CN1987885A - 安全获取绑定密钥的计算机实现的方法和安全绑定系统 - Google Patents

Abstract

本发明涉及安全获取绑定密钥的计算机实现的方法和安全绑定系统，提出了一种使用可携带的令牌来保护移动设备的系统和方法，其中移动设备例如是膝上型电脑、PDA和移动电话机等。该方法执行令牌使能的验证以允许对移动设备的操作。为了进行验证，在令牌和移动设备之间使用近程无线通信。

Description

安全获取绑定密钥的计算机实现的方法和安全绑定系统

技术领域

本发明一般涉及保护数据和设备，具体涉及保护诸如膝上型电脑、PDA、照相机和移动电话机的移动设备免遭未授权使用。

背景技术

随着共享数据、执行商业交易和移动计算的需求的增加，小型移动设备的使用越来越广泛。移动设备容易遗失或失窃。因此，有必要提高移动设备的安全性。

使用诸如密码、生物测定和基于非对称密钥的验证的验证机制可以降低移动设备的脆弱性。但是这些方法给用户带来负担，并且在验证过程中会降低设备的性能。

使用密码验证时，用户通常要提供用户名和密码。记忆和输入用户名和密码就是一种负担。在用户已被验证后，在验证后获得对移动设备的物理控制的任何人仍然能对存储在移动设备中的数据进行未授权访问。如果使用诸如脸或指纹验证的生物测定验证，则误检出差错率是一个问题。而且，生物测定验证需要耗能的扫描器。

Noble等人的美国专利申请No.2003/0005300描述了一种利用一个令牌(授权服务器)来保护存储在膝上型电脑(客户机)中的文件的方法和系统。当该令牌靠近膝上型电脑时，要先执行Rijindael对称密钥交换才能访问文件。

Jones等人的美国专利No.5,623,637提供了一种用于存储访问密码和加密密钥的智能卡。若要访问数据，必须把该智能卡插入存储数据的设备中。该系统的问题在于一旦把卡插进去，就可能危及该设备的安全。

Cyras等人的美国专利N0.5,889,866描述了一种存有密码的集成电路(IC)卡。当这种IC卡插入计算机设备时，就能执行密码验证，以允许操作该计算机设备。

下述美国专利也一般涉及数据保护：美国专利No.5,012,514；5,091,939；5,226,080；5,375,243；5,657,470；6,189,099；6,070,240；6,088,450；5,757,916；5,544,321；5,611,050和5,836,010。

发明内容

一种系统和方法利用可携带的令牌来保护移动设备，所述移动设备例如是膝上型电脑、PDA和移动电话机等。

此方法执行令牌使能的验证来允许对移动设备的操作。为了进行验证，在令牌和移动设备之间采用近程无线通信。

附图说明

图1是根据本发明的实施例的用于保护移动设备的系统和方法的框图；

图2是根据本发明的实施例的利用绑定密钥保护移动设备的系统和方法的框图；

图3是根据本发明的实施例的验证交换的示意图；以及

图4是根据本发明的另一个实施例的验证交换的示意图。

具体实施方式

本文所述的验证方法采用了两个阶段：一个初始化阶段和一个正常使用阶段。初始化阶段是利用下述两种方法之一来完成的。正常使用阶段是一种通过现时(nonce)执行的周期性验证，同时检验授权令牌的存在和防止重放攻击。

移动设备、安全存储设备和令牌

图1示出了一种用于保护诸如PDA、膝上型电脑、照相机、可移动的数据存储设备或移动电话机的移动设备110的系统和方法。令牌(或令牌设备)130存储了一个令牌密钥k₁201和一个绑定密钥k_b203。安全存储设备密钥k₂202和绑定密钥k_b203通过一个安全存储设备160安全地存储在移动设备110内。

在优选实施例中，可以对存储的令牌密钥k₁201和安全存储设备密钥k₂202进行加密，比如加密成散列值，以避免在安全存储设备160或令牌130遗失、失窃或处于其它不安全状况下时暴露。密钥k₁和k₂是由一个源例如零售商或制造商存储在令牌和安全存储设备中的。绑定密钥k_b203则是在初始化阶段产生的。

