SM)接收事務(wù)請(qǐng)求(Q)���,-由過(guò)濾模塊(F)按照過(guò)濾參數(shù)過(guò)濾該事務(wù),-確定所接受事務(wù)(Q)的唯一圖象(B2)���,并借助持有者的私有密鑰(TS1)計(jì)算簽名(SQTM)����,-將事務(wù)(Q)和簽名(SQTM)的數(shù)據(jù)發(fā)送給主機(jī)單元(STB)�����。
4.按照權(quán)利要求3的方法��,其特征在于�����,向事務(wù)(Q)添加有效期限(TM)以用于確定唯一圖像(B2)和事務(wù)簽名(SQTM),并將該有效期限(TM)和事務(wù)(Q)的數(shù)據(jù)以及事務(wù)簽名(SQTM)一起發(fā)送給主機(jī)單元(STB)。
5.按照權(quán)利要求1至4的方法�����,其特征在于,安全模塊(SM)接收時(shí)間戳(T)和隨機(jī)數(shù)據(jù)(R),時(shí)間戳(T)和隨機(jī)數(shù)據(jù)(R)由當(dāng)時(shí)的證明機(jī)構(gòu)簽署,以及安全模塊(SM)認(rèn)證信息(T,R)的一致性��,并且當(dāng)可以繼續(xù)利用時(shí)通知主機(jī)單元(STB)。
6.按照權(quán)利要求5的方法����,其特征在于��,可移動(dòng)安全模塊(SM)按照安全模塊(SM)的持續(xù)期(AT)生成從時(shí)間戳(T)開(kāi)始的有效期限(TM)。
7.按照前面權(quán)利要求中的一條的方法���,其特征在于�����,安全模塊(SM)借助其私有密鑰(TS1)在證書(shū)(B1)、事務(wù)(B2)和暫時(shí)數(shù)據(jù)(B3)的唯一圖像上確定一個(gè)一般簽名(SETM)。
8.按照前面權(quán)利要求中的一條的方法�,其特征在于����,可移動(dòng)安全模塊(SM)是一塊智能卡��。
全文摘要
本發(fā)明的目的在于確保電子證書(shū)的可傳輸性和私有密鑰的安全性���,該密鑰構(gòu)成X.509類(lèi)型證書(shū)的一部分,其中重要的是所述證書(shū)不被持有者用于未授權(quán)的目的�,例如冒認(rèn)身份���、不希望的事務(wù)授權(quán)以及事務(wù)的重現(xiàn)(重放)���。所述目的是借助用于存儲(chǔ)和傳送電子證書(shū)的方法實(shí)現(xiàn)的�,所述證書(shū)包括用于發(fā)布機(jī)構(gòu)的授權(quán)部分����、用于證書(shū)持有者的持有者部分以及由發(fā)布機(jī)構(gòu)確定的簽名部分�,其特征在于,持有者部分的全部或部分被包含在可移動(dòng)安全模塊中�����,并且至少授權(quán)部分被包含在主計(jì)算機(jī)中。
文檔編號(hào)G06F21/34GK1630844SQ03803766
公開(kāi)日2005年6月22日 申請(qǐng)日期2003年2月7日 優(yōu)先權(quán)日2002年2月12日
發(fā)明者奧利弗·布里克, 邁克爾·J·希爾, 斯蒂芬·卓利, 吉米·庫(kù)查德 申請(qǐng)人:納格拉卡德股份有限公司