專利名稱:利用個(gè)人密碼裝置的個(gè)人身份驗(yàn)證方法及個(gè)人密碼裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于驗(yàn)證個(gè)人身份的方法與裝置。
背景技術(shù):
互聯(lián)網(wǎng)的便利性促進(jìn)了許多基于網(wǎng)絡(luò)(network-based)的系統(tǒng)服務(wù)的發(fā)展����,這些服務(wù)諸如電子商務(wù)服務(wù)、移動(dòng)計(jì)算服務(wù)及云端計(jì)算服務(wù)����。這些基于網(wǎng)絡(luò)的系統(tǒng)可在任何時(shí)間或任何地點(diǎn)伺服需要此等服務(wù)的使用者。一般而言���,可以低安全性等級(jí)操作的基于網(wǎng)絡(luò) (network-based)的系統(tǒng)利用使用者名稱/密碼方案來驗(yàn)證使用者��,而需要高安全性等級(jí)的基于網(wǎng)絡(luò)(network-based)的系統(tǒng)通常進(jìn)一步要求使用者輸入其個(gè)人憑證信息以用于核對(duì)其身份����。使用者可能被請(qǐng)求準(zhǔn)備一個(gè)以上個(gè)人憑證來存取以高安全性等級(jí)操作的系統(tǒng)。舉例而言���,經(jīng)由網(wǎng)絡(luò)的信用卡支付系統(tǒng)可要求不同于信用卡號(hào)的持卡者憑證來進(jìn)行驗(yàn)證。為了易于記憶�,使用者一般使用其最熟悉的個(gè)人數(shù)據(jù),諸如����,生日、地址�����、身份證號(hào)碼�、護(hù)照號(hào)碼或駕照證號(hào)作為憑證。然而���,此等憑證可容易地泄露�。
發(fā)明內(nèi)容
本發(fā)明的一目標(biāo)在于提供一種用于網(wǎng)絡(luò)中增進(jìn)驗(yàn)證程序的安全性的密碼裝置及方法。本發(fā)明的另一目標(biāo)在于提供一種用于提供安全通信以驗(yàn)證互聯(lián)網(wǎng)使用者的裝置及方法���,該安全通信安全�����、便利�����,且易于實(shí)施��。為了達(dá)成以上目標(biāo)�����,本發(fā)明揭示一種用于利用一個(gè)人密碼裝置驗(yàn)證個(gè)人身份的方法��。該方法包含以下步驟提供一個(gè)人密碼裝置�,其存儲(chǔ)一裝置序號(hào)及一來自一主機(jī)系統(tǒng)的用戶端密鑰���;經(jīng)由一通信網(wǎng)絡(luò)將該個(gè)人密碼裝置連接至該主機(jī)系統(tǒng)����;經(jīng)由該個(gè)人密碼裝置輸入特定使用者信息;通過該用戶端密鑰加密該特定使用者信息及該裝置序號(hào)����;將該加密的特定使用者信息及該加密的裝置序號(hào)傳輸至該主機(jī)系統(tǒng)以用于請(qǐng)求密鑰信息;接收加密的密鑰信息��;及解密該加密的密鑰信息且使用該密鑰信息改變?cè)撚脩舳嗣荑€���。本發(fā)明揭示一種可連接至一主機(jī)系統(tǒng)的個(gè)人密碼裝置����。該個(gè)人密碼裝置包括一存儲(chǔ)模塊����,其用以存儲(chǔ)一用戶端密鑰及一裝置序號(hào)�;一數(shù)據(jù)鍵入模塊,其用以允許一使用者輸入特定使用者信息��;一加密/解密模塊��,其用以通過該用戶端密鑰來加密該裝置序號(hào)及該特定使用者密鑰�����;及一驗(yàn)證模塊,其使用該加密的裝置序號(hào)及該加密的特定使用者信息來請(qǐng)求新的密鑰信息���。本發(fā)明的有益效果在于�����,通過本發(fā)明�����,使用者無需記憶兩個(gè)個(gè)人憑證��,且將熟悉個(gè)人數(shù)據(jù)用作憑證信息所造成的身份竊取風(fēng)險(xiǎn)得以減小����。為了更好地理解本發(fā)明的上述目標(biāo)���、特性及優(yōu)點(diǎn)����,提供參考附圖的實(shí)施例以用于詳細(xì)的解釋����。
