专利名称:一种带写保护的数字签名装置的制作方法
技术领域:
本发明涉及一种应用于数字签名的装置。
技术背景在传统商务活动中,为了保证交易的安全与真实, 一份书面合同或公文要 由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签 字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。而在电 子商务的虚拟世界中,合同或文件是以电子文件的形式表现和传递的。在电子 文件上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代。 能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以 及不可抵赖性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称 之为电子签名。从法律上讲,签名有两个功能即标识签名人和表示签名人对 文件内容的认可。实现电子签名的技术手段有很多种,但目前比较成熟的,世界先进国家普 遍使用的电子签名技术还是基于公开密钥体系的数字签名技术。1976年whitfield. diffie和martin, hellman 首次公开提出了公开密钥 理论,奠定了 pki体系的基础。pki即public key infrastruction的縮写, 也就是所谓公开密钥体系。公开密钥体系是一种利用现代密码学的公钥密码技 术在公开的网络环境中提供数据加密以及数字签名服务的统一的技术框架。常 用的公开密钥算法有rsa、 dsa和deffie. hellman (dh)算法等。使用公开密 钥算法的用户同时拥有匹配的公钥和用户私钥,用户私钥由用户保存且不能泄漏,公钥则要广泛公开的发布,用户私钥无法通过公钥计算获得。在一般情况下,由于公开密钥体系中使用的算法和公钥都是公开的,使得 所述用户私钥成为公钥体系中最薄弱的环节。为严格地保护用户私钥不被泄漏, 不被越权使用,人们发明了众多的用户私钥保护装置,解决用户私钥的保存和使用问题,现在广泛使用的USBKEY即是一种比较好的用户私钥保护装置。USBKEY是一种USB接口的小巧的硬件设备,形状与我们常见的U盘没有什 么两样。但它的内部结构却不简单,它内置了 CPU、存储器、芯片操作系统(COS), 可以存储用户的用户私钥或数字证书,利用USBKEY内置的密码算法实现对用户 身份的认证。USBKEY内置CPU以实现加解密和签名的各种算法在USBKEY内进 行,保证了用户私钥不出现在计算机内存中,从而杜绝了用户私钥被黑客截取 的可能性。USBKEY具有安全数据存储空间,可以存储数字证书、用户私钥等秘密数据, USBKEY中私钥的使用在装置内部就地完成,用户不需要也无法将用户私钥导出 到装置外部,从而杜绝了以一个USBKEY为原版,完整复制另外一个存储有相同 用户密钥的USBKEY的可能性。USBKEY —般都具有硬件PIN码保护,PIN码和硬件构成了用户使用USBKEY 的两个必要因素。用户只有同时取得了USBKEY和用户PIN码,才可以使用USBKEY 中的用户私钥。即使用户的PIN码被泄漏,只要用户持有的USBKEY不被盗取, 合法用户的身份就不会被仿冒;如果用户的USBKEY遗失,拾到者由于不知道用 户PIN码,也无法仿冒合法用户的身份。现有的数字签名装置主要解决的是用户私钥的不被复制和不被盗用的问 题。在一般的数字签名应用中,用户私钥保护的核心问题也正是保护用户私钥 不被泄密和冒用,包括不被复制。而用户私钥本身的丢失,包括用户的失误操作导致用户私钥被误删除,反而是一个微不足道的问题。