專利名稱:密鑰生成以及證明真實(shí)性的方法和設(shè)備的制作方法
密鑰生成以及證明真實(shí)性的方法和設(shè)備 本發(fā)明涉及生成用于安全系統(tǒng)的密鑰,具體涉及從例如生物測(cè)定標(biāo)識(shí)符或物理不可克隆功能(PUF,physicaluncloneableftmction)中生成密鑰�����。人們對(duì)更可靠且便捷的安全系統(tǒng)的需求在持續(xù)增長(zhǎng)����,而且對(duì)使 用生物測(cè)定標(biāo)識(shí)符有興趣�,比如指紋����、虹膜圖案、語(yǔ)音數(shù)據(jù)和步態(tài) 數(shù)據(jù)�����。因?yàn)樯餃y(cè)定標(biāo)識(shí)符不會(huì)像計(jì)算機(jī)密碼那樣丟失或遺忘����,生 物測(cè)定學(xué)有潛力為用戶提供更高的安全性和更好的便捷性���。生物測(cè)定標(biāo)識(shí)系統(tǒng)的一些同等優(yōu)勢(shì)也可以通過(guò)使用物理不可克 隆功能(PUF)來(lái)實(shí)現(xiàn)�。PUF是由物理系統(tǒng)實(shí)現(xiàn)的功能�����,該功能容易 測(cè)定但該物理系統(tǒng)很難被明確描述���。該物理系統(tǒng)被設(shè)計(jì)成使用復(fù)雜 的方式與激勵(lì)交互����,激勵(lì)被稱作質(zhì)詢,并引起獨(dú)特但不可預(yù)知的應(yīng) 答���。例如�,構(gòu)成光學(xué)PUF的物理結(jié)構(gòu)包含一些隨機(jī)分布的散射材 料��。這樣���,響應(yīng)于特定質(zhì)詢���,例如對(duì)具有特定屬性的入射激光,該 光學(xué)PUF產(chǎn)生獨(dú)特的斑點(diǎn)模式應(yīng)答��。然后可以使用一個(gè)或多個(gè)質(zhì)詢-應(yīng)答對(duì)來(lái)識(shí)別該P(yáng)UF��。物理標(biāo)識(shí)符��,比如生物測(cè)定或光學(xué)PUF���,可以用于生成加密密 鑰��。具體說(shuō)來(lái)���,考慮用戶需要通過(guò)私有信道與驗(yàn)證者進(jìn)行通信的情 形�,或者考慮驗(yàn)證者在產(chǎn)品使用前對(duì)所述產(chǎn)品的真實(shí)性進(jìn)行驗(yàn)證的 情形����。該用戶與該驗(yàn)證者使用的協(xié)議通常包含兩個(gè)階段,登記 (enrolment)階段和應(yīng)用階段�。在登記階段,驗(yàn)證者測(cè)定該用戶的生物學(xué)測(cè)定項(xiàng)(或者���,從用戶 的PUF獲得一些質(zhì)詢一應(yīng)答對(duì))�,從該測(cè)量結(jié)果生成代表值作為要 使用的密鑰(或者作為證明真實(shí)性的質(zhì)詢一應(yīng)答對(duì))�,并且保存該代 表值以供在應(yīng)用階段使用�。該驗(yàn)證者同樣保存幫助該用戶在應(yīng)用階 段生成相同代表值(及相同密鑰)的參考信息。
在應(yīng)用階段����,對(duì)該生物測(cè)定進(jìn)行新的(加擾性的)測(cè)量(或者檢測(cè)該P(yáng)UF對(duì)特定質(zhì)詢的應(yīng)答),用戶使用該驗(yàn)證者的參考信息來(lái)從 該生物測(cè)定的加擾性測(cè)量結(jié)果(或應(yīng)答)生成相同的代表值��。為了從 加擾性測(cè)量結(jié)果中生成正確的密鑰����,該用戶和該驗(yàn)證者通過(guò)公共(被 鑒別的)信道進(jìn)行通信。用戶所得的便捷在于他們無(wú)需記憶密碼或保存額外密鑰這一事 實(shí)。此外��,因?yàn)樯餃y(cè)定結(jié)果和PUF是不可克隆的���,該用戶生成和 使用相同的密鑰(因此允許該驗(yàn)證者對(duì)使用該用戶的密鑰加過(guò)密的數(shù) 據(jù)進(jìn)行解密)意味著該驗(yàn)證者可以確認(rèn)在應(yīng)用階段該期望用戶(或最 初的PUF)存在�����。盡管這種類型的密鑰生成(被稱為"模糊密鑰生成")提供了上述 優(yōu)勢(shì)�����,它還是有些缺點(diǎn)����。首先��,生物測(cè)定標(biāo)識(shí)符可以被不經(jīng)意的遺留在許多地方��。例 如�,指紋可以留在接觸過(guò)的任何表面上,可以通過(guò)攝像頭進(jìn)行虹膜 掃描�����。這意味著攻擊者可以輕松獲得加擾版本的生物測(cè)定,其與終 端感應(yīng)器測(cè)定的樣本十分接近���。該信息可以被該攻擊者用于大致計(jì) 算從特定用戶的生物測(cè)定生成的密鑰����,然后解密該終端與驗(yàn)證者之 間發(fā)送的通信�����。在光學(xué)PUF的例子中��,記錄斑點(diǎn)模式的攝像頭與卡分離����。此 外�,攝像頭包括該斑點(diǎn)模式的非加密數(shù)字形式。這意味著攻擊者可 能攻擊該攝像頭來(lái)獲得其記錄的斑點(diǎn)模式��,因此獲得從該斑點(diǎn)模式 生成的密鑰���。最后�����,該攻擊者可能在一段時(shí)間內(nèi)擁有包含該P(yáng)UF的 卡的完全訪問(wèn)權(quán)限��,例如���,他可以偷走用戶的卡�,然后送還該卡���。在 此情形中�,該攻擊者可以測(cè)量該P(yáng)UF的一些質(zhì)詢一應(yīng)答對(duì)���。因此需要提供密鑰生成協(xié)議���,其允許從物理標(biāo)識(shí)符生成密鑰并減 少與所述物理標(biāo)識(shí)符測(cè)量相關(guān)的信息量的暴露。根據(jù)本發(fā)明的第一方面�,提供了得到用于對(duì)第一和第二節(jié)點(diǎn)間 傳輸?shù)臄?shù)據(jù)進(jìn)行加密或鑒別的密鑰的方法,該方法包含從物理標(biāo) 識(shí)符的測(cè)量結(jié)果確定代表值����;生成隨機(jī)數(shù);以及結(jié)合所述代表值和
所述隨機(jī)數(shù)以提供加密密鑰����。本發(fā)明提供使用從物理標(biāo)識(shí)符得到的測(cè)量信息用于密鑰生成的 方法�,同時(shí)限制與所述物理標(biāo)識(shí)符相關(guān)的暴露給監(jiān)聽(tīng)使用所述加密 密鑰加密通信的攻擊者的信息數(shù)���。當(dāng)使用加密密鑰時(shí)����,與實(shí)際加密 密鑰相關(guān)的少量信息被無(wú)意的泄露給攻擊者�。通過(guò)使用獨(dú)立的、易 更新且不是從該加密密鑰得到的值�,可以進(jìn)一步阻止攻擊者得到與 該物理標(biāo)識(shí)符相關(guān)的信息。盡管攻擊者可能通過(guò)分析使用所述加密 密鑰加密過(guò)的數(shù)據(jù)來(lái)獲得與該加密密鑰相關(guān)的信息��,但該加密密鑰 基于該物理標(biāo)識(shí)符以及該隨機(jī)數(shù)兩信息的組合����。因此攻擊者再無(wú)法 簡(jiǎn)單的分離出從該物理標(biāo)識(shí)符得到的信息。通過(guò)頻繁更新該隨機(jī) 數(shù)����,安全可以進(jìn)一步得到改進(jìn)��。優(yōu)選的���,從用戶的物理標(biāo)識(shí)符的測(cè)量結(jié)果確定代表值的所述步 驟包含獲得所述用戶的生物測(cè)定標(biāo)識(shí)的測(cè)量結(jié)果���。優(yōu)選的�,從物理標(biāo)識(shí)符的測(cè)量結(jié)果確定代表值的步驟進(jìn)一步包 含����,使用密值提取碼從所述測(cè)量結(jié)果中提取代表值。優(yōu)選的�����,所述密鑰在第一節(jié)點(diǎn)得到�,而且,從物理標(biāo)識(shí)符的測(cè)量 結(jié)果確定代表值的步驟進(jìn)一步包含����,響應(yīng)于所述第二節(jié)點(diǎn)提供給所述 第一節(jié)點(diǎn)的密值提取碼標(biāo)識(shí)數(shù)據(jù),從一組密值提取碼中選擇與所述密 值取碼�����。優(yōu)選的����,所述密值提取碼標(biāo)識(shí)數(shù)據(jù)在驗(yàn)證階段由所述第二節(jié)點(diǎn) 得到并存儲(chǔ)。作為替代選擇��,從物理標(biāo)識(shí)符的測(cè)量結(jié)果確定代表值的所述步 驟包含質(zhì)詢物理不可克隆功能并測(cè)量應(yīng)答。優(yōu)選的����,從物理標(biāo)識(shí)符的測(cè)量結(jié)果確定代表值的所述步驟進(jìn)一 步包含,從所述測(cè)量應(yīng)答以及由所述第二節(jié)點(diǎn)提供給所述第一節(jié)點(diǎn)的 幫助數(shù)據(jù)得到所述代表值�����。優(yōu)選的����,質(zhì)詢所述物理不可克隆功能的所述步驟包含,應(yīng)用從一 組質(zhì)詢中選擇的至少一個(gè)質(zhì)詢���。根據(jù)本發(fā)明的第二方面�,提供得到用于加密或鑒別第一節(jié)點(diǎn)和 第二節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)的密鑰的方法�,所述第二節(jié)點(diǎn)具有從存儲(chǔ)在 存儲(chǔ)器中的物理標(biāo)識(shí)符的測(cè)量結(jié)果確定的第二代表值,所述方法包 含為所述第一和第二節(jié)點(diǎn)生成公共隨機(jī)數(shù)�����;在所述第一節(jié)點(diǎn)從 用戶的物理標(biāo)識(shí)符的測(cè)量結(jié)果確定第一代表值����;結(jié)合所述第一代表 值和所述公共隨機(jī)數(shù)以提供加密密鑰;以及在所述第二節(jié)點(diǎn)結(jié)合 存儲(chǔ)在所述第二節(jié)點(diǎn)的所述存儲(chǔ)器中的所述第二代表值和所述公共 隨機(jī)數(shù)�����,以提供加密密鑰�。優(yōu)選的,為所述第一和第二節(jié)點(diǎn)生成所述隨機(jī)數(shù)的所述步驟包 含在所述第一節(jié)點(diǎn)生成所述隨機(jī)數(shù)��;以及將所述生成的該隨機(jī)數(shù) 從所述第一節(jié)點(diǎn)安全的傳送至所述第二節(jié)點(diǎn)����。