国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      通過生成短期加密密鑰進(jìn)行數(shù)字認(rèn)證、加密和簽名的系統(tǒng)、便攜式裝置和方法

      文檔序號:7750169閱讀:256來源:國知局
      專利名稱:通過生成短期加密密鑰進(jìn)行數(shù)字認(rèn)證、加密和簽名的系統(tǒng)、便攜式裝置和方法
      1.序言通過手持裝置如移動電話進(jìn)行認(rèn)證和交易正越來越成為戶外生活的一部分。例如,正越來越多地使用移動電話來執(zhí)行直接在電話帳單中劃費(fèi)的業(yè)務(wù)。
      與如今的系統(tǒng)相關(guān)的挑戰(zhàn)之一是,對用戶的認(rèn)證受限于便攜式裝置。如果未授權(quán)人員可以使用該便攜式裝置,則可以購買產(chǎn)品和服務(wù),隨后就這些產(chǎn)品和服務(wù)對該裝置的所有者收費(fèi)。
      較新形式的認(rèn)證/加密、如所謂的智能卡還將認(rèn)證和加密與物理裝置聯(lián)系起來,因?yàn)檫@些操作基于存儲在卡中的個人加密密鑰。如果這種裝置也落入未授權(quán)人員手中,則有可能暴露加密密鑰的風(fēng)險,從而允許其他人要求對該裝置的合法所有權(quán)。
      商用備選解決方案將敏感信息存儲在中央單元而非便攜式裝置中。這種解決方案的弱點(diǎn)是它需要到中央單元的安全的在線連接。這可能是昂貴的,并可能引入新的安全風(fēng)險。此外,如果中央單元會遭受成功的安全攻擊并因此而破壞所有中心信息,這對這種系統(tǒng)而言是非常嚴(yán)重的。
      本發(fā)明旨在提供一種用于數(shù)字認(rèn)證、加密和簽名的系統(tǒng)和方法,所述系統(tǒng)通過從來不保存諸如身份、唯一代碼或加密密鑰之類的敏感信息而為用戶提高了安全性,從而使敏感信息落入非法人員手中較為困難。
      這是分別通過所述類型的作為介紹的系統(tǒng)、便攜式裝置和方法來實(shí)現(xiàn)的,所述系統(tǒng)、便攜式裝置和方法的特征分別在權(quán)利要求1、6和7中陳述。本發(fā)明的其他特征在剩余的從屬權(quán)利要求中陳述。
      利用本發(fā)明,產(chǎn)生臨時但一致且可重復(fù)的數(shù)字密鑰。這些密鑰與各用戶唯一地關(guān)聯(lián),且通過一組輸入?yún)?shù)(其中一個參數(shù)通常是生物統(tǒng)計輸入)產(chǎn)生。這些密鑰從來不保存,而只是在臨時存儲器中保存所需時間,所需時間在現(xiàn)有技術(shù)條件下可能是一秒鐘的若干分之一。
      所產(chǎn)生的密鑰可有若干用途,包括但不限于·認(rèn)證·加密·數(shù)字簽名這里,密鑰要理解為一個或多個任意長度的數(shù)字代碼。
      加密密鑰應(yīng)理解為可使消息不可為第三方所理解,但可使授權(quán)人員可以理解消息的任何形式的裝置。
      消息或文件這里應(yīng)該在可能的最廣的意義上理解為從發(fā)送方發(fā)送的任何形式的信息。
      認(rèn)證理解為以某種方式確定用戶為他/她所宣稱的個人。
      數(shù)字簽名指利用與某人的身份有關(guān)的密鑰來對數(shù)字文件簽名,并承擔(dān)與通過用筆對相同文件的紙版本簽名而必須履行的義務(wù)相同的義務(wù)。
      生物統(tǒng)計輸入指可以識別個人的任何形式的輸入,如指紋、視網(wǎng)膜、DNA、面部拓?fù)浜驼Z音,但其他目前尚未商用、但個人所獨(dú)有的生物統(tǒng)計特征也蘊(yùn)涵在該術(shù)語中。
      2.與現(xiàn)有技術(shù)比較市場上和文獻(xiàn)中存在幾種已知的數(shù)字認(rèn)證、加密和簽名方法。
      常規(guī)加密方法所共有的特點(diǎn)如下i)為用戶分配秘密密鑰(預(yù)先產(chǎn)生的);ii)將秘密密鑰以加密狀態(tài)存儲在本地或中央存儲介質(zhì)中;以及iii)每次要使用他/她的秘密密鑰時,用戶必須提供密碼或指紋以便訪問其秘密密鑰。
      本發(fā)明的特征在于,i)用戶的秘密密鑰是從與每個用戶關(guān)聯(lián)的一組輸入?yún)?shù)產(chǎn)生的,通常是生物統(tǒng)計輸入、密碼和移動電話或智能卡的序列號的組合;ii)從來不保存秘密密鑰,而是應(yīng)用戶要求而臨時產(chǎn)生;iii)每次要產(chǎn)生秘密密鑰時,用戶必須產(chǎn)生正確的參數(shù)組;以及iv)如果輸入?yún)?shù)相同,則每次產(chǎn)生的密鑰相同。
      本發(fā)明引入了一種用于加密的系統(tǒng)和方法,所述系統(tǒng)和方法可與公開密鑰體制(PKI)的現(xiàn)有標(biāo)準(zhǔn)和已制定的、公認(rèn)的加密方法如RSA相結(jié)合,RSA的優(yōu)點(diǎn)在于基于已經(jīng)受統(tǒng)一國際科學(xué)團(tuán)體幾十年的測試和驗(yàn)證的算法和方法。
