TW384591B - Method for security control using token card - Google Patents
Method for security control using token card Download PDFInfo
- Publication number
- TW384591B TW384591B TW86110567A TW86110567A TW384591B TW 384591 B TW384591 B TW 384591B TW 86110567 A TW86110567 A TW 86110567A TW 86110567 A TW86110567 A TW 86110567A TW 384591 B TW384591 B TW 384591B
- Authority
- TW
- Taiwan
- Prior art keywords
- client
- key
- server
- verification
- packet
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 170
- 238000012795 verification Methods 0.000 claims abstract description 133
- 230000007246 mechanism Effects 0.000 claims abstract description 43
- 230000008569 process Effects 0.000 claims description 58
- 230000000875 corresponding effect Effects 0.000 claims description 28
- 238000004891 communication Methods 0.000 claims description 25
- 150000003839 salts Chemical class 0.000 claims description 24
- 230000005540 biological transmission Effects 0.000 claims description 23
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 claims description 22
- 239000010931 gold Substances 0.000 claims description 22
- 229910052737 gold Inorganic materials 0.000 claims description 22
- 238000011084 recovery Methods 0.000 claims description 21
- 230000002079 cooperative effect Effects 0.000 claims description 17
- 238000007726 management method Methods 0.000 claims description 13
- 238000004364 calculation method Methods 0.000 claims description 12
- 101100042610 Arabidopsis thaliana SIGB gene Proteins 0.000 claims description 10
- 238000012360 testing method Methods 0.000 claims description 10
- 235000015170 shellfish Nutrition 0.000 claims description 8
- 238000012790 confirmation Methods 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 7
- 238000012546 transfer Methods 0.000 claims description 7
- 101100421503 Arabidopsis thaliana SIGA gene Proteins 0.000 claims description 5
- 101100294408 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) MOT2 gene Proteins 0.000 claims description 5
- 230000009471 action Effects 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 claims description 5
- 101150117326 sigA gene Proteins 0.000 claims description 5
- 230000008901 benefit Effects 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims description 2
- 239000000463 material Substances 0.000 claims 2
- 101100398376 Hypocrea jecorina pki1 gene Proteins 0.000 claims 1
- 238000012508 change request Methods 0.000 claims 1
- 230000007717 exclusion Effects 0.000 claims 1
- 238000009434 installation Methods 0.000 claims 1
- 235000012054 meals Nutrition 0.000 claims 1
- 230000008520 organization Effects 0.000 claims 1
- 238000012856 packing Methods 0.000 claims 1
- 238000010422 painting Methods 0.000 claims 1
- 238000010998 test method Methods 0.000 claims 1
- 238000005406 washing Methods 0.000 claims 1
- 201000007023 Thrombotic Thrombocytopenic Purpura Diseases 0.000 description 11
- 241000700605 Viruses Species 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- QVGXLLKOCUKJST-UHFFFAOYSA-N atomic oxygen Chemical compound [O] QVGXLLKOCUKJST-UHFFFAOYSA-N 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 229910052760 oxygen Inorganic materials 0.000 description 2
- 239000001301 oxygen Substances 0.000 description 2
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 1
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 description 1
- 101100462378 Danio rerio otpb gene Proteins 0.000 description 1
- 241000196324 Embryophyta Species 0.000 description 1
- 101100346151 Escherichia coli (strain K12) modF gene Proteins 0.000 description 1
- 241000282326 Felis catus Species 0.000 description 1
- 235000008331 Pinus X rigitaeda Nutrition 0.000 description 1
- 235000011613 Pinus brutia Nutrition 0.000 description 1
- 241000018646 Pinus brutia Species 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011900 installation process Methods 0.000 description 1
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Description
Μ濟部中央橾隼局負工瀉费合作杜印氧 Α7 Β7 五、發明説明(ί ) 本發明係有關於一套識別卡(token card)安全控管方 法,特別係有關於利用密碼學加解密、數位電子簽章技術、 以及分散機密的觀念來加以保護網路作業環境下安全性及 可靠度之控管方法。此種識別卡可以是軟式磁片、IC卡、 ZIP或M0等等屬於可攜式之所有儲存裝置(儲存媒體)。 由於網際網路之商業應用日益普及與盛行,網路辦 公室與電子銀行也隨著快速發展,而其電子資訊傳送之 正確性則端輥密碼元件,以及其安全控管機制連作之高 度保密性來保障所有人之權益β 就網路作業環境而言,使用者必須藉其各別之識別 裝置、登錄機器、操作軟體、及一般協定等之統合運作, 而可以讓使用者在其用戶端成功地登錄並完成驗證。而 使用者在接取(access)網路時,卻也是最容易洩露其本身 之機密’所以在網路系統下,用戶端往往是防護最少的 部份’而容易為入侵者所截取而用以破解系統》 此外,由於在網路上資料之互通有無,所以使用者 在其登錄端(用戶端)所使用之軟體,也常遭受到電腦病毒 之潛在威脅》目前對於軟體的保護,除以防毒軟體來防 止程式被侵入,並無明顯的方法可以偵測軟體是否已為 病毒所篡改。 在儲存媒體(儲存裝置)方面,一般於學理上之討論皆 假設儲杳媒體是非常安全的,如利用1C卡或簽章卡,但 是此類設備其價格較高,且須購買額外之設備,所以短 期内無法大量推廣》而磁片是一便宜且普及的儲存媒 本紙ilUUl適用中國國家橾牟(CNS } A4洗格( 210X297公釐) 111.— —J-lk—^ ,裝--— II—訂------""Cj (請先聞讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消费合作杜印製 A7 B7 五、發明説明(么) 體,但是其安全性低,目前有以PKCS#5方式用以增加 磁片安全之方法,然而其卻往往容易被字典攻擊法所破 解。 而現行之網路安全機制中,用以確保安全性的秘密 金鑰若因種種因素而遺失的話,將會使得加密的資料無 法獲得,徒增困擾。所以在網路安全傳輸上,金鑰之回 復系統是有其必要性。 在網路文件交換環境中,文件之效力可能相當的 久,在科技快速進展的現代,電子文件被篡改和冒名之 可能性相當大。所以設計一套電子公文擁有權的驗核機 制,使得即使在簽章金鑰被破解的情形下,仍然不會有 被偽簽的危險,以提供發文端必要之保護,是有其必要 性的。 有鑑於此,本發明針對上述網路應用所可能遭遇之 問題,提出一套識別卡安全控管方法,其包括以下部份: 一、 檢驗系統中檔案有無遭篡改的檢查機制,用以 偵測系統内檔案有無遭受入侵者亦或病毒侵入。 二、 植基相互認證系統的控管機制,用以防制入侵 者對已加密之資料進行字典或蠻橫找尋攻擊法,並進而 防止使用者在使用不安全的機器上進行登入。 三、 使用於簽章控管的群體導向數位簽章機制,藉 由使用者完成與伺服端認證後,文件由使用者簽過後, 須再經由伺服端簽過,用以防止使用者在無意下,或操 作錯誤下簽出文件。 (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家橾準(CNS〉A4規格(2丨0X297公釐) 五、發明説明(3 A7 B7 四、 金鑰回復機制,當使用者金鑰遺失或有爭端發 生時,而需由公正之第三者舉證時,可藉以導出金鑰。 五、 回復金鑰加解密機制。 