使用密碼塊連結的個人識別號驗證的製作方法

2023-09-17 22:47:55

專利名稱：使用密碼塊連結的個人識別號驗證的製作方法
技術領域：
本發明涉及數據安全領域，更具體地說，本發明涉及對個人識別號進行驗證的驗證裝置、數據安全裝置以及交易系統。
背景技術：
每天僅僅在美國，在超過四十萬臺自動提款機(ATM)和七百萬個銷售點(POS)終端上有超過一億次總計五十億美元的交易被授權以及由持卡人發起。保護每天大量資金流量不被欺詐和損失依賴於利用25年前開始的方法、結構和密碼算法對持卡人的個人識別號(PIN)進行保護和驗證。
數據安全系統，例如金融系統，使用在二十世紀八十年代初開始的、基於二十世紀七十年代後期建立的技術的安全技術和系統。計算能力、密碼分析知識、目標的廣度和能找到潛在攻擊者的創造巧妙性從系統出現起已經顯著提高了，而防禦技術幾乎沒有進步。
個人識別號(PIN)是確定身份和授權或者客戶金融交易的基本結構。在典型的交易中，PIN被用在金融業應用中，以便對諸如客戶之類的實體發起的電子資金交易進行授權。磁條卡或智慧卡被設計用於與PIN結合在一起來識別客戶，PIN是用戶已知的，其它的則是秘密的。
現在知道目前的PIN驗證技術在密碼方面是薄弱的，導致PIN安全脆弱性甚至超過基礎密鑰和算法的弱點。敵方可攻擊這些弱點，有可能導致數據安全性的損失。
現代的金融和商業交易系統主要採用具有已知弱點的密碼算法。安全性困難打擊了幾種技術。一種技術確定PIN偏移為自然PIN和客戶選擇的PIN的模10差。自然PIN通過接收來自數據加密標準算法的輸出數據的第一最左位而形成。另一算法利用相同的算法，但選擇自然PIN的參數從十六進位輸出中的任何一位開始。
一個困難是技術所用的單個數據加密標準(DES)密鑰太短(56位)，不能獲得足夠的安全性。另外，如果PIN被暴露，則第一種技術是不寬恕的。另一個問題是算法的輸入數據不是保密的。
現有處理存在的困難與自然PIN、輸入PIN以及PIN偏移的關係有關。如果PIN被暴露，則對手就能使用PIN偏移來計算客戶選擇的新PIN。因此，一旦PIN被暴露，新PIN的選擇就沒有得到安全性。恢復安全性的唯一方法是銀行或其它發行實體改變客戶帳號或銀行的PIN驗證密鑰。改變客戶帳號對銀行來說是困難的，而改變PIN驗證密鑰更難。因此，可以容易地對PIN進行攻擊。

發明內容
根據數據安全系統的實施例，PIN驗證裝置包括多個密碼塊，這些密碼塊連結成密碼塊鏈(CBC)並且用秘密PIN驗證密鑰(PVK)作為密鑰。第一輸入塊連接到CBC鏈中的第一密碼塊，並且配置為接收從秘密PIN得到的明文塊。第二輸入塊連接到CBC鏈中的第二密碼塊，能夠接收從非秘密實體標識符得到的明文塊和來自CBC鏈中密碼塊的密文。


本發明的實施例涉及結構和操作方法，可通過參考下列描述及附圖來最好地理解。
圖1A和1B是說明系統的實施例的示意框圖，該系統能夠改進使用磁條卡的個人識別號(PIN)驗證。
圖2是表示個人識別號(PIN)驗證技術或方法的一個實施例的流程圖。
圖3是流程圖，說明可逆形式的PIN驗證方法的一個實施例，顯示這種技術的其他方面。
圖4是描繪不可逆的3-DES PIN驗證技術的實施例的流程圖。
圖5A、5B和5C是顯示PIN安全系統的說明性實施例的不同操作的示意框圖。
圖6是示意框圖，說明具有使用磁條卡執行PIN驗證的能力的數據安全系統的一個實施例。
圖7是示意框圖，描繪能夠使用磁條卡進行個人識別號(PIN)驗證的交易系統的一個實施例。
具體實施例方式
