專利名稱:用于在設(shè)備之間進(jìn)行高級交易的安全系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明提供了一種用于在設(shè)備之間進(jìn)行高級交易的安全系統(tǒng)和方法。該系統(tǒng)包括在遠(yuǎn)端設(shè)備與主機(jī)設(shè)備之間提供多級加密的非確定性硬件隨機(jī)數(shù)發(fā)生器(HRNG)。
背景技術(shù):
在因特網(wǎng)和電子交易逐漸普及的世界里,交易安全性是交易所涉及的各方最關(guān)心的問題。為了使不必要的第三方獲得關(guān)于交易的信息和/或獲得以后能夠訪問特定的設(shè)備或系統(tǒng)的信息地風(fēng)險(xiǎn)最小化,這種安全性是必須的。在當(dāng)今的繁忙的電子世界里,所有類型的交易,包括個(gè)人之間的交易、個(gè)人與商家/機(jī)構(gòu)之間的交易、也包括商家或機(jī)構(gòu)之間的交易,都需要交易安全性。另外,在某些企業(yè)中,還需要由本身也可能需要復(fù)雜的安全級別的第三方管理者和/或許可的代理機(jī)構(gòu)選擇地監(jiān)視的特定的交易。
在安全交易領(lǐng)域中,加密/解密技術(shù)的使用是眾所周知的。也就是說,眾所周知,可以將不同方之間發(fā)送的數(shù)據(jù)加密,然后,由第二方,在接收到加密數(shù)據(jù)后,用包括加密/解密密鑰的各種方法將其解碼。典型地,加密/解密密鑰是基于偽隨機(jī)(確定性)的算法,并因此局限于它們具有循環(huán)長度有限的重復(fù)模式。一個(gè)熟練的程序員在數(shù)小時(shí)之內(nèi),或者,甚至在數(shù)分鐘之內(nèi)就可以創(chuàng)建一個(gè)這種偽隨機(jī)數(shù)發(fā)生器的數(shù)學(xué)模型,并從而破壞設(shè)備的安全性。毀壞安全系統(tǒng)的能力常常既可以借助于關(guān)于安全協(xié)議的內(nèi)部信息而造成,也可以不借助于關(guān)于安全協(xié)議的內(nèi)部信息而造成。
相比之下,非確定性隨機(jī)數(shù)發(fā)生器因預(yù)測結(jié)果或影響結(jié)果的風(fēng)險(xiǎn)更加困難,而本質(zhì)上更安全。這種非確定性或基于硬件的隨機(jī)數(shù)發(fā)生器(RNG)已經(jīng)經(jīng)受了各種各樣的統(tǒng)計(jì)隨機(jī)數(shù)發(fā)生器的測試,例如,由InfoGard實(shí)驗(yàn)室(由美國商業(yè)部的標(biāo)準(zhǔn)技術(shù)國家研究院(NIST)、加拿大政府的通信安全機(jī)構(gòu)(CSE)和由NVLAP授權(quán)的密碼測試實(shí)驗(yàn)室,密碼模塊測試實(shí)驗(yàn)室(授權(quán)號100432-2))在聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)出版物140-1中規(guī)定的那些測試,并且,已經(jīng)證實(shí),這種非確定性或基于硬件的隨機(jī)數(shù)發(fā)生器能夠提供非確定性結(jié)果。
硬件隨機(jī)數(shù)發(fā)生器基于自然發(fā)生的隨機(jī)現(xiàn)象而產(chǎn)生真正隨機(jī)的比特。一個(gè)例子是從微米尺寸的熱耗散陶瓷電阻中產(chǎn)生的Johnson(約翰遜)或白噪聲。噪聲的放大、A/D轉(zhuǎn)換和數(shù)字處理能夠產(chǎn)生循環(huán)長度無限的隨機(jī)位流。這種隨機(jī)性是真正隨機(jī)的,因?yàn)?,它是由于在加熱的電阻?nèi)的電子的隨機(jī)運(yùn)動(dòng)保證在所有頻率上具有相等噪聲密度的寬帶噪聲源的熱噪聲的函數(shù)。當(dāng)前的硬件隨機(jī)數(shù)發(fā)生器不需要初始值或種子(seed),并且,可以以通常不小于20千比特/秒和通常只受系統(tǒng)的速度限制的速度進(jìn)行操作。
目前,為提供高的安全級別,設(shè)備之間的敏感的交易是通過硬件和軟件兩者的解決方案而提供的。這些設(shè)備包括蜂窩電話、網(wǎng)絡(luò)設(shè)備、電纜調(diào)制解調(diào)器、機(jī)頂盒、網(wǎng)絡(luò)計(jì)算機(jī)、衛(wèi)星接收器、掌上電腦和博奕機(jī)。當(dāng)把高價(jià)值內(nèi)容的電影、博奕、金融信息、電子商務(wù)、合作信息、保密電子郵件和語音通信轉(zhuǎn)移到這些設(shè)備中時(shí),強(qiáng)壯的數(shù)據(jù)安全性仍然是所有各類平臺(tái)所需要的。
更具體地說,博奕產(chǎn)業(yè)需要極高級別的安全性,以確保保持支持機(jī)會(huì)對策的機(jī)器的誠實(shí)性(integrity)。為授權(quán)博弈許可證,博弈管理者必須對每一個(gè)博奕機(jī)的誠實(shí)性滿意,以確保博弈的公正性并防止可能決定博弈結(jié)果的任何非法的攻擊。目前,博弈設(shè)備內(nèi)的隨機(jī)數(shù)發(fā)生器是基于軟件的,本質(zhì)上是確定性的,因此,易遭受富有經(jīng)驗(yàn)的黑客的攻擊。
在軟件產(chǎn)業(yè)中,普遍使用軟件保護(hù)器(dongle)(一種硬件和軟件安全設(shè)備)。軟件保護(hù)器用于確保單個(gè)用戶在任何特定的時(shí)間、在特定的機(jī)器上受限地使用許可軟件的特定的拷貝,以防止在許可協(xié)議之外非法使用軟件?,F(xiàn)有軟件保護(hù)器通常連接到設(shè)備的I/O端口,并且,在主機(jī)程序周期地詢問時(shí)進(jìn)行操作,以提供有效代碼。如果沒有提供代碼,主機(jī)程序就終止。
在金融交易產(chǎn)業(yè)中,金融和其它數(shù)據(jù)的交換,要求在交易期間經(jīng)常使用基于軟件的加密/解密系統(tǒng)具有高級別的安全性。
由于對交易誠實(shí)性的要求,人們需要一種在不同設(shè)備之間進(jìn)行電子交易時(shí)提供更高級別的安全性的系統(tǒng)。尤其是,需要一種安全系統(tǒng),能夠產(chǎn)生非確定性的基于硬件的隨機(jī)數(shù),以供在設(shè)備之間創(chuàng)建加密/解密密鑰之用,以便減小從第三方進(jìn)行非法攻擊的可能性。尤其是,需要防備可能擁有特權(quán)信息的設(shè)計(jì)者和開發(fā)者。
另外,在這種安全系統(tǒng)內(nèi),需要使現(xiàn)有主機(jī)設(shè)備的功能隨著非確定性隨機(jī)數(shù)發(fā)生器的安全特點(diǎn)的增加而增強(qiáng)的增加的智能。
再者,隨著對來自許多不同設(shè)備的交易安全性的要求的不斷提高,需要一種系統(tǒng),可以容易地改進(jìn)現(xiàn)有設(shè)備,否則,不與設(shè)備及其相關(guān)的外圍設(shè)備的常規(guī)操作相互干擾。還要求安全系統(tǒng)對設(shè)備的常規(guī)操作是透明的,以便使系統(tǒng)的主要功能的性能損失降到最低。
再者,隨著密碼、個(gè)人身份識(shí)別號(PIN)、卡和令牌越來越多地用于訪問遠(yuǎn)端帳戶,與用戶擁有和管理許多不同安全設(shè)備相聯(lián)系的安全風(fēng)險(xiǎn)也不斷增加。相應(yīng)地,需要一種包括生物統(tǒng)計(jì)識(shí)別系統(tǒng)的高級用戶識(shí)別系統(tǒng),包括與其它安全系統(tǒng)耦合在一起的電子指紋、語音和面部識(shí)別系統(tǒng)。
發(fā)明內(nèi)容
根據(jù)本發(fā)明,提供了一種用于保護(hù)遠(yuǎn)端設(shè)備與主機(jī)設(shè)備之間的數(shù)據(jù)交易的系統(tǒng),所述的遠(yuǎn)端設(shè)備包括
適合于主機(jī)設(shè)備與遠(yuǎn)端設(shè)備之間的操作性連接的接口;
操作性地連接到接口上的管理控制器,所述的管理控制器用于控制遠(yuǎn)端設(shè)備與主機(jī)設(shè)備之間的數(shù)據(jù)交易;以及
操作性地連接到管理控制器的硬件隨機(jī)數(shù)發(fā)生器控制器,用于把供數(shù)據(jù)加密用的非確定性隨機(jī)數(shù)數(shù)據(jù)提供給管理控制器。
根據(jù)再一個(gè)實(shí)施例,本發(fā)明提供了一種用于控制和管理主機(jī)設(shè)備與遠(yuǎn)端設(shè)備之間的數(shù)據(jù)通信的系統(tǒng),包括
適合于主機(jī)設(shè)備與遠(yuǎn)端設(shè)備之間的操作性連接的接口;以及
操作性地連接到接口的管理控制器,所述的管理控制器,用于從主機(jī)設(shè)備接收數(shù)據(jù)、和向主機(jī)設(shè)備提供數(shù)據(jù),以及,用于從與管理控制器操作性地連接的硬件隨機(jī)數(shù)發(fā)生器控制器接收數(shù)據(jù)、和向與管理控制器操作性地連接的硬件隨機(jī)數(shù)發(fā)生器控制器提供數(shù)據(jù),所述的硬件隨機(jī)數(shù)發(fā)生器控制器用于把非確定性隨機(jī)數(shù)數(shù)據(jù)提供給管理控制器。