六、 所有權驗核機制,用以確保他人無法仿冒,或 是在已發出的文件間插入其他偽造的文件。 為讓本發明之上述目的、特徵、和優點能更明顯易 懂,下文特針對上述各部份之控管方式,舉出較佳實施 例,並配合所附圖式,做詳細說明如下。 圈示之簡單說明: 第圖示一軟體之目錄架構圖 - ^1-, -I HI 11^1 an nn mu t Jn (請先閲讀背面之注意事項再填寫本f ) 經濟部中央揉準局貝工消费合作社印製 第2A〜顯示本發明第二實施例之動作過程簡圖。 第3Α〜3Β圖係回復金鑰加丨解密機制,分別為資料 傳送及驗證程序和金鑰及密文回復程序。 實施例一:(檢驗系統襠案有無遭篡改的檢査機制) 一種識別卡安全控管方法,用以偵測並防止用戶端 電腦系統中之檔案遭受入侵者篡改或病毒損害,此控管 方法在用戶端電腦系統上之運作機制包含如下兩個程 序:檢驗軟體安裝程序;以及程式偵試程序。 檢驗軟體安裝程序包括如下之步驟: 對於欲控管之軟體的根目錄下各子目錄底下之每一 檔案及目錄,利用"安全雜湊函數"以產生相對應之第一 檔案雜湊值,並儲奇於用戶端電腦系統上; 分別將各該子目錄中之每一第一檔案雜湊值加以結 訂 本紙張尺度通用中國國家標準(CNS ) A4規格(2丨OX 25>7公釐} 經濟部中央標準局貝π消费合作社印製 A7 B7 五、發明説明(中) 合,再利用安全雜湊函數產生相對應之第一目錄雜湊 值,並將此第一目錄雜凑值分別儲存於各該子目錄中。 如此重覆,一層層對該根目錄下的各層下子目錄作相同 之動作,以得到各相對應之檔案雜湊值及目錄雜湊值, 並分別儲存於用戶端電腦系統及各子目錄中,直到位於 該根目錄下所有之子目錄均有其相對之目錄雜湊值,再 於此根目錄下,將此根目錄下之所有目錄雜湊值加以結 合,並利用安全雜湊函數產生一第一根目錄雜湊值;利 用用戶端的私密金鑰而將上述根目錄雜湊值加以簽章, 並將上述簽章結果儲存於用戶之一可攜式儲存裝置(即 識別卡)中;並將程式檢驗程式儲存於該可攜式儲存裝置 中,此時可將該儲存裝置設成唯讀,而完成此檢驗軟體 安裝程序。 而程式偵試程序則包括以下步驟: 執行一程式檢驗程式;該檢驗程式將用戶端欲偵試 之軟體的根目錄下子目錄中每一檔案,利用安全雜湊函 數產生相對應之第二檔案雜湊值,並檢查其與儲存於用 戶端之上述第一檔案雜湊值是否相等,若不相等則表示 欲偵試之軟體中的程式有遭竄改或是版本不符而停止此 偵試程序;否則上述檢驗程式再以如前述安裝程序之過 程,而分別將各子目錄中之檔案雜湊值加以結合,再利 用安全雜湊函數產生相對應之第二目錄雜湊值,並將該 第二目錄雜湊值與分別儲存於上述各子目錄中第一目錄 雜湊值加以比較,若不相等則表示欲偵試之軟體中的程 --—niLmL, -、裝-- ·· (請先閲讀背面之注意事項再填寫本頁) 訂 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X297公釐) 鑪濟部中央揉準局貝工消费合作社印装 A7 ___^_B7 五、發明説明(5 ) 式有遭竄改或是版本不符而停止此偵試程序。 對各層下子目錄重覆上述之檢查動作,直到位於根 目錄下所有之子目錄均有其相對之第二目錄雜湊值且均 通過驗證,再於根目錄下將上述根目錄下之目錄雜湊值 加以結合,並再利用安全雜湊函數產生一第二根s錄雜 湊值,將其與儲存於用戶端之第一根目錄雜湊值相比 較,若不相等則表示欲偵試之軟體中的程式有遭竄改或 是版本不符而停止此偵試程序》最後對第二根目錄雜湊 值加以簽章,並自上述可攜式儲存裝置中讀出第一根目 錄湊值之簽章結果,驗正兩者是否相符合,若不符合則 表示用戶端之程式有遭篡改或是版本不符之情形。 假設欲控管之軟體的檔案結構如第1圖所示。於檢 驗軟體安裝程序♦,首先對欲控管之軟體的根目錄下, 各目錄底下之檔案或目錄A〜G進行雜湊運算而得雜湊 值hs(A)~hs(G),並將hs(A)〜hs(G)值存於用戶端之電猫系 統中。將I子目錄下之雜湊值hs(A)和hs(B)相結合後, 例如是取互斥運算,再對其進行雜湊運算而得子目錄雜 湊值hs(I),同理也可得子目錄雜湊值hs(II),再將這些子 目錄雜湊值存於各自之子目錄中。 將子目錄III下之雜湊值hs(I)、hs(E)、和hs(F)相結 合後,再對其進行雜湊運算而得子目錄雜湊值hs(III), 同理將子目錄IV下之雜湊值hs(II)、和hs(G)相結合後,$ 再對其進行雜湊運算而得子目錄雜凑值hs(IV),亦將這, 些子目錄雜湊值存於各自之子目錄中。最後,將雜湊值 (請先聞讀背面之注意事項再填寫本頁) 本紙張尺度遑用中國國家搮隼(CNS > Α4规格(210Χ 297公釐) 經濟部中央樣準局負工消费合作杜印製 A7 B7 五、發明説明(6 ) hs(III)、和hs(IV)相結合後,再進行雜湊運算而得一根目 錄雜湊值hs(root)。 最後,以用戶端的私密金鑰而將上述根目錄雜湊值 hs(root)加以簽章,並將上述簽章結果儲存於用戶之可攜 式儲存裝置中,·再將程式檢驗程式儲存於上述可攜式儲 存裝置中,則完成檢驗軟體安裝程序。 於程式偵試程序中,先執行上述程式檢驗程式,該 檢驗程式將用戶端欲偵試之軟體根目錄下子目錄中每一 檔案,利用安全雜凑函數產生相對應之雜湊值 hs*(A)~hs*(G),並分別一對一檢查其與儲存於用戶端之 雜湊值hs(A)〜hs(G)是否相等,若不相等則欲偵試之軟體 的程式有遭篡改或是版本不符而停止此程序。 否則上述偵試程式再以如安裝程序之過程,而分別 產生hs*(I)〜hs*(IV)、以及hs*(root),再分別一對一檢查 其與儲存於用戶端之雜湊值hs(I)〜hs(IV)、hs(root)是否相 等若不相等則欲偵試之軟體的程式有遭篡改或是版本不 符而停止程序。最後,對上述根目錄雜湊值hs*(root)加 以簽章,並自上述可攜式儲存裝置t讀出第一根目錄湊 值之簽章結果,驗正兩者是否相符合,若不符合則表示 欲偵試之軟體之程式有遭篡改或是版本不符之情形,而 完成驗證之程序。 由上可知,經由逐身之檢查,可將所有所有檔案結 構上之任何變動均查覺出來,故而讓使用者得知用戶端 -* S1. —>1- i nn HI —^n alL-p ι_ϋ n - (請先閲讀背面之注意事項再填寫本頁) 訂 的程式是否有遭篡改或是版本不符之情 形發生 本紙浪尺度適用中國國家揉準(CNS ) A4規格(210X297公釐) M濟部t央橾率局貞X消费合作杜印氧 端私密金鑰Kss A7 B7 五、發明説明(Ί ) 實施例二:(植基相互認證系統的控管機制) 請參照第2A〜2 C圓,其表不本實施例動作過程之 簡圖’下文將配合第2A〜2C來說明本實施例》 本發明之一種植基松互認證系統的控管機制,主要 係利用伺服端、用戶端及其可攜式儲存裝置間之密碼相 互認證方法,藉以防止入侵者對可攜式儲存裝置中已加 密之機密資料進行字典或蜜橫找尋攻擊法,並進而防止 用戶使用不安全的機器進行登入。 上述控管方法在用戶端電腦系統上之運作機制包含 如下三個程序: I. 註冊程序’初次登錄使用時之控管方法。 II. 認證程序,使用者完成註冊程序後,再次登錄使 用時之控管方法。 III. 更換密碼程序》 請參照第2A圖,註冊程序包括如下步輝: [a]用戶端利用其識別碼Π3、一會談金鑰ΤΚ(有時亦 稱為通訊基碼)、一第一驗證因子>Π、及相關資料,合併 產生一用戶端第一簽體(TK+ID+N1),用戶端對該用戶端 第一簽體以伺服端之公開金鑰KSP進行加密,而得用戶 端第一密件C1=EN(KSP,TK+ID+N1),將該用戶端第一 密件C1、識別碼ID、一註冊請求Reg_req,及相關資料 傳送至伺服端。 ⑼伺服端伊彳文到上述註冊請求Reg_req後,以伺服 解開上述用戶端第一密件C1而獲得前述 本纸浪尺度遄用中國國家標準(CNS > A4说格(210X 297公釐) ----------'1—Γ"-裝------訂------ * {請先閲讀背面之注f項再填寫本頁) A7 B7 鲤濟部中央橾準局貝工消費合作社印製 五、發明説明(δ ) 之會談金鑰TK、第一驗證因子N1、及識別碼ID等相關 資料。 伺服端產生一加密金鑰SK、一第二驗證因子N2、 及一整數η’伺服端以上述之加密金鑰sk、整數n、第 一驗證闼子Ν1、第二驗證因子Ν2、以及相關資料合併 產生一伺服端第一簽體(η+Ν2+Ν 1 +SK+Time 1 +Salt),以上 述會談金鑰TK對上述伺服端第一簽體加密而得一伺服 端第一密件 Sl=(TK,n+N2+Nl+SK+Timel+Salt),再將 S1 回傳給用戶端,其中Timel為系統時間,而Salt為一加 鹽值’此加鹽值可使之每次輸出不同的值》 [c] 用戶端完成接收後,以上述之會談金鑰TK解開 上述伺服端第一密件S1,而得上述整數η、上述加密金 鑰SK、上述第一驗證因子Ν1與第二驗證因子Ν2,系 統時間Timel、及加鹽值Salt。用戶端檢查上述第一驗證 因子(N1)是否為原先所送之值,並檢查系統時間Timel 以驗證傳輸時間是否在合理之範圍内,驗證正確後用戶 端將使者個人密碼PWD合併加鹽值Salt進行η次雜凑運 算而得一密碼封包OTP=Hn(Salt+PWD); [d] 用戶端以上述密碼封包OTP、上述第二驗證因子 N2、及系統時間 Time2 為用戶端第二簽艘 (0TP+N2+Time2),利用上述會談金鑰(TK)對上述用戶端 第二簽體進行加密而得一用戶端第七密件C2=EN(TK, OTP+N2+Time2)後,將C2饵傳送給伺服端》 |>]伺服端接收到上述用戶端第二密件C2後,以上 10 -» -1 ^^1 —^1 -- - n^i m I * (請先閱讀背面之注意事項再填寫本頁) 訂- LT. 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 艟濟部中央搮準局貝X消费含作社印装 A7 ______B7_—___ 五、發明説明(ί) 述之會談金鑰TK解開上述第二密件C2,而得上述之密 碼封包OTP,伺服端並驗證上述第二驗證因子是否為原 先所送之值,並檢查系統時間Time2以驗證傳輸時間是 否在合理之範圍内,若正確無誤則將上述之密碼封包 OTP、以及整數η储存於伺服端,益產生一註冊標記 Reg_yes。伺服端利用上述密碼封包ΟΤΡ、註冊標記 Reg_yes、及系統時間Time3為伺服端第二簽體(OTP + Req_yes + Time3),以上述會談金鑰對上述伺服端第二簽 艘進行加密而得一伺服端第二密件S2 = EN(TKL, OTP + Req_yes + Time3),再將S2回傳給用戶端。 [f]用戶端以會談金鑰解開上述伺服端第二密件 S2,而接收上述註冊標記Reg_yes確認註冊無誤,且已 檢查系統時間Time3以驗證傳輸時間是否在合理之範 圍内後,即自行產生一用戶端金鑰CK並且對使用者密 碼PWD進行雜湊運而導出一密碼金鑰PWK=H(PWD)。 使用上述加密金鑰SK與密碼金鑰PWK,將上述用戶端 金鑰CK加密成為用戶端密文ECK並將其結果存於用戶 端上。另外亦使用上述用戶端金鑰CK與密碼金鑰PWK 對使用者之私密資料DK:加密成為一密鑰密文EDK,並 將其存於可攜式儲存裝置上,而完成註冊之程序。 請參照第2B面,完成註冊程序後,使用者再次登 入使用·時,認證程序包括如下步驟: [a]用戶端將其識別,ID ’ 一第三驗證因子N3、與 此程序所要使用之會談金鑰TKl合併產生一用戶端第三 11 本紙浪尺度適用中國«家櫟率(CNS ) A4规格( 210X297公釐) > ·1, ---:J thm m -♦ -( --- - I (請先w讀背面之注意事項再填寫本頁) 訂 經濟部中央梂準局興X消费合作社印裂 A7 B7五、發明説明(/〇 ) 簽體(TK1+ID+N3),用戶端對上述用戶端第三簽體以伺 服端之公開金鑰KSP進行加密,而得用戶端第三密件 C3=EN(KSP,TK2+ID+N3),並將上述用戶端第三密件 C3、上述識別碼ID、一確認請求Auth_req,及相關資料 傳送至伺服端。 [b] 伺服端接收到確認請求Auth_req後,以伺服端私 密金鑰Kss解開上述用戶端第三密件C3而獲得上述之會 談金鑰TK1、第三驗證因子N3、及識別碼ID等相關資 料,伺服端並由儲存裝置中找出使用者於上述註冊程序 中所對應之密碼封包OTP、以及整數η等相關資料。若 整數η小於2則用戶端之使用者須重新註冊,若整數η 不小於2,則伺服端產生一小於η的整數k及m而m = η -k 〇 再將會談金鑰Τία、整數m、第三驗證因子N3及相 關資料合併為伺服端第三簽體(m + N3 + Time4 + Salt), 以會談金鑰TK1對其加密而得伺服端第三密件S3 = EN(TK1,m+N3+Time4+Salt),並將伺服端第三密件S3 回傳給用戶端。 [c] 用戶端完成接收後,以上述之會談金鑰TK1解開 上述伺服端第三密件S3,而得上述整數m、上述第三驗 證因子N3,用戶端檢查上述第三驗證因子N3是否為原 先所送之值,並檢查系統時間Time4以驗證傳教時間是 .否在合理之範圍内。 ' 驗證正確後用戶端將使者輸入之個人密碼PWD合 12 I纸張尺度遑用中國國家標準(CNS ) A4規格(210X297公釐) -i \? m· 1 ^ (請先閲讀背面之注意事項再填寫本頁) 訂 .6 經濟部中央橾率局貝工消费合作杜印裝 A7 B7 五、發明説明(丨丨) 併加鹽值Salt後再進行m次雜凑運算而得一第一封包 OTPl=Hm(Salt+PWD),並產生一第四驗證因子N4,其中 上述加鹽值Salt即為註冊程序時之加鹽值。 [d] 用戶端以上述第一封包0TP1、上述第四驗證固 子(Ν4)、及相關之資料合併為用戶端第四簽體 (0TP1+N4+Time5),利用上述會談金鑰TKl對上述用戶 端第四簽體進行加密而得一用戶端第四密件 C4=EN(TK1,OTPl+N4 + Time5)後’將 C4 回傳送給 祠服端® [e] 伺服端接收到上述用戶端第四密件C4後,以上 述之會談金鑰TK1解開上述第四密件’而得上述之第一 封包0TP1,伺服端並驗證上述第四驗證因子(N4)是否為 原先所送之值,並檢查系統時間Time4以驗證傳輸時間 是否在合理之範圍内,若正確無誤則伺服端對上述第一 封包0TP1再進行k次雜湊算,其運算結果Hk(OTPl)與 註冊程序中儲存於伺服端之密碼封包OTP比對是否相 同,驗證正確後即儲存整數m於伺服端而取代原先之整 數η,同時儲存0TP1取代原來之OTP,之後將上述註冊 程序中產生之加密金鑰SK、密碼封包0ΤΡ1、及驗證成 功之訊息 Auth_yes 合併為伺服第四簽體 (0TP1+SK_+Auth_yes+Time6),將其以會談金鎗 TK1 加密 後得 S4=EN(TK1 , 0TP1+SK+Auth_y«s+Time6)後再回傳 給用戶端。 [f] 用戶端以會談金鑰TK1解開上述加密資料S4 13 本纸張尺度逋用tBI_家標率(CNS ) Λ4洗格(210X297公釐)~~ ' ______1;—f 裝______訂______0. * (請先閩讀背面之注$項再填寫本霣) 經濟部中央樣準局負工消费合作社印製 A7 B7 五、發明説明(G ) 後,而分別得到加密金餘SK、密碼封包OTP 1、及驗證 成功之訊息Auth_yes,並檢查系統時間Time6以驗證傳 輸時間是否在合理之範圍内,待確定驗證成功後,即對 使用者密碼PWD進行雜湊運而導出一密碼金鑰 PWK=H(PWD),用戶端使用上述加密金鑰SK與密碼金 鑰PWK對存於用戶端上之密文ECK解密以得到上述之 註冊程序中之用戶端金餘CK。 使用上述用戶端金鑰CK、密碼金鑰PWK和加密金 鑰SK對存於可攜式儲存裝置中之密文ECK解密而得到 使用者之私密資料DK,如此即完成證驗之過程,之後用 戶端之使者即可以利用其私密資料DK執行欲進行之動 作。 請參照第2C圖,當使用者欲更改密碼時,其更換 密碼程序包括如下步驟: [a] 用戶端將其識別碼ID,一第五驗證因子N5、與 此程序所要使用之會談金鑰TK2合併產生一用戶端第五 簽體(TK2+ID+N5),用戶端對上述用戶端第五簽體以伺 服端之公開金鑰KSP進行加密,而得用戶端第五密件 C5=EN(KSP, TK2+ID+N5),並將上述用戶端第五密件 C5、上述識別碼ID、一密碼更換請求CP_req,及相關資 料傳送至伺服端。 [b] 伺服端接收到密碼更換請求CP_req後,以伺服 端私密金鑰Kss解開上述用戶端第五密件C5而獲得上述 之會談金鑰TK2、第五驗證因子N5、及識別碼ID等相 14 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) {請先閲讀背面之注意事項再填寫本頁) 裝· ,ΤΓ .6. 經濟部t央棣準局貝工消费合作社印装 A7 _ ·_B7__ 五、發明説明(丨3 ) 關資料’伺服端並找出使用者於上述註冊程序中所對應 之整數η資料’伺服端再產生一正整數m=n-k、及整數I, 其中k也為整數,再將整數m、l、第五驗證因子N5及 相關資料合併為伺服端第五簽體(m+I+N5+N6+Time7+ Saltl+Salt2),以會談金鑰TK2對其加密而得伺服端第五 密件 S5=EN(TK2,m+I+N5+N6+Time7+ Salt+Saltl),並 將伺服端第五密件S5回傳給用戶端》 [c] 用戶端完成接收後,以上述之會談金鑰TK2解開 上述伺服端第五密件S5,而得上述整數m、I、上述第五 驗證因子N5,用戶端檢查上述第五驗證因子N5是否為 原先所送之值,且檢查系統時間Τΰηβ7是否在合理之範 圍内,驗證正確後用戶端將使者輸入之個人密碼PWD合 併加鹽值Salt 1進行m次雜湊運算而得一第一封包 OTPl=Hm(Salt+PWD),同時對使用者所輸入之新密 碼NPWD進行I次雜湊運算,而得一第二封包 Ο τ P 2 = Hi(Saltl + NPWD)。 [d] 用戶端以上述第一封包0TP1、第二封包0TP2, 及上述第六驗證因子N6、及相關之資料合併為用戶端第 六簽體(OTP 1 +OTP2+N6+Time8),利用上述會談金鑰TK2 對上述用戶端第六簽體進行加密而得一用戶端第六密件 C6=EN(TK2,OTPl+OTP2+N6+Time8)後,將 C6 回傳送 給伺服端。 & [e] 伺服端接收到上述用戶端第六密件C6後,以上 述之會談金鑰TK2解開上述第六密件C6,而得上述之第 15 本紙張尺度逋用中國國家樣準(CNS ) A4規格(210X297公釐) " --- n I l· n L· ^ HI * (請先閱讀背面之注意事項再填寫本買) 訂 6 經濟部中央揉準局負工消费合作社印*. A7 B7 五、發明説明(綷) 一封包0TP1和第二封包,伺服端並驗證上述第六驗證 因子N6是否為原先所送之值,且檢查系統時間 是否在合理之範圍内;若正媒無誤則伺服端對上述第一 封包0TP1進行k次雜湊算’其運算結果與註冊程序t 儲存於伺服端之密碼封包比對是否相同’驗證正確後即 儲存整數I於伺服端而取代原先之整數n’也將第二封包 儲存於伺服端,並產生一新加密金鑰NSK’將註冊程序 產生之加密金瑜SK和新加密金鑰NSK、以及第一封包 0TP1與第二封包0TP2、及更換成功之訊息CP_yes合併 為伺服第六簽體(0TP1 + 0TP2 + SK + NSK + CP_yes + Time9 ),將其以會談金鑰加密後回傳給用戶端。 [f]用戶端以會談金鑰TK2解開上述加密資料後,而 分別得到加密金鑰SK、新加密金鑰NSK’第一封包0TP1 和第二封包0TP2、及更換成功之訊息CP_yes,確定更 換成功後,且檢查系統時間Time9是在合理之範圍内後。 先以PWK及SK解出存於用戶端的密文ECK,再用 CK合併使用者的個人密碼所導出的金鑰PWK以及SK 解出原先加密存於可攜式儲存裝置中的密鑰密文EDK, 之後用戶端即自行產生一用戶端新金鑰(NCK),利用先前 獲得之NSK與使用者之新密碼NPWD而導出的NPWK 加密NCK儲存於用戶端上,再以NPWK、NSK及NCK 加密DK而將結果存於可攜式儲存裝置t。 實施例三之一:(使用於簽章控管的群醴導向數位f章, 制) 16 本紙张尺度適用中國國家標準(CNS ) A4規格(2丨0X297公釐) ------1丨_i-T 裝------1T------0 (請先Μ讀背面之注意事項再填寫本買) 經濟部中央標準局貝工消費合作社印製 A7 B7_五、發明説明(丨6* ) 一種識別卡安全控管方法,為多重簽章方式之群導 向數位簽章系統下,用以防止用戶在無意下簽出文件之 控管方法,其包括如下步驟:當要簽出文件時,以用戶 端使用者之私密金鑰先行對上述文件簽章而得一第一簽 章,再以伺服端之私密金鑰對上述第一簽章再行簽章而 得到一第二簽章,而完成簽章之過程;以及在驗證過程 中,將上述第二簽章先以伺服端之公開金鑰解開而得一 驗證簽章,再將上述驗證簽章以使用者之公開金鑰解開 而得一驗證文件,比較上述第一驗證文件與上述原先送 出之文件是否相同,若正確則表示簽章係為正確無誤。 下文中以RSA簽章系統下建構本發明簽聿控管系 統之實施例。 於RSA系統之多重簽章方式之群導向數位簽章系 統下,用以防止用戶在無意下簽出文件之控管方法,其 包括如下步驟: 用戶端與伺服端之公開金錄分別為up及sp,其模 數為Nu和Ns,而其相對應之之私密金鑰分別為us和ss; 在簽章過程時,首先以用戶端的私密金鑰us對文件 Μ簽章而得SIG卜Mus mod Nu,再用伺服端的私密金鑰 ss 對 SIG1 簽章而得 SIG2=SIG1SS mod Ns ; 在驗證過程時,收文者要驗證文件Μ之簽章SIG2 時,先用伺服端的公開金鑰sp贫算SIG2sp mod Ns而解 得SIG1,号以用戶端之公開金鑰up計算SIGlupmodNu 而解得一待驗證值Ml ; 17 本紙張尺度適用中國國家揉準(CNS ) A4規格(2丨0X297公釐) * *1 ϋι—HIL---r 、裝-- * (請先閲讀背面之注意事項再填寫本頁) 訂 經濟部中央樣準局貝工消费合作社印裝 A7 B7_ 五、發明説明(4) 檢查Ml與文件Μ是否相等,若相等則SIG2才是 正確的簽章,否則不是正確簽章。 由上述可知,本機制其文件之簽出須先經由用戶端 簽章後,再經由伺服端簽過一次,所以具有雙重驗證之 功能,所以不會發生因使者疏忽下或操作錯誤之情形 下,而簽出文件。 實施例三之二:(使用於簽章控管的群艘導向數位簽 章機制) 一種識別卡安全控管方法,為在群體簽章方式之群 導向數位簽章系統下,用以防止用戶在無意下簽出文件 之控管方法,其方法為: 伺服端與用戶端使用者兩者對外只有一共通公開金 鑰,伺服端與用戶端使用者各有其私密金鑰和與其私密 金鑰相對應之公開金鑰,上述共通公開金鑰係由伺服端 公開金鑰與使用者公開金鑰而得,而欲簽出之文件須先 經使用者之私密金鑰簽過後,再由伺服端之私密金鑰簽 過才可送出,當要驗證所簽出文件之簽章時則須使用上 述共通公開金鑰對所簽出之文件解密後加以比對即可。 下文將以ElGamal之變型系統建構本發明簽章控管 系統之實施例。 一種識別卡安全控管方法,植基於ElGamal之變型 系統彳為在群體簽章方式之群導向數位簽章系統下,用 以防止用戶在無意下簽出文件之控管方法,上述系統存 在一生成子g及一大質數P,用戶端使用者之私密金鑰為 18 本紙張尺度適用中國國家標準(CNS ) A4C格(210X297公釐) (請先閲讀背面之注意事項再填寫本頁) 經濟部_央樣準局員工消费合作社印製 A7 B7五、發明説明(β) us,而其相對應之公開金瑜為up=gus mod P,祠服端私密 金鍮為ss,而其相對之公開金餘為sp=gss mod P,而兩者 對外之共通公開金鑰為Y=(upxsp)modP,上述控管方法 之特德^在於:當用戶端之使用者欲簽出文件(M)時,用戶 端與伺服端依下列步驟進行簽章過程及驗證過程: 簽章過程時: [έ]用戶端與伺服端分別產生隨機變數kl及k2 ; [b] 用戶端計算rl=gkl mod P,同時伺服端也計算 r2=gk2 mod P,之後用戶端與伺服端互相交換rl及r2 ; [c] 用戶端與伺服端均計算R=(rlxr2) mod Ρ ; [d] 用戶端先驗證spM與(r2Rxgss)mod P是否相等,若 兩者相等則用戶端計算Sl=(usxM-klxR)mod (P-1);及 [e] 伺服端驗證P是否相等,若 兩者相等則伺服端計算S2=(ssxM-k2xR) mod (P-1),若不 相等則結束簽章程式重頭進行;否則SIG=(R,S = (S1+S2) mod P-1)即作為對文件Μ之簽章。 II.在驗證過程時: 以共通公開金鑰Υ驗證YM mod Ρ是否與RRxgs mod P相等,若相則表示SIG為文件Μ之正確簽章,否則不 是正碟的簽章。 由上述可知,本機制其文件之簽出,須先經由用戶 端簽章後,再經由伺服端簽過一次,所以具有雙重驗證 之功能,所以不會發生因使者疏忽下或操作錯誤之情形 下,而簽出文件β 19 ------:---λ—、裝-- « (請先閱讀背面之注意事項再填寫本頁) 訂 .6 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 經濟部中夬樣準局貞工消费合作社印裝 A7 B7 五、發明説明(1¾) 實施例四之一:(金鑰回復機制) 一種識別卡安全控管方法,可藉以建構成使用於儲 存裝置之金鑰回復系統,上述系統可建置於一金鑰交換 系統其已公佈一公開值(M),以及具有第一金餘回復中心 (TKRC1)及第二金鑰回復中心(TKRC2)之作業環境下,上 述金鑰回復系統之控管方法如下步驟: [a] 用戶端與伺服端先執行如第二實施例所示,相互 認證之程序,認證完成後伺服端可得一加密金鑰(SK)及 儲存裝置上之私密資料(DK),並由自己所選之密碼而獲 得 PWK。 [b] 用戶端產生兩大質數p和q,其中pxq=N,N為 一模數。 [c] 用戶端與第一金餘回復中心(TBCRC1)利用上述金 鑰交換系統或是執行上述相互認證之程序而獲得一第一 共享金鑰(SK1),同時亦與第二金鑰回復中心(TKRC2)進 行相同之程序而獲得一第二共享金鑰(SK2)。 [d] 第一與第二金鑰回復中心(TKRC1和TKRC2) 分別產生一第一媒介數(R1)和第二媒介數(R2),再分別利 用其與用戶端間之第一和第二共享金鑰(SK1和SK2),而 對上述之第一與第二媒介數加密後’傳送給用戶端。 [e] 用戶端接到上述第一和第二媒介數後,藉兩者以 產生一公開金鑰,若無法產生上述公開金鑰(PK)則 重覆步驟c、d、e直到可以得出一公開金鑰為止;其中 上述公開金鑰PK符合下列之式子,PKx(f<Rl,R2)) = 1 20 本^張尺度逋用中國®^準(CNS )八4祕(21〇χ—297公釐〉一 " ------rI-、裝------訂------C * (請先閲讀背面之注意事項再填寫本頁) 經濟部中央橾準局貝工消费合作杜印製 A7 _^_B7_五、發明説明(θ) mod F(N),其中 F(N)=(p-l) X (q-l)或 F(N)為(p-l)和(q-l) 之最小公倍數,而用戶端相對於PK之私密金鑰為S = f(Rl,R2) mod F(N)。而上述f(Rl,R2)可依需要選擇為 R1+R2 或 RlxR2。 [f] 用戶端計算MPK modN而得一生成子C,並將上 述生成子C、公開金鑰PK'及模數N傳送給上述第一金 鎗回復中心(TKRC1),及第二金鑰回復中心(TKRC2),並 將上述公開金鑰PK、模數F(N)傳送至一認證中心CA。 [g] 第一金鑰回復中心(TKRC1)計算Ml =CR1 modN 後,並將其傳送給第二金鑰回復中心(TKRC2),同時,第 二金鑰回復中心(TKRC2)計算M2=CR2 mod N,並將其傳 送給第一金鑰回復中心(TKRC1); [h] 第一金鑰回復中心(TKRC1)計算Ml* = CR1 mod N、或 Ml* =(CR1xCR2)modF(N)其端視所選擇之 f(Rl , R2) 而定,並驗證檢查]Vil*是否等於Μ,同時,第二金鑰回 - * In ml 9 nn n e (請先閲讀背面之注意事項再填寫本頁) 訂 算 M2* = CR2 mod Ν、或 M2* =(CR2xCR1)mod F(N)其端視所選擇之f(Rl,R2)而定, 並驗證檢查1^12*是^等於M,若通過驗證,則其中第一 和第二金鑰回復中心分別利用其各自之的私密金鑰對公 開金鑰PK及模數N簽章後再將其傳送至上述認證中心 CA。 [i]上述認證中心收到第一和第二金鑰回復中心對公 開金鑰PK及模數N之簽章後,待驗證通過後即對PK及 N作一憑證證明,再回傳給用戶端之使用者; 21 復中心(TKRC2)計 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 經濟部中央揉攀局貝工消费合作社印装 A7 —_B7 五、發明説明(2〇) [j]用戶端則可使用加密金鑰SK,私密資料DK及 PWK加密用戶之私密金鑰S及其他個人私密金鑰》 如上所述,當用戶之金鑰遺失或有爭端,而必須由 第三者舉證時,即由第一和第二金鑰回復中心及認證中 心呼叫出相關之資料,如R1和R2藉S=(RlxR2)mod F(N)、或 S=(Rl+R2)mod F(N)其端視所選之 f(Rl,R2)而 定,以導出用戶端私密金鑰S。 實施例四之二:(金鑰回復機制) 一種識別卡安全控管方法,可藉以建構成使用於儲 存裝置之金鑰回復系統,上述系統可建置於一金鑰交換 系統其已公佈一公開值(Μ),以及具有第一金鑰回復中心 (TKRC1)及第二金鑰回復中心(TKRC2)之作業環境下,上 述金鑰回復系統其植基於解離散對數困難度的密碼系統 已存在一大質數Ρ及產生子g,其控管方法如下步驟: [a] 用戶端與伺服端先執行一如第二實施例之相互 認證之程序,認證完成後伺服端可得一加密金鑰(SK)及 儲存裝置上之私密資料(DK),並由自己所選之密碼而獲 得之PWK。 [b] 用戶端與第一金鑰回復中心(TKRC1)利用上述金 鑰交換系統或是執行上述相互認證之程序而獲得一第一 共享金鑰(SK1),同時亦與第二金鑰回復中心(TKRC2)進 行相同之程序而獲得一第二#享金鑰(SK2)。 [c] 第一金鑰回復中心(TKRC1)產生一第一媒介數 (R1),利用其與用戶端間的共享金鑰SK1加密後傳送給 22 本紙張尺度通用中國國家標¥ ( CNS ) Λ4規梢^U10X297公嫠) — (請先W讀背面之注意事項再填寫本頁) 裝·
.1T A7 B7 經濟部中央樣隼局負4消费合作社印製 五、發明説明(y) 用戶端,並計算CU=gR1 modP,再將Cl送至第二金鑰回 復中心(TKRC2),同時,第二金鑰回復中心(TKRC2)產生 一第二媒介數(R2),利用其與用戶端間的共享金鑰SK2 加密後傳送給用戶端,並計算C2=gR2 P,再將C2 送至第一金鑰回復中心(TKRC1)。 [d] 用戶接到第〆和第二金鑰回復中心所送來之上 述第一和第二媒介數R1、R2後’藉兩者以產生一公開金 鑰PK = gf(R1,R2) mod P,則使用者相對於PK之私密金鑰 S為由f(Rl,R2)mod(P-l)而得,為上述第一和第二媒介 數R1、R2之一特定運算值,可視需要,將上述f(R1,R2) 選擇為R1+R2或RlxR2。 [e] 用戶端將PK傳送給第一金鑰回復中心 (TKRC1)、第二金瑜回復中心(TKRC2),與一認證中心 CA。 [f] 若f(Rl,R2)=RlxR2則,第一金鑰回復中心 (TKRC1)計算Ml=PKinv(R1〉modP後並比較驗證Ml是否 等於C2,同時,第二金鑰回復中心(TKRC2)計算 M2=PKinv(R2)modP後並比較驗證M2是否等於C1,其中 inv(Rl)表示(Rl)*1 modP-1 之運算。若 f(Rl,R2)=R1+R2 則第一金鑰回復中心(TKRC1)計算Ml=PKxginv(R1) mod P 後對比較Ml是否等於C2,同時TKRC2計算 M2=PKxginv(R2) mod P後並比較M2是否等於C1 » [g] 若通過驗證後,第一和第二金鎗回復中心以其各 自的私密金鑰對PK簽章後,再傳送至上述認證中心 ------:—.._ ( '裝— (請先閲讀背面之注意事項再填寫本頁) 訂 本紙张尺度適用中囷囷家標率(CNS ) A4規格(210X297公釐) 經濟部中央標準局員工消費合作社印製 A7 B7五、發明説明(〉 CA。 [h] 上述認證中心收到第一和第二金鑰回復中心對 PK之簽章後,待驗證通過後即對PK作一憑證證明後, 再回傳給用戶端。 [i] 用戶端使用加密金鑰SK,私密資料DK及PWK, 來加密私密金鑰S及用戶其它個人私密資料。 如上所述,當用戶之金鑰遺失或有爭端,而必須由 第三者舉證時,即由第一和第二金鑰回復中心及認證中 心呼叫出相關之資料,如R1和R2,即可藉S=(RlxR2) mod(P-l)、或S=(Rl+R2)mod(P-l)而導出用戶端私密金 鑰S 〇 實施例五:(回復金鑰加解密機制) 一種識別卡安全控管方法,藉此方法構成一回復金 鑰加解密系統,上述回復金鑰加解密系統之控管方法包 括: 資料傳送及驗證程序,係為正常情形下之資料傳送 程序;以及 金鑰及密文的回復程序,藉以當發文端之金鑰或明 文遺失時,能利用此一機制將之回復; 上述資料傳送及驗證程序,請參照第3A圖所示之 方塊圖,其包括如下步驟: [a]當發文端欲傳送明文資料岭.給收文單位時,發文 單位先產生一通訊基碼SK(又稱為會談金鑰),再由一發 文端加解密器ENS,以發文端之私密金鑰KGS對上述通 24 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -----l·'丨~^-Γ'-裝------訂------Q * (請先閱讀背面之注意^項再填寫本頁) 經濟部中夹揉準局貝tir:消费合作社印装 A7 B7 _____ 五、發明説明(H) 訊基碼SK進行加密而得(SK)kgs,並以收文端之公開金 鑰PKR對上述通訊基碼SK進行加密而得(SK)PKR,將上 述通訊基碼SK與上述(SK)KGS進行特定之運算而得一發 文端密鑰,在此實施例為互斥運算,所以發文端密鑰為 SK㊉(SK)KGS。 以上述發文端密鑰對所欲傳送之明文資料Μ進行加 密而得一密文SM=(M)SKe(SK),對上述通訊基碼SK、 (SK)KGS、(SK)PKR及特定相關資料,(例如,發文端之機 關代碼IDS、收文端之機關代碼IDR、及一初始向量值 IV等)進行雜湊運算而得到一信託認證子EA。再以一家 族金鑰FK對上述對上述(SK)KGS、(SK)PKR、特定相關資 料IDR和IDS、以及信託認證子EA進行加密而得一法定 存取攔位LEAF,再將上述密文SM、法定存取欄位 LEAF、以及初始向量值IV傳送至收文端。 [b] 收文端接收上述資料後,利用家族金鑰FK解開 LEAF而得到上述(SK)KGS、(SK)PKR、信託認證子EA、以 及特定相關資料IDS、IDR、及IV。利用收文端私密金 鑰KGR解開(SK)pkr而得上述通訊基碼SK,以通訊基碼 SK將所接收之上述(SK)KGS還原而可得上述發文端密鑰 SK®(SK)kgs,再利用發文端密鑰解開密文 SM= (M)SK0(SK)K〇s而得到明文資料Μ :以及 [c] 收文端並對所接收後解得之上述通訊基碼SK、 (SK)KGS、(SK)PKR、及特定相關資料IDS、IDR、及IV進 行雜湊運算,其運算結果用以與所接收到之信託認證子 25 冬紙张尺度i用中國國家樣準(CMS ) Μ規格(210X2?7公釐) ^ "" iil.*—L_r、裝----——訂-----b (請先閲讀背面之注意事項再填寫本頁) 經濟部十央橾率局員工消費合作杜印製 A7 B7 五、發明説明(24 ) EA互相比對,若相等則表示驗證成功傳輸過程無誤。 其中上述收文端金鑰KGR是由一第一金鑰管理單 位和第二金鑰管理單位分別提供之收文端第一金鑰因子 KGR1與收文端第二金鑰因子KGR2,兩者經特定運算後 而得,另外上述發文端金餘KGS是由一第金餘管理單位 和第二金鑰管理單位分別提供之收文端第一金鑰因子 KGS1與收文端第二金鑰因子KGS2,兩者經特定運算後 而得》在此實施例中KGR = KGR1㊉KGR2, KGS = KGS1 ㊉ KGS2。 當發文端之金鑰或明文遺失時,請參照第3B圖所 示之方塊圖,上述金鑰及密文的回復程序,其包括如下 步驟: 發文端先要求上述第一金鑰管理單位及第二金鑰管 理單位取出第一金鑰因子KGS1與收文端第二金鑰因子 KGS2,由KGS1與KGS2即可經互斥運算帀得發文端金 鑰 KGS ’· 利用回復之發文端金鑰KGS,即可將(S] 得上述通訊基碼SK,再利用上述通訊基碼與(SK)kgs 進行互斥運算而得到上述發文端密鑰SKe(sf〇KGS,利用 此一發文端私密金鑰即可以將密文解開而得到明文資 料。 由上所述,利用本發明之回復金錄加解密機制,其 可在金鑰遺失之場合,輕易地將金鑰恢復,再藉以將密 文解出回復,可避免因金鑰遠失而遭致漏失資料之情形 --------: —「裝-- (請先閲讀背面之注意事項再填寫本頁) 訂 26 本紙張尺度適用中國國家標準{ CNS ) A4規格(210X297公釐) A7 B7 經濟部令央樣準局貞工消費合作杜印褽 五、發明説明(25 ) 發生。 實施例六:(所有權驗核機制) 一般所有權驗核機制’在理論上可使用資料隱藏法 技術在文件中藏入不易查覺之資訊做為所有權之證據。 然而’以文件而言所加入之隱藏資訊,確可能因為使用 軟體之不同,而改變了隱藏的資訊,而使所有權之歸屬 有所爭議。另外,亦有藉改變文件内容之語法、語意、 同義字或文句中標點等,將額外的資訊藏入原文_。然 而此類方法’其實作困難且改變文件之表達方式,可能 造成閱讀上的不順暢,所以並不切實際。 本發明之所有權機制,利用密碼技術實現電子文件 所有權驗核之機制,其可在不修改文件原文之内容的前 提下’能做到保護發文者的擁有權及文件之完整性0 擁有權機制所要處理之情形為,當一份文件被不當 使用(例如有人冒用發文者發佈不實文件)時,發文者可透 過公正程序證明該文件並非屬於發文者所有。 本發明所提出之一種所有權驗核機制,其透過密碼 學上之技巧,建立一份與其前、後各文件間之關連性, 以確保他人無法在已發出的文件間插入其他偽造之文 件。此一關連性可經由一公正當局在適當時加以揭示, 以確保發文者之所有權不被他人所冒用β 亡本發明之所有權驗核機制,可由發文端Α、收文端 B、及所有權公正機關TKC及公正機關TTP互相連動運 作。