專利名稱:生成標識符的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種生成標識符的方法、一種禁止(Sperrimg)密碼設(shè)備的方法、一種計算機程序產(chǎn)品、一種禁止系統(tǒng)(Sperrsystem)以及一種計算機系統(tǒng)。
背景技術(shù):
現(xiàn)有技術(shù)中,人們已經(jīng)熟識了多種不同的在線服務(wù)應(yīng)用,例如網(wǎng)上購物或者電子政務(wù)方面。其典型特點是,用戶必須針對提供在線服務(wù)的計算機系統(tǒng),例如通過hternet, 借助認證令牌(Authentifiζierungs-Token)進行認證。例如,認證令牌可以是智能卡或者一種U盤。如果認證令牌丟失,用戶必須通知相關(guān)的計算機系統(tǒng),這樣就可以通過第三方阻止對認證令牌的非法應(yīng)用。US 2004/0123098 Al公開了一種系統(tǒng),它使得第三方能夠驗證第一方和第二方之
間存在的關(guān)系。第一方使用第一和第二密鑰,第二方使用第三和第四密鑰。為了能夠驗證第一方和第二方之間的關(guān)系,第二方生成一個數(shù)字,它與一個第二、第三、第四密鑰一起定義一個第一、一個第二和一個第三密碼參數(shù)。第三方可以通過這些參數(shù)和第二和第三密鑰, 來驗證第一方和第二方的關(guān)系。DE 10342710 Al披露了一種保護電子交易的設(shè)備和方法,其通過交易認證工具來操作。該方法通過至少一個只讀的無線射頻識別(RFID)標簽和交易認證工具的另一個安全標志(例如一個編號、一個認證工具的有效日期、一個三維圖、一個磁條等等)進行評定。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種生成標識符的方法、一種禁止密碼設(shè)備的方法、一種計算機程序產(chǎn)品、一種禁止系統(tǒng)以及一種計算機系統(tǒng)。上述本發(fā)明的目的可由各獨立權(quán)利中所記載的技術(shù)方案來實現(xiàn);而從屬權(quán)利要求中則給出了本發(fā)明的優(yōu)選實施方式。根據(jù)本發(fā)明一具體實施方式
,其提供了一種生成標識符的方法,用于對包括一個密碼設(shè)備和一個計算機系統(tǒng)的組合對進行認證,其中,密碼設(shè)備具有第一密鑰,計算機系統(tǒng)則分配了第二密鑰,禁止系統(tǒng)用于讀取計算機系統(tǒng)的第二密鑰,且禁止系統(tǒng)具有第三密鑰, 而且為了生成標識符,要執(zhí)行下列步驟禁止系統(tǒng)從第二密鑰和分配給第三密鑰的第三公鑰生成第二公共密碼,將第二公共密碼傳輸給計算機系統(tǒng);密碼設(shè)備從第一密鑰和第二公鑰生成標識符。根據(jù)本發(fā)明一具體實施方式
,其實現(xiàn)了標識符的“2-路計算”??梢酝ㄟ^兩種不同的方式來計算標識符一種是利用對象之間的通訊,也就是密碼設(shè)備和計算機系統(tǒng);另一種是通過禁止系統(tǒng)和計算機系統(tǒng)的阻止。根據(jù)本發(fā)明一具體實施方式
,通過對被禁止對象的清單(每個計算機系統(tǒng)都不同)的查問來進行驗證,被禁止對象的清單(即一組被禁止的對象)可以繼續(xù)補充新的被禁止對象。
根據(jù)本發(fā)明一具體實施方式
,按以下步驟來使用對象1)計算標識符;幻在清單中查找被禁止的文件;3)如果對象沒有被禁止,則可以使用,否則拒絕。本發(fā)明中,密碼設(shè)備可以是一個文件,特別是有價文件或者安全文件。特別地,密碼設(shè)備可以是電子旅行護照、電子身份證或者其它電子證明文件。密碼設(shè)備的形式可以是多樣的,例如智能卡、U盾、以及其它可攜帶的設(shè)備或者是所謂的安全模塊。根據(jù)本發(fā)明,“文件”特別是指紙制和/或塑膠制文件,例如證明文件,特別是旅行護照、身份證、簽證、以及駕駛證、機動車執(zhí)照、機動車出廠證書、公司證明、健康卡或者其它 ID文件以及智能卡、支付工具,特別是銀行卡和信用卡、貨運單或者其它整合了數(shù)據(jù)存儲器和處理器的權(quán)利證明。優(yōu)選地,密碼設(shè)備有一個受保護的存儲區(qū),用于儲存第一密鑰。通過第一密鑰和第一公鑰形成第一非對稱密鑰組,其中,第一公鑰同樣也可以保存在密碼設(shè)備中,和/或保存在公共準入目錄中,例如保存在所謂的目錄服務(wù)器的數(shù)據(jù)庫中。特別地,識別數(shù)據(jù)可分配到第一公鑰,識別數(shù)據(jù)和公鑰一起保存在數(shù)據(jù)庫中,使得借助識別數(shù)據(jù),第三方特別是禁止系統(tǒng)可以由從數(shù)據(jù)庫中讀出第一公鑰。標識數(shù)據(jù)也可以包含在一個證書中,可以給證書分配第一非對稱密鑰組。標識數(shù)據(jù)可以用作第一公鑰的數(shù)據(jù)庫存取鑰匙,其本身(例如)可以是姓名和出生日期或者密碼設(shè)備攜帶者的郵箱地址。此處,“證書”是指數(shù)字證書,也稱為“公鑰證書”。證書是結(jié)構(gòu)化數(shù)據(jù),它用于給身份(例如一個人、一個組織或者一個計算機系統(tǒng))分配一個非對稱加密系統(tǒng)的公鑰。例如, 證書可以與X. 509標準或者其它標準相符。根據(jù)本發(fā)明一具體實施方式
