计算机系统中用于安全交易的方法和系统的利记博彩app

专利名称：计算机系统中用于安全交易的方法和系统的利记博彩app
技术领域：
本发明涉及在一个计算机系统中提供安全交易的方法和系统，更精确地讲，涉及在进行这些交易的计算机系统中提供一个安全环境的方法和系统。
传统的计算机网络，如局域网，广域网和/或公共网络即互联网，把个人计算机和工作站连接到一台或多台服务器或彼此互连。此环境允许计算机用户与服务器交互或相互交互。计算机用户之间或计算机用户与服务器之间的交易使用应用程序处理。这些程序执行在传统的操作系统平台上，如OS/27,Windons7,Unix7等。这些交易包括高价值的电子商务和其它私人交易，它们使用秘密或敏感的数据如银行，信贷帐号信息。
然而，计算机黑客能“侵入”驻留在计算机磁盘或存储器上的数据，也能侵入与实时处理相关的数据。因此通过或存储在计算机中的任何数据，敏感的或别的都可能被黑客或入侵者通过计算机网络获取访问而被截获。此外，即使敏感数据被加密，当如计算机系统下载或执行欺骗程序时，其它在计算机中的敏感数据可能会受到攻击。一个欺骗程序允许黑客偷偷地捕获计算机用户名，家庭地址，E-mail地址等而不被注意。然后计算机黑客能使用这些敏感数据假扮计算机用户从而执行欺诈性的交易。
在此环境中安全交易变得十分困难。因此，传统计算机系统使用智能卡做安全交易。一个传统的智能卡带有相当多的内置功能包括一个8位微控制器，一个只读存储器(ROM)，一个电可擦除可编程ROM(EEPROM)，一个随机存取存储器(RAM)和其它可选外部设备如加密单元。EEPROM保存智能卡持有人的敏感数据，ROM保存一个交易应用程序代码，RAM保存临时变量。在一个或是多路复用器或是其它加密引擎的加密单元中，敏感数据被加密。
智能卡因其含存储和处理敏感数据的内置功能级别而有不同。敏感数据提供给智能卡而不是计算机磁盘和存储器，以保护其防止未授权的访问。因此，智能卡在存储与处理敏感数据方面能取代计算机。
值得注意的是如果智能卡包含了一个完整的内置功能，它将排除常规计算机系统中的敏感数据的处理。这些智能卡将为电子交易提供足够的安全环境。然而，内置功能愈多，智能卡就愈贵。除价格外，内置功能的实施受智能卡物理尺寸限制。
典型地，5mm×5mm电路芯片用于实施智能卡的内置功能，因为较大的电路芯片将降低连接到它们的能力。而且内置在智能卡的芯片极易被损坏，因为智能卡通常存放在后口袋内的钱包中。此外，ISO7816标准是用于智能卡的工业标准，它对智能卡上强加了抗弯限制。因为较大芯片不能使智能卡弯曲，它必须小。最后，智能卡的电流量是50～100mA。相比较，带扩展内置功能的处理器有40倍之大的电流量。因此，在智能卡中含完全内置功能是不行的。
所以，至少一些敏感数据的处理必须在一个非安全方式的常规计算机系统中执行。敏感数据驻留在一个智能卡上直至需要计算机处理。一旦从智能卡中读出且传送给计算机处理，敏感数据变成易受非授权访问。因此，智能卡和常规计算机系统的使用并不能完全解决为处理电子交易提供安全环境的问题。
在常规计算机系统中，当敏感数据由键盘输入给计算机处理时，问题复杂了。例如，个人识别码(PIN)常用于解锁个人或受限访问帐号，一旦它由计算机用户用键盘输入时可以被盗走。
此外，访问计算机显示控制器允许欺骗程序或病毒而产生错误或伪造的显示，它取代或藏匿了资料信息如交易值。结果，欺诈交易未被发现。当显示安全受到影响时，交易的一方或多方有不一致的错误显示。显示的不一致会引起意见不一致且交易因此成为非法和无法实施。因此，这样的交易容易被交易的一方或多方拒绝。
所以，利用智能卡的常规系统无法提供实时安全交易。此外，在此环境中，为了让它们作为交易方之间的合法协议这个目的，验证交易十分困难。例如，在决定交易之后，一个人改变了他的主意，他声明允许黑客在他们的位置上交易违反安全性而拒绝该交易。无法证明拒绝方参与了某些交易中，而其它交易方却无追索权。
因此，需要一个系统，它提供给电子商务和其他类型的机密交易一个安全的环境。为了允许用智能卡交易，系统同样需要包含比完全内置功能少的智能卡。系统更需要减少智能卡的成本，接着是整个系统的成本。系统额外需要允许强制的确认和验证的交易。最后，系统需要很容易用现有技术实现。本发明提供了解决前述问题的方法和系统。
依据本发明的方法和系统的一个优点是防止非授权的交易，此外，可以证明参与以使交易不被拒绝。另一个优点是保持了与智能卡技术的兼容性。还一个优点是因为安全协处理器有相当多的功能，智能卡的内置功能仅需存储一些敏感数据，包括帐号和私钥并供给数字签名以证明参与。此外，智能卡能载有被该方法和系统识别的生物统计学数据，用于更可靠地证明参与和确认卡持有人。智能卡内置功能越少，它就越简单，便宜。最后，该方法与系统易于用现有技术实现，整个系统的成本减少。
图2A是常规认证结构图。
图2B是用于授权电子交易的常规认证链图。
图3是用于进行安全电子交易的常规系统框图。
图4是依照本发明的包含一个安全协处理器的系统框图。
图5所示为依照本发明，在带安全协处理器的系统中，用于安全电子交易的包含接口通信协议的防火墙。
图6是依照本发明更详细的安全协处理器框图。
图7是一个数字签名处理流程图，它用于在带安全协处理器的系统中授权的电子交易。
图8是依据本发明的两层存储器系统框图。
图9是带安全协处理器的系统中建立信任凭证高速缓冲存储器的流程图。
发明的详细描述本发明涉及在一个计算机系统中提供安全交易的方法和系统，更精确地讲，该方法和系统为这些交易在计算机系统中提供一个安全的环境。下面的描述表示能使本领域的普通熟练人员利用本发明并属于一项专利申请及其需求范围。对本领域的熟练人员而言，对较佳实施例的各种变换将显而易见，且一般性原理可应用于其它实施例中。因此，本发明不打算限制在所示的实施例中，而是属于与在此描述的原理和特征一致的更广的范围中。
计算机用户相互交互，以通过计算机网络电子化地处理交易。在计算机网络上处理的交易通常被看作电子交易。

