基于所有权的用户识别系统的证明的制作方法
相关申请案的交叉参考
本申请案主张2015年4月9日申请的标题为“基于工作的用户识别系统的证明(proofofworkbaseduserindentificationsystem)”的第14/683,006号美国专利申请案的权益,所述优先权以引用的方式并入本文中。
本文所揭示的标的物涉及公钥/私钥对,且更确切地说,涉及用于在不依靠证书授权中心的情况下,发现链接到个人可识别的明文识别信息的公钥/私钥对的方法、设备和系统。
背景技术:
公钥签名方案使用两个数学上链接的密钥—公钥和私钥。用户可相对轻松地产生公钥/私钥对,公布所述公钥,且使私钥保持机密。用户可通过使用所述私钥产生消息的数字签名来以数字方式为消息签名。具有所述公钥的任何人均可通过使用所述公钥来验证所述消息和相关联的数字签名来验证消息的真实性。
人们可从政府机构和其它当局接收识别编号,例如护照编号、识别卡号、社会安全编号、银行账户编号或保险单编号等。类似地,雇员可从雇主那里接收识别信息,例如雇员编号,或雇员用户id等。然而,对于政府机构、各种当局或雇员来说,发布在公钥签名方案中可使用的公钥/私钥对是不常见的。
技术实现要素:
本发明的方面涉及一种用于确定消息是否经用户数字签名的装置。所述装置执行包含以下各项的操作:接收公钥签名方案的公钥,以及与用户相关联的一或多条明文识别信息;将哈希方案应用于所述公钥与所述一或多条明文识别信息的组合,所述哈希方案产生哈希结果;确定所述哈希结果是否满足一或多个准则;基于所述哈希结果是否满足所述一或多个准则的确定,来确定所述公钥是否与所述用户相关联;以及用所述公钥来验证所述消息的数字签名。
附图说明
图1是说明其中可实践本发明的实施例的装置的实施例的图。
图2是说明哈希结果的产生中所涉及的实例元件的图。
图3是说明用于测试公钥/私钥对以确定所述密钥对是否为相符密钥对的实例方法的流程图。
图4是说明用于确定消息是否经用户数字签名的实例方法的流程图。
具体实施方式
本发明的实施例涉及一种用于允许用户基于明文识别信息来搜索并发现可在公钥签名方案中使用的公钥/私钥对的系统和方法。可在不依靠证书授权中心的情况下,基于所述公钥和与拥有者相关联的明文识别信息来验证公钥的拥有者。所述用户可使用私钥来为消息签名。可用公钥验证的经这样签名的消息运载相对于原创者的身份的增加的可靠性。举例来说,用户可基于她的护照编号来发现公钥/私钥对。发现的密钥对因此链接到她的护照编号。用户接着可公布所述公钥,并用所述私钥来为消息签名。可用预定方法,相对轻松地独立验证护照编号与公钥之间的链接,而不依靠证书授权中心。因此,与未经签名的消息相比,可用所述公钥验证的经签名消息较可能已来自护照编号所属的用户。本发明的实施例是基于与忠实用户相比,攻击者不大可能花时间和计算资源来基于忠实用户的明文识别信息创建公钥/私钥对(尤其在所述忠实用户是普通人时)的假定。因此,可通过验证被执行来发现公钥的工作的证明来验证所述公钥与明文识别信息之间的链接。
用户可通过搜索与预定明文识别信息组合且用预定哈希方案处理时的公钥/私钥对,基于明文识别信息来搜索和发现公钥/私钥对,通过试错法过程产生满足一或多个预定准则的哈希结果。哈希结果所需的预定准则越严格,通过试错法过程发现公钥/私钥对所需的工作(例如时间和/或计算资源)较多,且可被赋予所述公钥的信任等级越高。
图1中说明实例装置100。装置100示出为包括可经由总线105电耦合(或可在适当时以其它方式通信)的硬件元件。所述硬件元件可包含一或多个处理器110,包含(不限于)一或多个通用处理器和/或一或多个专用处理器(例如数字信号处理芯片、图形加速处理器和/或类似者);一或多个输入/输出裝置115,且可进一步包含(不限于)鼠标、键盘、扬声器、打印机和/或类似者。