,可以通過公共網(wǎng)絡(luò),例如用戶計算機系統(tǒng),特別是一個帶網(wǎng)絡(luò)接口和閱讀器的普通個人電腦(PC),來實現(xiàn)計算機系統(tǒng)和密碼設(shè)備之間的通訊, 特別是使用由計算機系統(tǒng)提供的在線服務(wù)。通過閱讀器,特別是智能卡閱讀器或者無線射頻識別(RFID)閱讀器,密碼設(shè)備與用戶計算機系統(tǒng)連接,就這一方面來說,是通過網(wǎng)絡(luò)接口建立通訊聯(lián)系,特別是與計算機系統(tǒng)形成所謂的因特網(wǎng)會話。也可以用移動無線設(shè)備,例如手機來代替用戶計算機系統(tǒng)。在這種情況下,所謂的 SIM (Subscriber Idendity Module)卡可以用作密碼設(shè)備,SIM卡是根據(jù)GSM標準、UMTS標準或者其它通訊標準設(shè)置的。但移動無線設(shè)備也可以配備用于近場通訊的接口,特別是根據(jù)近場通訊(NFC)標準設(shè)計的接口,以讀取密碼設(shè)備。根據(jù)本發(fā)明一具體實施方式
,在提供在線服務(wù)前,從計算機系統(tǒng)向密碼設(shè)備傳輸?shù)诙€。然后,密碼設(shè)備根據(jù)第二公鑰和第一密鑰生成標識符。之后,密碼設(shè)備將標識符傳輸給計算機系統(tǒng)。通過標識符,不是認證密碼設(shè)備,而只是來清楚地認證由密碼設(shè)備和計算機系統(tǒng)所形成的組合對。這樣做的特別優(yōu)點在于,密碼設(shè)備或者其攜帶者對于計算機系統(tǒng)可以保持為匿名方式。根據(jù)本發(fā)明一具體實施方式
,禁止系統(tǒng)具有一個第一分系統(tǒng)和至少一個第二分系統(tǒng),而且只有第一分系統(tǒng)可以讀取第三密鑰,只有第二分系統(tǒng)可以讀取第二密鑰。為了禁止標識符,不只需要第三密鑰,而且需要第二密鑰,使得只借助第一分系統(tǒng)和第二分系統(tǒng)就可以禁止標識符,而不是只通過其中一個單獨的分系統(tǒng)就可以禁止標識符。通過這種方式,就可以實現(xiàn)用于執(zhí)行禁止的“四眼睛原則”。根據(jù)本發(fā)明一具體實施方式
,可以將密碼設(shè)備配置給眾多的計算機系統(tǒng)來,其中,密碼設(shè)備和每一計算機系統(tǒng)所形成的每一可能的組合對,就可以通過每一標識符來清楚地認證(或稱確認)。也有可能存在很多其它用戶的密碼設(shè)備,可以采用這種相似的方式,同樣地對所有這種組合對定義標識符。如果密碼設(shè)備丟失,必須禁止其在所有的計算機系統(tǒng)上的繼續(xù)應(yīng)用。為此,給禁止系統(tǒng)的第一分系統(tǒng)發(fā)送禁止命令。該禁止命令包含識別數(shù)據(jù),使得第一分系統(tǒng)可以讀取數(shù)據(jù)庫,進而讀取被禁止密碼設(shè)備的第一公鑰。另一種方案是,禁止命令已經(jīng)包含第一公鑰, 這樣就可以不用讀取數(shù)據(jù)庫了。例如,用戶通過語言交流呼叫禁止系統(tǒng)可以啟動禁止命令,或者通過電子通訊,例如通過包含識別數(shù)據(jù)的電子郵件來啟動禁止命令,又或者在禁止系統(tǒng)的網(wǎng)頁上輸入禁止命令和/或標識數(shù)據(jù)來啟動禁止命令。之后,禁止系統(tǒng)對所有的由禁止設(shè)備和計算機系統(tǒng)構(gòu)成的組合對產(chǎn)生標識符,并將這些標識符傳輸給相關(guān)的計算機系統(tǒng),這樣,標識符就可以保存在禁止清單中。在接下來的嘗試中,相關(guān)的計算機系統(tǒng)確定用于這臺計算機系統(tǒng)的密碼設(shè)備;如果從密碼設(shè)備接收到的標識符與禁止清單上顯示的標識符一致,計算機系統(tǒng)就拒絕提供相應(yīng)的在線服務(wù)。這種方式的特別優(yōu)點在于,可以通過針對所有相關(guān)計算機系統(tǒng)的獨自的禁止命令,來實現(xiàn)對密碼設(shè)備的禁止。為了實現(xiàn)禁止,用戶不需要接觸所有的計算機系統(tǒng)。本發(fā)明的具體實施方式
