专利名称:接收可靠时间信息的方法
技术领域:
本发明涉及一种接收可靠的时间信息(vertrauenswardigeZeit-information)的方法、需要该可靠的时间信息的集成电路以及相应的 计算机程序产品。
背景技术:
在现有技术中,基于非对称密码钥匙对(SchKisselpaar)的密码 方法需要配置证书。 一般情况下,证书由具有此项权利的机构颁发, 也就是所谓的认证机构(CA)。认证机构(CA)建立7>共密钥基础 结构(Public Key Infrastructure, PKI)。
每一份由认证机构(CA)颁发的证书上都规定了有效期。卡验 证证书(Card Verifiable Certificates, CVCs )也是如此,其基于结构 相对筒单而通过集成电路(如IC卡)进行内部验证,而没有必要在外 部的服务器或者类似设备进行存取(Zugriff)。例如,ISO/IEC7816-8 中规定了这种卡验证证书(CVCs)的执行要求。
在德国卫生行业,卡验证证书(CVCs)用于认证医生职业证明 (BHA)和电子健康卡(eGK)。
发明内容
本发明的目的是提供一种改进的接收可靠时间信息的方法,特别 是用于证书验证目的的方法以及相应的计算机程序产品和集成电路。本发明的用于接收可靠的时间信息的方法包括如下步骤接收证 书,该证书上包含有其有效期的起始时间数据;核实该证书的有效 性;如果该证书确认为有效证书,将起始时间作为可靠的时间信息存 储在存储器中。
例如,发送器发送可靠时间的信息,集成电路则接收此信息。集 成电路可以设计为能够接收自己发出的或者其它发送器发出的签名消 息(signierteNachricht)。集成电路在验证签名时需要可靠的时间信 息,以便检查签名所属的证书是否在有效期内。集成电路通过电子消 息本身获取可靠的时间信息,因为证书包含此类可靠的时间信息,其
表现形式是相关证书的有效期起始时间。
如果集成电赠"接收到一张识别为有效的证书,那么当该证书上的 起始时间晚于存储在集成电路中的可靠时间信息时,则该证书上的起 始时间就可以用于更新存储在集成电路中的可靠时间信息。
在成功验证了消息签名的有效性后,通过消息所接收到的起始时 间就识别为有效的,并存储起来用于随后的密码验证程序。例如,通 过已存储的可靠时间信息,对于以后通过所接收的消息而确定的签名 证书,验证其是否还在有效期内。
取决于集成电路接收证书的频率以及其起始时间的静态分布,存 储在集成电路中的可靠时间信息会或多或少地落后于最新实际时间。 然而,在多数情况下,为了必须的安全性而验证证书是否还在其有效 期内,用这种方式方法所获得的可靠时间信息已足够精确。
本发明的此类集成电路的特别优点在于集成电路可以设计为完 全在内部验证证书的有效性,而不需要通过外部的服务器或者类似设备进行存取。本发明的集成电路的特别优点还在于其可以设计为用 于验证卡验证证书(CVCs)的有效性。也就是说,迄今为止,在这 一类集成电路中,可靠时间信息的使用以及将其输送给集成电路时还 存在一个特别的、至今还没有完满解决的问题。
另一方面,本发明提供了一种用于接收可靠时间信息的方法,其 包括如下步骤接收来自第一发送器的、带有时间信息的第一签名消 息;验证该消息中的签名;如果该签名被识别为有效的,则将该时间 信息作为可靠的时间信息存储在存储器中。
此处的时间信息并非来自签名消息所属的证书中,而是来自包含 相应数据的消息本身。验证完消息中签名的有效性后,通过消息所接 收到的时间信息就可以识别为可靠的,并存^f诸起来,用于随后的密码 验证程序。例如,通过存储的可靠时间信息可以验证,接收的消息中 签名所属的证书是否在其有效期内,也就是验证所存储的可靠时间信 息是否在有效期的起始时间和结束时间之间。
根据本发明的一具体实施方式
,单独的发送器给集成电路发送包 含了时间信息的签名消息。此发送器按一定时间间隔,以签名消息的 形式,向集成电^各发送时间同步信号(Zeitsynchronisationssignal), 使得存储在集成电路中的可靠时间信息以规则的时间间隔或者以不规 则的时间间隔进行更新。对于安全要求十分严格的应用场合,这具有 特别的优点当以相对较短的时间间隔,连续发送时间同步消息
