專(zhuān)利名稱:數(shù)字式簽署文件的方法�����、安全裝置��、系統(tǒng)及計(jì)算機(jī)程序產(chǎn)品的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及ー種使用數(shù)字式簽署文件的安全裝置的方法��。
背景技術(shù):
個(gè)人計(jì)算機(jī)(PC)的安全問(wèn)題使得它們不適用于許多功能,因?yàn)橛脩羲斎氲臄?shù)據(jù)可能被攻擊者操縱或復(fù)制�。交易可能被改變成寄錢(qián)給不希望的接受者或訂購(gòu)不想要的商品�����,或者用戶身份碼可能被復(fù)制讓攻擊者得以訪問(wèn)系統(tǒng)����,諸如用于網(wǎng)絡(luò)銀行的那些系統(tǒng)��。為了解決部分的這些問(wèn)題����,用戶信任的裝置(亦即“安全裝置”)可以與PC—起使用����。一個(gè)此類(lèi)解決方案IBM Zone TrustedInformation Channel (區(qū)塊可信任信息通道)(參見(jiàn) Thomas WeigolcUThorsten Kramp��、Reto Hermann^ Frank hOΠIlg> Peter Buhler、 Michael Baentsch 等人在 P. Lipp���、A. -R. Sadeghi 及 Κ. -Μ. Koch 所編輯 2008 年 LNCS 4968的TRUST 2008第75-91頁(yè)所收錄論文《蘇黎世可信的信息通道——有效防御中間人攻擊及惡意軟件攻擊〉〉CiTheZurich Trusted Information Channel-An Efficient DefenseagainstMan-in-the-Middle and Malicious Software Attacks”)”)在交易由服務(wù)提供者(例如銀行)執(zhí)行之前,允許用戶驗(yàn)證有關(guān)交易(例如在網(wǎng)絡(luò)銀行情況下的金額及接受者)的信息����。交易在安全井能夠以安全的方式發(fā)送所驗(yàn)證信息至后端系統(tǒng)的裝置上驗(yàn)證����。此外,若可以有效并安全地實(shí)現(xiàn)安全數(shù)字文件簽署���,則該安全數(shù)字文件簽署為未來(lái)最有意義的因特網(wǎng)應(yīng)用之一�����,有潛力改進(jìn)企業(yè)及個(gè)人用戶的程序(速度�����、安全�����、效率)�?�;赑C或諸如智能型手機(jī)的類(lèi)似裝置的架構(gòu)并不安全�����,因?yàn)橛脩粼谘b置顯示器上所見(jiàn)與最終所簽署的文件可能不同����。舉例來(lái)說(shuō),在用戶裝置上的惡意有毒軟件可以操縱顯示什么����,使得其看起來(lái)對(duì)于用戶為可接受。因此�,由PC或分離的簽名裝置任一者所簽署的文件可能為不同,使得用于數(shù)字簽署的任何此類(lèi)架構(gòu)價(jià)值有限��?����?梢岳斫饧词褂脩魪难b置打印文件�����,仍存在相同問(wèn)題有毒軟件可能改變發(fā)送至打印機(jī)的文件,使得其不同于在裝置上將被簽署的版本���。因此����,現(xiàn)有解決方案的問(wèn)題在于���,用戶無(wú)法信任在不安全的裝置的顯示器上所顯示內(nèi)容�����。據(jù)此�,有需要改進(jìn)數(shù)字式簽署文件的現(xiàn)有方法�����。
發(fā)明內(nèi)容
根據(jù)其第一方面�,本發(fā)明提供數(shù)字式簽署文件的方法,包含如下步驟提供安全裝置��,該安全裝置被保護(hù)防止惡意軟件或有毒軟件�����,并被適配為經(jīng)由連接至電信網(wǎng)絡(luò)的例如個(gè)人計(jì)算機(jī)或PC的主機(jī)而建立安全連接至接受者;該安全裝置連接至終端機(jī)之后�,存取在該安全裝置從該終端機(jī)所接收的文件的內(nèi)容���;在該安全裝置指示將所存取的內(nèi)容通信至不同于該終端機(jī)的輸出裝置��,使得所述內(nèi)容能夠由用戶驗(yàn)證��;在該安全裝置核實(shí)所接收的用來(lái)數(shù)字式簽署該文件的指令���,并在該安全裝置執(zhí)行所核實(shí)的指令;以及-指示通過(guò)經(jīng)由連接至電信網(wǎng)絡(luò)的主機(jī)所建立的連接����,發(fā)送數(shù)字式簽署的文件給接受者。在具體實(shí)施例中�,該方法可包含ー個(gè)或多個(gè)以下特征
