專利名稱:用于向漫游用戶安全分發(fā)認(rèn)證憑證的方法和設(shè)備的制作方法
交叉參見相關(guān)申請(qǐng)本申請(qǐng)是未決的美國專利申請(qǐng)No.08/996,758的部分繼續(xù)申請(qǐng)����。
背景技術(shù):
在網(wǎng)絡(luò)化的計(jì)算機(jī)配置(deployments)中���,要求客戶機(jī)的用戶向服務(wù)器認(rèn)證自己的身份����,用于如電子郵件之類的應(yīng)用程序����、訪問特許的或機(jī)密的信息����、購買商品或服務(wù)��,以及其他許多電子商務(wù)交易�����。當(dāng)有關(guān)信息的價(jià)值比較低時(shí)��,對(duì)用戶來說,使用一個(gè)簡(jiǎn)單的口令來認(rèn)證自己也就足夠了�����。但是���,當(dāng)信息的價(jià)值很高時(shí)�,或者當(dāng)數(shù)據(jù)網(wǎng)絡(luò)不安全時(shí),簡(jiǎn)單的口令對(duì)于有效地控制訪問是不夠的��。例如�����,當(dāng)經(jīng)過因特網(wǎng)訪問計(jì)算機(jī)時(shí)�����,在包穿過網(wǎng)絡(luò)時(shí)對(duì)其進(jìn)行過濾����,很容易捕捉到口令�����?���;蛘撸梢酝ㄟ^智能性的嘗試來猜出或”破譯”出口令���,因?yàn)榭诹罱?jīng)常是6個(gè)或者更少的字符����。簡(jiǎn)單地說,口令的方便性也使它們?nèi)菀妆黄平狻绻鼈儗?duì)用戶來說足夠易于記住�,那么它們對(duì)黑客來說也就足夠易于猜出。
為了克服口令的不安全性��,又開發(fā)出了替代技術(shù)����。一種這樣的技術(shù)是不對(duì)稱密鑰密碼技術(shù)。在這種技術(shù)中����,每個(gè)用戶具有兩個(gè)密鑰,一個(gè)私鑰和一個(gè)公鑰�。用戶使用其私鑰在一個(gè)數(shù)字量上執(zhí)行一個(gè)密碼操作(如,加密或數(shù)字簽名)�,以便由一個(gè)只能訪問用戶公鑰的驗(yàn)證者對(duì)該數(shù)字量進(jìn)行認(rèn)證。因此私鑰是作為用戶的認(rèn)證憑證來使用的���。也就是說���,驗(yàn)證者不需要為了對(duì)用戶進(jìn)行認(rèn)證而知道用戶的私鑰。因?yàn)楣€可以廣泛地散布而私鑰卻保持機(jī)密���,所以可以提供帶有增強(qiáng)安全性的強(qiáng)有力的認(rèn)證���。對(duì)于用戶記憶來說���,私鑰一般都過于長(zhǎng)而復(fù)雜,并且���,因而通常儲(chǔ)存在軟件或硬件標(biāo)記(token)中��,并在使用之前與計(jì)算機(jī)連接(interfaced)���。
一個(gè)這樣的軟件標(biāo)記就是所謂的軟件錢包,其中私鑰用一個(gè)口令或其他控制訪問的數(shù)據(jù)加密��。在這種軟件錢包中���,不能制止一個(gè)入侵者無一遺漏地不斷重復(fù)嘗試口令,直到他恢復(fù)出私鑰��。這種狀態(tài)類似于上述的簡(jiǎn)單口令方案的安全性風(fēng)險(xiǎn)�����。另外,軟件錢包儲(chǔ)存在用戶的計(jì)算機(jī)中�,如果用戶需要自由地從一個(gè)地點(diǎn)漫游到另一個(gè)地點(diǎn),這可能會(huì)帶來不便�����。
與軟件錢包相對(duì)照����,硬件標(biāo)記如智能卡更安全,而且在用戶漫游時(shí)能夠方便地?cái)y帶�����。在一個(gè)典型的硬件智能卡中���,私鑰被儲(chǔ)存在硬件中���,并由監(jiān)視芯片(watchdog chip)進(jìn)行保護(hù),只有用戶輸入了解鎖智能卡的正確口令�,監(jiān)視芯片才允許他訪問私鑰。智能卡甚至能夠按這樣設(shè)置�����,如果一個(gè)黑客企圖猜測(cè)口令,在次數(shù)很少的連續(xù)嘗試錯(cuò)誤之后�����,卡片將會(huì)鎖上�����。硬件標(biāo)記的缺點(diǎn)是(1)漫游限制在安裝了合適的標(biāo)記閱讀器硬件的地點(diǎn)�����;(2)與軟件標(biāo)記相比��,硬件標(biāo)記是昂貴的�;(3)硬件標(biāo)記必須實(shí)際攜帶,不論用戶想去什么地方漫游���;以及(4)硬件標(biāo)記經(jīng)常丟失、誤置或被竊取����。
因此,雖然硬件標(biāo)記系統(tǒng)提高了安全性��,但它們與基于軟件的系統(tǒng)相比,還有幾個(gè)缺點(diǎn)�����。人們因而希望有一種系統(tǒng)能夠?qū)⒒谟布突谲浖南到y(tǒng)的優(yōu)點(diǎn)結(jié)合在一起�。