參考圖1A，示意框圖說明裝置100的一個實施例，裝置100能夠改進使用磁條卡的個人識別號(PIN)驗證。PIN驗證裝置100包括多個密碼塊102A、B，它們連結成密碼塊鏈(CBC)，並且用秘密PIN驗證密鑰(PVK)作為密鑰。第一輸入塊104A連接到CBC鏈中的第一密碼塊102A，並且配置為接收從秘密PIN得到的文本塊。第二輸入塊104B連接到CBC鏈中的第二密碼塊102B，能夠接收從非秘密實體標識符得到的文本塊和來自CBC鏈中密碼塊102A、B的密文。通常，客戶例如利用終端上的按鍵向裝置100輸入秘密PIN。輸入的PIN常常是多位、例如4到12位的數字串。實體標識符或帳號(PAN)對人們方便地在鍵盤上輸入來說通常太長，因此將其編碼在磁條卡上。
在說明性實施例中，PIN驗證裝置100還可包括邏輯算子106A，它將從秘密PIN得到的明文塊與初始化矢量(IV)進行「異或」運算，得到初始化塊。第一加密器密碼塊102A對初始化塊進行加密，例如利用三重數據加密標準(3-DES)加密法進行加密，產生第一密文塊C1108A。邏輯算子106B將從非秘密實體標識符得出的明文塊與第一密文塊C1 108A進行「異或」運算，產生連結塊。第二密碼塊加密器102B對該連結塊例如利用三重數據加密標準(3-DES)加密法進行加密，產生第二密文塊C2 108B。
儘管該說明性實施例包括多個密碼塊102A、B，它們根據三重數據加密標準(3-DES)加密數據，但在其它實施例中，密碼塊102A、B可根據其它定義來加密數據，包括例如高級加密標準(AES)定義。三重數據加密標準(3-DES)是基於1977年1月15日的聯邦信息處理標準(FIPS)公布46-2中描述的數據加密標準(DES)的較高安全性加密技術。三重DES只不過是一個序列中通常採用三個不同密鑰的三次DES加密。美國國家標準協會(ANSI)X9.52標準定義了利用密鑰k1、k2、k3的三重DES加密為C＝Ek3(Dk2(Ek1(M)))，其中Ek和Dk分別表示利用密鑰k的DES加密和解密。這種加密模式有時稱為DES-EDE。另一變形是利用三次連續加密的DES-EEE。2001年11月26日的聯邦信息處理標準(FIPS)公布197中描述了高級加密標準(AES)。
AES定義的實現使加密塊大小從16個十六進位位增加到32個十六進位位。利用AES加密的電子說明書(ECB)模式能夠在明文塊P1和P2中包括所有的PIN和帳號信息。
PIN驗證裝置100還可以包括格式器，它對明文進行格式化，以便應用到密碼塊102A、B。在一個說明性實施例中，第一格式器110A被配置為從一個長度位和秘密個人識別號(PIN)的x個十六進位位與非秘密實體標識符的16-(x+1)個最右邊的十六進位位的連接來構造第一輸入明文塊。第二格式器110B被配置為從非秘密實體標識符、如主帳號(PAN)的y個十六進位位與重複16-y次的填充字符的連接來構造第二輸入明文塊。
PIN中的位數x一般的範圍為4位到12位。長度值是表示PIN長度的十六進位字符。例如，如果PIN長度為12，那麼該長度是十六進位值『C』。PAN中的位數y一般為14-16。右邊PAN是PAN的最右邊的16-(x+1)位。填充區是在y小於16時要應用的預定的一個或多個填充位。
第一格式器110A接收1位PIN長度和個人識別號(PIN)，PIN是生成的或實體選擇、例如客戶選擇的用於登記的一個秘密值。通常，客戶輸入PIN，而小鍵盤提供PIN長度。在登記之後，在客戶交易期間，在終端輸入PIN以進行驗證。
