使用不可链接标识符的增强保密身份方案的制作方法

专利名称：使用不可链接标识符的增强保密身份方案的制作方法
技术领域：
—般来说，本发明涉及增强保密身份方案。更具体来说， 本发明涉及使用公钥和私钥密码术有选择地将令牌持有者的属性分发 给农赖方的增强保密身份方案。
背景技术：
许多国家正讨论使用公民身份证方案的可能性。例如， 英国最近宣布计划引入英国公民身份证方案。英国公民身份证方案将 与公民身份数据库链接。公民身份数据库设计成在提供政府服务中起
关键:作用。在未来的十年，英国预计总共大约80%的就业人口将具有
某种形式的英国公民身份证。英国计划将信息强制输入公民身份数据 库作为政府服务的交换。例如，当获取护照或驾驶执照时，个人的个 人标识信息会自动加入公民身份数据库。 英国公民身份证方案的一个方面可以是称作英国公民身 份登记库(registry)的集中计算机数据库。为了根据该方案识别某个 人，可能需要检查英国公民身份证，例如通过进行生物测定扫描将它 与英国公民身份登记库进行匹配。 英国公民身份登记库设计成记录和存储各种信息，包括 例如个人信息、标识信息、居留权、个人参考编号、记录历史、登记和身份证历史、有效性信息和安全信息。因此，由于英国身份数据库中存储的信息的量和类型， 英国公民身份证方案引起对于保密和安全问题的许多争论。在例如美国用于年龄确认的一些传统的身份方案中，授 权通常可分两个阶段进行。首先，对象的身份通过使用照片来鉴别。 其次，评估附于身份的例如年龄和姓名等属性。 在食品和饮料工业中，驾驶执照通常提供缭农赖方以检 查顾客是21岁。但是，除了检查年龄之外，许多机构还捕捉驾驶执照 的磁条上编码的信息。例如，为了市场营销，往往记录驾照持有者的 地址和社会保险号，或者往往存储信息以跟踪顾客的行为模式。 因此，为了使某个人证明其超过21岁，他们必须暴露驾 照的磁条上提供的其它每一条信息。许多人认为使用这种信息是未经 授权的以及侵犯了隐私。 出现与公民身份证方案有关的类似保密问题。例如，公 民身份证方案不仅可以记录个人的生物测定特性，而且还极可能会记 录个人历史。因此，当公务员访问数据库并搜索关于个人税务或健康 的文件时，公务员也可有权访问个人的犯罪历史记录。因此，提供对 身份数据库的有限访问权可以是有利的，以便緩解保密问题。 还有其它方面涉及到安全性、特别是身份盗窃。 一些安 全专家主张，委托单一身份证或数据库可能便于身份盗窃。 现有的增强保密方案设计成提供针对各方的较强的保密 保证。这类方案不适合可能希望控制链接以便身份证仅用于授权方面 的公民身份证方案。 为了解决这些问题，根据本发明的实施例，7>开一种例 如与公民身份证配合使用的使用不可链接标识符的增强保密身份方 案，它可允许持有者提供^皮授权并且是例如警察、政府机构和授权第 三方等依赖方所需的比较准确程度的信息，以便减少保密和安全问题。


参照形成本^^开的一部分的附图，附图包括
图1示出可根据本发明的实施例使用的令牌和读卡器；
图2a示出生成询问的图1的读卡器以及生成响应的图1 的令牌； 图2b示出可根据本发明的实施例使用的令牌、令牌持有 者、依赖方、依赖方读卡器、身份登记库以及多个属性登记库的框图； 图3a示出使用公钥和私钥密码术有选择地将令牌持有 者的属性分发给农赖方的方法；以及图3b示出可根据本发明的实施例使用的方法步骤。
具体实施例方式—般来说，本发明涉及使用令牌的增强保密身份方案， 例如公民身份证。依赖方(例如商家)可具有令牌读卡器，并且可与令 牌和身份登记库进行交互。商家可与令牌和登记库进行交互，以便仅 获得登记库所存储的关于令牌持有者的信息的子集。例如，餐厅(依赖 方)可与令牌和登记库进行交互，以便检查令牌持有者超过18岁并可