根據(jù)又再一個(gè)實(shí)施例,本發(fā)明提供了一種用主機(jī)設(shè)備注冊特定的遠(yuǎn)端設(shè)備的方法,包括步驟
a.產(chǎn)生非確定性身份識(shí)別(ID)號,并且將其存儲(chǔ)在遠(yuǎn)端設(shè)備中;
b.用非確定性身份識(shí)別解密密鑰把身份識(shí)別號加密到第一級;
c.用公開密鑰把第一級加密的身份識(shí)別號加密到第二級;
d.把第二級加密的身份識(shí)別號傳遞給主機(jī)設(shè)備;
e.用公開密鑰把主機(jī)設(shè)備中的第二級加密的身份識(shí)別號解密到第一級,并且把第一級加密的身份識(shí)別號存儲(chǔ)到主機(jī)設(shè)備中。
在又再一個(gè)實(shí)施例中,本發(fā)明提供了一種用主機(jī)設(shè)備來檢驗(yàn)特定的遠(yuǎn)端設(shè)備的注冊的方法,包括步驟
a.通過遠(yuǎn)端設(shè)備從主機(jī)設(shè)備請求第一級加密的非確定性身份識(shí)別號;
b.接收第一級加密的非確定性身份識(shí)別號,并且用先前產(chǎn)生并存儲(chǔ)的非確定性身份識(shí)別解密密鑰來解密第一級加密的非確定性身份識(shí)別號;以及
c.檢驗(yàn)步驟b的解密的非確定性身份識(shí)別號與遠(yuǎn)端設(shè)備中先前產(chǎn)生并存儲(chǔ)的非確定性身份識(shí)別號之間的等效性。
在又再一個(gè)實(shí)施例中,本發(fā)明提供了一種在先前注冊的遠(yuǎn)端設(shè)備與主機(jī)設(shè)備之間傳送數(shù)據(jù)的方法,包括步驟
a)用非確定性數(shù)據(jù)解密密鑰來加密數(shù)據(jù)分組;
b)用非確定性身份識(shí)別解密密鑰來加密身份識(shí)別號;
c)用步驟b)的身份識(shí)別解密密鑰,把步驟a)的加密的數(shù)據(jù)分組附加到步驟b)的加密的身份識(shí)別號上,以形成加密的數(shù)據(jù)分組;
d)用公開密鑰來加密步驟c)的加密的數(shù)據(jù)分組,以形成第二級加密的數(shù)據(jù)分組;
e)把第二級加密的數(shù)據(jù)分組傳遞給主機(jī)設(shè)備;以及
f)用公開密鑰和數(shù)據(jù)解密密鑰來解密步驟e)的第二級加密的數(shù)據(jù)分組,以檢索數(shù)據(jù)分組。
本發(fā)明也可以提供一種用遠(yuǎn)端設(shè)備和主機(jī)設(shè)備的用于特定的用戶識(shí)別的生物統(tǒng)計(jì)識(shí)別系統(tǒng)。
在又再一個(gè)實(shí)施例中,提供了一種系統(tǒng),該系統(tǒng)用服務(wù)提供商來注冊用戶,使得可以從非安全場所訪問服務(wù)提供商,包括步驟
在用于注冊用戶的安全或非安全場所,
a)把字符個(gè)人身份識(shí)別號提供給用戶;
b)把語音個(gè)人身份識(shí)別號提供給用戶;
c)讓用戶說出語音個(gè)人身份識(shí)別號到語音指紋處理器中,以產(chǎn)生語音個(gè)人身份識(shí)別號的安全場所語音指紋文件
d)把字符個(gè)人身份識(shí)別號和語音指紋文件存儲(chǔ)在授權(quán)的用戶的數(shù)據(jù)庫中。
本發(fā)明還又提供了一種系統(tǒng),其中,在具有計(jì)算機(jī)、和與授權(quán)的用戶的數(shù)據(jù)庫操作性地連接的第二語音指紋處理器的安全場所,一種方法是
a)提示用戶輸入字符個(gè)人身份識(shí)別號;
b)提示用戶把語音個(gè)人身份識(shí)別號輸入到第二語音指紋處理器中,以產(chǎn)生非安全語音指紋文件;
c)把字符個(gè)人身份識(shí)別號和非安全場所語音指紋文件提交給授權(quán)的用戶的數(shù)據(jù)庫;以及
在授權(quán)的用戶的數(shù)據(jù)庫中,
d)在授權(quán)的用戶的數(shù)據(jù)庫中的字符個(gè)人身份識(shí)別號中搜索相似的字符個(gè)人身份識(shí)別號;以及
e)根據(jù)記錄的語音指紋文件,在非安全場所語音指紋文件中搜索相似的字符個(gè)人身份識(shí)別號,以確定非安全場所語音指紋文件是否與記錄的語音指紋文件相對應(yīng)。
在又再一個(gè)實(shí)施例中,提供了一種用于注冊和保護(hù)每一個(gè)都具有軟件保護(hù)器和中央注冊數(shù)據(jù)庫的主機(jī)設(shè)備之間的交易的方法,包括步驟
a)用中央注冊數(shù)據(jù)庫把加密的身份識(shí)別號(ID#)注冊在軟件保護(hù)器中;以及
b)在允許主機(jī)設(shè)備之間的公開密鑰加密的交易之前,檢驗(yàn)每一個(gè)主機(jī)設(shè)備是否已經(jīng)完成了步驟a)的注冊。
從參考附圖的如下描述中,本發(fā)明的這些和其它特征將會(huì)更加清楚,其中
圖1是根據(jù)本發(fā)明的安全系統(tǒng)的總體圖2是根據(jù)本發(fā)明的一個(gè)實(shí)施例的基于硬件隨機(jī)數(shù)的遠(yuǎn)端設(shè)備的整體圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施例的安全協(xié)議的整體圖3a是根據(jù)本發(fā)明的一個(gè)實(shí)施例的兩部分身份識(shí)別號的整體圖3b是根據(jù)本發(fā)明的一個(gè)實(shí)施例的、與數(shù)據(jù)一起發(fā)送的兩部分身份識(shí)別號的整體圖4是根據(jù)本發(fā)明的一個(gè)實(shí)施例的并行端口專用軟件保護(hù)器的概略圖5是根據(jù)本發(fā)明的一個(gè)實(shí)施例的含有生物統(tǒng)計(jì)語音身份識(shí)別的串行端口專用軟件保護(hù)器的電路圖6是根據(jù)本發(fā)明的一個(gè)實(shí)施例的用含有生物統(tǒng)計(jì)識(shí)別系統(tǒng)的服務(wù)提供商來注冊用戶和給用戶授權(quán)的概略圖7是具有讀卡機(jī)的安全系統(tǒng)的概略圖;以及
圖8是用中心站點(diǎn)來注冊遠(yuǎn)端設(shè)備并認(rèn)證交易的安全系統(tǒng)的概略圖。
具體實(shí)施例方式
本發(fā)明的一般性描述
根據(jù)本發(fā)明,并且參照圖1,提供了能夠在電子設(shè)備之間,具體地說,是在遠(yuǎn)端設(shè)備12與本地設(shè)備14(主機(jī)設(shè)備)之間進(jìn)行安全數(shù)據(jù)交易的安全系統(tǒng)10。遠(yuǎn)端設(shè)備12包括與管理微控制器18和接口20操作性地連接的、含有硬件隨機(jī)數(shù)發(fā)生器16a的硬件隨機(jī)數(shù)發(fā)生器控制器16。遠(yuǎn)端設(shè)備12通過有線或無線鏈接與本地設(shè)備14通信,以便在設(shè)備之間交換數(shù)據(jù),或者把單向命令數(shù)據(jù)提供給在各自接口20和22之間的本地設(shè)備14。在本發(fā)明的各種實(shí)施例中,遠(yuǎn)端設(shè)備12可以包括生物統(tǒng)計(jì)身份識(shí)別功能塊24。遠(yuǎn)端設(shè)備12與本地設(shè)備14均可以通過諸如因特網(wǎng)之類的網(wǎng)絡(luò)鏈接28與制造商或第三方26通信,以便在各設(shè)備之間發(fā)送和接收數(shù)據(jù)。
遠(yuǎn)端設(shè)備的硬件隨機(jī)數(shù)發(fā)生器16,建立和管理遠(yuǎn)端設(shè)備12與本地設(shè)備14之間的安全措施,從而能夠在遠(yuǎn)端設(shè)備12與本地設(shè)備14之間進(jìn)行高安全性的數(shù)據(jù)交易。遠(yuǎn)端和本地設(shè)備的例子的非窮舉(non-exhaustive)列表和它們的基本功能列于表1中。表1-遠(yuǎn)端/本地設(shè)備的例子
遠(yuǎn)端設(shè)備硬件操作整體圖
參照圖1和圖2,在遠(yuǎn)端設(shè)備12的每一個(gè)實(shí)施例中,遠(yuǎn)端設(shè)備12包括與管理微處理器18和接口20操作性地連接的硬件隨機(jī)數(shù)發(fā)生器控制器16。
管理控制器18通常提供硬件隨機(jī)數(shù)發(fā)生器控制器16與本地設(shè)備14之間的物理和硬安全保護(hù)墻,也管理與硬件隨機(jī)數(shù)發(fā)生器控制器16的所有保密通信。
硬件隨機(jī)數(shù)發(fā)生器控制器16包括產(chǎn)生非確定性流式隨機(jī)數(shù)比特的硬件隨機(jī)數(shù)發(fā)生器16a。硬件隨機(jī)數(shù)發(fā)生器控制器16捕獲來自硬件隨機(jī)數(shù)發(fā)生器16a的隨機(jī)數(shù)比特流,并把該隨機(jī)數(shù)比特流格式化成應(yīng)用敏感字節(jié)(如果需要的話)或用于加密數(shù)據(jù)的前后關(guān)系。另外,管理控制器18管理硬件隨機(jī)數(shù)發(fā)生器控制器16與主機(jī)設(shè)備14之間的受保護(hù)的(加密的)通信。
