專(zhuān)利名稱(chēng):將數(shù)據(jù)安全地存儲(chǔ)在便攜式設(shè)備中的方法�、設(shè)備和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及保護(hù)存儲(chǔ)的數(shù)字?jǐn)?shù)據(jù)以防未授權(quán)訪問(wèn)和使用的技術(shù)領(lǐng)域��。更具體地�,本發(fā)明涉及在便攜式電子設(shè)備的未保護(hù)存儲(chǔ)器中的數(shù)字?jǐn)?shù)據(jù)的安全存儲(chǔ)裝置���。
背景技術(shù):
為了針對(duì)諸如移動(dòng)銀行等的機(jī)密應(yīng)用使用便攜式電子設(shè)備����,用戶必須將可被分類(lèi)為秘密或機(jī)密的數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)到設(shè)備的存儲(chǔ)器����。存儲(chǔ)的數(shù)據(jù)可以包括例如數(shù)字證書(shū)或加密密鑰,其本質(zhì)上用作數(shù)字標(biāo)識(shí)部件��。能應(yīng)請(qǐng)求提供特定數(shù)字證書(shū)的一方�、或占有并能夠使用特定加密密鑰的一方具有對(duì)數(shù)據(jù)和服務(wù)的訪問(wèn)權(quán),否則該數(shù)據(jù)或服務(wù)將對(duì)其不可用�����。所存儲(chǔ)的機(jī)密數(shù)據(jù)可以包括例如根據(jù)標(biāo)準(zhǔn)X.509的數(shù)字證書(shū)����、或PKI(公共密鑰基礎(chǔ)結(jié)構(gòu))排列的密鑰中的一個(gè)。
許多便攜式設(shè)備�,特別是移動(dòng)電話��,包括所謂的SIM(用戶標(biāo)識(shí)模塊)�����,其重要的一部分是防竄改存儲(chǔ)器。SIM內(nèi)存儲(chǔ)的數(shù)字?jǐn)?shù)據(jù)在本質(zhì)上是安全的����,這是因?yàn)椋琒IM僅在用戶給出正確的PIN(個(gè)人標(biāo)識(shí)號(hào))或口令句的情況下才允許訪問(wèn)其內(nèi)容�����,并在預(yù)定義(較少)數(shù)目的不正確口令句的嘗試后永久自鎖����。
SIM及相應(yīng)的本質(zhì)上防竄改存儲(chǔ)裝置的缺點(diǎn)在于除便攜式設(shè)備的專(zhuān)有的嵌入式操作系統(tǒng)之外,其對(duì)于其它軟件來(lái)說(shuō)一般是不可訪問(wèn)的���,或者�����,其至少對(duì)于需要安全的數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)裝置的所有應(yīng)用程序來(lái)說(shuō)是不可訪問(wèn)的��。例如�,在撰寫(xiě)本說(shuō)明書(shū)的時(shí)期,許多便攜式通信設(shè)備為運(yùn)行第三方軟件而提供JAVA環(huán)境��,但是���,在JAVA環(huán)境中執(zhí)行的midlet被拒絕訪問(wèn)SIM的安全存儲(chǔ)能力(capability)�����。一種被稱(chēng)為JSR-177的標(biāo)準(zhǔn)被認(rèn)為將對(duì)該問(wèn)題提供至少部分的補(bǔ)救��,但是�����,支持所述標(biāo)準(zhǔn)的設(shè)備僅被預(yù)期將在未來(lái)出現(xiàn)在市場(chǎng)上���。
用于在普通的未保護(hù)存儲(chǔ)器中存儲(chǔ)機(jī)密數(shù)字?jǐn)?shù)據(jù)的直接解決方案是將其以加密形式存儲(chǔ),并且�����,在每次用戶想要使用該加密數(shù)字?jǐn)?shù)據(jù)時(shí)�,向用戶請(qǐng)求PIN或口令句����。當(dāng)用戶給出其口令句時(shí)����,跟隨有解密操作,其使機(jī)密數(shù)據(jù)可用于當(dāng)前需要���。之后,擦除明文�,即機(jī)密數(shù)據(jù)的解密形式,以便在下次需要它時(shí)����,必須在新的PIN詢問(wèn)后再次解密它。
所述直接解決方案的缺點(diǎn)是需要充分強(qiáng)的加密����,隨之將需要較大的密鑰空間。要求人類(lèi)用戶記住非常長(zhǎng)的口令句是不切實(shí)可行的����。目前典型的PIN為四位數(shù)字,其意味著存在不超過(guò)10000個(gè)不同的PIN�,并且����,任何方便的口令句的合理長(zhǎng)度極限不會(huì)非常高�����。如果對(duì)便攜式設(shè)備的被加密但未被保護(hù)的存儲(chǔ)器內(nèi)容正確地解密僅需要適當(dāng)?shù)乃奈籔IN�����,那么���,通過(guò)將整個(gè)加密的存儲(chǔ)器下載進(jìn)足夠強(qiáng)勁的計(jì)算機(jī)���、并嘗試所有可能的PIN直到獲得呈現(xiàn)包含有意義信息的結(jié)果為止來(lái)破解保護(hù)是相對(duì)容易的。
能通過(guò)特殊密鑰實(shí)現(xiàn)的安全性的程度依賴于加密算法的質(zhì)量��、可用于破譯嘗試的計(jì)算容量數(shù)�����、以及加密數(shù)據(jù)失去其關(guān)聯(lián)性的期限����。在撰寫(xiě)本說(shuō)明書(shū)的時(shí)期�,倘若使用例如AES(高級(jí)加密標(biāo)準(zhǔn))的高質(zhì)量加密算法�、以及例如FIPS140-2(其中,F(xiàn)IPS意指聯(lián)邦信息處理標(biāo)準(zhǔn))的良好的密鑰生成規(guī)范��,那么���,通常將128位密鑰看作是基本不可破解的�����。增加密鑰長(zhǎng)度則提高安全性����,這是因?yàn)?���,密鑰中的每個(gè)新位的位置使得暴力破解嘗試成功所需的時(shí)間倍增�。
還存在另一類(lèi)解決方案,其中���,用戶不給出作為口令句的字符串��,而是允許設(shè)備讀取生物標(biāo)識(shí)符��,如指紋��。這些解決方案需要復(fù)雜的硬件���,并且���,因此自然更加昂貴,并且�����,與基于口令句的解決方案相比�����,更難于在實(shí)踐中實(shí)現(xiàn)����。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是允許將機(jī)密數(shù)字?jǐn)?shù)據(jù)安全地存儲(chǔ)在電子設(shè)備的未保護(hù)存儲(chǔ)器中,而無(wú)需用戶記住并給出過(guò)長(zhǎng)的口令句���。
