通信中提供安全性的方法和系统的制作方法

专利名称：通信中提供安全性的方法和系统的制作方法
技术领域：
本发明涉及通信方法和系统，更具体地说，涉及通信中提供安全性，同时使安全性导致的传输减速方面的不便降至最低的方法和系统。
背景技术：
在讨论常规技术之前，先说明本领域中公知的一些基本加密实践。
专用密钥/公共密钥对(或SK/PK对；也称为公共方案)作为对文件或文档加密或数字签名的应用，保密编码密钥的应用，以及安全散列函数(例如在联邦信息处理标准公布180-1中充分规定的SHA-1)的应用现在众所周知。
另外，诸如DES、三重DES之类的对称加密系统也是众所周知的。在Alfred J.Menezes，Paul C.van Oorschot和Scott A.Vanstone的“Handbook of Applied Cryptography”，CRC Press，1997中可找到这些技术及有关如何使用它们的数种实现的描述。
为了弄清原理，以一对互逆的函数Sign和Sign-1(即对于要签名的明文X，Sign-1(Sign(X))＝X)的形式使用数字签名方案。函数Sign被保密，只为签名的合法所有者及他/她的代理知晓。函数Sign-1公知，并且可通过万维网(WWW)或者通过某一专门提供PKI(公钥基础结构)的机构获取。
类似地，以一对互逆的函数Enc和Enc-1(即对于要签名的明文X，Enc-1(Enc(X))＝X)的形式使用公共加密方案。函数Enc-1被保密，只为公共加密方案的合法所有者及他/她的代理知晓。函数Enc公知，并且可通过WWW或者通过某一专门提供PKI的机构获取。
明确来说，每次使用公共方案时，可使用例如Rivest-Shamir-Adleman(RSA)协议，不过也可使用其它方法(例如参见“Handbook ofApplied Cryptography”)。
当使用RSA协议时，目前最好对X和Sign(X)使用1024数位(以前使用的512数位现在认为不能免受现代密码攻击)。
明显地，如果希望使用公钥密码术的话，选择的协议必须公知。如同本领域中通常那样，可取的是根据应用，定期改变使用的密钥，以及保持以前的密钥的列表。
对于对称加密系统，双方都可以使用相同的密钥来实现商定的算法。在一些情况下，通过在启动通信时，使用公钥密码术或者计算上比对称加密更昂贵的另一方法，例如使用Diffie-Hellman会话(它允许双方利用非安全通信通道，安全地确定某一公共保密密钥)，或者使用其它形式的通信，例如在铠装载体运送的磁盘上传送，由双方确定用于对称交换的密钥。
最近几年渗透式计算蓬勃发展。小型的手持式设备现在支持复杂的计算能力，特别足以处理加密功能。把这样的能力移植到无线通信系统，例如“智能电话机”又能够实现安全通信，尤其是允许实现不付款事务(例如股票交易等)和付款事务。这种现象预期会显著增大以前已快速增长的安全通信的应用领域。
如上提及的，由于万维网的缘故，该领域最近已开始以前的爆炸性增长，现在预计增长速率更快。借助诸如用户的验证，防范偷听，当需要时通信者身份的保密，以及多数情况下内容的保密之类的属性，能够确保安全和私密通信已变得特别有价值。
事实上，通过特别遵循专用密钥密码术(加密和签名)，密钥协议的公开交换，和专用密钥密码术的有效方法的介绍(例如如在上面提及的Alfred J.Menezes，Paul C.van Oorschot和Scott A.Vanstone的“Handbook of Applied Cryptography”，CRC Press，1997中述评的那样)，提出了允许具有所有所需优点，并且越来越这样的通信的方法。诸如加密套接字协议(SSL)之类的电子通信专用标准协议事实上已被越来越广泛地接受。
迄今为止使用的所有有效方法的一个主要问题在于它们都明显使通信和信息的处理慢下来。在有线通信网络的语境中，这是难于负担的，但是通过对通信通道使用更大的带宽，有时可被合理地补偿。
但是，即使当可以获得带宽时，这也是代价高昂的。当进入增大带宽是不可能的事，即使代价并不高昂的无线通信领域时，情况变得更坏(可能除了会具有更多带宽，从而使多数其它用户带宽不足的很小一部分用户以外)。
另外，在当构成时受到良好保护的消息在几年之后变得无保护的意义上，当计算能力随着时间而增大时，新方法基于算术学(或者它们中的一些基于组合学)的事实使它们最终易受攻击。如果建立量子计算机的新努力奏效，那么这种弱点会变得更坏。