(Zeitsynchronisationsnachricht),使得所存储的可靠时间信息总是相 对最新,只要集成电路处于激活状态。这对于防御所谓的重放攻击
(Replay-Attacken)特别有利。根据本发明的一具体实施方式
,其集成电路具有用于产生本地时
间信号的手段或装置,如所谓的本地时钟(Local Clock),其可用于 不断地更新可靠的时间信息。Local Clock的不准确性,可通过接收时 间同步信号、利用由外部发送器发出的已更新的可靠时间信息,在一 定的时间间隔内予以冲交正。
根据本发明的一具体实施方式
,其集成电路没有设置持续运行的 本地时钟(Local Clock),而只是利用存储的可靠时间信息本身作为 时间参照。这对于本身没有能源的集成电路来说是特别有利的,如IC 卡或者无线射频识别卡(RFIDs)。
再一发明,本发明还涉及一种计算机程序产品,特别是数字存储 媒介,其带有可执行的指令以执行本发明的方法。例如,这些指令可 通过带有或者不带有本身能源的IC卡或者其它电子设备的微处理器予 以执行。
根据本发明的一具体实施方式
,其集成电路可以设计为所谓的无 线射频识别(RFID)芯片。无线射频识别(RFID)芯片具有一个无线射频 识另ll(RFID)接口 ,通过该接口接收以证书形式或以签名消息形式的可 靠时间信息。
根据本发明的一具体实施方式
,其集成电路可以是文件的一部 分,特别是作为有价文件或者安全文件的一部分,如作为电子旅行护 照、身份证、驾驶执照、权利证明或者类似证件的一部分。
根据本发明的 一具体实施方式
,其集成电路可以是IC卡的 一部 分,特别是信用卡、支付卡或者类似卡的一部分。根据本发明的另一具体实施方式
,其集成电路可以是电子设备的 一部分,特别是电信设备、导航设备或者控制器的一部分,特别是机 器或者设备之控制器的 一部分。
本发明用于如此的电子设备、尤其是IC卡或者文件是特别有利 的此类电子设备为其安全功能和校正功能而必须对消息和数据进行 有保护地传输。为了防止非法读取机密数据和/或防止破坏活动、犯罪 活动或者恐怖活动,更特别需要这种电子设备。
另外,本发明用于没有自有时钟的电子设备、尤其是IC卡和文件 是特别有利的。本发明针对此类设备提供存储的可靠的时间信息,并 以规则时间间隔或者以不规则时间间隔进行更新。
下面,借助附图,来详细描述本发明的优选实施方式。其中
图l是本发明所设计接收器的第 一具体实施方式
的方框图2是本发明方法的第 一具体实施方式
的流程图3是图2中本发明方法之实施方式的说明图4是本发明所设计接收器的另 一具体实施方式
的方框图5是本发明方法的 一具体实施方式
的流程图6是本发明方法的又一具体实施方式
的流程图。
具体实施例方式
图1显示的是根据本发明所设计的集成电路的一种具体实施方 式,其能实现接收器100的功能。集成电路可包括一个或多个芯片。接收器100具有一个接口 101,用于接收从发送器112发来的电 子消息。
接口 101可以是接触式接口或非接触式接口,也可以是双模接口 (可以在接触式和非接触式之间转换)。特别地,接口 101可以是IC 卡接口或者无线射频识另'J(RFID)接口。接口 101也可以接收卫星信 号,如GPS或者伽利略信号(Galileo-Signal)。
电子消息110包含数据114、数据114的签名116以及属于该签 名116的证书118。
数据114可以是有用数据(Nutzdaten)和/或命令,如IC卡命 令、控制数据和/或位置数据。
证书118包括一个公共密码钥匙120,它必须与发送器112的私 人密码钥匙122相对应,只有这样签字116才有效。另外,证书还包 括有效期124的说明,如其形式为开始时间TA和结束时间TE。证书 118的有效期124是从开始时间TA开始,以结束时间TE结束。
证书118在公共密钥基础结构(PKI)的范围内由权威认证机构 (CA)颁发。认证机构(CA)具有带有公共密码钥匙的证书,它与认证机 构(CA)的私人密码钥匙相匹配。证书118用认证机构(CA)的私人密码 钥匙进行签名。为了完整验证签字116,与现有技术一样,通过所谓 的证书链验证来查验证书118的有效性。