的特別優(yōu)勢在于,可以分派禁止密碼設(shè)備,例如ID文件, 特別是沒有明確標識符的ID文件。例如,有一種ID文件可以用于不同供應(yīng)商的不同計算機系統(tǒng)的在線服務(wù)或者在線產(chǎn)品。例如,這類ID文件可以用于網(wǎng)絡(luò)拍賣平臺的認證,例如Ebay ;還可以用于網(wǎng)上商城的認證,例如Amazon。從ID文件(例如用戶信用卡)的第一密鑰以及分配給K^ay的第二公鑰,可以計算出用于用戶信用卡(Kimdentreuekarte)和K^ay組合的標識符。供應(yīng)商 Ebay就可以使用用戶信用卡和m^ay組合對的標識符,而不需要用戶信用卡的其它資料。同樣這也適用于Amazon,為用戶信用卡和Amazon的組合對計算出來的標識符與用戶信用卡和m^ay組合的標識符是不一樣的。因為從標識符中不能確認,是在跟同一個人或者不同的人進行交流,這樣就可以避免,不同的供應(yīng)商(例如m^ay和Amazon)與用戶行為方面的數(shù)據(jù)記錄聯(lián)系起來。另一方面,本發(fā)明還涉及一種用于禁止密碼設(shè)備的方法,其中,根據(jù)之前所描述的方法,為由密碼設(shè)備和計算機系統(tǒng)所組成的組合對分配一個標識符,并通過以下步驟來認證(確認)該組合對從第一公鑰、第二密鑰和第三密鑰由禁止設(shè)備計算出標識符;將標識符傳輸給計算機系統(tǒng);將標識符儲存在計算機系統(tǒng)的禁止清單中。再一方面,本發(fā)明還涉及一種用于執(zhí)行本發(fā)明方法的計算機程序產(chǎn)品,以生成標識符;和/或本發(fā)明還涉及一種用于執(zhí)行本發(fā)明方法的計算機程序產(chǎn)品,以禁止密碼設(shè)備。又一方面,本發(fā)明還涉及一種用于禁止使用密碼設(shè)備的禁止系統(tǒng),以禁止一密碼設(shè)備在一計算機系統(tǒng)集合中的應(yīng)用,其中,密碼設(shè)備具有一第一密鑰,每個計算機系統(tǒng)都分配了一第二密鑰,該禁止系統(tǒng)包括從相關(guān)的第二密鑰和第三公鑰為每一第二密鑰生成第二公鑰的工具;其中,第三公鑰屬于第三密鑰,禁止系統(tǒng)讀取第三密鑰;通過每一第二公鑰和密碼設(shè)備的第一密鑰可以確定標識符,該標識符能識別由密碼設(shè)備和分配有相關(guān)第二公鑰的計算機系統(tǒng)所構(gòu)成的組合對。該禁止系統(tǒng)還包括接收禁止命令的工具;為每一由密碼設(shè)備的第一公鑰、第二密鑰和第三密鑰構(gòu)成的對(或稱組)生成標識符的工具;以及將標識符傳輸給相關(guān)計算機系統(tǒng)、并儲存在禁止清單中的工具。另一方面,本發(fā)明還涉及一種計算機系統(tǒng),其包括從禁止系統(tǒng)接收第二公鑰的工具;與密碼設(shè)備連接、并將第二公鑰傳輸給用戶計算機系統(tǒng)的工具;接受由密碼設(shè)備和計算機系統(tǒng)所構(gòu)成的組合對的標識符的工具;以及將標識符與禁止清單進行對比的工具,其中,根據(jù)禁止命令將從禁止系統(tǒng)接收到的標識符儲存在禁止清單中。禁止系統(tǒng)和/或計算機系統(tǒng)的各種不同功能的工具可以由一個或者多個微處理器構(gòu)成,其如此設(shè)置,其能夠執(zhí)行儲存在程序存儲器中的程序指令,以提供各種功能性。下面借助附圖,來詳細描述本發(fā)明的優(yōu)選實施方式。其中
圖1是根據(jù)本發(fā)明第一具體實施方式
所設(shè)計的禁止系統(tǒng)和計算機系統(tǒng)的方框圖;圖2是根據(jù)本發(fā)明第二具體實施方式
所設(shè)計的禁止系統(tǒng)和計算機系統(tǒng)的方框圖;圖3是本發(fā)明生成標識符之方法的一具體實施方式
;圖4是本發(fā)明運用標識符之方法的一具體實施方式
;圖5是本發(fā)明禁止密碼設(shè)備之方法的一具體實施方式
。
具體實施例方式下面的不同具體實施方式
中,相應(yīng)的元件采用相同的標記。圖1顯示了一數(shù)據(jù)處理系統(tǒng),它包括多個服務(wù)器計算機系統(tǒng)1,2,...。每臺服務(wù)器計算機系統(tǒng)1,2,...可以用來提供在線服務(wù),例如在線商城、在線拍賣平臺或者電子政務(wù)平臺。每臺服務(wù)器計算機系統(tǒng)1,2,...分配了特有的非對稱密鑰組(密鑰對),其由密鑰和公鑰組成。密碼設(shè)備100用于服務(wù)器計算機系統(tǒng)1,2,...。密碼設(shè)備100可以是ID物體(對象),例如ID文件,其形式可以是智能卡、無線射頻識別(RFID)標簽或者電子證明文件。密碼設(shè)備100具有一個受保護的存儲區(qū),其中儲存了第一密鑰102。第一公鑰104 歸屬于第一密鑰102。通過第一密鑰102和第一公鑰104形成第一非對稱密鑰組,通過它可以確定密碼設(shè)備100的身份。此密鑰組明確分配給一個對象,也就是密碼設(shè)備100,但是最好不要直接應(yīng)用,而是只在計算標識符時輸入。兩個系統(tǒng),也就是密碼設(shè)備100和相關(guān)的服務(wù)器計算機系統(tǒng)作為一方面,或者禁止系統(tǒng)120和相關(guān)的服務(wù)器計算機系統(tǒng)作為另一方面,可以計算出標識符,它也可以明確標識對象和服務(wù)器計算機系統(tǒng)的組合。相關(guān)的服務(wù)器計算機系統(tǒng)可以儲存標識符,或者借助具有其它信息(例如密碼設(shè)備100攜帶者的姓名、帳戶信息)的數(shù)庫與標識符聯(lián)系起來,以便在以后的應(yīng)用中可以重新識別對象。第一公鑰104可以儲存在密碼設(shè)備100的存儲器中和/或儲存在數(shù)據(jù)庫106中。 數(shù)據(jù)庫106可以設(shè)置為所謂的目錄(索引)服務(wù)器。