專利名稱:服務(wù)器-客戶端計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中執(zhí)行密碼操作的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于執(zhí)行密碼操作(cryptographic operation)的
服務(wù)器-客戶端計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),以及一種用于在這種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)
中執(zhí)行密碼操作的方法����。具體地,本發(fā)明涉及一種這樣的計(jì)算機(jī)網(wǎng)絡(luò) 系統(tǒng)���,其中(多個(gè)用戶中的) 一個(gè)用戶要通過(guò)網(wǎng)絡(luò)工作站發(fā)起與中央 計(jì)算機(jī)系統(tǒng)的安全連接�,然后經(jīng)由該連接處理與中央計(jì)算機(jī)系統(tǒng)的數(shù) 據(jù)通信���。
背景技術(shù):
例如����,在所謂在線銀行(online banking)的環(huán)境中實(shí)現(xiàn)這種場(chǎng)景���。 在這種情況下,銀行的顧客具有在其上安裝了所謂瀏覽器的網(wǎng)絡(luò)工作 站(計(jì)算機(jī)單元���,例如PC���,具有數(shù)字字母顯示器�、鍵盤(pán)和與網(wǎng)絡(luò)(例 如因特網(wǎng))的接口)�。 WWW瀏覽器是用于瀏覽因特網(wǎng)中的網(wǎng)頁(yè) WWW頁(yè)面)的計(jì)算機(jī)程序。使用這種網(wǎng)絡(luò)工作站��,顧客經(jīng)由網(wǎng)絡(luò)將 他或她自己與銀行的中央計(jì)算機(jī)系統(tǒng)連接�,并執(zhí)行銀行交易(例如, 帳戶查詢�、轉(zhuǎn)帳、證券帳戶移動(dòng)或類(lèi)似業(yè)務(wù))����。本發(fā)明也覆蓋的另一場(chǎng) 景在秘密交換所寫(xiě)內(nèi)容(為此目的而加密)的框架中,將來(lái)自顧客或 機(jī)構(gòu)方(例如銀行)的電子郵件發(fā)送到該機(jī)構(gòu)�����。但是網(wǎng)絡(luò)拍賣(mài)�、虛擬 百貨商店或類(lèi)似物也基于這種場(chǎng)景。通過(guò)大量機(jī)制保護(hù)這種網(wǎng)絡(luò)連接 免受不期望的入侵者或罪犯的侵害����。這些機(jī)制包括所謂PIN/TAN方 法,其中用戶通過(guò)訪問(wèn)號(hào)碼(access number)和僅對(duì)于該用戶已知的 靜態(tài)代碼(個(gè)人識(shí)別碼-PIN)使他或她被機(jī)構(gòu)識(shí)別�����。然后,用戶可以 在他/她必須輸入僅一次有效的交易碼(=TAN)的最后��,與該機(jī)構(gòu)執(zhí) 行特定交易�����。這種方法被廣泛使用��,但是相對(duì)不安全��,因?yàn)镻IN是靜 態(tài)的�����,并且保持有效直至用戶以另一 PIN替換該P(yáng)IN��。從所謂去除(cross-off)列表中取出僅一次有效的TAN��,將其電子地或作為拷貝 發(fā)送給用戶�。
除了竊取PIN/TAN信息(其是所寫(xiě)內(nèi)容或作為文件而保持)之外��, 還可以在用戶與機(jī)構(gòu)的網(wǎng)絡(luò)連接中�,以不允許的方式,通過(guò)所謂中間 人攻擊(man-in-the-middle attack)來(lái)得到該數(shù)據(jù),并將該數(shù)據(jù)用于犯 罪目的(沒(méi)有合法的用戶通知)��。中間人攻擊是這樣一種攻擊形式�,其 中攻擊者物理上、或在今天通常邏輯地處于兩個(gè)通信方之間����,并且他 或她的系統(tǒng)完全控制了兩個(gè)或多個(gè)網(wǎng)絡(luò)訂戶之間的數(shù)據(jù)業(yè)務(wù)量。攻擊 者可以看到所期望的信息��,并且甚至對(duì)其進(jìn)行操縱����。例如,控制對(duì)數(shù) 據(jù)業(yè)務(wù)量進(jìn)行信道劃分的路由器的攻擊者可以實(shí)現(xiàn)這種情況�。攻擊者 也可以為因特網(wǎng)通信指定錯(cuò)誤的目的地地址,因而將業(yè)務(wù)量通過(guò)攻擊 者自己的計(jì)算機(jī)對(duì)業(yè)務(wù)量進(jìn)行路由(有害路由)��?���?梢酝ㄟ^(guò)對(duì)數(shù)據(jù)分組 進(jìn)行加密來(lái)最有效地防止這種形式的攻擊,然而在這種情況下��,應(yīng)當(dāng) 通過(guò)可靠介質(zhì)驗(yàn)證密鑰證書(shū)���。因此必須進(jìn)行相互認(rèn)證����。為此,通信雙 方必須經(jīng)由另一路由來(lái)交換他們的數(shù)字證書(shū)或公共密鑰�����,即他們必須 "知道"對(duì)方����。否則,例如����,在第一次建立連接時(shí),攻擊者可以針對(duì)通 信雙方偽造錯(cuò)誤的密鑰���,因而甚至讀取加密后的數(shù)據(jù)業(yè)務(wù)量����。
為使上述行為變得困難���,達(dá)成了諸如SSL (安全套接字層)傳輸 協(xié)議(由Netscape所開(kāi)發(fā)).之類(lèi)的協(xié)議��,并且可以經(jīng)由潛在不安全的 因特網(wǎng)連接建立加密連接�。今天�����,所有目前的WWW瀏覽器均支持該 協(xié)議�,并在實(shí)踐中應(yīng)用(例如,在線銀行)��?�?梢酝ㄟ^(guò)前綴https:〃 (而 非用于未加密數(shù)據(jù)傳遞的http://)來(lái)識(shí)別根據(jù)SSL協(xié)議加密傳輸?shù)?WWW頁(yè)面的URL (統(tǒng)一資源定位符)���。此外���,大多數(shù)WWW瀏覽器 指示由狀態(tài)條中的符號(hào)(例如,掛鎖)在SSL協(xié)議之下建立的連接�����。
