專利名稱:認(rèn)證收據(jù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于認(rèn)證數(shù)字筆的一種方法�����、一種系統(tǒng)和一種存儲有計算機(jī)可執(zhí)行構(gòu)件的計算機(jī)可讀取介質(zhì)。
背景技術(shù):
傳統(tǒng)上��,信息是借助紙和筆來寫出并發(fā)布的��。但是����,這種基于紙的信息很難以有效的方式來管理和通信。
計算機(jī)日益增長地用于信息的管理和通信���。信息通常通過鍵盤來輸入��,并存儲在計算機(jī)存儲器中��,例如在一個硬盤上�����。但是�,用鍵盤來輸入信息是一個很慢的過程���,并且在該過程中很可能出現(xiàn)錯誤����。圖形信息,如圖畫和圖像����,一般通過一個獨(dú)立的設(shè)備,如掃描儀等輸入計算機(jī)��。向計算機(jī)輸入這些信息的過程是費(fèi)時的���、冗長的,并且經(jīng)常產(chǎn)生令人不滿意的結(jié)果���。當(dāng)信息最終被放到計算機(jī)中�,它可以很容易地被傳送給別人�����,例如作為e-mail或SMS通過因特網(wǎng)連接���,或者作為傳真通過傳真調(diào)制解調(diào)器來傳輸�����。
本申請在申請?zhí)枮閃O 01/16691的國際申請中提出了一種補(bǔ)償上述問題的方法����,在此引入作為參考,并且其中本申請展望了具有一個包含位置碼的書寫表面的產(chǎn)品的應(yīng)用����。位置碼對書寫表面上的多個位置進(jìn)行編碼,使得可以對正在被寫入界面上寫的信息進(jìn)行電子記錄�。通過數(shù)字筆將信息寫在書寫表面上。筆具有一個傳感器���,它可以檢測書寫表面上的位置碼��。筆通過記錄檢測到的位置碼來記錄信息�。位置碼能夠?qū)?shù)目巨大的位置的坐標(biāo)進(jìn)行編碼���,其數(shù)目寫單個產(chǎn)品上所必需的位置的數(shù)目在得多��。這樣�����,位置碼可以被看作是形成了一個虛擬界面����,此虛擬界面由位置碼所能編碼的全部位置來定義,虛擬界面上的不同位置用于不同的功能和/或參與者����。筆與一個服務(wù)器進(jìn)行通信,該服務(wù)器知道虛擬界面上的每一個位置的功能���,以及與每一個這種位置相聯(lián)系的任何參與者��。
上述概念可以用于多種不同目的�����。筆與位置編碼產(chǎn)品的組合可以用作計算機(jī)、PDA����、移動電話等的輸入設(shè)備。例如�,寫在一個位置編碼記事本上的文本和草圖可以通過筆轉(zhuǎn)移到計算機(jī)中。另外���,筆和位置編碼產(chǎn)品的組合通過用于這種通信的產(chǎn)品上的位置碼���,使得可以直接利用筆從產(chǎn)品進(jìn)行全球通信��。例如�,由筆記錄的信息可以被轉(zhuǎn)換成傳真消息�、e-mail或SMS,然后從筆發(fā)送給一個接收者�����。還有���,筆和位置編碼產(chǎn)品的組合可以用于電子商務(wù)�。例如�,通過用于這種業(yè)務(wù)的廣告中的位置碼,數(shù)字筆可以用于從雜志中的位置編碼的廣告中訂貨��,該廣告與一個服務(wù)處理器相關(guān)聯(lián)�。
在上述概念中的不同參與者之間的通信中,希望信息以一種安全的方式來發(fā)送�����,即通過使用加密和數(shù)字簽名。如果筆向接收者發(fā)送保密信息��,則筆對信息進(jìn)行加密����,接收者為了對信息進(jìn)行譯碼將它解密。筆可以用對稱和非對稱加密�。兩種加密類型提供了保密(信息在傳輸中保持安全)和認(rèn)證(向接收者保證信息發(fā)送者的身份不是假的)。認(rèn)證保護(hù)兩方不受第三方的影響交換數(shù)據(jù)���,但是它不在交換雙方之間進(jìn)行保護(hù)���。一般情況下,兩方中的任一方都不能拒絕已經(jīng)接收和發(fā)送的這種信息���。當(dāng)接收者和發(fā)送者之間沒有完全信任時�,最好使用數(shù)字簽名����。通過使用非對稱加密��,可以為發(fā)送的信息分配數(shù)字簽名����,從而獲得已接收或已發(fā)送信息的不可拒絕性(信息的發(fā)送者和接收者都不都拒絕傳輸)��。信息的完整性(信息在傳輸中未被修改)同樣必須保證��。這通過使用散列函數(shù)(hush function)來達(dá)到��。
在使用對稱加密時��,同樣的密鑰被用于加密和解密���,也就是發(fā)生器和接收器共享兩份相同的密鑰。密鑰和一個算法一起使用�,不同的密鑰從算法中將產(chǎn)生不同的輸出結(jié)果。加密的安全依賴于密鑰的保密性�,而不是算法的保密性。這就使得可以使用功能強(qiáng)大的標(biāo)準(zhǔn)算法��,如三倍數(shù)據(jù)加密標(biāo)準(zhǔn)(3-DES)算法����、高級加密標(biāo)準(zhǔn)(AES)算法或國際數(shù)據(jù)加密算法(IDEA)。安全還取決密鑰的長度����。密鑰越長���,越難破解密碼。
非對稱加密以類似的方法工作���,但是它基于一對密鑰����,一個安全的私有密鑰和一個公共密鑰��。通常使用四個密鑰���,一個公共密鑰和一個私有密鑰用于保密性�,一個公共密鑰和一個私有密鑰用于認(rèn)證和數(shù)字簽名��。發(fā)送者使用接收者的公共密鑰來加密信息����,接收者用它的私有密鑰解密信息。只有私有密鑰與公共密鑰相對應(yīng)的接收者才可以讀取信息��,從而提供了保密性����。對于認(rèn)證和數(shù)字簽名,發(fā)送者使用它的私有密鑰加密信息�,接收者使用發(fā)送者的公共密鑰來解密信息。如果接收者可以解密信息���,則確定信息是由相應(yīng)的私有密鑰加密的���,也即通過相應(yīng)的發(fā)送者。一般使用的公共密鑰算法是�,例如Diffie-Hellman(DH)算法和Rivest-Shamir-Adleman(RSA)算法。
盡管合法用戶對信息進(jìn)行了簽名��,但是不能知道信息本身是否完整地被發(fā)布���。所需要的是一種發(fā)布唯一信息的某種指紋的機(jī)制��。數(shù)學(xué)上����,這些機(jī)制稱為散列函數(shù)��。散列函數(shù)采用變長輸入字符串�,然后將它們轉(zhuǎn)換成定長輸入字符串,稱為散列值�。散列值然后就可以用于指示一個侯選輸入是否可能與實(shí)際輸入相同����。單向散列函數(shù)容易從輸入字符串計算出散列值�����,但是在計算上很難生成另一個散列變換出相同值的輸入值�。這樣,當(dāng)發(fā)送信息以向接收者確保信息的完整性時就可以使用散列函數(shù)���。信息的散列值被計算并隨信息一起發(fā)送����。然后接收者可以簡單地計算接收信息的散列值�,并將之與發(fā)送的散列值進(jìn)行比較。如果相匹配��,在散列值本身或與散列值一起發(fā)送的信息被保護(hù)的情況下���,接收者同樣確保了接收的信息和發(fā)送的信息相匹配�。對散列值或與散列值一起發(fā)送的信息的保護(hù)是必須的�����,因?yàn)樯⒘兄当旧聿⒉荒鼙徽J(rèn)為是安全的。
