專利名稱:光學(xué)機(jī)器的鎖定方法和系統(tǒng)的制作方法
交叉參考相關(guān)申請(qǐng)本申請(qǐng)要求2004年11月10日提交的美國(guó)臨時(shí)申請(qǐng)No.60/625,750的權(quán)益��。
背景技術(shù):
有許多用于隱蔽電子數(shù)據(jù)���,不使未特許方閱讀或觀看該數(shù)據(jù)的系統(tǒng)�����。公用密鑰是這種“密碼系統(tǒng)”的一個(gè)例子����。
許多密碼系統(tǒng)采用加密和解密密鑰�。在優(yōu)選的系統(tǒng)中,加密和解密密鑰是不同的����。最好是,加密方法不應(yīng)揭示解密方法����。這就是RSA公用密鑰方法的基礎(chǔ)。
在RSA中E_K=加密f(x)D_K=解密f(x)因此����,D_K(E_K(P))=PE_K能夠用從K計(jì)算的公用密鑰(x)計(jì)算��。X是公開(kāi)的�,所以任何人都能夠加密�。只要P是大的,沒(méi)有專用密鑰K的知識(shí)�����,不能推導(dǎo)出D_K�����。
鑒別是對(duì)諸如RSA的加密系統(tǒng)解鎖的關(guān)鍵�。在鑒別中存在許多問(wèn)題,其中包括(i)第一個(gè)要解決的問(wèn)題是���,確認(rèn)密鑰是交換的;(ii)第二個(gè)要解決的問(wèn)題是���,確定是否存在監(jiān)視消息交換的竊聽(tīng)者���;和(iii)第三個(gè)要解決的問(wèn)題是,核實(shí)該加密是由給定的實(shí)體加密的�。使用公開(kāi)的公用密鑰的RSA算法����,有一種稱為“TrustedComputing(委托計(jì)算)”的方法�,用于確定可靠性。
用于互聯(lián)網(wǎng)和其他數(shù)字裝置的電子安全新的實(shí)際等級(jí)��,存在迫切的商業(yè)需求�。例如,在過(guò)去����,Microsoft網(wǎng)絡(luò)被名為“Dimitri”的荷蘭黑客侵入。一旦黑客獲得接入�����,他能下載管理員口令和用戶名����,他可以用這些口令和用戶名侵入Microsoft上更多的區(qū)域,他在四天后做成了���。Microsoft和其他人使用稱為Data Encryption Standard(“DES”����,數(shù)據(jù)加密標(biāo)準(zhǔn))的保護(hù)算法來(lái)保護(hù)信息。利用THC黑客工具L0phtCrack�����,攻破DES是相對(duì)簡(jiǎn)單的[見(jiàn)Quantum KeyDistributionThe Future of Security]�。聯(lián)邦政府正在DES之上實(shí)施新的名為Advanced Encryption Standard(“AES”,先進(jìn)加密標(biāo)準(zhǔn))����。研究公眾可用的加密的政府部門,是National Institute of Standardsand Testing(“NIST”�����,標(biāo)準(zhǔn)和測(cè)試國(guó)家研究院)�����。AES將是一種使用Rijndael標(biāo)準(zhǔn)密碼公式的公用算法���。
發(fā)明內(nèi)容
在本發(fā)明的一個(gè)實(shí)施例中,使用機(jī)器鎖定代替一個(gè)或多個(gè)數(shù)字簽名的RSA要求[見(jiàn)(http//Raphael.math.uic.edu/~jeramy/crypt/text/crypt.6.10.txt)]��。
在又一個(gè)實(shí)施例中����,是把量子加密和機(jī)器鎖定概念結(jié)合在一起���,以確保發(fā)送方和接收方在全部傳輸過(guò)程中的可靠性。
