CN1961523A

CN1961523A - 令牌提供

Info

Publication number: CN1961523A
Application number: CNA2005800056754A
Authority: CN
Inventors: N·波普
Original assignee: FLISAEN Co
Current assignee: FLISAEN Co
Priority date: 2004-02-23
Filing date: 2005-02-23
Publication date: 2007-05-09
Anticipated expiration: 2025-02-23
Also published as: CN1961523B; CA2556155C; EP1719284A4; WO2005083924A1; CA2556155A1; US20090274303A1; JP4490477B2; EP1719284B1; US20050188202A1; US8015599B2; US7548620B2; JP2007523579A; EP1719284A1; CN101800637B; CN101800637A; CA2710028A1

Abstract

一种提供例如令牌(101)的设备的方法。该设备发出一个证书请求到认证权威(102)。该请求包括与该设备唯一相关的公共密码密钥。该认证权威为该设备产生一个对称密码密钥(106)、使用公共密钥(108)对其进行加密以及产生包含该加密的对称密钥作为属性的数字证书。该认证权威发送该数字证书到该设备，该设备使用该设备的私有密钥(107)来解密该对称密钥，并且存储经过解密的对称密钥。

Description

令牌提供

发明领域

本发明的领域是信息安全，并且特别涉及提供一个秘密给令牌，该秘密可以被该令牌使用来产生多个一次性口令。

发明背景

决定是否准许针对网络中的数据或服务的访问请求的一般步骤是识别和验证提出该请求的用户。验证包括检验该用户的身份的处理。已知的识别和验证***包括将一个用户标识符(“用户id”)和用户的秘密(“口令”)相关联。该口令可以是在用户和验证服务之间共享的秘密。用户可以把他的用户id和口令提交给验证服务，该验证服务把它们和可以存储在该服务处的用户id及相关口令进行比较。如果匹配，就说用户已经被验证通过。如果不匹配，就说该用户没有被验证通过。

令牌(token)是一种可以用来验证用户的设备。它可以包括一个或多个秘密，其中某些秘密可以与确认中心共享。例如，令牌可以存储一个可被用作计算一次性口令(OTP)的基础的秘密密钥。OTP可以是一个被产生一次并且不被再次使用的数字(或字母数字串)。所述令牌可以产生OTP，并且将其与唯一的令牌序列号一起发送给验证服务器。该验证服务器可以使用其对应于具有所接收的序列号的令牌的秘密密钥的拷贝来计算OTP。如果两个OTP匹配，就可以说用户被验证通过。为了进一步加强从用户到令牌的联系，用户可以建立一个与该令牌共享的、必须由用户输入来解锁该令牌的秘密的个人身份号码(PIN)。或者，该PIN可以在用户、令牌和验证服务器之间共享，并且可以与其它因素一起被使用来产生OTP。令牌典型地实施防篡改措施来保护所述秘密免遭未经授权的泄漏。

公共密钥基础设施(PKI)包括可以使用数字证书、公共密钥密码术和证书权威的软件、加密技术以及服务的组合来提供安全服务(比如证书(包括密钥)管理、识别和验证)并且确保数据完整性、机密性、不可否认性等等。PKI由各种标准来管理，以便确保允许PKI的设备和***可以在各种情境中正确地互操作。例如参见以下文献： ITU-T X.509；A.Arsenault和S.Turner的 Internet X.509 Public Key Infrastructure：Roadmap，draft-ietf-pkix-roadmap-09.txt，2002年7月；R.Housley、W.Ford、W.Polk和D.Solo的 RFC 2459，Internet X.509 Public Key Infrastructure，Certificate and CRL Profile，1999年1月；以及D.Richard Kuhn、Vincent C.Hu、W.Timothy Polk和Shu-Jen Chang的 Introduction to Public Key Technology and the Federal PKI Infrastructure，National Institute of Standards andTechnology，2001年2月26日。典型的PKI包括：向各个用户和设备颁发数字证书；终端用户和终端设备登记软件；证书目录综合；以及用于管理、更新和撤消证书的工具。

PKI***使用数字证书来提供某些安全服务，例如分发和检验密码密钥。数字证书可以包括用户的姓名和/或令牌标识符、序列号、一个或多个截止日期、证书持有者的公共密钥的拷贝(其可以用来加密和解密消息以及创建数字签名)以及认证权威(“CA”)的数字签名，从而证书的接收者可以检验该证书是有效的。例如参见以下文献：Adams，C.，Farrell，S.， Internet X.509 Public Key Infrastructure Certificate Management Protocols，<draft-ietf-pkix-rfc2510bis-06.txt>，2001年12月。数字证书可以被存储在登记处，使得用户的公共密钥可以被其他人找到和使用。在图1中示出了已知的PKI数字证书格式的一个例子。

