通过生成短期加密密钥进行数字认证、加密和签名的系统、便携式装置和方法.pdf

通过生成短期加密密钥进行数字认证、 加密和签名的系统、便携式装置和方法
    1.序言

    通过手持装置如移动电话进行认证和交易正越来越成为户外生活的一部分。例如，正越来越多地使用移动电话来执行直接在电话帐单中划费的业务。

    与如今的系统相关的挑战之一是，对用户的认证受限于便携式装置。如果未授权人员可以使用该便携式装置，则可以购买产品和服务，随后就这些产品和服务对该装置的所有者收费。

    较新形式的认证/加密、如所谓的智能卡还将认证和加密与物理装置联系起来，因为这些操作基于存储在卡中的个人加密密钥。如果这种装置也落入未授权人员手中，则有可能暴露加密密钥的风险，从而允许其他人要求对该装置的合法所有权。

    商用备选解决方案将敏感信息存储在中央单元而非便携式装置中。这种解决方案的弱点是它需要到中央单元的安全的在线连接。这可能是昂贵地，并可能引入新的安全风险。此外，如果中央单元会遭受成功的安全攻击并因此而破坏所有中心信息，这对这种系统而言是非常严重的。

    本发明旨在提供一种用于数字认证、加密和签名的系统和方法，所述系统通过从来不保存诸如身份、唯一代码或加密密钥之类的敏感信息而为用户提高了安全性，从而使敏感信息落入非法人员手中较为困难。

    这是分别通过所述类型的作为介绍的系统、便携式装置和方法来实现的，所述系统、便携式装置和方法的特征分别在权利要求1、6和7中陈述。本发明的其他特征在剩余的从属权利要求中陈述。

    利用本发明，产生临时但一致且可重复的数字密钥。这些密钥与各用户唯一地关联，且通过一组输入参数(其中一个参数通常是生物统计输入)产生。这些密钥从来不保存，而只是在临时存储器中保存所需时间，所需时间在现有技术条件下可能是一秒钟的若干分之一。

    所产生的密钥可有若干用途，包括但不限于：

    ·认证

    ·加密

    ·数字签名

    这里，密钥要理解为一个或多个任意长度的数字代码。

    加密密钥应理解为可使消息不可为第三方所理解，但可使授权人员可以理解消息的任何形式的装置。

    消息或文件这里应该在可能的最广的意义上理解为从发送方发送的任何形式的信息。

    认证理解为以某种方式确定用户为他/她所宣称的个人。

    数字签名指利用与某人的身份有关的密钥来对数字文件签名，并承担与通过用笔对相同文件的纸版本签名而必须履行的义务相同的义务。

    生物统计输入指可以识别个人的任何形式的输入，如指纹、视网膜、DNA、面部拓扑和语音，但其他目前尚未商用、但个人所独有的生物统计特征也蕴涵在该术语中。

    2.与现有技术比较

    市场上和文献中存在几种已知的数字认证、加密和签名方法。

    常规加密方法所共有的特点如下：

    i)为用户分配秘密密钥(预先产生的)；

    ii)将秘密密钥以加密状态存储在本地或中央存储介质中；以及

    iii)每次要使用他/她的秘密密钥时，用户必须提供密码或指纹以便访问其秘密密钥。

    本发明的特征在于，

    i)用户的秘密密钥是从与每个用户关联的一组输入参数产生的，通常是生物统计输入、密码和移动电话或智能卡的序列号的组合；

    ii)从来不保存秘密密钥，而是应用户要求而临时产生；

    iii)每次要产生秘密密钥时，用户必须产生正确的参数组；以及

    iv)如果输入参数相同，则每次产生的密钥相同。

    本发明引入了一种用于加密的系统和方法，所述系统和方法可与公开密钥体制(PKI)的现有标准和已制定的、公认的加密方法如RSA相结合，RSA的优点在于基于已经受统一国际科学团体几十年的测试和验证的算法和方法。

