专利名称:保护内建金钥及可变通行码的保密资料传送方法及系统的制作方法
技术领域:
本发明为一种使用硬体保护内建金钥及可变通行码的保密资料传送方法及系统,尤指一种利用一硬体保护的内建金钥及一变化的通行码来内建金钥及可变通行码的机密资料传送方法及系统。密码系统是发展用来维护通讯通道间资讯传输的隐私性。一密码系统是为一可以自专送端传送一安全讯息至一接收端,以至于只有指定的接收端才能还原该讯息的系统。传统密码系统可分类为二种,一为私钥密码系统,另一为公钥密码系统。
图1为一与私钥系统有关的对称密码系统方块图。如图1所示,二通讯端各自有密码C1,C2,各别用来加密发出的资料及解密收到的资料。更明确地说,加密器的作用是将有关明文的讯息转换为一已知为密文的加密格式。加密是由操作或转变使用密码金钥K1的讯息来完成。其他端则解密该讯息,亦即,利用密码金钥K2的反转操作或转变程序来将之从密文转为明文。通常私钥密码系统中,加密金钥K1,K2的内容相同。自从1997年,数位加密系统或所谓的DES是已普遍使用于工业界及政府机关。DES系统是通过一个转换及取代的冗长程序来利用一56位元金钥去加密64位元的资料字元。另一对称密码系统,IDEA(International dataencryption algorithm)采用的架构则类似DES,但是却利用一个更长的加密金钥。
在对称密码系统中,金钥交换是为一重要的课题。其需要二通讯端有相同的加密金钥,且金钥需保密。通常,加密金钥由传送端产生,且隐密地传送至接收端。然而,现有的对称密码系统并无提供有关加密金钥实际安全性的保证。因此,金钥实际的安全性若被妥协,则任何人皆可轻易地解出传输的讯息。
对称性密码系统另一缺点在于,如此一系统并无法使用在任意二的通讯端间。因为金钥交换必须于二端间互相知道才可行。一旦二通讯端互不知道,金钥交换的隐密性则无法确定。为解决上述缺点,有一进步的架构是将非对称(公钥,public-key)加密并入金钥交换的程序。图2是基于前述概念而来的内建金钥(hidden-key)密码系统的基本方块图。
如图二所示,整个系统由二通讯端1,2组成,其分别包含一第一内建金钥编/解码器15(codec)及一第二内建金钥codec25。内建金钥codec15及25分别有内建金钥11及21。通常,二内建金钥11,21的内容为相同。当传送端输入一明文(plaintext)至第一内建金钥codec15时,内建金钥11与适当的通行码12(passcode)合并,由单向函数13处理产生编码金钥14(codeing key)。编码金钥14是用于codec15来对明文加密为密文(ciphertext)。除了密文之外,codec15的输出还包括通行码12。接收端接收密文及通行码12之后,与通行码12相同的通行码22及内建金钥21由单向函数23处理产生编码金钥24,用来使codec25解密该密文至原来的明文。通常,编码金钥24是同于编码金钥14。
现今,在一密码系统中隐密地保有一般金钥向来皆为一重要的课题。基于前述密码系统缺点的发现,吾人则希望导入一利用硬体保护的内建金钥及变化的通行码来传输机密资料的系统及方法。利用硬体保护内建金钥及变化的通行码来传输机密资料的系统及方法是使用到编码金钥及一加密演算法去执行加密/解密的工作,且可提供金钥交换的隐密性。本发明为一种使用硬体保护内建金钥及可变通行码的保密资料传送系统,是用到一硬体保护的内建金钥及一变化的通行码,包含一来源端及一目的端;一通行码产生器,藉以产生变化的通行码;一根据该内建金钥及该变化的通行码产生工作金钥的装置;以及一加密及解密机密资料的装置。
如所述的使用硬体保护内建金钥及可变通行码的保密资料传送系统,其中该内建金钥是含于一硬体模组内,并且只能藉由一特定的电路而非由外部路径来撷取。
如所述的使用硬体保护内建金钥及可变通行码的保密资料传送系统,其中该工作金钥产生装置包含一双输入单输出的单向函数,其是符合一第二输入不能由一第一输入及一相对应的输出反推的条件。
如所述的使用硬体保护内建金钥及可变通行码的保密资料传送系统,其中该通行码产生器更包含一随机变数产生器,藉以产生该变化的通行码。
如所述的使用硬体保护内建金钥及可变通行码的保密资料传送系统,其中该通行是根据该机密资料而变化。
如所述的使用硬体保护内建金钥及可变通行码的保密资料传送系统,更包含一特征抽取器,藉以抽取该机密资料的特征。
如所述的使用硬体保护内建金钥及可变通行码保密资料传送系统,其中该通行码产生器产生的变化通行码是为一基本通行码及由该特征抽取器取出的特征的函数。
