亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

安全獲取綁定密鑰的計(jì)算機(jī)實(shí)現(xiàn)的方法和安全綁定系統(tǒng)的制作方法

文檔序號(hào):6564442閱讀:182來(lái)源:國(guó)知局
專利名稱:安全獲取綁定密鑰的計(jì)算機(jī)實(shí)現(xiàn)的方法和安全綁定系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明一般涉及保護(hù)數(shù)據(jù)和設(shè)備,具體涉及保護(hù)諸如膝上型電腦、PDA、照相機(jī)和移動(dòng)電話機(jī)的移動(dòng)設(shè)備免遭未授權(quán)使用。
背景技術(shù)
隨著共享數(shù)據(jù)、執(zhí)行商業(yè)交易和移動(dòng)計(jì)算的需求的增加,小型移動(dòng)設(shè)備的使用越來(lái)越廣泛。移動(dòng)設(shè)備容易遺失或失竊。因此,有必要提高移動(dòng)設(shè)備的安全性。
使用諸如密碼、生物測(cè)定和基于非對(duì)稱密鑰的驗(yàn)證的驗(yàn)證機(jī)制可以降低移動(dòng)設(shè)備的脆弱性。但是這些方法給用戶帶來(lái)負(fù)擔(dān),并且在驗(yàn)證過(guò)程中會(huì)降低設(shè)備的性能。
使用密碼驗(yàn)證時(shí),用戶通常要提供用戶名和密碼。記憶和輸入用戶名和密碼就是一種負(fù)擔(dān)。在用戶已被驗(yàn)證后,在驗(yàn)證后獲得對(duì)移動(dòng)設(shè)備的物理控制的任何人仍然能對(duì)存儲(chǔ)在移動(dòng)設(shè)備中的數(shù)據(jù)進(jìn)行未授權(quán)訪問(wèn)。如果使用諸如臉或指紋驗(yàn)證的生物測(cè)定驗(yàn)證,則誤檢出差錯(cuò)率是一個(gè)問(wèn)題。而且,生物測(cè)定驗(yàn)證需要耗能的掃描器。
Noble等人的美國(guó)專利申請(qǐng)No.2003/0005300描述了一種利用一個(gè)令牌(授權(quán)服務(wù)器)來(lái)保護(hù)存儲(chǔ)在膝上型電腦(客戶機(jī))中的文件的方法和系統(tǒng)。當(dāng)該令牌靠近膝上型電腦時(shí),要先執(zhí)行Rijindael對(duì)稱密鑰交換才能訪問(wèn)文件。
Jones等人的美國(guó)專利No.5,623,637提供了一種用于存儲(chǔ)訪問(wèn)密碼和加密密鑰的智能卡。若要訪問(wèn)數(shù)據(jù),必須把該智能卡插入存儲(chǔ)數(shù)據(jù)的設(shè)備中。該系統(tǒng)的問(wèn)題在于一旦把卡插進(jìn)去,就可能危及該設(shè)備的安全。
Cyras等人的美國(guó)專利N0.5,889,866描述了一種存有密碼的集成電路(IC)卡。當(dāng)這種IC卡插入計(jì)算機(jī)設(shè)備時(shí),就能執(zhí)行密碼驗(yàn)證,以允許操作該計(jì)算機(jī)設(shè)備。
下述美國(guó)專利也一般涉及數(shù)據(jù)保護(hù)美國(guó)專利No.5,012,514;5,091,939;5,226,080;5,375,243;5,657,470;6,189,099;6,070,240;6,088,450;5,757,916;5,544,321;5,611,050和5,836,010。

發(fā)明內(nèi)容