在許多加密算法中��,使用隨機(jī)數(shù)數(shù)據(jù)有不同的原因�����。一個是隨機(jī)數(shù)據(jù)本質(zhì)上很難被確定或猜測���,這使得隨機(jī)數(shù)很適合作密鑰。
提供保密性�、認(rèn)證、不可拒絕性和完整性方面的一個問題是在不同參與者之間生成較多數(shù)量的數(shù)據(jù)量�����。
希望與業(yè)務(wù)處理器進(jìn)行通信數(shù)字筆必須在通信之前與一個紙查詢服務(wù)器聯(lián)系��。與數(shù)字筆和業(yè)務(wù)處理器之間的通信相關(guān)的一個問題是���,在業(yè)務(wù)處理器可以開始與數(shù)字筆通信之前�,業(yè)務(wù)處理器必須詢問紙查詢服務(wù)器����,或者任何其它的有相關(guān)權(quán)限的設(shè)備��,以對數(shù)字筆進(jìn)行認(rèn)證��。
一般情況下�����,在一個包括上述參與者的系統(tǒng)中��,在筆和不同的業(yè)務(wù)處理器之間發(fā)生數(shù)量較大的事務(wù)���,并且每一個業(yè)務(wù)處理器通常都對筆進(jìn)行認(rèn)證。并且����,可以想象數(shù)字筆將在一個短時間周期內(nèi)執(zhí)行大量事務(wù)。數(shù)字筆用戶可以通過數(shù)字筆做大量工作�,例如從業(yè)務(wù)處理器訂購各種產(chǎn)品,通過銀行提供的紙表單執(zhí)行銀行事務(wù)等���。
與在紙查詢服務(wù)器和業(yè)務(wù)處理器之間的與認(rèn)證數(shù)字筆相關(guān)的大量事務(wù)相聯(lián)系的一個問題是它們承擔(dān)的負(fù)荷將增加����。
發(fā)明內(nèi)容
本發(fā)明的一個目標(biāo)是減少在數(shù)字筆的認(rèn)證過程中參與者之間的業(yè)務(wù)量。
此目的通過一種根據(jù)權(quán)利要求1的用于在下列系統(tǒng)中的業(yè)務(wù)處理器處的認(rèn)證數(shù)字筆的方法來實(shí)現(xiàn)��,其中該系統(tǒng)包括至少一個紙查詢服務(wù)器�����、至少一個數(shù)字筆和至少一個業(yè)務(wù)處理器�����,還通過一個根據(jù)權(quán)利要求22的用于認(rèn)證的系統(tǒng)�,和一個根據(jù)權(quán)利要求43的存儲有計算機(jī)可執(zhí)行構(gòu)件的計算機(jī)可讀取介質(zhì)來實(shí)現(xiàn)��。優(yōu)選實(shí)施例由從屬權(quán)利要求來限定���。
根據(jù)本發(fā)明的第一方面���,提供了一種方法,其中在紙查詢服務(wù)器上創(chuàng)建一個認(rèn)證收據(jù)�����,業(yè)務(wù)處理器使用這個認(rèn)證收據(jù)來認(rèn)證數(shù)字筆���。
根據(jù)本發(fā)明的第二方面�����,提供了一種包括至少一個數(shù)字筆����、至少一個紙查詢服務(wù)器和至少一個業(yè)務(wù)處理器的系統(tǒng),其中在紙查詢服務(wù)器中創(chuàng)建一個認(rèn)證收據(jù)���,其中業(yè)務(wù)處理器使這個來認(rèn)證數(shù)字筆����。
本發(fā)明的基本思想是紙查詢服務(wù)器發(fā)布業(yè)務(wù)處理器用來認(rèn)證數(shù)字筆的認(rèn)證收據(jù)���,從而避免了業(yè)務(wù)處理器和紙查詢服務(wù)器之間的通信�����。
數(shù)字筆信息數(shù)據(jù)最好是用由數(shù)字筆和紙查詢服務(wù)器所共享的對稱密鑰來加密��,并且與數(shù)字筆標(biāo)識符一起從數(shù)字筆發(fā)送到紙查詢服務(wù)器�。使用由數(shù)字筆和紙查詢服務(wù)器所共享的對稱密鑰來加密來數(shù)字筆信息數(shù)據(jù)是為了向紙查詢服務(wù)器保證數(shù)字筆信息數(shù)據(jù)確實(shí)是來自數(shù)字筆的�����。提供數(shù)字筆標(biāo)識符是為了在解密數(shù)字筆信息數(shù)據(jù)時使得紙查詢服務(wù)器可以找到與正確的數(shù)字筆相對應(yīng)的對稱密鑰。根據(jù)來自數(shù)字筆的數(shù)字筆信息數(shù)據(jù)���,紙查詢服務(wù)器識別出數(shù)字筆希望訪問的業(yè)務(wù)處理器�����,并且向數(shù)字筆發(fā)回一個包括業(yè)務(wù)處理器地址和認(rèn)證收據(jù)的消息����。認(rèn)證收據(jù)的使用意味著紙查詢服務(wù)器必須完全被信任����,因?yàn)檎J(rèn)證收據(jù)給了數(shù)字筆訪問業(yè)務(wù)處理器的權(quán)限����。一個可能的情況是數(shù)字筆的盜版拷貝將流通。紙查詢服務(wù)器不向這些筆提供認(rèn)證收據(jù)將很重要����。數(shù)字筆的所有者可以在一個特定業(yè)務(wù)處理器上訂購,付費(fèi)來訪問它��。理想的情況是未授權(quán)的數(shù)字筆不能免費(fèi)使用這些業(yè)務(wù)。
這樣�����,紙查詢服務(wù)器通過對數(shù)字筆信息數(shù)據(jù)進(jìn)行解密來認(rèn)證數(shù)字筆���,并且創(chuàng)建一個用于在業(yè)務(wù)處理器上認(rèn)證數(shù)字筆的認(rèn)證收據(jù)��。紙查詢服務(wù)器向數(shù)字筆發(fā)送認(rèn)證收據(jù)和紙查詢服務(wù)器信息數(shù)據(jù)���,其中的紙查詢服務(wù)器信息數(shù)據(jù)包括業(yè)務(wù)處理器標(biāo)識符。此時數(shù)字筆知道了它應(yīng)該向哪個業(yè)務(wù)處理器發(fā)送數(shù)據(jù),并且向所述業(yè)務(wù)處理器發(fā)送認(rèn)證收據(jù)��。業(yè)務(wù)處理器從數(shù)字筆接收認(rèn)證收據(jù)�,該收據(jù)包括業(yè)務(wù)處理器可以用來認(rèn)證數(shù)字筆而不需要與紙查詢服務(wù)器進(jìn)行通信的信息��。由于紙查詢服務(wù)器發(fā)布了認(rèn)證收據(jù)�����,業(yè)務(wù)處理器就不需要與紙查詢服務(wù)器聯(lián)系以驗(yàn)證數(shù)字筆�����。通過在紙查詢服務(wù)器上利用對數(shù)字筆信息數(shù)據(jù)的解密對數(shù)字筆進(jìn)行認(rèn)證,就不需要例如通過網(wǎng)絡(luò)發(fā)送數(shù)字筆密碼來訪問服務(wù)器���。并且不需要在網(wǎng)絡(luò)服務(wù)器上為認(rèn)證而存儲密碼����。通過使用加密方法���,數(shù)字筆用戶不需要執(zhí)行任何的“手動”操作���,比如上述的密碼過程。