NIST早已研究另一種替代AES的格式�,名為QuantumEncryption(量子加密)。Quantum Encryption(“QKD”)使用光子狀態(tài)作為密鑰�����,對(duì)信息編碼�����。根據(jù)Heisenberg測(cè)不準(zhǔn)原理��,我們?cè)跍y(cè)量時(shí)��,不能不使亞原子粒子發(fā)生變化而測(cè)量它的位置和速度�。因此,從理論上說(shuō)�,黑客不能不使密碼術(shù)消息發(fā)生變化而侵入該消息。使用光子制造密碼術(shù)密鑰的假設(shè)是簡(jiǎn)單的�����,但要在實(shí)際商業(yè)裝置上實(shí)施,卻發(fā)現(xiàn)非常困難���。例如��,最早的IBM研究之一��,1989年在戶外只有32厘米上發(fā)送量子密鑰�。光纖傳輸能夠發(fā)送31英里�,這對(duì)蜂窩電話是不實(shí)際的。問(wèn)題遭到失敗�����。
以每秒1百萬(wàn)比特發(fā)送光子串�,要求大的光子發(fā)生器陣列、望遠(yuǎn)鏡��、和在另一端作為接收方的光子檢測(cè)器或粒子陷井[見(jiàn)NISTSystems Sets Speed Record For Generation of Quantum Keysfor“Unbreakable Encryption�,”May 3,2004]�����。正在投入大量力量研發(fā)非常快速的加密系統(tǒng)���,該系統(tǒng)一旦發(fā)覺(jué)入侵者,便立刻改變�����?�;诠獾姆浅�?焖俚募用芟到y(tǒng),將是現(xiàn)有技術(shù)的顯著進(jìn)步��。在NIST的系統(tǒng)中�����,發(fā)送的光子是在四個(gè)方向之一中偏振的����,且由于來(lái)自不僅僅限于太陽(yáng)的其他光子源的噪聲,它必須在微短脈沖串中發(fā)送�。
計(jì)算機(jī)軟件的鎖定,其中把軟件鎖定在特定的機(jī)器上�,已經(jīng)知道了頗長(zhǎng)的時(shí)間[例如見(jiàn)U.S.Patent No.5,113,518,1988年7月3日授予Durst等人]。該技術(shù)防止計(jì)算機(jī)程序被未經(jīng)許可的計(jì)算機(jī)系統(tǒng)使用����。典型的做法是,軟件程序映射硬件的組件����,然后每當(dāng)該軟件運(yùn)行時(shí),核對(duì)映射的匹配����。這是確保軟件只在一臺(tái)機(jī)器上運(yùn)行的非常有效的工具。在若干現(xiàn)有技術(shù)的實(shí)施例中�����,機(jī)器鎖定要求在首次安裝軟件時(shí)��,由用戶激活某個(gè)序列號(hào)或調(diào)用號(hào)碼���。
在本發(fā)明的一個(gè)實(shí)施例中���,處理器,例如光學(xué)處理器��,被映射進(jìn)非常大量的位置。建立和訪問(wèn)該映射的速度����,最好在千兆赫的范圍,但也可以慢得多����。因?yàn)槿斯ぶ圃斓牧慵兴陨淼囊鬃冃?����,所以可以產(chǎn)生唯一的映射����。與量子加密結(jié)合的這樣的映射,可以用于極大地增強(qiáng)通信的安全�����,確保通信確實(shí)屬于某一特定通信或事務(wù)處理的特許通信人����。
