专利名称:对安全令牌分配密钥的方法、操作安全令牌的方法、存储媒介和安全令牌的制作方法
技术领域:
本发明涉及安全令牌领域,尤其涉及安全地分配密钥(secret)至安全令牌。
背景技术:
安全令牌已为现有技术所知。通常秘密的个人识别码(PIN)存储于安全令牌中,用于针对安全令牌对用户进行验证。为了验证的目的,用户必须向安全令牌输入PIN,该安全令牌确定存储的PIN和输入的PIN是否匹配。此外,已知安全令牌可用于生成数字签名。用于生成数字签名的安全令牌存储用户加密密钥对的私钥。存储于安全令牌中的私钥中的秘密可由硬件措施保留,使得当打开硬件令牌,存储私钥的存储记忆不可避免地被破坏。WO 00/36566A1涉及一种生物识别装置,其保存完整的生物信息。用户的私钥以加密形式存储在令牌中。用户私钥的加密是基于对应于授权用户的生物特征加密密钥。WO 2009/009788A1涉及一种身份认证和安全访问系统、组件和方法。使用发给用户之一的至少一个证书,其中该证书包括安全令牌,安全令牌包括具有加密算法的加密软件加密的、基于从用户的生物标识符生成的生物识别密钥加密的数据。WO 03/100730A1涉及利用生物信息生成安全信息的方法,其中该方法包括接收关于个人安全数据的扫描数据,生成随机加密密钥,对生物识别扫描数据和随机密钥执行可逆操作,以创建模板并存储该模板。US 7526653B2涉及一种方法,其中以从私钥拥有者的生物特征获得的数据对私钥或密钥进行加密。该加密达到保证效果,即借助于数字密钥提供其数字签名的实际上是合法拥有者。WO 2008/010773涉及一种用于从生物识别数据生成加密密钥的方法,其中该方法包括获取主体的生物识别图像并从以矢量集的形式提取特异性特征,其中该方法还包括随机生成密钥并对选择的矢量集应用数学转变以加密该密钥,包括使用与随机生成的伪矢量集混合的阈值方案和多项式函数,以制造密钥元素的随机排列集合。然后,构造新的矢量集以及带有密钥元素的随机排列集合的假生物识别数据的并集,其随后形成来自数值并集的锁定模板。US 2008/013804A1涉及一种用于验证指纹的方法和设备,其通过隐藏细节、安全存储指纹信息、验证指纹信息,来防止指纹信息被访问存储于存储单元中的指纹信息的攻击者重新使用。直接使用生物识别特征用于数据加密有很大的问题,因为一个人的指纹对这个人是独一无二的,而这个人的指纹在被未经授权的人泄露的情况下是无法改变的。此外,引入用户的私钥,其可能会按照需要的频度改变,其每次均以用户提供的生物特征加密数据进行加密,允许在足够高的级别提供数据加密和解密功能。然而,这种安全级别只能保证用于提供数据加密和解密功能的安全令牌不丢失或被盗的情况。通过例如窃取安全令牌,并使用常见的可能性,以获得用户的指纹信息,很容易可能输入指纹信息至安全令牌而滥用该安全令牌,并执行未经授权的数据加密和解密过程。本发明的目的是提供一种分配密钥至安全令牌的方法、一种用于执行加密操作的运行安全令牌的方法、一种存储媒介和一种安全令牌。
发明内容
本发明提供了如独立权利要求I所要求的分配密钥至安全令牌的方法、如权利要求7所要求的用于执行加密操作的安全令牌的运行方法、如权利要求11所要求的存储可执行指令的存储媒介、以及如独立权利要求12所要求的安全令牌。本发明的具体实施方式
在从属权利要求中提供。根据本发明一具体实施方式
