專利名稱:在兩個(gè)裝置之間交換安全數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在兩個(gè)本地地相互連接的裝置之間特別是在一個(gè)接收裝置與一個(gè)安全模塊之間的安全數(shù)據(jù)交換方法�����。
本發(fā)明還涉及為實(shí)現(xiàn)本發(fā)明的方法而設(shè)計(jì)的接收裝置�。
背景技術(shù):
當(dāng)前存在一些安全方法使數(shù)據(jù)可以在諸如在收費(fèi)電視領(lǐng)域內(nèi)一個(gè)接收裝置與一個(gè)安全模塊之類的兩個(gè)裝置之間交換。
在公開的國(guó)際專利申請(qǐng)No.WO 97/38530中具體揭示了這樣一種方法��。按照這種方法��,接收裝置含有一個(gè)公開的不對(duì)稱加密密鑰���,而安全模塊含有相應(yīng)的秘密的不對(duì)稱加密密鑰�����。在方法初始化時(shí)��,也就是說(shuō)例如在安全模塊插入接收裝置時(shí)�,接收裝置產(chǎn)生一個(gè)隨機(jī)數(shù)A和一個(gè)隨機(jī)密鑰Ci����。這兩個(gè)隨機(jī)元用接收裝置的公開密鑰加密后以加密形式發(fā)送給安全模塊。
然后����,隨機(jī)數(shù)和隨機(jī)密鑰用秘密密鑰解密。
按照一個(gè)具體實(shí)施例�����,在安全模塊內(nèi)用秘密密鑰解密得到的隨機(jī)數(shù)A用隨機(jī)密鑰Ci加密后傳送給接收裝置�����,再在接收裝置內(nèi)用最初產(chǎn)生的同樣的隨機(jī)密鑰解密�。將這時(shí)得到的隨機(jī)數(shù)A′與接收裝置所產(chǎn)生的相比較,以核實(shí)這個(gè)安全模塊是否與必須與這個(gè)接收裝置配合使用的安全模塊一致����。在使另一個(gè)安全模塊與這個(gè)接收裝置配合使用時(shí),這兩個(gè)隨機(jī)數(shù)A和A′將不會(huì)一致�,于是就中斷通信。如果安全模塊和接收裝置識(shí)別為能互相交換數(shù)據(jù)�,就將隨機(jī)密鑰Ci用作對(duì)話密鑰,也就是說(shuō)在給定的對(duì)話期期間(例如直到撤走安全模塊)用這個(gè)隨機(jī)密鑰對(duì)在安全模塊與接收裝置之間以安全形式交換的所有數(shù)據(jù)加密��。
這種實(shí)現(xiàn)形式在安全性上存在著一些缺點(diǎn)�����。實(shí)際上,接收裝置不同于安全模塊�,不能認(rèn)為是一個(gè)可靠的部件,因?yàn)橐粋€(gè)接收裝置的公開密鑰可以通過技術(shù)措施和計(jì)算機(jī)分析確定�����。因此��,可以將一個(gè)接收裝置修改成使它產(chǎn)生一個(gè)預(yù)定密鑰而不是一個(gè)隨機(jī)密鑰Ci����。
在這種情況下,與安全模塊通信的驗(yàn)證將用一個(gè)預(yù)定密鑰執(zhí)行�����。
這樣���,這個(gè)“隨機(jī)”密鑰Ci就是已知的���,消息可以得到解密,特別是在收費(fèi)電視的情況下,系統(tǒng)例如利用一個(gè)諸如互聯(lián)網(wǎng)之類的網(wǎng)絡(luò)進(jìn)行工作必需的數(shù)據(jù)�����,特別是“控制字”�����,可以被解密而被第三方使用�。應(yīng)指出的是�,Ci是一個(gè)對(duì)稱密鑰。
在Ci已知時(shí)����,無(wú)論是因?yàn)樗活A(yù)先確定還是以其他方式得到,可同時(shí)用它對(duì)來(lái)自接收裝置的消息和來(lái)自安全模塊的消息解密�。
發(fā)明內(nèi)容
本發(fā)明提出了一種在一個(gè)接收裝置與一個(gè)安全模塊之間安全數(shù)據(jù)傳送的過程,使得對(duì)未被授權(quán)的數(shù)據(jù)解密特別復(fù)雜���,從而避免了這個(gè)缺點(diǎn)�。