根據(jù)本發(fā)明的一個實(shí)施例����,從數(shù)字筆發(fā)送給紙查詢服務(wù)器的數(shù)據(jù)由數(shù)字簽名來提供����,這不僅提供了認(rèn)證,而且提供了數(shù)字筆信息數(shù)據(jù)的不可拒絕性��。
根據(jù)本發(fā)明的另一個實(shí)施例���,在紙查詢服務(wù)器上提供的認(rèn)證收據(jù)具有紙查詢服務(wù)器所創(chuàng)建的一個第一數(shù)字簽名�����。最好認(rèn)證收據(jù)可以在業(yè)務(wù)處理器上被安全地認(rèn)證����,這就向處理器保證了收據(jù)確實(shí)是從紙查詢服務(wù)器來的。通過第一數(shù)字簽名��,進(jìn)一步提供了收據(jù)的不可拒絕性�。
根據(jù)本發(fā)明的另一實(shí)施例,在紙查詢服務(wù)器上還創(chuàng)建一個第二數(shù)字簽名��,此第二數(shù)字簽名被發(fā)送給數(shù)字筆���。因?yàn)榉?wù)器除了向數(shù)字筆發(fā)送認(rèn)證收據(jù)外�,還發(fā)送信息或指令��,如業(yè)務(wù)處理器的地址或從數(shù)字筆發(fā)送給業(yè)務(wù)處理器的信息數(shù)據(jù)是否需要加密�,所以需要向數(shù)字筆提供保證,保證認(rèn)證收據(jù)確實(shí)是從紙查詢服務(wù)器來的���。數(shù)字筆通過第二數(shù)字簽名來認(rèn)證紙查詢服務(wù)器�。如前所述��,數(shù)字筆使認(rèn)證成為可能,并且通過(i)已接收數(shù)據(jù)的接收者和(ii)已發(fā)送數(shù)據(jù)的發(fā)送者來防止拒絕����。數(shù)字簽名的構(gòu)思大大改善了系統(tǒng)的安全性。
根據(jù)本發(fā)明的另一個實(shí)施例���,認(rèn)證收據(jù)被提供了一個唯一接收標(biāo)識符����。唯一標(biāo)識符防止惡意的第三方生成他們自己的認(rèn)證收據(jù)��。利用唯一標(biāo)識符����,就可以跟蹤系統(tǒng)中正在使用或已經(jīng)使用的收據(jù)。認(rèn)證收據(jù)還可以被提供一個時間戳���。如果某人在網(wǎng)絡(luò)上竊聽并且獲取了收據(jù)的一個拷貝��,竊聽者很可能就可以使用這個收據(jù)來與業(yè)務(wù)服務(wù)器通信。利用時間戳就可以有一個預(yù)定的有限時間周期��,一個生命期����,在此時間周期內(nèi)收據(jù)是合法的����。如果該時間周期足夠短�,即使竊聽者要以獲取收據(jù),竊聽者也不可能在有限的時間周期內(nèi)使用收據(jù)�。認(rèn)證收據(jù)還可以被提供一個數(shù)字筆標(biāo)識符。該標(biāo)識符被包含在收據(jù)中以指示該收據(jù)代表該數(shù)字筆而發(fā)布����。紙查詢服務(wù)器的密鑰標(biāo)識符可以被包含在認(rèn)證收據(jù)中,以在認(rèn)證收據(jù)時使業(yè)務(wù)處理器找到對應(yīng)于紙查詢服務(wù)器的專用密鑰的紙查詢服務(wù)器的公共密鑰����。業(yè)務(wù)處理器從一個密鑰存儲數(shù)據(jù)庫中取得公共密鑰,在該數(shù)據(jù)庫中存儲了紙查詢服務(wù)器的公共密鑰���。
根據(jù)本發(fā)明的另一個實(shí)施例�,為了阻止竊聽者���,可以對唯一標(biāo)識符和/或時間戳和/或數(shù)字筆標(biāo)識符進(jìn)行加密���,得到了對這些參數(shù)的保密性�。加密可以用紙查詢服務(wù)器和業(yè)務(wù)處理器都知道的對稱密鑰來執(zhí)行��。
根據(jù)本發(fā)明的另一個實(shí)施例�,為了進(jìn)一步阻止竊聽者,紙查詢服務(wù)器可以對認(rèn)證收據(jù)進(jìn)行加密�����。加密最好用紙查詢服務(wù)器和數(shù)字筆都知道的對稱密鑰來執(zhí)行����。在將加密后的認(rèn)證收據(jù)發(fā)送給業(yè)務(wù)處理器之前,數(shù)字筆可以首先對認(rèn)證收據(jù)進(jìn)行解密���,然后對它加密�����,最好使用對稱密鑰�����。這樣��,認(rèn)證收據(jù)以它自己的方式通過數(shù)字筆從紙查詢服務(wù)器向業(yè)務(wù)處理器提供了保密性���。如果竊聽者獲取了收據(jù),竊聽者不能使用這個收據(jù)�����,因?yàn)橹挥信c每一次加密相關(guān)的對稱密鑰的一個所有方才可以解密該收據(jù)�。同樣,通過用紙查詢服務(wù)器和數(shù)字筆已知的一個對稱密鑰來加密收據(jù)�,數(shù)字筆通過解密收據(jù)來認(rèn)證紙查詢服務(wù)器。
必須知道系統(tǒng)允許不同級別的安全等級�。例如如果數(shù)字筆被用來執(zhí)行一個電子商務(wù)事務(wù),其中數(shù)字筆所有者的信用卡號碼通過網(wǎng)絡(luò)發(fā)送給業(yè)務(wù)處理器��,信用卡號碼傳送的安全具有最大重要性��。另一方面���,如果傳送圖片電子郵件或其它非敏感的信息��,很可能只需要使用非常低的安全等級�����。在不需要的情況下����,最好不要強(qiáng)制數(shù)字筆和紙查詢服務(wù)器去執(zhí)行處理能力方面要求計算的操作,如提供具有數(shù)字簽名和加密數(shù)據(jù)的數(shù)據(jù)��。紙查詢服務(wù)器決定安全等級��。大量組合都是可行的�,在極端情況下不使用安全,或者在系統(tǒng)成員間發(fā)送的所有數(shù)據(jù)都加密����,包括加密認(rèn)證收據(jù)。
當(dāng)研究附加的權(quán)利要求和下面的描述時��,本發(fā)明的進(jìn)一步特性和優(yōu)點(diǎn)將更為清楚�。
下面將參考附圖對本發(fā)明的示例實(shí)施例進(jìn)行更加詳細(xì)的描述。