供应酒。没有向餐厅公开与令牌持有者有关的其它信息，由此保护登 记库存储的持有者的其它信息的隐私。 根据本发明的实施例的一种方法可使用公钥和私钥密码 术有选择地将令牌持有者的属性分发给农赖方。该方法可包括通过计 算C={RID， Rnonce)在具有读卡器标识符(RID)的读卡器上创建询问 (challenge),其中Rnonce是读卡器现时(nonce)。询问可发送给令 牌。令牌可生成响应，例如{签名(H(T腿ce， R匪ce, RID)), T謹ce， XID} ({signature (H(T隨ce， R謹ce， RID))， T謹ce， XID))，其中 Tnonce是令牌现时，以及H是哈希函数。XID是令牌的不可链接标识 符，例如XID—E(k， P)， E(TID)， k}}，其中TID是令牌标识符，k是 会话密钥，P是登记库的公钥，E(TID， k)是使用会话密钥k的TID加
8密函数，以及E(k, p)是使用爿^钥P加密的会话密钥k。 根据本发明的实施例，例如与公民身份证配合使用的使 用不可链接标识符的增强保密身份方案可允许持有者提供^皮授权并且 是例如警察、政府机构和授权第三方等依赖方所需的更准确程度的信 息，同时緩解保密和安全问题。本发明的实施例可允许控制第三方使用该方案的能力。 例如，政府可以向依赖方准许例如在酒吧的年龄检查等用途，而没有 提供不相关信息。还可以能够使用户、如政府允许或禁止特定方的使 用，并且可以能够撤消使用许可。例如，方案的早期实现可允许依赖 方在存在未成年人饮酒问题的某些酒吧将该方案用于年龄检查。此外，
如果证件#:才艮告^^盗，则该方案还可允许用户阻止使用该特定证件。
此外，在例如饮酒年龄从21岁改变为18岁的情况下，该方案可在国 家级进行调整。 根据本发明的实施例的方法还可用于例如临时定量供应 措施或救突援助。在燃料短缺的情况下，政府可能希望创立短期定量 供应方案来限制每天的燃料购买。在这种情况下，令牌持有者可以是 灾区的居民，并且令牌可以是与公民身份登记库链接的公民身份证。 依赖方可以是燃料供应站。在这种情况下，政府可以至少临时建立与 公民身份登记库链接的燃油分配属性登记库，以保持驾驶员记录以及 每个驾驶员购买的燃料量。可允许令牌持有者或依赖方与令牌持有者 预定数量的购买或者各供应站销售的燃料量成比例地使用燃料供应。 与常规定量供应方案相比，可响应短期灾难而更迅速地使用这种方法。先参照图1，示出令牌10和令牌持有者12。在本例中，令牌10具有嵌入微处理器14和令牌通信部件16。图1还示出附连了 电子装置20的读卡器18。 令牌通信装置16可包括适合传送来自令牌^:处理器14 的消息和/或向令牌微处理器14传送消息的任何适当的标准卡针阵 列、USB连接器、RFID无线装置、BLUETOOTH , WiFi或者它们的组合。 令牌10可包括可通过读卡器18充电的电源21 (例如电 池、RFID情况下的天线等)。令牌10可经由接触来与读卡器18通信， 或者可以是无接触的。令牌10可以是记住可能希望与其进行交互的源 (例如公民身份证方案中的身份登记数据库)的密钥的任何硬件装置。 令牌10可以是任何智能卡、密钥卡、例如蜂窝电话等便携无线装置的 嵌入功能、植入令牌持有者的任何嵌入功能或者RFID标签。 例如，令牌可以是识别特性的部件。因此，具有识别能 力的小RFID令牌可安装在汽车VIN标签或者汽车的任何其它适当位 置，例如安装在隐蔽位置。因此，执法官员可以能够用扫描仪装置检 查标签，以便调查该车辆例如是否^L盗和/或该车辆的税务情况。 另夕卜，相对于RFID类型标签，常规标签使用可链接标识 符。因此，RFID类型标签往往使用仅可以从短距离读取的很弱的无线 电信号。这限制了保密问题，但是极大地增加了使用系统的实际困难。 如下面所述，使用不可链接标识符，可解决对于依靠近距离来避免违 反保密性的需要，并且可扩展RFID类型标签的范围。