專利名稱:信息輸入/輸出系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及使用公開(kāi)密鑰加密(public key encryption)的認(rèn)證技術(shù)��,特別是涉及使用標(biāo)識(shí)有效和/或已撤銷設(shè)備的列表的認(rèn)證技術(shù)����。
背景技術(shù):
近年來(lái)��,互聯(lián)網(wǎng)的快速發(fā)展也導(dǎo)致了基于互聯(lián)網(wǎng)進(jìn)行通信的系統(tǒng)數(shù)量的增加���。用于通過(guò)互聯(lián)網(wǎng)購(gòu)買和銷售商品的電子交易系統(tǒng)就是一個(gè)這種例子����。在其通信是基于互聯(lián)網(wǎng)的系統(tǒng)中���,確認(rèn)與你通信的一方是系統(tǒng)中的授權(quán)參與者是必要的�����。這被稱為“認(rèn)證”(authentication)��。試圖通信的一方例如可以是操作設(shè)備的人員或通過(guò)預(yù)定程序執(zhí)行處理的設(shè)備�,雖然為了說(shuō)明的目的���,以下在所有例子中����,共同地�����,“設(shè)備”是指通信方����,同時(shí)認(rèn)證設(shè)備的過(guò)程被稱為“設(shè)備認(rèn)證”。還應(yīng)當(dāng)注意�,證明其真實(shí)性(authenticity)(即,其是系統(tǒng)中的授權(quán)參與者)的設(shè)備過(guò)程被稱為“證明”����,確認(rèn)設(shè)備的真實(shí)性的過(guò)程被稱為“驗(yàn)證”。認(rèn)證過(guò)程包含設(shè)備的證明和驗(yàn)證�。
加密技術(shù)包括公用密鑰加密(common key encryption)和公開(kāi)密鑰(PK)加密。利用公用密鑰加密�����,用于加密和解密的密鑰是相同的��。相對(duì)照的,利用PK加密��,用于加密和解密的密鑰是不同的����。最好使用PK加密來(lái)執(zhí)行認(rèn)證。這是因?yàn)樵谑褂霉妹荑€加密的認(rèn)證中�����,認(rèn)證結(jié)束時(shí)�����,驗(yàn)證方具有與證明方相同的密鑰����,這導(dǎo)致在完成認(rèn)證之后驗(yàn)證方冒充證明方的危險(xiǎn)?!懊艽a”系統(tǒng)就是這種例子。在使用PK加密進(jìn)行認(rèn)證時(shí)���,證明方使用私有密鑰證明其真實(shí)性��,驗(yàn)證方使用與私有密鑰對(duì)應(yīng)的公開(kāi)密鑰驗(yàn)證證明方��。由于不能通過(guò)公開(kāi)密鑰來(lái)產(chǎn)生私有密鑰�,因此在認(rèn)證之后,驗(yàn)證方不能冒充證明方���。
應(yīng)當(dāng)注意�,在PK加密中��,使用私有密鑰執(zhí)行的處理被稱為“執(zhí)行簽名”����,并且使用對(duì)應(yīng)的公開(kāi)密鑰確認(rèn)簽名的真實(shí)性被稱為“驗(yàn)證簽名”����。
考慮以下使用PK加密執(zhí)行的認(rèn)證的例子第一設(shè)備將隨機(jī)數(shù)據(jù)作為挑戰(zhàn)數(shù)據(jù)發(fā)送至第二設(shè)備,第二設(shè)備使用其私有密鑰對(duì)該隨機(jī)數(shù)據(jù)執(zhí)行簽名并返回響應(yīng)數(shù)據(jù)給第一設(shè)備��,第一設(shè)備使用第二設(shè)備的公開(kāi)密鑰驗(yàn)證所接收的簽名�。通常,使用PK加密執(zhí)行認(rèn)證的前提是公開(kāi)密鑰在系統(tǒng)內(nèi)是有效的��。
為此�����,在這種系統(tǒng)中,通常由稱為認(rèn)證中心的機(jī)構(gòu)(以下為“CA”)發(fā)布證明對(duì)應(yīng)于設(shè)備的公開(kāi)密鑰的真實(shí)性的“公開(kāi)密鑰證書”(即公開(kāi)密鑰真實(shí)性的保證書)��。公開(kāi)密鑰證書(以下稱為“證書”)包括附加到結(jié)合有效期�����、設(shè)備的公開(kāi)密鑰和標(biāo)識(shí)符名的數(shù)據(jù)上的CA的電子簽名���。一旦接收到證書的設(shè)備使用設(shè)備的ID名���、當(dāng)前時(shí)間等已確認(rèn)CA的電子簽名和證書的內(nèi)容,則該證書被確認(rèn)為是真實(shí)的�。此外,為了向其它設(shè)備通知未授權(quán)的以及從系統(tǒng)中刪除的設(shè)備的證書(即已撤銷的證書)�,發(fā)布證書撤銷列表(以下稱為“CRL”),其包括附加到指定這些被撤銷的證書的信息列表上的CA的電子簽名�。
通過(guò)執(zhí)行上述處理以使用設(shè)備的公開(kāi)密鑰對(duì)設(shè)備進(jìn)行認(rèn)證,因此可以避免與未授權(quán)設(shè)備進(jìn)行交易�����,首先已經(jīng)獲得了設(shè)備的證書并且確認(rèn)所獲得的證書不在CRL中輸入的已撤銷的證書當(dāng)中�。應(yīng)當(dāng)注意,因?yàn)榫透袷健?shí)現(xiàn)(actualization)等來(lái)講����,可以使用任何公知的技術(shù)來(lái)實(shí)現(xiàn)CRL,所以這里不包含詳細(xì)的說(shuō)明�。在以下的參考文件1中公開(kāi)了典型的CRL實(shí)現(xiàn),并且以下在參考文件3中公開(kāi)了由ISO/IEC/ITU開(kāi)發(fā)的X.509標(biāo)準(zhǔn)定義的典型的CRL格式(數(shù)據(jù)結(jié)構(gòu))��。
在這里考慮一種結(jié)構(gòu)(例如個(gè)人計(jì)算機(jī))�,其包括從磁盤中讀取數(shù)據(jù)的讀取設(shè)備(驅(qū)動(dòng)器)和控制讀取設(shè)備并使用讀取數(shù)據(jù)的設(shè)備(主機(jī))。驅(qū)動(dòng)器的處理性能通常比主機(jī)的處理性能低�����。在判斷主機(jī)證書的真實(shí)性時(shí)���,對(duì)于驅(qū)動(dòng)器來(lái)說(shuō)有必要檢查該證書是否列在CRL中。
然而����,問(wèn)題在于CRL的尺寸隨著輸入其中的證書的數(shù)量的增加而增大,這增加了檢查列表所需的處理時(shí)間��,并且最終處理負(fù)荷通常會(huì)降低驅(qū)動(dòng)器的處理性能���。
參考文件1日本公開(kāi)專利申請(qǐng)No.2003-115838
參考文件2日本公開(kāi)專利申請(qǐng)No.2002-281013參考文件3Warwick FORD���,Michael S.BAUM��,Secure ElectronicCommerceBuilding the Infrastructure for Digital Signatures andEncryption�����,Prentice Hall.
參考文件4Shinichi IKENO���,Kenji KOYAMA,ModemCryptosystems[gendai angoriron]����,IEICE.
發(fā)明內(nèi)容
為了解決上述問(wèn)題,本發(fā)明旨在提供一種減少在判斷設(shè)備是有效的還是已撤銷時(shí)的處理負(fù)荷的信息輸入/輸出(IO)系統(tǒng)���,包含在該系統(tǒng)中的輸入/輸出(IO)設(shè)備���,信息使用設(shè)備和列表產(chǎn)生設(shè)備,標(biāo)識(shí)符(ID)列表�����,以及判斷和信息指定方法,計(jì)算機(jī)程序和記錄介質(zhì)���。
為了實(shí)現(xiàn)上述目的���,本發(fā)明是一種包括IO設(shè)備和信息使用設(shè)備的信息IO系統(tǒng),該信息使用設(shè)備通過(guò)所述IO設(shè)備執(zhí)行信息的輸入/輸出����,該IO設(shè)備使信息使用設(shè)備執(zhí)行一部分判斷該信息使用設(shè)備是有效還是已撤銷的處理。
根據(jù)這種結(jié)構(gòu)����,通過(guò)使信息使用設(shè)備執(zhí)行一部分處理,信息IO系統(tǒng)中的IO設(shè)備減少了在判斷信息使用設(shè)備是有效的還是已撤銷時(shí)的IO設(shè)備上的處理負(fù)荷��。
這里��,IO設(shè)備可以向信息使用設(shè)備輸出ID列表����,該ID列表包括根據(jù)預(yù)定規(guī)則排列的一個(gè)或多個(gè)標(biāo)識(shí)符(ID)�,每個(gè)標(biāo)識(shí)符對(duì)應(yīng)于不同的有效的或已撤銷的設(shè)備,作為判斷處理的一部分����,信息使用設(shè)備在指定包含由該信息使用設(shè)備存儲(chǔ)的目標(biāo)標(biāo)識(shí)符(ID)的目標(biāo)范圍時(shí)可以使用所接收的標(biāo)識(shí)符列表����,并將表示該指定的目標(biāo)范圍的范圍信息輸出給IO設(shè)備�����,并且該IO設(shè)備可以從信息使用設(shè)備接收范圍信息��,并在判斷信息使用設(shè)備是有效的還是已撤銷的時(shí)候使用接收的范圍信息��。
根據(jù)這種結(jié)構(gòu),作為判斷處理的一部分���,信息使用設(shè)備可以使用從IO設(shè)備接收的ID列表指定目標(biāo)范圍���,并且可以將表示指定的范圍的范圍信息輸出給IO設(shè)備���,該IO設(shè)備可以使用從信息使用設(shè)備接收的范圍信息判斷該信息使用設(shè)備是有效還是已撤銷���。因此����,該IO設(shè)備與現(xiàn)有技術(shù)不同�,不再需要檢查ID列表的全部?jī)?nèi)容�����,因此減輕了在判斷其它設(shè)備(本例中為信息使用設(shè)備)是有效還是已撤銷時(shí)IO設(shè)備上的處理負(fù)荷�。
這里,IO設(shè)備可以包括獲取單元�,用于從外部源獲取ID列表�����;輸出單元��,用于向信息使用設(shè)備輸出所獲取的ID列表��;ID接收單元,用于從信息使用設(shè)備接收目標(biāo)ID���,以及作為范圍信息的來(lái)自ID列表的包含在所述目標(biāo)范圍內(nèi)的一個(gè)或多個(gè)ID;以及判斷單元,用于根據(jù)所接收的目標(biāo)ID是否與作為范圍信息接收的任何ID相匹配來(lái)判斷信息使用設(shè)備是有效還是已撤銷,并且如果該信息使用設(shè)備被判斷為已撤銷���,則禁止信息的輸入/輸出���。此外���,該信息使用設(shè)備可以包括存儲(chǔ)單元�,用于存儲(chǔ)目標(biāo)ID,該目標(biāo)ID對(duì)應(yīng)于該信息使用設(shè)備;接收單元,用于從IO設(shè)備接收ID列表;提取單元�����,用于在指定目標(biāo)范圍時(shí)使用所接收的ID列表��,并從ID列表中提取包含在指定的目標(biāo)范圍內(nèi)的所有ID���;以及數(shù)據(jù)輸出單元�,用于向IO設(shè)備輸出目標(biāo)ID以及作為范圍信息提取的一個(gè)或多個(gè)ID��。
根據(jù)這種結(jié)構(gòu)���,IO設(shè)備從信息使用設(shè)備接收目標(biāo)ID和從ID列表中提取的一個(gè)或多個(gè)Id�����,并且通過(guò)判斷目標(biāo)ID是否與一個(gè)或多個(gè)提取的Id中的任何一個(gè)相匹配來(lái)訪問(wèn)該信息使用設(shè)備的有效性�����。因此���,與現(xiàn)有技術(shù)不同���,該IO設(shè)備不再需要檢查ID列表的全部?jī)?nèi)容����,因此減輕了在判斷其它設(shè)備是有效還是已撤銷時(shí)IO設(shè)備上的處理負(fù)荷。
這里����,所述提取單元可以從一個(gè)或多個(gè)范圍中指定目標(biāo)范圍,該一個(gè)或多個(gè)范圍中的每個(gè)范圍都由ID列表中連續(xù)排列的兩個(gè)ID定義�����,并提取定義指定的目標(biāo)范圍的兩個(gè)ID��,數(shù)據(jù)輸出單元可以向IO設(shè)備輸出目標(biāo)ID和作為范圍信息提取的兩個(gè)ID�,所述ID接收單元可以從信息使用設(shè)備接收目標(biāo)ID和作為范圍信息提取的兩個(gè)ID,并且判斷單元根據(jù)目標(biāo)ID是否與兩個(gè)提取的ID中的任何一個(gè)相匹配來(lái)判斷該信息使用設(shè)備是有效還是已撤銷�。
根據(jù)這種結(jié)構(gòu)��,IO設(shè)備可以通過(guò)判斷目標(biāo)ID是否與定義目標(biāo)范圍的兩個(gè)Id中的任何一個(gè)相匹配來(lái)確定信息使用設(shè)備的有效性(應(yīng)當(dāng)注意�����,這里“定義范圍的兩個(gè)ID”是指在范圍的頭和尾的ID)���。
這里,目標(biāo)ID可以標(biāo)識(shí)證明信息使用設(shè)備的公開(kāi)密鑰的真實(shí)性的公開(kāi)密鑰證書(以下簡(jiǎn)稱為“證書”)�����,ID列表中的每個(gè)ID可以標(biāo)識(shí)不同的已撤銷設(shè)備的證書���,提取單元可以按排列的順序提取包含在指定的目標(biāo)范圍內(nèi)的一個(gè)或多個(gè)ID�����,并且如果目標(biāo)ID與一個(gè)或多個(gè)提取的ID中的任何一個(gè)匹配���,則判斷單元判斷該信息使用設(shè)備已撤銷,如果目標(biāo)ID不與所述一個(gè)或多個(gè)提取的ID中的任何一個(gè)匹配�,則判斷為有效。
根據(jù)這種結(jié)構(gòu)��,IO設(shè)備可以使用表示信息使用設(shè)備的公開(kāi)密鑰的ID和表示已撤銷設(shè)備的證書的ID確定信息使用設(shè)備的有效性。
這里���,ID列表可以根據(jù)預(yù)定規(guī)則排列證明數(shù)據(jù)���,該證明數(shù)據(jù)對(duì)于一個(gè)或多個(gè)范圍中的每個(gè)范圍證明包含在該范圍內(nèi)的一個(gè)或多個(gè)ID的真實(shí)性,提取單元可以從ID列表中提取證明一個(gè)或多個(gè)提取的ID的真實(shí)性的證明數(shù)據(jù)�����,數(shù)據(jù)輸出單元可以向IO設(shè)備輸出所提取的證明數(shù)據(jù)�����,ID接收單元從信息使用設(shè)備接收提取的證明數(shù)據(jù)�,并且判斷單元可以驗(yàn)證所接收的證明數(shù)據(jù)的真實(shí)性��,如果真實(shí)性被驗(yàn)證���,則判斷信息使用設(shè)備是有效還是已撤銷�。
根據(jù)這種結(jié)構(gòu)����,IO設(shè)備從信息使用設(shè)備中額外地接收與所提取的ID有關(guān)的證明數(shù)據(jù)��,驗(yàn)證該證明數(shù)據(jù)的真實(shí)性�����,并且如果已驗(yàn)證真實(shí)性則可以判斷該信息使用設(shè)備是有效還是已撤銷��。
這里��,目標(biāo)ID可以標(biāo)識(shí)證明信息使用設(shè)備的公開(kāi)密鑰的真實(shí)性的證書�,ID列表中的每個(gè)ID可以標(biāo)識(shí)不同的有效設(shè)備的證書�����,提取單元可以判斷ID列表中的任何一個(gè)ID是否與目標(biāo)ID匹配�,如果判斷為肯定則提取該匹配的ID,并且如果目標(biāo)ID和提取的ID匹配�����,則判斷單元判斷信息使用設(shè)備有效�����。
根據(jù)這種結(jié)構(gòu),如果目標(biāo)ID與從信息使用設(shè)備接收的提取的ID匹配���,則IO設(shè)備判斷該信息使用設(shè)備為有效����。
這里����,ID列表可以在其中排列一條或多條證明數(shù)據(jù),每個(gè)證明數(shù)據(jù)對(duì)應(yīng)一個(gè)不同的ID����,并證明該不同ID的真實(shí)性,提取單元可以提取對(duì)應(yīng)于所提取的ID的證明數(shù)據(jù)����,數(shù)據(jù)輸出單元向IO設(shè)備輸出提取的證明數(shù)據(jù)�,ID接收單元可以從信息使用設(shè)備接收所提取的證明數(shù)據(jù),并且判斷單元可以驗(yàn)證所接收的證明數(shù)據(jù)的真實(shí)性��,并且如果真實(shí)性已被驗(yàn)證�����,則判斷該信息使用設(shè)備是有效還是已撤銷�����。
根據(jù)這種結(jié)構(gòu),IO設(shè)備從信息使用設(shè)備中額外地接收與所提取的ID有關(guān)的證明數(shù)據(jù)�,驗(yàn)證該證明數(shù)據(jù)的真實(shí)性,并且如果已驗(yàn)證真實(shí)性則可以判斷該信息使用設(shè)備是有效還是已撤銷���。
這里��,IO設(shè)備還可以包括信息輸出單元�,用于如果信息使用設(shè)備被判斷為有效,則向該信息使用設(shè)備安全地輸出使用信息,并且該信息使用設(shè)備還包括使用單元����,用于從IO設(shè)備安全地接收使用信息�����,并使用所接收的使用信息����。
根據(jù)這種結(jié)構(gòu),如果IO設(shè)備判斷信息使用設(shè)備為有效設(shè)備�����,則IO設(shè)備可以向信息使用設(shè)備輸出使用信息,并且該信息使用設(shè)備可以接收該使用信息��。
這里��,IO設(shè)備還可以包括ID存儲(chǔ)單元���,用于存儲(chǔ)證書標(biāo)識(shí)符(ID)�,該證書標(biāo)識(shí)符標(biāo)識(shí)證明IO設(shè)備的公開(kāi)密鑰的真實(shí)性的證書�;以及ID輸出單元,用于向信息使用設(shè)備輸出證書ID�,并且信息使用設(shè)備還可以包括ID接收單元,用于從IO設(shè)備接收證書ID��;列表接收單元�����,用于通過(guò)IO設(shè)備接收撤銷列表�����,該撤銷列表包括一個(gè)或多個(gè)已撤銷ID�����,每個(gè)已撤銷ID標(biāo)識(shí)一個(gè)不同的已撤銷設(shè)備的證書�����;以及ID判斷單元��,用于根據(jù)所接收的證書ID是否與包含在撤銷列表中的已撤銷ID中的任何一個(gè)相匹配來(lái)判斷IO設(shè)備是有效還是已撤銷���。
根據(jù)這種結(jié)構(gòu)���,信息使用設(shè)備可以判斷IO設(shè)備是有效還是已撤銷。
這里��,IO設(shè)備還可以包括第一處理單元���,用于如果信息使用設(shè)備被判斷為有效�,則在IO設(shè)備與信息使用設(shè)備之間建立安全通信信道�;以及信息輸出單元,用于如果已建立安全通信信道�����,則向信息使用設(shè)備安全地輸出使用信息;并且信息使用設(shè)備還可以包括第二處理單元�����,用于如果IO設(shè)備被判斷為有效�����,則在信息使用設(shè)備與IO設(shè)備之間建立安全通信信道����;以及使用單元,用于如果已建立安全通信信道�����,則從IO設(shè)備安全地接收使用信息�,并使用所接收的使用信息。
根據(jù)這種結(jié)構(gòu)�����,如果已在IO設(shè)備和信息使用設(shè)備之間建立了安全通信信道����,則IO設(shè)備可以向信息使用設(shè)備輸出使用信息,并且信息使用設(shè)備可以接收該使用信息��。
這里�����,該信息IO系統(tǒng)還可以包括存儲(chǔ)ID列表的記錄介質(zhì)��,并且獲取單元可以從記錄介質(zhì)獲取ID列表��。
根據(jù)這種結(jié)構(gòu)�����,IO設(shè)備可以從記錄介質(zhì)獲取ID列表�����。
這里�,該信息IO系統(tǒng)還可以包括用于接收ID列表的通信介質(zhì),并且所述獲取單元可以從該通信介質(zhì)獲取ID列表���。
根據(jù)這種結(jié)構(gòu)���,IO設(shè)備可以從通信介質(zhì)中獲取ID列表�。
這里���,該信息IO系統(tǒng)還可以包括列表產(chǎn)生設(shè)備���,其具有列表存儲(chǔ)單元和產(chǎn)生單元,用于產(chǎn)生ID列表��,并將所產(chǎn)生的ID列表寫入列表存儲(chǔ)單元中���。
根據(jù)這種結(jié)構(gòu)�,信息IO系統(tǒng)中的列表產(chǎn)生設(shè)備可以產(chǎn)生ID列表��。
上述目的也可以通過(guò)一種IO設(shè)備實(shí)現(xiàn)����,信息使用設(shè)備通過(guò)該IO設(shè)備執(zhí)行信息的輸入/輸出,并且該IO設(shè)備使信息使用設(shè)備執(zhí)行部分用于判斷信息使用設(shè)備是有效還是已撤銷的處理�。
根據(jù)這種結(jié)構(gòu),通過(guò)使信息使用設(shè)備執(zhí)行部分處理����,IO設(shè)備減少了在判斷該信息使用設(shè)備是有效還是已撤銷時(shí)的處理負(fù)荷。
這里����,該IO設(shè)備可以向信息使用設(shè)備輸出ID列表�,該ID列表包括根據(jù)預(yù)定規(guī)則排列的一個(gè)或多個(gè)ID�,每個(gè)ID對(duì)應(yīng)于不同的有效或已撤銷設(shè)備���,從信息使用設(shè)備接收表示目標(biāo)范圍的范圍信息��,使用ID列表指定的目標(biāo)范圍包括對(duì)應(yīng)于信息使用設(shè)備的目標(biāo)ID�����,并在判斷信息使用設(shè)備是有效還是已撤銷時(shí)使用該接收的范圍信息�����。
根據(jù)這種結(jié)構(gòu)�,該IO設(shè)備可以使用從信息使用設(shè)備接收的范圍信息判斷該信息使用設(shè)備是有效還是已撤銷���。因此�����,與現(xiàn)有技術(shù)不同���,該IO設(shè)備不再需要檢查ID列表的全部?jī)?nèi)容�,因此減輕了在判斷其它設(shè)備是有效還是已撤銷時(shí)IO設(shè)備上的處理負(fù)荷�。
這里,所述輸入/輸出設(shè)備可以包括獲取單元����,用于從外部源獲取ID列表;輸出單元��,用于向信息使用設(shè)備輸出所獲取的ID列表����;ID接收單元,用于從信息使用設(shè)備接收目標(biāo)ID���,以及作為范圍信息的�����,由信息使用設(shè)備從ID列表中提取的包含在所述目標(biāo)范圍內(nèi)的一個(gè)或多個(gè)ID�����;以及判斷單元���,用于根據(jù)所接收的目標(biāo)ID是否與作為范圍信息接收的ID中的任何ID相匹配來(lái)判斷信息使用設(shè)備是有效還是已撤銷����,并且如果該信息使用設(shè)備被判斷為已撤銷�,則禁止信息的輸入/輸出。
根據(jù)這種結(jié)構(gòu)����,IO設(shè)備從信息使用設(shè)備接收目標(biāo)ID和從ID列表中提取的一個(gè)或多個(gè)ID����,并且通過(guò)判斷目標(biāo)ID是否與一個(gè)或多個(gè)提取的ID中的任何一個(gè)相匹配來(lái)訪問(wèn)該信息使用設(shè)備的有效性。因此�,與現(xiàn)有技術(shù)不同,該IO設(shè)備不再需要檢查ID列表的全部?jī)?nèi)容�,因此減輕了在判斷其它設(shè)備是有效還是已撤銷時(shí)IO設(shè)備上的處理負(fù)荷。
這里���,目標(biāo)ID可以標(biāo)識(shí)證明信息使用設(shè)備的公開(kāi)密鑰的真實(shí)性的證書�����,ID列表中的每個(gè)ID標(biāo)識(shí)不同的已撤銷設(shè)備的證書���,如果目標(biāo)ID與一個(gè)或多個(gè)提取的ID中的任何一個(gè)相匹配�,則判斷單元判斷該信息使用設(shè)備已已撤銷�����,如果目標(biāo)ID不與所述一個(gè)或多個(gè)提取的ID中的任何一個(gè)相匹配����,則判斷為有效。
根據(jù)這種結(jié)構(gòu)��,如果目標(biāo)ID不與從信息使用設(shè)備接收的一個(gè)或多個(gè)提取的ID中的任何一個(gè)匹配���,則IO設(shè)備判斷該信息使用設(shè)備有效����。
這里��,ID列表已經(jīng)根據(jù)預(yù)定規(guī)則在其中排列了證明數(shù)據(jù)��,該證明數(shù)據(jù)對(duì)于一個(gè)或多個(gè)范圍中的每個(gè)范圍證明包含在該范圍內(nèi)的一個(gè)或多個(gè)ID的真實(shí)性��,ID接收單元可以從信息使用設(shè)備接收由該信息使用設(shè)備從ID列表中提取的證明所述一個(gè)或多個(gè)提取的ID的真實(shí)性的證明數(shù)據(jù),并且判斷單元可以驗(yàn)證所接收的證明數(shù)據(jù)的真實(shí)性���,并且如果真實(shí)性已被驗(yàn)證��,則判斷信息使用設(shè)備是有效還是已撤銷�����。
根據(jù)這種結(jié)構(gòu)�����,IO設(shè)備從信息使用設(shè)備中額外地接收與所提取的ID有關(guān)的證明數(shù)據(jù),驗(yàn)證該證明數(shù)據(jù)的真實(shí)性�����,并且如果已驗(yàn)證真實(shí)性則可以判斷該信息使用設(shè)備是有效還是已撤銷�。
這里,所述提取的證明數(shù)據(jù)可以是通過(guò)對(duì)一個(gè)或多個(gè)提取的ID執(zhí)行數(shù)字簽名而產(chǎn)生的簽名數(shù)據(jù)�����,并且判斷單元可以存儲(chǔ)對(duì)應(yīng)于在產(chǎn)生簽名數(shù)據(jù)時(shí)使用的私有密鑰的公開(kāi)密鑰��,并在驗(yàn)證所述簽名數(shù)據(jù)的真實(shí)性時(shí)使用該公開(kāi)密鑰。
根據(jù)這種結(jié)構(gòu)�����,通過(guò)對(duì)提取的ID執(zhí)行數(shù)字簽名而產(chǎn)生的簽名數(shù)據(jù)可以被用作證明數(shù)據(jù)����。
這里,所述提取的證明數(shù)據(jù)可以是通過(guò)對(duì)一個(gè)或多個(gè)提取的ID使用第一密鑰而產(chǎn)生的鑒別碼�,并且判斷單元可以存儲(chǔ)與第一私有密鑰等同的第二密鑰,并在驗(yàn)證所述鑒別碼的真實(shí)性時(shí)使用第二私有密鑰���。
根據(jù)這種結(jié)構(gòu)����,通過(guò)對(duì)提取的ID使用第一密鑰而產(chǎn)生的鑒別碼可以被用作證明數(shù)據(jù)�����。
這里�,目標(biāo)ID可以標(biāo)識(shí)證明信息使用設(shè)備的公開(kāi)密鑰的真實(shí)性的證書,ID列表中的每個(gè)ID可以標(biāo)識(shí)不同的有效設(shè)備的證書����,ID接收單元可以接收目標(biāo)ID和單個(gè)提取的ID�����,并且如果目標(biāo)ID與提取的ID匹配��,則判斷單元判斷該信息使用設(shè)備有效�����,如果目標(biāo)ID與提取的ID不匹配�,則判斷為已撤銷�。
根據(jù)這種結(jié)構(gòu),如果目標(biāo)ID與從信息使用設(shè)備接收的提取ID匹配��,則IO設(shè)備判斷該信息使用設(shè)備有效����。
這里���,ID列表已在其中排列了一條或多條證明數(shù)據(jù)�����,每條證明數(shù)據(jù)對(duì)應(yīng)于一個(gè)不同的ID�,并且證明相對(duì)應(yīng)的ID的真實(shí)性,ID接收單元可以從信息使用設(shè)備接收由該信息使用設(shè)備從ID列表中提取的證明所提取的ID的真實(shí)性的證明數(shù)據(jù)����,并且判斷單元可以驗(yàn)證所接收的證明數(shù)據(jù)的真實(shí)性,并且如果真實(shí)性已被驗(yàn)證���,則判斷信息使用設(shè)備是有效還是已撤銷�����。
根據(jù)這種結(jié)構(gòu)����,IO設(shè)備從信息使用設(shè)備額外地接收與所提取的ID有關(guān)的證明數(shù)據(jù)�,驗(yàn)證該證明數(shù)據(jù)的真實(shí)性,并且如果已驗(yàn)證真實(shí)性則可以判斷該信息使用設(shè)備是有效還是已撤銷���。
這里�����,目標(biāo)ID可以包含在證明信息使用設(shè)備的公開(kāi)密鑰的真實(shí)性的證書中�,ID列表中的每個(gè)ID可以包含在不同的有效或已撤銷設(shè)備的證書中����,并且ID接收單元可以從信息使用設(shè)備接收目標(biāo)ID和定義目標(biāo)范圍的兩個(gè)提取的ID�����,該目標(biāo)范圍是表示有效或已撤銷設(shè)備之一的證書的范圍�,并且判斷單元可以根據(jù)目標(biāo)ID是否包含在由所述兩個(gè)提取的ID定義的范圍內(nèi)來(lái)判斷信息使用設(shè)備是有效還是已撤銷���。
根據(jù)這種結(jié)構(gòu)��,IO設(shè)備可以通過(guò)判斷目標(biāo)ID是否包含在由從信息使用設(shè)備接收的兩個(gè)提取的ID定義的范圍內(nèi)來(lái)確定該信息使用設(shè)備的有效性��。
這里��,該IO設(shè)備還可以包括信息輸出單元�����,用于如果該信息使用設(shè)備被判斷為有效��,則向該信息使用設(shè)備安全地輸出使用信息。
根據(jù)這種結(jié)構(gòu)���,如果信息使用設(shè)備被判斷為有效設(shè)備�,則該IO設(shè)備可以向信息使用設(shè)備輸出使用信息。
這里��,ID接收單元可以接收信息使用設(shè)備的公開(kāi)密鑰���,并且信息輸出單元可以在加密使用信息時(shí)使用該接收的公開(kāi)密鑰以產(chǎn)生加密的使用信息��,并將所加密的使用信息輸出給信息使用設(shè)備���。
根據(jù)這種結(jié)構(gòu),IO設(shè)備可以加密使用信息��,并且向信息使用設(shè)備輸出加密的使用信息�����。
這里���,IO設(shè)備還可以包括ID存儲(chǔ)單元��,用于存儲(chǔ)證書ID�����,該證書ID標(biāo)識(shí)證明該IO設(shè)備的公開(kāi)密鑰的真實(shí)性的證書���;以及ID輸出單元����,用于將所述證書ID輸出給信息使用設(shè)備��。
根據(jù)這種結(jié)構(gòu)����,IO設(shè)備可以向信息使用設(shè)備輸出IO設(shè)備的證書。
這里��,該IO設(shè)備還可以包括處理單元��,用于如果該信息使用設(shè)備被判斷為有效�����,則在所述IO設(shè)備與信息使用設(shè)備之間建立安全通信信道�����;以及信息輸出單元����,用于如果已建立安全通信信道,則向所述信息使用設(shè)備安全地輸出使用信息����。
根據(jù)這種結(jié)構(gòu),如果已在IO設(shè)備和信息使用設(shè)備之間建立了安全通信信道����,則IO設(shè)備可以向信息使用設(shè)備輸出使用信息,并且該信息使用設(shè)備可以接收該使用信息�。
這里,如果在信息使用設(shè)備和IO設(shè)備之間產(chǎn)生了共享密鑰�,則處理單元判斷已建立安全通信信道,并且信息輸出單元可以使用該共享密鑰對(duì)使用信息進(jìn)行加密以產(chǎn)生加密的使用信息���,并將所加密的使用信息輸出給信息使用設(shè)備����。
