专利名称:视觉密码系统中的密钥同步的制作方法
技术领域:
本发明涉及密码系统中的密钥同步。更加具体地讲,本发明涉及用于对加密设备中的第一密钥集和解密设备中的第二密钥集进行同步的一种方法和一种设备,所述加密设备能够对图像进行加密,而所述解密设备能够对图像进行解密。
背景技术:
在密码系统中使用密钥集为大家所熟知,相继发出的讯息使用密钥集中不同的密钥进行加密。对不同的讯息使用不同的密钥使得窃听者更难以解密这些讯息中的任何讯息。此外,知道单独的一个密钥将仅能使单独的一条讯息得到解密,而所有其它的讯息仍然保持保密状态。
当然,需要对密钥集进行同步,就是说,需要确保加密设备和解密设备二者使用密钥集中的同一密钥来加密或解密相同的讯息。如果丧失了这种同步,将无法正确地解密这些讯息。
此外还已知对图像进行加密以便防止图像被辨认出或者防止其内容被未经授权的人读取。在例如欧洲专利申请EP0260815中公开了一种加密图像的技术。这种技术,也称为视觉密码技术,采用两个图形,这两个图形中的每一个不能被单独辨认出,将它们重叠才能够产生可以辨认的图像。为此,将原始图像变换为两个随机产生的部分或图形,它们中的任何一个都不包含任何可以理解的图像信息。将这些图形之一印制在透明胶片上或者显示在至少部分透明的显示屏上,以担当解密密钥的角色。当把这些图形重叠起来时,这些图形组合在一起并且因此在观看者的眼中得到了“解密”。
比使用在要观看较大量的单独被加密的图像时会带来麻烦的透明胶片要好,已建议使用解码(解密)设备。可以区分两种类型的图像解密设备透明的和不透明的设备。
透明解密设备主要模仿现有技术中使用的透明片,并且显示加密图像的一个图形(“一份”)。由于解密设备至少是部分透明的,因此可以透过该设备看到图像的另一个图形,并且在观看者的眼中象以前那样将两个图像图形结合起来。使用透明设备来代替透明片的优点是,该设备能够显示多个图像部分,而不是单独的一个图像部分。因此,连续的图像就能够使用不同的密钥。透明解密设备有利地使用LCD(液晶显示器)屏幕,将两个这样的屏幕重叠以“解密”加密图像,从而重构原始图像。在欧洲专利申请02075527.8[PHNL020121]中描述了采用LCD屏幕的透明设备的适当例子。在所述欧洲专利申请的设备中,利用了液晶显示器中的液晶元的偏振旋转效应。这能够实现黑白图像的非常方便的加密和解密。欧洲专利申请02078660.4[PHNL020804]描述了一种透明解密设备,它还能够使彩色图像得以解密。
非透明解密设备能够检测加密图像、进行解密并且显示解密图像。解密是在该设备自身当中进行的,并且在由该设备遮挡加密图像的同时,显示器显示完整的解密图像。在欧洲专利申请02079579.5[PHNL021058]中介绍了这样的解码设备的例子。这样的解码设备可以使用密钥来解密图像。
图像解码设备一般来说将需要至少一个密钥来解密图像。不过,要想以密码安全的方式加密和解密多个图像,就需要采用密钥集,使用该密钥集中的不同密钥来解密连续的图像。不过,使用密钥集带来了密钥集同步的问题。即使当预先确定了某种密钥顺序时,加密设备和解密设备也可能在不同的时刻意外地改变密钥,或者这两个设备之一可能根本不改变密钥,从而导致密钥同步的丧失。这又将会造成解密设备不能够对加密图像进行解密。
发明内容
因此本发明的目的是,提供用于以简单而有效的方式建立加密设备和解密设备的同步的方法和系统。
本发明的另一个目的是,提供用于建立图像加密设备与图像解密设备的同步的方法和系统。
