專利名稱:具有自動(dòng)化證書裝載的大容量存儲(chǔ)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明大體來說涉及便攜式大容量存儲(chǔ)裝置�����,例如用于存儲(chǔ)及與數(shù)字裝置之間來回轉(zhuǎn)移大型文件的存儲(chǔ)卡和便攜式通用串行總線(“USB”)快閃存儲(chǔ)驅(qū)動(dòng)器���,且更具體來說涉及在裝置內(nèi)實(shí)施以接入所述裝置還有其他機(jī)構(gòu)的安全及接入控制機(jī)制�。
背景技術(shù):
記住口令是麻煩的。辦公室的計(jì)算機(jī)需要有用戶名和口令��。每個(gè)電子郵件帳戶需要有用戶名和口令��,每個(gè)在線帳戶也需要����。如果安全不成為問題,人們可能就僅需要使所有帳戶具有一個(gè)用戶名和口令�。然而,安全是個(gè)嚴(yán)肅的問題���,且因此口令管理和對帳戶的接入也是嚴(yán)肅的問題���。大量當(dāng)前方法通過嘗試使口令變得易于記憶或更穩(wěn)健且不易泄露來解決這一嚴(yán)肅問題��。一種方法是一次性口令(“OTP”)����。大體來說����,一次性口令是在改變之前可用于接入系統(tǒng)一次的值�����。也就是說���,其有規(guī)則地(以某一定義好的頻率)更新而無需用戶將其改變��。這意味著用戶提交僅使用一次的唯一(口令)值���,且其想要接入的系統(tǒng)檢驗(yàn)所述值是否正確。通常���,這是通過基于可預(yù)測算法為用戶產(chǎn)生口令的小型裝置或“令牌”實(shí)現(xiàn)的�����。同一可預(yù)測算法由系統(tǒng)中的驗(yàn)證實(shí)體利用�,且在為所述算法給出相同的種子值時(shí)���,系統(tǒng)因此“了解”用戶的不斷變化的一次性口令值在任一時(shí)刻(或計(jì)數(shù))應(yīng)該是什么���。到目前為止最常見的令牌形式要求用戶從屏幕讀取所述值并將其鍵入計(jì)算機(jī)�����。當(dāng)前發(fā)展的另一形式允許令牌將所述值直接傳輸?shù)接?jì)算機(jī)�。這兩種實(shí)施方案和一次性口令概念一般會(huì)提供高等級的安全性����,但要求用戶隨身攜帶令牌以產(chǎn)生一次性口令值。所述令牌是一種形式的雙因素認(rèn)證�, 用戶的秘密(口令或pin)是一個(gè)因素,OTP值及產(chǎn)生所述OTP值所必需的硬件(令牌)是第二個(gè)因素����。另一方法利用口令管理裝置。此種裝置可記錄用戶的各種口令及帳戶號�����,并為每一用戶帳戶提交正確口令��。例如�,用戶可具有用于接入所述裝置的主口令,且在裝置已檢驗(yàn)所述用戶的主口令后���,其即可在給定帳戶連接到主機(jī)計(jì)算機(jī)時(shí)為其提交實(shí)際口令���。用戶可鍵入其各種口令�����,或可將口令推到口令管理裝置。來自SafeNet (以前稱為Rainbow科技有限公司)的一個(gè)這種裝置被稱為iKey ���,且還能夠進(jìn)行加密和相關(guān)聯(lián)密鑰產(chǎn)生����。所述每一方法均缺乏某一方面��,且因此不能實(shí)現(xiàn)普通大眾的高接受等級�。OTP令牌現(xiàn)在主要用于控制對公司網(wǎng)絡(luò)的接入,且尚未被普通大眾廣泛可用的系統(tǒng)(例如�����,電子郵件提供者或在線拍賣者等)接受使用���。當(dāng)前可用的口令管理裝置缺乏OTP令牌和系統(tǒng)的安全等級�����。
5
所述每一方法均要求使用專用裝置���,或者缺乏在保持口令和相關(guān)聯(lián)算法及種子安全性的同時(shí)為不同機(jī)構(gòu)產(chǎn)生一次性口令的能力�。例如�����,許多方法均涉及專用密鑰鏈令牌或 USB裝置����。到處攜帶這種裝置并不方便,且會(huì)限制用戶的接受����,尤其是在科技嫻熟用戶可能已攜帶有蜂窩式電話、音樂播放器��、PDA或BlaclAerry��、數(shù)字照相機(jī)��、及其他什錦電子器件時(shí)�����。因此,需要一種便利的多用裝置����,其將一次性口令產(chǎn)生集成為穩(wěn)健的安全性和口令管理系統(tǒng)的一部分。
發(fā)明內(nèi)容
本發(fā)明將穩(wěn)健的安全性和口令管理的便利性集成到便攜式大容量存儲(chǔ)裝置中��。由于用戶通常已具有便攜式大容量存儲(chǔ)裝置供用于其數(shù)字照相機(jī)����、音樂播放器����、PDA或類似裝置,則更多安全性及便利性對用戶幾乎不增加任何負(fù)擔(dān)���。這會(huì)促進(jìn)極安全的一次性口令方案的更好滲透���,且導(dǎo)致敏感應(yīng)用(例如網(wǎng)上銀行)的風(fēng)險(xiǎn)顯著降低。由于安全的便攜式大容量存儲(chǔ)裝置可存儲(chǔ)程序和其他安全數(shù)據(jù)�,則OTP產(chǎn)生及口令管理可集成到一個(gè)便利平臺(tái)中。在消費(fèi)者空間中采用這種雙因素認(rèn)證系統(tǒng)的一個(gè)障礙是用戶為執(zhí)行認(rèn)證操作而專門攜帶令牌的需要�。消除不得不攜帶多個(gè)專用裝置的這一負(fù)擔(dān)的一種方式是將這種功能集成到用戶可能出于其他目的而擁有及/或攜帶的裝置中。這種大容量存儲(chǔ)裝置的一個(gè)實(shí)例是USB快閃存儲(chǔ)裝置或大容量存儲(chǔ)快閃存儲(chǔ)卡,例如壓縮快閃“CF”卡����、SD卡、MMC卡�、》) 卡、存儲(chǔ)棒���、TransFlash卡或類似卡�,其均常用于存儲(chǔ)數(shù)據(jù)�,且最近可用于存儲(chǔ)及攜帶應(yīng)用程序。根據(jù)本發(fā)明�����,這種裝置執(zhí)行基本OTP功能且攜載可從大容量存儲(chǔ)裝置啟動(dòng)并在主計(jì)算機(jī)上執(zhí)行的客戶端應(yīng)用程序���?�?蛻舳藨?yīng)用程序負(fù)責(zé)與裝置進(jìn)行交互作用����,以執(zhí)行OTP操作并從裝置獲得OTP值���。在另一實(shí)施例中���,客戶端本身執(zhí)行OTP功能�����,且隨需要將例如計(jì)數(shù)等信息存儲(chǔ)到裝置并從裝置中檢索所述信息�。在任一情形中�,所述信息均將以安全方式存儲(chǔ),并以例如加密等某些方式適當(dāng)加以保護(hù)��。在一個(gè)實(shí)施例中����,單個(gè)大容量存儲(chǔ)裝置可用于通過在裝置上維持大量獨(dú)立的種子及計(jì)數(shù)對來認(rèn)證大量獨(dú)立機(jī)構(gòu)�����,每一種子及計(jì)數(shù)對均獨(dú)立認(rèn)證一給定機(jī)構(gòu)����。另一選擇為,對多個(gè)機(jī)構(gòu)的認(rèn)證可通過使用檢驗(yàn)認(rèn)證信息的中央定位而借助單個(gè)種子及計(jì)數(shù)來實(shí)現(xiàn)�����。在任一情形中,可在裝置制造期間或優(yōu)先通過安全信道以遠(yuǎn)程方式將一個(gè)或多個(gè)種子安全裝載到裝置或客戶端內(nèi)����。安全信道為所屬技術(shù)領(lǐng)域的技術(shù)人員所熟知��,且一般涉及其中借助僅為那兩個(gè)實(shí)體所知的密鑰對所述兩個(gè)實(shí)體之間的通信進(jìn)行加密的通信協(xié)議�����。一般來說���,所述密鑰是一類借助預(yù)定密鑰交換協(xié)議在所述兩個(gè)實(shí)體之間建立的會(huì)話密鑰。關(guān)于供消費(fèi)者使用的認(rèn)證系統(tǒng)的一個(gè)關(guān)注點(diǎn)是系統(tǒng)的易于使用及簡單化。通常, 安全性會(huì)增加復(fù)雜度等級��,從而成為采用障礙。設(shè)計(jì)這種系統(tǒng)的一個(gè)目標(biāo)是實(shí)現(xiàn)簡單化等級����,使得用戶交互作用的安全方面對用戶幾乎透明。為此��,在本發(fā)明中��,在后臺(tái)將安全處理為正常用戶活動(dòng)的一部分�。本發(fā)明涉及將OTP功能直接集成到用戶的登錄操作中,例如用戶可能在某些起始的登記及/或激活之后不包括執(zhí)行OTP認(rèn)證�。具體來說�,在優(yōu)選實(shí)施例中����,將OTP功能集成到USB快閃存儲(chǔ)裝置或其他常見的可移除存儲(chǔ)裝置中,且還將客戶端應(yīng)用程序存儲(chǔ)到裝置本身����。客戶端應(yīng)用程序從存儲(chǔ)裝置啟動(dòng)��,并在主計(jì)算機(jī)上執(zhí)行�。所述應(yīng)用程序可由用戶手動(dòng)啟動(dòng),或所述系統(tǒng)可經(jīng)設(shè)定以在將所述裝置插入到主計(jì)算機(jī)時(shí)自動(dòng)啟動(dòng)所述應(yīng)用程序�。一旦啟動(dòng),所述用戶端應(yīng)用程序就執(zhí)行下列任務(wù)從大容量存儲(chǔ)裝置獲得OTP值���,并將用戶認(rèn)證的用戶身份�、證書及OTP值提供給服務(wù)器。在理論上����,這是在客戶端應(yīng)用程序?qū)S糜诓僮鲉蝹€(gè)機(jī)構(gòu)時(shí)自動(dòng)實(shí)施,或借助使用人性化界面裝置的單擊操作(例如鼠標(biāo)或鍵盤)來選擇機(jī)構(gòu)圖標(biāo)(公司標(biāo)識(shí))或列表上的名稱而實(shí)施��。在另一實(shí)施例中���,客戶端可在主計(jì)算機(jī)上保持現(xiàn)用狀態(tài)�����,并檢測用戶何時(shí)訪問所登記機(jī)構(gòu)列表中的網(wǎng)頁以激活登錄序列��。機(jī)構(gòu)列表可作為列表���、下拉表、圖標(biāo)組�����、公司標(biāo)識(shí)組或其他此類顯示而顯示于圖形用戶界面(“GUI”)上��。