认证数据载体的方法及装置,该载体能在某一服务部门或某一地点进行事务处理或存取。有两种认证方法。其一是常用的与专门机构脱开的方法,其二是周期联机的方法。按脱开方式,将与非对称算法(F)相关的并使用公共关键词(K↓[p])的算法(G)用于载体上读出的认证值(VA),以便一方面检查认证值(VA)是否与固有序列号(N↓[S])和信息(I)相容,另一方面检查事务处理或所请求的服务是否与信息(I)相容。按联机方式,还可另外改变载体的认证值。(*该技术在2015年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及的是用于认证数据载体或装置是否出自专门(授权)机构的方法,该载体或装置用于在与所述机构相连(联网)的分配器附近的服务部门或场所进行事务处理或存取,该机构的一个文件中包括装在每个载体中的当前权利的内容,本方法在于将某一固有(特有)号码(Ns)分配给所述载体,该号码可以将此载体从所述机构生产的一批载体中区分开,本方法还在于把该号码装到所述载体上。本专利技术的目的就是提供这样一种方法,即在载体本身中和在与载体相配合的分配器的一个可行终端中采用一些极简单的器件(设备)。例如当载体为电子载体时,就希望除了所连接的计算电路外,它仅由一个存储器构成,而且希望该存储器的体积尽可能的小。也希望载体和所连的终端都没有保密关键词(识别符号),这种关键词会被作弊者解密。根据本专利技术,这些目的是用开头所述的方法完成的,此外,该方法还在于,在所述机构内启动所述载体或装置,与此同时将信息(1)分配给了载体,该信息根据所述文件的内容确实装到该载体上的权利,并根据固有号码(Ns)及信息(1)用非对称算法(F)和秘密关键词(Ks)计算认证值(VA),同时将此认证值加到载体上,当每次使用载体时由所述分配器按着与专门机构不相连的方法认证该载体,同时采用与所述非对称算法(F)相关的算法(G)计算与所述秘密关键词(Ks)相关的公共关键词(Kp)及载体上读出的认证值(VA),这样一方面可以检查该认证值(VA)是否与固有号码(NS)及信息(1)相容,另一方面可以检查所述事务处理或所请求的服务部门是否与信息(1)相容;周期性地或视事务处理或服务部门的类型而由分配器以与专门机构相连的方式对该载体进行认证,同时首先由分配器或专门机构认证该载体,所述专门机构检查该载体上读到的认证值(VA)是否与固有号码(Ns)和信息(1)相容,如果认证肯定,则由专门机构根据所述文件的当前状态证实该载体还具有权利,在证实过程中,如果有必要改变信息(I)来表示其当前的权利状态,则根据固有号码(Ns)和新的信息(I)用非对称算法(F)及保密关键词(Ks)计算新的认证值(VA′),并将该新的数值加到载体上。使用非对称算法可以在只有作认证值(VA)的记录时才要求用保密关键词,而该值的常规检查只需要公共关键词。但通过采用与专门机构周期性相连的方法可以对装入各载体中的权利进行更完全的检查,如有必要可对载体进行当天处理。本专利技术还涉及与上述方法相关的各种装置。本专利技术的其它细节和优点将结合唯一的一幅附图在对非限定的较佳实施例的描述中显示出来,该图用图解的方法示出了与专门机构的终端相配合的便携式信息目标以及装在销售处的终端。在图中,用1表示便携式的信息目标,该信息目标主要是指装有EEPROM存储器2的电子卡(插件),该存储器由接口3与外部连接。电子卡没有微处理器那种处理回路。存储器2中主要有两个信息,即一个电子卡的序列号(Ns),制造时该序列号就给了电子卡,还有一个就是用于证实电子卡是否来自专门机构的认证值(VA),下面将描述(VA)值的计算。用4表示能传输或整理当天电子卡的专门机构的中心计算机。它主要包括处理回路5和连通各回路之间并与接口7进行连接的存储器6。存储器6中装有加密的非对称算法F的程序,这种算法为公知技术,它要求使用存储式的保密关键词(Ks)来对数据进行编码(译成密码)而译码只要求用对应的公共关键词(Kp)。在存储器6中还有一个包括被安装到每个来自专门机构的载体上的当前权利的文件。重要的是计算认证值(VA),并将该值送入电子卡中,需要使用两个数据,即该电子卡的序列号(Ns)以及确定装到该电子卡上的权利的信息I。信息I根据文件所含内容进行设计。例如它可以采用下面的任一种形式1.能够算出限定权利日期的参考日期尤其在所涉及的日期中,电子卡持有人在限定的期限内确定所给出的服务项目,也可以直接确定在该服务部门进行存取的限定日期;2.如下消息(启示)“不接受任何超过100法郎金额的事务处理”;3.消息“至今某先生的权利有效”;4.1至10之间的数据,它确定该机构在电子卡持有人中所具有的信任程度,信息I不保密,但最好用数字编码形式表示,以便保住某些秘密。