CN1088872C

CN1088872C - 认证可进行事务处理或存取的数据载体的方法和装置

Info

Publication number: CN1088872C
Application number: CN95103259A
Authority: CN
Inventors: 雅克·帕特里安
Original assignee: Bull CP8 SA
Current assignee: CP & Technologies
Priority date: 1994-03-09
Filing date: 1995-03-08
Publication date: 2002-08-07
Anticipated expiration: 2015-03-08
Also published as: US5867577A; KR0168481B1; AU1470795A; ATE223094T1; NO950896L; CA2144124C; TW301095B; JP3326040B2; CN1121221A; EP0671712B1; NO309345B1; FR2717286B1; FR2717286A1; NO950896D0; JPH0879238A; DE69527867T2; KR950033921A; EP0671712A1; CA2144124A1; DE69527867D1

Abstract

认证数据载体的方法及装置，该载体能在某一服务部门或某一地点进行事务处理或存取。有两种认证方法。其一是常用的与专门机构脱开的方法，其二是周期联机的方法。按脱开方式，将与非对称算法(F)相关的并使用公共关键词(Kp)的算法(G)用于载体上读出的认证值(VA)，以便一方面检查认证值(VA)是否与固有序列号(Ns)和信息(I)相容，另一方面检查事务处理或所请求的服务是否与信息(I)相容。按联机方式，还可另外改变载体的认证值。

Description

认证数据载体的方法、数据载体及有关终端和中央装置

本发明涉及的是用于认证数据载体或装置是否出自专门(授权)机构的方法，该载体或装置用于在与所述机构相连(联网)的分配器附近的服务部门或场所进行事务处理或存取，该机构的一个文件中包括装在每个载体中的当前权利的内容，本方法在于将某一固有(特有)号码(Ns)分配给所述载体，该号码可以将此载体从所述机构生产的一批载体中区分开，本方法还在于把该号码装到所述载体上。

本发明的目的在于提供这样一种方法，即在载体本身中和在与载体相配合的销售商可选终端中采用一些尽可能简单的装置。例如当载体为电子载体时，希望除了所连接的计算电路外，它仅由一个存储器构成，而且希望该存储器的体积尽可能小。还希望载体和所连的终端都没有秘密密钥，因为这种密钥可能被作弊发现。

根据本发明，这些目的是用开头所述的方法完成的，此外，该方法还在于，在所述机构内启动所述载体或装置，与此同时将信息(I)分配给了载体，该信息根据所述文件的内容限定附到该载体上的权利，并根据固有号码(Ns)及信息(I)用非对称算法(F)和秘密关键词(Ks)计算认证值(VA)，同时将此认证值加到载体上，在每次使用所述载体时，通过对与所述秘密密钥(Ks)关联的公共密钥(Kp)以及从载体读出的当前认证值(VA)应用与所述非对称算法(F)相关的算法(G)，进行计算，由所述销售商在一种不连接于授权机构的方式下执行对载体的认证，以验证认证值(VA)是否与特定号码(Ns)和信息(I)相容，并且验证所请求的交易或服务是否与信息(I)相容；

周期性地或视事务处理或服务部门的类型而由分配器以与专门机构相连的方式对该载体进行认证，同时首先由分配器或专门机构认证该载体，所述专门机构检查该载体上读到的认证值(VA)是否与固有号码(Ns)和信息(I)相容，如果认证肯定，则由专门机构根据所述文件的当前状态证实该载体还具有权利，在证实过程中，如果有必要改变信息(I)来表示其当前的权利状态，则根据固有号码(Ns)和新的信息(I)用非对称算法(F)及保密关键词(Ks)计算新的认证值(VA′)，并将该新的数值加到载体上。使用非对称算法可以在只有作认证值(VA)的记录时才要求用保密关键词，而该值的常规检查只需要公共关键词。

但通过采用与专门机构周期性相连的方法可以对装入各载体中的权利进行更完全的检查，如有必要可对载体进行当天处理。

本发明还涉及与上述方法相关的各种装置。

本发明的其它细节和优点将结合唯一的一幅附图在对非限定的较佳实施例的描述中显示出来，该图用图解的方法示出了与专门机构的终端相配合的便携式信息目标以及装在销售处的终端。

在图中，用1表示便携式的信息目标，该信息目标主要是指装有EEPROM存储器2的电子卡(插件)，该存储器由接口3与外部连接。电子卡没有微处理器那种处理回路。存储器2中主要有两个信息，即一个电子卡的序列号(Ns)，制造时该序列号就给了电子卡，还有一个就是用于证实电子卡是否来自专门机构的认证值(VA)，下面将描述(VA)值的计算。