而發文端A與所有權公正機關間之所有訊息交換均 本紙張尺度適用中國國家標準(CNS ) A4規格(21 OX 2M公釐) —i I I ---t n n n .^1 I n I I --- * (請先M讀背面之注意Ϋ項再填寫本頁) 經濟部中央樣準局負工消費合作社印製 A7 B7五、發明説明(A) 經公證處理,以確保雙方文件交換之不可否認性,詳細 交換過程如下: I. 初始階段: 在第一次登入時,於發文端A隨機選取一數字N〇。 於發文端A產生所有權簽署金鑰對八。3、Απ,以及 通訊金瑜Kat。 以及,發文端A經由公證程序將八。8及KAT送交上 述所有權公正機關TKC。 II. 第一次文件傳輸: a.對第一份文件%產生一第一文件表頭 AsII^No+IDa+SD},其中 IDA 為發文 端A之身份識別碼,S〗為第一份文件之序號,As為發文 端A之文件簽署密鑰,h(·)表雜湊函數。 . b.發文端A利用所有權簽署金鑰八。3對上述第一文 件今頭MT1簽章而得第一表頭簽章Α<^{ΜΤ1},發文端合 併IDA、公正機關身份識別碼IDTTP、收文端身份識別碼 IDB、文件表頭MT1、及第一表頭簽章以通訊 金^ KAT加密,再將其與第一份文件之表頭MT1傳送至 公正機關TTP。 c.公正機關TTP收到後,令L等於上述第一文件表 頭MT1,並將IDA、IDB、AUTi}、以及L儲存。d.發文 端A將IDA+ AWTj+MU以公證程序送交收文端B。 e.收文端B將ApS{T!}及文件序號、收文方等文件識 (請先聞讀背面之注意事項再填寫本頁) 裝· ,11 h 別資訊以KBT加密後 以TTP之公開金鑰ΤΤΡΡ加密後 28 本紙張尺度適用中國國家標準(CNS > A4規格(210X297公釐) 經濟部中央橾準局員工消费合作社印製 A 7 B7五、發明説明(叫) 送交TTP。 f. TTP以其私密金鑰TTPs解開上述密文後比較步驟 e中之八如丨丁丨丨是否相同,並將比較結果以KBT加密後送 給B。 g. 若步驟f令之較結果為相同則B執行步驟h,否則 B可要求A動新執行步驟d。 h·最後收文端B儲存AoJTG。 III.第i次文件傳輸: a. 發文端A對第i份文件產生第i文件表頭MTi=IDA + Si +h(Mi)+ (Ao^hCTw),其中Si為第i份文件之序號。 b. 發文端A利用所有權簽署金鑰八。8對上述第i文件 表頭MTi簽章而得第一表頭簽章Α^{ΜΤί},發文端A合 併IDA、公正機關身份識別碼IDTTP、收文端身份識別碼 IDB、文件表頭MTi、及第i表頭簽章Αμ{Μή}後以通訊 金鑰ΚΑΤ加密,再將其與第i份文件之表頭MTi傳送至公 正機關TTP。 c. 公正機關TTP收到後,令Ti等於上述第i文件表 頭MTi與第i-Ι次文件表頭Ti.fMTw之互斥運算值 Μτ沖Tw,並將 IDA、IDB、A0S{MTi}、.以及 儲存。 d. 將T1以Ti取代,重覆第一次傳輸中之步驟d~ h, 如此來從事正常之文件傳送。 依上述機制運作之文件系#*,當收文端B提出M* 及AUMti},欲證明M*為發文端A所送出之文件,則公 正機關TTP可公佈Aop並解出MTi,再根據MTi之内容確 29 (請先閲讀背面之注意事項再填寫本頁) 本纸張尺度適用中國國家標準(CNS〉A4規格(210X297公釐) 經濟部中央標準局貝費合作社印製 A 7 B7五、發明説明(β) 定文件是否為發文端A所發出,若Μ*為事後偽造之文 件,則根據兀及MTi之關連性,ΤΤΡ可證明Μ*非由發文 端所發出,其前後文件之關連性如下: 往前關連性為Μ·π=Τί㊉Ti_i ; 往後關連性為自MTi+1中取出(Aop^h(Ti)欄位,h(Ti)= (Aop㊉ h(TiB®Aop。 由上述可知,本發明之所有權核驗機制,其透過密 碼學之技巧,建立各文件間之前後關連性。如此一來, 縱使簽章系統被破解之情形下,仍不會有被仿冒、偽簽 之危險。因為,入侵者無法得知文件間之關連性,故而 無法在已發出之文件插入其他偽造之文件。而此一機制 也藉由關連性而可輕易地驗證文件之所有權歸屬。 根據本發明之安全控管方法有: 一、 檢驗系統檔案有無遭篡改的檢查機制。 二、 植基相互認證系統的控管機制。 三、 使用於簽章控管的群體導向數位簽章機制。 四、 金鑰回復機制。 五、 回復金鑰加解密機制。 六、 所有權驗核機制。 由上述之各種控管方法,可確知本發明對於網路環 境下運作之系統可提供較佳之保密及保障,尤其對於用 戶端之使用者之防護能更具有可靠性和安全性,本發明 所提出一套識別卡安全控管方法,其對於用戶端的軟體 及存於可攜式儲存裝置的私密資料,如私密金鑰等,利 30 (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標率(CNS ) A4規格(210X297公釐) A7 經濟部中央搮準局貝工消费合作社印製 B7五、發明説明(θ) 用密碼學加解密、電子簽章技術、以及分散機密的觀念 來加以保護,以提高入侵者破解機密而危害系統的困難 度。而對於使用者的私密金鑰遺失後金鑰回復之措施亦 提出一可行之方案。另外,亦提出一所有權驗核機制而 達到發文者擁有權及對文件完整性能有所保護之目的。 上述相關之實施例中,本發明有使用到可應用儲存 裝置之系統,而儲存裝置中的内容不外乎為: 一、 測試程式,用以測試欲測程式之版本,及程式 之正確性。 二、 個人之機密資料,包括個人私密金鑰等。 三、 公開資料,如驗證碼(Certificate)、使用者ID、 用戶相關資料、磁片編號等。 四、 測試資料,如程式雜湊值之簽章、程式版本及 曰期之簽章等。 上述各項可視所需之情形而調整。 雖然本發明已以多個較佳實施例揭露如上,然其並 非用以限定本發明,任何熟悉本項技藝者,在不脫離本 發明之精神和範圍内所提出之測試機制,均係涵括在本 發明之保護範圍内。 -----^ ! rf 裝! « (請先閱讀背面之注意事項再填寫本頁) 訂
•P 31 本紙張尺度適用中國國家標隼(CNS ) A4規‘(210X297公釐)
Claims (1)
- 經濟部中央揉準局員工消費合作社印製 1·一種識別卡安全控管方法,其包含二個程序:檢 驗軟體安裝程序,以及程式偵試程序; 其中之檢驗軟體安裝程序包括如κ步驟: 將用戶端電腦系統中欲控管之軟體的根目錄下各子 目錄底下之每一檔案,利用安全雜湊函數以產生相對應 之第一檔案雜湊值,並儲存於該用戶端電腦系統中; 分別將上述各子目錄中之第一檔案雜湊值加以結 合,再利用安全雜湊函數產生相對應之第一目錄雜湊值, 並將該第一-目錄雜湊值分别儲存於上述各子目錄中; 如此重覆,對該根目錄下的各層下子目錄作相同之 動作,以得到各相對應之檔案雜湊值及目錄雜凑值並 分別儲存於用戶端電腦系統及各子目錄中,直到位柃該 根S錄下所有之子目錄均有其挺對忒目錄雜湊值,再於 該根目錄下,將該根—目錄下之目錄雜湊值加以結合,並 利用安全雜湊函數產生一第一根耳錄雜湊值; 利用用戶端的私密金餘雨將此第一根目錄雜湊值加 以簽>,並將此簽章結果及一程式檢驗程式存在一可攜 式儲存裝置_(即識別卡)中; 面程式偵試程序則激行前述可攜式儲存裝置中之程 式檢驗程式’以證驗該用戶端之程式有否遭篡改或是版 本不、符之情形; 該檢驗程式之步驟如下: 將用戶端電腦系統欲偵試之軟體的根目錄下之子目 錄中每一檔案,利用安全雜湊函數產生相對應之第二檔 I____32 ^ 本紙張尺纽财賴家辦(c叫Α4ίί^ (21GX297公董 - ^------ (請先聞讀背面之注意事項再魂寫本頁) 訂— • —^n HH ·經濟部中央揉準局員工消費合作社印製 1·一種識別卡安全控管方法,其包含二個程序:檢 驗軟體安裝程序,以及程式偵試程序; 其中之檢驗軟體安裝程序包括如κ步驟: 將用戶端電腦系統中欲控管之軟體的根目錄下各子 目錄底下之每一檔案,利用安全雜湊函數以產生相對應 之第一檔案雜湊值,並儲存於該用戶端電腦系統中; 分別將上述各子目錄中之第一檔案雜湊值加以結 合,再利用安全雜湊函數產生相對應之第一目錄雜湊值, 並將該第一-目錄雜湊值分别儲存於上述各子目錄中; 如此重覆,對該根目錄下的各層下子目錄作相同之 動作,以得到各相對應之檔案雜湊值及目錄雜凑值並 分別儲存於用戶端電腦系統及各子目錄中,直到位柃該 根S錄下所有之子目錄均有其挺對忒目錄雜湊值,再於 該根目錄下,將該根—目錄下之目錄雜湊值加以結合,並 利用安全雜湊函數產生一第一根耳錄雜湊值; 利用用戶端的私密金餘雨將此第一根目錄雜湊值加 以簽>,並將此簽章結果及一程式檢驗程式存在一可攜 式儲存裝置_(即識別卡)中; 面程式偵試程序則激行前述可攜式儲存裝置中之程 式檢驗程式’以證驗該用戶端之程式有否遭篡改或是版 本不、符之情形; 該檢驗程式之步驟如下: 將用戶端電腦系統欲偵試之軟體的根目錄下之子目 錄中每一檔案,利用安全雜湊函數產生相對應之第二檔 I____32 ^ 本紙張尺纽财賴家辦(c叫Α4ίί^ (21GX297公董 - ^------ (請先聞讀背面之注意事項再魂寫本頁) 訂— • —^n HH · 六、申請專利範圍 Ϊ雜檢查該第二播案雜凑值與儲存於用戶端之 播案雜凑值是否相等,若不相等則停止此程序; 各子目該:„以如上述安裝程序之考程,而分別將 中之第二播案雜凑值加以結合,再利用安全雜 生相㈣之第二目錄雜凑值’並將其與分別館 存於各子目錄中之第一目雜换 則停止此程序; ㈣凑值加以比較,若不相等 目錄錄重覆上述之檢查動作’直到位於根 :下:有之子目錄均有其相對之目錄雜凑值且均通過 於根一目錄下將根目錄下之目錄雜湊值加以結 將盆驗2用*全雜溱函數產生—第二根目錄雜凑值, 相等則停止此程序;目錄雜凑值相比較,若不 ^前述第二根目錄雜湊值加以簽章’並自上述可攜 置中讀出前述第-根目錄凑值之簽章結果,驗 是!相符合’若不符合則表示該用戶端之 遭墓改或疋版本不符之情形。 =種識別卡安全”方法,此安全控管方法包含 备冊程序;認證程序;以及更換密碼程序三個程序; 其中之註冊程序包括如下步驟: ^述用戶端利用其識別碼㈣、-會談錢(ΤΚ)、一 ::證因子(Ν1)、及相關資料’合併產生一用戶端第 餘簽體進用戶:對該用戶端第—簽體以飼服端之公開金 餘(¾進仃加*,而得用戶端第_密件(ci),將該用 經濟部中央標準局員工消費合作社印裝 A8 ' 1 Β8 C8 D8 七、申請專利範圍 端第一密件(Cl)、識別碼(ID)、一註冊請求(Reg_req), 及相關資料傳送至伺服端; [b] 伺服端接收到上述註冊請求(Regjeq)後,以伺服 端私密金鑰Kss解開上述用戶端第一密件C1而獲得前述 之會談金鑰(TK)、第一驗證因子(N1)、及識別碼(ID)等相 關資料,伺服端並產生一加密金鑰(SK)、一第二驗證因 子(N2)、及一整數η,伺服端以上述之加密金鑰(SK)、整 數η、第一驗證因子(Ν1)、第二驗證因子(Ν2)、以及相關 資料合併產生一伺服端第一簽體,以前述會談金錄(ΤΚ) 對該伺服端第一簽體加密而得一伺服端第一密件(S1),再 將其回傳給用戶端; [c] 用戶端完成接收後,以上述之會談金鑰(ΤΚ)解開 該伺服端第一密件(S1),而得上述整數η、上述加密金鑰 (SK)、上述第一驗證因子(Ν1)與第二驗證因子(Ν2),用戶 端檢查上述第一驗證因子(Ν1)是否為原先所送之值,驗 證正確後用戶端將使者個人密碼(PWD)進行η次雜湊運 算而得一密碼封包(ΟΤΡ); [d] 用戶端以上述密碼封包(ΟΤΡ)、上述第二驗證因 子(N2)、及相關之資料為用戶端第二簽體,利用上述會 談金鑰(TK)對上述用戶端第二簽體進行加密而得一用戶 端第二密件後,將其傳送給伺服端; [e] 伺服端接收到上述用戶端第二密件後,以上述之 會談金鑰(TK)解開上述第二密件,而得上述之密碼封包 (OTP),伺服端並驗證上述第二驗證因子是否為原先所送 34 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) — II - ----·-「裝— I (請先Η讀背面之注意事項再填寫本頁) 、?τ d.. 