一種系統(tǒng)和方法利用可攜帶的令牌來(lái)保護(hù)移動(dòng)設(shè)備,所述移動(dòng)設(shè)備例如是膝上型電腦、PDA和移動(dòng)電話機(jī)等。
此方法執(zhí)行令牌使能的驗(yàn)證來(lái)允許對(duì)移動(dòng)設(shè)備的操作。為了進(jìn)行驗(yàn)證,在令牌和移動(dòng)設(shè)備之間采用近程無(wú)線通信。


圖1是根據(jù)本發(fā)明的實(shí)施例的用于保護(hù)移動(dòng)設(shè)備的系統(tǒng)和方法的框圖;圖2是根據(jù)本發(fā)明的實(shí)施例的利用綁定密鑰保護(hù)移動(dòng)設(shè)備的系統(tǒng)和方法的框圖;圖3是根據(jù)本發(fā)明的實(shí)施例的驗(yàn)證交換的示意圖;以及圖4是根據(jù)本發(fā)明的另一個(gè)實(shí)施例的驗(yàn)證交換的示意圖。
具體實(shí)施例方式
本文所述的驗(yàn)證方法采用了兩個(gè)階段一個(gè)初始化階段和一個(gè)正常使用階段。初始化階段是利用下述兩種方法之一來(lái)完成的。正常使用階段是一種通過(guò)現(xiàn)時(shí)(nonce)執(zhí)行的周期性驗(yàn)證,同時(shí)檢驗(yàn)授權(quán)令牌的存在和防止重放攻擊。
移動(dòng)設(shè)備、安全存儲(chǔ)設(shè)備和令牌圖1示出了一種用于保護(hù)諸如PDA、膝上型電腦、照相機(jī)、可移動(dòng)的數(shù)據(jù)存儲(chǔ)設(shè)備或移動(dòng)電話機(jī)的移動(dòng)設(shè)備110的系統(tǒng)和方法。令牌(或令牌設(shè)備)130存儲(chǔ)了一個(gè)令牌密鑰k1201和一個(gè)綁定密鑰kb203。安全存儲(chǔ)設(shè)備密鑰k2202和綁定密鑰kb203通過(guò)一個(gè)安全存儲(chǔ)設(shè)備160安全地存儲(chǔ)在移動(dòng)設(shè)備110內(nèi)。
在優(yōu)選實(shí)施例中,可以對(duì)存儲(chǔ)的令牌密鑰k1201和安全存儲(chǔ)設(shè)備密鑰k2202進(jìn)行加密,比如加密成散列值,以避免在安全存儲(chǔ)設(shè)備160或令牌130遺失、失竊或處于其它不安全狀況下時(shí)暴露。密鑰k1和k2是由一個(gè)源例如零售商或制造商存儲(chǔ)在令牌和安全存儲(chǔ)設(shè)備中的。綁定密鑰kb203則是在初始化階段產(chǎn)生的。
通常,令牌130是處于用戶120的物理控制下的。例如,用戶在口袋中攜帶該令牌,或用帶子把令牌系在用戶身上。
移動(dòng)設(shè)備110可以通過(guò)無(wú)線信道140與令牌130以及與安全存儲(chǔ)設(shè)備160通信。該無(wú)線信道是一個(gè)近程通信鏈路,例如符合藍(lán)牙規(guī)范,IEEE 802.15.1標(biāo)準(zhǔn)(2002年6月14日)的鏈路,該標(biāo)準(zhǔn)在此并入作為參考。不同類別的藍(lán)牙設(shè)備的射程根據(jù)能量級(jí)別而可能在10cm到100m之間變化。因此,可能要求令牌130必須在物理上非??拷苿?dòng)設(shè)備110才允許操作該移動(dòng)設(shè)備。
