[发明专利]自动可恢复自动可认证密码系统

权利要求书

1.一种包括可用于产生、鉴定、使用和恢复密钥的密码系统的方法和装置，所述方法和装置包括下列步骤：

(1)建立一组系统参数；

(2)使第三者保存机构产生密钥并使所述第三者保存机构公开第三者保存机构公共密钥；

(3)使每个认证机构公开唯一的认证机构参数；

(4)根据所述系统参数使用一个具体的用户算法使每个用户产生一个公共/专用密钥对；

(5)使每个用户产生一个作为声明所述用户的公共/专用密钥对是使用所述具体的用户算法产生以及所述用户的专用密钥可由第三者保存机构恢复的证据副本的证据；

(6)使认证机构进行鉴定以检查所述证据的有效性；

(7)仅当证据有效时使认证机构认证所述用户的公共密钥并使一个相应的认证可被公共使用；

(8)使用户在使用所述密码系统中采用用户密钥和认证；

(9)当给出适当授权这样做时使第三者保存机构恢复用户的专用密钥或由相应公共密钥的所述专用密钥加密信息

2.如权利要求1所述的方法和装置，其中第三者保存机构是多个实体，其中：

每个实体公开一个公共密钥；

可以使用所述多个实体的子集密钥执行用户密钥产生和用户专用信息的恢复。

3.如权利要求1所述的方法和装置，其中在所述用户和所述认证机构之间交互进行所述证据部分和鉴定。

4.如权利要求1所述的方法和装置，其中所述用户的认证包括一个认证机构在包括至少一个与所述用户有关的数据串和所述用户的公共密钥上的记录上的签名。

5.如权利要求1所述的方法和装置，其中所述用户的认证包括一个认证机构在包括至少一个与所述用户有关的数据串和所述用户的公共密钥的修改上的记录上的签名。

6.如权利要求1所述的方法和装置，其中所述使用所述密码系统包括使用所述密码系统中的所述公共/专用密码对和所述认证用于执行下面的任何子集：公共密钥加密/解密，签名和数字签名鉴定，密钥交换，和识别协议。

7.如权利要求1所述的方法和装置，其中恢复所述用户的专用密钥或由对应于所述用户的专用密钥的公共密钥加密的信息以监控怀疑进行犯罪活动的用户通信同时保护其他用户的保密性。

8.如权利要求1所述的方法和装置，其中所述适当授权是一个向代表一个政府机构的第三者保存机构给出的有法律效力的指令或由政府组织或对应于政府组织的代理机构识别的有法律效力的指令。

9.如权利要求1所述的方法和装置，具有进一步的步骤：

如果第三者保存机构不能监控用户的通信则认为用户的活动为非法的。

10.如权利要求1所述的方法和装置，其中以硬件实现至少一个步骤内的第三者保存机构，用户，和认证机构的至少一个功能性。

11.如权利要求1所述的方法和装置，其中使用所述用户的专用密钥用于文件加密。

12.如权利要求1所述的方法和装置，其中密钥恢复是两个用户之间，用户1和用户2的信息，其中所述第三者保存机构的第一子集恢复专用密钥或由对应于用户1的所述专用密钥的公共密钥加密的信息，以及另一个子集恢复专用密钥或由对应于用户2的所述公共密钥加密的信息。

13.如权利要求1所述的方法和装置，其中所述证据包括作为所述用户的专用密钥的知识的零知识证据的副本。

14.如权利要求1所述的方法和装置，其中所述证据包括一个声明第三者保存机构能够恢复所述用户的专用密钥或所述专用密钥加密的信息的副本。

15.如权利要求1所述的方法和装置，其中适当的授权通过跟随所述用户组织内的适当处理产生。

16.如权利要求1所述的方法和装置，可用于产生、使用、鉴定和恢复密钥，其中所述系统参数组合包括至少三个域F1，F2，和F3，以便F1是F2的指数域，F2是F3的指数域。

17.如权利要求1所述的方法和装置，可用于产生、使用、鉴定和恢复密钥，其中所述系统参数组合包括至少三个域2r，2q，和p，以便p＝2q+1＝4r+3。这里p，q，和r为质数。