例如,证书118可以是特别简单结构的证书,其有效性由接收器 100进行验证,同样当它具有相对较小的处理器功率时,也可以不用 在外部部件上存取,特别是不需要在外部服务器和类似部件上存取。例如,证书118是所谓的卡验证证书(CVC)时,可完全由接收器 100内部验证其有效性,特别是当证书118是根据ISO/正C7816-8的 头见定所设计的证书时。
接收器100具有一个处理器102,用来执行程序指令104、 106和 108。程序指令104用于验证通过接口 101接收的签名,特别是签名 116。为此,程序指令104捕捉分配给相关签字的公共密码钥匙,如 公共密码钥匙120,用于验证签字116。
如果签字116在公共密码钥匙120的帮助下解锁,签字116就视 为有效。完整地验证签字116必须同样验证分配给签字116的证书 118的有效性。此时就需要程序指令106。
通过程序指令106验证已分配了电子签字的证书(如证书118),这 一过程可通过所谓的证书链验证进行验证。如果证书118是一张卡验 证证书(CVC),整个验证过程都是在接收器IOO的内部进行,没有 必要通过接口 101在外部服务器上读取。
在通过程序指令106验证证书的有效性时,要读取接收器100的 电子存储器126,其中存储了时间信息TA,。时间信息TA,比实际时 间落后某个时间间隔。
程序指令106读取存储器126,以读取时间信息TA,,用来验证 证书的有效期是否已经到期,也就是说验证是否还没有到达最终时间 TE。为了这一目的,存储在存储器126中的时间信息TA,则要非常接 近实际时间。程序指令108用于更新存储在存储器126中的时间信息TA,。当 程序指令104验证完接收到的电子消息的签字后,并且程序指令106 验证完属于这个签字的证书的有效性后,接收到的电子消息就被视为 可靠的。
接收器100同样也要使用一个新的可靠时间信息,它是相关证书 的起始时间TA。程序指令108将证书的起始时间TA与存储在存储器 126中的时间信息TA,进行对比。
如果起始时间TA位于所存储的时间信息TA,之后,就意味着起 始时间TA比所存储的时间信息TA,更接近最新。随后,程序指令 108读取(或称存取)存取电子存储器126,更新所存储的时间信息 TA',用TA代替TA'所存储的值。
电子消息IIO在这种情况下就意味着程序指令104验证签字 116。通过执行证书链验证,程序指令106验证证书118的有效性。 另外,在验证证书的有效性时,同样也验证其有效期是否还没有到 期。对此,存储在存储器126中的时间信息TA'认为是足够接近实际 时间的。这样,验证证书118的有效期是否到期时就需要在所存储的 接近值TA'的辅助下进行。
如果电子消息IIO通过签字116的验证以及"i正书118的有效性验 证,就被认为是可靠的。随后,如果起始时间TA在所存储的时间信 息TA'之后,程序指令108就用证书118的起始时间TA更新所存储 的时间信息TA'。接着,从发送器112或者其它发送器接收到的签字电子消息也要 相应地经过这一过程,更新了的存储在存储器126中的时间信息TA' 用于通过程序指令106验证相关证书的有效期。
图2是相应的流程图。在第200步,接收器接收签字消息。在第 202步,利用分配给该签字的公共密码钥匙来验证消息的签字。在第 204步,对包含公共密码钥匙的证书进行证书链验证。另外,还要验 证证书的有效期是否已经过期,证书是否已经更新存储的时间信息 TA'。
在第206步,从证书中读取证书有效期的起始时间TA和结束时 间TE。在第208步,验证结束时间TE是否在存储的时间信息TA'之 前。如果是这种情况,证书的有效期就到期,这样在第210步就会生 成错误信号。如果不是这种情况,就可以确认证书的有效期还没有到 期(第212步)。
随后,在第214步验证所存储的时间信息TA'是否在之前所验证 的证书的起始时间TA之前。如果不是这种情况,不改变所存储的时 间信息TA'(第216步);如果是这种情况,在第218步用新接收到的时 间信息TA来更新所存储的时间信息TA'。