分配給密碼設(shè)備100的識別數(shù)據(jù)可以用來作為數(shù)據(jù)庫106的存取鑰匙。識別數(shù)據(jù)可以是密碼設(shè)備100攜帶者的姓名、出生日期、 郵箱地址等之類的數(shù)據(jù)。另外,分配給第一密鑰組的證書也儲存在數(shù)據(jù)庫106中。另外,密碼設(shè)備100具有一個處理器108,用于執(zhí)行程序指令110。處理器108設(shè)置為用于讀取第一密鑰102,再通過執(zhí)行程序指令110來執(zhí)行密碼操作。對象100可以與用戶計算機系統(tǒng)112連接起來。例如,用戶計算機系統(tǒng)112具有一個閱讀器,在它的幫助下,用戶計算機系統(tǒng)112與密碼設(shè)備100進行通訊。用戶計算機系統(tǒng)112的閱讀器可以是智能卡閱讀器或者無線射頻識別(RFID)閱讀器,密碼設(shè)備100的通訊接口類型取決于閱讀器的類型。但是,密碼設(shè)備100也可以是整合在用戶計算機系統(tǒng)112 中的一個組成部分;特別地,密碼設(shè)備100可以設(shè)置為所謂的安全模塊。用戶計算機系統(tǒng)112也可以是移動無線電設(shè)備,例如手機。在這種情況下,密碼設(shè)備100就是SIM卡。密碼設(shè)備100可以通過用戶計算機系統(tǒng)112和網(wǎng)絡(luò)114與服務(wù)器計算機系統(tǒng)1, 2,...連接起來。網(wǎng)絡(luò)114可以是私人網(wǎng)絡(luò),也可以是公共網(wǎng)絡(luò),例如因特網(wǎng)。服務(wù)器計算機系統(tǒng)1具有一個存儲器,其中儲存了第二公鑰116. 1。第二公鑰 116. 1分配到一個第二密鑰118. 1 ;通過第二公鑰116. 1和第二密鑰118. 1形成一個第二非對稱密鑰組,通過它來識別服務(wù)器計算機系統(tǒng)1。第二密鑰118. 1儲存在禁止系統(tǒng)120中。 禁止系統(tǒng)120可以用一個或者多個相互連接的計算機系統(tǒng)來實現(xiàn);另外,禁止系統(tǒng)120還可以包含一個呼叫中心,使得用戶就可以呼叫,來啟動禁止。另外,服務(wù)器計算機系統(tǒng)1包含至少一個處理器122. 1,用于執(zhí)行程序指令124. 1。 程序指令124. 1包含一個用于提供在線服務(wù)的程序模塊和用于檢測是否存在禁止條件的程序模塊。服務(wù)器計算機系統(tǒng)2也是類似的情況,其保存了一個與服務(wù)器計算機系統(tǒng)1的第二公鑰116. 1不同的第二公鑰116. 2。第二密鑰屬于第二公鑰116. 2,圖1沒有介紹第二密鑰,它與第二密鑰118. 1 一樣儲存在禁止系統(tǒng)120中。與服務(wù)器計算機系統(tǒng)1 一樣,服務(wù)器計算機系統(tǒng)2也包含至少一個處理器122. 2和程序指令124. 2。原則上來說,網(wǎng)絡(luò)114可以與任意大數(shù)量1的這類服務(wù)器計算機系統(tǒng)i相連,其中,每一個服務(wù)器計算機系統(tǒng)i都儲存了自己的第二公鑰116. i。第二密鑰118. i就屬于第二公鑰116. i,儲存在禁止系統(tǒng)120中。另外,禁止系統(tǒng)120中還存有第三密鑰126。禁止系統(tǒng)120可以存取第三公鑰128 ; 第三密鑰1 和第三公鑰1 組成第三非對稱密鑰組,其分配給禁止系統(tǒng)120。另外,禁止系統(tǒng)120至少有一個處理器130,用于執(zhí)行程序指令132。在程序指令 132的輔助下,禁止系統(tǒng)120可以執(zhí)行密碼操作。特別地,借助程序指令132,禁止系統(tǒng)120 從第二密鑰118. 1并借助第三公鑰128而生成第二公鑰116. 1。其它第二公鑰116. i也是類似的情況,禁止系統(tǒng)120同樣也通過執(zhí)行程序指令132 從各個第二密鑰118. i和第三公鑰1 將其計算出來。禁止系統(tǒng)120通過網(wǎng)絡(luò)114與數(shù)據(jù)庫106和服務(wù)器計算機系統(tǒng)i連接。例如,為了給密碼設(shè)備100和服務(wù)器計算機系統(tǒng)i = 1組成的組合對確定標識符, 將執(zhí)行以下步驟禁止系統(tǒng)120從第二密鑰118. 1和第三公鑰128生成第二公鑰116. 1,并通過網(wǎng)絡(luò)114將第二公鑰116. 1發(fā)送給服務(wù)器計算機系統(tǒng)1,服務(wù)器計算機系統(tǒng)1則儲存第二公鑰 116. 1。通過第二公鑰116. 1和第一密鑰102就已經(jīng)確定密碼設(shè)備100和服務(wù)器計算機系統(tǒng)1構(gòu)成的組合對的標識符。通過相似的方式方法,禁止系統(tǒng)120為其它的每一服務(wù)器計算機系統(tǒng)i生成第二公鑰116. i,用以確定由密碼設(shè)備100和服務(wù)器計算機系統(tǒng)i構(gòu)成的組合對的標識符用戶計算機系統(tǒng)112給服務(wù)器計算機系統(tǒng)i發(fā)送相應(yīng)的要求,來使用由服務(wù)器計算機系統(tǒng)提供的在線服務(wù)。