专利名称:安全数据高速缓存的制作方法
技术领域:
本发明总体涉及用于对数据进行安全高速缓存的方法、设备和计算机程序代 码,具体地,用于存储私有和/或安全敏感数据(如来自电子标识文档的生物统计数据) 的方法、设备和计算机程序代码。
背景技术:
电子标识文档是以电子存储的信息增强的物理ID文档,例如以具有接触式或非 接触式接口的智能卡芯片增强的物理ID文档。示例包括电子护照、国家ID卡、驾驶执 照和健康卡。智能卡芯片可以执行多种功能,包括认证用户标识、提供防伪和存储数 据。关键是,许多电子标识方案使用具有存储器的智能卡芯片,作为标识卡持有者的个 人和生物统计数据的分布式数据库。每个卡可以存储多至80KB数据。国际民航组织(ICAO)已经制定了一组规范,用于在机器可读旅行文档(MRTD) 上存储生物统计数据,依照使用来自发布权威机构的数字签名来保护其完整性的方式 格式化生物统计数据。所存储的数据和关联的元信息的格式包括ICAO “逻辑数据结 构”(LDS)。尽管使用智能卡系统作为分布式数据库具有许多优点,但是也有缺点。具体 地,由于非接触式接口的带宽限制,从智能卡芯片读取数据较为耗时。从电子标识文档 中读取生物统计数据组可能要花费超过10秒。如果使用匹配不佳的芯片和读取器软件, 则可能花费超过20秒。甚至对智能卡的接触式接口也不支持特别高的数据速率,并且, 随着不同的生物统计方案(指纹、虹膜等等)竞争以便成为实现,可能需要存储的个人和 生物统计数据的量正在快速增长。基于智能芯片、用于标识文档的方案的备选方案是维持数据的集中存储。公开 密钥技术直接应用于任一场景中以允许验证者检查从中心存储器检索的数据的完整性。 然而,对于存储器自身而言,存在大量安全和私密问题。此外,当必须在远程环境中验 证标识文档时,或者在中心数据库受到通信故障的影响时,还要考虑连接问题。这种数据库的内容将需要受制于数据保护法,并容易受到目的的滥用和曲解 (针对与原先收集内容的原始原因不同的目的而合法使用)。尽管各国自由追求其自身的 中心生物统计收集项目,但是EU已经要求,成员国从EU护照中检索的敏感生物统计数 据不得由检查系统存储。从W098/47259和US6577735已知用于创建数据的加密存储的方法。
发明内容
根据本发明的一方面,提供了一种对电子文档中存储的数据进行安全高速缓存 的方法,所述方法包括从所述电子文档中读取数据,使用所述数据的全部或部分来计 算所述数据的唯一密码密钥;使用所述唯一密码密钥对所述数据的全部或部分进行加 密;在加密之后丢弃所述唯一密码密钥,并将所加密的数据高速缓存在数据高速缓存器中,其中,对所加密的数据进行解密需要有所述电子文档存在,以根据所述电子文档来 重新计算所述唯一密码密钥。根据本发明的另一方面,提供了一种高速缓存系统,用于向电子文档中存储的 数据提供安全数据高速缓存,所述高速缓存系统包括输入,接收要高速缓存的数据; 处理器,被配置为使用所接收的数据的全部或部分来计算所述数据的唯一密码密钥; 使用所述唯一密码密钥对所述数据的全部或部分进行加密;以及在加密之后丢弃所述唯 一密码密钥;以及输出,向数据高速缓存器发送所加密的数据,其中,对所加密的数 据进行解密需要有所述电子文档存在,以根据所述电子文档来重新计算所述唯一密码密 钥,从而所述数据高速缓存器是安全的。所述电子文档可以是包括生物统计数据的电子标识文档,所述方法可以包括 对所述生物统计数据的全部或部分进行读取、加密和高速缓存。使用这种高速缓存,除 了在首次检查期间以外,通过避开完全读取数据的需要,显著加快了检查过程。上述方 法和高速缓存系统创建了生物统计数据的加密的高速缓存,其中,每个条目仅在其所源 自的原始标识文档存在的情况下才能够被访问。使用这种加密的高速缓存表示了不存储 数据的完全分布式方案与集中存储所有数据的完全集中式方案之间的可行的折衷。对于 已经从标识文档中读取的数据,可以在本地、国家或者甚至国际级别进行数据的本地高 速缓存。