      聯(lián)系常規(guī)的加密系統(tǒng)可以看出,本發(fā)明通過從來不保存秘密密鑰,且只允許合法用戶產(chǎn)生秘密密鑰,從而為用戶提供了提高了的安全性。
      參照使用生物統(tǒng)計技術(shù)的常規(guī)加密系統(tǒng)可以看出,本發(fā)明引入了無需在任何地方保存生物統(tǒng)計輸入的優(yōu)點(diǎn),這在有關(guān)保護(hù)隱私方面是最基本的。
      下面對不同于本發(fā)明的、采用生物統(tǒng)計技術(shù)的現(xiàn)有技術(shù)進(jìn)行說明。
      通過指紋進(jìn)行認(rèn)證現(xiàn)有的幾種數(shù)據(jù)系統(tǒng)都具有一個登錄過程,這種登錄過程需要提供正確的指紋,以便訪問計算機(jī)和相關(guān)的網(wǎng)絡(luò)資源。這是通過將每個用戶的預(yù)先記錄的“原始”或“模板”指紋與出具的指紋相比較來實(shí)現(xiàn)的。如果用戶提供“相似度足夠高”的指紋,則認(rèn)為該用戶是經(jīng)過授權(quán)的。此方法的缺點(diǎn)主要是,必須存儲生物統(tǒng)計輸入,這使得有可能落入非法人員手中。
      通過指紋對數(shù)字文件簽名今天,所有文件簽名通過預(yù)先產(chǎn)生的密鑰來進(jìn)行。這些密鑰保存在存儲介質(zhì)中,并只可通過產(chǎn)生正確的密碼或指紋來使用。當(dāng)文獻(xiàn)中聲明“文件通過指紋作了電子簽名”時,其實(shí)現(xiàn)方式如下通過指紋來訪問保存的密鑰,然后再利用保存的密鑰對文件簽名。這種方法具有如下缺點(diǎn)1.必須存儲敏感的生物統(tǒng)計輸入。
      2.保存加密密鑰,因此易受攻擊。
      通過電子簽名進(jìn)行接入控制通過與生物統(tǒng)計輸入、用戶信息和硬件屬性相聯(lián)系的電子簽名進(jìn)行接入控制,參見WO-A1 9965175,該文獻(xiàn)介紹了一種結(jié)合生物統(tǒng)計輸入、用戶數(shù)據(jù)和硬件ID的系統(tǒng)。所有輸入的簽名組合存儲在手持裝置中。通過常規(guī)方法來分配簽名用密鑰。當(dāng)要對用戶授權(quán)時,取出所有用戶輸入并用分配的密鑰簽名。如果結(jié)果與存儲的“原始輸入”有足夠高的相似度,則用戶是獲得授權(quán)的。開發(fā)此技術(shù)是為了驗(yàn)證對攜帶權(quán)限裝置如密鑰卡的便攜式裝置的合法所有權(quán)。通過將生物統(tǒng)計信息保存在卡中,就可能確認(rèn)用戶為該卡的合法所有者。因此,該技術(shù)的目的完全不同于本發(fā)明。
      生物統(tǒng)計加密Mytec技術(shù)使用生物統(tǒng)計輸入來對預(yù)先產(chǎn)生的秘密密鑰加密。然后將加密了的密鑰存儲在便攜式裝置中。秘密密鑰可以通過提供正確的生物統(tǒng)計輸入重新產(chǎn)生(參見美國專利6219794和美國專利5680460)。此方法具有如下缺點(diǎn)1.必須保存生物統(tǒng)計輸入的敏感部分。
      2.加密密鑰以加密形式存儲,但易受攻擊。
      Bodo一個德國專利已提出了一種直接從指紋產(chǎn)生私有密鑰的方法(DE 4243908)。所提出的方法具有若干缺點(diǎn)使得它不便實(shí)用。其中兩個最重要的缺點(diǎn)為1.Bodo未解決如何處理生物統(tǒng)計輸入中的自然偏差的問題。這是這種方法必須解決的根本問題。因此,就實(shí)用而言,此方法被視為無用的(ref.chapter 22 in ICSA Guide toCryptography,Randall K.Nichols,McGraw-Hill,1999)。
      2.Bodo方法不能處理泄露的密鑰(compromised key)。生物統(tǒng)計輸入與給定的私有密鑰具有一一對應(yīng)的關(guān)系。如果該密鑰泄露,則其生物統(tǒng)計輸入將不能用于產(chǎn)生新的不同的加密密鑰,這與使用私有密鑰的國際標(biāo)準(zhǔn)不兼容。
      3.系統(tǒng)描述下面,將參照附圖描述系統(tǒng),從而更詳細(xì)地說明本發(fā)明,附圖中

      圖1顯示了用于數(shù)字認(rèn)證、加密和簽名的系統(tǒng)框圖;圖2示意性地說明無線網(wǎng)絡(luò)中數(shù)字簽名的實(shí)例;圖3示意性地顯示了代碼計算器的一個示例;以及圖4示意性地說明多用途鑰匙(萬能鑰匙)利用本發(fā)明的示例。
      圖1顯示了接收用戶輸入,并通過使用軟件和硬件來產(chǎn)生經(jīng)過加密和簽名的消息的模擬或數(shù)字系統(tǒng)。
      實(shí)施所述解決方案所需的硬件可基于目前市場上的現(xiàn)有解決方案。
      實(shí)施所述解決方案所需的軟件和算法可基于現(xiàn)有的公知技術(shù)和算法。
