本发明专利技术定义了一种用于针对不同的应用提供者生成不同的动态凭证的强认证令牌,包括:输入接口,所述输入接口提供代表应用提供者指示符的输出;密钥存储器,所述密钥存储器存储一个或更多个密钥;变量源,所述变量源用于提供动态变量值;密钥提供工具,所述密钥提供工具用于使用存储在所述密钥存储器中的一个或更多个密钥根据所述应用提供者指示符提供应用服务商特定的密钥;加密工具,所述加密工具用于使用对称加密将所述动态变量值与所述应用提供者特定的密钥进行加密组合;转化工具,所述转化工具耦接至所述加密工具,以用于对所述加密工具的输出进行转化以生成动态凭证;以及输出接口,所述输出接口输出所述动态凭证。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及安全电子事务处理领域,特别地涉及能够与多个独立的应用提供者一起使用的强认证令牌。
技术介绍
强认证令牌是本领域公知的一种专用硬件安全设备。它们允许服务提供者和应用通过提供只能在知悉服务提供者或应用所采用的认证服务器一方与认证令牌一方之间共享的秘密或密钥的情况下才能够生成的动态口令来认证令牌的持有人。为了生成动态口令,强认证令牌对共享秘密和动态变量施加加密算法,其中所述动态变量例如包括一个或更多个计数值、表示当前时间的值以及随机暗号。通常,动态口令只能使用一次,从而相对于静态口令大大提高了安全等级。强认证令牌很受欢迎,特别是对于安全应用,如网上银行,这是因为它们提供了显著高于结合有高的用户方便性的静态口令的安全等级。一些强认证令牌可以生成事务处理数据签名。这样的事务处理签名令牌允许服务提供者和应用通过提供关于事务处理的、只能够在知悉由服务提供者或应用所采用的认证服务器一方与认证令牌一方之间共享的秘密或密钥的情况下才能够生成的电子签名来验证令牌持有人的事务处理的批准和事务处理数据的完整性。为了生成电子签名,事务处理签名令牌对共享密钥和事务处理数据施加加密算法。在一些情况中,事务处理签名令牌还可以将动态变量的值包括到电子签名的计算中,以作为抵抗重放攻击的措施。在一些情况中,令牌通过对共享秘密和暗号施加加密算法从而将暗号与事务处理数据进行数学相关来生成电子签名。暗号可以例如根据事务处理数据的杂凑来计算。为了验证由强认证令牌生成的动态口令或电子签名的有效性,认证服务器使用它本身的共享密钥副本、它的计数器的局部保持值、当前时间、它提交给终端用户的暗号或与相关事务处理有关的数据来执行与安全令牌基本上相同的计算来获得验证值。然后,服务器比较它生成的验证值与从用户接收到的动态口令或电子签名。如果由终端用户提交的令牌所生成的动态口令或电子签名与由认证服务器生成的验证值相匹配,则认证或事务处理批准成功。大多数强认证令牌不需要与计算机系统的数字连接(或具有它们不需要这样的连接的操作模式),而是依赖用户在令牌与由该令牌保护的应用之间交换数据。这样交换的数据的示例包括从用户接收的数据,例如暗号或事务处理数据;以及输出数据,例如由令牌针对用户生成的动态口令或签名。在通常的强认证令牌中,该经由用户的数据交换包括用户在令牌与计算机之间手动传输数据。为了便于该手动传输,生成的动态口令或签名具有适度规模,该适度规模在大多数情况下小于用于生成这些动态口令或签名的密文。换句话说,动态口令或签名的生成通常意味着某种形式的密文截断,并且,作为结果,生成的动态口令或签名通常不会将包括在这些密文中的所有信息传送给认证服务器。然而,由于对称加密的使用,已获得强认证令牌的密钥的认证服务器可以计算验证值,该验证值必须与接收到的动态口令或签名进行比较以检验接收到的口令或签名是否确实是使用特定的令牌生成的。强认证令牌不需要与计算机系统的数字连接的事实使得强认证令牌完全独立于所使用的任何计算机系统的任何技术特性,例如操作系统版本、驱动程序支持以及特定技术输入/输出接口。这使得强认证令牌相对于其他安全设备(例如需要例如智能卡阅读器的智能卡或USB密钥、以及没有得到用户想要使用的所有计算机系统的普遍支持的或受到可互操作性和兼容性问题的困扰的USB连接器及相应的驱动器软件)呈现巨大的优点。通常的强认证令牌具有显示装置,所述显示装置用于将生成的动态凭证例如一次性口令或电子签名传达给终端用户;以及按钮或键盘,所述按钮或键盘用于请求生成新的凭证和/或输入暗号、事务处理数据、PIN码等。强认证令牌的其他已知通信设备包括听觉输出生成器、USB接口以及无线接口。强认证令牌的其他已知输入设备包括光学传感器、USB接口和无线接口。一些强认证令牌需要用户输入PIN码来执行某些行为,例如生成电子签名。在一些情况下,用户在除了提交由强认证令牌生成的、作为抵抗冒用丢失的或被盗的令牌的对抗措施的动态口令之外还向认证服务器提交静态口令。由Vasco Data security公司销售的DIGIPASS品牌下的系列产品包括如上所述的强认证令牌的若干例子。
技术实现思路
