发明的方法的所有步骤的计算机程序代码。优选地,计算机程序嵌入在非 瞬时计算机可读介质上。
[0092] 除了在非瞬时计算机可读介质上实现计算机程序之外,这种计算机程序还可被发 送到用户或用户设备,以用于安装和使用。这可在任意通信网络(例如互联网)上实现。
[0093] 此外,实现这里描述的实施例的用户设备可包括智能卡、支付卡、过境卡、访问卡 和设备、移动电话、平板电脑、个人数字助理、便携式和台式计算机、机顶盒、数字视频记录、 媒体流设备等。对上述实施例的使用可包括支付软件、安全访问、停车访问、过境访问和支 付、银行业务、软件和数字媒体传输、安全通信、内容分发等。
[0094] 此外,由于白箱密码通常是非常复杂的和/或模糊的,所以对于人们来说,写入会 比较乏味。因此,具有一种用来以自动化的方式创建根据本发明的实施例的密码系统的方 法是有利的。
[0095] 创建根据本发明的密码系统的方法可作为计算机实现方法实现于计算机上或实 现于专用硬件中或在两者的组合中。针对根据本发明的方法的可执行代码可存储在计算机 程序介质上。在这种方法中,计算机程序可包括适于在计算机程序运行在计算机上时执行 所述方法的所有步骤的计算机程序代码。计算机程序具体实现在非瞬时计算机可读介质 上。
[0096] 图9是示出了实现确定白箱实现的指纹标识的白箱实现的方法的流程图。首先, 方法开始(905)。然后,产生密码操作的白箱实现(910)。这可如上所述使用多种方法和 实现来产生。接下来,可以接收标识产生指纹的指纹标识消息M和特定指纹值Yu的信息 (915)。然后,可基于所接收的标识指纹标识消息M和用户特定值指纹标识的信息修改白箱 实现(920),从而:当接收到输入的特定指纹标识消息M时,白箱实现产生标识与白箱实现 的特定实例相关联的用户的指纹标识;并且当接收到任何其他消息时,白箱实现输出与输 入消息相关联的正确输出消息。然后,所述方法可以结束(925)。应该注意到,可以接收多 于一个指纹标识消息,这允许多种方式来得到指纹标识。此外,也可以提供多于一个用户特 定值yu。例如,用户可以具有多个标识,并且每一个标识可能是由于不同的指纹标识消息 引起的。
[0097] 用来实现本发明的实施例的处理器上运行的特定软件的任意组合构成特定的专 用机器。
[0098] 本文所使用的术语"非瞬时机器可读存储介质"将被理解为排除瞬时传播信号,但 是包括所有形式的易失性和非易失性存储器。此外,本文所使用的术语"处理器"将被理解 为涵盖多种设备,比如微处理器、现场可编程门阵列(FPGA)、专用集成电路(ASIC)以及其 它类似的处理设备。当软件实现在处理器上时,所述组合变成单个特定机器。
[0099] 本领域技术人员应该理解的是,本文中的任意框图表示实现本发明的原理的说明 性电路的概念视图。
[0100] 虽然参考特定示例性方面详细描述了多种示例性实施例,但应该理解的是,本发 明能够具有其它实施例,并且能够在多种显然的方面修改其细节。对本领域技术人员明显 的是,在保持在本发明的精神和范围之内的同时,可以进行各种变形和修改。从而,前述公 开、描述和附图只是说明性的,而决不用来限制本发明,本发明只由权利要求限定。
【主权项】
1. 一种在密码系统中确定密码实现的指纹标识的方法,包括: 由所述密码系统接收作为指纹标识消息的输入消息; 由所述密码系统执行将所述指纹标识消息映射到包括指纹标识的输出消息的带密钥 密码操作;以及 输出所述输出消息。2. 根据权利要求1所述的方法,其中,执行将所述指纹标识消息映射到输出消息的带 密钥密码操作还包括: 确定所述输入消息是指纹标识消息;以及 当所述输入消息是指纹标识消息时,修改所述密码操作的输出。3. 根据权利要求2所述的方法,其中,修改所述密码操作的输出包括:使用用户特定值 来修改所述输出。4. 根据权利要求1所述的方法,其中, 将所述指纹标识消息映射到输出消息包括多个回合,其中所述回合包括非线性映射函 数和带密钥密码操作的状态, 所述回合中的一个回合包括:通过将所述回合中的状态的一部分与当所述输入消息是 所述指纹标识消息时针对所述状态的一部分产生的值进行比较,来确定所述输入消息是所 述指纹标识消息,以及 所述一个回合包括:当所述输入消息是指纹标识消息时,修改所述密码操作的所述输 出。5. 根据权利要求4所述的方法,其中,修改所述密码操作的所述输出包括:将用户特定 值与所述状态的所述部分进行组合。