用于生成动态安全值的强认证令牌的制作方法
【专利说明】
[0001] 相关申请的交叉引用
[0002] 本申请涉及2011年2月25日提交的美国临时申请序列号61/446, 779,并且要求 该申请的权益,其全部内容通过引用包含于此。
技术领域
[0003] 本实用新型涉及用于保护对计算机和应用的远程访问以及通过计算机网络的远 程交易的强认证令牌。更具体地,本实用新型涉及被适配为声学接收输入数据的强认证令 牌。
【背景技术】
[0004] 随着计算机系统和应用的远程访问日益普及,通过公用网络诸如因特网远程访问 的事务的数目和多样性已经急剧增加。这一普及已经突出对于安全性的需要;具体而言: 如何保证远程访问应用的人们是他们所声称的一方,如何保证远程进行的事务由合法个人 发起以及如何保证事务数据在其在应用服务器处被接收之前尚未被更改。
[0005] 以往,应用提供者已经依赖于静态口令以为远程应用提供安全性。近年来,已经变 得明显的是静态口令并不充分并且需要更高级安全技术。
[0006] -种解决与通过公用网络对计算机系统和应用的远程访问关联的安全问题的方 式由公用密钥基础架构(PKI)提供。使用公用密钥基础架构将公用和私用密钥对相互关联。 密钥对与将该公用和私用密钥对绑定到具体用户的证书(由可靠证书机构发放)关联。借助 不对称密码术,这一公用和私用密钥对可以用来认证用户、对事务进行签名并且建立加密 的通信。
[0007] 为了保证充分安全水平,要求每个用户的私用密钥保持秘密并且仅能由与该密钥 关联的合法用户访问以创建签名或者对消息进行解密。普遍依赖于智能卡或者专用通用串 行总线(USB)设备(有时称为USB密钥或者USB令牌)以存储公用和私用密钥对和证书并 且执行涉及到私用密钥的密码计算。
[0008] 有与PKI以及携带PKI密钥和证书的智能卡相关联的一些缺点。
[0009] 1.构建公用密钥基础结构在与竞争的安全技术比较时一般复杂并且因此昂贵。
[0010] 2. PKI固有地限于环境和应用,在这些环境和应用中有在客户端与服务器之间的 数字连接,因为PKI密码和签名臃肿并且不容易变换成人类可读形式。换而言之,它不适合 于电话银行或者其它递送信道,在这些电话银行或者其它递送信道中没有可能提供一方面 的PKI证书和私用密钥的容器与另一方面的应用服务器之间的数字连接。
[0011] 3. PKI智能卡和USB令牌没有内置电源或者用户接口。PKI智能卡和USB令牌因 此依赖于对接系统的存在,该对接系统向卡提供电功率、能够与卡数字地交换数据并且能 够与用户交互(例如捕获卡的个人标识号(PIN)并且呈现应当签名的数据)。USB令牌通常 插入到PC的内置USB端口中,其中USB端口向USB令牌供应功率,并且连接到PC的人类接 口设备提供用户交互能力(连接的USB令牌模型)。PKI智能卡通常借助配备有简单智能卡 读取器的PC来操作,其中读取器仅向智能卡供应功率并且实现在PC上的应用与插入的智 能卡之间的通信,且从而连接到PC的人类接口设备提供用户交互能力。这样的读取器一一 该读取器没有它自己的信任用户接口一一常被称为透明卡读取器。这些典型使用模型减少 用户的移动性,因为多数PC未预先配备有智能卡读取器,并且为USB令牌的读取器临时安 装驱动器被证明太麻烦。它也呈现安全问题:所有用户交互(比如批准签名或者捕获卡的 PIN)是在固有地不安全的PC上完成的。
[0012] 另一方式包括向通用设备、比如用户的PC或者移动设备(例如智能电话或者PDA) 添加赋予安全功能的软件应用。与这一方式关联的主要问题是通用设备具有固有地开放的 架构,该架构使它们易受所有种类的恶意软件、比如病毒和木马影响,这些恶意软件可能向 用户呈现伪消息或者捕获用户在键区上录入的无论任何内容或者在存储器中读取与安全 应用关联的敏感数据或者在数据被签名之前更改它们。因此,通用设备不能被认为具有信 任用户接口并且没有用于存储秘密、比如PIN值和密码密钥的安全装置。另外,用于移动设 备的已知解决方案依赖于用于接收和/或发送事务数据的无线用户网络。这样的网络具 有就绪的固有安全性和端点认证机制,其在因特网用于所有传输时不能认为存在。
