针对未经授权的复制的保护(防克隆)方法和系统
背景技术
1、技术领域
[0001] 防克隆保护
[0002] 2、相关技术的描述
[0003] 安全卡可以被复制,即使它们是加密的。这样的安全卡可能是护照和身份证、提款机卡或信用卡。即使加密,诸如电视机顶盒之类的
硬件设备以及包括游戏、自动化
软件、
操作系统或软件应用的软件也可以被复制。
[0004] 也可能难以自动检测例如安全卡的未经授权副本或者使用未经授权副本的活动的存在,和/或使其无效。
发明内容
[0005] 在一方面,通过以下方式来保护对象免受未经授权的复制:为对象提供
锁;产生用于该锁的第一密钥和第二密钥或产生一个密钥并且然后将该密钥分离成第一密钥和第二密钥;在对象中存储第一密钥;在与对象分离的
数据库中存储第二密钥;读取第一密钥和第二密钥;将第一密钥和第二密钥结合或组合在一起;用第一密钥和第二密钥打开锁;产生密钥并且将其分离成第三密钥和第四密钥;使用第三密钥和第四密钥来再次加密账户信息以获得新的加密结果;新的加密结果与第三密钥和第四密钥一起形成新锁;该新锁有效地使第一密钥和第二密钥无效;用第三密钥替换对象中的第一密钥;以及用第四密钥替换数据库中的第二密钥。
[0006] 在若干方面,所述对象是护照、
银行卡、
电子旅行卡、受保护的电子文档、智能电视盒、
有线电视盒、
汽车、汽车部件、软件
许可证或数字媒体。
[0007] 在若干方面,银行卡是信用卡、ATM卡、借记卡、存款卡或电子支付卡。
[0008] 在若干方面,电子旅行卡是牡蛎(Oyster)卡或八达通(Octoplus)卡。
[0009] 在若干方面,软件许可证是程序许可证、自动化软件许可证、操作系统许可证或
移动电话应用。
[0010] 在若干方面,数字媒体是游戏、音乐、电影、视频剪辑、电视或在线电视连续剧。
[0011] 在另一方面,假如每个加密是不同的,则通过加密账户信息并且将加密的账户信息分离成第一密钥和第二密钥来产生第一密钥和第二密钥。
[0012] 在另一方面,账户信息是对象的用户的账户信息。
[0013] 在另一方面,一种系统保护对象免受未经授权的复制,该系统包括
存储器和联接到该存储器的处理器,该处理器被配置成提供第一密钥和第二密钥或者被分离成第一密钥和第二密钥的一个密钥,使用第一密钥和第二密钥来加密账户信息以生成新锁,在对象中存储第一密钥,在与对象分离的数据库中存储第二密钥,读取第一密钥和第二密钥,用第一密钥和第二密钥打开锁,产生第三密钥和第四密钥并生成新锁,该新锁使第一密钥和第二密钥无效,用第三密钥替换对象中的第一密钥;并且用第四密钥替换数据库中的第二密钥。
[0014] 在又一方面,一种装置保护对象免受未经授权的复制,该装置包括:加密引擎;联接到加密引擎并且被配置成分别读取对象密钥和发行方密钥的对象密钥读取器和发行方密钥读取器;联接到加密引擎并且被配置成加密或解密对象密钥和发行方密钥以验证对象密钥和发行方密钥的密钥验证器;联接到加密引擎并且被配置成加密或解密账户信息以生成一个新的且不同的加密代码并且将该加密代码分离成对象密钥和发行方密钥的密钥生成器;以及联接到该密钥生成器并且被配置成通过分别用新的对象密钥和新的发行方密钥替换对象密钥和发行方密钥来更新对象密钥和发行方密钥,并且丢弃对象密钥和发行方密钥的密钥更新器。
