專利名稱:根據(jù)通信雙方的開始信息產(chǎn)生口令的加密通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密通信系統(tǒng)�����,更具體地說�,涉及能夠改進口令的產(chǎn)生和降低加密復(fù)雜性的加密通信裝置����。
為了通信和數(shù)據(jù)的安全,目前各種各樣的加密系統(tǒng)已經(jīng)投入實際使用��。這些加密系統(tǒng)包括DES(Data Encryption Standard�����,數(shù)據(jù)加密標準)系統(tǒng)和RSA(Rivest�����,Shamir和Adleman)公共密鑰加密系統(tǒng)����。DES系統(tǒng)是一個加密算法公開型�����,亦即移位和字符替換結(jié)合的公共密鑰加密系統(tǒng)。RSA公共密鑰加密系統(tǒng)由于要進行龐大的計算��,對大量數(shù)據(jù)的加密不實用���。RSA系統(tǒng)往往用于加密通信雙方的核實和密鑰的共享�����。
今天�����,各種卡����,包括預(yù)付卡和電話卡的偽造是一個迫切需要改正的社會問題�。另外,這個與計算機應(yīng)用相聯(lián)系的問題是未經(jīng)授權(quán)的人往往竊取口令���,意圖闖入計算機和通信網(wǎng)絡(luò)����。盡管現(xiàn)有的計算機和通信系統(tǒng)為了安全目的進行了某種程度的加密,但是并非所有的系統(tǒng)或終端都配有先進的加密方案�����。另外��,不求助于復(fù)雜的程序和復(fù)雜的電路配置先進的加密是不現(xiàn)實的�。因此,小型的數(shù)據(jù)終端和裝置難以實現(xiàn)先進的加密方法�。
現(xiàn)在IC(集成電路)卡由于有大量存儲器容量而正在代替磁卡。使用IC卡可以整個地把日常生活所需的各種類型的信息���,例如財務(wù)信息和個人信息管理起來����。另外��,有人建議把IC卡應(yīng)用于電話卡���、火車用的預(yù)付卡和pachinko和其他游戲用的預(yù)付卡�。為了在與主機連接通信時確保上述信息的安全和保護IC卡免受竊聽,甚至用這樣的IC卡加密也極其重要��。另外��,這個加密必須以細小的裝置加以實現(xiàn)��。
為了通信和數(shù)據(jù)安全目的而在現(xiàn)代計算機通信系統(tǒng)上實現(xiàn)某些加密方案��,而且每一種方案都用數(shù)值和句子的復(fù)雜組合來實現(xiàn)�。但是����,如果是靜態(tài)(不變的和簡單的)數(shù)值和句子組合,那么���,即使以復(fù)雜的方式把數(shù)值和句子組合起來�����,使用大容量和高速計算機也是可以把它破解的����。
因此�,本發(fā)明的目的是提供一種加密通信用的和在從一臺與計算機網(wǎng)絡(luò)相連的計算機或數(shù)據(jù)卡終端發(fā)送數(shù)據(jù)時能夠確保數(shù)據(jù)先進的安全性�����、保護數(shù)據(jù)卡終端不被非法使用并防止加密數(shù)據(jù)被非法解密的系統(tǒng)和裝置��。
按照本發(fā)明�,加密通信系統(tǒng)包括第一通信裝置���,用來產(chǎn)生有意義的信息以產(chǎn)生每次通信連接都不相同的的口令�����;和第二通信裝置��,用來從第一通信裝置收到信息時基于所述信息產(chǎn)生口令�����,并將所述口令送到第一通信裝置�����。第一通信裝置包括信息產(chǎn)生電路��,用來根據(jù)不規(guī)則的信號產(chǎn)生所述信息��。第一口令產(chǎn)生電路根據(jù)所述信息利用口令產(chǎn)生程序產(chǎn)生口令��。判決電路用來確定從第二通信裝置收到的口令是否與從第一口令產(chǎn)生電路輸出的口令一致����,若兩口令一致則輸出一致信號,而若它們不一致則輸出不一致信號���。第一通信開始電路響應(yīng)一致信號開始與第二通信裝置的加密通信����。第二通信裝置包括第二口令產(chǎn)生裝置�����,用來根據(jù)從第一通信裝置接收的信息利用與第一口令產(chǎn)生電路一樣的口令產(chǎn)生程序產(chǎn)生口令�����。第二通信開始電路響應(yīng)一致信號開始與第一通信裝置的加密通信����。
另外,按照本發(fā)明��,加密通信系統(tǒng)包括第一加密通信裝置和第二加密通信裝置���。第一通信裝置包括信息產(chǎn)生電路����,用來根據(jù)不規(guī)則的信號產(chǎn)生用來生成每次通信連接都不相同的口令的有意義的信息��。第一口令生成電路根據(jù)所述信息利用口令生成程序生成口令��。判決電路確定從第二加密通信裝置接收的口令與第一口令生成電路輸出的口令是否一致���,若兩口令一致���,則輸出一致信號,或者���,若所述兩口令不一致����,則輸出不一致信號��。第一通信開始電路響應(yīng)該一致信號開始與第二加密通信裝置的加密通信。所述不規(guī)則信號至少是噪聲信號或氣候信號中的一個�。第一口令生成電路把所述不規(guī)則的信號數(shù)字化,根據(jù)所生成的數(shù)字數(shù)據(jù)生成隨機數(shù)���,確定所述隨機數(shù)數(shù)據(jù)過去是否用過����,若過去未用過��,則將所述隨機數(shù)數(shù)據(jù)作為所述信息輸出��。第二加密通信裝置包括第二口令生成電路���,用來在從第一加密通信裝置收到所述信息時�,利用與第一口令生成電路相同的口令生成程序生成所述口令���。第二通信開始裝置響應(yīng)該一致信號開始與第一加密通信裝置的加密通信。
另外�,按照本發(fā)明,加密通信裝置包括加密電路�,后者包括多個不同的加密程序;用于加密的隨機數(shù)產(chǎn)生程序��;以及計時器,用來產(chǎn)生時間信號或定時信號�����。加密電路根據(jù)由加密用隨機數(shù)產(chǎn)生程序指定的時間信號或定時信號�����,在不規(guī)則的時間間隔中選擇這些加密程序中的一個�����,以此加密原文數(shù)據(jù)��,并輸出所得加密數(shù)據(jù)�����,而同時選擇性地改變所選擇的加密程序��。
另外�,按照本發(fā)明,在儲存允許計算機控制口令產(chǎn)生過程的口令生成控制程序的記錄介質(zhì)上�����,口令生成控制程序根據(jù)不規(guī)則信號使計算機產(chǎn)生有意義的信息,用來產(chǎn)生每次通信連接都改變的口令�����,以便利用口令生成程序產(chǎn)生口令�����、從而確定所述口令與從另一個通信裝置接收的口令是否一致�����,若所述兩口令一致���,則輸出一致信號����,而所述兩口令不一致��,則輸出不一致信號�。口令生成控制程序響應(yīng)該一致信號執(zhí)行控制過程�����、以便開始與另一個通信裝置的加密通信��。