但是, 一些特殊的应用中,例如将USBKEY用于软件保护,或将一些数字权 利绑定在用户私钥上的情形,USBKEY中的用户私钥是用户行权的唯一凭据,此 时用户私钥自身的安全就成为一个重要的问题。因为一旦用户私钥被破坏,就 意味着绑定在用户私钥上的用户权利的灭失。如果说妥善保管USBKEY有形硬件 自身,随时备查可以是用户的义务,则保证存储在USBKEY硬件中的信息,例如 保护保存在USBKEY中的用户私钥不会轻易被各种病毒程序、黑客程序攻击,也 不轻易被用户一个普通的失误操作删除,则应该是USBKEY安全装置设计制造商 家的责任。数字签名装置实现的功能一般分两个方面,其一是用户私钥的生成或者导 入功能;其二是用户私钥的使用,包括使用用户私钥签名或使用用户私钥解密 的功能。在数字签名装置的使用过程中,用户私钥的生成和导入功能的使用是 比较少的,平时使用数字签名装置的目的一般是使用用户私钥进行签名或使用 用户私钥进行解密。这就使我们可以实现这么一种数字签名装置, 一般情况下, 该装置处于使用状态,以完成解密或签名功能;只有在通过一道特别的保护机 制之后,才能够被改写或删除其中的用户密钥,包括被格式化密钥存储区。现有的数字签名装置,对用户私钥的保护都是集中在保护装置中的用户私 钥不被复制和不被盗用;都没有采取有效措施,避免计算机中的病毒等恶意程 序,采取诸如格式化,删除用户私钥,重新导入用户私钥等手段,破坏装置中 的用户私钥自身。而在一些特殊的数字签名装置的应用中,对于用户私钥自身 的保护是非常重要的,这就需要一种能对用户私钥自身进行保护的数字签名装 置的出现。发明内容本发明的目的正是为克服现有的USBKEY等数字签名装置对存储于其中的用 户私钥自身不被删除和不被破坏的保护不足,提出的一种改进型的数字签名装 置。本发明的核心部分是在现有的USBKEY等数字签名装置已有功能的基础上增 加一个写保护硬件单元。用户通过操作这个单元,可以将USBKEY等数字签名装 置中的用户私钥存储区置于写保护状态,以保护USBKEY等数字签名装置中的用 户私钥不被破坏,包括不被篡改和不被删除。
优选的实施方案如图1所示。在图1中,1为CPU, 2为所述开关,它的一 端接在地线4上,另一端接在CPU的一个输入端口 3上,而所述CPU的端口 3 还通过一个电阻5连接到一个特殊的电位点6处, 一般情况下,6和所述CPU单 元1的供电网络连接在一起,在所述开关处于断开状态时,为CPU的管脚3提 供高电平。CPU 1通过管脚3感知开关2的状态,以决定是否响应用户要求改写、 擦除或格式化私钥存储器的指令。而图2是另一种典型的实施方式,其中1为CPU, 2为所述开关,3为用户 私钥存储器,4为所述用户私钥存储器的写线,5为CPU用于驱动用户私钥存储 器写线的管脚。如果所述开关2断开,则会直接阻断私钥存储器的写线,使CPU 写私钥存储器的操作不能完成。按图3描述的方式也很容易达到我们的设计目的,在图三中,l为用户私钥 存储器,2为一个单刀双掷开关,3为用户私钥存储器的供电管脚,4和5分别 是两组不同的供电线,当使用一种其中一个引脚供电时,所述私钥存储器由于供电不足只能提供读出功能,其中的内容处于不可改写状态,也处于不可擦出 的状态。当使用另一个供电引脚供电时,才可以修改私钥存储器的内容。
具体实施方式
