[发明专利]用于在直接匿名认证中安全地计算基点的方法和系统有效
| 申请号: | 201180075938.4 | 申请日: | 2011-12-27 |
| 公开(公告)号: | CN103999402B | 公开(公告)日: | 2017-06-20 |
| 发明(设计)人: | J.李;E.布里克尔;W.M.怀斯曼 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 中国专利代理(香港)有限公司72001 | 代理人: | 张凌苗,马永利 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 直接 匿名 认证 安全地 计算 基点 方法 系统 | ||
1.一种计算设备,其包括:
用于在第一计算设备处存储被配置成使第一计算设备与可信计算设备组相关联的私钥的装置;
用于在通信地耦合到第一计算设备的第二计算设备处获得与私钥相关联的基名和成员资格证书的装置;
用于在第二计算设备处使用基名作为到第一密码散列函数的输入来计算基点的装置,第一密码散列函数被配置成输出在椭圆曲线上的点;以及
用于在第一计算设备处使用被配置成输出固定长度的串的第二密码散列函数确定基点是否有效的装置。
2.如权利要求1所述的计算设备,其包括用于在第二计算设备处从至少通信地耦合到第二计算设备的第三计算设备接收基名的装置。
3.如权利要求1所述的计算设备,其包括用于使用随机生成器生成基名的装置。
4.如权利要求1所述的计算设备,其包括用于使用与第一密码散列函数相关联的计数器作为到第二密码散列函数的输入的装置。
5.如权利要求4所述的计算设备,其包括用于使用计数器和基名的并置作为到第二密码散列函数的输入的装置。
6.如权利要求4所述的计算设备,其包括用于将基点、基名和计数器发送到第一计算设备的装置。
7.如权利要求1所述的计算设备,其包括用于使用椭圆曲线的参数q对第二密码散列函数的输出执行模数算术运算的装置。
8.如权利要求7所述的计算设备,其中q是素数。
9.如权利要求7所述的计算设备,其中基点包括“x”坐标和“y”坐标,并且所述计算设备包括用于在第一计算设备处将第二密码散列函数的输出以q取模来与基点的x坐标进行比较的装置。
10.如权利要求9所述的计算设备,其包括用于在第一计算设备处基于比较来确定是接受还是拒绝基点的装置。
11.如权利要求10所述的计算设备,其包括用于如果接受基点,则在第二计算设备处生成包括基点的数字签名的装置。
12.如权利要求11所述的计算设备,其包括用于在至少通信地耦合到第二计算设备的第三计算设备处确定数字签名是否有效的装置。
13.如权利要求1所述的计算设备,其包括用于选择具有阶p的椭圆曲线G1的装置,其中p是素数,以及用于在第一计算设备处确定基点是否是在G1上的有效的点的装置。
14.如权利要求13所述的计算设备,其中基点包括“x”坐标和“y”坐标,并且所述计算设备包括用于在第一计算设备处将第二密码散列函数的输出以q取模来与基点的x坐标进行比较的装置,其中q是椭圆曲线的参数。
15.如权利要求14所述的计算设备,其包括用于基于确定基点是否是G1上的有效的点以及将第二密码散列函数的输出以q取模来与基点的x坐标进行比较,确定是接受还是拒绝基点的装置。
16. 一种可信平台模块(TPM)设备,其包括:
至少一个处理器;以及
耦合到至少一个处理器的计算机电路,布置计算机电路以使得至少一个处理器来:
确定被配置成将TPM设备标识为可信计算设备的成员资格证书;
从通信地耦合到TPM设备的主机计算设备接收基点、基名和计数器,由主机计算设备使用被配置成输出在椭圆曲线上的点的第一密码散列函数计算基点,计数器与第一密码散列函数相关联;以及
使用基名和计数器作为输入执行被配置成输出固定长度的串的第二密码散列函数。
17.如权利要求16所述的TPM设备,其包括将第二密码散列函数的输出与基点的“x”坐标进行比较,确定基点是否是在具有阶p的椭圆曲线G1上的有效的点,其中p是素数,以及基于比较来确定是接受还是拒绝基点。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201180075938.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于传输消息的方法、机器可读介质和系统
- 下一篇:一种激光焊接定位夹具
