專利名稱:利用一組多個密鑰鑒別設(shè)備的設(shè)備鑒別器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在數(shù)據(jù)傳送線的另一端檢驗設(shè)備真實性的裝置和方法,以及使用這種方法和/或裝置的鑒別系統(tǒng)�。
近來多媒體技術(shù)的發(fā)展產(chǎn)生出許多用于鏈接電子裝置的網(wǎng)絡(luò),這些電子裝置不僅包括諸如個人計算機之類一般用途的計算機��,而且包括利用象電纜之類的地面電信裝置和用于交換數(shù)字?jǐn)?shù)據(jù)目的的電信衛(wèi)星的視聽設(shè)備(AV設(shè)備)����。這些網(wǎng)絡(luò)目前非常普遍。
同時�,已經(jīng)討論并實施了允許在計算機和包括AV設(shè)備的數(shù)字設(shè)備之間交換數(shù)據(jù)的數(shù)字接口系統(tǒng)的統(tǒng)一標(biāo)準(zhǔn)。例如�����,IEEE1394提供了一組用于100Mbps�����、200Mbps����、400Mbps等高速數(shù)據(jù)傳送的標(biāo)準(zhǔn)�。用于實現(xiàn)高速數(shù)據(jù)傳送的接口系統(tǒng)的其它已知標(biāo)準(zhǔn)包括超SCSI和USB�。
另一方面,隨著近來技術(shù)發(fā)展和數(shù)字記錄/重放裝置商業(yè)化的結(jié)果�,普通人現(xiàn)在可在不降低質(zhì)量的情況下復(fù)制圖象和聲音數(shù)據(jù)。這意味著通過數(shù)字記錄/重放裝置和標(biāo)準(zhǔn)化高速數(shù)據(jù)傳送技術(shù)的結(jié)合使用可重放大量的高質(zhì)量圖象和聲音數(shù)據(jù)��。
然而�,這種高質(zhì)量數(shù)據(jù)的重放不可避免地帶來了視聽作品復(fù)制品或盜版物的非法銷售,侵犯了作品作者的版權(quán)�。由于在技術(shù)上容易復(fù)制數(shù)字化作品,并通過因特網(wǎng)��、數(shù)字VTR��、DVD-RAM和其它適當(dāng)?shù)难b置�,特別是當(dāng)這些裝置結(jié)合使用時將復(fù)制品散發(fā)給不確定的人���,因此必須堅定防止發(fā)生非法復(fù)制��。目前��,在這些情況下�����,許多數(shù)字化圖象和其它數(shù)字化作品的作者共同承擔(dān)著一種危機感���。
雖然可以想象用各種技術(shù)進(jìn)行盜版�,為了盜版的目的���,任何盜版者必須從諸如DVD-ROM之類的數(shù)據(jù)重放裝置接收盜版對象的數(shù)據(jù)開始�����。盜版者可通過連接到重放裝置和盜版者的裝置��、諸如因特網(wǎng)或公共電信網(wǎng)之類的網(wǎng)絡(luò)通信路徑���、計算機CPU總線或某些其它數(shù)據(jù)傳送路徑接收數(shù)據(jù)。然后���,盜版者可使用表面上正常工作�,但裝配有為盜版專門設(shè)計的可以是MPEG2解碼器之類裝置的設(shè)備��,并對盜版者可非法銷售的原始數(shù)據(jù)解碼���。
因此�����,無論盜版者選擇哪種數(shù)據(jù)傳送路徑����,如果數(shù)據(jù)不能送到適用于盜版的任何設(shè)備,盜版者將不能非法復(fù)制他或她想要的數(shù)據(jù)�。
用于相互鑒別位于從一端向另一端傳輸數(shù)據(jù)的數(shù)據(jù)傳送線兩端的一對設(shè)備,以便僅當(dāng)核實設(shè)備真實時才傳輸數(shù)據(jù)的技術(shù)是已知的�����。
已知相互鑒別電信設(shè)備真實性的技術(shù)包括公共密鑰密碼系統(tǒng)和數(shù)字簽名以及使用公用密鑰密碼系統(tǒng)的查詢和響應(yīng)系統(tǒng)的組合使用��。
公共密鑰密碼系統(tǒng)因其應(yīng)是一個核對用于系統(tǒng)的每個公共密鑰并發(fā)出密鑰檢驗合格的第三方管理者而是一種麻煩的系統(tǒng)����。另外,該系統(tǒng)需要時間編碼和解碼��。
因此���,查詢和響應(yīng)系統(tǒng)普遍用于如上所述應(yīng)用中的相互鑒別���。
對于查詢和響應(yīng)系統(tǒng),發(fā)送方和接收方有一個共用密鑰(共用密鑰)�,或Key*1。首先����,發(fā)送方產(chǎn)生一個隨機數(shù)并將其傳送到接收方。然后�����,接收方利用該隨機數(shù)和Key*1準(zhǔn)備一個查詢密鑰并將該查詢密鑰傳送到發(fā)送方����。接下來,發(fā)送方利用該隨機數(shù)和Key*1準(zhǔn)備與該查詢密鑰對應(yīng)的參考密鑰����,發(fā)送機方處理。于是�����,如果發(fā)現(xiàn)參考密鑰與從接收方接收的查詢密鑰相同����,發(fā)送則核實接收方的真實性�����。
然后�,接收方對發(fā)送方進(jìn)行同樣的鑒別處理�����。當(dāng)核實了發(fā)送方的真實性時���,該相互鑒別處理完全成功���。
然而,當(dāng)共用密鑰泄露給第三方時����,使用諸如查詢和響應(yīng)系統(tǒng)之類公用密鑰密碼系統(tǒng)的任何系統(tǒng)都伴隨有安全問題。
因此�����,使用由公用密鑰核實隨機數(shù)將不足以核實另一方的真實性�����。因此��,需要更安全和可靠的鑒別方法���。
因此���,本發(fā)明的目的是提供一種在數(shù)據(jù)傳送線的另一端安全和可靠地核實設(shè)備的真實性��,以使線路兩端各方使用的密鑰可以不被第三方知道的方法和裝置。
根據(jù)本發(fā)明的第一方面�����,通過提供設(shè)備鑒別裝置來實現(xiàn)上面的目的�����,該裝置包括一個存儲器����,用于存儲一組多個不同的密鑰;一個隨機發(fā)生器�����,用于產(chǎn)生一個隨機數(shù)���;
一個編碼器�����,用于使用所述存儲器中存儲的所述密鑰組的任何密鑰��,通過對所述隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)或?qū)λ鲭S機數(shù)進(jìn)行預(yù)定算術(shù)邏輯運算獲得的隨機數(shù)加密來產(chǎn)生鑒別信息;一個通信裝置���,用于向鑒別對象的設(shè)備發(fā)送編碼器產(chǎn)生的鑒別信息���;一個解碼器,用于響應(yīng)從通信裝置發(fā)送的鑒別信息對從鑒別對象的設(shè)備接收的互逆信息解密����;和一個鑒別部分,如果它發(fā)現(xiàn)解密信息基于隨機數(shù)���,則比較解碼器解密的信息并核實鑒別對象設(shè)備的真實性。
根據(jù)本發(fā)明的第二方面��,還提供一種設(shè)備鑒別裝置,包括一個存儲器����,用于存儲一組多個不同的密鑰;一個解碼器�,用于使用存儲器中存儲的密鑰組的任何密鑰作為解密密鑰��,對從請求鑒別的設(shè)備接收的鑒別信息解密����,和如果需要進(jìn)行預(yù)定算術(shù)邏輯運算恢復(fù)鑒別的原始信息;一個編碼器�����,如果需要�,用于通過使用密鑰組的任何密鑰作為加密密鑰,通過進(jìn)行預(yù)定算術(shù)邏輯運算對由解碼器恢復(fù)的原始鑒別信息加密����,以產(chǎn)生互逆信息;和一個通信裝置�����,用于向請求鑒別的設(shè)備發(fā)送編碼器產(chǎn)生的互逆信息作為回答。
根據(jù)本發(fā)明的第三方面���,提供一種鑒別系統(tǒng)�,包括一個第一設(shè)備鑒別裝置���,具有一個第一存儲器��,用于存儲一組多個不同的密鑰;一個隨機數(shù)發(fā)生器�,用于產(chǎn)生一個隨機數(shù);一個第一編碼器���,用于使用存儲器中存儲的密鑰組的任何密鑰����,通過對隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)或?qū)﹄S機數(shù)進(jìn)行預(yù)定算術(shù)邏輯運算獲得的隨機數(shù)加密來產(chǎn)生鑒別信息��;一個第一通信裝置��,用于向鑒別對象的設(shè)備發(fā)送第一編碼器產(chǎn)生的鑒別信息���;一個第一解碼器�����,用于響應(yīng)從第一通信裝置發(fā)送的鑒別信息對從鑒別對象的設(shè)備接收的互逆信息解密�����;和一個鑒別部分����,如果它發(fā)現(xiàn)解密信息基于隨機數(shù),則比較第一解碼器解密的信息并核實鑒別對象設(shè)備的真實性��;和一個第二設(shè)備鑒別裝置��,具有一個第二存儲器���,用于存儲一組多個不同的密鑰��;一個第二解碼器��,用于使用第一存儲器中存儲的密鑰組的任何密鑰作為解密密鑰����,對從請求鑒別的設(shè)備接收的鑒別信息解密,和如果需要���,進(jìn)行預(yù)定算術(shù)邏輯運算���,以恢復(fù)鑒別的原始信息;一個第二編碼器����,如果需要,用于使用密鑰組的任何密鑰作為加密密鑰���,通過進(jìn)行預(yù)定算術(shù)邏輯運算對由第二解碼器恢復(fù)的原始鑒別信息加密�,以產(chǎn)生互逆信息�����;和一個第二通信裝置��,用于向請求鑒別的設(shè)備發(fā)送第二編碼器產(chǎn)生的互逆信息作為回答�;如果發(fā)現(xiàn)第一和第二設(shè)備鑒別裝置每組密鑰的至少一個密鑰相互相同��,第一設(shè)備鑒別裝置核對第二設(shè)備鑒別裝置的真實性�����。