在现有USBKEY装置的基础上,添加一个开关作为操作部件。所述开关可以 是按钮,跳线,飞线,熔丝,或者能完成同样功能的其它电子部件,无论这个 部件的状态是否可逆。通过该部件,操作者能控制几点之间通过特定回路的电 流的通断,或者流向。该开关可以连接到USBKEY中CPU单元和用户私钥存储器 之间,以根据操作者的意愿直接阻断USBKEY中的CPU单元写用户私钥存储器的 写线,达到保护用户私钥不被破坏的目的。该开关还可以连接到USBKEY中CPU 单元的一个管脚上,当CPU接收到一个需要改写、删除、或格式化用户私钥存 储区的指令时,使CPU可以同时检查所连接的这个开关的状态,如果该开关处 于某一个被称为写保护的状态时,则不执行包括需要改写、删除、或格式化用 户私钥存储区的指令序列。该开关还可以连接到USBKEY中的用户私钥存储器供 电回路上,如果开关处于写保护状态时,将一个较低的电压连接到用户私钥存 储器的供电回路上,使用户私钥存储器的供电达不到写操作要求的电压幅度; 而在需要写用户私钥存储器时,操作开关,为用户私钥存储器提供足够的电压, 使写操作能顺利完成。该开关还可以连接到USBKEY中CPU单元的一个管脚上, 用于切换所述CPU的工作模式,当需要改写用户私钥存储器时,操作该开关, 将CPU置于可以写用户私钥存储器的工作模式,其它情况下,将CPU置于不可 改写用户私钥存储器的工作模式。 一个比较极端的变通设计是,提供另外的通 道写用户私钥存储器。对于各种各样的变通实现,如果其主旨只是对签名装置 中的用户私钥进行保护,则也应包含在本专利的保护范围之内。一项特殊的变通设计是为数字签名装置,或者其中的用户私钥设置一个独立的写保护密码。现有的USBKEY等数字签名装置包括有对于其用户私钥进行保 护的密码,即所谓PIN码,但这个PIN码却是和用户私钥的使用保护共用的, 不是专用的写保护密码。作为一个数字签名装置,对用户私钥的滥用或者盗用 进行特别的防备,在大多数情况下是最为关键的。但正如本文前面讨论的,有 一些特殊的应用场合,例如将USBKEY应用为软件狗,去年本人申请过一份相关 专利,在这样的特殊情况下,签名的偶尔冒用其危害性是微不足道的,多数情 况下,其影响相当于一本公开出版的书籍被人偶尔借阅,而用户私钥的被破坏 相当于书籍的丢失。在这样的情况下,我们有必要将用户私钥自身置于一个特 别的保护环境之中。为这类数字签名装置设置一个独立的用户私钥写保护密码, 使这个所谓用户私钥写保护密码在数字签名装置的日常使用过程中,即使在需 要重置装置的PIN码时,也不需要提供;甚至完全不需要告诉数字签名装置的 日常持有或使用者,只有在确实需要向装置中写入用户私钥时,在装置中的CPU 向用户私钥存储器发出写时序之前,要求操作者输入正确的写保护密码,如果 所输入的密码正确,则执行写操作,否则拒绝执行写操作,以达到对装置中的 私钥进行特别保护的目的。比较隐性的开关设计方案是熔丝,在该类实现方案中,装置出厂时似乎不 存在开关,但开关事实上是存在的,只是现在被置于一个固定的状态,无论它 现在甚至将来是否还能不能回到另一个状态。需要特别说明的是,该开关可以安装在数字签名装置的外壳上,使操作者 比较容易操作;该开关也可以安装在装置的外壳里面,使操作者不容易误操作, 以更大限度地保护用户私钥。为节约制造成本,飞线和跳线设计甚至是一类优 化的开关实施方案。还需要特别说明的是,我们不一定要对用户私钥存储区域进行整体保护。 我们可以将一部分用户私钥存储在加有特别写保护的区域,另一部分存储在普 通用户私钥存储区。而我们的特别写保护区域也不是只能存储用户私钥,其它 一些信息,比如装置序列号,数字证书均可以存储在这个区域。前文描述的是几种给数字签名装置增加写保护机制的典型方式。给数字签 名装置增加专用的写保护机制,以特别保护装置中的私钥不被恶意程序,或用 户一个非常随意的误操作破坏,才是本发明的精神实质。用户私钥有了这个特 别的写保护单元,只要用户不将这个写保护单元打开,特别是在使用硬件开关 实现写保护机制的情况下,可以从根本上杜绝计算机内可能存在的恶意程序对USBKEY中私钥的破坏。和现有的己经受到保护的USBKEY的序列号相区别,本保护机制保护的首先 是数字签名装置中的私钥。如果写保护区中不包括用户私钥,则不属于本专利 申请涵盖的范围之内。