專利名稱:用于分布式軟件的數(shù)字簽名管理和驗證系統(tǒng)及方法
技術(shù)領(lǐng)域:
本文公開的主題涉及安全性���,并且更具體地,涉及在包括分布式軟件的系統(tǒng)中生成數(shù)字簽名并且驗證數(shù)字簽名���。
背景技術(shù):
“智能網(wǎng)”覆蓋電網(wǎng)并且可以在例如公共事業(yè)公司等電カ生產(chǎn)者之間提供信息和操作命令��,并且智能儀表沿著電網(wǎng)位于客戶住處或其他位點(例如�����,功率變電站)�����?��?梢栽O(shè)置該智能網(wǎng)使得其包括分布式系統(tǒng)中的分布式軟件應(yīng)用(例如,在面向服務(wù)的架構(gòu)(SOA)中)。
在這樣的分布式系統(tǒng)中����,確保在不同的軟件應(yīng)用或硬件元件之間維持交換的消息的完整性是重要的。確保消息完整性的ー個方法是使用數(shù)字簽名���。數(shù)字簽名需要每個軟件應(yīng)用具有生成簽名并且驗證簽名、創(chuàng)建公共/私有秘鑰對并且對消息接收者分配公共秘鑰的能力��。在分布式系統(tǒng)中可能出現(xiàn)的ー個問題是每個軟件應(yīng)用可以不同的方式生成簽名并且驗證簽名���。此外��,即使軟件應(yīng)用中的每個以相同的方式生成簽名并且認證簽名�����,必須仍在系統(tǒng)周圍分配密鑰����。在典型的系統(tǒng)中���,在公共秘鑰基礎(chǔ)設(shè)施(PKI)中分配公共/私有秘鑰對��,其中公共秘鑰憑借認證授權(quán)(CA)而與它們相應(yīng)的用戶身份綁定����。然而,在大范圍的應(yīng)用中或在其中存在彼此之間通信的多個系統(tǒng)的動態(tài)環(huán)境中����,密鑰管理變得復(fù)雜。當(dāng)跨不同硬件/軟件/技術(shù)平臺發(fā)生通信時該復(fù)雜性進一歩加劇�����。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的ー個方面�����,公開了用于分布式軟件應(yīng)用的數(shù)字簽名管理系統(tǒng)��。該方面的系統(tǒng)包括通信網(wǎng)絡(luò)和耦合于該通信網(wǎng)絡(luò)的數(shù)字簽名模塊����。該系統(tǒng)還包括耦合于該通信網(wǎng)絡(luò)的ー個或多個軟件應(yīng)用,每個包括標(biāo)識碼和簽名應(yīng)用���,簽名應(yīng)用截獲從發(fā)送應(yīng)用接收的數(shù)字簽名的消息并且將其提供給數(shù)字簽名模塊�����。在該方面�,數(shù)字簽名模塊配置成驗證其從ー個或多個軟件應(yīng)用接收的消息的數(shù)字簽名。根據(jù)本發(fā)明的另ー個方面���,公開了用于分布式軟件應(yīng)用的數(shù)字簽名管理系統(tǒng)��。在該方面中�����,該系統(tǒng)包括通信網(wǎng)絡(luò)和耦合于該通信網(wǎng)絡(luò)的數(shù)字簽名模塊。該系統(tǒng)還包括耦合于該通信網(wǎng)絡(luò)的ー個或多個軟件應(yīng)用���,其每個包括標(biāo)識碼和簽名應(yīng)用����,該簽名應(yīng)用請求數(shù)字簽名模塊對代表軟件應(yīng)用的消息簽名��。在該方面中����,數(shù)字簽名模塊配置成基干與ー個或多個軟件應(yīng)用中的一個關(guān)聯(lián)的私有秘鑰對其從ー個或多個軟件應(yīng)用中的所述ー個接收的消息簽名。根據(jù)本發(fā)明的另ー個方面,公開了在包括分布式軟件應(yīng)用的分布式計算系統(tǒng)中認證數(shù)字簽名的方法�����。該實施例的該方法包括在數(shù)字簽名模塊處�����,從第一軟件應(yīng)用接收數(shù)字簽名的消息���,該數(shù)字簽名的消息包括標(biāo)識第二軟件應(yīng)用的數(shù)字簽名�;基干與第二軟件應(yīng)用關(guān)聯(lián)的公共秘鑰在數(shù)字簽名模塊處認證數(shù)字簽名���;以及使數(shù)字簽名的消息返回第一軟件應(yīng)用���。在該方面,從在不同于第一軟件應(yīng)用的服務(wù)器上操作的密鑰管理系統(tǒng)接收公共秘鑰���。這些和其他優(yōu)勢和特征將從與附圖結(jié)合來看的下列描述變得更加明顯���。
認作是本發(fā)明的主題具體地指出并且在說明書結(jié)論處的權(quán)利要求中清楚地要求權(quán)利。本發(fā)明的前述和其他特征和優(yōu)勢通過下面與附圖結(jié)合來看的詳細描述而是明顯的��,在附圖中
圖I圖示根據(jù)本發(fā)明的實施例的系統(tǒng);
