[发明专利]数字请求的处理的安全管理

权利要求书

1.一种用于确认数字请求(RN)的方法：

其中多个协作实体(EC)各自能够实现加载有处理所述请求(RN)所必需的相同应用程序(APP)的安全处理器(PS)，每个安全处理器(PS)根据请求颁发用于所述应用程序(APP)的数字完整性证书(AN)，所述方法包括：用于诸如使用由每个安全处理器(PS)颁发的所述数字证书(AN)验证所述应用程序(APP)的完整性的方法，所述多个协作实体(EC)中的每个实体(EC)通过对对应的数字证书(AN)进行密码验证来确保所述多个实体(EC)中的其他实体(EC)中的每一个实现与其自己的完全相同的应用程序(APP)，

所述方法包括：协作实体(ECC)借以创建公共秘密并且因此构成协作创建实体群组(COECC)的过程，

所述方法包括：借助于在所述应用程序中实现所述完整性验证方法，所述协作创建实体群组(COECC)中的所述实体(ECC)借以指定协作签署实体(ECS)来因此构成协作签署实体群组(COECS)以使得所述协作签署实体群组(COECS)由此能访问公共秘密(SC)的过程，

使得当且仅当所述协作签署实体群组(COECS)中的所述协作实体(ECS)使用所述公共秘密(SC)实现所述应用程序(APP)时才确认所述请求(RN)。

2.如权利要求1所述的用于确认数字请求(RN)的方法，其中所述安全处理器(PS)能够在所述安全处理器(PS)特定于协作实体(EC)的情况下由协作实体(EC)实现，或在所述安全处理器(PS)对于若干协作实体(EC)来说公共的情况下由这些协作实体(EC)实现，所述方法涉及实现至少两个安全处理器(PS)。

3.如权利要求1和2中的一项所述的确认数字请求(RN)的方法，其中，为了让每个安全处理器(PS)根据请求颁发数字完整性证书(AN)：

实现安全处理器(PS)，所述安全处理器(PS)被选择以使得它们各自具有其自己的第一对非对称密码密钥(CCI)，

在一个或多个协作实体(EC)的请求下，每个安全处理器(PS)使用所述第一对密钥(CCI)中的私有密钥(CPR1)产生用于其存储器的全部或部分内容的电子签名，

所述电子签名充当对应的所签名内容的数字完整性证书(AN)，并且其真实性可通过使用所述第一对密钥(CCI)的公开部分(CPU1)进行验证。

4.如权利要求1至3中的一项所述的确认数字请求(RN)的方法，其中，除此之外，关于验证所述应用程序(APP)的方法，

所述多个协作实体(COEC)中的所述协作实体(EC)一致同意第二对非对称密码密钥(CC2)，

所述第二对密钥(CC2)中的私有密钥(CPR2)用于产生每个安全处理器(PS)的所述第一对密钥(CCI)中的公开密钥(CPU1)的电子签名，

使得所述协作实体(EC)能够使用所述第二对密钥(CC2)中的公开部分(CPU2)来认证由所述安全处理器(PS)中的每一个颁发的所述数字完整性证书(AN)。

5.如权利要求4所述的用于确认数字请求(RN)的方法，其中，为了同意所述第二对非对称密码密钥(CC2)，所述协作实体(EC)使用随机抽取并且在它们之间共享的一对非对称密码密钥。

6.如权利要求4所述的用于确认数字请求(RN)的方法，其中，所述第二对非对称密码密钥(CC2)来自外部认证机构(ACE)。

7.如权利要求1至6中的一项所述的确认数字请求(RN)的方法，其中，为了创建公共秘密(SC)：

所述多个协作实体(EC)中的协作实体(EC)合并其专有机密数据(DC)，

对所有所述专有机密数据(DC)应用数字处理(TN)，因此从而创建所述公共秘密(SC)。

8.如权利要求7所述的用于确认数字请求(RN)的方法，其中所述专有机密数据(DC)由所述协作实体(EC)中的每一个随机抽取，和/或由所述协作实体(EC)引入所述相关联安全处理器(PS)中的所述存储器中，和/或从所述相关联安全处理器(PS)的所述存储器中提取。