專利名稱:交互式的多功能數(shù)字身份令牌的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)字身份存儲(chǔ)�����、攜帶和使用的便攜設(shè)備。
在PKI體系中�,用戶用來(lái)證明自己身份的就是用戶的私人密鑰。使用PKI認(rèn)證體系時(shí)����,用戶私人密鑰的保存和使用就成為了關(guān)鍵的問(wèn)題。私人密鑰一般較大(一般大于128字節(jié))���,讓一般的用戶記憶幾乎是不可能的���,必須存放在某種設(shè)備里。如果私人密鑰的存放和計(jì)算都在一臺(tái)普通計(jì)算機(jī)上進(jìn)行���,那么私人密鑰的安全性最多和這臺(tái)計(jì)算機(jī)能提供的安全性等同�����,而我們知道�,在計(jì)算機(jī)中���,我們會(huì)面臨計(jì)算機(jī)病毒��,惡意程序(特洛依木馬等)的威脅��,私人密鑰存放在那樣的環(huán)境里�,即使有高安全性的算法,也保護(hù)不了用戶的個(gè)人隱私��。為了保證私人密鑰的絕對(duì)安全和身份認(rèn)證的正常進(jìn)行����,必須有一種自身獨(dú)立、安全的計(jì)算設(shè)備����。
目前有的解決方案是基于掌上機(jī)(palm)、手機(jī)和IC卡等�����,這些解決方案無(wú)非就是將私人密鑰簡(jiǎn)單的存放于其中����,其中較成熟的是IC卡。IC卡在一個(gè)芯片內(nèi)集成了CPU�����,F(xiàn)LASH存儲(chǔ)器和I/O電路�����,并有抗讀出電路��,其理論上能達(dá)到的安全性是最高的���,而且IC卡價(jià)格低廉���、攜帶方便,已經(jīng)具有了廣泛的應(yīng)用���。但是IC卡本身并不是為公鑰體系專門設(shè)計(jì)的��,其現(xiàn)有應(yīng)用模式帶有明顯的對(duì)稱密鑰的應(yīng)用的痕跡�����。目前的絕大多數(shù)產(chǎn)品都沒(méi)有走出這一老的套路即只把IC卡作為一種存儲(chǔ)設(shè)備來(lái)使用�����,大部分關(guān)鍵性工作還要依靠宿主計(jì)算機(jī)來(lái)進(jìn)行����。即使是比較先進(jìn)的CPU卡,也只是固化了幾個(gè)標(biāo)準(zhǔn)的算法��,而如何使用這些算法還得由宿主計(jì)算機(jī)上的程序來(lái)確定����。從根本上來(lái)說(shuō),現(xiàn)有基于IC卡的應(yīng)用只提供了客戶計(jì)算機(jī)利用IC卡向其他主機(jī)證明自己身份的手段��,而沒(méi)有真正提供安全應(yīng)用所要求的獨(dú)立性��,無(wú)法避免宿主計(jì)算機(jī)自身不安全所帶來(lái)的隱患��。
由于IC卡需要通過(guò)讀寫器與宿主計(jì)算機(jī)交互���,具有難以擴(kuò)展����、讀寫設(shè)備成本高的缺點(diǎn)�,針對(duì)IC卡的這個(gè)缺點(diǎn),近年來(lái)出現(xiàn)了一種基于USB接口的類IC卡產(chǎn)品����。這種產(chǎn)品不需要特殊讀寫設(shè)備���,直接接到計(jì)算機(jī)的USB口就可以使用�。相比于讀卡機(jī)具有價(jià)格優(yōu)勢(shì),而且同樣便于攜帶���。中國(guó)市場(chǎng)上就可以找到ikey�,itoken��,smartkey�����,mikey等多種產(chǎn)品��,這類產(chǎn)品的主要思路是利用USB口直接訪問(wèn)IC卡,在其設(shè)備內(nèi)部,還是一個(gè)IC卡的芯片����,雖然省掉了IC卡的讀寫器,但是并沒(méi)有克服IC卡的其他缺點(diǎn)��。
為實(shí)現(xiàn)上述目的�����,交互式的多功能數(shù)字身份令牌包括數(shù)字身份令牌中存儲(chǔ)有與服務(wù)主機(jī)之間通信的增強(qiáng)的協(xié)議處理程序��,服務(wù)主機(jī)不能簡(jiǎn)單的發(fā)送交易命令給數(shù)字身份令牌�����,而必須同時(shí)發(fā)送交易中的關(guān)鍵信息給數(shù)字身份令牌���,并等待用戶確認(rèn)后才能完成交易���。