遠(yuǎn)端設(shè)備與本地設(shè)備之間的通信協(xié)議整體圖。
遠(yuǎn)端設(shè)備與本地設(shè)備之間的通信要求在數(shù)據(jù)交易之前,在遠(yuǎn)端設(shè)備與本地設(shè)備之間進(jìn)行初始化。初始化由遠(yuǎn)端設(shè)備控制。
在遠(yuǎn)端設(shè)備與本地設(shè)備之間進(jìn)行初始化之后,遠(yuǎn)端設(shè)備與本地設(shè)備之間的進(jìn)一步通信,在某些應(yīng)用中可以由本地設(shè)備來初始化,或者,可靠地,可選地由遠(yuǎn)端設(shè)備來初始化。
正如下面將更詳細(xì)地說明的那樣,硬件隨機(jī)數(shù)發(fā)生器控制器16包含受保護(hù)的存儲(chǔ)區(qū),該受保護(hù)的存儲(chǔ)區(qū)含有只可以在工廠安裝的特殊身份識(shí)別功能。不能反過來設(shè)計(jì)存儲(chǔ)器的這個(gè)區(qū)域,并且,存儲(chǔ)器的這個(gè)區(qū)域包括將防止對這個(gè)存儲(chǔ)區(qū)的任何非法訪問的各種竄改檢測機(jī)制。
硬件隨機(jī)數(shù)發(fā)生器控制器16的隨機(jī)加密功能塊只在初始化期間產(chǎn)生公開密鑰,并將其傳遞到主機(jī)設(shè)備,然后,傳遞含有加密的部分和永久分配的可讀部分的兩部分身份識(shí)別號。可讀部分是由制造商或由諸如監(jiān)督權(quán)限(monitoring jurisdiction)之類的第三方來分配指定。加密的部分是由硬件隨機(jī)數(shù)發(fā)生器隨機(jī)地產(chǎn)生的,并被永久地分配給特定的遠(yuǎn)端設(shè)備,且被存儲(chǔ)在硬件隨機(jī)數(shù)發(fā)生器控制器的受保護(hù)的存儲(chǔ)區(qū)中。然后,把兩部分身份識(shí)別號發(fā)送到用公開密鑰加密的主機(jī)設(shè)備。硬件隨機(jī)數(shù)發(fā)生器控制器16將隨后改變用于遠(yuǎn)端設(shè)備與本地設(shè)備之間的每一次交易的公開密鑰。這種隨機(jī)關(guān)系只為硬件隨機(jī)數(shù)發(fā)生器控制器所知,而不為其它方所知,相應(yīng)地,一旦主機(jī)設(shè)備把遠(yuǎn)端設(shè)備注冊到服務(wù)中,該遠(yuǎn)端設(shè)備就只與那個(gè)主機(jī)設(shè)備一起工作。身份識(shí)別號的加密的部分,只為硬件隨機(jī)數(shù)發(fā)生器控制器所知,因?yàn)椋怯赏ㄟ^改變隨機(jī)公開密鑰而密封起來的、它自己的人工智能(AI)創(chuàng)建的。由于在受保護(hù)的存儲(chǔ)區(qū)中,身份識(shí)別號的加密的部分,只為硬件隨機(jī)數(shù)發(fā)生器控制器所知,因此,這種方法可以防止擁有內(nèi)部信息的那些個(gè)人的非法入侵。
遠(yuǎn)端設(shè)備與主機(jī)設(shè)備之間的通信協(xié)議
參照圖3,描述了遠(yuǎn)端設(shè)備與主機(jī)設(shè)備之間的操作和安全協(xié)議。
1.在注冊或初始化時(shí)
1a)在注冊時(shí),也就是說,在第一次著手使用遠(yuǎn)端設(shè)備和主機(jī)設(shè)備時(shí),硬件隨機(jī)數(shù)發(fā)生器控制器16產(chǎn)生隨機(jī)身份識(shí)別號。身份識(shí)別號是所產(chǎn)生并存儲(chǔ)在硬件隨機(jī)數(shù)發(fā)生器控制器的受保護(hù)的存儲(chǔ)區(qū)內(nèi)的秘密數(shù)字。它的產(chǎn)生是為了在初始化之后,使遠(yuǎn)端設(shè)備成為主機(jī)設(shè)備專用的,這樣,只有專用的主機(jī)設(shè)備可以與專用的硬件隨機(jī)數(shù)發(fā)生器控制器一起使用。
身份識(shí)別號從不會(huì)不加密就從硬件隨機(jī)數(shù)發(fā)生器控制器輸出。如此,主機(jī)設(shè)備從不會(huì)知道由硬件隨機(jī)數(shù)發(fā)生器控制器所指定的真實(shí)身份識(shí)別號。
1b)在產(chǎn)生身份識(shí)別號之后,硬件隨機(jī)數(shù)發(fā)生器控制器用隨機(jī)產(chǎn)生的身份識(shí)別解密密鑰來加密身份識(shí)別號,以便產(chǎn)生身份識(shí)別號/身份識(shí)別解密密鑰分組(單級加密)。
1c)然后,通過公開密鑰進(jìn)一步加密身份識(shí)別號/身份識(shí)別解密密鑰分組,以便產(chǎn)生身份識(shí)別號/身份識(shí)別解密密鑰/公開密鑰分組(雙層加密),并將其發(fā)送到主機(jī)設(shè)備。公開密鑰可以由硬件隨機(jī)數(shù)發(fā)生器控制器來設(shè)置和改變,或者,可以由系統(tǒng)管理員適當(dāng)?shù)?例如,每天一次)設(shè)置和改變。公開密鑰為遠(yuǎn)端設(shè)備和主機(jī)設(shè)備兩者所知。相應(yīng)地,取決于公開密鑰的產(chǎn)生場所,按照要求,公開密鑰被轉(zhuǎn)發(fā)給主機(jī)設(shè)備或遠(yuǎn)端設(shè)備。
1d)主機(jī)設(shè)備接收身份識(shí)別號/身份識(shí)別解密密鑰/公開密鑰分組。公開密鑰用于把身份識(shí)別號/身份識(shí)別解密密鑰/公開密鑰分組解密成隨后存儲(chǔ)在主機(jī)設(shè)備存儲(chǔ)器中的身份識(shí)別號/身份識(shí)別解密密鑰分組。
1e)到此為止,用主機(jī)設(shè)備注冊遠(yuǎn)端設(shè)備的過程就完成了。
2.注冊后的數(shù)據(jù)交易
如下的數(shù)據(jù)交易協(xié)議是專用于來自博弈設(shè)備的隨機(jī)數(shù)請求的。但是,應(yīng)該明白,依賴于具體應(yīng)用,數(shù)據(jù)交易可以由遠(yuǎn)端設(shè)備或主機(jī)設(shè)備來初始化,相應(yīng)地,通信協(xié)議可以容易地適用于特定的方向的數(shù)據(jù)流。
2a)主機(jī)設(shè)備請求應(yīng)用專用隨機(jī)數(shù)。
2b)一旦接收到隨機(jī)數(shù)請求,硬件隨機(jī)數(shù)發(fā)生器控制器就從主機(jī)設(shè)備請求所存儲(chǔ)的身份識(shí)別號/身份識(shí)別解密密鑰分組,并且,一旦接收到,就用只為硬件隨機(jī)數(shù)發(fā)生器控制器所知的身份識(shí)別解密密鑰來認(rèn)證身份識(shí)別號。
如果認(rèn)證成功,
2c)那么,硬件隨機(jī)數(shù)發(fā)生器控制器就產(chǎn)生隨機(jī)數(shù),并根據(jù)由主機(jī)設(shè)備請求的應(yīng)用格式來處理它,且隨機(jī)地產(chǎn)生數(shù)據(jù)解密密鑰。數(shù)據(jù)解密密鑰用于產(chǎn)生隨機(jī)數(shù)/數(shù)據(jù)解密密鑰分組。
2d)然后,硬件隨機(jī)數(shù)發(fā)生器控制器產(chǎn)生用于身份識(shí)別號的加密的新的身份識(shí)別解密密鑰。身份識(shí)別解密密鑰用于產(chǎn)生新的身份識(shí)別號/身份識(shí)別解密密鑰分組。
2e)把身份識(shí)別號/身份識(shí)別解密密鑰分組、隨機(jī)數(shù)/數(shù)據(jù)解密密鑰分組和數(shù)據(jù)解密密鑰相互附加在一起,以產(chǎn)生一個(gè)身份識(shí)別號/身份識(shí)別解密密鑰/隨機(jī)數(shù)/數(shù)據(jù)解密密鑰/數(shù)據(jù)解密密鑰分組。
2f)用公開密鑰來加密身份識(shí)別號/身份識(shí)別解密密鑰/隨機(jī)數(shù)/數(shù)據(jù)解密密鑰/數(shù)據(jù)解密密鑰,以產(chǎn)生一個(gè)身份識(shí)別號/身份識(shí)別解密密鑰/隨機(jī)數(shù)/數(shù)據(jù)解密密鑰/數(shù)據(jù)解密密鑰/公開密鑰分組。
2g)把身份識(shí)別號/身份識(shí)別解密密鑰/隨機(jī)數(shù)/數(shù)據(jù)解密密鑰/數(shù)據(jù)解密密鑰/公開密鑰分組發(fā)送到主機(jī)設(shè)備。
2h)主機(jī)設(shè)備接收身份識(shí)別號/身份識(shí)別解密密鑰/隨機(jī)數(shù)/數(shù)據(jù)解密密鑰/數(shù)據(jù)解密密鑰/公開密鑰分組,并且,用公開密鑰將身份識(shí)別號/身份識(shí)別解密密鑰/隨機(jī)數(shù)/數(shù)據(jù)解密密鑰/數(shù)據(jù)解密密鑰/公開密鑰分組解密成身份識(shí)別號/身份識(shí)別解密密鑰/隨機(jī)數(shù)/數(shù)據(jù)解密密鑰/數(shù)據(jù)解密密鑰分組。
2i)主機(jī)設(shè)備從身份識(shí)別號/身份識(shí)別解密密鑰/隨機(jī)數(shù)/數(shù)據(jù)解密密鑰/數(shù)據(jù)解密密鑰分組中提取隨機(jī)數(shù)解密密鑰。然后,將隨機(jī)數(shù)解密密鑰用于解密隨機(jī)數(shù)/數(shù)據(jù)解密密鑰分組,以便提取供用于主機(jī)設(shè)備的隨機(jī)數(shù)。
