CN101032117A - 基于多项式的认证方法 - Google Patents

Abstract

本发明提供了包括多个设备(30)的***(10)的认证方法。所述方法包括：a)为每个设备(30)提供身份值(p_i：i＝1，n)和多项式(P)以产生多项式密钥；b)使所述设备(30)包括验证者设备(p₁)和示证者设备(p₂)；c)使所述示证者设备(p₂)向所述验证者设备(p₁)通知其存在；d)使所述验证者设备(p_i)询问所述示证者设备(p₂)，以使用示证者(p₂)设备的多项式(P)密钥加密一次性数值，并将所述加密的一次性数值作为响应发送回所述验证者设备(p₁)；e)使所述验证者设备(p₁)从所述示证者设备(p₂)接收作为进一步询问的所述加密的一次性数值，以及：(i)使用从一组已存储的设备身份产生的多项式密钥来加密所述询问；或者(ii)使用所述多项式密钥组来解密接收到的所述询问；直到所述验证者设备(p₁)识别到认证匹配为止。

Description

基于多项式的认证方法

技术领域

本发明涉及基于多项式的认证方法。具体而言，本发明还涉及根据这些方法工作的***和装置。

背景技术

现代通信***中，使用认证协议以使第一方能够向第二方证明其身份；为便利起见，第一方和第二方简便地分别称为示证者(prover)和验证者(verifier)。在许多公知的协议中，示证者首先声明身份，之后，示证者证实和示证者声明的身份相关的一些秘密的信息。双方相互确认对方身份的协议称为“相互认证”。这种认证通常使用密钥建立过程来实现，例如使用公钥-私钥认证协议。这些认证协议不但验证身份，还经常建立对称的会话密钥，使用该会话密钥可以对其它通信进行加密和认证。

发明人了解到，人们期望相互通信的双方的身份不会被观察和窃听相互通信方的第三方确定。当用户使用出示给智能卡读卡器的无线智能卡来认证自己时，例如读卡器位于非常安全的建筑入口处，实际上可能会出现这种情况。如果入口处采用标准的认证协议，假设窃听者可以简单地检测到用户在该位置出现。这种检测可以潜在地提供对用户进行位置跟踪的重要初始信息。此外，这种位置跟踪可以构成对个人隐私的侵犯。

Martin Abadi在2002年4月在美国旧金山举办的Conference onPrivacy Enhancing Technologies(PET2002)上发表的题为“PrivateAuthentication”的技术论文中谈及该问题，该会议记录发表于Sprinter Lecture Notes in Computer Science vol.2482/2003，第27-40页。在此文中，M.Abadi描述了两种协议，这两种协议是在下面的文献中阐述的公知的Denning-Sacco和Needham-Schroeder协议的变型：B.Schneier Publication“Applied Cryptography”(John Wiley &Sons Inc.1996年出版的第二版)。M.Abadi最近提出的协议的问题在于，所采用的公钥密码术需要大量处理能力来实现，这种处理能力对于小型消费设备(如手持式电池供电设备)来说通常不实用且/或无法实现。

已经公开的国际PCT专利申请WO 03/077470(代理人案卷号PHNL020192)描述了更新的基于多项式的多用户密钥产生和认证方法。该PCT申请中，描述了在第一方和第二方之间产生公用秘密的方法。上述各方可以是，例如，根据现代数字权利管理(DRM)架构工作的家庭网络中的设备。这些设备使用之前由可信第三方(TTP)发布的参数和从另一个设备得到的参数，通过计算两个多项式P(x，y)和Q(x，y)的积来计算公用秘密。可选的，每一方随后使用零知识协议或者基于承诺的协议来验证另一方已经生成了相同的秘密。该公开的PCT申请中描述的本方法尤其适用于低功耗设备，如盘内芯片(Chip-in-Disc)型设备。发明人理解，这种新近的认证方法也存在缺陷和限制，发明人将通过本发明来解决这些问题。

发明内容

本发明的目的是提供一种替代的认证协议方法。

根据本发明的第一方面，提供了一种基于多项式的认证方法，用于包括多个相互通信的设备的***，所述方法包括下列步骤：

(a)为每个所述多个设备提供对应的身份值(p_i：i＝1，n)和相关的多项式(P)，以用来产生多项式密钥；

(b)使所述多个设备包括验证者设备(p₁)和示证者设备(p₂)；

(c)使所述示证者设备(p₂)向所述验证者设备(p₁)通知其存在；

(d)使所述验证者设备(p₁)向所述示证者设备(p₂)发出第一询问，以使用示证者(p₂)设备的多项式(P)密钥对一次性数值进行加密，并将所述加密的一次性数值作为响应发送回所述验证者设备(p₁)；

