專(zhuān)利名稱(chēng):非算法矢量化信息隱藏的制作方法
技術(shù)領(lǐng)域:
本申請(qǐng)是由David Grace于2004年2月26日提交的標(biāo)題為“NON-ALGORITHMIC VECTORED STEGRANOGRAPHY”的美國(guó)臨時(shí)專(zhuān)利申請(qǐng)No.60/548,834的非臨時(shí)申請(qǐng)���,并要求其提交日的權(quán)益,所述美國(guó)臨時(shí)專(zhuān)利申請(qǐng)的整個(gè)公開(kāi)內(nèi)容通過(guò)引用結(jié)合于此以用于所有目的��。
本申請(qǐng)通過(guò)引用而完整地結(jié)合了于2002年3月1日提交的美國(guó)申請(qǐng)序列號(hào)10/086,793。
背景技術(shù):
本發(fā)明總體涉及憑證(credential)��,且更具體地涉及在遞交點(diǎn)對(duì)憑證進(jìn)行加固�。
憑證用于在電子系統(tǒng)中對(duì)個(gè)人和設(shè)備進(jìn)行認(rèn)證。例如����,可以通過(guò)對(duì)凈荷進(jìn)行加密以形成密碼(cryptogram)從而形成憑證。密碼的遞交使得接收實(shí)體能夠?qū)φ找阎獌艉蓪?duì)密碼中的凈荷進(jìn)行解密和檢驗(yàn)����。如果所接收的凈荷與已知凈荷相匹配,則憑證是可信的�����,并且可推定在遞交點(diǎn)的個(gè)人或設(shè)備是可信的���。密碼或凈荷以及密鑰的副本使其他人能夠冒充憑證的真實(shí)所有者��。
憑證可利用簽名或其它加密技術(shù)來(lái)保護(hù)����。憑證可由多個(gè)參與者連續(xù)簽署或加密以便認(rèn)證這些參與者的系列�����。對(duì)加密或簽名的驗(yàn)證使得可以通過(guò)所述系列確認(rèn)對(duì)凈荷的審計(jì)跟蹤。
在遞交點(diǎn)經(jīng)常使用硬件和/或軟件來(lái)提供所存儲(chǔ)的憑證或產(chǎn)生憑證����。在處理憑證時(shí)相對(duì)軟件而言本領(lǐng)域技術(shù)人員更信任硬件。已有強(qiáng)大的技術(shù)來(lái)防止硬件篡改����,而軟件通常更容易受到黑客的攻擊。硬件也有問(wèn)題�,因?yàn)樵诖笮拖到y(tǒng)中部署這樣的硬件是昂貴的。例如�����,為因特網(wǎng)的所有用戶(hù)在遞交點(diǎn)提供認(rèn)證硬件是難以實(shí)現(xiàn)的����。
信用卡經(jīng)常用于在因特網(wǎng)上購(gòu)買(mǎi)物品。用戶(hù)將印在卡上的信息輸入到計(jì)算機(jī)終端中��。在很多情況下所述信息利用安全通道傳送給商家�����。商家檢驗(yàn)提供的信息并對(duì)該賬戶(hù)計(jì)費(fèi)。黑客對(duì)卡信息的持有是欺詐的普遍根源�����,因?yàn)榻?jīng)常推定持有卡信息的任何人都是經(jīng)認(rèn)證的�����。
發(fā)明內(nèi)容
在一個(gè)實(shí)施例中��,本發(fā)明提供了一種用于對(duì)隱藏信息(steganogram)進(jìn)行驗(yàn)證的系統(tǒng)�。系統(tǒng)中包括第一系統(tǒng)�����、第二系統(tǒng)�、隱藏信息以及隱藏信息調(diào)制機(jī)。第一系統(tǒng)通過(guò)公網(wǎng)耦合到接入設(shè)備�����。第二系統(tǒng)耦合到第一系統(tǒng)����。隱藏信息由隨機(jī)數(shù)據(jù)和隨機(jī)分散在整個(gè)隱藏信息中的加密信息組成���。隱藏信息調(diào)制機(jī)向接入設(shè)備提供隱藏信息。第一系統(tǒng)從接入設(shè)備收集加密信息的子集���。第二系統(tǒng)接收所述子集或所述子集的衍生物并驗(yàn)證所述子集或所述子集的衍生物是來(lái)自隱藏信息���。
在另一實(shí)施例中,本發(fā)明提供了一種用于對(duì)隱藏信息進(jìn)行驗(yàn)證的方法��。生成由隨機(jī)數(shù)字?jǐn)?shù)據(jù)組成的空白隱藏信息�。用加密信息來(lái)替換空白隱藏信息的一部分以產(chǎn)生隱藏信息。將隱藏信息發(fā)送到有權(quán)訪(fǎng)問(wèn)接入設(shè)備的參與者(party)��。對(duì)接入設(shè)備進(jìn)行遠(yuǎn)程查詢(xún)以獲得隱藏信息中的加密信息中的至少一些���。對(duì)照所存儲(chǔ)信息來(lái)檢驗(yàn)所述加密信息中的至少一些以驗(yàn)證所述隱藏信息�。