圖1示一個出了用于管理和傳送信息的系統(tǒng)�����,在其中可以有利地應(yīng)用本發(fā)明�。
圖2示出了本發(fā)明怎樣應(yīng)用于用于管理和傳送信息的系統(tǒng)。
圖3是一個顯示了當(dāng)提供發(fā)送給紙查詢服務(wù)器的筆信息數(shù)據(jù)的認(rèn)證�����、一致性和保密性時本發(fā)明的實(shí)施例的方框圖。
圖4是一個顯示了當(dāng)提供發(fā)送給紙查詢服務(wù)器的筆信息數(shù)據(jù)的認(rèn)證����、一致性����、不可拒絕性和保密性時本發(fā)明的實(shí)施例的方框圖。
圖5是一個顯示了當(dāng)在紙查詢服務(wù)器上創(chuàng)建認(rèn)證收據(jù)時本發(fā)明的另一個實(shí)施例�����。
圖6是一個顯示了當(dāng)提供發(fā)送給筆的紙查詢服務(wù)器的信息數(shù)據(jù)以及認(rèn)證收據(jù)的認(rèn)證���、一致性���、不可拒絕性和保密性時本發(fā)明的另一個圖7是一個顯示了當(dāng)提供業(yè)務(wù)處理器的筆信息數(shù)據(jù)以及認(rèn)證收據(jù)的認(rèn)證、一致性�、不可拒絕性和保密性時本發(fā)明的另一個實(shí)施例的方框圖。
圖8是一個顯示了當(dāng)在業(yè)務(wù)處理器上處理認(rèn)證收據(jù)時本發(fā)明的另一個實(shí)施例�。
圖9是一個顯示了當(dāng)提供發(fā)送給筆的業(yè)務(wù)處理器的信息數(shù)據(jù)的認(rèn)證、一致性�����、不可拒絕性和保密性時本發(fā)明的另一個實(shí)施例的方框圖。
具體實(shí)施例方式
一個用于管理和傳送信息的系統(tǒng)如圖1所示��。這樣的系統(tǒng)進(jìn)一步在本申請人的國際專利申請PCT/SE00/02640����、PCT/SE00/02641和PCT/SE00/02659中進(jìn)行了公開,這些申請在此引入作為參考����。圖1的系統(tǒng)包括多個數(shù)字筆DP、多個具有位置代碼PC的產(chǎn)品P����、一個執(zhí)行紙查詢業(yè)務(wù)的紙查詢服務(wù)器PLS、和多個業(yè)務(wù)處理器單元SH�����。紙查詢業(yè)務(wù)包括一個或多個與包含由位置碼形成的虛擬界面和與之對應(yīng)的信息的數(shù)據(jù)庫進(jìn)行通信的服務(wù)器����。這個虛擬界面包含位置碼所能編碼的所有位置,虛擬界面上每一位置的功能以及與每一個位置相關(guān)的參與者的功能���。業(yè)務(wù)處理器單元SH是一個實(shí)現(xiàn)一項(xiàng)業(yè)務(wù)的服務(wù)器單元�,如存儲或中繼數(shù)字信息,或者發(fā)起向接收者的信息或項(xiàng)目的發(fā)送��。在上文的例子中使用了數(shù)字筆�����,但是數(shù)字筆還可以等價于例如具有數(shù)字筆特性的移動電話���、PDA等。另外���,應(yīng)該理解���,這些示例性設(shè)備可以被合并入一個單一設(shè)備中。
當(dāng)數(shù)字筆DP被操作來標(biāo)記位置碼產(chǎn)品P上的一個激活圖標(biāo)AI時�,筆DP開始向紙查詢服務(wù)器PLS轉(zhuǎn)發(fā)消息的操作(步驟1),例如通過短距離無線傳輸發(fā)送至作為連接紙查詢服務(wù)器PLS的調(diào)制解調(diào)器的移動電話MP�。該消息包括一個唯一的筆標(biāo)識符和至少一個來自在產(chǎn)品P的書寫表面上已經(jīng)電子記錄的數(shù)字信息的位置。根據(jù)消息的位置內(nèi)容�,紙查詢服務(wù)器PLS指示數(shù)字筆DP與一個特定的業(yè)務(wù)處理器單元SH聯(lián)系(步驟2)。然后數(shù)字筆DP就向業(yè)務(wù)處理器單元SH發(fā)送消息(步驟3)����,業(yè)務(wù)處理器單元SH指示數(shù)字筆DP發(fā)送什么數(shù)據(jù)�����,以及怎樣格式化和標(biāo)記數(shù)據(jù)(步驟4)��。在從數(shù)字筆DP收到所請求的數(shù)據(jù)后(步驟5)���,業(yè)務(wù)處理器單元SH向數(shù)字筆DP回復(fù)它的驗(yàn)證(步驟6)。
本發(fā)明可以應(yīng)用于圖1中所示的系統(tǒng)����,這將參考圖2在下面描述。向紙查詢服務(wù)器PLS發(fā)送加密的筆信息數(shù)據(jù)和筆標(biāo)識符�����,可能的活還有一個由筆創(chuàng)建的數(shù)字簽名�����。筆信息數(shù)據(jù)最好通過一個數(shù)字筆DP和紙查詢服務(wù)器PLS都知道的對稱密鑰來加密(步驟1)�����。紙查詢服務(wù)器PLS通過解密,或者如果存在�����,由筆創(chuàng)建的數(shù)字簽名來認(rèn)證數(shù)字筆DP�����,并且創(chuàng)建一個包括一個唯一認(rèn)證收據(jù)標(biāo)識符��、一個時間戳和數(shù)字筆標(biāo)識符的認(rèn)證收據(jù)��。這些參數(shù)用一個對稱密鑰加密���。收據(jù)也包括一個由紙查詢服務(wù)器PLS創(chuàng)建的第一數(shù)字簽名,此第一簽名隨后被業(yè)務(wù)處理器用來認(rèn)證數(shù)字筆�。一個第二數(shù)字簽名是可選地由PLS創(chuàng)建的,它由數(shù)字筆用來認(rèn)證PLS����。PLS使用紙查詢服務(wù)器PLS和數(shù)字筆DP都知道的對稱密鑰來加密PLS信息數(shù)據(jù)和認(rèn)證收據(jù),此PLS信息數(shù)據(jù)指示數(shù)字筆DP它應(yīng)該聯(lián)系哪一個業(yè)務(wù)處理器SH���,并將加密的數(shù)據(jù)發(fā)送給數(shù)字筆DP(步驟2)����。數(shù)字筆DP接收加密的數(shù)據(jù),對之解密并通過PLS創(chuàng)建的第二數(shù)字簽名����,如果存在,認(rèn)證紙查詢服務(wù)器PLS��。一般情況下��,數(shù)字筆DP上紙查詢服務(wù)器PLS的認(rèn)證最好是通過對認(rèn)證收據(jù)進(jìn)行解密完成的�。然后數(shù)字筆DP用一個對稱密鑰加密筆信息數(shù)據(jù)和認(rèn)證收據(jù),并將對稱加密的數(shù)據(jù)發(fā)送給紙查詢服務(wù)器PLS指定的業(yè)務(wù)處理器單元SH(步驟3)�����。業(yè)務(wù)處理器單元SH對筆信息數(shù)據(jù)和認(rèn)證收據(jù)進(jìn)行解密����,并通過包括在認(rèn)證收據(jù)中的第一數(shù)字簽名來認(rèn)證數(shù)字筆DP,這樣就避免了在業(yè)務(wù)處理器單元SH和紙查詢服務(wù)器PLS之間傳送認(rèn)證數(shù)據(jù)的往復(fù)�。在下面圖例中將對本發(fā)明進(jìn)行更加詳細(xì)的描述。
