專利名稱:在存儲(chǔ)器中安全存儲(chǔ)數(shù)據(jù)的技術(shù)的制作方法
背景技術(shù):
本發(fā)明一般涉及電子存儲(chǔ)系統(tǒng)�,更具體地說,涉及在存儲(chǔ)器中安全存儲(chǔ)數(shù)據(jù)的技術(shù)���。
背景技術(shù):
日常生活中使用移動(dòng)電話和個(gè)人數(shù)字助理(PDA)正變得越來越普遍�。也就是����,各行各業(yè)越來越多的人正使用移動(dòng)電話和PDA處理業(yè)務(wù)和/或娛樂,而不是出于必要或只是為了方便的原因���。事實(shí)上,由于現(xiàn)在使用移動(dòng)電話和PDA是處處可見,人們帶著他/她的移動(dòng)電話和/或PDA就好象帶著錢包或錢夾一樣普遍��。由于這些設(shè)備正變得能夠執(zhí)行越來越多的功能并提供越來越多的服務(wù)��,在某些地方���,確實(shí)是只帶移動(dòng)電話和/或PDA的人正變得更普遍��。例如���,移動(dòng)電話現(xiàn)在能夠提供因特網(wǎng)訪問,并且PDA現(xiàn)在能夠收發(fā)電子郵件���。
由于世界越來越依賴于數(shù)字通信和系統(tǒng)����,因此�����,可以預(yù)計(jì)移動(dòng)電話和PDA將變得越來越有用��。例如��,在驗(yàn)證諸如銀行自動(dòng)柜員機(jī)(ATM)的數(shù)字系統(tǒng)的用戶身份方面,使用個(gè)人識(shí)別號(hào)(PIN)代碼正變得越來越普遍�。隨著越來越多的數(shù)字系統(tǒng)采納PIN碼用于身份驗(yàn)證,這些數(shù)字系統(tǒng)的用戶必須記住的PIN碼數(shù)目在增多��,特別是出于安全原因�,經(jīng)常建議用戶對(duì)不同的數(shù)字系統(tǒng)使用不同的PIN碼,這樣的結(jié)果是使用戶必須記住的PIN碼數(shù)目在增多�。移動(dòng)電話和PDA的一些用戶已開始將其PIN碼存儲(chǔ)到數(shù)字讀/寫存儲(chǔ)器中,而現(xiàn)在大多數(shù)這些設(shè)備中具有數(shù)字讀/寫存儲(chǔ)器����。也就是,移動(dòng)電話和PDA的一些用戶已開始將其PIN碼存儲(chǔ)在其移動(dòng)電話和PDA中現(xiàn)在具有的數(shù)字讀/寫存儲(chǔ)器中��,而不是嘗試記住所有必須使用且日益增多的PIN碼����,以使用日益增多的相應(yīng)的數(shù)字系統(tǒng)。
盡管將PIN碼存儲(chǔ)在移動(dòng)電話或PDA的數(shù)字讀/寫存儲(chǔ)器中具有明顯的好處����,但這樣存在安全問題。也就是�����,在現(xiàn)有移動(dòng)電話和PDA中的數(shù)字讀/寫存儲(chǔ)器不能防止未授權(quán)用戶訪問存儲(chǔ)在其中的PIN碼。唯一的途徑是數(shù)字讀/寫存儲(chǔ)器可經(jīng)受住4種基本類型的攻擊��,這樣存儲(chǔ)在移動(dòng)電話或PDA的數(shù)字讀/寫存儲(chǔ)器中的PIN碼或任何其它數(shù)據(jù)才會(huì)真正安全���。即,這4種基本類型的攻擊包括1.)攻擊者無法讀取存儲(chǔ)器的內(nèi)容�����,并且不知道(攻擊前)存儲(chǔ)器中已存儲(chǔ)的任何數(shù)據(jù)���;2.)攻擊者可以讀取存儲(chǔ)器的內(nèi)容��,但不知道(攻擊前)存儲(chǔ)器中已存儲(chǔ)的任何數(shù)據(jù)��;3.)攻擊者無法讀取存儲(chǔ)器的內(nèi)容����,但確實(shí)知道(攻擊前)存儲(chǔ)器中已存儲(chǔ)的至少一項(xiàng)內(nèi)容��;以及4.)攻擊者可以讀取存儲(chǔ)器的內(nèi)容��,并且確實(shí)知道存儲(chǔ)器中已存儲(chǔ)的至少一項(xiàng)內(nèi)容��。因此,為使存儲(chǔ)在移動(dòng)電話或PDA數(shù)字讀/寫存儲(chǔ)器中的PIN碼或任何其它數(shù)據(jù)真正安全�����,存儲(chǔ)器必須可抵抗以上列出的所有不同類型的攻擊�。
鑒于以上所述,需要提供一種用于在存儲(chǔ)器中安全存儲(chǔ)數(shù)據(jù)的技術(shù)�,它克服上述不足和缺陷,同時(shí)還經(jīng)受住所有上述類型的攻擊����。
發(fā)明目的本發(fā)明的主要目的是提供一種以經(jīng)濟(jì)有效的方式在存儲(chǔ)器中安全存儲(chǔ)數(shù)據(jù)的技術(shù)。
通過下述概述���、詳細(xì)說明及附圖����,本領(lǐng)域的技術(shù)人員將容易理解本發(fā)明的上述主要目的及其它目的��、特性和優(yōu)點(diǎn)���。雖然下面參照優(yōu)選實(shí)施例來描述本發(fā)明�����,但要知道本發(fā)明不限于此�����。閱讀了本示教的本領(lǐng)域的普通技術(shù)人員將認(rèn)識(shí)到其它實(shí)現(xiàn)�����、修改�、實(shí)施例�、以及其它領(lǐng)域的使用,它們屬于在此公開和要求的本發(fā)明的范圍內(nèi)�,且本發(fā)明對(duì)此具有重要的實(shí)用意義。