图1是用于处理电子交易的常规系统10的框图。
如图l所示，系统10包括一台个人计算机或工作站(计算机)14，它配置了一个磁盘和存储器(盘)16。计算机14通过网络12连到其它计算机上(未图示)。网络12可以是局域网，连接一个建筑物中的计算机，或一个广域网，连接分散在不同建筑物中的计算机，或公共网络，如互联网等。
用于处理电子交易的多数应用程序(电子交易应用程序)在一个常规操作系统平台上如OS/2,Windons,Unix等，执行。一般认为，常规操作系统平台为执行电子交易程序提供了一个非安全的计算环境。在该环境中，与电子交易相关的机密信息(敏感数据)能被轻易获取。在常规系统中，破坏通信安全和电子交易可包括对含密钥文件的解码，解除访问其它系统的可能。
于是，保护完整性和保护电子交易合法性的需要产生了可选的系统和方法。这些系统和方法提供了一个处理电子交易的更安全的环境。众所周知，在一个计算机系统中，交易信息可被授权。电子交易应用程序典型地与著名的公钥加密算法相关。此算法利用公钥和私钥对进行验证。公钥是在公共域中可获得数据。私钥是其所有者个人的敏感数据。私钥被提供在一些组织，如银行，信用卡公司，雇主等发行的智能卡上。
数字证书把名字绑定在密钥对上，从而提供了一个数字识别。数字证书总是验证公钥是否属于使用它的特定个人。图2A是一个常规证书结构图。常规证书结构符合如x509.V3标准认证结构。一个常规数字证书50包括用户名502，证书有效期504，公钥508。证书由一个相互信任授权“签名”(即公钥用户和他交易伙伴的信任)。相互信任授权，通认为证书授权或发行授权506，通过提供一个签名510鉴别公钥用户身份，验证该公钥确实属于该公钥用户。
采用公钥加密一条加密或不加密的信息能用私钥“签名”并传递给收信人。然而收信人或其他有公钥的人能用公钥解密该消息并知道谁发送了它。数字证书允许通过追踪消息到他们的源头而验证消息。典型地，将一个证书链用于此目的。
图2B是用于验证电子交易的证书示意图。证书链有一个根认证权威522，允许不同国家和地区的人互相电子化地交易。根认证权威522允许不同国家和地区在它们的国家中的认证权威来发布对个人的数字身份。认证链在信任流从每个交易伙伴向上到根认证权威522处建立一个信任关系。例如，也许有一个日本认证权威528，一个法国认证权威526和一个美国认证书权威，分别发行数字身份给日本、法国、美国的居民。在日本，东京地区认证权威538可发行一个数字身份546给J.Yen，在法国，巴黎地区认证权威536可发行一个数字身份544给F.Frank，在美国，也许有一个东部认证权威534，一个中西部认证部权威532和一个西部认证权威530。西部认证权威530可发行一个数字身份给加里福尼亚州认证权威540接着可发行一个数字身份542给A.Doe。
当A.Doe这个加里福尼亚居民要与在日本的J.Yen或/和在法国的F.Frank通过交换信息来处理电子交易时。A.Doe需要确认电子交易是和J.Yen和/或F.Frank进行的，而不是和骗子进行的。通过现有的认证技术，有可能通过向上查遍认证链来验证发送交易信息人的数字身份。在检查一些人信息中的数字证书时，A.Doe能检查是否在个人的数字证书中有一个合法的数字身份，即A.Doe能检查在J.Yen的信息中是否有东京的认证权威538，日本的认证权威528和根认证权威522的有效认证权威的签名。
公私钥加密具有非对称加密特性，如果信息被用户的公钥加密后，仅能由用户的私钥解密。即在每一边仅需要一个密钥，分别用作加密和解密。
相反，对称钥加密仅用一个密钥，双方都用它来加密、解密信息。一方用此密钥加密信息，另一方用此密钥解密。此密钥必须保密，若一个非授权用户获得它，他就能看所有的加密信息。因此密钥分发利害重大，没有可自由分发的公钥，所有密钥需保密且布置一个高度安全的分发计划保护系统的安全性。公-私钥系统允许未谋面的伙伴们秘密地通信。因为公钥可被广泛地分发，任何人都可得到他希望与之秘密通信者的密钥拷贝并在公钥中加密信息。
图3是处理安全电子交易的常规系统20的框图。如图示，系统包括用智能卡26处理安全交易的计算机24，计算机24一次接收一个智能卡。网络22和计算机24与图1中的网络12和计算机14相似。智能卡26含用于处理和存储敏感数据包括个人数据和私钥的内置功能。
有了智能卡26，敏感数据就不会被计算机黑客可访问了。因此，敏感数据不会遭到黑客攻击，直至它从智能卡26读出传给计算机24，进一步处理并通过网络22传给其它计算机。
然而访问存取在计算机24内部的数据和访问计算机24实时处理过程中使用的数据，致使含有敏感数据的数据容易受到攻击。因此，传给计算机24的敏感数据在不需时应及时删除。但是，很难保证在非安全操作系统中，数据能从计算机系统中正确地删除，因为数据也许被临时存放在计算机系统盘驱动器上的操作系统相关文件中。无论何时，敏感数据驻留在计算机24中，它都易受到如病毒和陷井门(trap-door)的攻击。病毒和陷井门被下载和执行偷偷捕获敏感数据的欺骗程序的计算机用户而不经意地引入计算机24。一旦电子交易程序的安全性受到危害，捕获的敏感数据可假扮计算机用户。
用以将安全性危害降至最小的一种机理是完全在智能卡26上处理交易。但是这不是处理复杂电子交易协议的可行方法，因为智能卡26受限于芯片大小与能量的限制。物理限制增加了生产智能卡的成本且限制了它的内置功能。随内置功能的增加，生产智能卡的成本增加，这使得一些商务模型不能利用此技术的好处。
在此环境下，不能有效地满足保护电子交易完整性和合法性的需求。因此，本发明就是满足这种需求的方法和系统。此发明的关键特征是在一个安全计算环境下，电子交易程序可以被执行，而使计算机黑客无法触及而无需把所有功能内置在智能卡中。按照本发明，在有这种结构的系统中，安全计算环境通过防火墙与常规计算环境分离开。因此，系统中的处理分布在安全和常规计算环境之间。电子交易程序中的非安全部分可以继续工作在常规非安全计算环境中，而该程序中的安全部分在安全计算环境中执行。因此，分布式处理在保护敏感数据中扮演一个重要部分。依照本发明的系统和方法被详述如下。