圖2是圖示根據(jù)本發(fā)明的一個實施例的方法的流程 圖3是圖示根據(jù)本發(fā)明的另ー個實施例的方法的流程圖�;以及· 圖4圖示可在其上實現(xiàn)本發(fā)明的實施例的系統(tǒng)。通過參照附圖的示例��,詳細的描述解釋本發(fā)明的實施例連同優(yōu)勢和特征�。
具體實施例方式本發(fā)明的實施例針對在包括分布式軟件的分布式系統(tǒng)中生成簽名并且驗證簽名的系統(tǒng)和方法?���?梢允褂帽景l(fā)明的實施例的分布式系統(tǒng)的示例是智能網(wǎng)。在一個實施例中��,集中數(shù)字簽名服務(wù)用于對分布式系統(tǒng)中的軟件應(yīng)用中的ー些或全部生成簽名并且驗證簽名���。還可以提供集中密鑰管理系統(tǒng)來分配生成/驗證數(shù)字簽名所需要的公共/私有秘鑰對。本發(fā)明的技術(shù)效果是其允許分布式系統(tǒng)中不同的軟件應(yīng)用以相同的方式生成簽名并且驗證簽名���。圖I圖示根據(jù)ー個實施例的分布式系統(tǒng)100����。該分布式系統(tǒng)100包括密鑰對管理控制臺(管理控制臺)102和數(shù)字簽名模塊160�。如在下文更詳細描述的,管理控制臺102管理密鑰對在系統(tǒng)100中的軟件應(yīng)用之間的分配�����。如此,在一個實施例中���,管理控制臺102是PKI管理控制臺���。在一個實施例中,提供密鑰給単獨的軟件應(yīng)用��,而不是提供給應(yīng)用所駐留的服務(wù)器��?���?梢栽诜?wù)器或其他計算設(shè)備中實現(xiàn)管理控制臺102。數(shù)字簽名模塊160用于對系統(tǒng)100中的軟件應(yīng)用生成數(shù)字簽名并且驗證數(shù)字簽名�。為此,在一個實施例中����,數(shù)字簽名模塊160包括簽名生成模塊162和簽名驗證模塊164?�;趤碜韵到y(tǒng)100中的軟件應(yīng)用的請求����,簽名生成模塊162可以對要由應(yīng)用發(fā)送的消息生成簽名���。相似地,接收簽名的消息的軟件應(yīng)用可以使用簽名驗證模塊164來驗證簽名����。圖I中圖示的系統(tǒng)100還包括通信網(wǎng)絡(luò)104。該通信網(wǎng)絡(luò)104可以是現(xiàn)在已知或后來開發(fā)的任何類型的通信網(wǎng)絡(luò)�����。例如�����,該通信網(wǎng)絡(luò)104可以是因特網(wǎng)�、私有網(wǎng)絡(luò)、局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)��。應(yīng)該理解該通信網(wǎng)絡(luò)104可以包括超過ー個網(wǎng)絡(luò)�����。例如����,在ー個示例中,該通信網(wǎng)絡(luò)104可以包括與WAN通信的LAN����。在另ー個實施例中,該通信網(wǎng)絡(luò)104可以包括單個服務(wù)器內(nèi)的內(nèi)部總線以及其他網(wǎng)絡(luò)的任何組合�。這樣的實施例可在ー個或多個軟件應(yīng)用駐留于相同的服務(wù)器上的情況下存在。系統(tǒng)100還包括多個軟件應(yīng)用106�����、108�����、110�����。這些軟件應(yīng)用106��、108���、110通信地
耦合于通信網(wǎng)絡(luò)104使得它們可以通過管理控制臺102和數(shù)字簽名模塊160而互相通信��。當(dāng)然�����,數(shù)字簽名模塊160和管理控制臺102可以通過通信網(wǎng)絡(luò)104而互相通信�����。系統(tǒng)100中的軟件應(yīng)用106��、108����、110的數(shù)量是變化的、不受限制的�,并且取決于上下文。在一個實施例中����,軟件應(yīng)用106、108�����、110可以全部位于不同的服務(wù)器上�。在另ー個實施例中,至少ー個軟件應(yīng)用106���、108����、110位于與另ー個軟件應(yīng)用106�、108、110相同的服務(wù)器上���。在一個實施例中����,軟件應(yīng)用106����、108、110中的ー個或多個可需要將加密信息傳送到軟件應(yīng)用106����、108、110中的另ー個并且從軟件應(yīng)用106��、108、110中的另ー個接收加密信息�����。在這樣的實施例中����,軟件應(yīng)用106、108�����、110需要互相交換公共秘鑰���。如下文描述的�����,管理控制臺102 —般操縱密鑰在應(yīng)用之間的分配�����。應(yīng)該理解軟件應(yīng)用106�����、108和110可還需要互相發(fā)送數(shù)字簽名的消息���。例如,假定軟件應(yīng)用106需要發(fā)送數(shù)字簽名的消息到軟件應(yīng)用108�。在現(xiàn)有技術(shù)中,軟件應(yīng)用106將用其私有秘鑰對發(fā)送到軟件應(yīng)用108的消息簽名�。