專利名稱:Usb鑒權(quán)接口的制作方法
背景技術(shù):
發(fā)明領(lǐng)域本發(fā)明涉及計(jì)算系統(tǒng)領(lǐng)域��,尤其涉及將加密協(xié)議用于經(jīng)由通用串行總線(USB)傳輸受保護(hù)內(nèi)容材料的計(jì)算系統(tǒng)��。
相關(guān)技術(shù)的描述對(duì)用于編碼電子內(nèi)容材料的加密技術(shù)的使用在持續(xù)地增加��。在娛樂(lè)領(lǐng)域�,數(shù)字音頻和視頻記錄被加密以保護(hù)材料免遭未經(jīng)授權(quán)的復(fù)制。在通信領(lǐng)域�����,文檔被加密以防止未經(jīng)授權(quán)的查看,同時(shí)加密的證書被用于驗(yàn)證文檔的真實(shí)性��。
已經(jīng)采納或提出多個(gè)標(biāo)準(zhǔn)���,用于在每次將版權(quán)內(nèi)容材料從一個(gè)設(shè)備傳輸?shù)搅硪粋€(gè)設(shè)備時(shí)���,對(duì)該版權(quán)內(nèi)容材料或者安全項(xiàng)目(諸如與訪問(wèn)該版權(quán)內(nèi)容材料關(guān)聯(lián)的票證)進(jìn)行加密。例如�,當(dāng)一個(gè)“兼容的”CD刻錄機(jī)創(chuàng)建一個(gè)包含“復(fù)制受保護(hù)”材料的拷貝的CD時(shí),記錄將被進(jìn)行密碼地保護(hù)�,使得只有“兼容的”CD播放器才能夠重現(xiàn)該材料?��!凹嫒荨痹O(shè)備是實(shí)施被采納的標(biāo)準(zhǔn)的設(shè)備�。如果原始的“復(fù)制受保護(hù)”的材料具有“復(fù)制一次”的復(fù)制限制���,則該兼容的CD刻錄機(jī)將在此原始材料的拷貝上密碼地標(biāo)注“永不復(fù)制”符號(hào)�。兼容的CD刻錄機(jī)將認(rèn)出該“永不復(fù)制”符號(hào)����,并且將不創(chuàng)建此拷貝的拷貝。如果材料通過(guò)非兼容的刻錄機(jī)被復(fù)制��,則它將不包括合適的加密項(xiàng)目,而且兼容的刻錄機(jī)或重放設(shè)備將不會(huì)刻錄或者重現(xiàn)該被復(fù)制的材料����。
兼容設(shè)備采用各種安全技術(shù)來(lái)彼此協(xié)同操作以防止對(duì)受保護(hù)內(nèi)容材料的未授權(quán)訪問(wèn)。這些安全技術(shù)被提供以擊敗各種用來(lái)獲得非授權(quán)訪問(wèn)的方案���。通常使用的一種技術(shù)是在每次將受保護(hù)的材料從一個(gè)設(shè)備傳送到另一個(gè)設(shè)備時(shí),使用一個(gè)不同的加密密鑰來(lái)加密該材料�����。這個(gè)唯一的密鑰被稱為“會(huì)話”密鑰�。然而,這種唯一會(huì)話密鑰技術(shù)要求在設(shè)備之間傳遞會(huì)話密鑰��,而且需要一種保密手段來(lái)傳送此會(huì)話密鑰���。典型地�,發(fā)送設(shè)備傳送該接收設(shè)備能夠用于確定該會(huì)話密鑰的一個(gè)或一組已加密的參數(shù)��。這種參數(shù)的加密是基于與接收設(shè)備相關(guān)聯(lián)的公-私密鑰對(duì)的公用密鑰����。該接收設(shè)備使用公-私密鑰對(duì)的私有密鑰來(lái)解密參數(shù)以產(chǎn)生該會(huì)話密鑰����。典型地�����,該公-私密鑰對(duì)由“可信權(quán)力機(jī)構(gòu)”提供給各個(gè)兼容的設(shè)備�。該接收設(shè)備在一個(gè)公共信道上將公用密鑰傳遞到發(fā)送設(shè)備,而不害怕安全性被損害���,因?yàn)楣妹荑€的唯一功能是加密傳遞到接收設(shè)備的材料�����;它不提供任何用于解密材料的有用信息����。
