專利名稱:數(shù)字簽名準備服務(wù)器和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及公用密鑰密碼系統(tǒng),尤其涉及采用數(shù)字簽名的公用密鑰鑒別。本發(fā)明還涉及利用公用密鑰密碼系統(tǒng)標記數(shù)字簽名的方法。
隨著網(wǎng)絡(luò)通信的發(fā)展,在交換報文時利用密碼系統(tǒng)變得愈加普遍。雖然仍在使用常規(guī)的共用密鑰方法,但由于常規(guī)系統(tǒng)需要復雜的密鑰控制以及其它原因,采用公用密鑰密碼系統(tǒng)日益增多。
在公用密鑰密碼系統(tǒng),每個人控制其自己的專用密鑰并和別人共享公用密鑰。任何人可以利用某個人的公用密鑰加密報文,并向該人發(fā)送加密后的報文。由于利用公用密鑰加密的報文只能由持有對應專用密鑰的人解密,可對報文保持所需程度的保密性。
由于可以方便地用于書寫數(shù)字簽名,這種公用密鑰密碼系統(tǒng)更加具有特色。
即,某希望有差別地標記(簽名)某特別報文的人A可以通過利用他的專用密鑰加密該報文來這樣做。利用A的專用密鑰加密的報文只能用A的公用密鑰解密。從而,任何能用A的公用密鑰解密已加密的報文的人可以確定該報文的內(nèi)容。任何可利用A的公用密鑰解密的報文事實上必須已用A的專用密鑰加密,從而,可以利用A的公用密鑰解密的報文自動地意味著該報文已用A的專用密鑰加密。若只有A一人得到A的專用密鑰,則認為只有A能加密該報文才是可靠的。
如上面所述,當能確定只由A進行某處理時,可以把該處理考慮成是A的“簽名”。
從而,為了諸如數(shù)字簽字的公用密鑰密碼系統(tǒng)是有效的,必須確保只有它的擁有人才知道專用密鑰。即,每個用戶必須嚴格由他自己負責控制任何專用密鑰。
為了確保密碼術(shù)強度,已經(jīng)對公用密鑰密碼系統(tǒng)使用或者建議長達500位至1000位的密鑰。但是,極少有人能記住500位到1000位的數(shù)據(jù),大多數(shù)人只能記住幾個數(shù)字的口令。從而,通常把專用密鑰存儲在計算機硬盤上或IC卡上。
然而,由于把專用密鑰保存在由很多人都可訪問的計算機硬盤等上,通常利用口令保護硬盤上保存的專用密鑰。即,為了使用附有數(shù)字簽名的專用密鑰或其它用途,用戶必須輸入口令才能訪問專用密鑰。
在常規(guī)專用密鑰密碼系統(tǒng)中,每個用戶必須控制他的各專用密鑰,尤其要利用口令等進行保護。
然而,較短的和較容易記住的口令也較容易被竊,并且,若暴露,則由于短而更容易被記住。
即,由于常規(guī)專用密鑰控制主要取決于口令的強度,故特定專用密鑰提供的保護是有限的,并且由第三者給出亦非不可能。即,由第三者充當授權(quán)的用戶并且非法地寫出用戶的數(shù)字簽名的風險相當大。
此外,由于每個專用密鑰的控制最終是由各個授權(quán)用戶負責的,屬于企業(yè)的“公司密鑰”之類的密鑰也是由某個人控制的。從而,所有密鑰,不管是個人的還是公司的,都和其重要性相當無關(guān)地用相似的安全級別控制。
結(jié)果是,當前和非法地使用個人用戶的個人專用密鑰相類似地出現(xiàn)非法地使用重要的公司密鑰。
此外,當某專用密鑰變成不需要時,例如因雇員變化或授權(quán)改變,必須刪除當前多余的專用密鑰。然而,可能不能徹底地刪除硬盤上存儲的數(shù)據(jù),并且專用密鑰數(shù)據(jù)可能處于可恢復的狀態(tài)。
而且,對屬于公司的而不是個人的專用密鑰的需求不斷增加。即,需要用于公司自身的密鑰。這樣的公司密鑰可對應于由公司的各個雇員使用的公司公章。然而,目前的公用密鑰密碼系統(tǒng)基于假定一個專用密鑰只是由一個特定的個人使用的,并沒有考慮到由二個人或更多的人共享公司密鑰的情況。換言之,尚未建立由不同于其規(guī)定擁有者(公司)的個人以該擁有者的名義共享一個專用密鑰的機制。
本發(fā)明想到上述情況,并且要提供一種數(shù)字簽名服務(wù)器,用來可靠地防止對屬于公司的數(shù)字簽名的未授權(quán)使用。
對于采用常規(guī)公用密鑰密碼系統(tǒng)的專用密鑰的數(shù)字簽名應用,每個用戶必須負責控制他自己的專用密鑰,具體地,通過使用口令予以保護。
然而,較短的和較容易記住的口令也較容易被竊,并且,若暴露,則由于短更容易被記住。
即,由于常規(guī)專用密鑰控制主要取決于口令的強度,故特定專用密鑰提供的保護是有限的,并且由第三者給出亦非不可能。即,由第三者充當授權(quán)的用戶并且非法地寫出用戶的數(shù)字簽名的風險相當大。
此外,由于每個專用密鑰的控制最終是由授權(quán)用戶負責的,屬于企業(yè)的“公司密鑰”之類的密鑰也是由某個人控制的。從而所有密鑰,不管是個人的還是公司的,都和其重要性相當無關(guān)地用相似的安全級別控制。
結(jié)果是,當前和非法地使用個人用戶的個人專用密鑰相類似地出現(xiàn)非法地使用重要的公司密鑰。
而且,對屬于公司的而不是個人的專用密鑰的需求不斷增加。即,需要用于公司自身的密鑰。這樣的公司密鑰可對應于由公司的各個雇員使用的公司公章。然而,目前的公司密鑰密碼系統(tǒng)基于假定一個專用密鑰只是由一個特定的個人使用的,并沒有考慮到由二個人或更多的人共享公司密鑰的情況。換言之,尚未建立由不同于其規(guī)定擁有者(公司)的個人以該擁有者的名義共享一個專用密鑰的機制。
本發(fā)明想到上述情況,并且要提供一種數(shù)字簽名服務(wù)器,用來可靠地防止對屬于公司的數(shù)字簽名的未授權(quán)使用。
本發(fā)明涉及一種數(shù)字簽名服務(wù)器,其特征在于可由二個或更多的人共享多個專用密鑰。根據(jù)常規(guī)技術(shù),由一個人擁有并控制一個專用密鑰。這樣,已經(jīng)建立了只由該個人使用該專用密鑰的機制,但如本說明書中其它處所說明的那樣,這種機制會引起非法結(jié)果(偽裝等)。
具體地,提供一種數(shù)字簽名準備服務(wù)器,用于接收要被數(shù)字簽名的報文數(shù)據(jù)以及請求該數(shù)字簽名的用戶的標識符、用于利用該用戶的專用密鑰對該報文數(shù)據(jù)簽名、并且用于輸出簽名后的報文數(shù)據(jù)。該數(shù)字簽名準備服務(wù)器包括專用密鑰存儲器裝置,用于存儲用戶事先在其中登記的專用密鑰并用于根據(jù)用戶的標識符輸出用戶已登記的專用密鑰;還包括用于利用專用密鑰對報文數(shù)據(jù)簽名的簽名裝置。此外,該專用密鑰存儲器裝置還能處理根據(jù)不同用戶的標識符登記恒等專用密鑰的情況。
此外,該專用密鑰存儲器裝置還能處理單個用戶具有多個標識符的情況。
而且,上述數(shù)字簽名準備服務(wù)器還包括生物統(tǒng)計數(shù)據(jù)存儲器裝置,用于存儲用戶事先在其中登記的生物統(tǒng)計簽名數(shù)據(jù)并用于根據(jù)用戶的標識符輸出已登記的生物統(tǒng)計簽名數(shù)據(jù);還包括檢查裝置,用于對用戶輸入的生物統(tǒng)計簽名數(shù)據(jù)和從生物統(tǒng)計簽名數(shù)據(jù)存儲器裝置輸出的用戶已登記的生物統(tǒng)計簽名數(shù)據(jù)進行比較和檢測它們之間的特征量是否相符,其中僅當檢查裝置確定特征量相符時簽名裝置才使用得到的專用密鑰對報文數(shù)據(jù)簽名。
此外,生物統(tǒng)計簽名數(shù)據(jù)是用戶手寫的簽名的數(shù)據(jù)。
另外,生物統(tǒng)計簽名數(shù)據(jù)是用戶的視網(wǎng)膜模式的數(shù)據(jù)。
而且,生物統(tǒng)計簽名數(shù)據(jù)是用戶的指紋的數(shù)據(jù)。