發(fā)明概述本發(fā)明公開了一種用于按需向漫游用戶發(fā)放驗(yàn)證憑證的方法與設(shè)備。憑證在軟件中儲(chǔ)存��、發(fā)放并傳送����,避免了額外的硬件。在該系統(tǒng)的一個(gè)基本實(shí)施方案中����,當(dāng)一個(gè)用戶以他事先交給憑證服務(wù)器保存的共享密文(shared secret)的形式提供了身份證明時(shí),他就能夠根據(jù)意愿要求他的憑證����。共享密文可以由用戶選擇,并且可以是易于記憶的密文����,如母親未婚時(shí)的姓名,三年級(jí)的老師等。用戶將通過一個(gè)詢問-響應(yīng)協(xié)議(challenge-response protocol)來響應(yīng)服務(wù)器的詢問����,在發(fā)放用戶憑證之前先要給出對(duì)此類問題服務(wù)器所要求的正確答案。在本發(fā)明的另一個(gè)實(shí)施方案中��,一個(gè)用戶認(rèn)證憑證可以儲(chǔ)存在由簡(jiǎn)單共享密文方案保護(hù)的服務(wù)器上�����,簡(jiǎn)單共享密文方案可以是如口令�、基于指紋或視網(wǎng)膜圖像的生物測(cè)量學(xué)認(rèn)證方案、或一對(duì)一散列的共享密文�。在本發(fā)明的又一個(gè)實(shí)施方案中,用戶與服務(wù)器通過一個(gè)密碼偽裝的詢問-響應(yīng)協(xié)議進(jìn)行交互操作�。特別是,如果用戶正確地響應(yīng)了服務(wù)器的詢問����,用戶將接收到他的認(rèn)證憑證。然而��,如果用戶的響應(yīng)不正確�����,比如可能在一個(gè)黑客試圖突破系統(tǒng)時(shí)����,用戶將接收似是而非且形式很好卻無效的憑證。進(jìn)而�����,可以用一個(gè)只有用戶知道的附加密文對(duì)認(rèn)證憑證本身加密或偽裝���。當(dāng)一個(gè)認(rèn)證憑證被嵌入許多相似(偽合法)的數(shù)據(jù)中時(shí)����,它是密碼偽裝的形式��。這些數(shù)據(jù)有足夠大的區(qū)別���,用戶能夠沒有任何困難地使用一個(gè)他能記住的共享密文來查出正確的數(shù)據(jù)��。然而���,數(shù)據(jù)又有足夠多的相似之處,入侵者會(huì)發(fā)現(xiàn)所有數(shù)據(jù)都是那么似是而非����?��?梢砸詡窝b的或去偽的形式來提供這樣的一個(gè)密碼偽裝的認(rèn)證憑證,即�����,可以在憑證服務(wù)器或用戶計(jì)算機(jī)上進(jìn)行去偽操作��。上面所述的本發(fā)明的各種實(shí)施方案提供了一個(gè)或多個(gè)或以下優(yōu)點(diǎn)布置中不需要額外的硬件���。這是與硬件標(biāo)記如需要廣泛布置卡片及讀卡器的智能卡對(duì)照而言的����。
(1)高度的用戶方便性�����。漫游用戶不需要攜帶標(biāo)記���,卻能夠在需要時(shí)要求它們�。
(2)低管理費(fèi)用�。丟失��、誤置或忘記標(biāo)記的用戶不需要管理介入��。
(3)快速的分發(fā)速度。帶漫游訪問的軟憑證可以迅速布置�,因?yàn)樗鼈兛梢灾苯邮褂貌⑶規(guī)缀醪恍枰脩?管理者培訓(xùn)。
(4)對(duì)純單一因素系統(tǒng)增強(qiáng)的安全性��。
附圖簡(jiǎn)述
圖1描繪了一個(gè)本發(fā)明的示范實(shí)施方案�,其中一個(gè)用戶訪問一臺(tái)web服務(wù)器來與由一臺(tái)訪問控制服務(wù)器保護(hù)的交易服務(wù)器進(jìn)行一個(gè)電子交易。
圖2描繪了一個(gè)錢包的示范實(shí)施方案�,其中一個(gè)私鑰由一個(gè)PIN(個(gè)人身份號(hào)碼)來保護(hù)。
圖3描繪了一個(gè)示范實(shí)施方案��,其中圖2的錢包以一個(gè)密碼偽裝的形式來保護(hù)���。
發(fā)明詳述我們現(xiàn)在使用一個(gè)操作web瀏覽器來訪問一個(gè)或多個(gè)遠(yuǎn)程服務(wù)器的用戶的示范環(huán)境來敘述本發(fā)明的多個(gè)示范實(shí)施方案���,借助該方案,用戶能夠自由地在因特網(wǎng)中漫游而仍然保持對(duì)其認(rèn)證憑證的訪問���。熟悉技術(shù)的人員會(huì)認(rèn)識(shí)到本發(fā)明也適用于其他客戶機(jī)-服務(wù)器環(huán)境����,包括但不局限于數(shù)據(jù)庫、醫(yī)療客戶工作站及財(cái)務(wù)交易工作站�����。而且��,網(wǎng)絡(luò)環(huán)境不一定是因特網(wǎng)���,而可以是一個(gè)內(nèi)聯(lián)網(wǎng)或?qū)嶋H上的任何分布式計(jì)算機(jī)網(wǎng)絡(luò)��。
現(xiàn)在參照?qǐng)D1�,一個(gè)在瀏覽器140的用戶希望訪問一個(gè)Web服務(wù)器110來進(jìn)行一個(gè)電子交易����。Web服務(wù)器110被訪問控制服務(wù)器120保護(hù)起來,訪問控制服務(wù)器120防止對(duì)交易服務(wù)器130未經(jīng)認(rèn)證的訪問��。例如���,Web服務(wù)器110可以是一個(gè)公司的主頁���,訪問控制服務(wù)器120可以是一個(gè)防火墻,而交易服務(wù)器130可以包含用戶希望訪問的專有公司數(shù)據(jù)����。在另一個(gè)示例中��,訪問控制服務(wù)器120可以是一個(gè)會(huì)員資格或者信用/支付驗(yàn)證系統(tǒng)��,而交易服務(wù)器130可以是一個(gè)后端裝運(yùn)/發(fā)貨系統(tǒng)����。熟悉技術(shù)的人員會(huì)意識(shí)到任何或所有服務(wù)器110����、120和130可以合成在一個(gè)服務(wù)器中�����,可以有多個(gè)附加服務(wù)器實(shí)現(xiàn)其他專門的功能��,任何這些服務(wù)器可以是集中的或者廣泛分布的�。同樣地,電子交易可以是幾乎任何類型的�,包括但不局限于安全電子郵件、訪問特許的或機(jī)密的信息以及購買電子或?qū)嵨锷唐坊蚍?wù)����。