可以以假名或匿名标识符来将数据存储在高速缓存器中,从而所述数据在高速 缓存器中是不能够进行个人标识的。标识符可以被认为是对数据的查找键值,在于它 使得检查系统能够查找数据,但是标识符不预期是密码密钥。可以在高速缓存器中存储 数据的仅一部分,例如可以省去每个数据文件的头部。按照这种方式,在不访问原始文 档的情况下,不可能检索数据。所述电子文档可以包括概要数据,S卩,对其中存储的数据进行概括的文件。所 述概要数据可以包括所存储的其他数据的密码散列,或者,数字签名和所述概要数据的 全部或部分可以用于计算所述生物统计数据的唯一密码密钥。例如,可以将密钥导出函 数应用于该概要数据来产生用于对来自护照的数据进行加密的安全密钥。仅当电子文档 存在时,才能够根据概要数据来重新创建这种密钥。还可以将标识符导出函数应用于该 概要数据来产生数据的标识符。所述生物统计数据可以包括面部信息和/或指纹数据,所述概要数据的全部或 部分(例如数字签名)可以用于计算所述生物统计数据的唯一密码密钥。例如,电子标识文档可以是符合ICAO的EU电子护照,该EU电子护照可以包 含16个不同数据组的生物统计(例如面部、指纹和/或虹膜信息)、传记和附加信息,如 签名数据。可以对任何和/或全部这些数据组进行高速缓存。这种护照还包括“文档安 全对象(SOd) ”形式的概要数据,SOd是一种包含数字签名的“概要文件”。SOd保护 在电子护照上存储的信息的完整性,并且是在从电子护照中读取任何大数据组之前读取 的。SOd包含较高熵的不可预测数据,因此,可以根据文档安全对象,例如根据数字签 名,来导出唯一密码密钥。所述唯一密码密钥可以是散列值。对所述数据的全部或部分进行加密可以包括 对所述数据进行盐处理(salting)。导出散列值和进行盐处理是标准的密码技术。散列函
5数是一种变换,取得输入并返回称为散列值的固定大小的串。散列值可以是其计算所基 于的较长消息或文档的简明表示,因此有时被称为“消息摘要”。消息摘要是较大文档 的一种数字指纹,这是因为它对于该文档来说是唯一的。在密码学中,盐包括用作对密 码运算的输入之一的随机比特,以增大输入的熵。在电子护照的具体示例中,SOd包括生物统计数据的散列和数字签名本身。这 些散列可以用于计算所述唯一密码密钥,例如可以对一半散列值进行盐处理,然后使用 标准的最优密码技术来对该其进行散列处理。电子文档中存储的一些数据可以受到其他机制的保护,以防止对这种数据的非 授权访问。相应地,使用概要信息来计算唯一密码密钥可能是不够的,这是因为这种 信息有效地对数据的授权访问的结果进行高速缓存。在这种情况下,数据自身的一部分 (例如数据的实际文件的头部)可以用于创建数据的唯一密码密钥。按照这种方式,文档 发布者可以始终撤销对访问受控数据的访问(假定文档发布者有效地核查了安全数据高 速缓存是适当实现的)。例如,经由EAC套件中称为“终端认证”的安全机制来保护EU护照中的指纹 数据免受非授权访问,终端认证要求检查系统表明其被授权恢复数据。如果SOd中存储 的指纹数据的散列用于计算唯一密码密钥,则该散列始终可用于电子护照检查器而无需 经过终端认证过程。因此,仅使用电子签名来存储指纹数据有效地对终端认证的(成功) 结果进行高速缓存。因此,即使从检查系统撤回终端认证,仍能够访问指纹数据。在本 示例中,生物统计数据(即指纹数据)具有图像的形式,并且,可以使用所述图像的部分 单独地或与所述电子签名相结合来计算所述图像的唯一密码密钥。根据本发明的另一方面,提供了一种用于从使用根据之前任一权利要求所述的 方法创建的安全数据高速缓存器中检索电子文档上的数据的方法,所述用于检索数据的 方法包括从所述电子文档读取一些数据;使用所读取的数据的全部或部分来重新计算 所述电子文档的所述唯一密码密钥;以及通过使用重新计算的唯一密码密钥对所述安全 数据高速缓存器中所述电子文档的加密数据进行解密,检索所述电子文档上的数据。