專(zhuān)利名稱(chēng):電子圖章�、ic卡���、驗(yàn)證系統(tǒng)及移動(dòng)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子圖章和一種IC卡�,例如�����,用于在城市辦公室進(jìn)行的買(mǎi)賣(mài)雙方直接交易的服務(wù)以及用在電子商務(wù)中�,來(lái)進(jìn)行驗(yàn)證;一種利用這二者的驗(yàn)證系統(tǒng)(authentication system)��;以及一種包括這種電子圖章的移動(dòng)設(shè)備���。
背景技術(shù):
傳統(tǒng)上�����,利用圖章(傳統(tǒng)的圖章)對(duì)在城市辦公室進(jìn)行的買(mǎi)賣(mài)雙方直接交易的服務(wù)和商業(yè)交易進(jìn)行驗(yàn)證�。當(dāng)印章被偷或由于某些其他原因丟失時(shí),用戶(hù)可以很容易注意到這種遺失�,并能夠?qū)θ魏慰赡艿膿p害做出防范。
近來(lái)�����,例如���,在IC卡����、身份證�����、電子商務(wù)和加密的電子郵件中已經(jīng)開(kāi)始使用電子數(shù)據(jù)(數(shù)字?jǐn)?shù)據(jù))形式的信息�����。這將導(dǎo)致驗(yàn)證方法的改變����。
人們要求IC卡�、身份證���、電子商務(wù)和加密的電子郵件具有很高的保密等級(jí)�����,但實(shí)際上�,通常只使用了如四位密碼等非常低級(jí)的保密裝置���。
例如,用作電子錢(qián)包的IC卡(也稱(chēng)為“智能卡”)可以作為信用卡或現(xiàn)金卡�。當(dāng)使用信用卡時(shí),通過(guò)(i)IC卡的保密校驗(yàn)和(ii)簽名的視覺(jué)確認(rèn)等兩個(gè)因素來(lái)進(jìn)行驗(yàn)證����。當(dāng)使用現(xiàn)金卡時(shí),通過(guò)(i)IC卡的保密校驗(yàn)和(ii)密碼輸入的確認(rèn)等兩個(gè)因素來(lái)進(jìn)行驗(yàn)證�。
但是,很難從視覺(jué)上識(shí)別偽造的簽名��,而四位密碼具有較低的保密等級(jí)��。為了改進(jìn)保密等級(jí)而增加位數(shù),則給用戶(hù)增加了負(fù)擔(dān)����。
可以通過(guò)根據(jù)如簽名、指紋�、聲波紋、視網(wǎng)膜圖樣和臉等用戶(hù)固有的信息進(jìn)行驗(yàn)證�����,來(lái)增加IC卡的保密等級(jí)��。但是���,考慮到諸如算法等軟件方面�����、諸如設(shè)備等硬件方面以及諸如用戶(hù)的操作等管理方面��,很難實(shí)際應(yīng)用這樣一種驗(yàn)證方法��。
主要在美國(guó)和歐洲���,IC卡被用于支付便攜式電話(huà)�����、有線(xiàn)電視服務(wù)之類(lèi)的賬單�。利用提供給用戶(hù)的PIN來(lái)檢查安全性�����。這同樣具有與密碼相同的安全問(wèn)題�。
用于進(jìn)入或離開(kāi)建筑物或房間的身份證被廣泛地使用。但是���,身份證是唯一的驗(yàn)證裝置�,因此�����,當(dāng)被偷或丟失時(shí)��,很容易被他人濫用��。
電子商務(wù)的保密等級(jí)依賴(lài)于具有由權(quán)威機(jī)構(gòu)發(fā)布的證書(shū)的特定的網(wǎng)絡(luò)瀏覽器�。使用特殊的網(wǎng)絡(luò)瀏覽器需要密碼����,但一旦密碼泄漏�����,任何人都可以訪(fǎng)問(wèn)特定的網(wǎng)絡(luò)瀏覽器�����,而與特定的網(wǎng)絡(luò)瀏覽器中的保密等級(jí)無(wú)關(guān)����。
關(guān)于加密的電子郵件��,由計(jì)算機(jī)管理加密的密鑰等���。因此�,使用此計(jì)算機(jī)的任何人都可以自由地讀寫(xiě)郵件����。
圖10是描述了傳統(tǒng)驗(yàn)證系統(tǒng)的示例的方框圖。
參照?qǐng)D10��,驗(yàn)證系統(tǒng)110包括遠(yuǎn)程服務(wù)器111�,用于存儲(chǔ)與卡相關(guān)的內(nèi)容作為備份���;IC卡112,在其上存儲(chǔ)了相關(guān)信息�����、保密處理信息和密碼校驗(yàn)信息�����;主機(jī)113�,用于進(jìn)行如服務(wù)類(lèi)型顯示處理、選擇執(zhí)行處理�����、保密處理和密碼輸入處理等多種處理�����;以及卡讀出器/記錄器114�,用作IC卡112與主機(jī)113之間的通信接口���,或者用于在IC卡112是非接觸型IC卡時(shí)��,通過(guò)電磁感應(yīng)��,向IC卡112提供電能�����。當(dāng)IC卡用作現(xiàn)金卡時(shí)����,驗(yàn)證系統(tǒng)110進(jìn)行驗(yàn)證。
遠(yuǎn)程服務(wù)器111具有在其上存儲(chǔ)的關(guān)于IC卡112的信息���,作為備份��。為了訪(fǎng)問(wèn)遠(yuǎn)程服務(wù)器111�����,需要實(shí)時(shí)通信��。從而�����,在IC卡112與主機(jī)113之間以及在用戶(hù)和主機(jī)113之間進(jìn)行驗(yàn)證�。
IC卡112和主機(jī)113具有保密功能。IC卡112是接觸型IC卡�����,則通過(guò)作為接口的卡讀出器/記錄器114�����,針對(duì)IC卡112與主機(jī)113之間共有的保密校驗(yàn)���,進(jìn)行數(shù)據(jù)通信����。
IC卡112是非接觸型IC卡�,則通過(guò)電磁感應(yīng),從卡讀出器/記錄器114向IC卡112提供電能�,并針對(duì)IC卡112與主機(jī)113之間共有的保密校驗(yàn),進(jìn)行數(shù)據(jù)通信�。
當(dāng)主機(jī)113確認(rèn)IC卡112是真的時(shí),在主機(jī)113的顯示器上顯示密碼輸入屏幕�。
接下來(lái),當(dāng)用戶(hù)通過(guò)輸入設(shè)備115輸入指定的密碼時(shí)���,通過(guò)主機(jī)113和卡讀出器/記錄器114將密碼提供給IC卡112���。在IC卡112內(nèi)部檢查密碼。當(dāng)確認(rèn)用戶(hù)的真實(shí)性����,作為檢查的結(jié)果時(shí),允許用戶(hù)使用IC卡112�����。于是���,在主機(jī)113的顯示器上顯示各種服務(wù)�����。當(dāng)用戶(hù)選擇服務(wù)的種類(lèi)時(shí)�,由主機(jī)113執(zhí)行此服務(wù)����。
如上所述,關(guān)于IC卡����、身份證之類(lèi)的使用���,卡本身的真實(shí)性被認(rèn)為是非常重要的,而利用簽名和密碼作為輔助因素進(jìn)行用戶(hù)的驗(yàn)證�。根據(jù)使用卡的目的的不同,驗(yàn)證的保密等級(jí)也不同�。在較低的保密等級(jí),可以只通過(guò)卡本身來(lái)確認(rèn)用戶(hù)的真實(shí)性��。由于簽名能夠模仿��,而又將四位數(shù)字用作密碼�����,需要提供更高的保密等級(jí)����。
由于諸如社會(huì)習(xí)慣、用戶(hù)的困難和技術(shù)問(wèn)題等原因���,難以實(shí)現(xiàn)通過(guò)增加密碼數(shù)據(jù)的位數(shù)或通過(guò)利用諸如簽名�����、指紋��、聲波紋��、視網(wǎng)膜圖樣和臉等用戶(hù)固有的特征來(lái)改進(jìn)保密等級(jí)的方法�����。
由于網(wǎng)絡(luò)瀏覽器本身的真實(shí)性被認(rèn)為是非常重要的����,對(duì)于電子商務(wù)和加密的電子郵件存在類(lèi)似的問(wèn)題����。
發(fā)明內(nèi)容
按照本發(fā)明的一個(gè)方面,一種電子圖章��,其包括輸入部分�,用于輸入根據(jù)指定密鑰加密了的隨機(jī)數(shù);秘密密鑰存儲(chǔ)部分����,用于存儲(chǔ)與指定密鑰相關(guān)的秘密密鑰;解碼部分����,用于根據(jù)秘密密鑰�����,對(duì)輸入的隨機(jī)數(shù)進(jìn)行解碼�;加密部分�,用于根據(jù)秘密密鑰,對(duì)解碼的隨機(jī)數(shù)進(jìn)行加密�����;以及輸出部分����,用于輸出根據(jù)秘密密鑰加密了的隨機(jī)數(shù)。
在本發(fā)明的一個(gè)實(shí)施例中�,當(dāng)輸入部分輸入根據(jù)指定密鑰加密了的第一響應(yīng)請(qǐng)求ID時(shí),解碼部分根據(jù)秘密密鑰��,對(duì)輸入的第一響應(yīng)請(qǐng)求ID進(jìn)行解碼�����。所述電子圖章還包括響應(yīng)請(qǐng)求ID存儲(chǔ)部分��,用于存儲(chǔ)第二響應(yīng)請(qǐng)求ID;以及比較部分�,用于比較解碼的第一響應(yīng)請(qǐng)求ID與第二響應(yīng)請(qǐng)求ID。當(dāng)解碼的第一響應(yīng)請(qǐng)求ID與第二響應(yīng)請(qǐng)求ID匹配時(shí)��,加密部分對(duì)解碼的隨機(jī)數(shù)進(jìn)行加密��。
在本發(fā)明的一個(gè)實(shí)施例中�,秘密密鑰存儲(chǔ)部分存儲(chǔ)分別與多個(gè)卡公司ID號(hào)碼相對(duì)應(yīng)的多個(gè)秘密密鑰����。當(dāng)輸入部分輸入卡公司ID號(hào)碼時(shí),秘密密鑰存儲(chǔ)部分在多個(gè)秘密密鑰中指定與輸入的卡公司ID號(hào)碼相對(duì)應(yīng)的秘密密鑰����。
在本發(fā)明的一個(gè)實(shí)施例中,指定密鑰是公共密鑰��,而且秘密密鑰和公共密鑰通過(guò)指定函數(shù)形成密鑰對(duì)���。
按照本發(fā)明的另一方面�����,提供了一種包括上述電子圖章的移動(dòng)設(shè)備�����。
按照本發(fā)明的另一方面���,一種IC卡���,其包括隨機(jī)數(shù)發(fā)生部分,用于產(chǎn)生隨機(jī)數(shù)��;指定密鑰存儲(chǔ)部分��,用于存儲(chǔ)指定密鑰�;加密部分,用于根據(jù)指定密鑰����,對(duì)產(chǎn)生的隨機(jī)數(shù)進(jìn)行加密;輸出部分���,用于輸出根據(jù)指定密鑰加密了的隨機(jī)數(shù)����;輸入部分�,用于輸入根據(jù)與指定密鑰相關(guān)的秘密密鑰加密了的隨機(jī)數(shù)���;解碼部分,用于根據(jù)指定密鑰��,對(duì)輸入的隨機(jī)數(shù)進(jìn)行解碼��;以及比較部分�����,用于將隨機(jī)數(shù)發(fā)生部分產(chǎn)生的隨機(jī)數(shù)與解碼的隨機(jī)數(shù)相比較���。