軟件應(yīng)用108然后將使用公共秘鑰驗證簽名。當(dāng)然�����,這樣的系統(tǒng)將需要分配公共秘鑰���。然而��,在一些情況下���,維持每個應(yīng)用106、108����、110的不同的簽名生成/驗證系統(tǒng)可能變得麻煩和混亂。根據(jù)ー個實施例��,由數(shù)字簽名模塊160而不是這些應(yīng)用本身對軟件應(yīng)用106、108和110實施簽名生成和驗證�。在操作中,軟件應(yīng)用106�、108和110可以用數(shù)字簽名模塊160注冊來指示它們需要數(shù)字簽名模塊160對它們的消息簽名和/或驗證。為此����,軟件應(yīng)用106、108�����、110包括簽名應(yīng)用127����。在一個實施例中,該簽名應(yīng)用127在每個軟件應(yīng)用106�、108、110上是相同或相似的����。該簽名應(yīng)用127不生成或認證簽名。相反���,當(dāng)其確定需要添加或驗證簽名時���,其請求數(shù)字簽名模塊160促使需要的結(jié)果出現(xiàn)���。例如,假定應(yīng)用106需要發(fā)送簽名的消息到應(yīng)用108��。應(yīng)用106中的簽名應(yīng)用127使消息(可能被加密)輸送到數(shù)字簽名模塊160�。簽名生成模塊162然后使消息被數(shù)字簽名����。簽名可以包括使用應(yīng)用106的私有秘鑰對消息的內(nèi)容(或內(nèi)容的hashed版本)加密。簽名的消息可以返回應(yīng)用106并且然后轉(zhuǎn)發(fā)給應(yīng)用108����。當(dāng)接收到簽名的消息時,應(yīng)用108的簽名應(yīng)用 127使消息被數(shù)字簽名模塊160認證����。在該示例中,消息的認證可以包括將應(yīng)用106的公共秘鑰應(yīng)用于簽名���。一般����,認證包括確定簽名由發(fā)送應(yīng)用生成/對發(fā)送應(yīng)用生成簽名。為此����,當(dāng)術(shù)語“預(yù)訂者”在下文使用吋,應(yīng)用108是應(yīng)用106的“預(yù)訂者”��。從而�,為了驗證代表應(yīng)用108的簽名,數(shù)字簽名模塊160還需要預(yù)訂應(yīng)用106�����,因為它將需要應(yīng)用106的公共秘鑰的副本���。認證的消息可仍需要被加密���,并且如此,每個應(yīng)用106��、108���、110可以包括相應(yīng)的密鑰存儲116�、118��、120用于存儲如下文描述的那樣被分配的公共秘鑰。在一個實施例中��,數(shù)字簽名模塊160包括密鑰存儲166�����。該密鑰存儲166包括應(yīng)用106���、108�、110中的每個的私有秘鑰����,該應(yīng)用106��、108��、110已經(jīng)請求數(shù)字簽名模塊160對其操縱簽名生成功能�。更詳細地,應(yīng)用106���、108��、110可以用數(shù)字簽名模塊160注冊�。該注冊使簽名應(yīng)用127被提供給應(yīng)用。該注冊還使數(shù)字簽名模塊160生成應(yīng)用的私/公共秘鑰對��。如下文描述的��,該私有秘鑰可以存儲在密鑰存儲166中并且該公共秘鑰可以用管理控制臺102注冊�。該注冊可以由應(yīng)用或由數(shù)字簽名模塊160請求。當(dāng)然���,公共秘鑰也可以存儲在密鑰存儲166中�����。在一些情況下��,應(yīng)用可以從未用數(shù)字簽名模塊160注冊的應(yīng)用接收簽名的消息����。在這樣的情況下����,數(shù)字簽名模塊160可不具有發(fā)送應(yīng)用的公共/私有秘鑰。在這樣的情況下��,簽名模塊160可需要預(yù)訂發(fā)送應(yīng)用以便驗證消息�����。另外,如在下文更充分描述的���,數(shù)字簽名模塊160還可以預(yù)訂其生成/使之被注冊的公共秘鑰來確保其具有私有秘鑰和公共秘鑰的當(dāng)前副本�。根據(jù)ー個實施例�����,管理控制臺102配置成管理軟件應(yīng)用106���、108�����、110與數(shù)字簽名模塊160之間的密鑰交換。如此�,在一個實施例中,管理控制臺102耦合于公共秘鑰存儲112���,公共秘鑰存儲112存儲軟件應(yīng)用106�����、108��、110中的ー些或全部的公共秘鑰以及與存儲的公共秘鑰關(guān)聯(lián)的任何信息����。可以從這些應(yīng)用本身或從數(shù)字簽名模塊160接收公共秘鑰����。關(guān)聯(lián)的信息可以包括,例如����,被允許在密鑰過期時接收公共秘鑰的其他軟件應(yīng)用的標(biāo)識等。