專利名稱:檢查數字簽名的方法和系統及帶有使用該方法的微電路的卡的制作方法
技術領域:
本發明涉及一種用于檢查數字簽名的方法和系統,以及一種使用所述方法的智能卡。
更為特別地是,本發明適用于那些為了許可特定處理而實施的信息鑒別和數字簽名驗證。特別地,這種處理包括在諸如電子車票、電子錢包或簡化憑證分發應用之類的帶有微電路的卡中記錄權利。
背景技術:
帶有電子微電路的卡也稱為智能卡,它們通常用作支持多種應用的移動計算機,這其中的大多數應用都是需要很高安全級別的,而銀行交易、安全支付、建筑物或保密區域入口以及遠程通信則更是如此。
舉個例子,在需要對智能卡中的敏感數據進行更新的時候,例如在為電子錢包應用重新充入金額的時候,所述卡必須能對接收到的更新命令的來源進行檢查。這個處理是通過將更新命令與數字簽名相關聯來實現的,其中簽名方的身份是由一個同樣與更新命令相關聯的證書來保證的。
一般來說,添加到消息中的數字簽名是如下獲取的通過將散列函數應用于消息來獲取一個摘要,然后使用一個只有簽名方知道的私鑰來加密這個摘要。因此,要想對簽名進行檢查,則只需要具有一個與所用私鑰相對應的公鑰以及所述散列函數,以便將這個散列函數應用于消息,此外還使用公鑰來對簽名進行解密,并且對使用散列函數獲取的結果以及通過解密所得到的結果進行比較。如果這兩個結果相同,則簽名是正確的。
舉例來說,符合X509或PKCS#6標準的公共密鑰證書是由個人所用公鑰、這個人的標識信息以及有效周期定義組合而成的,這種信息組合不能由認證機構添加的數字簽名偽造,其中所述簽名使用的是認證機構的私鑰。要想對這個證書進行檢查,有必要具有與所用私鑰相對應的認證機構公鑰,并且通過使用這個公鑰來檢查認證機構實際發布的數字簽名。由此可以確定,公鑰與所確定人員的身份是對應的。然而,這個準則并不保證這個使用了與公鑰相對應的私鑰的人員即為證書中標識的個人。并且認證機構通常并沒有保證這種一致性。
為了保證這種一致性,目前提出的是建立一個基于“證書鏈”概念的鏈形或金字塔形的體系結構,在這個“證書鏈”中,每個人的數字簽名是由另一個實體先前證實的實體簽名確認的,依此類推,直到延伸至金字塔頂端的基準機構。在這個體系結構中,簽名以全部公鑰的全部證書為基礎,由此可以沿著認證鏈上至基準機構以及使用所述機構。這樣一來,要對某個簽名進行檢查,則必須對全部證書都進行檢查,直至到達一個由認證鏈中的已知實體發布的證書。此外還需要對這個已知實體的公鑰進行妥善的存儲,使之不被偽造。
在PC類型的個人計算機上是很容易安裝用以管理這種組織結構的技術的,尤其是在那些使用了將這其中的所有或一些功能與SSL(安全套接字層)以及HTTPS(整合SSL的超文本傳送協議)相結合的因特網瀏覽軟件的個人計算機上。然而,在計算能力和存儲容量明顯有限的智能卡中,要想使用這些技術,那將是非常困難的。與智能卡的常規特性相比,所處理的證書鏈顯得過長。因此,符合X509標準的證書有可能會長達好幾千比特,如果證書鏈很長,那么所述卡必須能夠處理和存儲更多信息,這些信息要多于所述卡基于其能力所能處理和存儲的信息。
在這方面,應該著重強調的是,在不影響安全性的情況下,與卡相連的終端不能執行這種處理,終端存儲器也不能用于這種處理,這是因為所述卡很容易受到欺騙,尤其可以通過用一個公鑰替換另一個公鑰來欺騙所述卡。
目前提議的是將認證鏈中的所有認證機構公鑰全都導入智能卡存儲器中。然而這種解決方案需要很大的存儲容量,因為公鑰往往會占用一千比特以上的存儲空間。此外還需要將這些公鑰存入一個安全的存儲區域,以免出現欺詐風險,這其中包括將未經許可的密鑰引入這個公鑰列表。此時,安裝在智能卡上的微電路并不具有足夠的安全存儲容量。