正常使用圖1描述了正常使用階段。移動(dòng)設(shè)備110通過(guò)無(wú)線信道140上的一個(gè)無(wú)線電信號(hào),例如載波,檢測(cè)令牌130的存在。移動(dòng)設(shè)備110在安全存儲(chǔ)設(shè)備160的指導(dǎo)下周期性生成一個(gè)現(xiàn)時(shí)并期望來(lái)自令牌的響應(yīng),以便進(jìn)行驗(yàn)證。如果由令牌提供的該現(xiàn)時(shí)的響應(yīng)滿足該安全存儲(chǔ)設(shè)備所要求的響應(yīng),則允許對(duì)該移動(dòng)設(shè)備進(jìn)行操作。
應(yīng)當(dāng)理解的是,安全存儲(chǔ)設(shè)備可以存儲(chǔ)多個(gè)綁定密鑰kb203,這些密鑰可被不同的令牌和不同的用戶啟用。還應(yīng)當(dāng)理解的是,不同的密鑰和密碼可以允許對(duì)存儲(chǔ)在移動(dòng)設(shè)備的安全存儲(chǔ)器中的不同數(shù)據(jù)、或該移動(dòng)設(shè)備的特定應(yīng)用或不同硬件功能的訪問(wèn)。在另一個(gè)變型中,令牌能啟動(dòng)與令牌存儲(chǔ)了相同的綁定密鑰kb203的多個(gè)設(shè)備。在另一個(gè)變型中,令牌針對(duì)不同的安全存儲(chǔ)設(shè)備存儲(chǔ)多個(gè)綁定密鑰kb203。
利用驗(yàn)證服務(wù)器的初始化階段圖2示出了一種使用驗(yàn)證服務(wù)器150的本發(fā)明實(shí)施例。令牌130存儲(chǔ)令牌密鑰k1201,移動(dòng)設(shè)備110中的安全存儲(chǔ)設(shè)備160存儲(chǔ)安全存儲(chǔ)設(shè)備密鑰k2202。當(dāng)用戶120得到該令牌和安全存儲(chǔ)設(shè)備時(shí),用戶可以通過(guò)一個(gè)驗(yàn)證服務(wù)器150綁定來(lái)自相應(yīng)源的設(shè)備130和160。驗(yàn)證服務(wù)器150通過(guò)其令牌密鑰k1201訪問(wèn)令牌130,通過(guò)其安全存儲(chǔ)設(shè)備密鑰k2202訪問(wèn)安全存儲(chǔ)設(shè)備160,以便在令牌130和安全存儲(chǔ)設(shè)備160中放置一個(gè)綁定密鑰kb203。其結(jié)果就是無(wú)需用戶120的干預(yù)就把令牌130和安全存儲(chǔ)設(shè)備160彼此綁定。
綁定密鑰kb203存儲(chǔ)在令牌和安全存儲(chǔ)設(shè)備中用于正常使用階段。該綁定密鑰被存儲(chǔ)在令牌和安全存儲(chǔ)設(shè)備中,直到通過(guò)解除令牌和安全存儲(chǔ)設(shè)備的綁定而移除該綁定密鑰。解除綁定可能出于以下原因訪問(wèn)權(quán)已改變,令牌或移動(dòng)設(shè)備的所有權(quán)改變,或是令牌或設(shè)備遺失或失竊。
在令牌與安全存儲(chǔ)設(shè)備綁定后,安全存儲(chǔ)設(shè)備拒絕任何進(jìn)一步的綁定變化,除非至少有一個(gè)初始合法令牌存在。這能防止被盜的安全存儲(chǔ)設(shè)備與任何令牌綁定。
利用驗(yàn)證服務(wù)器密鑰交換的初始化階段安全存儲(chǔ)設(shè)備和令牌可以如圖3所示“綁定”。為了進(jìn)行初始驗(yàn)證,令牌130向移動(dòng)設(shè)備110發(fā)送第一驗(yàn)證請(qǐng)求消息Auth_Req_Token301。消息Auth_Req_Token被定義為(Auth_Req_Token={IDt,AuthReq}),其中,IDt是該令牌的標(biāo)識(shí),AuthReq表示該消息用于與移動(dòng)設(shè)備進(jìn)行初始驗(yàn)證。