通過(guò)存儲(chǔ)以強(qiáng)加密算法加密的機(jī)密信息來(lái)實(shí)現(xiàn)本發(fā)明的目的��,其長(zhǎng)解密密鑰被存儲(chǔ)在被保護(hù)的服務(wù)器上�����,并僅允許對(duì)所述被保護(hù)的服務(wù)器的有限次數(shù)的訪問(wèn)嘗試�。需要簽名密鑰來(lái)進(jìn)行訪問(wèn)嘗試,所述簽名密鑰也已僅以加密形式被存儲(chǔ)��。不誠(chéng)實(shí)用戶僅可以通過(guò)進(jìn)行訪問(wèn)嘗試來(lái)測(cè)試其解密簽名密鑰的成功����,而被保護(hù)的服務(wù)器將在少量不成功的猜測(cè)之后阻斷進(jìn)一步的嘗試。
根據(jù)本發(fā)明的方法的特征在于�����,在針對(duì)方法的獨(dú)立權(quán)利要求的特征部分中描述的特征��。
根據(jù)本發(fā)明的便攜式設(shè)備的特征在于����,在針對(duì)便攜式設(shè)備的獨(dú)立權(quán)利要求的特征部分中描述的特征�����。
根據(jù)本發(fā)明的服務(wù)器布置的特征在于,在針對(duì)服務(wù)器布置的獨(dú)立權(quán)利要求的特征部分中描述的特征���。
根據(jù)本發(fā)明的計(jì)算機(jī)程序產(chǎn)品的特征在于����,在針對(duì)計(jì)算機(jī)程序產(chǎn)品的相應(yīng)的獨(dú)立權(quán)利要求的特征部分中描述的特征����。
本發(fā)明背后的一個(gè)基本觀點(diǎn)是,如果攻擊者能在每次嘗試后驗(yàn)證其是否成功�����、并能繼續(xù)嘗試直到其成功為止�,那么,加密數(shù)字?jǐn)?shù)據(jù)僅易被暴力攻擊破壞�。這意味著,正確解密的“明文”數(shù)據(jù)必須有某些價(jià)值�。如果明文數(shù)據(jù)包括某些易于理解的語(yǔ)言的單詞,則成功的量度是已解密結(jié)果和某些常用詞匯之間的比較是否產(chǎn)生任何匹配��。如果明文數(shù)據(jù)本身是解密密鑰��,則將其應(yīng)用于某個(gè)進(jìn)一步的解密操作必須隨后提供易于理解的結(jié)果�����,等等。
本發(fā)明重要的組成部件(building block)是實(shí)踐����,根據(jù)其,攻擊者能夠驗(yàn)證其可能的暴力嘗試的成功的唯一途徑是使用已解密的結(jié)果來(lái)訪問(wèn)服務(wù)����,冒充是該服務(wù)的合法用戶。所述服務(wù)的提供方將僅允許非常有限的次數(shù)的不成功嘗試���,之后���,阻擋該用戶(合法或冒充者)所進(jìn)行的所有進(jìn)一步的嘗試。少量可允許的失敗意味著在服務(wù)提供方作出反應(yīng)之前���,暴力攻擊者僅實(shí)現(xiàn)瀏覽了可能的密鑰空間的無(wú)意義的一小部分��。這隨之意味著密鑰空間甚至不需要非常大��,也就是說(shuō)�,用戶必須記住并給出的口令句不會(huì)非常長(zhǎng)�����。
根據(jù)本發(fā)明的另一方面����,所述服務(wù)并非正好是任意服務(wù),而是用戶對(duì)他自身所持有的或?qū)@取的機(jī)密數(shù)據(jù)的某個(gè)另外的片段適當(dāng)?shù)亟饷芩璧膶?shí)際的長(zhǎng)密鑰的存儲(chǔ)裝置�。強(qiáng)加密算法和長(zhǎng)密鑰保護(hù)數(shù)據(jù)的這個(gè)另外的片段的機(jī)密性。用戶仍然不需要記住或給出所述長(zhǎng)密鑰�,這是因?yàn)椋脩裟軌蛎看螐挠煞?wù)提供方維護(hù)的安全存儲(chǔ)裝置獲取它���。實(shí)際上�����,用戶甚至不需要知道長(zhǎng)密鑰的存在�����,這是因?yàn)?�,設(shè)備及所包含的軟件將以完全自動(dòng)的方式處理長(zhǎng)密鑰�����。
當(dāng)用戶想要對(duì)強(qiáng)加密數(shù)字?jǐn)?shù)據(jù)的片段進(jìn)行解密時(shí)��,他給出相對(duì)簡(jiǎn)單的口令句�����。便攜式設(shè)備利用該口令句或其派生來(lái)解密所謂的請(qǐng)求密鑰或簽名密鑰�,其為對(duì)稱(chēng)密碼系統(tǒng)的密鑰、或構(gòu)成非對(duì)稱(chēng)密碼系統(tǒng)的密鑰對(duì)的一半��。在對(duì)稱(chēng)系統(tǒng)的情況下�����,所述密鑰的另一拷貝僅以被服務(wù)提供方系統(tǒng)所持有的方式存在��。在非對(duì)稱(chēng)系統(tǒng)的情況下����,所述密鑰對(duì)的另一半僅以被服務(wù)提供方系統(tǒng)所持有的方式存在。便攜式設(shè)備形成請(qǐng)求�����,用簽名密鑰來(lái)對(duì)其至少一部分簽名�,并將已簽名請(qǐng)求發(fā)送到服務(wù)提供方���。
服務(wù)提供方系統(tǒng)利用其自己的密鑰的拷貝�����、或其自己的密鑰對(duì)的一半來(lái)驗(yàn)證來(lái)自合法方的請(qǐng)求�����。此后���,服務(wù)提供方系統(tǒng)提取在請(qǐng)求中指示的已存儲(chǔ)的強(qiáng)密鑰�,并將其傳送至用戶的便攜式設(shè)備����。這種傳送通過(guò)適當(dāng)保護(hù)的傳送通道發(fā)生。便攜式設(shè)備利用強(qiáng)密鑰或其派生來(lái)對(duì)強(qiáng)加密數(shù)字?jǐn)?shù)據(jù)的實(shí)際片段進(jìn)行解密����,對(duì)其的需要啟動(dòng)了整個(gè)過(guò)程。然后��,解密的結(jié)果或其派生可以被用于需要機(jī)密數(shù)據(jù)的任何意圖���,例如授權(quán)交易��。
本專(zhuān)利申請(qǐng)?zhí)峁┑谋景l(fā)明的示例實(shí)施例�,不應(yīng)被認(rèn)為顯示對(duì)所附權(quán)利要求的應(yīng)用性的限制。動(dòng)詞“包括”在本專(zhuān)利申請(qǐng)中被用作開(kāi)放的限制�,并不排除還未描述特征的存在。除非明確聲明���,附屬權(quán)利要求中描述的特征是互相自由可組合的��。
被考慮為本發(fā)明特征的新穎性特征����,在所附權(quán)利要求中特別闡明�����。然而�����,當(dāng)聯(lián)系附圖閱讀時(shí)�,本發(fā)明本身、及其解釋和操作方法,和其額外目的和優(yōu)點(diǎn)一起���,從下面具體實(shí)施例的描述中將會(huì)被最好地理解����。
圖1示出了用戶設(shè)備和服務(wù)提供方的服務(wù)器排列的布置�����,圖2示出了從便攜式設(shè)備的存儲(chǔ)器取回機(jī)密數(shù)據(jù)的解密形式的事件的過(guò)程����,圖3示出了將共享秘密和個(gè)人化的客戶機(jī)程序遞交到用戶設(shè)備的示例方法�,以及圖4示出了對(duì)圖3的布置的替代密鑰生成器。