發明內容
本發明的目的是通過提出一種介于智能卡與終端之間的數據和處理結構而將應用于卡的必要存儲和處理量方面的限制減至最小,但卻不對使用它們的系統的安全性產生影響,由此消除上述缺陷。這個目標是通過提供一種用于驗證數字簽名的處理實現的,其中包括一個能與數據處理系統相連的微電路,這個微電路被設計成從數據處理系統接收那些要求檢查數字簽名的請求,以及對這些請求進行處理,其中數字簽名是用只為簽名實體所知的私鑰生成的,并且與一個公鑰相關聯。
依照本發明,這個處理包含了在微電路存儲器中存儲一個證書表的步驟,其中所述證書表包含了至少一個公鑰的一種摘要形式,此外所述處理還包括一個檢查數字簽名的階段,其中包括以下步驟-微電路接收所要檢查的數字簽名以及一個處于密鑰對中的公鑰,其中所述密鑰對包含一個用于產生所要檢查的數字簽名的私鑰,-對接收到的公鑰的摘要形式進行計算,并且在證書表中搜索計算得到的公鑰摘要形式,以及-如果計算得到的公鑰摘要形式位于證書表中,則使用接收到的公鑰來解密數字簽名。
依照本發明的一個特有特征,該處理還包括一個在證書表中插入公鑰的階段,包括以下步驟-微電路接收一個將要插入證書表的公鑰證書以及一個來自生成證書的認證實體的公鑰,所述證書包含了將要添加到證書表中的公鑰以及認證實體的數字簽名,并且所述簽名是使用一個屬于一個包含認證實體公鑰的密鑰對的私鑰產生的,-微電路對從認證實體接收的公鑰的摘要形式進行計算,并且在證書表中搜索計算得到的公鑰摘要形式,-如果計算得到的公鑰摘要形式位于證書表中,則使用從認證實體接收的公鑰來解密數字簽名,-如果經過解密的數字簽名是正確的,則從證書中提取將被插入的公鑰,-對從證書中提取的公鑰摘要進行計算,并且將計算得到的摘要插入證書表中。
非常有利地是,這個在證書表中插入公鑰的階段包括插入一個指針,其中所述指針指示的是發布要插入的公鑰證書的認證實體的公鑰摘要,由此定義了一個與所插入的公鑰摘要相結合的認證樹。
依照本發明的另一個特征,該處理還包括一個從證書表中刪除公鑰摘要的階段,包括從證書表中刪除所要清除的公鑰的摘要,以及從證書表中刪除所有那些與指示所清除的公鑰的指針相關聯的公鑰摘要。
優選地,輸入到證書表中的每一個公鑰摘要都與一個最后有效日期相關聯,并且這個將公鑰插入到證書表中的階段還包括以下步驟對將要插入所接收的證書的公鑰的最后有效日期進行讀取,如果所插入公鑰的最后有效日期早于在證書表中讀取的認證實體公鑰的最后有效日期,則將該日期連同所要插入的公鑰摘要一起輸入到證書表中。
此外,非常優選的是,對輸入到證書表中的公鑰而言,它的各個摘要都與一個使用率計數器相關聯,在每次使用公鑰來對數字簽名進行檢查的時候,這個計數器都會遞增,并且所述處理包括當使用率計數器為零并且證書表中的空位置數目小于某個預定閾值的時候,從證書表中刪除公鑰摘要。
此外,非常優選的是,輸入到證書表中的各個公鑰摘要都與一個使用率計數器相關聯,在每次使用公鑰來對數字簽名進行檢查的時候,這個計數器都會遞增,其中該檢查是在一個最后使用日期進行的,該日期會在每次遞增相關聯的使用率計數器的時候更新,以及當證書表中的空位置數目小于一個預定閾值時,該方法還包括根據使用率計數器的相應關聯值以及最后使用日期的函數來選擇一個將要刪除的公鑰的步驟。
非常有利的是,微電路是使用一個預定散列函數來計算公鑰的摘要形式的。
