[发明专利]基于公开密钥加密的数据存储和数据检索

权利要求书

1.一种用于实现约束签名操作的方法，包括：

接收作为一个输入的待被签名的数据和一个约束密钥点，其中，所述约束密钥点被约束到所述一个或多个处理器；

根据所述约束密钥点恢复与所述约束密钥点相关的一个专用密钥；

使用所述专用密钥对所述数据生成一个数字签名；

输出所述数字签名。

2.如权利要求1所述的方法，其中，通过使用所述一个或多个处理器的所述公开密钥加密所述约束密钥点，所述约束密钥点被约束到所述一个或多个处理器。

3.如权利要求1所述的方法，其中，所述专用密钥通过所述约束密钥点的一个单元而被限定为被所述约束签名操作所使用。

4.一种用于实现约束引用操作的方法，包括：

接收作为一个输入的被签名的数据和一个约束密钥点，其中的约束密钥点被约束到所述一个或多个处理器；

基于至少部分所述约束密钥来重构与所述约束密钥点相关的一个专用密钥；

使用所述专用密钥为所述数据生成一个数字签名；

输出所述数字签名。

5.如权利要求4所述的方法，其中，通过使用所述一个或多个处理器的所述公开密钥加密所述约束密钥点，所述约束密钥点被约束到所述一个或多个处理器。

6.如权利要求4所述的方法，其中的所述约束密钥被限定为被所述约束引用操作所使用。

7.一种用于实现约束解密操作的方法，包括：

接收作为一个输入的密文和一个约束密钥结构，其中，所述约束密钥结构被约束到所述一个或多个处理器；

根据所述约束密钥结构来恢复与所述约束密钥结构相关的一个专用密钥；

使用所述专用密钥来解密所述密文以生成与所述密文相当的一个明文；

输出所述明文。

8.如权利要求7所述的方法方法，其中，通过使用所述一个或多个处理器的所述公开密钥加密所述约束密钥结构，所述约束密钥结构被约束到所述一个或多个处理器。

9.如权利要求7所述的方法，其中，所述专用密钥在所述约束密钥结构的密钥使用单元的基础上被约束为被所述约束解密操作所使用。

10.一种用于实现约束公开密钥开启操作的方法，包括：

接收作为一个输入的密文和一个约束密钥结构，其中，所述约束密钥被约束到所述一个或多个处理器；

基于至少部分所述约束密钥来重构与所述约束密钥相关的一个专用密钥；

使用所述专用密钥来解密所述密文以生成与所述密文对应的一个明文；

输出所述明文。

11.如权利要求10所述的方法，其中，通过使用所述一个或多个处理器的所述公开密钥加密所述约束密钥，所述约束密钥被约束到所述一个或多个处理器。

12.如权利要求10所述的方法，其中，所述约束密钥被限定为被所述约束公开密钥开启操作所使用。

13.一种用于实现通用约束密钥操作的方法，包括：

生成一个与将被约束到所述一个或多个处理器上的新约束密钥相关的数据结构，其中，所述新的约束密钥包括允许根据所述数据结构来恢复一个专用/公开密钥对的一个专用密钥的数据；

加密保护所述数据结构。

14.如权利要求13所述的方法，其中，加密保护所述数据结构包括使用所述公开/专用密钥对的公开密钥加密所述数据结构。

15.一种用于实现约束密钥迁移操作的方法，包括：

接收作为一个输入的一个约束密钥，其中，所述约束密钥被约束到一个程序；

验证与所述密钥相关的一个使用条件可被所述程序所更改；

如果所述验证成功，更改所述使用条件。

16.如权利要求15所述的方法，其中，所述使用条件包括一个程序的一个标识符，所述密钥被约束到该程序。

17.如权利要求15所述的方法，其中，验证与所述密钥相关的使用条件是否可以被所述程序更改包括验证所述约束密钥是否被标记为可迁移。