專利名稱:認(rèn)證收據(jù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于認(rèn)證數(shù)字筆的一種方法、一種系統(tǒng)和一種存儲(chǔ)有計(jì)算機(jī)可執(zhí)行構(gòu)件的計(jì)算機(jī)可讀取介質(zhì)。
背景技術(shù):
傳統(tǒng)上,信息是借助紙和筆來(lái)寫出并發(fā)布的。但是,這種基于紙的信息很難以有效的方式來(lái)管理和通信。
計(jì)算機(jī)日益增長(zhǎng)地用于信息的管理和通信。信息通常通過(guò)鍵盤來(lái)輸入,并存儲(chǔ)在計(jì)算機(jī)存儲(chǔ)器中,例如在一個(gè)硬盤上。但是,用鍵盤來(lái)輸入信息是一個(gè)很慢的過(guò)程,并且在該過(guò)程中很可能出現(xiàn)錯(cuò)誤。圖形信息,如圖畫和圖像,一般通過(guò)一個(gè)獨(dú)立的設(shè)備,如掃描儀等輸入計(jì)算機(jī)。向計(jì)算機(jī)輸入這些信息的過(guò)程是費(fèi)時(shí)的、冗長(zhǎng)的,并且經(jīng)常產(chǎn)生令人不滿意的結(jié)果。當(dāng)信息最終被放到計(jì)算機(jī)中,它可以很容易地被傳送給別人,例如作為e-mail或SMS通過(guò)因特網(wǎng)連接,或者作為傳真通過(guò)傳真調(diào)制解調(diào)器來(lái)傳輸。
本申請(qǐng)?jiān)谏暾?qǐng)?zhí)枮閃O 01/16691的國(guó)際申請(qǐng)中提出了一種補(bǔ)償上述問(wèn)題的方法,在此引入作為參考,并且其中本申請(qǐng)展望了具有一個(gè)包含位置碼的書寫表面的產(chǎn)品的應(yīng)用。位置碼對(duì)書寫表面上的多個(gè)位置進(jìn)行編碼,使得可以對(duì)正在被寫入界面上寫的信息進(jìn)行電子記錄。通過(guò)數(shù)字筆將信息寫在書寫表面上。筆具有一個(gè)傳感器,它可以檢測(cè)書寫表面上的位置碼。筆通過(guò)記錄檢測(cè)到的位置碼來(lái)記錄信息。位置碼能夠?qū)?shù)目巨大的位置的坐標(biāo)進(jìn)行編碼,其數(shù)目寫單個(gè)產(chǎn)品上所必需的位置的數(shù)目在得多。這樣,位置碼可以被看作是形成了一個(gè)虛擬界面,此虛擬界面由位置碼所能編碼的全部位置來(lái)定義,虛擬界面上的不同位置用于不同的功能和/或參與者。筆與一個(gè)服務(wù)器進(jìn)行通信,該服務(wù)器知道虛擬界面上的每一個(gè)位置的功能,以及與每一個(gè)這種位置相聯(lián)系的任何參與者。
上述概念可以用于多種不同目的。筆與位置編碼產(chǎn)品的組合可以用作計(jì)算機(jī)、PDA、移動(dòng)電話等的輸入設(shè)備。例如,寫在一個(gè)位置編碼記事本上的文本和草圖可以通過(guò)筆轉(zhuǎn)移到計(jì)算機(jī)中。另外,筆和位置編碼產(chǎn)品的組合通過(guò)用于這種通信的產(chǎn)品上的位置碼,使得可以直接利用筆從產(chǎn)品進(jìn)行全球通信。例如,由筆記錄的信息可以被轉(zhuǎn)換成傳真消息、e-mail或SMS,然后從筆發(fā)送給一個(gè)接收者。還有,筆和位置編碼產(chǎn)品的組合可以用于電子商務(wù)。例如,通過(guò)用于這種業(yè)務(wù)的廣告中的位置碼,數(shù)字筆可以用于從雜志中的位置編碼的廣告中訂貨,該廣告與一個(gè)服務(wù)處理器相關(guān)聯(lián)。
在上述概念中的不同參與者之間的通信中,希望信息以一種安全的方式來(lái)發(fā)送,即通過(guò)使用加密和數(shù)字簽名。如果筆向接收者發(fā)送保密信息,則筆對(duì)信息進(jìn)行加密,接收者為了對(duì)信息進(jìn)行譯碼將它解密。筆可以用對(duì)稱和非對(duì)稱加密。兩種加密類型提供了保密(信息在傳輸中保持安全)和認(rèn)證(向接收者保證信息發(fā)送者的身份不是假的)。認(rèn)證保護(hù)兩方不受第三方的影響交換數(shù)據(jù),但是它不在交換雙方之間進(jìn)行保護(hù)。一般情況下,兩方中的任一方都不能拒絕已經(jīng)接收和發(fā)送的這種信息。當(dāng)接收者和發(fā)送者之間沒(méi)有完全信任時(shí),最好使用數(shù)字簽名。通過(guò)使用非對(duì)稱加密,可以為發(fā)送的信息分配數(shù)字簽名,從而獲得已接收或已發(fā)送信息的不可拒絕性(信息的發(fā)送者和接收者都不都拒絕傳輸)。信息的完整性(信息在傳輸中未被修改)同樣必須保證。這通過(guò)使用散列函數(shù)(hush function)來(lái)達(dá)到。
在使用對(duì)稱加密時(shí),同樣的密鑰被用于加密和解密,也就是發(fā)生器和接收器共享兩份相同的密鑰。密鑰和一個(gè)算法一起使用,不同的密鑰從算法中將產(chǎn)生不同的輸出結(jié)果。加密的安全依賴于密鑰的保密性,而不是算法的保密性。這就使得可以使用功能強(qiáng)大的標(biāo)準(zhǔn)算法,如三倍數(shù)據(jù)加密標(biāo)準(zhǔn)(3-DES)算法、高級(jí)加密標(biāo)準(zhǔn)(AES)算法或國(guó)際數(shù)據(jù)加密算法(IDEA)。安全還取決密鑰的長(zhǎng)度。密鑰越長(zhǎng),越難破解密碼。
非對(duì)稱加密以類似的方法工作,但是它基于一對(duì)密鑰,一個(gè)安全的私有密鑰和一個(gè)公共密鑰。通常使用四個(gè)密鑰,一個(gè)公共密鑰和一個(gè)私有密鑰用于保密性,一個(gè)公共密鑰和一個(gè)私有密鑰用于認(rèn)證和數(shù)字簽名。發(fā)送者使用接收者的公共密鑰來(lái)加密信息,接收者用它的私有密鑰解密信息。只有私有密鑰與公共密鑰相對(duì)應(yīng)的接收者才可以讀取信息,從而提供了保密性。對(duì)于認(rèn)證和數(shù)字簽名,發(fā)送者使用它的私有密鑰加密信息,接收者使用發(fā)送者的公共密鑰來(lái)解密信息。如果接收者可以解密信息,則確定信息是由相應(yīng)的私有密鑰加密的,也即通過(guò)相應(yīng)的發(fā)送者。一般使用的公共密鑰算法是,例如Diffie-Hellman(DH)算法和Rivest-Shamir-Adleman(RSA)算法。
盡管合法用戶對(duì)信息進(jìn)行了簽名,但是不能知道信息本身是否完整地被發(fā)布。所需要的是一種發(fā)布唯一信息的某種指紋的機(jī)制。數(shù)學(xué)上,這些機(jī)制稱為散列函數(shù)。散列函數(shù)采用變長(zhǎng)輸入字符串,然后將它們轉(zhuǎn)換成定長(zhǎng)輸入字符串,稱為散列值。散列值然后就可以用于指示一個(gè)侯選輸入是否可能與實(shí)際輸入相同。單向散列函數(shù)容易從輸入字符串計(jì)算出散列值,但是在計(jì)算上很難生成另一個(gè)散列變換出相同值的輸入值。這樣,當(dāng)發(fā)送信息以向接收者確保信息的完整性時(shí)就可以使用散列函數(shù)。信息的散列值被計(jì)算并隨信息一起發(fā)送。然后接收者可以簡(jiǎn)單地計(jì)算接收信息的散列值,并將之與發(fā)送的散列值進(jìn)行比較。如果相匹配,在散列值本身或與散列值一起發(fā)送的信息被保護(hù)的情況下,接收者同樣確保了接收的信息和發(fā)送的信息相匹配。對(duì)散列值或與散列值一起發(fā)送的信息的保護(hù)是必須的,因?yàn)樯⒘兄当旧聿⒉荒鼙徽J(rèn)為是安全的。
