專利名稱:用于鑒權(quán)的方法、硬件標(biāo)志及計算機(jī)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于鑒權(quán)可疑人的方法等,更具體而言,涉及利用如IC卡的硬件標(biāo)志的鑒權(quán)方法等。
背景技術(shù):
近年來,例如公司內(nèi)部的電子商務(wù)活動增加了,存在迅速增長的保護(hù)公司內(nèi)部個人信息的趨勢。例如,個人信息從公司泄漏導(dǎo)致相當(dāng)大的公司社會信任損失,大大影響公司的管理。另一方面,雇用出租員工和外包業(yè)務(wù)已經(jīng)在公司中流行,例如能訪問內(nèi)部公司網(wǎng)絡(luò)的人的類型及訪問這種網(wǎng)絡(luò)的形式已經(jīng)多樣化。因此,即使在內(nèi)部公司網(wǎng)絡(luò)的情況下,如果只用傳統(tǒng)的用戶ID和口令,還是很難維護(hù)系統(tǒng)處于安全狀態(tài)。在結(jié)算系統(tǒng)、教育領(lǐng)域中的各種管理系統(tǒng)、關(guān)于政府辦公室、稅務(wù)等的公共系統(tǒng)、利用如電子貨幣等的分布式系統(tǒng)及公司內(nèi)部系統(tǒng)中,也需要高級安全性。在這種情形下,利用由IC卡代表的硬件標(biāo)志進(jìn)行個人鑒權(quán)的技術(shù)被用于處理如“偷聽”、“偽造”和“欺騙”的威脅。
圖12(a)和12(b)是用于解釋利用IC卡的傳統(tǒng)口令鑒權(quán)方法的圖。圖12(a)示出了證書安裝時的處理,而圖12(b)示出了證書使用時的處理。圖中說明了通過如因特網(wǎng)的網(wǎng)絡(luò)訪問遠(yuǎn)程訪問單元(未示出)的計算機(jī)(PC)201和通過插入例如IC卡讀/寫器中連接到計算機(jī)201的IC卡202。還說明了通過因特網(wǎng)連接到計算機(jī)201的認(rèn)證中心。
在傳統(tǒng)的口令鑒權(quán)方法中,口令(PIN(個人身份號)碼)首先在圖12(a)所示的證書安裝時從計算機(jī)201設(shè)到IC卡202中。在IC卡202中,進(jìn)行公鑰與私鑰的組合。其后,計算機(jī)201從IC卡202讀出公鑰。計算機(jī)201向認(rèn)證中心203申請注冊公鑰。認(rèn)證中心203向計算機(jī)201頒發(fā)該公鑰的證書。計算機(jī)201將從認(rèn)證中心203獲得的公鑰證書存儲在IC卡202中。
圖12(b)所示的證書的使用如下所述。IC卡202連接到計算機(jī)201。其后,IC卡202的口令通過計算機(jī)201輸入??诹畹男υ贗C卡202中執(zhí)行。在輸入正確口令的情況下,表示口令正確的應(yīng)答“OK”從IC卡202輸出到計算機(jī)201。以這種方式執(zhí)行的口令輸入和校對使得能對通過將IC卡202插入IC卡讀/寫器訪問計算機(jī)201的人進(jìn)行關(guān)于該訪問計算機(jī)201的人(輸入口令的人)是否是授權(quán)人的鑒權(quán)。其后,在計算機(jī)201和IC卡202之間執(zhí)行公鑰的讀出、利用私鑰的鑒權(quán)等。
作為在文獻(xiàn)中描述的傳統(tǒng)技術(shù),提出了利用存儲在IC卡中的證書實現(xiàn)個人鑒權(quán)的方法(見例如非專利文獻(xiàn)1)。在非專利文獻(xiàn)1中,未授權(quán)使用的阻止是作為實現(xiàn)個人鑒權(quán)要研究的一個問題討論的。在該文獻(xiàn)中提出了對未授權(quán)人IC卡使用的阻止、未授權(quán)人使用IC卡的阻止、盜取私鑰的阻止、未授權(quán)使用的早期檢測、檢測后要采取的措施、當(dāng)IC卡不可用時要采取的措施等。
Yoshio Sato所寫的“Individual Authentication bySmart Card”UNISYS TECHNOLOGY REVIEW No.73,2002年5月(137-139頁)本發(fā)明要解決的問題在圖12(a)和12(b)所示的個人鑒權(quán)方法中,IC卡202用于存儲用戶公鑰的數(shù)字證書和配對私鑰。當(dāng)利用VPN(虛擬專用網(wǎng))等從遠(yuǎn)程基站等進(jìn)行專用網(wǎng)的連接時,存儲在IC卡202中的數(shù)字證書和私鑰的組合用作用戶鑒權(quán)手段。即,傳統(tǒng)上,不使用證書引入到計算機(jī)201上Web瀏覽器中的方法,而使用證書存儲在如可以作為“鑰匙”攜帶的IC卡202的硬件標(biāo)志中的方法,從而通過利用硬件標(biāo)志操作個人鑒權(quán)設(shè)備。
但是,存在如IC卡202的硬件標(biāo)志丟失或被偷的危險。傳統(tǒng)上,一種用于訪問硬件標(biāo)志的口令設(shè)置成即使第三方獲得該硬件標(biāo)志也能保護(hù)該硬件標(biāo)志中的信息不被第三方訪問。但是,口令并非足夠強(qiáng)壯的保護(hù)手段,因為它有可能在輸入時通過偷窺被竊取或者通過用戶無意間寫的筆記被泄漏。利用數(shù)字證書鑒權(quán)的基本目的就是防止這種關(guān)于口令的失誤。如果只通過使用口令保護(hù)智能卡不被訪問,則在這一步仍存在安全漏洞。一部分相應(yīng)的問題在上述非專利文獻(xiàn)1中提出,但沒有進(jìn)行提出之后的討論。只討論了操作措施,如“不要留在桌子上,等”、“不要用生日等作為PIN”、“通過指示登錄日期來實現(xiàn)未授權(quán)使用的早期檢測”,但這些不是對未授權(quán)使用問題的根本解決方案。
發(fā)明內(nèi)容
本發(fā)明為解決上述技術(shù)問題而實現(xiàn),本發(fā)明的一個目的是大大提高利用如IC卡的硬件標(biāo)志進(jìn)行鑒權(quán)的系統(tǒng)的安全等級。
本發(fā)明的另一個目的是提供使硬件標(biāo)志只能用于特定計算機(jī)的設(shè)備。
本發(fā)明還有一個目的是提供使硬件標(biāo)志只能用于由特定認(rèn)證中心認(rèn)證的多臺計算機(jī)或一臺計算機(jī)的設(shè)備。
本發(fā)明還有一個目的是提供如IC卡的具有明顯提高的防止未授權(quán)訪問安全等級的硬件標(biāo)志。
本發(fā)明的一個主要特征在于不是口令而是其它數(shù)字證書和私鑰的組合用作允許訪問硬件標(biāo)志的鑒權(quán)手段。即,根據(jù)本發(fā)明,提供了利用連接到計算機(jī)的硬件標(biāo)志的鑒權(quán)方法,該方法包括步驟通過計算機(jī)將來自計算機(jī)和認(rèn)證中心產(chǎn)生的計算機(jī)公鑰Ck和計算機(jī)私鑰Ck′的計算機(jī)公鑰Ck存儲在硬件標(biāo)志中,將存儲在硬件標(biāo)志中的用戶公鑰Uk從硬件標(biāo)志讀出到計算機(jī),將讀出的用戶公鑰Uk從計算機(jī)注冊到認(rèn)證中心,并使計算機(jī)接收從認(rèn)證中心頒發(fā)的關(guān)于用戶公鑰Uk的證書,并通過計算機(jī)將所頒發(fā)的用戶公鑰Uk的證書存儲在硬件標(biāo)志中。這種方法特征在于硬件標(biāo)志是IC卡,其中用戶公鑰Uk和用戶私鑰Uk′存儲在存儲器中。