一般�����,中央密鑰存儲112是數(shù)據(jù)庫并且可以包括在管理控制臺102內(nèi)或是與管理控制臺102分離的實體����。盡管在圖I中示出中央密鑰存儲112直接耦合于管理控制臺102,但是應(yīng)理解在備選實施例中連接可以通過通信網(wǎng)絡(luò)104�。在一個實施例中,中央密鑰存儲112實現(xiàn)為使用輕量級條目訪問存取協(xié)議(LDAP)的數(shù)據(jù)庫。在一個實施例中���,管理控制臺102耦合于用戶終端114����,其允許用戶(例如����,系統(tǒng) 管理員)提供信息給管理控制臺102。在一個實施例中�,系統(tǒng)管理員提供給管理控制臺102關(guān)于可以將它們的公共秘鑰注冊/存儲在管理控制臺102上或可以使用管理控制臺102生成密鑰對并且存儲所得的公共秘鑰的特定軟件應(yīng)用的信息。密鑰對的生成可以以已知的方式實現(xiàn)���。在備選實施例中�����,關(guān)于可以使用管理控制臺102的特定軟件應(yīng)用的信息可以從其他源接收���。系統(tǒng)100的操作示例是信息化的�。假設(shè)第一軟件應(yīng)用106添加到已經(jīng)包括第二和第三軟件應(yīng)用108、110的系統(tǒng)100�。使用用戶終端114,用戶(例如,系統(tǒng)管理員)在管理控制臺102中為第一軟件應(yīng)用106創(chuàng)建新的條目���。該條目可包括,例如,第一軟件應(yīng)用106的位點(例如���,服務(wù)器名稱)和第一軟件應(yīng)用106的名稱。名稱可以描述應(yīng)用類型或具體到特定軟件應(yīng)用����。在一個實施例中,條目可隨后提供有已經(jīng)預(yù)訂第一軟件應(yīng)用106的所有其他軟件應(yīng)用的列表����。在一個實施例中,條目還可或備選地包括第一軟件應(yīng)用106已經(jīng)預(yù)訂其的其他軟件應(yīng)用的列表�����。在該示例中����,在創(chuàng)建條目后,管理控制臺102將標(biāo)識碼指配給第一軟件應(yīng)用106����。在安裝第一軟件應(yīng)用106之前或安裝第一軟件應(yīng)用106時�,該碼可電子地或手動地提供給第一軟件應(yīng)用106���。在一個實施例中����,第一軟件應(yīng)用106包括注冊 模塊128�。該注冊■模塊128使第一軟件應(yīng)用變成用管理控制臺102注冊。在一個實施例中�����,注冊過程可以包括使用上文描述的標(biāo)識碼使第一軟件應(yīng)用106向管理控制臺102標(biāo)識它自己���。在一個實施例中����,注冊還包括提供公共秘鑰給管理控制臺102�����。在這樣的實施例中�,注冊模塊128使第一軟件應(yīng)用106請求并且接收來自數(shù)字簽名模塊160的密鑰對。不管如何創(chuàng)建�,第一軟件應(yīng)用106的公共秘鑰由管理控制臺102存儲并且與由管理控制臺102維持的針對第一軟件應(yīng)用106的條目有夫。以此方式�,公共秘鑰與特定軟件應(yīng)用關(guān)聯(lián),而沒有利用應(yīng)用所駐留的服務(wù)器�����。例如���,可以在數(shù)字簽名模塊160的密鑰存儲166中維持私有秘鑰�。如在圖I中圖示的���,第二軟件應(yīng)用108和第三軟件應(yīng)用110也分別包括注冊模塊130����、132����。在一個實施例中,這些注冊■模塊以與注冊■模塊128相同或相似的方式操作。現(xiàn)在假設(shè)第一軟件應(yīng)用106需要與第二軟件應(yīng)用108通信�����。在一個實施例中�����,第一軟件應(yīng)用106向管理控制臺102呈現(xiàn)預(yù)訂請求。該預(yù)訂請求可以通過名稱��、類型或標(biāo)識號或其組合來標(biāo)識第二軟件應(yīng)用108�����。假定第一軟件應(yīng)用106被授權(quán)與第二軟件應(yīng)用108通信����,預(yù)訂請求被準(zhǔn)許并且第二軟件應(yīng)用108的公共秘鑰提供給第一軟件應(yīng)用106。在一個實施例中�����,數(shù)字簽名模塊160對用管理控制臺102注冊的每個公共秘鑰做出相似類型的預(yù)訂請求����。數(shù)字簽名模塊160還可以注冊成接收向?qū)ζ潋炞C簽名的應(yīng)用發(fā)送簽名的消息的任何應(yīng)用的公共秘鑰。是第一軟件應(yīng)用106還是數(shù)字簽名模塊160被授權(quán)取決于當(dāng)在管理控制臺102中對第二軟件應(yīng)用108創(chuàng)建條目時提供的信息��。另外���,準(zhǔn)許預(yù)訂請求使下列中的一個或兩個發(fā)生1)預(yù)訂存儲在第一軟件應(yīng)用106的條目中��;和2)預(yù)訂存儲在第二軟件應(yīng)用108的條目中��。