,本发明提供了一种对安全令牌分配密钥的方法,其包括通过安全令牌接收人的生物识别特征的第一生物识别数据,在安全令牌中存储该第一生物识别数据,在安全令牌中存储未加密的密钥,通过安全令牌使用第一生物识别数据对密钥进行生物特征加密,在安全令牌中存储加密的密钥,从安全令牌中擦除未加密的密钥和第一生物识别数据。这里所理解的“安全令牌”包括具有加密功能的任何便携式物理设备,例如为获得授权而进行的验证、加密、解密或生成数字签名的加密功能。这种物理设备包括硬件令牌、认证令牌、USB令牌特别是USB棒、芯片卡、集成电路卡、智能卡、用户身份模块(SM)卡特别是USM卡、具有集成电路和RFID标签的身份证明文件。这里使用的术语“生物识别数据”可以指生物特征传感器例如指纹传感器或光学传感器提供的数据,其为生物识别数据采集的结果,或者是由这种生物特征传感器提供的生物特征的原始数据的处理结果。例如由安全令牌使用生物特征的原始数据执行的处理可能包括取整和/或将生物特征原始数据映射到预定义的有限体。这里使用的“生物特征加密”包括对于给定加密算法使用生物识别数据或从作为输入信息的生物识别数据得出的数据的任何加密方法。例如,生物识别数据可能用作执行密钥加密的钥匙,或者从生物识别数据得到的钥匙,其随后由加密算法使用以对密钥进行加密。根据本发明另一具体实施方式
,生物识别数据为指纹数据、虹膜扫描数据、语音数据、或面部生物识别数据。可以通过外部传感器如指纹传感器或摄像头,获取生物识别数据,该外部传感器直接或间接连接至安全令牌;或者通过集成至安全令牌的传感器获取生物识别数据。待分配给安全令牌的密钥可以由安全令牌自身产生,例如通过随机数发生器;或者可以外部选择,例如由用户通过通信接口输入安全令牌。
由于未加密的密钥并非永久存储于安全令牌中或其它位置,因而本发明的具体实施方式
具有特别的优势。加密后,擦除未加密的密钥,以及用来执行生物特征加密操作的第一生物识别数据。因此,唯一的生物特征加密密钥存储在安全令牌非易失性存储器中。解密密钥的唯一方式是,获取用于加密的相同人的相同生物识别特征的生物识别数据,从而提供关于密钥保护的最大程度的安全。
此外,根据本发明,未加密密钥的哈希值由安全令牌生成,并输出该哈希值以用作所谓的虚拟身份(pi)。Pi可用于关于安全令牌的认证目的。换句话说,Pi可以作为额外的安全措施,以启用安全令牌的功能。在一具体实施例中,生成哈希值可以这样的方式设计,所产生的PI为例如“1234”这样的四位数字的组合。因此,这些数字可以众所周知的方式用作PIN来验证对令牌的安全功能的访问。换句话说,使用安全令牌,要求提供生物识别数据以及用户PIN,其中只有当用户能够提供生物识别数据和未加密密钥的哈希值即PIN,才能使用安全令牌的加密功能。本发明使得用户可以随意更改安全令牌的密钥,其中密钥每次新的修改,其确保使用安全令牌所需要的个人识别码也发生变化。因此,对应安全令牌的安全性大大提高。即使安全令牌可能会丢失或被盗的情况下,甚至用户的生物识别数据是公开的,未经授权的人仍然无法使用令牌,因为该人不知道PI。根据本发明另一具体实施方式
,安全令牌具有易失性存储器,例如其处理器的随机存取存储器,以及非易失性存储器。第一生物识别数据和密钥会暂时存储在易失性存储器中,加密的密钥存储于非易失性存储器中。假设如同通常用于智能卡的情况,安全令牌没有集成的电源,从为其提供电源的外部设备如芯片卡读取器移走安全令牌,则自动擦除存储于易失性存储器件中的生物识别数据和未加密的密钥。根据本发明另一具体实施方式
,第一生物识别数据和/或密钥从易失性存储器中安全擦除,同时电源仍然是可用的。这可以通过执行程序模块实现,该程序模块执行各自的程序以从安全令牌的RAM安全擦除第一生物识别数据和/或密钥。根据本发明另一具体实施方式