優(yōu)選的,將所述生成的隨機(jī)數(shù)安全的從所述第一節(jié)點(diǎn)傳送至所 述第二節(jié)點(diǎn)的步驟包含��,在所述第一節(jié)點(diǎn)加密所述隨機(jī)數(shù)�����,以及����,在 所述第二節(jié)點(diǎn)解密所述己加密的隨機(jī)數(shù)。優(yōu)選的�,所述第一節(jié)點(diǎn)在其存儲(chǔ)器中存儲(chǔ)有所述第二節(jié)點(diǎn)的公 開(kāi)密鑰,所述第二節(jié)點(diǎn)在其存儲(chǔ)器中存儲(chǔ)有相應(yīng)的私有密鑰,并且���, 其中將所述生成的隨機(jī)數(shù)安全地從所述第一節(jié)點(diǎn)傳送至所述第二節(jié) 點(diǎn)的步驟包含���,使用所述第二節(jié)點(diǎn)存儲(chǔ)的公開(kāi)密鑰加密所述隨機(jī)數(shù), 以及����,在所述第二節(jié)點(diǎn)中,使用所述第二節(jié)點(diǎn)的私有密鑰解密所述已 加密的隨機(jī)數(shù)�����。作為替代選擇���,為第一節(jié)點(diǎn)和第二節(jié)點(diǎn)生成公共隨機(jī)數(shù)的步驟 包含使用會(huì)話密鑰生成協(xié)議�����。優(yōu)選的���,從用戶的物理標(biāo)識(shí)符的測(cè)量結(jié)果確定第一代表值的步 驟包含獲得該用戶的生物測(cè)定標(biāo)識(shí)的測(cè)量結(jié)果。優(yōu)選的���,從物理標(biāo)識(shí)符的測(cè)量結(jié)果確定第一代表值的步驟進(jìn)一 步包含�����,使用密值提取碼從該測(cè)量結(jié)果中提取該第一代表值�����。優(yōu)選的���,從物理標(biāo)識(shí)符的測(cè)量結(jié)果確定第一代表值的步驟進(jìn)一 步包含,響應(yīng)于第二節(jié)點(diǎn)提供給第一節(jié)點(diǎn)的密值提取碼標(biāo)識(shí)數(shù)據(jù)��,從 一組密值提取碼中選擇與所述密值提取碼�。優(yōu)選的,該密值提取碼標(biāo)識(shí)數(shù)據(jù)在驗(yàn)證階段由第二節(jié)點(diǎn)得到并 存儲(chǔ)���。作為替代選擇�,從用戶的物理標(biāo)識(shí)符的測(cè)量結(jié)果確定第一代表
值的步驟包含�����,質(zhì)詢用戶的物理不可克隆功能并測(cè)量應(yīng)答�。優(yōu)選的,從物理標(biāo)識(shí)符的測(cè)量結(jié)果確定第一代表值的步驟包含,從該測(cè)量的應(yīng)答以及由第二節(jié)點(diǎn)提供給第一節(jié)點(diǎn)的幫助數(shù)據(jù)計(jì)算得到該第一代表值�。優(yōu)選的,質(zhì)詢?cè)撐锢聿豢煽寺」δ艿牟襟E包含��,應(yīng)用從一組質(zhì)詢中選擇的至少一個(gè)質(zhì)詢�。優(yōu)選的,第一節(jié)點(diǎn)中的方法進(jìn)一步包含傳輸用戶標(biāo)識(shí)給第二節(jié)點(diǎn)的步驟����。根據(jù)本發(fā)明的第三方面,提供了節(jié)點(diǎn)�����,包含用于獲得所述節(jié)點(diǎn) 的物理標(biāo)識(shí)符的測(cè)量結(jié)果的裝置�;用于從所述測(cè)量結(jié)果確定代表值 的裝置;用于獲得隨機(jī)數(shù)的裝置���;以及結(jié)合所述代表值和所述隨機(jī) 數(shù)以提供加密密鑰的裝置��。優(yōu)選的����,獲得用戶的物理標(biāo)識(shí)符測(cè)量結(jié)果的裝置包含獲得生物 測(cè)定標(biāo)識(shí)的測(cè)量結(jié)果的裝置���。優(yōu)選的�,該節(jié)點(diǎn)進(jìn)一步包含存儲(chǔ)一組密值提取碼的存儲(chǔ)器; 從所述驗(yàn)證節(jié)點(diǎn)接收密值提取碼標(biāo)識(shí)數(shù)據(jù)的裝置����;其中從所述測(cè)量 結(jié)果確定代表值的裝置用于使用該存儲(chǔ)器存儲(chǔ)的一個(gè)密值提取碼和 該生物測(cè)定標(biāo)識(shí)符的測(cè)量結(jié)果來(lái)確定該代表值,其中該密值提取碼 的選擇根據(jù)從該驗(yàn)證節(jié)點(diǎn)接收的密值提取碼標(biāo)識(shí)數(shù)據(jù)作出���。作為替代選擇,獲得用戶的物理標(biāo)識(shí)符的測(cè)量結(jié)果的裝置包含 質(zhì)詢用戶的物理不可克隆功能并測(cè)量應(yīng)答�。優(yōu)選的,該節(jié)點(diǎn)進(jìn)一步包含存儲(chǔ)一組質(zhì)詢的存儲(chǔ)器�;和從所 述驗(yàn)證節(jié)點(diǎn)接收質(zhì)詢標(biāo)識(shí)數(shù)據(jù)的裝置�����;其中獲得物理標(biāo)識(shí)符的測(cè)量 結(jié)果的裝置用于��,使用保存在此存儲(chǔ)器中的至少一個(gè)質(zhì)詢以質(zhì)詢?cè)撚?戶的該物理不可克隆功能�,其中對(duì)該質(zhì)詢或每個(gè)質(zhì)詢的選擇根據(jù)從 驗(yàn)證節(jié)點(diǎn)接收的質(zhì)詢標(biāo)識(shí)數(shù)據(jù)做出�。優(yōu)選的,該節(jié)點(diǎn)進(jìn)一步包含從驗(yàn)證節(jié)點(diǎn)接收幫助數(shù)據(jù)的裝 置��;其中從該測(cè)量結(jié)果確定代表值的裝置用于����,使用該測(cè)量的應(yīng)答和 從驗(yàn)證節(jié)點(diǎn)接收的幫助數(shù)據(jù)確定該代表值��。優(yōu)選的�,該節(jié)點(diǎn)進(jìn)一步包含將生成的隨機(jī)數(shù)從該節(jié)點(diǎn)傳輸至 驗(yàn)證節(jié)點(diǎn)的裝置����。優(yōu)選的,將生成的隨機(jī)數(shù)從該節(jié)點(diǎn)傳輸至驗(yàn)證節(jié)點(diǎn)的裝置進(jìn)一 步用于在從該節(jié)點(diǎn)傳輸至驗(yàn)證節(jié)點(diǎn)前對(duì)該隨機(jī)數(shù)進(jìn)行加密�����。優(yōu)選的��,該節(jié)點(diǎn)進(jìn)一步包含保存了該驗(yàn)證節(jié)點(diǎn)的公開(kāi)密鑰的 存儲(chǔ)器����;其中將生成的隨機(jī)數(shù)從該節(jié)點(diǎn)傳輸至驗(yàn)證節(jié)點(diǎn)的裝置進(jìn)一 步用于使用保存的該驗(yàn)證節(jié)點(diǎn)的公開(kāi)密鑰加密該隨機(jī)數(shù)。作為替代的選擇�,生成隨機(jī)數(shù)的裝置用于使用會(huì)話密鑰生成協(xié) 議生成該隨機(jī)數(shù)。根據(jù)本發(fā)明的第四方面����,提供讀卡器使用的智能卡,所述智能 卡包含物理不可克隆性功能�����;以及處理芯片;其中所述處理芯片 用于從所述讀卡器接收所述物理不可克隆功能的測(cè)量結(jié)果����;從所 述測(cè)量結(jié)果確定代表值;生成隨機(jī)數(shù)����;以及結(jié)合所述代表值和所述 隨機(jī)數(shù)以提供加密密鑰。優(yōu)選的�����,該處理芯片使用從驗(yàn)證節(jié)點(diǎn)接收的幫助數(shù)據(jù)從該測(cè)量 結(jié)果確定代表值��。根據(jù)本發(fā)明的第五方面���,提供驗(yàn)證節(jié)點(diǎn),包含保存多個(gè)代表值 的存儲(chǔ)器�,每個(gè)代表值與特定的用戶相關(guān);從用戶節(jié)點(diǎn)接收用戶標(biāo) 識(shí)的裝置��;響應(yīng)于所述接收到的用戶標(biāo)識(shí)從所述存儲(chǔ)器獲得代表值 的裝置�����;合并獲得的代表值與隨機(jī)數(shù)提供加密密鑰的處理裝置。優(yōu)選的����,該存儲(chǔ)器進(jìn)一步包含與每個(gè)代表值相關(guān)的密值提取碼 標(biāo)識(shí)數(shù)據(jù);獲取裝置進(jìn)一步用于從該存儲(chǔ)器獲得該相關(guān)的密值提取 碼數(shù)據(jù)��;該驗(yàn)證節(jié)點(diǎn)進(jìn)一步包含傳輸獲得的密值提取碼標(biāo)識(shí)數(shù)據(jù)至 該用戶節(jié)點(diǎn)的裝置��。作為替代選擇����,該存儲(chǔ)器進(jìn)一步包含與每個(gè)代表值相關(guān)的質(zhì)詢 標(biāo)識(shí)數(shù)據(jù),其中每個(gè)用戶有多個(gè)質(zhì)詢和與之相關(guān)的代表值���;獲取裝 置進(jìn)一步用于從該存儲(chǔ)器獲得該相關(guān)的質(zhì)詢標(biāo)識(shí)數(shù)據(jù)����;該驗(yàn)證節(jié)點(diǎn) 進(jìn)一步包含將獲得的質(zhì)詢標(biāo)識(shí)數(shù)據(jù)傳輸給該用戶節(jié)點(diǎn)的裝置����。優(yōu)選的,該存儲(chǔ)器進(jìn)一步包含與每個(gè)代表值相關(guān)的幫助數(shù)據(jù)����; 獲取裝置進(jìn)一步用于從該存儲(chǔ)器獲得該相關(guān)的幫助數(shù)據(jù)���;其中傳輸 裝置進(jìn)一步將該獲得的幫助數(shù)據(jù)傳輸至該用戶節(jié)點(diǎn)。