令牌10还可具有鉴别令牌持有者12的任何集成部件。 例如，可釆用各种技术来使用生物测定鉴别。例如，可使用指纹、虹 膜/视网膜扫描、语音、笔迹、牙印、DM信息、笔迹以及它们的组合。 令牌10可以是空白的，或者其中已经印制了信息。另夕卜， 令牌10可包括机器可读或不可读形式的令牌持有者12的其它识别特 性。 令牌10可具有不同的物理形状因素。令牌可以是符合国 际协议信用形状因素和/或RFID标签标准的卡。例如，国际标准组织在ISO 7810、 ID-1、 ID-2和ID-3中定义了用于身份证或标识卡的三 种格式。 例如，ID-1格式规定85. 60 x 53. 98毫米、即等于3. 370 x2. 125英寸的大小。它通常用于银行卡，例如ATM卡、信用卡、借 记卡等。它目前在例如美国和欧盟成员国等许多国家还用于驾照。这 个标准还可用于忠诚优惠卡，并且是商务卡的一种比较常用格式。 另外，ISO 7813定义了 ID-1塑胶银行卡的特性，例如 厚度为0. 76 mm以及半径为3.18 mm的圓抹角。 ISO 7811定义用于在ID-1标识卡上记录数据的传统技 术，即凸印字符和若干不同的磁记录格式。ISO 7816定义具有嵌入芯 片的ID-1标识卡，例如智能卡以及用于功率、时钟、复位和串行数据 信号的接触面。 ID-2格式规定105 x 74毫米、即等于4. 134 x 2. 913英 寸的大小。ID-2格式可提供足够的空间用于脸部照片，但是仍然可以 小到足以放入皮夹中。 ID-3规定125 x 88毫米、即等于4. 921 x 3. 465英寸的 大小。这种格式在全球可用于护照和签证。 此外，ISO 14443定义具有嵌入芯片(近程卡)以及可工 作在大约13. 56 MHz的^f兹环形天线的标识卡，例如RFID。 如本文中以上所述，令牌可采取符合任何国际协议信用 形状因素和/或RFID标签标准的形式，并且还可包括其组合以及适当 的备选方案。令牌还可以是任何适当的尺寸和/或形状。每个令牌持有者12可使用多个令牌10。换言之，对于 令牌持有者12可具有、发出或得到的物理令牌10的数量没有限制。 这可允许令牌持有者12获得复制令牌10,供出故障和/或丟失令牌10 的情况下使用。 令牌10还可以是可植入的，例如才直入人类、动物、商品 等中。
ii
读卡器18可以是从希望与其进行交互的源中读取数据 的任何硬件装置。换言之，读卡器18可以是可读取令牌12、例如身 份登记库中存储的数据的任何装置。读卡器18可插入和/或可以直接 连接到计算机、键盘、蜂窝电话、PDA、无线装置和其它适当的电子装 置。此外，某些金融和政府实体、如FBI还可需要特殊类型的安全读 卡器。 如图2a和图2b —般所示，在根据本发明的一个实施例 可使用的增强保密身份方案中，令牌持有者212可向依赖方220的读 卡器218提供令牌210。读卡器218可通过一个或多个询问和响应， 与令牌210进行交互。读卡器218则可向与身〗分登记库222关联的属 性登记库224请求一个或多个属性。然后，身份登记库222可检查是 否可授权依赖方220获得所请求的属性信息。如果依赖方20被授权， 则可从身份登记库、属性登记库224的一个或多个或者它们的组合中 检索属性信息。然后，可将可包含或者可不包含所请求属性的消息返 回^赖方220的读卡器218。 例如，可以考虑例如与顾客忠诚优惠卡配合使用身份方 案，其中依赖方是商家和/或供应商，而登记库是忠诚优惠方案的管理 者和/或公司办公室。在这种身份方案中，商家可向特定倶乐部的顾客 提供折扣。因此，经由登记库，商家可使用身份方案来检查该顾客是 俱乐部的成员以及该顾客是否有资格得到折扣。 还可以考虑例如在访问控制系统中使用身^f分方案，其中 依赖方是访问控制点(例如至建筑物或者计算机服务器上的资源)，而 登记库是访问控制机构。