| 主权项 |
一种使用一硬体符记的认证(authentication)方法,该硬体符记与一电脑连结,该方法包含:于该电脑中由硬体符记获取于该硬体符记中所产生的一或多个随机数R;由电脑将一签章Ck’(R)(signature)回覆给该硬体符记,该签章是由该随机数R与一电脑私钥Ck’所形成;以及使该电脑接收由该硬体符记发出之该签章Ck’(R)的认证,该签章Ck’(R)的认证是由该硬体符记使用存于该硬体符记的一电脑公钥Ck所执行。如请求项1所述之认证方法,其中若该签章Ck’(R)的认证为成功,更进一步包含一使用者认证步骤,由该电脑使用储存于该硬体符记中之一使用者公钥Uk及一使用者私钥Uk’,以执行使用者认证。一种使用一硬体符记的认证方法,该硬体符记与一电脑连结,该方法包含:由该电脑获取于该硬体符记中产生的一或多个随机数R;由该电脑将一签章Ck’(R)传给该硬体符记,该签章是由该随机数R与该电脑中的一电脑私钥Ck’所形成;由该电脑将针对一电脑公钥Ck的一凭证传给该硬体符记,该凭证系认证(authenticated)于一凭证机构;以及如该电脑公钥Ck是藉由该硬体符记,并使用一针对该凭证机构的一凭证机构公钥Ak的一储存凭证所认证,则使该电脑接收该签章Ck’(R)的认证(authentication),该认证系由该硬体符记使用该电脑公钥Ck所执行。如请求项3所述之认证方法,其中若由该硬体符记对该签章Ck’(R)的认证为成功,更进一步包含一使用者认证步骤,该步骤使用储存于该硬体符记中之一使用者公钥Uk及一使用者私钥Uk’,来执行使用者认证。一种连结至一电脑而使用的硬体符记,包含:一电脑公钥储存区(storage),供储存由该电脑获取之一电脑公钥Ck;一使用者钥储存区,供储存一使用者公钥Uk及一使用者私钥Uk’,每个皆用于个人身分的认证;一凭证储存区,供将该使用者公钥Uk提供给该电脑、供由该电脑获取一凭证机构所发出关于该使用者公钥Uk之一凭证、以及供储存所获取之该使用者公钥Uk之该凭证;一随机数提供手段(means),供提供一或多个产生的随机数给该电脑;一撷取(acquisition)手段,供由该电脑获取一签章Ck’(R),该签章Ck’(R)是由该电脑将该随机数与一电脑私钥Ck’所形成;以及一认证手段,供藉由储存于该电脑公钥储存区之该电脑公钥Ck,对该撷取手段所获得的该签章Ck’(R)做认证。如请求项5所述之硬体符记,进一步包含:一使用者认证手段,供提供该电脑一资讯(Uk’(R’))以用于使用者认证,该资讯(Uk’(R’))是基于该使用者公钥Uk、该使用者私钥Uk’、以及由一认证伺服器提供的随机数R’所形成。一种连结至一电脑而使用的硬体符记,包含:一使用者钥储存区,供储存一使用者公钥Uk及一使用者私钥Uk’,每个皆用于个人身分的认证;一凭证储存区,供将储存于该使用者钥储存区的该使用者公钥Uk提供给该电脑、供由该电脑获取一凭证机构所发出关于该使用者公钥Uk之一凭证、及供储存该使用者公钥Uk之该凭证;一凭证机构之凭证储存区,供由该电脑获取针对该凭证机构的一公钥Ak的一凭证,及供储存该公钥Ak之该凭证;一随机数提供手段,供提供一或多个产生的随机数给该电脑或另一电脑;一撷取手段,供由该电脑或该另一电脑获取一签章Ck’(R)及一电脑公钥Ck,该签章Ck’(R)是由该随机数与针对该电脑或该另一电脑的一电脑私钥Ck’所形成,该随机数系由该随机数提供手段提供给该电脑或该另一电脑,该电脑公钥Ck系针对该电脑或该另一电脑;一第一认证手段,藉由针对该凭证机构的该公钥Ak,对该撷取手段所获得的该电脑公钥Ck做认证;以及一第二认证手段,供于该第一认证手段决定该电脑公钥Ck为正确时,藉由该电脑公钥Ck,对该撷取手段所获得的该签章Ck’(R)做认证。如请求项7所述之硬体符记,进一步包含:一使用者认证手段,供于该第二认证手段对该签章Ck’(R)认证后,执行对该使用者私钥Uk’的认证,该认证是藉由提供存于该使用者钥储存区的该使用者公钥Uk给该电脑或该另一电脑而完成。一种连结至一电脑而使用的硬体符记,包含:一储存区,供储存一凭证机构的一公钥Ak的一凭证,该凭证机构发出一凭证给该电脑;一随机数提供手段,供提供一或多个随机数给该电脑;一撷取手段,供由该电脑获取一签章Ck’(R),该签章Ck’(R)是由该随机数与该电脑的一电脑私钥Ck’及该电脑的一电脑公钥Ck所形成;一第一认证手段,藉由针对该凭证机构的该公钥Ak,对由该撷取手段所获得的该电脑公钥Ck做认证;以及一第二认证手段,供于该第一认证手段决定该电脑公钥Ck为通过认证时,藉由该电脑公钥Ck,对该撷取手段所获得的该签章Ck’(R)做认证。