在訪問交易服務(wù)器130進(jìn)行電子交易之前���,用戶首先需要向訪問控制服務(wù)器120驗(yàn)證自己。正如在發(fā)明背景中所提到的���,用戶通常使用其私鑰執(zhí)行一個(gè)密碼操作來驗(yàn)證自己���,該操作是關(guān)于一個(gè)訪問控制服務(wù)器120發(fā)送的詢問。這個(gè)加密的操作可以是一個(gè)簡(jiǎn)單加密����,一個(gè)伴隨加密的散列(通常指一個(gè)數(shù)字簽名),或者熟悉技術(shù)的人員熟知的其他協(xié)議���。當(dāng)然��,在安全性較低的應(yīng)用程序中���,認(rèn)證憑證可以是一個(gè)簡(jiǎn)單口令。私鑰��、口令和其他認(rèn)證憑證對(duì)那些熟悉技術(shù)的人員來說都是熟知的���,并且不需要在這里進(jìn)行詳細(xì)的描述��。例如�,讀者可以參考知名的標(biāo)準(zhǔn)文本如Applied Cryptography(Bruce Schneier,第二版��,1996���,101-112頁及548-549頁)來了解詳細(xì)內(nèi)容����。
不管是何種認(rèn)證憑證或協(xié)議����,如果訪問控制服務(wù)器120驗(yàn)證了用戶��,用戶接著就被允許訪問交易服務(wù)器140����。本發(fā)明提供了一種方法與設(shè)備,用于根據(jù)需要向希望能夠訪問服務(wù)器110����、120與/或130的來自各種瀏覽器140的用戶(所謂的”漫游用戶”)提供認(rèn)證憑證。
這種按需提供的漫游能力是由一個(gè)憑證服務(wù)器160來提供的,該服務(wù)器160通過一個(gè)軟件錢包150向在瀏覽器140的用戶下載認(rèn)證憑證(如私鑰)�。如此處所用的,錢包150只需要作為一個(gè)認(rèn)證憑證的基本容器來使用����。這樣,就可以認(rèn)為它只是其中體現(xiàn)了認(rèn)證憑證的數(shù)據(jù)結(jié)構(gòu)��,或者它可以是多個(gè)復(fù)雜的具有處理其他用戶擁有的項(xiàng)目如數(shù)字證書或數(shù)字貨幣(包括而不局限于�����,電子現(xiàn)金或單據(jù))能力的容器�。在本發(fā)明的一個(gè)基本實(shí)施方案中,憑證服務(wù)器160體現(xiàn)為一個(gè)web服務(wù)器�。用戶向憑證服務(wù)器指出其瀏覽器140,該憑證服務(wù)器以在設(shè)置階段事先與用戶相關(guān)聯(lián)的共享密文的形式向用戶發(fā)出一條詢問���。這個(gè)共享密文可以是以下的示范形式問題母親未婚時(shí)的姓名�����?答案Jones問題狗的名字 答案Lucky問題喜歡的運(yùn)動(dòng)答案足球問題PIN��? 答案PIN實(shí)際的問題數(shù)目從憑證服務(wù)器到憑證服務(wù)器�,根據(jù)它們各自的安全策略,可以有多種變化���。如果用戶提供了正確的答案��,憑證服務(wù)器160從一個(gè)錢包數(shù)據(jù)庫170(它可以是或不是憑證服務(wù)器160的一部分)獲得用戶的錢包�����,并將錢包提供給在瀏覽器140端的用戶�。在一個(gè)替代實(shí)施方案中�,錢包或它的一部分可以直接提供給任何服務(wù)器110、120和130����。
上述的任何一個(gè)方案中,1)或者錢包可以安裝在軟件程序的存儲(chǔ)器空間�,與/或接著2)或者錢包可以安裝到硬件驅(qū)動(dòng)器或計(jì)算機(jī)的其他物理存儲(chǔ)器上��。如果僅僅是前者的話���,在會(huì)話結(jié)束時(shí)�����,認(rèn)證憑證將被毀掉�。如果是后者的話,在那臺(tái)特定的計(jì)算機(jī)上��,認(rèn)證憑證可以跨多個(gè)會(huì)話而為用戶所用�。在任何一種情況下,當(dāng)用戶漫游到另一臺(tái)計(jì)算機(jī)上時(shí)���,可以重復(fù)該進(jìn)程來按需提供對(duì)所需認(rèn)證憑證的訪問�,而不需要實(shí)物標(biāo)記(盡管���,如果想要的話����,本發(fā)明還能夠與一個(gè)實(shí)物標(biāo)記一起使用)�。