在許多加密算法中,使用隨機(jī)數(shù)數(shù)據(jù)有不同的原因。一個(gè)是隨機(jī)數(shù)據(jù)本質(zhì)上很難被確定或猜測(cè),這使得隨機(jī)數(shù)很適合作密鑰。
提供保密性、認(rèn)證、不可拒絕性和完整性方面的一個(gè)問(wèn)題是在不同參與者之間生成較多數(shù)量的數(shù)據(jù)量。
希望與業(yè)務(wù)處理器進(jìn)行通信數(shù)字筆必須在通信之前與一個(gè)紙查詢服務(wù)器聯(lián)系。與數(shù)字筆和業(yè)務(wù)處理器之間的通信相關(guān)的一個(gè)問(wèn)題是,在業(yè)務(wù)處理器可以開(kāi)始與數(shù)字筆通信之前,業(yè)務(wù)處理器必須詢問(wèn)紙查詢服務(wù)器,或者任何其它的有相關(guān)權(quán)限的設(shè)備,以對(duì)數(shù)字筆進(jìn)行認(rèn)證。
一般情況下,在一個(gè)包括上述參與者的系統(tǒng)中,在筆和不同的業(yè)務(wù)處理器之間發(fā)生數(shù)量較大的事務(wù),并且每一個(gè)業(yè)務(wù)處理器通常都對(duì)筆進(jìn)行認(rèn)證。并且,可以想象數(shù)字筆將在一個(gè)短時(shí)間周期內(nèi)執(zhí)行大量事務(wù)。數(shù)字筆用戶可以通過(guò)數(shù)字筆做大量工作,例如從業(yè)務(wù)處理器訂購(gòu)各種產(chǎn)品,通過(guò)銀行提供的紙表單執(zhí)行銀行事務(wù)等。
與在紙查詢服務(wù)器和業(yè)務(wù)處理器之間的與認(rèn)證數(shù)字筆相關(guān)的大量事務(wù)相聯(lián)系的一個(gè)問(wèn)題是它們承擔(dān)的負(fù)荷將增加。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目標(biāo)是減少在數(shù)字筆的認(rèn)證過(guò)程中參與者之間的業(yè)務(wù)量。
此目的通過(guò)一種根據(jù)權(quán)利要求1的用于在下列系統(tǒng)中的業(yè)務(wù)處理器處的認(rèn)證數(shù)字筆的方法來(lái)實(shí)現(xiàn),其中該系統(tǒng)包括至少一個(gè)紙查詢服務(wù)器、至少一個(gè)數(shù)字筆和至少一個(gè)業(yè)務(wù)處理器,還通過(guò)一個(gè)根據(jù)權(quán)利要求22的用于認(rèn)證的系統(tǒng),和一個(gè)根據(jù)權(quán)利要求43的存儲(chǔ)有計(jì)算機(jī)可執(zhí)行構(gòu)件的計(jì)算機(jī)可讀取介質(zhì)來(lái)實(shí)現(xiàn)。優(yōu)選實(shí)施例由從屬權(quán)利要求來(lái)限定。
根據(jù)本發(fā)明的第一方面,提供了一種方法,其中在紙查詢服務(wù)器上創(chuàng)建一個(gè)認(rèn)證收據(jù),業(yè)務(wù)處理器使用這個(gè)認(rèn)證收據(jù)來(lái)認(rèn)證數(shù)字筆。
根據(jù)本發(fā)明的第二方面,提供了一種包括至少一個(gè)數(shù)字筆、至少一個(gè)紙查詢服務(wù)器和至少一個(gè)業(yè)務(wù)處理器的系統(tǒng),其中在紙查詢服務(wù)器中創(chuàng)建一個(gè)認(rèn)證收據(jù),其中業(yè)務(wù)處理器使這個(gè)來(lái)認(rèn)證數(shù)字筆。
本發(fā)明的基本思想是紙查詢服務(wù)器發(fā)布業(yè)務(wù)處理器用來(lái)認(rèn)證數(shù)字筆的認(rèn)證收據(jù),從而避免了業(yè)務(wù)處理器和紙查詢服務(wù)器之間的通信。
數(shù)字筆信息數(shù)據(jù)最好是用由數(shù)字筆和紙查詢服務(wù)器所共享的對(duì)稱密鑰來(lái)加密,并且與數(shù)字筆標(biāo)識(shí)符一起從數(shù)字筆發(fā)送到紙查詢服務(wù)器。使用由數(shù)字筆和紙查詢服務(wù)器所共享的對(duì)稱密鑰來(lái)加密來(lái)數(shù)字筆信息數(shù)據(jù)是為了向紙查詢服務(wù)器保證數(shù)字筆信息數(shù)據(jù)確實(shí)是來(lái)自數(shù)字筆的。提供數(shù)字筆標(biāo)識(shí)符是為了在解密數(shù)字筆信息數(shù)據(jù)時(shí)使得紙查詢服務(wù)器可以找到與正確的數(shù)字筆相對(duì)應(yīng)的對(duì)稱密鑰。根據(jù)來(lái)自數(shù)字筆的數(shù)字筆信息數(shù)據(jù),紙查詢服務(wù)器識(shí)別出數(shù)字筆希望訪問(wèn)的業(yè)務(wù)處理器,并且向數(shù)字筆發(fā)回一個(gè)包括業(yè)務(wù)處理器地址和認(rèn)證收據(jù)的消息。認(rèn)證收據(jù)的使用意味著紙查詢服務(wù)器必須完全被信任,因?yàn)檎J(rèn)證收據(jù)給了數(shù)字筆訪問(wèn)業(yè)務(wù)處理器的權(quán)限。一個(gè)可能的情況是數(shù)字筆的盜版拷貝將流通。紙查詢服務(wù)器不向這些筆提供認(rèn)證收據(jù)將很重要。數(shù)字筆的所有者可以在一個(gè)特定業(yè)務(wù)處理器上訂購(gòu),付費(fèi)來(lái)訪問(wèn)它。理想的情況是未授權(quán)的數(shù)字筆不能免費(fèi)使用這些業(yè)務(wù)。
