专利名称:光学机器的锁定方法和系统的制作方法
交叉参考相关申请本申请要求2004年11月10日提交的美国临时申请No.60/625,750的权益。
背景技术:
有许多用于隐蔽电子数据,不使未特许方阅读或观看该数据的系统。公用密钥是这种“密码系统”的一个例子。
许多密码系统采用加密和解密密钥。在优选的系统中,加密和解密密钥是不同的。最好是,加密方法不应揭示解密方法。这就是RSA公用密钥方法的基础。
在RSA中E_K=加密f(x)D_K=解密f(x)因此,D_K(E_K(P))=PE_K能够用从K计算的公用密钥(x)计算。X是公开的,所以任何人都能够加密。只要P是大的,没有专用密钥K的知识,不能推导出D_K。
鉴别是对诸如RSA的加密系统解锁的关键。在鉴别中存在许多问题,其中包括(i)第一个要解决的问题是,确认密钥是交换的;(ii)第二个要解决的问题是,确定是否存在监视消息交换的窃听者;和(iii)第三个要解决的问题是,核实该加密是由给定的实体加密的。使用公开的公用密钥的RSA算法,有一种称为“TrustedComputing(委托计算)”的方法,用于确定可靠性。
用于互联网和其他数字装置的电子安全新的实际等级,存在迫切的商业需求。例如,在过去,Microsoft网络被名为“Dimitri”的荷兰黑客侵入。一旦黑客获得接入,他能下载管理员口令和用户名,他可以用这些口令和用户名侵入Microsoft上更多的区域,他在四天后做成了。Microsoft和其他人使用称为Data Encryption Standard(“DES”,数据加密标准)的保护算法来保护信息。利用THC黑客工具L0phtCrack,攻破DES是相对简单的[见Quantum KeyDistributionThe Future of Security]。联邦政府正在DES之上实施新的名为Advanced Encryption Standard(“AES”,先进加密标准)。研究公众可用的加密的政府部门,是National Institute of Standardsand Testing(“NIST”,标准和测试国家研究院)。AES将是一种使用Rijndael标准密码公式的公用算法。
发明内容
在本发明的一个实施例中,使用机器锁定代替一个或多个数字签名的RSA要求[见(http//Raphael.math.uic.edu/~jeramy/crypt/text/crypt.6.10.txt)]。
在又一个实施例中,是把量子加密和机器锁定概念结合在一起,以确保发送方和接收方在全部传输过程中的可靠性。
NIST早已研究另一种替代AES的格式,名为QuantumEncryption(量子加密)。Quantum Encryption(“QKD”)使用光子状态作为密钥,对信息编码。根据Heisenberg测不准原理,我们在测量时,不能不使亚原子粒子发生变化而测量它的位置和速度。因此,从理论上说,黑客不能不使密码术消息发生变化而侵入该消息。使用光子制造密码术密钥的假设是简单的,但要在实际商业装置上实施,却发现非常困难。例如,最早的IBM研究之一,1989年在户外只有32厘米上发送量子密钥。光纤传输能够发送31英里,这对蜂窝电话是不实际的。问题遭到失败。
以每秒1百万比特发送光子串,要求大的光子发生器阵列、望远镜、和在另一端作为接收方的光子检测器或粒子陷井[见NISTSystems Sets Speed Record For Generation of Quantum Keysfor“Unbreakable Encryption,”May 3,2004]。正在投入大量力量研发非常快速的加密系统,该系统一旦发觉入侵者,便立刻改变。基于光的非常快速的加密系统,将是现有技术的显著进步。在NIST的系统中,发送的光子是在四个方向之一中偏振的,且由于来自不仅仅限于太阳的其他光子源的噪声,它必须在微短脉冲串中发送。
计算机软件的锁定,其中把软件锁定在特定的机器上,已经知道了颇长的时间[例如见U.S.Patent No.5,113,518,1988年7月3日授予Durst等人]。该技术防止计算机程序被未经许可的计算机系统使用。典型的做法是,软件程序映射硬件的组件,然后每当该软件运行时,核对映射的匹配。这是确保软件只在一台机器上运行的非常有效的工具。在若干现有技术的实施例中,机器锁定要求在首次安装软件时,由用户激活某个序列号或调用号码。
