[发明专利]具有签名消息的基于令牌的认证的方法

说明书

本发明涉及一种用于向计算机系统(70)认证用户的方法(50)，该方法包括在令牌(10)中运行以下步骤：通过利用在令牌(10)中实施的计数单元(12)生成(52)计数器值(20、22)，其中生成的计数器值(20、22)的至少一部分形成严格单调的序列；取决于生成的计数器值(20、22)生成(54)消息(30)；通过利用用户的私钥(24)签名(56)生成的消息(30)，其中私钥(24)存储在令牌(10)中，并且其中私钥(24)或其副本不向计算机系统(70)提供；以及将签名的消息传输(58)到计算机系统(70)。本发明还涉及用于向计算机系统(70)认证用户的令牌(10)以及在计算机系统(70)上运行的用于认证用户的方法(60)。根据本发明的令牌(10A、10B)可以以移动设备(80A、80B)中的软件或硬件实施。本发明还涉及包括指令的计算机程序产品，该指令当在处理器(72、82)上运行时，实施本发明方法的步骤。

技术领域

本发明一般涉及保护计算机系统的领域，更具体地，涉及向计算机系统认证用户。

背景技术

授权用户访问计算机系统上的应用和数据需要验证用户的身份。只有在成功验证声明的身份之后，才允许访问应用和数据。

验证用户的声称的身份的常见做法是查询静态密码。该过程具有用户必须进行容易出错且对用户来说烦人的密码输入的缺点。此外，静态密码查询具有通常需要记下安全密码并且密码能够由未经授权的人记录的缺点。另一方面，如果选择简单密码，则能够容易地猜测并因此例如借助于探测(“强力攻击”)来在足够短的时间段内确定。

US 2010/0049984A1公开了一种用于向服务器认证移动电话的用户的方法。移动电话包含在其中存储有用户标识的集成电路。用户标识和当前时间借助于签名密钥来签名并被传输到服务器。服务器使用相同的签名密钥来验证签名的有效性，因此充当用户和服务器的公共密钥。

从JP 2012-138650A中已知一种用于基于时间的数据流的认证的方法。从数据流中生成由电子签名生成的哈希数据。

从US 8,370,952B1中已知一种令牌，其中令牌的所有权通过由身份提供者执行的私钥加密来匿名化。具有相应公钥的服务提供者能够在不能解密的情况下得出有效身份。

WO 2007/122224A1公开了一种USB(Universal Serial Bus，通用串行总线)令牌，其作为输入设备(人机接口设备，HID)登录到计算机系统并且能够在按下按钮时发出击键(keystroke)。这允许输入设备借助于对称方法传输预定义的击键，诸如明文密码或对计算机系统加密。

该USB令牌具有以下缺点：多个应用的单独集成需要使用相同的密码，或者如果USB令牌能够存储多个密码，则需要用户做出存储在USB令牌中的哪个密码将被传输到相应的应用的特定选择。

另外，诸如密码的秘密(secret)的传输通常会带来安全风险。挑战-响应(challenge-response)方法通过不传输用于授权的秘密(共享秘密)而是通过向认证机构(authenticating body)提出挑战来减少关联的风险。基于待授权用户的响应，认证机构能够识别出他知道秘密。

为了保护因此而传输的消息，能够使用公钥基础结构(Public KeyInfrastructure，PKI)。公钥基础结构的每个用户被分配了公钥和私钥两者。该密钥对能够与由受信任的证书颁发机构颁发的证书相关联，该证书将相应的公钥和私钥绑定到关联的用户。

为了确保安全性，必须确保用户的私钥保密，并且仅对分配了该密钥的授权用户可用以生成签名或解密消息。通常，智能卡或USB令牌用于存储私钥和公钥以及证书，并执行与私钥相关联的加密计算。

使用这样的智能卡和USB令牌具有以下缺点：需要对应用的认证例程进行特定调整，因为代替与传统输入设备的通信，必须将消息发送到智能卡。智能卡对收到的消息进行签名，并将签名的消息发送给应用以便审核(review)。

发明内容