作為對(duì)接收到驗(yàn)證請(qǐng)求消息Auth_Req_Token的響應(yīng),移動(dòng)設(shè)備110向該消息添加安全存儲(chǔ)設(shè)備的標(biāo)識(shí)IDs,從而產(chǎn)生Auth_Req 305,其被定義為(Auth_Req={IDt,IDs,AuthReq}),其中,IDs是移動(dòng)設(shè)備110的安全存儲(chǔ)設(shè)備160的標(biāo)識(shí)。此消息被轉(zhuǎn)發(fā)至驗(yàn)證服務(wù)器150。驗(yàn)證服務(wù)器查找兩個(gè)ID,并以驗(yàn)證響應(yīng)消息Auth_Resp 306響應(yīng)。Auth_Resp的消息結(jié)構(gòu)被定義為(Auth_Resp={IDs,kb,{IDt,kb}k1}k2),]]>其中該消息和消息的部分是利用令牌密鑰k1和安全存儲(chǔ)設(shè)備密鑰k2加密的。IDt是令牌的標(biāo)識(shí),IDs是安全存儲(chǔ)設(shè)備的標(biāo)識(shí),k1是令牌設(shè)備密鑰201,k2是安全存儲(chǔ)設(shè)備密鑰202,kb是綁定令牌和安全存儲(chǔ)設(shè)備的綁定密鑰203。安全存儲(chǔ)設(shè)備對(duì)消息Auth_Resp中其自己的部分進(jìn)行解密,存儲(chǔ)綁定密鑰kb203,然后把消息的剩余部分Auth_Resp_Ticket 302轉(zhuǎn)發(fā)給令牌。Auth_Resp_Ticket被定義為(Auth_Resp_Ticket={IDt,kb}k1).]]>令牌對(duì)這個(gè)消息進(jìn)行解密,也存儲(chǔ)綁定密鑰kb203。然后令牌利用一個(gè)現(xiàn)時(shí)發(fā)送一個(gè)詢問(wèn)消息Challenge 303。這個(gè)現(xiàn)時(shí)是令牌利用一個(gè)隨機(jī)數(shù)R產(chǎn)生的。利用綁定密鑰kb203對(duì)隨機(jī)數(shù)R加密,表示如下(Challenge={R}kb).]]>安全存儲(chǔ)設(shè)備通過(guò)對(duì)該現(xiàn)時(shí)進(jìn)行解密、計(jì)算現(xiàn)時(shí)的響應(yīng)以及用綁定密鑰kb203加密該現(xiàn)時(shí)的響應(yīng),以Challenge_Resp 304對(duì)該詢問(wèn)響應(yīng),表示如下(Challenge_Resp={R-1}kb).]]>令牌解密這個(gè)現(xiàn)時(shí)的響應(yīng),如果該現(xiàn)時(shí)的響應(yīng)滿足令牌的要求,那么該安全存儲(chǔ)設(shè)備和該令牌就通過(guò)綁定密鑰kb203綁定在一起了。
沒(méi)有驗(yàn)證服務(wù)器的初始化階段圖4示出了本發(fā)明的另一個(gè)實(shí)施例,該實(shí)施例涉及用戶120。令牌130存儲(chǔ)令牌密鑰k1201,移動(dòng)設(shè)備110中的安全存儲(chǔ)設(shè)備160存儲(chǔ)安全存儲(chǔ)設(shè)備密鑰k2202。兩個(gè)設(shè)備還存儲(chǔ)了缺省綁定密鑰kb0。當(dāng)用戶獲得該令牌和安全存儲(chǔ)設(shè)備時(shí),用戶還從相應(yīng)源獲得密鑰201-202的加密信息。用戶120通過(guò)內(nèi)嵌令牌密鑰k1201的消息訪問(wèn)令牌130,通過(guò)內(nèi)嵌安全存儲(chǔ)設(shè)備密鑰k2202的消息訪問(wèn)安全存儲(chǔ)設(shè)備160,以便把綁定密鑰kb203存儲(chǔ)在令牌130和安全存儲(chǔ)設(shè)備160中。其結(jié)果就是令牌130和安全存儲(chǔ)設(shè)備160彼此綁定在一起。