對于這類要求,服務(wù)器計算機系統(tǒng)i則通過其第二公鑰116. i 進行回復(fù),通過網(wǎng)絡(luò)114和用戶計算機系統(tǒng)112傳輸給密碼設(shè)備100。通過執(zhí)行程序指令110,密碼設(shè)備100從第一密鑰102和第二公鑰116. i計算出分配給密碼設(shè)備100和服務(wù)器計算機系統(tǒng)i所構(gòu)成的組合對的標識符。再通過用戶計算機系統(tǒng)112和網(wǎng)絡(luò)114,將此標識符由密碼設(shè)備100傳輸給相關(guān)的服務(wù)器計算機系統(tǒng)i,從而使得密碼設(shè)備100及其攜帶者與服務(wù)器計算機系統(tǒng)i的關(guān)系得以識別或認證。優(yōu)選地,服務(wù)器計算機系統(tǒng)i可以在指定了標識符的用戶計算機系統(tǒng)112上保存受保護的數(shù)據(jù)。通過標識符,密碼設(shè)備100可以對服務(wù)器計算機系統(tǒng)i進行識別。也就是說,可以清楚地區(qū)分出根據(jù)其它原理設(shè)計的、結(jié)構(gòu)相同的、同樣用于數(shù)據(jù)處理系統(tǒng)的密碼設(shè)備,這樣可以保證密碼設(shè)備100攜帶者的匿名,也不需要向服務(wù)器計算機系統(tǒng)i公開私人數(shù)據(jù)或者密碼設(shè)備100的其它數(shù)據(jù)。例如,在與服務(wù)器計算機系統(tǒng)i的第一次因特網(wǎng)會話時,包含標識符的數(shù)據(jù)就儲存在用戶計算機系統(tǒng)112中。那么,這一臺密碼設(shè)備100和這一臺服務(wù)器計算機系統(tǒng)i在以后進行因特網(wǎng)會話時,都會生成同樣的標識符,這樣,服務(wù)器計算機系統(tǒng)i就可以給第二次因特網(wǎng)會話分配第一次因特網(wǎng)會話時包含了標識符的數(shù)據(jù)。如果密碼設(shè)備100丟失或者由于其它原因不能使用,例如因為第一密鑰102被發(fā)現(xiàn)或者可能被發(fā)現(xiàn),必須禁止服務(wù)器計算機系統(tǒng)i第二次使用密碼設(shè)備100,以防止不當行為。對此,例如可以由用戶計算機系統(tǒng)112通過網(wǎng)絡(luò)114給禁止系統(tǒng)120發(fā)送禁止請求,在禁止請求中就包含了識別數(shù)據(jù),就可以讓禁止系統(tǒng)通過讀取數(shù)據(jù)庫106經(jīng)由網(wǎng)絡(luò)114來讀取第一公鑰104。另一種方案是,用戶計算機系統(tǒng)112發(fā)送給禁止系統(tǒng)120的禁止請求中已經(jīng)包含了第一公鑰104。根據(jù)禁止請求,禁止系統(tǒng)120從第一公鑰104和第三密鑰1 中計算出第四公鑰。 通過執(zhí)行程序指令132,從第四公鑰和第二密鑰118. i計算出密碼設(shè)備100和服務(wù)器計算機系統(tǒng)i所構(gòu)成的組合對的標識符。之后,禁止系統(tǒng)120通過網(wǎng)絡(luò)114給服務(wù)器計算機系統(tǒng) i發(fā)送此標識符,服務(wù)器計算機系統(tǒng)i再將此標識符保存在禁止清單中。在接下來的嘗試中,在密碼設(shè)備100的輔助下,可以要求使用由服務(wù)器計算機系統(tǒng)100所提供的在線服務(wù),服務(wù)器計算機系統(tǒng)i從用戶計算機系統(tǒng)112接收由已禁止的密碼設(shè)備100計算出的標識符。服務(wù)器計算機系統(tǒng)i將從用戶計算機系統(tǒng)112處接收到的標識符與儲存在禁止清單中的標識符進行對比。因為之前就已經(jīng)禁止了密碼設(shè)備100,所以由密碼設(shè)備100計算出的標識符就在禁止清單中,服務(wù)器計算機系統(tǒng)i就會禁止密碼設(shè)備100。服務(wù)器計算機系統(tǒng)i將會向用戶計算機系統(tǒng)112發(fā)送一個錯誤報警,并且拒絕提供需要的在線服務(wù)。優(yōu)選地,根據(jù)從用戶計算機系統(tǒng)112處接收到的禁止請求,由禁止系統(tǒng)120計算出密碼設(shè)備100和服務(wù)器計算機系統(tǒng)i的所有可能組合對的標識符,并且將其傳輸給相關(guān)的服務(wù)器計算機系統(tǒng)i,并由服務(wù)器計算機系統(tǒng)i將相關(guān)的標識符保存在本地的禁止清單中。 根據(jù)一個單獨的禁止請求,所有的服務(wù)器計算機系統(tǒng)i都可以禁止密碼設(shè)備100。
根據(jù)本發(fā)明一具體實施方式
,圖1中的數(shù)據(jù)處理系統(tǒng)被很多用戶通過一個密碼設(shè)備來使用,其與圖1中顯示的密碼設(shè)備100相符。圖2顯示了圖1中的具體實施方式