盡管有這些安全措施����,但是已經(jīng)公知有各種非法攻擊,它們能被用于使這些安全措施失效�����。若干個(gè)這樣的攻擊通常涉及“重放”場(chǎng)景,其中攻擊者記錄在兼容設(shè)備之間的先前通信�����,并在后來(lái)的會(huì)話中向兼容設(shè)備的一方或雙方重放該通信��,以便使該設(shè)備的一方或者雙方相信該攻擊者的設(shè)備是一個(gè)經(jīng)授權(quán)的兼容設(shè)備��。盡管諸如Needham-Schroeder(尼達(dá)姆-施羅德)協(xié)議這樣的技術(shù)和協(xié)議可用來(lái)挫敗重放攻擊���,但是這些協(xié)議對(duì)于會(huì)話密鑰的泄露仍然比較脆弱。
發(fā)明概述本發(fā)明的一個(gè)目的是提供一種用于從一個(gè)設(shè)備向另一個(gè)設(shè)備傳送內(nèi)容材料的安全裝置��。本發(fā)明的進(jìn)一步的目的是提供一種傳送內(nèi)容材料的��、能夠提供對(duì)抗會(huì)話密鑰損害的保護(hù)的安全裝置�����。
通過(guò)將一個(gè)傳輸序列作為一組子序列進(jìn)行加密來(lái)實(shí)現(xiàn)這些以及其它目的����,每個(gè)子序列具有不同的會(huì)話密鑰。發(fā)送設(shè)備確定每個(gè)新密鑰何時(shí)生效并將此被調(diào)度的新密鑰開(kāi)始時(shí)間發(fā)送到接收設(shè)備�。在一個(gè)優(yōu)選實(shí)施方案中�,發(fā)送設(shè)備同樣將一個(gè)“準(zhǔn)備新密鑰”命令發(fā)送到接收設(shè)備���,以便為接收設(shè)備提供足夠的前置時(shí)間來(lái)計(jì)算該新的會(huì)話密鑰��。利用計(jì)數(shù)器索引以及一組密鑰的一個(gè)散列函數(shù)來(lái)創(chuàng)建各個(gè)新的密鑰�,該組密鑰在發(fā)送設(shè)備和接收設(shè)備之間的初始密鑰交換會(huì)話期間被確定�����。該計(jì)數(shù)器索引在每個(gè)被調(diào)度的新密鑰開(kāi)始時(shí)間被遞增�,從而產(chǎn)生該新會(huì)話密鑰。
附圖簡(jiǎn)述借助于實(shí)例并且參考以下附圖來(lái)進(jìn)一步地詳細(xì)解釋本發(fā)明
圖1例示了一個(gè)根據(jù)本發(fā)明的加密系統(tǒng)的示范性框圖�����。
圖2例示了一個(gè)根據(jù)本發(fā)明的解密系統(tǒng)的示范性框圖����。
圖3例示了一個(gè)根據(jù)本發(fā)明的加密系統(tǒng)的示范性流程圖。
在所有的附圖中���,相同的參考數(shù)字表示相似或者相應(yīng)的特性或者功能��。
發(fā)明詳述圖1例示了一個(gè)根據(jù)本發(fā)明的加密系統(tǒng)100的示范性框圖��。該示例加密系統(tǒng)100被圖示為具有一個(gè)用于將已加密內(nèi)容材料191傳遞到解密系統(tǒng)(圖2中的200)的通用串行總線(USB)發(fā)送器170�,不過(guò),從這里揭示的內(nèi)容看來(lái)�����,任何一個(gè)本領(lǐng)域的普通技術(shù)人員將認(rèn)識(shí)到這里給出的原理也適用于其它的通信協(xié)議��。為了方便引用以及為了與USB協(xié)議的術(shù)語(yǔ)相一致�,加密系統(tǒng)100被稱為“主機(jī)”100,而解密系統(tǒng)200被稱為“設(shè)備”200�。