發(fā)明概述按照本發(fā)明����,提供一種用于在存儲(chǔ)器中安全存儲(chǔ)數(shù)據(jù)的技術(shù)。在一個(gè)優(yōu)選實(shí)施例中�����,通過使用非可核實(shí)(non-verifiable)個(gè)人標(biāo)識(shí)符對(duì)數(shù)據(jù)(例如����,一個(gè)或更多的PIN碼)進(jìn)行加密����,且然后使用相同的非可核實(shí)個(gè)人標(biāo)識(shí)符對(duì)提示(例如��,某一用戶可標(biāo)識(shí)碼)進(jìn)行加密�����,這樣來實(shí)現(xiàn)所述技術(shù)���。加密數(shù)據(jù)和加密提示隨后存儲(chǔ)在存儲(chǔ)器中�。存儲(chǔ)的加密數(shù)據(jù)和存儲(chǔ)的加密提示僅可使用所述非可核實(shí)個(gè)人標(biāo)識(shí)符正確地進(jìn)行解密����。同樣,正確解密的提示提供正確解密的數(shù)據(jù)的指示��。
按照本發(fā)明的其它方面���,非可核實(shí)個(gè)人標(biāo)識(shí)符不在所述存儲(chǔ)器中存儲(chǔ)�。例如�����,非可核實(shí)個(gè)人標(biāo)識(shí)符的示例包括字母數(shù)字字符及可識(shí)別個(gè)人特征,諸如人的語音�、指紋和眼睛。
按照本發(fā)明的另外方面��,可對(duì)存儲(chǔ)的加密數(shù)據(jù)和存儲(chǔ)的加密提示使用非可核實(shí)個(gè)人標(biāo)識(shí)符����,使得對(duì)存儲(chǔ)的加密數(shù)據(jù)和存儲(chǔ)的加密提示進(jìn)行解密。在使用使用非可核實(shí)個(gè)人標(biāo)識(shí)符進(jìn)行正確解密后�����,原始數(shù)據(jù)被提供給用戶��。例如����,可以向用戶顯示原始數(shù)據(jù)���,或者向用戶通告原始數(shù)據(jù)�。同樣地�����,在使用使用非可核實(shí)個(gè)人標(biāo)識(shí)符進(jìn)行正確解密后,原始提示被提供給用戶��。例如���,可以向用戶顯示原始提示�����,或者向用戶通告原始提示�。在對(duì)存儲(chǔ)的加密數(shù)據(jù)和存儲(chǔ)的加密提示應(yīng)用另一個(gè)人標(biāo)識(shí)符��,以對(duì)存儲(chǔ)的加密數(shù)據(jù)和存儲(chǔ)的加密提示進(jìn)行解密之前����,最好要求預(yù)定時(shí)限。
按照本發(fā)明的其它方面�,可對(duì)存儲(chǔ)的加密數(shù)據(jù)和存儲(chǔ)的加密提示使用與所述非可核實(shí)個(gè)人標(biāo)識(shí)符不同的標(biāo)識(shí)符,使得對(duì)存儲(chǔ)的加密數(shù)據(jù)和存儲(chǔ)的加密提示進(jìn)行錯(cuò)誤解密����。如果是這種情況,則在使用與所述非可核實(shí)個(gè)人標(biāo)識(shí)符不同的標(biāo)識(shí)符對(duì)加密數(shù)據(jù)進(jìn)行了錯(cuò)誤解密后�,錯(cuò)誤數(shù)據(jù)被提供給用戶�。例如�,可以向用戶顯示錯(cuò)誤數(shù)據(jù),或者向用戶通告錯(cuò)誤數(shù)據(jù)����。同樣地,加密提示在使用與所述非可核實(shí)個(gè)人標(biāo)識(shí)符不同的標(biāo)識(shí)符進(jìn)行了錯(cuò)誤解密后����,錯(cuò)誤加密提示被提供給用戶。例如����,可以向用戶顯示錯(cuò)誤提示,或者向用戶通告錯(cuò)誤提示�����。在對(duì)存儲(chǔ)的加密數(shù)據(jù)和存儲(chǔ)的加密提示使用另一個(gè)人標(biāo)識(shí)符��,以對(duì)存儲(chǔ)的加密數(shù)據(jù)和存儲(chǔ)的加密提示進(jìn)行解密之前���,最好還要求預(yù)定時(shí)限。
現(xiàn)將參照附圖所示的示例性實(shí)施例更詳細(xì)地描述本發(fā)明����。
圖形簡述為便于進(jìn)一步理解本發(fā)明�����,現(xiàn)在將參考附圖�。這些附圖不應(yīng)視為對(duì)本發(fā)明進(jìn)行限制���,而僅用于示例����。
圖1是按照本發(fā)明的用于在存儲(chǔ)器中安全存儲(chǔ)數(shù)據(jù)的系統(tǒng)的示意圖���;圖2是圖1所示系統(tǒng)的存儲(chǔ)器中的代碼存儲(chǔ)體(code bank)的圖示�����;圖3是詳細(xì)說明按照本發(fā)明的用于對(duì)一個(gè)或更多加密PIN碼和加密提示碼進(jìn)行解密的方法的流程圖�。