根據(jù)本發(fā)明的第四方面,提供一種設(shè)備鑒別方法�,包括第一加密步驟,使用一個密鑰組一個以上的多個不同密鑰作為加密密鑰���,以一種以上不同方式對第一設(shè)備的隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)�,或通過對隨機數(shù)進(jìn)行預(yù)定算術(shù)邏輯運算得到的隨機數(shù)加密��,并分別為它們產(chǎn)生一個以上不同的鑒別信息段��;第一發(fā)送步驟�,從第一設(shè)備向第二設(shè)備發(fā)送鑒別信息段;第一解密步驟����,使用密鑰組的任何密鑰,在第二設(shè)備中對一個以上不同的鑒別信息段解密����,并且如果需要進(jìn)行預(yù)定算術(shù)邏輯運算,以恢復(fù)原始信息段����;比較步驟�,比較恢復(fù)的原始信息段�����,如果發(fā)現(xiàn)原始信息段相同�,核實隨機數(shù)作為最終鑒別原始信息的真實性,但如果發(fā)現(xiàn)它們不相同�,則重復(fù)第一解密步驟,改變解密的解密密鑰�;第二加密步驟,使用密鑰組的任何密鑰作為加密密鑰��,通過對隨機數(shù)進(jìn)行或不進(jìn)行預(yù)定算術(shù)邏輯運算來加密隨機數(shù)�,以產(chǎn)生互逆信息;第二發(fā)送步驟�,從第二設(shè)備向第一設(shè)備發(fā)送互逆信息,第二解密步驟��,使用密鑰組的任何密鑰����,在第一設(shè)備中對互逆信息解密��;和鑒別步驟�,將第二解密部分解密的信息與隨機數(shù)比較�,如果發(fā)現(xiàn)解密信息基于隨機數(shù)��,則核實第二設(shè)備的真實性����。
本發(fā)明的其它目的和優(yōu)點將在下面的描述中說明,一部分從該描述是顯而易見的����,或可通過實施本發(fā)明了解。通過上面特別指出的手段和組合可實現(xiàn)和獲得本發(fā)明的目的和優(yōu)點�����。
歸入并構(gòu)成說明書一部分的
了本發(fā)明目前的優(yōu)選實施例�,并與上面給出的一般描述和下面給出的優(yōu)選實施例的詳細(xì)描述一起說明本發(fā)明的原理。
圖1是適合于實施根據(jù)本發(fā)明的設(shè)備鑒別方法的第一方式的設(shè)備結(jié)構(gòu)方框圖����。
圖2是用于通過實施本發(fā)明第一方式相互鑒別的圖1設(shè)備的功能部件的方框圖。
圖3是通過實施本發(fā)明的第一方式執(zhí)行鑒別操作的流程圖�����。
圖4是用于通過實施本發(fā)明的第五方式相互鑒別的設(shè)備的功能部件的方框圖�����。
圖5用于通過實施本發(fā)明的第六方式相互鑒別的圖1設(shè)備的功能部件的方框圖。
圖6用于通過實施本發(fā)明的第七方式相互鑒別的圖1設(shè)備的功能部件的方框圖����。
圖7A、7B和7C是實施本發(fā)明的第八方式的示意圖��。
現(xiàn)在�,參考說明實施本發(fā)明優(yōu)選方式的附圖描述本發(fā)明。(實施本發(fā)明的第一方式)參考圖1���,在相應(yīng)的設(shè)備鑒別裝置中設(shè)置一個DVD-ROM驅(qū)動裝置1和MPEG2解碼器2��,并用1394電纜3連接���。
下文中,符合IEEE1394標(biāo)準(zhǔn)的部件和模塊被稱為″--1394″或″1394--″�����。
1394芯片4和5分別安裝在DVD-ROM驅(qū)動裝置1和MPEG2解碼器2上���,以便可由它們根據(jù)IEEE1394交換數(shù)據(jù)��。
DVD-ROM驅(qū)動裝置1有一個用于驅(qū)動DVD6和從其重放數(shù)據(jù)的數(shù)據(jù)重放部分7����,和一個核實通過1394電纜3連接至此的設(shè)備的真實性并向鑒別的設(shè)備傳送重放數(shù)據(jù)的1394芯片4����。
另一方面,MPEG解碼器2具有一個數(shù)據(jù)擴展器9����,用于擴展根據(jù)MPEG2壓縮的、和從DVD-ROM驅(qū)動裝置1接收的數(shù)據(jù)���,并將解壓數(shù)據(jù)輸出到顯示單元8�,一個1394芯片5核實通過1394電纜3連接至此的設(shè)備的真實性并從DVD-ROM驅(qū)動裝置1接收數(shù)據(jù)���。
1394芯片4和5分別具有根據(jù)IEEE1394進(jìn)行通信的1394通信裝置11�����、21����,密鑰組存儲器12、22和鑒別部分13���、23��。鑒別部分13�、23利用相應(yīng)密鑰組存儲器12��、22中存儲的密鑰組相互核實連接至此的設(shè)備的真實性����,核準(zhǔn)相應(yīng)的1394通信裝置,以便僅當(dāng)設(shè)備被相互鑒別時與合作設(shè)備交換數(shù)據(jù)����。1394通信裝置11、21負(fù)責(zé)相互鑒別所需的通信���。
相應(yīng)的密鑰組存儲器12�、22中存儲的密鑰組表示在制造相應(yīng)的1394芯片4和5時芯片4和5中存儲的保密信息��,并且通常具有大量密鑰�。兩個組群包含至少一個與其對方設(shè)備的對應(yīng)物相同的密鑰���。在下面對實施本發(fā)明的方式描述中��,假設(shè)兩組密鑰完全相同���。
當(dāng)鑒別部分13���、密鑰組存儲器12和1394通信裝置11在實施本發(fā)明的該方式中包括一個單獨的IC芯片時,可以這樣交替地安排��,僅有鑒別部分13和密鑰組存儲器12包括一個單獨的IC芯片���?�?傊?,在硬件方面�,鑒別部分13、密鑰組存儲器12和1394通信裝置11作為一個整體具有一個算術(shù)邏輯部分和一個用于存儲對其進(jìn)行控制以便實施上述功能的程序的存儲器�����。應(yīng)指出���,上面的描述也適用于鑒別部分23�����、密鑰組存儲器22和1394通信裝置21�����。
現(xiàn)在��,1394芯片使下列部件進(jìn)行相互鑒別工作���。
圖2是用于通過實施本發(fā)明的第一方式相互鑒別的圖1設(shè)備的功能部件的方框圖����。
應(yīng)指出�����,圖2從結(jié)構(gòu)和鑒別系統(tǒng)功能的角度說明了圖1的鑒別部分13����、23。還應(yīng)指出���,圖1中的1394芯片4和5分別起到圖2中的發(fā)送方和接收方的作用���,在圖1中連接兩個芯片的1394電纜3在圖2中用網(wǎng)絡(luò)103代替�。
發(fā)送方101具有解碼器106b�����、107b���、110b,編碼器108b����、109b,比較器111a���、111b�����,隨機數(shù)發(fā)生器105b�,一組共用密鑰104���,異或運算器141���、142和一個并置運算器143����。應(yīng)指出��,該組密鑰104存儲在圖1中的密鑰組存儲器12中���。
同樣��,接收方102具有編碼器106a���、107a、110a���,解碼器108a����、109a����,比較器111c��,隨機數(shù)發(fā)生器105a�,一組共用密鑰104�����,異或運算器151�����,152和并置運算器153�。如同發(fā)送方101的情況�����,密鑰組104存儲在圖1的密鑰組存儲器22中����。
圖1中的1394通信裝置11和21負(fù)責(zé)圖2中的發(fā)送方101和接收方102之間的通信,雖然在圖2中不對它們進(jìn)行說明���。
編碼器106a和解碼器106b���、編碼器107a和解碼器107b�、編碼器108a和解碼器108b����、編碼器109a和解碼器109b、編碼器110a和解碼器110b成對���,它們中的每一對使用相同的加密和解密算法�。編碼器和解碼器可以設(shè)置為分開單獨的裝置��,或作為替換����,如果用于加密和解密的算法相同可將它們合并到一個單一的加密單元和一個單一的解密單元。
