專利名稱:用改進保密性技術(shù)來建立通訊的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
技術(shù)變遷和社會發(fā)展所帶來在私人及公共方面中個人信息安全的消失正威脅著信息社會的進步和穩(wěn)定����。這些問題正變?yōu)槭澜绺鱾€角落的中心話題,但卻沒有很好的解決方案。
其中一個基本問題是如果問題的核心在于是匿名形式或識別形式的話�����,那么其意味著要么是個人行為的放縱�����,要么是越來越多地依賴于信用和法規(guī)來控制所識別個人數(shù)據(jù)的濫用���。如果可信方使用假名來防止濫用,情況則會更糟��,因為這樣會導(dǎo)致商務(wù)或政府權(quán)力的集中����。
本發(fā)明包括多個彼此之間緊密相關(guān)并集成一體的部分,其能在責(zé)任�、自由度、方便度和效率之間達(dá)到平衡�����。其結(jié)果就是通過不可鏈接責(zé)任的基本原則來確保個體處于控制之中從而使個人數(shù)據(jù)在沒有數(shù)據(jù)濫用風(fēng)險的條件下自由流動。
本發(fā)明解決了來物理世界與數(shù)字世界不對稱鏈接的核心問題���。個體能夠鏈接與之相關(guān)的所有東西���,即使在信息自由流動的情況下外界也不能將數(shù)據(jù)鏈接到根據(jù)特定應(yīng)用動態(tài)生成的確定責(zé)任原則之外的某個個體。
發(fā)明的核心是基于匿名的一次使用的虛擬IC卡或PRPs(PrivacyReference Points保密參考點)來實施數(shù)字保密高速通道���,其中的虛擬IC卡或PRPs組合了與支付���、憑證、配送�����、存貯����、通訊和匿名地重建聯(lián)系能力相關(guān)的責(zé)任協(xié)商和過程支持���。這包括一個新的發(fā)明�����,即一種匿名的并且能夠丟棄的身份卡�,其甚至包括護照、數(shù)字簽名或者是用于緊急保健支持的國際保健卡�����。
這些原理可擴展到保密裝置認(rèn)證(Privacy Device Authentication)���,其使用不可追蹤的零知識裝置(Zero-knowledge Device)的認(rèn)證技術(shù)來防止對周圍環(huán)境計算中設(shè)備���、產(chǎn)品標(biāo)簽或者是個體的追蹤。本發(fā)明提供一種基本的零知識(zero-knowledge)解決方案來防止低計算度產(chǎn)品標(biāo)簽如RFID或者是藍(lán)牙標(biāo)簽將信息泄漏到外界���。零知識產(chǎn)品標(biāo)簽可做成貼附到產(chǎn)品或設(shè)備上的產(chǎn)品標(biāo)簽以及貼附到人體上或者是人體運輸設(shè)備上的接近標(biāo)簽����。
現(xiàn)在許多新的保密方案都出現(xiàn)在日常應(yīng)用中��,如即時通信����、數(shù)字事件支持、商務(wù)支持、受管理的CRM和SCM解決方案�����、電子投票�����、鈔票防偽���、設(shè)備認(rèn)證等�����。
現(xiàn)有技術(shù)在電子交易中如何保護數(shù)字和物理保密性正成為信息社會的一個重要問題�����。識別的增強以及個人識別或易識別信息(Personally Identified oreasily Identifiable Information--PII)的輕易鏈接使得與客戶(個體)、提供商(數(shù)字對方——商家�����、政府或社會)和基礎(chǔ)架構(gòu)(銀行��、電信��、運輸、關(guān)口�、身份經(jīng)紀(jì)人等)之間信任相關(guān)的安全風(fēng)險和問題日益加大。
靈智卡(或芯片卡)屬于一種能夠加密計算并能安全地保存數(shù)據(jù)和個人識別信息(PII)的設(shè)備?����,F(xiàn)有的靈智卡能夠防止破壞�����,即如果有人試圖通過機械破壞進入靈智卡來讀取數(shù)據(jù)��,此時其能確保數(shù)據(jù)被刪除掉���。這一點對于防止即時讀取數(shù)字簽名密鑰的保密性部分非常重要�。
然而除非是完全匿名的方案或者是100%用卡交易的方案���,否則沒有一個方案能夠在多項交易中提供即保密又方便的技術(shù)支持?���,F(xiàn)有的比較簡便的方式是完全基于不保密的方案��,由可信的中心方對個體進行商業(yè)控制和濫用限制。
背景技術(shù):
然而���,即使靈智卡承諾其能夠利用數(shù)字簽名如公共密鑰基礎(chǔ)架構(gòu)的標(biāo)準(zhǔn)加密來保證對未授權(quán)讀取PII的追蹤�。但其不能保證正常信息處理中PII在對方濫用下的機密性�����。
例如�����,僅在使用時才將PII保存到靈智卡上并不能防止副本在多個交易之間以及不同對方之間保存數(shù)據(jù)并構(gòu)建鏈接PII的數(shù)據(jù)庫����。因此,靈智卡可能會被盜用�。其結(jié)果是數(shù)據(jù)的主人不能再使用該信息了。即使在使用時沒有收集數(shù)據(jù)����,這也會令安全性問題取決于防改性的品質(zhì)。
基于PII的方法并不是真正安全���,其基于互信、對方的法律保護,而且牽涉大量與安全��、保密及方便之間的平衡相關(guān)的問題�����。
一種用來減少該問題的方式是找一個可信的第三方發(fā)行例如一次性使用的��、用于互聯(lián)網(wǎng)信用卡交易的卡����。即使這些模式減少了分散的風(fēng)險,但卻加大了集中的風(fēng)險����,并且對實際的安全沒有作用。由于它們把交易和對方于這些中央數(shù)據(jù)庫鏈接��,這就具有更大的安全風(fēng)險因為它們能在沒在內(nèi)在安全的情況生成個體的詳細(xì)說明�。
作為這種中央方式的一個例子可參見美國專利文獻US20010044785,其以引用的形式并入這里���,該文獻公開了許多與郵件定購交易相關(guān)的一般性問題����。中央服務(wù)器發(fā)布代理姓名、電子郵件和發(fā)貨信息從而防止交易數(shù)據(jù)庫交叉鏈接�����。該中央服務(wù)器用作一個知道終端用戶實際身份的可信方�����。
在將靈智卡作為一種將有限按鍵用作數(shù)字現(xiàn)金的現(xiàn)金卡(Chaum的專利�����,參見WO0208865)或憑證(Brands的專利US5604805)使用時��,如果其能避免不同交易中使用不變標(biāo)識(無論是相關(guān)的人�、卡還是設(shè)備),該靈智卡就能支持匿名支付或者匿名屬性認(rèn)證�。
然而,對于多應(yīng)用場合來說��,這種方式并不是一種合適的解決方案�����,因此此類現(xiàn)金卡的用途有限���。單純的匿名交易對簡便來說沒有什么作用�。另一個嚴(yán)重的問題作為這些設(shè)計的支持需要更好的基礎(chǔ)架構(gòu)才能工作���。
將所有的數(shù)據(jù)保存在靈智卡中并使數(shù)據(jù)主人僅在使用時才展示出非識別信息并不能解決這個問題��。
問題的根本在于大多數(shù)應(yīng)用都需要從日益智能的基礎(chǔ)架構(gòu)獲得代理人的支持��,例如在支付���、通訊、商談或者是實時讀取在卡上未保存的說明信息中建立起信用�����。但是如果不使用與設(shè)備相關(guān)的統(tǒng)一標(biāo)識如卡號�、MAC地址或者是個人的社會保障號或數(shù)字簽名的公開部分等,這樣做同樣不能解決問題����。
現(xiàn)有靈智卡和PKI技術(shù)不能避免信息在日常交易中以可追蹤到卡持有人實際身份的方式收集到數(shù)據(jù)庫中。安全問題可能是整個信息社會的一個重要因素(http://www.eeurope-smartcards.org/Download/04-1.PDF)�����。
現(xiàn)有的數(shù)字權(quán)利管理系統(tǒng)(Digital Rights Management System)如美國專利US6330670,其以引用方式并入這里��,是基于這樣的系統(tǒng)���,該系統(tǒng)能生成連接到設(shè)備或身份的外部鏈接���。這些方案還提供對設(shè)備的直接尋址并且能夠?qū)igital Rights Protection權(quán)益之外的終端用戶進行限制。例如��,對根CPU的外部控制能夠?qū)崿F(xiàn)從其它提供商對運行軟件或欣賞音樂的限制����。這甚至可以作為強制軟件更新的一個要素來在以后實現(xiàn)。
現(xiàn)有的數(shù)字權(quán)利管理系統(tǒng)(或可信計算)一直未能解決這個基本問題�����,因為終端用戶或者是終端用戶設(shè)備可從外部進行追蹤����,并且終端用戶不會控制設(shè)備。其結(jié)果就是這種可信計算有可能損害信用和安全�����。
名稱為“A method and system for establishing a privacycommunication path”、專利號為WO01090968的專利文獻�����,本發(fā)明人以引用的方式將其并入這里��,提供了一種數(shù)字權(quán)利管理系統(tǒng)追蹤移動手機或其它通訊設(shè)備的解決方案���。其通過一芯片卡來實現(xiàn),該芯片卡執(zhí)行多個特定于文本并且基礎(chǔ)架構(gòu)支持的身份從而把實際的設(shè)備身份從設(shè)備中運行的軟件隱藏��。
上述專利還提供了多個解決方案以增強保密性并保證標(biāo)準(zhǔn)支付卡交易的安全性�。一種安全方案是使用第二通訊通道如移動電話來交叉認(rèn)證。一個安全措施是利用第二通訊通道以相同的內(nèi)嵌交叉認(rèn)證在較大群人當(dāng)中重復(fù)使用同一信用卡所產(chǎn)生的群集效應(yīng)�。對于在線支付來說,使用一次性交易卡引用指向一個將交易從銀行支付系統(tǒng)分離的可信方��。
該專利還提供在可信移動設(shè)備(保密性認(rèn)證設(shè)備PrivacyAuthentication Device)如移動電話�、PDAs、便攜式計算機等中使用靈智卡的保密性增強方案的通用方案�����。在該方案中����,特定于文本的信用卡引用鏈接到一個特定于文本的假名�����,其用保密性認(rèn)證設(shè)備從而來能夠進行通訊��、交易并進入受法律約束的交易����。這里����,假定保密性認(rèn)證設(shè)備要么是對多個密鑰的保存直接認(rèn)證,要么是給多個主基中一個建立起加密的非識別通道鏈接��,后者使用逆認(rèn)證從而防止設(shè)備追蹤���。
使用本發(fā)明����,本方式經(jīng)完全擴展可滿足動態(tài)滲透環(huán)境的所有需要����,如在一個開放的網(wǎng)絡(luò)上生成新的匿名鏈接�,集成柔性鏈接����,動態(tài)的群組支持,集成低資源設(shè)備如RFID�����,生成內(nèi)嵌式保護以及在設(shè)備被盜時即時取消芯片卡保存的數(shù)字密鑰����,本方式還能在不需防止數(shù)字權(quán)益管理等的條件下解決一些與可信計算相關(guān)的重要問題�。
通過保密性增強技術(shù)(Privacy Enhancing Technologies,PET)���,這些與安全和關(guān)系到PII的信托相關(guān)的問題就都解決了�,或者是在技術(shù)上得到明顯地改進�。
發(fā)明內(nèi)容
本發(fā)明涉及數(shù)字交易中增強保密性的方便性和安全性,以及即使在不信任的環(huán)境下給多應(yīng)用芯片卡生成一個安全的并且保密性增強的基礎(chǔ)架構(gòu)的問題����。
本發(fā)明解決了終端用戶如何才能進入匿名交易,如何為個人使用收集交易數(shù)據(jù)如數(shù)字清單或保證書,如何準(zhǔn)確地決定給服務(wù)或產(chǎn)品提供商生成多少信息連接的問題�����。
本發(fā)明解決了即時取消PKI型數(shù)字簽名的問題����,并通過確保沒有可被濫用的并且不易取消的信息保存在芯片卡上以及芯片卡完全失效來防止芯片卡被盜用的問題。
本發(fā)明將可取消的確保保密性的數(shù)字現(xiàn)金��、憑證和數(shù)字簽名實施為受管理的服務(wù)����,從而解決了保密性增強技術(shù)實施的技術(shù)障礙。此外��,本發(fā)明解決了如何提供匿名信用的問題�����。
本發(fā)明通過為外部驗證生成多個可追蹤到硬件規(guī)格的匿名數(shù)字密鑰解決了如何加強保密性和安全性的可信計算的問題�����,其中硬件在一定的條件下在不知道哪一個設(shè)備正在控制密鑰的情況下對一特定密鑰進行控制�����。
本發(fā)明在不限制方便性或保密性的情況下為個體提供了靈活的裝置以便控制交易朝向?qū)Ψ降逆溄蛹墑e。該靈智卡會給每一項交易發(fā)布一個唯一的交易碼以及一個認(rèn)證機制���,他通過一個混合網(wǎng)用一種完全匿名的假名操作方式來控制�����。
本發(fā)明解決了在沒有竊聽的條件下為家里或其它主域可信鏈接設(shè)備識別出正在通訊的設(shè)備的問題���。此外,本發(fā)明生成了一種設(shè)備如何通訊的通用方案����,其使用虛擬設(shè)備身份來消除與同一設(shè)備跨交易的鏈接���。
本發(fā)明解決了如何在沒有生成鏈接的情況下動態(tài)地適應(yīng)于文本風(fēng)險范圍給匿名交易生成并協(xié)商責(zé)任路徑的問題����。在沒有對多個個體的行為鏈接的條件下����,某一個個體的一個行為應(yīng)負(fù)有責(zé)任。沒有哪一個可信方能夠?qū)⒁粋€體的身份與一行為相連。多個不同的原則可并入到該責(zé)任路徑中���,如通過有限展示的憑證�����、定時鎖���、里程碑核對驗證、串行/并行的可信方身份契約進行并入的特定責(zé)任�。這些功能可構(gòu)建到防改的和可驗證的硬件中,從而不必去相信某一個機構(gòu)或某一個個人���。
在本發(fā)明的一個實施例中�,其消除了有效可信方的使用���?�?蛻艨赏ㄟ^硬件規(guī)格的可追蹤性來驗證一個確定的加到確定標(biāo)準(zhǔn)的保護如契約身份����,其由第三方控制的密鑰進行加密���,由此不需要可信第三方對此進行核實�����。
此外��,本發(fā)明解決了如何使RFID或其它的產(chǎn)品標(biāo)識或產(chǎn)品控制設(shè)備具有保密性的問題�。通過在購買時啟動的零知識認(rèn)證處理,賣方或者是最初的生產(chǎn)者能夠在沒有其它人的條件下將控制轉(zhuǎn)移到買方�����,其中的其它人能夠通過對交易的分析�、無線竊聽或者是其它的通訊方式來追蹤該產(chǎn)品或者是主人的身份??扇菀椎財U展本發(fā)明從而將增強保密性的數(shù)字密鑰實施到所有的產(chǎn)品或設(shè)備中。
本發(fā)明解決了在不產(chǎn)生可鏈接性的條件下如何生成安全性和保密性均增強的認(rèn)證或第三方產(chǎn)品證明的問題����。
用同一發(fā)明構(gòu)思來支持多個交易原則����,這包括從標(biāo)準(zhǔn)信用卡支付的匿名式到假名式,組合了假名方便性的電子現(xiàn)金支付或者是信用支付���,以及在不信任環(huán)境下�����,即使用陌生的芯片卡讀取器時�����,以芯片卡為借記卡或信用卡付款的保密性更強的強安全性方案��。
在唯一可獲得的通訊路徑是對方如商家所提供的電子芯片卡讀取器的環(huán)境下��,如何在不留下識別信息的條件下進行交易是一個非常重要的問題��。這就是我們稱的非信用環(huán)境����,因為此時我們會認(rèn)為商家和基礎(chǔ)架構(gòu)提供商都喜歡識別,從而可能會剝奪個體對PII的控制�����。
即使提供商沒有對此配備好���,本發(fā)明仍提供了一種更為復(fù)雜的保密性增強技術(shù)使用方面的技術(shù)方案�。其中,靈智卡與一服務(wù)提供商進行通訊��,該服務(wù)提供商將更先進更復(fù)雜的PET技術(shù)如數(shù)字現(xiàn)金�����、憑證等翻譯成更為簡單的標(biāo)準(zhǔn)如信用卡協(xié)議或經(jīng)核實的客戶檔案����。
此外,本發(fā)明提供了一系列核心問題的解決方案���,這些問題涉及方便性與保密性的平衡���,其包括多應(yīng)用保密增強型靈智卡的匿名信用和基礎(chǔ)架構(gòu)支持。
本發(fā)明解決了在不信任環(huán)境中使用芯片卡時在保密性�、安全性和方便性之間的平衡的問題,其中的不信任環(huán)境被定義為陌生的芯片卡讀取器��。芯片卡和芯片卡讀取器之間的通訊基于物理的鏈接��,其能使用IP協(xié)議或者是無線通訊標(biāo)準(zhǔn)如無線局域網(wǎng)(WLAN)�、藍(lán)牙(Bluetooth)����、紅外線等��。
本發(fā)明解決了客戶用同一張卡橫跨多個提供商鏈接多個交易的問題以及客戶保留對提供商和基礎(chǔ)架構(gòu)之間鏈接等級進行完全控制的問題�。
本發(fā)明解決了在同一設(shè)備進行多個交易沒有鏈接的條件下如何生成票券或者是其它服務(wù)的問題����。
本發(fā)明基于兩項主要發(fā)明。
首先是一種裝置�����,該裝置使用一次性保密參考點(Privacy ReferencePoints�,PRPs)來代替統(tǒng)一卡標(biāo)識(Persistent Card Identifiers)如信用卡卡號從而將物理芯片卡轉(zhuǎn)變成多個虛擬的不可鏈接的芯片卡。這與裝置組合從而在后面通過非識別通訊網(wǎng)絡(luò)再次鏈接到交易上����。將這些卡插入到固定的、無線的或者是移動式讀卡器中����,客戶帶著這種裝置就能對多個虛擬身份進行智能管理并接收個性化的服務(wù),同時其還能保留對其它人某種能力的控制�����,這種能力是指將個人數(shù)據(jù)鏈接到客戶實際身份的能力。
其次是一種供客戶利用零知識認(rèn)證原則來控制電子產(chǎn)品通訊設(shè)備(EPC-Devices)如RFID����、Bluetooth或者是其它更先進設(shè)備的裝置。除非得到正確的認(rèn)證�����,否則該EPC-Devices不會響應(yīng)或承認(rèn)它們的存在�����。
該EPC-Devices鏈接到一個產(chǎn)品或一項服務(wù)上�,如鏈接到已縫到襯衫中的一個RFID上。它們還能緊密集合起來并提供更先進的控制���,如一個與加油及客戶化設(shè)置直接連接的數(shù)字式車鑰匙或者是一個與家庭通訊架構(gòu)相連的房間報警����,該通訊架構(gòu)能將個體的通訊規(guī)格重新設(shè)定到家庭的環(huán)境�����。
綜上所述,本發(fā)明能夠使個體對其數(shù)字環(huán)境進行控制�,其中不存在將識別后的個人數(shù)據(jù)留在數(shù)據(jù)庫中被他人使用而隱私受到侵犯的風(fēng)險。
圖1所示為生成并重新鏈接虛擬芯片卡的基本發(fā)明�;圖2所示為商業(yè)價值鏈中產(chǎn)品兩次使用循環(huán)之間的鏈接��,以及該產(chǎn)品是如何轉(zhuǎn)移到用戶保密性控制��,然后又是如何再次進入產(chǎn)品生命周期以便材料回收等�����;圖3所示為用于保密芯片卡的基礎(chǔ)架構(gòu)�����;圖4所示為一個假名基本關(guān)系的生成�����;圖5所示為帶有保密性管理的支付和憑證支持�����;圖6所示為匿名信用的優(yōu)選解決方案����;圖7所示為如何把不可追蹤的責(zé)任包括于假名關(guān)系�����;圖8所示為標(biāo)準(zhǔn)信用卡支付是如何進行保密的���;圖9所示為該解決方案在一實施例中如何用無線或其它個人通訊設(shè)備來直接管理個人身份從而進行擴展;圖10所示為本發(fā)明的設(shè)備認(rèn)證��;圖11所示為帶有即時取消功能的保密性管理的數(shù)字簽名��;
圖12所示為使用不信任RFID和芯片卡讀取器的每一個具有保密功能的RFID的基本架構(gòu)��;圖13所示為如何使用移動設(shè)備來控制使用了不信任RFID和芯片卡讀取器的RFID��;圖14所示為如何用組認(rèn)證(Group Authentication)和PRPs生成Privacy Proximity Ticket�����;圖15所示為如何在兩個匿名期之間生成鏈接�;圖16所示為一個零知識認(rèn)證程序,其包括組認(rèn)證和設(shè)備認(rèn)證�;以及圖17所示為一個移動設(shè)備是如何能直接控制個人空間的。
優(yōu)選實施例圖3所示為多應(yīng)用芯片卡基礎(chǔ)架構(gòu)的優(yōu)選配置����。芯片卡10在固定網(wǎng)的IP連接上或者在其它兼容的開放協(xié)議如無線通道上用通信通道56與讀卡器42進行一次性引用的通訊�。讀卡器與商家計算機44相連���,在另一實施例中讀卡器直接使用例如無線通訊協(xié)議來進行鏈接��。該一次性參考與芯片卡內(nèi)加密的指令一起前置到服務(wù)提供商46��。客戶在不泄露其真實身份的情況下從其客戶基站48進行鏈接從而通過混合網(wǎng)或其它匿名網(wǎng)絡(luò)50或者是通過任一種通信通道66的身份提供商54/假名單元對交易進行控制�����。根據(jù)所加密的指令�,服務(wù)提供商46可與金融機構(gòu)52一起直接對匿名支付或憑證機制進行核實,或者間接地作為一個可信方將芯片卡加密的指令前置到身份提供商54�。
可對一項稱為標(biāo)準(zhǔn)的EMV芯片卡支付進行模擬,這樣商家計算機44和讀卡器42就不必改變它們的系統(tǒng)����,只是金融機構(gòu)52需在標(biāo)準(zhǔn)信用支付時將商店看成身份提供商54,在匿名支付時將商店看成服務(wù)提供商46���。該服務(wù)提供商要么是直接獲得支付確認(rèn)����,要么是通過身份提供商獲得確認(rèn),因此其是向商家計算機44對支付進行核實�����。
上述配置的好處重點在于除非客戶希望這樣�����,否則服務(wù)提供商和商店無法將同一芯片卡的兩項交易與不同芯片卡的兩項交易分開�。
如果送到服務(wù)提供商46的加密指令包含由商家標(biāo)識導(dǎo)出的數(shù)據(jù)參考,那么為了方便客戶���,客戶可進行選擇以確定是否指示服務(wù)提供商將該交易與該商家前面的交易進行鏈接�。此外���,可進行選擇以確定是否指示服務(wù)提供商將該鏈接作為交易的一部分報告給商家�,由此就能使商家生成匿名的客戶檔案��,或者將芯片卡轉(zhuǎn)換成商家誠信卡��。
客戶可在不曝露其真實身份的條件下通過服務(wù)提供商46與商家計算機44進行雙向通訊����。
基本關(guān)系圖4展示的是本發(fā)明的基本用法和一般用途����。將芯片卡插入到讀卡器中��,客戶就給商家生成一個簡單的通訊通道從而通過服務(wù)提供商46與客戶進行通訊�����。除了一次性參考外�,芯片卡必須為客戶啟動一個認(rèn)證機制從而證實這種關(guān)系的物主身份�����,并且可選地與商家共享一個密鑰從而確保服務(wù)提供商不會讀取到該通訊�。此外,芯片卡會在再一次從客戶基站48連接時對客戶使用的商業(yè)信息進行加密���?��?蛻艋究杉俣橐粋€可信設(shè)備,如便攜式計算機�、PDA��、移動電話或者是工作或家庭用的任一臺計算機���,其實任何一臺能夠進行通訊和計算的設(shè)備均可,甚至一芯片卡也可以��。
商家可將該一次性參考用作一個面向服務(wù)提供商的地址����,然后服務(wù)提供商在其不能識別客戶的條件下,要么將該信息保存起來直到其被客戶采集(拉動Pull)�����,要么使用預(yù)先準(zhǔn)備的混合網(wǎng)回復(fù)塊(MixnetReply-blocks)將該信息提供給客戶(推動Push)����。將回復(fù)塊映射到SIP-會話發(fā)起協(xié)議(Session Initiation Protocol),本原則就能無縫地支持絕大多數(shù)的標(biāo)準(zhǔn)通訊通道����。
在建立起這種關(guān)系時,該內(nèi)容就確定出用途�����。其包括定制新的列表,提供基于角色的接觸信息��,答復(fù)詳細(xì)的詢問從而在沒有數(shù)據(jù)泄露和使用超出特定內(nèi)容的條件下參與一任何計劃中�����。
有一個主要問題是客戶識別的保護可以更強從而能使數(shù)據(jù)保護部門接受這種關(guān)系配置����,其考慮到數(shù)據(jù)保護法(Data Protection law)內(nèi)容中的匿名以及并入其中的責(zé)任。如此這樣����,數(shù)據(jù)的登記就不需法律的允許,因為客戶能夠控制用戶檔案數(shù)據(jù)�����。這樣還能大大減少反犯罪數(shù)據(jù)保留相關(guān)的問題�����,因為保存在ISP中的數(shù)據(jù)保證安全��。
圖5又進了一步���,其能支持?jǐn)?shù)字現(xiàn)金或數(shù)字憑證的被管服務(wù)(ManagedServices of Digital Cash或Digital Credentials)����,即使商家不能對掌握這些技術(shù)也是這樣�。商家計算機44將支付指令發(fā)給芯片卡讀卡器和終端讀卡器42,這些指令包括運輸ID��、數(shù)量��、交易ID�、日期以及數(shù)字清單(可選)。讀卡器可假定芯片卡10是一張與標(biāo)準(zhǔn)信用卡接口相似的標(biāo)準(zhǔn)芯片卡���。這里可以是直接接觸���,也可是無線通訊鏈接56。該芯片卡根據(jù)標(biāo)準(zhǔn)的不同可使用一次性參考或者是同一芯片卡的ID來模擬標(biāo)準(zhǔn)的接口�����。然后該芯片卡使用多針設(shè)置通過讀卡器接口與客戶進行交互并根據(jù)客戶指令選擇操作���。
對于一項普通的支付來說����,芯片卡使用數(shù)字現(xiàn)金給服務(wù)提供商46進行支付,該數(shù)字現(xiàn)金加密了提供給服務(wù)提供商的信息�,同時芯片卡通過讀卡器將這個包含有數(shù)字現(xiàn)金顯示(Digital Cash Show)協(xié)議的加密信息提供給服務(wù)提供商。該服務(wù)提供商最后在任一通訊通道上例如用于大容量交易的固定式VPN互聯(lián)網(wǎng)連接上與金融機構(gòu)52完成數(shù)字現(xiàn)金的交易�����。金融機構(gòu)一旦清除���,服務(wù)提供商就根據(jù)支付接口標(biāo)準(zhǔn)確認(rèn)對商家的支付����。
此時�����,服務(wù)提供商提供交易服務(wù)如銷售稅�、費用、VAT以及例如與跨國交易相關(guān)的特殊問題�。
圖6所示為圖5所示支付方案的一種特定變化��。如果客戶在交易前已經(jīng)與金融機構(gòu)52建立起信用連線���,其就轉(zhuǎn)換成保存在芯片卡10中的數(shù)字憑證標(biāo)記(Digital Credential Tokens)����,此時本配置就能建立起匿名信用。如果有大量的一組客戶使用這些匿名信用���,并產(chǎn)生了群集效應(yīng)�����,金融機構(gòu)就不能確定某一信用是用來購買什么的����。然而���,它們知道是在組的基礎(chǔ)上�,由此就能在金融機構(gòu)和可能商家之間形成各種合作協(xié)議���。
在該優(yōu)選的配置中����,金融機構(gòu)52滾動發(fā)出信用標(biāo)記,其中交疊部分意味著這里有一個發(fā)行期(例如3個月)��。當(dāng)滾動期結(jié)束時�����,客戶兌現(xiàn)未使用的標(biāo)記并接收新的標(biāo)記���。使用過的標(biāo)記轉(zhuǎn)換成貸款����。當(dāng)客戶使用信用標(biāo)記支付時�,其用起來就像匿名數(shù)字現(xiàn)金或數(shù)字憑證一樣,因為金融機構(gòu)52能夠確定該信用標(biāo)記是由一特定的金融機構(gòu)或金融機構(gòu)組發(fā)行的���,從而認(rèn)可其支付權(quán)利�����。為了補償發(fā)行期內(nèi)購買日期內(nèi)的差別�,從購買日期到滾動日期的利息要從總數(shù)上扣除����。
如果客戶組對于某一特定信用標(biāo)記池來說足夠大�����,那么通過銷售票據(jù)甚至可每天在金融市場直接建立貸款。這是基于比例風(fēng)險原理�,將客戶貸款作為保證,或者是用金融機構(gòu)保證資金并將風(fēng)險差額加到客戶貸款上�。
這可解釋成這樣一種情況,其中客戶能用房屋作為間接附加資產(chǎn)價值和金融市場利息形成即時信用匿名購買一沙發(fā)����。
本發(fā)明的各個部分如下。
保密參考點本發(fā)明的一個重要方面是能夠在離線世界和在線世界之間建立起匿名鏈接�。這些是所謂的保密參考點(Privacy Reference Point PRP),其是基于主域偏移鏈接和一相對規(guī)格的虛擬地址(<domain>Ref例如為http://www.PRPRef.NET/Ref#�����,其中Ref#是任一字符���、數(shù)字等的組合)�。
無論交易何時啟動��,芯片卡均會提供一個PRP作為該交易的特定標(biāo)識或者是一次性的卡號�。除了該標(biāo)識之外��,作為交易的一部分��,該芯片卡不會留下其它的標(biāo)識�����,除非客戶主動同意����。
