[发明专利]使用密码学证书来定义实体组的系统和方法

权利要求书

1.一种用于发布密码学证书的方法，包括：

在所述密码学证书上描述至少一个前提条件，其中所述至少一个前提条件包括至少一个前提实体组中的成员资格；以及

由至少一个前提组利益相关者签署所述密码学证书，所述至少一个前提组利益相关者的批准是使用所述前提组中的成员资格来作决定所必需的。

2.根据权利要求1所述的方法，其中所述决定涉及准许实体获得另一个组中的成员资格、准许访问资源、授予特权或执行动作中的至少一个。

3.根据权利要求1所述的方法，其中所述至少一个前提组的名称与所述前提组利益相关者的身份相关联。

4.根据权利要求3所述的方法，其中所述至少一个前提组利益相关者的所述身份包括该利益相关者的公钥。

5.根据权利要求1所述的方法，其中所述密码学证书还由控制对特权或资源的访问的一个或多个资源利益相关者签署。

6.根据权利要求1所述的方法，其中所述一个或多个前提组利益相关者授权前提组中的实体成为至少一个目标组中的实体，并且其中所述密码学证书还由授权实体作为成员被添加到所述至少一个目标组的至少一个目标组利益相关者签署。

7.根据权利要求1所述的方法，其中所述至少一个前提条件涉及另一个实体组中的成员资格、物理特征、非物理特征、时间特征、非时间特征、地点特征或位置特征中的至少一个。

8.根据权利要求1所述的方法，其中所述至少一个前提组的名称包括：授权前提组中的实体成为另一个实体组的成员的所述至少一个前提组利益相关者的名称；以及授权实体在所述至少一个前提组中的成员资格的至少一个前提组利益相关者的名称。

9.根据权利要求8所述的方法，其中所述至少一个前提组的名称还包括至少一个前提组消歧标识符。

10.根据权利要求8所述的方法，其中前提组利益相关者的名称包括所述前提组利益相关者的公钥，并且所述前提组利益相关者的签名包括使用该利益相关者的私钥签署的所述密码学证书的密码学签名。

11.根据权利要求6所述的方法，其中目标组的名称包括：授权所述目标组的实体成员在另一个组中的成员资格的至少一个目标组利益相关者的名称；以及授权实体成为所述目标组的成员的至少一个目标组利益相关者的名称。

12.根据权利要求11所述的方法，其中所述目标组的名称还包括至少一个目标组消歧标识符。

13.根据权利要求11所述的方法，其中所述目标组利益相关者的名称包括所述目标组利益相关者的公钥，并且所述目标组利益相关者的签名包括使用所述目标组利益相关者的私钥签署的所述密码学证书的密码学签名。

14.根据权利要求1所述的方法，其中实体包括参与方、资源或特权中的至少一个。

15.一种用于处理密码学证书的方法，包括：

接收所述密码学证书，所述密码学证书描述至少一个前提条件，所述至少一个前提条件包括至少一个前提实体组中的成员资格；以及

确定所述密码学证书是否由至少一个前提组利益相关者有效地签署，所述至少一个前提组利益相关者的批准是使用所述前提组中的成员资格来作决定所必需的。

16.根据权利要求15所述的方法，其中所述决定涉及准许实体获得另一个组中的成员资格、准许访问资源、授予特权或执行动作中的至少一个。

17.根据权利要求15所述的方法，其中所述一个或多个前提组利益相关者授权前提组中的实体成为至少一个目标组中的实体，并且其中所述方法还包括确定所述密码学证书是否由授权实体作为成员被添加到所述至少一个目标组的至少一个目标组利益相关者有效地签署。

18.根据权利要求15所述的方法，其中所述至少一个前提组的名称与所述至少一个前提组利益相关者的身份相关联。

19.根据权利要求18所述的方法，其中所述至少一个前提组利益相关者的身份包括该利益相关者的公钥。

20.根据权利要求15所述的方法，还包括确定所述密码学证书是否由控制对特权或资源的访问的至少一个资源利益相关者有效地签署。