技术领域
[0001] 本
申请实施例涉及计算机技术领域,具体涉及用于发行证书的系统和方法。
背景技术
[0002] 数字
版权保护(Digital Rights Management,DRM)是目前对网络中传播的数字作品进行
版权保护的主要手段。然而,DRM并未解决数字版权如何按通用资产的方式分解控制权,并将使用权迁移转化为License(授权证书)发行的过程。
[0003] 举例来说,某音乐制作人创作了一首歌,在当前情况下,他只能委托中间商(例如,唱片公司、
云音乐运营商等)进行销售。然而,音乐制作人却无法了解中间商的销售方式和销售量,所以音乐制作人无法将自己获得的报酬与中间商的实际销售情况建立关联。
发明内容
[0004] 本申请实施例提出了用于发行证书的系统和方法。
[0005] 第一方面,本申请实施例提供了一种用于发行证书的系统,该系统包括:发行者设备、中间商设备和见证者设备,发行者设备、中间商设备和见证者设备均设置可信
执行环境,其中:发行者设备,被配置成:响应于检测到包括目标数字资产、授权证书参数信息和第一见证信息参数信息的密文生成
请求,其中,授权证书参数信息和第一见证信息参数信息均包括:发行者用户标识、证书标识和中间商用户标识,授权证书参数信息还包括加密
算法标识、加密密钥、解密算法标识和解密密钥,第一见证信息参数信息还包括:见证通过条件、数字资产描述信息和见证者信息集合,见证者信息包括见证者用户标识,在该发行者设备的可信执行环境中,执行密文生成操作,得到与目标数字资产对应的数字资产密文、授权证书密文和见证信息密文,以及将所得到的数字资产密文、授权证书密文和见证信息密文发送给授权证书参数信息中的中间商用户标识所指示的中间商设备,其中,密文生成操作包括:生成授权证书,以及将授权证书的各项参数的值设置为授权证书参数信息中相应参数的值;利用该发行者设备的可信执行环境中存储的授权证书密钥对授权证书进行加密,得到与目标数字资产对应的授权证书密文;生成第一见证信息,以及将第一见证信息的各项参数的值设置为第一见证信息参数信息中相应参数的值;利用该发行者设备的可信执行环境中存储的见证信息密钥对第一见证信息进行加密,得到与目标数字资产对应的见证信息密文;利用授权证书参数信息中的加密算法标识所指示的算法和加密密钥对目标数字资产进行加密,得到与目标数字资产对应的数字资产密文;中间商设备,被配置成:响应于接收到发行者设备发送的数字资产密文、授权证书密文和见证信息密文,确定针对所收到的数字资产密文的授权内容信息,在该中间商设备的可信执行环境中执行中间商授权证书生成操作,得到与所收到的数字资产密文对应的中间商授权证书密文,其中,中间商授权证书生成操作包括:利用该中间商设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文;将解密得到的见证信息明文中的授权内容信息更新为所确定的授权内容信息;利用该中间商设备的可信执行环境中存储的见证信息密钥对更新后的解密得到的见证信息明文进行加密,得到中间商见证信息密文;将中间商见证信息密文发送给各第一目标见证者设备,其中,第一目标见证者设备为解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备;响应于确定从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件,用该中间商设备的可信执行环境中存储的授权证书密钥对所收到的授权证书密文进行解密,得到授权证书明文;响应于确定解密得到的授权证书明文中的发行者用户标识和证书标识分别与解密得到的见证信息明文中的相应参数相同以及解密得到的授权证书明文和解密得到的见证信息明文中的中间商用户标识均为该中间商设备的用户标识,生成中间商授权证书,将中间商授权证书中各项参数的值设置为解密得到的授权证书明文中相应参数的值,以及将中间商授权证书中的授权内容信息更新为所确定的授权内容信息;利用该中间商设备的可信执行环境中存储的授权证书密钥对中间商授权证书进行加密,得到与所收到的数字资产密文对应的中间商授权证书密文;见证者设备,被配置成:响应于接收到中间商设备发送的见证信息密文,在该见证者设备的可信执行环境中利用该见证者设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文;呈现解密得到的见证信息明文;响应于检测到用户针对所呈现的见证信息明文输入的见证同意操作,生成见证通过信息,以及向发送所收到的见证信息密文的中间商设备发送所生成的见证通过信息。
[0006] 第二方面,本申请实施例提供了一种用于发行证书的方法,应用于用于发行证书的系统中的中间商设备,该用于发行证书的系统包括发行者设备、中间商设备和见证者设备,发行者设备、中间商设备和见证者设备均设置可信执行环境,该方法包括:响应于接收到发行者设备发送的数字资产密文、授权证书密文和见证信息密文,确定针对所收到的数字资产密文的授权内容信息;在中间商设备的可信执行环境中执行中间商授权证书生成操作,得到与所收到的数字资产密文对应的中间商授权证书密文,其中,中间商授权证书生成操作包括:利用中间商设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文;将解密得到的见证信息明文中的授权内容信息更新为所确定的授权内容信息;利用中间商设备的可信执行环境中存储的见证信息密钥对更新后的解密得到的见证信息明文进行加密,得到中间商见证信息密文;将中间商见证信息密文发送给各第一目标见证者设备,其中,第一目标见证者设备为解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备;响应于确定从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件,用中间商设备的可信执行环境中存储的授权证书密钥对所收到的授权证书密文进行解密,得到授权证书明文;响应于确定解密得到的授权证书明文中的发行者用户标识和证书标识分别与解密得到的见证信息明文中的相应参数相同以及解密得到的授权证书明文和解密得到的见证信息明文中的中间商用户标识均为中间商设备的用户标识,生成中间商授权证书,将中间商授权证书中各项参数的值设置为解密得到的授权证书明文中相应参数的值,以及将中间商授权证书中的授权内容信息更新为所确定的授权内容信息;利用中间商设备的可信执行环境中存储的授权证书密钥对中间商授权证书进行加密,得到与所收到的数字资产密文对应的中间商授权证书密文。
[0007] 第三方面,本申请实施例提供了一种用于发行证书的装置,应用于用于发行证书的系统中的中间商设备,用于发行证书的系统包括发行者设备、中间商设备和见证者设备,发行者设备、中间商设备和见证者设备均设置可信执行环境,该装置包括:确定单元,被配置成响应于接收到发行者设备发送的数字资产密文、授权证书密文和见证信息密文,确定针对所收到的数字资产密文的授权内容信息;生成单元,被配置成在中间商设备的可信执行环境中执行中间商授权证书生成操作,得到与所收到的数字资产密文对应的中间商授权证书密文,其中,中间商授权证书生成操作包括:利用中间商设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文;将解密得到的见证信息明文中的授权内容信息更新为所确定的授权内容信息;利用中间商设备的可信执行环境中存储的见证信息密钥对更新后的解密得到的见证信息明文进行加密,得到中间商见证信息密文;将中间商见证信息密文发送给各第一目标见证者设备,其中,第一目标见证者设备为解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备;响应于确定从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件,用中间商设备的可信执行环境中存储的授权证书密钥对所收到的授权证书密文进行解密,得到授权证书明文;响应于确定解密得到的授权证书明文中的发行者用户标识和证书标识分别与解密得到的见证信息明文中的相应参数相同以及解密得到的授权证书明文和解密得到的见证信息明文中的中间商用户标识均为中间商设备的用户标识,生成中间商授权证书,将中间商授权证书中各项参数的值设置为解密得到的授权证书明文中相应参数的值,以及将中间商授权证书中的授权内容信息更新为所确定的授权内容信息;利用中间商设备的可信执行环境中存储的授权证书密钥对中间商授权证书进行加密,得到与所收到的数字资产密文对应的中间商授权证书密文。
[0008] 第三方面,本申请实施例提供了一种
电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当上述一个或多个程序被上述一个或多个处理器执行时,使得上述一个或多个处理器实现如第二方面中任一实现方式描述的方法。
[0009] 第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储有
计算机程序,其中,该计算机程序被一个或多个处理器执行时实现如第二方面中任一实现方式描述的方法。
[0010] 本申请实施例提供的用于发行证书的系统和方法,首先,由数字资产的发行者利用设置可信执行环境的发行者设备
指定针对目标数字资产的授权证书参数信息和第一见证参数信息,然后在发行者设备的可信执行环境中生成与目标数字资产对应的数字资产密文、授权证书密文和见证信息密文,并将所生成的数字资产密文、授权证书密文和见证信息密文发送给授权证书参数信息中的中间商用户标识所指示的中间商设备,接着,由中间商设备确定针对所收到的数字资产密文的授权内容信息,并在该中间商设备的可信执行环境中执行中间商授权证书生成操作,得到与所收到的数字资产密文对应的中间商授权证书密文,从而实现了通过中间商来发行针对数字资产的授权证书,并且在中间商设备每次生成中间商授权证书的过程中,都需要向见证者设备发送对授权内容信息更新后的见证信息密文并在确定从各见证者设备接收到的见证通过信息满足见证信息明文中的见证通过条件的情况下生成中间商授权证书,即,每次中间商发行证书都需经过发行者指定的见证者的见证,从而见证者可以了解中间商针对数字资产的授权情况。
附图说明
[0011] 通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
[0012] 图1是本申请的一个实施例可以应用于其中的示例性系统架构图;
[0013] 图2A是根据本申请的用于发行证书的系统的一个实施例的时序图;
[0014] 图2B是根据本申请的密文生成操作的一个实施例的
流程图;
[0015] 图2C是根据本申请的中间商授权证书生成操作的一个实施例的流程图;
[0016] 图3A和图3E是根据本申请的用于发行证书的系统的另一个实施例的时序图;
[0017] 图3B是根据本申请的用户标识生成操作的一个实施例的流程图;