在本發(fā)明的一個(gè)實(shí)施例中,所述IC卡還包括驗(yàn)證部分��,用于在隨機(jī)數(shù)發(fā)生部分所產(chǎn)生的隨機(jī)數(shù)與解碼的隨機(jī)數(shù)匹配時(shí)�,驗(yàn)證用戶(hù);以及在隨機(jī)數(shù)發(fā)生部分所產(chǎn)生的隨機(jī)數(shù)與解碼的隨機(jī)數(shù)不匹配時(shí)����,拒絕用戶(hù)。
在本發(fā)明的一個(gè)實(shí)施例中���,所述IC卡還包括響應(yīng)請(qǐng)求ID存儲(chǔ)部分�,用于存儲(chǔ)響應(yīng)請(qǐng)求ID。加密部分根據(jù)指定密鑰���,對(duì)響應(yīng)請(qǐng)求ID進(jìn)行加密�����。輸出部分輸出加密的響應(yīng)請(qǐng)求ID�。
在本發(fā)明的一個(gè)實(shí)施例中���,所述IC卡還包括卡公司ID號(hào)碼存儲(chǔ)部分�,用于存儲(chǔ)卡公司ID號(hào)碼�����。輸出部分輸出卡公司ID號(hào)碼����。
在本發(fā)明的一個(gè)實(shí)施例中,指定密鑰存儲(chǔ)部分存儲(chǔ)分別與多個(gè)卡公司ID號(hào)碼相對(duì)應(yīng)的多個(gè)指定密鑰�����。
在本發(fā)明的一個(gè)實(shí)施例中,指定密鑰是公共密鑰��,而且秘密密鑰和公共密鑰通過(guò)指定函數(shù)形成密鑰對(duì)���。
按照本發(fā)明的另一方面�����,一種驗(yàn)證系統(tǒng)���,它包括IC卡和電子圖章。所述IC卡包括隨機(jī)數(shù)發(fā)生部分�,用于產(chǎn)生隨機(jī)數(shù);指定密鑰存儲(chǔ)部分���,用于存儲(chǔ)指定密鑰���;第一加密部分�����,用于根據(jù)指定密鑰�����,對(duì)產(chǎn)生的隨機(jī)數(shù)進(jìn)行加密;第一輸出部分����,用于輸出根據(jù)指定密鑰加密了的隨機(jī)數(shù)。所述電子圖章包括第二輸入部分�,用于輸入根據(jù)指定密鑰加密了的隨機(jī)數(shù);秘密密鑰存儲(chǔ)部分�,用于存儲(chǔ)與指定密鑰相關(guān)的秘密密鑰;第二解碼部分����,用于根據(jù)秘密密鑰,對(duì)根據(jù)指定密鑰加密了的隨機(jī)數(shù)進(jìn)行解碼���;第二加密部分�����,用于根據(jù)秘密密鑰�,對(duì)根據(jù)秘密密鑰解碼了的隨機(jī)數(shù)進(jìn)行加密����;以及第二輸出部分,用于輸出根據(jù)秘密密鑰加密了的隨機(jī)數(shù)。所述IC卡還包括第一輸入部分��,用于輸入根據(jù)秘密密鑰加密了的隨機(jī)數(shù)����;第一解碼部分,用于根據(jù)指定密鑰���,對(duì)根據(jù)秘密密鑰加密了的隨機(jī)數(shù)進(jìn)行解碼�;以及比較部分�,用于將隨機(jī)數(shù)發(fā)生部分產(chǎn)生的隨機(jī)數(shù)與根據(jù)指定密鑰解碼的隨機(jī)數(shù)相比較。所述IC卡和所述電子圖章相互交換用于進(jìn)行驗(yàn)證的數(shù)據(jù)�����。
在本發(fā)明的一個(gè)實(shí)施例中�,所述IC卡還包括驗(yàn)證部分,用于在隨機(jī)數(shù)發(fā)生部分所產(chǎn)生的隨機(jī)數(shù)與根據(jù)指定密鑰解碼的隨機(jī)數(shù)匹配時(shí)�����,驗(yàn)證用戶(hù)��;以及在隨機(jī)數(shù)發(fā)生部分所產(chǎn)生的隨機(jī)數(shù)與根據(jù)指定密鑰解碼的隨機(jī)數(shù)不匹配時(shí)���,拒絕用戶(hù)�����。
在本發(fā)明的一個(gè)實(shí)施例中���,指定密鑰是公共密鑰,而且秘密密鑰和公共密鑰通過(guò)指定函數(shù)形成密鑰對(duì)��。
按照本發(fā)明的另一方面��,一種電子圖章����,其包括輸入部分,用于輸入根據(jù)指定密鑰加密的隨機(jī)數(shù)���;秘密密鑰存儲(chǔ)部分���,用于存儲(chǔ)與指定密鑰相關(guān)的秘密密鑰;解碼部分�����,用于根據(jù)秘密密鑰,對(duì)輸入的隨機(jī)數(shù)進(jìn)行解碼��;用戶(hù)固有信息存儲(chǔ)部分�,用于存儲(chǔ)用戶(hù)固有的信息;混雜(hash)操作部分�����,利用解碼的隨機(jī)數(shù)和用戶(hù)固有的信息執(zhí)行混雜操作��,從而輸出混雜操作結(jié)果��;加密部分��,用于根據(jù)秘密密鑰���,對(duì)混雜操作結(jié)果進(jìn)行加密����;以及輸出部分����,用于輸出加密了的混雜操作結(jié)果。
在本發(fā)明的一個(gè)實(shí)施例中�,當(dāng)輸入部分輸入根據(jù)指定密鑰加密了的第一響應(yīng)請(qǐng)求ID時(shí)��,解碼部分根據(jù)秘密密鑰,對(duì)輸入的第一響應(yīng)請(qǐng)求ID進(jìn)行解碼���。電子圖章還包括響應(yīng)請(qǐng)求ID存儲(chǔ)部分����,用于存儲(chǔ)第二響應(yīng)請(qǐng)求ID�;以及比較部分,用于比較解碼的第一響應(yīng)請(qǐng)求ID與第二響應(yīng)請(qǐng)求ID�����。當(dāng)解碼的第一響應(yīng)請(qǐng)求ID與第二響應(yīng)請(qǐng)求ID匹配時(shí)��,加密部分對(duì)混雜操作結(jié)果進(jìn)行加密���。
在本發(fā)明的一個(gè)實(shí)施例中����,秘密密鑰存儲(chǔ)部分存儲(chǔ)分別與多個(gè)卡公司ID號(hào)碼相對(duì)應(yīng)的多個(gè)秘密密鑰�����。輸入部分輸入卡公司ID號(hào)碼,秘密密鑰存儲(chǔ)部分在多個(gè)秘密密鑰中指定與輸入的卡公司ID號(hào)碼相對(duì)應(yīng)的秘密密鑰�。
在本發(fā)明的一個(gè)實(shí)施例中,指定密鑰是公共密鑰�,而且秘密密鑰和公共密鑰通過(guò)指定函數(shù)形成密鑰對(duì)。
按照本發(fā)明的另一方面��,提供了一種包括上述電子圖章的移動(dòng)設(shè)備����。
按照本發(fā)明的另一方面,一種IC卡���,其包括隨機(jī)數(shù)發(fā)生部分����,用于產(chǎn)生隨機(jī)數(shù)���;指定密鑰存儲(chǔ)部分���,用于存儲(chǔ)指定密鑰;加密部分����,用于根據(jù)指定密鑰��,對(duì)產(chǎn)生的隨機(jī)數(shù)進(jìn)行加密�;輸出部分��,用于輸出根據(jù)指定密鑰加密了的隨機(jī)數(shù)��;用戶(hù)固有信息存儲(chǔ)部分��,用于存儲(chǔ)用戶(hù)固有的信息����;混雜操作部分��,利用產(chǎn)生的隨機(jī)數(shù)和用戶(hù)固有的信息進(jìn)行混雜操作�,從而輸出第一混雜操作結(jié)果;輸入部分�,用于輸入根據(jù)與指定密鑰相關(guān)的秘密密鑰加密了的第二混雜操作結(jié)果;解碼部分�,用于根據(jù)指定密鑰,對(duì)輸入的第二混雜操作結(jié)果進(jìn)行解碼����;以及比較部分,用于將從混雜操作部分輸出的第一混雜操作結(jié)果與解碼的第二混雜操作結(jié)果相比較��。
在本發(fā)明的一個(gè)實(shí)施例中,所述IC卡還包括驗(yàn)證部分���,用于在從混雜操作部分輸出的第一混雜操作結(jié)果與解碼的第二混雜操作結(jié)果匹配時(shí)���,驗(yàn)證用戶(hù);以及在從混雜操作部分輸出的第一混雜操作結(jié)果與解碼的第二混雜操作結(jié)果不匹配時(shí)����,拒絕用戶(hù)。
在本發(fā)明的一個(gè)實(shí)施例中���,所述IC卡還包括響應(yīng)請(qǐng)求ID存儲(chǔ)部分�����,用于存儲(chǔ)響應(yīng)請(qǐng)求ID���。加密部分根據(jù)指定密鑰,對(duì)響應(yīng)請(qǐng)求ID進(jìn)行加密����。輸出部分輸出加密的響應(yīng)請(qǐng)求ID。
在本發(fā)明的一個(gè)實(shí)施例中,所述IC卡還包括卡公司ID號(hào)碼存儲(chǔ)部分�����,用于存儲(chǔ)卡公司ID號(hào)碼�����,其中輸出部分輸出卡公司ID號(hào)碼�����。
在本發(fā)明的一個(gè)實(shí)施例中�,指定密鑰存儲(chǔ)部分存儲(chǔ)分別與多個(gè)卡公司ID號(hào)碼相對(duì)應(yīng)的多個(gè)指定密鑰����。
在本發(fā)明的一個(gè)實(shí)施例中,指定密鑰是公共密鑰��,而且秘密密鑰和公共密鑰通過(guò)指定函數(shù)形成密鑰對(duì)�。
按照本發(fā)明的另一個(gè)方面,一種驗(yàn)證系統(tǒng)��,它包括IC卡和電子圖章���。所述IC卡包括隨機(jī)數(shù)發(fā)生部分���,用于產(chǎn)生隨機(jī)數(shù)��;指定密鑰存儲(chǔ)部分���,用于存儲(chǔ)指定密鑰;第一加密部分�,用于根據(jù)指定密鑰,對(duì)產(chǎn)生的隨機(jī)數(shù)進(jìn)行加密��;第一輸出部分�����,用于輸出根據(jù)指定密鑰加密了的隨機(jī)數(shù)�;第一用戶(hù)固有信息存儲(chǔ)部分,用于存儲(chǔ)用戶(hù)固有的信息��;以及第一混雜操作部分��,利用存儲(chǔ)在第一用戶(hù)固有信息存儲(chǔ)部分中的用戶(hù)固有信息和產(chǎn)生的隨機(jī)數(shù)���,進(jìn)行混雜操作���,從而輸出第一混雜操作結(jié)果��。所述電子圖章包括第二輸入部分��,用于輸入加密了的隨機(jī)數(shù)��;秘密密鑰存儲(chǔ)部分���,用于存儲(chǔ)與指定密鑰相關(guān)的秘密密鑰;第二解碼部分��,用于根據(jù)秘密密鑰��,對(duì)加密了的隨機(jī)數(shù)進(jìn)行解碼����;第二用戶(hù)固有信息存儲(chǔ)部分�����,用于存儲(chǔ)用戶(hù)固有的信息�����;第二混雜操作部分,利用存儲(chǔ)在第二用戶(hù)固有信息存儲(chǔ)部分中的用戶(hù)固有信息和解碼的隨機(jī)數(shù)�,進(jìn)行混雜操作,從而輸出第二混雜操作結(jié)果�;第二加密部分,用于根據(jù)秘密密鑰����,對(duì)第二混雜操作結(jié)果進(jìn)行加密;以及第二輸出部分����,用于輸出加密了的第二混雜操作結(jié)果。所述IC卡還包括第一輸入部分���,用于輸入加密了的第二混雜操作結(jié)果����;第一解碼部分�,用于根據(jù)指定密鑰,對(duì)加密了的第二混雜操作結(jié)果進(jìn)行解碼�����;以及比較部分��,用于將第一混雜操作結(jié)果與解碼的第二混雜操作結(jié)果相比較;而且所述IC卡和所述電子圖章相互交換用于進(jìn)行驗(yàn)證的數(shù)據(jù)�。
