专利名称:一种跟踪私钥使用的方法
技术领域:
本发明属于信息安全领域,具体是涉及到数字签名和非对称算法的私钥使用上的跟踪处理。
背景技术:
目前信息化发展已经冲击着人类生活的各个方面,许多传统的责任追究与认证的方法都将改变。世界上许多国家都通过了数字签名法,这一点将改变很多责任处理的方式,比如签名和印章。
使用数字签名将为信息的保存、确认和传递带来高的效率和安全的处理性能。目前采用数字签名都是采用非对称加密算法,在处理上其中私钥的安全保存和使用是最为重要的环节。
目前有三种处理私钥存储、传递和使用的方式电子文件(密钥信息加密存储在不同的介质上,比如光盘,磁盘等),智能卡(即IC卡),USB KEY(基本上是智能卡改变了接口处理的界面,近似于智能卡)。
无论那种方式,在使用的过程中都必须保证私钥的安全性,这是前面所属的3种不同方式都能够解决的。但是,涉及到所有者对私钥使用的情况追踪,除了从私钥加密信息的接受方获得有关信息外,却没有可信的手段,在私钥存储介质上进行跟踪。这样就使得追究使用责任的时候,缺乏更加确切的信息和时间及次序上的判断。
本发明的方法正是为了解决私钥使用情况的追踪,便于更进一步辩明情况,确认责任。
发明内容
本发明公开了一种跟踪私钥使用的方法。
所述的方法由以下几个处理环节组成其一,在产生非对称算法的公私密钥对的时候,同时产生一个计数器,并设置计数器的初值。在处理上,只有一个接口,同时产生公私密钥对和计数器,并设置计数器的初值。公私密钥对的产生和计数器的产生是同一个接口,而且同步。
其二,在使用私钥计算时,计数器数值自动地增加1,当且仅当通过这种方式改变计数器的数值。
其三,计数器不断增加,在长度溢出后,复位为零重新开始。
其四,对外接口只提供计数器数值的查询,对所述计数器的数值不能进行修改。
经过以上的处理,将所述的计数器变成了私钥的一个基本属性参数,通过计数器数值就能够跟踪其使用的前后顺序和基本的发生过程。这种追踪,对于作为任何事情固有属性的时间特性而言是极其重要的。所述的方法适应于目前的私钥存储的任何情况,包括电子文件,IC卡,USB KEY,等等。
具体实施例方式
在IC卡上实现本发明所述的方法作为具体的实施。
对于IC卡,生成公私密钥对的过程在IC卡中完成,因为这样才是安全的。之后将公钥给出卡外,可以由公钥再产生证书,而私钥就存储在IC卡中,只能使用IC卡中的私钥进行计算,永远无法读出IC卡中的私钥。
这样,在外部要求IC卡生成公私密钥对的时候,同时生成一个对应的从属于私钥的计数器。在生成的指令中,附加的数据项指定计数器的初始值。这个初始值可以指定,或者由IC卡内随机地产生。
在IC卡的COS指令中,没有别的其它任何指令可以生成这个计数器和设置计数器的数值。
随后,在使用私钥进行加密的时候,使用私钥加密一次,所述的计数器的数值就加一。除了使用私钥进行成功的加密运算,以及生成公私密钥对,没有别的任何指令可以改变计数器的数值。
计数器的长度有限,随着计数器数值不断地递增,将导致溢出,数值溢出后计数器从零重新开始。
IC卡的COS指令中有指令支持对所述计数器的数值进行读操作,以得到计数器的数值。
这样,凭借外在的对每一次私钥加密运算以后的计数器数值的跟踪,就能知道该私钥是按照怎么样的流程和大概的时间顺序进行了加密运算,从而大致能够追踪这些加密计算行为的发生情况。
比如,如果将IC卡用来签发数字支票,用该计数器的数值作为支票的序列号,并将该数值作为数字签名的参数之一参与运算,就能够很好地简化现在由银行控制处理印刷在支票上支票票据号的管理,并切实地控制了数字签名的参数的安全性和可追踪性。
USB KEY使用本发明所述的方法遵循同样的流程和接口技术。
即使是使用电子文件存储密钥,那么对存储的私钥进行加密存储和控制访问,提供符合本发明所述方法的访问接口,同样能够追踪私钥的使用情况。
本发明所述的方法能够简明地追踪私钥的使用情况,并在结合银行使用数字签名等场合,能够简化其传统票据要素的处理。
本发明所述方法涉及实现的细节对于行业内的工程技术人员而言,是容易理解和实现的。
权利要求
1.一种跟踪私钥使用的方法,其特征在于所述的方法是在产生非对称算法的公私密钥对的时候,同时产生一个计数器,并设置计数器的初值。
2.根据权利要求1所述的方法,其特征在于所述计数器在使用私钥计算时其数值自动地增加1;在使用时只能通过这种方式改变计数器的数值。
3.根据权利要求1所述的方法,其特征在于所述的计数器不断增加,在长度溢出后,复位为零重新开始。
4.根据权利要求1所述的方法,其特征在于所述计数器对外只提供查询接口,不能进行修改。
全文摘要
本发明公开了一种跟踪私钥使用的方法。所述的方法是在产生非对称算法的公私密钥对的时候,同时产生一个计数器,并设置计数器的初值;在使用私钥计算时,计数器数值自动地增加1;计数器不断增加溢出复位后重新开始;计数器的数值只能查询,不能修改。本发明所述的方法可以跟踪IC卡、USBKEY以及电子文件存储私钥等各种情况下的私钥的使用状况,这样就能够追踪不可否认数字签名的使用次序状况,界定数字签名责任的时间范围。
文档编号G07F19/00GK1794255SQ20051013534
公开日2006年6月28日 申请日期2005年12月30日 优先权日2005年12月30日
发明者邵军利 申请人:邵军利