TW384591B - Method for security control using token card - Google Patents

Method for security control using token card Download PDF

Info

Publication number
TW384591B
TW384591B TW86110567A TW86110567A TW384591B TW 384591 B TW384591 B TW 384591B TW 86110567 A TW86110567 A TW 86110567A TW 86110567 A TW86110567 A TW 86110567A TW 384591 B TW384591 B TW 384591B
Authority
TW
Taiwan
Prior art keywords
client
key
server
verification
packet
Prior art date
Application number
TW86110567A
Other languages
English (en)
Inventor
Guo-Jen Fan
Yan-Shiue Chen
Jen-Hua Sung
Original Assignee
Ind Tech Res Inst
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ind Tech Res Inst filed Critical Ind Tech Res Inst
Priority to TW86110567A priority Critical patent/TW384591B/zh
Application granted granted Critical
Publication of TW384591B publication Critical patent/TW384591B/zh

Links

Landscapes

  • Storage Device Security (AREA)

Description

Μ濟部中央橾隼局負工瀉费合作杜印氧 Α7 Β7 五、發明説明(ί ) 本發明係有關於一套識別卡(token card)安全控管方 法,特別係有關於利用密碼學加解密、數位電子簽章技術、 以及分散機密的觀念來加以保護網路作業環境下安全性及 可靠度之控管方法。此種識別卡可以是軟式磁片、IC卡、 ZIP或M0等等屬於可攜式之所有儲存裝置(儲存媒體)。 由於網際網路之商業應用日益普及與盛行,網路辦 公室與電子銀行也隨著快速發展,而其電子資訊傳送之 正確性則端輥密碼元件,以及其安全控管機制連作之高 度保密性來保障所有人之權益β 就網路作業環境而言,使用者必須藉其各別之識別 裝置、登錄機器、操作軟體、及一般協定等之統合運作, 而可以讓使用者在其用戶端成功地登錄並完成驗證。而 使用者在接取(access)網路時,卻也是最容易洩露其本身 之機密’所以在網路系統下,用戶端往往是防護最少的 部份’而容易為入侵者所截取而用以破解系統》 此外,由於在網路上資料之互通有無,所以使用者 在其登錄端(用戶端)所使用之軟體,也常遭受到電腦病毒 之潛在威脅》目前對於軟體的保護,除以防毒軟體來防 止程式被侵入,並無明顯的方法可以偵測軟體是否已為 病毒所篡改。 在儲存媒體(儲存裝置)方面,一般於學理上之討論皆 假設儲杳媒體是非常安全的,如利用1C卡或簽章卡,但 是此類設備其價格較高,且須購買額外之設備,所以短 期内無法大量推廣》而磁片是一便宜且普及的儲存媒 本紙ilUUl適用中國國家橾牟(CNS } A4洗格( 210X297公釐) 111.— —J-lk—^ ,裝--— II—訂------""Cj (請先聞讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消费合作杜印製 A7 B7 五、發明説明(么) 體,但是其安全性低,目前有以PKCS#5方式用以增加 磁片安全之方法,然而其卻往往容易被字典攻擊法所破 解。 而現行之網路安全機制中,用以確保安全性的秘密 金鑰若因種種因素而遺失的話,將會使得加密的資料無 法獲得,徒增困擾。所以在網路安全傳輸上,金鑰之回 復系統是有其必要性。 在網路文件交換環境中,文件之效力可能相當的 久,在科技快速進展的現代,電子文件被篡改和冒名之 可能性相當大。所以設計一套電子公文擁有權的驗核機 制,使得即使在簽章金鑰被破解的情形下,仍然不會有 被偽簽的危險,以提供發文端必要之保護,是有其必要 性的。 有鑑於此,本發明針對上述網路應用所可能遭遇之 問題,提出一套識別卡安全控管方法,其包括以下部份: 一、 檢驗系統中檔案有無遭篡改的檢查機制,用以 偵測系統内檔案有無遭受入侵者亦或病毒侵入。 二、 植基相互認證系統的控管機制,用以防制入侵 者對已加密之資料進行字典或蠻橫找尋攻擊法,並進而 防止使用者在使用不安全的機器上進行登入。 三、 使用於簽章控管的群體導向數位簽章機制,藉 由使用者完成與伺服端認證後,文件由使用者簽過後, 須再經由伺服端簽過,用以防止使用者在無意下,或操 作錯誤下簽出文件。 (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家橾準(CNS〉A4規格(2丨0X297公釐) 五、發明説明(3 A7 B7 四、 金鑰回復機制,當使用者金鑰遺失或有爭端發 生時,而需由公正之第三者舉證時,可藉以導出金鑰。 五、 回復金鑰加解密機制。 六、 所有權驗核機制,用以確保他人無法仿冒,或 是在已發出的文件間插入其他偽造的文件。 為讓本發明之上述目的、特徵、和優點能更明顯易 懂,下文特針對上述各部份之控管方式,舉出較佳實施 例,並配合所附圖式,做詳細說明如下。 圈示之簡單說明: 第圖示一軟體之目錄架構圖 - ^1-, -I HI 11^1 an nn mu t Jn (請先閲讀背面之注意事項再填寫本f ) 經濟部中央揉準局貝工消费合作社印製 第2A〜顯示本發明第二實施例之動作過程簡圖。 第3Α〜3Β圖係回復金鑰加丨解密機制,分別為資料 傳送及驗證程序和金鑰及密文回復程序。 實施例一:(檢驗系統襠案有無遭篡改的檢査機制) 一種識別卡安全控管方法,用以偵測並防止用戶端 電腦系統中之檔案遭受入侵者篡改或病毒損害,此控管 方法在用戶端電腦系統上之運作機制包含如下兩個程 序:檢驗軟體安裝程序;以及程式偵試程序。 檢驗軟體安裝程序包括如下之步驟: 對於欲控管之軟體的根目錄下各子目錄底下之每一 檔案及目錄,利用"安全雜湊函數"以產生相對應之第一 檔案雜湊值,並儲奇於用戶端電腦系統上; 分別將各該子目錄中之每一第一檔案雜湊值加以結 訂 本紙張尺度通用中國國家標準(CNS ) A4規格(2丨OX 25>7公釐} 經濟部中央標準局貝π消费合作社印製 A7 B7 五、發明説明(中) 合,再利用安全雜湊函數產生相對應之第一目錄雜湊 值,並將此第一目錄雜凑值分別儲存於各該子目錄中。 如此重覆,一層層對該根目錄下的各層下子目錄作相同 之動作,以得到各相對應之檔案雜湊值及目錄雜湊值, 並分別儲存於用戶端電腦系統及各子目錄中,直到位於 該根目錄下所有之子目錄均有其相對之目錄雜湊值,再 於此根目錄下,將此根目錄下之所有目錄雜湊值加以結 合,並利用安全雜湊函數產生一第一根目錄雜湊值;利 用用戶端的私密金鑰而將上述根目錄雜湊值加以簽章, 並將上述簽章結果儲存於用戶之一可攜式儲存裝置(即 識別卡)中;並將程式檢驗程式儲存於該可攜式儲存裝置 中,此時可將該儲存裝置設成唯讀,而完成此檢驗軟體 安裝程序。 而程式偵試程序則包括以下步驟: 執行一程式檢驗程式;該檢驗程式將用戶端欲偵試 之軟體的根目錄下子目錄中每一檔案,利用安全雜湊函 數產生相對應之第二檔案雜湊值,並檢查其與儲存於用 戶端之上述第一檔案雜湊值是否相等,若不相等則表示 欲偵試之軟體中的程式有遭竄改或是版本不符而停止此 偵試程序;否則上述檢驗程式再以如前述安裝程序之過 程,而分別將各子目錄中之檔案雜湊值加以結合,再利 用安全雜湊函數產生相對應之第二目錄雜湊值,並將該 第二目錄雜湊值與分別儲存於上述各子目錄中第一目錄 雜湊值加以比較,若不相等則表示欲偵試之軟體中的程 --—niLmL, -、裝-- ·· (請先閲讀背面之注意事項再填寫本頁) 訂 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X297公釐) 鑪濟部中央揉準局貝工消费合作社印装 A7 ___^_B7 五、發明説明(5 ) 式有遭竄改或是版本不符而停止此偵試程序。 對各層下子目錄重覆上述之檢查動作,直到位於根 目錄下所有之子目錄均有其相對之第二目錄雜湊值且均 通過驗證,再於根目錄下將上述根目錄下之目錄雜湊值 加以結合,並再利用安全雜湊函數產生一第二根s錄雜 湊值,將其與儲存於用戶端之第一根目錄雜湊值相比 較,若不相等則表示欲偵試之軟體中的程式有遭竄改或 是版本不符而停止此偵試程序》最後對第二根目錄雜湊 值加以簽章,並自上述可攜式儲存裝置中讀出第一根目 錄湊值之簽章結果,驗正兩者是否相符合,若不符合則 表示用戶端之程式有遭篡改或是版本不符之情形。 假設欲控管之軟體的檔案結構如第1圖所示。於檢 驗軟體安裝程序♦,首先對欲控管之軟體的根目錄下, 各目錄底下之檔案或目錄A〜G進行雜湊運算而得雜湊 值hs(A)~hs(G),並將hs(A)〜hs(G)值存於用戶端之電猫系 統中。將I子目錄下之雜湊值hs(A)和hs(B)相結合後, 例如是取互斥運算,再對其進行雜湊運算而得子目錄雜 湊值hs(I),同理也可得子目錄雜湊值hs(II),再將這些子 目錄雜湊值存於各自之子目錄中。 將子目錄III下之雜湊值hs(I)、hs(E)、和hs(F)相結 合後,再對其進行雜湊運算而得子目錄雜湊值hs(III), 同理將子目錄IV下之雜湊值hs(II)、和hs(G)相結合後,$ 再對其進行雜湊運算而得子目錄雜凑值hs(IV),亦將這, 些子目錄雜湊值存於各自之子目錄中。最後,將雜湊值 (請先聞讀背面之注意事項再填寫本頁) 本紙張尺度遑用中國國家搮隼(CNS > Α4规格(210Χ 297公釐) 經濟部中央樣準局負工消费合作杜印製 A7 B7 五、發明説明(6 ) hs(III)、和hs(IV)相結合後,再進行雜湊運算而得一根目 錄雜湊值hs(root)。 最後,以用戶端的私密金鑰而將上述根目錄雜湊值 hs(root)加以簽章,並將上述簽章結果儲存於用戶之可攜 式儲存裝置中,·再將程式檢驗程式儲存於上述可攜式儲 存裝置中,則完成檢驗軟體安裝程序。 於程式偵試程序中,先執行上述程式檢驗程式,該 檢驗程式將用戶端欲偵試之軟體根目錄下子目錄中每一 檔案,利用安全雜凑函數產生相對應之雜湊值 hs*(A)~hs*(G),並分別一對一檢查其與儲存於用戶端之 雜湊值hs(A)〜hs(G)是否相等,若不相等則欲偵試之軟體 的程式有遭篡改或是版本不符而停止此程序。 否則上述偵試程式再以如安裝程序之過程,而分別 產生hs*(I)〜hs*(IV)、以及hs*(root),再分別一對一檢查 其與儲存於用戶端之雜湊值hs(I)〜hs(IV)、hs(root)是否相 等若不相等則欲偵試之軟體的程式有遭篡改或是版本不 符而停止程序。最後,對上述根目錄雜湊值hs*(root)加 以簽章,並自上述可攜式儲存裝置t讀出第一根目錄湊 值之簽章結果,驗正兩者是否相符合,若不符合則表示 欲偵試之軟體之程式有遭篡改或是版本不符之情形,而 完成驗證之程序。 由上可知,經由逐身之檢查,可將所有所有檔案結 構上之任何變動均查覺出來,故而讓使用者得知用戶端 -* S1. —>1- i nn HI —^n alL-p ι_ϋ n - (請先閲讀背面之注意事項再填寫本頁) 訂 的程式是否有遭篡改或是版本不符之情 形發生 本紙浪尺度適用中國國家揉準(CNS ) A4規格(210X297公釐) M濟部t央橾率局貞X消费合作杜印氧 端私密金鑰Kss A7 B7 五、發明説明(Ί ) 實施例二:(植基相互認證系統的控管機制) 請參照第2A〜2 C圓,其表不本實施例動作過程之 簡圖’下文將配合第2A〜2C來說明本實施例》 本發明之一種植基松互認證系統的控管機制,主要 係利用伺服端、用戶端及其可攜式儲存裝置間之密碼相 互認證方法,藉以防止入侵者對可攜式儲存裝置中已加 密之機密資料進行字典或蜜橫找尋攻擊法,並進而防止 用戶使用不安全的機器進行登入。 上述控管方法在用戶端電腦系統上之運作機制包含 如下三個程序: I. 