這樣,紙查詢服務(wù)器通過(guò)對(duì)數(shù)字筆信息數(shù)據(jù)進(jìn)行解密來(lái)認(rèn)證數(shù)字筆,并且創(chuàng)建一個(gè)用于在業(yè)務(wù)處理器上認(rèn)證數(shù)字筆的認(rèn)證收據(jù)。紙查詢服務(wù)器向數(shù)字筆發(fā)送認(rèn)證收據(jù)和紙查詢服務(wù)器信息數(shù)據(jù),其中的紙查詢服務(wù)器信息數(shù)據(jù)包括業(yè)務(wù)處理器標(biāo)識(shí)符。此時(shí)數(shù)字筆知道了它應(yīng)該向哪個(gè)業(yè)務(wù)處理器發(fā)送數(shù)據(jù),并且向所述業(yè)務(wù)處理器發(fā)送認(rèn)證收據(jù)。業(yè)務(wù)處理器從數(shù)字筆接收認(rèn)證收據(jù),該收據(jù)包括業(yè)務(wù)處理器可以用來(lái)認(rèn)證數(shù)字筆而不需要與紙查詢服務(wù)器進(jìn)行通信的信息。由于紙查詢服務(wù)器發(fā)布了認(rèn)證收據(jù),業(yè)務(wù)處理器就不需要與紙查詢服務(wù)器聯(lián)系以驗(yàn)證數(shù)字筆。通過(guò)在紙查詢服務(wù)器上利用對(duì)數(shù)字筆信息數(shù)據(jù)的解密對(duì)數(shù)字筆進(jìn)行認(rèn)證,就不需要例如通過(guò)網(wǎng)絡(luò)發(fā)送數(shù)字筆密碼來(lái)訪問(wèn)服務(wù)器。并且不需要在網(wǎng)絡(luò)服務(wù)器上為認(rèn)證而存儲(chǔ)密碼。通過(guò)使用加密方法,數(shù)字筆用戶不需要執(zhí)行任何的“手動(dòng)”操作,比如上述的密碼過(guò)程。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,從數(shù)字筆發(fā)送給紙查詢服務(wù)器的數(shù)據(jù)由數(shù)字簽名來(lái)提供,這不僅提供了認(rèn)證,而且提供了數(shù)字筆信息數(shù)據(jù)的不可拒絕性。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例,在紙查詢服務(wù)器上提供的認(rèn)證收據(jù)具有紙查詢服務(wù)器所創(chuàng)建的一個(gè)第一數(shù)字簽名。最好認(rèn)證收據(jù)可以在業(yè)務(wù)處理器上被安全地認(rèn)證,這就向處理器保證了收據(jù)確實(shí)是從紙查詢服務(wù)器來(lái)的。通過(guò)第一數(shù)字簽名,進(jìn)一步提供了收據(jù)的不可拒絕性。
根據(jù)本發(fā)明的另一實(shí)施例,在紙查詢服務(wù)器上還創(chuàng)建一個(gè)第二數(shù)字簽名,此第二數(shù)字簽名被發(fā)送給數(shù)字筆。因?yàn)榉?wù)器除了向數(shù)字筆發(fā)送認(rèn)證收據(jù)外,還發(fā)送信息或指令,如業(yè)務(wù)處理器的地址或從數(shù)字筆發(fā)送給業(yè)務(wù)處理器的信息數(shù)據(jù)是否需要加密,所以需要向數(shù)字筆提供保證,保證認(rèn)證收據(jù)確實(shí)是從紙查詢服務(wù)器來(lái)的。數(shù)字筆通過(guò)第二數(shù)字簽名來(lái)認(rèn)證紙查詢服務(wù)器。如前所述,數(shù)字筆使認(rèn)證成為可能,并且通過(guò)(i)已接收數(shù)據(jù)的接收者和(ii)已發(fā)送數(shù)據(jù)的發(fā)送者來(lái)防止拒絕。數(shù)字簽名的構(gòu)思大大改善了系統(tǒng)的安全性。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例,認(rèn)證收據(jù)被提供了一個(gè)唯一接收標(biāo)識(shí)符。唯一標(biāo)識(shí)符防止惡意的第三方生成他們自己的認(rèn)證收據(jù)。利用唯一標(biāo)識(shí)符,就可以跟蹤系統(tǒng)中正在使用或已經(jīng)使用的收據(jù)。認(rèn)證收據(jù)還可以被提供一個(gè)時(shí)間戳。如果某人在網(wǎng)絡(luò)上竊聽(tīng)并且獲取了收據(jù)的一個(gè)拷貝,竊聽(tīng)者很可能就可以使用這個(gè)收據(jù)來(lái)與業(yè)務(wù)服務(wù)器通信。利用時(shí)間戳就可以有一個(gè)預(yù)定的有限時(shí)間周期,一個(gè)生命期,在此時(shí)間周期內(nèi)收據(jù)是合法的。如果該時(shí)間周期足夠短,即使竊聽(tīng)者要以獲取收據(jù),竊聽(tīng)者也不可能在有限的時(shí)間周期內(nèi)使用收據(jù)。認(rèn)證收據(jù)還可以被提供一個(gè)數(shù)字筆標(biāo)識(shí)符。該標(biāo)識(shí)符被包含在收據(jù)中以指示該收據(jù)代表該數(shù)字筆而發(fā)布。紙查詢服務(wù)器的密鑰標(biāo)識(shí)符可以被包含在認(rèn)證收據(jù)中,以在認(rèn)證收據(jù)時(shí)使業(yè)務(wù)處理器找到對(duì)應(yīng)于紙查詢服務(wù)器的專用密鑰的紙查詢服務(wù)器的公共密鑰。業(yè)務(wù)處理器從一個(gè)密鑰存儲(chǔ)數(shù)據(jù)庫(kù)中取得公共密鑰,在該數(shù)據(jù)庫(kù)中存儲(chǔ)了紙查詢服務(wù)器的公共密鑰。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例,為了阻止竊聽(tīng)者,可以對(duì)唯一標(biāo)識(shí)符和/或時(shí)間戳和/或數(shù)字筆標(biāo)識(shí)符進(jìn)行加密,得到了對(duì)這些參數(shù)的保密性。加密可以用紙查詢服務(wù)器和業(yè)務(wù)處理器都知道的對(duì)稱密鑰來(lái)執(zhí)行。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例,為了進(jìn)一步阻止竊聽(tīng)者,紙查詢服務(wù)器可以對(duì)認(rèn)證收據(jù)進(jìn)行加密。加密最好用紙查詢服務(wù)器和數(shù)字筆都知道的對(duì)稱密鑰來(lái)執(zhí)行。在將加密后的認(rèn)證收據(jù)發(fā)送給業(yè)務(wù)處理器之前,數(shù)字筆可以首先對(duì)認(rèn)證收據(jù)進(jìn)行解密,然后對(duì)它加密,最好使用對(duì)稱密鑰。這樣,認(rèn)證收據(jù)以它自己的方式通過(guò)數(shù)字筆從紙查詢服務(wù)器向業(yè)務(wù)處理器提供了保密性。如果竊聽(tīng)者獲取了收據(jù),竊聽(tīng)者不能使用這個(gè)收據(jù),因?yàn)橹挥信c每一次加密相關(guān)的對(duì)稱密鑰的一個(gè)所有方才可以解密該收據(jù)。同樣,通過(guò)用紙查詢服務(wù)器和數(shù)字筆已知的一個(gè)對(duì)稱密鑰來(lái)加密收據(jù),數(shù)字筆通過(guò)解密收據(jù)來(lái)認(rèn)證紙查詢服務(wù)器。
必須知道系統(tǒng)允許不同級(jí)別的安全等級(jí)。例如如果數(shù)字筆被用來(lái)執(zhí)行一個(gè)電子商務(wù)事務(wù),其中數(shù)字筆所有者的信用卡號(hào)碼通過(guò)網(wǎng)絡(luò)發(fā)送給業(yè)務(wù)處理器,信用卡號(hào)碼傳送的安全具有最大重要性。另一方面,如果傳送圖片電子郵件或其它非敏感的信息,很可能只需要使用非常低的安全等級(jí)。在不需要的情況下,最好不要強(qiáng)制數(shù)字筆和紙查詢服務(wù)器去執(zhí)行處理能力方面要求計(jì)算的操作,如提供具有數(shù)字簽名和加密數(shù)據(jù)的數(shù)據(jù)。紙查詢服務(wù)器決定安全等級(jí)。大量組合都是可行的,在極端情況下不使用安全,或者在系統(tǒng)成員間發(fā)送的所有數(shù)據(jù)都加密,包括加密認(rèn)證收據(jù)。
