加密装置及加密方法制造方法及图纸

本发明专利技术公开一种对被输入到存储有鉴权密钥、码生成算法和值验证码生成算法的用户装置内的值进行加密的方法。该方法包括：用户装置使用码生成算法处理鉴权密钥来产生鉴权码；以及用户装置使用值验证码生成算法处理值来产生值验证码。该方法还包括：用户装置使用鉴权码、值和值验证码来构建对值进行加密的消息，该消息用于经由通信网络传递至鉴权系统去供鉴权系统处理，以确定和验证值和鉴权用户装置和/或用户。还公开了一种将被输入到用户装置内的值传递至鉴权系统并验证这样传递的值的方法，以及相关联的用户装置和鉴权系统。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术大体涉及用于对经由非置信的或非安全的通信网络传递的值(例如个人标识号(PIN))进行加密的方法和装置。
技术介绍
在许多电子鉴权系统中，在用户访问服务(例如网上银行、在线购物、自动柜员机、股票交易、账单支付、电子资金、电信服务或者进入房间或车辆)以前，需要用户提供授权证明。授权证明可以呈密码形式或PIN的形式，在允许用户访问以前，用户必须输入或以其它方式提供密码或者PIN。建议用户将他们的PIN保密并且定期更改PIN，以降低恶意的第三方发现PIN的可能性。延长PIN改变之间的时间间隔可以增大PIN被探测到以及由此被用来未经授权地访问服务、房间或车辆的可能性。一种经由通信网络改变PIN的方法涉及建立安全通道，例如使用安全外壳(SSH)协议建立安全通道，其中未被加密的数据可以经由网络通过加密通道传送至服务器。然而，该方法可能是相当大量使用处理器的，并且在建立通道时涉及通信资源和开销。此外，虽然安全通道可以防止“中间人”获得PIN，但是PIN仍可能受到由“中间人”型攻击造成的篡改和/或干扰影响，该“中间人”型攻击是服务器无法检测到的。以需要减少的处理需求以及较不易受到“中间人”型攻击影响的方式传递值(例如PIN)将是令人期望的。包含上面对
技术介绍
的介绍来解释本专利技术的背景。该介绍不应被视为承认所引用的文档或其它材料中的任一种在本说明书的权利要求中的任一项权利要求的优先权日是公开的、公知的、或者是公知常识的一部分。
技术实现思路
根据一个方面，本专利技术提供一种对被输入到用户装置内的值进行加密的方法，所述用户装置存储鉴权密钥、码生成算法和值验证码生成算法，所述方法包括:所述用户装置使用所述码生成算法处理所述鉴权密钥来产生鉴权码；所述用户装置使用所述值验证码生成算法处理所述值来产生值验证码；以及所述用户装置使用所述鉴权码、所述值和所述值验证码来构建对所述值进行加密的消息，所述消息用于经由通信网络传递至鉴权系统去供所述鉴权系统处理，以确定和验证所述值并且鉴权所述用户装置和/或用户。与建立安全通道和经由安全通道传递相比，本方法可以使用减少的处理器处理量或者通信资源需求而允许被加密的值的传递。不是在被加密的数据包内传递未加密的数据，而是在本专利技术的实施例中数据可以被加密，在该例子中数据是值。预期所减少的处理器处理量降低功耗，因此使本方法特别适合于与低功率用户装置一起使用。此外，与使用加密信道经由网络传递未加密业务的安全通道不同，本专利技术的实施例可以构建对值进行加密的消息，该消息可以经由不可靠或不安全的通信信道传递。本专利技术的实施例可以解决“中间人”型攻击的问题。例如，如果攻击者拦截消息，不仅值会对攻击者隐藏，而且攻击者还将不能用可验证的值替代向鉴权系统的传输。实际上，即使攻击者知道消息的与所加密的值相关联的特定位或元素，也因为值验证码是从被消息加密的值中产生的，所以如果攻击者试图替代不同的加密值(如通过篡改所拦截的消息)并且将这个值传递至鉴权系统，攻击者将不能为被替代的值产生有效的值验证码。本专利技术的实施例可以构建消息，消息传递包括值(例如仅用户知道的PIN)，如情况可能是例如用户选择新的PIN或替换的PIN。另外，由于消息是通过处理对用户装置而言唯一的鉴权密钥来构建的，所以消息还可以包含能够在鉴权过程中使用的用于对用户装置和/或用户进行鉴权的信息。