如所述的使用硬体保护内建金钥及可变通行码的保密资料传送系统,更包含一暂时储存元件,藉以储存从先前资料取出的特征,而该通行码产生装置是产生一以该变化的基本通行码及储存于该暂储存元件的特征为函数的变化通行码。
另外本发明更提出一种使用硬体保护内建金钥及可变通行码的保密资料传送方法,自一来源端传至一目的端,使用硬体保护的内建金钥及变化的通行码,其包含下列步骤提供一第一内建金钥予该来源端,一第二内建金钥予该目的端,该第一及第二内建金钥是相等且受硬体保护;分配该机密资料为复数个资料区块;产生复数个变化通行码,各通行码对应于一资料区块;使用该变化通行码及该第一内建金钥以产生复数个工作金钥;藉由该工作金钥加密该资料区块,各资料区块是藉由使用一对应的通行码所产生的工作金钥来加密;自该来源端传输该加密的资料区块及该变化的通行码至该目的端;藉由该目的端所接收的该变化通行码及该第二内建金钥复原该工作金钥;以及由该复原的工作金钥解密该目的端所接收的该加密资料区块。
如所述的使用硬体保护内建金钥及可变通行码的保密资料传送方法,其中该工作金钥是由一符合一第二输入不能由一第一输入及相对应的输出所反推的条件的双输入单输出的单向函数所产生。
如所述的使用硬体保护内建金钥及可变通行码的保密资料传送方法,其中该通行码是由一符合一第二输入不能由一第一输入及一相应的输出所反推的条件的双输入单输出的单向函数所产生。
如所述的使用硬体保护内建金钥及可变通行码的保密资料传送方法,其中该变化的通行码是由一随机变数产生器所产生。
如所述的使用硬体保护内建金钥及可变通行码的保密资料传送方法,其中每通行码是产生来作为一基本通行码及一取自一相对应资料区块的特征的一函数。图1为传统私钥密码系统的方块图;图2为内建金钥密码系统的基本方块图;图3为本发明较佳实施例一;图4为本发明图2较佳实施例一的资料流程方块图;图5为本发明较佳实施例一的流程图;图6为本发明较佳实施例二的方块图;图7为本发明图6较佳实施例二的流程图;图8为本发明较佳实施例三的方块图;图9为本发明较佳实施例三的编码及解码程序;以及图10(A)、(B)分别为本发明较佳实施例四的编码及解码程序。[图号说明]图1K1,K2金钥 C1,C2密码器图211,21内建金钥 12,22通行码13,23单向函数 14,24编码金钥15,25编码解码器(CODEC)1,2通讯端图33,4通讯端 31,41内建金钥32随机变数产生器 33,43通行码34,44单向函数 35,45编码金钥36,46编码解码器(CODEC)37分段的资料区块图4图65,6通讯端 51,61内建金钥52,62通行码 53,63单向函数54函数55,65编码金钥
56,66编码解码器57特征抽取器图87来源端70随机变数产生器71内建金钥 72通行码73函数 74特征抽取器75单向函数 76编码金钥77编码解码器 78分段资料区块图98接收端81内建金钥83函数 84特征抽取器85单向函数 86编码金钥87编码解码器图10(A)91函数 92,93,94,95资料区块96,97,98,99真实通行码图10(B)101函数102,103,104,105资料区块106,107,108,109真实通行码[详细说明]
图4为本实施例的资料流程图。如图4所示,这些标示DBA,DBB,DBC及DBD的资料区块是藉由导自随机意产生的通行码PCA,PCB,PCC及PCD的码金钥来加密。然后加密的资料区块,标示E(DBA),E(DBB),E(DBC)及E(DBD),是藉由导自通行码的金钥来解码。本实施例的详细步骤,如图5所示,是摘要如下步骤S1在来源端将资料输入资料分段为连续的资料区块(DBA,DBB,DBC,DBD等等);步骤S2在来源端分别随意地产生一个相对于个别资料区块的通行码;步骤S3在来源端使用该通行码及内建金钥以产生该编码金钥,并利用该编码金钥去加密该相对应的资料区块;步骤S4从来源端,资料区块连同该相对应的通行码一起传输至目的端;步骤S5在目的端使用所接收的通行码及其内的内建金钥其还原该编码金钥;以及步骤S6在目的端使用区域产生的编码金钥去解密所接收的资料区块。
明显地,根据本发明的构想,用于加密程序的编码金钥是随着每个资料区块而有所不同。因此,编码金钥为动态的。亦即,其将难于建立编码金钥与相对应的明文/密文组彼此之间的关连性,乃至于推算出内建金钥。