圖1展示本發(fā)明的一實(shí)施例的交易驗(yàn)證系統(tǒng)�;圖2為一實(shí)施例的個(gè)人密碼裝置的方框圖示意圖�;圖3為一實(shí)施例的主機(jī)系統(tǒng)的方框圖示意圖;圖4為概述本發(fā)明一實(shí)施例中所實(shí)施的個(gè)人身份驗(yàn)證程序的主要處理步驟的程序流程圖���;及圖5為概述本發(fā)明一實(shí)施例的主機(jī)系統(tǒng)所實(shí)施的識(shí)別程序的主要處理步驟的程序流程圖�����。其中�,附圖標(biāo)記說明如下1交易驗(yàn)證系統(tǒng)2個(gè)人密碼裝置3主機(jī)系統(tǒng)21驗(yàn)證模塊22加密/解密模塊23存儲(chǔ)模塊24數(shù)據(jù)鍵入模塊31安全性模塊32密鑰管理模塊33加密/解密模塊34安全存儲(chǔ)器裝置231用戶端密鑰232裝置序號(hào)341主機(jī)密鑰
具體實(shí)施例方式圖1展示根據(jù)本發(fā)明的一實(shí)施例的交易驗(yàn)證系統(tǒng)1�。本發(fā)明的一實(shí)施例揭示個(gè)人密碼裝置2,個(gè)人密碼裝置2能夠更新其密碼數(shù)據(jù)��,且允許使用者通過通信網(wǎng)絡(luò)使用其特定使用者信息及個(gè)人密碼裝置的裝置序號(hào)來執(zhí)行與主機(jī)系統(tǒng)3的安全交易����。個(gè)人密碼裝置2 可基于其應(yīng)用而為許多不同形式��。個(gè)人密碼裝置2可為可獨(dú)立操作的計(jì)算裝置���,諸如移動(dòng)電話�����、筆記本電腦�����、個(gè)人數(shù)字助理(PDA)或如與網(wǎng)絡(luò)計(jì)算裝置相依的安全小鍵盤����。若個(gè)人密碼裝置2為操作相依裝置,則個(gè)人密碼裝置2以可移除方式連接��。特定言之��,個(gè)人密碼裝置 2可包括用于附接至網(wǎng)絡(luò)計(jì)算裝置的一對(duì)公/母連接器��,該網(wǎng)絡(luò)計(jì)算裝置用以輔助執(zhí)行安全交易���。網(wǎng)絡(luò)計(jì)算裝置可為能夠經(jīng)由網(wǎng)絡(luò)通信的電腦����。在本發(fā)明的實(shí)施例中����,在當(dāng)前技術(shù)中任何母-公耦接類型的電連接器系統(tǒng)皆可應(yīng)用于個(gè)人密碼裝置2。若個(gè)人密碼裝置2為移動(dòng)電話,通信網(wǎng)絡(luò)可為蜂窩式網(wǎng)絡(luò)���;若個(gè)人密碼裝置2為電腦��、小鍵盤�、或電信網(wǎng)絡(luò)��,則通信網(wǎng)絡(luò)可為數(shù)據(jù)通信網(wǎng)絡(luò)����。此外,在一實(shí)施例中�,個(gè)人密碼裝置2可為抗破壞裝置,使得個(gè)人密碼裝置2可被保護(hù)而免于未經(jīng)授權(quán)的修改�、檢驗(yàn)或偽造。