用4表示能传输或整理当天电子卡的专门机构的中心计算机。它主要包括处理回路5和连通各回路之间并与接口7进行连接的存储器6。存储器6中装有加密的非对称算法F的程序，这种算法为公知技术，它要求使用存储式的保密关键词(Ks)来对数据进行编码(译成密码)而译码只要求用对应的公共关键词(Kp)。在存储器6中还有一个包括被安装到每个来自专门机构的载体上的当前权利的文件。重要的是计算认证值(VA)，并将该值送入电子卡中，需要使用两个数据，即该电子卡的序列号(Ns)以及确定装到该电子卡上的权利的信息I。信息I根据文件所含内容进行设计。例如它可以采用下面的任一种形式：

1.能够算出限定权利日期的参考日期：尤其在所涉及的日期中，电子卡持有人在限定的期限内确定所给出的服务项目，也可以直接确定在该服务部门进行存取的限定日期；

2.如下消息(启示)：“不接受任何超过100法郎金额的事务处理”；

3.消息：“至今某先生的权利有效”；

4. 1至10之间的数据，它确定该机构在电子卡持有人中所具有的信任程度，信息I不保密，但最好用数字编码形式表示，以便保住某些秘密。

因此可以写成：

VA＝F(Ns，I，Ks)

注意：VA可以认为是由序列号Ns和信息I构成的非对称消息标记。

此外，序列号Ns可以由其它能够单独认证电子卡1的号码构成。

用8表示销售处的终端，用以分配利益或服务项目或者付服务报酬。它包括处理回路9和在各回路之间与接口11通过合适的连接法进行配合的存储器10。该存储器包括与上述算法F相结合的算法G的程序以及与保密关键词Ks相结合的公共关键词Kp。

根据第一种实施形式，采用“具有消息补偿”式的程序(即能够补偿消息内容)，在此情况下，算法F的基础在于因子分解问题。而终端所包括的算法G是由算法F的倒数的算法(F^-1)构成的。为确保VA计算的保密性，电子卡1的存储器2中的VA的维数最好至少等于512比特。

因此，用下面的方法终端就能得到一对值Ns，1：

(Ns，I)＝F^-1(VA，Kp)

对于算法F，主要可以用RSA(Rivest，Shamir，Adleman)式算法，例如它为如下形式：

其中(Ns，I)表示Ns和I的级联(并置)；

n表示公共关键词Kp；n＝p×q，p和q是构成保密关键词Ks的前两个保密数值。在该情况中，F¹表示为：

(Ns，I)＝VA³模数n，

认证电子卡的方法首先包括在专门机构中的初始化阶段，在该阶段，专门机构的中心计算机4算出该电子卡的第一个值VA，并将该值返送到电子卡的存储器2中。

在使用时，并入专门机构的各个销售处的终端8以相对于该机构的中心计算机4脱开的方法对同一电子卡1连续进行一定次数的检查，这种检查次数对应于要求进行事务处理的次数。在每次检查过程中，由应用于电子卡存储器中读到的VA值的算法F^-1来反复计算Ns和I这两个数。这样一方面可以检查电子卡存储器中读到的序列号Ns是否对应于计算的序列号，另一方面又可以检查计算的信息I是否完全为它本身的相关信息，也就是说该信息是否构成可以理解的信号，以及它是否与请求的事务处理相容。如果答案肯定，则销售处的终端可以允许进行事务处理。

通过参照上述给定的信息I实例的编号，相容性检查例如可以确保；

1.在事务处理的那一天，不超过限定的权利日期；

2.事务处理的金额不超100法郎；

3.考虑到原先的核准已经过时，某先生的权利不要求由专门机构重新核准；

4.根据所给出的数目，确定事务处理的性质。

反之，所读的Ns和计算的Ns之间的差或计算出的信息I的不相关性表示电子卡并不出自专门的机构，以便销售处的终端拒绝事务处理。

例如每月一次的总结算时，销售处的终端与专门机构的中心计算机“连接”进行检查。在第一阶段要保证电子卡受到很好的认证。这可以用两种方法进行。或由销售处的终端如上述那样以脱开方式对VA值进行检查，或由专门机构从事这一工作：具有所有单元的专门机构允许终端把认证值VA给予电子卡，通过与文件中的内容进行直接比较，它就很容易对电子卡上读到的数值VA进行检查，在所述文件中，它将记录认证值VA，序列号Ns和信息1。对前面所述情况，也可以通过与反复计算的值VA进行比较对电子卡上读到的数值进行检查。

在第二阶段，在任何情况的运行都是“连接”运行，在查阅文件时，机构的中心计算机检查带有经反复计算的序列号Ns的电子卡是否还有权利。例如它检查：

---没有异议提出后启用电子卡：

---电子卡显示出有权利的银行帐户并不透支；等等。

在第三阶段，根据需要，所述机构“修正”认证值VA，以便根据电子卡所具有的权利或根据最后接触所签署的新权利而延长有效限定期。为此，机构的中心计算机根据新的信息I计算新的VA值，该新信息考虑到了权利的这一变化：