[0015] 在又一方面,通过以下方式来保护对象免受未经授权的复制:为对象提供密钥生成器;产生第一密钥和第二密钥以及针对第一密钥和第二密钥的锁;在对象中存储第一密钥;在与对象分离的数据库中存储第二密钥和时间密钥;读取第一密钥和第二密钥;结合第一密钥和第二密钥;通过使用所存储的时间密钥对结合的第一密钥和第二密钥进行解密匹配来打开锁;产生新的时间密钥、第三密钥和第四密钥以及新的锁;用新的锁使第一密钥和第二密钥无效;用第三密钥替换对象中的第一密钥;以及用新的时间密钥和第四密钥替换数据库中的时间密钥和第二密钥。
[0016] 在又一方面,一种系统保护对象免受未经授权的复制,该系统包括存储器和联接到该存储器的处理器,该处理器被配置成为对象提供密钥生成器,产生第一密钥和第二密钥以及针对第一密钥和第二密钥的锁,在对象中存储第一密钥,在与对象分离的数据库中存储第二密钥和时间密钥,读取第一密钥和第二密钥,结合第一密钥和第二密钥,通过使用所存储的时间密钥对结合的第一密钥和第二密钥进行解密匹配来打开锁,产生新的时间密钥、第三密钥和第四密钥以及新的锁,使用新的锁使第一密钥和第二密钥无效,用第三密钥替换对象中的第一密钥,并且用新的时间密钥和第四密钥替换数据库中的时间密钥和第二密钥。
[0017] 在又一方面,一种装置保护对象免受未经授权的复制,该装置包括:加密引擎;联接到加密引擎并且被配置成分别读取对象密钥和发行方密钥的对象密钥读取器和发行方密钥读取器;联接到加密引擎并且被配置成加密或解密对象密钥和发行方密钥以验证对象密钥和发行方密钥的密钥验证器;联接到加密引擎并且被配置成生成加密代码并且将加密代码分离成对象密钥和发行方密钥的密钥生成器;以及联接到密钥生成器并且被配置成通过分别用新的对象密钥和新的发行方密钥替换对象密钥和发行方密钥来更新对象密钥和发行方密钥,并且丢弃对象密钥和发行方密钥的密钥更新器。
[0018] 下面参照
附图详细描述本发明的上述和其它特征和优点,以及本发明的各种实施方式的结构和操作。
附图说明
[0019] 结合在此并且形成
说明书的一部分的附图示出了本发明的各种实施方式,并且与说明书一起进一步用于解释本发明的原理并且使相关领域的技术人员能够制造和使用本发明。在附图中,相同的参考标号表示相同或功能相似的元件。当结合附图考虑时,通过参考以下详细描述,将更容易获得对本发明的更完整的理解及其许多伴随的优点,其中:
[0020] 图1示出了根据实施方式的用于保护对象免受未经授权的复制的系统的示意图;
[0021] 图2示出了根据实施方式的用于保护对象免受未经授权的复制的方法的
流程图;
[0022] 图3示出了根据实施方式的用于保护对象免受未经授权的复制的系统的示意图;以及
[0023] 图4示出了与
实施例方式一起使用的硬件。
具体实施方式
[0024] 图1示出了根据实施方式的用于保护对象免受未经授权的复制的系统100的示意图。
[0025] 本发明的灵感来自银行使用的
保险箱系统。当我们在银行打开保险箱时,银行提供两个密钥。一个密钥由客户保存并且另一个密钥称为“保护密钥”由银行保管。只有当两个密钥一起操作时,才能打开保险箱的“锁”。
[0026] 问题:如果每次我们
访问保险箱时银行都提供两个新密钥并且更换锁,会更安全吗?