根據(jù)這種結(jié)構(gòu)�����,IO設(shè)備可以使用在IO設(shè)備與信息使用設(shè)備之間產(chǎn)生的共享密鑰加密使用信息�,并向信息使用設(shè)備輸出加密的使用信息。
上述目的也可以通過(guò)一種信息使用設(shè)備實(shí)現(xiàn),該信息使用設(shè)備通過(guò)IO設(shè)備執(zhí)行信息的輸入/輸出����,并且當(dāng)被所述IO設(shè)備指示時(shí),執(zhí)行一部分用于判斷該信息使用設(shè)備是否是有效和已撤銷之一的處理���。
根據(jù)這種結(jié)構(gòu)����,通過(guò)信息使用設(shè)備執(zhí)行部分處理減少了在判斷信息使用設(shè)備是有效還是已撤銷時(shí)的IO設(shè)備上的處理負(fù)荷���。
這里��,信息使用設(shè)備可以從IO設(shè)備接收ID列表����,該ID列表包括根據(jù)預(yù)定規(guī)則排列的一個(gè)或多個(gè)ID����,每個(gè)ID對(duì)應(yīng)于不同的有效或已撤銷設(shè)備,并且作為部分判斷處理����,信息使用設(shè)備在指定包含由該信息使用設(shè)備存儲(chǔ)的目標(biāo)ID的目標(biāo)范圍時(shí)使用所接收的ID列表����,并將表示該指定的目標(biāo)范圍的范圍信息輸出給IO設(shè)備����。
根據(jù)這種結(jié)構(gòu)���,作為判斷處理的一部分���,信息使用設(shè)備可以使用從IO設(shè)備接收的ID列表來(lái)指定目標(biāo)范圍,并將表示該指定范圍的范圍信息輸出給IO設(shè)備�。
這里,所述信息使用設(shè)備可以包括存儲(chǔ)單元����,用于存儲(chǔ)目標(biāo)ID,該目標(biāo)ID對(duì)應(yīng)于該信息使用設(shè)備����;接收單元,用于從IO設(shè)備接收ID列表�����;提取單元,用于在指定目標(biāo)范圍時(shí)使用所接收的ID列表�����,并從ID列表提取包含在指定的目標(biāo)范圍內(nèi)的所有ID�����;以及數(shù)據(jù)輸出單元��,用于向IO設(shè)備輸出目標(biāo)ID以及作為范圍信息提取的一個(gè)或多個(gè)ID�。
根據(jù)這種結(jié)構(gòu),信息使用設(shè)備可以指定包括目標(biāo)ID的目標(biāo)范圍�����,從該ID列表提取包含在目標(biāo)范圍內(nèi)的一個(gè)或多個(gè)ID����,并將目標(biāo)ID和作為范圍信息提取的ID輸出給IO設(shè)備。
這里����,所述提取單元可以從一個(gè)或多個(gè)范圍中指定目標(biāo)范圍,該一個(gè)或多個(gè)范圍中的每個(gè)范圍都由ID列表中連續(xù)排列的兩個(gè)ID定義����,并提取定義指定的目標(biāo)范圍的兩個(gè)ID����,數(shù)據(jù)輸出單元可以向IO設(shè)備輸出目標(biāo)ID和作為范圍信息提取的兩個(gè)ID�。
根據(jù)這種結(jié)構(gòu),信息使用設(shè)備可以從ID列表中提取兩個(gè)ID并將所提取的ID作為范圍信息輸出給IO設(shè)備�����。
這里��,目標(biāo)ID可以標(biāo)識(shí)證明信息使用設(shè)備的公開(kāi)密鑰的真實(shí)性的證書����,ID列表中的每個(gè)ID可以標(biāo)識(shí)不同的已撤銷設(shè)備的證書�,提取單元可以按排列順序提取包含在指定的目標(biāo)范圍內(nèi)的一個(gè)或多個(gè)ID。
根據(jù)這種結(jié)構(gòu)��,目標(biāo)ID標(biāo)識(shí)信息使用設(shè)備的證書���,并且ID列表中的每個(gè)ID標(biāo)識(shí)已撤銷設(shè)備的證書���。
這里���,ID列表可以根據(jù)預(yù)定規(guī)則在其中排列證明數(shù)據(jù),該證明數(shù)據(jù)對(duì)于一個(gè)或多個(gè)范圍中的每個(gè)范圍證明包含在該范圍內(nèi)的一個(gè)或多個(gè)ID的真實(shí)性�����,提取單元可以從ID列表中提取證明所述一個(gè)或多個(gè)提取的ID的真實(shí)性的證明數(shù)據(jù)����,數(shù)據(jù)輸出單元向IO設(shè)備輸出所提取的證明數(shù)據(jù)。
根據(jù)這種結(jié)構(gòu)��,信息使用設(shè)備可以提取證明所提取的ID的真實(shí)性的證明數(shù)據(jù)��,并向IO設(shè)備輸出所提取的證明數(shù)據(jù)�����。
這里��,所述提取的證明數(shù)據(jù)可以是通過(guò)對(duì)一個(gè)或多個(gè)提取的ID執(zhí)行數(shù)字簽名而產(chǎn)生的簽名數(shù)據(jù)����。
根據(jù)這種結(jié)構(gòu),通過(guò)對(duì)提取的ID執(zhí)行數(shù)字簽名而產(chǎn)生的簽名數(shù)據(jù)可以被用作證明數(shù)據(jù)�����。
這里,所述提取的證明數(shù)據(jù)可以是通過(guò)對(duì)一個(gè)或多個(gè)提取的ID使用等同于IO設(shè)備的私有密鑰的公用密鑰產(chǎn)生的鑒別碼����。
根據(jù)這種結(jié)構(gòu),通過(guò)對(duì)提取的ID使用公用密鑰而產(chǎn)生的鑒別碼可以被用作證明數(shù)據(jù)�。
這里,目標(biāo)ID可以標(biāo)識(shí)證明信息使用設(shè)備的公開(kāi)密鑰的真實(shí)性的證書��,ID列表中的每個(gè)ID標(biāo)識(shí)不同的有效設(shè)備的證書��,提取單元可以判斷ID列表中的任何一個(gè)ID是否與目標(biāo)ID匹配����,如果做出肯定判斷則提取該匹配的ID�����。
根據(jù)這種結(jié)構(gòu)���,目標(biāo)ID標(biāo)識(shí)信息使用設(shè)備的證書����,ID列表中的每個(gè)ID標(biāo)識(shí)有效設(shè)備的證書。
這里��,ID列表可以在其中排列一條或多條證明數(shù)據(jù)����,每個(gè)證明數(shù)據(jù)對(duì)應(yīng)一個(gè)不同的ID,并證明相對(duì)應(yīng)的ID的真實(shí)性��,提取單元可以提取對(duì)應(yīng)于所提取的ID的證明數(shù)據(jù)���,數(shù)據(jù)輸出單元可以向IO設(shè)備輸出提取的證明數(shù)據(jù)����。
根據(jù)這種結(jié)構(gòu)�����,信息使用設(shè)備可以提取證明所提取的ID的真實(shí)性的證明數(shù)據(jù)�����,并將所提取的證明數(shù)據(jù)輸出給IO設(shè)備�����。
這里,目標(biāo)ID可以包含在證明信息使用設(shè)備的公開(kāi)密鑰的真實(shí)性的證書中�,ID列表中的每個(gè)ID可以包含在不同的有效或已撤銷設(shè)備中的證書中,并且提取單元可以指定目標(biāo)范圍�����,該目標(biāo)范圍是表示有效或已撤銷設(shè)備之一的證書的范圍��,并提取定義所述指定的目標(biāo)范圍的兩個(gè)ID��。
根據(jù)這種結(jié)構(gòu)���,信息使用設(shè)備可以指定目標(biāo)范圍�,該目標(biāo)范圍是表示有效或已撤銷設(shè)備中的任何一個(gè)的證書的范圍���,并從ID列表中提取定義指定的目標(biāo)范圍的兩個(gè)ID�。
這里��,所述信息使用設(shè)備還可以包括使用單元�,用于如果IO設(shè)備判斷該信息使用設(shè)備是有效的����,則從IO設(shè)備安全地接收使用信息��,并使用該接收的使用信息�����。
根據(jù)這種結(jié)構(gòu)��,如果由IO設(shè)備判斷為有效設(shè)備�,則信息使用設(shè)備可以從該IO設(shè)備接收使用信息�,并使用所接收的使用信息。
這里,可以已經(jīng)在IO設(shè)備中使用信息使用設(shè)備的公開(kāi)密鑰加密了使用信息�,并且使用單元可以存儲(chǔ)對(duì)應(yīng)于公開(kāi)密鑰的私有密鑰,在從IO設(shè)備接收到加密的使用信息之后�,使用私有密鑰對(duì)該加密的使用信息進(jìn)行解密以產(chǎn)生使用信息并使用該產(chǎn)生的使用信息�。
根據(jù)這種結(jié)構(gòu),信息使用設(shè)備可以從IO設(shè)備接收加密的使用信息�,并對(duì)該加密的使用信息進(jìn)行解密以產(chǎn)生使用信息,并使用該產(chǎn)生的使用信息��。
這里�,所述信息使用設(shè)備還包括ID接收單元,用于從IO設(shè)備接收證書ID����,該證書ID標(biāo)識(shí)證明IO設(shè)備的公開(kāi)密鑰的真實(shí)性的證書����;列表接收單元�,用于通過(guò)IO設(shè)備接收撤銷列表,該撤銷列表包括一個(gè)或多個(gè)已撤銷ID��,每個(gè)ID標(biāo)識(shí)一個(gè)不同的已撤銷設(shè)備的證書����;以及ID判斷單元,用于根據(jù)所接收的證書ID是否與包含在撤銷列表中的撤銷ID中的任何一個(gè)相匹配來(lái)判斷IO設(shè)備是有效還是已撤銷�。
根據(jù)這種結(jié)構(gòu),信息使用設(shè)備可以判斷該IO設(shè)備是有效還是已撤銷�����。
這里�,所述信息使用設(shè)備還可以包括處理單元,用于如果IO設(shè)備被判斷為有效���,則在信息使用設(shè)備與IO設(shè)備之間建立安全通信信道�����;以及使用單元�,用于如果已建立安全通信信道�,則從IO設(shè)備安全地接收使用信息,并使用該接收的使用信息�����。
根據(jù)這種結(jié)構(gòu)��,如果在信息使用設(shè)備和IO設(shè)備之間建立了安全通信信道���,則信息使用設(shè)備可以從IO設(shè)備接收使用信息���。
這里,如果在信息使用設(shè)備和IO設(shè)備之間已產(chǎn)生共享密鑰��,則處理單元可以判斷已建立安全通信信道�,并且在IO設(shè)備中已使用該共享密鑰對(duì)使用信息進(jìn)行了加密,并且在從IO設(shè)備接收到加密的使用信息之后��,使用單元可以使用共享密鑰對(duì)加密的使用信息進(jìn)行解密���,并使用所產(chǎn)生的使用信息�����。
根據(jù)這種結(jié)構(gòu)�,信息使用設(shè)備可以從IO設(shè)備接收加密的使用信息,并對(duì)該加密的使用信息進(jìn)行解密以產(chǎn)生使用信息����,并使用該產(chǎn)生的使用信息。
上述目的也可以通過(guò)一種列表產(chǎn)生設(shè)備來(lái)實(shí)現(xiàn)����,該列表產(chǎn)生設(shè)備用于產(chǎn)生包括對(duì)應(yīng)于一個(gè)或多個(gè)有效或已撤銷設(shè)備的一個(gè)或多個(gè)ID的ID列表,該列表產(chǎn)生設(shè)備包括列表存儲(chǔ)單元��;獲取單元�����,用于獲取一個(gè)或多個(gè)ID���;以及產(chǎn)生單元����,用于根據(jù)預(yù)定規(guī)則排列所獲取的ID以產(chǎn)生包含所排列的ID的ID列表���,并且將所產(chǎn)生的ID列表寫入到列表存儲(chǔ)單元中�。
根據(jù)這種結(jié)構(gòu)��,列表產(chǎn)生設(shè)備可以產(chǎn)生包括一個(gè)或多個(gè)ID的ID列表��。
這里�,ID列表中的每個(gè)ID都可以標(biāo)識(shí)一個(gè)不同的已撤銷設(shè)備的證書,并且所述產(chǎn)生單元可以包括密鑰存儲(chǔ)子單元�����,用于存儲(chǔ)私有密鑰���;排列子單元���,用于根據(jù)預(yù)定規(guī)則排列所獲取的ID;數(shù)據(jù)產(chǎn)生子單元�����,用于按照ID的排列順序��,提取構(gòu)成一個(gè)范圍的一個(gè)或多個(gè)ID�,并在產(chǎn)生證明所述一個(gè)或多個(gè)提取的ID的真實(shí)性的證明數(shù)據(jù)時(shí)使用所述私有密鑰��;控制子單元����,用于控制數(shù)據(jù)產(chǎn)生子單元重復(fù)ID提取和數(shù)據(jù)產(chǎn)生�,直到完成所有ID的數(shù)據(jù)產(chǎn)生;以及列表產(chǎn)生子單元�����,用于在完成所有ID的數(shù)據(jù)產(chǎn)生之后產(chǎn)生ID列表���,該ID列表包括所排列的ID和所產(chǎn)生的根據(jù)預(yù)定規(guī)則排列的證明數(shù)據(jù)��,并將所產(chǎn)生的ID列表寫入列表存儲(chǔ)單元�����。
根據(jù)這種結(jié)構(gòu)��,ID列表中的每個(gè)ID標(biāo)識(shí)已撤銷設(shè)備的證書��,并且列表產(chǎn)生設(shè)備可以產(chǎn)生包括ID和根據(jù)預(yù)定規(guī)則排列的證明數(shù)據(jù)的ID列表����。
這里,ID列表中的每個(gè)ID都可以標(biāo)識(shí)一個(gè)不同有效設(shè)備的證書���,并且所述產(chǎn)生單元可以包括密鑰存儲(chǔ)子單元����,用于存儲(chǔ)私有密鑰��;數(shù)據(jù)產(chǎn)生子單元��,用于在對(duì)每個(gè)所獲取的ID執(zhí)行數(shù)字簽名時(shí)使用私有密鑰�,以產(chǎn)生證明ID的真實(shí)性的證明數(shù)據(jù)��;以及列表產(chǎn)生單元����,用于產(chǎn)生ID列表,其中所排列的ID與相應(yīng)的產(chǎn)生的證明數(shù)據(jù)相對(duì)應(yīng)��,并將所產(chǎn)生的ID列表寫入列表存儲(chǔ)單元中�。
根據(jù)這種結(jié)構(gòu),ID列表中的每個(gè)ID標(biāo)識(shí)有效設(shè)備的證書��,并且列表產(chǎn)生設(shè)備可以產(chǎn)生包括ID和根據(jù)預(yù)定規(guī)則排列的證明數(shù)據(jù)的ID列表��。
上述目的也可以通過(guò)一種信息IO系統(tǒng)來(lái)實(shí)現(xiàn),該信息IO系統(tǒng)包括IO設(shè)備和應(yīng)用軟件����,該應(yīng)用軟件用于通過(guò)該IO設(shè)備執(zhí)行信息輸入/輸出,該IO設(shè)備使應(yīng)用軟件執(zhí)行部分用于判斷該應(yīng)用軟件是有效還是已撤銷的處理��。
根據(jù)這種結(jié)構(gòu)��,通過(guò)使應(yīng)用軟件執(zhí)行部分處理��,信息IO系統(tǒng)中的IO設(shè)備可以減少在判斷應(yīng)用軟件是有效還是已撤銷時(shí)的IO設(shè)備上的處理負(fù)荷����。
附圖簡(jiǎn)述附
圖1是顯示認(rèn)證系統(tǒng)1的概觀的框圖;附圖2是顯示CA終端10的結(jié)構(gòu)的框圖��;附圖3顯示存儲(chǔ)在CRL存儲(chǔ)單元12中的重放設(shè)備CRL16的數(shù)據(jù)結(jié)構(gòu)�����;附圖4是顯示記錄介質(zhì)100�、重放設(shè)備200和記錄設(shè)備300各自的結(jié)構(gòu)的框圖;附圖5是顯示記錄介質(zhì)100上的不同區(qū)域的結(jié)構(gòu)的框圖����;附圖6是顯示驗(yàn)證單元302的結(jié)構(gòu)框圖����;附圖7是顯示產(chǎn)生CRL所執(zhí)行的操作的流程圖���;附圖8是顯示將CRL寫入記錄介質(zhì)100所執(zhí)行的操作的流程圖���;附圖9是顯示在重放設(shè)備200和記錄設(shè)備300中執(zhí)行的操作的流程圖(在附圖10中繼續(xù));附圖10是顯示在設(shè)備200和300中執(zhí)行的操作的流程圖(在附圖11中繼續(xù))���;附圖11是顯示在設(shè)備200和300中執(zhí)行的操作的流程圖(在附圖12中繼續(xù));附圖12是顯示在設(shè)備200和300中執(zhí)行的操作的流程圖(接附圖11)��;附圖13是顯示記錄介質(zhì)500�����、重放設(shè)備600和讀取設(shè)備700各自的結(jié)構(gòu)的框圖����;附圖14是顯示記錄介質(zhì)500上的不同區(qū)域的結(jié)構(gòu)的框圖;附圖15是顯示驗(yàn)證單元606的結(jié)構(gòu)的框圖����;附圖16是顯示驗(yàn)證單元703的結(jié)構(gòu)的框圖�����;附圖17是顯示在重放設(shè)備600和讀取設(shè)備700中執(zhí)行的操作的流程圖(在附圖18中繼續(xù))����;附圖18是顯示在設(shè)備600和700中執(zhí)行的操作的流程圖(在附圖19中繼續(xù))��;附圖19是顯示在設(shè)備600和700中執(zhí)行的操作的流程圖(在附圖20中繼續(xù))����;附圖20是顯示在設(shè)備600和700中執(zhí)行的操作的流程圖(接附圖19);附圖21是顯示在重放設(shè)備600和讀取設(shè)備700之間執(zhí)行的SAC處理操作的流程圖(在附圖22中繼續(xù))�;
附圖22是顯示在設(shè)備600和700之間執(zhí)行的SAC處理操作的流程圖(在附圖23中繼續(xù));附圖23是顯示在設(shè)備600和700之間執(zhí)行的SAC處理操作的流程圖(接附圖22)���;附圖24是顯示在記錄介質(zhì)500A上的不同區(qū)域的結(jié)構(gòu)的框圖�����;附圖25是顯示在記錄介質(zhì)500B上的不同區(qū)域的結(jié)構(gòu)的框圖����;附圖26顯示重放設(shè)備CRL1000的數(shù)據(jù)結(jié)構(gòu);附圖27顯示重放設(shè)備CRL1001的數(shù)據(jù)結(jié)構(gòu)�����;以及附圖28顯示混合列表1002的數(shù)據(jù)結(jié)構(gòu)���。
具體實(shí)施例方式
下面參照附圖對(duì)本發(fā)明的認(rèn)證系統(tǒng)的實(shí)施例進(jìn)行描述��。
1.實(shí)施例1附圖1中所示的是作為屬于本發(fā)明的實(shí)施例1的認(rèn)證系統(tǒng)1的框圖�����。
認(rèn)證系統(tǒng)1由CA終端10�、記錄介質(zhì)100����、以及多個(gè)重放設(shè)備(200a��,200b�,…,200c)和讀取設(shè)備(300a��,300b����,…����,300c)構(gòu)成�����。
由認(rèn)證中心(CA)管理的CA終端10發(fā)布證明重放設(shè)備的公開(kāi)密鑰的真實(shí)性的公開(kāi)密鑰證書��,并且發(fā)布顯示已撤銷的發(fā)布的公開(kāi)密鑰證書的列表的證書撤銷列表(CRL)�。每個(gè)公開(kāi)密鑰證書(以下簡(jiǎn)稱為“證書”)包括公開(kāi)密鑰、標(biāo)識(shí)證書的標(biāo)識(shí)符(ID)����,以及公開(kāi)密鑰和ID的證書簽名(CA簽名)。這里��,證書簽名是通過(guò)使用僅由CA保存的私有密鑰(SK_CA)執(zhí)行數(shù)字簽名而產(chǎn)生的簽名數(shù)據(jù)����。使用利用哈希函數(shù)的RSA(Rivest-Shamir-Adleman)密碼系統(tǒng)的數(shù)字簽名是一個(gè)例子。
記錄介質(zhì)100存儲(chǔ)加密的內(nèi)容和由CA終端10發(fā)布的CRL���。
重放設(shè)備和讀取設(shè)備構(gòu)成多個(gè)對(duì)(即200a/300a�,200b/300b,…)�,并且記錄介質(zhì)100被這各個(gè)對(duì)使用。
例如�,考慮記錄介質(zhì)100正被播放設(shè)備200a和讀取設(shè)備300a組成的對(duì)使用。在此情況下����,設(shè)備300a從介質(zhì)100讀取CRL和加密的內(nèi)容,設(shè)備200a解密并播放由設(shè)備300a讀取的加密內(nèi)容���。
讀取設(shè)備300a��,其通過(guò)一般的通信信道連接至重放設(shè)備200a���,對(duì)認(rèn)證設(shè)備200a執(zhí)行單向認(rèn)證,并且僅當(dāng)認(rèn)證成功時(shí)���,才向設(shè)備200a輸出加密的內(nèi)容���。設(shè)備200a解密并播放從設(shè)備300a接收的內(nèi)容�。這里,一般的通信信道�,其具體規(guī)格是公知的�,是一種暴露于危險(xiǎn)(例如writetapping和數(shù)據(jù)的偽造/替換)的不安全的通信信道��。
應(yīng)當(dāng)注意�,由于設(shè)備200a/300a的關(guān)系同樣適用于設(shè)備200b/300b,200c/300c��,…����,這里將省略相關(guān)的說(shuō)明。
1.1CA終端10的結(jié)構(gòu)CA終端10發(fā)布重放設(shè)備的證書�,只要發(fā)布的證書被撤銷就更新重放設(shè)備CRL,并存儲(chǔ)更新的CRL���。
CA終端10還將存儲(chǔ)的CRL記錄到記錄介質(zhì)100中�����。
應(yīng)當(dāng)注意����,由于CA終端10使用發(fā)布證書的常規(guī)方法���,因此這里省略相關(guān)的說(shuō)明���。
以下說(shuō)明涉及產(chǎn)生CRL和將CRL寫入記錄介質(zhì)100�����。
如附圖2所示���,CA終端10由私有密鑰(SK)存儲(chǔ)單元11,CRL存儲(chǔ)單元12����,接收單元13,CRL產(chǎn)生單元14和寫入單元15構(gòu)成���。
特別地�,CA終端10是由微處理器����,ROM,RAM��,硬盤單元等構(gòu)成的計(jì)算機(jī)系統(tǒng)���。ROM或硬盤單元存儲(chǔ)計(jì)算機(jī)程序���,并且CA終端10執(zhí)行作為根據(jù)計(jì)算機(jī)程序的微處理器運(yùn)行的結(jié)果的功能。
(1)SK存儲(chǔ)單元11在不可能存在外部訪問(wèn)的情況下��,SK存儲(chǔ)單元11安全地存儲(chǔ)僅由CA擁有的私有密鑰(SK_CA)�。
(2)CRL存儲(chǔ)單元12CRL存儲(chǔ)單元12存儲(chǔ)與重放設(shè)備有關(guān)的、在CA終端10中產(chǎn)生的CRL16(參見(jiàn)附圖3)�����。
重放設(shè)備CRL16(以下稱作“重放設(shè)備CRL16”或簡(jiǎn)稱為“CRL16”)由三個(gè)主要區(qū)域構(gòu)成�����,這三個(gè)主要區(qū)域分別存儲(chǔ)CRL的版本號(hào)(VN)�����、多個(gè)已撤銷的證書ID(RID)�,以及一個(gè)或多個(gè)證明版本號(hào)和RID的真實(shí)性的簽名。記錄在CRL16中的簽名以下稱作“CRL簽名”��。CRL簽名是通過(guò)使用僅由CA擁有的私有密鑰(SK_CA)執(zhí)行數(shù)字簽名而產(chǎn)生的簽名數(shù)據(jù)�����。使用利用哈希函數(shù)的RSA密碼系統(tǒng)的數(shù)字簽名是一個(gè)例子。
圖3中的CRL16給出了一個(gè)例子�,其中具有ID“3”和“10”的證書已被撤銷。如圖3所示����,沒(méi)有分配給實(shí)際的證書的ID“0000”和“9999”也記錄在CRL16中。版本號(hào)是只要更新CRL16就增加“1”的值��。為通過(guò)連接版本號(hào)和連續(xù)排列的RID獲得的值提供CRL簽名����。這里,符號(hào)“‖”被用于表示數(shù)據(jù)的連接�,函數(shù)Sig(X,Y)被用于使用密鑰數(shù)據(jù)X簽名數(shù)據(jù)Y��。
RID被按升序記錄在CRL16中�����,并且CRL簽名被記錄在CRL 16中����,從而與版本號(hào)一起簽名的ID對(duì)被以升序進(jìn)行排列。在附圖3中,例如���,當(dāng)按升序列舉時(shí)��,用于簽名的ID對(duì)為“RID1和RID2”,“RID2和RID3”以及“RID3和RID4”�。這些對(duì)被使用CA的私有密鑰(SK_CA)按這種順序與版本號(hào)一起簽名以產(chǎn)生CRL簽名,然后被記錄在CRL16中�。
CRL16的初始狀態(tài),例如由版本號(hào)“0000”���,兩個(gè)RID“0000”和“9999”以及單個(gè)CRL簽名“Sig(SK_CA�����,0000‖0000‖9999)”構(gòu)成��。
(3)接收單元13接收單元13�,在從CA終端10的授權(quán)用戶接收到CRL產(chǎn)生指令和所有已撤銷證書的ID之后�,向CRL產(chǎn)生單元14輸出CRL產(chǎn)生指令和接收的ID。
當(dāng)由CA終端10的授權(quán)用戶指示將存儲(chǔ)在CRL存儲(chǔ)單元12中的CRL寫入到記錄介質(zhì)100時(shí)�,接收單元13指示寫入單元15將CRL寫入記錄介質(zhì)100。
(4)CRL產(chǎn)生單元14CRL產(chǎn)生單元具有用于臨時(shí)存儲(chǔ)由單元14產(chǎn)生的CRL的臨時(shí)存儲(chǔ)區(qū)域�。應(yīng)當(dāng)注意,該臨時(shí)存儲(chǔ)區(qū)域,類似CRL16�����,存儲(chǔ)版本號(hào)���,多個(gè)RID��,和一個(gè)或多個(gè)CRL簽名�。
CRL產(chǎn)生單元14�,在從接收單元13接收到CRL產(chǎn)生指令和所有已撤銷證書的ID之后,讀取記錄在CRL16中的所有RID�,使用所接收的ID和讀取的RID以按照升序排列ID,并將排列的ID存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中��。該結(jié)果將更新所述RID����。
CRL產(chǎn)生單元14還從CRL16獲取版本號(hào),對(duì)所獲取的版本號(hào)加“1”以更新該版本號(hào)����,并將更新的版本號(hào)存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中。
CRL產(chǎn)生單元14使用私有密鑰(SK_CA)�、版本號(hào)���、以及多個(gè)存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的RID以為版本號(hào)和RID對(duì)產(chǎn)生CRL簽名,將所產(chǎn)生的CRL簽名存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中���,并產(chǎn)生記錄到記錄介質(zhì)100的重放設(shè)備CRL����。
已經(jīng)產(chǎn)生并將CRL簽名存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的CRL產(chǎn)生設(shè)備14將存儲(chǔ)在CRL存儲(chǔ)單元12中的CRL16的內(nèi)容更新為存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的內(nèi)容��。CRL簽名的產(chǎn)生這里����,存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的已撤銷ID的數(shù)量(即RID的數(shù)量)被給定為“m”(m≥2)��。存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的RID�����,按ID值的升序����,被稱為第一RID,第二RID��,…第mRID。CRL產(chǎn)生單元14從SK存儲(chǔ)單元11中讀取私有密鑰(SK_CA)��。
CRL產(chǎn)生單元14從臨時(shí)存儲(chǔ)區(qū)中讀取版本號(hào)和第一/第二RID�,連接所讀取的版本號(hào)和RID,對(duì)連接的值使用讀取的私有密鑰(SK_CA)以產(chǎn)生簽名數(shù)據(jù)�����,并且將所產(chǎn)生的簽名數(shù)據(jù)作為CRL簽名存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中���。然后單元14讀取第二/第三RID�,連接先前讀取的版本號(hào)與第二/第三RID�����,對(duì)連接值使用私有密鑰(SK_CA)以產(chǎn)生簽名數(shù)據(jù)���,并將產(chǎn)生的簽名數(shù)據(jù)直接跟在前面存儲(chǔ)的CRL簽名之后存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中�。
CRL產(chǎn)生單元14重復(fù)上述操作直到已產(chǎn)生版本號(hào)和第m-1/第mRID的簽名數(shù)據(jù)并且直接跟在前面存儲(chǔ)的CRL簽名之后存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中�����。
因此�,CRL產(chǎn)生單元14可以產(chǎn)生重放設(shè)備CRL���。
具體的例子這里舉例說(shuō)明的是CRL簽名產(chǎn)生的一個(gè)具體例子。在該給定的例子中�,版本號(hào)“VN0002”和五個(gè)RID存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中。這五個(gè)RID被給定為“RID10000”���,“RID20003”����,“RID30010”��,“RID40015”和“RID59999”��。
CRL產(chǎn)生單元14首先從臨時(shí)存儲(chǔ)區(qū)中讀取版本號(hào)“VN0002”和兩個(gè)RID“RID10000”和“RID20003”�,使用私有密鑰(SK_CA)產(chǎn)生簽名數(shù)據(jù)Sig(SK_CA��,VN‖RID1‖RID2)���,并將產(chǎn)生的簽名數(shù)據(jù)存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中作為CRL簽名����。然后單元14讀取兩個(gè)RID“RID20003”和“RID30010”����,產(chǎn)生簽名數(shù)據(jù)Sig(SK_CA�����,VN‖RID2‖RID3)�,并將產(chǎn)生的簽名數(shù)據(jù)直接跟在Sig(SK_CA��,VN‖RID1‖RID2)之后存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中���。
作為重復(fù)此操作的結(jié)果�����,CRL產(chǎn)生單元14在臨時(shí)存儲(chǔ)區(qū)中按下述順序存儲(chǔ)Sig(SK_CA����,VN‖RID1‖RID2)����,Sig(SK_CA,VN‖RID2‖RID3)����,Sig(SK_CA���,VN‖RID3‖RID4),Sig(SK_CA����,VN‖RID4‖RID5),作為CRL簽名���。
然后CRL產(chǎn)生單元14將存儲(chǔ)在CRL存儲(chǔ)單元12中的CRL16的內(nèi)容更新為存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的內(nèi)容�����。
