加密与鉴别的方法和系统的制作方法

文档序号:7655666阅读:340来源:国知局
专利名称:加密与鉴别的方法和系统的制作方法
技术领域
本发明涉及一种至少在两个装置之间通过不安全的通信信道安全加密传送或鉴别的方法和系统。
背景技术
通常它很难通过不安全的通信信道例如公共电话线、数据网络、无线电传送操作等实现安全加密传送。传统的加密算法要求将以专用密钥或公用密钥形式的密钥在装置之间发送。然而这种密钥传送带来几个实际问题。可以将该种密钥在独立的安全信道上发送,但是这种解决方法是麻烦的、昂贵的和费时的。或者,可以将该种密钥通过不安全的信道发送,随后加密消息在不安全的信道上发送。但是,这个过程涉及安全风险,并且当带有通常所说的公共密钥的加密系统例如RSA系统被使用时,为了确保加密传送是充分安全的,需要更大的和更复杂密钥的密钥装置的传送以及加密的算法,其必然牵涉到增加的麻烦和费用。
为了通过不安全的通信信道提供装置的安全验证(通常所说的鉴别),会碰到同样的问题。这种鉴别是以基于特有密钥的装置间的数据传送为基础。例如,该密钥可以根据发送或接收的信息用来加密检查和,并且在这种情况下就装置间密钥的传送而论其面临着与在其他加密的传送中那些发现的相同的问题。
发明目的因此,本发明的一个目的是提供一种通过一个不安全的通信信道加密传送和鉴别的方法和系统,完全或至少部分地解决在现有技术中发现的上述问题。
这个目的通过所附权利要求中所限定的一种方法和系统实现。


下面将通过一个实施例并参照所附权利要求更具体描述本发明,其中图1是根据本发明的一个实施例显示密钥生成装置的示意图;图2是根据本发明的一个实施例执行加密传送或鉴别的流程图。
具体实施例方式
本发明涉及一种至少在两个装置之间通过一个不安全通信信道安全加密传送/鉴别的系统。该通信信道可以是通过其能够发送数据的任何信道,并且更具体地说,该信道可以是固定的(stationary)及无线的。如图1中所示每一个这种装置包含密钥生成装置1。这种密钥生成装置包含存储器10,其中最好已经按动态以及/相互/可交换的方式存储相同的原始数值U(通常所说的种子值(seed))。原始数值的存储最好与装置的初始启动相关来实现,并且它能够通过安全信道实现。但是,不必实际地发送原始数值,而有关装置的用户可以自己输入商定数值。此外,可以将原始数值交换,或者当需要时,将相同的原始数值用于密钥生成装置的整个寿命的周期。在这种情况下,不必将原始数值存储在动态存储器,而可以使用永久性存储器。
此外,密钥生成装置包含周期地改变计算数值R的计数器和在各自和每一个装置而不依赖其他装置适于根据原始数值和通过计数器得出的计算数值生成密钥的计算装置。但是,计数器和计算装置可以被有利地结合到可以是微处理器例如能大批供应的中央处理单元(CPU)的相同装置11中。可以通过振荡器或时钟有利地控制计数器,同样可以将其结合到装置11中。最好使用和CPU11结合的基于实时的时钟。此外,按整数将计数器逐步增大,从而较易于使装置相互同相(同步的)。
假设相同的原始数值存储在存储器10并且计数器被同步提供相同的计算数值,相同的密钥可以相互无关地在几个密钥生成装置中生成。因此这些密钥能够在装置间用于加密或鉴别目的。
此外,密钥生成装置最好适于检测它们是否是同步的,并且在它们不同步的情况下实现这个同步。检测可以通过特定的在密钥生成以前进行的同步测定来完成。但是当使用不同的密钥时,或者可以识别对同步的需要,并且仅据此可以实现同步重新设置。例如通过装置之间计算数值的交换可以实现同步。
计算装置包含计算算法F,其利用原始数值和计算数值做为输入参数即F=f(R,U)。最好将这个计算算法在计算装置的硬件中实现,或者将它存储在非动态和不可变的存储器中。该计算算法最好生成128位的密钥,当然其他长度的密钥也是可能的。每次对密钥产生器发出指令以产生一个新的密钥,因此新的伪随机的128位字产生,其是在种子值”和计算数值的基础上计算的。
密钥生成装置1还包含能够在通信装置和密钥生成装置间用来通信的接口部件12。这个通信最好包含向密钥生成装置发生指令生成密钥和将这种生成的密钥返回到通信装置。