装置100可进一步包含以下各项(和/或与以下各项通信):一或多个非暂时性存储装置125,其可包括(但不限于)本地和/或网络可存取的存储装置,和/或可包括(但不限于)磁盘驱动器、驱动阵列、光学存储装置、固态存储装置,例如随机存取存储器(“ram”)和/或只读存储器(“rom”),其可为可编程的、可快闪更新的和/或类似者。此类存储装置可经配置以实施任何适当的数据存储装置,包含(但不限于)各种文件系统、数据库结构和/或其类似者。
装置100还可包含通信子系统130,其可包含(但不限于)调制解调器、网卡(无线或有线)、红外线通信装置、无线通信装置和/或芯片组(例如,蓝牙装置、802.11装置、wi-fi装置、wimax装置、蜂窝式通信设施等)和/或其类似者。通信子系统130可准许与网络、其它计算机系统/裝置,和/或本文所述的任何其它装置交换数据。在一些实施例中,装置100可进一步包括工作存储器135,其可包含ram或rom装置,如上文所描述。
装置100还可包括示出为当前位于工作存储器135内的软件元件,其包含操作系统140、装置驱动器、可执行库及/或例如一或多个应用程序145的其它代码,所述应用程序可包括或可经设计以实施由其它实施例提供的方法和/或配置由其它实施例提供的系统,如本文中所描述。仅举例来说,相对于下文所论述的方法描述的一或多个过程可实施为可由计算机(和/或计算机内的处理器)执行的代码和/或指令;在一方面中,接着,此类代码和/或指令可用以配置和/或调适通用计算机(或其它装置)以执行根据所描述方法的一或多个操作。
这些指令和/或代码的集合可存储在非暂时性计算机可读存储媒体(例如上文所描述的存储装置125)上。在一些情况下,存储媒体可并入计算机装置(例如,装置100)内。在其它实施例中,存储媒体可与计算机装置分离(例如,可装卸式媒体(例如,压缩光盘),和/或提供于安装包中,使得存储媒体可用以编程、配置和/或调适其上存储有指令/代码的通用计算机。这些指令可呈可由计算机化装置100执行的可执行代码的形式,和/或可呈源代码和/或可安装代码的形式,所述源代码和/或可安装代码在由装置100编译和/或安装于其上后(例如,使用多种通常可用的编译程序、安装程序、压缩/解压缩公用程序等中的任一者),随后采用可执行代码的形式。
所属领域的技术人员将明白,可根据特定要求作出大量变化。举例来说,还可能使用定制硬件,且/或可能将特定元件实施于硬件、软件(包含便携式软件,例如小程序等)或两者中。另外,可利用到其它计算装置(例如网络输入/输出装置)的连接。
参看图2,示出哈希结果的产生中所涉及的元件的图解200。用哈希方案230来处理受测试的公钥210以及预定明文识别信息220以产生哈希结果240。换句话说,将哈希方案230应用于受测试的公钥210与预定明文识别信息220的组合,以产生哈希结果240。公钥210以数学方式链接到私钥(未图示)。对于被测试的每一公钥210,确定哈希结果240是否满足一或多个预定准则。如果哈希结果240满足一或多个预定准则,那么公钥210及其相关联的私钥是成功发现的公钥/私钥对。成功发现的公钥/私钥对在下文可称作相符密钥对,且所述公钥可称为相符公钥。
包括受测试的公钥210的公钥/私钥对可为任何合适的公钥签名方案的密钥对。公钥签名方案的非限制性实例包含rsa、数字签名算法(dsa)、椭圆曲线数字签名算法(ecdsa),或盖莫尔(elgamal)签名方案等。还可利用其它合适的公钥签名方案。
明文识别信息220可包含可个人识别且显然与用户相关联的明文信息,且可包含姓名、政府识别编号、护照编号、社会安全编号、银行账户编号、保险单编号、雇员识别编号、用户id、口令或电子邮件地址等中的一或多者,或其任何组合。所述列表是说明性的,且并不限制本发明。
哈希方案230定义以下:1)执行的哈希运算的数目,2)用于每一哈希运算中的哈希算法,以及3)明文识别信息220何时以及如何与受测试的公钥210或与中间哈希结果组合。哈希算法可包含(但不限于)blake-256、blake-512、ecoh、fsb、gost、
