主权项 |
1.一种用于认证数据载体或装置是否出自专门(授权)机构的方法,该载体或装置用于在与所述机构相连的分配器附近的服务部门或场所进行事务处理或存取,该机构的一个文件中包括装在每个载体中的当前权利的内容,本方法在于将某一固有(特有)号码(Ns)分配给所述载体,该号码可以将该载体从所述机构生产的一批载体中区分开,本方法还在于把该号装到所述载体上,其特征另外还在于:-在所述机构内启动载体或装置,将信息(I)分配到该载体上,该信息根据所述文件的内容确定装到该载体上的权利,并根据固有号码(Ns)以及信息(I)用非对称算法(F)和秘密关键词(Ks)计算认证值(VA),将此认证值加到载体上;-当每次使用载体时,由所述分配器以与专门机构不相连的方法认证该载体,同时采用与所述非对称算法(F)相关的算法(G)对与所述秘密关键词(Ks)相关的公共关键词(Kp)以及载体上读出的认证值(VA)进行计算,这样一方面可以检查该认证值(VA)是否与固有号码(Vs)及信息(I)相容,另一方面可以检查所述事务处理或所请求的服务部门是否与信息(I)相容;-周期性地或者视事务处理或服务部门的类型而由分配器以与专门机构相连的方式对该载体进行认证,首先由分配器或专门机构认证该载体,所述专门机构检查该载体上读到的认证值(VA)是否与固有号码(Ns)和信息(I)相容,如果认证肯定,则由专门机构根据所述文件的当前状态证实该载体还具有权利,在证实过程中,如果有必要改变信息(I)来表示其当前的权利状态,则根据固有号码(Ns)和新的信息(I)用非对称算法(F)及保密关键词(Ks)计算新的认证值(VA′),并将该新的数值加到载体上,使用非对称算法可以在只有作认证值(VA)的记录时才要求用保密关键词,而该值的常规检查只需要公共关键词。 |