第二格式器110B接收實體標識符，比如主帳號(PAN)。實體標識符用固定的十六進位字符、例如『A』填充，以產生16個十六進位字符的長度，用於三重DES。在高級加密標準的情況下，類似的填充將實體標識符延伸到32個十六進位字符。實體標識符是非秘密的，並且在許多系統中，是存儲在磁條卡上用於交易的。
PIN驗證裝置100可以包括格式轉換器112，它連接到CBC鏈中的密碼塊102A、B，能夠通過掃描十六進位數字密文、選擇預定數量的數字位，將十六進位數字密文轉換為十進位結果，並產生輸出數字作為PIN驗證值(PVV)。十進位化可以利用不使用十進位化表的任何合理的或者基本無偏的十進位化算法來執行。在某些情況下，PVV可以是指定數量的十六進位位的形式。不管是十進位還是十六進位形式，輸出的位數一般至少有12位，是最長PIN的長度。
PIN驗證值(PVV)可以記錄在磁條卡上，可以經由網絡發送到執行PIN驗證的伺服器或主機。如果PVV沒有記錄在磁條卡上，那麼PVV可以存儲在進行PIN驗證的伺服器的資料庫中。伺服器發送確認和許可，從而對認可的驗證繼續進行交易，或者發送許可拒絕。
所示PIN驗證裝置100在可逆模式下工作，該可逆模式使發行方、諸如發行銀行能夠在需要時根據發行方的PIN管理政策，安全地恢復實體的秘密PIN、如客戶PIN。
參考圖1B，示意框圖說明裝置120的備選實施例，它能夠利用磁條卡改進個人識別號(PIN)驗證並在不可逆模式下操作。除了裝置100的格式器110、密碼塊102A和B、邏輯算子106和格式轉換器112，備選實施例的PIN驗證裝置120還包括邏輯算子122，它將第一密文塊C1 108A與第二密文塊C2 108B進行「異或」運算，產生第三密文塊C3 124。
備選實施例的PIN驗證裝置120以不可逆模式工作，使得在登記後，無法藉助於窮舉PIN搜索以外的技術恢復PIN。不可逆模式可在登記時對契約數據有一個選擇，允許在安全的脫離主機操作中恢復實體PIN。在所示實施例中，PIN驗證裝置120還包括PIN契約處理塊126，它連接成從密碼塊102B接收密文C2 108B。PIN契約處理塊126提供將第二密文塊C2 108B分割為一個或多個秘密分擔塊的選擇。該分擔塊可以被提供給多個不同的資料庫，例如A1和A2。將安全數據劃分為多個部分增加了安全性。PIN契約存儲裝置128存儲來自PIN契約處理塊126的契約數據。
在不可逆模式下，即使第三密文塊C3 124的全部十六位被保持為PIN驗證值(PVV)，PIN一般也僅可利用密文塊C2契約恢復。
在可逆和不可逆模式之間進行選擇是可選的，取決於支持卡的機構的安全政策。一些機構可能由於各種目的而希望恢復PIN。
參考圖2，流程圖說明個人識別號(PIN)驗證200的技術或方法的實施例，包括以下動作將多個密碼塊連結成密碼塊鏈(CBC)202，將從秘密個人識別號(PIN)得到的輸入明文塊應用到多個密碼塊之一204，以及應用從非秘密實體標識符得到的輸入明文塊和來自CBC鏈中密碼塊的密文206。密碼塊用秘密PIN驗證密鑰(PVK)作為密鑰208。該方法還包括執行密碼塊210，從而產生密文。
在密碼塊鏈(CBC)中，來自加密塊的結果被反饋給下一加密塊的輸入塊。鏈中的各個加密塊接收明文輸入數據，該明文輸入數據與來自前一密文塊的結果進行「異或」運算，然後加密。因此，對各塊的加密取決於來自所有前面塊的結果。因此，對應的解密側利用隨機初始化矢量對所有加密塊按順序進行處理，該隨機初始化矢量在加密前與第一數據塊進行「異或」運算。
初始化矢量可以是公開的或者秘密的。在各種實施例中，初始化矢量可以是隨機數或順序數，以確保各消息的唯一加密。加密錯誤，例如由傳輸失敗造成的錯誤，將塊與錯誤混淆，並引起後續塊在與原錯誤塊相同的位置的比特錯誤。後續塊沒有被錯誤影響，因此CBC本身能從比特錯誤中恢復，儘管不能從同步錯誤中恢復。從密文流增加或刪除的比特引起所有後續塊的錯亂。