具體地說�����,編碼器106a��、107a、110a可以合并到接收方102的單一加密單元。同樣��,解碼器106b、107b、110b可以合并到發(fā)送方101的單一解密單元��。因此,當(dāng)說明它們?yōu)閷嵤┍景l(fā)明的該方式作為分開單獨的裝置時�����,實際上是分別將它們合并到單一加密單元和單一解密單元����,以使發(fā)送方101和接收方102的硬件資源和軟件資源可以有效利用。
應(yīng)指出����,在說明數(shù)的字母中,Ey(x)表示加密運算�����,其中x表示提供加密對象的數(shù)據(jù)�,y表示用于加密運算的加密密鑰����。另一方面,由Dy(z)表示解密運算�,其中z表示提供解密對象的數(shù)據(jù),y表示用于解密運算的解密密鑰���。因此�,Ey(Dy(x))=x和Dy(Ey(x))=x解密數(shù)據(jù)的作用與加密數(shù)據(jù)的作用相同。因此���,在接收側(cè)執(zhí)行解密運算Dy(x)��,發(fā)送所產(chǎn)生的數(shù)據(jù)和執(zhí)行加密運算Ey(x)的作用與首先對數(shù)據(jù)加密和由隨后的解密運算產(chǎn)生數(shù)據(jù)的作用相同���。
參考圖2,發(fā)送方101的編碼器108b��、109b可由解碼器代替��,而接收方102的解碼器108a���、109a可由編碼器代替����,以使發(fā)送方101和接收方102分別僅負(fù)責(zé)解密和加密��。雖然在嚴(yán)格字意上講加密算法與解密算法不同�,可以這樣安排,以使發(fā)送方101僅具有單一的加密單元,而接收方102僅具有單一的解密單元��,以便進(jìn)一步利用資源����。因此,應(yīng)指出��,在描述實施本發(fā)明的第一方式中使用的術(shù)語″加密″和″解密″與所附權(quán)利要求書中使用的那些不必具有相同和相等的對應(yīng)含義��。在所附權(quán)利要求中����,利用密鑰對數(shù)據(jù)加密的作用是指加密,利用密鑰對加密數(shù)據(jù)解密的作用是指解密�����。
整個帶有說明字母的幾幅圖中�����,虛線表示用于加密和解密的相關(guān)密鑰信息�����,而實線表示將要加密或解密的信息�。整個說明字母,由XOR(x�����,y)表示異或運算����,用x|y表示并置運算。應(yīng)指出����,這些符號表示異或運算。
現(xiàn)在將描述適用于根據(jù)本發(fā)明實施鑒別方法的上述方式的設(shè)備的操作���。
參考圖1����,當(dāng)DVD-ROM驅(qū)動裝置1必須將DVD6中的數(shù)據(jù)送到MPEG解碼器2時�����,DVD-ROM驅(qū)動裝置1和MPEG解碼器2首先核實相應(yīng)方的真實性�����。
一旦兩個設(shè)備相互鑒別并核實為正確設(shè)備,鑒別部分13���、23核準(zhǔn)相應(yīng)方的1394通信裝置11����、21以進(jìn)行通信��。
此后��,DVD-ROM驅(qū)動裝置1和MPEG解碼器2開始利用1394通信裝置11���、21和1394電纜3相互通信以傳送DVD6中的數(shù)據(jù)�����,擴展MPEG2壓縮數(shù)據(jù)和執(zhí)行其它相關(guān)操作���,以便最終將圖象輸出到可以是CRT或液晶面板的顯示器8上。
于是��,在圖2所示的1394芯片4和5之間進(jìn)行上述相互鑒別?����,F(xiàn)在參考圖2和3更詳細(xì)地描述該操作�����。
圖3是用實施本發(fā)明的方式進(jìn)行的鑒別操作的流程圖�。
在此假設(shè)接收方102開始相互鑒別操作。
接收方102的隨機數(shù)發(fā)生器105a根據(jù)例如當(dāng)前時間產(chǎn)生隨機數(shù)�����。隨機數(shù)最好具有與實施本發(fā)明的該方式一起使用的加密字組長度相等的長度���。例如���,根據(jù)DES(數(shù)據(jù)加密標(biāo)準(zhǔn))它是64比特。
然后��,從總共n個共用密鑰Ks(s=1���,…��,n�����;Ki≠Kj���,i=1��,…��,n���,j=1,…�����,n)中選擇密鑰Ki(1≤i≤n)�����,并由編碼器106a使用密鑰Ki作為加密密鑰對隨機數(shù)發(fā)生器105a產(chǎn)生的隨機數(shù)r1加密���。然后���,從密鑰組104的n個共用密鑰Ks(s=1�,…��,n���;Ki≠Kj,i=1��,…��,n�����,j=1���,…��,n)中選擇密鑰Kj(1≤j≤n)��,并用異或運算器151對隨機數(shù)r1進(jìn)行異或運算����。然后由編碼器107a對運算結(jié)果XOR(Kj�����,r1)加密作為加密密鑰。
然后通過網(wǎng)絡(luò)103把由編碼器106a和107a分別產(chǎn)生的密碼EKi(r1)和EKj(X0R(Kj�����,r1)傳送到發(fā)送方101(圖3中的S1)�����。該密碼的傳送觸發(fā)發(fā)送方101的操作���,核實接收方102的真實性���。
然后,發(fā)送方101的解碼器106b對傳送的EKi(r1)解密�。此時,從密鑰組104的n個共用密鑰Ks(s=1���,…���,n;Ki≠Kj,i=1��,…��,n�,j=1,…n)中選擇密鑰Ka并作為用于解密的解密密鑰�。在實施本發(fā)明的該方式中選擇密鑰Ka作為從密鑰K1開始的連續(xù)選擇操作的結(jié)果。使用解密密鑰Ka的解密結(jié)果用r1′表示�����。
然后����,發(fā)送方101的解碼器107b對傳送的EKj(XOR)(Kj��,r1)解密�。從密鑰組104的n個共用密鑰Ks(s=1,…��,n���;Ki≠Kj�,i=1,…��,n����,j=1,…n)中選擇密鑰Kb并作為用于解密的解密密鑰���。在實施本發(fā)明的該方式中��,選擇密鑰Kb作為從密鑰K1開始的連續(xù)部分的結(jié)果�����。然后由異或運算器141通過用于上面解密的解密密鑰Kb對解碼器107b的解密進(jìn)行異或運算�����。異或運算的結(jié)果用r1″表示(圖3中的S2)���。
然后,比較器111a比較分別由解碼器106b和107b產(chǎn)生的r1′和r1″�����。如果r1′≠r1″,則確定用作解密密鑰的密鑰Ka和Kb互不相同�����。然后���,從比較器111a輸出控制信號112a以重復(fù)上面的解密操作�,改變密鑰Ka和Kb(圖3中的S3��,S4)����。
重復(fù)上面的操作直到發(fā)現(xiàn)正確密鑰��。例如���,為密鑰Ka選擇密鑰K1�����,從K1到Kn順序移位密鑰Kb���,保持密鑰K1不變。如果沒有發(fā)現(xiàn)與密鑰K1相同的密鑰,從密鑰K1到密鑰K2移位密鑰Ka�����,并且再一次從K1到Kn順序移位密鑰Kb�����,比較器111a將比較r1′和r1″����,以重復(fù)解密操作直到r1′變得與r1″相等(或Ka=Ki,Kb=Kj)(圖3中的S2���,S3����,S4)����。如果沒有發(fā)現(xiàn)滿足關(guān)系Ka=Kj,Kb=j(luò)的密鑰�����,退出該操作,并且鑒別操作以失敗終止(圖3中的S4)����。
如果在圖3中的步驟S3滿足r1′=r1″,以實現(xiàn)r1′=r1″=r1�,發(fā)送方101的隨機數(shù)發(fā)生器105b根據(jù)例如當(dāng)前時間產(chǎn)生隨機數(shù)r2。隨機數(shù)最好具有與實施本發(fā)明的該模式一起使用的加密字組長度相等的長度��。例如���,根據(jù)DES(數(shù)據(jù)加密標(biāo)準(zhǔn))它是64比特����。然后�����,從總共n個共用密鑰Ks(s=1��,…��,n�����;Ki≠Kj��,i=1�����,…���,n����,j=1�����,…���,n)中選擇密鑰Kf��,并作為解密操作的解密密鑰��。
然后�����,并置運算器143對接收方102產(chǎn)生的隨機數(shù)r1和發(fā)送方101產(chǎn)生的隨機數(shù)r2進(jìn)行并置運算���,由編碼器109b使用密鑰Kf對運算結(jié)果r1|r2加密(或解密)(圖5中的S5)����。
同時����,由異或運算器142對隨機數(shù)r1和密鑰Kf進(jìn)行異或運算,由編碼器108b使用密鑰Kf作為加密密鑰對運算結(jié)果XOR(Kf��,r1)加密(或解密)(圖5中的S6)�����。
