专利名称:用于防止个人计算机被未经授权人员使用的安全系统的制作方法
技术领域:
本发明涉及可以帮助用户防止其计算机设备被窃取或窃用的系统和过程,更特别地是涉及一种用于防止个人计算机被未经授权人员使用的安全系统。
背景技术:
由于计算机设备例如个人计算机、便携式计算机或其他手持设备成为电脑黑客或窃贼的目标,过去常常使用密码来保护重要的数据或防止计算机被未经授权的人员使用。这些密码结合了用于在计算机之间建立安全通信的加密和认证密钥。现在则可能是在计算机中安装一个对敏感数据进行加密的程序,以便这些数据不被任何不具有解锁密钥的人读取。但是有必要将密钥存储在某个地方,如果此密钥不复杂,则将会被发现。
尽管新的技术在不断发展,密码仍然是最常用的安全工具;它们也是最多被滥用的工具,通常对于攻击者来说最容易去破坏。密码表现出一种安全悖论。最好的密码是最难猜测的长且随机。遗憾地是,这些密码也是最难记住的。此外,大多数专家强烈推荐对于每一个电子邮件、电子商务、或其他账户均使用不同的密码,并且要定期地更改。结果,大多数人不是选择容易猜测的密码,就是将密码写在可以被复制或窃取的地方。
解决这一难题的方法就是使用密码保险箱(password safe)。这些程序提供了存储长的、复杂的或随机密码的空间,然后对它们加密,以便这些密码不会被窃取。某些密码保险箱甚至会为你生成随机密码。但是它们位于你的磁盘上,并且还需要一个密码去激活该软件。
通过使用公开密钥基础结构(PKI)可以获得在加密(加密技术)及用户、设备或数据认证(签名)传输中的安全性。在PKI加密技术中,一个用户具有一对密钥公开密钥和私有密钥。正如它们的名称所暗示的,私有密钥是保密的,而公开密钥是分配给其他用户的。私有密钥的所有人从不会与任何人分享该私有密钥。一个特定用户的公开密钥和私有密钥通过复杂的数学结构以这样一种方式即坚决不变地将一个密钥与另外一个密钥链接的方式相关联。这一关系对于完成基于公开密钥/私有密钥的加密工作至关重要。
公开密钥被用作加密一条信息的基础,而私有密钥对于接收者解密所述加密的信息来说是必需的。只有私有密钥的持有人可以解密所述信息。即使是进行加密的人也不能对其刚刚加密的信息进行解密,因为他不知道私有密钥。
对于数字签名,通常使用两个不同的密钥,一个密钥用于创建一个数字签名或将数据变换成表面上难以理解的形式,并且另一个密钥用于验证一个数字签名或者将信息恢复成其原始形式。使用这两个密钥的计算机装置和软件通常被称作“非对称密码系统”。
用于数字签名的非对称密码系统的密钥称作私有密钥,其只被签名人所知并用于创建数字签名,而公开密钥通常更广泛地为公众所知并用于验证数字签名。接收方必须有相应的公开密钥以便验证数字签名是签名人的。如果很多人都需要验证该签名人的数字签名时,则必须把公开密钥分配给所有这些人。或许通过在线的储存库或目录中的发表他们可以很容易获得该公开密钥。
尽管成对的密钥是数学相关的,但是如果已经设计并安全地实现用于数字签名的非对称密码系统,从计算上来说不可能从一个密钥中推导出另一个密钥。
尽管很多人知道一个给定签名人的公开密钥并使用该公开密钥来验证签名,但是他们无法发现签名人的私有密钥并使用该私有密钥来伪造数字签名。
发明内容
因此,本发明的主要目的是提供一种基于公开密钥基础结构(PKI)的安全系统,防止授权用户所拥有的计算机设备被未经授权的人员使用。
于是,本发明涉及一种用于防止主计算机设备例如一个授权用户拥有的个人计算机被未经授权人员使用的安全系统,该系统包括一个可选取的安全部件,该部件是所述主计算机的一部分并可以被授权用户从中移走,这种可选取的安全部件包含至少一个可选取的主私有密钥和一个主PC公开密钥;一个作为所述计算机设备的不可选取部分的PC安全区域,这种PC安全区域包含至少一个PC私有密钥和一个可选取的主公开密钥,这对PC私有密钥和可选取主公开密钥分别与可选取主私有密钥和主PC公开密钥对构成公开密钥基础结构(PKI);以及在可选取安全部件和PC安全区域中都有的处理装置,用于在可选取安全部件已被事先移走又被放回到其正确的位置之后执行可选取安全部件和PC安全区域之间的相互认证,从而使授权的用户可以访问存储在所述计算机设备中的数据。