在又一實(shí)施例中���,本發(fā)明提供了一種對(duì)隱藏信息進(jìn)行多次驗(yàn)證的方法�����。生成由隨機(jī)數(shù)字?jǐn)?shù)據(jù)所組成的空白隱藏信息���。用加密信息來(lái)替換空白隱藏信息的一部分以產(chǎn)生隱藏信息���。將隱藏信息發(fā)送到有權(quán)訪(fǎng)問(wèn)接入設(shè)備的參與者。對(duì)接入設(shè)備進(jìn)行遠(yuǎn)程查詢(xún)以獲得隱藏信息中的至少一些加密信息���。根據(jù)第一子集來(lái)確定第一參與者標(biāo)記(token)。對(duì)照所存儲(chǔ)信息來(lái)檢驗(yàn)所述第一參與者標(biāo)記�,以對(duì)隱藏信息進(jìn)行第一次驗(yàn)證。再次對(duì)接入設(shè)備進(jìn)行遠(yuǎn)程查詢(xún)以獲得隱藏信息中的加密信息的第二子集��。所述第二子集不同于所述第一子集��。確定根據(jù)第二子集的第二參與者標(biāo)記��。對(duì)照所存儲(chǔ)信息來(lái)檢驗(yàn)第二參與者標(biāo)記�,以對(duì)隱藏信息進(jìn)行第二次驗(yàn)證。
本發(fā)明的更多應(yīng)用領(lǐng)域?qū)囊韵滤峁┑脑敿?xì)描述而變得明顯���。應(yīng)當(dāng)理解���,所述詳細(xì)描述和具體實(shí)例盡管指示了本發(fā)明的各種實(shí)施例,但僅用于說(shuō)明的目的而不是要限制本發(fā)明的范圍。
結(jié)合以下附圖來(lái)描述本發(fā)明圖1是驗(yàn)證系統(tǒng)的一個(gè)實(shí)施例的框圖��;圖2是隱藏信息的一個(gè)實(shí)施例的數(shù)據(jù)結(jié)構(gòu)���;圖3是一過(guò)程的一個(gè)實(shí)施例的流程圖����,所述過(guò)程用于生成隱藏信息和對(duì)所述隱藏信息進(jìn)行解釋的各種表����;圖4A是用于對(duì)隱藏信息進(jìn)行遠(yuǎn)程驗(yàn)證的過(guò)程的一個(gè)實(shí)施例的流程圖;圖4B是用于對(duì)隱藏信息進(jìn)行遠(yuǎn)程驗(yàn)證的過(guò)程的另一實(shí)施例的流程圖����。
在附圖中,類(lèi)似的部件和/或特征可具有相同的參考號(hào)�����。另外���,相同類(lèi)型的各個(gè)部件可以通過(guò)在參考號(hào)后面跟一個(gè)破折號(hào)以及一個(gè)第二參考號(hào)來(lái)區(qū)分����,所述第二參考號(hào)對(duì)類(lèi)似部件進(jìn)行區(qū)分。如果在說(shuō)明書(shū)中僅使用了第一參考號(hào)����,則所述說(shuō)明可應(yīng)用于類(lèi)似部件中任何一個(gè),所述類(lèi)似部件具有相同的第一參考號(hào)而不管是否具有相同的第二參考號(hào)��。
具體實(shí)施例方式
隨后的描述僅提供了優(yōu)選的示例性實(shí)施例���,而不是為了限制本發(fā)明的范圍���、應(yīng)用或配置����。更確切地,隨后對(duì)優(yōu)選示例性實(shí)施例的描述將為本領(lǐng)域技術(shù)人員提供實(shí)施本發(fā)明優(yōu)選實(shí)施例的有效描述����。應(yīng)理解在不背離如所附權(quán)利要求所提出的本發(fā)明的精神和范圍的情況下可以對(duì)元件的功能和設(shè)置進(jìn)行各種改變。
首先參考圖1���,其示出了驗(yàn)證系統(tǒng)100的一個(gè)實(shí)施例的框圖���。驗(yàn)證系統(tǒng)100將隱藏信息144發(fā)放給若干參與者104���。各參與者104可利用隱藏信息144來(lái)被認(rèn)證。利用隱藏信息144����,中介系統(tǒng)116可從隱藏信息144中收集受保護(hù)的片斷(snippet)。所述片斷由中介系統(tǒng)116進(jìn)行部分地處理并傳送回主機(jī)系統(tǒng)112以便進(jìn)行進(jìn)一步的處理�。對(duì)受保護(hù)片斷的處理產(chǎn)生參與者靜態(tài)標(biāo)記,可對(duì)照所存儲(chǔ)的參與者靜態(tài)標(biāo)記來(lái)檢驗(yàn)所述參與者靜態(tài)標(biāo)記��。如果該兩種標(biāo)記匹配����,則可以推定隱藏信息144有效,從而意味著該參與者是經(jīng)授權(quán)的�。