图3通过时间轴线t用3个不同的例子来介绍工作步骤。
图3A介绍的情况是当证书的TA和TE位于所存储的时间信息 TA'之前。如果接收到的消息的签字正常,并且证书通过证书链验 证,证书的有效期就没有过期,就用TA来更新TA'(参照图2的第 218步)。图3B说明的是所存储的时间信息TA'位于证书的TA和TE之 间。在这种情况下,证书也被视为没有超过有效期,因为TA'在TE 之前。但是不更新所存储的时间信息TA',因为TA'在TA之后。
图3C显示的是TA和TE都在所存储的时间信息TA'之后。在这 种情况下,证书已经安全终止有效期。不更新所存储的时间信息 TA',因为TA在TA'之前。
图4显示的是根据本发明所设计接收器的另 一具体实施方式
的方 框图。图4中与图1中相应的元件,用相同的附图标记进行标识。
与图1中所介绍的具体实施方式
的不同之处在于,图4中的具体 实施方式的电子消息IIO的数据114包含了一个实际时钟T-ist,用来更 新接收器100的时间参照。电子消息IIO可以是接收器100的时间同 步消息,也就是用于更新存储在电子存储器126中的时间信息T-ist,。发送器Sl 112与可靠的时间参照128耦合,通过实际时钟T-ist 发出时间信号。发送器112以规则的时间间隔内或者不规则的时间间 隔而通过实际时钟T-ist生成电子消息110。
与图1中所介绍的具体实施方式
一样,在图4中的具体实施方 式中,电子消息110的签字116也是在程序指令104的辅助下进行验 证。另外,在程序指令106的辅助下验证证书118的有效性,包括验 证证书的有效期是否到期。
程序指令106读取电子存储器126,其存储了时间信息T-ist'。为 了验证证书是否还在有效期内,所存储的时间信息T-ist,被认为是十 分接近实际时间。如果签字116被认为是有效的,证书通过有效性验证,包括验证 其是否在有效期内,程序指令108就更新所存储的时间信息T-ist,, 用由电子消息110所接收到的实际时间T-ist来更新。
接收器100可以从一个或者多个发送器接收签字的带有有用数据 的电子消息,比如从发送器S2 130发出的消息。在发送器130,有私 人密码钥匙并分配给相应的证书134。发送器130可以将电子消息 136发送给接收器100的接口 101。电子消息136包含有用数据138和 有用数据138的签字140或者整个电子消息136的签字140。
如果接收器IOO接收一个带有用数据138的电子消息136,随后 就要验证电子消息136的可靠性。程序指令104验证签字140,程序 指令106验证证书134的有效性。验证证书134是否还在有效期内则 通过存储在存储器126中的时间信息T-ist,来执行。更新存储的时间 信息T-ist,不通过电子消息136进行,因为这种更新不包括从发送器 S1112发出的消息110。但是,其它具体实施方式
可以用从不同发送 器接收到的时间信息来更新存储了的时间信息T-ist'。
成功验证完电子消息136的可靠性后,接收器IOO开始处理有用 数据138。
ist,的程序的一种具体实施方式
的流程图。第500步,根据本发明所设 计的一接收器接收从发送器Sl发出的签字消息,此消息可以是时间 同步消息。第502步验证消息的签字。第504步,通过证书链验证来 验证分配了签字的证书的有效性。为了验证证书是否在有效期内,第506步从证书中读取发送器SI 分配的证书的起始时间TA和结束时间TE。第508步验证存储在接收 器中的时间信息T-ist,是否在结束时间TE之前。特别是验证时间消息 T-ist,是否位于这两个时间TA和TE之间。如果不是这种情况,证书 的有效期就到期,这样在第510步就会生成错误信号。如果相反,证 书就被认为是在有效期内(第512步),并且通过时间同步信号所接收 到的实际时间信息T-ist更新所存储的时间信息T-ist,(第514步)。
消息(参照图4的具体实施方式
中的电子消息136)的程序的另一种具体 实施方式的流程图。