主機(jī)100被配置為通過(guò)從密鑰選擇器150接收加密密鑰的加密器190來(lái)加密內(nèi)容材料180。圖1中的加密密鑰稱為“被調(diào)度的密鑰”151�����,因?yàn)?����,根?jù)本發(fā)明�,用于加密內(nèi)容材料180的加密密鑰以離散的被調(diào)度時(shí)間改變����。通過(guò)改變用于加密該內(nèi)容材料的密鑰����,這些密鑰中的一個(gè)的泄露將對(duì)內(nèi)容材料的安全性具有最小的影響�。
新密鑰調(diào)度程序110被配置為觸發(fā)112新的密鑰141的產(chǎn)生,并確定該新密鑰將被用作被調(diào)度密鑰151的時(shí)間111���,該被調(diào)度密鑰151用于在加密器190處加密該內(nèi)容材料180���。然而,提供被調(diào)度時(shí)間111用于在主機(jī)100和設(shè)備200兩者處執(zhí)行動(dòng)作的難點(diǎn)之一是要求系統(tǒng)100�����,200二者要同步于相同的時(shí)基���。在本發(fā)明的一個(gè)優(yōu)選實(shí)施方案中�,該時(shí)基被選擇作為一個(gè)從主機(jī)100傳遞到設(shè)備200的信息項(xiàng)目����。在例示的USB協(xié)議實(shí)施方案的上下文中,該時(shí)基被定義為被傳遞的USB幀的“幀編號(hào)”�����。該USB幀編號(hào)為總線上的所有設(shè)備建立一個(gè)時(shí)間參考,并且每1毫秒從主機(jī)傳遞到總線上的所有設(shè)備�����。該USB幀編號(hào)由11比特的數(shù)字組成���,該11比特的數(shù)字被包括在發(fā)送的幀中并且每毫秒遞增����。在其他協(xié)議的上下文中�����,可以用相似的時(shí)間或者序列參考項(xiàng)目來(lái)在加密系統(tǒng)100和解密系統(tǒng)200之間建立一個(gè)同步�。應(yīng)當(dāng)注意此共同基不必是基于“時(shí)間”的。在異步通信系統(tǒng)中����,該基可能是與各個(gè)被傳遞的分組相關(guān)聯(lián)的分組編號(hào)�����,是與包含內(nèi)容材料180的各個(gè)數(shù)據(jù)塊相關(guān)聯(lián)的塊編號(hào)���,或是與包含已加密內(nèi)容材料191的各個(gè)已加密數(shù)據(jù)塊相關(guān)聯(lián)的塊編號(hào)�����,等等�����。
在一個(gè)優(yōu)選實(shí)施方案中���,密鑰生成器140對(duì)應(yīng)于一個(gè)修改后的Needham-Schroeder密鑰生成設(shè)備�����。圖中沒(méi)有詳示的是�,該密鑰生成器140通過(guò)利用常規(guī)的Needham-Schroeder密鑰交換算法���、使用USB發(fā)送器170與設(shè)備200交換隨機(jī)密鑰�。也可以采用可替換的密鑰交換技術(shù)�。