綁定密鑰kb203存儲(chǔ)在令牌和安全存儲(chǔ)設(shè)備中用于正常使用階段。該綁定密鑰被存儲(chǔ)在令牌和移動(dòng)設(shè)備中,直到通過(guò)解除令牌和移動(dòng)設(shè)備的綁定而移除該綁定密鑰。解除綁定可能出于以下原因訪問(wèn)權(quán)已改變,令牌或移動(dòng)設(shè)備的所有權(quán)改變,或是令牌或設(shè)備遺失或失竊。
沒(méi)有驗(yàn)證服務(wù)器密鑰交換的初始化階段安全存儲(chǔ)設(shè)備和令牌還能如圖4所示“綁定”。為了進(jìn)行初始驗(yàn)證,用戶120向安全存儲(chǔ)設(shè)備160發(fā)送第一驗(yàn)證請(qǐng)求消息Auth_Req_S403。任何通信設(shè)備都可以用來(lái)發(fā)送此消息。消息Auth_Req_S被定義為(Auth_Req_S={k2}k2),]]>其中k2是安全存儲(chǔ)設(shè)備160的安全存儲(chǔ)設(shè)備密鑰202,該消息表示用戶的與安全存儲(chǔ)設(shè)備進(jìn)行初始驗(yàn)證的請(qǐng)求。
作為對(duì)接收到驗(yàn)證請(qǐng)求消息Auth_Req_S的響應(yīng),安全存儲(chǔ)設(shè)備160發(fā)送一個(gè)驗(yàn)證響應(yīng)消息Auth_Resp_S 404。該消息Auth_Resp_S被定義為(Auth_Resp_S={AuthResp}),其中AuthResp表示驗(yàn)證成功。
用戶120通過(guò)發(fā)送消息Auth_Req_T 405經(jīng)由安全存儲(chǔ)設(shè)備160向令牌130提交驗(yàn)證請(qǐng)求,消息Auth_Req_T被定義為(Auth_Req_T={k1}k1),]]>其中k1是令牌130的令牌密鑰201,該消息表示用戶的與令牌進(jìn)行初始驗(yàn)證的請(qǐng)求。
作為對(duì)接收到驗(yàn)證請(qǐng)求消息Auth_Req_T的響應(yīng),令牌130發(fā)送一個(gè)驗(yàn)證響應(yīng)消息Auth_Resp_T 406。該消息Auth_Resp_T被定義為(Auth_Resp_T={AuthResp}),其中AuthResp表示驗(yàn)證成功。
然后安全存儲(chǔ)設(shè)備利用一個(gè)現(xiàn)時(shí)發(fā)送一個(gè)詢問(wèn)消息Challenge401,該現(xiàn)時(shí)也成為新的綁定密鑰kb。這個(gè)現(xiàn)時(shí)是安全存儲(chǔ)設(shè)備利用隨機(jī)數(shù)產(chǎn)生的,并用缺省綁定密鑰kb0加密,表示如下
(Challenge={kb}kb0).]]>令牌通過(guò)解密該現(xiàn)時(shí)、計(jì)算現(xiàn)時(shí)的響應(yīng)以及用缺省綁定密鑰kb0加密該響應(yīng),以Challenge_Resp 402對(duì)該詢問(wèn)響應(yīng),表示如下(Challenge_Resp={kb-1}kb0).]]>安全存儲(chǔ)設(shè)備解密這個(gè)現(xiàn)時(shí)的響應(yīng)。如果該現(xiàn)時(shí)的響應(yīng)滿足安全存儲(chǔ)設(shè)備的要求,那么該安全存儲(chǔ)設(shè)備和該令牌就通過(guò)新的綁定密鑰kb綁定在一起了。這時(shí)緊接著用于正常使用的詢問(wèn)交換。
