專利名稱:用于加密智能卡pin輸入的系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及用于授權(quán)用戶的智能卡�,具體涉及用于向智能卡認(rèn)證用戶的個(gè)人身份號(hào)碼或口令的加密�。
背景技術(shù):
智能卡,也稱作芯片卡或集成電路卡�,是用作敏感數(shù)據(jù)或用戶認(rèn)證的存儲(chǔ)設(shè)備的具有嵌入式集成電路(例如微處理和/或存儲(chǔ)器)的存儲(chǔ)的設(shè)備。智能卡可以包括用于存儲(chǔ)財(cái)務(wù)或個(gè)人數(shù)據(jù)���,或者私人數(shù)據(jù)(例如用在S/MIME(安全多用途因特網(wǎng)郵件擴(kuò)展)加密技術(shù)中的私鑰)的存儲(chǔ)器���。優(yōu)選地,可以使用PIN(個(gè)人身份號(hào)碼)或口令作為訪問控制措施來保護(hù)一些這種類型的數(shù)據(jù)����。為了訪問卡存儲(chǔ)器中存儲(chǔ)的受保護(hù)數(shù)據(jù)����,用戶必須通過提供正確的PIN或口令來被證實(shí)�。
典型地,智能卡不包括直接輸入用于用戶認(rèn)證的PIN或口令所用的數(shù)據(jù)輸入設(shè)備��。典型地�����,結(jié)合與輸入設(shè)備通信的智能卡讀取器來使用智能卡����。當(dāng)智能卡與智能卡讀取器通信時(shí)���,用戶可以通過輸出設(shè)備向智能卡讀取器無阻礙地提供PIN或口令���。然后讀取器可以將用戶輸入的PIN或口令傳遞給智能卡,用于驗(yàn)證�����,從而使智能卡能夠認(rèn)證用戶��。
雖然這種現(xiàn)有技術(shù)的智能卡解決方案對(duì)于用戶熟悉的硬件系統(tǒng)是令人滿意的,用戶熟悉的硬件系統(tǒng)例如是在工作地點(diǎn)環(huán)境內(nèi)使用的智能卡認(rèn)證系統(tǒng)�����,其中智能卡讀取器是可靠的�����,但是這種系統(tǒng)在硬件不可靠的外部環(huán)境表現(xiàn)出增加的風(fēng)險(xiǎn)�。因?yàn)橛脩粝蛑悄芸ㄗx取器無阻礙地提供PIN或口令,所以智能卡讀取器可以訪問該認(rèn)證信息�;用戶不知道智能卡讀取器是否將保留PIN或口令的拷貝,或?qū)⑿畔鬟f給不利者�����。
因此�����,需要提供一種用于在通過輸入設(shè)備輸入時(shí)保護(hù)用戶PIN或口令的系統(tǒng)和方法�,以保證不可靠的硬件不會(huì)捕獲或復(fù)制該敏感信息。
發(fā)明內(nèi)容
根據(jù)優(yōu)選實(shí)施例��,提供一種增強(qiáng)的智能卡,用于在智能卡讀取器接收數(shù)據(jù)之前加密用戶輸入的認(rèn)證數(shù)據(jù)���。智能卡包括適配成存儲(chǔ)私鑰���、公鑰和預(yù)定認(rèn)證信息的裝置,安全存儲(chǔ)器中至少存儲(chǔ)私鑰����;適配成用于與智能卡讀取器通信的裝置;適配成用于通過智能卡讀取器向用戶設(shè)備傳送至少包括公鑰的詢問的裝置���;適配成用于通過智能卡讀取器從用戶設(shè)備接收已加密認(rèn)證信息的裝置,已加密認(rèn)證信息由公鑰加密����;適配成用于使用私鑰,對(duì)接收到的已加密認(rèn)證信息執(zhí)行解密算法��,以獲得已解密認(rèn)證信息的裝置�;適配成用于比較已解密認(rèn)證信息與預(yù)定認(rèn)證信息的裝置;以及適配成用于在已解密認(rèn)證信息與預(yù)定認(rèn)證信息相匹配時(shí)���,產(chǎn)生驗(yàn)證信號(hào)的裝置��。