密钥生成装置以硬件实现,并且以集成电路的形式实现,从而使其更加难以干预。因此可以将该电路加到并可以和实质上任何类型的通信装置一起使用。例如可以将根据本发明的该密钥生成装置连同充值卡(通常所说的智能卡)在便携式计算机或固定计算机、移动电话、电子日程表和类似的通信电子设备中使用。
然而,同样可以例如在传统的计算机中以软件实现密钥生成装置并利用现有的存储器等。这个选择对在固定装置特别是被用作中央装置的装置中的实现是特别有利的。
根据本发明的密钥生成装置可以用于点对点通信或用于鉴别,即在两个装置之间,或中央装置、服务器或几个用户、客户之间。这种中央装置最好包含多个不同的密钥生成装置,其每个用于与中央装置通信的每一个客户机。或者密钥装置可以包含几个不同的原始数值,在这种情况下,对密钥生成装置生成密钥的指令还包含有关应当使用哪个原始数值的信息。几个装置可以与具有相同的密钥生成装置的中央装置通信,使它们能够与中央装置中相同的密钥生成装置通信。
就适于与几个其他装置通信的中央装置来说,鉴于客户机具有硬件实现的装置,中央装置最好包含用于密钥生成装置的软件实现的装置。例如,客户机可以是智能卡或移动电话、计算机等。所以根据本发明的系统可以在银行和它的客户、企业和他们的雇员、公司和它的子公司等之间使用。另外,该系统可以用来控制通过互联网等对主页的访问,例如通过将它的智能卡连接到为那个目的而提供的读取器,并且以此方式也可以控制对例如通过蓝牙无线通信的电子设备的访问。
此外,为了通过几个独立的信道通信,在相同的密钥生成装置或在独立的装置中,不是中央装置的装置也可以包含几个原始数值。这样该装置可以用于与几个不同的中央装置通信。例如,智能卡可以用于与几个不同的银行或其他机构通信。
下面将参照图2描述借助于本发明的系统的加密传送或鉴别。在第一步骤S1中,将准备用作未来相互通信的装置启动,其中给它们提供相同的原始数值并且其操作过程最好也是同步的。该系统现在随时可以使用,并且在以后的时刻,即在启动后经过任意期间后。将装置通过不安全的通信信道相互连接(步骤S2),并且至少装置的一个对另一个装置标识其自身(步骤S3)。在步骤S4中,另一个装置确定是否已知给定的身份并确定它是否具有相应的密钥生成电路即上述所限定的密钥生成电路和是否具有相应的原始数值。如果是这种情况,该操作过程转到步骤S5,否则该过程被中断。
然后,装置同意执行加密的传送或鉴别,从而每一个在各自的密钥生成装置中独立地计算密钥(步骤S8)。同步检测(S6)可能在这个步骤发生之前已被进行,以探查计数器在各自的密钥生成装置中是否是同步的。如果是同步的情况,该操作过程直接继续到步骤S8,否则同步步骤(S7)首先被执行以重新设定装置间同步。或者可以省去步骤S7并且识别装置不再同步的过程可以通过推断相同密钥没有使用来实现。在这种情况下,为了在各自的装置中再计算密钥,该过程执行同步步骤S7,然后返回到步骤S8。
然后,所计算的密钥用来实现加密传送或鉴别。但应当理解加密传送和鉴别当然可以同时和在相同过程中实现。实质上可以借助于任何使用密钥的加密算法实现加密和鉴别,如众所周知的RFSM和RSA算法。
本发明可以用于鉴别即验证与该装置通信的装置是要求的那个装置以及用于为加密传送目的的密钥生成。然而本发明使用的装置例如智能卡、电话等可以装有用以确保装置用户是正确的即用户和通信装置之间的鉴别是正确的设备。这种鉴别可以借助于代码、指纹标识等的输入来完成。
根据本发明的该系统和方法提供一种简单而花费不多的实现在加密传送和鉴别中高安全度的方法,由于本发明能够在两个不同的位置上同步地产生相同的密钥并且没有信息的交换,或者可能有关于排序中的哪个密钥将被产生的信息即计算值的交换。因此不必交换密钥来实现两个装置间的鉴别或加密传送,例如服务器和客户机间,反之亦然。这使得也可以使用较短的密钥,其提供较少的花费和更高效的传送,而同时与传统的系统相比保持其安全性或者甚至提高其安全性。由于本发明大部分安全装置在很大程度上可以是硬件集成,其更提高了安全性。因为在这种情况下,最好仅种子值是可交换的并且通常仅生成的密钥从外部是可以访问的。