而且,依據(jù)本發(fā)明的上述數(shù)字簽名準備服務(wù)器還包括轉(zhuǎn)換裝置,用于把用戶作為生物統(tǒng)計簽名數(shù)據(jù)輸入的手寫簽名數(shù)據(jù)轉(zhuǎn)換成圖象數(shù)據(jù);用于用專用密鑰對該圖象數(shù)據(jù)簽名的圖象數(shù)據(jù)簽名裝置;以及用于輸出簽名的圖象數(shù)據(jù)的圖象數(shù)據(jù)輸出裝置。
而且,專用密鑰存儲器裝置包括一個可從數(shù)字簽名準備服務(wù)器拆下的外部存儲器裝置。
而且,專用密鑰存儲器裝置包括一個可從數(shù)字簽名準備服務(wù)器拆下的外部存儲器裝置,并且簽名裝置整體地構(gòu)造在該外部存儲器裝置上。
此外,該外部存儲器裝置包括IC卡。
本發(fā)明還涉及一種數(shù)字簽名方法,其特征在于在用戶識別中除ID和口令外還使用生物流計簽名數(shù)據(jù)以達到更可靠的用戶識別。
本發(fā)明特征還在于由二個或更多的人共享多個專用密鑰。為了實現(xiàn)這種數(shù)字簽名方法,在存儲器裝置中建立“多個用戶對多個專用密鑰”的數(shù)據(jù)結(jié)構(gòu)。
根據(jù)常規(guī)技術(shù),僅由一個人擁有并控制一個專用密鑰。這樣,已經(jīng)建立了只由該個人唯一地使用該專用密鑰的機制,但如其它處所說明的那樣這種機制會引起非法結(jié)果(偽裝等)。
本發(fā)明提供一種數(shù)字簽名準備方法,用于實現(xiàn)一種由多個人共享多個專用密鑰的方法。具體地,提供下述手段。
為了達到上述目的,依據(jù)本發(fā)明提供一種數(shù)字簽名準備方法,其包括輸入步驟,用于輸入要數(shù)字簽名的報文數(shù)據(jù)、請求數(shù)字簽名的用戶的標識符和該用戶的生物統(tǒng)計簽名數(shù)據(jù);已登記的生物統(tǒng)計簽名數(shù)據(jù)獲取步驟,用于根據(jù)用戶的標識符得到事先在其中登記過的已登記生物統(tǒng)計簽名數(shù)據(jù);檢查步驟,用于對輸入的生物統(tǒng)計簽名數(shù)據(jù)和該用戶已登記的生物統(tǒng)計簽名數(shù)據(jù)進行比較以檢查它們之間特征量是否相符;以及數(shù)字簽名步驟,用于僅當檢查步驟中所檢測的特征量彼此相符時才利用該用戶的專用密鑰對該報文數(shù)據(jù)進行數(shù)字簽名。
生物統(tǒng)計簽名數(shù)據(jù)是用于確定一個人特征,例如指紋、視網(wǎng)膜模式等的生物統(tǒng)計數(shù)據(jù)。由于各種優(yōu)點尤其是下述實施例中的優(yōu)點而使用簽名數(shù)據(jù)。
此外,根據(jù)不同用戶的標識符有可能在已登記生物統(tǒng)計簽名數(shù)據(jù)獲取步驟得到相同的專用密鑰。
由于可向不同的人提供相同的專用密鑰,可以方便地控制公司密鑰等。
而且,已登記的生物統(tǒng)計數(shù)據(jù)獲取步驟可以處理單個用戶具有多個標識符的情況。
一個人具有多于一個的工作、職責和頭銜是常見的。在這種情況下,他最好對每個職責使用不同的數(shù)字簽名。從而,依據(jù)本發(fā)明,一個用戶可以擁有多個標識符(也稱為ID),從而一個用戶可以使用多個專用密鑰。
并且,生物統(tǒng)計簽名數(shù)據(jù)是用戶手寫的簽名數(shù)據(jù)。
并且,生物統(tǒng)計簽名數(shù)據(jù)是用戶的視網(wǎng)膜模式數(shù)據(jù)。
并且,生物統(tǒng)計簽名數(shù)據(jù)是用戶的指紋數(shù)據(jù)。
并且,上述數(shù)字簽名準備方法還可包括一個把用戶手寫的簽名輸入數(shù)據(jù)轉(zhuǎn)換成圖象數(shù)據(jù)的轉(zhuǎn)換步驟,以及一個利用專用密鑰簽出該圖象數(shù)據(jù)的圖象數(shù)據(jù)簽名步驟。
即使利用專用密鑰給出作為簽名的圖象數(shù)據(jù),仍可利用常規(guī)手寫簽名的圖象,這可幫助它保持類似于常規(guī)系統(tǒng)。
此外,本發(fā)明還涉及一種在其上存儲著用于實現(xiàn)本說明書中所描述的本發(fā)明的程序的計算機可讀存儲器介質(zhì)。
具體地,提供一種包括著一個程序的計算機可讀記錄介質(zhì),當執(zhí)行時該程序使計算機執(zhí)行輸入步驟,用于輸入要數(shù)字簽名的報文數(shù)據(jù)、請求數(shù)字簽名的用戶的標識符和該用戶的生物統(tǒng)計簽名數(shù)據(jù);已登記的生物統(tǒng)計簽名數(shù)據(jù)獲取步驟,用于根據(jù)用戶的標識符得到登記過的用戶生物統(tǒng)計簽名數(shù)據(jù);檢查步驟,用于對輸入的生物統(tǒng)計簽名數(shù)據(jù)和該用戶已登記的生物統(tǒng)計簽名數(shù)據(jù)進行比較以檢查它們之間特征量是否相符;以及數(shù)字簽名步驟,用于僅當檢查步驟中所檢測的特征量彼此相符時才利用該用戶的專用密鑰對該報文數(shù)據(jù)進行數(shù)字簽名。
并且,根據(jù)不同用戶的標識符可能在已登記的生物統(tǒng)計簽名數(shù)據(jù)獲取步驟得到相同的專用密鑰。
而且,已登記的生物統(tǒng)計數(shù)據(jù)獲取步驟可以處理單個用戶具有多個標識符的情況。
并且,生物統(tǒng)計簽名數(shù)據(jù)是用戶手寫的簽名數(shù)據(jù)。
并且,生物統(tǒng)計簽名數(shù)據(jù)是用戶的視網(wǎng)膜模式數(shù)據(jù)。
并且,生物統(tǒng)計簽名數(shù)據(jù)是用戶的指紋數(shù)據(jù)。
并且,在該程序的指令中還包括把用戶手寫的簽名轉(zhuǎn)換成圖象數(shù)據(jù)的轉(zhuǎn)換步驟,以及利用專用密鑰簽出該圖象數(shù)據(jù)的圖象數(shù)據(jù)簽名步驟。
圖1是示意圖,用于解釋依據(jù)本發(fā)明的第一優(yōu)選實施例的數(shù)字簽名準備服務(wù)器;圖2是示意圖,用于解釋圖1的控制數(shù)據(jù)庫表;圖3是示意圖,用于解釋依據(jù)本發(fā)明的第二優(yōu)選實施例的數(shù)字簽名準備服務(wù)器;圖4是示意圖,表示IC卡。
圖5是示意圖,用于解釋圖3的控制數(shù)據(jù)庫表;圖6是示意圖,用于解釋依據(jù)本發(fā)明的第三優(yōu)選實施例的數(shù)字簽名準備方法;以及圖7是示意圖,用于解釋圖6的數(shù)組控制模塊的一個數(shù)組。
下面,根據(jù)
本發(fā)明的各優(yōu)選實施例。實施例1圖1是一個方塊圖,表示依據(jù)第一實施例的數(shù)字簽名準備服務(wù)器10的結(jié)構(gòu)。依據(jù)該實施例的數(shù)字簽名準備服務(wù)器10是一個在網(wǎng)絡(luò)上運行的服務(wù)器并響應外部請求對預先確定的文檔進行數(shù)字簽名。
對數(shù)字簽名準備服務(wù)器10的輸入22如圖1中所示,包括用戶“ID”、用戶的“鑒別的動態(tài)簽名數(shù)據(jù)”以及用戶希望對其簽名的“報文數(shù)據(jù)”。利用用戶的專用密鑰,數(shù)字簽名準備服務(wù)器10對“報文數(shù)據(jù)”加密以便對它添加簽名,然后輸出“加密后(簽名后)的報文數(shù)據(jù)”。
這里,“鑒別的動態(tài)簽名數(shù)據(jù)”包括用于確定一個人的生物統(tǒng)計數(shù)據(jù),例如用戶的“手寫簽名”、指紋、視網(wǎng)膜上的數(shù)據(jù)。在該實施例中,鑒別的動態(tài)簽名數(shù)據(jù)是由希望使用鑒別的人,利用鐵筆等在終端所提供的圖形輸入板上書寫“手寫簽名”輸入的。