上面描繪了所謂共享密文的使用,借助它����,用戶和服務(wù)器都共享訪問系統(tǒng)所需的信息的復(fù)件。當(dāng)然���,本發(fā)明不局限于這種簡(jiǎn)單協(xié)議����,這種協(xié)議由于其自身特點(diǎn),會(huì)被欺騙服務(wù)器濫用���。例如���,也可以使用零知曉證明(zero knowledge proofs),用戶使用它能夠向服務(wù)器證明他知道其母親未婚時(shí)的姓名(或其他密文信息)����,而不用實(shí)際向服務(wù)器告知該姓名。作為一個(gè)簡(jiǎn)單的例子�,對(duì)一個(gè)只需要知道相關(guān)公鑰來驗(yàn)證私鑰的驗(yàn)證者來說,用戶的私鑰自身就能夠以這種方式來使用�����。零知曉證明的原理與實(shí)施對(duì)熟悉技術(shù)的人員來說是熟知的�����,并且不需要在這里敘述����。讀者可以參考知名的標(biāo)準(zhǔn)文本如前面提過的Applied Cryptography來獲得詳細(xì)內(nèi)容。
在本發(fā)明的一個(gè)實(shí)施方案中���,錢包自身可以被一個(gè)共享密文保護(hù)��。例如�����,圖2顯示了一個(gè)錢包的示范實(shí)施方案�����,其中由一個(gè)PIN來保護(hù)一個(gè)私鑰��。如前所述�,PIN(更普遍地是一個(gè)共享密文)可以是由用戶向憑證服務(wù)器160傳送的共享密文�,而在錢包中的私鑰(更普遍地是認(rèn)證憑證)可以被憑證服務(wù)器160解密并以明碼提供給在瀏覽器140端的用戶?�;蛘?,對(duì)在瀏覽器140端本地解密的用戶,整個(gè)錢包(包括加密形式的認(rèn)證憑證)都可以提供給用戶���。不論使用哪種方法���,對(duì)PIN保護(hù)的認(rèn)證憑證進(jìn)行解密的進(jìn)程如下所述����。用戶輸入一個(gè)PIN200(更普遍地是一個(gè)訪問代碼)來對(duì)錢包解鎖�����,而PIN通過一個(gè)一對(duì)一散列函數(shù)210�����。散列函數(shù)還包括一個(gè)鹽值(salt value)或者其他加強(qiáng)安全性的特征���,對(duì)于熟悉技術(shù)的人員是可以理解的�。所輸入的PIN的散列值215被與儲(chǔ)存的散列值220進(jìn)行比較��,儲(chǔ)存的散列值220是正確的PIN的散列值����。如果兩個(gè)散列值一致,PIN被送到解密模塊240�����。加密并儲(chǔ)存在區(qū)域230中的私鑰(以正確的PIN作為加密密鑰)被解密模塊240解密���,解密模塊240代表性地是DES(數(shù)據(jù)加密標(biāo)準(zhǔn))或某些其他加密函數(shù)如三重DES��、IDEA或BLOWFISH�。此后���,發(fā)放經(jīng)過解密的私鑰250以供使用���。
計(jì)算散列并對(duì)儲(chǔ)存的散列解密的密操作可以使用一個(gè)或多個(gè)密碼邏輯(如軟件或硬件)模塊來實(shí)施,而正確的散列值和私鑰可以被儲(chǔ)存在受保護(hù)的數(shù)據(jù)區(qū)域或其他存儲(chǔ)形式(如從ROM中讀取��,從計(jì)算機(jī)可讀介質(zhì)中讀取等)中�����。一個(gè)典型的密鑰錢包也可以包括用于接收候選PIN的輸入與輸出邏輯和用于輸出經(jīng)解密的私鑰���,也包括用于管理�����、查看�����、復(fù)制和處理密鑰和其他數(shù)據(jù)的邏輯��。
散列函數(shù)的一對(duì)一特性確保正確的PIN且只有正確的PIN將會(huì)對(duì)密鑰錢包解鎖���。不幸的是����,它也允許一個(gè)惡意的黑客通過強(qiáng)制搜索來猜測(cè)完整的PIN�����。例如����,他可以寫一段程序,簡(jiǎn)單地在密鑰錢包上檢驗(yàn)所有6位PIN代碼�����。如果他得到了密鑰錢包的復(fù)件����,他就能夠在他的計(jì)算機(jī)上以完全檢測(cè)不到而且是自動(dòng)化的方式只花幾分鐘的時(shí)間來進(jìn)行這種攻擊�。
為了抵御PIN散列攻擊���,本發(fā)明的另一個(gè)實(shí)施方案使用一種稱為密碼偽裝的技術(shù)來提供與認(rèn)證憑證有關(guān)的更好的安全性。下面對(duì)照?qǐng)D3簡(jiǎn)要地?cái)⑹雒艽a偽裝�;對(duì)于全部詳細(xì)內(nèi)容,讀者可以參考這里相結(jié)合的同樣未決的美國專利申請(qǐng)No.08/996,758�。
現(xiàn)在參考圖3,認(rèn)證憑證(如私鑰)通過如圖2中所示的一個(gè)訪問代碼來保護(hù)���。但是�,用一個(gè)多對(duì)一散列來替代一對(duì)一散列�,多對(duì)一散列即一個(gè)散列,其中多個(gè)輸入產(chǎn)生(即再生)相同的散列輸出����。在一個(gè)示范實(shí)施中,多對(duì)一散列函數(shù)310可以將6位代碼散列為2位散列值���。在常規(guī)的密鑰錢包中�,輸入的PIN300的散列值315與儲(chǔ)存的散列值320進(jìn)行比較�,儲(chǔ)存的散列值320是正確的PIN的散列值。如果兩個(gè)散列值相同,密鑰錢包打開����。私鑰再次被加密儲(chǔ)存到密鑰錢包的區(qū)域330中,以正確的PIN作為加密密鑰�����。