采用本發(fā)明的利用硬件標(biāo)志的鑒權(quán)方法包括步驟在計算機(jī)中從硬件標(biāo)志獲得一個或多個在該硬件標(biāo)志中產(chǎn)生的隨機(jī)數(shù)R,將利用計算機(jī)私鑰Ck′對所獲得的隨機(jī)數(shù)R形成的簽名Ck′(R)從計算機(jī)返回給硬件標(biāo)志,使計算機(jī)從硬件標(biāo)志接收由硬件標(biāo)志利用存儲在硬件標(biāo)志中的計算機(jī)公鑰Ck對簽名Ck′(R)執(zhí)行的鑒權(quán),并且如果簽名Ck′(R)的鑒權(quán)成功,則利用存儲在硬件標(biāo)志中的用戶公鑰Uk和用戶私鑰Uk′執(zhí)行用戶鑒權(quán)。
在本發(fā)明的另一方面,采用本發(fā)明的鑒權(quán)方法包括步驟使計算機(jī)接收從認(rèn)證中心頒發(fā)的計算機(jī)公鑰Ck的證書,由計算機(jī)獲得用于在認(rèn)證中心鑒權(quán)的認(rèn)證中心公鑰Ak的證書,將所獲得的認(rèn)證中心公鑰Ak的證書從計算機(jī)存儲到硬件標(biāo)志中,將存儲在硬件標(biāo)志中的用戶公鑰Uk讀到計算機(jī),將讀到的用戶公鑰Uk從計算機(jī)注冊到認(rèn)證中心,使計算機(jī)接收從認(rèn)證中心頒發(fā)的關(guān)于用戶公鑰Uk的證書,并將所頒發(fā)的用戶公鑰Uk的證書從計算機(jī)存儲到硬件標(biāo)志。
此外,采用本發(fā)明的鑒權(quán)方法包括步驟由計算機(jī)獲得一個或多個在硬件標(biāo)志中產(chǎn)生的隨機(jī)數(shù)R,將在計算機(jī)中利用計算機(jī)私鑰Ck′對隨機(jī)數(shù)R形成的簽名Ck′(R)從計算機(jī)發(fā)送到硬件標(biāo)志,將在認(rèn)證中心中鑒權(quán)的計算機(jī)公鑰Ck的證書從計算機(jī)發(fā)送到硬件標(biāo)志,如果計算機(jī)公鑰Ck被硬件標(biāo)志利用所存儲的用于認(rèn)證中心的認(rèn)證中心公鑰Ak的證書進(jìn)行了鑒權(quán),則使計算機(jī)接收由硬件標(biāo)志利用計算機(jī)公鑰Ck對簽名Ck′(R)執(zhí)行的鑒權(quán),并且如果硬件標(biāo)志對簽名Ck′(R)的鑒權(quán)成功,則利用存儲在硬件標(biāo)志中的用戶公鑰Uk和用戶私鑰Uk′執(zhí)行用戶鑒權(quán)。
在本發(fā)明的另一方面,提供了通過連接到計算機(jī)被使用的硬件標(biāo)志,該硬件標(biāo)志具有存儲從計算機(jī)獲得的計算機(jī)公鑰Ck的計算機(jī)公鑰存儲器,存儲各自用于個人身份鑒權(quán)的用戶公鑰Uk和用戶私鑰Uk′的用戶密鑰存儲器及向計算機(jī)提供所存儲的用戶公鑰Uk、從計算機(jī)獲得從認(rèn)證中心頒發(fā)的關(guān)于用戶公鑰Uk的用戶公鑰Uk證書并存儲所獲得的用戶公鑰Uk的證書的證書存儲器。該硬件標(biāo)志還具有向計算機(jī)提供一個或多個所產(chǎn)生隨機(jī)數(shù)的隨機(jī)數(shù)提供裝置,從計算機(jī)獲得由計算機(jī)利用用于計算機(jī)的計算機(jī)私鑰Ck′對隨機(jī)數(shù)形成的簽名Ck′(R)的獲得裝置,及利用存儲在計算機(jī)公鑰存儲器中的計算機(jī)公鑰Ck鑒權(quán)由獲得裝置獲得的簽名Ck′(R)的鑒權(quán)裝置。該硬件標(biāo)志還具有為了用戶鑒權(quán),向計算機(jī)提供根據(jù)用戶公鑰Uk、用戶私鑰Uk′及從鑒權(quán)服務(wù)器提供的隨機(jī)數(shù)R′形成的信息(Uk′(R′))的用戶鑒權(quán)裝置。
在本發(fā)明的另一方面,采用本發(fā)明的硬件標(biāo)志包括存儲各自用于個人身份鑒權(quán)的用戶公鑰Uk和用戶私鑰Uk′的用戶密鑰存儲器,向計算機(jī)提供所存儲用戶公鑰Uk、從計算機(jī)獲得從認(rèn)證中心頒發(fā)的關(guān)于用戶公鑰Uk的用戶公鑰Uk證書并存儲用戶公鑰Uk證書的證書存儲器,及從計算機(jī)獲得用于認(rèn)證中心的公鑰Ak的證書并存儲公鑰Ak的證書的認(rèn)證中心證書存儲器。
該硬件標(biāo)志還包括向該計算機(jī)或其它計算機(jī)提供一個或多個隨機(jī)數(shù)的隨機(jī)數(shù)提供裝置,從該計算機(jī)或其它計算機(jī)獲得利用隨機(jī)數(shù)提供裝置向其提供隨機(jī)數(shù)的該計算機(jī)或其它計算機(jī)的計算機(jī)私鑰Ck′對隨機(jī)數(shù)形成的簽名Ck′(R)和用于該計算機(jī)或其它計算機(jī)的計算機(jī)公鑰Ck的獲得裝置、利用認(rèn)證中心公鑰Ak鑒權(quán)由獲得裝置獲得的計算機(jī)公鑰Ck的第一鑒權(quán)裝置、及如果第一鑒權(quán)裝置確定計算機(jī)公鑰Ck正確則利用計算機(jī)公鑰Ck鑒權(quán)所獲得簽名Ck′(R)的第二鑒權(quán)裝置。
該硬件標(biāo)志還包括在第二鑒權(quán)裝置對簽名Ck′(R)鑒權(quán)后通過向該計算機(jī)或其它計算機(jī)提供存儲在用戶密鑰存儲器中的用戶公鑰Uk對用戶私鑰Uk′執(zhí)行鑒權(quán)的用戶鑒權(quán)裝置。
在本發(fā)明的另一方面,采用本發(fā)明的硬件標(biāo)志包括存儲向計算機(jī)頒發(fā)證書的認(rèn)證中心公鑰Ak的證書的存儲器、向計算機(jī)提供一個或多個隨機(jī)數(shù)的隨機(jī)數(shù)提供裝置、從計算機(jī)獲得利用計算機(jī)的計算機(jī)私鑰CK′對隨機(jī)數(shù)形成的簽名Ck′(R)和計算機(jī)的計算機(jī)公鑰Ck的獲得裝置、利用認(rèn)證中心公鑰Ak鑒權(quán)所獲得計算機(jī)公鑰Ck的第一鑒權(quán)裝置、及如果第一鑒權(quán)裝置確定計算機(jī)公鑰Ck正確則利用計算機(jī)公鑰Ck鑒權(quán)所獲得簽名Ck′(R)的第二鑒權(quán)裝置。
獲得裝置特征在于獲得在認(rèn)證中心鑒權(quán)的計算機(jī)證書Ck(包括計算機(jī)公鑰Ck)。
該硬件標(biāo)志還包括在第二鑒權(quán)裝置對簽名Ck′(R)鑒權(quán)后向計算機(jī)提供根據(jù)用戶公鑰Uk、用戶私鑰Uk′和一個或多個從鑒權(quán)服務(wù)器提供的隨機(jī)數(shù)R′形成的信息(Uk′(R′))的用戶鑒權(quán)裝置。
本發(fā)明還可以理解為通過使用硬件標(biāo)志執(zhí)行個人身份鑒權(quán)的計算機(jī)。該計算機(jī)包括將從計算機(jī)產(chǎn)生的計算機(jī)公鑰Ck和計算機(jī)私鑰Ck′存儲在硬件標(biāo)志中的存儲器、讀出存儲在硬件標(biāo)志中的用戶公鑰Uk的用戶公鑰讀出裝置、在認(rèn)證中心注冊讀出的用戶公鑰Uk并接收從認(rèn)證中心頒發(fā)的關(guān)于用戶公鑰Uk的證書的證書接收裝置及將由證書接收裝置接收的用戶公鑰Uk的證書存儲在硬件標(biāo)志中的證書存儲器。
