本申請要求于2005年2月18日提交的美國臨時申請No.60/654,108和于2005年4月6日提交的No.60/668，680的權益，兩者都在此通過引用并入。

技術領域

本發明涉及基于計算機的安全系統領域，并且更為具體地涉及認證密值(secret)的分發。

背景技術

在安全系統中，驗證器被用來認證，即驗證個人或如計算機的其它實體的身份。通常請求認證的實體會例如通過輸入用戶ID來向驗證器聲明他們的身份。然后該實體通常提供一些應當僅為有效實體知道的額外的信息。驗證器確定該實體所提供的信息與有效實體將提供的信息是否匹配。當實體已被認證時，這意味著驗證器已經確認該實體的身份是它所宣稱的身份，則該實體被允許進行訪問，例如在物理安全系統的情形中允許其物理訪問物理場所，或在數據安全系統中允許其電子訪問資源或信息(如財務記錄、計算機數據、網絡訪問等)。

驗證器可以存在多種可能的配置。驗證器可以從小鍵盤、鍵盤、讀卡器、攝像機、麥克風、電話和計算機網絡以及其它此類數據輸入設備接收輸入。作為輸出，驗證器激活物理機制、發送電子數據信號、配置軟件或采取此類其它動作來提供訪問。可以用各種方式來實現驗證器，例如實現為專用電子和/或機械系統，或實現為通用計算機，其可能但不是必須與專用硬件電子通信。

一些驗證器使用所獲知或擁有的共享密值來認證實體。該密值是“共享的”，這是因為它由驗證器和正被認證的實體兩者持有。例如，所獲知或擁有的個人身份號、密碼或密碼短語可以用來驗證實體。在認證發生時，實體或者揭露該密值或者以其他方式證明獲知或擁有該密值。如果該實體表明如特定認證系統所要求的那樣獲知或擁有該密值，則該實體被認證。

在一些系統中，實體使用包括密值的被稱為令牌的物理或數字設備。以某種方式存儲在設備中的密值可為使用該設備的實體所獲知或不獲知。

為了證明獲知包括在設備中的密值，一些設備提供基于該設備中包括的密值、但與其不同的認證碼。使用此種認證碼允許設備在不揭露密值的情況下表明其獲知密值。在一些系統中，認證碼是基于與時間有關的信息的。使用此種設備的安全益處在于，更難通過監聽實體與驗證器之間的通信通道來確定該密值，這是因為密值本身并未被揭露。

由個人使用來認證到驗證器的此種設備的一個例子是包括認證碼顯示器的令牌。此人從顯示器讀出認證碼，并且將該認證碼傳輸給驗證器。在此類系統中，用戶可能從未獲知共享密值。一些此類令牌接受用戶輸入，例如PIN，并且提供響應于該用戶輸入的結果以及其它信息(如與時間有關的信息)。采用此類令牌設備的一個缺點是只有一個用戶可以使用該令牌來認證到驗證器。每個用戶必須具有他或她自己的令牌。

此類令牌中的一個令牌存儲被稱為種子的密值碼，并且將該密值碼與時變值和用戶所提供的個人身份碼數學組合，以生成認證碼。以不能從存儲在令牌中的密值碼與當前時間和其它信息加密組合的結果中確定該密值碼的方式來進行數學組合。在作為挑戰-應答(challenge-response)系統的另一系統中，該挑戰-應答系統意味著驗證器傳輸挑戰以供用戶應答，該密值碼與該挑戰加密組合以產生發送回驗證器作為該挑戰的應答的輸出。

為了驗證使用共享密值的實體，驗證器需要已經獲知該共享密值。在驗證巨大數量實體的安全系統中，需要在安全和驗證器可用性之間進行折衷。如果存在巨大數量的驗證器，當特定實體需要認證時更有可能存在可用的驗證器。但是，當已經獲知密值的驗證器數量增加時，維護該系統的安全性就變得更加困難。

安全系統的使用受限于實體可以方便地認證到的驗證器的數量和種類。如果實體與多個與該實體共享不同密值的驗證器進行交互，則該實體必須管理多個密值(或包括密值的設備)，其中每個密值用來認證到一個或少量驗證器。管理大量的密值增加了基于計算機實體的復雜性，并且對于人類實體來說不方便。即使處理過程在實體和大量驗證器中的每一個之間安全共享不同的密值，也是不方便和煩瑣的。

公開密鑰加密被用來避免在希望通信或認證的兩方之間共享密值的需要。但是，公開密鑰加密在很多用戶和設備認證設置中不實用，這至少部分是因為完成該計算需要強大的計算能力，以及管理證書和證書撤消列表的復雜性。

發明內容