[0027] 答案:对于保险箱银行而言,在每次访问时为客户提供两个新密钥并且更换锁既不切实际也无益。
[0028] 但是,该想法的电子版本提供了安全性和实用性(易用性)。
[0029] 考虑诸如“护照”、“身份证”和“信用卡”之类的受保护对象10,诸如图1中所示的那些。对于每个受保护对象10,发行方20(银行、护照局等)将产生两个密钥30、40(密码)。一个将存储在对象10内(例如,在其磁条上)并且另一个存储在发行方的数据库50中。
[0030] 对于诸如护照、身份证和信用卡的每个受保护对象10,将使用适合于相关对象10的安全性的数据加密来设计“锁”60。除了对象10的任何现有保护(诸如PIN号)之外,加密锁60还将充当不可见的外层。
[0031] 在信用卡的情况下,例如,将其插入读卡机中将把两个密钥30、40读入发行方的“加密”锁。当两个密钥30、40正确时,它们被“加密”锁识别,信用卡被认为是真的并且锁被打开。这对于持卡人来说是不可见的并且发生得快到它不会减慢或影响卡的使用。
[0032] 诸如读取PIN和
货币交易的所有相关的其它活动都可以照常进行。
[0033] 最后和最重要的步骤:在货币交易完成之后并且在返还信用卡之前,读卡机(即发行方)产生两个新密钥和一个新锁。一个密钥存储在相关对象中而另一密钥存储在发行方的数据库中。
[0034] 假设以犯罪意图复制许多“护照”、“身份证”和“信用卡”。这些复制的对象将各自具有与复制或克隆的特定真对象相同的密钥30、40。
[0035] 当现在使用真的卡或对象时,将更换真卡和发行方的数据库内的锁和密钥。这将使该对象的所有非法副本无效,因为复制的对象内的旧密钥无法匹配发行方数据库内的新密钥。没有副本或克隆版本将打开新的加密锁。
[0036] 在这种情况下,将自动禁用对象的所有未经授权的副本。用户和发行方都不需要做任何事情来禁用这些副本。
[0037] 检测未经授权的副本和/或检测非法副本的使用对于诸如银行的许多组织来说是安全问题。假设在使用真对象之前复制并使用了许多“护照”、“身份证”和“信用卡”。在这种情况下,未经授权的复制对象将被成功使用。
[0038] 但是,当在非法复制之后使用真对象时,由于锁已经被更换,真对象将不会通过加密锁。在这种情况下,我们知道真对象已被复制并且副本被非法使用。真对象的所有者现在联系发行方并且然后新密钥和新锁再次重新安装到真对象中以禁用该对象的所有非法副本。
[0039] 本发明的检测能
力对于非法护照和身份证复制特别有用并且消除了这种身份欺诈。无论复制多少本护照和身份证,有且只有一本能永远使用。所有其它副本将被自动禁用。当从发行方使用或回收真的时,所有非法副本将被暴露并且可以被发行放捕获。
[0040] 向银行证明存在现金卡或信用卡的非法复本在过去是相当困难的。利用本发明,当使用现金卡(或信用卡)的未经授权的副本时,复制的卡中的密钥和发行方的数据库内的密钥均被更换。
[0041] 然而,真卡内的密钥(即先前密钥)将无法打开系统的加密锁。这可以用作银行证明,卡的非法复本正在流通。发行方将能够确认真卡仍然具有其先前的密钥并且因此尚未使用。
[0042] 电视机顶盒和诸如游戏、自动化软件许可证、操作系统和软件应用之类的软件都可以按照类似的方式受到保护。
[0043] 为了减少身份欺诈并且提供安心,应尽可能定期地使用诸如现金卡和信用卡之类的受保护对象。在许多情况下,只需检查余额即可完成工作,因为这将触发新密钥的自动生成。
[0044] 如果人们每天检查他们的受保护对象,则身份盗窃将大大减少。甚至可以开发USB在线
读卡器以便人们可以在家中通过PC查看他们的卡。
[0045] 在过去,识别诸如电子合同、法律文件等的电子(或电子传输的)文档的原件是困难的。
[0046] 本发明还可以用于通过将密钥放在电子文档内并且将电子文档视为受保护对象来识别原始电子文档。具有不同密钥的所有相同文档可被视为原始文件的副本。
[0047] 原始电子文档的验证过程可以由程序完成。