本發(fā)明可以用來(lái)管理多個(gè)私人密鑰,并能自主的進(jìn)行密碼學(xué)運(yùn)算���。集成了獨(dú)立的用戶輸入和結(jié)果顯示功能�,通過(guò)對(duì)令牌和服務(wù)主機(jī)之間的交互協(xié)議的增強(qiáng)��,保證關(guān)鍵信息的處理不經(jīng)過(guò)用戶不可信的服務(wù)設(shè)備�,防止數(shù)字身份的丟失和電子交易中的欺騙行為。
圖1是本發(fā)明實(shí)現(xiàn)方案方框圖����;圖2是本發(fā)明一個(gè)實(shí)施例的實(shí)現(xiàn)系統(tǒng)方框圖��;圖3是在網(wǎng)絡(luò)上進(jìn)行電子交易所涉及協(xié)議的方框圖����。
當(dāng)然���,對(duì)于現(xiàn)有的IC卡以及基于USB接口的類IC卡產(chǎn)品的功能,本發(fā)明均提供����。
本發(fā)明的目的是通過(guò)如下的技術(shù)方案實(shí)現(xiàn)的。第一種實(shí)現(xiàn)方式USB接口芯片+單片機(jī)+IC卡芯片+液晶模塊+按鈕+發(fā)光二極管+Flash存儲(chǔ)器����。為了保證精巧、便攜的特點(diǎn)����,比較好的方法是各部分不要采用封裝好的芯片或模塊,統(tǒng)一封裝能把尺寸做成世面上流行的產(chǎn)品的大小���。示意圖見(jiàn)圖1�����。這種實(shí)現(xiàn)方式的主要的功能均用軟件實(shí)現(xiàn)�����,如IC卡的讀寫��、液晶模塊的驅(qū)動(dòng)�、接受按鍵信息的處理和控制二極管的指示等。這里的IC卡可以采用存儲(chǔ)卡或者CPU卡�。私人密鑰管理以及相關(guān)運(yùn)算是由單片機(jī)完成還是由IC卡完成取決于采用的IC卡的功能。如果IC卡是存儲(chǔ)卡�,那么所有的功能只能由單片機(jī)來(lái)完成,IC卡只起一個(gè)存儲(chǔ)的功能�。一種具體的實(shí)現(xiàn)系統(tǒng)框圖見(jiàn)圖2。
這里的AN2131SC是一個(gè)具有USB接口��,I2C接口和3組I/O接口的單片機(jī)����。I2C接口和USB接口占用一組I/O接口,其中USB接口用于和主機(jī)之間的連接���,I2C接口連接Flash存儲(chǔ)器��,剩下的2組I/O接口分別作為液晶模塊與按鍵按鍵以及IC卡與指示燈的接口���。
AN2131SC外圍接口比較方便��,缺點(diǎn)是留給代碼的空間太小��,而本發(fā)明在這樣的結(jié)構(gòu)下實(shí)現(xiàn)需要比較大的程序存儲(chǔ)空間���,因此在I2C接口加入一片大的Flash存儲(chǔ)器保存代碼并通過(guò)I2C接口進(jìn)行片內(nèi)的代碼更新。第二種實(shí)現(xiàn)方式采用新型的帶有USB接口的CPU卡芯片��,或不帶有USB接口的但功能上很強(qiáng)的CPU卡如ATMEL的AT91SC321-USB�,Philips的SMART XAII系列等����,采用這些芯片在功能上可以滿足要求。第三種實(shí)現(xiàn)方式設(shè)計(jì)和開(kāi)發(fā)專用的芯片�����。首先設(shè)計(jì)下列的IP核如USB的IP核�,主要算法的IP核包括RSA,AES�,MD5,SHA-1和隨機(jī)數(shù)產(chǎn)生的IP核等,F(xiàn)lash存儲(chǔ)器的IP核以及單片機(jī)的IP核����。其次是對(duì)這些IP核進(jìn)行功能組合、邏輯綜合與模擬等�,按一般的IC卡設(shè)計(jì)路線進(jìn)行就可以了。這種方式代價(jià)最高����,周期也長(zhǎng),但是產(chǎn)品是最精練的���。