[0018] 图3C是根据本申请的密文生成操作的另一个实施例的流程图;
[0019] 图3D是根据本申请的见证通过信息生成操作的一个实施例的流程图;
[0020] 图3F是根据本申请的数字资产解密操作的一个实施例的流程图;
[0021] 图3G是根据本申请的见证信息生成及信息加密操作的一个实施例的流程图;
[0022] 图3H是根据本申请的多方见证信息密文解密操作的一个实施例的流程图;
[0023] 图4是根据本申请的用于发行证书的方法的一个实施例的流程图;
[0024] 图5是根据本申请的用于发行证书的装置的一个实施例的结构示意图;
[0025] 图6是适于用来实现本申请实施例的电子设备的
计算机系统的结构示意图。
具体实施方式
[0026] 下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
[0027] 需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0028] 图1示出了可以应用本申请的用于发行证书的系统或用于发行证书的方法的实施例的示例性系统架构100。
[0029] 如图1所示,系统架构100可以包括发行者设备101、中间商设备102、见证者设备103和网络104。网络104用以在发行者设备101、中间商设备102和见证者设备103之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤
电缆等等。
[0030] 数字资产(例如,视频、音频、图像、文本等)的发行者可以使用发行者设备101通过网络104与中间商设备102交互,以接收或发送消息等。发行者设备101上可以安装有各种通讯客户端应用,例如用于生成数字资产密文、授权证书密文和见证信息密文的应用、网页浏览器应用、购物类应用、搜索类应用、
即时通信工具、邮箱客户端、社交平台
软件等。
[0031] 发行者设备101、中间商设备102和见证者设备103可以是
硬件,也可以是软件。当发行者设备101、中间商设备102和见证者设备103为硬件时,可以是具有显示屏且设置可信执行环境(TEE,Trusted Execution Environment)的各种电子设备,包括但不限于智能手机、
平板电脑、膝上型便携计算机和台式计算机等等。当发行者设备101、中间商设备102和见证者设备103为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模
块,也可以实现成单个软件或
软件模块。在此不做具体限定。
[0032] 这里,TEE是与设备上的Rich OS(通常是Android等)并存的运行环境,并且给Rich OS提供安全服务。TEE具有其自身的执行空间。TEE所能
访问的软硬件资源是与Rich OS分离的。TEE提供了可信应用(Trusted Application,TA)的安全执行环境,同时也保护可信应用的资源和数据的
保密性,完整性和访问权限。为了保证TEE本身的可信根,TEE在安全启动过程中是要通过验证并且与Rich OS隔离的。在TEE中,每个可信应用是相互独立的,而且不能在未授权的情况下不能互相访问。
[0033] 作为示例,TEE可以采用如下两种方式:
[0034] (1)、借助特定CPU芯片提供的安全防护能
力,比如Intel SGX、ARM Trust Zone等,构造一个可信执行环境。
[0035] 为了保障安全强度,还可以在可信执行环境底层增加可信硬件支持,比如采用符合可信平台模块(TPM,Trusted Platform Module)标准的安全芯片,或采用符合可信密码模块(TCM,Trusted Cryptography Module)标准的安全芯片。
[0036] (2)采用加密
锁(俗称软件狗)实现可信执行环境。
[0037] 常见的软件狗常
包装成一个小巧的USB(Universal Serial Bus,通用
串行总线)设备,软件狗内既提供文件存贮,也支持运行经过定制的程序。采用软件狗,可以不必限定发行者设备、中间商设备和见证者设备的设备类型,只要发行者设备、中间商设备和见证者设备有USB
接口即可,降低了对发行者设备、中间商设备和见证者设备的设备要求。
[0038] 需要说明的是,本申请实施例所提供的用于发行证书的方法一般由中间商设备102执行,相应地,用于发行证书的装置一般设置于中间商设备102中。
[0039] 应该理解,图1中的发行者设备、中间商设备、见证者设备和网络的数目仅仅是示意性的。根据实现需要,可以具有任意数目的发行者设备、中间商设备、见证者设备和网络。
[0040] 继续参考图2A,其示出了根据本申请的用于发行证书的系统的一个实施例的时序200。
[0041] 本申请实施例中的用于发行证书的系统可以包括发行者设备、中间商设备和见证者设备,发行者设备、中间商设备和见证者设备均设置可信执行环境。
[0042] 如图2A所示,根据本申请的用于发行证书的系统的一个实施例的时序200可以包括以下步骤:
[0043] 步骤201,发行者设备响应于检测到包括目标数字资产、授权证书参数信息和第一见证信息参数信息的密文生成请求,在该发行者设备的可信执行环境中,执行密文生成操作,得到与目标数字资产对应的数字资产密文、授权证书密文和见证信息密文,以及将所得到的数字资产密文、授权证书密文和见证信息密文发送给授权证书参数信息中的中间商用户标识所指示的中间商设备。
[0044] 在本实施例中,发行者设备可以在检测到包括目标数字资产、授权证书参数信息和第一见证信息参数信息的密文生成请求的情况下,在该发行者设备的可信执行环境中,执行密文生成操作,得到与目标数字资产对应的数字资产密文、授权证书密文和见证信息密文,以及将所得到的数字资产密文、授权证书密文和见证信息密文发送给授权证书参数信息中的中间商用户标识所指示的中间商设备。
[0045] 这里,授权证书参数信息可以包括针对目标数字资产所要生成的授权证书中的各种参数信息。第一见证信息参数信息可以包括针对目标数字资产所要生成的第一见证信息中的各种参数信息。授权证书参数信息和第一见证信息参数信息均可以包括:发行者用户标识、证书标识和中间商用户标识,授权证书参数信息还可以包括加密算法标识、加密密钥、解密算法标识和解密密钥,第一见证信息参数信息还可以包括:见证通过条件、数字资产描述信息和见证者信息集合,而其中,见证者信息可以包括见证者用户标识。
[0046] 这里,发行者用户标识用于唯一标识发行者,发行者用户标识可以包括以下至少一项:数字、字符和文字。
[0047] 这里,证书标识用于唯一标识同一个发行者发行的各个授权证书(也称为数字证书),证书标识可以包括以下至少一项:数字、字符和文字。实践中,证书标识可以是对于同一个发行者用户标识按照每次递增的方式进行更新的数字。
[0048] 这里,中间商用户标识用于唯一标识可以对发行者发行的数字资产进行销售的各个中间商,中间商用户标识可以包括以下至少一项:数字、字符和文字。
[0049] 这里,加密算法标识用于指示对目标数字资产进行加密所使用的加密算法,加密密钥用于表征对目标数字资产进行加密所使用的密钥。而解密算法标识用于指示对目标数字资产密文进行解密所使用的解密算法,解密密钥用于表征对数字资产密文进行解密时所使用的密钥。可以理解的是,当加密算法标识所指示的加密算法为对称加密算法时,相应的解密算法标识所指示的是与加密算法标识所指示的对称加密算法对应的对称解密算法,而且加密密钥和解密密钥可以是相同的密钥。当加密算法标识所指示的加密算法为非对称加密算法时,相应的解密算法标识所指示的是与加密算法标识所指示的非对称加密算法对应的非对称解密算法,而且加密密钥和解密密钥可以是分别是用于非对称加密的公钥和用于非对称解密的私钥。
[0050] 这里,见证通过条件可以用于表征发行者输入的从各第一目标见证者设备接收到的见证通过信息所需满足的条件,中间商设备只有在满足该条件时,才可以对授权证书密文进行解密。例如,见证通过条件可以是接收到每个第一目标见证者设备发送的见证通过信息。又例如,见证通过条件也可以是发送见证通过信息的第一目标见证者设备的数目与所有第一目标见证者设备的数目的比值大于等于预设比值(例如,80%)。
[0051] 这里,数字资产描述信息是发行者使用发行者设备输入的对所要发行的目标数字资产的内容进行描述的信息。数字资产描述信息可以是音频数据,也可以是文本数据,还可以是图片数据。例如,针对音乐类型的数字资产描述信息可以是对该音乐的作词作者、作曲作者、音乐所表达的情感、音乐名称、音乐类型、音乐时长、音乐适合的听众类型等等进行描述的信息。
[0052] 这里,见证者信息是对见证者进行描述的信息,见证者信息可以包括见证者用户标识。见证者是由发行者指定的、对目标数字资产具有见证权的用户。实践中,见证者一般都是与目标数字资产之间具有利益关系的用户,当然见证者也可以包括发行者自己,即见证者信息集合中的见证者信息中的见证者用户标识可以包括发行者用户标识。例如,对于音乐类型的数字资产而言,见证者可以是音乐数字资产的词作者、曲作者、演唱者、制作者、投资者等等。
[0053] 实践中,授权证书参数信息还可以包括以下至少一项:证书类型标识、校验码、证书
失效时间、证书固定配置信息的字节数,而第一见证信息参数信息还可以包括:见证信息类型标识、校验码、见证信息失效时间、见证信息固定配置信息的字节数,见证者数目、授权内容字节数、数字资产描述信息的字节数。
[0054] 实践中,发行者设备可以采用各种实现方式检测密文生成请求。例如,发行者设备可以在检测到用户使用发行者设备访问了供发行者输入目标数字资产、授权证书参数信息和第一见证信息参数信息的密文生成请求信息页面,且在该密文生成请求页面中输入了目标数字资产、授权证书参数信息和第一见证信息参数信息中的发行者用户标识、证书标识和中间商用户标识,授权证书参数信息中的加密算法标识、加密密钥、解密算法标识和解密密钥,以及第一见证信息参数信息中的见证通过条件、数字资产描述信息和见证者信息集合等等的情况下,表明发行者希望生成与所输入的目标数字资产对应的数字资产密文、授权证书密文和见证信息密文,这时,发行者设备可以确定检测到密文生成请求。又例如,发行者设备还可以在检测到用户打开了发行者设备上安装的密文生成应用中供用户输入目标数字资产、授权证书参数信息和第一见证信息参数信息的密文生成请求界面,且在该密文生成请求界面中输入了目标数字资产、授权证书参数信息和第一见证信息参数信息中的发行者用户标识、证书标识和中间商用户标识,授权证书参数信息中的加密算法标识、加密密钥、解密算法标识和解密密钥,以及第一见证信息参数信息中的见证通过条件、数字资产描述信息和见证者信息集合等等的情况下,表明发行者希望生成与所输入的目标数字资产对应的数字资产密文、授权证书密文和见证信息密文,这时,发行者设备可以确定检测到密文生成请求。