因此可以写成VA=F(Ns,I,Ks)注意VA可以认为是由序列号Ns和信息I构成的非对称消息标记。此外,序列号Ns可以由其它能够单独认证电子卡1的号码构成。用8表示销售处的终端,用以分配利益或服务项目或者付服务报酬。它包括处理回路9和在各回路之间与接口11通过合适的连接法进行配合的存储器10。该存储器包括与上述算法F相结合的算法G的程序以及与保密关键词Ks相结合的公共关键词Kp。根据第一种实施形式,采用“具有消息补偿”式的程序(即能够补偿消息内容),在此情况下,算法F的基础在于因子分解问题。而终端所包括的算法G是由算法F的倒数的算法(F-1)构成的。为确保VA计算的保密性,电子卡1的存储器2中的VA的维数最好至少等于512比特。因此,用下面的方法终端就能得到一对值Ns,1(Ns,I)=F-1(VA,Kp)对于算法F,主要可以用RSA(Rivest,Shamir,Adleman)式算法,例如它为如下形式VA=(Ns,I)3]]>模数n,其中(Ns,I)表示Ns和I的级联(并置);n表示公共关键词Kp;n=p×q,p和q是构成保密关键词Ks的前两个保密数值。在该情况中,F1表示为(NS,I)=VA3模数n。认证电子卡的方法首先包括在专门机构中的初始化阶段,在该阶段,专门机构的中心计算机4算出该电子卡的第一个值VA,并将该值返送到电子卡的存储器2中。在使用时,并入专门机构的各个销售处的终端8以相对于该机构的中心计算机4脱开的方法对同一电子卡1连续进行一定次数的检查,这种检查次数对应于要求进行事务处理的次数。在每次检查过程中,由应用于电子卡存储器中读到的VA值的算法F-1来反复计算Ns和I这两个数。这样一方面可以检查电子卡存储器中读到的序列号Ns是否对应于计算的序列号,另一方面又可以检查计算的信息I是否完全为它本身的相关信息,也就是说该信息是否构成可以理解的信号,以及它是否与请求的事务处理相容。如果答案肯定,则销售处的终端可以允许进行事务处理。通过参照上述给定的信息I实例的编号,相容性检查例如可以确保;1.在事务处理的那一天,不超过限定的权利日期;2.事务处理的金额不超100法郎;3.考虑到原先的核准已经过时,某先生的权利不要求由专门机构重新核准;4.根据所给出的数目,确定事务处理的性质。反之,所读的Ns和计算的Ns之间的差或计算出的信息I的不相关性表示电子卡并不出自专门的机构,以便销售处的终端拒绝事务处理。例如每月一次的总结算时,销售处的终端与专门机构的中心计算机“连接”进行检查。在第一阶段要保证电子卡受到很好的认证。这可以用两种方法进行。或由销售处的终端如上述那样以脱开方式对VA值进行检查,或由专门机构从事这一工作具有所有单元的专门机构允许终端把认证值VA给予电子卡,通过与文件中的内容进行直接比较,它就很容易对电子卡上读到的数值VA进行检查,在所述文件中,它将记录认证值VA,序列号Ns和信息1。对前面所述情况,也可以通过与反复计算的值VA进行比较对电子卡上读到的数值进行检查。在第二阶段,在任何情况的运行都是“连接”本文档来自技高网...
【技术保护点】
一种用于认证数据载体或装置是否出自专门(授权)机构的方法,该载体或装置用于在与所述机构相连的分配器附近的服务部门或场所进行事务处理或存取,该机构的一个文件中包括装在每个载体中的当前权利的内容,本方法在于将某一固有(特有)号码(Ns)分配给所述载体,该号码可以将该载体从所述机构生产的一批载体中区分开,本方法还在于把该号装到所述载体上,其特征另外还在于: -在所述机构内启动载体或装置,将信息(Ⅰ)分配到该载体上,该信息根据所述文件的内容确定装到该载体上的权利,并根据固有号码(Ns)以及信息(Ⅰ)用非对称算法(F)和秘密关键词(Ks)计算认证值(VA),将此认证值加到载体上; -当每次使用载体时,由所述分配器以与专门机构不相连的方法认证该载体,同时采用与所述非对称算法(F)相关的算法(G)对与所述秘密关键词(Ks务部门的类型而由分配器以与专门机构相连的方式对该载体进行认证,首先由分配器或专门机构认证该载体,所述专门机构检查该载体上读到的认证值(VA)是否与固有号码(Ns)和信息(Ⅰ)相容,如果认证肯定,则由专门机构根据所述文件的当前状态证实该载体还具有权利,在证实过程中,如果有必要改变信息(Ⅰ)来表示其当前的权利状态,则根据固有号码(Ns)和新的信息(Ⅰ)用非对称算法(F)及保密关键词(Ks)计算新的认证值(VA′),并将该新的数值加到载体上,使用非对称算法可以在只有作认证值(VA)的记录时才要求用保密关键词,而该值的常规检查只需要公共关键词。...
【技术特征摘要】
...
【专利技术属性】
技术研发人员:雅克帕特里安,
申请(专利权)人:布尔CP八公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。