依照本發明的另一個特有特征,該處理還包括一個在證書表中插入根公鑰的階段,這個插入階段是由一個受控于MAC的寫處理執行的,其中所述MAC是在微電路中使用專用密鑰計算得到的,并且這個MAC僅為微電路中的傳送實體所知。
非常有利的是,保存在證書表中的公鑰摘要是通過計算關聯于其他信息的公鑰摘要而被獲取的,舉例來說,這些信息可以是公鑰的最后有效日期、身份信息以及序列號,并且這些信息是在每次使用公鑰檢查簽名的時候傳送到微電路的。
非常有利的是,保存在證書表中的公鑰摘要是在將公鑰插入證書表的時候,通過對微電路接收的證書摘要進行計算而被獲取的,并且這個證書是在每次使用公鑰檢查簽名的時候傳送給微電路的。
優選地,證書表保存在微電路的一個安全存儲區域中。
本發明還涉及一種使用了上述處理的微電路卡。
本發明還涉及一種用于檢查數字簽名的系統,其中包括一個能與數據處理系統相連的微電路,用于實施如上定義的處理。
在下文中將參考附圖來對作為非限制性實例的本發明的優選實施例進行描述,其中圖1用圖解方式顯示了一個可以使用依照本發明的方法的系統;圖2顯示的是一個證書樹;圖3顯示的是在智能卡中保存的依照本發明的證書樹;圖4~6以流程圖的形式顯示了依照本發明的智能卡所執行的不同處理;圖7顯示的是依照本發明的圖3所示的證書表的一個變體。
具體實施例方式
圖1顯示的系統包括多個與數字數據傳輸網絡50相連的終端51。這些終端被用于提供那些必須防范欺詐行為的不同服務,例如電子錢包再充值、權利分派(例如車票)或安全數據交換。
系統用戶同樣擁有一個帶有微處理器53的身份卡,其中更多的是將其稱為智能卡,每個終端51都具有智能卡讀取器之類的通信裝置52,以便與卡53的微處理器進行通信。
在用戶可以使用上述服務之前,該用戶首先必須擁有一個智能卡53,在卡的存儲器中具有指定給服務的公鑰。這個公鑰允許用戶使用一個認證系統而對不同終端的簽名進行檢查和驗證。
圖2顯示的是包含了若干認證系統的公鑰證書樹。在這個樹中顯示,實體A1和A2的相應公鑰是由實體A認證的,實體A和實體B的公鑰是由一個實體R認證的,由于處于樹的根部并由兩個密鑰的鏈路相連,因此在這里將所述實體R稱為“根”。
舉個例子,如果需要由一個只知道認證機構R的個人來檢查實體A2發布并與個人X的公鑰相關聯的證書,則必須將包含認證機構R所發布的證書在內的整個證書鏈傳送給這個人。如果我們把處理實體A1公鑰的實體A所發布的證書表示為<A,A1>,那么這個認證鏈是由下列證書構成的<A2,X><A,A2><R,A>
每一個證書都包含了依附在所認證的公鑰上的認證機構簽名,并且與所認證公鑰的持有者以及認證機構的標識信息相關聯,此外還可以帶有生效開始日期和有效截止日期。由此我們可以得到<R,A>=(SigR(Ap,A的身份,有效性開始和截止日期),R的身份),其中Ap表示實體A的公鑰。
在先前實例中,如果需要由一個知道認證機構R的人來檢查由個人X發布并涉及消息M的簽名SigX(M),那么上述證書必須與以下簽名相關聯SigX(M)<A,2,X><A,A2><R,A>
這樣一來,如果公鑰Rp是已知的,那么證書<R,A>提供實體A的公鑰Ap。證書<A,A2>則提供實體A2的公鑰A2p,并且證書<A2,X>提供的是用于檢查簽名SigX(M)的公鑰Xp。
在需要檢查簽名并由此確保公鑰有效的時候,該處理將會涉及到大量信息的傳送以及大量的處理,這些約束與智能卡的存儲和處理能力是不相宜的。
