[发明专利]用于认证安全证书的系统和方法

权利要求书

1.一种包括安全证书的物理安全物品，所述安全证书包括第一数据，所述第一数据是已经使用私有加密密钥进行加密的数据，加密的所述第一数据能够操作为使用与所述私有加密密钥相关联的公开解密密钥来解密，以认证所述安全证书，其特征在于所述安全证书还包括附加的第二数据，所述附加的第二数据是已经使用不同的公开加密密钥对不同部分进行加密的机密数据，加密的所述机密数据的所述不同部分能够操作以使用与所述不同的公开加密密钥相关联的不同的私有解密密钥进行解密，以提供对所述机密数据的不同部分的不同参与者访问，其中，加密的所述第一数据和加密的所述第二数据以视觉图像的形式应用于所述物理安全物品上、或以数字形式存储于微处理器芯片或磁条上，并且其中，所述私有加密密钥和所述公开加密密钥集中存储在不同的能够安全访问的密钥目录中。

2.根据权利要求1所述的物理安全物品，其中，在以视觉图像的形式应用加密的所述第一数据和加密的所述第二数据的情况下，所述视觉图像包括QR码、条形码或灰度图像。

3.根据权利要求1或2所述的物理安全物品，其中，所述安全证书形成旅行签证的一部分。

4.一种用于认证根据权利要求1至3中任一项所述的物理安全物品的安全证书的系统，所述系统包括：

公开解密密钥目录，其被配置为允许授权用户访问与所述私有加密密钥相关联的所述公开解密密钥；

认证单元，其被配置为使用所访问的与所述私有加密密钥相关联的公开解密密钥来对加密的所述第一数据进行解密；以及

机密数据解密单元，其被配置为：从授权用户接收加密的机密数据，该加密的机密数据的不同部分是利用所述不同的公开加密密钥加密的；并使用与所述不同的公开加密密钥相关联的不同的私有解密密钥来对所述加密的机密数据的所接收到的不同部分进行解密，以提供对所述机密数据的不同部分的不同参与者访问，其中，所述私有解密密钥存储在私有解密密钥目录上，所述私有解密密钥目录被配置为允许所述授权用户访问与所述公开加密密钥相关联的私有加密密钥。

5.根据权利要求4所述的系统，其中，所述认证单元被配置为判断加密的所述第一数据是否已经使用所访问的公开解密密钥而被成功解密。

6.根据权利要求5所述的系统，其中，所述认证单元被配置为在加密的所述第一数据已经被成功解密的情况下指示所述安全证书是真实的，以及/或者被配置为在所述安全证书未被成功解密的情况下指示所述安全证书不是真实的。

7.根据权利要求4至6中任一项所述的系统，其中，所述公开解密密钥目录包括含有至少一个公开解密密钥的数据库。

8.一种认证根据权利要求1至3中任一项所述的物理安全物品的安全证书的方法，所述方法包括：

收集存储在所述安全证书上的加密的所述第一数据和加密的所述第二数据，

从公开解密密钥目录中检索用于加密的所述第一数据的公开解密密钥，并且从私有解密密钥目录中检索用于所述机密数据的加密的不同部分的私有解密密钥，其中所述公开解密密钥与所述私有加密密钥相关联，并且所述私有解密密钥与相应的公开加密密钥相关联；

将加密的所述第一数据发送至认证单元以使用与所述私有加密密钥相关联的公开解密密钥对加密的所述第一数据进行解密；

将所述机密数据的加密的不同部分发送至机密数据解密单元以使用分别与不同的公开加密密钥相关联的不同的私有解密密钥对所述机密数据的加密的不同部分进行解密，以提供对所述机密数据的不同部分的不同参与者访问；以及

判断所尝试的对加密的所述第一数据和加密的所述第二数据的解密成功或失败，其中对加密的所述第一数据和加密的所述第二数据的成功解密认证所述安全证书。