      在該圖中,以框圖/流程圖的形式來說明本發(fā)明,其中,在輸入、硬件/軟件部分HW/SW和輸出數(shù)據(jù)(參照該圖底部)之間加以區(qū)分其中,構(gòu)成加密密鑰產(chǎn)生基礎(chǔ)的值是輸入。
      輸入?yún)⒖继?01表示密鑰輸入(key input)。這種輸入的典型例子可以是某種形式的生物統(tǒng)計信息,例如指紋、語音、視網(wǎng)膜、虹膜、DNA或其他生物統(tǒng)計特征。
      參考號102表示模擬或數(shù)字用戶代碼。這通常是字母數(shù)字密碼。用戶可自由地對此進(jìn)行選擇,但每次要產(chǎn)生密鑰時必須使用相同的密碼。
      參考號104表示例如第1節(jié)中定義的數(shù)字文件。
      HW/SW參考號105表示傳感器,該傳感器可以是實(shí)際上周知的、可讀取密鑰輸入(通常為生物統(tǒng)計輸入),并將此轉(zhuǎn)換成可由產(chǎn)生密鑰的裝置106讀取和使用的數(shù)據(jù)格式的傳感器。
      因此,傳感器105可以是根據(jù)電容測量,產(chǎn)生手指三維數(shù)字圖像的傳感器。
      在將DNA用作生物統(tǒng)計數(shù)據(jù)時,裝置105是提供樣本的DNA碼的分析裝置,DNA碼可以轉(zhuǎn)換成可由產(chǎn)生加密密鑰的裝置106讀取和使用的數(shù)據(jù)格式。
      除了密鑰輸入和用戶代碼,還提供了系統(tǒng)輸入103。系統(tǒng)輸入通常在制造過程中或通過啟動過程存儲在系統(tǒng)(通常為便攜式裝置)中。系統(tǒng)輸入(103)由特定于所用的各個硬件版本的信息或各用戶特有的信息組成。例如,智能卡的序列號、移動電話的PUK碼、存儲的隨機(jī)比特串或非敏感用戶特定信息。
      裝置106應(yīng)用戶主動要求產(chǎn)生加密密鑰。所產(chǎn)生的加密密鑰以如下方式與輸入101、102、103唯一地關(guān)聯(lián)1.每次提供相同的輸入?yún)?shù)組時產(chǎn)生相同的密鑰,或者
      2.所產(chǎn)生的、形成獨(dú)特的數(shù)字序列(有限的或無限的)的密鑰唯一地由輸入?yún)?shù)來確定。
      裝置106中產(chǎn)生的密鑰用于數(shù)字簽名/加密裝置107中。這種簽名/加密的典型示例有RSA公開密鑰技術(shù),這種技術(shù)被認(rèn)為是目前用于此目的最安全的技術(shù)。
      輸出數(shù)據(jù)硬件裝置發(fā)送的數(shù)據(jù)108通常既經(jīng)過加密又經(jīng)過簽名。這意味著只有接收方能夠閱讀該消息,同時允許接收方驗(yàn)證發(fā)送方是否具有他/她所宣稱的身份。
      4.本發(fā)明說明4.1.一般方法本發(fā)明引入了通過生物統(tǒng)計學(xué)方法生成與每個用戶唯一關(guān)聯(lián)的加密密鑰的一般方法。
      本發(fā)明的一般方法為a)根據(jù)密鑰輸入(101)定義n維特征向量fq(n),使得fq(n)對各用戶是唯一的,甚至在模擬輸入101中存在自然偏差時也是可重復(fù)的。
      b)根據(jù)用戶的密鑰輸入確定fq(n)。
      c)產(chǎn)生由fq(n)和預(yù)定義素數(shù)發(fā)生器G唯一確定的一個或多個素數(shù)。
      d)以所產(chǎn)生的素數(shù)為輸入,為用戶確定由函數(shù)K唯一確定的一個或多個加密密鑰。函數(shù)K將由所用加密技術(shù)類型唯一地確定。
      e)加密密鑰準(zhǔn)備好供使用。
      4.2.公開密鑰加密方法a)根據(jù)密鑰輸入(101)定義n維特征向量fq(n),使得fq(n)對各用戶是唯一的,并且甚至在模擬輸入101中存在自然偏差時也是可重復(fù)的。
      b)用戶啟動1.根據(jù)用戶的密鑰輸入確定fq(n)。
      2.以fq(n)為輸入,由預(yù)定義的素數(shù)發(fā)生器G產(chǎn)生兩個素數(shù)p和q。
      3.根據(jù)函數(shù)K和素數(shù)p和q確定用戶的秘密和公開密鑰。
      4.將公開密鑰和用戶之間的關(guān)系記錄在中央寄存器中。
      c)應(yīng)用1.根據(jù)用戶的密鑰輸入確定fq(n)。
      2.以fq(n)為輸入,由預(yù)定義的素數(shù)發(fā)生器G產(chǎn)生兩個素數(shù)p和q。
      3.根據(jù)函數(shù)K和素數(shù)p和q確定用戶的秘密和公開密鑰。
      4.密鑰準(zhǔn)備好供使用。
      4.3.特征提取根據(jù)密鑰輸入提取特征的許多種不同的已知方法可成功地用于本發(fā)明中。這包括指紋分析領(lǐng)域中眾所周知的工作以及來自圖像處理、信號處理、統(tǒng)計學(xué)和數(shù)學(xué)的常規(guī)技術(shù)。
      但是,本發(fā)明的必要條件是,每次模擬輸入(101)(密鑰輸入)中的自然偏差不得產(chǎn)生不同的特征,即不管一個樣本與下一個樣本的自然偏差如何,所確定的特征必須是一致的和可重復(fù)的。