用戶身份及證書和機(jī)構(gòu)的統(tǒng)一資源定位符(“URL”)或其他形式的網(wǎng)頁地址理論上也已經(jīng)存儲(chǔ)于可抽取存儲(chǔ)認(rèn)證大容量存儲(chǔ)裝置上,并出于認(rèn)證的目的來檢索����。如果裝置支持一定數(shù)量的獨(dú)立OTP種子,或甚至如果其支持一定數(shù)量的使用相同OTP種子的獨(dú)立機(jī)構(gòu)��,則根據(jù)所述人員認(rèn)證的特定機(jī)構(gòu)來從存儲(chǔ)于所述裝置上的列表中理想地選擇用戶身份��、證書和URL���。這一系統(tǒng)無縫組合傳統(tǒng)口令管理器和OTP認(rèn)證系統(tǒng)的功能,且完全借助按鈕的單擊來執(zhí)行登錄和認(rèn)證操作�。盡管用單擊來執(zhí)行所有這些行動(dòng)在某些情形中是優(yōu)選的,但多次點(diǎn)擊或其他用戶輸入也可使用且在其他情形中是優(yōu)選的�。為確保沒有其他人員能在丟失或盜竊的情況下使用所述裝置進(jìn)行認(rèn)證,本發(fā)明的大容量存儲(chǔ)裝置使得至少在啟動(dòng)客戶端應(yīng)用程序時(shí)�,其在沒有用戶輸入某些信息時(shí)不能工作,其中所述信息唯一地識(shí)別所述人員�����,例如PIN或口令���。存在大量其他用戶識(shí)別方法�,例如仿生學(xué)、問答等�����。在一個(gè)實(shí)施例中�����,系統(tǒng)可用于提供用戶信息供用于更一般化的雙因素認(rèn)證及/或口令管理操作�����,其中某些信息可能比其他信息更敏感����。所述系統(tǒng)可經(jīng)設(shè)計(jì)以隔離這些敏感信息,且請求用戶驗(yàn)證�、額外鍵入PIN/ 口令或其他行動(dòng),以確保用戶知曉且授權(quán)由系統(tǒng)提供這種信息���。這一情形的一個(gè)示例可以是信用卡授權(quán)及付款����。在一個(gè)實(shí)施例中����,客戶端可將用戶和認(rèn)證信息提供給網(wǎng)絡(luò)服務(wù)器���,網(wǎng)絡(luò)服務(wù)器將在接收到有效用戶證書和認(rèn)證信息時(shí)無需雙因素認(rèn)證而自動(dòng)填寫在正常情況下用于登錄的傳統(tǒng)登錄網(wǎng)頁條目。這一實(shí)施例將使得給定機(jī)構(gòu)能夠維持單個(gè)網(wǎng)絡(luò)登錄頁面���,同時(shí)添加單獨(dú)的系統(tǒng)組件以處理雙因素認(rèn)證��。在這一情形中����,雙因素認(rèn)證可如同OTP由不易于表格填寫的認(rèn)證表格組成��,但卻可以是通常涉及挑戰(zhàn)回應(yīng)操作的認(rèn)證方案�����,例如公共密鑰基本結(jié)構(gòu)(“H(I��,�����,)����。作為對系統(tǒng)的增強(qiáng),所述裝置可含有用戶可登記用于認(rèn)證的機(jī)構(gòu)列表�����。這一列表可利用客戶端應(yīng)用程序由用戶請求或自動(dòng)地遠(yuǎn)程更新��。所述列表可經(jīng)組織以使得提供用于為機(jī)構(gòu)付費(fèi)的優(yōu)先位置��,或列表本身上的位置可僅為付費(fèi)機(jī)構(gòu)保留���。所述系統(tǒng)還可以在其檢測到其已存儲(chǔ)有證書的特定網(wǎng)頁已被打開時(shí)為其填寫所述用戶的證書��。這可以借助監(jiān)控用于與因特網(wǎng)或www通信的端口的程序或例程來實(shí)現(xiàn)�。所述程序監(jiān)控安裝于主機(jī)上的瀏覽器�����,并配置所述瀏覽器以通過其監(jiān)控的特定端口來實(shí)施與因特網(wǎng)/www的所有數(shù)據(jù)通信��。監(jiān)控將在利用主機(jī)裝置的任一時(shí)間自動(dòng)發(fā)生�,且將維持所有正訪問的網(wǎng)站的列表。如果所訪問的網(wǎng)站是系統(tǒng)用以維持用戶證書的網(wǎng)站���,則其將使用戶登錄���。一種常見的攻擊方法一般稱為“誘騙(phishing) ”���,其是欺騙用戶將秘密信息提供給偽裝成有效網(wǎng)站的網(wǎng)站的方法。存在多個(gè)反擊這一攻擊形式的方式�����。參與機(jī)構(gòu)的列表可用作向系統(tǒng)提供額外信息的構(gòu)件�,例如關(guān)于給定機(jī)構(gòu)的有效URL、認(rèn)證形式或用于認(rèn)證的特定協(xié)議等��。在一個(gè)實(shí)施例中���,可使用嵌入到參與機(jī)構(gòu)列表中的URL以限定用戶可在系統(tǒng)處登記的URL。在這種實(shí)施方案中�,列表將優(yōu)先地經(jīng)由安全信道從遠(yuǎn)程服務(wù)器下載到裝置,以避免第三方的偷竊�����。在另一實(shí)施方案中���,客戶端可通過建立對遠(yuǎn)程服務(wù)器的鏈路并優(yōu)先地通過安全信道請求對URL的驗(yàn)證來請求對URL的驗(yàn)證����。在一個(gè)實(shí)施例中,遠(yuǎn)程服務(wù)器可以是權(quán)威服務(wù)器或驗(yàn)證實(shí)體�����,例如圖1-3中所見的那些��。在再一實(shí)施例中���,網(wǎng)站的驗(yàn)證可由某一形式的認(rèn)證使用常見方法(例如帶證書的PKI等)來執(zhí)行�。在一個(gè)實(shí)施方案中�,為網(wǎng)絡(luò)服務(wù)器增加安全性以確保在起始認(rèn)證過程之前連接有效裝置。在另一實(shí)施例中����,網(wǎng)頁可激活PC上的服務(wù)(其在Microsoft Windows OS上可以是ActiveX技術(shù)),以與認(rèn)證客戶端交互作用來確定裝置的存在���。在優(yōu)選解決方案中��,所有驗(yàn)證均以邏輯方式發(fā)生于遠(yuǎn)程服務(wù)器和裝置本身之間�����,而本地客戶端僅執(zhí)行促進(jìn)通信�����。所有上述系統(tǒng)均包含用于將認(rèn)證權(quán)從一個(gè)裝置轉(zhuǎn)移到另一個(gè)���、以及將用戶信息和證書從一個(gè)裝置轉(zhuǎn)移到另一個(gè)的簡易機(jī)構(gòu)�����。認(rèn)證權(quán)(其在一個(gè)實(shí)施例中可能由裝置ID和種子組成�,且在其他實(shí)施例中由證書�����、密鑰或其他形式的信息組成)的轉(zhuǎn)移可通過將所述信息添加到服務(wù)器上的非現(xiàn)用裝置列表�、經(jīng)由安全協(xié)議從所述裝置移除所述信息����、及在成功識(shí)別用戶時(shí)經(jīng)由安全協(xié)議將所述信息重新提供給新裝置、及從非現(xiàn)用裝置列表移除來執(zhí)行�����。類似方法可實(shí)施于用戶丟失所述裝置的情形中,這將導(dǎo)致服務(wù)器處的舊裝置ID和種子的無效���,及將相同或新的裝置ID及種子重新提供給新裝置���。
圖1是根據(jù)本發(fā)明的第一系統(tǒng)的示意圖。圖2是根據(jù)本發(fā)明的第二系統(tǒng)的示意圖���。圖3A是大容量存儲(chǔ)裝置100的方塊圖�。圖;3B是圖3A所示大容量存儲(chǔ)快閃存儲(chǔ)器308的存儲(chǔ)空間的圖解說明��。圖3C是大容量存儲(chǔ)裝置100的客戶端和一次性口令產(chǎn)生器的圖示���。圖4是大容量存儲(chǔ)裝置100的功能的圖解說明�����。圖5A(圖5A-1�����、圖5A-2)是裝置槽接合與裝置槽激活中涉及的實(shí)體和交互作用的圖解說明����。圖5B(圖5B-1、圖5B-2)是具有經(jīng)接合槽的裝置的認(rèn)證中涉及的實(shí)體和交互作用的圖解說明�。圖5C是借助公共密鑰基本結(jié)構(gòu)進(jìn)行認(rèn)證中涉及的實(shí)體和交互作用的圖解說明。圖6是一種根據(jù)本發(fā)明實(shí)施例使用大容量存儲(chǔ)裝置100注冊到機(jī)構(gòu)中的方法的流程圖���。圖7是一種根據(jù)本發(fā)明實(shí)施例使用大容量存儲(chǔ)裝置100注冊到機(jī)構(gòu)中的方法的流程圖�。圖8是一種根據(jù)本發(fā)明實(shí)施例使用大容量存儲(chǔ)裝置100注冊到機(jī)構(gòu)中的方法的流程圖���。圖9是一種根據(jù)本發(fā)明實(shí)施例使用大容量存儲(chǔ)裝置100注冊到機(jī)構(gòu)中的方法的流程圖�����。
圖IOA是如圖9的步驟905中所見的裝置槽接合的流程圖���。圖IOB是如圖9的步驟910所見的裝置槽激活的流程圖。圖IOC是如圖9的步驟915中所見的認(rèn)證的流程圖���。圖IlA-I是根據(jù)本發(fā)明實(shí)施例的客戶端320的用戶界面屏幕���。圖12A-B是根據(jù)本發(fā)明實(shí)施例的客戶端320的用戶界面屏幕。