SSL協(xié)議包括兩層在底層中�,其基于SSL記錄協(xié)議,目的用于 對(duì)不同的高層協(xié)議進(jìn)行封裝�����。示例是用于對(duì)客戶端和服務(wù)器進(jìn)行認(rèn)證、 并針對(duì)使用加密方法達(dá)成一致的SSL握手協(xié)議����、或者用于傳輸網(wǎng)頁(yè)的 HTTP協(xié)議。
存在各種SSL變體�����,也將它們部分地稱為T(mén)LS (傳輸層安全)����。 當(dāng)建立WWW瀏覽器與WWW服務(wù)器之間的連接時(shí),自動(dòng)協(xié)商用于每種情況下的SSL變體����。為了在SSL連接的情況下對(duì)數(shù)據(jù)進(jìn)行加密, 最經(jīng)常使用的是RC4加密方法�����。該算法的密碼安全性取決于加密所使 用的密鑰長(zhǎng)度�����。為了建立SSL連接,WWW瀏覽器產(chǎn)生了隨機(jī)密鑰(會(huì)話密鑰)��, 該密鑰用于在連接期間的加密�����。從而不能竊聽(tīng)SSL連接�����,首先必須通 過(guò)安全路徑將該會(huì)話密鑰傳輸至WWW服務(wù)器�����。為了確保這一點(diǎn)����,通 過(guò)公共密鑰方法(例如RSA)對(duì)會(huì)話密鑰本身進(jìn)行加密����。為此,WWW 服務(wù)器呈現(xiàn)其公共RSA密鑰��;WWW瀏覽器使用該公共RSA密鑰對(duì) 會(huì)話密鑰進(jìn)行加密�,并將結(jié)果傳送回WWW服務(wù)器�。實(shí)際的數(shù)據(jù)通信 僅在這之后開(kāi)始��。WWW服務(wù)器的公共密鑰的真實(shí)性(authenticity)對(duì)于所描述的 方法的安全性十分重要����。潛在的攻擊者可以在偽裝嘗試(deception attempt)中提供虛構(gòu)的公共RSA密鑰,并繼續(xù)扮演用戶實(shí)際尋址的"真 實(shí)"WWW服務(wù)器的角色��。然后����,可以以加密形式進(jìn)行通信,但是攻擊 者將仍能夠使用攻擊者知道的會(huì)話密鑰來(lái)確定明文�。為了使這種偽裝 嘗試變得困難,WWW服務(wù)器的公共密鑰攜帶了描述其身份(服務(wù)器 名稱��、操作服務(wù)器的組織等)的附加信息����。通過(guò)數(shù)字簽名保護(hù)該信息 的完整性;所有這些共同被稱為X.509標(biāo)準(zhǔn)的證書(shū)��。在檢查了服務(wù)器 操作者的身份之后��,該證書(shū)通過(guò)證書(shū)授權(quán)中心(CA)來(lái)發(fā)布該證書(shū)����。因而�,如果WWW瀏覽器可以檢査證書(shū)授權(quán)中心的數(shù)字簽名�,則 可以將其未知的WWW服務(wù)器的公共密鑰識(shí)別為可信的。為此�����,WWW 瀏覽器需要證書(shū)授權(quán)中心的數(shù)字簽名����。標(biāo)準(zhǔn)瀏覽器已經(jīng)知道一些證書(shū) 授權(quán)中心的公共密鑰���;因此��,立即接受由這些證書(shū)授權(quán)中心所簽署的 WWW服務(wù)器的證書(shū)����。然而��,也存在瀏覽器知道其他證書(shū)授權(quán)中心的 公共密鑰的可能性�,從而也可以檢査它們的證書(shū)。證書(shū)授權(quán)中心的公共密鑰(類(lèi)似于WWW服務(wù)器的公共密鑰)是 X.509密鑰���,其自身可以通過(guò)更高等級(jí)證書(shū)授權(quán)中心所簽署����。因此, 如果瀏覽器知道更高等級(jí)證書(shū)授權(quán)����,也可以檢查證書(shū)授權(quán)密鑰的真實(shí) 性。然而�,只有用戶他或她可以決定由另一代理的數(shù)字簽名所覆蓋的 證書(shū)授權(quán)中心的可信度。如果WWW瀏覽器從WWW服務(wù)器接收了不能檢査其真實(shí)性的證書(shū)����,則邀請(qǐng)用戶決定如何進(jìn)一步處理。建立客戶與(代理)服務(wù)器之間的傳統(tǒng)SSL連接的步驟如下1. 客戶端向服務(wù)器發(fā)送連接請(qǐng)求�����。2. 服務(wù)器以相同的消息進(jìn)行響應(yīng)��,并可以發(fā)送證書(shū)����。3. 客戶端嘗試對(duì)證書(shū)進(jìn)行認(rèn)證(如果失敗,則終止連接)。該證 書(shū)包含服務(wù)器的公共密鑰����。4. 在成功認(rèn)證之后,客戶端創(chuàng)建了"預(yù)主秘密(pre-master secret)"�����,使用服務(wù)器的公共密鑰對(duì)該"預(yù)主秘密"進(jìn)行加密�,并將它 發(fā)送給服務(wù)器?��?蛻舳艘矎闹挟a(chǎn)生"主秘密(master secret)"����。5. 服務(wù)器使用其私有密鑰對(duì)"預(yù)主秘密"進(jìn)行解密����,并創(chuàng)建"主密鑰"��。6. 客戶端和服務(wù)器根據(jù)"主秘密"創(chuàng)建"會(huì)話密鑰"�����。這是一次使用 的對(duì)稱密鑰。在連接期間�����,使用該"會(huì)話密鑰"對(duì)數(shù)據(jù)進(jìn)行加密和解碼�。 SSL支持DES和三重DES加密方法,尤其用于使用該"會(huì)話密鑰"的 對(duì)稱加密��。7. 使用該"會(huì)話密鑰"�,客戶端和服務(wù)器交換加密消息,因而發(fā)信 號(hào)通知其對(duì)于通信已就緒�。8. 建立SSL連接。代理服務(wù)器是可以運(yùn)行在單獨(dú)的計(jì)算機(jī)單元或與實(shí)際網(wǎng)絡(luò)服務(wù) 器程序相同的計(jì)算機(jī)單元上的計(jì)算機(jī)程序�����,并且協(xié)調(diào)通過(guò)網(wǎng)絡(luò)請(qǐng)求的 工作站與網(wǎng)絡(luò)服務(wù)器程序之間的數(shù)據(jù)業(yè)務(wù)量�。從網(wǎng)絡(luò)服務(wù)器角度看, 代理服務(wù)器的行為類(lèi)似于客戶端�,但是從客戶端角度看,其行為類(lèi)似 于網(wǎng)絡(luò)服務(wù)器����。