現(xiàn)在已經(jīng)有可供使用的能高速運(yùn)行的Hybrid IC處理器(混合IC處理器)。例如����,Hybrid IC處理器可以從Xan3DTechnologies購(gòu)得��,該公司位于NH 03054���,Merrimack,Al Paul Lane�����,10���。USB電纜最高不超過(guò)0.5TGbs��,而該Hybrid IC處理器系統(tǒng)�,能以大于200Gbps(200千兆比特/秒)工作���。這類光學(xué)處理器將很好地在附于蜂窩電話的外圍裝置上工作���。
借助把混合IC的機(jī)器鎖定與通信裝置組合,本領(lǐng)域一般的熟練人員���,應(yīng)能理解它對(duì)“密碼系統(tǒng)”技術(shù)作出的推進(jìn)����。鎖定點(diǎn)的數(shù)量和處理器的速度,能實(shí)現(xiàn)安全可靠的通信����。
一個(gè)實(shí)施例的目的,是提供一個(gè)或多個(gè)便攜式通信裝置���、蜂窩電話、RFID����、或智能卡的光學(xué)簽名。該簽名可以由通過(guò)光學(xué)裝置運(yùn)行的軟件程序確定����。確定并儲(chǔ)存該光學(xué)簽名。在電子數(shù)據(jù)從一個(gè)特許源到第二個(gè)特許源傳輸之前和/或之中����,對(duì)發(fā)送方和接收方雙方比較其裝置的光學(xué)簽名。通信裝置中的光學(xué)組件提供該簽名�。把儲(chǔ)存的簽名與裝置的簽名比較。如果存在匹配�����,則繼續(xù)傳輸。這樣的系統(tǒng)可以用于1)在通信期間建立和維持發(fā)送方和接收方的鑒別��;2)防止通信在第二裝置上播放��;3)阻止來(lái)自非特許通信器的不需要的通信�����;和/或4)防止通信被不可靠裝置接收���。
具體實(shí)施例方式按照本發(fā)明的一個(gè)實(shí)施例���,是概述一種技術(shù),其中確定并儲(chǔ)存一個(gè)或多個(gè)通信裝置的智能卡或微處理器的光學(xué)簽名���,并在通信之前儲(chǔ)存在發(fā)送方和接收方的裝置上����。在通信之前和在通信當(dāng)中��,比較該簽名�����,如果簽名之間存在匹配,則繼續(xù)通信����。
通信裝置的簽名單元可以用系統(tǒng)組件描述,系統(tǒng)組件全都有可測(cè)量參數(shù)�,這些參數(shù)能被映射軟件訪問(wèn)和映射。通信裝置的簽名可以定義為裝置的某些值��,包括����,但不限于微處理器的訪問(wèn)速度���、微處理器的RAM存取速度��、和RAM�����。
在一個(gè)優(yōu)選實(shí)施例中���,被映射的參數(shù)��,是能對(duì)通信裝置組件快速映射的參數(shù)���。例如,光學(xué)微處理器能以千兆赫的范圍接入����。
如果數(shù)據(jù)的傳輸是光學(xué)的,則在千兆赫范圍(每秒一百萬(wàn)比特)中工作是有利的�����。這種狀況�,例如可以借助把一對(duì)印刷電路板插入標(biāo)準(zhǔn)的處理器完成。這種狀況���,也可以借助基于微處理器的卡完成�����,或某些類型的類似基于CMOS的微處理器的光學(xué)智能卡[見(jiàn)Scientific American pp.81-87(2004)]完成���,諸如目前可用的從Xan3DTechnologies購(gòu)得的混合IC處理器。
在一個(gè)實(shí)施例中,公開(kāi)一種在終端用戶和傳輸之間�,用光學(xué)方法對(duì)消息加密的實(shí)際裝置。該實(shí)施例可以包括與傳輸串行化并可用光學(xué)方法實(shí)施的微處理器�。該微處理器可以與傳輸串行化,核實(shí)傳輸?shù)目煽啃?。本領(lǐng)域一般的熟練人員閱讀本公開(kāi)后自然明白,該光學(xué)接口可以允許如此大量的軟件安全密鑰和處理器速度��,所以在這一點(diǎn)上���,它可以極大超過(guò)當(dāng)今可用的非光學(xué)安全傳輸���。