優(yōu)選地���,智能卡還包括適配成用于產(chǎn)生并存儲(chǔ)隨機(jī)數(shù)(nonce)的裝置����,并將適配成用于傳送詢問的裝置進(jìn)一步適配成傳送至少包括公鑰和隨機(jī)數(shù)的詢問����,將適配成用于接收已加密認(rèn)證信息的裝置進(jìn)一步適配成接收包括隨機(jī)數(shù)的已加密認(rèn)證信息,并且將適配成比較已解密認(rèn)證信息的裝置進(jìn)一步適配成將已解密信息與預(yù)定認(rèn)證信息和存儲(chǔ)的隨機(jī)數(shù)相比較�。智能卡還可以包括適配成通過智能卡讀取器,從用戶設(shè)備接收認(rèn)證請(qǐng)求的裝置�����。用戶設(shè)備可以在數(shù)字簽名或解密電子消息中使用私鑰�����,但是智能卡或用戶設(shè)備可以還包括適配成存儲(chǔ)用在數(shù)字簽名或解密消息中的另外的私鑰和另外的公鑰的裝置�����。
在優(yōu)選實(shí)施例中��,提供一種用于使用智能卡認(rèn)證用戶設(shè)備的系統(tǒng),包括智能卡�,包括微處理器和用于存儲(chǔ)私鑰、公鑰和預(yù)定認(rèn)證信息的存儲(chǔ)器����,存儲(chǔ)器包括用于存儲(chǔ)至少私鑰的安全存儲(chǔ)器,將微處理器配置成使用私鑰執(zhí)行解密算法�����,并執(zhí)行預(yù)定認(rèn)證信息與接收到的認(rèn)證信息之間的比較���;用戶設(shè)備���,用于從用戶接收輸入,將用戶設(shè)備配置成加密輸入�;以及智能卡讀取器�,用于提供智能卡與用戶設(shè)備之間的通信裝置;其中當(dāng)智能卡通過智能卡讀取器與用戶設(shè)備通信時(shí)��,將智能卡配置成向用戶設(shè)備傳送公鑰���,將用戶設(shè)備配置成使用該公鑰�,加密來自用戶的輸入認(rèn)證信息,并向智能卡傳送已加密認(rèn)證信息�,并將智能卡進(jìn)一步配置成使用解密算法和私鑰,解密接收到的已加密認(rèn)證信息��,從而使微處理器可以執(zhí)行預(yù)定認(rèn)證信息與接收到的認(rèn)證信息之間的比較��,并且使智能卡讀取器無法接收或通信未加密認(rèn)證信息���。優(yōu)選地����,將微處理器進(jìn)一步配置成產(chǎn)生隨機(jī)數(shù)并在存儲(chǔ)器中存儲(chǔ)隨機(jī)數(shù)��,從而在智能卡通過智能卡讀取器與用戶設(shè)備通信時(shí)�����,將智能卡配置成傳送公鑰和隨機(jī)數(shù)����,并將用戶設(shè)備配置成使用公鑰加密隨機(jī)數(shù)與來自用戶的輸入認(rèn)證信息的串連,并向智能卡傳送已加密的信息�����,將智能卡進(jìn)一步配置成使用解密算法和私鑰,解密接收到的已加密信息����,從而使微處理器可以執(zhí)行預(yù)定認(rèn)證信息和接收到的隨機(jī)數(shù)與接收到的認(rèn)證信息和存儲(chǔ)的隨機(jī)數(shù)之間的比較。