[0013] -种用于认证和事务签名能力的备选技术由'强认证令牌设备'赋予,该技术避 免基于通用设备的解决方案的安全问题以及PKI智能卡和USB令牌的安全、安装和互连问 题。强认证令牌的典型示例是Chicago, Illinois的Vasco Data Security Inc.商品化的 'DXCJITPASS⑧线的产品(见网站http://www. vasco. com)。强认证令牌是通常为口袋大 小的自治的由电池供电的设备,该设备专用于提供认证和/或事务签名功能,该设备具有 它自己的显示器和键区。在一些情况下,键区被减少成单个按钮或者甚至完全省略,在其它 情况下,键区可以是整个键盘。典型强认证令牌的显示器和键区不可拆卸和不可用户维修、 完全由令牌控制并且不受主机计算机上的恶意软件影响。因此,例如与PC对照,认为强认 证令牌具有信任用户接口,在这些PC中总是有恶意软件、比如病毒或者木马向用户呈现伪 消息或者捕获用户在键区上录入的无论任何内容或者在存储器中读取与安全应用关联的 敏感数据或者在数据被签名之前更改它们这样的可能性。强认证令牌的主要目的是生成通 常称为'一次性口令'(OTP)或者动态口令的动态安全值。通常,通过按密码组合在令牌与 认证服务器之间共享的秘密与动态值、比如向令牌提供的时间值、计数器值或者服务器挑 战或者这些值的组合来生成这些0ΤΡ。一些强认证令牌也可以使用已经向令牌提供的数据 (比如事务数据)作为动态值或者与以上提到的动态值中的任何值相结合以生成安全值。在 这些情况下,所得安全值用于指示用户对数据的批准,并且安全值通常称为电子签名或者 消息认证码(MAC)。一些强认证令牌包括能够与插入的智能卡通信的具有显示器和键区的 设备,其中OTP或者MC的生成是部分由设备本身和部分由插入的智能卡完成的。
[0014] 一种用于向强认证令牌提供数据的典型方式是通过让用户在令牌的键区上手工 录入数据。在必须以这一方式录入的数据量超过数十个字符时,用户经常感觉该过程太麻 烦。另一缺点是支持手工数据录入的令牌通常具有键区,该键区通常使令牌比如果无这样 的键区存在令牌会成为的样子明显更大。为了让用户轻松,已经设计解决方案,在这些解 决方案中,数据的输入无需用户在令牌的键区上手工录入所述数据。一个示例是如下解决 方案,在这些解决方案中,令牌包括用于接收通过带外信道、如例如无线电网络或者移动电 话网络发送的数据的接收装置(见授权于1997年9月16日的第5, 668, 876号美国专利)。 这样的带外解决方案的缺点是与支持所述带外信道的技术关联的额外复杂性和成本以及 对所述带外信道的可用性和使用成本的依赖性。另一解决方案包括允许借助光学接口的 数据输入的令牌,其中用户持有接近计算机屏幕的令牌,该计算机屏幕显示变化的光学图 案。这样的光学令牌的示例是Chicago, Illinois的VASCO Data Security Inc.提供的 Digipass700和Digipass300以及在公开于2002年6月5日的第1211841号欧洲专利说明 书、公开于2007年5月23日的第1788509号欧洲专利说明书、授权于1992年8月4日的 第5, 136, 644号美国专利中描述的令牌。
[0015] 具有光学数据输入接口的令牌的主要问题是需要相对昂贵部件以构建可以在高 数据速率接受数据的接口。这是要求在与典型计算机屏幕的相对低刷新速率组合的计算机 屏幕质量和环境照明条件的很宽范围中可靠工作的结果。另一更成本有效备选是使用低速 光学接口。低速光学接口的缺点是它使向令牌有效提交的事务数据限于少量值或者传输时 间高到不方便。
[0016] 需要的是一种允许在相对高数据速率可靠输入数据并且对于用户而言方便的用 于强认证令牌的备选的、成本有效的数据输入机制。 【实用新型内容】
