CN1121221A

CN1121221A - 认证可进行事务处理或存取的数据载体的方法和装置

Info

Publication number: CN1121221A
Application number: CN95103259A
Authority: CN
Inventors: 雅克·帕特里安
Original assignee: Bull CP8 SA
Current assignee: CP & Technologies
Priority date: 1994-03-09
Filing date: 1995-03-08
Publication date: 1996-04-24
Anticipated expiration: 2015-03-08
Also published as: US5867577A; KR0168481B1; AU1470795A; ATE223094T1; NO950896L; CA2144124C; TW301095B; JP3326040B2; CN1088872C; EP0671712B1; NO309345B1; FR2717286B1; FR2717286A1; NO950896D0; JPH0879238A; DE69527867T2; KR950033921A; EP0671712A1; CA2144124A1; DE69527867D1

Abstract

认证数据载体的方法及装置，该载体能在某一服务部门或某一地点进行事务处理或存取。有两种认证方法。其一是常用的与专门机构脱开的方法，其二是周期联机的方法。按脱开方式，将与非对称算法(F)相关的并使用公共关键词(K_p)的算法(G)用于载体上读出的认证值(VA)，以便一方面检查认证值(VA)是否与固有序列号(N_s)和信息(I)相容，另一方面检查事务处理或所请求的服务是否与信息(I)相容。按联机方式，还可另外改变载体的认证值。

Description

认证可进行事务处理或存取的数据载体的方法和装置

本发明涉及的是用于认证数据载体或装置是否出自专门(授权)机构的方法，该载体或装置用于在与所述机构相连(联网)的分配器附近的服务部门或场所进行事务处理或存取，该机构的一个文件中包括装在每个载体中的当前权利的内容，本方法在于将某一固有(特有)号码(Ns)分配给所述载体，该号码可以将此载体从所述机构生产的一批载体中区分开，本方法还在于把该号码装到所述载体上。本发明的目的就是提供这样一种方法，即在载体本身中和在与载体相配合的分配器的一个可行终端中采用一些极简单的器件(设备)。例如当载体为电子载体时，就希望除了所连接的计算电路外，它仅由一个存储器构成，而且希望该存储器的体积尽可能的小。也希望载体和所连的终端都没有保密关键词(识别符号)，这种关键词会被作弊者解密。

根据本发明，这些目的是用开头所述的方法完成的，此外，该方法还在于，在所述机构内启动所述载体或装置，与此同时将信息(1)分配给了载体，该信息根据所述文件的内容确实装到该载体上的权利，并根据固有号码(Ns)及信息(1)用非对称算法(F)和秘密关键词(Ks)计算认证值(VA)，同时将此认证值加到载体上，当每次使用载体时由所述分配器按着与专门机构不相连的方法认证该载体，同时采用与所述非对称算法(F)相关的算法(G)计算与所述秘密关键词(Ks)相关的公共关键词(Kp)及载体上读出的认证值(VA)，这样一方面可以检查该认证值(VA)是否与固有号码(NS)及信息(1)相容，另一方面可以检查所述事务处理或所请求的服务部门是否与信息(1)相容；

周期性地或视事务处理或服务部门的类型而由分配器以与专门机构相连的方式对该载体进行认证，同时首先由分配器或专门机构认证该载体，所述专门机构检查该载体上读到的认证值(VA)是否与固有号码(Ns)和信息(1)相容，如果认证肯定，则由专门机构根据所述文件的当前状态证实该载体还具有权利，在证实过程中，如果有必要改变信息(I)来表示其当前的权利状态，则根据固有号码(Ns)和新的信息(I)用非对称算法(F)及保密关键词(Ks)计算新的认证值(VA′)，并将该新的数值加到载体上。使用非对称算法可以在只有作认证值(VA)的记录时才要求用保密关键词，而该值的常规检查只需要公共关键词。

但通过采用与专门机构周期性相连的方法可以对装入各载体中的权利进行更完全的检查，如有必要可对载体进行当天处理。

本发明还涉及与上述方法相关的各种装置。

本发明的其它细节和优点将结合唯一的一幅附图在对非限定的较佳实施例的描述中显示出来，该图用图解的方法示出了与专门机构的终端相配合的便携式信息目标以及装在销售处的终端。