此外�,在優(yōu)選實(shí)施例中,提供一種用于使用智能卡認(rèn)證用戶設(shè)備的方法���,包括步驟提供包括微處理器和用于存儲(chǔ)私鑰和公鑰的存儲(chǔ)器的智能卡�����,存儲(chǔ)器包括用于存儲(chǔ)私鑰��、解密算法和預(yù)定認(rèn)證信息的安全存儲(chǔ)器��;向用戶設(shè)備傳送詢問�,該詢問包括公鑰��;從用戶設(shè)備接收包括用詢問加密的所接收認(rèn)證信息的響應(yīng)�����;使用私鑰解密接收到的認(rèn)證信息�;將接收到的認(rèn)證信息與預(yù)定認(rèn)證信息相比較;如果接收到的認(rèn)證信息與預(yù)定認(rèn)證信息相匹配����,則向用戶設(shè)備傳送驗(yàn)證信號(hào)。優(yōu)選地�,還向智能卡的存儲(chǔ)器提供隨機(jī)數(shù)產(chǎn)生功能,從而使向用戶設(shè)備傳送詢問的步驟包括傳送包括公鑰和隨機(jī)數(shù)的詢問�,使比較接收到的認(rèn)證信息的步驟還包括存儲(chǔ)的隨機(jī)數(shù)和預(yù)定認(rèn)證信息與接收到的認(rèn)證信息之間的比較。
該方法還可以包括步驟在向用戶設(shè)備傳送詢問之前�,向智能卡傳送認(rèn)證請(qǐng)求;提示用戶設(shè)備的用戶輸入認(rèn)證信息��;在用戶設(shè)備�,使用詢問加密接收到的認(rèn)證信息;向智能卡傳送已加密的接收到的認(rèn)證信息��;以及從智能卡接收驗(yàn)證信號(hào)����。用戶設(shè)備可以包括移動(dòng)通信設(shè)備,該方法還可以包括在從智能卡接收到驗(yàn)證信號(hào)時(shí)�����,解密或數(shù)字簽名電子消息的步驟�����。
在僅示出本發(fā)明優(yōu)選實(shí)施例以作示例的圖中,圖1是智能卡和智能卡系統(tǒng)的方框圖��。
圖2是使用智能卡認(rèn)證用戶的方法的流程圖���。
具體實(shí)施例方式
參考圖1�����,示出智能卡系統(tǒng)100的優(yōu)選實(shí)施例�。智能卡系統(tǒng)100包括智能卡110��、智能卡讀取器150和輸入設(shè)備160��。輸入設(shè)備可以包括在移動(dòng)通信設(shè)備170中��。在移動(dòng)通信設(shè)備170的情況下�,可以用智能卡110授權(quán)由移動(dòng)通信設(shè)備170執(zhí)行的特定功能,例如由移動(dòng)通信設(shè)備170發(fā)送和/或接收的消息的加密�����、解密和數(shù)字簽名���。如果輸入設(shè)備160包括在移動(dòng)通信設(shè)備170中�����,則移動(dòng)通信設(shè)備170可以通過直接有線連接(例如通過USB(通用串行總線))或通過根據(jù)標(biāo)準(zhǔn)(例如��,針對(duì)無線局域網(wǎng)的電氣和電子工程師協(xié)會(huì)(IEEE)802.11a/b/g標(biāo)準(zhǔn)�、藍(lán)牙(Bluetooth)��、Zigbee等�,或針對(duì)無線通信,特別是短程的未來標(biāo)準(zhǔn))的無線通信鏈接�,與智能卡讀取器150通信。
如本領(lǐng)域技術(shù)人員將理解的�����,智能卡110可以是接觸式智能卡或非接觸式智能卡�����。優(yōu)選地�,向接觸式智能卡提供根據(jù)由國(guó)際標(biāo)準(zhǔn)組織發(fā)布的符合ISO/IEC 7816的物理接觸部分,其中���,接觸部分提供用于卡110與讀取器150之間數(shù)據(jù)通信的����、與智能卡讀取器150的接口,還向卡本身提供任何必要的電量�����。優(yōu)選地���,根據(jù)分別針對(duì)緊耦合式�、鄰近式和短距離智能卡定義標(biāo)準(zhǔn)的ISO/IEC 10536��、14443或15693����,提供非接觸式智能卡。