在本發(fā)明的一個(gè)實(shí)施例中,所述IC卡還包括驗(yàn)證部分��,用于在第一混雜操作結(jié)果與解碼的第二混雜操作結(jié)果配時(shí)���,驗(yàn)證用戶(hù)�����;以及在第一混雜操作結(jié)果與解碼的第二混雜操作結(jié)果不匹配時(shí)�����,拒絕用戶(hù)���。
在本發(fā)明的一個(gè)實(shí)施例中,指定密鑰是公共密鑰�����,而且秘密密鑰和公共密鑰通過(guò)指定函數(shù)形成密鑰對(duì)�����。
按照本發(fā)明��,引入了一種根據(jù)密鑰進(jìn)行加密和解密的電子圖章���,以便應(yīng)對(duì)“數(shù)字時(shí)代”利用IC卡之類(lèi)的驗(yàn)證����。從而�����,改進(jìn)驗(yàn)證的保密等級(jí)���,而不給用戶(hù)增加任何負(fù)擔(dān)����。
秘密密鑰被限定在電子圖章中��。利用加密技術(shù)發(fā)送或接收用戶(hù)驗(yàn)證數(shù)據(jù)����。從而,防止了從外部對(duì)秘密密鑰的訪(fǎng)問(wèn)���。由于防止了秘密密鑰的失竊�,可以改進(jìn)驗(yàn)證的保密等級(jí)。此外�,不需要用戶(hù)記憶具有較多位數(shù)的密碼。
例如��,可以將根據(jù)公共密鑰作為指定密鑰進(jìn)行加密和解密的IC卡與根據(jù)與指定密鑰相關(guān)的秘密密鑰進(jìn)行加密和解密的電子圖章相結(jié)合�。從而,可以如下實(shí)現(xiàn)利用公共密鑰密碼系統(tǒng)的驗(yàn)證��。
根據(jù)公共密鑰���,對(duì)IC卡的隨機(jī)數(shù)發(fā)生部分產(chǎn)生的隨機(jī)數(shù)進(jìn)行加密���,并發(fā)送給電子圖章。電子圖章根據(jù)秘密密鑰����,對(duì)收到的隨機(jī)數(shù)進(jìn)行解碼,根據(jù)秘密密鑰���,對(duì)解碼的隨機(jī)數(shù)進(jìn)行加密,并將得到的隨機(jī)數(shù)發(fā)送給IC卡�����。IC卡根據(jù)公共密鑰,對(duì)收到的隨機(jī)數(shù)進(jìn)行解碼���。當(dāng)解碼的隨機(jī)數(shù)與隨機(jī)數(shù)發(fā)生部分產(chǎn)生的原始隨機(jī)數(shù)匹配時(shí)���,確認(rèn)用戶(hù)的真實(shí)性。
當(dāng)將IC卡根據(jù)公共密鑰加密的隨機(jī)數(shù)發(fā)送給電子圖章時(shí)�����,還發(fā)送根據(jù)公共密鑰加密了的響應(yīng)請(qǐng)求ID(標(biāo)識(shí)符)�。電子圖章根據(jù)秘密密鑰,對(duì)收到的響應(yīng)請(qǐng)求ID進(jìn)行解碼�。當(dāng)解碼的響應(yīng)請(qǐng)求ID與存儲(chǔ)在響應(yīng)請(qǐng)求ID存儲(chǔ)部分中的響應(yīng)請(qǐng)求ID匹配時(shí),電子圖章根據(jù)秘密密鑰�,對(duì)解碼的隨機(jī)數(shù)進(jìn)行加密,并將得到的隨機(jī)數(shù)發(fā)送給IC卡�。當(dāng)解碼的響應(yīng)請(qǐng)求ID與存儲(chǔ)在響應(yīng)請(qǐng)求ID存儲(chǔ)部分中的響應(yīng)請(qǐng)求ID不匹配時(shí),終止此處理�����。從而��,進(jìn)一步改進(jìn)了驗(yàn)證的保密等級(jí)。
卡公司等可以廣泛地應(yīng)用公共密鑰�。針對(duì)每個(gè)卡公司ID號(hào)碼,存儲(chǔ)電子圖章的秘密密鑰���。從而����,可以由要使用的卡公司ID號(hào)碼來(lái)指定特定的秘密密鑰�����。按照本發(fā)明的電子圖章可以利用秘密密鑰密碼系統(tǒng)和公共密鑰密碼系統(tǒng)來(lái)進(jìn)行驗(yàn)證�。
可以將諸如用戶(hù)的簽名、指紋����、聲波紋、視網(wǎng)膜圖樣����、用戶(hù)臉部的照片等用戶(hù)固有的信息做成電子數(shù)據(jù)的形式,而且能夠輸入或輸出(發(fā)送或接收��;有線(xiàn)或無(wú)線(xiàn))此數(shù)據(jù)。從而��,進(jìn)一步改進(jìn)保密等級(jí)���。
可以將電子圖章附加在用戶(hù)經(jīng)常佩戴的如戒指、手鐲�����、耳環(huán)等時(shí)尚飾物或眼鏡上���。這樣�����,電子圖章就不容易丟失��,從而進(jìn)一步改進(jìn)了驗(yàn)證的保密等級(jí)�。當(dāng)電子圖章失竊或丟失時(shí)���,很容易注意到����,從而與使用不容易注意到的密碼時(shí)相比,能夠更快地做出減少損失的措施�。
這樣,這里描述的發(fā)明能夠具有以下優(yōu)勢(shì)���,提供了一種電子圖章�����、一種IC卡�����、一種利用這二者來(lái)改進(jìn)驗(yàn)證的保密等級(jí)�����、而不給用戶(hù)增加任何負(fù)擔(dān)的驗(yàn)證系統(tǒng)以及一種包括這種電子圖章的移動(dòng)設(shè)備�。
當(dāng)參照附圖閱讀和理解以下詳細(xì)描述時(shí)����,本領(lǐng)域的技術(shù)人員將清楚本發(fā)明的這些和其他優(yōu)點(diǎn)。
圖1是按照本發(fā)明的第一示例描述了驗(yàn)證系統(tǒng)的方框圖�;圖2是描述了圖1所示的驗(yàn)證系統(tǒng)中的IC卡的方框圖;圖3是描述了圖1所示的驗(yàn)證系統(tǒng)中的電子圖章的方框圖���;圖4是描述了圖1所示的驗(yàn)證系統(tǒng)中的卡讀出器/記錄器的方框圖���;圖5是描述了圖1所示的驗(yàn)證系統(tǒng)所執(zhí)行的驗(yàn)證程序的流程圖���;圖6A是按照本發(fā)明的第二示例描述了驗(yàn)證系統(tǒng)的方框圖;圖6B是描述了圖6A所示的驗(yàn)證系統(tǒng)中的IC卡的方框圖��;圖7是描述了圖6A所示的驗(yàn)證系統(tǒng)中的電子圖章的方框圖���;圖8是描述了圖6A所示的驗(yàn)證系統(tǒng)所執(zhí)行的驗(yàn)證程序的流程圖;圖9示出了可以應(yīng)用按照本發(fā)明的電子圖章的多種場(chǎng)合����;以及圖10是描述了傳統(tǒng)驗(yàn)證系統(tǒng)的示例的方框圖。
具體實(shí)施例方式
此后�����,將參照附圖��,通過(guò)描述性示例對(duì)本發(fā)明進(jìn)行描述�。(示例1)圖1是按照本發(fā)明的第一示例描述了驗(yàn)證系統(tǒng)100的方框圖。
參照?qǐng)D1��,驗(yàn)證系統(tǒng)100包括遠(yuǎn)程服務(wù)器11,用于存儲(chǔ)與卡相關(guān)的內(nèi)容�,作為備份;IC卡12�����,具有利用公共密鑰的加密和編碼功能�����,以及在其上存儲(chǔ)了相關(guān)信息和安全處理信息��;主機(jī)13���,用于進(jìn)行如服務(wù)類(lèi)型顯示處理、選擇執(zhí)行處理����、保密處理和密碼輸入處理等多種處理;卡讀出器/記錄器14�,用作IC卡12與主機(jī)13之間的通信接口���,或者用于在IC卡1 2是非接觸型IC卡時(shí)�,向IC卡12提供電能����;以及電子圖章16,具有利用秘密密鑰的加密和編碼功能����。電子圖章16被安裝在如移動(dòng)設(shè)備17等上����。在此說(shuō)明書(shū)中���,術(shù)語(yǔ)“移動(dòng)設(shè)備”包括如戒指�����、眼鏡���、耳環(huán)���、手鐲等可攜帶的部件。
遠(yuǎn)程服務(wù)器11具有存儲(chǔ)在其上����、關(guān)于IC卡12的信息�,作為備份。為了訪(fǎng)問(wèn)遠(yuǎn)程服務(wù)器11���,需要實(shí)時(shí)通信。從而,在IC卡12�、主機(jī)13和電子圖章16之間進(jìn)行驗(yàn)證��。
IC卡12和主機(jī)13具有安全功能。IC卡12是接觸型IC卡,則通過(guò)作為接口的卡讀出器/記錄器14��,針對(duì)IC卡12與主機(jī)13之間共有的保密校驗(yàn)����,進(jìn)行數(shù)據(jù)通信����。
IC卡12是非接觸型IC卡�����,則通過(guò)電磁感應(yīng)��,從卡讀出器/記錄器14向IC卡12提供電能���,并針對(duì)IC卡12與主機(jī)13之間共有的保密校驗(yàn)��,進(jìn)行數(shù)據(jù)通信。
當(dāng)主機(jī)13和IC卡12確認(rèn)相互的真實(shí)性時(shí),通過(guò)IC卡12和電子圖章16�����,利用公共密鑰密碼系統(tǒng)進(jìn)行用戶(hù)的驗(yàn)證��。當(dāng)確認(rèn)用戶(hù)的真實(shí)性時(shí)���,允許用戶(hù)使用IC卡12。在主機(jī)13的顯示器上顯示各種服務(wù)�����。當(dāng)用戶(hù)通過(guò)輸入設(shè)備15選擇了服務(wù)的種類(lèi)時(shí)�,主機(jī)13執(zhí)行此服務(wù)。后面將對(duì)此進(jìn)行更為詳細(xì)的描述�。
為了進(jìn)一步提高保密等級(jí),除了上述這些��,還可以使用戶(hù)通過(guò)輸入設(shè)備15將他/她的密碼輸入主機(jī)13�,來(lái)進(jìn)行驗(yàn)證。在這種情況下����,通過(guò)卡讀出器/記錄器14將密碼提供給IC卡12。在IC卡12內(nèi)部檢查密碼��。當(dāng)確認(rèn)用戶(hù)的真實(shí)性�,作為檢查的結(jié)果時(shí),允許用戶(hù)使用IC卡112��。
包含在電子圖章16中的秘密密鑰與公共密鑰相關(guān)����。秘密密鑰和公共密鑰通過(guò)指定函數(shù)形成密鑰對(duì)。
例如���,在廣泛被用作公共密鑰加密算法的RSA系統(tǒng)的情況下(下面將描述)��,如下確定公共密鑰(此后�����,表示為Kp)和秘密密鑰(此后���,表示為Ks)的密鑰對(duì)�����。
首先,選擇兩個(gè)素?cái)?shù)P和Q。這里,術(shù)語(yǔ)“素?cái)?shù)”表示除了這個(gè)數(shù)本身和1以外�����,不能被任何數(shù)整除的整數(shù)��。例如,“素?cái)?shù)”為2����、3�����、5、7、11、…。
然后,確定與公共密鑰Kp相對(duì)應(yīng)的數(shù)值E�,并如下獲得與秘密密鑰Ks相對(duì)應(yīng)的數(shù)值D(D×E)%N1=1 …… 公式1N1=(P-1)×(Q-1)。
公式1左邊表示當(dāng)(D×E)除以N1時(shí)獲得的余數(shù)。從公式1左邊獲得數(shù)值D�����,以滿(mǎn)足等式1右邊的數(shù)值(=1)。
這樣,獲得了公共密鑰Kp=(E,N)和秘密密鑰Ks=(D,N)����。這里,通過(guò)N=P×Q來(lái)獲得N��。