經濟部中央揉準局貝工消費合作社印製 A8 , 1 B8 C8 _______D8 六、申請專利範圍 之值,若正確無誤則將上述之密碼封包(οτρ)、以及整數 η儲存於伺服端’並產生一註冊標記(Reg_yes),伺服端 利用上述密碼封包(OTP)、註冊標記(Reg_yes)為伺服端第 二簽體,以上述會談金鑰對上述伺服端第二簽體進行加 密而得一伺服端第二密件,再將其回傳給用戶端; [f]用戶端以會談金鑰解開上述伺服端第二密件,而 接收上边註冊標記(Reg_yes)確認註冊無誤後,即自行產 生一用戶端金餘(CK)並且利用使用者密碼(pwD)導出一 密碼金鑰(PWK),再使用上述加密金鑰(sk)與密碼金鑰 (PWK)將上述用戶端金鑰(CK)加密成為用戶端密文(ECK) 並將其結果存於用戶端上,另外亦使用上述用戶端金鑰 (CK)與密碼金鑰(PWK)對使用者之私密資料(DK)加密成 為一密:,文,並將之存於可攜式儲存裝置上,而完成註冊 之程序; 其中之認證程序包括如下步驟: [i] 用戶端將其識別碼(ID),一第三驗證因子(N3)、 與此程序所要使用之會談金鑰(TK1)合併產生一用戶端 第三簽體,用戶端對該用戶端第三簽體以伺服端之公開 金鑰(KSP)進行加密,而得用戶端第三密件(C3),並將該 用戶端第三密件(C3)、上述識別碼(ID)、一確認請求 (Auth_req),及相關資料傳送至伺服端; [ii] 伺服端接收到確認請求(Auth_re.q)後,以伺服端 私密金餘?:ss解開上述用戶端第三密件C3而獲得前述之 會談金鑰(TK1)、第三驗證因子(N3)、及識別碼(ID)等相 35 本紙張尺度適财關家標CNS ) A4g ( 21GX297公釐) I n n n n In —4 I n I n n n ^ I n I I (請先閱讀背面之注意事項再填寫本頁)A8 , · B8 C8 ---------D8 六、申請專利範圍 關資料’伺服端並找出使用者於上述註冊程序中所對應 之密碼封包(OTP)、以及整數η等相關資料,若整數η小 於2則用戶端之使用者須重新諄冊,若整數η不小於2, 則飼服端產生一小於η的整數 k及m而m=n-k,再將會 談金鑰TK1、整數m、第三驗證因子"3)及相關資料合 併為伺服端第三簽體(S3),以會談金鑰(τκΐ)對其加密而 得伺服端第三密件,並將伺服端第三密件回傳給用戶端; [iii] 用戶端完成接收後’以上述之會談金錄(Τκι)解 開上述伺服端第三簽章(S3),而得上述整數m、上述第三 驗證因子(N3),用戶端檢查上述第三驗證因子(N3)是否為 原先所送之值,驗證正確後用戶端將使者輸入之個人密 碼(PWD)進行m次雜湊運算而得一第一封包(〇τρι),並 產生一第四驗證因子(Ν4); [iv] 用戶端以上述第一封包(〇τρί)、上述第四驗證因 子(Ν4)、及相關之資料合併為用戶端第四簽體,利用上 述會談金鑰(ΤΚ1)對上述用戶端第四簽體進行加密而得 一用戶端第四密件後,將其傳送給伺服端; [V]伺服端接收到上述用戶端第四密件後’以上述之 會談金鑰(ΤΚ1)解開上述第四密件,而得上述之第一封包 (οτρι),伺服端並驗證上述第四驗證因子(Ν4)是否為原 先所送之值,若正確無誤則伺服端對上述第一封包(OTP】) 進行k次雜湊算’其運算結果與註冊程序㈣存於词服 端之密碼封包比對是否相同,驗證正確後即錯存整數m 於飼服端而取代原先之整數n’同時料上述第一封包 36 { CNS ) A4m- (Tw^297^~)--—_____ -----,.--:—裝-- (請4?閲讀背面之注$項再填寫本頁) --eJHI I I 1 -I J Ηά-------- • —i n · 經濟部中央標準局員工消費合作社印裝 A8 ’ B8 C8 D8 々、申請專利範圍 (0TP1)取代原來的密碼封包,之後將上述註冊程序中產 生之加密金鑰(SK)、第一封包(0TP1)、及驗證成功之訊 息合併為伺服第四簽體,將其以會談金鑰加密後回傳給 用戶端; [vi]用戶端以會談金鑰(TK1)解開上述加密資料,分 別得到加密金鑰(SK)、第一封包(0ΊΤ1)、及驗證成功之 訊息,確定驗證成功後,用戶端使用上述加密金鑰(SK) 與密碼金鑰(PWK)對存於存於用戶端上之密文(ECK)解 密以得到上述之註冊程序中之用戶端金鑰(CK),使用該 用戶端金鑰(CK)、密碼金鑰(PWK)和加密金鑰(SK),對存 於可攜式儲存裝置中之密文加以解密而得到使用者之私 密資料(DK),完成認證; 其中之更換密碼程序包括如下步驟: [A] 用戶端將其識別碼(ID),一第五驗證因子(N5)、 與此程序所要使用之會談金鑰(TK2)合併產生一用戶端 第五簽體,用戶端對上述用戶端第五簽體以伺服端之公 開金鑰(KSP)進行加密,而得用戶端-第五密件(C5),並將 上述用戶端第五密件(C5)、上述識別碼(ID)、一密碼更換 請求(CP_req),及相關資料傳送至飼服端; [B] 伺服端接收到密碼更換請求(CP_req)後,以伺服 端私密金鑰Kss解開上述用戶端第五密件C5而獲得上述 之會談伞鑰(TK2) '第五驗證因子(N5)、及識別碼(ID)等 相關資料,伺服端並找出使用者於上述註冊程序中所對 應之整數η資料,伺服端再產生一正整數m=n-k、及整 37 本紙張尺度適用中國國家標隼(CNS ) A4規格(210X297公釐) In .^n n I In 1-— I -rf i I - -- I (請先閱讀背面之注意事項再填寫本頁) 訂 -叫線 經濟部中央標準局員工消費合作社印褽 々、申請專利範圍 數I,其中k也為整數,再將整數m、I、第五驗證因子 (N5)及相關資料合併為伺服端第五簽體(S5),以會談金鑰 (TK2)對其加密而得伺服端第五密件,並將伺服端第五密 件回傳給用戶端; [C]用戶端完成接收後,以上述之會談金鑰(TK2)解 開上述伺服端第五密件(S5),_而得上述整數m、I、上述 第五驗镫因子(N5),用戶端檢查上述第五驗證因子(N5) 是否為原先所送之值,驗證正確後用戶端將使者輸入之 個.人密瑪(PWD)進行m次雜湊運算_而得一第一封包 (0TP1),並產生一第六驗證因子(N6),同時對使用者所 輸_入之新密碼,NPWD進行I次雜湊運算,而得一第二封 i 包(0TP2) [P]用戶端以上述第一封包(OTP 1)、第二封包(0TP2) 上述第六驗證因子(N6)、及相關之資料合併為用戶端第 六簽體,利用上述會談金鑰(TK2)對上述用戶端第六簽體 進行加密而得一用戶端第六密件後,將其傳送給伺服端; [E]伺服端接收到上述用戶端第六密件後,以上述之 會談金鑰(TK2)解開上述第六密件,而得上述之第一封包 (0TP1)和第二封包,伺服端並驗證上述第六驗證因子(N6) 是否為原先所送之值,若正確無誤則伺服端對上述第一 封包(0TP1)進行k次雜湊算,其運算結果與註冊程序中 儲存於伺服端之密碼封包比對是否相同,驗證正確後即 儲存整數I於伺服端而取代原先之整數η,也將第二封包 儲存於伺服端,並產生一新加密金餘NSK,將註冊程序 38 • m nn mi · (請先閲讀背面之注意事項再填寫本頁) in 裝— nn nn m - 訂--- T -旅--- 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 韶 '* C8 _________ D8 六、申請專: ' 產生之加密金鑰SK和新加密金鑰(NSK)、以及第—封包 (0TP1)與第一封包(〇τρ2)、及更換成功之訊息cp yes 合併為伺服第六簽鱧,將其以會談金鑰加密後回傳給用 戶端; [F]用戶端以會談金鑰(TK2)解開上述加密資料後, 而分別得到加密金鑰(SK)、新加密金鑰NSK,第一封包 (0TP1)和第二封包(〇τρ2)、及更換成功之訊息, 確定更換成功後,先以PWK及SK解出存於用戶端的 IECK’再用CK合#使用者的個人密碼所導出的金鑰^^£ 乂及SK解出原先加密存於可攜式儲存裝置中的密餘密 文EDK’之後用戶端即自行產生一用戶端新金鑰(NCK), 以先前獲得之NSK使用者之新密碼NPWD所導出的 NPWK加密儲存於用戶端,再以NpWK、NSK及加 密DK而將結果存於可攜式儲存裝置中。 3·如申請專利範圍第2項所述之安全控管方法,其 中在所有程序裡’彳g服端產生的所有簽體巾包括有系統 時間以供用戶端收到每個簽體所對應之密件時可用以 驗證傳輸時間是否在合理之範圍内,而用戶端產生的所 有簽體中亦包括有系統時間,以供祠服端收到簽體所對 應之密件時可用以驗證傳輸時間是否在合理之範圍内, 藉以防止密件於傳送途中遭人攔截篡改。 4.如申請專利範圍第2或3項所述之安全控管方 法’其中在所有程序中,飼服端產生加鹽值且合併入簽 體中傳送給用戶端,用戶端騎使用者密碼和加鹽值之 ——-^_ -------.Γ「‘裝-- (锖先Η讀背面之注意事項再填寫本頁) 7 In' 1 H.^----- .HI I I · .I— » ί . 經濟部中央標隼局員工消費合作社印裝 六、申請專利範圍 合併值進行雜湊運算而產生各個程序中之各個密碼封 包。 5. —種識別卡安全控管方法,其包括如下步驟: 當要簽出文件時,以用戶端使用者之私密金鑰先行 對上述文件簽章而得一第一簽章’再以彳司服端之私密金 鑰對上述第一簽章再行簽章而得到一第二簽章,而i完成 簽章之過程;以及 在驗證過程中,將上述第二簽章先以伺服端之公開 金鑰解開而得一驗證簽章,再將上述驗證簽章以使用者 之公開金鑰解開而得一驗證文件,比較上述第一驗證文 件與上述原先送出之文件是否相同,若正確則表示簽章 係為正確無誤。 6. —種識別卡安全控管方法,其包括如下步驟: 用戶端與伺服端之公開金鑰分別為up及sp,其模 數為Nu和Ns,而其相對應之之私密金錄分別為us和ss ; 在簽章過程時,首先以用戶端的私密金鑰us對文件Μ簽 章而得SIG1=MUS mod Nu,再用伺服端的私密金鑰sp對 SIG1 簽章而得 SIG2=SIG1-SS mod Ns ; 在驗證過程時,收文者要驗證文件Μ之簽章SIG2 時,先甩伺服端的公開金鑰sp計算SIG2sp mod Ns而解 得SIG1,再y用戶端之公開金鑰up計算SIGlup mod Nu 而解得一待驗證值Ml ; 檢查Ml與文件Μ是否相等,若相等則SIG2才是 正確的簽章,否則不是正確簽章。 40 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) (請先閱讀背面之注意事項再填寫本頁) Γ >11 Η.^ 經濟部中央梯準局貝Η消費合作社印製 7.-種朗卡安全控管方法,其包括下列步驟:飼服端與用戶端使用者兩者對外只有—共通公開金 繪伺服端與用戶端使用者各有其私密金錄和與其私密 鑰相對應之么開金餘,上述共通公開金餘係由飼服端 公開金餘與❹者公開金鑰轉,㈣簽出之文件須先 ’使用者之私後金餘簽過後,再由飼服端之私密金输簽 過才可送出’ ^要驗證所簽出文件之簽章時則須使用上 述共通公開金鑰對所簽出《文件解密後加以比對即可。. ,8·-種識別卡安全控管方法,其使用—生成子荩及 質數P用戶端使用者之私密金錄 us,與其相對應 之公開金料Up=gUS mOd p,以及舰端私密金翁Μ, 其相對之公開金輸為Spf m〇dp,和兩者對外之共通公 開金餘為Y=(Upxsplm〇d p,此安全控管方法當用戶端之 '使用者欲簽出文件(M)時,用戶端與舰端需料簽章過 程及驗證過程; 其中之簽章過程時包括如下步驟: [a]用戶端與伺服端分別產生隨機變數kl及k2 ; —用戶端計算rl=gH m〇d p,同時伺服端也計算 /2一#2 m〇d P,之後用戶端與伺服端互相交換rl及r2 ; ⑷用戶端與伺服端均計! R=〇r 1 xr2)m〇d P,· [d]用戶端先驗證spM與(r2RxgSS)m〇d p是否相等若 兩者相專則用戶端計算Sl=(usxM-klxR) mod (P-1);以及 [eJ飼服端驗證jx考否相等若兩 者相等則伺服端計算S2=(ssxM-k2xR)mod (ΪΜ),若不 ^------1Τ---- (請先聞讀背面之注意事項再填寫本頁) 叫線---------- • I I I · • —i II . 41章 經濟部中央揉準局負工消费合作社印裝 A8 B8 C8 D8 '中請專利範園 相等則結束簽章程式重頭進行;否則 SiG=(R’ .S=(Sl+S2) mod IM)即作為對文件M之簽 而其中之驗證過程包括如下步驟: 以共通公鑰Y驗證mod技㈣rRxGs m〇d P相等,若相則表示SIG為文件M之正確簽章,否則不 是正確的簽章。, 9.一種識別卡安全控管方法,使用一金鑰交換系 统、-公開值(M),藉以回復金鑰,其包括如下步騾〆、 刚戶端與伺服端先執行—相互認證之程序,認證 完成後健端可得-加密金錄(SK)及—料裝置上之私 密資料(DK),並由自己所選之密碼而獲得pwK ; [b]用戶端產生兩大質數p和q,其中㈣=n,n為 一模數; 用戶端與一第一金鑰回復中吩(TKRci)利用金鑰 父換系統或是執行前述相互認證之程序而獲得一第一共 享金镑(ski) ’同時亦與—第二金錄回復中心(tkrc2)進 行相同之程序而獲得—第二共享金餘(SK2); [d] 第與第二金餘里歲東―心(XKRC1和TKRC?)