,对密钥的生物特征加密包括对未加密密钥进行纠错编码。这里理解的术语“纠错编码”包括允许错误检测和纠正的任何对密钥的编码,特别是通过向密钥中添加冗余数据,例如通过使用卷积码或块代码的前向纠错(FEC)。对已经进行纠错编码的密钥和第一生物识别数据进行XOR操作,以提供生物特征加密的密钥。生物特征加密的密钥存储在安全令牌的非易失性存储器中,用于以后加密操作的使用,例如以用户身份验证、或执行其它加密操作,尤其是编码或解码操作或生成数字签名为目的的加密操作。为了对生物特征加密的密钥进行解密,从获取第一生物识别数据的相同人的相同生物特征获取第二生物识别数据。由于生物识别数据的获取过程的误差,例如用于数据获取的生物特征传感器的误差、关于传感器的生物识别特征的位置误差和/或用于将生物特征传感器传输的生物特征原始数据转化为生物识别数据的算法的取整误差,第二生物识别数据通常与第一生物识别数据不同。即使第二生物数据与第一生物识别数据不完全一样,由于对密钥的纠错编码,仍然可以从生物特征加密的密钥恢复正确的密钥。如果第二生物识别数据与第一生物识别数据不相同,其是经常发生的情况,对生物特征加密的密钥和第二生物识别数据进行XOR操作的结果提供了包含错误的代码字。通过对该代码字的纠错解码仍然可以恢复正确的密钥。
根据本发明另一具体实施方式
,使用多项式p以对密钥进行生物特征编码,例如p(x) = bg+biX+baX^bgX3+. . .为了加密具有k位数字的密钥,使用具有次数k_l的多项式P,这是因为多项式p的系数由待编码的密钥位数确定,即该密钥为Ov匕、...Iv1)。第一生物识别数据被解释为点的X坐标,其位于由密钥决定的多项式p内,例如第一生物识别数据A = (Xl、x2、. . . xt),其中t是包含于特征集A中值的数目,特征集A构成第一生物识别数据。优选为t大于k以增加冗余。通过使用特征集A提供的X坐标,来计算位于多项式p内的t点的数目。这些由特征集A提供的X坐标确定的多项式p内的点在后文称为“实点”,即P1 = (X1, P(X1))、P2
一 (^2,P (X2) )、 Pt —(Xt,P (Xt))。随机选取的、不位于多项式p内的点的数目与实点的数目结合。这些随机选取的、不位于多项式P内的点在后文称为“杂散点(stray point) ”。为了获得总数为r的点,向实点集中添加r-t个杂散点。实点集和杂散点集组合而成的并集,构成生物特征加密的密钥,其中没有存储给定的点是实点还是杂散点的信息,以“掩饰”并集内实点的存在。因此,第三方攻击不能识别r个点的并集中的实点。该r个点存储在安全令牌的非易失性存储器中供以后使用。根据本发明一具体实施方式
,以无序列表的形式提供该并集,该无序列表包含例如以随机顺序表示实点和杂散点的数据。为了解密由并集代表的生物特征加密的密钥,需采集第二生物识别数据。该第二生物识别数据用于识别并集内实点的至少一个子集。例如,如果第二生物识别数据的特征集A的一个数据给定的X坐标匹配并集中r个点中一个点的X坐标,该点被认为是实点。重要的是要注意,由于在编码操作中增加的冗余,并非包含于r个点的集合中的所有实点都需要通过这种方式识别。因此,第二生物识别数据并不需要与第一生物识别数据完全相同,以获得正确解码的密钥。特征集A’的t个值中,仅仅k个值需要匹配r个点中点的坐标,以识别k个实点。由于该k个实点明确确定多项式p,可以通过计算例如通过识别的实点提供的等式系统的解(resolution),得到多项式p的系数bQ、t^、... Idih。如果除了实点外的一些杂散点是从r个点的集合中使用特征集A’提供的X坐标错误选择的,通过使用里德-所罗门解码,甚至可以恢复正确的多项式P。根据本发明一具体实施方式
,加密的密钥可以存储在模板里。本发明的具体实施方式