在另一實(shí)施例中���,個(gè)人密碼裝置2可具有破壞回應(yīng)特征��,這些破壞回應(yīng)特征可通常通過以下操作來檢測任何拆卸或穿透個(gè)人密碼裝置2的嘗試檢測對(duì)圍繞個(gè)人密碼裝置 2的網(wǎng)狀導(dǎo)體(conducting mesh)的穿透,檢測將個(gè)人密碼裝置2固持在一起的螺絲或其他夾具的移除��,或檢測對(duì)任何傳導(dǎo)導(dǎo)線的切割��。破壞回應(yīng)特征通常連接至存儲(chǔ)加密數(shù)據(jù)的非易失性存儲(chǔ)器上的抹除插腳。因此����,個(gè)人密碼裝置2可具有破壞回應(yīng)的功能在個(gè)人密碼裝置2被破壞的情況下毀壞所存儲(chǔ)的加密數(shù)據(jù)。在本發(fā)明的一實(shí)施例中�����,個(gè)人密碼裝置2可以允許使用者輸入其特定使用者信息以用于登入驗(yàn)證��。在一實(shí)施例中���,特定使用者信息可為個(gè)人識(shí)別號(hào)(PIN)或密碼���。個(gè)人密碼裝置2亦具有用于保全交易數(shù)據(jù)的解密/加密功能。在傳輸之前��,安全數(shù)據(jù)通過個(gè)人密碼裝置2的加密密鑰加密�,接著被發(fā)送。在接收到加密的安全數(shù)據(jù)之后����,個(gè)人密碼裝置2的加密密鑰將解密上述加密的安全數(shù)據(jù)。圖2為個(gè)人密碼裝置2的一實(shí)施例的電子方框圖示意圖����。參看圖1及圖2�,個(gè)人密碼裝置2包含驗(yàn)證模塊21��、加密/解密模塊22�����、存儲(chǔ)模塊23及數(shù)據(jù)鍵入模塊對(duì)�。加密/解密模塊22用于加密及解密來自及傳送往主機(jī)3的安全傳輸數(shù)據(jù)。存儲(chǔ)模塊23可用于存儲(chǔ)數(shù)據(jù)�,例如用于密碼安全的數(shù)據(jù)傳輸?shù)难b置序號(hào)232及用戶端密鑰231。數(shù)據(jù)鍵入模塊M 用以允許使用者輸入其特定使用者信息�。驗(yàn)證模塊21用以使用加密的裝置序號(hào)及加密的特定使用者信息經(jīng)由通信網(wǎng)絡(luò)將驗(yàn)證及新密鑰信息請(qǐng)求提交至主機(jī)系統(tǒng)3。在一實(shí)施例中����,個(gè)人密碼裝置2可包括用于輸入使用者的特定使用者信息的小鍵盤或觸控面板。相應(yīng)地��,交易驗(yàn)證系統(tǒng)1可包括主機(jī)系統(tǒng)3�。如圖3中所示,主機(jī)系統(tǒng)3可包括安全性模塊31��、密鑰管理模塊32��、加密/解密模塊33�,及存儲(chǔ)主機(jī)密鑰341的安全存儲(chǔ)器裝置 34。安全性模塊31用于驗(yàn)證存取主機(jī)系統(tǒng)3的使用者�。密鑰管理模塊32用于產(chǎn)生密碼密鑰。加密/解密模塊33用于加密及解密安全傳輸數(shù)據(jù)�����。主機(jī)密鑰341用于加密或解密安全數(shù)據(jù)���。圖4為概述在本發(fā)明的密碼裝置2的一實(shí)施例中所實(shí)施的個(gè)人身份驗(yàn)證程序的主要處理步驟的程序流程圖�����。參看圖1至圖4�����,在步驟401中���,主機(jī)系統(tǒng)3的擁有者向使用者提供個(gè)人密碼裝置2。個(gè)人密碼裝置2可包括存儲(chǔ)于個(gè)人密碼裝置2的存儲(chǔ)模塊23中的裝置序號(hào)232���。由主機(jī)系統(tǒng)3的密鑰管理模塊32所產(chǎn)生���,且與主機(jī)密鑰341配對(duì)的用戶端密鑰231亦存儲(chǔ)至個(gè)人密碼裝置2的存儲(chǔ)模塊23中���。