如本領(lǐng)域一般技術(shù)人員所明確理解的那樣�����,參考圖2描述的不同步驟是分別通過設(shè)置在數(shù)字筆DP、紙查詢服務(wù)器PLS和業(yè)務(wù)處理器單元SH中的微處理器MP來執(zhí)行的��。
應(yīng)該注意�����,本領(lǐng)域中的技術(shù)人員會意識到加密可以用對稱密鑰或非對稱密鑰來執(zhí)行����,可以提供數(shù)字簽名,對特定數(shù)據(jù)密鑰可以被忽略等�����。應(yīng)理解不同的實(shí)施例以及其中的特性可以被合并來創(chuàng)建此應(yīng)用中未顯示的新實(shí)施例�����。
圖3示出了向紙查詢業(yè)務(wù)(即紙查詢服務(wù)器上正在運(yùn)行的業(yè)務(wù))發(fā)送數(shù)據(jù)時���,筆怎樣提供筆信息數(shù)據(jù)MDP的認(rèn)證、完整性和保密性����。在圖中�,E表示加密�,D表示解密。筆信息數(shù)據(jù)MDP的保密性和認(rèn)證通過用筆和紙查詢業(yè)務(wù)所共享的對稱密鑰KS進(jìn)行加密而提供���。筆信息數(shù)據(jù)MDP與筆標(biāo)識符IDDP相連接���,用‖表示。MDP‖IDDP的散列值���,H(MDP‖IDDP)���,被計算出來,并且與加密的筆信息數(shù)據(jù)和筆標(biāo)識符IDDP一起發(fā)送�,這樣獲得了發(fā)送給紙查詢業(yè)務(wù)的數(shù)據(jù)完整性。
然后�,紙查詢業(yè)務(wù)從一個筆密鑰數(shù)據(jù)庫中取得對稱密鑰KS,該數(shù)據(jù)庫包含了與系統(tǒng)中的每一個筆相對應(yīng)的對稱密鑰�。這是可能的,因?yàn)楣P標(biāo)識符是隨筆信息數(shù)據(jù)MDP一起發(fā)送的��。紙查詢業(yè)務(wù)用對稱密鑰KS對加密的筆信息數(shù)據(jù)進(jìn)行解密�����,重建筆信息數(shù)據(jù)MDP。在接收方筆標(biāo)識符IDDP被與接收到的筆信息數(shù)據(jù)MDP相連接�����。連接的數(shù)據(jù)MDP‖IDDP被在一個散列函數(shù)中求值�����,此過程產(chǎn)生一個散列值H(MDP‖IDDP)���。該散列值與接收到的散列值(MDP‖IDDP)相比較��。如果筆信息數(shù)據(jù)MDP或筆標(biāo)識符IDDP未改變�����,或者這兩者都未被改變���,則所述比較是匹配的,這樣保證了接收數(shù)據(jù)的完整性��。
圖4示出了向紙查詢業(yè)務(wù)發(fā)送數(shù)據(jù)時��,筆怎樣提供筆信息數(shù)據(jù)MDP的認(rèn)證��、完整性�、不可拒絕性和保密性。生成一個隨機(jī)數(shù)RDP�,然后用紙查詢業(yè)務(wù)的公共密鑰KUPLS對其進(jìn)行加密,此加密提供了隨機(jī)數(shù)的保密性��。加密的隨機(jī)數(shù)然后用筆的專用密鑰KRDP進(jìn)行加密����,此加密提供了數(shù)字簽名,從而獲得了認(rèn)證和不可拒絕性��。筆信息數(shù)據(jù)MDP的保密性通過用筆和紙查詢業(yè)務(wù)所共享的對稱密鑰KS進(jìn)行加密來提供��。筆信息數(shù)據(jù)MDP與隨機(jī)數(shù)RDP和筆標(biāo)識符IDDP相連接����。MDP‖RDP‖IDDP的散列值,H(MDP‖RDP‖IDDP)�����,被計算出來�����,并且與加密并簽名的隨機(jī)數(shù)一起發(fā)送,這樣獲得了發(fā)送給紙查詢業(yè)務(wù)的數(shù)據(jù)完整性��。
然后�����,紙查詢業(yè)務(wù)從一個筆密鑰數(shù)據(jù)庫中取得對稱密鑰KS��,該數(shù)據(jù)庫包含了與系統(tǒng)中的每一個筆相對應(yīng)的對稱密鑰�。這是可能的,因?yàn)楣P標(biāo)識符發(fā)送給了紙查詢業(yè)務(wù)��。紙查詢業(yè)務(wù)用對稱密鑰KS對加密的筆信息數(shù)據(jù)進(jìn)行解密�,重建筆信息數(shù)據(jù)MDP。紙查詢業(yè)務(wù)使用筆的公共密鑰KUDP和紙查詢業(yè)務(wù)的專用密鑰KRPLS解密隨機(jī)數(shù)RDP�����。在接收方隨機(jī)數(shù)RDP被與接收到的筆信息數(shù)據(jù)MDP和筆標(biāo)識符IDDP相連接���。連接后的數(shù)據(jù)MDP‖RDP‖IDDP被在一個散列函數(shù)中求值�����,此操作產(chǎn)生一個散列值H(MDP‖RDP‖IDDP)�。將此散列值與接收到的散列值H(MDP‖RDP‖IDDP)相比較�。如果筆信息數(shù)據(jù)MDP或隨機(jī)數(shù)RDP、筆標(biāo)識符IDDP未改變�,或者所有這三個參數(shù)都未被改變,則所述比較是匹配的����,這樣保證了接收數(shù)據(jù)的完整性。
隨機(jī)數(shù)RDP采用這樣的加密順序����,即首先用紙查詢業(yè)務(wù)的公共密鑰KUPLS加密,然后用筆的專用密鑰KRDP進(jìn)行加密�,是因?yàn)椴豢赡軐⒑灻碾S機(jī)數(shù)保存起來以在后面使用。顯然�����,先用筆的專用密鑰KRDP進(jìn)行加密���,然后用紙查詢業(yè)務(wù)的公共密鑰KUPLS加密也是可能的���。但是����,這樣將導(dǎo)致較低的安全等級�����。