在本发明的一个实施例中,处理器,例如光学处理器,被映射进非常大量的位置。建立和访问该映射的速度,最好在千兆赫的范围,但也可以慢得多。因为人工制造的零件有它自身的易变性,所以可以产生唯一的映射。与量子加密结合的这样的映射,可以用于极大地增强通信的安全,确保通信确实属于某一特定通信或事务处理的特许通信人。
现在已经有可供使用的能高速运行的Hybrid IC处理器(混合IC处理器)。例如,Hybrid IC处理器可以从Xan3DTechnologies购得,该公司位于NH 03054,Merrimack,Al Paul Lane,10。USB电缆最高不超过0.5TGbs,而该Hybrid IC处理器系统,能以大于200Gbps(200千兆比特/秒)工作。这类光学处理器将很好地在附于蜂窝电话的外围装置上工作。
借助把混合IC的机器锁定与通信装置组合,本领域一般的熟练人员,应能理解它对“密码系统”技术作出的推进。锁定点的数量和处理器的速度,能实现安全可靠的通信。
一个实施例的目的,是提供一个或多个便携式通信装置、蜂窝电话、RFID、或智能卡的光学签名。该签名可以由通过光学装置运行的软件程序确定。确定并储存该光学签名。在电子数据从一个特许源到第二个特许源传输之前和/或之中,对发送方和接收方双方比较其装置的光学签名。通信装置中的光学组件提供该签名。把储存的签名与装置的签名比较。如果存在匹配,则继续传输。这样的系统可以用于1)在通信期间建立和维持发送方和接收方的鉴别;2)防止通信在第二装置上播放;3)阻止来自非特许通信器的不需要的通信;和/或4)防止通信被不可靠装置接收。
具体实施例方式按照本发明的一个实施例,是概述一种技术,其中确定并储存一个或多个通信装置的智能卡或微处理器的光学签名,并在通信之前储存在发送方和接收方的装置上。在通信之前和在通信当中,比较该签名,如果签名之间存在匹配,则继续通信。
通信装置的签名单元可以用系统组件描述,系统组件全都有可测量参数,这些参数能被映射软件访问和映射。通信装置的签名可以定义为装置的某些值,包括,但不限于微处理器的访问速度、微处理器的RAM存取速度、和RAM。
在一个优选实施例中,被映射的参数,是能对通信装置组件快速映射的参数。例如,光学微处理器能以千兆赫的范围接入。
如果数据的传输是光学的,则在千兆赫范围(每秒一百万比特)中工作是有利的。这种状况,例如可以借助把一对印刷电路板插入标准的处理器完成。这种状况,也可以借助基于微处理器的卡完成,或某些类型的类似基于CMOS的微处理器的光学智能卡[见Scientific American pp.81-87(2004)]完成,诸如目前可用的从Xan3DTechnologies购得的混合IC处理器。
在一个实施例中,公开一种在终端用户和传输之间,用光学方法对消息加密的实际装置。该实施例可以包括与传输串行化并可用光学方法实施的微处理器。该微处理器可以与传输串行化,核实传输的可靠性。本领域一般的熟练人员阅读本公开后自然明白,该光学接口可以允许如此大量的软件安全密钥和处理器速度,所以在这一点上,它可以极大超过当今可用的非光学安全传输。
在一个实施例中,我们利用专用密钥软件算法与机器锁定软件算法组合的优势,来确定通信装置的可靠性。软件可以驻留在,例如有关装置的一个或多个组件,诸如EEPROM装置或芯片上。
例I Intel制造的便携式-3千兆赫Pentium 4处理器。可以用Intel的3千兆赫具有Hyperthread(超线程)的P4处理器。在本方案中,最好用冷却风扇排除105瓦的热。CMOS芯片可以提供光学上变型的且串行化的装置。
数据读出速率可接近9.5兆字节/秒。可以把数据流速率推到22.1兆字节/秒。于是它能够以此速率在45.2秒内读出1千兆字节。这一速率实际上接近量子级加密,该量子级加密使用串行化的智能卡技术来鉴别发送方和接收方,以及鉴别用光学方法、无线方法、或在任何其他传输谱中发送的信息。