实施例二图6为本发明较佳实施例二的方块图。同样,整个系统可以分为二个子系统5及6。对传送端5而言,用来产生编码金钥55的真实通行码是导自一个基本通行码52及一些取自特征抽取器57的资料的特征的函数54。在本实施例中,基本通行码52是为固定者且建置于来源端。特征抽取器57可以抽取输入资料的特征,如现在的时间,属性,定址资讯,档案长度及其和检验(check sum)。在通讯端5,合并真实通行码的内建金钥51是由单向函数53处理以产生编码金钥55。进一步说,资料是由codec56利用编码金钥55来加密。在通讯端6,与编码金钥55一样,接收白其他通讯端及内建金钥61的通行码62是由单向函数63处理以产生编码金钥65,其是用以与codec66合并去解密资料。
很明显,在实施例2中,真实通行码随着输入的资料而变化。尤其,真实通行码可以随着资料的输入时间而变化。因此,编码金钥55甚至在输入维持相同时亦可以有所改变。换言之,真实通行码是递送至通讯同辈。藉以区域性地还原该编码金钥66。本实施例二的详细步骤如图7所示,摘要如下
步骤S11在来源端抽取如档案长度、属性、输入时间、定址等等特征;步骤S12在来源端计算一基本通行码及抽取的特征的特定函数,以获得该真实通行码;步骤S13在来源端利用该真实通行码及该内建金钥,以产生编码金钥,且藉由该编码金钥加密该相对应的资料区块;步骤S14从该来源端将该资料区块连同该相对应的真实通行码传输至目的端;步骤15在目的端利用所收到的通行码及其内的内建金钥以还原该编码金钥;步骤16在目的端利用该区域产生的编码金钥以解密该接收的资料区块。
图8为实施例三的方块图。为简化起见,只有叙述该来源端7。首先,资料被分段为几段区块78,其是进一步分别输入至一codec77及一特征抽取器74。于此同时,通行码72是由一随机变数产生器产生,其是同步于该资料段落78。然后该通行码72及所抽取的特征是由一单向函数73所处理以产生真实通行码。与上述实施例一样,一内建金钥71及该真实通行码是由另外的单向函数75所处理以产生编码金钥76,其是由该codec77所用,以加密该资料。如图9所示,在通讯端8中,由一函数83及一内建金钥81所产生的真实通行码是为一单向函数85所用,以产生编码金钥86,其是进一步为一codec87所用,以解密该资料。同样,一与所接收的基本通行码合并的特征抽取器84是用以产生该真实通行码。本实施例结合实施例一及实施例二的基本原理。真实通行码是导白一该基本通行码72及一由一特征抽取器74所抽取的输入资料的特征预设函数73。除此,该基本通行码是一同步于该输入资料区块的随机变数产生器70所产生。结果,本实施例获得了实施例一及实施例二的益处。图9为编码及解码过程。很明显,甚至是输入被调整过的特征,该接收端8都不会还原出原来的编码金钥86来解密该资料。
分别架构出编码及解码的程序。如图所示,在编码端,资料首先分段为几个资料区块92,93,94,95等等。第一资料区块是由一基本通行码及一预定资料的预定函数91所产生的真实通行码96来加密。然后第二资料区块是由基本通行码及取自该资料区块92的特征的预定函数91所产生的真实通行码97来加密。同样,第三资料区块94是由基本通行码及取自资料区块93的特征的函数91所产生的真实通行码98来加密。资料区块95也是如此。
在解码端,所接收的加密资料区块是以同样的方式来解密。资料区块102是由基本通行码及预定资料的预定函数101所产生的真实通行码106来解密。之后,资料区块103是由基本通行码及取自资料区块102的特征的函数101所产生的真实通行码来解密。同样,资料区块104是由基本通行码及取自资料区块103的特征的函数101所产生的真实通行码108来解密。资料区块105也是如此。在实施例四,所传输的通行码(真实通行码)与编码金钥之间的关系比前一个更复杂。因此,可预期的是,实施例四能提供一更强固的密码系统。
本发明得由熟悉本技艺人士,任施匠运而据以实施,仍不脱如附权利要求的范围所欲保护者。
权利要求
1.一种使用硬体保护内建金钥及可变通行码的保密资料传送系统,其特征在于该系统是用到一硬体保护的内建金钥及一变化的通行码,包含一来源端及一目的端;一特征抽取器,藉以自该来源端的一资料区块抽取一特征;通行码产生器,藉以根据该特征抽取器所抽取的特征,产生一变化的通行码;一工作金钥产生装置,是根据该内建金钥及该变化的通行码产生一工作金钥;以及一加密及解密资料的装置,藉以该工作金钥及该变化的通行码加密及解密该资料区块。
2.如权利要求1所述的使用硬体保护内建金钥及可变通行码的保密资料传送系统,其特征在于其中该内建金钥是含于一硬体模组内,并且只能藉由一特定的电路而非由外部路径来撷取。