[0017] 本实用新型基于发明人的认识:借助强认证令牌保护的许多应用由应用的用户借 助PC (个人计算机)或者相似计算设备来访问,这些计算设备中的大部分计算设备具有在具 有通常为10千赫兹级的带宽的人类可听频率范围中生成和发射声音的能力,并且通过明 智地调制这些计算设备输出的声音,有可能在相对高数据速率向强认证令牌发送数据,该 强认证令牌配备有用于接收和解调这些计算设备这样发射的声音的装置。本实用新型还基 于发明人的认识:在这样的设置(即其中通过在人类可听频率范围中的声波交换数据,通过 音频扬声器发送数据,由音频麦克风接收数据,传输介质是在扬声器与麦克风之间的空气, 介质/房间具有特定回响,并且在房间中通常有某些量的背景噪声)中,传输错误的主要来 源归因于声音信号(例如在其中发生传输的房间墙壁处)的反射,这些反射以显著延迟到达 令牌的接收器、即产生声学信号的多径接收,并且反射的信号的功率将通常小于直接接收 的信号的功率。传输错误的其它显著来源可以包括背景噪声。发明人的又一认识是背景噪 声的功率将通常在相对宽带宽内随机扩展。本实用新型还基于发明人的认识:声学信号的 非线性失真一一该非线性失真产生信号中存在的频率的谐波一一一般不对接收的信号上 的噪声的功率显著有贡献。
[0018] 在一个典型实施例中,借助声学接口发送用于令牌的输入数据作为向令牌发射和 输入的调制的声音。在一个实施例中,令牌的声学接口包括麦克风和解调电路。麦克风用 于接收声学信号并且用于将声学信号转换成模拟电信号。麦克风连接到将模拟电信号转换 成数字信号的解调电路。在一个实施例中,解调电路连接到适于提取和处理数字信号中编 码的输入数据的数据处理装置。
[0019] 在一个实施例中,发送侧包括用户与之交互(以例如访问基于因特网的应用)的计 算设备。在一些实施例中,用户的计算设备可以包括个人计算机(PC)或者写字板计算机或 者智能电话或者用户与之交互(以例如访问基于因特网的应用)的一些其它相似计算设备。 在一些实施例中,用户的计算设备配备有能够在人类可听频率范围中发射声音的扬声器。 在一个具体实施例中,用户的计算设备的扬声器发射在PC上运行的软件应用的声音输出。 在一个实施例中,在用户的计算设备上运行的软件应用包括运行网页中嵌入的小程序或者 插件的浏览器。在一个实施例中,小程序包括flash应用。在一些实施例中,网页与将由强 认证令牌保护的应用关联。
[0020] 在一些实施例中,接收令牌包括用于接收声学信号并且将它变换成电信号的麦克 风。令牌也可以包括连接到麦克风以解调麦克风的电信号的解调电路。
[0021] 在一些实施例中,在发送侧将输入数据编码为数字数据串。在一些实施例中,使用 频移键控(FSK)调制方案来发射数字数据串作为声学信号,其中用来对声学信号进行编码 的频率(在本文的其余部分中称为'编码频率')中的每个频率是公共基频的整数倍。虽然 在一些实施例中调制使得发射的声学信号始终仅包含编码频率之一,但是由于噪声、反射 和失真,令牌接收的声学信号可能同时包含编码频率中的若干编码频率。在一些实施例中, 解调电路检测信号中存在的每个编码频率的功率并且比较每个编码频率的相对功率。假设 具有相对最强功率的编码频率是在发送侧发射的编码频率。
[0022] 在一些实施例中,编码频率各自为公共基频的整数倍,并且解调电路包括被调谐 到编码频率的公共基频的锁相环(PLL)。在一些实施例中,PLL是窄带PLL。由于它被调谐 到编码频率的公共基频,所以它也将在编码频率中的每个编码频率本身上同步。
[0023] 在一些实施例中,解调电路包括用于在实际解调之前有选择地放大麦克风的电信 号的预放大部件。在一些实施例中,预放大部件包括带通滤波器,该带通滤波器抑制低于最 低编码频率的频率并且抑制高于更高编码频率的频率。
[0024] 在一些实施例中,解调电路针对每个被支持的编码频率包括功率检测子电路。每 个功率检测子电路输出电信号,该电信号的电平指示与功率检测子电路关联的编码频率的 在接收的声学信号中的功率。功率检测子电路可以连接到比率检测器子电路,该比率检测 器子电路比较功率检测子电路的输出电平并且输出信号,该信号指示哪个功率检测子电路 具有最极端输出电平并且因此哪个编码频率在接收的声学信号中具有最高功率。在一些实 施例中,使用仅两个编