具體實(shí)施例方式便攜式大容量存儲(chǔ)裝置廣泛用于存儲(chǔ)數(shù)字內(nèi)容���,例如照片���、音樂、視頻和文檔���。其還大到足以存儲(chǔ)大型軟件應(yīng)用程序�����。通常��,便攜式大容量存儲(chǔ)裝置現(xiàn)在出于存儲(chǔ)目的而使用快閃存儲(chǔ)器�,且具有存儲(chǔ)卡或便攜式USB驅(qū)動(dòng)器的形狀因子�。這些大容量存儲(chǔ)裝置不同于那些只能存儲(chǔ)極少信息(例如交易或識(shí)別目的所需的信息)的其他便攜式裝置。大容量存儲(chǔ)裝置還不同于其他專用目的裝置���,例如用于認(rèn)證的密鑰卡和令牌�����,因?yàn)楸M管專用裝置可能具有少量存儲(chǔ)器來存儲(chǔ)相關(guān)用戶識(shí)別信息�,但其并不設(shè)計(jì)用于以快速、可靠和可重復(fù)的方式頻繁存儲(chǔ)及轉(zhuǎn)移相對大量且經(jīng)常加密的文件����。例如,存儲(chǔ)卡�����、便攜式大容量存儲(chǔ)裝置的一個(gè)實(shí)施例必須能夠快速存儲(chǔ)約5-20兆字節(jié)或更多的圖片�。來自數(shù)字相機(jī)的一個(gè)單個(gè)圖片可能要求比例如智能卡、密鑰卡或令牌等專用裝置中提供的數(shù)量級更大的存儲(chǔ)�����。此外�,這種專用裝置一般不能快速讀取級寫入文件,更不必說借助相機(jī)和音樂播放器等使用的相對大文件���。便攜式大容量存儲(chǔ)裝置具有控制器及固件�,所述控制器及固件具有經(jīng)優(yōu)化以極快地讀取及寫入到存儲(chǔ)條中的例程�。此外, 許多便攜式大容量存儲(chǔ)裝置均具有安全及加密例程��,以阻止頻繁更新內(nèi)容的未授權(quán)復(fù)制�。 盡管專用令牌可能具有某種形式的安全性(以保護(hù)種子及/或算法)����,但令牌上的數(shù)據(jù)一般是靜態(tài)的���,且安全性并不設(shè)計(jì)用于保護(hù)頻繁更新的用戶文件免受未授權(quán)復(fù)制。本發(fā)明的大容量存儲(chǔ)裝置還可以存儲(chǔ)用于在大容量存儲(chǔ)器中不受邏輯對物理映射影響的區(qū)域內(nèi)進(jìn)行驗(yàn)證及認(rèn)證所需的種子及其他信息���,以使所述信息更可靠及快速檢索��。為獲得關(guān)于此的更多信息�,請參照 M. Holtzman 等人的名稱為 “Methods Used in a Secure Yet Flexible System Architecture for Secure Devices With Flash Mass Storage Memory�,,的申請案第11/317�����,341號(代理檔案號第SNDK. 470US2號)和M. Holtzman等人的名稱為"Secure Yet Flexible System Architecture for Secure Devices With Flash Mass Storage Memory”的申請案第11/317�,339號(代理檔案號第SNDK. 470US3),其全文均以引用的方式并入本文中�。所述種子還可以裝載到裝置的隱藏分區(qū)內(nèi)。無論種子存儲(chǔ)在何處���,其裝載也可能僅在想要裝載所述種子的實(shí)體具有裝載所述種子的足夠許可及/或證書時(shí)才可行�。在某些實(shí)施例中,這一許可包含于接入控制記錄中��,其將在下文中論述��。本發(fā)明出于安全目的而使用便攜式大容量存儲(chǔ)裝置�。所述裝置具有內(nèi)置于裝置內(nèi)的安全特性,其i)限制對存儲(chǔ)于裝置上的信息的存取����,及ii)使得裝置起到一類允許存取其他安全系統(tǒng)和數(shù)據(jù)的“密鑰(key)”的作用。本發(fā)明還包含使用便攜式大容量存儲(chǔ)裝置檢驗(yàn)用戶證書的系統(tǒng)�。一旦通過認(rèn)證,所述用戶將被允許存取其否則不能存取的信息����。通常,已使用靜態(tài)口令來檢驗(yàn)用戶證書�。然而,靜態(tài)口令易于盜竊�,且?guī)缀醪惶峁┍Wo(hù),尤其是在大范圍“誘騙”口令和其他個(gè)人信息的今天�。如先前在背景技術(shù)中所論述,還實(shí)施了專用OTP令牌系統(tǒng)����。這些專用令牌很難攜帶�����、成本高昂且不能被市場廣泛接受��。這些令牌還不具有存儲(chǔ)卡或USB驅(qū)動(dòng)器的大容量存儲(chǔ)功能�。今天��,具有數(shù)字相機(jī)����、錄影機(jī)���、PDA����、便攜式音樂播放器或個(gè)人計(jì)算機(jī)的每個(gè)人都幾乎具有存儲(chǔ)卡或袖珍USB驅(qū)動(dòng)器�����,有時(shí)稱為“優(yōu)盤(thumb drive)”����。本發(fā)明移除了要求單獨(dú)的專用令牌(或其他專用裝置)以實(shí)施OTP的進(jìn)入障礙��。如果用戶無需攜帶多個(gè)裝置�, 而可替代使用某些其已具有的裝置�,則OTP和雙引述認(rèn)證的接受程度將顯著增長。這會(huì)導(dǎo)致安全措施更好和在電子貿(mào)易及其他領(lǐng)域中的欺詐風(fēng)險(xiǎn)更少�。本發(fā)明的實(shí)施例包括便攜式存儲(chǔ)裝置,例如具有OTP功能的USB快閃存儲(chǔ)裝置���,及所述裝置中在由用戶選定時(shí)將自動(dòng)鏈接到適宜機(jī)構(gòu)網(wǎng)頁���、鍵入用戶證書、借助所述裝置執(zhí)行OTP交易�、并將OTP值鍵入到網(wǎng)頁的客戶端,因此用單次用戶點(diǎn)擊來無縫實(shí)施整個(gè)操作���。提高安全量度是最重要的����,因?yàn)樯矸荼I竊和欺騙行為正越來越成為網(wǎng)上金融行為增長的巨大威脅��。銀行�、經(jīng)紀(jì)業(yè)和其他金融機(jī)構(gòu)正不斷尋求使得他們能夠在線驅(qū)動(dòng)更多行為的解決方案,其中與在分支機(jī)構(gòu)實(shí)施的同一交易相比成本可能僅少到每交易0.5%。同樣�,存在其他圍繞在線貿(mào)易交易、兒童安全瀏覽等開發(fā)的程序����。所述每一者的基本需要是提供克服最常見形式的身份盜竊(其進(jìn)行誘騙和剽竊以獲得用戶身份及證書)、和物理盜竊或身份卡信息復(fù)制的更有力個(gè)人認(rèn)證的構(gòu)件�����。所述問題的一個(gè)解決方法及本發(fā)明的一個(gè)方面是向消費(fèi)者提供執(zhí)行雙因素認(rèn)證以登錄或在線執(zhí)行交易的構(gòu)件或系統(tǒng)��。如名稱所暗示�,雙因素認(rèn)證要求人員擁有兩個(gè)系統(tǒng)組件���,其一者通常是唯一識(shí)別所述人員的物理裝置�,且另一者是一條僅為所述人員及所述人員將要認(rèn)證的實(shí)體所知的信息(秘密)����。所述認(rèn)證或驗(yàn)證實(shí)體通常將具有包含所述人員的證書的數(shù)據(jù)庫以及驗(yàn)證所述人員擁有雙因素認(rèn)證系統(tǒng)的所述兩個(gè)組件的構(gòu)件。所述人員僅在能夠證明擁有兩個(gè)組件時(shí)被認(rèn)證�,且因此挫敗了最常見形勢的欺詐(其中黑客能夠確定人員的身份及秘密),因?yàn)楹诳?(其通常在物理上絕不在所述人員附近)將不能擁有所述物理組件�����。同樣,如果所述人員碰巧丟失所述裝置或所述裝置被盜�,則將無人能夠在不知道所述秘密的情況下使用所述物理組件以欺詐方式獲得認(rèn)證。本發(fā)明包含加密功能��。在優(yōu)選實(shí)施例中�����,其包含基于硬件的加密引擎�,盡管加密功能或者可能主要是基于固件的。包含某種形式的加密技術(shù)以增加黑客攻擊系統(tǒng)將要求的努力是有利的�����。使用基于硬件的加密引擎的優(yōu)勢在于可以除非硬件簽署否則將不執(zhí)行該固件的方式將固件連接到加密引擎���。這意味著需要將可信的固件及硬件二者均呈現(xiàn)給裝置以供工作�����。一者或另一者均不能用經(jīng)設(shè)計(jì)以危及裝置安全且允許內(nèi)容的未授權(quán)復(fù)制的信息條來替換���。為獲得更多信息,請參照Holtzman等人的名稱為“Hardware Driver Integrity Check of Memory Card Controller Firmware” 的美國專利申請案第 11/285,600 號��,其全文以引用的方式并入本文中���。PC或蜂窩式電話具有易受所有形式的黑客攻擊的開放式構(gòu)架��。本發(fā)明的優(yōu)勢是通過將加密能力置于大容量存儲(chǔ)裝置中�����,可利用與呈現(xiàn)于典型的個(gè)人計(jì)算機(jī)(“PC”)或電子裝置(例如蜂窩式電話)上的裝置相比非常安全及受限的API��。大容量存儲(chǔ)裝置的安全 API使得黑客不能使用正常邏輯界面來嘗試辨別包含于大容量存儲(chǔ)裝置內(nèi)的加密秘密���。本質(zhì)上,本發(fā)明的大容量存儲(chǔ)裝置制造的比其所耦合的主機(jī)更安全���。安全的大容量存儲(chǔ)裝置與一個(gè)或多個(gè)遠(yuǎn)程定位的服務(wù)器協(xié)力工作,其中主機(jī)裝置本質(zhì)上用作傳遞裝置�����。盡管在某些實(shí)施例中���,主機(jī)裝置的處理器執(zhí)行存儲(chǔ)于大容量存儲(chǔ)裝置上的客戶端�,但在優(yōu)選實(shí)施例中,加密和OTP操作專門包含于大容量存儲(chǔ)裝置中�����,其可以更受保護(hù)的方式物理及邏輯地構(gòu)建��。安全的大容量存儲(chǔ)裝置結(jié)合一個(gè)或多個(gè)遠(yuǎn)程定位的安全實(shí)體一起工作以形成安全系統(tǒng)��。大容量存儲(chǔ)裝置與安全實(shí)體之間的連接也是安全的�����。 遠(yuǎn)程定位的安全實(shí)體本身是遠(yuǎn)程服務(wù)器���,或包括一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器�,所述遠(yuǎn)程服務(wù)器通常受到接入的物理保護(hù)�,且具有限制可通過外部界面執(zhí)行的交互作用類型的安全對策。現(xiàn)將參照各圖示���。圖1圖解說明便攜式大容量存儲(chǔ)裝置(“MSD")可借以用來進(jìn)行認(rèn)證及口令管理的系統(tǒng)���。MSD 100經(jīng)由連接102連接到主機(jī)計(jì)算裝置110��。連接102 可以是任一類型的直接或無線連接�。無線連接的某些實(shí)例包含0ΤΑ(無線)-其使用標(biāo)準(zhǔn)電話連接鏈路�;射頻,其某些涉及選定的范圍及協(xié)議�,例如wi-fi (802. Ilx)和藍(lán)牙;感應(yīng)近場通信(“NFC”)���;及紅外線�。