該計算機(jī)還包括從硬件標(biāo)志獲得一個或多個隨機(jī)數(shù)的隨機(jī)數(shù)獲得裝置、利用計算機(jī)私鑰Ck′對由隨機(jī)數(shù)獲得裝置獲得的隨機(jī)數(shù)形成簽名Ck′(R)并將該簽名Ck′(R)輸出到硬件標(biāo)志的簽名輸出裝置及從硬件標(biāo)志獲得由硬件標(biāo)志利用存儲在硬件標(biāo)志中的計算機(jī)公鑰Ck對簽名Ck′(R)執(zhí)行鑒權(quán)的結(jié)果的獲得裝置。有利地,這種布置使得只有保留計算機(jī)證書和私鑰的組合的合法計算機(jī)的用戶才能訪問該智能卡。
因此,在采用本發(fā)明的計算機(jī)中,計算機(jī)公鑰Ck和計算機(jī)私鑰Ck′是由密鑰產(chǎn)生裝置產(chǎn)生的;所產(chǎn)生的計算機(jī)公鑰Ck在認(rèn)證中心注冊;計算機(jī)公鑰Ck的證書和用于認(rèn)證中心的認(rèn)證中心公鑰Ak的證書由證書獲得裝置從認(rèn)證中心獲得??蛇x地,計算機(jī)公鑰Ck和在認(rèn)證中心產(chǎn)生的用于認(rèn)證中心的認(rèn)證中心公鑰Ak是由證書獲得裝置獲得的。所獲得的鑒權(quán)公鑰Ak由認(rèn)證中心證書存儲器存儲在硬件標(biāo)志中,而所存儲的用戶公鑰Uk由用戶公鑰讀出裝置讀出。其后,讀出的用戶公鑰Uk在認(rèn)證中心注冊,為用戶公鑰Uk而頒發(fā)的證書由證書接收裝置接收。所接收的用戶公鑰Uk的證書由證書存儲器存儲在硬件標(biāo)志中。
在本發(fā)明的另一方面,采用本發(fā)明的計算機(jī)包括存儲計算機(jī)公鑰Ck和計算機(jī)私鑰Ck′的存儲器、從硬件標(biāo)志獲得隨機(jī)數(shù)的隨機(jī)數(shù)獲得裝置、利用計算機(jī)私鑰Ck′對由隨機(jī)數(shù)獲得裝置獲得的隨機(jī)數(shù)形成簽名Ck′(R)并輸出該簽名Ck′(R)到硬件標(biāo)志的簽名輸出裝置、向硬件標(biāo)志輸出存儲在存儲器中的計算機(jī)公鑰Ck的公鑰輸出裝置及從硬件標(biāo)志獲得利用存儲在硬件標(biāo)志中的認(rèn)證中心公鑰Ak的證書對計算機(jī)公鑰Ck執(zhí)行的鑒權(quán)結(jié)果和利用鑒權(quán)后的計算機(jī)公鑰Ck對簽名Ck′(R)執(zhí)行的鑒權(quán)結(jié)果的獲得裝置。
本發(fā)明還可以理解為在計算機(jī)中執(zhí)行的程序,它利用連接到計算機(jī)的硬件標(biāo)志執(zhí)行個人身份鑒權(quán),該程序使計算機(jī)能夠執(zhí)行將計算機(jī)的計算機(jī)公鑰Ck存儲在硬件標(biāo)志中的功能、讀出存儲在硬件標(biāo)志中的用戶公鑰Uk的功能、在認(rèn)證中心注冊讀出的用戶公鑰Uk并接收從認(rèn)證中心頒發(fā)的關(guān)于該用戶公鑰Uk的證書的功能及將所頒發(fā)的用戶公鑰Uk的證書存儲在硬件標(biāo)志中的功能。
該程序使計算機(jī)還能執(zhí)行從硬件標(biāo)志獲得隨機(jī)數(shù)的功能、利用計算機(jī)私鑰Ck′對所獲得的隨機(jī)數(shù)形成簽名Ck′(R)并向硬件標(biāo)志輸出該簽名Ck′(R)的功能及從硬件標(biāo)志獲得利用存儲在硬件標(biāo)志中的計算機(jī)公鑰Ck對簽名Ck′(R)執(zhí)行的鑒權(quán)結(jié)果的功能。
本發(fā)明的另一程序使計算機(jī)能執(zhí)行獲得用于計算機(jī)的計算機(jī)公鑰Ck的證書和用于認(rèn)證中心的認(rèn)證中心公鑰Ak的證書的功能、將所獲得的認(rèn)證中心公鑰Ak的證書存儲在硬件標(biāo)志的功能、從硬件標(biāo)志讀出存儲在硬件標(biāo)志中的用戶公鑰Uk的功能、在認(rèn)證中心注冊讀出的用戶公鑰Uk并接收從認(rèn)證中心頒發(fā)的用戶公鑰Uk的證書的功能及將所接收的用戶公鑰Uk的證書存儲在硬件標(biāo)志中的功能。
本發(fā)明還有另一程序使計算機(jī)能執(zhí)行存儲計算機(jī)公鑰Ck和計算機(jī)私鑰Ck′的功能、從硬件標(biāo)志獲得隨機(jī)數(shù)的功能、利用計算機(jī)私鑰Ck′對所獲得的隨機(jī)數(shù)形成簽名Ck′(R)并將簽名Ck′(R)輸出到硬件標(biāo)志的功能、將所存儲的計算機(jī)公鑰Ck輸出到硬件標(biāo)志的功能及從硬件標(biāo)志獲得利用存儲在硬件標(biāo)志中的認(rèn)證中心公鑰Ak的證書對計算機(jī)公鑰Ck執(zhí)行的鑒權(quán)結(jié)果和利用鑒權(quán)后的計算機(jī)公鑰Ck對簽名Ck′(R)執(zhí)行的鑒權(quán)結(jié)果的功能。
發(fā)明優(yōu)點根據(jù)本發(fā)明,其它數(shù)字證書和私鑰的組合代替口令用作允許訪問硬件標(biāo)志的鑒權(quán)手段,從而有效提高了使用硬件標(biāo)志時防止未授權(quán)訪問的安全等級。
圖1是顯示在本發(fā)明實施方式(實施方式1和實施方式2)中采用本發(fā)明的個人鑒權(quán)系統(tǒng)全局配置的圖;圖2是顯示計算機(jī)配置(硬件和軟件)的方框圖;圖3是顯示硬件標(biāo)志硬件配置的方框圖;圖4是用于概括關(guān)于實施方式1中用戶證書安裝處理的圖;圖5是用于概括關(guān)于實施方式1中用戶證書使用處理的圖;圖6是顯示在圖4所示用戶證書安裝時處理的控制流程圖;圖7是顯示在圖5所示用戶證書使用時處理的控制流程圖;圖8是用于概括關(guān)于實施方式2中用戶證書安裝處理的圖;圖9是用于概括關(guān)于實施方式2中用戶證書使用處理的圖;圖10是顯示在圖8所示用戶證書安裝時處理的控制流程圖;圖11是顯示在圖9所示用戶證書使用時處理的控制流程圖;及圖12(a)和12(b)是用于解釋使用IC卡的傳統(tǒng)口令鑒權(quán)方法的圖。
附圖標(biāo)記描述10...計算機(jī)(PC)11...CPU12...RAM13...接口(I/F)14...存儲器20...操作系統(tǒng)(OS)
21...硬件標(biāo)志驅(qū)動器22...硬件標(biāo)志設(shè)置實用程序23...公鑰和私鑰管理/鑒權(quán)代理使用實用程序30...硬件標(biāo)志31...CPU32...RAM33...ROM34...接口(I/F)35...安全性保護(hù)存儲器50...認(rèn)證中心70...遠(yuǎn)程系統(tǒng)71...遠(yuǎn)程訪問裝置72...遠(yuǎn)程訪問鑒權(quán)服務(wù)器90...因特網(wǎng)具體實施方式
本發(fā)明的實施方式將參考附圖進(jìn)行描述。