因此,本发明提供了一种对加密设备中的第一密钥集与解密设备中的第二密钥集进行同步的方法,该方法包括下述步骤加密设备使用第一密钥集的密钥来产生加密图像和相关密钥标识,
加密设备将加密图像及其相关密钥标识发送给显示设备,显示设备显示加密图像及其相关密钥标识,解密设备检测密钥标识,解密设备使用与所检测到的密钥标识相对应的第二密钥集的密钥来对加密图像进行解密,和解密设备显示解密图像。
也就是说,加密设备使用其密钥集的密钥来加密图像并且产生与加密图像所使用的密钥相对应的密钥标识。加密图像和密钥标识都被传送给显示设备,该显示设备使得解密设备能够检测密钥标识。解密设备使用密钥标识来确定其密钥集的密钥,然后使用这样确定的密钥来对加密图像进行解密。优选的是,使用这种类型的解密设备既具有用于检测(加密)图像的检测装置又具有用于显示(解密)图像的显示装置。
通过与加密图像一起发送密钥标识,将能够总是保持密钥同步。虽然可以与每个加密图像一起发送密钥标识,但是没有必要这么做。替代地,可以仅定期发送密钥标识,例如在已发送了一定量的加密图像之后,或者在经过了一定量的时间之后。替代地,可以仅按照请求发送密钥标识。应当理解,当不需要发送密钥标识时,可以省略掉产生密钥标识的步骤。
密钥标识可以与实际的密钥相同。不过,这在密码学上来说是不安全的,因为密钥标识有可能在传送期间被截获。出于这一原因,优选的是,密钥标识是与密钥有关的代码,例如密钥编号。更优选地,密钥标识是从密钥得出的代码。这提供了一定程度的抗干扰保护。
按照优选实施方式,密钥标识是散列值。散列值是可以使用散列函数由诸如密码密钥这样的源值得出的值,散列函数是密码领域中公知的一种函数。一般来说,散列函数是单向函数,就是说,不能确定反函数的函数。因此,可以容易地确定密钥的散列值,而不能由散列值导出密钥。这样,截获密钥标识不会泄露密钥本身。此外,任何(未经许可)的密钥变更都会得到不同的散列值,从而将防止加密图像的未经许可的解密。
按照一种特别优选的实施方式,解码设备检测密钥标识的步骤包括下述子步骤
解密设备检测散列值并且将其存储为检测到的散列值,解密设备计算第二密钥集的散列值,并且将计算出来的各个散列值与检测到的散列值进行比较,直到找到了匹配的散列值。
通过将解密设备的密钥集的散列值与检测到的散列值进行匹配,可能很容易地得到正确的密钥。
当然可以预先计算和保存解密设备中的第二密钥集的散列值。不过,这需要相当大数量的存储空间。已发现,可以快速地计算出散列值,因此最好不存储散列值。
虽然可以单独发送密钥标识,但是优选的是,密钥标识是加密图像的一部分。这实现了密钥标识传送简单和解密设备检测容易。密钥标识可以构成加密图像的子图像。该子图像可以是符号、代码等等。也可以使用额外的密钥对该子图像进行加密,该额外的密钥优选地对于一系列图像来说是相同的。
按照优选实施方式,将密钥标识作为条形码显示在显示设备上。条形码可以很容易地由解密设备识别和读取。不过,也可以使用其它类型的代码。尤其是,可以使用时分多路代码,在这种情况下,代码的各部分是相继显示的。这些部分又可以由条形码构成或者可以不由条形码构成。
按照本发明用于同步的图像可以是单色图像或彩色图像。虽然在视觉密码和类似应用中可以采用各种各样的技术来再现彩色图像,但是欧洲专利申请02078660.4[PHNL020804EPP]中描述的液晶显示技术尤其适合。