(5)寫入單元15寫入單元15���,當(dāng)被接收單元13指示寫CRL時(shí),讀取存儲(chǔ)在CRL存儲(chǔ)單元12中的CRL��,并將讀取的CRL寫入記錄介質(zhì)100�����。
例如���,如果圖3中所示的CRL16被存儲(chǔ)在CRL存儲(chǔ)單元12中��,則寫入單元15將該CRL寫入記錄介質(zhì)100�。
1.2記錄介質(zhì)100的結(jié)構(gòu)在此描述記錄介質(zhì)100的結(jié)構(gòu)�。
如圖4所示,記錄介質(zhì)100由內(nèi)容存儲(chǔ)區(qū)101��,內(nèi)容密鑰(CK)存儲(chǔ)區(qū)102�����,介質(zhì)密鑰(MK)存儲(chǔ)區(qū)103和CRL存儲(chǔ)區(qū)104構(gòu)成��。
以下使用圖5對(duì)這些記錄區(qū)域進(jìn)行描述����。
(1)內(nèi)容存儲(chǔ)區(qū)101內(nèi)容存儲(chǔ)區(qū)101存儲(chǔ)通過(guò)使用內(nèi)容密鑰(KC)利用公用密鑰(CK)加密算法(例如,數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法)對(duì)內(nèi)容加密產(chǎn)生的加密的內(nèi)容��。
應(yīng)當(dāng)注意����,函數(shù)E(X,Y)被用于使用數(shù)據(jù)X加密數(shù)據(jù)Y�����。
(2)內(nèi)容密鑰存儲(chǔ)區(qū)102
內(nèi)容密鑰存儲(chǔ)區(qū)102存儲(chǔ)通過(guò)使用介質(zhì)密鑰(Km)利用CK加密算法(例如DES算法)對(duì)內(nèi)容密鑰(Kc)加密產(chǎn)生的加密的內(nèi)容密鑰。
(3)介質(zhì)密鑰存儲(chǔ)區(qū)103介質(zhì)密鑰存儲(chǔ)區(qū)103存儲(chǔ)通過(guò)使用為每個(gè)設(shè)備保存的設(shè)備密鑰(DK)利用CK加密算法(例如�����,DES算法)對(duì)為重放設(shè)備提供的數(shù)據(jù)加密而產(chǎn)生的一個(gè)或多個(gè)加密的介質(zhì)密鑰�。
這里,為重放設(shè)備保存的每個(gè)設(shè)備密鑰都與唯一標(biāo)識(shí)該設(shè)備密鑰的DK標(biāo)識(shí)符對(duì)應(yīng)��,MK存儲(chǔ)區(qū)103中的一個(gè)或多個(gè)加密的介質(zhì)密鑰按照DK標(biāo)識(shí)符的升序存儲(chǔ)��。也就是說(shuō)����,圖5中所示的設(shè)備密鑰“DK1,DK2����,DK3,…����,DKn”按照對(duì)應(yīng)于設(shè)備密鑰的DK標(biāo)識(shí)符的升序排列���。應(yīng)當(dāng)注意��,對(duì)應(yīng)于設(shè)備密鑰“DK1����,DK2,DK3��,…�,DKn”的DK標(biāo)識(shí)符以下按“1,2���,3���,…,n”的順序設(shè)置��。
加密的介質(zhì)密鑰是用于僅將介質(zhì)密鑰提供給特定的重放設(shè)備的數(shù)據(jù)��。利用由被提供介質(zhì)密鑰的重放設(shè)備保存的設(shè)備密鑰對(duì)介質(zhì)密鑰(Km)進(jìn)行加密�����,并且利用由不被提供介質(zhì)密鑰的重放設(shè)備保存的設(shè)備密鑰對(duì)空數(shù)據(jù)“0”進(jìn)行加密�。圖5表示未提供介質(zhì)密鑰(即提供空數(shù)據(jù))給分別保存設(shè)備密鑰“DK3”和“DK10”的重放設(shè)備。
應(yīng)當(dāng)注意,雖然這里使用空數(shù)據(jù)“0”�����,但是也可以使用與介質(zhì)密鑰無(wú)關(guān)的其它任何數(shù)據(jù)。例如,可用的數(shù)據(jù)包括其它固定值“0xFFFF”���,表示介質(zhì)密鑰加密的日期/時(shí)間的信息,以及已撤銷設(shè)備的設(shè)備密鑰。
用于僅提供介質(zhì)密鑰給特定的重放設(shè)備的方法由于使用任何現(xiàn)有的技術(shù)都可以實(shí)現(xiàn)�����,所以這里不再詳細(xì)說(shuō)明��。在上述參考2中公開(kāi)的一種典型的方法涉及使用樹(shù)結(jié)構(gòu)管理密鑰��。
(4)CRL存儲(chǔ)區(qū)104CRL存儲(chǔ)區(qū)104存儲(chǔ)與重放設(shè)備有關(guān)的CRL105(以下為“重放設(shè)備CRL105”或簡(jiǎn)稱為“CRL105”)�����。
CRL105�,與CA終端10中的CRL16類似��,具有分別存儲(chǔ)CRL的版本號(hào)(VN)��、多個(gè)已撤銷證書ID(RID)、以及一個(gè)或多個(gè)證明版本號(hào)和RID的真實(shí)性的CRL簽名的三個(gè)主要區(qū)域�����。
應(yīng)當(dāng)注意�����,這些元素的數(shù)據(jù)結(jié)構(gòu)與CRL16類似���,在此省略對(duì)其的描述。
1.3重放設(shè)備的結(jié)構(gòu)重放設(shè)備200a�,200b,…�,200c,所有這些設(shè)備都具有相似的結(jié)構(gòu)����,這里使用單個(gè)重放設(shè)備200進(jìn)行描述。設(shè)備200與讀取設(shè)備300配對(duì)���。
如圖4所示�����,重放設(shè)備200由證書存儲(chǔ)單元201�、設(shè)備密鑰(DK)存儲(chǔ)單元202、私有密鑰(SK)存儲(chǔ)單元203����、提取單元204、傳輸單元205��、第一解密單元206�����、第二解密單元207���、第三解密單元208���、第四解密單元209、第五解密單元210���、輸出單元211��、以及輸入/輸出(IO)單元212構(gòu)成���。
特別地����,重放設(shè)備200是由微處理器�、ROM、RAM����、硬盤單元等構(gòu)成的計(jì)算機(jī)系統(tǒng)�����。ROM或硬盤單元存儲(chǔ)計(jì)算機(jī)程序����,并且設(shè)備200執(zhí)行作為根據(jù)計(jì)算機(jī)程序的微處理器操作的結(jié)果的功能。
(1)證書存儲(chǔ)單元201證書存儲(chǔ)單元201存儲(chǔ)重放設(shè)備200的證書�。
(2)DK存儲(chǔ)單元202DK存儲(chǔ)單元202存儲(chǔ)由重放設(shè)備200保存的設(shè)備密鑰和標(biāo)識(shí)該設(shè)備密鑰的DK標(biāo)識(shí)符。
(3)SK存儲(chǔ)單元203SK存儲(chǔ)單元203安全地存儲(chǔ)對(duì)應(yīng)于包含在存儲(chǔ)于證書存儲(chǔ)單元201中的證書中的公開(kāi)密鑰的私有密鑰�����,從外部不能對(duì)其進(jìn)行訪問(wèn)��。
(4)提取單元204提取單元204���,在通過(guò)IO單元212從讀取設(shè)備300接收到表示記錄介質(zhì)100安裝在設(shè)備300中的檢測(cè)信息之后�����,通過(guò)IO單元212指示設(shè)備300讀取CRL�����,并通過(guò)IO單元212從設(shè)備300接收CRL105���。
提取單元204���,在接收到CRL105之后,從證書存儲(chǔ)單元101接讀取證書�����,并且使用讀取的證書���,搜索CRL105并從中提取版本號(hào)���,對(duì)應(yīng)于包含在所讀取的證書中的ID的區(qū)間,以及版本號(hào)和區(qū)間的CRL簽名���。這里����,“區(qū)間”表示由兩個(gè)RID(范圍的頭和結(jié)尾)定義的CRL中的范圍,在這兩個(gè)RID之間沒(méi)有其它任何RID�����。應(yīng)當(dāng)注意����,對(duì)應(yīng)于證書中的ID的區(qū)間是來(lái)自包含證書ID的CRL中的所有區(qū)間的區(qū)間�����。該區(qū)間以下稱作“ID區(qū)間”�����。
提取單元204產(chǎn)生由提取的版本號(hào)����,ID區(qū)間和CRL簽名構(gòu)成的提取信息,并輸出所產(chǎn)生的信息給傳輸單元205���。
提取方法以下描述的是典型的搜索/提取方法���。
提取單元204獲取包含在CRL105中的版本號(hào)��。
提取單元204根據(jù)多個(gè)包含在CRL105中的RID獲取所有的區(qū)間����,按照升序排列所獲取的區(qū)間���,并臨時(shí)存儲(chǔ)該排列的區(qū)間����。例如��,如果CRL105包含圖5所示的數(shù)據(jù)�����,則按升序列舉的區(qū)間將由提取單元204按“RID1~RID2”��,“RID2~RID3”����,和“RID3~RID4”的順序存儲(chǔ)��。自然地����,每個(gè)區(qū)間的頭和結(jié)尾的RID(即定義該區(qū)間的RID)是相同的使用CA的私有密鑰(SK_CA)與版本號(hào)一起簽名的兩個(gè)RID���。
提取單元204從所獲取的區(qū)間中搜索并提取ID區(qū)間����。然后單元204獲取表示所提取的ID區(qū)間在那些按升序存儲(chǔ)的區(qū)間中的位置的區(qū)間號(hào)�。例如,提取的ID區(qū)間“RID3~RID4”�,作為存儲(chǔ)的區(qū)間中的第三個(gè)���,具有區(qū)間號(hào)“3”��。
提取單元204在提取CRL簽名時(shí)使用所獲取的區(qū)間號(hào)����。
這里����,提取CRL簽名更加容易�����,這是因?yàn)?,CRL簽名記錄在CRL105中����,從而與版本號(hào)一起簽名的多對(duì)ID按升序排列,因此使用獲取的區(qū)間號(hào)可以定位CRL簽名的位置�����,以便從存儲(chǔ)的CRL簽名中間進(jìn)行提取��。也就是說(shuō)��,ID區(qū)間和與ID區(qū)間有關(guān)的CRL簽名相互唯一對(duì)應(yīng)�����。例如��,如果區(qū)間號(hào)為“3”���,則用于提取的CRL簽名�,在圖5所示的數(shù)據(jù)的例子中,是存儲(chǔ)的CRL簽名中的第三個(gè)����。
具體例子考慮一個(gè)例子,其中��,記錄介質(zhì)100的狀態(tài)如圖5所示并且由重放設(shè)備200保存的證書的ID為“5”�。在本例中,提取單元204提取版本號(hào)“VN=0001”��,ID區(qū)間“RID2=0003~RID3=0010”����,以及CRL簽名Sig(SK_CA,VN‖RID2‖RID3)�����。同樣�,如果證書ID為“3”����,則單元204提取版本號(hào)“VN=0001”,ID區(qū)間“RID1=0000~RID2=0003”或“RID2=0003~RID2=0005”,以及CRL簽名Sig(SK_CA���,VN‖RID1‖RID2)或Sig(SK_CA����,VN‖RID2‖RID3)�。
(5)傳輸單元205傳輸單元205,在從提取單元204接收到提取信息之后��,從證書存儲(chǔ)單元201讀取證書�����,并將該證書和提取信息通過(guò)IO單元212輸出至讀取設(shè)備300���。
(6)第一解密單元206第一解密單元206具有公開(kāi)密鑰(PK)加密算法(例如RSA算法)����。
第一解密單元206通過(guò)IO單元212從讀取設(shè)備300接收加密的會(huì)話密鑰���。這里����,加密的會(huì)話密鑰是通過(guò)使用包含在證書中的公開(kāi)密鑰利用PK加密算法對(duì)會(huì)話密鑰(在設(shè)備300中產(chǎn)生)進(jìn)行加密而在設(shè)備300中產(chǎn)生的。
第一解密單元206從SK存儲(chǔ)單元203讀取私有密鑰�,使用讀取的私有密鑰利用PK加密算法對(duì)加密的會(huì)話密鑰進(jìn)行解密以產(chǎn)生會(huì)話密鑰,并將產(chǎn)生的密鑰輸出給第二解密單元207�����。
(7)第二解密單元207第二解密單元207具有公用密鑰(CK)加密算法(例如DES算法)����。
第二解密單元207,在從第一解密單元206接收到會(huì)話密鑰之后���,通過(guò)IO單元212向讀取設(shè)備300請(qǐng)求內(nèi)容密鑰��。
第二解密單元207通過(guò)IO單元212從讀取設(shè)備300接收在設(shè)備300中通過(guò)使用會(huì)話密鑰利用與單元207的CK加密算法相同的CK加密算法對(duì)加密的內(nèi)容密鑰進(jìn)行加密而產(chǎn)生的雙重加密的內(nèi)容密鑰����。
第二解密單元207使用從第一解密單元206接收的會(huì)話密鑰利用CK加密算法對(duì)雙重加密的內(nèi)容密鑰進(jìn)行解密以產(chǎn)生加密的內(nèi)容密鑰����,并將產(chǎn)生的密鑰輸出給第三解密單元208。
(8)第三解密單元208第三解密單元208具有與用于產(chǎn)生加密的內(nèi)容密鑰的算法相同的CK加密算法�。
第三解密單元208��,在從第二解密單元207接收到加密的內(nèi)容密鑰之后,指示第四解密單元209獲取介質(zhì)密鑰����。
第三解密單元208,在從第四解密單元209接收到介質(zhì)密鑰之后���,使用該介質(zhì)密鑰利用CK加密算法對(duì)加密的內(nèi)容密鑰進(jìn)行解密以產(chǎn)生內(nèi)容密鑰���,并將所產(chǎn)生的密鑰輸出至第五解密單元210。
(9)第四解密單元209第四解密單元209具有與用于產(chǎn)生加密的介質(zhì)密鑰的算法相同的CK加密算法���。
第四解密單元209�,當(dāng)被第三解密單元208指示獲取介質(zhì)密鑰時(shí)�����,通過(guò)IO單元212指示讀取設(shè)備300讀取加密的介質(zhì)密鑰�����,并且通過(guò)IO單元212從讀取設(shè)備300接收記錄在記錄介質(zhì)100上的所有加密的介質(zhì)密鑰�。
第四解密單元209從DK存儲(chǔ)單元202讀取設(shè)備密鑰和DK標(biāo)識(shí)符�����,使用讀取的DK標(biāo)識(shí)符以從加密的介質(zhì)密鑰中獲取與讀取的設(shè)備密鑰對(duì)應(yīng)的密鑰。例如��,如果讀取的DK標(biāo)識(shí)符為“2”�����,則單元209獲取顯示為加密的介質(zhì)密鑰中的第二個(gè)的加密的介質(zhì)密鑰“E(DK2���,Km)”����。同樣����,如果讀取的DK標(biāo)識(shí)符為“10”,則單元209獲取顯示為加密的介質(zhì)密鑰中的第十個(gè)的加密的介質(zhì)密鑰“E(DK10����,Km)”。
第四解密單元209使用讀取的設(shè)備密鑰利用CK加密算法對(duì)獲取的密鑰進(jìn)行解密從而產(chǎn)生介質(zhì)密鑰��,并將產(chǎn)生的密鑰輸出至第三解密單元208�。
(10)第五解密單元210第五解密單元210具有與用于產(chǎn)生加密的內(nèi)容的算法相同的CK加密算法�����。
第五解密單元210,在從第三解密單元208接收到內(nèi)容密鑰之后��,通過(guò)IO單元212指示記錄單元300讀取加密的內(nèi)容�����,并通過(guò)IO單元212從讀取單元300接收加密的內(nèi)容�。
第五解密單元210使用該內(nèi)容密鑰利用CK加密算法對(duì)加密的內(nèi)容進(jìn)行解密以產(chǎn)生內(nèi)容,并將產(chǎn)生的內(nèi)容輸出給輸出單元211�。
(11)輸出單元211輸出單元211,包括顯示器和揚(yáng)聲器�,例如,將從第五解密單元210接收的內(nèi)容向外部輸出��。
(12)IO單元212IO單元212在重放設(shè)備200和讀取設(shè)備300之間執(zhí)行數(shù)據(jù)的輸入/輸出����。
1.4讀取設(shè)備300的結(jié)構(gòu)讀取設(shè)備300a,300b����,…�����,300c��,所有這些設(shè)備都具有類似的結(jié)構(gòu)��,這里使用單個(gè)讀取設(shè)備300進(jìn)行描述����。設(shè)備300與重放設(shè)備200配對(duì)����。
如圖4所示,讀取設(shè)備300由CA公開(kāi)密鑰(PK)存儲(chǔ)單元301�、驗(yàn)證單元302、第一加密單元303�、密鑰產(chǎn)生單元304、第二加密單元305�、第一讀取單元306、第二讀取單元307�����、第三讀取單元308、第一輸入/輸出(IO)單元309���、以及第二輸入/輸出(IO)單元310構(gòu)成����。
特別地�����,讀取設(shè)備300是一種由微處理器���、ROM、RAM��、硬盤單元等構(gòu)成的計(jì)算機(jī)系統(tǒng)�����。ROM或硬盤單元存儲(chǔ)計(jì)算機(jī)程序��,并且設(shè)備300執(zhí)行作為根據(jù)計(jì)算機(jī)程序的微處理器操作的結(jié)果的功能��。
(1)PK存儲(chǔ)單元301PK存儲(chǔ)單元301存儲(chǔ)與僅由CA保存的私有密鑰(SK_CA)對(duì)應(yīng)的公開(kāi)密鑰(以下為“CA公開(kāi)密鑰”)����。
(2)驗(yàn)證單元302驗(yàn)證單元302驗(yàn)證證書和CRL簽名����,檢查CRL105的版本�����,并訪問(wèn)證書的有效性�����。
驗(yàn)證單元302����,如附圖6所示,包括簽名驗(yàn)證單元350���,比較單元351���,和判斷單元352。
以下對(duì)單元350�,351和352進(jìn)行說(shuō)明。
簽名驗(yàn)證單元350在通過(guò)第二IO單元310從重放設(shè)備200接收到提取信息和證書之后�����,單元350從PK存儲(chǔ)單元301讀取CA公開(kāi)密鑰。
單元350在驗(yàn)證包含在提取信息中的證書和CRL簽名時(shí)使用讀取的公開(kāi)密鑰����,并且,如果已驗(yàn)證所述證書和CRL簽名的真實(shí)性��,則將該證書和提取信息輸出至比較單元351��。
比較單元351單元351可以通過(guò)第一IO單元309訪問(wèn)記錄介質(zhì)100��。
單元351����,在從簽名驗(yàn)證單元350接收到提取信息和證書之后��,通過(guò)第一IO單元309從記錄介質(zhì)100讀取CRL����,比較包含在CRL105中的版本號(hào)與包含在提取信息中的版本號(hào),并判斷版本號(hào)是否匹配���。
如果判斷版本號(hào)匹配����,則單元351將所述證書和提取信息輸出至判斷單元352。
判斷單元352在從比較單元351接收到提取信息和證書之后�,單元352在判斷證書是否有效時(shí)使用該提取信息和證書ID。
如果判斷為有效��,單元352將所述證書輸出給第一加密單元303����。
以下所描述的是用于判斷證書的真實(shí)性的方法。如果接收的證書的ID屬于包含在提取信息中的ID區(qū)間����,但是不與定義該區(qū)間的兩個(gè)RID中的任何一個(gè)匹配,則單元352判斷該證書為有效�����。另一方面�,如果不是這種情況(即證書ID不屬于該ID區(qū)間或與定義該區(qū)間的RID之一匹配),則單元352判斷該證書已撤銷�����。
如果判斷該接收的證書有效���,則單元352可以確定重放設(shè)備200被授權(quán)(即為有效設(shè)備)�����,并且如果判斷接收的證書已撤銷�����,則單元352可以確定設(shè)備200沒(méi)有被授權(quán)(即為已撤銷設(shè)備)�����。
這里給出另一個(gè)典型的判斷方法����。如果證書ID包含在有效區(qū)間中��,則判斷單元352判斷接收的證書為有效����,如果ID不包含在有效區(qū)間中則判斷為已撤銷。這里����,“有效區(qū)間”被用于指排除定義所述區(qū)間的兩個(gè)ID(即頭/結(jié)尾ID)之外的ID區(qū)間內(nèi)的范圍�。如果不存在有效區(qū)間(即��,如果ID區(qū)間由兩個(gè)連續(xù)編號(hào)的RID定義)�,則單元352判斷該接收的證書已撤銷。
顯然�����,判斷證書ID包含在有效區(qū)間內(nèi)與判斷屬于ID區(qū)間的證書ID不與定義區(qū)間的兩個(gè)RID中的任何一個(gè)匹配是相同的���。
具體例子這里描述的是使用有效區(qū)間的判斷方法的具體例子���。
考慮一個(gè)例子,其中�,證書ID為“5”并且包括在提取信息中的ID區(qū)間為“RID2=0003~RID3=0010”。這里����,由于值“5”屬于有效區(qū)間,其為“4�����,5�,6��,7��,8��,9”�����,所以單元352判斷該證書有效���。考慮另一個(gè)例子���,其中�,證書ID為“3”并且包含在提取信息中的ID區(qū)間為“RID2=0003~RID3=0010”�����。這里��,由于值“3”不包含在有效區(qū)間內(nèi)�,該有效區(qū)間也為“4�����,5,6�,7,8�,9”,單元352判斷該證書無(wú)效(即已撤銷)���。最后��,考慮一個(gè)例子��,其中�����,證書ID為“15”并且包含在提取信息中的ID區(qū)間為“0015~0016”����。這里��,由于不存在有效區(qū)間���,所以單元352判斷該證書已撤銷�����。
(3)第一加密單元303第一加密單元303與重放設(shè)備200中的第一解密單元206具有相同的PK加密算法��。
第一加密單元303���,在從判斷單元352接收到證書之后��,指示密鑰產(chǎn)生單元304產(chǎn)生會(huì)話密鑰�����。
第一加密單元303�����,在從密鑰產(chǎn)生單元304接收到會(huì)話密鑰之后���,獲取包含在該證書中的公開(kāi)密鑰。
第一加密單元303使用公開(kāi)密鑰利用PK加密算法對(duì)會(huì)話密鑰進(jìn)行加密以產(chǎn)生加密的會(huì)話密鑰�,并通過(guò)第二IO單元310將所產(chǎn)生的密鑰輸出至第一解密單元206。
(4)密鑰產(chǎn)生單元304密鑰產(chǎn)生單元304具有用于臨時(shí)存儲(chǔ)用于在連接讀取設(shè)備300和重放設(shè)備200的普通通信信道中安全地傳輸信息(即加密傳輸)所需的會(huì)話密鑰的存儲(chǔ)區(qū)�。
當(dāng)被第一加密單元303指示這樣做時(shí),密鑰產(chǎn)生單元304產(chǎn)生會(huì)話密鑰��,并且除了臨時(shí)存儲(chǔ)密鑰在存儲(chǔ)區(qū)中之外���,還將所產(chǎn)生的密鑰輸出至單元303��,�����。
(5)第二加密單元305第二加密單元305與重放設(shè)備200中的第二加密單元207具有相同的CK加密算法��,并且可以通過(guò)第一IO單元309訪問(wèn)記錄介質(zhì)100�。
第二加密單元305�����,當(dāng)被第二解密單元207通過(guò)第二IO單元310請(qǐng)求內(nèi)容密鑰時(shí)��,通過(guò)第一IO單元309從記錄介質(zhì)100讀取加密的內(nèi)容密鑰�,并從密鑰產(chǎn)生單元304讀取會(huì)話密鑰。
第二加密單元305使用會(huì)話密鑰利用CK加密算法對(duì)加密的內(nèi)容密鑰進(jìn)行加密從而產(chǎn)生雙重加密的內(nèi)容密鑰�����,并將雙重加密的內(nèi)容密鑰通過(guò)第二IO單元310輸出至第二解密單元207。
(6)第一讀取單元306第一讀取單元306可以通過(guò)第一IO單元309訪問(wèn)記錄介質(zhì)100��。
第一讀取單元306����,在通過(guò)第一IO單元309檢測(cè)到記錄介質(zhì)100安裝在記錄設(shè)備300中之后,產(chǎn)生檢測(cè)信息�����,并將產(chǎn)生的信息通過(guò)第二IO單元310輸出至提取單元204���。
第一讀取單元306����,當(dāng)被提取單元204通過(guò)第二IO單元310指示讀取CRL時(shí)��,通過(guò)第一IO單元309從記錄介質(zhì)100讀取CRL105����,并將讀取的CRL通過(guò)第二IO單元310輸出至提取單元204。
(7)第二讀取單元307第二讀取單元307可以通過(guò)第一IO單元309訪問(wèn)記錄介質(zhì)100��。
第二讀取單元307����,當(dāng)被第四解密單元209通過(guò)第二IO單元310指示讀取加密的介質(zhì)密鑰時(shí)����,通過(guò)第一IO單元309從記錄介質(zhì)100讀取所有加密的介質(zhì)密鑰�,并將讀取的密鑰通過(guò)第二IO單元310輸出至單元209���。
(8)第三讀取單元308第三讀取單元308可以通過(guò)第一IO單元309訪問(wèn)記錄介質(zhì)100��。
第三讀取單元308�����,當(dāng)被第五解密單元210通過(guò)第二IO單元310指示讀取加密的內(nèi)容時(shí)���,從記錄介質(zhì)100通過(guò)第一IO單元309讀取加密的內(nèi)容,并將加密的內(nèi)容通過(guò)第二IO單元310輸出至單元210��。
(9)第一IO單元309第一IO單元309將記錄在記錄介質(zhì)100上的數(shù)據(jù)輸出至驗(yàn)證單元302���、第二加密單元305����、第一讀取單元306、第二讀取單元307和第三讀取單元308��。
(10)第二IO單元310第二IO單元310在讀取設(shè)備300和重放設(shè)備200之間執(zhí)行數(shù)據(jù)的輸入/輸出�。
1.5CA終端10的操作以下描述涉及由CA終端10執(zhí)行的產(chǎn)生和寫入CRL的處理。
(1)CRL產(chǎn)生使用圖7所示的流程圖對(duì)CRL的產(chǎn)生進(jìn)行描述��。
CA終端10中的接收單元13�����,在從CA終端10的授權(quán)用戶接收到CRL產(chǎn)生指令和所有已撤銷證書的ID之后�����,將CRL產(chǎn)生指令和接收的ID輸出至CRL產(chǎn)生單元14(步驟S5)��。
CRL產(chǎn)生單元14���,在從接收單元13接收到CRL產(chǎn)生指令和所有已撤銷證書的ID之后�,讀取記錄在CRL16中的所有RID(步驟S10)�,在按升序排列ID時(shí)使用所接收的ID和所讀取的RID,將所排列的ID存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中(步驟S15)���。
CRL產(chǎn)生單元14從CRL16獲取版本號(hào)�,對(duì)獲取的版本號(hào)加“1”,從而更新該版本號(hào)�,并將所更新的版本號(hào)存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中(步驟S20)。
CRL產(chǎn)生單元14從SK存儲(chǔ)單元11中讀取私有密鑰���,使用讀取的密鑰���、存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的版本號(hào)和RID(RID的數(shù)量=“m”��,m≥2)�,以產(chǎn)生版本號(hào)和第一/第二RID的CRL簽名,并將產(chǎn)生的CRL簽名存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中(步驟S25)�。
CRL產(chǎn)生單元14判斷是否已產(chǎn)生版本號(hào)和第m-1/第m RID的CRL簽名(步驟S30)。
如果判斷為否定(步驟S30=否)���,則CRL產(chǎn)生單元14從臨時(shí)存儲(chǔ)區(qū)中讀取第二和第三RID��,并執(zhí)行步驟S25從而產(chǎn)生并存儲(chǔ)版本號(hào)和第二/第三RID的CRL簽名�。單元14重復(fù)步驟S25直到版本號(hào)和第m-1/第m RID的CRL簽名已產(chǎn)生并被存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中����。
如果在步驟S30判斷為肯定(步驟S30=是),則在步驟S35CRL產(chǎn)生單元14將存儲(chǔ)在CRL存儲(chǔ)單元12中的CRL16的內(nèi)容更新為存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的內(nèi)容(即更新之后的CRL)�����。
(2)寫處理這里使用圖8所示的流程圖對(duì)將CRL寫入記錄介質(zhì)100的處理進(jìn)行描述。
接收單元13����,當(dāng)被CA終端10的授權(quán)用戶指示將存儲(chǔ)在CRL存儲(chǔ)單元12中的CRL寫入記錄介質(zhì)100時(shí),指示寫入單元15將CRL寫入介質(zhì)100(步驟S50)��。
寫入單元15���,在從接收單元13接收到指令之后�����,從CRL存儲(chǔ)單元12讀取CRL16(步驟S55)�����,并將讀取的CRL寫入記錄介質(zhì)100�����。
1.6重放設(shè)備200和記錄介質(zhì)300的操作這里使用附圖9�、10����、11和12中所示的流程圖對(duì)與重放設(shè)備200和讀取設(shè)備300中的認(rèn)證和內(nèi)容重放有關(guān)的操作進(jìn)行描述��。
重放設(shè)備200中的提取單元204��,在從讀取設(shè)備300的第一讀取單元306接收到檢測(cè)信息之后���,通過(guò)IO單元212指示單元306讀取CRL(步驟S100)。
第一讀取單元306����,在通過(guò)第二IO單元310從提取單元204接收到指令之后(步驟S105)�,通過(guò)第一IO單元309從記錄介質(zhì)100讀取CRL105�,并將讀取的CRL通過(guò)第二IO單元310輸出至單元204(步驟S110)��。
提取單元204�����,在通過(guò)IO單元212接收到CRL105之后(步驟S115)��,從證書存儲(chǔ)單元201讀取證書����,并使用讀取的證書搜索并從CRL105中提取版本號(hào)、對(duì)應(yīng)于包含在讀取的證書中的ID的區(qū)間���、以及版本號(hào)和區(qū)間的CRL簽名(步驟S210)�。
提取單元204產(chǎn)生由提取的版本號(hào)����、ID區(qū)間和CRL簽名構(gòu)成的提取信息,并將產(chǎn)生的信息輸出至傳輸單元205����,然后,傳輸單元205從證書存儲(chǔ)單元201讀取證書�,并將所述證書和提取信息通過(guò)IO單元212輸出至驗(yàn)證單元302(步驟S125)。
驗(yàn)證單元302中的簽名驗(yàn)證單元350���,在通過(guò)第二IO單元310接收到證書和提取信息之后�,從PK存儲(chǔ)單元301讀取CA公開(kāi)密鑰�����,并在驗(yàn)證證書和包含在該提取信息中的CRL簽名時(shí)使用該讀取的密鑰(步驟S130)��。單元350根據(jù)驗(yàn)證結(jié)果確定所述證書和CRL簽名是否是真實(shí)的(步驟S135)���。
如果該證書和CRL簽名被判斷為是真實(shí)的(步驟S135=是)���,則簽名驗(yàn)證單元350將所述證書和提取信息輸出至比較單元351����,然后比較單元351通過(guò)第一IO單元309從記錄介質(zhì)100讀取CRL105����,并將包含在CRL105中的版本號(hào)與包含在提取信息中的版本號(hào)進(jìn)行比較,并判斷所述版本號(hào)是否匹配(步驟S140)���。
