[发明专利]用于实现数字签名审核的系统

说明书

技术领域

本发明广义地涉及用于实现数字签名审核的计算机化的方法和系统，并且具体地涉及包括如下服务器的计算机化的系统，该服务器与请求用于应用相关事件的时间戳的多个并发应用通信。

背景技术

已知安全密码处理器是执行密码操作、主要在具有各种物理安全措施的封装中嵌入并且提供某一程度的防篡改的专用芯片或者微处理器。例如智能卡是众所周知的安全密码处理器形式，但是在敏感系统、比如自动取款机中广泛部署更复杂的密码处理器，例如参见：Wikipedia contributors.″Secure cryptoprocessor.″Wikipedia，The Free Encyclopedia.Wikipedia，The Free Encyclopedia，29Nov.2010.Web.23Feb.2011。

也已知硬件安全模块(HSM)、即用于管理数字密钥、在数字签名方面加速密码处理过程并且用于提供强认证以访问用于服务器应用的关键密钥的一种安全密码处理器。这样的模块是传统上为可以直接附着到计算机(服务器或者通用计算机)的插件卡或者外部TCP/IP安全设备这一形式的物理设备，例如参见：Wikipedia contributors.″Hardware security module.″Wikipedia，The Free Encyclopedia.Wikipedia，The Free Encyclopedia，8Feb.2011.Web.23Feb.2011。

HSM可以特别用来递送数字签名的数据、比如时间戳。数字签名一般意味着向数据单元追加的数据或者数据单元的密码变换，该数据单元允许数据单元的接收者证明数据单元的来源和完整性并且防范例如接收者的篡改，例如参见[CEN03]。

还已知用于认证服务提供者签名操作的密码模块的规范。这样的密码模块为其服务的用户提供标识认证、访问控制和审核[CEN03]。

也已知系统“Logcrypt”，该系统提供强密码保证使得记录设施在系统损害之前存储的数据在损害之后未经检测就不能被修改[H0106]。有基于哈希链的不可变性质的其它实现方式。

以下参考文献是用于本发明的背景技术的部分：

[CEN03]CEN Information Society Standardization System.CWA14167-4：Cryptographic Module for CSP Signing Operations Protection Profile，October2003.Version：0.28.CEN/ISSS Electronic Signature(E-SIGN)Workshop.

[GR01]Pvosario Gennaro and Pankaj Rohatgi.How to sign digital streams.Information and Computation，165(1)：100-116，2001.

[GurlO]Emil Gurevitch.Providing a tamper-evident layer for logs using secure hardware.Academic dissertation.IMM-B.Eng.-2010-34，2010，Technical University of Denmark(DTU).

[Hol06]Jason E.Holt.Logcrypt：forward security and public verification for secure audit logs.In ACSW Frontiers′06：Proceedings of the2006Australasian workshops on Grid computing and e-research，pages203-211.Australian Computer Society，Inc.，2006.

发明内容

根据第一方面，体现本发明为一种用于实现数字签名审核的方法，该方法在包括与应用通信的服务器的计算机化的系统中被实施并且在服务器包括以下步骤：

-接收应用中的一个或者多个应用发布的一个或者多个签名请求；

-向一个或者多个签名实体转发与接收的签名请求对应的第一数据用于第一数据的后续签名；

-存储使用以下各项的函数来计算的更新的系统状态：

-参考系统状态；以及