在PRPs由RFID標(biāo)簽提供并用作一個來自一假名(如票券等)列表的RFID假名時�����,PRP將預(yù)先加密的信息保存起來����,該信息在提供給服務(wù)提供商時用來授權(quán)將數(shù)據(jù)釋放給服務(wù)的提供商。
PRPs提供一種匿名方式來在盜用時阻止芯片卡的使用�����,并且還提供不對稱鏈接以便能方便地服務(wù)�����。
如果芯片卡試圖建立起一匿名交易,客戶就能在不形成鏈接的條件下將一信息存放到被盜的芯片卡�����。然后該芯片卡就能據(jù)此操作刪除所有的內(nèi)容或者是幫助追蹤盜賊�����。
一PRP能使客戶稍后與交易建立起連接�����,而不必將信息保存到該便攜設(shè)備中����。此外����,如果客戶已建立起一條連到PRP的開放通訊通道,該PRP還能生成一條連接到客戶的通訊鏈接�����。
在丟失靈智卡時的安全性這里應(yīng)該不能提取出密鑰來生成一次性標(biāo)識����。這就意味著攻擊者沒有辦法生成用戶交易的歷史標(biāo)識并控制或鏈接交易����。
密鑰自身的不加密輸出功能應(yīng)當(dāng)是不可能實現(xiàn)的����。除非是將一次性標(biāo)識(以及相關(guān)的認(rèn)證密鑰)的一次性輸出用于一個安全的客戶環(huán)境(如家里),主人從這里通過身份保護通訊網(wǎng)絡(luò)連接到其交易上�。
匿名信用在許多情況下都需要信用支付,在今天其已被信用卡的使用所覆蓋����。盡管已經(jīng)知道有使用了限制展示密鑰(Limited Show Keys)的匿名現(xiàn)金,但在提供商和銀行不將該買賣鏈接到客戶真實身份的條件下用信用進行匿名支付�����,以現(xiàn)有的知識來說仍是不可能的���。本發(fā)明利用信用的滾動范圍線和基于標(biāo)記的信用系統(tǒng)解決了這個問題����,其面向提供商類似于一金融機構(gòu)上劃拔不可否的數(shù)字現(xiàn)金�����,而對于客戶則是在信用預(yù)定范圍上一項劃拔的權(quán)力。主要功用類似于匿名數(shù)字現(xiàn)金��,但發(fā)布標(biāo)記的方式會從金融機構(gòu)到客戶形成一項貸款���。
該優(yōu)選配置在工作時����,由金融機構(gòu)給客戶加上一個信用范圍��。正常情況下����,客戶由銀行進行識別從而建立起信用���,但該客戶也可對銀行使用假名��,其在主配置之后被處理成一種特殊的情況�����。
信用范圍在周期性翻滾的基礎(chǔ)上用數(shù)字現(xiàn)金技術(shù)轉(zhuǎn)換成錢幣(標(biāo)記)���,根據(jù)David Chaum或者是Stefan Brands�,其是限制展示密鑰�����。
為了能用信用進行支付�����,客戶會將他的標(biāo)記作為數(shù)字現(xiàn)金花在普通的商店里����。當(dāng)向金融機構(gòu)展示所用的標(biāo)記,金融機構(gòu)都會以預(yù)定數(shù)目的現(xiàn)金轉(zhuǎn)帳來支付���。商家會收到現(xiàn)金����,卻不必知道這是一次信用支付��。
在每一個結(jié)算周期的最后�����,客戶將沒有用過的錢幣交還金融機構(gòu)并獲得新的錢幣?���?蛻舨荒茉跊]有歸咎于自己把同一錢幣多次使用的情況下交還使用過的錢幣,這樣令銀行有能力證實有濫用的情況����,這一點類似于涉及自認(rèn)和自識別情況下對數(shù)字現(xiàn)金多次使用所提供的保護。
發(fā)出的錢幣和用過的錢幣之差等于借出的錢幣���,其被當(dāng)成與信用線有關(guān)的退回錢幣�����。如果多個客戶在同一周期使用同一類錢幣,那么銀行就無法知道哪個客戶進行了哪筆支付���。
防盜功能也嵌在其中�,條件是客戶保存了錢幣的一個備份����,或者在收到新的錢幣時在技術(shù)上用所有的錢幣給自己生成了一次離線支付。使用這種備份保護,錢幣在失竊時就提交給銀行���。當(dāng)盜賊試圖使用這些錢幣進行支付時��,銀行會察覺出來并實時阻止這項支付���。
在使用一錢幣進行支付時,銀行會扣除利息直到信用線的的下一個滾動日期從而根據(jù)使用情況開始退回����。
如果出于某種原因信用線已經(jīng)減少或終止,那么銀行必須能使信用線終止��。周期性的滾動既能使銀行改變信用線的期限�����,又能提供一種方式有規(guī)律地將使用轉(zhuǎn)換成貸款�。
未付清的信用錢幣必須能在使用周期內(nèi)有用,除非客戶在這中間交還了未使用的錢幣�。該周期應(yīng)優(yōu)選為有所交疊從而防止月底的擁擠效應(yīng)��。
使用帶有附加屬性的標(biāo)記能夠支持例如與商家達(dá)成的特定折扣協(xié)議����。
在利用中間人與銀行進行交互時,銀行不必知道提供商的身份�����,由此就進一步降低了代表銀行而進行共謀檢察的風(fēng)險���。
假名信用線的批準(zhǔn)可基于屬性憑證和保密性保密責(zé)任進行���,這是一種在破壞時進行的多步再識別處理。
假名信用的批準(zhǔn)例如可以以下面的方式進行����。許多國家都有劣等信用風(fēng)險(Bad Credit Risks)的中央登記處,其登記了那些失去金融責(zé)任或者是負(fù)債很多的人或單位��。使用屬性憑證(Attribute Credentials�,參見Stefan Brands的美國專利US5604805),想要信用的客戶就可收到一個由劣等信用風(fēng)險機構(gòu)開出的其不在黑名單上的一次性屬性憑證���。當(dāng)其將該憑證提交給金融機構(gòu)時,就可認(rèn)可其沒有前科而發(fā)出最佳信用線�����。
該金融機構(gòu)同樣能發(fā)出信用線終止并且所有貸款完全支付的憑證。如果本配置采用最大數(shù)目的標(biāo)準(zhǔn)���,通過給每一次使用發(fā)出一個憑證就能將該屬性憑證進一步地改為較小的信用線��。
這最有可能出現(xiàn)在較小數(shù)目上����,但金融機構(gòu)可將金融風(fēng)險構(gòu)建到所需的利息中從而產(chǎn)生高風(fēng)險貸款池��。
建立起保密增強的通用責(zé)任在某些情況下�����,支付風(fēng)險并不是所涉及的唯一風(fēng)險�����。例如�,出租一輛小汽車或者是租用一條互聯(lián)網(wǎng)的連接就有可能涉及到犯罪行為。與進行識別和數(shù)據(jù)保留相比�,更佳的方式是建立起一種識別方式,其僅在確定做錯事的情況下才進行識別����。這就是Identity Escrow(身份契約)����。
圖7展示了該種方案����,其中發(fā)送給服務(wù)提供商46的信息包含有將加密信息提交給身份提供商54的指令,該身份提供商54連接到一個附帶有加密信息的假名���,該加密信息由第三方進行認(rèn)證��,由此提供給身份提供商54的信息就包含所述假名的識別信息和與處理第一步相關(guān)的指令����,從而利用在任何一步都與交易無關(guān)的至少一個第三方對該信息進行解密�����。
可設(shè)計多個不同的責(zé)任操作���,從而以客戶的潛在欺詐值和活動的公眾原則值來對成本和識別的難度進行平衡�。例如�����,將一本書還給一圖書館的控制或者是在新聞網(wǎng)站或論壇中進行一般瀏覽的控制應(yīng)該得到較強的保護�����,而自愿進入一信用管理則可能僅應(yīng)有一個簡單的可信方包括在身份公開處理中����。
有一個主要問題是如果有人能盜取身份并將責(zé)任轉(zhuǎn)嫁給其它人,那么責(zé)任的問題就起不了作用�。這包括一方面,通過一假名身份的盜取會建立起一資產(chǎn)或債務(wù)的所有權(quán)��;另一方面���,擁有對盜賊進行基本識別的能力是一項基本的責(zé)任����。
換句話說�,責(zé)任取決于對一行為到一身份的完整追蹤性。在物理世界里���,這種追蹤基于證人����、圖片、記號等��。在數(shù)字世界里�����,技術(shù)密碼的可追蹤性����,特別是與物理世界的鏈接依賴于很少的證據(jù),并且潛在的犯罪在規(guī)模和變化上更巨大���,在數(shù)目和潛在量級上更大��,因此這種追蹤必須強大并且完整�。
基本的設(shè)備安全性以及所屬關(guān)系----私人的生理參數(shù)認(rèn)證為了防止身份盜取同時也為了設(shè)備被盜時保護個人數(shù)據(jù)����,客戶必須向設(shè)備進行認(rèn)證。連接碼����、密碼、加密盒等只能提供對知識或物理接入的保護�,其不能對身份起到真正的保護作用�。為了對身份進行保護����,生理參數(shù)測定是一種最好的提高安全性的方式�。為了避免生理參數(shù)的集中保存或者是在被盜時生理參數(shù)泄漏,只保存一個生理參數(shù)樣板的單向編碼非常重要���。此外��,應(yīng)該特定于芯片的編碼��。
下面我們假定基本的安全就是使用了特定卡的單向編碼�����。例如這可以是一個XOR了生理參數(shù)樣板信號的特定于卡的單向密鑰信號�����。此外還可假定其帶有連接碼��、密碼等����,這包括無聲警報,從而在沒有共謀的情況下減少被正確客戶之外的其它人成功獲得認(rèn)證的可能性�。
這里要特別注意所謂的身份或者是憑證借出,因為基本的安全性通常會忽略這個問題�����,并將其留給犯罪調(diào)查��。例如�,“丟失”信用卡接著又拒絕支付,或者是戀童癖者和吸毒者之間交換憑證從而相互獲利����。
責(zé)任的協(xié)商這一點能產(chǎn)生私人責(zé)任檔案(PACC),其中記錄了認(rèn)證期間PACC的責(zé)任級別�。責(zé)任檔案會以一種標(biāo)準(zhǔn)的方式來描述是否、在什么情況下以及如何發(fā)出帶有契約身份���。
PACC參數(shù)可包括基本識別的類型(生理參數(shù)測定等)��、合法的主域(例如國家或法院)�、數(shù)量限制��、時間限制、可信方的目錄����、特定條件等。這些在技術(shù)均可分配到PACC中����。
在一般應(yīng)用中���,如網(wǎng)上沖浪等濫用的應(yīng)用風(fēng)險是不能確定的���。對于這種一般應(yīng)用,優(yōu)選方案最起碼是基于雙加密識別的兩步處理�,其中外層是用不對稱密鑰組的公鑰加密,該不對稱密鑰組與用來確定識別的合法性的法院相關(guān)���,而其中的內(nèi)加密層是用與預(yù)批準(zhǔn)的單位相關(guān)的不對稱密鑰的公鑰加密����,其中的單位用來核實法院程序����。
該核實單位可在該國家之外,其應(yīng)當(dāng)對一程序進行操作,該程序逐步令讀取密鑰的難度隨著時間過去而越來越大���。例如���,用另一單位的公鑰來把私解密鑰加密就能在試圖進行質(zhì)量監(jiān)督、強制讀取或者是密鑰的情況下�����,提高吹哨機制��。
特定于周期的公鑰可由任一數(shù)目的可信方發(fā)出���,其意味著對應(yīng)的私鑰將會在預(yù)定的時幀內(nèi)被刪除從而來保存這些密鑰��,這優(yōu)選以某種可核實的方式進行��,例如利用經(jīng)核實的硬件來存儲��。由于發(fā)出的是公鑰�,因此可信方不知道所保守的是哪種秘密以及為誰保守秘密���。
本發(fā)明進一步包含有如何用保密增強的可靠硬件來建立PACC的說明��,這里外部人員能夠核實PACC是否符合一定的規(guī)范����,而可信方則不必對正確性進行核實并認(rèn)證。
與物理世界的核心鏈接必須要導(dǎo)回基本的識別��,其對責(zé)任的范圍進行設(shè)定�����。在物理世界和數(shù)字世界之間形成的這種鏈接在最后就是一種生理參數(shù)測定的形式����,其組合了一種來自某一個必須相信的單位的鏈接認(rèn)證����。這個問題特別是與DNA登記處鏈接的內(nèi)容在美國專利文獻US20030158960中給出了詳細(xì)的說明,其發(fā)明名稱為“Establishing a privacycommunication path”����,其在這里以參考的形式并入。
終生的可鏈接性本發(fā)明的主要目的是實現(xiàn)不可鏈接的責(zé)任�,即確保以可能最少的跨交易鏈接性來建立責(zé)任,從而即使在有一個交易可追蹤到個體時���,同一個體的其它交易趨于無法進行定位����。
然而,這種平衡是一種行政決定���。如果其由行政決定���,那么在PACC形成的每一步都可能伴隨著一個并行的生成逆鏈接的操作步驟,這樣經(jīng)過一組預(yù)選編好的步驟就能生成一個從一識別的單位到該虛擬身份的鏈接�。如果所有這些都以可讀取的方式保存起來,那么就能生成終生的可鏈接性�����。
可能對此作出決定的情形應(yīng)用于嫌犯----可能是特定類型的犯罪或特定的懲罰期----由此它們就喪失不可鏈接的權(quán)力�����。這種配置可用正負(fù)憑證來實現(xiàn)��。例如�����,如果某人不能提交一定周期的公民憑證,生成PACC操作步驟的部分也會生成逆實體����。
生成這些數(shù)據(jù)參數(shù)比PACC明顯地更靈敏,因為在某一項行為導(dǎo)致把該個人識別后�����,多個個體可能被整個盯上了���。
下面這些特征可根據(jù)選擇放在優(yōu)選的實施例中�,其不構(gòu)成默認(rèn)的PACC處理���。
基礎(chǔ)架構(gòu)的竊聽將所有的交易與同一個人鏈接不會形成對密鑰的讀取。對此可通過與通訊對方聯(lián)系來實現(xiàn)�,條件是這些通訊對方不在被調(diào)查之列。然而���,對于在計劃下的重罪調(diào)查�,竊聽有時是需要的��。
然而��,進行秘密竊聽會大大地降低整個配置的安全性,因為這樣很難保護所有的通訊不被竊聽����,從而在極權(quán)狀態(tài)下使整體的安全性被破壞。
如果要進行竊聽����,其也可是設(shè)備接入的一部分,其并入操作類似于本發(fā)明后面所述的盜賊控制�����,其中的設(shè)備要么可追蹤到買方�����,要么在操作的后面做上標(biāo)記����。
最有可能完成的是必須做成中心虛擬芯片卡的一部分,其可做成中心認(rèn)證處理的一部分從而生成可鏈接性��,同時其可做成通訊加密的一個部分從而形成竊取聽���。
該計劃需要給每一個用逆PACC配置所類似的機制進行保護的設(shè)備或虛擬芯片卡配備專門的密鑰���,這里的一組操作能夠讀取那些由一個被識別出的實體所控制的設(shè)備�。這一點明顯不同于在所有設(shè)備中使用同一個共享密鑰的情況�����。這種共享密鑰即使是一個不對稱密鑰�����,也被稱為裁剪芯片法(clipper chip approach)���,其極易受到任何一個想讀取該密鑰的人的攻擊�,因為其能夠讀取到所有的通訊�����。
下面這些特征不在優(yōu)選實施例中�。
根據(jù)應(yīng)用的保密責(zé)任假定我們通過一PACC建立起責(zé)任的標(biāo)準(zhǔn)定義���,那么所建立起來的任何交易就都根據(jù)責(zé)任級別限定到應(yīng)用中��。
從這里接下來的就是完全消除了安全性和保密性之間的平衡�。
例如,基于信用的交易根據(jù)信用的大小和損失需要有一定的責(zé)任級別�。如果PACC是匿名的,那么只有明確接受匿名接觸的PULL交易或應(yīng)用才能在本交易中啟動�����。
任何交易都可匿名認(rèn)證���,利用憑證來核實正值(成員�、公民����、票券),或者是避免負(fù)憑證(不在防止犯罪列表中)�����、可承擔(dān)臨時責(zé)任的(基于時間或受到限制)��、可承擔(dān)降低責(zé)任的(數(shù)目的限制�����、法律要求等)����,可承擔(dān)默認(rèn)責(zé)任的(缺少的操作來讀取契約身份)���,可承擔(dān)特定責(zé)任的(例如在貨幣信用時的一個可信方)、有限識別的(只朝向不可累積的可信方)分散識別的(但不可由基礎(chǔ)架構(gòu)追蹤的)以及完全識別的(朝向不斷累積可鏈接個人數(shù)據(jù)的基礎(chǔ)架構(gòu))���。
任何服務(wù)都可將其要求定義為責(zé)任���。與之類似,任何交易均會有一個固的責(zé)任級別�����。與這些責(zé)任相匹配就能知道某一交易是否能接到某一服務(wù)上�����。如果交易的責(zé)任不足�����,那么只需向一合適的PACC進行認(rèn)證或者是根據(jù)需要動態(tài)地建立起一個PACC�,就能建立起更高級別的責(zé)任�����。
由此就意味著基礎(chǔ)架構(gòu)基本能根據(jù)內(nèi)在的風(fēng)險來支持任一類型的服務(wù)。例如���,基于數(shù)字現(xiàn)金支付的匿名交易可實現(xiàn)對定位服務(wù)���、信息服務(wù)以及參與者明確表示接受風(fēng)險的服務(wù)的接入。
這樣���,在不留下痕跡犧牲保密性的條件下����,任何公共接入點的臨時使用或者是借出均可得到保護�����。例如����,帶有互聯(lián)網(wǎng)接入功能的圖書館、網(wǎng)上餐館����、超市�����、帶有進入控制功能的物理門等均可受益于本方法���。
受管理的數(shù)字簽名可取消的芯片卡的一個重要方面是能夠即時地取消數(shù)字簽名,即使該芯片卡的防改功能被破壞同時又用正在識別的數(shù)字簽名在沒有為任何人生成可鏈接性的條件下登入的情況也是如此�。可用各種不同的方式來建立這個目前還沒有得到解決的問題�。
首先,簽名的安全密鑰可用一個芯片卡中沒有的密鑰來加密�����。為了簽名�����,芯片卡會用一種方法來提取解密的密鑰����,其中的方法在沒有接入芯片卡時可被阻止。在讀取保密簽名密鑰之后�����,解密的密鑰和未加密的簽名密鑰就被刪除,直到下一項交易需要所識別的簽名時��。
為了使本方案更加完善���,可進一步用一個只保存于芯片卡的密鑰來加密該解密的密鑰從而生成一個不可破壞的死鎖,同時可匿名地或者是用多次出現(xiàn)的所述被加密的解密密鑰來讀取所述解密密鑰�,這樣每一次接入都不會與其它人進行鏈接。
形成即時取消只是表明刪除了解密密鑰或者是阻止了解密密鑰的讀取���。
另一個方案是將正在識別的簽名密鑰保存在一個被加密的不可鏈接的版本中的某些或所有保密參考點(Privacy Reference Points)����。在建立起一項匿名交易時��,加密的簽名密鑰就提交給芯片卡��,該芯片卡對該簽名密鑰進行解密����,為該交易簽名,然后刪除簽名密鑰�����。下面就可阻止PrivacyReference Points的接入從而實現(xiàn)即時取消。
第三種方案是使用一個受管理的簽名服務(wù)器來處理一個或多個識別簽名的密鑰�,同時提交一個不可鏈接的或者是隱蔽的指紋來簽名。然后將登入的指紋返回到芯片卡�����,刪除隱蔽指紋并將簽名提交給協(xié)議方�����。作為優(yōu)選�����,應(yīng)使用混合網(wǎng)來防止該交易鏈接到受管理的簽名服務(wù)器����。
簽名服務(wù)器需要一個可追蹤的認(rèn)證,其要么是一個芯片卡的密鑰要么是一個基于憑證的方案����。為了生成即時取消,可在簽名服務(wù)器這里取消這種認(rèn)證處理�。
其它方案可以是基于簽名的憑證���,其使用與上述原則之一剝離的憑證來登入。剝離的憑證可以是多個憑證的形式���,這些憑證必須XOR起來從而生成實際的簽名����、一個采用加密識別形式并組合有加密密鑰的憑證��、或者是上述的組合�����,在其中的組合形式中���,部分密鑰保存在芯片卡。
保密信用卡的支付圖8所示為使用具有保密功能的標(biāo)準(zhǔn)信用卡或借記卡進行支付的優(yōu)選方案��。我們假定��,該信用卡的不變號碼是一個與帳號相關(guān)的號碼����,這樣如果將不變卡號與信用卡使用之間的鏈接保存在數(shù)據(jù)庫中�,就能提供一個識別鏈接�。其主要目的是破壞這種鏈接,但仍保持與標(biāo)準(zhǔn)芯片卡支付接口如EMV標(biāo)準(zhǔn)(Eurocard�、MasterCard、VisaCard)的兼容性���。
芯片卡10通過20接收來自商家計算機44的標(biāo)準(zhǔn)支付信息�。與加密并簽名該信息然后將該信息直接提交給金融機構(gòu)52不同�,該信息通過雙層假名發(fā)送,并獨立于實際的商家ID44將身份提供商54用作面向金融機構(gòu)52的商家�。芯片卡10生成一個加密的信息,其附加到一個一次性參考上����,然后提供給服務(wù)提供商,該服務(wù)提供商對該信息進行解密����。該信息包含有圖4關(guān)系的信息以及用附加信息附加加密了的信息,從而將本信息提供給身份提供商54���。該身份提供商進行同樣的操作從而找到一個加密了的芯片卡支付信息從而提供給金融機構(gòu)�����,將身份提供商定為支付受益人���。
當(dāng)身份提供商從金融機構(gòu)收到支付認(rèn)可時��,身份提供商將支付認(rèn)可提供給服務(wù)提供商����。然后服務(wù)提供商向信用卡讀卡器和商家計算機模擬成一金融機構(gòu)�。實際的支付按同樣的方式進行,只是用來防止計時鏈接擁堵�、支付數(shù)目合并例如契約擁堵以及多支付擁堵的方法不同而已�����。支付契約可根據(jù)客戶所在國家和商家所在國家的消費法規(guī)來建立��。最后的結(jié)果就是金融機構(gòu)不知道是誰收到了付款��,但其很方便�����,從商家的角度來看這種支付就是一項標(biāo)準(zhǔn)的支付�����。
商家計算機44可使用一個類似的原則來給每一次交易生成一個新的一次性虛擬商家界面,由此就能防止PRP服務(wù)提供商將多個交易鏈接到同一個商家上�。
防盜功能如果芯片卡丟失,那么客戶就有被假冒以及身份被盜的風(fēng)險��。這種風(fēng)險取決于芯片卡的認(rèn)證�����。因為該卡會刪除使用過的參考/保密參考點(PRPs)并且醫(yī)療保健數(shù)據(jù)被加密�����,因此這種風(fēng)險就被限制到卡中所保存的未使用過的參考�、數(shù)字現(xiàn)金/憑證以及用于受保密管理的數(shù)字簽名的數(shù)字密鑰。
為了阻止濫用�����,客戶只得使用未使用過的參考通過被控服務(wù)來阻止數(shù)字現(xiàn)金和憑證的使用�。進一步的保護可通過參考以及數(shù)字現(xiàn)金和憑證的無效操作將其標(biāo)記為被盜來形成。如果盜賊試圖濫用該卡�,那么使用這種方式能夠輕易地檢測出這種濫用的企圖。
為了阻止他人利用那些用于受保密管理的數(shù)字簽名的數(shù)字密鑰來盜取身份,客戶只得連接到簽名提供商并報告數(shù)字密鑰被盜���。然后簽名提供商將這個經(jīng)過特定于卡的密鑰所加密的數(shù)字簽名的副本刪除�。在此之后����,丟失的芯片卡就不能連接到數(shù)字簽名上了。
芯片卡可進一步包含一個一次性的到失物招領(lǐng)連接的參考�,除了其可由失物招領(lǐng)處啟動之外,該連接類似于一個標(biāo)準(zhǔn)關(guān)系的生成�����,這一點類似于與洞穴(Cave)數(shù)據(jù)相連的生命急救單位���。由此就能取得聯(lián)系從而將該芯片卡返還�����。
客戶很容易就能查出是否因芯片卡的安全性不夠而發(fā)生了濫用。如果違反了安全并且盜賊已能使用該芯片卡進行交易�����,那么當(dāng)客戶移動未用過的參考時就能查出這種破壞����,然后可采取適當(dāng)?shù)拇胧﹣矸乐归L期的不利后果如信用等級下降等����。
防盜功能還可建立在產(chǎn)品上�,因為在沒有將保密功能內(nèi)置在RFID標(biāo)簽中的條件下離開商店就意味著你還沒有為該產(chǎn)品付費。
在盜取設(shè)備如汽車��、剃須刀�����、電視���、移動電話等的情況下����,加上保密設(shè)備認(rèn)定功能��,盜賊就不能啟動該設(shè)備��,因為盜賊不能讀取該密鑰�。與現(xiàn)有的電子防盜汽車一樣,防盜功能取決于數(shù)字認(rèn)證與系統(tǒng)結(jié)合的完善程度。
憑證的故意借出或共享為了防止通過借出�����、共享��、互換憑證(戀童癖者對吸毒者的核實以及反過來)等帶來的故意損失�����,芯片卡應(yīng)包含在沒有阻止的情況下能破壞接入的功能����。為了防止銷售接入憑證,其可與客戶不想放棄接入的什么東西如銀行帳號進行鏈接��,建立起責(zé)任或者是簽訂合法的捆綁協(xié)議���,接入個人的歷史數(shù)據(jù)等����。
防止憑證借出的另一個重要方面是鏈接芯片卡從而防止將密鑰輸出到不防改的芯片卡����。
定位在優(yōu)選實施例中,沒有設(shè)備能向外部地理位置追蹤確認(rèn)為多個交易��。為了防止內(nèi)置的定位知識(例如無線設(shè)備的三角測量)的濫用���,大多數(shù)設(shè)備都通過網(wǎng)絡(luò)上的某個虛擬位置來遮蔽其位置��。這有可能是一個代理點�����、多個代理點����、路由協(xié)議的一個固有特征�����、一個更為先進的匿名器如混合網(wǎng)或者是其組合�。
基礎(chǔ)架構(gòu)的接入提供商可僅基于位置來提供服務(wù)并根據(jù)應(yīng)用來要求進一步的檔案或責(zé)任信息。例如����,一家超市在內(nèi)部會知道客戶服務(wù)位于超市的房間內(nèi)。
無線設(shè)備要么是能利用例如一臺標(biāo)準(zhǔn)的GPS衛(wèi)星追蹤設(shè)備來確定自己的位置�����,要么是能將其定義為一項來自基礎(chǔ)架構(gòu)追蹤的服務(wù)請求。向任何一個不變假名隱蔽位置處于用戶的控制之中���。
這些設(shè)備可預(yù)先編好程序從而在呼叫緊急號碼時能自動地附上地理位置或者是自動地切換到一個穩(wěn)定的追蹤功能���。本發(fā)明不會防止對事故的有效求援,但定位追蹤本身并不需要為了緊急需要而構(gòu)建到基礎(chǔ)架構(gòu)中�����。
如果設(shè)備僅能在非鏈接交易時才能追蹤�����,那么接入提供商就能提供位置信息���。此外���,急救服務(wù)可以不被認(rèn)證為逆認(rèn)證操作,因為責(zé)任與急救無關(guān)�����。
如果設(shè)備具有保密設(shè)備認(rèn)證功能�,那么其可在沒有保密含意的情況下遠(yuǎn)程啟動。例如����,在被盜時可廣播一條針對一汽車的認(rèn)證信息,從而能實現(xiàn)設(shè)備追蹤����。一個小孩可帶有一件設(shè)備如手表,這里一條認(rèn)證信息可啟動任何一種服務(wù)如定位回復(fù)等���。這個小孩可選擇拒絕定位請求�����,條件是這個小孩有權(quán)避開父母的追蹤���。如果該設(shè)備帶有多種用于用戶的認(rèn)證回復(fù)----一種是在用戶不想啟動該功能時阻止回復(fù),另一種是在犯罪發(fā)生時發(fā)出無聲報警�����,此時即使罪犯用物理傷害相威脅也不能防止報警的發(fā)生����。
設(shè)備芯片卡可以用多種方式來實現(xiàn)�����。
可用無線或直接連接的方式連接到一個可信的讀卡器上��。
如果依賴于一個可信的用戶接口����,就有可能產(chǎn)生中間有人攻擊讀卡器的風(fēng)險�,此時其會改變用戶的選擇從而對芯片卡進行操縱進而完成用戶沒有授權(quán)的行為。有許多技術(shù)和方法都能消除這個問題�����,如多功能特定連接碼�、特定芯片卡(一種始終用于匿名,另一種用于默認(rèn)的可追蹤交易)等�����。
對金融機構(gòu)的不信任會令實施以下方案更可取商店的芯片卡讀取器將商家區(qū)間成身份提供商54或服務(wù)提供商46��。此時��,該芯片卡會進行支付認(rèn)證,這種認(rèn)證可由芯片卡讀取器用公鑰進行加密�,再根據(jù)情況提交。本方法還可用來保護普通的信用卡��。
由此�����,中央信用卡數(shù)據(jù)庫就不能從的獲得信息確定出支付的地點����。如果身份提供商向金融機構(gòu)提交支付指令----在收到支付之后----使用外部密鑰將鏈接交易和支付點的數(shù)據(jù)進行加密�,就能實現(xiàn)對歷史交易進行保密。
此外���,保密芯片卡可與非保密芯片卡并行使用從而根據(jù)110將交易鏈接到例如一個基本匿名關(guān)系上��。
對于芯片卡來說�����,一個更好方法是有一個直接的用戶接口以便認(rèn)證和選擇�����。這可使用一個更為復(fù)雜的芯片卡或者是將芯片卡與一個帶有芯片卡讀取器的可信設(shè)備組合起來���。該設(shè)備可以是任一的一種類型���,如PDA(個人數(shù)字助理)、移動電話��、便攜式計算機等���。
即使用接觸卡也能達(dá)到同樣的效果�����,此時只需將其以無線的方式與一個用來處理用戶接口的外部用戶設(shè)備進行通訊即可�?���?筛鶕?jù)具體的實施情況來忽略、確認(rèn)或跳過那些來自不信終端的指令����。其結(jié)果就是防護這些不可靠的設(shè)備。
優(yōu)選的方案是將芯片卡集成到一種專用的、通過無線協(xié)議與其它設(shè)備通訊的個人認(rèn)證設(shè)備中�����,這樣�,同一個芯片卡就能利用保密設(shè)備認(rèn)證來控制所有的用戶設(shè)備從而與特定設(shè)備建立起控制。
這可分成兩種設(shè)備�����,采用Master Authentication Device(專門處理基本密鑰和跨設(shè)備的物理認(rèn)證)格式的設(shè)備�����,以及獲得MasterCommunication Device(移動電話�����、PDA�、便攜式計算機等)認(rèn)證的���、用來處理附加通訊的設(shè)備��。
