专利名称:安全令牌的制作方法
技术领域:
本发明涉及安全令牌(security token)的领域。更具体地,本发明涉及能够实现OTP和PKI二者的功能及其组合的安全令牌。
背景技术:
OTP,一次性口令(One-Time Password)的首字母缩写词,在现有技术中表示只对于单个对话有效(即每次被请求或产生时都不同)的口令。使用OTP方法,通过在网络上窃听而窃取的口令实际上是无用的。因此,OTP通常用于其中必须向服务器认证用户的安全系统。
例如,RSA SecurID是每分钟产生伪随机串并将其显示在内置显示器上的移动装置。每当用户被要求向系统输入口令时,其键入展现在RSASecurID安全令牌的显示器上的口令。
OTP令牌工作的通常方式如下将一次性口令显示在令牌上的内置显示器上。用户必须向主机提供其PIN和当时显示在OTP令牌上的口令。这通常是通过在连接到主机的键盘上键入数据来执行的。关于OTP令牌的另一个问题是他们使用其自身的电源(即电池),由于应该不时对其进行更换,因此这带来一些不便。
由于在目前的OTP令牌中在令牌和服务器二者中使用相同的密钥(“对称密钥(symmetric key)”),因此对多于一个的应用使用相同的密钥是危险的。
安全令牌领域中的另一种发展中技术是PKI(公钥基础设施(PublicKey Infrastructure))令牌技术,例如RSA和ECC。与OTP的实施方式(即基于对称密钥)相反,PKI技术基于不对称密钥。PKI技术使得能够将令牌不仅用作认证装置,而且用作安全引擎,即进行多种安全相关功能(例如加密、解密、数字签名等)的装置。
从实践的方面,PKI需要比OTP多得多的处理电力。当处理1024位密钥和更高位密钥(例如2048位密钥)时,此问题变得极其严重。因此,与通常被插入另一装置的PKI令牌(其通过所述另一装置而连接到外部电源)相反,可以容易地将OTP令牌实现为移动装置。
从应用的方面,使用OTP令牌的应用很有限,因此OTP令牌主要用于远程访问、网络登陆等。PKI令牌技术可以用于多种实施方式,例如多种认证方案、提供数字签名、加密和解密、安全e-mail等。
已经将OTP令牌用于其意向并且希望通过增加PKI令牌而扩展使用的机构必须处理两个主要问题从服务器的角度,存在诸如保持两个单独数据库的逻辑问题。从用户的角度,由于用户必须保持至少两个令牌OTP令牌和PKI令牌,因此存在许多不便。
因此,本发明的一个目的是提供一种安全令牌,其支持OTP令牌技术和PKI技术二者及其组合,从而获得这二者的功能(OTP功能和PKI功能)及其组合。
本发明的另一个目的是提供一种安全令牌,其实现了比各种技术单独提供的安全级别更好的安全级别。
本发明的另一个目的是提供一种安全令牌,其比OTP令牌和PKI令牌更为用户友好。
本发明的另一个目的是提供一种安全系统,其使得能够对OTP功能和PKI功能二者使用相同的密钥数据库。
本发明的其他目的和优点将会随着说明的继续而变得显而易见。
关于此事,应该提到,虽然SecurID的背后是发明著名的公钥算法RSA的企业RSA公司,但是RSA公司不制造任何使用公钥来创建OTP值的安全令牌,其也不制造组合PKI技术与离线模式的OTP技术(即在不连接到PC时在LCD上显示OTP值)的装置。
发明内容
在一个方面,本发明旨在提供一种安全令牌,包括一次性口令机制,用于提供一次性口令功能;公钥机制,用于提供针对一次性口令功能的公钥功能;以及与主机的有线通信装置,用于将安全令牌连接到主机并用于向安全令牌提供至少公钥机制运行所需要的电力;由此,使得能够通过安全令牌来提供一次性口令功能和/或公钥功能。
在第二方面,本发明旨在提供一种OTP安全令牌,用于向主机系统安全地提供一次性(例如实际时间、计数器的值、随机数的列表等)值,该OTP安全令牌包括用于产生所述一次性值的装置;用于执行针对所述一次性值的公钥功能的PKI机制;以及与所述主机的通信装置,用于将所述经加密一次性值提供给所述主机。