在某些已知***中，令牌被制造商初始化，举例来说，在令牌被制造的时间和地点，在令牌中嵌入秘密的对称密钥(将与确认权威共享)。如果得知令牌被破解，则禁用该令牌。“再提供”给令牌一个秘密(例如恢复令牌、嵌入新的密钥以及再发行令牌给用户)是很困难的或者不可能的。即使令牌没有被破解，重复使用相同的密钥将致使由令牌产生的OTP比起密钥经常变化的情况而言较不安全。而且，某些不允许PKI的已知令牌***无法高效地或者有效地与PKI***互操作。因此，某些已知的非PKI令牌***不能利用由PKI提供的能力，例如密钥管理、基于PKI的验证等等。

附图说明

图1示出了已知的PKI证书格式的现有技术实施例。

图2示出了根据本发明一个实施例的***。

图3示出了根据本发明一个实施例的方法。

图4示出了根据本发明一个实施例的数字证书。

详细描述

本发明的实施例可以有利地允许令牌使用PKI以用于安全服务，比如再提供令牌的OTP秘密。在图2中示出了根据本发明一个实施例的***。令牌101通过网络103耦合到认证权威(CA)102，该CA还可以充当验证服务器。令牌101包括耦合到令牌存储器105的令牌处理器104。令牌处理器104可以是专用集成电路，其在硬件和/或固件中具体实现根据本发明一个实施例的方法的至少一部分。ASIC的一个例子是数字信号处理器。令牌处理器104也可以是通用微处理器，例如由加利福尼亚州Santa Clara的英特尔公司生产的奔腾IV处理器。令牌存储器105可以是适于存储数字信息的任何设备，例如只读存储器(ROM)、电可擦写只读存储器(EEPROM)、随机存取存储器(RAM)、硬盘、闪存等等。

令牌存储器105可以存储对称密码密钥106、私有密码密钥107以及公共密码密钥108。这些秘密可以通过对于令牌存储器105实施防篡改特征而被更安全地存储，这一点在现有技术中已知。令牌存储器105还可以存储适于由令牌处理器104执行的令牌指令109，以便执行例如OTP产生、与确认中心通信、与CA通信、与令牌互操作的应用程序通信等功能。

在图3中示出了根据本发明一个实施例的方法。令牌(“发出请求的令牌”)可以向CA发送设备证书请求。该设备证书请求可以包括令牌标识符、存储在该令牌中的公共密钥拷贝以及针对证书的请求。该公共密钥可以在该令牌处产生(与相应的私有密钥一起)，或者可以由第三方(例如令牌制造商、令牌发行商等等)产生，并且被存储在该令牌中。CA可以验证该请求，产生可以被该令牌使用来产生OTP的秘密(“OTP秘密”)，并且使用从该令牌接收的公共密钥来加密该OTP秘密。CA还可以产生一个证书，该证书可以包括从该令牌接收的公共密钥、经过加密的OTP秘密以及基于该CA的秘密非对称密钥的数字签名，并且将该证书发送回到该发出请求的令牌。由CA产生的签名可以是从令牌接收的公共密钥的签名，或者是OTP秘密的签名等等。在证书中可以有多于一个这样的数字签名。该CA随后将该设备证书发送回到该发出请求的令牌。

所述发出请求的令牌可以存储从CA接收的证书并且使用该令牌的私有密钥来解密所述OTP秘密。该发出请求的令牌可以存储该OTP秘密。然后，所存储的OTP秘密可以被该发出请求的令牌使用来产生OTP。这样，通过对PKICA的证书请求，可以有利地为令牌提供证书和OTP证书。因此，可以由企业安全管理员对一组令牌进行再提供(reprovision)，举例来说，企业令牌中的OTP秘密不仅可以由制造商来设置，还可以由企业自己设置。因此，例如可以由企业不时的再提供OTP秘密，以便提高***安全性。

在本发明的一个实施例中，可以通过改变其它参数(例如时间、计数器等等)使用相同的OTP秘密来产生许多OTP，这些参数可以与该OTP秘密联合使用来产生OTP。或者，可以在每次使用适当的密码算法产生OTP时修改该OTP秘密。例如，可以使用诸如MD-5的算法来对OTP秘密进行散列(hash)，以便形成新的OTP秘密以用于产生OTP。这一处理可以在每次产生OTP时被重复。OTP本身可以被用作输入来产生新版本的OTP秘密。PIN可以被用来形成OTP。