在最簡(jiǎn)單的情況下,代理服務(wù)器只將數(shù)據(jù)進(jìn)行傳遞��。 在網(wǎng)絡(luò)瀏覽器(客戶端)與網(wǎng)絡(luò)服務(wù)器之間進(jìn)行協(xié)調(diào)的所謂http代理 服務(wù)器(尤其在諸如在線銀行之類(lèi)的安全性十分關(guān)鍵的應(yīng)用程序中) 具有過(guò)濾功能,從而為用戶阻斷了特定類(lèi)別的網(wǎng)頁(yè)或個(gè)別網(wǎng)頁(yè)��,禾口/ 或記錄對(duì)它們的訪問(wèn)����。也可以搜索內(nèi)容以尋求有破壞性的程序或功能。 代理服務(wù)器也用于訪問(wèn)控制從而不可以通過(guò)因特網(wǎng)自由到達(dá)網(wǎng)絡(luò)服 務(wù)器���,在網(wǎng)絡(luò)服務(wù)器之前連接的代理服務(wù)器控制和監(jiān)視對(duì)網(wǎng)絡(luò)服務(wù)器 的訪問(wèn)�����。然后�,攻擊者不再能夠直接攻擊網(wǎng)絡(luò)服務(wù)器�����,而只是直接攻擊代理服務(wù)器���。客戶端對(duì)網(wǎng)絡(luò)服務(wù)器的訪問(wèn)也可以僅經(jīng)由代理服務(wù)器��。在這種情況下���,也可以將代理服務(wù)器配置為反向服務(wù)器(reverse proxy)����。為此,邏輯上在其他網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器之前建立該代 理服務(wù)器����。通過(guò)代理服務(wù)器來(lái)處理從因特網(wǎng)至網(wǎng)絡(luò)服務(wù)器的連接請(qǐng)求, 這完全通過(guò)自身響應(yīng)于該請(qǐng)求��、或者將其整體或部分地傳遞至下游網(wǎng) 絡(luò)服務(wù)器或其中之一�。反向代理服務(wù)器表示安全鏈中的另一鏈路,因 而導(dǎo)致了網(wǎng)絡(luò)服務(wù)器的安全�����。為了快速產(chǎn)生安全的網(wǎng)頁(yè)��,不通過(guò)網(wǎng)絡(luò) 服務(wù)器本身��、而是通過(guò)反向代理服務(wù)器(配備了適合的加速硬件)來(lái) 進(jìn)行SSL加密��。US 2001/0014158描述了一種客戶端-服務(wù)器系統(tǒng)�,其中,在加密 服務(wù)器中存儲(chǔ)了私有密鑰�。用戶經(jīng)由他或她的能夠使用密鑰的客戶端-系統(tǒng)訪問(wèn)服務(wù)器��。為了使用密鑰����,即為了訪問(wèn)密鑰����,用戶必須輸入傳 送至加密服務(wù)器的口令。然后��,加密服務(wù)器以加密形式將用戶的私有 密鑰傳送至客戶端系統(tǒng)����。WO 01/48948描述了一種系統(tǒng),其中在服務(wù)器或網(wǎng)絡(luò)單元中產(chǎn)生 密鑰���。然后���,將密鑰傳送至客戶端或終端。以定期或隨機(jī)間隔改變密 鑰�,以增加使用密鑰時(shí)的安全性?�?傊?�,必須實(shí)現(xiàn)以下機(jī)制��,使得出于各種原因����,針對(duì)多個(gè)用戶中 的一個(gè)用戶(例如,銀行客戶)與機(jī)構(gòu)(例如���,銀行)之間的秘密數(shù) 據(jù)通信在目前可用���。這些原因包括用戶通常并不具有必要的技術(shù)專 業(yè)知識(shí),在更加復(fù)雜的安全機(jī)制中�����,硬件和軟件的操作對(duì)于許多用戶 來(lái)說(shuō)過(guò)于復(fù)雜���,因而這些用戶會(huì)拒絕進(jìn)行操作�。此外�����,通常很少意識(shí) 到���,只有在處理安全相關(guān)信息的過(guò)程中的最高可能的規(guī)定才可以防止 其誤用����,因而對(duì)個(gè)人用戶或機(jī)構(gòu)造成破壞,或者至少使其難以犯罪�����。發(fā)明內(nèi)容要解決的技術(shù)問(wèn)題本發(fā)明的目的是提供一種安全計(jì)算機(jī)網(wǎng)絡(luò)和一種建立安全計(jì)算機(jī) 網(wǎng)絡(luò)連接的方法����,從而網(wǎng)絡(luò)中(多個(gè)用戶中)的一個(gè)用戶可以通過(guò)網(wǎng) 絡(luò)工作站,以防止第三方訪問(wèn)的不期望訪問(wèn)的高安全性來(lái)訪問(wèn)他或她的密鑰�。根據(jù)本發(fā)明的解決方案為了實(shí)現(xiàn)該目的,本發(fā)明提供了一種具有權(quán)利要求l特征的計(jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng)�����。本發(fā)明的技術(shù)特征為此���,在用于經(jīng)由客戶端計(jì)算機(jī)工作站與密碼服務(wù)器計(jì)算機(jī)系統(tǒng) 之間的網(wǎng)絡(luò)來(lái)執(zhí)行密碼操作的服務(wù)器-客戶端計(jì)算機(jī)系統(tǒng)中����、在客戶端計(jì)算機(jī)工作站中、以及在密碼服務(wù)器計(jì)算機(jī)系統(tǒng)中�����,安裝了被設(shè)置(set up)成彼此通信的計(jì)算機(jī)軟件程序����。執(zhí)行這些計(jì)算機(jī)軟件程序�,從而 當(dāng)客戶端計(jì)算機(jī)工作站向密碼服務(wù)器計(jì)算機(jī)系統(tǒng)提出執(zhí)行密碼操作的 請(qǐng)求時(shí),密碼服務(wù)器計(jì)算機(jī)系統(tǒng)對(duì)該請(qǐng)求進(jìn)行響應(yīng)����。為此,密碼服務(wù) 器計(jì)算機(jī)系統(tǒng)請(qǐng)求來(lái)自發(fā)出請(qǐng)求的客戶端計(jì)算機(jī)工作站的強(qiáng)認(rèn)證 (strong authentication)�。作為對(duì)此的反應(yīng),客戶端計(jì)算機(jī)工作站在強(qiáng) 認(rèn)證之下訪問(wèn)其用戶的密鑰��。在成功認(rèn)證的情況下����,客戶端計(jì)算機(jī)工 作站接收許可(release),以使用私有密鑰發(fā)起僅一個(gè)或若干密碼操作。 