圖1是顯示本發(fā)明實施方式(實施方式1和實施方式2)中采用本發(fā)明的個人鑒權(quán)系統(tǒng)全局配置的圖。在本發(fā)明實施方式中采用本發(fā)明的個人鑒權(quán)系統(tǒng)具有作為進(jìn)行遠(yuǎn)程訪問的客戶端PC(個人計算機(jī))的計算機(jī)(PC)10和利用計算機(jī)10執(zhí)行個人鑒權(quán)的硬件標(biāo)志30。在圖1中還說明了作為通過因特網(wǎng)90連接到計算機(jī)10的單元的用于注冊和獲得用戶證書與計算機(jī)證書的認(rèn)證中心50,及例如在公司中包括公司內(nèi)部系統(tǒng)的遠(yuǎn)程系統(tǒng)70。遠(yuǎn)程系統(tǒng)70具有連接到因特網(wǎng)90并能夠訪問計算機(jī)10和被計算機(jī)10訪問的遠(yuǎn)程訪問裝置71及在遠(yuǎn)程訪問時利用用戶證書鑒權(quán)計算機(jī)10的遠(yuǎn)程訪問鑒權(quán)服務(wù)器72。包括用戶證書的各數(shù)字證書都包含如序列號、頒發(fā)證書的認(rèn)證中心50的名字、到期日期、所有者(用戶)的名字、所有者的公鑰等信息。
硬件標(biāo)志30插入到例如IC卡讀/寫器中并通過例如USB(通用串行總線)連接到計算機(jī)10。用戶公鑰Uk和用戶私鑰Uk′存儲在硬件標(biāo)志30中。通常,硬件標(biāo)志30是統(tǒng)稱為SmartCard(商標(biāo))的IC卡中的一種。硬件標(biāo)志30的其它例子是塑料卡、磁卡和光卡。每種可用作硬件標(biāo)志30的IC卡包括如存儲卡和微處理器卡的接觸型卡及如近接觸型、接近型、鄰近型和微波型卡的非接觸型卡。
認(rèn)證中心50是頒發(fā)數(shù)字證書并確保公鑰為真的第三方代理。認(rèn)證中心50的例子是Toriton,Inc.和VeriSign Japan K.K.。計算機(jī)10向認(rèn)證中心50申請注冊用戶公鑰Uk并從認(rèn)證中心50獲得用戶公鑰Uk的證書。計算機(jī)10通過利用存儲在硬件標(biāo)志30中的用戶公鑰Uk訪問遠(yuǎn)程訪問鑒權(quán)服務(wù)器72。在遠(yuǎn)程訪問時,遠(yuǎn)程訪問鑒權(quán)服務(wù)器72通過利用由認(rèn)證中心50頒發(fā)的用戶證書鑒權(quán)計算機(jī)10,從而確保一定的安全性。
當(dāng)存儲在硬件標(biāo)志30中的用戶公鑰Uk被讀出時,需要從計算機(jī)10訪問硬件標(biāo)志30的許可。傳統(tǒng)上,口令用作該訪問硬件標(biāo)志30的許可。但是,在這種實施方式中,不同于傳統(tǒng)口令的其它數(shù)字證書和私鑰的組合用于訪問許可。例如,計算機(jī)證書可用作在此提到的“其它數(shù)字證書”和“私鑰組合”。目前,在Windows(商標(biāo))等系統(tǒng)中,計算機(jī)證書還可以針對某一應(yīng)頒發(fā)證書的主題而頒發(fā),對用戶也一樣。當(dāng)執(zhí)行利用計算機(jī)證書的智能卡鑒權(quán)時,只有具有該計算機(jī)證書和私鑰組合的計算機(jī)的合法用戶才能訪問硬件標(biāo)志30。在實施方式1中,在此所使用的“合法”狹義上是指發(fā)給用戶證書到硬件標(biāo)志30的用戶被允許使用的特定計算機(jī)10。以下描述的實施方式2中的“合法”是指其中持有了從特定認(rèn)證中心50頒發(fā)的計算機(jī)證書和私鑰組合的計算機(jī)10。但是,本實施方式(實施方式1和實施方式2)中的方法和基于口令方法的傳統(tǒng)鑒權(quán)彼此是正交的關(guān)系,只有這種實施方式的方法可用于鑒權(quán)或利用口令方法的組合可用于鑒權(quán)。
圖2是顯示計算機(jī)10配置(硬件和軟件)的方框圖。計算機(jī)10具有充當(dāng)整個計算機(jī)10中樞并在操作系統(tǒng)(OS)20控制下執(zhí)行各種程序的CPU 11,用作CPU 11的主要工作存儲器的RAM 12及通過其執(zhí)行與硬件標(biāo)志30的通信的接口(I/F)13。計算機(jī)10還具有由例如ROM和如硬盤單元的輔助存儲器構(gòu)成的存儲器14。在存儲器14中,存儲計算機(jī)公鑰、計算機(jī)私鑰,如果需要還存儲認(rèn)證中心公鑰。如果硬件標(biāo)志30是例如IC卡,則接口13包括例如IC卡讀/寫器。
操作系統(tǒng)20事先存儲在ROM中,通過在由CPU 11執(zhí)行時寫入RAM 12來執(zhí)行。這樣運行的操作系統(tǒng)20具備驅(qū)動硬件標(biāo)志30的硬件標(biāo)志驅(qū)動器21、作為設(shè)置硬件標(biāo)志30的一段軟件的硬件標(biāo)志設(shè)置實用程序22及作為管理公鑰和私鑰并利用認(rèn)證中心50的一段軟件的公鑰和私鑰管理/鑒權(quán)代理使用實用程序23。
圖3是顯示硬件標(biāo)志30硬件配置的方框圖。硬件標(biāo)志30具有用于全局控制的CPU 31、用作CPU 31工作存儲器的可重寫存儲器的RAM 32及其中存儲了在硬件標(biāo)志30中所執(zhí)行程序的ROM 33。硬件標(biāo)志30還具有與例如連接到計算機(jī)10的IC卡讀/寫器通信的接口(I/F)34。硬件標(biāo)志30還具有由例如非易失性存儲器構(gòu)成的安全性保護(hù)存儲器35??梢允褂肊EPROM(電可擦除可編程只讀存儲器)、閃速存儲器或FeRAM(鐵電隨機(jī)存取存儲器)作為安全性保護(hù)存儲器35。在安全性保護(hù)存儲器35中,存儲了用戶公鑰Uk、用戶私鑰Uk′和計算機(jī)公鑰Ck或認(rèn)證中心公鑰Ak。如果需要,在口令設(shè)置時使用的口令也可以存儲在存儲器35中。
實施方式1中利用上述功能配置的個人鑒權(quán)方法將參考圖4至7進(jìn)行描述。在以下進(jìn)行的描述中,“用戶證書Uk”指在認(rèn)證中心50鑒權(quán)過的用戶公鑰Uk,“計算機(jī)證書Ck”指在認(rèn)證中心50中鑒權(quán)過的計算機(jī)公鑰Ck,而“認(rèn)證中心證書Ak”指在認(rèn)證中心50中鑒權(quán)過的認(rèn)證中心公鑰。
圖4是概括關(guān)于實施方式1中用戶證書安裝處理的圖。計算機(jī)10首先將計算機(jī)公鑰Ck存儲在硬件標(biāo)志30中,并從硬件標(biāo)志30準(zhǔn)備的用戶公鑰Uk和用戶私鑰Uk′中讀出存儲在硬件標(biāo)志30的存儲器中的用戶公鑰Uk。然后,計算機(jī)10向認(rèn)證中心50申請注冊用戶公鑰Uk并從認(rèn)證中心50獲得用戶公鑰Uk的證書。其后,計算機(jī)10將用戶證書Uk(在認(rèn)證中心50中鑒權(quán)過的用戶公鑰Uk)存儲在硬件標(biāo)志30中。如上所述,當(dāng)用戶證書Uk安裝在硬件標(biāo)志30中時或在用戶證書Uk安裝在硬件標(biāo)志30中之前,還要安裝硬件標(biāo)志30的用戶可以使用的計算機(jī)10的計算機(jī)證書Ck。