在图中，用1表示便携式的信息目标，该信息目标主要是指装有EEPROM存储器2的电子卡(插件)，该存储器由接口3与外部连接。电子卡没有微处理器那种处理回路。存储器2中主要有两个信息，即一个电子卡的序列号(Ns)，制造时该序列号就给了电子卡，还有一个就是用于证实电子卡是否来自专门机构的认证值(VA)，下面将描述(VA)值的计算。

用4表示能传输或整理当天电子卡的专门机构的中心计算机。它主要包括处理回路5和连通各回路之间并与接口7进行连接的存储器6。存储器6中装有加密的非对称算法F的程序，这种算法为公知技术，它要求使用存储式的保密关键词(Ks)来对数据进行编码(译成密码)而译码只要求用对应的公共关键词(Kp)。在存储器6中还有一个包括被安装到每个来自专门机构的载体上的当前权利的文件。重要的是计算认证值(VA)，并将该值送入电子卡中，需要使用两个数据，即该电子卡的序列号(Ns)以及确定装到该电子卡上的权利的信息I。信息I根据文件所含内容进行设计。例如它可以采用下面的任一种形式：

1.能够算出限定权利日期的参考日期：尤其在所涉及的日期中，电子卡持有人在限定的期限内确定所给出的服务项目，也可以直接确定在该服务部门进行存取的限定日期；

2.如下消息(启示)：“不接受任何超过100法郎金额的事务处理”；

3.消息：“至今某先生的权利有效”；

4.1至10之间的数据，它确定该机构在电子卡持有人中所具有的信任程度，信息I不保密，但最好用数字编码形式表示，以便保住某些秘密。

因此可以写成：

VA＝F(Ns，I，Ks)

注意：VA可以认为是由序列号Ns和信息I构成的非对称消息标记。

此外，序列号Ns可以由其它能够单独认证电子卡1的号码构成。

用8表示销售处的终端，用以分配利益或服务项目或者付服务报酬。它包括处理回路9和在各回路之间与接口11通过合适的连接法进行配合的存储器10。该存储器包括与上述算法F相结合的算法G的程序以及与保密关键词Ks相结合的公共关键词Kp。

根据第一种实施形式，采用“具有消息补偿”式的程序(即能够补偿消息内容)，在此情况下，算法F的基础在于因子分解问题。而终端所包括的算法G是由算法F的倒数的算法(F^-1)构成的。为确保VA计算的保密性，电子卡1的存储器2中的VA的维数最好至少等于512比特。

因此，用下面的方法终端就能得到一对值Ns，1：

(Ns，I)＝F^-1(VA，Kp)

对于算法F，主要可以用RSA(Rivest，Shamir，Adleman)式算法，例如它为如下形式：

VA = \sqrt[3]{(Ns, I)}

模数n，其中(Ns，I)表示Ns和I的级联(并置)；

n表示公共关键词Kp；n＝p×q，p和q是构成保密关键词Ks的前两个保密数值。在该情况中，F¹表示为：

(NS，I)＝VA³模数n。

认证电子卡的方法首先包括在专门机构中的初始化阶段，在该阶段，专门机构的中心计算机4算出该电子卡的第一个值VA，并将该值返送到电子卡的存储器2中。

在使用时，并入专门机构的各个销售处的终端8以相对于该机构的中心计算机4脱开的方法对同一电子卡1连续进行一定次数的检查，这种检查次数对应于要求进行事务处理的次数。在每次检查过程中，由应用于电子卡存储器中读到的VA值的算法F^-1来反复计算Ns和I这两个数。这样一方面可以检查电子卡存储器中读到的序列号Ns是否对应于计算的序列号，另一方面又可以检查计算的信息I是否完全为它本身的相关信息，也就是说该信息是否构成可以理解的信号，以及它是否与请求的事务处理相容。如果答案肯定，则销售处的终端可以允许进行事务处理。