根據(jù)本發(fā)明���,在密碼服務(wù)器計(jì)算機(jī)系統(tǒng)上保持該私有密鑰�。不經(jīng)由網(wǎng) 絡(luò)(NW)傳輸該私有密鑰����,而總是在密碼服務(wù)器計(jì)算機(jī)系統(tǒng)中保持該 私有密鑰��。僅在成功認(rèn)證之后�,在已定義的短時(shí)段內(nèi)允許(多個(gè))密 碼操作�����,以執(zhí)行運(yùn)行在客戶端計(jì)算機(jī)工作站上的應(yīng)用程序軟件所請(qǐng)求 的密碼操作�����?��?蛻舳擞?jì)算機(jī)工作站使密碼操作的結(jié)果對(duì)于應(yīng)用程序軟 件可用����。本發(fā)明的技術(shù)效果排除了所謂中間人攻擊�����,這是因?yàn)楦鶕?jù)本發(fā)明的配置����,向客戶端 計(jì)算機(jī)工作站通知存在與哪個(gè)密碼服務(wù)器計(jì)算機(jī)系統(tǒng)的連接(服務(wù)器 認(rèn)證)�����;通過(guò)強(qiáng)認(rèn)證來(lái)保護(hù)密鑰����,因?yàn)椴⒉唤?jīng)由網(wǎng)絡(luò)來(lái)傳輸該密鑰���,而 總是在密碼服務(wù)器計(jì)算機(jī)系統(tǒng)之后保持該密鑰;但是私有密鑰對(duì)于用 戶可用�����。12本發(fā)明的有利配置和發(fā)展密碼操作可以包括對(duì)散列值進(jìn)行簽名或?qū)γ孛苊荑€進(jìn)行解密���。 在根據(jù)本發(fā)明的服務(wù)器-客戶端計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之后�,密碼服務(wù)器計(jì)算機(jī)系統(tǒng)可以另外具有代理服務(wù)器和/或認(rèn)證服務(wù)器����。針對(duì)強(qiáng)認(rèn)證,可以在客戶端計(jì)算機(jī)工作站與密碼服務(wù)器計(jì)算機(jī)系統(tǒng)之間交換短時(shí)間內(nèi)有效����、和/或一次有效�、和/或動(dòng)態(tài)產(chǎn)生的合法化手段(legitimation means)��。具體地����,合法手段可以是口令、識(shí)別標(biāo)記等�。 然而,其他強(qiáng)認(rèn)證也是可行的��,并在本發(fā)明的框架內(nèi)可用�����。在根據(jù)本發(fā)明的服務(wù)器-客戶端計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的情況下�����,在客戶 端計(jì)算機(jī)工作站的計(jì)算機(jī)軟件程序中實(shí)現(xiàn)強(qiáng)認(rèn)證����。客戶端計(jì)算機(jī)工作 站中的計(jì)算機(jī)軟件程序優(yōu)選以對(duì)話形式請(qǐng)求用戶將用于標(biāo)識(shí)他或她的 標(biāo)識(shí)符輸入密碼服務(wù)器計(jì)算機(jī)系統(tǒng)����,在輸入了用戶標(biāo)識(shí)符之后�,發(fā)起 強(qiáng)認(rèn)證����。此外,在根據(jù)本發(fā)明的服務(wù)器-客戶端計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的情況下��, 在密碼服務(wù)器計(jì)算機(jī)系統(tǒng)之后檢查強(qiáng)認(rèn)證���,如果該認(rèn)證正確,則向客 戶端計(jì)算機(jī)系統(tǒng)發(fā)信號(hào)通知成功認(rèn)證��。根據(jù)本發(fā)明�,客戶端計(jì)算機(jī)工作站邀請(qǐng)用戶向用戶想要訪問(wèn)的服 務(wù)器計(jì)算機(jī)系統(tǒng)輸入他或她的合同號(hào)(contractnumber)或另一標(biāo)識(shí)符, 通過(guò)該合同號(hào)或標(biāo)識(shí)符��,機(jī)構(gòu)可以識(shí)別用戶�。在輸入了合同號(hào)之后, 在根據(jù)本發(fā)明的服務(wù)器-客戶端計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的情況下�,在輸入了他 或她的標(biāo)識(shí)符之后,客戶端計(jì)算機(jī)工作站為該用戶輸出字符串(例如���, 在屏幕等上)���。用戶必須將該字符串輸入獨(dú)立計(jì)算機(jī)單元(優(yōu)選在若干 分鐘的預(yù)定時(shí)間內(nèi))��。優(yōu)選地����,該獨(dú)立計(jì)算機(jī)單元與安全芯片卡連接���, 該安全芯片卡通過(guò)(例如���,用戶通過(guò)計(jì)算機(jī)單元的鍵盤(pán)輸入)用戶已 知的PIN來(lái)激活。然后�����,具有芯片卡的獨(dú)立計(jì)算機(jī)單元使用組合規(guī)則���, 將字符串與芯片卡中保持的密鑰進(jìn)行組合�����,并向用戶輸出響應(yīng)字符串���。 用戶將該響應(yīng)字符串輸入客戶端計(jì)算機(jī)工作站(例如�����,經(jīng)由鍵盤(pán))���。客 戶端計(jì)算機(jī)工作站向密碼服務(wù)器計(jì)算機(jī)系統(tǒng)發(fā)送該響應(yīng)字符串���。因此��,這是基于芯片卡的交互式認(rèn)證系統(tǒng)����。本方法的優(yōu)點(diǎn)在于密鑰/數(shù)據(jù)在其中有效的短時(shí)間��。此外��,根據(jù)本發(fā)明的過(guò)程確保了直到建 立呼叫才產(chǎn)生代碼���。每次均重新計(jì)算該代碼,并且僅在短時(shí)間內(nèi)有效����。 將密鑰存儲(chǔ)在芯片卡上����,并與用戶和密碼服務(wù)器計(jì)算機(jī)系統(tǒng)的操作者 之間的(契約)關(guān)系唯一關(guān)聯(lián)���。芯片卡的內(nèi)容受到保護(hù)����,并且第三方 不能復(fù)制或公開(kāi)該內(nèi)容����,這是因?yàn)樗邪踩鼐粫?huì)同時(shí)經(jīng)由因特 網(wǎng)進(jìn)行傳輸。