當(dāng)研究附加的權(quán)利要求和下面的描述時(shí),本發(fā)明的進(jìn)一步特性和優(yōu)點(diǎn)將更為清楚。
下面將參考附圖對(duì)本發(fā)明的示例實(shí)施例進(jìn)行更加詳細(xì)的描述。
圖1示一個(gè)出了用于管理和傳送信息的系統(tǒng),在其中可以有利地應(yīng)用本發(fā)明。
圖2示出了本發(fā)明怎樣應(yīng)用于用于管理和傳送信息的系統(tǒng)。
圖3是一個(gè)顯示了當(dāng)提供發(fā)送給紙查詢服務(wù)器的筆信息數(shù)據(jù)的認(rèn)證、一致性和保密性時(shí)本發(fā)明的實(shí)施例的方框圖。
圖4是一個(gè)顯示了當(dāng)提供發(fā)送給紙查詢服務(wù)器的筆信息數(shù)據(jù)的認(rèn)證、一致性、不可拒絕性和保密性時(shí)本發(fā)明的實(shí)施例的方框圖。
圖5是一個(gè)顯示了當(dāng)在紙查詢服務(wù)器上創(chuàng)建認(rèn)證收據(jù)時(shí)本發(fā)明的另一個(gè)實(shí)施例。
圖6是一個(gè)顯示了當(dāng)提供發(fā)送給筆的紙查詢服務(wù)器的信息數(shù)據(jù)以及認(rèn)證收據(jù)的認(rèn)證、一致性、不可拒絕性和保密性時(shí)本發(fā)明的另一個(gè)圖7是一個(gè)顯示了當(dāng)提供業(yè)務(wù)處理器的筆信息數(shù)據(jù)以及認(rèn)證收據(jù)的認(rèn)證、一致性、不可拒絕性和保密性時(shí)本發(fā)明的另一個(gè)實(shí)施例的方框圖。
圖8是一個(gè)顯示了當(dāng)在業(yè)務(wù)處理器上處理認(rèn)證收據(jù)時(shí)本發(fā)明的另一個(gè)實(shí)施例。
圖9是一個(gè)顯示了當(dāng)提供發(fā)送給筆的業(yè)務(wù)處理器的信息數(shù)據(jù)的認(rèn)證、一致性、不可拒絕性和保密性時(shí)本發(fā)明的另一個(gè)實(shí)施例的方框圖。
具體實(shí)施例方式
一個(gè)用于管理和傳送信息的系統(tǒng)如圖1所示。這樣的系統(tǒng)進(jìn)一步在本申請(qǐng)人的國(guó)際專利申請(qǐng)PCT/SE00/02640、PCT/SE00/02641和PCT/SE00/02659中進(jìn)行了公開(kāi),這些申請(qǐng)?jiān)诖艘胱鳛閰⒖?。圖1的系統(tǒng)包括多個(gè)數(shù)字筆DP、多個(gè)具有位置代碼PC的產(chǎn)品P、一個(gè)執(zhí)行紙查詢業(yè)務(wù)的紙查詢服務(wù)器PLS、和多個(gè)業(yè)務(wù)處理器單元SH。紙查詢業(yè)務(wù)包括一個(gè)或多個(gè)與包含由位置碼形成的虛擬界面和與之對(duì)應(yīng)的信息的數(shù)據(jù)庫(kù)進(jìn)行通信的服務(wù)器。這個(gè)虛擬界面包含位置碼所能編碼的所有位置,虛擬界面上每一位置的功能以及與每一個(gè)位置相關(guān)的參與者的功能。業(yè)務(wù)處理器單元SH是一個(gè)實(shí)現(xiàn)一項(xiàng)業(yè)務(wù)的服務(wù)器單元,如存儲(chǔ)或中繼數(shù)字信息,或者發(fā)起向接收者的信息或項(xiàng)目的發(fā)送。在上文的例子中使用了數(shù)字筆,但是數(shù)字筆還可以等價(jià)于例如具有數(shù)字筆特性的移動(dòng)電話、PDA等。另外,應(yīng)該理解,這些示例性設(shè)備可以被合并入一個(gè)單一設(shè)備中。
當(dāng)數(shù)字筆DP被操作來(lái)標(biāo)記位置碼產(chǎn)品P上的一個(gè)激活圖標(biāo)AI時(shí),筆DP開(kāi)始向紙查詢服務(wù)器PLS轉(zhuǎn)發(fā)消息的操作(步驟1),例如通過(guò)短距離無(wú)線傳輸發(fā)送至作為連接紙查詢服務(wù)器PLS的調(diào)制解調(diào)器的移動(dòng)電話MP。該消息包括一個(gè)唯一的筆標(biāo)識(shí)符和至少一個(gè)來(lái)自在產(chǎn)品P的書寫表面上已經(jīng)電子記錄的數(shù)字信息的位置。根據(jù)消息的位置內(nèi)容,紙查詢服務(wù)器PLS指示數(shù)字筆DP與一個(gè)特定的業(yè)務(wù)處理器單元SH聯(lián)系(步驟2)。然后數(shù)字筆DP就向業(yè)務(wù)處理器單元SH發(fā)送消息(步驟3),業(yè)務(wù)處理器單元SH指示數(shù)字筆DP發(fā)送什么數(shù)據(jù),以及怎樣格式化和標(biāo)記數(shù)據(jù)(步驟4)。在從數(shù)字筆DP收到所請(qǐng)求的數(shù)據(jù)后(步驟5),業(yè)務(wù)處理器單元SH向數(shù)字筆DP回復(fù)它的驗(yàn)證(步驟6)。
本發(fā)明可以應(yīng)用于圖1中所示的系統(tǒng),這將參考圖2在下面描述。向紙查詢服務(wù)器PLS發(fā)送加密的筆信息數(shù)據(jù)和筆標(biāo)識(shí)符,可能的活還有一個(gè)由筆創(chuàng)建的數(shù)字簽名。筆信息數(shù)據(jù)最好通過(guò)一個(gè)數(shù)字筆DP和紙查詢服務(wù)器PLS都知道的對(duì)稱密鑰來(lái)加密(步驟1)。紙查詢服務(wù)器PLS通過(guò)解密,或者如果存在,由筆創(chuàng)建的數(shù)字簽名來(lái)認(rèn)證數(shù)字筆DP,并且創(chuàng)建一個(gè)包括一個(gè)唯一認(rèn)證收據(jù)標(biāo)識(shí)符、一個(gè)時(shí)間戳和數(shù)字筆標(biāo)識(shí)符的認(rèn)證收據(jù)。這些參數(shù)用一個(gè)對(duì)稱密鑰加密。收據(jù)也包括一個(gè)由紙查詢服務(wù)器PLS創(chuàng)建的第一數(shù)字簽名,此第一簽名隨后被業(yè)務(wù)處理器用來(lái)認(rèn)證數(shù)字筆。一個(gè)第二數(shù)字簽名是可選地由PLS創(chuàng)建的,它由數(shù)字筆用來(lái)認(rèn)證PLS。PLS使用紙查詢服務(wù)器PLS和數(shù)字筆DP都知道的對(duì)稱密鑰來(lái)加密PLS信息數(shù)據(jù)和認(rèn)證收據(jù),此PLS信息數(shù)據(jù)指示數(shù)字筆DP它應(yīng)該聯(lián)系哪一個(gè)業(yè)務(wù)處理器SH,并將加密的數(shù)據(jù)發(fā)送給數(shù)字筆DP(步驟2)。