[0055] 在本实施例中,密文生成操作可以包括如图2B所示的子步骤2011到子步骤2015:
[0056] 子步骤2011,生成授权证书,以及将授权证书的各项参数的值设置为授权证书参数信息中相应参数的值。
[0057] 这里,发行者设备可以在该发行者设备的可信执行环境中生成授权证书,以及将授权证书的各项参数的值设置为授权证书参数信息中相应参数的值。可以理解的是,授权证书可以包括授权证书参数信息中所包括的各个参数的参数信息。例如,授权证书可以包括发行者用户标识、证书标识和中间商用户标识,授权证书还可以包括加密算法标识、加密密钥、解密算法标识和解密密钥。可以理解的是,授权证书除了包括上述各项参数,实践中授权证书还可以包括以下至少一项:证书类型标识、校验码、证书失效时间、证书固定配置信息的字节数和授权内容信息。
[0058] 子步骤2012,利用该发行者设备的可信执行环境中存储的授权证书密钥对授权证书进行加密,得到与目标数字资产对应的授权证书密文。
[0059] 这里,发行者设备的可信执行环境中可以存储有授权证书密钥,授权证书密钥可以存储在发行者设备的可信执行环境之内,但不能存储在发行者设备的可信执行环境之外,并且发行者设备的可信执行环境内的程序可以访问授权证书密钥,但发行者设备的可信执行环境外的程序不能访问授权证书密钥。由于上述授权证书密钥的特性,授权证书明文可以存储在发行者设备的可信执行环境之内,但不能存储在发行者设备的可信执行环境之外,并且发行者设备的可信执行环境内的程序可以访问授权证书明文,但发行者设备的可信执行环境外的程序不能访问授权证书明文,发行者设备的可信执行环境外的程序可以访问授权证书密文。
[0060] 这里,利用该发行者设备的可信执行环境中存储的授权证书密钥对授权证书进行加密,可以是采用DES(Data Encrytion Standard,美国数据加密标准)算法,3DES/TDEA(三重数据加密算法,Triple Data Encryption Algorithm)算法,AES(Advanced Encryption Standard,高级加密标准)算法、Blowfish算法,RC2算法,RC4算法,RC5算法,IDEA算法(International Data Encryption Algorithm,国际数据加密算法)等各种现在已知或者未来开发的对称加密算法。
[0061] 子步骤2013,生成第一见证信息,以及将第一见证信息的各项参数的值设置为第一见证信息参数信息中相应参数的值。
[0062] 这里,发行者设备可以在该发行者设备的可信执行环境中生成第一见证信息,以及将第一见证信息的各项参数的值设置为第一见证信息参数信息中相应参数的值。可以理解的是,第一见证信息可以包括第一见证信息参数信息中所包括的各个参数的参数信息。例如,第一见证信息可以包括发行者用户标识、证书标识和中间商用户标识,第一见证信息还可以包括见证通过条件、数字资产描述信息和见证者信息集合。可以理解的是,第一见证信息除了可以包括上述各项参数,实践中第一见证信息还可以包括以下至少一项:见证信息类型标识、校验码、见证信息失效时间、见证信息固定配置信息的字节数,见证者数目、授权内容字节数、数字资产描述信息的字节数。
[0063] 子步骤2014,利用该发行者设备的可信执行环境中存储的见证信息密钥对第一见证信息进行加密,得到与目标数字资产对应的见证信息密文。
[0064] 这里,发行者设备的可信执行环境中可以存储有见证信息密钥,见证信息密钥可以存储在发行者设备的可信执行环境之内,但不能存储在发行者设备的可信执行环境之外,并且发行者设备的可信执行环境内的程序可以访问见证信息密钥,但发行者设备的可信执行环境外的程序不能访问见证信息密钥。由于上述见证信息密钥的特性,第一见证信息明文可以存储在发行者设备的可信执行环境之内,但不能存储在发行者设备的可信执行环境之外,并且发行者设备的可信执行环境内的程序可以访问第一见证信息明文,但发行者设备的可信执行环境外的程序不能访问第一见证信息明文,发行者设备的可信执行环境外的程序可以访问见证信息密文。
[0065] 这里,利用该发行者设备的可信执行环境中存储的见证信息密钥对第一见证信息进行加密,可以是采用各种现在已知或者未来开发的对称加密算法。
[0066] 子步骤2015,利用授权证书参数信息中的加密算法标识所指示的算法和加密密钥对目标数字资产进行加密,得到与目标数字资产对应的数字资产密文。
[0067] 步骤202,中间商设备响应于接收到发行者设备发送的数字资产密文、授权证书密文和见证信息密文,确定针对所收到的数字资产密文的授权内容信息。
[0068] 这里,中间商设备可以采用各种实现方式确定针对所收到的数字资产密文的授权内容信息。例如,中间商设备可以在确定所收到的数字资产密文的授权用户的用户标识后,将针对所收到的数字资产密文所确定的授权用户的用户标识作为针对所收到的数字资产密文的授权内容信息。又例如,中间商设备也可以在确定对第一数目个用户给予所收到的数字资产密文的授权后,将第一数目作为授权内容信息。还例如,中间商设备还可以在确定以第一单价销售第二数目个所收到的数字资产密文后,将第一单价和第二数目作为授权内容信息。当然,可以理解的是,中间商设备还可以组合上述授权用户的用户标识、第一数目、第一单价和第二数目作为授权内容信息。总之,授权内容信息是中间商设备根据自己的销售情况而指定的针对所收到的数字资产密文的授权情况的信息。
[0069] 步骤203,中间商设备在该中间商设备的可信执行环境中执行中间商授权证书生成操作,得到与所收到的数字资产密文对应的中间商授权证书密文。
[0070] 这里,中间商授权证书生成操作可以包括如图2C所示的子步骤2031到子步骤2037:
[0071] 子步骤2031,利用该中间商设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文。
[0072] 这里,中间商设备的可信执行环境中存储的见证信息密钥与发行者设备的可信执行环境中存储的见证信息密钥相同,且,见证信息密钥可以存储在中间商设备的可信执行环境之内,但不能存储在中间商设备的可信执行环境之外,并且中间商设备的可信执行环境内的程序可以访问见证信息密钥,但中间商设备的可信执行环境外的程序不能访问见证信息密钥。由于上述见证信息密钥的特性,可以在中间商设备的可信执行环境之内对见证信息密文进行解密得到见证信息明文,但不能在中间商设备的可信执行环境之外对见证信息密文进行解密。
[0073] 子步骤2032,将解密得到的见证信息明文中的授权内容信息更新为所确定的授权内容信息。
[0074] 这里,可以将子步骤2031中解密得到的见证信息明文中的授权内容信息更新为步骤202中所确定的授权内容信息。即,子步骤2031中解密得到的见证信息明文中的授权内容信息是发行者设备所检测到的第一见证信息参数信息中的授权内容信息,而发行者将对目标数字资产对应的数字资产密文的授权委托给中间商进行,那么针对目标数字资产对应的数字资产密文的授权内容信息则是有中间商指定的,因此,需要将子步骤2031中解密得到的见证信息明文中的授权内容信息更新为步骤202中所确定的授权内容信息。
[0075] 子步骤2033,利用该中间商设备的可信执行环境中存储的见证信息密钥对更新后的解密得到的见证信息明文进行加密,得到中间商见证信息密文。
[0076] 由于已经在子步骤2032中解密得到的见证信息明文中的授权内容信息进行了更新,那么,可以利用该中间商设备的可信执行环境中存储的见证信息密钥对更新后的解密得到的见证信息明文进行加密,得到中间商见证信息密文。
[0077] 子步骤2034,将中间商见证信息密文发送给各第一目标见证者设备。
[0078] 这里,第一目标见证者设备为子步骤2031中解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备。
[0079] 子步骤2035,响应于确定从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件,用该中间商设备的可信执行环境中存储的授权证书密钥对所收到的授权证书密文进行解密,得到授权证书明文。
[0080] 这里,中间商设备的可信执行环境中存储的授权证书密钥与发行者设备的可信执行环境中存储的授权证书密钥相同,且,授权证书密钥可以存储在中间商设备的可信执行环境之内,但不能存储在中间商设备的可信执行环境之外,并且中间商设备的可信执行环境内的程序可以访问授权证书密钥,但中间商设备的可信执行环境外的程序不能访问授权证书密钥。由于上述授权证书密钥的特性,可以在中间商设备的可信执行环境之内对授权证书密文进行解密得到授权证书明文,但不能在中间商设备的可信执行环境之外对授权证书密文进行解密。
[0081] 子步骤2036,响应于确定解密得到的授权证书明文中的发行者用户标识和证书标识分别与解密得到的见证信息明文中的相应参数相同以及解密得到的授权证书明文和解密得到的见证信息明文中的中间商用户标识均为该中间商设备的用户标识,生成中间商授权证书,将中间商授权证书中各项参数的值设置为解密得到的授权证书明文中相应参数的值,以及将中间商授权证书中的授权内容信息更新为所确定的授权内容信息。
[0082] 这里,如果确定解密得到的授权证书明文中的发行者用户标识和证书标识分别与解密得到的见证信息明文中的相应参数相同,表明解密得到的授权证书明文与解密得到的见证信息明文是对应一个发行者用户标识所指示的发行者设备发行的同一个数字资产的。如果确定解密得到的授权证书明文和解密得到的见证信息明文中的中间商用户标识均为该中间商设备的用户标识,表明该中间商设备是解密得到的授权证书明文和解密得到的见证信息明文中所指定的中间商设备。这时,可以生成中间商授权证书,再将中间商授权证书中各项参数的值设置为解密得到的授权证书明文中相应参数的值,以及将中间商授权证书中的授权内容信息更新为步骤202中所确定的授权内容信息,从而所生成的中间商授权证书明文中的授权内容信息已经更新为中间商所指定的授权内容信息。可以理解的是,中间商授权证书中包括解密得到的授权证书明文中所包括的各项参数。
[0083] 子步骤2037,利用该中间商设备的可信执行环境中存储的授权证书密钥对中间商授权证书进行加密,得到与所收到的数字资产密文对应的中间商授权证书密文。
[0084] 由于已经在子步骤2036中对中间商授权证书中的授权内容信息进行了更新,这里,可以利用该中间商设备的可信执行环境中存储的授权证书密钥对中间商授权证书进行加密,得到与所收到的数字资产密文对应的中间商授权证书密文。