這個(gè)目的是用一種在兩個(gè)本地地相互連接的裝置之間特別是在一個(gè)安全模塊與一個(gè)接收裝置之間的安全數(shù)據(jù)交換方法來(lái)實(shí)現(xiàn)的�,第一裝置包括一對(duì)不對(duì)稱加密密鑰中的至少一個(gè)第一加密密鑰而第二裝置包括所述這對(duì)不對(duì)稱加密密鑰中的至少一個(gè)第二加密密鑰,這兩個(gè)密鑰都預(yù)先在第一和第二裝置內(nèi)初始化��,這種方法包括下列步驟在第一裝置內(nèi)產(chǎn)生至少一個(gè)第一隨機(jī)數(shù);在第二裝置內(nèi)產(chǎn)生至少一個(gè)第二隨機(jī)數(shù)�;用所述第一加密密鑰對(duì)所述第一隨機(jī)數(shù)加密;用所述第二加密密鑰對(duì)所述第二隨機(jī)數(shù)加密�����;將所述經(jīng)加密的第一隨機(jī)數(shù)發(fā)送給第二裝置����;將所述經(jīng)加密的第二隨機(jī)數(shù)發(fā)送給第一裝置;在所述第二裝置內(nèi)對(duì)經(jīng)加密的第一隨機(jī)數(shù)解密���;在所述第一裝置內(nèi)對(duì)經(jīng)加密的第二隨機(jī)數(shù)解密��;組合由所述裝置中的一個(gè)裝置產(chǎn)生的而由另一個(gè)裝置接收的所述隨機(jī)數(shù)��,產(chǎn)生一個(gè)對(duì)話密鑰�;以及用所述對(duì)話密鑰對(duì)在第一裝置與第二裝置之間交換的所有或部分?jǐn)?shù)據(jù)加密�。
從以下結(jié)合附圖對(duì)本發(fā)明的各個(gè)具體實(shí)施例的說(shuō)明中可以對(duì)本發(fā)明及其優(yōu)點(diǎn)有更好的理解,在這些附圖中��;圖1示出了本發(fā)明的第一實(shí)施例�����;圖2示出了本發(fā)明的第二實(shí)施例;圖3原理性地示出了一種諸如在按照本發(fā)明設(shè)計(jì)的方法中使用的數(shù)字結(jié)構(gòu)�;以及圖4示出了本發(fā)明的第三實(shí)施例。
具體實(shí)施例方式
在這些附圖中�,安全模塊標(biāo)為10,而接收裝置標(biāo)為11���。
安全模塊10和接收裝置11在說(shuō)明中都稱為裝置。如有經(jīng)驗(yàn)的人員所知���,安全模塊10可以具體呈現(xiàn)為一個(gè)諸如稱為“硬件鑰匙(dongle)”的連接器的微芯片卡或含有一個(gè)芯片的模塊����。顯然��,可以設(shè)想其他一些實(shí)現(xiàn)方式����,這并不背離本發(fā)明的專利保護(hù)范圍。安全模塊10含有一對(duì)不對(duì)稱密鑰中的一個(gè)秘密的不對(duì)稱密鑰PAKV�。這個(gè)密鑰可以例如在模塊制造時(shí)或其他階段,在數(shù)據(jù)管理中心或由于在所述管理中心與安全模塊之間的安全連接�����,植入安全模塊10。它存儲(chǔ)在模塊的一個(gè)非易失性存儲(chǔ)器內(nèi)�����。
接收裝置11����,特別是在收費(fèi)電視的情況下,通常由一個(gè)接到電視接收機(jī)上的盒形成���。它含有所述這對(duì)不對(duì)稱密鑰中的一個(gè)公開的不對(duì)稱密鑰PAKB����。這個(gè)公開密鑰與安全模塊的秘密密鑰匹配����。公開密鑰通常在制造接收裝置時(shí)或者在受保護(hù)的環(huán)境中初始化階段期間編排。它也可以通過廣播遠(yuǎn)程安全裝入����。
特別是在收費(fèi)電視領(lǐng)域內(nèi),所希望的是一個(gè)接收裝置只能與唯一的一個(gè)安全模塊配合工作����。這可以避免裝入一個(gè)安全模塊的屬于一個(gè)給定屬主的權(quán)利在屬于其他屬主的一些接收裝置內(nèi)使用�����。因此�,安全模塊與接收裝置匹配成只有唯一的一個(gè)安全模塊與唯一的一個(gè)接收裝置才能配合工作�����,反之亦然��。這種匹配是通過不對(duì)稱密鑰對(duì)實(shí)現(xiàn)的�����,其中的一個(gè)密鑰裝入安全模塊而另一個(gè)密鑰裝入接收裝置�����。原則上����,這些不對(duì)稱密鑰對(duì)是唯一的����。然而�,實(shí)際上��,在用戶非常多時(shí)����,可以將同樣的密鑰對(duì)分配若干次,但仍保持權(quán)利交換的可能性非常低�。可以用一個(gè)唯一的輔助對(duì)稱密鑰將這個(gè)風(fēng)險(xiǎn)減小到零����,如以下結(jié)合附圖4所作的說(shuō)明。