只要芯片卡是個人的����,終端用戶很容易就能通過出借協(xié)議來進行設(shè)備交換。
協(xié)議保密參考點---PRPs�。
PRP是指一次性參考,其用作匿名假名����。它們以下面這種方式生成,即只有客戶才能將所生成的PRP與同一個芯片卡鏈接����。因此,客戶可使用任一通訊通道包括�����。
PRPs可以多種方式生成并共享��。
最安全的方式是在安全的家用環(huán)境中生成純隨機輸入碼�����,然后用芯片卡共享這些碼���。
這些隨機碼可用來生成一PRP以及一個認(rèn)證密鑰�����。
另一種方式是用一種算法來生成看似隨機的輸入���,該算法將共享的秘密用作種值(seed value)�����。其中一種實施方式可基于組合了CardRef(特定于芯片卡的密鑰)和一變化部分如計數(shù)器的低沖撞雜湊(hash)���。
任何流插入碼均能產(chǎn)生類似的結(jié)果----其質(zhì)量取決于算法的隨機程度。
可通過傳送那些用一密鑰組中公鑰進行加密的PRPs(或者用于算法方案的種秘密(seed secret))進行共享�,其中私鑰在芯片卡中生成,并且永遠(yuǎn)不會脫離開該芯片卡�,或者是一個共享的對稱的加密機密����,例如用一標(biāo)準(zhǔn)的DiffieHelmann協(xié)議建立的機密,從而建立起一個共享的加密機密����,也可用其它方式。
另一種方式是用鈴音方法����,這里每一個保密參考點在認(rèn)證時均會將前面所保存的�、包含有參考的加密數(shù)據(jù)段提供給下一個保密參考點����。
另一種共享PRPs的方式是采用了遮蔽證書的憑證技術(shù)。
關(guān)系參考鏈接在一標(biāo)準(zhǔn)的信用卡支付請求交易中���,商店最少要傳送商家ID���、交易參考、支付額和日期�����。
在合并商家ID和內(nèi)部關(guān)系鏈接密鑰時���,芯片卡可產(chǎn)生例如一個單位特定的關(guān)系參考密鑰作為這種組合的雜湊���,并將這種結(jié)果用作一個密鑰以便使跨交易鏈接有效,由此就能橫跨多個PRP交易構(gòu)建檔案��。
客戶可對該密鑰加密以便個人使用����,并且只能在例如家庭環(huán)境中獲得從而確保除了客戶之外沒有別人能鏈接同一商家的多個交易�����,并且仍保持完整性�����。該密鑰可直接發(fā)到商家從而在基礎(chǔ)架構(gòu)中各個部分均無法鏈接這些的情況下提供儲備鏈接能力����。將另一變量作為雜湊參數(shù)引入���,芯片卡就能與同一商家保持多個持續(xù)不變的關(guān)系���。這可以是一個保密密鑰,或者是例如日期或年份��,從而每天或每年均能生成一個新的關(guān)系���。
用來平衡安全性、方便性和靈活性的一個優(yōu)選方法是對芯片來說用兩個關(guān)系參考密鑰��,并且用服務(wù)提供商46的公鑰來加密主要的關(guān)系參考密鑰。服務(wù)提供商能用同樣的關(guān)系參考密鑰來將該匿名交易鏈接到前面的交易上���,并將返回到商家并特定于商家的客戶參考與所保存檔案信息一起保存起來��。在基本配置中��,服務(wù)提供商沒有必要讀取內(nèi)容�,因此可對檔案內(nèi)容進行加密���,這樣服務(wù)提供商只是作為一個聯(lián)系點來為關(guān)系提供存貯��、交易�、通訊和商務(wù)上的支持�。
作為第二個與商家相關(guān)的密鑰,客戶可指令PRP提供商具體將哪一個數(shù)據(jù)檔案提供給商家���。例如�,客戶可生成一個固定的共享檔案部分�,并讓PRP提供商與最后一個月的檔案一起鏈接到該部分上,或者是為了方便讓商家讀取與商家相關(guān)的整個檔案�����。
這樣,客戶就能不受限制地按其方便來決定其面向商家的檔案����。
組關(guān)系參考基本的組連接是在多個匿名保密參考點基于一個共享的組保密關(guān)系鏈接而以一組的形式鏈接在一起時建立起來的。生成一個公-私不對稱密鑰組��,其中私鑰以多個版本在線保存起來----每一個私鑰用一個成員的加密密鑰來加密��。
任何交換均可使用共享密鑰���,條件是如果各方都想讀取本信息或者是直接編址到任何部分----對中央服務(wù)提供商完全匿名���。但是,組員可精確地建立起責(zé)任的級別和類型��,其中作為優(yōu)選其要么采用本方案中所述的配置�����,要么作為關(guān)系通訊的一部分自愿采用某種外部方案�����,這包括使用標(biāo)準(zhǔn)數(shù)字簽名的直接識別�。
保密設(shè)備認(rèn)證為了保護客戶不受環(huán)境的追蹤或者是不被收集到其正在操作或讀取設(shè)備的信息,可使用零知識設(shè)備認(rèn)證����。該設(shè)備需要客戶在啟動之前證明其擁有一個機密密鑰。在啟動之前����,該設(shè)備無法展示出它的存在或者回復(fù)某一請求。同樣�����,客戶認(rèn)證設(shè)備(CAD)不必展示任何可用來鏈接客戶所進行的多個交易的信息����。
由于我們必須假定周圍環(huán)境能聽到所有的無線通訊,因此即使該設(shè)備不能保存前面的記錄也必須防止重放攻擊����,這里黑客會記下一個認(rèn)證交易并在后面重放該認(rèn)證從而模擬客戶。對此的一個優(yōu)選方式是對于該設(shè)備���,包括一個方法來區(qū)分先前的認(rèn)證嘗試和有效的認(rèn)證�。優(yōu)選的方案是將一個時間標(biāo)記引入到協(xié)議中�����,并使設(shè)備保存下最后一個成功認(rèn)證的時間標(biāo)記。在重放攻擊時���,該設(shè)備就會對該認(rèn)證嘗試不予理睬���。
對于計算功能很強的高能設(shè)備來說,可使用不對稱密鑰組��。每一個密鑰均可用作一個面向其它人的私鑰�����,由此有利于實現(xiàn)雙向認(rèn)證��。該實施方式的一個重要優(yōu)點是設(shè)備的私鑰在設(shè)備外不為人知�����,從而使中間人難于攻擊��。同樣的密鑰還可用于認(rèn)證�、加密、解密,但其始終用在零知識協(xié)議中以防止外部識別并鏈接設(shè)備進行使用���。
每一個設(shè)備均可具有多個密鑰組以減少跨用途鏈接。這一點在可信環(huán)境如家用環(huán)境和外部環(huán)境如商業(yè)單位之間的設(shè)備直接連接中特別重要��。
本發(fā)明的基本安全原則是任何直接設(shè)備的標(biāo)識符如加密密鑰永遠(yuǎn)都不要離開可信的環(huán)境----通訊應(yīng)優(yōu)選通過特定文本的假名來進行從而確保不可鏈接性和靈活性�����。
如果出于某種考慮必須建立起一個直接設(shè)備連接��,這必須使用一保密的密鑰組����,同時該密鑰組不再因其它事情而重復(fù)使用。
尋址優(yōu)選應(yīng)相對于如PRP.<virtural device-identifier>或者是類型參考如PRP.<DEVICE TYPE identifier>�。
通過給購買前的產(chǎn)品周期提供支持并可鏈接到購買的PRP,產(chǎn)品制造商所提供的唯一序列號與該號一致�。在產(chǎn)呂處于終端用戶的控制之中時,這個唯一的序列號始終由特定于文本的密鑰組來代替���,并且優(yōu)選為不能尋址���。這樣,該產(chǎn)品的唯一序列號就轉(zhuǎn)換成一個受保護的根設(shè)備身份。
低計算功能的設(shè)備對于計算功能不強的設(shè)備如RFID芯片��,由于技術(shù)要求�����,不對稱計算并不適合短期使用�����。本發(fā)明在這里引入輕量級的零知識認(rèn)證�。
這一點涉及某種算法,該算法能夠在不轉(zhuǎn)移通訊中其它設(shè)備的隨機交易標(biāo)識符的條件下滿足認(rèn)證的需要��。
采用圖13所示的這種算法����,就能實現(xiàn)來自客戶控制的芯片卡10的通訊,其要么通過保密認(rèn)證設(shè)備74�����,要么通過不可靠的讀卡器42并經(jīng)某種通訊網(wǎng)絡(luò)如LAN�、WAN、WLAN�����、藍(lán)牙94來提交或廣播一信息,該信息采用某種協(xié)議如RFID�、IP、藍(lán)牙��、WLAN����、紅外��、無線電波等通過一通訊設(shè)備88來與認(rèn)證設(shè)備84如RFID標(biāo)簽�����、藍(lán)牙標(biāo)簽�、WLAN卡、無線讀取器等通訊����。該設(shè)備84可進一步整合在例如車中并且作為用于其他設(shè)備的數(shù)字密鑰。
一種符合嚴(yán)格要求的優(yōu)選算法應(yīng)使芯片卡10能產(chǎn)生一信息�,該信息包括一個帶有第一數(shù)據(jù)段(X1)和第二數(shù)據(jù)段(X2)的時間標(biāo)記(DT),其以下面這種方式進行加密�,即待認(rèn)證的設(shè)備84能夠用所保存的機密(DS)來核實該認(rèn)證,并通過驗證DT2是否晚于前面最近一次成功認(rèn)證的時間標(biāo)記(DT1)來核實該認(rèn)證是否是用過的。在該優(yōu)選方案中��,X1包括一個單向低沖撞雜湊(hash)算法���,如組合了設(shè)備機密(DS)�、隨機交易密鑰(R)和時間標(biāo)記(DT2)的MD5����。X2包括隨機交易密鑰(R)以及設(shè)備機密(DS)和時間標(biāo)記(DT2)雜湊的XOR組合。
設(shè)備接收X1=H(DS‖R‖DT2)�����,X2=R XOR H(DS||DT2)和DT2�����。如果DT2小于或等于最一次成功認(rèn)證的時間標(biāo)記DT1�����,那么該認(rèn)證失敗���。如果不是�����,那么就用的保存的設(shè)備機密(DS)來計算隨機交易密鑰�����,由此R=X2 XOR H(DS‖DT2)�,并驗證H(R‖DS‖DT2)是否等于X2從而對該認(rèn)證進行核實。由于只有客戶設(shè)備知道所保存的機密(DS)能夠計算X1并核實X2���,因此就能假定該設(shè)備由正確的所有者進行認(rèn)證,并能據(jù)此作出響應(yīng)����。
為了向所有者核實該設(shè)備是否知道DS,只需以零知識的方式來證明其知道R即可�����。這一點可通過返回例如X3=H(R)來實現(xiàn)?���,F(xiàn)在在兩個設(shè)備之間建立起來的經(jīng)認(rèn)證的交易帶有一個隨機共享的交易機密R,由此可用加密協(xié)議來加密任何的信息����。
指令或者是參考可作為第四個參數(shù)引入��。這樣做的一個用處是如果標(biāo)簽包含多個密鑰�,就能幫助該密鑰檢查所核查的那個密鑰從而有助于省電����。另一個用處是發(fā)出特定指令如傳送指令,生成新的密鑰或者是打開接入以便認(rèn)證所隱藏的密鑰�����。
生成初始設(shè)備機密從工廠開始�,該設(shè)備或產(chǎn)品就是供應(yīng)鏈的一個部分,其中唯一編號就是有效處理的關(guān)鍵——保密性保護并不是關(guān)鍵�,其僅是一個問題。從非保密設(shè)備到保密設(shè)備的變化出現(xiàn)在購買時(其在例如借出又可分為多個步驟)����。多個不同的算法和控制操作可確保這種變化以安全的方式出現(xiàn)。
一個簡單的優(yōu)選方法是����,來自工廠的產(chǎn)品已包括有一個唯一的序列號(Serial Number----SN)、一個保密啟動碼(Privacy Activation Code)�,以及啟動時的一個固定的初始設(shè)備機密(Device Secret-----DS)��。在購買產(chǎn)品時��,AC和DS被轉(zhuǎn)給客戶�,同時AC還轉(zhuǎn)給打開的設(shè)備�����。在用初始DS進行第一次保密設(shè)備認(rèn)證時�����,客戶需要將DS碼改成一個新的隨機選取的DS����。通過引入一個防止初始DS再用的功能塊����,即使商家和生產(chǎn)商串謀起來想聽取客戶和設(shè)備之間的通訊,客戶也是安全的��。在企圖使用所構(gòu)建的DS時����,黑客必須強制改變DS�����,此時客戶會在第一次使用時察覺出來����,因為客戶此時不能使用所提供的DS進行認(rèn)證���。如果客戶不想使用對設(shè)備(例如附有RFID標(biāo)簽的一件衣服)進行認(rèn)證的功能�����,那么該設(shè)備會啟動保密以備所有實際的目的�����。
鏈接到購買上的保密啟動就實現(xiàn)了一種更強的盜竊控制強制保密功能�����。如果消費者帶著未啟動保密的設(shè)備離開商店�����,那么他應(yīng)被制止——要么是由于一個盜竊嘗試���,要么是因為保密啟動沒有正常工作�����。這樣就給消費者和商家?guī)戆踩?br>
共享機密的前/后機密在一個比基本協(xié)議更為先進的實施方式中�����,共享的機密每次都會變化�。RFID協(xié)議自身是零知識的(參見這方面的現(xiàn)有文獻)��,但如果有一個黑客不知什么原因確實能夠讀取該共享機密�����,那么這就意味著通訊的歷史記錄可能被解密并鏈接了����。為了防止這種情況發(fā)生���,本發(fā)明的另一方面是在每一步操作均改變共享的機密從而引入后機密(已經(jīng)知道共享機密的黑客也會用同一臺設(shè)備來破壞前面記錄的交易)和前機密(成功地追蹤并鏈接后面的任一項交易)�。
這一點可通過認(rèn)證之后的一個特定操作步驟來實現(xiàn)�����,但更為簡單的方式是使用隨機交易密鑰,R��。
如果黑客只錯過了一次變化�,那么應(yīng)確保前機密,因為在每次變化均引入一個隨機元素時沒有算法模型��。由于距離短并且大多數(shù)應(yīng)用都具有移動的特性�,因此這是一個很實際的假定,除非黑客緊密地追蹤該用戶或者是用戶只能在預(yù)定的期間上和均被破壞的通道上讀取該設(shè)備��。
后機密實現(xiàn)起來比較簡單����,如果涉及有新的共享機密,并且操作包括舊的共享機密和隨機交易密鑰��。最簡單的方案是從XOR組合的雜湊計算出新的共享機密�。
RFID會用零知識功能進行響應(yīng)從而承認(rèn)共享機密變化的認(rèn)證,其中零知識功能只能用新的共享機密來計算��。由于新的共享機密計算出來并未轉(zhuǎn)移�,因此用一個涉及新密鑰的操作來進行響應(yīng)就足以表明知道了舊共享機密和R,但可能會用到多種不同格式的參數(shù);一種比較先進的確認(rèn)可以是ACK=H(H(新共享機密)XOR舊共享機密)XOR R如果RFI D保存了舊的和新的共享機密�����,那么密鑰的同步問題就能解決��。所有者在收到正確確認(rèn)時只需切換使用新的共享機密即可�����。在此之前�,如果通訊中有一個錯誤,所有者會繼續(xù)使用舊的共享機密���。在舊的(當(dāng)前的)和新的(假定的)共享機密����。在舊的(當(dāng)前的)和新的(假定的)共享機密之后�,RFID會等待。如果收到一個帶有新共享機密的認(rèn)證企圖�,RFID就知道所有者已切換到新的共享機密,并用新的共享機密來代替舊的共享機密�����,然后重復(fù)操作產(chǎn)生一個新的共享機密����。
如果收到一個帶有舊共享機密的認(rèn)證嘗試,RFID會假定所有者沒有收到前面的確認(rèn)���,接著是丟棄所假定的新共享機密回歸到舊的共享機密�����,然后恢復(fù)操作從這里產(chǎn)生一個新的共享機密��。
真實性或動態(tài)讀取控制的雙相認(rèn)證無論是否缺乏計算能力�����,根據(jù)規(guī)則或不同讀取級別的基本原則來引入多個認(rèn)證密鑰能夠形成新的很強的安全功能���。
例如,出于安全目的或更新的需要等��,發(fā)出產(chǎn)品認(rèn)證來防止產(chǎn)品的非法復(fù)制在很多商標(biāo)產(chǎn)品的使用中非常有用�。
如果RFID標(biāo)簽所有者首先以指令認(rèn)證以便接收一個對一密鑰的第二認(rèn)證,并且該密鑰還無法讀取�,那么就會生成這樣的一個實施例���,標(biāo)簽只有使用一個字節(jié)來保存,其應(yīng)該只能接收一個面向隱藏密鑰的認(rèn)證企圖�����。
然后��,所有者通過委托零售商或者是直接通過提供商來提取該產(chǎn)品的ID(如EPC號���,由于所有者總是積極地參與進來���,因此該號不必保存在標(biāo)簽(Tag)上)。提供商(或者是為提供商利益服務(wù)的真實性服務(wù)提供商)收到該信息并使用所主張的產(chǎn)品ID來在其產(chǎn)品ID真實性密鑰表中查尋�����。然后提供商使用其機密真實性密鑰來生成一個認(rèn)證信息��,該信息提供給標(biāo)簽�。一旦收到來自標(biāo)簽的回復(fù),提供商就知道標(biāo)簽實際上就是所主張的產(chǎn)品ID��。由于根據(jù)協(xié)議本身這一點可通過后繼工作來完成�����,因此提供商永遠(yuǎn)都不必與他人共享該真實性機密(Authenticity Secret)。
該標(biāo)簽會在真實性認(rèn)證(Authenticity Authentication)處理中去掉字節(jié)并返回到保密模式��,這里其不再接收對隱藏密鑰的認(rèn)證�����。如果由于某種原因認(rèn)證失敗�����,那么所有者能夠再次啟動該處理�。
同一原則非常適用于所有者生成動態(tài)交易密鑰的各種應(yīng)用�,其中的動態(tài)交易密鑰可以是臨時的、代表的��、有限讀取的或者是上述的組合����。其中一個方面是能夠改變產(chǎn)品在零售商店中的價格,但不需要啟動所有權(quán)的轉(zhuǎn)移��。一個高的應(yīng)用例是讓醫(yī)生生成保健應(yīng)用時所用的標(biāo)識符���,其用來給予參加手術(shù)并知道該密鑰的某人在期間一個特定60分鐘讀取康復(fù)病人文檔的文本���。
RFID真實性的一個方面是能夠提高身份設(shè)備如MAD設(shè)備的認(rèn)證�,其中的MAD設(shè)備設(shè)有一個能夠通訊的安全芯片卡���。MAD的用戶認(rèn)證是基于密碼����、具有物理設(shè)備�����、對樣板的生理參數(shù)進行的�,并能通過MAD要求在附近的RFID標(biāo)簽將其增強。該MAD對MAD進行認(rèn)證�,然后其試圖檢測附近一個特定的RFID標(biāo)簽,該標(biāo)簽由所有者佩戴或者是通過外科手術(shù)植入���。在文本建立起來時����,終端用戶就能生成一個用于再認(rèn)證的特定于文本的動態(tài)交易密鑰����,并能對其時間和讀取權(quán)力進行限制�����。這樣����,終端用戶就能根據(jù)應(yīng)用的不同來定義安全性���、追蹤性和方便性之間的平衡。
如果MAD設(shè)備或RFID進一步帶有GPS或者是其它的定位設(shè)備��,那么將MAD設(shè)備的GPS與應(yīng)用或者是基于傳感器的GPS相鏈接就能防止中間人的接替攻擊�����。
組保密設(shè)備的認(rèn)證基本的保密設(shè)備認(rèn)證協(xié)議需要所有者知道認(rèn)證的設(shè)備���。在許多情況下��,這種假定并不適用���,并且在實際認(rèn)證協(xié)議之前�,第一步需要的是組認(rèn)證協(xié)議����。
在一優(yōu)選的實施方式中,該協(xié)議包括將多個設(shè)備上保存的組碼(GroupCode----GC)以及客戶為該臺設(shè)備選擇的特定設(shè)備標(biāo)記符(DeviceIdentifier----DI)保存起來��。
該組保密認(rèn)證協(xié)議包括一個第一認(rèn)證步驟��,其用組碼(GC)取代設(shè)備機密(DS)并與所有保存有同一GC的設(shè)備建立起一個加密的交易���。
在一基本方案中��,所有的設(shè)備都能響應(yīng)以各自XOR了隨機交易密鑰(R)的設(shè)備機密(DS)或者是一個組特定的隨機設(shè)備ID�����。然后�,客戶查尋所有接收到的設(shè)備ID并提取出設(shè)備機密(DS)以便設(shè)備認(rèn)證�����。
一種更好的并且更為通用的方案是在黑客已能猜測���、破壞算法或者是讀取了一個有效組碼(GC)的情況下加入一個重要保密及安全保護的鏈接���。與這種響應(yīng)于一個組認(rèn)證而提供設(shè)備機密的方式不同�����,RFID對一個一次性參考列表或加密了的參考列表進行操作�,其中的參考在每一次交易時一次曝露一個����。該參考僅能被指定的實體轉(zhuǎn)換成實際設(shè)備的標(biāo)識。
這一點在家用環(huán)境時非常有用�,這里客戶希望能夠改變設(shè)置��,如洗衣機���、電視���、冰箱、房間溫度等�,因為所購買的產(chǎn)品能擴展而包括適于特定用途或處理的特定信息,如重新定制(冰箱����、冷卻器從而記住并提供內(nèi)容和使用期的服務(wù))����、程序調(diào)整(洗衣機的衣物等)����、喜好(聲音、喜歡的電視頻道�、燈光等)、親近服務(wù)(開門)��。
另一個重要方案和應(yīng)用是利用包括加密的PRP參考和認(rèn)證密鑰的參考列表���,其將家用擴展到通用�����。組認(rèn)證的后面不會是設(shè)備認(rèn)證��,因為這樣會生成同一設(shè)備跨多項交易的鏈接����。
在該應(yīng)用范圍內(nèi)��,應(yīng)用服務(wù)的提供商會連接到PRP,并且應(yīng)用服務(wù)提供商或者是服務(wù)提供商(在受管理的服務(wù)時)響應(yīng)以例如一個時間標(biāo)記(以及可能的話一票券號或者是其它的特定信息如距離��、位置�、部門、座位�����、價格范圍或者是其它特定的票券信息)��,其用來定義這種特定票券的有效期�����。
在該時間周期內(nèi)后來的請求會形成同一參考(加上所鏈接的附加信息)的響應(yīng)����。通過讓該時間標(biāo)記延伸到實際的周期終點����,并將其與刪除參考組合起來,指令的擴展名等就能通過將多個PRPs以一個重復(fù)的請求鏈接一個交易中而買到�。
這一點特別適用于同一個組密鑰用于跨客戶應(yīng)用的場合。這一點對于出票系統(tǒng)來說可用在運輸�����、泊車、上路費�����、物理接入系統(tǒng)�����、事件等中��。
即使一次性使用的票券也能通過購買票券���、生成一個保存了所有相關(guān)事件信息的PRP并制備帶有相關(guān)信息和組碼(Group Code)的RFID參考而集成在一個廉價的多功能RFID標(biāo)簽中�����。相關(guān)的組碼由應(yīng)用的服務(wù)提供商將其當(dāng)成票券購買的一部分提供���,或者由服務(wù)提供商將其當(dāng)成受管理服務(wù)的一部分提供。
這一點很容易擴展到多票券應(yīng)用中����,甚至是橫跨不同的應(yīng)用���,其要么由客戶分離協(xié)議準(zhǔn)備,要么是作為旅游包的一個部分由服務(wù)提供商以受管理服務(wù)支持以便操作(機票�、組合了旅館預(yù)訂和會議登記的汽車租賃)如果實際的應(yīng)用信息保存在PRP并為合適接收者所加密,以及對PRP提供商認(rèn)證的額外可能性可使二級濫用非常困難��。
本方案的一項重要的引入是引入了認(rèn)證碼�����,這里RFID給PRP提供商釋放出一個特定于交易的認(rèn)證從而發(fā)出有效負(fù)載�。對此的一個簡單方法是對于RFID來說用隨機交易密鑰來屏蔽認(rèn)證碼。
用隨機交易密鑰來屏蔽認(rèn)證碼���;在用一個組認(rèn)證來認(rèn)證時��,RFID返回Ref和Code=H((R xor AC)���。提供商與PRP實體接觸并對PRP認(rèn)證。提供商將En(Ref+Code+R���,PRP.Pub)發(fā)送給PRP實體。PRP實體返回票券的內(nèi)容�����。
這樣,除非RFID在實際交易已經(jīng)認(rèn)證�����,否則不會釋放出有價值的有效負(fù)荷�����。一種減少黑客攻擊的方法是一種兩相認(rèn)證協(xié)議的兩用���,并接收一個對PRP提供商的參考�,這里前端如一驗票員用一個組認(rèn)證密鑰來認(rèn)證���。接著��,該前端與PRP提供商建立起一個交易�,PRP提供商通過其由RFID零知識認(rèn)證�。在多數(shù)情況下,前端是與PRP提供商實時連接�,但在散布的情況下,RFID是一個通常方案并且消費者有不同的PRP提供商���,此時本連接可即時生成���。
然后�����,PRP提供商進行與特定事件相關(guān)的認(rèn)證��,由此只有共享的機密才由PRP提供商和RFID自己保存�。這一點類似于產(chǎn)品認(rèn)證��。
用RFID控程的保密配送采用該RFID技術(shù)���,可在轉(zhuǎn)換中追蹤物理包并變更路線����。該RFID能從遠(yuǎn)程變到保密模式��。
RFID的生產(chǎn)商生成一個標(biāo)準(zhǔn)的RFID���,其帶有預(yù)定的能使保密模式有效的一次性認(rèn)證密鑰以及一個用第三方公鑰加密的密鑰�,其中的第三方公鑰在購買時發(fā)給購買者�。該RFID通過正常的配送通道進行分配。在購買時��,將加密的密鑰發(fā)給終端用戶�����,由此其就用一個安全的匿名通道與服務(wù)提供商聯(lián)系從而獲得加密的加密密鑰��。如果進行了多個想獲得加密密鑰的嘗試����,就有可能違反安全性。
由此終端用戶就可用不同的組認(rèn)證密鑰來對物理配送的每一程進行編碼���,并鏈接到中央但匿名并且是不可鏈接的PRPs上��。在PRPs這里���,用戶可保存動態(tài)路由的最新資料、用來進行通知的聯(lián)系信息或者是變化落點的協(xié)調(diào)等����。該RFID可按如下方式加密,即每一程在第一次認(rèn)證時均刪除前一程的信息�。該包可從一程的標(biāo)記符切換到下一程的標(biāo)識符���。在有問題時,通過PRP鏈接進行協(xié)調(diào)�。在最后一程,可根據(jù)用戶的判斷來收集或分配���。由于RFID包含有認(rèn)證能力����,由此只需簡單地證明有能力對配送RFID進行認(rèn)證就能證明其所有權(quán)�。
同樣,物理配送也可匿名協(xié)調(diào)地進行���,并且還利用了RFID的效率和智能通訊的支持���。
能夠處理不對稱加密的設(shè)備如上所示,保密設(shè)備認(rèn)證甚至用很弱的認(rèn)證機制也能進行�����。
優(yōu)選并標(biāo)準(zhǔn)的方法是使用很強的加密����,在零知識方式時其采用不平稱甚至憑證加密��。例如����,整個零知識設(shè)備認(rèn)證信息由共享機密對稱加密或者是用不平密鑰組混合加密���,這里每個設(shè)備均用其中的一個密鑰來加密和解密。
能夠進行強加密的設(shè)備始終都能模擬出上述的弱加密協(xié)議��。例如���,讀卡器不可能檢測出一鄰近標(biāo)志是否是一個弱計算功能的RFID標(biāo)簽��,一個有些能力的藍(lán)牙標(biāo)簽或者是一個先進的帶有全密鑰管理的主認(rèn)證裝置(Master Authentication Device)�,并且該讀卡器不可能與短程無線協(xié)議如RFID通訊����、藍(lán)牙、紅外或者是其它局域通訊協(xié)議一起并接到WLAN����、3G或者是其它通訊通道上。
在購買過程中,客戶設(shè)想對設(shè)備進行控制����,該設(shè)備或客戶生成一個特定于設(shè)備的機密公-私不對稱密鑰組。機密是指在設(shè)備和所有者之外不被共享��。委托優(yōu)選通過附加的機密密鑰組進行從而區(qū)分出所有者/管理者和臨時委托的減少接入的認(rèn)證��。
該保密設(shè)備密鑰在該設(shè)備中被阻塞��。
當(dāng)客戶想去控制時�����,任何一個通訊包都可用公鑰進行加密而不必附加什么識別證書或者是統(tǒng)一標(biāo)識�。對于一個外部觀察者來說,每一個包都是零知識通訊�����。
如果該設(shè)備能夠成功地解密該包��,該設(shè)備就可假定發(fā)送者就是設(shè)備的所有者���。日期標(biāo)記或?qū)鬼憫?yīng)機制應(yīng)包括進來從而防止重放攻擊�,但不知道機密公鑰,攻擊者既不能制備也不能解密設(shè)備信息�。
更強的認(rèn)證應(yīng)包括一個雙向認(rèn)證,在對特定方使用特定于文本的設(shè)備密鑰時其特別適用�����,其類似于帶有在芯片卡中進行管理的加密密鑰的虛擬身份的工作��。
移動設(shè)備自己不用生成特定于PRP的不對稱密鑰����。每一個PRP以及后面的每一個關(guān)系鏈接組的PRPs均可具有一組預(yù)備好的不對稱密鑰�����,其用一個特定于卡的解密密鑰來保存并解密���。在對PRP進行認(rèn)證時����,該特定的不對稱提交給移動設(shè)備并被解密����。同樣,不對稱密鑰組中的公鑰也能事先朝向PRP服務(wù)提供商鏈接到PRP從而首先基于一個輕量級協(xié)議進行認(rèn)證處理接著是一個基于解密私鑰并讀取私鑰能力的強認(rèn)證。
不對稱的設(shè)備到設(shè)備的認(rèn)證只需基于樂觀原則進行�����,這里從屬設(shè)備在每一項請求下測試所有批準(zhǔn)的密鑰���。
X1���、X2和X3能組合到一個加密包中,這樣��,例如在單向模式下X1=Enc(時間標(biāo)記‖R‖h(R)����,設(shè)備公鑰),在雙密鑰模式下X1=Enc(時間標(biāo)記‖R‖Enc(R�,主私鑰),設(shè)備公鑰)����。