的其它構(gòu)成。在圖2中,禁止系統(tǒng)120由一個第一分系統(tǒng)134和至少一個第二分系統(tǒng)136組成。在第一分系統(tǒng)134中保存了第三密鑰126 ; 至少一個處理器130'屬于分系統(tǒng)134,用于執(zhí)行程序指令132'。與此相反,在分系統(tǒng)136 中保存了第二密鑰118. 1 ;另外,至少一部分的服務(wù)器計算機系統(tǒng)1,2,...的其它第二密鑰可以保存在分系統(tǒng)136中。分系統(tǒng)134和136是松散地(如通過網(wǎng)絡(luò)114)互相連接。為了生成第二公鑰,例如第二公鑰116. 1,分系統(tǒng)136將使用分系統(tǒng)134的第三公鑰128,在這個例子中,分系統(tǒng)134將其通過網(wǎng)絡(luò)114傳輸給分系統(tǒng)136。與此相反的是,為了處理禁止請求,分系統(tǒng)134通過執(zhí)行程序指令132'計算出第四公鑰,并且例如通過網(wǎng)絡(luò) 114傳輸給分系統(tǒng)136,在此借助程序指令132",從第四公鑰和第二密鑰118. 1計算出密碼設(shè)備100和服務(wù)器計算機系統(tǒng)1組合的標識符。然后,分系統(tǒng)136再通過網(wǎng)絡(luò)114將此標識符傳輸給相關(guān)服務(wù)器計算機系統(tǒng)1。這樣,服務(wù)器計算機系統(tǒng)1就可以將此標識符保存在其禁止清單中。這樣處理的特別優(yōu)勢在于,為了禁止密碼設(shè)備100,就必須不但要讀取第二密鑰 118. 1,而且要讀取第三密鑰126,這樣就必須由兩個分系統(tǒng)來執(zhí)行禁止,而不是分系統(tǒng)134 和136中的任何一個就可以單獨執(zhí)行禁止命令。通過這種方式就可以實現(xiàn)用于執(zhí)行禁止的 “四眼睛原則”。圖3顯示的是根據(jù)本發(fā)明方法的一具體實施方式
,其中顯示了準備工作,也就是確定用于服務(wù)器計算機系統(tǒng)i之組合對的標識符。第一密鑰102稱為SK對象,第一公鑰104稱為冊_。另外,第二公鑰116. i稱為1 下⑴,第二密鑰118. i稱為SKt⑴。另外,第三公鑰1 稱為Hi禁止,第三密鑰1 稱為SK禁止。例如,鑰匙I3K _保存在公共可進入數(shù)據(jù)庫存106中(步驟A),鑰匙H^jPSK^則保存在分系統(tǒng)134中(步驟B)。禁止系統(tǒng)120由一個唯一的分系統(tǒng)134和數(shù)量J的分系統(tǒng)136. j形成,其中1 < j < Jo分系統(tǒng)134在圖3中稱為“上”,分系統(tǒng)136. j則稱為“中(j)”。服務(wù)器計算機系統(tǒng)i 在圖3中稱為“下(i)”。在這里所提到的具體實施方式
中,服務(wù)器計算機系統(tǒng)i的數(shù)量分成幾個分量,每個分系統(tǒng)136J都分配了一部分服務(wù)器計算機系統(tǒng)i,使用相關(guān)分量的第二密鑰SKt ω。為了初始化系統(tǒng),每個服務(wù)器計算機系統(tǒng)i從主管的分系統(tǒng)136. J處得到第二公鑰I3K下ω,分系統(tǒng)136. J根據(jù)以下公式可以計算出1 τ ω (步驟C):PK 下(i) = SK下⑴*ΡΚ禁止優(yōu)選地,“*”是密碼安全組的操作,可以是整數(shù)與一個質(zhì)數(shù)的乘法,或者是橢圓上一個點的標量乘。也就是說,點冊》±的SKt ω倍一 “*”操作應(yīng)該是可以高效計算的,而反向操作(也就是Diffie-Heliman問題的解決方案)應(yīng)該是很難解決的。之后,這樣計算出來的鑰匙Η(τω則保存在相關(guān)的服務(wù)器計算機系統(tǒng)i中(步驟 D)。 在圖3所顯示的準備工作之后,根據(jù)圖4按以下步驟來運用如果服務(wù)器計算機系統(tǒng)i中的一個從密碼設(shè)備100的用戶計算機系統(tǒng)112得到一個服務(wù)要求,服務(wù)器計算機系統(tǒng)i就給密碼設(shè)備100發(fā)送它的第二公鑰Η(τω,如圖4所示(步驟1)。然后,密碼設(shè)備 100從⑴和第一密鑰SK5tt計算出密碼設(shè)備和服務(wù)器計算機系統(tǒng)組合的標識符。接下來,標識符用I Τ ω 來表示,也就是說I下⑴聰=SK聰*pK下⑴之后,標識符It⑴胃.則由用戶計算機系統(tǒng)112發(fā)送給服務(wù)器計算機系統(tǒng)i。這樣就可以清楚地檢驗密碼設(shè)備100與服務(wù)器計算機系統(tǒng)i的關(guān)系。圖5顯示的是禁止密碼設(shè)備100的流程。分系統(tǒng)134讀取數(shù)據(jù)庫106,從而讀取密碼設(shè)備100的第一公鑰1 對象。(步驟1)分系統(tǒng)134從冊_和51(禁±計算出第四公鑰 ^M'也就是說PK*^= SK ± ^PK5tft分系統(tǒng)134將Hil^5i 傳輸給所有的第二分系統(tǒng)136. j (步驟2)。