技术问题在强认证令牌中使用对称加密的优点是它允许相对较短的动态凭证,例如一次性口令和电子签名,但它也具有缺点。与非对称加密相比,对称加密意味着想要使已使用特定秘密生成的加密值(例如强认证令牌的动态口令或签名)生效的任何一方必须能够获得该特定秘密的值。这在用户希望以安全的方式与多于一个的应用提供者进行交互的情况下会导致问题,这是因为每个应用提供者必须能够获得用户的秘密。到目前为止,已知道以下方法来处理这个问题。在大多数情况下,只是简单地接受特定的强认证令牌只能与特定的应用提供者一起使用。这具有如下缺点用户必须具有与用户想要进行与之交互的应用提供者一样多的令牌。这自然带来了冗余,而且用户尤其是与许多应用提供者进行交互的活跃用户可能会对管理多个令牌很烦恼。在另一种方案中,不同的应用提供者共享令牌的秘密。这就要求共享秘密的不同应用提供者之间彼此信任,并且信任彼此的安全系统和安全实践。然而,在现实中,对于不同的应用提供者来说很难保证他们坚持相同的安全实践以及对应当如何管理这些共享秘密和应当如何处理与安全漏洞相关联的责任取得一致的意见。在第三方案中,只有一个应用提供者能够获得令牌秘密并向其他应用提供者提供用于使由令牌生成的凭证生效的服务。这使得其他的应用提供者在工作上依赖于管理令牌秘密的提供者,这意味着可能有一些服务水平协议必须被协商。此外,管理令牌秘密的提供者可能不情愿实际上鼓励它的用户生成有效的动态口令和签名并将它们提供给其他方。实际上,一旦用户习惯许多不同的提供者可以合法地请求相同的动态口令和签名的观念,则可能会使骗子变得更加容易建立足以使普通用户确信从而交出有效的动态口令并生成某、些数据的有效签名的社会工程和钓鱼式攻击。所需要的是如下安全设备,该安全设备提供现有强认证令牌的所有优点(S卩,高的安全等级、高的用户方便等级、独立于用户的计算机系统)并同时提供保护不同的应用提供者的应用的能力,而无需这些不同的应用提供者共享秘密或依赖于彼此以使由安全设备生成的动态口令或签名生效。技术方案本专利技术基于如下观点如果采用对称加密的强认证令牌根据所生成的动态口令或签名所专用的应用提供者使用不同的秘密来生成动态口令或签名,则每个应用提供者只需要知道强认证令牌与所述应用提供者相关联的秘密以能够自主地验证由该提供者生成的动态口令或签名,而无需与其他提供者共享秘密以及无需另一个提供者的协助。本专利技术进一步基于如下观点如果强认证令牌具有用户接口以允许用户给出用户针对其来请求生成动态口令或签名的应用或应用提供者的指示,则强认证令牌可以使用特 定的应用提供者的正确秘密。本专利技术的优选实施方式包括用于生成动态凭证例如关于事务处理数据的一次性口令或电子签名的安全装置。用于生成动态凭证的安全装置优选地具有紧凑的形式因素和需要较少的用户交互的简单用户接口。用户接口优选地包括输入设备,所述输入设备允许用户指示安全装置生成动态凭证以及向令牌给出指示,以指示哪个秘密应当被用来生成所选择的应用或应用提供者的凭证。用户接口优选地还包括输出设备,以向用户传达生成的凭证等本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2009.10.23 US 12/604,838;2009.11.16 US 12/619,3661.一种用于针对不同的应用提供者生成不同的动态凭证的装置,包括 输入接口,所述输入接口提供表示应用提供者指示符的输出; 密钥存储器,所述密钥存储器用于存储一个或更多个密钥; 变量源,所述变量源用于提供动态变量值; 凭证生成器,所述凭证生成器用于通过将存储在所述密钥存储器中的一个或更多个密钥与所述动态变量值以及与所述应用提供者指示符有关的值进行加密组合来生成动态凭证;以及 输出接口,所述输出接口输出所述动态凭证。2.根据权利要求I所述的装置,其中,所述凭证生成器使用对称加密来将所述一个或更多个密钥与所述动态变量值以及所述与应用提供者指示符有关的值进行加密组合。3.根据权利要求I所述的装置,其中,所述凭证生成器包括 密钥提供工具,所述密钥提供工具用于使用存储在所述密钥存储器中的一个或更多个密钥根据所述应用提供者指示符来提供应用提供者特定的密钥;以及 加密工具,所述加密工具用于将所述应用提供者特定的密钥与所述动态变量值进行加密组合。4.根据权利要求3所述的装置,其中,所述加密工具使用对称加密将所述应用提供者特定的密钥与所述动态变量值进行加密组合。5.根据权利要求3所述的装置,其中,所述密钥存储器存储多个密钥,并且其中,所述密钥提供工具根据所述应用提供者指示符从存储在所述密钥存储器中的所述多个密钥中选择所述应用提供者特定的密钥。6.根据权利要求3所述的装置,其中,所述密钥存储器存储令牌特定的主密钥,并且其中,所述密钥提供工具从所述与应用提供者指示符有关的值和存储...
【专利技术属性】
技术研发人员:贝诺伊特·格兰奇,迪尔克·马里恩,弗兰克·霍尔内特,
申请(专利权)人:威斯科数据安全国际有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。