具體實(shí)施例方式
圖1示意性地示出了根據(jù)本發(fā)明的實(shí)施例的系統(tǒng)的特定設(shè)備和功能�。設(shè)備101優(yōu)選為配備有固有通信能力的用戶的便攜式終端,如蜂窩式通信系統(tǒng)的多功能便攜式終端���、或能夠進(jìn)行無(wú)線通信的便攜式計(jì)算機(jī)����。其還可為帶有有線網(wǎng)絡(luò)連接的個(gè)人工作站�。設(shè)備101包括存儲(chǔ)器102,其不需要具有任何固有安全性特征。例如�����,存儲(chǔ)器102可以是便攜式終端的RMS(記錄管理系統(tǒng))存儲(chǔ)器�。
除了其它數(shù)據(jù)以外,存儲(chǔ)在存儲(chǔ)器102中的是兩段加密數(shù)字?jǐn)?shù)據(jù)�����。這些段數(shù)據(jù)中的第一段在此被稱(chēng)為簽名密鑰KSIGN����。它以加密形式被存儲(chǔ)在存儲(chǔ)器102中,但它不需要被強(qiáng)加密����。這里,將強(qiáng)加密視為不可能被暴力攻擊破解����;在撰寫(xiě)本說(shuō)明書(shū)的時(shí)期,一個(gè)強(qiáng)加密的例子是根據(jù)FIPS 140-2而選擇的具有128位密鑰的AES�。下述條件應(yīng)用于簽名密鑰KSIGN的“弱”加密1)只需要相對(duì)短的口令句用于解密?����?诹罹涞亩淌窍鄬?duì)概念,但其應(yīng)被理解為意味著大多數(shù)人類(lèi)用戶將會(huì)認(rèn)為短到足以方便記住并輸入到電子設(shè)備的口令句長(zhǎng)度�。
2)以不正確的口令句對(duì)加密簽名密鑰KSIGN的嘗試解密,給出顯示為正確解密簽名密鑰的某種現(xiàn)象�。換言之,只通過(guò)觀察解密?chē)L試的結(jié)果����,不可能斷定該嘗試是否成功。如果簽名密鑰KSIGN的解密形式是一段偽隨機(jī)數(shù)據(jù)�,則此條件最容易被滿足�����。
3)需要用來(lái)正確解密KSIGN的口令句是易于通過(guò)類(lèi)似示例設(shè)備101的設(shè)備的共同使用的輸入部件來(lái)給出的口令句���。因?yàn)槟壳暗拇蠖鄶?shù)便攜式終端的共同特征是數(shù)字鍵區(qū)(keypad)�����,所以�,如果該口令句是數(shù)字串����,則此條件最容易被滿足����。
應(yīng)注意��,用戶將給出的口令句不必與算法用來(lái)解密簽名密鑰KSIGN的密碼元素相同���。為保持術(shù)語(yǔ)一致��,保留術(shù)語(yǔ)“口令句”以意指人類(lèi)用戶向設(shè)備101給出的輸入片段����,而使用名稱(chēng)“弱解密密鑰”及符號(hào)UPASS以指示算法用來(lái)解密簽名密鑰KSIGN的密碼元素�。UPASS是口令句的派生。例如����,UPASS可以是通過(guò)執(zhí)行口令句的數(shù)字表示(或其SHA-256散列(hash))與使用本發(fā)明的所有設(shè)備共同所需要長(zhǎng)度的比特串之間的邏輯XOR(異或)而獲得的AES密鑰。在本質(zhì)上�����,本發(fā)明不排除直接利用口令句或其散列作為弱解密密鑰���。
被存儲(chǔ)在存儲(chǔ)器102中的加密數(shù)字?jǐn)?shù)據(jù)的第二段在此被指定為證書(shū)C����。根據(jù)標(biāo)準(zhǔn)X.509,證書(shū)C可以包含私鑰����,其在圖1中未示出,但我們指定其為交易密鑰KCA�����?�?蛇x的是����,圖1中顯示為證書(shū)C的數(shù)據(jù)可以就是交易密鑰KCA����。不論加密數(shù)字?jǐn)?shù)據(jù)的第二段的性質(zhì)是什么,都將其以強(qiáng)加密形式存儲(chǔ)��,在圖中通過(guò)雙線而以圖形方式示出加密的強(qiáng)度�����。一個(gè)示例的強(qiáng)加密方法是具有FIPS 140-2密鑰、以及至少128位(優(yōu)選為256位)的密鑰長(zhǎng)度的AES�����。包含加密數(shù)字?jǐn)?shù)據(jù)的存儲(chǔ)器的第二段的部分可被稱(chēng)為密鑰存儲(chǔ)(keystore)103�,經(jīng)常使用其首字母縮寫(xiě)詞KS。一種可能性是始終將密鑰存儲(chǔ)103的全部?jī)?nèi)容保持為強(qiáng)加密���,無(wú)論其中已存儲(chǔ)了什么數(shù)據(jù)(如果有的話)��。
為了解密該加密數(shù)字?jǐn)?shù)據(jù)的第二段��,需要強(qiáng)密鑰KKS��。再次地��,其不必是算法將作為用于解密的實(shí)際密碼元素來(lái)使用的強(qiáng)密鑰KKS本身���;所述實(shí)際密碼元素在此被稱(chēng)為“強(qiáng)解密密鑰”KSD,例如��,其可以是強(qiáng)密鑰KKS與用戶給出的口令句(或口令句的散列)之間的異或操作的結(jié)果��。一個(gè)重要的安全規(guī)則是,將強(qiáng)密鑰KKS或從其導(dǎo)出的強(qiáng)解密密鑰KSD存儲(chǔ)在設(shè)備101中的時(shí)間從不長(zhǎng)于正在進(jìn)行的解密操作所需要的時(shí)間�����。這種重要的密碼元素被保持存儲(chǔ)的時(shí)間越長(zhǎng)��,未授權(quán)方以一種或另一種途徑獲得對(duì)它的訪問(wèn)的可能性就越大�。
圖1還顯示了設(shè)備101的兩個(gè)功能塊,其被稱(chēng)為智能簽名器104和交易簽名器105���。這些功能塊一般是用于處理和傳送對(duì)交易的請(qǐng)求和指令的軟件過(guò)程�。這些處理的意圖和操作在后面將更詳細(xì)地討論���。此外�����,設(shè)備101包括至少一個(gè)收發(fā)器106��。
服務(wù)提供方系統(tǒng)111中的服務(wù)器布置包括網(wǎng)絡(luò)接口112,其適于安排與用戶設(shè)備的通信��;請(qǐng)求處理器(handler)113���;以及存儲(chǔ)部件����,其在圖1中顯示為驗(yàn)證密鑰存儲(chǔ)裝置114和強(qiáng)密鑰存儲(chǔ)裝置115。前者的意圖是存儲(chǔ)與用戶設(shè)備中存在的簽名密鑰具有一一對(duì)應(yīng)關(guān)系的密鑰�。在對(duì)稱(chēng)密碼系統(tǒng)的情況下,這意味著用戶的簽名密鑰的正確的拷貝����;在不對(duì)稱(chēng)密碼系統(tǒng)的情況下,這意味著其在用戶設(shè)備中存在的一半的密鑰對(duì)的另一半�。