示例性實(shí)施例詳細(xì)說明參照?qǐng)D1�,圖中示出按照本發(fā)明的用于在存儲(chǔ)器中安全存儲(chǔ)數(shù)據(jù)的系統(tǒng)10。系統(tǒng)10包括處理器12����、存儲(chǔ)器14���、多個(gè)輸入設(shè)備16及多個(gè)輸出設(shè)備18。多個(gè)輸入設(shè)備16包括鍵盤/觸摸板20��、指紋傳感器20�、麥克風(fēng)24、網(wǎng)膜掃描器26及本領(lǐng)域通常熟知的各種其它輸入設(shè)備��。系統(tǒng)10中要求具有多個(gè)輸入設(shè)備16中的至少一個(gè)設(shè)備�����,雖然也可存在多個(gè)輸入設(shè)備16中的一個(gè)以上的設(shè)備��。多個(gè)輸出設(shè)備18包括直觀顯示器30(例如���,液晶顯示器)�、喇叭32及本領(lǐng)域通常熟知的各種其它輸出設(shè)備�����。系統(tǒng)10中要求具有多個(gè)輸出設(shè)備18中的至少一個(gè)設(shè)備�,雖然也可存在多個(gè)輸出設(shè)備18中的一個(gè)以上的設(shè)備��。系統(tǒng)10最好在移動(dòng)電話或個(gè)人數(shù)字助理(PDA)中實(shí)現(xiàn),但本發(fā)明不限于此�。
系統(tǒng)10的操作在很大程度上是處理由一個(gè)或更多的輸入設(shè)備16提供的輸入數(shù)據(jù),并為一個(gè)或更多的輸出設(shè)備生成輸出數(shù)據(jù)����。處理器12依據(jù)存儲(chǔ)在存儲(chǔ)器14中的軟件程序中的指令來處理輸入數(shù)據(jù)并生成輸出數(shù)據(jù)。存儲(chǔ)器14也存儲(chǔ)加密數(shù)據(jù)�����,諸如加密的個(gè)人識(shí)別號(hào)(PIN)代碼���,所述加密數(shù)據(jù)按照本發(fā)明被安全存儲(chǔ)����。
在安全存儲(chǔ)一個(gè)或更多的PIN碼的示例中�����,系統(tǒng)10的用戶通過多個(gè)輸入設(shè)備16中的一個(gè)輸入設(shè)備來輸入一個(gè)或更多的PIN碼和一個(gè)提示碼�����。例如�����,用戶可以將PIN碼和提示碼鍵入/擊入到鍵盤/觸摸板20。另一方面�,用戶可以將PIN碼和提示碼口述到麥克風(fēng)24中。另一方面�����,用戶可以通過不同裝置輸入一個(gè)或更多的PIN碼和提示碼(例如��,可通過鍵盤/觸摸板20輸入PIN碼���,而通過麥克風(fēng)24輸入提示碼)����。在任何情況下�����,處理器12從多個(gè)輸入設(shè)備16中的一個(gè)或更多的設(shè)備接收一個(gè)或更多的PIN碼和提示碼��。
在一個(gè)或更多的PIN碼和提示碼被輸入之前或之后���,系統(tǒng)10的用戶還必須通過多個(gè)輸入設(shè)備16中的一個(gè)設(shè)備輸入個(gè)人標(biāo)識(shí)符���。個(gè)人標(biāo)識(shí)符可采用多種不同形式中的一種形式。例如���,個(gè)人標(biāo)識(shí)符可以是被鍵入/擊入到鍵盤/觸摸板20的字母數(shù)字字符的編譯��。另一方面��,個(gè)人標(biāo)識(shí)符可以是通過麥克風(fēng)24口述或輸入的字母數(shù)字字符或術(shù)語��、習(xí)語或聲音的編譯�����。另一方面���,個(gè)人標(biāo)識(shí)符可以是通過指紋傳感器輸入的用戶的指紋。甚至另一方面���,個(gè)人標(biāo)識(shí)符可以是通過網(wǎng)膜掃描器26輸入的用戶的眼睛�����。當(dāng)然�,本發(fā)明不限于上述的個(gè)人標(biāo)識(shí)符示例。然而���,無論個(gè)人標(biāo)識(shí)符采用何種形式���,處理器12均從多個(gè)輸入設(shè)備16中的一個(gè)或更多的設(shè)備接收個(gè)人標(biāo)識(shí)符。
一旦處理器12從多個(gè)輸入設(shè)備16中的一個(gè)或更多的設(shè)備接收一個(gè)或更多的PIN碼����、提示碼和個(gè)人標(biāo)識(shí)符后,處理器12就使用個(gè)人標(biāo)識(shí)符對(duì)一個(gè)或更多的PIN碼和提示碼進(jìn)行加密�。也就是,處理器12使用個(gè)人標(biāo)識(shí)符對(duì)一個(gè)或更多的PIN碼和提示碼進(jìn)行加密���。隨后�����,處理器12將一個(gè)或更多的加密PIN碼和加密提示碼存儲(chǔ)在存儲(chǔ)器14中���。如圖2所示,存儲(chǔ)器14中存儲(chǔ)一個(gè)或更多的加密PIN碼和加密提示碼的部分可稱為代碼存儲(chǔ)體40����。也就是��,代碼存儲(chǔ)體40包括一個(gè)或更多的加密PIN碼42和加密提示碼44�����。
