[发明专利]远程认证和交易签名

说明书

背景技术

随着计算机系统和应用的远程访问日益普及，通过公共网络如因特网 来远程访问的交易数目和种类已经急剧增加。这一普及已经特别地凸显对 安全性的需要。

a.如何确保远程访问应用的人士是他们所声称的人士以及如何确保远 程进行的交易由合法个人发起。这一主题称为认证。

b.如何确保交易数据在被应用服务器接收到之前未被更改。这称为数 据完整性。

c.如何保证个人一旦已经参与交易就不能够赖债。这称为认可。

应用提供者以往一直依赖于静态口令来为远程应用提供安全性。在过 去数年已经变得明显的是，静态口令是不足的，并且要求更高级的安全技 术。

PKI智能卡

一种解决与通过公共网络对计算机系统和应用的远程访问关联的安 全问题的方式由公共密钥基础结构提供。在公共密钥基础结构中，将公共 -私用密钥对与各用户关联。密钥对与将该公共-私用密钥对绑定到特定用 户的证书(由受信任的证书当局签发)关联。借助不对称密码术，这一公 共-私用密钥对可以用来：

a.认证用户，

b.对交易、文档、电子邮件签名(以便防止赖债)，以及

c.建立加密的通信通道。

为了保证足够水平的安全性，强制各用户的私用密钥保持保密并且仅 能由与该密钥关联的合法用户访问(以例如创建签名)。普遍依赖于智能 卡来存储公共-私用密钥对和证书，并且进行涉及到私用密钥的密码计算。 通过卡来使用私用密钥于是常常受PIN保护。

具有PKI功能的智能卡正在并且已经由：

a.公司签发给它们的雇员或者客户，以保障对它们的计算机网络的登 录或者对它们的应用的远程访问；

b.银行签发给它们的客户，以保障例如网上银行应用；以及

c.政府签发给它们的市民作为电子ID卡，以创建依法绑定的电子签 名。

除了优点之外，也存在一些与PKI以及携带PKI密钥和证书的智能 卡关联的缺点：

a.在与有竞争力的安全技术比较时，构建公共密钥基础结构一般很复 杂并且因此成本高。

b.PKI内在地限于其中在客户机与服务器之间有数字连接的环境和应 用。换而言之，它并不适合于电话银行或者其它如下交付通道，在 这些交付通道中，无法在一方面是PKI证书和私用密钥的容器与另 一方面是应用服务器之间提供数字连接。

c.PKI智能卡没有电源或者用户接口。PKI智能卡因此依赖于对接设 备的存在，该对接设备向卡提供电力，能够以数字方式与卡交换数 据，并且能够与用户对接(例如捕获卡的PIN并且呈现应当签名的 数据)。在大多数情况下，使用具有连接透明的智能卡读取器的PC。 这减少了用户的灵活性(许多PC未配备智能卡读取器)。它也带来 了安全问题：在内在不安全的PC上完成所有用户交互(比如批准 签名或者捕获卡的PIN)。

强认证令牌

一种用于认证和交易签名能力的可选技术由称为‘强认证令牌设备’ 的设备提供。强认证令牌的典型例子是由Vasco Data Security公司提供的 任一数字通(Digipass)令牌，见网站Vasco.com。

强认证令牌是小型自治的由电池供电的设备，该设备具有它自己的显 示器和键盘。在一些情况下，键盘简化为单个按钮或者甚至完全被省略。 强认证令牌的主要目的在于生成所谓的“一次性口令”(OTP)。在一些情 况下，强认证令牌也能够对在令牌的键盘上已经输入的数据生成电子签名 或者消息认证代码(MAC)。如果令牌具有键盘，则对令牌的使用常常由 PIN保护。为了能够生成OTP或者MAC，强认证令牌能够基于用保密 值或者密钥参数化的对称密码算法来完成密码计算。用保密值或者密钥参 数化的这样的对称密码算法的典型例子是对称加密/解密算法(比如3DES 或者AES)和/或密钥化(keyed)单向散列函数(比如符合OATH的令 牌中的MD5或者SHA-1)。在本文的其余部分中，这样的算法的输出有 时会称为‘对称密码’。术语‘对称密码’因此应当不仅理解为对称加密算法 的输出，而且理解为对称解密算法或者密钥化散列函数的输出。用假设为 对于每个个别令牌而言不同的一个或者多个保密密钥将强认证令牌私人 化。为了生成一次性口令或者签名，令牌通常执行以下步骤(参照图1)：