在第三方面,本发明旨在提供一种安全系统,包括一个或更多个安全令牌,所述一个或更多个安全令牌中的每一个都包括一次性口令机制,用于提供一次性口令功能;公钥机制,用于提供针对一次性口令功能的公钥功能;以及与主机的有线通信装置,用于将安全令牌连接到主机并用于向安全令牌提供至少公钥机制运行所需要的电力。所述系统包括主机系统,该主机系统包括与安全令牌的一次性口令机制对应的一次性口令机制,用于提供一次性口令功能;与安全令牌的公钥机制对应的公钥机制,用于提供公钥功能;与安全令牌的通信装置对应的通信装置,用于与安全令牌进行通信并用于向令牌提供至少安全令牌的公钥机制运行所需要的电力。
在第四方面,本发明旨在提供通过主机系统来认证客户端的方法,包括以下步骤在客户端侧(a)产生第一一次性值;(b)对该一次性值执行公钥功能;(c)将该值提供给主机系统。在主机系统侧(d)用提供的值执行与在步骤(b)执行的公钥功能对应的公钥功能;(e)按与产生第一一次性值基本相同的方式产生第二一次性值;通过第二值与第一值的对应来认证客户端;由此获得对客户端进行认证的更好的安全级别。
组合以下附图可以更好地理解本发明图1示意性地示出根据现有技术的OTP令牌执行的认证处理。
图2示意性地示出根据本发明优选实施例的OTP令牌执行的认证处理。
图3示意性地示出根据本发明的一个实施例的安全系统。
图4在视觉上示出根据本发明的优选实施例的安全令牌。
具体实施例方式
图1示意性地示出根据现有技术的OTP令牌执行的认证处理。
在令牌侧进程53使用一次性值51(由实际时间时钟示出)和对称密钥52来产生一次性口令54。将一次性口令54显示在嵌入在令牌内的显示器上。通过将一次性口令的内容键入在连接到主机的输入装置(例如小键盘)上,将一次性口令提供给主机。
在主机侧进程63(其应该与进程53相同)使用一次性值61(其应该与一次性值51对应)和对称密钥62(其应该与密钥52相同)来产生一次性口令64。如果所产生的一次性口令64与令牌产生的一次性口令54对应,则认为认证为肯定。
图2示意性地示出根据本发明优选实施例的OTP令牌执行的认证处理。
在令牌侧PKI模块56用不对称密钥55对一次性值51(由实际时间时钟示出)进行加密,产生提供给主机的经加密一次性值57。
在主机侧PKI模块66通过不对称密钥65(其与不对称密钥55对应)对从令牌接收的一次性值57进行解密,产生一次性口令67。如果一次性值67与期望值对应,则认为认证为肯定。
本领域技术人员将会理解,除了在此说明的认证方法之外,还可以有组合OTP和PKI的其他认证方法。在此说明的方法只是通过将OTP技术与PKI技术相组合而展开的多种可能性的示例。例如,代替如图2所述的对一次性值进行加密和解密,即使不使用加密,也可以向一次性值57添加数字签名(或数字证书)。由此,模块56执行与一次性值的安全有关的一些PKI相关动作,并且模块66执行与模块56的PKI相关动作对应的一些PKI相关动作。
应该注意,所提供的值不必与期望值相同,但应该与期望值对应。例如,如果一次性值是实际时间,并且如果值57与值67之间的差例如小于一分钟,则可以认为认证为肯定。还应该注意,令牌的时钟可能没有精确地调准到主机的时钟,因此应该将主机时间与令牌提供的时间之间的细微差别纳入考虑范围。
现有技术中已知的另一种一次性机制是计数器。每次提供口令时,计数器的值增加一或者其他预定部分(未必是线性)。当然,可以出于此目的而实施该其他一次性机制,例如随机数列表。
可以通过安装在令牌上的按钮来实施计数器机制。每次用户点击该按钮时,计数器增大,并且产生并在显示器上显示新的一次性值。由于用户可能无意地按下按钮,因此令牌的计数器值和主机上的计数器值可能不相同,而只是对应,即它们的差例如不大于10。这样,主机不仅检查计数器的当前值,而且检查接下来要产生的10个值。