在附圖1所示的實(shí)施例中���,本發(fā)明的過程以下面的方式進(jìn)行在兩個(gè)裝置即安全模塊10和接收裝置11之間發(fā)起通信時(shí)�,安全模塊首先產(chǎn)生一個(gè)隨機(jī)數(shù)A��。這在圖1中示為由一個(gè)圓圈所圍的���。這個(gè)隨機(jī)數(shù)在安全模塊10內(nèi)用秘密密鑰PAKV加密�,得到一個(gè)經(jīng)加密的隨機(jī)數(shù)A′(A′=PAKV(A))����。它被發(fā)送給接收裝置11��。經(jīng)加密的隨機(jī)數(shù)A′在接收裝置內(nèi)用公開密鑰PAKB解密����,從而可以得到初始隨機(jī)數(shù)A��。
另一方面����,接收裝置11產(chǎn)生一個(gè)隨機(jī)數(shù)B,在圖1中示為由一個(gè)圓圈所圍的�。這個(gè)隨機(jī)數(shù)B在接收裝置內(nèi)用公開密鑰PAKB加密。因此可以得到一個(gè)經(jīng)加密的隨機(jī)數(shù)B′(B′=PAKB(B))�����,它被發(fā)送給安全模塊10�。經(jīng)加密的隨機(jī)數(shù)B′在安全模塊內(nèi)用秘密密鑰PAKV解密后����,可以得到初始隨機(jī)數(shù)B。
這樣�����,無(wú)論是安全模塊還是接收裝置都配置有安全模塊產(chǎn)生的隨機(jī)數(shù)A和接收裝置產(chǎn)生的隨機(jī)數(shù)B。在第一實(shí)施例中�,將這兩個(gè)隨機(jī)數(shù)組合起來(lái),產(chǎn)生一個(gè)要用的新的隨機(jī)數(shù)����,作為對(duì)話密鑰SK。這個(gè)組合可以通過將兩個(gè)數(shù)簡(jiǎn)單拼接(concatenation)���、異或操作或任何其他適當(dāng)組合執(zhí)行�。
因此產(chǎn)生的對(duì)話密鑰SK用于安全模塊與接收裝置之間的所有安全通信����。
這個(gè)實(shí)施例為用戶提供了顯著的安全性,因?yàn)橐胫腊诎踩K內(nèi)的秘密密鑰幾乎是不可能的��。即使有可能在接收裝置內(nèi)強(qiáng)加一個(gè)確定的數(shù)代替隨機(jī)數(shù)B�����,但不可能在安全模塊內(nèi)強(qiáng)加一個(gè)隨機(jī)數(shù)A�����。
同樣����,用復(fù)雜的技術(shù)手段�����,可以確定公開密鑰PAKB�,但不能推導(dǎo)出秘密密鑰PAKV����。因此,由于每個(gè)裝置產(chǎn)生一個(gè)隨機(jī)數(shù)而這些數(shù)用不對(duì)稱密鑰加密�,從而防止了通過強(qiáng)加密鑰和隨機(jī)數(shù)來(lái)偽裝這種裝置。
在圖2所示的實(shí)施例中���,如圖1所示那樣��,每個(gè)裝置產(chǎn)生一個(gè)隨機(jī)數(shù)��。這個(gè)隨機(jī)數(shù)用相應(yīng)密鑰加密后以加密形式發(fā)送給另一個(gè)裝置�。接收裝置11接收到的隨機(jī)數(shù)A這時(shí)用接收裝置的公開密鑰PAKB再次加密后得到一個(gè)新的經(jīng)加密的數(shù)A″(A″=PAKB(A))����,發(fā)送給安全模塊10�。
在安全模塊10內(nèi)�����,A″用秘密密鑰PAKV解密��。如果分別在安全模塊10內(nèi)和在接收裝置11內(nèi)使用的秘密密鑰PAKV和公開密鑰PAKB匹配�����,因此得到的數(shù)A就與安全模塊原來(lái)產(chǎn)生的隨機(jī)數(shù)A一致�����。如結(jié)合圖2所說(shuō)明的����,這種方法具有一個(gè)比較級(jí)12����,將從對(duì)在接收裝置11內(nèi)的加密的數(shù)A″解密得到的隨機(jī)數(shù)A與安全模塊10產(chǎn)生的隨機(jī)數(shù)A進(jìn)行比較。如果這兩個(gè)數(shù)不一致����,就可以推斷安全模塊不與接收裝置匹配,因此就必須中斷通信或數(shù)據(jù)傳送。這可以發(fā)生在例如一個(gè)安全模塊插入不同于與它匹配的接收裝置時(shí)或者安全模塊例如用一個(gè)計(jì)算機(jī)模仿時(shí)���。