註冊程序’初次登錄使用時之控管方法。 II. 認證程序,使用者完成註冊程序後,再次登錄使 用時之控管方法。 III. 更換密碼程序》 請參照第2A圖,註冊程序包括如下步輝: [a]用戶端利用其識別碼Π3、一會談金鑰ΤΚ(有時亦 稱為通訊基碼)、一第一驗證因子>Π、及相關資料,合併 產生一用戶端第一簽體(TK+ID+N1),用戶端對該用戶端 第一簽體以伺服端之公開金鑰KSP進行加密,而得用戶 端第一密件C1=EN(KSP,TK+ID+N1),將該用戶端第一 密件C1、識別碼ID、一註冊請求Reg_req,及相關資料 傳送至伺服端。 ⑼伺服端伊彳文到上述註冊請求Reg_req後,以伺服 解開上述用戶端第一密件C1而獲得前述 本纸浪尺度遄用中國國家標準(CNS > A4说格(210X 297公釐) ----------'1—Γ"-裝------訂------ * {請先閲讀背面之注f項再填寫本頁) A7 B7 鲤濟部中央橾準局貝工消費合作社印製 五、發明説明(δ ) 之會談金鑰TK、第一驗證因子N1、及識別碼ID等相關 資料。 伺服端產生一加密金鑰SK、一第二驗證因子N2、 及一整數η’伺服端以上述之加密金鑰sk、整數n、第 一驗證闼子Ν1、第二驗證因子Ν2、以及相關資料合併 產生一伺服端第一簽體(η+Ν2+Ν 1 +SK+Time 1 +Salt),以上 述會談金鑰TK對上述伺服端第一簽體加密而得一伺服 端第一密件 Sl=(TK,n+N2+Nl+SK+Timel+Salt),再將 S1 回傳給用戶端,其中Timel為系統時間,而Salt為一加 鹽值’此加鹽值可使之每次輸出不同的值》 [c] 用戶端完成接收後,以上述之會談金鑰TK解開 上述伺服端第一密件S1,而得上述整數η、上述加密金 鑰SK、上述第一驗證因子Ν1與第二驗證因子Ν2,系 統時間Timel、及加鹽值Salt。用戶端檢查上述第一驗證 因子(N1)是否為原先所送之值,並檢查系統時間Timel 以驗證傳輸時間是否在合理之範圍内,驗證正確後用戶 端將使者個人密碼PWD合併加鹽值Salt進行η次雜凑運 算而得一密碼封包OTP=Hn(Salt+PWD); [d] 用戶端以上述密碼封包OTP、上述第二驗證因子 N2、及系統時間 Time2 為用戶端第二簽艘 (0TP+N2+Time2),利用上述會談金鑰(TK)對上述用戶端 第二簽體進行加密而得一用戶端第七密件C2=EN(TK, OTP+N2+Time2)後,將C2饵傳送給伺服端》 |>]伺服端接收到上述用戶端第二密件C2後,以上 10 -» -1 ^^1 —^1 -- - n^i m I * (請先閱讀背面之注意事項再填寫本頁) 訂- LT. 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 艟濟部中央搮準局貝X消费含作社印装 A7 ______B7_—___ 五、發明説明(ί) 述之會談金鑰TK解開上述第二密件C2,而得上述之密 碼封包OTP,伺服端並驗證上述第二驗證因子是否為原 先所送之值,並檢查系統時間Time2以驗證傳輸時間是 否在合理之範圍内,若正確無誤則將上述之密碼封包 OTP、以及整數η储存於伺服端,益產生一註冊標記 Reg_yes。伺服端利用上述密碼封包ΟΤΡ、註冊標記 Reg_yes、及系統時間Time3為伺服端第二簽體(OTP + Req_yes + Time3),以上述會談金鑰對上述伺服端第二簽 艘進行加密而得一伺服端第二密件S2 = EN(TKL, OTP + Req_yes + Time3),再將S2回傳給用戶端。 [f]用戶端以會談金鑰解開上述伺服端第二密件 S2,而接收上述註冊標記Reg_yes確認註冊無誤,且已 檢查系統時間Time3以驗證傳輸時間是否在合理之範 圍内後,即自行產生一用戶端金鑰CK並且對使用者密 碼PWD進行雜湊運而導出一密碼金鑰PWK=H(PWD)。 使用上述加密金鑰SK與密碼金鑰PWK,將上述用戶端 金鑰CK加密成為用戶端密文ECK並將其結果存於用戶 端上。另外亦使用上述用戶端金鑰CK與密碼金鑰PWK 對使用者之私密資料DK:加密成為一密鑰密文EDK,並 將其存於可攜式儲存裝置上,而完成註冊之程序。 請參照第2B面,完成註冊程序後,使用者再次登 入使用·時,認證程序包括如下步驟: [a]用戶端將其識別,ID ’ 一第三驗證因子N3、與 此程序所要使用之會談金鑰TKl合併產生一用戶端第三 11 本紙浪尺度適用中國«家櫟率(CNS ) A4规格( 210X297公釐) > ·1, ---:J thm m -♦ -( --- - I (請先w讀背面之注意事項再填寫本頁) 訂 經濟部中央梂準局興X消费合作社印裂 A7 B7五、發明説明(/〇 ) 簽體(TK1+ID+N3),用戶端對上述用戶端第三簽體以伺 服端之公開金鑰KSP進行加密,而得用戶端第三密件 C3=EN(KSP,TK2+ID+N3),並將上述用戶端第三密件 C3、上述識別碼ID、一確認請求Auth_req,及相關資料 傳送至伺服端。 [b] 伺服端接收到確認請求Auth_req後,以伺服端私 密金鑰Kss解開上述用戶端第三密件C3而獲得上述之會 談金鑰TK1、第三驗證因子N3、及識別碼ID等相關資 料,伺服端並由儲存裝置中找出使用者於上述註冊程序 中所對應之密碼封包OTP、以及整數η等相關資料。若 整數η小於2則用戶端之使用者須重新註冊,若整數η 不小於2,則伺服端產生一小於η的整數k及m而m = η -k 〇 再將會談金鑰Τία、整數m、第三驗證因子N3及相 關資料合併為伺服端第三簽體(m + N3 + Time4 + Salt), 以會談金鑰TK1對其加密而得伺服端第三密件S3 = EN(TK1,m+N3+Time4+Salt),並將伺服端第三密件S3 回傳給用戶端。 [c] 用戶端完成接收後,以上述之會談金鑰TK1解開 上述伺服端第三密件S3,而得上述整數m、上述第三驗 證因子N3,用戶端檢查上述第三驗證因子N3是否為原 先所送之值,並檢查系統時間Time4以驗證傳教時間是 .否在合理之範圍内。 ' 驗證正確後用戶端將使者輸入之個人密碼PWD合 12 I纸張尺度遑用中國國家標準(CNS ) A4規格(210X297公釐) -i \? m· 1 ^ (請先閲讀背面之注意事項再填寫本頁) 訂 .6 經濟部中央橾率局貝工消费合作杜印裝 A7 B7 五、發明説明(丨丨) 併加鹽值Salt後再進行m次雜凑運算而得一第一封包 OTPl=Hm(Salt+PWD),並產生一第四驗證因子N4,其中 上述加鹽值Salt即為註冊程序時之加鹽值。 [d] 用戶端以上述第一封包0TP1、上述第四驗證固 子(Ν4)、及相關之資料合併為用戶端第四簽體 (0TP1+N4+Time5),利用上述會談金鑰TKl對上述用戶 端第四簽體進行加密而得一用戶端第四密件 C4=EN(TK1,OTPl+N4 + Time5)後’將 C4 回傳送給 祠服端® [e] 伺服端接收到上述用戶端第四密件C4後,以上 述之會談金鑰TK1解開上述第四密件’而得上述之第一 封包0TP1,伺服端並驗證上述第四驗證因子(N4)是否為 原先所送之值,並檢查系統時間Time4以驗證傳輸時間 是否在合理之範圍内,若正確無誤則伺服端對上述第一 封包0TP1再進行k次雜湊算,其運算結果Hk(OTPl)與 註冊程序中儲存於伺服端之密碼封包OTP比對是否相 同,驗證正確後即儲存整數m於伺服端而取代原先之整 數η,同時儲存0TP1取代原來之OTP,之後將上述註冊 程序中產生之加密金鑰SK、密碼封包0ΤΡ1、及驗證成 功之訊息 Auth_yes 合併為伺服第四簽體 (0TP1+SK_+Auth_yes+Time6),將其以會談金鎗 TK1 加密 後得 S4=EN(TK1 , 0TP1+SK+Auth_y«s+Time6)後再回傳 給用戶端。 [f] 用戶端以會談金鑰TK1解開上述加密資料S4 13 本纸張尺度逋用tBI_家標率(CNS ) Λ4洗格(210X297公釐)~~ ' ______1;—f 裝______訂______0. * (請先閩讀背面之注$項再填寫本霣) 經濟部中央樣準局負工消费合作社印製 A7 B7 五、發明説明(G ) 後,而分別得到加密金餘SK、密碼封包OTP 1、及驗證 成功之訊息Auth_yes,並檢查系統時間Time6以驗證傳 輸時間是否在合理之範圍内,待確定驗證成功後,即對 使用者密碼PWD進行雜湊運而導出一密碼金鑰 PWK=H(PWD),用戶端使用上述加密金鑰SK與密碼金 鑰PWK對存於用戶端上之密文ECK解密以得到上述之 註冊程序中之用戶端金餘CK。 使用上述用戶端金鑰CK、密碼金鑰PWK和加密金 鑰SK對存於可攜式儲存裝置中之密文ECK解密而得到 使用者之私密資料DK,如此即完成證驗之過程,之後用 戶端之使者即可以利用其私密資料DK執行欲進行之動 作。 請參照第2C圖,當使用者欲更改密碼時,其更換 密碼程序包括如下步驟: [a] 用戶端將其識別碼ID,一第五驗證因子N5、與 此程序所要使用之會談金鑰TK2合併產生一用戶端第五 簽體(TK2+ID+N5),用戶端對上述用戶端第五簽體以伺 服端之公開金鑰KSP進行加密,而得用戶端第五密件 C5=EN(KSP, TK2+ID+N5),並將上述用戶端第五密件 C5、上述識別碼ID、一密碼更換請求CP_req,及相關資 料傳送至伺服端。 [b] 伺服端接收到密碼更換請求CP_req後,以伺服 端私密金鑰Kss解開上述用戶端第五密件C5而獲得上述 之會談金鑰TK2、第五驗證因子N5、及識別碼ID等相 14 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) {請先閲讀背面之注意事項再填寫本頁) 裝· ,ΤΓ .6. 經濟部t央棣準局貝工消费合作社印装 A7 _ ·_B7__ 五、發明説明(丨3 ) 關資料’伺服端並找出使用者於上述註冊程序中所對應 之整數η資料’伺服端再產生一正整數m=n-k、及整數I, 其中k也為整數,再將整數m、l、第五驗證因子N5及 相關資料合併為伺服端第五簽體(m+I+N5+N6+Time7+ Saltl+Salt2),以會談金鑰TK2對其加密而得伺服端第五 密件 S5=EN(TK2,m+I+N5+N6+Time7+ Salt+Saltl),並 將伺服端第五密件S5回傳給用戶端》 [c] 用戶端完成接收後,以上述之會談金鑰TK2解開 上述伺服端第五密件S5,而得上述整數m、I、上述第五 驗證因子N5,用戶端檢查上述第五驗證因子N5是否為 原先所送之值,且檢查系統時間Τΰηβ7是否在合理之範 圍内,驗證正確後用戶端將使者輸入之個人密碼PWD合 併加鹽值Salt 1進行m次雜湊運算而得一第一封包 OTPl=Hm(Salt+PWD),同時對使用者所輸入之新密 碼NPWD進行I次雜湊運算,而得一第二封包 Ο τ P 2 = Hi(Saltl + NPWD)。 [d] 用戶端以上述第一封包0TP1、第二封包0TP2, 及上述第六驗證因子N6、及相關之資料合併為用戶端第 六簽體(OTP 1 +OTP2+N6+Time8),利用上述會談金鑰TK2 對上述用戶端第六簽體進行加密而得一用戶端第六密件 C6=EN(TK2,OTPl+OTP2+N6+Time8)後,將 C6 回傳送 給伺服端。 & [e] 伺服端接收到上述用戶端第六密件C6後,以上 述之會談金鑰TK2解開上述第六密件C6,而得上述之第 15 本紙張尺度逋用中國國家樣準(CNS ) A4規格(210X297公釐) " --- n I l· n L· ^ HI * (請先閱讀背面之注意事項再填寫本買) 訂 6 經濟部中央揉準局負工消费合作社印*. A7 B7 五、發明説明(綷) 一封包0TP1和第二封包,伺服端並驗證上述第六驗證 因子N6是否為原先所送之值,且檢查系統時間 是否在合理之範圍内;若正媒無誤則伺服端對上述第一 封包0TP1進行k次雜湊算’其運算結果與註冊程序t 儲存於伺服端之密碼封包比對是否相同’驗證正確後即 儲存整數I於伺服端而取代原先之整數n’也將第二封包 儲存於伺服端,並產生一新加密金鑰NSK’將註冊程序 產生之加密金瑜SK和新加密金鑰NSK、以及第一封包 0TP1與第二封包0TP2、及更換成功之訊息CP_yes合併 為伺服第六簽體(0TP1 + 0TP2 + SK + NSK + CP_yes + Time9 ),將其以會談金鑰加密後回傳給用戶端。 [f]用戶端以會談金鑰TK2解開上述加密資料後,而 分別得到加密金鑰SK、新加密金鑰NSK’第一封包0TP1 和第二封包0TP2、及更換成功之訊息CP_yes,確定更 換成功後,且檢查系統時間Time9是在合理之範圍内後。 先以PWK及SK解出存於用戶端的密文ECK,再用 CK合併使用者的個人密碼所導出的金鑰PWK以及SK 解出原先加密存於可攜式儲存裝置中的密鑰密文EDK, 之後用戶端即自行產生一用戶端新金鑰(NCK),利用先前 獲得之NSK與使用者之新密碼NPWD而導出的NPWK 加密NCK儲存於用戶端上,再以NPWK、NSK及NCK 加密DK而將結果存於可攜式儲存裝置t。 實施例三之一:(使用於簽章控管的群醴導向數位f章, 制) 16 本紙张尺度適用中國國家標準(CNS ) A4規格(2丨0X297公釐) ------1丨_i-T 裝------1T------0 (請先Μ讀背面之注意事項再填寫本買) 經濟部中央標準局貝工消費合作社印製 A7 B7_五、發明説明(丨6* ) 一種識別卡安全控管方法,為多重簽章方式之群導 向數位簽章系統下,用以防止用戶在無意下簽出文件之 控管方法,其包括如下步驟:當要簽出文件時,以用戶 端使用者之私密金鑰先行對上述文件簽章而得一第一簽 章,再以伺服端之私密金鑰對上述第一簽章再行簽章而 得到一第二簽章,而完成簽章之過程;以及在驗證過程 中,將上述第二簽章先以伺服端之公開金鑰解開而得一 驗證簽章,再將上述驗證簽章以使用者之公開金鑰解開 而得一驗證文件,比較上述第一驗證文件與上述原先送 出之文件是否相同,若正確則表示簽章係為正確無誤。 下文中以RSA簽章系統下建構本發明簽聿控管系 統之實施例。 於RSA系統之多重簽章方式之群導向數位簽章系 統下,用以防止用戶在無意下簽出文件之控管方法,其 包括如下步驟: 用戶端與伺服端之公開金錄分別為up及sp,其模 數為Nu和Ns,而其相對應之之私密金鑰分別為us和ss; 在簽章過程時,首先以用戶端的私密金鑰us對文件 Μ簽章而得SIG卜Mus mod Nu,再用伺服端的私密金鑰 ss 對 SIG1 簽章而得 SIG2=SIG1SS mod Ns ; 在驗證過程時,收文者要驗證文件Μ之簽章SIG2 時,先用伺服端的公開金鑰sp贫算SIG2sp mod Ns而解 得SIG1,号以用戶端之公開金鑰up計算SIGlupmodNu 而解得一待驗證值Ml ; 17 本紙張尺度適用中國國家揉準(CNS ) A4規格(2丨0X297公釐) * *1 ϋι—HIL---r 、裝-- * (請先閲讀背面之注意事項再填寫本頁) 訂 經濟部中央樣準局貝工消费合作社印裝 A7 B7_ 五、發明説明(4) 檢查Ml與文件Μ是否相等,若相等則SIG2才是 正確的簽章,否則不是正確簽章。 由上述可知,本機制其文件之簽出須先經由用戶端 簽章後,再經由伺服端簽過一次,所以具有雙重驗證之 功能,所以不會發生因使者疏忽下或操作錯誤之情形 下,而簽出文件。 實施例三之二:(使用於簽章控管的群艘導向數位簽 章機制) 一種識別卡安全控管方法,為在群體簽章方式之群 導向數位簽章系統下,用以防止用戶在無意下簽出文件 之控管方法,其方法為: 伺服端與用戶端使用者兩者對外只有一共通公開金 鑰,伺服端與用戶端使用者各有其私密金鑰和與其私密 金鑰相對應之公開金鑰,上述共通公開金鑰係由伺服端 公開金鑰與使用者公開金鑰而得,而欲簽出之文件須先 經使用者之私密金鑰簽過後,再由伺服端之私密金鑰簽 過才可送出,當要驗證所簽出文件之簽章時則須使用上 述共通公開金鑰對所簽出之文件解密後加以比對即可。 下文將以ElGamal之變型系統建構本發明簽章控管 系統之實施例。 一種識別卡安全控管方法,植基於ElGamal之變型 系統彳為在群體簽章方式之群導向數位簽章系統下,用 以防止用戶在無意下簽出文件之控管方法,上述系統存 在一生成子g及一大質數P,用戶端使用者之私密金鑰為 18 本紙張尺度適用中國國家標準(CNS ) A4C格(210X297公釐) (請先閲讀背面之注意事項再填寫本頁) 經濟部_央樣準局員工消费合作社印製 A7 B7五、發明説明(β) us,而其相對應之公開金瑜為up=gus mod P,祠服端私密 金鍮為ss,而其相對之公開金餘為sp=gss mod P,而兩者 對外之共通公開金鑰為Y=(upxsp)modP,上述控管方法 之特德^在於:當用戶端之使用者欲簽出文件(M)時,用戶 端與伺服端依下列步驟進行簽章過程及驗證過程: 簽章過程時: [έ]用戶端與伺服端分別產生隨機變數kl及k2 ; [b] 用戶端計算rl=gkl mod P,同時伺服端也計算 r2=gk2 mod P,之後用戶端與伺服端互相交換rl及r2 ; [c] 用戶端與伺服端均計算R=(rlxr2) mod Ρ ; [d] 用戶端先驗證spM與(r2Rxgss)mod P是否相等,若 兩者相等則用戶端計算Sl=(usxM-klxR)mod (P-1);及 [e] 伺服端驗證P是否相等,若 兩者相等則伺服端計算S2=(ssxM-k2xR) mod (P-1),若不 相等則結束簽章程式重頭進行;否則SIG=(R,S = (S1+S2) mod P-1)即作為對文件Μ之簽章。 II.在驗證過程時: 以共通公開金鑰Υ驗證YM mod Ρ是否與RRxgs mod P相等,若相則表示SIG為文件Μ之正確簽章,否則不 是正碟的簽章。 由上述可知,本機制其文件之簽出,須先經由用戶 端簽章後,再經由伺服端簽過一次,所以具有雙重驗證 之功能,所以不會發生因使者疏忽下或操作錯誤之情形 下,而簽出文件β 19 ------:---λ—、裝-- « (請先閱讀背面之注意事項再填寫本頁) 訂 .6 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 經濟部中夬樣準局貞工消费合作社印裝 A7 B7 五、發明説明(1¾) 實施例四之一:(金鑰回復機制) 一種識別卡安全控管方法,可藉以建構成使用於儲 存裝置之金鑰回復系統,上述系統可建置於一金鑰交換 系統其已公佈一公開值(M),以及具有第一金餘回復中心 (TKRC1)及第二金鑰回復中心(TKRC2)之作業環境下,上 述金鑰回復系統之控管方法如下步驟: [a] 用戶端與伺服端先執行如第二實施例所示,相互 認證之程序,認證完成後伺服端可得一加密金鑰(SK)及 儲存裝置上之私密資料(DK),並由自己所選之密碼而獲 得 PWK。 [b] 用戶端產生兩大質數p和q,其中pxq=N,N為 一模數。 [c] 用戶端與第一金餘回復中心(TBCRC1)利用上述金 鑰交換系統或是執行上述相互認證之程序而獲得一第一 共享金鑰(SK1),同時亦與第二金鑰回復中心(TKRC2)進 行相同之程序而獲得一第二共享金鑰(SK2)。 [d] 第一與第二金鑰回復中心(TKRC1和TKRC2) 分別產生一第一媒介數(R1)和第二媒介數(R2),再分別利 用其與用戶端間之第一和第二共享金鑰(SK1和SK2),而 對上述之第一與第二媒介數加密後’傳送給用戶端。 [e] 用戶端接到上述第一和第二媒介數後,藉兩者以 產生一公開金鑰,若無法產生上述公開金鑰(PK)則 重覆步驟c、d、e直到可以得出一公開金鑰為止;其中 上述公開金鑰PK符合下列之式子,PKx(f<Rl,R2)) = 1 20 本^張尺度逋用中國®^準(CNS )八4祕(21〇χ—297公釐〉一 " ------rI-、裝------訂------C * (請先閲讀背面之注意事項再填寫本頁) 經濟部中央橾準局貝工消费合作杜印製 A7 _^_B7_五、發明説明(θ) mod F(N),其中 F(N)=(p-l) X (q-l)或 F(N)為(p-l)和(q-l) 之最小公倍數,而用戶端相對於PK之私密金鑰為S = f(Rl,R2) mod F(N)。而上述f(Rl,R2)可依需要選擇為 R1+R2 或 RlxR2。 [f] 用戶端計算MPK modN而得一生成子C,並將上 述生成子C、公開金鑰PK'及模數N傳送給上述第一金 鎗回復中心(TKRC1),及第二金鑰回復中心(TKRC2),並 將上述公開金鑰PK、模數F(N)傳送至一認證中心CA。 [g] 第一金鑰回復中心(TKRC1)計算Ml =CR1 modN 後,並將其傳送給第二金鑰回復中心(TKRC2),同時,第 二金鑰回復中心(TKRC2)計算M2=CR2 mod N,並將其傳 送給第一金鑰回復中心(TKRC1); [h] 第一金鑰回復中心(TKRC1)計算Ml* = CR1 mod N、或 Ml* =(CR1xCR2)modF(N)其端視所選擇之 f(Rl , R2) 而定,並驗證檢查]Vil*是否等於Μ,同時,第二金鑰回 - * In ml 9 nn n e (請先閲讀背面之注意事項再填寫本頁) 訂 算 M2* = CR2 mod Ν、或 M2* =(CR2xCR1)mod F(N)其端視所選擇之f(Rl,R2)而定, 並驗證檢查1^12*是^等於M,若通過驗證,則其中第一 和第二金鑰回復中心分別利用其各自之的私密金鑰對公 開金鑰PK及模數N簽章後再將其傳送至上述認證中心 CA。 [i]上述認證中心收到第一和第二金鑰回復中心對公 開金鑰PK及模數N之簽章後,待驗證通過後即對PK及 N作一憑證證明,再回傳給用戶端之使用者; 21 復中心(TKRC2)計 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 經濟部中央揉攀局貝工消费合作社印装 A7 —_B7 五、發明説明(2〇) [j]用戶端則可使用加密金鑰SK,私密資料DK及 PWK加密用戶之私密金鑰S及其他個人私密金鑰》 如上所述,當用戶之金鑰遺失或有爭端,而必須由 第三者舉證時,即由第一和第二金鑰回復中心及認證中 心呼叫出相關之資料,如R1和R2藉S=(RlxR2)mod F(N)、或 S=(Rl+R2)mod F(N)其端視所選之 f(Rl,R2)而 定,以導出用戶端私密金鑰S。 實施例四之二:(金鑰回復機制) 一種識別卡安全控管方法,可藉以建構成使用於儲 存裝置之金鑰回復系統,上述系統可建置於一金鑰交換 系統其已公佈一公開值(Μ),以及具有第一金鑰回復中心 (TKRC1)及第二金鑰回復中心(TKRC2)之作業環境下,上 述金鑰回復系統其植基於解離散對數困難度的密碼系統 已存在一大質數Ρ及產生子g,其控管方法如下步驟: [a] 用戶端與伺服端先執行一如第二實施例之相互 認證之程序,認證完成後伺服端可得一加密金鑰(SK)及 儲存裝置上之私密資料(DK),並由自己所選之密碼而獲 得之PWK。 [b] 用戶端與第一金鑰回復中心(TKRC1)利用上述金 鑰交換系統或是執行上述相互認證之程序而獲得一第一 共享金鑰(SK1),同時亦與第二金鑰回復中心(TKRC2)進 行相同之程序而獲得一第二#享金鑰(SK2)。 [c] 第一金鑰回復中心(TKRC1)產生一第一媒介數 (R1),利用其與用戶端間的共享金鑰SK1加密後傳送給 22 本紙張尺度通用中國國家標¥ ( CNS ) Λ4規梢^U10X297公嫠) — (請先W讀背面之注意事項再填寫本頁) 裝·