在這點(diǎn)上,應(yīng)該指出��,個(gè)人標(biāo)識(shí)符不在存儲(chǔ)器14中存儲(chǔ)����,或不由處理器12存儲(chǔ)。也就是�,在處理器12使用個(gè)人標(biāo)識(shí)符來對(duì)一個(gè)或更多的PIN碼和提示碼進(jìn)行加密后,處理器12便從存儲(chǔ)器14刪除個(gè)人標(biāo)識(shí)符(如果處理器12在存儲(chǔ)器14中暫時(shí)存儲(chǔ)個(gè)人標(biāo)識(shí)符)或從處理器12本身刪除個(gè)人標(biāo)識(shí)符�。這樣,用于對(duì)一個(gè)或更多的PIN碼和提示碼進(jìn)行加密的密鑰(即個(gè)人標(biāo)識(shí)符)不在系統(tǒng)10中存儲(chǔ)��。這是本發(fā)明的一個(gè)重要特性�,它確保系統(tǒng)10可抵抗以上列出的各種形式的攻擊。
當(dāng)系統(tǒng)10的用戶要從存儲(chǔ)器14檢索一個(gè)或更多的加密PIN碼時(shí)���,需要個(gè)人標(biāo)識(shí)符來對(duì)一個(gè)或更多的加密PIN碼和加密提示碼進(jìn)行解密���。也就是����,正如系統(tǒng)10的用戶必須輸入個(gè)人標(biāo)識(shí)符來對(duì)一個(gè)或更多的PIN碼和提示碼進(jìn)行加密那樣����,系統(tǒng)10的用戶也必須輸入個(gè)人標(biāo)識(shí)符來對(duì)一個(gè)或更多的加密PIN碼和加密提示碼進(jìn)行解密。這樣�����,系統(tǒng)10的用戶通過多個(gè)輸入設(shè)備16中的一個(gè)輸入設(shè)備來輸入個(gè)人標(biāo)識(shí)符�,處理器12隨后使用個(gè)人標(biāo)識(shí)符來對(duì)一個(gè)或更多的加密PIN碼和加密提示碼進(jìn)行解密。一個(gè)或更多的解密PIN碼和解密提示碼通過多個(gè)輸出設(shè)備18中的一個(gè)輸出設(shè)備提供給用戶���。例如��,一個(gè)或更多的解密PIN碼和解密提示碼可通過直觀顯示器30(例如液晶顯示器)或喇叭32提供給用戶�����。當(dāng)然����,本發(fā)明不限于上述的輸出設(shè)備示例。
解密的提示碼充當(dāng)一種指示��,向系統(tǒng)10的用戶指出一個(gè)或更多的解密PIN碼實(shí)際上是加密前的原始PIN碼的再現(xiàn)��。也就是��,如果系統(tǒng)10的用戶認(rèn)出解密提示碼是加密前的提示碼�����,則系統(tǒng)10的用戶可相信一個(gè)或更多的解密PIN碼實(shí)際上是原始的加密前的PIN碼的再現(xiàn)��。另一方面���,如果系統(tǒng)10的用戶認(rèn)出解密提示碼不是加密前的提示碼,則系統(tǒng)10的用戶知道一個(gè)或更多的解密PIN碼不是原始的加密前的PIN碼的再現(xiàn)����。也就是,如果在嘗試對(duì)一個(gè)或更多的加密PIN碼和加密提示碼進(jìn)行解密時(shí)輸入了錯(cuò)誤的個(gè)人標(biāo)識(shí)符����,則處理器12將依據(jù)此錯(cuò)誤的個(gè)人標(biāo)識(shí)符對(duì)一個(gè)或更多的加密PIN碼和加密提示碼進(jìn)行解密,并且隨后提供給系統(tǒng)10的用戶的一個(gè)或更多的解密PIN碼和解密提示碼將不是原始的加密前的PIN碼和原始的加密前的提示碼的再現(xiàn)�。這是本發(fā)明的一個(gè)重要特性���,由于只有系統(tǒng)10的真正用戶知道原始的加密前的提示碼,因而僅允許系統(tǒng)10的真正用戶知道一個(gè)或更多的解密PIN碼實(shí)際上是否為原始的加密前的PIN碼的再現(xiàn)���。這樣�����,本發(fā)明的這一重要特性也確保系統(tǒng)10抵抗以上列出的各種形式的攻擊���。
本發(fā)明的另一個(gè)重要特性是包括可存儲(chǔ)在存儲(chǔ)器14中并由處理器12運(yùn)行的定時(shí)器程序,它可進(jìn)一步確保系統(tǒng)10抵抗以上列出的各種形式的攻擊����。例如,在每次嘗試輸入個(gè)人標(biāo)識(shí)符后��,處理器12可在預(yù)定的時(shí)限(例如���,10分鐘)內(nèi)防止另一次嘗試�����。這將只允許攻擊者每小時(shí)有6次對(duì)系統(tǒng)10的嘗試��。參照?qǐng)D3�,它示出詳細(xì)說明用于對(duì)一個(gè)或更多的加密PIN碼和加密提示碼進(jìn)行解密的方法的流程圖50,該方法結(jié)合了按照本發(fā)明的所述另一重要特性����。
總之,通過使用個(gè)人標(biāo)識(shí)符對(duì)PIN碼進(jìn)行加密���,系統(tǒng)10可抵抗上述攻擊2和4���。并且,通過不在系統(tǒng)10中存儲(chǔ)個(gè)人標(biāo)識(shí)符(用于驗(yàn)證或其它目的)���,系統(tǒng)10可抵抗上述攻擊1和2。另外�����,通過要求僅在經(jīng)過預(yù)定時(shí)限后才可輸入另一個(gè)人標(biāo)識(shí)符�����,系統(tǒng)10可抵抗上述攻擊3��。
