CN1478342A

CN1478342A - 交易认证

Info

Publication number: CN1478342A
Application number: CNA018195989A
Authority: CN
Inventors: ��ա��; 菲利普·斯特兰斯基
Original assignee: Nagravision SA
Current assignee: Nagravision SARL
Priority date: 2000-11-28
Filing date: 2001-11-27
Publication date: 2004-02-25
Anticipated expiration: 2021-11-27
Also published as: TW561755B; PT1348279E; EP1348279A1; WO2002045336A1; DE60109061D1; ES2237622T3; AR031413A1; ATE289720T1; DE60109061T2; MY136236A; AU2002223963A1; CN1270469C; EP1348279B1; CA2427705A1; KR20040007417A; BR0115737A; JP2004538670A

Abstract

本发明旨在保护证书的产生及发送，不限制用户，并且保证接收者的身份资料。这是通过在密钥产生中心与至少一个用户单位之间分配非对称的公共密钥和私人密钥的一种方法实现的，所述单位包括一个安全模块，所述方法在于：产生包括公共密钥和私人密钥的证书；使用输送密钥对所述证书进行加密；以及将其发送到已知用户的安全模块，所述模块包括用于对该证书进行解密的该输送密钥。

Description

交易认证

本发明涉及安全交易领域，尤其涉及付费电视领域。

随着开放的资源例如因特网上的业务的发展，能够确实识别欲与之通信的人并且使两个单位之间交换的资料保密的需求迅速增加。

这就是为什么网络浏览器包含SSL型的加密模块，以对从用户发送到计算机设备的资料进行编码的原因。

在这种类型的配置中，计算机设备发送一个认证到用户地址，所述认证包含该中心的公共密钥。一旦收到该认证，由用户发送的资料通过公共密钥加密并发送到该中心。然后仅可能使用中心的私人密钥对这些资料进行解码，该密钥秘密保存在该中心。

现在需要指出该系统具有第一缺点，即它仅在一方向保护该资料。该中心不保证用户是否真是其人。

另一个缺点是由中心发送的认证可以被第三者截取以冒充其人。这就是众所周知的“中间人”的情况。由用户发送的所有资料然后被第三者的私人密钥解码，并且然后被中心的公共密钥加密。中心和用户将不会发现该侵入，因为用户发送的所有资料将被第三者篡改。

在一个相互认证配置中，两个交谈者都具有一个公共密钥和一个私人密钥的认证。为了获得认证，由若干方法，以下说明其两个例子：

-用户通过因特网访问认证当局。在收到某些个人资料后，该认证当局发送认证到该用户的电子邮箱。必须指出在这个阶段，该认证包含私人密钥和公共密钥。

-用户亲自到认证当局并呈上身份证。该人收到一张光盘，包含欲安装在其计算机中的认证。

虽然第一方法具有简单的优点，但并不保证高度安全。

反之，第二方法提供所有的安全保证，但是由于要采取所有的必需步骤，阻碍了许多用户。

本发明的目的是以安全的方法产生及分配认证，不烦扰用户，并且保证接收者的身份资料。

该目的是通过在密钥中心与至少一个用户单位之间分配非对称的密钥，公共密钥和私人密钥的一种方法实现的，所述单位包括一个安全模块，所述方法在于：产生包括公共密钥和私人密钥的认证；使用输送密钥对这些认证进行加密；以及将其发送到已知用户的安全模块，所述模块包括用于对该认证进行解码的该输送密钥。

使用已测试的安全模块例如用户的微处理器，可以避免用于动态创建输送密钥的若干交换。

这些安全模块在安全区中具有编码装置及密钥，尤其保证私人密钥的安全。

事实上，根据已知方案，各种密钥通常存储在计算机的大容量存储器中，这意味着它们有被篡改的危险。

本发明的系统还适用于认证的安全产生。该系统的目的是避免密钥在产生过程中暴露，同时保持短的发出时间以满足大量需要。

由以下详细描述并参考仅有的附图，可以更好地理解本发明，该附图描述根据本发明的认证及私人密钥的产生系统的配置。

该图概略地表示负责产生证书及密钥的不同模块。例如该对私人密钥和公共密钥的产生是在密码模块KPG中根据本身已知技术完成的。这样一个模块在申请PCT/IB00/01589中被描述，并且基于使用大量并行工作的安全单位。一旦产生，该密钥在这同一模块中通过系统的服务密钥被直接加密，并在该形式下发送到密钥资料库KPS。该服务密钥对本地存储的资料在这些秘密资料离开安全模块时进行编码或解码。