當(dāng)正確的PIN被輸入時(shí)��,儲(chǔ)存的加密的密鑰被解密并發(fā)放正確的私鑰350以供使用��。然而����,因?yàn)樯⒘泻瘮?shù)是多對(duì)一的,將會(huì)有許多不同的輸入PIN能夠滿足散列詢問來打開密鑰錢包��。(散列值與正確的PIN的散列值相同的PIN���,包括正確的PIN�,在這里稱為偽合法PIN)����。例如�,如果散列函數(shù)將6位代碼散列為2位散列代碼值�����,從總共可能的1000000個(gè)6位代碼中���,將會(huì)出現(xiàn)10000個(gè)能打開密鑰錢包的6位偽合法PIN��。偽合法PIN將全部被送入解密模塊340來對(duì)所儲(chǔ)存的加密的密鑰進(jìn)行解密,以產(chǎn)生一個(gè)候選的私鑰����。但是,除了一個(gè)之外��,其他所有這些候選的私鑰都將是所儲(chǔ)存的(正確的)私鑰的非正確解密結(jié)果�。只有當(dāng)輸入的PIN是那個(gè)正確的PIN時(shí),正確的私鑰才能被恢復(fù)�。
更適宜地,應(yīng)該將上述多對(duì)一散列函數(shù)選為一個(gè)優(yōu)質(zhì)散列(goodhash)����。例如且不局限于此,MD5和SHA是為人熟知的優(yōu)質(zhì)散列函數(shù)�����。優(yōu)質(zhì)散列函數(shù)是一種在所有可能PIN的空間中充分均勻地分布偽合法PIN的方法。例如����,考慮一個(gè)從6位代碼到2位散列值的散列函數(shù)。如果散列函數(shù)是一個(gè)優(yōu)質(zhì)散列�����,這些值將被充分均勻地分布�。特別地,在一百個(gè)PIN中會(huì)有一個(gè)是偽合法的�,并且這些將是有效地隨機(jī)分布。尤其是�,如果用戶在輸入正確PIN時(shí)出現(xiàn)打字錯(cuò)誤,其結(jié)果PIN將是一個(gè)偽合法PIN的機(jī)會(huì)是1/100����。
另一個(gè)可能的實(shí)施方案使用一個(gè)弱散列(week hash),即一個(gè)散列���,它產(chǎn)生偽合法PIN的群集���,這使一個(gè)猜到一個(gè)偽合法PIN的入侵者更容易找到其他的偽合法PIN����。一個(gè)出現(xiàn)一系列1位打字錯(cuò)誤的合法用戶也可以得到一個(gè)偽合法PIN序列���,而如果接受由此加密的私鑰或者消息的系統(tǒng)有一個(gè)針對(duì)重復(fù)失敗報(bào)警或禁用的特性�����,這將會(huì)不經(jīng)意地把合法用戶關(guān)在外面���。因此,相對(duì)于優(yōu)質(zhì)散列�����,弱散列通常是不受歡迎的����。不過�����,有一些應(yīng)用程序�����,其中弱散列提供某種特性,如計(jì)算的效率和易于實(shí)現(xiàn)���,對(duì)專門的應(yīng)用程序是有利的��。
上述段落敘述了進(jìn)一步保護(hù)錢包的技術(shù)����,或者帶有一個(gè)一對(duì)一散列����,或者帶有一個(gè)多對(duì)一散列。熟悉技術(shù)的人員將意識(shí)到解密進(jìn)程200-250和300-350(如密碼偽裝)可以在用戶計(jì)算機(jī)或憑證服務(wù)器160進(jìn)行�。在前一種情況下,錢包以解密的形式被下載到用戶端�����,而在后一種情況下�,在下載到用戶端之前,錢包在憑證服務(wù)器160上進(jìn)行解密�。
更普遍地,也可以認(rèn)識(shí)到��,對(duì)這一點(diǎn)所述的各種詢問-響應(yīng)協(xié)議(如簡(jiǎn)單共享密文;生物測(cè)量學(xué)方法如指紋識(shí)別���;圖2的一對(duì)一散列密文��;以及圖3的多對(duì)一散列密文)能夠在憑證服務(wù)器160或?yàn)g覽器140端使用�,并且這種使用可以發(fā)生在任何組合或排列中�。例如,對(duì)最小安全性來說����,憑證服務(wù)器160可以通過一個(gè)簡(jiǎn)單共享密文被訪問,錢包可以以明碼方式下載到用戶端�。或者�,錢包可以被一個(gè)一對(duì)一或多對(duì)一(即加密地偽裝的)散列共享密文進(jìn)一步保護(hù),并且根據(jù)用戶對(duì)適當(dāng)詢問-響應(yīng)協(xié)議的響應(yīng)在憑證服務(wù)器上對(duì)錢包進(jìn)行解密���。解密的(或者,在多對(duì)一散列的情況下�����,去偽的)錢包則會(huì)以明碼形式被下載到用戶端�����。對(duì)更好的安全性來說,錢包可以以偽裝形式下載到用戶端�,在用戶計(jì)算機(jī)上進(jìn)行去偽操作。還要求更好的安全性的話����,可以用一個(gè)一對(duì)一或多對(duì)一散列進(jìn)程來代替簡(jiǎn)單共享密文,用于初始的服務(wù)器訪問����。通常,一對(duì)一散列或多對(duì)一散列可以在初始服務(wù)器訪問階段布置���,而任何簡(jiǎn)單共享密文���、一對(duì)一散列、多對(duì)一散列技術(shù)可以在后續(xù)的錢包下載階段使用���。