用户可能会忘记他的PIN，在这种情况下，令牌不能被用来产生验证OTP。在某些已知***中，不同于OTP秘密的管理密钥被存储在令牌中。该管理密钥被用来解锁嵌入在其用户已经忘记其PIN的令牌中的私有密钥。根据本发明的一个实施例，所述OTP秘密可以被用于解锁令牌私有密钥。在本发明的一个实施例中，基于在令牌处对于OTP的请求的数量(一个整数，在下文中称作“令牌计数”)来产生OTP。换句话说，OTP＝F(令牌计数)，其中F可以是一个函数。在本发明的一个实施例中，令牌的私有密钥可以通过使用OTP(令牌计数+N)来解锁，其中N是一个整数，例如10,000、125,000、1,234,567等等。这样有利地减少了必须存储在令牌中的密钥的数量，即通过消除在令牌中存储不同的管理密钥的需要。这样做还减少了在***中必须被管理的密钥的数量。

在本发明的一个实施例中，受信智能卡(例如具有防篡改特征的智能卡)可以存储OTP_秘密(即令牌秘密)、公共密钥、私有密钥以及运行PKI代理的软件。该智能卡可以在传统环境中操作，例如与不实现PKI的主机应用相结合地操作。比起改变传统应用以使其允许PKI，基于OTP而使得不允许PKI的应用适于验证用户更为容易。智能卡可以向CA发送设备证书请求。这里，该CA可以作为能够支持PKI请求并且提供OTP***的单个平台进行操作。该证书请求可以包括智能卡的公共密钥。CA可以产生OTP_秘密’、使用智能卡的公共密钥对其进行加密、对包括智能卡公共密钥的信息进行数字签名，其中包括已加密的OTP_秘密’和在PKI设备证书中的签名，并且CA可以发送该设备证书给智能卡。智能卡可以使用该智能卡的私有密钥来解密OTP_秘密’，并且用OTP_秘密’来替代OTP_秘密。这样，智能卡使用了PKI来再提供其OTP秘密。在传统应用中，智能卡可以使用OTP_秘密’来产生OTP，以便验证智能卡的持有者。例如，在连同OTP一起接收到针对服务的请求时，传统应用可以把OTP转发给CA(其可以充当验证服务器)以进行确认。如果CA确定该OTP是有效的，它可以发送一条消息以向传统应用表明这一点。如果该OTP被CA确定为不是有效的，则CA可以发送一条消息给传统应用以指示请求者尚未被确认，并且可以拒绝所请求的服务。这样，包括不允许PKI的部分的传统***(例如传统主机应用)可以从PKI服务中受益。

在图4中示出了根据本发明一个实施例的证书的实施例。其包含作为属性的E_{pub_dev}。(设备秘密)，其可以是由函数E使用与令牌相关的公共密钥进行加密的令牌秘密，即函数E_{pub_dev}。例如，函数E可以是现有技术中已知的RSA公共密钥密码算法、Diffie-Hellman算法或者任何适当的非对称算法。与E相结合地使用的密钥可以是与特定设备唯一地相关的公共密钥，例如令牌。所述设备可以存储相应的私有密钥，该私有密钥不应被公开或者以其他方式在该设备之外被得知。该设备不必是一个令牌，而可以是能存储密码密钥的任何电子设备。

Claims

1、一种数字证书，其包括由与设备相关的公共密钥加密的秘密，其中，该秘密被该设备用作产生一次性口令的基础。

2、如权利要求1的数字证书，其中，所述数字证书是PKX证书。

3、如权利要求1的数字证书，其中，所述秘密是对称密钥。

4、如权利要求1的数字证书，其中，所述秘密是私有密钥。

5、如权利要求1的数字证书，其中，与所述设备相关的所述公共密钥具有存储在该设备中的相应的私有密钥。

6、一种用于提供具有令牌公共密钥和令牌私有密钥的令牌的方法，其中，该令牌基于至少一个秘密实现一次性口令算法，该方法包括：

对于该令牌接收针对设备证书的请求；以及

发送设备证书，该设备证书包括由所述令牌公共密钥加密的秘密，其中，该秘密适于形成一次性口令算法的基础。

7、如权利要求6的方法，其中，所述秘密是对称密钥。

8、如权利要求6的方法，其中，所述秘密是适于变成新的令牌私有密钥的私有密钥。

9、如权利要求6的方法，其中，所述设备证书是PKX证书。

10、一种用于提供具有令牌公共密钥和令牌私有密钥的令牌的方法，其中，该令牌基于至少一个秘密实现一次性口令算法，该方法包括：

发送针对设备证书的请求；

接收设备证书，该设备证书包括由所述令牌公共密钥加密的秘密；

使用该令牌私有密钥解密该秘密；以及

使用该秘密产生一次性口令。

11、如权利要求10的方法，其中，所述秘密是对称密钥。

12、如权利要求10的方法，其中，所述秘密是不同于所述令牌私有密钥的私有密钥。

13、如权利要求10的方法，其中，所述解密的秘密是不同于所述令牌私有密钥的私有密钥，并且该方法进一步包括使用所述解密的私有密钥来代替所述令牌私有密钥。

14、如权利要求10的方法，其中，所述设备证书是PKI证书。