[0085] 经过步骤203之后,中间商设备可以将所得到的中间商授权证书密文与所收到的数字资产密文对应存储,并在需要时采用各种实现方式提供给获得所收到的数字资产密文授权的用户。例如,中间商设备可以将数字资产密文以电子邮件的方式发送给获得所收到的数字资产密文授权的用户指定的电子邮箱,然后获得所收到的数字资产密文授权的用户可以通过收取电子邮件的方式获取中间商授权证书密文;或者,中间商设备也可以提供下载中间商授权证书密文的网址链接,然后用户可以通过使用使用者设备打开浏览器点击上述网址链接来下载中间商授权证书密文,又或者,用户还可以通过U盘直接从中间商设备拷贝中间商授权证书密文到使用者设备中。
[0086] 步骤204,见证者设备响应于接收到中间商设备发送的见证信息密文,在该见证者设备的可信执行环境中利用该见证者设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文。
[0087] 这里,见证者设备可以在接收到中间商设备发送的见证信息密文的情况下,在该见证者设备的可信执行环境中利用该见证者设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文。
[0088] 其中,见证者设备的可信执行环境中存储的见证信息密钥、中间商设备的可信执行环境中存储的见证信息密钥与发行者设备的可信执行环境中存储的见证信息密钥均相同,且,见证信息密钥可以存储在见证者设备的可信执行环境之内,但不能存储在见证者设备的可信执行环境之外,并且见证者设备的可信执行环境内的程序可以访问见证信息密钥,但见证者设备的可信执行环境外的程序不能访问见证信息密钥。由于上述见证信息密钥的特性,可以在见证者设备的可信执行环境之内对见证信息密文进行解密得到见证信息明文,但不能在见证者设备的可信执行环境之外对见证信息密文进行解密。
[0089] 步骤205,见证者设备呈现解密得到的见证信息明文。
[0090] 这里,见证者设备可以采用各种实现方式呈现解密得到的见证信息明文。例如,呈现形式可以是在见证者设备的屏幕上以文字形式呈现见证信息明文,也可以以扬声器播放见证信息明文中的文字以语音合成后得到的语音。另外,在呈现解密得到的见证信息明文时,可以将见证信息明文中的全部内容进行呈现,也可呈现部分内容。实践中,通常会呈现见证信息明文中的发行者用户标识、证书标识、中间商用户标识和数字资产描述信息。
[0091] 步骤206,见证者设备响应于检测到用户针对所呈现的见证信息明文输入的见证同意操作,生成见证通过信息,以及向发送所收到的见证信息密文的中间商设备发送所生成的见证通过信息。
[0092] 由于步骤205中在见证者设备中呈现了解密得到的见证信息明文,这样,用户可以通过见证者设备中呈现的见证信息明文,确定是否见证通过。如果用户见证通过,可以使用见证者设备输入见证同意操作(例如,用户可以通过点击关联有见证同意操作的按钮来输入见证同意操作),如果见证者设备检测到用户针对所呈现的见证信息明文输入的见证同意操作,可以生成见证通过信息,以及向发送所收到的见证信息密文的中间商设备发送所生成的见证通过信息。
[0093] 这里,见证通过信息用于表征用户对于见证者设备所呈现的见证信息明文内容的认可。可以理解的是,如果用户对于见证者设备所呈现的见证信息明文内容不认可,可以使用见证者设备输入见证不通过操作,而见证者设备在检测到上述见证不通过操作后,可以生成见证不通过信息。作为示例,见证通过信息可以是第一预设数值(例如,通常可以为1),而见证不通过信息可以是第二预设数值(例如,通常可以为0)。作为又一个实例,见证通过信息可以为“true”,而见证不通过信息可以为“false”。
[0094] 可以理解的是,步骤204到步骤205可以是在步骤203中执行中间商授权证书生成操作的过程中执行完子步骤2034之后执行的。而中间商设备在执行中间商授权证书生成操作的过程中,则可以在见证者设备执行步骤204到步骤206的过程中实时执行子步骤2035,不必等到全部见证者设备都执行完步骤204到步骤206才执行子步骤2035,因为有可能从部分见证者设备接收到的见证通过信息可以满足子步骤2035所要求的见证通过条件。
[0095] 需要说明的是,在本申请中,发行者设备也可以同时作为中间商设备和/或见证者设备,同理,中间商设备也可以同时作为发行者设备和/或见证者设备,而见证者设备也可以同时作为发行者设备和/或中间商设备。
[0096] 本申请的上述实施例提供的证书发行系统,通过首先由数字资产的发行者利用设置可信执行环境的发行者设备指定针对目标数字资产的授权证书参数信息和第一见证参数信息,然后在发行者设备的可信执行环境中生成与目标数字资产对应的数字资产密文、授权证书密文和见证信息密文,并将所生成的数字资产密文、授权证书密文和见证信息密文发送给授权证书参数信息中的中间商用户标识所指示的中间商设备,接着,由中间商设备确定针对所收到的数字资产密文的授权内容信息,并在该中间商设备的可信执行环境中执行中间商授权证书生成操作,得到与所收到的数字资产密文对应的中间商授权证书密文,从而实现了通过中间商来发行针对数字资产的授权证书,并且在中间商设备每次生成中间商授权证书的过程中,都需要向见证者设备发送对授权内容信息更新后的见证信息密文并在确定从各见证者设备接收到的见证通过信息满足见证信息明文中的见证通过条件的情况下生成中间商授权证书,即,每次中间商发行证书都需经过发行者指定的见证者的见证,从而见证者可以了解中间商针对数字资产的授权情况。
[0097] 进一步参考图3A,其示出了根据本申请的用于发行证书的系统的又一个实施例的时序300。
[0098] 本申请实施例中的用于发行证书的系统可以包括发行者设备、中间商设备和见证者设备,发行者设备、中间商设备和见证者设备均设置可信执行环境。
[0099] 如图3A所示,根据本申请的用于发行证书的系统的又一个实施例的时序300可以包括以下步骤:
[0100] 步骤301,发行者设备响应于检测到包括第一用户标识类别标识的第一用户标识生成请求,分别将第一用户标识类别标识和该发行者设备的可信执行环境确定为目标用户标识类别标识和目标可信执行环境,在所确定的目标可信执行环境中,执行用户标识生成操作,得到与所确定的目标用户标识类别标识和所确定的目标可信执行环境对应的用户标识,以及将所得到的用户标识添加到该发行者设备的用户标识集合中。
[0101] 实践中,发行者设备可以采用各种实现方式检测第一用户标识生成请求。例如,发行者设备可以在检测到用户使用发行者设备访问了包括供用户输入用户标识类别标识的页面元素(例如,文本框或者下拉菜单等)的用户标识生成页面,并在上述供用户输入用户标识类别标识的页面元素中输入了第一用户标识类别标识时,确定检测到第一用户标识生成请求。又例如,发行者设备还可以在检测到用户打开了发行者设备上安装的应用中的用户标识生成界面,输入了第一用户标识类别标识,并点击了关联有用户标识生成操作的控件(例如,按钮)时,确定检测到第一用户标识生成请求。
[0102] 这里,第一用户标识类别标识用于指示发行者设备的用户标识集合中用户标识的类别。实践中,可以按照各种方式对用户标识集合中的用户标识进行分类,每个分类对应不同的第一用户标识类别,而第一用户标识类别标识用于指示不同的第一用户标识类别。作为示例,可以按照所生成的用户标识所应用于的应用的所属类型来进行分类,比如,如果用户希望生成用于社交应用或者社交
网站的用户标识,那么,可以输入或者选择社交应用或者社交网站对应的用户标识类别标识生成第一用户标识生成请求。又比如,如果用户希望生成购物应用或者购物网站的用户标识,那么,可以输入或者选择购物应用或者购物网站对应的用户标识类别标识生成第一用户标识生成请求。作为示例,还可以按照递增的方式确定第一用户标识类别标识,即,发行者设备可以存储有当前第一用户标识类别标识,当检测到用户输入的希望生成用户标识的指令时,发行者设备可以获取上述存储的当前第一用户标识类别标识,并将所获取的当前第一用户标识类别标识进行递增更新,用递增更新之后的当前第一用户标识类别标识生成第一用户标识生成请求。
[0103] 这里,用户标识生成操作可以如图3B所示的子步骤3011到子步骤3013:
[0104] 子步骤3011,获取用于指示目标可信执行环境的、包括厂商标识和产品标识的环境标识。
[0105] 这里,可信执行环境的环境标识用于唯一标识可信执行环境,可信执行环境的环境标识可以包括厂商标识和产品标识,其中,可信执行环境的厂商标识用于唯一标识不同的可信执行环境的厂商,而产品标识用于唯一标识同一可信执行环境厂商所生产的可信执行环境。实践中,通常可信执行环境在出厂时已经设置好厂商标识和产品标识,不能进行
修改,而且,可信执行环境的环境标识只能存储在可信执行环境之内,可信执行环境之内的程序可以访问可信执行环境的环境标识,而可信执行环境之外的程序不能访问可信执行环境的环境标识。环境标识可以包括以下至少一项:数字、字符和文字。
[0106] 子步骤3012,随机生成随机数。
[0107] 子步骤3013,用目标可信执行环境中存储的用户标识密钥对扩展用户标识进行加密,得到与目标用户标识类别标识和目标可信执行环境对应的用户标识。
[0108] 这里,扩展用户标识可以包括子步骤3011中所获取的环境标识、所生成的随机数和目标用户标识类别标识。
[0109] 这里,用户标识密钥可以存储在目标可信执行环境中,且可以被目标可信执行环境之内的程序访问,但不能被目标可信执行环境之外的程序访问。
[0110] 这里,用目标可信执行环境中存储的用户标识密钥对扩展用户标识进行加密,可以采用各种对称加密算法。
[0111] 步骤301中所生成的用户标识是基于发行者设备的可信执行环境的环境标识生成的,而且还加入了所生成的随机数和第一用户标识类别标识,对于发行者设备的可信执行环境之外的程序而言,仅仅可以得到所生成的用户标识,但不能解析所生成的用户标识中的环境标识,发行者设备的可信执行环境内的程序可以解析所生成的用户标识得到用户标识中的环境标识,因此,可以保护发行者设备的用户标识集合中的用户标识不被可信执行环境之外的程序破解。
[0112] 步骤302,中间商设备响应于检测到包括第二用户标识类别标识的第二用户标识生成请求,分别将第二用户标识类别标识和该中间商设备的可信执行环境确定为目标用户标识类别标识和目标可信执行环境,在所确定的目标可信执行环境中,执行用户标识生成操作,得到与所确定的目标用户标识类别标识和所确定的目标可信执行环境对应的用户标识,以及将所得到的用户标识添加到该中间商设备的用户标识集合中。
[0113] 这里,关于用户标识生成操作可参考步骤301中的相关描述在此不再赘述。
[0114] 步骤303,见证者设备响应于检测到包括第三用户标识类别标识的第三用户标识生成请求,分别将第三用户标识类别标识和该见证者设备的可信执行环境确定为目标用户标识类别标识和目标可信执行环境,在所确定的目标可信执行环境中,执行用户标识生成操作,得到与所确定的目标用户标识类别标识和所确定的目标可信执行环境对应的用户标识,以及将所得到的用户标识添加到该见证者设备的用户标识集合中。
[0115] 这里,关于用户标识生成操作可参考步骤301中的相关描述在此不再赘述。