(e)使所述验证者设备(p₁)从所述示证者设备(p₂)接收作为所述响应的所述加密的一次性数值，以及：

(i)使用从一组已存储的设备身份产生的多项式密钥对所述第一询问进行加密；或者

(ii)使用所述多项式密钥对从所述示证者设备(p₂)接收的所述响应进行解密；

直到所述验证者设备(p₁)识别到所述响应的匹配为止，所述匹配指示认证。

本发明的优点在于，它可以提供基于多项式的更灵活的认证过程。

“多项式密钥”是评估多项式的数值结果，例如，k＝P_p1(_p2)，其中k是密钥，P_p1是多项式，_p2是输入多项式的值。

***中的各个设备可以作为验证者和示证者而工作。可选地，***的一个或多个设备可以同时充当验证者和示证者。

可选地，在该方法的步骤(a)中，经由可信第三方(20)发出所述身份值(p_i)和相关多项式。这种方法导致***的可信运作。

可选地，该方法还包括如下的步骤：将所述认证方法应用于所述***内的普通相互认证密钥建立协议，以便为所述多个设备提供相互认证。

可选地，在该方法中，由所述示证者设备另外产生随机值，并将所述验证者设备发出的所述响应与所述随机值一起进行加密，以发送回所述验证者设备，所述随机值用作会话密钥。将该会话密钥有益地更新，从而不仅提供一系列通信的记录，还保护多个设备不受监听。

可选地，在该方法中，自所述验证者设备(p₁)到所述示证者设备(p₂)的所述第一询问是随机值。将一次性数值实现为随机值使得所述***更难被监听。

可选地，该方法还包括下列步骤：配置所述***，使得所述多个设备包括多个示证者设备和多个验证者设备，所述多个示证者设备包括用于向所述多个验证者设备中的特定验证者设备进行认证的示证者设备中的一部分。

可选地，在该方法中，将所述多个示证者设备实现为智能卡或标签，所述智能卡或标签能够访问相关于和/或连接到给定验证者设备的服务线。

可选地，在该方法中，多项式用作Blom类型的密钥。Blom类型的密钥在前文根据Rolf Blom(Linkping University)所发表的文献进行阐述，该文献以引用方式并入本文。

可选地，在该方法中，所述验证者设备用于运用哈希函数或者加密的哈希函数，以针对来自所述验证者设备的第一询问产生响应。

根据本发明的第二方面，提供一种根据本发明第一方面的方法工作的***。

可选地，该***用于提供下列功能中的至少一种功能：

(a)相关于银行***内进行的金融交易的认证；

(b)通过根据本方法工作的***内用于认证的标签或者类似的便携式标识符，来控制诸如个人访问之类的访问。

根据本发明的第三方面，提供了可在计算机硬件上执行的数据携带装置上的软件，以实现根据本发明第一方面的方法。

根据本发明的第四方面，提供了用于在认证***中进行认证的智能卡或者标签，该***根据本发明第一方面的方法而工作。

应该理解，本发明的特征可以以任何方式组合而不会背离本发明的范围。

附图说明

现在参考以下附图，仅通过举例的方式描述本发明的实施例，其中：

图1是用于实现根据本发明的认证方法的***的示意图；

图2示出了私有认证协议中的通信信息交换，其中示证设备p₂向验证设备p₁进行认证；以及

图3示出了设备p2和p₁问的相互认证协议中的通信信息交换。

具体实施方式

在本发明中，发明人提出了一种用于提供私密性并防止窃听的认证协议，而避免了使用公钥密码术造成的复杂。此外，所提出的协议比单纯的基于对称密钥的方法更灵活。发明人的认证协议基于了由Rolf Blom在下列科技论文中提出的方案：“Non-public keydistribution”published in Advances in Cryptography，Proceedings ofCrypto’82，pp.231-236，1983；为了阐述本发明，将R.Blom的科技论文中所披露的技术通过引用方式并入本文。