在步驟403中,在使用者接收到個(gè)人密碼裝置2之后�,可經(jīng)由通信網(wǎng)絡(luò)將個(gè)人密碼裝置2連接至主機(jī)系統(tǒng)3。若個(gè)人密碼裝置2為操作相依裝置��,則使用者可將個(gè)人密碼裝置 2附接至網(wǎng)絡(luò)計(jì)算裝置���,以便經(jīng)由網(wǎng)絡(luò)計(jì)算裝置將其連接至主機(jī)系統(tǒng)3�����。若個(gè)人密碼裝置2 為操作獨(dú)立裝置��,則使用者可使用個(gè)人密碼裝置2直接連接至主機(jī)系統(tǒng)3���。在步驟405中,在連接至主機(jī)系統(tǒng)3之后����,使用者可通過數(shù)據(jù)鍵入模塊M將其特定使用者信息輸入至個(gè)人密碼裝置2中。特定使用者信息用于登入驗(yàn)證����。當(dāng)使用者向系統(tǒng) 3的擁有者注冊(cè)時(shí)��,特定使用者信息被存儲(chǔ)于主機(jī)系統(tǒng)3中以用于登入驗(yàn)證。在步驟407中�����,加密/解密模塊22通過用戶端密鑰231來加密特定使用者信息及裝置序號(hào)232�。可使用密碼算法來加密特定使用者信息及裝置序號(hào)232��,該密碼算法包括 RSA���、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)�����、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(TDEQ或進(jìn)階加密標(biāo)準(zhǔn)(AEQ算法�。在步驟409中�,驗(yàn)證模塊21將加密的特定使用者信息及加密的裝置序號(hào)232傳輸至主機(jī)系統(tǒng)3以用于請(qǐng)求驗(yàn)證及密鑰信息。使用以下兩個(gè)憑證加密的特定使用者信息及加密的裝置序號(hào)232�,進(jìn)行驗(yàn)證可改良驗(yàn)證的安全性。通過使用裝置序號(hào)232���,使用者不必準(zhǔn)備兩個(gè)個(gè)人憑證��。因此����,使用者無需記憶兩個(gè)個(gè)人憑證,且將熟悉個(gè)人數(shù)據(jù)用作憑證信息所造成的身份竊取風(fēng)險(xiǎn)得以減小�。在步驟411中,在主機(jī)系統(tǒng)3核對(duì)特定使用者信息及裝置序號(hào)232之后�����,主機(jī)系統(tǒng) 3將加密的密鑰信息傳輸至個(gè)人密碼裝置2����。個(gè)人密碼裝置2接收加密的密鑰信息,且將其存儲(chǔ)至存儲(chǔ)模塊23����。在一實(shí)施例中,密鑰信息可為特定使用者密鑰�����,其可用以替換在使用中的用戶端密鑰231。在另一實(shí)施例中�����,密鑰信息可用以產(chǎn)生用于替換在使用中的用戶端密鑰 231的新密鑰�����。舉例而言��,密鑰信息可包括密碼及至少一密鑰序號(hào)���,且個(gè)人密碼裝置2可依賴該密碼及該至少一密鑰序號(hào)來產(chǎn)生未來密鑰,以替換用戶端密鑰231�。該產(chǎn)生未來密鑰的方法是每交易導(dǎo)出唯一密鑰(DUKPT)密鑰管理方案。在步驟413中�����,個(gè)人密碼裝置2的加密/解密模塊22使用密碼算法來解密密鑰信息��,該密碼算法諸如RSA�����、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(TDEQ或進(jìn)階加密標(biāo)準(zhǔn) (AES)算法���。在解密之后��,密鑰信息被存儲(chǔ)于存儲(chǔ)模塊23中且用以改變用戶端密鑰231�。