[发明专利]密码证书重发

权利要求书

1.一种用于实现由数据处理系统(1)的证书发布方(2)对认证一组属性的密码证书进行重发的方法，该证书初始地与存储在第一防篡改处理设备(10)中存储的第一密钥绑定，该方法包括：

利用第一防篡改处理设备(10)生成备份令牌，该备份令牌包括对所述一组属性的指定以及第一证明数据，该第一证明数据允许验证在所述指定中的该组属性对应于由所述证书认证的该组属性；

在备份存储(14)中存储该备份令牌；

在第二防篡改处理设备(10)中存储第二密钥，使所述第二密钥不可见以生成盲化密钥；

生成证书模板令牌，其包括所述备份令牌和所述盲化密钥；

通过所述数据处理系统的用户装置(6)，将所述证书模板令牌发送至证书发布方(2)；以及

在所述证书发布方(2)，利用所述第一证明数据执行所述验证，以及利用所述证书模板令牌并通过所述用户装置(6)向所述第二防篡改设备提供认证所述组属性的重发的证书，所述重发的证书与所述第二密钥绑定。

2.如权利要求1所述的方法，其中备份令牌在所述第一防篡改设备(10)处生成。

3.如权利要求2所述的方法，其中备份令牌由连接至所述第一防篡改装置(10)的用户计算机(6)存储在所述备份存储(14)中。

4.如权利要求1所述的方法，其中备份令牌由所属第一防篡改设备(10)以及连接至所述第一防篡改设备的用户计算机(6)生成。

5.如权利要求4所述的方法，其中备份令牌由所述用户计算机(6)存储在所述备份存储(14)中。

6.如前述任一权利要求所述的方法，其中证书模板令牌在所述第二防篡改设备(10)处生成。

7.如权利要求1-5任一所述的方法，其中证书模板令牌由所述第二防篡改设备(10)以及连接至所述第二防篡改设备的用户计算机(6)生成。

8.如前述任一权利要求所述的方法，包括：在所述第二防篡改设备(10)处，生成用于说明所述第二密钥的知识证明的第二证明数据，其中证书模板令牌包括所述第二证明数据；以及

在所述证书发布方(2)处，利用所述第二证明数据验证所述知识证明。

9.如前述任一权利要求所述的方法，包括：在所述证书发布方(2)处，通过发送由所述第二防篡改设备完成的预备证书以产生重发的证书，将所述重发的证书提供至所述第二防篡改设备(10)。

10.如前述任一权利要求所述的方法，其中第一防篡改设备(10)存储与所述证书相关的状态数据，该方法包括：

在所述第一防篡改设备处，从所述证书和所述状态数据生成用于鉴定所述状态数据的状态令牌；

在所述备份存储(14)中存储所述状态数据和所述状态令牌；

发送所述状态数据和所述状态令牌至所述证书发布方(2)；以及在所述证书发布方(2)处，利用所述状态令牌验证所述状态数据的鉴定，以及向所述第二防篡改设备(10)提供所述状态数据用于在其中进行存储。

11.如前述任一权利要求所述的方法，其中证书是匿名证书。

12.一种防篡改处理设备(10)，用于作为如任一前述权利要求的方法所述的第二防篡改处理设备，该设备(10)包括存储(12)，用于存储所述第二密钥，以及控制逻辑(13)被配置为：

使所述第二密钥不可见，以生成用于在所述证书模板令牌中使用的盲化密钥；

接收由所述证书发布方(2)提供的，响应于发送所述证书模板令牌至所述证书发布方且通过所述用户设备(6)提供的重发的证书；

以及

为备份存储中的存储产生备份令牌，包括对所述属性组和第一证明数据的指定，该指定允许验证在所述指定中的该属性组对应于由重发的证书认证的属性组。

13.一种计算机程序，包括用于使得计算机执行如权利要求12所述的设备的控制逻辑(13)的程序代码部件。