专利名称:可动态产生密钥的密钥连结方法及其应用的制作方法
技术领域:
本发明涉及一种密钥连结方法及其应用,特别是一种可动态产生密钥的密钥连结方法及其应用。
背景技术:
为了防御网络免于受到可能的攻击,许多安全服务应运而生,例如认证(Authentication)、存取控制,及资料保密(Data Confidentiality)等。用来支持这些安全服务的机制大部分是基于密码技术。然而,若没有对使用的密钥加以妥善的管理,则这些密码技术基本上是没有用的。
密钥管理是在密码系统的密钥的生命周期中,处理及控制密钥密码及其相关信息(如初始值)的过程。一开始,必须提供某些初始值(密钥连结),使得能进行后续密钥管理之操作,如密钥信息的排序、产生、分布、存储,及加载等,以确保所需的安全服务具有足够的强度。
美国专利第US6523116号揭露了以条形码资料来呈现个人公钥,以此来存取数据库中的信息。美国专利第US6487403号揭露了可将供应信息(包括一认证密钥)转移至一无线装置的供应装置,其中此转移供应信息的动作是通过该无线装置的收发天线与该供应装置间的有线连结而触发的。美国专利公开第US20030007641号揭露通过以密钥资料来加密/解密资料而保护通信资料的方法,其中此密钥资料是以红外线方式来交换的。美国专利第US6510520号及公开第US20030159042号揭露了通过将数字照相机的资料下载至安全存储装置而保护该资料的方法。美国专利第US5442706号揭露以物理方式传输存储有加密资料的资料存储媒介而转移该加密资料。
上述已知技术中已揭露了某些自动输入密钥的程序,特别是在美国专利第US6487403号、美国专利公开第US20030007641号,及美国专利第US5442706号中。在美国专利第US6487403号中,即使该认证密钥是通过标准无线接口而转移至一个无线装置,但是在暂时模式下用来触发一个特定无线装置,而非在任何时候用来交换及管理密钥。此外,在美国专利公开第US20030007641号中,红外线是用来执行密钥资料交换,然而必须沿着红外线的直线行进路线而进行,且若有任何物体位于该直线行进路线上,则将阻断资料的传输。并且美国专利第US5442706号中并未揭露通过存储在资料存储媒介中而转移的资料可用在密钥交换及密钥管理上。同时,上述专利皆未揭露通过动态产生密钥以使密钥连结过程更为安全,后续装置之间的通信更为安全的密钥连结方法。
发明内容
因此,本发明之目的是提供一种可动态产生密钥的密钥连结方法,可使装置的密钥连结过程更为安全,因而可使后续装置之间的通信更加安全无忧。
于是,本发明的可动态产生密钥的密钥连结方法包含下列步骤(a)动态产生一个待辨识装置的密钥信息;(b)将该密钥信息转换成影像;及(c)通过读取该影像,将该密钥信息转移到一个目的装置。
此外,本发明的另一目的是提供一种可动态产生密钥的密钥连结系统,可使装置的密钥连结过程更为安全,因而可使后续装置之间的通信更加安全无忧。
于是,本发明的可动态产生密钥的密钥连结系统包括待辨识装置、读取装置,和目的装置。该待辨识装置包括用以动态产生密钥信息的密钥产生单元和用于将密钥信息转换成影像的转换单元。该读取装置用于从该待辨识装置上读取该影像。该目的装置用于接收该读取装置所读取的影像,并将该影像解译还原成该密钥信息。
再者,本发明的再一目的是提供一种可动态产生密钥信息的待辨识装置,可使待辨识装置的密钥连结过程更为安全,因而可使后续数个待辨识装置之间的通信更加安全无忧。
于是,本发明可动态产生密钥信息的待辨识装置包括密钥产生单元和转换单元。该密钥产生单元用于动态产生密钥信息。该转换单元用于将该密钥信息转换成影像。
图1是说明根据本发明的可动态产生密钥的密钥连结系统的一个优选实施例的方框图;和图2是说明根据本发明的可动态产生密钥的密钥连结方法的一个优选
具体实施例方式