其后��,在與主機(jī)系統(tǒng)3的后續(xù)通信中將新的用戶端密鑰231用于加密或解密傳輸至主機(jī)系統(tǒng) 3�����,或自主機(jī)系統(tǒng)3所接收的使用者的安全數(shù)據(jù)����。圖5為概述在本發(fā)明的主機(jī)系統(tǒng)3的一實(shí)施例中所實(shí)施的識(shí)別程序的主要處理步驟的程序流程圖。在步驟501中�,在主機(jī)系統(tǒng)3自個(gè)人密碼裝置2接收到用于請(qǐng)求驗(yàn)證的加密的特定使用者信息及加密的裝置序號(hào)232之后,主機(jī)系統(tǒng)3的加密/解密模塊32使用主機(jī)密鑰341來解密經(jīng)加密的特定使用者信息及加密的裝置序號(hào)232����。由主機(jī)系統(tǒng)3所使用的加密/解密算法可為RSA、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)����、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(TDEQ或進(jìn)階加密標(biāo)準(zhǔn)(AES)算法。特定使用者信息及裝置序號(hào)232接著由安全性模塊31用于使用者的識(shí)別。在步驟503中���,在識(shí)別程序完成之后���,主機(jī)系統(tǒng)3的密鑰管理模塊32提供密鑰信息以用于改變用戶端密鑰。在一實(shí)施例中��,由主機(jī)系統(tǒng)3用以產(chǎn)生密鑰信息的方案可為每交易導(dǎo)出唯一密鑰(DUKPT)的密鑰管理方案或主要/工作階段(master/session)密鑰管理方案����。在步驟505中,主機(jī)系統(tǒng)3的加密/解密模塊32通過主機(jī)密鑰來加密密鑰信息�。 加密算法可為RSA�、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(TDEQ或進(jìn)階加密標(biāo)準(zhǔn)(AES)算法��。在步驟507中�����,在加密密鑰信息之后��,將加密的密鑰信息傳輸至相應(yīng)的個(gè)人密碼裝置2���。在一實(shí)施例中���,用于在主機(jī)系統(tǒng)3與個(gè)人密碼裝置2之間傳輸?shù)陌踩珨?shù)據(jù)的密碼方法可為公用密鑰密碼算法�����。在此情況下�,主機(jī)密鑰341可為私密密鑰��,且用戶端密鑰231 可為公用密鑰��。在本發(fā)明的一實(shí)施例中�,交易驗(yàn)證系統(tǒng)1可采用每交易導(dǎo)出唯一密鑰(DUKPT)方案以用于管理密鑰。在此實(shí)施例中��,密鑰信息可包括密碼及至少一密鑰序號(hào)�����,該密碼及該至少一密鑰序號(hào)在每交易導(dǎo)出唯一密鑰(DUKPT)的密鑰管理方案下產(chǎn)生用于替換用戶端密鑰231的至少一未來密鑰�。
在本發(fā)明的一實(shí)施例中,交易驗(yàn)證系統(tǒng)1可采用主要/工作階段(master/ session)密鑰管理方案���。另外����,個(gè)人密碼裝置2中的用戶端密鑰231可在每一次登入時(shí)被更新。換言之�,在每一次登入時(shí),特定使用者信息及裝置序號(hào)232被加密且傳輸至主機(jī)系統(tǒng)3�����。在核對(duì)特定使用者信息及裝置序號(hào)232��,并識(shí)別使用者之后��,主機(jī)系統(tǒng)3將加密的新的密鑰信息發(fā)送至個(gè)人密碼裝置2以用于改變用戶端密鑰231�����。