在一個實施例中�,管理控制臺102包括密鑰過期模塊152�。該密鑰過期模塊152監(jiān)測由管理控制臺102 (例如,在公共秘鑰存儲112中)存儲的公共秘鑰的過期并且提供特定應(yīng)用的密鑰對該應(yīng)用即將過期的指示��。該特定應(yīng)用然后可以使密鑰過期����、延長密鑰、或提供 新的密鑰����。在它提供新的密鑰的情況下,管理控制臺102可以確定已經(jīng)預(yù)訂應(yīng)用并且給它們提供新的公共秘鑰的其他應(yīng)用�����。本領(lǐng)域普通技術(shù)人員將認識到可以根據(jù)如何存儲預(yù)訂而以不同的方式做出確定���。圖2是圖示根據(jù)ー個實施例的方法的流程圖�����。從圖I的數(shù)字簽名模塊160的角度來看���,在圖2中圖示的流程圖是在包括根據(jù)ー個實施例的分布式軟件應(yīng)用的系統(tǒng)中生成簽名的方法的示例���。該實施例的該方法包括框202,其中在數(shù)字簽名模塊處從分布式軟件應(yīng)用的第一軟件應(yīng)用接收注冊請求�。在框204,數(shù)字簽名模塊生成第一軟件應(yīng)用的公共/私有秘鑰對�����。在框206���,對于請求應(yīng)用����,數(shù)字簽名模塊存儲請求應(yīng)用的私有秘鑰和標(biāo)識碼��。標(biāo)識碼可以與例如由圖I的密鑰管理系統(tǒng)102提供的標(biāo)識碼相同���。在框208�,數(shù)字簽名模塊用密鑰管理控制臺使公共秘鑰被注冊使得它與標(biāo)識碼關(guān)聯(lián)。在框210���,第一應(yīng)用提供需要數(shù)字簽名的消息給數(shù)字信號模塊��。應(yīng)用可以以任何方式標(biāo)識它自己�����,并且在一個實施例中,通過上文描述的標(biāo)識號標(biāo)識它自己���?���?蛇x地����,在框211,數(shù)字信號模塊確定請求(例如��,第一)應(yīng)用被注冊并且在框212���,使消息被數(shù)字簽名�����?���??12處的處理可以基干與請求應(yīng)用和消息關(guān)聯(lián)的私有秘鑰生成簽名。在框214���,消息返回請求的應(yīng)用�����,在這里它可以被進一步處理或簡單地傳送到另ー個應(yīng)用�����。圖3是示出驗證與消息關(guān)聯(lián)的數(shù)字簽名的方法的流程圖����。該方法包括框302��,其中在圖I的數(shù)字簽名模塊160處從接收消息的應(yīng)用(接收應(yīng)用)接收具有數(shù)字簽名的消息��。該消息從發(fā)送應(yīng)用接收����。在框304����,數(shù)字簽名模塊驗證接收應(yīng)用用它來注冊�����。驗證之后�,在框306,數(shù)字簽名模塊獲取發(fā)送應(yīng)用的公共秘鑰的副本����。該獲取可以以不同的方式發(fā)生����。例如,在一些情況下���,數(shù)字簽名模塊可已經(jīng)在其密鑰存儲中具有公共秘鑰的副本�。在其他實施例中���,數(shù)字簽名模塊可需要經(jīng)由密鑰管理控制臺102(圖2)預(yù)訂發(fā)送應(yīng)用來接收公共秘鑰的副本����。在另ー個實施例中,數(shù)字簽名模塊可根據(jù)接收應(yīng)用是否已經(jīng)具有發(fā)送應(yīng)用的公共秘鑰的副本來請求來自發(fā)送應(yīng)用和接收應(yīng)用中的一個或兩個的公共秘鑰����。在框308,使用公共秘鑰驗證消息上的簽名并且其在框310返回接收應(yīng)用?�,F(xiàn)在參考圖4��,示出有用于實現(xiàn)本文的教導(dǎo)的處理系統(tǒng)400的實施例�。該處理系統(tǒng)400是管理控制臺102和數(shù)字簽名模塊可在其上實現(xiàn)或軟件應(yīng)用106、108�����、110可以在其上運行的服務(wù)器或其他計算設(shè)備的示例(圖I)���。
在該實施例中���,系統(tǒng)400具有ー個或多個中央處理單元(處理器)401a、401b�、401c,等(統(tǒng)稱為或一般稱為處理器401)�。在一個實施例中�����,每個處理器401可包括精簡指令集計算機(RISC)微處理器����。處理器401經(jīng)由系統(tǒng)總線413耦合于系統(tǒng)存儲器414和多種其他組件����。只讀存儲器(ROM) 402耦合于系統(tǒng)總線413并且可包括基本輸入/輸出系統(tǒng)(BIOS),其控制系統(tǒng)400的某些基本功能��。圖4進ー步描繪耦合于系統(tǒng)總線413的輸入/輸出(I/O)適配器407和網(wǎng)絡(luò)適配器406��。I/O適配器407可以是與硬盤403和/或帶式存儲驅(qū)動器405或任何其他相似的組件通信的小型計算機系統(tǒng)接ロ(SCSI)適配器�。