作为非限制性实例,一条明文识别信息220可通过以下步骤与受测试的公钥210或与中间哈希结果组合:1)将前者串接到后者的开头,2)将前者串接到后者的结尾,或3)在特定位置将前者插入到后者中,或其任何组合。这些实例并不限制本发明,且可利用用于将明文识别信息220与受测试的公钥210或与中间哈希结果组合的其它合适方法。
利用多条明文识别信息220的哈希方案230可提供这些条明文识别信息220之间的额外链接。举例来说,在一个实施例中,护照编号和护照持有者的姓名两者均可用于哈希运算中。因此,为了验证相符公钥,需要三条信息:公钥、护照编号和护照持有者的姓名。
在一个实施例中,例如,哈希方案230可指定:1)两个哈希运算将执行;2)ripemd-160哈希算法将用于两个哈希运算中;以及3)雇员编号将串接到受测试的公钥210的结尾,且在第一哈希运算之后,雇员用户id将串接到中间哈希结果的开头。
此外,作为非限制性实例,一或多个预定准则可要求哈希结果240在特定预定位置包含特定预定字符/数位串。举例来说,所述准则可要求哈希结果240在以十进制形式表示时,在开头含有数位串“0000”,或在结尾含有数位串“11111”,或在第5数位之后含有数位串“222222”,等等。可利用任何合适的准则。
在一些实施例中,可要求哈希结果240含有与用户相关联的明文识别信息。可利用任何类型的明文识别信息,且此处所需的明文识别信息可与用于哈希结果240的产生的明文识别信息220相同或可不同。举例来说,在一个实施例中,预定准则可要求在以十进制形式表示时,哈希结果240以用户的雇员编号结尾。
应了解,即使预定准则要求哈希结果240含有与用户相关联的一些明文识别信息,哈希方案230也应仍要求至少一条明文识别信息220与受测试的公钥210或与中间哈希结果组合。否则,攻击者可执行对所有明文识别信息的一般化搜索,也就是说,她可产生测试公钥/私钥对,根据哈希方案对所述测试公钥执行一或多个哈希运算,且在哈希结果中寻找任一人的有效明文识别信息。以此方式,尽管攻击者无法选择要攻击哪一人,但她可以能够相对轻松地发现与某一人相关联的密钥对,且欺诈性地假定那人的身份具有所发现的密钥对。
如上文所阐释,哈希结果240所需的预定准则的严格等级指示可被赋予相符公钥的信任等级,因为寻找满足较严格准则的哈希结果240花费较多工作(例如时间和/或计算资源)。在其中准则指定哈希结果240在以十进制形式表示时必须含有一或多个预定数位串的实施例中,可通过增加所需数位串的长度来使所述准则更严格。举例来说,通过100,000次哈希尝试,在特定位置在哈希结果中找到四位编号的几率大约为99.995%。以相同次数的哈希尝试找到前面是单个前导“0”的相同四位编号具有减少的几率,大约63.21%。另外,以相同次数的哈希尝试寻找前面是四个前导“0”的相同四位编号具有进一步减小的几率,大约0.09%。在其中要求哈希结果240以雇员编号结束的一个实施例中,可例如通过要求哈希结果240以前面是一或多个前导“0”(或后接后置“0”,或前面是前导“1”等)的雇员编号结尾,来使所述准则更严格。因此,举例来说,产生在以十进制形式表示时以前面是单个前导“0”的5位雇员编号结尾的哈希结果的相符公钥可提供足够的信任来用以为普通人的小交易验证经签名文档。另一方面,对于大交易,或涉及名人或州领导的交易,只有产生在以十进制形式表示时以前面是5个或甚至10个前导“0”的5位预定识别编号结尾的哈希结果的相符公钥可提供足够的信任。
应了解,期望通过验证工作的证明来验证相符公钥且用所述公钥来验证经签名消息的第三方需要了解所使用的明文识别信息220、所使用的哈希方案230,以及哈希结果240所需的准则。
举例来说,所使用的公钥签名方案可为ecdsa;哈希方案230可指定:1)将执行两个哈希运算;2)ripemd-160哈希算法将用于两个哈希运算中;以及3)雇员编号将串接到受测试的公钥210的结尾,且在第一哈希运算之后,雇员用户id将串接到中间哈希结果的开头。预定准则要求在以十进制形式表示时,哈希结果240以前面是单个前导“0”的雇员编号结尾。基于具有雇员编号98519和用户idlwittgenstein的虚构雇员的对相符公钥/私钥对的搜索是在典型个人计算机上进行。因此,目标是寻找在以十进制形式表示时以“098519”结尾的哈希结果。所述搜索持续49个小时,且涉及598,000个哈希运算,且成功地发现以下相符密钥对和哈希结果:
私钥:fabc983bbc5517238e4bee428bb463c7e43659d67f6e35195f36d77d859d969a
公钥:
0415db820e066c530cb2d87c34f2da1c15ec04f752beec4dd7bedd03ed1184ea69e4a40f36
a087d28450db4740082367a911642f8b6d8cc0487ad778903cb405da
哈希结果:03d6f7e9759a5b3c6f4323d42b9a803e56106217
十进制形式的哈希结果:
21920927961694848995018985472371397010845098519
使用同一计算机的假设三周搜索可以合理的机率产生与在以十进制形式表示时以前面是2个前导“0”的雇员编号结尾的哈希结果相关联的相符密钥对。
参看图3,示出说明以装置100实施的用于测试公钥/私钥对以确定密钥对是否为相符密钥对的实例性方法300的流程图。在框310处,可产生公钥签名方案的公钥/私钥对,所述公钥/私钥对包括公钥和私钥。在框320处,可将预定哈希方案应用于所述公钥和与用户相关联的一或多条明文识别信息的组合,所述哈希方案产生哈希结果。在框330处,可确定所述哈希结果是否满足一或多个预定准则。在框340处,可基于哈希结果是否满足一或多个预定准则的确定,来确定受测试的公钥/私钥对是否为相符密钥对。可响应于确定哈希结果满足一或多个预定准则来确定公钥/私钥对是相符密钥对,且反之亦然。
参看图4,示出说明以装置100实施的用于确定消息是否经用户数字签名的实例性方法400的流程图。在框410处,可接收公钥签名方案的公钥以及与所述用户相关联的一或多条明文识别信息。在框420处,可将预定哈希方案应用于公钥与一或多条明文识别信息的组合,所述哈希方案产生哈希结果。在框430处,可确定所述哈希结果是否满足一或多个预定准则。在框440处,可基于哈希结果是否满足一或多个预定准则的确定来确定公钥是否与所述用户相关联。可响应于确定哈希结果满足一或多个预定准则来确定公钥与所述用户相关联,且反之亦然。在框450处,可基于公钥签名方案,用所述公钥来验证消息的数字签名。另外,可基于公钥是否与所述用户相关联的确定以及数字签名的验证,来确定消息是否经用户签名。当确定所述公钥与用户相关联,且所述消息的数字签名的验证成功时,可确定所述消息经用户签名。否则,可确定所述消息未经用户签名。
此外,本发明的实施例涉及设备100,其包括存储器135,以及耦合到存储器135的处理器110,所述处理器经配置以:接收公钥签名方案的公钥以及与用户相关联的一或多条明文识别信息;将哈希方案应用于所述公钥与所述一或多条明文识别信息的组合,所述哈希方案产生哈希结果;确定所述哈希结果是否满足一或多个预定准则;基于所述哈希结果是否满足所述一或多个预定准则的确定,来确定所述公钥是否与所述用户相关联;以及用所述公钥来验证消息的数字签名。
处理器110可响应于确定哈希结果满足一或多个预定准则来确定所述公钥与用户相关联,且反之亦然。此外,当确定所述公钥与所述用户相关联,且所述消息的数字签名的验证成功时,处理器110可确定所述消息经用户签名。否则,处理器110可确定所述消息未经用户签名。
因此,通过利用本发明的实施例,用户可搜索并发现链接到与所述用户相关联的一或多条明文识别信息的公钥/私钥对。试错法过程涉及通过将哈希方案应用于受测试的公钥且确定哈希结果是否满足一或多个预定准则来测试公钥。用户可公布所找到的相符公钥,且用私钥来为消息签名。在知晓明文识别信息、哈希方案和准则的情况下,拥有公钥的消息的接收者可通过验证工作的证明来独立验证所述公钥链接到所述用户,且可使用所述公钥来验证用户是经签名消息的原创者。公钥/私钥对的发现或公钥的验证均不需要证书授权中心。