數(shù)字簽名準備服務(wù)器10的輸入22的“鑒別的動態(tài)簽名數(shù)據(jù)”是由希望添加數(shù)字簽名的用戶輸入的動態(tài)簽名數(shù)據(jù)。如上面所說明,可把從終端圖形輸入板等發(fā)送的用戶的“手寫簽名”上的數(shù)據(jù)用作“鑒別的動態(tài)簽名數(shù)據(jù)”。
如圖1中所示,數(shù)字簽名準備服務(wù)器10具有一個用于控制各個用戶以及他們的專用密鑰的控制數(shù)據(jù)庫12。即,數(shù)字簽名準備服務(wù)器10總體地控制專用密鑰。
該實施例的特征是由數(shù)字簽名準備服務(wù)器10(在它的控制數(shù)據(jù)庫12中)而不是由各個擁有者進行專用密鑰控制。這種布局實現(xiàn)專用密鑰的集體控制,從而消除了每個用戶所需的復雜專用密鑰控制。
控制數(shù)據(jù)庫12存儲“ID”、“已登記的動態(tài)簽名數(shù)據(jù)”和“專用密鑰”。這里,“已登記的動態(tài)簽名數(shù)據(jù)是“手寫簽名”上的數(shù)據(jù),并被稱為動態(tài)簽名數(shù)據(jù),其已事先在控制數(shù)據(jù)庫12中登記。用戶事先在控制數(shù)據(jù)庫12中登記他的動態(tài)簽名數(shù)據(jù),并且當使用數(shù)字簽名準備服務(wù)器10時在圖形輸入板等上寫下相似于事先登記的“已登記動態(tài)簽名數(shù)據(jù)”的簽名,從而方便地和可靠地標識自己。
請注意,在該實施例中為“手寫簽名”數(shù)據(jù)的動態(tài)簽名數(shù)據(jù)可以是任何其它的唯一的和可識別的生物統(tǒng)計數(shù)據(jù),例如指紋、視網(wǎng)膜模式等。
接著說明數(shù)字簽字準備服務(wù)器10的操作。
當向數(shù)字簽名準備服務(wù)器10提供由用戶“ID”、“鑒別的動態(tài)簽名數(shù)據(jù)”和“報文數(shù)據(jù)”組成的輸入22時,動態(tài)簽名加密密鑰控制部分16從控制數(shù)據(jù)庫12讀出由該ID標識的用戶所登記的“已登記的動態(tài)簽名數(shù)據(jù)”。如圖1中所示,動態(tài)簽名加密密鑰控制部分16向控制數(shù)據(jù)庫12提供“ID”。
接著,動態(tài)簽名加密密鑰控制部分16向動態(tài)簽名驗證部分14提供從控制數(shù)據(jù)庫12接收的“已登記的動態(tài)簽名數(shù)據(jù)”以及作為輸入22的一部分的“鑒別的動態(tài)簽名數(shù)據(jù)(見圖1)。
動態(tài)簽名驗證部分14把所提供的“已登記的動態(tài)簽名數(shù)據(jù)”和供驗證的“鑒別的動態(tài)簽名數(shù)據(jù)”進行比較以確定它們之間某些特征是否相符。當結(jié)果表明在控制數(shù)據(jù)庫12中登記的“已登記的動態(tài)簽名數(shù)據(jù)”和所提供的“鑒別的動態(tài)簽名數(shù)據(jù)在必要的特征上相符時,判定這二個代表生物統(tǒng)計簽名數(shù)據(jù)的數(shù)據(jù)屬于同一個人,并且從而確定對數(shù)字簽名的該請求是合法的(即,請求數(shù)字簽名的用戶是批準做此事的一個人)。接著對數(shù)據(jù)簽名準備服務(wù)器10施以數(shù)字簽名處理(稍后描述)。
另一方面,當在控制數(shù)據(jù)庫12中登記的“已登記的動態(tài)簽名數(shù)據(jù)”的所需特征和“鑒別的動態(tài)簽名數(shù)據(jù)所提供的特征不相符時,動態(tài)簽名驗證部分14(見圖1)則確定輸入的生物統(tǒng)計數(shù)據(jù)不屬于該已登記的人,并得出該數(shù)字簽名的請求是不合法的。數(shù)字簽名準備服務(wù)器10通過使動態(tài)簽名加密密鑰控制部分16向用戶發(fā)送拒絕報文拒絕該鑒別請求。
這里,當動態(tài)簽名驗證部分14向動態(tài)簽名加密密鑰控制部分16發(fā)送表明恰當?shù)蔫b別請求的數(shù)據(jù)時,動態(tài)簽名加密密鑰控制部分16使加密操作部分18進行數(shù)字簽名處理。即,加密操作部分18利用專用密鑰加密報文數(shù)據(jù)。
如圖1中所示,加密操作部分18從動態(tài)簽名加密密鑰控制部分16接收加密中所使用的“專用密鑰”以及被加密的“報文數(shù)據(jù)”。在該例子中,加密操作部分18把“報文數(shù)據(jù)”以及“圖象數(shù)據(jù)”接收成加密對象。接著,在加密操作部分18中加密(簽名)“報文數(shù)據(jù)”和“圖象數(shù)據(jù)”。
“圖象數(shù)據(jù)”是用戶以圖象形式輸入的描述“鑒別的動態(tài)簽名數(shù)據(jù)”的圖象數(shù)據(jù)?!拌b別的動態(tài)簽名數(shù)據(jù)”是一個數(shù)值數(shù)據(jù),其表達,例如,用戶書寫“手寫簽名”時所用的筆的動態(tài)特性,諸如筆的速度、方向、壓力等。以圖象形式表達“手書簽名”的數(shù)據(jù)是再現(xiàn)筆在2維紙上的動態(tài)特性的圖象數(shù)據(jù),從而該簽名數(shù)據(jù)(表示壓力等的數(shù)值數(shù)據(jù))是以幫助人類用戶進行視覺識別的可視形式表達的。
如上面所述,由于普遍要求報文中有可讀的簽名,故在該實施例中加密用于簽名數(shù)據(jù)的圖象數(shù)據(jù),但是在本發(fā)明中對圖象數(shù)據(jù)的加密不是必不可少的。
在對“報文數(shù)據(jù)”和“圖象數(shù)據(jù)”加密后,加密操作部分18輸出得到的“加密后的報文數(shù)據(jù)”和“加密后的簽名圖象數(shù)據(jù)”。
接著,動態(tài)簽名加密密鑰控制部分16向用戶回送“加密后的報文數(shù)據(jù)”和“加密后的簽名圖象數(shù)據(jù)”。借助這樣的方案,用戶可以方便地在不必由自己控制專用密鑰下對文檔進行數(shù)字簽名,因為在識別中不僅使用了ID還使用了生物統(tǒng)計動態(tài)簽名數(shù)據(jù),而且還因為有效地防止了通過非法使用專用密鑰而添加假簽名。
此外,動態(tài)簽名加密密鑰控制部分16還向用戶回送“返回值”,該“返回值”是一個指示加密操作結(jié)果的稱為“返回碼”的代碼。
通過檢查該“返回值”,用戶可以得到詳細信息,例如,是否恰當?shù)赝瓿杉用懿僮骰蛘咴阼b別的動態(tài)簽名數(shù)據(jù)和該ID所標識的人的已登記的鑒別數(shù)據(jù)之間的特征是否相符。
此外,如圖1中所示,在向用戶回送“加密后的報文數(shù)據(jù)”等的同時,動態(tài)簽名加密密鑰控制部分16在控制數(shù)據(jù)庫20中登記“加密后的報文數(shù)據(jù)”??刂茢?shù)據(jù)庫20是一個記錄響應誰的請求對哪條報文進行了什么樣的數(shù)字簽名處理的細節(jié)的數(shù)據(jù)庫。該數(shù)據(jù)庫20允許以后對非法使用的檢查。在該實施例中,為數(shù)字簽名處理設(shè)置一個專用服務(wù)器,以便管理所有和數(shù)字簽名有關(guān)的處理。從而,由于可以整體地控制所有的簽名處理,可以在記錄數(shù)據(jù)庫20中記錄所有和簽名處理申請有關(guān)的信息,例如申請方、日期等。
請注意,數(shù)字簽名準備服務(wù)器10是通過計算機程序?qū)崿F(xiàn)的。具體地,動態(tài)簽名加密密鑰控制部分16、動態(tài)簽名驗證部分14、加密操作部分18等是由構(gòu)成數(shù)字簽名準備服務(wù)器的一個計算機CPU以及由該CPU執(zhí)行的程序?qū)崿F(xiàn)的。另外,控制數(shù)據(jù)庫12和記錄數(shù)據(jù)庫20是通過一個CPU、一個由該CPU執(zhí)行的數(shù)據(jù)庫程序和一個諸如硬盤的存儲器裝置實現(xiàn)的。
