[发明专利]用于发送和验证签名的装置和方法

说明书

本发明涉及一种用于向接收装置发送签名的发送装置并且涉及一种用于接收所述签名并验证所接收到的签名的接收装置。进一步地，本发明涉及一种包括发送装置和接收装置的网络系统。而且，本发明涉及一种用于向接收装置发送签名的方法并且涉及一种用于验证所述签名的方法。

在许多系统中，数字签名被用于提供内容的独创性。本技术已经应用于像例如软件分发、照片等这样的各式各样的应用。另外有签名的视频分发或视频导出可以是应用领域。例如它对于被用作法律证据的视频来说可能是重要因素。由于签名过程的性质，签名的验证只有当所分发的内容完全与原作二进制相同时才成功。单个错误的比特可以导致验证失败。在分组丢失网络中，如被用在实时视频通信中一样，可能发生帧丢失并且所分发的内容与当在接收方处遗漏一个或多个帧时分发的内容不相同。因此不可使用简单的签名过程，所述简单的签名过程基于在原始内容上计算的签名和在所接收到的内容上计算的签名的比较。

本发明的一个目标是提供装置和方法，所述装置和方法例如为期望动态地接收视频序列的仅特定部分的会话参与者提供在分组丢失网络中也起作用的签名技术。

根据第一方面，提供了一种用于向至少一个接收装置发送签名的发送装置。所述发送装置包括：发送单元，被配置成向所述至少一个接收装置发送数据，所述数据包括多个帧；接收单元，被配置成从所述至少一个接收装置接收用于向所述接收装置发送签名的请求，所述请求包括指示所述多个帧中的所述帧正由所述至少一个接收装置接收的指示；以及计算单元，被配置成使用所指示的帧来计算签名，其中，所述发送单元被配置成将所计算的签名发送到所述至少一个接收装置。

相应的单元(例如，计算单元)可以用硬件和/或用软件加以实现。如果所述单元用硬件加以实现，则它可以作为装置(例如，作为计算机或者作为处理器或者作为系统(例如计算机系统)的一部分)被具体实现。如果所述单元用软件加以实现，则它可以作为计算机程序产品、作为功能、作为例行程序、作为程序代码或者作为可执行对象被具体实现。

因为发送装置的计算单元仅使用实际上由接收装置接收到的数据帧来计算签名，所以由发送装置生成的签名与由接收装置生成的比较签名之间的稍后比较在分组丢失网络中也是可能的。

在公共系统中，发送方基于数据生成签名并且将该签名连同该数据一起发送到接收方。接收方然后从数据中提取签名，最后在签名被加密的情况下与签名的解密相结合地，使用所接收到的数据来生成比较值并且将该比较值与所接收到的签名进行比较。当比较值和签名相同时，可验证发送方。然而，如果数据的任何部分在传输期间丢失了，则接收方将使用与发送方在生成签名时不同的数据来生成比较值(因为一些部分遗漏了)。因此，在这种情况下的比较将失败。

为了避免由于分组丢失而导致的这种失败，所提供的发送装置的计算单元使用来自接收装置的指示数据的哪些部分或帧被确实地接收的信息来生成或者计算签名。因此，将不在签名计算期间使用和考虑未接收到的帧。

因此，提供了动态地适配用于签名生成或计算的数据的签名过程。可以实时地完成适配。

为了计算签名，可以使用用于计算签名的任何适合的方法。

根据实施例，发送装置还包括存储器单元，其中，计算单元被配置成计算所述多个帧中的每个帧的散列值并且将所计算的散列值存储在存储器单元中。

计算单元可以针对待由发送装置发送的数据的每个帧连续地计算散列值。这些散列值然后被存储在存储器单元中。

根据另一个实施例，计算单元被配置成基于所指示的帧从存储器单元中选择存储的散列值并且通过使用私钥来对所选择的散列值进行加密来计算签名。

当发送装置知道哪些帧已经由接收装置接收时，计算单元可以选择与这些帧相关联的散列值并且使用这些选择的散列值来计算签名。为此，计算装置可以使用发送装置的私钥。

根据另一个实施例，计算单元当对所选择的散列值进行加密时，被配置成遍及所有选择的散列值计算总散列值并且使用私钥来对该总散列值进行加密。

在选择散列值之后，计算单元例如通过对所有选择的散列值应用散列函数来确定总散列值。私钥然后可以被用于对总散列值进行加密，这产生签名。

根据另一个实施例，存储器单元被配置成将所计算的散列值存储在通过每个帧的顺序号索引的查找表中。

使用查找表可以提供对所存储的散列值的容易访问。接收单元可以从接收装置接收所接收到的帧的顺序号。基于顺序号，计算单元可以选择相应的散列值。

根据另一个实施例，计算单元被配置成将散列函数用于计算散列值，其中，所述散列函数对于每个散列值来说是相同的。