圖3例示了一個(gè)根據(jù)本發(fā)明的示范性流程圖,該流程用于密鑰交換和后續(xù)的使用交換的密鑰來(lái)加密內(nèi)容材料����。在310處����,主機(jī)(100)使用一個(gè)設(shè)備公用密鑰311來(lái)加密主機(jī)隨機(jī)數(shù)312以及主機(jī)隨機(jī)密鑰313�,該設(shè)備公用密鑰311對(duì)應(yīng)于與設(shè)備200相關(guān)聯(lián)的公-私密鑰對(duì)(P-p)的設(shè)備私有密鑰411。設(shè)備200接收該已加密的主機(jī)隨機(jī)數(shù)312和主機(jī)隨機(jī)密鑰313����,并在410處,使用該設(shè)備私有密鑰411對(duì)其解密�。然后,在420處�����,設(shè)備200通過(guò)使用一個(gè)主機(jī)公用密鑰421來(lái)加密設(shè)備隨機(jī)數(shù)422��、設(shè)備隨機(jī)密鑰423以及已解密的主機(jī)隨機(jī)數(shù)312’�,并將它傳送給主機(jī)100,該主機(jī)公用密鑰421對(duì)應(yīng)于與主機(jī)100相關(guān)聯(lián)的公-私密鑰對(duì)的主機(jī)私有密鑰321�。主機(jī)100通過(guò)使用主機(jī)私有密鑰321來(lái)解密設(shè)備隨機(jī)數(shù)422、設(shè)備隨機(jī)密鑰423以及重新加密的主機(jī)隨機(jī)數(shù)312’���。通過(guò)比較被發(fā)送的主機(jī)隨機(jī)數(shù)312和從設(shè)備200收到的已解密主機(jī)隨機(jī)數(shù)312”,主機(jī)100能夠驗(yàn)證該預(yù)定的設(shè)備就是正在與其通信的設(shè)備。與此類似���,主機(jī)100將已解密的設(shè)備隨機(jī)數(shù)422’傳遞到設(shè)備200����,以便設(shè)備200能夠驗(yàn)證該發(fā)送系統(tǒng)是對(duì)應(yīng)于主機(jī)公用密鑰421的主機(jī)��。這種隨機(jī)數(shù)312��,422的交換阻止了重放攻擊�,其中冒充的主機(jī)或設(shè)備僅僅重放了記錄下的先前密鑰交換的一端。
正如在本領(lǐng)域中所公知����、而沒(méi)有在這里說(shuō)明的,前述的公-私密鑰對(duì)通過(guò)“可信權(quán)力機(jī)構(gòu)”來(lái)發(fā)布和證明�。也就是說(shuō),為了防止一個(gè)不兼容的設(shè)備冒充一個(gè)兼容設(shè)備����,兼容設(shè)備200將其公用密鑰311連同由可信權(quán)力機(jī)構(gòu)給出的該公用密鑰311的一個(gè)“證書”一起發(fā)送到主機(jī)100,該可信權(quán)力機(jī)構(gòu)發(fā)布該密鑰給兼容設(shè)備200��。該證書是基于該可信權(quán)力機(jī)構(gòu)的私有密鑰的加密���。主機(jī)基于該可信權(quán)力機(jī)構(gòu)的公用密鑰解密該加密�����,然后驗(yàn)證其對(duì)應(yīng)于接收設(shè)備200的所提供的公用密鑰311�����。以類似的方式���,主機(jī)100將其公用密鑰421連同來(lái)自可信權(quán)力機(jī)構(gòu)的一個(gè)證書傳遞到設(shè)備200�����,用于主機(jī)100的驗(yàn)證�����。同樣����,在一個(gè)優(yōu)選實(shí)施方案中����,主機(jī)100和設(shè)備200二者都可訪問(wèn)已撤銷的設(shè)備或主機(jī)密鑰的列表�����。