同樣,組認(rèn)證也很簡單�����,因為共享機密換成組認(rèn)證密鑰中的公鑰并切換到強加密,而不必交換證書或密鑰�����,其不僅僅是交易��。
可追蹤到防改硬件的可信安全計算——(TRUsted Secure computingtraceable to Tamper-resistant HardWare------TRUSTHW)安全性的一個主要方面是如何避免對軟件安全和核心操作系統(tǒng)的攻擊�����。如果攻擊者能把軟件換成他們的版本��,他們就能當(dāng)成一個中間人����,從而導(dǎo)致大量不同的安全問題�����。本方法為了解決這個問題將數(shù)字密鑰以防改硬件的形式鎖死��,然后以一種能追蹤任何密鑰�����、硬件、軟件或者是所用交易的方式來引導(dǎo)系統(tǒng)啟動和通訊�。一密鑰組在硬件中生成并用來產(chǎn)生并登錄新的密鑰組,這里對私鑰的控制永遠(yuǎn)都不會離開硬件��。因此����,任何登入并經(jīng)核實的交易都可直接追蹤到硬件。
加入可信第三方等不會改變控制不在個人手中而在外部實體手中的事實��,但如果他們能核實鏈接到硬件的為未被破壞鏈接�,那么就可將一特定密鑰看成是值得相信的。這種信任對于廣義的數(shù)字權(quán)利管理是非常重要的��,其中的數(shù)字權(quán)利管理包括保護核心系統(tǒng)免受精心及暗含惡意軟件的破壞���。
然而��,即使這樣可以形成抵抗第三方攻擊者的安全性��,但其結(jié)果是這種可鏈接性破壞了通訊方和基礎(chǔ)架構(gòu)是數(shù)據(jù)安全�����。同樣��,這里有一個很重要的問題即特定于目標(biāo)的系統(tǒng)會強制軟件升級��。換句話說�����,目前是一方面是防范第三方欺詐的安全性�,另一方面是個人數(shù)據(jù)的安全和保密性,兩者之間需要平衡�。
本發(fā)明建立起一種新的模式,其采用虛擬系統(tǒng)和虛擬身份�����,其中橫跨多個交易的可鏈接性由個人自身控制�。
確保這一點能夠正常工作的核心要素是注意匿名硬件的可追蹤性。換句話說�����,就是能夠追蹤到一個硬件標(biāo)準(zhǔn)規(guī)格(如目錄信息如帶有相關(guān)證書密鑰的版本5.7)�,該規(guī)格記載有這些密鑰受硬件控制但不確定是哪個硬件(產(chǎn)品ID如一ePC號)���。
對此有一個方式是使用標(biāo)記�、遮蔽的簽名或者是以下面這種方式集成到硬件中的憑證,其中的硬件在不公開其真實身份的情況下產(chǎn)生多個虛擬系統(tǒng)���。
在優(yōu)選實施方式中�,該硬件能夠產(chǎn)生不對稱的密鑰組如防改處理單元中的RSA密鑰�����。防改是指在有人企圖物理攻擊該硬件從而讀取密鑰時這些密鑰被破壞掉����。
生產(chǎn)商提供的硬件帶有硬件密鑰組(Hardware Key pair----HKP),其由硬件制造商認(rèn)證到硬件的零件上從而使該硬件能夠證明其是朝向某人的硬件���。
當(dāng)用戶指示硬件生成一個虛擬系統(tǒng)密鑰時�����,該硬件用HKP密鑰來登入一個對來自第三方憑證的請求以便核實硬件規(guī)格����。第三方一旦識別出該特定的硬件���,其就生成一個憑證并用HKP密鑰的公共部分來加密該憑證�,然后將其返回。只有該硬件能解密該憑證��,因此該憑證就完全鎖定到該硬件上��。然后該硬件就生成一個新虛擬系統(tǒng)密鑰組(Virtual System KeyPair-----VSKP)并用上面的憑證將該VSKP密鑰的公鑰匿名鏈接到硬件規(guī)格上����。然后,就用VSKP密鑰組的私鑰登入這種組合?�,F(xiàn)在��,該密鑰就能由任何外部核實從而能追蹤到硬件�����,由此就是在硬件的控制下��,但不可追蹤到特定的一個硬件�����。
如果該VSKP密鑰僅用作一個假名或者是一個假名的屬性����,那么通過例如一個匿名的混合網(wǎng),第三方就能在無法知道是哪個硬件的條件下匿名核實該假名是否可追蹤到已知規(guī)格下的硬件控制�����。
這一點對DRM來說更加完美����,因為內(nèi)容提供商能用一VSKP密鑰來加密內(nèi)容,并繼續(xù)受確保能根據(jù)已知的規(guī)格來對內(nèi)容進行處理而不必識別出設(shè)備或用戶�。
一旦讀取DRM保護的內(nèi)容,在一實施例中��,該硬件規(guī)格就定義在什么條件下對內(nèi)容的加密密鑰會被解密并且為另一個硬件如媒體播放器或者是基本的系統(tǒng)CPU等重新加密���。由此��,匿名并安全的DRM就能追蹤到已知的硬件規(guī)格�。
其有一個主要應(yīng)用是能夠只用認(rèn)證的硬件和認(rèn)證的軟件引導(dǎo)可信系統(tǒng)�����,同時還能將新的部分匿名引到系統(tǒng)中��。
這樣就將控制結(jié)構(gòu)降低到一個標(biāo)準(zhǔn)規(guī)格的問題,該規(guī)格由認(rèn)證定義��,該認(rèn)證可追蹤到所定義根認(rèn)證密鑰從而橫跨提供商和工具工作����。一個重要的元素是技術(shù)特性不會導(dǎo)致其它信息的泄露從而可追蹤到設(shè)備或用戶。
可追蹤生成身份契約的硬件-----免責(zé)�����。
在能夠進行匿名硬件追蹤這方面的一個重要特征是能夠使客戶方這邊生成身份契約���,其由憑證根據(jù)規(guī)格來證明�。因此�,如果硬件可被信任,對一實體的信任就不需要��。
這一方面能夠生成沒有鏈接的責(zé)任���,即一個交易能承擔(dān)責(zé)任���,而不必將同一設(shè)備的不同交易變?yōu)榭梢枣溄印?br>
其默認(rèn)模式在“Establishing a Privacy communication path”中被描述成串聯(lián)的兩個可信方,這里第一方有罪���,并且第二方代表被控告方核實是否已附上應(yīng)有的處理�。
通過對可信方列表發(fā)布的管理�,時間限制密鑰或者是其它契約訂立人、客方硬件均能在沒有任何中間實體卷入的條件下生成PACC��。
新的訂立人很容易就能引入例如將合同與基于標(biāo)記的事件合并起來����,這樣身份契約就成了一實體不滿足合同條款的條件。例如����,一旦用來核實支付的憑證向基于硬件的可信方發(fā)出從而承認(rèn)合同條款已經(jīng)滿足,那么一項貸款的分期付款就能發(fā)給借貸者���,結(jié)果重建識別的能力就已被終止�。
同樣�,這意味著能自動確定違反合同,并以很小的代價來發(fā)出識別賠償�。
這還意味著身份契約能被終端用戶設(shè)備裁成文本風(fēng)險檔案,即對方能夠精確地實時核實在哪一個條款下或者哪一個程序責(zé)任受到確保�����。例如,在三個月內(nèi)�����,可信方A能在一定的條件下導(dǎo)致識別的重建�����。如果這些條件沒有特定結(jié)構(gòu)���,那么就可將可信方如法院或法律實體引入���。如果條款沒有滿足,例如產(chǎn)品保修在沒有在預(yù)定時間框架內(nèi)主張權(quán)利的條件下終止��,那么打開契約身份的密鑰就從硬件設(shè)備刪除�,并識別永遠(yuǎn)也不會被重建起來。
TRUSTHW的附加特性必須注意���,根證明密鑰(Root Certificate Key)在外部控制下的可追蹤性對限制誰可給可信系統(tǒng)提供服務(wù)�、部件或者內(nèi)容也非常有用�����。
雖然基本方案通過將HKP-密鑰限制到新憑證的生成從而提供做這件事的直接能力,可信方也可能引入發(fā)放憑證的條件�����。一種用來解決該問題的實施方式是在用戶控制系統(tǒng)之前使硬件早在生產(chǎn)的過程就裝有顯著數(shù)量的VSKP憑證號����。這種方法的缺點是該憑證有可能在銷售點就已展示過有限的次數(shù)�,使下一次展示通過可信方的能力識別從而打開并鏈接各種憑證。
上述另一方面是終端用戶能通過物理按鍵來要求系統(tǒng)接收未被一密鑰證明的軟件或硬件�����,其中的密鑰可追蹤到根證明密鑰�����,因此撤消實施對合理使用的政策��。該方面與該能力一起在假名下作用�����,引入絕對的終端用戶控制�,但這也有可能引起限制外部信任的安全風(fēng)險���。
本發(fā)明能夠準(zhǔn)確地進行合理地使用,即���,硬件�、軟件和內(nèi)容均能轉(zhuǎn)移到終端用戶的控制之中�。例如,不許計算機的提供商強制實施下面的策劃���,即只有其自己生產(chǎn)的設(shè)備才能連接到系統(tǒng)上�����。
硬件規(guī)格可包含與時間�、系統(tǒng)部件的組成或用戶相關(guān)的特定要求��。這一點可根據(jù)例如匿名PRP原則通過日常更新憑證或交易核實來實現(xiàn)���。
其一種用途是使公司的雇員將公司信息保存到家里的計算機上從而在改變認(rèn)證時能輕松地讀取家里所保存的公司信息���。這一點還涉及雇傭的終止或者是工作說明的改變。
另一個用途是在硬件規(guī)格中檢測到有令其容易受到攻擊的瑕疵時���,終止使用直到進行特定的獲得證明的更新�����。注意����,這一特性同樣對限制誰能給可信系統(tǒng)提供服務(wù)、部件或內(nèi)容非常有用��。
另一個用途是以下面的方式來應(yīng)用用戶憑證��,例如確定一定的罪行從而導(dǎo)致用戶失去對一些憑證的權(quán)利����,從而養(yǎng)活了匿名的權(quán)利��。該用戶可能會被阻擋在系統(tǒng)之外���,直到某些特性被恢復(fù)�����。其中一個特性是在各個虛擬系統(tǒng)之間建立鏈接或者是提供對私鑰的讀取���。
在一特定實施例中��,這樣的一種TRUSTHW虛擬機組合了特定于用戶的密鑰從而生成一個主認(rèn)證裝置(參見圖10的數(shù)字保密高速通道)����。特定于用戶的密鑰包括使用戶用生理參數(shù)���、密碼或者是某種對MAD的交互來進行認(rèn)證從而啟動外部虛擬身份密鑰的能力����。
MAD設(shè)備自身包含有生理參數(shù)讀取器���,或者是能夠使用一從屬設(shè)備來讀取生理參數(shù)從而將這些生理參數(shù)與所保存并雜湊的樣板進行比較���。如果與MAD匹配,設(shè)備可用圖11中描述的受管理制數(shù)字簽名(Managed DigitalSignatures)上的高級撤回控制特征來讀取所保存的敏感材料如數(shù)字簽名或未加密的被證實的生理參數(shù)�,同時還保留立即無效該MAD設(shè)備以防以后濫用的能力。
在一個非常重要的實施例中�,MAD設(shè)備對能夠展示所保存的一個生理參數(shù)如圖片或指紋的TRUSTHW設(shè)備進行認(rèn)證,其中不必轉(zhuǎn)移權(quán)力從而以一種非加密的方式來保存該生理參數(shù)�。這一點非常適用于邊界的地方,因為該生理參數(shù)不會離開個人的控制,同樣邊防人員在需要核實時能夠用眼來核實該生理參數(shù)�。旅客可主動地展示所必須的信息或憑證。
在另一個重要實施例中��,在邊界站����,這一點可用來確保對生理參數(shù)的核實或者是對阻止進入名單的核實不會使生理參數(shù)被公開從而被集中收集和保存以便下次使用。
這一點甚至可用下面的方式來實現(xiàn)���。用戶在一匿名網(wǎng)絡(luò)上認(rèn)證到一可信的第三方�,其接收一憑證表明這個人不想或者不清楚是否離開或進入一個國家����,而不必允諾其到底在哪兒。
在一個特定的實施例中����,這可用來使一旅客要求一臨時居留證(Temporary Residence Credential)����,這樣該旅客在經(jīng)過生理參數(shù)追蹤識別后就能留下虛擬身份從而在該國的停留期內(nèi)帶著憑證和識別信息繼續(xù)工作,其中的識別信息可在預(yù)定的特定環(huán)境中有限時地公開���。一旦離開這個國家���,旅客就能收到一個離境證明��,其用來清除臨時居留證���,同時旅客還能收到一個新用于下一次入境的臨時居留證。
值得注意的是����,如數(shù)字保密高速通道(Digital Privacy Highway)中所述,使用對一PRP的逆認(rèn)證來進行認(rèn)證的移動TRUSTHW設(shè)備可被生理參數(shù)測定識別出來并追蹤到所知的防改硬件規(guī)格�����,同時其能對所有行為承擔(dān)責(zé)任���,在被盜時立即取消����,出于某種考慮用憑證清除�����,以及保留假名并且在自身交易中只留下電子痕跡。
特定于文本的保密聯(lián)系點(Context-specific Privacy ContactPoints----CPCP)----協(xié)調(diào)問題和即時通信��。
每一部分都公開他的優(yōu)選地址本關(guān)系的這些天(或者是其它變化部分如事件或者特定于文本的密鑰)的版本��。
一條即時的信息連接的信息——一CPCP——例如可用來生成<PRP-domain>.hash(relationship XOR Date/Event/etc)���。
然后�����,即時通信的提供商只需將特定于PRP的CPCP提供給相關(guān)的PRP提供商就能橫跨多個PRP-domain有效地匹配這些關(guān)系�。這樣同時還橫跨多個即時通信提供商鏈接上不同的客戶�。
責(zé)任是一個交叉的問題,因為共享一個PLIM不會建立一個連接��,除非對PRP連接進行認(rèn)證��。這種松開一保密芯片卡的方式不會使盜賊讀取到即時通信關(guān)系�,同時對責(zé)任的時間要求獨立于即時通信提供商符合各個關(guān)系的要求。
一個結(jié)果是能夠在不生成穩(wěn)定鏈接的條件下通過即時通信以保密的方式將移動電話鏈接到其它某一種IM設(shè)備連接上�。我始終能在基礎(chǔ)架構(gòu)無法追蹤我的條件下與我的關(guān)系聯(lián)系�����。
將PRP-domain屏蔽成雜湊的一部分對于小主域來說更加安全(該主域自身應(yīng)該不會曝露,但商業(yè)協(xié)議可能會引入?yún)^(qū)別)����,但這樣會導(dǎo)致橫跨不同即時通信提供商和不同PRP-domain鏈接的問題。一個解決方案是形成特定的PRP-部分連接����,這樣客戶設(shè)備就告訴即時通信提供商向PRP提供商清單匹配所有的CPCP。
關(guān)系方做同樣的工作����,并且一旦匹配上即時通信,就在通信服務(wù)不知道誰與誰交談的條件下建立鏈接��。
由于關(guān)系機密可能會涉及一個組合了組間關(guān)系的組關(guān)系��,因此這個概念可用于組����、社區(qū)并能置于多個層中。例如��,所有的社區(qū)成員SMARTGROUP都發(fā)布一個組CPCP���,接著是對組認(rèn)證發(fā)布一個與組相關(guān)的局域CPCP從而生成特定于組的即時通信�。
關(guān)系社區(qū)該組關(guān)系還提供即時通信關(guān)系鏈接,因為組社區(qū)可由一個客戶所有權(quán)構(gòu)成的臨時社區(qū)組成��。對于每一個根關(guān)系來說���,參與者皆定義該關(guān)系是否可見并可由其它方的關(guān)系獲得�����。如果可以�,那么在生成即時通信密鑰時����,特別間接的關(guān)系密鑰會生成從而避免共享基本關(guān)系機密。該間接關(guān)系密鑰定義為非唯一的�,這樣只是相對于一個特定客戶才有意義。
換句話說���,所有客戶均重復(fù)使用同樣的參考密鑰���,并且該鏈接也是臨時的。然而���,如果臨時社區(qū)中的兩個客戶決定保持聯(lián)系�,那么它們可生成一個持久的關(guān)系��。
客戶每次生成這些特定于文本的社區(qū)時����,新的參考密鑰和相關(guān)的認(rèn)證密鑰也會在一即時通信連接得到認(rèn)證時生成并共享。
安置好這種配置會形成關(guān)系鏈����。換句話說,對于第二級或更深級的讀取來說��,其中一個關(guān)系的關(guān)系想要讀取一社區(qū)���,一個請求從而讀取臨時社區(qū)密鑰�����,并且關(guān)系清單可自動或基于請求來提交���。
我拋出一個數(shù)字晚會。你們得到邀請����,同時帶上你們的朋友以及朋友的朋友��。
通用基礎(chǔ)架構(gòu)即時通信關(guān)系即使在橫跨多個即時通信提供商時���,其非鏈接性的原理也非常適用于基礎(chǔ)架構(gòu)中的多個功能。在始終開機的情況下�,移動電話可保持匿名,同時仍能被客戶地址本中所選擇的成員接上����。
通過形成所發(fā)布電話本的服務(wù)或者是關(guān)系中聯(lián)系信息的其它類型發(fā)布的服務(wù),這里客戶通過一個采集機制如一混合網(wǎng)進行讀取�����,并且使用一個組合了回復(fù)功能的混合網(wǎng)來發(fā)布CPCP�,現(xiàn)有的電話系統(tǒng)就能完全保密,并能完全消除保密性�����、責(zé)任和方便之間破壞性的交易����。
設(shè)備到設(shè)備的認(rèn)證本發(fā)明的關(guān)鍵部分是設(shè)備認(rèn)證到設(shè)備到設(shè)備認(rèn)證的自然延續(xù)。
主要原理是���,在局域可信環(huán)境中的設(shè)備能被鏈接��,而外面的連接只能通過一個屏蔽的交易或關(guān)系被鏈接或連接�。這些設(shè)備不能由基礎(chǔ)架構(gòu)中或者是周圍空間中的某個外人用一個持久的標(biāo)識符直接讀取����,因為這樣會在客戶控制之外生成鏈接性。
設(shè)備到外部設(shè)備的鏈接只能以下面的方式相對于特定的關(guān)系形成���,即該設(shè)備不能在關(guān)系之外被尋址��。
在局部和可信環(huán)境的許多情況下�,最好將設(shè)備的控制委託給其它的設(shè)備��。這樣就能在一復(fù)雜的多設(shè)備產(chǎn)品中形成主密鑰設(shè)備的情況�����,其中把次要設(shè)備的控制轉(zhuǎn)移給中央密鑰設(shè)備���。
例如可以是一個計算機(CPU��、鍵盤�����、內(nèi)存����、鼠標(biāo)、存貯器���、輸入/輸出設(shè)備����、網(wǎng)絡(luò)適配器等)���、一汽車(點火器�、車門�、多媒體設(shè)備、油箱��、網(wǎng)絡(luò)適配器等)�。
其它可以是家用可被鏈接的電器如多媒體(電視、收音機�、CD/DVD/數(shù)字播放器、計算機、揚聲器�、遙控器、頂置盒等)��、廚房設(shè)備(炊具���、冰箱���、其它電器)����、家庭辦公設(shè)備(打印機、計算機�����、接口���、服務(wù)器等)�、系統(tǒng)(供熱系統(tǒng)�、照明系統(tǒng)、通風(fēng)系統(tǒng)等)�、保安系統(tǒng)(門防、報警、窗��、室外照明等)����。
還可以是以上的組合,如汽車對大門以及車庫門啟裝置的認(rèn)證����。
在優(yōu)選實施例中,客戶具有移動的主認(rèn)證裝置����,其專門用于密鑰管理并能控制特定的主通訊裝置(Master Communication Device)(如移動電話、計算機等)��,其中的通訊設(shè)備再來控制特定的主裝置(Master Device)如家用智能網(wǎng)絡(luò)服務(wù)器��、汽車���、工作間��、家庭辦公室�����、其它的特定主裝置等�。
在底部是由產(chǎn)品標(biāo)簽如RFID、藍(lán)牙標(biāo)簽或者是更先進的計算標(biāo)簽所控制的簡單的從屬設(shè)備��。這些設(shè)備既能簡單地連接到產(chǎn)品/設(shè)備上����,也能被集成起來并控制某些功能如門防報警、咖啡機��、車庫門啟裝置等����。
每個人至少會有一個供移動使用的主認(rèn)證裝置(減少功能從而防止丟失或被盜)����、一個更為強大的家用設(shè)備、一個在失敗時將控制轉(zhuǎn)移到新設(shè)備的備份方案等���。
至少要有兩種不同的用戶讀取角色��。首先�����,所有者/管理者的讀取能夠?qū)⒃O(shè)備控制權(quán)委託給其它設(shè)備��,或者是用戶讀取到主認(rèn)證裝置的持有人�����。
然后��,每個人均能控制通訊設(shè)備�����,并通過它們控制特定的主設(shè)備和從設(shè)備���。
在本配置中通過準(zhǔn)備好的優(yōu)選選擇很容易就能實現(xiàn)客戶化����,其根據(jù)設(shè)備配置在認(rèn)證時觸發(fā)�。例如,一個小孩不需要進行智力認(rèn)證��,但需要靠近認(rèn)證���。大一點的孩子可能能讀取所有的東西�����,但功能有所降低(計算機并不對所有的站點和服務(wù)開放����,可對電視進行限制等)。成人如果想的話可具有所有設(shè)備的完全控制權(quán)(一主設(shè)備可通過各個設(shè)備將控制下延從而改變軟盤驅(qū)動器的設(shè)置使其只讀��,或者是改變照明系統(tǒng)�����,這樣��,一特定的接觸開關(guān)就觸發(fā)一房間環(huán)境設(shè)置到三個燈�����、22℃�,并觸發(fā)收音機到古典音樂����,而不是用簡單的on/off開關(guān)來對兩個燈進行操作)。
在另一實施例中�����,用一個TRUSTHW設(shè)備來控制某一非TRUSTHW設(shè)備和其它某一個實體之間的通訊。如果設(shè)備內(nèi)部可硬件追蹤��,但設(shè)備可識別��,那么該TRUSTHW設(shè)備就能鏈接到這個非保護設(shè)備��,并在外部建立虛擬機消除外部鏈接��。這種設(shè)備可包含由根證明密鑰來證明�,但只能將這些設(shè)備用于預(yù)定的用途。
該TRUSTHW設(shè)備生成一個帶有非保護設(shè)備的可信密鑰�����,其從外看就成了一個設(shè)備�����。通過利用中間人的原理和設(shè)備假名來防止實際設(shè)備被識別出來��,該保密方面可用來處理任何一種設(shè)備����,就算該設(shè)備是不能被賦予信任的���。
帶有中央控制的有限安全性方案本發(fā)明的一個特別的應(yīng)用是所描述的任何一種保護設(shè)備免受第三方竊聽的方案,但其中密鑰的控制不轉(zhuǎn)移到新的所有者�����,或者是一個中間實體有辦法獲得終端用戶設(shè)備的密鑰的控制或副本�。
例如,與其由RFID所有者對真實性核實進行認(rèn)證����,這可以是只不過包括采用一個組認(rèn)證,其通過一中間密鑰來釋放由隨機交易密鑰來屏蔽的EPC號��。
這類特征使本發(fā)明非常適用于軍事用途如間諜���、對人�����、設(shè)備�、運輸或交通工具進行秘密監(jiān)視或跟蹤等�����。特別是由于該設(shè)備看上去如常工作��,除非是中間實體開始與該設(shè)備進行通訊���。
其它用途是商業(yè)追蹤���。即使消費者可能會用搭線竊聽設(shè)備來檢測與該設(shè)備正在進行的通訊,但消費者很難知道通訊的內(nèi)容����,也很難證明正在進行的追蹤因為從該通訊不能得到任何東西。
本特征自身在沒有所有權(quán)控制的情況下不能防止被所通知方的追蹤�,但其能防止第三方追蹤RFID、知道有關(guān)該標(biāo)簽存在的事情���,及防止通過向某個模仿RFID標(biāo)簽的設(shè)備轉(zhuǎn)移信息來復(fù)制該標(biāo)簽�����。如果密鑰每次都變化��,那么就不能在沒有察覺的情況下對同一標(biāo)簽進行多次復(fù)制�����,因為密鑰同步會放寬追蹤并且認(rèn)證會失敗��,這樣即使對標(biāo)準(zhǔn)的防止假冒產(chǎn)品來說這一點也是非常有用的���。
應(yīng)用即時取消芯片卡本發(fā)明的主要應(yīng)用是能夠提供可完全放棄的并能即時取消的多應(yīng)用�����、多身份芯片卡�,其能支持關(guān)系的生成���、保持���、認(rèn)證和非鏈接性的保持,每一個關(guān)系在自身相關(guān)交易��、責(zé)任和通訊支持的連續(xù)鏈接之中��。
同樣的芯片卡可包括護照����、保健卡、信用卡、數(shù)字簽名等所有完全保密版���,只限于清晰不可避免的鏈接性,如那些識別出個人的用途以及該連接中使用的信息�����,其不是必須的或者其違反了一識別版本中所保存的協(xié)議���。
本發(fā)明明確地實施了一個方案���,其通過阻止卡的處理而不并非憑證來取消匿名憑證以及數(shù)字現(xiàn)金。這就能用完全匿名的憑證��,同時防止身份被盜或者是因卡丟失所產(chǎn)生的類似問題��。
數(shù)字關(guān)系本發(fā)明能夠生成通用的雙向并且成組的關(guān)系����,其帶有匿名、責(zé)任和交叉保護的組合�。
例如,兩個彼此相遇的陌生人能夠用保密參考點來交換聯(lián)系信息��,其要么使用一個直接的無線協(xié)議,要么使用一個設(shè)備來協(xié)調(diào)該連接���。除了默認(rèn)的受管理責(zé)任方案之外�,該關(guān)系還能是純雙向的匿名關(guān)系�����,其帶有一個直接協(xié)商并確認(rèn)交換的PACC(帶可信方或設(shè)備組合的責(zé)任)或證明�����。
這一點可用在人們相遇并想根據(jù)情況建立連接的所有場合(甚至遠(yuǎn)程)���。這包括�,但不排除�����,會議�、約會、日期服務(wù)��、拍賣場��、交通場所、公共事件���、咖啡館的意外相遇���、街道等��。
一個特定并且非常特別的情形是�,組合了在線和真實世界的性虐待受害人的組治療。參加者想要確保沒有人會匿名收集其它人的信息并刻意濫用這些信息��。與此同時�����,簡便并且不可識別的認(rèn)證以及遠(yuǎn)程讀取的方便性非常重要�。
保密營銷及客戶誠信本發(fā)明能夠產(chǎn)生對稱為客戶等級的完美支持----商業(yè)或社會關(guān)系的逐漸演變。
留下一個匿名連接點對該客戶來說是絕對安全的����,并且仍能完全地支持在時間上后面的任何一點的通訊、支付�����、物理遞送的接收。因此決定登錄的社會和道德成本對于客戶來說是零��,對于信息社會來說就是取消密鑰交易的成本�。
此外,客戶有100%的退出保證�,其始終能出于某種原因而去掉這個關(guān)系。
基本的配置是完全匿名�����,并且根據(jù)例如EU數(shù)據(jù)指令從法律的觀點來看也并沒有將個人數(shù)據(jù)從個人轉(zhuǎn)移到店家�����。結(jié)果����,客戶數(shù)據(jù)有可能不受數(shù)據(jù)指令的限制,但其可看成是100%的匿名���。
同時其仍具有完全的方便性�����、交易的支持性以及通訊通道的可用性�。如果商店能判斷出某類責(zé)任,那么就能據(jù)此設(shè)計出一PACC�,并且其還支持關(guān)系內(nèi)的各種平衡。
因此��,構(gòu)建客戶誠信只是商家服務(wù)�����、產(chǎn)品和溝通的問題�����。
有效期管理在保密認(rèn)證設(shè)備的組合中����,這樣的一個芯片卡能完全安全地接入所有的關(guān)系從而確定出外部鏈接的級別��,該外部只受實際決定如通訊方便性�����、成本和關(guān)心度的影響���。
在不改變用戶界面和使用方便性的條件下����,例如與保健相關(guān)的關(guān)系就能從客戶有效期的其它部分完全分離。
設(shè)備的即插即用客戶可獲得一個新設(shè)備��,然后將芯片卡插入到芯片卡讀卡器中并交叉鏈接這些設(shè)備從而將設(shè)備升級到保密認(rèn)證設(shè)備�,或者是用一臺外部保密認(rèn)證設(shè)備來控制該新設(shè)備,從而將其立即投入使用以便讀取客戶的歷史數(shù)據(jù)���。然后��,客戶就能通過例如一混合網(wǎng)連接到一臺共享的存貯空間上從而讀取其個人數(shù)據(jù)文件或者是橫向關(guān)系��,并根據(jù)設(shè)備的類型來收集地址本的相關(guān)信息或者是更特定的檔案信息��。
架構(gòu)交易認(rèn)證本發(fā)明一個非常重要的方面是能夠生成通訊設(shè)備從而在對基礎(chǔ)架構(gòu)提供可追蹤認(rèn)證的條件下建立方便性��、可用性和支付���。
例如,變更后的移動電話可打開并對一匿名的一次性PRP認(rèn)證���。該交易可帶有各種局域化的服務(wù)如局域信息���、店內(nèi)服務(wù)�、票務(wù)����、通常設(shè)備的管理等。
該移動電話可用所保存的信息來發(fā)出特定于文本的聯(lián)系點(CPCP)�����,其能使使用者匿名實時及隨時地聯(lián)系家人���、朋友���、工作����、組等。
通過生成商業(yè)卡接入點(列出并識別的電話�����、電子郵件或類似的聯(lián)系信息)����,就能生成組合有CPCP的混合網(wǎng)回復(fù)塊功能�����。
同樣的原理很容易轉(zhuǎn)用到其它類型的通訊如無線網(wǎng)線(如WLAN)和固定網(wǎng)絡(luò)(如LAN)�����。
對等(Peer-to-Peer)/即時通信/VolP/Chat(聊天)本發(fā)明有一個突破����,其在不依賴于控制下的集中實體的條件下連接上各個分散的接入點��。在一關(guān)系中的兩個客戶建立一個共享的關(guān)系機密以及一個主域參考���。只要他們使用相同的算法�,他們就能相對于一主域參考生成相同的特定于文本的參考(CPCP)����,并能發(fā)布其只能鏈接到一個一次性的PRP上。
該主域參考可以是動態(tài)的�����,并能被一組同步點以及一個動態(tài)共享的用來操作主域的點表控制。該主域操作員收到一個鏈接到一PRP的CPCP����,然后嘗試將其與其它的CPCP進行匹配。
