[发明专利]嵌入式SFE：使用硬件令牌的卸载服务器和网络

权利要求书

1.一种用于在SFE中应用防篡改令牌的系统，包括：

第一处理器，用于生成和发送至少一个具有嵌入式秘密主密钥的安全令牌，所述嵌入式主密钥从大的域中随机获取，所述令牌能够在接收到会话ID后生成和发送消息；以及

第二处理器，用于向所述令牌发送所述会话ID，并在所述令牌接收到所述会话ID后获取由所述令牌发送的消息；

其中，所述第二处理器有选择地向所述第一处理器请求对应的会话密钥。

2.如权利要求1所述的系统，其中，所述大的域进一步由与AES一起使用的2¹²⁸密钥域定义。

3.如权利要求1所述的系统，其中，一旦所述对应的会话密钥已被向所述第一处理器请求，则所述对应的会话密钥被所述第一处理器维持在数据库中，并且所述对应的会话密钥仅在它不是所述第一处理器的数据库的成员时被用作SFE评估的基础。

4.如权利要求1所述的系统，其中，所述第二处理器是服务器。

5.如权利要求4所述的系统，其中，如果所述对应的会话密钥还没有被所述第二服务器请求，则所述对应的会话密钥可用于现场评估。

6.如权利要求1所述的系统，其中，所述消息是由所述至少一个安全令牌生成的加密电路。

7.一种用于提供安全SFE事务的方法，包括以下步骤：

a）生成具有嵌入式PRFG密钥的安全令牌，所述密钥具有大的域，所述密钥与第一处理器同步；

b）用第二处理器从所述令牌的会话ID域中选择单元；

c）根据所述单元的值，经由所述第二处理器生成会话ID；

d）用第二处理器从所述安全令牌接收消息；

e）根据由所述第二处理器选择的随机字符串，形成由所述第一处理器和所述第二处理器商定的现场域集合和测试域集合；

f）经由所述第二处理器向所述第一处理器发送所述随机字符串；以及

g）在所述第一处理器中存储所述字符串。

8.如权利要求7所述的方法，还包括以下步骤：h）根据所述会话ID，由所述第二处理器有选择地向所述第一处理器请求对应的会话密钥。

9.如权利要求7所述的方法，其中，步骤e）的所述随机字符串进一步由从AES生成器中选择的128比特字符串定义，并且来自所述第二处理器的测试查询和现场查询都不需要被所述第一处理器记入日志。

10.如权利要求7所述的方法，其中，步骤e）进一步通过以下步骤限定：使用伪随机序列生成器（PRPG）；用D表示PRPG F的域和密钥空间；经由所述第二处理器选择随机字符串k_D∈R^D为F的密钥；将k_D发送到所述第一处理器；以及所述第一处理器和所述第二处理器同意设置和其中，t∈TEST不会被所述第一处理器接受用于执行，任何单元l∈LIVE不会被所述第一处理器打开；其中，所述第一处理器存储密钥k_D，以致令牌T不能够区分LIVE和TEST。