-該方法可進(jìn)ー步包含(該終端機(jī)為該主機(jī))連接至該主機(jī)之后并在存取所接收的文件的內(nèi)容之前,在該安全裝置指示經(jīng)由該主機(jī)在安全裝置和服務(wù)器之間建立連接的步驟�,并且通過(guò)所建立的連接接收文件;-經(jīng)由主機(jī)所建立的連接為安全連接�����;-在核實(shí)的步驟中,所接收的指令為由用戶在安全裝置所輸入的指令���;并且在執(zhí)行所核實(shí)的指令的步驟中�����,所執(zhí)行的指令為由該安全裝置所發(fā)出且對(duì)應(yīng)于由用戶所輸入的指令的指令��;-在核實(shí)的步驟中�����,該接收的指令為從或經(jīng)由終端機(jī)所接收的指令���,其中安全裝置連接至該終端機(jī);-接受者為服務(wù)器�����,并且在指示發(fā)送該數(shù)字式簽署文件的步驟中�,指示使用已與服務(wù)器建立的相同連接發(fā)送該數(shù)字式簽署文件至該服務(wù)器;
-指示發(fā)送該數(shù)字式簽署文件的步驟中�����,指示發(fā)送該數(shù)字式簽署文件至接受者,該接受者不同于在該安全裝置最初所接收的文件的來(lái)源�����;-輸出裝置為安全裝置的顯示器�����,并且指示將內(nèi)容進(jìn)行通信的步驟包含指示在安全裝置的該顯示器上顯示該內(nèi)容���;-該輸出裝置為外部裝置,該方法進(jìn)ー步包括在安全裝置和外部裝置之間建立通信的步驟����,并且其中指示將該內(nèi)容進(jìn)行通信的步驟包含將該內(nèi)容通信至該外部裝置;-該外部裝置為投影儀(beamer);-該外部裝置為打印機(jī)����;-指示將該內(nèi)容進(jìn)行通信的步驟,包含指示使用安全藍(lán)牙配對(duì)來(lái)將該內(nèi)容進(jìn)行通ィ目;-指示將該內(nèi)容進(jìn)行通信的步驟�����,包含指示使用通用串行總線(USB)協(xié)議來(lái)將該內(nèi)容進(jìn)行通信�����;以及-所建立的ー個(gè)或多個(gè)安全連接為互相認(rèn)證的諸如TLS/SSL連接的連接。根據(jù)另一方面�����,本發(fā)明具體實(shí)施為具有處理手段���、存儲(chǔ)器及接ロ的安全裝置�,該安全裝置被配置成與下列耦合或互動(dòng)用戶���;終端機(jī)���,諸如個(gè)人計(jì)算機(jī)或PC,以及接受者��,當(dāng)該安全裝置連接至主機(jī)且主機(jī)被設(shè)置為通過(guò)電信網(wǎng)絡(luò)與該接受者通信吋�,該安全裝置配置成建立安全連接,諸如經(jīng)由主機(jī)與接受者的TLS/SSL連接�����,并且進(jìn)ー步包含計(jì)算機(jī)化方法,該計(jì)算機(jī)化方法存儲(chǔ)于存儲(chǔ)器上并可由用于執(zhí)行根據(jù)本發(fā)明的方法的所有步驟的處理手段執(zhí)行����。優(yōu)選地,該接ロ進(jìn)ー步包含ー顯示器���,該顯示器適于至少部分顯示所述內(nèi)容���。根據(jù)進(jìn)一歩方面,本發(fā)明具體實(shí)施為一系統(tǒng)���,其包含根據(jù)本發(fā)明的安全裝置��、個(gè)人計(jì)算機(jī)或PC;以及服務(wù)器。根據(jù)另一方面�,本發(fā)明具體實(shí)施為包含執(zhí)行過(guò)程的計(jì)算機(jī)程序產(chǎn)品,執(zhí)行過(guò)程可由用于執(zhí)行根據(jù)本發(fā)明具體實(shí)施例的方法的所有步驟的處理手段執(zhí)行?���,F(xiàn)在將借由非限制示例并參照