同樣�,安全模塊10接收到的隨機(jī)數(shù)B也用本模塊的秘密密鑰PAKV加密��,得到一個(gè)經(jīng)加密的數(shù)B″(B″=PAKV(B))�����。
B″發(fā)送給接收裝置11��,在接收裝置11內(nèi)用公開密鑰PAKB解密�。因此,得到一個(gè)隨機(jī)數(shù)B����,將它與接收裝置11原來(lái)產(chǎn)生的隨機(jī)數(shù)B進(jìn)行比較。如前面那樣����,這兩個(gè)隨機(jī)數(shù)在比較級(jí)12內(nèi)進(jìn)行比較。如果這兩個(gè)隨機(jī)數(shù)不一致���,就中斷通信���。
如果隨機(jī)數(shù)的比較得到一個(gè)肯定的結(jié)果,也就是說(shuō)如果安全模塊10與接收裝置11匹配��,就用隨機(jī)數(shù)A和B的一個(gè)組合產(chǎn)生一個(gè)對(duì)話密鑰SK�����。這個(gè)對(duì)話密鑰用于在安全模塊與接收裝置之間以后的安全通信���。
這個(gè)實(shí)施例有著安全模塊10和接收裝置11都對(duì)加密前后的隨機(jī)數(shù)進(jìn)行比較的優(yōu)點(diǎn)��。這樣��,即使第三者竊取了接收裝置的公開密鑰��,也不能用來(lái)對(duì)安全模塊與接收裝置之間交換的消息解密�。同樣����,如果一個(gè)安全模塊用在一個(gè)不是預(yù)期的接收裝置上,數(shù)據(jù)就不能解密�����。
在圖3所示的方法中,為如前面所說(shuō)明的隨機(jī)數(shù)�����,例如如結(jié)合圖1和2所作的說(shuō)明中的隨機(jī)數(shù)A��,添加了兩個(gè)各具有一個(gè)內(nèi)建功能的部分b和c����。b是一個(gè)在安全模塊10內(nèi)產(chǎn)生的隨機(jī)數(shù)。c是一個(gè)稱為“模式”的固定預(yù)置數(shù)����,存儲(chǔ)在安全模塊10內(nèi)和接收裝置11內(nèi)。模式c例如可以由一個(gè)由0和1組成的序列形成�。
按照第一實(shí)施例,將這三個(gè)元���,即隨機(jī)數(shù)A�、隨機(jī)數(shù)b和模式c�����,一起用秘密密鑰PAKV加密��。因此得到的一個(gè)數(shù)A-,為A-=PAKV(A�,b,c)���。數(shù)A-發(fā)送給接收裝置11,在接收裝置11內(nèi)用公開密鑰PAKB解密����。如果安全模塊10與接收裝置11匹配,這解密必然產(chǎn)生三個(gè)數(shù)A��、b和c�����。由于數(shù)c具有一個(gè)預(yù)置的已知值�����,接收裝置很容易執(zhí)行對(duì)這個(gè)值的驗(yàn)證��。為此�����,接收裝置將存儲(chǔ)在接收裝置內(nèi)的c的值與解密得到的c的值進(jìn)行比較。如果這兩個(gè)值不一致��,就停止與安全模塊的數(shù)據(jù)交換�����。
隨機(jī)數(shù)b發(fā)回給安全模塊10進(jìn)行驗(yàn)證�。因此,首先在接收裝置11用公開密鑰PAKB對(duì)它加密�����,得到數(shù)b″�����,(b″=PAKB(b))����。然后,將數(shù)b″發(fā)送給安全模塊10���,在安全模塊10內(nèi)用秘密密鑰PAKV解密���。將這樣解密的數(shù)與初始數(shù)b相比較���,如果這兩個(gè)數(shù)不一致,就中斷數(shù)據(jù)交換���。
按照第二實(shí)施例����,這三個(gè)元�����,即隨機(jī)數(shù)A�、隨機(jī)數(shù)b和模式c在安全模塊10分別用秘密密鑰PAKV加密�����。
于是得到三個(gè)經(jīng)加密的數(shù)��。在解密時(shí)�����,如果安全模塊與接收裝置匹配����,就可以得到如前面那樣的隨機(jī)數(shù)A和b以及模式c��。
對(duì)話密鑰SK通過按照一個(gè)已知規(guī)則組合安全模塊10產(chǎn)生的隨機(jī)數(shù)A�、接收裝置產(chǎn)生的隨機(jī)數(shù)B和安全模塊產(chǎn)生的可能隨機(jī)數(shù)b和/或模式c形成��。
由于無(wú)論是安全模塊10還是接收裝置11都知道所有這些元����,因此可以形成對(duì)話密鑰。