具有特别的优势,由于加密的密钥可以由安全令牌自身生成,例如通过所谓的卡上生成(on-card generation)而不需要输入密钥。例如,密钥由安全令牌的随机数发生器提供。这样做的优点是,不需要密钥的外部存储,不需要从外部实体例如个人电脑或者芯片卡读取器传输密钥至安全令牌,而该传输意味着窃取传输的密钥的危险。此外,本发明的具体实施方式
的优点在于,由于个人计算机或芯片卡读取器并不需要是信任实体,由于这一事实,即没有关键数据需要从安全令牌传到这样的外部实体。此外,没有关键数据将临时在令牌之外生成(如读卡器、终端或PC)。另外,生物特征加密的密钥,可以由外部计算机系统使用第一生物识别数据生成。 生物特征加密的密钥通过例如使用专设(personalization)技术存储于安全令牌中。作为进一步的替代,生物特征加密的密钥被安全令牌通过外部接口输出,例如用作一次性密钥或加密密钥。本发明的具体实施方式
的特别优点在于,安全令牌不需要输出加密的密钥,以执行加密操作,如以核实/认证、解密、加密或产生数字签名为目的的加密操作。密钥解密和执行加密操作都可以由安全令牌自身执行,这样,没有敏感数据需要从安全令牌输出以执行这种操作;任何由于执行加密操作而临时有效的关键数据,例如解密的密钥、生物识别数据,实点的选择、构成虚拟身份的哈希值或类似,可以在执行加密操作完成以后进行擦除。如果安全令牌没有集成电源,即没有电池,这种擦除可能会自动出现;如果除了加密密钥以外的关键数据存储在易失性存储器中,这样,当从提供电源的外部设备移除安全令牌时,关键数据将擦除。根据本发明另 一具体实施方式
,第一生物识别数据和/或密钥从易失性存储器中安全擦除,同时电源仍然是可用的。这可以通过执行程序模块实现,该程序模块执行各自的程序以从安全令牌的RAM安全擦除第一生物识别数据和/或密钥。
以下将参考附图、结合实施例,对本发明的具体实施方式
进行更详细的描述。其中图I显示了安全令牌的框图,其说明如何加密密钥;图2是图I安全令牌的具体实施方式
的框图,其说明如何解密密钥;图3是本发明方法的具体实施方式
的流程图,其说明如何分配密钥至安全令牌;图4是本发明方法的具体实施方式
的流程图,说明运行安全令牌以使用加密密钥执行加密操作,其中加密密钥通过执行图3的方法分配到安全令牌中;图5是本发明安全令牌的框图,说明如何加密密钥;图6是本发明方法的具体实施方式
的流程图,说明运行安全令牌以使用加密密钥执行加密操作,其中加密密钥通过执行图5的方法分配到安全令牌中;图7是根据本发明一具体实施方式
分配密钥至安全令牌的方法的流程图;图8是本发明方法的具体实施方式
的流程图,说明运行安全令牌以使用加密密钥执行加密操作,其中加密密钥通过执行图7的方法分配到安全令牌中。
具体实施例方式在后文的具体实施方式
中,不同具体实施方式
的相同附图标记表示相同元素。图I显示了安全令牌100,如智能卡。安全令牌100具有集成的随机数发生器(RNG) 102,其可以产生分配给安全令牌的构成密钥的随机数。该随机数发生器102可以实现为伪随机数发生器或真物理随机数发生器,例如通过嗓音源或二进制对称源的随机数发生器。特别是,随机数发生器102可以通过软件和/或硬件实现,例如通过反馈移位寄存器,和/或通过安全令牌100的处理器执行的程序模块实现。安全令牌100具有用于纠错编码(ECC)的模块104。由随机数发生器102提供的密钥输入至用于对密钥进行纠错编码的模块104。模块104可以通过专门的逻辑电路或通过安全令牌100的处理器执行的程序模块实现。另外,模块104的一些功能通过程序模块执行,模块104的其它功能通过专门的逻辑电路执行,例如通过加密协处理器116的逻辑电路实现。例如,加密协处理器116可包括用于提供转变函数、以及例如用于Reed-Solomon解码的多项式运算函数的逻辑电路。这种函数可以通过程序模块调取,这样可以减少软件实现中所需要的耗费时间的计算数目。
