一种用于管理数字数据的方法,该方法包括下列步骤: 把数字数据与第一预定义数字数据集合相关联,其中至少存在两个预定义数字数据集合,而且可以把所述第一预定义数字数据集合与所述至少两个预定义集合的其他预定义集合相区别; 根据与所述第一预定义集合相关联的某些或全部数字数据和/或根据某些或全部数字数据的标识,计算第一叶杂凑值; 根据与所述至少两个预定义集合的第二预定义集合相关联的某些或全部数字数据和/或根据某些或全部数字数据的标识,计算第二叶杂凑值; 如果存在两个以上的预定义集合,则针对所述至少两个预定义集合中的每一其余集合: 根据与一其余预定义集合相关联的某些或全部数字数据和/或根据某些或全部数字数据的标识,相应地计算叶杂凑值; 计算根杂凑值,其中基本的杂凑算法将至少所述叶杂凑值作为输入,该至少所述叶杂凑值是分别针对所述至少两个预定义数字数据集合中的每一集合计算得到的,其中所述计算根杂凑值的步骤包括下列步骤: 根据至少所述第一叶杂凑值和所述第二叶杂凑值计算第一非叶杂凑值; 所述方法还包括用于判断给定数字数据与所述根杂凑值的一致性的步骤,这些步骤包括: 标识与给定数字数据相关联的数字数据集合; 重新获得所述根杂凑值; 重新获得根据其计算过所述根杂凑值的杂凑值,包括以下步骤: 使用与在所述计算第一和第二叶杂凑值的步骤中所使用的计算方案相同的计算方案,根据与所述所标识的数字数据集合相关联的某些或全部数字数据和/或根据某些或全部数字数据的标识重新计算叶杂凑值; 使用与在所述计算根杂凑值的步骤中所使用的计算方案相同的计算方案,根据所述重新获得的杂凑值计算杂凑值; 把所述重新获得的根杂凑值与所述前一个步骤中计算得到的杂凑值进行比较; 基于所述比较步骤,判断所述给定数字数据与所述根杂凑值的一致性,其中如果所述比较得到相等的杂凑值,则断定一致性。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及数据管理和分布系统,以及具体的实施例涉及用于把数字数据经由公共网络从一或多方分布于多个其他方的系统中的公共密钥基础设施。具体地讲,本专利技术提供了用于建立诸如因特网的公共网络上所分布的数字数据的数据完整性与信任度的处理。在许多应用中,希望服务器能够向各种客户机证明某些数据或数据集合的存在或不存在以及完整性。另外,在诸如PGP(Pretty Good Privacy相当好的私有性)系统的系统中,希望的是某“签字方”可以对该系统的某其他方的公共密钥进行数字签字,由此核准“受签方”的标识。特别希望的是,提供这样一种系统,其允许信任或了解该“签字方”的第三方也建立信任“受签方”的标识或公共密钥,而无需必须知道“受签方”的标识。该公知系统具有下述缺点多数方(客户机)仅知道一小组的其他方,而且对另一公共密钥进行签字并不是对该密钥建立信任的有效方式,因为该密钥的接收方必须了解和信任签字者的标识,然而在接收先前不了解的密钥的大多数情况下,情况并非如此。而且,希望提供一种在诸如因特网的分布式系统中建立局部使用的数据的完整性信息的系统与方法。通常,许多用户使用全局(globally)使用的数据集合的部分,其中,全局意味着系统中的许多用户使用该数据集合。希望提供这样一种方法,其可以确保某数据对于所有使用该数据的用户是相同的(且未被改变的)。公知地,使用某可信(trusted)密钥或通过所有用户以其为中心,并且对其信任的可信第三方对数据进行签字。然而,这建立了一种基于所述集中化的第三方的信任。显然,这是一个缺点,因为所有用户必须信任这一方,他们依赖于该方的完整性,而且该系统需要由该第三方所支持的集中化的基础设施。本专利技术的一个目的是提供这样的一些系统与方法,以及含有相应地控制这样的系统与方法中的多个用户终端和服务器的指令的计算机可读媒体,它们实现了并考虑到以上所提到的优点和所希望的方面与特征。通过以下的描述以及对权利要求的阅读,本专利技术的进一步的优点与方面将会变得十分明显。独立权利要求的主题实现了这一目标,从属权利要求的主题定义了优选的实施例,这些权利要求形成了本专利技术所公开内容的一部分。根据本专利技术的一个方面,提供了一种用于管理数字数据的系统与方法。数字数据与第一预定义数字数据集合相关联,其中至少存在两个预定义数字数据集合,而且可以把所述第一预定义数字数据集合与所述至少两个预定义集合的其他预定义集合相区别。根据与所述第一预定义集合相关联的某些或全部数字数据(和/或根据某些或全部数字数据的标识,计算第一叶杂凑值。另外,根据与所述至少两个预定义集合的第二预定义集合相关联的某些或全部数字数据(和/或根据某些或全部数字数据的标识,计算至少第二叶杂凑值。