如果判斷為肯定(步驟S140=是)�,則比較單元351將所述證書和提取信息輸出至判斷單元352�,判斷單元352在判斷該證書是否有效時(shí)使用該接收的提取信息(步驟S145)。
如果判斷為有效(步驟S145=是)�����,則判斷單元352將證書輸出至第一加密單元303�����,然后第一加密單元303指示密鑰產(chǎn)生單元304產(chǎn)生密鑰�。作為響應(yīng),單元304產(chǎn)生會(huì)話密鑰����,并且除了在內(nèi)部存儲(chǔ)密鑰之外還將所產(chǎn)生的密鑰輸出至單元303(步驟S150)。
如果判斷該證書不是真實(shí)的(步驟S135=否)�,版本號(hào)不匹配(步驟S140=否),或證書已撤銷(步驟S145=否)���,則處理結(jié)束���。
第一加密單元303,在從密鑰產(chǎn)生單元304接收到會(huì)話密鑰之后�,獲取包含在從判斷單元352接收的證書中的公開(kāi)密鑰,并使用該公開(kāi)密鑰利用PK加密算法對(duì)會(huì)話密鑰進(jìn)行加密以產(chǎn)生加密的會(huì)話密鑰���,并通過(guò)第二IO單元310將產(chǎn)生的密鑰輸出至第一解密單元206(步驟S155)��。
第一解密單元206����,在通過(guò)IO單元212接收到加密的會(huì)話密鑰之后�����,從SK存儲(chǔ)單元203讀取私有密鑰,并使用讀取的密鑰利用PK加密算法對(duì)加密的密鑰進(jìn)行解密從而產(chǎn)生會(huì)話密鑰�,并將所產(chǎn)生的密鑰輸出至第二解密單元207(步驟S160),然后第二解密單元207通過(guò)IO單元212向第二加密單元305請(qǐng)求內(nèi)容密鑰(步驟S165)�。
第二加密單元305在通過(guò)第二IO單元310接收到來(lái)自第二解密單元207的請(qǐng)求之后(步驟S170),通過(guò)第一IO單元309從記錄介質(zhì)100讀取加密的內(nèi)容密鑰�,從密鑰產(chǎn)生單元304讀取會(huì)話密鑰,并使用會(huì)話密鑰利用CK加密算法對(duì)加密的內(nèi)容密鑰進(jìn)行加密從而產(chǎn)生雙重加密內(nèi)容密鑰�,并將雙重加密的內(nèi)容密鑰通過(guò)第二IO單元310輸出至單元207(步驟S175)。
第二解密單元207����,在通過(guò)IO單元212接收到雙重加密的內(nèi)容密鑰之后,使用從第一解密單元206接收的會(huì)話密鑰利用CK加密算法對(duì)雙重加密的內(nèi)容密鑰進(jìn)行解密以產(chǎn)生加密的內(nèi)容密鑰�����,并將產(chǎn)生的密鑰輸出至第三解密單元208(步驟S180)�����。
第三解密單元208����,在接收到加密的內(nèi)容密鑰之后,指示第四解密單元209獲取介質(zhì)密鑰���。作為響應(yīng)���,單元209通過(guò)IO單元212指示第二讀取單元307讀取加密的介質(zhì)密鑰(步驟S185)。
第二讀取單元307�,在通過(guò)第二IO單元310從第四解密單元209接收到指令之后(步驟S190),通過(guò)第一IO單元309從記錄介質(zhì)100讀取所有的加密介質(zhì)密鑰��,并將讀取的密鑰通過(guò)第二IO單元310輸出至單元209(步驟S195)�����。
第四解密單元209�,在通過(guò)IO單元212接收到加密的介質(zhì)密鑰之后,從DK存儲(chǔ)單元202讀取設(shè)備密鑰和DK標(biāo)識(shí)符�,并在從加密介質(zhì)密鑰中獲取與設(shè)備密鑰對(duì)應(yīng)的密鑰時(shí)使用DK標(biāo)識(shí)符,使用該設(shè)備密鑰利用CK加密算法對(duì)獲取的密鑰進(jìn)行解密從而產(chǎn)生介質(zhì)密鑰�����,并將產(chǎn)生的密鑰輸出至第三解密單元208(步驟S200)�����。
第三解密單元208,在接收到介質(zhì)密鑰之后�,使用接收的密鑰利用CK加密算法對(duì)加密的內(nèi)容密鑰進(jìn)行解密從而產(chǎn)生內(nèi)容密鑰,并將產(chǎn)生的密鑰輸出至第五解密單元210(步驟S205)����,然后第五解密單元210通過(guò)IO單元212指示第三讀取單元308讀取加密的內(nèi)容(步驟S210)。
第三讀取單元308���,在通過(guò)第二IO單元310從第五解密單元接收到指令時(shí)(步驟S215)��,通過(guò)第一IO單元309從記錄介質(zhì)100讀取加密內(nèi)容��,并通過(guò)第二IO單元310將加密的內(nèi)容輸出至單元210(步驟S220)�。
第五解密單元210�,在通過(guò)IO單元212接收到加密內(nèi)容之后,使用內(nèi)容密鑰利用CK加密算法對(duì)加密的內(nèi)容進(jìn)行解密從而產(chǎn)生內(nèi)容����,并將產(chǎn)生的內(nèi)容輸出至輸出單元211,輸出單元211向外部輸出接收的內(nèi)容(步驟S225)����。
2.實(shí)施例2認(rèn)證系統(tǒng)2,作為關(guān)于本發(fā)明的實(shí)施例2�����,在認(rèn)證方法方面不同于實(shí)施例1的認(rèn)證系統(tǒng)����。以下描述的是根據(jù)實(shí)施例2的記錄介質(zhì)500,重放設(shè)備600a�����,600b����,…,600c和讀取設(shè)備700a��,700b��,…�,700c。
實(shí)施例2中的CA終端50與實(shí)施例1中的CA終端10類似��,為重放設(shè)備發(fā)布公開(kāi)密鑰證書并更新重放設(shè)備CRL����。CA終端50也為讀取設(shè)備發(fā)布公開(kāi)密鑰證書并更新讀取設(shè)備CRL�����。
應(yīng)當(dāng)注意��,由于由CA終端50為重放設(shè)備發(fā)布公開(kāi)密鑰證書以及更新重放設(shè)備CRL都與實(shí)施例1中的相同����,并且由CA終端50為讀取設(shè)備發(fā)布公開(kāi)密鑰證書以及更新讀取設(shè)備CRL與現(xiàn)有技術(shù)相同�����,因此這里省略相關(guān)的描述�����。
重放設(shè)備和讀取設(shè)備成對(duì)的方式也與實(shí)施例1相同�����。即�����,重放設(shè)備600a與讀取設(shè)備700a成對(duì)�,重放設(shè)備600b與讀取設(shè)備700b成對(duì)等等����。
2.1記錄介質(zhì)500的結(jié)構(gòu)在此描述記錄介質(zhì)500的結(jié)構(gòu)�����。
記錄介質(zhì)500�����,如附圖13所示���,由內(nèi)容存儲(chǔ)區(qū)501,內(nèi)容密鑰(CK)存儲(chǔ)區(qū)502�����,介質(zhì)密鑰(MK)存儲(chǔ)區(qū)503�,第一CRL存儲(chǔ)區(qū)504和第二CRL存儲(chǔ)區(qū)505構(gòu)成。
以下使用圖14對(duì)這些記錄區(qū)域進(jìn)行描述����。
(1)內(nèi)容存儲(chǔ)區(qū)501內(nèi)容存儲(chǔ)區(qū)501存儲(chǔ)通過(guò)使用內(nèi)容密鑰(Kc)利用CK加密算法(例如,DES算法)對(duì)內(nèi)容加密產(chǎn)生的加密內(nèi)容���。
(2)內(nèi)容密鑰存儲(chǔ)區(qū)502內(nèi)容密鑰存儲(chǔ)區(qū)502存儲(chǔ)通過(guò)使用介質(zhì)密鑰(Km)利用CK加密算法(例如DES算法)對(duì)內(nèi)容密鑰(Kc)加密產(chǎn)生的加密的內(nèi)容密鑰��。
(3)介質(zhì)密鑰存儲(chǔ)區(qū)503介質(zhì)密鑰存儲(chǔ)區(qū)503存儲(chǔ)通過(guò)使用為每個(gè)重放設(shè)備600保存的設(shè)備密鑰(DK)利用CK加密算法(例如�,DES算法)對(duì)為重放設(shè)備提供的數(shù)據(jù)進(jìn)行加密而產(chǎn)生的一個(gè)或多個(gè)加密的介質(zhì)密鑰。
這里����,每個(gè)為重放設(shè)備保存的設(shè)備密鑰都與唯一標(biāo)識(shí)該設(shè)備密鑰的DK標(biāo)識(shí)符對(duì)應(yīng),MK存儲(chǔ)區(qū)503中的一個(gè)或多個(gè)加密的介質(zhì)密鑰按照DK標(biāo)識(shí)符的升序存儲(chǔ)����。應(yīng)當(dāng)注意,分別對(duì)應(yīng)于設(shè)備密鑰“DK1�,DK2,DK3��,…��,DKn”的DK標(biāo)識(shí)符以下按“1�����,2�,3,…,n”的順序設(shè)置�����。
(4)第一CRL存儲(chǔ)區(qū)504第一CRL存儲(chǔ)區(qū)504存儲(chǔ)與重放設(shè)備有關(guān)的CRL506(以下稱為“重放設(shè)備CRL506”或簡(jiǎn)稱為“CRL506”)����。
CRL506,具有分別存儲(chǔ)CRL的版本號(hào)(VN)�����、多個(gè)已撤銷證書ID(RID)��、以及一個(gè)或多個(gè)證明版本號(hào)和RID的真實(shí)性的CRL簽名的三個(gè)主要區(qū)域����,所述簽名是CA的簽名��。
圖14顯示一個(gè)例子����,其中,具有ID“3”和“10”的證書已撤銷��。沒(méi)有分配實(shí)際證書的ID“0000”和“9999”也記錄在CRL506中����。同樣���,只要更新CRL506,版本號(hào)的值都加“1”��。為通過(guò)連接版本號(hào)和連續(xù)排列的RID獲得的值提供CRL簽名�����。
這里����,記錄在CRL506中的每個(gè)CRL簽名是通過(guò)使用僅由CA保存的私有密鑰(SK_CA)執(zhí)行數(shù)字簽名而產(chǎn)生的簽名數(shù)據(jù)。使用利用哈希函數(shù)的RSA密碼系統(tǒng)的數(shù)字簽名是一個(gè)例子�����。
(5)第二CRL存儲(chǔ)區(qū)505第二CRL存儲(chǔ)區(qū)505存儲(chǔ)與讀取設(shè)備有關(guān)的CRL507(以下稱為“讀取設(shè)備CRL507”或簡(jiǎn)稱為“CRL507”)����。
CRL507具有分別存儲(chǔ)CRL的版本號(hào)(VN’)、多個(gè)已撤銷證書ID(RID’)���、以及一個(gè)或多個(gè)CRL簽名的三個(gè)主要區(qū)域���,該CRL簽名是證明所述版本號(hào)和RID的真實(shí)性的�、CA的簽名�����。
圖14顯示一個(gè)例子�����,其中����,具有ID“1”�,“6”和“15”的證書已撤銷。
這里����,記錄在CRL507中的每個(gè)CRL簽名是通過(guò)使用僅由CA保存的私有密鑰(SK_CA)執(zhí)行數(shù)字簽名產(chǎn)生的簽名數(shù)據(jù)。使用利用哈希函數(shù)的RSA密碼系統(tǒng)的數(shù)字簽名是一個(gè)例子��。
2.2重放設(shè)備的結(jié)構(gòu)重放設(shè)備600a���,600b�����,…�,600c,所有這些設(shè)備都具有相似的結(jié)構(gòu)�����,這里使用單個(gè)重放設(shè)備600進(jìn)行描述�����。設(shè)備600與讀取設(shè)備700配對(duì)�。
重放設(shè)備600,如圖13所示��,由證書存儲(chǔ)單元601����,設(shè)備密鑰(DK)存儲(chǔ)單元602,CA公開(kāi)密鑰(PK)存儲(chǔ)單元603���,提取單元604���,傳輸單元605�����,驗(yàn)證單元606���,處理單元607,第一解密單元608����,第二解密單元609,第三解密單元610�����,第四解密單元611���,輸出單元612,以及輸入/輸出(IO)單元613構(gòu)成��。
特別地�����,重放設(shè)備600是由微處理器、ROM���、RAM�����、硬盤單元等構(gòu)成的計(jì)算機(jī)系統(tǒng)�����。ROM或硬盤單元存儲(chǔ)計(jì)算機(jī)程序�,并且設(shè)備600執(zhí)行作為根據(jù)計(jì)算機(jī)程序的微處理器操作的結(jié)果的功能���。
(1)證書存儲(chǔ)單元601證書存儲(chǔ)單元601存儲(chǔ)重放設(shè)備600的證書�。
(2)DK存儲(chǔ)單元602DK存儲(chǔ)單元602存儲(chǔ)由重放設(shè)備600保存的設(shè)備密鑰和標(biāo)識(shí)該設(shè)備密鑰的DK標(biāo)識(shí)符�。
(3)PK存儲(chǔ)單元603PK存儲(chǔ)單元603存儲(chǔ)對(duì)應(yīng)于僅由CA保存的私有密鑰(SK_CA)的公開(kāi)密鑰。
(4)提取單元604提取單元604��,在通過(guò)IO單元613從讀取設(shè)備700接收到顯示記錄介質(zhì)500安裝在設(shè)備700中的檢測(cè)信息之后��,通過(guò)IO單元613指示設(shè)備700讀取CRL506(以下稱為“第一CRL讀取指令”)�,并通過(guò)IO單元613接收CRL506。
提取單元604����,在接收到CRL506之后�����,從證書存儲(chǔ)單元601讀取證書���,并且使用讀取的證書搜索并從CRL506中提取版本號(hào)、對(duì)應(yīng)于包含在所讀取的證書中的ID的區(qū)間����、以及版本號(hào)和區(qū)間的CRL簽名。
提取單元604產(chǎn)生由提取的版本號(hào)�,ID區(qū)間和CRL簽名構(gòu)成的提取信息,并輸出所產(chǎn)生的信息給傳輸單元605����。
應(yīng)當(dāng)注意,提取方法與實(shí)施例1類似��,這里省略對(duì)其的描述���。
具體例子考慮一個(gè)例子,其中��,記錄介質(zhì)500的狀態(tài)如圖14所示并且由重放設(shè)備600保存的證書的ID為“5”。在此情況下��,提取單元604提取版本號(hào)“VN=0001”����,ID區(qū)間“RID2=0003~RID3=0010”,以及CRL簽名Sig(SK_CA��,VN‖RID2‖RID3)�。同樣,如果證書ID為“3”�����,則單元604提取版本號(hào)“VN=0001”����,ID區(qū)間“RID1=0000~RID2=0003”或“RID2=0003~RID2=0005”,以及CRL簽名Sig(SK_CA����,VN‖RID1‖RID2)或Sig(SK_CA,VN‖RID2‖RID3)���。
(5)傳輸單元605傳輸單元605�,在從提取單元604接收到提取信息之后,從證書存儲(chǔ)單元601中讀取證書���,并將該證書和提取信息通過(guò)IO單元613輸出至讀取設(shè)備700��。
(6)驗(yàn)證單元606驗(yàn)證單元驗(yàn)證讀取設(shè)備的證書和包含在CRL507中的CRL簽名����,并訪問(wèn)證書的有效性�。
驗(yàn)證單元606,如圖15所示��,包括簽名驗(yàn)證單元650和判斷單元651��。
單元650和651如下所述���。
簽名驗(yàn)證單元650在通過(guò)IO單元613從讀取設(shè)備700接收到證書之后�����,單元650通過(guò)IO單元613指示設(shè)備700讀取CRL507(即第二CRL讀取指令)��。在通過(guò)IO單元613接收到CRL507之后����,單元650從PK存儲(chǔ)單元603讀取CA公開(kāi)密鑰。
單元650在驗(yàn)證證書和包含在CRL507中的CRL簽名時(shí)使用讀取的公開(kāi)密鑰��,并且如果已判斷證書和CRL簽名的真實(shí)性時(shí)��,將所述證書和CRL507輸出至判斷單元651����。
判斷單元651單元651在判斷證書是否有效時(shí)使用從簽名驗(yàn)證單元650接收的證書和CRL507�����。
如果證書被判斷為有效�,單元651輸出CRL507和開(kāi)始相互認(rèn)證的指令給處理單元607。
這里���,判斷方法涉及判斷是否有與證書的ID相匹配的RID存在于CRL507中���。如果存在匹配RID,則判斷證書已撤銷����,如果不存在匹配ID,則判斷為有效。
如果判斷所接收的證書有效���,則單元651可以確定讀取設(shè)備700被授權(quán)(即有效設(shè)備)����,如果判斷接收的證書已撤銷�,則單元651可以確定讀取設(shè)備700沒(méi)有被授權(quán)(即已撤銷設(shè)備)。
考慮一個(gè)例子�����,其中��,CRL507從保存著ID為“5”的證書的讀取設(shè)備輸出�����。由于值“5”在接收的CRL中不存在���,單元651判斷該證書有效��。然而�����,如果CRL507從保存著ID為“6”的證書的讀取設(shè)備輸出��,則單元651判斷該證書已撤銷����,因?yàn)橹怠?”存在于接收的CRL中。
(7)處理單元607處理單元607通過(guò)IO單元613在讀取設(shè)備700與重放設(shè)備600之間執(zhí)行相互認(rèn)證���,以便建立安全的認(rèn)證信道(SAC),用于通過(guò)連接設(shè)備600和700的普通通信信道安全地傳輸信息����。
處理單元607預(yù)存僅由重放設(shè)備600保存的私有密鑰,屬于認(rèn)證系統(tǒng)2的系統(tǒng)參數(shù)“Y”��,簽名產(chǎn)生函數(shù)“Sign()”�,簽名驗(yàn)證函數(shù)“Veri()”,以及密鑰產(chǎn)生函數(shù)“Gen()”���。這里���,Sign(x,y)用于使用密鑰x簽名數(shù)據(jù)y�。Veri(x,y)用于使用密鑰數(shù)據(jù)x驗(yàn)證簽名數(shù)據(jù)y。Gen(x���,y)用于對(duì)數(shù)據(jù)y使用數(shù)據(jù)x以產(chǎn)生密鑰����。此外�,這里,Gen()滿足關(guān)系Gen(x�����,Gen(y��,z))=Gen(y���,Gen(x�����,z))���。應(yīng)當(dāng)注意,該密鑰產(chǎn)生函數(shù)可以利用公知技術(shù)實(shí)現(xiàn)��,這里不再對(duì)其進(jìn)行詳細(xì)說(shuō)明。這種技術(shù)的一個(gè)例子是在上述參考文件4中公開(kāi)的(DH)公開(kāi)密鑰分配方案�����。
處理單元607�����,在從驗(yàn)證單元607的判斷單元651接收到CRL507和開(kāi)始認(rèn)證的指令時(shí)����,等待來(lái)自讀取設(shè)備700的CA發(fā)布的證書(以下為“Cert_A”)���。這里���,設(shè)備700的公開(kāi)密鑰,證書ID以及公開(kāi)密鑰和ID(這些是構(gòu)成Cert_A的元素)的證書簽名分別為“PK_A”���,“ID_A”���,“Sig_CA(SK_CA,PK_A‖ID_A)”���。應(yīng)當(dāng)注意���,Sig_CA(A��,B)表示通過(guò)使用密鑰A對(duì)數(shù)據(jù)B執(zhí)行數(shù)字簽名Sig_CA獲得的簽名數(shù)據(jù)���。還應(yīng)當(dāng)注意,“Sig_CA(SK_CA����,PK_A‖ID_A)”以下被寫為“Sig_CA_A”。
處理單元607��,在通過(guò)IO單元613從讀取設(shè)備700接收到Cert_A之后���,從PK存儲(chǔ)單元603讀取CA公開(kāi)密鑰���,并在驗(yàn)證包含在Cert_A中的簽名“Sig_CA_A”時(shí)使用讀取的密鑰。
如果驗(yàn)證的結(jié)果判斷該簽名“Sig_CA_A”不是真實(shí)的��,則結(jié)束建立SAC的處理���。
如果判斷“Sig_CA_A”是真實(shí)的���,則處理單元607檢查在從判斷單元651接收的CRL507中是否已輸入包含在Cert_A中的ID“ID_A”�����。如果在CRL507中已輸入ID_A���,則處理結(jié)束。
如果在CRL507中沒(méi)有輸入ID_A����,則處理單元607從證書存儲(chǔ)單元601讀取證書(以下稱為“Cert_B”),并將Cert_B輸出至讀取設(shè)備700����。這里�,設(shè)備600的公開(kāi)密鑰,證書ID以及公開(kāi)密鑰和ID(這些是構(gòu)成Cert_B的元素)的證書簽名分別為“PK_B”���,“ID_B”�,“Sig_CA(SK_CA��,PK_B‖ID_B)”����。注意�����,“Sig_CA(SK_CA�,PK_B‖ID_B)”以下被寫為“Sig_CA_B”�。
處理單元607,在通過(guò)IO單元613從讀取設(shè)備700接收到隨機(jī)數(shù)“Cha_A”之后����,使用預(yù)存的私有密鑰(以下為“SK_B”)簽名Cha_A以產(chǎn)生簽名“Sig_B=Sign(SK_B,Cha_A)”��,并將產(chǎn)生的簽名通過(guò)IO單元613輸出至設(shè)備700�。
處理單元607還產(chǎn)生隨機(jī)數(shù)“Cha_B”,并通過(guò)IO單元613將產(chǎn)生的隨機(jī)數(shù)輸出至讀取設(shè)備700����。單元607通過(guò)IO單元613從讀取設(shè)備700接收通過(guò)利用僅由設(shè)備700保存的私有密鑰“SK_A”簽名Cha_B產(chǎn)生的簽名“Sig_A=Sign(SK_A,Cha_B)”���,并在判斷Sig_A是否是真實(shí)的時(shí)使用包含在接收的Cert_A中的公開(kāi)密鑰“PK_A”����。也就是說(shuō),單元607判斷Veri(PK_A�,Sig_A)是否與Cha_B匹配。
如果判斷Sig_A不是真實(shí)的�,則處理單元607結(jié)束建立SAC的處理。
如果判斷為真實(shí)的����,則處理單元607產(chǎn)生隨機(jī)數(shù)“b”,計(jì)算密鑰“Key_B=Gen(b��,Y)”���,并通過(guò)IO單元613將產(chǎn)生的密鑰輸出至讀取設(shè)備700�。
處理單元607通過(guò)IO單元613從讀取設(shè)備700接收在設(shè)備700中計(jì)算的密鑰“Key_A”���。這里�,Key_A=Gen(a���,Y),其中“a”為在設(shè)備700中產(chǎn)生的隨機(jī)數(shù)�����。
處理單元607導(dǎo)出與讀取設(shè)備700共享的共享密鑰“Key_AB=Gen(b,Key_A)”�����。
處理單元607將共享的密鑰“Key_AB”輸出至第一解密單元608�。
(8)第一解密單元608第一解密單元608具有公用密鑰(CK)加密算法(例如DES算法)。
第一解密單元608�,在從處理單元607接收到共享密鑰“Key_AB”之后,通過(guò)IO單元613向讀取設(shè)備700請(qǐng)求內(nèi)容密鑰�。
第一解密單元608通過(guò)IO單元613從讀取設(shè)備700接收通過(guò)使用共享密鑰“Key_AB”利用與單元608相同的PK加密算法對(duì)加密的內(nèi)容密鑰進(jìn)行加密而產(chǎn)生的雙重加密內(nèi)容密鑰。
第一解密單元608使用共享的密鑰“Key_AB”利用PK加密算法對(duì)雙重加密的內(nèi)容密鑰進(jìn)行解密從而產(chǎn)生加密的內(nèi)容密鑰�����,并將所產(chǎn)生的密鑰輸出至第二解密單元609���。
(9)第二解密單元609第二解密單元609具有與用于產(chǎn)生加密的內(nèi)容密鑰的算法相同的CK加密算法��。
第二解密單元609�,在從第一解密單元608接收到加密的內(nèi)容密鑰之后����,指示第三解密單元610獲取介質(zhì)密鑰。
第二解密單元609,在從第三解密單元610接收到介質(zhì)密鑰之后�,使用該介質(zhì)密鑰利用CK加密算法對(duì)加密的內(nèi)容密鑰進(jìn)行解密從而產(chǎn)生內(nèi)容密鑰,并將所產(chǎn)生的內(nèi)容密鑰輸出至第四解密單元611�。
(10)第三解密單元610第三解密單元610具有與用于產(chǎn)生加密的介質(zhì)密鑰的算法相同的CK加密算法。
第三解密單元610���,當(dāng)被第二解密單元609指示獲取介質(zhì)密鑰時(shí)���,通過(guò)IO單元613指示讀取設(shè)備700讀取加密的介質(zhì)密鑰,并且通過(guò)IO單元613從設(shè)備700接收記錄在記錄介質(zhì)500上的所有加密的介質(zhì)密鑰�。
第三解密單元610,從DK存儲(chǔ)單元602讀取設(shè)備密鑰和DK標(biāo)識(shí)符��,并在從加密介質(zhì)密鑰中獲取與讀取的設(shè)備密鑰對(duì)應(yīng)的密鑰時(shí)使用DK標(biāo)識(shí)符��。例如����,如果讀取的DK標(biāo)識(shí)符為“2”,單元610獲取顯示為加密介質(zhì)密鑰中的第二個(gè)的加密的介質(zhì)密鑰“E(DK2�,Km)”。同樣�����,如果讀取的DK標(biāo)識(shí)符為“10”�,則單元610獲取表示為加密介質(zhì)密鑰中的第十個(gè)的加密的介質(zhì)密鑰“E(DK10,Km)”���。
第三解密單元610使用所述設(shè)備密鑰利用CK加密算法對(duì)獲取的密鑰進(jìn)行解密從而產(chǎn)生介質(zhì)密鑰��,并將產(chǎn)生的密鑰輸出至第二解密單元609����。
(11)第四解密單元611第四解密單元611具有與用于產(chǎn)生加密的內(nèi)容的算法相同的CK加密算法���。
第四解密單元611��,在從第二解密單元609接收到內(nèi)容密鑰之后��,通過(guò)IO單元613指示讀取設(shè)備700讀取加密的內(nèi)容�����,并通過(guò)IO單元613接收加密的內(nèi)容�。
第四解密單元611使用該內(nèi)容密鑰利用CK加密算法對(duì)加密的內(nèi)容進(jìn)行解密以產(chǎn)生內(nèi)容���,并將產(chǎn)生的內(nèi)容輸出給輸出單元612��。
(12)輸出單元612輸出單元612���,包括顯示器和揚(yáng)聲器�����,例如�����,將從第四解密單元611接收的內(nèi)容進(jìn)行外部輸出�。
(13)IO單元613IO單元613在重放設(shè)備600和讀取設(shè)備700之間執(zhí)行數(shù)據(jù)輸入/輸出���。
2.3讀取設(shè)備700的結(jié)構(gòu)讀取設(shè)備700a�,700b�,…,700c��,所有這些設(shè)備都具有類似的結(jié)構(gòu)�����,這里使用單個(gè)讀取設(shè)備700進(jìn)行描述����。設(shè)備700與重放設(shè)備600配對(duì)��。
讀取設(shè)備700���,如圖13所示�,由CA公開(kāi)密鑰(PK)存儲(chǔ)單元701、證書存儲(chǔ)單元702�、驗(yàn)證單元703、傳輸單元704���、處理單元705�、加密單元706��、第一讀取單元707���、第二讀取單元708���、第三讀取單元709、第四讀取單元710����、第一輸入/輸出(IO)單元711�、以及第二輸入/輸出(IO)單元712組成��。
特別地����,讀取設(shè)備700是一種由微處理器、ROM����、RAM、硬盤單元等構(gòu)成的計(jì)算機(jī)系統(tǒng)�。ROM或硬盤單元存儲(chǔ)計(jì)算機(jī)程序,并且設(shè)備700執(zhí)行作為根據(jù)計(jì)算機(jī)程序的微處理器操作的結(jié)果的功能�����。
(1)PK存儲(chǔ)單元701PK存儲(chǔ)單元701存儲(chǔ)與僅由CA保存的私有密鑰(SK_CA)對(duì)應(yīng)的CA公開(kāi)密鑰�。
(2)證書存儲(chǔ)單元702證書存儲(chǔ)單元702存儲(chǔ)讀取設(shè)備700的證書。
(3)驗(yàn)證單元703驗(yàn)證單元703驗(yàn)證重放設(shè)備的證書和包含在提取信息中的CRL簽名�����,檢查CRL506的版本�,并訪問(wèn)證書的有效性。
驗(yàn)證單元703�����,如附圖16所示,包括簽名驗(yàn)證單元750�,比較單元751,和判斷單元752���。
以下對(duì)單元750����,751和752進(jìn)行說(shuō)明�����。
簽名驗(yàn)證單元750在通過(guò)第二IO單元310從重放設(shè)備600接收到提取信息和證書之后���,單元750從PK存儲(chǔ)單元701讀取CA公開(kāi)密鑰。
單元750在驗(yàn)證證書和包含在提取信息中的CRL簽名時(shí)使用讀取的公開(kāi)密鑰����,并且,如果已驗(yàn)證所述證書和CRL簽名的真實(shí)性����,則將該證書和提取信息輸出至比較單元751��。
比較單元751單元751可以通過(guò)第一IO單元711訪問(wèn)記錄介質(zhì)500�。
單元751,在從簽名驗(yàn)證單元750接收到提取信息和證書之后�,通過(guò)第一IO單元711從記錄介質(zhì)500讀取CRL506,比較包含在CRL506中的版本號(hào)與包含在提取信息中的版本號(hào)��,并判斷該版本號(hào)是否匹配��。
如果判斷版本號(hào)匹配��,則單元751將所述證書�、提取信息和CRL506輸出至判斷單元752�����。
判斷單元752單元752具有用于存儲(chǔ)重放設(shè)備的CRL和證書的分離的區(qū)域���。
在從比較單元751接收到CRL506���、提取信息和證書之后,單元752在判斷證書是否有效時(shí)使用該提取信息�。
如果判斷所接收的證書是有效的,則單元752指示傳輸單元704將所述存儲(chǔ)在證書存儲(chǔ)單元702中的證書輸出至設(shè)備600,并將所接收的證書和CRL506分別存儲(chǔ)在證書存儲(chǔ)區(qū)和CRL存儲(chǔ)區(qū)中����。
應(yīng)當(dāng)注意,判斷方法類似于實(shí)施例1�,在此省略其描述。
如果判斷該接收的證書有效����,則單元752可以確定重放設(shè)備600被授權(quán)(即為有效設(shè)備),并且如果判斷接收的證書已撤銷���,則單元752可以確定重放設(shè)備600沒(méi)有被授權(quán)(即為已撤銷設(shè)備)��。
考慮一個(gè)例子,其中����,證書ID為“5”并且包含在提取信息中的ID區(qū)間為“RID2=0003~RID3=0010”。在此情況下����,由于值“5”屬于有效區(qū)間,其為“4����,5���,6,7�����,8����,9”,單元752判斷所述證書將是有效的���??紤]另一個(gè)例子����,其中,證書ID為“3”并且包含在提取信息中的ID區(qū)間為“RID2=0003~RID3=0010”�。這里,由于值“3”沒(méi)有包含在有效區(qū)間內(nèi)�����,該區(qū)間也為“4,5�,6,7����,8,9”����,單元752判斷所述證書已撤銷。
(4)傳輸單元704傳輸單元704�����,當(dāng)由驗(yàn)證單元703中的判斷單元752指示輸出證書時(shí)�,從證書存儲(chǔ)單元702中讀取證書,并將該讀取的證書通過(guò)第二IO單元712輸出至重放設(shè)備600���。
傳輸單元704還指示處理單元705開(kāi)始認(rèn)證。