優(yōu)選的�����,該隨機(jī)數(shù)通過(guò)獲取裝置從該用戶節(jié)點(diǎn)接收����。優(yōu)選的,從該用戶節(jié)點(diǎn)接收的該隨機(jī)數(shù)已經(jīng)加密�����;該接收裝置 進(jìn)一步解密已加密的該隨機(jī)數(shù)�。優(yōu)選的���,該存儲(chǔ)器進(jìn)一步包含該驗(yàn)證節(jié)點(diǎn)的私有密鑰��,從該用 戶節(jié)點(diǎn)接收的該隨機(jī)數(shù)己經(jīng)使用該驗(yàn)證節(jié)點(diǎn)的公開(kāi)密鑰加密��;該接 收裝置使用該私有密鑰解密已加密的隨機(jī)數(shù)����。作為替代選擇,該處理裝置用于使用會(huì)話密鑰生成協(xié)議生成該 隨機(jī)數(shù)��。根據(jù)本發(fā)明的第六方面�,提供在鑒別系統(tǒng)用到的證明真實(shí)性的 節(jié)點(diǎn)。節(jié)點(diǎn)可以通過(guò)基于測(cè)量結(jié)果代表值生成特定加密密鑰且將它 傳輸至驗(yàn)證節(jié)點(diǎn)來(lái)證明其真實(shí)性���。該驗(yàn)證節(jié)點(diǎn)接著驗(yàn)證該生成的加 密密鑰與使用在該節(jié)點(diǎn)登記階段記錄的特定代表值和該隨機(jī)數(shù)生成 的加密密鑰是否一致����。該節(jié)點(diǎn)包含獲得該節(jié)點(diǎn)的物理標(biāo)識(shí)符的測(cè)量結(jié)果的裝置�;從 該測(cè)量結(jié)果確定代表值的裝置;結(jié)合該代表值與該隨機(jī)數(shù)以提供加 密密鑰的裝置���。獲得該用戶的物理標(biāo)識(shí)符的測(cè)量結(jié)果的裝置以及從該測(cè)量結(jié)果 確定代表值的裝置與本發(fā)明的第三方面描述的等價(jià)實(shí)現(xiàn)一致����。優(yōu)選的�����,在根據(jù)本發(fā)明的第六方面的節(jié)點(diǎn)中,獲得隨機(jī)數(shù)的裝置 優(yōu)選被配置用于從所述配備的驗(yàn)證節(jié)點(diǎn)接收所述隨機(jī)數(shù)���。優(yōu)選地���,該隨機(jī)數(shù)優(yōu)選從該驗(yàn)證節(jié)點(diǎn)接收。該隨機(jī)數(shù)被用于生成 在鑒別時(shí)使用的加密密鑰�����??梢詫⒃撾S機(jī)數(shù)以明文方式傳輸至該節(jié) 點(diǎn),而不用單向?yàn)楣粽咛峁┝嗣魑奈谋?����,使之可以用于攻擊該?統(tǒng)�。出于安全原因該隨機(jī)數(shù)可以使用例如該節(jié)點(diǎn)的公開(kāi)密鑰加密。 通過(guò)加密形式�,允許該節(jié)點(diǎn)解密所述隨機(jī)數(shù)以便該節(jié)點(diǎn)將來(lái)使用。替代的����,該隨機(jī)數(shù)可以由該驗(yàn)證節(jié)點(diǎn)以未加密格式發(fā)送�,這樣 也就降低了該鑒別過(guò)程的安全性。在根據(jù)第六方面的節(jié)點(diǎn)配置有用于測(cè)量物理標(biāo)識(shí)符的不可克隆 功能的情況下,該驗(yàn)證節(jié)點(diǎn)同樣應(yīng)該對(duì)所述物理不可克隆功能提供 質(zhì)詢��。
優(yōu)選的����,該節(jié)點(diǎn)進(jìn)一步包含用于傳輸標(biāo)識(shí)的裝置,當(dāng)使用生物 測(cè)定項(xiàng)時(shí)����,它可以是該用戶的標(biāo)識(shí),或者在物理不可克隆功能的情 況下�����,這可能是與所述功能相關(guān)的唯一標(biāo)識(shí)符���。在具體實(shí)施例中�����,涉及根據(jù)本發(fā)明第六方面的節(jié)點(diǎn)的真實(shí)性證據(jù) 可以如下進(jìn)行��。配有物理不可克隆功能的節(jié)點(diǎn)被置于驗(yàn)證節(jié)點(diǎn)附 近��,該驗(yàn)證節(jié)點(diǎn)使用無(wú)線通信信道發(fā)出請(qǐng)求要求該節(jié)點(diǎn)的唯一節(jié)點(diǎn) 標(biāo)識(shí)��。根據(jù)該節(jié)點(diǎn)提交的節(jié)點(diǎn)標(biāo)識(shí)符�����,該驗(yàn)證節(jié)點(diǎn)從數(shù)據(jù)庫(kù)中取得 與所述節(jié)點(diǎn)標(biāo)識(shí)符相關(guān)的質(zhì)詢���。此外該驗(yàn)證節(jié)點(diǎn)生成隨機(jī)數(shù)�,且將 該隨機(jī)數(shù)以及所述質(zhì)詢傳輸至該節(jié)點(diǎn)���,可選的���,該數(shù)據(jù)先加密。在要證實(shí)真實(shí)性的節(jié)點(diǎn)上���,接收該質(zhì)詢和隨機(jī)數(shù)被���,隨之被解 密?����?梢允褂酶鞣N傳統(tǒng)加密方法�,從對(duì)私有和公開(kāi)密鑰的使用到先 前節(jié)點(diǎn)間建立的會(huì)話密鑰�����。在解密后,該節(jié)點(diǎn)質(zhì)詢?cè)撐锢聿豢煽寺?功能���,測(cè)量其應(yīng)答且從該測(cè)量結(jié)果確定代表值�����。然后在該節(jié)點(diǎn)上生 成加密密鑰���,例如通過(guò)使用代表值將該隨機(jī)數(shù)加密,或者通過(guò)對(duì)該 隨機(jī)數(shù)和該代表值進(jìn)行哈希運(yùn)算����。這樣該節(jié)點(diǎn)可以讓驗(yàn)證節(jié)點(diǎn)確定 所述加密密鑰的合法性,而攻擊者無(wú)法獲得該代表值信息�。根據(jù)本發(fā)明第六方面的節(jié)點(diǎn)可以有益地用于證明計(jì)算機(jī)程序的 真實(shí)性。這種真實(shí)性驗(yàn)證可以作為授權(quán)所述程序在計(jì)算平臺(tái)上安裝 前的前提條件����。盡管上述例子強(qiáng)調(diào)的是配有物理不可克隆功能的節(jié) 點(diǎn)的使用,還可以替換使用生物測(cè)定測(cè)量結(jié)果�。這種實(shí)施例將使用 生物測(cè)定數(shù)據(jù)來(lái)證明用戶的真實(shí)性�,因此只允許授權(quán)用戶生成使用 或安裝計(jì)算機(jī)程序的密鑰���。本發(fā)明同樣可以有益地用于證明物理物品���,比如CD、 DVD�����、 文檔(例如護(hù)照)��、徽章����、標(biāo)簽和令牌的真實(shí)性。根據(jù)所述驗(yàn)證結(jié) 果�,如果該用戶提交給該驗(yàn)證節(jié)點(diǎn)的生物測(cè)定項(xiàng)正確,則訪問(wèn)授權(quán) 被準(zhǔn)許���。根據(jù)本發(fā)明的第七方面���,提供接收由節(jié)點(diǎn)生成的用于驗(yàn)證該節(jié) 點(diǎn)真實(shí)性的加密密鑰的驗(yàn)證節(jié)點(diǎn)。該驗(yàn)證節(jié)點(diǎn)可以與根據(jù)本發(fā)明的 第六方面的節(jié)點(diǎn)一起形成證明真實(shí)性的系統(tǒng)����。根據(jù)本發(fā)明第七方面 的驗(yàn)證節(jié)點(diǎn)包含從節(jié)點(diǎn)接收標(biāo)識(shí)的裝置����;獲得隨機(jī)數(shù)的裝置����;獲
得與所述標(biāo)識(shí)相關(guān)的代表值的裝置�����;從節(jié)點(diǎn)獲得加密密鑰的裝置�; 驗(yàn)證從該節(jié)點(diǎn)接收的該加密密鑰是否能夠通過(guò)使用接收的代表值和 該隨機(jī)數(shù)同樣生成的處理裝置;以及根據(jù)所述驗(yàn)證結(jié)果鑒別該節(jié) 點(diǎn)���。
為了最優(yōu)安全性�,該隨機(jī)數(shù)應(yīng)該在每次鑒別設(shè)備時(shí)重新選擇��, 此外選擇新的質(zhì)詢從而在每次鑒別時(shí)產(chǎn)生新的應(yīng)答���,可以進(jìn)一步增加 安全性��。
優(yōu)選的��,驗(yàn)證節(jié)點(diǎn)會(huì)收到待鑒別的節(jié)點(diǎn)的標(biāo)識(shí)��。根據(jù)該標(biāo)識(shí)���,驗(yàn) 證節(jié)點(diǎn)會(huì)試圖從數(shù)據(jù)庫(kù)中取出質(zhì)詢一應(yīng)答對(duì)����。該數(shù)據(jù)庫(kù)可以保存在 驗(yàn)證節(jié)點(diǎn)的存儲(chǔ)器中�����,或者保存在包含為多個(gè)節(jié)點(diǎn)使用的質(zhì)詢一應(yīng) 答數(shù)據(jù)的中央文件服務(wù)器中�����。實(shí)際上這些質(zhì)詢一應(yīng)答對(duì)甚至可以由 所述節(jié)點(diǎn)提供�����,只要驗(yàn)證節(jié)點(diǎn)可以確定該質(zhì)詢一應(yīng)答對(duì)本身的真實(shí) 性�,例如通過(guò)驗(yàn)證從信任的第三方簽署的簽名。
優(yōu)選的����,該驗(yàn)證節(jié)點(diǎn)為所述節(jié)點(diǎn)選出質(zhì)詢一應(yīng)答對(duì)����。 優(yōu)選的���,該驗(yàn)證節(jié)點(diǎn)生成隨機(jī)數(shù)�,因此允許該驗(yàn)證者控制該隨 機(jī)數(shù)的生成�����,因此可以利用無(wú)需昂貴的安全隨機(jī)數(shù)生成器的低成本 節(jié)點(diǎn)�。
優(yōu)選的���,該驗(yàn)證節(jié)點(diǎn)傳輸所述質(zhì)詢和隨機(jī)數(shù)至該節(jié)點(diǎn)�����,在特定 的實(shí)施例中�����,該隨機(jī)數(shù)會(huì)被加密���,在另一些實(shí)施例中它可以未加 密�����。該節(jié)點(diǎn)隨著生成發(fā)送給該驗(yàn)證節(jié)點(diǎn)的加密密鑰����。
優(yōu)選的�,該驗(yàn)證節(jié)點(diǎn)將接收在該節(jié)點(diǎn)生成的所述加密密鑰。
優(yōu)選的����,所述處理裝置會(huì)使用接收的代表值和該隨機(jī)數(shù)來(lái)驗(yàn)證 生成該加密密鑰的節(jié)點(diǎn)身份是否真實(shí)。
優(yōu)選的�,該驗(yàn)證節(jié)點(diǎn)的驗(yàn)證過(guò)程使用與生成該加密密鑰的節(jié)點(diǎn) 同樣的過(guò)程,這樣��,該驗(yàn)證節(jié)點(diǎn)會(huì)生成另一加密密鑰�,例如通過(guò)使 用驗(yàn)證節(jié)點(diǎn)上己有的該代表值加密該隨機(jī)數(shù)。接著兩節(jié)點(diǎn)生成的加 密密鑰可以進(jìn)行比較����。
作為替代選擇,該驗(yàn)證節(jié)點(diǎn)可以通過(guò)解密而不是加密來(lái)驗(yàn)證真 實(shí)性���。這樣做時(shí)����,該驗(yàn)證節(jié)點(diǎn)可以使用在該驗(yàn)證節(jié)點(diǎn)上已有的該代 表值來(lái)解密收到的在該節(jié)點(diǎn)生成的加密密鑰,然后將輸出結(jié)果與驗(yàn)