具體實(shí)施本發(fā)明的方法、裝置及系統(tǒng)����。
圖I為描繪出根據(jù)本發(fā)明的方法的高級(jí)具體實(shí)施例的步驟的流程圖2為根據(jù)本發(fā)明具體實(shí)施例的與終端機(jī)及服務(wù)器耦合的安全裝置的示意圖,該安全裝置用于啟動(dòng)值得信任的連接至服務(wù)器,且隨后接收將被數(shù)字式簽署的文件���;以及圖3為與外部裝置耦合的圖2安全裝置的示意圖�,該安全裝置用于對(duì)所接收文件的內(nèi)容進(jìn)行通信并允許用戶驗(yàn)證前述內(nèi)容�����。
具體實(shí)施例方式作為對(duì)于以下描述之前言����,在本發(fā)明的總體方面首先指出關(guān)于數(shù)字式簽署文件的方法。本方法提供基于安全裝置(亦即信任的裝置)的安全文件管理及簽署操作�。該安全裝置被保護(hù)防止惡意軟件并配置成通過(guò)終端機(jī)(例如PC)建立連接(例如互相認(rèn)證的連接,諸如TLS/SSL連接)至任何適當(dāng)?shù)慕邮苷?服務(wù)器�。此安全裝置能夠用于安全存儲(chǔ)及管理從該服務(wù)器或任何其它來(lái)源所接收的文件。該用戶隨后將通過(guò)其顯示器或外部輸出裝置使該文件可見(jiàn)(visualize)���,以確保其為正確����。該用戶因此能夠具有由該安全裝置(或通過(guò)終端 機(jī))所直接發(fā)布的數(shù)字簽名����。據(jù)此���,可以確保所簽署及發(fā)送的該文件完全如該用戶所預(yù)期。更詳細(xì)地��,圖I描繪出闡明該方法的具體實(shí)施例的流程圖����。圖2為與終端機(jī)及服務(wù)器耦合的安全裝置的示意圖,該安全裝置用于啟動(dòng)值得信任的連接至服務(wù)器�,且隨后接收將要數(shù)字式簽署的文件,而圖3示出與外部輸出裝置耦合的圖2的安全裝置�����,其用于對(duì)所接收該文件的內(nèi)容進(jìn)行通信�����。一井參照?qǐng)D1-3 :首先����,該方法首要地使用安全裝置10 (步驟S100)���,該安全裝置10被保護(hù)防止惡意軟件或有毒軟件�。在實(shí)務(wù)上,該安全裝置沒(méi)有用于軟件安裝或?qū)⑵浔┞队诖祟?lèi)有毒軟件的其它功能的客戶端接ロ���。此裝置進(jìn)ー步被配置成通過(guò)終端機(jī)30建立連接(且優(yōu)選為安全連接���,諸如互相認(rèn)證的連接)至服務(wù)器及/或任何適當(dāng)?shù)膩?lái)源,或者至接受者40����。后者舉例來(lái)說(shuō)為連接至電信網(wǎng)絡(luò)(諸如因特網(wǎng))的PC。在此情況下�����,至服務(wù)器的適當(dāng)類(lèi)型的安全連接為T(mén)LS/SSL連接�。該終端機(jī)或者可以為任何其它適當(dāng)?shù)膩?lái)源,諸如個(gè)人數(shù)字助理或PDA (personal digitalassistant)��。該安全裝置在所有情況下可以適當(dāng)連接至該終端機(jī)���,諸如以接收接下來(lái)將要處理的文件����。再者�,該安全裝置為裝設(shè)有存儲(chǔ)于其內(nèi)存上的計(jì)算機(jī)化方法���,其用于執(zhí)行以下所說(shuō)明的該方法的步驟。此裝置的具體方面示于圖2中���。一般而言����,該安全裝置10具有與存儲(chǔ)器耦合的處理手段(或運(yùn)算手段)15�����,其包含永久及非永久存儲(chǔ)器15’及15"�。永久存儲(chǔ)器存儲(chǔ)例如以上所提出的計(jì)算機(jī)化方法,其將由前述處理手段執(zhí)行��。此外���,該裝置進(jìn)ー步裝設(shè)有至少ー個(gè)接ロ 20��,例如USB接ロ�,其用于與該終端機(jī)(即PC 30)或任何其它來(lái)源進(jìn)行通信���。