.1T A7 B7 經濟部中央樣隼局負4消费合作社印製 五、發明説明(y) 用戶端,並計算CU=gR1 modP,再將Cl送至第二金鑰回 復中心(TKRC2),同時,第二金鑰回復中心(TKRC2)產生 一第二媒介數(R2),利用其與用戶端間的共享金鑰SK2 加密後傳送給用戶端,並計算C2=gR2 P,再將C2 送至第一金鑰回復中心(TKRC1)。 [d] 用戶接到第〆和第二金鑰回復中心所送來之上 述第一和第二媒介數R1、R2後’藉兩者以產生一公開金 鑰PK = gf(R1,R2) mod P,則使用者相對於PK之私密金鑰 S為由f(Rl,R2)mod(P-l)而得,為上述第一和第二媒介 數R1、R2之一特定運算值,可視需要,將上述f(R1,R2) 選擇為R1+R2或RlxR2。 [e] 用戶端將PK傳送給第一金鑰回復中心 (TKRC1)、第二金瑜回復中心(TKRC2),與一認證中心 CA。 [f] 若f(Rl,R2)=RlxR2則,第一金鑰回復中心 (TKRC1)計算Ml=PKinv(R1〉modP後並比較驗證Ml是否 等於C2,同時,第二金鑰回復中心(TKRC2)計算 M2=PKinv(R2)modP後並比較驗證M2是否等於C1,其中 inv(Rl)表示(Rl)*1 modP-1 之運算。若 f(Rl,R2)=R1+R2 則第一金鑰回復中心(TKRC1)計算Ml=PKxginv(R1) mod P 後對比較Ml是否等於C2,同時TKRC2計算 M2=PKxginv(R2) mod P後並比較M2是否等於C1 » [g] 若通過驗證後,第一和第二金鎗回復中心以其各 自的私密金鑰對PK簽章後,再傳送至上述認證中心 ------:—.._ ( '裝— (請先閲讀背面之注意事項再填寫本頁) 訂 本紙张尺度適用中囷囷家標率(CNS ) A4規格(210X297公釐) 經濟部中央標準局員工消費合作社印製 A7 B7五、發明説明(〉 CA。 [h] 上述認證中心收到第一和第二金鑰回復中心對 PK之簽章後,待驗證通過後即對PK作一憑證證明後, 再回傳給用戶端。 [i] 用戶端使用加密金鑰SK,私密資料DK及PWK, 來加密私密金鑰S及用戶其它個人私密資料。 如上所述,當用戶之金鑰遺失或有爭端,而必須由 第三者舉證時,即由第一和第二金鑰回復中心及認證中 心呼叫出相關之資料,如R1和R2,即可藉S=(RlxR2) mod(P-l)、或S=(Rl+R2)mod(P-l)而導出用戶端私密金 鑰S 〇 實施例五:(回復金鑰加解密機制) 一種識別卡安全控管方法,藉此方法構成一回復金 鑰加解密系統,上述回復金鑰加解密系統之控管方法包 括: 資料傳送及驗證程序,係為正常情形下之資料傳送 程序;以及 金鑰及密文的回復程序,藉以當發文端之金鑰或明 文遺失時,能利用此一機制將之回復; 上述資料傳送及驗證程序,請參照第3A圖所示之 方塊圖,其包括如下步驟: [a]當發文端欲傳送明文資料岭.給收文單位時,發文 單位先產生一通訊基碼SK(又稱為會談金鑰),再由一發 文端加解密器ENS,以發文端之私密金鑰KGS對上述通 24 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -----l·'丨~^-Γ'-裝------訂------Q * (請先閱讀背面之注意^項再填寫本頁) 經濟部中夹揉準局貝tir:消费合作社印装 A7 B7 _____ 五、發明説明(H) 訊基碼SK進行加密而得(SK)kgs,並以收文端之公開金 鑰PKR對上述通訊基碼SK進行加密而得(SK)PKR,將上 述通訊基碼SK與上述(SK)KGS進行特定之運算而得一發 文端密鑰,在此實施例為互斥運算,所以發文端密鑰為 SK㊉(SK)KGS。 以上述發文端密鑰對所欲傳送之明文資料Μ進行加 密而得一密文SM=(M)SKe(SK),對上述通訊基碼SK、 (SK)KGS、(SK)PKR及特定相關資料,(例如,發文端之機 關代碼IDS、收文端之機關代碼IDR、及一初始向量值 IV等)進行雜湊運算而得到一信託認證子EA。再以一家 族金鑰FK對上述對上述(SK)KGS、(SK)PKR、特定相關資 料IDR和IDS、以及信託認證子EA進行加密而得一法定 存取攔位LEAF,再將上述密文SM、法定存取欄位 LEAF、以及初始向量值IV傳送至收文端。 [b] 收文端接收上述資料後,利用家族金鑰FK解開 LEAF而得到上述(SK)KGS、(SK)PKR、信託認證子EA、以 及特定相關資料IDS、IDR、及IV。利用收文端私密金 鑰KGR解開(SK)pkr而得上述通訊基碼SK,以通訊基碼 SK將所接收之上述(SK)KGS還原而可得上述發文端密鑰 SK®(SK)kgs,再利用發文端密鑰解開密文 SM= (M)SK0(SK)K〇s而得到明文資料Μ :以及 [c] 收文端並對所接收後解得之上述通訊基碼SK、 (SK)KGS、(SK)PKR、及特定相關資料IDS、IDR、及IV進 行雜湊運算,其運算結果用以與所接收到之信託認證子 25 冬紙张尺度i用中國國家樣準(CMS ) Μ規格(210X2?7公釐) ^ "" iil.*—L_r、裝----——訂-----b (請先閲讀背面之注意事項再填寫本頁) 經濟部十央橾率局員工消費合作杜印製 A7 B7 五、發明説明(24 ) EA互相比對,若相等則表示驗證成功傳輸過程無誤。 其中上述收文端金鑰KGR是由一第一金鑰管理單 位和第二金鑰管理單位分別提供之收文端第一金鑰因子 KGR1與收文端第二金鑰因子KGR2,兩者經特定運算後 而得,另外上述發文端金餘KGS是由一第金餘管理單位 和第二金鑰管理單位分別提供之收文端第一金鑰因子 KGS1與收文端第二金鑰因子KGS2,兩者經特定運算後 而得》在此實施例中KGR = KGR1㊉KGR2, KGS = KGS1 ㊉ KGS2。 當發文端之金鑰或明文遺失時,請參照第3B圖所 示之方塊圖,上述金鑰及密文的回復程序,其包括如下 步驟: 發文端先要求上述第一金鑰管理單位及第二金鑰管 理單位取出第一金鑰因子KGS1與收文端第二金鑰因子 KGS2,由KGS1與KGS2即可經互斥運算帀得發文端金 鑰 KGS ’· 利用回復之發文端金鑰KGS,即可將(S] 得上述通訊基碼SK,再利用上述通訊基碼與(SK)kgs 進行互斥運算而得到上述發文端密鑰SKe(sf〇KGS,利用 此一發文端私密金鑰即可以將密文解開而得到明文資 料。 由上所述,利用本發明之回復金錄加解密機制,其 可在金鑰遺失之場合,輕易地將金鑰恢復,再藉以將密 文解出回復,可避免因金鑰遠失而遭致漏失資料之情形 --------: —「裝-- (請先閲讀背面之注意事項再填寫本頁) 訂 26 本紙張尺度適用中國國家標準{ CNS ) A4規格(210X297公釐) A7 B7 經濟部令央樣準局貞工消費合作杜印褽 五、發明説明(25 ) 發生。 實施例六:(所有權驗核機制) 一般所有權驗核機制’在理論上可使用資料隱藏法 技術在文件中藏入不易查覺之資訊做為所有權之證據。 然而’以文件而言所加入之隱藏資訊,確可能因為使用 軟體之不同,而改變了隱藏的資訊,而使所有權之歸屬 有所爭議。另外,亦有藉改變文件内容之語法、語意、 同義字或文句中標點等,將額外的資訊藏入原文_。然 而此類方法’其實作困難且改變文件之表達方式,可能 造成閱讀上的不順暢,所以並不切實際。 本發明之所有權機制,利用密碼技術實現電子文件 所有權驗核之機制,其可在不修改文件原文之内容的前 提下’能做到保護發文者的擁有權及文件之完整性0 擁有權機制所要處理之情形為,當一份文件被不當 使用(例如有人冒用發文者發佈不實文件)時,發文者可透 過公正程序證明該文件並非屬於發文者所有。 本發明所提出之一種所有權驗核機制,其透過密碼 學上之技巧,建立一份與其前、後各文件間之關連性, 以確保他人無法在已發出的文件間插入其他偽造之文 件。此一關連性可經由一公正當局在適當時加以揭示, 以確保發文者之所有權不被他人所冒用β 亡本發明之所有權驗核機制,可由發文端Α、收文端 B、及所有權公正機關TKC及公正機關TTP互相連動運 作。而發文端A與所有權公正機關間之所有訊息交換均 本紙張尺度適用中國國家標準(CNS ) A4規格(21 OX 2M公釐) —i I I ---t n n n .^1 I n I I --- * (請先M讀背面之注意Ϋ項再填寫本頁) 經濟部中央樣準局負工消費合作社印製 A7 B7五、發明説明(A) 經公證處理,以確保雙方文件交換之不可否認性,詳細 交換過程如下: I. 初始階段: 在第一次登入時,於發文端A隨機選取一數字N〇。 於發文端A產生所有權簽署金鑰對八。3、Απ,以及 通訊金瑜Kat。 以及,發文端A經由公證程序將八。8及KAT送交上 述所有權公正機關TKC。 II. 第一次文件傳輸: a.對第一份文件%產生一第一文件表頭 AsII^No+IDa+SD},其中 IDA 為發文 端A之身份識別碼,S〗為第一份文件之序號,As為發文 端A之文件簽署密鑰,h(·)表雜湊函數。 . b.發文端A利用所有權簽署金鑰八。3對上述第一文 件今頭MT1簽章而得第一表頭簽章Α<^{ΜΤ1},發文端合 併IDA、公正機關身份識別碼IDTTP、收文端身份識別碼 IDB、文件表頭MT1、及第一表頭簽章以通訊 金^ KAT加密,再將其與第一份文件之表頭MT1傳送至 公正機關TTP。 c.公正機關TTP收到後,令L等於上述第一文件表 頭MT1,並將IDA、IDB、AUTi}、以及L儲存。d.發文 端A將IDA+ AWTj+MU以公證程序送交收文端B。 e.收文端B將ApS{T!}及文件序號、收文方等文件識 (請先聞讀背面之注意事項再填寫本頁) 裝· ,11 h 別資訊以KBT加密後 以TTP之公開金鑰ΤΤΡΡ加密後 28 本紙張尺度適用中國國家標準(CNS > A4規格(210X297公釐) 經濟部中央橾準局員工消费合作社印製 A 7 B7五、發明説明(叫) 送交TTP。 f. TTP以其私密金鑰TTPs解開上述密文後比較步驟 e中之八如丨丁丨丨是否相同,並將比較結果以KBT加密後送 給B。 g. 若步驟f令之較結果為相同則B執行步驟h,否則 B可要求A動新執行步驟d。 h·最後收文端B儲存AoJTG。 III.第i次文件傳輸: a. 發文端A對第i份文件產生第i文件表頭MTi=IDA + Si +h(Mi)+ (Ao^hCTw),其中Si為第i份文件之序號。 b. 發文端A利用所有權簽署金鑰八。8對上述第i文件 表頭MTi簽章而得第一表頭簽章Α^{ΜΤί},發文端A合 併IDA、公正機關身份識別碼IDTTP、收文端身份識別碼 IDB、文件表頭MTi、及第i表頭簽章Αμ{Μή}後以通訊 金鑰ΚΑΤ加密,再將其與第i份文件之表頭MTi傳送至公 正機關TTP。 c. 公正機關TTP收到後,令Ti等於上述第i文件表 頭MTi與第i-Ι次文件表頭Ti.fMTw之互斥運算值 Μτ沖Tw,並將 IDA、IDB、A0S{MTi}、.以及 儲存。 d. 將T1以Ti取代,重覆第一次傳輸中之步驟d~ h, 如此來從事正常之文件傳送。 依上述機制運作之文件系#*,當收文端B提出M* 及AUMti},欲證明M*為發文端A所送出之文件,則公 正機關TTP可公佈Aop並解出MTi,再根據MTi之内容確 29 (請先閲讀背面之注意事項再填寫本頁) 本纸張尺度適用中國國家標準(CNS〉A4規格(210X297公釐) 經濟部中央標準局貝費合作社印製 A 7 B7五、發明説明(β) 定文件是否為發文端A所發出,若Μ*為事後偽造之文 件,則根據兀及MTi之關連性,ΤΤΡ可證明Μ*非由發文 端所發出,其前後文件之關連性如下: 往前關連性為Μ·π=Τί㊉Ti_i ; 往後關連性為自MTi+1中取出(Aop^h(Ti)欄位,h(Ti)= (Aop㊉ h(TiB®Aop。 由上述可知,本發明之所有權核驗機制,其透過密 碼學之技巧,建立各文件間之前後關連性。如此一來, 縱使簽章系統被破解之情形下,仍不會有被仿冒、偽簽 之危險。因為,入侵者無法得知文件間之關連性,故而 無法在已發出之文件插入其他偽造之文件。而此一機制 也藉由關連性而可輕易地驗證文件之所有權歸屬。 根據本發明之安全控管方法有: 一、 檢驗系統檔案有無遭篡改的檢查機制。 二、 植基相互認證系統的控管機制。 三、 使用於簽章控管的群體導向數位簽章機制。 四、 金鑰回復機制。 五、 回復金鑰加解密機制。 六、 所有權驗核機制。 由上述之各種控管方法,可確知本發明對於網路環 境下運作之系統可提供較佳之保密及保障,尤其對於用 戶端之使用者之防護能更具有可靠性和安全性,本發明 所提出一套識別卡安全控管方法,其對於用戶端的軟體 及存於可攜式儲存裝置的私密資料,如私密金鑰等,利 30 (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標率(CNS ) A4規格(210X297公釐) A7 經濟部中央搮準局貝工消费合作社印製 B7五、發明説明(θ) 用密碼學加解密、電子簽章技術、以及分散機密的觀念 來加以保護,以提高入侵者破解機密而危害系統的困難 度。而對於使用者的私密金鑰遺失後金鑰回復之措施亦 提出一可行之方案。另外,亦提出一所有權驗核機制而 達到發文者擁有權及對文件完整性能有所保護之目的。 上述相關之實施例中,本發明有使用到可應用儲存 裝置之系統,而儲存裝置中的内容不外乎為: 一、 測試程式,用以測試欲測程式之版本,及程式 之正確性。 二、 個人之機密資料,包括個人私密金鑰等。 三、 公開資料,如驗證碼(Certificate)、使用者ID、 用戶相關資料、磁片編號等。 四、 測試資料,如程式雜湊值之簽章、程式版本及 曰期之簽章等。 上述各項可視所需之情形而調整。 雖然本發明已以多個較佳實施例揭露如上,然其並 非用以限定本發明,任何熟悉本項技藝者,在不脫離本 發明之精神和範圍内所提出之測試機制,均係涵括在本 發明之保護範圍内。 -----^ ! rf 裝! « (請先閱讀背面之注意事項再填寫本頁) 訂
•P 31 本紙張尺度適用中國國家標隼(CNS ) A4規‘(210X297公釐)