證節(jié)點(diǎn)己有的該隨機(jī)數(shù)進(jìn)行比較���。甚至可以設(shè)想更多的替代方案�����,比如通過(guò)使用加密哈希方程生 成加密密鑰�����。例如通過(guò)對(duì)該節(jié)點(diǎn)和該驗(yàn)證節(jié)點(diǎn)兩者都有的該隨機(jī)數(shù) 和該代表值進(jìn)行哈希運(yùn)算,然后比較它們��。驗(yàn)證過(guò)程確定該驗(yàn)證節(jié)點(diǎn)是否可以根據(jù)收到的代表值和該隨機(jī) 數(shù)生成相同的加密密鑰���,因此確定該節(jié)點(diǎn)是否被鑒別的���。該驗(yàn)證結(jié) 果可以用于授權(quán)一方。特別有益的驗(yàn)證節(jié)點(diǎn)是作為受信平臺(tái)模塊(TPM)的驗(yàn)證節(jié)點(diǎn)�����, 其驗(yàn)證計(jì)算平臺(tái)上的計(jì)算機(jī)程序的TPM真實(shí)性。(Intel公司�����,2002 年6月20日���,移動(dòng)平臺(tái)組����,Sundeep Bajikar���,白皮書"Trusted Platform Module (TPM) based Security on Notebook PC",("筆記本電腦上的基于 受 信 平 臺(tái) 模 塊 (TPM) 安 全 性").nittp:〃developer.intel.com/design/mobile/Dlatform/downloads/Trust ed Platform Module White Paper.udf))�。優(yōu)選的�����,該驗(yàn)證節(jié)點(diǎn)是受信平臺(tái)模塊(TPM)����。該驗(yàn)證節(jié)點(diǎn)會(huì)從 該計(jì)算機(jī)程序獲得加密格式的該代表值。通過(guò)使用該驗(yàn)證節(jié)點(diǎn) (TPM)的比如設(shè)備密鑰��,該驗(yàn)證節(jié)點(diǎn)能夠解密該代表值。得到的代 表值然后像前面描述的那樣被用于對(duì)例如與所述計(jì)算機(jī)程序一起被 分發(fā)的令牌進(jìn)行質(zhì)詢�����。這樣���,第七方面有效的將計(jì)算機(jī)程序的內(nèi)容 綁定至從用戶生物測(cè)定項(xiàng)或物理不可克隆功能測(cè)量得到的代表值�。 由于后者更難(如果可能的話)拷貝���、復(fù)制或偽造�,這有效的提供了 有價(jià)值的內(nèi)容保護(hù)機(jī)制����。根據(jù)本發(fā)明的第八方面,提供包含上述節(jié)點(diǎn)和上述驗(yàn)證節(jié)點(diǎn)的 鑒別系統(tǒng)��。根據(jù)本發(fā)明的第九方面����,提供包含上述智能卡和上述驗(yàn)證節(jié)點(diǎn) 的鑒別系統(tǒng)�����。下面參考附圖,通過(guò)例子對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明���,其中
圖1展示了根據(jù)本發(fā)明的方法步驟的流程圖��;圖2展示了使用生物測(cè)定標(biāo)識(shí)符的系統(tǒng)中根據(jù)本發(fā)明的優(yōu)選方法的流程圖��;圖3展示了使用物理不可克隆功能的系統(tǒng)中根據(jù)本發(fā)明的優(yōu)選方法的流程圖�;圖4是用于執(zhí)行圖2中方法的系統(tǒng)的概要框圖��; 圖5是用于執(zhí)行圖3中方法的系統(tǒng)的概要框圖���; 圖6展示了根據(jù)本發(fā)明的通過(guò)驗(yàn)證節(jié)點(diǎn)鑒別節(jié)點(diǎn)的優(yōu)選方法的流程圖����;以及圖7展示了根據(jù)本發(fā)明的通過(guò)驗(yàn)證節(jié)點(diǎn)鑒別節(jié)點(diǎn)的系統(tǒng)的概要 框圖���。在所有的附圖中����,相同的參考標(biāo)號(hào)代表相似的部件��,或者執(zhí)行 相似功能的部件��。本發(fā)明將通過(guò)參考一個(gè)系統(tǒng)進(jìn)行說(shuō)明,其中使用由J. P. Linnartz 和P. TuylsAVBPA 2003中的"New Shielding Functions to Enhance Privacy and Prevent Misuse of Biometric Templates"("增強(qiáng)私密性禾口防 止濫用生物測(cè)定模板的新防御功能"中描述的方法����,從用戶的物理標(biāo) 識(shí)符得到代表值。根據(jù)該方法�����,驗(yàn)證者在登記階段從物理標(biāo)識(shí)符的 測(cè)量結(jié)果得出"幫助數(shù)據(jù)"���,然后在應(yīng)用階段將該幫助數(shù)據(jù)發(fā)送至用戶 終端����。該幫助數(shù)據(jù)允許該終端從該物理標(biāo)識(shí)符的加擾測(cè)量結(jié)果中確 定與該驗(yàn)證者相同的密鑰��。但是�����,本領(lǐng)域的技術(shù)人員應(yīng)該理解����,本發(fā)明可以應(yīng)用于使用其它 密鑰生成方法的系統(tǒng)�。還要理解本發(fā)明可應(yīng)用于生成對(duì)稱或非對(duì)稱密鑰的系統(tǒng)���。盡管下面將主要結(jié)合得到用于加密數(shù)據(jù)的密鑰的方法描述本發(fā) 明,要理解��,本發(fā)明還與得到用于鑒別數(shù)據(jù)的密鑰的方法相關(guān)���。這樣�����,雖然此后該得到的密鑰被稱為"加密密鑰"��,要理解�����,該加 密密鑰同樣適合作為鑒別密鑰使用����。圖1示出了根據(jù)本發(fā)明得到用于加密或鑒別第一和第二節(jié)點(diǎn)間 傳送的數(shù)據(jù)的密鑰的方法�。在步驟101,從用戶的物理標(biāo)識(shí)符測(cè)量結(jié)果確定代表值���。 其中該物理標(biāo)識(shí)符是生物測(cè)定標(biāo)識(shí)符�,例如指紋或虹膜,該步 驟包含獲得該生物標(biāo)識(shí)符的測(cè)量結(jié)果�,例如通過(guò)掃描指紋或虹膜, 使用從一組代碼選出的密值提取碼從該測(cè)量結(jié)果中提取代表值�。密值提取碼(在BiOAW 2004 P. Tuyls和J. Goseling的"Capacity and Examples of Template Protecting Biometric Authentication System"("模板保護(hù)生物測(cè)定鑒別系統(tǒng)的容量和例子")中進(jìn)行描述)允許從 生物測(cè)定標(biāo)識(shí)符中得到代表值,具體而言�����,允許從相同的生物測(cè)定標(biāo) 識(shí)符稍微不同的測(cè)量結(jié)果中得出相同的代表值�����。存在各種不同的密 值提取碼��,每個(gè)從特定的生物測(cè)定標(biāo)識(shí)符提取不同的代表值��?;蛘撸谖锢順?biāo)識(shí)符是物理不可克隆功能的情況下�,該步驟包含質(zhì)詢?cè)撐锢聿豢煽寺」δ懿y(cè)定其應(yīng)答。從該測(cè)定的應(yīng)答得出(使 用用于該質(zhì)詢或多個(gè)質(zhì)詢的密值提取碼)代表值��,該代表值對(duì)于該物 理不可克隆功能以及使用的特定質(zhì)詢或多個(gè)質(zhì)詢是唯一的���。為了使第一節(jié)點(diǎn)從該生物測(cè)定標(biāo)識(shí)符的測(cè)量結(jié)果�,或物理不可克 隆功能的應(yīng)答得到和登記階段第二節(jié)點(diǎn)得到并保存的代表值相同的 代表值,第二節(jié)點(diǎn)給第一節(jié)點(diǎn)提供幫助數(shù)據(jù)���。在使用密值提取碼 時(shí),該幫助數(shù)據(jù)允許第一節(jié)點(diǎn)選擇合適的密值提取碼���。應(yīng)該理解��,從物理標(biāo)識(shí)符測(cè)量結(jié)果確定代表值的步驟����,由驗(yàn)證者 (它可能是與第一節(jié)點(diǎn)通信的第二節(jié)點(diǎn)�,或者是設(shè)計(jì)成提供得出的 代表值以及幫助數(shù)據(jù)給第二節(jié)點(diǎn)的獨(dú)立實(shí)體)在登記階段以及由第一 節(jié)點(diǎn)在應(yīng)用階段執(zhí)行。為了克服加擾性生物測(cè)定標(biāo)識(shí)符(比如在玻璃上的指紋)被獲得 或由攻擊者臨時(shí)獲得物理不可克隆功能相關(guān)的問(wèn)題���,本發(fā)明通過(guò)在 應(yīng)用階段生成隨機(jī)數(shù)以及將該生成的隨機(jī)數(shù)與該代表值組合來(lái)加強(qiáng) 該密鑰獲得協(xié)議���。在步驟103中,生成隨機(jī)數(shù)被���。優(yōu)選的�����,第一節(jié)點(diǎn)生成該隨機(jī) 數(shù)且將其提供給第二節(jié)點(diǎn)����。或者�,第二節(jié)點(diǎn)可以生成該隨機(jī)數(shù)并將 其提供給第一結(jié)點(diǎn)。其中該物理標(biāo)識(shí)是智能卡包含的物理不可克隆功能����,該智能卡 可以包含能夠生成隨機(jī)數(shù)的芯片?����;蛘?,第一節(jié)點(diǎn)中讀取智能卡的
讀卡器可以生成隨機(jī)數(shù)。
第一節(jié)點(diǎn)每次發(fā)起與第二節(jié)點(diǎn)的新通信會(huì)話時(shí)生成新的隨機(jī)數(shù) (即每次應(yīng)用階段開(kāi)始時(shí))����,或者周期性生成新的隨機(jī)數(shù),以在長(zhǎng)時(shí) 間通信會(huì)話時(shí)進(jìn)一步加強(qiáng)安全性���。
如上所述��,生成的隨機(jī)數(shù)必須提供給另一節(jié)點(diǎn)����。這必須安全進(jìn) 行,否則攻擊可以獲得該隨機(jī)數(shù)���,然后確定該通信會(huì)話使用的密 鑰。
優(yōu)選的�,使用公開(kāi)密鑰加密協(xié)議將該隨機(jī)數(shù)提供給另一節(jié)點(diǎn)。 即��,為生成該隨機(jī)數(shù)的節(jié)點(diǎn)提供另一節(jié)點(diǎn)的公開(kāi)密鑰���,其用于加密 要傳輸給另一節(jié)點(diǎn)的隨機(jī)數(shù)����。為另一節(jié)點(diǎn)提供相應(yīng)的私有密鑰���,其 用于解密該已加密的隨機(jī)數(shù)����。