然后�,通過網(wǎng)絡(luò)103把由編碼器108b和109b分別加密的EKf(XOR(Kf,r1))和EKf(r1|r2)傳送到接收方102(圖3中的S5���,S6)�。步驟ST6中的處理操作是發(fā)送方101對來自接收方102的鑒別請求的響應(yīng)�,步驟ST5中的處理操作是在發(fā)送方101部分鑒別接收方102的操作的開始�����。
然后,接收方102的解碼器108a對傳送的密碼EKf(XOR(Kf�,r1))解密。為了該操作��,從總共n個共用密鑰Ks(s=1�����,…���,n���;Ki≠Kj,i=1���,…���,n,j=1��,…���,n)中選擇密鑰Kc并作為解密密鑰���。在實施本發(fā)明的方式中�,選擇密鑰Kc作為從密鑰K1開始順序選擇操作的結(jié)果�����。由異或運算器152用解密密鑰Kc對使用解密密鑰Kc解密的結(jié)果進(jìn)行異或運算以獲得r1′(圖3中S7)�����。
然后����,比較器111c將所得到的r1′與隨機數(shù)發(fā)生器105a產(chǎn)生的r1比較。如果r1′≠r1��,則確定用于解密的密鑰Kc錯誤��。然后����,從比較器111c輸出控制信號112c以重復(fù)上面的解密操作,改變密鑰Kc(圖3中的S9)。例如��,從K1到Kn順序移位密鑰Kc���,并且每次都用比較器111c比較r1′和r1以重復(fù)上述操作,直到滿足r1′=r1(或Kc=Kf)(圖3中的S7�,S8,S9)�����。
如果通過比較器111c的比較直到到達(dá)f=n后未發(fā)現(xiàn)滿足關(guān)系r1′=r1��,則終止鑒別操作�����,得出發(fā)送方?jīng)]有正確密鑰組Ks的結(jié)論�����。
另一方面�,如果滿足r1′=r1,則表明發(fā)送方101使用的加密密鑰Kf相同�,并球從接收方102的觀點來看,核實了發(fā)送方101的真實性。因此�����,將要執(zhí)行相互鑒別的處理��。然后�����,使用相同的Kf作為解密密鑰對EKf(r1|r2)解密以獲得r1|r2�。另外,并置運算器153使用隨機數(shù)發(fā)生器105a產(chǎn)生的隨機數(shù)r1以得到發(fā)送方產(chǎn)生的隨機數(shù)r2(圖3中的S10)�。
然后,從密鑰組104的總共n個共用密鑰Ks(s=1�,…,n����;Ki≠Kj,i=1�����,…�����,n,j=1���,…,n)中選擇密鑰Kd并由編碼器110a使用密鑰Kd作為加密密鑰對以如上所述方式獲得到隨機數(shù)r2加密���。然后通過網(wǎng)絡(luò)103把編碼器110a的加密運算結(jié)果EKd(r2)發(fā)送到發(fā)送方101���。步驟ST11中的處理操作是接收方102對來自發(fā)送方101的鑒別請求的響應(yīng)。
然后�,發(fā)送方101的解碼器110b對傳送的密碼EKd(r2))解密以獲得r2′。為了該運算���,從密鑰組104的總共n個共用密鑰Ks(s=1�����,…���,n;Ki≠Kj����,i=1�,…�����,n����,j=1,…����,n)中選擇密鑰Km并作為解密密鑰。在實施本發(fā)明的方式中���,選擇密鑰Kc作為從密鑰K1開始順序選擇操作的結(jié)果����。
然后�,比較器111b將所得到的r2′與隨機數(shù)發(fā)生器105b產(chǎn)生的r2比較。如果r2′≠r2���,則確定用于解密的密鑰Km錯誤���。然后����,從比較器111b輸出控制信號112b以重復(fù)上面的解密操作�,改變密鑰Km。例如��,從K1到Kn順序移位密鑰Km��,并且每次都用比較器111b比較r2′和r2以重復(fù)上述操作����,直到滿足r2′=r2(或Km=Kd)�。
如果通過比較器111b的比較直到到達(dá)r=n后未發(fā)現(xiàn)滿足關(guān)系r2′=r2,則終止鑒別操作��,得出接收方102沒有正確密鑰組Ks的結(jié)論�。
另一方面,如果滿足r2′=r2����,則表明發(fā)送方102使用的加密密鑰Kd相同,從發(fā)送方的觀點核實了接收方102的真實性����。
于是����,結(jié)束發(fā)送方101和接收方102之間的相互鑒別操作��。
通過上述實施設(shè)備鑒別方法的方式�,根據(jù)本發(fā)明的設(shè)備鑒別裝置和鑒別系統(tǒng)使用多個共用密鑰,在加密或解密密鑰和隨機數(shù)后從發(fā)送方發(fā)送鑒別信息��,接收方對接收的鑒別信息解密并發(fā)送對該信息的響應(yīng)�����,以使發(fā)送方可以針對該鑒別操作檢驗隨機數(shù)的有效性���。因此�,第三方不能欺騙密鑰的雙方���,因此電門能可靠地核實對應(yīng)方的真實性�。另外���,由于接收鑒別信息的一方也核實信息發(fā)送者的真實性���,以增強相互鑒別的安全性�。
具體地說�����,不是使用多個共用密鑰簡單地對隨機數(shù)加密�,而是利用一個隨機數(shù)和從其選擇的加密密鑰進(jìn)行算術(shù)邏輯運算,以使其實際不能破譯所產(chǎn)生的密碼�,并且利用這樣一種鑒別系統(tǒng)可實現(xiàn)高度可靠的安全系統(tǒng)。
另外��,由雙方使用多個共用密鑰�����,因此�����,如果沒有正確的密鑰將不能核實每一方的真實性��。此外�����,密鑰是成組的�����,因此如果某些密鑰被盜��,使用所剩密鑰保持任何一方的安全�,以使該安全系統(tǒng)更安全和靈活。
最后���,通過如上所述的鑒別方法�����,可以減少用于核實每個密鑰真實性的算術(shù)邏輯運算的次數(shù)而不會犧牲系統(tǒng)的安全性���,以便可高速執(zhí)行整個鑒別操作。用于減少算數(shù)邏輯運算次數(shù)的具體技術(shù)將在如下所述的實施本發(fā)明的方式中描述���。
應(yīng)指出����,在上面的描述中����,1394芯片4和5相互分開并分別由發(fā)送和接收方使用���,就功能而言,它們可用于發(fā)送方和接收方中的任何一方�����。(實施本發(fā)明的第二方式)通過上面描述的實施本發(fā)明的第一方式����,由編碼器106和編碼器107a分別使用的密鑰Ki和Kj逐一地相互相關(guān)。換句話說�����,可以任意選擇密鑰Ki和Kj�。相反���,在實施本發(fā)明的該方式中使密鑰Ki和Kj具有某種相互關(guān)系�。在其它方面���,實施本發(fā)明的該方式與上面描述的方式相同�。
根據(jù)這種實施本發(fā)明的方式,由接收方102的編碼器106a和107a分別使用的密鑰Ki和Kj顯示出用j=(i+c)mod n(c是常數(shù)�,1≤c<n)表示的關(guān)系。發(fā)送方101的解碼器106b和107b根據(jù)這一關(guān)系進(jìn)行解密操作��。
如上所述�����,通過這種實施本發(fā)明的方式��,除了實施本發(fā)明第一方式的安排外�,密鑰Ki和Kj具有用j=(i+c)mod n(c是常數(shù),1≤c<n)表示的關(guān)系���,以便最多可通過n次算術(shù)邏輯運算檢測密鑰Ki(Ka)和Kj(Kb)�,以明顯減少整個計算量�。具體地說,核實密鑰真實性所需的算術(shù)邏輯運算次數(shù)最多是n+n+n=3n���。
應(yīng)指出�,當(dāng)所有解密密鑰Ka和Kb可能必須被嘗試時�����,實施本發(fā)明的第一方式所需的算術(shù)邏輯運算的次數(shù)最多為n×n次。(實施本發(fā)明的第三方式)當(dāng)密鑰Kf和Kd沒有任何特定關(guān)系并且通過實施本發(fā)明的第一方式任意選擇時�����,在實施本發(fā)明的該方式中使密鑰Kf和Kd具有某種關(guān)系�。在其它方面,實施本發(fā)明的該方式與上面描述的方式相同���。
根據(jù)這種實施本發(fā)明的方式�����,由編碼器108b和109b使用的密鑰Kf(或由解碼器108a和109a使用的密鑰Kf)和由編碼器110a使用的密鑰Kd顯示出用d=(f+c)mod n(c是常數(shù)�,1≤c<n)表示的關(guān)系��。解碼器110b根據(jù)這一關(guān)系進(jìn)行解密操作�。
如上所述,通過這種實施本發(fā)明的方式�����,除了實施本發(fā)明第一方式的安排外����,密鑰Kf和Kd具有用d=(f+c)mod n(c是常數(shù),1≤c<n)表示的關(guān)系����,以便在不要求發(fā)送方重復(fù)一個處理操作的情況下可識別密鑰Kd。因此�����,不需要控制信號����,并且在這種方式中不再需要實施本發(fā)明的第一方式所需的n次算術(shù)邏輯運算以識別密鑰Kd。