在當(dāng)前優(yōu)選實(shí)施例中����,MSD 100采取USB驅(qū)動(dòng)裝置或存儲(chǔ)卡的形式,且因此連接是直接的且MSD將與主機(jī)裝置的插孔104面接�����。如下文將更詳細(xì)論述�����, MSD 100具有用于頻繁及快速存儲(chǔ)及檢索大型用戶文件的大容量存儲(chǔ)器���。這些用戶文件可以是任一類型的文件���,且一般包含數(shù)字照片及音樂以及可執(zhí)行軟件程序。在無線連接102 的情形中��,插孔104將不是物理插孔���,而是無線收發(fā)機(jī)���。主機(jī)計(jì)算裝置110可以是任一類型的智能電子裝置,且將出于便利的目的而簡稱為主機(jī)���。主機(jī)110的某些實(shí)例將包含個(gè)人計(jì)算機(jī)�、蜂窩式電話或手持管理器/電子郵件裝置(“PDA”)�。事實(shí)上,主機(jī)可以是任何可用于接入用戶帳戶及/或所關(guān)注網(wǎng)站的電子裝置����。 主機(jī)110連接到一網(wǎng)絡(luò),所述網(wǎng)絡(luò)又與各種機(jī)構(gòu)118和其他實(shí)體連接��。圖中為簡便起見僅顯示一個(gè)機(jī)構(gòu)118�。所述網(wǎng)絡(luò)可包括任何類型的廣域網(wǎng)絡(luò),例如因特網(wǎng)�����,及各種類型的蜂窩式電話網(wǎng)絡(luò)。某些網(wǎng)絡(luò)還可以利用衛(wèi)星通信�。連接到所述網(wǎng)絡(luò)的一類實(shí)體是有效或認(rèn)證實(shí)體124。實(shí)體IM包括一個(gè)或多個(gè)服務(wù)器���。在其中主機(jī)110是PC的情形中���,可在需要時(shí)建立虛擬專用網(wǎng)絡(luò)(“VPN”)。除了將主機(jī)連接到機(jī)構(gòu)118的網(wǎng)絡(luò)連接114及將主機(jī)連接到驗(yàn)證實(shí)體124的網(wǎng)絡(luò)連接116外�,還可以在機(jī)構(gòu)118和驗(yàn)證實(shí)體IM之間存在單獨(dú)的非網(wǎng)絡(luò)連接122。當(dāng)然����,機(jī)構(gòu)118還可以通過網(wǎng)絡(luò)與實(shí)體IM通信。本文現(xiàn)將參照其當(dāng)前優(yōu)選實(shí)施例來描述主機(jī)110和與其交互作用的組件�,但這種說明絕不限制本發(fā)明的范圍,且本發(fā)明的范圍將由所附權(quán)利要求書界定�。在優(yōu)選實(shí)施例中, 主機(jī)110是PC�����,且MSD 100是USB閃盤��。如先前提及�,主計(jì)算機(jī)還可以是手持計(jì)算機(jī)(一般稱為PDA)或蜂窩式電話或數(shù)字照相機(jī)或具有所有這些功能的混合裝置,其可接受可移除存儲(chǔ)裝置。在一個(gè)實(shí)施例中�����,存儲(chǔ)裝置或子系統(tǒng)可嵌入到主計(jì)算機(jī)中����。在用戶想要接入特定機(jī)構(gòu)(比如說其網(wǎng)上銀行)時(shí)���,其將MSD 100插入U(xiǎn)SB端口�,PC運(yùn)行駐留于MSD上的客戶端���,且客戶端隨后使用戶注冊到其一個(gè)或多個(gè)銀行賬戶中��。驗(yàn)證實(shí)體1 結(jié)合機(jī)構(gòu)、客戶端、PC及MSD—起工作,以在允許用戶接入所述機(jī)構(gòu)并登錄或注冊到所述機(jī)構(gòu)中之前驗(yàn)證/ 授權(quán)所述用戶及其MSD。當(dāng)然,每個(gè)機(jī)構(gòu)118均維持其用戶及其帳戶號及秘密(例如口令或 PIN號)的各種數(shù)據(jù)庫。同樣�����,驗(yàn)證實(shí)體維持驗(yàn)證/授權(quán)用戶及其裝置所需的數(shù)據(jù)庫�����。這些過程將在下文更詳細(xì)論述����。另外�����,駐留于MSD 100上的客戶端應(yīng)用程序可由主機(jī)110或 MSD 100的處理器執(zhí)行����,且這將相依于所需安全等級和主機(jī)110及MSD 100 二者的配置�����,以及二者之間的連接102�。在其中主機(jī)110是PC的情形中��,在當(dāng)前優(yōu)選的時(shí)刻�,PC執(zhí)行所述客戶端應(yīng)用程序���。
圖2類似于圖1����,但其實(shí)現(xiàn)了使包括一個(gè)或多個(gè)服務(wù)器的驗(yàn)證實(shí)體可基于與機(jī)構(gòu)及其設(shè)備相同的前提����。另外��,其圖解說明權(quán)威機(jī)構(gòu)126��。所述權(quán)威機(jī)構(gòu)是將用于驗(yàn)證/授權(quán)及用戶注冊所需的信息提供給MSD 100的實(shí)體�����。權(quán)威機(jī)構(gòu)1 還將稱為權(quán)威服務(wù)器126�。 例如�,權(quán)威機(jī)構(gòu)126可提供MSD 100內(nèi)的OTP產(chǎn)生所需的種子。權(quán)威機(jī)構(gòu)1 顯示為經(jīng)由網(wǎng)絡(luò)連接1 連接到主機(jī)110��。在這種情形中�����,權(quán)威機(jī)構(gòu)可在MSD 100的可用周期期間于任一時(shí)間將種子裝載到MSD 100內(nèi)���。其還可以在需要時(shí)改變及移除所述種子。在其中在制造場所即裝載種子的情形中��,權(quán)威機(jī)構(gòu)1 可直接連接到MSD而不必經(jīng)由網(wǎng)絡(luò)和主機(jī)裝置連接���。權(quán)威機(jī)構(gòu)1 可由任一數(shù)量的公司或其他實(shí)體運(yùn)行�����。一個(gè)這種實(shí)體可以是裝置的制造商或提供商�。例如,如果MSD由SanDisk(本發(fā)明的受讓人)生產(chǎn)����,則權(quán)威機(jī)構(gòu)也可以是 SanDisk或其代理人。作為另一實(shí)例��,權(quán)威機(jī)構(gòu)1 可以是裝置經(jīng)銷商�,例如雇主。同樣��, 機(jī)構(gòu)118或驗(yàn)證實(shí)體IM可直接代替或結(jié)合權(quán)威機(jī)構(gòu)1 來提供驗(yàn)證/授權(quán)所必需的信息 (例如OTP種子)����。圖3A圖解說明MSD 100的某些物理組件。界面304將數(shù)據(jù)及命令發(fā)送到MSD100 并接收來自MSD 100的數(shù)據(jù)及命令���,并與控制器306傳送信息��。如先前提及���,在某些實(shí)施例中���,界面304包括大容量存儲(chǔ)裝置的電觸點(diǎn)及/或連接器,而在其他實(shí)施例中����,其包括無線收發(fā)機(jī)。在某些實(shí)施例中��,MSD 100的功率還可以經(jīng)由裝置接口 304來接收�����?���?刂破?06包括微處理器,且其控制MSD 100的所有數(shù)據(jù)存儲(chǔ)操作��。這意味著其協(xié)調(diào)組織與大容量存儲(chǔ)器308(其優(yōu)選為快閃類型)之間的所有讀寫操作��。盡管控制器和大容量存儲(chǔ)器被圖解說明為串行連接����,但其實(shí)際上是經(jīng)由總線正常連接的��。總線上還可能有各種其他組件��,包含只讀存儲(chǔ)器(“ROM”)和隨機(jī)存取存儲(chǔ)器(“RAM”)����。MSD 100能夠在大容量存儲(chǔ)器308中讀寫加密文件,且這是在優(yōu)選實(shí)施例中借助控制器306內(nèi)的加密引擎實(shí)現(xiàn)的�。控制器執(zhí)行固件以運(yùn)行MSD 100�����,且這一固件可位于專用ROM上�����,或者存儲(chǔ)于快閃存儲(chǔ)器308中���。固件優(yōu)選地存儲(chǔ)于大容量存儲(chǔ)器308中���,以消除ROM存儲(chǔ)固件的成本。存儲(chǔ)在快閃存儲(chǔ)器308中運(yùn)行MSD的固件(其缺乏ROM的內(nèi)在保護(hù))要求MSD 100中的大量保護(hù)機(jī)構(gòu)����,以確保固件中的復(fù)本保護(hù)例程不會(huì)損害����,或所述固件不會(huì)被惡意/不安全固件整體替換��。如圖;3B中可見�,快閃存儲(chǔ)器308具有安全區(qū)域308A,所述安全區(qū)域中具有對MSD 操作必要的固件及其他信息����。在某些實(shí)施例中,固件經(jīng)加密且在首先被確定為可信之前將不會(huì)被執(zhí)行����。為獲得關(guān)于固件認(rèn)證的更多信息,請參閱Holtzman等人的名稱為“Hardware Driver Integrity Check of Memory Card Controller Firmware��,��,的申請案第 11/285����,600 號,其全文以引用方式并入本文中����。同樣,在某些實(shí)施例中�����,可僅以裝置的某些操作狀態(tài)執(zhí)行寫入安全區(qū)域308�����。一般來說��,這還可以起到保護(hù)固件免受損害或替換的作用�,且為獲得關(guān)于大容量存儲(chǔ)裝置的操作狀態(tài)的更多信息,請查看M. Holtzman等人的名稱為“kcure Memory Card with Life Cycle Phases”申請案第11/053����,273號,其全文以引用方式并入本文中�����。由于大容量存儲(chǔ)裝置用于通用文件存儲(chǔ)器�,且特定而言用于存儲(chǔ)不能自由用于復(fù)制的具有版權(quán)的作品,所以需要這些保護(hù)�����。例如,必須保護(hù)MSD上的音樂以免未授權(quán)的復(fù)制 (對于不能用于存儲(chǔ)用戶文件的專用令牌來說����,這不是問題)。在用于控制裝置的固件駐留于與用戶文件相同的大容量存儲(chǔ)器中而不是駐留于專用存儲(chǔ)裝置(例如R0M���,其本質(zhì)上更難攻擊)上時(shí)���,這是特別重要的。邏輯槽310A����、310B. . . 310x位于安全區(qū)域308A中。這些槽也可以位于文件存儲(chǔ)區(qū)