由卡公司等相關(guān)組織自由方便地使用公共密鑰�。秘密密鑰Ks被限定在電子圖章16中,而且是難以接近的����。這樣�����,可以增加保密等級(jí)����。
圖2是描述了圖1所示的IC卡12的結(jié)構(gòu)的方框圖�����。
參照?qǐng)D2�����,IC卡12包括天線(xiàn)電路201����、整流電路202、時(shí)鐘提取電路203���、解調(diào)電路204���、恒壓發(fā)生電路205����、上電復(fù)位電路206����、調(diào)制電路207、具有驗(yàn)證功能的內(nèi)部邏輯電路208��、作為指定密鑰存儲(chǔ)部分的公共密鑰存儲(chǔ)部分209�����、響應(yīng)請(qǐng)求ID存儲(chǔ)部分210����、隨機(jī)數(shù)發(fā)生部分211��、工作存儲(chǔ)器212����、加密部分213、卡公司ID號(hào)碼存儲(chǔ)部分214�、合成部分215、解碼部分216和比較部分217。
在輸入部分221(在圖2中���,輸入部分221是接收部分���,但也可以是與卡讀出器/記錄器14之間的接觸部分)中包括天線(xiàn)電路201、整流電路202��、時(shí)鐘提取電路203和解調(diào)電路204���。在輸出部分222(在圖2中���,輸出部分222是發(fā)送部分,但也可以是與卡讀出器/記錄器14之間的接觸部分)中包括天線(xiàn)電路201�����、整流電路202����、調(diào)制電路207和內(nèi)部邏輯電路208。輸入部分221和輸出部分222可以包括各自的天線(xiàn)電路和各自的整流電路���。
天線(xiàn)電路201是發(fā)送/接收部分�����,從卡讀出器/記錄器14接收信號(hào)��,也從IC卡12向卡讀出器/記錄器14發(fā)送信號(hào)�����。
整流電路202對(duì)通過(guò)天線(xiàn)電路201收到的信號(hào)進(jìn)行整流����,并向時(shí)鐘提取電路203和解調(diào)電路204輸出整流后的信號(hào)。整流電路202還對(duì)來(lái)自調(diào)制電路207的信號(hào)進(jìn)行整流��,并向天線(xiàn)電路201輸出整流后的信號(hào)�。
時(shí)鐘提取電路203從通過(guò)天線(xiàn)電路201從卡讀出器/記錄器14收到的載波中提取內(nèi)部邏輯電路208等的操作所需的時(shí)鐘信號(hào),并向內(nèi)部邏輯電路208輸出時(shí)鐘信號(hào)��。
解調(diào)電路204對(duì)通過(guò)天線(xiàn)電路201從卡讀出器/記錄器14收到的信號(hào)進(jìn)行解調(diào)����,并向內(nèi)部邏輯電路208輸出解調(diào)的信號(hào)����。
恒壓發(fā)生電路205向上電復(fù)位電路206和內(nèi)部邏輯電路208輸出恒定電壓。
上電復(fù)位電路206控制IC卡12的電源關(guān)閉/復(fù)位,并向內(nèi)部邏輯電路208輸出電源關(guān)閉/復(fù)位的控制信號(hào)��。
調(diào)制電路207對(duì)指定的載波進(jìn)行調(diào)制�,從而根據(jù)內(nèi)部邏輯電路208的控制使其具有任意波長(zhǎng),并通過(guò)天線(xiàn)電路201向卡讀出器/記錄器14發(fā)送所得到的載波����。
內(nèi)部邏輯電路208包括CPU(中央處理單元)、包括ROM和RAM等的存儲(chǔ)器����,并控制IC卡12的每個(gè)元件。內(nèi)部電路208還接收比較部分217的比較結(jié)果227�����,并根據(jù)比較結(jié)果227����,驗(yàn)證或拒絕用戶(hù)。
包括電路201到207的IC卡12的結(jié)構(gòu)是在卡讀出器/記錄器14與IC卡12以非接觸方式進(jìn)行通信的情況下的示例性結(jié)構(gòu)�。本發(fā)明并不局限于這種結(jié)構(gòu)。在卡讀出器/記錄器14與IC卡12以非接觸方式進(jìn)行通信的情況下可以采用其他結(jié)構(gòu)����。部分209到217是接觸型IC卡12和非接觸型IC卡12所共有的�。
公共密鑰存儲(chǔ)部分209在其上存儲(chǔ)有多個(gè)公共密鑰Kp�。這多個(gè)公共密鑰Kp是分別與多個(gè)卡公司ID號(hào)碼相對(duì)應(yīng)的多個(gè)指定密鑰。在此示例中�,指定密鑰是公共密鑰Kp,但指定密鑰也可以是秘密密鑰����。
響應(yīng)請(qǐng)求ID存儲(chǔ)部分210在其上存儲(chǔ)有響應(yīng)請(qǐng)求ID 210A,用于從電子圖章16請(qǐng)求響應(yīng)���。響應(yīng)請(qǐng)求ID 210A被用于與包含在電子圖章16中的響應(yīng)請(qǐng)求ID 312A(圖3)相比較���。當(dāng)響應(yīng)請(qǐng)求ID 210A與響應(yīng)請(qǐng)求ID 312A匹配時(shí),電子圖章16向IC卡12返回信號(hào)�����。下面將描述這些細(xì)節(jié)���。
隨機(jī)數(shù)發(fā)生部分211產(chǎn)生隨機(jī)數(shù)D1����。
工作存儲(chǔ)器212存儲(chǔ)隨機(jī)數(shù)發(fā)生部分211產(chǎn)生的隨機(jī)數(shù)D1�。
加密部分213根據(jù)與每個(gè)卡公司ID號(hào)碼相對(duì)應(yīng)的公共密鑰Kp,對(duì)存儲(chǔ)在工作存儲(chǔ)器212中的隨機(jī)數(shù)D1和存儲(chǔ)在響應(yīng)請(qǐng)求ID存儲(chǔ)部分210中的響應(yīng)請(qǐng)求ID 210A進(jìn)行加密���。
卡公司ID號(hào)碼存儲(chǔ)部分214在其上存儲(chǔ)有每個(gè)卡公司的卡公司ID號(hào)碼214A�。
合成部分215合成卡公司ID號(hào)碼214A����、加密了的響應(yīng)請(qǐng)求ID 210A和加密了的隨機(jī)數(shù)(加密了的D1)。從內(nèi)部邏輯電路208通過(guò)調(diào)制電路207���、整流電路202和天線(xiàn)電路201向卡讀出器/記錄器14發(fā)送合成后的數(shù)值����。
從卡讀出器/記錄器14通過(guò)天線(xiàn)電路201�����、解調(diào)電路204和內(nèi)部邏輯電路208發(fā)送的加密了的隨機(jī)數(shù)D2��,由解碼部分216根據(jù)公共密鑰Kp�,解碼成隨機(jī)數(shù)D3。
比較部分217比較隨機(jī)數(shù)D3和隨機(jī)數(shù)發(fā)生部分211所產(chǎn)生的隨機(jī)數(shù)D1�,并將比較結(jié)果217提供給內(nèi)部邏輯電路208。內(nèi)部邏輯電路208在隨機(jī)數(shù)D1和D3相互匹配時(shí)�,驗(yàn)證用戶(hù)����;而在隨機(jī)數(shù)D1和D3互不匹配時(shí)����,拒絕用戶(hù)。
圖3是描述了電子圖章16的結(jié)構(gòu)的方框圖�。
參照?qǐng)D3,電子圖章16包括天線(xiàn)電路301����、整流電路302、時(shí)鐘提取電路303����、解調(diào)電路304、恒壓發(fā)生電路305����、上電復(fù)位電路306、調(diào)制電路307���、內(nèi)部邏輯電路308��、用于分離卡公司ID號(hào)碼與其他信息數(shù)據(jù)的分離部分309�����、卡公司ID號(hào)碼/秘密密鑰存儲(chǔ)部分310�����、解碼部分311���、響應(yīng)請(qǐng)求ID存儲(chǔ)部分312、作為比較部分的響應(yīng)請(qǐng)求ID存在/不存在確定部分313以及加密部分314����。
在輸入部分321(在圖3中,輸入部分321是接收部分��,但也可以是與卡讀出器/記錄器14之間的接觸部分)中包括天線(xiàn)電路301�、整流電路302、時(shí)鐘提取電路303和解調(diào)電路304����。在輸出部分322(在圖3中,輸出部分322是發(fā)送部分���,但也可以是與卡讀出器/記錄器14之間的接觸部分)中包括天線(xiàn)電路301�、整流電路302、調(diào)制電路307和內(nèi)部邏輯電路308���。輸入部分321和輸出部分322可以包括各自的天線(xiàn)電路和各自的整流電路����。
天線(xiàn)電路301是發(fā)送/接收部分��,從卡讀出器/記錄器14接收信號(hào)�,也從電子圖章16向卡讀出器/記錄器14發(fā)送信號(hào)。
整流電路302對(duì)通過(guò)天線(xiàn)電路301收到的信號(hào)進(jìn)行整流�,并向時(shí)鐘提取電路303和解調(diào)電路304輸出整流后的信號(hào)。整流電路302還對(duì)來(lái)自調(diào)制電路307的信號(hào)進(jìn)行整流��,并向天線(xiàn)電路301輸出整流后的信號(hào)����。
時(shí)鐘提取電路303從通過(guò)天線(xiàn)電路301從卡讀出器/記錄器14收到的載波中提取內(nèi)部邏輯電路308等的操作所需的時(shí)鐘信號(hào),并向內(nèi)部邏輯電路308輸出時(shí)鐘信號(hào)����。
解調(diào)電路304對(duì)通過(guò)天線(xiàn)電路301從卡讀出器/記錄器14收到的信號(hào)進(jìn)行解調(diào),并向內(nèi)部邏輯電路308輸出解調(diào)的信號(hào)���。
恒壓發(fā)生電路305向上電復(fù)位電路306和內(nèi)部邏輯電路308輸出恒定電壓��。
上電復(fù)位電路306控制電子圖章16的電源關(guān)閉/復(fù)位�����,并向內(nèi)部邏輯電路308輸出電源關(guān)閉/復(fù)位的控制信號(hào)��。
調(diào)制電路307對(duì)指定的載波進(jìn)行調(diào)制�����,從而根據(jù)內(nèi)部邏輯電路308的控制使其具有任意波長(zhǎng)�,并通過(guò)天線(xiàn)電路301向卡讀出器/記錄器14發(fā)送所得到的載波����。
內(nèi)部邏輯電路308包括CPU(中央處理單元)、包括ROM和RAM等的存儲(chǔ)器��,并控制電子圖章16的每個(gè)元件�����。
包括電路301到307的電子圖章16的結(jié)構(gòu)是在卡讀出器/記錄器14與電子圖章16以非接觸方式進(jìn)行通信的情況下的示例性結(jié)構(gòu)�。本發(fā)明并不局限于這種結(jié)構(gòu)。在卡讀出器/記錄器14與電子圖章16以非接觸方式進(jìn)行通信的情況下可以采用其他結(jié)構(gòu)。部分309到314是接觸型電子圖章和非接觸型電子圖章所共有的����。
