[发明专利]用于实现数字签名审核的系统有效
| 申请号: | 201280012046.4 | 申请日: | 2012-02-22 |
| 公开(公告)号: | CN103416021A | 公开(公告)日: | 2013-11-27 |
| 发明(设计)人: | M·C·奥斯伯内;T·维塞格拉迪 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 酆迅;赵林琳 |
| 地址: | 美国纽*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 实现 数字签名 审核 系统 | ||
1.一种用于实现数字签名审核的方法,该方法在包括与应用(A,B,C)通信的服务器(10)的计算机化的系统(1)中被实施并且在所述服务器处包括以下步骤:
-接收(S13)所述应用中的一个或者多个应用发布的一个或者多个签名请求(ai,bi,ci);
-向一个或者多个签名实体(Sig1-4)转发(S14)与接收的所述签名请求对应的第一数据,以用于所述第一数据的后续签名;
-存储(S16)使用以下各项的函数来计算(S15)的更新的系统状态(sn+1):
-参考系统状态(sn);以及
-与接收的所述签名请求对应的第二数据(ai,bi,ci,Ai,Bi,Ci),其中所述参考系统状态和所述更新的系统状态证实所述签名请求;以及
-使用所述更新的系统状态(sn+1)作为新参考系统状态来重复上述步骤(S12-S16)。
2.根据权利要求1所述的方法,还包括在所述服务器处:
-响应于转发所述第一数据,从所述签名实体接收(S22)响应,
并且其中所述第二数据包括与接收的所述响应中的数据对应的第三数据(Ai,Bi,Ci)。
3.根据权利要求2所述的方法,其中转发的所述第一数据保持每请求应用(A,B,C)至多一个签名请求(ai,bi,ci)。
4.根据权利要求1、2或者3所述的方法,其中使用先前系统状态函数和与从至少两个不同应用接收的签名请求对应的第二数据(ai,bi,ci,Ai,Bi,Ci)的函数来计算(S15)所述更新的系统状态(sn+1)。
5.根据权利要求4所述的方法,其中:
-存储包括存储通过将所述第二数据聚合(S16)成包括所述参考系统状态和所述更新的系统状态的系统状态序列(15)而获得的聚合数据集,以及
-聚合优选地包括将所述第二数据交织(S16)到所述系统状态序列中。
6.根据权利要求1至5中的任一权利要求所述的方法,其中转发包括向相应签名实体(30,Sign)派发(S14)一组第一数据子集,以用于所述第一数据子集的后续签名,所述第一数据子集中的每个第一数据子集对应于在所述服务器处接收的相应签名请求。
7.根据权利要求6所述的方法,其中在所述服务器处使用优选量化的时间段基于定时约束来判决何时派发。
8.根据权利要求7所述的方法,还包括:
-在转发(S14)所述对应第一数据之前,延迟(S13)所述接收的一个或者多个签名请求(ai,bi,ci),而先前转发的第一数据签名正在所述一个或者多个签名实体(Sig1-4)处被签名。
9.根据权利要求1至8中的任一权利要求所述的方法,其中:
-存储包括存储通过将所述第二数据聚合(S16)到包括所述参考系统状态和所述更新的系统状态的系统状态序列(15)中而获得的聚合数据集,
所述方法还在所述服务器处包括:
-从所述应用中的一个应用(A)接收查询;
-基于所述聚合数据集对所述应用中的所述一个应用做出响应。
10.根据权利要求1至9中的任一权利要求所述的方法,还包括在所述服务器处:
-响应于转发所述第一数据,从所述签名实体接收(S22)响应,其中所述响应包括信任时间数据(ti)。
11.根据权利要求1至10中的任一权利要求所述的方法,其中所述签名实体是硬件安全模块。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201280012046.4/1.html,转载请声明来源钻瓜专利网。