根据本发明的优选实施例,密钥55是主机的公钥,而密钥65是对应的私钥。根据本发明的另一优选实施例,密钥55是令牌的私钥,而密钥65是对应的公钥。
显然可以使用更复杂的加密/解密方案。例如,用对称密钥对一次性值进行加密,然后用私钥对结果进行加密。
图3示意性地示出根据本发明的一个实施例的安全系统。OTP/PKI令牌10(客户端)通过有线通信30连接到主机系统20(服务器)。
令牌10包括——控制模块11,用于执行PKI和OTP功能,并用于控制/管理令牌的工作。控制模块可以实现为CPU、存储器和适当的软件。
——一个或更多个密钥12,用于OTP/PKI功能。
——一次性值产生器13,例如实际时间时钟、计数器、或者每次被访问就改变的其他部件(例如随机数列表),用于产生一次性值。
——有线通信接口14,用于与主机20进行通信。
——显示器15,用于显示一次性口令。
——电源16,例如电池,用于提供令牌运行的电力。
根据本发明的优选实施例,至少可以将密钥12存储在提供相对较高的安全级别的智能卡17内。通常,智能卡也是与存储器结合的处理单元,因此它们可以进行其他的功能,例如控制模块11、PKI等的功能。
主机20包括——控制模块21,用于执行PKI/OTP功能。可以通过在主机20上执行的应用等将控制模块21的功能作为主机20的操作系统的一部分来执行。
——数据库22,用于与OTP/PKI相关地存储密钥、经授权用户的用户ID等。
——与令牌10的一次性值产生器13对应的一次性值产生器23,例如实际时间时钟、计数器、随机列表、或者每次被访问时都提供不同值的其他部件。
——有线通信接口24,与令牌10的有线通信14对应。
图4视觉地示出根据本发明优选实施例的安全令牌。像现有技术一样,令牌10的显示器19显示一次性口令。提供一次性口令的传统方式是将显示的值键入主机20的输入装置,例如小键盘。根据本发明的优选实施例,用户将连接器18(例如USB插塞)插入主机的对应插口而不是键入口令,令牌通过通信通道30(有线或无线)与主机进行交互,以提供一次性口令。
本领域技术人员将理解,可以按其他形式和方法来实施本发明,而不会超出本发明的范围。本文说明的实施例应该被理解为说明性的而非限制性的。
权利要求
1.一种安全令牌,包括——一次性口令机制,用于提供一次性口令功能;——公钥机制,用于提供针对所述一次性口令功能的公钥功能;以及——与主机的有线通信装置,用于将所述安全令牌连接到所述主机,并且用于向所述安全令牌提供至少所述公钥机制运行所需要的电力;由此通过所述安全令牌实现更好的安全性能。
2.根据权利要求1所述的安全令牌,进一步包括用于显示所述一次性口令和/或任何其他信息的显示器。
3.根据权利要求1所述的安全令牌,进一步包括用于安全存储密钥并且用于提供安全相关功能的智能卡芯片。
4.根据权利要求1所述的安全令牌,其中,所述一次性口令机制包括用于产生一次性值的装置,所述装置是从包括实际时间时钟和计数器的组中选择的。
5.根据权利要求1所述的安全令牌,其中,所述通信装置是从包括以下装置的组中选择的用于显示口令并且随后将显示的值手动提供给主机的显示器、与主机的有线通信装置、以及与主机的无线通信装置。
6.根据权利要求5所述的安全令牌,其中,所述有线通信装置进一步包括用于向所述安全令牌提供电力的电力提供部。
7.根据权利要求5所述的安全令牌,进一步包括通过由所述通信装置提供的电力来充电的可充电电源,用于在所述安全令牌不连接到所述主机时提供所述安全令牌运行所使用的电力。
8.一种OTP安全令牌,用于安全地向主机系统提供一次性值,所述OTP安全令牌包括——用于产生所述一次性值的装置;——PKI机制,用于执行针对所述一次性值的公钥功能;以及——与所述主机的通信装置,用于将所述经加密一次性值提供给所述主机。
9.根据权利要求8所述的OTP安全令牌,其中,所述针对所述一次性值的公钥功能是从包括以下功能的组中选择的通过所述公钥功能对所述一次性值进行加密、以及对所述一次性口令进行数字签名。
