[发明专利]在服务器凭证验证时生成一次性口令和签名的强认证令牌

说明书

技术领域

本发明涉及确保通过计算机网络远程访问计算机和应用程序以及远程交易的安全。更具体地，本发明涉及使用未连接至计算机的独立装置，在验证服务器凭证时生成用于对用户进行认证的一次性口令和用于表示交易批准的交易签名。

背景技术

随着对计算机系统和应用程序的远程访问渐渐变得普及，通过诸如互联网的公用网络远程访问的交易的数量和种类已显著增长。该普及强调了对安全的要求；特别是：如何确保正远程访问应用程序的人是他们所声称的人，如何确保正远程进行的交易由合法个体发起，以及如何确保交易数据在应用服务器处接收前未被改变。

过去，应用提供方依赖于为远程应用提供安全的静态口令。近年来，显然静态口令已不再足够，而且需要更先进的安全技术。

公钥基础设施(PKI)提供了一种解决与通过公用网络远程访问计算机系统和应用程序相关联的安全问题的方式。使用公钥基础设施，使公-私密钥对与每个用户相关联。密钥对与将公-私密钥对绑定于特定用户的证书(由可信赖的证书授权机构发布)相关联。借助于非对称密码技术，可以使用该公-私密钥对来对用户进行认证、签署交易、以及建立加密通信。

为了保证足够的安全级别，必须遵循，每个用户的私钥保持保密，并且仅能够由与该密钥相关联的合法用户访问，以创建签名或对消息进行解密。这通常依赖于智能卡或专用的通用串行总线(USB)装置(有时称为USB密钥或USB令牌)，以存储公-私密钥对和证书并执行涉及私钥的密码计算。

存在一些与持有PKI密钥和证书的智能卡和PKI相关联的缺点：

1.当与竞争的安全技术相比时，构建公钥基础设施一般是复杂的，

并因此较昂贵。

2.由于PKI密码和签名的量大并且不容易被转换成人可读的形式，因此，在客户机与服务器之间存在数字连接的情况下，PKI固有地受环境和应用限制。换句话说，在不能在一方的PKI证书和私钥的贮存器(container)与另一方的应用服务器之间提供数字连接的情况下，PKI不适合于电话银行业务或其他交付渠道。

3.PKI智能卡和USB令牌没有内置电源或用户接口。因此，PKI智能卡和USB令牌依赖于将电能提供给卡的接口系统的存在，其中，该接口系统能够与该卡数字地交换数据并且能够与用户交互(例如，采集该卡的PIN并呈现应该被签署的数据)。USB令牌通常被插入PC的内置USB端口中，其中，USB端口为USB令牌供电，并且连接至PC的人机接口装置提供用户交互能力(连接的USB令牌模型)。通常，借助于配备有简易的智能卡读取器的PC来操作PKI智能卡，其中，该读取器仅为智能卡供电并使得能够在PC上的应用程序与所插入的智能卡之间进行通信，从而连接至PC的人机接口装置提供用户交互能力。自身没有可信赖用户接口的这类读取器通常被称为透明卡读取器。由于大多数PC未预先配备有智能卡读取器，并且用于USB令牌读取器的驱动程序的自组(ad-hoc)安装太麻烦，因此，这些典型的使用模型降低了用户的移动性。还存在安全问题：所有用户交互(诸如，批准签名或采集卡的PIN)都在固有不安全的PC上进行。

另一种途径包括：将提供安全功能的软件应用程序添加到诸如用户的PC的通用装置、或移动装置(例如，移动电话或PDA)。与该途径相关联的主要问题在于，通用装置具有使它们易受诸如病毒和特洛伊(Trojan)的各种恶意软件影响的固有开放式体系结构，其中，各种恶意软件可以向用户呈现假消息，或者采集用户在小键盘上输入的任何数据，或者读取存储器中与安全应用程序相关联的敏感数据或在签署数据前改变数据。因此，通用装置不会被认为具有可信赖的用户接口，并且不具有用于存储诸如PIN值和密码密钥(cryptographic key)的秘密(secret)的安全装置。此外，用于移动装置的已知解决方案依赖于用于接收和/或发送交易数据的无线用户网络。这类网络在适当的位置具有内部安全和端点认证机制，其中，当互联网用于所有传输时，不能假设其存在。