(5)處理單元705處理單元705通過(guò)第二IO單元712在讀取設(shè)備700與重放設(shè)備600之間執(zhí)行相互認(rèn)證���,以便建立SAC��,用于通過(guò)連接設(shè)備700和600的普通通信信道安全地傳輸信息��。
處理單元705預(yù)存僅由重放設(shè)備700保存的私有密鑰“SK_A”��。單元705還預(yù)存系統(tǒng)參數(shù)“Y”��,簽名產(chǎn)生函數(shù)“Sign()”��,簽名驗(yàn)證函數(shù)“Veri()”���,以及密鑰產(chǎn)生函數(shù)“Gen()”��,所有這些都與由重放設(shè)備600中的處理單元607預(yù)存的那些相同�����。
處理單元705�,當(dāng)由傳輸單元704指示開(kāi)始認(rèn)證時(shí)����,從證書存儲(chǔ)單元702讀取證書“Cert_A”,并通過(guò)第二IO單元712將Cert_A輸出至重放單元600�。
處理單元705,在通過(guò)第二IO單元712從重放設(shè)備600接收到Cert_B之后��,從PK存儲(chǔ)單元701讀取CA公開(kāi)密鑰�����,并在驗(yàn)證包含在Cert_B中的簽名“Sig_CA_B”時(shí)使用讀取的密鑰。
如果作為驗(yàn)證的結(jié)果判斷該簽名“Sig_CA_B”不是真實(shí)的��,則結(jié)束建立SAC的處理�����。
如果判斷“Sig_CA_B”是真實(shí)的��,則處理單元705從驗(yàn)證單元703的判斷單元752的CRL存儲(chǔ)區(qū)中讀取CRL506����,并檢查是否在CRL506中輸入了包含在Cert_B中的ID“ID_B”。如果在CRL506中已輸入ID_B����,則處理結(jié)束。
如果在CRL506中沒(méi)有輸入ID_B��,則處理單元705產(chǎn)生隨機(jī)數(shù)“Cha_A”�,并通過(guò)IO單元712將產(chǎn)生的隨機(jī)數(shù)輸出至重放設(shè)備600。
處理單元705�,在通過(guò)IO單元712從重放設(shè)備600接收到簽名“Sig_B”之后�,在判斷Sig_B是否真實(shí)時(shí)使用包含在Cert_B中的公開(kāi)密鑰“PK_B”���。也就是說(shuō),單元705判斷Veri(PK_B��,Sig_B)是否與Cha_A匹配���。
如果判斷Sig_B不真實(shí)�����,則處理單元705結(jié)束建立SAC的處理�。
如果判斷真實(shí)�,則處理單元705等待來(lái)自重放設(shè)備600的隨機(jī)數(shù)“Cha_B”。
處理單元705�����,在通過(guò)第二IO單元712接收到Cha_B之后����,使用預(yù)存的私有密鑰“SK_A”簽名Cha_B以產(chǎn)生簽名“Sig_A”,并通過(guò)第二IO單元712將產(chǎn)生的簽名輸出至重放設(shè)備600�����。
處理單元705通過(guò)第二IO單元712從重放設(shè)備600接收密鑰“Key_B”。
處理單元705產(chǎn)生隨機(jī)數(shù)“a”��,計(jì)算密鑰“Key_A=Gen(a�����,Y)”����,并通過(guò)第二IO單元712將產(chǎn)生的密鑰輸出至重放設(shè)備600。
處理單元705導(dǎo)出與重放設(shè)備600共享的共享密鑰“Key_AB=Gen(a�,Key_B)”。
處理單元705將共享的密鑰“Key_AB”輸出至加密單元706�。
(6)加密單元706加密單元706與重放設(shè)備600中的第一解密單元608具有相同的CK加密算法,并且能夠通過(guò)第一IO單元711訪問(wèn)記錄介質(zhì)500�。
加密單元706從處理單元705接收公用密鑰。
加密單元706���,當(dāng)由第一解密單元608通過(guò)第二IO單元712請(qǐng)求內(nèi)容密鑰時(shí)����,通過(guò)第一IO單元711從記錄介質(zhì)500讀取加密的內(nèi)容密鑰���。單元706使用公用密鑰利用CK加密算法對(duì)加密的內(nèi)容密鑰進(jìn)行加密以產(chǎn)生雙重加密的內(nèi)容密鑰��,并通過(guò)第二IO單元712將該雙重加密的內(nèi)容密鑰輸出至單元608���。
(7)第一讀取單元707第一讀取單元707可以通過(guò)第一IO單元711訪問(wèn)記錄介質(zhì)500。
第一讀取單元707����,在通過(guò)第一IO單元711檢測(cè)到記錄介質(zhì)500安裝在讀取設(shè)備700中時(shí),產(chǎn)生檢測(cè)信息�����,并通過(guò)第二IO單元712將產(chǎn)生的信息輸出至提取單元604�����。
第一讀取單元707���,在通過(guò)第二IO單元712從提取單元604接收到到第一CRL讀取指令時(shí)��,通過(guò)第一IO單元711從記錄介質(zhì)500讀取CRL506����,并將讀取的CRL通過(guò)第二IO單元712輸出至提取單元604����。
(8)第二讀取單元708第二讀取單元708可以通過(guò)第一IO單元711訪問(wèn)記錄介質(zhì)500�。
第二讀取單元708����,當(dāng)被第三解密單元610通過(guò)第二IO單元712指示讀取加密的介質(zhì)密鑰時(shí),通過(guò)第一IO單元711從記錄介質(zhì)500讀取所有加密的介質(zhì)密鑰�����,并將讀取的密鑰通過(guò)第二IO單元712輸出至單元610�。
(9)第三讀取單元709第三讀取單元709可以通過(guò)第一IO單元711訪問(wèn)記錄介質(zhì)500。
第三讀取單元709����,當(dāng)被第四解密單元611通過(guò)第二IO單元712指示讀取加密的內(nèi)容時(shí),通過(guò)第一IO單元711從記錄介質(zhì)500讀取加密的內(nèi)容�,并將加密的內(nèi)容通過(guò)第二IO單元712輸出至單元611。
(10)第四讀取單元710第四讀取單元710可以通過(guò)第一IO單元711訪問(wèn)記錄介質(zhì)500�。
第四讀取單元710,在通過(guò)第二IO單元712從驗(yàn)證單元606的簽名驗(yàn)證單元650接收到第二CRL讀取指令之后��,通過(guò)第一IO單元711從記錄介質(zhì)500讀取CRL507����,并將讀取的URL通過(guò)第二IO單元712輸出至單元650��。
(11)第一IO單元711
第一IO單元711將記錄在記錄介質(zhì)500上的數(shù)據(jù)輸出至驗(yàn)證單元703����,加密單元706���,第一讀取單元707,第二讀取單元708����,第三讀取單元709,以及第四讀取單元710���。
(12)第二IO單元712第二IO單元712在讀取設(shè)備700與重放設(shè)備600之間執(zhí)行數(shù)據(jù)的輸入/輸出�。
2.4CA終端50的操作由CA終端50執(zhí)行的產(chǎn)生和寫入重放設(shè)備CRL的處理的描述���,與由實(shí)施例1中的CA終端10執(zhí)行的處理相同����,在此省略�。
由CA終端50執(zhí)行的產(chǎn)生和寫入讀取設(shè)備CRL的處理的描述,與現(xiàn)有技術(shù)相同,在此也省略����。
2.5重放設(shè)備600和讀取設(shè)備700的操作這里使用附圖17,18����,19和20所示的流程圖來(lái)描述與重放設(shè)備600和讀取設(shè)備700中的認(rèn)證和內(nèi)容重放有關(guān)的操作。
重放設(shè)備600中的提取單元604��,在從讀取設(shè)備700中的第一讀取單元707接收到檢測(cè)信息之后�,將第一CRL讀取指令通過(guò)IO單元613輸出至單元707(步驟S300)。
第一讀取單元707�����,在從提取單元604通過(guò)第二IO單元712接收到指令之后(步驟S305)��,通過(guò)第一IO單元711從記錄介質(zhì)500讀取CRL506��,并將讀取的CRL通過(guò)第二IO單元712輸出至單元604(步驟S310)�����。
提取單元604�����,在通過(guò)IO單元613接收到CRL506之后(步驟S315),從證書存儲(chǔ)單元601讀取證書�,并使用讀取的證書,從CRL506中搜索并提取版本號(hào)����,對(duì)應(yīng)于包含在讀取的證書中的ID的區(qū)間,以及版本號(hào)和區(qū)間的CRL簽名(步驟S320)��。
提取單元604產(chǎn)生由提取的版本號(hào)�����,ID區(qū)間和CRL簽名構(gòu)成的提取信息�,并輸出所產(chǎn)生的信息給傳輸單元605��,然后傳輸單元605從證書存儲(chǔ)單元601讀取證書�,并將該證書和提取信息通過(guò)IO單元613輸出至驗(yàn)證單元703(步驟S325)。
驗(yàn)證單元703中的簽名驗(yàn)證單元750��,在通過(guò)第二IO單元712接收到證書和提取信息之后�����,從PK存儲(chǔ)單元701讀取CA公開(kāi)密鑰,并且在證書和驗(yàn)證包含在所述提取信息中的CRL簽名時(shí)使用讀取的密鑰(步驟S330)�����。單元750根據(jù)驗(yàn)證結(jié)果確定該證書和CRL簽名是否是真實(shí)的(步驟S335)�。
如果證書和CRL簽名被判斷為是真實(shí)的(步驟S335=是),則簽名驗(yàn)證單元750將該證書和提取信息輸出至比較單元751�,然后比較單元751通過(guò)第一IO單元711從記錄介質(zhì)500讀取CRL506,并對(duì)包含在CRL506中的版本號(hào)與包含在提取信息中的版本號(hào)進(jìn)行比較��,并判斷所述版本號(hào)是否匹配(步驟S340)如果判斷為肯定(步驟S340=是)�����,則比較單元751輸出CRL506�����、證書��、和提取信息給判斷單元752�,判斷單元752在判斷所述證書是否是有效的時(shí)使用所接收的提取信息(步驟S345)。
如果判斷為有效(步驟S345=是)���,則判斷單元752指示傳輸單元704輸出證書����,并將所接收的證書和CRL506分別存儲(chǔ)在證書和CRL存儲(chǔ)區(qū)中。單元704響應(yīng)來(lái)自單元752的指令�,讀取存儲(chǔ)在證書存儲(chǔ)單元702中的證書,并將讀取的證書通過(guò)第二IO單元712輸出至重放設(shè)備600����,并指示處理單元705開(kāi)始認(rèn)證(步驟S350)。
如果判斷該證書不是真實(shí)的(步驟S335=否)��,版本號(hào)不匹配(步驟S340=否)�,或證書已撤銷(步驟S345=否),則結(jié)束所述處理�����。
驗(yàn)證單元606中的簽名驗(yàn)證單元650�,在通過(guò)IO單元613從讀取設(shè)備700接收到證書之后����,通過(guò)IO單元613將第二CRL讀取指令輸出給第四讀取單元710(步驟S360)。
第四讀取單元710��,在通過(guò)第二IO單元712從簽名驗(yàn)證單元650接收到指令以后(步驟S365)����,通過(guò)第一IO單元711從記錄介質(zhì)500讀取CRL507��,并將讀取的CRL通過(guò)第二IO單元712輸出至單元650(步驟S370)�。
簽名驗(yàn)證單元650�����,在通過(guò)IO單元613接收到CRL507之后�����,從PK存儲(chǔ)單元603讀取CA公開(kāi)密鑰�,并在驗(yàn)證證書和包含在CRL507中的CRL簽名時(shí)使用該讀取的密鑰(步驟S375)。單元650根據(jù)驗(yàn)證結(jié)果確定所述證書和CRL簽名是否是真實(shí)的(步驟S380)�����。
如果所述證書和CRL簽名被判斷為真實(shí)(步驟S380=是)���,則簽名驗(yàn)證單元650將該證書和CRL507輸出至判斷單元651����,判斷單元651在判斷所述證書是否有效時(shí)使用接收的證書和CRL507(步驟S385)����。
如果判斷為有效(步驟S385=是)����,則判斷單元651指示處理單元607開(kāi)始相互認(rèn)證��。作為響應(yīng)�����,單元607利用讀取設(shè)備700中的處理單元705執(zhí)行SAC處理(步驟S390/S395)�����。
如果判斷所述證書不真實(shí)(步驟S380=否)���,或者所述證書是無(wú)效的(步驟S385=否)�����,則結(jié)束所述處理。
如果在步驟S390/S395已建立SAC�,則第一解密單元608通過(guò)IO單元613向加密單元706請(qǐng)求內(nèi)容密鑰(步驟S400)。
加密單元706���,在通過(guò)第二IO單元712從第一解密單元608接收到所述請(qǐng)求之后(步驟S405)����,通過(guò)第一IO單元711從記錄介質(zhì)500讀取加密的內(nèi)容密鑰,使用從處理單元705接收的共享密鑰以利用CK加密算法對(duì)加密的內(nèi)容密鑰進(jìn)行加密以產(chǎn)生雙重加密的內(nèi)容密鑰����,并通過(guò)第二IO單元712將該雙重加密的內(nèi)容密鑰輸出至單元608(步驟S410)。
第一解密單元608�,在通過(guò)IO單元613接收到雙重加密的內(nèi)容密鑰之后,使用從處理單元607接收的共享密鑰以利用CK加密算法對(duì)該雙重加密的內(nèi)容密鑰進(jìn)行解密以產(chǎn)生加密的內(nèi)容密鑰���,并將產(chǎn)生的密鑰輸出至第二解密單元609(步驟S415)����。
第二解密單元609�����,在接收到加密的內(nèi)容密鑰之后���,指示第三解密單元610獲取介質(zhì)密鑰�����。作為響應(yīng)�����,單元610通過(guò)IO單元613指示第二讀取單元708讀取加密的介質(zhì)密鑰(步驟S420)���。
第二讀取單元708����,在通過(guò)第二IO單元712從第三解密單元610接收到指令之后(步驟S425)����,通過(guò)第一IO單元711從記錄介質(zhì)500讀取所有加密的介質(zhì)密鑰,并將讀取的密鑰通過(guò)第二IO單元712輸出至單元610(步驟S430)�。
第三解密單元610,在通過(guò)IO單元613接收到加密的介質(zhì)密鑰之后���,從DK存儲(chǔ)單元602讀取設(shè)備密鑰和DK標(biāo)識(shí)符�,并在從加密介質(zhì)密鑰中獲取與設(shè)備密鑰對(duì)應(yīng)的密鑰時(shí)使用該DK標(biāo)識(shí)符�,使用該設(shè)備密鑰以利用CK加密算法對(duì)所獲取的密鑰進(jìn)行解密以產(chǎn)生介質(zhì)密鑰,并將所產(chǎn)生的密鑰輸出至第二解密單元609(步驟S435)����。
第二解密單元609,在接收到介質(zhì)密鑰之后���,使用該接收的密鑰利用CK加密算法對(duì)加密的內(nèi)容密鑰進(jìn)行解密以產(chǎn)生內(nèi)容密鑰����,并將產(chǎn)生的密鑰輸出至第四解密單元611(步驟S440)���,然后第四解密單元611通過(guò)IO單元613指示第三讀取單元709讀取加密的內(nèi)容(步驟S445)��。
第三讀取單元709�����,在通過(guò)第二IO單元712從第四解密單元611接收到指令之后(步驟S450)��,通過(guò)第一IO單元711從記錄介質(zhì)500讀取所有加密的內(nèi)容���,并將加密的內(nèi)容通過(guò)第二IO單元712輸出至單元611(步驟S455)。
第四解密單元611����,在通過(guò)IO單元613接收到加密的內(nèi)容之后,使用該內(nèi)容密鑰以利用CK加密算法對(duì)加密的內(nèi)容進(jìn)行解密從而產(chǎn)生內(nèi)容,并將所產(chǎn)生的內(nèi)容輸出至輸出單元612����,輸出單元612將所接收的內(nèi)容向外部輸出(步驟S460)。
2.6 SAC處理這里使用圖21�,22和23中所示的流程圖對(duì)圖19所示的SAC處理進(jìn)行說(shuō)明。
讀取設(shè)備700中的處理單元705��,當(dāng)被傳輸單元704指示開(kāi)始認(rèn)證時(shí)���,從證書存儲(chǔ)單元702讀取證書“Cert_A”�����,并將讀取的證書通過(guò)第二IO單元712輸出至讀取設(shè)備600中的處理單元607(步驟S500)����。
處理單元607�,在從判斷單元651接收到CRL507和認(rèn)證開(kāi)始指令之后,等待Cert_A����。在通過(guò)IO單元613接收到Cert_A之后,單元607從PK存儲(chǔ)單元603讀取CA公用密鑰��,并在驗(yàn)證包含在Cert_A中的簽名“Sig_CA_A”時(shí)使用該讀取的密鑰(步驟S505)。
處理單元607根據(jù)驗(yàn)證結(jié)果判斷Sig_CA_A是否真實(shí)(步驟S510)�。
如果判斷Sig_CA_A不真實(shí),則處理單元607結(jié)束SAC處理(步驟S510=否)�。
如果判斷真實(shí)(步驟S510=是)���,則處理單元607在步驟S515檢查在CRL507中是否輸入包含在Cert_A中的ID“ID_A”(即ID_A是有效還是已撤銷)����,并且如果判斷為已輸入�,則結(jié)束SAC處理(步驟S515=否)。
如果沒(méi)有輸入(步驟S515=是)��,處理單元607從證書存儲(chǔ)單元601讀取證書“Cert_B”����,并通過(guò)IO單元613將讀取的證書輸出至處理單元705(步驟S520)。
處理單元705��,在通過(guò)第二IO單元712接收到Cert_B之后���,從PK存儲(chǔ)單元701讀取CA公開(kāi)密鑰���,并在驗(yàn)證包含在Cert_B中的簽名“Sig_CA_B”時(shí)使用讀取的密鑰(步驟S525)。
處理單元705根據(jù)驗(yàn)證結(jié)果判斷Sig_CA_B是否真實(shí)(步驟S530)。
如果判斷Sig_CA_B不真實(shí)�,則處理單元705結(jié)束SAC的處理(步驟S530=否)。
如果判斷真實(shí)(步驟S530=是)����,則處理單元705從判斷單元752的CRL存儲(chǔ)區(qū)中讀取CRL506,在步驟S535檢查在CRL506中是否輸入了包含在Cert_B中的ID“ID_B”(即判斷ID_B是有效還是已撤銷)����,并且如果判斷為已輸入(步驟S535=否),則結(jié)束SAC處理���。
如果沒(méi)有輸入(步驟S535=是)���,處理單元705產(chǎn)生隨機(jī)數(shù)“Cha_A”,并通過(guò)第二IO單元712將產(chǎn)生的隨機(jī)數(shù)輸出至處理單元607(步驟S540)��。
處理單元607��,在通過(guò)IO單元613接收到Cha_A之后�����,通過(guò)使用私有密鑰“SK_B”來(lái)簽名Cha_A產(chǎn)生簽名“Sig_B=Sign(SK_B����,Cha_A)”���,并將產(chǎn)生的簽名通過(guò)IO單元613輸出至處理單元705(步驟S545)。單元607還產(chǎn)生隨機(jī)數(shù)“Cha_B”�����,并將產(chǎn)生的隨機(jī)數(shù)通過(guò)IO單元613輸出至單元705(步驟S560)�。
處理單元705�����,在通過(guò)第二IO單元712接收到Sig_B之后���,在驗(yàn)證Sig_B時(shí)使用包含在Cert_B中的公開(kāi)密鑰“PK_B”(步驟S550)�����。單元705根據(jù)驗(yàn)證結(jié)果判斷Sig_B是否真實(shí)(步驟S555)��。
如果判斷Sig_B不真實(shí)����,則處理單元705結(jié)束SAC處理(步驟S555=否)。
如果判斷是真實(shí)的(步驟S555=是)��,則處理單元705通過(guò)第二IO單元712從處理單元607接收隨機(jī)數(shù)“Cha_B”�����,并通過(guò)使用私有密鑰“SK_A”簽名Cha_B產(chǎn)生簽名“Sig_A=Sign(SKA��,Cha_B)”�,并將產(chǎn)生的簽名通過(guò)第二IO單元712輸出至處理單元607(步驟S565)。
處理單元607�����,在通過(guò)IO單元613接收到Sig_A之后�����,在驗(yàn)證Sig_A時(shí)使用包含在Cert_A中的公開(kāi)密鑰“PK_A”(步驟S570)����。單元607根據(jù)驗(yàn)證結(jié)果判斷Sig_A是否是真實(shí)的(步驟S575)。
如果判斷Sig_A不是真實(shí)的����,則處理單元607結(jié)束SAC的處理(步驟S575=否)�。
如果判斷是真實(shí)的(步驟S575=是)��,則處理單元607產(chǎn)生隨機(jī)數(shù)“b”(步驟S580)�����,計(jì)算密鑰“Key_B=Gen(b���,Y)”��,并將產(chǎn)生的密鑰通過(guò)IO單元613輸出至處理單元705(步驟S585)。
處理單元705通過(guò)第二IO單元712接收Key_B(步驟S590)��。
處理單元705產(chǎn)生隨機(jī)數(shù)“a”(步驟S595)���,計(jì)算密鑰“Key_A=Gen(a���,Y)”,并將產(chǎn)生的密鑰通過(guò)第二IO單元712輸出至處理單元607(步驟S600)����。
處理單元705導(dǎo)出共享密鑰“Key_AB=Gen(a,Key_B)”���,并將導(dǎo)出的密鑰輸出至加密單元706(步驟S605)����。
處理單元607通過(guò)IO單元613接收Key_A(步驟S610)。
處理單元607導(dǎo)出共享密鑰“Key_AB=Gen(b��,Key_A)”�,并將導(dǎo)出的密鑰輸出至第一解密單元608(步驟S615)。
3.變形以上基于優(yōu)選實(shí)施例1和2描述的本發(fā)明當(dāng)然并不局限于這些實(shí)施例���。以下變形也可以包含在其中��。
(1)重放設(shè)備CRL的數(shù)據(jù)格式并不局限于實(shí)施例1和2中所示的��。數(shù)據(jù)格式并不需要包含虛擬ID(即在上述實(shí)施例中的“0000”��,“9999”)���。
根據(jù)該變形的一種典型的數(shù)據(jù)格式在圖24中示出作為實(shí)施例2的變形。記錄介質(zhì)500A由內(nèi)容存儲(chǔ)區(qū)501A�,內(nèi)容密鑰(CK)存儲(chǔ)區(qū)502A,介質(zhì)密鑰(MK)存儲(chǔ)區(qū)503A����,第一CRL存儲(chǔ)區(qū)504A�����,和第二CRL存儲(chǔ)區(qū)505A構(gòu)成��。區(qū)域501A�����,502A和503A的描述���,與記錄介質(zhì)500中的區(qū)域501、502和503類似���,在此省略。區(qū)域505A存儲(chǔ)讀取設(shè)備CRL507A���,CRL507A類似于CRL507��,在此也省略對(duì)其的描述����。
第一CRL存儲(chǔ)區(qū)504A存儲(chǔ)與重放設(shè)備有關(guān)的CRL506A��。雖然CRL506A與CRL506由相同的元素構(gòu)成,但是當(dāng)記錄RID時(shí)不提供虛擬ID意味著CRL506A中的第一和最后的CRL簽名的內(nèi)容不同于CRL506的���。為將版本號(hào)與頭RID按所述順序連接所獲得的值提供頭CRL簽名�����,同時(shí)為將版本號(hào)與最后的RID按所述順序連接所獲得的值提供最后的CRL簽名��。與實(shí)施例1和2中描述的相同的方式提供位于第一和最后的RID之間的RID的CRL簽名�。
圖24說(shuō)明了一個(gè)例子��,其中����,具有ID“3”和“10”的證書已被撤銷的例子。在此情況下CRL簽名的數(shù)為三����,第一個(gè)是使版本號(hào)和頭RID連接獲得的值提供的“Sig(SK_CA,VN‖RID1)”�����,第二個(gè)是使版本號(hào)和ID區(qū)間連接獲得的值提供的“Sig(SK_CA,VN‖RID1‖RID2)”�����,并且第三個(gè)是使版本號(hào)與最后的RID連接獲得的值提供的“Sig(SK_CA���,RID2‖VN)”����。
首先���,對(duì)用于產(chǎn)生CRL506A的CA終端50A進(jìn)行說(shuō)明���。
應(yīng)當(dāng)注意在產(chǎn)生CRL506A之前存儲(chǔ)在CA終端50A中的重放設(shè)備CRL這里被稱作更新前CRL。
CA終端50A由公開(kāi)密鑰(CK)存儲(chǔ)單元51A����,CRL存儲(chǔ)單元52A,接收單元53A���,CRL產(chǎn)生單元54A,以及寫入單元55A構(gòu)成���。
特別地�����,CA終端50A是由微處理器���,ROM���,RAM,硬盤單元等構(gòu)成的計(jì)算機(jī)系統(tǒng)���。ROM或硬盤單元存儲(chǔ)計(jì)算機(jī)程序����,并且CA終端50A執(zhí)行作為根據(jù)計(jì)算機(jī)程序的微處理器操作的結(jié)果的功能����。
SK存儲(chǔ)單元51A51A安全地存儲(chǔ)僅由CA保存的私有密鑰(SK_CA),從外部不能對(duì)其進(jìn)行訪問(wèn)����。
CRL存儲(chǔ)單元52A單元52A存儲(chǔ)在CA終端51A中產(chǎn)生的重放設(shè)備CRL。
接收單元53A在從CA終端50A的授權(quán)用戶接收到CRL產(chǎn)生指令以及所有已撤銷證書的ID之后�����,單元53A將CRL產(chǎn)生指令和接收的ID輸出至CRL產(chǎn)生單元54A。
當(dāng)被CA終端50A的授權(quán)用戶指示將存儲(chǔ)在CRL存儲(chǔ)單元52A中的CRL寫入到記錄介質(zhì)500A時(shí)�,單元53A指示寫入單元55A將CRL寫入到記錄介質(zhì)500A中。
CRL產(chǎn)生單元54A單元54A具有用于臨時(shí)存儲(chǔ)由單元54A產(chǎn)生的CRL的臨時(shí)存儲(chǔ)區(qū)��。
在從接收單元53A接收到CRL產(chǎn)生指令和所有已撤銷證書的ID之后�����,單元54A讀取記錄在更新前CRL中的所有RID�,使用所接收的ID以及讀取的RID以按照升序排列該ID,并將排列的ID存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中���。結(jié)果是按照升序排列更新后的RID�����。
單元54A還從更新前CRL獲取版本號(hào)���,對(duì)所獲取的版本號(hào)加“1”以更新該版本號(hào),并將更新的版本號(hào)存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中�����。
單元54A從SK存儲(chǔ)單元51A讀取私有密鑰���,并首先讀取存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的多個(gè)RID(=“m”�����,其中m≥1)�����,并使版本號(hào)與讀取的RID按所述順序連接����。單元54A使用讀取的私有密鑰為連接值產(chǎn)生CRL簽名���,并將產(chǎn)生的CRL簽名存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中���。
然后單元54A讀取存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的第2/第3RID,使版本號(hào)與讀取的RID按所述順序連接���,使用讀取的私有密鑰為連接值產(chǎn)生CRL簽名����,并將產(chǎn)生的CRL簽名存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中。單元54A重復(fù)此操作直到為將版本號(hào)與第m-1/第m RID連接獲得的值產(chǎn)生CRL簽名并存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)為止����。
接著,單元54A讀取第m RID��,使讀取的RID和版本號(hào)按所述順序連接���,使用讀取的私有密鑰為連接值產(chǎn)生CRL簽名��,并將產(chǎn)生的CRL簽名存促在臨時(shí)存儲(chǔ)區(qū)中�。
然后單元54A將存儲(chǔ)在CRL存儲(chǔ)單元52中的更新前CRL更新為存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的內(nèi)容����。
因此,CA終端50A存儲(chǔ)用于寫入到記錄介質(zhì)500A中的CRL506A�����。
寫入單元55A當(dāng)被接收單元53A指示寫入CRL時(shí)�����,單元55A讀取存儲(chǔ)在CRL存儲(chǔ)單元52A中的CRL�,并將讀取的CRL寫入到記錄介質(zhì)500A中�����。
以下描述涉及重放設(shè)備600A。
重放設(shè)備600A由證書存儲(chǔ)單元601A�����,設(shè)備密鑰(DK)存儲(chǔ)單元602A�,CA公開(kāi)密鑰(PK)存儲(chǔ)單元603A,提取單元604A����,傳輸單元605A,驗(yàn)證單元606A����,處理單元607A,第一解密單元608A���,第二解密單元609A���,第三解密單元610A,第四解密單元611A���,輸出單元612A�����,以及輸入/輸出(IO)單元613A構(gòu)成�。
特別地,重放設(shè)備600A是由微處理器�����、ROM���、RAM�����、硬盤單元等構(gòu)成的計(jì)算機(jī)系統(tǒng)���。ROM或硬盤單元存儲(chǔ)計(jì)算機(jī)程序,并且設(shè)備600A執(zhí)行作為根據(jù)計(jì)算機(jī)程序的微處理器操作的結(jié)果的功能���。
應(yīng)當(dāng)注意�����,證書存儲(chǔ)單元601A����,DK存儲(chǔ)單元602A,PK存儲(chǔ)單元603A��,驗(yàn)證單元606A�����,處理單元607A����,第一解密單元608A����,第二解密單元609A,第三解密單元610A���,第四解密單元611A����,輸出單元612A����,以及IO單元613A的描述分別類似于實(shí)施例2中的單元601��,602�����,603���,606,607�����,608�,609,610�����,611���,612�����,613����,在此省略對(duì)其的描述。
提取單元604A單元604A�,通過(guò)IO單元613A指示讀取設(shè)備700A讀取CRL,并通過(guò)IO單元613A接收CRL506A�。
在接收到CRL506A之后,單元604A從證書存儲(chǔ)單元601A讀取證書�,并且使用讀取的證書,搜索并從CRL506A中提取版本號(hào)��,對(duì)應(yīng)于包含在所讀取的證書中的ID的區(qū)間����,以及版本號(hào)和區(qū)間的CRL簽名�����。這里���,如果包含在讀取證書中的ID小于或等于包含在CRL506A中的頭RID的值時(shí)��,單元604A僅提取頭RID作為ID區(qū)間��,如果大于或等于最后的RID的值時(shí)���,單元604A僅提取最后的RID��。在所有其它情況下�����,單元604A依據(jù)實(shí)施例1和2提取ID區(qū)間���。
單元604A產(chǎn)生由提取的版本號(hào),ID區(qū)間和CRL簽名構(gòu)成的提取信息�,并輸出所產(chǎn)生的信息給傳輸單元605A。