图4是依照本发明含安全协处理器122的系统100的框图。安全协处理器122含一个与主机114交互的主机接口120。主机与网络110连接。主机接口120含一个接口134，以下将详述。
必须清楚安全协处理器122的位置可变化，但不脱离本发明的范畴，它可固定在计算机114或键盘118的内部或外部，只要安全计算环境104与常规计算环境102分离。最好，安全协处理器122与主机114内的处理器分离开。
安全协处理器122与一个信任显示128和信任输入130交互。安全协处理器122进而包含一个智能卡接口124。安全协处理器122与智能卡126交互，此卡是用于持有敏感数据的便携安全设备。安全协处理器122较佳地与符合用于智能卡通信的ISO7816标准的智能卡126相兼容。必须清楚，安全协处理器122与的其它类型智能卡126的兼容性是在本发明范畴内的。
依据本发明，带安全计算环境104的系统100的架构通过接口134与传统计算机环境102分离开，使电子交易能做成分布式处理。分布式处理的特点在于安全协处理器122负责从智能卡126上取回敏感数据并在本地处理该数据。
在由协处理器122提供的安全计算环境104中，敏感数据被加密和/或打包在加密的签名信息中。这些加密的敏感数据和/或签名信息然后传给常规计算环境102的计算机114来完成电子交易处理。计算机114发送含加密的签名信息给通过网络110连接的另一台计算机。因此，在依据本发明的系统中敏感数据不会由常规计算环境102中的计算机114来处理，且因此不会受到攻击。
因为错误，病毒或欺骗程序有可能反过来影响电子交易程序，本发明以一种信任的输入和显示提供额外的安全来解决此问题。最后，除了安全协处理器122，安全计算环境104含信任显示128和信任输入设备130，它包含安全模式指示器如液晶显示132。
信任显示128是分开的且与计算机114的显示116不同。信任显示128是用于显示代表真实交易信息的数据如交易量之类的专用显示。例如，信任显示128可以是小的LCD之类显示。当安全协处理器122处理交易时，它也可获得对真实交易值或量的访问。因此，安全协处理器122能提供真实交易量到信任显示128，并确保所示的量能正确地表示进展中的电子交易值。
计算机用户能比较信任显示128上的交易量与计算机114的显示器116上所示的交易量。例如，在一个包含货物交换或货币转帐的电子交易中，5000美元交易在计算机114的显示器116上可能显示成500美元的交易。当此冲突发现后，计算机用户此被警告可能的篡改或攻击。
此外，当如计算机用户输入PIN(个人身份码)来解锁计算机用户帐号时，信任显示128向计算机用户提供一个可视的反馈。在常规系统(如图3系统20中)当在键盘上输入敏感数据时，它由键盘传送给计算机24，从而使之易受攻击。反之，依本发明的系统100阻止如PIN这样的敏感数据通过计算机114。
最后，控制键盘输入被安全协处理器122所取代。安全协处理器122确定是否键盘输入提供了敏感数据。如果键盘输入提供的不是敏感数据，数据就传给常规计算环境中的计算机114处理；如果提供的是敏感数据，敏感数据就被工作于安全计算环境104中的协处理器122所捕获。在此情形下，LED132由安全协处理器122打开以提供安全模式的计算机用户的指示。
在一个实施例中，由从键盘118移走常规电子设备并在那儿嵌入安全协处理器122和其它兼容元件而把键盘118转换成信任输入设备130。在那里，由安全协处理器执行的程序之一是一个键盘应用程序。在此配置中，所有数据由通过安全协处理器122的键盘输入所提供。协处理器122判断数据是否上交给计算机114或是否由安全协处理器122本地处理。
在另一实施例中，系统100包括键盘118，另外有信任输入设备130。在此配置中，安全协处理器122不嵌入到键盘118中，但附着在信任输入设备130中，在那里信任输入设备从属于安全计算环境104中。
还有一个实施例，安全计算环境104能作为个人自动柜员机(AIM)系统用于通用或商用电子交易，这不需要完全的键盘兼容性。ATM含专用信任键盘130，它通过RS232接口(未图示)和信任显示128连接。
在以上任一实施例中，安全协处理器122和信任输入设备130共同阻止对提供敏感数据的键盘输入的非授权访问。这可以阻止未得到他人认可和批准而捕获PIN号码解锁计算机用户个人银行、帐单、信贷帐号。
为了提供上述提及的分布式处理，安全协处理器122包括主机接口120，它最好含接口134。
接口134充当安全协处理器122和计算机144间的防火墙。其中，防火墙意味着限制主机访问数据，允许批准的安全操作在安全协处理器122中处理。因此计算机114不能完全访问安全计算环境104中的数据。
例如，接口134阻止计算机114命令安全协处理器122来允许计算机114读取安全协处理器122上的所有存储器。相反，接口134允许计算机114命令安全协处理器122处理确定的其它交易(不管有多少攻击软件出现在计算机114中)。
接口134的功能通常由著名的应用程序接口API实施，API定义了计算机114和安全协处理122如何能相互通信。最好，API直接指向电子交易程序尤其是商务电子交易。然而，应当理解在不脱离本发明范畴和精神的情况下API也可以直接指向其它类电子交易。
以下结合图4和图5中，描述接口134的功能。图5所示的防火墙包括一个接口通信协议用于依照此发明在带有安全协处理器的系统中的安全电子交易。API利用定义了计算机114和安全协处理器122如何能相互通信的接口通信协议实施接口134功能。
用于安全电子交易的接口通信协议包括如信贷购买，此协议由计算机114通过一个购买开始信息302通知协处理器122，购买操作被请求而初始化。购买开始信息302提示安全协处理器122来激活用于信任购买(购买应用)的电子商务应用程序。安全协处理器122相应地发送给计算机114一个确认304。
