一种基于可通过PIN访问的令牌的认证系统,能够对待保护数据的访问进行授权或拒绝,令牌具有存储器,存储器存储:包含字母数字信息项和插入在信息项之间的随机字母数字数据项的数组;以及包含有关数组中信息项的排列和每个随机数据项的字节大小信息的加密类型印鉴方案向量,以在数组中相应的位置访问每个信息项。认证系统用于:通过输入正确的PIN经受对令牌的访问;解密印鉴方案向量;获取信息项的排列信息和印鉴方案向量中每个随机数据项的大小信息;检查获取的排列信息和数组中信息项的有效排列之间的对应关系,以及获取的大小信息和随机数据的有效大小之间的对应关系;根据检查结果,授权或拒绝对待保护数据的访问。
【技术实现步骤摘要】
【专利摘要】一种基于可通过PIN访问的令牌的认证系统,能够对待保护数据的访问进行授权或拒绝,令牌具有存储器,存储器存储:包含字母数字信息项和插入在信息项之间的随机字母数字数据项的数组;以及包含有关数组中信息项的排列和每个随机数据项的字节大小信息的加密类型印鉴方案向量,以在数组中相应的位置访问每个信息项。认证系统用于:通过输入正确的PIN经受对令牌的访问;解密印鉴方案向量;获取信息项的排列信息和印鉴方案向量中每个随机数据项的大小信息;检查获取的排列信息和数组中信息项的有效排列之间的对应关系,以及获取的大小信息和随机数据的有效大小之间的对应关系;根据检查结果,授权或拒绝对待保护数据的访问。【专利说明】
本专利技术涉及一种保护信息数据的系统和方法,尤其涉及一种用于对待保护信息数据的访问进行授权的认证系统和方法。
技术介绍
现有多种数据保护的方法,特别是用于对保护信息的访问进行授权和/或允许执行计算机程序(软件)以获得使用保护信息的许可的方法。现有方法考虑到了密钥的使用,该密钥不为用户所知,但可以通过购买使用目标软件所需的许可获取。该方法也存在缺陷:非法用户可以通过盗用复制密钥使用相关软件。其他方法考虑到了使用称之为令牌的设备,令牌能够基于用户已知的算法生成密码,该密码通常由数字组成。典型的,在二因子认证方案中,该密码取依赖于随时间(例如时间、日期等)变化的参数加上用户选择的已知部分(称为个人识别码,或更简单的称为PIN)的值,以便不易于复制。然而,该方法具有以下缺陷:任何人清楚,用户通常会选择容易记住的时间和PIN(实际上,用户经常将自己的生日日期、或自己爱人的名字等设为PIN)。目前,这种类型的方案所提供的信息保护,已面临各种类型的攻击,因此,信息保护力度已经大打折扣。其他已知方法包括:将软件整个部分都存储在令牌中。然而,这样的话,鉴于软件运行时,需要访问这些部分,将其编译然后执行,软件的运行速度将受到影响。因而,通常仅在软件的启动阶段执行检查,而非在使用软件的整个过程中。
技术实现思路
本专利技术的目的在于,提供一种,以克服现有技术的缺陷。详细地,所述认证系统基于可通过PIN访问的令牌,且用于授权或拒绝对待保护数据的访问,所述令牌具有存储器,该存储器存储:包含数字、和/或字母加数字(alphanumerical)、和/或字母类型的信息项,和数字、和/或字母加数字、和/或字母数字随机数据项的数组,所述随机数据项以数组的读顺序插入在直接连续的信息项直接;以及包含有关所述数组中信息项的排列的信息和有关每个随机数据项的大小的信息(典型地,大小以比特数计算)的加密印鉴方案向量(或印鉴方案数组),以在所述数组中各自的位置访问所述信息项。所述认证系统用于:通过输入正确的PIN来经受对所述令牌的访问;解密所述印鉴方案向量;获取信息项的排列信息和所述印鉴方案向量中的每个随机数据项所占用的空间的信息;检查获取的排列信息和数组中信息项的有效排列之间的对应关系,以及获取的大小信息和随机数据的有效大小之间的对应关系;根据上述对应关系的检查结果,授权或拒绝对所述待保护数据的访问。根据本专利技术,提供了 一种用于对待保护信息的访问进行授权的认证系统,包括硬件令牌,所述硬件令牌具有包括私有存储区域的存储器,所述私有访问区域可通过个人识别码进行访问,且存储:数字、和/或字母加数字、和/或字母类型的多个第一信息项;以及数字、和/或字母加数字、和/或字母类型的多个第一随机数据项(RBX, y),每个第一随机数据项具有各自的大小。将所述第一信息项和所述第一随机数据项排列在数组内,所述数组具有至少一个读取顺序且使得每个所述第一信息项与下一第一信息项以所述读取顺序,被一个所述第一随机数据项分离。所述私有存储区域进一步存储加密类型的第一印鉴方案向量,所述第一印鉴方案向量包含所述数组中所述第一信息项的第一相对排列信息,以及每个第一随机数项的第一大小信息,以允许对所述数组中每个所述第一信息项进行访问。所述认证系统进一步用于:通过插入所述个人识别码经受对所述私有存储区域的访问;解密所述第一印鉴方案向量,并获取所述数组中所述第一信息项的第一相对排列信息,以及每个第一随机数项的所述第一大小信息;检查所述获取的第一相对排列信息和所述数组中所述第一信息项的排列之间的对应关系,以及所述获取的第一大小信息和所述数组中第一随机数据项的大小之间的对应关系;根据所述获取的第一相对排列信息和所述数组中所述第一信息项的排列之间的对应关系,以及所述获取的第一大小信息和所述第一随机数据项的各自大小之间的对应关系的检查结果,授权或拒绝对所述待保护信息项的访问。