現(xiàn)說明控制數(shù)據(jù)庫12中使用的表的內(nèi)容。
圖2用于解釋控制數(shù)據(jù)庫12中所使用的二種類型的表的內(nèi)容。圖2(1)表示個人信息控制表12a;圖2(2)表示加密密鑰控制表12b。
如圖2(1)中所示,個人信息控制表12a是一個存儲用戶的“ID”、“已登記的動態(tài)簽名數(shù)據(jù)”和“密鑰散列值”的表。“密鑰散列值”是一個利用預定的散列函數(shù)變換成散列值的專用密鑰,并用于加密密鑰控制表12b(后面說明)。由于搜索其長度可以為500至1000位長的專用密鑰的值需要相對長的時間才能完成,本文使用散列值。
如上面所述,本實施例中在用戶鑒別上使用用戶的“ID”(見圖2(1)),并允許一個用戶具有多個ID。從而,具有二個或更多職責的用戶可為每個職責使用不同的簽名。
該實施例的特征在于本系統(tǒng)允許一個用戶使用多個ID的事實。
由于使用個人信息控制表12a,單個用戶可根據(jù)需要控制多個簽名,并使簽名處理方便。
此外,在本實施例的配置下,有可能使多個用戶共享單個專用密鑰。即,向具有不同ID的人分配一個密鑰散列值可使二個或更多的人共同使用單個專用密鑰。
例如,可以由公司的二個或更多的主管使用上述的公司密鑰。在這種情況下,依據(jù)本實施例,這些主管能夠方便地共享數(shù)字簽名系統(tǒng)的一個公司密鑰。
圖2(2)表示加密密鑰控制表12b。如所示,加密密鑰控制表12b存儲“密鑰散列值”、用于簽名的“專用密鑰”以及“類別”。這里的“密鑰散列值”和參照圖2(1)說明的“密鑰散列值”相同?!邦悇e”是表示一個專用密鑰的相對重要性的數(shù)據(jù),盡管在本發(fā)明中并不要求,但“類別”可用于控制密鑰。
利用個人信息控制表12a,根據(jù)每個用戶的“ID”得到“密鑰散列值”。當搜索加密密鑰控制表12b時該“密鑰散列值”充當密鑰。通過在加密密鑰控制表12b中定位某具體的“密鑰散列值”,可以從加密密鑰控制表12b中得到對應的“專用密鑰”。
如上面所說明,“密鑰散列值”充當把個人信息控制表12a和加密密鑰控制表12b聯(lián)系起來的密鑰。請注意,只要保持同專用密鑰的對應性,就最好用一個簡單的序號代替本實施例中的“密鑰散列值”。
同時,在本實施例中為了達到各個用戶和各個密鑰的獨立控制采用了二種類型的表,一個表對ID規(guī)范化而另一個表對專用密鑰規(guī)范化。這得到更有效的控制,因為當數(shù)字簽名準備服務(wù)器10的用戶增加時可相應地調(diào)整個人信息控制表12a,而當專用密鑰的數(shù)量減少時可單獨調(diào)整加密密鑰控制表12b。
然而,由于當基于ID可得到對應的已登記的動態(tài)簽名數(shù)據(jù)和專用密鑰時控制數(shù)據(jù)庫12可完整地起作用,故可以把個人信息控制表12a和加密密鑰控制表集成為一個表,從而根據(jù)該集成的單個表進行和控制數(shù)據(jù)庫12相關(guān)的處理。
個人信息控制表12a和加密密鑰控制表12b的集成產(chǎn)生一個包含著用戶“ID”、已登記的簽名數(shù)據(jù)”、“專用密鑰”和“類別”這些項目的表,但略掉“密鑰散列值”。
如上面所說明,該實施例特征在于設(shè)置一個集中控制用于數(shù)字簽名的專用密鑰的數(shù)字簽名準備服務(wù)器10。這使各個用戶不需要控制他們自己的專用密鑰。另外,由于借助該實施例的配置允許由多個人共享一個專用密鑰,可以平滑地使用公司密鑰。并且,由于一個人可以控制多個專用密鑰,可以為每項職責使用不同的數(shù)字簽名。
在上面說明的實施例中,利用數(shù)字簽名準備服務(wù)器10里的控制數(shù)據(jù)庫12集中控制各專用密鑰。然而,專用密鑰的這種集中控制帶來所有密鑰丟失或被竊的風險。為了阻礙這種風險,可以在外部存儲器裝置中存儲專用密鑰。
若這樣做,則當數(shù)字簽名準備服務(wù)器10不運行時,可從數(shù)字簽名準備服務(wù)器10中取出該外部存儲器裝置并保存在安全的地方。借助這種方案,可提高專用密鑰的安全性。
圖3是一個方塊圖,表示適用于在外部存儲器裝置中存儲專用密鑰的數(shù)字簽名準備服務(wù)器50的結(jié)構(gòu)。
該實施例中的數(shù)字簽名準備服務(wù)器50和第一實施例中的數(shù)字簽名準備服務(wù)器10的不同之處在于,專用密鑰是存儲在外部IC卡中的。由于專用密鑰存儲在IC卡中,如圖3中所示,數(shù)字簽名準備服務(wù)器50裝有IC卡輸入/輸出部件58。
從而,控制數(shù)據(jù)庫52和第一實施例中的對應物的不同之處在于,它存儲著存儲某專用密鑰的某IC卡的“設(shè)備號”而不是專用密鑰本身。
這樣,第二實施例中的動態(tài)簽名加密密碼控制部分56向IC卡輸入/輸出部件58提供代替“專用密鑰”的“設(shè)備號”。根據(jù)所提供的“設(shè)備號”,IC卡輸入/輸出部件58向由該“設(shè)備號”指定的IC卡提供“報文數(shù)據(jù)”。
具有所提供的“報文數(shù)據(jù)”的IC卡62利用其上所存儲的專用密鑰加密該報文數(shù)據(jù),并且對外輸出加密后的報文數(shù)據(jù)。
如上面所概述,在該實施例中,IC卡62不僅包括一個存儲器裝置還包括一個操作裝置,從而在IC卡62的內(nèi)部進行加密操作。結(jié)果是,不從IC卡取出專用密鑰本身,從而增加了專用密鑰的安全性。如上面所說明,專用密鑰自身存儲在IC卡的內(nèi)部,并且在加密(簽名處理)后IC卡輸出報文數(shù)據(jù)。
第二實施例的數(shù)字簽名準備服務(wù)器50和第一實施例的數(shù)字簽名準備服務(wù)器10的不同之處在于加密操作部分18合并到IC卡62之中,而且在于在IC卡62中保持專用密鑰。由于這些差異,第二實施例中的控制數(shù)據(jù)庫52存儲存儲著“專用密鑰”的IC卡62的“設(shè)備號”,而不是存儲“專用密鑰”本身。
除上面所說明以外,數(shù)字簽名準備服務(wù)器50以基本上和實施例1的數(shù)字簽名準備服務(wù)器10相同的方式運行。
類似于第一實施例,在第二實施例中,向數(shù)字簽名準備服務(wù)器50輸入用戶“ID”、“鑒別的動態(tài)簽名數(shù)據(jù)”和“報文數(shù)據(jù)”(參見圖3)。接著從動態(tài)簽名加密密鑰控制部分56向控制數(shù)據(jù)庫52發(fā)送該“ID”和“鑒別的動態(tài)簽名數(shù)據(jù)”,控制數(shù)據(jù)庫52再輸出已登記的動態(tài)簽名數(shù)據(jù)以及指示在其上存儲著專用密鑰的IC卡62的“設(shè)備號”。
然后動態(tài)簽名加密密鑰控制部分56向動態(tài)簽名驗證部分54,發(fā)送從控制數(shù)據(jù)庫52接收的已登記的動態(tài)簽名數(shù)據(jù)以及用戶輸入的鑒別的動態(tài)簽名數(shù)據(jù)。動態(tài)簽名驗證部分54進行和動態(tài)簽名驗證部分14相同的操作,并接著向動態(tài)簽名加密密鑰控制部分56回送驗證結(jié)果。
接著動態(tài)簽名加密密碼控制部分56向IC卡輸入/輸出部件58發(fā)送“報文數(shù)據(jù)”和“圖象數(shù)據(jù)”。這里,如上面所說明的那樣,動態(tài)簽名加密密鑰控制部分56發(fā)送用于指定存儲著專用密鑰的IC卡62的“設(shè)備號”,而不是發(fā)送“專用密鑰”本身。從而,IC卡輸入/輸出部件58向由“設(shè)備號”指定的IC卡62,提供要簽名的“報文數(shù)據(jù)”以及“圖象數(shù)據(jù)”或表示用戶的手寫簽名的圖象數(shù)據(jù)。