分 別產生第一媒介笔iM)和第二媒介數(R2),再分別利用 其與用戶端間之第一和第二共享金餘(SK1和SK2),而對 上述之第與第二媒介數加密後,傳送給用戶端; [e] 用戶端接到上述第一和第二媒介數後,藉兩者以 產生一公開金鑰(PK),若無法產生公開金鑰(ρκ)則重覆 42 本紙張尺度適A8 BS C8 D8 金鑰回復中心對公 申請專利範圍 步驟[C]、[d]、[e]直到可以得出一公開金鑰為止; [f] 用戶端計算MPK mod N而得一生成子C,並將上 述生成子C、公開金鑰PK、及模數N傳送給上述第一金 鑰回復中心(TK民C1),及第二金餘回復中心(TKRC2),並 將上述公開金鑰PK、模數N傳送至一認證中心CA ; [g] 第一金鑰回復中心(TKRC1)計算M1=CR1 mod N 後’並將其傳送給第二金鑰回復中心(TKR(p2),同時,第 二金鑰回復中心(TKRC2)計算M2=CR2 mod N,並將其傳 ^ '' 送給第一金鑰回復中e(TKRCl); [h] 第一金錄回復中心(TKRC1)計算Mi * =0^1 mod N 或Ml* =(CR1x CR〇mod F(N) ’並驗證檢查Ml*是否等於 M,同時,第二金鑰回復中心(TKRC2)計算M2* = CR2 mod N或=(CR2x CR1)mod—E(N) ’並驗證檢查m2*是否等 殄Μ,若通過驗證,則第其中一和第二金鑰回復中心分 別利用其各自之的私密金瑜對公開金声ΡΚ及模數Ν簽 章後再將其傳送至上述認證中心CA ; [i] 上述認證中心收到-第一和第二 開金鑰PK及模數_ F之簽章後,待驗^通過後即對ρκ及 N作一憑證證明,再回傳給用戶端之使用者; [j] 用戶端則可使用加密金餘sk,私密資料dk及 PWK加密用戶之私密金鑰s及其他個人私密金錄。 10.如申請專利範圍第9項所述之安全控管方法,其 中之相互認證之程序包括如下步驟: [I]用戶端將其識別碼(ID),一第一驗證因子(N1)、 43 本紙張尺度適用中國國家標準(CNS ) A4洗格(210X297公釐) ----1.--..—「裝------訂------^.旅 (請先閲讀背面之注意事項再填寫本頁) 經濟部中央標準局貝工消費合作社印製 經濟部中央榡準局貝工消費合作社印製 一械 與此程序所要使用之會談金餘(TK1)合併產生-用戶端 第-簽體’用戶端對該用戶端第_簽體以祠服端之公開 金錄(Ksp)進行加密,而得用戶端第一密件(C1),並將該 用戶端第一松件(C1)、用戶端識別碼(ID)、一確認請求 (Amhjeq) ’及相關資料傳送至伺服端; [π]伺服端接收到確認請求(Auth_req)後,以伺服端 私密金鑰Kss解開上述用戶端第一密件C1而嚷得前述之 會-炎金錄(TK1)、第-驗證因子(N1)、及用戶端識別碼(ID) 等相關資料,伺服端並找出使用者於註冊程序時所對應 之密碍封包(OTP)、以及整數n等相關資料,若整數n小 於2則用戶端之使用者須重新註冊,若整數η不小於2, 則伺服端產生一小於η的整數k及m而m=n_k,吾將會 談金鑰τκι、整數m、第—驗證因子(N1)及相關資料合 併為伺服端第一簽體(S1),以會談金鑰(TK1)對其加密而 得伺服端第一密件,並―將伺服端第一密件回傳給用戶端; [in]用戶端完成接收後,以上述之會談金餘(τκι)解 開上述伺服端第一簽章(S1),而得上述整數m、上述第一 驗證因子(N1),用戶端檢查上述第一驗證因子(N1)是否為 原先所送之值,驗證正確後甩戶端將使者輸入之個人密 碼(PWD)雄行m次雜凑運算而得一第一封包(οτρι),並 產生一暮二、驗證因子(N2); UV]用戶端以上述第一封包(0TP1)、上述第二驗證 因子(Ν2)、及相關之資料合併為用戶端第二簽體,利用 上述會談金鑰(ΤΚ1)對上述用戶端第二簽體進行加密而 44 从適用中國國家榇準(CNS > ( 210X297公釐A8 B8 C8 D8 經濟部中央揉準局員工消費合作社印製 六、申請專利範圍 得一用戶端第二密件後,將其傳送給伺服端; [V] 伺服端接收到上述用戶端第二密件後,以上述之 會談金鑰(TK1)解開上述第二密件,而得上述之第一封包 (0TP1),伺服端並驗證上述第二驗證因子(N2)是否為原 先所送之值,若正確無誤則伺服端對上述第一封包(0TP1) 進行k次雜湊算,其運算結果與註冊程序中儲存於伺服 端之密碼封包比對是否相同,驗證正確後即儲存整數m 於伺服端而取代原先之整數η,同時儲存上述第一封包 (0ΤΡ1)取代原來的密碼封包,之後將上述註冊程序中產 生之加密金鑰(SK)、第一封包(0ΤΡ1)、及驗證成功之訊 息合併為伺服第二簽體,將其以會談金鑰加密後回傳給 用戶端; [VI] 用戶端以會談金鑰(ΤΚ1)解開上述加密資料 後,而分別得到加密金鑰(SK)、第一封包(0ΤΡ1)、及驗 證成功之訊息,確定驗證成功後,用戶端使用上述加密 金鑰(SK)與密碼金鑰(PWK)對存於存於用戶端上之密文 (ECK)解密以得到上述之註冊程序中之用戶端金鑰 (CK) ’使用上述用戶端金鑰(CK)、密碼金鑰(PWK)和加 密金鑰(SK)對存於可攜式儲存裝置中之密鑰密文(EDK) 解密而得到使用者之私密資料(DK),如此即完成認證之 過程,之後用戶端之使者即可以利用其私密資料(DK)執 行欲進行之動作》 11.如申請專利範圍第9項所述之安全控管方法,其 中之公開金鑰ΡΚ符合下列之式子,PKx(f(Rl,R2)) = 1 45 (請先閎讀背面之注意事項再填寫本頁) T 裝. 訂 線 本紙張尺度適用中國國家揉準(CNS ) A4規格(210X297公董) 經濟部中央標準局員工消費合作、社,2-製 A8 1 B8 C8 __D8 _ — 六、申請專利範圍 mod F(N),其中 F(N)=(p-l) X (q-l)或 f(N)為(p-l)、(q-O 之最小公倍數,而用戶端相對於PK之私密金鑰為S = f(Rl,R2) mod F(N)。 12. 如申請專利範圍第11項所述之控管方法,其中 之 f(Rl,R2)為 R1+R2 或 R1XR2。 13. —種識別卡安全控管方法,使用一金鑰交換系 統,一公開值(M),以及第一金鑰回復中心(TKRC1)及第 二金鑰回復中心(TKRC2),並具一大質數p及產生子g ’ 藉以回復金鑰,此安全控管方法包括如下步驟: [a] 用戶端與伺服端先執行一相互認證之程序,認證 完成後伺服端可得一加密金鑰(SK)及一儲存裝置上之私 密資料(DK),並由自己所選之密碼而獲得之pwK ; [b] 用戶端與第一金鑰回復中心(TKRC1)利用上述金 鑰交換系統或是執行上述相互認證之程序而獲得一第一 共享金鑰(SK1),同時亦與第二金鑰回復中心(TKRC2)進 行相同之程序而獲得一第二共享金鑰(SK2); [c] 第一金鑰回復中心(TKRC1)產生一第一媒介數 (R1),利用其與用戶端間的共享金鑰SK1加密後傳送給 用戶端,並計算C1 =gR1 mod P,再將C1送至第二金餘回 復中心(TKRC2),同時,第二金鑰回復中心(TKRC2)產生 一第二媒介數(R2),利用其與用戶端間的共享金錄SK2 加密後傳送給用戶端,並計算C2=gR2 m〇d P,再將C2 送至第一金鑰回復中心(TKRC1); [d] 用戶接到第一和第二金鑰回復中心所送來之上 46 尺度適用中6國家橾i_(CNS )八4麟·( 210X297公釐1 ' '— --------裝------訂------旅 (請先聞讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消費合作社印製 A8 B8 C8 D8 χ、申請專利耗圍 述第一和第二媒介數R1、R2後,藉兩者以產生一公開金 鑰PK = gf(R1’R2) mod Ρ,則使用者相對於公開金鑰ΡΚ之 私密金鑰S為由f(Rl,R2) mod (P-1)而得,f(Rl,R2)為 上述第一和第二媒介數R1、R2之一特定運算值; [e] 用戶端將公開余鑰PK傳送給第一金鑰回復中心 (TKRC1)、第二金鑰回復中心(TKRC2),與一認證中心 CA ; [f] 若第一金鑰回復中心(TKRC1)計算Ml=PKinv(R1) mod P後並比較驗證,ΜΙ是否等於C2,同時,第二金鑰 回復中心(TKRC2)計算M2=PKlinv(R2) mod Ρ後並比較驗 證M2是否等於C1,其中inv(Rl)表示(Rl)·1 mod P-1 之運算; [g] 若通過驗證後,第一和第二金鑰回復中心以其各 自的私密金鑰對公開金鑰PK簽章後,再傳送至上述認證 中心CA ; [h] 上述認證中心收到第一和第二金鑰回氣土心對 公開金鑰PK之簽章後,待驗證通過後即對公開金鑰PK 作一憑證證明後,再回傳給用戶端;以及 [i] 用戶端使用加密金鑰SK,私密資料DK及PWK, 來加密私密金鑰S及用戶其容個人私密資料。 14.如申請專利範圍第13項所述之安全控管方法, 其中之相互認證之程序包括如下步驟: .[I]用戶端將其識別碼(ID),一第一驗證因子(N1)、 與此程序所要使用之會談金鑰(TK1)合併產生一用戶端 47 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) —I— —i-i ^^1 1 ........ t -i-i .......I ------ 1 II in ί- i I------ I - - - (請先閱讀背面之注意事項再填寫本頁) Α8 Β8 C8 D8 經濟部中央揉準局貝工消費合作社印製 申請專利範圍 一簽體,用戶端對該用戶端第一簽體以伺服端之公開 金鑰(KSP)進行加密★而得用戶端第一密件(C1),並將該 用戶端第一密件(C1)、用戶端識別碼(ID)、一確認請求 (Anth一re_q) ’及相關資料傳送至伺服端; [H]伺服端接收到確認請求(Auth_req)辣,以伺服端 私挽金緣kss解開上述用戶端第一密件C1而獲得前述之 會-炎金餘(TK1)、第-1課因子(N1)、及用戶端識別瑪(ID) 等相關>料,飼服端並、找出使甩者於註冊程序時所對應 之密碼封包(OTP)、以及整數n等相關資料,若整數η小 於2則用戶端之使用者須重新註冊,若整數η不小於2, 則伺服端產类-小於η的整數M m而m=n_k,再將會 談金餘τκι、㈣m'第一驗證因子(N1)及相關資料合 2為伺服端第一簽體(S1),以會談金鑰(TK1)對其加密而 得伺服端第-密件’並將伺服端第一密件回傳給用戶端; 间用戶端完成接收後,以上述之會談金錄(ΤΚ1)解 開上述伺服端第-簽章⑻)’而得上述整數m、上述第一 驗證因子(N1),用戶端檢查上述第—驗證因子(ni)是否為 原先所送之值,驗證正確後心端將使者輸人之個人密 瑪(PWD)進行次雜凑運算而得—第—封包(QTpi),並 產生一第二驗證因子(N2); [IV]用戶端—议上述第一封包(〇τρι)、上述第二驗噔 因手(Ν2)、及相關之資料合併為用戶端第二簽體,利用 上述會談金鑰(TK1)對上述用戶端第二簽體進行加密而 得一用户端第二密件後,將其傳送給伺服端; -----------Γ「裝------訂-----叫線------ (請先閲讀背面之注意事項再填寫本頁) -- i HI I I · 48六、申請專利範圍 經濟部中央標準局員工消費合作社印製 [V] 伺服端接收到上述用戶端第二密件後,以上述之 會談金鑰(TK1)解開上述第二密件,而得上述之第一封包 (0TP1),伺服端並驗證上述第二驗證因子(N2)是否為原 先所送之值,若正確無誤則伺服端對上述第一封包(0TP1) 進行k次雜湊算,其運算結果與註冊程序中儲存於伺服 端之密碼封包比對是否相同,驗證正確後即儲存整數m 於伺服端而取代原先之整數η,·同時儲存上述第一封包 (0ΤΡ1)取代原來的密碼封包,之後將上述註冊程序中產 生之加密金鑰(SK)、t第一封包(0丁?1)^、及驗證成功之訊 息合併為伺服第二簽體,將其以會談金鑰加密後回傳給 用戶端; [VI] 用戶端以會談'金鑰(TK1)解開上述加密資料 後,而分別得到加密金鑰(SK)、第一封包(0TP1)、及驗 證成功之訊息,確定驗證成功後,用戶端使I上述加密 金鑰(SK)與密碼金鑰(PWK)對存於存於用戶端上之密文 (ECK)解密以得到上述之註冊程序中之用戶端金錄 (CK),使用上述用戶端金餘(CK)—密碼金鑰(PWK)和加 密金鑰(SK)對存於可攜式键存裝黑束之密鑰密文(EDK) 解密而得到使用者之私密資料如此即完成屬證之 過程,之後用戶端之使者即可以利甩其私密資料(DK)執 行欲進行之動作。 15. 如申請專利範圍第13項所述之安全控管方法, ... .......—. 其中之 f(Rl,R2)為 R1+R2 或 RlxR2。 16. —種識別卡安全控管方法,此安全控管方法包括 49 (請先閱讀背面之注意事項再填寫本頁) Γ 裝. 、?