TWI767682B - Ecqv衍生子憑證產生系統、方法及電腦可讀媒介 - Google Patents

Ecqv衍生子憑證產生系統、方法及電腦可讀媒介 Download PDF

Info

Publication number
TWI767682B
TWI767682B TW110115767A TW110115767A TWI767682B TW I767682 B TWI767682 B TW I767682B TW 110115767 A TW110115767 A TW 110115767A TW 110115767 A TW110115767 A TW 110115767A TW I767682 B TWI767682 B TW I767682B
Authority
TW
Taiwan
Prior art keywords
certificate
hash function
ecqv
public key
elliptic curve
Prior art date
Application number
TW110115767A
Other languages
English (en)
Other versions
TW202244911A (zh
Inventor
左瑞麟
王紹睿
Original Assignee
中華電信股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中華電信股份有限公司 filed Critical 中華電信股份有限公司
Priority to TW110115767A priority Critical patent/TWI767682B/zh
Application granted granted Critical
Publication of TWI767682B publication Critical patent/TWI767682B/zh
Publication of TW202244911A publication Critical patent/TW202244911A/zh

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本發明揭露一種ECQV衍生子憑證產生系統、方法及電腦可讀媒介,係由ECQV憑證管理中心提供雜湊函數與橢圓曲線上之一已知基點。繼之,用戶端裝置向ECQV憑證管理中心申請ECQV憑證、公鑰與私鑰重建數據,以將雜湊函數運算結果與一實數相乘之乘積加上私鑰重建數據而得到運算數值,且將運算數值與整數進行模數運算以得到新私鑰,再將新私鑰與橢圓曲線上之已知基點相乘以得到新公鑰作為衍生子公鑰,俾產生包括ECQV憑證之內容與橢圓曲線上之一點之衍生子憑證。然後,接收端裝置從用戶端裝置接收衍生子憑證,再將雜湊函數運算結果與衍生子憑證中之橢圓曲線上之一點相乘之乘積加上ECQV憑證之公鑰以得到新公鑰作為衍生子公鑰。