圖4是示意圖,用于解釋IC卡62的操作。如所示,IC卡62具備存儲器功能以存儲一個專用密鑰,還具備操作功能以進行加密操作。利用其存儲的專用密鑰,IC卡62對所提供的“報文數(shù)據(jù)”和“圖象數(shù)據(jù)”加密,然后把加密后的“報文數(shù)據(jù)”和“圖象數(shù)據(jù)”,即簽名后的“報文數(shù)據(jù)”和“圖象數(shù)據(jù)”,發(fā)送到動態(tài)簽名加密密鑰控制部分56。
接著,在動態(tài)簽名加密密鑰控制部分56中以和第一實施例的數(shù)字簽名準備服務(wù)器10中相同的方式處理簽名后的“報文數(shù)據(jù)”等。即,把“加密后的報文數(shù)據(jù)”等存儲到記錄數(shù)據(jù)庫60中,并向外界輸出“回送值”、“加密后的報文數(shù)據(jù)”和“加密后的簽名圖象數(shù)據(jù)”。
圖5是示意圖,用于解釋第二實施例的控制數(shù)據(jù)庫52中包含的二個表。圖5(1)表示個人信息控制表52a,其內(nèi)容和第一實施例中的個人信息控制表12a相同。圖5(2)表示加密密鑰控制表52b,其內(nèi)容一部分不同于加密密鑰控制表12b。如圖5(2)中所示,該實施例中加密密碼控制表52b不包含“專用密鑰”本身,而替代地包含“IC卡輸入/輸出設(shè)備號”。通過采用這種機構(gòu)的表,如參照圖3說明的那樣向動態(tài)簽名加密密鑰控制部分56提供設(shè)備號。請注意,借助密鑰散列值使個人信息控制表52a和加密密鑰控制表52b互相關(guān)聯(lián)。
如前面所說明,由于該實施例中專用密鑰存儲在外部IC卡中,可把專用密鑰能置于更安全的控制下。例如,當數(shù)字簽名準備服務(wù)器50不運行時,專用密鑰的擁有者可從IC卡輸入/輸出部件中取出含有他的專用密鑰的IC卡并由自己保存。這種方案更可靠地保護專用密鑰。
此外,由于IC卡62不僅提供用于存儲專用密鑰的存儲器功能而且還提供加密操作功能,故不從IC卡62輸出專用密鑰上的數(shù)據(jù)。因此,可以更強地保持專用密鑰的安全性。
除了上例中把IC卡62用作外部存儲器裝置之外,各種其它外部存儲器也可用作用于存儲專用密鑰的外部裝置。例如,也可優(yōu)選地使用軟盤。
然而,當把軟盤用作專用密鑰存儲器裝置時,該盤不具有操作功能。這樣,不同于上面說明的那樣,在該情況下例如數(shù)字簽名準備服務(wù)器50設(shè)置著一個加密操作部分18,其類似于第一實施例,但此處加密操作部分18接收“設(shè)備號”而不是“專用密鑰”,這和第一實施例不同。該加密操作部分18從軟盤等讀取由“設(shè)備號”規(guī)定的專用密鑰,并且利用讀到的專用密鑰進行加密操作。
備擇地,在外部存儲器裝置中存儲在第一實施例中的控制數(shù)據(jù)庫12里使用的加密密鑰控制表。即,利用外部存儲器裝置構(gòu)建控制數(shù)據(jù)庫12。借助這種結(jié)構(gòu),當從不運行的數(shù)字簽名準備服務(wù)器50中取出該外部存儲器裝置時,可以更可靠地保護專用密鑰。實施例3在實施例3中,不僅根據(jù)用戶的ID等而且根據(jù)他的鑒別的動態(tài)簽名數(shù)據(jù),在該用戶使用的計算機上進行用戶識別,并且利用如此識別的用戶的專用密鑰進行數(shù)字簽名處理。
具體地,利用可在計算機上運行的一個程序?qū)崿F(xiàn)第三實施例。
圖6是示意圖,表示依據(jù)第三實施例的程序模塊的結(jié)構(gòu)。如所示,主程序包括動態(tài)簽名加密密鑰控制模塊110、動態(tài)簽名驗證模塊112、加密操作模塊114和數(shù)組控制模塊116。
在第三實施例中,使用包含著這些模塊的程序,以響應用戶請求在輸入的報文數(shù)據(jù)上簽名。
首先在突出施加到該程序的信號情況下說明該實施例的特征點。
如圖6中所示,輸入122包含用戶“ID”、“鑒別的動態(tài)簽名數(shù)據(jù)”和用戶希望簽名的“報文數(shù)據(jù)”。借助該程序,利用用戶的專用密鑰對“報文數(shù)據(jù)”加密,從而對“報文數(shù)據(jù)”簽名。然后輸出“加密后(簽字后)的報文數(shù)據(jù)”。
這里,鑒別的動態(tài)簽名數(shù)據(jù)是標識各個人的生物統(tǒng)計數(shù)據(jù),例如用戶的“手寫簽名”、指紋、視網(wǎng)膜模式等的數(shù)據(jù)。在該實施例中,希望采用鑒別的用戶,在設(shè)置成該計算機的外圍設(shè)備的圖形輸入板或類似輸入部件上,寫下“手寫簽名”,從而輸入鑒別的動態(tài)簽名數(shù)據(jù)。
用于該程序的輸入122中所含有的“鑒別的動態(tài)簽名數(shù)據(jù)”是由希望應用數(shù)字簽名的用戶輸入的動態(tài)簽名數(shù)據(jù)。如前面所說明,經(jīng)圖形輸入板終端輸入的用戶的“手寫簽名”上的數(shù)據(jù)可作為“鑒別的動態(tài)簽名數(shù)據(jù)”。
在數(shù)組控制模塊116中,“鑒別的動態(tài)簽名數(shù)據(jù)”和用于驗證的一個數(shù)組中事先包括的“已登記的動態(tài)簽名數(shù)據(jù)”進行比較。該比較和驗證是由動態(tài)簽名驗證模塊112進行的。如前面所說明的那樣,由于在該實施例中對用戶鑒別采用了生物統(tǒng)計數(shù)據(jù),可以有效地防止未經(jīng)授權(quán)的人非法使用數(shù)字簽名。后面會說明鑒別處理的操作流程。
此外,如圖6中所示,該程序包括一個數(shù)組控制模塊116,用于控制各個用戶的“ID”及“專用密鑰”。具體地,在一個數(shù)組中存儲“ID”和“專用密鑰”。上面說明的“已登記的動態(tài)簽名數(shù)據(jù)”由于存儲在數(shù)組中而在數(shù)組控制模塊116里控制。
第三實施例的特征在于這樣的事實,即,專用密鑰等不存儲在諸如IC卡的特定硬件部件中,而是代之以融合到在某適當介質(zhì)上存儲的軟件中??梢岳酶鞣N常規(guī)方法達到該融合。例如,利用本實施例可在數(shù)據(jù)數(shù)組中存儲用戶“ID”、“專用密鑰”或類似物。
如上面所說明,由于在本實施例中把專用密鑰融合到軟件中,故非法的人,即使他竊得或另外設(shè)法拷貝或得到該軟件,也不能例如通過根據(jù)不正確的ID利用常規(guī)專用密鑰濫用該程序。由于把“ID”和“專用密鑰”的內(nèi)容融合到程序中并且不能由該程序的創(chuàng)造者之外的人輕易地重寫,該程序仍然是安全的。
第三實施例的特征在于這樣的事實,即,專用密鑰不是由個人用戶或其所有者控制,而是通過軟件程序控制的。借助這種方案,可以集中控制專用密鑰,這使用戶不必進行復雜的專用密鑰控制處理。
請注意,上述說明中以“手寫簽名”為例的動態(tài)簽名數(shù)據(jù)可以是任何其它能從生物統(tǒng)計鑒別合法用戶的數(shù)據(jù),例如指紋、視網(wǎng)膜模式等數(shù)據(jù)。
在以程序處理流程為重點情況下,下面說明依據(jù)本發(fā)明的數(shù)字簽名準備方法的操作。
在依據(jù)第三實施例的程序中,一旦接收到由用戶“ID”、“鑒別的動態(tài)簽名數(shù)據(jù)”和“報文數(shù)據(jù)”組成的輸入122,動態(tài)簽名加密密鑰控制模塊110就從數(shù)組控制模塊116讀出為用該ID標識的用戶登記的“已登記的動態(tài)簽名數(shù)據(jù)”。如圖6中所示,動態(tài)簽名加密密鑰控制模塊110向數(shù)組控制模塊116提供“ID”,數(shù)組控制模塊又用該“ID”作密鑰搜索數(shù)組中存儲的數(shù)據(jù)并且輸出“已登記的動態(tài)簽名數(shù)據(jù)”和“專用密鑰”。