這個(gè)實(shí)施例就不同角度來(lái)看都是有益的�����。
一方面�,它可以用兩個(gè)裝置之間的單向通信執(zhí)行按模式c的對(duì)安全模塊10和接收裝置11的匹配的第一驗(yàn)證。在這兩個(gè)裝置不匹配時(shí)�����,所希望的是執(zhí)行盡可能少的數(shù)據(jù)交換��,這是由于驗(yàn)證模式c的內(nèi)容來(lái)實(shí)現(xiàn)的��。
另一方面����,通過回發(fā)隨機(jī)數(shù)b���,就有可能確保可靠地核實(shí)這兩個(gè)裝置之間的匹配而不需要兩次發(fā)送隨機(jī)數(shù)A�����。這進(jìn)一步改善了數(shù)據(jù)交換的安全性�,因?yàn)榭梢允乖趦蓚€(gè)裝置之間交換的機(jī)密數(shù)據(jù)最少。
應(yīng)指出的是���,也可以為隨機(jī)數(shù)A只添加一個(gè)模式c。對(duì)兩個(gè)裝置之間匹配的驗(yàn)證只是在有模式c時(shí)執(zhí)行����。同樣,也可以只為隨機(jī)數(shù)A添加另一個(gè)隨機(jī)數(shù)b而不是模式c���,在安全模塊10內(nèi)根據(jù)隨機(jī)數(shù)b進(jìn)行驗(yàn)證�����。
在圖4所示的實(shí)施例中��,這種方法的前一些步驟以與圖2所示的相同的方式進(jìn)行��。隨機(jī)數(shù)A和B分別由安全模塊10和接收裝置11產(chǎn)生��。將它們交換并加以驗(yàn)證����,以保證安全模塊10與接收裝置11得到良好匹配。在這個(gè)實(shí)施例中�����,安全模塊和接收裝置還配置有一個(gè)對(duì)稱密鑰PHK13�。隨機(jī)數(shù)A和B不是象在圖2所示的實(shí)施例中那樣簡(jiǎn)單地相互組合而是還與對(duì)稱密鑰13組合以得到一個(gè)對(duì)話密鑰SK。這三個(gè)元的組合可以象前面那樣通過拼接或任何其他適當(dāng)?shù)牟僮魍瓿?���。按照本發(fā)明的一個(gè)具體形式,對(duì)話密鑰SK通過用對(duì)稱密鑰13對(duì)兩個(gè)拼接的數(shù)A和B加密形成(SK=PHK(A�����,B))�����。
這樣做的優(yōu)點(diǎn)是使未得到授權(quán)的對(duì)消息的解密更為困難,需要知道所有的密鑰才能得到一段有用的信息����。因此裝置的安全性得到進(jìn)一步增強(qiáng)。這個(gè)實(shí)施例還是有益的�����,因?yàn)樗鄬?duì)比較長(zhǎng)而且很難產(chǎn)生大量不同的不對(duì)稱密鑰對(duì)���。為了簡(jiǎn)化�����,面對(duì)極多的用戶��,所希望的是將同一密鑰對(duì)指配給幾個(gè)安全模塊/接收裝置對(duì)。另一方面����,對(duì)稱密鑰是唯一的。所以����,在其他一些密鑰中使用一個(gè)對(duì)稱密鑰�,就能保證一個(gè)安全模塊只是對(duì)相應(yīng)接收裝置是可用的��。
可以將例如在最初使用裝置期間產(chǎn)生的對(duì)話密鑰存儲(chǔ)起來(lái)��,以后就沿用這個(gè)密鑰����。
然而,為了安全起見����,最好是每當(dāng)開始一個(gè)新的對(duì)話期時(shí)產(chǎn)生一個(gè)新的密鑰,一個(gè)對(duì)話期定義為兩個(gè)裝置之間從開始數(shù)據(jù)交換到結(jié)束數(shù)據(jù)交換的這段時(shí)間�。為了再進(jìn)一步提高通信的安全性,甚至可以在同一段對(duì)話期期間按照所選的時(shí)間間隔(例如等間隔)或按照一個(gè)規(guī)定的算法改變密鑰���,例如每?jī)尚r(shí)改變一次����。這樣�,所有沒有授權(quán)而可能得到的數(shù)據(jù)在這個(gè)對(duì)話密鑰的最大有效持續(xù)時(shí)間后就不再能使用。