當(dāng)從用戶設(shè)備到來(lái)已簽名的請(qǐng)求時(shí),請(qǐng)求處理器113利用從驗(yàn)證密鑰存儲(chǔ)裝置114讀取的對(duì)應(yīng)密鑰���、或密鑰對(duì)的對(duì)應(yīng)另一半�����,來(lái)驗(yàn)證該簽名�����。在成功驗(yàn)證后��,請(qǐng)求處理器113從強(qiáng)密鑰存儲(chǔ)裝置115提取適當(dāng)?shù)乃?qǐng)求的強(qiáng)密鑰����,并將其傳送到請(qǐng)求中的用戶設(shè)備。網(wǎng)絡(luò)接口112包括用于建立并維持安全連接的必要部件��,其中需要該安全連接來(lái)與用戶設(shè)備交換機(jī)密信息����。
服務(wù)提供方系統(tǒng)111也被顯示來(lái)包括交易處理器116。我們可以假設(shè)用戶最終的意圖是執(zhí)行交易����,該交易將被交易處理器116處理,但僅當(dāng)用戶能夠正確解密并使用在用戶設(shè)備101的存儲(chǔ)器102中存儲(chǔ)的加密數(shù)字?jǐn)?shù)據(jù)的第二段時(shí)才成功����。不必在請(qǐng)求處理器113和存儲(chǔ)裝置114及115的同一系統(tǒng)中具有交易處理器116;實(shí)際上�,用戶希望執(zhí)行的交易可以在與完全不同的服務(wù)提供方以及各自的完全不同的服務(wù)提供方系統(tǒng)的通信中發(fā)生。
圖2示出了在圖1的系統(tǒng)中可能發(fā)生的事件的示例序列��。作為工作的示例劃分�����,我們假設(shè)用戶設(shè)備包括應(yīng)用程序�����,其組織事件的進(jìn)程�����;智能簽名器程序�,其執(zhí)行涉及請(qǐng)求消息的特定任務(wù);以及交易簽名器程序����,其執(zhí)行涉及交易的特定任務(wù)。該劃分在本質(zhì)上只是示例�����,并且����,可在用戶設(shè)備中以多種替代方式來(lái)布置相應(yīng)的功能塊。
在步驟201�����,用戶向用戶設(shè)備給出命令,以啟動(dòng)執(zhí)行交易所需要的應(yīng)用程序���。如果需要���,步驟201可以要求用戶給出PIN號(hào)、或應(yīng)用程序?yàn)榱碎_(kāi)始執(zhí)行而需要的其它用戶特定碼�����。在步驟202��,用戶設(shè)備通知用戶在能夠執(zhí)行交易前需要口令句���。在步驟201和202之間可能已有其它步驟����,其中��,用戶已定義其想要執(zhí)行哪個(gè)類(lèi)型的交易����。
在步驟203,用戶給出其口令句�����。用戶設(shè)備將該口令句轉(zhuǎn)發(fā)到智能簽名器,在步驟204�,智能簽名器利用該口令句而導(dǎo)出弱解密密鑰���。如前所述�,在最簡(jiǎn)單的情況中��,步驟204僅意味著采用口令句的數(shù)字表示來(lái)用作弱解密密鑰����,而更復(fù)雜的替代情況包括(但不限于)從口令句的數(shù)字表示計(jì)算出散列,并進(jìn)行該散列和某些默認(rèn)比特串之間的異或操作����。
在步驟205,智能簽名器利用弱解密密鑰來(lái)解密簽名密鑰KSIGN���,其中��,智能簽名器已以加密形式從用戶設(shè)備的存儲(chǔ)器提取了簽名密鑰KSIGN���。在步驟206�����,智能簽名器組成請(qǐng)求消息�����,其意圖向服務(wù)提供方系統(tǒng)指示用戶需要特定的強(qiáng)密鑰��。請(qǐng)求消息的實(shí)際組成可以在早先(例如�����,在步驟201和202之間)就已經(jīng)有效�����。真正需要簽名密鑰KSIGN的是步驟207�,其中���,用戶設(shè)備對(duì)請(qǐng)求消息進(jìn)行簽名�。從標(biāo)準(zhǔn)PKI文獻(xiàn)中����,眾所公知對(duì)消息進(jìn)行數(shù)字簽名的通常過(guò)程�。對(duì)于本發(fā)明的意圖��,假設(shè)在步驟207利用簽名密鑰KSIGN來(lái)處理在步驟206組成的請(qǐng)求信息的至少一部分就足夠了��,使得相應(yīng)的逆處理僅對(duì)擁有同樣的密鑰(在對(duì)稱(chēng)密碼情況下)����、或簽名密鑰KSIGN是其第一半的密鑰對(duì)的另一半的一方才是可能的。
在步驟208���,智能簽名器將完整的已簽名請(qǐng)求消息返回到應(yīng)用程序,在步驟209���,該應(yīng)用程序?qū)⒃撓魉偷椒?wù)提供方系統(tǒng)���。在步驟210,服務(wù)提供方系統(tǒng)中的請(qǐng)求處理器識(shí)別出所涉及的用戶帳戶���,并且�,在步驟211�,尋找對(duì)應(yīng)的驗(yàn)證密鑰(上面提到的同樣的密鑰、或“另一半”)并驗(yàn)證簽名����。如果簽名不能被驗(yàn)證�����,則操作在此停止�����,這是因?yàn)?�,?yàn)證的失敗指示用戶由于錯(cuò)誤�����、或因?yàn)樗皇呛戏ㄓ脩羟也恢勒_的口令句而在步驟203給出了錯(cuò)誤的口令句����。
我們假設(shè)在步驟211驗(yàn)證成功��。在步驟212��,在用戶設(shè)備和服務(wù)提供方系統(tǒng)之間建立安全通信連接����,如已知的SSL(安全套接層)連接���。這可在早先就已經(jīng)實(shí)現(xiàn),例如���,使得在步驟209的傳送可能已通過(guò)安全連接發(fā)生�����。在步驟213��,請(qǐng)求處理器提取所請(qǐng)求的強(qiáng)密鑰KKS�,并且���,在步驟214,請(qǐng)求處理器將其通過(guò)安全連接傳送到用戶設(shè)備��。
在已接收到強(qiáng)密鑰KKS之后��,在步驟215����,用戶設(shè)備中的應(yīng)用程序?qū)⑵滢D(zhuǎn)發(fā)到交易簽名器,在步驟216����,該交易簽名器利用強(qiáng)密鑰KKS導(dǎo)出強(qiáng)解密密鑰KSD���。再次如前所述,在最簡(jiǎn)單的情況下���,步驟216僅意味著采用強(qiáng)密鑰KKS來(lái)用作強(qiáng)解密密鑰KSD���,同時(shí),更復(fù)雜的替代情況包括(但不限于)可能提示用戶再次給出他的口令句(或從臨時(shí)存儲(chǔ)裝置讀取早先在步驟203給出的口令句)���,從口令句的數(shù)字表示計(jì)算出散列(或從臨時(shí)存儲(chǔ)裝置讀取早先在步驟204計(jì)算出的散列)�����,并且���,進(jìn)行該散列和所接收的強(qiáng)密鑰KKS之間的XOR(異或)操作。