Description

ECQV衍生子憑證產生系統、方法及電腦可讀媒介
本發明係關於一種ECQV(Elliptic curve Qu-Vanstone;橢圓曲線Qu-Vanstone)衍生子憑證產生技術,特別是指一種ECQV衍生子憑證產生系統、方法及電腦可讀媒介。
ECQV係由Daniel等人於2001年提出,ECQV憑證為目前眾多系統及標準(如ANSI X9.123,IEEE1609.2,ISA SP100.11a等)使用的隱式憑證,且ECQV憑證(隱式憑證)能確保只有原始之ECQV憑證之擁有者(如用戶端裝置)可以算出相應之私鑰。
然而,ECQV憑證機制存在兩個問題。首先,由於ECQV憑證與公鑰是一對一的對應關係,例如當一個組織之用戶端裝置擁有多組相應之公鑰與私鑰(如公私鑰對)要發送給此組織底下之部門之多個接收端裝置使用,或者一個用戶端裝置本身欲擁有多組相應之公鑰與私鑰(如公私鑰對)時,需要向ECQV憑證管理中心(CA)申請多個ECQV憑證,故此組織或用戶端裝置必須頻繁地與ECQV憑證管理中心(CA)溝通,這會增加傳輸 溝通成本。其次,由於ECQV憑證(隱式憑證)不包括簽章的特性,在與用戶端裝置溝通之前,無法驗證用戶端裝置是否為正確的對象(即原始之ECQV憑證之擁有者)。
因此,如何提供一種創新之ECQV衍生子憑證產生技術,以解決例如上述之一或多個問題,已成為本領域技術人員之一大研究課題。
本發明提供一種創新之ECQV衍生子憑證產生系統、方法及電腦可讀媒介,能提供高安全性之產生衍生子憑證機制,或者能節省傳輸溝通成本,抑或者能保證衍生子憑證為原始之ECQV憑證之用戶端裝置(擁有者)所產生。
本發明之一ECQV衍生子憑證產生系統包括:ECQV憑證管理中心,係提供所選擇之雜湊函數與橢圓曲線上之一已知基點;用戶端裝置,係向ECQV憑證管理中心申請以得到ECQV憑證、ECQV憑證之公鑰與私鑰重建數據,且將ECQV憑證之內容透過ECQV憑證管理中心所選擇之雜湊函數之運算以得到一第一雜湊函數運算結果,再由用戶端裝置將一第二雜湊函數運算結果與一實數相乘之乘積加上私鑰重建數據以得到一運算數值,俾由用戶端裝置將運算數值與一整數進行模數(mod)運算以得到新私鑰,進而由用戶端裝置將新私鑰與橢圓曲線上之已知基點相乘以得到新公鑰作為衍生子公鑰,其中,用戶端裝置更產生ECQV憑證之衍生子憑證,且衍生子憑證包括ECQV憑證之內容與橢圓曲線上之一點;以及至少一接收端裝置,係從用戶端裝置接收包括ECQV憑證之內容與橢圓曲線上之一點兩者之衍生子憑證,俾由接收端裝置將第二雜湊函數運算結果與衍 生子憑證中之橢圓曲線上之一點相乘之乘積加上ECQV憑證之公鑰以得到新公鑰作為衍生子公鑰。
本發明之另一ECQV衍生子憑證產生系統包括:ECQV憑證管理中心,係提供所選擇之雜湊函數與橢圓曲線上之一已知基點;用戶端裝置,係向ECQV憑證管理中心申請以得到ECQV憑證、ECQV憑證之公鑰與私鑰重建數據,且將ECQV憑證之內容透過ECQV憑證管理中心所選擇之雜湊函數之運算以得到一第一雜湊函數運算結果,再由用戶端裝置將一第二雜湊函數運算結果與一實數相乘之乘積加上私鑰重建數據以得到第一運算數值,俾由用戶端裝置將第一運算數值與一整數進行模數運算以得到新私鑰,進而由用戶端裝置將新私鑰與橢圓曲線上之已知基點相乘以得到新公鑰作為衍生子公鑰,其中,用戶端裝置更產生ECQV憑證之衍生子憑證,且衍生子憑證包括ECQV憑證之內容、橢圓曲線上之一點與驗證用數值;以及至少一接收端裝置,係從用戶端裝置接收包括ECQV憑證之內容、橢圓曲線上之一點與驗證用數值三者之衍生子憑證,俾由接收端裝置將第二雜湊函數運算結果與衍生子憑證中之橢圓曲線上之一點相乘之乘積加上ECQV憑證之公鑰以得到新公鑰作為衍生子公鑰。
本發明之一ECQV衍生子憑證產生方法包括:由ECQV憑證管理中心提供所選擇之雜湊函數與橢圓曲線上之一已知基點;由用戶端裝置向ECQV憑證管理中心申請以得到ECQV憑證、ECQV憑證之公鑰與私鑰重建數據,且將ECQV憑證之內容透過ECQV憑證管理中心所選擇之雜湊函數之運算以得到一第一雜湊函數運算結果,再由用戶端裝置將一第二雜湊函數運算結果與一實數相乘之乘積加上私鑰重建數據以得到一運算數值,俾由用戶端裝置將運算數值與一整數進行模數運算以得到新私鑰,進而由用戶端裝置將新私鑰與橢圓曲線上之已知基點相乘以得到新公鑰作 為衍生子公鑰,其中,用戶端裝置更產生ECQV憑證之衍生子憑證,且衍生子憑證包括ECQV憑證之內容與橢圓曲線上之一點;以及由至少一接收端裝置從用戶端裝置接收包括ECQV憑證之內容與橢圓曲線上之一點兩者之衍生子憑證,俾由接收端裝置將第二雜湊函數運算結果與衍生子憑證中之橢圓曲線上之一點相乘之乘積加上ECQV憑證之公鑰以得到新公鑰作為衍生子公鑰。
本發明之另一ECQV衍生子憑證產生方法包括:由ECQV憑證管理中心提供所選擇之雜湊函數與橢圓曲線上之一已知基點;由用戶端裝置向ECQV憑證管理中心申請以得到ECQV憑證、ECQV憑證之公鑰與私鑰重建數據,且將衍生子憑證中之ECQV憑證之內容透過ECQV憑證管理中心所選擇之雜湊函數之運算以得到一第一雜湊函數運算結果,再由用戶端裝置將一第二雜湊函數運算結果與一實數相乘之乘積加上私鑰重建數據以得到第一運算數值,俾由用戶端裝置將第一運算數值與一整數進行模數運算以得到新私鑰,進而由用戶端裝置將新私鑰與橢圓曲線上之已知基點相乘以得到新公鑰作為衍生子公鑰,其中,用戶端裝置更產生ECQV憑證之衍生子憑證,且衍生子憑證包括ECQV憑證之內容、橢圓曲線上之一點與驗證用數值;以及由至少一接收端裝置從用戶端裝置接收包括ECQV憑證之內容、橢圓曲線上之一點與驗證用數值三者之衍生子憑證,俾由接收端裝置將第二雜湊函數運算結果與衍生子憑證中之橢圓曲線上之一點相乘之乘積加上ECQV憑證之公鑰以得到新公鑰作為衍生子公鑰。
本發明之電腦可讀媒介應用於計算裝置或電腦中,係儲存有指令,以執行上述之ECQV衍生子憑證產生方法。
為讓本發明之上述特徵與優點能更明顯易懂,下文特舉實施 例,並配合所附圖式作詳細說明。在以下描述內容中將部分闡述本發明之額外特徵及優點,且此等特徵及優點將部分自所述描述內容可得而知,或可藉由對本發明之實踐習得。應理解,前文一般描述與以下詳細描述兩者均為例示性及解釋性的,且不欲約束本發明所欲主張之範圍。