从而，就常规技术来说，存在应修改的各种问题，包括·不同的通信通道具有不同的成本，特别是当多数用户最需要它们时，具有较高的成本；·在不同的时候，一些经常使用的通信信道需要不同的紧急性，低紧急性时间不被用于使通信更好；·越来越易于以越来越紧凑的形式提供大量的存储空间，1千兆字节的存储器安装在很小的面积上(例如，本申请的受让人正在制造和出售25美分硬币大小的可从市场上买到的磁盘)，一个不被用于使通信容易的事实；·与使用存储容量来促进通信类似，可以相当紧凑的形式伪随机数发生器算法和相关密钥，呈现任意长的序列；和·通过按照现代方式使用，基于密码本的方法会允许克服由于新方法基于算术学(或者它们中的一些基于组合学)，使它们最终易受攻击的事实引起的问题。

发明内容
鉴于常规方法和结构的上述及其它问题、不利条件和缺陷，本发明的例证特征是提供一种安全地进行通信的方法(和系统)。
另一例证特征是在对处理通信所需的时间影响很销(最小)，并且不必改变通信通道的带宽的情况下，提供一种安全地进行通信的方法(和系统)。
一般地，就本发明来说，使用所需水平的安全性在可能经常借助任何优选的安全通信方法相互通信的通信者之间，传递比特的保密随机序列，使用比所述通信者一般使用的通道更便宜的通道，或者在他们没有任何信息要交换时通常所用的通信通道，总之在使用这些随机序列之前。
从而，就本发明来说，A方将在物理载体上(或者在任何其它类型的通道，包括使用量子密码术的那些复杂通道上)，或者在A和B之间通常优选的通信通道上，但是在通信相对“便宜”(廉价)的时候，安全地向B方发送随机比特流。
在本发明的第一方面，安全地进行通信的方法(和系统及信号承载介质)包括使用向各方提供只为相互通信的第一方和第二方知晓的随机序列的保密信息的初步安全传输和交换或采集之一，并使第一方和第二方之一与第三方链接。在不期望快速通信的时候，利用通信通道进行随机序列的安全传输。
在本发明的第二方面，安全地进行通信的方法(和系统)包括使用向各方提供只为直接通信的双方知晓的随机序列的保密信息的初步安全传输或者另一交换或采集，所述保密信息可被用作密码本，并通过第三方链接除共享保密信息的所述各方之外的两方，所述第三方是一对共享方中的第二方。在相对廉价的通信时间利用计算机传递密码本，保密比特串被提供给第二计算机，以便在通信成本昂贵的时间与第三计算机通信。
在本发明的第三方面，安全地进行通信的系统包括使用向各方提供只为相互通信的第一方和第二方知晓的随机序列的保密信息的初步安全传输和交换或采集之一的智能电话机，和使第一方和第二方之一与第三方链接的通信链路。在不期望快速通信的时候，利用通信通道进行随机序列的安全传输。
在本发明的第四方面，安全地进行通信的系统包括使用向各方提供只为相互通信的第一方和第二方知晓的随机序列的保密信息的初步安全传输和交换或采集之一的装置，和使第一方和第二方之一与第三方链接的装置。在不期望快速通信的时候，利用某一通信通道进行随机序列的安全传输。
在本发明的第五方面，通信方法包括在通信成本低于预定时间，包括高峰时的通信成本的时间，利用预定的快速通道，使用密码术为低开销的安全通信准备密码本。
在本发明的第六方面，提供一种部署计算基础结构的方法，其中计算机可读的代码被集成到计算系统中，以致所述代码和计算系统组合，从而实现一种方法，包括形成在出售供在快速安全通信期间使用的建立于标准化格式的密码本之外的业务，当通信成本低于快速安全通信时的通信成本时，建立所述密码本并将其传送给客户。
借助本发明的独特并且非显而易见的特征，各方能够在对处理通信所需的时间的影响极小，并且不必改变通信通道的带宽的情况下安全通信。
本发明还允许按照现代方式容易地利用基于密码本的方法，基于密码本的方法允许克服由于新方法基于算术学(或者它们中的一些基于组合学)，使它们最终易受攻击的事实引起的问题。


参考附图，根据本发明的例证实施例的下述详细说明，将更好地理解上述及其它目的、方面和优点，其中图1表示准备阶段中本发明的特定实现1000的流程图；图2表示快速安全通信阶段中，本发明的特定实现2000的流程图；图3图解说明包含本发明的例证硬件/信息处理系统300；图4图解说明保存根据本发明的方法的程序步骤的信号承载介质400(例如存储介质)。
具体实施例方式
参见图1-4，详细说明根据本发明的例证实施例。
