[发明专利]用于建立可核查身份而又保密的平台和方法

说明书

技术领域

本发明涉及的是数据安全领域。特别是，本发明涉及一种平台和方法，该平台和方法通过建立和使用化名来保护该平台的身份。

背景技术

技术的发展，为超出传统贸易方式的应用提供了许多机会。电子商务(e-commerce)和企业对企业(B2B)的交易现在变得普及，以很快的速度触及全球市场。不幸的是，在诸如计算机的电子平台为用户提供方便有效的贸易、通讯和交易的方法同时，也容易受到肆无忌惮的攻击。这一弱点在很大程度上使内容提供者不愿意以一种下载的数字形式来提供其内容。

当前，已经提出了各种机制来验证一个平台身份。这对于确定平台是否是一个“委托”装置(即该装置是否配置为防止在未授权的情况下以一种非加密的格式来拷贝数字内容)是特别有用的。一种验证方案包括使用一个分配给一个平台的唯一的序列号来识别该平台。另一独立于上述验证方案或与上述验证方案合作执行的验证方案包括采用一个永久密钥对。该永久密钥对包括(i)一个识别该平台的唯一公共密钥，和(ii)一个私用密钥，永久存储在该委托装置的存储器中。该私用密钥是秘密的，不向委托装置的外部提供。但是，这些验证方案有许多缺陷。

例如，这些验证方案中的每一个仍受到数据收集攻击。“数据收集”涉及对一段时间内从一个平台发送的数据的采集和分析。这样，采用平台序列号和永久密钥用于识别目的近来已经导致对用户隐私的担忧。而且，对于上述两种机制，一个用户不能容易和可靠地基于每个用户的形式访问和使用平台身份。

发明内容

按照本发明的实施例，提供一种方法，包括：在一平台中产生一包含一公共化名密钥的化名，其中该化名可被产生、分配并删除，一第一密钥对驻留在一永久存储器中；将该公共化名密钥放入一证明模板中；对该证明模板进行一散列运算，以产生一证明散列值；对该证明散列值进行一变换，用于从平台向外的传送；接收一签署结果，该签署结果是用于变换的证明散列值的数字签名；和对该签署结果进行一反变换，以恢复该证明散列值的一数字签名。

优选地，产生化名的步骤包括产生公共化名密钥和一对应于该公共化名密钥的私用化名密钥。

优选地，将该公共化名密钥放入一证明模板中的步骤包括将该公共化名密钥写入到证明模板的一字段中。

优选地，进行变换的步骤包括：利用一伪随机数对证明散列值进行一逻辑运算，以产生一不同于证明散列值的值。

优选地，该伪随机数是一预定值的由一伪随机值指定的反幂。

优选地，该伪随机值被存储在安全存储器中。

优选地，进行反变换的步骤包括利用伪随机数的倒数对签署结果进行一逻辑运算。

优选地，在接收数字签名之前，该方法包括：利用第一平台的一私用密钥，数字签署一包括变换的证明散列值的证明请求，以产生一签署的证明请求。

优选地，在接收数字签名之前，该方法进一步包括：与该签署的证明请求一起，获得一装置证明，即一包括一第一平台的一公共密钥的数字证明链。

优选地，在接收数字签名之前，该方法进一步包括：将签署的证明请求和装置证明传送到一第二平台。

优选地，该方法进一步包括：存储该证明散列值的数字签名，用于此后与一远处的平台进行通信。

按照本发明的实施例，提供一种装置，包括：一处理单元；和一永久存储器，以包含一第一密钥对及至少一个化名，用于与远处装置通讯及确定包含该装置的平台是安全的。

优选地，该装置进一步包括：一数字发生器，辅助产生该至少一个化名。

按照本发明的实施例，提供一种平台，包括：一收发器；和一与该收发器通讯的装置，该装置包括一永久存储器，来存储一永久密钥对、至少一个在该装置内部产生的化名、和一数字证明链的散列值的数字签名，该数字证明链包含化名的一公共化名密钥，其中该化名可被产生、分配并删除。

优选地，所述装置进一步包括：一处理单元，(i)将公共化名密钥写入到一证明模板中，以便(ii)对该证明模板进行一散列运算，以产生一证明散列值；(iii)对该证明散列值进行一变换。

优选地，所述装置的处理单元利用永久密钥对的一私用密钥，进一步产生至少变换的证明散列值的一数字签名。

优选地，装置的处理单元进一步附加具有该至少变换的证明散列值的数字签名的一装置证明。

优选地，该装置证明是一数字证明链。

按照本发明的实施例，提供一种使用一装置的永久存储器的方法，包括：在所述永久存储器中存储一第一密钥对。

优选地，所述方法进一步包括：利用一数字发生器辅助产生至少一个化名。

附图说明