下面，计算机114发送一个请求参数信息306。安全协处理器122用包括信用卡品种识别符，交易语言，数字签名方法如实际的或虚拟的记号和其它相关参数的购买参数308来响应。计算机114发送一个获得身份请求310提示安全协处理器122接受作为电子交易方的计算机用户的数字身份。安全协处理器122在回应中发送一个标识的源信息312来确认安全协处理器122分配了用于识别处理的资源。
下面，计算机114常常是以一个数字证书的形式发送电子交易方的数字身份314。安全协处理器122用合法的身份信息316来响应。在处理数字身份数据期间，安全协处理器122存贮先前未处理的数字身份。然后计算机114发一个PIN请求信息318提示计算机用户输入PIN来解锁智能卡126中的敏感数据。安全协处理器122相应地进入安全模式，打开安全模式指示器(LED32)，允许计算机用户安全地输入PIN。安全协处理器122通过信息320确认PIN的请求。
来自计算机114的购买请求信息322通过购买程序提示安全协处理器122处理PIN和敏感数据，包括提供敏感数据加密和购买请求授权。然后安全协处理器122提交给计算机114购买响应信息324，该信息含加密数据和授权购买请求信息。此后计算机114可以转发购买响应信息324通过网络110到任一个电子交易方。
计算机114收到来自电子交易方的购买授权或拒绝的回应。计算机114提交该信息给安全协处理器112，它验证使电子交易方合法化的加密签名。结果证实授权或拒绝的信息328提交给计算机114。最后，购买请求结束信息330被计算机114发送给安全协处理器112，后者用购买终止信息332确认。
以上描述用于实施接口134功能的，由安全计算环境104提供的体现分布式处理好处的接口通信协议。作为示例，计算机114不直接访问贯穿整个电子交易过程的敏感数据。
安全协处理器122是本发明的另一个重要特征。图6是本发明的安全协处理器400的详细框图。
如图6所示，安全协处理器400包括处理器410(如一个32位的精简指令集控制器(RISC))。处理器410与ISO7816智能卡接口414相耦合用于与智能卡436交互，它符合ISO7816标准。处理器410进而和键盘/数字键盘接口416以及显示控制器接口418相耦合，用于分别与信任输入设备438和信任显示440连接。微处理器支持420与处理器410相耦合，它含组件如中断控制器和定时器，供给处理器420操作的需求。
处理器410进而与存储器422和外部存储器接口426相耦接。存储器422最好包含只读存储器(ROM)444和随机存取存储器(RAM)446。在ROM444中驻留一段安全程序代码，它包括一个或多个电子交易程序。临时变量，显示图片等放在RAM446中。
另外与主机接口412连接的处理器，包含如通用服务总线(USB)接口430，PS/2接口432，和RS-232接口434，用于与计算机442连接。一个或所有接口430,432,434可一次用于与一个或多个计算机442的连接。
作为说明安全协处理器400维持对敏感数据的本地处理。在安全协处理器400中加密控制器单元426处理是本地处理的重要方面。处理器410与加密控制器426耦接用于控制其操作。
当敏感数据在协处理器400本地被捕获时它将在加密控制器单元426中加密(即加密编码，这样当敏感数据提交给计算机442用来通过网络(未图示)传输时，它是一种加密的形式。接收加密敏感数据的各个电子交易方有一个适用于解密敏感数据的解码。
依据本发明在带安全协处理器的系统中，最好用安全的散列签署信息。与上面提及的公私钥加密原理相似，安全的散列是一种方法，无冲突加密算法与压缩算法类似。无冲突意味着对任何单一输入都有一个唯一相对应的散列输出。即，若两段数据除一个比特不同外，其余均相同，但结果共有两个完全不同的散列输出。一种方法意味着从散列值中导出任何输入数据是不可行的方法。安全散列使伪造电子签名十分困难，因为需要无数输入尝试，而仅有一个能产生独特的散列输出。
例如，智能卡可存有私钥和敏感数据如，一个帐号(如帐单)，且数字证书相当于数字身份且公钥嵌入在内。智能卡所有人知道解锁帐户的PIN。
因此在操作中，依据本发明的系统(如上述结合图4的描述)读取来自智能卡的帐号，数字证书或在安全协处理器122中的私钥，然后它提示智能卡所有者通过信任的输入设备(130)输入PIN。接口134保护从没有被首次加密的计算机114取得的敏感数据。因此，所有电子交易应用程序的安全处理然后在一个安全计算环境104中执行，以保护敏感数据的完整性。敏感数据最好用一个对称或非对称加密算法加密，然后它结合信息的其它部分如交易量。然后，信息被电子签名。
图7是在带安全协处理器的系统中用于授权电子交易的数字签名过程流程图。首先，安全的散列敏感数据通过步骤550处理。出于源自公共安全行业实践的缘由，私钥从未成为(come off)智能卡。这就是为什么通过步骤552将散列输出上交给智能卡，通过步骤554，在智能卡中用私钥加密的原因。
私钥是一个长比特串(常是1024位)，常常在发行者的信任安全环境中嵌入在智能卡中(如美国快递)。因此，如果发行者提供带这样一个私钥的智能卡且用PIN解锁私钥，那么不可能有人模仿智能卡持有者。因此，智能卡持有者处理电子交易将可得到验证，且智能卡持有人不能拒绝它们(即，在电子交易中，智能卡持有者的参与是可验证的，且智能卡持有者不能拒绝在电子交易完成后履行交易)。
用私钥签署的信息而后提交给计算机114(图4)用于通过网络110传输。另一方面，银行或其它交易方有它们自己的加密机制用来解密信息。
在本发明的一个实施例中，生物统计学数据如视网膜扫描，指纹等嵌入在智能卡中。智能卡持有人提供生物统计学数据样本和键入PIN。生物统计学数据和PIN的结合排除了电子交易的拒绝支付，因为实际上它证明授权的智能卡持有人确实执行了电子交易且准确地作了交易。于是，在此架构中，生物统计学数据从未驻留在非安全计算环境中。