Claims (1)

  1. 經濟部中央揉準局員工消費合作社印製 1·一種識別卡安全控管方法,其包含二個程序:檢 驗軟體安裝程序,以及程式偵試程序; 其中之檢驗軟體安裝程序包括如κ步驟: 將用戶端電腦系統中欲控管之軟體的根目錄下各子 目錄底下之每一檔案,利用安全雜湊函數以產生相對應 之第一檔案雜湊值,並儲存於該用戶端電腦系統中; 分別將上述各子目錄中之第一檔案雜湊值加以結 合,再利用安全雜湊函數產生相對應之第一目錄雜湊值, 並將該第一-目錄雜湊值分别儲存於上述各子目錄中; 如此重覆,對該根目錄下的各層下子目錄作相同之 動作,以得到各相對應之檔案雜湊值及目錄雜凑值並 分別儲存於用戶端電腦系統及各子目錄中,直到位柃該 根S錄下所有之子目錄均有其挺對忒目錄雜湊值,再於 該根目錄下,將該根—目錄下之目錄雜湊值加以結合,並 利用安全雜湊函數產生一第一根耳錄雜湊值; 利用用戶端的私密金餘雨將此第一根目錄雜湊值加 以簽>,並將此簽章結果及一程式檢驗程式存在一可攜 式儲存裝置_(即識別卡)中; 面程式偵試程序則激行前述可攜式儲存裝置中之程 式檢驗程式’以證驗該用戶端之程式有否遭篡改或是版 本不、符之情形; 該檢驗程式之步驟如下: 將用戶端電腦系統欲偵試之軟體的根目錄下之子目 錄中每一檔案,利用安全雜湊函數產生相對應之第二檔 I____32 ^ 本紙張尺纽财賴家辦(c叫Α4ίί^ (21GX297公董 - ^------ (請先聞讀背面之注意事項再魂寫本頁) 訂— • —^n HH ·
    經濟部中央揉準局員工消費合作社印製 1·一種識別卡安全控管方法,其包含二個程序:檢 驗軟體安裝程序,以及程式偵試程序; 其中之檢驗軟體安裝程序包括如κ步驟: 將用戶端電腦系統中欲控管之軟體的根目錄下各子 目錄底下之每一檔案,利用安全雜湊函數以產生相對應 之第一檔案雜湊值,並儲存於該用戶端電腦系統中; 分別將上述各子目錄中之第一檔案雜湊值加以結 合,再利用安全雜湊函數產生相對應之第一目錄雜湊值, 並將該第一-目錄雜湊值分别儲存於上述各子目錄中; 如此重覆,對該根目錄下的各層下子目錄作相同之 動作,以得到各相對應之檔案雜湊值及目錄雜凑值並 分別儲存於用戶端電腦系統及各子目錄中,直到位柃該 根S錄下所有之子目錄均有其挺對忒目錄雜湊值,再於 該根目錄下,將該根—目錄下之目錄雜湊值加以結合,並 利用安全雜湊函數產生一第一根耳錄雜湊值; 利用用戶端的私密金餘雨將此第一根目錄雜湊值加 以簽>,並將此簽章結果及一程式檢驗程式存在一可攜 式儲存裝置_(即識別卡)中; 面程式偵試程序則激行前述可攜式儲存裝置中之程 式檢驗程式’以證驗該用戶端之程式有否遭篡改或是版 本不、符之情形; 該檢驗程式之步驟如下: 將用戶端電腦系統欲偵試之軟體的根目錄下之子目 錄中每一檔案,利用安全雜湊函數產生相對應之第二檔 I____32 ^ 本紙張尺纽财賴家辦(c叫Α4ίί^ (21GX297公董 - ^------ (請先聞讀背面之注意事項再魂寫本頁) 訂— • —^n HH · 六、申請專利範圍 Ϊ雜檢查該第二播案雜凑值與儲存於用戶端之 播案雜凑值是否相等,若不相等則停止此程序; 各子目該:„以如上述安裝程序之考程,而分別將 中之第二播案雜凑值加以結合,再利用安全雜 生相㈣之第二目錄雜凑值’並將其與分別館 存於各子目錄中之第一目雜换 則停止此程序; ㈣凑值加以比較,若不相等 目錄錄重覆上述之檢查動作’直到位於根 :下:有之子目錄均有其相對之目錄雜凑值且均通過 於根一目錄下將根目錄下之目錄雜湊值加以結 將盆驗2用*全雜溱函數產生—第二根目錄雜凑值, 相等則停止此程序;目錄雜凑值相比較,若不 ^前述第二根目錄雜湊值加以簽章’並自上述可攜 置中讀出前述第-根目錄凑值之簽章結果,驗 是!相符合’若不符合則表示該用戶端之 遭墓改或疋版本不符之情形。 =種識別卡安全”方法,此安全控管方法包含 备冊程序;認證程序;以及更換密碼程序三個程序; 其中之註冊程序包括如下步驟: ^述用戶端利用其識別碼㈣、-會談錢(ΤΚ)、一 ::證因子(Ν1)、及相關資料’合併產生一用戶端第 餘簽體進用戶:對該用戶端第—簽體以飼服端之公開金 餘(¾進仃加*,而得用戶端第_密件(ci),將該用 經濟部中央標準局員工消費合作社印裝 A8 ' 1 Β8 C8 D8 七、申請專利範圍 端第一密件(Cl)、識別碼(ID)、一註冊請求(Reg_req), 及相關資料傳送至伺服端; [b] 伺服端接收到上述註冊請求(Regjeq)後,以伺服 端私密金鑰Kss解開上述用戶端第一密件C1而獲得前述 之會談金鑰(TK)、第一驗證因子(N1)、及識別碼(ID)等相 關資料,伺服端並產生一加密金鑰(SK)、一第二驗證因 子(N2)、及一整數η,伺服端以上述之加密金鑰(SK)、整 數η、第一驗證因子(Ν1)、第二驗證因子(Ν2)、以及相關 資料合併產生一伺服端第一簽體,以前述會談金錄(ΤΚ) 對該伺服端第一簽體加密而得一伺服端第一密件(S1),再 將其回傳給用戶端; [c] 用戶端完成接收後,以上述之會談金鑰(ΤΚ)解開 該伺服端第一密件(S1),而得上述整數η、上述加密金鑰 (SK)、上述第一驗證因子(Ν1)與第二驗證因子(Ν2),用戶 端檢查上述第一驗證因子(Ν1)是否為原先所送之值,驗 證正確後用戶端將使者個人密碼(PWD)進行η次雜湊運 算而得一密碼封包(ΟΤΡ); [d] 用戶端以上述密碼封包(ΟΤΡ)、上述第二驗證因 子(N2)、及相關之資料為用戶端第二簽體,利用上述會 談金鑰(TK)對上述用戶端第二簽體進行加密而得一用戶 端第二密件後,將其傳送給伺服端; [e] 伺服端接收到上述用戶端第二密件後,以上述之 會談金鑰(TK)解開上述第二密件,而得上述之密碼封包 (OTP),伺服端並驗證上述第二驗證因子是否為原先所送 34 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) — II - ----·-「裝— I (請先Η讀背面之注意事項再填寫本頁) 、?τ d.. 經濟部中央揉準局貝工消費合作社印製 A8 , 1 B8 C8 _______D8 六、申請專利範圍 之值,若正確無誤則將上述之密碼封包(οτρ)、以及整數 η儲存於伺服端’並產生一註冊標記(Reg_yes),伺服端 利用上述密碼封包(OTP)、註冊標記(Reg_yes)為伺服端第 二簽體,以上述會談金鑰對上述伺服端第二簽體進行加 密而得一伺服端第二密件,再將其回傳給用戶端; [f]用戶端以會談金鑰解開上述伺服端第二密件,而 接收上边註冊標記(Reg_yes)確認註冊無誤後,即自行產 生一用戶端金餘(CK)並且利用使用者密碼(pwD)導出一 密碼金鑰(PWK),再使用上述加密金鑰(sk)與密碼金鑰 (PWK)將上述用戶端金鑰(CK)加密成為用戶端密文(ECK) 並將其結果存於用戶端上,另外亦使用上述用戶端金鑰 (CK)與密碼金鑰(PWK)對使用者之私密資料(DK)加密成 為一密:,文,並將之存於可攜式儲存裝置上,而完成註冊 之程序; 其中之認證程序包括如下步驟: [i] 用戶端將其識別碼(ID),一第三驗證因子(N3)、 與此程序所要使用之會談金鑰(TK1)合併產生一用戶端 第三簽體,用戶端對該用戶端第三簽體以伺服端之公開 金鑰(KSP)進行加密,而得用戶端第三密件(C3),並將該 用戶端第三密件(C3)、上述識別碼(ID)、一確認請求 (Auth_req),及相關資料傳送至伺服端; [ii] 伺服端接收到確認請求(Auth_re.q)後,以伺服端 私密金餘?:ss解開上述用戶端第三密件C3而獲得前述之 會談金鑰(TK1)、第三驗證因子(N3)、及識別碼(ID)等相 35 本紙張尺度適财關家標CNS ) A4g ( 21GX297公釐) I n n n n In —4 I n I n n n ^ I n I I (請先閱讀背面之注意事項再填寫本頁)
    A8 , · B8 C8 ---------D8 六、申請專利範圍 關資料’伺服端並找出使用者於上述註冊程序中所對應 之密碼封包(OTP)、以及整數η等相關資料,若整數η小 於2則用戶端之使用者須重新諄冊,若整數η不小於2, 則飼服端產生一小於η的整數 k及m而m=n-k,再將會 談金鑰TK1、整數m、第三驗證因子"3)及相關資料合 併為伺服端第三簽體(S3),以會談金鑰(τκΐ)對其加密而 得伺服端第三密件,並將伺服端第三密件回傳給用戶端; [iii] 用戶端完成接收後’以上述之會談金錄(Τκι)解 開上述伺服端第三簽章(S3),而得上述整數m、上述第三 驗證因子(N3),用戶端檢查上述第三驗證因子(N3)是否為 原先所送之值,驗證正確後用戶端將使者輸入之個人密 碼(PWD)進行m次雜湊運算而得一第一封包(〇τρι),並 產生一第四驗證因子(Ν4); [iv] 用戶端以上述第一封包(〇τρί)、上述第四驗證因 子(Ν4)、及相關之資料合併為用戶端第四簽體,利用上 述會談金鑰(ΤΚ1)對上述用戶端第四簽體進行加密而得 一用戶端第四密件後,將其傳送給伺服端; [V]伺服端接收到上述用戶端第四密件後’以上述之 會談金鑰(ΤΚ1)解開上述第四密件,而得上述之第一封包 (οτρι),伺服端並驗證上述第四驗證因子(Ν4)是否為原 先所送之值,若正確無誤則伺服端對上述第一封包(OTP】) 進行k次雜湊算’其運算結果與註冊程序㈣存於词服 端之密碼封包比對是否相同,驗證正確後即錯存整數m 於飼服端而取代原先之整數n’同時料上述第一封包 36 { CNS ) A4m- (Tw^297^~)--—_____ -----,.--:—裝-- (請4?閲讀背面之注$項再填寫本頁) --eJHI I I 1 -I J Ηά-------- • —i n · 經濟部中央標準局員工消費合作社印裝 A8 ’ B8 C8 D8 々、申請專利範圍 (0TP1)取代原來的密碼封包,之後將上述註冊程序中產 生之加密金鑰(SK)、第一封包(0TP1)、及驗證成功之訊 息合併為伺服第四簽體,將其以會談金鑰加密後回傳給 用戶端; [vi]用戶端以會談金鑰(TK1)解開上述加密資料,分 別得到加密金鑰(SK)、第一封包(0ΊΤ1)、及驗證成功之 訊息,確定驗證成功後,用戶端使用上述加密金鑰(SK) 與密碼金鑰(PWK)對存於存於用戶端上之密文(ECK)解 密以得到上述之註冊程序中之用戶端金鑰(CK),使用該 用戶端金鑰(CK)、密碼金鑰(PWK)和加密金鑰(SK),對存 於可攜式儲存裝置中之密文加以解密而得到使用者之私 密資料(DK),完成認證; 其中之更換密碼程序包括如下步驟: [A] 用戶端將其識別碼(ID),一第五驗證因子(N5)、 與此程序所要使用之會談金鑰(TK2)合併產生一用戶端 第五簽體,用戶端對上述用戶端第五簽體以伺服端之公 開金鑰(KSP)進行加密,而得用戶端-第五密件(C5),並將 上述用戶端第五密件(C5)、上述識別碼(ID)、一密碼更換 請求(CP_req),及相關資料傳送至飼服端; [B] 伺服端接收到密碼更換請求(CP_req)後,以伺服 端私密金鑰Kss解開上述用戶端第五密件C5而獲得上述 之會談伞鑰(TK2) '第五驗證因子(N5)、及識別碼(ID)等 相關資料,伺服端並找出使用者於上述註冊程序中所對 應之整數η資料,伺服端再產生一正整數m=n-k、及整 37 本紙張尺度適用中國國家標隼(CNS ) A4規格(210X297公釐) In .^n n I In 1-— I -rf i I - -- I (請先閱讀背面之注意事項再填寫本頁) 訂 -叫線 經濟部中央標準局員工消費合作社印褽 々、申請專利範圍 數I,其中k也為整數,再將整數m、I、第五驗證因子 (N5)及相關資料合併為伺服端第五簽體(S5),以會談金鑰 (TK2)對其加密而得伺服端第五密件,並將伺服端第五密 件回傳給用戶端; [C]用戶端完成接收後,以上述之會談金鑰(TK2)解 開上述伺服端第五密件(S5),_而得上述整數m、I、上述 第五驗镫因子(N5),用戶端檢查上述第五驗證因子(N5) 是否為原先所送之值,驗證正確後用戶端將使者輸入之 個.人密瑪(PWD)進行m次雜湊運算_而得一第一封包 (0TP1),並產生一第六驗證因子(N6),同時對使用者所 輸_入之新密碼,NPWD進行I次雜湊運算,而得一第二封 i 包(0TP2) [P]用戶端以上述第一封包(OTP 1)、第二封包(0TP2) 上述第六驗證因子(N6)、及相關之資料合併為用戶端第 六簽體,利用上述會談金鑰(TK2)對上述用戶端第六簽體 進行加密而得一用戶端第六密件後,將其傳送給伺服端; [E]伺服端接收到上述用戶端第六密件後,以上述之 會談金鑰(TK2)解開上述第六密件,而得上述之第一封包 (0TP1)和第二封包,伺服端並驗證上述第六驗證因子(N6) 是否為原先所送之值,若正確無誤則伺服端對上述第一 封包(0TP1)進行k次雜湊算,其運算結果與註冊程序中 儲存於伺服端之密碼封包比對是否相同,驗證正確後即 儲存整數I於伺服端而取代原先之整數η,也將第二封包 儲存於伺服端,並產生一新加密金餘NSK,將註冊程序 38 • m nn mi · (請先閲讀背面之注意事項再填寫本頁) in 裝— nn nn m - 訂--- T -旅--- 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 韶 '* C8 _________ D8 六、申請專: ' 產生之加密金鑰SK和新加密金鑰(NSK)、以及第—封包 (0TP1)與第一封包(〇τρ2)、及更換成功之訊息cp yes 合併為伺服第六簽鱧,將其以會談金鑰加密後回傳給用 戶端; [F]用戶端以會談金鑰(TK2)解開上述加密資料後, 而分別得到加密金鑰(SK)、新加密金鑰NSK,第一封包 (0TP1)和第二封包(〇τρ2)、及更換成功之訊息, 確定更換成功後,先以PWK及SK解出存於用戶端的 IECK’再用CK合#使用者的個人密碼所導出的金鑰^^£ 乂及SK解出原先加密存於可攜式儲存裝置中的密餘密 文EDK’之後用戶端即自行產生一用戶端新金鑰(NCK), 以先前獲得之NSK使用者之新密碼NPWD所導出的 NPWK加密儲存於用戶端,再以NpWK、NSK及加 密DK而將結果存於可攜式儲存裝置中。 