在步驟217�����,交易簽名器使用強(qiáng)解密密鑰KSD來(lái)解密密鑰存儲(chǔ)的內(nèi)容,其包括證書(shū)C和交易密鑰KCA�。在步驟218,組成交易消息�����,其意圖是向服務(wù)提供方系統(tǒng)給出用來(lái)執(zhí)行交易的命令�����。這可能在早先就已經(jīng)完成����,甚至早在步驟201和202之間、或在其花費(fèi)時(shí)間來(lái)請(qǐng)求和接收強(qiáng)密鑰的期間就已經(jīng)完成���。在步驟219���,用戶設(shè)備利用證書(shū)C和/或交易密鑰KCA來(lái)處理交易消息����,使得其變?yōu)橐驯幻艽a保護(hù)。作為代表性的示例���,用戶設(shè)備通過(guò)交易密鑰KCA對(duì)交易消息進(jìn)行數(shù)字簽名��。
在步驟220���,交易簽名器將完整的����、已被密碼保護(hù)的交易消息返回到應(yīng)用程序��,并且�,在步驟221,該應(yīng)用程序?qū)⑾⑥D(zhuǎn)發(fā)到服務(wù)提供方系統(tǒng)�����。步驟222包括校驗(yàn)交易消息的完整性和驗(yàn)證簽名�,并且,如果這些正常地成功���,則允許交易執(zhí)行����。再次應(yīng)注意的是�����,步驟221的傳送可以轉(zhuǎn)到(并且,因此實(shí)際交易可發(fā)生在)完全不同于服務(wù)提供方系統(tǒng)的某處�,其中用戶在步驟209-214從該服務(wù)提供方系統(tǒng)請(qǐng)求并獲得強(qiáng)密鑰。
數(shù)字簽名一般意味著通過(guò)某些適合的單向散列算法�����、如已知的HMAC(散列消息認(rèn)證碼)來(lái)計(jì)算出數(shù)字簽名��。通過(guò)利用用戶設(shè)備和服務(wù)提供方系統(tǒng)二者上的同步計(jì)數(shù)器�,能給步驟209、214和221增加更多的安全性��。計(jì)數(shù)器值優(yōu)選為128位或更大的大整數(shù)值��,并優(yōu)選以偽隨機(jī)順序進(jìn)行��,使得通過(guò)得知一個(gè)計(jì)數(shù)器值���,由于某種原因滲透到通信連接的不誠(chéng)實(shí)一方將仍會(huì)在嘗試猜測(cè)下一個(gè)計(jì)數(shù)器值上有困難��。可以存在用于不同種類(lèi)交易的不同的順序計(jì)數(shù)器����、以及用于上行鏈路和下行鏈路方向的不同的計(jì)數(shù)器���、或用于特定用戶和特定服務(wù)提供方之間的所有流量(traffic)的單個(gè)計(jì)數(shù)器、或這兩個(gè)極端極限之間的任何混合��。在每次用于簽名或簽名驗(yàn)證之后��,增加順序計(jì)數(shù)器的值��。然后�,輸入到散列算法的值為消息數(shù)據(jù)(或其預(yù)定部分)、從順序計(jì)數(shù)器獲得的計(jì)數(shù)器值或計(jì)數(shù)器值的派生�、以及用于簽名的密鑰的至少一部分。
為了考慮到計(jì)數(shù)器中輕微不同步的可能原因�����,可取的是如果驗(yàn)證方不能以單次嘗試來(lái)重建正確的簽名���,則其以在接近第一次嘗試值的可允許計(jì)數(shù)器值的預(yù)定窗的范圍內(nèi)的少量其它計(jì)數(shù)器值來(lái)試驗(yàn)�����。如果這些值中的一個(gè)給出匹配��,則驗(yàn)證者告訴其適當(dāng)?shù)捻樞蛴?jì)數(shù)器來(lái)存儲(chǔ)該值為當(dāng)前值��。如果可允許的計(jì)數(shù)器值均未給出匹配���,則通信方應(yīng)被警告并提示����,以找出不同步的原因�����。
在前面某一階段���,已發(fā)生安裝階段(setup phase)����,這導(dǎo)致這樣的狀態(tài)��,其中����,用戶設(shè)備和服務(wù)提供方系統(tǒng)已存儲(chǔ)了適當(dāng)?shù)拿荑€,并且�����,用戶設(shè)備擁有在后面的過(guò)程階段所需要的密碼算法及其它功能塊��。參考圖3�,下面說(shuō)明實(shí)現(xiàn)該安裝階段的有利方法。圖3中示出的部件和功能塊是示例性的���,并且�����,對(duì)以有利的方式執(zhí)行安裝階段來(lái)說(shuō)具有特定的重要性���。可將圖3考慮為既示出設(shè)備類(lèi)型特征���,又示出特定方法步驟�。
意圖是建立至少一個(gè)共享秘密�,并且,向用戶設(shè)備311配備其共享秘密的拷貝����、以及其在進(jìn)一步的操作中將需要的必要的客戶機(jī)程序����。在圖3中��,我們已選擇了一種方法��,其中�,服務(wù)提供方系統(tǒng)生成共享秘密,其中該共享秘密施加自然的附加限制���,即其必須被盡可能安全地遞交到用戶設(shè)備311����。具體地��,我們假設(shè)共享秘密與上述簽名密鑰KSIGN和證書(shū)C是可比較的���。
服務(wù)提供方系統(tǒng)301的生成器302生成共享秘密(即��,密鑰和證書(shū))���。這些如這樣被存儲(chǔ)到服務(wù)提供方的機(jī)密存儲(chǔ)裝置303,其中�����,我們假設(shè)該機(jī)密存儲(chǔ)裝置被嚴(yán)密保護(hù)、以防止任何未授權(quán)的訪問(wèn)���。將共享秘密的用戶拷貝不是以一段發(fā)送到用戶設(shè)備311,而是最有利地被分為兩半��,使得沒(méi)有一半是如這樣的完整的密鑰或證書(shū)�。其中一半被“烤入(baked into)”將被遞交到用戶終端的客戶機(jī)程序。我們稱(chēng)其為使客戶機(jī)程序個(gè)人化�;在圖3中,示例性地說(shuō)明了客戶機(jī)程序個(gè)人化器304�,其從生成器302接收共享秘密的適當(dāng)?shù)囊话耄⒗盟鼇?lái)使從客戶機(jī)程序存儲(chǔ)裝置305讀取的一般的客戶機(jī)程序個(gè)人化���。未用于客戶機(jī)程序個(gè)人化的其余一半可被稱(chēng)為激活碼����。
服務(wù)提供方系統(tǒng)301包括第一傳送部件306及第二傳送部件307���,其分別將激活碼和個(gè)人化客戶機(jī)程序傳送到用戶設(shè)備311���。所述傳送裝置的實(shí)現(xiàn)對(duì)本發(fā)明來(lái)說(shuō)不重要���,而僅依賴于將被用于傳送的第一通道321和第二通道322的選擇。因?yàn)榈诙ǖ?22必須傳遞個(gè)人化客戶機(jī)程序��,所以���,其必須是一種可應(yīng)用于輕易地轉(zhuǎn)移整個(gè)數(shù)字文件的通道����。第二通道322一般包括無(wú)線數(shù)據(jù)連接�、短程數(shù)據(jù)下載連接(電纜、藍(lán)牙�、紅外線等)、便攜式存儲(chǔ)器部件�����、或這些的任意組合��。因?yàn)閳?zhí)行安裝階段需要安全地認(rèn)證相互雙方�����,所以,需要其物理上在服務(wù)提供方或其授權(quán)代表的前提下發(fā)生不是不合理的(但也不是強(qiáng)制的�����,如果以別的方式達(dá)到所需安全級(jí)別的話)���。
