[发明专利]为可被具有安全模块的用户设备执行的事务维护私密有效
| 申请号: | 200480029961.X | 申请日: | 2004-08-20 |
| 公开(公告)号: | CN1867878A | 公开(公告)日: | 2006-11-22 |
| 发明(设计)人: | J·卡梅尼施 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F1/00 | 分类号: | G06F1/00 |
| 代理公司: | 北京市中咨律师事务所 | 代理人: | 于静;张亚非 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用于通过私密认证管理机构和验证者为可被具有安全模块的用户设备执行的事务维护私密的方法和系统。该系统包括提供颁发者公钥PKI的颁发者;用于生成第一组证明签名值DAA1的具有安全模块22的用户设备;用于提供管理机构公钥PKPCA并发出第二证明值AV2的私密认证管理机构计算机30;以及用于利用颁发者公钥PKI检查第一组证明签名值DAA1的有效性以及利用管理机构公钥PKPCA检查第二组证明签名值DAA2的有效性的验证计算机,该第二组证明签名值DAA2可由用户设备20从第二证明值AV2生成,其中可验证这两组证明签名值DAA1、DAA2与用户设备有关。 | ||
| 搜索关键词: | 具有 安全 模块 用户 设备 执行 事务 维护 | ||
【主权项】:
1.一种用于通过私密认证管理机构计算机(30)和验证计算机(40)为可被具有安全模块(22)的用户设备(20)执行的事务维护私密的方法,该验证计算机(40)已从该私密认证管理机构计算机(30)以及从提供该安全模块(22)的证明的颁发者(10)得到公钥,该方法包括以下步骤:接收第一和第二组证明签名值(DAA1、DAA2),该第一组证明签名值(DAA1)由该用户设备(20)使用从该颁发者(10)获得的第一证明值(AV1)生成,而该第二组证明签名值(DAA2)由该用户设备(20)使用从该私密认证管理机构计算机(30)获得的第二证明值(AV2)生成;利用该颁发者(10)的公钥检查该第一组证明签名值(DAA1)的有效性;利用该私密认证管理机构计算机(30)的公钥检查该第二组证明签名值(DAA2)的有效性;以及验证这两组证明签名值(DAA1、DAA2)是否与该用户设备(20)有关。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200480029961.X/,转载请声明来源钻瓜专利网。
- 上一篇:防填塞组合物及其选择方法
- 下一篇:具有光学改善的图案导体触摸屏