數(shù)字筆DP接收加密的數(shù)據(jù),對(duì)之解密并通過(guò)PLS創(chuàng)建的第二數(shù)字簽名,如果存在,認(rèn)證紙查詢服務(wù)器PLS。一般情況下,數(shù)字筆DP上紙查詢服務(wù)器PLS的認(rèn)證最好是通過(guò)對(duì)認(rèn)證收據(jù)進(jìn)行解密完成的。然后數(shù)字筆DP用一個(gè)對(duì)稱密鑰加密筆信息數(shù)據(jù)和認(rèn)證收據(jù),并將對(duì)稱加密的數(shù)據(jù)發(fā)送給紙查詢服務(wù)器PLS指定的業(yè)務(wù)處理器單元SH(步驟3)。業(yè)務(wù)處理器單元SH對(duì)筆信息數(shù)據(jù)和認(rèn)證收據(jù)進(jìn)行解密,并通過(guò)包括在認(rèn)證收據(jù)中的第一數(shù)字簽名來(lái)認(rèn)證數(shù)字筆DP,這樣就避免了在業(yè)務(wù)處理器單元SH和紙查詢服務(wù)器PLS之間傳送認(rèn)證數(shù)據(jù)的往復(fù)。在下面圖例中將對(duì)本發(fā)明進(jìn)行更加詳細(xì)的描述。
如本領(lǐng)域一般技術(shù)人員所明確理解的那樣,參考圖2描述的不同步驟是分別通過(guò)設(shè)置在數(shù)字筆DP、紙查詢服務(wù)器PLS和業(yè)務(wù)處理器單元SH中的微處理器MP來(lái)執(zhí)行的。
應(yīng)該注意,本領(lǐng)域中的技術(shù)人員會(huì)意識(shí)到加密可以用對(duì)稱密鑰或非對(duì)稱密鑰來(lái)執(zhí)行,可以提供數(shù)字簽名,對(duì)特定數(shù)據(jù)密鑰可以被忽略等。應(yīng)理解不同的實(shí)施例以及其中的特性可以被合并來(lái)創(chuàng)建此應(yīng)用中未顯示的新實(shí)施例。
圖3示出了向紙查詢業(yè)務(wù)(即紙查詢服務(wù)器上正在運(yùn)行的業(yè)務(wù))發(fā)送數(shù)據(jù)時(shí),筆怎樣提供筆信息數(shù)據(jù)MDP的認(rèn)證、完整性和保密性。在圖中,E表示加密,D表示解密。筆信息數(shù)據(jù)MDP的保密性和認(rèn)證通過(guò)用筆和紙查詢業(yè)務(wù)所共享的對(duì)稱密鑰KS進(jìn)行加密而提供。筆信息數(shù)據(jù)MDP與筆標(biāo)識(shí)符IDDP相連接,用‖表示。MDP‖IDDP的散列值,H(MDP‖IDDP),被計(jì)算出來(lái),并且與加密的筆信息數(shù)據(jù)和筆標(biāo)識(shí)符IDDP一起發(fā)送,這樣獲得了發(fā)送給紙查詢業(yè)務(wù)的數(shù)據(jù)完整性。
然后,紙查詢業(yè)務(wù)從一個(gè)筆密鑰數(shù)據(jù)庫(kù)中取得對(duì)稱密鑰KS,該數(shù)據(jù)庫(kù)包含了與系統(tǒng)中的每一個(gè)筆相對(duì)應(yīng)的對(duì)稱密鑰。這是可能的,因?yàn)楣P標(biāo)識(shí)符是隨筆信息數(shù)據(jù)MDP一起發(fā)送的。紙查詢業(yè)務(wù)用對(duì)稱密鑰KS對(duì)加密的筆信息數(shù)據(jù)進(jìn)行解密,重建筆信息數(shù)據(jù)MDP。在接收方筆標(biāo)識(shí)符IDDP被與接收到的筆信息數(shù)據(jù)MDP相連接。連接的數(shù)據(jù)MDP‖IDDP被在一個(gè)散列函數(shù)中求值,此過(guò)程產(chǎn)生一個(gè)散列值H(MDP‖IDDP)。該散列值與接收到的散列值(MDP‖IDDP)相比較。如果筆信息數(shù)據(jù)MDP或筆標(biāo)識(shí)符IDDP未改變,或者這兩者都未被改變,則所述比較是匹配的,這樣保證了接收數(shù)據(jù)的完整性。
圖4示出了向紙查詢業(yè)務(wù)發(fā)送數(shù)據(jù)時(shí),筆怎樣提供筆信息數(shù)據(jù)MDP的認(rèn)證、完整性、不可拒絕性和保密性。生成一個(gè)隨機(jī)數(shù)RDP,然后用紙查詢業(yè)務(wù)的公共密鑰KUPLS對(duì)其進(jìn)行加密,此加密提供了隨機(jī)數(shù)的保密性。加密的隨機(jī)數(shù)然后用筆的專用密鑰KRDP進(jìn)行加密,此加密提供了數(shù)字簽名,從而獲得了認(rèn)證和不可拒絕性。筆信息數(shù)據(jù)MDP的保密性通過(guò)用筆和紙查詢業(yè)務(wù)所共享的對(duì)稱密鑰KS進(jìn)行加密來(lái)提供。筆信息數(shù)據(jù)MDP與隨機(jī)數(shù)RDP和筆標(biāo)識(shí)符IDDP相連接。MDP‖RDP‖IDDP的散列值,H(MDP‖RDP‖IDDP),被計(jì)算出來(lái),并且與加密并簽名的隨機(jī)數(shù)一起發(fā)送,這樣獲得了發(fā)送給紙查詢業(yè)務(wù)的數(shù)據(jù)完整性。
然后,紙查詢業(yè)務(wù)從一個(gè)筆密鑰數(shù)據(jù)庫(kù)中取得對(duì)稱密鑰KS,該數(shù)據(jù)庫(kù)包含了與系統(tǒng)中的每一個(gè)筆相對(duì)應(yīng)的對(duì)稱密鑰。這是可能的,因?yàn)楣P標(biāo)識(shí)符發(fā)送給了紙查詢業(yè)務(wù)。紙查詢業(yè)務(wù)用對(duì)稱密鑰KS對(duì)加密的筆信息數(shù)據(jù)進(jìn)行解密,重建筆信息數(shù)據(jù)MDP。紙查詢業(yè)務(wù)使用筆的公共密鑰KUDP和紙查詢業(yè)務(wù)的專用密鑰KRPLS解密隨機(jī)數(shù)RDP。在接收方隨機(jī)數(shù)RDP被與接收到的筆信息數(shù)據(jù)MDP和筆標(biāo)識(shí)符IDDP相連接。連接后的數(shù)據(jù)MDP‖RDP‖IDDP被在一個(gè)散列函數(shù)中求值,此操作產(chǎn)生一個(gè)散列值H(MDP‖RDP‖IDDP)。將此散列值與接收到的散列值H(MDP‖RDP‖IDDP)相比較。如果筆信息數(shù)據(jù)MDP或隨機(jī)數(shù)RDP、筆標(biāo)識(shí)符IDDP未改變,或者所有這三個(gè)參數(shù)都未被改變,則所述比較是匹配的,這樣保證了接收數(shù)據(jù)的完整性。
隨機(jī)數(shù)RDP采用這樣的加密順序,即首先用紙查詢業(yè)務(wù)的公共密鑰KUPLS加密,然后用筆的專用密鑰KRDP進(jìn)行加密,是因?yàn)椴豢赡軐⒑灻碾S機(jī)數(shù)保存起來(lái)以在后面使用。顯然,先用筆的專用密鑰KRDP進(jìn)行加密,然后用紙查詢業(yè)務(wù)的公共密鑰KUPLS加密也是可能的。但是,這樣將導(dǎo)致較低的安全等級(jí)。
