CN1954308A

CN1954308A - 安全信息传输的系统和方法

Info

Publication number: CN1954308A
Application number: CNA2004800410547A
Authority: CN
Inventors: 罗伯特·齐格勒
Original assignee: ATM DIRECT Inc
Current assignee: ATM DIRECT Inc
Priority date: 2003-12-11
Filing date: 2004-12-11
Publication date: 2007-04-25
Also published as: US20050194438A1; JP2007514377A; MXPA06006588A; AU2004305043A1; WO2005060630A3; WO2005060630A2; EP1697854A2; US7387240B2; CA2549379A1; BRPI0417547A

Abstract

本发明通过将软件传输到第一设备(102)并且执行该软件，可以在开放网络(108)上将信息从第一设备(102)安全地传输到第二设备(110)。在第一设备(102)处输入代表信息的数据，并且将其传输到第二设备(110)。第二设备(110)使用该数据来确定信息。

Description

安全信息传输的系统和方法

对相关申请的交叉引用

本申请要求2003年12月11日提交的美国临时申请60/528,611的优先权。

技术领域

本发明涉及安全信息传输领域，特别涉及用于开放网络交易的安全信息传输。

背景技术

对安全通信的需要是由来已久的，并且已经发展成极其重要。例如，任何实现电子资金转帐的系统都需要多级别的安全措施。分配和使用个人识别号码(PIN)以访问ATM借记网络的简单行为都需要使用高度控制的协议和/或硬件。

任何交易都容易遭受欺骗和欺诈。即使客户和银行业者之间的面对面相见也可能遭受假冒或假身份的欺骗。陌生人之间的交易，特别是在诸如因特网的开放网络上进行的交易，在没有某种身份验证的情况下就不能在合理的风险限度内进行。

因为我们假定知道PIN的唯一人应该是授权持卡人，所以PIN的使用提供了一定级别的验证。当然，PIN的任何通信常遭受偷听、拦截或中间人的攻击。当连接到ATM网络时，即使以加密形式，也不可以在开放网络上传送PIN。

然而，不必传送信息，以对其进行传达。例如，可以使用零知识技术来进行信息传达而无需传送信息。零知识协议利用可以证实数据的拥有而无需泄露数据的事实。

另一种传达信息而不传送该信息的方法可见于PIN邮寄者处理中。PIN邮寄者处理允许持卡人使用表格和纸件邮件来选择PIN。PIN邮寄者处理遵循当前ANSI标准，并且在银行业中被接受。

发卡者将表格与已经发行给持卡人的卡相关联。该关联典型地是使用序列号的特定表格，并且可以是使用表格ID与表格类型的关联。发卡者将相关表格发送给持卡人。持卡人被指示通过完成基于纸件的表格并且通过普通邮件将其递送给发卡者或发行者的制造者来选择给定帐户的PIN。持卡人所完成的纸件表格是专门为此目的而设计的。首先，它典型地是多层复写本表格。该表格包括用于以用户可清楚理解的方式输入PIN的首页。该首页允许信息的不安全输入。根据协议，一旦输入PIN，就由持卡人毁坏该首页，使得不存在不安全的信息副本。一张或多张底页被专门设计成保护所输入的数据。可以通过密码处理生成部分页面，以进一步模糊数据。通过圈出一个或多个值或填入代表他们想要的PIN的圆圈来选择他们的PIN，持卡人完成表格。位置信息穿透到底页。位置信息没有以任何形式包括组成PIN的数字。编码信息代表在现在被毁坏的首页纸张上的PIN的位置。

一旦持卡人毁坏表格的首页，就不存在PIN的明文或加密版本。然后，通过普通邮件将这个包含位置信息的底页发送给发卡者。该页对于拦截攻击是安全的，这是因为该表格没有识别持卡人的信息，并且没有帮助识别与位置数据相关联的数字的信息。发卡者能够从返回的‘底’页、以及与申请表格相关的信息如表格号和序列号，检索代表PIN的值。

因此，需要一种用于以安全方式在开放网络上传输信息的系统和方法。

发明内容

通过将软件传输到第一设备并且执行该软件，可以在开放网络上将信息从第一设备安全地传输到第二设备。在第一设备处输入代表信息的数据，并且将其传输到第二设备。第二设备使用该数据来确定信息。

