[发明专利]具有安全记录特征的智能卡读取器

说明书

对相关申请的交叉引用

本申请涉及并且要求于2011年11月14日提交的美国临时申请序列号61/559,503的权益，其全部内容通过引用合并到本申请中。

技术领域

本发明涉及用户与服务经由电子媒介、通过电子签名的使用进行的安全远程交互。更具体地，本发明涉及用于保护用户利用智能卡进行的电子数据的签名的安全智能卡读取器。

背景技术

用户通过电子媒介对所有种类的服务的远程访问以及与所有种类的服务的交互的越来越重要的作用已引发用户能够作出电子签名的需求。为了安全的原因，这样的电子签名优选地由于将利用与用户相关联的密码学钥而被参数化的密码学算法应用于一些电子数据而产生。在一些情况下，密码学算法可以包括带钥哈希函数，由此，密钥和要被签名的数据的组合被提交至单向密码学哈希函数或摘要函数(如来自MD5、SHA-1、SHA-2或SHA-256哈希函数族的密码学哈希函数)并且所得到的哈希或摘要构成电子签名。在其他情况下，密码学算法可以包括对称加密(或解密)块密码如可以在CBC(密码块链)模式中使用以生成可以构成电子签名的MAC(消息认证码)的(三重)DES(数据加密标准)或AES(高级加密标准)。在另一些情况下，例如在PKI(公钥基础设施)的上下文中，可以使用基于非对称密码学的电子签名方案来生成电子签名。在这些情况下，通常对要被签名的数据进行哈希操作或将要被签名的数据提交至摘要函数，然后利用非对称加密算法、使用用户的私钥对所得到的哈希或摘要进行加密。用于生成电子签名的非对称密码学算法的示例包括RSA(通用关键子密码方法)和DSA(数字签名算法)。为了增强移动性和安全性，通常把密钥或私钥存储在通常也能够执行涉及该钥的密码学操作的单独的安全容器中。生成电子签名的一种普遍的解决方案包括：智能卡，智能卡包括用于安全地存储一个或更多个密钥或私钥以及其他安全相关信息如PIN(个人识别码)、安全配置文件、PIN尝试计数器、…的安全存储器；以及密码学引擎，其用于使用这些密钥或私钥通过一些对称或非对称密码学算法来生成从主机接收到的数据的密码。大部分智能卡遵循至少部分ISO/IEC7816标准组。在许多情况下通过要求用户输入有效的PIN来保护智能卡的密码学功能。

在典型的使用案例中，用户使用主机计算设备例如PC(个人计算机)来与一些远程服务例如网上银行网站交互。用户具有被插入又与主机计算设备通信(即，能够从主机计算设备接收指令并且向主机计算设备返回响应)的智能卡读取器的智能卡(如上所述)。在典型的案例中，智能卡读取器是通过USB(通用串行总线)连接附接至主机计算设备的相当紧凑的设备。远程用户在主机计算设备上审查要被签名的文件或数据。当用户认可要被签名的文件或数据时，可以通过应用(其可以是专用应用或网页浏览器)将文件或数据提交至密码学库以便被签名文件。通常用于应用和这样的密码学库之间的接口的API(应用编程接口)的示例包括MS-CAPI(微软密码学API)和由RSA实验室公布的PKCS#11(公钥密码学标准#11)指定并且通过引用合并到本申请中的API。密码学库(通常称为中间件)可以将应用对于签名的请求转换为通过智能卡读取器与智能卡交换的一系列智能卡命令响应指令。通常用于个人计算机上的这样的智能卡读取器驱动的API(应用编程接口)是PC/SC(个人计算机/智能卡)。在由智能卡的实际签名之前，通常要求用户在主机计算设备上输入然后被提交至智能卡用于认证的PIN。在大多数情况下，智能卡读取器是所谓的透明型，意思是其不执行任何安全功能并且其本质上仅仅是将来自主机计算设备(在下文中也称为主计算机或主机)的命令传送至智能卡，并且将来自智能卡的响应传送至主计算机的传输媒介。

发明内容

技术问题

尽管密码学智能卡通常配备有各种复杂的技术来阻止各类攻击，然而在上述场景中还是存在通过对智能卡采取措施不能解决的基本安全问题。一个基本问题是事实上在上文描绘的场景中(其对于智能卡用于生成电子签名的方式是典型的)所有用户交互，包括非常敏感的操作如PIN输入发生在主计算机上。但是在大多数情况下不认为主计算机是值得信赖的安全平台。实际上大部分主计算机设备是PC或类似的设备，由于其本质是公开通用计算机平台，所以通常很容易受到各种病毒和恶意软件的攻击。这使上述场景的设置非常容易受到攻击，其中用户主计算机上的恶意软件干预主计算机的用户接口例如以获得用户输入的PIN(例如通过按键记录器的用户)，或者甚至通过在将数据发送至智能卡用于签名之前，使用欺骗性数据代替要被签名的用户已审查并且批准的数据。