本发明专利技术特别地涉及一种用于用户可信设备(10)的安全PIN管理的方法,该用户可信设备(10)具有与持久性存储器(15”)、非持久性存储器(15’)耦接的计算装置(15),以及用于与用户(1)、存储卡(16)及终端(30)耦接的或者交互的接口(17、18、20),该方法包括步骤:提供与存储卡(16)耦接的设备;在设备处接收:外部PIN和卡的PIN,卡的PIN能够解锁存储卡;经由计算装置以及所收到的PIN来生成密钥并将其存储于持久性存储器上,使得卡的PIN能够在将外部PIN和密钥作为自变数的情况下经由存储于持久性存储器上的函数来算出;在终端接收外部PIN的用户输入并且将外部PIN传递给设备;以及指示计算装置使用所存储的函数来计算卡的PIN;以及使用所算出的卡的PIN来解锁存储卡。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及使用个人识别码(PIN)保护的存储卡(例如,智能卡)的用户可信设备,例如,用于网上银行的那些用户可信设备。特别地,它涉及此类设备的安全PIN管理。
技术介绍
PC的安全问题使它们不适用于许多功能,因为由用户输入的数据能够由攻击者操纵或复制。交易能够被改变以将钱发送到非意愿的接受者或者订购非意愿的商品,或者用户证书能够被复制以给攻击者提供对诸如用于网上银行的那些系统的访问权。为了解决这些问题中的一些问题,能够将用户可信设备(也称为“安全设备”) 与PC—起使用。此类解决方案之一,IBM公司的区域信任信息通道(Zone Trusted Information Channel)(参见 Thomas Weigold、Thorsten Kramp> Reto Hermann、Frank Horing ·. Peter Buhler、Michael Baentsch, "The Zurich Trusted Information Channel -An E fficient Defence against Man-in-the-Middle and Malicious Software Attacks”,在 P. Lipp、A.-R. Sadeghi 及 K.-M. Koch (Eds.)中TRUST 2008,LNCS 4968, PP. 75-91,2008),允许用户在服务提供商(例如,银行)执行交易之前验证与交易关联的信息(例如,就网上银行交易的数量和接受者来说)。交易在设备上被验证,该设备是安全的并且能够以安全的方式将所验证的信息发送到后端系统。为了访问互联网服务,用户具有用来使他/她为该服务所识别的证书。此类证书有时存储于智能卡上。在这种情况下,安全设备具有智能卡读卡器以使这些证书得以使用。 为了确保证书只能够由预期的用户使用,智能卡由PIN来保护。PIN因而被保持为私密的; 否者它能够被其他人用来访问服务器。智能卡还可以用于除了为网上交易认证用户之外的用途。例如,同样的卡可以用于从ATM中提取现金。在这类情况下,卡的PIN需要甚至更强的保护。在安全设备中,存储器通常被分区成持久性(或非易失性)部分和瞬时(也称为非持久性或易失性)部分。持久性存储器独立于设备的操作模式地保留其所存储的信息, 例如,当设备“关闭”或者主电池被移除时。持久性存储器能够使用例如只读存储器(ROM)、 可编程ROM、电可擦除可编程ROM(EEPROM),使用带备用电池的静态随机存取存储器(SRAM) 或动态随机存取存储器(DRAM)来实现。瞬时存储器只在设备的有源操作期间保留存储于其上信息,并且典型地以SRAM或DRAM来实现。当在设备中运行应用时,常见的是执行保存操作,由此将在瞬时存储器中的内容存储于持久性存储器上。
技术实现思路