按照本發(fā)明的一個(gè)具體實(shí)施例���,可以使用一個(gè)“靈巧”安全模塊或類似的裝置���,允許測(cè)量各種物理參數(shù)���,特別是諸如線路阻抗或耗電量。每隔一定間隔將這個(gè)或這些參數(shù)的值與參考值相比較�。在得知這些所比較的值之差超過允許限度時(shí),就可以推斷存在系統(tǒng)上的數(shù)據(jù)被未經(jīng)授權(quán)讀取的風(fēng)險(xiǎn)���。在這種情況下�,可以切斷接收裝置與安全模塊之間的全部數(shù)據(jù)交換����,雖然這不是一個(gè)優(yōu)選的解決方案。一個(gè)優(yōu)選的解決方案是向接收裝置發(fā)送一個(gè)請(qǐng)求����,請(qǐng)求產(chǎn)生一個(gè)新的對(duì)話密鑰。如果接收裝置沒有依從�,就中斷數(shù)據(jù)交換。這可以得到一個(gè)對(duì)每個(gè)接入機(jī)密數(shù)據(jù)的企圖進(jìn)行監(jiān)視的動(dòng)態(tài)系統(tǒng)���。對(duì)物理參數(shù)的測(cè)量也可以植入接收裝置��。
如有經(jīng)驗(yàn)的人員所知���,收費(fèi)電視的接收裝置主要包括一個(gè)處理單元、一個(gè)只讀存儲(chǔ)器����、一個(gè)多路分路器、一個(gè)解擾器���、一個(gè)數(shù)模變換器��、一個(gè)外部存儲(chǔ)器和一個(gè)音像解擾器�。在當(dāng)前的系統(tǒng)內(nèi)��,處理單元��、只讀存儲(chǔ)器和解擾器可以包含在同一個(gè)電子芯片內(nèi)�����。在現(xiàn)有技術(shù)的系統(tǒng)內(nèi)�,公開密鑰PAKB通常包含在外部存儲(chǔ)器內(nèi)。外部存儲(chǔ)器是可訪問的���,從而可以讀取或修改它的內(nèi)容���,這就可能產(chǎn)生讀取未被授權(quán)的數(shù)據(jù)的風(fēng)險(xiǎn)�。
為了使這個(gè)風(fēng)險(xiǎn)大大減小��,公開密鑰PAKB和/或?qū)ΨQ密鑰13可以有益地存儲(chǔ)在只讀存儲(chǔ)器內(nèi)或者存儲(chǔ)在解擾器內(nèi)����。這大大提高了安全性,因?yàn)橐薷倪@些密鑰中的一個(gè)密鑰����,就必需改變電子芯片,從經(jīng)濟(jì)角度來(lái)看這不是很有利益的��,意味著可能要配置一些仿造的芯片�����。通信的安全性因此特別得到保障���。
應(yīng)指出的是�����,在以下的說(shuō)明中����,圖4中標(biāo)為13的密鑰描述為對(duì)稱密鑰���。然而��,也可以用一對(duì)不對(duì)稱密鑰代替這個(gè)對(duì)稱密鑰��。在這種情況下�����,使用兩對(duì)不對(duì)稱密鑰�����。其中一對(duì)密鑰可以對(duì)于一個(gè)用戶組是公共的����,而另一對(duì)密鑰可以是唯一的���。這兩對(duì)也可以都是唯一的�����。
在以上對(duì)實(shí)例的說(shuō)明中����,第一裝置與安全模塊相應(yīng),第二裝置與接收裝置相應(yīng)��。顯然�����,如果第一裝置是接收裝置而第二裝置是安全模塊���,按照本發(fā)明設(shè)計(jì)的方法以同樣的方式進(jìn)行操作��。
權(quán)利要求
1.一種在兩個(gè)本地地相互連接的裝置之間特別是在一個(gè)安全模塊與一個(gè)接收裝置之間的數(shù)據(jù)交換方法��,第一裝置(10)包括一對(duì)不對(duì)稱密鑰中的至少一個(gè)第一加密密鑰(PAKV)而第二裝置(11)包括所述這對(duì)不對(duì)稱密鑰中的至少一個(gè)第二加密密鑰(PAKB)���,這兩個(gè)密鑰都預(yù)先在第一和第二裝置內(nèi)初始化,所述方法包括下列步驟在第一裝置(10)內(nèi)產(chǎn)生至少一個(gè)第一隨機(jī)數(shù)(A)��;在第二裝置(11)內(nèi)產(chǎn)生至少一個(gè)第二隨機(jī)數(shù)(B);用所述第一加密密鑰(PAKV)對(duì)所述第一隨機(jī)數(shù)(A)加密���;用所述第二加密密鑰(PAKB)對(duì)所述第二隨機(jī)數(shù)(B)加密�;將所述經(jīng)加密的第一隨機(jī)數(shù)(A′)發(fā)送給第二裝置(11)��;將所述經(jīng)加密的第二隨機(jī)數(shù)(B′)發(fā)送給第一裝置(10)�����;在所述第二裝置(11)內(nèi)對(duì)經(jīng)加密的第一隨機(jī)數(shù)(A′)解密�;在所述第一裝置(10)內(nèi)對(duì)經(jīng)加密的第二隨機(jī)數(shù)(B′)解密�;組合由所述裝置(10,11)中的一個(gè)裝置產(chǎn)生的而由另一個(gè)裝置接收的所述隨機(jī)數(shù)(A��,B)�����,產(chǎn)生一個(gè)對(duì)話密鑰(SK)���;以及用所述對(duì)話密鑰(SK)對(duì)第一與第二裝置(10����,11)之間交換的所有或部分?jǐn)?shù)據(jù)加密和解密。