有关本发明的前述及其它技术内容、特点与功效,在以下结合参考附图的优选实施例的详细说明中,将可清楚地呈现。
参考图1和图2,本发明的可动态产生密钥的密钥连结系统用于转移一密钥信息以进行密钥连结。该密钥连结系统的优选实施例包括待辨识装置1、读取装置2,和目的装置3。其中,待辨识装置1所具有的原始密钥信息可以以明文(Plain Text)或编码文字(Encoded Text)的形式来呈现。
该待辨识装置1例如可以是位于室内需经目的装置3辨识后方能成为家庭网络的成员之一的家电、消费电子产品,或计算机外设,且包括密钥产生单元11、转换单元12、显示单元13,及输出单元14。本发明的特征在于该密钥产生单元11,其用于动态产生该密钥信息。已知的待辨识装置并不具有密钥产生单元11,因此无法实时动态产生密钥信息,而是使用固定的密钥信息以一种形式呈现,例如条形码的形式来呈现而事先粘贴于待辨识装置的表面上。然而,本发明中的该待辨识装置1由于具有足够的运算能力,因此如步骤91所示,本发明的密钥连结方法一开始可利用密钥产生单元11来动态产生该密钥信息,以做为后续密钥管理之用;也就是说,可根据待辨识装置1预定的设定,实时动态产生密钥,或是一段时间自动动态产生密钥。
该转换单元12具有将该密钥信息转换成一影像的能力。于是,如步骤92所示,利用该转换单元12可将原为明文或编码文字的密钥信息转换成预设格式的影像。
该显示单元13用于显示该转换单元12所产生的影像,而且例如可以是一个LCD显示模块。然而,本发明不限于此。该输出单元14用于将该转换单元12所产生的影像打印输出到一纸张。需要说明的是,图1中所示仅为本发明的密钥连结系统的优选实施例,并不表示待辨识装置1一定必须同时包括显示单元13与输出单元14。实际上,本发明中的待辨识装置1只要具有显示单元13或输出单元14的其中之一,即可实现本发明的功能。
该读取装置2用于读取显示在该显示单元13上或从该输出单元14所输出打印的影像。如果该读取装置2用于读取显示在该显示单元13上的影像,该读取装置2则是具有数字照相功能的装置,如数字照相机、网络照相机。如果该读取装置2用于读取从该输出单元14所输出打印的影像,该读取装置2则是用于扫描该纸张上的影像的扫描仪或是条形码读取器。
于是,如步骤93所示,利用该读取装置2读取显示在该显示单元13上或从该输出单元14所输出打印的影像,再将此影像传输至目的装置3,可达到将密钥信息转移至目的装置3的目的。
此外,如步骤94所示,本发明的密钥连结方法还包括将待辨识装置1的相关待辨识装置信息设法转移到目的装置3,其中这些待辨识装置信息包括例如名称、类别、型号或任何用来描述待辨识装置1的相关信息。这些待辨识装置信息可以以适当方法转移至目的装置3,例如可从目的装置3之一键盘(未示出)直接输入。或者,该密钥信息可包括相关待辨识装置信息,而使得待辨识装置信息也可透过转换单元12转换成预设格式的影像,再透过显示单元13(或输出单元14)及读取装置2转移至目的装置3。
目的装置3例如可以是伺服计算机,且除了用来接收读取装置2所传来的影像外,还可进一步通过影像处理将该影像解译还原成为以某一内部格式(如Base64-编码密钥)存在的密钥信息(包括相关待辨识装置信息)。接着,目的装置3根据接收到的数个待辨识装置1的密钥信息来进行密钥管理的过程,通过运算产生该等待辨识装置1与该目的装置3之间协议的协议密钥。然后,此协议密钥可通过有线或无线方式(视待辨识装置1与目的装置3之间的连接方式而定)从目的装置3传输到该待辨识装置1。如此一来,经密钥连结的不同待辨识装置1之间以及目的装置3与某一待辨识装置1之间便可利用此协议密钥来进行安全无忧的通信,从而可以避免未经密钥连结的其它装置与待辨识装置1及目的装置3之间进行不安全的通信。