    联系常规的加密系统可以看出，本发明通过从来不保存秘密密钥，且只允许合法用户产生秘密密钥，从而为用户提供了提高了的安全性。

    参照使用生物统计技术的常规加密系统可以看出，本发明引入了无需在任何地方保存生物统计输入的优点，这在有关保护隐私方面是最基本的。

    下面对不同于本发明的、采用生物统计技术的现有技术进行说明。

    通过指纹进行认证

    现有的几种数据系统都具有一个登录过程，这种登录过程需要提供正确的指纹，以便访问计算机和相关的网络资源。这是通过将每个用户的预先记录的“原始”或“模板”指纹与出具的指纹相比较来实现的。如果用户提供“相似度足够高”的指纹，则认为该用户是经过授权的。此方法的缺点主要是，必须存储生物统计输入，这使得有可能落入非法人员手中。

    通过指纹对数字文件签名

    今天，所有文件签名通过预先产生的密钥来进行。这些密钥保存在存储介质中，并只可通过产生正确的密码或指纹来使用。当文献中声明：“文件通过指纹作了电子签名”时，其实现方式如下：通过指纹来访问保存的密钥，然后再利用保存的密钥对文件签名。这种方法具有如下缺点：

    1.必须存储敏感的生物统计输入。

    2.保存加密密钥，因此易受攻击。

    通过电子签名进行接入控制

    通过与生物统计输入、用户信息和硬件属性相联系的电子签名进行接入控制，参见WO-A1 9965175，该文献介绍了一种结合生物统计输入、用户数据和硬件ID的系统。所有输入的签名组合存储在手持装置中。通过常规方法来分配签名用密钥。当要对用户授权时，取出所有用户输入并用分配的密钥签名。如果结果与存储的“原始输入”有足够高的相似度，则用户是获得授权的。开发此技术是为了验证对携带权限装置如密钥卡的便携式装置的合法所有权。通过将生物统计信息保存在卡中，就可能确认用户为该卡的合法所有者。因此，该技术的目的完全不同于本发明。

    生物统计加密

    Mytec技术使用生物统计输入来对预先产生的秘密密钥加密。然后将加密了的密钥存储在便携式装置中。秘密密钥可以通过提供正确的生物统计输入重新产生(参见美国专利6219794和美国专利5680460)。此方法具有如下缺点：

    1.必须保存生物统计输入的敏感部分。

    2.加密密钥以加密形式存储，但易受攻击。

    Bodo

    一个德国专利已提出了一种直接从指纹产生私有密钥的方法(DE 4243908)。所提出的方法具有若干缺点使得它不便实用。其中两个最重要的缺点为：

    1.Bodo未解决如何处理生物统计输入中的自然偏差的问题。这是这种方法必须解决的根本问题。因此，就实用而言，此方法被视为无用的(ref.chapter 22 in ICSA Guide toCryptography，Randall K.Nichols，McGraw-Hill，1999)。

    2.Bodo方法不能处理泄露的密钥(compromised key)。生物统计输入与给定的私有密钥具有一一对应的关系。如果该密钥泄露，则其生物统计输入将不能用于产生新的不同的加密密钥，这与使用私有密钥的国际标准不兼容。