[0116] 可以理解的是,经过步骤301到步骤303,发行者设备、中间商设备和见证者设备的用户标识集合中的用户标识分别为在发行者设备、中间商设备和见证者设备中的可信执行环境中基于该可信执行环境的环境标识生成的,对于可信执行环境之外的程序而言,仅仅可以得到所生成的用户标识,但不能解析所生成的用户标识中的环境标识,即可信执行环境内的程序可以解析所生成的用户标识得到用户标识中的环境标识。因此,步骤301到步骤303,可以保护发行者设备、中间商设备和见证者设备的用户标识集合中的用户标识不被可信执行环境之外的程序破解。
[0117] 步骤304,发行者设备响应于检测到包括目标数字资产、授权证书参数信息和第一见证信息参数信息的密文生成请求,在该发行者设备的可信执行环境中,执行密文生成操作,得到与目标数字资产对应的数字资产密文、授权证书密文和见证信息密文,以及将所得到的数字资产密文、授权证书密文和见证信息密文发送给授权证书参数信息中的中间商用户标识所指示的中间商设备。
[0118] 在本实施例中,发行者设备可以在检测到包括目标数字资产、授权证书参数信息和第一见证信息参数信息的密文生成请求的情况下,在该发行者设备的可信执行环境中,执行密文生成操作,得到与目标数字资产对应的数字资产密文、授权证书密文和见证信息密文,以及将所得到的数字资产密文、授权证书密文和见证信息密文发送给授权证书参数信息中的中间商用户标识所指示的中间商设备。
[0119] 这里,关于授权证书参数信息、第一见证信息参数信息、发行者用户标识、证书标识、中间商用户标识、加密算法标识、加密密钥、解密算法标识、解密密钥、见证通过条件、数字资产描述信息和见证者信息,可以参考图2A所示的实施例中步骤201中的相关描述,在此不再赘述。
[0120] 这里,授权证书参数信息和第一见证信息参数信息中的发行者用户标识可以是发行者设备的用户标识集合中的用户标识。而发行者设备可以通过执行步骤301来向该发行者设备的用户标识集合中添加用户标识,具体请参考步骤301中的相关描述。
[0121] 这里,授权证书参数信息和第一见证信息参数信息中的中间商用户标识可以是中间商设备的用户标识集合中的用户标识。而中间商设备可以通过执行步骤302来向该中间商设备的用户标识集合中添加用户标识,具体请参考步骤302中的相关描述。
[0122] 这里,第一见证信息参数信息中的见证者信息集合中的见证者信息中的见证者用户标识是见证者设备的用户标识集合中的用户标识。而见证者设备可以通过执行步骤303来向该见证者设备的用户标识集合中添加用户标识,具体请参考步骤303中的相关描述。
[0123] 这里,需要说明的是,不同的发行者设备、中间商设备以及见证者设备的可信执行环境中存储的用户标识密钥是相同的。
[0124] 实践中,发行者设备可以采用各种实现方式检测密文生成请求。
[0125] 在本实施例中,密文生成操作可以包括如图3C所示的子步骤3041到子步骤3049:
[0126] 子步骤3041,生成授权证书,以及将授权证书的各项参数的值设置为授权证书参数信息中相应参数的值。
[0127] 在本实施例中,子步骤3041的具体操作与图2A所示的实施例
中子步骤2011的具体操作基本相同,在此不再赘述。
[0128] 子步骤3042,利用该发行者设备的可信执行环境中存储的用户标识密钥分别对授权证书参数信息和第一见证信息参数信息中的发行者用户标识和中间商用户标识进行解密,得到发行者扩展用户标识和中间商扩展用户标识。
[0129] 这里,由于授权证书参数信息和第一见证信息参数信息中的发行者用户标识是发行者设备的用户标识集合中的用户标识,中间商用户标识是中间商设备的用户标识集合中的用户标识,而且,发行者设备的用户标识集合中的用户标识是采用该发行者设备的可信执行环境中存储的用户标识密钥加密得到的,中间商设备的用户标识集合中的用户标识是采用该中间商设备的可信执行环境中存储的用户标识密钥加密得到的,以及不同的发行者设备、中间商设备以及见证者设备的可信执行环境中存储的用户标识密钥是相同的,因此,这里利用该发行者设备的可信执行环境中存储的用户标识密钥分别对授权证书参数信息和第一见证信息参数信息中的发行者用户标识和中间商用户标识进行解密,可以得到发行者扩展用户标识和中间商扩展用户标识。
[0130] 子步骤3043,将授权证书中的发行者用户标识和中间商用户标识分别更新为发行者扩展用户标识中的环境标识和中间商扩展用户标识中的环境标识。
[0131] 这里,可以将子步骤3041中生成的授权证书中的发行者用户标识和中间商用户标识分别更新为子步骤3042中解密得到的发行者扩展用户标识中的环境标识和中间商扩展用户标识中的环境标识。即,所生成的授权证书中的发行者用户标识和中间商用户标识分别实际存储的是发行者设备中可信执行环境的环境标识和中间商设备中可信执行环境的环境标识,而不是发行者设备的用户标识集合中的用户标识或者中间商设备的用户标识集合中的用户标识。
[0132] 子步骤3044,利用该发行者设备的可信执行环境中存储的授权证书密钥对授权证书进行加密,得到与目标数字资产对应的授权证书密文。
[0133] 在本实施例中,子步骤3044的具体操作与图2A所示的实施例中子步骤2012的具体操作基本相同,在此不再赘述。
[0134] 子步骤3045,生成第一见证信息,以及将第一见证信息的各项参数的值设置为第一见证信息参数信息中相应参数的值。
[0135] 在本实施例中,子步骤3045的具体操作与图2A所示的实施例中子步骤2013的具体操作基本相同,在此不再赘述。
[0136] 子步骤3046,将第一见证信息中的发行者用户标识和中间商用户标识分别更新为发行者扩展用户标识中的环境标识和中间商扩展用户标识中的环境标识。
[0137] 这里,可以将子步骤3045中生成的第一见证信息中的发行者用户标识和中间商用户标识分别更新为子步骤3042中解密得到的发行者扩展用户标识中的环境标识和中间商扩展用户标识中的环境标识。即,所生成的第一见证信息中的发行者用户标识和中间商用户标识分别实际存储的是发行者设备中可信执行环境的环境标识和中间商设备中可信执行环境的环境标识,而不是发行者设备的用户标识集合中的用户标识或者中间商设备的用户标识集合中的用户标识。
[0138] 子步骤3047,将第一见证信息中的见证者信息集合中的每个见证者信息中的见证者用户标识更新为与该见证者用户标识对应的见证者环境标识。
[0139] 这里,可以将子步骤3045中生成的第一见证信息中的见证者信息集合中的每个见证者信息中的见证者用户标识更新为与该见证者用户标识对应的见证者环境标识。其中,与该见证者用户标识对应的见证者环境标识是利用该发行者设备的可信执行环境中存储的用户标识密钥对该见证者用户标识进行解密所得到的扩展用户标识中的环境标识。即,所生成的第一见证信息中的见证者信息集合中的每个见证者信息中的见证者用户标识实际存储的是见证者设备中可信执行环境的环境标识,而不是见证者设备的用户标识集合中的用户标识。
[0140] 子步骤3048,利用该发行者设备的可信执行环境中存储的见证信息密钥对第一见证信息进行加密,得到与目标数字资产对应的见证信息密文。
[0141] 在本实施例中,子步骤3048的具体操作与图2A所示的实施例中子步骤2014的具体操作基本相同,在此不再赘述。
[0142] 子步骤3049,利用授权证书参数信息中的加密算法标识所指示的算法和加密密钥对目标数字资产进行加密,得到与目标数字资产对应的数字资产密文。
[0143] 在本实施例中,子步骤3049的具体操作与图2A所示的实施例中子步骤2015的具体操作基本相同,在此不再赘述。
[0144] 步骤305,中间商设备响应于接收到发行者设备发送的数字资产密文、授权证书密文和见证信息密文,确定针对所收到的数字资产密文的授权内容信息。
[0145] 在本实施例中,步骤305的具体操作与图2A所示的实施例中子步骤202的具体操作基本相同,在此不再赘述。
[0146] 步骤306,中间商设备在该中间商设备的可信执行环境中执行中间商授权证书生成操作,得到与所收到的数字资产密文对应的中间商授权证书密文。
[0147] 在本实施例中,步骤306的具体操作与图2A所示的实施例中子步骤203的具体操作基本相同,在此不再赘述。
[0148] 步骤307,见证者设备响应于接收到中间商设备发送的见证信息密文,在该见证者设备的可信执行环境中利用该见证者设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文。
[0149] 在本实施例中,步骤307的具体操作与图2A所示的实施例中子步骤204的具体操作基本相同,在此不再赘述。
[0150] 步骤308,见证者设备呈现解密得到的见证信息明文。
[0151] 在本实施例中,步骤308的具体操作与图2A所示的实施例中子步骤205的具体操作基本相同,在此不再赘述。
[0152] 步骤309,见证者设备响应于检测到用户针对所呈现的见证信息明文输入的见证同意操作,生成见证通过信息,以及向发送所收到的见证信息密文的中间商设备发送所生成的见证通过信息。
[0153] 在本实施例中,步骤309的具体操作与图2A所示的实施例中子步骤206的具体操作基本相同,在此不再赘述。
[0154] 在本实施例的一些的实现方式中,步骤309中见证者设备生成见证通过信息可以在该见证者设备的可信执行环境中执行见证通过信息生成操作,得到与所收到的见证信息密文对应的见证通过信息,其中,见证通过信息生成操作可以包括如图3D所示的子步骤3091到子步骤3092:
[0155] 子步骤3091,响应于对解密得到的见证信息明文进行完整性校验通过,按照预设算法,根据该见证者设备的可信执行环境的环境标识生成见证信息密钥。
[0156] 这里,对步骤307中解密得到的见证信息明文进行完整性校验,可以通过计算见证信息明文中除验证码以外的其他内容的消息
摘要值,然后如果计算所得的消息摘要值与见证信息明文中的验证码相同,表明对解密得到的见证信息明文进行完整性校验通过。
[0157] 这里,预设算法可以是各种根据可信执行环境的环境标识生成密钥的算法。作为示例,按照预设算法,根据该见证者设备的可信执行环境的环境标识生成见证信息密钥可以如下进行:组合该见证者设备的可信执行环境的环境标识和该见证者设备的可信执行环境中存储的预设密钥分量标识(例如,可以是预设常数)得到见证信息密钥。
[0158] 又例如,按照预设算法,根据该见证者设备的可信执行环境的环境标识生成见证信息密钥也可以如下进行:将根据该见证者设备的可信执行环境的环境标识与该见证者设备的可信执行环境中存储的预设掩码做异或运算,得到见证信息密钥。
[0159] 子步骤3092,用所生成的见证信息密钥对解密得到的见证信息明文中的预设关键信息进行加密,得到与所收到的见证信息密文对应的见证通过信息。