由于這些及其他可以被熟悉技術(shù)的人員理解的變化�����,因此���,本發(fā)明的范圍不局限于在此公開的特定實(shí)施方案����,但受限于所附權(quán)利要求的全部范圍���。
權(quán)利要求
1.一種計(jì)算機(jī)可實(shí)施的方法��,用于在一個(gè)網(wǎng)絡(luò)環(huán)境中�����,獲得一個(gè)可用來進(jìn)行一個(gè)電子交易的認(rèn)證憑證���,包括(a)通過一個(gè)網(wǎng)絡(luò)訪問一個(gè)服務(wù)器,來請(qǐng)求一個(gè)預(yù)定的認(rèn)證憑證�,所述認(rèn)證憑證(i)在產(chǎn)生所述請(qǐng)求之前就已經(jīng)存在于所述服務(wù)器中,(ii)唯一標(biāo)識(shí)其請(qǐng)求者���,并且(iii)適于在進(jìn)行一個(gè)電子交易中使用�����;(b)從所述服務(wù)器接收一個(gè)要求預(yù)定響應(yīng)的詢問�,該預(yù)定響應(yīng)與所述認(rèn)證憑證持有者相關(guān)聯(lián)���;(c)向所述詢問發(fā)送一個(gè)回答����;并且(d)響應(yīng)所述服務(wù)器對(duì)所述回答是否滿足所述詢問的判斷����,從所述服務(wù)器接收所述認(rèn)證憑證;所述方法可以由所述請(qǐng)求者從多個(gè)請(qǐng)求地點(diǎn)以可重復(fù)的���、按需提供的方式來操作�����。
2.權(quán)利要求1的方法�����,其中所述認(rèn)證憑證包括一個(gè)所述請(qǐng)求者的秘密憑證�����。
3.權(quán)利要求2的方法��,其中所述秘密憑證是一個(gè)私鑰����。
4.權(quán)利要求2的方法還包括(e)使用所述認(rèn)證憑證來進(jìn)行所述電子交易;以及(f)從所述請(qǐng)求者的計(jì)算設(shè)備中刪除所述認(rèn)證憑證�����。
5.權(quán)利要求2的方法����,其中所述請(qǐng)求者的計(jì)算設(shè)備包括一個(gè)web瀏覽器,并且所述網(wǎng)絡(luò)是一種分布式的計(jì)算機(jī)網(wǎng)絡(luò)�。
6.權(quán)利要求2的方法,其中所述請(qǐng)求者的計(jì)算設(shè)備包括一個(gè)數(shù)字錢包��。
7.權(quán)利要求2的方法��,其中所述響應(yīng)包括一個(gè)在所述服務(wù)器和所述請(qǐng)求者之間的共享密文���。
8.權(quán)利要求1的方法還包括(e)使用所述認(rèn)證憑證來進(jìn)行所述電子交易�����;以及(f)從所述請(qǐng)求者的計(jì)算設(shè)備中刪除所述憑證���。
9.權(quán)利要求8的方法,其中所述認(rèn)證憑證包括一個(gè)所述請(qǐng)求者的私鑰���。
10.權(quán)利要求1的方法���,其中所述接收的認(rèn)證憑證是密碼偽裝形式的。
11.權(quán)利要求10的方法����,其中所述認(rèn)證憑證是用一個(gè)訪問代碼來加密的,并且還包括(i)接收來自所述請(qǐng)求者的一個(gè)候選訪問代碼�����;(ii)驗(yàn)證所述候選訪問代碼是否屬于一族偽合法響應(yīng)�����;以及(iii)使用所述偽合法候選訪問代碼來對(duì)所述儲(chǔ)存的認(rèn)證憑證進(jìn)行解密�����。
12.權(quán)利要求11的方法,其中所述偽合法響應(yīng)具有與所述訪問代碼的散列輸出相同的特性�。
13.權(quán)利要求12的方法,其中所述認(rèn)證憑證包括一個(gè)所述請(qǐng)求者的私鑰�。
14.權(quán)利要求10的方法,其中所述認(rèn)證憑證包括一個(gè)所述請(qǐng)求者的秘密憑證���。
15.權(quán)利要求10的方法還包括以下步驟(e)使用所述認(rèn)證憑證來進(jìn)行所述電子交易�;以及(f)從所述請(qǐng)求者的計(jì)算設(shè)備中刪除所述憑證�。
16.權(quán)利要求1的方法,其中所述詢問及所述響應(yīng)是零知曉證明協(xié)議(zero knowledge proof protocol)的成員��。
17.權(quán)利要求1的方法�����,其中所述步驟(b)和(c)是密碼偽裝詢問-響應(yīng)協(xié)議的一部分���。
18.權(quán)利要求1的方法還包括從所述服務(wù)器上連同所述認(rèn)證憑證一起下載一個(gè)數(shù)字貨幣�。