本文所述用户私钥,专指公开密钥加密体系中,由秘密 掌握者持有的,不对外公布的那部分密钥,有些资料也将之称为"金钥"。该私 钥(我们可以称之为A)的特点至少有其对应一个公钥B, 一个签名算法S, 以及一个签名验证算法V;任意给出一块数据D1,我们可以通过签名算法S,以 参数A对D1进行变换,得到数据D2;而通过签名验证算法V,以参数B对D2 进行变换刚好得到数据D1;在只知道签名验证算法V和公钥B的情况下,人们 极难同时推知S和A;也极难推出替代的算法S2和相应的密钥A2,以完整地实 现S和A组合能实现的算法功能,此时我们才将A称之为公开密钥加密体系中 的私钥。
权利要求
1. 一种数字签名装置,该装置包括一个带中央处理器和用户私钥存储器的智能卡,所述智能卡可以以存储于其中的用户私钥为参数,使用公开密钥加密算法,对装置外部送入的数据进行签名或解密运算,并将结果发送到装置外部;该装置还包括一个用户操作部件,以供用户直接在装置上控制装置对存储于其中的至少一个所述公开密钥加密体系中的用户私钥的改写、删除或格式化;当所述用户操作部件处于一个状态时,可以通过外部传入的命令改写、删除或格式化装置中的私钥存储区;当所述用户操作部件处于另外一个状态时,装置不响应从外部传入的改写、删除或格式化装置私钥存储区的命令,达到保护存储在装置中的私钥的目的;而无论所述用户操作部件处于何状态,均不影响装置完成签名或解密功能。
2、 根据权利要求1所述的数字签名装置,所述一个带中央处理器和用户私 钥存储器的智能卡是USBKEY。
3、 根据权利要求1所述的数字签名装置,所述用户操作部件为开关或按钮。
4、 根据权利要求l所述的数字签名装置,所述用户操作部件为跳线、飞线 或熔丝。
5、 根据权利要求1所述的数字签名装置,所述用户操作部件安装在装置的 外壳上。
6、 根据权利要求1所述的数字签名装置,所述用户操作部件安装在装置的夕卜壳里面o
7、 根据权利要求l所述的数字签名装置,所述装置中存放有不止一个用户 密钥,对部分用户密钥的改写和删除等不受所述用户操作部件控制。
8、 根据权利要求1所述的数字签名装置,所述装置中还存放有其它信息,例如装置序列号、数字证书等,对这些其它信息的改写、删除等访问也受所述 用户操作部件的控制。
9、 根据权利要求l-8所述的数字签名装置,装置还被如下加工工序进行加工首先将用户操作部件置于可以改写用户私钥的状态,并将至少一个用户私 钥预置在装置中,然后将所述用户操作部件固定在不可改写用户私钥的状态。
10、 一种数字签名装置,该装置包括一个带中央处理器和用户私钥存储器的智能卡,所述智能卡可以以存储于其中的用户私钥为参数,使用公开密钥加 密算法,对装置外部送入的数据进行签名或解密运算,并将结果发送到装置外部;在该装置内还储存有一个私钥写保护密码,在需要改写、删除或格式化所 述用户私钥时,要求用户输入正确的密码,如果核对密码成功则执行所述功能, 如果核对密码失败,则拒绝执行对用户私钥有破坏作用的操作,以实现对存储 于所述装置中的所述用户私钥的保护目的;而在用户日常使用所述装置完成签 名、解密等功能,包括重置用户PIN码的过程中,均不需要核对所述私钥写保 护密码。
全文摘要
现有数字签名装置对于存储于其中的用户私钥的保护主要集中在防止用户私钥泄密和防止用户私钥被盗用。而对于防止用户私钥自身被破坏,例如防止用户私钥自身被删除、改写和格式化的措施非常不够。本发明为数字签名装置的用户私钥加上一道写保护措施,可以扩充数字签名装置的应用领域,使类似于USBKEY的数字签名装置成为一种非常合适的数字权利凭据。
文档编号H04L9/32GK101217366SQ20071000000
公开日2008年7月9日 申请日期2007年1月4日 优先权日2007年1月4日
发明者李代甫 申请人:李代甫