    3.系统描述

    下面，将参照附图描述系统，从而更详细地说明本发明，附图中：

    图1显示了用于数字认证、加密和签名的系统框图；

    图2示意性地说明无线网络中数字签名的实例；

    图3示意性地显示了代码计算器的一个示例；以及

    图4示意性地说明多用途钥匙(万能钥匙)利用本发明的示例。

    图1显示了接收用户输入，并通过使用软件和硬件来产生经过加密和签名的消息的模拟或数字系统。

    实施所述解决方案所需的硬件可基于目前市场上的现有解决方案。

    实施所述解决方案所需的软件和算法可基于现有的公知技术和算法。

    在该图中，以框图/流程图的形式来说明本发明，其中，在输入、硬件/软件部分HW/SW和输出数据(参照该图底部)之间加以区分其中，构成加密密钥产生基础的值是输入。

    输入

    参考号101表示密钥输入(key input)。这种输入的典型例子可以是某种形式的生物统计信息，例如指纹、语音、视网膜、虹膜、DNA或其他生物统计特征。

    参考号102表示模拟或数字用户代码。这通常是字母数字密码。用户可自由地对此进行选择，但每次要产生密钥时必须使用相同的密码。

    参考号104表示例如第1节中定义的数字文件。

    HW/SW

    参考号105表示传感器，该传感器可以是实际上周知的、可读取密钥输入(通常为生物统计输入)，并将此转换成可由产生密钥的装置106读取和使用的数据格式的传感器。

    因此，传感器105可以是根据电容测量，产生手指三维数字图像的传感器。

    在将DNA用作生物统计数据时，装置105是提供样本的DNA码的分析装置，DNA码可以转换成可由产生加密密钥的装置106读取和使用的数据格式。

    除了密钥输入和用户代码，还提供了系统输入103。系统输入通常在制造过程中或通过启动过程存储在系统(通常为便携式装置)中。系统输入(103)由特定于所用的各个硬件版本的信息或各用户特有的信息组成。例如，智能卡的序列号、移动电话的PUK码、存储的随机比特串或非敏感用户特定信息。

    装置106应用户主动要求产生加密密钥。所产生的加密密钥以如下方式与输入101、102、103唯一地关联：

    1.每次提供相同的输入参数组时产生相同的密钥，或者

    2.所产生的、形成独特的数字序列(有限的或无限的)的密钥唯一地由输入参数来确定。

    装置106中产生的密钥用于数字签名/加密装置107中。这种签名/加密的典型示例有RSA公开密钥技术，这种技术被认为是目前用于此目的最安全的技术。

    输出数据

    硬件装置发送的数据108通常既经过加密又经过签名。这意味着只有接收方能够阅读该消息，同时允许接收方验证发送方是否具有他/她所宣称的身份。

    4.本发明说明

    4.1.一般方法

    本发明引入了通过生物统计学方法生成与每个用户唯一关联的加密密钥的一般方法。

    本发明的一般方法为：

    a)根据密钥输入(101)定义n维特征向量fq(n)，使得fq(n)对各用户是唯一的，甚至在模拟输入101中存在自然偏差时也是可重复的。

    b)根据用户的密钥输入确定fq(n)。

    c)产生由fq(n)和预定义素数发生器G唯一确定的一个或多个素数。

    d)以所产生的素数为输入，为用户确定由函数K唯一确定的一个或多个加密密钥。函数K将由所用加密技术类型唯一地确定。

    e)加密密钥准备好供使用。

    4.2.公开密钥加密方法

    a)根据密钥输入(101)定义n维特征向量fq(n)，使得fq(n)对各用户是唯一的，并且甚至在模拟输入101中存在自然偏差时也是可重复的。

    b)用户启动

    1.根据用户的密钥输入确定fq(n)。

    2.以fq(n)为输入，由预定义的素数发生器G产生两个素数p和q。

    3.根据函数K和素数p和q确定用户的秘密和公开密钥。

    4.将公开密钥和用户之间的关系记录在中央寄存器中。

    c)应用

    1.根据用户的密钥输入确定fq(n)。

    2.以fq(n)为输入，由预定义的素数发生器G产生两个素数p和q。

    3.根据函数K和素数p和q确定用户的秘密和公开密钥。

    4.密钥准备好供使用。

    4.3.特征提取

    根据密钥输入提取特征的许多种不同的已知方法可成功地用于本发明中。这包括指纹分析领域中众所周知的工作以及来自图像处理、信号处理、统计学和数学的常规技术。

    但是，本发明的必要条件是，每次模拟输入(101)(密钥输入)中的自然偏差不得产生不同的特征，即不管一个样本与下一个样本的自然偏差如何，所确定的特征必须是一致的和可重复的。