根據(jù)本發(fā)明�����,在服務(wù)器計(jì)算機(jī)系統(tǒng)(更精確地����,優(yōu)選在密碼服務(wù) 器計(jì)算機(jī)系統(tǒng))中,使用適合的組合規(guī)則��,將輸出給用戶的字符串與 在服務(wù)器計(jì)算機(jī)系統(tǒng)中保持的(優(yōu)選對(duì)稱)私有密鑰進(jìn)行組合���。將組 合結(jié)果與用戶輸入客戶端計(jì)算機(jī)工作站的響應(yīng)字符串進(jìn)行比較�。如果 一致,則將成功認(rèn)證發(fā)信號(hào)通知給客戶端計(jì)算機(jī)工作站���。如果認(rèn)證不成功�,則計(jì)算機(jī)軟件程序終止通信�����,或者首先不建立 期望連接�����。本發(fā)明也涉及一種在服務(wù)器-客戶端計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中經(jīng)由客戶 端計(jì)算機(jī)工作站與密碼服務(wù)器計(jì)算機(jī)系統(tǒng)之間的網(wǎng)絡(luò)����,利用上述特性 和特征來(lái)執(zhí)行密碼操作的方法。本發(fā)明還涉及一種服務(wù)器計(jì)算機(jī)系統(tǒng) 和一種客戶端計(jì)算機(jī)工作站�����,它們被配置并編程以執(zhí)行該方法�����。最后����,本發(fā)明的主題還涉及具有實(shí)現(xiàn)該方法的計(jì)算機(jī)可執(zhí)行程序 對(duì)象代碼的計(jì)算機(jī)產(chǎn)品。如果在一個(gè)或多個(gè)計(jì)算機(jī)中執(zhí)行��,則設(shè)置程 序?qū)ο蟠a���,以在服務(wù)器-客戶端計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)根據(jù)前述權(quán)利 要求之一的安全計(jì)算機(jī)網(wǎng)絡(luò)連接����。
參照附圖��,在以下本發(fā)明實(shí)施例的描述中示出了其他特性���、優(yōu)點(diǎn) 和可能的修改和改變�����。在圖1中��,示意性地示出了根據(jù)本發(fā)明的服務(wù)器-客戶端計(jì)算機(jī)網(wǎng) 絡(luò)系統(tǒng)的配置����;在圖2中,示意性地示出了根據(jù)本發(fā)明的服務(wù)器-客戶端計(jì)算機(jī)網(wǎng) 絡(luò)系統(tǒng)的步驟流圖�;在圖2a中,以表格形式示出了可能的密碼操作的類(lèi)別���;以及在圖3中��,示意性地示出了根據(jù)本發(fā)明必須執(zhí)行的針對(duì)強(qiáng)認(rèn)證的 步驟流圖�����。
具體實(shí)施方式
圖1示出了經(jīng)由網(wǎng)絡(luò)NW(例如因特網(wǎng))執(zhí)行密碼操作的服務(wù)器-客戶端計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�����。在客戶端計(jì)算機(jī)工作站CWS (例如���,連有因 特網(wǎng)接入的銀行客戶的PC)與銀行的服務(wù)器場(chǎng)所(server farm) SF(尤 其包括密碼服務(wù)器計(jì)算機(jī)系統(tǒng)KS)之間進(jìn)行通信。此外��,在銀行顧 客側(cè)�,存在具有芯片卡的獨(dú)立計(jì)算機(jī)單元,該單元可以通過(guò)輸入PIN 進(jìn)行激活����。如圖1所示��,服務(wù)器場(chǎng)所SF除了密碼服務(wù)器計(jì)算機(jī)系統(tǒng) KS之外還包括代理服務(wù)器ProxS (在KS之前連接)和認(rèn)證服務(wù)器 AuthS。在客戶端計(jì)算機(jī)工作站CWS和密碼服務(wù)器計(jì)算機(jī)系統(tǒng)KS中安 裝了被設(shè)置成彼此通信的計(jì)算機(jī)軟件程序���。執(zhí)行這些計(jì)算機(jī)軟件程序���, 從而在客戶端計(jì)算機(jī)工作站CWS向密碼服務(wù)器計(jì)算機(jī)系統(tǒng)KS提出執(zhí) 行密碼操作的請(qǐng)求時(shí),密碼服務(wù)器計(jì)算機(jī)系統(tǒng)KS對(duì)該請(qǐng)求進(jìn)行響應(yīng)����。在圖2和3中示出針對(duì)強(qiáng)認(rèn)證必須執(zhí)行的這些程序流圖和步驟流圖。首先����,密碼服務(wù)器計(jì)算機(jī)系統(tǒng)KS請(qǐng)求來(lái)自發(fā)出請(qǐng)求的客戶端計(jì) 算機(jī)工作站CWS的強(qiáng)認(rèn)證。然后���,客戶端計(jì)算機(jī)工作站CWS在強(qiáng)認(rèn)證之下訪問(wèn)其用戶的密 鑰����。以下參照?qǐng)D3對(duì)其細(xì)節(jié)進(jìn)行描述����。在成功認(rèn)證的情況下,客戶端 計(jì)算機(jī)工作站CWS接收許可(release),以使用私有密鑰privK發(fā)起 僅一個(gè)或若干密碼操作。在密碼服務(wù)器計(jì)算機(jī)系統(tǒng)KS中保持私有密 鑰privK���。此外�,僅在成功認(rèn)證之后已定義的大約0.2...5分鐘的短時(shí) 段內(nèi)允許密碼操作��,以執(zhí)行在客戶端計(jì)算機(jī)工作站CWS上運(yùn)行的應(yīng) 用程序軟件Appl所請(qǐng)求的密碼操作�。客戶端計(jì)算機(jī)工作站CWS使該 密碼操作的結(jié)果對(duì)于應(yīng)用程序軟件可用���。如圖2a所示�����,密碼操作可以包括對(duì)散列值進(jìn)行簽名或?qū)γ荑€進(jìn) 行解密�����,該密鑰可以是對(duì)稱密鑰和/或私有密鑰�。如圖2b所示����,強(qiáng)認(rèn)證可以使用合法化手段,該合法化手段可以 短時(shí)間內(nèi)有效���、和/或一次有效�、和/或動(dòng)態(tài)產(chǎn)生,并且可以是例如口令���、識(shí)別標(biāo)記、挑戰(zhàn)-響應(yīng)(challenge-response)序列(挑戰(zhàn)-響應(yīng)方法) 結(jié)果等�,并在客戶端計(jì)算機(jī)工作站CWS與密碼服務(wù)器計(jì)算機(jī)系統(tǒng)KS 之間進(jìn)行交換。