[0048] 程序从文档中读取密钥并且连接到例如用于第二密钥的互联网上的发行方
站点。当两个密钥可用时,可以通过打开锁将电子文档确认为原始文档。
[0049] 在一些情况下,我们还可以通过加密来安排只能成功读取原始电子文档。
[0050] 保护受保护对象的多个副本不是问题。假设我们想要保护同一账户中的三张提款机卡(例如,卡1、卡2、卡3)。我们需要做的就是生成与三张提款机卡相关的三对密钥。
[0051] 例如,第一对密钥用于保护卡1。一个密钥存储在卡1中并且另一密钥存储在以卡1为参考的账户数据库中。
[0052] 在本发明被广泛使用的情况下,例如被诸如微软Windows、苹果Mac和互联网的操作系统使用。包括软件、电子文档和游戏的大多数电子和数字对象都可以在全球范围内得到保护。可以在一定程度上实现针对未经授权复制的全球纪律。
[0053] 本发明的基本实体
[0054] 两个密钥(或分离成两部分的一个密钥):
[0055] 一个密钥存储在受保护对象中并且另一个密钥存储在发行方的数据库中。
[0056] 加密锁:
[0057] 根据特定应用,锁或加密可以是用户定义的。它可以是单向加密(无解密)或双向加密(可用加密和解密),或者也可以是两者的组合。
[0058] 验证过程:
[0059] 验证过程可被视为打开加密锁并且可以根据使用的加密而由用户定义。例如,当使用两个密钥实现相同的加密结果时,锁被认为是打开的。在一些情况下,当实现相同的解密结果时,锁被认为是打开的。有时,可以使用它们的组合。
[0060] 密钥生成器:
[0061] 密钥生成器是一种可以通过在每次使用或选择与加密相关联的密钥时加密账户信息来生成两个新密钥并生成新锁的机制(硬件或软件)。
[0062] 有许多方法可以实现本发明。对于另一非常简单的实现示例,请考虑银行卡情况。
[0063] 可以通过以下方式生成两个密钥和锁:
[0064] 密钥生成器可以生成时间密钥或密码并且每次都保持更改密码以加密银行数据库内的以下用户账户信息并且然后存储时间密钥:
[0065] John Smith、04929 1234 5678、XX银行
[0066] 并且该加密结果可以是:
[0067] 01 69f3 2b 10 88 40ca 18 22 48 90 1d d4 1a c8ca d9df fa d3 68 8c 6f 1b bb fb 51fc fc 1a e7 43 5e 1d d9 86fd ca 5a d2 1c bf 6d c7 26 9c 56 78 8b bd af 35 63bf 92
[0068] 该加密结果可以分离成两部分(即作为两个密钥)
[0069] 密钥1=01 69f3 2b 10 88 40ca 18 22 48 90 1d d4 1a c8ca d9df fa d3 68 8c 6f 1b
[0070] 密钥2=bb fb 51fc fc 1a e7 43 5e 1d d9 86fd ca 5a d2 1c bf 6d c7 26 9c 56 78 8b bd af 35 63bf 92
[0071] 然后,将密钥1存储到银行卡中并且时间密钥和密钥2都将存储在银行的数据库中。
[0072] 用于该简单示例的验证方法将是对所结合的两个密钥和存储的时间密钥的简单解密以获取用户信息并且然后再次激活密钥生成器以生成新密钥和新时间密钥。在这种情况下,第一密钥和第二密钥充当锁。时间密钥可以是与时间相关的任何事物、数字或字符串,或者只是每次生成时不同的任何随机字符串。
[0073] 图2示出了根据实施方式的用于保护对象免受未经授权的复制的方法200的流程图。该对象可以是护照、银行卡、电子旅行卡、受保护的电子文档、智能电视盒、有线电视盒、汽车、汽车部件、软件许可证或数字媒体。银行卡可以是信用卡、ATM卡、借记卡、存款卡或电子支付卡。电子旅行卡可以是牡蛎卡或八达通卡。软件许可证可以是程序许可证、以及自动化软件许可证、操作系统许可证或移动电话应用。数字媒体可以是游戏、音乐、电影、视频剪辑、电视或在线电视连续剧。