圖5是概括關(guān)于實施方式1中用戶證書使用處理的圖。首先,隨機(jī)數(shù)R從硬件標(biāo)志30產(chǎn)生并發(fā)送到計算機(jī)10。計算機(jī)10向硬件標(biāo)志30發(fā)回利用計算機(jī)私鑰Ck′對隨機(jī)數(shù)R形成的簽名Ck′(R)。硬件標(biāo)志30利用Ck認(rèn)證Ck′(R),并且如果Ck′(R)正確就允許計算機(jī)10訪問它。在其后允許訪問后,計算機(jī)10可以執(zhí)行包括從硬件標(biāo)志30讀出用戶公鑰Uk及利用用戶私鑰Uk′認(rèn)證的操作。
圖6是顯示在圖4所示用戶證書安裝時處理的控制流程圖。將參考圖2和3所示的方框圖進(jìn)行描述。由計算機(jī)10的CPU 11執(zhí)行的公鑰和私鑰管理/鑒權(quán)代理使用實用程序23產(chǎn)生計算機(jī)公鑰Ck和計算機(jī)私鑰Ck′(步驟101)。計算機(jī)10的硬件標(biāo)志設(shè)置實用程序22將計算機(jī)公鑰Ck通過I/F(計算機(jī)10的接口13和硬件標(biāo)志30的接口34)存儲在硬件標(biāo)志30的安全性保護(hù)存儲器35中(步驟102)。
硬件標(biāo)志30的CPU 31產(chǎn)生用戶公鑰Uk和用戶私鑰Uk′(步驟103)并將產(chǎn)生的用戶公鑰Uk和用戶私鑰Uk′存儲在硬件標(biāo)志30的安全性保護(hù)存儲器35中。計算機(jī)10的公鑰和私鑰管理/鑒權(quán)代理使用實用程序23通過I/F從硬件標(biāo)志30讀出用戶公鑰Uk(步驟104)并向認(rèn)證中心50申請注冊用戶公鑰Uk(步驟105)。在認(rèn)證中心50中,簽名附加到用戶公鑰Uk(步驟106),用戶公鑰Uk的用戶證書頒發(fā)給計算機(jī)10(步驟107)。計算機(jī)10的硬件標(biāo)志設(shè)置實用程序22將用戶證書Uk(在認(rèn)證中心50中鑒權(quán)過的用戶公鑰Uk)通過I/F存儲在硬件標(biāo)志30的安全性保護(hù)存儲器35中(步驟108)。從而完成在用戶證書安裝時的處理。
圖7是顯示在圖5所示的用戶證書使用時處理的控制流程圖。硬件標(biāo)志30的CPU 31產(chǎn)生隨機(jī)數(shù)R(步驟151)并通過I/F(硬件標(biāo)志30的接口34和計算機(jī)10的接口13)將隨機(jī)數(shù)R發(fā)送到計算機(jī)10(步驟152)。在計算機(jī)10中,利用計算機(jī)私鑰Ck′對隨機(jī)數(shù)R形成簽名Ck′(R)(步驟153)。所產(chǎn)生的Ck′(R)通過I/F發(fā)送到硬件標(biāo)志30(步驟154)。
硬件標(biāo)志30的CPU 31利用計算機(jī)公鑰Ck認(rèn)證從計算機(jī)10發(fā)來的Ck′(R)(步驟155)。CPU 31通過認(rèn)證確定Ck′(R)是否正確(步驟156)。如果Ck′(R)不正確,則CPU 31執(zhí)行拒絕處理(步驟157)。如果Ck′(R)正確,則CPU 31通知計算機(jī)10 CK′(R)正確(ok)(步驟158)。其后,在計算機(jī)10中,利用存儲在硬件標(biāo)志30的安全性保護(hù)存儲器35中的用戶公鑰Uk和用戶私鑰Uk′執(zhí)行用戶鑒權(quán)(個人鑒權(quán))并執(zhí)行各種處理(步驟159)。在遠(yuǎn)程訪問鑒權(quán)服務(wù)器72中執(zhí)行鑒權(quán)的同時,硬件標(biāo)志30向計算機(jī)10提供基于用戶公鑰Uk、用戶私鑰Uk′和從遠(yuǎn)程訪問鑒權(quán)服務(wù)器72提供的隨機(jī)數(shù)R′的為用戶鑒權(quán)而準(zhǔn)備的信息(Uk′(R′))。在計算機(jī)10中,利用信息(Uk′(R′))執(zhí)行包括對圖1所示遠(yuǎn)程訪問鑒權(quán)服務(wù)器72進(jìn)行遠(yuǎn)程訪問的操作。
如上所述,根據(jù)實施方式1,只有具有與硬件標(biāo)志30中所存儲計算機(jī)公鑰Ck對應(yīng)的計算機(jī)私鑰Ck′的計算機(jī)10才能訪問硬件標(biāo)志30。因而可以提高防止未授權(quán)使用硬件標(biāo)志30的安全等級。盡管為了易于說明,上述描述假設(shè)只使用一個計算機(jī)證書Uk,但多個計算機(jī)證書也可以使用。
在實施方式1中,只有一臺特定的合法計算機(jī)10能使用硬件標(biāo)志30。在實施方式2中,這種使用形式擴(kuò)充成利用認(rèn)證中心50的公鑰鑒權(quán)過的計算機(jī)10都能使用硬件標(biāo)志30。與實施方式1中相同的功能用相同的符號表示,其具體描述將不再重復(fù)。
圖8是概括關(guān)于實施方式2中用戶證書安裝處理的圖。計算機(jī)10首先向認(rèn)證中心50申請注冊計算機(jī)公鑰Ck并接收從認(rèn)證中心50頒發(fā)的計算機(jī)公鑰Ck的證書和認(rèn)證中心50的公鑰Ak(認(rèn)證中心公鑰Ak)。計算機(jī)10將認(rèn)證中心公鑰Ak存儲在硬件標(biāo)志30中。另一方面,硬件標(biāo)志30形成用戶公鑰Uk和用戶私鑰Uk′的組合。計算機(jī)10從硬件標(biāo)志30讀出用戶公鑰Uk,向認(rèn)證中心50申請注冊用戶公鑰Uk并從認(rèn)證中心50獲得用戶公鑰Uk的證書。計算機(jī)10將用戶公鑰Uk的證書存儲在硬件標(biāo)志30中。從而,當(dāng)用戶公鑰Uk的證書安裝在硬件標(biāo)志30中時或在用戶公鑰Uk的證書安裝在硬件標(biāo)志30中之前,在認(rèn)證中心50中鑒權(quán)過的認(rèn)證中心公鑰Ak安裝在計算機(jī)(多臺計算機(jī))10中,其中計算機(jī)公鑰Ck在認(rèn)證中心50中鑒權(quán),計算機(jī)10的使用由硬件標(biāo)志30的用戶允許。
圖9是概括關(guān)于實施方式2中用戶證書使用處理的圖。首先,隨機(jī)數(shù)R從硬件標(biāo)志30產(chǎn)生并發(fā)送到計算機(jī)10。計算機(jī)10利用計算機(jī)私鑰Ck′對隨機(jī)數(shù)R′形成簽名Ck′(R)并將Ck′(R)與計算機(jī)證書(包括計算機(jī)公鑰Ck)一起發(fā)送到硬件標(biāo)志30。硬件標(biāo)志30利用在認(rèn)證中心50中鑒權(quán)過的認(rèn)證中心公鑰Ak認(rèn)證Ck。如果Ck正確,則硬件標(biāo)志30利用Ck認(rèn)證Ck′(R)。如果Ck′(R)正確,則硬件標(biāo)志30允許計算機(jī)10訪問它。在其后允許訪問以后,計算機(jī)10可以執(zhí)行包括從硬件標(biāo)志30讀出用戶公鑰Uk和利用用戶私鑰Uk′進(jìn)行認(rèn)證的操作。