圖3示出了以運(yùn)行在客戶端計(jì)算機(jī)工作站CWS中的計(jì)算機(jī)軟件程 序中(至少部分)實(shí)現(xiàn)的與強(qiáng)認(rèn)證相關(guān)聯(lián)的流圖����。客戶端計(jì)算機(jī)工作 站CWS中的計(jì)算機(jī)軟件程序優(yōu)選以對(duì)話形式請(qǐng)求用戶將用于標(biāo)識(shí)他或 她的標(biāo)識(shí)符輸入密碼服務(wù)器計(jì)算機(jī)系統(tǒng)KS�����。在輸入了用戶標(biāo)識(shí)符之 后�����,該計(jì)算機(jī)軟件程序發(fā)起強(qiáng)認(rèn)證��。為此����,在密碼服務(wù)器計(jì)算機(jī)系統(tǒng)KS中檢查強(qiáng)認(rèn)證的合法化手段����, 如果該認(rèn)證正確�,則向客戶端計(jì)算機(jī)工作站CWS發(fā)信號(hào)通知成功認(rèn)證。在輸入了他或她的標(biāo)識(shí)符之后����,客戶端計(jì)算機(jī)工作站CWS為用戶 輸出字符串,用戶必須將該字符串輸入獨(dú)立計(jì)算機(jī)單元���。該獨(dú)立計(jì)算 機(jī)單元與安全芯片卡連接���,并通過(guò)PIN來(lái)激活。具有芯片卡的獨(dú)立計(jì)算 機(jī)單元使用組合規(guī)則��,將字符串與芯片卡中保持的密鑰進(jìn)行組合���。然 后����,獨(dú)立計(jì)算機(jī)單元向用戶輸出響應(yīng)字符串��。用戶必須將該響應(yīng)字符 串輸入客戶端計(jì)算機(jī)工作站CWS�����。客戶端計(jì)算機(jī)工作站CWS向密碼服 務(wù)器計(jì)算機(jī)系統(tǒng)KS發(fā)送該響應(yīng)字符串用于認(rèn)證��。在服務(wù)器計(jì)算機(jī)系統(tǒng)SF中�����,使用適合的組合規(guī)則��,將輸出給用戶 的字符串與在服務(wù)器計(jì)算機(jī)系統(tǒng)SF中保持的秘密密鑰進(jìn)行組合�����。將該 組合結(jié)果與用戶輸入客戶端計(jì)算機(jī)工作站的響應(yīng)字符串進(jìn)行比較���。如 果一致,則將成功認(rèn)證發(fā)信號(hào)通知給客戶端計(jì)算機(jī)工作站CWS����。
權(quán)利要求
1、一種用于經(jīng)由客戶端計(jì)算機(jī)工作站(CWS)與密碼服務(wù)器計(jì)算機(jī)系統(tǒng)(KS)之間的網(wǎng)絡(luò)(NW)執(zhí)行密碼操作的服務(wù)器-客戶端計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)����,其中在所述客戶端計(jì)算機(jī)工作站(CWS)以及在所述密碼服務(wù)器計(jì)算機(jī)系統(tǒng)(KS)中���,安裝并執(zhí)行設(shè)置成用于彼此通信的計(jì)算機(jī)軟件程序,從而在所述客戶端計(jì)算機(jī)工作站(CWS)向所述密碼服務(wù)器計(jì)算機(jī)系統(tǒng)(KS)提出執(zhí)行密碼操作的請(qǐng)求時(shí)���,所述密碼服務(wù)器計(jì)算機(jī)系統(tǒng)(KS)對(duì)所述請(qǐng)求進(jìn)行響應(yīng)�,其特征在于響應(yīng)所述請(qǐng)求��,其中所述密碼服務(wù)器計(jì)算機(jī)系統(tǒng)(KS)請(qǐng)求來(lái)自發(fā)出請(qǐng)求的客戶端計(jì)算機(jī)工作站(CWS)的強(qiáng)認(rèn)證�����,從而所述客戶端計(jì)算機(jī)工作站(CWS)針對(duì)所述強(qiáng)認(rèn)證�����,訪問(wèn)其用戶的私有密鑰(privK)�����,以及在成功認(rèn)證的情況下��,所述客戶端計(jì)算機(jī)工作站(CWS)接收許可��,以使用所述私有密鑰(privK)發(fā)起僅一個(gè)或若干密碼操作�����,其中-在所述密碼服務(wù)器計(jì)算機(jī)系統(tǒng)(KS)上保持所述私有密鑰(privK),所述私有密鑰(privK)不經(jīng)由網(wǎng)絡(luò)(NW)進(jìn)行傳送�����,而總是保持在所述密碼服務(wù)器計(jì)算機(jī)系統(tǒng)(KS)中�����,以及-在成功認(rèn)證之后�����,僅在已定義的短時(shí)段內(nèi)允許密碼操作���,以便執(zhí)行運(yùn)行在所述客戶端計(jì)算機(jī)工作站(CWS)上的應(yīng)用程序軟件所請(qǐng)求的密碼操作,其中1.1所述客戶端計(jì)算機(jī)工作站(CWS)使所述密碼操作的結(jié)果對(duì)于所述應(yīng)用程序軟件可用���。
2��、 如權(quán)利要求1所述的用于執(zhí)行密碼操作的服務(wù)器-客戶端計(jì)算 機(jī)網(wǎng)絡(luò)系統(tǒng)�,其中所述密碼操作包括2.1對(duì)散列值進(jìn)行簽名����,或者 2.2對(duì)密鑰進(jìn)行解密��,其中所述密鑰可以是對(duì)稱或非對(duì)稱的����,和/或 2.2.2私有或秘密密鑰�。
3、 如權(quán)利要求1或2所述的用于執(zhí)行密碼操作的服務(wù)器-客戶端 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)��,其中所述密碼服務(wù)器系統(tǒng)(KS)另外具有代理服務(wù) 器(ProxS)和認(rèn)證服務(wù)器(AuthS)�����。