圖5示出了紙查詢業(yè)務(wù)怎樣創(chuàng)建一個(gè)認(rèn)證收據(jù)AR。生成一個(gè)隨機(jī)數(shù)RSH1,并用業(yè)務(wù)處理器的公共密鑰KUSH進(jìn)行加密,這樣來(lái)提供隨機(jī)數(shù)的保密性。然后用紙查詢業(yè)務(wù)的專用密鑰KRPLS進(jìn)行加密,這樣獲得用于在業(yè)務(wù)處理器上進(jìn)行認(rèn)證的紙查詢服務(wù)器的數(shù)字簽名。隨機(jī)數(shù)隨后用于在業(yè)務(wù)處理器上解密。隨機(jī)數(shù)RSH1被在一個(gè)散列函數(shù)中求值,該散列值用于筆標(biāo)識(shí)符IDDP、認(rèn)證收據(jù)標(biāo)識(shí)符IDAR和時(shí)間戳TS的對(duì)稱加密。紙查詢業(yè)務(wù)標(biāo)識(shí)符KeyIDPLS被提供以在密鑰存儲(chǔ)數(shù)據(jù)庫(kù)中找出紙查詢業(yè)務(wù)的對(duì)應(yīng)的公共密鑰,其中數(shù)據(jù)庫(kù)包含了對(duì)應(yīng)于紙查詢業(yè)務(wù)的專用密鑰的紙查詢服務(wù)器的公共密鑰。然后連接的數(shù)據(jù)KeyIDPLS‖IDAR‖TS‖IDDP‖RSH1被在一個(gè)散列函數(shù)中求值以提供認(rèn)證收據(jù)AR的完整性。然后紙查詢業(yè)務(wù)標(biāo)識(shí)符KeyIDPLS、加密的IDAR‖TS‖IDDP、簽過(guò)名的和加密后的隨機(jī)數(shù)RSH1,以及KeyIDPLS‖IDAR‖TS‖IDDP‖RSH1的散列值被連接,從而形成認(rèn)證收據(jù)AR。
圖6描述了從紙查詢業(yè)務(wù)向筆發(fā)送數(shù)據(jù)的操作。認(rèn)證數(shù)據(jù)AR和紙查詢業(yè)務(wù)信息數(shù)據(jù)MPLS被用筆和紙查詢業(yè)務(wù)所共享的對(duì)稱密鑰KS加密,其中紙查詢業(yè)務(wù)信息數(shù)據(jù)包括業(yè)務(wù)處理器標(biāo)識(shí)符,此加密提供了AR和MPLS的保密性和認(rèn)證。業(yè)務(wù)處理器的公共密鑰KUSH在后面用于從筆發(fā)送到業(yè)務(wù)處理器的筆信息數(shù)據(jù)的加密。紙查詢業(yè)務(wù)信息數(shù)據(jù)MPLS包括一個(gè)隨后被業(yè)務(wù)處理器所使用的業(yè)務(wù)處理器密鑰標(biāo)識(shí)符。生成一個(gè)隨機(jī)數(shù)RPLS,并用筆的公共密鑰KUDP來(lái)加密,此加密提供了隨機(jī)數(shù)的保密性。然后用紙查詢業(yè)務(wù)的專用密鑰KRPLS對(duì)加密的隨機(jī)數(shù)進(jìn)行加密,這樣向筆提供了所述紙查詢業(yè)務(wù)的數(shù)字簽名。應(yīng)該注意如果在筆上通過(guò)解密認(rèn)證收據(jù)對(duì)紙查詢業(yè)務(wù)的認(rèn)證就足夠的話,這個(gè)數(shù)字簽名就不需要了。如果希望從紙查詢業(yè)務(wù)發(fā)送到筆的數(shù)據(jù)是不可拒絕的,則提供此數(shù)字簽名。AR、MPLS、KUSH和RPLS被連接在一起,并且連接后的數(shù)據(jù)被在一個(gè)散列函數(shù)中求值,這樣獲得了發(fā)送到筆的數(shù)據(jù)的完整性。筆解密AR‖MPLS并將它們分開(kāi),這樣就獲得了紙查詢業(yè)務(wù)信息數(shù)據(jù)MPLS。AR‖MPLS被連接于業(yè)務(wù)處理器的公共密鑰KUSH和隨機(jī)數(shù)RPLS。AR‖MPLS‖RPLS‖KUSH被在一個(gè)散列函數(shù)中求值,并與從紙查詢業(yè)務(wù)接收到的散列值H(AR‖MPLS‖RPLS‖KUSH)進(jìn)行比較,這樣檢驗(yàn)了接收數(shù)據(jù)的一致性。
圖7示出了筆向業(yè)務(wù)處理器發(fā)送數(shù)據(jù)。生成一個(gè)隨機(jī)數(shù)RSH2,并用業(yè)務(wù)處理器的公共密鑰KUSH對(duì)其進(jìn)行加密,這樣提供了隨機(jī)數(shù)的保密性。隨機(jī)數(shù)被在一個(gè)散列函數(shù)中求值。筆信息數(shù)據(jù)MDP連接于認(rèn)證收據(jù)AR,隨機(jī)數(shù)的散列值用作對(duì)連接數(shù)據(jù)進(jìn)行加密的對(duì)稱密鑰。包含在圖6中發(fā)送給筆的紙查詢業(yè)務(wù)信息數(shù)據(jù)中的業(yè)務(wù)處理器密鑰標(biāo)識(shí)符KeyIDSH被提供,以使得業(yè)務(wù)處理器可以從密鑰存儲(chǔ)數(shù)據(jù)庫(kù)中取得與加密隨機(jī)數(shù)RSH2所使用的業(yè)務(wù)處理器的公共密鑰KUSH相對(duì)應(yīng)的專用密鑰KRSH。AR‖MDP‖RSH2‖KeyIDSH被在一個(gè)散列函數(shù)中求值,這樣提供了發(fā)送給業(yè)務(wù)處理器的數(shù)據(jù)的完整性。業(yè)務(wù)處理器對(duì)加密的隨機(jī)數(shù)進(jìn)行解密,并在一個(gè)散列函數(shù)中對(duì)隨機(jī)數(shù)RSH2求值。該散列值用于對(duì)加密的連接數(shù)據(jù)AR‖MDP進(jìn)行解密。與認(rèn)證收據(jù)AR‖MDP相連接的筆信息數(shù)據(jù)被連接于隨機(jī)數(shù)RSH2和業(yè)務(wù)處理器密鑰標(biāo)識(shí)符KeyIDSH,得到AR‖MDP‖RSH2‖KeyIDSH。AR‖MDP‖RSH2‖KeyIDSH被在一個(gè)散列函數(shù)中求值,該散列值與接收到的H(AR‖MDP‖RSH2‖KeyIDSH)相比較,以此檢驗(yàn)接收數(shù)據(jù)的完整性。業(yè)務(wù)處理器將AR‖MDP分開(kāi),從而獲得筆信息數(shù)據(jù)MDP和認(rèn)證收據(jù)AR。
圖8描述了在業(yè)務(wù)處理器上認(rèn)證收據(jù)AR的處理過(guò)程。業(yè)務(wù)處理器將包含在認(rèn)證收據(jù)中的數(shù)據(jù)分成四部分。如前所述,提供紙查詢業(yè)務(wù)密鑰標(biāo)識(shí)符KeyIDPLS以使得業(yè)務(wù)處理器從密鑰存儲(chǔ)數(shù)據(jù)庫(kù)中獲取對(duì)應(yīng)的紙查詢業(yè)務(wù)的公共密鑰KUPLS。在業(yè)務(wù)處理器上加密的隨機(jī)數(shù)RSH1被用紙查詢業(yè)務(wù)的公共密鑰KUPLS和業(yè)務(wù)處理器的專用密鑰KRSH解密,以此認(rèn)證收據(jù),也就是說(shuō),確認(rèn)認(rèn)證收據(jù)是從紙查詢業(yè)務(wù)來(lái)的,并且重建隨機(jī)數(shù)RSH1。隨機(jī)數(shù)被在一個(gè)散列函數(shù)中求值,并且散列值H(RSH1)用于對(duì)加密的認(rèn)證收據(jù)標(biāo)識(shí)符IDAR、時(shí)間戳TS和筆標(biāo)識(shí)符IDDP進(jìn)行解密。這三個(gè)參數(shù)IDAR、TS和IDDP然后被分開(kāi)進(jìn)行重建。如前所述,使用散列函數(shù)來(lái)計(jì)算數(shù)據(jù)的完整性。