非接觸式智能卡不需要保持與讀取器150的物理接觸來執(zhí)行功能���,而是用天線和射頻接口與讀取器150通信�,并由在讀取器150處產(chǎn)生的電磁場(chǎng)供電���。在以下描述中����,將理解不論是接觸式還是非接觸式智能卡,智能卡110的接口包括執(zhí)行智能卡110的接口功能的智能卡部分��。雖然智能卡110可以包括在另一尺寸規(guī)格(form factor)或提供用于與智能卡讀取器150通信的功能的設(shè)備中�,但是針對(duì)智能卡110的典型尺寸規(guī)格是“信用卡”型的尺寸規(guī)格�。
在優(yōu)選實(shí)施例中,智能卡110具有與安全存儲(chǔ)器118和較不安全存儲(chǔ)器122通信的微處理器114�。可以在ASIC或智能卡110內(nèi)的多個(gè)集成電路中提供這些組件��。將微處理器114配置成執(zhí)行任何智能卡操作系統(tǒng)軟件和其它軟件應(yīng)用程序�����,并提供多種命令的執(zhí)行����,例如執(zhí)行與存儲(chǔ)器相關(guān)的命令,從安全存儲(chǔ)器118(如果提供的安全存儲(chǔ)器是讀/寫存儲(chǔ)器)或從較不安全存儲(chǔ)器122(優(yōu)選地是讀/寫存儲(chǔ)器)讀取信息和向其中寫入信息���;執(zhí)行與安全相關(guān)的命令來執(zhí)行諸如口令檢驗(yàn)的認(rèn)證操作����。微處理器114和可選的較不安全存儲(chǔ)器122與接口128通信,從而能夠在智能卡110和智能卡讀取器150之間交換信息���。除了根據(jù)由微處理器114執(zhí)行的與安全相關(guān)的命令����,對(duì)于讀取器150�����,安全存儲(chǔ)器118的內(nèi)容不可通過接口獲取�����。安全存儲(chǔ)器118可以包括在微處理器114之內(nèi)���。
智能卡110的安全存儲(chǔ)器118包括密鑰130(例如��,在S/MIME解密或簽名中使用的私鑰)的存儲(chǔ)位置�����。安全存儲(chǔ)器118還存儲(chǔ)可由微處理器114執(zhí)行的解密功能132����,以及可以相對(duì)于用戶輸入的認(rèn)證信息(例如,PIN或口令)進(jìn)行比較以向智能卡認(rèn)證用戶的認(rèn)證信息��。優(yōu)選地�����,在安全存儲(chǔ)器118中����,PIN或口令不是無阻礙地存儲(chǔ)��,而是間接(例如�����,作為散列)存儲(chǔ)�����。較不安全存儲(chǔ)器122存儲(chǔ)公鑰和/或包含公鑰124的證書��。還可以在較不安全存儲(chǔ)器122中存儲(chǔ)由微處理器114執(zhí)行的隨機(jī)數(shù)產(chǎn)生函數(shù)126��。
配置智能卡110,使其在初始化時(shí)向智能卡讀取器150傳送包括公鑰124的詢問����,其中初始化發(fā)生在智能卡110被智能卡讀取器150激活并從智能卡讀取器150接收到足夠電量以執(zhí)行智能卡功能的時(shí)候。讀取器150向輸入設(shè)備160提供詢問��,接著將輸入設(shè)備160配置成從用戶接收認(rèn)證信息(例如PIN或口令)���,以用于為智能卡110認(rèn)證用戶��。進(jìn)一步將輸入設(shè)備160配置成使用詢問數(shù)據(jù)(例如����,公鑰124)來加密用戶輸入的認(rèn)證信息���。