[发明专利]对安全令牌分配密钥的方法、操作安全令牌的方法、存储媒介和安全令牌

权利要求书

1.一种对安全令牌(100)分配密钥的方法，其包括：

-通过安全令牌接收某人生物特征的第一生物识别数据(108)，

-在安全令牌中存储该第一生物识别数据，

-在安全令牌中存储未加密的密钥，

-通过安全令牌使用第一生物识别数据对密钥进行生物特征加密，

-在安全令牌中存储加密的密钥，

-从安全令牌中擦除未加密的密钥和第一生物识别数据，

-通过安全令牌生成(114)未加密密钥的哈希值，并输出该哈希值。

2.如权利要求1所述的方法，其中，所述第一生物识别数据和/或密钥存储于安全令牌的易失性存储器(116)中。

3.如权利要求1或2所述的方法，其中，所述密钥由所述安全令牌生成。

4.如权利要求1、2或3所述的方法，其中，所述安全令牌为USB棒、芯片卡特别是智能卡、SIM卡特别是USIM卡、或身份证明文件。

5.如前述权利要求之一所述的方法，其中，

生物加密密钥的步骤由未加密密钥的纠错编码(104)执行，并对纠错编码后的密钥和第一生物识别数据执行XOR操作(106)，以提供生物特征加密后的密钥。

6.如权利要求1-4之一所述的方法，其中，第一生物识别数据具有第一数字(t)个值，而密钥具有的确定多项式(p)系数的第二数字(k)的位数；其中，第一数字大于第二数字；生物特征加密密钥的步骤通过使用多项式对第一生物识别数据的每个值计算实点、并提供不位于该多项式内的随机杂散点来执行，其中，实点的集和随机杂散点的集的并集提供生物特征加密的密钥；并进一步包括从安全令牌中擦除实点和随机杂散点。

7.一种用于执行密钥操作而操作安全令牌的方法，所述安全令牌具有分配给的密钥，该安全令牌的操作方法包括：

-通过安全令牌接收某人生物特征的第二生物识别数据(108’)和虚拟身份，

-在安全令牌中存储该第二生物识别数据，

-在安全令牌中存储未加密的密钥，

-从安全令牌的存储器(112)中读取生物特征加密的密钥，

-通过安全令牌使用第二生物识别数据对密钥进行生物特征加密，

-此较该虚拟身份和密钥的哈希值，

-当该虚拟身份和密钥的哈希值相同，使用用于执行加密操作的密钥，

-擦除解码的密钥和第二生物识别数据。

8.如权利要求7所述的方法，其中，所述密钥用作执行加密操作的钥匙。

9.如权利要求7或8所述的方法，其中，通过对加密的密钥和第二生物识别数据执行XOR运算(106)来对密钥进行生物特征解密以提供错误密钥，使用纠错编码对错误密钥进行纠错(118)以提供纠错后的密钥，并进一步包括擦除错误密钥。

10.如权利要求7或8所述的方法，该安全令牌具有根据权利要求6的分配给的密钥；其中，密钥生物特征解密是如此进行的：通过使用第二生物识别数据，识别加密的密钥中所包括实点的至少一个子集；通过使用实点，确定提供密钥的多项式；以及从安全令牌中擦除能表示识别的实点的识别信息。

11.一种安全令牌的处理器可读的存储媒介，所述存储媒介包括指令，当安全令牌的处理器执行该指令时，安全令牌执行根据前述任一权利要求所述的方法。

12.一种安全令牌，其包括：

-用于获取生物识别数据(108’；108)的器件(111)，

-用于暂时储存生物识别数据和未加密密钥的易失性存储器件(116)，

-使用获取生物识别数据的器件所获取的生物数据、对加密的密钥进行指生物特征加密(104、106；120、122)的器件，

-用于存储生物特征加密密钥的非易失性存储器件(112)，

-用于通过安全令牌生成(114)未加密密钥的哈希值并输出该哈希值的器件，

其中，生物识别数据是从人的生物识别特征获得的。

13.如权利要求12所述的安全令牌，其进一步包括：

-从非易失性存储器中读取加密密钥的器件(116)，

-使用生物识别数据对加密的密钥进行生物特征解密(106、118；126、128)的器件。