分離部分309將從卡讀出器/記錄器14發(fā)送、通過(guò)天線(xiàn)電路301�����、整流電路302�、解調(diào)電路304和內(nèi)部邏輯電路308的信號(hào)分離為卡公司ID號(hào)碼214A和其他信息數(shù)據(jù)(根據(jù)公共密鑰Kp加密的響應(yīng)請(qǐng)求ID 210A和隨機(jī)數(shù)D1)。
卡公司ID號(hào)碼/秘密密鑰存儲(chǔ)部分310在其上存儲(chǔ)有分配與多個(gè)卡公司ID號(hào)碼相對(duì)應(yīng)的多個(gè)秘密密鑰Ks���。當(dāng)從分離部分309接收卡公司ID號(hào)碼214A時(shí)���,卡公司ID號(hào)碼/秘密密鑰存儲(chǔ)部分310從多個(gè)秘密密鑰Ks中指定與卡公司ID號(hào)碼214A相對(duì)應(yīng)的秘密密鑰Ks,并將此秘密密鑰Ks提供給解碼部分311��。
解碼部分311從分離部分309接收根據(jù)公共密鑰Kp加密了的響應(yīng)請(qǐng)求ID 210A和隨機(jī)數(shù)D1���,并根據(jù)從卡公司ID號(hào)碼/秘密密鑰存儲(chǔ)部分310提供的秘密密鑰Ks��,對(duì)請(qǐng)求ID 210A和隨機(jī)數(shù)D1進(jìn)行解碼��。解碼的隨機(jī)數(shù)D1被稱(chēng)為“隨機(jī)數(shù)D2”���。
響應(yīng)請(qǐng)求ID存儲(chǔ)部分312具有要與接收到的響應(yīng)請(qǐng)求ID 210A相比較的響應(yīng)請(qǐng)求ID 312A�。
響應(yīng)請(qǐng)求ID存在/不存在確定部分313將由解碼部分311解碼的響應(yīng)請(qǐng)求ID 210A與存儲(chǔ)在響應(yīng)請(qǐng)求ID存儲(chǔ)部分312上的響應(yīng)請(qǐng)求ID 312A相比較��。當(dāng)兩個(gè)ID相互匹配時(shí)�,響應(yīng)請(qǐng)求ID存在/不存在確定部分313確定在接收到的信號(hào)中存在適當(dāng)?shù)捻憫?yīng)請(qǐng)求ID。當(dāng)兩個(gè)ID互不匹配時(shí)�����,響應(yīng)請(qǐng)求ID存在/不存在確定部分313確定接收到的信號(hào)中不存在適當(dāng)?shù)捻憫?yīng)請(qǐng)求ID���。在每種情況下,都向加密部分314輸出確定信號(hào)313A����。
當(dāng)確定信號(hào)是“YES”時(shí)(即,當(dāng)確定存在適當(dāng)?shù)捻憫?yīng)請(qǐng)求ID時(shí))����,加密部分314根據(jù)從卡公司ID號(hào)碼/秘密密鑰存儲(chǔ)部分310輸出的秘密密鑰Ks,對(duì)隨機(jī)數(shù)D2進(jìn)行加密�����。當(dāng)確定信號(hào)是“NO”時(shí)(即,當(dāng)確定不存在適當(dāng)?shù)捻憫?yīng)請(qǐng)求ID時(shí))�����,加密部分314不對(duì)隨機(jī)數(shù)D2進(jìn)行加密��,并終止處理����。
電子圖章16最好被包括在移動(dòng)設(shè)備17中(圖1)。特別地����,為了防止電子圖章16丟失,最好將電子圖章16附加在用戶(hù)經(jīng)常佩戴的如戒指��、手鐲���、耳環(huán)等時(shí)尚飾物或眼鏡上���。
圖4是描述了圖1所示的卡讀出器/記錄器14的結(jié)構(gòu)的方框圖。
參照?qǐng)D4�����,卡讀出器/記錄器14包括調(diào)制電路401、解調(diào)電路402����、天線(xiàn)電路403、非易失性存儲(chǔ)器404�����、信號(hào)處理電路405���、控制電路406和輸入/輸出I/F(接口)電路407�����。
調(diào)制電路401調(diào)制來(lái)自信號(hào)處理電路405的信號(hào),從而得到指定的載波�,并向天線(xiàn)電路403提供所獲得的載波。例如�,通過(guò)ASK(振幅移位鍵控)系統(tǒng),由天線(xiàn)403發(fā)送頻率為13.56 MHz的載波���。
解調(diào)電路402對(duì)來(lái)自天線(xiàn)電路403的指定載波進(jìn)行解調(diào)�����,并將獲得的載波提供給信號(hào)處理電路405���。
信號(hào)處理電路405根據(jù)控制電路406的控制��,檢測(cè)從IC卡12和電子圖章16輸入的數(shù)據(jù)����,以及輸出給IC卡12和電子圖章16的數(shù)據(jù)����,并處理在數(shù)據(jù)傳輸期間收到的信號(hào)。
控制電路406在其中包括CPU���、存儲(chǔ)器等����?��?刂齐娐?06讀取并啟動(dòng)事先記錄在非易失性存儲(chǔ)器404中的控制程序�����,從而控制包含在卡讀出器/記錄器14中的每個(gè)電路��,以及通過(guò)輸入/輸出I/F電路407與如主機(jī)13等上游設(shè)備進(jìn)行數(shù)據(jù)通信����。
此后,將對(duì)利用公共密鑰密碼系統(tǒng)的第一示例的驗(yàn)證系統(tǒng)100所執(zhí)行的驗(yàn)證程序進(jìn)行描述���。
圖5是描述了驗(yàn)證系統(tǒng)100所執(zhí)行的驗(yàn)證程序的流程圖330���。圖5也示出了由驗(yàn)證系統(tǒng)100的哪些部分,即IC卡12����、卡讀出器/記錄器14或電子圖章16來(lái)執(zhí)行哪些步驟。
如圖5所示���,在步驟S101中���,IC卡12通過(guò)隨機(jī)數(shù)發(fā)生部分211隨機(jī)產(chǎn)生隨機(jī)數(shù)D1���。
然后����,在步驟S102中,加密部分213根據(jù)公共密鑰Kp�,對(duì)所產(chǎn)生的隨機(jī)數(shù)D1和響應(yīng)請(qǐng)求ID 210A進(jìn)行加密。通過(guò)卡讀出器/記錄器14��,向電子圖章發(fā)送卡公司ID號(hào)碼214A���、根據(jù)公共密鑰Kp加密了的隨機(jī)數(shù)D1和根據(jù)公共密鑰Kp加密了的響應(yīng)請(qǐng)求ID 210A����。
在步驟S103中�,電子圖章16根據(jù)接收到的卡公司ID號(hào)碼214A,指定秘密密鑰Ks����。
在步驟S104中,解碼部分311根據(jù)在步驟S103中指定的秘密密鑰Ks�����,對(duì)加密了的隨機(jī)數(shù)D1和加密了的響應(yīng)請(qǐng)求ID 210A進(jìn)行解碼��。從而����,獲得解碼的響應(yīng)請(qǐng)求ID 210A和解碼的隨機(jī)數(shù)D1(即�,D2)����。
在步驟S105中,將解碼的響應(yīng)請(qǐng)求ID 210A與存儲(chǔ)在響應(yīng)請(qǐng)求ID存儲(chǔ)部分312中的響應(yīng)請(qǐng)求ID 312A相比較��,從而確定在收到的信號(hào)中是否存在適當(dāng)?shù)捻憫?yīng)請(qǐng)求ID����。當(dāng)確定不存在適當(dāng)?shù)捻憫?yīng)請(qǐng)求ID(“NO”)時(shí),終止處理(步驟S106)���。當(dāng)確定存在適當(dāng)?shù)捻憫?yīng)請(qǐng)求ID(“YES”)時(shí)�����,處理進(jìn)行到步驟S107��,加密部分314根據(jù)在步驟S103中指定的秘密密鑰Ks����,對(duì)隨機(jī)數(shù)D2進(jìn)行加密����。向IC卡12發(fā)送加密了的隨機(jī)數(shù)(加密了的D2)。
在步驟S108中�,IC卡12根據(jù)公共密鑰Kp,對(duì)收到的加密了的隨機(jī)數(shù)D2進(jìn)行解碼����,從而獲得隨機(jī)數(shù)D3。
在步驟S109中���,將步驟S101中產(chǎn)生的隨機(jī)數(shù)D1與步驟S108中獲得的隨機(jī)數(shù)D3相比較�。當(dāng)隨機(jī)數(shù)D1和D3相互匹配(“YES”)時(shí)����,處理進(jìn)行到步驟S110,確認(rèn)用戶(hù)的真實(shí)性��。
當(dāng)步驟S109中����,隨機(jī)數(shù)D1和D3互不匹配(“NO”)時(shí),處理進(jìn)行到步驟S111�����,拒絕用戶(hù)的真實(shí)性。
為了驗(yàn)證�����,最好IC卡12產(chǎn)生的隨機(jī)數(shù)的位數(shù)(范圍)長(zhǎng)一些���,以保證足夠高的保密等級(jí)�。通過(guò)在IC卡12和電子圖章16之間發(fā)送和接收數(shù)據(jù)�����,可以多次進(jìn)行驗(yàn)證���。但是�,當(dāng)從電子圖章16返回的總次數(shù)超過(guò)閾值水平時(shí)�����,存在秘密密鑰被解密���,導(dǎo)致保密等級(jí)下降的風(fēng)險(xiǎn)�����。因此��,最好在電子圖章16中提供計(jì)數(shù)器���,用于存儲(chǔ)從電子圖章16返回的次數(shù)。這樣����,當(dāng)計(jì)數(shù)器的數(shù)值超過(guò)閾值水平時(shí),可以采用適當(dāng)?shù)难b置來(lái)改變電子圖章16的密鑰�。為了防止可能使秘密密鑰泄漏的集中解密(concentrated decipherment),最好提供計(jì)數(shù)器��,用于存儲(chǔ)在預(yù)設(shè)的短時(shí)間周期(基于驗(yàn)證處理的一個(gè)循環(huán)的短周期)內(nèi)返回的次數(shù)��。這樣�����,當(dāng)計(jì)數(shù)器的數(shù)值超過(guò)預(yù)設(shè)的最大數(shù)目時(shí)����,可以禁止從電子圖章16返回。
可以在電子圖章16的卡公司ID號(hào)碼/秘密密鑰存儲(chǔ)部分310中存儲(chǔ)缺省的秘密密鑰��。在提供了擴(kuò)展存儲(chǔ)器區(qū)域的情況下,卡公司可以使卡公司ID號(hào)碼/秘密密鑰存儲(chǔ)部分310存儲(chǔ)其自己的ID號(hào)碼和與此ID號(hào)碼相對(duì)應(yīng)的秘密密鑰���。在這種情況下��,卡公司可以選擇缺省的秘密密鑰或者它自己的密鑰��。
在第一示例中����,通過(guò)利用公共密鑰系統(tǒng)的電子圖章16和IC卡12來(lái)進(jìn)行驗(yàn)證�����。電子圖章16可以應(yīng)對(duì)公共密鑰系統(tǒng)和秘密密鑰系統(tǒng)�。在秘密密鑰系統(tǒng)的情況下,與電子圖章16進(jìn)行通信的設(shè)備提供有加密和解密功能�����。