在具體實(shí)施例中���,相同的接ロ 20 (或另ー類(lèi)型的接ロ)將進(jìn)一歩允許該安全裝置用干與外部裝置諸如投影儀(beamer)、打印機(jī)或任何其它輸出裝置50進(jìn)行通信�����。若有必要�����,該安全裝置具有讀卡器17以讀取存儲(chǔ)于存儲(chǔ)卡16 (例如智能卡)上的用戶身份碼����。根據(jù)此類(lèi)數(shù)據(jù),例如存儲(chǔ)于該卡上的用戶身份碼����,可以安全地作出適當(dāng)?shù)氖褂谩S绕涫?����,通過(guò)該終端機(jī)并使用此類(lèi)數(shù)據(jù)�,可以在用戶(或嚴(yán)格來(lái)說(shuō)為該裝置)和第三方,例如服務(wù)器之間��,建立值得信任的連接。在變形例中����,該用戶身份碼可直接存儲(chǔ)于安全裝置上。其它接ロ(像是控制按鈕18及顯示器12)允許與用戶I互動(dòng)��。該裝置10將首先連接(步驟S200)至適當(dāng)來(lái)源�����,諸如以便隨后能夠接收文件���。如前述���,此來(lái)源可以為任何類(lèi)型的終端機(jī),諸如PDA����。又優(yōu)選為,該終端機(jī)為主機(jī)�����,例如經(jīng)由電信網(wǎng)絡(luò)(例如因特網(wǎng))可連接至服務(wù)器40的PC。該裝置10隨后可以調(diào)用存儲(chǔ)于其上的計(jì)算機(jī)化方法���,以觸發(fā)至該服務(wù)器40的值得信任的連接(步驟S300)。舉例來(lái)說(shuō)���,它可通過(guò)該終端機(jī)30經(jīng)由不安全的連接92與該服務(wù)器建立安全通信91 (例如在解鎖該卡吋)�。使用如存儲(chǔ)于該卡上的用戶身份碼�����,當(dāng)經(jīng)由該不安全的連接92 (例如通過(guò)啟動(dòng)SSL/TLS認(rèn)證至該服務(wù)器)啟動(dòng)該通信91時(shí)���,可以做到認(rèn)證該裝置至服務(wù)器���。在此方面,設(shè)定與該服務(wù)器通信的該裝置�,可有利地包含從該裝置起動(dòng)常駐于該終端機(jī)的代理服務(wù)器客戶端,以使該裝置通過(guò)該終端機(jī)連接至該服務(wù)器(注意到該代理服務(wù)器亦可能常駐于該裝置)����。該代理服務(wù)器將從該裝置所接收的比特中繼至因特網(wǎng),且反之亦然�����。通過(guò)從該裝置啟 動(dòng)該SSL/TLS認(rèn)證至該服務(wù)器可以達(dá)成認(rèn)證該裝置至該服務(wù)器,例如雙向�����。在此方面����,該存儲(chǔ)器15〃可進(jìn)ー步于其上已存儲(chǔ)安全軟件堆棧(stack),其包括加密技術(shù)算法�,諸如用于該SSL/TLS認(rèn)證的TLS引擎14。其進(jìn)ー步可存儲(chǔ)USB管理軟件(實(shí)行USB大量存儲(chǔ)裝置或MSD配置文件(MSD profile) 20)��,以及可能如以上所提出預(yù)加載網(wǎng)絡(luò)連接代理服務(wù)器��。如前述���,用戶身份碼可以存儲(chǔ)于該存儲(chǔ)卡(例如智能卡16)上��,諸如實(shí)現(xiàn)TLS-客戶端認(rèn)證的客戶端-服務(wù)器證書(shū)(例如X. 509)����。該智能卡可持有敏感的個(gè)人信息并具有加密手段����。在變形例中��,該卡無(wú)法加密但用于簽署敏感的操作�。在其它變形例中����,該卡用于加密及簽署操作兩者����。該裝置優(yōu)選為配備著標(biāo)準(zhǔn)的智能卡讀卡器17。最后���,該裝置具有控制按鈕18 (例如OK (確定)�、Cancel (取消)等選擇鈕)及顯示器12���,其用于顯示敏感的信息�����。因此��,在具體實(shí)施例中�����,SSL/TLS通道設(shè)置在服務(wù)器和裝置之間(步驟S300)����。另外,可以考慮其它類(lèi)型的值得信任的連接?,F(xiàn)在可以在該安全裝置10接收(B卩,將要數(shù)字式簽署的)文件�����,例如通過(guò)如以上所提出而建立的互相認(rèn)證的連接91����。