附图说明

为了更完全地理解本发明及其优点，现在参考下面结合附图的描述，其中：

图1是用于安全信息传输的系统的图；

图2是获取处理的架构图；以及

图3是授权处理的架构图。

具体实施方式

现在参考附图，进一步描述本发明的若干实施例，其中，贯穿各个视图，相同的标号用来指定相同的单元。附图不一定是按比例绘制的，并且在某些情况下，仅仅为了说明起见，对附图进行了放大或简化。本领域的普通技术人员基于本发明的可能实施例的下面示例，将会理解本发明的很多可能应用和变化。

参考图1，示出了用于信息的安全传输的系统100。包括像素化显示器104、以及诸如鼠标的定点设备106的计算机102可以用来将诸如PIN的信息发送到管理机构(authority)。计算机102通过网络108可通信地连接到管理机构服务器110。服务器110可以连接到存储设备112和安全处理器114。

典型地，初始化处理向服务器110认证计算机102。PIN输入软件的选择版本以及可能的定制版本与计算机102相关联，并且将其从服务器110装载到计算机102上。该软件可以以密码方式链接到授权处理。持卡人利用该软件输入代表PIN的数据，例如表示PIN数字在像素化显示器上的位置的位置数据。可以通过严格加密的通信信道将该数据从计算机102发送到服务器110。

当由服务器110接收数据时，在安全处理器116处使用存储在存储设备112中的关联数据来处理该数据。安全处理器提供PIN，用于认证、验证、识别或者任何其它合适的目的。本领域的技术人员将认识到，可以以同样方式传递其它形式的数据。

计算机显示器可以向持卡人提供传统的PIN键盘的图示。PIN键盘的图示是提供给持卡人的形式，其提供熟悉的接口以增强可用性和接受性。然而，当光标在数字的图示上时点击鼠标按钮向计算机提供显示地址点而不是数字。只有服务器才有将从显示地址点生成数字的关联。

获取处理安全地获得可以从其提取持卡人的PIN的信息。授权处理允许基于因特网的商人请求授权借记交易，并且获得付款。

参考图2，示出了信息传送系统的图。计算机102可通信地连接到网络(Web)服务器120。网络服务器120提供与应用服务器122的接口。应用服务器122连接到主机密码模块124。

这些组件中的每个形成密码区域。在密码控制变化的情况下，可以通过密码区域内的适当密码控制来识别和界定密码区域。第一区域提供计算机102和网络服务器120之间的通信安全性。SSL是用于因特网通信的标准加密。

可以对从计算机102发送到应用服务器的数据进行加密。例如，高级加密标准(AES)可以向在计算机102和应用服务器122之间传递的所有信息提供256位加密。可以对从计算机102发送到PIN提取TRSM124的数据进行加密，例如，AES可以提供计算机102和TRSM 124之间的256位加密。

获取数据通过安装在计算机102上的系统软件来获取。可以使用AES_(DATA)密钥对获取数据进行加密。

第一区域包括计算机102，并且基本上不受控制。客户端PC 102是获取处理中的几乎所有密码安全性的端点，并且不可直接地由该系统控制。有利的是，在这个不受控制的点建立可信存在(trusted presence)。一种建立可信存在的方式是，在每个会话开始时，在128位SSL之下，使用作为安全下载的系统软件的一部分而提供的密码方法。通过使用全国性认可的联邦标准消息完整性验证技术来进一步增强信任：FIPS 180-2安全哈希标准(SHS)安全哈希算法(SHA)SHA-512。

第二区域包括网络服务器，并且是可通过因特网访问的受控区域。它提供与客户端的可访问接口，但是除了将信息传送回到应用处理区域之外，不执行任何有意义的功能。网络服务器建立初始安全会话，以允许向区域4中的主机密码设备的、系统软件的下载以及客户端公共密码密钥(RSA 1024位)的上载。网络服务器位于物理安全区域之内。

第三区域包括应用处理：这个区域执行获取阶段的大部分有意义的工作。应用服务器122将其自身建立为到客户端102的AES(256位)加密通信信道的端点。应用服务器122可以位于物理安全区域之内。