在第一示例中�,將按照本發(fā)明的電子圖章用于改進(jìn)用作現(xiàn)金卡等的IC卡的保密等級(jí)。本發(fā)明同樣可以用于改進(jìn)電子商務(wù)�����、加密的電子郵件等的保密等級(jí)。(示例2)圖6A是按照本發(fā)明的第二示例描述了驗(yàn)證系統(tǒng)100A的方框圖�����。驗(yàn)證系統(tǒng)100A與圖1所示的驗(yàn)證系統(tǒng)100之間的區(qū)別在于驗(yàn)證系統(tǒng)100A包括IC卡12A和電子圖章16A��。電子圖章16A被安裝在如移動(dòng)設(shè)備17A等上����。在其他方面���,驗(yàn)證系統(tǒng)100A與驗(yàn)證系統(tǒng)100相同����,并將省略對(duì)其的詳細(xì)描述����。
除了存儲(chǔ)在IC卡12和電子圖章16中的信息之外,IC卡12A和電子圖章16A在其上還存儲(chǔ)有用戶(hù)固有的信息���,以便比第一示例中進(jìn)一步改進(jìn)保密等級(jí)�。
圖6B是描述了圖6A所示的IC卡12A的結(jié)構(gòu)的方框圖�。相似的參考數(shù)字表示與圖2中相似的那些元件����,并將省略對(duì)其的詳細(xì)描述��。
參照?qǐng)D6B�,IC卡12A包括天線(xiàn)電路201、整流電路202�����、時(shí)鐘提取電路203����、解調(diào)電路204、恒壓發(fā)生電路205�����、上電復(fù)位電路206���、調(diào)制電路207����、內(nèi)部邏輯電路208���、公共密鑰存儲(chǔ)部分209����、響應(yīng)請(qǐng)求ID存儲(chǔ)部分210、隨機(jī)數(shù)發(fā)生部分211���、工作存儲(chǔ)器212�、加密部分213���、卡公司ID號(hào)碼存儲(chǔ)部分214、合成部分215��、解碼部分216A�、用戶(hù)固有信息存儲(chǔ)部分218、混雜操作部分219和比較部分217A���。IC卡12A與圖2所示的IC卡12之間的區(qū)別在于解碼部分216A�、用戶(hù)固有信息存儲(chǔ)部分218�����、混雜操作部分219和比較部分217A��。
用戶(hù)固有信息存儲(chǔ)部分218存儲(chǔ)用戶(hù)固有的信息218A。例如�,用戶(hù)固有的信息可以是秘密、用戶(hù)的簽名���、指紋��、聲波紋�����、視網(wǎng)膜圖樣或用戶(hù)臉部的照片����。
混雜操作部分219關(guān)于存儲(chǔ)在工作存儲(chǔ)器212中的隨機(jī)數(shù)D1和存儲(chǔ)在用戶(hù)固有信息存儲(chǔ)部分218中的用戶(hù)固有的信息218A���,執(zhí)行混雜操作���,并產(chǎn)生和輸出混雜操作數(shù)據(jù)H1。
解碼部分216A根據(jù)公共密鑰Kp���,對(duì)從卡讀出器/記錄器14通過(guò)天線(xiàn)電路201����、整流電路202、解調(diào)電路204和內(nèi)部邏輯電路208發(fā)送的加密了的混雜操作數(shù)據(jù)H2進(jìn)行解碼�����。從而�����,獲得混雜操作數(shù)據(jù)H3�。
比較部分217A將混雜操作數(shù)據(jù)H3與通過(guò)混雜操作部分219的混雜操作所獲得的混雜操作數(shù)據(jù)H1相比較,并將比較結(jié)果227A提供給內(nèi)部邏輯電路208�����。
當(dāng)混雜操作數(shù)據(jù)H3與混雜操作數(shù)據(jù)H1匹配時(shí)����,內(nèi)部邏輯電路208驗(yàn)證用戶(hù)���。當(dāng)混雜操作數(shù)據(jù)H3與混雜操作數(shù)據(jù)H1不匹配時(shí)����,內(nèi)部邏輯電路208拒絕用戶(hù)�。
圖7是描述了電子圖章16A的結(jié)構(gòu)的方框圖��。相似的參考數(shù)字表示與圖3中相似的那些元件���,并將省略對(duì)其的詳細(xì)描述。
參照?qǐng)D7�����,電子圖章16A包括天線(xiàn)電路301�、整流電路302、時(shí)鐘提取電路303、解調(diào)電路304��、恒壓發(fā)生電路305����、上電復(fù)位電路306����、調(diào)制電路307、內(nèi)部邏輯電路308�����、分離部分309、卡公司ID號(hào)碼/秘密密鑰存儲(chǔ)部分310���、解碼部分311���、響應(yīng)請(qǐng)求ID存儲(chǔ)部分312、響應(yīng)請(qǐng)求ID存在/不存在確定部分313���、用戶(hù)固有信息存儲(chǔ)部分317���、混雜操作部分315和加密部分316A。電子圖章16A與圖3所示的電子圖章16之間的區(qū)別在于用戶(hù)固有信息存儲(chǔ)部分317����、混雜操作部分315和加密部分316A。
用戶(hù)固有信息存儲(chǔ)部分317存儲(chǔ)用戶(hù)固有的信息317A����。例如,用戶(hù)固有的信息可以是秘密����、用戶(hù)的簽名�����、指紋、聲波紋����、視網(wǎng)膜圖樣或用戶(hù)臉部的照片。
混雜操作部分315關(guān)于隨機(jī)數(shù)D2和存儲(chǔ)在用戶(hù)固有信息存儲(chǔ)部分317中的用戶(hù)固有的信息317A�����,執(zhí)行混雜操作�,并產(chǎn)生和輸出混雜操作數(shù)據(jù)H2。
如下面參照?qǐng)D8所描述的那樣�����,當(dāng)響應(yīng)請(qǐng)求ID存在/不存在確定部分313的確定結(jié)果是“YES”時(shí)(即���,當(dāng)確定存在適當(dāng)?shù)捻憫?yīng)請(qǐng)求ID時(shí))����,加密部分316A根據(jù)從卡公司ID號(hào)碼/秘密密鑰存儲(chǔ)部分310提供的秘密密鑰Ks�,對(duì)從混雜操作部分315提供的混雜操作數(shù)據(jù)H2進(jìn)行加密。當(dāng)確定結(jié)果是“NO”時(shí)(即���,當(dāng)確定不存在適當(dāng)?shù)恼?qǐng)求響應(yīng)ID時(shí))�����,不對(duì)從混雜操作部分315提供的混雜操作數(shù)據(jù)H2進(jìn)行加密��,并終止處理���。
第二示例中的卡讀出器/記錄器14的結(jié)構(gòu)與第一示例中的卡讀出器/記錄器14的結(jié)構(gòu)相同�����,并將省略對(duì)它的描述��。
圖8是描述了驗(yàn)證系統(tǒng)100A所執(zhí)行的驗(yàn)證程序的流程圖330A�����。
如圖8所示����,在步驟S201中��,IC卡12A通過(guò)隨機(jī)數(shù)發(fā)生部分211隨機(jī)產(chǎn)生隨機(jī)數(shù)D1�。
然后,在步驟S202中�����,加密部分213根據(jù)公共密鑰Kp����,對(duì)所產(chǎn)生的隨機(jī)數(shù)D1和響應(yīng)請(qǐng)求ID 210A進(jìn)行加密。通過(guò)卡讀出器/記錄器14���,向電子圖章發(fā)送卡公司ID號(hào)碼214A��、根據(jù)公共密鑰Kp加密了的隨機(jī)數(shù)D1和根據(jù)公共密鑰Kp加密了的響應(yīng)請(qǐng)求ID 210A�。
在步驟S203中�,電子圖章16A根據(jù)接收到的卡公司ID號(hào)碼214A,指定秘密密鑰Ks���。
在步驟S204中�����,解碼部分311根據(jù)在步驟S203中指定的秘密密鑰Ks�����,對(duì)加密了的隨機(jī)數(shù)D1和加密了的響應(yīng)請(qǐng)求ID 210A進(jìn)行解碼��。從而����,獲得解碼的響應(yīng)請(qǐng)求ID 210A和解碼的隨機(jī)數(shù)D1(即,D2)�。
在步驟S205中,由混雜操作部分315對(duì)隨機(jī)數(shù)D2和存儲(chǔ)在用戶(hù)固有信息存儲(chǔ)部分317中的用戶(hù)固有信息317A進(jìn)行混雜操作��。從而���,產(chǎn)生混雜操作數(shù)據(jù)H2�。
在步驟206中���,將解碼的響應(yīng)請(qǐng)求ID 210A與存儲(chǔ)在響應(yīng)請(qǐng)求ID存儲(chǔ)部分312中的響應(yīng)請(qǐng)求ID 312A相比較�����,從而確定在收到的信號(hào)中是否存在適當(dāng)?shù)捻憫?yīng)請(qǐng)求ID�。當(dāng)確定不存在適當(dāng)?shù)捻憫?yīng)請(qǐng)求ID(“NO”)時(shí)���,終止處理(步驟S207)�����。當(dāng)確定存在適當(dāng)?shù)捻憫?yīng)請(qǐng)求ID(“YES”)時(shí)����,處理進(jìn)行到步驟S208�。
在步驟S208中,加密部分316A根據(jù)在步驟S203中指定的秘密密鑰Ks���,對(duì)在步驟S205中獲得的混雜操作數(shù)據(jù)H2進(jìn)行加密���。向IC卡12A發(fā)送加密了的混雜操作數(shù)據(jù)H2。
在步驟S209中��,IC卡12A利用在步驟S201中獲得的隨機(jī)數(shù)D1和存儲(chǔ)在用戶(hù)固有信息存儲(chǔ)部分218中的用戶(hù)固有信息218A���,進(jìn)行混雜操作��,從而產(chǎn)生混雜操作數(shù)據(jù)H1����。
在步驟S210中��,解碼部分216A根據(jù)公共密鑰Kp,對(duì)IC卡12A所接收到的加密了的混雜操作數(shù)據(jù)H2進(jìn)行解碼��,從而獲得混雜操作數(shù)據(jù)H3����。
在步驟S211中,將步驟S209中產(chǎn)生的混雜操作數(shù)據(jù)H1與步驟S210中獲得的混雜操作數(shù)據(jù)H3相比較�。當(dāng)混雜操作數(shù)據(jù)H1和H3相互匹配(“YES”)時(shí),處理進(jìn)行到步驟S212�����,確認(rèn)用戶(hù)的真實(shí)性����。
當(dāng)混雜操作數(shù)據(jù)H1和步驟S210中的混雜操作數(shù)據(jù)H3不匹配(“NO”)時(shí),處理進(jìn)行到步驟S213�����,拒絕用戶(hù)的真實(shí)性�����。
按照上述加密技術(shù),對(duì)被拋棄的密鑰的管理是很重要的��。在第二示例中����,使用了用戶(hù)固有的信息,從而降低了拋棄密鑰的頻率���。例如,當(dāng)電子圖章16A遺失時(shí)�,可以構(gòu)造新發(fā)布的電子圖章16A,以具有相同的密鑰�����。在這種情況下���,僅通過(guò)改變記錄在用戶(hù)固有信息存儲(chǔ)部分218中的用戶(hù)固有的信息218A���,就可以保證安全性。例如��,即使諸如相同家庭的多個(gè)用戶(hù)使用相同的密鑰�,仍能通過(guò)用戶(hù)固有的信息來(lái)指定用戶(hù)。因此,可以降低被拋棄的密鑰的數(shù)目��。所記錄的用戶(hù)固有信息是電子數(shù)據(jù)(數(shù)字?jǐn)?shù)據(jù))����。即使信息物理上相同,如在聲波紋的情況下�,但每次記錄,記錄為數(shù)字?jǐn)?shù)據(jù)的信息則不同�。因此,決不缺乏固有的信息��。