本發(fā)明的范圍不限于此處所述的特定實(shí)施例的范圍。的確��,除在此描述的實(shí)施例外����,本領(lǐng)域的普通技術(shù)人員通過上述說明和附圖可以明白對(duì)本發(fā)明的各種修改。因此���,這樣的修改在后附書的范圍內(nèi)��。另外����,雖然此處是為特定目的在特定環(huán)境的特定實(shí)施例的情況下來描述本發(fā)明��,但本領(lǐng)域的普通技術(shù)人員將認(rèn)識(shí)到其有效性不限于此����,且本發(fā)明可為許多目的在許多環(huán)境中有利的被實(shí)現(xiàn)。因此���,在此公開的本發(fā)明的精神和范圍由后附權(quán)利要求書來定義�����。
權(quán)利要求
1.一種用于在存儲(chǔ)器中安全存儲(chǔ)數(shù)據(jù)的方法����,所述方法包括以下步驟使用非可核實(shí)(non-verifiable)標(biāo)識(shí)符對(duì)所述數(shù)據(jù)進(jìn)行加密;使用所述非可核實(shí)標(biāo)識(shí)符對(duì)提示進(jìn)行加密��;以及將所述加密數(shù)據(jù)和所述加密提示存儲(chǔ)在所述存儲(chǔ)器中���;其中只能使用所述非可核實(shí)標(biāo)識(shí)符對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示正確地進(jìn)行解密���,其中正確解密的提示提供了對(duì)正確解密的數(shù)據(jù)的指示。
2.如權(quán)利要求1所述的方法�,其特征在于所述數(shù)據(jù)是一個(gè)或更多的個(gè)人識(shí)別碼。
3.如權(quán)利要求1所述的方法�����,其特征在于所述提示是用戶可識(shí)別代碼����。
4.如權(quán)利要求1所述的方法�����,其特征在于所述非可核實(shí)個(gè)人標(biāo)識(shí)符不在所述存儲(chǔ)器中存儲(chǔ)。
5.如權(quán)利要求4所述的方法��,其特征在于所述非可核實(shí)個(gè)人標(biāo)識(shí)符包括字母數(shù)字字符�。
6.如權(quán)利要求4所述的方法,其特征在于所述非可核實(shí)個(gè)人標(biāo)識(shí)符包括可識(shí)別個(gè)人特征�。
7.如權(quán)利要求6所述的方法,其特征在于所述可識(shí)別個(gè)人特征包括人的語音��、指紋和眼睛中的一項(xiàng)����。
8.如權(quán)利要求4所述的方法,其特征在于還包括以下步驟對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示應(yīng)用所述非可核實(shí)個(gè)人標(biāo)識(shí)符��,以便對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示進(jìn)行解密�。
9.如權(quán)利要求8所述的方法,其特征在于還包括以下步驟在使用使用所述非可核實(shí)個(gè)人標(biāo)識(shí)符正確進(jìn)行解密后提供所述數(shù)據(jù)�����。
10.如權(quán)利要求9所述的方法�,其特征在于所述數(shù)據(jù)被顯示。
11.如權(quán)利要求9所述的方法�,其特征在于所述數(shù)據(jù)被通告。
12.如權(quán)利要求8中所述方法,其特征在于還包括以下步驟在使用使用所述非可核實(shí)個(gè)人標(biāo)識(shí)符正確進(jìn)行解密后提供所述提示�����。
13.如權(quán)利要求12所述的方法����,其特征在于所述提示被顯示。
14.如權(quán)利要求12所述的方法��,其特征在于所述提示被通告�。
15.如權(quán)利要求8所述的方法,其特征在于還包括以下步驟在為了對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示進(jìn)行解密而對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示應(yīng)用另一個(gè)人標(biāo)識(shí)符之前��,等待預(yù)定的時(shí)限��。
16.如權(quán)利要求1所述的方法����,其特征在于還包括以下步驟對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示應(yīng)用與所述非可核實(shí)個(gè)人標(biāo)識(shí)符不同的標(biāo)識(shí)符,使得所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示進(jìn)行錯(cuò)誤解密�����。