第四区域包括放置了以下两个组件的安全区域：主机密码模块(HCM)和获取数据存储装置。这两个组件都在物理安全区域之内。

HCM是FIPS 140-2级别3设备，并且是获取处理中的加密处理的主力。它生成并且使用所创建的AES密钥(通信和数据)，以在传输处理期间支持和保护信息。它还执行RSA和TDES加密处理。

这是用于在等待授权处理开始时获取数据的密码安全(128位TDES)保存区域。

参考图3，示出了商业处理的流程图300。在功能块302，用户访问利用本系统的支付系统的商业站点，并且选择借记(Debit)作为对由商人提供的服务和/或商品的支付形式。在功能块304，在网络服务器和客户端PC之间建立128位SSL安全会话。

在功能块306，在该安全通信路径之下，下载系统软件，并且将其安装在客户端上。可以将用于建立SSL会话的数字证书装载到网络服务器上。主机密码模块可以在双重控制和分离知识(split knowledge)之下，手动地装载随机生成的TDES密钥[KPS]，以便用于对获取数据进行加密以存储。

在功能块308，该处理继续通信密钥建立。生成RSA公开/私有密钥对(1024位)。通过SSL将公开密钥发送到网络服务器，然后作为明文发送到应用服务器，并且最后发送到主机密码模块。主机密码模块生成256位AES密钥AES_(comm)，以用于保护客户端和应用服务器之间的通信。主机密码模块还生成256位AES密钥(AES_(Data))，该密钥用来对客户端和主机密码模块之间的获取数据进行加密。主机密码模块对AES_(comm)密钥加盐(salt)，然后生成加盐后的AES_(comm)密钥的密码哈希值(SHA-512)，然后用客户端的RSA公开密钥包裹(wrap)加盐后的AES_(comm)密钥、以及该密码哈希值。然后，将该密码提供给应用服务器。主机密码模块对AES_(Data)密钥加盐，然后生成加盐后的AES_(Data)密钥的密码哈希值(SHA-512)，然后用客户端的RSA公开密钥包裹加盐后的AES_(Data)密钥、以及该密码哈希值。还用AES_(comm)密钥对该密码进行加密。

然后，将该密码提供给应用服务器。主机密码模块组合这两个元素，对该组合加盐，然后生成加盐组合的密码哈希值(SHA-512)，然后用客户端的公开密钥对该加盐组合、以及该加盐组合的密码哈希值进行加密。然后，将该密码提供给应用服务器，并且进一步包裹在SSL之内而最终将其传送回到客户端。

客户端用其私有密钥对密钥包进行解密，然后生成该结果的密码哈希值(SHA-512)，从而将所计算的密码哈希值与在密钥交换消息中提供的密码哈希值进行比较。客户端首先用AES_(comm)，然后用客户端的私有密钥，对所接收的密码进行解密，从而使得AES_(Data)密钥可用于客户端和主机密码模块之间的通信。然后，客户端用其私有密钥对包含AES_(comm)密钥的密码进行解密，生成结果密钥的密码哈希值(SHA-512)，从而将所计算的密码哈希值与在密钥交换消息中提供的密码哈希值进行比较。客户端用AES_(comm)密钥对包含AES_(Data)密钥的密码进行解密，还用其私有密钥对该结果进行解密，然后生成结果密钥的密码哈希值，将所计算的密码哈希值与在密钥交换消息中提供的密码哈希值进行比较。现在客户端具有用于与应用服务器进一步通信的AES_(comm)密钥、以及AES_(Data)密钥。

一旦建立了通信路径，就可以在功能块310递送获取数据。首先对获取数据‘加盐(salted)’，然后在AES(Data)密钥之下对其进行加密。串接要与获取数据一起传送的附加信息，并且再次对该结果‘加盐’。客户端使用SHA-512执行结果密码的密码哈希操作。如果在AES_(comm)密钥之下对要传送的数据和结果值进行加密，则将结果密码哈希值串接到块。然后，通过CRC-64处理加密结果。将CRC附加到密码。最后，在SSL之下将该密码发送到网络服务器。网络服务器解除SSL加密，并且将消息转发到应用服务器。

一旦由应用服务器接收，就在功能块312验证消息的完整性。应用服务器解析该消息，并且对密码和哈希值的串接执行CRC。将新算出的CRC和与消息一起发送的CRC进行比较。如果它们匹配，则验证了完整性，并且该处理继续。如果否，则该处理结束，并且生成错误。