例如，在这个方案中，雇员可具有在访问控 制点处理过的徽章。登记库可用于根据从徽章和访问控制点所接收的 信息，来判定雇员是否可访问特定区域。 还可以考虑身份方案可用于RFID标签系统，其中依赖方 是与RFID读卡器通话的组件(例如收银机、供应链控制点)，而登记库 是例如信用卡公司或供应链管理者。在这种情况下，根据本发明的实施例，RFID标签可在协议中提供TID。在又一个示例中，依赖方可以 是生物测定鉴别系统中的节点。当顾客提交生物测定和其它识别信息 时，那个信息可发送给登记库供检查。例如，在上述协议中，可使用 来自顾客的生物测定数据、如指紋、牙齿扫描、视网膜扫描等。 图3a和图3b示出根据本发明的实施例可使用的、使用 公钥和私钥密码术有选择地将令牌持有者的属性分发给依赖方的方 法。本文描述和公开的方法是示范性的，并且还可按照各种顺序来执
仍然保持在本发明的实施例的精神和范围之内。 在以下步骤中，不对称密钥操作可替代所述的私钥操作， 反过来也是一样。此外，可通过将日期戳的单向摘要函数或哈希而不 是整个日期戳从令牌发送给读卡器，来压缩令牌与读卡器之间的通信。 在310看到，令牌持有者可向依赖方的读卡器提供令牌。 读卡器可具有读卡器标识符(RID)。读卡器标识符可以是读卡器的唯一 标识符。 读卡器则可生成随机现时值Rnonce 320。 Rnonce可以是 由读卡器生成的随机值。计数器方法可用于生成现时值，但是可使用 随机或伪随机数据的任何适当源。例如，读卡器可具有嵌入的真正随 机数生成器。在330,询问则可由读卡器按照以下方式来生成
询问={Rnonce, (RID)} 还可添加日期戳。日期戳可以是不透明比特序列，它表 示由身份登记库可验证的时间值。例如，可包含从可信源得到的签署 时间值，以便证明询问是在规定时间窗中提供给令牌。在应答攻击不 是威胁的情况下，使用不可信日期值是可接受的。 询问还可结合可向登记库请求的属性信息的描述。 询问则可由读卡器发送给令牌。在340,信令接收询问， 并生成它自己的现时Tnonce。Tnonce也可使用计数器方法来生成，或者可使用随机或
13伪随机数据的任何适当源。例如，令牌可具有嵌入的真正随机数生成器。 在350，两个现时值Tnonce和Rnonce力口上读卡器标识符(RID)则可输入到哈希函数(H)。哈希函数(H)可产生值Hv，它可使用哈希算法从基本输入数来计算。换言之，哈希值可以是输入数的总结(summary)。然后，可使用只是令牌已知的私钥来签署(s ign)值(Hv)。 Tnonce值以及使用哈希函数可^是供防止称作明文攻击的一类密码分析攻击的保护。读卡器标识符(RID)值加入哈希值(Hv)可确保身份登记库可确定令牌用于向规定读卡器请求属性。附加信息可包含在询问中，以便防止类似形式的攻击。 这时，如果公钥值可用于读卡器，则读卡器可以能够使用重构哈希值的常规密码技术来鉴别令牌。但是，公钥一般应当不是读卡器可用的，而是读卡器具有不可链接标识符(XID)值，它仅可由身份登记库来解释，下面更详细地进行论述。 然而，只要所选的签名算法是安全的，则Rnonce值可以是唯一的，并且私钥值只可以是令牌已知的，签名值只可由令牌来创建。 在360，可计算不可链接标识符(XID)。例如，可通过使用会话密钥对令牌的私有序列号或其它标识符(TID)进行加密，来计算不可链接标识符，会话密钥本身可使用身份登记库的公开加密密钥来加密，使得每当可提供令牌时都可创建不同的不可链接标识符(XID)值。令牌可包含用于不同用途的多个不可链接标识符。 在370,可生成令牌响应。令牌响应可包括签名值(Hv)、值Tnonce、对读卡器的不可链4矣标识符(XID)。因此，响应可以是不透明的不可链4妄响应。例如，响应可如下所述