I/O適配器407、硬盤403�、和帶式存儲設(shè)備405在本文統(tǒng)稱為大容量存儲404����。網(wǎng)絡(luò)適配器406用外部網(wǎng)絡(luò)416 (例如,圖I的通信網(wǎng)絡(luò)104)與總線413互連�����,該外部網(wǎng)絡(luò)416使系統(tǒng)400能夠與其他這樣的系統(tǒng)通信。屏幕(例如��,顯示器監(jiān)視器)415可以通過顯示器適配器412連接到系 統(tǒng)總線413�,該顯示器適配器412可包括提高圖形密集應(yīng)用的性能的圖形適配器和視頻控制器。在一個實施例中��,適配器407����、406、和412可經(jīng)由中間總線橋(未示出)連接到ー個或多個I/O總線���,其連接到系統(tǒng)總線413���。用于連接例如硬盤控制器、網(wǎng)絡(luò)適配器��、和圖形適配器等外圍設(shè)備的適合的I/O總線典型地包括共同協(xié)議���,例如外圍組件接ロ(PCI)��。另外的輸入/輸出設(shè)備示出為經(jīng)由用戶接ロ適配器408和顯示器適配器412連接到系統(tǒng)總線413�。鍵盤409�����、鼠標(biāo)410、和揚聲器411全部經(jīng)由用戶接ロ適配器408互連到總線413�,該用戶接ロ適配器408可包括,例如��,將多個設(shè)備適配器集成到單個集成電路內(nèi)的I/O芯片��。將意識到系統(tǒng)400可以是任何適合的計算機或計算平臺���,并且可包括終端�����、無線設(shè)備��、信息裝置(appliance)����、設(shè)備���、工作站、小型計算機���、大型計算機����、服務(wù)器、個人數(shù)字助理(PDA)或其他計算設(shè)備��。應(yīng)該理解系統(tǒng)400可包括由通信網(wǎng)絡(luò)鏈接在一起的多個計算設(shè)備��。例如����,可在兩個系統(tǒng)之間存在客戶-服務(wù)器關(guān)系并且處理可在這兩個之間分開。任何計算機操作系統(tǒng)可由系統(tǒng)400使用�����。如圖示的,系統(tǒng)400還包括用于通過網(wǎng)絡(luò)416通信的網(wǎng)絡(luò)接ロ 406�����。網(wǎng)絡(luò)416可以是局域網(wǎng)(LAN)�、城域網(wǎng)(MAN)、或廣域網(wǎng)(WAN)�,例如因特網(wǎng)或萬維網(wǎng)。如本文公開的�,系統(tǒng)400可包括存儲在機器可讀介質(zhì)(例如���,硬盤404)上來執(zhí)行本文公開的ー個或多個方法的機器可讀指令。如本文論述的���,指令可稱為“軟件” 420��。軟件420可使用如本領(lǐng)域內(nèi)已知的軟件開發(fā)工具生產(chǎn)���。軟件420可包括用于提供如本領(lǐng)域內(nèi)已知的用戶交換能力的多種工具和特征。根據(jù)本發(fā)明的ー個方面���,提供了一種用于分布式軟件應(yīng)用的數(shù)字簽名管理系統(tǒng)����,所述系統(tǒng)包括通信網(wǎng)絡(luò)�;數(shù)字簽名模塊,其耦合于所述通信網(wǎng)絡(luò)�;以及,一個或多個軟件應(yīng)用����,其耦合于所述通信網(wǎng)絡(luò),所述ー個或多個軟件應(yīng)用中的每個包括標(biāo)識碼和簽名應(yīng)用,所述簽名應(yīng)用截獲從發(fā)送應(yīng)用接收的數(shù)字簽名的消息并且將所述數(shù)字簽名的消息提供給所述數(shù)字簽名模塊����;其中�����,所述數(shù)字簽名模塊配置成驗證其從所述一個或多個軟件應(yīng)用接收的消息的所述數(shù)字簽名����。優(yōu)選地,所述ー個或多個軟件應(yīng)用中的至少ー個不包括用于認證數(shù)字簽名的系統(tǒng)或應(yīng)用��。優(yōu)選地���,所述數(shù)字簽名管理系統(tǒng)進一歩包括注冊模塊���,其請求來自密鑰對提供者的密鑰對,所述密鑰對包括公共秘鑰和私有秘鑰����;以及,管理控制臺����,其經(jīng)由所述通信網(wǎng)絡(luò)耦合于所述ー個或多個軟件應(yīng)用中的至少ー些�����,所述管理控制臺配置成存儲與所述ー個或多個軟件應(yīng)用的第一軟件應(yīng)用關(guān)聯(lián)的所述公共秘鑰����,并且當(dāng)從所述一個或多個軟件應(yīng)用的第二軟件應(yīng)用接收對所述第一軟件應(yīng)用的預(yù)訂請求時���,將與所述第一軟件應(yīng)用關(guān)聯(lián)的所述公共秘鑰提供給所述第二軟件應(yīng)用���。進ー步地,所述數(shù)字簽名模塊是所述密鑰對提供者�。進一歩地,所述數(shù)字簽名模塊配置成預(yù)訂所述第二應(yīng)用��。