换言之,从安全数据高速缓存器,而不是从文档本身,检索电子文档上的数据 (除了创建密钥所需的数据以外)。如上所述,这显著加快了访问文档上的数据所需的时 间。除了在首次检查文档期间(即,在创建数据高速缓存器期间)以外,可以避开读取 所有数据的需要。所述电子文档可以是包括生物统计数据的电子标识文档,所述方法可以包括 检索所述生物统计数据。上述这种文档的特征也适用于本发明的其他方面。根据本发明的另一方面,提供了一种用于验证或检查电子文档的方法,所述方 法包括创建如上所述的安全数据高速缓存器;从所述电子文档中读取部分数据,使用 所读取的数据的全部或部分来重新计算所述电子文档的所述唯一密码密钥;使用重新计 算的唯一密码密钥来对所述安全数据高速缓存器中所述电子文档的加密数据进行解密, 并使用所解密的数据来验证所述电子文档及其持有者。根据本发明的另一方面,提供了一种用于从由根据权利要求13至16中任一项 所述的高速缓存系统创建的安全数据高速缓存器中检索电子文档上的信息的数据检索系 统,所述数据检索系统包括检查系统,用于从所述电子文档中读取一些数据;以及处理器,被配置为使用所读取的数据的全部或部分来重新计算所述数据的所述唯一密码 密钥;以及使用重新计算的唯一密码密钥来对所述安全数据高速缓存器中的加密数据进 行解密,从而从所述安全数据高速缓存器中检索所述电子文档上的数据。根据本发明的另一方面,提供了一种用于验证电子文档的验证系统,所述验证 系统包括如上所述的安全数据高速缓存器;输入,从所述电子文档接收数据;以及处 理器,被配置为使用所接收的数据的全部或部分来重新计算所述数据的所述唯一密码 密钥;使用重新计算的唯一密码密钥来对所述安全数据高速缓存器中的加密数据进行解 密,并使用所解密的数据来验证所述电子文档及其持有者。所述验证系统可以与仅由所述验证系统自身知道的秘密密码密钥相关联,该秘 密密码密钥可以结合进计算中以导出数据的唯一密码密钥。本发明还提供了处理器控制代码,以在例如通用计算机系统上或者在数字信号 处理器(DSP)上实现上述方法。可以在载体(如盘、CD-ROM或DVD-ROM)、编程的 存储器(如只读存储器(固件))上提供该代码。用于实现本发明实施例的代码(和/或 数据)可以包括传统编程语言(解释型或编译型)(如C)中的源、对象或可执行代码、 或者汇编代码、用于设置或控制ASIC (专用集成电路)或FPGA(现场可编程门阵列)的 代码、或者用于硬件描述语言(如Verilog(商标)或VHDL(甚高速集成电路硬件描述语 言))的代码。本领域技术人员可以认识到,这种代码和/或数据可以分布在多个互相通 信的耦合组件之间。
图1是结合了安全数据高速缓存器的检查系统的框图总览;图2是用在电子护照应用中所使用的检查系统中的、图1的变型;图3示意了对图2的电子护照中的数据的唯一密码密钥的计算;图4是示出了本地、国家和国际检查系统如何与安全数据高速缓存器进行通信 的示意图;图5示出了图1或图2的检查系统的组件的示意图;以及图6是创建安全数据高速缓存器、从中检索信息并验证文档的步骤的流程图。
具体实施例方式图1示出了用于检查电子文档的检查系统10,电子文档包含智能芯片12,智能 芯片12上存储有包括概要数据和块数据在内的数据14。智能芯片12可以具有接触式或 非接触式接口。检查系统通过标准技术(当前是低带宽链路16)来访问智能芯片12上保 持的电子数据。低带宽意味着与必须传输的数据量成比例的低带宽。检查系统10还连接至安全数据高速缓存器18,安全数据高速缓存器18可以对 检查系统而言是本地的,或者可以是例如通过在线连接与检查系统连接的共享高速缓存 器。高速缓存器中的每个条目包括标识符ID 20和使用唯一密码密钥K加密的加密块数 据{块数据:[κ 22。检查系统10与安全数据高速缓存器18之间的通信是双向链路,使得 检查系统可以向高速缓存器添加条目并查找高速缓存器中存储的信息。如虚线所示,标识符ID和用于对数据进行加密的唯一密码密钥K都是从智能芯片上保持的概要数据导出的。