在該實(shí)施例中主機(jī)系統(tǒng)112是支付系統(tǒng),例如借記卡或信用卡處理器��、支票處理器��、貨幣轉(zhuǎn)移機(jī)等���。但是����,主機(jī)系統(tǒng)112可以是希望對(duì)參與者104進(jìn)行遠(yuǎn)程認(rèn)證的任何一種系統(tǒng),所述參與者104在公網(wǎng)106上使用公網(wǎng)接入設(shè)備(PNAD)102�。例如,主機(jī)系統(tǒng)112為可使用主機(jī)系統(tǒng)112來(lái)進(jìn)行支付的若干參與者104的每個(gè)產(chǎn)生或獲得靜態(tài)參與者標(biāo)記����。在該實(shí)施例中,靜態(tài)參與者標(biāo)記是一憑證��,所述憑證包括用以對(duì)金融賬戶(hù)進(jìn)行識(shí)別的信息以及與該參與者相關(guān)聯(lián)的其它信息�。
使用主機(jī)系統(tǒng)112的各參與者104的靜態(tài)參與者標(biāo)記存儲(chǔ)在參與者數(shù)據(jù)庫(kù)140中。表1示出在該參與者數(shù)據(jù)庫(kù)中的一些條目的實(shí)例�����。每個(gè)靜態(tài)參與者標(biāo)記具有隨機(jī)選擇的相關(guān)密碼密鑰���。在其它實(shí)施例中,密碼密鑰可以是對(duì)每個(gè)參與者唯一�,或者一些參與者可以使用相同的密鑰。在該實(shí)施例中��,密碼密鑰用于對(duì)所述參與者靜態(tài)標(biāo)記進(jìn)行對(duì)稱(chēng)加密�����,以為每個(gè)參與者104構(gòu)造(formulate)密碼。在該實(shí)施例中參與者靜態(tài)標(biāo)記是80字節(jié)����,但在其它實(shí)施例中可具有不同的長(zhǎng)度,例如480字節(jié)��。在該實(shí)施例中使用DES算法來(lái)產(chǎn)生密碼���,但也可以使用DES�����、AES�����、RSA三者或其它對(duì)稱(chēng)和非對(duì)稱(chēng)算法�。在具有多個(gè)主機(jī)系統(tǒng)112的驗(yàn)證系統(tǒng)100中�,每個(gè)主機(jī)系統(tǒng)112將具有至少一個(gè)參與者數(shù)據(jù)庫(kù)140。
主機(jī)系統(tǒng)112還耦合到具有一個(gè)或多個(gè)片斷映射136的數(shù)據(jù)庫(kù)�。驗(yàn)證系統(tǒng)100中的每個(gè)主機(jī)系統(tǒng)112都具有至少一個(gè)片斷映射136。用于一實(shí)施例的一個(gè)片斷映射136的實(shí)例在以下的表II中示出��。中介系統(tǒng)116對(duì)隱藏信息144進(jìn)行查詢(xún)以構(gòu)造密碼的片斷����,所述密碼的片斷與相關(guān)的映射條目號(hào)一起提供給主機(jī)系統(tǒng)112�。片斷映射136用于確定特定的片斷落入密碼內(nèi)的哪里��。因?yàn)橹薪橄到y(tǒng)116不具有片斷映射���,所以如果不訪(fǎng)問(wèn)片斷映射136就必定不能重構(gòu)(reformulate)密碼���。在該實(shí)施例中,存在多個(gè)中介系統(tǒng)116����,其每個(gè)接收映射條目的一個(gè)子集。每個(gè)中介所接收的條目可選地在片斷映射136中得到跟蹤�。例如,片斷映射136中的第一映射項(xiàng)目被分配給中介系統(tǒng)A�、B、L和Z 116����。從在片斷映射136中未指出的中介系統(tǒng)116接收到對(duì)應(yīng)于映射條目的片斷將預(yù)示著一個(gè)錯(cuò)誤����。
在驗(yàn)證系統(tǒng)100中��,隱藏信息調(diào)制機(jī)108為參與者104生成隱藏信息144��。通常��,隱藏信息144是大量隨機(jī)數(shù)字?jǐn)?shù)據(jù)��,所述隨機(jī)數(shù)字?jǐn)?shù)據(jù)還包含隱藏在所述隨機(jī)數(shù)據(jù)中的其它信息�。各個(gè)主機(jī)140在它們的數(shù)據(jù)庫(kù)140中為每個(gè)參與者104提供密碼���。一些實(shí)施例為每個(gè)主機(jī)系統(tǒng)112產(chǎn)生一隱藏信息144����,使得特定參與者可以接收到很多隱藏信息144���,而其它實(shí)施例僅為每個(gè)參與者產(chǎn)生單個(gè)隱藏信息144�,該單個(gè)隱藏信息144可包括用于多個(gè)主機(jī)系統(tǒng)112的密碼信息����。隱藏信息144是由隱藏信息寫(xiě)入器所產(chǎn)生的物理介質(zhì),如光卡或光盤(pán)�;閃存、ROM或其它固態(tài)加密狗(dongle);磁盤(pán)或磁卡���;全息介質(zhì)���;量子存儲(chǔ)器;等�����。