在一個(gè)實(shí)施例中,我們利用專用密鑰軟件算法與機(jī)器鎖定軟件算法組合的優(yōu)勢(shì)�,來(lái)確定通信裝置的可靠性。軟件可以駐留在���,例如有關(guān)裝置的一個(gè)或多個(gè)組件����,諸如EEPROM裝置或芯片上�。
例I Intel制造的便攜式-3千兆赫Pentium 4處理器�����。可以用Intel的3千兆赫具有Hyperthread(超線程)的P4處理器����。在本方案中,最好用冷卻風(fēng)扇排除105瓦的熱���。CMOS芯片可以提供光學(xué)上變型的且串行化的裝置���。
數(shù)據(jù)讀出速率可接近9.5兆字節(jié)/秒?��?梢园褦?shù)據(jù)流速率推到22.1兆字節(jié)/秒��。于是它能夠以此速率在45.2秒內(nèi)讀出1千兆字節(jié)���。這一速率實(shí)際上接近量子級(jí)加密,該量子級(jí)加密使用串行化的智能卡技術(shù)來(lái)鑒別發(fā)送方和接收方��,以及鑒別用光學(xué)方法�、無(wú)線方法、或在任何其他傳輸譜中發(fā)送的信息�����。
軟件是本領(lǐng)域熟知的能使裝置鎖定的軟件[見(jiàn)美國(guó)專利U.S.Patent No.5,113,518]。
光學(xué)卡可以放進(jìn)已有蜂窩電話儲(chǔ)存器的用于高速安全的槽中����,不必作硬件修改?��?梢赃@樣做的一個(gè)例子是Treo 600���。
例II 從Xan3D Technologies訂購(gòu)的兩個(gè)IC光學(xué)微處理器,可以連接到不同的Treo 600蜂窩電話�����。
可以借助例如映射一個(gè)或多個(gè)芯片上的如下組件���,把IC芯片與裝置及通信流鎖定無(wú)源RF/光學(xué)組件�����;硅酮GaAs����,InP組件�����;和/或多層Electronic Passives(電子無(wú)源組件)(全都與硅CMOS/Bi-CMOS IP芯片有關(guān))���。
處理器IC是最新技術(shù)的例子��,并能從若干供應(yīng)商處購(gòu)得����。另外�,處理器可以是普通的處理器,例如從Intel買到的處理器���。如在美國(guó)專利No.5,113,518中的說(shuō)明����,處理器可以作為一族的功能標(biāo)識(shí)�。處理器的標(biāo)識(shí)在確定該裝置的鑒別中是有用處的。在IC處理器和通信裝置中固有的制造變差�,可以允許軟件把該固有的變差映射到每一個(gè)別的裝置中。
在本發(fā)明各實(shí)施例中�,還要求寫入的軟件能實(shí)現(xiàn)1)在電子數(shù)據(jù)傳輸之前�����,測(cè)量發(fā)送和接收裝置的簽名��;2)在整個(gè)通信中�,測(cè)量發(fā)送和接收裝置的簽名��;和3)許可通信的唯一條件是���,所有通信裝置測(cè)量和儲(chǔ)存的鑒別映射(專用密鑰)和任何公用密鑰�����,都是特許的��。
權(quán)利要求
1.一種確保多個(gè)通信器之間加密傳輸?shù)奶卦S性質(zhì)的方法�����,該多個(gè)通信器使用多個(gè)獨(dú)立通信處理裝置�����,所述方法包括如下步驟a)在所述多個(gè)通信器之間的所述加密傳輸中�,確定涉及的所述獨(dú)立通信處理裝置中至少一個(gè)處理裝置的獨(dú)有特征;b)把所述獨(dú)立通信處理裝置中所述至少一個(gè)處理裝置的所述獨(dú)有特征���,與和特許通信器中特許獨(dú)立通信處理裝置關(guān)聯(lián)的獨(dú)有特征的名單比較;和c)響應(yīng)所述多個(gè)通信器中所述至少一個(gè)通信器發(fā)來(lái)的加密消息�����,唯一的條件是�,正在發(fā)送加密傳輸?shù)倪@個(gè)通信器的獨(dú)立通信處理裝置,與和所述通信器相關(guān)的一個(gè)或多個(gè)特許獨(dú)立通信處理裝置關(guān)聯(lián)的獨(dú)有特征匹配���。
