[发明专利]具有加密功能的智能卡和使用这种卡的方法和系统

说明书

技术领域

本发明涉及具有加密功能的智能卡和使用这种智能卡在组织机构中提供加密服务的方法和系统。

这里所使用的术语“组织机构”意在覆盖任何正式或非正式团体，诸如商业企业、利益集团、国际组织或国家。而且，这里所使用的术语“智能卡”意在包括通常在单片机上的结合了处理功能的任何小尺寸对象(诸如信用卡尺寸的对象)，使用物理接触装置或诸如感应式、电容式、光电式或类似的非接触装置通过任何适当的接口该小尺寸对象从外部可存取。该处理功能可以基于程序控制处理器或专用电路。可以以任何适当的方式诸如通过经由物理接触的外部电源、通过卡上电源、通过电感耦合或通过光电装置给智能卡供电。众所周知，智能卡通常包括易失存储器和非易失性存储器。在存储器用来存储秘密的场合，至少存储器应当是抗篡改/防篡改的。

背景技术

在许多组织机构中，各种加密功能用来保障由组织机构操作的过程，这些功能包括，例如，认证、数字签名、密钥生成等。这些加密功能通常涉及与用户相关的秘密的使用，用户可以是代表组织机构本身或者是组织机构中的特定实体。

当只需要单个加密功能的时侯，在用户可以随身携带的智能卡上提供用户的秘密和与使用该秘密相关的加密功能是方便的。为了保证决不会需要从该卡上输出秘密，在该智能卡上提供加密功能是必需的。

目前，大多数可用的智能卡是单一式功能卡，诸如用于安全存储的智能卡、用于实体认证的智能卡、用于数字签名的智能卡、用于解密的智能卡等。

在用户需要涉及使用多个不同加密功能的场合，在大的组织机构中情况很可能就是如此，为了要实现的每个加密功能提供相应智能卡将变得既不方便又昂贵。

因此，已经建议提供具有多个固定功能的智能卡，每个功能独立于其它功能工作。在2001年11月30日提交的标题为“Smart cardhaving multiple controlled access electronic pockets”的US-A-20020100808中描述了一个例子。该文献描述了一种多功能智能卡，该卡具有钱包，钱包带有能够注册被限定到预定目的的存储值的多个口袋。

使用这个方法来提供用于提供多个加密功能的智能卡太昂贵和复杂，因为它需要该智能卡产生和保持许多不同的密钥，每个密钥用于一个特定目的。

本发明的一个目的是提供一种智能卡，该智能卡可以用于提供多个加密服务，而且没有前面提出的解决方案昂贵和复杂。

正如将在下文中显而易见的，本发明的实施例采用了使用双线性映射的加密技术。因此，现在将给出某些这种现有技术的简要介绍。

在本说明书中，G₁和G₂表示两个大主阶l代数群，其中离散算法问题相信是很难的，为此存在非退化可计算双线性映射p，例如，Tate配对或Weil配对。注意到，G₁是较大代数群G₀的[l]-扭转子群，对于所有的p∈G₁满足[l]P＝O，其中O是单位元素，l是大素数，l*余因子＝G₀中元素的数目。群G₂是有限域乘法群的子群。

对于Weil配对，双线性映射p表示为：

p：G₁×G₁→G₂

Tate配对可以类似地表示，尽管对于它来说可能是不对称形式：

p：G₁×G₀→G₂

通常，群G₀和G₁的元素是椭圆曲线(典型地，尽管不是必须的，超奇异椭圆曲线)上的点；但是，并不一定是这种情况。

正如本领域普通技术人员所熟知的，为了加密目的，Weil和Tate配对的修改形式被使用，以确保p(P，P)≠1，其中p∈G₁；然而，为了方便起见，在下面简单地用它们的一般名称参考这些配对，而不是将它们标识为修改过的。关于Weil和Tate配对和它们的加密用途的进一步背景可以在下面参考中找到：

-G.Frey，M.Müller，and H.Rück.The Tate pairing and the discrete logarithm applied toelliptic curve cryptosystems.IEEE Transactions on Information Theory，45(5)：1717-1719，1999.