為了解決這個問題,本發明建議將經過驗證的認證機構的公鑰摘要存入智能卡存儲器,而不是存儲公鑰本身,其中舉例來說,這個公鑰摘要可以是一個使用所謂的散列函數得到的摘要,例如MD4或5(消息摘要)、SHA(安全散列算法)或HMAC(散列消息認證碼)。
這些摘要密鑰是以與圖3所示的證書表5相類似的形式保存的。在該圖顯示的證書表中,公鑰的每一個Hash(Xp)摘要6都與相應證書的有效截止日期7相關聯,其中舉例來說,這個有效截止日期可以用<月份>/<兩位數字記年>的形式定義,此外所述摘要還與一個指針8相關聯,這個指針指示的是表中與認證鏈上游的公鑰相對應的行。
因此,舉例來說,以摘要形式保存在表中第四行的密鑰A2p與一個有效截止日期2002年12月相關聯,它依附于表中的第2行,也就是涉及公鑰Ap的信息所在的位置。因此,通常可以使用出現在表5中的指針列8的指針來重組圖2所示的認證樹。
由于認證樹的根密鑰Rp不依附于任何其他密鑰,因此它與證書表中的一個空指針相關聯。
很明顯,依照本發明的認證表可以包含幾個獨立的證書樹,由此可以包含若干個根密鑰。
除了減少必要存儲資源之外,本發明還簡化了存儲器的管理,其中該存儲器知道密鑰大小可變(根密鑰的密鑰大小通常大于其他密鑰的密鑰大小),并且還知道長度恒定的二進制序列是在沒有考慮施加于一個散列函數輸入端的二進制序列的情況下由所述散列函數提供的。
依照本發明,這個證書表5與一個插入新密鑰的過程相關聯,其中這個新密鑰是由表中出現的密鑰認證的,此外證書表5還與一個從表中刪除密鑰的過程相關聯,并且與一個對使用了表中密鑰的簽名進行檢查的過程相關聯,這些過程全都保存在智能卡53的程序存儲器中,并且可以在與卡相連的終端51的控制下由卡的處理單元來執行。
新密鑰是使用圖4中圖示的過程1而被插入證書表5的。
在步驟10,該程序接收將要插入到表5中的公鑰證書,其中在所示實例中,這個公鑰證書是<R,B>,它與發布證書的認證機構的公鑰Rp相關聯。在接下來的步驟11,該過程使用先前定義的散列函數來計算接收到的公鑰Rp的摘要Hash(Rp),然后在證書表中搜索這個密鑰摘要(步驟12)。如果證書表5中沒有這個密鑰摘要Hash(Rp),那么作為響應,該過程返回一個出錯消息(步驟13)。然而,如果存在密鑰摘要,則嘗試使用公鑰Rp來對其進行解密,進而對證書進行檢查(步驟14)。如果證書無效,換言之,如果不能使用公鑰Rp對其解密(步驟15),那么作為響應,該過程返回一個出錯消息(步驟16)。如果證書有效,則從證書<R,B>中提取將要插入證書表的公鑰Bp(步驟17),然后使用同一個散列函數來計算這個公鑰的摘要Hash(Bp)(步驟18),并且將所獲取的公鑰摘要插入證書表(步驟19)。在步驟19,該過程還將證書<R,B>提供的有效截止日期插入到表5中,并且在證書表<R,B>的指針列8中插入與作為過程輸入并由證書<R,B>提供的公鑰Rp相對應的地址或行號,其中舉例來說,這個地址或行號可以是在步驟12中存儲的行號或地址。
在向表中插入新密鑰Bp的步驟中,可以預先檢查新密鑰的有效截止日期是否早于其通過證書而依附的密鑰Rp的有效截止日期。這個測定旨在滿足這樣一個原則,即一個機構不能分配比它所處理的權利還要大的權利。如果這個日期晚于其依附的密鑰的有效截止日期,則可以將這兩個日期中最早的一個日期輸入到表中。作為一種變體,出于安全考慮,也可以判定不在表中輸入新的密鑰并向終端發布一個出錯消息。
