[发明专利]用于建立可核查身份而又保密的平台和方法

权利要求书

1.一种方法，包括：

在一平台中产生一包含一公共化名密钥的化名，其中该化名可被产生、分配并删除，一第一密钥对驻留在一永久存储器中；

将该公共化名密钥放入一数字证明模板中；

对该数字证明模板进行一散列运算，产生一证明散列值；

对该证明散列值进行一变换，用于从平台向外的传送；

接收一签署结果，该结果是用于变换的证明散列值的数字签名；和

对该签署结果进行一反变换，以恢复该证明散列值的一数字签名。

2.依照权利要求1的方法，其中产生化名的步骤包括产生公共化名密钥和一对应于该公共化名密钥的私用化名密钥。

3.依照权利要求1的方法，其中将该公共化名密钥放入一数字证明模板中的步骤包括将该公共化名密钥写入到数字证明模板的一字段中。

4.依照权利要求1的方法，其中进行变换的步骤包括：

利用一伪随机数对证明散列值进行一逻辑运算，以产生一不同于证明散列值的值。

5.依照权利要求4的方法，其中该伪随机数是一预定数值的由一伪随机值指定的相反次幂。

6.依照权利要求5的方法，其中该伪随机值被存储在安全存储器中。

7.依照权利要求4的方法，其中进行反变换的步骤包括利用伪随机数的倒数对签署结果进行一逻辑运算。

8.依照权利要求1的方法，其中在接收数字签名之前，该方法包括：

利用第一平台的一私用密钥，数字签署一包括变换的证明散列值的证明请求，来产生一签署的证明请求。

9.依照权利要求8的方法，其中在接收数字签名之前，该方法进一步包括：

与该签署的证明请求一起，获得一装置证明，即一包括一第一平台的一公共密钥的数字证明链。

10.依照权利要求9的方法，其中在接收数字签名之前，该方法进一步包括：

将签署的证明请求和装置证明传送到一第二平台。

11.依照权利要求1的方法，进一步包括：

存储该证明散列值的数字签名，用于此后与一远处的平台进行通讯。

12.一种装置，包括

一永久存储器，包括一第一密钥对及至少一个化名，用于与远处装置通信及确定包含该装置的平台是安全的，和

一处理单元，用于：

在所述装置中产生一包含一公共化名密钥的化名，其中该

化名可被产生、分配并删除；

将该公共化名密钥放入一数字证明模板中；

对该数字证明模板进行一散列运算，产生一证明散列值；

对该证明散列值进行一变换，用于从平台向外的传送；

接收一签署结果，该结果是用于变换的证明散列值的数字签名；和

对该签署结果进行一反变换，以恢复该证明散列值的一数字签名。

13.依照权利要求12的装置，其中产生化名的步骤包括产生公共化名密钥和一对应于该公共化名密钥的私用化名密钥。

14.依照权利要求12的装置，其中将该公共化名密钥放入一数字证明模板中的步骤包括将该公共化名密钥写入到数字证明模板的一字段中。

15.依照权利要求12的装置，其中进行变换包括：

利用一伪随机数对证明散列值进行一逻辑运算，以产生一不同于证明散列值的值。

16.依照权利要求15的装置，其中该伪随机数是一预定数值的由一伪随机值指定的相反次幂。

17.依照权利要求16的装置，其中该伪随机值被存储在安全存储器中。

18.依照权利要求15的装置，其中进行反变换包括利用伪随机数的倒数对签署结果进行一逻辑运算。

19.依照权利要求12的装置，其中在接收数字签名之前，所述处理单元利用所述第一密钥对的一私用密钥，数字签署一包括变换的证明散列值的证明请求，来产生一签署的证明请求。

20.依照权利要求19的装置，其中在接收数字签名之前，所述处理单元进一步：

与该签署的证明请求一起，获得一装置证明，即一包括所述第一密钥对的一公共密钥的数字证明链。