在第二示例中����,在IC卡12A和電子圖章16A之間進(jìn)行驗(yàn)證。為了在政府辦公室的柜臺(tái)等地利用電子圖章16A進(jìn)行驗(yàn)證����,代替IC卡12A,可以使用驗(yàn)證用的個(gè)人計(jì)算機(jī)��。當(dāng)確認(rèn)電子圖章16A是真的時(shí)�,在個(gè)人計(jì)算機(jī)的屏幕上顯示用戶(hù)固有的信息。操作者利用這些用戶(hù)固有的信息�����,從而在視覺(jué)上確認(rèn)用戶(hù)的真實(shí)性。
如上述示例中所述��,利用按照本發(fā)明的電子圖章可以極大地改進(jìn)驗(yàn)證的保密等級(jí)�。
例如,可以如下進(jìn)行利用按照本發(fā)明的電子圖章的驗(yàn)證�。創(chuàng)建公共密鑰密碼系統(tǒng)能夠使用的公共密鑰和秘密密鑰。公共密鑰向需要驗(yàn)證的卡公司�、與其進(jìn)行電子商務(wù)的商業(yè)操作員和其他相關(guān)方公開(kāi)。將秘密密鑰限定在電子圖章中��,并將電子圖章分配給希望具有秘密密鑰的人���。電子圖章以與已登記的圖章相同的方式使用。
圖9示出了可以應(yīng)用按照本發(fā)明的電子圖章的多種場(chǎng)合�����。在圓括號(hào)中的表示相應(yīng)的傳統(tǒng)驗(yàn)證方法���。
通常�����,為了用卡購(gòu)物��,通過(guò)視覺(jué)上確認(rèn)簽名來(lái)進(jìn)行驗(yàn)證�。為了用卡從銀行賬戶(hù)中提取現(xiàn)金、利用便攜式電話(huà)等遙控家用電器��、用卡為便攜式電話(huà)等結(jié)賬�����、進(jìn)入個(gè)人計(jì)算機(jī)以及打開(kāi)電子鎖���,都通過(guò)輸入密碼進(jìn)行驗(yàn)證�。為了管理進(jìn)入和離開(kāi)建筑物或房間��、支付汽油和高速公路費(fèi)用�����、支付火車(chē)票和付費(fèi)電話(huà)�,都通過(guò)卡本身進(jìn)行驗(yàn)證??ǖ膿碛姓弑淮_定為卡的實(shí)際使用者。為了防止汽車(chē)失竊����,通過(guò)汽車(chē)鑰匙進(jìn)行驗(yàn)證��。汽車(chē)鑰匙的擁有者被確定為汽車(chē)的實(shí)際使用者��。在城市辦公室的柜臺(tái)等地�����,通過(guò)傳統(tǒng)的圖章進(jìn)行驗(yàn)證�。當(dāng)收到掛號(hào)信時(shí)����,通過(guò)傳統(tǒng)的圖章或簽名進(jìn)行驗(yàn)證。防止昂貴家用電器的失竊��,依賴(lài)于每個(gè)人的警惕�。對(duì)這些家電的使用不需要任何驗(yàn)證�。
在這些領(lǐng)域中,按照本發(fā)明的電子圖章可以與傳統(tǒng)的驗(yàn)證方法相結(jié)合��。這樣�����,可以顯著的改進(jìn)保密等級(jí),而不給用戶(hù)增加任何負(fù)擔(dān)�����。當(dāng)失竊時(shí)��,很容易注意到按照本發(fā)明的電子圖章的丟失�,從而可以盡快采取減少損失的對(duì)策。只丟失了電子圖章不可能引起任何損失����。
通常,傳統(tǒng)的圖章被用于在城市辦公室的柜臺(tái)等地進(jìn)行驗(yàn)證��,或者用于在收到掛號(hào)信時(shí)進(jìn)行驗(yàn)證�����?��?紤]到將來(lái)將要實(shí)現(xiàn)的數(shù)字政府����,在數(shù)字政府中�����,關(guān)于每個(gè)個(gè)人的信息將形成電子數(shù)據(jù),并提供各種信息和服務(wù)��,以及利用電子數(shù)據(jù)來(lái)管理每個(gè)人的權(quán)利和義務(wù)���,使用按照本發(fā)明的電子圖章來(lái)代替?zhèn)鹘y(tǒng)的圖章將是非常有效的��。
昂貴的家用電器�����,當(dāng)具有驗(yàn)證功能時(shí)�����,在失竊之后����,將不能夠使用�?��?梢詾槿珉娨?、電冰箱、視頻設(shè)備和照相機(jī)等電子設(shè)備提供驗(yàn)證功能���,使得在操作這些設(shè)備之前�����,需要使用電子圖章的驗(yàn)證�。這樣�����,沒(méi)有電子圖章��,則不能操作這些設(shè)備���。在較為緊張的鄰里關(guān)系的情況下�,這種功能是有效的�����。
可以為諸如火車(chē)通票等IC卡提供利用按照本發(fā)明的電子圖章的驗(yàn)證功能��。這樣����,單獨(dú)的IC卡并不能起作用��。從而����,可以預(yù)期當(dāng)人們發(fā)現(xiàn)卡時(shí)�����,它們將會(huì)將這些卡交給警察或其他權(quán)威機(jī)構(gòu)����。
如上所述,本發(fā)明提供了一種電子圖章���,實(shí)現(xiàn)了根據(jù)秘密密鑰的加密和解密�,從而顯著地改進(jìn)了保密等級(jí)�,而不給用戶(hù)增加任何負(fù)擔(dān)。
在將諸如簽名����、指紋、聲波紋、視網(wǎng)膜圖樣和用戶(hù)臉部的照片等用戶(hù)固有的信息做成電子數(shù)據(jù)形式���,并針對(duì)利用加密技術(shù)的驗(yàn)證,接收和發(fā)射這些電子數(shù)據(jù)的情況下�,可以顯著改進(jìn)驗(yàn)證的保密等級(jí)。
當(dāng)將電子圖章附加在用戶(hù)經(jīng)常佩戴的如戒指�、手鐲、耳環(huán)等時(shí)尚飾物或眼鏡上時(shí)����,則電子圖章不太可能丟失。從而����,進(jìn)一步改進(jìn)了保密等級(jí)。如果丟失或失竊�����,也很容易注意到電子圖章的丟失�。從而,可以比使用不重要的密碼時(shí)更快地采取減少損失的對(duì)策�����。
在不偏離本發(fā)明的范圍和精神的前提下,本領(lǐng)域的技術(shù)人員清楚并能夠?qū)崿F(xiàn)多種其他的修改����。因此,并未將這里所附的權(quán)利要求的范圍限制于這里所進(jìn)行的描述�����,而只是概括地解釋了權(quán)利要求����。
權(quán)利要求
1.一種電子圖章,其包括輸入部分���,用于輸入根據(jù)指定密鑰加密了的隨機(jī)數(shù)���;秘密密鑰存儲(chǔ)部分,用于存儲(chǔ)與指定密鑰相關(guān)的秘密密鑰��;解碼部分����,用于根據(jù)秘密密鑰,對(duì)輸入的隨機(jī)數(shù)進(jìn)行解碼����;加密部分���,用于根據(jù)秘密密鑰,對(duì)解碼的隨機(jī)數(shù)進(jìn)行加密����;以及輸出部分����,用于輸出根據(jù)秘密密鑰加密了的隨機(jī)數(shù)。
2.按照權(quán)利要求1所述的電子圖章�����,其特征在于當(dāng)輸入部分輸入根據(jù)指定密鑰加密了的第一響應(yīng)請(qǐng)求ID時(shí)����,解碼部分根據(jù)秘密密鑰,對(duì)輸入的第一響應(yīng)請(qǐng)求ID進(jìn)行解碼�����,所述電子圖章還包括響應(yīng)請(qǐng)求ID存儲(chǔ)部分�����,用于存儲(chǔ)第二響應(yīng)請(qǐng)求ID;以及比較部分����,用于比較解碼的第一響應(yīng)請(qǐng)求ID與第二響應(yīng)請(qǐng)求ID,以及當(dāng)解碼的第一響應(yīng)請(qǐng)求ID與第二響應(yīng)請(qǐng)求ID匹配時(shí)��,加密部分對(duì)解碼的隨機(jī)數(shù)進(jìn)行加密��。
3.按照權(quán)利要求1所述的電子圖章�����,其特征在于秘密密鑰存儲(chǔ)部分存儲(chǔ)分別與多個(gè)卡公司ID號(hào)碼相對(duì)應(yīng)的多個(gè)秘密密鑰����,以及當(dāng)輸入部分輸入卡公司ID號(hào)碼時(shí),秘密密鑰存儲(chǔ)部分在多個(gè)秘密密鑰中指定與輸入的卡公司ID號(hào)碼相對(duì)應(yīng)的秘密密鑰����。
4.按照權(quán)利要求1所述的電子圖章,其特征在于指定密鑰是公共密鑰��,而且秘密密鑰和公共密鑰通過(guò)指定函數(shù)形成密鑰對(duì)����。
5.一種包括按照權(quán)利要求1所述的電子圖章的移動(dòng)設(shè)備�。
6.一種IC卡��,其包括隨機(jī)數(shù)發(fā)生部分�����,用于產(chǎn)生隨機(jī)數(shù)��;指定密鑰存儲(chǔ)部分��,用于存儲(chǔ)指定密鑰�����;加密部分����,用于根據(jù)指定密鑰�,對(duì)產(chǎn)生的隨機(jī)數(shù)進(jìn)行加密;輸出部分����,用于輸出根據(jù)指定密鑰加密了的隨機(jī)數(shù)����;輸入部分���,用于輸入根據(jù)與指定密鑰相關(guān)的秘密密鑰加密了的隨機(jī)數(shù)��;解碼部分�����,用于根據(jù)指定密鑰��,對(duì)輸入的隨機(jī)數(shù)進(jìn)行解碼��;以及比較部分�����,用于將隨機(jī)數(shù)發(fā)生部分產(chǎn)生的隨機(jī)數(shù)與解碼的隨機(jī)數(shù)相比較�。
7.按照權(quán)利要求6所述的IC卡����,其特征在于還包括驗(yàn)證部分,用于在隨機(jī)數(shù)發(fā)生部分所產(chǎn)生的隨機(jī)數(shù)與解碼的隨機(jī)數(shù)匹配時(shí)�����,驗(yàn)證用戶(hù);以及在隨機(jī)數(shù)發(fā)生部分所產(chǎn)生的隨機(jī)數(shù)與解碼的隨機(jī)數(shù)不匹配時(shí)���,拒絕用戶(hù)���。
8.按照權(quán)利要求6所述的IC卡,其特征在于還包括響應(yīng)請(qǐng)求ID存儲(chǔ)部分���,用于存儲(chǔ)響應(yīng)請(qǐng)求ID����,其中加密部分根據(jù)指定密鑰���,對(duì)響應(yīng)請(qǐng)求ID進(jìn)行加密,以及輸出部分輸出加密的響應(yīng)請(qǐng)求ID����。
9.按照權(quán)利要求6所述的IC卡,其特征在于還包括卡公司ID號(hào)碼存儲(chǔ)部分����,用于存儲(chǔ)卡公司ID號(hào)碼����,其中����,輸出部分輸出卡公司ID號(hào)碼。
10.按照權(quán)利要求6所述的IC卡�����,其特征在于指定密鑰存儲(chǔ)部分存儲(chǔ)分別與多個(gè)卡公司ID號(hào)碼相對(duì)應(yīng)的多個(gè)指定密鑰�。
11.按照權(quán)利要求6所述的IC卡,其特征在于指定密鑰是公共密鑰����,而且秘密密鑰和公共密鑰通過(guò)指定函數(shù)形成密鑰對(duì)。