本发明还提供了一种用于对加密设备中的第一密钥集与解密设备中的第二密钥集进行同步的系统,该系统包括加密设备,用于使用第一密钥集的密钥来产生加密图像和相关密钥标识,并且将加密图像及相关密钥标识发送给显示设备,显示设备,用于显示加密图像及其相关密钥标识,和解密设备,用于检测密钥标识,使用与该密钥标识相对应的第二密钥集的密钥对加密图像进行解密,并且显示解密图像。
使用这种类型的系统,可以轻松地实现密钥集的同步。
本发明还提供了一种用在如上面所定义的系统中的解密设备,该设备包括传感器装置,用于检测加密图像和密钥标识;密钥选择装置,用于根据所检测到的密钥标识来选择密钥;解密装置,用于使用所选择的密钥对所检测到的加密图像进行解密;和显示装置,用于显示解密图像。
最好,传感器装置是LED(发光二极管)电路的一部分,优选为OLED(有机发光二极管)电路。
下面将参照附图中图解的示范性实施方式进一步解释说明本发明,其中图1示意性表示按照本发明的密码系统。
图2示意性表示图1的系统中使用的解密器的截面图。
图3示意性表示按照本发明的系统和方法中所使用的图像的例子。
具体实施例方式
图1中仅作为非限定性实例给出的系统包括服务器1、终端2、解密器(或解码器)3和通信网络4。服务器1产生图像并对图像加密,该图像经由通信网络4被发送到终端2。通信网络4可以由专用网络(比如LAN)、电话网(POTS)、因特网或者简单的电缆或电线构成。服务器1和终端2都可以是专用设备,或者可以是由通用计算机构成的,至少在终端2的情况下,该通用计算机带有显示屏21。解码器3是下面将更详细讨论的密码设备。服务器1和解码器3都配备有至少一个由多个密码密钥组成的密钥集。这些密钥用在适当的密码处理、比如DES中。所使用的特殊密码处理并不重要。
如图2的示范性实施方式中所示,解密器3是这样的一个解密设备可以包括用于检测所显示的图像的传感器31、具有用于对所检测的图像进行密码操作的相关存储器的处理器32和构成用于显示解密图像的显示屏(图1中的34)的显示元件33。电导体或光纤连接传感器31、处理器32和显示元件33。在处理器存储器中存储一组密码密钥。解密器3因此能够检测加密图像、对图像进行解密并且显示所得到的解密图像。虽然终端2是不信任设备,但是解密器3是可信任设备,该解密器3优选地由其用户携带并且在不用的时候将其保存在安全的地方。这样,存储在解密器中的密钥不会遭到泄露。
图1的系统中的密钥集的同步是如下实现的。服务器(加密设备)1使用其密钥集的密钥对图像进行加密。将这个图像发送到显示图像的终端(显示设备)2。由于终端2不具有密钥,因此它不能对加密图像进行解密。所显示的加密图像不包含可以理解的信息并且可能具有随机图像的外观(“雪花”)。
用户将其解密器(解密设备)3以该解密器能够检测到图像的方式放置。图3中示意性示出的加密图像具有两个图像部分,第一图像部分5包含加密图像,而第二图像部分6包含密钥标识。解密器3优选地同时检测这两个图像,并且优选地被设置为用于确定显示屏21上显示的哪个图像部分是第二图像部分6。按照优选实施方式,将一部分屏幕21分配给第二(密钥标识)图像部分6,因此这个图像部分是根据其位置识别出来的。
在所示的例子中,第二图像部分6包含条形码。对于解密器3来说,能够使用公知的电子图像扫描技术来“扫描”显示屏21并且检测条形码。在这种情况下,不需要为第二图像部分分配特别的位置。也可以使用其它的代码或符号(组合)来代替条形码。此外还可以由解密器3使用模式识别技术来识别这样的代码。并不需要完整的代码在单独的时刻显示出来,而是可以使用所谓的时分多路代码,在这种情况下,代码的各部分是相继显示的,也就是说,是在不同的时刻显示的。这可以通过某些显示元件的暂时点亮(或闪烁)来实现。所述代码的各部分本身可由条形码或者任何其它适当的代码来表示。