之后,每個分系統(tǒng)136. J產(chǎn)生分配給分系統(tǒng)136. J的服務(wù)器計算機系統(tǒng)的分量的標識符I τ ω 并且將標識符I T⑴5( 傳輸給相應(yīng)的服務(wù)器計算機系統(tǒng)i,也就是說,標識符I Τ ω 5( 由主管的分系統(tǒng)136. J傳輸給了服務(wù)器計算機系統(tǒng)i,并保存在禁止清單138. i中(步驟3)。分系統(tǒng)136. J根據(jù)下列公式計算標識符I Τ ω _ I下⑴聰=SK下⑴*ρΚ禁止對象如果在禁止了密碼設(shè)備100后再根據(jù)圖4的步驟來嘗試使用,服務(wù)器計算機系統(tǒng) i在從密碼設(shè)備100或者從用戶計算機系統(tǒng)112處收到對象Ιτω_后,就將接收到的對象 I Τ ω 與其禁止清單138. i進行對比(步驟4)。如果標識對象I τ ω 是禁止清單138. i的一部分,服務(wù)器計算機系統(tǒng)i則執(zhí)行禁止命令,這樣就不能通過密碼設(shè)備100來使用由服務(wù)器計算機系統(tǒng)i所提供的在線服務(wù)。例如,服務(wù)器計算機系統(tǒng)i會給出信號,拒絕從密碼設(shè)備100或者用戶計算機系統(tǒng)112處接收到的服務(wù)要求。相反的,如果接收到的對象It i^5i 不在禁止清單138. i中,服務(wù)器計算機系統(tǒng)i則根據(jù)服務(wù)要求提供所需要的服務(wù)。屬于禁止范圍的由分系統(tǒng)136. j計算出的標識符工’⑴胃.與由密碼設(shè)備100計算出的標識符Ιτω_是一致的。原因在于密碼設(shè)備100是這樣計算I T (i) 象的I下⑴聰=SK聰*pK下⑴= SK聰*SK下⑴*ΡΚ禁止= SK對象*SK下⑴*SK禁止在禁止分系統(tǒng)136. j時,是這樣計算I T⑴_的I下⑴聰=SK下⑴*ρΚ禁止對象= SK下⑴*SK禁止*ΡΚ對象= SK下⑴*SK禁止*SK對象G是橢圓弧形上的一個基點,也就是說密碼組的生成器或者產(chǎn)生器,“*”操作可以是標量乘。也可以用其它的密碼程序來代替橢圓弧密碼,例如素數(shù)域基群,特別是RSA。附圖標記清單-------------------- 100密碼設(shè)備
102第一密鑰104第一公鑰106數(shù)據(jù)庫108處理器110程序指令112用戶計算機系統(tǒng)114網(wǎng)絡(luò)116.1 第二公鑰116.2 第二公鑰118.1 第二密鑰120禁止系統(tǒng)122.1處理器122.2處理器124.1 程序指令124.2 程序指令126第三密鑰128第三公開鑰匙130處理器130,處理器130”處理器132程序指令132’程序指令132”程序指令134分系統(tǒng)146分系統(tǒng)
權(quán)利要求
1.一種生成標識符以識別組合對的方法,其中,所述的組合對包括密碼設(shè)備(100)和計算機系統(tǒng)(1,2,...,i,...l);所述的密碼設(shè)備具有第一密鑰(102),所述的計算機系統(tǒng)分配了第二密鑰(118. i);禁止系統(tǒng)(120)設(shè)置為能存取計算機系統(tǒng)的第二密鑰,該禁止系統(tǒng)具有第三密鑰(126);該方法執(zhí)行如下步驟以生成標識符-通過所述禁止系統(tǒng),從所述第二密鑰和歸屬于所述第三密鑰的第三公鑰(128),生成第二公鑰(116. i);-向計算機系統(tǒng)⑴傳輸該第二公鑰(116. i);-通過所述密碼設(shè)備,從所述第一密鑰和第二公鑰生成標識符。
2.如權(quán)利要求1所述的方法,其進一步包括向計算機系統(tǒng)傳輸所述密碼設(shè)備的標識符。
3.如權(quán)利要求1或2所述的方法,其中,所述的禁止系統(tǒng)具有第一分系統(tǒng)(134)和第二分系統(tǒng)(136),其中,只有所述的第一分系統(tǒng)讀取第三密鑰,只有所述的第二分系統(tǒng)讀取第二密鑰,所述的第二分系統(tǒng)設(shè)置為能從第二密鑰和第三公鑰生成第二公鑰。
4.如權(quán)利要求3所述的方法,其中,所述的計算機系統(tǒng)屬于計算機系統(tǒng)集合中的一員; 所述的禁止系統(tǒng)具有多個第二分系統(tǒng)(j),每個第二分系統(tǒng)分配給一個計算機系統(tǒng)的子集; 每個計算機系統(tǒng)分配有一個第二密鑰;每個第二分系統(tǒng)能夠讀取這樣的密鑰,該密鑰分配給該第二分系統(tǒng)之計算機系統(tǒng)子集;對于每一由密碼設(shè)備和一計算機系統(tǒng)構(gòu)成的組合對, 通過第一密鑰和相關(guān)計算機系統(tǒng)的第二公鑰,來確定其標識符。
5.如前述權(quán)利要求之一所述的方法,其中,所述禁止系統(tǒng)的第一和第二分系統(tǒng)是通過公共網(wǎng)絡(luò)(114)相互連接的。
6.一種禁止密碼設(shè)備的方法,其中,根據(jù)前述權(quán)利要求之一所述的方法而為由密碼設(shè)備和一計算機系統(tǒng)構(gòu)成的組合對分配標識符,通過該標識符能夠識別該組合對;該方法包括如下的步驟-通過禁止系統(tǒng)(120),從第一公鑰、第二密鑰和第三密鑰計算出標識符,其中,所述的第一公鑰歸屬于所述密碼設(shè)備的第一密鑰,并與之一起形成一非對稱的密鑰組;-將標識符傳輸給所述計算機系統(tǒng);-將標識符儲存在所述計算機系統(tǒng)的禁止清單(138. i)中。