在變形例中,該文件為隨意從已知的任何其它適當(dāng)來(lái)源獲得��。在接受時(shí)�����,該裝置可以存取(步驟S400)所接收該文件的內(nèi)容���。在如于文中所說(shuō)明此類(lèi)裝置中存取文件的內(nèi)容本身為已知�����。接著����,該安全裝置可指示將該所接收文件的內(nèi)容通信至不同于終端機(jī)(即PC或任何其它不安全來(lái)源)的輸出裝置12、50���,使得該等內(nèi)容隨后可以由該用戶驗(yàn)證(步驟S500)���。在簡(jiǎn)單的具體實(shí)施例中�,該內(nèi)容顯示于安全裝置10的顯示器12上。只要該文件的大小并未妨礙�����,則此為可行��。又優(yōu)選為�,該裝置被設(shè)置成與外部輸出裝置50通信。隨后�����,所接收該文件的內(nèi)容為了隨后驗(yàn)證可以通信至此外部裝置。如何通信此類(lèi)內(nèi)容至外部裝置本身通常為已知�����。舉例來(lái)說(shuō)��,該安全裝置可以被配置成使用例如安全藍(lán)牙配對(duì)(SSP)而可連接至投影儀(例如沒(méi)有“運(yùn)算”能力的顯示器裝置��,亦即其無(wú)法暴露于有毒軟件)��,以允許直接從該安全裝置驗(yàn)證該文件����。如另ー示例,該安全裝置或者可以配置成使用USB電纜或安全藍(lán)牙配對(duì)(SSP)而可連接至打印機(jī)�����。這允許直接從該安全裝置打印該文件(在該情況下將不會(huì)通過(guò)該用戶的PC或其它裝置打印該文件)���。在所有情況下���,該用戶可以驗(yàn)證該文件的內(nèi)容而不暴露該文件至不安全的裝置。因此該用戶知道所讀取的該文本與安全存儲(chǔ)于其安全裝置上的該文件為相同����。接著�,該用戶可以發(fā)出指令以簽署該文件���。這可以例如直接使用該安全裝置的接ロ(例如滾輪及按鈕)或經(jīng)由在所連接終端機(jī)(例如PC)上所發(fā)布的指令實(shí)行��。在所有情況下�����,在執(zhí)行該指令之前(步驟S700)在該安全裝置上核實(shí)該指令(步驟S600)�����。若該指令為直接通過(guò)該安全裝置的接ロ輸入,則該指令為默認(rèn)被核實(shí)�����,且不需要額外步驟�。相反地,若該指令為通過(guò)所連接終端機(jī)輸入�����,則該指令可例如通過(guò)請(qǐng)求經(jīng)由該安全裝置的接ロ的用戶確認(rèn)而核實(shí)。接著�,該實(shí)際的簽名可以在該安全裝置直接計(jì)算。在具體實(shí)施例中��,這可以經(jīng)由請(qǐng)求(soliciting)智能卡而實(shí)行����。另外,有毒軟件無(wú)法更改在該安全裝置所簽署的該文件的 內(nèi)容��。用于簽署數(shù)據(jù)的簽署操作的示例在此領(lǐng)域中為已知��。最后該所簽署文件可以經(jīng)由通過(guò)主機(jī)所建立的適當(dāng)連接91 (例如通過(guò)當(dāng)該服務(wù)器及該客戶端為相同時(shí)連接至該服務(wù)器的所建立的連接TLS)發(fā)送至客戶端���。在接受者不同于該服務(wù)器的情況下���,亦即若該文件為指向不同于該服務(wù)器的位置,則可以建立第二認(rèn)證的TLS連接(或進(jìn)ー步概括而言為第二安全連接�����,其不同于至首先發(fā)送至該安全裝置的文件的來(lái)源的連接)�。實(shí)際上,該文件不一定要源自安全的來(lái)源��。例如,該用戶可能想要在他/她的PC上創(chuàng)建該文件�����,且隨后簽署并將其提交����。在此類(lèi)情況下該文件為被創(chuàng)建或取回(例如從因特網(wǎng)),且隨后被傳遞及存儲(chǔ)于該安全裝置上�����。再者��,如稍早所提出��,可以從任何其它來(lái)源簡(jiǎn)單發(fā)送該文件����。