3·如申請專利範圍第2項所述之安全控管方法,其 中在所有程序裡’彳g服端產生的所有簽體巾包括有系統 時間以供用戶端收到每個簽體所對應之密件時可用以 驗證傳輸時間是否在合理之範圍内,而用戶端產生的所 有簽體中亦包括有系統時間,以供祠服端收到簽體所對 應之密件時可用以驗證傳輸時間是否在合理之範圍内, 藉以防止密件於傳送途中遭人攔截篡改。 4.如申請專利範圍第2或3項所述之安全控管方 法’其中在所有程序中,飼服端產生加鹽值且合併入簽 體中傳送給用戶端,用戶端騎使用者密碼和加鹽值之 ——-^_ -------.Γ「‘裝-- (锖先Η讀背面之注意事項再填寫本頁) 7 In' 1 H.^----- .HI I I · .I— » ί . 經濟部中央標隼局員工消費合作社印裝 六、申請專利範圍 合併值進行雜湊運算而產生各個程序中之各個密碼封 包。 5. —種識別卡安全控管方法,其包括如下步驟: 當要簽出文件時,以用戶端使用者之私密金鑰先行 對上述文件簽章而得一第一簽章’再以彳司服端之私密金 鑰對上述第一簽章再行簽章而得到一第二簽章,而i完成 簽章之過程;以及 在驗證過程中,將上述第二簽章先以伺服端之公開 金鑰解開而得一驗證簽章,再將上述驗證簽章以使用者 之公開金鑰解開而得一驗證文件,比較上述第一驗證文 件與上述原先送出之文件是否相同,若正確則表示簽章 係為正確無誤。 6. —種識別卡安全控管方法,其包括如下步驟: 用戶端與伺服端之公開金鑰分別為up及sp,其模 數為Nu和Ns,而其相對應之之私密金錄分別為us和ss ; 在簽章過程時,首先以用戶端的私密金鑰us對文件Μ簽 章而得SIG1=MUS mod Nu,再用伺服端的私密金鑰sp對 SIG1 簽章而得 SIG2=SIG1-SS mod Ns ; 在驗證過程時,收文者要驗證文件Μ之簽章SIG2 時,先甩伺服端的公開金鑰sp計算SIG2sp mod Ns而解 得SIG1,再y用戶端之公開金鑰up計算SIGlup mod Nu 而解得一待驗證值Ml ; 檢查Ml與文件Μ是否相等,若相等則SIG2才是 正確的簽章,否則不是正確簽章。 40 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) (請先閱讀背面之注意事項再填寫本頁) Γ >11 Η.^ 經濟部中央梯準局貝Η消費合作社印製 7.-種朗卡安全控管方法,其包括下列步驟:飼服端與用戶端使用者兩者對外只有—共通公開金 繪伺服端與用戶端使用者各有其私密金錄和與其私密 鑰相對應之么開金餘,上述共通公開金餘係由飼服端 公開金餘與❹者公開金鑰轉,㈣簽出之文件須先 ’使用者之私後金餘簽過後,再由飼服端之私密金输簽 過才可送出’ ^要驗證所簽出文件之簽章時則須使用上 述共通公開金鑰對所簽出《文件解密後加以比對即可。. ,8·-種識別卡安全控管方法,其使用—生成子荩及 質數P用戶端使用者之私密金錄 us,與其相對應 之公開金料Up=gUS mOd p,以及舰端私密金翁Μ, 其相對之公開金輸為Spf m〇dp,和兩者對外之共通公 開金餘為Y=(Upxsplm〇d p,此安全控管方法當用戶端之 '使用者欲簽出文件(M)時,用戶端與舰端需料簽章過 程及驗證過程; 其中之簽章過程時包括如下步驟: [a]用戶端與伺服端分別產生隨機變數kl及k2 ; —用戶端計算rl=gH m〇d p,同時伺服端也計算 /2一#2 m〇d P,之後用戶端與伺服端互相交換rl及r2 ; ⑷用戶端與伺服端均計! R=〇r 1 xr2)m〇d P,· [d]用戶端先驗證spM與(r2RxgSS)m〇d p是否相等若 兩者相專則用戶端計算Sl=(usxM-klxR) mod (P-1);以及 [eJ飼服端驗證jx考否相等若兩 者相等則伺服端計算S2=(ssxM-k2xR)mod (ΪΜ),若不 ^------1Τ---- (請先聞讀背面之注意事項再填寫本頁) 叫線---------- • I I I · • —i II . 41
    章 經濟部中央揉準局負工消费合作社印裝 A8 B8 C8 D8 '中請專利範園 相等則結束簽章程式重頭進行;否則 SiG=(R’ .S=(Sl+S2) mod IM)即作為對文件M之簽 而其中之驗證過程包括如下步驟: 以共通公鑰Y驗證mod技㈣rRxGs m〇d P相等,若相則表示SIG為文件M之正確簽章,否則不 是正確的簽章。, 9.一種識別卡安全控管方法,使用一金鑰交換系 统、-公開值(M),藉以回復金鑰,其包括如下步騾〆、 刚戶端與伺服端先執行—相互認證之程序,認證 完成後健端可得-加密金錄(SK)及—料裝置上之私 密資料(DK),並由自己所選之密碼而獲得pwK ; [b]用戶端產生兩大質數p和q,其中㈣=n,n為 一模數; 用戶端與一第一金鑰回復中吩(TKRci)利用金鑰 父換系統或是執行前述相互認證之程序而獲得一第一共 享金镑(ski) ’同時亦與—第二金錄回復中心(tkrc2)進 行相同之程序而獲得—第二共享金餘(SK2); [d] 第與第二金餘里歲東―心(XKRC1和TKRC?)分 別產生第一媒介笔iM)和第二媒介數(R2),再分別利用 其與用戶端間之第一和第二共享金餘(SK1和SK2),而對 上述之第與第二媒介數加密後,傳送給用戶端; [e] 用戶端接到上述第一和第二媒介數後,藉兩者以 產生一公開金鑰(PK),若無法產生公開金鑰(ρκ)則重覆 42 本紙張尺度適
    A8 BS C8 D8 金鑰回復中心對公 申請專利範圍 步驟[C]、[d]、[e]直到可以得出一公開金鑰為止; [f] 用戶端計算MPK mod N而得一生成子C,並將上 述生成子C、公開金鑰PK、及模數N傳送給上述第一金 鑰回復中心(TK民C1),及第二金餘回復中心(TKRC2),並 將上述公開金鑰PK、模數N傳送至一認證中心CA ; [g] 第一金鑰回復中心(TKRC1)計算M1=CR1 mod N 後’並將其傳送給第二金鑰回復中心(TKR(p2),同時,第 二金鑰回復中心(TKRC2)計算M2=CR2 mod N,並將其傳 ^ '' 送給第一金鑰回復中e(TKRCl); [h] 第一金錄回復中心(TKRC1)計算Mi * =0^1 mod N 或Ml* =(CR1x CR〇mod F(N) ’並驗證檢查Ml*是否等於 M,同時,第二金鑰回復中心(TKRC2)計算M2* = CR2 mod N或=(CR2x CR1)mod—E(N) ’並驗證檢查m2*是否等 殄Μ,若通過驗證,則第其中一和第二金鑰回復中心分 別利用其各自之的私密金瑜對公開金声ΡΚ及模數Ν簽 章後再將其傳送至上述認證中心CA ; [i] 上述認證中心收到-第一和第二 開金鑰PK及模數_ F之簽章後,待驗^通過後即對ρκ及 N作一憑證證明,再回傳給用戶端之使用者; [j] 用戶端則可使用加密金餘sk,私密資料dk及 PWK加密用戶之私密金鑰s及其他個人私密金錄。 10.如申請專利範圍第9項所述之安全控管方法,其 中之相互認證之程序包括如下步驟: [I]用戶端將其識別碼(ID),一第一驗證因子(N1)、 43 本紙張尺度適用中國國家標準(CNS ) A4洗格(210X297公釐) ----1.--..—「裝------訂------^.旅 (請先閲讀背面之注意事項再填寫本頁) 經濟部中央標準局貝工消費合作社印製 經濟部中央榡準局貝工消費合作社印製 一械 與此程序所要使用之會談金餘(TK1)合併產生-用戶端 第-簽體’用戶端對該用戶端第_簽體以祠服端之公開 金錄(Ksp)進行加密,而得用戶端第一密件(C1),並將該 用戶端第一松件(C1)、用戶端識別碼(ID)、一確認請求 (Amhjeq) ’及相關資料傳送至伺服端; [π]伺服端接收到確認請求(Auth_req)後,以伺服端 私密金鑰Kss解開上述用戶端第一密件C1而嚷得前述之 會-炎金錄(TK1)、第-驗證因子(N1)、及用戶端識別碼(ID) 等相關資料,伺服端並找出使用者於註冊程序時所對應 之密碍封包(OTP)、以及整數n等相關資料,若整數n小 於2則用戶端之使用者須重新註冊,若整數η不小於2, 則伺服端產生一小於η的整數k及m而m=n_k,吾將會 談金鑰τκι、整數m、第—驗證因子(N1)及相關資料合 併為伺服端第一簽體(S1),以會談金鑰(TK1)對其加密而 得伺服端第一密件,並―將伺服端第一密件回傳給用戶端; [in]用戶端完成接收後,以上述之會談金餘(τκι)解 開上述伺服端第一簽章(S1),而得上述整數m、上述第一 驗證因子(N1),用戶端檢查上述第一驗證因子(N1)是否為 原先所送之值,驗證正確後甩戶端將使者輸入之個人密 碼(PWD)雄行m次雜凑運算而得一第一封包(οτρι),並 產生一暮二、驗證因子(N2); UV]用戶端以上述第一封包(0TP1)、上述第二驗證 因子(Ν2)、及相關之資料合併為用戶端第二簽體,利用 上述會談金鑰(ΤΚ1)對上述用戶端第二簽體進行加密而 44 从適用中國國家榇準(CNS > ( 210X297公釐
    A8 B8 C8 D8 經濟部中央揉準局員工消費合作社印製 六、申請專利範圍 得一用戶端第二密件後,將其傳送給伺服端; [V] 伺服端接收到上述用戶端第二密件後,以上述之 會談金鑰(TK1)解開上述第二密件,而得上述之第一封包 (0TP1),伺服端並驗證上述第二驗證因子(N2)是否為原 先所送之值,若正確無誤則伺服端對上述第一封包(0TP1) 進行k次雜湊算,其運算結果與註冊程序中儲存於伺服 端之密碼封包比對是否相同,驗證正確後即儲存整數m 於伺服端而取代原先之整數η,同時儲存上述第一封包 (0ΤΡ1)取代原來的密碼封包,之後將上述註冊程序中產 生之加密金鑰(SK)、第一封包(0ΤΡ1)、及驗證成功之訊 息合併為伺服第二簽體,將其以會談金鑰加密後回傳給 用戶端; [VI] 用戶端以會談金鑰(ΤΚ1)解開上述加密資料 後,而分別得到加密金鑰(SK)、第一封包(0ΤΡ1)、及驗 證成功之訊息,確定驗證成功後,用戶端使用上述加密 金鑰(SK)與密碼金鑰(PWK)對存於存於用戶端上之密文 (ECK)解密以得到上述之註冊程序中之用戶端金鑰 (CK) ’使用上述用戶端金鑰(CK)、密碼金鑰(PWK)和加 密金鑰(SK)對存於可攜式儲存裝置中之密鑰密文(EDK) 解密而得到使用者之私密資料(DK),如此即完成認證之 過程,之後用戶端之使者即可以利用其私密資料(DK)執 行欲進行之動作》 11.如申請專利範圍第9項所述之安全控管方法,其 中之公開金鑰ΡΚ符合下列之式子,PKx(f(Rl,R2)) = 1 45 (請先閎讀背面之注意事項再填寫本頁) T 裝. 訂 線 本紙張尺度適用中國國家揉準(CNS ) A4規格(210X297公董) 經濟部中央標準局員工消費合作、社,2-製 A8 1 B8 C8 __D8 _ — 六、申請專利範圍 mod F(N),其中 F(N)=(p-l) X (q-l)或 f(N)為(p-l)、(q-O 之最小公倍數,而用戶端相對於PK之私密金鑰為S = f(Rl,R2) mod F(N)。 12. 如申請專利範圍第11項所述之控管方法,其中 之 f(Rl,R2)為 R1+R2 或 R1XR2。 13. —種識別卡安全控管方法,使用一金鑰交換系 統,一公開值(M),以及第一金鑰回復中心(TKRC1)及第 二金鑰回復中心(TKRC2),並具一大質數p及產生子g ’ 藉以回復金鑰,此安全控管方法包括如下步驟: [a] 用戶端與伺服端先執行一相互認證之程序,認證 完成後伺服端可得一加密金鑰(SK)及一儲存裝置上之私 密資料(DK),並由自己所選之密碼而獲得之pwK ; [b] 用戶端與第一金鑰回復中心(TKRC1)利用上述金 鑰交換系統或是執行上述相互認證之程序而獲得一第一 共享金鑰(SK1),同時亦與第二金鑰回復中心(TKRC2)進 行相同之程序而獲得一第二共享金鑰(SK2); [c] 第一金鑰回復中心(TKRC1)產生一第一媒介數 (R1),利用其與用戶端間的共享金鑰SK1加密後傳送給 用戶端,並計算C1 =gR1 mod P,再將C1送至第二金餘回 復中心(TKRC2),同時,第二金鑰回復中心(TKRC2)產生 一第二媒介數(R2),利用其與用戶端間的共享金錄SK2 加密後傳送給用戶端,並計算C2=gR2 m〇d P,再將C2 送至第一金鑰回復中心(TKRC1); [d] 用戶接到第一和第二金鑰回復中心所送來之上 46 尺度適用中6國家橾i_(CNS )八4麟·( 210X297公釐1 ' '— --------裝------訂------旅 (請先聞讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消費合作社印製 A8 B8 C8 D8 χ、申請專利耗圍 述第一和第二媒介數R1、R2後,藉兩者以產生一公開金 鑰PK = gf(R1’R2) mod Ρ,則使用者相對於公開金鑰ΡΚ之 私密金鑰S為由f(Rl,R2) mod (P-1)而得,f(Rl,R2)為 上述第一和第二媒介數R1、R2之一特定運算值; [e] 用戶端將公開余鑰PK傳送給第一金鑰回復中心 (TKRC1)、第二金鑰回復中心(TKRC2),與一認證中心 CA ; [f] 若第一金鑰回復中心(TKRC1)計算Ml=PKinv(R1) mod P後並比較驗證,ΜΙ是否等於C2,同時,第二金鑰 回復中心(TKRC2)計算M2=PKlinv(R2) mod Ρ後並比較驗 證M2是否等於C1,其中inv(Rl)表示(Rl)·1 mod P-1 之運算; [g] 若通過驗證後,第一和第二金鑰回復中心以其各 自的私密金鑰對公開金鑰PK簽章後,再傳送至上述認證 中心CA ; [h] 上述認證中心收到第一和第二金鑰回氣土心對 公開金鑰PK之簽章後,待驗證通過後即對公開金鑰PK 作一憑證證明後,再回傳給用戶端;以及 [i] 用戶端使用加密金鑰SK,私密資料DK及PWK, 來加密私密金鑰S及用戶其容個人私密資料。 