如圖6中所示,向動態(tài)簽名驗證模塊112提供從數(shù)組控制模塊116輸出的“已登記的動態(tài)簽名數(shù)據(jù)”。同時,動態(tài)簽名加密密鑰控制模塊110向動態(tài)簽名驗證模塊112提供由用戶輸入的“鑒別的動態(tài)簽名數(shù)據(jù)”。
接著動態(tài)簽名驗證模塊112對所提供的“鑒別的動態(tài)簽名數(shù)據(jù)”和“已登記的動態(tài)簽名數(shù)據(jù)”比較以進行驗證,并向動態(tài)簽名加密密鑰控制模塊110輸出結(jié)果。
當“已登記的動態(tài)簽名數(shù)據(jù)”的特征和用戶輸入的“鑒別的動態(tài)簽名數(shù)據(jù)”的特征相符時,確定這二組生物統(tǒng)計簽名數(shù)據(jù)屬于同一人,并且決定數(shù)字簽名的該請求是適當?shù)?即,由合法用戶作出請求)。在該情況下,動態(tài)簽名驗證模塊112向動態(tài)簽名加密密鑰控制模塊110發(fā)送“正常”比較結(jié)果。當向動態(tài)簽名加密密鑰控制模塊110發(fā)送“正?!北容^結(jié)果時,在加密操作模塊114中執(zhí)行數(shù)字簽名處理(后面說明)。
但是,當在數(shù)組控制模塊116中事先登記的“已登記的動態(tài)簽名數(shù)據(jù)”的特征不和所輸入的“鑒別的動態(tài)簽名數(shù)據(jù)”的特征相符時,則動態(tài)簽名驗證模塊112(見圖6)確定它們不是屬于同一個人的生物統(tǒng)計簽名數(shù)據(jù),并得出該數(shù)字簽名的請求不是合法的。從而,該程序拒絕該用戶的請求并通過動態(tài)簽名加密密鑰控制模塊110向該用戶發(fā)送拒絕報文。
這里,當動態(tài)簽名驗證模塊112向動態(tài)簽名加密密鑰控制模塊110發(fā)送“正常”結(jié)果報文時,動態(tài)簽名加密密鑰控制模塊110使加密操作模塊114實施數(shù)字簽名處理。即,加密操作模塊114利用專用密鑰加密該報文數(shù)據(jù)。
請注意,如圖6中所示,已經(jīng)從數(shù)組控制模塊116輸出專用密鑰,從而加密操作模塊114可以利用該專用密鑰進行加密操作或數(shù)字簽名處理。
如圖6中所示,加密操作模塊114從動態(tài)簽名加密密鑰控制模塊110接收要加密的“報文數(shù)據(jù)”,并且在該實施例中還接收也要加密的“圖象數(shù)據(jù)”。加密操作模塊114加密(簽名)“報文數(shù)據(jù)”和“圖象數(shù)據(jù)”二者。
這里“圖象數(shù)據(jù)”是以圖象形式代表用戶所輸入的“鑒別的動態(tài)簽名數(shù)據(jù)”的圖象數(shù)據(jù)?!拌b別的動態(tài)簽名數(shù)據(jù)”是一個數(shù)值數(shù)據(jù),其例如表示用戶書寫“手寫簽名”所用的筆的動態(tài)特性,如速度、方向、壓力等。以圖象形式表達“手寫簽名”的數(shù)據(jù)是一個重現(xiàn)筆在紙片上的動態(tài)特性的圖象數(shù)據(jù),從而簽名數(shù)據(jù)(表示壓力等的數(shù)值數(shù)據(jù))是以幫助人類用戶視覺識別的可視形式表達的。
把“鑒別的動態(tài)簽字數(shù)據(jù)”轉(zhuǎn)換成圖象數(shù)據(jù)是在動態(tài)簽名加密密鑰控制模塊110中進行的,并把轉(zhuǎn)換后的圖象數(shù)據(jù)提供給加密操作模塊114,如圖1中所示。
如上面所說明,由于要求在報文中以可視形式寫出簽名,在該實施例中加密簽名數(shù)據(jù)的圖象數(shù)據(jù)。但是,加密圖象數(shù)據(jù)并不是本發(fā)明的要求。
在加密“報文數(shù)據(jù)”和“圖象數(shù)據(jù)”之后,加密操作模塊114輸出“加密后的報文數(shù)據(jù)”和“加密后的圖象數(shù)據(jù)”。
接著動態(tài)簽名加密密鑰控制模塊110向用戶回送“加密后的報文數(shù)據(jù)”和“加密后的圖象數(shù)據(jù)”。借助這種方案,用戶可以方便地進行簽名處理,并且無須控制他自己的專用密鑰。尤其是,由于該實施例中不僅使用ID而且使用生物統(tǒng)計簽名數(shù)據(jù)進行鑒別,可以有效地防止非法使用專用密鑰簽署簽名。
另外,動態(tài)簽名加密密鑰控制模塊110還向用戶回送“回送值”,“回送值”是一種稱為“回送碼”的表示加密操作結(jié)果的代碼。
通過檢查“回送值”,用戶可以得到有關(guān)加密處理是否已經(jīng)恰當完成,或者已登記的鑒別數(shù)據(jù)和用該ID標識的人的鑒別的動態(tài)簽名數(shù)據(jù)之間特征是否已經(jīng)匹配的詳細信息。
請注意,依據(jù)本發(fā)明的數(shù)字簽名準備方法的各個部分是通過軟件程序達到的。
具體地,動態(tài)簽名加密密鑰控制模塊110對應于輸入步驟等。動態(tài)簽名加密密鑰控制模塊110和動態(tài)簽名驗證模塊112協(xié)同完成本發(fā)明的檢測步驟;動態(tài)簽名加密密鑰控制模塊110和數(shù)組控制模塊116協(xié)同完成已登記的動態(tài)簽名數(shù)據(jù)獲取步驟;而且動態(tài)簽名加密密鑰控制模塊110和加密操作模塊114協(xié)同完成數(shù)字簽名步驟。
動態(tài)簽名加密密鑰控制模塊110完成向圖象數(shù)據(jù)轉(zhuǎn)換的轉(zhuǎn)換步驟。
而且,當計算機不運行時,在計算機可讀存儲器介質(zhì)200中存儲由上述各模塊組成的軟件。存儲器介質(zhì)200通常是一個硬盤、并且備擇地可以是任何適當?shù)挠嬎銠C可讀存儲器介質(zhì),例如磁盤或光盤。
接著說明數(shù)組控制模塊116中所使用的數(shù)組的內(nèi)容。
圖7解釋數(shù)組控制模塊116中使用的二種類型的數(shù)組的內(nèi)容。圖7(1)表示個人信息數(shù)組120a,而圖7(2)表示加密密鑰數(shù)組120b。
如圖7(1)中所示,個人信息數(shù)組120a是一個存儲用戶“ID”、“已登記的動態(tài)簽名數(shù)據(jù)”和“密鑰散列值”的數(shù)組?!懊荑€散列值”是一個利用預定的散列函數(shù)轉(zhuǎn)換成散列值的專用密鑰,并在加密密鑰數(shù)組120b(后面說明)中使用。由于利用長度可以為500至1000位的專用密鑰的值進行搜索需要相當長的時間才能得以完成,這里使用了散列值。
如上面所說明,在該實施例中利用用戶“ID”對用戶鑒別(見圖7(1)),并且允許一個用戶具有多個ID。從而,具有二個或多個職責的用戶可為每個職責使用不同的簽名。
該實施例特征在于系統(tǒng)允許一個用戶使用多個ID。
由于使用個人信息數(shù)組120a,單個用戶可根據(jù)需要使用多個簽名,從而簽名處理變得方便。
另外,借助該實施例的配置,有可能使多個用戶共享單個專用密鑰。即,向具有不同ID的人群分配單個密鑰散列值允許二個或多個人共同使用單個專用密鑰。
例如,可由二個或更多的主管使用公司密鑰。在這種情況下,依據(jù)本實施例,這些主管可以共享一個公司密鑰,從而建立一個方便的數(shù)字簽名系統(tǒng)。
當由多個用戶共享一個計算機時,還可能使每個用戶具有自己的專用密鑰,并且這些用戶還共享一個附加的共用密鑰。
圖7(2)表示加密密鑰數(shù)組120b??梢詮脑搱D看出,加密密鑰數(shù)組120b存儲“密鑰散列值”、簽名使用的“專用密鑰”和“類別”。這里的“密鑰散列值”和參照圖7(1)所解釋的一樣。“類別”是一個表示專用密鑰的重要性并用于控制該密鑰的數(shù)據(jù);但是對于本發(fā)明它不是必不可少的。
利用個人信息數(shù)組120a,根據(jù)各個用戶的“ID”獲得“密鑰散列值”?!懊荑€散列值”充當密鑰以搜索加密密鑰數(shù)組120b的內(nèi)容。即,通過在加密密鑰數(shù)組120b查找所關(guān)心的“密鑰散列值”,可從加密密鑰數(shù)組120b得知對應的“專用密鑰”。