如请求项9所述之硬体符记,其中该撷取手段获取于该凭证机构认证的一电脑凭证Ck,该电脑凭证Ck包括电脑公钥Ck。如请求项9所述之硬体符记,进一步包含:一使用者认证手段,于由该第二认证手段对该签章Ck’(R)认证后,提供该电脑一资讯(Uk’(R’)),该资讯(Uk’(R’))是基于一使用者公钥Uk、一使用者私钥Uk’及由一认证伺服器提供的一或多个随机数R’所形成。一种藉由一硬体符记进行个人身分认证的电脑,包含:一储存区,供于该硬体符记中储存由该电脑产生的一电脑公钥Ck及一电脑私钥Ck’;一使用者公钥读取手段,供将储存于该硬体符记中的一使用者公钥Uk读出;一凭证接收手段,供将该读取的使用者公钥Uk向一凭证机构(certificate authority)注册,并接收由该凭证机构所发出关于该使用者公钥Uk之一凭证;一凭证储存区,供于该硬体符记中储存该使用者公钥Uk的该凭证,该凭证系由该凭证接收手段所接收;一随机数撷取手段,供由该硬体符记获取一或多个随机数;一签章输出手段,供藉由该电脑私钥Ck’与该随机数撷取手段所获得的该随机数,而形成一签章Ck’(R),并输出该签章Ck’(R)至该硬体符记;以及一撷取手段,供由该硬体符记获取该签章Ck’(R)认证的结果,该认证是由该硬体符记使用储存于该硬体符记中该储存区的该电脑公钥Ck而执行。一种藉由一硬体符记进行个人身分认证的电脑,包含:一储存区,供储存一电脑公钥Ck及一电脑私钥Ck’;一随机数撷取手段,供由该硬体符记获取一或多个随机数;一签章输出手段,供藉由该电脑私钥Ck’与该随机数撷取手段所获取的该随机数,而形成一签章Ck’(R),并输出该签章Ck’(R)至该硬体符记;以及一撷取手段,供由该硬体符记获取该电脑公钥Ck认证的结果及该签章Ck’(R)认证的结果,该电脑公钥Ck认证是使用储存于该硬体符记中的一凭证机构公钥Ak的该凭证而执行,该签章Ck’(R)的认证是使用该认证的电脑公钥Ck而执行。如请求项13所述之电脑,其中该公钥读取手段(public key readout means)输出由该凭证机构所认证的一电脑凭证Ck,该电脑凭证Ck包括该电脑公钥Ck。一种用于操作一电脑的电脑程式,该电脑藉由一硬体符记进行个人身分认证,该硬体符记与该电脑连结,该程式使该电脑执行:一储存功能(function),将该电脑之一电脑公钥Ck储存于该硬体符记;一读取功能,将存于该硬体符记中的一使用者公钥Uk读取出来;一注册功能,将该读取的使用者公钥Uk向一凭证机构(certificate authority)注册,并接收由该凭证机构所发出关于该使用者公钥Uk之一凭证;一储存功能,将该发出的使用者公钥Uk之凭证储存于该硬体符记中;一获取功能,由该硬体符记获取一或多个随机数;一形成功能,供以一电脑私钥Ck’施于该获取的随机数而形成一签章Ck’(R),并输出该签章Ck’(R)至该硬体符记;以及一获取功能,供获得由该硬体符记所发出该签章Ck’(R)的认证结果,该签章Ck’(R)的认证是使用储存于该硬体符记的一电脑公钥Ck所执行。一种用于操作一电脑的电脑程式,该电脑藉由一硬体符记进行个人身分认证,该硬体符记与该电脑连结,该程式使该电脑执行:一获取功能,供获取该电脑的一电脑公钥Ck的一凭证及一凭证机构的一凭证机构公钥Ak之一凭证;一读取功能,将储存于该硬体符记中的一使用者公钥Uk读取出来;一注册功能,将该读取的使用者公钥Uk向一凭证机构注册,并接收由该凭证机构所发出关于该使用者公钥Uk之一凭证;一储存功能,将收到的该使用者公钥Uk的该凭证储存于该硬体符记中。一种用于操作一电脑的电脑程式,该电脑藉由一硬体符记进行个人身分认证,该硬体符记与电脑连结,该程式使该电脑执行:一储存功能,供储存一电脑公钥Ck及一电脑私钥Ck’;一获取功能,由该硬体符记获取一或多个随机数;一形成功能,供以一电脑私钥Ck’施于该获取的随机数而形成一签章Ck’(R),并输出该签章Ck’(R)至该硬体符记;一输出功能,将该储存的电脑公钥Ck输出至该硬体符记;以及一获取功能,供由该硬体符记获取该电脑公钥Ck认证的结果及该签章Ck’(R)认证的结果,该电脑公钥Ck认证是利用储存于该硬体符记中的一凭证机构公钥Ak的该凭证而执行,该签章Ck’(R)的认证是利用该认证的电脑公钥Ck而执行。 |