      對此問題存在兩種解決方案。一種是找出本來就穩(wěn)健,可抗密鑰輸入自然偏差的特征。這是最苛刻的方法。另一種選擇是采用量化技術(shù),以便將模擬信號轉(zhuǎn)換成數(shù)字的可重復(fù)信號。這樣一來,可將更多的特征用于實(shí)現(xiàn)本發(fā)明。這種通用量化技術(shù)在4.5小節(jié)中描述。
      4.4.產(chǎn)生素數(shù)和加密密鑰一般方法涉及素數(shù)發(fā)生器G。可將許多種已知的不同素數(shù)發(fā)生器用于實(shí)施本發(fā)明。如下描述的是一種簡單類型的G,它可用于產(chǎn)生1024比特的RSA加密密鑰。
      a)對fq(n)應(yīng)用散列函數(shù),其中,輸出為兩個獨(dú)特的散列值h1和h2,兩個值的長度均為512比特。
      b)對每個散列值,通過使散列值按增量1遞增來尋找最接近的素數(shù),直到找到一個素數(shù)為止。這樣產(chǎn)生兩個稱為p和q的素數(shù)。
      c)用于產(chǎn)生RSA所用的公開密鑰和私有密鑰的函數(shù)K定義為·公開密鑰PU=p*q·私有密鑰PR是具有元素p和q的向量,即PR=[p,q]4.5.將可變模擬信號轉(zhuǎn)換成可重復(fù)數(shù)字信號使用生物統(tǒng)計學(xué)進(jìn)行認(rèn)證和加密的所有應(yīng)用的最大挑戰(zhàn)之一是如何將模擬和可變輸入轉(zhuǎn)換成可重復(fù)的、一致的數(shù)字信號,而同時又不會損失模擬信號的特征。下面描述解決這種問題的有效途徑。
      不對整個密鑰輸入、如指紋打印圖像進(jìn)行轉(zhuǎn)換,而是代之以對表示密鑰輸入最重要特征的特征向量進(jìn)行轉(zhuǎn)換。根據(jù)下述方法對此特征向量進(jìn)行處理,以便使其穩(wěn)健而可抗密鑰輸入中的自然偏差。
      步驟1預(yù)分析a)選擇密鑰輸入的n個合適的特征值f(n)。
      b)對相關(guān)密鑰輸入的代表性選擇進(jìn)行分析。
      c)對每個特征值,將樣本空間分成若干區(qū)間(interval),以使來自兩個不同密鑰輸入的特征值落入不同區(qū)間,而來自相同密鑰輸入的特征值落入相同區(qū)間。
      步驟2用戶啟動a)從用戶輸入中f(n)的m個樣本中確定切割向量(cuttingvector)fm(n)。
      b)確定校正向量v(n),使fm(n)+v(n)的每個元素落在最接近區(qū)間的中間位置。
      c)保存v(n),以便在要產(chǎn)生用戶加密密鑰時可用。
      步驟3轉(zhuǎn)換a)根據(jù)密鑰輸入確定f(n)。
      b)確定fv(n)=f(n)+v(n)。
      c)確定轉(zhuǎn)換的特征向量fq(n),使得每個元素識別fvn)的對應(yīng)元素所位于的區(qū)間。
      4.6.保存v(n)第4.5節(jié)中的方法需要在某處為每個用戶保存校正向量v(n)。保存該向量的顯而易見的地方是在本地便攜式裝置內(nèi),作為系統(tǒng)輸入(103),如圖1所示。
      注意,v(k)不包含可以任何方式用于重建原始密鑰輸入或用戶加密密鑰的信息。因此,將v(n)保存在便攜式裝置中不會涉及用戶的安全風(fēng)險。
      本發(fā)明提出了一種在產(chǎn)生的加密密鑰用于公開密鑰體制中的情況下存儲v(n)的備選方法。采用下述方法允許v(n)和/或其他感興趣的信息與公開密鑰結(jié)合在一起,而不會降低系統(tǒng)安全性。以下示例利用了RSA公開密鑰技術(shù)。
      步驟1用戶啟動a)如上述一樣,為用戶確定f(n)、v(n)和fq(n)。
      b)用戶的私有密鑰PR和公開密鑰PU都是素數(shù)p和q的的函數(shù)。
      c)設(shè)置對PU的要求,使以PU為輸入的全局預(yù)定義函數(shù)Y產(chǎn)生v(n),即Y(PU)=v(n)。
      d)從fq(n)確定素數(shù)p。
      e)選擇新的素數(shù)q,使得Y(PU)=v(n)。
      步驟2產(chǎn)生私有密鑰a)確定v(n),Y(PU)=v(n)。
      b)從密鑰輸入(101)確定f(n)。
      c)如上一樣從f(n)和v(n)確定fq(n)。
      d)從fq(n)確定p。
      e)從公開密鑰PU=pq確定q。
      f)用戶私有密鑰PR=[p,q]。
      4.7.保存的系統(tǒng)屬性如第3節(jié)所述,保存的系統(tǒng)屬性是可選的輸入。不使用輸入103的優(yōu)點(diǎn)在于,便攜式裝置變成完全用戶無關(guān)的了。這是其他常規(guī)方法所不能提供的特征。
      用戶與特定便攜式裝置無關(guān)的優(yōu)點(diǎn)在于,提高了安全性,因?yàn)闉E用者實(shí)際上將會依賴于是否可以獲得合法的便攜式裝置。