19.一種設(shè)備用于在一個(gè)網(wǎng)絡(luò)環(huán)境中獲取一個(gè)可以用來進(jìn)行一個(gè)電子交易的認(rèn)證憑證��,包括(a)一個(gè)網(wǎng)絡(luò)接口����,配置為(i)通過網(wǎng)絡(luò)訪問一個(gè)服務(wù)器來從中請(qǐng)求一個(gè)預(yù)定的認(rèn)證憑證�,所述認(rèn)證憑證(A)在所述請(qǐng)求之前就存在于所述服務(wù)器��,(B)唯一標(biāo)識(shí)其請(qǐng)求者�,并且(C)適于用來進(jìn)行一個(gè)電子交易,并且(ii)從服務(wù)器接收一個(gè)詢問��,這個(gè)詢問要求與所述認(rèn)證憑證的所述請(qǐng)求者相關(guān)聯(lián)的預(yù)定響應(yīng)�;(b)一個(gè)用戶接口����,配置為接收來自所述請(qǐng)求者的對(duì)所述詢問的回答;(c)所述網(wǎng)絡(luò)接口配置為根據(jù)一個(gè)由所述服務(wù)器所作的對(duì)所述回答是否滿足所述詢問的判斷來接收所述認(rèn)證憑證����;以及(d)一個(gè)存儲(chǔ)器,配置為在所述請(qǐng)求者的計(jì)算設(shè)備上儲(chǔ)存所述認(rèn)證憑證���;所述設(shè)備可以被所述請(qǐng)求者所使用�����,來從多個(gè)請(qǐng)求者地點(diǎn)獲取可重復(fù)的�、按需提供的訪問�����。
20.權(quán)利要求19的設(shè)備,其中所述認(rèn)證憑證包括一個(gè)所述請(qǐng)求者的秘密憑證���。
21.權(quán)利要求20的設(shè)備����,其中所述秘密憑證是一個(gè)私鑰����。
22.權(quán)利要求19的設(shè)備,配置為作為一個(gè)web瀏覽器來使用����,并且其中,所述網(wǎng)絡(luò)是一個(gè)分布式的計(jì)算機(jī)網(wǎng)絡(luò)�。
23.權(quán)利要求19的設(shè)備,配置為作為一個(gè)數(shù)字錢包來使用����。
24.權(quán)利要求19的設(shè)備,其中所述服務(wù)器配置為以密碼偽裝的形式儲(chǔ)存所述認(rèn)證憑證�。
25.權(quán)利要求24的設(shè)備,其中(i)所述認(rèn)證憑證是用一個(gè)訪問代碼加密的��;(ii)所述用戶接口配置為接收來自所述請(qǐng)求者的一個(gè)候選訪問代碼;并且(iii)還包含加密邏輯���,配置為(iv)驗(yàn)證所述候選訪問代碼是否屬于一族偽合法響應(yīng)��;以及(v)使用所述偽合法候選訪問代碼來解密所述儲(chǔ)存的認(rèn)證憑證��。
26.權(quán)利要求25的設(shè)備���,其中所述偽合法響應(yīng)具有與所述訪問代碼的散列輸出相同的特性�。
27.權(quán)利要求26的設(shè)備,其中所述認(rèn)證憑證包括一個(gè)所述請(qǐng)求者的私鑰�����。
28.權(quán)利要求19的設(shè)備�,其中所述詢問和所述預(yù)定響應(yīng)是密碼偽裝詢問-響應(yīng)協(xié)議的一部分。
29.權(quán)利要求24的設(shè)備����,其中所述認(rèn)證憑證包括一個(gè)所述請(qǐng)求者的秘密憑證。
30.一種計(jì)算機(jī)可實(shí)施的方法�,用于在一個(gè)網(wǎng)絡(luò)環(huán)境中提供一個(gè)可以用來進(jìn)行電子交易的認(rèn)證憑證,包括(a)通過網(wǎng)絡(luò)接收一個(gè)來自請(qǐng)求者的對(duì)預(yù)定認(rèn)證憑證的請(qǐng)求���,所述認(rèn)證憑證(i)在所述請(qǐng)求之前就存在于所述服務(wù)器��,(ii)唯一標(biāo)識(shí)其請(qǐng)求者�,并且(iii)適于用來進(jìn)行一個(gè)電子交易;(b)向所述請(qǐng)求者發(fā)送一個(gè)詢問���,要求與所述請(qǐng)求者相關(guān)聯(lián)的預(yù)定響應(yīng)�����;(c)接收對(duì)所述詢問的回答��;(d)判斷所述回答滿足詢問�;并且(e)為所述請(qǐng)求者發(fā)送所述認(rèn)證憑證����;所述方法可以由所述請(qǐng)求者在多個(gè)請(qǐng)求者地點(diǎn)來操作,以處理可重復(fù)的����、按需提供的認(rèn)證憑證請(qǐng)求。
31.權(quán)利要求30的方法��,其中所述認(rèn)證憑證包括一個(gè)所述請(qǐng)求者的秘密憑證。
32.權(quán)利要求31的方法����,其中所述秘密憑證是一個(gè)私鑰。
33.權(quán)利要求31的方法��,其中所述請(qǐng)求者是在一個(gè)瀏覽器�,而所述網(wǎng)絡(luò)是一個(gè)分布式計(jì)算機(jī)網(wǎng)絡(luò)。
34.權(quán)利要求31的方法��,其中所述發(fā)送是向一個(gè)所述請(qǐng)求者的數(shù)字錢包��。
35.權(quán)利要求31的方法��,其中所述響應(yīng)包括一個(gè)在所述服務(wù)器和者之間的共享密文�����。
36.權(quán)利要求30的方法����,其中所述服務(wù)器配置為以密碼偽裝的形式儲(chǔ)存所述認(rèn)證憑證��。
37.權(quán)利要求36的方法���,其中所述認(rèn)證憑證是用一個(gè)訪問代碼加密的�,并且其中所述回答滿足所述詢問的所述判斷包括(i)驗(yàn)證所述回答是否屬于一族偽合法響應(yīng);并且(ii)使用所述響應(yīng)來對(duì)所述儲(chǔ)存的認(rèn)證憑證進(jìn)行解密����。
38.權(quán)利要求37的方法,其中所述偽合法響應(yīng)具有與所述訪問代碼散列輸出相同的特性���。