[0160] 这里,可以用子步骤3091中所生成的见证信息密钥对步骤307中解密得到的见证信息明文中的预设关键信息进行加密,得到与所收到的见证信息密文对应的见证通过信息。其中,预设关键信息可以是见证信息明文中的至少一种预设参数的参数信息。实践中,预设关键信息可以包括验证码、发行者用户标识和证书标识。
[0161] 基于上述可选实现方式,见证者信息还可以包括见证者权重,见证通过条件可以包括见证者权重和大于等于预设权重和
阈值。这样,中间商授权证书生成操作中确定从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件,可以如下进行:
[0162] 首先,可以将预设时间段内从各第一目标见证者设备接收到的见证通过信息确定为目标见证通过信息集合。
[0163] 即,中间商设备不可能一直等待所有的第一目标见证者设备返回见证通过信息,因此,可以将预设时间段(例如,从中间商设备将中间商见证信息密文发送给各第一目标见证者设备的时间点开始十分钟之内)内从各第一目标见证者设备接收到的见证通过信息确定为目标见证通过信息集合。
[0164] 然后,可以将见证权重和置零。
[0165] 接着,可以对于目标见证通过信息集合中的每个目标见证通过信息,执行以下见证者权重和更新操作:
[0166] 第一步,确定解密得到的见证信息明文中的见证者信息集合中与发送该目标见证通过信息的见证者设备对应的见证者信息。
[0167] 第二步,按照上述预设算法,根据所确定的见证者信息中的见证者用户标识,生成见证信息密钥。
[0168] 这里,所确定的见证者信息中的见证者用户标识实际存储的是见证者用户标识所指示的见证者设备中的可信执行环境的环境标识。而且,这里的预设算法即为子步骤3091中,见证者设备在该见证者设备的可信执行环境中根据该见证者设备的可信执行环境的环境标识生成见证信息密钥时所使用的预设算法。
[0169] 第三步,用所生成的见证信息密钥对该目标见证通过信息进行解密,得到见证信息关键信息。
[0170] 第四步,响应于确定所得到的见证信息关键信息与解密得到的见证信息明文中的预设关键信息相同,将见证权重和更新为见证权重和与所确定的见证者信息中的见证者权重之和。
[0171] 如果所得到的见证信息关键信息与解密得到的见证信息明文中的预设关键信息相同,表明所得到的见证信息关键信息确实来自解密得到的见证信息明文中所指定的见证者信息集合中的见证者信息中的见证者用户标识所指示的见证者设备,从而可以确定该见证者设备确实检测到用户针对解密得到的见证信息明文输入的见证同意操作,那么就可以将见证权重和更新为见证权重和与所确定的见证者信息中的见证者权重之和。
[0172] 最后,响应于确定见证者权重和大于等于预设权重和阈值,确定从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件。
[0173] 这里,如果确定见证者权重和大于等于预设权重和阈值,表明从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件。
[0174] 这里,见证者信息中的见证者用户标识和见证者权重是由发行者设备接收用户输入的。通常,发行者设备的用户(可以称为发行者)可以按照对目标数字资产的收益比例来设置见证者权重,见证者对目标数字资产的收益比例与该见证者的见证者权重正相关。
[0175] 由于页面显示限制,下面继续参考图3E,需要说明的是,图3E的流程除了包括图3E中所示的各个步骤外,还可以包括图3A中所示的各个步骤。另外,需要说明的是,图3E中所示的发行者设备和见证者设备除了可以执行图3E中所示的相应步骤外,还可以执行图3A中所示的发行者设备和见证者设备可以执行的相应步骤。
[0176] 在本实施例的一些的实现方式中,授权内容信息可以包括授权环境标识集合,上述用于发行证书的系统还可以包括设置可信执行环境的使用者设备。这样,上述时序300还可以包括以下步骤310和步骤311:
[0177] 步骤310,使用者设备响应于检测到针对待解密数字资产密文的解密请求,确定与待解密数字资产密文对应的中间商授权证书密文。
[0178] 这里,使用者设备可以采用各种实现方式检测针对待解密数字资产密文的解密请求。例如,使用者设备可以在检测到用户使用使用者设备访问了包括供用户输入待解密数字资产的页面元素(例如,文件选择按钮)的数字资产解密页面,并在上述供用户输入待解密数字资产的页面元素中输入了待解密数字资产所在的文件地址时,确定检测到解密请求。又例如,发行者设备还可以在检测到用户打开了使用者设备上安装的应用中的数字资产解密界面,输入了待解密数字资产所在文件地址,并点击了关联有数字资产解密操作的控件(例如,按钮)时,确定检测到解密请求。
[0179] 这里,使用者设备可以采用各种实现方式确定与待解密数字资产密文对应的中间商授权证书密文。例如,用户可以使用使用者设备收取中间商设备针对待解密数字资产密文发送的电子邮件中的中间商授权证书密文,并将中间商授权证书密文保存下来作为与待解密数字资产密文对应的中间商授权证书密文。又例如,用户也可以使用使用者设备点击中间商设备为待解密数字资产提供的下载中间商授权证书密文的网址链接,来下载中间商授权证书密文。再例如,用户还可以通过U盘直接从中间商设备拷贝授权证书密文到使用者设备中。
[0180] 执行完步骤310后,继续执行步骤311。
[0181] 步骤311,使用者设备在该使用者设备的可信执行环境中,执行数字资产解密操作得到与待解密数字资产密文对应的数字资产明文。
[0182] 这里,数字资产解密操作可以包括如图3F所示的子步骤3111和子步骤3112:
[0183] 子步骤3111,在该使用者设备的可信执行环境中,利用该使用者设备的可信执行环境中存储的授权证书密钥对所确定的中间商授权证书密文进行解密,得到中间商授权证书明文。
[0184] 这里,中间商设备的可信执行环境中存储的授权证书密钥、发行者设备的可信执行环境中存储的授权证书密钥和使用者设备的可信执行环境中存储的授权证书密钥均相同。而且,授权证书密钥可以存储在使用者设备的可信执行环境之内,但不能存储在使用者设备的可信执行环境之外,并且使用者设备的可信执行环境内的程序可以访问授权证书密钥,但使用者设备的可信执行环境外的程序不能访问授权证书密钥。由于上述授权证书密钥的特性,可以在使用者设备的可信执行环境之内对中间商授权证书密文进行解密得到中间商授权证书明文,但不能在使用者设备的可信执行环境之外对中间商授权证书密文进行解密。
[0185] 步骤3112,响应于确定该使用者设备的可信执行环境的环境标识属于解密得到的中间商授权证书明文中的授权内容信息中的授权用户标识集合,利用解密得到的授权证书明文中的解密算法标识所指示的算法和解密密钥对待解密数字资产密文进行解密,得到与待解密数字资产密文对应的数字资产明文。
[0186] 这里,如果该使用者设备的可信执行环境的环境标识属于解密得到的中间商授权证书明文中的授权内容信息中的授权用户标识集合,表明中间商已经授权该使用者设备使用待解密数字资产,那么可以利用子步骤3111中解密得到的授权证书明文中的解密算法标识所指示的算法和解密密钥对步骤310中检测到的解密请求所针对的待解密数字资产密文进行解密,得到与待解密数字资产密文对应的数字资产明文。
[0187] 经过步骤310和步骤311,使用者设备可以实现对待解密数字资产进行解密并获得对应的数字资产明文。
[0188] 在本实施例的一些的实现方式中,上述时序300还可以包括以下步骤312到步骤316:
[0189] 步骤312,发行者设备响应于检测到多方见证信息加密请求,在该发行者设备的可信执行环境中,执行见证信息生成及信息加密操作,得到与待加密信息对应的信息密文和见证信息密文。
[0190] 这里,多方见证信息加密请求可以包括待加密信息和对应的第二见证信息参数信息,而第二见证信息参数信息可以包括发行者用户标识、见证者信息集合、加密算法标识、加密密钥、解密算法标识、解密密钥、见证通过条件和加密信息描述信息。
[0191] 这里,加密信息描述信息可以是发行者使用发行者设备输入的对所要发行的待加密信息的内容进行描述的信息。加密信息描述信息可以是音频数据,也可以是文本数据,还可以是图片数据。例如,针对一份待加密的遗嘱内容的加密信息描述信息可以是对该份遗嘱的立遗嘱人、遗产受益人等进行描述的信息。
[0192] 实践中,发行者设备可以采用各种实现方式检测多方见证信息加密请求。例如,发行者设备可以在检测到用户使用发行者设备访问了供发行者输入待加密信息和第二见证信息参数信息的多方见证信息加密请求信息页面,且在该多方见证信息加密请求页面中输入了待加密信息和第二见证信息参数信息中的发行者用户标识、见证者信息集合、加密算法标识、加密密钥、解密算法标识、解密密钥、见证通过条件和加密信息描述信息等等的情况下,表明发行者希望生成与所输入的待加密信息对应的信息密文和见证信息密文,这时,发行者设备可以确定检测到多方见证信息加密请求。又例如,发行者设备还可以在检测到用户打开了发行者设备上安装的多方见证信息加密应用中供用户输入待加密信息和第二见证信息参数信息的多方见证信息加密请求界面,且在该多方见证信息加密请求界面中输入了待加密信息和第二见证信息参数信息中的发行者用户标识、见证者信息集合、加密算法标识、加密密钥、解密算法标识、解密密钥、见证通过条件和加密信息描述信息等等的情况下,表明发行者希望生成与所输入的待加密信息对应的信息密文和见证信息密文,这时,发行者设备可以确定检测到多方见证信息加密请求。
[0193] 这里,见证信息生成及信息加密操作可以包括如图3G所示的子步骤3121到子步骤3127:
[0194] 子步骤3121,利用该发行者设备的可信执行环境中存储的用户标识密钥对第二见证信息参数信息中的发行者用户标识进行解密,得到发行者扩展用户标识。
[0195] 这里,由于第二见证信息参数信息中的发行者用户标识是发行者设备的用户标识集合中的用户标识,而且,发行者设备的用户标识集合中的用户标识是采用该发行者设备的可信执行环境中存储的用户标识密钥加密得到的,以及不同的发行者设备中存储的用户标识密钥是相同的,因此,这里利用该发行者设备的可信执行环境中存储的用户标识密钥分别对第二见证信息参数信息中的发行者用户标识进行解密,可以得到发行者扩展用户标识。
[0196] 子步骤3122,生成第二见证信息。
[0197] 这里,第二见证信息可以包括第二见证信息参数信息中所包括的各个参数的参数信息。例如,第二见证信息可以包括发行者用户标识、见证者信息集合、加密算法标识、加密密钥、解密算法标识、解密密钥、见证通过条件和加密信息描述信息。可以理解的是,第二见证信息除了包括上述各项参数,实践中第二见证信息还可以包括以下至少一项:见证信息类型标识、校验码、见证信息失效时间、见证信息固定配置信息的字节数,见证者数目和加密信息描述信息的字节数。