2.按照權(quán)利要求1的方法��,其中的一個(gè)或多個(gè)所述獨(dú)立通信處理裝置是蜂窩電話���。
3.按照權(quán)利要求1的方法,其中的一個(gè)或多個(gè)所述獨(dú)立通信處理裝置是無(wú)線電子郵件裝置����。
4.按照權(quán)利要求1的方法,其中的一個(gè)或多個(gè)所述獨(dú)立通信處理裝置是智能卡����。
5.按照權(quán)利要求1的方法��,其中的一個(gè)或多個(gè)所述獨(dú)立通信處理裝置是RFID���。
6.按照權(quán)利要求1的方法,其中的一個(gè)或多個(gè)加密傳輸是量子加密傳輸����。
7.按照權(quán)利要求1的方法,其中被比較的獨(dú)有特征中至少一個(gè)是RAM存取速度���。
8.按照權(quán)利要求1的方法���,還包括確認(rèn)與一個(gè)或多個(gè)傳輸關(guān)聯(lián)的專用密鑰的步驟。
9.按照權(quán)利要求1的方法�,其中,包括在所述加密傳輸中的每一個(gè)所述獨(dú)立通信處理裝置的獨(dú)有特征�����,在步驟a)中確定���。
10.一種獨(dú)立通信裝置���,在操作上被配置用于查找與它通信的另一個(gè)獨(dú)立通信處理裝置的獨(dú)有特征��,并用于對(duì)所述另一個(gè)獨(dú)立通信處理裝置發(fā)來(lái)的傳輸�,使用公用-專用密鑰加密系統(tǒng)進(jìn)行解密��。
11.按照權(quán)利要求10的獨(dú)立通信裝置�����,其中的獨(dú)立通信裝置是蜂窩電話�����。
12.按照權(quán)利要求10的獨(dú)立通信裝置�,其中的獨(dú)立通信裝置是智能卡��。
13.按照權(quán)利要求10的獨(dú)立通信裝置�����,其中的獨(dú)立通信裝置是RFID�����。
14.按照權(quán)利要求10的獨(dú)立通信裝置��,其中的獨(dú)立通信裝置是無(wú)線電子郵件裝置。
全文摘要
一種確保多個(gè)通信器之間加密傳輸?shù)奶卦S性質(zhì)的方法�,該多個(gè)通信器使用多個(gè)獨(dú)立通信處理裝置,所述方法包括如下步驟a)在所述多個(gè)通信器之間的所述加密傳輸中��,確定涉及的所述獨(dú)立通信處理裝置中至少一個(gè)的獨(dú)有特征�;b)把所述獨(dú)立通信處理裝置中所述至少一個(gè)的所述獨(dú)有特征,與和特許通信器中特許獨(dú)立通信處理裝置關(guān)聯(lián)的獨(dú)有特征的名單比較�;和c)響應(yīng)所述多個(gè)通信器中所述至少一個(gè)發(fā)來(lái)的加密消息,唯一的條件是����,正在發(fā)送加密傳輸?shù)倪@個(gè)通信器的獨(dú)立通信處理裝置,與和所述通信器相關(guān)的一個(gè)或多個(gè)特許獨(dú)立通信處理裝置關(guān)聯(lián)的獨(dú)有特征匹配����。
文檔編號(hào)H04K1/00GK101057434SQ200580038426
公開(kāi)日2007年10月17日 申請(qǐng)日期2005年11月10日 優(yōu)先權(quán)日2004年11月10日
發(fā)明者理查德·H·塞林弗羅因德 申請(qǐng)人:理查德·H·塞林弗羅因德