4��、 如權(quán)利要求1至3之一所述的用于執(zhí)行密碼操作的服務(wù)器-客 戶端計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)����,其中 1所述強(qiáng)認(rèn)證使用合法化手段,所述合法化手段 4丄1在短時(shí)間內(nèi)有效��,和/或 4丄2 —次有效�,和/或 4丄3是動(dòng)態(tài)的,并在所述客戶端計(jì)算機(jī)工作站(CWS)與所述密碼服務(wù)器計(jì)算 機(jī)系統(tǒng)(KS)之間進(jìn)行交換。
5�、 如權(quán)利要求4所述的用于執(zhí)行密碼操作的服務(wù)器-客戶端計(jì)算 機(jī)網(wǎng)絡(luò)系統(tǒng),其中所述合法化手段是口令����、識(shí)別標(biāo)記或挑戰(zhàn)-響應(yīng)序列的結(jié)果。
6�����、 如權(quán)利要求4或5所述的用于執(zhí)行密碼操作的服務(wù)器-客戶端 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�,其中以所述客戶端計(jì)算機(jī)工作站(CWS)中的計(jì)算 機(jī)軟件程序?qū)崿F(xiàn)所述強(qiáng)認(rèn)證,其中6.1所述客戶端計(jì)算機(jī)工作站(CWS)中的計(jì)算機(jī)軟件程序優(yōu)選 以對(duì)話形式請(qǐng)求用戶��,向所述密碼服務(wù)器計(jì)算機(jī)系統(tǒng)(KS)輸入識(shí)別 他或她的他或她的標(biāo)識(shí)符�����,以及6.2在輸入了用戶標(biāo)識(shí)符之后�����,發(fā)起所述強(qiáng)認(rèn)證���。
7、 如權(quán)利要求6所述的用于執(zhí)行密碼操作的服務(wù)器-客戶端計(jì)算 機(jī)網(wǎng)絡(luò)系統(tǒng),其中��,在所述密碼服務(wù)器計(jì)算機(jī)系統(tǒng)(KS)中�, 如果所述認(rèn)證正確,則將成功認(rèn)證發(fā)信號(hào)通知所述客戶端計(jì) 算機(jī)工作站(CWS)����。
8、 如權(quán)利要求6所述的用于執(zhí)行密碼操作的服務(wù)器-客戶端計(jì)算 機(jī)網(wǎng)絡(luò)系統(tǒng)�����,其中�����,在輸入了他或她的標(biāo)識(shí)符之后���,所述客戶端計(jì)算機(jī)工作站(cws)為該用戶輸出字符串�,用戶必須將該字符串輸入獨(dú)立計(jì)算機(jī)單元��,所述獨(dú)立計(jì)算機(jī)單元先前與安全的芯片卡連接��,并通過(guò)PIN激活����,從而具有所述芯片卡的所述獨(dú)立計(jì)算機(jī)單元使用組合規(guī) 則�����,將所輸入的字符串與在所述芯片卡中保持的密鑰進(jìn)行組合并向用 戶輸出響應(yīng)字符串�����,其中�,用戶必須向所述客戶端計(jì)算機(jī)工作站 (CWS)輸入所述響應(yīng)字符串�����、并且所述客戶端計(jì)算機(jī)工作站(CWS) 將所述響應(yīng)字符串發(fā)送給所述密碼服務(wù)器計(jì)算機(jī)系統(tǒng)(KS)用于認(rèn)證���。
9��、 如權(quán)利要求8所述的用于執(zhí)行密碼操作的服務(wù)器-客戶端計(jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng)�����,其中,在所述服務(wù)器計(jì)算機(jī)系統(tǒng)(SF)中���,使用適合的組 合規(guī)則����,將輸出給用戶的字符串與在服務(wù)器計(jì)算機(jī)系統(tǒng)(SF)中保持 的私有密鑰(privK)進(jìn)行組合,并將該組合結(jié)果與用戶輸入所述客戶 端計(jì)算機(jī)工作站的響應(yīng)字符串進(jìn)行比較�,如果一致,則將成功認(rèn)證通 過(guò)信號(hào)通知給所述客戶端計(jì)算機(jī)工作站(CWS)�。
10、 一種用于經(jīng)由客戶端計(jì)算機(jī)工作站(CWS)與密碼服務(wù)器計(jì) 算機(jī)系統(tǒng)(KS)之間的網(wǎng)絡(luò)(NW)執(zhí)行密碼操作的方法���,其中在所述客戶端計(jì)算機(jī)工作站(CWS)和在所述密碼服務(wù)器計(jì)算機(jī) 系統(tǒng)(KS)中�����,安裝并執(zhí)行設(shè)置成用于彼此通信的計(jì)算機(jī)軟件程序�����, 從而在客戶端計(jì)算機(jī)工作站(CWS)向所述密碼服務(wù)器計(jì)算機(jī)系統(tǒng) (KS)提出執(zhí)行密碼操作的請(qǐng)求時(shí)����,所述密碼服務(wù)器計(jì)算機(jī)系統(tǒng)(KS) 對(duì)所述請(qǐng)求進(jìn)行響應(yīng)���,其特征在于響應(yīng)所述請(qǐng)求�����,其中所述密碼服務(wù)器計(jì)算機(jī)系統(tǒng)(KS)請(qǐng)求來(lái)自 發(fā)出請(qǐng)求的客戶端計(jì)算機(jī)工作站(CWS)的強(qiáng)認(rèn)證���,從而所述客戶端計(jì)算機(jī)工作站(CWS)針對(duì)所述強(qiáng)認(rèn)證�,訪問(wèn)其 用戶的私有密鑰(privK)��,以及在成功認(rèn)證的情況下��,所述客戶端計(jì)算機(jī)工作站(CWS)接收許 可��,以使用所述私有密鑰(privK)啟動(dòng)僅一個(gè)或若干密碼操作����,其中-在所述密碼服務(wù)器計(jì)算機(jī)系統(tǒng)(KS)上保持所述私有密鑰 (privK),所述私有密鑰(privK)不經(jīng)由網(wǎng)絡(luò)(NW)進(jìn)行傳送����,而 總是保持在所述密碼服務(wù)器計(jì)算機(jī)系統(tǒng)(KS)中,以及-在成功認(rèn)證之后�����,僅在已定義的短時(shí)段內(nèi)允許密碼操作�����,以便執(zhí)行運(yùn)行在所述客戶端計(jì)算機(jī)工作站(cws)上的應(yīng)用程序軟件所請(qǐng)求的密碼操作�����,其中所述客戶端計(jì)算機(jī)工作站(cws)使所述密碼操作的結(jié)果對(duì)于所述應(yīng)用程序軟件可用�。