第一通道321必須只傳遞相對(duì)短的激活碼��,一般是在選擇通道類(lèi)型方面給出更多自由度的字符串����。能在一張紙上或屏幕上向用戶顯示激活碼�����,或能將其在因特網(wǎng)或其它任何遠(yuǎn)程通信網(wǎng)絡(luò)等上傳送����。為維持安裝階段的安全性�����,可取的是第一和第二通道321和322彼此足夠地不同�,以使不誠(chéng)實(shí)一方不可能同時(shí)滲透它們二者。
用戶設(shè)備311通過(guò)第一接收部件312接收激活碼,并通過(guò)第二接收部件313接收個(gè)人化客戶機(jī)程序����。再一次地,接收部件的實(shí)際的實(shí)現(xiàn)對(duì)本發(fā)明來(lái)說(shuō)不重要����,而僅依賴于通道的選擇。第二接收部件313可以是例如遠(yuǎn)程或短程數(shù)據(jù)通信收發(fā)器�����,而第一接收部件312可以是例如短消息接收器���、或甚至簡(jiǎn)單如鍵區(qū)��,用戶將通過(guò)其輸入他已在紙上或網(wǎng)頁(yè)上看到的激活碼��。用戶設(shè)備將接收到的客戶機(jī)程序存儲(chǔ)到客戶機(jī)程序存儲(chǔ)裝置314中���。
基本上有兩個(gè)選項(xiàng)僅以其被接收的形式將共享秘密的第二半與個(gè)人化客戶機(jī)程序一起存儲(chǔ);或者(如我們圖3中已假設(shè)的那樣)替代地或附加地��,用戶設(shè)備從個(gè)人化客戶機(jī)程序提取第二半�,并在組合器315中將其與第一半(即激活碼)組合,以獲取原始的共享秘密。在上述第一選項(xiàng)中�,組合器315是不重要的部分(triviality),并且���,在加密器316結(jié)束的只是激活碼�。在任何情況下����,加密器利用用戶通過(guò)口令句輸入部件317給出的機(jī)密口令句,對(duì)其接收的共享秘密加密���。我們應(yīng)該注意到�,圖3中的塊317可能物理上與例如塊312一樣���,尤其是當(dāng)它是鍵區(qū)時(shí)。
用戶設(shè)備將已加密的共享秘密存儲(chǔ)在存儲(chǔ)裝置318中�����,并從其存儲(chǔ)器擦除所述共享秘密的所有明文形式�。最后提到的動(dòng)作、以及存儲(chǔ)裝置318不需要是安全的�����、已保護(hù)的存儲(chǔ)器的片段的這個(gè)事實(shí),緊密地涉及一個(gè)原則�����,即沒(méi)有可能的不誠(chéng)實(shí)方可用來(lái)測(cè)試其暴力破譯加密的成功的任何有效的手段�����。
至少存在兩個(gè)共享秘密(其在上面的描述中已呈現(xiàn)為簽名密鑰KSIGN和證書(shū)C)的事實(shí)可以以各種方式影響圖3中的事件的程序�。上面我們建議了兩個(gè)共享秘密均可在單次運(yùn)行通過(guò)已描述的事件的期間都能被遞交到用戶設(shè)備。還可能在兩個(gè)不同的過(guò)程中遞交所述共享秘密�,使得以兩半的方式遞交簽名密鑰KSIGN,其中一半被用于使智能簽名器程序個(gè)人化����,并且,以兩半方式分開(kāi)地遞交證書(shū)C���,其中一半被用于使交易簽名器程序個(gè)人化�。還可能的是僅將圖3的過(guò)程應(yīng)用于遞交所述兩個(gè)共享秘密中的一個(gè)���,而以某個(gè)其它方式將另一個(gè)遞交到用戶設(shè)備��。
圖4示出了一種替代密鑰生成器302’����,其在使用非對(duì)稱(chēng)密碼的情況下被使用在服務(wù)提供方系統(tǒng)中。密鑰生成器302’適于生成非對(duì)稱(chēng)密碼系統(tǒng)的至少一個(gè)密鑰對(duì)�����。該密鑰對(duì)的一個(gè)密鑰保持在服務(wù)提供方系統(tǒng)的密鑰存儲(chǔ)中��,而該密鑰對(duì)的另一個(gè)密鑰被進(jìn)一步分成兩個(gè)部分�����,其中一部分被直接傳送給用戶�,而另一部分被用于使客戶機(jī)程序個(gè)人化。密鑰對(duì)的兩個(gè)密鑰都不被公開(kāi)�����。應(yīng)該注意�����,非對(duì)稱(chēng)密碼布置比對(duì)稱(chēng)的需要更多的存儲(chǔ)器和處理能力��,這使得圖3的對(duì)稱(chēng)密碼方法在許多應(yīng)用環(huán)境中相當(dāng)有利�。
上述示例實(shí)施例不應(yīng)該被解釋為設(shè)置僅僅對(duì)指定的特定實(shí)施例的限制。例如�����,用戶的便攜式設(shè)備不需要是蜂窩式電話�����,盡管在撰寫(xiě)本說(shuō)明時(shí)蜂窩式電話是到目前為止人們始終攜帶的最普遍的便攜式通信設(shè)備�,這是因?yàn)椋脩魧⒉恍枰@取任何額外的硬件而使其成為用戶設(shè)備的好選擇�����。不應(yīng)將術(shù)語(yǔ)理解為導(dǎo)致不必要的限制的本發(fā)明的另一點(diǎn)是給出口令句的步驟���,其不必意味著以適當(dāng)?shù)捻樞虬茨承╂I�。它可能引用其它輸入信息的形式�����,包括讓用戶設(shè)備讀取用戶的生物標(biāo)識(shí)符�。
權(quán)利要求
1.一種用于將數(shù)據(jù)安全地存儲(chǔ)到便攜式設(shè)備(101)中的方法����,包括將機(jī)密數(shù)據(jù)(C)的片段以加密形式存儲(chǔ)(318)到便攜式設(shè)備(101)的存儲(chǔ)器(102)中��,以及將對(duì)機(jī)密數(shù)據(jù)(C)的片段進(jìn)行解密所需的解密密鑰存儲(chǔ)裝置(303)到不同于便攜式設(shè)備(101)的服務(wù)提供方系統(tǒng)(111)中�,該解密密鑰對(duì)請(qǐng)求有效��;其特征在于�,該方法包括將加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段存儲(chǔ)(318)到便攜式設(shè)備(101)的存儲(chǔ)器(102)中�,并從便攜式設(shè)備(101)擦除所述機(jī)密數(shù)據(jù)(C)的片段及所述加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段二者的所有解密形式,以及將與所述加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段具有密碼一一對(duì)應(yīng)關(guān)系的數(shù)字?jǐn)?shù)據(jù)的片段存儲(chǔ)(303)到服務(wù)提供方系統(tǒng)(111)中��;其中�����,對(duì)所述加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段的加密進(jìn)行解密要求用戶向便攜式設(shè)備(101)給出口令句���,并且�����,其中�����,使得服務(wù)提供方系統(tǒng)(111)響應(yīng)于具有所述加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段的解密形式的����、被以密碼方式處理的請(qǐng)求�����,使得對(duì)這樣的請(qǐng)求的響應(yīng)包括將所述解密密鑰遞交到便攜式設(shè)備(101)�����。