2j)用身份識(shí)別號/身份識(shí)別解密密鑰分組替換先前存儲(chǔ)在主機(jī)設(shè)備中的身份識(shí)別號/身份識(shí)別解密密鑰分組。
2k)對于由硬件隨機(jī)數(shù)發(fā)生器控制器接收的每一個(gè)隨機(jī)數(shù)請求,都重復(fù)步驟2a-2j。
注
a)用硬件隨機(jī)數(shù)發(fā)生器控制器接收的每一個(gè)隨機(jī)數(shù)請求,來改變和更新的身份識(shí)別解密密鑰。
b)最好是,由合法的管理員或由硬件隨機(jī)數(shù)發(fā)生器控制器,以適合于特定的安裝的有規(guī)律的方式,來改變公開密鑰。
c)身份識(shí)別號從不以未加密的方式泄露到硬件隨機(jī)數(shù)發(fā)生器控制器的外面。
d)隨機(jī)數(shù)解密密鑰隨每一個(gè)隨機(jī)數(shù)請求而改變。
e)一旦一個(gè)主機(jī)設(shè)備已經(jīng)存儲(chǔ)了一個(gè)加密的身份識(shí)別號,就不可以再將另一個(gè)遠(yuǎn)端設(shè)備注冊到其上。更確切地說,遠(yuǎn)端設(shè)備將檢測到某個(gè)秘密身份識(shí)別號的存在,并且將不允許注冊繼續(xù)進(jìn)行。
在如圖3a和圖3b所示并如上面介紹的另一個(gè)實(shí)施例中,身份識(shí)別號是能夠獨(dú)立審查軟件保護(hù)器/主機(jī)設(shè)備的兩部分身份識(shí)別號。在這個(gè)實(shí)施例中,第一部分是用身份識(shí)別解密密鑰來加密的,而第二部分是不由身份識(shí)別解密密鑰來加密的可讀的tax/許可身份識(shí)別信息。然而,每當(dāng)可讀tax/許可身份識(shí)別信息在主機(jī)設(shè)備與軟件保護(hù)器之間傳輸時(shí),就用公開密鑰將其加密。
為了確保遠(yuǎn)端設(shè)備是秘密的,如果需要的話,當(dāng)主機(jī)設(shè)備發(fā)送數(shù)據(jù)請求時(shí),就只開始傳送數(shù)據(jù)。在通過握手(handshake)協(xié)議建立發(fā)送與接收關(guān)系(握手)之后,遠(yuǎn)端設(shè)備就發(fā)送隨機(jī)加密密鑰。主機(jī)設(shè)備接收并處理隨機(jī)加密密鑰,以使將每一個(gè)幀內(nèi)的后續(xù)消息解密。這個(gè)過程防止了敵意的竊聽、以及黑客/竊賊把偽造的遠(yuǎn)端設(shè)備安裝到主機(jī)設(shè)備上的可能性。
遠(yuǎn)端設(shè)備12
遠(yuǎn)端設(shè)備與獨(dú)立微處理器、管理控制器和硬件隨機(jī)數(shù)發(fā)生器控制器一起工作,它們都包含具有閃存(flash)能力的它們自己的一組集成的存儲(chǔ)器,以供電路內(nèi)程序下載用。
硬件隨機(jī)數(shù)發(fā)生器控制器16
硬件隨機(jī)數(shù)發(fā)生器控制器16包括硬件隨機(jī)數(shù)發(fā)生器16a,并且,產(chǎn)生和管理用于保護(hù)和用于應(yīng)用專用功能的隨機(jī)數(shù)數(shù)據(jù)。
管理控制器18
管理控制器18控制接口與硬件隨機(jī)數(shù)發(fā)生器控制器16之間的操作。管理控制器起著應(yīng)用接口之間的數(shù)據(jù)安全緩沖器的作用,并且被安排成能非常秘密地與硬件隨機(jī)數(shù)發(fā)生器控制器16進(jìn)行通信。管理控制器,對于其主機(jī)設(shè)備的具體軟件實(shí)現(xiàn)來說,最好是透明的。
遠(yuǎn)端設(shè)備與本地設(shè)備接口
遠(yuǎn)端設(shè)備與本地設(shè)備之間的接口可以是有線的或無線的。
有線的接口可以是利用主機(jī)設(shè)備上的現(xiàn)有的接口的穿過接口,諸如簡單2線雙向接口(I2L、SMBus、Access Bus)、RS232串行端口、并行端口、以太網(wǎng)、數(shù)字用戶線(DSL)、非對稱數(shù)字用戶線(ADSL)或普通老式電話(POT),即,模擬電話。
最好是,遠(yuǎn)端設(shè)備可以不與主機(jī)設(shè)備的接口的常規(guī)使用相沖突地,且不把任何沖突引入主機(jī)設(shè)備與任何外圍設(shè)備之間的現(xiàn)有的工作關(guān)系中地,與主機(jī)設(shè)備與任何連接的外圍設(shè)備之間的主機(jī)設(shè)備相連接。在這種情況下,最好是,遠(yuǎn)端設(shè)備與主機(jī)設(shè)備之間具有秘密的關(guān)系。
例如,主機(jī)設(shè)備可以具有與調(diào)制解調(diào)器相連接的串行端口、以及與打印機(jī)相連接的并行端口。適合于通過串行端口與主機(jī)設(shè)備相連接的遠(yuǎn)端設(shè)備可以連接在主機(jī)設(shè)備與調(diào)制解調(diào)器之間,或者,適合于通過并行端口與主機(jī)設(shè)備相連接的遠(yuǎn)端設(shè)備可以通過穿過接口相連接。進(jìn)行這種連接是為了使遠(yuǎn)端設(shè)備對于調(diào)制解調(diào)器是秘密的,且對于打印機(jī)也是秘密的,以允許在主機(jī)設(shè)備與外圍設(shè)備之間進(jìn)行常規(guī)的通信。
相應(yīng)地,通過提供可適合于現(xiàn)有的設(shè)備的串行或并行端口的系統(tǒng),無需在主機(jī)設(shè)備上附加任何物理端口,就可以把遠(yuǎn)端設(shè)備的功能加入到主機(jī)設(shè)備中,從而增加了系統(tǒng)對現(xiàn)有的設(shè)備的使用性和適用性。
無線接口
在主機(jī)設(shè)備和遠(yuǎn)端設(shè)備的候補(bǔ)實(shí)施例中,通信可以是利用諸如射頻(RF)電纜裝置(即,有線電視(CATV)、DIRECTV)、電氣電子工程師學(xué)會(huì)(IEEE)802.11、或藍(lán)牙(B1uetooth)射頻之類的標(biāo)準(zhǔn)無線通信硬件/軟件的無線通信。
有線的和無線的實(shí)施例均可以是“線內(nèi)(inline)”的或“網(wǎng)絡(luò)”的,或者是它們的組合?!熬€內(nèi)”的例子包括串行、并行、數(shù)字用戶線、非對稱數(shù)字用戶線、普通老式電話、有線電視(即,DIRECTV)、電氣電子工程師學(xué)會(huì)802.11、和藍(lán)牙射頻接口,而“網(wǎng)絡(luò)”的例子包括射頻電纜裝置(即,電纜調(diào)制解調(diào)器)、以太網(wǎng)、電氣電子工程師學(xué)會(huì)802.11、和藍(lán)牙射頻接口。
博弈專用硬件隨機(jī)數(shù)發(fā)生器控制器整體圖
在博弈產(chǎn)業(yè)中的軟件保護(hù)器的特定的應(yīng)用中,硬件隨機(jī)數(shù)發(fā)生器控制器16能夠產(chǎn)生用于包括撲克、21點(diǎn)、疊紙牌博弈(keno)、排五點(diǎn)博弈(bingo)、8-way slot(一種投幣老虎機(jī))、3-reel slot(一種老虎機(jī))、5-reel slot(一種老虎機(jī))等的著名機(jī)會(huì)對策用的真正隨機(jī)數(shù)格式。軟件保護(hù)器使用下面更加詳細(xì)描述的通信協(xié)議來發(fā)送和接收加密的但簡單的字節(jié)寬(byte-wide)的分組。
硬件隨機(jī)數(shù)發(fā)生器微控制器最好含有有限數(shù)目的到外部的物理連接(在一個(gè)實(shí)施例中,只個(gè)五個(gè)物理連接)。另外,硬件隨機(jī)數(shù)發(fā)生器控制器16最好擁有諸如具有自毀(存儲(chǔ)器)能力的敵意侵入檢測之類的功能,以便阻止包括擁有特權(quán)信息的黑客獲得對硬件隨機(jī)數(shù)發(fā)生器微控制器的受保護(hù)的存儲(chǔ)區(qū)的訪問。硬件隨機(jī)數(shù)發(fā)生器微控制器包含硬件加密引擎。
最好是,遠(yuǎn)端設(shè)備具有為每種類型的機(jī)會(huì)對策同時(shí)產(chǎn)生幾種隨機(jī)字格式的處理帶寬,使得博弈設(shè)備主機(jī)處理器可以方便地同時(shí)運(yùn)行幾種類型的機(jī)會(huì)對策。
用于穿過連接到并行端口的軟件保護(hù)器的電路圖的例子顯示在圖4中。
其它特征
電源供應(yīng)
對遠(yuǎn)端設(shè)備的供電可以是獨(dú)立的(最好是電池),或通過主機(jī)設(shè)備。本領(lǐng)域的普通技術(shù)人員應(yīng)該明白,遠(yuǎn)端設(shè)備可以通過現(xiàn)有的端口從主機(jī)設(shè)備獲取電能,或從分離的主機(jī)電源系統(tǒng)獲取電能。
生物統(tǒng)計(jì)識(shí)別
為了增強(qiáng)根據(jù)本發(fā)明的安全系統(tǒng)的應(yīng)用,可以把附加功能加入到遠(yuǎn)端設(shè)備中,以便為用戶提供專門的保護(hù)。包括指紋識(shí)別系統(tǒng)、語音識(shí)別系統(tǒng)和面部識(shí)別系統(tǒng)的生物統(tǒng)計(jì)識(shí)別系統(tǒng)可以在遠(yuǎn)端設(shè)備中實(shí)現(xiàn),或者對于遠(yuǎn)端設(shè)備是可配置的。
