[发明专利]最小披露凭证验证和撤销有效
| 申请号: | 201480028427.0 | 申请日: | 2014-03-12 |
| 公开(公告)号: | CN105264819B | 公开(公告)日: | 2019-01-22 |
| 发明(设计)人: | T·阿卡;C·帕奎恩;D·L·恩古耶;M·蔡斯 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 胡利鸣 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开涉及用于访问服务提供者的凭证验证。用户可通过传递非撤销组件来向服务提供者证明凭证的有效性,该非撤销组件基于素数阶密码群而没有双线性配对。为了认证用户,身份管理系统内的验证机制将包括验证者指定的私有密钥在内的私有密码数据应用到非撤销组件,其证明用户的身份并因此凭证未被撤销。呈现证明包括使用凭证的承诺和素数阶密码群来计算的散列值。通过验证该散列值是使用该承诺来计算的,验证机制确认凭证并许可对服务提供者的访问。 | ||
| 搜索关键词: | 最小 披露 凭证 验证 撤销 | ||
【主权项】:
1.一种处理来自用户的用于访问服务提供者的验证请求的计算机实现的方法,所述方法包括:访问非撤销组件以保证最小披露凭证,其中所述非撤销组件是使用基于素数阶密码群的方案来生成的,应用私有密码数据来确认所述非撤销组件,基于如被所述非撤销组件确定的所述最小披露凭证的有效性来控制对所述服务提供者的访问,包括确定累加器中所述用户的用户标识符的成员资格或非成员资格,所述累加器分别包括至少一个有效标识符或至少一个被撤销的标识符,并且如果所述用户标识符是包括所述至少一个有效标识符的所述累加器的成员,则指令所述服务提供者准予所述验证请求,或如果所述用户标识符是包括所述至少一个被撤销的标识符的所述累加器的非成员,则指令所述服务提供者拒绝所述验证请求;以及响应于确定所述最小披露凭证是先前的凭证,而与所述用户相关联的另一最小披露凭证是待决的凭证,更新所述非撤销组件以撤销所述最小披露凭证和所述另一最小披露凭证,以及通过将至少所述最小披露凭证的所述用户标识符累加到所述累加器中来生成与所述用户相关联的新的最小披露凭证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480028427.0/,转载请声明来源钻瓜专利网。
- 上一篇:信道扫描的方法和装置
- 下一篇:射频设备和用户系统