安全令牌100具有逻辑部件106,用于从模块104中接收已纠错编码的密钥,并通过通信接口 111接收第一生物识别数据108。根据本发明一具体实施方式
,逻辑部件106可通过加密协处理器116实现。
在一个具体实施方式
中,生物识别数据108通过外部的传感器获得,例如连接到个人电脑或者连接到安全令牌100的外部读取设备的生物特征传感器。外部获得的生物特征原始数据例如通过个人电脑或者读取器进行预处理,例如通过对生物特征原始数据进行取整和/或通过对生物特征原始数据执行另一个转换。由此产生的生物识别数据108随后传送到安全令牌100,并由安全令牌100通过其通信接口 111接收。安全令牌100的通信接口 111可以调整为接触式或非接触式通信。例如,安全令牌100的通信接口 111是接触式或非接触式芯片卡接口、RFID接口或类似。在另一实现中,安全令牌100具有集成的生物特征传感器,这样生物特征原始数据的采集以及对生物特征原始数据的预处理以提供生物识别数据108,由安全令牌100自身执行。逻辑部件106对从模块104接收的纠错编码后的密钥、以及提供包括结果加密密钥的模板110的生物识别数据108执行XOR操作。模板110存储在安全令牌100的非易失性存储器112中。逻辑部件106可以通过专用逻辑电路或安全令牌100的处理器执行的程序模块实现。安全令牌100可能包括逻辑部件114,其从随机数发生器102接收未加密的密钥。逻辑部件114对该密钥应用给定的哈希函数,并输出可用作PI的密钥的哈希值。PI可通过安全令牌100的通信接口 111输出以进行外部存储。作为替代方案或此外,PI存储于安全令牌100的非易失性存储器内用于以后参考。逻辑部件114可以通过专用逻辑电路或安全令牌100的处理器执行的程序模块实现。值得注意的是,随机数发生器102、模块104、逻辑部件106和逻辑部件114可以通过执行相应程序指令的安全令牌100的单处理器提供。安全令牌100可能包括额外的处理器,即加密协处理器116,其实现了部分或所有这些加密功能,尤其是纠错编码和/或从生物特征原始数据到生物识别数据108的转变。由随机数发生器102提供的密钥、模块104提供的纠错编码后的密钥、生物识别数据108和生物特征原始数据(如果可用的话)以及PI仅仅暂时储存在安全令牌100的加密协处理器116中。将模板110存储在非易失性存储器112中、以及将PI输出后,如果可用的话,这些关键的数据值从随机存取存储器中擦除。然而,对于某些应用,优选为将PI存储在非易失性存储器中,而不是将其擦除。图2显示了安全令牌100,其说明对包含于模板110中的加密密钥进行解密的过程。安全令牌100具有模块118,用于对图I所示的模块104执行的纠错编码进行纠错解码。模块118可以通过专用逻辑电路或安全令牌100的处理器或加密协处理器116执行的程序模块实现。另外,模块118的一些功能通过程序模块实现,模块118的其它功能通过专用逻辑电路实现,例如通过加密协处理器116的逻辑电路实现。例如,加密协处理器116可包括用于提供转变函数、以及例如用于里德-所罗门解码的多项式运算函数的逻辑电路。这种函数可以通过程序模块调取,这样可以减少软件实现中所需要的耗费时间的计算数目。为了对模板110中包含的密钥进行解密,需要从获得生物识别数据108的相同人的生物识别特征进行生物特征数据采集。由于采集过程中的不准确性,产生的第二生物识别数据108’通常与原来的生物识别数据108不完全相同。为了执行解密操作,通过逻辑部件106对生物识别数据108’和模板110中包含的加密的密钥进行XOR计算,由此产生的代码字通过模块118进行纠错解码,提供正确的密钥。