[发明专利]对安全令牌分配密钥的方法、操作安全令牌的方法、存储媒介和安全令牌

说明书

技术领域

本发明涉及安全令牌领域，尤其涉及安全地分配密钥(secret)至安全令牌。

背景技术

安全令牌已为现有技术所知。通常秘密的个人识别码(PIN)存储于安全令牌中，用于针对安全令牌对用户进行验证。为了验证的目的，用户必须向安全令牌输入PIN，该安全令牌确定存储的PIN和输入的PIN是否匹配。

此外，已知安全令牌可用于生成数字签名。用于生成数字签名的安全令牌存储用户加密密钥对的私钥。存储于安全令牌中的私钥中的秘密可由硬件措施保留，使得当打开硬件令牌，存储私钥的存储记忆不可避免地被破坏。

WO 00/36566A1涉及一种生物识别装置，其保存完整的生物信息。用户的私钥以加密形式存储在令牌中。用户私钥的加密是基于对应于授权用户的生物特征加密密钥。

WO 2009/009788A1涉及一种身份认证和安全访问系统、组件和方法。使用发给用户之一的至少一个证书，其中该证书包括安全令牌，安全令牌包括具有加密算法的加密软件加密的、基于从用户的生物标识符生成的生物识别密钥加密的数据。

WO 03/100730A1涉及利用生物信息生成安全信息的方法，其中该方法包括接收关于个人安全数据的扫描数据，生成随机加密密钥，对生物识别扫描数据和随机密钥执行可逆操作，以创建模板并存储该模板。

US 7526653B2涉及一种方法，其中以从私钥拥有者的生物特征获得的数据对私钥或密钥进行加密。该加密达到保证效果，即借助于数字密钥提供其数字签名的实际上是合法拥有者。

WO 2008/010773涉及一种用于从生物识别数据生成加密密钥的方法，其中该方法包括获取主体的生物识别图像并从以矢量集的形式提取特异性特征，其中该方法还包括随机生成密钥并对选择的矢量集应用数学转变以加密该密钥，包括使用与随机生成的伪矢量集混合的阈值方案和多项式函数，以制造密钥元素的随机排列集合。然后，构造新的矢量集以及带有密钥元素的随机排列集合的假生物识别数据的并集，其随后形成来自数值并集的锁定模板。

US 2008/013804A1涉及一种用于验证指纹的方法和设备，其通过隐藏细节、安全存储指纹信息、验证指纹信息，来防止指纹信息被访问存储于存储单元中的指纹信息的攻击者重新使用。

直接使用生物识别特征用于数据加密有很大的问题，因为一个人的指纹对这个人是独一无二的，而这个人的指纹在被未经授权的人泄露的情况下是无法改变的。此外，引入用户的私钥，其可能会按照需要的频度改变，其每次均以用户提供的生物特征加密数据进行加密，允许在足够高的级别提供数据加密和解密功能。

然而，这种安全级别只能保证用于提供数据加密和解密功能的安全令牌不丢失或被盗的情况。通过例如窃取安全令牌，并使用常见的可能性，以获得用户的指纹信息，很容易可能输入指纹信息至安全令牌而滥用该安全令牌，并执行未经授权的数据加密和解密过程。

本发明的目的是提供一种分配密钥至安全令牌的方法、一种用于执行加密操作的运行安全令牌的方法、一种存储媒介和一种安全令牌。

发明内容

本发明提供了如独立权利要求1所要求的分配密钥至安全令牌的方法、如权利要求7所要求的用于执行加密操作的安全令牌的运行方法、如权利要求11所要求的存储可执行指令的存储媒介、以及如独立权利要求12所要求的安全令牌。本发明的具体实施方式在从属权利要求中提供。

根据本发明一具体实施方式，本发明提供了一种对安全令牌分配密钥的方法，其包括：通过安全令牌接收人的生物识别特征的第一生物识别数据，在安全令牌中存储该第一生物识别数据，在安全令牌中存储未加密的密钥，通过安全令牌使用第一生物识别数据对密钥进行生物特征加密，在安全令牌中存储加密的密钥，从安全令牌中擦除未加密的密钥和第一生物识别数据。

这里所理解的“安全令牌”包括具有加密功能的任何便携式物理设备，例如为获得授权而进行的验证、加密、解密或生成数字签名的加密功能。这种物理设备包括硬件令牌、认证令牌、USB令牌特别是USB棒、芯片卡、集成电路卡、智能卡、用户身份模块(SIM)卡特别是USIM卡、具有集成电路和RFID标签的身份证明文件。

这里使用的术语“生物识别数据”可以指生物特征传感器例如指纹传感器或光学传感器提供的数据，其为生物识别数据采集的结果，或者是由这种生物特征传感器提供的生物特征的原始数据的处理结果。例如由安全令牌使用生物特征的原始数据执行的处理可能包括取整和/或将生物特征原始数据映射到预定义的有限体。