填充映射(padder map)124的產(chǎn)生也利用隱藏信息調(diào)制機(jī)108��、使用從參與者數(shù)據(jù)庫(kù)140產(chǎn)生的密碼來(lái)執(zhí)行����。根據(jù)填充映射124得出中介選擇列表132和片斷映射136。每個(gè)主機(jī)系統(tǒng)112可使用與其它主機(jī)系統(tǒng)112的填充映射124相同或不同的填充映射124�。另外,特定的主機(jī)系統(tǒng)112可使用在各參與者數(shù)據(jù)庫(kù)140中用于各參與者104的單個(gè)填充映射124��。在一種極端情形下���,對(duì)于每個(gè)參與者104可以有一填充映射124���。用于一個(gè)實(shí)施例的示例填充映射124在表III中示出。每個(gè)映射條目指示隱藏信息144中的密碼片斷的尺寸和布置��。
以用于該映射條目的片斷密鑰來(lái)對(duì)每個(gè)片斷進(jìn)行加密���。各個(gè)條目可具有唯一密鑰���、隨機(jī)密鑰或共享若干密鑰。該實(shí)施例使用異或(XOR)多項(xiàng)式形式的512字節(jié)密鑰來(lái)對(duì)密碼片斷進(jìn)行加密�。另外,密碼片斷隨機(jī)地設(shè)置在XOR多項(xiàng)式中�。例如,用于第三映射條目的片斷長(zhǎng)度是一個(gè)字節(jié)且在密鑰多項(xiàng)式的第324字節(jié)開(kāi)始其加密��。其它實(shí)施例可使用適合于如一個(gè)字節(jié)那么小的片斷的不同加密算法���。
參與者104是利用隱藏信息被遠(yuǎn)程驗(yàn)證的用戶(hù)�。PNAD 102對(duì)參與者104是可獲得的且耦合到某種類(lèi)別的隱藏信息讀取器128����。PNAD 102可以是具有允許從隱藏信息144收集信息的應(yīng)用軟件或腳本解釋軟件的任何計(jì)算裝置,例如個(gè)人計(jì)算機(jī)�、網(wǎng)絡(luò)瀏覽設(shè)備、個(gè)人數(shù)字助理�����、掌上智能電腦(web pad)、平板計(jì)算機(jī)等����。隱藏信息讀取器128可以是諸如USB或IEEE-1394端口的接口端口,或是光盤(pán)或光卡讀取器��。在該實(shí)施例中��,隱藏信息讀取器128是CD-ROM讀取器�。在每次需要驗(yàn)證時(shí),隱藏信息144可被載入讀取器128中或者隱藏信息144可被拷貝到硬盤(pán)驅(qū)動(dòng)器�����、另一光學(xué)驅(qū)動(dòng)器或其它存儲(chǔ)介質(zhì)�。
在隱藏信息存儲(chǔ)于PNAD 102的情況下,可使用安全機(jī)制來(lái)防止對(duì)隱藏信息的拷貝�。在該實(shí)施例中,隱藏信息144為100兆字節(jié)�����、650兆字節(jié)���、4.7吉字節(jié)��、25吉字節(jié)或更多�����,使得該尺寸支持隱藏信息144到另一計(jì)算機(jī)的電子傳遞���。一些實(shí)施例可以針對(duì)隱藏信息144使用在一段時(shí)間后自毀的介質(zhì)。例如�,一旦保存有650兆隱藏信息144的致密盤(pán)被打開(kāi),在該隱藏信息盤(pán)變得不可讀之前�����,參與者104有兩天的時(shí)間來(lái)將隱藏信息讀取到PNAD 102中�����。
在驗(yàn)證過(guò)程期間��,PNAD 102通過(guò)公網(wǎng)或私網(wǎng)106連接到中介系統(tǒng)116���。公網(wǎng)106可支持在PNAD 102和中介系統(tǒng)116之間的安全和加密的鏈接����,而其它實(shí)施例可不保護(hù)在公網(wǎng)106中傳送的片斷。網(wǎng)絡(luò)106的一些實(shí)例包括撥號(hào)或電話(huà)電路和/或因特網(wǎng)連接�����。中介系統(tǒng)116規(guī)定了隱藏信息144中要讀取并從PNAD 102發(fā)送到該中介系統(tǒng)116的這些部分���。要從隱藏信息144中讀取的部分在中介選擇列表132中規(guī)定����?���?纱鎯?chǔ)很多中介選擇列表132以支持多個(gè)主機(jī)系統(tǒng)140和/或多個(gè)填充映射124。在該實(shí)施例中��,中介系統(tǒng)116是用于結(jié)清各種形式支付的后端系統(tǒng)��。中介系統(tǒng)116可以連接到任何數(shù)量的主機(jī)系統(tǒng)112以用于結(jié)清支付��。