盡管優(yōu)選使用公開(kāi)密鑰加密協(xié)議�����,應(yīng)該理解,可以使用許多其它 協(xié)議來(lái)安全地將該隨機(jī)數(shù)提供給另一節(jié)點(diǎn)���。
作為在一節(jié)點(diǎn)上生成隨機(jī)數(shù)然后將其安全傳輸給另一節(jié)點(diǎn)的替 代選擇���,第一和第二節(jié)點(diǎn)可以運(yùn)行會(huì)話密鑰生成協(xié)議來(lái)確定隨機(jī)會(huì)
話密鑰。例如���,可以使用Diffie-Hdlmann會(huì)話密鑰生成協(xié)議�����,其中 第一和第二節(jié)點(diǎn)共享公開(kāi)密鑰�。第一節(jié)點(diǎn)隨機(jī)選擇x�,然后發(fā)送gx
至第二節(jié)點(diǎn)。第二節(jié)點(diǎn)隨機(jī)選擇y�����,發(fā)送gy至第一節(jié)點(diǎn)�。兩節(jié)點(diǎn)計(jì)算
公共隨機(jī)數(shù)gxy=(gx)y=(gy)x。
為了阻止"中間人"攻擊�,優(yōu)選的����,該會(huì)話密鑰生成協(xié)議以鑒別 方式執(zhí)行�。例如,可以使用公開(kāi)密鑰加密協(xié)議在會(huì)話密鑰生成協(xié)議 時(shí)鑒別兩節(jié)點(diǎn)間的傳輸�����。
在步驟105中�,通過(guò)結(jié)合在步驟101確定的代表值和生成的隨機(jī) 數(shù)得到加密密鑰。
步驟105由第一節(jié)點(diǎn)在應(yīng)用階段對(duì)所確定的代表值執(zhí)行����,也由 第二節(jié)點(diǎn)在登記階段對(duì)由第二節(jié)點(diǎn)(或獨(dú)立的驗(yàn)證者)確定的代表值 執(zhí)行�����。
如果第一節(jié)點(diǎn)得到的代表值與第二節(jié)點(diǎn)得到的代表值一致���,則 由第一節(jié)點(diǎn)和第二節(jié)點(diǎn)得到的加密密鑰將相同�����,允許一個(gè)節(jié)點(diǎn)使用 該密鑰加密通信�����,然后由另一節(jié)點(diǎn)接收����、解密和閱讀。
圖2示出了使用生物測(cè)定標(biāo)識(shí)符的系統(tǒng)中根據(jù)本發(fā)明的方法的 優(yōu)選實(shí)現(xiàn)�。在該優(yōu)選實(shí)現(xiàn)中,假定第一節(jié)點(diǎn)中的傳感器能夠防篡改 (即不可能監(jiān)聽(tīng)該傳感器內(nèi)部的事件或讀數(shù))��,該傳感器能夠檢測(cè)到 人為構(gòu)造的生物測(cè)定項(xiàng)�。
第一節(jié)點(diǎn)的該傳感器和第二節(jié)點(diǎn)間的通信線路可能會(huì)遭受監(jiān) 聽(tīng)。因此����,在該優(yōu)選實(shí)現(xiàn)中,使用公開(kāi)密鑰加密協(xié)議�����,其中第一節(jié)點(diǎn) 擁有第二節(jié)點(diǎn)的公開(kāi)密鑰pA:�,第二節(jié)點(diǎn)擁有相應(yīng)的私有密鑰A。第 一節(jié)點(diǎn)包含隨機(jī)數(shù)生成器以生成隨機(jī)數(shù)(以字節(jié)形式)����。
該方法自步驟201開(kāi)始����,其中用戶標(biāo)識(shí)��,比如用戶名由用戶輸 入至第一節(jié)點(diǎn)�����。
在步驟203中�����,用戶將其生物測(cè)定標(biāo)識(shí)符提供給第一節(jié)點(diǎn)的傳 感器��,該傳感器測(cè)定該生物測(cè)定標(biāo)識(shí)符����。
在步驟205中�����,用戶標(biāo)識(shí)從第一節(jié)點(diǎn)傳輸至第二節(jié)點(diǎn)����,優(yōu)選地 使用公開(kāi)密鑰加密協(xié)議�����。
在步驟207中�,訪問(wèn)第二節(jié)點(diǎn)中的數(shù)據(jù)庫(kù)���,獲得與收到的用戶 標(biāo)識(shí)相關(guān)的代表值和幫助數(shù)據(jù)��。
在步驟209中�����,將獲得的幫助數(shù)據(jù)傳輸給第一節(jié)點(diǎn)���。
在步驟211中,第一節(jié)點(diǎn)使用收到的幫助數(shù)據(jù)從生物測(cè)定標(biāo)識(shí) 符測(cè)量結(jié)果中提取代表值����。
在步驟213中,第一節(jié)點(diǎn)生成隨機(jī)字節(jié)串�����。
在步驟215中���,第一節(jié)點(diǎn)使用公開(kāi)密鑰加密協(xié)議將該隨機(jī)字節(jié) 串傳輸至第二節(jié)點(diǎn)����。
在步驟217中,第一節(jié)點(diǎn)結(jié)合該隨機(jī)字節(jié)串和確定的代表值以 得到加密密鑰��。
在步驟219中���,第二節(jié)點(diǎn)結(jié)合步驟215中從第一節(jié)點(diǎn)接收的隨機(jī) 字節(jié)串以及在步驟207中獲得的該代表值��,得出另一加密密鑰�。
如果第一節(jié)點(diǎn)在步驟211中從該生物測(cè)定標(biāo)識(shí)符測(cè)量結(jié)果確定 的代表值����,與保存在第二節(jié)點(diǎn)數(shù)據(jù)庫(kù)中的代表值相同,則兩節(jié)點(diǎn)都 能夠使用另一節(jié)點(diǎn)的加密密鑰解密和閱讀已加密的數(shù)據(jù)����。
如果兩代表值不同�,則各節(jié)點(diǎn)得出的加密或鑒別密鑰將不同,
因此防止兩節(jié)點(diǎn)解密和閱讀使用另一節(jié)點(diǎn)的加密密鑰加密的數(shù)據(jù)�����。
只要提供隨機(jī)字節(jié)串給第二節(jié)點(diǎn)的加密系統(tǒng)不允許攻擊者得到
與該隨機(jī)字節(jié)串有關(guān)的任何信息(即加密的隨機(jī)字節(jié)串不泄露關(guān)于隨
機(jī)字節(jié)串自身的任何信息),獲得生物測(cè)定標(biāo)識(shí)符的加擾測(cè)量結(jié)果 (其可能與在登記階段作出的生物測(cè)定標(biāo)識(shí)符測(cè)量結(jié)果很相似)的攻
擊者就沒(méi)有任何關(guān)于在應(yīng)用階段使用的加密密鑰的信息���。
因?yàn)榈玫郊訑_版本的該生物測(cè)定標(biāo)識(shí)符的攻擊者不知道該隨機(jī) 字節(jié)串時(shí)(即他無(wú)法監(jiān)聽(tīng)該傳感器的內(nèi)部事件)����,并且他無(wú)法由在步
驟215中從第一節(jié)點(diǎn)傳輸至第二節(jié)點(diǎn)的已加密的該字節(jié)串得出此信 息���,所以攻擊者只能猜測(cè)該隨機(jī)字節(jié)串�。
攻擊者也許擁有加擾版本的生物測(cè)定標(biāo)識(shí)符和由第二節(jié)點(diǎn)傳輸 至第一節(jié)點(diǎn)的幫助數(shù)據(jù)��。即便假定加擾版本的生物測(cè)定標(biāo)識(shí)符與用 來(lái)得到保存的代表值的版本足夠接近���,因此從該加擾版本的生物測(cè) 定標(biāo)識(shí)符和該幫助數(shù)據(jù)能夠得出相同的代表值�,正確猜測(cè)出加密密 鑰的概率(假定代表值是隨機(jī)的)被限定
在最高為<formula>formula see original document page 22</formula>當(dāng)間》i/l時(shí)�,該概率變得很小,其中S是代表
值�,I是隨機(jī)字節(jié)位串。
圖3示出了在使用智能卡中的光學(xué)物理不可克隆功能的系統(tǒng)中 根據(jù)本發(fā)明的方法的優(yōu)選實(shí)現(xiàn)����。在該優(yōu)選實(shí)現(xiàn)中,假定記錄對(duì)該物 理不可克隆功能質(zhì)詢的應(yīng)答的讀卡器(第一節(jié)點(diǎn))中的攝像頭可被監(jiān) 聽(tīng)。
該讀卡器與第二節(jié)點(diǎn)間的通信線路同樣可被監(jiān)聽(tīng)�。因此要使用 加密協(xié)議,在該優(yōu)選實(shí)現(xiàn)中使用的是公開(kāi)密鑰加密協(xié)議�。因此該智 能卡中的芯片保存有第二節(jié)點(diǎn)的公開(kāi)密鑰pA:,第二節(jié)點(diǎn)擁有相應(yīng)的 私有密鑰A���。該芯片還包含生成隨機(jī)數(shù)(以字節(jié)形式)的隨機(jī)數(shù)生成 器�。
該方法從步驟301開(kāi)始�,其中智能卡被插入至讀卡器。在步驟 303中�,保存在該智能卡中的用戶標(biāo)識(shí),比如用戶名被傳輸至第二節(jié)點(diǎn)����。
在步驟305中,使用收到的用戶標(biāo)識(shí)訪問(wèn)第二節(jié)點(diǎn)中的數(shù)據(jù) 庫(kù)����,獲得與特定質(zhì)詢和該用戶相關(guān)的代表值和幫助數(shù)據(jù)。
在步驟307中��,該幫助數(shù)據(jù)和與該幫助數(shù)據(jù)相關(guān)的質(zhì)詢被發(fā)送 至該讀卡器和該智能卡�。
在步驟309和311中,該讀卡器根據(jù)收到的質(zhì)詢對(duì)該物理不可克 隆功能進(jìn)行質(zhì)詢���,然后測(cè)定應(yīng)答����。該應(yīng)答被傳遞給該智能卡中的芯 片��。
在步驟313中�����,在智能卡中的芯片使用測(cè)量的應(yīng)答和該幫助數(shù) 據(jù)計(jì)算代表值�。
在步驟315中,該芯片使用隨機(jī)數(shù)生成器生成隨機(jī)字節(jié)串���。 在步驟317中����,該智能卡通過(guò)該讀卡器使用公開(kāi)密鑰加密協(xié)議 將該隨機(jī)字節(jié)串傳輸至第二節(jié)點(diǎn)�����。
在步驟319中�,該智能卡中的芯片結(jié)合該隨機(jī)字節(jié)串和確定的
代表值得到加密密鑰。
在步驟321中���,第二節(jié)點(diǎn)結(jié)合該隨機(jī)字節(jié)串和收到的代表值得
到另一個(gè)加密密鑰���。