2.按照權(quán)利要求1所述的數(shù)據(jù)交換方法��,其特征在于所述由第一裝置(10)產(chǎn)生的���、由第二裝置(11)解密的隨機(jī)數(shù)(A)-由所述第二裝置(11)用所述第二加密密鑰(PAKB)加密��,-以一種加密形式發(fā)送給所述第一裝置(10)�,-在第一裝置(10)內(nèi)用第一加密密鑰(PAKV)解密���,以及-與由第一裝置(10)產(chǎn)生的所述隨機(jī)數(shù)(A)相比較��;以及如果所比較的隨機(jī)數(shù)不一致����,就停止數(shù)據(jù)傳送���。
3.按照權(quán)利要求1所述的數(shù)據(jù)交換方法�,其特征在于所述由第二裝置(11)產(chǎn)生的而由第一裝置(10)解密的隨機(jī)數(shù)(B)-由所述第一裝置(10)用所述第一加密密鑰(PAKV)加密���,-以一種加密形式發(fā)送給所述第二裝置(11)�����,-在第二裝置(11)內(nèi)用第二加密密鑰(PAKB)解密����,以及-與由第二裝置(11)產(chǎn)生的所述隨機(jī)數(shù)(B)相比較;以及如果所比較的隨機(jī)數(shù)不一致��,就停止數(shù)據(jù)傳送���。
4.按照權(quán)利要求1所述的數(shù)據(jù)交換方法����,其中所述第一裝置(10)和所述第二裝置(11)含有一個(gè)對(duì)稱加密密鑰(13)�,所述方法其特征在于將所述隨機(jī)數(shù)(A���,B)與所述對(duì)稱密鑰(13)組合在一起���,產(chǎn)生一個(gè)對(duì)話密鑰(SK)。
5.按照權(quán)利要求1或4所述的數(shù)據(jù)交換方法��,其特征在于所述組合是拼接�。
6.按照權(quán)利要求1所述的數(shù)據(jù)交換方法,其特征在于所述對(duì)話密鑰(SK)按照一個(gè)所確定的使用參數(shù)的函數(shù)被再生���。
7.按照權(quán)利要求6所述的數(shù)據(jù)交換方法����,其特征在于所述確定的使用參數(shù)是使用持續(xù)時(shí)間。
8.按照權(quán)利要求1所述的數(shù)據(jù)交換方法���,其特征在于所述兩個(gè)裝置(10�,11)中至少一個(gè)裝置測(cè)量表征通信的至少一個(gè)物理參數(shù)�,諸如線路阻抗和/或耗電量;將測(cè)量到的值與參考值相比較��;以及在測(cè)量到的參數(shù)與參考值的差別大于一個(gè)門限值時(shí)����,關(guān)注數(shù)據(jù)交換。
9.按照權(quán)利要求8所述的數(shù)據(jù)交換方法�,其特征在于它涉及停止兩個(gè)裝置(10,11)之間的數(shù)據(jù)交換����。
10.按照權(quán)利要求6和8所述的數(shù)據(jù)交換方法,其特征在于所述確定的使用參數(shù)是表征通信的物理參數(shù)���。
11.按照權(quán)利要求1所述的數(shù)據(jù)交換方法��,其特征在于所述裝置(10���,11)中至少一個(gè)裝置產(chǎn)生至少一個(gè)輔助隨機(jī)數(shù)(b)�����;用所述第一加密密鑰(PAKV)對(duì)所述輔助隨機(jī)數(shù)(b)加密����;將所述經(jīng)加密的輔助隨機(jī)數(shù)發(fā)送給第二裝置(11)����;在第二裝置(11)內(nèi)對(duì)所發(fā)送的經(jīng)加密的輔助隨機(jī)數(shù)解密;用所述第二加密密鑰(PAKB)對(duì)經(jīng)解密的輔助隨機(jī)數(shù)加密�;將經(jīng)加密的輔助隨機(jī)數(shù)發(fā)送給第一裝置(10)��;將在第一裝置內(nèi)解密的輔助隨機(jī)數(shù)與在所述第一裝置內(nèi)產(chǎn)生的初始輔助隨機(jī)數(shù)(b)相比較��;以及如果比較結(jié)果指出兩個(gè)所比較的數(shù)不一致�����,就中斷信息交換���。