7.如權(quán)利要求6所述的方法,其中,為了計算標識符,通過第一分系統(tǒng)從第三密鑰和第一公鑰生成第四公鑰,其中,該第四公鑰從第一分系統(tǒng)傳輸給相關(guān)計算機系統(tǒng)所屬的第二分系統(tǒng),使得該第二分系統(tǒng)能從第四公鑰和相關(guān)計算機系統(tǒng)所分配的第二密鑰,計算出標識符。
8.如權(quán)利要求7所述的方法,其中,第一分系統(tǒng)根據(jù)禁止命令聲稱第四公鑰,該第四公鑰傳輸給所有的第二分系統(tǒng);其中,第二分系統(tǒng)為每一可能的組合對查明其標識符,并傳輸給計算機系統(tǒng),使得在每一個計算機系統(tǒng)中,在其相應(yīng)的禁止清單中,將用于識別包含有相關(guān)計算機系統(tǒng)和密碼設(shè)備之組合對的標識符進行存儲。
9.如前述權(quán)利要求之一所述的方法,其中,所述的秘密設(shè)備是指有價文件或安全文件, 特別是芯片卡。
10.一種計算機程序產(chǎn)品,特別是數(shù)字媒介,其包括用于執(zhí)行上述權(quán)利要求之一所述方法的、可執(zhí)行的指令。
11.一種用于禁止密碼設(shè)備(100)在一計算機系統(tǒng)集合(1,2,. . .,i,. . . 1)中使用的禁止系統(tǒng),其中,該密碼設(shè)備具有一第一密鑰(10 ,每一計算機系統(tǒng)都分配有其禁止清單和一第二密鑰(118. i),該禁止系統(tǒng)包括-從相關(guān)的第二密鑰和第三公鑰(128)為每一第二密鑰生成第二公鑰(116. i)的工具 (130、132),其中,第三公鑰歸屬于第三密鑰(1 ),所述的禁止系統(tǒng)能讀取該第三密鑰;通過每一第二公鑰和所述密碼設(shè)備的第一密鑰能確定標識符,該標識符能識別由所述密碼設(shè)備和分配有相關(guān)第二公鑰的計算機系統(tǒng)所構(gòu)成的組合對;-接收禁止命令的工具(130、132);-為每一由所述密碼設(shè)備的第一公鑰、第二密鑰和第三密鑰所構(gòu)成的組生成標識符的工具(130、132),其中,第一公鑰歸屬于所述密碼設(shè)備的第一密鑰,而且與之一起形成非對稱的密鑰組;以及-將標識符傳輸給相關(guān)計算機系統(tǒng)、以儲存在相應(yīng)禁止清單(138i)中的工具(130、 132)。
12.如權(quán)利要求11所述的禁止系統(tǒng),其中,所述的禁止系統(tǒng)具有第一分系統(tǒng)(134)和第二分系統(tǒng)(136),其中,只有所述的第一分系統(tǒng)讀取第三密鑰,只有所述的第二分系統(tǒng)讀取第二密鑰,所述的第二分系統(tǒng)設(shè)置為能從第二密鑰和第三公鑰生成第二公鑰。
13.如權(quán)利要求12所述的禁止系統(tǒng),其中,所述的第一分系統(tǒng)包含接受禁止命令的工具(130’、132’),該禁止命令包含能識別密碼設(shè)備的識別數(shù)據(jù);其中,所述的第一分系統(tǒng)設(shè)置為能借助該識別數(shù)據(jù)訪問數(shù)據(jù)庫(106),以從該數(shù)據(jù)庫中讀出標識符的第一公鑰。
14.一種計算機系統(tǒng),其包括-從一根據(jù)權(quán)利要求11-13之一所述的禁止系統(tǒng)(120)中接受第二公鑰(116. i)的工具(122. iU24. i);-與密碼設(shè)備(100)相連接的、向用戶計算機系統(tǒng)(112)傳輸?shù)诙€的工具(122. i、 124. i);-接受標識符的工具(122. i、124. i),該標識符歸屬于由密碼設(shè)備和計算機系統(tǒng)所構(gòu)成的組合對;以及-將標識符與一禁止清單(138. i)進行比對的工具(122. i、124. i),其中,基于禁止命令所接受的標識符存儲于禁止系統(tǒng)的禁止清單中。
全文摘要
本發(fā)明提供了一種生成標識符以識別組合對的方法。其中,組合對包括密碼設(shè)備(100)和計算機系統(tǒng)(1,2,...,i,...1);密碼設(shè)備具有第一密鑰(102),計算機系統(tǒng)分配了第二密鑰(118.i);禁止系統(tǒng)(120)設(shè)置為能存取計算機系統(tǒng)的第二密鑰,該禁止系統(tǒng)具有第三密鑰(126);該方法執(zhí)行如下步驟以生成標識符通過禁止系統(tǒng),從第二密鑰和歸屬于第三密鑰的第三公鑰(128),生成第二公鑰(116.i);向計算機系統(tǒng)(i)傳輸該第二公鑰(116.i);通過密碼設(shè)備,從第一密鑰和第二公鑰生成標識符。
文檔編號H04L9/32GK102473218SQ201080029459
公開日2012年5月23日 申請日期2010年6月10日 優(yōu)先權(quán)日2009年6月29日
發(fā)明者卡斯頓·施瓦茨 申請人:聯(lián)邦印刷有限公司