更進一歩地�����,所述數(shù)字簽名模塊配置成基于從所述秘鑰管理控制臺接收的所述第二應(yīng)用的公共秘鑰來驗證由所述第一應(yīng)用從所述第二應(yīng)用接收的簽名的消息���。優(yōu)選地���,所述ー個或多個軟件應(yīng)用中的每個位于不同的服務(wù)器上��。優(yōu)選地���,所述ー個或多個軟件應(yīng)用中的至少兩個位于相同的服務(wù)器上�。根據(jù)本發(fā)明的ー個方面,提供了一種用于分布式軟件應(yīng)用的數(shù)字簽名管理系統(tǒng)����,所述系統(tǒng)包括通信網(wǎng)絡(luò);數(shù)字簽名模塊��,其耦合于所述通信網(wǎng)絡(luò)����;以及ー個或多個軟件應(yīng)用,其耦合于所述通信網(wǎng)絡(luò)��,所述ー個或多個軟件應(yīng)用中的每個包括標(biāo)識代碼和簽名應(yīng)用��,所述簽名應(yīng)用請求所述數(shù)字簽名模塊對代表包括所述簽名應(yīng)用的軟件應(yīng)用的消息簽名����;其 中,所述數(shù)字簽名模塊配置成基干與所述ー個或多個軟件應(yīng)用中的一個關(guān)聯(lián)的私有秘鑰對其從所述一個或多個軟件應(yīng)用中的所述ー個接收的消息簽名。優(yōu)選地�����,所述ー個或多個軟件應(yīng)用中的至少ー個不包括用于利用數(shù)字簽名對消息簽名的系統(tǒng)或應(yīng)用��。優(yōu)選地���,所述簽名應(yīng)用請求來自所述數(shù)字簽名模塊的密鑰對��,所述密鑰對包括公共秘鑰和私有秘鑰��,并且進ー步包括管理控制臺����,其經(jīng)由所述通信網(wǎng)絡(luò)耦合于所述ー個或多個軟件應(yīng)用中的至少ー些�����,所述管理控制臺配置成存儲與所述ー個或多個軟件應(yīng)用的第一軟件應(yīng)用關(guān)聯(lián)的所述公共秘鑰��,并且當(dāng)從所述一個或多個軟件應(yīng)用的第二軟件應(yīng)用接收對所述第一軟件應(yīng)用的預(yù)訂請求時�����,將與所述第一軟件應(yīng)用關(guān)聯(lián)的所述公共秘鑰提供給所述第二軟件應(yīng)用。進ー步地�����,所述數(shù)字簽名模塊配置成預(yù)訂所述第一軟件應(yīng)用�。根據(jù)本發(fā)明的ー個方面,提供了一種認證分布式計算系統(tǒng)中的數(shù)字簽名的方法��,所述分布式計算系統(tǒng)包括分布式軟件應(yīng)用����,所述方法包括在數(shù)字簽名模塊處�����,從第一軟件應(yīng)用接收數(shù)字簽名的消息�,所述數(shù)字簽名的消息包括標(biāo)識第二軟件應(yīng)用的數(shù)字簽名;基于與所述第二軟件應(yīng)用關(guān)聯(lián)的公共秘鑰在所述數(shù)字簽名模塊處驗證所述數(shù)字簽名�����;以及使所述數(shù)字簽名的消息返回所述第一軟件應(yīng)用����;其中�����,從在不同于所述第一軟件應(yīng)用的服務(wù)器上操作的密鑰管理系統(tǒng)接收所述公共秘鑰���。優(yōu)選地,將對所述第二軟件應(yīng)用的預(yù)訂請求從所述數(shù)字簽名模塊發(fā)送到所述密鑰
管理系統(tǒng)���。盡管本發(fā)明僅連同有限數(shù)量的實施例詳細描述���,當(dāng)應(yīng)該容易理解本發(fā)明不限于這樣的公開實施例。相反��,可以修改本發(fā)明以包含此前未描述但與本發(fā)明的精神和范圍相稱的許多變化形式��、改動��、替代或等同設(shè)置��。另外��,盡管已經(jīng)描述了本發(fā)明的多種實施例���,但是要理解本發(fā)明的方面可僅包括描述的實施例中的ー些�。因此,本發(fā)明不視為由前面的描述限制��,而僅由所附權(quán)利要求的范圍限制���。部件列表
100I分布式系統(tǒng) [102I 鑰對管理控制臺
104通信網(wǎng)絡(luò)106����、108�����、110 軟件應(yīng)用
112_丨公共秘鑰存儲 |Il4_"!用戶終端_^
權(quán)利要求
1.一種用于分布式軟件應(yīng)用的數(shù)字簽名管理系統(tǒng)(100)�,所述系統(tǒng)(100)包括 通信網(wǎng)絡(luò)(104)�; 數(shù)字簽名模塊(160),其耦合于所述通信網(wǎng)絡(luò)(104);以及 一個或多個軟件應(yīng)用(106����、108、110)���,其耦合于所述通信網(wǎng)絡(luò)(104)�,所述一個或多個軟件應(yīng)用(106����、108���、110)中的每個包括標(biāo)識碼和簽名應(yīng)用(127),所述簽名應(yīng)用(127)截獲從發(fā)送應(yīng)用接收的數(shù)字簽名的消息并且將所述數(shù)字簽名的消息提供給所述數(shù)字簽名模塊(160)�; 其中所述數(shù)字簽名模塊(160)配置成驗證其從所述一個或多個軟件應(yīng)用(106、108����、110)接收的消息的數(shù)字簽名。