如果匹配����,那么就將一個鏈接信息傳送并通過相關(guān)的PRP,鏈接兩個不同的匿名交易�����。這兩個客戶現(xiàn)在形成關(guān)系���,他們連接到一個零知識認(rèn)證并進行該認(rèn)證從而對此進行核實�。該交易要么通過PRP提供商在直接點對點的基礎(chǔ)上繼續(xù)進行���,要么交給其它的某個交易支持如專門的路由器���,其用作一個代理人來確定路線或屏蔽地址���。
結(jié)果就是�����,在不增加鏈接性的情況下同樣的關(guān)系能用作高寬帶協(xié)議如視頻會議�����、始終在線(always-on)協(xié)議如即時通信以及動態(tài)Peer-to-Peer如IP上的語音的入口�����。
IPv6在IPv6中��,有一個簡單概念���,即每臺設(shè)備一個IP��。為了提供安全性��,每個設(shè)備�、每個交易或者是每個PRP交易需要一個IP�。將IPv6與PRP協(xié)調(diào),IPv2就能升級而包括保密�����。關(guān)鍵是認(rèn)證和責(zé)任均為獨立的方面。
網(wǎng)格(Grid)計算機共享的思想可追索為的租用��,由此能夠更好利用現(xiàn)有的計算機資源并能為例如研究提供大量的并行計算����,這一點非常具有吸引力。然而���,一個對所有信息有直接訪問能力的虛擬計算機的生成會構(gòu)成大規(guī)模的保密性侵犯以及在各個不同方面中安全性的破壞�。
本發(fā)明提供GRID計算�����,其通過脫開交易并將控制分散從而形成一個平衡的解決方案�����?���;镜目涉溄釉O(shè)備必須是可信環(huán)境中的客方設(shè)備,其由客戶嚴(yán)格控制���。然而對服務(wù)、手續(xù)費、PRP提供商�����、IM提供商等進行協(xié)調(diào)就能廣泛地使用GRID計算��,因為它們的特點是不能濫用提供給它們的信息�����。
跨多個交互式服務(wù)生成保密即時通信這一點例如非常適用于帶有分布式組電視(Group Television)的交互式電視會議����。在內(nèi)容被廣播并且電視在另一個雙通線路中加上一個帶有客戶化部分的覆蓋內(nèi)容時,交互式電視可以具有保密功能��。
例如���,將一個認(rèn)證到一電視會議雙向鏈接的PAD與廣播電視相組合��。內(nèi)容提供商或者是內(nèi)容服務(wù)提供商能主持特定的服務(wù)并支持客戶在其使用的廣播內(nèi)容中瀏覽���。這一點與新聞節(jié)目、知識節(jié)目��、娛樂節(jié)目等非常相關(guān)。人們甚至可想像得到根據(jù)喜好節(jié)目可有不同的效果�����,由此比如說喜歡電影具有快樂結(jié)局的客戶就能獲得快樂的結(jié)局�,同時其它人可得到其它的結(jié)局。類似的節(jié)目均可集中于同樣的主題���,這樣比如說節(jié)目的各個部分就能形成不同的軌跡或內(nèi)容��,其用來改變視角��、集中于技術(shù)方面或情感方面���、更多或更少的動作、更多或更少的浪漫等����。
此外,這還公開了完整地生成新節(jié)目的概念和交互式的服務(wù)�����,這里高度局域化和客戶化的交互式特征可與廣播的內(nèi)容如比賽���、智力競賽�����、與節(jié)目有關(guān)的討論��、爭議事件的投票���、對所采訪觀眾的問題進行排序、提供輸入從而使節(jié)目繼續(xù)�、分級節(jié)目等進行交互。
這還能在商業(yè)利益和廣播媒體之間生成一個強大的鏈接����。在線或集成的產(chǎn)品說明可直接鏈接到購買產(chǎn)品的觀眾,或者只是生成進一步請求聯(lián)系的輸入���。這還能與節(jié)目贊助以及其它各類的商業(yè)促銷組合起來��。
即時關(guān)系可以生成是為節(jié)目所特定(密鑰等于Hash(關(guān)系機密XOR節(jié)目所特定的密鑰))�,組合有普通即時通信的節(jié)目(密鑰等于Hash(關(guān)系機密XOR日期/其它非節(jié)目所特定的密鑰))以及以呼叫參與的形式的組合�。
一通用的PLIM和一個程序所特定的PLIM的組合能生成一個完全新的方式來將觀眾快速吸引到交互活動中,因為其生成了一個病毒效應(yīng)��。每一個客戶參與者都標(biāo)出他的親屬,這些親屬再標(biāo)出他們的親屬���。這一點無縫地作用到不同的通訊通道�、協(xié)議�、基礎(chǔ)架構(gòu)的提供商、即時通信����、PRPs以及身份服務(wù)上。
這里有一個重要部分是其非侵入性的�����。這一點僅適用于實際在線并且IM和傳呼功能開啟的客戶�����。
一客戶可通過代理利用一個虛擬服務(wù)而可以成為虛擬地一直在線�����,其中的虛擬服務(wù)組合了一個對其定位的觸發(fā)器�。該觸發(fā)器可用例如一混合網(wǎng)回復(fù)塊方案、廣播或者是其它的不可追蹤或難于追蹤的方案對持續(xù)的追蹤匿名��。值得注意的是,責(zé)任問題正交于此�,因為PACC能鏈接到代理人上,并且將一認(rèn)證集成到雙方之間的連接狀態(tài)中����。
保密權(quán)利管理(PRM)-數(shù)字權(quán)利管理和內(nèi)容分配在交易和個人控制之間的直接鏈接亦能生成一個用于數(shù)字權(quán)利管理的保密框架�。客戶對某些內(nèi)容的獲取權(quán)鏈接到一PRP��,加密的密鑰在這里保存起來���。這種獲得數(shù)字內(nèi)容的方式不會增加鏈接性���,但其仍可從獨立于通道或媒體的地方讀取。
一種可能的方式是用設(shè)備特定的密鑰如DVD播放器����、電視、便攜式設(shè)備如PDA����、便攜式或桌上計算機或者是其它多媒體設(shè)備等來加密。對于高價值的內(nèi)容來說����,保密版的內(nèi)容可與特定保護如水印等一起生成��。
任何時候���,客戶都能從PRP收集加密的密鑰來重播內(nèi)容,將其轉(zhuǎn)移到保密芯片卡���,然后對該密鑰進行解密以便適當(dāng)?shù)氖褂谩?br>
此外���,該內(nèi)容可優(yōu)先配送到一內(nèi)容服務(wù)提供商(Content ServiceProvider)從而縮短廣播時間,其可通過在某些事件之前進行配送�����,或利用流量較少的時間(如夜間)以及在長時間的集中連接時減少內(nèi)容的重復(fù)配送等��。在獲得讀取權(quán)利時��,相關(guān)的內(nèi)容特定密鑰被生成并用一個由保密芯片卡控制的私鑰進行加密��,其中的芯片卡組合有一個通常的參考和票券以便從內(nèi)容服務(wù)提供商的分布網(wǎng)絡(luò)收集內(nèi)容��。客戶可就地收集并保存內(nèi)容��,也可在某一時刻連接并重新使用前面獲得的內(nèi)容�,而不管是什么設(shè)備和什么地點。內(nèi)容可以用同樣的密鑰以多種格式獲得����,因此獲得的內(nèi)容就能獨立于設(shè)備、通道和媒體而重播�。
保護身份提供商我們假定任何客戶都會根據(jù)個人在通訊方便性、成本和鏈接性上的喜好使用多個身份提供商和PACC�。在接入身份提供商之前,通過包括一個匿名的基于芯片卡特定PRP的PRP層可形成兩個主要的優(yōu)點����。第一���,客戶可在不鏈接各個身份提供商的條件下阻止一張?zhí)囟ǖ目?�。第二�,PRP層會引入對身份提供商的保護��,使其免于基礎(chǔ)架構(gòu)接入提供商(ISP���、telco等)的接入�����。
個人的存貨管理這樣的一種新設(shè)備能夠例如作為一個存貨管理器�,其合并有一個組合式RFID/藍(lán)牙、WLAN和能夠與各種設(shè)備或產(chǎn)品標(biāo)簽通訊的微波讀取器�。
在購買了所有設(shè)備的信息后,帶有數(shù)字設(shè)備密鑰的產(chǎn)品標(biāo)簽就可登錄到個人存貨清單中�����。使用手持式或固定式讀卡器(例如在房間入口)����,就能追蹤個人的所有物品并生成個人的存貨服務(wù)如維護(清單、保修卡�����、服務(wù)電話等)���、提示(在離開房間時的核對表��、借出表等)��、這個東西(眼鏡����、鑰匙、錢包����、書等)所在的地方、相關(guān)的保險����、防盜(停止廣播或大聲命令)。
在將一設(shè)備借給某人時����,可生成一組新的設(shè)備機密(DS)、組機密(GS)及設(shè)備ID(GI)�,并且這些密鑰與借走這個設(shè)備的人以這樣的一種方式共享�����,即借的人不能讀取原始的密鑰�。在發(fā)出一條經(jīng)認(rèn)證的消滅指令時,這組密鑰就被刪除�����。在給最后一組客戶密鑰發(fā)出一條經(jīng)認(rèn)證的消滅指令時,該設(shè)備就被保存在其原始狀態(tài)���,然后作為循環(huán)處理的一個部分繼續(xù)其產(chǎn)品的使用周期���。
防盜只是簡單地涉及在不認(rèn)證的情況下能夠響應(yīng)。所有者廣播一個盜賊認(rèn)證并與聯(lián)系信息一起報告出設(shè)備的標(biāo)識符��。在某一讀取器拾取該沒有認(rèn)證的設(shè)備時����,可追蹤該設(shè)備并能通知所有者。這種形式的防盜有一個好處是所有的讀者都會看到該設(shè)備并報告出來���,這些設(shè)備并沒有啟動保密���。在對非保密啟動的設(shè)備處以罰款或進行處罰時,原來的保密性問題就轉(zhuǎn)變成保密性的保護了�����。
能夠保密的個人會計�,成本會計等現(xiàn)今�����,大多數(shù)個人會計都是通過個人或家庭分類帳(銀行往來帳)的平衡完成的��,其不提供重要的損益內(nèi)容���,即不會準(zhǔn)確地描述該結(jié)算期客戶財政狀況的具體變化。銀行�����、信用卡公司���、在線的帳單和支付服務(wù)也都移向發(fā)票的讀取���。將識別支付與發(fā)票鏈接的結(jié)果就是保密性和商業(yè)信息控制的破壞。
采用保密參考點��,客戶可出于會計的目的匿名轉(zhuǎn)移他的交易歷史并收集發(fā)票等����。只有客戶才能在一個可信環(huán)境如他自己家里的桌上電腦來進行��。
同樣,將詳細(xì)發(fā)票在產(chǎn)品代碼上鏈接到生產(chǎn)商的產(chǎn)品信息上可提供更為先進的服務(wù)����,如成本會計(熱量、維生素�����、口感���、膳食等)�����、在種類和來源(貧/富國等)上的消費分布�����,還能為生產(chǎn)商到客戶提供缺陷產(chǎn)品���、產(chǎn)品更新或相關(guān)信息的報警發(fā)布方法。
本發(fā)明能夠在出現(xiàn)新情況時動態(tài)地鏈接上歷史交易��,因此特別有助于提高帳戶的透明度�����。例如,消費者越來越注意無線通訊的輻射問題以及電子設(shè)備的耗電問題���,這一點也有可能導(dǎo)致產(chǎn)品信息的改變�����。生產(chǎn)商可在家更新產(chǎn)品信息���,同時消費者可像信息更新后讀取新交易一樣來讀取歷史交易信息。
自服務(wù)商店本發(fā)明的一項非常先進的應(yīng)用可包括自服務(wù)商店�����,其組合了匿名信用���、出于誠信的匿名關(guān)系支持�����、用RFID組合了防盜的及時價值鏈支持�����。其工作如下��。
客戶通過對服務(wù)提供商認(rèn)證從而在入口認(rèn)證到一自服務(wù)�,該服務(wù)提供商將加密的商店特定的給該客戶的客戶號返回給商店計算機�����。這樣�����,一特定于客戶并被認(rèn)證的交易就在客戶和商店計算機之間建立起來以便在店內(nèi)實現(xiàn)通訊服務(wù)�。
在銷售點(point-of-sales-----POS),一產(chǎn)品唯一的產(chǎn)品標(biāo)識符從RFID標(biāo)簽收集下來����,并將其與價格信息、產(chǎn)品信息以及購買的其它信息如質(zhì)保信息一起轉(zhuǎn)移到客戶那里�����??蛻艉藢嵸徺I,并且用匿名信用協(xié)議對購買量進行認(rèn)證并把購買量付給服務(wù)提供商�����,同時組合成。
保密配送協(xié)調(diào)本發(fā)明很容易就能擴展來支持郵購等�,例如,可通過PRP提供商對同時付款和送貨進行協(xié)調(diào)��。與落腳點和動態(tài)晚點相關(guān)的零知識認(rèn)證尋找產(chǎn)品離開生產(chǎn)商之后托運人收到最后落腳點信息的地方��,對此可用“建立保密通訊通道”中所述的原理來實現(xiàn)�。
對其的一個有價值的應(yīng)用是能夠用RFID生成帶有一體式被保護地址的便宜電子郵戳。信封可用一體式標(biāo)簽生成��,該標(biāo)簽經(jīng)修改成合適的價格和接收者所控制的地址(落腳點等)應(yīng)當(dāng)注意的是�,作為本發(fā)明一個部分提供的零知識協(xié)議在許多方式上都強于上面的發(fā)明,其能提供措施來防止某些非常先進的攻擊�����,如托運人試圖哄騙客戶證明其收到了一個包裹����,而實際上他收到的是另一個包裹。
商業(yè)經(jīng)紀(jì)需要注意的是本發(fā)明提供了一種對上述專利申請進行的非常先進及創(chuàng)新的擴展��,即本發(fā)明不用依賴于身份提供商而生成交易支持。因此�,本發(fā)明能夠為產(chǎn)品和支付在店內(nèi)、郵購和例如更為先進的拍賣應(yīng)用中的同時放出生成真實的匿名支持�����。
主CRM和SCM本發(fā)明為客戶服務(wù)和供應(yīng)鏈處理提供了非常先進的外包支持措施���。從原則上講,商店不必有內(nèi)部IT���,除非是要鏈接到PRP提供商以及供客戶需要的專業(yè)的服務(wù)(呼叫中心�、財務(wù)管理�����、市場營銷等)�,并且商店將此與邏輯提供商組合起來并購買服務(wù)以支持產(chǎn)品的獲取。
本領(lǐng)域的技術(shù)人員很容易就能將保密配送擴展到多個步驟的價值鏈(value-chain)支持上����。
多級的SCM和CRM本發(fā)明一個非常強大的應(yīng)用是本發(fā)明能夠在不改變相對權(quán)力分配的條件下鏈接整個價值鏈。
該商店可將供應(yīng)商與客戶連接起來���,而不必冒險讓供應(yīng)商與客戶直接聯(lián)系���。換句話說就是保護商店的客戶數(shù)據(jù)庫不被濫用�,同時商店還能充分利用供應(yīng)商給各種產(chǎn)品提供附加價值的服務(wù)和支持����。
這至少可用三種方式來實現(xiàn)。最簡單的方法是在直接PRP的地方�����,將客戶消費者與商店之間的一個組關(guān)系看成主要方�,同時商店供應(yīng)商看成帶有商店讀取控制的子關(guān)系。該商店可利用內(nèi)部偽匿名器進一步安排再路由�,由此供應(yīng)商就被看成商店機構(gòu)的一部分。采用票務(wù)原理�,所購買的每一件商品均能在客戶的完全控制之下轉(zhuǎn)成一個與供應(yīng)商的直接關(guān)系連接。然而���,最后的方案可能導(dǎo)致價值鏈的破壞��,因為生產(chǎn)商能夠在商店的影響和控制之外與終端用戶直接聯(lián)系���。
適應(yīng)設(shè)備到設(shè)備的認(rèn)證洗衣機組認(rèn)證所有的衣物��,然后再逐一認(rèn)證每一件衣物從而識別出洗衣參數(shù)�����,防止程序錯誤等����。衣物可鏈接到熨衣工等�����。
除了認(rèn)證之外����,產(chǎn)品標(biāo)簽還可通過到產(chǎn)品供應(yīng)商的PRP鏈接來調(diào)整到特定的電器��。每一件衣物只能在不保存其它任何產(chǎn)品標(biāo)識信息的條件保存洗衣信息(顏色�����、溫度��、其它方面)��。這就減少了風(fēng)險性和復(fù)雜性。還有����,其能確保設(shè)備到設(shè)備認(rèn)證的前后兼容性,條件是產(chǎn)品標(biāo)簽?zāi)軌蚋?��,并且建立起到產(chǎn)品供商的(PRP)鏈接���。
例如,一客戶可帶著洗衣機或冰箱的版本說明去聯(lián)系衣物或食品的生產(chǎn)商��。然后�����,該產(chǎn)品信息可根據(jù)特定電器設(shè)備來格式化從而用一個簡單的界面作為例如詳細(xì)的XML格式的產(chǎn)品信息的摘錄��。換句話說�,產(chǎn)品的所有人有更詳細(xì)的信息可用來維護并更新產(chǎn)品清單,其中令詳細(xì)的信息可由產(chǎn)品標(biāo)簽獲得以便用于日常操作�����。
RFID標(biāo)簽產(chǎn)品或產(chǎn)品認(rèn)證——社會責(zé)任等真實性或識別對其非常重要的應(yīng)用來說�,在不與其它人共享密鑰的條件下遠(yuǎn)程認(rèn)證一個廉價標(biāo)簽的能力是非常有用的�����。
RFID標(biāo)簽產(chǎn)品認(rèn)證的一個方面是第三方對終端用戶或價值鏈中其它參與方的某些方面進行證明����。
例如����,第三方的核實人員可作為一個真實性供應(yīng)人,與此同時其核實第三世界國家所生產(chǎn)產(chǎn)品中是否沒有使用童工��。如果供應(yīng)商不能確信地聲明這事�����,相信一第三方令消費者將處于一個更好的位置��。該第三方需要真實性核實從而遠(yuǎn)程證明該產(chǎn)品實際來自于他們已核實過的一個生產(chǎn)過程����。
第三方核實的同一方面還非常適用于公共檢查如海關(guān)或者是防恐檢查以便核實通過安全和入境核查的產(chǎn)品����,還有保健應(yīng)用中醫(yī)生助理核實處方的用藥或者是客戶化/個人化的用藥���,這里有動態(tài)密鑰在生產(chǎn)的過程中加到標(biāo)簽上從而可用在專門為某病人DNA準(zhǔn)備的基因治療程序中。
道路標(biāo)價/票務(wù)/公共運輸付費/泊車等一種非常先進的方案需包括簡單的RFID標(biāo)簽與多個不同組認(rèn)證的組合�,其中的認(rèn)證特定于例如公共運輸、泊車等����。
每一個組認(rèn)證密鑰在一保密設(shè)備認(rèn)證時會釋放出一個用服務(wù)提供商(如運輸公司)一公鑰預(yù)加密的PRP以及一個給PRP服務(wù)提供商預(yù)加密的認(rèn)證。然后����,該服務(wù)提供商會將該信息提供給PRP,其在一旦認(rèn)證會釋放預(yù)加密的票券��、標(biāo)記或報酬���。
由于票券可用一段時間�����,因此在對時間標(biāo)記進行對比時�����,RFID很容易就能修改從而加入該時間����,這樣其會發(fā)出一個到已認(rèn)證票券的鏈接,直到其收到一個時間標(biāo)記在預(yù)定時間段之外的組認(rèn)證企圖�����。折扣的范圍可能有交疊����。但是RFID標(biāo)簽最終會表現(xiàn)的像組認(rèn)證是一個新的票券請求一樣,表現(xiàn)的結(jié)果是響應(yīng)以下一個PRP�����。
在RFID設(shè)備丟失時���,客戶可阻止所有相關(guān)的PRPs,并將這些票券轉(zhuǎn)移到一個新的RFID設(shè)備�。客戶可通過設(shè)備認(rèn)證來更新該RFID��,根設(shè)備密鑰轉(zhuǎn)移最新的準(zhǔn)備好的PRP�����。一種更為先進的方案是回響原理,這里每一個PRP在被認(rèn)證時均響應(yīng)以下一個PRP從而保存RFID標(biāo)簽上的空間��。
引入匿名信用原理進一步意味著票券既可是預(yù)付款的也可是后付款的����,其不會改變方便性和保密性。
這意味著即使是廉價簡單的���、基于接近和自動票務(wù)的RFID標(biāo)簽也能在不犧牲方便性或濫用風(fēng)險的條件下能夠完全保護保密性�����,甚至能夠匿名�。
采用更為有力的客方案�,服務(wù)的范圍就能包括采用移動(公共汽車、火車�����、飛機���、渡船等)接入點以合適的PACC商談來進行網(wǎng)上沖浪����,用信用卡支付方式、數(shù)字現(xiàn)金���、匿名信用其它類型的付費方式來購買新票或支付舊票����。
組合很容易擴展��,如帶有客戶化餐券�、子事件、泊車�����、預(yù)付費或折扣后公交運輸?shù)臅h登錄票��,其組合了下面的操作��,即使用預(yù)先準(zhǔn)備好的帶有相關(guān)檔案信息的PRPs表與所選擇的參會人員建立關(guān)系���。為了集成好的職責(zé)和聯(lián)系信息之外,檔案信息可包括出版信息��、公司信息�����、產(chǎn)品信息、所要求服務(wù)和產(chǎn)品的條件��、工程說明�。
國際保健卡本發(fā)明一個非常重要的應(yīng)用是引入了跨國有效的便攜式保健卡,這里急救單位(醫(yī)院���、例如賽事時的救護車和急救人員)可匿名地組認(rèn)證從而讀取與過敏(對麻醉劑����、抗生素等過敏)����、心臟衰弱、糖尿病�����、感染(HIV等)相關(guān)的基本并且重要的看護保健信息以及其它與相關(guān)人員如健康保險等相關(guān)信息�。
由于客戶(病人)可能會非常難受,該信息應(yīng)該為無法識別��,其被放置到基本客戶設(shè)備認(rèn)證之外,其中的客戶設(shè)備認(rèn)證組合有警報以及用來確保對任何讀取該信息的嘗試都后續(xù)行動的措施���。
通過進一步包括用來聯(lián)系病人居住地的個人醫(yī)生或?qū)S眉本戎С止δ艿倪M入點�����,其被供應(yīng)有對個人醫(yī)生的進一步聯(lián)系的方法或?qū)μ囟ú∪说谋=∥募淖x取的�,本發(fā)明提供一個方案是解決如何在對保密性沒有不當(dāng)?shù)那址赶轮鸩缴壸x取敏感的保健文件�����。
同樣��,在急救情況下���,聯(lián)系家庭成員的進入點也同樣保存在這里�。
本方案也能被完全放棄�,因為所提供的信息是匿名的并且自己本身不能被濫用,這里對讀取該部分的企圖可有一嚴(yán)格的PRP支持的控制����,并且該配置可作為回復(fù)塊完全取消從而形成對醫(yī)生的讀取,并且家屬可用PRP支持商加密保存并能在自己讀取保健卡的條件下被刪除�。
帶有生理參數(shù)的國際護照本發(fā)明的另一個主要應(yīng)用是能夠提供保密并且可取消的方案以便用鏈接到個人的生理參數(shù)有效地識別國際護照�。其密鑰是護照的芯片卡包含有以單向保護編碼的生理參數(shù)樣板���。為了進行認(rèn)證,該芯片卡持有人必須能夠復(fù)制匹配信息從而讀取核實身份的簽名�����。
身份和生理參數(shù)均可在不登錄生理參數(shù)或識別公民旅游信息的條件下針對一安全環(huán)境中的列表塊進行核實�。此外,與進入一國界相關(guān)的PRP可用作天然的旅游票并提供鏈接以便離開���,其還包括責(zé)任從而在離開條件得不到滿足時建立被核實的身份����。
由于PRP支持提供即時的特定于芯片卡的可取消性�����,因此就能消除其復(fù)制及未經(jīng)核實濫用讀取卡的能力����。
此外,很容易就能引入警報和控制以便用于某些敏感的認(rèn)證����,例如給卡的持有人發(fā)送信息或者使用旅游憑證����,對公民來說其類似于匿名信用計劃�����,將其與前面的操作組合從而確保所有的行程均在個人沒被追蹤的條件下被計算進來�����。
因此����,本配置中的濫用主要限制到生理參數(shù)的質(zhì)量以及將一組生理參數(shù)與另一個身份鏈接從而建立護照的能力,其基本上是一個與將成為可追蹤的發(fā)行權(quán)相關(guān)的問題�����。一種檢查上述有組織濫用的方式是包括基于核實者與發(fā)行者的隨機鏈接對各個發(fā)放者發(fā)出的護照進行統(tǒng)計核實從而防止有組織的串謀���。
轉(zhuǎn)介轉(zhuǎn)介到醫(yī)生以作進一步的檢查例如X射線等�,這可通過特定于上下文的假名和票券進行�。病人可進行HIV測試并在不識別該保健人的條件下進行���。DNA生理參數(shù)測定不能確保這種方式以及實際的組織和其它的有機樣本必須得到小心處理從而不會直接鏈接上某一數(shù)字識別信息。
電子投票可將PRPs與憑證組合起來從而得到一種先進的電子投票�。PRPs本身是匿名的,除非它們被鏈接到一PACC�,并且憑證在本質(zhì)上也是匿名的�,其使整個投票也是匿名的。
所有的公民可收到一個一次性的用于特定投票的憑證����。每一個憑證如果鎖定到一數(shù)字簽名上就不能轉(zhuǎn)移。
使用任何由保密設(shè)備認(rèn)證的通訊設(shè)備�,公民均能建立起一個匿名連接,并使用他的憑證來進入投票亭���,并在這里進行匿名投票���。
還可進入一個物理的投票亭,這樣就沒人能強迫投票人做出一個與自愿并且充分知曉的民主投票不同的投票�。這樣做的目的在于防止威逼或交易選票。
為了保護誠信防止計票中出現(xiàn)差錯�����,每一張票均可印上一個參考,其可做成例如一個隨機針孔和一個由憑證導(dǎo)出的不可鏈接部分的雜湊��。將投票的總數(shù)與憑證的總數(shù)進行比較�����,就可防止投票欺詐�,并且每個投票均可由進行投票的公民進行核實。
為了防止勒索或者投票被強制修改��,投票人可配有仿造任一投票的裝置���。一種方式是在投票亭內(nèi)依請求生成正常的投票和一組完整的假票��,該假票為每一張票顯示出不同的針孔���,并且為投票管理加上一個計數(shù)器以便從每可能的投票提取出一票。
為了防止勒索者意識到這一點從而強迫投票人投出兩張相同選項的選票�����,投票人應(yīng)能要求任一數(shù)目的整組投票��。由此����,該投票人除了能真實投票外�����,其還始終能夠生成所需的同一數(shù)目的假票�。由此���,敲詐者就不能控制真實投票。在現(xiàn)實在��,這是一個非常少見的問題�����,但類似這樣的設(shè)計主要是用來防止敲詐的首次發(fā)生����,因為這一結(jié)果不可能強迫出現(xiàn)。
然后投票人就能在不指明其所投哪一票的情況下在意識上注意針孔�,從而看似真的一樣主張某一票。然而��,他仍能核實他投給了正確的候選人��,并且投票官員能核實這此選票要么是單票(正常票)要么是一組合了完整一組和一提取號的選票。
使用GPS響應(yīng)的設(shè)備防盜功能用零知識設(shè)備來認(rèn)證一設(shè)備的基本原理實現(xiàn)了對非保密入侵盜竊控制的完美方案��。在一貴重產(chǎn)品如汽車被偷時��,對設(shè)備防盜控制的認(rèn)證可根據(jù)某一協(xié)議如無線電�、移動通訊、WLAN���、藍(lán)牙在所選擇的相關(guān)地點如加油站��、渡船�、停車場�、邊境等點被廣播開來。
當(dāng)防盜控制與集成在發(fā)動機中的汽車啟動認(rèn)證設(shè)備控制設(shè)備鎖定��,就不但無法使用所偷的汽車��,同時取消這種控制同樣也是不可能的�。
防盜控制設(shè)備可帶有一個廉價的GPS接收器,其追蹤汽車的位置從而僅在被偷時才報告被偷設(shè)備的物理位置�����。在其它情況下,本發(fā)明不會有什么保密或安全方面的不利影響�。
但即使沒有GPS追蹤器,盜竊認(rèn)證也能標(biāo)記該被偷設(shè)備��,同時還能使該設(shè)備無法使用�����。
(在動物園等處)對小孩進行定位暗屋方案(咖啡廳����、迪斯科舞廳、會議室�����、特定事件)在進入在特定事件時�����,就提供一個到事件社區(qū)的鏈接��。
新來者會給事件社區(qū)生成一個節(jié)點(PRP)����,并生成特定的個人地址本����,其選自于他的普通地址本中���,并生成特定于事件的零知識關(guān)系認(rèn)證請求(Relationship Authentication Request-----RAR)。這些均基于一個共享密鑰��,其屏蔽于事件特定的密鑰(例如��,DS(事件)=DS(關(guān)系)XOR事件密鑰)����。
他通過對其特定于事件的地址本的請求進行核實從而驗證他的關(guān)系是否已經(jīng)存在。
然后�����,他將對這些新來的關(guān)系的呼叫保存到他的后面�����。他也可以例如為了聯(lián)系來生成�����,或者只是留下特定于事件的檔案和歷史使用記錄的聯(lián)系信息。
在離開該事件時�����,他去掉他保存的關(guān)系認(rèn)證����。
應(yīng)用有許多人(這里有我的朋友嗎?哪里是預(yù)定相見的地方)���,遠(yuǎn)距離(我的小孩在哪里�?請求聯(lián)系-----自動/基于允諾的回復(fù))保密即時通信以及用于匿名通訊通道的匿名聯(lián)系信息�����。
貨幣的防偽計劃是在鈔票上使用RFID來防止偽鈔�。
本發(fā)明提供一種先進的方案來防止偽鈔,其同時還能保密�����。組合了多個非鏈接參考用組認(rèn)證碼可用來生成防偽所需的任何屬性���,其可以在線、離線或者是兩者的組合。
離線版方案可由貨幣發(fā)行者來實現(xiàn)�,其登上一組隨機參考、一個唯一的鈔票號以及鈔票票值的雜湊����,并將這些與參考號一起保存下來。鈔票特定的設(shè)備機密可以是一個唯一的鈔票號���,其需要視覺讀取該鈔票���。由于設(shè)備認(rèn)證提供一個被屏蔽的交易機密R,因此只有核實者才能進行核實�����。這些甚至可由更為復(fù)雜的算法來屏蔽��。
在線版的方案要更麻煩一些�����,因為這會導(dǎo)致鈔票的追蹤�。這可用匿名及不可鏈接的交易來解決。每一張鈔票均具有多個非鏈接的一次性PRP���,其提供防偽核實���,特別是防止RFID的復(fù)制�����。