在發(fā)出該數(shù)字簽名之前�����,該用戶可使用以上所說(shuō)明的技術(shù)之ー(投影儀�����、打印機(jī)或任何輸出裝置)以驗(yàn)證該文件為如該用戶所期望的。此文件在安全存儲(chǔ)于該安全裝置上之前明顯可能已被有毒軟件修改�����。另外���,一旦該用戶已驗(yàn)證該文件內(nèi)容����,則該文件內(nèi)容可以如以上所說(shuō)明那樣被處理���。本發(fā)明可實(shí)行于不同的架構(gòu)中����。I)在第一方案中����,該安全裝置最初從不同于主機(jī)(所簽署文件經(jīng)由主機(jī)最后發(fā)送至接受者)的終端機(jī)接收該文件。此處的該終端機(jī)可以例如為PC或PDA���。該文件可例如經(jīng)由因特網(wǎng)查詢?cè)谠摻K端機(jī)處被初步(preIiminary)下載���。2)在第二方案中�,該安全裝置最初從服務(wù)器并通過(guò)主機(jī)接收文件���。最后的接受者可能與該服務(wù)器相同或不同�。在此����,可以請(qǐng)求兩個(gè)不同的連接第一個(gè)用于最初接收該文件,并且第二個(gè)用于發(fā)送所簽署版本�����。若該最后的接受者為該服務(wù)器�,則這兩個(gè)連接甚至可以相同。3)在第三方案中����,安全裝置最初從主機(jī)(即PC)接收該文件,但此點(diǎn)與在前述情況下所提出的服務(wù)器無(wú)關(guān)���。該主機(jī)隨后用于發(fā)送所簽署文件至任何適當(dāng)?shù)慕邮苷摺T僬?��,有趣的是注意本發(fā)明的各方面可以有利地由用戶用來(lái)實(shí)現(xiàn)非常簡(jiǎn)單��、安全的文件驗(yàn)證的方法�����。尤其是����,此類(lèi)方法將包含連接該安全裝置至主機(jī)并在該安全裝置指示通過(guò)該主機(jī)在該安全裝置和服務(wù)器之間建立連接(例如于上文中所說(shuō)明的安全連接、互相認(rèn)證的連接����,諸如TLS/SSL連接等);經(jīng)由該所建立的連接接收該文件����;(在該安全裝置)存取所接收文件的內(nèi)容;以及在該安全裝置指示將所存取內(nèi)容通信至外部輸出裝置(如以上所說(shuō)明)�����,使得所述內(nèi)容能夠由用戶驗(yàn)證��。實(shí)行以上發(fā)明的至少部分所需的計(jì)算機(jī)程序代碼可以以高級(jí)(例如面向過(guò)程或面向?qū)ο蟮?程序設(shè)計(jì)語(yǔ)言或者若需要可以以匯編或機(jī)器語(yǔ)言實(shí)行;并且在任何情況下�����,該語(yǔ)言可能為編譯或解釋語(yǔ)言����。適當(dāng)?shù)奶幚砥靼ㄍㄓ眉皩?zhuān)用微處理器。請(qǐng)注意裝置�����、終端機(jī)����、服務(wù)器或接受者所實(shí)行的指令操作可存儲(chǔ)于實(shí)體具體實(shí)施為用于由可編程處理器所執(zhí)行的機(jī)器可讀的存儲(chǔ)裝置中的計(jì)算機(jī)程序產(chǎn)品上;并且本發(fā)明的方法步驟可由執(zhí)行指令以實(shí)行本發(fā)明的功能的ー個(gè)或多個(gè)可編程處理器實(shí)行��。在所有情況下���,本發(fā)明不僅可涵蓋該安全裝置����,也可涵蓋包括此裝置的系統(tǒng)�,該系統(tǒng)被添加了以下之一或多個(gè)終端機(jī)���、至少ー個(gè)服務(wù)器或任何適當(dāng)?shù)膩?lái)源(若有請(qǐng)求則加上該數(shù)字式簽署文件的特定的接受者)、以及額外裝置(諸如打印機(jī)或投影儀)�,其用于將將要簽署的該文件的內(nèi)容進(jìn)行通信以便由該用戶隨后驗(yàn)證�。