密碼塊鏈消息驗證碼(CBC MAC)指定，消息x＝x1，...，xm可以在共享秘密密鑰a的多方之間通過在x上標記以下前綴來驗證fam(x)＝fa(fa(...fa(fa(x1)xor x2)xor...xor xm-1)xor xm)，其中f是基礎塊密碼，比如加密定義或標準，而a是秘密密鑰。
參考圖3，流程圖說明可逆形式的PIN驗證方法300的實施例，顯示技術的其它方面。該方法包括以下動作將從秘密PIN得到的明文塊與初始化矢量進行「異或」運算302，產生初始化塊，以及利用三重數據加密標準(3-DES)加密法對初始化塊304進行加密，產生第一密文塊C1。方法300還包括將從非秘密實體標識符得到的明文塊與第一密文塊C1進行「異或」運算306以產生連結塊，以及利用三重數據加密標準(3-DES)加密法對所述連結塊進行加密308，產生第二密文塊C2。第二密文塊C2被提供310用於PIN驗證。
在可逆形式的PIN驗證的實施例中，個人識別號(PIN)假定由PIN長度字符和x個十六進位位表示，而實體標識符或諸如主帳號(PAN)的帳號假定包括y個十六進位位。在美國國家標準協會(ANSI)金融環境中，PIN假定包括不超過12個十六進位位，而帳號具有等於或小於十六位的長度。
形成兩個明文塊P1和P2，其中P1被定義為指定PIN長度的一位、然後是x位PIN以及16-(x+1)位最右邊的帳號位的連接。所得到的明文塊的長度為16個十六進位位，因此等於三重數據加密標準(3-DES)算法的塊長度。第二明文塊P2是通過連接y位帳號和重複16-y次的填充字符而構造的。填充字符在該算法中是固定的，並且不能作為算法的輸入數據得到。結果是兩個明文塊P1和P2，每個明文塊具有16個十六進位位的長度。
利用3-DES的PIN驗證技術可以利用密碼塊鏈(CBC)模式，因為CBC模式便於利用全部的16位長度，這對於確保帳號的唯一性可能是需要的。
在一些系統或環境中，例如，如果期望更快速的響應或者僅僅單個3-DES循環，可以通過去掉無用信息而得到較少十六進位位，比如4位而減少帳號中的信息。或者，作為去掉無用信息而減少位數的替代方式，可以截短帳號，例如，通過僅選擇最低有效的四位帳號來截短帳號。因此，可以在單個明文塊P1中包含PIN以及與帳號有關的減少的信息。
在三重數據加密標準(3-DES)中，輸入數據有效地被加密三次。許多技術可用於這種加密。在一個實例中，ANSI X9.52標準定義了根據下述形式的等式利用密鑰k1、k2、k3的三重DES加密C＝Ek3(Dk2(Ek1(M)))，其中Ek和Dk分別表示利用密鑰k的DES加密和DES解密。這種加密模式有時稱為DES-EDE。另一加密變型稱為DES-EEE，該方法包括三次連續的加密。在用於DES-EDE的ANSI X9.52中定義了三種加密鑰選擇。在一種選擇中，三個密鑰k1、k2、k3是獨立的。在另一種選擇中，密鑰k1和k2是獨立的，但k1＝k3。在第三種選擇中，所有三個密鑰相等，使得三重DES向後兼容DES。
儘管所示實施例描述了利用三重DES加密的技術，但在其它實施例中，也可以使用其它加密定義，比如高級加密標準(AES)定義等。
技術300還可包括一些動作，其中包括，對於利用十進位結果的系統和條件，通過掃描十六進位數字密文，選擇預定數量的數位，將密碼塊鏈(CBC)中的最終密文塊所產生的十六進位數字密文轉換為十進位結果，並產生輸出數字作為PIN驗證值(PVV)；以及利用PVV進行PIN驗證。