盡管已經(jīng)通過(guò)優(yōu)選實(shí)施例描述了本發(fā)明,但是應(yīng)當(dāng)理解的是在本發(fā)明的精神和范圍內(nèi)可以作其他各種適配和修改。因此,所附的權(quán)利要求書(shū)的目標(biāo)就是包含在本發(fā)明的真正精神和范圍內(nèi)的所有這些變型和修改。
權(quán)利要求
1.一種計(jì)算機(jī)實(shí)現(xiàn)的用于安全獲取令牌設(shè)備和安全存儲(chǔ)設(shè)備的綁定密鑰的方法,包括以下步驟在令牌設(shè)備內(nèi)存儲(chǔ)令牌密鑰;在移動(dòng)設(shè)備的安全存儲(chǔ)設(shè)備內(nèi)存儲(chǔ)安全存儲(chǔ)設(shè)備密鑰;由驗(yàn)證服務(wù)器訪問(wèn)令牌密鑰和安全存儲(chǔ)設(shè)備密鑰以產(chǎn)生綁定密鑰;以及在令牌設(shè)備和安全存儲(chǔ)設(shè)備內(nèi)存儲(chǔ)該綁定密鑰。
2.權(quán)利要求1所述的方法,還包括以下步驟從令牌設(shè)備向移動(dòng)設(shè)備發(fā)送第一驗(yàn)證請(qǐng)求消息Auth_Req_Token,其中第一驗(yàn)證請(qǐng)求消息被定義為(Auth_Req_Token={IDt,AuthReq}),其中,IDt是該令牌設(shè)備的標(biāo)識(shí),AuthReq表示第一驗(yàn)證請(qǐng)求消息是用于與移動(dòng)設(shè)備進(jìn)行初始驗(yàn)證;作為對(duì)接收到第一驗(yàn)證請(qǐng)求消息的響應(yīng),在移動(dòng)設(shè)備中產(chǎn)生第二驗(yàn)證請(qǐng)求消息Auth_Req,其中第二驗(yàn)證請(qǐng)求消息被定義為(Auth_Req={IDt,IDs,AuthReq}),其中,IDs是移動(dòng)設(shè)備的安全存儲(chǔ)設(shè)備的標(biāo)識(shí);把第二驗(yàn)證請(qǐng)求消息發(fā)送至驗(yàn)證服務(wù)器;以第一驗(yàn)證響應(yīng)消息Auth_Resp響應(yīng),第一驗(yàn)證響應(yīng)消息被定義為(Auth_Resp={IDs,kb,{IDt,kb}k1}k2),其中該第一驗(yàn)證響應(yīng)消息是用安全存儲(chǔ)設(shè)備密鑰k2加密的,令牌設(shè)備的標(biāo)識(shí)和綁定密鑰kb是用令牌密鑰k1和安全存儲(chǔ)設(shè)備密鑰k2加密的;由安全存儲(chǔ)設(shè)備對(duì)第一驗(yàn)證響應(yīng)消息進(jìn)行解密;把綁定密鑰kb存儲(chǔ)在安全存儲(chǔ)設(shè)備中;把第二驗(yàn)證響應(yīng)消息Auth_Resp_Ticket轉(zhuǎn)發(fā)給令牌設(shè)備,其中第二驗(yàn)證響應(yīng)消息被定義為(Auth_Resp_Ticket={IDt,kb}k1);由令牌設(shè)備對(duì)第二驗(yàn)證響應(yīng)消息進(jìn)行解密;以及把綁定密鑰kb存儲(chǔ)在令牌設(shè)備中。