6. 根据权利要求4所述的方法,其中,将所述回合中的状态的一部分与当所述输入消 息是所述指纹标识消息时针对所述状态的一部分产生的值进行比较包括:将所述回合中的 非线性函数的输出与当所述输入消息是所述指纹标识消息时从所述非线性函数产生的值 进行比较。7. 根据权利要求1所述的方法,其中,所述密码系统包括有限状态机的网络。8. 根据权利要求1所述的方法,其中,所述密码系统包括查找表的网络。9. 根据权利要求1所述的方法,其中,所述密码操作是高级加密系统AES或数据加密标 准DES之一。10. 根据权利要求1所述的方法,其中, 所述密码系统包括查找表的网络, 所述密码操作是高级加密系统AES操作,所述AES操作包括所述AES操作的状态和多 个回合, 所述AES中的一个AES回合包括:通过将所述回合中的状态的一部分与当所述输入消 息是所述指纹标识消息时针对所述状态的一部分产生的值进行比较,来确定所述输入消息 是指纹标识消息;以及 所述一个AES回合包括:当所述输入消息是指纹标识消息时,修改S箱的输出,以将用 户特定值与所述S箱的所述输出进行组合。11. 根据权利要求10所述的方法,其中,将所述回合中的状态的一部分与当所述输入 消息是所述指纹标识消息时针对所述状态的一部分产生的值进行比较包括:将所述回合中 的S箱的输出与当所述输入消息是所述指纹标识消息时从所述S箱产生的值进行比较。12. -种在密码系统中产生将输入消息映射到输出消息的密码操作的密码实现的方 法,所述密码系统确定所述密码实现的指纹标识,所述方法包括: 产生带密钥密码操作的密码实现; 接收指定至少一个指纹消息和用户特定值的信息; 基于所接收的指定指纹消息和用户特定值的信息来修改所述密码实现,使得: 当接收的输入消息是所述指纹消息之一时,所述密码实现基于所述用户特定值输出输 出消息;以及 当接收的输入消息不是所述指纹消息之一时,所述密码实现基于所述密码操作输出与 所接收的输入消息相关联的输出消息。13. 根据权利要求12所述的方法,其中, 将所述指纹标识消息映射到输出消息包括多个回合,其中所述回合包括非线性映射函 数和带密钥密码操作的状态,以及 修改所述密码实现包括: 修改所述回合中的一个回合,以通过将所述一个回合中的状态的一部分与当所述输入 消息是所述指纹标识消息之一时针对所述状态的一部分产生的值进行比较,来确定所述输 入消息是所述指纹标识消息之一,以及 修改所述一个回合,以在所述输入消息是所述指纹标识消息之一时修改所述密码操作 的所述输出。14. 根据权利要求13所述的方法,其中,修改所述密码操作的所述输出包括:将用户特 定值与所述状态的所述部分进行组合。15. 根据权利要求12所述的方法,其中,接收指定至少一个指纹消息和用户特定值的 信息包括:接收多个指纹消息和多个用户特定值,其中,每一个指纹消息与所述多个用户特 定值之一相关联。16. 根据权利要求12所述的方法,其中,所述密码系统包括有限状态机的网络。17. 根据权利要求12所述的方法,其中,所述密码系统包括查找表的网络。18. 根据权利要求12所述的方法,其中,所述密码操作是高级加密系统AES或数据加密 标准DES之一。19. 根据权利要求12所述的方法,其中, 所述密码系统包括查找表的网络, 所述密码操作是高级加密系统AES操作,所述AES操作包括所述AES操作的状态和多 个回合,以及 修改所述密码实现包括: 修改所述AES回合中的一个AES回合,以通过将所述一个回合中的状态的一部分与当 所述输入消息是所述指纹标识消息之一时针对所述状态的一部分产生的值进行比较,来确 定所述输入消息是所述指纹标识消息之一,以及 修改所述一个AES回合,以在所述输入消息是所述指纹标识消息之一时修改所述S箱 的所述输出,以将用户特定值与所述S箱的所述输出进行组合。
【专利摘要】一种在密码系统中确定密码实现的指纹标识的方法,包括:由所述密码系统接收作为指纹标识消息的输入消息;由所述密码系统执行将所述指纹标识消息映射到包括指纹标识的输出消息的带密钥密码操作;以及输出所述输出消息。
【IPC分类】H04L9/06
【公开号】CN105024803
【申请号】CN201510206756
【发明人】W·P·A·J·米歇尔, 简·胡格布鲁格
【申请人】恩智浦有限公司
【公开日】2015年11月4日
【申请日】2015年4月28日
【公告号】US20150312039