[发明专利]密码证书重发在审
| 申请号: | 201380056941.0 | 申请日: | 2013-10-10 |
| 公开(公告)号: | CN104782077A | 公开(公告)日: | 2015-07-15 |
| 发明(设计)人: | J·L·卡梅尼施;A·勒曼;G·内文 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 酆迅;李峥宇 |
| 地址: | 美国纽*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供了用于在数据处理系统中实现认证一组属性的密码证书的重发的方法和装置,该证书初始地与存储在第一防篡改处理设备(10)中的第一密钥绑定。利用第一防篡改处理设备(10)生成备份令牌。备份令牌包括对所述一组属性的指定以及第一证明数据,该第一证明数据允许验证在所述指定中的该组属性对应于由所述证书认证的该组属性。该备份令牌存储在备份存储(14)中。如果第一防篡改设备丢失或被盗,则在第二防篡改设备(10)存储第二密钥,使第二密钥不可见以生成盲化密钥。证书模板令牌通过系统的用户装置(6)被发送至数据处理系统(1)的证书发布方(2)。在证书发布方(2),利用所述第一证明数据执行所述验证,以及利用所述证书模板令牌并通过所述用户装置(6)向所述第二防篡改设备提供认证所述组属性的重发的证书,所述重发的证书与所述第二密钥绑定。 | ||
| 搜索关键词: | 密码 证书 重发 | ||
【主权项】:
一种用于实现由数据处理系统(1)的证书发布方(2)对认证一组属性的密码证书进行重发的方法,该证书初始地与存储在第一防篡改处理设备(10)中存储的第一密钥绑定,该方法包括:利用第一防篡改处理设备(10)生成备份令牌,该备份令牌包括对所述一组属性的指定以及第一证明数据,该第一证明数据允许验证在所述指定中的该组属性对应于由所述证书认证的该组属性;在备份存储(14)中存储该备份令牌;在第二防篡改处理设备(10)中存储第二密钥,使所述第二密钥不可见以生成盲化密钥;生成证书模板令牌,其包括所述备份令牌和所述盲化密钥;通过所述数据处理系统的用户装置(6),将所述证书模板令牌发送至证书发布方(2);以及在所述证书发布方(2),利用所述第一证明数据执行所述验证,以及利用所述证书模板令牌并通过所述用户装置(6)向所述第二防篡改设备提供认证所述组属性的重发的证书,所述重发的证书与所述第二密钥绑定。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380056941.0/,转载请声明来源钻瓜专利网。