下面参考图1描述实现为***的本发明的实施例。该***包括由TTP表示的第三方，其选择大小为(n+1)行(n+1)列的对称矩阵T；矩阵T的元素项用t_ij表示，其中标号i表示矩阵的列，标号j表示矩阵的行。为了使矩阵T表现出对称性，选择元素项为t_ij＝t_ji。因此，矩阵T的项t_ij形成了n阶多项式P(x，y)的系数，该多项式由公式1定义：

$P(x,y)=\underset{i,j=0}{\overset{n}{\mathrm{\Σ}}}{t}_{\mathrm{ij}}\·x^i\·y^j$ 公式1

由于矩阵T是对称的，因此对于值GF(2^k)域中的所有x和y，多项式P(x，y)＝P(y，x)。可信第三方TTP向***内包括的每个设备i发出身份值p_i和对应的私有映射(projected)多项式P_pi(y)。私有映射多项式P_pi(y)由第三方TTP通过使多项式P(x，y)的第一变量等于设备身份值p_i而产生，如公式2所示：

$P_{\mathrm{pi}}\left(y\right)=P(p_i,y)=P(x,y){|}_{x=p_i}$ 公式2

根据公式1可知，矩阵T的对称性和所得多项式P(x，y)的对称性公式3适于身份值p_i、p_j的所有值，以使P_i，P_j∈GF(2^k)：

$P_{\mathrm{pi}}\left(p_j\right)=P(p_i,p_j)=P(p_j,p_i)=P_{p_j}\left(p_i\right)$ 公式3

因此，前述***通过每个设备从第三方TTP获得对应于其身份值p_i的投影多项式P而工作，该多项式P作为(n+1)个系数g_j ^(pi)传送，其安全地存储在设备中。这些系数由第三方TTP根据公式4产生：

$g_j^{\left(\mathrm{pi}\right)}=\underset{l=0}{\overset{n}{\mathrm{\Σ}}}{t}_{\mathrm{lj}}\·p_i^l$ 公式4

因此，具有身份值p_i的给定设备的投影多项式P_pi(y)可以由公式5表示：

$P_{\mathrm{pi}}\left(y\right)=\underset{l=0}{\overset{n}{\mathrm{\Σ}}}{g}_j^{\left(\mathrm{pi}\right)}\·y^l$ 公式5

图1示出了由可信第三方TTP向各个设备发布多项式系数，其中前述***通常由10表示，可信第三方由20表示，具有分配的身份i＝4的一个设备由30表示。虽然假定***10包括d个设备，其中d是大于或等于1的整数，但在图1中是示出了五个设备。整数d不需要等于前述的参数n。为了减小***10内所需的存储和处理能力，因此期望使n＜d，并且假定工作中不出现***10中的设备间的广泛串通(collusion)。

前文描述了第三方TTP 20产生多项式P并将其分配给诸如设备30之类的设备的方式，下面阐述操作***10提供真伪性验证的操作。

***10中的设备可选地可作为示证者和验证者；例如，身份为p₂的设备可以作为示证者向作为验证者的身份为p₁的设备认证身份为p₂的设备自身。在本发明的实际应用中，作为验证者的设备可以实现为高度安全的建筑入口处的标签读取器。此外，实践中，会有多个示证者，例如实现为用户为进入高度安全的建筑而佩带的小型RFID标签。诸如前述的标签读取器之类的验证者具有存储于其中的长度为m的配置表(CT)。该配置表包括示证者的身份值p_i，该值可以被认证而获得访问权。可选的，配置表(CT)是可以公开访问的，即，其不需要是秘密或保密的。

在***10中，配置表只能由***管理员进行更新。可选地，管理员是验证者的所有者。在修改配置表时，管理员可以在该表(CT)中增加示证者身份值，从而赋予他们访问权。和公知的对称密钥结构相比，本发明的特点在于，向表(CT)中增加示证者时，不需要在示证者和对应的验证者之间建立新的共享密钥。这种益处是由于***10事先分别为示证者和验证者提供相应的私有多项式P_p2(y)和P_p1(y)而产生的。

下面针对如下情况描述***10的工作：示证者(PR)通过向验证者(VE)发送由验证者接收的“hello”消息100，也就是图2所示的第一请求(invocation)消息，来通知该示证者(VE)的存在。然后，验证者(VE)产生由110表示的随机询问e，之后验证者VE将该询问e连同其身份值p₁发送给示证者PR。接下来，示证者PR估测相应的多项式P_p2(y)，通过使y＝p₁，根据公式6产生由120表示的密钥K：