如上所述，就本发明来说，使用所需级别的安全性在通常利用任何优选的安全通信方法，相互通信的对应各方之间传递比特的保密随机序列。最好，利用比一般使用的通道廉价的通道，或者当各方没有任何信息要交换时(特别地，尽可能地，当线路没有饱和并且传输成本客观地较低，或者至少与高峰时相比，合理地预期较为廉价时)，他们通常使用的通道，并且无论如何在使用这些随机流之前，实现所述传递。
从而，A方能够在包括A方和B方之间通常优选的通信通道在内的通道上(例如，物理支持，或者在任何其它类型的通道上)，但是在通信费用相对便宜的时候，安全地向B方发送随机比特流。
下面以在如果需用的话，使用任何安全性协议来保护字符串(例如，如同在通过非安全通道发送这些字符串的情况下那样)之前，这样的字符串可能具有的形式，提供可被发送的字符串的结构的例子。
这种流最好应被分成下述形式的固定长度的序列(N1j，N2j，...，Nmj，k1j，k2j，k3j，...，knj)，其中(N1j，N2j，...，Nmj)中的每一个代表可由A方和B方识别为代表数字j的序列，(k1j，k2j，k3j，...，knj)代表第j序列的n个连续随机比特。
从而，B方想向用户A发送下述消息时，MessClear＝(M1j，M2j，M3j，...Mnj)，其中Mkj是MessClear的长度为n的第k块，它只需要发送下述消息，而不进行任何另外的加密Code1(Mess Clear)Code2(Mess Clear)...Code(last)(Mess Clear)，其中Codej(Mess Clear)(N1j，N2j，...，Nmj，M1j-k1j，M2j-k2j，M3j-k3j，...，Mnj-knj)，
其中假设在有限域Z/2Z中进行减法(即，使用的约定是1-1＝0，1-0＝1，0-1＝1，0-0＝0)。
当其收到Codej(Mess Clear)时，A方从符号序列N1j，N2j，...Nmj识别数字j，从而知道应使用第j序列的n个连续随机比特(k1j，k2j，...kmj)来对编码消息的长度为n的第j块j编码消息解密M1j-k1j，M2j-k2j，M3j-k3j，...，Mnj-knj，事实上，这是简单地通过在Z/2Z中逐项相加序列(k1j，k2j，k3j，...knj)和(M1j-k1j，M2j-k2j，M3j-k3j，...，Mnj-knj)来实现的。
为了效率更高，一般预期n(它代表块的长度)将明显大于m(它代表表示数字1、2...的随机序列的长度，所述数字1、2索引各个连续块)。事实上，m是长度为m的每个块的开销(比起根本不加密来说，使用本发明的方法编码的额外成本)，因为各个块具有相同的长度。一般来说，对于消息容纳多达1000页标准文本的书籍(book)的非专门通信来说，n代表一页的内容的长度，而m＝10，从而一系列的m个随机比特代表1024个数字之一，而n将代表更长通信的典型一章的内容的长度。
另一方面，可以使用传统的手段来使用密码本，但是这些通常需要更长(更大)的开销。出于各种原因，可优选遵守密码本的精神的其它手段，从而本发明可以使用这样的其它手段。
一般来说，当双方同时通信时，通过属于某一通信服务提供商或者一组联合工作的服务提供商(例如电话公司和几个网络所有者等)的一些设备进行这样的通信。
从而，即使A方和C方仅仅是首次通信，他们也极其可能频繁地与通信提供商B交互作用。从而，A和C之间的通信可被分解成A和B之间的通信及B和C之间的通信。对于这两个通信中的每一个，可使用本发明的原理。但是，问题出现了，因为A和C都不希望B知道他们的秘密。当B使用其安全性水平受A和C信任的安全硬件(例如IBM 4758 PCI Cryptographic Coprocessor)时，这易于解决。从而，任何人可确保B是能够围绕密码术处理和提供服务，而不认任何人，包括其所有者可以获得所述秘密。
从而，当其它情形分解成有些类似的片段时，理解中央机构(central institution)A和私人或公共机构(institutional)方的情况足以充分评价本发明。
另外注意能够相互通信的双方的角色通常相当不对称。
例如，A通常需要快速访问B，并且需要通过有限的带宽实现这样的访问，而B很少(或者从不)需要迅速联系A。
从而，本发明可提供单向实现(和/或双向实现)。对于本发明来说，“单向实现”意味着一方通常向另一(第二)方发送消息，而第二方主要从第一方接收消息，很少向第一方发送消息。当双方都需要获得密码本，不论是对消息加密还是对消息解密时，双方仍然使用本发明。
通过在两个方向上(例如A到B和B到A)使用本发明的相同实现形式，或者在这两个方向上使用不同的实现，能够完成本发明的双向实现的通用设计。