圖10是顯示在圖8所示用戶證書安裝時處理的控制流程圖。將參考圖2和3所示的方框圖進(jìn)行描述。由計算機(jī)10的CPU 11執(zhí)行的公鑰和私鑰管理/鑒權(quán)代理使用實用程序23產(chǎn)生計算機(jī)公鑰Ck和計算機(jī)私鑰Ck′(步驟201)并向鑒權(quán)部分50申請注冊計算機(jī)公鑰Ck(步驟202)。在鑒權(quán)部分50中簽名附加到計算機(jī)公鑰Ck(步驟203),計算機(jī)公鑰Ck的證書從鑒權(quán)部分50頒發(fā)到計算機(jī)10(步驟204)。而且,在認(rèn)證中心50中鑒權(quán)過的認(rèn)證中心證書Ak也從認(rèn)證中心50頒發(fā)到計算機(jī)10(步驟205)。
計算機(jī)10的硬件標(biāo)志設(shè)置實用程序22將在認(rèn)證中心50中鑒權(quán)過的認(rèn)證中心證書Ak通過I/F(計算機(jī)10的接口13和硬件標(biāo)志30的接口34)存儲到硬件標(biāo)志30的安全性保護(hù)存儲器35中(步驟206)。硬件標(biāo)志30的CPU 31產(chǎn)生用戶公鑰Uk和用戶私鑰Uk′(步驟207)并將產(chǎn)生的用戶公鑰Uk和用戶私鑰Uk′存儲在硬件標(biāo)志30的安全性保護(hù)存儲器35中。計算機(jī)10的公鑰和私鑰管理/鑒權(quán)代理使用實用程序23通過I/F從硬件標(biāo)志30讀出用戶公鑰Uk(步驟208)并向認(rèn)證中心50申請注冊用戶公鑰Uk(步驟209)。在認(rèn)證中心50中,簽名附加到用戶公鑰Uk(步驟210),而且用戶公鑰Uk的用戶證書Uk頒發(fā)(發(fā)送)到計算機(jī)10(步驟211)。計算機(jī)10的硬件標(biāo)志設(shè)置實用程序22將在認(rèn)證中心50中鑒權(quán)過的用戶證書Uk通過I/F存儲到硬件標(biāo)志30的安全性保護(hù)存儲器35中(步驟212)。從而完成用戶證書安裝時的處理。
圖11是顯示圖9所示用戶證書使用時處理的控制流程圖。硬件標(biāo)志30的CPU 31產(chǎn)生隨機(jī)數(shù)R(步驟251)并將隨機(jī)數(shù)R通過I/F(硬件標(biāo)志30的接口34和計算機(jī)10的接口13)發(fā)送到計算機(jī)10(步驟252)。在計算機(jī)10中,利用計算機(jī)私鑰Ck′對隨機(jī)數(shù)R形成簽名Ck′(R)(步驟253),而且所產(chǎn)生的Ck′(R)通過I/F發(fā)送到硬件標(biāo)志30(步驟254)。同時,在認(rèn)證中心50中鑒權(quán)過的計算機(jī)公鑰Ck(計算機(jī)證書Ck)也發(fā)送到硬件標(biāo)志30(步驟255)。
硬件標(biāo)志30的CPU 31通過利用存儲在安全性保護(hù)存儲器35中的認(rèn)證中心公鑰Ak認(rèn)證從計算機(jī)10發(fā)送的Ck(步驟256)。在硬件標(biāo)志中,通過認(rèn)證確定Ck是否正確(步驟257)。如果Ck不正確,則執(zhí)行拒絕處理(步驟258)。如果Ck正確,則從計算機(jī)10發(fā)送的Ck′(R)利用該Ck認(rèn)證(步驟259)。確定Ck′(R)是否正確(步驟260)。如果Ck′(R)不正確,則執(zhí)行拒絕處理(步驟261)。如果Ck′(R)正確,則指示Ck′(R)正確的信息發(fā)送到計算機(jī)10(步驟262)。其后,在計算機(jī)10中,通過利用存儲在硬件標(biāo)志30的安全性保護(hù)存儲器35中的用戶公鑰Uk和用戶私鑰Uk′執(zhí)行用戶鑒權(quán)(個人鑒權(quán))并執(zhí)行各種處理(步驟263)。在遠(yuǎn)程訪問鑒權(quán)服務(wù)器72中執(zhí)行鑒權(quán)的同時,硬件標(biāo)志30向計算機(jī)10提供根據(jù)用戶公鑰Uk和用戶私鑰Uk′為用戶鑒權(quán)準(zhǔn)備的信息(Uk′(R′))。在計算機(jī)10中,通過利用信息(Uk′(R′))執(zhí)行包括對圖1所示遠(yuǎn)程訪問鑒權(quán)服務(wù)器72進(jìn)行遠(yuǎn)程訪問的操作。
如上所述,根據(jù)實施方式2,當(dāng)利用認(rèn)證中心公鑰Ak認(rèn)證計算機(jī)公鑰Ck時,計算機(jī)公鑰Ck被識別為是正確的,認(rèn)證是通過利用計算機(jī)公鑰Ck執(zhí)行的,從而使得具有在認(rèn)證中心50中鑒權(quán)過的正確計算機(jī)公鑰Ck和計算機(jī)私鑰Ck′的計算機(jī)10能訪問硬件標(biāo)志30。以這種方式,可以提高防止未授權(quán)使用硬件標(biāo)志30的安全等級。而且,硬件標(biāo)志30可以與多臺在特定認(rèn)證中心50中鑒權(quán)過的計算機(jī)10一起使用,從而實現(xiàn)方便性的很大提高。盡管假定只存在一個認(rèn)證中心證書Ak(在上述站50中鑒權(quán)過的認(rèn)證中心公鑰Ak),但毫無疑問,可以存在多個認(rèn)證中心公鑰Ak。盡管關(guān)于計算機(jī)公鑰Ck和計算機(jī)私鑰Ck′在計算機(jī)10中產(chǎn)生的情況描述了該實施方式,但是在有些情況下認(rèn)證中心50可以直接產(chǎn)生這些類型的密鑰并頒發(fā)它們的證書。而且,盡管關(guān)于用戶公鑰Uk和用戶私鑰Uk′在硬件標(biāo)志30中產(chǎn)生的情況描述了該實施方式,但是在有些情況下認(rèn)證中心50可以產(chǎn)生這些類型的密鑰。
如上所述,在該實施方式中,不是口令而是其它數(shù)字證書(在認(rèn)證中心50中鑒權(quán)過的公鑰)和私鑰的組合用作允許訪問硬件標(biāo)志30的鑒權(quán)手段,由此使得能夠識別允許使用硬件標(biāo)志30的計算機(jī)10。因而,硬件標(biāo)志30的授權(quán)使用可以被禁止,而且系統(tǒng)的安全性可以有效地提高。
工業(yè)應(yīng)用性例如,在如筆記本PC和臺式PC的各種計算機(jī)中、在如IC卡的硬件標(biāo)志中及利用這類計算機(jī)和硬件標(biāo)志的網(wǎng)絡(luò)系統(tǒng)中,可以很好地利用本發(fā)明。而且,例如,作為在這類計算機(jī)中執(zhí)行的程序,可以很好地利用本發(fā)明。
權(quán)利要求
1.一種鑒權(quán)方法,利用連接到計算機(jī)的硬件標(biāo)志,所述方法包括步驟通過計算機(jī)將計算機(jī)的計算機(jī)公鑰Ck存儲在硬件標(biāo)志中;將存儲在硬件標(biāo)志中的用戶公鑰Uk從硬件標(biāo)志讀出到計算機(jī);將讀出的用戶公鑰Uk從計算機(jī)注冊到認(rèn)證中心,并使計算機(jī)接收從認(rèn)證中心頒發(fā)的關(guān)于用戶公鑰Uk的證書;及通過計算機(jī)將所頒發(fā)的用戶公鑰Uk的證書存儲在硬件標(biāo)志中。
2.如權(quán)利要求1所述的鑒權(quán)方法,其中硬件標(biāo)志是IC卡,其中用戶公鑰Uk和用戶私鑰Uk′存儲在存儲器中。