用于該實(shí)施例的中介選擇列表132的實(shí)例在表IV中示出�。該選擇列表132包括填充映射中信息的子集。中介被提供了一些而不是全部映射條目��,所述映射條目具有用以找出片斷并對(duì)其解密的足夠信息。其它實(shí)施例可以將所有映射條目提供給中介系統(tǒng)116的一些或全部���。中介系統(tǒng)116可以順序地選擇若干映射條目��,其中一組即十個(gè)條目將足以重構(gòu)整個(gè)密碼��。其它實(shí)施例可隨機(jī)地收集映射條目直到可能捕捉到密碼。無(wú)論如何�����,從隱藏信息144收集的信息對(duì)于每次交易可能都是不同的�,以減小重放(replay)風(fēng)險(xiǎn)。中介系統(tǒng)116可通過(guò)選擇唯一的映射條目列表來(lái)確保在片斷中收集的信息每次都不同�。
盡管以上實(shí)施例選擇了各個(gè)片斷,但一些實(shí)施例可以從隱藏信息中抓取原始數(shù)據(jù)塊�����。在通過(guò)公網(wǎng)106傳輸后��,來(lái)自該原始數(shù)據(jù)塊的片斷可被提取���。填充映射124可以這樣設(shè)計(jì)�,使得確保給定尺寸的塊具有密碼的完整拷貝?���?商鎿Q地,可以這樣要求該塊��,使得其可能具有完整的密碼�,但是如果其不具有完整的塊,可請(qǐng)求另外的塊���。
參考圖2�,其示出隱藏信息200的一個(gè)實(shí)施例的數(shù)據(jù)結(jié)構(gòu)����。隱藏信息200包括頭204、凈荷208和簽名212���。簽名可用于驗(yàn)證凈荷208未被破壞��。在各個(gè)實(shí)施例中����,凈荷可以是純文本或加密文本���。在該實(shí)施例中�����,隱藏信息200為約650兆字節(jié)���,使得其適合于標(biāo)準(zhǔn)CD-ROM���。最初構(gòu)成隱藏信息凈荷208的隨機(jī)信息中的約1%由經(jīng)加密的密碼片斷來(lái)替換。例如�,在劃分成用于在隱藏信息中進(jìn)行替換的片斷之前����,密碼可以被拷貝例如一萬(wàn)次。在該實(shí)施例中片斷的尺寸是隨機(jī)的���,而其它實(shí)施例可具有統(tǒng)一尺寸的片斷�。另外��,在該實(shí)施例中�,選擇用于片斷的密碼的所述部分也是隨機(jī)的。
其它實(shí)施例可將凈荷208劃分成塊�。密碼的單個(gè)拷貝被隨機(jī)地劃分��、加密并隨機(jī)地設(shè)置在塊中����。填充映射124反映了片斷在塊中的分布����。
多個(gè)密碼可嵌入在單個(gè)隱藏信息中。對(duì)應(yīng)的填充映射將被這樣選擇���,使得與一個(gè)密碼相關(guān)的片斷不對(duì)用于其它密碼的片斷進(jìn)行重寫(xiě)�。以此方式���,在隱藏信息144中可嵌入任何數(shù)量的密碼���。
參考圖3,其示出用于生成隱藏信息144以及對(duì)隱藏信息144進(jìn)行解釋的各種表的過(guò)程300的一個(gè)實(shí)施例的流程圖���。所描述過(guò)程的部分開(kāi)始于步驟304����,在步驟304中隱藏信息調(diào)制機(jī)108從主機(jī)系統(tǒng)112接收靜態(tài)參與者標(biāo)記以及密碼密鑰,所述密碼密鑰用于在步驟308中將靜態(tài)參與者標(biāo)記轉(zhuǎn)換成密碼���。應(yīng)理解��,可一次從主機(jī)系統(tǒng)112接收多個(gè)靜態(tài)參與者標(biāo)記����。在該實(shí)施例中�,隱藏信息調(diào)制機(jī)108對(duì)靜態(tài)參與者標(biāo)記進(jìn)行加密以產(chǎn)生密碼,但在其它實(shí)施例中�����,主機(jī)系統(tǒng)112可執(zhí)行加密并將密碼傳送到隱藏信息調(diào)制機(jī)����。
在步驟312中產(chǎn)生填充映射124���。在很多情況下����,填充映射124已存在并重新用于很多不同的參與者104��。在沒(méi)有填充映射存在的情況下,對(duì)片斷��、片斷密鑰���、密鑰中的起始點(diǎn)�����、片斷在隱藏信息中的設(shè)置以及映射條目在中介116中的分布進(jìn)行選擇來(lái)完成填充映射124��。在步驟316中����,根據(jù)填充映射124產(chǎn)生片斷映射136和中介選擇列表132�����,在步驟320中對(duì)片斷映射136和中介選擇列表132進(jìn)行分布����。在步驟324中為參與者104生成隨機(jī)的、空白的隱藏信息凈荷208�。每一參與者具有不同的隱藏信息凈荷208。