在完成密鑰交換時(shí),每個(gè)系統(tǒng)100���,200都知道一個(gè)或多個(gè)安全密鑰��。正如在本領(lǐng)域中所公知的�,安全“密鑰”可能是被用于產(chǎn)生在密碼模塊中實(shí)際使用的密鑰的密鑰參數(shù)����;為了方便引用,術(shù)語(yǔ)“密鑰”在這里用于包括這種密鑰參數(shù)���。在圖3中的示范性密鑰交換中��,每個(gè)系統(tǒng)100�,200都知道主機(jī)隨機(jī)密鑰313或者313’和設(shè)備隨機(jī)密鑰423或者423’����,而密鑰交換的偷聽(tīng)者將不會(huì)知道。正如上面所討論的��,圖1的新密鑰調(diào)度程序110被配置為在加密內(nèi)容材料180時(shí)觸發(fā)112新密鑰的生成。盡管上面詳細(xì)描述了新的密鑰交換會(huì)話310-410-320-420-330-430能夠在從新密鑰調(diào)度程序110接收到每個(gè)觸發(fā)112時(shí)啟動(dòng)���,但是這種方法將隨著新密鑰生成而導(dǎo)致大量的額外開(kāi)銷�。在一個(gè)優(yōu)選實(shí)施方案中��,通過(guò)在圖3的350和450處對(duì)一個(gè)變化的索引341�,351連同一個(gè)或者多個(gè)安全密鑰313,313’�,423,423’進(jìn)行散列來(lái)創(chuàng)建各個(gè)新的密鑰���,該安全密鑰313��,313’�,423�����,423’是經(jīng)由一個(gè)原始的密鑰交換而獲得的��。在優(yōu)選實(shí)施方案中����,散列函數(shù)350��,450在密碼上是魯棒的��,即“廢止散列(un-hash)”用于產(chǎn)生散列值的因子所需要的時(shí)間量遠(yuǎn)大于從給定因子中產(chǎn)生散列值所需要的時(shí)間��。因此�����,在從前一個(gè)散列密鑰值推導(dǎo)出新散列密鑰值中知道索引341,351并不提供優(yōu)點(diǎn)��。因?yàn)橹浪饕?41���,351并不會(huì)提供安全性優(yōu)勢(shì)����,所以本發(fā)明的一個(gè)優(yōu)選實(shí)施方案利用一種簡(jiǎn)單的遞增或者計(jì)算功能來(lái)正如圖1中所示出的���,新密鑰調(diào)度程序110觸發(fā)一個(gè)計(jì)數(shù)器130�,該計(jì)數(shù)器130提供一個(gè)計(jì)數(shù)值給密鑰生成器140作為前述的索引341�����,該索引341被隨同一個(gè)或者多個(gè)安全密鑰、以及可選地����,對(duì)該主機(jī)和設(shè)備二者已知的其它密鑰進(jìn)行散列,以便產(chǎn)生新的密鑰141�。該新的密鑰141被用于加密經(jīng)由USB發(fā)送器170傳輸?shù)皆O(shè)備200的下一密鑰開(kāi)始參數(shù)111。正如對(duì)本領(lǐng)域的普通技術(shù)人員所顯而易見(jiàn)的�����,這種通過(guò)加密器120的加密提供了一種添加的安全級(jí)別��?��?蛇x擇地����,盡管安全性較低�,但下一密鑰開(kāi)始參數(shù)111可以不用密碼傳送,或者可以由先前的密鑰保護(hù)等等���。在一個(gè)優(yōu)選實(shí)施方案中�����,下一密鑰開(kāi)始參數(shù)111在未來(lái)足夠遠(yuǎn)��,以便允許在設(shè)備200接收用新密鑰141加密的內(nèi)容191之前計(jì)算出相應(yīng)的新密鑰(圖2中的241)��。從主機(jī)100到接收器200的下一密鑰開(kāi)始參數(shù)111的通信構(gòu)成了在圖3的索引生成器340�����,440之間的同步345��。