聯(lián)系附圖考慮以下的詳細描述��,本發(fā)明的目的和特征將變得更加清楚��。附圖中
圖1是一個方框圖����,示意地表示實施本發(fā)明的加密通信系統(tǒng),尤其是表示數(shù)據(jù)終端卡裝置與主機之間的加密方案�;圖2是一個方框圖,���,與加密程序和基于對口令確認的解密程序一起�����,示意地表示包括在實施例中的生成口令用的特定配置�����;圖3是一個方框圖�,示意地表示構(gòu)成包括在本實施例中的開始信息產(chǎn)生程序電路的隨機數(shù)產(chǎn)生程序電路和隨機數(shù)驗證程序電路的特定的配置�����;圖4是一個方框圖,示意地表示開始信息產(chǎn)生程序電路更為具體的配置���;圖5是一個方框圖��,示意地表示包括在構(gòu)成本實施例的每一個數(shù)據(jù)終端卡裝置和主機中的口令生成程序電路的特定配置�;圖6是一個方框圖��,示意地表示也包括在本實施例中的數(shù)據(jù)加密電路的特定配置�����;圖7是一個方框圖�,示意地表示數(shù)據(jù)加密電路的更具體的配置;圖8A和8B是流程圖�����,顯示加密原文數(shù)據(jù)用的本實施例所特有的特定程序�;圖9A和9B表示把字符轉(zhuǎn)換成數(shù)值并用來執(zhí)行圖8A和8B所示程序的表;圖10表示圖8A和8B加密程序中生成第一加密數(shù)據(jù)用的數(shù)值�����;圖11表示圖8A和8B加密程序中生成第二和第N個加密數(shù)據(jù)用的數(shù)值��;圖12表示加密數(shù)據(jù)在第一和第二計算機中如何同步和諧地隨著時間的過去而變化�;圖13表示一種特定的系統(tǒng)配置,它使第一和第二計算機能夠通過從無線電波發(fā)送站接收校準用的基準無線電波而使它們的時間匹配���;圖14表示數(shù)據(jù)終端卡裝置的一種特定配置�����,它能夠根據(jù)從無線電波發(fā)送站接收的基準無線電波來校準其時間�。
在進入本實施例的詳細描述之前���,先描述按照本發(fā)明加密通信系統(tǒng)最佳實施例的原理�。說明性的實施例用一種任何時候都在動態(tài)地變化以致根本不能猜測解密方法的加密方法來代替?zhèn)鹘y(tǒng)的數(shù)值與正文(加密數(shù)據(jù))的靜態(tài)或不變的結(jié)合���。這種方法成功地阻止未經(jīng)授權(quán)的人對加密數(shù)據(jù)進行解密�����。例如�����,在個人計算機通信中���,每一次通信連接ID(識別)碼或口令都無任何規(guī)則性地變化��。另外�����,過去用過的ID碼或口令不再使用�����。采用這種配置�,ID卡和口令就能防止第三方的解密或非法使用����。
兩臺計算機之間、例如數(shù)據(jù)卡終端和數(shù)據(jù)卡閱讀器或網(wǎng)絡(luò)系統(tǒng)之間的密碼任何時間都在動態(tài)地變化�。所述碼的這種改變的前提是,這兩臺計算機在開始時和在加密和解密過程中都彼此同步���;否則加密數(shù)據(jù)就無法解密成原文���。因此�,加密側(cè)的時間與解密側(cè)的時間必須一致�����。為此����,時鐘電路的時鐘根據(jù)基準時間匹配�。可以利用從基準無線電波發(fā)送站或GPS(全球定位系統(tǒng))機基準時間的代表發(fā)出的無線電波信號中所含的高精度時間信號作為基準時鐘����。
在準備描述的實施例中,當兩臺計算機(例如�,能夠通過網(wǎng)絡(luò)通信的數(shù)據(jù)卡終端和數(shù)據(jù)卡閱讀器或兩臺計算機)保持數(shù)據(jù)通信時,它們各自以這樣的方式控制加密過程��,使得它們的口令和數(shù)據(jù)被加密�����,并防止竊聽��。
加密系數(shù),亦即用于控制加密的信息和加密碼是隨著時間順序地變化的����。也就是說,本實施例總在利用程序序列改變加密方法���。這與傳統(tǒng)的固定的或靜態(tài)的加密方式形成鮮明的對照�。
在兩臺計算機開始通信時���,它們的程序的開始時間是匹配的���,而加密程序則是變化的。同時���,解密程序也隨著加密程序的變化而變化�����。
加密用的數(shù)值隨著時間的過去而動態(tài)地變化����,因此����,與從靜態(tài)的加密產(chǎn)生的數(shù)值相比�,解密就要困難得多了�。
加密方法無規(guī)則地變化,而同時解密方法利用時間作為密鑰與變化著的加密方法匹配���。舉例來說��,加密方法相繼出現(xiàn)的變化之間的時間間隔最好應(yīng)該是不規(guī)則的���,并根據(jù)隨機數(shù)表的數(shù)值而變化�。
最好作出這樣的安排,使得解密時序可以調(diào)整�����,以便即使時鐘略有偏差�����,也能確保解密��。
參照附圖的圖1�����,實施本發(fā)明的加密通信系統(tǒng)包括可以彼此通信的主機1和數(shù)據(jù)終端卡裝置2。數(shù)據(jù)終端卡裝置(以下簡稱卡裝置)2是一種以IC卡的形式實現(xiàn)的電話卡�����、彈球盤(pachinko)游戲卡或類似的預(yù)付卡����。必要時,主機1可以用通信裝置代替��。主機1和卡裝置2可以通過無線電通信系統(tǒng)或有線通信系統(tǒng)彼此連接��。為了允許卡裝置2和主機1利用加密數(shù)據(jù)保持通信���,必須使卡裝置2能夠首先產(chǎn)生口令401�����,并將其送往主機1�。若主機1確認所述口令,它就允許卡裝置2與之保持加密通信。
說明性實施例的前提是每一次都替換口令��,使得第三方不能竊取��。另外��,還要防止第三方預(yù)測產(chǎn)生口令的方法和機制��。為了滿足這些要求����,說明性實施例產(chǎn)生完全無規(guī)則的口令���。尤其是�����,卡裝置2利用從主機1接收的無法預(yù)測的開始信息產(chǎn)生口令。
主機1包括開始信息產(chǎn)生程序11�����,后者用來產(chǎn)生上述無法預(yù)測的開始信息�。主機1把從開始信息產(chǎn)生程序11輸出的開始信息403送往包括在卡裝置2中的口令產(chǎn)生程序21。同時�,主機1使也建立在其中的口令產(chǎn)生程序12(見圖2)產(chǎn)生口令。主機1使口令產(chǎn)生程序11根據(jù)無法預(yù)測的信息產(chǎn)生開始信息����,而同時防止程序11輸出同樣的開始信息403兩次或多次��。當在卡裝置2和主機1之間建立通道時��,卡裝置2的程序21根據(jù)從主機1接收到的開始信息產(chǎn)生口令401��。所述口令401從卡裝置2送往主機1確認���。若從卡裝置2接收到的口令與主機1中產(chǎn)生的口令一致,則主機1確認它�,而允許卡裝置2與之保持加密通信。若所接收的口令與主機1中產(chǎn)生的口令不同����,則主機1拒絕加密通信。