[0074] 在第一操作202中,为对象提供密钥生成器。在第二操作204中,为对象产生时间密钥和第一密钥和第二密钥作为锁。可以通过使用时间密钥加密账户信息并且将加密的账户信息分离成第一密钥和第二密钥来产生第一密钥和第二密钥。账户信息可以是对象的用户的账户信息。
[0075] 在第三操作206中,将第一密钥存储在对象中。在第四操作208中,时间密钥和第二密钥都被存储在与对象分离的数据库中。在第五操作210中,读取第一密钥和第二密钥。在第六操作212中,结合第一密钥和第二密钥。在第七操作214中,通过使用所存储的时间密钥对结合的第一密钥和第二密钥进行解密匹配来打开锁。在第八操作216中,产生新的时间密钥、第三密钥和第四密钥,形成新的锁。在第九操作218中,第一密钥和第二密钥在新锁下无效。在第十操作220中,用第三密钥替换对象中的第一密钥。在第十二操作222中,用新的时间密钥和第四密钥替换数据库中的时间密钥和第二密钥。
[0076] 图3示出了根据实施方式的用于保护对象免受未经授权的复制的系统300的示意图。该系统包括存储器302和联接到存储器302的处理器304。处理器304被配置成为对象提供密钥生成器,使用加密产生第一密钥和第二密钥和锁,将第一密钥存储在对象中,将第二密钥存储在与对象分离的数据库中,读取第一密钥和第二密钥,使用第一密钥和第二密钥打开锁,产生第三密钥和第四密钥以及一个新锁,使用新锁使第一密钥和第二密钥无效,用第三密钥替换对象中的第一密钥;并且用第四密钥替换数据库中的第二密钥。
[0077] 图4中示出了用于保护对象免受未经授权的复制的装置400的示意图。装置400包括加密引擎402。对象密钥读取器404和发行方密钥读取器406联接到加密引擎402以读取对象密钥和发行方密钥。加密引擎402被配置成读取对象密钥和发行方密钥并且对其进行解密。密钥验证器408联接到加密引擎402并且被配置成加密或解密对象密钥和发行方密钥以验证对象密钥和发行方密钥。
[0078] 密钥生成器410联接到加密引擎402并且被配置成生成时间密钥并加密用户账户信息以生成加密代码并将其分离成对象密钥和发行方密钥。密钥更新器412联接到密钥生成器402并且被配置成通过分别用新的对象密钥和新的发行方密钥和新的时间密钥替换对象密钥和发行方密钥来更新对象密钥和发行方密钥,并丢弃对象密钥和发行方密钥。
[0079] 实施方式可以在计算硬件(计算装置)和/或软件中实现,诸如(在非限制性示例中)可以存储、检索、处理和/或输出数据和/或与其它计算机通信的任何计算机。产生的结果可以显示在计算硬件的显示器上。实现实施方式的程序/软件可以记录在包括计算机可读记录介质的计算机可读介质上。实现实施方式的程序/软件也可以通过传输通信介质传输。计算机可读记录介质的示例包括磁记录装置、光盘、磁光盘和/或
半导体存储器(例如,RAM、ROM等)。磁记录装置的示例包括
硬盘设备(HDD)、
软盘(FD)和磁带(MT)。光盘的示例包括DVD(数字多功能盘)、DVD-RAM、CD-ROM(光盘-
只读存储器)以及CD-R(可记录)/RW。通信介质的示例包括载波
信号。
[0080] 此外,根据实施方式的一个方面,可以提供所描述的特征、功能和/或操作的任何组合。
[0081] 前面已经描述了本发明的原理、实施方式和操作模式。但是,本发明不应被解释为限于上述具体实施方式,因为它们应被视为说明性的而非限制性的。应当理解,本领域技术人员可以在不脱离本发明的范围情况下对那些实施方式进行变化。
[0082] 虽然上面已经描述了本发明的优选实施方式,但是应该理解,它仅以示例的方式呈现,而不是限制。因此,本发明的广度和范围不应受上述示例性实施方式的限制。
[0083] 显然,根据上述教导,本发明的许多
修改和变化都是可能的。因此,应该理解,本发明可以不同于本文具体描述的方式实施。