“单向实现”的一个简单例子是向其客户发送报警和建议的证券公司(security firm)，通信的另一方向是客户向他们自己的经纪人发送买单或卖单和问题，所述经纪人为该公司工作。不对称通信线路可能优选双向加密方案，因为买单/卖单比警告更敏感，或者无论如何比建议更敏感。事实上，可把对称通道用于报警和定单，而建议和问题可使用不太安全的通道。
为了集中于本发明的特征，没有讨论如何使用纠错码(ECC)。但是，这种技术的使用在数字通信领域中众所周知(例如参见G.C.Clark和J.B.Cain“Error Correcting Coding”，Plenum Press，New York，1981或者F.J.Macwilliams和N.J.A.Sloane，“The Theory of ErrorCorrecting Codes”(North-Holland Mathematical Library；V.16)，(North-Holland；Amsterdam，1977)。
本发明补充并且能够使用现代的基于数论的密码术。现代密码术的特征在于使用相当简便的计算方法的引入。然而，没有任何方法被认为与共享密码本的传统方法一样安全。实际上，除了获得密码本之外，不能破坏这种传统方法。仍然按照这种方式交换最敏感的消息，例如当两个金融机构，或者政府、军队或民事机构(agency)的两个代表(agent)物理交换密码本时。
鉴于该领域的这种传统状态，本发明可被描述成使用现代技术来·紧密并且廉价地包装(package)银行客户可直接从他/她的银行购买(或者由他/她的银行供给)，或者从第三方卖方(食品杂货店，硬件商等)购买的这种“密码本”(或者产生其算法)(例如以“智能卡”的形式)。
在后一种情况下，安全通信可由一些服务提供商提供，所述服务提供商最好会使用诸如IBM4758 PCI Cryptographic Coprocessor之类的安全硬件充当双方之间的中介，所述双方之一使用本发明来降低它自己的安全通信费用。智能卡(或者其它物理支持物)最好具有使第三方能够知道哪个密码本与该密码本的购买者或者其它接收者相配的序列号(或者其它标记，例如字母数字字符等)；或者·利用现代密码术传递密码本。例如，通过在对“智能电话机”的电池充电的时候，使其继续在线，或者更一般地，在相对廉价的通信时间，使计算机(例如具有计算能力的任何装置，而不管该装置的用户是否确实能够使用这些能力)从第二台计算机获得保密比特串，所述第二台计算机允许在相对高昂的通信时间与第三台计算机(或者一台不同的计算机，或者它可以是第二台计算机自己)通信；或者·两者的组合。
这里，在广义上使用术语“廉价的通信时间”和“昂贵的通信时间”(或类似术语)。
出于同样原因，不必意味最终用户真正支付不同的价格，以便在这些不同的时间通信。虽然预期对于某一方(例如经营所涉及的通信网络的各方)来说，以美元($)为单位的实际价格不同，不过情况并不必然如此，这些术语被用于把低于平均值通信的时间与高于平均值通信的时间区分开。
例如，就与金融机构通信的客户来说，除了理应利用这样的预先共享的字典进行的所有内容交换之后，可利用其它手段，例如公钥签名验证消息始发者的身份，从而避免把该客户暴露给银行的不忠实雇员。但是，如果银行使用安全硬件来保护所有重要秘密，那么昂贵通信时对计算强度高的密码术的这种临界(marginal)求助也是可以避免的。
本发明提供的安全性的低成本使其成为通信模拟中用于战胜敌对方的通信监视的良好候选者。这样的通信监视常被用于从消息模式和/或计时推断出信息。例如，对银行间的通信的偷听中帮助猜测活动水平或者操作损失的数量。传统的防卫措施是使用大量的假消息，从而利用所有消息的加密中的低开销的益处。
顺便提及，对于本申请来说，“智能卡”意味着带有因卡而异的一些字母-数字信息的不可复制卡。
注意，通过使用某一零知识协议或类似物，智能卡可被验证，但是不能被复制，验证不可以获得保存在智能卡中的一些信息，而该信息可在智能卡的使用过程中被用于产生其它信息。对于本申请来说，发明人认为该性质是智能卡的特性。
因此，在本公开中，具有这些性质和具有一定的存储器和/或一定的处理能力的任何电子组件将被称为“智能组件”，即使它实际上并不采取类似于“卡”的任何形式。有关智能卡技术和应用的一般参考参见Henry Dreifus和J.Thomas Monk的“Smart CardsA Guide toBuilding And Managing Smart Card Applications”，JohnWiley&Sons，1998。