當從卡裝置2送往主機1的口令401得到確認時��,卡裝置2把原文數(shù)據(jù)411加密�,并將所得的正文數(shù)據(jù)405送往主機1。同時���,卡裝置2使用在所述技術(shù)上全新的加密方法����。特別是,卡裝置2另外還包括數(shù)據(jù)加密22�,用來執(zhí)行隨著時間改變的不規(guī)則的控制。數(shù)據(jù)加密22以復(fù)雜的方式控制多個不同的加密程序����,以執(zhí)行隨著時間改變的不規(guī)則的控制。加密正文數(shù)據(jù)405送往主機1�。圖2的加密電路14被包括在主機1內(nèi),并對接收的正文數(shù)據(jù)解密���,以便重構(gòu)原文數(shù)據(jù)413���。
下面將參照圖2描述用來根據(jù)所述確認產(chǎn)生口令以及加密和解密程序的特定配置。正如所示的����,主機1除了開始信息產(chǎn)生程序11和口令產(chǎn)生程序12以外,還有判決裝置13和用來通過隨著時間而改變的無規(guī)則控制而對加了密的數(shù)據(jù)解密的數(shù)據(jù)解密裝置14�。開始信息產(chǎn)生程序11包括隨機數(shù)產(chǎn)生程序電路111和隨機數(shù)驗證程序電路112�。隨機數(shù)產(chǎn)生程序電路111通過程序處理產(chǎn)生無法預(yù)測的隨機數(shù),然后根據(jù)所述隨機數(shù)產(chǎn)生口令以具有預(yù)選位數(shù)的預(yù)選塊的形式產(chǎn)生開始信息����。隨機數(shù)驗證程序電路112通過程序處理確定上述開始信息過去是否已經(jīng)用過����。若所述開始信息是新的�,程序電路112把開始信息作為有效的開始信息送往口令產(chǎn)生程序12。同時���,程序電路112把開始信息403送往卡裝置2的口令產(chǎn)生程序21��。
口令產(chǎn)生程序12和21每一個都用所述開始信息作為用來重構(gòu)產(chǎn)生隨機數(shù)的邏輯電路的信息(協(xié)議)��。舉例來說�����,所述邏輯電路可以是M序列(最大長度移位寄存器序列)�����。另外��,程序12和21中的每一個都用所述開始信息作為上述邏輯電路用以產(chǎn)生隨機數(shù)的初始數(shù)據(jù)(初始值)��。這兩個程序12和21在配置上是彼此相同的�����,當向其提供相同的開始信息時���,輸出相同的口令���。因此,可以確定卡裝置2所產(chǎn)生的口令401與主機1產(chǎn)生的口令相同���。
具體地說��,當卡裝置2的口令產(chǎn)生程序21從主機1接收到開始信息403時����,它按照所述開始信息利用隨機數(shù)產(chǎn)生程序重構(gòu)用來產(chǎn)生隨機數(shù)的邏輯電路�����。另外�,程序21設(shè)置初始數(shù)據(jù)并用邏輯電路產(chǎn)生隨機數(shù)。程序21從所得的隨機數(shù)序列選擇預(yù)定的位數(shù)��,并將其作為口令送往主機1的判決裝置13��。
在主機1中���,口令產(chǎn)生程序12也按照所述開始信息并利用與卡裝置2的程序電路21一樣的隨機數(shù)產(chǎn)生程序重構(gòu)用于產(chǎn)生隨機數(shù)的邏輯電路�����。然后����,程序12設(shè)置初始數(shù)據(jù)并用邏輯電路產(chǎn)生隨機數(shù)���。程序12從所得的隨機數(shù)序列選擇預(yù)選位數(shù)��,并將其作為口令送往判決裝置13�����。
判決裝置13把從卡裝置2接收的口令401與從程序12輸出的口令比較���,看看它們是否相同。若所述兩個口令不相同�����,則主機1不接受來自卡裝置2的訪問,產(chǎn)生不一致信號407���。若所述兩個口令相同�,則主機1把一致信號409送往卡裝置2的數(shù)據(jù)加密裝置22���。正如后面將要專門描述的����,所述數(shù)據(jù)加密裝置22執(zhí)行隨時間改變的不規(guī)則的控制�����。從判決裝置13輸出的一致信號409加在主機1的數(shù)據(jù)加密裝置14上���,使之開始對加了密的正文數(shù)據(jù)405進行解密��。
在上述結(jié)構(gòu)中��,即使未經(jīng)授權(quán)的人成功地竊取了卡裝置2和主機1之間的所述口令產(chǎn)生開始信息403�����,這個人也不能產(chǎn)生與主機1內(nèi)產(chǎn)生的口令相同的口令�,除非這個人得知口令產(chǎn)生程序21的口令產(chǎn)生方法。另外�����,即使未經(jīng)授權(quán)的人竊取了口令401����,并試圖用所述口令訪問主機1���,主機1的判決裝置1會確定所竊取的口令是不能接受的�����。這是因為主機1每一次卡裝置2與主機1連接時都產(chǎn)生不可預(yù)測的口令��。
盡管未經(jīng)授權(quán)的人可能同時竊取了所述口令產(chǎn)生開始信息和與之相聯(lián)系的口令���,由于以下原因這個人也極難推算出口令和開始信息之間因果關(guān)系?����?ㄑb置2的口令產(chǎn)生程序21根據(jù)口令產(chǎn)生開始信息的一部分構(gòu)造用來產(chǎn)生隨機數(shù)的邏輯電路�。所述邏輯電路利用所述開始信息的另一部分設(shè)置邏輯電路中的初始數(shù)據(jù)���。結(jié)果,開始信息每改變一次�,就構(gòu)造一個新的邏輯電路,產(chǎn)生全新的隨機數(shù)���。因此對于未經(jīng)授權(quán)的人來說����,要猜測其規(guī)律性是極其困難的���、并且消耗的時間長得無法實現(xiàn)�。
有可能卡裝置2被盜��,因而口令產(chǎn)生程序21的程序被盜��。有鑒于此�����,主機1最好應(yīng)該能夠管理分配給各個卡裝置2的序列號��。當卡裝置2被盜時�,主機1即以這樣的能力刪除在其中登記的卡裝置2的序列號�����。以后當在被盜的卡裝置2和主機1之間建立通道時�����,主機1命令卡裝置2把它的序列號發(fā)送給主機1。因為被盜卡裝置2的序列號已經(jīng)刪除���,所以��,主機1不會向所述卡裝置2發(fā)送用于產(chǎn)生口令的開始信息��。
圖3表示隨機數(shù)產(chǎn)生程序電路111和隨機數(shù)驗證程序電路112的特定配置�����。在圖3中�����,隨機數(shù)產(chǎn)生程序電路111利用從自然現(xiàn)象衍生的信號產(chǎn)生用于開始信息403的隨機數(shù)�。正如所示���,電路111包括空間噪聲和氣候數(shù)據(jù)收集電路111a��、量化電路111b和塊數(shù)值輸出電路111c����。在說明性實施例中,空間噪聲和氣候數(shù)據(jù)搜集電路111a用簡單的天線捕獲電磁波信號形式的空間噪聲����,并輸出空間噪聲信號?����?臻g噪聲是所需要的信號�,這是因為它的振幅以同非周期性的自然隨機數(shù)的相同的方式變化。另外����,溫度和濕度的變化類似于自然隨機數(shù),因為它們也是以不可預(yù)測的方式變化的���。響應(yīng)變化的溫度和濕度的傳感器(未示出)被包含在搜集電路111a中��。所述搜集電路111a如圖所示通過連接421向量化電路111b饋送空間噪聲信號��,以及所述傳感器的代表瞬間溫度和濕度�、亦即氣候數(shù)據(jù)的輸出信號。