在改變用戶端密鑰之后�,可使用新的用戶端密鑰加密交易數(shù)據(jù)���。在一實(shí)施例中�,可在進(jìn)行驗(yàn)證請(qǐng)求或執(zhí)行新的交易之前改變用戶端密鑰231���。主機(jī)系統(tǒng)3可被授權(quán)以主動(dòng)將新的密鑰信息發(fā)送至個(gè)人密碼裝置2����,以用于在進(jìn)行驗(yàn)證請(qǐng)求或執(zhí)行新的交易之前改變用戶端密鑰;或個(gè)人密碼裝置2可請(qǐng)求主機(jī)系統(tǒng)3發(fā)送新的密鑰信息���,以用于在進(jìn)行驗(yàn)證請(qǐng)求或執(zhí)行新的交易之前改變用戶端密鑰��。在另一實(shí)施例中����,可在附接至個(gè)人密碼裝置2的網(wǎng)絡(luò)裝置與主機(jī)系統(tǒng)3建立連接期間改變用戶端密鑰�����。類似地����,主機(jī)系統(tǒng)3可被授權(quán)以主動(dòng)將新的密鑰信息發(fā)送至個(gè)人密碼裝置2,以用于在一時(shí)間周期期滿之后改變用戶端密鑰���;或個(gè)人密碼裝置2可請(qǐng)求主機(jī)系統(tǒng)3發(fā)送新的密鑰信息���,以用于在一時(shí)間周期期滿之后改變用戶端密鑰。在一使用者工作階段中����,可存在一個(gè)以上交易���。為了保全交易,可在使用者工作階段的每一次交易中將加密的交易數(shù)據(jù)連同加密的裝置序號(hào)232 —起發(fā)送��,以用于使用者身份的進(jìn)一步識(shí)別�����。在另一實(shí)施例中��,使用者工作階段中的交易中的第一個(gè)交易經(jīng)加密且被連同加密的裝置序號(hào)232 —起發(fā)送����。后續(xù)交易皆經(jīng)加密,但不與加密的裝置序號(hào)232 —起發(fā)送��?��?傃灾?��,個(gè)人密碼裝置的裝置序號(hào)用于驗(yàn)證交易中的使用者身份����,且用于獲取密鑰信息以用于改變用戶端密鑰����。因此����,驗(yàn)證程序或交易可更安全。用以加密在主機(jī)系統(tǒng)與個(gè)人密碼裝置之間所傳輸?shù)陌踩珨?shù)據(jù)的用戶端密鑰可規(guī)則地改變�,以用于進(jìn)一步改良安全性。個(gè)人密碼裝置中的用戶端密鑰可在每一次交易或驗(yàn)證時(shí)改變���,在使用者工作階段中的交易中的第一個(gè)交易中改變����,或以諸如在個(gè)人密碼裝置與主機(jī)系統(tǒng)連接時(shí)每隔10分鐘的預(yù)定時(shí)間間隔改變���。顯然地����,根據(jù)以上實(shí)施例的描述��,本發(fā)明可具有許多修改及變化����。因此����,本發(fā)明的范疇?wèi)?yīng)與從屬權(quán)利要求的范疇一起考慮���。除了以上實(shí)施方式之外��,本發(fā)明亦可廣泛地體現(xiàn)為其他實(shí)施例��。本發(fā)明的上述實(shí)施例意欲僅為說明性的�,且不應(yīng)成為本發(fā)明的范疇的限制�。 可由本技術(shù)領(lǐng)域的技術(shù)人員在不脫離以下權(quán)利要求的范疇的情況下設(shè)計(jì)眾多替代實(shí)施例。
權(quán)利要求