正如圖2所示出的����,USB接收器270接收已加密的下一密鑰開(kāi)始121����,且將其提供給解密器220。一旦接收到該加密的下一密鑰開(kāi)始121���,解密器220便產(chǎn)生一個(gè)觸發(fā)信號(hào)221以便通過(guò)密鑰生成器240觸發(fā)新密鑰251的產(chǎn)生��。作為選擇����,在一個(gè)優(yōu)選實(shí)施方案中,主機(jī)100在傳送該已加密的下一密鑰開(kāi)始121之前傳送一個(gè)“準(zhǔn)備下一密鑰”的命令以促成觸發(fā)信號(hào)221�����,由此而為設(shè)備200提供額外的準(zhǔn)備時(shí)間以產(chǎn)生新的密鑰251��。設(shè)備200包括與在主機(jī)100中類似的計(jì)數(shù)器230和密鑰生成器240�,以便基于安全密鑰和由計(jì)數(shù)器230提供的索引(圖3中的441)的散列來(lái)產(chǎn)生與主機(jī)100(圖3中的351,451)中一樣的新密鑰����。
USB協(xié)議慮及等時(shí)通信模式,其中為使用該模式的應(yīng)用程序確保一個(gè)最小的帶寬���。根據(jù)本發(fā)明�,被調(diào)度的下一密鑰開(kāi)始111對(duì)應(yīng)于一個(gè)將來(lái)的幀序列號(hào)�。序列控制器160和密鑰選擇器150被配置成提供新的密鑰141作為被調(diào)度密鑰151,使得通過(guò)先前的密鑰編碼的已加密內(nèi)容191在該被調(diào)度的幀編號(hào)之前被完全發(fā)送����,以及通過(guò)該新的密鑰141加密的已加密內(nèi)容191由USB發(fā)送器170在該被調(diào)度幀編號(hào)處或者在該被調(diào)度幀編號(hào)之后被發(fā)送。在設(shè)備200中的解密器220提供此下一密鑰開(kāi)始參數(shù)111′給密鑰選擇器250�。USB接收器270將每個(gè)幀序列號(hào)271傳遞到密鑰選擇器250。當(dāng)該序列號(hào)271等于或者大于該下一密鑰開(kāi)始參數(shù)111′時(shí),密鑰選擇器250提供新的密鑰251作為被調(diào)度的密鑰151′��。解密器290基于被調(diào)度的密鑰151′解密已加密內(nèi)容材料191以產(chǎn)生已解密的內(nèi)容材料180′��,該已解密的內(nèi)容材料180′對(duì)應(yīng)于(如果安全密鑰一致)已發(fā)送的內(nèi)容材料180���。
上述內(nèi)容僅僅例示了本發(fā)明的原理���。因此將理解本領(lǐng)域的技術(shù)人員將能夠設(shè)計(jì)出各種盡管在這里沒(méi)有明確的描述或示出、但實(shí)現(xiàn)本發(fā)明原理且因而是在其思想和范圍之內(nèi)的安排����。例如,為了將實(shí)施方案的復(fù)雜性減到最小�����,主機(jī)100和設(shè)備200可以配置成對(duì)每個(gè)USB幀都使用新密鑰����,或者以預(yù)定的USB幀間隔使用新密鑰����,以避免從主機(jī)100向設(shè)備200傳遞下一密鑰開(kāi)始參數(shù)111的需要。獨(dú)立地,或者結(jié)合該周期性的密鑰變更��,USB幀編號(hào)161能夠被直接用作索引341�����,441�����,該索引341,441被隨同安全密鑰進(jìn)行散列以產(chǎn)生新的密鑰141��,241�。鑒于此公開(kāi)內(nèi)容�,這些或者其它的系統(tǒng)配置或者優(yōu)化特性對(duì)本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)是顯而易見(jiàn)的����,并被包括在下面權(quán)利要求的范圍內(nèi)?���!坝?jì)算機(jī)程序”將被理解為存儲(chǔ)在諸如軟盤的計(jì)算機(jī)可讀媒介上的、可經(jīng)過(guò)諸如因特網(wǎng)的網(wǎng)絡(luò)下載的或者以任何其它方式可市場(chǎng)化的任何軟件產(chǎn)品����。