由此,上述過程1可被用于將一個密鑰插入到一個表中,這個密鑰是通過一個證書依附于另一個密鑰的,而所述另一個密鑰的摘要則已經處于證書表5中。因此,對證書表使用的認證系統和用于在表中插入新密鑰的過程而言,其整體安全性是以一個用于在表中插入根密鑰的過程為基礎的。這就是為什么必須使用一個提供了充分保護的過程來插入根密鑰的原因。因此,舉例來說,該過程可以包括一個受控于MAC(消息認證碼)的常規寫處理,其中MAC是用一個特定于所述卡的密鑰計算的,并且只為所述卡的發行方所知。
圖5則圖示了一個檢查簽名的過程2,其中簽名是用Sig(Ap,M)表示的,由此表明它依附于消息M并且是用一個與公鑰Ap相對應的私鑰生成的。
在步驟21,該過程接收將要檢查的簽名并以此作為輸入,其中舉例來說,所述輸入可以是Sig(A1p,M)以及與用于產生簽名的私鑰相對應的公鑰A1p。
在步驟22,該過程對接收到的密鑰A1p的Hash(A1p)摘要進行計算,在步驟23,該過程將會執行搜索,以便了解這個密鑰摘要是否處于證書表5中。如果不是的話,則所述卡無法驗證簽名并且返回一個出錯消息。如果是的話,則嘗試使用公鑰A1p來解密消息M的摘要,以便對簽名進行驗證(步驟25)。在接下來的步驟26、27、28中,該過程將會返回一個給出了驗證結果的消息。
圖6以圖解方式顯示了用于從證書表5中撤銷密鑰的過程3。在步驟31,該過程接收將要刪除的密鑰Bp并以此作為輸入。在步驟32和33,該過程計算密鑰Bp的Hash(Bp)摘要,并且在表5中搜索這個密鑰的摘要。如果在表中沒有發現所要刪除的密鑰,則過程返回一個出錯消息(步驟34)。如果發現密鑰,則刪除處于表5的被發現的行中的所有信息。在接下來的步驟36,該過程還進行搜索,以便了解是否需要因為其他密鑰依附于所刪除密鑰而從表5中刪除這些密鑰,也就是了解表中是否包含了指示所刪除的行的指針。如果需要從表中刪除其他密鑰(步驟37),則過程轉到步驟38,從而為所發現的每一個密鑰執行從步驟35開始的過程3。這樣一來,如果從表中刪除A,則會自動去除所有那些依附于A的密鑰,也就是刪除圖2中的密鑰A1和A2以及所有那些依附于A1和A2的密鑰。
應該指出的是,卡的處理單元可以有規則地調用過程3,例如在接收到當前日期的時候調用過程3,以便從表5中刪除所有過期密鑰,也就是所有那些有效截止日期早于當前日期的密鑰。
此外,在刪除處理末端,可以通過將表5中所有非空行朝著表的開端偏移而對該表進行重組,從而消除兩個非空行之間的所有空行。
應該指出的是,上述過程1、2和3可以用一種非連接模式執行,也就是說,如果終端具有這些過程所需要的證書、簽名和公鑰,則所述過程不需要由智能卡53及其連接的終端51之外的其他實體來實施操作。
此外,證書表5′還可以包括一個用于接收與表中各個密鑰相關聯的使用率計數器的附加列41(圖7)。
在每次執行過程2而對使用了表中密鑰的簽名進行檢查的時候,初始化為零的相應計數器會在將密鑰插入表中的時候加1,此外,對所有那些與上游密鑰相關聯的計數器,也就是那些處在對應于被檢查簽名的密鑰以及證書鏈中的根密鑰之間的屬于同一認證鏈的計數器而言,它們同樣也會加1。舉例來說,如果調用程序2來檢查一個使用了密鑰A1p的簽名,那么與A1p、Ap以及Rp這些密鑰相關聯的計數器將會遞增。
這個測定意味著,通過提供關于證書表中各個密鑰的使用情況的信息,可以對智能卡53的有限存儲器進行更有效的管理,由此可以從證書表中清除那些從未使用的密鑰。這種清除操作可以由終端51觸發。在這種情況下,過程1包含了一個當表5中的空行數目小于預定數目的時候將一個“內存不足”的消息發送到終端的步驟。程序1還可以通過在步驟19中調用過程3來觸發這個刪除操作。