响应={签名(H(T腿ce， R隱ce, RID)), T謹ce, XID}
其中<formula>formula see original document page 15</formula>
P-登记库的公开加密密钥
TID-令牌的私有标识符
k-随机选择的会话密钥
E-消息根据密钥k的加密
E (k， P)=使用公钥P加密的会话密钥k
E(TID，。=使用会话密钥加密的TID随后，在步骤380中看到，令牌响应则可提供给身份登记库。读卡器可将来自令牌的响应以及值Rnonce连同属性列表一起传递给身份登记库。对身份登记库的属性请求可使用专用于读卡器的私钥来签署。在步骤380,可作为读卡器响应来提供令牌响应。例如，读卡器响应可以是R—令牌响应Rnonce,属性列表，鉴别数据}，还可包括属性列表和鉴别数据以便允许登记库确定是否应当允许该请求。属性列表可包括与读卡器需要的标识符绑定的属性(例如年龄、性别、身高、过敏反应等)。鉴别数据可以是可帮助身份登记库确定是否可允许该请求的任何信息。 可使用任何适当的递交协议。例如，可使用基于万维网服务的协议，例如万维网安全性或SAML。基本协议可在需要时提供读卡器的保密性。 来看图3b，在390，身卩分登记库可通过验证信息(例如签名值(签名(H(Tnonce， Rnonce， RID)))、日期戳值和/或例如OTP和/或生物测定数据等鉴别数据)以确保与适当授权的请求方的预计值的一致性，来确定读卡器是否被授权接收请求中列示的属性。 在395中看到，身t分登记库使用它的私钥对不可链^:标识符(XID)进行解密，以获得唯一令牌标识符(TID)。然后，令牌标识符(TID)可用于从数据库中检索令牌筒档。数据库可包含与令牌对应的公钥以及可能的其它信息，例如令牌持有者名称、社会安全号、税务标识符或者其它相干信息，以便验证该请求。备选地，可在令牌标识
符(TID)本身对相同令牌进行编码。这种布置可消除对于本地数据库的需要。 在步骤400中看到， 一旦身份登记库识别了令牌，可使用任何适当协议从一个或多个属性登记库中检索与令牌持有者相关的属性断言，以便保护身份登记库的保密性，例如SAML。 根据本发明的实施例，授权数据库可用来确保只可向读卡器发送授权给它的属性，以便保护令牌持有者的保密性。例如，如果读卡器被分配给酒吧的商家，则读卡器只可被授权接收令牌持有者的"年龄"属性。如果读卡器是医院，则可授权读卡器接收令牌持有者的医疗信息(例如年龄、病历、当前药物治疗等)。在任何情况下，读卡器提交的对令牌持有者信息的请求例如可由登记库与那个读卡器的属性授权(或者读卡器的类型或分类)进行比较。仅当已经确定读卡器经授权进行接收时，才可将所请求属性信息返回给读卡器。 在410看到，身份登记库则可向读卡器返回可以包含或者可以不包含所请求属性的消息。 例如，在420a、 420b、 420c和420d中看到，可由身份登记库响应属性请求而生成各种消息。应当理解，420a-d的示例只是示范，并且根据本发明的实施例可生成许多适当的消息。在420a，可将所请求的属性从身份登记库返回给读卡器。在420b看到，可将错误消息从身份登记库返回给读卡器。在420c看到，可生成指明所请求属性不可用的消息。在420d,可将拒绝访问的消息从身份登记库返回给读卡器。 所生成的消息可包含许多可能性，例如已经报告令牌被盗或遗失的情况、可能阻止依赖方接收任何信息的情况、硬件出故障以及鉴别成功但属性信息不可用的情况。7>民身份数据库可具有一个或多个独立属性登记库，或者可以没有独立的属性登记库。^S民身份数据库和属性登记库可以记