在一个实施例中,本专利技术提供一种用于用户可信设备的安全PIN管理的方法,该用户可信设备具有与持久性存储器、非持久性存储器耦接的计算装置,以及用于与用户、存储卡(例如,智能卡)及终端耦接或者交互的接口,该方法包括以下步骤提供与存储卡耦接的设备;在设备处接收外部PIN和卡的Placard PIN),卡的PIN能够解锁存储卡;经由计算装置以及所收到的PIN来生成密钥并将其存储于持久性存储器上,使得卡的PIN能够在将外部PIN和密钥作为自变数(argument)的情况下经由存储于持久性存储器上的函数来算出;在终端接收外部PIN的用户输入并且将外部PIN传递给设备,该设备与终端耦接; 以及指示计算装置使用所存储的函数来计算卡的PIN ;以及使用所算出的卡的PIN来解锁存储卡。在其他实施例中,该方法可以包括一个或更多个下列特征一在设备处所收到的卡的PIN由用户在设备上直接输入,并且优选地,外部PIN由用户在设备处直接输入;一该方法还包括步骤当在设备处接收之后,将所接收到的卡的PIN仅保留于非持久性存储器中;以及在密钥生成之后,从非持久性存储器上删除卡的PIN和外部PIN,外部PIN优选地仅存储于持久性存储器上;一如果检测到没有存储用于与设备耦接的存储卡的密钥,则执行接收卡的PIN和外部PIN、生成并存储密钥的步骤;一生成并存储密钥的步骤还包括存储用于指示密钥存储于与卡有关的设备处的标记值;一该方法还包括步骤提供与以另一个卡的PIN进行PIN保护的另一张卡耦接的设备;在设备处接收该另一个卡的PIN ;为该另一个存储卡生成另一个密钥并将其存储于持久性存储器中,使得该另一个卡的PIN能够在将该另一个密钥和外部PIN作为自变数的情况下经由函数来算出;一该方法还包括以下步骤生成另一个密钥使得该另一个卡的PIN能够在将该另一个密钥以及与用来生成并存储前一密钥的外部PIN相同的外部PIN作为自变数的情况下经由函数来算出;一该方法还包括以下步骤优选地使用存储于所解锁的卡上的数据,经由所述设备和所述终端在用户与至少一个服务器之间建立可信的连接;一所提供的设备具有存储于持久性存储器上的计算机化的方法,用于在该终端与服务器连接时经由所述终端在设备与至少一个服务器之间建立可信的连接,该方法还包括步骤在设备处触发用于建立可信的连接的计算机化的方法;一该方法还包括以下步骤经由终端来设置通过非安全性连接与服务器通信的设备;一用于建立可信连接的计算机化的方法在成功解锁卡时被触发;一该方法还包括步骤通过启动以非安全性连接设置的通信,以及优选地通过启动SSL/TLS通信来使设备为服务器所认证;以及一设置与服务器通信的设备的步骤还包括由设备启动位于终端处的代理客户端, 以便经由SSL/TLS通信连接服务器;以及使设备为服务器所认证的步骤包括以服务器进行的SSL/TLS认证。根据另一方面,本专利技术还被实现为可信设备,该可信设备具有与非持久性存储器、 持久性存储器耦接的计算装置,以及用于与存储卡(例如,智能卡)及终端耦接或者与用户交互的接口,并且被设计用于如果由卡的PIN进行PIN保护的存储卡与其耦接,则检测是否存储有用于该存储卡的密钥,如果没有,则接收外部PIN和卡的PIN两者,卡的PIN由用户在设备上直接输入;指示计算装置根据所接收到的外部PIN和卡的PIN来生成密钥并将其存储于持久性存储器中,使得卡的PIN能够在将外部PIN和密钥作为自变数的情况下经由存储于持久性存储器上的函数来算出;否则由与设备耦接的终端接收外部PIN;指示计算装置经由所存储的函数来计算卡的PIN ;以及以所算出的卡的PIN来解锁存储卡。优选地,可信设备还包括存储于持久性存储器上的计算机化方法,用于在以所算出的卡的PIN解锁存储卡时,通过经由终端来设置以非安全性连接与服务器通信的设备, 在设备与至少一个服务器之间建立可信的连接。用于实现本专利技术的方法及设备在此将作为非限制性的实例以及参照附图来描述。 附图说明图1是根据本专利技术的方法的高阶实施例的流程图;图2是示出一个实施例中的在初始化阶段期间执行的操作的流程图;图3是示出根据一个实施例的在使用阶段期间执行的操作的流程图;以及图4是根据本专利技术的一个特定实施例的用于启动与服务器的可信连接的,与终端和服务器耦接的可信设备的示意图。具体实施例方式作为以下描述的开始,首先应指向本专利技术的一般方面,针对用于用户可信设本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:P·布勒尔,H·D·迪克曼,T·埃里奇,M·凯塞尔斯沃斯,T·科兰普,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。