1:ECQV衍生子憑證產生系統
10:ECQV憑證管理中心(CA)
20:用戶端裝置
30:接收端裝置
CertU:ECQV憑證
C':衍生子憑證
dU:私鑰重建數據
dU':新私鑰
e:第一雜湊函數運算結果
e':第二雜湊函數運算結果
G:已知基點
h:雜湊函數
N:整數
PU:公鑰產生數據
QCA、QU:公鑰
QU':新公鑰(衍生子公鑰)
R:第三雜湊函數運算結果
S11至S19、S21至S33:步驟
t:隨機亂數實數
T:一點
z:驗證用數值
圖1為本發明之ECQV衍生子憑證產生系統之第一實施例的架構示意圖;
圖2為本發明之ECQV衍生子憑證產生方法之第一實施例的流程示意圖;
圖3為本發明之ECQV衍生子憑證產生系統之第二實施例的架構示意圖;以及
圖4A至圖4B為本發明之ECQV衍生子憑證產生方法之第二實施例的流程示意圖。
以下藉由特定的具體實施形態說明本發明之實施方式,熟悉此技術之人士可由本說明書所揭示之內容了解本發明之其它優點與功效,亦可因而藉由其它不同的具體等同實施形態加以施行或運用。
如同先前技術所述,ECQV憑證機制存在兩個問題。因此,本發明提出兩個實施例(機制)以解決上述兩個問題,且兩者皆可基於原始 之ECQV憑證自行產生至少一或多組相應之新公鑰與新私鑰(如公私鑰對)。具體而言,第一實施例(機制)所產生之相應之新公鑰與新私鑰(如公私鑰對)可分發給至少一或多個接收端裝置使用;第二實施例(機制)不可分發給接收端裝置使用,且用戶端裝置所產生之衍生子憑證具有可驗證性,能證實為原始之ECQV憑證之用戶端裝置(擁有者)所產生。是以,本發明所提出之第一實施例(機制)與第二實施例(機制)可分別解決上列第一個問題及第二個問題。
在第一實施例(機制)中,本發明提出適用於ECQV憑證(隱式憑證)之衍生子憑證的產生機制,利用額外的橢圓曲線加密演算法(Elliptic Curve Cryptography;ECC)之橢圓曲線(橢圓曲線數學系統)上之一點結合原本用戶端裝置之ECQV憑證來產生出衍生子憑證及公鑰,可以解決過去之ECQV憑證與公鑰是一對一的對應關係,導致例如當一個組織之用戶端裝置欲擁有多組相應之公鑰與私鑰(如公私鑰對)以發送給此組織底下的不同部門之多個接收端裝置使用以代表同一組織,或者一個用戶端裝置本身欲擁有多組相應之公鑰與私鑰(如公私鑰對)時,此組織或用戶端裝置需要頻繁地向ECQV憑證管理中心(CA)溝通以申請多個ECQV憑證,將增加傳輸溝通成本之問題。
在第二實施例(機制)中,由於ECQV憑證(隱式憑證)不包括簽章的特性,在與用戶端裝置溝通之前,無法驗證用戶端裝置是否為正確的對象(即原始之ECQV憑證之擁有者),故本發明也提出ECQV憑證結合Schnorr簽章協議(Schnorr signature Protocol)及分叉引理(Forking Lemma)之衍生子憑證機制,在此衍生子憑證機制中衍生子憑證不可分發給接收端 裝置使用,且用戶端裝置所產生之衍生子憑證具有可驗證性,能保證衍生子憑證為原始之ECQV憑證之用戶端裝置(擁有者)所產生。
另外,由於ECQV憑證(隱式憑證)不包括發行機構的簽章,故相較顯式憑證(如常見的基於X.509標準的顯式憑證),ECQV憑證(隱式憑證)之長度較短、驗證速度亦較快。基於上述原因,ECQV憑證(隱式憑證)非常適用於例如儲存空間及計算能力有限之物聯網裝置上。
在下列實施例中,ECQV憑證管理中心(CA)可為ECQV憑證管理平台等,並由至少一或多個(雲端/網路/遠端)伺服器、電腦或主機等所構成。用戶端裝置或接收端裝置可為行動裝置(如智慧型手機)、可攜式裝置(如平板電腦)、穿戴式裝置(如智慧型手錶)、電腦(如筆記型電腦/電腦主機)、伺服器(如雲端/網路/遠端伺服器)、晶片卡(如智慧IC卡/主動晶片卡)、或保密器等。用戶端裝置或接收端裝置之處理模組(圖未示)可為處理器(如中央處理器CPU)、處理晶片、處理電路、處理軟體(程式)、算術邏輯單元(ALU)、計算器、計算軟體(程式)、發送器(發送軟體)、或接收器(接收軟體)等。但是,本發明並不以此為限。
圖1為本發明之ECQV衍生子憑證產生系統1之第一實施例的架構示意圖,圖2為本發明之ECQV衍生子憑證產生方法之第一實施例的流程示意圖。
如圖1所示,ECQV衍生子憑證產生系統1可包括互相通訊之一ECQV憑證管理中心(CA)10、至少一(如多個)用戶端裝置20與至少一(如多個)接收端裝置30。用戶端裝置20可具有至少一處理模組以執行圖2之步驟S12至步驟S16,且接收端裝置30亦可具有至少一處理模組以 執行圖2之步驟S17至步驟S19。
在第一實施例(機制)中,ECQV憑證CertU於一般情況下是不可修改的,故一個ECQV憑證CertU僅對應一組公鑰與私鑰(如公私鑰對)。例如,以公司或學校這類階層式組織架構而言,若公司或學校之各個部門之多個用戶端裝置20皆須自行申請ECQV憑證CertU,則可能會造成傳輸成本過高或生產效率太低的問題。
因此,本發明設計了一個可應用於代理方式之ECQV衍生子憑證機制,基於原始之ECQV憑證CertU產生相應之新公鑰QU'與新私鑰dU'(如公私鑰對)的方式,並添加例如隨機亂數實數t之類的實數,使得用戶端裝置20可自行產生至少一或多組相應之新公鑰QU'與新私鑰dU'(如公私鑰對),再將至少一或多組相應之新公鑰QU'與新私鑰dU'(如公私鑰對)分發給接收端裝置30使用,且至少一或多組相應之新公鑰QU'與新私鑰dU'(如公私鑰對)皆可代表同一者(如同一組織或同一個人)之身分。例如,一個組織之用戶端裝置20申請了一個ECQV憑證CertU,則用戶端裝置20可以自行產生至少一或多組相應之新公鑰QU'與新私鑰dU'(如公私鑰對),再將至少一或多組相應之新公鑰QU'與新私鑰dU'(如公私鑰對)發送給此組織底下之部門之多個接收端裝置30使用,且至少一或多組相應之新公鑰QU'與新私鑰dU'(如公私鑰對)皆可代表同一組織之身分。