应用服务器命令HCM用AES_(comm)密钥对该消息进行解密。应用服务器再次解析该串接，并且对该密码执行SHA-512。将新算出的哈希值和与消息一起发送的哈希值进行比较。如果它们匹配，则验证了完整性，并且该处理继续。如果否，则该处理结束，并且生成错误。将该密码发送到主机密码模块。安全地存储获取数据，从而等待授权处理的开始。主机密码模块根据AES_(Data)密钥对获取数据进行解密，并且用TDES_(storage)密钥[KPS]进行重新加密，并且将结果密码发送到获取存储区域。

在可以授权第一交易之前，可以实现下面的行为或活动。在双重控制和分离知识之下，PIN提取TRSM手动地装载随机生成的TDES密钥，以便用作PIN加密密钥(PEK)[KPT或KPS]，以在传送到EFT接口时保护PIN块。在双重控制和分离知识之下，主机密码模块手动地装载随机生成的TDES密钥，以便用作主密钥[^*KKS]，以在存储时保护所有其它密钥。在双重控制和分离知识之下，主机密码模块手动地装载随机生成的TDES密钥，以便用作密钥加密密钥(KEK)[KKT]，以在传送到EFT网络时保护用来保护PIN块的密钥(PEK)[KPT]的交换。

当商人访问系统的交易管理器，并且请求对由该商人提供的服务和/或商品付款时，授权处理开始。一旦启动，网关服务器就使用由商人通过交易管理器提供的交易信息，以识别存储装置中的正确获取数据密码。网关服务器向存储装置请求获取数据密码，并且将其提供给PIN提取TRSM。

PIN提取TRSM使用TDES_(storage)密钥[KPS]对获取数据密码进行解密。PIN提取TRSM从获取数据提取持卡人的PIN。PIN提取TRSM创建所需的PIN块(ANSI格式0)，并且用PEK_(ATMD)[KPS]进行加密。PIN提取TRSM将密码提供给网关。网关将密码发送到EFT接口。EFT接口将密码发送到主机密码模块。主机密码模块将PIN块从PEK_(ATMD)[KPS]之下的加密翻译到PEK_(EFT)[KPT]之下的加密。将结果密码发送回到EFT接口。EFT接口将密码发送到EFT网络。

本领域的技术人员在获益于本公开内容之后将会理解，本发明提供了一种用于PIN交换的系统。应当理解，这里的附图和详细描述被认为是说明性的而不是限制性的，并且不意欲将本发明局限于所公开的具体形式和示例。相反，本发明包括对于本领域的普通技术人员显而易见的任何其它修改、变化、重排、替换、可选方案、设计选择和实施例，而不背离如所附权利要求限定的本发明的精神和范围。这样，所附权利要求意欲被解释为包括所有这样的其它修改、变化、重排、替换、可选方案、设计选择和实施例。

Claims

1.一种在开放网络上将信息从第一设备传输到第二设备的方法，包括以下步骤：

将软件传输到所述第一设备；

在所述第一设备上执行所述软件；

输入代表所述信息的数据；

将所述数据传输到所述第二设备；以及

在所述第二设备处从所述数据确定所述信息。

2.如权利要求1所述的方法，其中所述第一设备是计算机。

3.如权利要求1所述的方法，其中所述第一设备包括像素化显示器。

4.如权利要求1所述的方法，其中所述第一设备包括图形接口输入设备。

5.如权利要求4所述的方法，其中所述图形接口输入设备是鼠标。

6.如权利要求1所述的方法，其中所述第二设备包括网络服务器。

7.如权利要求1所述的方法，其中所述第二设备包括应用处理器。

8.如权利要求1所述的方法，其中所述第二设备包括密码处理器。

9.如权利要求8所述的方法，其中使用所述密码处理器来执行确定所述信息的所述步骤。

10.如权利要求1所述的方法，其中所述信息是个人识别号码。

11.如权利要求1所述的方法，其中所述数据是位置数据。

12.如权利要求1所述的方法，其中在开放网络上执行所述传输步骤。

13.如权利要求12所述的方法，还包括在开放网络上传输数据时，对数据进行加密的步骤。

14.如权利要求12所述的方法，其中在SSL之下执行所述传输。