    对此问题存在两种解决方案。一种是找出本来就稳健，可抗密钥输入自然偏差的特征。这是最苛刻的方法。另一种选择是采用量化技术，以便将模拟信号转换成数字的可重复信号。这样一来，可将更多的特征用于实现本发明。这种通用量化技术在4.5小节中描述。

    4.4.产生素数和加密密钥

    一般方法涉及素数发生器G。可将许多种已知的不同素数发生器用于实施本发明。如下描述的是一种简单类型的G，它可用于产生1024比特的RSA加密密钥。

    a)对fq(n)应用散列函数，其中，输出为两个独特的散列值h1和h2，两个值的长度均为512比特。

    b)对每个散列值，通过使散列值按增量1递增来寻找最接近的素数，直到找到一个素数为止。这样产生两个称为p和q的素数。

    c)用于产生RSA所用的公开密钥和私有密钥的函数K定义为：

    ·公开密钥PU＝p*q

    ·私有密钥PR是具有元素p和q的向量，即PR＝[p，q]

    4.5.将可变模拟信号转换成可重复数字信号

    使用生物统计学进行认证和加密的所有应用的最大挑战之一是如何将模拟和可变输入转换成可重复的、一致的数字信号，而同时又不会损失模拟信号的特征。下面描述解决这种问题的有效途径。

    不对整个密钥输入、如指纹打印图像进行转换，而是代之以对表示密钥输入最重要特征的特征向量进行转换。根据下述方法对此特征向量进行处理，以便使其稳健而可抗密钥输入中的自然偏差。

    步骤1：预分析

    a)选择密钥输入的n个合适的特征值f(n)。

    b)对相关密钥输入的代表性选择进行分析。

    c)对每个特征值，将样本空间分成若干区间(interval)，以使来自两个不同密钥输入的特征值落入不同区间，而来自相同密钥输入的特征值落入相同区间。

    步骤2：用户启动

    a)从用户输入中f(n)的m个样本中确定切割向量(cuttingvector)fm(n)。

    b)确定校正向量v(n)，使fm(n)+v(n)的每个元素落在最接近区间的中间位置。

    c)保存v(n)，以便在要产生用户加密密钥时可用。

    步骤3：转换

    a)根据密钥输入确定f(n)。

    b)确定fv(n)＝f(n)+v(n)。

    c)确定转换的特征向量fq(n)，使得每个元素识别fvn)的对应元素所位于的区间。

    4.6.保存v(n)

    第4.5节中的方法需要在某处为每个用户保存校正向量v(n)。保存该向量的显而易见的地方是在本地便携式装置内，作为系统输入(103)，如图1所示。

    注意，v(k)不包含可以任何方式用于重建原始密钥输入或用户加密密钥的信息。因此，将v(n)保存在便携式装置中不会涉及用户的安全风险。

    本发明提出了一种在产生的加密密钥用于公开密钥体制中的情况下存储v(n)的备选方法。采用下述方法允许v(n)和/或其他感兴趣的信息与公开密钥结合在一起，而不会降低系统安全性。以下示例利用了RSA公开密钥技术。