录以下信息但并不局限于此个人信息；识别信息；居留权；个人参考编号；记录历史；登记和ID卡历史；有效性信息；安全信息；以及信息提供的记录。 个人信息可包括全名、已知的其它姓名、出生日期、出生地、性别、居住地、以往居住地。识别信息可包括大头照、签名、指紋和其它生物测定信息。居留权可包括国籍、在该国的停留权以及进入或停留该国的条款和条件。个人参考编号可包括公民身份登记号、发布的任何ID卡的编号、任何国家保险号、任何移民文件或护照的编号、驾驶执照号、工作许可或者上述文件的组合。记录历史可包括先前所述任何信息的变更。 登记和ID卡历史可包括申请、修改、确认、遗失、有效性、通知(例如丟失、被盗、损坏)、退还以及卡的登记和ID的连署的曰期。 登记库的动作可经过审计。登记库的操作可通过置信硬件来审计。本发明可包括帮助审计身份登记库与属性登记库之间的交互的过程的措施。 本发明的实施例可包含其它实施例，其中令牌标识符可加密成对于依赖方是不透明的并且仅通过登记库与令牌持有者链接。登记库或授权方可咨询确立依赖方有权接收的有关令牌持有者的数据的简档信息，并且仅传递依赖方有权接收的有关令牌持有者的信息(或者它的子集)。保护与令牌持有者有关的其余信息的保密性以免不适当地向依赖方公开。可使不透明标识符相互之间不可链接或者与令牌持有者不可链接。本发明包含用于执行这些功能的任何适当技术。 通过使用令牌，各种依赖方可接收信息的不同集合，这可由登记库对每一个进行控制。登记库可通过将依赖方的RID(读卡器标识符)与授权数据库或其它机构的 一个或多个条目相关，来执行这个功能。
17施例中，可使用软令牌。读卡器可以是运行于例如个人计算机、无线手机、游戏控制台等计算装置("计算装置")上的应用程序。在这种实施例中，读卡器应用程序可向用户、用户应用程序、操作系统的组件等("软令牌")发出询问。读卡器应用程序可接收来自软令牌的响应，以及读卡器应用程序可向登记库发送信息的请求，其中请求可基于从软令牌所接收的响应。 虽然已经选择各个实施例来说明本发明，但是，本领域的技术人员会理解，其中可进行各种变更和修改，而没有背离所附权利要求书定义的本发明的范围。
权利要求
1.一种用于从令牌发送不可链接标识符的方法，包括向令牌发送询问消息，其中询问＝{Rnonce，RID}，其中Rnonce是读卡器现时，以及RID是读卡器标识符；以及响应所述询问消息而接收响应消息，其中响应＝{签名(H(Tnonce，Rnonce，RID))，Tnonce，XID}，其中签名是使用所述令牌的私钥的数字签名，H是哈希函数，Tnonce是令牌现时，以及XID是所述令牌的不可链接标识符。
2. 如权利要求l所述的方法，其中，XID={E(k， P)， E(TID， k)h 其中TID是令牌标识符，k是会话密钥，P是登记库的公钥，E(TID， k) 是使用会话密钥k加密的TID,以及E(k， p)是使用公钥P加密的会话 密钥k。
3. 如权利要求2所述的方法，还包括向登记库发送所述响应消自
4. 如权利要求3所述的方法，还包括在所述登记库使用登记库 私钥Q来对所述会话密钥k进行解密，以及使用经解密的会话密钥k 对所述TID进行解密。
5. 如权利要求4所述的方法，还包括在数据库查询中使用基于 经解密的TID的密钥来获得登记到所述TID的信息。
6. 如权利要求3所述的方法，其中，发送给所述登记库的所述消 息还包括(Rnonce, RID}。
7. 如权利要求6所述的方法，还包括通过检查签名(H(Tnonce， Rnonce， RID))来'验证RID。
8. 如权利要求7所述的方法，其中，如果成功地验证了 RID，则 在数据库查询中使用基于所述RID的密钥来确定授权依赖方接收的、 与所述TID对应的信息。
9. 如权利要求1所述的方法，其中，所述响应包括一次性密码(OTP)。
10. 如权利要求1所述的方法，其中，所述响应包括生物测定数据。