         K＝P_p2(p₁)                    公式6

接下来，示证者PR使用该密钥K 120来加密收到的询问e 110。由此，示证者PR产生由130表示的响应A，响应130A由公式7表示：

         A＝E{K}(e)                公式7

其中符号E表示加密运算，然后将响应发送回验证者E。最终，如140所示，验证者VE检查其配置表(CT)中的所有身份值，确定接收到的响应A是否是有效响应。由此，验证者VE对表(CT)中的每个身份p_i都可以构造密钥K_i＝P_p1(p_i)，并使用密钥K_i加密询问e。如果验证者VE在其配置表(CT)中找到多个p_i值中一个值的匹配，即，E{K_i}(e)＝＝A，则就认证了对应于值p_i的身份。本例中，验证者VE将为具有值p₂的身份找到匹配，由于P_p2(p₁)＝P_p1(p₂)，从K＝＝K₂得到该匹配。

因此，图2示出了私有认证协议，其中，具有身份p₂的设备，即示证者PR，被具有身份p₁的设备，即验证者VE认证。验证者VE包括配置表(CT)，该表包括经历认证的设备组的身份。

图2所示的协议是这样的，即窃听者可以检测到具有身份值p₁的验证者VE的身份，但是关于示证者PR的身份信息不会泄露给窃听者。与***10敌对的一方，如对手或黑客，可能能够获得会话密钥K＝P_p2(p₁)＝P_p1(p₂)，(例如如果公式7的加密密码比较弱)，但是不能从中识别身份p₁，因此，***10可以在这种受到挑战的环境中保持私密。此外，由于采用公式7所示的随机询问e，每次试图认证身份p₂时都会得到不同的响应A，这样，窃听方不能通过频率分析得到身份。

图1和图2所示的前述协议中的示证者PR知道其身份对于验证者VE是可见的。实践中，可选的，示证者不对所有可能的验证者实现前述协议，因为这样他们就都会得知示证者的身份。可能地，在***10中，一个验证者，例如其敌对方，可以跟踪***10中的一个设备。为了解决该问题，则为给定示证者PR提供其自己的配置表(CT)，表中包括给定示证者PR准备与之通信的***10中的验证者设备VE的身份。在这种工作模式下，其中，示证者PR也具有配置表(CT)，示证者PR不会响应不在其CT表中的验证者的询问。

应该理解，前文所描述的本发明的实施例可以进行修改而不背离由所附的权利要求书所限定的本发明的保护范围。

可以对***10中的设备进行配置，从而使它们可以同时提供验证和示证功能。

在本发明的第一个其它实施例中，当使用前述协议实现相互认证时，采用了对称密码。或者，示证者PR通过使用单向哈希方程h()来产生该示证者PR的响应A。示证者PR产生的响应A根据公式8：

          A＝h(P_p2(p₁)，e)                    公式8

类似地，验证者VE根据公式9检查响应A：

      h(P_p1(CT(j))，e)＝＝A其中j＝1，...m    公式9

在本发明的第二个其它实施例中，不是使用配置表(CT)中设备的所有可能密钥K_i＝P_p1(p_i)来加密询问e，而是验证者VE可选的使用这些密钥K_i对接收到的响应进行解密，并检查解密的密钥是否对应于e。

在本发明的第三个其它实施例中，询问e不是随机选择的，而是验证者VE采用一次性数值(nonce)。一次性数值定义为一次使用的唯一数值。

在本发明的第四个其它实施例中，示证者PR可以通过根据公式10产生响应来将会话密钥r发送到验证者VE：

         A＝E{P_p2(p₁)}(e，r)                  公式10

其中E表示加密函数。

在公式10中，询问e和会话密钥r都使用密钥K＝P_p2(p₁)来进行加密。可选的，会话密钥r是由示证者PR产生的随机数。验证者VE找到响应A的第一部分的匹配，以根据如上参考图1和2所描述的方式识别示证者PR。当找到给定示证者PR的匹配时，验证者VE可以使用密钥P_p2(p₁)来对响应A的第二部分进行解密，以获得会话密钥值r，然后，会话密钥值r可以作为随后的通信的会话密钥。