初步设置当通信廉价时发送密码本。
下面将被看作智能电话机P(在前面定义的意义上为计算机的电话机)的例证情况，智能电话机P配有智能卡，所述智能卡支持·公共加密方案的私有部分EncP-1；和·公共签名方案的私有部分SignP。
并且最好具有支持这些方案及公共加密和签名方案的公共(核实)部分的足够计算能力。
“智能电话机”P的所有者B有选择地希望与机构A(A方)建立定期通信，机构A拥有·公共加密方案的私有部分EncA-1；和·公共签名方案的私有部分SignA。
电话机P和机构A借助使用密码术进行安全通信的领域中的普通技术人员公知的各种方法中的任意一种，交换他们的公共协议(例如公共签名和公共加密)的公共部分。
现在参见图1，图中表示了根据本发明的方法1000。
图1中，在机构A的一方100(其中正在准备与电话机P通信)，当电话机P未被用于任何一方通信时，在步骤110中，机构A为电话机P选择或构成随机序列RS(例如随机比特序列)。注意根据所需的安全等级，可准备多个随机序列(或“补丁”)(例如，准备的随机序列的组数越多，那么提供的安全性越高)。
在步骤120，利用公知(或者至少为机构A(A方)已知)的EncP对随机序列110加密，形成EncP(RS)。
在步骤130，安全散列函数H，例如Secure HashAlgorithm(SHA-1)等被用于形成EncP(RS)的安全散列H(EncP(RS))。注意预期对于本发明来说，RS的总长度(从而EncP(RS)的总长度)会过长，以致没有任何实际用处。但是，情况不必如此。但是，如果这样的话，那么散列函数具有巨大的效用。注意散列函数被使用，以致所有者B知道来自正确来源(例如正确方)的随机序列。
从而，为了确保安全性，本发明可有利地采用私钥/公钥对(也称为“公共加密方案”)和安全散列函数(例如Secure HashAlgorithm(SHA-1))。
如上所述，私钥/公钥对的使用，信息分散算法(IDA)的使用，以及安全散列函数的使用都众所周知。在Alfred J.Menezes，Paul C.vanOorschot和Scott A.Vanstone的“Handbook of AppliedCryptography”，CRC Press，1997及在Douglas R.Stinson的“Cryptography，Theory and Practice”，CRC Press，1995中可找到这些技术及其一些实现的描述。
例如，在例证的实现中，每次使用私有加密方案时，可选择在美国专利No.440589(该专利在此引为参考)中描述的Rivest-Shamir-Adleman(RSA)协议作为产生并使用SK/PK对，从而为公共加密创造条件的方法。
另外或者作为上述方法的备选方案，也可使用其它方法(例如参见上面提及的“Handbook of Applied Cryptography”)。
在步骤140，通过使用SignA签署(例如数字签名)安全散列H(EncP(RS))，形成SignA(H(EncP(RS)))。
随后，在本发明的方法的步骤180中，通过向P方发送EncP(RS)和SingA(H(EncP(RS)))，或者发送EncP(RS)和H(EncP(RS))，机构A能够与所有者B(B方)通信。如果需要控制发起该序列的人，那么最好使用签名。从而，下面描述当希望较高的安全性时，可以使用的另外的安全性增强方法，所有这些方法为本领域的普通技术人员公知。注意这可在一个(或多个)通信会话中传递。对于更高的安全性来说，可以采用多个通信会话来传递EncP(RS)和SingA(H(EncP(RS)))(或者EncP(RS)和H(EncP(RS))的各个部分。
接下来，在步骤150，B方最好使用电话机P(或者可能某一备选装置)来核实随机序列(RS)的真实性和完整性。在一个优先实施例中，所有这些操作可自动地由电话机P执行，所有者B甚至不知道本发明正被使用。这样，本发明对所有者B来说是透明的。
总之，通过使用电话机P或另一装置，B方可以1)使用公知(或者至少为B方知晓)的SignA-1任意形成SignA-1[SignA(H(EncP(RS)))]＝H(EncP(RS))(如果在步骤140，SingA已被机构A用作额外的保护)；2)使用只为B方知晓的EncP-1形成EncP-1[(EncP(RS))]＝RS；或者3)使用H和接收的EncP(RS)一起形成H(EncP(RS))。