2.如權(quán)利要求I所述的系統(tǒng)(100)���,其中����,所述一個或多個軟件應(yīng)用(106�、108、110)中的至少一個不包括用于認證數(shù)字簽名的系統(tǒng)或應(yīng)用�����。
3.如權(quán)利要求I所述的系統(tǒng)(100)���,進一步包括 注冊模塊(128�����、130�����、132)����,其請求來自密鑰對提供者的密鑰對,所述密鑰對包括公共秘鑰和私有秘鑰�����;以及 管理控制臺��,其經(jīng)由所述通信網(wǎng)絡(luò)(104)耦合于所述一個或多個軟件應(yīng)用(106�、108���、110)中的至少一些�,所述管理控制臺配置成存儲與所述一個或多個軟件應(yīng)用(106�、108、110)的第一軟件應(yīng)用(106)關(guān)聯(lián)的所述公共秘鑰�,并且當(dāng)從所述一個或多個軟件應(yīng)用(106�、108���、110)的第二軟件應(yīng)用(108)接收對所述第一軟件應(yīng)用(106)的預(yù)訂請求時�����,將與所述第一軟件應(yīng)用(106)關(guān)聯(lián)的所述公共秘鑰提供給所述第二軟件應(yīng)用(108)�。
4.如權(quán)利要求3所述的系統(tǒng)(100)��,其中��,所述數(shù)字簽名模塊(160)是所述密鑰對提供者�。
5.如權(quán)利要求3所述的系統(tǒng)(100),其中���,所述數(shù)字簽名模塊(160)配置成預(yù)訂所述第二應(yīng)用(108)�。
6.如權(quán)利要求5所述的系統(tǒng)(100)���,其中�,所述數(shù)字簽名模塊(160)配置成基于從所述秘鑰管理控制臺(102)接收的所述第二應(yīng)用(108)的公共秘鑰來驗證由所述第一應(yīng)用(106)從所述第二應(yīng)用(108)接收的簽名的消息�����。
7.如權(quán)利要求I所述的系統(tǒng)(100),其中�����,所述一個或多個軟件應(yīng)用(106�����、108���、110)中的每個位于不同的服務(wù)器上����。
8.如權(quán)利要求I所述的系統(tǒng)��,其中����,所述一個或多個軟件應(yīng)用(106、108�、110)中的至少兩個位于相同的服務(wù)器上。
9.一種認證分布式計算系統(tǒng)(100)中的數(shù)字簽名的方法���,所述分布式計算系統(tǒng)(100)包括分布式軟件應(yīng)用(106��、108��、110)�����,所述方法包括 在數(shù)字簽名模塊處(160)���,從第一軟件應(yīng)用(106)接收數(shù)字簽名的消息,所述數(shù)字簽名的消息包括標(biāo)識第二軟件應(yīng)用(108)的數(shù)字簽名�; 基于與所述第二軟件應(yīng)用(108)關(guān)聯(lián)的公共秘鑰在所述數(shù)字簽名模塊(160)處驗證所述數(shù)字簽名;以及 使所數(shù)字簽名的消息返回所述第一軟件應(yīng)用(106)�; 其中,從在不同于所述第一軟件應(yīng)用(106)的服務(wù)器上操作的密鑰管理系統(tǒng)接收所述公共秘鑰�����。
10.如權(quán)利要求9所述的方法�����,進一步包括 將對所述第二軟件應(yīng)用(108)的預(yù)訂請求從所述數(shù)字簽名模塊(160)發(fā)送到所述密鑰管理系統(tǒng)��。
全文摘要
本發(fā)明名稱為“用于分布式軟件的數(shù)字簽名管理和驗證系統(tǒng)及方法”。用于分布式軟件應(yīng)用的數(shù)字簽名管理系統(tǒng)(100)�����,包括通信網(wǎng)絡(luò)(104)和耦合于該通信網(wǎng)絡(luò)的數(shù)字簽名模塊(160)��。該系統(tǒng)還包括耦合于該通信網(wǎng)絡(luò)的一個或多個軟件應(yīng)用(106����、108、110)�,其每個包括標(biāo)識碼和簽名應(yīng)用(127),該簽名應(yīng)用(127)截獲從發(fā)送應(yīng)用接收的數(shù)字簽名的消息并且將其提供給數(shù)字簽名模塊�。數(shù)字簽名模塊可以配置成驗證其從一個或多個軟件應(yīng)用接收的消息的數(shù)字簽名。
文檔編號H04L9/30GK102957539SQ20121028982
公開日2013年3月6日 申請日期2012年8月15日 優(yōu)先權(quán)日2011年8月15日
發(fā)明者S.S.拉克什米納拉亞南 申請人:通用電氣公司