在某些情況或系統中，PIN驗證值(PVV)可以以十六進位形式提供。因此，方法300可包括提供密碼塊鏈(CBC)中的最終密文塊所產生的十六進位數字密文作為PIN驗證值(PVV)。
參考圖4，流程圖說明不可逆的三重DES PIN驗證400所用的技術的實施例。方法400包括在可逆PIN驗證300中執行的動作，但加上另一動作，即第一密文塊C1與第二密文塊C2進行「異或」運算402，以產生第三密文塊C3。第三密文塊C3被提供用於PIN驗證404。將第一密文塊C1與第二密文塊C2組合導致不可逆操作，便於諸如銀行的交易機構的PIN管理。
在不可逆形式中，第二密文塊C2可以存儲在契約中，以便於恢復秘密PIN。
參考圖5A、5B和5C，示意框圖顯示了所示PIN安全系統的實施例的不同操作。在所示實施例中，三個操作中的每一個操作可利用基於密碼塊鏈(CBC)結構的PIN處理裝置100和/或120來執行。
圖5A顯示的第一操作是在適用於登記過程的系統500中登記個人識別號(PIN)。從登記終端輸入到PIN登記系統500的數據包括例如客戶在鍵盤輸入的個人識別號(PIN)以及寫入磁條卡的主帳號(PAN)。登記系統500對PIN和PAN進行處理，用PIN驗證密鑰(PVK)作為密鑰，並產生存儲在PVV資料庫502中的PIN驗證值(PVV)。對於實現契約功能性的系統，例如圖1B所示的裝置120，契約值可以存儲在一個或多個契約存儲資料庫504中。登記通常是一次性事件，它使磁條卡準備好用於後續交易。
參考圖5B，圖中示出一個PIN恢復系統510，它可用於恢復被客戶丟失或忘記的PIN。PIN恢復應該是一種很少發生的操作。期望客戶PIN僅僅是客戶知道。登記客戶帳戶和相關磁條卡的機構一般不擁有PIN。因此，PIN恢復涉及與PIN契約資料庫或資料庫504的通信，以便在「緊急」情況下提供契約值。PIN恢復系統510以PIN處理系統100和120例如利用CBC結構的方式工作。PVV資料庫提供登記機構存儲的PVV，並且PAN可以由客戶的磁條卡提供。恢復操作用PVK作為密鑰。契約504提供契約信息，使得能夠恢復PIN。例如，參考圖1B，PVV和PAN可用於產生密文C1，該密文C1與從契約值恢復的密文C2進行「異或」運算，從而恢復PIN。
圖5C描述PIN驗證操作520，這是用於客戶交易的典型操作。客戶在讀卡機中放入磁條卡，並且一般在交易終端的交易鍵盤上輸入所輸入的個人識別號，圖示為PIN′。終端一般對所輸入的PIN′和PAN信息進行加密，並且將所加密的信息通過交易網絡發送。加密的交易數據由執行PIN驗證操作520的主機接收。主機通常包括安全模塊，它對加密的包括PIN′和PAN的交易信息進行解密。主機一般經由網絡從PVV資料庫502接收PIN驗證值(PVV)，並執行PIN驗證過程520。PIN驗證過程520基於PIN′和PAN產生一個PIN驗證值，稱為PVV′，以及將PVV′和來自PVV資料庫502的PVV進行比較。如果PVV值匹配，那麼PIN驗證操作520認定交易可以進行，否則，交易被拒絕。
參考圖6，數據安全裝置600包括讀卡機602、接口604，該接口能夠與讀卡機602進行通信，並被配置為接受用於個人識別號(PIN)驗證的交易卡。數據安全裝置600還包括處理器616，它連接到通信接口和存儲器617。存儲器617連接到處理器616，並包含可計算的可讀程序代碼，該程序代碼能夠使處理器616驗證PIN。PIN驗證過程包括將多個密碼塊連結成密碼塊鏈(CBC)，將從秘密個人識別號(PIN)得到的輸入明文塊應用到多個密碼塊之一，應用從非秘密實體標識符得到的輸入明文塊和來自CBC鏈中密碼塊的密文，用秘密PIN驗證密鑰(PVK)對多個密碼塊進行加密鑰處理，以及執行密碼塊，從而產生密文。