在步驟328中根據(jù)填充映射124以片斷重寫(xiě)空白隱藏信息�����。該過(guò)程包括采用隨機(jī)定尺寸和放置的密碼的部分以及將這些部分加密以產(chǎn)生片斷。一旦完成用于所述參與者的隱藏信息144�,就用隱藏信息寫(xiě)入器120將其寫(xiě)入介質(zhì)。在步驟332中隱藏信息被發(fā)送到參與者104�����。在該實(shí)施例中�,隱藏信息被郵寄或快遞到參與者104。
其它實(shí)施例可以電子方式發(fā)送隱藏信息144�。一些實(shí)施例使參與者104可以對(duì)用于傳輸隱藏信息144的可能介質(zhì)進(jìn)行選擇?����;谒鼋橘|(zhì)的容量���,隱藏信息可以有不同的尺寸��。用于不同尺寸隱藏信息的填充映射124可以是相同的����,其中較小的隱藏信息將僅使用映射條目中的一些�����。
參考圖4A���,其示出用于對(duì)隱藏信息144進(jìn)行遠(yuǎn)程驗(yàn)證的過(guò)程400-1的一個(gè)實(shí)施例的流程圖�。在該實(shí)施例中�����,中介系統(tǒng)116從隱藏信息144獲得各個(gè)片斷���。所描述過(guò)程的部分開(kāi)始于步驟404����,其中參與者104將隱藏信息144載入到讀取器128中��。該實(shí)施例在步驟408中登錄到中介系統(tǒng)116或前端網(wǎng)站�,其中隱藏信息144用于對(duì)所選擇的支付方式進(jìn)行驗(yàn)證。其它實(shí)施例可使用隱藏信息144來(lái)登錄到中介系統(tǒng)144中�����。
在該實(shí)施例中����,在步驟412中�,中介系統(tǒng)116提供用以在中介系統(tǒng)的控制下對(duì)隱藏信息144進(jìn)行訪(fǎng)問(wèn)的可下載的小應(yīng)用程序�����,以在步驟416中讀取片斷����。其它實(shí)施例可使用PNAD 102上的應(yīng)用軟件,所述應(yīng)用軟件在中介系統(tǒng)116的控制下對(duì)片斷進(jìn)行選擇���。一些實(shí)施例可以收集比重構(gòu)密碼所必需的片斷更多的片斷����,而其它實(shí)施例可以?xún)H收集必需的那些片斷���。
在步驟420中�����,片斷被傳送回中介116��。一些實(shí)施例可以使片斷的尺寸增加���,使得另外的隨機(jī)數(shù)據(jù)也發(fā)送到中介。在步驟424中�,中介使用選擇列表132來(lái)確定XOR多項(xiàng)式中的密鑰和設(shè)置,使得片斷可以被解密�����。
在步驟428中��,純文本片斷與用于從隱藏信息144中收集片斷的映射條目的指示一起被傳送回主機(jī)系統(tǒng)112����。在步驟432,利用片斷映射136�,主機(jī)系統(tǒng)112重構(gòu)并解密密碼以重構(gòu)參與者靜態(tài)標(biāo)記。在步驟436中重構(gòu)的標(biāo)記與參與者數(shù)據(jù)庫(kù)140中所存儲(chǔ)的版本相比較��。當(dāng)它們?cè)诓襟E440中匹配時(shí)����,在步驟448中確定隱藏信息144有效。如果在步驟440中未匹配���,則隱藏信息144被拒絕��。隱含地����,遭拒絕的隱藏信息將導(dǎo)致參與者104或支付方法也被拒絕。
接下來(lái)參考圖4B�,其示出用于對(duì)隱藏信息144進(jìn)行遠(yuǎn)程驗(yàn)證的過(guò)程400-2的另一實(shí)施例的流程圖。在該實(shí)施例中�����,從隱藏信息144中收集數(shù)據(jù)塊并將其傳送到中介系統(tǒng)116以便于片斷提取��。該過(guò)程的所描述部分在步驟412和步驟436之間與圖4A的實(shí)施例不同���,且增加了新步驟406�����。在步驟406中��,隱藏信息144安全地存儲(chǔ)在PNAD上���。一些現(xiàn)代操作系統(tǒng)允許利用加密和密碼保護(hù)來(lái)使文件安全。