這里��,如果包含在提取信息中的ID區(qū)間僅由頭RID組成時(shí)�,提取單元604A將指示包含在證書中的ID是在頭RID之前的ID的第一信息輸出至傳輸單元605A,并且如果該ID區(qū)間僅由最后的RID組成�,則單元604A將指示包含在證書中的ID是在最后的RID之后的ID的第二信息輸出至單元605A。
傳輸單元605A在從提取單元604A接收到提取信息之后��,從證書存儲(chǔ)單元601A中讀取證書��,并將該證書和提取信息通過(guò)IO單元613A輸出至讀取設(shè)備700A。
在從提取單元604A接收到第一信息之后��,單元605A通過(guò)IO單元613A將接收的信息輸出至讀取設(shè)備700A��。
在從提取單元604A接收到第二信息之后����,單元605A通過(guò)IO單元613A將接收的信息輸出至讀取設(shè)備700A。
以下描述涉及讀取設(shè)備700A��。
讀取設(shè)備700A由CA公開(kāi)密鑰(PK)存儲(chǔ)單元701A����,證書存儲(chǔ)單元702A,驗(yàn)證單元703A���,傳輸單元704A�,處理單元705A�,加密單元706A����,第一讀取單元707A,第二讀取單元708A��,第三讀取單元709A,第四讀取單元710A�����,第一輸入/輸出(IO)單元711A�����,以及第二輸入/輸出(IO)單元712A構(gòu)成��。
特別地��,讀取設(shè)備700A是一種由微處理器��、ROM���、RAM�����、硬盤單元等構(gòu)成的計(jì)算機(jī)系統(tǒng)��。ROM或硬盤單元存儲(chǔ)計(jì)算機(jī)程序�,并且設(shè)備700A執(zhí)行作為根據(jù)計(jì)算機(jī)程序的微處理器操作的結(jié)果的功能����。
應(yīng)當(dāng)注意�,PK存儲(chǔ)單元701A證書存儲(chǔ)單元702A��,傳輸單元704A���,處理單元705A�����,加密單元706A����,第一讀取單元707A���,第二讀取單元708A����,第三讀取單元709A�,第四讀取單元710A,第一IO單元711A�,以及第二IO單元712A的描述分別與實(shí)施例2中的701��,702,704�,705,706��,707����,708,709���,710�,711以及712構(gòu)成��,在此省略對(duì)其的描述�����。
驗(yàn)證單元703A單元703A包括簽名驗(yàn)證單元750A����,比較單元751A,和判斷單元752A���。
簽名驗(yàn)證單元750A通過(guò)第二IO單元712A從重放設(shè)備600A接收到提取信息和證書���。如果包含在提取信息中的ID區(qū)間僅由頭RID組成�����,則單元750A通過(guò)第二IO單元712A從設(shè)備600A接收第一信息��,如果ID區(qū)間僅由最后的RID組成�����,則接收第二信息���。
在接收到提取信息和證書之后,單元750A從PK存儲(chǔ)單元701A讀取CA公開(kāi)密鑰����。
單元750A在驗(yàn)證證書和包含在提取信息中的CRL簽名時(shí)使用讀取的密鑰。
如果已驗(yàn)證所述證書和CRL簽名的真實(shí)性��,則單元750A將證書和提取信息輸出至比較單元751A��。如果接收到的話�����,單元750A還將第一和第二信息輸出至單元751A��。
在此示出簽名驗(yàn)證的典型方法����。在接收到第一信息之后,簽名驗(yàn)證單元750A使用CA公開(kāi)密鑰對(duì)CRL簽名進(jìn)行解密�����,并產(chǎn)生由按所述順序連接的版本號(hào)和頭RID構(gòu)成的值����。單元750A按所述順序連接包含在提取信息中的版本號(hào)和頭RID�����,并通過(guò)判斷所得到的值是否與解密CRL簽名產(chǎn)生的值匹配來(lái)驗(yàn)證該CRL簽名�。
在接收到第二信息之后�����,簽名驗(yàn)證單元750A使用CA公開(kāi)密鑰解密CRL簽名并產(chǎn)生由按所述順序連接的最后的RID和版本號(hào)構(gòu)成的值���。單元750A按所述順序連接包含在提取信息中的最后的RID和版本號(hào)��,并通過(guò)判斷所得到的值是否與通過(guò)解密CRL簽名產(chǎn)生的值匹配來(lái)驗(yàn)證該CRL簽名�����。
如果既沒(méi)有接收到第一信息又沒(méi)有接收到第二信息�����,則簽名驗(yàn)證單元750A使用CA公開(kāi)密鑰解密CRL簽名并產(chǎn)生由按所述順序連接的ID區(qū)間中的第一和最后的RID構(gòu)成的值�����。單元750A按所述順序連接包含在提取信息中的第一和最后的RID����,并通過(guò)判斷所得到的值是否與解密CRL簽名產(chǎn)生的值匹配來(lái)驗(yàn)證該CRL簽名。
比較單元751A可以通過(guò)第一IO單元711A訪問(wèn)記錄介質(zhì)500A��。
單元751A在從簽名驗(yàn)證單元750A接收到提取信息和證書之后�����,通過(guò)第一IO單元711A從記錄介質(zhì)500A讀取CRL506A����,比較包含在CRL506A中的版本號(hào)與包含在提取信息中的版本號(hào)����,并判斷該版本號(hào)是否匹配�。
如果判斷版本號(hào)匹配�,則單元751A將所述證書、提取信息和CRL506A輸出至判斷單元752A�����。如果接收到第一和第二信息的話�����,單元751A還將其輸出至判斷單元752A���。
判斷單元752A具有用于存儲(chǔ)重放設(shè)備的CRL和證書的獨(dú)立區(qū)域��。
在從比較單元751A接收到CRL506A��、提取信息和證書之后��,單元752A在判斷證書是否有效時(shí)使用該提取信息��。
如果判斷所接收的證書是有效的�����,判斷單元752A指示傳輸單元704A將所述存儲(chǔ)在證書存儲(chǔ)單元702A中的證書輸出至設(shè)備600A�����,并分別將所接收的證書和CRL506A存儲(chǔ)在證書存儲(chǔ)區(qū)和CRL存儲(chǔ)區(qū)中�。
判斷方法如下所述。
如果從比較單元751A接收到第一信息��,則判斷單元752A判斷包含在證書中的ID是否小于包含在提取信息中的ID區(qū)間(即頭RID)的值��。如果判斷為小于���,則單元752A確定該證書有效���。如果不小于(即包含在證書中的ID等于頭RID的值),則單元752A確定該證書已撤銷��。
如果從比較單元751A接收到第二信息��,判斷單元752A判斷包含在證書中的ID是否大于包含在提取信息中的ID區(qū)間(即最后的RID)的值����。如果判斷為大于�,則單元752A確定該證書有效�。如果不大于(即包含在證書中的ID等于頭RID的值),則單元752A確定該證書已撤銷��。
由于當(dāng)沒(méi)有接收到第一和第二信息時(shí)的判斷過(guò)程與實(shí)施例1和2相同��,因此在此省略相關(guān)的說(shuō)明�����。
(2)本發(fā)明并不局限于當(dāng)讀取設(shè)備認(rèn)證重放設(shè)備時(shí)使用的重放設(shè)備CRL���,如實(shí)施例1和2。有效證書的ID列表(以下為“證書有效列表”或簡(jiǎn)稱為“CVL”)���,而不是已撤銷證書的ID列表可以在認(rèn)證時(shí)使用�����。
圖25中示出了一種典型的CVL��,作為實(shí)施例2的變形���。記錄介質(zhì)500B由內(nèi)容存儲(chǔ)區(qū)501B���,內(nèi)容密鑰(CK)存儲(chǔ)區(qū)502B,介質(zhì)密鑰(MK)存儲(chǔ)區(qū)503B�,第一CRL存儲(chǔ)區(qū)504B,和第二CRL存儲(chǔ)區(qū)505B構(gòu)成��。區(qū)域501B����,502B和503B的描述,與實(shí)施例2的記錄介質(zhì)500中的區(qū)域501�、502和503類似,在此省略�。區(qū)域505B的描述在此也省略,該區(qū)域505B存儲(chǔ)讀取設(shè)備CRL507B���,CRL507B類似于CRL507��。
第一CRL存儲(chǔ)區(qū)504B存儲(chǔ)與重放設(shè)備有關(guān)的CRL508B��。CRL508B由分別用于存儲(chǔ)CVL的版本號(hào)(VN)����,一個(gè)或多個(gè)有效證書ID(VID),以及一個(gè)或多個(gè)CVL簽名構(gòu)成�,其為證明版本號(hào)和VID的真實(shí)性的CA簽名。
圖25說(shuō)明了一個(gè)例子�,其中,除了具有ID“3”和“10”以外的證書有效���;也就是說(shuō)����,具有ID“3”和“10”的證書被表示為已撤銷�。只要CVL508B被更新,則版本號(hào)增加“1”����。為通過(guò)使版本號(hào)與有效證書ID連接獲得的值提供CVL簽名���。
重放設(shè)備600B��,在通過(guò)讀取設(shè)備700B接收到CVL508B之后���,讀取設(shè)備600B的證書,并在判斷與包含在讀取證書的ID匹配的VID是否存在于CVL508B中時(shí)使用讀取的證書����。如果匹配�,設(shè)備600B搜索并從CVL508B提取版本號(hào)�,與包含在證書中的ID匹配的VID,以及用于版本號(hào)和匹配的VID的CVL簽名�����,并將證書以及由版本號(hào)�����、VID和CVL簽名組成的提取信息輸出至設(shè)備700B����。如果與讀取的證書中的ID匹配的VID沒(méi)有存在于CVL508B中,則設(shè)備600B終止所述處理��。
讀取設(shè)備700B在簽名驗(yàn)證時(shí)使用從重放設(shè)備600B接收的提取信息和證書����,如果證書和包含在提取信息中的CVL簽名的真實(shí)性已驗(yàn)證,則如上所述檢查版本號(hào)�����,并且如果版本號(hào)匹配,則判斷包含在提取信息中的VID是否與包含在證書中的ID匹配�。如果VID和ID匹配,則設(shè)備700B判斷該證書有效���。如果不匹配����,則判斷該證書無(wú)效�。
在初始狀態(tài)下,CA終端50B中的CVL包括為重放設(shè)備發(fā)布的所有證書��。每次接收到已撤銷的重放設(shè)備的證書的ID時(shí)��,就從列表中刪除與接收的ID對(duì)應(yīng)的CVL中的VID���。
(3)其上預(yù)先記錄有加密內(nèi)容的記錄介質(zhì)并不局限于預(yù)記錄介質(zhì)(例如DVD視頻)����,如實(shí)施例1和2�。
記錄介質(zhì)可以是可記錄介質(zhì)(例如DVD-RAM)���。
在此情況下��,重放設(shè)備在認(rèn)證過(guò)程之后通過(guò)讀取設(shè)備記錄加密的內(nèi)容���,如實(shí)施例1和2��。
這里���,用于記錄的數(shù)據(jù)并不局限于加密的內(nèi)容。其它數(shù)據(jù)也可以被記錄�。
(4)本發(fā)明并不局限于認(rèn)證中使用的數(shù)據(jù),加密的內(nèi)容���,以及用于對(duì)記錄在記錄介質(zhì)上的加密內(nèi)容進(jìn)行解密的密鑰�,如實(shí)施例1和2����。
代替記錄介質(zhì),上述數(shù)據(jù)�����、加密內(nèi)容以及密鑰可以使用通信介質(zhì)發(fā)送和接收��。
可替換的是,也可以使用記錄和通信介質(zhì)的組合���。
(5)本發(fā)明并不局限于使用CA簽名來(lái)保護(hù)認(rèn)證過(guò)程中使用的數(shù)據(jù)���。
例如,可以為該數(shù)據(jù)提供鑒別碼(例如消息認(rèn)證碼或“MAC”)���。
這里給出一個(gè)作為實(shí)施例2的變形的結(jié)構(gòu)�����。
CA終端50C和重放設(shè)備600C每個(gè)都保存公用密鑰(以下稱為“重放設(shè)備密鑰”或簡(jiǎn)稱為“PD密鑰”)�。同樣���,CA終端51C和讀取設(shè)備700C每個(gè)都保存公用密鑰(以下為“讀取設(shè)備密鑰”或簡(jiǎn)稱為“RD密鑰”)���。
當(dāng)產(chǎn)生重放設(shè)備CRL時(shí),CA終端50C使用RD密鑰(即不是由CA保存的私有密鑰(SK_CA))����、多個(gè)RID,以及版本號(hào)以產(chǎn)生版本號(hào)和RID的CRL簽名����。
當(dāng)產(chǎn)生讀取設(shè)備CRL時(shí),CA終端50C使用PD密鑰(即不是由CA保存的私有密鑰(SK_CA))�����、多個(gè)RID��,以及版本號(hào)產(chǎn)生版本號(hào)和RID的CRL簽名��。
當(dāng)驗(yàn)證讀取設(shè)備CRL中的CRL簽名時(shí)��,重放設(shè)備600C使用PD密鑰��。這是因?yàn)橐咽褂肞D密鑰產(chǎn)生CRL簽名���。
當(dāng)驗(yàn)證從重放設(shè)備CRL提取并包含在提取信息中的CRL簽名時(shí)���,讀取設(shè)備700C使用RD密鑰。這是因?yàn)橐咽褂肦D密鑰產(chǎn)生CRL簽名�����。
(6)本發(fā)明并不局限于將重放設(shè)備CRL寫入到記錄介質(zhì)100的CA終端10�,如實(shí)施例1�����。
CA終端10可以更新CRL��,分發(fā)更新的CRL給記錄介質(zhì)100的制造商���,該制造商可以在制造過(guò)程中將CRL寫入到介質(zhì)100中。
(7)本發(fā)明并不局限于將重放設(shè)備CRL和讀取設(shè)備CRL寫入到記錄介質(zhì)500的CA終端50���,如實(shí)施例2�。
CA終端50可以更新CRL�,分發(fā)更新后的CRL給記錄介質(zhì)500的制造商,該制造商可以在制造過(guò)程中將CRL寫入到介質(zhì)500中����。
(8)本發(fā)明并不局限于沒(méi)有任何其它的RID存在于由重放設(shè)備CRL中的兩個(gè)RID定義的區(qū)間中的結(jié)構(gòu),如實(shí)施例1和2�����。
其它RID也可以存在于由兩個(gè)RID定義的區(qū)間中�。
圖26顯示根據(jù)此變形的示意CRL1000。
CRL1000由分別用于存儲(chǔ)CRL的版本號(hào)(VN)�,RID簽名數(shù)量����,多個(gè)已撤銷證書ID(RID)����,以及一個(gè)或多個(gè)證明版本號(hào)和RID的真實(shí)性的簽名��。每個(gè)CRL簽名是通過(guò)使用僅由CA保存的私有密鑰(SK_CA)執(zhí)行數(shù)字簽名產(chǎn)生的簽名數(shù)據(jù)���。使用利用哈希函數(shù)的RSA密碼系統(tǒng)的數(shù)字簽名是一個(gè)例子�����。
如圖26所示����,沒(méi)有分配給實(shí)際證書的ID“0000”和“9999”也被記錄在CRL1000中�����。只要CRL1000被更新�,版本號(hào)增“1”。RID簽名數(shù)量(這里為“3”)表示與版本號(hào)一起簽名的RID的數(shù)量�����。為將版本號(hào)與由RID簽名數(shù)量所示數(shù)量的RID連接獲得的值提供CRL簽名。
RID被按照升序記錄在CRL1000中�����,并且CRL簽名被記錄在CRL1000中���,從而與版本號(hào)一起簽名的三個(gè)ID組按升序排列��。在圖26中����,例如��,當(dāng)按升序列舉時(shí)�,用于簽名的ID組為“RID1,RID2和RID3”���,“RID3���,RID4和RID5”,“RID5����,RID6和RID7”以及“RID7���,RID8和RID9”。這些分組使用CA的私有密鑰(SK_CA)與版本號(hào)一起按此順序簽名以產(chǎn)生CRL簽名���,然后其被記錄在CRL1000中。
CRL1000的初始狀態(tài)���,例如是由版本號(hào)“0000”�,RID簽名數(shù)量“3”��,兩個(gè)RID“0000”和“9999”以及單個(gè)CRL簽名“Sig(SK_CA����,0000‖0000‖9999)”構(gòu)成。
CA終端這里所描述的是根據(jù)本發(fā)明在CA終端中執(zhí)行的產(chǎn)生和寫入CRL1000到記錄介質(zhì)中��。
CA終端預(yù)存有私有密鑰(SK_CA)和RID簽名數(shù)量���,并且具有用于臨時(shí)存儲(chǔ)在CA終端中產(chǎn)生的CRL1000的臨時(shí)存儲(chǔ)區(qū)�����。CA終端還存儲(chǔ)更新前的CRL(即在產(chǎn)生CRL1000之前的CRL)����。
CA終端,在從CA終端的授權(quán)用戶接收到CRL產(chǎn)生指令和所有已撤銷證書的ID之后��,讀取記錄在更新前CRL中的所有RID����,使用接收的ID和讀取的RID按照升序排列所述ID,并將排列的ID存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中�。該結(jié)果是按照升序排列更新后的RID。
CA終端從更新前的CRL獲取版本號(hào)��,對(duì)所獲取的版本號(hào)加“1”以更新該版本號(hào)�,并將更新的版本號(hào)存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中。
CA終端將預(yù)記錄的RID簽名數(shù)量存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中�����。
CA終端使用私有密鑰(SK_CA)�,版本號(hào),以及多個(gè)存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的RID�����,為版本號(hào)和基于RID簽名數(shù)量分組的RID產(chǎn)生CRL簽名,將產(chǎn)生的CRL簽名存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中�����,并產(chǎn)生用于記錄到記錄介質(zhì)的重放設(shè)備CRL����。
CA終端,已產(chǎn)生并在臨時(shí)存儲(chǔ)區(qū)中存儲(chǔ)CRL簽名�����,將更新前CRL的內(nèi)容更新為存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的內(nèi)容���。
CA終端,當(dāng)被CA終端的授權(quán)用戶指示將CRL1000寫入到記錄介質(zhì)中時(shí)�,讀取存儲(chǔ)的CRL1000并將讀取的CRL寫入到記錄介質(zhì)。
以下描述涉及CRL簽名的產(chǎn)生��。
這里����,存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的已撤銷ID的數(shù)量(即RID的數(shù)量)被給定為“m”(m≥2)。存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的RID����,按照ID值的升序���,被稱作第一RID,第二RID�����,…��,第m RID�����。
CA終端讀取預(yù)存的私有密鑰(SK_CA)�����。
CA終端從臨時(shí)存儲(chǔ)區(qū)中讀取版本號(hào)和第一/第二/第三RID�����,連接讀取的版本號(hào)與RID�,對(duì)連接值使用讀取的私有密鑰(SK_CA)以產(chǎn)生簽名數(shù)據(jù),并將所產(chǎn)生簽名數(shù)據(jù)存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中作為CRL簽名。然后CA終端讀取第三/第四/第五RID����,使之前讀取的版本號(hào)與讀取的RID連接,對(duì)連接值使用私有密鑰(SK_CA)以產(chǎn)生簽名數(shù)據(jù)�,并將產(chǎn)生的簽名數(shù)據(jù)存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中,直接跟在之前存儲(chǔ)的CRL簽名之后��。
CA終端重復(fù)上述操作直到版本號(hào)和第m-2/m-1/m RID的簽名數(shù)據(jù)已產(chǎn)生并直接跟在之前存儲(chǔ)的CRL簽名之后存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中�����。
因此CA終端可以產(chǎn)生重放設(shè)備CRL�����。
這里�����,如果對(duì)于最后的CRL簽名����,用于簽名的RID數(shù)量不滿足RID簽名數(shù)量���,則CA終端使用版本號(hào)和剩余的RID產(chǎn)生CRL簽名���,并將產(chǎn)生的CRL簽名存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中���。
重放設(shè)備這里描述的是在根據(jù)本發(fā)明重放設(shè)備中執(zhí)行的典型的搜索和提取方法。應(yīng)當(dāng)注意�,CRL1000被記錄在記錄介質(zhì)上。
重放設(shè)備通過(guò)讀取設(shè)備接收CRL1000��,并獲取包含在所接收的CRL中的版本號(hào)�����。
重放設(shè)備基于RID簽名數(shù)量從包含在CRL1000中的多個(gè)RID獲取所有區(qū)間����,按升序排列獲取的區(qū)間,并臨時(shí)存儲(chǔ)排列的區(qū)間��。這里����,每個(gè)獲取的區(qū)間由三個(gè)RID構(gòu)成。例如�����,如果CRL1000中的數(shù)據(jù)如附圖26所示,當(dāng)按升序?yàn)榕R時(shí)存儲(chǔ)器列舉時(shí)��,區(qū)間為“RID1~RID2~RID3”�,“RID3~RID4~RID5”,“RID5~RID6~RID7”以及“RID7~RID8~RID9”����。
重放設(shè)備從獲取的區(qū)間中搜索并檢索ID區(qū)間。重放設(shè)備在按升序存儲(chǔ)的區(qū)間中檢索表示ID區(qū)間數(shù)的區(qū)間號(hào)�����。例如���,如果提取的ID區(qū)間為“RID5~RID6~RID7”��,檢索的區(qū)間號(hào)將為“3”���,給定ID區(qū)間為存儲(chǔ)區(qū)間中的3�����。
重放設(shè)備使用檢索的區(qū)間號(hào)提取CRL簽名。
應(yīng)當(dāng)注意通過(guò)重放設(shè)備輸出至讀取設(shè)備的提取信息由版本號(hào)�、通過(guò)三個(gè)RID表示的ID區(qū)間、以及用于版本號(hào)和RID的CRL簽名構(gòu)成��。
同樣�,當(dāng)判斷證書的有效性時(shí)使用的“有效區(qū)間”是ID區(qū)間中排除包含在提取信息中的RID的范圍。例如�,如果ID區(qū)間為“RID1=0000~RID2=0003~RID3=0010”,將存在兩個(gè)有效區(qū)間��,即“1��,2”和“4����,5,6��,7���,8�,9”�。
(9)變形(8)中的RID簽名數(shù)量并不局限于固定的數(shù)量。RID簽名數(shù)量可以是可變的數(shù)量�。
圖27表示根據(jù)此變形的典型的CRL1001��。
CRL1001由分別用于存儲(chǔ)CRL的版本號(hào)(VN)�����、一個(gè)或多個(gè)RID簽名數(shù)量�����、多個(gè)已撤銷證書ID(RID)���、以及一個(gè)或多個(gè)證明版本號(hào)和RID的真實(shí)性的簽名的區(qū)域構(gòu)成。每個(gè)CRL簽名是通過(guò)使用僅由CA保存的私有密鑰(SK_CA)執(zhí)行數(shù)字簽名產(chǎn)生的簽名數(shù)據(jù)�。使用利用哈希函數(shù)的RSA密碼系統(tǒng)的數(shù)字簽名是一個(gè)例子。
如圖27所示���,沒(méi)有分配給實(shí)際證書的ID“0000”和“9999”也被記錄在CRL1001中����。只要CRL1001被更新���,版本號(hào)都增“1”����。每個(gè)RID簽名數(shù)量����,其為大于等于“2”的值,表示與版本號(hào)一起簽名的RID的數(shù)量�。為使版本號(hào)與由RID簽名數(shù)量所示數(shù)量的RID號(hào)連接獲得的值提供CRL簽名。
CRL1001中的數(shù)據(jù)����,從上到下(參見(jiàn)附圖27),為版本號(hào)�����,RID簽名數(shù)量1和對(duì)應(yīng)數(shù)量的RID��,RID簽名數(shù)量2和對(duì)應(yīng)數(shù)量的RID�����,等等����,CRL簽名位于底部。
應(yīng)當(dāng)注意�,CRL1001的初始狀態(tài)例如��,由版本號(hào)“0000”���,RID簽名數(shù)量“2”,兩個(gè)RID“0000”和“9999”以及單個(gè)CRL簽名“Sig(SK_CA����,0000‖0000‖9999)”構(gòu)成。
CA終端以下描述的是根據(jù)本變形在CA終端中執(zhí)行的CRL1001的產(chǎn)生����。將CRL1001寫入到記錄介質(zhì)的描述與變形(8)類似,在此省略�����。
CA終端預(yù)存私有密鑰(SK_CA)��,以及更新前的CRL(即在產(chǎn)生CRL1001之前的CRL)���。CA終端具有用于臨時(shí)存儲(chǔ)在CA終端中產(chǎn)生的CRL1001的臨時(shí)存儲(chǔ)區(qū)���,以及用于臨時(shí)存儲(chǔ)從更新前的CRL讀取的所有RID的RID存儲(chǔ)區(qū)。
CA終端,在從CA終端的授權(quán)用戶接收到CRL產(chǎn)生指令和所有已撤銷證書的ID之后��,讀取記錄在更新前CRL中的所有RID�,并使用接收的ID和讀取的RID以按升序排列所述ID,并將排列的ID存儲(chǔ)在RID存儲(chǔ)區(qū)中�。
CA終端從更新前CRL中獲取版本號(hào)�,對(duì)所獲取的版本號(hào)加“1”以更新該版本號(hào),并將更新的版本號(hào)存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中�。
CA終端從用戶接收RID簽名數(shù)量,將接收的數(shù)量存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中���,并根據(jù)RID簽名數(shù)量讀取存儲(chǔ)在RID存儲(chǔ)區(qū)中的RID�����。
CA終端使用私有密鑰(SK_CA)�,版本號(hào)�,以及多個(gè)存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的RID,為版本號(hào)和基于RID簽名數(shù)量分組的RID產(chǎn)生CRL簽名�,將產(chǎn)生的CRL簽名存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中,并產(chǎn)生用于記錄到記錄介質(zhì)的重放設(shè)備CRL����。
CA終端,已在臨時(shí)存儲(chǔ)區(qū)中產(chǎn)生并存儲(chǔ)CRL簽名,將更新前CRL的內(nèi)容更新為存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的內(nèi)容���。
以下描述涉及CRL簽名的產(chǎn)生�����。
這里��,存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的已撤銷ID的數(shù)(即RID的數(shù))被給定為“m”(m≥2)��。存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的RID�����,按照ID值的升序����,被稱作第一RID��,第二RID���,…���,第m RID。
CA終端讀取預(yù)存的私有密鑰(SK_CA)。
CA終端從用戶接收RID簽名數(shù)量“p”�����,并將接收的數(shù)量存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中��。
CA終端基于參考RID(初始值=第1RID)從RID存儲(chǔ)區(qū)比RID簽名數(shù)量多讀取一個(gè)RID(即“p+1”RID)�。
CA終端基于參考RID使存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的版本號(hào)與讀取的“p+1”RID連接,對(duì)連接值使用讀取的私有密鑰(SK_CA)產(chǎn)生簽名數(shù)據(jù)����,并將產(chǎn)生的簽名數(shù)據(jù)存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中作為CRL簽名����。然后CA終端基于參考RID將版本號(hào)與第p個(gè)和p+1個(gè)RID連接,對(duì)連接值使用私有密鑰(SK_CA)產(chǎn)生簽名數(shù)據(jù)�,并將產(chǎn)生的簽名數(shù)據(jù)存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中作為CRL簽名。CA終端設(shè)置第p+1個(gè)RID為參考RID�,從用戶接收表示在產(chǎn)生下一個(gè)CRL簽名時(shí)簽名的RID數(shù)量的RID簽名數(shù)量,將所接收的數(shù)量存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中���,并重復(fù)上述操作����。
如果CA終端在基于參考RID從RID存儲(chǔ)區(qū)讀取第m RID時(shí)檢測(cè)到讀取的第m RID包含在從用戶接收的RID標(biāo)記號(hào)“p”(即檢測(cè)到不存在第p+1RID),CA終端使存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的版本號(hào)與從參考RID到第m RID的RID連接�����,對(duì)連接值使用私有密鑰(SK_CA)產(chǎn)生簽名數(shù)據(jù)�����,并將產(chǎn)生的簽名數(shù)據(jù)存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中作為CRL簽名���。
作為上述操作的結(jié)果���,CA終端可以產(chǎn)生CRL1001。
重放設(shè)備這里描述的是在根據(jù)本發(fā)明的重放設(shè)備中執(zhí)行的典型的搜索和提取方法����。應(yīng)當(dāng)注意,CRL1001被記錄在記錄介質(zhì)中�����。
重放設(shè)備通過(guò)讀取設(shè)備接收CRL1001�,并獲取包含在所接收的CRL中的版本號(hào)。
重放設(shè)備基于RID簽名數(shù)量��,從多個(gè)包含在CRL1001中的RID獲取所有區(qū)間,按升序排列所獲取的區(qū)間��,并臨時(shí)存儲(chǔ)所排列的區(qū)間����。每個(gè)獲取的區(qū)間既可以由RID簽名數(shù)量表示的數(shù)量的RID構(gòu)成又可以由RID簽名數(shù)量?jī)蓚?cè)的兩個(gè)RID構(gòu)成(例如附圖27中的RID3&RID4)。例如如果CRL1001中的數(shù)據(jù)如圖27所示�����,當(dāng)按升序?yàn)榕R時(shí)存儲(chǔ)器列舉區(qū)間時(shí)為“RID1~RID2”��,“RID3~RID4~RID5”�,“RID5~RID6~RID7”以及“RID7~RID8~RID9”����。