通过参照上述给定的信息I实例的编号，相容性检查例如可以确保；

1.在事务处理的那一天，不超过限定的权利日期；

2.事务处理的金额不超100法郎；

3.考虑到原先的核准已经过时，某先生的权利不要求由专门机构重新核准；

4.根据所给出的数目，确定事务处理的性质。

反之，所读的Ns和计算的Ns之间的差或计算出的信息I的不相关性表示电子卡并不出自专门的机构，以便销售处的终端拒绝事务处理。

例如每月一次的总结算时，销售处的终端与专门机构的中心计算机“连接”进行检查。在第一阶段要保证电子卡受到很好的认证。这可以用两种方法进行。或由销售处的终端如上述那样以脱开方式对VA值进行检查，或由专门机构从事这一工作：具有所有单元的专门机构允许终端把认证值VA给予电子卡，通过与文件中的内容进行直接比较，它就很容易对电子卡上读到的数值VA进行检查，在所述文件中，它将记录认证值VA，序列号Ns和信息1。对前面所述情况，也可以通过与反复计算的值VA进行比较对电子卡上读到的数值进行检查。

在第二阶段，在任何情况的运行都是“连接”运行，在查阅文件时，机构的中心计算机检查带有经反复计算的序列号Ns的电子卡是否还有权利。例如它检查：

---没有异议提出后启用电子卡：

---电子卡显示出有权利的银行帐户并不透支；等等。

在第三阶段，根据需要，所述机构“修正”认证值VA，以便根据电子卡所具有的权利或根据最后接触所签署的新权利而延长有效限定期。为此，机构的中心计算机根据新的信息I计算新的VA值，该新信息考虑到了权利的这一变化：

VA′＝F(Ns，I′，Ks)

再把该值VA′记录在电子卡存储器2的当前值VA的地方，这样就停止了程序。

根据本发明的第二种实施方式，采用“无消息补偿”(即不能补偿消息内容)式的程序。在此情况下，算法F例如是基于不连续对数的问题，而终端中所包括的算法G并不是由F的倒数F^-1的算法构成，而仅仅是与F有关的算法，从而使它能够检查认证值VA是否根据序列号Ns和信息I进行过正确计算。例如G算法可以是公知的DSS(Digital Signature Standard)算法，该算法可以根据认证值VA，公共关键词Kp，也可以根据序列号Ns和信息I来检查VA与Ns及I是否相容。此外，不可能由终端再算出Ns和I。反之，电子卡1的存储器2中的VA值最好至少等于320比特，这样就足以保证VA的安全性能。

在该第二种实施方案中，终端进行的相容性计算要求该终端认出序列号Ns和信息I。至于序列号可由终端的电子卡1读出。而对于信息I，可有两种情况：

-该信息存在电子卡的存储器2中，而由终端读该信息；

-终端暗含地认出该信息，这是因为对于顾客给出的整个范畴来说此信息是唯一的；可以涉及如下形式的信息：“所从事的事务处理达1000法郎”。

在使用过程中，每个销售点的终端8可以以脱开的方式连续检查同一电子卡1。一旦用G算法检查了值VA与值Ns、I之间的相容性，这三个值就由电子卡读出，或对于信息I，则由终端隐含地认出。对于肯定的情况，就可以进行事务处理。正如第一个实施方式那样，终端可以检查信息I与所请求的事务处理的相容性。

以连接方式进行的运行类似于第一个实施方式所描述的运行，唯一的差别在于，如果对电子卡检查其可靠性的第一阶段是由销售点的终端完成，则所考虑的值NS和I就是电子卡上读到的值，而不再是重新计算的值。如果被装到电子卡中的权利应当进行改变。专门机构的中心计算机就记录新的认证值VA′，如有必要，还要在当前数据的位置记录新的信息I′。

本发明不仅实用于认证存储器卡，而且更普遍地适用于认证所有电子或非电子式的数据载体(上面登记了序列号Ns和认证值VA的身分证或资格证明)。

数据载体也可以由加有序列号Ns或认证值VA的便携计算机这样的装置构成。

Claims

1.一种用于认证数据载体或装置是否出自专门(授权)机构的方法，该载体或装置用于在与所述机构相连的分配器附近的服务部门或场所进行事务处理或存取，该机构的一个文件中包括装在每个载体中的当前权利的内容，本方法在于将某一固有(特有)号码(Ns)分配给所述载体，该号码可以将该载体从所述机构生产的一批载体中区分开，本方法还在于把该号装到所述载体上，其特征另外还在于：

-在所述机构内启动载体或装置，将信息(I)分配到该载体上，该信息根据所述文件的内容确定装到该载体上的权利，并根据固有号码(Ns)以及信息(I)用非对称算法(F)和秘密关键词(Ks)计算认证值(VA)，将此认证值加到载体上；

