[发明专利]派生种子

说明书

本申请要求于2005年2月18日提交的美国临时申请No.60/654,108和于2005年4月6日提交的No.60/668，680的权益，两者都在此通过引用并入。

技术领域

本发明涉及基于计算机的安全系统领域，并且更为具体地涉及认证密值(secret)的分发。

背景技术

在安全系统中，验证器被用来认证，即验证个人或如计算机的其它实体的身份。通常请求认证的实体会例如通过输入用户ID来向验证器声明他们的身份。然后该实体通常提供一些应当仅为有效实体知道的额外的信息。验证器确定该实体所提供的信息与有效实体将提供的信息是否匹配。当实体已被认证时，这意味着验证器已经确认该实体的身份是它所宣称的身份，则该实体被允许进行访问，例如在物理安全系统的情形中允许其物理访问物理场所，或在数据安全系统中允许其电子访问资源或信息(如财务记录、计算机数据、网络访问等)。

验证器可以存在多种可能的配置。验证器可以从小键盘、键盘、读卡器、摄像机、麦克风、电话和计算机网络以及其它此类数据输入设备接收输入。作为输出，验证器激活物理机制、发送电子数据信号、配置软件或采取此类其它动作来提供访问。可以用各种方式来实现验证器，例如实现为专用电子和/或机械系统，或实现为通用计算机，其可能但不是必须与专用硬件电子通信。

一些验证器使用所获知或拥有的共享密值来认证实体。该密值是“共享的”，这是因为它由验证器和正被认证的实体两者持有。例如，所获知或拥有的个人身份号、密码或密码短语可以用来验证实体。在认证发生时，实体或者揭露该密值或者以其他方式证明获知或拥有该密值。如果该实体表明如特定认证系统所要求的那样获知或拥有该密值，则该实体被认证。

在一些系统中，实体使用包括密值的被称为令牌的物理或数字设备。以某种方式存储在设备中的密值可为使用该设备的实体所获知或不获知。

为了证明获知包括在设备中的密值，一些设备提供基于该设备中包括的密值、但与其不同的认证码。使用此种认证码允许设备在不揭露密值的情况下表明其获知密值。在一些系统中，认证码是基于与时间有关的信息的。使用此种设备的安全益处在于，更难通过监听实体与验证器之间的通信通道来确定该密值，这是因为密值本身并未被揭露。

由个人使用来认证到验证器的此种设备的一个例子是包括认证码显示器的令牌。此人从显示器读出认证码，并且将该认证码传输给验证器。在此类系统中，用户可能从未获知共享密值。一些此类令牌接受用户输入，例如PIN，并且提供响应于该用户输入的结果以及其它信息(如与时间有关的信息)。采用此类令牌设备的一个缺点是只有一个用户可以使用该令牌来认证到验证器。每个用户必须具有他或她自己的令牌。

此类令牌中的一个令牌存储被称为种子的密值码，并且将该密值码与时变值和用户所提供的个人身份码数学组合，以生成认证码。以不能从存储在令牌中的密值码与当前时间和其它信息加密组合的结果中确定该密值码的方式来进行数学组合。在作为挑战-应答(challenge-response)系统的另一系统中，该挑战-应答系统意味着验证器传输挑战以供用户应答，该密值码与该挑战加密组合以产生发送回验证器作为该挑战的应答的输出。

为了验证使用共享密值的实体，验证器需要已经获知该共享密值。在验证巨大数量实体的安全系统中，需要在安全和验证器可用性之间进行折衷。如果存在巨大数量的验证器，当特定实体需要认证时更有可能存在可用的验证器。但是，当已经获知密值的验证器数量增加时，维护该系统的安全性就变得更加困难。

安全系统的使用受限于实体可以方便地认证到的验证器的数量和种类。如果实体与多个与该实体共享不同密值的验证器进行交互，则该实体必须管理多个密值(或包括密值的设备)，其中每个密值用来认证到一个或少量验证器。管理大量的密值增加了基于计算机实体的复杂性，并且对于人类实体来说不方便。即使处理过程在实体和大量验证器中的每一个之间安全共享不同的密值，也是不方便和烦琐的。

公开密钥加密被用来避免在希望通信或认证的两方之间共享密值的需要。但是，公开密钥加密在很多用户和设备认证设置中不实用，这至少部分是因为完成该计算需要强大的计算能力，以及管理证书和证书撤消列表的复杂性。

发明内容