圖5示出了紙查詢業(yè)務(wù)怎樣創(chuàng)建一個認(rèn)證收據(jù)AR����。生成一個隨機(jī)數(shù)RSH1,并用業(yè)務(wù)處理器的公共密鑰KUSH進(jìn)行加密��,這樣來提供隨機(jī)數(shù)的保密性�����。然后用紙查詢業(yè)務(wù)的專用密鑰KRPLS進(jìn)行加密�����,這樣獲得用于在業(yè)務(wù)處理器上進(jìn)行認(rèn)證的紙查詢服務(wù)器的數(shù)字簽名���。隨機(jī)數(shù)隨后用于在業(yè)務(wù)處理器上解密��。隨機(jī)數(shù)RSH1被在一個散列函數(shù)中求值�,該散列值用于筆標(biāo)識符IDDP、認(rèn)證收據(jù)標(biāo)識符IDAR和時間戳TS的對稱加密����。紙查詢業(yè)務(wù)標(biāo)識符KeyIDPLS被提供以在密鑰存儲數(shù)據(jù)庫中找出紙查詢業(yè)務(wù)的對應(yīng)的公共密鑰,其中數(shù)據(jù)庫包含了對應(yīng)于紙查詢業(yè)務(wù)的專用密鑰的紙查詢服務(wù)器的公共密鑰�����。然后連接的數(shù)據(jù)KeyIDPLS‖IDAR‖TS‖IDDP‖RSH1被在一個散列函數(shù)中求值以提供認(rèn)證收據(jù)AR的完整性����。然后紙查詢業(yè)務(wù)標(biāo)識符KeyIDPLS����、加密的IDAR‖TS‖IDDP、簽過名的和加密后的隨機(jī)數(shù)RSH1��,以及KeyIDPLS‖IDAR‖TS‖IDDP‖RSH1的散列值被連接���,從而形成認(rèn)證收據(jù)AR����。
圖6描述了從紙查詢業(yè)務(wù)向筆發(fā)送數(shù)據(jù)的操作。認(rèn)證數(shù)據(jù)AR和紙查詢業(yè)務(wù)信息數(shù)據(jù)MPLS被用筆和紙查詢業(yè)務(wù)所共享的對稱密鑰KS加密�,其中紙查詢業(yè)務(wù)信息數(shù)據(jù)包括業(yè)務(wù)處理器標(biāo)識符,此加密提供了AR和MPLS的保密性和認(rèn)證����。業(yè)務(wù)處理器的公共密鑰KUSH在后面用于從筆發(fā)送到業(yè)務(wù)處理器的筆信息數(shù)據(jù)的加密。紙查詢業(yè)務(wù)信息數(shù)據(jù)MPLS包括一個隨后被業(yè)務(wù)處理器所使用的業(yè)務(wù)處理器密鑰標(biāo)識符���。生成一個隨機(jī)數(shù)RPLS�����,并用筆的公共密鑰KUDP來加密��,此加密提供了隨機(jī)數(shù)的保密性�����。然后用紙查詢業(yè)務(wù)的專用密鑰KRPLS對加密的隨機(jī)數(shù)進(jìn)行加密��,這樣向筆提供了所述紙查詢業(yè)務(wù)的數(shù)字簽名�����。應(yīng)該注意如果在筆上通過解密認(rèn)證收據(jù)對紙查詢業(yè)務(wù)的認(rèn)證就足夠的話����,這個數(shù)字簽名就不需要了。如果希望從紙查詢業(yè)務(wù)發(fā)送到筆的數(shù)據(jù)是不可拒絕的�,則提供此數(shù)字簽名。AR����、MPLS、KUSH和RPLS被連接在一起�,并且連接后的數(shù)據(jù)被在一個散列函數(shù)中求值,這樣獲得了發(fā)送到筆的數(shù)據(jù)的完整性��。筆解密AR‖MPLS并將它們分開���,這樣就獲得了紙查詢業(yè)務(wù)信息數(shù)據(jù)MPLS。AR‖MPLS被連接于業(yè)務(wù)處理器的公共密鑰KUSH和隨機(jī)數(shù)RPLS�。AR‖MPLS‖RPLS‖KUSH被在一個散列函數(shù)中求值,并與從紙查詢業(yè)務(wù)接收到的散列值H(AR‖MPLS‖RPLS‖KUSH)進(jìn)行比較���,這樣檢驗(yàn)了接收數(shù)據(jù)的一致性�����。
圖7示出了筆向業(yè)務(wù)處理器發(fā)送數(shù)據(jù)��。生成一個隨機(jī)數(shù)RSH2�����,并用業(yè)務(wù)處理器的公共密鑰KUSH對其進(jìn)行加密���,這樣提供了隨機(jī)數(shù)的保密性��。隨機(jī)數(shù)被在一個散列函數(shù)中求值����。筆信息數(shù)據(jù)MDP連接于認(rèn)證收據(jù)AR��,隨機(jī)數(shù)的散列值用作對連接數(shù)據(jù)進(jìn)行加密的對稱密鑰��。包含在圖6中發(fā)送給筆的紙查詢業(yè)務(wù)信息數(shù)據(jù)中的業(yè)務(wù)處理器密鑰標(biāo)識符KeyIDSH被提供�����,以使得業(yè)務(wù)處理器可以從密鑰存儲數(shù)據(jù)庫中取得與加密隨機(jī)數(shù)RSH2所使用的業(yè)務(wù)處理器的公共密鑰KUSH相對應(yīng)的專用密鑰KRSH���。AR‖MDP‖RSH2‖KeyIDSH被在一個散列函數(shù)中求值���,這樣提供了發(fā)送給業(yè)務(wù)處理器的數(shù)據(jù)的完整性�。業(yè)務(wù)處理器對加密的隨機(jī)數(shù)進(jìn)行解密��,并在一個散列函數(shù)中對隨機(jī)數(shù)RSH2求值���。該散列值用于對加密的連接數(shù)據(jù)AR‖MDP進(jìn)行解密����。與認(rèn)證收據(jù)AR‖MDP相連接的筆信息數(shù)據(jù)被連接于隨機(jī)數(shù)RSH2和業(yè)務(wù)處理器密鑰標(biāo)識符KeyIDSH�,得到AR‖MDP‖RSH2‖KeyIDSH。AR‖MDP‖RSH2‖KeyIDSH被在一個散列函數(shù)中求值��,該散列值與接收到的H(AR‖MDP‖RSH2‖KeyIDSH)相比較���,以此檢驗(yàn)接收數(shù)據(jù)的完整性。業(yè)務(wù)處理器將AR‖MDP分開����,從而獲得筆信息數(shù)據(jù)MDP和認(rèn)證收據(jù)AR。
圖8描述了在業(yè)務(wù)處理器上認(rèn)證收據(jù)AR的處理過程��。業(yè)務(wù)處理器將包含在認(rèn)證收據(jù)中的數(shù)據(jù)分成四部分����。如前所述��,提供紙查詢業(yè)務(wù)密鑰標(biāo)識符KeyIDPLS以使得業(yè)務(wù)處理器從密鑰存儲數(shù)據(jù)庫中獲取對應(yīng)的紙查詢業(yè)務(wù)的公共密鑰KUPLS�。在業(yè)務(wù)處理器上加密的隨機(jī)數(shù)RSH1被用紙查詢業(yè)務(wù)的公共密鑰KUPLS和業(yè)務(wù)處理器的專用密鑰KRSH解密�����,以此認(rèn)證收據(jù)��,也就是說�,確認(rèn)認(rèn)證收據(jù)是從紙查詢業(yè)務(wù)來的,并且重建隨機(jī)數(shù)RSH1����。隨機(jī)數(shù)被在一個散列函數(shù)中求值,并且散列值H(RSH1)用于對加密的認(rèn)證收據(jù)標(biāo)識符IDAR����、時間戳TS和筆標(biāo)識符IDDP進(jìn)行解密。這三個參數(shù)IDAR��、TS和IDDP然后被分開進(jìn)行重建�����。如前所述����,使用散列函數(shù)來計算數(shù)據(jù)的完整性�����。