17.如權(quán)利要求16所述的方法���,其特征在于還包括以下步驟在使用與所述非可核實(shí)個(gè)人標(biāo)識(shí)符不同的標(biāo)識(shí)符對(duì)所述加密數(shù)據(jù)進(jìn)行錯(cuò)誤解密后��,提供錯(cuò)誤數(shù)據(jù)���。
18.如權(quán)利要求17所述的方法,其特征在于所述錯(cuò)誤數(shù)據(jù)被顯示�����。
19.如權(quán)利要求17所述的方法�,其特征在于所述錯(cuò)誤數(shù)據(jù)被通告。
20.如權(quán)利要求16所述的方法����,其特征在于還包括以下步驟在使用與所述非可核實(shí)個(gè)人標(biāo)識(shí)符不同的標(biāo)識(shí)符對(duì)所述加密提示進(jìn)行錯(cuò)誤解密后,提供錯(cuò)誤提示�。
21.如權(quán)利要求20所述的方法,其特征在于所述錯(cuò)誤提示被顯示���。
22.如權(quán)利要求20所述的方法�����,其特征在于所述錯(cuò)誤提示被通告����。
23.如權(quán)利要求16所述的方法,其特征在于還包括以下步驟在為了對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示進(jìn)行解密而對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示應(yīng)用另一個(gè)人標(biāo)識(shí)符之前���,等待預(yù)定的時(shí)限����。
24.一種用于在存儲(chǔ)器中安全存儲(chǔ)數(shù)據(jù)的裝置�����,所述裝置包括至少一個(gè)處理器��,它被配置成使用非可核實(shí)個(gè)人標(biāo)識(shí)符對(duì)所述數(shù)據(jù)進(jìn)行加密�;以及使用所述非可核實(shí)個(gè)人標(biāo)識(shí)符對(duì)提示進(jìn)行加密;以及存儲(chǔ)器�����,用于存儲(chǔ)所述加密數(shù)據(jù)和所述加密提示���;其中只能使用所述非可核實(shí)標(biāo)識(shí)符對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示正確地進(jìn)行解密�,其中正確解密的提示提供了對(duì)正確解密的數(shù)據(jù)的指示���。
25.如權(quán)利要求24所述的裝置�,其特征在于所述數(shù)據(jù)是一個(gè)或更多的個(gè)人識(shí)別碼�。
26.如權(quán)利要求24所述的裝置,其特征在于所述提示是用戶可識(shí)別代碼��。
27.如權(quán)利要求24所述的裝置��,其特征在于所述非可核實(shí)個(gè)人標(biāo)識(shí)符不在所述存儲(chǔ)器中存儲(chǔ)����。
28.如權(quán)利要求27所述的裝置,其特征在于所述非可核實(shí)個(gè)人標(biāo)識(shí)符包括字母數(shù)字字符�����。
29.如權(quán)利要求27所述的裝置����,其特征在于所述非可核實(shí)個(gè)人標(biāo)識(shí)符包括可識(shí)別個(gè)人特征。
30.如權(quán)利要求29所述的裝置�����,其特征在于所述可識(shí)別個(gè)人特征包括人的語音���、指紋和眼睛中的一項(xiàng)�����。
31.如權(quán)利要求27所述的裝置����,其特征在于所述至少一個(gè)處理器還被配置成用所述非可核實(shí)個(gè)人標(biāo)識(shí)符對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示進(jìn)行解密。
32.如權(quán)利要求31所述的裝置��,其特征在于還包括輸出設(shè)備�����,用于在使用使用所述非可核實(shí)個(gè)人標(biāo)識(shí)符進(jìn)行正確解密后顯示所述數(shù)據(jù)����。
33.如權(quán)利要求31所述的裝置,其特征在于還包括輸出設(shè)備�,用于在使用使用所述非可核實(shí)個(gè)人標(biāo)識(shí)符進(jìn)行正確解密后通告所述數(shù)據(jù)。
34.如權(quán)利要求31所述的裝置����,其特征在于還包括輸出設(shè)備,用于在使用使用所述非可核實(shí)個(gè)人標(biāo)識(shí)符進(jìn)行正確解密后顯示所述提示�。
35.如權(quán)利要求31所述的裝置�,其特征在于還包括輸出設(shè)備���,用于在使用使用所述非可核實(shí)個(gè)人標(biāo)識(shí)符進(jìn)行正確解密后通告所述提示���。
36.如權(quán)利要求31所述的裝置�����,其特征在于所述至少一個(gè)處理器還被配置成在用另一個(gè)人標(biāo)識(shí)符對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示進(jìn)行解密前����,等待預(yù)定的時(shí)限。