通常，令牌130是处于用户120的物理控制下的。例如，用户在口袋中携带该令牌，或用带子把令牌系在用户身上。

移动设备110可以通过无线信道140与令牌130以及与安全存储设备160通信。该无线信道是一个近程通信链路，例如符合蓝牙规范，IEEE 802.15.1标准(2002年6月14日)的链路，该标准在此并入作为参考。不同类别的蓝牙设备的射程根据能量级别而可能在10cm到100m之间变化。因此，可能要求令牌130必须在物理上非常靠近移动设备110才允许操作该移动设备。

正常使用

图1描述了正常使用阶段。移动设备110通过无线信道140上的一个无线电信号，例如载波，检测令牌130的存在。移动设备110在安全存储设备160的指导下周期性生成一个现时并期望来自令牌的响应，以便进行验证。如果由令牌提供的该现时的响应满足该安全存储设备所要求的响应，则允许对该移动设备进行操作。

应当理解的是，安全存储设备可以存储多个绑定密钥k_b203，这些密钥可被不同的令牌和不同的用户启用。还应当理解的是，不同的密钥和密码可以允许对存储在移动设备的安全存储器中的不同数据、或该移动设备的特定应用或不同硬件功能的访问。在另一个变型中，令牌能启动与令牌存储了相同的绑定密钥k_b203的多个设备。在另一个变型中，令牌针对不同的安全存储设备存储多个绑定密钥k_b203。

利用验证服务器的初始化阶段

图2示出了一种使用验证服务器150的本发明实施例。令牌130存储令牌密钥k₁201，移动设备110中的安全存储设备160存储安全存储设备密钥k₂202。当用户120得到该令牌和安全存储设备时，用户可以通过一个验证服务器150绑定来自相应源的设备130和160。验证服务器150通过其令牌密钥k₁201访问令牌130，通过其安全存储设备密钥k₂202访问安全存储设备160，以便在令牌130和安全存储设备160中放置一个绑定密钥k_b203。其结果就是无需用户120的干预就把令牌130和安全存储设备160彼此绑定。

绑定密钥k_b203存储在令牌和安全存储设备中用于正常使用阶段。该绑定密钥被存储在令牌和安全存储设备中，直到通过解除令牌和安全存储设备的绑定而移除该绑定密钥。解除绑定可能出于以下原因：访问权已改变，令牌或移动设备的所有权改变，或是令牌或设备遗失或失窃。

在令牌与安全存储设备绑定后，安全存储设备拒绝任何进一步的绑定变化，除非至少有一个初始合法令牌存在。这能防止被盗的安全存储设备与任何令牌绑定。

利用验证服务器密钥交换的初始化阶段

安全存储设备和令牌可以如图3所示“绑定”。为了进行初始验证，令牌130向移动设备110发送第一验证请求消息Auth_Req_Token301。消息Auth_Req_Token被定义为：

(Auth_Req_Token＝{ID_t，AuthReq})，

其中，ID_t是该令牌的标识，AuthReq表示该消息用于与移动设备进行初始验证。

作为对接收到验证请求消息Auth_Req_Token的响应，移动设备110向该消息添加安全存储设备的标识ID_s，从而产生Auth_Req 305，其被定义为：

(Auth_Req＝{ID_t，ID_s，AuthReq})，

其中，ID_s是移动设备110的安全存储设备160的标识。此消息被转发至验证服务器150。验证服务器查找两个ID，并以验证响应消息Auth_Resp 306响应。Auth_Resp的消息结构被定义为：

$(\mathrm{Auth}\_\mathrm{Resp}={\{{\mathrm{ID}}_s,k_b,{\{{\mathrm{ID}}_t,k_b\}}^{k_1}\}}^{k_2}),$

其中该消息和消息的部分是利用令牌密钥k₁和安全存储设备密钥k₂加密的。ID_t是令牌的标识，ID_s是安全存储设备的标识，k₁是令牌设备密钥201，k₂是安全存储设备密钥202，k_b是绑定令牌和安全存储设备的绑定密钥203。安全存储设备对消息Auth_Resp中其自己的部分进行解密，存储绑定密钥k_b203，然后把消息的剩余部分Auth_Resp_Ticket 302转发给令牌。Auth_Resp_Ticket被定义为：