12.一種驗(yàn)證系統(tǒng)�����,它包括IC卡�����,及電子圖章���,其中所述IC卡包括隨機(jī)數(shù)發(fā)生部分�,用于產(chǎn)生隨機(jī)數(shù);指定密鑰存儲(chǔ)部分�����,用于存儲(chǔ)指定密鑰��;第一加密部分�����,用于根據(jù)指定密鑰����,對(duì)產(chǎn)生的隨機(jī)數(shù)進(jìn)行加密;第一輸出部分���,用于輸出根據(jù)指定密鑰加密了的隨機(jī)數(shù);所述電子圖章包括第二輸入部分��,用于輸入根據(jù)指定密鑰加密了的隨機(jī)數(shù)�����;秘密密鑰存儲(chǔ)部分,用于存儲(chǔ)與指定密鑰相關(guān)的秘密密鑰�;第二解碼部分,用于根據(jù)秘密密鑰����,對(duì)根據(jù)指定密鑰加密了的隨機(jī)數(shù)進(jìn)行解碼;第二加密部分��,用于根據(jù)秘密密鑰���,對(duì)根據(jù)秘密密鑰解碼了的隨機(jī)數(shù)進(jìn)行加密���;以及第二輸出部分,用于輸出根據(jù)秘密密鑰加密了的隨機(jī)數(shù)���;所述IC卡還包括第一輸入部分�,用于輸入根據(jù)秘密密鑰加密了的隨機(jī)數(shù)���;第一解碼部分�����,用于根據(jù)指定密鑰�,對(duì)根據(jù)秘密密鑰加密了的隨機(jī)數(shù)進(jìn)行解碼�;以及比較部分,用于將隨機(jī)數(shù)發(fā)生部分產(chǎn)生的隨機(jī)數(shù)與根據(jù)指定密鑰解碼的隨機(jī)數(shù)相比較��;而且所述IC卡和所述電子圖章相互交換用于進(jìn)行驗(yàn)證的數(shù)據(jù)���。
13.按照權(quán)利要求12所述的驗(yàn)證系統(tǒng)�,其特征在于所述IC卡還包括驗(yàn)證部分���,用于在隨機(jī)數(shù)發(fā)生部分所產(chǎn)生的隨機(jī)數(shù)與根據(jù)指定密鑰解碼的隨機(jī)數(shù)匹配時(shí)�,驗(yàn)證用戶(hù)��;以及在隨機(jī)數(shù)發(fā)生部分所產(chǎn)生的隨機(jī)數(shù)與根據(jù)指定密鑰解碼的隨機(jī)數(shù)不匹配時(shí)�,拒絕用戶(hù)。
14.按照權(quán)利要求12所述的驗(yàn)證系統(tǒng)��,其特征在于指定密鑰是公共密鑰����,而且秘密密鑰和公共密鑰通過(guò)指定函數(shù)形成密鑰對(duì)。
15.一種電子圖章�,其包括輸入部分,用于輸入根據(jù)指定密鑰加密的隨機(jī)數(shù)�;秘密密鑰存儲(chǔ)部分,用于存儲(chǔ)與指定密鑰相關(guān)的秘密密鑰�;解碼部分,用于根據(jù)秘密密鑰����,對(duì)輸入的隨機(jī)數(shù)進(jìn)行解碼;用戶(hù)固有信息存儲(chǔ)部分��,用于存儲(chǔ)用戶(hù)固有的信息�����;混雜(hash)操作部分�,利用解碼的隨機(jī)數(shù)和用戶(hù)固有的信息執(zhí)行混雜操作,從而輸出混雜操作結(jié)果�����;加密部分��,用于根據(jù)秘密密鑰����,對(duì)混雜操作結(jié)果進(jìn)行加密�;以及輸出部分���,用于輸出加密了的混雜操作結(jié)果��。
16.按照權(quán)利要求15所述的電子圖章�,其特征在于當(dāng)輸入部分輸入根據(jù)指定密鑰加密了的第一響應(yīng)請(qǐng)求ID時(shí)���,解碼部分根據(jù)秘密密鑰���,對(duì)輸入的第一響應(yīng)請(qǐng)求ID進(jìn)行解碼,電子圖章還包括響應(yīng)請(qǐng)求ID存儲(chǔ)部分���,用于存儲(chǔ)第二響應(yīng)請(qǐng)求ID�����;以及比較部分�,用于比較解碼的第一響應(yīng)請(qǐng)求ID與第二響應(yīng)請(qǐng)求ID�����,以及當(dāng)解碼的第一響應(yīng)請(qǐng)求ID與第二響應(yīng)請(qǐng)求ID匹配時(shí)���,加密部分對(duì)混雜操作結(jié)果進(jìn)行加密�。
17.按照權(quán)利要求15所述的電子圖章,其特征在于秘密密鑰存儲(chǔ)部分存儲(chǔ)分別與多個(gè)卡公司ID號(hào)碼相對(duì)應(yīng)的多個(gè)秘密密鑰�����,以及當(dāng)輸入部分輸入卡公司ID號(hào)碼時(shí)���,秘密密鑰存儲(chǔ)部分在多個(gè)秘密密鑰中指定與輸入的卡公司ID號(hào)碼相對(duì)應(yīng)的秘密密鑰。
18.按照權(quán)利要求15所述的電子圖章���,其特征在于指定密鑰是公共密鑰���,而且秘密密鑰和公共密鑰通過(guò)指定函數(shù)形成密鑰對(duì)。
19.一種包括按照權(quán)利要求15所述的電子圖章的移動(dòng)設(shè)備�����。
20.一種IC卡�,其包括隨機(jī)數(shù)發(fā)生部分,用于產(chǎn)生隨機(jī)數(shù)����;指定密鑰存儲(chǔ)部分����,用于存儲(chǔ)指定密鑰�����;加密部分�,用于根據(jù)指定密鑰,對(duì)產(chǎn)生的隨機(jī)數(shù)進(jìn)行加密���;輸出部分�����,用于輸出根據(jù)指定密鑰加密了的隨機(jī)數(shù)��;用戶(hù)固有信息存儲(chǔ)部分�����,用于存儲(chǔ)用戶(hù)固有的信息�;混雜操作部分��,利用產(chǎn)生的隨機(jī)數(shù)和用戶(hù)固有的信息進(jìn)行混雜操作��,從而輸出第一混雜操作結(jié)果;輸入部分�����,用于輸入根據(jù)與指定密鑰相關(guān)的秘密密鑰加密了的第二混雜操作結(jié)果����;解碼部分���,用于根據(jù)指定密鑰����,對(duì)輸入的第二混雜操作結(jié)果進(jìn)行解碼��;以及比較部分���,用于將從混雜操作部分輸出的第一混雜操作結(jié)果與解碼的第二混雜操作結(jié)果相比較����。
21.按照權(quán)利要求20所述的IC卡�,其特征在于還包括驗(yàn)證部分,用于在從混雜操作部分輸出的第一混雜操作結(jié)果與解碼的第二混雜操作結(jié)果匹配時(shí)�,驗(yàn)證用戶(hù)��;以及在從混雜操作部分輸出的第一混雜操作結(jié)果與解碼的第二混雜操作結(jié)果不匹配時(shí)����,拒絕用戶(hù)����。
22.按照權(quán)利要求20所述的IC卡,其特征在于還包括響應(yīng)請(qǐng)求ID存儲(chǔ)部分�����,用于存儲(chǔ)響應(yīng)請(qǐng)求ID��,其中加密部分根據(jù)指定密鑰�����,對(duì)響應(yīng)請(qǐng)求ID進(jìn)行加密��,以及輸出部分輸出加密的響應(yīng)請(qǐng)求ID���。
23.按照權(quán)利要求20所述的IC卡����,其特征在于還包括卡公司ID號(hào)碼存儲(chǔ)部分,用于存儲(chǔ)卡公司ID號(hào)碼���,其中����,輸出部分輸出卡公司ID號(hào)碼����。
24.按照權(quán)利要求20所述的IC卡,其特征在于指定密鑰存儲(chǔ)部分存儲(chǔ)分別與多個(gè)卡公司ID號(hào)碼相對(duì)應(yīng)的多個(gè)指定密鑰�����。
25.按照權(quán)利要求20所述的IC卡���,其特征在于指定密鑰是公共密鑰,而且秘密密鑰和公共密鑰通過(guò)指定函數(shù)形成密鑰對(duì)��。
26.一種驗(yàn)證系統(tǒng)����,它包括IC卡,及電子圖章,其中所述IC卡包括隨機(jī)數(shù)發(fā)生部分���,用于產(chǎn)生隨機(jī)數(shù)����;指定密鑰存儲(chǔ)部分��,用于存儲(chǔ)指定密鑰���;第一加密部分����,用于根據(jù)指定密鑰���,對(duì)產(chǎn)生的隨機(jī)數(shù)進(jìn)行加密����;第一輸出部分�����,用于輸出根據(jù)指定密鑰加密了的隨機(jī)數(shù)��;第一用戶(hù)固有信息存儲(chǔ)部分,用于存儲(chǔ)用戶(hù)固有的信息���;以及第一混雜操作部分�����,利用存儲(chǔ)在第一用戶(hù)固有信息存儲(chǔ)部分中的用戶(hù)固有信息和產(chǎn)生的隨機(jī)數(shù)���,進(jìn)行混雜操作,從而輸出第一混雜操作結(jié)果����;所述電子圖章包括第二輸入部分,用于輸入加密了的隨機(jī)數(shù)���;秘密密鑰存儲(chǔ)部分,用于存儲(chǔ)與指定密鑰相關(guān)的秘密密鑰���;第二解碼部分���,用于根據(jù)秘密密鑰,對(duì)加密了的隨機(jī)數(shù)進(jìn)行解碼�����;第二用戶(hù)固有信息存儲(chǔ)部分,用于存儲(chǔ)用戶(hù)固有的信息���;第二混雜操作部分����,利用存儲(chǔ)在第二用戶(hù)固有信息存儲(chǔ)部分中的用戶(hù)固有信息和解碼的隨機(jī)數(shù)��,進(jìn)行混雜操作�,從而輸出第二混雜操作結(jié)果;第二加密部分���,用于根據(jù)秘密密鑰���,對(duì)第二混雜操作結(jié)果進(jìn)行加密;以及第二輸出部分�����,用于輸出加密了的第二混雜操作結(jié)果���;所述IC卡還包括第一輸入部分����,用于輸入加密了的第二混雜操作結(jié)果;第一解碼部分�,用于根據(jù)指定密鑰,對(duì)加密了的第二混雜操作結(jié)果進(jìn)行解碼���;比較部分�,用于將第一混雜操作結(jié)果與解碼的第二混雜操作結(jié)果相比較����;而且所述IC卡和所述電子圖章相互交換用于進(jìn)行驗(yàn)證的數(shù)據(jù)。
27.按照權(quán)利要求26所述的驗(yàn)證系統(tǒng)���,其特征在于所述IC卡還包括驗(yàn)證部分���,用于在第一混雜操作結(jié)果與解碼的第二混雜操作結(jié)果配時(shí),驗(yàn)證用戶(hù)�����;以及在第一混雜操作結(jié)果與解碼的第二混雜操作結(jié)果不匹配時(shí)��,拒絕用戶(hù)����。
28.按照權(quán)利要求26所述的驗(yàn)證系統(tǒng),其特征在于指定密鑰是公共密鑰����,而且秘密密鑰和公共密鑰通過(guò)指定函數(shù)形成密鑰對(duì)。
全文摘要
一種電子圖章�����,包括輸入部分���,用于輸入根據(jù)指定密鑰加密了的隨機(jī)數(shù)�;秘密密鑰存儲(chǔ)部分����,用于存儲(chǔ)與指定密鑰相關(guān)的秘密密鑰;解碼部分���,用于根據(jù)秘密密鑰����,對(duì)輸入的隨機(jī)數(shù)進(jìn)行解碼�����;加密部分,用于根據(jù)秘密密鑰�����,對(duì)解碼的隨機(jī)數(shù)進(jìn)行加密����;以及輸出部分,用于輸出根據(jù)秘密密鑰加密了的隨機(jī)數(shù)���。
文檔編號(hào)G06K19/00GK1479216SQ0315251
公開(kāi)日2004年3月3日 申請(qǐng)日期2003年8月1日 優(yōu)先權(quán)日2002年8月2日
發(fā)明者張小牤, 森田晃明, 永廣雅之, 之, 張小 , 明 申請(qǐng)人:夏普株式會(huì)社