注意，可组合进行上述三种操作，以便获得最高的安全性。
总之，通过使用B方已计算的H(EncP(RS))(借助于或者不借助于SignA-1，如上所述，SignA-1提供非强制性额外安全性)，B方现在能够比较计算的H(EncP(RS))与接收的H(EncP(RS))，从而核实-RS的真实性(authenticity)(即，RS已被机构A发送，尤其是在通信昂贵的时候，用于容易地保护进一步的通信的预定用途的事实)；和-随机序列(RS)的完整性，所述完整性对把RS用于稍后的安全通信来说是必不可少的。
从而，在带宽便宜(廉价)的时间内，电话机已被设置(例如，所有者接收随机序列)。从而，为稍后在更昂贵的通信时间的安全通信设置了电话机。从而，随着电话机的设置，在上述一次一密(one-time pass)期间，本发明现有即将稍后在选择的时间内，例如当通信昂贵时，把所述设置用于通信。
快速通信序列现在参见图2，图中表示了根据本发明的通信方法200。如上所述，在相对廉价的通信时间内设置和接通电话机P之后，方法200可被用于稍后的更安全的通信。
在步骤210，当使用电话机P的B方希望向机构A发送消息时，电话机P使用如同上面参考图1所指示的那样，以RS＝EncP-1(EncP(RS))的形式获得的随机序列。
随后，在步骤220，B方通过发送例如个人识别号(PIN)等，证明B方确实拥有电话机P。另一方面，可以使用其它证明技术，例如代替PIN或者与PIN结合，求助于生物统计学。
可选地，在步骤230中，可对已传送的消息的安全散列应用SignP，以确保随机序列(RS)还未被某些未经认可的手段从电话机P提取出。注意难以(如果真的)确定RS已被某一未经授权的实体提取出，从而难以确定对签名的额外保护的可能依赖。
在电话机P不包含由机构A(A方)发送的足够随机序列的情况下，如同本领域中公知的那样，它将利用SignP和EncA的组合进行通信，从而将不得不如往常一样在传输中招致(例如处理)安全性开销。
图3图解说明了供本发明使用的信息处理/计算机系统的典型硬件配置，所述信息处理/计算机系统最好具有至少一个处理器或中央处理单元(CPU)311。
CPU 311通过系统总线312与随机存取存储器(RAM)314，只读存储器(ROM)316，输入/输出(I/O)适配器318(用于使外围设备，比如磁盘单元321和磁带驱动器340与总线312连接)，用户接口适配器322(用于使键盘324、鼠标326、扬声器328、麦克风332，和/或其它用户接口设备与总线312连接)，用于连接信息处理系统与数据处理网络，因特网、企业内部网、个人区域网(PAN)等的通信适配器334，和连接总线312与显示设备338和/或打印机的显示适配器336互连。
除了上述硬件/软件环境之外，本发明的一个不同方面包括计算机实现的用于执行上述方法的方法。例如，该方法可在上面所述的特定环境中实现。
例如，可通过操作由数字数据处理设备具体化的计算机执行一系列的机器可读指令来实现这样的方法。这些指令可驻留在各种信号承载介质中。
例如，所述信号承载介质可包括包含在CPU 311内的RAM，例如由快速存取存储器代表。另一方面，指令可包含在可由CPU 311直接或间接访问的另一信号承载介质中，例如数据存储磁盘400(图4)。
不论是包含在磁盘400、计算机/CPU 311或者其它地方，指令可被保存在各种机器可读数据存储介质上，例如DASD存储器(例如常规的“硬盘驱动器”或者RAID阵列)，磁带，电子只读存储器(例如ROM、EPROM或者EEPROM)，光学存储装置(例如CD-ROM、WORM、DVD、数字光带等)，纸质“穿孔”卡，或者其它适当的信号承载介质，包括传输介质，例如数字和模拟通信链路及无线通信链路。在本发明的一个备选实施例中，机器可读指令可包含编译自诸如“C”语言之类语言的软件目标代码。
另外，注意可以商业服务的形式提供本发明，例如一种提供安全地进行通信的方法，具体地说，一种当安全通信花费较少时，支付安全地进行通信的费用的方法。可通过网络，例如上述那些网络之一，向用户提供这样的商业服务。
借助本发明的独特并且非显而易见的特征，为安全地进行通信方法(和系统)提供一种新的方法和设备。本发明允许安全地进行通信，同时对处理通信所需的时间的影响极小，并且不需要改变通信通道的带宽。