前文描述的本发明的协议可用于结合密钥建立来实现相互认证。因此，在本发明的许多实际应用中，优选地具有可以提供相互认证并产生相互认证密钥的协议。许多现代相互认证协议是基于密钥传送或者密钥设置的。所有这些基于对称密钥技术的现代协议假定，在调用协议之前，存在相互长期密钥。和公知协议相比，根据本发明的前述协议通过使K＝P_p2(p₁)(即公式6)来提供长期密钥，同时对示证者PR的身份进行保密，由此，根据本发明的前述协议可扩展为提供相互认证密钥。

图3中，示出了使用两个随机数会话密钥r₁、r₂的通信交换，即通信协议。会话密钥r₁、r₂可用于例如通过h(r₁，r₂)来获得相互密钥。需要指出的是，在这样的组合协议中，所涉及的多个设备中一个设备的身份是保密的，而另一个设备的身份是公开的。因此，根据本发明的这种协议被称为半私有相互认证密钥建立协议。

图3所示的协议和“点到点”密钥传送协议类似，该协议具有Menezes等人所著的题为“Handbook of Applied Cryptography”的书内第12章中所述的相关询问-响应。然而，图3的协议的不同点在于，密钥K是使用前述参考图1描述的多项式方法而得到的。由于示证者PR需要对观察者或者窃听者保持匿名，所以示证者PR不在通信信道上发送其身份，由此，要求验证者VE搜索其列表CT以找到匹配的身份。

图3所示的协议的步骤在表1给出：

表1

步骤	动作
		步骤1	示证者PR通过使用“hello”消息300向验证者VE通知其存在。
步骤2	验证者VE将一次性数值n1连同该验证者VE的身份值p1发送给示证者PR。
		步骤3	示证者PR通过计算y＝p1点处其私有多项式P，来计算加密密钥K＝Pp2(p1)。
步骤4	示证者PR使用在步骤3中计算的密钥K来对得到的一次性数值n1进行加密，同时产生新的一次性数值n2和随机数r2。然后，对这些参数n1、n2和r2进行加密，以产生响应A，响应A被从示证者PR发送回验证者VE。
		步骤5	验证者VE使用所有可以从其配置表CT中的m个身份形成的所有密钥，试图解密接收到的响应A，即，根据公式11：Kj＝Pp1CT(j)    公式11
步骤6	然后，验证者VE检查是否通过一个解密而得到了之前产生的一次性数值n1，该一次性数值n1在此前的协议通信步骤中被发送。将得到匹配的身份值pi称为px。由此，认证了身份px。
		步骤7	然后，验证者VE产生了包括值n′2、n1和r1的加密的分组，

	其中n′2是从响应A得到的一次性数值，n1是前述的一次性数值，r1是新产生的随机数；根据这些参数，验证者VE产生数据的加密分组以发送回示证者PR。
		步骤8	示证者PR最后使用密钥K解密收到的加密分组，然后检查解密的分组是否包括其自己的一次性数值n2和其之前得到的一次性数值n1。
步骤9	示证者PR知道参数r2和r′1的值。同样的，验证者VE知道参数r1和r′2的值。当r′1＝＝r1且r′2＝＝r2时，认证成功。可以将这些密钥组合以得到会话密钥，来加密并MAC其他的通信。MAC是“消息认证代码”的缩写。

图3中，ALGORl和ALGOR2对应于第一和第二算法过程，在表2和表3中分别给出了其详细的描述。

表2：

For j＝1..mn′1，n′2，r′2＝D{Pp1[CT(j)]}(A)if n′1＝＝n1px＝CT(j)endendrandom：r1B＝E{Pp1(px)}(n′2，n1，r1)

表3：

n″2，n″1，r′1＝D{Pp2(p1)}(b)检查n″2＝＝n2检查n″1＝＝n1

D{k}(c)表示使用密钥k对密文进行解密；以及

E{k}(m)表示使用密钥k对消息进行加密。

在操作中，重要的是，如果验证者VE不能在其配置表(CT)中找到与所接收的响应A相匹配的身份，则验证者VE无法停止参考图3在表1中所叙述的协议。也就是说，如果验证者VE停止表1的协议，观察者可能知道试图认证的示证者PR不是表(CT)中列出的实体；当然，从前文可知，表(CT)是可公开访问的。因此，在这种情况下，可以将表1的协议进一步细化，这样，如果不能找到匹配，则验证者VE产生欺骗消息B；这样，观察者可能无法区分欺骗消息B和真实消息B。根据实现表1所述的协议使用的特定加密形式，来构造欺骗消息。