重放設(shè)備從獲取的區(qū)間中搜索并檢索ID區(qū)間。重放設(shè)備在按升序存儲(chǔ)的區(qū)間中檢索表示ID區(qū)間數(shù)的區(qū)間號(hào)��。例如�,如果提取的ID區(qū)間為“RID5~RID6~RID7”,檢索的區(qū)間號(hào)將為“3”����,則給定的ID區(qū)間為存儲(chǔ)區(qū)間中的第3個(gè)���。
重放設(shè)備使用檢索的區(qū)間號(hào)提取CRL簽名。
應(yīng)當(dāng)注意通過(guò)重放設(shè)備輸出至讀取設(shè)備的提取信息由版本號(hào)�����、通過(guò)三個(gè)RID表示的ID區(qū)間��,以及用于版本號(hào)和RID的CRL簽名構(gòu)成����。
(10)當(dāng)讀取設(shè)備認(rèn)證重放設(shè)備時(shí)本發(fā)明并不局限于使用重放設(shè)備CRL,如實(shí)施例1和2�。在認(rèn)證過(guò)程中可以使用包括已撤銷和有效證書的ID的列表(以下為“混合列表”)。
附圖28表示根據(jù)此變形的典型混合列表1002�����。
混合列表1002由分別用于存儲(chǔ)CRL的版本號(hào)(VN)���,一個(gè)或多個(gè)由標(biāo)記和兩個(gè)ID(頭和尾ID)構(gòu)成的組��,以及一條或多條簽名數(shù)據(jù)段構(gòu)成�。每個(gè)簽名數(shù)據(jù)段通過(guò)使用僅由CA保存的私有密鑰(SK_CA)執(zhí)行數(shù)字簽名而產(chǎn)生的�。使用利用哈希函數(shù)的RSA密碼系統(tǒng)的數(shù)字簽名是一個(gè)例子��。
只要更新混合列表1002�����,版本號(hào)都增“1”�。標(biāo)記表示屬于由對(duì)應(yīng)的頭和尾ID定義的范圍的證書ID是有效還是已撤銷�。這里,“0”標(biāo)記表示有效�����,“1”表示已撤銷��。頭ID是定義對(duì)應(yīng)于標(biāo)記的范圍的開(kāi)頭的ID�����,尾ID是定義對(duì)應(yīng)于標(biāo)記的范圍的結(jié)尾的ID�。由標(biāo)記和兩個(gè)ID(頭和尾ID)構(gòu)成的組按升序記錄在列表中�����。
為將版本號(hào)與頭和尾ID連接獲得的值提供簽名數(shù)據(jù)�,并按升序記錄在列表中��。
應(yīng)當(dāng)注意�,如果范圍僅由單個(gè)ID構(gòu)成����,則為頭和尾ID記錄相同的ID。
同時(shí)��,如果所述范圍由從頭ID開(kāi)始的所有ID構(gòu)成�,則空值記錄在列表中,其表示沒(méi)有為尾ID記錄ID�����。在此情況下�����,為版本號(hào)和頭ID提供簽名數(shù)據(jù)�。
混合列表1002的初始狀態(tài)例如由版本號(hào)“0000”,“0”標(biāo)記構(gòu)成的組���,頭ID“0001”����,尾ID“空”,以及簽名數(shù)據(jù)“Sig(SK_CA����,0000‖0001)”構(gòu)成。表示列表中最后的ID的ID并不局限于空值�����。最后的ID例如可以是虛擬ID“9999”��,或者發(fā)布的證書中最大的ID值���。
CA終端以下描述的是根據(jù)本變形的CA終端中執(zhí)行的混合列表2002的產(chǎn)生����。將列表1002寫入到記錄介質(zhì)中的描述與變形(8)類似���,在此省略�。
CA終端預(yù)存私有密鑰(SK_CA)�,并存儲(chǔ)更新前的混合列表(即在產(chǎn)生混合列表1002之前的列表)�����。CA終端具有用于臨時(shí)存儲(chǔ)在CA終端產(chǎn)生的混合列表1002的臨時(shí)存儲(chǔ)區(qū)中。
CA終端從CA終端的授權(quán)用戶接收混合列表產(chǎn)生指令和所有已撤銷證書的ID范圍(即頭/尾ID對(duì))��。
CA終端讀取記錄在更新前混合列表中的所有標(biāo)記/ID組�����。
CA終端���,使用具有“0”標(biāo)記和接收的頭/尾ID對(duì)的讀取組�,形成由“0”標(biāo)記和對(duì)應(yīng)的ID范圍構(gòu)成的組���,以及由“1”標(biāo)記和對(duì)應(yīng)的ID范圍構(gòu)成的組����?���?紤]一個(gè)例子,其中���,具有“0”標(biāo)記的讀取組的ID范圍為“0004~0030”的例子�,并且所接收的頭和尾ID分別為“0005”和“0010”。在此情況下��,獲得以下組“0”標(biāo)記/“0004”頭ID/“0004”尾ID“1”標(biāo)記/“0005”頭ID/“0010”尾ID“0”標(biāo)記/“0011”頭ID/“0030”尾IDCA終端使用具有“1”標(biāo)記的讀取組以及形成的組按照升序?qū)λ鼋M進(jìn)行排序��,并將排列的組存儲(chǔ)在臨時(shí)存儲(chǔ)數(shù)據(jù)中�����。
CA終端獲取更新前列表的版本號(hào)��,對(duì)所獲取的號(hào)加“1”以更新版本號(hào)���,并將更新的版本號(hào)存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中���。
CA終端使用私有密鑰(SK_CA),版本號(hào)����,以及各個(gè)存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的頭/尾ID對(duì),為版本號(hào)和每個(gè)ID對(duì)產(chǎn)生簽名數(shù)據(jù)�,將產(chǎn)生的簽名數(shù)據(jù)存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中,并產(chǎn)生混合列表�����,用于記錄到記錄介質(zhì)。
CA終端已產(chǎn)生簽名數(shù)據(jù)��,并已將簽名數(shù)據(jù)存儲(chǔ)到臨時(shí)存儲(chǔ)區(qū)中����,將更新前列表的內(nèi)容更新為存儲(chǔ)在臨時(shí)存儲(chǔ)區(qū)中的內(nèi)容�����。
重放設(shè)備這里描述的是在根據(jù)本發(fā)明的重放設(shè)備中執(zhí)行的典型的搜索和提取方法�����。應(yīng)當(dāng)注意��,混合列表1002被記錄在記錄介質(zhì)中���。
重放設(shè)備通過(guò)讀取設(shè)備接收混合列表1002����,并獲取包含在所接收的列表中的版本號(hào)�。
重放設(shè)備從混合列表獲取表示包含該重放設(shè)備的證書的ID的范圍的標(biāo)記/ID組,并獲取對(duì)應(yīng)于所獲取的組的簽名數(shù)據(jù)���。
重放設(shè)備產(chǎn)生由所獲取的標(biāo)記�、頭/尾ID和簽名數(shù)據(jù)構(gòu)成的提取信息,并將產(chǎn)生的信息輸出至讀取設(shè)備��。
讀取設(shè)備這里所描述的是在讀取設(shè)備中執(zhí)行的簽名驗(yàn)證��、版本檢查以及證書有效性判斷��。應(yīng)當(dāng)注意混合列表1002記錄在記錄介質(zhì)上���。
讀取設(shè)備存儲(chǔ)與用于產(chǎn)生簽名數(shù)據(jù)的私有密鑰(SK_CA)對(duì)應(yīng)的公開(kāi)密鑰�。
讀取設(shè)備�,在從重放設(shè)備接收到由標(biāo)記、頭/尾ID以及簽名數(shù)據(jù)構(gòu)成的提取信息之后����,使用存儲(chǔ)的CA公開(kāi)密鑰驗(yàn)證包含在提取信息中的證書和數(shù)據(jù)簽名。
讀取設(shè)備�,如果在簽名驗(yàn)證時(shí)判斷證書和簽名是真實(shí)的,則從記錄介質(zhì)讀取混合列表1002�����,并判斷包含在讀取列表中的版本號(hào)是否與包含在提取信息中的版本號(hào)匹配����。
如果判斷為匹配�����,則讀取設(shè)備根據(jù)包含在提取信息中的由頭/尾ID所示的范圍和標(biāo)記的值判斷包含在證書中的ID是有效還是已撤銷����。
例如��,在“0”標(biāo)記�����,“0011~0030”的頭/尾ID范圍以及“0015”證書ID的情況下����,讀取設(shè)備判斷該ID有效���?�;蛘?,在“1”標(biāo)記�����,頭/尾ID范圍“0005~0010”和“0008”證書ID的情況下,讀取設(shè)備判斷該ID已撤銷��。
(11)在變形(10)中描述的混合列表的數(shù)據(jù)結(jié)構(gòu)可以應(yīng)用到重放設(shè)備CRL中���。在此情況下����,CRL由分別用于存儲(chǔ)CRL的版本號(hào)(VN)��,一個(gè)或多個(gè)由定義已撤銷證書的范圍的兩個(gè)RID(即頭和尾ID)構(gòu)成的組�����,以及用于一個(gè)或多個(gè)組的一個(gè)或多個(gè)簽名數(shù)據(jù)的區(qū)域組成��。
在變形(10)中描述的混合列表的數(shù)據(jù)結(jié)構(gòu)也可以應(yīng)用到CVL(證書驗(yàn)證列表)�。在此情況下,CVL由分別用于存儲(chǔ)CRL的版本號(hào)(VN)�,一個(gè)或多個(gè)由定義已撤銷證書的范圍的兩個(gè)RID(即頭和尾ID)構(gòu)成的組,以及用于一個(gè)或多個(gè)組的一個(gè)或多個(gè)簽名數(shù)據(jù)的區(qū)域組成��。
(12)本發(fā)明并不局限于將重放CRL寫入到記錄介質(zhì)100中的CA終端10�,如實(shí)施例1����。CA終端10可以產(chǎn)生CRL并分發(fā)產(chǎn)生的CRL給記錄介質(zhì)100的制造商���。
本發(fā)明并不局限于將重放設(shè)備CRL和讀取設(shè)備CRL寫入到記錄介質(zhì)500中的CA終端50����,如實(shí)施例2�����。CA終端50可以產(chǎn)生CRL�,并分發(fā)產(chǎn)生的CRL給記錄介質(zhì)500的制造商�����。
(13)本發(fā)明并不局限于在從讀取設(shè)備接收到檢測(cè)信息之后�����,重放設(shè)備通過(guò)讀取設(shè)備接收重放設(shè)備CRL�����,如實(shí)施例1和2。
例如����,重放設(shè)備可以在被讀取設(shè)備請(qǐng)求提取信息和證書時(shí),可以通過(guò)讀取設(shè)備接收重放設(shè)備CRL��。
同時(shí)����,讀取設(shè)備可以在開(kāi)始認(rèn)證重放設(shè)備時(shí)從記錄介質(zhì)讀取重放設(shè)備CRL,并將讀取的CRL和對(duì)提取信息和證書的請(qǐng)求輸出至重放設(shè)備����,作為響應(yīng),重放設(shè)備可以產(chǎn)生提取信息并將產(chǎn)生的信息和重放設(shè)備的證書輸出至讀取設(shè)備����。
(14)本發(fā)明并不局限于按升序包含在重放設(shè)備CRL中的RID,如實(shí)施例1和2�����。
CRL中的RID可以按降序記錄�����。在此情況下,CRL簽名也記錄在CRL中�����,從而與版本號(hào)一起簽名的ID對(duì)也是按降序�。
(15)本發(fā)明并不局限于在判斷重放設(shè)備時(shí)有效還是已撤銷時(shí)使用證書標(biāo)識(shí)符,如實(shí)施例1和2���?����;蛘咭部梢允褂脴?biāo)識(shí)重放設(shè)備的標(biāo)識(shí)符�����。
(16)由虛擬ID和空值組成的ID包含在用于本發(fā)明目的的證書ID的概念內(nèi)。
(17)本發(fā)明并不局限于由重放設(shè)備和讀取設(shè)備構(gòu)成�����,如實(shí)施例1和2����。本發(fā)明也可以是由應(yīng)用軟件和用于執(zhí)行與記錄介質(zhì)的數(shù)據(jù)輸入/輸出的驅(qū)動(dòng)單元構(gòu)成的單個(gè)設(shè)備����。在此情況下����,重放設(shè)備和讀取設(shè)備的操作可以分別通過(guò)應(yīng)用軟件和驅(qū)動(dòng)單元執(zhí)行。這里����,應(yīng)用軟件包括由優(yōu)選實(shí)施例中的重放設(shè)備的各個(gè)存儲(chǔ)單元保存的信息(證書、設(shè)備密鑰���、私有密鑰��、CA公開(kāi)密鑰等)����,并且驅(qū)動(dòng)單元判斷應(yīng)用程序軟件是有效還是已撤銷��。例如����,本發(fā)明可以是由PC驅(qū)動(dòng)單元和用于在PC中操作的應(yīng)用程序軟件構(gòu)成的個(gè)人計(jì)算機(jī)(PC)環(huán)境。或者��,驅(qū)動(dòng)單元/應(yīng)用軟件結(jié)構(gòu)可以應(yīng)用于DVD重放設(shè)備或類似設(shè)備中��。
(18)本發(fā)明并不局限于提供獨(dú)立的重放設(shè)備和讀取設(shè)備CRL�����,如實(shí)施例2�。重放設(shè)備和讀取設(shè)備CRL可以被提供作為單個(gè)列表。
(19)本發(fā)明并不局限于使用頭和尾ID來(lái)表示有效和已撤銷ID的范圍���,如變形10���。該范圍使用由頭ID和表示來(lái)自頭ID的有效或已撤銷Id的數(shù)量的值“N”構(gòu)成的組表示。在此情況下���,簽名為“Sig(SK_CA��,VN‖head ID‖N)”。
例如���,根據(jù)變形10由頭ID“0003”和尾ID“0010”表示的范圍根據(jù)變形19將由頭ID“0003”和N值“8”表示���。
(20)本發(fā)明可以是用于執(zhí)行以上過(guò)程的方法�。所述方法可以是由計(jì)算機(jī)實(shí)現(xiàn)的計(jì)算機(jī)程序��,或由計(jì)算機(jī)程序構(gòu)成的數(shù)字信號(hào)�����。
可替換的是�,本發(fā)明可以是存儲(chǔ)計(jì)算機(jī)程序或數(shù)字信號(hào)的機(jī)器可讀記錄介質(zhì),該記錄介質(zhì)的例子包括軟盤����、硬盤、CD-ROM���、MO����、DVD�、DVD-ROM、DVD-RAM��、BD(blu-ray盤)���、半導(dǎo)體存儲(chǔ)器或類似設(shè)備����。同時(shí),本發(fā)明可以是存儲(chǔ)在任何這些記錄介質(zhì)上的計(jì)算機(jī)程序或數(shù)字信號(hào)�。
本發(fā)明可以是用于通過(guò)網(wǎng)絡(luò)等傳輸計(jì)算機(jī)程序或數(shù)字信號(hào)的裝置,其代表性的例子包括長(zhǎng)途通信電路����,無(wú)線或有線通信電路,以及互聯(lián)網(wǎng)�。
本發(fā)明可以是包括微處理器和存儲(chǔ)器的計(jì)算機(jī)系統(tǒng),存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)程序�,微處理器根據(jù)該計(jì)算機(jī)程序操作。
同時(shí)�,計(jì)算機(jī)程序或數(shù)字信號(hào)既可以通過(guò)網(wǎng)絡(luò)傳送至其它獨(dú)立的計(jì)算機(jī)系統(tǒng),又可以記錄在記錄介質(zhì)上��,并通過(guò)其它計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)����。
(21)本發(fā)明可以是所述優(yōu)選實(shí)施例和變形的組合。
4.概要根據(jù)如上所述的本發(fā)明�����,具有比普通讀取設(shè)備更高的處理性能的重放設(shè)備搜索CRL并輸出搜索結(jié)果(提取信息)和由重放設(shè)備保存的證書給讀取設(shè)備����,從而能夠使讀取設(shè)備僅使用接收的搜索結(jié)果和證書執(zhí)行簽名驗(yàn)證,而不需要搜索CRL本身��。這允許在認(rèn)證系統(tǒng)中有效的執(zhí)行認(rèn)證���。同樣��,通過(guò)重放設(shè)備對(duì)用于搜索的CRL中的ID區(qū)間或獨(dú)立的ID執(zhí)行數(shù)字簽名���,可以防止重放設(shè)備以未授權(quán)方式工作。
當(dāng)根據(jù)本發(fā)明執(zhí)行雙向認(rèn)證時(shí)�����,重放設(shè)備��,在認(rèn)證讀取設(shè)備時(shí)���,搜索讀取設(shè)備CRL(傳統(tǒng)的CRL結(jié)構(gòu))����,并在認(rèn)證讀取設(shè)備時(shí)使用搜索結(jié)果,而當(dāng)讀取設(shè)備認(rèn)證重放設(shè)備時(shí)�,重放設(shè)備搜索重放設(shè)備CRL并將搜索結(jié)果(提取信息)和重放設(shè)備的證書輸出至讀取設(shè)備,從而允許讀取設(shè)備僅使用所接收的搜索結(jié)果和證書執(zhí)行簽名驗(yàn)證�����。這允許在認(rèn)證系統(tǒng)中執(zhí)行有效的相互認(rèn)證��。
對(duì)于本發(fā)明的認(rèn)證系統(tǒng)使得能夠?qū)崿F(xiàn)有效的認(rèn)證��,即使是在低處理能力的讀取設(shè)備包含在該系統(tǒng)中時(shí)也可以實(shí)現(xiàn)有效的認(rèn)證����,例如,在使用公開(kāi)密鑰加密的認(rèn)證系統(tǒng)中�,并且特別是在使用標(biāo)識(shí)撤銷列表的公開(kāi)密鑰證書的公開(kāi)密鑰證書已撤銷的認(rèn)證系統(tǒng)中。
工業(yè)實(shí)用性構(gòu)成本發(fā)明的設(shè)備和記錄介質(zhì)可以在創(chuàng)建和分配內(nèi)容的內(nèi)容分配行業(yè)中的很長(zhǎng)時(shí)間周期內(nèi)反復(fù)應(yīng)用�。這些設(shè)備及記錄介質(zhì)也可以在電子應(yīng)用制造行業(yè)中的很長(zhǎng)時(shí)間內(nèi)反復(fù)制造和零售。
權(quán)利要求
1.一種信息輸入/輸出系統(tǒng)�,包括輸入/輸出設(shè)備;以及信息使用設(shè)備�,其通過(guò)所述輸入/輸出設(shè)備執(zhí)行信息輸入/輸出,其中所述輸入/輸出設(shè)備使所述信息使用設(shè)備執(zhí)行一部分用于判斷該信息使用設(shè)備是有效還是已撤銷的處理�。
2.根據(jù)權(quán)利要求1所述的信息輸入/輸出系統(tǒng),其中所述輸入/輸出設(shè)備向所述信息使用設(shè)備輸出標(biāo)識(shí)符列表���,該標(biāo)識(shí)符列表包括根據(jù)預(yù)定規(guī)則排列的一個(gè)或多個(gè)標(biāo)識(shí)符����,每個(gè)標(biāo)識(shí)符對(duì)應(yīng)于不同的有效或已撤銷設(shè)備����,作為所述判斷處理的一部分,所述信息使用設(shè)備使用所述接收的標(biāo)識(shí)符列表指定包含由該信息使用設(shè)備存儲(chǔ)的目標(biāo)標(biāo)識(shí)符的目標(biāo)范圍時(shí)�,并將表示所述指定的目標(biāo)范圍的范圍信息輸出給所述輸入/輸出設(shè)備,以及所述輸入/輸出設(shè)備從所述信息使用設(shè)備接收所述范圍信息��,并使用所述接收的范圍信息判斷所述信息使用設(shè)備是有效還是已撤銷���。
3.根據(jù)權(quán)利要求2所述的信息輸入/輸出系統(tǒng)����,其中所述輸入/輸出設(shè)備包括獲取單元�����,用于從外部源獲取所述標(biāo)識(shí)符列表����;輸出單元���,用于向所述信息使用設(shè)備輸出所述獲取的標(biāo)識(shí)符列表;ID接收單元�����,用于從所述信息使用設(shè)備接收所述目標(biāo)標(biāo)識(shí)符以及作為所述范圍信息的��、來(lái)自所述標(biāo)識(shí)符列表的包含在所述目標(biāo)范圍內(nèi)的一個(gè)或多個(gè)標(biāo)識(shí)符�����;以及判斷單元����,用于根據(jù)所述接收的目標(biāo)標(biāo)識(shí)符是否與作為范圍信息接收的所述標(biāo)識(shí)符中的任何一個(gè)相匹配來(lái)判斷所述信息使用設(shè)備是有效還是已撤銷,并且如果該信息使用設(shè)備被判斷為已撤銷���,則禁止所述信息輸入/輸出����,以及所述信息使用設(shè)備包括存儲(chǔ)單元����,用于存儲(chǔ)所述目標(biāo)標(biāo)識(shí)符��,所述目標(biāo)標(biāo)識(shí)符對(duì)應(yīng)于該信息使用設(shè)備���;接收單元,用于從所述輸入/輸出設(shè)備接收所述標(biāo)識(shí)符列表�;提取單元,用于使用所述接收的標(biāo)識(shí)符列表指定所述目標(biāo)范圍���,并從所述標(biāo)識(shí)符列表提取包含在所述指定的目標(biāo)范圍內(nèi)的所有標(biāo)識(shí)符;以及數(shù)據(jù)輸出單元����,用于向所述輸入/輸出設(shè)備輸出所述目標(biāo)標(biāo)識(shí)符以及作為所述范圍信息被提取的所述一個(gè)或多個(gè)標(biāo)識(shí)符。
4.根據(jù)權(quán)利要求3所述的信息輸入/輸出系統(tǒng)����,其中所述提取單元從一個(gè)或多個(gè)范圍中指定所述目標(biāo)范圍,該一個(gè)或多個(gè)范圍中的每個(gè)范圍都由所述標(biāo)識(shí)符列表中連續(xù)排列的兩個(gè)標(biāo)識(shí)符定義�,并提取定義所述指定的目標(biāo)范圍的兩個(gè)標(biāo)識(shí)符,所述數(shù)據(jù)輸出單元向所述輸入/輸出設(shè)備輸出所述目標(biāo)標(biāo)識(shí)符和作為所述范圍信息提取的兩個(gè)標(biāo)識(shí)符�����,ID接收單元從所述信息使用設(shè)備接收所述目標(biāo)標(biāo)識(shí)符和作為范圍信息提取的兩個(gè)標(biāo)識(shí)符�,以及所述判斷單元根據(jù)所述目標(biāo)標(biāo)識(shí)符是否與所述兩個(gè)提取的標(biāo)識(shí)符中的任何一個(gè)相匹配來(lái)判斷該信息使用設(shè)備是有效還是已撤銷�����。
5.根據(jù)權(quán)利要求3所述的信息輸入/輸出系統(tǒng)����,其中所述目標(biāo)標(biāo)識(shí)符標(biāo)識(shí)證明所述信息使用設(shè)備的公開(kāi)密鑰的真實(shí)性的公開(kāi)密鑰證書���,所述標(biāo)識(shí)符列表中的每個(gè)標(biāo)識(shí)符標(biāo)識(shí)不同的已撤銷設(shè)備的公開(kāi)密鑰證書��,所述提取單元按照所述排列順序提取包含在所述指定的目標(biāo)范圍內(nèi)的所述一個(gè)或多個(gè)標(biāo)識(shí)符�,以及如果所述目標(biāo)標(biāo)識(shí)符與所述一個(gè)或多個(gè)提取的標(biāo)識(shí)符中的任何一個(gè)相匹配����,則所述判斷單元判斷該信息使用設(shè)備已撤銷,以及如果所述目標(biāo)標(biāo)識(shí)符不與所述一個(gè)或多個(gè)提取的標(biāo)識(shí)符中的任何一個(gè)相匹配����,則判斷所述信息使用設(shè)備有效。
6.根據(jù)權(quán)利要求5所述的信息輸入/輸出系統(tǒng)�����,其中所述標(biāo)識(shí)符列表已經(jīng)根據(jù)所述預(yù)定規(guī)則在其中排列了證明數(shù)據(jù),該證明數(shù)據(jù)對(duì)于一個(gè)或多個(gè)范圍中的每個(gè)范圍證明包含在該范圍內(nèi)的一個(gè)或多個(gè)標(biāo)識(shí)符的真實(shí)性��,所述提取單元從所述標(biāo)識(shí)符列表提取證明所述一個(gè)或多個(gè)提取的標(biāo)識(shí)符的真實(shí)性的證明數(shù)據(jù)��,所述數(shù)據(jù)輸出單元向所述輸入/輸出設(shè)備輸出所述提取的證明數(shù)據(jù)����,所述ID接收單元從所述信息使用設(shè)備接收所述提取的證明數(shù)據(jù),以及所述判斷單元驗(yàn)證所述接收的證明數(shù)據(jù)的真實(shí)性��,并且如果所述真實(shí)性已被驗(yàn)證����,則判斷所述信息使用設(shè)備是有效還是已撤銷�。
7.根據(jù)權(quán)利要求3所述的信息輸入/輸出系統(tǒng),其中所述目標(biāo)標(biāo)識(shí)符標(biāo)識(shí)證明所述信息使用設(shè)備的公開(kāi)密鑰的真實(shí)性的公開(kāi)密鑰證書��,所述標(biāo)識(shí)符列表中的每個(gè)標(biāo)識(shí)符標(biāo)識(shí)不同的有效設(shè)備的公開(kāi)密鑰證書�,所述提取單元判斷所述標(biāo)識(shí)符列表中的任何一個(gè)標(biāo)識(shí)符是否與所述目標(biāo)標(biāo)識(shí)符匹配,如果做出肯定判斷則提取該匹配標(biāo)識(shí)符�,以及如果所述目標(biāo)標(biāo)識(shí)符和提取的標(biāo)識(shí)符匹配,則所述判斷單元判斷所述信息使用設(shè)備有效�。
8.根據(jù)權(quán)利要求7所述的信息輸入/輸出系統(tǒng),其中所述標(biāo)識(shí)符列表已在其中排列了一條或多條證明數(shù)據(jù)����,每條證明數(shù)據(jù)對(duì)應(yīng)于所述標(biāo)識(shí)符中的不同的標(biāo)識(shí)符并證明所對(duì)應(yīng)的標(biāo)識(shí)符的真實(shí)性���,所述提取單元提取對(duì)應(yīng)于所述提取的標(biāo)識(shí)符的證明數(shù)據(jù),所述數(shù)據(jù)輸出單元向所述輸入/輸出設(shè)備輸出所述提取的證明數(shù)據(jù)�,所述ID接收單元從所述信息使用設(shè)備接收所述提取的證明數(shù)據(jù),以及所述判斷單元驗(yàn)證所述接收的證明數(shù)據(jù)的真實(shí)性��,以及如果所述真實(shí)性已被驗(yàn)證�����,則判斷該信息使用設(shè)備是有效還是已撤銷����。
9.根據(jù)權(quán)利要求3所述的信息輸入/輸出系統(tǒng),其中所述輸入/輸出設(shè)備還包括信息輸出單元����,用于如果所述信息使用設(shè)備被判斷為有效,則向該信息使用設(shè)備安全地輸出使用信息�,以及所述信息使用設(shè)備還包括使用單元,用于從所述輸入/輸出設(shè)備安全地接收所述使用信息��,并使用所述接收的使用信息���。
10.根據(jù)權(quán)利要求3所述的信息輸入/輸出系統(tǒng)����,其中所述輸入/輸出設(shè)備還包括ID存儲(chǔ)單元,用于存儲(chǔ)證書標(biāo)識(shí)符���,該證書標(biāo)識(shí)符標(biāo)識(shí)證明所述輸入/輸出設(shè)備的公開(kāi)密鑰的真實(shí)性的公開(kāi)密鑰證書����;以及ID輸出單元�����,用于向所述信息使用設(shè)備輸出所述證書標(biāo)識(shí)符��,以及所述信息使用設(shè)備還包括ID接收單元����,用于從所述輸入/輸出設(shè)備接收所述證書標(biāo)識(shí)符���;列表接收單元��,用于通過(guò)所述輸入/輸出設(shè)備接收撤銷列表�����,該撤銷列表包括一個(gè)或多個(gè)已撤銷標(biāo)識(shí)符�,每個(gè)已撤銷標(biāo)識(shí)符標(biāo)識(shí)不同的已撤銷設(shè)備的公開(kāi)密鑰證書;以及ID判斷單元��,用于根據(jù)所述接收的證書標(biāo)識(shí)符是否與包含在所述撤銷列表中的已撤銷標(biāo)識(shí)符中的任何一個(gè)相匹配來(lái)判斷該輸入/輸出設(shè)備是有效還是已撤銷�����。
11.根據(jù)權(quán)利要求10所述的信息輸入/輸出系統(tǒng)��,其中所述輸入/輸出設(shè)備還包括第一處理單元��,用于如果所述信息使用設(shè)備被判斷為有效�,則在所述輸入/輸出設(shè)備與所述信息使用設(shè)備之間建立安全通信信道;以及信息輸出單元����,用于如果已建立所述安全通信信道,則向所述信息使用設(shè)備安全地輸出使用信息�,以及所述信息使用設(shè)備還包括第二處理單元,用于如果所述輸入/輸出設(shè)備被判斷為有效����,則在所述信息使用設(shè)備與所述輸入/輸出設(shè)備之間建立安全通信信道�;以及使用單元�����,用于如果已建立所述安全通信信道���,則從所述輸入/輸出設(shè)備安全地接收所述使用信息���,并使用該接收的使用信息。
12.根據(jù)權(quán)利要求3所述的信息輸入/輸出系統(tǒng)��,還包括存儲(chǔ)所述標(biāo)識(shí)符列表的記錄介質(zhì)��,其中所述獲取單元從所述記錄介質(zhì)獲取所述標(biāo)識(shí)符列表����。
13.根據(jù)權(quán)利要求3所述的信息輸入/輸出系統(tǒng),還包括用于接收所述標(biāo)識(shí)符列表的通信介質(zhì)���,其中所述獲取單元從所述通信介質(zhì)獲取所述標(biāo)識(shí)符列表。
14.根據(jù)權(quán)利要求3所述的信息輸入/輸出系統(tǒng)��,還包括列表產(chǎn)生設(shè)備����,該列表產(chǎn)生設(shè)備包括列表存儲(chǔ)單元��;以及產(chǎn)生單元�����,用于產(chǎn)生所述標(biāo)識(shí)符列表�,并將所述產(chǎn)生的標(biāo)識(shí)符列表寫入所述列表存儲(chǔ)單元��。
15.一種輸入/輸出設(shè)備�,信息使用設(shè)備通過(guò)該輸入/輸出設(shè)備執(zhí)行信息輸入/輸出,以及該輸入/輸出設(shè)備使所述信息使用設(shè)備執(zhí)行一部分用于判斷所述信息使用設(shè)備是有效還是已撤銷的處理���。
16.根據(jù)權(quán)利要求15所述的輸入/輸出設(shè)備向所述信息使用設(shè)備輸出標(biāo)識(shí)符列表����,該標(biāo)識(shí)符列表包括根據(jù)預(yù)定規(guī)則排列的一個(gè)或多個(gè)標(biāo)識(shí)符����,每個(gè)標(biāo)識(shí)符對(duì)應(yīng)于不同的有效或已撤銷設(shè)備,該輸入/輸出設(shè)備從所述信息使用設(shè)備接收表示目標(biāo)范圍的范圍信息��,使用所述標(biāo)識(shí)符列表指定的該目標(biāo)范圍包括對(duì)應(yīng)于所述信息使用設(shè)備的目標(biāo)標(biāo)識(shí)符�,并使用該接收的范圍信息判斷所述信息使用設(shè)備是有效還是已撤銷�。
17.根據(jù)權(quán)利要求16所述的輸入/輸出設(shè)備��,包括獲取單元���,用于從外部源獲取所述標(biāo)識(shí)符列表�����;輸出單元�,用于向所述信息使用設(shè)備輸出所述獲取的標(biāo)識(shí)符列表����;ID接收單元,用于從所述信息使用設(shè)備接收所述目標(biāo)標(biāo)識(shí)符以及作為所述范圍信息的���、通過(guò)所述信息使用設(shè)備從所述標(biāo)識(shí)符列表提取的包含在所述目標(biāo)范圍內(nèi)的一個(gè)或多個(gè)標(biāo)識(shí)符�;以及判斷單元�,用于根據(jù)所接收的目標(biāo)標(biāo)識(shí)符是否與作為范圍信息接收的任何標(biāo)識(shí)符匹配來(lái)判斷該信息使用設(shè)備是有效還是已撤銷,以及如果該信息使用設(shè)備被判斷為已撤銷�����,則禁止信息輸入/輸出。