圖9說(shuō)明了業(yè)務(wù)處理器怎樣用如圖7所述從筆接收到的隨機(jī)數(shù)RSH2的散列值H(RSH2)對(duì)業(yè)務(wù)處理器信息數(shù)據(jù)MSH進(jìn)行對(duì)稱加密,而提供數(shù)據(jù)的保密性,以及怎樣將加密的業(yè)務(wù)處理器信息數(shù)據(jù)和業(yè)務(wù)處理器信息數(shù)據(jù)的散列值發(fā)送給筆。業(yè)務(wù)處理器信息數(shù)據(jù)MSH包括筆應(yīng)該向業(yè)務(wù)處理器發(fā)送什么數(shù)據(jù),以及筆應(yīng)該怎樣格式化和標(biāo)記數(shù)據(jù)的指令。筆使用隨機(jī)數(shù)RSH2的散列值對(duì)加密的業(yè)務(wù)處理器信息數(shù)據(jù)進(jìn)行解密,以此重建業(yè)務(wù)處理器信息數(shù)據(jù)MSH。筆在一個(gè)散列函數(shù)中對(duì)業(yè)務(wù)處理器信息數(shù)據(jù)MSH進(jìn)行求值,并且將此散列值與接收到的散列值進(jìn)行比較,以此驗(yàn)證完整性。然后筆如圖7所述將請(qǐng)求的筆信息數(shù)據(jù)發(fā)送給業(yè)務(wù)提供者。注意,此時(shí)發(fā)送數(shù)據(jù)時(shí),筆不需要生成一個(gè)新的隨機(jī)數(shù)。但是,如果考慮到安全因素的必要性,筆將生成一個(gè)新的隨機(jī)數(shù)。筆再次使用RSH2的散列值來(lái)對(duì)筆信息數(shù)據(jù)和認(rèn)證收據(jù)進(jìn)行加密。RSH2并不發(fā)送給業(yè)務(wù)處理器,因?yàn)闃I(yè)務(wù)處理器已經(jīng)訪問(wèn)到了對(duì)筆信息數(shù)據(jù)和認(rèn)證收據(jù)進(jìn)行解密所必須的隨機(jī)數(shù)RSH2。筆此時(shí)也不需要發(fā)送業(yè)務(wù)處理器密鑰標(biāo)識(shí)符KeyIDSH,因?yàn)闃I(yè)務(wù)處理器已經(jīng)訪問(wèn)到了它。
盡管已經(jīng)參考特定的示例性實(shí)施例對(duì)本發(fā)明進(jìn)行了描述,許多不同的改變、修改等對(duì)本領(lǐng)域中的技術(shù)人員是很明楚的。因此所述實(shí)施例并不是為了限制本發(fā)明的范圍,本發(fā)明的范圍由所附權(quán)利要求限定。
權(quán)利要求
1.一種用于在一個(gè)包括至少一個(gè)紙查詢服務(wù)器、至少一個(gè)數(shù)字筆和至少一個(gè)業(yè)務(wù)處理器的系統(tǒng)中的業(yè)務(wù)處理器上認(rèn)證數(shù)字筆的方法,該方法包括下列步驟將加密的數(shù)據(jù)和數(shù)字筆標(biāo)識(shí)符從所述數(shù)字筆發(fā)送到所述紙查詢服務(wù)器;在所述紙查詢服務(wù)器中認(rèn)證所述數(shù)字筆并創(chuàng)建一個(gè)認(rèn)證收據(jù);將所述認(rèn)證收據(jù)從所述紙查詢服務(wù)器發(fā)送到所述數(shù)字筆;將所述認(rèn)證收據(jù)從所述數(shù)字筆發(fā)送到所述業(yè)務(wù)處理器;以及在所述業(yè)務(wù)處理器上根據(jù)接收到的認(rèn)證收據(jù)認(rèn)證所述數(shù)字筆。
2.如權(quán)利要求1所述的方法,其中在所述數(shù)字筆中的數(shù)據(jù)的加密是使用對(duì)稱密鑰進(jìn)行的。
3.如權(quán)利要求1或2所述的方法,其中所述加密數(shù)據(jù)包括一個(gè)由所述數(shù)字筆創(chuàng)建的數(shù)字簽名。
4.如權(quán)利要求1-3所述的方法,包括在紙查詢服務(wù)器上向認(rèn)證收據(jù)提供一個(gè)由紙查詢服務(wù)器所創(chuàng)建的第一數(shù)字簽名。
5.如權(quán)利要求4所述的方法,其中在所述業(yè)務(wù)處理器上認(rèn)證所述數(shù)字筆的步驟包括通過(guò)由紙查詢服務(wù)器所創(chuàng)建的所述第一數(shù)字簽名來(lái)認(rèn)證所述認(rèn)證收據(jù)。
6.如權(quán)利要求4或5所述的方法,包括在紙查詢服務(wù)器上創(chuàng)建一個(gè)第二數(shù)字簽名。
7.如權(quán)利要求6所述的方法,其中將所述認(rèn)證收據(jù)從所述紙查詢服務(wù)發(fā)送到所述數(shù)字筆的步驟包括發(fā)送所述第二數(shù)字簽名。
8.如權(quán)利要求7所述的方法,包括在將認(rèn)證收據(jù)發(fā)送給業(yè)務(wù)處理器之前,通過(guò)所述第二數(shù)字簽名來(lái)在所述數(shù)字筆上對(duì)所述紙查詢服務(wù)器進(jìn)行認(rèn)證。
9.如上述任何權(quán)利要求中任一項(xiàng)所述的方法,包括在紙查詢服務(wù)器上向認(rèn)證收據(jù)提供一個(gè)唯一標(biāo)識(shí)符。
10.如權(quán)利要求9所述的方法,包括加密所述唯一標(biāo)識(shí)符。
11.如上述任何權(quán)利要求中任一項(xiàng)所述的方法,包括在紙查詢服務(wù)器上向認(rèn)證收據(jù)提供一個(gè)時(shí)間戳。
12.如權(quán)利要求11所述的方法,包括在紙查詢服務(wù)器上向時(shí)間戳提供一個(gè)預(yù)定的生命期。
13.如權(quán)利要求11或12所述的方法,包括加密所述時(shí)間戳。
14.如上述任何權(quán)利要求中任一項(xiàng)所述的方法,包括在紙查詢服務(wù)器上向認(rèn)證收據(jù)提供數(shù)字筆標(biāo)識(shí)符。
15.如權(quán)利要求14所述的方法,包括加密所述數(shù)字筆標(biāo)識(shí)符。
16.如上述任何權(quán)利要求中任一項(xiàng)所述的方法,包括在紙查詢服務(wù)器上向認(rèn)證收據(jù)提供一個(gè)紙查詢服務(wù)密鑰筆標(biāo)識(shí)符。
17.如權(quán)利要求10、13或15所述的方法,其中所述加密使用對(duì)稱密鑰進(jìn)行。
18.如上述任何權(quán)利要求中任一項(xiàng)所述的方法,包括在所述紙查詢服務(wù)器上加密所述認(rèn)證收據(jù)。
19.如權(quán)利要求18所述的方法,其中所述認(rèn)證收據(jù)的所述加密用對(duì)稱密鑰進(jìn)行。
