[发明专利]数字请求的处理的安全管理

说明书

公开了一种用于确认数字请求(RN)的方法，其中协作实体(EC)能够使用加载有用于处理所述请求(RN)的应用程序(APP)的安全处理器(PS)，每个处理器根据请求颁发数字完整性证书(AN)；其中所述方法包括：应用程序(APP)完整性验证过程，所述应用程序(APP)完整性验证过程使得基于所颁发的证书，每个实体确保其他实体中的每一个实现与其自己的完全相同的应用程序(APP)；实体借以创建公共秘密(SC)并且因此形成创建实体组的过程；以及所述创建实体组中的实体借以指定签署实体来因此形成协作签署实体(ECS)组以使得由此所述组能访问所述公共秘密(SC)的过程；以便当且仅当所述签署实体组(COECS)中的实体借助于所述公共秘密(SC)实现所述应用程序(APP)时才确认所述请求(RN)。

技术领域

本发明涉及数字请求的处理的安全管理，并且涉及一种用于确认请求实体的数字请求的方法、一种用于处理数字请求来实现此数字请求确认方法的方法、用于确认数据请求的此方法的应用以及一种用于实现用于确认数据请求的此方法的包括至少两个安全处理器的系统。

背景技术

表达“数字请求的处理的安全管理”必须从广泛一般的意义上考虑，以便尤其包括但不限于电子签名管理过程、数据加密和数据的解密管理过程、电子投票过程、用于银行或电子支付交易的管理过程。

安全管理必须被理解为用于验证来自请求实体的数字请求的遵从性的过程的代表，其中规则的主体由实现负责应用程序的安全处理器的协作实体共同限定。表达“协作实体”因此应当被理解为能够使用安全处理器上的应用程序的人或计算机机器人。术语“请求实体”应当被理解为意指提出数字请求的实体。表述“数字请求”应当被理解为意指发送到协作以提供服务，并且包括一种用于实现用于确认数字请求的此方法的系统的电子和计算机装置的消息。这种服务可尤其包括但不限于数据的加密或解密、电子投票、银行或电子支付交易。

表述“安全处理器”应当被理解为意指用于实现机密数据的应用程序的电子支持装置，并且包括持久性存储器、易失性存储器、计算机，所述计算机能够执行密码功能并且特别是能够通过提供这里称为的“数字证书”来认证其存储器的全部或部分内容。只要可仅利用装置上的认证来修改存储器的内容，所述处理器就可被限定为安全处理器。

与加载到这种安全处理器的存储器中的应用程序有关的术语“应用程序”应当被理解为意指在机密数据和参数上执行的规则的集合(至少包括用于创建机密的过程)。

文献US 5815573描述了一种用于生成供一对通信方使用的密码密钥的方法，所述方法使用多个协作密钥恢复代理提供对所述密钥的恢复，其包括以下步骤：生成与相应密钥恢复代理共享的多个共享密钥部分；生成未与密钥恢复代理共享的非共享密钥部分；生成基于所述共享密钥部分和所述非共享密钥部分的所述密钥；以及使所述共享密钥部分的相应部分对所述密钥恢复代理可用，以有助于使用所述密钥恢复代理对所述密钥的所述恢复。

文献WO 2017/064124、WO03077470和WO9505712等描述了用于生成公共秘密的方法。

文献WO 2017/145016描述了一种用于确定两个节点的公共秘密的方法和一种用于确定两个节点的公共秘密的系统。每个节点具有相应非对称密码对，每个对包括主私有密钥和主公开密钥。相应的第二私有密钥和第二公开密钥可基于主私有密钥、主公开密钥和确定性密钥来确定。公共秘密可根据第二私有密钥和公开密钥在每个节点处确定。在一个实例中，节点可根据以下来确定公共秘密：基于节点的专有主私有密钥和确定性密钥的第二私有密钥；基于另一个节点的主公开密钥和确定性密钥的第二公开密钥。此方法和系统可适用于数字钱包、区块链技术和个人装置的安全性。利用此方法和系统，永远不会共享公共秘密。