[0198] 子步骤3123,将第二见证信息的各项参数的值设置为第二见证信息参数信息中相应参数的值。
[0199] 子步骤3124,将第二见证信息中的发行者用户标识更新为解密得到的发行者扩展用户标识中的环境标识。
[0200] 这里,可以将子步骤3122中生成的第二见证信息中的发行者用户标识更新为子步骤3121中解密得到的发行者扩展用户标识中的环境标识。即,所生成的第二见证信息中的发行者用户标识实际存储的是发行者设备中可信执行环境的环境标识,而不是发行者设备的用户标识集合中的用户标识。
[0201] 子步骤3125,将第二见证信息中的见证者信息集合中的每个见证者信息中的见证者用户标识更新为与该见证者用户标识对应的见证者环境标识。
[0202] 这里,可以将子步骤3122中生成的第二见证信息中的见证者信息集合中的每个见证者信息中的见证者用户标识更新为与该见证者用户标识对应的见证者环境标识。其中,与该见证者用户标识对应的见证者环境标识是利用该发行者设备的可信执行环境中存储的用户标识密钥对该见证者用户标识进行解密所得到的扩展用户标识中的环境标识。即,所生成的第二见证信息中的见证者信息集合中的每个见证者信息中的见证者用户标识实际存储的是见证者设备中可信执行环境的环境标识,而不是见证者设备的用户标识集合中的用户标识。
[0203] 子步骤3126,利用第二见证信息参数信息中的加密算法标识所指示的算法和加密密钥对待加密信息进行加密,得到与待加密信息和第二见证信息对应的信息密文。
[0204] 子步骤3127,用该发行者设备的可信执行环境中存储的见证信息密钥对第二见证信息进行加密,得到与待加密信息对应的见证信息密文。
[0205] 经过步骤312,发行者设备得到了与待加密信息对应的信息密文和见证信息密文,这之后,发行者设备可以采用各种实现方式将信息密文和见证信息密文提供给用户,具体可参考图2A所示的实施例的步骤203中关于中间商设备将中间商授权证书密文提供给用户的相关描述,在此不再赘述。
[0206] 步骤313,使用者设备响应于检测到多方见证信息解密请求,在该使用者设备的可信执行环境中执行多方见证信息密文解密操作,得到与待解密信息密文对应的信息明文。
[0207] 这里,使用者设备可以采用各种实现方式检测多方见证信息解密请求。例如,使用者设备可以在检测到用户使用使用者设备访问了包括供用户输入待解密信息密文的页面元素(例如,文件选择按钮)的信息密文解密页面,并在上述供用户输入待解密信息密文的页面元素中输入了待解密信息密文和对应的见证信息密文所在的文件地址时,确定检测到信息密文解密请求。又例如,发行者设备还可以在检测到用户打开了使用者设备上安装的应用中的信息密文解密界面,输入了待解密信息密文和对应的见证信息密文所在的文件地址,并点击了关联有信息密文操作的控件(例如,按钮)时,确定检测到信息密文解密请求。
[0208] 这里,多方见证信息解密请求可以包括待解密信息密文和对应的见证信息密文。
[0209] 这里,多方见证信息密文解密操作可以包括如图3H所示的子步骤3131到子步骤3133:
[0210] 子步骤3131,利用该使用者设备的可信执行环境中存储的见证信息密钥对多方见证信息解密请求中的见证信息密文进行解密得到见证信息明文。
[0211] 这里,使用者设备的可信执行环境中存储的见证信息密钥与发行者设备的可信执行环境中存储的见证信息密钥相同,且,见证信息密钥可以存储在使用者设备的可信执行环境之内,但不能存储在使用者设备的可信执行环境之外,并且使用者设备的可信执行环境内的程序可以访问见证信息密钥,但使用者设备的可信执行环境外的程序不能访问见证信息密钥。由于上述见证信息密钥的特性,可以在使用者设备的可信执行环境之内对见证信息密文进行解密得到见证信息明文,但不能在使用者设备的可信执行环境之外对见证信息密文进行解密。
[0212] 子步骤3132,将多方见证信息解密请求中的见证信息密文发送给各个第二目标见证者设备。
[0213] 这里,第二目标见证者设备为子步骤3131中解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备。
[0214] 子步骤3133,响应于确定从各第二见证者设备接收的见证通过信息满足解密得到的见证信息明文中的见证通过条件,利用解密得到的见证信息明文中的加密算法标识所指示的算法和加密密钥对待解密信息密文进行解密得到与待解密信息密文对应的信息明文。
[0215] 从而经过步骤313,使用者设备可以使用与待解密信息密文对应的信息明文。
[0216] 步骤314,见证者设备响应于接收到使用者设备发送的见证信息密文,在该见证者设备的可信执行环境中利用该见证者设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文。
[0217] 这里,见证者设备可以在接收到使用者设备发送的见证信息密文的情况下,在该见证者设备的可信执行环境中利用该见证者设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文。
[0218] 步骤315,见证者设备呈现解密得到的见证信息明文。
[0219] 这里,见证者设备可以采用各种实现方式呈现步骤314中解密得到的见证信息明文。
[0220] 步骤316,见证者设备响应于检测到用户针对所呈现的见证信息明文输入的见证同意操作,生成见证通过信息,以及将所生成的见证通过信息发送给发送所收到的见证信息密文的使用者设备。
[0221] 由于步骤315中在见证者设备中呈现了步骤314中解密得到的见证信息明文,这样,用户可以通过见证者设备中呈现的见证信息明文,确定是否见证通过。如果用户见证通过,可以使用见证者设备输入见证同意操作(例如,用户可以通过点击关联有见证同意操作的按钮来输入见证同意操作),如果见证者设备检测到用户针对所呈现的见证信息明文输入的见证同意操作,可以生成见证通过信息,以及将所生成的见证通过信息发送给发送所收到的见证信息密文的使用者设备。
[0222] 这里,关于如何生成见证通过信息可以参考图2A所示是实施例中步骤206中的相关描述或者也可以参考图3D所示的子步骤3091到子步骤3092中的相关描述,在此不再赘述。
[0223] 可以理解的是,步骤314到步骤316可以是在步骤313中使用者设备执行多方见证信息密文解密操作的过程中执行完子步骤3132之后执行的。而使用者设备在执行多方见证信息密文解密操作的过程中,则可以在见证者设备执行步骤314到步骤316的过程中实时执行子步骤3133,不必等到全部见证者设备都执行完步骤314到步骤316才执行子步骤3133,因为有可能从部分见证者设备接收到的见证通过信息可以满足子步骤3133所要求的见证通过条件。
[0224] 在本实施例的一些可选的实现方式中,授权证书参数信息和授权证书还可以包括用于指示证书类型的证书类型标识。
[0225] 在本实施例的一些可选的实现方式中,授权证书参数信息还可以包括证书失效时间,第一见证信息参数信息、第二见证信息参数信息、第一见证信息和第二见证信息还可以包括见证信息失效时间。
[0226] 从图3中可以看出,与图2对应的实施例相比,本实施例中的用于发行证书的系统的时序300中,发行者设备、中间商设备和见证者设备的可信执行环境之外使用的发行者用户标识、中间商用户标识和见证者用户标识均为发行者设备、中间商设备和见证者设备在各自的可信执行环境中根据可信执行环境的环境标识所生成的用户标识,而在发行者设备、中间商设备和见证者设备的可信执行环境之内使用的发行者用户标识、中间商用户标识和见证者用户标识均为发行者设备、中间商设备和见证者设备的各自的可信执行环境的环境标识。由此,本实施例描述的方案可以提高数字资产的授权证书发行过程的安全性。
[0227] 进一步参考图4,其示出了一种用于发行证书的方法的一个实施例的流程400,应用于用于发行证书的系统中的中间商设备,其中,用于发行证书的系统发行者设备、中间商设备和见证者设备,发行者设备、中间商设备和见证者设备均设置可信执行环境,该用于发行证书的方法的流程400,包括以下步骤:
[0228] 步骤401,响应于接收到发行者设备发送的数字资产密文、授权证书密文和见证信息密文,确定针对所收到的数字资产密文的授权内容信息。
[0229] 在本实施例中,步骤401的具体操作与图2A所示的实施例中步骤202的具体操作基本相同,在此不再赘述。
[0230] 步骤402,在中间商设备的可信执行环境中执行中间商授权证书生成操作,得到与所收到的数字资产密文对应的中间商授权证书密文。
[0231] 在本实施例中,步骤402的具体操作与图2A所示的实施例中步骤203的具体操作基本相同,在此不再赘述。
[0232] 在本实施例的一些可选的实现方式中,中间商设备的用户标识可以是中间商设备的用户标识集合中的用户标识,以及上述流程400还可以包括以下步骤403:
[0233] 步骤403,响应于检测到包括第二用户标识类别标识的第二用户标识生成请求,分别将第二用户标识类别标识和中间商设备的可信执行环境确定为目标用户标识类别标识和目标可信执行环境,在所确定的目标可信执行环境中,执行用户标识生成操作,得到与所确定的目标用户标识类别标识和所确定的目标可信执行环境对应的用户标识,以及将所得到的用户标识添加到中间商设备的用户标识集合中。
[0234] 这里,步骤403的具体操作与图3A所示的实施例中步骤302的具体操作基本相同,在此不再赘述。
[0235] 在本实施例的一些可选的实现方式中,见证者信息还可以包括见证者权重,见证通过条件可以包括见证者权重和大于等于预设权重和阈值,以及步骤402中在执行中间商授权证书生成操作的过程中确定从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件,可以如下进行:
[0236] 首先,可以将预设时间段内从各第一目标见证者设备接收到的见证通过信息确定为目标见证通过信息集合。
[0237] 然后,可以将见证权重和置零。
[0238] 接着,对于目标见证通过信息集合中的每个目标见证通过信息,执行以下见证者权重和更新操作:确定解密得到的见证信息明文中的见证者信息集合中与发送该目标见证通过信息的见证者设备对应的见证者信息;按照预设算法,根据所确定的见证者信息中的见证者用户标识,生成见证信息密钥;用所生成的见证信息密钥对该目标见证通过信息进行解密,得到见证信息关键信息;响应于确定所得到的见证信息关键信息与解密得到的见证信息明文中的预设关键信息相同,将见证权重和更新为见证权重和与所确定的见证者信息中的见证者权重之和。
[0239] 最后,响应于确定见证者权重和大于等于预设权重和阈值,确定从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件。
