[发明专利]生成标识符的方法

说明书

技术领域

本发明涉及一种生成标识符的方法、一种禁止(Sperrung)密码设备的方法、一种计算机程序产品、一种禁止系统(Sperrsystem)以及一种计算机系统。

背景技术

现有技术中，人们已经熟识了多种不同的在线服务应用，例如网上购物或者电子政务方面。其典型特点是，用户必须针对提供在线服务的计算机系统，例如通过Internet，借助认证令牌(Authentifizierungs-Token)进行认证。例如，认证令牌可以是智能卡或者一种U盘。如果认证令牌丢失，用户必须通知相关的计算机系统，这样就可以通过第三方阻止对认证令牌的非法应用。

US 2004/0123098 A1公开了一种系统，它使得第三方能够验证第一方和第二方之间存在的关系。第一方使用第一和第二密钥，第二方使用第三和第四密钥。为了能够验证第一方和第二方之间的关系，第二方生成一个数字，它与一个第二、第三、第四密钥一起定义一个第一、一个第二和一个第三密码参数。第三方可以通过这些参数和第二和第三密钥，来验证第一方和第二方的关系。

DE 10342710 A1披露了一种保护电子交易的设备和方法，其通过交易认证工具来操作。该方法通过至少一个只读的无线射频识别(RFID)标签和交易认证工具的另一个安全标志(例如一个编号、一个认证工具的有效日期、一个三维图、一个磁条等等)进行评定。

发明内容

本发明的目的是提供一种生成标识符的方法、一种禁止密码设备的方法、一种计算机程序产品、一种禁止系统以及一种计算机系统。

上述本发明的目的可由各独立权利中所记载的技术方案来实现；而从属权利要求中则给出了本发明的优选实施方式。

根据本发明一具体实施方式，其提供了一种生成标识符的方法，用于对包括一个密码设备和一个计算机系统的组合对进行认证，其中，密码设备具有第一密钥，计算机系统则分配了第二密钥，禁止系统用于读取计算机系统的第二密钥，且禁止系统具有第三密钥，而且为了生成标识符，要执行下列步骤：禁止系统从第二密钥和分配给第三密钥的第三公钥生成第二公共密码，将第二公共密码传输给计算机系统；密码设备从第一密钥和第二公钥生成标识符。

根据本发明一具体实施方式，其实现了标识符的“2-路计算”。可以通过两种不同的方式来计算标识符：一种是利用对象之间的通讯，也就是密码设备和计算机系统；另一种是通过禁止系统和计算机系统的阻止。

根据本发明一具体实施方式，通过对被禁止对象的清单(每个计算机系统都不同)的查问来进行验证，被禁止对象的清单(即一组被禁止的对象)可以继续补充新的被禁止对象。

根据本发明一具体实施方式，按以下步骤来使用对象：1)计算标识符；2)在清单中查找被禁止的文件；3)如果对象没有被禁止，则可以使用，否则拒绝。

本发明中，密码设备可以是一个文件，特别是有价文件或者安全文件。特别地，密码设备可以是电子旅行护照、电子身份证或者其它电子证明文件。密码设备的形式可以是多样的，例如智能卡、U盾、以及其它可携带的设备或者是所谓的安全模块。

根据本发明，“文件”特别是指纸制和/或塑胶制文件，例如证明文件，特别是旅行护照、身份证、签证、以及驾驶证、机动车执照、机动车出厂证书、公司证明、健康卡或者其它ID文件以及智能卡、支付工具，特别是银行卡和信用卡、货运单或者其它整合了数据存储器和处理器的权利证明。

优选地，密码设备有一个受保护的存储区，用于储存第一密钥。通过第一密钥和第一公钥形成第一非对称密钥组，其中，第一公钥同样也可以保存在密码设备中，和/或保存在公共准入目录中，例如保存在所谓的目录服务器的数据库中。

特别地，识别数据可分配到第一公钥，识别数据和公钥一起保存在数据库中，使得借助识别数据，第三方特别是禁止系统可以由从数据库中读出第一公钥。标识数据也可以包含在一个证书中，可以给证书分配第一非对称密钥组。标识数据可以用作第一公钥的数据库存取钥匙，其本身(例如)可以是姓名和出生日期或者密码设备携带者的邮箱地址。

此处，“证书”是指数字证书，也称为“公钥证书”。证书是结构化数据，它用于给身份(例如一个人、一个组织或者一个计算机系统)分配一个非对称加密系统的公钥。例如，证书可以与X.509标准或者其它标准相符。