1.一種利用個(gè)人密碼裝置的個(gè)人身份驗(yàn)證方法��,其特征在于�����,該身份驗(yàn)證方法包含以下步驟提供一個(gè)人密碼裝置��,其存儲(chǔ)一裝置序號(hào)及一來自一主機(jī)系統(tǒng)的用戶端密鑰�; 經(jīng)由一通信網(wǎng)絡(luò)將該個(gè)人密碼裝置連接至該主機(jī)系統(tǒng); 經(jīng)由該個(gè)人密碼裝置輸入特定使用者信息; 通過該用戶端密鑰來加密該特定使用者信息及該裝置序號(hào)�����;將加密的特定使用者信息及加密的裝置序號(hào)傳輸至該主機(jī)系統(tǒng)以用于請(qǐng)求密鑰信息���;接收加密的密鑰信息;及解密該加密的密鑰信息且使用該密鑰信息改變?cè)撚脩舳嗣荑€��。
2.如權(quán)利要求1所述的身份驗(yàn)證方法���,其特征在于��,該身份驗(yàn)證方法進(jìn)一步包含以下步驟由該主機(jī)系統(tǒng)通過一主機(jī)密鑰解密該加密的特定使用者信息及該加密的裝置序號(hào)���; 在確認(rèn)該特定使用者信息及該裝置序號(hào)之后提供密鑰信息; 通過該主機(jī)密鑰加密該密鑰信息�����;及將加密的密鑰信息傳輸至該個(gè)人密碼裝置���。
3.如權(quán)利要求2所述的身份驗(yàn)證方法�,其特征在于,該身份驗(yàn)證方法進(jìn)一步包含一步驟在該個(gè)人密碼裝置與該主機(jī)系統(tǒng)之間的連接期間將新的密鑰信息傳輸至該個(gè)人密碼裝置以用于改變?cè)撚脩舳嗣荑€�����。
4.如權(quán)利要求2所述的身份驗(yàn)證方法��,其特征在于����,該用戶端密鑰為一公用密鑰,且該主機(jī)密鑰為一私密密鑰�����。
5.如權(quán)利要求2所述的身份驗(yàn)證方法����,其特征在于,該密鑰信息包括一與該主機(jī)密鑰配對(duì)的特定使用者密鑰��。
6.如權(quán)利要求1所述的身份驗(yàn)證方法����,其特征在于,該個(gè)人密碼裝置為一抗破壞裝置��。
7.如權(quán)利要求1所述的身份驗(yàn)證方法,其特征在于���,該個(gè)人密碼裝置為一破壞回應(yīng)裝置����。
8.如權(quán)利要求1所述的身份驗(yàn)證方法�,其特征在于��,該個(gè)人密碼裝置以一可移除方式連接至一網(wǎng)絡(luò)計(jì)算裝置�。
9.如權(quán)利要求1所述的身份驗(yàn)證方法,其特征在于��,該個(gè)人密碼裝置為一PDA��、一移動(dòng)電話�、一筆記本電腦或一小鍵盤。
10.如權(quán)利要求1所述的身份驗(yàn)證方法����,其特征在于,該個(gè)人密碼裝置使用一密碼算法來執(zhí)行加密及解密�,該密碼算法包括RSA、數(shù)據(jù)加密標(biāo)準(zhǔn)���、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)或進(jìn)階加密標(biāo)準(zhǔn)算法���。
11.如權(quán)利要求2所述的身份驗(yàn)證方法����,其特征在于���,產(chǎn)生密鑰信息的該步驟使用一每交易導(dǎo)出特定密鑰的密鑰管理方案或主要/工作階段密鑰管理方案��。
12.如權(quán)利要求1所述的身份驗(yàn)證方法�����,其特征在于����,該密鑰信息包括一密碼及至少一密鑰序號(hào)���,該密碼及該至少一密鑰序號(hào)在每交易導(dǎo)出特定密鑰的密鑰管理方案下產(chǎn)生至少一未來密鑰���,該未來密鑰用于替換該用戶端密鑰。
13.如權(quán)利要求1所述的身份驗(yàn)證方法�����,其特征在于,該身份驗(yàn)證方法進(jìn)一步包含一步驟由該個(gè)人密碼裝置在每一次登入或在進(jìn)行一驗(yàn)證請(qǐng)求時(shí)獲取密鑰信息�����。