具體地說����,通過這種實施本發(fā)明的方式,用于核實密鑰真實性所需的算術(shù)邏輯運算次數(shù)最多是n2+n�����。
應(yīng)指出�,只要使用密鑰,通過這種關(guān)系保持增強的安全等級�。(實施本發(fā)明的第四方式)通過這種實施本發(fā)明的方式����,使密鑰顯示下面的關(guān)系�。
首先,由編碼器106a使用的密鑰Ki和由編碼器107a使用的密鑰Kj相同�����,或Ki=Kj����,其次,由編碼器108b��、109b使用的解密密鑰Kf(或由編碼器108a�����、109a使用的解密密鑰Kf)和由編碼器110a使用的加密密鑰Kd相同�����,或Kf=Kd���。編碼器和解碼器根據(jù)這一關(guān)系工作�。
如上所述,通過這種實施本發(fā)明的方式�����,除了實施本發(fā)明第一方式的安排外�,使用關(guān)系Ki=Kj和Kf=Kd�,以便在實施本發(fā)明的第二方式的情況下對于Ka和Kb的每一個最多可省略n次解密操作。另外���,由于編碼器109b使用的加密密鑰Kf和解碼器110b使用的解密密鑰Km相同�,在實施本發(fā)明的第三方式的情況下不需要控制信號112b����。
因此,如果比較器111b沒發(fā)現(xiàn)任何相同����,可以以失敗的形式結(jié)束鑒別操作。然后�����,密鑰鑒別所需的算術(shù)邏輯運算的總數(shù)最多為n+n=2n����。(實施本發(fā)明的第五方式)圖4是用于通過實施本發(fā)明的第五方式相互鑒別的設(shè)備的功能部件的方框圖���。與圖2中相同的部件分別用相同參考標(biāo)號表示并且不再進(jìn)一步描述。因此����,下面僅描述使圖4結(jié)構(gòu)與圖2不同的部件。
通過這種實施本發(fā)明的方式�,接收方102包括一個編碼器113a,發(fā)送方101包括一個解碼器113b����。在其它方面,該結(jié)構(gòu)與圖2中的相同���。
編碼器113a適合于使用加密密鑰Kj對由編碼器107a加密的EKj(XOR(Kj���,r1))進(jìn)一步加密。
結(jié)果是��,從接收方102向發(fā)送方101傳送EKj(EKj(XOR(Kj����,r1)))�。
另一方面����,解碼器113b使用解密密鑰Kb對該EKj(EKJ(XOR(Kj,r1)))解密并將結(jié)果送到解碼器107b�����。
通過上面的結(jié)構(gòu)���,編碼器113工作以便進(jìn)一步加密,解碼器113b對應(yīng)地工作以便進(jìn)一步解密��。通過參考實施本發(fā)明的第一方式�����,下至編碼器113a的操作和從解碼器107b起的操作與前面描述的那些相同���。
如上所述�,通過這種實施本發(fā)明的方式�����,除了實施本發(fā)明的第一方式安排外,編碼器113a和解碼器113b分別安裝在接收方102和發(fā)送方101����,以便除了實施本發(fā)明第一方式的作用外進(jìn)一步防止成功地實施欺騙的解密嘗試,并保護加密信息以防在傳輸線上的任何欺詐性解密�����。
雖然XOR(Kj��,r1)在上面描述的這種實施本發(fā)明的方式中被雙重加密��,還可以對其再加密兩次以上����。可由另一個編碼器使用Ki對編碼器106a的輸出加密多次����。然后,在發(fā)送方101設(shè)置一個對應(yīng)的解碼器�。(實施本發(fā)明的第六方式)圖5是用于通過實施本發(fā)明的第六方式相互鑒別的設(shè)備的功能部件的方框圖。與圖2中相同的部件分別用相同參考標(biāo)號表示并且不再進(jìn)一步描述�。因此,下面僅描述使圖5結(jié)構(gòu)與圖2不同的部件。
通過這種實施本發(fā)明的方式�����,接收方102包括一個解碼器114a���,發(fā)送方101包括一個編碼器114b�。在其它方面��,該結(jié)構(gòu)與圖2中的相同��。
編碼器114b適合于使用加密密鑰Kf對由編碼器108b加密的EKf(XOR(Kf���,r1))進(jìn)一步加密。
結(jié)果是�����,從發(fā)送方101向接收方102傳送EKf(EKf(XOR(Kf���,r1)))��。
另一方面���,解碼器114a使用解密密鑰Kc對該EKf(EKf(XOR(Kf�����,r1)))解密(加密)并將結(jié)果送到解碼器108a�。
通過上面的結(jié)構(gòu)����,編碼器114b工作以便進(jìn)一步加密,解碼器114a對應(yīng)地工作以便進(jìn)一步解密(加密)����。通過參考實施本發(fā)明的第一方式,下至編碼器114b的操作和從解碼器108a起的操作與前面描述的那些相同��。
如上所述���,通過這種實施本發(fā)明的方式����,除了實施本發(fā)明的第一方式安排外���,解碼器114a和編碼器114b分別安裝在接收方102和發(fā)送方101�,以便除了實施本發(fā)明第一方式的作用外進(jìn)一步防止成功地實施欺詐性的解密嘗試,并保護加密信息以防在傳輸線上的任何欺詐性解密�。
雖然XOR(Kf,r1)在上面描述的這種實施本發(fā)明的方式中被雙重加密�����,還可以對其再加密兩次以上��。然后��,在接收方102設(shè)置一個對應(yīng)的解碼器�。(實施本發(fā)明的第七方式)圖6是用于通過實施本發(fā)明的第七方式相互鑒別的設(shè)備的功能部件的方框圖。與圖2中相同的部件分別用相同參考標(biāo)號表示并且不再進(jìn)一步描述�。因此,下面僅描述使圖6結(jié)構(gòu)與圖2不同的部件�。
通過這種實施本發(fā)明的方式,接收方102包括一個編碼器115a��,發(fā)送方101包括一個解碼器115b���。在其它方面,該結(jié)構(gòu)與圖2中的相同�。
編碼器115a適合于使用密鑰Kd對由編碼器110a加密的EKd(r2))進(jìn)一步加密。
結(jié)果是�,從接受方102向發(fā)送方101傳送EKd(EKd(r2))。
另一方面,解碼器115b使用解密密鑰Km對該EKd(EKd(r2))解密并將結(jié)果送到解碼器110b����。
通過上面的結(jié)構(gòu),編碼器115a工作以便進(jìn)一步加密����,解碼器115b對應(yīng)地工作以便進(jìn)一步解密。通過參考實施本發(fā)明的第一方式����,下至編碼器115a的操作和從解碼器110b起的操作與前面描述的那些相同。
如上所述�����,通過這種實施本發(fā)明的方式�����,除了實施本發(fā)明的第一方式安排外�,編碼器115a和解碼器115b分別安裝在接收方102和發(fā)送方101,以便除了實施本發(fā)明第一方式的作用外進(jìn)一步防止成功地實施欺詐性的解密嘗試���,并保護加密信息以防在傳輸線上的任何欺詐性解密����。
雖然隨機數(shù)r2在上面描述的這種實施本發(fā)明的方式中被雙重加密,還可以對其再加密兩次以上���。然后��,在發(fā)送方101設(shè)置一個對應(yīng)的解碼器�。(實施本發(fā)明的第八方式)發(fā)送方101和接收方102分別包括在實施本發(fā)明的第一至第七方式的任何一個中如圖1所示的一個DVD-ROM驅(qū)動裝置1和一個MPEG解碼器2�。然而,本發(fā)明無論如何不限于此�。因此,下面將描述適用于本發(fā)明的可能的設(shè)備組合�����。
圖7A�����、7B和7C是實施本發(fā)明第八方式的示意圖��。
首先參考圖7A���,如圖1所示的情況��,用1394電纜206連接設(shè)備���。應(yīng)指出,圖7A所示的個人計算機201��、DVD-ROM驅(qū)動裝置202����、D-VCR203、硬盤204��、光磁盤驅(qū)動裝置205裝配有如上面參考實施本發(fā)明的第一至第七方式描述的相應(yīng)1394芯片4或5�����。如上面參考實施本發(fā)明第一至第七方式描述的相互鑒別將以這些設(shè)備中任何一個的相互通信進(jìn)行�。
現(xiàn)在參考圖7B,LAN#1�����、#2和#3連接到公共電信線211�����,個人計算機213和工作站215也分別通過調(diào)制解調(diào)器212和214連接到公共電信線211以形成網(wǎng)絡(luò)。
LAN#1�、#2和#3、個人計算機213和工作站215中的每一個裝配有如上面在根據(jù)實施本發(fā)明的第一至第七方式描述的1394芯片4和5��,以便在它們中的任何兩個或兩個以上設(shè)備通過公共電信線211相互通信前實施如上所述的相互鑒別處理����。