附图的简要说明本发明的上述及其它目的、特征和优点通过结合附图阅读以下对其更为详细的说明将变得更好理解,其中
图1是表示根据本发明的具有可选取安全部件和PC安全区域的安全系统及其与计算机设备系统的链接的框图。
图2是在将可选取安全部件安装在主计算机设备上时,在可选取安全部件、PC安全区域及计算机设备系统之间进行的交互的图示说明。
图3是在将客户可选取安全部件安装在主计算机设备上时,在主可选取安全部件、PC安全区域、客户可选取安全部件及计算机设备系统之间进行的交互的图示说明。
图4是在将主可选取安全部件安装在一台远程计算机设备上时,在可选取安全部件、主PC安全区域、客户PC安全区域及主计算机设备系统和客户计算机设备系统之间进行的交互的图示说明。
具体实施例方式
参考图1,本发明的主要原理是要结合使用可选取密钥10和PC安全区域12。可选取安全部件10对于其上安装该部件的计算机设备来说是独特的。没有此可选取安全部件,则该计算机设备以及所有包含的或附加的装置例如存储器、硬盘和各种外设都不能使用。此部件可以是键盘键或集成鼠标按钮、包含小信息显示器或LED区域或PCMCIA卡的模块。在后一种情况下,PCMCIA的一个插槽不能被用于其他目的。其他特征是,PC安全区域12可以是计算机设备的硬件/固件的任何部分,包括操作系统和安装的应用程序。此PC安全区域通常包含在计算机设备主板或其他必备板或所述计算机设备的一个卡中,并且不能被删除。
该可选取安全部件包含处理器14,该处理器可以是具有集成通信端口的微处理器;受到保护而不受外界读取的存储器16,其可以是集成在处理器14内的存储器;以及,PKI校验器18,该校验器是由处理器14使用的软件应用程序以对发送给PC安全区域12的数据进行加密或认证。受保护的存储器16包含可选取的私有密钥22(计算机设备的公开密钥)和其他密钥或密码24。
类似地,PC安全区域12包含处理器26,可以通过通信端口与处理器14进行通信;PKI校验器28,它是一个用于对发送给可选取安全部件10的数据进行加密或认证的软件应用程序;以及,受保护的存储器30,它可以被集成在处理器26内。该受保护的存储器30包含可选取公开密钥32(可选取安全部件的公开密钥)、PC私有密钥34和其他密钥或密码36。
当已被授权用户事先从计算机设备中移走的可选取安全部件被再次放到该计算机设备的正确位置时,如下所述,自动进行与PC安全区域的相互认证。当完成此校验时,处理器26可以通过I/O总线开放对PC系统38的访问,以用于OS或应用程序密码校验应用程序认证或加密。此时,处理器14或26中的任何一个处理器都可以帮助执行加密或认证。此外,计算机设备系统38可以开放与处理器26的通信以验证外部用户例如远程用户。
可选取安全部件10的受保护存储器16包括一组存储区域,这些存储区域在图2中更为详细地示出。所述存储区域或者包含可以是密钥本身的密钥,或者包含包括这些密钥的完整证书,或者密码区域。
因此,所述存储区域包含以下内容·可选取主私有密钥40,其是唯一识别可选取安全部件10的私有密钥。其类似于序列号但更为复杂并且是不可读的。此私有密钥由所述可选取安全部件使用以向安装的计算机设备表明自己的身份,并允许该计算机设备向此部件发送加密的信息,其可以仅用此私有密钥进行解密。
·主PC公开密钥42,其是对应于所述计算机设备的公开密钥并被用于对发送给PC安全区域12的信息例如在此环境下请求认证安全部件的使用的信息进行加密。它还被用于认证来自PC安全区域12的信息。
·共享私有密钥44,其是由用户生成的私有密钥并被发送给其他将在此计算机设备上授权使用某些应用程序的安全部件,如后面所述的。
·本地PC公开密钥46,其是用于识别一台计算机设备上的可选取安全部件的PC公开密钥,该计算机设备不是此安全部件所属的计算机设备。