量化電路111b把輸入的空間噪聲信號和氣候數(shù)據(jù)421量化�����,并輸出相應(yīng)的數(shù)字信號423����。塊數(shù)字輸出電路111c把所述數(shù)字信號轉(zhuǎn)換成數(shù)值塊,并以此輸出臨時口令產(chǎn)生開始信息425���。這個信息包括用來構(gòu)造產(chǎn)生口令的邏輯電路的信息塊和初始值數(shù)據(jù)塊。把臨時口令產(chǎn)生開始信息從電路111c饋送到隨機數(shù)驗證程序電路112�。
隨機數(shù)驗證程序電路112檢驗從塊數(shù)值輸出電路111c接收的臨時開始信息425。若臨時開始信息適當����,程序電路112將其作為準備實際使用的有效的口令產(chǎn)生開始信息403輸出。具體地說��,程序電路112具有重用判決電路112a�����,用來確定臨時開始信息過去用過沒有。只要臨時開始信息過去未曾用過�,重用判決電路12a就會將其作為有效的口令產(chǎn)生開始信息輸出。這個開始信息儲存在主機1中���,用來驗證將來出現(xiàn)的開始信息���。
下面將參照圖4描述圖3所示開始信息程序11的更加具體的配置。如圖所示����,程序11包括天線111a1,用來捕獲空間噪聲��,并將所得空間噪聲信號431饋送到包括在量化電路111b的模數(shù)轉(zhuǎn)換器(ADC)111b1����。溫度傳感器111a2檢測主機1周圍的溫度,并將其轉(zhuǎn)換成溫度電信號433��。濕度傳感器111a3檢測主機1周圍的濕度����,并將其轉(zhuǎn)換成溫度電信號435。溫度信號433和濕度信號435從傳感器111a2和111a3分別輸出,并饋送到ADC111b1��。
ADC 111b1把空間噪聲信號����、溫度信號和濕度信號轉(zhuǎn)換成為具有、例如一個樣值20位的數(shù)字信號437��。用這20位數(shù)值信號���,可以產(chǎn)生220(=1,048,576)個不同的組合����。從ADC 111b1輸出的一個樣值20位字長的數(shù)字信號437被送到塊數(shù)字輸出電路111c�����,并以此轉(zhuǎn)換成臨時口令產(chǎn)生開始信息425���。具體地說,20位中的10位用作構(gòu)造隨機數(shù)產(chǎn)生邏輯電路的信息�����,在所述情況下���,其余10位用作初始值數(shù)據(jù)��。若有必要���,可以在以上20位上再加α位(隨機數(shù))�����。
從塊數(shù)字輸出電路111c輸出的臨時開始信息425被饋送到包括在重用判決電路112a中的一致性判決電路112a1���。信息表112a2列出所產(chǎn)生的及過去輸出的口令產(chǎn)生開始信息。一致性判決電路112a1為了確定從塊數(shù)字輸出電路111c接收的臨時開始信息425是否與列在表112a2中的過去的信息中的任何一個一致���。若這個判決的答案是肯定的����,則所述臨時開始信息便被拋棄��,不用來產(chǎn)生口令����。若這個判決的答案是否定的,則判決112a1確定所述臨時開始信息過去未曾用過。然后����,判決電路112a1把這個所述臨時開始信息作為有效的開始信息403,并將其登記在所述信息表112a2中��,以便這個有效的開始信息以后不被重用�。
圖5表示卡裝置2的口令產(chǎn)生程序電路21或主機1的口令產(chǎn)生程序電路12的具體配置。如圖所示�,程序電路12或21一般都包括譯碼器121和隨機數(shù)發(fā)生器131。收到口令產(chǎn)生開始信息403時��,譯碼器121對所述信息進行譯碼���,然后把譯碼后的信息分成用來確定作為隨機數(shù)發(fā)生器131的邏輯電路配置的數(shù)據(jù)(例如��,”0010”)和初始數(shù)據(jù)(例如���,”101”)。這些數(shù)據(jù)從譯碼器121饋送到隨機數(shù)發(fā)生器131�����。
隨機數(shù)發(fā)生器131是N級的����,M序列發(fā)生電路,其中包括移位寄存器122-124�����、開關(guān)125��,126�,129和130及“異”門(“異”)127及128。確定邏輯電路配置的數(shù)據(jù)選擇性地使開關(guān)125���,126�,129和130接通或斷開���。具體地說��,假定如圖5所示��,上述數(shù)據(jù)是”0010”���,則譯碼器121的輸出”0”使開關(guān)125斷開,以此使移位寄存器122的輸入端和“異”門127的輸入端斷開���。這加上譯碼器121的另一個輸入端為”0”使開關(guān)129斷開的這一事實���,使“異”門可以操作�。類似地�,譯碼器121的另一個輸出端為”1”使開關(guān)126接通,以此連接移位寄存器123的輸入端和“異”門128的輸入端�,而同時譯碼器121的另一個輸出端為”0”使開關(guān)130斷開。因此���,“異”門128保持可操作�����。
假定��,如圖5所示����,譯碼器121的初始數(shù)據(jù)輸出是”101”�����。于是�����,數(shù)據(jù)”1”使移位寄存器122和124中的每一個置“1”���,作為初始數(shù)據(jù)的一部分�����,而同時���,數(shù)據(jù)”0”使移位寄存器123復(fù)位,作為初始數(shù)據(jù)的另一部分����。
使用上述邏輯電路配置和初始數(shù)據(jù),隨機數(shù)發(fā)生器131就能夠通過“異”門130的輸出端輸出M序列��,具有2n-2(n是移位寄存器的級數(shù))長度的偽隨機數(shù)序列�。預(yù)定位數(shù)的偽隨機數(shù)序列,例如20位(在十六進制表示中的5位數(shù)字)可以用作口令��。這使得可以使用總共220=1,048,576個不同口令中的任何一個�。
如上所述,當口令產(chǎn)生開始信息的位安排改變時��,隨機數(shù)發(fā)生器131的邏輯電路配置和在發(fā)生器131的移位寄存器中設(shè)置的初始數(shù)據(jù)隨之改變。結(jié)果�,就可以產(chǎn)生沒有因果關(guān)系的隨機數(shù)序列,允許口令具有可變的位安排�����。于是�,未經(jīng)授權(quán)的人便無法從口令產(chǎn)生開始信息預(yù)測口令,除非此人能夠從開始信息推導出譯碼器121的譯碼方法�。譯碼器121的譯碼方法是指,例如�,多少位開始信息分配給初始數(shù)據(jù),又多少位分配給邏輯電路配置�����。因此����,第三方對口令的非法預(yù)測就可以排除,因為譯碼方法是變化的�。