12.按照權(quán)利要求1所述的數(shù)據(jù)交換方法��,其特征在于所述裝置(10�,11)中至少一個(gè)裝置確定存儲(chǔ)在兩個(gè)裝置(10,11)內(nèi)的至少一個(gè)預(yù)先限定的固定數(shù)(c)����;用所述第一加密密鑰(PAKV)對(duì)所述預(yù)先限定的固定數(shù)(c)加密;將經(jīng)加密的預(yù)先限定的數(shù)發(fā)送給第二裝置(11)�;在第二裝置(11)內(nèi)對(duì)所發(fā)送的經(jīng)加密的預(yù)先限定的固定數(shù)解密;將在第二裝置內(nèi)解密的預(yù)先限定的固定數(shù)與存儲(chǔ)在第二裝置內(nèi)的預(yù)先限定的固定數(shù)相比較���;以及如果比較結(jié)果指出兩個(gè)所比較的數(shù)不一致����,就中斷數(shù)據(jù)交換����。
13.按照權(quán)利要求11或12所述的數(shù)據(jù)交換方法,其特征在于對(duì)所述數(shù)(A����,b,c)中每個(gè)數(shù)分別加密�����。
14.按照權(quán)利要求11或12所述的數(shù)據(jù)交換方法,其特征在于對(duì)所述數(shù)(A�����,b���,c)中各個(gè)數(shù)的組合加密�。
15.一種用于執(zhí)行按照權(quán)利要求1至14中的任何一個(gè)權(quán)利要求所述的方法的接收裝置�,所述接收裝置至少包括一個(gè)計(jì)算單元、一個(gè)只讀存儲(chǔ)器����、一個(gè)多路分路器、一個(gè)解擾器����、一個(gè)數(shù)模變換器���、一個(gè)外部存儲(chǔ)器和一個(gè)音像解擾器���,所述接收裝置特征在于至少所述計(jì)算單元���、只讀存儲(chǔ)器和解擾器包含在同一個(gè)電子芯片內(nèi);以及所述加密密鑰(PAKB�����,13)中的至少一個(gè)加密密鑰存儲(chǔ)在所述電子芯片內(nèi)���。
16.按照權(quán)利要求15所述的接收裝置���,其特征在于所述數(shù)(A,b��,c)中至少一個(gè)數(shù)存儲(chǔ)在所述電子芯片內(nèi)�����。
全文摘要
本發(fā)明提出了一種在兩個(gè)本地相互連接的裝置之間安全數(shù)據(jù)交換方法���。在一個(gè)優(yōu)選實(shí)施例中�,第一裝置(10)是一個(gè)含有一對(duì)不對(duì)稱加密密鑰中的稱為秘密密鑰(PAKV)的第一加密密鑰的安全模塊���。第二裝置是一個(gè)至少包括所述這對(duì)不對(duì)稱加密密鑰中的一個(gè)稱為公開密鑰(PAKB)的第二加密密鑰的接收裝置(11)�。此外,每個(gè)裝置還包括一個(gè)對(duì)稱密鑰(13)�����。第一裝置(10)產(chǎn)生一個(gè)第一隨機(jī)數(shù)(A)����,用所述秘密密鑰(PAKV)加密后發(fā)送給第二裝置(11),在第二裝置(11)內(nèi)用公開密鑰(PAKB)解密����。第二裝置(10)產(chǎn)生一個(gè)第二隨機(jī)數(shù)(B),用所述公開密鑰(PAKB)加密后發(fā)送給第一裝置(10)����,在第一裝置(10)內(nèi)用秘密密鑰(PAKV)解密。通過組合對(duì)稱密鑰(13)和由每個(gè)裝置產(chǎn)生和接收的隨機(jī)數(shù)(A���,B)產(chǎn)生一個(gè)對(duì)話密鑰(SK)�����,用于安全數(shù)據(jù)交換。
文檔編號(hào)H04N7/167GK1659821SQ03813533
公開日2005年8月24日 申請(qǐng)日期2003年6月10日 優(yōu)先權(quán)日2002年6月12日
發(fā)明者奧利維爾·布里克, 克里斯托弗·尼古拉斯, 瑪可·薩賽利 申請(qǐng)人:納格拉卡德股份有限公司