權(quán)利要求
1.一種用于從發(fā)送器傳輸內(nèi)容材料的方法���,包括確定第一會(huì)話密鑰��、第二會(huì)話密鑰以及與該第二會(huì)話密鑰相關(guān)聯(lián)的被調(diào)度的開(kāi)始序列號(hào)���,基于第一會(huì)話密鑰來(lái)加密該內(nèi)容材料的第一部分��,以形成已加密內(nèi)容材料的第一序列�����,用于在與第二會(huì)話密鑰相關(guān)聯(lián)的被調(diào)度開(kāi)始序列號(hào)之前傳輸?shù)浇邮掌?���,將與第二會(huì)話密鑰相關(guān)聯(lián)的被調(diào)度開(kāi)始序列號(hào)傳輸?shù)浇邮掌?��,以及基于第二?huì)話密鑰來(lái)加密內(nèi)容材料的第二部分,以形成已加密內(nèi)容材料的第二序列��,用于在與第二會(huì)話密鑰相關(guān)聯(lián)的被調(diào)度開(kāi)始序列號(hào)處以及在其之后傳輸?shù)浇邮掌鳌?br>
2.權(quán)利要求1中的方法,進(jìn)一步包括從接收器接收一個(gè)密鑰��,以及其中基于從接收器接收的密鑰來(lái)確定第一會(huì)話密鑰和第二會(huì)話密鑰。
3.權(quán)利要求2的方法�����,其中確定第一會(huì)話密鑰和第二會(huì)話密鑰是基于尼達(dá)姆-施羅德公用密鑰交換協(xié)議。
4.權(quán)利要求1的方法����,其中第一會(huì)話密鑰對(duì)應(yīng)于一個(gè)基于與發(fā)送器相關(guān)聯(lián)的主機(jī)密鑰�、與接收器相關(guān)聯(lián)的設(shè)備密鑰和第一索引值的第一散列值�����,以及第二會(huì)話密鑰對(duì)應(yīng)于一個(gè)基于主機(jī)密鑰���、設(shè)備密鑰和第二索引值的第二散列值�����。
5.權(quán)利要求4的方法,其中第一散列值和第二散列值進(jìn)一步地基于第二主機(jī)密鑰和第二設(shè)備密鑰�����。
6.權(quán)利要求1的方法,其中已加密內(nèi)容材料的第一序列和第二序列組成依據(jù)通用串行總線(USB)協(xié)議傳遞的幀序列��,以及被調(diào)度的開(kāi)始序列號(hào)對(duì)應(yīng)于一個(gè)USB幀編號(hào)����。
7.一種被配置為加密內(nèi)容材料以提供用于傳輸給解密系統(tǒng)的已加密內(nèi)容材料的加密系統(tǒng)��,包括一個(gè)加密器,其被配置為基于第一會(huì)話密鑰來(lái)加密該內(nèi)容材料的第一部分以形成第一已加密序列�����,基于第二會(huì)話密鑰來(lái)加密該內(nèi)容材料的第二部分以形成具有開(kāi)始序列號(hào)的第二已加密序列,以及一個(gè)發(fā)送器����,其被配置為發(fā)送該開(kāi)始序列號(hào)�、第一已加密序列和第二已加密序列到解密系統(tǒng)。
8.權(quán)利要求7的加密系統(tǒng)�,進(jìn)一步包括一個(gè)密鑰生成器,其被配置為�,基于至少一個(gè)預(yù)定為僅加密系統(tǒng)和解密系統(tǒng)所知的密鑰來(lái)提供第一會(huì)話密鑰和第二會(huì)話密鑰。