第600步,接收从发送器S2中所发出的签字消息(参照图4的发 送器130)。第602步验证消息的签字。第604步,分配了此签字的证 书进行证书链验证。为了验证证书是否在有效期内,第606步从证书 中读取发送器S2分配的证书的起始时间和结束时间。
第608步验证存储在接收器中的时间消息T-ist,是否在结束时间 之前,特别是验证是否在发送器S2的证书的开始时间和结束时间之 间。如果不是这种情况,第610步生成错误信号。如果相反,在第 612步认为证书在有效期内。这样,证书的有效性验证就结束了。在 第600步接收到的消息则视为可靠的,这样在第614步接收器处理通 过消息所接收到的有用数据(参照图4中的具体实施方式
的有用数据 138)。
图1和图4中所介绍的具体实施方式
的接收器IOO可以是无线射 频识别(RFID)芯片。根据本发明所设计的无线射频识别(RFID)芯片可以整合在文件中,比如有价文件或者安全文件,特别是电子旅行护 照、身份证、驾驶执照、签证、公司证明、资格证明或者类似文件。
比如在存储器126中存储保密信息,特别是生物数据,这些信息只能 由授权点才能读取。如果接收器100接收到此类带有证书的签字命 令,比如读取保密信息,就要验证证书是否在其有效期内,验证工作 要在存储的时间信息TA'或者T-ist,的辅助下进行。
在另一种具体实施方式
中,图l或者图4中根据本发明所设计的 接收器100整合在一个IC卡中,比如实现信用卡功能或者支付功能。
根据本发明所设计的接收器100的具体实施方式
同样可以整合在
电子设备中,比如导航设备。这种导航设备要求防止输送错误位置数 据,特别是防止破坏活动。必须保证,接收器所接收的位置数据的来
源可靠。这种位置数据可以包含图1中具体实施方式
的数据114,或 者图4中具体实施方式
的数据138。在验证接收到的带位置数据的消 息时,验证相应证书的有效期又需要读取存储的时间信息TA'和T-ist,。
根据本发明所设计的一种接收器100的具体实施方式
可以是设备 控制器或者类似产品的一部分。为了防止侦测和/或破坏活动,并且防 止恐怖活动,部分要求验证所接收的消息的可靠性。这类消息可以包 含用于设备控制的数据。这种用于设备控制的数据可以包含图1中具 体实施方式的数据114,或者图4中具体实施方式
的数据138。验证 可靠性又需要应用存储的时间信息TA'和T-ist,。附图标记清单
100接收器
101接口
102处理器
104程序指令
106程序指令
108程序指令
110电子消息
112发送器
114数据
116签字
118证书
120公共钥匙
122私人钥匙
124有效期
126电子存储
128时间参照
130发送器
132私人钥匙
134证书
136电子消息
138有用数据
权利要求
1、一种接收可靠时间信息的方法,其包括下列步骤-接收证书(118),其中,所述的证书包括其有效期的开始时间(TA)的说明;-验证所述证书的有效性;-当所述证书被识别为有效时,在存储器(126)中将所述的开始时间存储为可靠时间信息。
2、如权利要求l所述的方法,其中,在所述的存储器中已存储有 时间信息(TA,),而且所述的开始时间也存储到所述的存储器中;当 所述的开始时间在所述已存储的时间信息之后,用所述的开始时间替 代所述已存储的时间信息。
3、如权利要求2所述的方法,其中,所述的证书还包括其有效期 之结束时间(TE)的说明;并借助替代前的所述已存储的时间信息,通 过所述的开始时间,验证所述证书的有效期是否还没有超出。
4、如权利要求l-3之一所述的方法,其中,利用包括数据(114)和 签字(116)的消息(110)接收所述的证书;借助所述的证书,验证所述 签字的有效性,而且当所述的签字被识别为有效时,对所述的数据进 行处理。
5、 一种接收可靠时间信息的方法,其包括如下步骤-从第 一 发送器(112)接收带有时间信息(T-Ist)的第 一 签字消息(110);-验证所述签字消息中其签字(116)的有效性;-当所述的签字识别为有效时,在存储器(126)中将所述的时间信息存储为可靠时间信息。