    步骤1：用户启动

    a)如上述一样，为用户确定f(n)、v(n)和fq(n)。

    b)用户的私有密钥PR和公开密钥PU都是素数p和q的的函数。

    c)设置对PU的要求，使以PU为输入的全局预定义函数Y产生v(n)，即Y(PU)＝v(n)。

    d)从fq(n)确定素数p。

    e)选择新的素数q，使得Y(PU)＝v(n)。

    步骤2：产生私有密钥

    a)确定v(n)，Y(PU)＝v(n)。

    b)从密钥输入(101)确定f(n)。

    c)如上一样从f(n)和v(n)确定fq(n)。

    d)从fq(n)确定p。

    e)从公开密钥PU＝pq确定q。

    f)用户私有密钥PR＝[p，q]。

    4.7.保存的系统属性

    如第3节所述，保存的系统属性是可选的输入。不使用输入103的优点在于，便携式装置变成完全用户无关的了。这是其他常规方法所不能提供的特征。

    用户与特定便携式装置无关的优点在于，提高了安全性，因为滥用者实际上将会依赖于是否可以获得合法的便携式装置。

    在产生加密密钥时使用保存的系统属性的另一优点在于，输入信息量增加，这减少了对密钥输入(101)中独特信息的要求。

    5.本发明特征

    5.1.不保存敏感信息

    本发明的优点在于，不将有关用户的敏感信息保存在任何地方，即不保存在中央服务器和便携式装置中。常规技术保存包含如下内容的信息：

    1.涉及用户的生物统计信息的敏感信息和/或

    2.加密密钥。

    这种存储的信息可能被滥用于查明用户的敏感生物统计数据或用户的秘密密钥。本发明不保存任何敏感信息，因此在涉及隐私保护和安全时比目前已知的那些技术更吸引人。

    5.2.用户无关的便携式装置

    本发明允许通过一般的、用户无关的便携式装置进行安全认证和签名。

    从用户观点来看，用户无关的便携式装置可能是非常有用的。如果人员A丢失或遗忘其便携式装置，他将仍然可以通过借用人员B的便携式装置来认证自己或产生数字签名。

    用户无关装置可以通过选择下列方法之一，以第3节中所述的系统为基础来制作：

    1.仅将生物统计密钥输入(101)用作输入来产生加密密钥。

    2.用生物统计密钥输入(101)和隐藏在用户公开密钥中的系统属性(103)作为输入来产生加密密钥。

    3.采用以上选择之一，但其中秘密用户代码(102)也用作产生加密密钥的输入，以便进一步提高安全性。

    5.3.可变安全许可

    在同一系统中使用一个或多个输入参数的组合来实现可变的安全许可。这在涉及区分具有不同安全要求的任务时非常有用。因此，用户可只需为简单任务提供一个输入参数，但需要为更苛刻的任务提供所有输入。

    所提供的不同安全等级是通过组合第3节中所述的一个或多个输入参数来实现的。以下描述可以将输入参数如何组合的一些示例。

    ·等级1：保存的系统属性，这提供最低安全性。

    ·等级2：字母数字代码，这提供高出最低等级一个级别的安全等级。

    ·等级3：字母数字代码和保存的系统属性，这提供高出最低安全等级两个级别的安全等级。

    ·等级4：生物统计输入，这提供高出最低安全等级三个级别的安全等级。

    ·等级5：生物统计输入和保存的系统属性，这提供高出最低安全等级四个级别的安全等级。

    ·等级6：生物统计输入和字母数字代码，这提供高出最低安全等级五个级别的安全等级。

    ·等级7：生物统计输入、字母数字代码和保存的系统属性，这提供最高安全等级。

    常规系统不能在同一系统中提供可变安全许可。

    5.4.多组数字密钥

    第3节中描述的系统非常适合通过改变输入参数之一来提供与各人相关联的多组密钥。有关可如何利用这种不同密钥组的示例包括与作为私人个体的人相关联的第一密钥组、与作为公司中雇员的用户相关联的第二密钥组以及与客户关系中建立的特权相关联的第三密钥组。在用户身份未与密钥组直接关联的意义上，这些密钥参数中的一个或多个还可以是匿名的。这在隐私保护领域获得若干重要应用。其具体实例如医学杂志。

    用户通过改变一个或多个输入参数来区分不同的密钥组。例如，用户可针对每个密钥组拥有一个密码。或者，用户针对每个密钥组拥有一个手持装置。用户还可以同时改变几个输入参数，例如第一组密钥与左食指、第一密码和红色手持装置唯一地相关联，而第二组密钥与右食指、第二密码和蓝色手持装置相关联。