11、 如權(quán)利要求10所述的方法��,其中所述密碼操作包括對(duì)散列值進(jìn)行簽名�����,或者對(duì)密鑰進(jìn)行解密��。
12�����、 如權(quán)利要求10或11所述的方法��,其中所述密碼服務(wù)器系統(tǒng) (KS)另外具有代理服務(wù)器(ProxS)和認(rèn)證服務(wù)器(AuthS)�����。
13、 如權(quán)利要求10至12之一所述的方法�,其中 13.1所述強(qiáng)認(rèn)證是合法化手段,所述合法化手段13丄1在短時(shí)間內(nèi)有效����,禾口/或 13丄2 一次有效,和/或 13.1.3是動(dòng)態(tài)的���,13.2并在所述客戶端計(jì)算機(jī)工作站(CWS)與所述密碼服務(wù)器 計(jì)算機(jī)系統(tǒng)(KS)之間進(jìn)行交換����。
14���、 如權(quán)利要求13所述的方法����,其中所述合法化手段是口令或 識(shí)別標(biāo)記���。
15���、 如權(quán)利要求13或14所述的方法,其中以所述客戶端計(jì)算機(jī) 工作站(CWS)中的計(jì)算機(jī)軟件程序?qū)崿F(xiàn)所述強(qiáng)認(rèn)證,其中15.1所述客戶端計(jì)算機(jī)工作站(CWS)中的計(jì)算機(jī)軟件程序優(yōu)選 以對(duì)話形式請(qǐng)求用戶����,向所述密碼服務(wù)器計(jì)算機(jī)系統(tǒng)(KS)輸入識(shí)別 他或她的他或她的標(biāo)識(shí)符,以及15.2在輸入了用戶標(biāo)識(shí)符之后��,發(fā)起所述強(qiáng)認(rèn)證�。
16�����、 如權(quán)利要求15所述的方法��,其中��,在所述密碼服務(wù)器計(jì)算 機(jī)系統(tǒng)(KS)中��,16.1檢查所述強(qiáng)認(rèn)證的合法化手段�����,以及16.2如果所述認(rèn)證正確����,則將成功認(rèn)證通過(guò)信號(hào)通知所述客戶端 計(jì)算機(jī)工作站(CWS)。
17�、 如權(quán)利要求15所述的方法����,其中�,在輸入了他或她的標(biāo)識(shí)符之后,所述客戶端計(jì)算機(jī)工作站(cws)輸出針對(duì)用戶的字符串��,用戶必須將該字符串輸入獨(dú)立計(jì)算機(jī)單元����,所述獨(dú)立計(jì)算機(jī)單元先前與安全的芯片卡連接,并通過(guò)PIN激活�,從而具有所述芯片卡的所述 獨(dú)立計(jì)算機(jī)單元使用組合規(guī)則,將所輸入的字符串與在所述芯片卡中 保持的密鑰進(jìn)行組合并向用戶輸出響應(yīng)字符串�,其中,用戶必須向所 述客戶端計(jì)算機(jī)工作站(CWS)輸入所述響應(yīng)字符串�、并且所述客戶 端計(jì)算機(jī)工作站(CWS)將所述響應(yīng)字符串發(fā)送給所述密碼服務(wù)器計(jì) 算機(jī)系統(tǒng)(KS)用于認(rèn)證。
18����、 如權(quán)利要求17所述的方法,其中��,在所述服務(wù)器計(jì)算機(jī)系 統(tǒng)(SF)中�,使用適合的組合規(guī)則,將輸出給用戶的字符串與在服務(wù) 器計(jì)算機(jī)系統(tǒng)(SF)中保持的私有密鑰(privK)進(jìn)行組合,并將該組 合結(jié)果與用戶輸入所述客戶端計(jì)算機(jī)工作站的響應(yīng)字符串進(jìn)行比較����, 如果一致,則將成功認(rèn)證發(fā)信號(hào)通知給所述客戶端計(jì)算機(jī)工作站(CWS)���。
19��、 一種服務(wù)器計(jì)算機(jī)系統(tǒng)(SF)��,被配置并編程用于執(zhí)行上述 方法。
20�、 一種客戶端計(jì)算機(jī)工作站(CWS),被配置并編程用于執(zhí)行 上述方法�����。
21��、 一種計(jì)算機(jī)程序產(chǎn)品�����,具有與上述方法相對(duì)應(yīng)的計(jì)算機(jī)可執(zhí) 行程序?qū)ο蟠a�,如果在一個(gè)或多個(gè)計(jì)算機(jī)中執(zhí)行所述代碼,則在服 務(wù)器-客戶端計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中建立實(shí)現(xiàn)根據(jù)前述權(quán)利要求之一的安 全計(jì)算機(jī)網(wǎng)絡(luò)連接。
全文摘要
公開(kāi)了服務(wù)器-客戶端計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中執(zhí)行密碼操作的設(shè)備和方法�。在服務(wù)器-客戶端系統(tǒng)中、在客戶端中���、以及在密碼服務(wù)器中����,安裝了被設(shè)置成彼此通信的計(jì)算機(jī)軟件程序�����。執(zhí)行這些程序��,從而當(dāng)客戶端向服務(wù)器提出執(zhí)行密碼操作的請(qǐng)求時(shí)�,服務(wù)器對(duì)該請(qǐng)求進(jìn)行響應(yīng)。為此�,服務(wù)器請(qǐng)求來(lái)自發(fā)出請(qǐng)求的客戶端的強(qiáng)認(rèn)證。作為對(duì)此的反應(yīng)�,客戶端在強(qiáng)認(rèn)證之下訪問(wèn)其用戶的密鑰。在成功認(rèn)證時(shí)����,客戶端接收許可,以使用私有密鑰發(fā)起僅一個(gè)或若干密碼操作��。根據(jù)本發(fā)明,在服務(wù)器上保持該私有密鑰���,并僅在成功認(rèn)證之后���,在已定義的短時(shí)段內(nèi)允許(多個(gè))密碼操作,以執(zhí)行客戶端上的應(yīng)用程序軟件所請(qǐng)求的密碼操作���?��?蛻舳耸姑艽a操作的結(jié)果對(duì)于應(yīng)用程序軟件可用。
文檔編號(hào)H04L29/06GK101292496SQ200680039144
公開(kāi)日2008年10月22日 申請(qǐng)日期2006年10月11日 優(yōu)先權(quán)日2005年10月20日
發(fā)明者阿蘭·P·黑爾根 申請(qǐng)人:瑞士銀行股份有限公司