對相關申請的交叉引用

本申請涉及并且要求于2011年11月14日提交的美國臨時申請序列號61/559,503的權益，其全部內容通過引用合并到本申請中。

技術領域

本發明涉及用戶與服務經由電子媒介、通過電子簽名的使用進行的安全遠程交互。更具體地，本發明涉及用于保護用戶利用智能卡進行的電子數據的簽名的安全智能卡讀取器。

背景技術

用戶通過電子媒介對所有種類的服務的遠程訪問以及與所有種類的服務的交互的越來越重要的作用已引發用戶能夠作出電子簽名的需求。為了安全的原因，這樣的電子簽名優選地由于將利用與用戶相關聯的密碼學鑰而被參數化的密碼學算法應用于一些電子數據而產生。在一些情況下，密碼學算法可以包括帶鑰哈希函數，由此，密鑰和要被簽名的數據的組合被提交至單向密碼學哈希函數或摘要函數(如來自MD5、SHA-1、SHA-2或SHA-256哈希函數族的密碼學哈希函數)并且所得到的哈希或摘要構成電子簽名。在其他情況下，密碼學算法可以包括對稱加密(或解密)塊密碼如可以在CBC(密碼塊鏈)模式中使用以生成可以構成電子簽名的MAC(消息認證碼)的(三重)DES(數據加密標準)或AES(高級加密標準)。在另一些情況下，例如在PKI(公鑰基礎設施)的上下文中，可以使用基于非對稱密碼學的電子簽名方案來生成電子簽名。在這些情況下，通常對要被簽名的數據進行哈希操作或將要被簽名的數據提交至摘要函數，然后利用非對稱加密算法、使用用戶的私鑰對所得到的哈希或摘要進行加密。用于生成電子簽名的非對稱密碼學算法的示例包括RSA(通用關鍵子密碼方法)和DSA(數字簽名算法)。為了增強移動性和安全性，通常把密鑰或私鑰存儲在通常也能夠執行涉及該鑰的密碼學操作的單獨的安全容器中。生成電子簽名的一種普遍的解決方案包括：智能卡，智能卡包括用于安全地存儲一個或更多個密鑰或私鑰以及其他安全相關信息如PIN(個人識別碼)、安全配置文件、PIN嘗試計數器、…的安全存儲器；以及密碼學引擎，其用于使用這些密鑰或私鑰通過一些對稱或非對稱密碼學算法來生成從主機接收到的數據的密碼。大部分智能卡遵循至少部分ISO/IEC7816標準組。在許多情況下通過要求用戶輸入有效的PIN來保護智能卡的密碼學功能。

在典型的使用案例中，用戶使用主機計算設備例如PC(個人計算機)來與一些遠程服務例如網上銀行網站交互。用戶具有被插入又與主機計算設備通信(即，能夠從主機計算設備接收指令并且向主機計算設備返回響應)的智能卡讀取器的智能卡(如上所述)。在典型的案例中，智能卡讀取器是通過USB(通用串行總線)連接附接至主機計算設備的相當緊湊的設備。遠程用戶在主機計算設備上審查要被簽名的文件或數據。當用戶認可要被簽名的文件或數據時，可以通過應用(其可以是專用應用或網頁瀏覽器)將文件或數據提交至密碼學庫以便被簽名文件。通常用于應用和這樣的密碼學庫之間的接口的API(應用編程接口)的示例包括MS-CAPI(微軟密碼學API)和由RSA實驗室公布的PKCS#11(公鑰密碼學標準#11)指定并且通過引用合并到本申請中的API。密碼學庫(通常稱為中間件)可以將應用對于簽名的請求轉換為通過智能卡讀取器與智能卡交換的一系列智能卡命令響應指令。通常用于個人計算機上的這樣的智能卡讀取器驅動的API(應用編程接口)是PC/SC(個人計算機/智能卡)。在由智能卡的實際簽名之前，通常要求用戶在主機計算設備上輸入然后被提交至智能卡用于認證的PIN。在大多數情況下，智能卡讀取器是所謂的透明型，意思是其不執行任何安全功能并且其本質上僅僅是將來自主機計算設備(在下文中也稱為主計算機或主機)的命令傳送至智能卡，并且將來自智能卡的響應傳送至主計算機的傳輸媒介。

發明內容

技術問題

盡管密碼學智能卡通常配備有各種復雜的技術來阻止各類攻擊，然而在上述場景中還是存在通過對智能卡采取措施不能解決的基本安全問題。一個基本問題是事實上在上文描繪的場景中(其對于智能卡用于生成電子簽名的方式是典型的)所有用戶交互，包括非常敏感的操作如PIN輸入發生在主計算機上。但是在大多數情況下不認為主計算機是值得信賴的安全平臺。實際上大部分主計算機設備是PC或類似的設備，由于其本質是公開通用計算機平臺，所以通常很容易受到各種病毒和惡意軟件的攻擊。這使上述場景的設置非常容易受到攻擊，其中用戶主計算機上的惡意軟件干預主計算機的用戶接口例如以獲得用戶輸入的PIN(例如通過按鍵記錄器的用戶)，或者甚至通過在將數據發送至智能卡用于簽名之前，使用欺騙性數據代替要被簽名的用戶已審查并且批準的數據。