[发明专利]使用虚拟专用密钥的用户鉴别

权利要求书

1．一种鉴别方法，包括：

从用户获得用户专用密钥；

检索与所述用户相关联的加密的委托方保密密钥值；

使用所述用户专用密钥对所述加密的用户保密密钥解密以提供委托方保密密钥；

计算下列内容的初步摘要：

第一时间标记，

与所述用户相关联的用户证件序号，和

所述委托方保密密钥；

提供包括所述第一时间标记、所述用户证件序号、和所述初步摘要的未加密消息；

检索与所述未加密消息的所述用户证件序号相关联的加密服务器的保密密钥值；

使用服务器专用密钥对所述加密服务器保密密钥解密以提供服务器保密密钥；

计算所计算的摘要：

所述未加密消息的所述第一时间标记，

所述未加密消息的所述用户证件序号，

所述服务器保密密钥；和

在所述未加密消息的所述初步摘要与所述计算的摘要之间的比较基础上确定所述目前的消息是真实的。

2．根据权利要求1所述的鉴别方法，进一步包括：

登记步骤，包括：

产生所述委托方保密密钥；

用所述用户的公用密钥对所述委托方保密密钥加密，以提供所述加密的委托方保密密钥值；

提供用服务器公用密钥加密的保密密钥消息，所述保密密钥消息包括所述委托方保密密钥、所述用户证件序号、和用户数字签名；

使用所述服务器专用密钥对所述加密的所述保密密钥消息进行解密；

根据所述解密的成功和根据所述数字签名确定所述保密密钥消息是真实的；和

存储所述委托方保密密钥作为与所述用户证件序号相关联的所述服务器保密密钥。

3．一种来自委托方处的用户的消息的服务器鉴别方法，包括：

在所述委托方和所述服务器处存储与所述用户相关联的保密密钥，所述保密密钥与所述用户的专用密钥不同，在所述委托方处的所述保密密钥定义委托方保密密钥，在所述服务器处的所述保密密钥定义服务器保密密钥；

鉴别在所述委托方处的所述用户；

在所述委托方处计算第一时间标记、与所述用户相关联的用户证件序号、和所述委托方保密密钥的当前初步摘要；

向所述服务器提供包括所述第一时间标记、所述用户证件序号、和所述当前初步摘要的当前消息；

根据所述用户证件序号检索所述服务器保密密钥；

在所述服务器产生所述第一时间标记、所述目前消息中包括的所述用户证件序号、和所述服务器保密密钥的目前计算摘要；

当所述目前初步摘要和所述目前计算的摘要相同时确定所述目前消息是真实的。

4．根据权利要求3所述的服务器鉴别方法，其中所述存储步骤包括：

从所述服务器向所述委托方发送服务器证件；

从所述用户获得所述用户的所述专用密钥；

在所述委托方处产生所述保密密钥；

向所述服务器发送包括所述保密密钥、所述用户证件序号、和所述用户的数字签名的保密密钥消息；

根据所述数字签名在所述服务器鉴别所述保密密钥消息；和

存储所述保密密钥作为所述服务器保密密钥。

5．根据权利要求4所述的服务器鉴别方法，进一步包括：

存储用所述用户的公用密钥加密的所述委托方保密密钥；

存储用所述服务器的公用密钥加密的所述服务器保密密钥；和

存储与所述用户证件序号相关联的所述服务器保密密钥。

6．根据权利要求3所述的服务器鉴别方法，进一步包括：

在所述委托方处计算第二时间标记，所述用户证件序号，和所述委托方保密密钥的后续初步摘要；

向所述服务器提供包括所述第二时间标记，所述用户证件序号，和所述后续初步摘要的后续消息；

在所述服务器处产生所述第二时间标记，所述后续消息中包括的所述用户证件序号，和所述服务器保密密钥的后续计算摘要；

当所述后续初步摘要与所述后续计算的摘要相同并且所述第二时间标记在所述第一时间标记之后时确定所述后续消息是真实的。