此外,如果表5′中的所有計數器均不為零并且如果表是滿的,則可以刪除與最小計數器值相關聯的密鑰。如果在表5′中有幾個密鑰都滿足這個判據,則可以選擇刪除其中一個離根密鑰最遠的密鑰。
此外,所述表還可以包括一個附加列42,其中包含了各個計數器的更新日期或密鑰的最后使用日期。這樣一來,可以將關于使用次數的判據與最后使用日期的判據相結合,也可以應用這兩個判據中的任何一個判據,以便選擇將要從證書表5′中刪除的密鑰。依照應用,也可以從表中刪除與最早的最后使用日期相關聯的密鑰。
依照本發明的證書表還可以存儲其他那些采用了摘要形式的信息,例如身份、序列號、有效截止日期信息等等。在這種情況下,這些信息必須在調用過程1、2、3的時候傳送到所述卡。
依照本發明的一個變體,所述表保存的是由認證機構發布并構成了證書樹的證書摘要,而不是認證機構的公鑰摘要。然后,這些證書必須在調用過程1、2、3的時候傳送到所述卡。
權利要求
1.一種用于檢查數字簽名的方法,包括一個能與數據處理系統(51)相連的微電路(53),所述微電路被設計成從數據處理系統接收要求檢查數字簽名的請求并且對這些請求進行處理,其中數字簽名是用只為簽名實體所知的私鑰生成的,并且與一個公鑰相關聯,其特征在于,所述方法包括在微電路(53)的存儲器中保存一個證書表(5,5′)的步驟,其中所述證書表包含至少一個公鑰的摘要形式,此外所述方法還包括一個檢查數字簽名的階段(2),其中包括以下步驟-微電路接收(21)所要檢查的數字簽名(Sig(Aip,M))以及一個處于密鑰對中的公鑰(A1p),其中所述密鑰對包含一個用于產生所要檢查的數字簽名的私鑰,-對接收到的公鑰的摘要形式(Hash(A1p))進行計算(22),并且在證書表(5,5′)中搜索(23)計算得到的公鑰摘要形式,以及-如果計算得到的公鑰摘要形式位于證書表中,則使用接收到的公鑰來解密(25)數字簽名。
2.根據權利要求1的方法,其特征在于,所述方法還包括一個在證書表(5,5′)中插入公鑰(Bp)的階段(1),其中包括以下步驟-微電路(53)接收(10)將要插入證書表的公鑰(Bp)的證書(<R,B>)以及一個來自生成該證書的認證實體的公鑰(Rp),其中所述證書包含將要添加到證書表中的公鑰以及認證實體的數字簽名,并且所述簽名是使用一個屬于包含認證實體公鑰的密鑰對的私鑰產生的,-微電路對從認證實體接收的公鑰(Rp)的摘要形式(Hash(Rp))進行計算(11),并且在證書表中搜索(12)計算得到的公鑰摘要形式,-如果計算得到的公鑰摘要形式位于表中,則使用從認證實體接收的公鑰來解密(14)數字簽名,-如果經過解密的數字簽名是正確的,則從證書中提取(17)將要插入的公鑰(Bp),對從證書中提取的公鑰(Bp)的摘要(Hash(Bp))進行計算(18),并且將計算得到的摘要插入(19)證書表中。
3.根據權利要求2的方法,其特征在于所述在證書表(5,5′)中插入公鑰(Bp)的階段(1)包括在證書表中插入一個指針(8),其中所述指針指示的是發布所插入的公鑰的證書(<R,B>)的認證實體的公鑰(Rp)摘要,由此定義了一個與所插入的公鑰摘要相結合的認證樹。
4.根據權利要求3的方法,其特征在于還包括一個從證書表(5,5′)中刪除公鑰(Bp)的摘要(Hash(Bp))的階段(3),其中包括從證書表中刪除所要清除的公鑰的摘要,以及從證書表中刪除所有那些與指示要清除的公鑰(Bp)的指針(8)相關聯的公鑰摘要。