9.權(quán)利要求8的加密系統(tǒng)�,其中密鑰生成器被進(jìn)一步配置以提供基于至少一個(gè)密鑰和第一索引值的一個(gè)散列的第一會(huì)話密鑰,以及基于至少一個(gè)密鑰和第二索引值的散列的第二會(huì)話密鑰�����。
10.權(quán)利要求7的加密系統(tǒng),其中發(fā)送器被進(jìn)一步配置為基于通用串行總線(USB)協(xié)議來(lái)發(fā)送該開(kāi)始序列號(hào)��、第一已加密序列和第二已加密序列�����,以及該開(kāi)始序列號(hào)對(duì)應(yīng)于USB幀編號(hào)�。
11.權(quán)利要求7的加密系統(tǒng),其中發(fā)送器被進(jìn)一步配置為發(fā)送開(kāi)始序列號(hào)作為已加密的開(kāi)始序列號(hào)�����。
12.一種解密系統(tǒng)包括一個(gè)被配置為從加密系統(tǒng)接收已加密內(nèi)容材料和開(kāi)始序列號(hào)的接收器����,以及一個(gè)解密器,其被配置為在開(kāi)始序列號(hào)之前�����,基于第一會(huì)話密鑰來(lái)解密已加密內(nèi)容材料的第一序列�����,以及在開(kāi)始序列號(hào)處以及在其之后,基于第二會(huì)話密鑰來(lái)解密已加密內(nèi)容材料的第二序列��。
13.一種計(jì)算機(jī)程序產(chǎn)品�����,包括以下功能確定第一會(huì)話密鑰��、第二會(huì)話密鑰以及與第二會(huì)話密鑰相關(guān)聯(lián)的被調(diào)度開(kāi)始序列號(hào)�����,基于第一會(huì)話密鑰來(lái)加密內(nèi)容材料的第一部分����,以形成已加密內(nèi)容材料的第一序列�,用于在與第二會(huì)話密鑰相關(guān)聯(lián)的被調(diào)度開(kāi)始序列號(hào)之前傳輸?shù)浇邮掌鳎瑢⑴c第二會(huì)話密鑰相關(guān)聯(lián)的被調(diào)度開(kāi)始序列號(hào)傳輸?shù)浇邮掌?��,以及基于第二?huì)話密鑰加密該內(nèi)容材料的第二部分�,以形成已加密內(nèi)容材料的第二序列�����,用于在與第二會(huì)話密鑰相關(guān)聯(lián)的被調(diào)度開(kāi)始序列號(hào)處以及在其之后傳遞到接收器。
全文摘要
一個(gè)傳輸序列被作為一組子序列加密��,每個(gè)子序列具有不同的會(huì)話密鑰���。發(fā)送設(shè)備確定每個(gè)新會(huì)話密鑰何時(shí)生效�,并將被調(diào)度的新密鑰開(kāi)始時(shí)間發(fā)送到接收設(shè)備���。在一個(gè)優(yōu)選實(shí)施方案中�����,發(fā)送設(shè)備還將一個(gè)“準(zhǔn)備新密鑰”命令發(fā)送到接收設(shè)備�,以便給接收設(shè)備提供足夠的前置時(shí)間來(lái)計(jì)算該新的會(huì)話密鑰�。利用計(jì)數(shù)器索引以及在發(fā)送設(shè)備和接收設(shè)備之間的初始密鑰交換會(huì)話中確定的一組密鑰的一個(gè)散列函數(shù)來(lái)創(chuàng)建各個(gè)新的密鑰。計(jì)數(shù)器索引在每個(gè)被調(diào)度的新密鑰開(kāi)始時(shí)間遞增���,從而產(chǎn)生新的會(huì)話密鑰�。
文檔編號(hào)H04L9/08GK1554164SQ02817881
公開(kāi)日2004年12月8日 申請(qǐng)日期2002年9月13日 優(yōu)先權(quán)日2001年9月14日
發(fā)明者G·克納彭, G 克納彭 申請(qǐng)人:皇家飛利浦電子股份有限公司