[发明专利]密码证书重发

说明书

本发明一般地涉及密码证书的重发。提供了用于实现数据处理系统中的密码证书的重发的方法，以及用于此方法中的装置及计算机程序。

密码证书在基于密码的应用中被广泛应用，以认证可能需要由证书持有者验证的信息。密码证书本质上是通过加密处理产生的证书。证书发布实体通过对所关注信息进行适当的验证，将证书发布至用户。此信息被加密地编码在证书中以认证该信息的正确性。特别地，要被认证的信息可由随后通过密码算法被编码在证书中的某函数值表示。由证书认证的信息的项目通常被称为“属性”。这样的属性可表示信息的任何项目，例如，与资产、质量、特征有关的项目或其它属于、描述或通过其它方式与证书持有者相关的项目，关于这些项目可能需要作出证明。然后，证书持有者通过多种密码证明协议，可使用该证书为验证实体就编码在证书中的信息作出证明。证书应用的特别示例包括政府或认证个人或其它安全敏感信息的电子ID卡，关于这些信息用户可能需要给出证明以获得对服务、设施或其它由认证者控制的资源的访问权限。

密码证书通常与保密密码密钥绑定，使得对密码证明协议中的证书使用需要关于该密钥的知识。出于安全原因，密钥通常存储在防篡改处理设备中，防篡改处理设备能够在密码密钥之上执行运算以执行证明协议但并不会提供对“裸”密钥本身的直接访问权限。这样的防篡改设备利用某种形式的安全机制禁止对该密钥的未经授权的访问。例如，该密钥可存储在嵌入在智能卡、USB(通用串行总线)加密狗(Dongle)或其它硬件设备中的安全芯片的存储中。此安全措施防止攻击者窃取该密钥并克隆该设备，并且确保用户当使用证书时拥有对设备的物理访问权限。但是同时，此机制也阻止了善意用户为了当设备损坏、丢失或失窃时能恢复而制作存储的密钥的备份拷贝。通常，用户必须获得具有新的密钥的新的设备，以及在理想的情况下，废除旧密钥以防止对旧设备的非法使用。这当然意味着用户证书变得不可用，原因是用户证书与失去的设备中的旧密钥绑定。任何所谓的与证书相关的“状态信息”，例如已经由旧设备积累的关于设备状态的被信任的声明、属性、交易历史，或其它被信任的信息，也一样丢失。

期望允许用户从上述场景中恢复。尤其期望允许向用户重发证书用于新设备，同时重复所有相关的认证程序，而不需要初始的证书发布过程。但是这带来了关于被证书所认证的信息的安全和隐私的重大问题。特别地，通常需要以避免不必要的信息披露的方式发布和使用证书。更具体地，证书通常以这样的方式在证明协议中被发布和使用，即，不会有比为了特定的当前目的而需要被证明的信息更多的信息被披露给发布方/验证方。例如，可以在不向发布方披露必须编码在证书中的属性的情况下发布所谓的“匿名证书”。发布方可以基于零知识证明，即这些属性也包含在另一与用户的密钥绑定的有效证书中，对证书中的属性进行盲认证。为此，所关注的属性可通过所谓的“盲”形式呈现给发布方，基于此，通过将属性编码在密码函数中而隐藏属性。通过这样的方式，可以为同样的密钥发布新的、辅助的证书作为用户已经持有的已有的、首要的证书。此程序依赖于用户对密钥的占有，对于发布过程来说，密钥被固有地延续至辅助证书中从而首要和辅助证书与相同的密钥绑定是至关重要的。

存在一个问题，即如何进行证书的重发，而不用披露隐私信息，并且也不用占有相关的密钥。期望允许在这样的情形下为用户重发证书，同时保持适当程度的隐私性。

本发明一个方面的一个实施例提供了用于实现由数据处理系统的证书发布方重发用于认证一系列属性的密码证书的方法，该证书初始地与存储在第一防篡改处理设备中的第一密钥绑定。该方法包括：

利用第一防篡改处理设备生成备份令牌，该备份令牌包括对所述一组属性的指定以及第一证明数据，该第一证明数据允许验证在所述指定中的该组属性对应于由所述证书认证的该组属性；

在备份存储中存储该备份令牌；

在第二防篡改处理设备中存储第二密钥，使所述第二密钥不可见以生成盲化密钥；

生成证书模板令牌，其包括所述备份令牌和所述盲化密钥；

通过所述数据处理系统的用户装置，将所述证书模板令牌发送至证书发布方；以及

在证书发布方，利用所述第一证明数据执行所述验证，以及利用所述证书模板令牌并通过所述用户装置(6)向所述第二防篡改设备提供认证所述组属性的重发的证书，所述重发的证书与所述第二密钥绑定。