因此���,將已加密認(rèn)證信息從輸入設(shè)備160傳送到智能卡讀取器150,并從智能卡讀取器150傳送到智能卡110���。將已加密認(rèn)證信息傳給解密函數(shù)132�����,解密函數(shù)132訪問私鑰130����,解密已加密認(rèn)證信息,以獲得用戶輸入的PIN或口令��。然后智能卡110執(zhí)行驗(yàn)證命令�,將已解密認(rèn)證信息和安全存儲(chǔ)器118中先前存儲(chǔ)的認(rèn)證信息進(jìn)行比較。如果已解密認(rèn)證信息與先前存儲(chǔ)的認(rèn)證信息相匹配���,則智能卡110授權(quán)用戶���,并通過讀取器150從智能卡110向輸入設(shè)備160傳送驗(yàn)證信號(hào)���。如本領(lǐng)域技術(shù)人員將理解的���,在本實(shí)施例中,無論讀取器150可靠還是不可靠����,智能卡110都可以與任何讀取器150通信來授權(quán)用戶;讀取器150也可無阻礙地立即獲得認(rèn)證信息(例如�,PIN或口令)���。
在最優(yōu)選的實(shí)施例中,詢問包括公鑰124和由隨機(jī)數(shù)產(chǎn)生函數(shù)126或微處理器114產(chǎn)生的隨機(jī)數(shù)���。因此��,可以將智能卡110配置成在初始化時(shí)產(chǎn)生包括公鑰124和隨機(jī)數(shù)的詢問��,并在存儲(chǔ)器中暫時(shí)存儲(chǔ)隨機(jī)數(shù)�。然后���,輸入設(shè)備160用隨機(jī)數(shù)和公鑰124(例如�����,通過串連隨機(jī)數(shù)和認(rèn)證信息)加密用戶輸入的認(rèn)證信息����。解密函數(shù)132訪問私鑰130和由智能卡暫時(shí)存儲(chǔ)在存儲(chǔ)器中的隨機(jī)數(shù)���,從而在驗(yàn)證步驟解密接收到的已加密認(rèn)證信息���,并確定用戶輸入的認(rèn)證信息和隨機(jī)數(shù)����。然后將智能卡110配置成將暫時(shí)存儲(chǔ)的隨機(jī)數(shù)用于單次認(rèn)證嘗試���;如果驗(yàn)證步驟失敗��,則智能卡110(如果配置成向用戶發(fā)布進(jìn)一步詢問)產(chǎn)生新的隨機(jī)數(shù)�����,并將新的隨機(jī)數(shù)作為進(jìn)一步詢問的一部分來傳送�。通過結(jié)合隨機(jī)數(shù)�,最小化回復(fù)攻擊的可能性;即使欺詐性的智能卡讀取器150捕獲已加密認(rèn)證信息����,并且惡意用戶稍后嘗試回復(fù)已加密認(rèn)證信息���,驗(yàn)證也不會(huì)成功�����。
參考圖2�,提供用于使用上述智能卡認(rèn)證用戶的優(yōu)選方法。在步驟200�,智能卡讀取器150檢測(cè)智能卡110。檢測(cè)可以通過輪詢智能卡讀取器150中的接口����,直到接收到指示智能卡110已由讀取器150激活并準(zhǔn)備與讀取器150通信的信號(hào)。然后在步驟205�����,優(yōu)選地通過智能卡110內(nèi)部操作系統(tǒng)來初始化智能卡�。在步驟210,可選地�,當(dāng)智能卡110從智能卡讀取器150接收到認(rèn)證請(qǐng)求時(shí),智能卡110產(chǎn)生至少包括公鑰124的詢問�,但是最優(yōu)選地是包括公鑰124和用產(chǎn)生函數(shù)126產(chǎn)生的隨機(jī)數(shù),并向智能卡讀取器150傳送該詢問�����,接著在步驟215����,智能卡讀取器150發(fā)信號(hào)通知輸入設(shè)備160向用戶請(qǐng)求認(rèn)證信息(例如PIN)。