·可选取本地私有密钥48,其是唯一识别放在一台计算机设备上的可选取安全部件的私有密钥,该计算机设备不是此安全部件所属的计算机设备。此密钥与本地PC公开密钥一起构成一组对应于可能的客户计算机设备的密钥,正如后面所述的。这些密钥可以被复制以允许多个计算机设备附属装置。
·主密码区域50,其包含在本地连接主计算机设备或远程连接中必须使用的密码。
·本地密码区域52,如以下所述,当可选取安全部件在另一台计算机设备上被授权时,其被用作客户模式。授权的用户想将所有的密码保存在可选取安全区域上,而不是在计算机设备本身上。
·应用程序私有密钥54,其是可以用于某些应用程序例如构造安全IPSec通道的应用程序的密钥。它还可以被用于实现PKI过程以执行加密和/或认证。在可选取安全部件上可以有多个这种区域。
PC安全区域12的受保护存储器30包括类似于包含在可选取安全部件中的受保护存储器的功能。
·可选取主公开密钥56,其是可选取安全部件10的公开密钥并被计算机设备使用以发送加密的信息,所述加密信息由可选取安全部件10通过使用主PC公开密钥来解密。
·PC公开密钥60,其是计算机设备用来向其他外部设备发送加密信息所用的计算机设备的公开密钥。此密钥可以与可选取安全部件的主PC公开密钥一致。如果可选取安全部件是相应于计算机设备的一个部件(具有主安全部件的主计算机设备)时,其实际上是相同的。
·临时密钥区域62,如以下所述,其可以包含临时密钥用于当另一个可选取安全部件被放在主计算机设备上时存储私有密钥。
·共享公开密钥64,如以下所述,其是被发送给放置在主计算机设备上的另一个可选取安全部件的公开密钥。
·PC密码区域66,其包含可与存储在可选取安全部件的主密码区域50中的密码进行交换的PC密码,或可以被用于更新这些密码。
计算机设备系统38包括OS注册模块68,该模块是操作系统注册模块,用于当可选取安全部件已被识别时,通过对在PC密码区域66或主密码区域50中所存储的内容进行比较来验证登录密码。该计算机设备系统还包括应用程序注册模块70和PKI应用程序72,当一个应用程序需要可选取安全部件内的主密码区域50中的一个密码时使用该应用程序注册模块,并且PKI应用程序72使用的应用程序私有密钥54也在可选取安全区域内。
图3示出了替换主可选取安全部件,主计算机设备使用另一可选取安全部件的情况。在这种情况下,第一步包括将主可选取安全部件插入到主计算机设备中。正如已提到的,一方面由于可选取主私有密钥40和可选取主公开密钥56对,另一方面由于主公开密钥42和PC私有密钥58对,使得可选取安全部件被认证。
然后,主可选取安全部件的存储器16内的共享私有密钥44被复制到PC安全区域的存储器30的临时密钥区域62。该主可选取安全部件然后可以从计算机设备上移走并被客户可选取安全部件替换。当然,后者的身份可以用外部序列号通过存储有相应的公开密钥的服务器进行核对。之后,临时密钥区域62内的密钥被装入客户可选取安全部件的存储器76内的可选取本地私有密钥74。因此,客户可选取安全部件的可选取本地私有密钥74与计算机设备的共享公开密钥64相匹配以相互通信。
最后,计算机设备将其PC公开密钥60存储到客户可选取安全部件的存储器76中作为本地PC公开密钥78,以便完成双向安全链接。一旦建立这种链接,可以通过计算机设备的PC密码区域66将客户可选取安全部件的本地密码区域80用于计算机设备系统的OS客户注册82。
本发明还可以应用在主可选取安全部件被插入到远程计算机设备或客户计算机设备而不是放入主计算机设备的情况下。实现这种情况的过程在图4中示出。其中双向箭头表示实体之间的关系,而总线意味着数据传送。应当注意在当图2中使用的参考标记在指示相同的实体例如主可选取安全部件的不同区域或主计算机设备的PC安全区域时,保持不变。
基本上,可选取安全部件使用其可选取主私有密钥40与客户计算机设备安全区域连接以将相应的公开密钥发送到包含可选取主公开密钥的远程临时密钥区域90。同时生成私有密钥和公开密钥。可以没有风险地将公开密钥提供给外部设备,即使该远程计算机设备不是公知的计算机设备,向其提供公开密钥也没有任何问题。此外,每个用户可以定义一些规则以有规律地改变私有密钥和公开密钥并可以更新相对设备以便用新的密钥改变以前的公开密钥。
