[发明专利]带保护的对等网络

权利要求书

1.一种用于保护对等网络的方法，包括：

生成第一随机数；

基于对象和所述第一随机数创建(504)第一追踪散列值；

生成(506)响应所述第一追踪散列值的对等体认证值；

使用所述对等体认证值制定(508)对等体签名的证书；

建立包括所述对等体签名的证书、加密的追踪值、所述第一随机数、和第 二随机数的追踪信息集；

结合所述对象与所述追踪信息集以制定(514)原子单元；以及

尝试(516)将所述原子单元上传到对等网络。

2.如权利要求1所述的方法，其特征在于，所述对等体签名的证书包括 由权威机构签名的证书以批准所述对等体签名的证书。

3.如权利要求1所述的方法，其特征在于：

所述创建第一追踪散列值的动作包括用第一对等体密钥创建所述第一追 踪散列值的动作。

4.如权利要求1所述的方法，其特征在于，还包括：

生成第二随机数；

基于所述第二随机数创建第二追踪散列值；以及

将所述第二随机数包括在所述追踪信息集中。

5.如权利要求4所述的方法，其特征在于：

所述创建第二追踪散列值的动作包括使用第二对等体密钥创建所述第二 追踪散列值的动作。

6.如权利要求1所述的方法，其特征在于，还包括：

基于第二随机数创建第二追踪散列值；

使用所述第二追踪散列值生成响应于对等体公钥和个性化认证值的加密 的追踪值，所述个性化认证值从权威机构接收并基于设备的至少一个硬件组 件；以及

将所述加密的追踪值包括在所述追踪信息集中。

7.如权利要求1所述的方法，其特征在于，还包括：

基于第二随机数创建第二追踪散列值；以及

用所述第二追踪散列值生成响应于对等体公钥和个性化认证值的加密的 追踪值，所述个性化认证值从权威机构接收并基于设备的至少一个硬件组件。

8.如权利要求7所述的方法，其特征在于，还包括：

基于从所述原子单元的追踪信息集中提取的第二随机数创建另一个第二 追踪散列值；

通过使用该另一个第二追踪散列值来解密从所述原子单元的追踪信息集 中提取出的所述加密的追踪值，以确定所述个性化认证值和所述对等体公钥；

根据撤销列表检测所述确定的个性化认证值是否已被撤销；

如果检测到所述确定的个性化认证值已被撤销，就阻止所述原子单元的上 传；

如果检测到所述确定的个性化认证值未被撤销，就使用权威机构的公钥验 证所述确定的个性化认证值和所述确定的对等体公钥是否真实；以及

如果验证失败，就阻止所述原子单元的上传、下载、或复制。

9.如权利要求8所述的方法，其特征在于，还包括：

如果所述验证未失败，

通过使用所述对等体公钥解密从所述原子单元的追踪信息集中提取 出的所述对等体认证值来确定所述第一追踪散列值；

基于从所述原子单元的追踪信息集中提取出的所述对象和所述第一 随机数创建另一个第一追踪散列值；

通过比较所述确定的第一追踪散列值和所述创建的另一个第一追踪 散列值来检验所述对象是否完整；以及

如果对象经检验具备完整性，允许所述原子单元上传至对等网络。