在第一實施例(機制)中,用戶端裝置20可利用下列程序A1之方法以得到ECQV憑證CertU及其它公開之參數,並利用程序A2之方法對擁有之ECQV憑證CertU產生衍生子憑證C'。然後,任何接收到此衍生子憑證C'之接收端裝置30可利用程序A3之方法產生相應之衍生子公 鑰(即新公鑰QU'),以將衍生子公鑰(即新公鑰QU')做進一步的應用。
程序A1:ECQV憑證管理中心(CA)10可利用下列圖2之步驟S11建立ECQV憑證CertU之相關內容及所有公開之參數(環境參數)。
如圖1與圖2之步驟S11所示,ECQV憑證管理中心(CA)10接受用戶端裝置20之申請,以使用戶端裝置20得到ECQV憑證CertU、對應於ECQV憑證CertU之公鑰QU與私鑰重建數據dU,且用戶端裝置20之ECQV憑證CertU之編碼內含一公鑰產生數據PU。同時,ECQV憑證管理中心(CA)10對外公開所擁有之公鑰QCA、所選擇之雜湊(hash)函數h與所選擇(得到)之橢圓曲線(橢圓曲線數學系統)上之一已知基點G等三個參數(環境參數)。
程序A2:用戶端裝置20可利用下列圖2之步驟S12至步驟S16產生衍生子憑證C'之數值組。
如圖1與圖2之步驟S12所示,用戶端裝置20選擇一隨機亂數實數t,並取得步驟S11中ECQV憑證管理中心(CA)10所選擇(得到)之橢圓曲線(橢圓曲線數學系統)上之已知基點G,再由用戶端裝置20將隨機亂數實數t與橢圓曲線(橢圓曲線數學系統)上之已知基點G兩者相乘以得到橢圓曲線(橢圓曲線數學系統)上之一點T。
如圖1與圖2之步驟S13所示,用戶端裝置20可利用下列第一個數值至第三個數值透過步驟S11中ECQV憑證管理中心(CA)10所選擇之雜湊函數h之運算以得到第二雜湊函數運算結果e'。第一個數值是用戶端裝置20將步驟S11中之ECQV憑證CertU之內容透過雜湊函數h之運算所得到之第一雜湊函數運算結果e,第二個數值是用戶端裝置20在 步驟S11中所得到之ECQV憑證CertU之公鑰QU,第三個數值是用戶端裝置20在步驟S12中所計算出之橢圓曲線(橢圓曲線數學系統)上之一點T。
如圖1與圖2之步驟S14所示,用戶端裝置20可利用在步驟S11中所得到之私鑰重建數據dU、在步驟S12中所選擇之隨機亂數實數t、以及在步驟S13中所計算出之第二雜湊函數運算結果e',將第二雜湊函數運算結果e'與隨機亂數實數t相乘之乘積加上私鑰重建數據dU以得到一運算數值(e' * t+dU),再由用戶端裝置20將運算數值(e' * t+dU)與一整數N(如正整數)進行模數(mod)運算以得到新私鑰dU',亦即(e' * t+dU)mod N=dU'。
如圖1與圖2之步驟S15所示,用戶端裝置20可利用在步驟S14中所得到之新私鑰dU'、以及步驟S12中ECQV憑證管理中心(CA)10所選擇(得到)之橢圓曲線(橢圓曲線數學系統)上之已知基點G,將新私鑰dU'與橢圓曲線(橢圓曲線數學系統)上之已知基點G相乘以得到新公鑰QU'作為衍生子公鑰(即dU' * G=QU')。
如圖1與圖2之步驟S16所示,用戶端裝置20可產生或得到原始之ECQV憑證CertU之衍生子憑證C',且衍生子憑證C'可為一包括ECQV憑證CertU之內容與橢圓曲線(橢圓曲線數學系統)上之一點T兩者之數值組(CertU,T),以由用戶端裝置20將為包括ECQV憑證CertU之內容與橢圓曲線(橢圓曲線數學系統)上之一點T兩者之數值組(CertU,T)之衍生子憑證C'傳送給特定或任何的接收端裝置30(即授權對象)。
程序A3:接收端裝置30可從用戶端裝置20接收(取得)為包 括ECQV憑證CertU之內容與橢圓曲線(橢圓曲線數學系統)上之一點T兩者之數值組(CertU,T)之衍生子憑證C',並利用下列圖2之步驟S17至步驟S19來產生衍生子憑證C'相應之衍生子公鑰(即新公鑰QU'),以將衍生子公鑰(即新公鑰QU')做進一步的應用。
如圖1與圖2之步驟S17所示,接收端裝置30可利用步驟S11中ECQV憑證管理中心(CA)10對外公開之公鑰QCA、以及用戶端裝置20對外公開之公鑰產生數據PU,並將所接收之衍生子憑證C'中之ECQV憑證CertU之內容透過步驟S11中ECQV憑證管理中心(CA)10所選擇之雜湊函數h之運算以得到第一雜湊函數運算結果e,再由接收端裝置30將第一雜湊函數運算結果e與用戶端裝置20對外公開之公鑰產生數據PU相乘之乘積加上ECQV憑證管理中心(CA)10對外公開之公鑰QCA以得到用戶端裝置20之ECQV憑證CertU之公鑰QU,亦即e * PU+QCA=QU
如圖1與圖2之步驟S18所示,接收端裝置30可利用下列第一個數值至第三個數值透過步驟S11中ECQV憑證管理中心(CA)10所選擇之雜湊函數h之運算以得到第二雜湊函數運算結果e'。第一個數值是接收端裝置30在步驟S17中所計算出之衍生子憑證C'中之ECQV憑證CertU之內容透過步驟S11中雜湊函數h之運算所得到之第一雜湊函數運算結果e,第二個數值是接收端裝置30在步驟S17中所計算出之用戶端裝置20之ECQV憑證CertU之公鑰QU,第三個數值是接收端裝置30所接收之衍生子憑證C'中之橢圓曲線(橢圓曲線數學系統)上之一點T。
如圖1與圖2之步驟S19所示,接收端裝置30可利用在步驟S17中所計算出之ECQV憑證CertU之公鑰QU、步驟S18中所計算出 之第二雜湊函數運算結果e'、以及所接收之衍生子憑證C'中之橢圓曲線(橢圓曲線數學系統)上之一點T,並將第二雜湊函數運算結果e'與衍生子憑證C'中之橢圓曲線(橢圓曲線數學系統)上之一點T相乘之乘積加上ECQV憑證CertU之公鑰QU以得到新公鑰QU'作為衍生子公鑰(即e' * T+QU=QU'),進而將衍生子公鑰(即新公鑰QU')做進一步的應用。
圖3為本發明之ECQV衍生子憑證產生系統1之第二實施例的架構示意圖,圖4A至圖4B為本發明之ECQV衍生子憑證產生方法之第二實施例的流程示意圖。
如圖3所示,ECQV衍生子憑證產生系統1可包括互相通訊之一ECQV憑證管理中心(CA)10、至少一(如多個)用戶端裝置20與至少一(如多個)接收端裝置30。用戶端裝置20可具有至少一處理模組以執行圖4A之步驟S22至步驟S28,且接收端裝置30亦可具有至少一處理模組以執行圖4B之步驟S29至步驟S33。