不同实体之间的所有更新或密钥传输可以使用包含设备ID和公开密钥的证书进行。这些证书通过作为委托机构的认证授权(CA)服务器进行认证。因此这种CA服务器被用作认证服务器。CA服务器知道例如一个客户的所有设备的所有公开密钥并因此可以允许它们相互建立安全通信。一个普通的原则可以是仅相信由此CA发布的证书。
使用这种方法远程计算机设备可以验证公开密钥实际上对应于此用户,以便一旦在用户安全部件和远程计算机设备之间执行了交互认证,则最终接收以提供此系统中的某些注册。安全部件需要接收PC公开密钥以安全地与远程计算机设备通信。后者将其远程PC公开密钥86(与远程PC私有密钥88匹配)传送到位于安全部件10的存储器16中的本地PC公开密钥46域中。在此步骤中,可以在客户计算机设备与安全部件之间建立安全通信。然后用户可以在允许远程连接的简表中作为客户注册到远程计算机设备中。
一种连接类型可以是连接到CA以在此环境下在做更多事情之前验证远程计算机设备的身份。在这种情况下,执行远程PC公开密钥86的验证。
这种互联的主要目的是提供用户以安全方式访问其主计算机设备。使用根据图1描述的主密钥组建立与主PC安全区域的连接在安全部件一方的可选取主私有密钥40和主公开密钥42以及在主计算机设备方的PC私有密钥58。对于远程计算机来说没有任何可能来解密主可选取安全区域与其主计算机设备之间的数据通信,即使它不知道每一个的公开密钥,因为这是PKI的基本原则。
最后通过此安全通道,所有存储在主密码区域50中的密码都可以被使用并被安全地传送到主计算机设备安全区域上的PC密码区域66,并被用作应用程序注册模块70以正常注册。然后该远程计算机设备被看作本地设备。在此步骤中,共享保密密钥可以被交换以建立主计算机设备和远程计算机设备之间的安全通信通道,这样使用的计算资源比PKI通信少。
此外,应用程序可以根据图1已描述的方式工作,即PKI应用程序72在PKI校验器的帮助下可以使用存储在应用程序私有密钥54中的密钥,所述PKI校验器在图4中没有表示,但是在每个安全部件和每个安全区域中都提供有PKI校验器。
权利要求
1.一种用于防止授权用户拥有的主计算机设备被非授权人员使用的安全系统,包括可选取的安全部件(10),该部件是所述主计算机的一部分并可以被授权用户从中移走,所述可选取的安全部件包含至少一个可选取的主私有密钥(20)和一个主PC公开密钥(22),作为所述计算机设备的不可选取部分的PC安全区域(12),所述PC安全区域包含至少一个PC私有密钥(34)和一个可选取主公开密钥(32),所述PC私有密钥和可选取主公开密钥对分别与所述可选取主私有密钥和主PC公开密钥对构成公开密钥基础结构(PKI),以及在所述可选取安全部件和PC安全区域的每一个中的处理装置(14,26),用于在所述可选取安全部件已被事先移走又被放回到其正确的位置之后执行所述可选取安全部件和所述PC安全区域之间的相互认证,从而使授权的用户可以访问存储在所述计算机设备中的数据。
2.根据权利要求1所述的安全系统,其中所述可选取安全部件(10)和所述PC安全区域(12)每个都包括一个PKI校验器(18和28),所述PKI校验器由所述处理装置(14,26)使用以当此可选取安全部件被放回在所述主计算机设备中时,对在所述PC安全区域和所述可选取安全部件之间交换的数据进行加密和认证。
3.根据权利要求1或2所述的安全系统,其中所述可选取安全部件(10)和所述PC安全区域(12)每个都包括一个包含密码的区域(50和66),所述密码被本地或远程连接的所述计算机设备使用,包含在所述可选取安全部件中的密码可以通过包含在所述PC安全区域中的密码进行交换或更新。