適當(dāng)?shù)纳锝y(tǒng)計(jì)系統(tǒng)可以實(shí)現(xiàn),例如,通過細(xì)3線(電纜和插座)連接,來與一個(gè)生物統(tǒng)計(jì)系統(tǒng)進(jìn)行通信。在這個(gè)實(shí)施例中,遠(yuǎn)端設(shè)備檢測生物識(shí)別系統(tǒng)是否存在,并將請求生物統(tǒng)計(jì)識(shí)別輸入。如果接收到適當(dāng)?shù)纳锝y(tǒng)計(jì)信息,就啟動(dòng)遠(yuǎn)端設(shè)備。
在語音身份識(shí)別系統(tǒng)的具體例子中,提示用戶說出他/她的名字和/或4到8個(gè)字符的個(gè)人身份識(shí)別號。如果語音指紋與注冊的用戶的語音相匹配,就啟動(dòng)遠(yuǎn)端設(shè)備。下面更詳細(xì)地描述用于注冊的系統(tǒng)。
具有生物統(tǒng)計(jì)語音識(shí)別的軟件保護(hù)器的例子顯示在圖5中。
物理形式
遠(yuǎn)端設(shè)備的硬件隨機(jī)數(shù)發(fā)生器控制器16最好是小型多層印刷電路板的形式。遠(yuǎn)端設(shè)備也可以被進(jìn)一步集成并制造在一片定制設(shè)計(jì)的應(yīng)用專用的集成電路(ASIC)芯片上。
物理保護(hù)
為了確保設(shè)備專用的身份識(shí)別號得到保護(hù),遠(yuǎn)端設(shè)備的受保護(hù)的存儲(chǔ)區(qū)包括竄改檢測。竄改檢測系統(tǒng)將最好包括物理和電特性檢測設(shè)備的組合,如果硬件隨機(jī)數(shù)發(fā)生器控制器遭到破壞,所述的物理和電特性檢測設(shè)備的組合將使遠(yuǎn)端設(shè)備的內(nèi)部閃存存儲(chǔ)器被擦除。檢測系統(tǒng)可以包括用于感測溫度、電阻、靜電、功率尖峰和電源故障等的快速變化的檢測器。
用于博弈具體應(yīng)用的通信協(xié)議的例子
下面是遠(yuǎn)端設(shè)備(軟件保護(hù)器)和本地設(shè)備(設(shè)備)之間的通信協(xié)議的一個(gè)例子,并且是專用于博弈應(yīng)用的。應(yīng)該明白,按照本發(fā)明,也可以執(zhí)行其它通信協(xié)議和命令序列。
硬件隨機(jī)數(shù)發(fā)生器控制器與管理控制器之間的通信最好是遵從國際標(biāo)準(zhǔn)化組織(ISO)7816,并通過“U5”(圖4),且對于主機(jī)設(shè)備是透明的。使國際標(biāo)準(zhǔn)化組織7816標(biāo)準(zhǔn)建立到硬件隨機(jī)數(shù)發(fā)生器控制器和“U5”之中。不需要其它外部硬件來實(shí)現(xiàn)這個(gè)目的。安全性是通過由硬件隨機(jī)數(shù)發(fā)生器控制器產(chǎn)生的兩部分身份識(shí)別號的秘密部分來控制的。主機(jī)設(shè)備從硬件隨機(jī)數(shù)發(fā)生器控制器接收隨機(jī)產(chǎn)生的加密的密鑰,以便解密數(shù)據(jù)分組,以及用于秘密身份識(shí)別號檢驗(yàn)。無需知道管理控制器18(U4)與硬件隨機(jī)數(shù)發(fā)生器控制器16(U5)之間的秘密關(guān)系,主機(jī)設(shè)備(最終用戶)通過其端口請求隨機(jī)數(shù)發(fā)生器遵從來自硬件隨機(jī)數(shù)發(fā)生器控制器16的、下面描繪的軟件協(xié)議。下面是事件的順序
1.硬件隨機(jī)數(shù)發(fā)生器控制器取出兩部分身份識(shí)別號的秘密加密的部分,并檢驗(yàn)其真實(shí)性。秘密身份識(shí)別只為硬件隨機(jī)數(shù)發(fā)生器控制器所知,而不為其它方所知。在注冊期間,隨機(jī)地產(chǎn)生一次,但對于每一個(gè)主機(jī)設(shè)備的隨機(jī)數(shù)發(fā)生器請求解密密鑰改變的。
2.對于每一個(gè)請求的隨機(jī)數(shù)發(fā)生器,主機(jī)設(shè)備從硬件隨機(jī)數(shù)發(fā)生器控制器接收持續(xù)變化的隨機(jī)解密密鑰。
3.在隨機(jī)數(shù)發(fā)生器到主機(jī)設(shè)備的每一次傳送末尾,硬件隨機(jī)數(shù)發(fā)生器控制器用新的隨機(jī)密鑰來加密秘密身份識(shí)別號,并且,當(dāng)主機(jī)設(shè)備請求另一個(gè)隨機(jī)數(shù)發(fā)生器時(shí),將其再次取出用于檢驗(yàn)。
I.數(shù)據(jù)分組
所有數(shù)據(jù)傳輸都是以一幀8個(gè)字節(jié)的數(shù)據(jù)分組的形式。
幀1=數(shù)據(jù)分組0、偏移0
數(shù)據(jù)分組1、偏移1
…
…
數(shù)據(jù)分組7、偏移7
每一個(gè)數(shù)據(jù)分組都以頭字節(jié)(02H)開始,后面接著是命令字節(jié)、和4個(gè)數(shù)據(jù)字節(jié)。然后,以檢驗(yàn)和與尾字節(jié)(03H)結(jié)束該分組。
數(shù)據(jù)分組0,…,7=02H,正文開始
xxH,命令字節(jié)
??H,數(shù)據(jù)字節(jié)0
??H,數(shù)據(jù)字節(jié)1
??H,數(shù)據(jù)字節(jié)2
??H,數(shù)據(jù)字節(jié)3
yyH,數(shù)據(jù)分組檢驗(yàn)和
03H,正文結(jié)束
a)命令字節(jié)
命令字節(jié)不僅標(biāo)識(shí)命令,而且標(biāo)識(shí)分組的來源。
其格式如下
b)檢驗(yàn)和
檢驗(yàn)和是在包括頭和尾字節(jié)的整個(gè)分組之上計(jì)算的。計(jì)算出檢驗(yàn)和作為所有分組字節(jié)的和的二者的問候。
II.肯定應(yīng)答(ACK)
肯定應(yīng)答是8個(gè)字節(jié)數(shù)據(jù)分組的唯一例外。設(shè)備和軟件保護(hù)器均返回其值為A0H的單字節(jié)肯定應(yīng)答。
III.數(shù)據(jù)流
設(shè)備開始最多數(shù)量的數(shù)據(jù)傳送。設(shè)備將把數(shù)據(jù)發(fā)送到軟件保護(hù)器,或者從軟件保護(hù)器請求數(shù)據(jù)。特殊情況是自動(dòng)響應(yīng)模式。使用這種模式,軟件保護(hù)器可以把數(shù)據(jù)發(fā)送到可能需要立刻關(guān)注的設(shè)備。例如,軟件保護(hù)器狀態(tài)、非法侵入、和/或失敗的自檢。自動(dòng)響應(yīng)模式由設(shè)備來啟用或禁用。一旦加電,就禁用自動(dòng)響應(yīng)模式。如果自動(dòng)響應(yīng)被禁用,設(shè)備將需要為狀態(tài)改變而輪詢軟件保護(hù)器。
這些模式被概括如下
1.發(fā)送數(shù)據(jù)(握手和產(chǎn)生數(shù)據(jù)的指令)
開始
設(shè)備發(fā)送數(shù)據(jù)分組到軟件保護(hù)器
軟件保護(hù)器接收數(shù)據(jù)分組
如果(無通信錯(cuò)誤)
開始
軟件保護(hù)器返回肯定應(yīng)答
軟件保護(hù)器執(zhí)行數(shù)據(jù)分組
(準(zhǔn)備產(chǎn)生一個(gè)keno號,等等)
結(jié)束
結(jié)束
肯定應(yīng)答響應(yīng)將在50毫秒內(nèi)返回。如果在50毫秒之前沒有接收到肯定應(yīng)答,那么,設(shè)備應(yīng)該重新發(fā)送數(shù)據(jù)。
2.請求數(shù)據(jù)
開始
設(shè)備發(fā)送數(shù)據(jù)請求分組到軟件保護(hù)器
軟件保護(hù)器接收數(shù)據(jù)分組請求
如果(無通信錯(cuò)誤)
開始
軟件保護(hù)器發(fā)送請求的數(shù)據(jù)分組
設(shè)備接收數(shù)據(jù)分組
如果(無通信錯(cuò)誤)
開始
設(shè)備發(fā)送肯定應(yīng)答
或
設(shè)備發(fā)送s數(shù)據(jù)請求分組
或
設(shè)備發(fā)送數(shù)據(jù)分組
結(jié)束
結(jié)束
結(jié)束
肯定應(yīng)答響應(yīng)應(yīng)該在50毫秒內(nèi)返回。如果在50毫秒之前沒有接收到肯定應(yīng)答,那么,軟件保護(hù)器將重新發(fā)送數(shù)據(jù),直到接收到肯定應(yīng)答為止。
3.自動(dòng)響應(yīng)
軟件保護(hù)器條件需要立刻動(dòng)作(即,檢測到非法入侵)
如果(自動(dòng)響應(yīng)啟用)
開始
軟件保護(hù)器發(fā)送數(shù)據(jù)分組
設(shè)備接收數(shù)據(jù)分組
如果(無通信錯(cuò)誤)
開始
設(shè)備發(fā)送肯定應(yīng)答分組
或
設(shè)備發(fā)送數(shù)據(jù)請求分組
或
設(shè)備發(fā)送數(shù)據(jù)分組
結(jié)束
結(jié)束
結(jié)束
肯定應(yīng)答響應(yīng)應(yīng)該在50毫秒之內(nèi)返回。