37.如權(quán)利要求24所述的裝置�,其特征在于所述至少一個(gè)處理器還被配置成用與所述非可核實(shí)個(gè)人標(biāo)識(shí)符不同的標(biāo)識(shí)符對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示進(jìn)行錯(cuò)誤解密。
38.如權(quán)利要求37所述的裝置��,其特征在于還包括輸出設(shè)備�,用于在使用與所述非可核實(shí)個(gè)人標(biāo)識(shí)符不同的標(biāo)識(shí)符對(duì)所述加密數(shù)據(jù)進(jìn)行了錯(cuò)誤解密后顯示錯(cuò)誤數(shù)據(jù)。
39.如權(quán)利要求37所述的裝置�,其特征在于還包括輸出設(shè)備,用于在使用與所述非可核實(shí)個(gè)人標(biāo)識(shí)符不同的標(biāo)識(shí)符對(duì)所述加密數(shù)據(jù)進(jìn)行了錯(cuò)誤解密后通告錯(cuò)誤數(shù)據(jù)��。
40.如權(quán)利要求37所述的裝置�,其特征在于還包括輸出設(shè)備��,用于在使用與所述非可核實(shí)個(gè)人標(biāo)識(shí)符不同的標(biāo)識(shí)符對(duì)所述加密提示進(jìn)行了錯(cuò)誤解密后顯示錯(cuò)誤提示���。
41.如權(quán)利要求37所述的裝置,其特征在于還包括輸出設(shè)備�,用于在使用與所述非可核實(shí)個(gè)人標(biāo)識(shí)符不同的標(biāo)識(shí)符對(duì)所述加密提示進(jìn)行了錯(cuò)誤解密后通告錯(cuò)誤提示。
42.如權(quán)利要求37所述的裝置��,其特征在于所述至少一個(gè)處理器還被配置成在用另一個(gè)人標(biāo)識(shí)符對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示進(jìn)行解密前����,等待預(yù)定的時(shí)限。
43.一種用于在存儲(chǔ)器中安全存儲(chǔ)數(shù)據(jù)的產(chǎn)品��,所述產(chǎn)品包括至少一個(gè)處理器可讀載體��;以及所述至少一個(gè)載體上攜帶的指令����;其中所述指令被配置成可由至少一個(gè)處理器從所述至少一個(gè)載體讀取,并因此使所述至少一個(gè)處理器進(jìn)行操作���,以便使用非可核實(shí)個(gè)人標(biāo)識(shí)符對(duì)所述數(shù)據(jù)進(jìn)行加密��;使用所述非可核實(shí)個(gè)人標(biāo)識(shí)符對(duì)提示進(jìn)行加密�����;將所述加密數(shù)據(jù)和所述加密提示存儲(chǔ)在所述存儲(chǔ)器中���;其中只能使用所述非可核實(shí)標(biāo)識(shí)符對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示正確地進(jìn)行解密���,其中正確解密的提示提供了對(duì)正確解密的數(shù)據(jù)的指示。
44.如權(quán)利要求43所述的產(chǎn)品�,其特征在于所述數(shù)據(jù)是一個(gè)或更多的個(gè)人識(shí)別碼�����。
45.如權(quán)利要求43所述的產(chǎn)品����,其特征在于所述提示是用戶可識(shí)別代碼。
46.如權(quán)利要求43所述的產(chǎn)品���,其特征在于所述非可核實(shí)個(gè)人標(biāo)識(shí)符不在所述存儲(chǔ)器中存儲(chǔ)����。
47.如權(quán)利要求46所述的產(chǎn)品�����,其特征在于所述非可核實(shí)個(gè)人標(biāo)識(shí)符包括字母數(shù)字字符。
48.如權(quán)利要求46所述的產(chǎn)品����,其特征在于所述非可核實(shí)個(gè)人標(biāo)識(shí)符包括可識(shí)別個(gè)人特征。
49.如權(quán)利要求48所述的產(chǎn)品�����,其特征在于所述可識(shí)別個(gè)人特征包括人的語音�����、指紋和眼睛中的一項(xiàng)�。
50.如權(quán)利要求46所述的產(chǎn)品,其特征在于還使所述至少一個(gè)處理器進(jìn)行操作�,以便對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示應(yīng)用所述非可核實(shí)個(gè)人標(biāo)識(shí)符,以便對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示進(jìn)行解密�。
51.如權(quán)利要求50所述的產(chǎn)品,其特征在于還使所述至少一個(gè)處理器進(jìn)行操作���,以便在使用使用所述非可核實(shí)個(gè)人標(biāo)識(shí)符進(jìn)行正確解密后提供所述數(shù)據(jù)��。