[0240] 本申请的上述实施例提供的方法通过在中间商设备中确定针对数字资产密文的授权内容信息,再在中间商设备的可信执行环境中执行中间商授权证书生成操作,得到与数字资产密文对应的中间商授权证书密文,从而实现了由中间商设备为数字资产发行授权证书。
[0241] 进一步参考图5,作为对上述各图所示方法的实现,本申请提供了一种用于发行证书的装置的一个实施例,该装置实施例与图4所示的方法实施例相对应,该装置具体可以应用于各种设置有可信执行环境的电子设备中。
[0242] 如图5所示,本实施例的用于发行证书的装置500包括:确定单元501和生成单元502。其中,确定单元501,被配置成响应于接收到发行者设备发送的数字资产密文、授权证书密文和见证信息密文,确定针对所收到的数字资产密文的授权内容信息;生成单元502,被配置成在上述中间商设备的可信执行环境中执行中间商授权证书生成操作,得到与所收到的数字资产密文对应的中间商授权证书密文,其中,上述中间商授权证书生成操作包括:
利用上述中间商设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文;将解密得到的见证信息明文中的授权内容信息更新为所确定的授权内容信息;利用上述中间商设备的可信执行环境中存储的见证信息密钥对更新后的解密得到的见证信息明文进行加密,得到中间商见证信息密文;将上述中间商见证信息密文发送给各第一目标见证者设备,其中,上述第一目标见证者设备为解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备;响应于确定从各上述第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件,用上述中间商设备的可信执行环境中存储的授权证书密钥对所收到的授权证书密文进行解密,得到授权证书明文;响应于确定解密得到的授权证书明文中的发行者用户标识和证书标识分别与解密得到的见证信息明文中的相应参数相同以及解密得到的授权证书明文和解密得到的见证信息明文中的中间商用户标识均为上述中间商设备的用户标识,生成中间商授权证书,将上述中间商授权证书中各项参数的值设置为解密得到的授权证书明文中相应参数的值,以及将上述中间商授权证书中的授权内容信息更新为所确定的授权内容信息;利用上述中间商设备的可信执行环境中存储的授权证书密钥对上述中间商授权证书进行加密,得到与所收到的数字资产密文对应的中间商授权证书密文。
[0243] 在本实施例中,用于发行证书的装置500的确定单元501和生成单元502的具体处理及其所带来的技术效果可分别参考图4对应实施例中步骤401和步骤402的相关说明,在此不再赘述。
[0244] 在本实施例的一些可选的实现方式中,上述中间商设备的用户标识可以是上述中间商设备的用户标识集合中的用户标识;以及上述装置500还可以包括:添加单元403,被配置成响应于检测到包括第二用户标识类别标识的第二用户标识生成请求,分别将上述第二用户标识类别标识和上述中间商设备的可信执行环境确定为目标用户标识类别标识和目标可信执行环境,在所确定的目标可信执行环境中,执行用户标识生成操作,得到与所确定的目标用户标识类别标识和所确定的目标可信执行环境对应的用户标识,以及将所得到的用户标识添加到上述中间商设备的用户标识集合中,其中,上述用户标识生成操作包括:获取用于指示上述目标可信执行环境的、包括厂商标识和产品标识的环境标识;随机生成随机数;用上述目标可信执行环境中存储的用户标识密钥对扩展用户标识进行加密,得到与上述目标用户标识类别标识和上述目标可信执行环境对应的用户标识,其中,上述扩展用户标识包括所获取的环境标识、所生成的随机数和上述目标用户标识类别标识。
[0245] 在本实施例的一些可选的实现方式中,见证者信息还可以包括见证者权重,见证通过条件可以包括见证者权重和大于等于预设权重和阈值;以及上述确定从各上述第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件,可以包括:将预设时间段内从各上述第一目标见证者设备接收到的见证通过信息确定为目标见证通过信息集合;将见证权重和置零;对于上述目标见证通过信息集合中的每个目标见证通过信息,执行以下见证者权重和更新操作:确定解密得到的见证信息明文中的见证者信息集合中与发送该目标见证通过信息的见证者设备对应的见证者信息;按照上述预设算法,根据所确定的见证者信息中的见证者用户标识,生成见证信息密钥;用所生成的见证信息密钥对该目标见证通过信息进行解密,得到见证信息关键信息;响应于确定所得到的见证信息关键信息与解密得到的见证信息明文中的上述预设关键信息相同,将上述见证权重和更新为上述见证权重和与所确定的见证者信息中的见证者权重之和;响应于确定上述见证者权重和大于等于上述预设权重和阈值,确定从各上述第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件。
[0246] 需要说明的是,本申请实施例提供的用于发行证书的装置中各单元的实现细节和技术效果可以参考本申请中其它实施例的说明,在此不再赘述。
[0247] 下面参考图6,其示出了适于用来实现本申请实施例的电子设备的计算机系统600的结构示意图。图6示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
[0248] 如图6所示,计算机系统600包括中央处理单元(CPU,Central Processing Unit)601,其可以根据存储在只读
存储器(ROM,Read Only Memory)602中的程序或者从存储部分
608加载到随机访问存储器(RAM,Random Access Memory)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有系统600操作所需的各种程序和数据。CPU 601、ROM
602以及RAM 603通过总线604彼此相连。输入/输出(I/O,Input/Output)接口605也连接至总线604。
[0249] 以下部件连接至I/O接口605:包括
键盘、
鼠标等的输入部分606;包括诸如
阴极射线管(CRT,Cathode Ray Tube)、
液晶显示器(LCD,Liquid Crystal Display)等以及扬声器等的输出部分607;包括
硬盘等的存储部分608;以及包括诸如LAN(局域网,Local Area Network)卡、
调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。
驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、
半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
[0250] 特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本申请的方法中限定的上述功能。需要说明的是,本申请所述的计算机可读介质可以是计算机可读
信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。
计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个
导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、
只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、
光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
[0251] 可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++、Python,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的
软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或
服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
[0252] 附图中的流程图和
框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
[0253] 描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括确定单元和生成单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,确定单元还可以被描述为“确定授权内容信息的单元”。
[0254] 作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的装置中所包含的;也可以是单独存在,而未装配入该装置中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该装置执行时,使得该装置:响应于接收到发行者设备发送的数字资产密文、授权证书密文和见证信息密文,确定针对所收到的数字资产密文的授权内容信息;在中间商设备的可信执行环境中执行中间商授权证书生成操作,得到与所收到的数字资产密文对应的中间商授权证书密文,其中,中间商授权证书生成操作包括:利用中间商设备的可信执行环境中存储的见证信息密钥对所收到的见证信息密文进行解密得到见证信息明文;将解密得到的见证信息明文中的授权内容信息更新为所确定的授权内容信息;利用中间商设备的可信执行环境中存储的见证信息密钥对更新后的解密得到的见证信息明文进行加密,得到中间商见证信息密文;将中间商见证信息密文发送给各第一目标见证者设备,其中,第一目标见证者设备为解密得到的见证信息明文中的见证者信息集合中见证者信息中的见证者用户标识所指示的见证者设备;响应于确定从各第一目标见证者设备接收到的见证通过信息满足解密得到的见证信息明文中的见证通过条件,用中间商设备的可信执行环境中存储的授权证书密钥对所收到的授权证书密文进行解密,得到授权证书明文;响应于确定解密得到的授权证书明文中的发行者用户标识和证书标识分别与解密得到的见证信息明文中的相应参数相同以及解密得到的授权证书明文和解密得到的见证信息明文中的中间商用户标识均为中间商设备的用户标识,生成中间商授权证书,将中间商授权证书中各项参数的值设置为解密得到的授权证书明文中相应参数的值,以及将中间商授权证书中的授权内容信息更新为所确定的授权内容信息;利用中间商设备的可信执行环境中存储的授权证书密钥对中间商授权证书进行加密,得到与所收到的数字资产密文对应的中间商授权证书密文。
[0255] 以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