如果在50毫秒之前沒有接收到肯定應(yīng)答,那么,軟件保護(hù)器將重新發(fā)送數(shù)據(jù),直到接收到肯定應(yīng)答為止。
4.通信錯(cuò)誤檢測
協(xié)議也提供了通信錯(cuò)誤檢測。錯(cuò)誤條件是如下之一
1)分組沒有以頭字節(jié)02H開始。
2)分組沒有以尾字節(jié)03H結(jié)束。
3)檢驗(yàn)和無效。
4)字節(jié)間延遲大于20毫秒。
當(dāng)將數(shù)據(jù)分組從軟件保護(hù)器發(fā)送到設(shè)備時(shí),如果被無錯(cuò)誤地接收到,則設(shè)備應(yīng)該用肯定應(yīng)答來響應(yīng)。如果檢測到錯(cuò)誤,那么,就無響應(yīng)從設(shè)備返回到軟件保護(hù)器,而軟件保護(hù)器將重新發(fā)送數(shù)據(jù),直到從設(shè)備接收到肯定應(yīng)答為止。當(dāng)將數(shù)據(jù)分組從設(shè)備發(fā)送到軟件保護(hù)器時(shí),如果被無錯(cuò)誤地接收到,則軟件保護(hù)器用肯定應(yīng)答來響應(yīng)。如果檢測到錯(cuò)誤,那么,就無響應(yīng)從軟件保護(hù)器返回到設(shè)備。然后,設(shè)備可以選擇重新發(fā)送數(shù)據(jù)。當(dāng)將數(shù)據(jù)請求從設(shè)備發(fā)送到軟件保護(hù)器時(shí),如果被無錯(cuò)誤地接收到,則軟件保護(hù)器用請求的數(shù)據(jù)來響應(yīng)。如果檢測到錯(cuò)誤,那么,就無響應(yīng)從軟件保護(hù)器返回到設(shè)備。然后,設(shè)備將重新發(fā)送數(shù)據(jù)請求,直到接收到數(shù)據(jù)為止。一旦已經(jīng)無錯(cuò)誤地接收到數(shù)據(jù),設(shè)備最后將用肯定應(yīng)答來響應(yīng)。
IV.從設(shè)備發(fā)送到軟件保護(hù)器的數(shù)據(jù)分組的細(xì)節(jié)
請求數(shù)據(jù)自動(dòng)響應(yīng)模式雜項(xiàng)輸出請求(把“事件”打開/關(guān)閉)閃存只讀存儲(chǔ)器檢驗(yàn)和種子電可擦除可編程只讀存儲(chǔ)器檢驗(yàn)和種子靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)檢驗(yàn)和種子輸出單脈沖命令隨機(jī)字序列計(jì)數(shù)例子52張紙牌當(dāng)中的第14張紙牌10個(gè)keno點(diǎn)當(dāng)中的第4個(gè)keno點(diǎn)清除錯(cuò)誤逆邏輯運(yùn)算設(shè)備肯定應(yīng)答響應(yīng)來自軟件保護(hù)器的有效數(shù)據(jù)分組,發(fā)送設(shè)備肯定應(yīng)答。V.從軟件保護(hù)器發(fā)送到設(shè)備的數(shù)據(jù)分組的細(xì)節(jié)在自動(dòng)響應(yīng)模式中,當(dāng)條件滿足時(shí),自動(dòng)發(fā)送分組C0到C5。軟件保護(hù)器狀態(tài)閃存只讀存儲(chǔ)器檢驗(yàn)和電可擦除可編程只讀存儲(chǔ)器檢驗(yàn)和靜態(tài)隨機(jī)存取存儲(chǔ)器檢驗(yàn)和保留保留I/O保留狀態(tài)保留I/O輸出保留I/O狀態(tài)版本隨機(jī)密鑰數(shù)據(jù)字節(jié)1-4隨機(jī)密鑰數(shù)據(jù)字節(jié)5-8密碼字節(jié)1-4密碼字節(jié)5-8安全數(shù)據(jù)字節(jié)1-4安全數(shù)據(jù)字節(jié)5-8
軟件保護(hù)器設(shè)備肯定應(yīng)答(響應(yīng)來自設(shè)備的有效數(shù)據(jù)分組而發(fā)送的)
偏移類型值說明
0字節(jié)A0H命令字節(jié)
博弈應(yīng)用例子
例1
在使用52張紙牌的紙牌博弈中,主機(jī)系統(tǒng)請求這副紙牌當(dāng)中的一張牌。如主機(jī)系統(tǒng)所請求的,硬件隨機(jī)數(shù)發(fā)生器控制器獲取一組隨機(jī)比特流,并構(gòu)造一副紙牌,且管理這副紙牌的分發(fā)。如果紙牌博弈需要多副紙牌,硬件隨機(jī)數(shù)發(fā)生器控制器就按要求構(gòu)造將要提供給主機(jī)系統(tǒng)的紙牌。
例2
一種使用80個(gè)號的keno博弈。主機(jī)系統(tǒng)請求一個(gè)keno號,硬件隨機(jī)數(shù)發(fā)生器控制器就獲取一組隨機(jī)比特流,并構(gòu)造一個(gè)80個(gè)數(shù)的集合,且如主機(jī)系統(tǒng)所請求地管理其分配。
使用生物統(tǒng)計(jì)身份識(shí)別的授權(quán)系統(tǒng)
根據(jù)圖6中所示的本發(fā)明的另一個(gè)實(shí)施例,提供了用于檢驗(yàn)打算訪問服務(wù)提供商的安全系統(tǒng)的用戶的身份的系統(tǒng)和方法。這種系統(tǒng)的例子是因特網(wǎng)或無監(jiān)督的博弈場所或現(xiàn)場,在那里,用戶的年齡是用于操作涉及到個(gè)人財(cái)務(wù)數(shù)據(jù)的場所和/或金融機(jī)構(gòu)的網(wǎng)站的合法的重要參數(shù)。
為了訪問這種安全系統(tǒng),可以進(jìn)行如下的注冊
1.打算用服務(wù)提供商52注冊的潛在用戶50,將使其自然外貌出現(xiàn)在注冊中心54或安全場所,在那里,服務(wù)提供商工作人員56,將通過檢驗(yàn)包括照片身份識(shí)別和諸如駕駛執(zhí)照、護(hù)照等之類的其它合法的身份識(shí)別的傳統(tǒng)的識(shí)別物58,來檢驗(yàn)潛在的用戶的身份和資格。
2.在服務(wù)提供商工作人員確信潛在的用戶是合法的消費(fèi)者之后,將賦予用戶50一個(gè)典型地為四到八個(gè)數(shù)字或字母的數(shù)字的和/或字母(字符)的個(gè)人身份識(shí)別號60,并且,將請求用戶50說出個(gè)人身份識(shí)別號到語音身份識(shí)別盒62中,以產(chǎn)生一個(gè)安全場所語音指紋方件64。在系統(tǒng)的不同的實(shí)施例中,可以要求用戶記住他們的個(gè)人身份識(shí)別號,或者,可選地,把具有在卡上可視地或電子地編碼的個(gè)人身份識(shí)別號字符細(xì)節(jié)的卡發(fā)給用戶。在電子地編碼的個(gè)人身份識(shí)別號的實(shí)施例中,在授權(quán)期間,可以把卡插入到與遠(yuǎn)端設(shè)備操作性地連接的讀卡機(jī)中(下面所述的),以便把字符個(gè)人身份識(shí)別號信息提供給服務(wù)提供商。
3.把用戶的姓名、字符個(gè)人身份識(shí)別號和安全場所語音指紋文件輸入到服務(wù)提供商的授權(quán)的用戶的數(shù)據(jù)庫52a中。
4.注冊之后,用戶50a可以從具有能進(jìn)行因特網(wǎng)訪問的主機(jī)設(shè)備14、如上所述的遠(yuǎn)端設(shè)備18和語音身份識(shí)別盒24的非安全站點(diǎn)66,來訪問服務(wù)提供商站點(diǎn)52。
5.在獲得初步訪問服務(wù)提供商的安全站點(diǎn)52之后,將提示用戶50a輸入他們的字符個(gè)人身份識(shí)別號(通過鍵盤或讀卡機(jī)),并說出他們的語音指紋個(gè)人身份識(shí)別號到語音身份識(shí)別盒24中。通過提供字符個(gè)人身份識(shí)別號和語音指紋個(gè)人身份識(shí)別號,授權(quán)的用戶的數(shù)據(jù)庫52a能夠通過首先識(shí)別具有相同的個(gè)人身份識(shí)別號的授權(quán)的用戶之中的每一個(gè),然后,通過比較文件上的語音指紋(安全場所語音指紋)和新說出的個(gè)人身份識(shí)別號來確定它們的真實(shí)身份,來更快速地檢驗(yàn)用戶50a的身份。用這種方式,隨著正在被搜索的文件的子集(subset)變小,可以比根據(jù)它們的語音指紋嚴(yán)格地識(shí)別用戶更快速地,識(shí)別出注冊在包含成千上萬的用戶的授權(quán)的用戶數(shù)據(jù)庫中的授權(quán)的用戶。也就是說,這種系統(tǒng),使形成個(gè)人身份識(shí)別號所需的號碼的個(gè)數(shù)的復(fù)雜性最小,測試個(gè)人身份識(shí)別號,被用作相對應(yīng)的語音指紋文件的分類和搜索指標(biāo)。
語音指紋檢驗(yàn)軟件的準(zhǔn)確性,能夠區(qū)分出真正說出的個(gè)人身份識(shí)別號、與可能已經(jīng)記錄在記錄機(jī)器上并由未授權(quán)的用戶回放(play back)的個(gè)人身份識(shí)別號。
在某些服務(wù)提供商應(yīng)用中,系統(tǒng)在整個(gè)交易過程中將周期性地提示用戶重新說出他們的個(gè)人身份識(shí)別號,以確保實(shí)際用戶是授權(quán)的用戶。