使用密钥导出机制24来导出该密钥,密钥导出机制24可 以是应用于概要数据的散列函数或其他标准密码函数。类似地,使用标识符导出机制26 来导出该标识符,标识符导出机制26可以向概要数据应用散列函数或其他类似函数。密 钥和标识符导出机制都是处理器28的一部分,处理器28对检查系统而言可以是本地的或 者远程的。在图2中,针对符合ICAO的EU电子护照32,对图1的系统进行了适配。这 种护照32上存储的数据34包含16个不同组的生物统计、传记和附加信息。要存储在符 合EU扩展访问控制(EAC)的电子护照上的两个较大的生物统计数据组是数据组2 (DG2)-面部信息数据组3 (DG3)-指纹信息在从电子护照中读取这些较大数据组之前,首先读取“文档安全对象”(SOD)。 “文档安全对象”(SOd)是一种“概要文件”,包含数字签名并保护电子护照上存储的
信息的完整性。由于概要文件包含较高熵的不可预测数据,其包括生物统计数据的散列 和数字签名本身,因此可以将密钥导出函数应用于该数据以产生用于对来自护照的数据 进行加密的安全密钥。仅在拥有概要文件时才能够重新创建这种密钥。在电子护照的具体示例中,可以使用对每个数据组计算的散列值作为密码密 钥,以在对数据组块数据进行高速缓存之前对其进行加密。该散列值还可以用作假名或 标识符,以防止在数据库中可对数据组进行个人标识。在一个具体示例中,可以通过将数据的散列H(DG2)分为两半来安全地存储 DG2。第一半用作对(非密码)散列表的标识符ID = IeftCH(DG2)),以存储数据组。 然后,使用从散列的第二半导出的密码密钥,即K = right(H(DG2)),来对数据组进行加 密。使用标准的最优密码技术来进行该加密,包括盐处理。高速缓存表中的示例行将包 含以下查找键值或标识符以及加密数据
权利要求
1.一种对电子文档中存储的数据进行安全高速缓存的方法,所述方法包括从所述电子文档中读取数据;使用所述数据的全部或部分来计算所述数据的唯一密码密钥;使用所述唯一密码密钥对所述数据的全部或部分进行加密;在加密之后丢弃所述唯一密码密钥;以及将所加密的数据高速缓存在数据高速缓存器中,其中,对所加密的数据进行解密需 要有所述电子文档存在,以根据所述电子文档来重新计算所述唯一密码密钥。
2.根据权利要求1所述的方法,其中,所述电子文档是包括生物统计数据的电子标识 文档,所述方法包括对所述生物统计数据的全部或部分进行读取、加密和高速缓存。
3.根据权利要求2所述的方法,其中,所述电子文档包括概要数据,所述方法包括 使用所述概要数据的全部或部分来计算所述生物统计数据的唯一密码密钥。
4.根据权利要求3所述的方法,其中,所述生物统计数据包括面部信息,所述方法包 括使用所述概要数据的全部或部分来计算所述面部信息的唯一密码密钥。
5.根据权利要求2所述的方法,其中,所述电子文档包括数字签名的数据和图像形式 的生物统计数据,所述方法包括使用所述图像的部分和所述数字签名的数据来计算所 述图像的唯一密码密钥。
6.根据权利要求2所述的方法,其中,所述生物统计数据包括图像,所述方法包括 使用所述图像的部分来计算所述图像的唯一密码密钥。
7.根据权利要求5或权利要求6所述的方法,其中,所述图像是指纹数据。
8.根据之前任一权利要求所述的方法,包括以匿名标识符将所加密的数据存储在 高速缓存器中,从而所述数据在高速缓存器中是不能进行个人标识的。
9.一种用于在使用根据之前任一权利要求所述的方法创建的安全数据高速缓存器中 检索电子文档上已经被存储为加密数据的数据的方法,所述用于检索数据的方法包括从所述电子文档读取一些数据;使用所读取的数据的全部或部分来重新计算所加密的数据的所述唯一密码密钥;以及通过使用重新计算的唯一密码密钥对所述安全数据高速缓存器中所述电子文档的加 密数据进行解密,检索所述电子文档上的数据。
10.根据权利要求9所述的方法,其中,所述电子文档是包括生物统计数据的电子标 识文档,所述方法包括检索所述生物统计数据。