5.根據權利要求2~4中一個權利要求的方法,其特征在于輸入到證書表(5,5′)中的每一個公鑰摘要都與一個有效截止日期(7)相關聯,并且所述將公鑰(Bp)插入到證書表中的階段(1)還包括以下步驟對將要插入所接收的證書(<R,B>)的公鑰的有效截止日期進行讀取,如果插入公鑰(Bp)的有效截止日期早于在證書表中讀取的認證實體的公鑰(Rp)的有效截止日期,則將該日期連同要插入的公鑰的摘要一起輸入到證書表中。
6.根據權利要求2~5中一個權利要求的方法,其特征在于輸入到證書表(5,5′)中的公鑰的各個摘要都與一個使用率計數器(41)相關聯,在每次使用公鑰來對數字簽名進行檢查的時候,所述計數器都會遞增,此外其特征還在于所述方法包括當使用率計數器為零并且證書表中的空位置數目小于一個預定閾值時,從證書表中刪除公鑰摘要。
7.根據權利要求2~6中一個權利要求的方法,其特征在于輸入到證書表(5,5′)中的各個公鑰摘要都與一個使用率計數器(41)相關聯,在每次使用公鑰來對數字簽名進行檢查的時候,這個計數器都會遞增,其中該檢查是在一個最后使用日期(42)進行的,該日期會在每次遞增相關聯的使用率計數器的時候更新,其特征還在于當證書表中的空位置數目小于一個預定閾值時,該方法還包括一個根據使用率計數器的相應關聯值以及最后使用日期的函數來選擇將要刪除的公鑰摘要的步驟。
8.根據權利要求1~7中一個權利要求的方法,其特征在于微電路(53)使用一個預定散列函數來計算公鑰的摘要形式。
9.根據權利要求1~8中一個權利要求的方法,其特征在于還包括一個在證書表(5,5′)中插入根公鑰(Rp)的階段,這個插入階段是由一個受控于MAC的寫處理執行的,其中所述MAC是在微電路(53)中使用專用密鑰計算得到的,并且這個MAC僅為微電路(53)中的傳送實體所知。
10.根據權利要求1~9中一個權利要求的方法,其特征在于保存在證書表(5,5′)中的公鑰摘要是通過計算關聯于其他信息的公鑰摘要而被獲取的,這些信息可以是公鑰的有效截止日期、身份信息以及序列號,并且這些信息是在每次使用公鑰檢查簽名的時候傳送到微電路(53)的。
11.根據權利要求1~10中一個權利要求的方法,其特征在于保存在證書表(5,5′)中的公鑰摘要是在將公鑰插入證書表的時候,通過對微電路(53)接收的證書摘要進行計算而被獲取的,并且這個證書是在每次使用公鑰檢查簽名的時候傳送給微電路的。
12.根據權利要求1~11中一個權利要求的方法,其特征在于證書表(5,5′)保存在微電路(53)的一個安全存儲區域中。
13.一種具有微電路(53)的卡,其特征在于所述卡使用根據權利要求1~12中的一個權利要求的方法。
14.一種用于檢查數字簽名的系統,包括一個能與數字處理系統(51)相連的微電路(53),其特征在于,所述系統包含使用根據權利要求1~12中的一個權利要求的方法的裝置。
全文摘要
在這里公開了一種借助于微電路卡來驗證電子簽名的方法,所述微電路卡接收并處理電子簽名驗證請求。本發明的方法包括一個在微電路存儲器中保存證書表的階段,其中所述證書表包含已授權公鑰的壓縮形式,此外所述方法還包括一個電子簽名驗證階段(2),其中包括微電路接收(21)所要驗證的數字簽名(Sig(Ai
文檔編號H04L9/10GK1669266SQ03816582
公開日2005年9月14日 申請日期2003年5月21日 優先權日2002年6月5日
發明者讓-克洛德·帕耶, 溫森特·布特魯 申請人:法國電信公司