如前面所說明,“密鑰散列值”充當一個把個人信息數(shù)組120a和加密密鑰數(shù)組120b聯(lián)系起來的密鑰。請注意,只要能和專用密鑰相對應,本實施例中的“密鑰散列值”可由一個簡單的序號替代。
同時,在本實施例中為了達到各個用戶和各個密鑰的獨立控制采用了二種類型的數(shù)組,一個數(shù)組對ID規(guī)范化而另一個數(shù)組對專用密鑰規(guī)范化。這可得到有效的控制,因為,當依據(jù)本實施例的數(shù)字簽名準備服務(wù)方法的用戶數(shù)量增加時可相應地調(diào)整個人信息數(shù)組120a,而當專用密鑰的類型減少時可只調(diào)整加密密鑰數(shù)組120b。
然而,由于當基于ID可得到對應的已登記的動態(tài)簽名數(shù)據(jù)和專用密鑰時,數(shù)組控制數(shù)據(jù)庫116可完整地起作用,故可以把個人信息控制數(shù)組120a和加密密鑰數(shù)組120b集成為單個數(shù)組,從而可根據(jù)該單個集成的表進行和數(shù)組控制模塊116相關(guān)的處理。
個人信息數(shù)組120a和加密密鑰數(shù)組120b的集成產(chǎn)生一個包含著用戶“ID”、“已登記的簽名數(shù)據(jù)”、“專用密鑰”和“類別”這些項目的數(shù)組,但略掉“密鑰散列值”。
如上面所說明,本實施例特征在于設(shè)置一個集中控制用于數(shù)字簽名的專用密鑰的程序。尤其是,由于以數(shù)組形式在程序中保存專用密鑰,故對于程序創(chuàng)建者之外的人,刪除或偽造該程序中的專用密鑰或者新添加密鑰是非常困難的。
此外,由于在該實施例中使用生物統(tǒng)計簽名數(shù)據(jù)進行鑒別,故可以達到更準確的鑒別,這可有效地防止未授權(quán)的人偽裝等。
從而,即使第三方能得到依據(jù)本實施例的程序,他也不能使用其專用密鑰。因為想利用該程序去濫用專用密鑰是非常困難的,從而能安全可靠地使用數(shù)字簽名。此外,因為在該實施例中允許由多個人共享同一個專用密鑰,故可以平滑地使用一個公司密鑰。而且,由于還允許由一個人保持多個專用密鑰,故可以對每個職責運用不同的數(shù)字簽名。
如上面所說明,第三實施例特征如下(1)由于使用了生物統(tǒng)計簽名數(shù)據(jù),故若記著他的ID則每個用戶可訪問專用密鑰,而ID通常短于典型的口令;(2)由于只要求用戶在圖形輸入板上手寫用于鑒別的簽名,可以利用紙片實現(xiàn)常規(guī)簽名的平滑轉(zhuǎn)換;以及(3)由于可以采用需要時用于鑒別的“手寫簽名數(shù)據(jù)”的圖象數(shù)據(jù),故可以保持常規(guī)用手簽名的相容性和相似性。本發(fā)明的優(yōu)點如前面所說明,依據(jù)本發(fā)明,提供一種包括用于存儲專用密鑰的存儲器裝置的數(shù)字授權(quán)系統(tǒng),從而每個用戶不再需要控制他的專用密鑰。借助這種方案,便利了專用密鑰的控制。
并且,依據(jù)本發(fā)明,由于多個用戶可以共享一個專用密鑰,可以方便地控制一個公司密鑰,并且容易增添替代的簽名。
而且,依據(jù)本發(fā)明,由于一個用戶可以擁有多個專用密鑰,他可以對每項職責或工作頭銜方便地使用不同的數(shù)字簽名。
再之,依據(jù)本發(fā)明,由于對用戶鑒別使用生物統(tǒng)計簽名數(shù)據(jù),可以可靠地防止非法使用而提供非常安全的數(shù)字簽名系統(tǒng)。
再之,依據(jù)本發(fā)明,由于手寫簽名是一種采用生物統(tǒng)計簽名的數(shù)據(jù),可以可靠地識別用戶。
再之,依據(jù)本發(fā)明,由于視網(wǎng)膜模式是一種采用生物統(tǒng)計簽名的數(shù)據(jù),可以可靠地識別用戶。
再之,依據(jù)本發(fā)明,由于指紋是一種采用生物統(tǒng)計簽名的數(shù)據(jù),可以可靠地識別用戶。
再之,依據(jù)本發(fā)明,由于簽名附著在手寫簽名的圖象數(shù)據(jù)上,可把手寫簽名看成是圖象。
而且,由于通過可拆下的外部存儲器裝置保持專用密鑰,故當從服務(wù)器取下外部存儲器裝置并保存在另一處時,可以提高專用密鑰的安全性。
此外,當集成地把簽名裝置構(gòu)建到外部存儲器裝置上時,不會把專用密鑰取到該外部存儲器之外,這進一步提高專用密鑰的安全性。
另外,依據(jù)本發(fā)明,IC卡用于外部存儲器裝置。當形成包含存儲器裝置和操作裝置的IC卡時,可以方便地實現(xiàn)數(shù)字簽名準備系統(tǒng)。
再之,依據(jù)本發(fā)明,由于對用戶鑒別采用生物統(tǒng)計簽名數(shù)據(jù),可以更可靠地進行用戶鑒別。
再之,依據(jù)本發(fā)明,由于多個用戶可以共享一個專用密鑰,可以方便地控制一個公司密鑰,并且可以容易地增加替代簽名。
再之,依據(jù)本發(fā)明,由于一個用戶可以擁有多個專用密鑰,這樣的用戶可以方便地為每個職責或工作頭銜使用不同的數(shù)字簽名。
再之,依據(jù)本發(fā)明,由于手寫簽名是所采用的一種類型的生物統(tǒng)計簽名數(shù)據(jù),可以可靠地識別用戶。
再之,依據(jù)本發(fā)明,由于視網(wǎng)膜模式是所采用的一種類型的生物統(tǒng)計簽名數(shù)據(jù),可以可靠地識別用戶。
再之,依據(jù)本發(fā)明,由于指紋是所采的一種類型的生物統(tǒng)計簽名數(shù)據(jù),可以可靠地識別用戶。
再之,依據(jù)本發(fā)明,由于簽名附著在手寫簽名的圖象數(shù)據(jù)上,可把手寫簽名看成是圖象。
再之,由于本發(fā)明和計算機可讀存儲器介質(zhì)有關(guān),在一個程序中含有和專用密鑰等有關(guān)的信息以及其它信息。
從而,依據(jù)本發(fā)明,可以方便地達到上述優(yōu)點以及即使密鑰被第三者拷貝仍可防止專用密鑰被濫用的再一個優(yōu)點。
權(quán)利要求
1.一種數(shù)字簽名準備服務(wù)器,用于接收要數(shù)字簽名的報文數(shù)據(jù)以及請求數(shù)字簽名的用戶的標識符、利用該用戶的專用密鑰對該報文數(shù)據(jù)簽名、和輸出簽過名的該報文數(shù)據(jù),該數(shù)字簽名準備服務(wù)器包括專用密鑰存儲器裝置,用于存儲在其中事先登記的用戶的專用密鑰,并用于根據(jù)用戶的標識符輸出該用戶已登記的專用密鑰;以及簽名裝置,用于利用專用密鑰對報文數(shù)據(jù)簽名。
2.依據(jù)權(quán)利要求1的數(shù)字簽名準備服務(wù)器,其中專用密鑰存儲器裝置能夠處理對于不同用戶的各標識符存儲相同的專用密鑰的情況。
3.依據(jù)權(quán)利要求1的數(shù)字簽名準備服務(wù)器,其中專用密鑰存儲器裝置能夠處理一個用戶具有多個標識符的情況。
4.依據(jù)權(quán)利要求1、2和3中任一權(quán)利要求的數(shù)字簽名準備服務(wù)器還包括生物統(tǒng)計簽名數(shù)據(jù)存儲器裝置,用于存儲關(guān)于用戶的生物統(tǒng)計簽名數(shù)據(jù)從而在其中事先登記該數(shù)據(jù),并且用于根據(jù)用戶的標識符輸出關(guān)于該用戶的已登記的生物統(tǒng)計簽名數(shù)據(jù);以及檢查裝置,用于比較由用戶輸入的輸入生物統(tǒng)計簽名數(shù)據(jù)和由生物統(tǒng)計簽名數(shù)據(jù)存儲器裝置輸出的關(guān)于該用戶的已登記的生物統(tǒng)計簽名數(shù)據(jù),以便檢查它們之間的特征量是否相符,其中僅當檢查裝置確定諸特征量相符時,簽名裝置才利用得到的專用密鑰對報文數(shù)據(jù)簽名。