39.權(quán)利要求38的方法���,其中所述認(rèn)證憑證包括一個(gè)所述請(qǐng)求者的私鑰。
40.權(quán)利要求36的方法�,其中所述認(rèn)證憑證包括一個(gè)所述請(qǐng)求者的秘密憑證。
41.權(quán)利要求36的方法����,其中所述步驟(e)包括向所述請(qǐng)求者以密碼偽裝形式發(fā)送所述認(rèn)證憑證���,以便由所述請(qǐng)求者進(jìn)行加密去偽操作。
42.權(quán)利要求30的方法還包括向所述請(qǐng)求者連同所述認(rèn)證憑證發(fā)送一個(gè)數(shù)字貨幣���。
43.一種設(shè)備用于在一個(gè)網(wǎng)絡(luò)環(huán)境中提供一個(gè)可以用來進(jìn)行一個(gè)電子交易的認(rèn)證憑證,包括(a)一個(gè)網(wǎng)絡(luò)接口���,配置為(i)通過網(wǎng)絡(luò)接收來自一個(gè)請(qǐng)求者的對(duì)一個(gè)預(yù)定認(rèn)證憑證的請(qǐng)求�����,所述認(rèn)證憑證(A)在所述請(qǐng)求之前就存在于所述設(shè)備中�;(B)唯一標(biāo)識(shí)其請(qǐng)求者�����;并且(C)適于在進(jìn)行一個(gè)電子交易中使用��,(ii)發(fā)送一個(gè)詢問����,要求一個(gè)與所述請(qǐng)求者相關(guān)聯(lián)的預(yù)定響應(yīng)��,并且(iii)從所述所有者處接收一個(gè)對(duì)所述詢問的回答����;(b)邏輯����,配置為判斷所述回答是否滿足所述詢問�;并且(c)一個(gè)存儲(chǔ)器��,配置為儲(chǔ)存將發(fā)放給所述請(qǐng)求者的所述認(rèn)證憑證;所述設(shè)備可以由所述請(qǐng)求者在多個(gè)請(qǐng)求者地點(diǎn)進(jìn)行操作����,以處理重復(fù)的��、按需提供的認(rèn)證憑證請(qǐng)求。
44.權(quán)利要求43的設(shè)備�����,其中所述認(rèn)證憑證包括一個(gè)所述請(qǐng)求者的秘密憑證���。
45.權(quán)利要求44的設(shè)備��,其中所述秘密憑證是一個(gè)私鑰。
46.權(quán)利要求44的設(shè)備����,其中所述響應(yīng)包括一個(gè)所述服務(wù)器和所述請(qǐng)求者之間的共享密文����。
47.權(quán)利要求43的設(shè)備�,其中所述服務(wù)器配置為以密碼偽裝形式儲(chǔ)存所述認(rèn)證憑證。
48.權(quán)利要求47的設(shè)備�����,其中所述認(rèn)證憑證是用一個(gè)訪問代碼加密的,并且其中所述用于判斷所述回答是否滿足所述詢問的邏輯包括(i)密碼邏輯���,用于驗(yàn)證所述回答是否屬于一族偽合法響應(yīng)����;以及(ii)密碼邏輯�����,用于使用所述回答來對(duì)所述儲(chǔ)存的認(rèn)證憑證進(jìn)行解密����。
49.權(quán)利要求48的設(shè)備��,其中所述偽合法響應(yīng)具有與所述訪問代碼散列輸出相同的特性。
50.權(quán)利要求49的設(shè)備�����,其中所述認(rèn)證憑證包括一個(gè)所述請(qǐng)求者的私鑰。
51.權(quán)利要求47的設(shè)備���,其中所述網(wǎng)絡(luò)接口配置為�����,向所述請(qǐng)求者以密碼偽裝形式發(fā)放所述認(rèn)證憑證����,以便所述請(qǐng)求者進(jìn)行加密去偽操作�����。
52.權(quán)利要求47的設(shè)備�����,其中所述認(rèn)證憑證包括一個(gè)所述用戶的秘密憑證�����。
全文摘要
一個(gè)需要一份認(rèn)證憑證(如私鑰)(230)來訪問一臺(tái)計(jì)算機(jī)服務(wù)器(110)以執(zhí)行一個(gè)電子交易的漫游用戶(150)可以以一種按需提供的方式通過計(jì)算機(jī)從一臺(tái)用戶可訪問的憑證服務(wù)器獲得認(rèn)證憑證(230)����。在這種方式下,用戶可以自由地在網(wǎng)絡(luò)中漫游而不必實(shí)際攜帶其認(rèn)證憑證(230)??梢酝ㄟ^一個(gè)或多個(gè)詢問-響應(yīng)協(xié)議來保護(hù)對(duì)憑證(230)的訪問,該協(xié)議涉及簡(jiǎn)單共享密文�、帶有一對(duì)一散列(210)的共享密文或生物測(cè)量學(xué)方法如指紋識(shí)別���。如果使用偽裝來保護(hù)認(rèn)證憑證(230),可以在服務(wù)器(160)或用戶計(jì)算機(jī)(160)上進(jìn)行去除偽裝的處理。
文檔編號(hào)H04L9/32GK1354929SQ99816560
公開日2002年6月19日 申請(qǐng)日期1999年11月19日 優(yōu)先權(quán)日1998年11月19日
發(fā)明者巴拉斯·N·考斯克, 拉莫漢·瓦拉達(dá)拉簡(jiǎn) 申請(qǐng)人:阿科特系統(tǒng)公司