還參考圖6，數據安全裝置600包括網絡610、連接到網絡610的一個或多個伺服器和/或主機612、以及一個或多個終端614，所述終端經網絡610連接到伺服器和/或主機612。系統中一般登記多張磁條卡，磁條卡能夠插入終端中，用於經由伺服器執行交易。多個處理器606、616分布在伺服器、主機和/或終端中。至少一個處理器能夠利用磁條卡執行PIN驗證，以便利用資料庫618中包含的信息對PIN進行驗證。
參考圖7，示意框圖描繪了交易系統700的實施例，該交易系統能夠利用磁條卡進行個人識別號(PIN)驗證。交易系統700包括網絡702、連接到網絡702的多個伺服器704和/或主機706、以及連接到網絡的多個終端708。交易系統700還包括多個磁條卡710，它們由發行方714登記在交易系統700中，並能夠插入終端708中，並經由伺服器704執行交易。多個處理器712分布在伺服器704和/或終端708中。如上所述，至少一個處理器712能夠利用磁條卡710執行PIN驗證。
所示實施例具有幾種表明改進的安全性的特徵。該技術中使用的密碼算法，例如三重數據加密標準(3-DES)和高級加密標準(AES)定義延長了密鑰以實現改進的安全性。所示系統和技術能夠在驗證過程中利用帳號的所有位，例如利用密碼塊鏈(CBC)和三重DES的組合。PIN和帳號的組合用作直接輸入密碼算法中的項目，通過將秘密PIN儘早隱藏而改進了安全性。PIN驗證值(PVV)數據的長度可變，並且可以轉換為十進位，用於存儲在磁條卡的磁跡1和/或磁跡2上。
所示PIN驗證技術的結構在PIN或帳號改變的情況下是安全的。
所示系統和方法可以利用諸如快速DES操作或供AES使用的非常快速密鑰建立的技術來實現。
儘管本公開描述了各種實施例，但這些實施例應理解為說明性的，並非限定權利要求的範圍。對所述實施例的許多變型、修改、增加和改進都是可能的。例如，本領域的普通技術人員將容易地實現提供本文所公開的結構和方法所需的步驟，並且將理解，過程參數、材料和尺寸都僅僅是以舉例的形式給出。參數、材料和尺寸可以改變和修改，以實現所需的結構，這些改變和修改都落在權利要求的範圍中。也可以對本文公開的實施例進行變化和修改，這些都仍在下面權利要求的範圍內。例如，儘管所示的技術和系統是利用磁條卡來應用的，但也可以替代地使用智慧卡，儘管所示的技術沒有採用智慧卡的全部功能。
權利要求
1.一種個人識別號(PIN)驗證裝置(100)，包括多個密碼塊(102A，B)，它們連結成密碼塊鏈(CBC)，並且以秘密PIN驗證密鑰(PVK)作為密鑰；第一輸入塊(104A)，連接到所述CBC鏈中的第一密碼塊(102A)，能夠接收從秘密個人識別號(PIN)得到的文本塊；以及第二輸入塊(104B)，連接到所述CBC鏈中的第二密碼塊(104B)，能夠接收從非秘密實體標識符得到的文本塊和來自所述CBC鏈中的密碼塊的密文。
2.如權利要求1所述的裝置(100)，其特徵在於還包括邏輯算子(106A)，它將從所述秘密PIN得到的明文塊與初始化矢量進行「異或」運算，產生初始化塊；第一加密器(102A)，它利用三重數據加密標準(3-DES)加密法對所述初始化塊進行加密以產生第一密文塊；邏輯算子(106B)，它將從所述非秘密實體標識符得到的明文塊與所述第一密文塊進行「異或」運算以產生連結塊；以及第二加密器(102B)，它利用三重數據加密標準(3-DES)加密法對所述連結塊進行加密，產生第二密文塊。