在第二實施例(機制)中,本發明能結合Schnorr簽章協議(Schnorr signature Protocol)及分叉引理(Forking Lemma),以保證衍生子憑證C'為原始之ECQV憑證CertU之擁有者(用戶端裝置20)所產生。舉例而言,一個用戶端裝置20擁有多個相應之帳號及密碼,可以不需要多次申請ECQV憑證CertU來證明每個帳號代表原始之ECQV憑證CertU之擁有者(本人),僅須透過單一之ECQV憑證CertU,即可為每個帳號產生相應之新公鑰QU'與新私鑰dU'(如公私鑰對),且每個相應之新公鑰QU'與新私鑰dU'(如公私鑰對)都為原始之ECQV憑證CertU之擁有者(本人)所使用。
又,第一實施例(機制)與第二實施例(機制)之差異在於:第一 實施例(機制)中之衍生子憑證C'可分發給接收端裝置30使用。但是,第二實施例(機制)中之衍生子憑證C'不可分發給接收端裝置使用,且具有衍生子憑證C'之用戶端裝置20必須是原始之ECQV憑證CertU之擁有者(本人)才可以,否則會洩漏及破壞原始之ECQV憑證CertU之私鑰(密鑰)的安全性。
在第二實施例(機制)中,用戶端裝置20可利用下列程序B1之方法以得到ECQV憑證CertU及其它公開之參數,並利用程序B2之方法對擁有之ECQV憑證CertU產生衍生子憑證C'。然後,在可驗證此衍生子憑證C'之正確性的情況下,任何接收到此衍生子憑證C'之接收端裝置30可利用程序B3之方法產生衍生子憑證C'相應之衍生子公鑰(即新公鑰QU'),以將衍生子公鑰(即新公鑰QU')做進一步的應用。
程序B1:ECQV憑證管理中心(CA)10可利用下列圖4A之步驟S21建立ECQV憑證CertU之相關內容及所有公開之參數(環境參數)。
如圖3與圖4A之步驟S21所示,ECQV憑證管理中心(CA)10接受用戶端裝置20之申請,以使用戶端裝置20得到ECQV憑證CertU、對應於ECQV憑證CertU之公鑰QU與私鑰重建數據dU,且用戶端裝置20之ECQV憑證CertU之編碼內含一公鑰產生數據PU。同時,ECQV憑證管理中心(CA)10對外公開所擁有之公鑰QCA、所選擇之雜湊(hash)函數h與所選擇(得到)之橢圓曲線(橢圓曲線數學系統)上之一已知基點G等三個參數(環境參數)
程序B2:用戶端裝置20可利用下列圖4A之步驟S22至步驟S26產生衍生子憑證C'之數值組。
如圖3與圖4A之步驟S22所示,用戶端裝置20選擇一隨機亂數實數t,並取得步驟S21中ECQV憑證管理中心(CA)10所選擇(得到)之橢圓曲線(橢圓曲線數學系統)上之已知基點G,再由用戶端裝置20將隨機亂數實數t與橢圓曲線(橢圓曲線數學系統)上之已知基點G兩者相乘以得到橢圓曲線(橢圓曲線數學系統)上之一點T。
如圖3與圖4A之步驟S23所示,用戶端裝置20可利用下列第一個數值至第三個數值透過步驟S21中ECQV憑證管理中心(CA)10所選擇之雜湊函數h之運算以得到第二雜湊函數運算結果e'。第一個數值是用戶端裝置20將步驟S21中ECQV憑證CertU之內容透過雜湊函數h之運算所得到之第一雜湊函數運算結果e,第二個數值是用戶端裝置20在步驟S21中所得到之ECQV憑證CertU之公鑰QU,第三個數值是用戶端裝置20在步驟S22中所計算出之橢圓曲線(橢圓曲線數學系統)上之一點T。
如圖3與圖4A之步驟S24所示,用戶端裝置20可利用在步驟S21中所得到之私鑰重建數據dU、在步驟S22中所選擇之隨機亂數實數t、以及在步驟S23中所計算出之第二雜湊函數運算結果e',將第二雜湊函數運算結果e'與隨機亂數實數t相乘之乘積加上私鑰重建數據dU以得到第一運算數值(如e' * t+dU),再由用戶端裝置20將第一運算數值(如e' * t+dU)與一整數N(如正整數)進行模數(mod)運算以得到新私鑰dU',亦即(e' * t+dU)mod N=dU'。
如圖3與圖4A之步驟S25所示,用戶端裝置20可利用在步驟S24中所得到之新私鑰dU'與在步驟S22中所得到之橢圓曲線(橢圓曲線數學系統)上之已知基點G,將新私鑰dU'與橢圓曲線(橢圓曲線數學系統) 上之已知基點G相乘以得到新公鑰QU'作為衍生子公鑰(即dU' * G=QU')。
如圖3與圖4A之步驟S26所示,用戶端裝置20可利用下列第一個數值至第三個數值透過步驟S21中ECQV憑證管理中心(CA)10所選擇之雜湊函數h之運算以得到第三雜湊函數運算結果R。第一個數值是用戶端裝置20在步驟S23中所計算出之第二雜湊函數運算結果e',第二個數值是用戶端裝置20在步驟S25中所得到之作為衍生子公鑰之新公鑰QU',第三個數值是用戶端裝置20在步驟S22中所計算出之橢圓曲線(橢圓曲線數學系統)上之一點T。
如圖3與圖4A之步驟S27所示,用戶端裝置20可利用在步驟S22中所選擇之隨機亂數實數t、在步驟S21中所得到之私鑰重建數據dU、以及在步驟S26中所計算出之第三雜湊函數運算結果R,將私鑰重建數據dU與第三雜湊函數運算結果R相乘之乘積加上隨機亂數實數t以得到第二運算數值(如dU * c+t),再由用戶端裝置20將第二運算數值(如dU * c+t)與一整數N(如正整數)進行模數(mod)運算以得到驗證用數值z,亦即(dU * c+t)mod N=z。
如圖3與圖4A之步驟S28所示,用戶端裝置20可產生或得到原始之ECQV憑證CertU之衍生子憑證C',且衍生子憑證C'可為一包括ECQV憑證CertU之內容、橢圓曲線(橢圓曲線數學系統)上之一點T與驗證用數值z三者之數值組(CertU,T,z),以由用戶端裝置20將為包括ECQV憑證CertU之內容、橢圓曲線(橢圓曲線數學系統)上之一點T與驗證用數值z三者之數值組(CertU,T,z)之衍生子憑證C'傳送給特定或任何的接收端裝置30(即授權對象)。
程序B3:接收端裝置30可從用戶端裝置20接收(取得)為包括ECQV憑證CertU之內容、橢圓曲線(橢圓曲線數學系統)上之一點T與驗證用數值z三者之數值組(CertU,T,z)之衍生子憑證C',並利用下列圖4B之步驟S29至步驟S31來產生衍生子憑證C'相應之衍生子公鑰(即新公鑰QU'),再利用圖4B之步驟S32至步驟S33來驗證衍生子憑證C'之正確性,進而依據衍生子憑證C'之驗證結果決定是否要使用所產生之衍生子公鑰(即新公鑰QU')做進一步的應用。