最后,圖7C示出其中任何內(nèi)部裝置相互通信的個人計算機211�����。
在個人計算機211中�����,CPU223�、內(nèi)部硬盤224、存儲器225��、具有視頻存儲器227的視卡226連接到CPU總線222�����。
對于這些裝置��,硬盤224和視卡226通常裝配有如上所述的1394芯片4或5�����,并在它們中的任何一個交換數(shù)據(jù)前實施上述參考實施本發(fā)明的第一至第七方式描述的相互鑒別處理��。
因此���,如上面參考實施本發(fā)明的優(yōu)選方式所描述的�����,根據(jù)本發(fā)明的設(shè)備鑒別方法�、設(shè)備鑒別裝置和鑒別系統(tǒng)可在各種情況中應(yīng)用于各種設(shè)備�����。
應(yīng)該指出���,本發(fā)明不只限于上面實施本發(fā)明的方式����,可在不脫離本發(fā)明范圍的情況下進(jìn)行改進(jìn)��。例如,可以組合使用上面實施本發(fā)明的任何一種方式�。
雖然是按照IEEE1394標(biāo)準(zhǔn)描述上面實施本發(fā)明的方式,本發(fā)明不限于此���,并可采用不同標(biāo)準(zhǔn)�。
如上面詳細(xì)描述的�����,通過根據(jù)本發(fā)明的設(shè)備鑒別方法�����、設(shè)備鑒別裝置和鑒別系統(tǒng)����,采用多個公用密鑰,在對一個密鑰和一個隨機數(shù)加密或解密后從發(fā)送方發(fā)送鑒別信息�,接收方對所接收的鑒別信息解密并發(fā)送對該信息的響應(yīng)。因此�,第三方很難欺騙密鑰的雙方,它們能可靠地核實對應(yīng)方的真實性����。另外����,由于接收鑒別信息的一方還核實信息發(fā)送者的真實性�����,增強了相互鑒別的安全性��。
本領(lǐng)域技術(shù)人員很容易想到其它優(yōu)點和改進(jìn)����。因此�����,本發(fā)明在其更廣泛的方面不限于在此給出和描述的具體細(xì)節(jié)和相應(yīng)實施例�����。因此����,在不脫離所附權(quán)利要求和其等同物定義的總發(fā)明概念的精神或范圍的情況下可做出各種改進(jìn)。
權(quán)利要求
1.一種設(shè)備鑒別裝置包括一個存儲器,用于存儲一組多個不同的密鑰���;一個隨機數(shù)發(fā)生器�����,用于產(chǎn)生一個隨機數(shù)���;一個編碼器,用于使用所述存儲器中存儲的所述密鑰組的任何密鑰�,通過對所述隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)或?qū)λ鲭S機數(shù)進(jìn)行預(yù)定算術(shù)邏輯運算獲得的隨機數(shù)加密來產(chǎn)生鑒別信息;一個通信裝置����,用于向鑒別對象的設(shè)備發(fā)送所述編碼器產(chǎn)生的所述鑒別信息;一個解碼器���,用于響應(yīng)從所述通信裝置發(fā)送的鑒別信息對從所述鑒別對象的設(shè)備接收的互逆信息解密��;和一個鑒別部分��,如果它發(fā)現(xiàn)所述解密信息基于所述隨機數(shù)�����,則比較所述解碼器解密的信息并核實所述鑒別對象設(shè)備的真實性����。
2.根據(jù)權(quán)利要求1所述的設(shè)備鑒別裝置,其中所述編碼器使用所述密鑰組一個以上的所述密鑰����,用于進(jìn)行與相應(yīng)密鑰對應(yīng)的加密運算;和所述通信裝置發(fā)送由所述編碼器獲得的所有鑒別信息�����。
3.根據(jù)權(quán)利要求1所述的設(shè)備鑒別裝置����,其中進(jìn)一步包括一個第二解碼器����,當(dāng)從所述鑒別對象的設(shè)備接收到帶有互逆信息的相互鑒別信息時,用于使用所述密鑰組的任何密鑰對所述相互鑒別信息解碼����,以取出相互鑒別原始信息;和一個第二編碼器���,用于使用所述密鑰組的任何密鑰對由所述第二解碼器取出的所述相互鑒別原始信息�����,或通過對所述相互鑒別原始信息進(jìn)行預(yù)定算術(shù)邏輯運算獲得的信息編碼����,以產(chǎn)生第二互逆信息;所述通信裝置適合于發(fā)送所述第二互逆信息�。
4.根據(jù)權(quán)利要求2所述的設(shè)備鑒別裝置,其中進(jìn)一步包括一個第二解碼器����,當(dāng)從所述鑒別對象的設(shè)備接收到帶有所述互逆信息的相互鑒別信息時,用于使用所述密鑰組的任何密鑰對所述相互鑒別信息解碼����,以取出相互鑒別原始信息;和一個第二編碼器����,用于使用所述密鑰組的任何密鑰對由所述第二解碼器取出的所述相互鑒別原始信息,或通過對所述相互鑒別原始信息進(jìn)行預(yù)定算術(shù)邏輯運算獲得的信息編碼����,以產(chǎn)生第二互逆信息����;所述通信裝置適合于發(fā)送所述第二互逆信息�����。
5.一種設(shè)備鑒別裝置�,包括一個存儲器,用于存儲一組多個不同的密鑰�����;一個解碼器����,用于使用存儲器中存儲的密鑰組的任何密鑰作為解密密鑰����,對從請求鑒別的設(shè)備接收的鑒別信息解密,和如果需要進(jìn)行預(yù)定算術(shù)邏輯運算恢復(fù)鑒別的原始信息���;一個編碼器���,如果需要��,用于通過使用所述密鑰組的任何密鑰作為加密密鑰���,通過進(jìn)行所述預(yù)定算術(shù)邏輯運算對由解碼器恢復(fù)的所述原始鑒別信息加密,以產(chǎn)生互逆信息����;和一個通信裝置,用于向請求所述鑒別的設(shè)備發(fā)送編碼器產(chǎn)生的所述互逆信息作為回答����。
6.根據(jù)權(quán)利要求5所述的設(shè)備鑒別裝置,其中進(jìn)一步包括一個比較器�,如果從所述所述鑒別的所述設(shè)備接收到多個信息段,相應(yīng)地使用密鑰組的任何所述密鑰比較由所述解碼器取出的多個所述原始鑒別信息段�,如果所述原始信息段相互一致,則證實原始信息段的真實性�,但向所述解碼器發(fā)出一個命令,改變一個解密密鑰或多個密鑰���,以便再次對該信息解密�����。
7.根據(jù)權(quán)利要求5所述的設(shè)備鑒別裝置���,其中進(jìn)一步包括一個隨機數(shù)發(fā)生器���,用于產(chǎn)生一個隨機數(shù);一個第二編碼器����,用于使用所述原始鑒別信息對預(yù)定算術(shù)邏輯運算的結(jié)果加密,和對由所述隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)加密���,并產(chǎn)生相互鑒別的信息�����;一個第二解碼器����,用于響應(yīng)由所述第二編碼器產(chǎn)生的并通過所述通信裝置與所述互逆信息一起發(fā)送的所述相互鑒別信息�����,對從請求所述鑒別的所述設(shè)備發(fā)送的第二互逆信息解密����;和一個鑒別部分,用于把由所述第二解碼器解密的信息與所述隨機數(shù)比較��,并且如果發(fā)現(xiàn)所述解密信息基于所述隨機數(shù)�,則證實所述鑒別對象的設(shè)備的真實性。
8.根據(jù)權(quán)利要求6所述的設(shè)備鑒別裝置���,其中進(jìn)一步包括一個隨機數(shù)發(fā)生器�����,用于產(chǎn)生一個隨機數(shù)�����;一個第二編碼器���,用于使用所述原始鑒別信息對預(yù)定算術(shù)邏輯運算的結(jié)果加密,和對由所述隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)加密���,并產(chǎn)生相互鑒別的信息�;一個第二解碼器���,用于響應(yīng)由所述第二編碼器產(chǎn)生的并通過所述通信裝置與所述互逆信息一起發(fā)送的所述相互鑒別信息��,對從請求所述鑒別的所述設(shè)備發(fā)送的第二互逆信息解密����;和一個鑒別部分,用于把由所述第二解碼器解密的信息與所述隨機數(shù)比較�����,并且如果發(fā)現(xiàn)所述解密信息基于所述隨機數(shù)��,則證實所述鑒別對象的設(shè)備的真實性���。