2.如權(quán)利要求1所述的方法,其特征在于��,所述加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段是加密數(shù)字簽名密鑰,并且�,與加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段具有密碼一一對(duì)應(yīng)關(guān)系的所述數(shù)字?jǐn)?shù)據(jù)的片段是對(duì)應(yīng)于所述加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的數(shù)字簽名驗(yàn)證密鑰����,從而使服務(wù)提供方系統(tǒng)(111)對(duì)通過(guò)所述數(shù)字簽名密鑰的解密形式而被數(shù)字簽名的請(qǐng)求作出響應(yīng)���。
3.如權(quán)利要求1所述的方法�,其特征在于,將機(jī)密數(shù)據(jù)的片段以加密形式存儲(chǔ)到便攜式設(shè)備(101)的存儲(chǔ)器中����、以及將加密數(shù)字?jǐn)?shù)據(jù)的片段存儲(chǔ)到便攜式設(shè)備(101)的存儲(chǔ)器中的步驟中的一個(gè)包括在服務(wù)提供方系統(tǒng)(111)中生成(302)并存儲(chǔ)(303)共享秘密,將生成的共享秘密的第一部分遞交(306,312����,321)到所述便攜式設(shè)備(101)����,通過(guò)將不同于所述第一部分的、所生成的共享秘密的第二部分包括到客戶機(jī)程序中而使所述客戶機(jī)程序個(gè)人化(304)���,并將個(gè)人化的客戶機(jī)程序通過(guò)與用于遞交所生成的共享秘密的第一部分的遞交通道不同的遞交通道(322)來(lái)遞交(307����,313����,322)到所述便攜式設(shè)備(101),以及在便攜式設(shè)備(101)中組合(315)共享秘密的第一部分和第二部分�����,對(duì)所述組合的結(jié)果加密(316)��,并將加密的結(jié)果存儲(chǔ)(318)到便攜式設(shè)備(101)的存儲(chǔ)器中��。
4.一種用于便攜式設(shè)備(101)的方法,用于取回以加密形式存儲(chǔ)在便攜式設(shè)備(101)的存儲(chǔ)器(102)中的機(jī)密數(shù)據(jù)(C)的片段的解密形式�,該方法包括從便攜式設(shè)備(101)外部請(qǐng)求(209)并接收(214)對(duì)機(jī)密數(shù)據(jù)的片段進(jìn)行解密所需的解密密鑰���,其特征在于�����,該方法包括從便攜式設(shè)備(101)的用戶接收(203)口令句�,利用所述口令句來(lái)對(duì)在便攜式設(shè)備(101)的存儲(chǔ)器(102)中存儲(chǔ)的加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段進(jìn)行解密(204�����,205),生成(206)請(qǐng)求消息��,并利用已解密的數(shù)字?jǐn)?shù)據(jù)的片段來(lái)以密碼方式處理(207)所述請(qǐng)求消息����,將以密碼方式處理的請(qǐng)求消息傳送(209)到服務(wù)提供方系統(tǒng)(111),從所述服務(wù)提供方系統(tǒng)(111)接收(214)解密密鑰�,以及利用(216��,217)所接收的解密密鑰來(lái)對(duì)機(jī)密數(shù)據(jù)(C)的片段進(jìn)行解密�����。
5.如權(quán)利要求4所述的方法���,其特征在于���,所述加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段是已加密的數(shù)字簽名密鑰,并且��,以密碼方式處理(207)所述請(qǐng)求消息包括利用所述數(shù)字簽名密鑰的解密形式來(lái)對(duì)所述請(qǐng)求消息進(jìn)行數(shù)字簽名����。
6.如權(quán)利要求4所述的方法����,其特征在于�,所述機(jī)密數(shù)據(jù)(C)的片段是數(shù)字證書(shū),并且�,該方法包括在已對(duì)數(shù)字證書(shū)解密后,利用已解密的數(shù)字證書(shū)來(lái)在命令遠(yuǎn)程系統(tǒng)執(zhí)行交易(222)的期間認(rèn)證(218�,219,220����,221)便攜式設(shè)備(101)的用戶。
7.一種用于將數(shù)據(jù)安全地存儲(chǔ)在便攜式設(shè)備(101)中的系統(tǒng)����,該系統(tǒng)包括便攜式設(shè)備(101),其具有收發(fā)器(106)和用于以加密形式存儲(chǔ)機(jī)密數(shù)據(jù)(C)的片段的存儲(chǔ)器(102)�����,服務(wù)器布置(111)�,其具有用于與便攜式設(shè)備(101)通信的網(wǎng)絡(luò)接口(112)、以及用于存儲(chǔ)對(duì)機(jī)密數(shù)據(jù)(C)的片段進(jìn)行解密所需的解密密鑰的密鑰存儲(chǔ)裝置(115)��,其特征在于便攜式設(shè)備(101)適于存儲(chǔ)加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段���、并從便攜式設(shè)備(101)擦除所述機(jī)密數(shù)據(jù)(C)的片段以及所述加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段二者的所有解密形式�,服務(wù)器布置(111)適于存儲(chǔ)與所述加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段具有密碼一一對(duì)應(yīng)關(guān)系的數(shù)字?jǐn)?shù)據(jù)的片段,便攜式設(shè)備(101)適于要求用戶給出口令句��、利用給出的口令句來(lái)對(duì)所述加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段的加密進(jìn)行解密��、并利用所述數(shù)字?jǐn)?shù)據(jù)的解密形式來(lái)生成并以密碼方式處理請(qǐng)求消息���,服務(wù)器布置(111)適于驗(yàn)證從便攜式設(shè)備(101)接收的請(qǐng)求消息�����、并通過(guò)將所述解密密鑰遞交到便攜式設(shè)備(101)來(lái)響應(yīng)已驗(yàn)證的請(qǐng)求消息,以及便攜式設(shè)備(101)適于利用由服務(wù)器布置(111)遞交的解密密鑰來(lái)對(duì)機(jī)密數(shù)據(jù)(C)的片段進(jìn)行解密��。