换句话说，本专利技术的方法实施例可以构建消息，从消息中，所述鉴权系统可以得到或确定所述值和鉴权信息。用户装置可以包括智能卡、移动电话、手持式计算机、笔记本计算机、平板电脑、台式电脑、个人数字助理(PDA)或者任何其它合适的装置。值可以包括例如密码、PIN、信用卡号、其它数字、字符串、字符、数组、数据结构或任何其它数据。当值是PIN时，PIN可以包括替换的或新的PIN (“新PIN”)，替换的或新的PIN用于传递至鉴权系统去取代现有的PIN (“旧PIN”)。用户可以选择新的PIN并将新的PIN输入到用户装置中。如果攻击者拦截消息，那么新的PIN会对攻击者隐藏。另外，如果攻击者试图将替代的替换PIN传送至鉴权系统，那么攻击者将不能在不获得鉴权密钥的情况下有效地加密替代的替换PIN。另外，如果攻击者将不同的消息传送送至鉴权系统，那么消息将包含无效的值验证码，因此在鉴权系统中，新的PIN不会被验证和更新。在此方面，即使万一攻击者猜中有效值验证码，攻击者也不能在不知道鉴权密钥的情况下推断出鉴权系统中记录的新的PIN。优选地，所述鉴权密钥是密钥，例如与鉴权系统共享的对称密钥。鉴权密钥可以包括例如种子、代码或数据序列(如256位二进制码)。鉴权密钥可以是固定密钥或静态密钥，或者其可以包括可一次性使用的密钥，可一次性使用的密钥关于鉴权码生成算法的每个迭代而被更新，或者可能在预设的时间段期满以后被更新。用户装置可以经由适合的通信信道将消息传递至鉴权系统，或者用户装置可以构建该消息作为用于经由别的方式(如通过用户将该消息输入不同装置(如适用于将所构建的消息经由通信网络传递至鉴权系统的通信终端)中)传递至鉴权系统的输出。在用户装置将消息传递至鉴权系统的实施例中，用户装置可以包括有线通信接口和/或无线通信接口，有线通信接口和/或无线通信接口用于将所构建的消息经由适合的数据通信网络直接传递至鉴权系统或者将所构建的消息经由适合的数据通信网络经由与鉴权系统数据通信的网络节点间接地传递至鉴权系统。在用户装置将消息输出给用户去供用户输入到装置(如通信终端)内以传递至鉴权系统的实施例中，用户装置不需要包括有线通信接口和/或无线通信接口，但是作为替代可以包括用于将消息输出给用户的用户接口，例如显示器。适合的用户接口可以包括例如显示器(如LED或者LCD显示器)或音频输出接口。在又一实施例中，用户装置可以包括有线通信接口和/或无线通信接口，有线通信接口和/或无线通信接口用于将所构建的消息传递至中间通信装置(如第二用户装置)，以将消息输出至用户去供用户然后输入到鉴权系统中或者供用户以别的方式将所构建的消息传递至鉴权系统。作为示例，用户装置可以包括电子数据通信接口，该电子数据通信接口用于在与第二用户设备(如移动电话、手持式计算机、笔记本计算机、平板电脑、台式电脑、个人数字助理(PDA)等)的电子数据通信(如短消息服务消息(SMS)、电子邮件消息、即时消息服务等等)中将所构建的消息传递至第二用户装置(如移动电话)。关于上面涉及的有线通信接口，适合的有线通信接口可以包括例如USB接口、IEEE802.3接口、串行外围接口总线(SPI)接口、接触式智能卡接口等。其它适合的有线通信接口将是技术人员所熟知的。适合的无线通信接口可以包括例如磁条接口、光接口、IEEE802.11无线接口、Bluetooth 接口、ZigBee 接口、无线USB、非接触式智能卡接口等。其它适合的无线通信接口将是技术人员所熟知的。优选地，使用所述码生成算法处理所述鉴权密钥来产生所述鉴权码包括编码过程，该编码过程通过向鉴权密钥施加适合的散列函数或者可能向涉及鉴权密钥和其它数据的逻辑函数的结果施加适合的散列函数，将鉴权码转换成η数字符鉴权码。适合的散列函数可以包括例如MD5、SHA-U SHA-224、SHA-256、SHA-384或SHA-512。本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2010.07.23 AU 20109033151.