[发明专利]在商业密码系统中安全使用数字签字的方法

权利要求书

1.在一种密码系统中，其中鉴证授权机构发放标识所述系统的用户的数字证书，所述数字证书系用所述鉴证授权机构的专用密钥进行数字签署而形成一个数字签字并需要所述鉴证授权机构的一个公开密钥来核验所述数字签字，以及其中所述密码系统中的一笔用户交易需要所述用户交易的收信人核验，所述核验系基于所述数字证书的信息并需要所述公共密钥，一种控制访问所述公共密钥的方法包括的步骤是：

拒绝访问所述公开密钥；

给所述收信人提供至少一种包含有所述系统的规则的报文，所述规则包括保守所述公共密钥的秘密；

由所述收信人数字签署所述至少一个文档，以此表明所述收信人同意所述规则；以及

响应所述数字签字，允许所述收信人使用所述公共密钥。

2.如同权利要求1的方法，其中所述提供步骤包括给所述收信人提供一个包含有所述公共密钥的安全设备的步骤，其中所述的公共密钥不能从所述安全设备获得。

3.一种在密码系统中执行安全性政策的方法，所述政策要求控制访问公开密钥，所述方法包括的步骤是：

拒绝访问所述公共密钥；

为收信人提供一个包含有所述密码系统的规则的报文，所述规则包括保守所述公共密钥的秘密；

由所述收信人数字签署所述文档，以此表明收信人同意所述规则；

响应所述数字签字，允许所述收信人使用公共密钥。

4.一种在密码系统中执行安全性政策的方法，所述政策要求控制访问公开密钥，所述方法包括的步骤是：

为收信人提供一个包含有所述系统的规则的文档和一个包含有停用形式的所述公共密钥的一个安全设备，其中所述公共密钥不能从所述设备得到；

所述收信人数字签署所述文档；

响应所述数字签字，在所述安全设备中起动所述公共密钥。

5.一种在密码系统中执行安全性政策的方法，所述政策要求控制访问鉴证授权机构的公共密钥，所述方法包括的步骤是：

由所述鉴证授权机构

为用户提供一个包含所述系统的规则的报文和包含有一个停用形式的所述公开密钥的安全设备，其中所述公开密钥不能从所述设备得到；

由所述用户

表示遵守所述规则的意向，所述表示包括的步骤是：

散列所述报文以得到一个散列的文档；

数字签署所述散列的文档以形成一个数字协议；以及

将所述数字协议返回给所述鉴证授权机构；响应所述用户的所述表示

由所述鉴证授权机构起动所述安全设备中的所述公共密钥。

6.如同权利要求1-5中任一条的方法，其中系统的每一个用户都有一个专用密钥，并且其中所述规则至少包括一个要求向第三方付费的规则，付费发生在：

每次使用所述公共密钥；

每次使用用户的专用密钥；

每次认证证书的状态；以及

每次确认用户的交易，

7.如同权利要求1-5中任一条的方法，其中所述规则包括为所述收信人使用在创建或操纵系统中所用的知识产权付费的规则。

8.如同权利要求1的方法，其中所述用户交易在完成所述数字签署步骤之前无效。

9.如同权利要求1的方法还包括的步骤：

响应所述收信人的所述签署，所述鉴证授权机构接受所述收信人的交易，所述交易则基于所述用户交易。

10.在一个密码系统中，其中鉴证授权机构发放标识所述系统的用户的数字证书，所述数字证书系用所述鉴证授权机构的专用密钥数字签署形成一个数字签字并需要所述鉴证授权机构的一个公共密钥来核验所述数字签字，以及其中所述密码系统中的一笔用户交易需要由所述用户交易的收信人核验，所述核验系基于所述数字证书的信息并需要所述公共密钥，一种控制访问所述公共密钥的方法包括的步骤是：

为所述收信人提供一个包含有停用形式的所述公共密钥的安全设备，其中所述公共密钥不能从所述安全设备得到；

响应使用所述安全设备的一个预定交易，起动所述安全设备中的所述停用公共密钥，所述预定交易包括标识安全设备的运行能力和唯一标识所述安全设备的安全设备信息，并且还包括唯一将所述收信人连接到所述预定交易的信息。