為了驗(yàn)證該智能卡是正確的���,第二節(jié)點(diǎn)通過(guò)讀卡器發(fā)送隨機(jī)消 息給該智能卡。該智能卡使用得到的加密密鑰加密該隨機(jī)消息���,并 將之發(fā)送至第二節(jié)點(diǎn)����。第二節(jié)點(diǎn)使用在那得出的加密密鑰解密該已 加密的消息����,然后檢査解密的消息是否與發(fā)送給讀卡器和智能卡的 消息相同。如果相同�����,則該智能卡被鑒別�,處理可以繼續(xù),但如果 不同����,則處理結(jié)束����。
要注意��,監(jiān)聽(tīng)該讀卡器或該讀卡器和該智能卡之間信道的攻擊者 會(huì)獲得該質(zhì)詢�����、幫助數(shù)據(jù)以及應(yīng)答�����,其能夠計(jì)算該代表值但無(wú)法得 到該加密密鑰�。
在根據(jù)本發(fā)明的修改方法中�����,隨機(jī)字節(jié)串能夠在方法一開(kāi)始通 過(guò)芯片生成���。
應(yīng)該注意�,攻擊者不可能制造能夠與原始物理不可克隆功能提供 相同質(zhì)詢一應(yīng)答對(duì)的假智能卡����,因?yàn)樵撐锢聿豢煽寺」δ芨鶕?jù)定義是不可克隆的��。
圖4示出了執(zhí)行圖2中方法的系統(tǒng)����。系統(tǒng)401包含第一節(jié)點(diǎn)403 和第二節(jié)點(diǎn)405����。
第一節(jié)點(diǎn)401包含獲得物理標(biāo)識(shí)符測(cè)量結(jié)果的裝置,形式是傳 感器407�����,比如攝像頭或指紋讀取器����,隨機(jī)數(shù)生成器409,存儲(chǔ)器 411以及通信模塊413�����,每個(gè)都與處理器415相連��。
第二節(jié)點(diǎn)405包含存儲(chǔ)器417和從第一節(jié)點(diǎn)403接收用戶標(biāo)識(shí)和 隨機(jī)數(shù)的裝置�,形式是與處理器421相連的通信模塊419。
傳感器407獲得用戶的生物測(cè)定標(biāo)識(shí)符Y的測(cè)量結(jié)果��,然后將 該測(cè)量結(jié)果傳遞給處理器415。處理器415使用測(cè)量結(jié)果和通過(guò)通信 模塊413從第二節(jié)點(diǎn)405收到的幫助數(shù)據(jù)來(lái)確定代表值����。
隨機(jī)數(shù)生成器409生成隨機(jī)數(shù),處理器415結(jié)合隨機(jī)數(shù)和代表值 得出加密密鑰���。
處理器415同樣使用通信模塊413將隨機(jī)數(shù)傳輸給第二節(jié)點(diǎn)405���。
在優(yōu)選實(shí)施例中���,存儲(chǔ)器411保存有數(shù)個(gè)密值提取碼��,處理器 415使用從第二節(jié)點(diǎn)405接收的幫助數(shù)據(jù)指示的密值提取碼來(lái)確定代 表值�����。
在另一實(shí)施例中��,存儲(chǔ)器411保存有第二節(jié)點(diǎn)405的公開(kāi)密鑰���, 該公開(kāi)密鑰用于在將隨機(jī)數(shù)傳輸至第二節(jié)點(diǎn)405之前加密該隨機(jī) 數(shù)。
在第二節(jié)點(diǎn)405中����,處理器421用于取得保存在存儲(chǔ)器417中與 特定用戶相關(guān)的代表值�����,結(jié)合取得的值和通過(guò)通信模塊419從第一 節(jié)點(diǎn)403收到的隨機(jī)數(shù)以提供加密密鑰���。
在優(yōu)選實(shí)施例中,存儲(chǔ)器417也包含在公開(kāi)密鑰加密協(xié)議使用 的第二節(jié)點(diǎn)405的私有密鑰���。
圖5展示了執(zhí)行圖3方法的系統(tǒng)����。該系統(tǒng)501包含第一節(jié)點(diǎn)503 以及第二節(jié)點(diǎn)505��。第一節(jié)點(diǎn)503包含插入至讀卡器509的智能卡 507���。智能卡507包含光學(xué)物理不可克隆功能511以及處理器芯片 513�。讀卡器509包含連接至處理器519的傳感器515和通信模塊
517�����。
第二節(jié)點(diǎn)505包含連接至處理器525的存儲(chǔ)器521和通信模塊
523。
傳感器515從光學(xué)物理不可克隆功能511獲得對(duì)第二節(jié)點(diǎn)505設(shè) 備設(shè)定的質(zhì)詢的應(yīng)答�����。傳感器515通過(guò)通信模塊517將測(cè)量的應(yīng)答傳 送至處理器芯片513��。處理器芯片513使用該測(cè)量的應(yīng)答和通過(guò)通信 模塊517從第二節(jié)點(diǎn)505收到的幫助數(shù)據(jù)來(lái)確定代表值����。
處理器芯片513也包含生成隨機(jī)數(shù)的隨機(jī)數(shù)生成器527,處理器 芯片513結(jié)合隨機(jī)數(shù)與代表值得到加密密鑰��。
處理器芯片513同樣用于通過(guò)通信模塊517將隨機(jī)數(shù)傳輸至第二 節(jié)點(diǎn)505����。
在優(yōu)選的實(shí)施例中��,處理器芯片513保存有第二節(jié)點(diǎn)505的公開(kāi) 密鑰���,該公開(kāi)密鑰用于在將隨機(jī)數(shù)傳輸至第二節(jié)點(diǎn)505之前加密該 隨機(jī)數(shù)�����。
在第二節(jié)點(diǎn)505中���,處理器525用于取得保存在存儲(chǔ)器512中與 特定用戶相關(guān)的代表值��,且結(jié)合取得的值和通過(guò)通信模塊523從讀 卡器509收到的隨機(jī)數(shù)以提供加密密鑰�。
在優(yōu)選實(shí)施例中�,存儲(chǔ)器521也包含公開(kāi)密鑰加密協(xié)議使用的 第二節(jié)點(diǎn)505的私有密鑰。
圖6展示了提供驗(yàn)證節(jié)點(diǎn)鑒別具有相關(guān)標(biāo)識(shí)的節(jié)點(diǎn)的優(yōu)選方 法��。該鑒別方法基于節(jié)點(diǎn)和驗(yàn)證節(jié)點(diǎn)均能生成相同的加密密鑰這一 事實(shí)�。驗(yàn)證節(jié)點(diǎn)可以質(zhì)詢節(jié)點(diǎn)以生成特定加密密鑰,具有相關(guān)標(biāo)識(shí) 的節(jié)點(diǎn)能夠生成此加密密鑰��。驗(yàn)證節(jié)點(diǎn)能夠驗(yàn)證節(jié)點(diǎn)生成的加密密 鑰是否正確��。驗(yàn)證節(jié)點(diǎn)能夠以類似的方式計(jì)算加密密鑰�����,或可以使 用收到的代表值和在驗(yàn)證節(jié)點(diǎn)上的可用隨機(jī)數(shù)分析從所述節(jié)點(diǎn)收到 的加密密鑰���。
當(dāng)節(jié)點(diǎn)被放至驗(yàn)證節(jié)點(diǎn)的附近時(shí)���,在步驟601中,驗(yàn)證節(jié)點(diǎn)將使 用無(wú)線通信信道獲得所述節(jié)點(diǎn)的標(biāo)識(shí)���。
在步驟602中��,驗(yàn)證節(jié)點(diǎn)使用收到的標(biāo)識(shí)獲得代表值����、質(zhì)詢和 與所述標(biāo)識(shí)的該節(jié)點(diǎn)相關(guān)的幫助數(shù)據(jù)。雖然該幫助數(shù)據(jù)能夠與質(zhì)詢
戰(zhàn)數(shù)據(jù)一起保存����,該幫助數(shù)據(jù)還能夠保存在該節(jié)點(diǎn)本地。當(dāng)該幫助 數(shù)據(jù)被保存在該節(jié)點(diǎn)時(shí)需要在該節(jié)點(diǎn)上有存儲(chǔ)器��,但是���,驗(yàn)證節(jié)點(diǎn) 無(wú)需取得所述幫助數(shù)據(jù)����。在步驟603中�����,驗(yàn)證節(jié)點(diǎn)進(jìn)一步生成隨機(jī)數(shù)��。 在步驟604中�����,驗(yàn)證節(jié)點(diǎn)將質(zhì)詢���、幫助數(shù)據(jù)和所述隨機(jī)數(shù)傳輸 至該節(jié)點(diǎn)����。在步驟309中��,對(duì)該物理不可克隆功能進(jìn)行質(zhì)詢���,對(duì)該質(zhì)詢的應(yīng) 答在步驟311中測(cè)量�。接著在步驟313���,使用該幫助數(shù)據(jù)和應(yīng)答生成 代表值���。在該節(jié)點(diǎn)得到代表值后,將其與隨機(jī)數(shù)結(jié)合形成加密密鑰���,在 步驟605中將加密密鑰發(fā)送至驗(yàn)證節(jié)點(diǎn)��。在步驟606中驗(yàn)證節(jié)點(diǎn)接收所述加密密鑰�,且在步驟607中驗(yàn)證 由該節(jié)點(diǎn)生成的加密密鑰與期望的加密密鑰是否對(duì)應(yīng)。通過(guò)該驗(yàn)證 過(guò)程����,在步驟608中驗(yàn)證節(jié)點(diǎn)確立該節(jié)點(diǎn)是否真實(shí)的?���?蛇x的,在 步驟609中該驗(yàn)證節(jié)點(diǎn)還可以根據(jù)該驗(yàn)證鑒別一方����。在本發(fā)明的一個(gè)方法中,該節(jié)點(diǎn)將用測(cè)量的代表值加密隨機(jī)數(shù) 來(lái)生成加密密鑰�。接著驗(yàn)證節(jié)點(diǎn)將用收到的代表值加密隨機(jī)數(shù),比 較兩個(gè)加密結(jié)果����,根據(jù)此比較結(jié)果驗(yàn)證節(jié)點(diǎn)能夠鑒別該節(jié)點(diǎn)。在根據(jù)本發(fā)明的第二方法中�,節(jié)點(diǎn)使用測(cè)量的代表值加密隨機(jī) 數(shù),但驗(yàn)證節(jié)點(diǎn)將使用收到的代表值解密收到的由節(jié)點(diǎn)生成的加密 密鑰�,以獲得由節(jié)點(diǎn)加密的隨機(jī)數(shù)。在驗(yàn)證節(jié)點(diǎn)����,解密的結(jié)果可以與 該機(jī)數(shù)進(jìn)行比較,根據(jù)該比較結(jié)果驗(yàn)證節(jié)點(diǎn)可以鑒別該節(jié)點(diǎn)�����。在另一個(gè)方法中�,該點(diǎn)將通過(guò)至少對(duì)測(cè)量代表值和隨機(jī)數(shù)應(yīng)用 加密哈希算法來(lái)生成加密密鑰。得到的加密密鑰被發(fā)送至驗(yàn)證節(jié) 點(diǎn)���。接著驗(yàn)證節(jié)點(diǎn)將使用隨機(jī)數(shù)和收到的代表值形成類似的雜湊 性�����。