VA′＝F(Ns，I′，Ks)

再把该值VA′记录在电子卡存储器2的当前值VA的地方，这样就停止了程序。

根据本发明的第二种实施方式，采用“无消息补偿”(即不能补偿消息内容)式的程序。在此情况下，算法F例如是基于不连续对数的问题，而终端中所包括的算法G并不是由F的倒数F^-1的算法构成，而仅仅是与F有关的算法，从而使它能够检查认证值VA是否根据序列号Ns和信息I进行过正确计算。例如G算法可以是公知的DSS(Digital Signature Standard)算法，该算法可以根据认证值VA，公共关键词Kp，也可以根据序列号Ns和信息I来检查VA与Ns及I是否相容。此外，不可能由终端再算出Ns和I。反之，电子卡1的存储器2中的VA值最好至少等于320比特，这样就足以保证VA的安全性能。

在该第二种实施方案中，终端进行的相容性计算要求该终端认出序列号Ns和信息I。至于序列号可由终端的电子卡1读出。而对于信息I，可有两种情况：

-该信息存在电子卡的存储器2中，而由终端读该信息；

-终端暗含地认出该信息，这是因为对于顾客给出的整个范畴来说此信息是唯一的；可以涉及如下形式的信息：“所从事的事务处理达1000法郎”。

在使用过程中，每个销售点的终端8可以以脱开的方式连续检查同一电子卡1。一旦用G算法检查了值VA与值Ns、I之间的相容性，这三个值就由电子卡读出，或对于信息I，则由终端隐含地认出。对于肯定的情况，就可以进行事务处理。正如第一个实施方式那样，终端可以检查信息I与所请求的事务处理的相容性。

以连接方式进行的运行类似于第一个实施方式所描述的运行，唯一的差别在于，如果对电子卡检查其可靠性的第一阶段是由销售点的终端完成，则所考虑的值NS和I就是电子卡上读到的值，而不再是重新计算的值。如果被装到电子卡中的权利应当进行改变。专门机构的中心计算机就记录新的认证值VA′，如有必要，还要在当前数据的位置记录新的信息I′。

本发明不仅实用于认证存储器卡，而且更普遍地适用于认证所有电子或非电子式的数据载体(上面登记了序列号Ns和认证值VA的身分证或资格证明)。

数据载体也可以由加有序列号Ns或认证值VA的便携计算机这样的装置构成

Claims

1.一种对确实由授权机构发行的数据载体进行认证的方法，可以在所述机构的附属销售商处操作所述载体以便进行交易或者使得能够获得某种服务或进入某个场所，该机构具有一个限定赋予所述载体的当前权利的文件，该方法的特征在于包括以下步骤：

为所述载体分配一个特定号码(Ns)，该号码使得所述载体区别于所述机构生产的一组载体；

将所述特定号码输入该载体；

通过向所述载体分配一种信息(I)、利用非对称算法(F)和秘密密钥(Ks)根据所述特定号码(Ns)和所述信息(I)计算一个当前认证值(VA)并将所述当前认证值输入所述载体，在该机构初始化所述载体，其中信息(I)是所述文件内容的函数并且限定了赋予所述载体的当前权利；

在每次使用所述载体时，通过对与所述秘密密钥(Ks)关联的公共密钥(Kp)以及从载体读出的当前认证值(VA)应用与所述非对称算法(F)相关的算法(G)，进行计算，由所述附属销售商在一种不连接于授权机构的方式下执行对载体的认证，以验证认证值(VA)是否与特定号码(Ns)和信息(I)相容，并且验证所请求的交易或服务是否与信息(I)相容；

根据限定何时必须在将终端连接于授权机构的方式下对数据载体进行认证的预定条件，在所述连接于授权机构的方式下有选择地执行对数据载体的认证，首先由销售商或授权机构对载体进行认证，这验证了从载体读出的当前认证值(VA)与特定号码(Ns)和信息(I)相容，并且如果认证是确实的，则由授权机构确认载体仍然拥有作为所述文件当前状态的函数的权利，然后如果确认是肯定的并且为了变换当前权利状态需要改变信息(I)时，利用非对称算法(F)和秘密密钥(Ks)根据特定号码(Ns)和更新的信息(I’)计算更新的认证值(VA’)，并且将这个更新的值输入载体。

2.根据权利要求1的方法，其特征在于与非对称算法(F)相关的算法(G)包括一个是非对称算法的逆算法的算法(F^-1)，每次使用载体时，这样来执行认证：使用从所述载体读出的当前认证值(VA)利用所述算法(F^-1)计算与载体相关的特定号码(Ns)和信息(I)、并且然后验证所读的特定号码(Ns)与所计算的特定号码相同并且验证所计算的信息(I)构成可理解的消息并且与所请求的交易或服务相容。