18.根據(jù)權(quán)利要求17所述的輸入/輸出設(shè)備�,其中所述目標(biāo)標(biāo)識(shí)符標(biāo)識(shí)證明所述信息使用設(shè)備的公開(kāi)密鑰的真實(shí)性的公開(kāi)密鑰證書�����,所述標(biāo)識(shí)符列表中的每個(gè)標(biāo)識(shí)符標(biāo)識(shí)不同的已撤銷設(shè)備的公開(kāi)密鑰證書��,以及如果所述目標(biāo)標(biāo)識(shí)符與所述一個(gè)或多個(gè)提取的標(biāo)識(shí)符中的任何一個(gè)相匹配��,則所述判斷單元判斷該信息使用設(shè)備已撤銷����,如果所述目標(biāo)標(biāo)識(shí)符不與所述一個(gè)或多個(gè)提取的標(biāo)識(shí)符中的任何一個(gè)相匹配,則判斷所述信息使用設(shè)備有效��。
19.根據(jù)權(quán)利要求18所述的輸入/輸出設(shè)備����,其中所述標(biāo)識(shí)符列表已在其中根據(jù)所述預(yù)定規(guī)則排列證明數(shù)據(jù),該證明數(shù)據(jù)對(duì)于一個(gè)或多個(gè)范圍中的每個(gè)范圍證明包含在該范圍內(nèi)的一個(gè)或多個(gè)標(biāo)識(shí)符的真實(shí)性��,所述ID接收單元從所述信息使用設(shè)備接收由該信息使用設(shè)備從所述標(biāo)識(shí)符列表中提取的證明所述一個(gè)或多個(gè)提取的標(biāo)識(shí)符的真實(shí)性的證明數(shù)據(jù)��,以及所述判斷單元驗(yàn)證所述接收的證明數(shù)據(jù)的真實(shí)性���,以及如果所述真實(shí)性已被驗(yàn)證����,則判斷該信息使用設(shè)備是有效還是已撤銷。
20.根據(jù)權(quán)利要求19所述的輸入/輸出設(shè)備�,其中所述提取的證明數(shù)據(jù)是通過(guò)對(duì)所述一個(gè)或多個(gè)提取的標(biāo)識(shí)符執(zhí)行數(shù)字簽名而產(chǎn)生的簽名數(shù)據(jù),以及所述判斷單元存儲(chǔ)對(duì)應(yīng)于在產(chǎn)生所述簽名數(shù)據(jù)時(shí)使用的私有密鑰的公開(kāi)密鑰����,并使用該公開(kāi)密鑰驗(yàn)證所述簽名數(shù)據(jù)的真實(shí)性。
21.根據(jù)權(quán)利要求19所述的輸入/輸出設(shè)備��,其中所述提取的證明數(shù)據(jù)是通過(guò)對(duì)所述一個(gè)或多個(gè)提取的標(biāo)識(shí)符使用第一密鑰而產(chǎn)生的鑒別碼����,以及所述判斷單元存儲(chǔ)與所述第一密鑰等同的第二密鑰,并使用所述第二密鑰驗(yàn)證所述鑒別碼的真實(shí)性�����。
22.根據(jù)權(quán)利要求17所述的輸入/輸出設(shè)備����,其中所述目標(biāo)標(biāo)識(shí)符標(biāo)識(shí)證明所述信息使用設(shè)備的公開(kāi)密鑰的真實(shí)性的公開(kāi)密鑰證書,所述標(biāo)識(shí)符列表中的每個(gè)標(biāo)識(shí)符標(biāo)識(shí)不同的有效設(shè)備的公開(kāi)密鑰證書,所述ID接收單元接收所述目標(biāo)標(biāo)識(shí)符和單個(gè)提取的標(biāo)識(shí)符,以及如果該目標(biāo)標(biāo)識(shí)符與提取的標(biāo)識(shí)符相匹配,則所述判斷單元判斷該信息使用設(shè)備有效��,如果該目標(biāo)標(biāo)識(shí)符與提取的標(biāo)識(shí)符不匹配,則判斷所述信息使用設(shè)備已撤銷����。
23.根據(jù)權(quán)利要求22所述的輸入/輸出設(shè)備��,其中所述標(biāo)識(shí)符列表已在其中排列一條或多條證明數(shù)據(jù)���,每條證明數(shù)據(jù)對(duì)應(yīng)于所述標(biāo)識(shí)符中的不同標(biāo)識(shí)符并且證明對(duì)應(yīng)標(biāo)識(shí)符的真實(shí)性��,所述ID接收單元從所述信息使用設(shè)備接收由該信息使用設(shè)備從所述標(biāo)識(shí)符列表提取的證明所述提取的標(biāo)識(shí)符的真實(shí)性的證明數(shù)據(jù)���,以及所述判斷單元驗(yàn)證所述接收的證明數(shù)據(jù)的真實(shí)性,以及如果所述真實(shí)性已被驗(yàn)證����,則判斷所述信息使用設(shè)備是有效還是已撤銷。
24.根據(jù)權(quán)利要求17所述的輸入/輸出設(shè)備�����,其中所述目標(biāo)標(biāo)識(shí)符包含在證明所述信息使用設(shè)備的公開(kāi)密鑰的真實(shí)性的公開(kāi)密鑰證書中�,所述標(biāo)識(shí)符列表中的每個(gè)標(biāo)識(shí)符包含在不同的有效或已撤銷設(shè)備的公開(kāi)密鑰證書中;以及所述ID接收單元從所述信息使用設(shè)備接收所述目標(biāo)標(biāo)識(shí)符以及定義所述目標(biāo)范圍的兩個(gè)提取的標(biāo)識(shí)符,該目標(biāo)范圍是示出有效或已撤銷設(shè)備之一的公開(kāi)密鑰證書的范圍�����,以及所述判斷單元根據(jù)所述目標(biāo)標(biāo)識(shí)符是否包含在由該兩個(gè)提取的標(biāo)識(shí)符定義的范圍內(nèi)來(lái)判斷所述信息使用設(shè)備是有效還是已撤銷���。
25.根據(jù)權(quán)利要求17所述的輸入/輸出設(shè)備�����,還包括信息輸出單元�,用于如果該信息使用設(shè)備被判斷為有效��,則向該信息使用設(shè)備安全地輸出使用信息��。
26.根據(jù)權(quán)利要求25所述的輸入/輸出設(shè)備�����,其中所述ID接收單元接收所述信息使用設(shè)備的公開(kāi)密鑰����,以及所述信息輸出單元使用該接收的公開(kāi)密鑰加密所述使用信息以產(chǎn)生加密的使用信息,并將所述加密的使用信息輸出給所述信息使用設(shè)備�����。
27.根據(jù)權(quán)利要求17所述的輸入/輸出設(shè)備,還包括ID存儲(chǔ)單元��,用于存儲(chǔ)證書標(biāo)識(shí)符���,該證書標(biāo)識(shí)符標(biāo)識(shí)證明該輸入/輸出設(shè)備的公開(kāi)密鑰的真實(shí)性的公開(kāi)密鑰證書��;以及ID輸出單元,用于將所述證書標(biāo)識(shí)符輸出給所述信息使用設(shè)備�。
28.根據(jù)權(quán)利要求27所述的輸入/輸出設(shè)備,還包括處理單元�,用于如果所述信息使用設(shè)備被判斷為有效,則在所述輸入/輸出設(shè)備與所述信息使用設(shè)備之間建立安全通信信道��;以及信息輸出單元���,用于如果已建立所述安全通信信道����,則向所述信息使用設(shè)備安全地輸出使用信息����。
29.根據(jù)權(quán)利要求28所述的輸入/輸出設(shè)備��,其中如果在所述信息使用設(shè)備和輸入/輸出設(shè)備之間已產(chǎn)生共享密鑰�����,則所述處理單元判斷已建立安全通信信道����,以及所述信息輸出單元使用所述共享密鑰加密所述使用信息以產(chǎn)生加密的使用信息���,并將所述加密的使用信息輸出給所述信息使用設(shè)備���。
30.一種信息使用設(shè)備�����,其通過(guò)輸入/輸出設(shè)備執(zhí)行信息輸入/輸出����,以及當(dāng)被該輸入/輸出設(shè)備指示時(shí),執(zhí)行一部分用于判斷該信息使用設(shè)備是有效還是已撤銷的處理�。
31.根據(jù)權(quán)利要求30所述的信息使用設(shè)備從所述輸入/輸出設(shè)備接收標(biāo)識(shí)符列表,該標(biāo)識(shí)符列表包括根據(jù)預(yù)定規(guī)則排列的一個(gè)或多個(gè)標(biāo)識(shí)符���,每個(gè)標(biāo)識(shí)符對(duì)應(yīng)于不同的有效或已撤銷設(shè)備��,以及�,作為所述判斷處理的一部分,所述信息使用設(shè)備使用所述接收的標(biāo)識(shí)符列表指定包含由該信息使用設(shè)備存儲(chǔ)的目標(biāo)標(biāo)識(shí)符的目標(biāo)范圍�����,以及向所述輸入/輸出設(shè)備輸出表示所述指定的目標(biāo)范圍的范圍信息�。
32.根據(jù)權(quán)利要求31所述的信息使用設(shè)備,包括存儲(chǔ)單元��,用于存儲(chǔ)所述目標(biāo)標(biāo)識(shí)符��,該目標(biāo)標(biāo)識(shí)符對(duì)應(yīng)于該信息使用設(shè)備����;接收單元���,用于從所述輸入/輸出設(shè)備接收所述標(biāo)識(shí)符列表�����;提取單元��,用于使用所述接收的標(biāo)識(shí)符列表指定所述目標(biāo)范圍�,并從所述標(biāo)識(shí)符列表中提取包含在所述指定的目標(biāo)范圍內(nèi)的所有標(biāo)識(shí)符;以及數(shù)據(jù)輸出單元�,用于向所述輸入/輸出設(shè)備輸出所述目標(biāo)標(biāo)識(shí)符以及作為所述范圍信息提取的一個(gè)或多個(gè)標(biāo)識(shí)符。
33.根據(jù)權(quán)利要求32所述的信息使用設(shè)備����,其中所述提取單元從一個(gè)或多個(gè)范圍中指定所述目標(biāo)范圍,該一個(gè)或多個(gè)范圍中的每個(gè)范圍都由所述標(biāo)識(shí)符列表中連續(xù)排列的兩個(gè)標(biāo)識(shí)符定義�,并且所述提取單元提取定義所述指定的目標(biāo)范圍的兩個(gè)標(biāo)識(shí)符,所述數(shù)據(jù)輸出單元向所述輸入/輸出設(shè)備輸出所述目標(biāo)標(biāo)識(shí)符和作為所述范圍信息提取的兩個(gè)標(biāo)識(shí)符�����。
34.根據(jù)權(quán)利要求32所述的信息使用設(shè)備�,其中所述目標(biāo)標(biāo)識(shí)符標(biāo)識(shí)證明所述信息使用設(shè)備的公開(kāi)密鑰的真實(shí)性的公開(kāi)密鑰證書,所述標(biāo)識(shí)符列表中的每個(gè)標(biāo)識(shí)符都標(biāo)識(shí)不同的已撤銷設(shè)備的公開(kāi)密鑰證書����,以及所述提取單元按照所述排列順序提取包含在所述指定的目標(biāo)范圍內(nèi)的一個(gè)或多個(gè)標(biāo)識(shí)符。
35.根據(jù)權(quán)利要求34所述的信息使用設(shè)備�,其中所述標(biāo)識(shí)符列表已在其中根據(jù)預(yù)定的規(guī)則排列證明數(shù)據(jù),該證明數(shù)據(jù)對(duì)于一個(gè)或多個(gè)范圍中的每個(gè)范圍證明包含在該范圍內(nèi)的一個(gè)或多個(gè)標(biāo)識(shí)符的真實(shí)性�����,所述提取單元從所述標(biāo)識(shí)符列表中提取證明所述一個(gè)或多個(gè)提取的標(biāo)識(shí)符的真實(shí)性的證明數(shù)據(jù),所述數(shù)據(jù)輸出單元向所述輸入/輸出設(shè)備輸出所述提取的證明數(shù)據(jù)���。
36.根據(jù)權(quán)利要求35所述的信息使用設(shè)備��,其中所述提取的證明數(shù)據(jù)是通過(guò)對(duì)所述一個(gè)或多個(gè)提取的標(biāo)識(shí)符執(zhí)行數(shù)字簽名而產(chǎn)生的簽名數(shù)據(jù)�。
37.根據(jù)權(quán)利要求35所述的信息使用設(shè)備����,其中所述提取的證明數(shù)據(jù)是通過(guò)對(duì)所述一個(gè)或多個(gè)提取的標(biāo)識(shí)符使用等同于所述輸入/輸出設(shè)備的密鑰的公用密鑰而產(chǎn)生的鑒別碼。
38.根據(jù)權(quán)利要求32所述的信息使用設(shè)備����,其中所述目標(biāo)標(biāo)識(shí)符標(biāo)識(shí)證明所述信息使用設(shè)備的公開(kāi)密鑰的真實(shí)性的公開(kāi)密鑰證書,所述標(biāo)識(shí)符列表中的每個(gè)標(biāo)識(shí)符標(biāo)識(shí)不同的有效設(shè)備的公開(kāi)密鑰證書���,以及所述提取單元判斷所述標(biāo)識(shí)符列表中的任何一個(gè)標(biāo)識(shí)符是否與所述目標(biāo)標(biāo)識(shí)符匹配�����,如果做出肯定判斷則提取該匹配標(biāo)識(shí)符。
39.根據(jù)權(quán)利要求38所述的信息使用設(shè)備�����,其中所述標(biāo)識(shí)符列表已在其中排列一條或多條證明數(shù)據(jù),每條證明數(shù)據(jù)對(duì)應(yīng)于所述標(biāo)識(shí)符中的不同標(biāo)識(shí)符并證明對(duì)應(yīng)標(biāo)識(shí)符的真實(shí)性�,所述提取單元提取對(duì)應(yīng)于所述提取的標(biāo)識(shí)符的證明數(shù)據(jù),所述數(shù)據(jù)輸出單元向所述輸入/輸出設(shè)備輸出所述提取的證明數(shù)據(jù)�。
40.根據(jù)權(quán)利要求32所述的信息使用設(shè)備,其中所述目標(biāo)標(biāo)識(shí)符包含在證明所述信息使用設(shè)備的公開(kāi)密鑰的真實(shí)性的公開(kāi)密鑰證書中���,所述標(biāo)識(shí)符列表中的每個(gè)標(biāo)識(shí)符包含在不同的有效或已撤銷設(shè)備的公開(kāi)密鑰證書中��,以及所述提取單元指定所述目標(biāo)范圍,該目標(biāo)范圍是顯示有效或已撤銷設(shè)備之一的公開(kāi)密鑰證書的范圍��,并且所述提取單元提取定義所述指定的目標(biāo)范圍的兩個(gè)標(biāo)識(shí)符����。
41.根據(jù)權(quán)利要求32所述的信息使用設(shè)備,還包括使用單元�����,用于如果所述輸入/輸出設(shè)備判斷該信息使用設(shè)備是有效的�����,則從所述輸入/輸出設(shè)備安全地接收使用信息,并使用該接收的使用信息��。
42.根據(jù)權(quán)利要求41所述的信息使用設(shè)備��,其中在所述輸入/輸出設(shè)備中使用所述信息使用設(shè)備的公開(kāi)密鑰加密所述使用信息��,以及所述使用單元存儲(chǔ)對(duì)應(yīng)于所述公開(kāi)密鑰的私有密鑰���,以及在從所述輸入/輸出設(shè)備接收到所述加密的使用信息之后���,使用所述私有密鑰對(duì)該加密的使用信息進(jìn)行解密以產(chǎn)生使用信息并使用所述產(chǎn)生的使用信息。
43.根據(jù)權(quán)利要求32所述的信息使用設(shè)備�����,還包括ID接收單元���,用于從所述輸入/輸出設(shè)備接收證書標(biāo)識(shí)符,該證書標(biāo)識(shí)符標(biāo)識(shí)證明所述輸入/輸出設(shè)備的公開(kāi)密鑰的真實(shí)性的公開(kāi)密鑰證書�����;列表接收單元�,用于通過(guò)所述輸入/輸出設(shè)備接收撤銷列表,該撤銷列表包括一個(gè)或多個(gè)已撤銷標(biāo)識(shí)符����,每個(gè)已撤銷標(biāo)識(shí)符標(biāo)識(shí)不同的已撤銷設(shè)備的公開(kāi)密鑰證書;以及ID判斷單元��,用于根據(jù)所述接收的證書標(biāo)識(shí)符是否與包含在所述撤銷列表中的任何一個(gè)已撤銷標(biāo)識(shí)符相匹配來(lái)判斷所述輸入/輸出設(shè)備是有效還是已撤銷��。
44.根據(jù)權(quán)利要求43所述的信息使用設(shè)備�,還包括處理單元��,用于如果所述輸入/輸出設(shè)備被判斷為有效�����,則在所述信息使用設(shè)備與所述輸入/輸出設(shè)備之間建立安全通信信道�;以及使用單元,用于如果已建立所述安全通信信道���,則從所述輸入/輸出設(shè)備安全地接收使用信息,并使用該接收的使用信息���。
45.根據(jù)權(quán)利要求44所述的信息使用設(shè)備����,其中如果在所述信息使用設(shè)備和輸入/輸出設(shè)備之間已產(chǎn)生共享密鑰,則所述處理單元判斷已建立安全通信信道�,在所述輸入/輸出設(shè)備中使用該共享密鑰加密所述使用信息,以及在從所述輸入/輸出設(shè)備接收到所述加密的使用信息之后���,所述使用單元使用所述共享密鑰對(duì)所述加密的使用信息進(jìn)行解密,并使用所述產(chǎn)生的使用信息���。
46.一種列表產(chǎn)生設(shè)備���,用于產(chǎn)生包括一個(gè)或多個(gè)標(biāo)識(shí)符的標(biāo)識(shí)符列表,所述一個(gè)或多個(gè)標(biāo)識(shí)符對(duì)應(yīng)于一個(gè)或多個(gè)有效或已撤銷設(shè)備��,該列表產(chǎn)生設(shè)備包括列表存儲(chǔ)單元����;獲取單元�,用于獲取一個(gè)或多個(gè)標(biāo)識(shí)符�;以及產(chǎn)生單元,用于根據(jù)預(yù)定規(guī)則排列所述獲取的標(biāo)識(shí)符以產(chǎn)生包含所述排列的標(biāo)識(shí)符的標(biāo)識(shí)符列表����,以及將所述產(chǎn)生的標(biāo)識(shí)符列表寫入所述列表存儲(chǔ)單元��。
47.根據(jù)權(quán)利要求46所述的列表產(chǎn)生設(shè)備�����,其中所述標(biāo)識(shí)符列表中的每個(gè)標(biāo)識(shí)符都標(biāo)識(shí)不同的已撤銷設(shè)備的公開(kāi)密鑰證書���,以及所述產(chǎn)生單元包括密鑰存儲(chǔ)子單元�����,用于存儲(chǔ)私有密鑰����;排列子單元�����,用于根據(jù)所述預(yù)定規(guī)則排列所述獲取的標(biāo)識(shí)符�����;數(shù)據(jù)產(chǎn)生子單元,用于按照所述標(biāo)識(shí)符的排列順序���,提取構(gòu)成范圍的一個(gè)或多個(gè)標(biāo)識(shí)符�����,并使用所述私有密鑰產(chǎn)生證明所述一個(gè)或多個(gè)提取的標(biāo)識(shí)符的真實(shí)性的證明數(shù)據(jù)��;控制子單元��,用于控制所述數(shù)據(jù)產(chǎn)生子單元以重復(fù)所述標(biāo)識(shí)符提取和所述數(shù)據(jù)產(chǎn)生,直到為所有所述標(biāo)識(shí)符完成所述數(shù)據(jù)產(chǎn)生�;以及列表產(chǎn)生子單元,用于在完成所有所述標(biāo)識(shí)符的數(shù)據(jù)產(chǎn)生之后���,產(chǎn)生標(biāo)識(shí)符列表�����,該標(biāo)識(shí)符列表包括所述排列的標(biāo)識(shí)符和根據(jù)所述預(yù)定規(guī)則排列的所述產(chǎn)生的證明數(shù)據(jù)��,以及將所述產(chǎn)生的標(biāo)識(shí)符列表寫入列表存儲(chǔ)單元���。
48.根據(jù)權(quán)利要求46所述的列表產(chǎn)生設(shè)備�,其中所述標(biāo)識(shí)符列表中的每個(gè)標(biāo)識(shí)符都標(biāo)識(shí)不同的有效設(shè)備的公開(kāi)密鑰證書��,以及所述產(chǎn)生單元包括密鑰存儲(chǔ)子單元���,用于存儲(chǔ)私有密鑰�;數(shù)據(jù)產(chǎn)生子單元�����,用于使用所述私有密鑰對(duì)所述獲取的標(biāo)識(shí)符中的每一個(gè)執(zhí)行數(shù)字簽名以產(chǎn)生證明所述標(biāo)識(shí)符的真實(shí)性的證明數(shù)據(jù)����;以及列表產(chǎn)生單元�,用于產(chǎn)生標(biāo)識(shí)符列表,其中���,所述排列的標(biāo)識(shí)符與相應(yīng)的所述產(chǎn)生的證明數(shù)據(jù)相對(duì)應(yīng)�,以及將所述產(chǎn)生的標(biāo)識(shí)符列表寫入所述列表存儲(chǔ)單元�����。
49.一種機(jī)器可讀記錄介質(zhì)�����,包括列表存儲(chǔ)單元,用于存儲(chǔ)標(biāo)識(shí)符列表��,該標(biāo)識(shí)符列表包括根據(jù)預(yù)定規(guī)則排列的一個(gè)或多個(gè)標(biāo)識(shí)符�,每個(gè)標(biāo)識(shí)符對(duì)應(yīng)于不同的有效或已撤銷設(shè)備。
50.根據(jù)權(quán)利要求49所述的記錄介質(zhì)�����,其中所述標(biāo)識(shí)符列表中的每個(gè)標(biāo)識(shí)符標(biāo)識(shí)不同的已撤銷設(shè)備的公開(kāi)密鑰證書���,以及所述標(biāo)識(shí)符列表已在其中根據(jù)所述預(yù)定規(guī)則排列證明數(shù)據(jù)���,該證明數(shù)據(jù)對(duì)于一個(gè)或多個(gè)范圍中的每個(gè)范圍證明包含在該范圍內(nèi)的一個(gè)或多個(gè)標(biāo)識(shí)符的真實(shí)性。
51.根據(jù)權(quán)利要求49所述的記錄介質(zhì)��,其中所述標(biāo)識(shí)符列表中的每個(gè)標(biāo)識(shí)符標(biāo)識(shí)不同的有效設(shè)備的公開(kāi)密鑰證書����,以及所述標(biāo)識(shí)符列表已在其中根據(jù)所述預(yù)定規(guī)則排列一條或多條證明數(shù)據(jù),每條證明數(shù)據(jù)對(duì)應(yīng)于所述標(biāo)識(shí)符中的不同標(biāo)識(shí)符并證明相應(yīng)標(biāo)識(shí)符的真實(shí)性���。
52.一種標(biāo)識(shí)符列表�,包括根據(jù)預(yù)定規(guī)則排列的一個(gè)或多個(gè)標(biāo)識(shí)符,每個(gè)標(biāo)識(shí)符對(duì)應(yīng)于不同的有效或已撤銷設(shè)備����。
53.根據(jù)權(quán)利要求52所述的標(biāo)識(shí)符列表,其中每個(gè)標(biāo)識(shí)符對(duì)應(yīng)于已撤銷設(shè)備���,以及所述標(biāo)識(shí)符列表已在其中根據(jù)所述預(yù)定規(guī)則排列證明數(shù)據(jù)�����,該證明數(shù)據(jù)對(duì)于一個(gè)或多個(gè)范圍中的每個(gè)范圍證明包含在該范圍內(nèi)的一個(gè)或多個(gè)標(biāo)識(shí)符的真實(shí)性。
54.根據(jù)權(quán)利要求52所述的標(biāo)識(shí)符列表��,其中每個(gè)標(biāo)識(shí)符對(duì)應(yīng)于有效設(shè)備�����,以及所述標(biāo)識(shí)符列表已在其中根據(jù)所述預(yù)定規(guī)則排列一條或多條證明數(shù)據(jù)����,每條證明數(shù)據(jù)對(duì)應(yīng)于所述標(biāo)識(shí)符中的不同標(biāo)識(shí)符并證明相應(yīng)標(biāo)識(shí)符的真實(shí)性。
55.一種信息輸入/輸出系統(tǒng)���,包括輸入/輸出設(shè)備��;以及應(yīng)用軟件����,用于通過(guò)所述輸入/輸出設(shè)備執(zhí)行信息輸入/輸出,其中該輸入/輸出設(shè)備使所述應(yīng)用軟件執(zhí)行一部分用于判斷所述應(yīng)用軟件是有效還是已撤銷的處理�。
56.一種在輸入/輸出設(shè)備中使用的判斷方法,信息使用設(shè)備通過(guò)該輸入/輸出設(shè)備執(zhí)行信息輸入/輸出��,該判斷方法包括以下步驟向所述信息使用設(shè)備輸出標(biāo)識(shí)符列表���,該標(biāo)識(shí)符列表包括根據(jù)預(yù)定規(guī)則排列的一個(gè)或多個(gè)標(biāo)識(shí)符��,每個(gè)標(biāo)識(shí)符對(duì)應(yīng)于不同的有效或已撤銷設(shè)備�;從所述信息使用設(shè)備接收范圍信息���,該范圍信息顯示使用所述標(biāo)識(shí)符列表指定的目標(biāo)范圍�,該目標(biāo)范圍包含對(duì)應(yīng)于所述信息使用設(shè)備的目標(biāo)標(biāo)識(shí)符���;以及使用所述接收的范圍信息判斷該信息使用設(shè)備是有效還是已撤銷��。
57.一種在輸入/輸出設(shè)備中使用的判斷計(jì)算機(jī)程序���,信息使用設(shè)備通過(guò)所述輸入/輸出設(shè)備執(zhí)行信息輸入/輸出����,該判斷計(jì)算機(jī)程序包括以下步驟向所述信息使用設(shè)備輸出標(biāo)識(shí)符列表����,該標(biāo)識(shí)符列表包括根據(jù)預(yù)定規(guī)則排列的一個(gè)或多個(gè)標(biāo)識(shí)符,每個(gè)標(biāo)識(shí)符對(duì)應(yīng)于不同的有效或已撤銷設(shè)備�����;從所述信息使用設(shè)備接收范圍信息���,該范圍信息顯示使用所述標(biāo)識(shí)符列表指定的目標(biāo)范圍���,該目標(biāo)范圍包含對(duì)應(yīng)于所述信息使用設(shè)備的目標(biāo)標(biāo)識(shí)符���;以及使用所述接收的范圍信息判斷該信息使用設(shè)備是有效還是已撤銷�����。
58.一種機(jī)器可讀記錄介質(zhì)�����,存儲(chǔ)有在輸入/輸出設(shè)備中使用的判斷計(jì)算機(jī)程序��,信息使用設(shè)備通過(guò)該輸入/輸出設(shè)備執(zhí)行信息輸入/輸出����,該計(jì)算機(jī)程序包括以下步驟向所述信息使用設(shè)備輸出標(biāo)識(shí)符列表,該標(biāo)識(shí)符列表包括根據(jù)預(yù)定規(guī)則排列的一個(gè)或多個(gè)標(biāo)識(shí)符�����,每個(gè)標(biāo)識(shí)符對(duì)應(yīng)于不同的有效或已撤銷設(shè)備��;從所述信息使用設(shè)備接收范圍信息���,該范圍信息顯示使用所述標(biāo)識(shí)符列表指定的目標(biāo)范圍���,該目標(biāo)范圍包含對(duì)應(yīng)于所述信息使用設(shè)備的目標(biāo)標(biāo)識(shí)符;以及使用所述接收的范圍信息判斷該信息使用設(shè)備是有效還是已撤銷���。
59.一種在信息使用設(shè)備中使用的信息指定方法�����,該信息使用設(shè)備通過(guò)輸入/輸出設(shè)備執(zhí)行信息輸入/輸出����,該信息指定方法包括以下步驟從所述輸入/輸出設(shè)備接收標(biāo)識(shí)符列表,該標(biāo)識(shí)符列表包括根據(jù)預(yù)定規(guī)則排列的一個(gè)或多個(gè)標(biāo)識(shí)符�����,每個(gè)標(biāo)識(shí)符對(duì)應(yīng)于不同的有效或已撤銷設(shè)備�;使用該接收的標(biāo)識(shí)符列表指定包括由該信息使用設(shè)備存儲(chǔ)的目標(biāo)標(biāo)識(shí)符的目標(biāo)范圍;以及向所述輸入/輸出設(shè)備輸出表示所述指定的目標(biāo)范圍的范圍信息��。
60.一種在信息使用設(shè)備中使用的信息指定計(jì)算機(jī)程序��,該該信息使用設(shè)備通過(guò)輸入/輸出設(shè)備執(zhí)行信息輸入/輸出��,該信息指定計(jì)算機(jī)程序包括以下步驟從所述輸入/輸出設(shè)備接收標(biāo)識(shí)符列表�����,該標(biāo)識(shí)符列表包括根據(jù)預(yù)定規(guī)則排列的一個(gè)或多個(gè)標(biāo)識(shí)符��,每個(gè)標(biāo)識(shí)符對(duì)應(yīng)于不同的有效或已撤銷設(shè)備�;使用該接收的標(biāo)識(shí)符列表指定包括由該信息使用設(shè)備存儲(chǔ)的目標(biāo)標(biāo)識(shí)符的目標(biāo)范圍�;以及向所述輸入/輸出設(shè)備輸出表示所述指定的目標(biāo)范圍的范圍信息�����。
61.一種機(jī)器可讀記錄介質(zhì)�����,其存儲(chǔ)有在信息使用設(shè)備中使用的信息指定計(jì)算機(jī)程序���,該信息使用設(shè)備通過(guò)輸入/輸出設(shè)備執(zhí)行信息輸入/輸出,該計(jì)算機(jī)程序包括以下步驟從所述輸入/輸出設(shè)備接收標(biāo)識(shí)符列表��,該標(biāo)識(shí)符列表包括根據(jù)預(yù)定規(guī)則排列的一個(gè)或多個(gè)標(biāo)識(shí)符�,每個(gè)標(biāo)識(shí)符對(duì)應(yīng)于不同的有效或已撤銷設(shè)備;使用該接收的標(biāo)識(shí)符列表指定包括由該信息使用設(shè)備存儲(chǔ)的目標(biāo)標(biāo)識(shí)符的目標(biāo)范圍�;以及向所述輸入/輸出設(shè)備輸出表示所述指定的目標(biāo)范圍的范圍信息。
全文摘要
一種減少在判斷設(shè)備是有效還是已撤銷時(shí)的處理負(fù)荷的輸入/輸出(IO)系統(tǒng)�。該系統(tǒng)由輸入輸出(IO)設(shè)備和信息使用設(shè)備構(gòu)成。該IO設(shè)備向信息使用設(shè)備輸出標(biāo)識(shí)符(ID)列表�,該ID列表包括根據(jù)預(yù)定規(guī)則配置的一個(gè)或多個(gè)標(biāo)識(shí)符(ID),每個(gè)標(biāo)識(shí)符對(duì)應(yīng)于一個(gè)不同的有效或已撤銷設(shè)備�。信息使用設(shè)備使用所接收的ID列表來(lái)指定一個(gè)包含由該信息使用設(shè)備存儲(chǔ)的目標(biāo)ID的目標(biāo)范圍,并將表示指定的目標(biāo)范圍的范圍信息輸出至所述IO設(shè)備���,所述IO設(shè)備在判斷信息使用設(shè)備是有效還是已撤銷時(shí)使用該接收的范圍信息�。
文檔編號(hào)H04L9/32GK1820237SQ20048001962
公開(kāi)日2006年8月16日 申請(qǐng)日期2004年7月8日 優(yōu)先權(quán)日2003年7月8日
發(fā)明者中野稔久, 館林誠(chéng), 山本直紀(jì), 石原秀志 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社