特别是在高容量、高频率电子交易环境中，交易方的数字证书预验证保证了验证处理时间。交易方的预验证数字证书可存贮来为将来加速验证使用(不用再重复验证过程)。代替常规系统中的证书缓存，此系统可以由添加伪证书而遭损害，依照本发明的系统提供了信任证书缓存。
信任证书缓存常驻留在RAM中。在安全计算环境中，信任证书缓存存有预验证数字证书，此证书因接口原因，不能被损害。一旦数字证书被验证，在信任证书缓存中，一个API命令可用来存贮证书。
验证证书缓存加速了证书链的合法性。为验证在证书上发行者的签名，需要一个计算机化的很昂贵的加密签名验证。证书缓存意味着昂贵的签名验证仅需发生一次，同时，证书在被接受进入缓存前被验证。一旦接受，证书可被使用而勿需每次检查发行者签名。
本发明的一个实施例包括一个两层的存储器，它给安全协处理器提供了极大的处理容量。图8是依照本发明的两层存储器系统框图。安全协处理器400(如图6中)包含内置的RAM446。在安全计算环境中，安全协处理器400也通过外置RAM接口426与外置RAM602相连。计算机610访问内置RAM446和外置RAM602被主机接口412中的接口616所阻挡。内置RAM446(一个1024位存储器)嵌入在安全协处理器400芯片中。敏感数据保存在内置RAM446中。外置RAM602是安全协处理器400外部的高容量必需设备(一个128K比特存储器)。加密敏感数据，数字证书和临时变量存在外部RAM602中。它将用一个昂贵的逻辑分析器($50,000)捕捉进出RAM602的数据。因此，数据不易被捕获，仍可防范来自软件的攻击。
当内置RAM446暂时填满时，安全协处理器能处理隐密分页，这意味着敏感数据能被加密且暂时放置在外部RAM602中或主机RAM612或系统磁盘614中。外部RAM602也能用于信任证书缓存604来保持预批准数字证书。为进一步讨论此特征，现在一起参考图8和9。
数字证书在合法期间有一个有效周期。某些证书也有额外的有效期限限制使用证书的相应私钥在一个即将结束的周期进行签名，由此证书能用来验证这样一件事，其私钥甚至在不能用于执行签名后仍能签署。这些限制添加在证书延伸部分。
图9是在安全协处理器中建立信任证书缓存604的流程图。通过步骤700，建立信任证书缓存由等待一个新的数字证书开始。重复处理每个新证书。一旦通过步骤702收到一个新证书(若需要则解码)，通过步骤704，其加密散列或其它唯一数据将与已经驻留在缓存中的证书比较。如果新证书已存在于缓存中，它的有效期和可选的限制延伸通过步骤712验证。通过步骤714如果证书仍然合法，那么它通过步骤718被证书缓存接收。另一种情况，如果在步骤712中证书合法性检查通过步骤714验证无效，新证书将被步骤716拒绝。
另外，如果新证书由步骤704确定已不出现在缓存中，那么通过步骤706检查缓存是否存在证书签名发行者证书。如果发行者的证书不出现在缓存中，那么通过步骤716而拒绝证书。
如果通过步骤706证书发行者出现在缓存中，那么在步骤708中检查证书上发行者的签名。如果通过步骤710，签名无效，通过步骤716拒绝证书。
如果由步骤710证明发行者证书无效，那么由步骤714检查证书的有效性和可选延伸。如果由步骤714证实证书仍旧无效，那么它将由步骤718收入证书缓存。另一种情况，若在步骤712中证书有效性不能合法地由步骤714检查通过，新证书由步骤716拒绝。因此逐渐建成缓存604极大地节省了花在数字认证验证上的处理时间。
最后，依照本发明带有安全协处理器的系统供给便宜的智能卡使用。依本发明用于此系统的智能卡与用于常规系统上的传统智能卡相比，仅需较少的内置功能，因为多数内置功能已包含在安全协处理器中。一个安全协处理器与一批带减少的内置功能的智能卡的成本低于带扩展内置功能的相同数量的智能卡的总成本。因此依据本发明的系统可在一个比常规系统成本低得多的情况下实施。成本的降低在大银行，信用卡组织和合作用户的大容量电子交易环境意义是巨大的。
以上揭示了一个用于安全加密和授权交易的系统和方法。尽管本发明依照所示的实施例描述，但本领域的普通技术人员将容易看出，实施例可以变化，那些变化均属于本发明的范畴。
权利要求书按照条约第19条的修改1．一种在主机中用于安全交易的系统，包括一个安全协处理器，安全协处理器与主机连接的接口，其中，安全交易处理在安全协处理器本地执行，并且非安全交易处理在主机系统中执行。
2．如权利要求1所述的系统，其特征在于，所述接口包括一个接口通信协议，此协议用于约束主机访问通过安全协处理器的数据，这些数据含敏感数据。
3．如权利要求2所述的系统，其特征在于，所述敏感数据包含个人数据和个人身份数据。
4．如权利要求3所述的系统，其特征在于，所述接口通信协议实施于一个应用编程接口中。
5．如权利要求2所述的系统，其特征在于，所述系统还包括连到安全协处理器提供信任输入的装置。
6．如权利要求5所述的系统，其特征在于，所述信任输入装置包含键和数字键盘。
7．如权利要求6所述的系统，其特征在于，所述信任输入装置包含一个安全模式指示器用来表示安全模式，该指示器响应来自主机的请求用于包含个人身份数据的敏感数据的键盘输入。
8．如权利要求7所述的系统，其特征在于，所述安全模式指示器包含一个液晶显示器。
9．如权利要求5所述的系统，其特征在于，所述系统还包含一个与安全协处理器相连的智能卡接口，智能卡接口与智能卡连接，该智能卡包含个人数据和私钥。
10．如权利要求9所述的系统，其特征在于，所述系统还包含一个与安全协处理器相连的信任显示器，用于提供可视的反馈和真实交易信息。
11．如权利要求10所述的系统，其特征在于，所述安全协处理器包括一个微处理器；与微处理器相连的微处理器支座；一个与微处理器相连的显示器接口，该显示接口用于提供可视的反馈和真实交易信息到信任显示；
连接在微处理器和信任输入装置之间的第一装置；连接在微处理器和智能卡接口之间的第二装置；与微处理器相连的存储器；与微处理器相连的外部存储器接口，外部存储器接口用以与外部存储器连接；与微处理器相连的加密控制器单元，加密控制器单元用于以加密形式提供数据；连接在微处理器和多个计算机系统之间的第三装置。