-当每次使用载体时，由所述分配器以与专门机构不相连的方法认证该载体，同时采用与所述非对称算法(F)相关的算法(G)对与所述秘密关键词(Ks)相关的公共关键词(Kp)以及载体上读出的认证值(VA)进行计算，这样一方面可以检查该认证值(VA)是否与固有号码(Vs)及信息(I)相容，另一方面可以检查所述事务处理或所请求的服务部门是否与信息(I)相容；

-周期性地或者视事务处理或服务部门的类型而由分配器以与专门机构相连的方式对该载体进行认证，首先由分配器或专门机构认证该载体，所述专门机构检查该载体上读到的认证值(VA)是否与固有号码(Ns)和信息(I)相容，如果认证肯定，则由专门机构根据所述文件的当前状态证实该载体还具有权利，在证实过程中，如果有必要改变信息(I)来表示其当前的权利状态，则根据固有号码(Ns)和新的信息(I)用非对称算法(F)及保密关键词(Ks)计算新的认证值(VA′)，并将该新的数值加到载体上，使用非对称算法可以在只有作认证值(VA)的记录时才要求用保密关键词，而该值的常规检查只需要公共关键词。

2.根据权利要求1的方法，其中与非对称算法(F)相关的算法(G)包括非对称算法的倒数算法(F^-1)，当每次使用载体时，在用该算法根据载体上读到的认证值(VA)计算与该载体相关的固有序列号(NS)和信息(I)时进行所述的认证，然后再检查所读的固有序列号(NS)是否与计算的序列号相同，并检查计算的信息(I)是否与本身信息一致，而且是否与所要求的事务处理或事务部门相容。

3.根据权利要求1的方法，其中与非对称算法(F)相关的所述算法(G)应使所述的认证要求能认识信息(I)和固有序列号(NS)，信息(I)可以装在载体上，也可以由分配器暗含地识别，每次使用载体时，另外再通过把载体上读出的固有序列号(NS)和载体上读出的或暗含认出的信息(I)用到相关的算法(G)中进行上述计算。

4.根据上述任一权利要求的方法，其中所述信息(I)包括能够计算装到载体上的限定权利日期的参考日期，在进行请求的事务处理或服务的那一天，当每次认证时，就检查限定的权利日期是否超过。

5.一种数据载体或装置它含有能检查该载体是否来自专门机构的认证器，该载体或装置用于在与所述机构相连的分配器附近的服务部门或场所进行事务处理或存取，该机构的一个文件中包括装在每个载体中的当前权利的内容，该载体装有能将其与该机构生产出的一批载体区分开来的序列号(NS)，其特征在于：它还有一个由保密关键词(KS)，固有序列号(NS)和信息(I)用非对称算法(F)计算出的认证值(VA)。该信息能根据文件中的内容确定装入载体中的权利。

6.根据权利要求5的载体，其中所述非对称算法(F)应使所述的载体认证必需能认识信息(I)和固有序列号(NS)，信息(I)对于每个载体都是特定的并记入该载体上。

7.根据权利要求5或6的载体，它包括装有EEPROM电子存储器的便携目标，所述认证值(VA)存在该存储器中。

8.在一个分配器中能与权利要求5-7中任一权利要求的数据载体或装置相配合的终端，其特征在于：它包括可存储与所述非对称算法(F)相关的算法(G)以及与保密关键词(Ks)相结合的公共关键词(Kp)的存储器；该终端还在于将公共关键词(Kp)和载体上读到的认证值(VA)用于相关的算法(G)从而进行计算，以便一方面检查认证值(VA)是否与固有序列号(Ns)和信息(I)相容。另一方面检查事务处理或所请求的服务是否与信息(I)相容。

9.在一个专门机构中能与权利要求5-7中任一权利要求的数据载体或装置相配合的中心装置，其特征在于：它包括一些可将所述文件，所述不对称算法(F)和所述保密关键词(KS)进行存储的设备；根据所述文件的当前状态该装置可证实载体是否还具有权利，如果答复肯定，则检查要求信息(I)的改变是否为显示当前权利状态所必须的，根据固有序列号(Ns)和新的信息(I)用非对称算法(F)及保密关键词(Ks)计算出新的认证值(VA′)，并将该新值装入载体中。