就本发明来说，使用所需水平的安全性在可能经常相互通信的通信者之间传递比特的保密随机序列，允许各方使用比他们一般使用的通道更便宜的通道，或者在他们没有任何信息要交换时，他们通常使用的通信通道，总之在使用这些随机序列之前。
从而，A方在通道(例如物理智能卡等，或者复杂通道，例如使用量子密码的那些通道)上，或者在A和B之间通常优选的通信通道上，不过是在通信相对“便宜”(廉价)的时候，安全地向B方发送随机比特流。这样，当需要安全性时，用户只需负担安全性费用。
虽然利用几个例证实施例说明了本发明，不过本领域的技术人员会认识到在附加权利要求的精神和范围内，可在进行修改的情况下实践本发明。此外，注意申请人的意图是包含所有权利要求要素的等同物，即使稍后在依法审查申请期间，所述权利要求要素被修改。
权利要求
1.一种安全地进行通信的方法，包括使用向各方提供随机序列的保密信息的初步安全传输和交换或采集之一，所述随机序列只为相互通信的第一方和第二方知晓；和使所述第一方和第二方之一与第三方链接，其中在不要求快速通信时，利用通信通道进行随机序列的所述安全传输。
2.按照权利要求1所述的方法，其中所述第一方和第二方直接相互通信。
3.按照权利要求1所述的方法，其中所述随机序列具有预定长度。
4.按照权利要求1所述的方法，其中所述第一方和第二方使用多个随机序列。
5.按照权利要求1所述的方法，其中所述随机序列可被用作密码本。
6.按照权利要求1所述的方法，其中所述第三方使用安全硬件，在希望通信的第一方和第二方之间提供安全通信。
7.按照权利要求1所述的方法，其中在通信相对廉价时，利用计算机传递密码本，保密比特串被提供给第二计算机，以便在通信昂贵时与第三计算机通信。
8.按照权利要求1所述的方法，其中随机序列被用作密码本，并由某一方给予第一方，所述某一方是需要通信的双方中的第二方。
9.按照权利要求1所述的方法，其中随机序列被用作密码本，并由某一方出售给第一方，所述某一方可选地是时常通信的双方中的第二方。
10.按照权利要求1所述的方法，其中随机序列被用作密码本，并由某一方给予第一方，所述某一方可选地可以是第三方，所述第三方充当定期通信或非定期通信的双方之间的中介。
11.按照权利要求1所述的方法，其中随机序列被用作密码本，并由某一方出售给第一方，所述某一方可选地是第三方，所述第三方充当定期通信或非定期通信的双方之间的中介。
12.一种具体包含可由数字处理设备执行、从而执行安全地进行通信的方法的机器可读指令的程序的信号承载介质，包括使用向各方提供随机序列的保密信息的初步安全传输和交换或采集之一，所述随机序列只为相互通信的第一方和第二方知晓；和使所述第一方和第二方之一与第三方链接，其中在不要求快速通信时，利用通信通道进行密码本的所述安全传输。
13.一种部署计算基础结构的方法，其中计算机可读代码被集成到计算系统中，以致所述代码和所述计算系统组合实现权利要求1的方法。
14.一种安全地进行通信的方法，包括使用保密信息的初步安全传输或另一交换或采集，所述保密信息向各方提供只为直接通信的双方知晓的随机序列，并且可被用作密码本；和通过第三方链接除共享保密信息的所述各方之外的两方，所述第三方是一对共享方中的第二方，其中在相对廉价的通信时间利用计算机传递密码本，保密比特串被提供给第二计算机，以便在通信昂贵时与第三计算机通信。
15.按照权利要求14所述的方法，其中所述密码本由所述第一方从所述第二方购买。
16.按照权利要求14所述的方法，其中所述密码本由所述第一方从第三方卖主购买，其中安全通信由使用充当双方之间中介的安全硬件机构的服务提供商提供。
17.按照权利要求14所述的方法，其中所述密码本包含智能卡，所述智能卡带有使第三方能够知道哪个密码本与第一方或者密码本的其它接收者相配的标记。
18.按照权利要求14所述的方法，其中在不要求快速通信时，利用通信通道进行密码本的所述安全传输。
19.按照权利要求18所述的方法，其中所述第二和第三计算机包含相同的物理计算机。
20.按照权利要求14所述的方法，其中用装有支持公共加密方案的私有部分EncP-1，和公共签名方案的私有部分SignP的智能卡的智能电话机实现所述第一方，其中所述第一方有选择地建立与第二方的定期通信，所述第二方包括公共加密方案的私有部分EncA-1，和公共签名方案的私有部分SignA，其中所述电话机和所述第二方交换他们的公共签名和公共加密的公共部分。