此外还可以对实际图像和密钥标识进行时分多路,也就是说,可以不同时显示第一图像5和第二图像6,而是例如交替显示这两个图像。
按照所示的实施方式,解密器3识别包含在第二图像部分6中的条形码并且对该条形码进行解码,以获得密钥标识或代表密钥标识的代码。按照优选实施方式,第二图像部分6中包含的(条形)码是密钥的散列值。
解密器3然后通过以下方式来尝试将这一所检测到的散列值与其密钥集的密钥之一相匹配,即计算密钥的散列值、将其与所检测到的散列值相比较,并且如果所检测到的散列值与计算得到的散列值不匹配,则继续对下一个密钥进行。如果没有找到匹配的密钥,肯定是出现了错误。如果找到了匹配的密钥,则解密器使用相关的密钥来解密第一图像部分5并且显示得到的解密图像。在第二图像部分6的位置上,可以由解密器插入屏蔽区域(例如,空白区域)来屏蔽密钥标识。
为了允许小的读取或传输误差,即使所检测到的散列值与计算求得的散列值不一致,但是相当近似,也可以判定找到了“匹配”的密钥。这可以通过确定所检测到的和所计算出的值之间的适当的最大可接受的“距离”来判定,例如使用公知的汉明(Hamming)距测量。不过,按照优选实施方式,所述距离等于零,这样就要求所述值相等。
为了防止可能造成不正确的密钥标识得到显示的任何传输误差,可以可选地使用CRC(循环冗余校验)值或能够实现误差检测的类似的校验值对实际的密钥标识进行扩展。
服务器和解密器的密钥集实际上是相同的,也就是说,服务器密钥集的每个密钥在用在服务器加密处理中时会产生能够使用用在解密器解密处理中时的解密器密钥集中的相关密钥进行解密的图像。按照大部分实施方式,服务器密钥集和解码器密钥集将是相同的,但是也并非一定是这种情况。密钥之间的关系可以表述为如下关系K=>KID=>K’其中K是第一密钥集的密钥,KID是相应的密钥标识,而K’是由密钥标识确定的第二密钥集的密钥。基于第一密钥K,产生密钥标识KID,该密钥标识KID由解密器用来确定其相应的密钥K’。在大多数密码系统中,K和K’将是相同的。
在上述的讨论中,假设了解密器(解密设备)3显示完整的解密图像。这并非是必须的情况,可以构想这样的实施方式,其中解密器3仅显示图像的一部分,以实现“视觉密码”技术,如例如上面提到的欧洲专利申请EP0260815中公开的视觉密码技术。按照这样的实施方式,解密器3是至少部分透明的,图像的一部分或“一份”由解密器3显示,而其它部分或“份”由终端显示屏21显示。在欧洲专利申请02075527.8[PHNL020121]中描述了一种采用LCD屏幕的透明设备的适当例子。欧洲专利申请02078660.4[PHNL020804]描述了一种也能够对彩色图像进行解密的透明解密设备。不过,应当为这些透明设备也配备传感器(图2中的31)或其它适当的检测装置,以便检测所显示的密钥标识。
本发明基于这样的领悟能够将识别密钥的信息显示在加密图像中,使得这一信息能够由解码设备进行检测。本发明此外还基于这样的进一步领悟能够使用不信任设备(即,显示设备)来提供与密钥有关的信息,因为不信任设备并不了解密钥本身。
虽然本发明特别可应用在用于采用密码方式传送图像的系统(比如,“视觉密码”)中,但是也可以应用在对除了图像之外的其它数据项进行密码保护的其它的密码系统中。例如可以设想将本发明应用于在计算机之间传送加密数据(文件)的计算机系统中,计算机屏幕用于密钥同步。