52.如權(quán)利要求51所述的產(chǎn)品�,其特征在于所述數(shù)據(jù)被顯示。
53.如權(quán)利要求51所述的產(chǎn)品��,其特征在于所述數(shù)據(jù)被通告�����。
54.如權(quán)利要求50所述的產(chǎn)品��,其特征在于還使所述至少一個(gè)處理器進(jìn)行操作���,以便在使用使用所述非可核實(shí)個(gè)人標(biāo)識(shí)符進(jìn)行正確解密后提供所述提示�。
55.如權(quán)利要求54所述的產(chǎn)品�����,其特征在于所述提示被顯示�。
56.如權(quán)利要求54所述的產(chǎn)品���,其特征在于所述提示被通告�。
57.如權(quán)利要求50所述的產(chǎn)品���,其特征在于還使所述至少一個(gè)處理器進(jìn)行操作�,以便在為了對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示進(jìn)行解密而對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示應(yīng)用另一個(gè)人標(biāo)識(shí)符之前,等待預(yù)定的時(shí)限�。
58.如權(quán)利要求43所述的產(chǎn)品,其特征在于還使所述至少一個(gè)處理器進(jìn)行操作����,以便對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示應(yīng)用與所述非可核實(shí)個(gè)人標(biāo)識(shí)符不同的標(biāo)識(shí)符,使得所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示進(jìn)行錯(cuò)誤解密���。
59.如權(quán)利要求58所述的產(chǎn)品��,其特征在于還使所述至少一個(gè)處理器進(jìn)行操作�����,以便在使用與所述非可核實(shí)個(gè)人標(biāo)識(shí)符不同的標(biāo)識(shí)符對(duì)所述加密數(shù)據(jù)進(jìn)行錯(cuò)誤解密后��,提供錯(cuò)誤數(shù)據(jù)�����。
60.如權(quán)利要求59所述的產(chǎn)品����,其特征在于所述錯(cuò)誤數(shù)據(jù)被顯示。
61.如權(quán)利要求59所述的產(chǎn)品����,其特征在于所述錯(cuò)誤數(shù)據(jù)被通告。
62.如權(quán)利要求58所述的產(chǎn)品����,其特征在于還使所述至少一個(gè)處理器進(jìn)行操作,以便在使用與所述非可核實(shí)個(gè)人標(biāo)識(shí)符不同的標(biāo)識(shí)符對(duì)所述加密提示進(jìn)行錯(cuò)誤解密后����,提供錯(cuò)誤提示。
63.如權(quán)利要求62所述的產(chǎn)品�����,其特征在于所述錯(cuò)誤提示被顯示��。
64.如權(quán)利要求62所述的產(chǎn)品����,其特征在于所述錯(cuò)誤提示被通告�。
65.如權(quán)利要求58所述的產(chǎn)品,其特征在于還使所述至少一個(gè)處理器進(jìn)行操作���,以便在為了對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示進(jìn)行解密而對(duì)所述存儲(chǔ)的加密數(shù)據(jù)和所述存儲(chǔ)的加密提示應(yīng)用另一個(gè)人標(biāo)識(shí)符之前��,等待預(yù)定的時(shí)限�����。
全文摘要
公開一種在存儲(chǔ)器(14)中安全存儲(chǔ)數(shù)據(jù)的技術(shù)����。在優(yōu)選實(shí)施例中,通過使用非可核實(shí)個(gè)人標(biāo)識(shí)符對(duì)數(shù)據(jù)進(jìn)行加密,然后使用相同的非可核實(shí)個(gè)人標(biāo)識(shí)符對(duì)提示進(jìn)行解密,來實(shí)現(xiàn)所述技術(shù)。加密數(shù)據(jù)(42)和加密提示(44)隨后被存儲(chǔ)在存儲(chǔ)器(14)中���。只能使用所述非可核實(shí)個(gè)人標(biāo)識(shí)符對(duì)存儲(chǔ)的加密數(shù)據(jù)(42)和存儲(chǔ)的加密提示(44)進(jìn)行解密����。并且,正確解密的提示提供了對(duì)正確解密的數(shù)據(jù)的指示��。非可核實(shí)個(gè)人標(biāo)識(shí)符不在存儲(chǔ)器(14)中存儲(chǔ),以確保系統(tǒng)(10)的安全�。
文檔編號(hào)H04L9/32GK1370320SQ00811805
公開日2002年9月18日 申請(qǐng)日期2000年5月29日 優(yōu)先權(quán)日1999年6月17日
發(fā)明者L·諾瓦克, J·比爾克勒, K·阿爾格倫, M·斯文松 申請(qǐng)人:艾利森電話股份有限公司