9.一種鑒別系統(tǒng)��,包括一個第一設(shè)備鑒別裝置�,具有一個第一存儲器�,用于存儲一組多個不同的密鑰;一個隨機數(shù)發(fā)生器��,用于產(chǎn)生一個隨機數(shù)��;一個第一編碼器�,用于使用所述存儲器中存儲的所述密鑰組的任何密鑰���,通過對所述隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)或?qū)λ鲭S機數(shù)進(jìn)行預(yù)定算術(shù)邏輯運算獲得的隨機數(shù)加密來產(chǎn)生鑒別信息�����;一個第一通信裝置���,用于向鑒別對象的設(shè)備發(fā)送所述第一編碼器產(chǎn)生的所述鑒別信息����;一個第一解碼器��,用于響應(yīng)從所述第一通信裝置發(fā)送的鑒別信息對從所述鑒別對象的設(shè)備接收的互逆信息解密��;和一個鑒別部分����,如果它發(fā)現(xiàn)所述解密信息基于所述隨機數(shù),則比較所述第一解碼器解密的信息并核實所述鑒別對象設(shè)備的真實性���;和一個第二設(shè)備鑒別裝置�����,具有一個第二存儲器�����,用于存儲一組多個不同的密鑰�;一個第二解碼器,用于使用所述第一存儲器中存儲的密鑰組的任何密鑰作為解密密鑰���,對從請求鑒別的設(shè)備接收的鑒別信息解密����,和如果需要����,進(jìn)行預(yù)定算術(shù)邏輯運算,以恢復(fù)鑒別的原始信息��;一個第二編碼器����,如果需要,用于使用所述密鑰組的任何密鑰作為加密密鑰��,通過進(jìn)行所述預(yù)定算術(shù)邏輯運算對由第二解碼器恢復(fù)的所述原始鑒別信息加密���,以產(chǎn)生互逆信息�����;和一個第二通信裝置�����,用于向請求所述鑒別的設(shè)備發(fā)送第二編碼器產(chǎn)生的所述互逆信息作為回答����;如果發(fā)現(xiàn)所述第一和第二設(shè)備鑒別裝置每組密鑰的至少一個密鑰相互相同�,所述第一設(shè)備鑒別裝置核實所述第二設(shè)備鑒別裝置的真實性。
10.一種鑒別系統(tǒng)���,包括一個第一設(shè)備鑒別裝置��,具有一個第一存儲器�����,用于存儲一組多個不同的密鑰�;一個隨機數(shù)發(fā)生器�,用于產(chǎn)生一個隨機數(shù)�;一個第一編碼器����,用于使用所述存儲器中存儲的所述密鑰組的任何密鑰,通過對所述隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)或?qū)λ鲭S機數(shù)進(jìn)行預(yù)定算術(shù)邏輯運算獲得的隨機數(shù)加密來產(chǎn)生鑒別信息����;一個第一通信裝置,用于向鑒別對象的設(shè)備發(fā)送所述第一編碼器產(chǎn)生的所述鑒別信息�����;一個第一解碼器��,用于響應(yīng)從所述第一通信裝置發(fā)送的鑒別信息對從所述鑒別對象的設(shè)備接收的互逆信息解密�;和一個鑒別部分,如果它發(fā)現(xiàn)所述解密信息基于所述隨機數(shù)���,則比較所述第一解碼器解密的信息并核實所述鑒別對象設(shè)備的真實性��;所述第一編碼器使用所述密鑰組的一個以上所述密鑰�����,用于進(jìn)行與相應(yīng)密鑰對應(yīng)的加密運算��;所述通信裝置傳送由所述編碼器獲得的所有鑒別信息����;和一個第二設(shè)備鑒別裝置,具有一個第二存儲器����,用于存儲一組多個不同的密鑰���;一個第二解碼器����,用于使用所述第一存儲器中存儲的密鑰組的任何密鑰作為解密密鑰�����,對從請求鑒別的設(shè)備接收的鑒別信息解密����,和如果需要,進(jìn)行預(yù)定算術(shù)邏輯運算����,以恢復(fù)鑒別的原始信息����;一個第二編碼器��,如果需要�,用于使用所述密鑰組的任何密鑰作為加密密鑰,通過進(jìn)行所述預(yù)定算術(shù)邏輯運算對由第二解碼器恢復(fù)的所述原始鑒別信息加密����,以產(chǎn)生互逆信息;一個第二通信裝置��,用于向請求所述鑒別的設(shè)備發(fā)送第二編碼器產(chǎn)生的所述互逆信息作為回答���;一個比較器���,如果從所述所述鑒別的所述設(shè)備接收到多個信息段,相應(yīng)地使用密鑰組的任何所述密鑰比較由所述解碼器取出的多個所述原始鑒別信息段���,如果所述原始信息段相互一致�,則證實原始信息段的真實性��,但向所述解碼器發(fā)出一個命令����,改變一個解密密鑰或多個密鑰�,以便再次對該信息解密���。如果發(fā)現(xiàn)所述第一和第二設(shè)備鑒別裝置每組密鑰的至少一個密鑰相互相同�,所述第一設(shè)備鑒別裝置核實所述第二設(shè)備鑒別裝置的真實性����。
11.一種相互鑒別系統(tǒng)�,包括一個第一設(shè)備鑒別裝置,具有一個第一存儲器����,用于存儲一組多個不同的密鑰;一個隨機數(shù)發(fā)生器�,用于產(chǎn)生一個隨機數(shù);一個第一編碼器�����,用于使用所述存儲器中存儲的所述密鑰組的任何密鑰����,通過對所述隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)或?qū)λ鲭S機數(shù)進(jìn)行預(yù)定算術(shù)邏輯運算獲得的隨機數(shù)加密來產(chǎn)生鑒別信息���;一個第一通信裝置,用于向鑒別對象的設(shè)備發(fā)送所述第一編碼器產(chǎn)生的所述鑒別信息��;一個第一解碼器����,用于響應(yīng)從所述第一通信裝置發(fā)送的鑒別信息對從所述鑒別對象的設(shè)備接收的互逆信息解密;一個第一鑒別部分�����,用于比較所述第一解碼器解密的信息�,并且如果發(fā)現(xiàn)所述解密信息基于所述隨機數(shù),則證實所述鑒別對象的設(shè)備的真實性���;一個第二解碼器�����,當(dāng)從所述鑒別對象的設(shè)備接收到帶有互逆信息的相互鑒別信息時�,用于使用所述密鑰組的任何密鑰對所述相互鑒別信息解碼����,以取出相互鑒別原始信息�����;和一個第二編碼器����,用于使用所述密鑰組的任何密鑰對由所述第二解碼器取出的所述相互鑒別原始信息����,或通過對所述相互鑒別原始信息進(jìn)行預(yù)定算術(shù)邏輯運算獲得的信息編碼,以產(chǎn)生第二互逆信息�����;和一個第二設(shè)備鑒別裝置����,具有一個第二存儲器�����,用于存儲一組多個不同的密鑰�����;一個第三解碼器,用于使用所述第一存儲器中存儲的密鑰組的任何密鑰作為解密密鑰����,對從請求鑒別的設(shè)備接收的鑒別信息解密,和如果需要����,進(jìn)行預(yù)定算術(shù)邏輯運算,以恢復(fù)鑒別的原始信息��;一個第三編碼器��,如果需要��,用于使用所述密鑰組的任何密鑰作為加密密鑰��,通過進(jìn)行所述預(yù)定算術(shù)邏輯運算對由第三解碼器恢復(fù)的所述原始鑒別信息加密���,以產(chǎn)生互逆信息����;和一個第二通信裝置�����,用于向請求所述鑒別的設(shè)備發(fā)送第三編碼器產(chǎn)生的所述互逆信息作為回答;一個第二隨機數(shù)發(fā)生器�,用于產(chǎn)生一個隨機數(shù);一個第四編碼器��,用于使用所述原始鑒別信息對預(yù)定算術(shù)邏輯運算的結(jié)果加密�,和對由所述第二隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)加密,并產(chǎn)生相互鑒別的信息�;一個第四解碼器,用于響應(yīng)由所述第四編碼器產(chǎn)生的并通過所述第二通信裝置與所述第三互逆信息一起發(fā)送的所述相互鑒別信息���,對從請求所述鑒別的所述設(shè)備發(fā)送的第四互逆信息解密���;和一個第二鑒別部分,用于把由所述第四解碼器解密的信息與所述隨機數(shù)比較�����,并且如果發(fā)現(xiàn)所述解密信息基于所述隨機數(shù)�����,則證實所述鑒別對象的設(shè)備的真實性����;如果發(fā)現(xiàn)所述第一和第二設(shè)備鑒別裝置每組密鑰的至少一個密鑰相互相同,所述第一和第二設(shè)備鑒別裝置相互核實相應(yīng)的其它設(shè)備鑒別裝置的真實性�����。
12.根據(jù)權(quán)利要求2所述的設(shè)備鑒別裝置���,其中所述編碼器使用兩個密鑰���,并表現(xiàn)出j=(i+c)modn的關(guān)系(c是常數(shù),1≤c<n)�����,其中n是所述密鑰組的密鑰的數(shù)量���,i和j是密鑰的相應(yīng)序數(shù)��。
13.根據(jù)權(quán)利要求3所述的設(shè)備鑒別裝置����,其中所述編碼器使用兩個密鑰�,并表現(xiàn)出j=(i+c)modn的關(guān)系(c是常數(shù)����,1≤c<n)����,其中n是所述密鑰組的密鑰的數(shù)量,i和j是密鑰的相應(yīng)序數(shù)�����。
14.根據(jù)權(quán)利要求6所述的設(shè)備鑒別裝置�,其中所述編碼器使用兩個密鑰,并表現(xiàn)出j=(i+c)modn的關(guān)系(c是常數(shù)��,1≤c<n)���,其中n是所述密鑰組的密鑰的數(shù)量�,i和j是密鑰的相應(yīng)序數(shù)����。
