[发明专利]服务器－客户端计算机网络系统中执行密码操作的设备和方法

说明书

技术领域

本发明涉及一种用于执行密码操作(cryptographic operation)的服务器-客户端计算机网络系统，以及一种用于在这种计算机网络系统中执行密码操作的方法。具体地，本发明涉及一种这样的计算机网络系统，其中(多个用户中的)一个用户要通过网络工作站发起与中央计算机系统的安全连接，然后经由该连接处理与中央计算机系统的数据通信。

背景技术

例如，在所谓在线银行(online banking)的环境中实现这种场景。在这种情况下，银行的顾客具有在其上安装了所谓浏览器的网络工作站(计算机单元，例如PC，具有数字字母显示器、键盘和与网络(例如因特网)的接口)。WWW浏览器是用于浏览因特网中的网页(＝WWW页面)的计算机程序。使用这种网络工作站，顾客经由网络将他或她自己与银行的中央计算机系统连接，并执行银行交易(例如，帐户查询、转帐、证券帐户移动或类似业务)。本发明也覆盖的另一场景在秘密交换所写内容(为此目的而加密)的框架中，将来自顾客或机构方(例如银行)的电子邮件发送到该机构。但是网络拍卖、虚拟百货商店或类似物也基于这种场景。通过大量机制保护这种网络连接免受不期望的入侵者或罪犯的侵害。这些机制包括所谓PIN/TAN方法，其中用户通过访问号码(access number)和仅对于该用户已知的静态代码(个人识别码＝PIN)使他或她被机构识别。然后，用户可以在他/她必须输入仅一次有效的交易码(＝TAN)的最后，与该机构执行特定交易。这种方法被广泛使用，但是相对不安全，因为PIN是静态的，并且保持有效直至用户以另一PIN替换该PIN。从所谓去除(cross-off)列表中取出仅一次有效的TAN，将其电子地或作为拷贝发送给用户。

除了窃取PIN/TAN信息(其是所写内容或作为文件而保持)之外，还可以在用户与机构的网络连接中，以不允许的方式，通过所谓中间人攻击(man-in-the-middle attack)来得到该数据，并将该数据用于犯罪目的(没有合法的用户通知)。中间人攻击是这样一种攻击形式，其中攻击者物理上、或在今天通常逻辑地处于两个通信方之间，并且他或她的系统完全控制了两个或多个网络订户之间的数据业务量。攻击者可以看到所期望的信息，并且甚至对其进行操纵。例如，控制对数据业务量进行信道划分的路由器的攻击者可以实现这种情况。攻击者也可以为因特网通信指定错误的目的地地址，因而将业务量通过攻击者自己的计算机对业务量进行路由(有害路由)。可以通过对数据分组进行加密来最有效地防止这种形式的攻击，然而在这种情况下，应当通过可靠介质验证密钥证书。因此必须进行相互认证。为此，通信双方必须经由另一路由来交换他们的数字证书或公共密钥，即他们必须“知道”对方。否则，例如，在第一次建立连接时，攻击者可以针对通信双方伪造错误的密钥，因而甚至读取加密后的数据业务量。

为使上述行为变得困难，达成了诸如SSL(安全套接字层)传输协议(由Netscape所开发)之类的协议，并且可以经由潜在不安全的因特网连接建立加密连接。今天，所有目前的WWW浏览器均支持该协议，并在实践中应用(例如，在线银行)。可以通过前缀https://(而非用于未加密数据传递的http://)来识别根据SSL协议加密传输的WWW页面的URL(统一资源定位符)。此外，大多数WWW浏览器指示由状态条中的符号(例如，挂锁)在SSL协议之下建立的连接。

SSL协议包括两层：在底层中，其基于SSL记录协议，目的用于对不同的高层协议进行封装。示例是用于对客户端和服务器进行认证、并针对使用加密方法达成一致的SSL握手协议、或者用于传输网页的HTTP协议。

存在各种SSL变体，也将它们部分地称为TLS(传输层安全)。当建立WWW浏览器与WWW服务器之间的连接时，自动协商用于每种情况下的SSL变体。为了在SSL连接的情况下对数据进行加密，最经常使用的是RC4加密方法。该算法的密码安全性取决于加密所使用的密钥长度。

为了建立SSL连接，WWW浏览器产生了随机密钥(会话密钥)，该密钥用于在连接期间的加密。从而不能窃听SSL连接，首先必须通过安全路径将该会话密钥传输至WWW服务器。为了确保这一点，通过公共密钥方法(例如RSA)对会话密钥本身进行加密。为此，WWW服务器呈现其公共RSA密钥；WWW浏览器使用该公共RSA密钥对会话密钥进行加密，并将结果传送回WWW服务器。实际的数据通信仅在这之后开始。