3.根据权利要求1的方法，其特征在于与非对称算法(F)相关的算法(G)使得所述认证需要了解信息(I)和特定号码(Ns)，信息(I)或者是输入在载体中的或者是销售商已知的，并且每次使用载体时，通过进一步向该相关的算法(G)施加信息(I)和从载体读出的特定号码(Ns)来进行所述计算。

4.根据权利要求1的方法，其特征在于所述信息(I)包括一个参考日期，使得能够计算赋予载体的权利的到期日期，并且在每次认证时，在所请求的交易或服务的日期，验证权利的到期日期是否已过。

5.根据权利要求1的方法，其特征在于所述预定条件限定必须在将终端连接于授权机构的方式下周期性地对数据载体进行认证。

6.根据权利要求1的方法，其特征在于所述预定条件限定作为某类交易或服务的功能必须在将终端连接于授权机构的方式下对数据载体进行认证。

7.一种数据载体，包括：

一个存储在其中的特定号码(Ns)，使得所述数据载体区别于授权机构生产的一组载体；

一个存储在其中的当前认证值(VA)，它是通过非对称算法(F)根据秘密密钥(Ks)、所述特定号码(Ns)和一种信息(I)计算得到的，信息(I)是所述授权机构拥有的一个文件的内容的函数，该文件限定赋予所述数据载体的当前权利，所述认证值(VA)在修改了赋予所述数据载体的所述当前权利后由所述授权机构更新。

8.根据权利要求7的载体，其特征在于非对称算法(F)使得认证载体需要了解信息(I)以及特定号码(Ns)，该信息(I)对于每个载体是特定的并且输入于载体中。

9.根据权利要求8的载体，其特征在于所述载体是一个装备有电子EEPROM存储器的便携式物体，其中存储有所述当前认证值(VA)。

10.根据权利要求7的载体，其特征在于所述载体是一个装备有电子EEPROM存储器的便携式物体，其中存储有所述当前认证值(VA)。

11.一种用于与数据载体配合以便提供交易或服务的终端，所述数据载体存储有一个特定号码(Ns)和一个当前认证值(VA)，该特定号码(Ns)使得所述数据载体区别于授权机构生产的一组载体，当前认证值(VA)是通过非对称算法(F)根据秘密密钥(Ks)、所述特定号码(Ns)和一种信息(I)计算得到的，信息(I)是所述授权机构拥有的一个文件的内容的函数，该文件限定赋予所述数据载体的当前权利，所述终端的特征在于包括：

用于存储一个与所述非对称算法(F)相关的算法(G)、与秘密密钥(Ks)相关联的公共密钥(Kp)以及一个预定条件的装置，该预定条件限定何时必须在将终端连接于授权机构的方式下对数据载体进行认证；

用于利用算法(G)、公共密钥(Kp)以及读自数据载体的当前认证值(VA)进行计算以便验证当前认证值(VA)与特定号码(Ns)和信息(I)相容并验证所请求的交易或服务与信息(I)相容的装置；

用于在考虑所述预定条件时判定是否必须在将终端连接于授权机构的方式下对数据载体进行认证的装置；以及

用于如果必须在所述方式下进行认证则请求授权机构检查当前认证值(VA)的装置。

12.根据权利要求11的终端，其特征在于所述预定条件限定必须在将终端连接于授权机构的方式下周期性地对数据载体进行认证。

13.根据权利要求11的终端，其特征在于所述预定条件限定作为某类交易或服务的功能必须在将终端连接于授权机构的方式下对数据载体进行认证。

14.授权机构中用于与数据载体进行配合的中央装置，数据载体具有用于存储有一个特定号码(Ns)和一个当前认证值(VA)的装置，该特定号码(Ns)使得所述数据载体区别于所述授权机构生产的一组载体，当前认证值(VA)是通过非对称算法(F)根据秘密密钥(Ks)、所述特定号码(Ns)和一种信息(I)计算得到的，信息(I)是所述授权机构拥有的一个文件的内容的函数，该文件限定赋予所述数据载体的当前权利，所述中央装置的特征在于包括：

用于存储所述文件、所述非对称算法(F)以及所述秘密密钥(Ks)的装置；

用于检查数据载体是否仍然具有权利以及作为所述文件当前状态的函数是否必须更新数据载体上的所述当前认证值(VA)的装置；

用于利用非对称算法(F)和秘密密钥(Ks)根据读自所述文件的更新的信息(I’)和特定号码(Ns)计算更新的认证值(VA’)的装置；以及

用于将所述更新的认证值(VA’)输入所述数据载体的装置。

15.根据权利要求14的中央装置，该中央装置通过一个终端与所述数据载体配合，所述终端与所述中央装置远程连接，所述数据载体与所述终端本地连接。