一种对被输入到用户装置内的值进行加密的方法，所述用户装置存储鉴权密钥、码生成算法和值验证码生成算法，所述方法包括: 所述用户装置使用所述码生成算法处理所述鉴权密钥来产生鉴权码； 所述用户装置使用所述值验证码生成算法处理所述值来产生值验证码；以及 所述用户装置使用所述鉴权码、所述值和所述值验证码来构建对所述值进行加密的消息，所述消息用于经由通信网络传递至鉴权系统去供所述鉴权系统进行处理，以确定和验证所述值并且鉴权所述用户装置和/或用户。2.根据权利要求1所述的方法，其中使用所述值验证码生成算法处理所述值来产生值验证码进一步包括: 处理所述鉴权密钥或者不同的密钥。3.根据权利要求1或权利要求2所述的方法，其中使用所述鉴权码、所述值和所述值验证码来构建对所述值进行加密的消息包括: 执行至少包括所述鉴权码和所述值的逻辑或算术运算。4.根据权利要求3所述的方法，其中执行所述逻辑或算术运算包括: 连接所述值和值验证码来提供连接 的序列，以及 使用模算术将所述鉴权码添加至所连接的序列上。5.根据权利要求4所述的方法，其中所述鉴权码、所述值和所述值验证码包括来自包括X个数字符的数字符组的一系列数字符，并且其中所述模算术包括模X算术。6.根据权利要求4或权利要求5所述的方法，其中所述鉴权码是η数字符序列，其中所述值具有比所述鉴权码的序列长度短的序列长度，并且其中所述值验证码具有与所述鉴权码的序列长度和所述值的序列长度之间的差异对应的序列长度。7.根据权利要求6所述的方法，其中所述鉴权码中的每个数字符被单独地添加至所连接的序列的各个数字符上。8.根据权利要求1至权利要求7中任一项所述的方法，其中使用所述码生成算法处理所述鉴权密钥来产生鉴权码进一步包括: 处理由所述用户装置的用户输入的PIN。9.根据权利要求1至权利要求7中任一项所述的方法，其中使用所述值验证码生成算法处理所述值来产生值验证码进一步包括: 处理由所述用户装置的用户输入的PIN。10.根据权利要求1至权利9中任一项所述的方法，其中所述值是用于在所述鉴权系统中存储的替换PIN。11.一种对经由通信网络传递至鉴权系统的值进行验证的方法，所述鉴权系统存储与用户装置、码生成算法和值验证码生成算法相关联的鉴权密钥，所述方法包括: 所述鉴权系统接收由用户装置构建的消息； 所述鉴权系统使用所述码生成算法处理所述鉴权密钥来产生预期的鉴权码； 所述鉴权系统使用所述预期的鉴权码处理所述消息来确定所接收的值和所接收的值验证码； 所述鉴权系统使用所述值验证码生成算法处理所接收的值来产生预期的值验证码； 所述鉴权系统将所述预期的值验证码与所接收的值验证码相比较；并且如果所述预期的值验证码与所接收的值验证码相关联，那么验证所接收的值并鉴权所述用户装置和/或用户。12.根据权利要求11所述的方法，其中使用所述值验证码生成算法处理所接收的值来产生所述预期的值验证码进一步包括: 处理所述鉴权密钥或者不同的密钥。13.根据权利要求11或权利要求12所述的方法，其中处理所述消息包括: 使用所述预期的鉴权码执行逻辑或算术运算。14.根据权利要求13所述的方法，其中执行所述逻辑或算术运算包括: 使用模算术从所述消息的至少一部分中减去所述预期的鉴权码。15.根据权利要求14所述的方法，其中所述预期的鉴权码和所述消息包括从由X个数字符组成的组中选择的数字符，并且其中所述模算术使用模X算术。16.根据权利要求15所述的方法，其中所述预期的鉴权码中的每个数字符被单独地从所述消息的各个数字符中减去。17.根据权利要求11至权利要求16中任一项所述的方法，其中使用所述码生成算法处理所述鉴权密钥来产生预期的鉴权码进一步包括: 处理与所述用户装置相关联的并存储在所述鉴权系统中的PIN。18.根据权利要求11至权利要求16中任一项所述的方法，其中使用所...

【专利技术属性】
技术研发人员：詹姆斯·伊万·列侬，
申请(专利权)人：EMUE控股集团公司，
类型：
国别省市：