圖9說明了業(yè)務(wù)處理器怎樣用如圖7所述從筆接收到的隨機(jī)數(shù)RSH2的散列值H(RSH2)對業(yè)務(wù)處理器信息數(shù)據(jù)MSH進(jìn)行對稱加密�,而提供數(shù)據(jù)的保密性����,以及怎樣將加密的業(yè)務(wù)處理器信息數(shù)據(jù)和業(yè)務(wù)處理器信息數(shù)據(jù)的散列值發(fā)送給筆。業(yè)務(wù)處理器信息數(shù)據(jù)MSH包括筆應(yīng)該向業(yè)務(wù)處理器發(fā)送什么數(shù)據(jù)���,以及筆應(yīng)該怎樣格式化和標(biāo)記數(shù)據(jù)的指令��。筆使用隨機(jī)數(shù)RSH2的散列值對加密的業(yè)務(wù)處理器信息數(shù)據(jù)進(jìn)行解密����,以此重建業(yè)務(wù)處理器信息數(shù)據(jù)MSH�。筆在一個散列函數(shù)中對業(yè)務(wù)處理器信息數(shù)據(jù)MSH進(jìn)行求值���,并且將此散列值與接收到的散列值進(jìn)行比較�����,以此驗(yàn)證完整性���。然后筆如圖7所述將請求的筆信息數(shù)據(jù)發(fā)送給業(yè)務(wù)提供者�����。注意��,此時發(fā)送數(shù)據(jù)時�����,筆不需要生成一個新的隨機(jī)數(shù)���。但是,如果考慮到安全因素的必要性���,筆將生成一個新的隨機(jī)數(shù)����。筆再次使用RSH2的散列值來對筆信息數(shù)據(jù)和認(rèn)證收據(jù)進(jìn)行加密�����。RSH2并不發(fā)送給業(yè)務(wù)處理器,因?yàn)闃I(yè)務(wù)處理器已經(jīng)訪問到了對筆信息數(shù)據(jù)和認(rèn)證收據(jù)進(jìn)行解密所必須的隨機(jī)數(shù)RSH2���。筆此時也不需要發(fā)送業(yè)務(wù)處理器密鑰標(biāo)識符KeyIDSH�����,因?yàn)闃I(yè)務(wù)處理器已經(jīng)訪問到了它���。
盡管已經(jīng)參考特定的示例性實(shí)施例對本發(fā)明進(jìn)行了描述,許多不同的改變��、修改等對本領(lǐng)域中的技術(shù)人員是很明楚的�����。因此所述實(shí)施例并不是為了限制本發(fā)明的范圍���,本發(fā)明的范圍由所附權(quán)利要求限定��。
權(quán)利要求
1.一種用于在一個包括至少一個紙查詢服務(wù)器��、至少一個數(shù)字筆和至少一個業(yè)務(wù)處理器的系統(tǒng)中的業(yè)務(wù)處理器上認(rèn)證數(shù)字筆的方法,該方法包括下列步驟將加密的數(shù)據(jù)和數(shù)字筆標(biāo)識符從所述數(shù)字筆發(fā)送到所述紙查詢服務(wù)器����;在所述紙查詢服務(wù)器中認(rèn)證所述數(shù)字筆并創(chuàng)建一個認(rèn)證收據(jù)�����;將所述認(rèn)證收據(jù)從所述紙查詢服務(wù)器發(fā)送到所述數(shù)字筆�;將所述認(rèn)證收據(jù)從所述數(shù)字筆發(fā)送到所述業(yè)務(wù)處理器��;以及在所述業(yè)務(wù)處理器上根據(jù)接收到的認(rèn)證收據(jù)認(rèn)證所述數(shù)字筆�。
2.如權(quán)利要求1所述的方法,其中在所述數(shù)字筆中的數(shù)據(jù)的加密是使用對稱密鑰進(jìn)行的��。
3.如權(quán)利要求1或2所述的方法��,其中所述加密數(shù)據(jù)包括一個由所述數(shù)字筆創(chuàng)建的數(shù)字簽名���。
4.如權(quán)利要求1-3所述的方法�����,包括在紙查詢服務(wù)器上向認(rèn)證收據(jù)提供一個由紙查詢服務(wù)器所創(chuàng)建的第一數(shù)字簽名�。
5.如權(quán)利要求4所述的方法����,其中在所述業(yè)務(wù)處理器上認(rèn)證所述數(shù)字筆的步驟包括通過由紙查詢服務(wù)器所創(chuàng)建的所述第一數(shù)字簽名來認(rèn)證所述認(rèn)證收據(jù)��。
6.如權(quán)利要求4或5所述的方法�����,包括在紙查詢服務(wù)器上創(chuàng)建一個第二數(shù)字簽名�����。
7.如權(quán)利要求6所述的方法���,其中將所述認(rèn)證收據(jù)從所述紙查詢服務(wù)發(fā)送到所述數(shù)字筆的步驟包括發(fā)送所述第二數(shù)字簽名。
8.如權(quán)利要求7所述的方法���,包括在將認(rèn)證收據(jù)發(fā)送給業(yè)務(wù)處理器之前��,通過所述第二數(shù)字簽名來在所述數(shù)字筆上對所述紙查詢服務(wù)器進(jìn)行認(rèn)證�。
9.如上述任何權(quán)利要求中任一項(xiàng)所述的方法��,包括在紙查詢服務(wù)器上向認(rèn)證收據(jù)提供一個唯一標(biāo)識符���。
10.如權(quán)利要求9所述的方法���,包括加密所述唯一標(biāo)識符��。
11.如上述任何權(quán)利要求中任一項(xiàng)所述的方法,包括在紙查詢服務(wù)器上向認(rèn)證收據(jù)提供一個時間戳���。
12.如權(quán)利要求11所述的方法����,包括在紙查詢服務(wù)器上向時間戳提供一個預(yù)定的生命期���。
13.如權(quán)利要求11或12所述的方法��,包括加密所述時間戳����。
14.如上述任何權(quán)利要求中任一項(xiàng)所述的方法���,包括在紙查詢服務(wù)器上向認(rèn)證收據(jù)提供數(shù)字筆標(biāo)識符��。
15.如權(quán)利要求14所述的方法�����,包括加密所述數(shù)字筆標(biāo)識符���。
16.如上述任何權(quán)利要求中任一項(xiàng)所述的方法��,包括在紙查詢服務(wù)器上向認(rèn)證收據(jù)提供一個紙查詢服務(wù)密鑰筆標(biāo)識符���。
17.如權(quán)利要求10、13或15所述的方法����,其中所述加密使用對稱密鑰進(jìn)行。
18.如上述任何權(quán)利要求中任一項(xiàng)所述的方法�,包括在所述紙查詢服務(wù)器上加密所述認(rèn)證收據(jù)。
19.如權(quán)利要求18所述的方法���,其中所述認(rèn)證收據(jù)的所述加密用對稱密鑰進(jìn)行�。
20.如權(quán)利要求18或19所述的方法��,包括下列步驟在數(shù)字筆上對所述加密的認(rèn)證收據(jù)進(jìn)行解密�����;在數(shù)字筆上對解密的認(rèn)證收據(jù)進(jìn)行加密�����;