3.一種鑒權(quán)方法,利用連接到計算機(jī)的硬件標(biāo)志,所述方法包括步驟在計算機(jī)中從硬件標(biāo)志獲得一個或多個在硬件標(biāo)志中產(chǎn)生的隨機(jī)數(shù)R;從計算機(jī)向硬件標(biāo)志返回利用計算機(jī)私鑰Ck′對隨機(jī)數(shù)R形成的簽名Ck′(R);使計算機(jī)從硬件標(biāo)志接收由硬件標(biāo)志利用存儲在硬件標(biāo)志中的計算機(jī)公鑰Ck對簽名Ck′(R)執(zhí)行的鑒權(quán)。
4.如權(quán)利要求3所述的鑒權(quán)方法,還包括如果簽名Ck′(R)的鑒權(quán)成功,則通過計算機(jī)利用存儲在硬件標(biāo)志中的用戶公鑰Uk和用戶私鑰Uk′執(zhí)行用戶鑒權(quán)的步驟。
5.一種鑒權(quán)方法,利用連接到計算機(jī)的硬件標(biāo)志,所述方法包括步驟由計算機(jī)獲得在認(rèn)證中心中鑒權(quán)的認(rèn)證中心公鑰Ak的證書;將所獲得的認(rèn)證中心公鑰Ak的證書從計算機(jī)存儲到硬件標(biāo)志;將存儲在硬件標(biāo)志中的用戶公鑰Uk讀到計算機(jī);將讀出的用戶公鑰Uk從計算機(jī)注冊到認(rèn)證中心,并使計算機(jī)接收從認(rèn)證中心頒發(fā)的關(guān)于用戶公鑰Uk的證書;及將所頒發(fā)的用戶公鑰Uk的證書從計算機(jī)存儲到硬件標(biāo)志。
6.如權(quán)利要求5所述的鑒權(quán)方法,還包括計算機(jī)接收從認(rèn)證中心頒發(fā)的計算機(jī)公鑰Ck的證書的步驟。
7.一種鑒權(quán)方法,利用連接到計算機(jī)的硬件標(biāo)志,所述方法包括步驟由計算機(jī)獲得一個或多個在硬件標(biāo)志中產(chǎn)生的隨機(jī)數(shù)R;將在計算機(jī)中利用計算機(jī)私鑰Ck′對隨機(jī)數(shù)R形成的簽名Ck′(R)從計算機(jī)發(fā)送到硬件標(biāo)志;將在認(rèn)證中心中鑒權(quán)的計算機(jī)公鑰Ck的證書從計算機(jī)發(fā)送到硬件標(biāo)志;如果計算機(jī)公鑰Ck由硬件標(biāo)志利用所存儲的用于認(rèn)證中心的認(rèn)證中心公鑰Ak的證書進(jìn)行了鑒權(quán),則使計算機(jī)接收由硬件標(biāo)志利用計算機(jī)公鑰Ck對簽名Ck′(R)執(zhí)行的鑒權(quán)。
8.如權(quán)利要求7所述的鑒權(quán)方法,還包括如果由硬件標(biāo)志進(jìn)行的對簽名Ck′(R)的鑒權(quán)成功,則利用存儲在硬件標(biāo)志中的用戶公鑰Uk和用戶私鑰Uk′執(zhí)行用戶鑒權(quán)的步驟。
9.一種硬件標(biāo)志,通過連接到計算機(jī)被使用,所述硬件標(biāo)志包括計算機(jī)公鑰存儲器,存儲從計算機(jī)獲得的計算機(jī)公鑰Ck;用戶密鑰存儲器,存儲各自用于個人身份鑒權(quán)的用戶公鑰Uk和用戶私鑰Uk′;及證書存儲器,向計算機(jī)提供存儲在用戶密鑰存儲器中的用戶公鑰Uk、從計算機(jī)獲得從認(rèn)證中心頒發(fā)的關(guān)于用戶公鑰Uk的用戶公鑰Uk的證書并存儲所獲得的用戶公鑰Uk的證書。
10.如權(quán)利要求9所述的硬件標(biāo)志,還包括隨機(jī)數(shù)提供裝置,向計算機(jī)提供一個或多個所產(chǎn)生的隨機(jī)數(shù);獲得裝置,從計算機(jī)獲得由計算機(jī)利用計算機(jī)的計算機(jī)私鑰Ck′對隨機(jī)數(shù)形成的簽名Ck′(R);及鑒權(quán)裝置,利用存儲在所述計算機(jī)公鑰存儲器中的計算機(jī)公鑰Ck鑒權(quán)由所述獲得裝置獲得的簽名Ck′(R)。
11.如權(quán)利要求10所述的硬件標(biāo)志,還包括用戶鑒權(quán)裝置,為了用戶鑒權(quán)向計算機(jī)提供基于用戶公鑰Uk、用戶私鑰Uk′和從鑒權(quán)服務(wù)器提供的隨機(jī)數(shù)R′形成的信息(Uk′(R′))。
12.一種硬件標(biāo)志,通過連接到計算機(jī)被使用,所述硬件標(biāo)志包括用戶密鑰存儲器,存儲各自用于個人身份鑒權(quán)的用戶公鑰Uk和用戶私鑰Uk′;證書存儲器,向計算機(jī)提供存儲在用戶密鑰存儲器中的用戶公鑰Uk、從計算機(jī)獲得從認(rèn)證中心頒發(fā)的關(guān)于用戶公鑰Uk的用戶公鑰Uk的證書并存儲用戶公鑰Uk的證書;及認(rèn)證中心證書存儲器,從計算機(jī)獲得認(rèn)證中心公鑰Ak的證書并存儲公鑰Ak的證書。
13.如權(quán)利要求12所述的硬件標(biāo)志,還包括隨機(jī)數(shù)提供裝置,向該計算機(jī)或其它計算機(jī)提供一個或多個隨機(jī)數(shù);獲得裝置,從該計算機(jī)或其它計算機(jī)獲得利用由所述隨機(jī)數(shù)提供裝置提供給隨機(jī)數(shù)的該計算機(jī)或其它計算機(jī)的計算機(jī)私鑰Ck′對隨機(jī)數(shù)形成的簽名Ck′(R)及該計算機(jī)或其它計算機(jī)的計算機(jī)公鑰Ck;第一鑒權(quán)裝置,利用認(rèn)證中心的公鑰Ak鑒權(quán)由所述獲得裝置獲得的計算機(jī)公鑰Ck;及第二鑒權(quán)裝置,如果所述第一鑒權(quán)裝置確定計算機(jī)公鑰Ck正確,則利用計算機(jī)公鑰Ck鑒權(quán)由所述獲得裝置獲得的簽名Ck′(R)。
14.如權(quán)利要求13所述的硬件標(biāo)志,還包括用戶鑒權(quán)裝置,在由所述第二鑒權(quán)裝置對簽名Ck′(R)鑒權(quán)后,通過向該計算機(jī)或其它計算機(jī)提供存儲在所述用戶密鑰存儲器中的用戶公鑰Uk利用用戶私鑰Uk′執(zhí)行鑒權(quán)。
15.一種硬件標(biāo)志,通過連接到計算機(jī)被使用,所述硬件標(biāo)志包括存儲向計算機(jī)頒發(fā)證書的認(rèn)證中心公鑰Ak的證書的存儲器;隨機(jī)數(shù)提供裝置,向計算機(jī)提供一個或多個隨機(jī)數(shù);獲得裝置,從計算機(jī)獲得利用該計算機(jī)的計算機(jī)私鑰Ck′對隨機(jī)數(shù)形成的簽名Ck′(R)和該計算機(jī)的計算機(jī)公鑰Ck;第一鑒權(quán)裝置,利用認(rèn)證中心的公鑰Ak對由所述獲得裝置獲得的計算機(jī)公鑰Ck執(zhí)行鑒權(quán);第二鑒權(quán)裝置,如果所述第一鑒權(quán)裝置確定計算機(jī)公鑰Ck為真,則利用計算機(jī)公鑰Ck對由所述獲得裝置獲得的簽名Ck′(R)執(zhí)行鑒權(quán)。
16.如權(quán)利要求15所述的硬件標(biāo)志,其中所述獲得裝置獲得在認(rèn)證中心鑒權(quán)的計算機(jī)證書Ck,該計算機(jī)證書Ck包括計算機(jī)公鑰Ck。