現(xiàn)將參照圖6,描述執(zhí)行隨時間變化的無規(guī)則控制的卡裝置2的數(shù)據(jù)加密22的具體配置�����。如圖所示,數(shù)據(jù)加密22具有加密器221-223����、組合器224和隨機數(shù)發(fā)生程序電路225����。加密器221-223的每一個都用特定的隨機數(shù)發(fā)生電路對原文數(shù)據(jù)進行加密。組合器224把加密器221-223輸出的加密數(shù)據(jù)441-443組合起來�����,并輸出組合后的數(shù)據(jù)405���。隨機數(shù)產(chǎn)生程序電路225包括隨機數(shù)發(fā)生器���,并選擇性地使加密器221-223中的任何一個按照控制信號445-447隨著時間而無規(guī)則地操作。
例如�����,上述程序電路225使加密器221以t1和t4的時間周期操作�,使加密器222以t2和t5的時間周期操作,使加密器223以t3和t6的時間周期操作�;周期t1�����,t2和t3彼此不同���,而周期t4,t5和t6也是如此���。這種控制可以使加密器221-223可以被選擇���,并無規(guī)則地操作,實現(xiàn)全新的復(fù)雜的加密���。解密側(cè)將配置隨機數(shù)產(chǎn)生程序�,后者用來執(zhí)行與程序電路225的隨時間無規(guī)則變化的控制相反的控制���,以便把加密的數(shù)據(jù)405解密�����。
圖6的數(shù)據(jù)加密22更加具體的配置示于圖7��。如圖所示�,加密器221具有隨機數(shù)發(fā)生器221b和“異”門221a?����!爱悺遍T221a利用隨機數(shù)發(fā)生器221b輸出的隨機數(shù)序列448對原文數(shù)據(jù)411加密�����。隨機數(shù)產(chǎn)生程序電路225包括隨機數(shù)發(fā)生器225a��。從隨機數(shù)發(fā)生器225a輸出的隨機數(shù)445使隨機數(shù)發(fā)生器221b在例如圖6所示的時間周期t1和t4運行�����。
加密器222具有隨機數(shù)發(fā)生器222b和“異”門222a�?���!爱悺遍T221a利用隨機數(shù)發(fā)生器222b輸出的隨機數(shù)序列449對原文數(shù)據(jù)411加密。從隨機數(shù)發(fā)生器225a輸出的隨機數(shù)446使隨機數(shù)發(fā)生器222b在例如圖6所示的時間周期t2和t5運行�����。另外,在加密器223中�����,“異”門223a利用隨機數(shù)發(fā)生器223b輸出的隨機數(shù)序列450對原文數(shù)據(jù)411加密��。從隨機數(shù)發(fā)生器225a輸出的隨機數(shù)447使隨機數(shù)發(fā)生器223b在例如圖6所示的時間周期t3和t6運行��。
隨機數(shù)發(fā)生器221b���,222b和223b每一個都以特定的隨機數(shù)發(fā)生方法�����、特定的隨機數(shù)周期運行���,因此可以用圖5所示的隨機數(shù)發(fā)生器131實現(xiàn)。包括在程序225電路中的隨機數(shù)發(fā)生器225可以包括用來輸出圖6所示的輸出控制信號445-447的隨機數(shù)發(fā)生器和定時信號發(fā)生器�����。
現(xiàn)參照圖8A和8B描述加密原文數(shù)據(jù)用的另一個特定的程序�����。假定步驟S10的原文是發(fā)音為”ho-n-ji-tsu-wa-se-i-te-n-na-ri”的日文字符序列(平假名)。每一個音節(jié)相當于一個日文字符或平假名��。圖9A和9B表示具體的字符至數(shù)字值轉(zhuǎn)換表TB1����。程序開始于用轉(zhuǎn)換表TB1把上述原文數(shù)據(jù)轉(zhuǎn)換成數(shù)值序列A1(步驟S20)。結(jié)果���,如圖10所示���,(a)用數(shù)值序列”39,55�,21��,56���,35��,23�,11��,28���,55�,30,49”代替字符序列”ho-n-ji-tsu-wa-se-i-te-n-na-ri”��。
然后�,把某個常數(shù)、例如46加到每一個數(shù)值A(chǔ)1上�����,以便產(chǎn)生數(shù)值序列A2(步驟S30)�����。如圖10����,(b)所示,所述相加產(chǎn)生數(shù)值序列”85���,101����,67���,102����,81,69�,57,74�����,101�����,76��,95”��。若有必要����,上述常數(shù)可以通過利用加密程序的控制而作不規(guī)則變化�。
為了把數(shù)值A(chǔ)2的數(shù)字位數(shù)限制為2,從大于等于50的數(shù)值A(chǔ)2減去50��。結(jié)果,如圖10���,(c)(步驟S40)所示���,得出數(shù)值序列(A2,A3)“35���,51�����,17����,52����,31,19�,7,24�,51,26���,45”����。若有需要,要減的數(shù)值50可以用隨機數(shù)表改變���,或者可以把隨機數(shù)表中所列的數(shù)值乘適當次方��。
然后����,從原來數(shù)值序列A1選擇特定的前導塊B3(39�,55,21)(步驟S50)��。構(gòu)成塊B3的數(shù)值”39”�,“55”和”21”分別加上序列(A2,A3)的前導的3個數(shù)值����,亦即,”35”��,“51”和”17”�。通過順序?qū)KB3移位、用序列(A2�����,A3)的所有其他數(shù)值重復(fù)這種操作��,一次3個數(shù)值��,以產(chǎn)生數(shù)值序列A4(步驟S60)��。所得序列A4��,如圖10����,(d)所示,為”74����,105,38�����,91��,86,40���,46�����,79����,72���,65���,100”。換句話說�����,塊加密是用序列(A2��,A3)的每3個數(shù)字字符執(zhí)行�����。若有必要��,塊B3的數(shù)值”39”�,”55”和”21”可以根據(jù)加密程序改變,或者改變塊B3的長度�����。
再次用50減序列A4中大于等于50的數(shù)值���,以此產(chǎn)生數(shù)值序列(A4�,A5)(步驟S70)����。如圖10,(e)所示����,所得序列(A4,A5)為”24��,56�,38,41,36����,40,46�,29,22�,15,50)���。序列(A4���,A5)可以作為第一加密數(shù)據(jù)輸出。從序列A4減去的數(shù)值50可以利用隨機數(shù)表改變����,或者隨機數(shù)表中的數(shù)值可以根據(jù)需要上升到適當?shù)膬绱巍?br>