要注意,不应当将本文件中使用的任何术语理解为是对本发明范围的限制。尤其是,词“包括”和“包括有”并不意谓着排除没有具体列出的任何元件。单个(电路)元件可以由多个(电路)元件或者它们的等价物来代替。
本领域的普通技术人员应当理解,本发明并不限于上面给出的实施方式,并且在不超出如所附权利要求书中所限定的本发明的范围的前提下,可以进行多种修改和添加。
权利要求
1.一种对加密设备中的第一密钥集与解密设备中的第二密钥集进行同步的方法,该方法包括下述步骤加密设备使用第一密钥集的密钥来产生加密图像和相关密钥标识,加密设备将加密图像及其相关密钥标识发送给显示设备,显示设备显示加密图像及其相关密钥标识,解密设备检测密钥标识,解密设备使用与所检测到的密钥标识相对应的第二密钥集的密钥对加密图像进行解密,和解密设备显示解密图像。
2.按照权利要求1所述的方法,其中密钥标识是由密钥得出的代码。
3.按照权利要求2所述的方法,其中密钥标识是散列值。
4.按照权利要求3所述的方法,其中解码设备检测密钥标识的步骤包括下述子步骤解密设备检测散列值并且将其存储为检测到的散列值,解密设备计算第二密钥集的散列值,并且将计算出来的各个散列值与检测到的散列值进行比较,直到找到匹配的散列值。
5.按照权利要求1所述的方法,其中密钥标识是加密图像的一部分。
6.按照权利要求5所述的方法,其中密钥标识是作为条形码和/或时分多路代码显示在显示设备上的。
7.一种用于对加密设备中的第一密钥集与解密设备中的第二密钥集进行同步的系统,该系统包括加密设备,用于使用第一密钥集的密钥来产生加密图像和相关密钥标识,并且将加密图像和相关密钥标识发送给显示设备,显示设备,用于显示加密图像及其相关密钥标识,和解密设备,用于检测密钥标识,使用与密钥标识相对应的第二密钥集的密钥对加密图像进行解密,并且显示解密图像。
8.按照权利要求7所述的系统,其中密钥标识是由密钥得出的代码。
9.按照权利要求8所述的系统,其中密钥标识是散列值。
10.按照权利要求9所述的系统,其中解密设备通过下述方式来检测密钥标识检测散列值并且将其存储为检测到的散列值,和计算第二密钥集的散列值,并且将计算出来的各个散列值与检测到的散列值进行比较,直到找到匹配的散列值。
11.按照权利要求7所述的系统,其中密钥标识是加密图像的一部分。
12.按照权利要求7所述的系统,其中密钥标识是作为条形码和/或时分多路代码显示在显示设备上的。
13.在按照权利要求7-12中任何一项的系统中使用的解密设备,该设备包括传感器装置,用于检测加密图像和密钥标识;密钥选择装置,用于根据所检测到的密钥标识来选择密钥;解密装置,用于使用所选择的密钥对所检测到的加密图像进行解密;和显示装置,用于显示解密图像。
14.按照权利要求13所述的解密设备,其中传感器装置是由光电二极管构成的。
15.按照权利要求14所述的解密设备,其中传感器装置是LED电路的一部分,最好是OLED电路。
全文摘要
一种视觉密码系统,包括服务器(1),用于使用密钥集对一连串的图像进行加密;终端(2),用于显示加密图像;传输介质(4),用于将加密图像从服务器(1)传送到终端(2);和解密设备(3),用于对显示在终端上的加密图像进行解密。密钥标识由服务器(1)产生并且由终端(2)显示。解密设备(3)检测密钥标识并且从其密钥集中选取相应的密钥。
文档编号G06F21/60GK1729495SQ200380106639
公开日2006年2月1日 申请日期2003年11月17日 优先权日2002年12月18日
发明者P·T·图尔斯, M·E·范迪克 申请人:皇家飞利浦电子股份有限公司