6、 如权利要求5所述的方法,其中,在所述的存储器中已存储有 时间信息(T-Ist,),当从所述第一签字消息中所接收的时间信息在所述 已存储的时间信息之后,则在所述的存储器中存储该从所述第一签字 消息中所接收的时间信息。
7、 如权利要求5或6所述的方法,其中,借助替代前所述已存储 的时间信息,通过从所述第一签字消息中所接收的时间信息,验证所 述第 一签字消息中签字被分配给的证书(118)是否在其有效期内。
8、 如权利要求5-7之一所述的方法,其进一步包括如下步骤 -从第 一发送器(l30)接收第二签字消息(136);-借助所述存储器(126)中已存储的可靠时间信息,验证证书(134) 的有效性,其中,该证书(134)分配给所述第二签字消息中的签 字。
9、 如前述权利要求之一所迷的方法,其中,所述的接收是通过 集成电路实现的,而有效性的验证完全是在所述集成电路内实现的。
10、 一种计算机程序产品,特别是一种数字媒介,其包括可执行 的指令(104, 106, 108),以执行前述权利要求之一所述的方法。
11、 一种集成电路,其包括-接收证书(118)的手段(101),其中,所述的证书包括其有效期之开始时间(TA)的说明;-在内部验证所述证书有效性的手段(106);-电子存储器(126);-当所述证书有效时,在所述存储器中存储所述开始时间为可靠 时间信息的手段(108);其中,在内部验证所述证书有效性的手段设计为能够存取所述电 子存储器中已存储的可靠时间信息。
12、 如权利要求ll所述的集成电路,其中,在所述的电子存储器 中已存储有时间信息(TA,),并包括验证所述开始时间是否在所述已 存储的时间信息之后的手段,其中,只有当所述开始时间在所述已存 储的时间信息之后才将所述开始时间存储到所述存储器中。
13、 如权利要求12所述的集成电路,其中,所述的存储所述开始 时间的手段设计为能用所述开始时间替代所述已存储在所述电子存储 器中的时间信息。
14、 如权利要求11-13所述的集成电路,其中,所述的在内部验证 所述证书有效性的手段是如此设计的,其借助替代前的所述已存储的 时间信息,通过所述的开始时间,验证所述证书的有效期是否还没有 超出。
15、 如权利要求11-14之一所述的集成电路,其中,所述的接收手 段是如此设计的,用包含数据(114)和签字(116)的电子消息(110)接收 所述证书,而且所迷集成电路进一步包括借助所述证书而验证所述签字之有效性的手段(104),使得只有当所述签字被识别为有效时,才对 所述数据进行处理。
16、 一种集成电路,其包括-接收来自第一发送器(112)的、带有时间信息(T-Ist)的第一签字消息(110)的接收手段(101);-验证所述电子消息中签字之有效性的手段(104);-电子存储器(126);-当所述签字有效时,在所述电子存储器中存储所述时间信息为 可靠时间信息的手段(108),以用于随后的密码验^L。
17、 如权利要求16所述的集成电路,其中,所述的接收手段-没计 为能接收来自第二发送器(130)的、第二签字电子消息(136),其中,借 助所述已存储的可靠时间信息,对所述第二签字电子消息中的签字进 行验证。
18、 如权利要求11-17之一所述的集成电路,所述的集成电路为无 线射频识别芯片卡(RFID-Chip)。
19、 一种带有如权利要11-18之一所述集成电路的文件,尤其是一 种有价文件或安全文件。
20、 一种带有如权利要11-18之一所述集成电路的芯片卡。
21、 一种带有如权利要11-18之一所述集成电路的电子设备,尤其 是导航设备或控制设备。
全文摘要
本发明公开了一种接收可靠时间信息的方法,其包括下列步骤接收证书(118),其中,该证书包括其有效期的开始时间(TA)的说明;验证该证书的有效性;当该证书被识别为有效时,在存储器(126)中将开始时间存储为可靠时间信息。
文档编号G06F21/72GK101589348SQ200780046197
公开日2009年11月25日 申请日期2007年12月6日 优先权日2006年12月14日
发明者法兰克·毕赛奥 申请人:联邦印刷有限公司