[发明专利]利用瞬时模数的密码验证

摘要

本发明涉及一种使个人计算机(1)可被服务器(2)验证的方法。所述方法包括用户通过输入提供对相对对话的持续时间来说，长期使用的签名专用密钥(14)的访问，开始执行登录软件程序的步骤。登录软件程序产生：对话的标识符数据Id，由类属等式G≡Q^v(mod n)或G×Q^v≡1(mod n)联系起来的公用瞬时模块n(9)，公用指数v和至少一对瞬时公用数字G(11)和瞬时专用数字Q(12)，借助所述签名专用密钥(14)链接Id(8)和n(9)的瞬时证书(13)。和签名专用密钥(14)相比，公用瞬时模数n(9)的大小降低。所述方法包括所述用户(5)开始执行证明软件的步骤，服务器(2)开始执行控制软件的步骤。

主权项

1、一种使第一计算机设备，尤其是个人计算机可被至少一个第二计算机设备，尤其是服务器验证的方法，所述计算机设备与通信网络连接；所述方法包括下述步骤：I.在指定用户(5)登录所述第一计算机设备(1)的阶段内-对于指定用户(5)，通过开始执行登录软件程序，和通过输入个人标识符，特别是口令和/或指纹，在所述第一计算机设备(1)上登录持续时间有限，例如数小时的对话的步骤；所述个人标识符(21)使得能够检查所述指定用户(5)的身份，并访问所述指定用户(5)的专用签名密钥(14)；所述专用签名密钥(14)具有和对话的持续时间相比，是长期使用的密钥的特性；所述软件程序：·根据用于识别指定用户(5)的数据和/或用于识别所述第一计算机设备(1)和/或根据对话的日期和/或时间和/或所述持续时间，产生对话标识符数据Id，·产生由下述这种类属等式联系起来的公用瞬时模数n(9)、公用指数v及至少一对瞬时公用数字G和瞬时专用数字Q： G≡Qv(modn)或G×Qv≡1(modn)·在借助所述指定用户(5)的所述专用签名密钥(14)，签署所述对话标识符数据Id(8)和所述公用瞬时模数n(9)，以及所述公用指数v(10)或所述瞬时公用数字G(11)(视情况而定)的过程中产生唯一的瞬时证书(13)；所述公用瞬时模数n(9)具有相对于专用签名密钥(14)较小，并且具有和对话的持续时间可比的使用持续时间的特性；II.对话期间在登录阶段之后，以及在对话的持续时间内，禁止执行登录软件程序(4)；在所考虑的对话期间，至少在所述第一计算机设备(1)与各个所述第二计算机设备首次连接的过程中，所述方法实现下述步骤：对于所述指定用户(5)来说，开始执行证明软件程序的步骤，·通过通信网络，向第二计算机设备(2)传播所述瞬时证书(13)，·产生在零知识验证机制，尤其是GQ型零知识验证机制的实现中起一定作用的证据，所述证明软件(16)用作协议目击者；-对于所述第二计算机设备(2)来说，开始执行利用与所述专用签名密钥(14)相关的公共密钥打开所述瞬时证书(13)的核实软件程序，和从所述瞬时证书抽取对话标识符数据Id(8)和所述公用瞬时模数n(9)，以及所述公用指数v(10)或所述瞬时公用数字G(11)(视情况而定)的步骤，所述证明软件(16)用作GQ协议的核实者。