[发明专利]一种利用单向哈希函数关联数字证书的方法

权利要求书

1.一种利用单向哈希函数关联数字证书的方法，其特征在于，包括如下步骤：

1)证书持有者生成对应于单向哈希树的叶子节点的数字证书；

2)设单向哈希树的高度为h，从第h层开始，证书持有者将对应于同一个父节点的所有子节点证书的单向哈希值以特定方式组合，并将该组合作为低一层即对应父节点证书中RSA公钥N的指定部分，然后基于指定部分再构造各个RSA公钥N，并结合数字证书所需的其它信息生成相应的数字证书，直至得到最低层也即根节点的数字证书；

3)证书持有者以提交给CA检查并签名的方式或面对面离线交换的方式，建立根节点证书的合法性，即保证根节点证书对通信对端是可信赖的；

证书验证者验证证书持有者对应于单向哈希树某一节点的数字证书的方法是：判定当前时间是否在在该证书声明的有效期内，若不是则判定证书非法，若是则沿从该节点到根节点的路径，依次验证路径上每张证书的单向哈希值与路径上低一层节点对应证书中RSA公钥N的特定部分是否相同，并验证根节点证书是否合法，若上述验证全部通过则判定待验证证书合法，否则判定待验证证书非法。

2.如权利要求1所述的方法，其特征在于：各数字证书中声明的身份灵活指定，证书中使用证书持有者的真名或者假名。

3.如权利要求1所述的方法，其特征在于：数字证书生成过程由单个证书持有者完成，或者由多个证书持有者协同完成，此时基于单向哈希函数关联的数字证书各自归相应生成者持有。

4.如权利要求1所述的方法，其特征在于：各数字证书的有效期彼此重叠或者不重叠；任何一张数字证书的寿命T都小于在可预见的未来分解掉相应长度的N的最短所需时间，以保证任何一张证书启用后，在签名用的密钥被破解之前，该证书能够自动作废并被其他新启用的证书所替代。

5.如权利要求1所述的方法，其特征在于：与数字证书相应的数字签名，需结合证书的编号来生成或验证；证书验证者对已验证过的数字证书进行缓存，以简化后续的证书验证过程。

6.如权利要求1所述的方法，其特征在于：对数字证书进行关联而采用的单向哈希函数是公开的，或者是受密钥保护的；证书持有者自行控制证书间的关联关系是否公开以及向哪些通信对端公开，从而达到可控的匿名性。

7.如权利要求1所述的方法，其特征在于：所述RSA公钥N的指定部分为公钥的前面部分、后面部分或中间部分，指定部分的长度至多为|N|的一半。

8.如权利要求1所述的方法，其特征在于，所述证书持有者将对应于同一个父节点的所有子节点证书的单向哈希值以特定方式组合，包括：拆分后随机排序方式，按序拼接方式；组合方式的不同对应于验证过程验证证书RSA公钥N特定部分的不同。

9.如权利要求1所述的方法，其特征在于：所述单向哈希树是对称的或者不对称的；所述单向哈希树中非叶子节点的度数相同或者不同，当哈希树度数为1时退化为单向哈希链。