10.根据权利要求8所述的OTP安全令牌,进一步包括用于显示经加密的一次性值和其他信息的显示器。
11.根据权利要求8所述的OTP安全令牌,进一步包括用于提供安全相关功能的智能卡芯片。
12.根据权利要求8所述的OTP安全令牌,其中,所述一次性值是从包括以下值的组中选择的实际时间、计数器的值、以及一组随机数。
13.根据权利要求8所述的OTP安全令牌,其中,所述通信装置是从包括以下装置的组中选择的用于显示口令并且随后将显示的值手动提供给所述主机的显示器、与所述主机的有线通信装置、以及与所述主机的无线通信装置。
14.根据权利要求11所述的OTP安全令牌,其中,所述有线通信装置进一步包括用于向所述安全令牌提供电力的电力提供部。
15.根据权利要求8所述的OTP安全令牌,进一步包括通过由所述通信装置提供的电力来充电的可充电电源,用于在所述安全令牌不连接到所述主机时提供所述安全令牌运行所使用的电力。
16.一种安全系统,包括——至少一个安全令牌,其包括一次性口令机制,用于提供一次性口令功能;公钥机制,用于提供针对所述一次性口令的公钥功能;以及与主机的有线通信装置,用于将所述安全令牌连接到所述主机并且用于向所述安全令牌提供至少所述公钥机制运行所需要的电力;——主机系统,包括一次性口令机制,与所述至少一个安全令牌的一次性口令机制对应,用于提供一次性口令功能;公钥机制,与所述至少一个安全令牌的公钥机制对应,用于提供公钥功能;通信装置,与所述至少一个安全令牌的通信装置对应,用于与所述至少一个安全令牌进行通信并且用于向所述令牌提供至少其公钥机制运行所需要的电力。
17.根据权利要求16所述的系统,其中,所述通信装置是从包括以下装置的组中选择的所述至少一个安全令牌中的每一个内嵌入的显示器,用于显示口令并且随后将显示的值手动提供给所述主机;有线通信装置,可以通过其向所述至少一个安全令牌提供执行公钥操作所需要的电力。
18.根据权利要求16所述的系统,其中,所述至少一个安全令牌中的每一个进一步包括通过由所述通信装置提供的电力来充电的可充电电源,用于在不连接到所述主机时提供所述至少一个处理器运行所使用的电力,由此使得所述安全令牌能够在没有外部电源的情况下运行。
19.一种通过主机系统对客户端进行认证的方法,所述方法包括以下步骤在所述客户端侧(a)产生第一一次性值;(b)执行针对所述一次性值的公钥功能;(c)将所述值提供给所述主机系统;在所述主机系统侧(d)用提供的值执行与在步骤(b)执行的公钥功能对应的公钥功能;(e)按与产生所述第一一次性值基本相同的方式,产生第二一次性值;通过所述第二值与所述第一值的对应来对所述客户端进行认证;由此获得对所述客户端进行认证的更好的安全级别。
20.根据权利要求19所述的方法,其中,所述针对所述一次性值的公钥功能是从包括对所述一次性值进行加密和对所述一次性值进行数字签名的组中选择的。
21.根据权利要求19所述的方法,其中,所述客户端是安全令牌。
22.根据权利要求19所述的方法,其中,将经加密值提供给所述主机的步骤由包括如下处理和装置的组的成员来执行在客户端侧显示所述经加密值,随后将显示的值手动提供给所述主机;所述客户端与所述主机之间的有线通信装置;以及所述客户端与所述主机之间的无线通信装置。
全文摘要
公开了安全令牌、安全系统和认证客户端的方法。安全令牌包括一次性口令机制,用于提供一次性口令功能;公钥机制,用于提供针对一次性口令功能的公钥功能;以及与主机的有线通信装置,用于将安全令牌连接到主机并用于向安全令牌提供至少公钥机制运行所需要的电力,从而能够通过安全令牌提供一次性口令功能和/或公钥功能。
文档编号G06F1/24GK1864364SQ200480029056
公开日2006年11月15日 申请日期2004年7月13日 优先权日2003年8月27日
发明者利德·阿加, 扬吉·毛尔高利特, 达尼·毛尔高利特 申请人:阿拉丁知识系统有限公司