14.如申請專利範圍第13項所述之安全控管方法, 其中之相互認證之程序包括如下步驟: .[I]用戶端將其識別碼(ID),一第一驗證因子(N1)、 與此程序所要使用之會談金鑰(TK1)合併產生一用戶端 47 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) —I— —i-i ^^1 1 ........ t -i-i .......I ------ 1 II in ί- i I------ I - - - (請先閱讀背面之注意事項再填寫本頁) Α8 Β8 C8 D8 經濟部中央揉準局貝工消費合作社印製 申請專利範圍 一簽體,用戶端對該用戶端第一簽體以伺服端之公開 金鑰(KSP)進行加密★而得用戶端第一密件(C1),並將該 用戶端第一密件(C1)、用戶端識別碼(ID)、一確認請求 (Anth一re_q) ’及相關資料傳送至伺服端; [H]伺服端接收到確認請求(Auth_req)辣,以伺服端 私挽金緣kss解開上述用戶端第一密件C1而獲得前述之 會-炎金餘(TK1)、第-1課因子(N1)、及用戶端識別瑪(ID) 等相關>料,飼服端並、找出使甩者於註冊程序時所對應 之密碼封包(OTP)、以及整數n等相關資料,若整數η小 於2則用戶端之使用者須重新註冊,若整數η不小於2, 則伺服端產类-小於η的整數M m而m=n_k,再將會 談金餘τκι、㈣m'第一驗證因子(N1)及相關資料合 2為伺服端第一簽體(S1),以會談金鑰(TK1)對其加密而 得伺服端第-密件’並將伺服端第一密件回傳給用戶端; 间用戶端完成接收後,以上述之會談金錄(ΤΚ1)解 開上述伺服端第-簽章⑻)’而得上述整數m、上述第一 驗證因子(N1),用戶端檢查上述第—驗證因子(ni)是否為 原先所送之值,驗證正確後心端將使者輸人之個人密 瑪(PWD)進行次雜凑運算而得—第—封包(QTpi),並 產生一第二驗證因子(N2); [IV]用戶端—议上述第一封包(〇τρι)、上述第二驗噔 因手(Ν2)、及相關之資料合併為用戶端第二簽體,利用 上述會談金鑰(TK1)對上述用戶端第二簽體進行加密而 得一用户端第二密件後,將其傳送給伺服端; -----------Γ「裝------訂-----叫線------ (請先閲讀背面之注意事項再填寫本頁) -- i HI I I · 48
    六、申請專利範圍 經濟部中央標準局員工消費合作社印製 [V] 伺服端接收到上述用戶端第二密件後,以上述之 會談金鑰(TK1)解開上述第二密件,而得上述之第一封包 (0TP1),伺服端並驗證上述第二驗證因子(N2)是否為原 先所送之值,若正確無誤則伺服端對上述第一封包(0TP1) 進行k次雜湊算,其運算結果與註冊程序中儲存於伺服 端之密碼封包比對是否相同,驗證正確後即儲存整數m 於伺服端而取代原先之整數η,·同時儲存上述第一封包 (0ΤΡ1)取代原來的密碼封包,之後將上述註冊程序中產 生之加密金鑰(SK)、t第一封包(0丁?1)^、及驗證成功之訊 息合併為伺服第二簽體,將其以會談金鑰加密後回傳給 用戶端; [VI] 用戶端以會談'金鑰(TK1)解開上述加密資料 後,而分別得到加密金鑰(SK)、第一封包(0TP1)、及驗 證成功之訊息,確定驗證成功後,用戶端使I上述加密 金鑰(SK)與密碼金鑰(PWK)對存於存於用戶端上之密文 (ECK)解密以得到上述之註冊程序中之用戶端金錄 (CK),使用上述用戶端金餘(CK)—密碼金鑰(PWK)和加 密金鑰(SK)對存於可攜式键存裝黑束之密鑰密文(EDK) 解密而得到使用者之私密資料如此即完成屬證之 過程,之後用戶端之使者即可以利甩其私密資料(DK)執 行欲進行之動作。 15. 如申請專利範圍第13項所述之安全控管方法, ... .......—. 其中之 f(Rl,R2)為 R1+R2 或 RlxR2。 16. —種識別卡安全控管方法,此安全控管方法包括 49 (請先閱讀背面之注意事項再填寫本頁) Γ 裝. 、?τ Τ 本紙張尺度逋用中國國家標準(CNS ) Α4規格(210Χ297公釐) 經濟部中央標隼局員工消費合作社印裝 AS B8 C8 D8 ^、申請專利範圍 有一資料傳送及驗證程序,其係為正常情形下之資料傳 送程序;以及一金鑰及密文的回復程序,其係當發文端 之金鑰或明文遺失時,能利用此一程序將之回復; 其中之資料傳送及驗證程序包括如下步驟: [a]當發文端欲傳送明文資料Μ給收文單位時,發文 單位先產生一通訊基碼SK,再以發文端之私密金鑰KGS 對該通訊基碼SK進行加密而得(SK)KC3S,並以收文端之 公開金鑰PKR對該通訊基碼進行加密而得(SK)PKR, 將上述通訊基碼SK與上述(SK)Kcjs進行特定之運算而得 一發文端密鑰,以該發文端密鑰對所欲傳送之明文資料 Μ進行加密而得一密文SM,對上述通訊基碼SK、 (SK)KC3S、(SK)PKIl及特定相關資料進行雜湊運算而得到一 信託認證子EA,以一家族金鑰FK對上述(SK)KGS、 (SK)PKe、.特定相酿資料、以及信託認證子EA進行加密 而帶一法定存取欄位LEAF,再將密文SM、法定存取欄 位LEAF、以及特定相關資料傳送至收文餐; _〇?]收文端接收密文SM、法定存取欄位LEAF、以及 特定相關資料後,利用家族金鑰解開LEAF而得到前述 (SK)KGS、(SKVKR、信託認證子EA、以及特定相關資料, 利用收文端私密金鑰KGR解開(SK)PKR而得上述通訊基 〆· $ SK,以通訊基碼SK將所接收之上述(SK)KGS澤原而可 得_前述發文端密鑰,再利用該發文端密鑰解開密文SM 而得到明文資料Μ ;以及 [c]收文端並對所接收之通訊基碼SK、(SK)KGS、 50 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) (請先閱讀背面之注意事項再填寫本頁) •裝--- 訂------^線- • .....Ill— . - -- In 1^1 - 8 I - I -1 六、申請專利範圍 (SK)PKR、及特定相關資料進行雜湊運算,其運算結果用 以與所接收到之信託認證子EA互相比對,若相等則表示 驗證成功傳輸過程無誤; 而其中上述.收文端金鑰KGR,是由一第一金鑰管理 單位和第二金鑰管理單位分別提供之收文踹第一金鑰因 % .... 子ρίκΐ與t文端_、第二金鑰因子KGR2,兩者經特定運算 ..而得,而上述發文端金錄KGS,是由一第金錄管理單位 和第二金鑰管理單位分別提供之收-文端第一金鑰因子 .KGS1與收文端-第二金鑰因子KGS2,兩者經特定運算而 得, 其中之金鑰及密文的回復程序5包括如下步驟: 發文端先要求上述第一金鑰管理單位及第二金鑰 管理單位取出第一金鑰因子KGS1與收文.端第二金鑰 因子KGS2,由KGS1與KGS2即可經運算而得發文端 金鑰KGS ; 經濟部中央標準局員工消費合作社印製 (請先閲讀背面之注意事項再填寫本頁) 利用回復之發文端金鑰KGS,即可將(SK)KGS解開而 得上述通訊基碼sk,再利用該通訊基碼sk與 行特定之運算而得到上述發文端密鑰,利用此一發文端 密金鑰即可以將密文解開而得,到明文資料。 17. 如申請專利範第16項所述之安全控管方法,其 中之發文端私密金鑰KGS係由KGS1©KGS2而得,而收 文端私密金鑰KGR係由KGR1㊉KGR2而得,㊉表示互斥 運算。 18. 如申請專利範第16項所述之安全控管方法,其 本紙張尺度適用中國國家標準(CNS ) A4規格(2丨0X297公釐) A8 B8 C8 D8 經濟部中央標準局員工消費合作社印製 六、申請專利範圍 中之特定相關資料可為發文端之機關代碼IDS、收文端 1之哉關枚:每IDR、及任意初始向量值之組合群體。’ 19.一種所有權驗核機制,此所有權驗核機制包括了 初始階段、第一次文件傳輸及第i次文件傳輸; 其中之初始階段包括如下步驟: 奔第一次登入時,於發文端A隨機選取一數字N。;. 然後,於發文端A產生所有權簽署金鑰對A。,和 Aop ’以及通訊金鑰κΑΤ ;最後 芦文端Α經由公證程序將Aos及ΚΑΤ送交所有權公 正機M TKC ; 其中之第一次文件傳輸包括如下步驟: (a) 對第一份文件產生一第一文件表頭MT1,該表 頭MT1至少包括發文端,A之身份識別碼IDa、第一份文 件之序號S,、义及分別利用發裏端A之文件簽署密鑰As 加密之相關資料’或經雜湊函數h(·)處理過之相關資料; (b) 發文端A利用所有權簽署金餘八。3對上述第一文 件表頭MT1簽章而得第一表頭.簽章A〇s{mti},發文端合 併1 IDA、公正機關TTP身份識別碼IDTTP、收文崎B身份 識別碼IDb、文件表頭Μτι、及第一表頭簽章Aqs{Mti} '後私通訊金鑰κΑΤ加密,再將其與第一份文件之表頭&τι /傳瑪至公正機關TTP ; (c) 公正機關TTP收到後,令T!等於上述第一文件 表頭MT1 ’並將IDa、IDb、、{丁|}’、以及凡儲存; ⑷發文端A將IDA+ 等相關資料以公證 (請先閲铕背面之注意事項再填寫本頁) τ -裝. .^.4 本紙張从逋用中國國家標率(CNS)以胁(2丨〇><297公着) 經濟部中央標隼局貝工消费合作社印震 A8 B8 C8 D8 六、申請專利範圍 程序送交收文端B ; (e) 收文端B將AcjTJ及文件序號、收發文方等文 件識別資訊以KBT加密後,以公正诚關χχρ之公開金鑰 TTPp加密後’送交公正機關ΤΤρ ; (f) 公正機關ΤΤΡ以其私密金鑰TTPS鮮開上述密文 後比較步驟(e)中之入。8{丁1}是否相同,並將比較結果以 KBT加密後送給B ;. " ' (g) 若步驟(f)中之較結果為相同則B執行步驟(h),否 則B要求A重新執行步雜(d);以及 (h) 最後’收文哆B儲夯AjTJ ; 其中之第i次文件傳輸包括如下步驟: (¾發文端A對第i份文件產生第丨文件表頭 MflDA+Si+hCMiH (Α〇ρ·(ΤΜ) ’ 其中 Si 為第 i 份文件之 序號; (Π)發文端A利用所有權簽署金綠對上述第i文 件表頭MTi簽章而得第一表頭簽章A。,],發文端a 合併ida、公正機關身份識別碼IDttp、收文端身份識別 碼IDB、文件表頭MTi、及第i表頭簽章A〇s{MTi}後以通 訊i . « 金鑰κΑΤ加密,再將其與第i份文件之表頭傳送至公 正機關TTP ; " (ΙΠ)公正機關TTP收到後,+ T|等於上述第i文件 表頭Μτί埤g w :欠文件表頭Ti i,Ti i之互斥運算值 MTieTM,並將 IDa、IDb、A。具ι}、以及 Ti健存; (請先閲讀背面之注意事項再填寫本頁) -裝- 訂 線 53 端A所送 MTi,再根 Α8 Β8 C8 D8 、申請專利範園 (IV)將T1以Ti取代,重覆第一次文件傳輸中之步 驟(4)~(h),如此來從事王常之文件傳送。 20·如申請專利範第19項所述之所有權驗核機制’ 其中當收f端这..提A M*及'A0S{MTi} ’欲證明為發友 出之文件·,則公正機關TTP可公佈Aop以解出 據MTi之内容確定文件,是否為發文端A所發 出’若M*為事後偽造之文件,則根據ΤΓ及MTi之關連、性, TTP可證明M*非由發文端所發齿,其中前後文件之關連 性之判斷如下: 往前瀾連性為…MTi=Ti㊉; /往後關連性為自-MTm中取出(A^liCT;))欄位. h(Ti)= (A^hd))㊉Αορ。 :—*ΓΊ裝-------訂-----f線 (請先聞讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消费合作社印装 54 本紙張尺度逋用中國國家標準(CNS ) A4規格(210X297公釐〉
TW86110567A 1997-07-25 1997-07-25 Method for security control using token card TW384591B (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW86110567A TW384591B (en) 1997-07-25 1997-07-25 Method for security control using token card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW86110567A TW384591B (en) 1997-07-25 1997-07-25 Method for security control using token card