另外,在例如��,1秒過去時�����,在步驟S50選擇的相繼的塊B3(39�����,55,21)中的一個不規(guī)則地移位��。
如圖11�����,(b)所示�����,所得數(shù)值序列為�,例如��,”21�����,39��,55�����,39,55���,21��,39��,55����,21����,39,55”�。這些數(shù)值或移位塊SF(步驟S80)分別加到步驟S40所產(chǎn)生的數(shù)值序列(A2,A3)上����,并示于圖11,(a)��。結(jié)果��,(步驟S90)產(chǎn)生數(shù)值序列A6”56����,90�,72����,91,86��,40����,46���,79���,72,95����,100”。
用數(shù)值50去減上述序列A6中大于等于50的數(shù)值��。如圖11��,(d)(步驟S100)所示,這產(chǎn)生數(shù)值序列(A6����,A7)”6,40�����,22����,41,36�����,40�,46,29���,22����,45��,50”。這個序列(A6��,A7)可以作為第二加密數(shù)據(jù)輸出�。若有必要,從序列A6減去的數(shù)值50可以利用隨機數(shù)表改變�����,或者隨機數(shù)表中的數(shù)值可以根據(jù)需要上升到適當?shù)膬绱巍?br>
假定����,N移位塊SF是在N秒過去時移位的,而如圖11�����,(e)所示����,把所得序列”N����,...N,39�����,55,21�����,39�,21,55�����,39”加到圖11��,(a)序列(A2���,A3)上�����。然后����,如圖11�,(f)所示����,產(chǎn)生序列A8”XN...ZN�����,70�����,74���,28���,63,106�����,47����,84”��。從上述序列A8數(shù)值中大于等于50的數(shù)值減去50。這產(chǎn)生圖11�����,(g)所示的序列”XN...ZN���,20�����,24�����,28����,13���,56�����,47���,34”�����。這個序列可以作為第N次加密數(shù)據(jù)輸出����。若有必要��,從序列減去的數(shù)值50可以利用隨機數(shù)表改變�,或者隨機數(shù)表中的數(shù)值可以根據(jù)需要上升到適當?shù)膬绱巍?br>
解密側(cè)通過第一次至第N次加密數(shù)據(jù)執(zhí)行與加密程序相反的程序,對第一次至第N次加密數(shù)據(jù)解密���。為此目的�,解密側(cè)還使用圖9A和9B所示的轉(zhuǎn)換表�,開始反處理程序。解密程序與加密程序同步��。
第一和第二計算機最好使用下載時間作為基準���、達成關(guān)于每次下載加密程序和代表動態(tài)加密變化規(guī)則的程序以及開始加密程序的通信協(xié)議。作為加密密鑰的數(shù)值要隨時隨地順序地改變。
關(guān)于更復(fù)雜的加密����,數(shù)據(jù)可以相乘,然后上升到適當?shù)膬绱?����,在這種情況下����,加密可以用立方根倒數(shù)實現(xiàn)。作為另一方案�����,原文可以用數(shù)目上等于構(gòu)成正文的字符的密鑰加密���。
相繼兩次變化之間的時間間隔(例如�,秒)是隨機的�,利用,例如列于隨機數(shù)表中的數(shù)值改變��。另外���,隨機數(shù)表各個數(shù)值可以上升到適當?shù)膬绱?����,并用作預(yù)選單位基礎(chǔ)的上述時間間隔����,另外,用來乘以所述數(shù)值或加密的密鑰���。也就是說���,為了乘以數(shù)值,從隨機數(shù)表選擇的時間變化和加密正文的密鑰最好應(yīng)該彼此保持一致�����。
若第一計算機的時間與第二計算機的時間匹配�����,則加密程序和解密程序可以彼此同步����。例如�����,如圖12所示,若第一計算機的加密數(shù)據(jù)與第二計算機的加密數(shù)據(jù)匹配�,而同時隨著時間推移保持同步,則可實現(xiàn)加密通信�����。即使第三計算機成功地對圖12所示的加密數(shù)據(jù)中任何一個進行解密���,它也不能利用解密數(shù)據(jù)�,因為所述數(shù)據(jù)已經(jīng)被另一個加密數(shù)據(jù)代替了����。
圖13表示使預(yù)期要進行加密通信的第一計算機和第二計算機時間匹配的具體實現(xiàn)。如圖所示�,第一和第二計算機1Aa和1Ab分別各自配置基準波接收器1A1,用來接收從適合于時間校準的發(fā)射站3A或全球定位系統(tǒng)(GPS)衛(wèi)星發(fā)射的基準無線電波�。在日本,例如�,基準無線電波接收器可以周期性地接收日本郵電通信部控制的原子鐘(誤差為300,000年1秒)產(chǎn)生的基準無線電波。這種基準無線電波可以用來校正各個計算機的計時器��,以便校正譯碼數(shù)據(jù)周期性變化的任何誤差。圖14表示達到上述目標的比較具體的系統(tǒng)配置����。如圖所示,數(shù)據(jù)終端卡裝置2A包括天線C1��、無線電波接收器C2��、RAM(隨機存取存儲器)或工作區(qū)C4����、高速存儲器C5、可編程ROM(只讀存儲器)C6����、電源C7、計時器C8���、外界連接電路C9�、顯示器10和CPU(中央處理單元)C11�����。
天線C1和無線電波接收器C2最好應(yīng)該從用于數(shù)據(jù)時間校正的無線電波發(fā)射站11接收基準無線電波信號�����,使計時器任何時間都保持正確。高速存儲器C5最好應(yīng)該儲存口令產(chǎn)生程序�����、加密程序和用于與其他裝置通信的通信程序�。
當計時器C8慢了并使數(shù)據(jù)出錯時����,用高速計算機確定直到正確時間之前加密數(shù)據(jù)的變化,以便把加密數(shù)據(jù)向正確時間的加密數(shù)據(jù)推進��。例如�,當計時器快時,數(shù)值將通過程序校正到正確時間的數(shù)值�。
當卡裝置2A用電池供電時,裝置2A可能由于電池消耗而接收無線電波失敗�����,在計時器C8中引入了誤差�����。有鑒于此,在最后一次接收無線電波的時間出現(xiàn)的加密用時間和數(shù)值可能已儲存在高速存儲器或類似的能夠不求助于電池而能儲存的半導體存儲器�。然后,當卡裝置2A再一次使能無線電波接收器時����,高速計算由卡裝置2A的加密算法根據(jù)恢復(fù)時間執(zhí)行,以便把數(shù)值進到正確時間的數(shù)值���。