11.一种用于验证电子文档的方法,所述方法包括创建根据权利要求1至8中任一项所述的安全数据高速缓存器;从所述电子文档中读取部分数据;使用所读取的数据的全部或部分来重新计算所加密的数据的所述唯一密码密钥;使用重新计算的唯一密码密钥来对所述安全数据高速缓存器中所述电子文档的加密 数据进行解密;以及使用所解密的数据来验证所述电子文档。
12.—种承载处理器控制代码的载体,所述处理器控制代码在运行时实现根据之前任 一权利要求所述的方法。
13.—种高速缓存系统,用于向电子文档中存储的数据提供安全数据高速缓存器,所 述高速缓存系统包括输入,接收要高速缓存的数据; 处理器,被配置为使用所接收的数据的全部或部分来计算所述数据的唯一密码密钥; 使用所述唯一密码密钥对所述数据的全部或部分进行加密;以及 在加密之后丢弃所述唯一密码密钥;以及输出,向数据高速缓存器发送所加密的数据,其中,对所加密的数据进行解密需要 有所述电子文档存在,以根据所述电子文档来重新计算所述唯一密码密钥,从而所述数 据高速缓存器是安全的。
14.根据权利要求13所述的高速缓存系统,其中,所述电子文档是包括生物统计数据 的电子标识文档,所述系统向所述生物统计数据提供安全数据高速缓存器。
15.根据权利要求14所述的高速缓存系统,其中,所述生物统计数据包括面部信息, 所述系统向所述面部信息提供安全数据高速缓存器。
16.根据权利要求14或权利要求15所述的高速缓存系统,其中,所述生物统计数据 包括指纹数据,所述系统向所述面部信息提供安全数据高速缓存器。
17.一种数据检索系统,用于从由根据权利要求13至16中任一项所述的高速缓存系 统创建的安全数据高速缓存器中检索电子文档上的信息,所述数据检索系统包括检查系统,用于从所述电子文档中读取一些数据;以及 处理器,被配置为使用所读取的数据的全部或部分来重新计算所述数据的所述唯一密码密钥;以及 使用重新计算的唯一密码密钥来对所述安全数据高速缓存器中的加密数据进行解 密,从而从所述安全数据高速缓存器中检索所述电子文档上的数据。
18.一种用于验证电子文档的验证系统,所述验证系统包括由根据权利要求13至16中任一项所述的高速缓存系统创建的安全数据高速缓存器;输入,从所述电子文档接收数据;以及 处理器,被配置为使用所接收的数据的全部或部分来重新计算所述数据的所述唯一密码密钥; 使用重新计算的唯一密码密钥来对所述安全数据高速缓存器中的加密数据进行解 密;以及使用所解密的数据来验证所述电子文档。
19.根据权利要求18所述的验证系统,具有手持设备的形式。
20.根据权利要求18或权利要求19所述的验证系统,其中,所述安全数据高速缓存 器对于所述处理器而言是远程的,所述验证系统包括所述处理器与所述安全数据高速缓 存器之间的无线连接。
全文摘要
本发明总体涉及用于对数据进行安全高速缓存的方法、设备和计算机程序代码,具体而言用于对智能卡系统上存储的数据,如在符合ICAO的EU电子护照中使用的数据进行高速缓存的方法、设备和计算机程序代码。一种高速缓存系统,用于向电子文档中存储的数据提供安全数据高速缓存,所述高速缓存系统包括输入,接收要高速缓存的数据;处理器,被配置为使用所接收的数据的全部或部分来计算所述数据的唯一密码密钥;使用所述唯一密码密钥对所述数据的全部或部分进行加密;以及在加密之后丢弃所述唯一密码密钥;以及输出,向数据高速缓存器发送所加密的数据,其中,对所加密的数据进行解密需要根据所述电子文档来重新计算所述唯一密码密钥,从而所述数据高速缓存器是安全的。使用这种高速缓存,除了在首次检查期间以外,通过避开完全读取数据的需要,显著加快了检查过程。
文档编号G06F21/32GK102016862SQ200980115549
公开日2011年4月13日 申请日期2009年4月29日 优先权日2008年4月29日
发明者迈克尔·邦德 申请人:科里普托马迪克公司