這可包括去掉唯一鈔票號的操作���,取而代之的是用同樣的組認(rèn)證碼以便對鈔票的大量選擇。
另一個要素是將其與另循環(huán)法組合起來����,這樣第一個PRP都包含有下一個PRP的認(rèn)證和加密信息。將該信息轉(zhuǎn)移到RFID����。如果RFID鈔票是一個復(fù)本,那么該復(fù)本將無效原始的那個��,因為此時只有一串PRPs能夠工作�。換言之,讀取并分離原始的RFID不會提供多個PRPs來形成多個復(fù)本�����。
另一個優(yōu)點是稅款等可作為匿名交易一部分收取��,從而減少對公司的監(jiān)管以及對公民和公司的追蹤���。
洗錢需要注意在該優(yōu)選配置中����,本發(fā)明的電子支付系統(tǒng)在封閉的貨幣系統(tǒng)----錢均來往于銀行帳戶并且只通過一個能確保稅收的交易���,其具有一個內(nèi)置式反洗錢方案����。
該方案假定金錢來往于銀行帳戶的轉(zhuǎn)移成本僅包含實際的成本-----否則反洗錢方案就可能被銀行濫用從而生成帶來不正常獲利人工費用結(jié)構(gòu)���。此時��,電子現(xiàn)金的流通應(yīng)被用來生成一個免費的現(xiàn)金流�,直到不正常的費用從價格結(jié)構(gòu)中去掉�。
防止對現(xiàn)金的洗錢要麻煩一些,因為這可能要追蹤鈔票從一個人到另一個人的變化情況從而生成所有現(xiàn)金交易的鏈接����。如果沒有對洗錢的防止�����,那么沒人能夠重新生成與同一鈔票相關(guān)的PRPs串��。
為了執(zhí)行防止洗錢��,必須生成PRP鏈接并加強對偽鈔等的核實從而對現(xiàn)金流進行調(diào)查���。一種方式是采用本發(fā)明所述的原理通過RFID標(biāo)簽對現(xiàn)金進行所有權(quán)的控制。
通過RFID進行的所有權(quán)控制還可提供一個好處��,即現(xiàn)金不可能被偷����,同時可在數(shù)字現(xiàn)金和實際現(xiàn)金之間形成巨大的共同點,甚至于能達(dá)到使實際現(xiàn)金的使用不能帶來任何的好處�。
監(jiān)控相機、麥克風(fēng)等設(shè)備如相機���、麥克風(fēng)等可帶有一個內(nèi)置的權(quán)利協(xié)議�����,如果在附近有任何客戶因保密問題拒絕任何記錄����,那么這些就是其照片��,并且以物理方式顯示出來(有什么事進入視線)����,同時以數(shù)字方式處于等待狀態(tài)。
如果這些設(shè)備是用于人或財產(chǎn)的安全���,那么客戶被要求可留下一個非鏈接責(zé)任的憑據(jù)從而進行認(rèn)證���。這甚至可與一個內(nèi)置式的隨時間變劣的功能,同時不會發(fā)現(xiàn)什么問題����。
在,而且只有在���,客戶不根據(jù)文本進行認(rèn)證�,那么相機可啟動��。根據(jù)保密原理用密鑰對內(nèi)容進行加密���,這意味著需要外部的多個步驟來讀取解密密鑰��,可防止在民主控制之外的濫用���。這些隱私保護應(yīng)當(dāng)需要有并且應(yīng)當(dāng)可核實��。
為了使用個人空間和某一空間中的記錄設(shè)備如移動電話的相機�����、錄音機��、麥克風(fēng)等�,在設(shè)備開始記錄前必須有嚴(yán)格的限制�。
將這些設(shè)備通過PRPs鏈接到事件鏈接的PRP,所有的記錄等均可即時進行���,并且永遠(yuǎn)可被所有的參與者讀取記錄下事件以便未來使用�。
上述構(gòu)思的一個應(yīng)用是能夠在不影響與所處位置等相關(guān)隱私信息的條件下將道路收費與超速罰單組合起來�����。當(dāng)超過一個限制的速度時以及汽車連接到道路收費票,此時司機就能先收到一個警報�,或者是被直接罰款并立即交費。違法的證據(jù)可以加密的形式保存起來����,只有司機自己才能打開。在司機后來拒絕或者是想對超速罰單提出上訴時���,他可自已打開證據(jù)以便進一步調(diào)查。
鏈接可根據(jù)違法而生成�����,這樣適當(dāng)放寬的票單就可不鏈接���,而只有明顯超速才需要生成標(biāo)記確認(rèn)超速�。
如果司機拒絕生成鏈接���,或者拒絕接收罰款����,那么并且只有此時證據(jù)才需要保存起來并可由相關(guān)的機構(gòu)獲取���。這可進一步與道路收費程序組合起來從而阻止進一步的讀取�。
保密性偏愛協(xié)調(diào)和無處不在的信息協(xié)調(diào)本發(fā)明一個非常重要的應(yīng)用是建立無處不在的、環(huán)境智能的以及半開放的空間的保密性控制��。
任何傳感器記錄的信息�,其有可能被濫用,就算是啟動記錄也自然需要得到在場的人的許可才行���。由于該許可可能有時間限制�,因此這可在一定的時段之后傳播到并將記錄刪除或者是將解密密鑰刪除���。
一項特別有價值的特征可以是一個預(yù)先許可記錄的選擇���,并且保留刪除該記錄的選擇從而在基于被動(如果在事件之后沒有確認(rèn)則刪除)或主動(除非該人請求這樣,否則保存該記錄)的原因而在事件之后刪除該記錄����。
另一個非常有價值的特征是為在如討論記錄、照片記錄����、錄像記錄等中的每一個對所記錄的材料有自然權(quán)益的人建立非對稱鏈接。
在認(rèn)證處理中�����,傳感器設(shè)備收到給現(xiàn)有的每一個人的一次性參考。將傳感器的信息保存到這里���,參考所記錄的材料和如何讀取材料的信息�����,當(dāng)前的每一個人就能實時或者是讀取該材料以便個人使用����,或者是在記錄所保存的時間內(nèi)隨時讀取�。
這里還有另外一個特征是每一個人均具有一個不同的記錄參考����,因為這是相對于事件自身,而不是在任何人均能獲得�����。每一個參與者都具有一個單獨的PRP從而鏈接到事件上�,由此該參考就相對于參與者特定的PRP建立起來,其形式例如為<PRP-參考>.<記錄-參考>�,其中<記錄-參考>僅是一個唯一的文本,其作為一個序列號在所有的事件中重復(fù)使用。換言之�����,在沒有相對PRP的條件下知道了記錄-參考不會提供鏈接或讀取����。
從任一人群集合的記錄可在參與者之間即時共享,這一點對社交事件非常有用(如晚會��、興趣話題的討論等)�����、學(xué)術(shù)事件(會議��、集體討論��、問題分析)��、教育事件(課堂討論����、遠(yuǎn)程接入)、商業(yè)事件(如任何協(xié)議��、會議、展覽等)�����、公共事件(如與稅務(wù)官員協(xié)商等)��。
這一點例如在基于電話的訂購物品和服務(wù)時非常有用��。語音記錄經(jīng)生理參數(shù)測定并核實��。因此語音記錄就是破壞保密性的鏈接信息----同時還有一種情況是在有爭論時該記錄有助于確定實際的協(xié)議���?��?稍趦蓚€條件下接受記錄----a)在交易結(jié)束并且所有滿足記錄的義務(wù)都被刪除,以及b)記錄用參與者提供的密鑰加密這樣在沒得另一方的同意下沒人能讀取記錄��。
另一個關(guān)鍵點是有人拿了一張照片��,并且該照片為實時的�����,同時當(dāng)時的任何一個人均能在事后都可獲得從而記住����。
合法的以及標(biāo)準(zhǔn)的問題RFID以及其它無線設(shè)備元件在法律上可被禁止回復(fù)除非有認(rèn)證來保護隱私。
將本發(fā)明與商店利益的組合與消費者和生產(chǎn)商相一致�。如果一個RFID、藍(lán)牙或者其它設(shè)備可檢測出來��,除非在離開商店時有專門的認(rèn)證����,即,兩件事情中有一件------要么是產(chǎn)品被偷�����,要么是某一產(chǎn)品不適于基本的保密標(biāo)準(zhǔn)��,這就意味著消費者不能得到保護���,并且商店和生產(chǎn)商沒有給所建立的消費者關(guān)系提供數(shù)字支持��。
在盜竊發(fā)生時�,例如房門應(yīng)該阻斷同時生成警報��。該產(chǎn)品很容易被定位�����,因為它自已能說出其是哪一件商品以及其在哪里。
在產(chǎn)品有錯時�,作為客戶服務(wù),應(yīng)通知生產(chǎn)商�,其甚至要被處以罰金因其違反了保密并破壞了商店客戶的關(guān)系。
零知識設(shè)備認(rèn)證保密性及安全性增強并具有商業(yè)價值和客戶方便性的RFIDStephan J.Engberg�����,Morten B.Harning���,Christian DamsgaardJenSen摘要一無線頻率識別(RFID)技術(shù)專用于提高供應(yīng)鏈處理和客戶服務(wù)的操作效率并且給那些原先沒有數(shù)字化的產(chǎn)品加上數(shù)字功能��,如能自動適應(yīng)于所加入的衣物而工作的洗衣機�。然而�,從客戶的反饋表明他們對客戶跟蹤和歸檔方面以至政府跟蹤、受罪犯或恐怖分子的濫用等方面還有許多疑慮及抗拒����。多個會議均警告RFID的應(yīng)用很可能取決于保密性和安全性問題的早日解決����。這些問題由現(xiàn)有的技術(shù)和法律還不能很好地解決�。
在本文中���,我們提出一種零售部分中使用的RFID標(biāo)簽使用周期的模型�����,并能識別那些可與一標(biāo)簽交互的不同人員��。該使用周期模型經(jīng)分析后能夠識別出對客戶保密性的潛在威脅并定義一個威脅模型���。我們認(rèn)為店內(nèi)的問題更多地是缺乏對客戶的保密方案而不是對RFID。我們提出了一種對RFID保密問題的解決方案�,其通過零知識協(xié)議以客戶對密鑰的控制就能確保客戶的保密性���,而不必減少RFID的使用所帶來的公司市值�。我們提議為確保RFID的安全是需要把RFID重新設(shè)計����,這一點可在不把安全性和保密性問題留給承諾或條例的條件下實現(xiàn)。
關(guān)鍵詞-保密增強技術(shù)����,無線頻率識別(RFID)���,安全性,零知識協(xié)議�����。
介紹在當(dāng)今競爭劇烈的商業(yè)環(huán)境中��,公司每天都在被迫降低成本�,而不是提高價格,從而確保投資回報��。研究表明公司收入的12%-15%花在了供應(yīng)鏈方面的活動上[9]�,因此供應(yīng)鏈的效率是公司生存的一個重要條件。無線頻率識別(RFID)技術(shù)旨在通過將很小的硅芯片(RFID標(biāo)簽)嵌在產(chǎn)品或包裝中從而提高生產(chǎn)和零售工業(yè)中供應(yīng)鏈管理的操作效率[8]�����。一RFID標(biāo)簽提供一個唯一的識別號(一電子的產(chǎn)品碼或者是一個獨特的序列號)����,其可由無接觸讀取器讀取,從而實現(xiàn)供應(yīng)鏈中實時的產(chǎn)品跟蹤����。根據(jù)RFID標(biāo)簽的不同,其可包含有附加的存貯空間以便特定應(yīng)用的使用(如Stephan J.Engberg是丹麥2800Kgs.靈比(Lyngby)的Open Business Innovation的行政總裁和創(chuàng)始(e-mailStephan.Engberg@obivision.com)���,Morten B.Harning就職于丹麥2800Kgs.靈比的Open Business Innovation(e-mailMorten.Harning@obivision.com)��,Christian Damsgaard Jensen就職于丹麥2800Kgs.靈比的丹麥科技大學(xué)(Technical University of Denmark)信息及數(shù)學(xué)模型系(Department of Informatics & Mathematical Modelling)(e-mailChristian.Jensen@imm.dtu.dk)���。產(chǎn)品說明、證書或者是與工藝支持相關(guān)的臨時存貯空間)或者是嵌在硬件中的一般功能(傳感器接口�、密碼的原碼等)此外,RFID技術(shù)已經(jīng)用來防止店鋪盜竊和RFID標(biāo)簽的改寫(防止RFID標(biāo)簽的改寫即是很難改變所編的碼號)�,從而使其非常適用于防偽,如已知歐洲中央銀行就在考慮為此將RFID芯片嵌在較大面額的鈔票中[7]�����。最后�,在RFID標(biāo)簽嵌在日常的人造產(chǎn)品時,它們能令大量創(chuàng)新的終端用戶的應(yīng)用變得可行�,如在家庭自動化以及人工智能環(huán)境中的應(yīng)用。這僅需要標(biāo)簽在通過銷售點后仍維持有效即可���。這樣的應(yīng)用例如包括定位服務(wù)�,其幫助找到放錯地方的物件,嵌在衣服中的標(biāo)簽可給洗衣機提供洗衣指令(從而防止洗衣機用很高的溫度去洗一羊毛衣)�,以及當(dāng)房子的主人在離家的時候很有可能將鑰匙/錢包/移動電話留在家里時,嵌在前門門框中的RFID讀取器可以提醒主人����。這樣的應(yīng)用很有可能會提高用戶對RFID技術(shù)的接受度,并可形成對內(nèi)嵌RFID標(biāo)簽的產(chǎn)品的需要�,條件是保密問題能夠很好地解決。一個有效的RFID標(biāo)簽?zāi)苁鼓硞€帶有RFID讀取器的人識別出該產(chǎn)品從而跟蹤該產(chǎn)品的位置和(間接地得到)其主人的位置�,其中該RFID讀取器能產(chǎn)生一個強度足以驅(qū)動標(biāo)簽的電磁場。這種定位并識別普通消費者屬性的能力已經(jīng)引起消費者組織和人權(quán)組織對RFID系統(tǒng)保密性的廣泛關(guān)注����,并可能會引起普通消費者對帶有有源RFID標(biāo)簽產(chǎn)品的抵觸,如Benetton已被迫考慮計劃將RFID標(biāo)簽嵌在每一件新的帶有Benetton’s Sisley[11]商標(biāo)的服裝中�,并且在劍橋的Tesco(一個英國的連鎖超級市場)被迫取消了他們正在進行的由Gillette[REF]開發(fā)的基于RFID技術(shù)的“靈智貨架”試驗。最近�����,METRO因保密問題[10]被迫放棄了已經(jīng)實施的帶有RFID的客戶誠信卡�。最后,多個會議�����,如2004年春天的歐盟靈智標(biāo)簽(EU SmartTags)的工作會議[22],已認(rèn)定保密增強方案對確保終端用戶的接受是相當(dāng)重要的����。
對RFID保密問題最為通常的解決方案是在銷售點使標(biāo)簽失效(“取消”)。在令某些標(biāo)簽在銷售點失效時����,其它標(biāo)簽如圖書中標(biāo)簽或者是路費票中的標(biāo)簽在對客戶進行處理時必須保持有效�����。另一個方案是對標(biāo)識符進行加密從而只有專用的接收器才能讀取該標(biāo)識符�����。然而�����,加密會生成一個新的唯一的標(biāo)識符����,其能使標(biāo)簽被跟蹤,從而對客戶的位置進行監(jiān)測���。
在本文中���,我們提出了一個方案����,其能使標(biāo)簽需要來自讀卡器的認(rèn)證���,并且僅將其標(biāo)識符返回給有合理需要知道的人�����,其被定義為能夠進行認(rèn)證的人���。該認(rèn)證原理采用相對廉價的對稱加密并且很容易就能擴展到一組認(rèn)證設(shè)計和非對稱加密。本文下面的內(nèi)容按下面的方式組織第2部分給出了一個有關(guān)RFID技術(shù)的簡短說明��,其包括應(yīng)用和保密問題�;第3部分描述了我們對零知識設(shè)備認(rèn)證的建立,其解決了RFID系統(tǒng)中的問題��。相關(guān)的工作在第4部分中�;得出的結(jié)論在第5部分中。
RFID系統(tǒng)中的客戶保密性如上所述����,我們預(yù)期在不久的將來在供應(yīng)鏈管理和零售中RFID標(biāo)簽的使用可能會急劇地增加����。為了對客戶保密性的潛在威脅進行分析��,我們需要檢測該技術(shù)自身��、RFID標(biāo)簽的使用方式以及RFID有效系統(tǒng)中的參與者(押金保管者)����。
RFID標(biāo)簽及讀取器RFID技術(shù)包括有芯片�����,其可以做得非常小并集成到包裝���、卡或產(chǎn)品上���。它們分為有源和無源兩種,其中無源的RFID需利用來自RFID讀取器無線電波的能量從而獲得足夠的能量來進行簡單的計算并響應(yīng)以正常情況下一個唯一的號碼�。該唯一的號碼或ePC號應(yīng)為標(biāo)準(zhǔn)的號碼,其保存在一個中央數(shù)據(jù)庫中�,從而提供即時的讀取��,還可跨地點和不同讀取器進行鏈接�����。需要強調(diào)的是RFID標(biāo)簽正常情況下被看成受資源限制�����,然而最重要的限制因素是價格�����,需在標(biāo)簽的價格和標(biāo)簽的計算功能/加密能力之間進行平衡��。
有源標(biāo)簽通常是指帶有電源如電池或者是設(shè)備的一部分帶有電源線的標(biāo)簽��,由此其計算能力的限制會小一些�。然而��,在下文中有源表示標(biāo)簽需要或已經(jīng)要求標(biāo)簽的所有者或持有人的積極參與�����。
RFID標(biāo)簽的使用周期一個RFID標(biāo)簽���,其嵌在產(chǎn)品中或包裝中���,在RFID有效的環(huán)境中需要經(jīng)過多道手���。下面,我們給出一個嵌在一消費產(chǎn)品中的RFID標(biāo)簽的典型使用周期�����,并確定出RFID系統(tǒng)中的典型參與者�。
典型的RFID標(biāo)簽的使用周期包括四個主要的階段,其由RFID標(biāo)簽所嵌入的產(chǎn)品的所屬關(guān)系來定義1�����、供應(yīng)鏈管理該標(biāo)簽釋放一個唯一的電子產(chǎn)品編碼(ePC)[18���,19,20]�,其代替并跳過現(xiàn)有的條形碼;2�、店內(nèi)及銷售點該標(biāo)簽可被零售商用來跟蹤并支持客戶與產(chǎn)品的交互,并提供服務(wù)和購買支持���;3�����、客戶控制及售后服務(wù)該標(biāo)簽可被客戶用于環(huán)境智能應(yīng)用�,在售后可使用該ePC來記錄產(chǎn)品服務(wù)或者是用來防偽;4���、再循環(huán)及廢品管理標(biāo)簽的ePC可用來自動對可回收材料進行排序�,還可識別出生產(chǎn)商����、所處理材料的類型和重量(那些最終形成危險廢物的產(chǎn)品的生產(chǎn)商最終必須為其安全地處理付費,從而結(jié)束該周期���。)在本文中�����,我們集中在第二和第三階段以及使產(chǎn)品中RFID標(biāo)簽保持有效的保密性上從而例如能夠?qū)崿F(xiàn)階段3中的某些先進的應(yīng)用���。然而,檢查所有四個階段從而識別出對作為客戶保密性問題可接受方案的要求也非常有用。
RFID系統(tǒng)中的參與者上面RFID系統(tǒng)中的典型參與者有1���、生產(chǎn)商�����,其將一RFID標(biāo)簽嵌在產(chǎn)品中或者是包裝中�����;2����、營銷和批發(fā)公司���,其將產(chǎn)品從生產(chǎn)商運到零售商��,其依賴于RFID標(biāo)簽來進行供應(yīng)鏈管理;3���、零售商��,其使用RFID標(biāo)簽以便自動存貨����、備貨和現(xiàn)金登記,其將產(chǎn)品賣給客戶�;4、售后服務(wù)如保修的提供商�,其可用來自標(biāo)簽的ID來記錄產(chǎn)品的歷史;5�����、基礎(chǔ)架構(gòu)服務(wù)提供商���,其提供例如RFID的名義服務(wù)從而將標(biāo)簽ePC號鏈接到生產(chǎn)品或者是帶有應(yīng)用詳細(xì)信息的零售商數(shù)據(jù)庫����;6���、客戶����,其購買一個嵌有RFID標(biāo)簽的產(chǎn)品���,其可從RFID標(biāo)簽的新應(yīng)用獲益�����;7����、廢品管理公司,其可用RFID標(biāo)簽來對垃圾或可回收的材料進行自動排序�,并根據(jù)所收集垃圾的本性和體積來收費。
RFID使用周期能使我們識別兩種RFID的保密方案必須支持的重要特性所有權(quán)的轉(zhuǎn)移以及多認(rèn)證�。所有權(quán)的轉(zhuǎn)移意味著能夠讀取該標(biāo)簽的讀取器的組合會在一定的時間點處發(fā)生變化,多認(rèn)證意味著屬于多個參與者的讀取器能夠在同一時間讀取該標(biāo)簽���,如客戶和售后服務(wù)提供商可同時讀取該標(biāo)簽�,同時該產(chǎn)品在保修期內(nèi)�����。這些特性表明基于一個簡單的共享機密的簡單的方案還不足以提高RFID系統(tǒng)的保密性����。
為了簡化本說明,我們在本文中集中于對客戶保密性的保護�����。例如���,在供應(yīng)鏈中沒有什么明顯的對保密性的威脅�����,但其中可能有工業(yè)間諜����,或者是假冒另外已通過安全檢查的貨物而進行貨運��,其通過在后面將討論到的某些中間人攻擊環(huán)節(jié)����。然而,顯然可把所提出的方案擴展來保護所有參與方的保密性�。
理解保密性和安全性在下面的討論中,我們提供一種客觀的方法來解決保密性和安全性����,即,我們在不考慮誠信或允諾的條件下將精力集中在危險上��。
其原因有兩個���。第一����,一個危險消除方法應(yīng)集合了保密性和安全性,并在客觀上提供更好的保密方案�;第二,在社會經(jīng)濟學(xué)領(lǐng)域���,人們?nèi)找骊P(guān)注于來自控制(“權(quán)力”)范例的保密性����,而不是允諾(“誠信”)的范例從而來描述行為和實際威脅之間的連接����。
然而該鏈接不能直接提出,因為客戶所構(gòu)想的控制可能與他們實際的控制非常不同����。還有,在某些方面��,個人可能更喜歡放棄保密性從而獲得承認(rèn)或者是15分鐘的名譽���。我們既不想對此展開進一步討論�,也不想對隨之而生的大量產(chǎn)品給出一個總述,而只是假定所構(gòu)想出來的控制和實際控制之間的不同會隨著消費者獲得更多的信息而減少���。還有我們假定消費者想將控制和方便性后之間有一個復(fù)雜的、主觀的并且可能取決于內(nèi)容的平衡1�����。因此最優(yōu)的就是在不降低控制的條件下確保方便性��。
正如本文所要展示的那樣��,我們不會看到這些參數(shù)之間本身的平衡�,除非據(jù)此進行設(shè)計。另一方面�����,如果將保密性設(shè)計到系統(tǒng)中��,那么大多數(shù)安全性威脅也要十分小心�。如果將保密性設(shè)計到系統(tǒng)中,那么消費者不會有保密性的爭議�����,從而不會共享信息或者是使用RFID標(biāo)簽。
消費者保密威脅模型無論用戶何時與一RFID有效的產(chǎn)品進行交互�����,消費者保密性均可受到威脅�����,這包括購買前����,如在產(chǎn)品處于商店內(nèi)用戶的購物車中時,以及購買后�,如在帶著產(chǎn)品到處走或者是在用戶與產(chǎn)品中RFID標(biāo)簽交互時。
商店內(nèi)的消費者跟蹤從消費者從貨架上拾取商品到最后付款的過程都能容許消費者跟蹤��,如知道什么產(chǎn)品已回到貨架上�、當(dāng)購物車內(nèi)的總價超過了消費能力時、或者消費者在商店內(nèi)移動的軌跡曝露了消費者許多有關(guān)喜好或偏愛的信息���。
這種有許多方式��,如傳統(tǒng)的閉路TV(CCTV)監(jiān)視�����,其意味著保密威脅非常好理解��。然而��,RFID跟蹤日志比傳統(tǒng)CCTV攝相機的更小����。此外�,RFID跟蹤日志可由機械直接處理,這意味著對消費者保密性的威脅大大高于RFID跟蹤系統(tǒng)��,其中商店內(nèi)所提供的傳統(tǒng)的CCTV系統(tǒng)能夠?qū)FID鏈接到一消費個體上�����。因此防止商店永久地保留可跟蹤到一識別個體的記錄非常重要���。
我們相信這個問題類似于移動電話用戶定位保密性的問題�。主要一點在于這不是一個詳細(xì)信息被收集或被保存的問題�����,而是一個跟蹤消費者以致信息可被濫用而帶來保密性風(fēng)險的問題�����。這兩個問題必須用保密增強的技術(shù)來解決從而在購物過程中把消費者假名化或匿名化。一種方式是保密性認(rèn)證中所討論的——在任何環(huán)境中的永久的非識別[3]以及更寬的基礎(chǔ)架構(gòu)支持[14]�����。我們不考慮消費者PETs的問題���,我們只是假定這些存在�����,或者是消費者使用現(xiàn)金或數(shù)字現(xiàn)金進行支付�����,并且具有一個總的判斷從而1對于覆蓋多個角度的討論�,參見例如Demos���,The Futrue of Privacy([23])確定交易的鏈接2����。由此,RFID只可跟蹤到交易/清單或者甚至是一個匿名/假名的客戶號碼���,但不會跟蹤到特定的識別出的客戶�。換言之��,RFID在本階段只加上現(xiàn)在已有的保密問題�����。為了確保數(shù)字支持的零售交易的安全性和保密性��,這些問題需要被其它PETs分別解決����,如數(shù)字現(xiàn)金以及通訊的重新設(shè)計等���。
購買后的使用帶有有源RFID標(biāo)簽的產(chǎn)品在被消費者購買后��,其在消費者的環(huán)境中繼續(xù)與消費者和有源RFID讀取器進行交互——這些讀取器不必由消費者控制�,但這可能是對消費者保密性構(gòu)成威脅的竊聽的或者是中間人攻擊形成的一部分�����。
當(dāng)前的RFID標(biāo)準(zhǔn)架構(gòu)高度集中,其需要一個中央數(shù)據(jù)庫來將唯一號(如ePC)翻譯到產(chǎn)品的詳細(xì)信息所保存的地方�。換言之,任何讀取器無論在何時獲得該唯一號碼�,讀取器均能與基本架構(gòu)一起將標(biāo)簽的存在鏈接到詳細(xì)的標(biāo)簽信息以及購買交易。根據(jù)定義�����,將唯一號碼曝露于開放的通訊中存有在數(shù)據(jù)庫之間建立鏈接的能力����,這對保密性構(gòu)成嚴(yán)重的威脅風(fēng)險。因此����,使標(biāo)簽?zāi)軌蜻M入到某種形式的保密方案非常重要,其能防止商店和架構(gòu)在產(chǎn)品被消費者購買之后仍然對該產(chǎn)品進行跟蹤����。
消費者安全威脅模型保密性威脅通常還帶有對系統(tǒng)應(yīng)用的安全威脅。如果一個公司數(shù)據(jù)庫中含有涉及消費者的識別信息����,那么這很容易受到黑客攻擊、出現(xiàn)錯誤���、信息買賣����、犯罪分子搜索潛在的受害者、政府充公等��。
廣播或自動曝露某一永久標(biāo)識符自身就是一個安全威脅源�,如在戰(zhàn)爭區(qū)域給士兵配備一個有源的RFID標(biāo)簽并不是一個好主意,因為其可能被敵人利用來該士兵單位�����,或者是觸發(fā)一個對準(zhǔn)了某一士兵的炸彈��。同樣����,消費者可能會被跟蹤離開各個商店鏈接各個交易��,或者是提供一個目標(biāo)以便犯罪或者是政府或執(zhí)行機構(gòu)跟蹤或是其它的濫用����。
組合起來的后果會是更糟。如果一個潛在的攻擊者能夠以某種方式來2需要注意的是����,我們不會看到方便性與安全性/保密性之間的固有的交易�,只要消費者具有控制并且每一個決定都以最小的鏈接級別來實施�����。參見相關(guān)工作的討論�����。讀取某些數(shù)據(jù)庫從而讀取到與目標(biāo)人群或設(shè)備相關(guān)的RFID����,那么他就能將此信息送到任何配備的應(yīng)用中從而監(jiān)測該RFID。一個簡單的例子就是用于特定事件或汽車道路收費計劃的票券��,其采用不安全的RFID——攻擊者知道該特定RFID最終會通過一個特定地點����,從而很容易被檢測出來。還有��,無線通訊也可從一定的距離進行竊聽���。
其它的安全威脅對于犯罪分子或恐怖分子濫用更加危險��。例如�����,在RFID專用作無源靠近標(biāo)簽以便更加方便地識別�、讀取控制以及支付或票務(wù)時,就有一個中間人攻擊的固有危險���。除非有一個特別的保護�,任何帶有自動響應(yīng)的質(zhì)詢(challenge)/響應(yīng)協(xié)議以及無源實體都不僅有對保密性的威脅�,而且還有一個敞開的假冒威脅或身份盜用的威脅。進行身份盜用的一個簡單方法是用兩個RFID讀取器彼此進行通訊���,從而模擬下棋的問題�����。第一RFID讀取器獲得質(zhì)詢并把請求轉(zhuǎn)達(dá)到第二RFID讀取器的�,從而將質(zhì)詢提供給受害者�����。在受害者返回正確的響應(yīng)時�,該信息就轉(zhuǎn)移到第一RFID讀取器,其假裝受害者并獲得認(rèn)可��。
根據(jù)系統(tǒng)應(yīng)用的不同��,這可具有一個無限的危險如在機場假冒一個獲得安全認(rèn)可的人��,認(rèn)證簽名進行支付/貨款��,更糟的是一個獲得認(rèn)可的人對新的偽造身份證書進行認(rèn)證的人或讀取敏感信息�。
特別是,采用無源RFID芯片作為接近標(biāo)簽用于皮下的應(yīng)用導(dǎo)致某些嚴(yán)重的盜取身份的情況����,這些在當(dāng)今商業(yè)中已被標(biāo)稱為“安全”而能夠獲得。
該RFID安全性和保密性挑戰(zhàn)非常重要�����。我們需要那些能夠防止RFID廣播標(biāo)識符的方案�,并且我們需要解決那些通過架構(gòu)鏈接而帶來的弱點。