21.按照权利要求20所述的方法，还包括在第二方一侧，在所述电话机不被用于与任何一方通信时准备通信，所述第二方选择或构成给所述电话机的比特的随机序列；利用公知的或者至少为所述第二方已知的EncP对随机序列加密，从而形成EncP(RS)；利用安全散列函数H，从而形成EncP(RS)的安全散列H(EncP(RS))；和利用SignA对安全散列H(EncP(RS))数字签名，从而形成SignA(H(EncP(RS)))。
22.按照权利要求21所述的方法，还包括通过发送EncP(RS)和SignA(H(EncP(RS)))，或者通过发送EncP(RS)和H(EncP(RS))，从所述第二方向所述第一方通信。
23.按照权利要求22所述的方法，其中在多个通信会话中执行所述通信。
24.按照权利要求23所述的方法，还包括由使用所述电话机的所述第一方核实随机序列的真实性。
25.按照权利要求23所述的方法，还包括由使用所述电话机的所述第一方核实随机序列的完整性。
26.按照权利要求25所述的方法，其中所述核实由所述电话机自动完成，并且对所述第一方是透明的。
27.按照权利要求26所述的方法，其中所述第一方执行至少下述之一如果SignA已被所述第二方使用，那么使用公知的或者至少为所述第一方已知的SignA-1来可选地形成SignA-1[SingA(H(EncP(RS)))]＝H(EncP(RS))利用只为所述第一方已知的EncP-1形成EncP-1[(EncP(RS))]＝RS；和利用H连同接收的EncP(RS)一起形成H(EncP(RS))。
28.按照权利要求27所述的方法，还包括利用所述第一方已计算的H(EncP(RS))，由所述第一方比较计算的H(EncP(RS))与接收的H(EncP(RS))，从而核实第二方发送的随机序列的真实性，以便在相对更昂贵的通信时间通信，以及核实随机序列的完整性，供稍后的安全通信之用。
29.按照权利要求27所述的方法，还包括在双方之间通信，其中所述通信包括当使用电话机的所述第一方希望向所述第二方发送消息时，所述电话机使用作为RS＝EncP-1(EncP(RS))获得的随机序列(RS)；所述第一方通过发送预定的数字，证明该方拥有所述电话机；和可选地把SignP应用于已传送的消息的安全散列，其中如果所述电话机不包含所述第二方发送的足够随机序列，那么所述电话机使用Signp和EncA的组合进行通信。
30.按照权利要求29所述的方法，其中所述安全散列函数包含SHA-1。
31.一种安全地进行通信的系统，包括使用向各方提供只为相互通信的第一方和第二方知晓的随机序列的保密信息的初步安全传输和交换或采集之一的智能电话机；和使所述第一方和第二方之一与第三方链接的通信链路，其中在不要求快速通信时，利用通信通道进行所述随机序列的所述安全传输。
32.按照权利要求31所述的系统，其中随机序列可用作密码本，其中在通信相对廉价时，利用计算机传递密码本，保密比特串被提供给第二计算机，以便在通信昂贵时与第三计算机通信。
33.一种安全地进行通信的系统，包括使用向各方提供只为相互通信的第一方和第二方知晓的随机序列的保密信息的初步安全传输和交换或采集之一的装置；和使所述第一方和第二方之一与第三方链接的装置，其中在不要求快速通信时，利用某一通信通道进行随机序列的所述安全传输。
34.按照权利要求33所述的系统，其中在通信相对廉价时，利用计算机传递保密信息，保密比特串被提供给第二计算机，以便在通信昂贵时与第三计算机通信。
35.一种通信方法，包括在通信成本低于预定时间的通信成本时，利用预定的快速通道，使用密码术为低开销的安全通信准备密码本，所述预定时间包括高峰时间。
36.一种部署计算基础结构的方法，其中计算机可读的代码被集成到计算系统中，以致所述代码和计算系统组合，从而实现一种方法，包括通过出售供在快速安全通信期间使用的建立于标准化格式上的密码本形成业务，当通信成本低于快速安全通信时的通信成本时，建立所述密码本并将其传送给客户。
全文摘要
一种安全地进行通信的方法(和系统)，包括使用向各方提供只为相互通信的第一方和第二方知晓的随机序列的保密信息的初步安全传输和交换或采集之一，并使所述第一方和第二方之一与第三方链接。在不要求快速通信时，利用通信通道完成保密信息的安全传输。
文档编号H04L1/00GK1829134SQ200510119430
公开日2006年9月6日 申请日期2005年11月11日 优先权日2004年11月12日
发明者查尔斯·P.·特里瑟 申请人:国际商业机器公司