12域308B中����。槽是用于存儲(chǔ)使用戶登錄到機(jī)構(gòu)中所必需的信息的受保護(hù)邏輯存儲(chǔ)區(qū)域。作為一個(gè)安全措施�,對所述信息進(jìn)行加密。這可以包含用戶的識(shí)別信息��,例如其名稱地址帳戶號等...�、用戶的秘密(例如口令或PIN)及產(chǎn)生OTP值所必需的信息(包含每一機(jī)構(gòu)的算法和種子值)����。每一機(jī)構(gòu)將具有其自身的槽��。在某些實(shí)施例中���,機(jī)構(gòu)內(nèi)的每一帳戶可具有其自身的槽。下文將更詳細(xì)解釋登錄及槽的使用��。在本發(fā)明的一個(gè)實(shí)施例中�,MSD的槽可位于大容量存儲(chǔ)器中不受邏輯到物理映射影響的系統(tǒng)區(qū)域內(nèi),以使所述信息更可靠且更快速檢索����。用于OTP產(chǎn)生的種子還可以存儲(chǔ)于存儲(chǔ)器308中對已存取文件存儲(chǔ)區(qū)域308B中的文件的計(jì)算機(jī)隱藏的區(qū)域內(nèi)。這可以在位于存儲(chǔ)器308中任意處的隱藏分區(qū)中實(shí)現(xiàn)����。如先前提及,可在不同時(shí)間將種子裝載到MSD 100中�。在裝載發(fā)生之前檢驗(yàn)想要將種子裝載到卡中的實(shí)體是重要的。在一個(gè)實(shí)施例中�����,這是用安全的存儲(chǔ)應(yīng)用程序(“SSA”) 管理的,所述存儲(chǔ)應(yīng)用程序是大容量存儲(chǔ)裝置的安全模塊���。這可以與客戶端應(yīng)用程序320 或通過裝置內(nèi)的管理層交互作用���。SSA及其他相關(guān)信息描述于Fabrice Jogand-Coulomb 等人的名稱為 “Control Structure for Versatile Content Control” 的專利申請案第 11/313,536號(代理檔案號為SNDK.382US4)中�,其全文以引用的方式并入本文中。SSA系統(tǒng)位于MSD的存儲(chǔ)系統(tǒng)上方�����,且添加有用于存儲(chǔ)文件及其他數(shù)據(jù)(在一個(gè)實(shí)施例中����,包含種子)的安全層。SSA分區(qū)是可僅通過SSA存取的隱藏分區(qū)(相對于主機(jī)操作系統(tǒng)或OS和所有其他實(shí)體來說)����。優(yōu)選地,SSA系統(tǒng)將不允許主機(jī)裝置或其他實(shí)體存取SSA分區(qū)��,除非借助通過登錄到接入控制記錄(“ACR”)而建立的會(huì)話����。類似地���,SSA優(yōu)選地將不提供關(guān)于SSA分區(qū)的存在、大小和存取許可的信息���,除非這一請求通過了由適合權(quán)威機(jī)構(gòu)或?qū)嶓w建立的會(huì)話���。對分區(qū)的存取權(quán)是從包含于ACR中的許可列表中導(dǎo)出的����。ACR還可以包含實(shí)體的登錄算法、證書���、和認(rèn)證方法或?qū)⒔柚鷮?shí)體來使用的登錄算法�����、證書���、和認(rèn)證方法。在創(chuàng)建分區(qū)時(shí)��,主機(jī)為所述分區(qū)提供參考名或ID�����。這一參考用于對分區(qū)的進(jìn)一步讀寫命令。因此�����,在這種實(shí)施例中���,針對想要將種子裝載到MSD中的實(shí)體�����,將不得不具有正確的許可及/或正確的登錄算法�����、證書及認(rèn)證方法���。圖3C圖解說明MSD 100的優(yōu)選實(shí)施例的細(xì)分功能。在優(yōu)選實(shí)施例中��,客戶應(yīng)用程序320執(zhí)行許多功能���,但不執(zhí)行OTP產(chǎn)生��。在優(yōu)選實(shí)施例中���,如先前論述�,在主機(jī)上執(zhí)行客戶端(盡管存儲(chǔ)于MSD上)�����,而在MD上實(shí)施OTP產(chǎn)生��。與相對開放且潛在不安全的環(huán)境(其可能出現(xiàn)于各種主機(jī)裝置中)相比����,OTP產(chǎn)生器330在MSD 100的安全周邊會(huì)受到更好保護(hù)�。客戶端320將請求且接續(xù)取回由OTP產(chǎn)生器330產(chǎn)生的OTP值��。OTP產(chǎn)生器330可使用多個(gè)不同的算法����,以提供比僅能夠使用在制造時(shí)安排的單個(gè)算法的現(xiàn)有OTP令牌更安全的功能。例如����,OTP產(chǎn)生器330可使用唯一值為每一機(jī)構(gòu)產(chǎn)生算法��。OTP產(chǎn)生器可實(shí)施于控制器306的邏輯中�����、可編程邏輯裝置中����、或單獨(dú)的專用電路中�����。所述專用電路可實(shí)施于ASIC 中或借助板級電路組件來實(shí)施�。客戶端320還包括裝置界面320A����、用戶界面320B、認(rèn)證管理器320C和供應(yīng)管理器 320D��?����?蛻舳?20基于用戶與用戶界面320A的交互作用而使用戶順利登錄到其選定機(jī)構(gòu)上。用戶界面無需用戶的了解或干涉而觸發(fā)裝置界面��、認(rèn)證管理器和供應(yīng)管理器�。圖4圖解說明裝置100的多用功能性。MSD 100具有大容量存儲(chǔ)功能�����。這正是用戶為何通常具有MSD 100���,以將其文件存儲(chǔ)于袖珍的便利裝置中?��,F(xiàn)在,本發(fā)明添加帳戶管理和注冊的便利性���。這會(huì)涉及口令管理和認(rèn)證管理二者。認(rèn)證管理包含檢驗(yàn)用戶及其裝置是否為其聲稱的裝置且經(jīng)授權(quán)以接入安全機(jī)構(gòu)�。認(rèn)證管理涉及使用專用裝置識(shí)別符,還有由OTP產(chǎn)生器330產(chǎn)生的一次性口令���。向用戶已具有的裝置增加OTP產(chǎn)生和雙因素認(rèn)證的安全性應(yīng)顯著增加OTP使用的采納程度����。增加管理人員通常具有的多個(gè)口令的便利性也應(yīng)該使這種裝置更有趣且對用戶更有利。增加安全性�����、功能性和便利性將導(dǎo)致雙因素認(rèn)證在安全機(jī)構(gòu)以及用戶間的更高接受水平?����,F(xiàn)將參照圖5A-10C更詳細(xì)描述所述過程的復(fù)雜性����。圖6C概述兩個(gè)原理步驟。首先��,在步驟604中��,當(dāng)裝置在使用中時(shí)(或換句話說���, 在裝置已被售出且在用戶手中時(shí))MSD 100接收一個(gè)或多個(gè)OTP種子��。在一個(gè)實(shí)施例中���,每機(jī)構(gòu)一個(gè)種子地在卡中進(jìn)行接收。在其他實(shí)施例中����,一個(gè)種子用于產(chǎn)生兩個(gè)或更多個(gè)機(jī)構(gòu)的值���。盡管可在將裝置售出給用戶或中間商之前將各種子預(yù)載到裝置中,但優(yōu)選地可將種子進(jìn)行無線裝載����。隨后,在步驟608中���,所接收的種子用于借助便攜式大容量存儲(chǔ)裝置100 注冊到各機(jī)構(gòu)中�。在無線裝載所述種子之前���,客戶端可在某些實(shí)施例中認(rèn)證連接到主機(jī)的 MSD能夠執(zhí)行必不可少的OTP產(chǎn)生�����。實(shí)現(xiàn)這一目的一種方式是借助ActiveX���。圖5A及5B及圖7-10C的流程圖應(yīng)協(xié)力查看�����。圖5A顯示裝置槽接合與裝置槽激活中涉及的每一實(shí)體(終端用戶99、MSD 100��、客戶端320�、機(jī)構(gòu)118和驗(yàn)證實(shí)體124)之間的交互作用。裝置槽接合與激活是在MSD 100可用于接入特定機(jī)構(gòu)之前執(zhí)行的���。圖5B顯示在一旦MSD 100的槽已接合及激活則接入機(jī)構(gòu)中所涉及的每一實(shí)體之間的交互作用����。圖 5A及5B中圖解說明的實(shí)體大體上相同�,但利用及圖解說明客戶端320的不同功能。例如��, 在圖5B中��,所述過程中涉及客戶端的認(rèn)證管理器320C和用戶界面320B����,而客戶端320的供應(yīng)管理器320D在圖5A中所見的裝置槽接合與激活期間是有效的。同樣��,機(jī)構(gòu)118的機(jī)構(gòu)數(shù)據(jù)庫120被圖解說明為單獨(dú)的邏輯實(shí)體���,盡管其為機(jī)構(gòu)118的一部分�����。圖7是圖解說明使用MSD 100以高等級接入機(jī)構(gòu)的主要步驟的流程圖����。在步驟 704中,在MSD 100已連接到計(jì)算機(jī)之后��,啟動(dòng)客戶端�����??蛻舳丝捎捎脩魡?dòng),或者可在感測到對計(jì)算機(jī)的連接時(shí)自動(dòng)啟動(dòng)��。隨后���,在步驟708中���,用戶通過客戶端的用戶界面來選擇其想要接入的機(jī)構(gòu)。某些用戶界面屏幕可見于圖11-12中���,且將在下文描述��。一般來說����,所述選擇可在每次啟動(dòng)客戶端時(shí)經(jīng)由計(jì)算機(jī)的人性化界面裝置做出�����。然而�����,用戶可配置MSD 100 以在感測到所述連接且啟動(dòng)所述客戶端時(shí)自動(dòng)接入機(jī)構(gòu)�����。