[发明专利]用于电子事务系统和信赖服务器

说明书

1.发明领域

本发明是关于电子事务，更具体而言，是在一个电子事务系统中服务于支持对数字签字证件的信赖和对这种证件风险的处理。

2.发明背景

实现电子商务的系统正在变得越来越广泛，这部分地由于象因特网之类全球计算机网络的出现，部分地由于公用密钥密码术的发展与成熟，它提高了这种商业活动的安全性。于是，在一些报告中已经预见了公用密钥密码术对电子商务的应用，这些报告诸如：国际通信联盟(ITU，前身是CCITT)的建议X.509(以下称“标准X.509”)，美国酒巴协会信息安全委员会的数字签字指导方针(1995年12月版，以下称“ABA指南”)，以及例如犹他州数字签字法案，犹他法规年鉴标题46，第3章(1996)(以下称“犹他法案”)等法令和法规。

这些报告和其他报告中建立的主张解决了某些问题，但又留下了许多没有解答和没有解决的问题。

2.1数字签字认证的传统途径

为使用安全电子商务，根据传统方法，每个用户有一对相关密钥，即一个私人密钥(由该用户保持秘密)和一个公用密钥(它能为不会危害相应私人密钥的任何人所知)。使用公用密钥，一种算法能确定是否相应的私人密钥被用于签署或认证一个给定的消息。例如，如果A希望向B发一个消息，并向B高度肯定该消息真正是A的，那么A可以用A的私人密钥数字签署该消息，然后B能用A的公用密钥来核实该消息真正是A的。

公用密钥只是一个值(通常是一个数)，它与任何人(包括要认证其消息的人)没有任何内在关联。数字签字的广泛商业应用要求有可靠的信息把公用密钥与识别出的人们关联起来。然后，那些被识别出的人们的消息能通过使用这些密钥加以认证。

数字签字证件(有时称作公用密钥证件或简称证件)满足这种要求。这些证件一般由可信任的第三方发出，这些第三方被称作认证机构(CA)，它们证明(1)发出证件的认证机构已经识别出证件的主体(往往是根据证件实践声明中界定的说明)，(2)(在证件中)指定的公用密钥对应于由证件主体掌握的私人密钥。公用密钥证件的一种结构被包括在前文引述的X.509标准中。证件的内容往往在法规或规则中指定。典型的X.509证件有图1所示格式。

为了保证其后能核实一证件的可信性，其认证机构在发出证件时对其数字签字。通过参考一公用密钥(认证机构的公用密钥)能核实发出证件的认证机构的数字签字，该公用密钥与一第二认证机构向这第一认证机构发出的另一证件中的认证机构相关联。这另一认证机构的数字签字能由又一个证件中所列的一个公用密钥来核实，如此下去，沿着一个证件链，直至达到所谓根的或原始的认证机构，它的公用密钥被广泛而且可靠地分发出去。为了最大限度地保证在一个事务中所信赖的证件的可信性，信赖方必须使用传统方法核实这链中的每个证件。这认证链的一例示于图2，这里的根认证机构向认证机构CA-1发出一个证件，认证机构CA-1依次证明认证机构CA-2和CA-5。认证机构CA-2证明CA-3，CA-3证明CA-4，CA-4证明客户1。认证机构CA-5证明客户2。

大多数合法系统把一证件看作是按照发证件的认证机构与客户之间的合同所造成的表现、发现或结论，该客户即是在该证件中标识出的持有证件中所列公用密钥所对应的私人密钥的那个人。客户之外的其他人可以信赖该证件。该认证机构的那些与信赖方有关的职责可以来源于管制那些体现或不实声明的规则、把信赖方作为认证机构和客户之间合同的第三受益方对待的规则、管制数字签字的法规、或者上述所有规则的混合，或许还有其他法定原则。

一方信赖于一证件的权利往往是有限的。例如，在适用于该体现的法律中，通常要求信赖是合理的。再有，对某些证件的信赖本身被指定为不可靠的。一条亮线把某些类显然不可靠的证件与其他证件区分开，而信赖方要自己承担信赖它们的危险，不能因证件的缺陷而归因于发证件的认证机构或客户。本身不可靠的证件通常称作无效证件，可能包括具有下列情况的任何证件：

(1)已经过期(即信赖时间迟于证件中规定的过期日期)；

(2)已被吊销(即已报发此证件的认证机构声明为永久无效的)；以及

(3)在信赖时已被暂停的(即已被发此证件的认证机构声明为暂时无效的)。

此外，当未被其客户接受或尚未被一认证机构发出的证件不应被认为已经生效，而是可以或许不那么确切地认为是无效的。