上述的各种系统和方法的变化是可能的。例如该方法和该系统不依靠所用的加密或鉴别方法而是能够以简单和安全方式用来生产密钥,因此可以将它和最熟知的这种方法一起使用。另外,密钥生成装置最好以硬件实现,它使该密钥生成过程对用户完全地隐蔽。但是以普通计算机的软件实现密钥生成装置也是可能的。此外,系统中的装置实质上可以是任何通信电子装置。用于生成密钥生成装置的计算数值的计数器也可以是任何类型,只要他们生成随时间而变的计算数值。在一个或几个装置中省略计数器也是可能的,并且在这种情况下,计数器同步步骤被涉及在每一个密钥生成操作之前装置间计算数值的交换即使计算数值同步的步骤替代。应该认为这种和其它显而易见的变化是在如后面所附的权利要求中所限定的本发明的保护范围内。
权利要求
1.一种用于至少在两个装置之间通过不安全的通信信道加密传送或鉴别的方法,其包含以下步骤;在初始过程中获取一个用于各自的装置的公共原始数值;同步每一个装置中的计算数值;根据原始数值和计算数值在每一个装置中而与其它装置无关地生成密钥;以及在后续加密传送或鉴别操作中使用这样生成的密钥。
2.一种如权利要求1中所述的方法,其中至少在装置的其中之一中并且最好在所有的装置中以动态和可交换的方式将原始数值保存。
3.一种如权利要求1或2中所述的方法,其中计算数值在每一个装置的计数器中生成,该计算数值的同步涉及计数器的同步。
4.一种如权利要求3中所述的方法,其中在计数器初始同步后,仅当需要时,装置执行补充的同步步骤。
5.一种如上述权利要求其中的任何一个中所述的方法,其中根据原始数值和计算数值的所述的密钥生成操作至少在装置的其中之一中通过以非动态和不可变方式存储的计算算法实现。
6.一种如上述权利要求其中的任何一个中所述的方法,其中至少装置的其中一个是可移动装置,例如智能卡或移动电话。
7.一种如上述权利要求其中的任何一个中所述的方法,其中装置的其中一个是中央装置,该中央装置包含多个用于与每一个具有一个原始数值的几个不同装置相关的安全加密传送或鉴别的原始数值。
8.一种用于至少在两个装置之间通过不安全的通信信道加密传送/鉴别的系统,其中每一个装置包含密钥生成装置,所述的密钥生成装置包含一个存储器,其中相同的原始数值被存储,周期地改变计算数值的计数器,以及适于根据由计数器给出的原始数值和计算数值在每一个装置中而与其他装置无关地生成密钥的计算装置,所述的密钥用于在装置之间加密传送或鉴别。
9.一种如权利要求8中所述的系统,其中用于至少在装置的其中一个中存储原始数值的存储器是以动态和可交换的方式存储原始数值的动态存储器。
10.一种如权利要求8或9中所述的系统,其中当装置不同步时,将对装置进行检测,然后重新设置同步。
11.一种如权利要求8-10其中的任何一个中所述的系统,其中至少装置的其中一个的计算装置包含计算算法,所述计算算法以非动态和不可变方式存储,并且其最好是由硬件实现。
12.一种如权利要求8-11其中的任何一个中所述的系统,其中至少装置的其中一个是可移动装置,例如智能卡或移动电话。
13.一种如权利要求8-12其中的任何一个中所述的系统,其中装置的其中一个是中央装置,该中央装置包含多个用于涉及每一个具有一个原始数值的几个不同装置的安全加密传送或鉴别的原始数值。
全文摘要
一种用于至少在两个装置之间通过不安全通信信道加密传送或鉴别的方法和系统,其包含下述步骤(a)在初始过程中产生一个用于各自的装置的公共原始数值;(b)在每一个装置中同步计算数值;(c)根据原始数值和计算数值在每一个装置中与其他装置无关地生成密钥;以及(d)在后续加密传送或鉴别操作中使用这样生成的密钥。
文档编号H04L9/32GK1426646SQ01808550
公开日2003年6月25日 申请日期2001年3月26日 优先权日2000年3月24日
发明者马蒂尔斯·韦德曼 申请人:英普塞斯股份公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1