该阶段很重要，因为一对密钥的产生费时数秒，并且在线产生(当要求时)因此太慢，不能满足用户。这就是为什么成对密钥产生并存储在资料库KPS中供将来使用的原因。OFFL线的左部涉及在离线模式下产生密钥。

当用户请求时，加密的密钥被发送到CG证书产生模块，证书包含公共密钥。始终处于加密形式的私人密钥以及该证书存储在C&KDB资料库中。在发送私人密钥之前，先由系统的服务密钥解码，并由用户的安全模块的发送密钥加密。该密钥可以为安全模块的秘密的对称密钥或公共密钥。该阶段在高速编码安全模块内根据PCT/IB00/01589中所述结构完成。

为了将来识别，也可以发送该认证当局的证书。

加密的私人密钥及其证书由因特网上的资源接口N-INT通过通常方法发送到最终用户。

在付费电视的应用中，可能使用由CAS模块(有条件访问系统)代表的用户管理的标准发送形式。

这样一个证书的发送可以由中心或用户单位自主完成。

并不认为用户单位DEC因为包含私人密钥就充分安全。这就是为什么私人密钥始终属于加密形式被发送到仅能对该消息进行解码的安全模块SM的原因。私人密钥然后存储在该模块的被保护存储器中，该被保护存储器通常具有智能卡的形式。较大的该证书通常存储在解码器中，因为它不包含秘密资料。

当用户发起交易时，通过私人密钥在安全模块中制备签名。该密钥在安全模块外无法访问。

根据一个实施例，证书及签名被发送到该管理中心。该管理中心访问C&K DB证书的资料库，以核实该证书的真实性，并使用该用户的公共密钥对该签名进行解码。该中心转而发送其证书及其签名。为了形成前者，该中心使用以加密形式存储在同一C&K DB资料库的其私人密钥。该密钥被发送到安全类型的签名模块EME。该密钥然后在该模块中被解码以构成该签名。

该签名及该证书然后被发送到用户单位。当建立用户的私人密钥时，该中心所发送的证书然后被用于对该签名进行解码并核实。

然后保证了双方的真实性。

根据一个实施例，该中心的公共密钥保留在用户的安全模块中，使得无法修改该重要的识别标准。

Claims

1.一种在密钥中心与至少一个用户单位(DEC)之间分配非对称的公共密钥和私人密钥的方法，所述单位包括一个安全模块(SM)，所述方法在于：

-在第一密码单位(KPG)中产生包括公共密钥和私人密钥的证书，

-在该第一密码单位(KPG)中通过服务密钥对该私人密钥进行编码，并将所述私人密钥存储在一个密钥存储器(KPS)中，

-当发送该密钥到一个用户单位时，从该密钥存储器(KPS)中提取该密钥，使用该公共密钥构成该认证，

-在一个密码安全模块中通过该服务密钥对相应的私人密钥进行解码，并使用用户的输送密钥对其进行编码。

2.根据权利要求1的一种方法，其特征在于，由用户单位(DEC)接收该加密的私人密钥，并发送到安全模块(SM)，该安全模块包含用于解码并存储该私人密钥的该输送密钥。

3.根据权利要求1的一种方法，其特征在于，使用若干统一的密码单位以获得一个高速编码模块。

4.根据任意前述权利要求的一种方法，其特征在于：

-使用该输送密钥对中心的公共密钥进行编码，并发送其到用户单位(DEC)，

-由用户单位接收加密的公共密钥，并发送其到安全模块(SM)，

-在该安全模块(SM)内通过该输送密钥解码并存储该公共密钥。