3.如权利要求1所述的使用硬体保护内建金钥及可变通行码的保密资料传送系统,其特征在于其中该工作金钥产生装置包含一双输入单输出的单向函数,其是符合一第二输入不能由一第一输入及一相对应的输出反推的条件。
4.如权利要求1所述的使用硬体保护内建金钥及可变通行码的保密资料传送系统,其特征在于其中该通行码产生器更包含一随机变数产生器,藉以产生该变化的通行码。
5.如权利要求1所述的使用硬体保护内建金钥及可变通行码的保密资料传送系统,其特征在于其中该通行码是根据该资料区块而变化。
6.如权利要求1所述的使用硬体保护内建金钥及可变通行码的保密资料传送系统,其特征在于其中该通行码产生器产生的变化通行码是为一基本通行码及由该特征抽取器取出的特征的一函数。
7.如权利要求6所述的使用硬体保护内建金钥及可变通行码的保密资料传送系统,其特征在于更包含一随机变数产生器,藉以使该基本基本通行码产生变化,而该通行码产生器产生该变化的通行码是为该变化的基本通行码及该特征抽取器取出的特征的一函数。
8.如权利要求6所述的使用硬体保护内建金钥及可变通行码的保密资料传送系统,其特征在于更包含一暂时储存元件,藉以储存从前一资料区块取出的一特征,而该通行码产生装置是产生一以该变化的基本通行码及储存于该暂时储存元件的该特征为函数的变化通行码。
9.如权利要求1所述的使用硬体保护内建金钥及可变通行码的保密资料传送系统,其特征在于其中该特征抽取器所抽取的该特征是为该资料区块的一现在的时间,一属性,一定址资讯,一档案长度及一和检验(CHECK SUM)。
10.一种使用硬体保护内建金钥及可变通行码的保密资料传送方法,其特征在于自一来源端传至一目的端,使用硬体保护的内建金钥及变化通行码,其包含下列步骤提供一第一内建金钥予该来源端,一第二内建金钥予该目的端,该第一及第二内建金钥是相等且受硬体保护;分配该机密资料为复数个资料区块;产生复数个变化通行码,各通行码对应于一资料区块;使用该变化通行码及该第一内建金钥以产生复数个工作金钥;藉由该工作金钥加密该资料区块,各资料区块是藉由使用一对应的通行码所产生的工作金钥来加密;自该来源端传输该加密的资料区块及该变化的通行码至该目的端;藉由该目的端所接收的该变化通行码及该第二内建金钥来复原该工作金钥;以及由该复原的工作金钥解密该目的端所接收的该加密资料区块。
11.如权利要求10所述的使用硬体保护内建金钥及可变通行码的保密资料传送方法,其特征在于其中该工作金钥是由一符合一第二输入不能由一第一输入及一相对应的输出所反推的条件的双输入单输出的单向函数所产生。
12.如权利要求10所述的使用硬体保护内建金钥及可变通行码的保密资料传送方法,其特征在于其中该通行码是由一符合一第二输入不能由一第一输入及一相对应的输出所反推的条件的双输入单输出的单向函数所产生。
13.如权利要求10所述的使用硬体保护内建金钥及可变通行码的保密资料传送方法,其特征在于其中该变化的通行码是由一随机变数产生器所产生。
14.如权利要求10所述的使用硬体保护内建金钥及可变通行码的保密资料传送方法,其特征在于其中每一通行码是产生来作为一基本通行码及一取自一相对应资料区块的特征的一函数。
15.如权利要求10所述的使用硬体保护内建金钥及可变通行码的保密资料传送方法,其特征在于其中该基本通行码是由一随机变数产生器所产生。
16.如权利要求10所述的使用硬体保护内建金钥及可变通行码的保密资料传送方法,其特征在于其中每一通行码是产生来作为一基本通行码及一取白前一资料区块的特征的一函数。
17.如权利要求16所述的使用硬体保护内建金钥及可变通行码的保密资料的传送方法,其特征在于其中该基本通行码是由一随机变数产生器所产生。
全文摘要
本发明为一种保护内建金钥及可变通行码的保密资料传送方法及系统,一第一内建金钥予该来源端,一第二内建金钥予该目的端;分配该机密资料为复数个资料区块;产生复数个对于一资料区块的变化通行码;产生复数个工作金钥;该工作金钥加密该资料区块;自该来源端传输该加密的资料区块及该变化的通行码至该目的端;该目的端所接收的该变化通行码及该第二内建金钥来复原该工作金钥;以及由该复原的工作金钥解密该加密资料区块。
文档编号H04L9/00GK1304238SQ99126210
公开日2001年7月18日 申请日期1999年12月14日 优先权日1999年12月14日
发明者后健慈 申请人:英属维京群岛盖内蒂克瓦耳有限公司