根据本专利技术,还提供了一种用于对待保护信息的访问进行授权的认证方法,包括以下步骤:获取数字、和/或字母加数字、和/或字母类型的多个第一信息项;生成数字、和/或字母加数字、和/或字母类型的多个第一随机数据项,其中每个第一随机数据项具有各自的大小;将所述第一信息项和所述第一随机数据项排列在数组内,所述数组具有至少一个读取顺序,且使得每个所述第一信息项与下一第一信息项,以所述读取顺序,被一个所述第一随机数据项分离;生成加密类型的第一印鉴方案向量,所述第一印鉴方案向量包含所述数组中所述第一信息项的第一相对排列信息,以及每个第一随机数项的第一大小信息,以允许对所述数组中每个所述第一信息项进行访问;经受对所述待保护信息的访问授权的进一步准许以:(i)输入个人识别码;(ii)解密所述第一印鉴方案向量,并获取所述第一相对排列信息和所述第一大小信息;以及(iii)检查所述获取的第一相对排列信息和所述数组中所述第一信息项的排列之间的对应关系,以及所述获取的第一大小信息和所述数组中所述第一随机数据项的大小之间的对应关系;当所述对应关系检查结果为“是”时,授权所述认证。【专利附图】【附图说明】为了更好的理解本专利技术,以下将通过非限制的示例,结合附图,对本专利技术的优选实施方式进行详细描述。附图中:-图1示意所示为生成认证密钥的设备或令牌;-图2所示为适用于可操作地连接至图1所示令牌的本质上已知类型的计算机;-图3-图4信息项的数组;-图5-图6-图7-图8所示为根据本专利技术实施例的数据保护方法的步骤流程图;以图表形式示出包括根据图3所示方法的步骤10和12编码的多个数据所示为图4中的数组的另一种不同图形表示; 所示为图3中的方法的分步骤的流程图;所示为图3中的方法的进一步的分步骤的流程图;以及所示为根据本专利技术的数据保护方法的进一步的步骤流程图。【具体实施方式】本说明书涉及一种保护数据的方法和系统,尤其涉及密码或加密电子数据。更加详细地,本专利技术提供的保护级别包括:物理级,包括认证设备或令牌,其能够生成伪随机认证码,例如,以数字、字母或字母加数字的形式;和软件级,包括通过计算程序实现的加密步骤。如图1所示的由附图标记I指示的认证令牌,包括已知类型的微处理器2,能够在用户请求时根据某个算法生成伪随机认证代码,该算法综合考虑了多个因子,诸如,例如,认证令牌I的序列号、当前日期值、认证令牌I内部时钟定义的时间值或其它因子。该值通过基于时间的算法,利用硬件生成,不同厂商的令牌的序列号也不同。典型的,令牌如何生成伪随机代码的过程并未公开,并且每个令牌供应商都采用专本文档来自技高网...
【技术保护点】
一种用于对待保护信息的访问进行授权的认证系统,其特征在于,包括:硬件令牌(1),所述硬件令牌(1)具有包括私有存储区域(4a)的存储器,所述私有存储区域可通过个人识别码进行访问且存储:为数字、和/或字母加数字、和/或字母类型的多个第一信息项(I1?IN);为数字、和/或字母加数字、和/或字母类型的多个第一随机数据项(RBx,y),每个第一随机数据项具有各自的大小;所述第一信息项(I1?IN)和所述第一随机数据项(RBx,y)排列在数组(100)内,具有至少一个读取顺序且使得每个所述第一信息项(I1?IN)与下一第一信息项(I1?IN)以所述读取顺序被一个所述第一随机数据项(RBx,y)分离;所述私有存储区域(4a)进一步存储加密类型的第一印鉴方案向量(SS),所述第一印鉴方案向量(SS)包含所述数组(100)中所述第一信息项(I1?IN)的第一相对排列信息,以及每个第一随机数项(RBx,y)的第一大小信息,以允许对所述数组(100)中每个所述第一信息项(I1?IN)进行访问;所述认证系统进一步用于:通过插入所述个人识别码经受对所述私有存储区域(4a)的访问;解密所述第一印鉴方案向量,并获取所述数组(100)中所述第一信息项(I1?IN)的所述第一相对排列信息,以及每个第一随机数项(RBx,y)的所述第一大小信息;检查所述获取的第一相对排列信息和所述数组(100)中所述第一信息项(I1?IN)的排列之间的对应关系,以及所述获取的第一大小信息和所述数组(100)中所述第一随机数据项的大小之间的对应关系;根据所述获取的第一相对排列信息和所述数组(100)中所述第一信息项(I1?IN)的排列之间的对应关系,以及所述获取的第一大小信息和所述第一随机数据项(RBx,y)的各自大小之间的对应关系检查结果,授权或拒绝对所述待保护信息项的访问。...
【技术特征摘要】
...
【专利技术属性】
技术研发人员:亚历山德罗·巴莱塔,
申请(专利权)人:阿莱尼亚·马基公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。