[发明专利]远程认证和交易签名

权利要求书

1.一种使用第一设备和第二设备来生成包括一次性口令或者消息认 证代码签名的安全值的方法，包括：

使用所述第一设备来将第一信息发送到所述第二设备，并使用所述第 二设备来接收所述第一信息，由此所述第一信息包括挑战；

使用所述第二设备来存储公共-私用密钥对中的私用密钥、并利用存 储在所述第二设备上的所述私用密钥来对所述挑战执行不对称密码运算 以产生第一不对称密码；

使用所述第二设备来将第二信息发送到所述第一设备，并使用所述第 一设备来接收所述第二信息，由此所述第二信息包括所述第一不对称密 码；

使用所述第一设备来根据所述第一不对称密码导出对称保密密钥；

使用所述第一设备来捕获一个或者多个可变输入的值；

使用所述第一设备来使用所述一个或者多个可变输入和运用所述对 称保密密钥的对称密码运算来获得中间动态值；

使用所述第一设备来将所述动态值变换成包括一次性口令或者消息 认证代码签名的所述安全值，

其中，

所述变换包括产生大小比所述不对称密码运算生成的所述密码 的大小更小的所述安全值，并且

将所述动态值变换成所述安全值的所述变换包括以下操作中的 一个或者多个操作：散列；用对称密码算法来加密或者解密；截取； 选择某些位、半字节或者字节；或者十进制换算；以及 使用所述第一设备来向用户呈现所述安全值。

2.根据权利要求1所述的方法，其中所述一个或者多个可变输入包 括以下值中的一个或者多个值：

时间值；

计数器值；

挑战值；

交易数据；或者

前述值的任何组合。

3.根据权利要求2所述的方法，其中创建所述中间动态值包括使用 以下数据中的一个或者多个数据：

对生成所述安全值的所述第一设备进行标识的数据；或者

存储于生成所述安全值的所述第一设备中的一个或者多个秘密；或者

对生成所述安全值的所述第一设备的所述用户进行标识的数据；或者

与所述私用密钥关联的数据；或者

由生成所述安全值的所述第一设备的所述用户提供的秘密。

4.根据权利要求1所述的方法，其中：

所述第一设备是具有键盘和显示器的由电池供电的智能卡读取器。

5.根据权利要求1所述的方法，其中：

所述第二设备是智能卡。

6.根据权利要求1所述的方法，其中：

所述第二设备是USB棒。

7.根据权利要求1所述的方法，其中：

所述第一设备是PC或者PDA或者移动电话。