综上所述,本发明的可动态产生密钥的密钥连结方法及其应用的特征在于,利用待辨识装置1的密钥产生单元11动态产生所需的密钥信息,再利用待辨识装置1的转换单元12将该密钥信息转换成影像文件并由读取装置2读取后传输至目的装置3,因而可使后续不同的待辨识装置1之间以及目的装置3与某一待辨识装置1之间的通信更加安全无忧。
以上所描述的仅为本发明的优选实施例,而不是以此限定本发明的实施范围,在本申请范围及发明说明书内容所作的简单的等效变化与修饰,皆应仍属本发明专利涵盖的范围内。
附图组件参考标号说明1待辨识装置11………密钥产生单元12………转换单元13………显示单元14………输出单元2………读取单元3………目的装置91至94步骤
权利要求
1.一种可动态产生密钥的密钥连结方法,包含下列步骤(a)动态产生待辨识装置的密钥信息;(b)将该密钥信息转换成影像;和(c)通过读取该影像,将该密钥信息转移到目的装置。
2.根据权利要求1所述的可动态产生密钥的密钥连结方法,其中在所述(c)步骤中使用读取装置来读取该影像。
3.根据权利要求2所述的可动态产生密钥的密钥连结方法,其中该读取装置是数字照相机。
4.根据权利要求2所述的可动态产生密钥的密钥连结方法,其中该读取装置是网络照相机。
5.根据权利要求2所述的可动态产生密钥的密钥连结方法,其中该读取装置是扫描仪。
6.根据权利要求2所述的可动态产生密钥的密钥连结方法,其中该读取装置是条形码读取器。
7.根据权利要求1所述的可动态产生密钥的密钥连结方法,其中该密钥信息包括待辨识装置信息。
8.根据权利要求1所述的可动态产生密钥的密钥连结方法,还包括将该待辨识装置的待辨识装置信息转移到该目的装置。
9.一种可动态产生密钥的密钥连结系统,用于转移密钥信息以进行密钥连结,该密钥连结系统包括待辨识装置,包括用于动态产生该密钥信息的密钥产生单元和用于将密钥信息转换成影像的转换单元;读取装置,用于从该待辨识装置上读取该影像;及目的装置,用于接收该读取装置所读取的影像,并将该影像解译还原成该密钥信息。
10.根据权利要求9所述的可动态产生密钥的密钥连结系统,其中该读取装置是数字照相机或网络照相机中的一种。
11.根据权利要求10所述的可动态产生密钥的密钥连结系统,其中该待辨识装置还包括用于显示该影像的显示单元。
12.根据权利要求9所述的可动态产生密钥的密钥连结系统,其中该读取装置是扫描仪或条形码读取器中的一种。
13.根据权利要求12所述的可动态产生密钥的密钥连结系统,其中该待辨识装置还包括用于输出该影像的输出单元。
14.根据权利要求9所述的可动态产生密钥的密钥连结系统,其中该密钥信息包括待辨识装置信息。
15.一种可动态产生密钥信息的待辨识装置,该密钥信息可通过读取装置转移到目的装置,该待辨识装置包括密钥产生单元,用于动态产生密钥信息;及转换单元,用于将该密钥信息转换成影像。
16.根据权利要求15所述的可动态产生密钥信息的待辨识装置,还包括用于显示该影像的显示单元,而该读取装置是用于拍摄读取显示在该显示单元上的影像的数字照相机或网络照相机中的一种。
17.根据权利要求15所述的可动态产生密钥信息的待辨识装置,还包括用于输出该影像的输出单元,而该读取装置是用于扫描读取由该输出单元所印出的影像的扫描仪或条形码读取器中的一种。
18.根据权利要求15所述的可动态产生密钥信息的待辨识装置,其中该密钥信息包括待辨识装置信息。
全文摘要
一种可动态产生密钥(Key)的密钥连结(Binding)方法及其应用,该可动态产生密钥的密钥连结方法包含下列步骤(a)动态产生待辨识装置的密钥信息;(b)将该密钥信息转换成一影像;及(c)通过读取该影像,将该密钥信息转移至一个目的装置。
文档编号G06F21/00GK1725681SQ200410069910
公开日2006年1月25日 申请日期2004年7月19日 优先权日2004年7月19日
发明者李志仁, 张忆文 申请人:松下电器产业株式会社