17.如權(quán)利要求15所述的硬件標(biāo)志,還包括用戶鑒權(quán)裝置,在由所述第二鑒權(quán)裝置對簽名Ck′(R)鑒權(quán)后,向計算機(jī)提供基于用戶公鑰Uk、用戶私鑰Uk′和一個或多個從鑒權(quán)服務(wù)器提供的隨機(jī)數(shù)R′形成的信息(Uk′(R′))。
18.一種計算機(jī),利用硬件標(biāo)志執(zhí)行個人身份鑒權(quán),所述計算機(jī)包括在硬件標(biāo)志中存儲從計算機(jī)Ck和計算機(jī)私鑰Ck′產(chǎn)生的計算機(jī)公鑰Ck的存儲器;用戶公鑰讀出裝置,讀出存儲在硬件標(biāo)志中的用戶公鑰Uk;證書接收裝置,將讀出的用戶公鑰Uk在認(rèn)證中心中注冊并接收從認(rèn)證中心頒發(fā)的關(guān)于用戶公鑰Uk的證書;及證書存儲器,在硬件標(biāo)志中存儲由所述證書接收裝置接收的用戶公鑰Uk的證書。
19.如權(quán)利要求18所述的計算機(jī),還包括隨機(jī)數(shù)獲得裝置,從所述硬件標(biāo)志獲得一個或多個隨機(jī)數(shù);簽名輸出裝置,利用計算機(jī)私鑰Ck′對由所述隨機(jī)數(shù)獲得裝置獲得的隨機(jī)數(shù)形成簽名并將該簽名Ck′(R)輸出到所述硬件標(biāo)志;及獲得裝置,從所述硬件標(biāo)志獲得由所述硬件標(biāo)志利用由存儲器存儲在硬件標(biāo)志中的計算機(jī)公鑰Ck對簽名Ck′(R)執(zhí)行的鑒權(quán)結(jié)果。
20.一種計算機(jī),利用硬件標(biāo)志執(zhí)行個人身份鑒權(quán),所述計算機(jī)包括證書獲得裝置,獲得認(rèn)證中心的認(rèn)證中心公鑰Ak的證書;認(rèn)證中心證書存儲器,在硬件標(biāo)志中存儲由所述證書獲得裝置獲得的認(rèn)證中心公鑰Ak的證書;用戶公鑰讀出裝置,讀出存儲在硬件標(biāo)志中的用戶公鑰Uk;證書接收裝置,將讀出的用戶公鑰Uk在認(rèn)證中心中注冊并接收從認(rèn)證中心頒發(fā)的關(guān)于用戶公鑰Uk的證書;及證書存儲器,在硬件標(biāo)志中存儲由所述證書接收裝置接收的用戶公鑰Uk的證書。
21.如權(quán)利要求20所述的計算機(jī),其中所述證書獲得裝置從認(rèn)證中心獲得計算機(jī)公鑰Ck的證書。
22.一種計算機(jī),利用硬件標(biāo)志執(zhí)行個人身份鑒權(quán),所述計算機(jī)包括存儲計算機(jī)公鑰Ck和計算機(jī)私鑰Ck′的存儲器;隨機(jī)數(shù)獲得裝置,從硬件標(biāo)志獲得一個或多個隨機(jī)數(shù);簽名輸出裝置,通過利用計算機(jī)私鑰Ck′對由所述隨機(jī)數(shù)獲得裝置獲得的隨機(jī)數(shù)形成簽名Ck′(R),并將簽名Ck′(R)輸出到硬件標(biāo)志;及獲得裝置,從硬件標(biāo)志獲得利用存儲在硬件標(biāo)志中的認(rèn)證中心公鑰Ak的證書對計算機(jī)公鑰Ck執(zhí)行鑒權(quán)的結(jié)果及利用計算機(jī)鑒權(quán)后的公鑰Ck對簽名Ck′(R)執(zhí)行鑒權(quán)的結(jié)果。
23.如權(quán)利要求22所述的計算機(jī),其中所述公鑰讀出裝置輸出由認(rèn)證中心鑒權(quán)的計算機(jī)證書Ck,該計算機(jī)證書Ck包括計算機(jī)公鑰Ck。
24.一種程序,操作利用連接到計算機(jī)的硬件標(biāo)志執(zhí)行個人身份鑒權(quán)的計算機(jī),所述程序使計算機(jī)執(zhí)行將計算機(jī)的計算機(jī)公鑰Ck存儲在硬件標(biāo)志中的功能;讀出存儲在硬件標(biāo)志中的用戶公鑰Uk的功能;將讀出的用戶公鑰Uk在認(rèn)證中心中注冊并接收從認(rèn)證中心頒發(fā)的關(guān)于用戶公鑰Uk的證書的功能;及將所頒發(fā)的用戶公鑰Uk的證書存儲在硬件標(biāo)志中的功能。
25.如權(quán)利要求24所述的程序,其中該程序使計算機(jī)還執(zhí)行從硬件標(biāo)志獲得一個或多個隨機(jī)數(shù)的功能;利用計算機(jī)私鑰Ck′對所獲得的隨機(jī)數(shù)形成簽名Ck′(R)并將簽名Ck′(R)輸出到硬件標(biāo)志的功能;及從硬件標(biāo)志獲得利用存儲在硬件標(biāo)志中的計算機(jī)公鑰Ck對簽名Ck′(R)執(zhí)行的鑒權(quán)結(jié)果的功能。
26.一種程序,操作利用連接到計算機(jī)的硬件標(biāo)志執(zhí)行個人身份鑒權(quán)的計算機(jī),所述程序使計算機(jī)執(zhí)行獲得計算機(jī)的計算機(jī)公鑰Ck的證書與認(rèn)證中心的認(rèn)證中心公鑰Ak的證書的功能;將所獲得的認(rèn)證中心公鑰Ak的證書存儲在硬件標(biāo)志中的功能;讀出存儲在硬件標(biāo)志中的用戶公鑰Uk的功能;將讀出的用戶公鑰Uk在認(rèn)證中心中注冊并接收從認(rèn)證中心頒發(fā)的用戶公鑰Uk的證書的功能;及將所接收的用戶公鑰Uk的證書存儲在硬件標(biāo)志中的功能。
27.一種程序,操作利用連接到計算機(jī)的硬件標(biāo)志執(zhí)行個人身份鑒權(quán)的計算機(jī),所述程序使計算機(jī)執(zhí)行存儲計算機(jī)公鑰Ck和計算機(jī)私鑰Ck′的功能;從硬件標(biāo)志獲得一個或多個隨機(jī)數(shù)的功能;利用計算機(jī)私鑰Ck′對所獲得的隨機(jī)數(shù)形成簽名Ck′(R)并將簽名Ck′(R)輸出到硬件標(biāo)志的功能;將所存儲的計算機(jī)公鑰Ck輸出到硬件標(biāo)志的功能;及從硬件標(biāo)志獲得利用存儲在硬件標(biāo)志中的認(rèn)證中心公鑰Ak的證書對計算機(jī)公鑰Ck執(zhí)行的鑒權(quán)結(jié)果及利用鑒權(quán)的計算機(jī)公鑰Ck對簽名Ck′(R)執(zhí)行的鑒權(quán)結(jié)果的功能。
全文摘要
本發(fā)明的目的是大大提高在使用如IC卡的硬件標(biāo)志的情況下防止未授權(quán)訪問的安全等級。本發(fā)明的解決方案是利用連接到計算機(jī)10的硬件標(biāo)志30的鑒權(quán)方法包括步驟通過計算機(jī)10在硬件標(biāo)志30中存儲在計算機(jī)10中產(chǎn)生的計算機(jī)公鑰,將存儲在硬件標(biāo)志30中的用戶公鑰Uk從硬件標(biāo)志30讀出到計算機(jī)10,將讀出的用戶公鑰Uk從計算機(jī)10注冊到認(rèn)證中心50并使計算機(jī)10接收從認(rèn)證中心50頒發(fā)的關(guān)于用戶公鑰Uk的證書,及通過計算機(jī)10將所頒發(fā)的用戶公鑰Uk的證書存儲在硬件標(biāo)志30中。
文檔編號G06F21/00GK1661961SQ20051005199
公開日2005年8月31日 申請日期2005年2月23日 優(yōu)先權(quán)日2004年2月27日
發(fā)明者佐藤正和 申請人:國際商業(yè)機(jī)器公司