举例来说,基于同意的哈希方案和哈希结果准则,用户可基于银行维持的用户名和口令来发现公钥/私钥对,用私钥将指令签名到银行来付手机账单,且将经签名的指令和所述公钥发射到银行。银行接着可基于用户名、口令、哈希方案和哈希结果准则来验证所述公钥链接到用户,且通过使用所述公钥验证指令的数字签名,来验证所述指令已经用户签名。以此方式,与具有未经签名的指令相比,银行可具有较多置信度来相信所述指令已来自所述用户。作为另一个实例,基于同意的哈希方案和哈希结果准则,用户可基于她的姓名和她的驾照编号来发现公钥/私钥对,激将指令签名到机动车部门(dmv)来更新她的地址,并将经签名的指令和所述公钥发射到dmv。dmv接着可基于姓名、驾照编号、哈希方案和哈希结果准则来验证所述公钥链接到用户,且通过使用所述公钥验证指令的数字签名,来验证所述指令已经用户签名。以此方式,与具有未经签名的指令相比,dmv可具有较多置信度来相信所述指令已来自所述用户。
应了解,先前描述的本发明的方面可与装置100的处理器110对指令(例如,应用程序)的执行结合而实施,如先前描述。明确地说,所述装置的电路,包含但不限于处理器,可在应用程序、程序、例程或指令执行的控制下操作,以执行根据本发明的实施例的方法或过程(例如图3和4的过程)。举例来说,此程序可在固件或软件(例如存储在存储器和/或其它位置中)实施,且可由所述裝置的处理器和/或其它电路实施。此外,应了解,术语处理器、微处理器、电路、控制器等是指能够执行逻辑、命令、指令、软件、固件、功能性等的任何类型的逻辑或电路。
本文中所描述的方法可结合例如无线广域网(wwan)、无线局域网(wlan)、无线个人局域网(wpan)等各种无线通信网络实施。术语“网络”和“系统”常常可互换使用。wwan可为码分多址(cdma)网络、时分多址(tdma)网络、频分多址(fdma)网络、正交频分多址(ofdma)网络、单载波频分多址(sc-fdma)网络等等。cdma网络可实施一种或一种以上无线电接入技术(rat),例如cdma1000、宽带cdma(w-cdma)等等。cdma1000包括is-95、is-1000和is-856标准。tdma网络可实施全球移动通信系统(gsm)、数字高级移动电话系统(d-amps)或某种其它rat。gsm和w-cdma在来自被命名为“第三代合作伙伴计划”(3gpp)的组织的文献中加以描述。cdma1000在来自被命名为“第三代合作伙伴计划2”(3gpp2)的组织的文献中加以描述。3gpp和3gpp2文献是公开可用的。wlan可为ieee802.11x网络,且wpan可为蓝牙网络、ieee802.15x或某一其它类型的网络。所述技术还可结合wwan、wlan和/或wpan的任何组合来实施。
本文中呈现的实例方法、设备或制品可整体或部分地实施以在移动通信装置中使用或结合移动通信装置使用。如本文中所使用,“移动装置”、“移动通信装置”、“手持式装置”、“平板计算机”等或此类术语的多种形式可互换使用,并且可指能够根据一或多个通信协议通过经由合适的通信网络无线传输或接收信息而通信,并且能够不时地具有改变的位置或定位的任何类专用计算平台或装置。作为说明,专用移动通信装置可包含(例如)蜂窝式电话、卫星电话、智能电话、热图或无线电图产生工具或装置、观测信号参数产生工具或装置、个人数字助理(pda)、膝上型计算机、个人娱乐系统、电子书阅读器、平板个人计算机(pc)、个人音频或视频装置、个人导航单元、可穿戴裝置或其类似者。然而,应了解,这些仅仅是与可用来促进或支持本文中所描述的一或多个过程或操作的移动装置有关的说明性实例。
取决于特定应用,本文中所描述的方法可以不同方式且以不同配置实施。举例来说,此类方法可连同软件一起以硬件、固件和/或其组合实施。在硬件实施方案中,举例来说,处理单元可在一或多个专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理装置(dspd)、可编程逻辑装置(pld)、现场可编程门阵列(fpga)、处理器、控制器、微控制器、微处理器、电子装置、经设计以执行本文中所描述的功能的其它装置单元,和/或其组合内实施。