      在產(chǎn)生加密密鑰時使用保存的系統(tǒng)屬性的另一優(yōu)點(diǎn)在于,輸入信息量增加,這減少了對密鑰輸入(101)中獨(dú)特信息的要求。
      5.本發(fā)明特征5.1.不保存敏感信息本發(fā)明的優(yōu)點(diǎn)在于,不將有關(guān)用戶的敏感信息保存在任何地方,即不保存在中央服務(wù)器和便攜式裝置中。常規(guī)技術(shù)保存包含如下內(nèi)容的信息1.涉及用戶的生物統(tǒng)計信息的敏感信息和/或2.加密密鑰。
      這種存儲的信息可能被濫用于查明用戶的敏感生物統(tǒng)計數(shù)據(jù)或用戶的秘密密鑰。本發(fā)明不保存任何敏感信息,因此在涉及隱私保護(hù)和安全時比目前已知的那些技術(shù)更吸引人。
      5.2.用戶無關(guān)的便攜式裝置本發(fā)明允許通過一般的、用戶無關(guān)的便攜式裝置進(jìn)行安全認(rèn)證和簽名。
      從用戶觀點(diǎn)來看,用戶無關(guān)的便攜式裝置可能是非常有用的。如果人員A丟失或遺忘其便攜式裝置,他將仍然可以通過借用人員B的便攜式裝置來認(rèn)證自己或產(chǎn)生數(shù)字簽名。
      用戶無關(guān)裝置可以通過選擇下列方法之一,以第3節(jié)中所述的系統(tǒng)為基礎(chǔ)來制作1.僅將生物統(tǒng)計密鑰輸入(101)用作輸入來產(chǎn)生加密密鑰。
      2.用生物統(tǒng)計密鑰輸入(101)和隱藏在用戶公開密鑰中的系統(tǒng)屬性(103)作為輸入來產(chǎn)生加密密鑰。
      3.采用以上選擇之一,但其中秘密用戶代碼(102)也用作產(chǎn)生加密密鑰的輸入,以便進(jìn)一步提高安全性。
      5.3.可變安全許可在同一系統(tǒng)中使用一個或多個輸入?yún)?shù)的組合來實(shí)現(xiàn)可變的安全許可。這在涉及區(qū)分具有不同安全要求的任務(wù)時非常有用。因此,用戶可只需為簡單任務(wù)提供一個輸入?yún)?shù),但需要為更苛刻的任務(wù)提供所有輸入。
      所提供的不同安全等級是通過組合第3節(jié)中所述的一個或多個輸入?yún)?shù)來實(shí)現(xiàn)的。以下描述可以將輸入?yún)?shù)如何組合的一些示例。
      ·等級1保存的系統(tǒng)屬性,這提供最低安全性。
      ·等級2字母數(shù)字代碼,這提供高出最低等級一個級別的安全等級。
      ·等級3字母數(shù)字代碼和保存的系統(tǒng)屬性,這提供高出最低安全等級兩個級別的安全等級。
      ·等級4生物統(tǒng)計輸入,這提供高出最低安全等級三個級別的安全等級。
      ·等級5生物統(tǒng)計輸入和保存的系統(tǒng)屬性,這提供高出最低安全等級四個級別的安全等級。
      ·等級6生物統(tǒng)計輸入和字母數(shù)字代碼,這提供高出最低安全等級五個級別的安全等級。
      ·等級7生物統(tǒng)計輸入、字母數(shù)字代碼和保存的系統(tǒng)屬性,這提供最高安全等級。
      常規(guī)系統(tǒng)不能在同一系統(tǒng)中提供可變安全許可。
      5.4.多組數(shù)字密鑰第3節(jié)中描述的系統(tǒng)非常適合通過改變輸入?yún)?shù)之一來提供與各人相關(guān)聯(lián)的多組密鑰。有關(guān)可如何利用這種不同密鑰組的示例包括與作為私人個體的人相關(guān)聯(lián)的第一密鑰組、與作為公司中雇員的用戶相關(guān)聯(lián)的第二密鑰組以及與客戶關(guān)系中建立的特權(quán)相關(guān)聯(lián)的第三密鑰組。在用戶身份未與密鑰組直接關(guān)聯(lián)的意義上,這些密鑰參數(shù)中的一個或多個還可以是匿名的。這在隱私保護(hù)領(lǐng)域獲得若干重要應(yīng)用。其具體實(shí)例如醫(yī)學(xué)雜志。
      用戶通過改變一個或多個輸入?yún)?shù)來區(qū)分不同的密鑰組。例如,用戶可針對每個密鑰組擁有一個密碼。或者,用戶針對每個密鑰組擁有一個手持裝置。用戶還可以同時改變幾個輸入?yún)?shù),例如第一組密鑰與左食指、第一密碼和紅色手持裝置唯一地相關(guān)聯(lián),而第二組密鑰與右食指、第二密碼和藍(lán)色手持裝置相關(guān)聯(lián)。
      常規(guī)系統(tǒng)不具有與本發(fā)明相同的靈活性,這種靈活性使本發(fā)明可在同一系統(tǒng)中提供多組密鑰。
      5.5.數(shù)字密鑰組的動態(tài)變更第3節(jié)中所述的系統(tǒng)還允許無需用戶通過新的注冊過程就實(shí)現(xiàn)數(shù)字密鑰組中的動態(tài)變更。
      如果用戶改動了密碼、生物統(tǒng)計輸入、從生物統(tǒng)計輸入中提取特征的方法或更改了硬件裝置,則密鑰將會因此而變更。
      如果用戶以安全的方式將變更情況傳送給中央服務(wù)器,則用戶可以動態(tài)地更新其一個或多個密鑰組。