進(jìn)ー步概括而言,以上發(fā)明可實(shí)行于數(shù)字電子電路系統(tǒng)或者計(jì)算機(jī)硬件����、固件、軟件或其組合中�����。一般而言���,處理器將從只讀存儲(chǔ)器及/或隨機(jī)存取存儲(chǔ)器接收指令及數(shù)據(jù)��。適用于實(shí)體具體實(shí)施計(jì)算機(jī)程序指令及數(shù)據(jù)的存儲(chǔ)裝置包括各種形式的非易失性存儲(chǔ)器�,其包括例如半導(dǎo)體存儲(chǔ)器裝置����,諸如EPROM (可擦除可編程只讀存儲(chǔ)器)、EEPROM (電可擦除可編程只讀存儲(chǔ)器)���、閃存裝置或其它����。雖然本發(fā)明已參照特定具體實(shí)施例加以說(shuō)明,但本領(lǐng)域技術(shù)人員將了解在不脫離本發(fā)明的范圍的情況下��,可進(jìn)行各種改變����,并可替代等同物。此外�����,可以進(jìn)行多種變更�����,以使特定狀況或材料適應(yīng)于本發(fā)明的教導(dǎo)而不脫離本發(fā)明的范圍��。因此���,本發(fā)明意將在不被限制于所公開(kāi)的特定具體實(shí)施例����,而本發(fā)明將包括落在所附權(quán)利要求書(shū)的范圍內(nèi)的所有具體實(shí)施例。例如�,該裝置可被配置為諸如防止同時(shí)連接至該P(yáng)C及外部裝置。其進(jìn)ー步可裝設(shè)有電池或由外部裝置供應(yīng)電源���。
權(quán)利要求
1.一種用于數(shù)字式簽署文件的方法�,包含如下步驟 -提供(SlOO)安全裝置(10)�,該安全裝置被保護(hù)防止惡意軟件或有毒軟件�����,并被適配為經(jīng)由連接至電信網(wǎng)絡(luò)的例如個(gè)人計(jì)算機(jī)或PC (30)的主機(jī)而建立安全連接至接受者(40)���; -該安全裝置連接(S200)至終端機(jī)(30)之后�,存取(S400)在該安全裝置從該終端機(jī)所接收的文件的內(nèi)容�; -在該安全裝置指示(S500)將所存取的內(nèi)容通信至不同于該終端機(jī)的輸出裝置(12,50)����,使得所述內(nèi)容能夠由用戶(I)驗(yàn)證; -在該安全裝置核實(shí)(S600)所接收的用來(lái)數(shù)字式簽署該文件的指令�����,并在該安全裝置執(zhí)行(S700)所核實(shí)的指令;以及 -指示通過(guò)經(jīng)由連接至電信網(wǎng)絡(luò)的主機(jī)所建立的連接(91)���,發(fā)送(S800)數(shù)字式簽署的文件給接受者(40)���。
2.如權(quán)利要求I所述的方法,其中終端機(jī)為主機(jī)��,并且其中該方法進(jìn)ー步包括連接至該主機(jī)之后并在存取所接收的文件的內(nèi)容之前���,在該安全裝置指示(S300)經(jīng)由該主機(jī)在安全裝置和服務(wù)器(40)之間建立連接(91)的步驟��,并且通過(guò)所建立的連接(91)接收文件�。
3.如權(quán)利要求I或2所述的方法����,其中經(jīng)由主機(jī)所建立的連接(91)為安全連接。
4.如權(quán)利要求1�����、2或3所述的方法��,其中 -在核實(shí)(S600)的步驟中��,所接收的指令為由用戶在安全裝置所輸入的指令;并且 -在執(zhí)行(S700)所核實(shí)的指令的步驟中�,所執(zhí)行的指令為由該安全裝置所發(fā)出且對(duì)應(yīng)于由用戶所輸入的指令的指令。
5.如權(quán)利要求1���、2或3所述的方法�,其中在核實(shí)(S600)的步驟中��,該接收的指令為從或經(jīng)由終端機(jī)所接收的指令��,其中安全裝置連接至該終端機(jī)�����。
6.如權(quán)利要求2所述的方法���,其中接受者為服務(wù)器(40),并且在指示發(fā)送(S800)該數(shù)字式簽署文件的步驟中����,指示使用已與服務(wù)器建立的相同連接(91)發(fā)送該數(shù)字式簽署文件至該服務(wù)器(40)。
7.如權(quán)利要求I所述的方法�,其中在指示發(fā)送(S800)該數(shù)字式簽署文件的步驟中,指示發(fā)送該數(shù)字式簽署文件至接受者�,該接受者不同于在該安全裝置最初所接收的文件的來(lái)源����。