15.根據(jù)權(quán)利要求7所述的設(shè)備鑒別裝置,其中所述編碼器使用兩個密鑰��,并表現(xiàn)出j=(i+c)modn的關(guān)系(c是常數(shù)�,1≤c<n),其中n是所述密鑰組的密鑰的數(shù)量�,i和j是密鑰的相應(yīng)序數(shù)。
16.根據(jù)權(quán)利要求11所述的相互鑒別系統(tǒng)���,其中所述第一和第二設(shè)備鑒別裝置分別具有相同的密鑰組����,所述編碼器使用兩個密鑰�����,并表現(xiàn)出j=(i+c)mod n的關(guān)系(c是常數(shù)����,1≤c<n),其中n是所述密鑰組的密鑰的數(shù)量�����,i和j是密鑰的相應(yīng)序數(shù)���。
17.根據(jù)權(quán)利要求11所述的相互鑒別系統(tǒng)��,其中所述第一和第二設(shè)備鑒別裝置分別具有相同的密鑰組����,并且所述編碼器使用兩個密鑰;用于所述第一設(shè)備鑒別裝置的編碼器的一個以上加密密鑰是相同的密鑰�����,用于所述第二設(shè)備鑒別裝置的編碼器的一個以上加密密鑰是相同的密鑰�;用于所述第一設(shè)備鑒別裝置的第二編碼器的加密密鑰和用于所述第二設(shè)備鑒別裝置的第二編碼器的加密密鑰相同。
18.根據(jù)權(quán)利要求1所述的設(shè)備鑒別裝置�,其中所述編碼器和/或所述第二編碼器使用一個加密密鑰對所選擇的加密對象或所有加密對象重復(fù)相同的加密運算一次以上。
19.根據(jù)權(quán)利要求2所述的設(shè)備鑒別裝置�����,其中所述編碼器和/或所述第二編碼器使用一個加密密鑰對所選擇的加密對象或所有加密對象重復(fù)相同的加密運算一次以上����。
20.根據(jù)權(quán)利要求3所述的設(shè)備鑒別裝置,其中所述編碼器和/或所述第二編碼器使用一個加密密鑰對所選擇的加密對象或所有加密對象重復(fù)相同的加密運算一次以上����。
21.根據(jù)權(quán)利要求5所述的設(shè)備鑒別裝置,其中所述編碼器和/或所述第二編碼器使用一個加密密鑰對所選擇的加密對象或所有加密對象重復(fù)相同的加密運算一次以上�����。
22.根據(jù)權(quán)利要求6所述的設(shè)備鑒別裝置,其中所述編碼器和/或所述第二編碼器使用一個加密密鑰對所選擇的加密對象或所有加密對象重復(fù)相同的加密運算一次以上���。
23.根據(jù)權(quán)利要求7所述的設(shè)備鑒別裝置,其中所述編碼器和/或所述第二編碼器使用一個加密密鑰對所選擇的加密對象或所有加密對象重復(fù)相同的加密運算一次以上�。
24.一種設(shè)備鑒別方法,包括第一加密步驟���,使用一個密鑰組一個以上的多個不同密鑰作為加密密鑰���,以一種以上不同方式對第一設(shè)備的隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù),或通過對所述隨機數(shù)進(jìn)行預(yù)定算術(shù)邏輯運算得到的隨機數(shù)加密����,并分別為它們產(chǎn)生一個以上不同的鑒別信息段;第一發(fā)送步驟�,從第一設(shè)備向第二設(shè)備發(fā)送所述鑒別信息段;第一解密步驟�,使用所述密鑰組的任何所述密鑰,在所述第二設(shè)備中對所述一個以上不同的鑒別信息段解密���,并且如果需要進(jìn)行預(yù)定算術(shù)邏輯運算��,以恢復(fù)原始信息段�����;比較步驟�,比較恢復(fù)的原始信息段,如果發(fā)現(xiàn)原始信息段相同��,核實所述隨機數(shù)作為最終鑒別原始信息的真實性��,但如果發(fā)現(xiàn)它們不相同���,則重復(fù)所述第一解密步驟���,改變解密的解密密鑰;第二加密步驟�����,使用所述密鑰組的任何密鑰作為加密密鑰���,通過對所述隨機數(shù)進(jìn)行或不進(jìn)行預(yù)定算術(shù)邏輯運算來加密所述隨機數(shù)��,以產(chǎn)生互逆信息��;第二發(fā)送步驟����,從所述第二設(shè)備向所述第一設(shè)備發(fā)送所述互逆信息,第二解密步驟�,使用所述密鑰組的任何密鑰,在所述第一設(shè)備中對所述互逆信息解密�����;和鑒別步驟��,將所述第二解密部分解密的信息與所述隨機數(shù)比較�����,如果發(fā)現(xiàn)所述解密信息基于所述隨機數(shù)�����,則核實所述第二設(shè)備的真實性�����。
25.一種設(shè)備鑒別方法��,包括第一加密步驟��,使用一個密鑰組一個以上的多個不同密鑰作為加密密鑰��,以一種以上不同方式對第一設(shè)備的隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)�,或通過對所述隨機數(shù)進(jìn)行預(yù)定算術(shù)邏輯運算得到的隨機數(shù)加密,并分別為它們產(chǎn)生一個以上不同的鑒別信息段�����;第一發(fā)送步驟�����,從第一設(shè)備向第二設(shè)備發(fā)送所述鑒別信息段�����;第一解密步驟��,使用所述密鑰組的任何所述密鑰��,在所述第二設(shè)備中對所述一個以上不同的鑒別信息段解密����,并且如果需要進(jìn)行預(yù)定算術(shù)邏輯運算,以恢復(fù)原始信息段;比較步驟�,比較恢復(fù)的原始信息段,如果發(fā)現(xiàn)原始信息段相同�,核實所述隨機數(shù)作為最終鑒別原始信息的真實性,但如果發(fā)現(xiàn)它們不相同��,則重復(fù)所述第一解密步驟�����,改變解密的解密密鑰�����;第二加密步驟��,使用所述密鑰組的任何密鑰作為加密密鑰���,通過對所述隨機數(shù)進(jìn)行或不進(jìn)行預(yù)定算術(shù)邏輯運算來加密所述隨機數(shù),以產(chǎn)生互逆信息�����;第三加密步驟��,用于使用所述隨機數(shù)和第二隨機數(shù)進(jìn)行預(yù)定算術(shù)邏輯運算,和使用所述密鑰組密鑰的任何密鑰作為加密密鑰進(jìn)行加密運算����,以產(chǎn)生相互鑒別信息;第二發(fā)送步驟����,從所述第二設(shè)備向所述第一設(shè)備發(fā)送所述互逆信息和所述相互鑒別信息;第二解密步驟�,使用所述密鑰組的任何密鑰,在所述第一設(shè)備中對所述互逆信息解密��;第一鑒別步驟����,將所述第二解密部分解密的信息與所述隨機數(shù)比較,如果發(fā)現(xiàn)所述解密信息基于所述隨機數(shù)����,則核實所述第二設(shè)備的真實性;第三解密步驟��,使用所述密鑰組的任何密鑰對所述相互鑒別信息解密����,并進(jìn)行預(yù)定算術(shù)邏輯運算,以取出所述第二隨機數(shù)��;第四加密步驟,當(dāng)所述第二裝置的真實性被核實時,使用所述密鑰組的任何密鑰作為加密密鑰,對所述第二隨機數(shù)或通過對隨機數(shù)進(jìn)行預(yù)定算術(shù)邏輯運算獲得的隨機數(shù)加密���,以產(chǎn)生第二互逆信息�;第三發(fā)送步驟����,從所述第一裝置向所述第二裝置發(fā)送所述第二互逆信息;一個第四解碼器,用于使用所述密鑰組的任何密鑰對來自所述第一裝置的所述第二互逆信息解密�;和第二鑒別步驟���,將所述第四解碼器解密的信息與所述第二隨機數(shù)比較����,如果發(fā)現(xiàn)所述解密信息基于所述第二隨機數(shù)����,則核實所述第一裝置的真實性。
全文摘要
一種設(shè)備鑒別裝置包括一個存儲器,用于存儲一組多個不同的密鑰;一個隨機數(shù)發(fā)生器,用于產(chǎn)生一個隨機數(shù);一個編碼器,用于使用密鑰組的任何密鑰,對通過對隨機數(shù)進(jìn)行或不進(jìn)行預(yù)定算術(shù)邏輯運算產(chǎn)生的隨機數(shù)加密,以產(chǎn)生鑒別信息;一個通信裝置,用于向鑒別對象發(fā)送鑒別信息;一個解碼器,用于響應(yīng)從通信裝置發(fā)送的鑒別信息對從鑒別對象裝置接收的互逆信息解密;和一個鑒別部分,如果解密信息基于隨機數(shù),則比較解碼器解密的信息r1′與隨機數(shù)r1,并核實鑒別對象裝置的真實性。
文檔編號H04L9/14GK1208296SQ9810298
公開日1999年2月17日 申請日期1998年6月17日 優(yōu)先權(quán)日1997年6月17日
發(fā)明者加藤岳久, 遠(yuǎn)藤直樹 申請人:株式會社東芝