在計算機通信中����,由于網(wǎng)絡(luò)通信��,數(shù)據(jù)安全性是極關(guān)重要的問題���。今天可以得到的安全性太差了����,盡管過去提出了各種各樣的處理方案��,仍舊無法結(jié)束電話卡��、彈球盤(pachinko)游戲卡和其他數(shù)據(jù)的非法使用。靜態(tài)(不變的和簡單的)加密系統(tǒng)涉及將來會被未經(jīng)授權(quán)的人譯碼的因素�����。相反�,動態(tài)變化的安全系統(tǒng)使未經(jīng)授權(quán)的人非法獲得加密數(shù)據(jù)以便將其解密變得不現(xiàn)實了,因為加密方法每時每刻都在變化�。
即使未經(jīng)授權(quán)的人把加密方法的變化規(guī)則譯碼了,此人無法找到開始時間��,因此無法搞清楚何時使用從加密數(shù)據(jù)推算出來的加密密鑰��。雖然未經(jīng)授權(quán)的人可以對某個時間的數(shù)值譯碼��,但是此人無法檢測到表示隨時間變化的規(guī)則的數(shù)值或者加密規(guī)則�����,因為所述數(shù)值每時每刻都在變化��。
這成功地保護計算機網(wǎng)絡(luò)免受非法使用��,從而為健全的計算機數(shù)據(jù)通信作出重大貢獻�����。
總而言之�,在本發(fā)明的加密通信系統(tǒng)中,第一通信裝置產(chǎn)生用于生成每次通信連接都變化的無法預(yù)測的口令的有意義的信息�。第二通信裝置根據(jù)上述信息產(chǎn)生口令,并將其發(fā)送到第一通信裝置���。若口令與第一通信裝置產(chǎn)生的口令一致�,則在這兩個通信裝置之間保持加密通信����。這成功地防止未經(jīng)授權(quán)的人非法使用。
另外��,原文數(shù)據(jù)用所選擇的并根據(jù)時間信號以不規(guī)則的時間間隔改變的不同的多個程序中的一個進行加密���。因此����,用簡單的配置��,就可以實現(xiàn)復(fù)雜得足以使第三方不能接觸正文數(shù)據(jù)的加密�����。
因此,在屬于開放的網(wǎng)絡(luò)的計算機之間或在數(shù)據(jù)卡終端保持加密通信時��,就能夠確保數(shù)據(jù)的安全性���,并使第三方極其難以非法使用�、例如數(shù)據(jù)卡終端���。
1997年5月20提交的日本專利申請No.129405/1997的全部公開內(nèi)容���,包括說明書、權(quán)利要求書���、附圖和摘要全部包括在本文中作為參考����。
盡管已經(jīng)參考說明性實施例對本發(fā)明作了描述����,但本發(fā)明不限于所述實施例���。本專業(yè)的技術(shù)人員可以在不離開本發(fā)明的范圍和精神的情況下�,對所述實施例進行變更或修改。
權(quán)利要求
1.一種加密通信系統(tǒng)�,其特征在于包括第一通信裝置,用來產(chǎn)生用于生成每次通信連接都不相同的口令的有意義的信息�����;和第二通信裝置���,用來根據(jù)從第一通信裝置接收到的信息產(chǎn)生基于所述信息的口令�,并將所述口令送到第一通信裝置����;所述第一通信裝置包括信息產(chǎn)生電路,用來根據(jù)一種不規(guī)則的信號產(chǎn)生所述信息�����;第一口令生成器��,用來根據(jù)所述信息利用口令產(chǎn)生程序產(chǎn)生口令�;判決電路,用來確定從所述第二通信裝置接收到的口令是否與從所述第一口令產(chǎn)生電路輸出的口令一致����,若兩口令一致則輸出一致信號���,而若它們不一致則輸出不一致信號;第一通信開始電路�����,用來響應(yīng)一致信號開始與第二通信裝置的加密通信�����;所述第二通信裝置包括第二口令產(chǎn)生裝置�����,用來根據(jù)從所述第一通信裝置接收的信息��,利用與第一口令產(chǎn)生電路一樣的口令產(chǎn)生程序產(chǎn)生口令����;以及第二通信開始電路,用來響應(yīng)該一致信號開始與所述第一通信裝置的加密通信�����。
2.一種加密通信系統(tǒng)�����,其特征在于包括信息產(chǎn)生電路���,用來根據(jù)一種不規(guī)則的信號產(chǎn)生用來生成每次通信連接都不相同的口令的有意義的信息�����;口令生成器��,用來根據(jù)所述信息利用口令生成程序生成口令�����;判決電路���,用來確定從另一個加密通信裝置接收的口令與所述口令生成器輸出的口令是否一致,若兩口令一致���,則輸出一致信號�����,或者若所述兩口令不一致����,則輸出不一致信號;通信開始電路����,用來響應(yīng)該一致信號開始與另一個通信裝置的加密通信。
3.按照權(quán)利要求1的裝置����,其特征在于所述不規(guī)則信號至少是噪聲信號或氣候信號中的一種信號;所述口令生成器把所述不規(guī)則的信號數(shù)字化�,根據(jù)所生成的數(shù)字數(shù)據(jù)產(chǎn)生隨機數(shù),確定所述隨機數(shù)數(shù)據(jù)過去是否用過���,若過去未用過����,則將所述隨機數(shù)數(shù)據(jù)作為所述信息輸出����。
4.一種加密通信系統(tǒng),其特征在于包括第一加密通信裝置和第二加密通信裝置�����;所述第一加密通信裝置包括信息產(chǎn)生電路���,用來根據(jù)一種不規(guī)則的信號產(chǎn)生用來生成每次通信連接都不相同的口令的有意義的信息���;第一口令生成器,用來根據(jù)所述信息利用口令生成程序生成口令���;判決電路��,用來確定從所述第二加密通信裝置接收的口令與從所述第一口令生成器輸出的口令是否一致���,若兩口令一致,則輸出一致信號����,或者若所述兩口令不一致,則輸出不一致信號���;以及第一通信開始電路�����,用來響應(yīng)該一致信號開始與所述第二加密通信裝置的加密通信���;所述第二加密通信裝置包括第二口令生成器���,用來根據(jù)從第一加密通信裝置接收到所述信息、利用與所述第一口令生成器相同的口令生成程序生成所述口令�����;以及第二通信開始電路��,用來響應(yīng)該一致信號開始與所述第一加密通信裝置的加密通信����。