$(\mathrm{Auth}\_\mathrm{Resp}\_\mathrm{Ticket}={\{{\mathrm{ID}}_t,k_b\}}^{k_1}).$

令牌对这个消息进行解密，也存储绑定密钥k_b203。然后令牌利用一个现时发送一个询问消息Challenge 303。这个现时是令牌利用一个随机数R产生的。利用绑定密钥k_b203对随机数R加密，表示如下：

$(\mathrm{Challenge}={\left\{R\right\}}^{k_b}).$

安全存储设备通过对该现时进行解密、计算现时的响应以及用绑定密钥k_b203加密该现时的响应，以Challenge_Resp 304对该询问响应，

表示如下：

$(\mathrm{Challenge}\_\mathrm{Resp}={\{R-1\}}^{k_b}).$

令牌解密这个现时的响应，如果该现时的响应满足令牌的要求，那么该安全存储设备和该令牌就通过绑定密钥k_b203绑定在一起了。

没有验证服务器的初始化阶段

图4示出了本发明的另一个实施例，该实施例涉及用户120。令牌130存储令牌密钥k₁201，移动设备110中的安全存储设备160存储安全存储设备密钥k₂202。两个设备还存储了缺省绑定密钥k_b0。当用户获得该令牌和安全存储设备时，用户还从相应源获得密钥201-202的加密信息。用户120通过内嵌令牌密钥k₁201的消息访问令牌130，通过内嵌安全存储设备密钥k₂202的消息访问安全存储设备160，以便把绑定密钥k_b203存储在令牌130和安全存储设备160中。其结果就是令牌130和安全存储设备160彼此绑定在一起。

绑定密钥k_b203存储在令牌和安全存储设备中用于正常使用阶段。该绑定密钥被存储在令牌和移动设备中，直到通过解除令牌和移动设备的绑定而移除该绑定密钥。解除绑定可能出于以下原因：访问权已改变，令牌或移动设备的所有权改变，或是令牌或设备遗失或失窃。

没有验证服务器密钥交换的初始化阶段

安全存储设备和令牌还能如图4所示“绑定”。为了进行初始验证，用户120向安全存储设备160发送第一验证请求消息Auth_Req_S403。任何通信设备都可以用来发送此消息。消息Auth_Req_S被定义为：

$(\mathrm{Auth}\_\mathrm{Req}\_S={\left\{k_2\right\}}^{k_2}),$

其中k₂是安全存储设备160的安全存储设备密钥202，该消息表示用户的与安全存储设备进行初始验证的请求。

作为对接收到验证请求消息Auth_Req_S的响应，安全存储设备160发送一个验证响应消息Auth_Resp_S 404。该消息Auth_Resp_S被定义为：

(Auth_Resp_S＝{AuthResp})，

其中AuthResp表示验证成功。

用户120通过发送消息Auth_Req_T 405经由安全存储设备160向令牌130提交验证请求，消息Auth_Req_T被定义为：

$(\mathrm{Auth}\_\mathrm{Req}\_T={\left\{k_1\right\}}^{k_1}),$

其中k₁是令牌130的令牌密钥201，该消息表示用户的与令牌进行初始验证的请求。

作为对接收到验证请求消息Auth_Req_T的响应，令牌130发送一个验证响应消息Auth_Resp_T 406。该消息Auth_Resp_T被定义为：

(Auth_Resp_T＝{AuthResp})，

其中AuthResp表示验证成功。

然后安全存储设备利用一个现时发送一个询问消息Challenge401，该现时也成为新的绑定密钥k_b。这个现时是安全存储设备利用随机数产生的，并用缺省绑定密钥k_b0加密，表示如下：

$(\mathrm{Challenge}={\left\{k_b\right\}}^{k_{b_0}}).$

令牌通过解密该现时、计算现时的响应以及用缺省绑定密钥kb0加密该响应，以Challenge_Resp 402对该询问响应，表示如下：

$(\mathrm{Challenge}\_\mathrm{Resp}={\{k_b-1\}}^{k_{b_0}}).$

安全存储设备解密这个现时的响应。如果该现时的响应满足安全存储设备的要求，那么该安全存储设备和该令牌就通过新的绑定密钥k_b绑定在一起了。这时紧接着用于正常使用的询问交换。