      動態(tài)更新數(shù)字密鑰組在希望變更個人密碼時獲得實(shí)際應(yīng)用?;蛘咴诒銛y式裝置可能損壞,需要替換時加以應(yīng)用。
      在向中央服務(wù)器傳送變更情況時,以安全的方式進(jìn)行顯然是重要的。存在幾種確保安全更新的已知技術(shù)。
      一種技術(shù)為,具有可分解并在朋友之間分發(fā)的專用秘密密鑰。該專用秘密密鑰已在多少朋友之間分發(fā)以及他們究竟是誰,只有用戶知道。因此,用戶是唯一可以生成驗(yàn)證中央服務(wù)器上密鑰組變更所需專用秘密密鑰的人。
      常規(guī)系統(tǒng)不能像本發(fā)明一樣實(shí)現(xiàn)密鑰組中的動態(tài)變更。
      6.示例系統(tǒng)1-無線網(wǎng)絡(luò)中的數(shù)字簽名此示例描述本發(fā)明的一個應(yīng)用,即在無線網(wǎng)絡(luò)中將本發(fā)明用于消息的數(shù)字簽名,參照圖2。用戶使用具有圖1所示集成系統(tǒng)的移動電話,其中·參考號101表示用戶右食指的位置。
      ·參考號102表示字母數(shù)字密碼輸入。
      ·參考號103表示移動電話的序列號。
      ·參考號104表示要簽名的消息輸入。
      ·裝置105是條紋傳感器(stripe sensor),它基于電容測量產(chǎn)生三維指紋圖像。
      ·塊106表示產(chǎn)生RSA密鑰的算法。通過聯(lián)合使用小波變換和特征值從指紋(三維)中提取信息。此數(shù)據(jù)用于產(chǎn)生RSA密鑰的素數(shù)算法中。
      ·塊107說明常規(guī)的RSA加密/解密。
      ·塊108表示消息104的簽名版本。
      所有用戶開始會將其公開RSA密鑰注冊到中央服務(wù)器中。公開RSA密鑰是在注冊期間通過集成到用戶移動電話中的硬件和軟件(基于圖1)來產(chǎn)生的。在注冊時,用戶還會產(chǎn)生另一種形式的標(biāo)識(傳統(tǒng)的標(biāo)識),以便證明他/她所宣稱的身份。
      當(dāng)注冊完成時,所有用戶可容易地進(jìn)入并在他們之間簽署協(xié)議。例如,用戶可以在因特網(wǎng)上填寫貸款申請書,并通過使其手指在其移動電話上的條紋傳感器上移動而對其進(jìn)行簽名。然后在裝置106中產(chǎn)生用戶的私有RSA密鑰,此密鑰在短暫時間內(nèi)存在,以便在裝置107中由移動電話中的軟件對貸款申請書簽名。該申請書通過用出借方的公開密鑰加密而唯一地提交給出借方,出借方公開密鑰可以通過在中央服務(wù)器中查詢而找到(參見圖2)。
      圖2中移動電話之間、移動電話和中央服務(wù)器之間的無線連接可以是藍(lán)牙和/或GSM連接。此無線連接上的通信可以通過諸如安全插口層(SSL)之類的標(biāo)準(zhǔn)加密技術(shù)來保護(hù)。
      上述系統(tǒng)提供大大優(yōu)于常規(guī)系統(tǒng)的安全性。用戶的私有RSA密鑰不在任何地方存儲,因此即便萬一用戶丟失其移動電話,該密鑰也不會丟失。未授權(quán)用戶將會發(fā)現(xiàn)產(chǎn)生私有密鑰代價很高且條件非??量獭8唧w地說,它需要訪問1.用戶的指紋。
      2.用戶指紋的正確三維圖像(從1估計的)。
      3.用戶的密碼。
      4.用戶的移動電話的序列號。
      5.產(chǎn)生密鑰的算法。
      這使得未授權(quán)的使用非常困難。
      7.示例系統(tǒng)2-代碼計算器此示例描述本發(fā)明的一種應(yīng)用,此應(yīng)用從功能的角度來看類似于現(xiàn)今用于授權(quán)用戶使用網(wǎng)上銀行的代碼計算器,參照圖3。
      所有用戶具有如圖1所示的便攜式裝置,其中·參考號101表示用戶的虹膜。
      ·本例中未采用字母數(shù)字代碼102。
      ·參考號103表示代碼計算器的序列號。
      ·參考號104在本例中表示來自銀行的字母數(shù)字查詢。
      ·本例中的傳感器105是虹膜照相機(jī)。
      ·本例中塊106表示對每組輸入?yún)?shù)產(chǎn)生唯一的有限數(shù)字序列的偽隨機(jī)算法。
      ·本例中的塊107表示結(jié)合來自銀行104和塊106的查詢,以對查詢作出響應(yīng)的邏輯。
      ·本例中塊108表示對來自銀行的查詢104的字母數(shù)字響應(yīng)。
      所有用戶開始都通過其手持裝置向其銀行注冊秘密的數(shù)字序列。該數(shù)字序列是根據(jù)輸入101-103從偽隨機(jī)算法106中產(chǎn)生的。
      該數(shù)字序列不保存在除銀行以外的任何地方,而是在每次用戶有必要向銀行認(rèn)證自己時由用戶在便攜式裝置中現(xiàn)場生成。這就降低了未授權(quán)人員獲得用戶秘密數(shù)字序列訪問權(quán)的風(fēng)險。