在步驟220����,輸入設(shè)備160使用詢問加密輸入的認(rèn)證信息�。然后在步驟225����,通過讀取器150向智能卡110傳送已加密認(rèn)證信息,在步驟230����,智能卡110使用私鑰130解密接收到的已加密認(rèn)證信息,并將已解密信息與先前存儲(chǔ)在智能卡110上的信息相比較���。如果在步驟235信息匹配�����,則智能卡授權(quán)用戶���。
可以在用于使用移動(dòng)通信設(shè)備170加密和解密消息的系統(tǒng)中采用這種方法。移動(dòng)通信設(shè)備170可以包括輸入設(shè)備160���。當(dāng)移動(dòng)通信設(shè)備170的用戶希望數(shù)字簽名要從設(shè)備170發(fā)送的消息時(shí),用戶激活智能卡110�,使移動(dòng)設(shè)備170提示用戶根據(jù)上述方法提供認(rèn)證信息����。如果用戶被授權(quán)����,則將移動(dòng)通信設(shè)備170配置成數(shù)字簽名消息。相似地����,當(dāng)移動(dòng)設(shè)備170的用戶接收到已加密消息并希望解密該消息時(shí),用戶可以激活智能卡110�����,進(jìn)行上述認(rèn)證過程��,如果用戶被授權(quán)�,則將移動(dòng)通信設(shè)備170配置成解密該消息。解密可以使用存儲(chǔ)在智能卡110的安全存儲(chǔ)器118中的另外的密鑰��,只有在智能卡110使用存儲(chǔ)在卡110上的公鑰/私鑰對(duì)124和130之后�����,才向移動(dòng)通信設(shè)備170提供另外的密鑰。如本領(lǐng)域技術(shù)人員將理解的��,只有當(dāng)用戶希望簽名消息或解密消息時(shí)才必需授權(quán)用戶���,這是因?yàn)檫@些行為典型地需要訪問敏感信息�,即��,私鑰�����。因?yàn)榭梢允褂霉部捎玫慕邮辗焦€執(zhí)行加密�,所以,如果用戶只希望加密發(fā)送給接收方的消息時(shí)����,不必使用上述方法授權(quán)用戶。此外�����,應(yīng)該理解����,移動(dòng)通信設(shè)備170最終用于解密或數(shù)字簽名消息的公鑰/私鑰對(duì)不需要與智能卡110用來授權(quán)用戶的公鑰/私鑰對(duì)相同�?��?梢栽谝苿?dòng)通信設(shè)備170的內(nèi)置存儲(chǔ)器中,或相似地��,在智能卡110的存儲(chǔ)器中存儲(chǔ)移動(dòng)通信設(shè)備170所用的公鑰/私鑰對(duì)����。
通過示例詳細(xì)描述了本發(fā)明的多種實(shí)施例,對(duì)于本領(lǐng)域技術(shù)人員將顯而易見����,在不背離本發(fā)明的前提下可以進(jìn)行改變和修改。本發(fā)明包括所有在所附權(quán)利要求的范圍之內(nèi)的改變和修改�。
本專利文檔的部分公開包含受到版權(quán)保護(hù)的材料。只要在專利與商標(biāo)局專利文件或記錄中出現(xiàn)�,對(duì)于專利文檔或?qū)@_的任何一種的傳真再現(xiàn),版權(quán)所有人不持反對(duì)意見�,但是將保留其它所有版權(quán)。
權(quán)利要求