11. 一种用于从令牌发送不可链接标识符的方法，包括 向令牌发送询问消息，其中询问={Rnonce, RID}，其中Rnonce是读卡器现时，以及RID是读卡器标识符；以及响应所述询问消息而发送至少包^^加密的私有令牌标识符TID和 会话密钥k的响应消息。
12. 如权利要求ll所述的方法，还包括向登记库发送所述响应 消息。
13. 如权利要求12所述的方法，还包括在所述登记库使用登记 库私钥Q来对所述会话密钥k进行解密，以及使用经解密的会话密钥 k对所述TID进行解密。
14. 如权利要求13所述的方法，还包括在数据库查询中使用基 于经解密的TID的密钥来获得登记到所述TID的信息。
15. 如权利要求12所述的方法，其中，发送给所述登记库的所述 消息还包4舌{Rnonce, RID}。
16. 如权利要求15所述的方法，还包括验证所述RID。
17. 如权利要求16所述的方法，其中，如果成功地验证了 RID， 则在数据库查询中使用基于所述RID的密钥来确定授权依赖方接收 的、与所述TID对应的信息。
18. 如权利要求11所述的方法，其中，所述响应包括一次性密码 (OTP)。
19. 如权利要求ll所述的方法，其中，所述响应包括生物测定数据。
20. —种用于从令牌发送不可链接标识符以便有选择地将令牌持 有者的属性分发g赖方的系统，包括令牌；具有读卡器的依赖方，所述读卡器配置成向所述令牌发送询问消 息，以及所述令牌配置成向所述读卡器发送包含不可链接令牌标识符的响应消息；以及身份登记库，配置成存储令牌持有者的属性，其中，当所述读卡器向所述身份登记库请求属性时，所述身4分登 记库验证所述依赖方是否获得所请求的属性的授权，以及如果被授权， 则向所述读卡器发送所述属性。
21. 如权利要求20所述的系统，其中，询问-(Rnonce， RID},其 中Rnonce是读卡器现时以及RID是读卡器标识符以及令牌。
22. 如权利要求20所述的系统，其中，所述响应至少包含加密的 私有令牌标识符TID和会话密钥k。
23. 如权利要求22所述的系统，其中，所述身份登记库配置成在 所述登记库使用登记库私钥Q来对所述会话密钥k进行解密，以及使 用经解密的会话密钥k对所述TID进行解密。
24. 如权利要求20所述的系统，其中，所述身份登记库与至少一个属性登记库进行通信。
25. 如权利要求20所述的系统，其中，所述令牌是智能卡、密钥 卡、便携无线标签和RFID标签中的任一个。
26. 如权利要求20所述的系统，其中，所述读卡器是配置成读取 所述令牌上存储的数据的硬件装置。
27. 如权利要求20所述的系统，其中，所述依赖方是商家、供应 链控制点、网络服务器、RFID标签系统和访问控制点中的任一个。
28. 如权利要求20所述的系统，其中，所述身份登记库^_数据库。
29. 如权利要求20所述的系统，其中，所述响应包括一次性密码 (OTP)。
30. 如权利要求20所述的系统，其中，所述响应包括生物测定数据。
31. 如权利要求20所述的系统，其中，所述令牌是软令牌。
32.如权利要求20所述的系统，其中，所述读卡器是运行于计算 装置上的应用程序。
全文摘要
增强保密身份方案可使用公钥和私钥密码术有选择地将令牌持有者的属性分发给依赖方。询问消息{Rnonce，RID}，其中，Rnonce是读卡器现时，以及RID是读卡器标识符(330)。方法还可包括响应询问消息而发送至少包含加密的私有令牌标识符TID和会话密钥k的响应消息(360)。对于来自读卡器的询问进行响应。令牌发送包含对于从同一个令牌发送的其它标识符是不可链接的令牌标识符的消息(370)。
文档编号G06F21/34GK101569130SQ200780023716
公开日2009年10月28日 申请日期2007年4月16日 优先权日2006年4月25日
发明者P·M·哈拉姆-贝克 申请人:弗里塞恩公司