21.如權(quán)利要求20所述的方法,其中所述認(rèn)證收據(jù)的所述加密用對稱密鑰進(jìn)行����。
22.一種用于認(rèn)證的系統(tǒng),包括至少一個數(shù)字筆���;至少一個紙查詢服務(wù)器;以及至少一個業(yè)務(wù)處理器�����,其中所述數(shù)字筆被設(shè)置以將加密的數(shù)據(jù)和一個數(shù)字筆標(biāo)識符發(fā)送給所述紙查詢服務(wù)器�,從所述紙查詢服務(wù)接收一個認(rèn)證收據(jù),并將所述認(rèn)證收據(jù)發(fā)送到所述業(yè)務(wù)處理器���;所述紙查詢服務(wù)器被設(shè)置以認(rèn)證所述數(shù)字筆��,創(chuàng)建所述認(rèn)證收據(jù)�,并將所述認(rèn)證收據(jù)發(fā)送給所述數(shù)字筆��;所述業(yè)務(wù)處理器被設(shè)置以根據(jù)接收到的認(rèn)證收據(jù)認(rèn)證所述數(shù)字筆���。
23.如權(quán)利要求22所述的系統(tǒng)����,其中所述數(shù)字筆被設(shè)置以用一個對稱密鑰來執(zhí)行數(shù)據(jù)的加密。
24.如權(quán)利要求22或23所述的系統(tǒng)����,其中所述數(shù)字筆被設(shè)置以創(chuàng)建一個數(shù)字簽名,并將所述數(shù)字簽名包含在加密數(shù)據(jù)中��。
25.如權(quán)利要求22-24所述的系統(tǒng)����,其中所述紙查詢服務(wù)器被設(shè)置以向認(rèn)證收據(jù)提供一個由紙查詢服務(wù)器所創(chuàng)建的數(shù)字簽名。
26.如權(quán)利要求25所述的系統(tǒng)��,其中所述業(yè)務(wù)處理器被設(shè)置以利用由紙查詢服務(wù)器創(chuàng)建的所述第一數(shù)字簽名通過認(rèn)證所述認(rèn)證數(shù)據(jù)來認(rèn)證所述數(shù)字筆��。
27.如權(quán)利要求25或26所述的系統(tǒng)�,其中所述紙查詢服務(wù)器被設(shè)置以創(chuàng)建一個第二數(shù)字簽名。
28.如權(quán)利要求27所述的系統(tǒng)��,其中所述紙查詢服務(wù)器被設(shè)置以將所述第二數(shù)字簽名發(fā)送到數(shù)字筆��。
29.如權(quán)利要求28所述的系統(tǒng)��,其中所述數(shù)字筆被設(shè)置以在將所述認(rèn)證收據(jù)發(fā)送給所述業(yè)務(wù)處理器之前,利用所述第二數(shù)字簽名來認(rèn)證所述紙查詢服務(wù)器����。
30.如權(quán)利要求22-29中任一項(xiàng)所述的系統(tǒng),其中紙查詢服務(wù)器被設(shè)置以向認(rèn)證收據(jù)提供一個唯一標(biāo)識符��。
31.如權(quán)利要求30所述的系統(tǒng)�����,其中紙查詢服務(wù)被設(shè)置以加密所述唯一標(biāo)識符��。
32.如權(quán)利要求22-31中任一項(xiàng)所述的系統(tǒng)����,其中紙查詢服務(wù)器被設(shè)置以向認(rèn)證收據(jù)提供一個時間戳��。
33.如權(quán)利要求32所述的系統(tǒng)��,其中紙查詢服務(wù)器被設(shè)置以向時間戳提供一個預(yù)定的生命期�����。
34.如權(quán)利要求32或33所述的系統(tǒng)���,其中紙查詢服務(wù)器被設(shè)置以加密所述時間戳�����。
35.如權(quán)利要求22-34中任一項(xiàng)所述的系統(tǒng)����,其中紙查詢服務(wù)器被設(shè)置以向認(rèn)證收據(jù)提供數(shù)字筆標(biāo)識符。
36.如權(quán)利要求35所述的系統(tǒng)��,其中紙查詢服務(wù)器被設(shè)置以加密所述數(shù)字筆標(biāo)識符����。
37.如權(quán)利要求22-36中任一項(xiàng)所述的系統(tǒng),其中紙查詢服務(wù)器被設(shè)置以向認(rèn)證收據(jù)提供一個紙查詢服務(wù)器密鑰標(biāo)識符����。
38.如權(quán)利要求31、34或36所述的系統(tǒng)��,其中紙查詢服務(wù)器被設(shè)置以用一個對稱密鑰執(zhí)行所述加密���。
39.如權(quán)利要求22-38中任一項(xiàng)所述的系統(tǒng)����,其中所述紙查詢服務(wù)器被設(shè)置以加密所述認(rèn)證收據(jù)。
40.如權(quán)利要求39所述的系統(tǒng)���,其中所述紙查詢服務(wù)器被設(shè)置以用一個對稱密鑰加密所述認(rèn)證收據(jù)���。
41.如權(quán)利要求39或40所述的系統(tǒng),其中所述數(shù)字筆被設(shè)置以加密所述認(rèn)證收據(jù)�;所述數(shù)字筆被設(shè)置以對解密的認(rèn)證收據(jù)進(jìn)行加密。
42.如權(quán)利要求41所述的系統(tǒng)���,其中所述數(shù)字筆被設(shè)置以用一個對稱密鑰加密所述認(rèn)證收據(jù)�����。
43.一種存儲有計算機(jī)可執(zhí)行構(gòu)件的計算機(jī)可讀取介質(zhì),當(dāng)計算機(jī)可執(zhí)行構(gòu)件運(yùn)行在一個單元所包含的微處理器上時��,其中的計算機(jī)可執(zhí)行構(gòu)件用于使此單元來執(zhí)行權(quán)利要求1-21中的任一項(xiàng)中所述的步驟���。
全文摘要
本發(fā)明涉及一種用于認(rèn)證數(shù)字筆的方法��、系統(tǒng)和存儲計算機(jī)有可執(zhí)行構(gòu)件的計算機(jī)可讀取介質(zhì)��。本發(fā)明的基本思想是一個紙查詢服務(wù)來發(fā)布一個由業(yè)務(wù)處理器用來認(rèn)證數(shù)字筆的認(rèn)證收據(jù)����。認(rèn)證收據(jù)包括在不需要與紙查詢服務(wù)器通信的條件下,業(yè)務(wù)處理器可以用來認(rèn)證數(shù)字筆的信息��。
文檔編號G06F21/31GK1557065SQ02818353
公開日2004年12月22日 申請日期2002年9月6日 優(yōu)先權(quán)日2001年9月7日
發(fā)明者邁茲·D·漢森, 邁茲 D 漢森, 拉斯·羅邁達(dá)爾, 羅邁達(dá)爾, 薩維索曼, 密克爾·薩維索曼 申請人:阿諾托股份公司