软件是本领域熟知的能使装置锁定的软件[见美国专利U.S.Patent No.5,113,518]。
光学卡可以放进已有蜂窝电话储存器的用于高速安全的槽中,不必作硬件修改。可以这样做的一个例子是Treo 600。
例II 从Xan3D Technologies订购的两个IC光学微处理器,可以连接到不同的Treo 600蜂窝电话。
可以借助例如映射一个或多个芯片上的如下组件,把IC芯片与装置及通信流锁定无源RF/光学组件;硅酮GaAs,InP组件;和/或多层Electronic Passives(电子无源组件)(全都与硅CMOS/Bi-CMOS IP芯片有关)。
处理器IC是最新技术的例子,并能从若干供应商处购得。另外,处理器可以是普通的处理器,例如从Intel买到的处理器。如在美国专利No.5,113,518中的说明,处理器可以作为一族的功能标识。处理器的标识在确定该装置的鉴别中是有用处的。在IC处理器和通信装置中固有的制造变差,可以允许软件把该固有的变差映射到每一个别的装置中。
在本发明各实施例中,还要求写入的软件能实现1)在电子数据传输之前,测量发送和接收装置的签名;2)在整个通信中,测量发送和接收装置的签名;和3)许可通信的唯一条件是,所有通信装置测量和储存的鉴别映射(专用密钥)和任何公用密钥,都是特许的。
权利要求
1.一种确保多个通信器之间加密传输的特许性质的方法,该多个通信器使用多个独立通信处理装置,所述方法包括如下步骤a)在所述多个通信器之间的所述加密传输中,确定涉及的所述独立通信处理装置中至少一个处理装置的独有特征;b)把所述独立通信处理装置中所述至少一个处理装置的所述独有特征,与和特许通信器中特许独立通信处理装置关联的独有特征的名单比较;和c)响应所述多个通信器中所述至少一个通信器发来的加密消息,唯一的条件是,正在发送加密传输的这个通信器的独立通信处理装置,与和所述通信器相关的一个或多个特许独立通信处理装置关联的独有特征匹配。
2.按照权利要求1的方法,其中的一个或多个所述独立通信处理装置是蜂窝电话。
3.按照权利要求1的方法,其中的一个或多个所述独立通信处理装置是无线电子邮件装置。
4.按照权利要求1的方法,其中的一个或多个所述独立通信处理装置是智能卡。
5.按照权利要求1的方法,其中的一个或多个所述独立通信处理装置是RFID。
6.按照权利要求1的方法,其中的一个或多个加密传输是量子加密传输。
7.按照权利要求1的方法,其中被比较的独有特征中至少一个是RAM存取速度。
8.按照权利要求1的方法,还包括确认与一个或多个传输关联的专用密钥的步骤。
9.按照权利要求1的方法,其中,包括在所述加密传输中的每一个所述独立通信处理装置的独有特征,在步骤a)中确定。
10.一种独立通信装置,在操作上被配置用于查找与它通信的另一个独立通信处理装置的独有特征,并用于对所述另一个独立通信处理装置发来的传输,使用公用-专用密钥加密系统进行解密。
11.按照权利要求10的独立通信装置,其中的独立通信装置是蜂窝电话。
12.按照权利要求10的独立通信装置,其中的独立通信装置是智能卡。
13.按照权利要求10的独立通信装置,其中的独立通信装置是RFID。
14.按照权利要求10的独立通信装置,其中的独立通信装置是无线电子邮件装置。
全文摘要
一种确保多个通信器之间加密传输的特许性质的方法,该多个通信器使用多个独立通信处理装置,所述方法包括如下步骤a)在所述多个通信器之间的所述加密传输中,确定涉及的所述独立通信处理装置中至少一个的独有特征;b)把所述独立通信处理装置中所述至少一个的所述独有特征,与和特许通信器中特许独立通信处理装置关联的独有特征的名单比较;和c)响应所述多个通信器中所述至少一个发来的加密消息,唯一的条件是,正在发送加密传输的这个通信器的独立通信处理装置,与和所述通信器相关的一个或多个特许独立通信处理装置关联的独有特征匹配。
文档编号H04K1/00GK101057434SQ200580038426
公开日2007年10月17日 申请日期2005年11月10日 优先权日2004年11月10日
发明者理查德·H·塞林弗罗因德 申请人:理查德·H·塞林弗罗因德