[发明专利]利用安全令牌链的双重认证

说明书

发明领域

本发明涉及一个改进的数据处理系统。更特别地，本发明涉及一种提高数据处理系统内认证效率的方法和系统。

发明背景

公钥基础结构(PKI)是指一种使用公钥密码学(Public KeyCryptography)概念和技术而实施和提供普及性安全结构的技术。鉴于用户对安全数据交换或互连网络上(如互联网)的用户和/或相关数据的验证要求，PKI服务如雨后春笋般地激增。

公钥密码学已经被用来提供加密和签名功能。在PKI内，用户有一对密钥：私钥(Private Key)和公钥(Public Key)，其中私钥是由用户秘密保管，而公钥则是公开的。任何人都可以使用该用户的公钥，对给该用户的信息进行加密，因此，只有该用户可以使用其私钥解密此信息。另一方面，该用户可以使用他或她的私钥对信息进行数字签名，从而其它人可以使用他或她的公钥去验证数字签名的有效性。

由于这对私钥和公钥与用户身份有关，就要求有一个组织来证明用户密钥的所有权。这个组织通常被称为认证中心(CA)。

现有PKI系统面对两个主要的挑战。第一个挑战是加密和签名过程的计算量非常高。第二个挑战是用户从CA获得证书的过程非常复杂。这个过程是一个离线的人工过程，需要高级技术知识。这两个挑战使PKI还没没有成为一个流行解决方案供普通公众使用。

发明概述

本发明提供了一种当客户机登陆服务器(servicing server)时对客户机进行认证的方法。一方面，从客户机递交第一认证码和第二认证码给服务器。第一认证码可以是一个密码或一对登陆名和密码。第二认证码包括一个散列函数(Hash Function)的逆安全令牌链中的安全令牌和该安全令牌在该逆安全令牌链中的一个索引。然后，在服务器上验证第一认证码。通过比较该安全令牌的一个散列值和一个之前获得的安全令牌或逆安全令牌链的一个根值，也可以在服务器上验证安全令牌。特别地，如果安全令牌索引大于1，比较安全令牌的散列值和一个最后获得的安全令牌，如果安全令牌索引等于1，比较安全令牌的散列值和逆安全令牌链的根。最后，如果第一认证码和第二认证码是相关的，确认登陆。逆安全令牌链的安全令牌通常依照升序被使用。

在发送第一认证码和第二认证码到服务器之前，通常涉及一个设置阶段。设置阶段可以包括两种设置。第一种被称为“关系设置”，第二种被称为“链设置”。

在关系设置期间，分别通过服务器和客户机获得服务器证书和客户机证书。关系设置只进行一次或直到客户机和服务器证书中的一个期满或取消时再进行。客户机证书通常包括服务器名称、客户机名称、客户机公钥和客户机证书的期满日期。客户机证书也可以包括客户机的联系信息。客户机证书是由服务器的私钥签发。

在链设置期间，创建散列函数的逆安全令牌链。建立一个提交(commitment)并递交给服务器。在服务器上使用客户机公钥验证该提交。每次当一个新的逆安全令牌链在客户机上建立时，进行链设置。

逆安全令牌链和提交可以由用户程序建立，用户程序可以从下载服务器下载到客户机。提交通常包括逆安全令牌链的用途、客户机证书、逆安全令牌链的根值、以及当前日期。提交也可以包括一个使用该逆安全令牌链的时间周期。提交是由客户机私钥签发。

另一方面，从客户机递交一个散列函数的逆安全令牌链的安全令牌和该安全令牌在逆安全令牌链中的一个索引到服务器。通过比较安全令牌的一个散列值和一个之前获得的安全令牌或逆安全令牌链的一个根值，在服务器上验证安全令牌。特别地，如果安全令牌索引大于1，比较安全令牌的散列值和一个最后获得的安全令牌，而如果安全令牌索引等于1，比较安全令牌的散列值和逆安全令牌链的根值。逆安全令牌链的安全令牌通常依照升序被消耗使用。

附图说明

图1是显示双重认证机制的示意图；

图2是显示用户程序和服务器程序存储逆散列链以提供安全认证能力的示意图；

图3是显示图2认证过程的流程图；

图4是显示下载用户程序的方案示意图；

图5是用户依照图4方案使用移动电话获得下载码的典型过程的流程图；

图6是用户依照图4方案使用下载码获得用户程序的过程的流程图；

图7是显示下载用户程序和使用用户程序而自己产生PKI密钥的另一个方案的示意图；

图8是用户依照图7方案使用移动电话获得下载码的典型过程的流程图；

图9是用户依照图7方案使用下载码获得通用用户程序的过程的流程图。

优选实施例详述