12．如权利要求11所述的系统，其特征在于，有一个双层存储器含存储器和外部存储器，存储器用于存贮一个交易应用程序和包含敏感数据的数据，而外部存储器用于存贮临时变量和证书缓存。
13．如权利要求11所述的系统，其特征在于，所述加密单元执行敏感数据的非对称或对称加密，以加密形式提供敏感数据。
14．如权利要求13所述的系统，其特征在于，所述加密形式的敏感数据被包上非加密非敏感数据中以形成一个消息，在这里消息用私钥签署在智能卡中，然后提交给多个计算机系统之一，用于进一步传送给一个交易方。
15．一种在主机中用于安全交易的系统，包含一个安全协处理器；用于将安全协处理器与主机连接的接口，与安全协处理器相连用于提供信任输入的装置，其中安全交易处理在安全协处理器本地执行，且非安全交易处理在主机系统中执行。
16．如权利要求15所述的系统，其特征在于，所述接口包含用于约束主机访问通过安全协处理器的数据的接口通信协议。
17．如权利要求16所述的系统，其特征在于，所述系统还包含一个和安全协处理器相连用于与智能卡连接的智能卡接口。
18．如权利要求17所述的系统，其特征在于，所述系统还包括一个和用于提供可视反馈和真实交易信息的安全协处理器相连的信任显示器。
19．一种在主机中用于安全交易的系统，包括一个安全协处理器，安全协处理器含处理器，与处理器相连的处理器支座；与处理器相连的显示器接口；用于接收信任输入的第一接口装置，第一接口装置连到处理器上，连到处理器上的智能卡接口装置，连到处理器上的存储器，连到处理器上的外部存储器接口，连到微处理器的加密单元，和连到处理器上的第二接口装置，与多个计算机系统连接的第二接口装置；连接在安全协处理器和主机之间的接口，接口与第二接口装置相连；通过第一接口装置与安全协处理器相连的提供信任输入的装置；连到安全协处理器的智能卡接口装置上的智能卡接口，该智能卡接口用于安全协处理器和智能卡之间的连接；以及连到安全协处理器的显示器接口上的信任显示器，提供可视反馈和真实交易信息，其中，安全交易处理在安全协处理器本地执行非安全交易处理在主机系统中进行。
20．一种在主机进行安全交易的方法，该方法包括以下步骤a)提供一个安全协处理器，和b)提供一个接口，用于将安全协处理器连到主机，其中，安全交易处理在安全协处理器本地执行，非安全交易处理在主机系统内执行。
21．如权利要求20所述的方法，其特征在于，所述接口包括一个接口通信协议，用于约束主机访问通过安全协处理器的数据。
22．如权利要求21所述的方法，其特征在于，所述接口通信协议在一个应用编程接口上实施。
23．如权利要求21所述的方法，其特征在于，所述方法进一步包括以下步骤c)提供耦合到安全协处理器用以提供信任输入的装置。
24．如权利要求23所述的方法，其特征在于，所述方法进一步包括以下步骤d)提供一个和安全协处理器相连的第二接口，用于从智能卡接收敏感数据。
25．如权利要求24所述的方法，其特征在于，所述方法进一步包括以下步骤e)提供一种和安全协处理器相连的信任显示器，用于提供可视反馈和真实交易信息。
26．如权利要求25所述的方法，其特征在于，安全协处理器包括一个处理器；一个连到处理器的处理器支座；
一个连到处理器的显示器接口；用于和键盘和数字键盘之一连接的第一接口装置，第一接口装置被连到处理器；连到处理器的智能卡接口；连到处理器的存储器；连到处理器的外部存储器接口；连到微处理器的加密单元；和与多个计算机系统连接的第二接口装置，第二接口装置连到处理器上。
27．如权利要求26所述的方法，其特征在于，所述方法进一步包括以下步骤(f)通过处理器执行交易应用程序，这里，交易程序响应于通过防火墙传播来自主机的通信，交易应用程序则在本地执行安全交易处理。
28．如权利要求27所述的方法，其特征在于，所述执行步骤f)进一步包括步骤f1)响应来自主机的通信指示一个安全模式，其中，请求敏感数据的键盘输入。
29．如权利要求28所述的方法，其特征在于，所述处理器打开液晶显示屏指示一个安全模式。
30．如权利要求28所述的方法，其特征在于，所述执行步骤f)进一步包括步骤f2提供数据至信任显示器，以在敏感数据键盘输入期间提供可视反馈并显示真实交易信息。
31．如权利要求30所述的方法，其特征在于，所述执行步骤f)进一步包括步骤f3)在加密单元中执行敏感数据的加密，以加密形式提供敏感数据。
32．如权利要求31所述的方法，其特征在于，所述加密是对敏感数据的对称或非对称加密操作。
33．如权利要求31所述的系统，其特征在于，所述执行步骤f)进一步包括步骤f4)通过智能卡接口传送信息到智能卡用于签名；f5)在带私钥的智能卡中签署消息；f6)提交消息到多个计算机系统之一，用于进一步传送到一个交易方。
34．如权利要求33所述的方法，其特征在于，所述执行步骤f)进一步包括步骤f7)创建一个带预验证的证书缓存和指示属于消息源的身份的合法证书，这里，证书缓存包含在存储器或外部存储器中，外部存储器通过外部存储器接口连到处理器。
35．如权利要求34所述的方法，其特征在于，所述证书缓存创建步骤f7)进一步包括步骤f7a)确定证书是否作为一个预验证的证书存在于证书缓存之中；f7b)如果证书不存在于证书缓存中，确定证书中的发行者证书是否存在于证书缓存中。
f7c)如果发行者证书存在于证书缓存中且证书不存在于证书缓存中，验证发行者证书的合法性。
f7d)如果发行者证书非法则拒绝此消息；f7e)等待一个新的证书。
36．如权利要求34所述的方法，其特征在于，所述证书缓存创建步骤f7)进一步包括步骤f7a)决定证书是否作为一个预验证的证书存在于证书缓存之中；f7b)如果证书不存在于证书缓存中，确定证书中的发行者证书是否存在于证书缓存中。
f7c)如果发行者证书存在于证书缓存中且证书不存在于证书缓存中，验证证书发行者的合法性。
7fd)如果证书不存在于证书缓存中且发行者证书合法，验证证书延伸的合法性。