如圖3與圖4B之步驟S29所示,接收端裝置30可利用步驟S21中ECQV憑證管理中心(CA)10對外公開之公鑰QCA、以及用戶端裝置20對外公開之公鑰產生數據PU,並將所接收之衍生子憑證C'中之ECQV憑證CertU之內容透過步驟S21中ECQV憑證管理中心(CA)10所選擇之雜湊函數h之運算以得到第一雜湊函數運算結果e,再由接收端裝置30將第一雜湊函數運算結果e與用戶端裝置20對外公開之公鑰產生數據PU相乘之乘積加上ECQV憑證管理中心(CA)10對外公開之公鑰QCA以得到用戶端裝置20之ECQV憑證CertU之公鑰QU,亦即e * PU+QCA=QU
如圖3與圖4B之步驟S30所示,接收端裝置30可利用下列第一個數值至第三個數值透過步驟S21中ECQV憑證管理中心(CA)10所選擇之雜湊函數h之運算以得到第二雜湊函數運算結果e'。第一個數值是接收端裝置30在步驟S29中所計算出之衍生子憑證C'中之ECQV憑證CertU之內容透過步驟S21中之雜湊函數h之運算所得到之第一雜湊函數運算結果e,第二個數值是接收端裝置30在步驟S29中所計算出之用戶端裝置20之ECQV憑證CertU之公鑰QU,第三個數值是接收端裝置30所 接收之衍生子憑證C'中之橢圓曲線(橢圓曲線數學系統)上之一點T。
如圖3與圖4B之步驟S31所示,接收端裝置30可利用在步驟S29中所計算出之ECQV憑證CertU之公鑰QU、在步驟S28中所計算出之第二雜湊函數運算結果e'、以及所接收之衍生子憑證C'中之橢圓曲線(橢圓曲線數學系統)上之一點T,將第二雜湊函數運算結果e'與衍生子憑證C'中之橢圓曲線(橢圓曲線數學系統)上之一點T相乘之乘積加上ECQV憑證CertU之公鑰QU以得到新公鑰QU'作為衍生子公鑰,亦即e' * T+QU=QU'。
如圖3與圖4B之步驟S32所示,接收端裝置30可利用下列第一個數值至第三個數值透過步驟S21中ECQV憑證管理中心(CA)10所選擇之雜湊函數h之運算以得到第三雜湊函數運算結果R。第一個數值是接收端裝置30在步驟S30中所計算出之第二雜湊函數運算結果e',第二個數值是接收端裝置30在步驟S31中所得到之作為衍生子公鑰之新公鑰QU',第三個數值是接收端裝置30所接收之衍生子憑證C'中之橢圓曲線(橢圓曲線數學系統)上之一點T。
如圖3與圖4B之步驟S33所示,若接收端裝置30要驗證一開始從用戶端裝置20所接收之衍生子憑證C'之正確性(即是否正確),則接收端裝置30可計算「所接收之衍生子憑證C'中之驗證用數值z與由步驟S21中所選擇之橢圓曲線(橢圓曲線數學系統)上之已知基點G兩者之乘積(即z * G)」是否等於「步驟S30中所得到之第三雜湊函數運算結果R與步驟S29中所得到之ECQV憑證CertU之公鑰QU兩者之乘積加上所接收之衍生子憑證C'中之橢圓曲線(橢圓曲線數學系統)上之一點T(即c * QU+ T)」。若是(z * G等於c * QU+T),則表示接收端裝置30一開始從用戶端裝置20所接收之衍生子憑證C'經驗證為正確。反之,若否(z * G不等於c * QU+T),則表示接收端裝置30一開始從用戶端裝置20所接收之衍生子憑證C'經驗證為不正確。最後,接收端裝置30可依據衍生子憑證C'之驗證結果決定是否要使用步驟S31中所計算出之衍生子公鑰(即新公鑰QU')在進一步的應用上。
另外,本發明還提供一種電腦可讀媒介,係應用於具有處理器及/或記憶體的計算裝置或電腦中,且儲存有指令,並可利用計算裝置或電腦透過處理器及/或記憶體執行電腦可讀媒介,以於執行電腦可讀媒介時執行上述內容。例如,處理器可為微處理器、中央處理器(CPU)、圖形處理器(GPU)等,記憶體可為隨機存取記憶體(RAM)、記憶卡、硬碟(雲端/網路硬碟)等,但不以此為限。
綜上,本發明之ECQV衍生子憑證產生系統、方法及電腦可讀媒介係至少具有下列特色、優點或技術功效。
一、本發明能提供高安全性之產生衍生子憑證機制,包括提供ECQV憑證之私鑰(密鑰)之安全性、憑證之不可偽造性、或用戶端裝置之確認等特性。
二、本發明能節省傳輸溝通成本,用戶端裝置可以不必頻繁地與ECQV憑證管理中心(CA)進行溝通,且用戶端裝置本身即能產生衍生子憑證、相應之新公鑰與新私鑰(如公私鑰對)。
三、本發明能解決過去之ECQV憑證(隱式憑證)與公鑰是一對一的對應關係,導致例如當一個組織之用戶端裝置擁有至少一或多組相 應之公鑰與私鑰(如公私鑰對)要發送給此組織底下的不同部門之多個接收端裝置使用以代表同一組織,或者一個用戶端裝置本身欲擁有至少一或多組相應之公鑰與私鑰(如公私鑰對)時,此組織或用戶端裝置需要頻繁地向ECQV憑證管理中心(CA)溝通以申請多個ECQV憑證,將增加傳輸溝通成本之問題。
四、本發明之第一實施例(機制)中,衍生子憑證可分發給接收端裝置使用;而第二實施例(機制)中,衍生子憑證不可分發給接收端裝置使用,且用戶端裝置所產生之衍生子憑證具有可驗證性,能保證衍生子憑證為原始之ECQV憑證之用戶端裝置(擁有者)所產生。
五、本發明基於ECQV憑證(隱式憑證)技術或橢圓曲線加密演算法(ECC)之橢圓曲線(橢圓曲線數學系統),能應用於多種不同的裝置或系統中,例如物聯網裝置、區塊鏈等不同的應用,但不以此為限。
六、本發明基於ECQV憑證(隱式憑證)技術能適用能力受限的系統,亦可以不需要大量的儲存空間及強大的運算能力,但不以此為限。
上述實施形態僅例示性說明本發明之原理、特點及其功效,並非用以限制本發明之可實施範疇,任何熟習此項技藝之人士均能在不違背本發明之精神及範疇下,對上述實施形態進行修飾與改變。任何使用本發明所揭示內容而完成之等效改變及修飾,均仍應為申請專利範圍所涵蓋。因此,本發明之權利保護範圍應如申請專利範圍所列。
1:ECQV衍生子憑證產生系統
10:ECQV憑證管理中心(CA)
20:用戶端裝置
30:接收端裝置
CertU:ECQV憑證
C':衍生子憑證
dU:私鑰重建數據
dU':新私鑰
e:第一雜湊函數運算結果
e':第二雜湊函數運算結果
G:已知基點
h:雜湊函數
N:整數
PU:公鑰產生數據
QCA、QU:公鑰
QU':新公鑰(衍生子公鑰)
t:隨機亂數實數
T:一點