接著兩個(gè)哈希值進(jìn)行比較����,根據(jù)比較結(jié)果驗(yàn)證節(jié)點(diǎn)可以鑒別該 節(jié)點(diǎn)�。圖7展示了用于鑒別節(jié)點(diǎn)的系統(tǒng)。該系統(tǒng)包含作為受信任平臺(tái) 模塊(即TPM)的驗(yàn)證節(jié)點(diǎn)720�。該系統(tǒng)用于證實(shí)分布在數(shù)據(jù)載體 730上的計(jì)算機(jī)程序的真實(shí)性。與所述數(shù)據(jù)載體相關(guān)的是節(jié)點(diǎn)710�,它用于證實(shí)所述計(jì)算機(jī)程序的真實(shí)性,該節(jié)點(diǎn)可以是嵌入該計(jì)算機(jī)程序手冊(cè)中的標(biāo)簽���,或者位于運(yùn)送該數(shù)據(jù)載體的寶石箱(jewel case) o該系統(tǒng)包含節(jié)點(diǎn)710和驗(yàn)證節(jié)點(diǎn)720�,以及數(shù)據(jù)載體730。該特 定鑒別系統(tǒng)的運(yùn)行基于節(jié)點(diǎn)710和驗(yàn)證節(jié)點(diǎn)720都能生成相同加密密 鑰這一事實(shí)�。該驗(yàn)證節(jié)點(diǎn)可以質(zhì)詢節(jié)點(diǎn)710以生成加密密鑰,該加 密密鑰只有實(shí)際節(jié)點(diǎn)710通過(guò)使用所述物理不可克隆功能才能生 成��。接著驗(yàn)證節(jié)點(diǎn)能夠驗(yàn)證由節(jié)點(diǎn)710生成的加密密鑰是否正確�����。節(jié)點(diǎn)710包含物理不可克隆功能711以及連接至處理器714的傳 感器713和通信模塊712��。驗(yàn)證節(jié)點(diǎn)720包含都與處理器722相連的 數(shù)據(jù)載體讀取器723�����、通信模塊721以及隨機(jī)數(shù)生成器�。通信模塊712和721被配置成通過(guò)無(wú)線信道通信。該無(wú)線通信信 道可以基于RF���,或者IR接收機(jī)和發(fā)射機(jī)�。也可以考慮使用有線通信 信道的替代實(shí)現(xiàn)��。如前面所示��,驗(yàn)證節(jié)點(diǎn)720是用于鑒別節(jié)點(diǎn)710的TPM��。為此����, 數(shù)據(jù)載體730包含物理不可克隆功能711的代表值。該代表值可以在 所述節(jié)點(diǎn)710的登記階段建立����。代表值可以加密形式存儲(chǔ)在所述數(shù) 據(jù)載體上。驗(yàn)證節(jié)點(diǎn)720能夠通過(guò)數(shù)據(jù)載體讀取器723從該數(shù)據(jù)載體 獲得加密的該代表值�����。加密的該代表值隨之被解密��,例如使用驗(yàn)證 節(jié)點(diǎn)720 (TPM)的設(shè)備密鑰��,結(jié)果得到該代表值�����。此外���,該數(shù)據(jù)載 體還可以包含與所述物理不可克隆功能相關(guān)的質(zhì)詢以及幫助數(shù)據(jù)�����。當(dāng)節(jié)點(diǎn)710置于驗(yàn)證節(jié)點(diǎn)720附近時(shí)�����,驗(yàn)證節(jié)點(diǎn)710將請(qǐng)求節(jié)點(diǎn) 710的標(biāo)識(shí)����。接著節(jié)點(diǎn)710將所述標(biāo)識(shí)提供給該驗(yàn)證節(jié)點(diǎn)。根據(jù)此標(biāo) 識(shí)�,驗(yàn)證節(jié)點(diǎn)隨之能夠從數(shù)據(jù)載體730取得代表值、質(zhì)詢和幫助數(shù) 據(jù)��。一旦獲得質(zhì)詢����,驗(yàn)證節(jié)點(diǎn)720對(duì)節(jié)點(diǎn)710進(jìn)行質(zhì)詢。此外����,該驗(yàn) 證節(jié)點(diǎn)為節(jié)點(diǎn)710提供隨機(jī)數(shù)。接著節(jié)點(diǎn)710的處理器714可以使用 該公開(kāi)密鑰解密所述隨機(jī)數(shù)���。然后該物理不可克隆功能711被質(zhì)詢�,其應(yīng)答被傳感器713測(cè) 定。傳感器713測(cè)量的應(yīng)答傳遞至處理器714�。處理器714使用測(cè)量
的應(yīng)答以及通過(guò)通信模塊712從驗(yàn)證節(jié)點(diǎn)720收到的幫助數(shù)據(jù)來(lái)確定 代表值。處理器714進(jìn)一步通過(guò)結(jié)合基于測(cè)量的物理標(biāo)識(shí)符的代表值以 及從驗(yàn)證節(jié)點(diǎn)720收到的隨機(jī)數(shù)來(lái)生成加密密鑰��。所述加密密鑰隨 之可以傳輸至驗(yàn)證節(jié)點(diǎn)720�����。當(dāng)該加密密鑰除了用于鑒別之外還用于數(shù)據(jù)加密時(shí)�,該加密密 鑰應(yīng)該以安全的方式傳輸�。當(dāng)該加密密鑰只是用于鑒別節(jié)點(diǎn)710且 每次設(shè)備都使用新的隨機(jī)數(shù)進(jìn)行鑒別時(shí),則不再需要加密密鑰將該 加密密鑰傳輸至驗(yàn)證節(jié)點(diǎn)720����。還可以在每次鑒別節(jié)點(diǎn)時(shí)通過(guò)選擇新 的質(zhì)詢(結(jié)果是新的代表值)來(lái)進(jìn)一步增強(qiáng)安全性。驗(yàn)證節(jié)點(diǎn)720接著使用收到的代表值和隨機(jī)數(shù)來(lái)驗(yàn)證節(jié)點(diǎn)710是 否的確生成被請(qǐng)求的加密密鑰����。雖然圖7中的系統(tǒng)使用物理不可克隆功能,基于生物測(cè)定項(xiàng)的 系統(tǒng)可以使用類似的方法��。這種實(shí)施例允許計(jì)算機(jī)程序與從用戶的 生物測(cè)定測(cè)量結(jié)果得到的代表值相關(guān)����,從而使所述用戶安裝或使用所 述計(jì)算機(jī)程序。此外,本發(fā)明允許將計(jì)算機(jī)程序在包含用于鑒別所述 計(jì)算機(jī)程序的代表值的載體上分發(fā)�。可選的�,該計(jì)算機(jī)程序可以使 用從所述生物測(cè)定項(xiàng)得到的(其他)密鑰加密。雖然圖7中示出的數(shù)據(jù)載體730是碟片形式�����,本發(fā)明不局限于使 用此種數(shù)據(jù)載體分發(fā)計(jì)算機(jī)程序����。代表值還可以使用其它介質(zhì)進(jìn)行 分發(fā),比如閃存或者嵌入至可以從比如因特網(wǎng)或文件服務(wù)器處下載 的計(jì)算機(jī)程序��。要理解詞語(yǔ)"包含"不排除其它部件或步驟�,"一個(gè)"不排除多個(gè) 數(shù)量,單個(gè)處理器或其它單元可以完成在權(quán)利要求中描述的多種裝 置的功能��。此外��,權(quán)利要求中的參考標(biāo)號(hào)不應(yīng)理解為限制權(quán)利要求 的范圍�。
權(quán)利要求
1、 得到用于對(duì)第一和第二節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)進(jìn)行加密或鑒別的 密鑰的方法���,該方法包含—從物理標(biāo)識(shí)符的測(cè)量結(jié)果確定代表值����; 一生成隨機(jī)數(shù);以及一結(jié)合所述代表值和所述隨機(jī)數(shù)以提供加密密鑰���。
2��、 根據(jù)權(quán)利要求1的方法����,其中所述物理標(biāo)識(shí)符是用戶的物理 標(biāo)識(shí)符���。
3、 根據(jù)權(quán)利要求2的方法����,其中從物理標(biāo)識(shí)符的測(cè)量結(jié)果確定 代表值的所述步驟包含獲得所述用戶的生物測(cè)定標(biāo)識(shí)符的測(cè)量結(jié) 果。
4�����、 根據(jù)權(quán)利要求3的方法���,其中從物理標(biāo)識(shí)符的測(cè)量結(jié)果確定 代表值的所述步驟進(jìn)一步包含使用密值提取碼從所述測(cè)量結(jié)果中提 取所述代表值�。
5、 根據(jù)權(quán)利要求4的方法�����,其中所述密鑰在所述第一節(jié)點(diǎn)得 到���,而且����,從物理標(biāo)識(shí)符的測(cè)量結(jié)果確定所述代表值的步驟進(jìn)一步包 含�,響應(yīng)于所述第二節(jié)點(diǎn)提供給所述第一節(jié)點(diǎn)的密值提取碼標(biāo)識(shí)數(shù) 據(jù),從一組密值提取碼中選擇所述密值提取碼���。
6����、 根據(jù)權(quán)利要求5的方法��,其中所述密值提取碼標(biāo)識(shí)數(shù)據(jù)在驗(yàn) 證階段在所述第二節(jié)點(diǎn)得到并存儲(chǔ)����。
7、 根據(jù)權(quán)利要求1的方法����,其中從物理標(biāo)識(shí)符的測(cè)量結(jié)果確定 代表值的所述步驟包含質(zhì)詢物理不可克隆功能并測(cè)量應(yīng)答��。
8��、 根據(jù)權(quán)利要求7的方法���,其中從物理標(biāo)識(shí)符的測(cè)量結(jié)果確定 代表值的所述步驟進(jìn)一步包含,從所述測(cè)量應(yīng)答以及由所述第二節(jié)點(diǎn) 提供給所述第一節(jié)點(diǎn)的幫助數(shù)據(jù)得到所述代表值����。
9、 根據(jù)權(quán)利要求7或8的方法�,其中質(zhì)詢所述物理不可克隆功 能的所述步驟包含,應(yīng)用從一組質(zhì)詢中選擇的至少一個(gè)質(zhì)詢�。
10����、 得到用于加密或鑒別第一節(jié)點(diǎn)和第二節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)的 密鑰的方法,所述第二節(jié)點(diǎn)具有從存儲(chǔ)在存儲(chǔ)器中的物理標(biāo)識(shí)符的 測(cè)量結(jié)果確定的第二代表值�,所述方法包含一為所述第一和第二節(jié)點(diǎn)生成公共隨機(jī)數(shù);一在所述第一節(jié)點(diǎn)一從用戶的物理標(biāo)識(shí)符的測(cè)量結(jié)果確定第一代表值����; 一結(jié)合所述第一代表值和所述公共隨機(jī)數(shù)以提供加密密鑰���;以及一在所述第二節(jié)點(diǎn)一結(jié)合存儲(chǔ)在所述第二節(jié)點(diǎn)的所述存儲(chǔ)器中的所述第二代 表值和所述公共隨機(jī)數(shù),以提供加密密鑰��。