从而恢复的密钥可以由安全令牌100使用,例如由加密协处理器116使用,使用该密钥作为加密密钥,执行例如以认证、解密、力口密或生成数字签名为目的的加密操作。例如,从其身上获得生物识别特征的人需要输入其PI至安全令牌100。安全令牌100此较通过其通信接口 111接收的PI和由逻辑部件114发出的PI即密钥的哈希值。如 果接收的PI和逻辑部件114所提供的PI相同,对该人的身份验证成功,这样安全令牌100的功能启用。例如,对人的身份成功验证后,安全令牌100启动生成数字签名。图3是说明分配密钥至安全令牌的具体实施方式
的流程图。在步骤200中,安全令牌通过外部通信接口(参见图I和2的通信接口 111)或从安全令牌内部集成的生物特征传感器接收第一生物识别数据A。在步骤202中,定义密钥B。例如,从其身上采集生物识别数据A的人可以选择密钥B,并通过外部通信接口将密钥B输入至安全令牌。另外,可以在专设安全令牌的时候确定密钥B,并通过外部通信接口输入安全令牌。因此,密钥B可以在安全令牌之外确定。另外,密钥B可以由安全令牌自行确定,例如通过使用其内部的随机数发生器(参见图I中的随机数发生器102)生成随机数。在步骤204中,对密钥B进行纠错编码,以提供编码后的密钥b。在步骤206中,对纠错编码后的密钥b和生物识别数据进行XOR操作,例如逐位执行X0R,提供受保护的模板T。在步骤208中,将T存储在安全令牌的非易失性存储器;在步骤210中,从安全令牌中擦除生物识别数据A和密钥B,以仅仅使模板T保留于安全令牌中,作为执行将密钥分配至安全令牌的结果。重要的是要注意,密钥B仅仅以模板T的形式而不以其它形式存储于安全令牌中,从模板T中不能恢复该密钥B,除非从该人身上采集该生物识别数据。因此,密钥B被分配到安全令牌中,而不存储在安全令牌内或其它位置。根据本发明一具体实施方式
,在步骤202中,安全令牌生成并输出密钥B的哈希值,例如通过其接口 111输出。哈希值被存储在安全令牌的非易失性存储器内。图4说明了从模板T中恢复密钥B的操作。在步骤300中,接收第二生物识别数据A’,由于从采集原来生物识别数据A的人身上的生物特征采集生物识别数据。在步骤302中,对模板T和生物识别数据A’进行XOR操作,提供纠错编码后的代码字b’,如果A’与A不相同,其可能包含错误。在步骤304中,使用纠错解码纠正b’,提供正确的密钥B。在步骤306中,B随后可以用于执行加密操作。在步骤308中,擦除A’、b’和B。根据本发明一具体实施方式
,在步骤300中,除生物识别数据A’外,还将密钥B的哈希值输入到安全令牌,例如通过其接口 111输入,。接收的哈希值与存储在安全令牌的非易失性存储器中的哈希值进行此较。只有当接收的哈希值与存储的哈希值匹配,才执行后面的步骤302至308,并且使用B的结果被安全令牌通过其接口返回。否则没有结果返回。图5显示了安全令牌100的可选实施方式的框图。与图I和图2的具体实施方式
相此,使用多项式P用于编码。随机数发生器102提供一个随机数,即密钥B,密钥B具有k位数字另外,该密钥可以通过通信接口 111接收。安全令牌100具有多项式编码器120,其使用密钥B的k位,以确定多项式p的系数,即p (X) = bg+biX+baX^bgX3+. . . +Uk-1安全令牌进一步包括计算模块122,其用于计算位于多项式p内的实点。计算模块122使用包括t值的生物识别数据108计算实点。评估多项式的每个t值,以提供实点Pi,其中0 < i彡t。这提供了实点集,其包含点P1 = (X1, P(X1))、P2 = (x2, P(X2))、…Pt =(xt, p(xt))。