    常规系统不具有与本发明相同的灵活性，这种灵活性使本发明可在同一系统中提供多组密钥。

    5.5.数字密钥组的动态变更

    第3节中所述的系统还允许无需用户通过新的注册过程就实现数字密钥组中的动态变更。

    如果用户改动了密码、生物统计输入、从生物统计输入中提取特征的方法或更改了硬件装置，则密钥将会因此而变更。

    如果用户以安全的方式将变更情况传送给中央服务器，则用户可以动态地更新其一个或多个密钥组。

    动态更新数字密钥组在希望变更个人密码时获得实际应用。或者在便携式装置可能损坏，需要替换时加以应用。

    在向中央服务器传送变更情况时，以安全的方式进行显然是重要的。存在几种确保安全更新的已知技术。

    一种技术为，具有可分解并在朋友之间分发的专用秘密密钥。该专用秘密密钥已在多少朋友之间分发以及他们究竟是谁，只有用户知道。因此，用户是唯一可以生成验证中央服务器上密钥组变更所需专用秘密密钥的人。

    常规系统不能像本发明一样实现密钥组中的动态变更。

    6.示例系统1-无线网络中的数字签名

    此示例描述本发明的一个应用，即在无线网络中将本发明用于消息的数字签名，参照图2。用户使用具有图1所示集成系统的移动电话，其中：

    ·参考号101表示用户右食指的位置。

    ·参考号102表示字母数字密码输入。

    ·参考号103表示移动电话的序列号。

    ·参考号104表示要签名的消息输入。

    ·装置105是条纹传感器(stripe sensor)，它基于电容测量产生三维指纹图像。

    ·块106表示产生RSA密钥的算法。通过联合使用小波变换和特征值从指纹(三维)中提取信息。此数据用于产生RSA密钥的素数算法中。

    ·块107说明常规的RSA加密/解密。

    ·块108表示消息104的签名版本。

    所有用户开始会将其公开RSA密钥注册到中央服务器中。公开RSA密钥是在注册期间通过集成到用户移动电话中的硬件和软件(基于图1)来产生的。在注册时，用户还会产生另一种形式的标识(传统的标识)，以便证明他/她所宣称的身份。

    当注册完成时，所有用户可容易地进入并在他们之间签署协议。例如，用户可以在因特网上填写贷款申请书，并通过使其手指在其移动电话上的条纹传感器上移动而对其进行签名。然后在装置106中产生用户的私有RSA密钥，此密钥在短暂时间内存在，以便在装置107中由移动电话中的软件对贷款申请书签名。该申请书通过用出借方的公开密钥加密而唯一地提交给出借方，出借方公开密钥可以通过在中央服务器中查询而找到(参见图2)。

    图2中移动电话之间、移动电话和中央服务器之间的无线连接可以是蓝牙和/或GSM连接。此无线连接上的通信可以通过诸如安全插口层(SSL)之类的标准加密技术来保护。

    上述系统提供大大优于常规系统的安全性。用户的私有RSA密钥不在任何地方存储，因此即便万一用户丢失其移动电话，该密钥也不会丢失。未授权用户将会发现产生私有密钥代价很高且条件非常苛刻。更具体地说，它需要访问：