4.一种用于认证由授权用户所拥有的主计算机设备以被客户用户使用的安全方法,其中所述主计算机设备包括一个包含至少一个可选取主私有密钥(40)、一个主PC公开密钥(42)和第一处理器(14)的主可选取安全部件(10);以及一个包含至少一个可选取主公开密钥(56)、一个PC私有密钥(58)和第二处理器(26)的PC安全区域(12),所述可选取主公开密钥和PC私有密钥都与所述可选取安全部件的所述密钥构成公开密钥基础结构(PKI),所述第二处理器用于与所述第一处理器交换认证数据;所述方法包括以下步骤将所述主可选取安全部件插入所述主计算机设备中,在所述第一和第二处理器交换所述认证数据之后,从所述主计算机设备中移走所述主可选取安全部件,以及将由所述客户用户拥有的客户计算机的客户可选取安全部件(76)插入到相同位置,所述客户可选取安全部件包括与所述主可选取安全部件相同的功能和区域。
5.根据权利要求4所述的安全方法,其中所述主可选取安全部件(10)包括一个共享私有密钥(44),当所述主可选取安全部件被插入到所述主计算机设备中时,该共享私有密钥被传送到所述PC安全区域(12)的一个临时密钥区(62)。
6.根据权利要求5所述的安全方法,其中当所述主可选取安全部件(10)已被所述计算机设备中的所述客户可选取安全部件替换时,所述共享私有密钥(44)然后从所述主计算机设备的所述PC安全区域(12)传送到所述客户可选取安全部件(76),并且所述PC公开密钥(60)从所述PC安全区域作为本地PC公开密钥(74)传送给所述客户可选取安全部件。
7.一种用于认证由授权用户所拥有的主计算机设备以被所述授权用户从远程计算机设备远程使用的安全方法,其中所述主计算机设备包括一个包含至少一个可选取主私有密钥(40)、一个主PC公开密钥(42)和第一处理器(14)的主可选取安全部件(10);以及一个包含至少一个可选取主公开密钥(56)、PC私有密钥(58)和第二处理器(26)的PC安全区域(12),所述可选取主公开密钥和PC私有密钥都与所述可选取安全部件的所述密钥构成公开密钥基础结构(PKI),所述第二处理器用于与所述第一处理器交换认证数据;所述方法包括以下步骤将所述主可选取安全部件插入所述远程计算机设备,以便为了使所述远程计算机设备验证所述可选取主公开密钥实际上对应于所述授权用户,将可选取主公开密钥(56’)从所述主可选取安全部件传送到所述远程计算机设备的远程PC安全区域(84)内的一个临时密钥区(90)。
8.根据权利要求7所述的安全方法,其中将包含在所述远程计算机设备的所述远程PC安全区域(84)中的PC公开密钥(86)作为本地PC公开密钥(46)传送给所述主计算机设备的所述主可选取安全部件,以便可以在所述主可选取安全部件与所述远程PC安全区域之间建立安全通信。
9.根据权利要求1-8中任一权利要求所述的安全方法,其中所述可选取安全部件(10)是所述计算机设备的一部分,例如键盘键或集成鼠标按钮。
10.根据权利要求1-8中任一权利要求所述的安全方法,其中所述可选取安全部件(10)是PCMCIA卡。
11.根据前述任一权利要求所述的安全方法,其中所述PC安全区域(12)包含在计算机设备中的计算机设备主板或其他必备板或卡中。
全文摘要
用于防止授权用户的主计算机设备被未经授权人员使用的安全系统,包括一个可以被授权用户从所述计算机设备移走的可选取的安全部件(10),这种可选取的安全部件包含至少一个可选取的主私有密钥(20)和一个主PC公开密钥(22);一个作为所述计算机设备的不可选取部分的PC安全区域(12),这种PC安全区域包含至少一个PC私有密钥(34)和一个可选取的主公开密钥(32),所述PC私有密钥和可选取主公开密钥对分别与可选取安全部件的密钥构成公开密钥基础结构(PKI);以及在所述可选取安全部件和PC安全区域的每一个中都有的处理装置(14,16),用于在所述可选取安全部件已被事先移走又被放回到其正确的位置之后执行所述可选取安全部件和所述PC安全区域之间的相互认证,从而使授权的用户可以访问存储在所述计算机设备中的数据。
文档编号G06F21/60GK1537261SQ02803591
公开日2004年10月13日 申请日期2002年1月11日 优先权日2001年1月11日
发明者A·贝纳尤恩, A 贝纳尤恩, J-F·勒佩内克, 张迥诳, J·菲耶斯基, 够, P·鲁 申请人:国际商业机器公司