在步驟712中���,MSD 100為所選的每一機(jī)構(gòu)產(chǎn)生一 OTP值���。每一機(jī)構(gòu)可針對OTP產(chǎn)生而具有唯一種子及算法。在步驟716中���,客戶端連接到所選機(jī)構(gòu)��。一旦連接�����,則客戶端呈現(xiàn)使用戶登錄到所選機(jī)構(gòu)內(nèi)所必需的信息��。這一信息包括用戶的識(shí)別信息�����,例如其名稱�、帳戶號、或用戶ID����、用戶的秘密信息(例如其口令或PIN),及(如果特定機(jī)構(gòu)是為登錄而要求 OTP值的類型)所述機(jī)構(gòu)的OTP值��。所述信息可從用戶填寫的客戶端用戶界面的頁面收集��, 或可通過監(jiān)控用戶將其信息鍵入到機(jī)構(gòu)的網(wǎng)頁時(shí)的行為來收集����。在一個(gè)實(shí)施例中,客戶端可將用戶及認(rèn)證信息提供給網(wǎng)絡(luò)服務(wù)器�����,所述網(wǎng)絡(luò)服務(wù)器將在接收到有效用戶證書及認(rèn)證信息時(shí),無需進(jìn)行雙因素認(rèn)證而自動(dòng)填寫在正常情況下用戶登錄的傳統(tǒng)登錄網(wǎng)頁條目�。這一實(shí)施例將使得給定機(jī)構(gòu)能夠維持單個(gè)網(wǎng)絡(luò)登錄頁面����,同時(shí)添加單獨(dú)的系統(tǒng)組件以處理雙因素認(rèn)證。在某些實(shí)施例中���,MSD100的裝置ID還可以是登錄必需的����。在步驟724中����,認(rèn)證 /驗(yàn)證用戶99和裝置100,且用戶/裝置登錄到每一選定的機(jī)構(gòu)���。最后��,一旦用戶已登錄���,則其可接入所述機(jī)構(gòu)����。在其中用戶接入機(jī)構(gòu)的網(wǎng)站的情形中�,在步驟728中將機(jī)構(gòu)網(wǎng)頁呈現(xiàn)給所述用戶。當(dāng)然�����,機(jī)構(gòu)界面并不限于網(wǎng)頁�,且接入其他界面也在本發(fā)明的范圍內(nèi)。在主機(jī)110是不同于PC的某種裝置時(shí)����,這尤其相關(guān)。圖8是類似于圖7的流程圖����,但在圖8中,第三方(其為不同于機(jī)構(gòu)和用戶/裝置的一方)在使用戶登錄到機(jī)構(gòu)中起到作用��。將僅描述與圖7中的步驟不同的步驟���。在步驟714中���,客戶端將用戶/裝置/主機(jī)連接到第三方�,而不是如圖7的步驟716中連接到機(jī)構(gòu)�。此第三方維持用戶、裝置���、機(jī)構(gòu)和所有用于檢驗(yàn)用戶及其裝置的真實(shí)性及有效性的信息的數(shù)據(jù)庫���。這可以包含檢驗(yàn)由MSD產(chǎn)生的OTP值�。在步驟717中,第三方認(rèn)證/驗(yàn)證用戶 /裝置����。一旦發(fā)生此事,則在步驟717中����,第三方呈現(xiàn)使用戶登錄到其選定機(jī)構(gòu)所需的適合信息。第三方可呈現(xiàn)以MSD等級產(chǎn)生的或由第三方本身產(chǎn)生的OTP值���。在步驟722中�����,用戶隨后登錄到機(jī)構(gòu)中����。如先前提及,在MSD 100可用于使用戶登錄到其選定網(wǎng)站之前���,應(yīng)接合及激活裝置內(nèi)的槽�。還必須在完成登錄之前認(rèn)證所述用戶和裝置�,如圖9中可見。在步驟905中���, MSD 100的槽310與驗(yàn)證實(shí)體124的服務(wù)器接合�,其中驗(yàn)證實(shí)體IM也可以稱為驗(yàn)證服務(wù)器124��。這一步驟更詳細(xì)描述于圖10所示流程圖中��,且還顯示于圖5A中�����。接下來�����,在步驟 910中,激活所述槽��。這一激活過程更詳細(xì)描述于圖IOB的流程圖中�����,且還顯示于圖5A中�����。 在步驟915中����,認(rèn)證用戶及MSD 100的槽�����。這一認(rèn)證或驗(yàn)證過程更詳細(xì)描述于圖IOC的流程圖中����,且還可以見于圖5B中。圖IOA詳細(xì)地圖解說明接合過程(圖9的步驟905)���。在步驟918中����,將MSD首先連接到主機(jī)110。在步驟920中����,啟動(dòng)客戶端。接下來���,在步驟922中����,用戶選擇其想要注冊的機(jī)構(gòu)���。而且�����,用戶可在這一時(shí)間進(jìn)行選擇�,或所述機(jī)構(gòu)可從先前的用戶會(huì)話中預(yù)選���。在步驟924中�,隨后為所選機(jī)構(gòu)或帳戶分配MSD 100內(nèi)的槽��。在步驟926中,客戶端從MSD 100 檢索裝置ID��。隨后在步驟928中�,根據(jù)裝置ID及槽ID來創(chuàng)建唯一識(shí)別符(其稱為令牌 ID)。在步驟930中���,使用令牌ID將MSD 100 (特別是MSD 100的適合槽)接合到驗(yàn)證服務(wù)器128����。在步驟932中�����,為所選機(jī)構(gòu)接收OTP種子���,且隨后在步驟934中將其指配給所分配的槽����。針對在步驟922中選擇的每一機(jī)構(gòu)來重復(fù)步驟924-934�����。圖IOB詳細(xì)地圖解說明裝置槽激活過程(圖9的步驟910)����。可在裝置槽已接合后將其激活�����。在步驟940中����,用戶鍵入其用戶名或其他用戶識(shí)別信息及其口令或其他秘密。 接下來����,在步驟942中,MSD 100的OTP產(chǎn)生器330為所激活的槽產(chǎn)生一個(gè)或多個(gè)一次性口令值����。在步驟944中,借助所述機(jī)構(gòu)激活MSD的槽�����,且在步驟946中���,所述機(jī)構(gòu)及/或客戶端隨即請求借助驗(yàn)證服務(wù)器1 來驗(yàn)證槽/MSD/用戶����。同時(shí),機(jī)構(gòu)118和驗(yàn)證服務(wù)器IM 在步驟948和950中驗(yàn)證槽/MSD/用戶����。隨后,在步驟952中���,視需要向客戶端及用戶通知成功激活����。圖IOC更詳細(xì)地圖解說明用戶和裝置認(rèn)證(圖9的步驟915)過程���。這也顯示于圖5B中�。在裝置被激活時(shí)�,其接合及關(guān)聯(lián)到機(jī)構(gòu)或帳戶。這是通過使用裝置ID和槽信息實(shí)現(xiàn)的�����。然后�,所述機(jī)構(gòu)需要使裝置及其內(nèi)容與用戶名稱及口令關(guān)聯(lián)起來�����,以便其可以用裝置呈現(xiàn)信息加上用戶特定信息(用戶識(shí)別信息及秘密)來認(rèn)證用戶。在步驟960中�,如果 MSD尚未連接到主機(jī)則將其連接。接下來�,在步驟962中,如果客戶端尚未打開及運(yùn)行則將其啟動(dòng)�,且在步驟964中,用戶鍵入其識(shí)別信息(例如用戶名�����、帳戶號等)及其秘密(例如口令或PIN)�。接下來,在步驟966中�,MSD 100的OTP產(chǎn)生器為特定槽產(chǎn)生OTP值。在步驟 968中��,將OTP值���、用戶識(shí)別信息和用戶秘密提交給所述機(jī)構(gòu)��。然后�,在步驟970中��,所述機(jī)構(gòu)驗(yàn)證用于接入機(jī)構(gòu)的用戶。這涉及步驟970A和970B��。在步驟970A中�,所述機(jī)構(gòu)借助機(jī)構(gòu)數(shù)據(jù)庫來驗(yàn)證用戶識(shí)別信息及秘密。在步驟970B中����,其還借助驗(yàn)證服務(wù)器IM驗(yàn)證OTP 值和MSD 100的令牌ID。然后�����,如果用戶已在步驟970中成功驗(yàn)證�,則其在步驟974中登錄到機(jī)構(gòu)中。如本文提及��,在一個(gè)實(shí)施例中��,客戶端可將用戶及認(rèn)證信息提供給網(wǎng)絡(luò)服務(wù)器���,網(wǎng)絡(luò)服務(wù)器將在接收到有效的用戶證書和認(rèn)證信息時(shí)無需雙因素認(rèn)證而自動(dòng)填寫正常情況下用于登錄的傳統(tǒng)登錄網(wǎng)頁條目�����。這一實(shí)施例將使得給定機(jī)構(gòu)能夠維持單個(gè)網(wǎng)絡(luò)登錄頁面�,同時(shí)添加單獨(dú)的系統(tǒng)組件以處理雙因素認(rèn)證��。在這一情形中���,雙因素認(rèn)證可如同OTP 由不易于表格填寫的認(rèn)證表格組成����,但卻可以是通常涉及挑戰(zhàn)回應(yīng)操作地認(rèn)證方案���,例如 PKI�����。圖5C顯示利用公共密鑰基本結(jié)構(gòu)進(jìn)行證書的驗(yàn)證/授權(quán)的實(shí)施例的一個(gè)可能實(shí)施方案��。由于交易不可能比發(fā)生所述交易的系統(tǒng)更安全��,則最重要的要素成為建立一種用于使通信者互相定位且確信其使用的公共密鑰屬于其想要進(jìn)行通信的人員(或機(jī)器)的方式��。公共密鑰基本結(jié)構(gòu)設(shè)計(jì)用于提供這一信任����。通過使用稱為數(shù)字證書或公共密鑰證書的數(shù)據(jù)元素(其接合公共密鑰以識(shí)別關(guān)于其擁有者的信息),基本結(jié)構(gòu)經(jīng)設(shè)計(jì)以創(chuàng)建所述接合�,且出于所使用的所有團(tuán)體成員的利益來管理所述接合。PKI是一種認(rèn)證技術(shù)�����。通過使用密鑰與公共密鑰加密技術(shù)的組合�,PKI實(shí)現(xiàn)了大量其他安全服務(wù),包含數(shù)據(jù)機(jī)密性����、數(shù)據(jù)完整性和密鑰管理。PKI的建立或框架定義于ITU-T X. 509建議書[X.509]中��,其全文以引用的方式并入本文中���。