      這樣進(jìn)行用戶認(rèn)證,由銀行產(chǎn)生隨機(jī)查詢,但只有擁有正確數(shù)字序列的人可對該查詢作出正確響應(yīng)。已經(jīng)知道許多種實(shí)現(xiàn)這種操作的方法。舉一個簡單例子,銀行要求用戶在用戶數(shù)字序列中聲明數(shù)字x、y和z(銀行從來不在序列中請求相同數(shù)字兩次)。如果用戶提供了正確的響應(yīng)(輸出108),則用戶是授權(quán)的。
      術(shù)語加密連接理解為通過常規(guī)的加密協(xié)議、如安全插口層(SSL)加密的固定或無線連接。終端可以是個人計算機(jī)(PC)、個人數(shù)字助理(PDA)或移動電話。代碼計算器可以是基于圖1所示系統(tǒng)的手持裝置。如果終端是PDA或移動電話,則手持裝置可以是該終端的集成部分。
      8.示例系統(tǒng)3-萬能鑰匙本示例描述一種便攜式裝置,即利用用戶指紋以電子方式操作用戶已獲得授權(quán)的電子鎖/開關(guān)的萬能鑰匙(多功能鑰匙),參照圖4。
      萬能鑰匙基于圖1所示的系統(tǒng),其中·參考號101表示用戶右拇指。
      ·本例中未采用字母數(shù)字代碼102和序列號103。
      ·參考號104表示來自要操作的鎖/開關(guān)的加密查詢。
      ·本例中的傳感器105是指紋傳感器。
      ·塊106表示產(chǎn)生RSA公開密鑰/私有密鑰對的算法。
      ·塊107表示常規(guī)的RSA解密/加密。
      ·塊108表示對來自電子鎖/開關(guān)的查詢的加密響應(yīng)。
      萬能鑰匙和要操作的鎖/開關(guān)包含基于諸如藍(lán)牙之類技術(shù)的無線通信模塊。該鎖/開關(guān)包含授權(quán)用戶列表。
      當(dāng)用戶通過按壓指紋傳感器而激活萬能鑰匙時,發(fā)送用戶的公開RSA密鑰。如果公開RSA密鑰與鎖/開關(guān)中的注冊用戶相匹配時,就傳回用用戶的公開RSA密鑰(104)加密的隨機(jī)測試碼。用戶用其私有RSA密鑰對該測試碼解密,并在返回測試碼(輸出108)之前用鎖/開關(guān)的公開RSA密鑰將其加密。鎖/開關(guān)用其私有RSA密鑰對接收的響應(yīng)解密,如果收到的測試碼是正確的,則用戶是授權(quán)的。
      萬能鑰匙可以由幾個人自由地共享和使用,但用戶將只能操作他/她已獲得授權(quán)的鎖,因此術(shù)語萬能鑰匙是針對所有鎖和所有人的密鑰。
      如果萬能鑰匙落入未授權(quán)的人手中,并不會涉及任何風(fēng)險,因?yàn)樗话囟ㄓ谟脩舻幕蛴脩粢勋@得授權(quán)的鎖/開關(guān)的任何信息。
      操作未獲授權(quán)的鎖/開關(guān)的唯一方法是設(shè)法找到授權(quán)用戶的私有RSA密鑰,這將是代價非常高且耗時的過程。
      為了進(jìn)一步使任何未授權(quán)的鎖/開關(guān)操作復(fù)雜化,有可能在產(chǎn)生用戶密鑰對的過程中除要求提供指紋(108)以外,還要求提供密碼(102)和/或萬能鑰匙的序列號(103)。
      9.應(yīng)用本發(fā)明以一種全新的方式嘗試組合使用生物統(tǒng)計學(xué)和密碼術(shù),代表了一項重大創(chuàng)新。在使用本發(fā)明時,無需保存用戶敏感信息,這有利于隱私保護(hù)和安全性。
      本發(fā)明與公開密鑰基礎(chǔ)結(jié)構(gòu)(PKI)的現(xiàn)有標(biāo)準(zhǔn)兼容,因此可用于采用PKI或設(shè)想可以采用PKI的所有領(lǐng)域。
      但是,本發(fā)明的應(yīng)用不限于PKI應(yīng)用領(lǐng)域。本發(fā)明可用于需要某種形式的認(rèn)證的任何情況中。
      以下列舉一些顯而易見的應(yīng)用·電子交易·電子合同生成·電子福利工作·實(shí)際的接納控制(建筑物、機(jī)動車和有必要使用電子控制鎖的其他領(lǐng)域)·邏輯的接納控制(接入計算機(jī)、網(wǎng)絡(luò)、基于權(quán)限的網(wǎng)絡(luò)業(yè)務(wù))·電子身份證明
      權(quán)利要求
      1.一種用于認(rèn)證、加密和/或簽名的系統(tǒng),其特征在于,所述系統(tǒng)包括輸入裝置(105)和裝置(106),所述輸入裝置(105)通過給定算法設(shè)計用于從用戶輸入的特定于該用戶的值中提取預(yù)定特征值,所提供的所述特征值表現(xiàn)出自然偏差,所述算法用于從所述特征值中消除所述自然偏差,以便在輸入所述對應(yīng)值時得到一組相同的特征值;所述裝置(106)用于產(chǎn)生至少一個包含所述特征值的用戶專用加密密鑰。
      2.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述輸入值由生物統(tǒng)計數(shù)據(jù)構(gòu)成。
      3.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述用于產(chǎn)生至少一個加密密鑰的裝置(106)包括素數(shù)發(fā)生器。