8.一種用于安全地存儲(chǔ)數(shù)據(jù)的便攜式設(shè)備(101)���,其包括收發(fā)器(106)和用于以加密形式存儲(chǔ)機(jī)密數(shù)據(jù)(C)的片段的存儲(chǔ)器(102)�,其特征在于便攜式設(shè)備(101)適于存儲(chǔ)加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段���、并從便攜式設(shè)備(101)擦除所述機(jī)密數(shù)據(jù)(C)的片段以及所述加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段二者的所有解密形式����,便攜式設(shè)備(101)適于要求(202)用戶給出口令句、利用給出的口令句來(lái)對(duì)所述加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段的加密進(jìn)行解密���、利用所述數(shù)字?jǐn)?shù)據(jù)的解密形式來(lái)生成并以密碼方式處理請(qǐng)求消息(209)��、并將以密碼方式處理的請(qǐng)求消息遞交到服務(wù)提供方系統(tǒng)(111)��,以及便攜式設(shè)備(101)適于從所述服務(wù)提供方系統(tǒng)接收(214)解密密鑰����、作為對(duì)傳送以密碼方式處理的請(qǐng)求消息的響應(yīng)����,并利用由服務(wù)提供方系統(tǒng)遞交的解密密鑰來(lái)對(duì)機(jī)密數(shù)據(jù)(C)的片段進(jìn)行解密。
9.如權(quán)利要求8所述的便攜式設(shè)備(101)����,其特征在于,為了接收并存儲(chǔ)所述機(jī)密數(shù)據(jù)的片段和所述數(shù)字?jǐn)?shù)據(jù)的片段的其中至少一個(gè)�,該便攜式設(shè)備包括第一接收部件(312)和第二接收部件(313),組合器(315)�,其適于組合通過(guò)所述第一接收部件(312)接收的共享秘密的第一部分、以及通過(guò)所述第二接收部件(313)接收的共享秘密的第二部分�����,以及加密器(316),其適于對(duì)所述組合器的輸出進(jìn)行加密����、并將加密的結(jié)果存儲(chǔ)到存儲(chǔ)器(102)中。
10.如權(quán)利要求8所述的便攜式設(shè)備(101)��,其特征在于��,適于存儲(chǔ)加密形式的所述機(jī)密數(shù)據(jù)(C)的片段���、以及所述加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段的存儲(chǔ)器(102)是未保護(hù)的存儲(chǔ)器����。
11.一種用于便攜式設(shè)備(101)的計(jì)算機(jī)程序產(chǎn)品�,用于安全地將數(shù)據(jù)存儲(chǔ)在便攜式設(shè)備(101)中�,該計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序部件,當(dāng)被載入計(jì)算機(jī)時(shí)�����,計(jì)算機(jī)程序部件使計(jì)算機(jī)以加密形式存儲(chǔ)機(jī)密數(shù)據(jù)(C)的片段�����,其特征在于,該計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序部件���,當(dāng)被載入計(jì)算機(jī)時(shí)�,其使計(jì)算機(jī)存儲(chǔ)加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段��,并從計(jì)算機(jī)擦除所述機(jī)密數(shù)據(jù)(C)的片段及所述加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段二者的所有解密形式�,計(jì)算機(jī)程序部件,當(dāng)被載入計(jì)算機(jī)時(shí)��,其使計(jì)算機(jī)要求(202)用戶給出口令句�、利用給出的口令句來(lái)對(duì)所述加密數(shù)字?jǐn)?shù)據(jù)(KSIGN)的片段的加密進(jìn)行解密(204,205)�����、并利用所述數(shù)字?jǐn)?shù)據(jù)的解密形式來(lái)生成(206)和以密碼方式處理(207)請(qǐng)求消息���、并將以密碼方式處理的請(qǐng)求消息傳送(209)到服務(wù)提供方系統(tǒng)(111)���,以及計(jì)算機(jī)程序部件,當(dāng)被載入計(jì)算機(jī)時(shí)����,其使計(jì)算機(jī)從所述服務(wù)提供方系統(tǒng)(111)接收(214)解密密鑰作為對(duì)傳送以密碼方式處理的請(qǐng)求消息(209)的響應(yīng)��、并利用由服務(wù)提供方系統(tǒng)(111)遞交的解密密鑰對(duì)機(jī)密數(shù)據(jù)(C)的片段進(jìn)行解密���。
全文摘要
將機(jī)密數(shù)據(jù)(C)的片段以加密形式存儲(chǔ)在便攜式設(shè)備(101)的存儲(chǔ)器(102)中。將解密機(jī)密數(shù)據(jù)(C)的片段所需的解密密鑰存儲(chǔ)裝置(115)在服務(wù)提供方系統(tǒng)(111)中���。將加密數(shù)字?jǐn)?shù)據(jù)(K
文檔編號(hào)H04L9/08GK1949196SQ20061013611
公開(kāi)日2007年4月18日 申請(qǐng)日期2006年10月11日 優(yōu)先權(quán)日2005年10月11日
發(fā)明者馬庫(kù)·P·斯沃米南 申請(qǐng)人:梅里迪財(cái)務(wù)軟件公司