終端實(shí)體有時(shí)被認(rèn)為終端用戶�����。盡管通常是這一情形����,但術(shù)語終端實(shí)體所指的含義更一般化�����。終端實(shí)體可以是終端用戶、裝置(例如路由器或服務(wù)器)���、方法�、或可在公共密鑰證書的主題名稱中識(shí)別的任何事物����。終端實(shí)體也可以被視為PKI相關(guān)服務(wù)的消費(fèi)者�����。在本發(fā)明中��,如圖5所示實(shí)施例中可見�,終端實(shí)體是大容量存儲(chǔ)裝置100或其用戶。公共密鑰由CA 550以公共密鑰證書的形式分布�。可以從MSD 100要求證書����,以便機(jī)構(gòu)118或驗(yàn)證實(shí)體將允許MSD 100的用戶進(jìn)行注冊。來自機(jī)構(gòu)118的證書也可以用于在MSD將用戶注冊到所述機(jī)構(gòu)內(nèi)之前證明所述機(jī)構(gòu)是可信的����。公共密鑰證書由發(fā)行的CA 520(其有效地將主題名稱接合到公共密鑰)簽名�����。CA還負(fù)責(zé)發(fā)行證書撤回列表(“CRL”)���, 除非這一職責(zé)已被委任給單獨(dú)的CRL發(fā)行者。CA還可以涉及大量管理任務(wù)�����,例如終端用戶登記����,但這些通常被委任給單獨(dú)的注冊權(quán)威機(jī)構(gòu)(“RA”),其中RA可選且不顯示于圖5C中�。 實(shí)際上,CA 520或另一 CA還可以起到密鑰備份和恢復(fù)能力�,盡管這一功能也可以被委任給單獨(dú)組件。CA—般被視為PKI中的“信任源”�。通常,終端實(shí)體配置有一個(gè)或多個(gè)“信任錨”�, 其即用作驗(yàn)證給定證書路徑的開始點(diǎn)。一旦經(jīng)由OKI界面建立信任��,則可以開始登錄。圖IlA-I和12A-B是客戶端320的不同實(shí)施例的界面屏幕����。這些屏幕起到圖解說明本發(fā)明的便利性的作用。對于用戶來說��,登錄過程變得非常簡單��,盡管“在后臺(tái)”會(huì)發(fā)生相對復(fù)雜的計(jì)算和交互作用���。例如,用戶不會(huì)意識(shí)到針對所選的每一機(jī)構(gòu)來安排裝置�����,也不會(huì)意識(shí)到復(fù)雜算法正使用種子來針對與用戶的其他信息一起自動(dòng)驗(yàn)證的每一次登錄而產(chǎn)生新(OTP)值�。本發(fā)明組合了極高等級的安全性和口令管理的無縫自動(dòng)化。這還可以包含
16某些實(shí)施例中的單次注冊�,其中用戶的主信息自動(dòng)與不同機(jī)構(gòu)的所有個(gè)別口令和用戶名相關(guān)。存在大量可用于本發(fā)明的其他用戶識(shí)別方法��,例如生物學(xué)���、問答等�����。在一個(gè)實(shí)施例中���, 所述系統(tǒng)可用于為更一般化的雙引述認(rèn)證及/或口令管理操作提供用戶信息�,其某些信息可能比其他信息更敏感��。所述系統(tǒng)可經(jīng)設(shè)計(jì)以隔離這些敏感信息����,并請求用戶驗(yàn)證、額外鍵入PIN/ 口令����、或其他行動(dòng)以確保用戶知曉且授權(quán)由系統(tǒng)提供這些信息。這種情形的一個(gè)實(shí)例可以是信用卡授權(quán)和付費(fèi)�。圖IlA顯示歡迎屏幕,且圖IlB是其中用戶可填寫其口令和用戶名以接入特定機(jī)構(gòu)的界面�。所述用戶可鍵入新機(jī)構(gòu)或接入先前已經(jīng)配置的機(jī)構(gòu)。在這一屏幕中��,用戶可鍵入其MSD的裝置ID�����,盡管在優(yōu)選實(shí)施例中,客戶端將檢索這一信息而無須用戶鍵入這一信息����。 在圖IlC中,用戶界面向用戶通知所述系統(tǒng)已將MSD接合到其帳戶�。在這一情形中,所選機(jī)構(gòu)是金融機(jī)構(gòu)或經(jīng)紀(jì)人���。如圖IlD中可見�����,用戶可接入其在特定機(jī)構(gòu)可能具有的多個(gè)帳戶�, 且可添加、編輯和刪除帳戶��。在圖IlE中����,要求用戶鍵入其主口令�����。這是由系統(tǒng)隨后與所述用戶的所有其他口令和帳戶信息相關(guān)的口令��。一旦用戶已接合,則在一個(gè)實(shí)施例中���,其僅需鍵入這一主口令且為了接入其帳戶�,所述過程將開始于圖IlD而不是IlA或11B�����。在圖IlF 中��,請求用戶等待系統(tǒng)連接到其帳戶�����。接下來�,在圖IlG中,通知用戶其已安全連接到其帳戶���。在這一階段�,所述機(jī)構(gòu)的網(wǎng)頁或其他界面將對用戶的主機(jī)裝置開放����。當(dāng)用戶完成接入其帳戶后,其即可點(diǎn)擊圖IlH中顯示的用戶界面屏幕的退出按鈕。然后���,用戶可連接到其他帳戶�,如圖IlI中可見�����。圖12A-B描繪客戶端320的另一實(shí)施例的用戶界面屏幕�。在圖12A中,在一個(gè)用戶界面屏幕上同時(shí)顯示代表多個(gè)不同機(jī)構(gòu)的圖標(biāo)�。用戶可添加機(jī)構(gòu)(也稱為“帳戶”),及編輯或移除帳戶��。所述機(jī)構(gòu)可由用戶手動(dòng)添加����,或者所述用戶可從MSD所維持的列表中選擇。這種列表將在由用戶請求時(shí)或基于某種更新調(diào)度而自動(dòng)從服務(wù)器對MSD遠(yuǎn)程更新����。所述列表還可以基于任一數(shù)量的事件來更新��,例如在請求用戶登錄時(shí)����。通過點(diǎn)擊每一圖標(biāo)內(nèi)容的按鈕�����,用戶還可以接入或登錄帳戶及關(guān)閉或退出所述帳戶����。如圖12B中可見��,當(dāng)用戶點(diǎn)擊特定帳戶以打開所述帳戶時(shí)�,客戶端將允許用戶在所述特定機(jī)構(gòu)處的各帳戶(其也可稱為“子帳戶”)之間進(jìn)行選擇。在優(yōu)選實(shí)施例中�,一旦已配置所顯示的所有帳戶,則用戶將僅需鍵入其MSD的主口令�����,且可隨后僅點(diǎn)擊對應(yīng)于其想要登錄的機(jī)構(gòu)的圖標(biāo)��。在其他實(shí)施例中�,將還需要出于更多安全性的目的而鍵入個(gè)別口令及/或用戶ID。本申請案中先前詳細(xì)描述的促進(jìn)注冊的操作則將以無縫方式在后臺(tái)發(fā)生���。這將同時(shí)使得登錄和口令管理變得對用戶極為便利����,同時(shí)提供將有利于用戶和類似機(jī)構(gòu)的極高等級的安全性。將所有這種便利性和安全性集成到用戶最有可能已擁有的裝置中���。這是可行的��,因?yàn)?�,不同于在專有令牌中�,客戶端可被添加到袖珍的大容量存?chǔ)裝置的大容量存儲(chǔ)器中��。便攜式大容量存儲(chǔ)裝置具有物理和邏輯兩方面的安全性�,其比在開放環(huán)境(例如PC) 中更加穩(wěn)健,且因此攻擊或“誘騙”信息變得更加困難���。同樣�,不同于可能與不同口令或其他信息相關(guān)的某些大容量存儲(chǔ)裝置�����,本發(fā)明利用可產(chǎn)生不斷變化但可立即檢驗(yàn)的唯一口令值的算法及過程����。盡管本文已描述本發(fā)明實(shí)施例,但應(yīng)了解���,本發(fā)明并不限于這些例示性實(shí)施例��,而是由隨附權(quán)利要求書界定���。例如,出于大容量存儲(chǔ)的目的����,MSD 100可利用磁盤而不是快閃類型的固態(tài)存儲(chǔ)器,且可出于認(rèn)證目的而實(shí)施任何對稱或不對稱認(rèn)證方式以增強(qiáng)用戶所選口令的傳統(tǒng)安全性���。
權(quán)利要求
1.一種自動(dòng)化證書裝載方法�,其包括致使便攜式大容量存儲(chǔ)裝置執(zhí)行一次性口令產(chǎn)生序列以產(chǎn)生一次性口令值���; 從所述便攜式大容量存儲(chǔ)裝置獲得所述一次性口令值���;從存儲(chǔ)于所述大容量存儲(chǔ)裝置的安全存儲(chǔ)區(qū)域內(nèi)的證書列表中檢索一個(gè)或多個(gè)用戶證書;接入機(jī)構(gòu)的網(wǎng)站�;在所述機(jī)構(gòu)的所述網(wǎng)站中鍵入所述一個(gè)或多個(gè)用戶證書及所述一次性口令值。
2.如權(quán)利要求1所述的方法��,其中所述鍵入由所述便攜式大容量存儲(chǔ)裝置觸發(fā),且自動(dòng)執(zhí)行而無需所述裝置的用戶參與�。
3.如權(quán)利要求1所述的方法,其中所述鍵入由所述裝置的所述用戶的行動(dòng)觸發(fā)�。
4.如權(quán)利要求1所述的方法,其進(jìn)一步包括將種子裝載到所述便攜式大容量存儲(chǔ)裝置中���。
5.如權(quán)利要求1所述的方法����,其進(jìn)一步包括將所述便攜式大容量存儲(chǔ)裝置的識(shí)別符裝載到所述裝置中�����。
6.如權(quán)利要求4及5所述的方法��,其中接入一個(gè)或多個(gè)機(jī)構(gòu)���,且其中針對每一機(jī)構(gòu)裝載唯一的種子����,其中對于擬裝載的種子���,想要裝載所述種子的實(shí)體必須確定其具有裝載所述種子的許可���。
7.如權(quán)利要求1所述的方法�����,其中接入一個(gè)或多個(gè)機(jī)構(gòu),且其中針對每一機(jī)構(gòu)�����,在執(zhí)行所述一次性口令產(chǎn)生序列時(shí)利用唯一的口令產(chǎn)生過程����。
8.如權(quán)利要求1所述的方法,其中鍵入包括拖和放����。
9.如權(quán)利要求1所述的方法,其中鍵入包括使存儲(chǔ)于所述便攜式大容量存儲(chǔ)裝置中的字段與所述網(wǎng)站的適合網(wǎng)頁字段相關(guān)聯(lián)�����。