f7e)如果证书延伸合法，发行者证书合法，且证书不存在于证书缓存中，在证书缓存中存贮证书；f7f)等待一个新的证书。
37．如权利要求34所述的方法，其特征在于，证书缓存创存步骤f7)进一步包括步骤f7a)确定证书是否作为一个预验证证书存在于证书缓存之中；f7d)如果证书存在于证书缓存中，验证证书延伸的合法性；f7e)如果证书延迟合法且证书存在于证书缓存中，存贮证书在证书缓存中；f7f)等待一个新的证书。
38．如权利要求34所述的方法，其特征在于，所述执行步骤f)进一步包括步骤f8)处理供给安全协处理器的第一生物统计学数据和驻留在智能卡上的第二生物统计学数据，其中，第一生物统计学数据可与第二生物统计学数据对比来验证。
39．一种计算机可读媒体，包括用于安全加密和授权交易的程序指令，程序指令通过安全协处理器执行，安全协处理器通过一个含防火墙的主机接口与主机通信，防火墙有由接口通信协议实施的功能，用于约束主机访问通过安全协处理器的数据，程序指令用于a)指示一个安全模式响应来自主机的通信，其中，请求敏感数据的键盘输入；b)提供数据到信任显示器，以在敏感数据的键盘输入期间提供一个可视反馈和用来显示真实交易信息；c)在安全协处理器的加密单元中执行对敏感数据的加密以加密形式提供敏感数据。
d)计算一个消息的散列，以形成用于签名的机制；e)传送散列到用于签名的智能卡；f)签署消息在带私钥智能卡中；g)提交消息到主机，用于进一步传送给交易方；以及h)创建一个带预验证的证书缓存和指示属于消息源的身份的合法证书，此消息由安全协处理器接收，其中，安全交易处理在安全协处理器本地执行，非安全交易处理在主机内执行。
权利要求
1．一种在主机中用于安全交易的系统，包括一个安全协处理器，安全协处理器与主机连接的接口，其中，安全交易处理在安全协处理器本地执行，并且非安全交易处理在主机系统中执行。
2．如权利要求1所述的系统，其特征在于，所述接口包括一个接口通信协议，此协议用于约束主机访问通过安全协处理器的数据，这些数据含敏感数据。
3．如权利要求2所述的系统，其特征在于，所述敏感数据包含个人数据和个人身份数据。
4．如权利要求3所述的系统，其特征在于，所述接口通信协议实施于一个应用编程接口中。
5．如权利要求2所述的系统，其特征在于，所述系统还包括连到安全协处理器提供信任输入的装置。
6．如权利要求5所述的系统，其特征在于，所述信任输入装置包含键和数字键盘。
7．如权利要求6所述的系统，其特征在于，所述信任输入装置包含一个安全模式指示器用来表示安全模式，该指示器响应来自主机的请求用于包含个人身份数据的敏感数据的键盘输入。
8．如权利要求7所述的系统，其特征在于，所述安全模式指示器包含一个液晶显示器。
9．如权利要求5所述的系统，其特征在于，所述系统还包含一个与安全协处理器相连的智能卡接口，智能卡接口与智能卡连接，该智能卡包含个人数据和私钥。
10．如权利要求9所述的系统，其特征在于，所述系统还包含一个与安全协处理器相连的信任显示器，用于提供可视的反馈和真实交易信息。
11．如权利要求10所述的系统，其特征在于，所述安全协处理器包括一个微处理器；与微处理器相连的微处理器支座；一个与微处理器相连的显示器接口，该显示接口用于提供可视的反馈和真实交易信息到信任显示；连接在微处理器和信任输入装置之间的第一装置；连接在微处理器和智能卡接口之间的第二装置；与微处理器相连的存储器；与微处理器相连的外部存储器接口，外部存储器接口用以与外部存储器连接；与微处理器相连的加密控制器单元，加密控制器单元用于以加密形式提供数据；连接在微处理器和多个计算机系统之间的第三装置。
12．如权利要求11所述的系统，其特征在于，有一个双层存储器含存储器和外部存储器，存储器用于存贮一个交易应用程序和包含敏感数据的数据，而外部存储器用于存贮临时变量和证书缓存。
13．如权利要求11所述的系统，其特征在于，所述加密单元执行敏感数据的非对称或对称加密，以加密形式提供敏感数据。
14．如权利要求13所述的系统，其特征在于，所述加密形式的敏感数据被包上非加密非敏感数据中以形成一个消息，在这里消息用私钥签署在智能卡中，然后提交给多个计算机系统之一，用于进一步传送给一个交易方。
15．一种在主机中用于安全交易的系统，包含一个安全协处理器；用于将安全协处理器与主机连接的接口，与安全协处理器相连用于提供信任输入的装置，其中安全交易处理在安全协处理器本地执行，且非安全交易处理在主机系统中执行。
16．如权利要求15所述的系统，其特征在于，所述接口包含用于约束主机访问通过安全协处理器的数据的接口通信协议。
17．如权利要求16所述的系统，其特征在于，所述系统还包含一个和安全协处理器相连用于与智能卡连接的智能卡接口。
18．如权利要求17所述的系统，其特征在于，所述系统还包括一个和用于提供可视反馈和真实交易信息的安全协处理器相连的信任显示器。
19．一种在主机中用于安全交易的系统，包括一个安全协处理器，安全协处理器含处理器，与处理器相连的处理器支座；与处理器相连的显示器接口；用于接收信任输入的第一接口装置，第一接口装置连到处理器上，连到处理器上的智能卡接口装置，连到处理器上的存储器，连到处理器上的外部存储器接口，连到微处理器的加密单元，和连到处理器上的第二接口装置，与多个计算机系统连接的第二接口装置；连接在安全协处理器和主机之间的接口，接口与第二接口装置相连；通过第一接口装置与安全协处理器相连的提供信任输入的装置；连到安全协处理器的智能卡接口装置上的智能卡接口，该智能卡接口用于安全协处理器和智能卡之间的连接；以及连到安全协处理器的显示器接口上的信任显示器，提供可视反馈和真实交易信息，其中，安全交易处理在安全协处理器本地执行非安全交易处理在主机系统中进行。
20．一种在主机进行安全交易的方法，该方法包括以下步骤a)提供一个安全协处理器，和b)提供一个接口，用于将安全协处理器连到主机，其中，安全交易处理在安全协处理器本地执行，非安全交易处理在主机系统内执行。
21．如权利要求20所述的方法，其特征在于，所述接口包括一个接口通信协议，用于约束主机访问通过安全协处理器的数据。