1.一種方法���,用于使用智能卡認(rèn)證用戶設(shè)備�����,包括步驟提供包括微處理器和用于存儲(chǔ)私鑰和公鑰的存儲(chǔ)器的智能卡����,存儲(chǔ)器包括用于存儲(chǔ)私鑰、解密算法和預(yù)定認(rèn)證信息的安全存儲(chǔ)器�����;向用戶設(shè)備傳送詢問�,詢問包括公鑰;從用戶設(shè)備接收包括用詢問加密的所接收認(rèn)證信息的響應(yīng)�;使用私鑰解密接收到的認(rèn)證信息;將接收到的認(rèn)證信息與預(yù)定認(rèn)證信息相比較�;如果接收到的認(rèn)證信息與預(yù)定認(rèn)證信息相匹配,則向用戶設(shè)備傳送驗(yàn)證信號(hào)�。
2.根據(jù)權(quán)利要求1所述的方法,其中還向智能卡的存儲(chǔ)器提供隨機(jī)數(shù)產(chǎn)生功能�����,方法還包括產(chǎn)生和存儲(chǔ)隨機(jī)數(shù)的步驟����,從而使向用戶設(shè)備傳送詢問的步驟包括傳送包括公鑰和隨機(jī)數(shù)的詢問,比較接收到的認(rèn)證信息的步驟還包括將存儲(chǔ)的隨機(jī)數(shù)和預(yù)定認(rèn)證信息與接收到的認(rèn)證信息相比較��。
3.根據(jù)權(quán)利要求1或2所述的方法,其中向用戶設(shè)備傳送詢問的步驟發(fā)生在接收到認(rèn)證請(qǐng)求之后����。
4.根據(jù)權(quán)利要求1或2所述的方法,還包括步驟在向用戶設(shè)備傳送詢問的步驟之前����,向智能卡傳送認(rèn)證請(qǐng)求��;提示用戶設(shè)備的用戶輸入認(rèn)證信息��;在用戶設(shè)備使用詢問加密接收到的認(rèn)證信息�����;向智能卡傳送已加密的接收到的認(rèn)證信息�;以及從智能卡接收驗(yàn)證信號(hào)。
5.根據(jù)權(quán)利要求1到4之一所述的方法�����,其中用戶設(shè)備包括移動(dòng)通信設(shè)備����。
6.根據(jù)權(quán)利要求5所述的方法���,其中還包括在從智能卡接收到驗(yàn)證信號(hào)時(shí),解密或數(shù)字簽名電子消息的步驟����。
7.根據(jù)權(quán)利要求6所述的方法,其中解密或數(shù)字簽名電子消息的步驟包括訪問另外的私鑰����,以執(zhí)行解密或數(shù)字簽名的步驟。
8.一種智能卡���,用于認(rèn)證用戶設(shè)備����,所述智能卡包括適配成存儲(chǔ)私鑰�����、公鑰和預(yù)定認(rèn)證信息的裝置�,安全存儲(chǔ)器中至少存儲(chǔ)私鑰;適配成用于與智能卡讀取器通信的裝置�����;適配成用于通過智能卡讀取器向用戶設(shè)備傳送至少包括公鑰的詢問的裝置;適配成用于通過智能卡讀取器從用戶設(shè)備接收已加密認(rèn)證信息的裝置�����,已加密認(rèn)證信息由公鑰加密�;適配成用于使用私鑰,對(duì)接收到的已加密認(rèn)證信息執(zhí)行解密算法�,以獲得已解密認(rèn)證信息的裝置;適配成用于比較已解密認(rèn)證信息與預(yù)定認(rèn)證信息的裝置����;以及適配成用于在已解密認(rèn)證信息與預(yù)定認(rèn)證信息相匹配時(shí)�����,產(chǎn)生驗(yàn)證信號(hào)的裝置�����。