零知識設(shè)備認(rèn)證現(xiàn)有的對RFID系統(tǒng)中保密性保護的建議[6�,15]都集中在法規(guī)和技術(shù)上,其中的法律用來限制公司收集可識別個人的數(shù)據(jù)的能力�����,其中的技術(shù)用來在產(chǎn)品的所有權(quán)轉(zhuǎn)移到消費者時無效該標(biāo)簽(將其取消)。然而�����,基于消費者允諾的方案不能給保密性保護提供保證�����,其通常轉(zhuǎn)換成某種先進的勒索���,這里所需的服務(wù)僅可由同意收集個人識別信息的消費者獲得�����。標(biāo)簽在銷售點失效可確保消費者的保密性(如果標(biāo)簽被正確取消)�����,但其也防礙了正常的售后服務(wù)如保修�、聯(lián)系產(chǎn)品支持��、查證�����、回收以及廢物管理�����、先進的家庭應(yīng)用��、先進的回收及廢品管理以及RFID標(biāo)簽使用周期最后兩個階段中的其它所有應(yīng)用����。
最后,現(xiàn)在已提出許多技術(shù)來防止標(biāo)簽和讀取器之間的通訊被竊聽����,但這些建立的共同點是它們都需要一個可信的架構(gòu),其不包括受權(quán)第三方讀取RFID的應(yīng)用�,如收費卡、公共運輸?shù)慕煌?���、滑雪卡等。我們在相關(guān)的工作部分再瀏覽這些建議��。
如上所述��,在標(biāo)簽使用周期的不同時間內(nèi)����,不同的參與者需授權(quán)讀取該標(biāo)簽����,因此首要做的是對在購買后�����、店內(nèi)購買過程中控制RFID的消費者以及RFID作為接近方案如票券的使用進行區(qū)分���。主要的問題集中在購買后的問題��,由此消除方便性和安全性之間的平衡從而確保設(shè)備的所有人對信息泄漏的控制�。
我們提出修改RFID標(biāo)簽的設(shè)計���,由此它們在進入購買后的階段時就能夠改變到保密模式�����,這里它們只能接收零知識設(shè)備認(rèn)證的請求�����,其可確保RFID標(biāo)簽只對已認(rèn)證的請求進行答復(fù)��。
零知識認(rèn)證協(xié)議的中央特性能夠防止竊聽者和架構(gòu)了解哪個單位正在通訊�����,并使其很難對協(xié)議進行攻擊���。所有者應(yīng)能在不泄漏標(biāo)識符的條件與標(biāo)簽進行通訊。該標(biāo)簽必須能夠?qū)ψx取器進行認(rèn)證�,之后它才能返回某個標(biāo)識符或者是進行響應(yīng),這有可能曝露跟蹤信息����。
帶有有限計算資源的RFID標(biāo)簽不能處理高級的密碼,但它們能夠進行基本的操作如XOR和雜湊函數(shù)�,致使較為便宜的版本也能進行這樣的處理,但在最便宜的只讀RFID標(biāo)簽中是不行的�����。這些操作足以支持本文所提出的設(shè)備認(rèn)證協(xié)議�。
下面,我們給出基本的零知識設(shè)備認(rèn)證協(xié)議并描述該協(xié)議所應(yīng)用的幾個環(huán)節(jié)�����。
基本的零知識設(shè)備認(rèn)證協(xié)議我們提出一個保密于資源受限設(shè)備如RFID標(biāo)簽的基本零知識設(shè)備認(rèn)證協(xié)議。
核心的零知識認(rèn)證請求并非由RFID讀取器自身生成��,而是由參與者使用某一設(shè)備在其控制下生成���,其能生成一個請求�����,然后該請求提交給RFID讀取器并通訊到RFID標(biāo)簽�����。在正確認(rèn)證時�,標(biāo)簽以類似的方式響應(yīng)RFID讀取器�����,其將回復(fù)反饋給參與者�,而參與者再啟動下一步操作。這可用來檢測特定標(biāo)簽的存在并且什么都不做����,或者通訊該標(biāo)簽進行一些操作如將ePC曝露給一零售商�。然而�,正常情況下,我們假定參與者的設(shè)備自己會處理好與第三方的通訊����,并且標(biāo)簽自己僅與參與者的設(shè)備通訊從而確保ePC不是保存在標(biāo)簽上。
讀取器和設(shè)備當(dāng)然是同一個設(shè)備如PDA����,其不會曝露任何永久的設(shè)備標(biāo)識符����。在下面,為了簡化起見����,我們假定參與者是標(biāo)簽所有者,其帶有某種PDA�,該PDA帶有類似于地址本的清單管理功能,并據(jù)此進行通訊����。
值得注意的是本方法顯然對廣播和信息傳遞是開放的,但僅在參與者積極參與到認(rèn)證過程中才是這樣的���。
零知識特性的一個重要方面是標(biāo)簽自身并沒有阻止改寫����。一個安全參數(shù)是ePC號不必始終保存在標(biāo)簽上,因此識別標(biāo)簽的能力可轉(zhuǎn)移到所有者那里����。換言之——標(biāo)簽自身不需知道實際的機密,其是該標(biāo)簽的身份���。共享的機密用作一個間接的標(biāo)識符�,只有參與者才能將其轉(zhuǎn)換出有價值的信息�,并且只有所有者才能翻譯成標(biāo)簽標(biāo)識。
采用這個嚴(yán)重缺乏非對稱或?qū)ΨQ的指令來認(rèn)證的基本方法所基于的是兩個主要方面并有三個變量�����;用一個不加密的臨時參數(shù)(nonce)與一個共享的機密組合從而傳達(dá)第二個臨時參數(shù)���。然后基于一個操作來核實是否知道該共享機密���,其中操作涉及第二臨時參數(shù)與共享機密的組合。
對于RFID的特定應(yīng)用來說���,我們使用XOR的一次性墊方面和雜湊算法的單向方面作為主要的安全特性�����。
我們對核心RFID認(rèn)證協(xié)議的建立包含有其它的安全特征�����。參與者發(fā)送一個零知識認(rèn)證信息(ZAM)來對RFID標(biāo)簽進行認(rèn)證�。
零知識認(rèn)證(Authentication)信息3的格式是3基本概念的變化是容易理解的,而且這里沒有提及到���。
Authentication[DT;(RSK XOR Hash(DT XOR SSDK))����;Hash(RSK XOR SSDK)]其中,DT是第一個臨時參數(shù)�����,RSK是第二個臨時參數(shù)�����,SSDK是共享的機密。
我們提出用第一個臨時參數(shù)(DT)來防止重放攻擊��。在每一次成功的認(rèn)證后�,DT由RFID標(biāo)簽保存起來,并不理會計算器數(shù)值低于或等于這個保存數(shù)值的認(rèn)證嘗試���。因此����,我們提倡使用日期戳(或者是任何具有同一特性的方案)�。如果請求的DT小于最后一個被認(rèn)證的請求4的DT,那么就不理會該請求����。
第二部分提供輸入從而RFID標(biāo)簽?zāi)軌蛉〉玫诙R時參數(shù),或者是隨機交易密鑰RSK���。
ZAM的第三部分能使RFID標(biāo)簽核實這是否是一個有效的認(rèn)證�。第三部分的有效性確認(rèn)則提供了一個認(rèn)證證據(jù)�����,其表明認(rèn)證者知道共享機密設(shè)備密鑰����。這一步是一個重要的新特征���,因為其能在標(biāo)簽響應(yīng)前認(rèn)證一個有效的參與者。
共享機密設(shè)備密鑰(sSDK)必須由特定的標(biāo)簽和所認(rèn)證的參與者所知���。知道SSDK是必須的并且其足以對讀者進行認(rèn)證��,同時能夠回復(fù)的標(biāo)簽必須向參與者而不是其它的某個人來對RFID標(biāo)簽進行認(rèn)證�。
值得注意的是��,RFID標(biāo)簽只在認(rèn)證有效時才響應(yīng)���,否則它會泄漏是否存在的數(shù)據(jù)���,即使這不是一個標(biāo)識符��。為了防止防冒得到承認(rèn)����,承認(rèn)也是零知識的,其包含一個共享機密的函數(shù)�,如隨機交易密鑰����、共享機密和場合日期戳的串聯(lián)或XOR的雜湊���。
Tag Response[Hash(RSK XOR SSDK XOR DT)]結(jié)果是參與者能夠在不曝露協(xié)議中標(biāo)簽或設(shè)備標(biāo)識符的條件下與標(biāo)簽進行通訊�。通過讓RFID讀取器根據(jù)ePC標(biāo)準(zhǔn)來冒充標(biāo)簽���,即對ePC協(xié)議沒有任何改變��,參與者可以例如把所保存的ePC值釋放到PDA的清單管理中�。
4DT的使用會帶來在所有讀取器之間的時間同步的問題���,但這可以用慣用的方法來解決���。
本方案的零知識特性在于——即使協(xié)議自身是一個身份安全的共享機密協(xié)議,由此其不可能完全尊從于零知識協(xié)議的傳統(tǒng)理解——其基本的特性是標(biāo)簽甚至不必知道實際的標(biāo)簽機密��,即標(biāo)簽的身份�����,所有者或者是任何其它的外部參考��。
擴大的協(xié)議設(shè)備認(rèn)證協(xié)議自身可用作一個撥動開關(guān)(其打開防盜警報,則開門)�����、一個定位器(響應(yīng)以存在)或者是一個交易啟動(其響應(yīng)以存在加上等待指令)��。這里DT可用作一個交易標(biāo)識符�����。
應(yīng)用特定的指令也可加成一個第四參數(shù)�����,例如組合以RSK的雜湊/XOR����,或者是簡單地作為一個相對委托(“使用密鑰4”——參見下文)來支持標(biāo)簽效率。
以存貯空間�����、能量的消耗或者是重要密鑰管理的復(fù)雜性為代價�����,可以加入附加的安全特征�。
可以利用RSK以雜湊組合的形式把向后的機密併入從而按每一個交易去改變SSDK。這也會併入向前的機密����,除非是攻擊者能夠竊聽每一個交易。這需要留心密鑰的同步性����。
該標(biāo)簽可并入多個并列的SSDK,其可識別成不同的類型�;標(biāo)簽修改的讀取級別,帶有目錄數(shù)據(jù)的組認(rèn)證��,在可信環(huán)境中的組認(rèn)證以及標(biāo)簽識別和在不可信環(huán)境中在沒有標(biāo)簽情況下的組認(rèn)證��。
例如���,所有者可加上新的或臨時的SSDK或者是改變整個標(biāo)簽?zāi)J綇亩氐絜PC��。這要么需要設(shè)備通過多個密鑰來移動��,這要求能量���,或者是減少能量拜謝需要����,構(gòu)建在一個相對密鑰參考中從而幫助標(biāo)簽選擇哪一個SSDK來核實���。
在多個標(biāo)簽和/或多個參與者之間共享同一SSDK的組認(rèn)證問題取決于應(yīng)用���,特別是參與者是否可信(即,所有者的另一臺設(shè)備或例如與該所有者屬于同一組/族的另一設(shè)備)�。
帶有到一消費者標(biāo)簽的SSDK密鑰的外來參與者存在一個對零知識特性和安全的基本威脅。在不忽略許多應(yīng)用都屬于這種本性(如產(chǎn)品認(rèn)證)的條件下��,這組問題的解決方案需要新的方案來進行識別管理或者是代理支持��,其不屬于本文的范圍��。
在下面的內(nèi)容中�����,我們假定RFID標(biāo)簽即使被物理破壞�,也不保存可被第三方跟蹤到消費者的標(biāo)識符。所有的密鑰和參考均由消費者生成并可隨機改變��。
即使該標(biāo)簽在例如ROM中包含一個被ZAM認(rèn)證屏蔽的ePC號����,我們也假定該標(biāo)簽從來沒有鏈接到所有者的實際身份上,因此也不會在鏈接到一個匿名(甚至是假名)交易之外曝露出信息�。從安全及保密的角度來看,整個零知識特性仍像包含有數(shù)據(jù)鏈接一樣強大����。
即使該標(biāo)簽在ROM中包含一個ePC并且商店交易鏈接到一個識別的消費者,我們也建議保密模式仍表示對購買后保密和安全的強大保護���。即使該零知識特性并不完美���。
用零知識設(shè)備認(rèn)證進行保密性保護集中在使用周期上,階段1沒有保密威脅���,但如上所示其可能存在多個安全威脅����。ZAM為本階段提供有價值的安全�����,其應(yīng)進一步研究。
從分析來看��,顯然在階段2在用戶擁有標(biāo)簽之前�,保密和安全威脅并沒有與RFID標(biāo)簽如此相關(guān),而是與下面的事實更為相關(guān)�,即該標(biāo)簽將信息加到可鏈接到消費者的交易中。
如果消費者不能由PET保護來進行認(rèn)證(包括無源識別如帶有面容識別的相機)���、支付�、通訊等����,這僅是一個實際的保密或安全問題。
因此��,如果當(dāng)把標(biāo)簽引進到更深的空間而要保持安全和保密��,我們必須假定為消費者實施PET�。這包括,但不限于����,靈智卡、支付����、通訊設(shè)備和監(jiān)視(如相機)�����,其在思想上均應(yīng)設(shè)計帶有安全和保密。
假設(shè)消費者并非不斷地被識別�����,那么在階段2一RFID標(biāo)簽在保持保密性的同時也非常適用于給消費者服務(wù)�。
這對防盜來說非常有利,由于突然消失而未支付的產(chǎn)品標(biāo)簽會發(fā)出信號提示有小偷�����,只有此時才需要監(jiān)視攝影機或者是其它的防盜����。這樣,RFID就可提供保密性或者是非入侵性的店內(nèi)防盜保護���。
在階段3��,從銷售到回收���,該標(biāo)簽變成為一個有源的安全及保密威脅��。使用帶有零知識設(shè)備認(rèn)證的設(shè)備���,就能在消費者和其它參與者如零售商或者是確保該標(biāo)簽的架構(gòu)之間形成非對稱性從而有效地阻止這些威脅。
當(dāng)消費者離開商店時��,可以應(yīng)用下面兩個情況中的一個全部取消或者是保密模式��。
1.全部取消消費者完全不相信該技術(shù)����,不能管理該認(rèn)證信息,或者是該標(biāo)簽不支持保密模式��。商店發(fā)出一個全部取消指令�,其刪除所有的標(biāo)識符或者是物理移除/銷毀該標(biāo)簽,并在每一方面都留下即使是進行物理檢測也不可跟蹤的RFID標(biāo)簽�����。
2.保密模式消費者有效控制產(chǎn)品標(biāo)簽并準(zhǔn)備該產(chǎn)品以便在消費者的范圍內(nèi)如為洗衣機準(zhǔn)備的一件襯衫內(nèi)用于智能鏈接��。在確保支付并且認(rèn)證信息已轉(zhuǎn)移到消費者時��,該商店發(fā)出一個轉(zhuǎn)移5指令從而使保密模式有效。消費者離開商店并可在之后使用所接收到的一次性認(rèn)證密鑰從而生成一個新的僅由產(chǎn)品標(biāo)簽和消費者知道的密鑰�。
可為消費者嵌入一第三中間無源保密模式,然而其不能有源的認(rèn)證所購買的產(chǎn)品��,但希望以后能夠這樣6���。這應(yīng)被看成全部取消的一個臨時的中間階段從而有助于市場變化��。該產(chǎn)品標(biāo)簽會保持沉默,但消費者能夠在某一時刻恢復(fù)對產(chǎn)品標(biāo)簽的控制�����,并將產(chǎn)品集成到消費者的范圍內(nèi)����。直到這時,該標(biāo)簽才看得好象其不在那里-----或者是永遠(yuǎn)���。
啟動了保密模式�����,消費者可使用智能的保密更強的通訊服務(wù)�,這包括對第三方如客戶服務(wù)認(rèn)證該RFID標(biāo)簽,或者是將所需的產(chǎn)品集成到一個智能的家用環(huán)境中�。
5轉(zhuǎn)移控制及建立一個新的SSDK而免受零售商的店內(nèi)偷聽并非不重要。參見密鑰管理部分����。
6無源保密模式看上去對產(chǎn)品顯而易見,其需要某種產(chǎn)品登記以便服務(wù)���,固件升級或者是帶有家庭智能特征或集成能力的產(chǎn)品�����。
RFID產(chǎn)品使用周期
+好?����?��!不好!���!/+有條件的在階段3�����,一個帶有標(biāo)簽的產(chǎn)品可多次改變所有權(quán)�����。
在保密模式中��,前面的所有者對應(yīng)由階段2到階段3的轉(zhuǎn)變啟動一條轉(zhuǎn)移指令�����。
當(dāng)把產(chǎn)品送回以便在階段4中回收時���,消費者可禁止保密模式并恢復(fù)該標(biāo)簽從而繼續(xù)階段1的原始的ePC模式。
密鑰管理轉(zhuǎn)移控制需要所有者能夠?qū)γ荑€進行管理���。其挑戰(zhàn)在于當(dāng)控制從早前的所有者(如零售商)轉(zhuǎn)移到新的所有者(如消費者)時可用性與安全性的平衡��。
其原理如下�。
早前的所有者會將ePC號和相關(guān)的所有權(quán)的SSDK密鑰以數(shù)字形式轉(zhuǎn)到新的所有者的設(shè)備中如一個匿名PDA�����、一個假名保密認(rèn)證設(shè)備[3]或者是其它執(zhí)行清單管理器的PET購物助理設(shè)備���。如果該交易包括加密�����,那么這會防止第三方對轉(zhuǎn)移偷聽����。
新的所有者發(fā)送一條轉(zhuǎn)移指令(例如采用一ZAM信息和<Transfer-code>+Hash(<Transfer>XOR RDK)組合的形式)作為第四個參數(shù)給標(biāo)簽。通過確認(rèn)轉(zhuǎn)移���,該標(biāo)簽核實其是否已進入到保密模式以及其它所有密鑰包括ePC號是否在標(biāo)簽中被刪除��。然后���,新的所有者從前面的所有者移出并對這個帶有一變化密鑰7的標(biāo)簽進行認(rèn)證。
所有權(quán)SSDK密鑰是特定的而且由于它們不是防改寫的�,所以它們不能再用于不同的標(biāo)簽上。多個設(shè)備可協(xié)調(diào)密鑰分享且利用在清單主域中��,如分享家中服務(wù)器的家庭����,的清單管理數(shù)據(jù)來將密鑰的轉(zhuǎn)變同步。
但是如前所述,所有權(quán)密鑰可根據(jù)使用目的對同一標(biāo)簽上的其它密鑰進行認(rèn)證帶有分割數(shù)據(jù)的組認(rèn)證密鑰這非常適用于洗衣機���,其可將同一個持續(xù)的SSDK用于多個標(biāo)簽�����。該應(yīng)用安全性的關(guān)鍵在于來自標(biāo)簽的響應(yīng)不是一個標(biāo)識符��,而是目錄或分割數(shù)據(jù)���,其無法將該標(biāo)簽與其它的標(biāo)簽區(qū)別開來。這樣的一種非識別的響應(yīng)可能是“紅色�����,最大60C”��。
在可信環(huán)境中的組認(rèn)證對于讀取器共享同一個清單主域來說�����,一個自然的問題就是“當(dāng)前是哪一個標(biāo)簽”�����,而不必提示認(rèn)證清單中的每一項����。應(yīng)用的例子是家用或者是辦公場合。
為此��,在多個標(biāo)簽之間共享的一個附加組密鑰就是一個方案�。為了防止對一標(biāo)簽的物理侵入,我們建議讓某人能夠分兩步讀取標(biāo)簽�����。第一步��,用一個組密鑰來獲得一個標(biāo)簽特定的一次性的參考��,然后其由清單管理者使用���,該管理者可保留一個參考表并將該一次性參考翻譯成特定的標(biāo)簽�����。如果必須進行第二次認(rèn)證從而對該特定標(biāo)簽進行認(rèn)證��,那么條件是與之相關(guān)的不僅僅是識別��。新的一次性參考要么可由組合了所用一次性參考的組RSK來加入�,要么可由其形成。這并非不重要的��,但是與所有權(quán)的SSDK密鑰的向前和向后機密的管理一致���。
在對方環(huán)境中的組認(rèn)證當(dāng)外來讀取器必須能從不同所有者讀取標(biāo)簽時����,該清單管理方法不足�,除非同樣的標(biāo)簽僅被讀取一次,如一特定事件的票券���。對同一標(biāo)簽的多個請求會形成鏈接和跟蹤����。這些應(yīng)用可包括道路工具�����、交通讀票器��、商務(wù)運7主要的觀點在于新所有者可以核實早前的所有者并非根據(jù)對SSDK所有權(quán)密鑰的所知和對ZAM信息傳送的竊聽而作中間人��。這是包括向前和向后機密的另一個理由�����。輸?shù)?�。這些應(yīng)用需要附加的身份管理方案��,并同樣屬于本文的范圍之外�。
需要注意的是,即使本文所述的原理會加到商務(wù)標(biāo)簽的安全性上��,嚴(yán)格地講����,它們也不足以解決例如與帶有生理參數(shù)的護照或ID卡相關(guān)的大量安全問題,其中現(xiàn)時建議把這些卡在沒有任何安全性的條件下實施�。
所形成的安全性和保密特性本方式基于技術(shù)方案具有最佳安全性和保密性的設(shè)計原則,這里的安全性和保密性均涉及風(fēng)險最小化的原理��。由于從來沒有形成保密威脅����,因此沒必要對數(shù)據(jù)的使用進行調(diào)整,沒有與保密相關(guān)的不信任的資源�����,沒必要允諾并且沒有如強加給消費者的類似妥協(xié)決定的勒索。
在零知識設(shè)備認(rèn)證的條件下����,RFID標(biāo)簽會保持靜止,直到被啟動對某一未經(jīng)認(rèn)證的數(shù)據(jù)收集提供固有保護��。即使在啟動時��,交易在多數(shù)情況下也不會曝露任何信息���,除非經(jīng)認(rèn)證而以客戶服務(wù)交易的一部分來進行響應(yīng)�����,此時才足以鏈接到一購買上��。
攻擊者甚至不能知道一個雙方的通訊已經(jīng)發(fā)生�,因為信息可在更寬的區(qū)域上進行廣播��,只有消費者知道希望將什么作為一個響應(yīng)(如��,開窗��、鎖門-“需要啟動報警嗎?需要降低2度嗎��?”)�����。除了所有者自身����,每一項被認(rèn)證的交易均不能鏈接到其他人的其它交易上�,即使在持續(xù)竊聽所有外部各方一起工作的情況也是如此。
該協(xié)議非常適用于其中信號在開放網(wǎng)絡(luò)或者是其它協(xié)議上中繼的應(yīng)用��。例如��,這能用FM無線信號或者是其它的長途無線信號實施一個用于汽車防盜控制的廣播�,該信號例如可由汽車FM廣播來接收并中繼而啟動嵌入的防盜控制,該控制會啟動一個無聲報警或油門開關(guān)�,或者是同時啟動。這里重要的地方在于沒有需要對汽車進行跟蹤��,除非汽車防盜控制自己啟動發(fā)出跟蹤信號����。
所帶來的合法性如果該標(biāo)簽從來沒有鏈接到一個識別出來的或者是可識別的消費者����,并且標(biāo)簽在購買后仍保持絕對的消費者控制�����,那么就沒保密性或安全性威脅需要規(guī)范����。
規(guī)范可集中在安全性和保密性風(fēng)險惡意發(fā)生的情況,或者是在忽略的情況下�,即當(dāng)RFID在沒有消費者PET保護的條件下進入商店時,或者是在不安全的RFID在銷售時沒有取消的時候�����。
主要的問題是防止在不安全的RFID標(biāo)簽處于公共場合的風(fēng)險�。本方法用來防止持續(xù)的設(shè)備標(biāo)識符轉(zhuǎn)換成個人標(biāo)識符或者是獨立于店內(nèi)消費者的保護而產(chǎn)生所述的一些安全問題。
在所有這些顯而易見的風(fēng)險之外�����,更多的合法性風(fēng)險被避免�。例如,在階段3中所有權(quán)的變化會避免新的所有者通過ePC的行為和零售交易鏈接到第一個所有者上。這樣第一個所有者就避免反向舉證的負(fù)擔(dān)����。同樣合法地,所有權(quán)的變化不會導(dǎo)致與第一所有者某物相關(guān)的新所有者二次使用的問題�����。
需要防止的另一個安全問題是在沒有絕對個人控制的條件下跟蹤或識別個人����,直接或間接識別不應(yīng)在沒有個人積極參與的條件下發(fā)生�。否則,身份被盜以及假身份被犯罪濫用的風(fēng)險會非常大���。
所形成的商業(yè)價值特性本方案的主要方面是其在沒有破壞標(biāo)簽商業(yè)價值的條件下在沒有保密模式的條件下形成安全性�����。非常廉價的標(biāo)簽自然是在銷售點在沒有影響它們商業(yè)價值的條件下被取消以便供應(yīng)鏈的管理和店內(nèi)的支持���。如果該產(chǎn)品用于購買后的消費者應(yīng)用,它們可配有帶有保密模式的RFID�����。
一個重要方面是消費者與零售商利益的完全對稱。如果該標(biāo)簽在消費者離開商店時仍在響應(yīng)����,那么存在有兩種可能性1)消費者偷了該產(chǎn)品;或者2)保密模式從未被啟動�����。無論何種方式���,一個有效的標(biāo)簽均會觸發(fā)商店的保安�����。因此���,該標(biāo)簽具有有效的防盜性,同時還能減少二次監(jiān)督的需要�����。這意味著所提出的模型不會與RFID標(biāo)簽作為有效防盜的使用功能相干擾���。
如果產(chǎn)品屬于正常購買而標(biāo)簽卻仍在響應(yīng)�,那么這要么是商店出了錯,要么是標(biāo)簽不符合基本的保密要求���。其結(jié)果就是要么商店要么生產(chǎn)商有企圖違反保密之嫌����。由于消費者能夠用某種RFID讀取器對此進行核實并加上獎勵�����,因此違反保密的行為就會被快速查出并被停止�����。由此���,該標(biāo)簽就對能防止違反保密的行為。
本方案的一個特別有趣的方面是為實施開路��。由于RFID是雙模����,因此在引入新保密模式有效的RFID標(biāo)簽的同時,可支持現(xiàn)有的RFID標(biāo)準(zhǔn)。
另一方面是有源標(biāo)簽和消費者標(biāo)簽處理設(shè)備的潛在的非同步實施�。即使消費者在購買該產(chǎn)品時不能使用該標(biāo)簽,其也能在以后獲得這個能力并使用所嵌入的標(biāo)簽����。
如果零售商或其它服務(wù)提供商使之對消費者有價值,那么消費者可釋放可鏈接的信息從而獲得便利性和服務(wù)��。如果消費者想購買后的RFID支付他的特性��,即其原先配有一個非安全標(biāo)簽��,那么他可將自已的RFID與保密模式相連��,而不必減少其功能�,其甚至可將此鏈回交易以及原始的ePC號,如果零售商或生產(chǎn)商能夠支持這一步操作的話�。如果他想的話,他甚至能給RFID標(biāo)簽發(fā)指令從而保持在ePC模式�,盡管這與某種特定密鑰的實施相比在多數(shù)情況下是一個更差的想法。
簡而言之����,很難看到有某種商業(yè)價值受到損失。但由于把引起對保密性和安全性疑慮的原因除去����,減少了使用RFID的障礙�����,以及標(biāo)簽?zāi)軌蜻m用于給消費者服務(wù)以及購買后的家庭智能而不會對安全性形成威脅����。
攻擊分析為了對所提出機理的保密屬性進行分析�,我們考慮共用的Dolev&Yao模式,其中攻擊者具有下面的屬性1.攻擊者能夠獲得/拆分通過網(wǎng)絡(luò)發(fā)送的信息(此時是指RFID讀取器和標(biāo)簽之間交換的任何信息)�����;2.攻擊者能夠使用已經(jīng)看到的信息而記住/插入信息��;3.攻擊者能夠啟動與標(biāo)簽或讀取器的通訊�����;4.如果有密鑰����,攻擊者能夠加密/解密所有的信息��;5.攻擊者不能獲得部分信息、猜測密鑰或者是進行統(tǒng)計分析���;以及6.在沒有密鑰的情況下��,攻擊者不能改變讀取加密的信息��。
出于分析的目的�����,我們假定攻擊者不能與系統(tǒng)中的物理人工制品(RFID標(biāo)簽和讀取器)干擾或者與后端的系統(tǒng)干擾�����。然而���,我們預(yù)期攻擊者能化裝成其中的一個物理人工制品。
攻擊RFID標(biāo)簽其中攻擊者化裝成一有效讀取器的攻擊�。
這種攻擊被共享機密擊敗,因為標(biāo)簽不能承認(rèn)有效的讀取器���,反之亦然��,但讀取器能夠提出一個有效的認(rèn)證請求�����。
在設(shè)計特定應(yīng)用中的信息時需要小心從而使這種從信息尺寸學(xué)習(xí)的能力減到最小���,特別是不要忽略該配置假定為中繼����。
攻擊RFID讀取器其中攻擊者化裝成一個有效標(biāo)簽的攻擊�����。
這種攻擊由共享的機密擊敗��,因為參與者不能識別標(biāo)簽�����,但僅能認(rèn)可該標(biāo)簽?zāi)軌驅(qū)φJ(rèn)證信息進行解密并據(jù)此響應(yīng)�。
攻擊標(biāo)簽和讀取器之間的通訊在一個交易上竊聽并不提供信息�,因為通訊是被加密的并且是零知識的。
修改攻擊��,其中攻擊者通過改變要素與通訊進行干擾--導(dǎo)致一拒絕服務(wù)(Denial of Service)����,因為ZAM協(xié)議的所有三個要素均被鏈接��,并且有一個部分不能改變����,除非使該標(biāo)簽忽略該認(rèn)證請求為使之無效��。
只有成功的認(rèn)證才能導(dǎo)致標(biāo)簽啟動并在標(biāo)簽中形成變化(更新最后功能的DT����、潛在改變SSDK并根據(jù)特定的應(yīng)用啟動一交易模式)。該ZAM協(xié)議自身能防止重放攻擊�。企圖通過外面分布的拒絕服務(wù)使標(biāo)簽過載,攻擊不應(yīng)出現(xiàn)嚴(yán)重問題�����,因為標(biāo)簽在沒有響應(yīng)的條件下自然會取消不非核實的認(rèn)證請求�����。在感應(yīng)功率不足以操作時��,該標(biāo)簽?zāi)茏詣拥刂匦略O(shè)置�。
4)中間人攻擊這些攻擊會被擊敗����,因為認(rèn)證程序需要參與者啟動認(rèn)證協(xié)議�。多個應(yīng)用會實際受益,其中協(xié)議能從一個假定為“中間人”例如在密鑰模式中中繼認(rèn)證協(xié)議的距離工作���。
該配置對中間人來說是透明的����,因為這些響應(yīng)也是零知識的����。一攻擊者能通過直接讀取的方式知道一個現(xiàn)有設(shè)備以及一個現(xiàn)有的RFID標(biāo)簽在通訊,但他不可能知道另一設(shè)備的標(biāo)識符����。化裝需要讀取或強制猜出共享機密的SSDK�。