如果存在两个以上的预定义集合,则针对所述至少两个预定义集合中的每一其余集合,根据与一其余预定义集合相关的某些或全部数字数据和/或根据某些或全部数字数据的标识,相应地计算叶杂凑值。另外,计算根杂凑值,其中基本的杂凑算法将至少所述叶杂凑值作为输入,该至少所述叶杂凑值是分别针对所述至少两个预定义数字数据集合中的每一集合计算得到的。根杂凑值的计算至少包括根据所述第一和所述第二叶杂凑值的第一非叶杂凑值的计算。另外,通过下述操作判断此后给定的数字数据与所述根杂凑值的一致性标识与给定数字数据相关联的数字数据集合、重新获得所述根杂凑值、重新获得根据其计算过所述根杂凑值的杂凑值,其中采用与用于计算第一和第二叶杂凑值相同的计算方案,重新计算根据与所述所标识的数字数据集合相关联的某些或全部数字数据(和/或根据某些或全部数字数据的标识)的至少叶杂凑值。然后,使用与用于计算根杂凑值相同的计算方案,计算至少根据所述重新获得的杂凑值的杂凑值。然后,把重新获得的根杂凑值与相应的之前计算的杂凑值进行比较,并且根据比较结果,判断给数字数据与根杂凑值的一致性,其中,如果所述比较得到相等的杂凑值,则断定一致性。根据本专利技术的另一方面,提供了一种用于在包含经由公共网络连接的多方的系统中提供签字的信任度的方法与系统,其中,该系统提供了用于所述多方的公共密钥签字方案。该方法包括由第二方使用私有密钥SK2对第一方的公共密钥PK1进行签字,所述第一方使用相应于所述受签公共密钥PK1的私有密钥SK1对数字数据D进行签字,由第三方获得所述受签数字数据D和所述受签公共密钥PK1,其中所述第三方不了解和/或不信任所述第一方,确定所述第二方为所述受签公共密钥PK1的签字方,判断作为签字方的所述第二方是否为所述第三方所了解和/或所信任。如果所述第二方(作为所述签字方)为所述第三方了解和/或信任,则该方法还获得相应于所述私有密钥SK2的所述第二方的公共密钥PK2,使用所述了解的和/或可信的签字方的公共密钥PK2对所述受签公共密钥PK1进行验证,而且如果对所述受签公共密钥PK1的验证成功,则使用所述受签公共密钥PK1对受签数字数据D进行验证。根据本专利技术的又一个方面,提供了用于为包含经由公共网络连接的多方的系统的至少两方提供数字数据的完整性和一致性信息的方法。该方法包括由所述系统的第一方创建数字数据的标识列表,根据该列表的某些或全部标识计算杂凑值,并且把该杂凑值与该列表相关联。另外,把该列表和所述杂凑值提供于所述系统的第二方,并且把所述第二方拥有的相应列表中的一或多个标识与所述所获得的列表中的相应的一或多个标识进行比较。然后,通过下述操作验证两个列表的一致性根据所述所获得的列表的某些或全部标识计算杂凑值,根据所述相应列表的某些或全部标识计算或获得杂凑值,并且比较该两杂凑值。如果该比较步骤得到相等的杂凑值,则建立该两个列表是一致的。以下,将参照附图说明描述本专利技术。图1是根据本专利技术的实施例的提供杂凑(hash)值的树结构的处理的高级概要图;图2是一提供公共密钥基础设施的示范性系统;图3是一高级流程图,说明了根据本专利技术实施例的杂凑值的计算;图4是一高级流程图,说明了根据本专利技术实施例的数字数据的验证处理;图5a是根据本专利技术第一实施例的提供杂凑值的树结构的处理的高级概要图;图5b是根据本专利技术第二实施例的提供杂凑值的树结构的处理的高级概要图;图5c是根据本专利技术第三实施例的提供杂凑值的树结构的处理的高级概要图;图6是根据本专利技术的第一实施例的在公共密钥基础设施中提供对签名和/或数字数据的信任建立处理的处理的高级概要图;图7是根据本专利技术的第二实施例的在公共密钥基础设施中提供对签名和/或数字数据的信任建立处理的处理的高级概要图;以及图8是根据本专利技术的第三实施例的在公共密钥基础设施中提供对签名和/或数字数据的信任建立处理的处理的高级概要图。以下,关于使用杂凑值的数字数据的管理与分布,描述本专利技术的第一方面。接下来所描述的各实施例提供了一种用于管理、存储以及分布数字数据的方法与系统,由此可以验证数字数据的完整性。特别地,在其中把数字数据分布到或提供到几个参与方的系统中,下面的实施例允许每一方可以使用某些独立获得的信息来验证数字数据的完整性或一致性,该独立获得的信息原则上是单个杂凑值,如将在具体实施例中对定义的那样。另外,该方法与系统允许该系统的几方还可以证明该系统中数字数据的存在或不存在。特别地,可以在服务器-客户机系统中执行所描述的方法,其中,服务器可以本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:埃里科斯·皮特索斯,
申请(专利权)人:埃里科斯·皮特索斯,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。