      4.如權(quán)利要求1,2或3所述的系統(tǒng),其特征在于,所述用于產(chǎn)生至少一個加密密鑰的裝置(106)連接到用于輸入至少一個用戶代碼的裝置(102),從而增加所述加密密鑰產(chǎn)生的輸入的復(fù)雜性,并因此提高安全等級。
      5.如權(quán)利要求4所述的系統(tǒng),其特征在于,除了向所述用于產(chǎn)生至少一個加密密鑰的裝置(106)輸入所述用戶代碼,還向其提供系統(tǒng)輸入、如序列號,以便進(jìn)一步增加所述加密密鑰產(chǎn)生的輸入的復(fù)雜性,并因此提高安全等級。
      6.如權(quán)利要求5所述的系統(tǒng),其特征在于,所述用于產(chǎn)生至少一個加密密鑰的裝置(106)從特征值中為每個用戶產(chǎn)生一組或多組獨(dú)有密鑰組。
      7.一種用于安全認(rèn)證、加密和/或簽名的便攜式裝置,包括如權(quán)利要求1-6所述的系統(tǒng),其特征在于,所述便攜式裝置設(shè)計為,根據(jù)所述輸入值產(chǎn)生適用于識別用戶的用戶特定信號。
      8.如權(quán)利要求7所述的便攜式裝置,其特征在于,所述輸入值由生物統(tǒng)計數(shù)據(jù)構(gòu)成。
      9.一種形成操作電子鎖/開關(guān)的用戶分配的萬能鑰匙的便攜式裝置,其特征在于,所述便攜式裝置的輸入裝置(105)用于通過一種算法從例如用戶指紋形式的輸入值中提取預(yù)定特征值,所述算法用于從所述特征值中消除自然偏差,以便在輸入所述相同值時得到一組相同的特征值;以及所述便攜式裝置中的裝置(106)用于產(chǎn)生至少一個包含所述特征值的用戶專用加密密鑰。
      10.如權(quán)利要求9所述的便攜式裝置,其特征在于,所述輸入值由生物統(tǒng)計數(shù)據(jù)構(gòu)成。
      11.一種加密/簽名方法,其特征在于,通過裝置(106)提供可變的安全許可,所述裝置(106)用于從特征值中產(chǎn)生至少一個加密密鑰,所述特征值是通過用戶代碼、保存的系統(tǒng)屬性如序列號和生物統(tǒng)計輸入中的至少一項或它們的組合來提供的,其中所述生物統(tǒng)計輸入確認(rèn)用戶是得到授權(quán)的,正確的字母數(shù)字代碼確認(rèn)已執(zhí)行了預(yù)定操作,以及適當(dāng)?shù)挠布_認(rèn)正在使用授權(quán)的手持裝置。
      12.如權(quán)利要求11所述的方法,其特征在于,所述用于產(chǎn)生至少一個加密密鑰的裝置(106)從特征值中為每個用戶產(chǎn)生一組或多組獨(dú)有密鑰組。
      13.如權(quán)利要求11或12或前述權(quán)利要求中任意一項所述的方法,其特征在于,所述用戶無需進(jìn)行新的注冊過程即可動態(tài)地變更密鑰組。
      14.如權(quán)利要求11-13之一所述的方法,其特征在于,所述密鑰輸入是通過所述定量技術(shù)來量化的。
      15.如權(quán)利要求14所述的方法,其特征在于,信息存儲在公開密鑰中。
      16.一種將一個用戶的可變特征值分類的方法,其特征在于下列步驟·通過重復(fù)測量,確定所述用戶的至少一個特征值的平均值和其中的任何偏差,·將所述特征值與預(yù)定義的一組分類值作比較,并確定指示所述特征值的平均值與最接近類別之間差異的用戶特定的差異值,·將所述用戶特定的差異值保存在合適的存儲器中,以便隨后在對所提供的特征值進(jìn)行分類時使用。
      17.如權(quán)利要求16所述的方法,其特征在于,信息存儲在所述公開密鑰中。
      18.一種根據(jù)用戶特定的特征值和如權(quán)利要求16所述的差異值產(chǎn)生可重復(fù)特征值的方法,其特征在于,所述用戶特定特征值在對應(yīng)于所述存儲的差異值的方向上偏移一定量,然后與特征值的所述預(yù)定類別作比較。
      全文摘要
      一種用于認(rèn)證、加密和/或簽名的系統(tǒng)及對應(yīng)的裝置和方法,它們使用與用戶唯一地關(guān)聯(lián)的、從一組獨(dú)特的輸入?yún)?shù)產(chǎn)生的臨時但可重復(fù)的加密密鑰。該系統(tǒng)包括輸入裝置(105)和裝置(106),輸入裝置(105)用于通過給定算法從用戶輸入的特定于該用戶的值中提取預(yù)定特征值,所述算法用于從特征值中刪除自然偏差,以便在輸入相同值時得到一組相同的特征值;裝置(106)用于產(chǎn)生至少一個包含所述特征值的用戶專用加密密鑰。
      文檔編號H04L9/08GK1596523SQ02823866
      公開日2005年3月16日 申請日期2002年10月1日 優(yōu)先權(quán)日2001年10月1日
      發(fā)明者J·呂塞根, R·A·勞里岑, K·G·S·奧伊胡斯 申請人:吉恩基公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1