5.一種加密通信系統(tǒng),其特征在于包括第一加密通信裝置���;和第二加密通信裝置���;所述第一通信裝置包括信息產(chǎn)生電路,用來根據(jù)一種不規(guī)則的信號產(chǎn)生用來生成每次通信連接都不相同的口令的有意義的信息�;第一口令生成器,用來根據(jù)所述信息利用口令生成程序生成口令����;判決電路�����,用來確定從所述第二加密通信裝置接收的口令與從所述第一口令生成器輸出的口令是否一致,若兩口令一致���,則輸出一致信號�,或者若所述兩口令不一致�����,則輸出不一致信號����;以及第一通信開始電路,用來響應(yīng)該一致信號開始與所述第二加密通信裝置的加密通信�����;所述不規(guī)則信號至少是噪聲信號或氣候信號中的一種信號�����;所述第一口令生成器把所述不規(guī)則的信號數(shù)字化,根據(jù)所生成的數(shù)字數(shù)據(jù)產(chǎn)生隨機數(shù)���,確定所述隨機數(shù)數(shù)據(jù)過去是否用過�,若過去未用過�,則將所述隨機數(shù)數(shù)據(jù)作為所述信息輸出;所述第二加密通信裝置包括第二口令生成裝置�����,用來根據(jù)從所述第一加密通信裝置接收的所述信息��、利用與所述第一口令生成器相同的口令生成程序生成所述口令�����;以及第二通信開始電路���,用來響應(yīng)該一致信號開始與所述第一加密通信裝置的加密通信�����。
6.一種加密通信裝置����,其特征在于包括加密器,它包括多個不同的加密程序��、加密用的隨機數(shù)產(chǎn)生程序和用來產(chǎn)生時間信號或定時信號的計時器�����;所述加密器根據(jù)由加密用的隨機數(shù)產(chǎn)生程序指定的時間信號或定時信號��,在不規(guī)則的時間間隔中選擇這些加密程序中的一個��,以此加密原文數(shù)據(jù)�����,并輸出所產(chǎn)生的加密數(shù)據(jù)�,而同時選擇性地改變所選擇的加密程序����。
7.一種加密通信系統(tǒng),其特征在于包括第一加密通信裝置����;和第二加密通信裝置;所述第一加密通信裝置包括加密器�����,它包括多個不同的加密程序、加密用的隨機數(shù)產(chǎn)生程序和用來產(chǎn)生時間信號或定時信號的計時器����;所述加密器根據(jù)由所述加密用的隨機數(shù)產(chǎn)生程序指定的所述時間信號或所述定時信號,在不規(guī)則的時間間隔中選擇這些加密程序中的一個����,以此加密原文數(shù)據(jù),并輸出所產(chǎn)生的加密數(shù)據(jù)�,而同時選擇性地改變所選擇的加密程序;所述第二通信裝置包括解密器�,它包括多個不同的加密程序、解密用的隨機數(shù)產(chǎn)生程序和用來產(chǎn)生時間信號或定時信號的計時器�;所述解密器根據(jù)由所述解密用的隨機數(shù)產(chǎn)生程序指定的所述時間信號或所述定時信號,在不規(guī)則的時間間隔中選擇這些加密程序中的一個�,以此對從所述第一加密通信裝置接收的所述原文數(shù)據(jù)進行解密,并輸出所產(chǎn)生的解密后的數(shù)據(jù)�����,而同時選擇性地改變所選擇的解密程序���。
8.一種儲存使計算機能夠控制口令產(chǎn)生過程的口令生成控制程序的記錄介質(zhì)���,其特征在于所述口令生成控制程序使所述計算機根據(jù)一種不規(guī)則的信號產(chǎn)生用來利用口令生成程序生成每次通信連接都改變的口令的有意義的信息��,以便確定所述口令與從另一個通信裝置接收的口令是否一致���,若所述兩口令一致,則輸出一致信號����,而若所述兩口令不一致,則輸出不一致信號��;口令生成控制程序響應(yīng)該一致信號執(zhí)行關(guān)于開始與另一個通信裝置的加密通信的控制過程����。
9.一種儲存使計算機能夠控制口令產(chǎn)生過程的口令生成控制程序的記錄介質(zhì)���,其特征在于所述口令生成控制程序使計算機接收用來利用口令生成程序產(chǎn)生每次通信連接都改變的口令的有意義的信息��;并且根據(jù)所述信息�����、利用口令生成程序產(chǎn)生口令���;所述口令生成控制程序根據(jù)從另一個通信裝置接收到的口令一致信號����、執(zhí)行關(guān)于開始與所述另一個通信裝置的加密通信的控制過程����。
10.一種儲存使計算機能夠控制加密裝置的加密控制程序的記錄介質(zhì),所述加密裝置包括多個不同的加密程序����、加密用的隨機數(shù)產(chǎn)生程序和用來產(chǎn)生時間信號或定時信號的計時器,其特征在于所述加密控制程序使計算機響應(yīng)由所述隨機數(shù)產(chǎn)生程序所指定的所述時間信號或所述定時信號����,在不規(guī)則的時間間隔中選擇所述多個加密程序中的一個,并加密原文數(shù)據(jù)�,而同時選擇性地改變所選擇的加密程序。
11.一種儲存使計算機能夠控制解密裝置的解密控制程序的記錄介質(zhì)�����,所述解密裝置包括多個不同的解密程序�����、解密用的隨機數(shù)產(chǎn)生程序和用來產(chǎn)生時間信號或定時信號的計時器,其特征在于所述解密控制程序使計算機響應(yīng)由所述隨機數(shù)產(chǎn)生程序所指定的所述時間信號或定時信號��,在不規(guī)則的時間間隔中選擇所述多個解密程序中的一個�,并對加密的數(shù)據(jù)進行解密,而同時選擇性地改變所選擇的加密程序��。
12.一種在第一通信裝置和第二通信裝置之間進行加密通信的方法��,其特征在于包括以下步驟在第一通信裝置中�,每一次建立通信時根據(jù)一種不規(guī)則的信號產(chǎn)生用來生成每次通信連接都不相同的口令的有意義的信息;根據(jù)所述信息利用第一通信裝置中的口令生成程序生成口令��;把所述有意義的信息發(fā)送給第二通信裝置����;在第二通信裝置中根據(jù)從第一通信裝置發(fā)送來的信息,利用與第一通信裝置中一樣的口令產(chǎn)生程序產(chǎn)生口令��;把第二通信裝置中產(chǎn)生的口令發(fā)送給第一通信裝置���;在第一通信裝置中確定從所述第二通信裝置接收的口令與從所述第一口令生成電路輸出的口令是否一致;以及若兩口令一致��,則開始第一通信裝置與第二通信裝置之間的加密通信����。
13.按照權(quán)利要求12的方法����,其特征在于還包括以下步驟若在所述判決步驟中所述兩口令一致��,則把一致信號發(fā)送給第二通信裝置���;以及響應(yīng)接收到的一致信號����,在第二通信裝置中開始與第一通信裝置的加密通信��。
全文摘要
包括主機和數(shù)據(jù)終端卡裝置的加密通信系統(tǒng)��。主機包括開始信息產(chǎn)生程序電路,用來產(chǎn)生過去沒有用過的口令產(chǎn)生開始信息��。當數(shù)據(jù)終端卡裝置與主機通信時,包括在數(shù)據(jù)終端卡裝置中的口令產(chǎn)生程序電路按照從主機接收的開始信息產(chǎn)生口令��?���?ㄑb置把產(chǎn)生的口令發(fā)送給主機來確認。若接收的口令與主機中產(chǎn)生的口令一致,則主機確認接收的口令,并允許通信繼續(xù)保持����。在卡裝置中還包括加密電路,它以復(fù)雜的方式控制多個不同的加密程序,以此產(chǎn)生加密的數(shù)據(jù)���。
文檔編號H04L9/08GK1199892SQ98109269
公開日1998年11月25日 申請日期1998年5月20日 優(yōu)先權(quán)日1997年5月20日
發(fā)明者府川泰朗 申請人:安尼株式會社