11��、 根據(jù)權(quán)利要求10的方法�,其中所述物理標(biāo)識(shí)符是用戶的物 理標(biāo)識(shí)符。
12�����、 根據(jù)權(quán)利要求10的方法�,其中為所述第一和第二節(jié)點(diǎn)生成 所述公共隨機(jī)數(shù)的所述步驟包含一在所述第一節(jié)點(diǎn)生成所述隨機(jī)數(shù);以及—將所述生成的該隨機(jī)數(shù)從所述第一節(jié)點(diǎn)安全地傳送至所述第 二節(jié)點(diǎn)����。
13、 根據(jù)權(quán)利要求12的方法�,將所述生成的隨機(jī)數(shù)安全地從所 述第一節(jié)點(diǎn)傳送至所述第二節(jié)點(diǎn)的所述步驟包含在所述第一節(jié)點(diǎn)加 密所述隨機(jī)數(shù),以及���,在所述第二節(jié)點(diǎn)解密所述己加密的隨機(jī)數(shù)��。
14����、 根據(jù)權(quán)利要求13的方法,其中所述第一節(jié)點(diǎn)在其存儲(chǔ)器中 存儲(chǔ)有所述第二節(jié)點(diǎn)的公開(kāi)密鑰��,所述第二節(jié)點(diǎn)在所述第二節(jié)點(diǎn)的 所述存儲(chǔ)器中存儲(chǔ)有相應(yīng)的私有密鑰����,并且,其中將所述生成的隨機(jī)數(shù)安全地從所述第一節(jié)點(diǎn)傳送至所述第二節(jié)點(diǎn)的所述步驟包含使用 所述第二節(jié)點(diǎn)的所述存儲(chǔ)的公開(kāi)密鑰加密所述隨機(jī)數(shù)���,以及����,在所述 第二節(jié)點(diǎn)中�,使用所述第二節(jié)點(diǎn)的所述存儲(chǔ)的私有密鑰解密所述已 加密的隨機(jī)數(shù)。
15���、 根據(jù)權(quán)利要求10的方法,其中為所述第一和第二節(jié)點(diǎn)生成 公共隨機(jī)數(shù)的所述步驟包含使用會(huì)話密鑰生成協(xié)議���。
16��、 節(jié)點(diǎn)�,包含一用于獲得所述節(jié)點(diǎn)的物理標(biāo)識(shí)符的測(cè)量結(jié)果的裝置; 一用于從所述測(cè)量結(jié)果確定代表值的裝置�; 一用于獲得隨機(jī)數(shù)的裝置;.以及一用于結(jié)合所述代表值和所述隨機(jī)數(shù)以提供加密密鑰的裝置�。
17、 根據(jù)權(quán)利要求16的節(jié)點(diǎn)���, 理標(biāo)識(shí)符�����。
18�����、 根據(jù)權(quán)利要求16的節(jié)點(diǎn)����, 包含用于生成所述隨機(jī)數(shù)的裝置�。
19、 根據(jù)權(quán)利要求16的節(jié)點(diǎn)��, 裝置�。
20、 根據(jù)權(quán)利要求16的節(jié)點(diǎn)�, 一物理不可克隆功能���;以及其中所述物理標(biāo)識(shí)符是用戶的物 其中用于獲得所述隨機(jī)數(shù)的裝置 所述節(jié)點(diǎn)進(jìn)一步包含傳輸標(biāo)識(shí)的 所述節(jié)點(diǎn)進(jìn)一步包含 一從驗(yàn)證節(jié)點(diǎn)接收質(zhì)詢的裝置。
21���、 根據(jù)權(quán)利要求16的節(jié)點(diǎn)��,其中用于獲得所述隨機(jī)數(shù)的裝置 被配置用于從驗(yàn)證節(jié)點(diǎn)接收所述隨機(jī)數(shù)��。
22��、 根據(jù)權(quán)利要求21的節(jié)點(diǎn)�,其中用于從所述驗(yàn)證節(jié)點(diǎn)接收隨 機(jī)數(shù)的裝置被配置用于從所述驗(yàn)證節(jié)點(diǎn)接收和解密已加密的隨機(jī) 數(shù)����。
23、 使用根據(jù)權(quán)利要求16的節(jié)點(diǎn)以提供對(duì)計(jì)算機(jī)程序真實(shí)性的 驗(yàn)證��。
24���、 讀卡器使用的智能卡���,所述智能卡包含-一物理不可克隆性功能�;以及一處理器芯片���; 一其中所述處理器芯片用于-從所述讀卡器接收所述物理不可克隆功能的測(cè)量結(jié)果;—從所述測(cè)量結(jié)果確定代表值��;一生成隨機(jī)數(shù)���;以及一結(jié)合所述代表值和所述隨機(jī)數(shù)以提供加密密鑰�。
25��、 驗(yàn)證節(jié)點(diǎn)�,包含 一從節(jié)點(diǎn)接收標(biāo)識(shí)和加密密鑰的裝置; 一獲得隨機(jī)數(shù)的裝置��;一取得與所述標(biāo)識(shí)相關(guān)的代表值的裝置�;以及 一驗(yàn)證從所述節(jié)點(diǎn)接收的所述加密密鑰是否也可以通過(guò)使用所 述取得的代表值和所述隨機(jī)數(shù)而生成的處理裝置。
26���、 根據(jù)權(quán)利要求25的驗(yàn)證節(jié)點(diǎn)�����,其中所述處理裝置被配置用 于結(jié)合所述取得的代表值和一隨機(jī)數(shù)以提供加密密鑰����。
27、 根據(jù)權(quán)利要求25的驗(yàn)證節(jié)點(diǎn)�����,其中用于取得與所述標(biāo)識(shí)相 關(guān)的代表值的所述裝置包含包含多個(gè)代表值的存儲(chǔ)器�,其中每個(gè)代表值與特定用戶相關(guān)聯(lián);響應(yīng)于所述接收到的用戶標(biāo)識(shí)從所述存儲(chǔ)器取得代表值的裝置����。
28、 根據(jù)權(quán)利要求25的驗(yàn)證節(jié)點(diǎn)�����,其中所述處理裝置進(jìn)一步被 配置用于根據(jù)所述驗(yàn)證結(jié)果鑒別所述節(jié)點(diǎn)���。
29����、 根據(jù)權(quán)利要求28的驗(yàn)證節(jié)點(diǎn)��,所述驗(yàn)證節(jié)點(diǎn)進(jìn)一步包含 獲得與所述標(biāo)識(shí)相關(guān)的質(zhì)詢的裝置����;以及 將所述質(zhì)詢傳輸至所述節(jié)點(diǎn)的裝置���。
30���、 根據(jù)權(quán)利要求25的驗(yàn)證節(jié)點(diǎn)��,所述驗(yàn)證節(jié)點(diǎn)進(jìn)一步包含根 據(jù)所述驗(yàn)證結(jié)果授權(quán)一方的裝置��。
31���、 根據(jù)權(quán)利要求25的驗(yàn)證節(jié)點(diǎn),所述驗(yàn)證節(jié)點(diǎn)進(jìn)一步包含 一生成隨機(jī)數(shù)的裝置����;以及一將所述隨機(jī)數(shù)傳輸至所述節(jié)點(diǎn)的裝置。
32����、 根據(jù)權(quán)利要求31的驗(yàn)證節(jié)點(diǎn),用于傳輸所述隨機(jī)數(shù)的所述 裝置進(jìn)一步被配置用于在傳輸前加密所述隨機(jī)數(shù)�����。
33、 根據(jù)權(quán)利要求25的驗(yàn)證節(jié)點(diǎn)�����,其中所述驗(yàn)證節(jié)點(diǎn)是可信平 臺(tái)模塊���。
34�����、 根據(jù)權(quán)利要求25的驗(yàn)證節(jié)點(diǎn)�����,其中用于取得與所述標(biāo)識(shí)相 關(guān)的代表值的所述裝置被配置自通過(guò)計(jì)算機(jī)程序取得所述代表值�����。
35�����、 根據(jù)權(quán)利要求34的驗(yàn)證節(jié)點(diǎn)��,其中所述計(jì)算機(jī)程序通過(guò)數(shù) 據(jù)載體分發(fā)�����。
36���、 根據(jù)權(quán)利要求25的驗(yàn)證節(jié)點(diǎn)�����,其中用于取得所述代表值的 所述裝置用于從已加密數(shù)據(jù)中提取所述代表值。
37��、 鑒別系統(tǒng)�,包含根據(jù)權(quán)利要求16的節(jié)點(diǎn)和根據(jù)權(quán)利要求25 的驗(yàn)證節(jié)點(diǎn)。
38����、 鑒別系統(tǒng),包含根據(jù)權(quán)利要求24的智能卡和根據(jù)權(quán)利要求 25的驗(yàn)證節(jié)點(diǎn)�。
39、 計(jì)算機(jī)程序產(chǎn)品�,包含存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上的程序代碼 模塊,該介質(zhì)包含根據(jù)權(quán)利要求16的節(jié)點(diǎn)的代表值��,用于鑒別所述 計(jì)算機(jī)程序產(chǎn)品����。
全文摘要
提供得到用于對(duì)第一和第二節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)進(jìn)行加密或鑒別的密鑰的方法�,該方法包括����,從用戶的物理標(biāo)識(shí)符測(cè)量結(jié)果確定代表值;生成隨機(jī)數(shù)����;以及結(jié)合該代表值和該隨機(jī)數(shù)以提供加密密鑰。本發(fā)明進(jìn)一步提供節(jié)點(diǎn)���、驗(yàn)證節(jié)點(diǎn)以及提供驗(yàn)證節(jié)點(diǎn)對(duì)節(jié)點(diǎn)進(jìn)行鑒別的系統(tǒng)�。所述系統(tǒng)應(yīng)用根據(jù)本發(fā)明的加密密鑰生成�。本發(fā)明進(jìn)一步提供計(jì)算機(jī)程序產(chǎn)品,其包含在鑒別該計(jì)算機(jī)程序產(chǎn)品時(shí)使用的節(jié)點(diǎn)的代表值��。
文檔編號(hào)G06K9/62GK101124767SQ200580044128
公開(kāi)日2008年2月13日 申請(qǐng)日期2005年12月20日 優(yōu)先權(quán)日2004年12月22日
發(fā)明者B·斯科里奇, G·J·斯赫雷恩, J·格色靈, P·T·迪爾斯 申請(qǐng)人:皇家飛利浦電子股份有限公司