在步驟412之后,處理繼續(xù)到步驟418�,在步驟418中在中介系統(tǒng)116的控制下從隱藏信息144收集一個(gè)塊。該塊可以與由中介系統(tǒng)116所收集的上一塊相連續(xù)��,或者可以是隨機(jī)選擇的��。該塊可以已知為包括密碼的至少一個(gè)完整拷貝��,或如在該實(shí)施例中的情形�����,可以假定為包括至少一個(gè)完整的拷貝�����。在步驟422該塊被傳送回中介116�����。在步驟426����,從該塊收集片斷并對(duì)所述片斷進(jìn)行解密����。在步驟428�,這些片斷被發(fā)送到主機(jī)系統(tǒng)112�����。注意的是在該實(shí)施例中的中介系統(tǒng)116不能確定片斷的設(shè)置和順序�,使得中介系統(tǒng)116不能單獨(dú)確定密碼。
在步驟432中���,主機(jī)系統(tǒng)112使用片斷映射136對(duì)密碼進(jìn)行重構(gòu)和解密��,以確定靜態(tài)參與者標(biāo)記�。在步驟434中如果可確定整個(gè)密碼���,則處理繼續(xù)到步驟436以便以與如圖4A所述的方式相同的方式進(jìn)行處理��。當(dāng)在塊中不能找到完整的密碼時(shí)���,要求中介系統(tǒng)116收集其它塊。將繼續(xù)對(duì)另外的塊的收集����,直到獲得了一個(gè)整個(gè)的密碼。這樣選擇塊的尺寸,使得不完整的密碼是不可能的��。
盡管以上以及結(jié)合具體設(shè)備和方法描述了本發(fā)明的原理���,但應(yīng)清楚地理解該描述僅作為實(shí)例而不是對(duì)本發(fā)明范圍的限制��。
權(quán)利要求
1.一種用于對(duì)隱藏信息進(jìn)行驗(yàn)證的系統(tǒng)��,所述系統(tǒng)包括第一系統(tǒng)�����,通過(guò)公網(wǎng)耦合到接入裝置;第二系統(tǒng)����,耦合到所述第一系統(tǒng);隱藏信息�,由隨機(jī)數(shù)據(jù)和加密信息組成,其中所述加密信息隨機(jī)地分散在所述隱藏信息中���;以及隱藏信息調(diào)制機(jī)���,其將所述隱藏信息提供給所述接入裝置,其中所述第一系統(tǒng)從所述接入裝置收集加密信息的子集,以及所述第二系統(tǒng)接收所述子集或所述子集的衍生物����,并驗(yàn)證所述子集或所述子集的衍生物是來(lái)自所述隱藏信息。
2.如權(quán)利要求1所述的用于驗(yàn)證隱藏信息的系統(tǒng)�,進(jìn)一步包括小應(yīng)用程序,該小應(yīng)用程序存儲(chǔ)于所述第一系統(tǒng)上用于在所述接入裝置上執(zhí)行���。
3.如權(quán)利要求2所述的用于驗(yàn)證隱藏信息的系統(tǒng)����,其中所述小應(yīng)用程序從所述隱藏信息收集所述子集���。
4.如權(quán)利要求1所述的用于驗(yàn)證隱藏信息的系統(tǒng)��,其中所述子集以參與者標(biāo)記來(lái)編碼���。
5.如權(quán)利要求1所述的用于驗(yàn)證隱藏信息的系統(tǒng),其中所述隱藏信息的尺寸大于約100兆字節(jié)��。
6.如權(quán)利要求1所述的用于驗(yàn)證隱藏信息的系統(tǒng)���,其中所述加密信息包括所述隱藏信息的約1%���。
7.如權(quán)利要求1所述的用于驗(yàn)證隱藏信息的系統(tǒng)��,其中所述第一系統(tǒng)對(duì)所述子集進(jìn)行解密以產(chǎn)生所述子集的衍生物�。
8.如權(quán)利要求1所述的用于驗(yàn)證隱藏信息的系統(tǒng)���,其中所述第二系統(tǒng)對(duì)所述子集進(jìn)行解密�。
9.如權(quán)利要求1所述的用于驗(yàn)證隱藏信息的系統(tǒng)��,其中所述子集由從密碼中所得出的多個(gè)片斷組成���。
10.一種用于對(duì)隱藏信息進(jìn)行驗(yàn)證的方法����,所述方法包括以下步驟生成由隨機(jī)數(shù)字?jǐn)?shù)據(jù)組成的空白隱藏信息�����;用加密信息替換所述空白隱藏信息的一部分�,以產(chǎn)生隱藏信息��;將所述隱藏信息發(fā)送到有權(quán)訪(fǎng)問(wèn)接入裝置的參與者���;對(duì)所述接入裝置進(jìn)行遠(yuǎn)程查詢(xún)以獲得所述隱藏信息中的加密信息中的至少一些����;以及對(duì)照存儲(chǔ)的信息來(lái)檢驗(yàn)所述加密信息中的至少一些,以驗(yàn)證所述隱藏信息����。
11.如權(quán)利要求10所述的用于驗(yàn)證隱藏信息的方法,其中所述替換步驟包括以下步驟對(duì)參與者標(biāo)記進(jìn)行加密以產(chǎn)生密碼���;對(duì)來(lái)自所述密碼的片斷進(jìn)行隨機(jī)拷貝����,以產(chǎn)生所述加密信息�;以及利用所述加密信息對(duì)所述部分進(jìn)行重寫(xiě)。