尽管已经通过优选实施例描述了本发明，但是应当理解的是在本发明的精神和范围内可以作其他各种适配和修改。因此，所附的权利要求书的目标就是包含在本发明的真正精神和范围内的所有这些变型和修改。

Claims (6)

1.一种计算机实现的用于安全获取令牌设备和安全存储设备的绑定密钥的方法，包括以下步骤：

在令牌设备内存储令牌密钥；

在移动设备的安全存储设备内存储安全存储设备密钥；

由验证服务器访问令牌密钥和安全存储设备密钥以产生绑定密钥；以及

在令牌设备和安全存储设备内存储该绑定密钥。

2.权利要求1所述的方法，还包括以下步骤：

从令牌设备向移动设备发送第一验证请求消息Auth_Req_Token，其中第一验证请求消息被定义为：

(Auth_Req_Token＝{ID_t，AuthReq})，

其中，ID_t是该令牌设备的标识，AuthReq表示第一验证请求消息是用于与移动设备进行初始验证；

作为对接收到第一验证请求消息的响应，在移动设备中产生第二验证请求消息Auth_Req，其中第二验证请求消息被定义为：

(Auth_Req＝{ID_t，ID_s，AuthReq})，

其中，ID_s是移动设备的安全存储设备的标识；

把第二验证请求消息发送至验证服务器；

以第一验证响应消息Auth_Resp响应，第一验证响应消息被定义为：

(Auth_Resp＝{ID_s，k_b，{ID_t，k_b}^k1}^k2)，

其中该第一验证响应消息是用安全存储设备密钥k₂加密的，令牌设备的标识和绑定密钥k_b是用令牌密钥k₁和安全存储设备密钥k₂加密的；

由安全存储设备对第一验证响应消息进行解密；

把绑定密钥k_b存储在安全存储设备中；

把第二验证响应消息Auth_Resp_Ticket转发给令牌设备，其中第二验证响应消息被定义为：

(Auth_Resp_Ticket＝{ID_t，k_b}^k1)；

由令牌设备对第二验证响应消息进行解密；以及

把绑定密钥k_b存储在令牌设备中。

3.一种计算机实现的用于安全获取令牌设备和安全存储设备的绑定密钥的方法，包括以下步骤：

在令牌设备内存储令牌密钥；

在移动设备的安全存储设备内存储安全存储设备密钥；

由用户利用令牌密钥和安全存储设备密钥访问令牌设备和安全存储设备；

在安全存储设备中产生绑定密钥；

在安全存储设备中存储绑定密钥；以及

在令牌设备和安全存储设备内存储该绑定密钥。

4.权利要求3所述的方法，还包括以下步骤：

从用户向安全存储设备发送第一验证请求消息Auth_Req_S，其中第一验证请求消息被定义为：

(Auth_Req_S＝{k₂}^k2)，

其中，k₂是安全存储设备密钥；

作为对接收到第一验证请求消息的响应，在移动设备中产生第一验证响应消息Auth_Resp_S，其中第一验证响应消息被定义为：

(Auth_Resp_S＝{AuthResp})，

其中AuthResp表示验证成功；

从移动设备向令牌设备发送第二验证请求消息Auth_Req_T，其中该第二验证请求消息被定义为：

(Auth_Req_T＝{k₁}^k1)，

其中，k₁是令牌设备密钥；

作为对接收到第二验证请求消息的响应，在令牌设备中产生第二验证响应消息Auth_Resp_T，其中该第二验证响应消息被定义为：

(Auth_Resp_T＝{AuthResp})，

其中AuthResp表示验证成功；

在安全存储设备中产生绑定密钥；

把绑定密钥存储在安全存储设备中；

用缺省绑定密钥加密上述绑定密钥；

把加密的绑定密钥发送给令牌设备；

用缺省绑定密钥对所述加密的绑定密钥进行解密，以恢复该绑定密钥；以及

把该绑定密钥存储在令牌设备中。

5.一种用于安全地绑定令牌设备和安全存储设备的系统，包括：

存储令牌设备密钥的令牌设备；和

存储安全存储设备密钥的安全存储设备。

6.权利要求5所述的系统，还包括：

验证服务器。

Images