8.如上述權(quán)利要求任一項(xiàng)所述的方法�����,其中輸出裝置為安全裝置的顯示器(12)�����,并且指示將內(nèi)容進(jìn)行通信的步驟包含 -指示在安全裝置的該顯示器(12)上顯示該內(nèi)容���。
9.如上述權(quán)利要求任一項(xiàng)所述的方法��,其中該輸出裝置(50)為外部裝置��,該方法進(jìn)ー步包括在安全裝置和外部裝置(50)之間建立通信的步驟����,并且其中指示將該內(nèi)容進(jìn)行通信的步驟包含將該內(nèi)容通信至該外部裝置����。
10.如權(quán)利要求9所述的方法,其中該外部裝置(50)為投影儀、打印機(jī)或任何適當(dāng)?shù)妮敵鲅b置�。
11.如權(quán)利要求9或10所述的方法,其中指示(S500)將該內(nèi)容進(jìn)行通信的步驟���,包含指示使用安全藍(lán)牙配對(duì)(SSP)或使用通用串行總線(USB)協(xié)議來(lái)將該內(nèi)容進(jìn)行通信�����。
12.如上述權(quán)利要求中任一項(xiàng)所述的方法���,其中所建立的ー個(gè)或多個(gè)安全連接為互相認(rèn)證的諸如TLS/SSL連接的連接。
13.ー種具有處理手段(15)��、存儲(chǔ)器(15’���、15")及接ロ (17、18�、20)的安全裝置(10),該安全裝置被配置成與下列耦合或互動(dòng) -用戶(I); -終端機(jī)��,諸如個(gè)人計(jì)算機(jī)或PC (30)����,以及 -接受者(40),當(dāng)該安全裝置連接至主機(jī)且主機(jī)被設(shè)置為通過(guò)電信網(wǎng)絡(luò)與該接受者通信吋,該安全裝置配置成建立安全連接�,諸如經(jīng)由主機(jī)(30)與接受者(40)的TLS/SSL連接,并且進(jìn)一歩包含計(jì)算機(jī)化方法���,該計(jì)算機(jī)化方法存儲(chǔ)于存儲(chǔ)器上并可由用于執(zhí)行如權(quán)利要求I至12的方法的所有步驟的處理手段執(zhí)行��。
14.一種系統(tǒng),包含 -權(quán)利要求12所述的安全裝置(10); -個(gè)人計(jì)算機(jī)或PC (30);以及 -服務(wù)器(40)��。
15.一種計(jì)算機(jī)程序產(chǎn)品���,其包含可由用于執(zhí)行權(quán)利要求I至12的方法的所有步驟的處理手段執(zhí)行的指令。
全文摘要
本發(fā)明特別地關(guān)于數(shù)字式簽署文件的方法���、安全裝置及計(jì)算機(jī)程序產(chǎn)品�����,包含如下步驟提供(S100)安全裝置(10)��,該安全裝置被保護(hù)防止惡意軟件或有毒軟件��,并被適配為經(jīng)由連接至電信網(wǎng)絡(luò)的例如個(gè)人計(jì)算機(jī)或PC(30)的主機(jī)而建立安全連接至接受者(40)���;該安全裝置連接(S200)至終端機(jī)(30)之后,存取(S400)在該安全裝置從該終端機(jī)所接收的文件的內(nèi)容;在該安全裝置指示(S500)將所存取的內(nèi)容通信至不同于該終端機(jī)的輸出裝置(12�����,50)���,使得所述內(nèi)容能夠由用戶(1)驗(yàn)證�;在該安全裝置核實(shí)(S600)所接收的用來(lái)數(shù)字式簽署該文件的指令�,并在該安全裝置執(zhí)行(S700)所核實(shí)的指令;以及指示通過(guò)經(jīng)由連接至電信網(wǎng)絡(luò)的主機(jī)所建立的連接(91)����,發(fā)送(S800)數(shù)字式簽署的文件給接受者(40)。
文檔編號(hào)G06F21/00GK102844763SQ201180016518
公開(kāi)日2012年12月26日 申請(qǐng)日期2011年3月29日 優(yōu)先權(quán)日2010年3月31日
發(fā)明者M·巴恩特什, P·布勒, H·D·迪克曼 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司