3.一種計(jì)算機(jī)實(shí)現(xiàn)的用于安全獲取令牌設(shè)備和安全存儲(chǔ)設(shè)備的綁定密鑰的方法,包括以下步驟在令牌設(shè)備內(nèi)存儲(chǔ)令牌密鑰;在移動(dòng)設(shè)備的安全存儲(chǔ)設(shè)備內(nèi)存儲(chǔ)安全存儲(chǔ)設(shè)備密鑰;由用戶利用令牌密鑰和安全存儲(chǔ)設(shè)備密鑰訪問(wèn)令牌設(shè)備和安全存儲(chǔ)設(shè)備;在安全存儲(chǔ)設(shè)備中產(chǎn)生綁定密鑰;在安全存儲(chǔ)設(shè)備中存儲(chǔ)綁定密鑰;以及在令牌設(shè)備和安全存儲(chǔ)設(shè)備內(nèi)存儲(chǔ)該綁定密鑰。
4.權(quán)利要求3所述的方法,還包括以下步驟從用戶向安全存儲(chǔ)設(shè)備發(fā)送第一驗(yàn)證請(qǐng)求消息Auth_Req_S,其中第一驗(yàn)證請(qǐng)求消息被定義為(Auth_Req_S={k2}k2),其中,k2是安全存儲(chǔ)設(shè)備密鑰;作為對(duì)接收到第一驗(yàn)證請(qǐng)求消息的響應(yīng),在移動(dòng)設(shè)備中產(chǎn)生第一驗(yàn)證響應(yīng)消息Auth_Resp_S,其中第一驗(yàn)證響應(yīng)消息被定義為(Auth_Resp_S={AuthResp}),其中AuthResp表示驗(yàn)證成功;從移動(dòng)設(shè)備向令牌設(shè)備發(fā)送第二驗(yàn)證請(qǐng)求消息Auth_Req_T,其中該第二驗(yàn)證請(qǐng)求消息被定義為(Auth_Req_T={k1}k1),其中,k1是令牌設(shè)備密鑰;作為對(duì)接收到第二驗(yàn)證請(qǐng)求消息的響應(yīng),在令牌設(shè)備中產(chǎn)生第二驗(yàn)證響應(yīng)消息Auth_Resp_T,其中該第二驗(yàn)證響應(yīng)消息被定義為(Auth_Resp_T={AuthResp}),其中AuthResp表示驗(yàn)證成功;在安全存儲(chǔ)設(shè)備中產(chǎn)生綁定密鑰;把綁定密鑰存儲(chǔ)在安全存儲(chǔ)設(shè)備中;用缺省綁定密鑰加密上述綁定密鑰;把加密的綁定密鑰發(fā)送給令牌設(shè)備;用缺省綁定密鑰對(duì)所述加密的綁定密鑰進(jìn)行解密,以恢復(fù)該綁定密鑰;以及把該綁定密鑰存儲(chǔ)在令牌設(shè)備中。
5.一種用于安全地綁定令牌設(shè)備和安全存儲(chǔ)設(shè)備的系統(tǒng),包括存儲(chǔ)令牌設(shè)備密鑰的令牌設(shè)備;和存儲(chǔ)安全存儲(chǔ)設(shè)備密鑰的安全存儲(chǔ)設(shè)備。
6.權(quán)利要求5所述的系統(tǒng),還包括驗(yàn)證服務(wù)器。
全文摘要
本發(fā)明涉及安全獲取綁定密鑰的計(jì)算機(jī)實(shí)現(xiàn)的方法和安全綁定系統(tǒng),提出了一種使用可攜帶的令牌來(lái)保護(hù)移動(dòng)設(shè)備的系統(tǒng)和方法,其中移動(dòng)設(shè)備例如是膝上型電腦、PDA和移動(dòng)電話機(jī)等。該方法執(zhí)行令牌使能的驗(yàn)證以允許對(duì)移動(dòng)設(shè)備的操作。為了進(jìn)行驗(yàn)證,在令牌和移動(dòng)設(shè)備之間使用近程無(wú)線通信。
文檔編號(hào)G06F21/00GK1987885SQ20061016859
公開(kāi)日2007年6月27日 申請(qǐng)日期2006年12月21日 優(yōu)先權(quán)日2005年12月22日
發(fā)明者喬納斯·I·庫(kù)基爾, 梁維 申請(qǐng)人:三菱電機(jī)株式會(huì)社
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1