5.依據(jù)權(quán)利要求4的數(shù)字簽名準備服務(wù)器,其中生物統(tǒng)計簽名數(shù)據(jù)是用戶手寫的簽名上的數(shù)據(jù)。
6.依據(jù)權(quán)利要求4的數(shù)字簽名準備服務(wù)器,其中生物統(tǒng)計簽名數(shù)據(jù)是用戶的視網(wǎng)膜模式的數(shù)據(jù)。
7.依據(jù)權(quán)利要求4的數(shù)字簽名準備服務(wù)器,其中生物統(tǒng)計簽名數(shù)據(jù)是用戶指紋上的數(shù)據(jù)。
8.依據(jù)權(quán)利要求5的數(shù)字簽名準備服務(wù)器,還包括轉(zhuǎn)換裝置,用于把輸入的生物統(tǒng)計簽名數(shù)據(jù),尤其是用戶手寫的簽名上的數(shù)據(jù),轉(zhuǎn)換成圖象數(shù)據(jù);圖象數(shù)據(jù)簽名裝置,用于利用專用密鑰對圖象數(shù)據(jù)簽名;以及圖象數(shù)據(jù)輸出裝置,用于輸出簽過名的圖象數(shù)據(jù)。
9.依據(jù)權(quán)利要求1、2和3之中任一權(quán)利要求的數(shù)字簽名準備服務(wù)器,其中專用密鑰存儲器裝置包括可從數(shù)字簽名準備服務(wù)器上拆下的外部存儲器裝置。
10.依據(jù)權(quán)利要求1、2和3之中任一權(quán)利要求的數(shù)字簽名準備服務(wù)器,其中專用密鑰存儲器裝置包括可從數(shù)字簽名準備服務(wù)器上拆下的外部存儲器裝置,并且在該外部存儲器上集成地形成簽名裝置。
11.依據(jù)權(quán)利要求10的數(shù)字簽名準備服務(wù)器,其中外部存儲器裝置包括IC卡。
12.一種數(shù)字簽名準備方法,包括輸入步驟,用于輸入要數(shù)字簽名的報文數(shù)據(jù)、請求數(shù)字簽名的用戶的標識符以及該用戶的生物統(tǒng)計簽名數(shù)據(jù);已登記的生物統(tǒng)計簽名數(shù)據(jù)獲取步驟,用于根據(jù)用戶的標識符得到已登記的生物統(tǒng)計簽名數(shù)據(jù);檢查步驟,用于比較輸入的生物統(tǒng)計簽名數(shù)據(jù)和用戶的已登記的生物統(tǒng)計簽名數(shù)據(jù),以檢查它們之間特征量是否相符;以及數(shù)字簽名步驟,用于僅當檢查步驟檢查出特征量彼此相符時才利用用戶的專用密鑰對報文數(shù)據(jù)數(shù)字簽名。
13.依據(jù)權(quán)利要求12的數(shù)字簽名準備方法,其中在已登記的生物統(tǒng)計簽名數(shù)據(jù)獲取步驟可對不同用戶的各標識符得到相同的專用密鑰。
14.依據(jù)權(quán)利要求12的數(shù)字簽名準備方法,其中已登記的生物統(tǒng)計簽名數(shù)據(jù)獲取步驟能夠處理一個用戶具有多個標識符的情況。
15.依據(jù)權(quán)利要求12、13和14中任一權(quán)利要求的數(shù)字簽名準備方法,其中生物統(tǒng)計簽名數(shù)據(jù)是用戶手寫的簽名上的數(shù)據(jù)。
16.依據(jù)權(quán)利要求12、13和14中任一權(quán)利要求的數(shù)字簽名準備方法,其中生物統(tǒng)計簽名數(shù)據(jù)是用戶的視網(wǎng)膜模式上的數(shù)據(jù)。
17.依據(jù)權(quán)利要求12、13和14中任一權(quán)利要求的數(shù)字簽名準備方法,其中生物統(tǒng)計簽名數(shù)據(jù)是用戶的指紋上的數(shù)據(jù)。
18.依據(jù)權(quán)利要求16的數(shù)字簽名準備方法,還包括轉(zhuǎn)換步驟,用于把輸入的生物統(tǒng)計簽名數(shù)據(jù),尤其是用戶手寫的簽名上的數(shù)據(jù),轉(zhuǎn)換成圖象數(shù)據(jù),以及圖象數(shù)據(jù)簽名步驟,用于利用專用密鑰對圖象數(shù)據(jù)簽名。
19.一種包含著一個程序的計算機可讀記錄介質(zhì),當執(zhí)行該介質(zhì)時其使計算機執(zhí)行輸入步驟,用于輸入要數(shù)字簽名的報文數(shù)據(jù)、請求數(shù)字簽名的用戶的標識符以及該用戶的生物統(tǒng)計簽名數(shù)據(jù);已登記的生物統(tǒng)計簽名數(shù)據(jù)獲取步驟,用于根據(jù)用戶的標識符得到已登記的生物統(tǒng)計簽名數(shù)據(jù);檢查步驟,用于比較輸入的生物統(tǒng)計簽名數(shù)據(jù)和用戶的已登記的生物統(tǒng)計簽名數(shù)據(jù),以檢查它們之間特征量是否相符;以及數(shù)字簽名步驟,用于僅當檢查步驟檢查出特征量彼此相符時才利用用戶的專用密鑰對報文數(shù)據(jù)數(shù)字簽名。
20.依據(jù)權(quán)利要求19的計算機可讀的記錄介質(zhì),其中在已登記的生物統(tǒng)計簽名數(shù)據(jù)獲取步驟可對不同用戶的各標識符得到相同的專用密鑰。
21.依據(jù)權(quán)利要求19的計算機可讀的記錄介質(zhì),其中已登記的生物統(tǒng)計簽名數(shù)據(jù)獲取步驟可處理一個用戶具有多個標識符的情況。
22.依據(jù)權(quán)利要求19、20和21中任一權(quán)利要求的計算機可讀記錄介質(zhì),其中生物統(tǒng)計簽名數(shù)據(jù)是用戶手寫的簽名上的數(shù)據(jù)。
23.依據(jù)權(quán)利要求19、20和21中任一權(quán)利要求的計算機可讀記錄介質(zhì),其中生物統(tǒng)計簽名數(shù)據(jù)是用戶視網(wǎng)膜模式上的數(shù)據(jù)。
24.依據(jù)權(quán)利要求19、20和21中任一權(quán)利要求的計算機可讀記錄介質(zhì),其中生物統(tǒng)計簽名數(shù)據(jù)是用戶指紋上的數(shù)據(jù)。
25.依據(jù)權(quán)利要求22的計算機可讀記錄介質(zhì),其還導致步驟轉(zhuǎn)換步驟,用于把輸入的生物統(tǒng)計簽名數(shù)據(jù),尤其是用戶手寫的簽名上的數(shù)據(jù),轉(zhuǎn)換成圖象數(shù)據(jù),以及圖象數(shù)據(jù)簽名步驟,用于利用專用密鑰對圖象數(shù)據(jù)簽名。
全文摘要
對使用公用密鑰密碼系統(tǒng)的數(shù)字簽名處理,提供一種有利于專用密鑰控制的方便的數(shù)字簽名系統(tǒng)。根據(jù)用戶提供的“ID”,動態(tài)簽名加密密鑰控制部分16從控制數(shù)據(jù)庫12得到已登記的動態(tài)簽名數(shù)據(jù)和專用密鑰。在動態(tài)簽名驗證部分14中已登記的動態(tài)簽名數(shù)據(jù)和由用戶發(fā)送的鑒別的動態(tài)簽名數(shù)據(jù)進行比較。當確定它們是相同的簽名數(shù)據(jù)時,動態(tài)簽名加密密鑰控制部分16向加密操作部分18提供由用戶發(fā)送的報文數(shù)據(jù)以及專用密鑰。加密操作部分18利用該專用密鑰加密該報文數(shù)據(jù),并把加密過的報文數(shù)據(jù)發(fā)送到動態(tài)簽名加密控制部分16。動態(tài)簽名加密控制部分16向用戶回送簽過名的,即加密的,報文數(shù)據(jù)等。用戶不必控制他自己的專用密鑰。
文檔編號H04L9/32GK1272934SQ9880977
公開日2000年11月8日 申請日期1998年9月1日 優(yōu)先權(quán)日1997年9月2日
發(fā)明者田吹隆明 申請人:科迪科思公司