[发明专利]使用公钥基础设施的认证链

说明书

提供了一种基于使用公钥基础设施(PKI)的认证链的顺序认证方法。该方法包括：由第n方从第(n‑1)方接收第(n‑1)修改公钥；由所述第n方生成相互对应的第n私钥和第n公钥；由所述第n方，通过将所述第(n‑1)修改公钥和用所述第n私钥签名的所述第n公钥串接起来，生成第n修改公钥；由所述第n方发送所述第n修改公钥，其中n为大于1的自然数，并且当n＝2时，所述第一修改公钥为用所述第一私钥签名的所述第一公钥。

相关申请的交叉引用

本申请要求享有于2020年10月9日提交的美国临时申请No.63/089,857和2020年10月9日提交的美国临时申请No.63/089,834的优先权。上述申请的全部内容以引用的方式并入本文。

技术领域

本公开涉及认证技术，更具体地，涉及基于使用公钥基础设施(PKI)的认证链的顺序认证。

背景技术

在相关技术的用户认证方法中，合法用户是基于ID、密码或生物特征数据来验证的。然而，ID、密码或生物特征数据在传输过程中相对容易丢失、被盗或被拦截。此外，在普遍存在的物联网(IoT)环境中，由于恶意代码被植入物联网系统和元宇宙平台，导致对网络攻击或安全漏洞的担忧日益增加。

作为一种改进，已经开发了基于公钥基础设施(PKI)的身份认证方法。然而，相关技术中基于PKI的认证方法是一对一地对用户进行认证。因此，在涉及多方的服务或交易中，例如在智慧城市、虚拟空间，或元宇宙环境中，需要增加证书的数量，并且仍然需要一种新的方法来提高系统的安全性。

发明内容

术语“公钥”和“私钥”，如本文在非对称密码学或公钥密码学的上下文中所使用的，指的是一对相应的数学术语，每一对由其他人知道的内容(即，公钥)和除所有者外其他人不知道的内容(即，私钥)组成。这种密钥对的生成取决于基于数学单向函数的密码算法。本文中，术语“公钥”和“私钥”也可指包含公钥或私钥以及，可选地，与密钥相关联的其他信息的文件或数字容器，所述文件或数字容器根据协议，如公钥密码标准(PKCS)，进行语法格式化。

本文使用的术语“签署”、“数字化地签署”、“签名”、“数字签名”及其变体涉及一种认定和验证数字消息或文档的真实性的数学方案，该方案通常涉及：生成私钥和对应的公钥；用私钥加密源消息，从而生成“签名”或“数字签名”；以及用所述公钥解密所述签名并验证所述源消息以接受或拒绝该消息的真实性声明。

本文使用的术语“代码”及其变体是指：(i)一种用于表示信息的符号系统，其初始地具有一些其他表征(例如，ASCII、BER、国家代码、颜色代码、摩尔斯代码等)；或(ii)一种将信息转换为另一种形式的规则系统，有时会被缩短或加密，以便通过通信信道进行通信或存储在存储介质中。

本公开提供通过顺序认证多方并生成修改公钥的认证链方法，所述修改公钥包括先前使用公钥基础设施(PKI)已认证的所有方的具有不同代码的认证信息。本公开的各个方面为涉及多方的服务或交易的系统安全性提供了改进，同时最大限度地减少了所需的PKI证书数量。进一步地，在其扩展领域中，PKI证书可包括指向或对应于注册用户的生物特征数据或生物特征数据组合的生物特征码，从而只能在注册用户的生物特征数据或生物特征数据组合匹配时使用PKI证书。因此，基于生物特征的安全性可在证书级别实现，允许证书的使用由其颁发机构更严格地控制。

根据本公开的一个方面，一种用于认证链的方法可包括：由第一方生成相互对应的第一私钥和第一公钥；从所述第一方向第二方传输用所述第一私钥签名的所述第一公钥；由所述第二方生成相互对应的第二私钥和第二公钥；以及由所述第二方生成包含用所述第一私钥签名的所述第一公钥和用所述第二个私钥签名的所述第二公钥的第一修改公钥。