此外,随机数发生器124提供r-t个随机选择的杂散点。由计算模块122提供的实点集和随机数发生器124提供的杂散点集结合构成包含r个点的模板110。值得注意的是,多项式编码器120、计算模块122、随机数发生器124、点选取模块126和/或多项式解码器128可以通过专用逻辑电路实现,或者通过安全令牌100的处理器实现,例如通过执行对应程序模块的加密协处理器116实现。图6显示了图5的安全令牌100,其说明解密操作。安全令牌100具有点选取模块126,用于从模板110中选择实点,并提供识别的实点到安全令牌100的多项式解码器128中。点选取模块126使用生物识别数据108’从模板110中选择实点。可以通过使用包含于生物识别数据108’中的值,以及在包含于模板110的点中检索匹配或接近匹配的X坐标的点来执行对实点的选择。如果可以识别这种点,该点被认为是实点。对包含于生物识别数据108’中的每个值执行该选择过程,并将产生的识别的实点提供给多项式解码器128,其以点选取模块126传输的实点重建多项式b。由于多项式p的系数构成密钥B,因而多项式解码器128提供密钥B。多项式解码器128可以实现里德-所罗门解码,这样,即使点选取模块126识别的一些实点实际上是杂散点,仍然可以正确解码多项式P。图7说明使用多项式编码分配密钥B到安全令牌的对应方法。在步骤400中,生物识别数据具有由安全令牌接收的t个值。在步骤402中,具有k位的密钥B被安全令牌接收或确定,从而确定次数为k-1的多项式p,其中t大于k,用于增加冗余。在步骤404中,对于A的每个值,计算位于多项式p内的实点,在步骤406中,向实点集中添加r-t个非位于多项式p内的杂散点,以提供构成模板T的总共r个点。在步骤408中,将模板T存储于安全令牌的非易失性存储器中。在步骤410中,从安全令牌中擦除生物识别数据A和密钥B。图8说明了反向操作在步骤500中,接收生物识别数据A’(参考图6的生物识别数据108’)。在步骤502中,使用包含于生物识别数据A’中的值识别包含于T中的实点。其通过在T中检索与A’中包含的值具有匹配或接近匹配的X坐标的点来执行。由于步骤502,实际上为位于多项式p内的实点被识别。根据该实现方式,在步骤502中,一个或多个杂散点可能被错误地识别为实点;如果一个杂散点的X坐标意外地与A’的值匹配或接近匹 配,则有可能发生这种情况。在步骤504中,使用在步骤502中识别的实点重建多项式P。根据该实现方式,如果步骤502中识别的点也包括一些杂散点,特别是如果通过里德-所罗门解码方式来重建多项式P,重建多项式P也是可能的。在步骤506中,密钥B可用于执行加密操作;在步骤508中,关键数据例如A’、B和在步骤502中获得的关于实点的识别信息从安全令牌中擦除。类似于图3和图4的具体实施方式
,密钥B的哈希值可以存储在安全令牌中,例如在步骤400中;步骤502至步骤508的执行可能从属于接收密钥B的正确哈希值,例如在步骤500中。附图标记列表
权利要求
1.一种对安全令牌(100)分配密钥的方法,其包括 -通过安全令牌接收某人生物特征的第一生物识别数据(108), -在安全令牌中存储该第一生物识别数据, -在安全令牌中存储未加密的密钥, -通过安全令牌使用第一生物识别数据对密钥进行生物特征加密, -在安全令牌中存储加密的密钥, -从安全令牌中擦除未加密的密钥和第一生物识别数据, -通过安全令牌生成(114)未加密密钥的哈希值,并输出该哈希值。
2.如权利要求I所述的方法,其中,所述第一生物识别数据和/或密钥存储于安全令牌的易失性存储器(116)中。
3.如权利要求I或2所述的方法,其中,所述密钥由所述安全令牌生成。