在進(jìn)一步的實(shí)施例中,如上所述的注冊階段可以要求由潛在的用戶在安全的或非安全的站點(diǎn)上作出聲明或“軟”宣誓,在那里,用戶陳述他們滿足用于訪問服務(wù)提供商的站點(diǎn)的合法的或選擇的要求。在這個(gè)實(shí)施例中,用戶可以聯(lián)系服務(wù)提供商的站點(diǎn)來進(jìn)行注冊,并得到一份合法的聲明文件,該合法的聲明文件用于確認(rèn)他們滿足合法的注冊標(biāo)準(zhǔn),所述的合法的注冊標(biāo)準(zhǔn)是諸如年齡、和/或不存在包括先前曾經(jīng)從那個(gè)站點(diǎn)開除過的任何禁止標(biāo)準(zhǔn)。應(yīng)該認(rèn)識(shí)到,雖然這種形式的注冊不及如上所述的安全場所注冊安全,但對于某些應(yīng)用或服務(wù)來說是足夠的。
一旦做出聲明,將可以請求用戶用如上所述的系統(tǒng)來進(jìn)行生物統(tǒng)計(jì)注冊。
讀卡機(jī)
在進(jìn)一步的實(shí)施例中,遠(yuǎn)端設(shè)備包括如圖7中所示的讀卡機(jī)80,讀卡機(jī)使得諸如用戶身份信息、借方、貸方或智能卡數(shù)據(jù)之類的數(shù)據(jù)能夠通過設(shè)備12而被訪問。
點(diǎn)對點(diǎn)通信
在安全系統(tǒng)的進(jìn)一步的應(yīng)用中,提供了不同的本地計(jì)算機(jī)之間的安全交易。也就是說,在其中每一臺(tái)計(jì)算機(jī)都具有其自己的遠(yuǎn)端設(shè)備190和192的系統(tǒng)中,起始協(xié)議將建立每臺(tái)計(jì)算機(jī)之間的基本聯(lián)系,其中,在設(shè)備之間交換加密的秘密身份識(shí)別號。一旦接收到一個(gè)加密的秘密身份識(shí)別號,每臺(tái)計(jì)算機(jī)將識(shí)別使各用戶進(jìn)一步選擇對任何后續(xù)交易進(jìn)行加密的級別的安全環(huán)境是否存在。也就是說,在如上所述的隨機(jī)地改變的公開密鑰的控制下,每一個(gè)用戶可以選擇對交易進(jìn)行加密的單個(gè)或雙個(gè)級別(潛在地更高)。
再進(jìn)一步,并參照圖8,也提供了其中用中央站點(diǎn)來注冊各遠(yuǎn)端設(shè)備190、192的系統(tǒng)。中央站點(diǎn)包括含有遠(yuǎn)端設(shè)備12和注冊數(shù)據(jù)庫204的中央服務(wù)器202。注冊數(shù)據(jù)庫204包含含有名稱、設(shè)備號和當(dāng)前因特網(wǎng)協(xié)議(IP)地址的設(shè)備專用信息。在注冊時(shí),用戶(在設(shè)備190或192上)登錄到中央服務(wù)器202中,并把加密的身份識(shí)別號提供給與用戶的因特網(wǎng)協(xié)議地址和其它標(biāo)識(shí)符一起存儲(chǔ)在注冊數(shù)據(jù)庫中的中央服務(wù)器202。
如果擁有設(shè)備190的用戶想開始與擁有設(shè)備192的用戶交易,用戶190從注冊數(shù)據(jù)庫204請求設(shè)備192的設(shè)備號和因特網(wǎng)協(xié)議地址。如果可獲得注冊信息,即,如果用戶192已注冊,就通知這兩個(gè)用戶這兩個(gè)設(shè)備都已注冊了,從而,能夠使用如上所述的隨機(jī)地改變的公開密鑰來進(jìn)行進(jìn)一步的交易。
權(quán)利要求
1.一種用于保護(hù)遠(yuǎn)端設(shè)備與主機(jī)設(shè)備之間的數(shù)據(jù)交易(transaction)的系統(tǒng),該遠(yuǎn)端設(shè)備包括
適合于主機(jī)設(shè)備與遠(yuǎn)端設(shè)備之間操作性連接的接口;
操作性地連接到接口的管理控制器,所述的管理控制器用于控制遠(yuǎn)端設(shè)備與主機(jī)設(shè)備之間的數(shù)據(jù)交易;以及
操作性地連接到管理控制器的硬件隨機(jī)數(shù)發(fā)生器(HRNG)控制器,用于把供數(shù)據(jù)加密用的非確定性隨機(jī)數(shù)數(shù)據(jù)提供給管理控制器。
2.如權(quán)利要求1的系統(tǒng),其中,硬件隨機(jī)數(shù)發(fā)生器控制器包括提供流式(streaming)隨機(jī)數(shù)比特的硬件隨機(jī)數(shù)發(fā)生器,并且硬件隨機(jī)數(shù)發(fā)生器控制器把隨機(jī)數(shù)比特格式化成至少一種預(yù)定的字節(jié)格式。
3.如權(quán)利要求1的系統(tǒng),其中,硬件隨機(jī)數(shù)發(fā)生器控制器包括受保護(hù)的存儲(chǔ)區(qū)。
4.如權(quán)利要求3的系統(tǒng),其中,硬件隨機(jī)數(shù)發(fā)生器控制器產(chǎn)生存儲(chǔ)在受保護(hù)的存儲(chǔ)區(qū)中的身份識(shí)別(ID)號。
5.如權(quán)利要求4的系統(tǒng),其中,用身份識(shí)別解密密鑰把身份識(shí)別號加密到第一級。
6.如權(quán)利要求5的系統(tǒng),其中,為了用主機(jī)設(shè)備注冊遠(yuǎn)端設(shè)備,用公開密鑰把加密的身份識(shí)別號加密到第二級。
7.如權(quán)利要求5的系統(tǒng),其中,主機(jī)設(shè)備用公開密鑰把身份識(shí)別號解密到第一級,并且主機(jī)設(shè)備存儲(chǔ)第一級加密的身份識(shí)別號。
8.如權(quán)利要求6的系統(tǒng),其中,公開密鑰由系統(tǒng)管理員來改變。
9.如權(quán)利要求6的系統(tǒng),其中,在注冊后,硬件隨機(jī)數(shù)發(fā)生器控制器在主機(jī)設(shè)備與遠(yuǎn)端設(shè)備之間交換應(yīng)用專用數(shù)據(jù)之前,檢驗(yàn)第一級加密身份識(shí)別號的有效性。
10.如權(quán)利要求9的系統(tǒng),其中,一旦檢驗(yàn)第一級加密身份識(shí)別號,硬件隨機(jī)數(shù)發(fā)生器控制器就產(chǎn)生用于把應(yīng)用專用數(shù)據(jù)加密到第一數(shù)據(jù)加密級的數(shù)據(jù)解密密鑰。
11.如權(quán)利要求10的系統(tǒng),其中,硬件隨機(jī)數(shù)發(fā)生器控制器產(chǎn)生用于把身份識(shí)別號加密到第一級的新的身份識(shí)別解密密鑰。
12.如權(quán)利要求11的系統(tǒng),其中,把加密到第一數(shù)據(jù)加密級的應(yīng)用專用數(shù)據(jù)和加密到第一級的身份識(shí)別號以及數(shù)據(jù)解密密鑰相互附加在一起,以形成附加的數(shù)據(jù)分組。
13.如權(quán)利要求12的系統(tǒng),其中,用公開密鑰加密附加的數(shù)據(jù)分組。
14.如權(quán)利要求1的系統(tǒng),其中,接口是穿過(pass through)接口。
15.如權(quán)利要求1的系統(tǒng),其中,接口是無線的。
16.如權(quán)利要求1的系統(tǒng),其中,至少一種預(yù)定的格式包括至少一種機(jī)會(huì)對策(game-of-chance)格式。
17.如權(quán)利要求1的系統(tǒng),其中,硬件隨機(jī)數(shù)發(fā)生器控制器能夠進(jìn)行物理和電侵入檢測,并且響應(yīng)物理或電侵入而自毀內(nèi)部存儲(chǔ)器。
18.如權(quán)利要求1的系統(tǒng),還包括與遠(yuǎn)端設(shè)備操作性地連接的生物統(tǒng)計(jì)識(shí)別系統(tǒng)。
19.如權(quán)利要求18的系統(tǒng),其中,生物統(tǒng)計(jì)識(shí)別系統(tǒng)是從語音識(shí)別系統(tǒng)、面部識(shí)別系統(tǒng)或語音指紋識(shí)別系統(tǒng)的任何一種或它們的組合中選擇出來的。
20.如權(quán)利要求1的系統(tǒng),其中,遠(yuǎn)端設(shè)備關(guān)于主機(jī)設(shè)備是秘密(stealth)的。
21.一種用于控制和管理主機(jī)設(shè)備與軟件保護(hù)器(dongle)之間的數(shù)據(jù)通信的軟件保護(hù)器,該軟件保護(hù)器包括
適合于主機(jī)設(shè)備與軟件保護(hù)器之間的操作性連接的接口;
操作性地連接到接口的管理控制器,所述的管理控制器,用于從主機(jī)設(shè)備接收數(shù)據(jù)、和向主機(jī)設(shè)備提供數(shù)據(jù),以及,用于從與管理控制器操作性地連接的硬件隨機(jī)數(shù)發(fā)生器控制器接收數(shù)據(jù)、和向與管理控制器操作性地連接的硬件隨機(jī)數(shù)發(fā)生器控制器提供數(shù)據(jù),所述的硬件隨機(jī)數(shù)發(fā)生器控制器用于把非確定性隨機(jī)數(shù)數(shù)據(jù)提供給管理控制器。
22.如權(quán)利要求21的軟件保護(hù)器,其中,硬件隨機(jī)數(shù)發(fā)生器控制器包括用于提供流式隨機(jī)數(shù)比特的硬件隨機(jī)數(shù)發(fā)生器,并且,硬件隨機(jī)數(shù)發(fā)生器控制器把隨機(jī)數(shù)比特格式化成至少一種預(yù)定的字節(jié)格式。
23.如權(quán)利要求21的軟件保護(hù)器,其中,硬件隨機(jī)數(shù)發(fā)生器控制器包括受保護(hù)的存儲(chǔ)區(qū)。