9.根據(jù)權(quán)利要求8所述的智能卡����,還包括適配成用于產(chǎn)生并存儲(chǔ)隨機(jī)數(shù)的裝置,其中將適配成用于傳送詢問的裝置進(jìn)一步適配成傳送至少包括公鑰和隨機(jī)數(shù)的詢問���,將適配成用于接收已加密認(rèn)證信息的裝置進(jìn)一步適配成接收已加密認(rèn)證信息���,其中已加密信息包括隨機(jī)數(shù)����,并將適配成比較已解密認(rèn)證信息的裝置進(jìn)一步適配成將已解密信息與預(yù)定認(rèn)證信息和存儲(chǔ)的隨機(jī)數(shù)相比較�。
10.根據(jù)權(quán)利要求8或9所述的智能卡,還包括適配成通過智能卡讀取器�����,從用戶設(shè)備接收認(rèn)證請(qǐng)求的裝置��。
11.根據(jù)權(quán)利要求8到10之一所述的智能卡�����,其中用戶設(shè)備在數(shù)字簽名或解密電子消息中使用私鑰�。
12.根據(jù)權(quán)利要求8到10之一所述的智能卡,還包括適配成存儲(chǔ)另外的私鑰和另外的公鑰的裝置�,用戶設(shè)備在數(shù)字簽名或解密電子消息中可使用另外的私鑰。
13.一種系統(tǒng)���,用于使用智能卡認(rèn)證用戶設(shè)備��,包括智能卡����,包括微處理器和用于存儲(chǔ)私鑰、公鑰和預(yù)定認(rèn)證信息的存儲(chǔ)器�,存儲(chǔ)器包括用于至少存儲(chǔ)私鑰的安全存儲(chǔ)器,將微處理器配置成使用私鑰執(zhí)行解密算法����,并執(zhí)行預(yù)定認(rèn)證信息與接收到的認(rèn)證信息之間的比較;用戶設(shè)備��,用于從用戶接收輸入��,將用戶設(shè)備配置成加密輸入���;以及智能卡讀取器,用于提供智能卡與用戶設(shè)備之間的通信裝置���;其中當(dāng)智能卡通過智能卡讀取器與用戶設(shè)備通信時(shí)�����,將智能卡配置成向用戶設(shè)備傳送公鑰���,將用戶設(shè)備配置成使用公鑰加密來自用戶的輸入認(rèn)證信息����,并向智能卡傳送已加密認(rèn)證信息��,并且將智能卡進(jìn)一步配置成使用解密算法和私鑰��,解密接收到的已加密認(rèn)證信息��,從而使微處理器可以執(zhí)行預(yù)定認(rèn)證信息與接收到的認(rèn)證信息之間的比較��,并且使智能卡讀取器無法接收或通信未加密認(rèn)證信息�����。
14.根據(jù)權(quán)利要求13所述的系統(tǒng)�,其中智能卡包括權(quán)利要求8到12之一所述的智能卡。
全文摘要
提供一種智能卡���、系統(tǒng)和方法�����,用于使用智能卡安全地授權(quán)用戶或用戶設(shè)備�。將智能卡配置成在初始化時(shí)或請(qǐng)求認(rèn)證時(shí),向用戶輸入設(shè)備提供公鑰��,從而在通過智能卡讀取器向智能卡傳送之前����,加密用戶輸入的PIN或口令。然后智能卡解密PIN或口令�����,以授權(quán)用戶���。優(yōu)選地����,將智能卡配置成向用戶輸入設(shè)備提供公鑰和隨機(jī)數(shù)�����,然后用戶輸入設(shè)備在向智能卡傳送之前�����,加密隨機(jī)數(shù)與用戶輸入的PIN或口令的串連或其它組合���。因此��,智能卡讀取器無法無阻礙地接收PIN或口令的拷貝�,從而允許將智能卡與不可靠的智能卡讀取器共同使用��。
文檔編號(hào)G07F7/10GK1913427SQ20061010818
公開日2007年2月14日 申請(qǐng)日期2006年7月31日 優(yōu)先權(quán)日2005年7月29日
發(fā)明者邁克爾·K·布朗, 奈爾·P·亞當(dāng)斯, 赫伯特·A·利特爾 申請(qǐng)人:捷訊研究有限公司