4.如权利要求1、2或3所述的方法,其中,所述安全令牌为USB棒、芯片卡特别是智能卡、SIM卡特别是USM卡、或身份证明文件。
5.如前述权利要求之一所述的方法,其中, 生物加密密钥的步骤由未加密密钥的纠错编码(104)执行,并对纠错编码后的密钥和第一生物识别数据执行XOR操作(106),以提供生物特征加密后的密钥。
6.如权利要求1-4之一所述的方法,其中,第一生物识别数据具有第一数字(t)个值,而密钥具有的确定多项式(P)系数的第二数字(k)的位数;其中,第一数字大于第二数字;生物特征加密密钥的步骤通过使用多项式对第一生物识别数据的每个值计算实点、并提供不位于该多项式内的随机杂散点来执行,其中,实点的集和随机杂散点的集的并集提供生物特征加密的密钥;并进一步包括从安全令牌中擦除实点和随机杂散点。
7.一种用于执行密钥操作而操作安全令牌的方法,所述安全令牌具有分配给的密钥,该安全令牌的操作方法包括 -通过安全令牌接收某人生物特征的第二生物识别数据(108’ )和虚拟身份, -在安全令牌中存储该第二生物识别数据, -在安全令牌中存储未加密的密钥, -从安全令牌的存储器(112)中读取生物特征加密的密钥, -通过安全令牌使用第二生物识别数据对密钥进行生物特征加密, -此较该虚拟身份和密钥的哈希值, -当该虚拟身份和密钥的哈希值相同,使用用于执行加密操作的密钥, -擦除解码的密钥和第二生物识别数据。
8.如权利要求7所述的方法,其中,所述密钥用作执行加密操作的钥匙。
9.如权利要求7或8所述的方法,其中,通过对加密的密钥和第二生物识别数据执行XOR运算(106)来对密钥进行生物特征解密以提供错误密钥,使用纠错编码对错误密钥进行纠错(118)以提供纠错后的密钥,并进一步包括擦除错误密钥。
10.如权利要求7或8所述的方法,该安全令牌具有根据权利要求6的分配给的密钥;其中,密钥生物特征解密是如此进行的通过使用第二生物识别数据,识别加密的密钥中所包括实点的至少一个子集;通过使用实点,确定提供密钥的多项式;以及从安全令牌中擦除能表示识别的实点的识别信息。
11.一种安全令牌的处理器可读的存储媒介,所述存储媒介包括指令,当安全令牌的处理器执行该指令时,安全令牌执行根据前述任一权利要求所述的方法。
12.—种安全令牌,其包括 -用于获取生物识别数据(108,;108)的器件(111), -用于暂时储存生物识别数据和未加密密钥的易失性存储器件(116), -使用获取生物识别数据的器件所获取的生物数据、对加密的密钥进行指生物特征加密(104、106 ;120、122)的器件, -用于存储生物特征加密密钥的非易失性存储器件(112), -用于通过安全令牌生成(114)未加密密钥的哈希值并输出该哈希值的器件, 其中,生物识别数据是从人的生物识别特征获得的。
13.如权利要求12所述的安全令牌,其进一步包括 -从非易失性存储器中读取加密密钥的器件(116), -使用生物识别数据对加密的密钥进行生物特征解密(106、118 ;126、128)的器件。
全文摘要
本发明提供了一种分配密钥至安全令牌(100)的方法,其包括通过安全令牌接收某人生物识别特征的第一生物识别数据(108),在安全令牌中存储该第一生物识别数据,在安全令牌中存储未加密的密钥,通过安全令牌使用第一生物识别数据对密钥进行生物加密,在安全令牌中存储加密的密钥,从安全令牌中擦除未加密的密钥和第一生物识别数据。
文档编号H04L9/32GK102640450SQ201080050906
公开日2012年8月15日 申请日期2010年11月8日 优先权日2009年11月12日
发明者汤马斯·哈布纳 申请人:莫弗卡片股份有限公司