24.如權(quán)利要求23的軟件保護(hù)器,其中,硬件隨機(jī)數(shù)發(fā)生器控制器產(chǎn)生存儲(chǔ)在受保護(hù)的存儲(chǔ)區(qū)中的身份識(shí)別號。
25.如權(quán)利要求24的軟件保護(hù)器,其中,硬件隨機(jī)數(shù)發(fā)生器控制器用身份識(shí)別解密密鑰把身份識(shí)別號加密到第一級。
26.如權(quán)利要求25的軟件保護(hù)器,其中,在用主機(jī)設(shè)備注冊遠(yuǎn)端設(shè)備期間,硬件隨機(jī)數(shù)發(fā)生器控制器用公開密鑰把加密的身份識(shí)別號加密到第二級。
27.如權(quán)利要求26的軟件保護(hù)器,其中,在注冊后,硬件隨機(jī)數(shù)發(fā)生器控制器在主機(jī)設(shè)備與遠(yuǎn)端設(shè)備之間交換應(yīng)用專用數(shù)據(jù)之前,檢驗(yàn)第一級加密身份識(shí)別號的有效性。
28.如權(quán)利要求27的軟件保護(hù)器,其中,一旦檢驗(yàn)第一級加密身份識(shí)別號,硬件隨機(jī)數(shù)發(fā)生器控制器就產(chǎn)生用于把應(yīng)用專用數(shù)據(jù)加密到第一數(shù)據(jù)加密級的數(shù)據(jù)解密密鑰。
29.如權(quán)利要求25的軟件保護(hù)器,其中,對于應(yīng)用專用數(shù)據(jù)的每一次交換,硬件隨機(jī)數(shù)發(fā)生器控制器產(chǎn)生用于把身份識(shí)別號加密到第一級的新的身份識(shí)別解密密鑰。
30.如權(quán)利要求28的軟件保護(hù)器,其中,把加密到第一數(shù)據(jù)加密級的應(yīng)用專用數(shù)據(jù)和加密到第一級的身份識(shí)別號以及數(shù)據(jù)解密密鑰相互附加在一起,以形成附加的數(shù)據(jù)分組。
31.如權(quán)利要求30的軟件保護(hù)器,其中,用公開密鑰加密附加數(shù)據(jù)分組。
32.如權(quán)利要求21的軟件保護(hù)器,其中,接口是穿過接口。
33.如權(quán)利要求21的軟件保護(hù)器,其中,接口是無線的。
34.如權(quán)利要求21的軟件保護(hù)器,其中,至少一種預(yù)定的格式包括至少一種機(jī)會(huì)對策格式。
35.如權(quán)利要求21的軟件保護(hù)器,其中,硬件隨機(jī)數(shù)發(fā)生器控制器能夠進(jìn)行物理和電侵入檢測,并且響應(yīng)物理或電侵入而自毀內(nèi)部存儲(chǔ)器。
36.如權(quán)利要求21的軟件保護(hù)器,還包括與遠(yuǎn)端設(shè)備操作性地連接的生物統(tǒng)計(jì)識(shí)別系統(tǒng)。
37.如權(quán)利要求36的軟件保護(hù)器,其中,生物統(tǒng)計(jì)識(shí)別系統(tǒng)是從語音識(shí)別系統(tǒng)、面部識(shí)別系統(tǒng)或語音指紋識(shí)別系統(tǒng)的任何一種或它們的組合中選擇出來的。
38.如權(quán)利要求21的軟件保護(hù)器,其中,軟件保護(hù)器關(guān)于主機(jī)設(shè)備是秘密的。
39.一種用主機(jī)設(shè)備注冊特定的遠(yuǎn)端設(shè)備的方法,該方法包括步驟
a.產(chǎn)生非確定性身份識(shí)別號,并將其存儲(chǔ)在遠(yuǎn)端設(shè)備中;
b.用非確定性身份識(shí)別解密密鑰把身份識(shí)別號加密到第一級;
c.用公開密鑰把第一級加密的身份識(shí)別號加密到第二級;
d.把第二級加密的身份識(shí)別號傳遞給主機(jī)設(shè)備;以及
e.用公開密鑰把主機(jī)設(shè)備中的第二級加密的身份識(shí)別號解密到第一級,并把第一級加密的身份識(shí)別號存儲(chǔ)到主機(jī)設(shè)備中。
40.一種用主機(jī)設(shè)備檢驗(yàn)特定的遠(yuǎn)端設(shè)備的注冊的方法,該方法包括步驟
a.通過遠(yuǎn)端設(shè)備從主機(jī)設(shè)備請求第一級加密的非確定性身份識(shí)別號;
b.接收第一級加密的非確定性身份識(shí)別號,并且用先前產(chǎn)生并存儲(chǔ)的非確定性身份識(shí)別解密密鑰來解密第一級加密的非確定性身份識(shí)別號;以及
c.檢驗(yàn)步驟b)的解密的非確定性身份識(shí)別號與遠(yuǎn)端設(shè)備中先前產(chǎn)生并存儲(chǔ)的非確定性身份識(shí)別號之間的等效性。
41.一種在先前注冊的遠(yuǎn)端設(shè)備與主機(jī)設(shè)備之間傳送數(shù)據(jù)的方法,該方法包括步驟
a.用非確定性數(shù)據(jù)解密密鑰來加密數(shù)據(jù)分組;
b.用非確定性身份識(shí)別解密密鑰來加密身份識(shí)別號;
c.用步驟b)的身份識(shí)別解密密鑰,把步驟a)的加密的數(shù)據(jù)分組附加到步驟b)的加密的身份識(shí)別號上,以形成加密的數(shù)據(jù)分組;
d.用公開密鑰來加密步驟c)的加密的數(shù)據(jù)分組,以形成第二級加密的數(shù)據(jù)分組;
e.把第二級加密的數(shù)據(jù)分組傳遞給主機(jī)設(shè)備;以及
f.用公開密鑰和數(shù)據(jù)解密密鑰來解密步驟e)的第二級加密的數(shù)據(jù)分組,以檢索數(shù)據(jù)分組。
42.如權(quán)利要求41的方法,其中,用步驟b)的加密的身份識(shí)別號更新先前存儲(chǔ)在主機(jī)設(shè)備中的加密的身份識(shí)別號。
43.一種用服務(wù)提供商(service provider)注冊用戶而使得可以從非安全場所訪問服務(wù)提供商的系統(tǒng),該系統(tǒng)包括步驟
在用于注冊用戶的安全或非安全場所,
a)把字符個(gè)人身份識(shí)別號(PIN)提供給用戶;
b)把語音個(gè)人身份識(shí)別號提供給用戶;
c)讓用戶說出語音個(gè)人身份識(shí)別號到語音指紋處理器中,以產(chǎn)生語音個(gè)人身份識(shí)別號的安全場所語音指紋文件;以及
d)把字符個(gè)人身份識(shí)別號和語音指紋文件存儲(chǔ)在授權(quán)的用戶的數(shù)據(jù)庫中。
44.如權(quán)利要求43的系統(tǒng),還包括步驟
在具有計(jì)算機(jī)、和與授權(quán)的用戶的數(shù)據(jù)庫操作性地連接的第二語音指紋處理器的安全場所,
a)提示用戶輸入字符個(gè)人身份識(shí)別號;
b)提示用戶把語音個(gè)人身份識(shí)別號輸入到第二語音指紋處理器中,以產(chǎn)生非安全場所語音指紋文件;
c)把字符個(gè)人身份識(shí)別號和非安全場所語音指紋文件提交給授權(quán)的用戶的數(shù)據(jù)庫;以及
在授權(quán)的用戶的數(shù)據(jù)庫中,
d)在授權(quán)的用戶的數(shù)據(jù)庫中的字符個(gè)人身份識(shí)別號中搜索相似的字符個(gè)人身份識(shí)別號;以及
e)根據(jù)所記錄的語音指紋文件,在非安全場所語音指紋文件中搜索相似的字符個(gè)人身份識(shí)別號,以確定非安全場所語音指紋文件是否與所記錄的語音指紋文件相對應(yīng)。
45.如權(quán)利要求44的系統(tǒng),還包括通知用戶他們是授權(quán)的用戶還是未授權(quán)的用戶的步驟。
46.如權(quán)利要求45的系統(tǒng),還包括步驟如果用戶是授權(quán)的用戶,并且已經(jīng)得到對服務(wù)提供商的服務(wù)的訪問,那么,就周期性地請求重新輸入字符個(gè)人身份識(shí)別號和語音個(gè)人身份識(shí)別號,以便被重新授權(quán)。
47.如權(quán)利要求43的系統(tǒng),其中,用戶在注冊時(shí),在步驟a)之前,聲明他們是否滿足用于訪問服務(wù)提供商的特定的注冊標(biāo)準(zhǔn)。
48.一種用于注冊和保護(hù)每一個(gè)都具有如權(quán)利要求21的軟件保護(hù)器和中央注冊數(shù)據(jù)庫的主機(jī)設(shè)備之間的交易的方法,該方法包括步驟
a)用中央注冊數(shù)據(jù)庫把加密的身份識(shí)別號(ID#)注冊在軟件保護(hù)器中;以及
b)在允許主機(jī)設(shè)備之間的公開密鑰加密的交易之前,檢驗(yàn)每一個(gè)主機(jī)設(shè)備是否已經(jīng)完成了步驟a)的注冊。
全文摘要
本發(fā)明提供了用于在設(shè)備之間進(jìn)行高級交易(transaction)的安全系統(tǒng)和方法。該系統(tǒng)包括在遠(yuǎn)端設(shè)備與主機(jī)設(shè)備(host device)之間提供多級加密的非確定性硬件隨機(jī)數(shù)發(fā)生器。
文檔編號G06F1/00GK1439123SQ0181179
公開日2003年8月27日 申請日期2001年5月9日 優(yōu)先權(quán)日2000年5月10日
發(fā)明者維克托·Y·曹, 約翰·西多斯 申請人:泰克林克國際娛樂有限公司