10.如權(quán)利要求1所述的方法����,其中通過用戶從所述列表中選擇機(jī)構(gòu)來觸發(fā)鍵入���。
11.如權(quán)利要求1所述的方法,其中通過用網(wǎng)絡(luò)瀏覽器檢測特定網(wǎng)頁的打開來觸發(fā)鍵入�����。
12.如權(quán)利要求1所述的方法�����,其中由第三方執(zhí)行鍵入�����。
13.如權(quán)利要求1所述的方法����,其中由存儲(chǔ)于所述便攜式裝置上且由所述主機(jī)裝置執(zhí)行的應(yīng)用程序來執(zhí)行鍵入。
14.如權(quán)利要求1所述的方法��,其中將所述證書鍵入到所述網(wǎng)站中包括將所述證書鍵入到所述網(wǎng)站的網(wǎng)頁字段中��。
15.一種注冊方法�,其包括將便攜式大容量存儲(chǔ)裝置插入到主機(jī)裝置的插槽內(nèi),所述插槽具有電子觸點(diǎn)且經(jīng)布置以由所述裝置的用戶頻繁插入及移除所述便攜式大容量存儲(chǔ)裝置�����; 啟動(dòng)駐留于所述大容量存儲(chǔ)裝置上的應(yīng)用程序; 鍵入用戶識(shí)別信息和用戶秘密信息����; 選擇所要注冊的機(jī)構(gòu); 連接到權(quán)威機(jī)構(gòu)�����;在所述主機(jī)裝置中接收來自所述權(quán)威機(jī)構(gòu)的種子���; 在所述主機(jī)裝置中接收來自所述權(quán)威機(jī)構(gòu)的裝置識(shí)別符;將所述種子存儲(chǔ)于所述大容量存儲(chǔ)裝置中�����; 將所述裝置識(shí)別符存儲(chǔ)于所述大容量存儲(chǔ)裝置中����; 將機(jī)構(gòu)識(shí)別符存儲(chǔ)于所述大容量存儲(chǔ)裝置中;及存儲(chǔ)計(jì)數(shù)供與所述種子一起使用��。
16.如權(quán)利要求15所述的方法�,其中由所述主機(jī)裝置執(zhí)行所述應(yīng)用程式�����。
17.如權(quán)利要求15所述的方法���,其進(jìn)一步包括向所述用戶呈現(xiàn)要注冊的機(jī)構(gòu)的列表。
18.如權(quán)利要求15所述的方法���,其中選擇機(jī)構(gòu)包括鍵入機(jī)構(gòu)識(shí)別符����。
19.如權(quán)利要求15所述的方法���,其中選擇機(jī)構(gòu)包括從列表中選擇所述機(jī)構(gòu)���。
20.如權(quán)利要求18所述的方法,其中所述機(jī)構(gòu)識(shí)別符包括統(tǒng)一資源定位符���。
21.如權(quán)利要求18所述的方法�����,其中所述機(jī)構(gòu)識(shí)別符包括所述機(jī)構(gòu)的名稱或別名��。
22.如權(quán)利要求15所述的方法�,其中以加密格式存儲(chǔ)所述種子。
23.如權(quán)利要求15所述的方法��,其中所述應(yīng)用程序?qū)⑺鲅b置識(shí)別符存儲(chǔ)于所述大容量存儲(chǔ)裝置中�。
24.如權(quán)利要求15所述的方法,其中所述用戶識(shí)別信息包括生物信息�����。
25.如權(quán)利要求15所述的方法�,其中鍵入用戶識(shí)別信息和用戶秘密信息是在所述應(yīng)用程序的表格上實(shí)現(xiàn)的�。
26.如權(quán)利要求15所述的方法,其進(jìn)一步包括了解所述安全證書和識(shí)別信息的位置����。
27.如權(quán)利要求15所述的方法,其進(jìn)一步包括使用戶識(shí)別信息和用戶秘密信息與所述機(jī)構(gòu)識(shí)別符相關(guān)聯(lián)��。
28.如權(quán)利要求21所述的方法�,其進(jìn)一步包括使所述種子與所述機(jī)構(gòu)識(shí)別符相關(guān)聯(lián)。
29.如權(quán)利要求15所述的方法�,其中所述便攜式大容量存儲(chǔ)裝置具有通用串行總線接
30.如權(quán)利要求15所述的方法,其中所述便攜式大容量存儲(chǔ)裝置具有存儲(chǔ)卡的形狀因子。
31.如權(quán)利要求15所述的方法��,其中以加密格式將所述種子存儲(chǔ)于所述大容量存儲(chǔ)裝置中�����。
32.如權(quán)利要求15所述的方法�,其中將所述種子存儲(chǔ)于所述大容量存儲(chǔ)裝置中用于大容量存儲(chǔ)的存儲(chǔ)器的安全部分中。
33.如權(quán)利要求32所述的方法���,其中可僅在所述大容量存儲(chǔ)裝置處于某些操作狀態(tài)中時(shí)存儲(chǔ)所述種子���。
34.一種登錄到機(jī)構(gòu)中的方法,其包括感測便攜式大容量存儲(chǔ)裝置插入到主機(jī)裝置的插槽中����,所述插槽設(shè)計(jì)用于由所述裝置的用戶頻繁插入及移除所述便攜式大容量存儲(chǔ)裝置;啟動(dòng)駐留于所述便攜式大容量存儲(chǔ)裝置上的應(yīng)用程序���; 檢索存儲(chǔ)于所述大容量存儲(chǔ)裝置中的已登記機(jī)構(gòu)的列表�����; 從所述列表中選擇機(jī)構(gòu)�����;檢索存儲(chǔ)于所述大容量存儲(chǔ)裝置的存儲(chǔ)器中的用戶身份�、用戶秘密和機(jī)構(gòu)識(shí)別符;在所述裝置內(nèi)產(chǎn)生一次性口令值��;打開其識(shí)別符已被檢索的所述機(jī)構(gòu)的用戶界面�;致使所述主機(jī)裝置將所述用戶身份、證書和所述一次性口令值鍵入到所述機(jī)構(gòu)的所述用戶界面內(nèi)��,觸發(fā)所述機(jī)構(gòu)以將裝置識(shí)別符�、及所述一次性口令值傳送到認(rèn)證實(shí)體, 所述認(rèn)證實(shí)體其后將所述裝置的認(rèn)證狀況傳送到所述機(jī)構(gòu)��。
35.如權(quán)利要求34所述的方法��,其進(jìn)一步包括鍵入所述用戶身份和用戶秘密�。
36.如權(quán)利要求34所述的方法����,其中執(zhí)行一次所述鍵入,且其中其后將所述鍵入存儲(chǔ)于所述大容量存儲(chǔ)裝置的存儲(chǔ)器中并從所述大容量存儲(chǔ)裝置的存儲(chǔ)器中檢索所述鍵入�����。
37.如權(quán)利要求34所述的方法,其中所述列表由所述啟動(dòng)的應(yīng)用程序檢索�。
38.如權(quán)利要求34所述的方法,其中單一行動(dòng)包括鍵擊����。
39.如權(quán)利要求34所述的方法,其中選擇機(jī)構(gòu)包括對光標(biāo)控制裝置的單一用戶激活�。
40.如權(quán)利要求34所述的方法,其中所述用戶界面包括一個(gè)或多個(gè)萬維網(wǎng)頁��。
41.一種借助便攜式大容量存儲(chǔ)裝置和計(jì)算機(jī)登錄到機(jī)構(gòu)中的方法��,所述方法包括 將所述裝置插入到所述計(jì)算機(jī)的插孔內(nèi)���;執(zhí)行駐留于所述便攜式大容量存儲(chǔ)裝置的大容量存儲(chǔ)器中的指令����, 所述指令致使所述計(jì)算機(jī)從所述裝置請求一次性口令值�; 所述大容量存儲(chǔ)裝置響應(yīng)于來自所述計(jì)算機(jī)的請求而產(chǎn)生一次性口令值, 所述指令進(jìn)一步致使所述計(jì)算機(jī)將用戶識(shí)別符�、用戶秘密及所述一次性口令值提供給所述機(jī)構(gòu)的服務(wù)器,由此使所述用戶登錄到所述機(jī)構(gòu)內(nèi)����。
42.一種能夠?qū)崿F(xiàn)用戶文件的大容量存儲(chǔ)和用戶證書管理的便攜式裝置���,所述便攜式裝置具有用于以可移除方式將所述裝置耦合到主機(jī)裝置的物理接口,且包括大容量存儲(chǔ)固態(tài)存儲(chǔ)器����,其用于存儲(chǔ)用戶文件及程序; 微控制器��,其控制所述大容量存儲(chǔ)固態(tài)存儲(chǔ)器的讀寫操作��; 一次性口令產(chǎn)生器��;駐留于所述大容量存儲(chǔ)固態(tài)存儲(chǔ)器中的應(yīng)用程序����,所述應(yīng)用程序可由所述主機(jī)的處理器執(zhí)行以從所述裝置的所述口令產(chǎn)生器中檢索口令;及第一種子和計(jì)數(shù)器對�, 所述第一對向第一機(jī)構(gòu)認(rèn)證所述裝置。
43.如權(quán)利要求42所述的便攜式裝置�����,其中執(zhí)行所述應(yīng)用程序的所述處理器位于所述主機(jī)裝置中�����。
44.如權(quán)利要求42所述的便攜式裝置�����,其中執(zhí)行所述應(yīng)用程序的所述處理器位于所述便攜式裝置中��。
全文摘要
本發(fā)明涉及具有自動(dòng)化證書裝載的大容量存儲(chǔ)裝置�。安全的便攜式大容量存儲(chǔ)裝置借助安全機(jī)構(gòu)和固件來保護(hù)內(nèi)容不被自由復(fù)制。所述安全功能還保護(hù)機(jī)密的用戶證書和口令��,以及雙因素認(rèn)證或非對稱認(rèn)證方法所需的算法和種子���。駐留于所述大容量存儲(chǔ)裝置中的客戶端應(yīng)用程序充當(dāng)口令管理器和認(rèn)證管理器二者��,其在后臺(tái)無縫地執(zhí)行認(rèn)證步驟��,同時(shí)將用戶注冊到其選擇的各種機(jī)構(gòu)中�。將極高等級的安全性集成到所述用戶出于除雙因素認(rèn)證以外的目的而具有的大容量存儲(chǔ)裝置中����,且高度安全的口令管理的便利性也以用戶易于運(yùn)輸?shù)谋憷男湔浒b實(shí)現(xiàn)。這有助于接受雙因素認(rèn)證�,且增加了各種各樣在線交易的安全性。
文檔編號H04L29/06GK102176225SQ201110089830
公開日2011年9月7日 申請日期2006年7月5日 優(yōu)先權(quán)日2005年7月8日
發(fā)明者卡洛斯·J·岡薩雷斯, 法布里斯·亞貢-庫侖, 約爾格·費(fèi)爾紹 申請人:桑迪士克股份有限公司