20.如權(quán)利要求18或19所述的方法,包括下列步驟在數(shù)字筆上對(duì)所述加密的認(rèn)證收據(jù)進(jìn)行解密;在數(shù)字筆上對(duì)解密的認(rèn)證收據(jù)進(jìn)行加密;
21.如權(quán)利要求20所述的方法,其中所述認(rèn)證收據(jù)的所述加密用對(duì)稱密鑰進(jìn)行。
22.一種用于認(rèn)證的系統(tǒng),包括至少一個(gè)數(shù)字筆;至少一個(gè)紙查詢服務(wù)器;以及至少一個(gè)業(yè)務(wù)處理器,其中所述數(shù)字筆被設(shè)置以將加密的數(shù)據(jù)和一個(gè)數(shù)字筆標(biāo)識(shí)符發(fā)送給所述紙查詢服務(wù)器,從所述紙查詢服務(wù)接收一個(gè)認(rèn)證收據(jù),并將所述認(rèn)證收據(jù)發(fā)送到所述業(yè)務(wù)處理器;所述紙查詢服務(wù)器被設(shè)置以認(rèn)證所述數(shù)字筆,創(chuàng)建所述認(rèn)證收據(jù),并將所述認(rèn)證收據(jù)發(fā)送給所述數(shù)字筆;所述業(yè)務(wù)處理器被設(shè)置以根據(jù)接收到的認(rèn)證收據(jù)認(rèn)證所述數(shù)字筆。
23.如權(quán)利要求22所述的系統(tǒng),其中所述數(shù)字筆被設(shè)置以用一個(gè)對(duì)稱密鑰來(lái)執(zhí)行數(shù)據(jù)的加密。
24.如權(quán)利要求22或23所述的系統(tǒng),其中所述數(shù)字筆被設(shè)置以創(chuàng)建一個(gè)數(shù)字簽名,并將所述數(shù)字簽名包含在加密數(shù)據(jù)中。
25.如權(quán)利要求22-24所述的系統(tǒng),其中所述紙查詢服務(wù)器被設(shè)置以向認(rèn)證收據(jù)提供一個(gè)由紙查詢服務(wù)器所創(chuàng)建的數(shù)字簽名。
26.如權(quán)利要求25所述的系統(tǒng),其中所述業(yè)務(wù)處理器被設(shè)置以利用由紙查詢服務(wù)器創(chuàng)建的所述第一數(shù)字簽名通過(guò)認(rèn)證所述認(rèn)證數(shù)據(jù)來(lái)認(rèn)證所述數(shù)字筆。
27.如權(quán)利要求25或26所述的系統(tǒng),其中所述紙查詢服務(wù)器被設(shè)置以創(chuàng)建一個(gè)第二數(shù)字簽名。
28.如權(quán)利要求27所述的系統(tǒng),其中所述紙查詢服務(wù)器被設(shè)置以將所述第二數(shù)字簽名發(fā)送到數(shù)字筆。
29.如權(quán)利要求28所述的系統(tǒng),其中所述數(shù)字筆被設(shè)置以在將所述認(rèn)證收據(jù)發(fā)送給所述業(yè)務(wù)處理器之前,利用所述第二數(shù)字簽名來(lái)認(rèn)證所述紙查詢服務(wù)器。
30.如權(quán)利要求22-29中任一項(xiàng)所述的系統(tǒng),其中紙查詢服務(wù)器被設(shè)置以向認(rèn)證收據(jù)提供一個(gè)唯一標(biāo)識(shí)符。
31.如權(quán)利要求30所述的系統(tǒng),其中紙查詢服務(wù)被設(shè)置以加密所述唯一標(biāo)識(shí)符。
32.如權(quán)利要求22-31中任一項(xiàng)所述的系統(tǒng),其中紙查詢服務(wù)器被設(shè)置以向認(rèn)證收據(jù)提供一個(gè)時(shí)間戳。
33.如權(quán)利要求32所述的系統(tǒng),其中紙查詢服務(wù)器被設(shè)置以向時(shí)間戳提供一個(gè)預(yù)定的生命期。
34.如權(quán)利要求32或33所述的系統(tǒng),其中紙查詢服務(wù)器被設(shè)置以加密所述時(shí)間戳。
35.如權(quán)利要求22-34中任一項(xiàng)所述的系統(tǒng),其中紙查詢服務(wù)器被設(shè)置以向認(rèn)證收據(jù)提供數(shù)字筆標(biāo)識(shí)符。
36.如權(quán)利要求35所述的系統(tǒng),其中紙查詢服務(wù)器被設(shè)置以加密所述數(shù)字筆標(biāo)識(shí)符。
37.如權(quán)利要求22-36中任一項(xiàng)所述的系統(tǒng),其中紙查詢服務(wù)器被設(shè)置以向認(rèn)證收據(jù)提供一個(gè)紙查詢服務(wù)器密鑰標(biāo)識(shí)符。
38.如權(quán)利要求31、34或36所述的系統(tǒng),其中紙查詢服務(wù)器被設(shè)置以用一個(gè)對(duì)稱密鑰執(zhí)行所述加密。
39.如權(quán)利要求22-38中任一項(xiàng)所述的系統(tǒng),其中所述紙查詢服務(wù)器被設(shè)置以加密所述認(rèn)證收據(jù)。
40.如權(quán)利要求39所述的系統(tǒng),其中所述紙查詢服務(wù)器被設(shè)置以用一個(gè)對(duì)稱密鑰加密所述認(rèn)證收據(jù)。
41.如權(quán)利要求39或40所述的系統(tǒng),其中所述數(shù)字筆被設(shè)置以加密所述認(rèn)證收據(jù);所述數(shù)字筆被設(shè)置以對(duì)解密的認(rèn)證收據(jù)進(jìn)行加密。
42.如權(quán)利要求41所述的系統(tǒng),其中所述數(shù)字筆被設(shè)置以用一個(gè)對(duì)稱密鑰加密所述認(rèn)證收據(jù)。
43.一種存儲(chǔ)有計(jì)算機(jī)可執(zhí)行構(gòu)件的計(jì)算機(jī)可讀取介質(zhì),當(dāng)計(jì)算機(jī)可執(zhí)行構(gòu)件運(yùn)行在一個(gè)單元所包含的微處理器上時(shí),其中的計(jì)算機(jī)可執(zhí)行構(gòu)件用于使此單元來(lái)執(zhí)行權(quán)利要求1-21中的任一項(xiàng)中所述的步驟。
全文摘要
本發(fā)明涉及一種用于認(rèn)證數(shù)字筆的方法、系統(tǒng)和存儲(chǔ)計(jì)算機(jī)有可執(zhí)行構(gòu)件的計(jì)算機(jī)可讀取介質(zhì)。本發(fā)明的基本思想是一個(gè)紙查詢服務(wù)來(lái)發(fā)布一個(gè)由業(yè)務(wù)處理器用來(lái)認(rèn)證數(shù)字筆的認(rèn)證收據(jù)。認(rèn)證收據(jù)包括在不需要與紙查詢服務(wù)器通信的條件下,業(yè)務(wù)處理器可以用來(lái)認(rèn)證數(shù)字筆的信息。
文檔編號(hào)G06F21/31GK1557065SQ02818353
公開(kāi)日2004年12月22日 申請(qǐng)日期2002年9月6日 優(yōu)先權(quán)日2001年9月7日
發(fā)明者邁茲·D·漢森, 邁茲 D 漢森, 拉斯·羅邁達(dá)爾, 羅邁達(dá)爾, 薩維索曼, 密克爾·薩維索曼 申請(qǐng)人:阿諾托股份公司