22．如权利要求21所述的方法，其特征在于，所述接口通信协议在一个应用编程接口上实施。
23．如权利要求21所述的方法，其特征在于，所述方法进一步包括以下步骤d)提供一个和安全协处理器相连的第二接口，用于从智能卡接收敏感数据。
25．如权利要求24所述的方法，其特征在于，所述方法进一步包括以下步骤e)提供一种和安全协处理器相连的信任显示器，用于提供可视反馈和真实交易信息。
26．如权利要求25所述的方法，其特征在于，安全协处理器包括一个处理器；一个连到处理器的处理器支座；一个连到处理器的显示器接口；用于和键盘和数字键盘之一连接的第一接口装置，第一接口装置被连到处理器；连到处理器的智能卡接口；连到处理器的存储器；连到处理器的外部存储器接口；连到微处理器的加密单元；和与多个计算机系统连接的第二接口装置，第二接口装置连到处理器上。
27．如权利要求26所述的方法，其特征在于，所述方法进一步包括以下步骤(f)通过处理器执行交易应用程序，这里，交易程序响应于通过防火墙传播来自主机的通信，交易应用程序则在本地执行安全交易处理。
28．如权利要求27所述的方法，其特征在于，所述执行步骤f)进一步包括步骤f1)响应来自主机的通信指示一个安全模式，其中，请求敏感数据的键盘输入。
29．如权利要求28所述的方法，其特征在于，所述处理器打开液晶显示屏指示一个安全模式。
30．如权利要求28所述的方法，其特征在于，所述执行步骤f)进一步包括步骤f2提供数据至信任显示器，以在敏感数据键盘输入期间提供可视反馈并显示真实交易信息。
31．如权利要求30所述的方法，其特征在于，所述执行步骤f)进一步包括步骤f3)在加密单元中执行敏感数据的加密，以加密形式提供敏感数据。
32．如权利要求31所述的方法，其特征在于，所述加密是对敏感数据的对称或非对称加密操作。
33．如权利要求31所述的系统，其特征在于，所述执行步骤f)进一步包括步骤f4)通过智能卡接口传送信息到智能卡用于签名；f5)在带私钥的智能卡中签署消息；f6)提交消息到多个计算机系统之一，用于进一步传送到一个交易方。
34．如权利要求33所述的方法，其特征在于，所述执行步骤f)进一步包括步骤f7)创建一个带预验证的证书缓存和指示属于消息源的身份的合法证书，这里，证书缓存包含在存储器或外部存储器中，外部存储器通过外部存储器接口连到处理器。
35．如权利要求34所述的方法，其特征在于，所述证书缓存创建步骤f7)进一步包括步骤f7a)确定证书是否作为一个预验证的证书存在于证书缓存之中；f7b)如果证书不存在于证书缓存中，确定证书中的发行者证书是否存在于证书缓存中。f7c)如果发行者证书存在于证书缓存中且证书不存在于证书缓存中，验证发行者证书的合法性。f7d)如果发行者证书非法则拒绝此消息；f7e)等待一个新的证书。
36．如权利要求34所述的方法，其特征在于，所述证书缓存创建步骤f7)进一步包括步骤f7a)决定证书是否作为一个预验证的证书存在于证书缓存之中；f7b)如果证书不存在于证书缓存中，确定证书中的发行者证书是否存在于证书缓存中。f7c)如果发行者证书存在于证书缓存中且证书不存在于证书缓存中，验证证书发行者的合法性。7fd)如果证书不存在于证书缓存中且发行者证书合法，验证证书延伸的合法性。f7e)如果证书延伸合法，发行者证书合法，且证书不存在于证书缓存中，在证书缓存中存贮证书；f7f)等待一个新的证书。
37．如权利要求34所述的方法，其特征在于，证书缓存创存步骤f7)进一步包括步骤f7a)确定证书是否作为一个预验证证书存在于证书缓存之中；f7d)如果证书存在于证书缓存中，验证证书延伸的合法性；f7e)如果证书延迟合法且证书存在于证书缓存中，存贮证书在证书缓存中；f7f)等待一个新的证书。
38．如权利要求34所述的方法，其特征在于，所述执行步骤f)进一步包括步骤f8)处理供给安全协处理器的第一生物统计学数据和驻留在智能卡上的第二生物统计学数据，其中，第一生物统计学数据可与第二生物统计学数据对比来验证。
39．一种计算机可读媒体，包括用于安全加密和授权交易的程序指令，程序指令通过安全协处理器执行，安全协处理器通过一个含防火墙的主机接口与主机通信，防火墙有由接口通信协议实施的功能，用于约束主机访问通过安全协处理器的数据，程序指令用于a)指示一个安全模式响应来自主机的通信，其中，请求敏感数据的键盘输入；b)提供数据到信任显示器，以在敏感数据的键盘输入期间提供一个可视反馈和用来显示真实交易信息；c)在安全协处理器的加密单元中执行对敏感数据的加密以加密形式提供敏感数据。d)计算一个消息的散列，以形成用于签名的机制；e)传送散列到用于签名的智能卡；f)签署消息在带私钥智能卡中；g)提交消息到主机，用于进一步传送给交易方；以及h)创建一个带预验证的证书缓存和指示属于消息源的身份的合法证书，此消息由安全协处理器接收，其中，安全交易处理在安全协处理器本地执行，非安全交易处理在主机内执行。
全文摘要
一个系统,其中,安全的交易过程在它的安全协处理器(122)本地处理,非安全交易过程在主机系统(114)上处理。系统进一步包括连到安全协处理器(122)提供信任输入(130)的装置。此外,系统还包括与安全协处理器(122)相连用于从智能卡(126)上接收敏感数据的第二个接口(124)和与安全协处理器(122)相连用于提供真实交易信息的信任显示器(128)。优点包括:保护交易避免非授权的入侵;不能拒绝参与的交易;保持与智能卡技术的兼容性;由于协处理器有相当多的功能,智能卡成本与复杂性将降低,智能卡从而仅需要有存储敏感数据的内置功能,它包含提供数字签名证实参与的帐号和私钥。智能卡也可携带生物统计学数据。
文档编号G06Q20/00GK1302406SQ99806523
公开日2001年7月4日 申请日期1999年5月13日 优先权日1998年5月22日
发明者L·S·韦伊, G·P·瓦尔德, R·A·韦斯, E·A·默里 申请人:波系统股份有限公司