有鑒于目前的產(chǎn)品如IC卡等��,本身只是作為一個(gè)安全的存儲(chǔ)設(shè)備來(lái)使用�,如何使用這些算法還得由宿主計(jì)算機(jī)上的程序來(lái)確定�����,本發(fā)明在數(shù)字身份令牌和服務(wù)主機(jī)之間采用增強(qiáng)的協(xié)議服務(wù)主機(jī)不能簡(jiǎn)單的發(fā)送交易命令給數(shù)字身份令牌��,而必須同時(shí)發(fā)送交易中的關(guān)鍵信息給數(shù)字身份令牌�,并等待用戶確認(rèn)后才能完成交易。這個(gè)增強(qiáng)協(xié)議的描述見(jiàn)圖3�,在圖3中,我們給出了一個(gè)在網(wǎng)絡(luò)上進(jìn)行電子交易所涉及的協(xié)議的框圖,交易中的關(guān)鍵信息為交易金額�。
以上所述僅為本發(fā)明技術(shù)構(gòu)思下的一個(gè)具體實(shí)施例的說(shuō)明,而依據(jù)本發(fā)明的技術(shù)方案所做的任何等效變換���,均應(yīng)屬于本發(fā)明的保護(hù)范圍�。
權(quán)利要求
1.一種交互式的多功能數(shù)字身份令牌����,其特征在于數(shù)字身份令牌中存儲(chǔ)有與服務(wù)主機(jī)之間通信的增強(qiáng)的協(xié)議處理程序,服務(wù)主機(jī)不能簡(jiǎn)單的發(fā)送交易命令給數(shù)字身份令牌��,而必須同時(shí)發(fā)送交易中的關(guān)鍵信息給數(shù)字身份令牌��,并等待用戶確認(rèn)后才能完成交易�。
2.按權(quán)利要求1所述的數(shù)字身份令牌,其特征在于所述的數(shù)字身份令牌還包括集成的顯示設(shè)備�����,使用戶確認(rèn)付費(fèi)等關(guān)鍵信息時(shí)不需借助外部顯示設(shè)備����,防止外部設(shè)備可能存在的欺騙�����、重復(fù)支付等。
3.按權(quán)利要求1所述的數(shù)字身份令牌�,其特征在于所述令牌還包括輸入設(shè)備,用戶輸入密碼等關(guān)鍵信息時(shí)不通過(guò)除令牌外任何外部設(shè)備���,防止外部設(shè)備和傳輸過(guò)程中可能存在的竊聽(tīng)�����、記錄和泄漏����。
4.按權(quán)利要求1所述的數(shù)字身份令牌�,其特征在于所述令牌可以同時(shí)存儲(chǔ)和管理多個(gè)證書,并可完成多次交互的復(fù)雜交易���,用戶通過(guò)集成的獨(dú)立輸入��、輸出接口監(jiān)控證書的使用�����,防止交易過(guò)程中服務(wù)主機(jī)越權(quán)使用證書��。
5��,按權(quán)利要求1所述的數(shù)字身份令牌�,其特征在于還包括通過(guò)外圍控制電路統(tǒng)一控制CPU卡、顯示和輸入設(shè)備及服務(wù)主機(jī)的接口�����,并可通過(guò)專用集成電路(ASIC)實(shí)現(xiàn)��。
全文摘要
一種交互式的多功能數(shù)字身份令牌�,包括數(shù)字身份令牌中存儲(chǔ)有與服務(wù)主機(jī)之間通信的增強(qiáng)的協(xié)議處理程序,服務(wù)主機(jī)不能簡(jiǎn)單的發(fā)送交易命令給數(shù)字身份令牌���,而必須同時(shí)發(fā)送交易中的關(guān)鍵信息給數(shù)字身份令牌��,并等待用戶確認(rèn)后才能完成交易���。本發(fā)明可以用來(lái)管理多個(gè)私人密鑰,并能自主的進(jìn)行密碼學(xué)運(yùn)算��。集成了獨(dú)立的用戶輸入和結(jié)果顯示功能���,通過(guò)對(duì)令牌和服務(wù)主機(jī)之間的交互協(xié)議的增強(qiáng)�,保證關(guān)鍵信息的處理不經(jīng)過(guò)用戶不可信的服務(wù)設(shè)備�����,防止數(shù)字身份的丟失和電子交易中的欺騙行為���。
文檔編號(hào)G06F12/14GK1397889SQ0213043
公開(kāi)日2003年2月19日 申請(qǐng)日期2002年8月19日 優(yōu)先權(quán)日2002年8月19日
發(fā)明者陳明宇, 趙曉芳, 胡春光 申請(qǐng)人:中國(guó)科學(xué)院計(jì)算技術(shù)研究所