Claims (21)

  1. 一種ECQV(橢圓曲線Qu-Vanstone)衍生子憑證產生系統,包括:ECQV憑證管理中心,係提供所選擇之雜湊函數與橢圓曲線上之一已知基點;用戶端裝置,係向該ECQV憑證管理中心申請以得到ECQV憑證、該ECQV憑證之公鑰與私鑰重建數據,且將該ECQV憑證之內容透過該ECQV憑證管理中心所選擇之該雜湊函數之運算以得到一第一雜湊函數運算結果,再由該用戶端裝置將該第一雜湊函數運算結果、該ECQV憑證之公鑰與該橢圓曲線上之一點透過該ECQV憑證管理中心所選擇之該雜湊函數之運算以得到一第二雜湊函數運算結果,且由該用戶端裝置將該第二雜湊函數運算結果與一實數相乘之乘積加上該私鑰重建數據以得到一運算數值,俾由該用戶端裝置將該運算數值與一整數進行模數(mod)運算以得到新私鑰,進而由該用戶端裝置將該新私鑰與該橢圓曲線上之已知基點相乘以得到新公鑰作為衍生子公鑰,其中,該用戶端裝置更產生該ECQV憑證之衍生子憑證,且該衍生子憑證包括該ECQV憑證之內容與該橢圓曲線上之一點;以及至少一接收端裝置,係從該用戶端裝置接收包括該ECQV憑證之內容與該橢圓曲線上之一點兩者之該衍生子憑證,俾由該接收端裝置將該第二雜湊函數運算結果與該衍生子憑證中之該橢圓曲線上之一點相乘之乘積加上該ECQV憑證之公鑰以得到該新公鑰作為該衍生子公鑰。
  2. 如請求項1所述之系統,其中,該用戶端裝置更選擇該實數與取得該ECQV憑證管理中心所選擇之該橢圓曲線上之已知基點,再由 該用戶端裝置將該實數與該橢圓曲線上之已知基點兩者相乘以得到該橢圓曲線上之一點。
  3. 如請求項1所述之系統,其中,該接收端裝置更將該衍生子憑證中之該ECQV憑證之內容透過該ECQV憑證管理中心所選擇之該雜湊函數之運算以得到該第一雜湊函數運算結果,再由該接收端裝置將該第一雜湊函數運算結果與該用戶端裝置所提供之公鑰產生數據相乘之乘積加上該ECQV憑證管理中心所提供之公鑰以得到該用戶端裝置之該ECQV憑證之公鑰。
  4. 如請求項1所述之系統,其中,該接收端裝置更將該衍生子憑證中之該ECQV憑證之內容透過該ECQV憑證管理中心所選擇之該雜湊函數之運算以得到該第一雜湊函數運算結果,再由該接收端裝置將該第一雜湊函數運算結果、該用戶端裝置之該ECQV憑證之公鑰與該衍生子憑證中之該橢圓曲線上之一點透過該雜湊函數之運算以得到該第二雜湊函數運算結果。
  5. 一種ECQV(橢圓曲線Qu-Vanstone)衍生子憑證產生系統,包括:ECQV憑證管理中心,係提供所選擇之雜湊函數與橢圓曲線上之一已知基點;用戶端裝置,係向該ECQV憑證管理中心申請以得到ECQV憑證、該ECQV憑證之公鑰與私鑰重建數據,且將該ECQV憑證之內容透過該ECQV憑證管理中心所選擇之該雜湊函數之運算以得到一第一雜湊函數運算結果,再由該用戶端裝置將該第一雜湊函數運算結果、該ECQV憑證之公鑰與該橢圓曲線上之一點透過該ECQV憑證管理中心所選擇之該雜湊函 數之運算以得到一第二雜湊函數運算結果,且由該用戶端裝置將該第二雜湊函數運算結果與一實數相乘之乘積加上該私鑰重建數據以得到第一運算數值,俾由該用戶端裝置將該第一運算數值與一整數進行模數(mod)運算以得到新私鑰,進而由該用戶端裝置將該新私鑰與該橢圓曲線上之已知基點相乘以得到新公鑰作為衍生子公鑰,其中,該用戶端裝置更產生該ECQV憑證之衍生子憑證,且該衍生子憑證包括該ECQV憑證之內容、該橢圓曲線上之一點與驗證用數值;以及至少一接收端裝置,係從該用戶端裝置接收包括該ECQV憑證之內容、該橢圓曲線上之一點與該驗證用數值三者之該衍生子憑證,俾由該接收端裝置將該第二雜湊函數運算結果與該衍生子憑證中之該橢圓曲線上之一點相乘之乘積加上該ECQV憑證之公鑰以得到該新公鑰作為該衍生子公鑰。
  6. 如請求項5所述之系統,其中,該用戶端裝置更將該第二雜湊函數運算結果、作為該衍生子公鑰之新公鑰與該橢圓曲線上之一點透過該ECQV憑證管理中心所選擇之該雜湊函數之運算以得到一第三雜湊函數運算結果。
  7. 如請求項5所述之系統,其中,該用戶端裝置更將該私鑰重建數據與一第三雜湊函數運算結果相乘之乘積加上該實數以得到第二運算數值,再由該用戶端裝置將該第二運算數值與一整數進行該模數運算以得到該驗證用數值。
  8. 如請求項5所述之系統,其中,該接收端裝置更將該衍生子憑證中之該ECQV憑證之內容透過該ECQV憑證管理中心所選擇之該雜湊函數之運算以得到該第一雜湊函數運算結果,再由該接收端裝置將該第一雜湊函數運算結果與該用戶端裝置所提供之公鑰產生數據相乘之乘積 加上該ECQV憑證管理中心所提供之公鑰以得到該用戶端裝置之該ECQV憑證之公鑰。
  9. 如請求項5所述之系統,其中,該接收端裝置更將該衍生子憑證中之該ECQV憑證之內容透過該ECQV憑證管理中心所選擇之該雜湊函數之運算以得到該第一雜湊函數運算結果,再由該接收端裝置將該第一雜湊函數運算結果、該用戶端裝置之該ECQV憑證之公鑰與該衍生子憑證中之該橢圓曲線上之一點透過該雜湊函數之運算以得到該第二雜湊函數運算結果。
  10. 如請求項5所述之系統,其中,該接收端裝置更將該第二雜湊函數運算結果、作為該衍生子公鑰之新公鑰與該衍生子憑證中之該橢圓曲線上之一點透過該ECQV憑證管理中心所選擇之該雜湊函數之運算以得到一第三雜湊函數運算結果。
  11. 如請求項5所述之系統,其中,當該接收端裝置要驗證從該用戶端裝置所接收之該衍生子憑證之正確性時,該接收端裝置計算該衍生子憑證中之該驗證用數值與該橢圓曲線上之已知基點兩者之乘積是否等於一第三雜湊函數運算結果與該ECQV憑證之公鑰兩者之乘積加上該衍生子憑證中之該橢圓曲線上之一點。
  12. 一種ECQV(橢圓曲線Qu-Vanstone)衍生子憑證產生方法,包括:由ECQV憑證管理中心提供所選擇之雜湊函數與橢圓曲線上之一已知基點;由用戶端裝置向該ECQV憑證管理中心申請以得到ECQV憑證、該ECQV憑證之公鑰與私鑰重建數據,且將該ECQV憑證之內容透過該ECQV憑證管理中心所選擇之該雜湊函數之運算以得到一第一雜湊函數運 算結果,再由該用戶端裝置將該第一雜湊函數運算結果、該ECQV憑證之公鑰與該橢圓曲線上之一點透過該ECQV憑證管理中心所選擇之該雜湊函數之運算以得到一第二雜湊函數運算結果,且由該用戶端裝置將該第二雜湊函數運算結果與一實數相乘之乘積加上該私鑰重建數據以得到一運算數值,俾由該用戶端裝置將該運算數值與一整數進行模數(mod)運算以得到新私鑰,進而由該用戶端裝置將該新私鑰與該橢圓曲線上之已知基點相乘以得到新公鑰作為衍生子公鑰,其中,該用戶端裝置更產生該ECQV憑證之衍生子憑證,且該衍生子憑證包括該ECQV憑證之內容與該橢圓曲線上之一點;以及由至少一接收端裝置從該用戶端裝置接收包括該ECQV憑證之內容與該橢圓曲線上之一點兩者之該衍生子憑證,俾由該接收端裝置將該第二雜湊函數運算結果與該衍生子憑證中之該橢圓曲線上之一點相乘之乘積加上該ECQV憑證之公鑰以得到該新公鑰作為該衍生子公鑰。
  13. 如請求項12所述之方法,更包括由該接收端裝置將該衍生子憑證中之該ECQV憑證之內容透過該ECQV憑證管理中心所選擇之該雜湊函數之運算以得到該第一雜湊函數運算結果,再由該接收端裝置將該第一雜湊函數運算結果與該用戶端裝置所提供之公鑰產生數據相乘之乘積加上該ECQV憑證管理中心所提供之公鑰以得到該用戶端裝置之該ECQV憑證之公鑰。
  14. 如請求項12所述之方法,更包括由該接收端裝置將該衍生子憑證中之該ECQV憑證之內容透過該ECQV憑證管理中心所選擇之該雜湊函數之運算以得到該第一雜湊函數運算結果,再由該接收端裝置將該第一雜湊函數運算結果、該用戶端裝置之該ECQV憑證之公鑰與該衍生 子憑證中之該橢圓曲線上之一點透過該雜湊函數之運算以得到該第二雜湊函數運算結果。
  15. 一種ECQV(橢圓曲線Qu-Vanstone)衍生子憑證產生方法,包括:由ECQV憑證管理中心提供所選擇之雜湊函數與橢圓曲線上之一已知基點;由用戶端裝置向該ECQV憑證管理中心申請以得到ECQV憑證、該ECQV憑證之公鑰與私鑰重建數據,且將該衍生子憑證中之該ECQV憑證之內容透過該ECQV憑證管理中心所選擇之該雜湊函數之運算以得到一第一雜湊函數運算結果,再由該用戶端裝置將該第一雜湊函數運算結果、該ECQV憑證之公鑰與該橢圓曲線上之一點透過該ECQV憑證管理中心所選擇之該雜湊函數之運算以得到一第二雜湊函數運算結果,且由該用戶端裝置將該第二雜湊函數運算結果與一實數相乘之乘積加上該私鑰重建數據以得到第一運算數值,俾由該用戶端裝置將該第一運算數值與一整數進行模數(mod)運算以得到新私鑰,進而由該用戶端裝置將該新私鑰與該橢圓曲線上之已知基點相乘以得到新公鑰作為衍生子公鑰,其中,該用戶端裝置更產生該ECQV憑證之衍生子憑證,且該衍生子憑證包括該ECQV憑證之內容、該橢圓曲線上之一點與驗證用數值;以及由至少一接收端裝置從該用戶端裝置接收包括該ECQV憑證之內容、該橢圓曲線上之一點與該驗證用數值三者之該衍生子憑證,俾由該接收端裝置將該第二雜湊函數運算結果與該衍生子憑證中之該橢圓曲線上之一點相乘之乘積加上該ECQV憑證之公鑰以得到該新公鑰作為該衍生子公鑰。
  16. 如請求項15所述之方法,更包括由該用戶端裝置將該私鑰重建數據與一第三雜湊函數運算結果相乘之乘積加上該實數以得到第二 運算數值,再由該用戶端裝置將該第二運算數值與一整數進行該模數運算以得到該驗證用數值。
  17. 如請求項15所述之方法,更包括由該接收端裝置將該衍生子憑證中之該ECQV憑證之內容透過該ECQV憑證管理中心所選擇之該雜湊函數之運算以得到該第一雜湊函數運算結果,再由該接收端裝置將該第一雜湊函數運算結果與該用戶端裝置所提供之公鑰產生數據相乘之乘積加上該ECQV憑證管理中心所提供之公鑰以得到該用戶端裝置之該ECQV憑證之公鑰。
  18. 如請求項15所述之方法,更包括由該接收端裝置將該衍生子憑證中之該ECQV憑證之內容透過該ECQV憑證管理中心所選擇之該雜湊函數之運算以得到該第一雜湊函數運算結果,再由該接收端裝置將該第一雜湊函數運算結果、該用戶端裝置之該ECQV憑證之公鑰與該衍生子憑證中之該橢圓曲線上之一點透過該雜湊函數之運算以得到該第二雜湊函數運算結果。
  19. 如請求項15所述之方法,更包括由該接收端裝置將該第二雜湊函數運算結果、作為該衍生子公鑰之新公鑰與該衍生子憑證中之該橢圓曲線上之一點透過該ECQV憑證管理中心所選擇之該雜湊函數之運算以得到一第三雜湊函數運算結果。
  20. 如請求項15所述之方法,更包括當該接收端裝置要驗證從該用戶端裝置所接收之該衍生子憑證之正確性時,該接收端裝置計算該衍生子憑證中之該驗證用數值與該橢圓曲線上之已知基點兩者之乘積是否等於一第三雜湊函數運算結果與該ECQV憑證之公鑰兩者之乘積加上該衍生子憑證中之該橢圓曲線上之一點。
  21. 一種電腦可讀媒介,應用於計算裝置或電腦中,係儲存有指令,以執行如請求項12至20之任一者所述之ECQV衍生子憑證產生方法。
TW110115767A 2021-04-30 2021-04-30 Ecqv衍生子憑證產生系統、方法及電腦可讀媒介 TWI767682B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW110115767A TWI767682B (zh) 2021-04-30 2021-04-30 Ecqv衍生子憑證產生系統、方法及電腦可讀媒介