12.如權(quán)利要求11所述的用于驗(yàn)證隱藏信息的方法��,進(jìn)一步包括重復(fù)所述替換步驟使得在所述隱藏信息中多次再現(xiàn)所述密碼的步驟���。
13.如權(quán)利要求10所述的用于驗(yàn)證隱藏信息的方法����,其中所述部分由密碼的多個(gè)非連續(xù)部分組成�����。
14.如權(quán)利要求10所述的用于驗(yàn)證隱藏信息的方法,其中所述替換步驟包括以下步驟對(duì)參與者標(biāo)記進(jìn)行加密以產(chǎn)生密碼�����;確定來(lái)自所述密碼的比特位的連續(xù)片斷���;對(duì)所述連續(xù)片斷進(jìn)行加密以產(chǎn)生所述加密信息�;以及利用所述加密信息對(duì)所述部分進(jìn)行重寫(xiě)�。
15.如權(quán)利要求10所述的用于驗(yàn)證隱藏信息的方法,其中所述檢驗(yàn)步驟包括以下步驟將所述加密信息與其它加密信息進(jìn)行組合以產(chǎn)生密碼���;對(duì)所述密碼進(jìn)行解密以產(chǎn)生所接收的參與者標(biāo)記�;以及將所接收的參與者標(biāo)記與存儲(chǔ)的參與者標(biāo)記相比較���;以及如果所接收的參與者標(biāo)記與所述存儲(chǔ)的參與者標(biāo)記匹配,則驗(yàn)證了所述隱藏信息��。
16.如權(quán)利要求10所述的用于驗(yàn)證隱藏信息的方法����,其中所述隱藏信息為約100兆字節(jié)或更大����。
17.如權(quán)利要求10所述的用于驗(yàn)證隱藏信息的方法��,進(jìn)一步包括從所述加密信息得到參與者標(biāo)記的步驟���。
18.一種計(jì)算機(jī)系統(tǒng)����,適用于執(zhí)行權(quán)利要求10的用于對(duì)隱藏信息進(jìn)行驗(yàn)證的計(jì)算機(jī)可執(zhí)行的方法���。
19.一種用于對(duì)隱藏信息進(jìn)行多次驗(yàn)證的方法����,所述方法包括以下步驟生成由隨機(jī)數(shù)字?jǐn)?shù)據(jù)組成的空白隱藏信息���;以加密信息替換所述空白隱藏信息的一部分以產(chǎn)生隱藏信息���;將所述隱藏信息發(fā)送到有權(quán)訪(fǎng)問(wèn)接入裝置的參與者;對(duì)所述接入裝置進(jìn)行遠(yuǎn)程查詢(xún)以獲得所述隱藏信息中的加密信息的第一子集����;根據(jù)所述第一子集確定第一參與者標(biāo)記����;對(duì)照存儲(chǔ)的信息檢驗(yàn)所述第一參與者標(biāo)記�����,以對(duì)所述隱藏信息進(jìn)行第一次驗(yàn)證���;對(duì)所述接入裝置進(jìn)行遠(yuǎn)程查詢(xún)以獲得所述隱藏信息中的加密信息的第二子集�,其中所述第二子集不同于所述第一子集�����;根據(jù)所述第二子集確定第二參與者標(biāo)記�����;以及對(duì)照存儲(chǔ)的信息檢驗(yàn)所述第二參與者標(biāo)記以對(duì)所述隱藏信息進(jìn)行第二次驗(yàn)證����。
20.如權(quán)利要求19所述的用于對(duì)隱藏信息進(jìn)行驗(yàn)證的方法,進(jìn)一步包括重復(fù)所述替換步驟使得在所述隱藏信息內(nèi)多次再現(xiàn)參與者標(biāo)記或所述參與者標(biāo)記的衍生物的步驟��。
21.如權(quán)利要求19所述的用于對(duì)隱藏信息進(jìn)行驗(yàn)證的方法�,其中所述隱藏信息足夠小以在可拆卸介質(zhì)上傳輸,又足夠大以支持電子傳遞��。
全文摘要
根據(jù)本發(fā)明公開(kāi)了一種用于對(duì)隱藏信息進(jìn)行驗(yàn)證的系統(tǒng)�。該系統(tǒng)中包括第一系統(tǒng)、第二系統(tǒng)��、隱藏信息以及隱藏信息調(diào)制機(jī)�。隱藏信息由隨機(jī)數(shù)據(jù)和隨機(jī)分散在整個(gè)隱藏信息中的加密信息組成。隱藏信息調(diào)制機(jī)向接入設(shè)備提供隱藏信息���。第一系統(tǒng)從接入設(shè)備收集加密信息的子集���。第二系統(tǒng)接收所述子集或所述子集的衍生物并驗(yàn)證所述子集或所述子集的衍生物是來(lái)自隱藏信息。
文檔編號(hào)G06F7/02GK101069380SQ200580009751
公開(kāi)日2007年11月7日 申請(qǐng)日期2005年2月28日 優(yōu)先權(quán)日2004年2月26日
發(fā)明者大衛(wèi)·格雷斯 申請(qǐng)人:梅塔萬(wàn)特公司