基于前文描述的多项式、图1中示出了其身份的建立以及图2和图3中示出了其身份建立后的协议的认证方法可以广泛地应用于实际应用中。一些实际应用包括：

(a)标签读取器：例如，在高度安全机构、在监狱中的个人访问标签；在本发明中使用射频标识RFID是尤其适合的；

(b)在要求安全和认证的通信信道的通信***中：例如在银行***和个人健康记录需要以安全的方式存储并通信的卫生保健***中；以及

(c)在反假冒措施中：例如在进口/海关检查加密货物时，根据本发明将电子标签附加到产品上，以电子方式询问所述标签。

在附图中，括号中的数字和其他符号旨在有助于理解权利要求而不是以任何方式限定权利要求的范围。

在解释说明书和相关的权利要求时，“包括”、“包含”、“并入”、“含有”、“是”和“具有”等用词应被理解为非排它性的，也就是说其中也可以出现没有明确定义的其它项目和部件。对单数的指代也应理解为对多个的指代，反之亦然。

Claims (12)

1、一种基于多项式的认证方法，用于包括多个相互通信的设备(30)的***(10)，所述方法包括下列步骤：

(a)为所述多个设备(30)中的每一个提供(20)相应的身份值(p_i：i＝1，n)和相关的多项式(P)，以用于生成多项式密钥；

(b)使所述多个设备(30)包括验证者设备(p₁)和示证者设备(p₂)；

(c)使所述示证者设备(p₂)向所述验证者设备(p₁)通知其存在；

(d)使所述验证者设备(p₁)向所述示证者设备(p₂)发出第一询问，以使用示证者(p₂)设备的多项式(P)密钥对一次性数值进行加密，并将所述加密的一次性数值作为响应发送回所述验证者设备(p₁)；

(e)使所述验证者设备(p₁)从所述示证者设备(p₂)接收作为所述响应的所述加密的一次性数值，以及：

(i)使用由一组已存储的设备身份所生成的所述多项式密钥对所述第一询问进行加密；或者

(ii)使用所述多项式密钥对从所述示证者设备(p₂)接收的所述响应进行解密；

直到所述验证者设备(p₁)识别出所述响应的匹配为止，所述匹配指示认证。

2、根据权利要求1所述的方法，其中，经由可信的第三方(20)进行所述身份值(p_i)和相关多项式的发布。

3、根据权利要求1所述的方法，还包括如下的步骤：

将所述认证方法应用于所述***中的普通相互认证密钥建立协议，从而为所述多个设备提供相互认证，所述相互协议为所述多个设备中的至少一个提供保密性。

4、根据权利要求1所述的方法，其中，由所述示证者设备附加地产生一个随机值，并将所述验证者设备发出的所述响应与所述随机值一起进行加密，以便发送回所述验证者设备，所述随机值用作会话密钥。

5、根据权利要求1所述的方法，其中，将自所述验证者设备(p₁)到所述示证者设备(p₂)的所述第一询问按所述一次性数值是随机数的方式来实现。

6、根据权利要求1所述的方法，所述方法还包括如下的步骤：

配置所述***，以使得所述多个设备包括多个示证者设备和多个验证者设备，所述多个示证者设备包括向所述多个验证者设备中的特定验证者设备进行认证的示证者设备中的一部分。

7、根据权利要求1所述的方法，其中，将所述多个示证者设备实现为智能卡或标签，所述智能卡或标签能访问相关于和/或连接到给定验证者设备的服务。

8、根据权利要求1所述的方法，其中，所述验证者设备运用哈希函数或者带有密钥的哈希函数，以针对来自所述验证者设备的所述第一询问产生响应。

9、一种***，根据权利要求1所述的方法而工作。

10、根据权利要求9所述的***，所述***提供下列功能中的至少一种功能：

(a)对银行***内执行的金融交易进行认证；

(b)通过根据所述方法而工作的***内用于进行认证的标签或者类似的便携式标识符，控制诸如个人访问之类的访问。

11、数据载体上的软件，可在计算机硬件上运行，以实现根据权利要求1所述的方法。

12、一种用于在认证***中进行认证的智能卡或者标签，所述***根据权利要求1所述的方法而工作。

Images