3.如權利要求1所述的裝置(100)，其特徵在於還包括第一格式器(110A)，配置為從一個長度位和所述秘密個人識別號(PIN)的x個十六進位位與所述非秘密實體標識符的16-(x+1)個最右邊的十六進位位的連接來構造第一輸入明文塊；以及第二格式器(110B)，配置為從所述非秘密實體標識符的y個十六進位位與重複16-y次的填充字符的連接來構造第二輸入明文塊。
4.一種數據安全裝置(600)，包括登記終端(614)，能夠接受存儲非秘密實體標識符的磁條卡和實體選擇的秘密個人識別號(PIN)；處理器(606)，連接到所述登記終端，並能夠接收所述實體標識符和所述PIN；以及存儲器(608)，連接到所述處理器，並具有包含於其中的可計算的可讀程序代碼，能夠使所述處理器登記PIN，包括將多個密碼塊(102A，B)連結成密碼塊鏈(CBC)，將從所述秘密個人識別號(PIN)得到的輸入明文塊應用到所述多個密碼塊之一，應用從所述非秘密實體標識符得到的輸入明文塊和來自所述CBC鏈中密碼塊的密文，用秘密PIN驗證密鑰(PVK)作為所述多個密碼塊的密鑰，以及執行所述密碼塊，從而產生密文PIN驗證值(PVV)，以便在執行後續PIN驗證功能時使用。
5.如權利要求4所述的裝置，其特徵在於，所述PIN驗證功能能夠以可逆模式工作，該可逆模式使得能夠恢復所述秘密PIN，並且所述存儲器還包括能夠使所述處理器將從所述秘密PIN得到的明文塊與初始化矢量進行「異或」運算以產生初始化塊的可計算的可讀程序代碼；能夠使所述控制器利用三重數據加密標準(3-DES)加密法對所述初始化塊進行加密以產生第一密文塊的可計算的可讀程序代碼；能夠使所述控制器將從所述非秘密實體標識符得到的明文塊與所述第一密文塊進行「異或」運算以產生連結塊的可計算的可讀程序代碼；能夠使所述控制器利用三重數據加密標準(3-DES)加密法對所述連結塊進行加密以產生第二密文塊的可計算的可讀程序代碼；以及能夠使所述控制器提供所述第二密文塊以用於PIN驗證的可計算的可讀程序代碼。
6.如權利要求4所述的裝置，其特徵在於，所述PIN驗證功能能夠以不可逆模式工作，該不可逆模式阻止所述秘密PIN的恢復，並且所述存儲器還包括能夠使所述處理器將從所述秘密PIN得到的明文塊與初始化矢量進行「異或」運算以產生初始化塊的可計算的可讀程序代碼；能夠使所述控制器利用三重數據加密標準(3-DES)加密法對所述初始化塊進行加密以產生第一密文塊的可計算的可讀程序代碼；能夠使所述控制器將從所述非秘密實體標識符得到的明文塊與所述第一密文塊進行「異或」運算以產生連結塊的可計算的可讀程序代碼；能夠使所述控制器利用三重數據加密標準(3-DES)加密法對所述連結塊進行加密以產生第二密文塊的可計算的可讀程序代碼；能夠使所述控制器將所述第一密文塊與所述第二密文塊進行「異或」運算以產生第三密文塊的可計算的可讀程序代碼；能夠使所述控制器提供所述第二密文塊以用於PIN驗證的可計算的可讀程序代碼；契約存儲裝置，它可通信地連接到所述交易系統，並且包括至少一個契約存儲單元；以及所述存儲器還包括能夠使所述處理器將所述第二密文塊以至少一個秘密契約分擔塊的形式存儲在所述契約存儲裝置中、以便於所述秘密PIN的恢復的可計算的可讀程序代碼。
7.如權利要求4所述的裝置，其特徵在於，所述存儲器還包括能夠使所述處理器從長度位和所述秘密個人識別號(PIN)的x個十六進位位與所述非秘密實體標識符的16-(x+1)個最右邊的十六進位位的連接來構造第一輸入明文塊的可計算的可讀程序代碼；以及能夠使所述處理器從所述非秘密實體標識符的y個十六進位位和重複16-y次的填充字符來構造第二輸入明文塊的可計算的可讀程序代碼。
