用于远程认证和交易签名的装置和方法

摘要

本发明提供一种允许使用包含PKI私用密钥的设备(比如具有PKI功能的智能卡或者USB棒)来认证用户并且对交易进行签名的方法、装置、计算机可读介质和信号。用户和/或消息的真实性被检验。进而，进行操作(认证和/或签名)而无需应用程序与包含私用密钥的设备具有某种直接或者间接的数字连接。换而言之，并不要求数字连接，所述数字连接允许应用程序将数据提交到卡以便由卡的私用密钥签名，并且允许从卡取回整个所得签名。此外，进行操作而无需包含私用密钥的具有PKI功能的设备(例如PKI智能卡或者USB棒)支持对称密码运算，或者已经用可以由适当读取器读取的某种保密或者机密数据元来私人化。

主权项

一种使用第一设备和第二设备来生成包括一次性口令或者消息认证代码签名的安全值的方法，包括：使用所述第一设备来将第一信息发送到所述第二设备，并使用所述第二设备来接收所述第一信息，由此所述第一信息包括挑战；使用所述第二设备来存储公共‑私用密钥对中的私用密钥、并利用存储在所述第二设备上的所述私用密钥来对所述挑战执行不对称密码运算以产生第一不对称密码；使用所述第二设备来将第二信息发送到所述第一设备，并使用所述第一设备来接收所述第二信息，由此所述第二信息包括所述第一不对称密码；使用所述第一设备来根据所述第一不对称密码导出对称保密密钥；使用所述第一设备来捕获一个或者多个可变输入的值；使用所述第一设备来使用所述一个或者多个可变输入和运用所述对称保密密钥的对称密码运算来获得中间动态值；使用所述第一设备来将所述动态值变换成包括一次性口令或者消息认证代码签名的所述安全值，其中，所述变换包括产生大小比所述不对称密码运算生成的所述密码的大小更小的所述安全值，并且将所述动态值变换成所述安全值的所述变换包括以下操作中的一个或者多个操作：散列；用对称密码算法来加密或者解密；截取；选择某些位、半字节或者字节；或者十进制换算；以及使用所述第一设备来向用户呈现所述安全值。