5)強制攻擊交易密鑰和共享機密一攻擊者可記錄下認(rèn)證并企圖進行離線的強制攻擊。注意��,即使猜出正確的隨機交易密鑰(RSK)����,也不能對共享的機密SSDK讀取。攻擊者甚至不能核實他是否猜出了隨機交易密鑰�����。
我們沒有對最優(yōu)的強制攻擊方案進行分析����,但希望其不會通過RSK和SSDK的組合并試圖核實出該認(rèn)證請求。這對所有的應(yīng)用來說應(yīng)以足夠��,在其中的應(yīng)用中�,RFID是一個可能的選擇,因為可據(jù)此選擇密鑰尺寸�。
高價值的或敏感的應(yīng)用要么是移到帶有更強計算能力的設(shè)備,要么是確保損壞控制�,這樣攻擊者在密鑰變化之前就沒有時間對交易進行強制攻擊。
然而��,一個對再用的共享機密所進行的成功的強制攻擊有可能會使攻擊者能夠獲得對標(biāo)簽的控制���。對此攻擊的損壞控制有可能需要隨著每次交易而把共享機密改變����。
用向后機密來改變密鑰可通過共享機密SSDK的改變來實施,其基于每一次的交易���,使用隨機交易密鑰�����,其中該密鑰還組合了一個雜湊或者是其它的不可逆算法����。為了確保敏感應(yīng)用的向前機密�,這最好通過改變不同位置中的SSDK來實施成一個社會程序。攻擊者僅需要錯過一個交易從而釋放能力從而能夠使用一個通過強制力破壞的密鑰來獲得對標(biāo)簽的控制���。
竊聽與使用對原始密鑰所知的組合可通過在竊聽范圍之外改變SSDK來擊敗�����。這還可用來攻擊對密鑰的物理檢測同時不觸及標(biāo)簽����。
使用零售商所知道的原始密鑰來跟蹤一個無源保密模式的標(biāo)簽則可通過在第一次使用將原始密鑰做成一次性密鑰來檢測出來��。
包括用物理人工制品干擾的攻擊攻擊者可物理地讀取標(biāo)簽中的密鑰���。
損壞控制可通過外部密鑰并將SSID用作一個中間標(biāo)簽標(biāo)識來組并��。SSDK不應(yīng)跨多個標(biāo)簽重復(fù)使用�����。物理攻擊和竊聽的組合不太可能��,但會非常有效��。對這種攻擊的主要防護可通過將密鑰變到竊聽范圍之外來解決���。
一種更為先進且厲害的攻擊模式是原始標(biāo)簽的RFID生產(chǎn)商采用了一個隱藏的后門。由于這里所述的同樣的協(xié)議可用來生成靜止媒介���,而其只能由那些能夠讀取生產(chǎn)商所提供的共享SSDK密鑰的人啟動�,因此唯一一種檢測此保密/安全威脅的方式是通過物理檢測進行�。
在違反的時候,很難檢測���,因為此時該協(xié)議是零知識協(xié)議�,并且唯一可檢測的方面是標(biāo)簽透明響應(yīng)于某個不確定的請求���。在目標(biāo)為特定消費者的特定攻擊中這種組合了跟蹤或附加功能的攻擊很難檢測���,其類似于組合了巨大資源并且假冒產(chǎn)品帶有后門的那些攻擊�����。
重要的是這種攻擊易受到RFID標(biāo)簽物理檢測的攻擊����,因為它們不是防改寫的�。對商業(yè)方法來說,這意味著沒有實際作用����,因為曝露的風(fēng)險和結(jié)果在正常情況下與商業(yè)價值成正比。對于進行泛泛跟蹤的政府來說���,這需要在所有的設(shè)備中使用相同的密鑰���,從而構(gòu)建到弱點和檢測風(fēng)險中。
相關(guān)的工作現(xiàn)已提出兩種方式來解決RFID系統(tǒng)中的保密問題法律方式(數(shù)據(jù)保護法)和技術(shù)方式(保密增強的技術(shù))����。
法律框架人們比較多地關(guān)注于如何規(guī)范RFID空間從而防止RFID強大的保密性侵入?���,F(xiàn)在考慮的是兩種方式——基于取消和基于政策的方式�����。
更多的人關(guān)注于從物理上或者是通過發(fā)出一個取消指令來禁止RFID標(biāo)簽���。然而,這會防止RFID標(biāo)簽用于其它的目的���,如保修����、真實性確認(rèn)���、商品的退回��、使用的附的購買信息以及家庭智能應(yīng)用����,即RFID標(biāo)簽使用周期的第二和第三階段�����。此外,取消方式并不適用于其它一些場合如收費亭�、票務(wù)、讀取等的接近使用���。
另一種方式是通知消費者有關(guān)嵌入的RFID標(biāo)簽�����,從而使對保密的違反能夠接受��。然而���,這種方式通常會轉(zhuǎn)變成更為先進的勒索,其中消費者無法選擇不獲得一服務(wù)���,或者是無法選擇不去接受一項在設(shè)計上采用了侵入保密性原理的服務(wù)��。
使用本方式�����,顯然整個購物過程可完全匿名�,即使是自助服務(wù)也是如此。由于不會收集可識別的個人數(shù)據(jù)���,因此就在消費者的方便性和商店所需的高效供應(yīng)鏈之間建立一個完美的平衡��,同時還能建立起對消費者關(guān)系的支持�。
其結(jié)果就是僅需法律規(guī)范就能處理購買后RFID仍能響應(yīng)的情況���。這轉(zhuǎn)換成下面兩種情況的一種要么是產(chǎn)品被偷而且門可被關(guān)上并且監(jiān)視相機被觸發(fā)���;要么是商店或者是其中的供應(yīng)商已將非保密的RFID集成到產(chǎn)品中�,此時這就轉(zhuǎn)換成對消費者保密性的侵犯。
換言之���,響應(yīng)購買后的RFID在任何情況下均應(yīng)轉(zhuǎn)換成一個侵犯���。法規(guī)只需說明某人是否能夠在違法的情況下從一RFID取得一個未經(jīng)認(rèn)證的信號。
增強保密的技術(shù)Ari Juels[4]建立一個基于雙雜湊的密鑰變化協(xié)議��,其集中在向后的機密��。該方法不能對架構(gòu)實現(xiàn)消費者保密�,因為所建立的密鑰具有一個到ePC密鑰框架的直接轉(zhuǎn)換��。此外���,本方法在密鑰同步性上有明顯的問題,因為每一項請求會導(dǎo)致機密密鑰的變化���。
在另一篇文章中[16]���,Ari Juels提出各種方案來保護RFID標(biāo)簽,該標(biāo)簽可嵌在歐元中�,將參與者用作可信方從而對RFID標(biāo)簽中保存的信息重新加密。該方案即會泄露信息又需要實體的建設(shè)性參與�����,其可能更喜歡堵上軌跡過程�。
Stephen Weis[12,13]建議了一個協(xié)議��,其中用一個由RFID自己所產(chǎn)生的隨機密鑰來屏蔽一個統(tǒng)一的共享機密密鑰��,并且認(rèn)證需要發(fā)送出該共享的機密�����。本方案需要全面的研究,一旦共享機密以開放方式傳送�,RFID就不會有向后的機密。
Engberg & Harning[3]展示了如何用一個對架構(gòu)的逆向認(rèn)證來在無線環(huán)境下通過一個經(jīng)修改的移動通訊設(shè)備即保密認(rèn)證設(shè)備來建立位置保密性����。該原理將無線設(shè)備轉(zhuǎn)換成僅可鏈接交易的設(shè)備,其中組合了一個RFID讀取器的交易可為店內(nèi)有源RFID標(biāo)簽生成保密架構(gòu)的基礎(chǔ)��,其中的標(biāo)簽并不輸入保密模式�。
Inoue等人[17]建議了一個基本方案,其中有一個共享的機密使RFID保持沉默�����,其將統(tǒng)一的密鑰隱藏起來���。本方案并不包含如何在現(xiàn)實世界中工作的認(rèn)證機理或者是建議。
其它的方案可基于阻斷標(biāo)簽���,其中的消費者帶著一個特定的保護標(biāo)簽�����,其響應(yīng)從而使任一的讀取器混亂����,并將帶著的實際標(biāo)簽隱藏起來。作為一個一般的規(guī)則��,將其留給消費者去保護自己免于一個差勁的技術(shù)設(shè)計是錯誤的����。此外,本方案需要保護設(shè)備能夠防止任何協(xié)議在任一頻率上阻塞實際的響應(yīng)����,其應(yīng)被看成一個易受攻擊并極有風(fēng)險的方案。
未來的工作我們想研究的主要工作是詳細(xì)的加密分析從而確定出ZAM協(xié)議對強行攻擊和其它各種攻擊的阻抗力���。
當(dāng)前的系統(tǒng)依賴于一個永久地被RFID讀取器和標(biāo)簽共享的機密���,其可能會帶來問題。然而���,我們相信隨機交易密鑰可能會提供一個良好的基礎(chǔ)以便在每一次交易的基礎(chǔ)上改變共享機密的SSDK����,其提供向后的機密(使用例如一個雜湊組合)和向前的機密(一攻擊者需要記錄每一次改變,因為在各個SSDK之間沒有算法鏈接)。作為協(xié)調(diào)機制,同步改變共享機密可基于承認(rèn)來建立����。這一點很容易��,因為隨機交易密鑰由參與者來選取�����。我們希望能進一步開發(fā)該協(xié)議從而加入這些思想���。
在本文中�����,我們始終集中在零知識嚴(yán)格安全資源限制的設(shè)備上���。然而,本文提出的原理很容易就能轉(zhuǎn)到更強的非對稱加密以及大多數(shù)協(xié)議和設(shè)備上�����。
重要的一點是為購買開發(fā)出交接協(xié)議�����,其會使早前的所有者在未來實施中間人攻擊的風(fēng)險減到最小���。我們希望探索出基于智能中介的方案���,其有助于使交接過程自動進行并提高消費者的方便性。
我們希望探索所提出的協(xié)議如何能用一次性標(biāo)識符在一個可信的架構(gòu)中如家庭智能或者是一定的工作智能應(yīng)用中安全地擴展到組認(rèn)證協(xié)議中����。
與其它用于RFID系統(tǒng)的保密增強技術(shù)相比,本文所提出協(xié)議的一個優(yōu)點是其不需要可信架構(gòu)���。因此����,我們相信本協(xié)議可使用一次性標(biāo)識符和消費者身份PET安全地擴展到一可信架構(gòu)如汽車收費�����、活動票券等的一個組認(rèn)證協(xié)議中�。這就允許一個先進的匿名實施例,其帶有認(rèn)證從而批準(zhǔn)釋放中心保存的票券并且在被盜時仍能確保取消�。最后�����,開發(fā)一個組認(rèn)證協(xié)議應(yīng)能使其能在開放的通道上動態(tài)地加上新的一次性參考�����。
需要深入的一個重要方面是問題似乎總是相互排除安全需要的滿足��,如產(chǎn)品認(rèn)證與所有者的控制�����,防洗錢與數(shù)據(jù)保護���,或者更糟糕的是數(shù)字權(quán)利與消費者的正當(dāng)使用以及可靠計算與自由這樣的嚴(yán)重問題。產(chǎn)品認(rèn)證可通過確保消費者能夠?qū)嵤┵徺I而在一定程度上得到解決----但使這種需要會形成反向的舉證負(fù)擔(dān)�,由此不能實施購買并且產(chǎn)品認(rèn)證能夠防盜。
這會導(dǎo)致對消費者在銷售點自由選擇的一般討論從而影響市場發(fā)展���。在沒有安全的條件下保持RFID標(biāo)簽的問題就像消費者對潛在結(jié)果沒有什么主意一樣沒有意義���,其不能檢測或者看到數(shù)據(jù)收集,不能清楚地理解數(shù)據(jù)的收集和潛在的濫用��,由于實際決定取決于一個很長的實際由工業(yè)標(biāo)準(zhǔn)控制的供應(yīng)鏈因此不會有什么影響����,最后消費者很容易就會面對一個精心設(shè)計的不平衡選擇去接收一個無法決定的威脅,而不是失去實際的服務(wù)如保修�����、智能或升級��。由此�,我們建議這里的討論很難留待消費者在銷售點的選擇,因為其會成為消費者權(quán)益保護組織和工業(yè)部門之間的一個破壞性的爭論���,而不是一個指向市場發(fā)展的個人選擇問題����。
在此之后是一個更為基本的問題�,對市場理論分子來說就是市場怎樣在數(shù)字世界里發(fā)揮作用,對于社會/經(jīng)濟學(xué)家來說就是人們的如何行為及決定�,對于技術(shù)人員來說就是如何設(shè)計具有安全性和保密性的技術(shù),對于工業(yè)來說就是如何確保實際的市場需要能夠反饋到標(biāo)準(zhǔn)中和設(shè)計過程中�,對于市場人員來說就是在公司和消費者之間建立起阻礙的邏輯,以及對于政治家來說就是這些意味著什么政策���。我們需要更好地平衡所有這些方面���。如果不能平衡好��,我們就冒著破壞市場上的不同勢力以及繁榮���、穩(wěn)定和品質(zhì)生活基礎(chǔ)的風(fēng)險。
結(jié)論RFID標(biāo)簽在沒有安全性的條件下用于消費場合會引入嚴(yán)重的商業(yè)���、政治����、社會及以犯罪為目的的濫用風(fēng)險���,特別是無源靠近標(biāo)簽身份被盜的風(fēng)險����、跟蹤或定位設(shè)備的風(fēng)險很容易就會導(dǎo)致違反安全和保密���。
從本文的分析出發(fā)��,我們的結(jié)論是�����,將PET引入RFID標(biāo)簽中不僅能解決RFID安全和保密問題���,并且還能在不明顯降低過程效率、消費服務(wù)����、回收以及安全性如防盜性的條件下做到這一點。
我們認(rèn)為零知識設(shè)備認(rèn)證可將這種PET方案作為資源限制設(shè)備的一個通用方案用在周圍特別是RFID中���。
攻擊分析表明即使計算資源缺乏��,該方案仍能很好地阻擋實際的攻擊���。還有,這里還有一些附加特征從而使本方案能阻擋住更具智慧的攻擊�����,或者是在物理侵入從而讀取RFID標(biāo)簽中的密鑰時實施操作性的破壞控制�����。
我們建議,即使有重大理由去要求在銷售點把沒有安全性的RFID取消���,這也不應(yīng)實施于經(jīng)已重新設(shè)計從而滿足消費者使用所需的安全性和保密性的RFID���。
我們認(rèn)為店內(nèi)的保密問題在本質(zhì)上并不涉及RFID,店內(nèi)使用的RFID正在增加現(xiàn)有的安全和保密問題����,其涉及對用于支付、通訊和安全目的的消費者PET的不夠關(guān)注��。我們建議應(yīng)注意店內(nèi)消費者PET的問題����。
從上述分析可知,顯然現(xiàn)有的許多用于消費者的商業(yè)應(yīng)用甚至缺乏基本的安全性能���,并且其對大量的濫用攻擊是開放的��。在不詳細(xì)對此討論的情況下����,我們已指示出基本的方式來解決大部分使用零知識設(shè)備認(rèn)證、組認(rèn)證���、一次性標(biāo)識符����、將監(jiān)視設(shè)備與PET方案智能鏈接以及集成在架構(gòu)中增強保密的身份管理的組合的問題�。
我們考慮大多數(shù)應(yīng)用如ID卡、通訊��、支付�����、汽車收費���、票務(wù)、讀取控制����、圖書館、家庭智能��、移動智能等很有可能能在技術(shù)上設(shè)計或重新設(shè)計從而引入基本的安全和保密需要����。如果工業(yè)自己不做這些并且消費者通過市場也無法做到�,那么就需要考慮其它的措施��。
我們建認(rèn)為我們能夠并且應(yīng)該進行保密���,即保留個人對個人數(shù)據(jù)的所有權(quán)和控制權(quán)�。本文中我們提出的是在RFID領(lǐng)域中�,這不會導(dǎo)致商業(yè)價值的損失----相反,平衡后的安全性和保密性通過確保終端用戶的控制力能夠消除經(jīng)濟增長的主要障礙�����,并消除風(fēng)險和不誠信的根源�����。
參考文獻[1]Auto-ID Center�,Consumer Privacy Concerns-http://www-mmd.eng.cam.ac.uk/automation/w_papers/cam-autoid-eb002.pdf-(Auto-ID Center已搬-2004年5月核對)[2]Convenience Triumphs Privacy-http://www.cio.com/archive/092203/saffo.html[3]ENGBERG,S.�,HARNING,M�,Privacy AuthenticationPersistent Non-identification in Ubiquitous Environments,Workshop on Socially-informed Design of Privacy-enhancingSolutions in Ubiquitous Computing��,在UbiComp2002,Gothenburg�,2002年9月,http://www.obivision.com/papers/privacyauthentication.pdf(2004年1月17日核對). JUELS���,A.��,Privacy and Authentication in Low-Cost RFID Tags�,2003年遞交中���,http://www.rsasecurity.com/rsalabs/staff/bios/a juels/publications/pt-rfid/index.html[5]Gillette/Tesco Case-http://www.out-law.com/php/page.php�?page_id=tescousingrfidtag1059647038&area=news[6]Privacy Conference 2003���,Privacy Commissioners resolutionon RFID,http://www.privacyconference2003.org/resolutions/res 5.DOC[7]YOSHIDA���,J.�,Euro bank notes to embed RFID chips by 2005����,EE Times,2001年12月9日���,http://www.eetimes.com/story/OEG20011219S0016(2004年1月17日核對). SAP AGAdaptive Supply Chain Networks��,SAP White Paper�,2002. QUINN,F(xiàn).J.����,The Payoff Potential in Supply Chain Management,ASCETAchieving Supply Chain Excellence through Technology�,1999,http://quinn.ascet.com(2004年1月17日核對). RFID in customer cardsTest is discontinued���,2004���,http://www.future-store.org/servleVPB/menu/1002376_I2/index.html[11]Benetton Explains RFID Privacy Flap,RFID Journal�����,2003年6月23日�����,http://www.rfidjournal.com/article/articleview/471/1/11[12]WEIS���,S.A.����,Security and Privacy in Radio-FrequencyIdentification Devices,M.Sc.Dissertation����,M.I.T.,2003年五月. Weis�,S.A.,Sarma S.E.�����,Rivest�����,R.L.��,Engels D.W.���,Security and Privacy Aspects of Low-Cost Radio FrequencyIdentification Systems,1st Annual Conference on Security inPervasive Computing����,Boppard����,Germany�,2003年3月. Engberg,Stephan����,2002,EU-IST workshop Living withSecurity�����,Privacy through Virtual Identities in Infrastructure�����,http://www.obivision.com/Papers/IST_Living_with_security_20021106.PDF[15]Bowen seeks balance in RFID 1aw�����,2004�����,http://www.rfidjournal.com/article/articleview/812/1/1/[16]Juels,A.��,Pappu��,R.�����,Squealing EurosPrivacy Protectionin RFID-Enabled Banknotes���,Seventh International FinancialCryptography Conference�����,Gosier��,Guadeloupe����,2003年1月. Inoue��,S.����,Konomi S.,Yasuura.�����,Privacy in Digitally NamedWorld with RFID Tags����,Workshop on Socially-informed Design ofPrivacy-enhancing Solutions in Ubiquitous Computing,atUbiComp2002���,Gothenburg�,2002年9月����。
Brock,D.��,The Electronic Product Code(ePC)A NamingScheme For Physical Objects�����,White Paper MIT-AUTOID-WH002���,Auto-IDCenter���,2001年1月����。
Brock��,D.���,The Compact Electronic Product Code A 64-BitRepresentation of the Electronic Product Code����,White PaperMIT-AUTOID-WH008��,Auto-ID Center���,2001年11月����。
Engels���,D.����,ePC-256The 256-bit Electronic Product CodeTMRepresentation,Technical Report MIT-AUTOID-TR010���,Auto-ID Center,2003年2月. Dolev��,D.��,Yao����,A.,On the Security of Public Key Protocols��,IEEE Trans.on Information Theory���,29(2)��,(1983)198-208. EU Smarttags Workshop��,Bruxelles 2004��,F(xiàn)inal Reporthttp://www.cordis.lu/ist/directorate_d/ebusiness/workshop.htm[23]Demos�����,The Future of Privacy����,1998。
權(quán)利要求
1.一種在數(shù)據(jù)通訊網(wǎng)絡(luò)中從一個第一法律實體建立一個通訊通路的方法���,其包括以下步驟在所述數(shù)據(jù)通訊網(wǎng)絡(luò)中提供至少一個保密參考點��,建立一個從所述第一法律實體到所述保密參考點的通訊通路���,相對于所述保密參考點從所述第一法律實體核實對所述第一法律實體的認(rèn)證,以及在不公開所述第一法律實體身份的條件下通過通訊網(wǎng)絡(luò)建立從所述保密參考點到一個第二法律實體的通訊�。
2.如權(quán)利要求1的方法,其進一步包括一個初步步驟通過登記生理參數(shù)�����、簽名��、代碼或其組合對所述第一法律實體進行認(rèn)證和/或與所保存的對應(yīng)數(shù)據(jù)進行比較���。
3.如權(quán)利要求1或2的方法���,所述第一法律實體是一個身份設(shè)備�����。
4.如權(quán)利要求1或2的方法����,其中所述第一法律實體由一個身份卡或一個包括有加密數(shù)據(jù)的芯片卡構(gòu)成��,所述方法進一步包括所述第一法律實體從所述保密參考點接收的一個加密的密鑰��,用保存的一個第二密鑰來對所述加密的密鑰進行解密��,用所述密鑰來對所述加密的數(shù)據(jù)進行解密����。
5.如權(quán)利要求1至4任何之一的方法���,所述通訊網(wǎng)絡(luò)是一個個人局域網(wǎng)���、局域網(wǎng)、廣域網(wǎng)�、全球網(wǎng)、互聯(lián)網(wǎng)、PSTN��、GSM網(wǎng)���、CDMA網(wǎng)�、UMTS網(wǎng)或者是其組合�。
6.如權(quán)利要求1至5任何之一的方法,所述保密參考點可被經(jīng)認(rèn)證的所述第一法律實體持有人從一個與所述數(shù)據(jù)通訊網(wǎng)絡(luò)通訊的計算機找到�����。
7.如權(quán)利要求1至6任何之一的方法�,其進一步包括所述第一法律實體能允許或阻止一個第三法律實體訪問所述保密參考點,其中第三法律實體構(gòu)成一個第三方���。
8.如權(quán)利要求7的方法��,其中所述第三法律實體由所述第一實體構(gòu)成���。
9.如權(quán)利要求1至8任何之一的方法,其中所述通訊涉及生成并協(xié)商一個責(zé)任路徑以便這個匿名交易能動態(tài)地適應(yīng)文本風(fēng)險檔案�。
10.如權(quán)利要求9的方法,其中所述第二法律實體建立一個操作程序從而識別所述第一法律實體或者是所述第一法律實體的持有人���。
11.如權(quán)利要求1至10任何之一的方法��,其中所述特定的識別信息是生理參數(shù)和/或名字和/或數(shù)字簽名和/或法律��。
12.如權(quán)利要求1至11任何之一的方法�,其進一步包括提供一個身份提供商以及一個服務(wù)提供商,建立從所述第二法律實體到所述服務(wù)提供商的通訊�����,建立從所述服務(wù)提供商到所述身份提供商的通訊��,提供一個第五法律實體��,其由一個金融機構(gòu)構(gòu)成�,建立從所述服務(wù)提供商到所述第四法律實體的通訊�����。從所述第二法律實體發(fā)送信息到所述服務(wù)提供商�,從所述服務(wù)提供商發(fā)送所述信息到所述身份提供商,從所述身份提供商發(fā)送所述信息到所述第五法律實體����,所述第四法律實體給所述身份提供商發(fā)送一個支付接受從而響應(yīng)所述信息����,所述身份提供商給所述服務(wù)提供商發(fā)送支付接受�����,以及所述服務(wù)提供商給所述第二法律實體發(fā)送支付接受���。
13.一種在一數(shù)據(jù)通訊網(wǎng)絡(luò)中從一個第一法律實體建立一個通訊通路的系統(tǒng)�,其包括包括在所述數(shù)據(jù)通訊網(wǎng)絡(luò)中的至少一個保密參考點���,限定為從所述第一法律實體到所述保密參考點的一個通訊通路���,相對于所述保密參考點從所述第一法律實體核實所述第一法律實體的認(rèn)證,以及在不公開所述第一法律實體身份的條件下通過所述數(shù)據(jù)通訊網(wǎng)絡(luò)從所述保密參考點到一個第二法律實體建立的一條通訊通路�����。
14.如權(quán)利要求13的系統(tǒng)���,其中所述保密參考點保存在一個與所述數(shù)據(jù)通訊網(wǎng)絡(luò)通訊的服務(wù)器上�。
15.如權(quán)利要求13或14的系統(tǒng)�,其中所述通訊網(wǎng)絡(luò)由一個個人局域網(wǎng)�、局域網(wǎng)����、廣域網(wǎng)、無線廣播網(wǎng)�、全球網(wǎng)、互聯(lián)網(wǎng)����、PSTN、GSM網(wǎng)���、CDMA網(wǎng)�����、UMTS網(wǎng)或者是其組合構(gòu)成。
16.如權(quán)利要求13至15任何之一的系統(tǒng)�����,其中所述第一法律實體是一個身份設(shè)備��。
17.如權(quán)利要求13至16任何之一的系統(tǒng)�,其中所述第一法律實體是一個身份卡或一個包括有加密數(shù)據(jù)如數(shù)字簽名的芯片卡構(gòu)成��,從而相對于所述保密參考點對真實性進行核實�。
18.如權(quán)利要求13至17任何之一的系統(tǒng)����,其中所述第一法律實體的真實性通過生理參數(shù)和/或代碼和/或數(shù)字簽名的使用來獲得。
19.如權(quán)利要求13至18任何之一的系統(tǒng)�,其進一步包括權(quán)利要求1至12之一的任何一個特征。
全文摘要
一種在數(shù)據(jù)通訊網(wǎng)絡(luò)中從第一法律實體建立一通訊路徑的方法��,其包括以下步驟在數(shù)據(jù)通訊網(wǎng)絡(luò)中至少提供一個包括在數(shù)據(jù)通訊網(wǎng)絡(luò)中的保密參考點��,并且建立一條從第一法律實體到保密參考點的通訊路徑��。該方法進一步包括以下步驟從第一法律實體驗證第一法律實體相對于該保密參考點的認(rèn)證����。該方法還包括以下步驟在不公開第一法律實體身份的情況下通過數(shù)據(jù)通訊網(wǎng)絡(luò)建立起從保密參考點到第二法律實體的通訊。
文檔編號H04L29/08GK1894923SQ200480036455
公開日2007年1月10日 申請日期2004年10月8日 優(yōu)先權(quán)日2003年10月8日
發(fā)明者史蒂芬·J·英格博格 申請人:史蒂芬·J·英格博格