8.一種數據安全裝置，包括PIN驗證值(PVV)資料庫(618)，能夠存儲所登記的磁條卡的多個PIN驗證值(PVV)；契約(128)，能夠存儲與至少一部分所述登記的磁條卡相關的多個契約值；以及處理器(616)，連接到所述PVV資料庫和所述契約，並且能夠接收實體標識符、與所述實體標識符相關的PIN驗證值(PVV)以及與所述實體標識符相關的至少一個契約值；以及存儲器(617)，連接到所述處理器，並且具有包含在其中的可計算的可讀程序代碼，能夠使所述處理器恢復PIN，其中包括將多個密碼塊連結成密碼塊鏈(CBC)，將從所述PIN驗證值(PVV)得到的輸入明文塊應用到所述多個密碼塊之一，應用從所述非秘密實體標識符得到的輸入明文塊和來自所述CBC鏈中密碼塊的密文，用秘密PIN驗證密鑰(PVK)作為所述多個密碼塊的密鑰，執行所述密碼塊而產生密文值，以及將所述密文值與所述至少一個契約值組合，從而恢復所述PIN驗證功能。
9.一種數據安全裝置，包括交易終端(614)，能夠接受存儲非秘密實體標識符的磁條卡和實體輸入的秘密個人識別號(PIN′)；PIN驗證值(PVV)資料庫(618)；處理器(606)，可通信地連接到所述交易終端並能夠接收所述實體標識符、所述PIN′，同時連接到所述PVV資料庫並能夠檢索與所述實體標識符相關的PIN驗證值(PVV)；以及存儲器(608)，連接到所述處理器，並且具有包含在其中的可計算的可讀程序代碼，能夠使所述處理器驗證所述PIN′，其中包括將多個密碼塊(102A，B)連結成密碼塊鏈(CBC)，將從所述輸入的秘密個人識別號(PIN′)得到的輸入明文塊應用到所述多個密碼塊之一，應用從所述非秘密實體標識符得到的輸入明文塊和來自所述CBC鏈中密碼塊的密文，用秘密PIN驗證密鑰(PVK)作為所述多個密碼塊的密鑰，執行所述密碼塊，從而產生密文交易PIN驗證值(PVV′)，將所產生的PVV′與所檢索的PVV進行比較，以及根據所述比較來確定PIN驗證。
10.一種交易系統(700)，包括網絡(702)；連接到所述網絡的多個伺服器(704)和/或主機(706)；多個終端(708)，經由所述網絡連接到所述伺服器；多個磁條卡(710)，所述多個磁條卡在所述交易系統中經過登記，並且能夠插入在線終端中，並經由所述伺服器執行交易；以及多個處理器(712)，它們分布在所述伺服器、主機和/或所述終端之中，至少一個所述處理器能夠利用磁條卡執行PIN驗證，並且具有包含在其中的可計算的可讀程序代碼，所述程序代碼能夠使所述處理器將多個密碼塊連結成密碼塊鏈(CBC)，將從秘密個人識別號(PIN)得到的輸入明文塊應用到所述多個密碼塊之一，應用從非秘密實體標識符得到的輸入明文塊和來自所述CBC鏈中密碼塊的密文，用秘密PIN驗證密鑰(PVK)作為所述多個密碼塊的密鑰，並執行所述密碼塊，從而產生密文。
全文摘要
一種PIN驗證裝置，包括連結成密碼塊鏈(CBC)並用秘密PIN驗證密鑰(PVK)作為密鑰的多個密碼塊(102A，B)。第一輸入塊(104A)連接到CBC鏈中的第一密碼塊(102A)，並且配置為接收從秘密PIN得到的明文塊。第二輸入塊(104B)連接到CBC鏈中的第二密碼塊(102B)，能夠接收從非秘密實體標識符得到的明文塊和來自CBC鏈中的密碼塊的密文。
文檔編號H04L9/32GK1638331SQ20041008219
公開日2005年7月13日 申請日期2004年12月30日 優先權日2003年12月31日
發明者W·D·霍金斯, S·W·維倫加, C·-H·陳, J·施範多 申請人:惠普開發有限公司