對相關申請的交叉引用

本申請要求于2011年12月30日提交的名稱為A?STRONG?AUTHENTICATION?TOKEN?WITH?VISUAL?OUTPUT?OF?PKI?SIGNATURES序列號為61/581,897的美國臨時申請的優先權，其全部內容通過引用合并于本文中。

技術領域

本發明涉及用于保護通過計算機網絡遠程訪問計算機和應用以及遠程事務處理的安全的強認證令牌。更具體地，本發明涉及視覺地顯示已使用非對稱密碼學生成的簽名的強認證令牌。

背景技術

隨著遠程訪問計算機系統和應用的普及，通過公共網絡如因特網遠程地訪問的事務處理的數量和種類顯著增加。該普及突出了對于安全性的需求；特別是：如何確保遠程地訪問應用的人就是該遠程地訪問應用的人所聲稱的人；如何確保遠程地進行的事務處理由合法的個體發起；以及如何確保在應用服務器處接收事務處理數據前，該事務處理數據未被更改。

過去，應用提供者依賴靜態口令來提供遠程應用的安全性。近年來，越加明顯的是，靜態口令還不夠并且需要更高級的安全技術。

解決與通過公共網絡遠程訪問計算機系統和應用相關聯的安全問題的一種方式包括：將提供安全功能的軟件應用添加到通用目的設備如用戶的PC或移動設備(例如，移動電話或個人數字助理(PDA))。與該方式相關聯的主要問題在于：通用目的設備具有使其易于感染各種惡意軟件如病毒和木馬的固有開放體系結構，各種惡意軟件能夠將偽造消息呈現給用戶、或者捕捉用戶在鍵盤上的任何輸入、或者讀取與安全應用相關聯的存儲器敏感數據、或者在數據被簽名前更改該數據。因此，不能夠認為通用目的設備具有可信任的用戶接口，并且通用目的設備不具有用于存儲秘密如PIN值和密碼學鑰的安全裝置。此外，用于移動設備的已知解決方案依賴無線用戶網絡來接收和/或發送事務處理數據。這種網絡具有固有的安全性和適當的端點加密機構，然而當使用因特網來進行所有發送時不能夠假定存在這種網絡。

“強認證令牌設備”提供了解決基于通用目的設備的解決方案的安全性問題的可替代的解決方案。強認證令牌的通常示例是由Vasco數據安全公司商業化的DIGIPASS注冊商標系列的產品(參見網站http://www.vasco.com)。硬件強認證令牌是自主電池供電設備，專用于提供認證和事務處理簽名功能，通常為袖珍尺寸，具有其自身的顯示器和鍵盤。在一些情況下，鍵盤被減小為單個按鈕或者甚至完全省略該鍵盤；在其他情況下，鍵盤可以是全鍵盤。通常強認證令牌的顯示器和鍵盤是非可移除的且不便于用戶使用、完全受令牌的控制并且不受主機計算機上惡意軟件的干擾。因此，與例如個人計算機(PC)相比，強認證令牌被認為具有可信任的用戶接口，在個人計算機(PC)中總是可能存在惡意軟件如病毒或木馬，該惡意軟件將偽造消息呈現給用戶、或者捕捉用戶在鍵盤上的任何輸入、或者讀取與安全應用相關聯的存儲器敏感數據、或者在數據被簽名前更改該數據。強認證令牌的主要目的是生成通常被稱為“一次性口令”(OTP)或動態口令的動態安全值。通常通過使用對稱密碼學算法將在令牌和驗證服務器之間共享的對稱秘密與動態輸入值如時間值、計數器值或提供給令牌的服務器挑戰或其組合相組合來生成這些OTP。一些強認證令牌還可以使用作為動態輸入值提供給令牌的數據(如事務處理數據)或者與上述動態輸入值中的任何動態輸入值相組合來生成安全值。在這些情況下，所得到的安全值意在指示用戶批準的數據，并且該安全值通常被稱作為電子簽名或消息認證碼(MAC)。強認證令牌通常使用對稱密碼學算法將動態值與對稱秘密相組合來生成密碼。為了能夠生成安全值如OTP或MAC，強認證令牌能夠基于利用秘密值或鑰參數化了的對稱密碼學算法進行密碼學計算。這種利用秘密值或鑰參數化了的對稱密碼學算法的通常示例是對稱加密/解密算法(如3DES或AES)和/或鍵入單向散列函數(如OATH兼容性令牌中的MD5或SHA-1)。強認證令牌利用假定對于每個個體令牌而言均不同的一個或更多個對稱秘密鑰進行個性化。為了生成一次性口令或簽名，令牌通常執行以下步驟。令牌采用一個或更多個動態輸入值(這些動態輸入值可以包括由服務器生成和用戶在鍵盤上輸入的挑戰、和/或令牌的內部實時時鐘的值、和/或由令牌管理的內部計數器的值、和/或用戶在令牌的鍵盤上輸入的事務處理數據)。在一些情況下，動態輸入值可以包括作為計算先前安全值如先前計算的安全值自身或者計算從其得出先前安全值的中間值如先前計算的密碼的一部分而生成的令牌的值。可以將這種情況稱作為基于事件的令牌，并且這種情況基本上等同于基于計數器的令牌。令牌將一個或更多個動態輸入值置于指定的格式。然后，令牌使用對稱密碼學算法將一個或更多個輸入值與安全地存儲在令牌中的個性化的對稱秘密鑰在密碼學上相組合。在通常的強認證令牌中，令牌將一個或更多個輸入值提交給由安全地存儲在令牌中的個性化的對稱秘密鑰參數化了的對稱加密/解密算法和/或鍵入單向散列函數。結果是對稱密碼或散列值。令牌將作為該加密/解密或者單向散列的結果的對稱密碼或散列值變換為實際的OTP或MAC，即密碼或散列的一些位被選擇(例如，通過截斷密碼或散列)，并且被選擇的位被變換為人類可讀格式(例如，通過十進制化)。有時，令牌將額外信息如與所使用的時間值或計數器值有關的同步信息添加到OTP或MAC。最后，生成的OTP或MAC被呈現給用戶。用戶可以將該值提交給應用服務器。