14.如權(quán)利要求1所述的身份驗(yàn)證方法���,其特征在于�,該身份驗(yàn)證方法進(jìn)一步包含一步驟在每一次交易中將加密的交易數(shù)據(jù)與該加密的裝置序號(hào)一起傳送至該主機(jī)系統(tǒng)�����。
15.如權(quán)利要求1所述的身份驗(yàn)證方法�,其特征在于����,該身份驗(yàn)證方法進(jìn)一步包含一步驟在一使用者工作階段的第一交易中,將加密的交易數(shù)據(jù)與該加密的裝置序號(hào)一起傳送至該主機(jī)系統(tǒng)��。
16.如權(quán)利要求1所述的身份驗(yàn)證方法����,其特征在于��,該通信網(wǎng)絡(luò)為一蜂窩式網(wǎng)絡(luò)�、一數(shù)據(jù)通信網(wǎng)絡(luò)或一電信網(wǎng)絡(luò)����。
17.一種可連接至一主機(jī)系統(tǒng)的個(gè)人密碼裝置,其特征在于����,該個(gè)人密碼裝置包含 一存儲(chǔ)模塊,其用以存儲(chǔ)一用戶端密鑰及一裝置序號(hào)���;一數(shù)據(jù)鍵入模塊���,其用以允許一使用者輸入特定使用者信息; 一加密/解密模塊�,其用以通過該用戶端密鑰來加密該裝置序號(hào)及該特定使用者密鑰;及一驗(yàn)證模塊����,其用以使用該加密的裝置序號(hào)及該加密的特定使用者信息來請(qǐng)求新的密朗fn息。
18.如權(quán)利要求17的個(gè)人密碼裝置���,其特征在于���,該用戶端密鑰為一公用密鑰���,或與一存儲(chǔ)于該主機(jī)系統(tǒng)中的主機(jī)密鑰配對(duì)的一特定使用者密鑰。
19.如權(quán)利要求17的個(gè)人密碼裝置��,其特征在于��,該個(gè)人密碼裝置為一抗破壞裝置或一破壞回應(yīng)裝置����。
20.如權(quán)利要求17的個(gè)人密碼裝置,其特征在于�,其特征在于,該個(gè)人密碼裝置為以一可移除方式連接至一網(wǎng)絡(luò)計(jì)算裝置的個(gè)人密碼裝置��,或?yàn)橐?PDA�、一移動(dòng)電話���、一筆記型電腦或一小鍵盤��。
全文摘要
本發(fā)明公開了一種用于利用一個(gè)人密碼裝置的個(gè)人身份驗(yàn)證方法及一種可連接至一主機(jī)系統(tǒng)的個(gè)人密碼裝置��。該個(gè)人身份驗(yàn)證方法最初提供一個(gè)人密碼裝置���,該個(gè)人密碼裝置存儲(chǔ)一來自一主機(jī)系統(tǒng)的用戶端密鑰及一裝置序號(hào)�����。接下來��,該個(gè)人密碼裝置連接至該主機(jī)系統(tǒng)�����。其后�����,經(jīng)由該個(gè)人密碼裝置輸入特定使用者信息��。接著�����,該個(gè)人密碼裝置加密該特定使用者信息及該裝置序號(hào)�,且將其發(fā)送至該主機(jī)系統(tǒng)以用于驗(yàn)證及請(qǐng)求密鑰信息����。該個(gè)人密碼裝置接收加密的密鑰信息且通過該用戶端密鑰解密該加密的密鑰信息��,且使用該密鑰信息改變?cè)撚脩舳嗣荑€�����。本發(fā)明讓使用者無需記憶兩個(gè)個(gè)人憑證�����,且將熟悉個(gè)人數(shù)據(jù)用作憑證信息所造成的身份竊取風(fēng)險(xiǎn)得以減小����。
文檔編號(hào)H04L9/32GK102468962SQ20111028839
公開日2012年5月23日 申請(qǐng)日期2011年9月19日 優(yōu)先權(quán)日2010年11月12日
發(fā)明者張永銘 申請(qǐng)人:同亨科技股份有限公司