τ Τ 本紙張尺度逋用中國國家標準(CNS ) Α4規格(210Χ297公釐) 經濟部中央標隼局員工消費合作社印裝 AS B8 C8 D8 ^、申請專利範圍 有一資料傳送及驗證程序,其係為正常情形下之資料傳 送程序;以及一金鑰及密文的回復程序,其係當發文端 之金鑰或明文遺失時,能利用此一程序將之回復; 其中之資料傳送及驗證程序包括如下步驟: [a]當發文端欲傳送明文資料Μ給收文單位時,發文 單位先產生一通訊基碼SK,再以發文端之私密金鑰KGS 對該通訊基碼SK進行加密而得(SK)KC3S,並以收文端之 公開金鑰PKR對該通訊基碼進行加密而得(SK)PKR, 將上述通訊基碼SK與上述(SK)Kcjs進行特定之運算而得 一發文端密鑰,以該發文端密鑰對所欲傳送之明文資料 Μ進行加密而得一密文SM,對上述通訊基碼SK、 (SK)KC3S、(SK)PKIl及特定相關資料進行雜湊運算而得到一 信託認證子EA,以一家族金鑰FK對上述(SK)KGS、 (SK)PKe、.特定相酿資料、以及信託認證子EA進行加密 而帶一法定存取欄位LEAF,再將密文SM、法定存取欄 位LEAF、以及特定相關資料傳送至收文餐; _〇?]收文端接收密文SM、法定存取欄位LEAF、以及 特定相關資料後,利用家族金鑰解開LEAF而得到前述 (SK)KGS、(SKVKR、信託認證子EA、以及特定相關資料, 利用收文端私密金鑰KGR解開(SK)PKR而得上述通訊基 〆· $ SK,以通訊基碼SK將所接收之上述(SK)KGS澤原而可 得_前述發文端密鑰,再利用該發文端密鑰解開密文SM 而得到明文資料Μ ;以及 [c]收文端並對所接收之通訊基碼SK、(SK)KGS、 50 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) (請先閱讀背面之注意事項再填寫本頁) •裝--- 訂------^線- • .....Ill— . - -- In 1^1 - 8 I - I -1 六、申請專利範圍 (SK)PKR、及特定相關資料進行雜湊運算,其運算結果用 以與所接收到之信託認證子EA互相比對,若相等則表示 驗證成功傳輸過程無誤; 而其中上述.收文端金鑰KGR,是由一第一金鑰管理 單位和第二金鑰管理單位分別提供之收文踹第一金鑰因 % .... 子ρίκΐ與t文端_、第二金鑰因子KGR2,兩者經特定運算 ..而得,而上述發文端金錄KGS,是由一第金錄管理單位 和第二金鑰管理單位分別提供之收-文端第一金鑰因子 .KGS1與收文端-第二金鑰因子KGS2,兩者經特定運算而 得, 其中之金鑰及密文的回復程序5包括如下步驟: 發文端先要求上述第一金鑰管理單位及第二金鑰 管理單位取出第一金鑰因子KGS1與收文.端第二金鑰 因子KGS2,由KGS1與KGS2即可經運算而得發文端 金鑰KGS ; 經濟部中央標準局員工消費合作社印製 (請先閲讀背面之注意事項再填寫本頁) 利用回復之發文端金鑰KGS,即可將(SK)KGS解開而 得上述通訊基碼sk,再利用該通訊基碼sk與 行特定之運算而得到上述發文端密鑰,利用此一發文端 密金鑰即可以將密文解開而得,到明文資料。 17. 如申請專利範第16項所述之安全控管方法,其 中之發文端私密金鑰KGS係由KGS1©KGS2而得,而收 文端私密金鑰KGR係由KGR1㊉KGR2而得,㊉表示互斥 運算。 18. 如申請專利範第16項所述之安全控管方法,其 本紙張尺度適用中國國家標準(CNS ) A4規格(2丨0X297公釐) A8 B8 C8 D8 經濟部中央標準局員工消費合作社印製 六、申請專利範圍 中之特定相關資料可為發文端之機關代碼IDS、收文端 1之哉關枚:每IDR、及任意初始向量值之組合群體。’ 19.一種所有權驗核機制,此所有權驗核機制包括了 初始階段、第一次文件傳輸及第i次文件傳輸; 其中之初始階段包括如下步驟: 奔第一次登入時,於發文端A隨機選取一數字N。;. 然後,於發文端A產生所有權簽署金鑰對A。,和 Aop ’以及通訊金鑰κΑΤ ;最後 芦文端Α經由公證程序將Aos及ΚΑΤ送交所有權公 正機M TKC ; 其中之第一次文件傳輸包括如下步驟: (a) 對第一份文件產生一第一文件表頭MT1,該表 頭MT1至少包括發文端,A之身份識別碼IDa、第一份文 件之序號S,、义及分別利用發裏端A之文件簽署密鑰As 加密之相關資料’或經雜湊函數h(·)處理過之相關資料; (b) 發文端A利用所有權簽署金餘八。3對上述第一文 件表頭MT1簽章而得第一表頭.簽章A〇s{mti},發文端合 併1 IDA、公正機關TTP身份識別碼IDTTP、收文崎B身份 識別碼IDb、文件表頭Μτι、及第一表頭簽章Aqs{Mti} '後私通訊金鑰κΑΤ加密,再將其與第一份文件之表頭&τι /傳瑪至公正機關TTP ; (c) 公正機關TTP收到後,令T!等於上述第一文件 表頭MT1 ’並將IDa、IDb、、{丁|}’、以及凡儲存; ⑷發文端A將IDA+ 等相關資料以公證 (請先閲铕背面之注意事項再填寫本頁) τ -裝. .^.4 本紙張从逋用中國國家標率(CNS)以胁(2丨〇><297公着) 經濟部中央標隼局貝工消费合作社印震 A8 B8 C8 D8 六、申請專利範圍 程序送交收文端B ; (e) 收文端B將AcjTJ及文件序號、收發文方等文 件識別資訊以KBT加密後,以公正诚關χχρ之公開金鑰 TTPp加密後’送交公正機關ΤΤρ ; (f) 公正機關ΤΤΡ以其私密金鑰TTPS鮮開上述密文 後比較步驟(e)中之入。8{丁1}是否相同,並將比較結果以 KBT加密後送給B ;. " ' (g) 若步驟(f)中之較結果為相同則B執行步驟(h),否 則B要求A重新執行步雜(d);以及 (h) 最後’收文哆B儲夯AjTJ ; 其中之第i次文件傳輸包括如下步驟: (¾發文端A對第i份文件產生第丨文件表頭 MflDA+Si+hCMiH (Α〇ρ·(ΤΜ) ’ 其中 Si 為第 i 份文件之 序號; (Π)發文端A利用所有權簽署金綠對上述第i文 件表頭MTi簽章而得第一表頭簽章A。,],發文端a 合併ida、公正機關身份識別碼IDttp、收文端身份識別 碼IDB、文件表頭MTi、及第i表頭簽章A〇s{MTi}後以通 訊i . « 金鑰κΑΤ加密,再將其與第i份文件之表頭傳送至公 正機關TTP ; " (ΙΠ)公正機關TTP收到後,+ T|等於上述第i文件 表頭Μτί埤g w :欠文件表頭Ti i,Ti i之互斥運算值 MTieTM,並將 IDa、IDb、A。具ι}、以及 Ti健存; (請先閲讀背面之注意事項再填寫本頁) -裝- 訂 線 53 端A所送 MTi,再根 Α8 Β8 C8 D8 、申請專利範園 (IV)將T1以Ti取代,重覆第一次文件傳輸中之步 驟(4)~(h),如此來從事王常之文件傳送。 20·如申請專利範第19項所述之所有權驗核機制’ 其中當收f端这..提A M*及'A0S{MTi} ’欲證明為發友 出之文件·,則公正機關TTP可公佈Aop以解出 據MTi之内容確定文件,是否為發文端A所發 出’若M*為事後偽造之文件,則根據ΤΓ及MTi之關連、性, TTP可證明M*非由發文端所發齿,其中前後文件之關連 性之判斷如下: 往前瀾連性為…MTi=Ti㊉; /往後關連性為自-MTm中取出(A^liCT;))欄位. h(Ti)= (A^hd))㊉Αορ。 :—*ΓΊ裝-------訂-----f線 (請先聞讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消费合作社印装 54 本紙張尺度逋用中國國家標準(CNS ) A4規格(210X297公釐〉
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW86110567A TW384591B (en) | 1997-07-25 | 1997-07-25 | Method for security control using token card |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW86110567A TW384591B (en) | 1997-07-25 | 1997-07-25 | Method for security control using token card |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW384591B true TW384591B (en) | 2000-03-11 |
Family
ID=21626845
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW86110567A TW384591B (en) | 1997-07-25 | 1997-07-25 | Method for security control using token card |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TW384591B (zh) |
-
1997
- 1997-07-25 TW TW86110567A patent/TW384591B/zh not_active IP Right Cessation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6925182B1 (en) | Administration and utilization of private keys in a networked environment | |
| US6073237A (en) | Tamper resistant method and apparatus | |
| CN104796265B (zh) | 一种基于蓝牙通信接入的物联网身份认证方法 | |
| CN109067801A (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| CN1889432B (zh) | 基于智能卡的口令远程认证方法、智能卡、服务器和系统 | |
| US11838405B1 (en) | Blockchain delegation | |
| CN109040139A (zh) | 一种基于区块链与智能合约的身份认证系统及方法 | |
| WO1999033221A1 (en) | Secure proxy signing device and method for use | |
| CN106789041A (zh) | 一种去中心化证书可信区块链方法 | |
| JPH11512841A (ja) | 文書認証システムおよび方法 | |
| CN103544452A (zh) | 签名生成验证系统和签名验证装置 | |
| CN102750496A (zh) | 移动存储介质安全接入认证方法 | |
| CN113824564A (zh) | 一种基于区块链的线上签约方法及系统 | |
| JPS6256043A (ja) | 電子取引方式 | |
| CN114692218A (zh) | 一种面向个人用户的电子签章方法、设备和系统 | |
| Patel | Information security: theory and practice | |
| GB2434724A (en) | Secure transactions using authentication tokens based on a device "fingerprint" derived from its physical parameters | |
| CN119026095B (zh) | 基于物理不可克隆函数水印和区块链的版权保护及溯源方法 | |
| EP4231583A1 (en) | Methods and arrangements for establishing digital identity | |
| CN111091380B (zh) | 一种基于好友隐蔽验证的区块链资产管理方法 | |
| Kumar | An Enhanced Remote User Authentication Scheme with Smart Card. | |
| CN100566250C (zh) | 一种点对点网络身份认证方法 | |
| JP2018133739A (ja) | 秘密鍵複製システム、端末および秘密鍵複製方法 | |
| CN110838918B (zh) | 基于公钥池和签名偏移量的抗量子证书颁发方法及系统 | |
| CN110519223B (zh) | 基于非对称密钥对的抗量子计算数据隔离方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GD4A | Issue of patent certificate for granted invention patent | ||
| MK4A | Expiration of patent term of an invention patent |