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW110115767A TWI767682B (zh) 2021-04-30 2021-04-30 Ecqv衍生子憑證產生系統、方法及電腦可讀媒介

Publications (2)

Publication Number Publication Date
TWI767682B true TWI767682B (zh) 2022-06-11
TW202244911A TW202244911A (zh) 2022-11-16

Family

ID=83103860

Family Applications (1)

Application Number Title Priority Date Filing Date
TW110115767A TWI767682B (zh) 2021-04-30 2021-04-30 Ecqv衍生子憑證產生系統、方法及電腦可讀媒介

Country Status (1)

Country Link
TW (1) TWI767682B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201703455A (zh) * 2015-04-06 2017-01-16 高通公司 用於使用生物識別資料之多階層密碼學密鑰產生之系統及方法
CN108229188A (zh) * 2017-12-29 2018-06-29 齐宇庆 一种用标识密钥签署文件及验证方法
US20200304316A1 (en) * 2011-06-10 2020-09-24 Blackberry Limited Implicitly Certified Digital Signatures
TW202046759A (zh) * 2019-04-26 2020-12-16 美商高通公司 使用存取層級安全模式命令之系統資訊修改之偵測

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200304316A1 (en) * 2011-06-10 2020-09-24 Blackberry Limited Implicitly Certified Digital Signatures
TW201703455A (zh) * 2015-04-06 2017-01-16 高通公司 用於使用生物識別資料之多階層密碼學密鑰產生之系統及方法
CN108229188A (zh) * 2017-12-29 2018-06-29 齐宇庆 一种用标识密钥签署文件及验证方法
TW202046759A (zh) * 2019-04-26 2020-12-16 美商高通公司 使用存取層級安全模式命令之系統資訊修改之偵測

Also Published As

Publication number Publication date
TW202244911A (zh) 2022-11-16

Similar Documents

Publication Publication Date Title
US11171791B2 (en) Systems and methods of aggregate signing of digital signatures on multiple messages simultaneously using key splitting
US20220391831A1 (en) Blockchain-Based Authentication And Authorization
Ren et al. Mutual verifiable provable data auditing in public cloud storage
US9641340B2 (en) Certificateless multi-proxy signature method and apparatus
CN110247757B (zh) 基于国密算法的区块链处理方法、装置及系统
US9882890B2 (en) Reissue of cryptographic credentials
CN115549887A (zh) 用于信息的安全交换的公共秘密的确定和层级确定性密钥
CN104012036B (zh) 组合式数字证书
Kim et al. Device authentication protocol for smart grid systems using homomorphic hash
CN102883321A (zh) 一种面向移动微技的数字签名认证方法
CN113918899A (zh) 一种身份认证方法以及凭证持有系统和验证系统
Lin et al. Privacy-enhancing decentralized anonymous credential in smart grids
CN114070568A (zh) 数据处理方法、装置、电子设备和存储介质
JPWO2019198130A1 (ja) 認証システム
Ogunleye et al. Elliptic Curve Cryptography Performance Evaluation for Securing Multi-Factor Systems in a Cloud Computing Environment
TWI767682B (zh) Ecqv衍生子憑證產生系統、方法及電腦可讀媒介
WO2011152084A1 (ja) 効率的相互認証方法、プログラム、及び装置
JP2001308851A (ja) ユーザ認証方法、記憶媒体、装置及びシステム
CN117176353A (zh) 处理数据的方法及装置
US11424922B2 (en) Hashing schemes for cryptographic private key generation
WO2022111838A1 (en) Methods, devices and system related to a distributed ledger and user identity attribute
Song et al. A trusted authentication model for remote users under cloud architecture
CN110837633B (zh) 智能凭证实现方法、系统及可读存储介质
Chen et al. A distributed electronic authentication scheme based on elliptic curve
CN110213245B (zh) 基于非对称密钥池和代理签名的应用系统近距离节能通信方法和系统