    1.用户的指纹。

    2.用户指纹的正确三维图像(从1估计的)。

    3.用户的密码。

    4.用户的移动电话的序列号。

    5.产生密钥的算法。

    这使得未授权的使用非常困难。

    7.示例系统2-代码计算器

    此示例描述本发明的一种应用，此应用从功能的角度来看类似于现今用于授权用户使用网上银行的代码计算器，参照图3。

    所有用户具有如图1所示的便携式装置，其中：

    ·参考号101表示用户的虹膜。

    ·本例中未采用字母数字代码102。

    ·参考号103表示代码计算器的序列号。

    ·参考号104在本例中表示来自银行的字母数字查询。

    ·本例中的传感器105是虹膜照相机。

    ·本例中块106表示对每组输入参数产生唯一的有限数字序列的伪随机算法。

    ·本例中的块107表示结合来自银行104和块106的查询，以对查询作出响应的逻辑。

    ·本例中块108表示对来自银行的查询104的字母数字响应。

    所有用户开始都通过其手持装置向其银行注册秘密的数字序列。该数字序列是根据输入101-103从伪随机算法106中产生的。

    该数字序列不保存在除银行以外的任何地方，而是在每次用户有必要向银行认证自己时由用户在便携式装置中现场生成。这就降低了未授权人员获得用户秘密数字序列访问权的风险。

    这样进行用户认证，由银行产生随机查询，但只有拥有正确数字序列的人可对该查询作出正确响应。已经知道许多种实现这种操作的方法。举一个简单例子，银行要求用户在用户数字序列中声明数字x、y和z(银行从来不在序列中请求相同数字两次)。如果用户提供了正确的响应(输出108)，则用户是授权的。

    术语加密连接理解为通过常规的加密协议、如安全插口层(SSL)加密的固定或无线连接。终端可以是个人计算机(PC)、个人数字助理(PDA)或移动电话。代码计算器可以是基于图1所示系统的手持装置。如果终端是PDA或移动电话，则手持装置可以是该终端的集成部分。

    8.示例系统3-万能钥匙

    本示例描述一种便携式装置，即利用用户指纹以电子方式操作用户已获得授权的电子锁/开关的万能钥匙(多功能钥匙)，参照图4。

    万能钥匙基于图1所示的系统，其中：

    ·参考号101表示用户右拇指。

    ·本例中未采用字母数字代码102和序列号103。

    ·参考号104表示来自要操作的锁/开关的加密查询。

    ·本例中的传感器105是指纹传感器。

    ·块106表示产生RSA公开密钥/私有密钥对的算法。

    ·块107表示常规的RSA解密/加密。

    ·块108表示对来自电子锁/开关的查询的加密响应。

    万能钥匙和要操作的锁/开关包含基于诸如蓝牙之类技术的无线通信模块。该锁/开关包含授权用户列表。

    当用户通过按压指纹传感器而激活万能钥匙时，发送用户的公开RSA密钥。如果公开RSA密钥与锁/开关中的注册用户相匹配时，就传回用用户的公开RSA密钥(104)加密的随机测试码。用户用其私有RSA密钥对该测试码解密，并在返回测试码(输出108)之前用锁/开关的公开RSA密钥将其加密。锁/开关用其私有RSA密钥对接收的响应解密，如果收到的测试码是正确的，则用户是授权的。

    万能钥匙可以由几个人自由地共享和使用，但用户将只能操作他/她已获得授权的锁，因此术语万能钥匙是针对所有锁和所有人的密钥。

    如果万能钥匙落入未授权的人手中，并不会涉及任何风险，因为它不包含特定于用户的或用户已获得授权的锁/开关的任何信息。

    操作未获授权的锁/开关的唯一方法是设法找到授权用户的私有RSA密钥，这将是代价非常高且耗时的过程。

    为了进一步使任何未授权的锁/开关操作复杂化，有可能在产生用户密钥对的过程中除要求提供指纹(108)以外，还要求提供密码(102)和/或万能钥匙的序列号(103)。

    9.应用

    本发明以一种全新的方式尝试组合使用生物统计学和密码术，代表了一项重大创新。在使用本发明时，无需保存用户敏感信息，这有利于隐私保护和安全性。

    本发明与公开密钥基础结构(PKI)的现有标准兼容，因此可用于采用PKI或设想可以采用PKI的所有领域。

    但是，本发明的应用不限于PKI应用领域。本发明可用于需要某种形式的认证的任何情况中。

    以下列举一些显而易见的应用：

    ·电子交易

    ·电子合同生成

    ·电子福利工作

    ·实际的接纳控制(建筑物、机动车和有必要使用电子控制锁的其他领域)

    ·逻辑的接纳控制(接入计算机、网络、基于权限的网络业务)

    ·电子身份证明