Publications (1)

Publication Number Publication Date
TW384591B true TW384591B (en) 2000-03-11

Family

ID=21626845

Family Applications (1)

Application Number Title Priority Date Filing Date
TW86110567A TW384591B (en) 1997-07-25 1997-07-25 Method for security control using token card

Country Status (1)

Country Link
TW (1) TW384591B (zh)

Similar Documents

Publication Publication Date Title
US6925182B1 (en) Administration and utilization of private keys in a networked environment
US6073237A (en) Tamper resistant method and apparatus
CN104796265B (zh) 一种基于蓝牙通信接入的物联网身份认证方法
CN109067801A (zh) 一种身份认证方法、身份认证装置及计算机可读介质
CN1889432B (zh) 基于智能卡的口令远程认证方法、智能卡、服务器和系统
US11838405B1 (en) Blockchain delegation
CN109040139A (zh) 一种基于区块链与智能合约的身份认证系统及方法
WO1999033221A1 (en) Secure proxy signing device and method for use
CN106789041A (zh) 一种去中心化证书可信区块链方法
JPH11512841A (ja) 文書認証システムおよび方法
CN103544452A (zh) 签名生成验证系统和签名验证装置
CN102750496A (zh) 移动存储介质安全接入认证方法
CN113824564A (zh) 一种基于区块链的线上签约方法及系统
JPS6256043A (ja) 電子取引方式
CN114692218A (zh) 一种面向个人用户的电子签章方法、设备和系统
Patel Information security: theory and practice
GB2434724A (en) Secure transactions using authentication tokens based on a device "fingerprint" derived from its physical parameters
CN119026095B (zh) 基于物理不可克隆函数水印和区块链的版权保护及溯源方法
EP4231583A1 (en) Methods and arrangements for establishing digital identity
CN111091380B (zh) 一种基于好友隐蔽验证的区块链资产管理方法
Kumar An Enhanced Remote User Authentication Scheme with Smart Card.
CN100566250C (zh) 一种点对点网络身份认证方法
JP2018133739A (ja) 秘密鍵複製システム、端末および秘密鍵複製方法
CN110838918B (zh) 基于公钥池和签名偏移量的抗量子证书颁发方法及系统
CN110519223B (zh) 基于非对称密钥对的抗量子计算数据隔离方法和系统

Legal Events

Date Code Title Description
GD4A Issue of patent certificate for granted invention patent
MK4A Expiration of patent term of an invention patent