[发明专利]认证系统、设备和程序

权利要求书

1.一种认证系统，其特征在于：包括单独执行组成认证过程的认证子过程的多个认证实体设备(10，20)以及验证由所述实体设备执行的认证过程的验证设备(30)，其中，

每个认证实体设备包括：

用于接收验证设备产生的询问信息的询问信息接收装置(11，21)；

用于存储用于验证的机密信息的机密信息存储装置(13，23)；

认证码生成装置(14，24)，用于根据机密信息为认证子过程的执行内容和询问信息生成认证码；

用于产生认证上下文的认证上下文生成装置(15，25)，其中认证上下文按照规定的格式描述了认证码、执行的内容和询问信息；以及

用于发送认证上下文的认证上下文发送装置(11，21)，并且

所述验证设备包括：

用于存储与机密信息对应的认证码验证信息的验证信息存储装置(37)；

用于生成询问信息的询问生成装置(33)；

用于存储询问信息的询问存储装置(34)；

用于发送询问信息的询问信息发送装置(31)；

用于接收由认证实体设备生成的每个认证上下文的认证上下文接收装置(31)；

询问验证装置(35)，用于验证为每个接收到的认证上下文描述的询问信息是否与询问存储装置中的询问信息相同；

认证码验证装置(38)，用于根据认证码验证信息验证每个认证上下文的认证码；以及

认证上下文验证装置(36)，用于根据每个验证装置的验证结果验证每个认证上下文的合法性。

2.一种认证系统，其特征在于：包括独立执行构成认证过程的各个认证子过程的多个认证实体设备(10，20)以及验证由上述实体设备执行的认证过程的验证设备(30)，其中，

认证实体设备包括至少一个一级认证实体设备(20)和至少一个二级认证实体设备(10)，

所述一级认证实体设备包括：

为机密执行内容生成一级散列值的一级散列值生成装置(27)，其中机密执行内容被包含在认证子过程的执行内容中，是二级认证子过程的输入，且对验证设备是隐藏的；

用于存储验证所需的机密信息的一级机密信息存储装置(23)；

一级认证码生成装置(24)，其用于根据机密信息为认证子过程的执行内容和一级散列值生成认证码；

用于生成认证上下文的一级认证上下文生成装置(25′)，其中认证上下文按照规定的格式描述认证码、除了一级散列值之外的执行内容和一级散列值；以及

用于发送认证上下文和机密执行内容的一级发送装置(21’)，

所述二级认证实体设备包括：

用于接收已发送的机密执行内容的机密执行内容接收装置(11’)；

为接收到的机密执行内容生成二级散列值的二级散列值生成装置(17)；

用于存储验证所需的机密信息的二级机密信息存储装置(13)；

二级认证码生成装置(14)，其用于根据机密信息为认证子过程的执行内容和二级散列值生成认证码；

用于生成认证上下文的二级认证上下文生成装置(15′)，其中认证上下文按照规定的格式描述了认证码、执行内容和二级散列值；以及

用于发送认证上下文的二级发送装置(11’)，以及

所述验证设备包括：

用于存储与机密信息对应的认证码验证信息的验证信息存储装置(37)；

用于接收由认证实体设备生成的认证上下文的认证上下文接收装置(31)；

散列值对比验证装置(39)，其通过比较来验证包含在接收到的认证上下文中的一级散列值与二级散列值是否彼此一致；

认证码验证装置(38)，其用于根据认证码验证信息验证每个认证上下文的认证码；

认证上下文验证装置(36’)，其用于根据每个验证装置的验证结果验证每个认证上下文的合法性。