本文中描述的存储媒体可包括一级、二级和/或三级存储媒体。一级存储媒体可包含存储器,例如随机存取存储器和/或只读存储器。二级存储媒体可包含大容量存储装置,例如磁性或固态硬盘驱动器。三级存储媒体可包含可装卸式存储媒体,例如磁盘或光盘、磁带、固态存储装置等。在某些实施方案中,存储媒体或其部分可以操作方式收纳或可以其它方式配置以耦合到计算平台的其它组件,例如处理器。
在至少一些实施方案中,本文中描述的存储媒体的一或多个部分可存储信号,所述信号表示通过存储媒体的特定状态表达的数据和/或信息。举例来说,表示数据和/或信息的电子信号可通过影响或改变存储媒体的此些部分的状态以将数据和/或信息表示成二进制信息(例如,一和零)来“存储”在存储媒体(例如,存储器)的一部分中。因此,在特定实施方案中,存储媒体的用以存储表示数据或信息的信号的所述部分的状态的此变化构成存储媒体到不同状态或内容的变换。
在之前详细描述中,已陈述了众多特定细节来提供对所主张的标的物的透彻理解。然而,所属领域的技术人员将理解,可在没有这些特定细节的情况下实践所主张的标的物。在其它情况下,未详细描述所属领域的一般技术人员将已知的方法或设备以免混淆所主张的标的物。
依据对特定设备或专用计算装置或平台的存储器内存储的二进制数字电子信号的操作的算法或符号表示来呈现之前详细描述的一些部分。在此特定说明书的上下文中,术语特定设备或类似者包含通用计算机(一旦经编程以依据来自程序软件的指令执行特定功能)。算法描述或符号表示是信号处理或相关领域的一般技术人员用来向所属领域的其他技术人员传达其工作的实质内容的技术的实例。在此算法一般被视为产生期望结果的操作或类似信号处理的自一致序列。在此上下文中,操作或处理涉及对物理量的物理操纵。通常但不一定,此些量可呈能够作为表示信息的电子信号而经存储、传送、组合、比较或另外操纵的电信号或磁信号的形式。已证实主要出于常见使用的原因而时常方便的是将这些信号称为位元、数据、值、元件、符号、字符、术语、编号、数字、信息或类似者。然而,应理解,所有这些或类似术语应与适当的物理量相关联,并且仅为方便的标记。
除非另外确切地说明,否则如从以下论述显而易见,应了解,贯穿本说明书,利用例如“处理”、“计算(computing)”、“计算(calculating)”、“识别”、“确定”、“建立”、“获得”及/或其类似者的术语的论述是指例如专用计算机或类似专用电子计算装置的特定设备的动作或过程。因此,在本说明书的上下文中,专用计算机或类似专用电子计算装置能够操纵或变换信号,所述信号通常表示为专用计算机或类似专用电子计算装置的存储器、寄存器或其它信息存储装置、发射装置或显示装置内的物理电子或磁性量。在此特定专利申请案的上下文中,术语“特定设备”可包含通用计算机(一旦其经编程以依据来自程序软件的指令执行特定功能)。
贯穿本说明书对“一个实例”、“实例”、“某些实例”或“示范性实施方案”的提及意味着结合特征和/或实例描述的特定特征、结构或特性可包含在所主张的标的物的至少一个特征和/或实例中。因此,短语“在一个实例中”、“实例”、“在某些实例中”或“在一些实施方案中”或其它相似短语在贯穿本说明书的各处的出现未必皆指同一特征、实例和/或限制。此外,特定特征、结构或特性可组合在一或多个实例和/或特征中。
虽然已说明且描述目前视为实例特征的内容,但所属领域的技术人员将理解,在不脱离所要求的标的物的情况下可进行各种其它修改且可取代等效物。另外,在不脱离本文中描述的中心概念的情况下,可进行许多修改以使特定情形适合于所主张的标的物的教示。因此,希望所主张的标的物不限于所揭示的特定实例,而是此所主张的标的物还可包含属于所附权利要求书和其等效物的范围内的所有方面。
- 还没有人留言评论。精彩留言会获得点赞!