亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

密碼同步信息的自動再同步的制作方法

文檔序號:7706148閱讀:308來源:國知局
專利名稱:密碼同步信息的自動再同步的制作方法
技術領域
本發(fā)明一般涉及密碼算法,具體涉及某種類型密碼信息自動再同步的算法和設備,這種自動再同步稱之為密碼同步。
通過通信系統(tǒng)傳遞信息的安全性是給用戶提供通信服務的系統(tǒng)操作員最關心的。隨著通信系統(tǒng)使用的不斷發(fā)展,諸如,互聯(lián)網和無線通信系統(tǒng)(例如,蜂窩式通信),信息的安全性已成為系統(tǒng)操作員重要考慮的事項。此外,想要廣泛利用通信系統(tǒng)的各種實體(例如,個人,公司)也非常關心他們信息的安全性。往往,通過廣泛使用的公用通信系統(tǒng)(例如,互聯(lián)網)傳遞的信息是只公開給某些預期一方的高度機密信息。
通信系統(tǒng)操作員利用的一種較有效方法是,在通過系統(tǒng)傳遞信息之前加密這種信息。給預期的信息接收者提供合適的解密設備。利用代碼或密碼對未授權方保守機密的科學和技術稱之為密碼術,Cryptographys Role In Securing The Information Society,KennethW.Dam and Herbert S.Lin,Editors,National Academy Press 1996。在基本密碼術形式中,首先對信息加密,然后通過通信系統(tǒng)發(fā)射。與信息加密相關的是一個秘密過程或“密鑰”,允許某人解密這個加密的信息。在一些密碼術方案中,只有授權的信息接收者知道密鑰。在另一些密碼方案中,密鑰是眾所周知的。
參照

圖1,圖1表示典型的密碼術方案,其中“密鑰”是眾所周知的。發(fā)射機通過有耗媒體108發(fā)射信息(即,模塊106提供的明文)給接收機。明文是通過有耗媒體108傳遞的任何類型未加密信息(例如,數(shù)字數(shù)據(jù),數(shù)字化話音或影像)。在通過有耗媒體108發(fā)射之前,明文是由模塊100加密成密文。有耗媒體是任何實際的媒體(例如,雙扭線,同軸纜線,空氣,光纖纜線),通信信號通過這種媒體傳送(即,發(fā)射和接收)并經受可能導致信息破壞或損耗的不利條件。
通信系統(tǒng)中至少兩個用戶之間通信的啟動,傳遞和終止期間消逝的時間長度稱之為會話。在會話的開始,圖1所示的密碼術方案給會話指定一個密鑰,即,會話密鑰。在發(fā)射機中,模塊102給每個會話提供會話密鑰。模塊104包含密碼同步信息,加密模塊100利用密碼同步信息對模塊106提供的明文加密。
通過給密碼過程提供可變性,密碼同步信息增強了明文的密碼性。例如,不同時間發(fā)射并利用不同密碼同步加密的相同消息就成為不同的密文。密文被接收,然后再解密成明文。解密是由模塊110完成的,模塊110利用模塊112輸出的會話密鑰和模塊114輸出的密碼同步信息得到明文。密碼同步不僅給密文增加了可變性,而且還使接收機解密模塊與發(fā)射機加密模塊同步。換句話說,應用于明文的具體加密過程有相聯(lián)系的應用于密文的解密過程。當正確的解密應用于密文時,其結果是明文。否則,密文不能被正確地解密。
在會話開始時,分別在發(fā)射機和接收機中的密碼同步模塊104和114中設置一個初始值。因此,發(fā)射機與接收機是同步的。在發(fā)射機中,對于每個發(fā)射的明文消息,密碼同步值加1。相應地,在接收機中,對于每個接收的密文消息,密碼同步值加1,因此保持與發(fā)射機的同步。所以,密碼同步模塊(104,114)通常是利用計數(shù)器實現(xiàn)的,其初始值是在會話開始時設置的。為了保存通信帶寬(通信帶寬代表通信系統(tǒng)中可以傳送的信息量限度),這個計數(shù)器中只有一部分內容是隨每個消息從發(fā)射機實際地發(fā)射到接收機,而該計數(shù)器中的其余部分內容是由發(fā)射機和接收機獨立地保持的。當發(fā)射的部分超過它的最大值時,發(fā)射機和接收機給其余部分加1。所以,為了保證正確的解密,即使一些消息在傳輸期間丟失和沒有接收到,接收機必須保持其余部分的完整性。
雖然沒有在圖1中表示,把循環(huán)冗余碼(CRC)附加到明文,并利用密碼同步值和會話密鑰值對組合的信息(即,明文和CRC)加密。CRC是熟知的編碼方法,利用它確定有耗媒體中信息上發(fā)生的誤差。加密和解密的進行往往是專用的密碼過程(即,加密和解密),只有諸如標準團體和通信設備制造商的某些實體才知道這個過程。在接收機中,模塊110解密組合的信息,得到明文和CRC。分別在發(fā)射機模塊102和接收機模塊112中的兩個會話密鑰是已知的和相同的。接收機中的密碼同步值應當與發(fā)射機中所用的密碼同步值相同;否則,發(fā)射機就不與接收機同步。為了確定接收機中是否保持同步,對明文進行CRC檢查。若沒有檢測到誤差的發(fā)生,則接收該明文,然后把它傳送到模塊122代表的各種處理設備作必要的進一步處理。若已檢測到誤差的發(fā)生,則說明接收機與發(fā)射機不再互相同步;即,發(fā)射機和接收機中的兩個密碼同步值不相同。因此,密碼再同步過程是由模塊120啟動的。通常,再同步過程涉及發(fā)射機與接收機之間的消息交換以及當前進行的會話終止,允許發(fā)射機和接收機中的密碼同步計數(shù)器復位到指定的初始值。然后,新的會話可以開始。此外,利用熟知的方法(例如,誤差檢測方法),使接收的密文完整性得到確認。
利用CRC檢查誤差的缺點是,CRC的長度相對地較長,因此減少了一個會話中可以發(fā)射的信息量;利用CRC代表低效率使用通信帶寬。利用明文CRC的另一個缺點是,必須對每個消息進行計算,因為包含在其中的明文每次是不同的。利用上述CRC方法的另一個缺點是,當發(fā)射機失去與接收機的同步時,會話被終止,因為在沒有結束會話的情況下,就沒有提供再同步的機理作用。利用上述CRC方法的又一個缺點是,在接收機發(fā)現(xiàn)與發(fā)射機失去同步之前,利用假設的參數(shù)(即,SK和CS),隨后進行CRC檢查,解密是由接收機完成的。在許多情況下,當發(fā)射機失去與接收機的同步時,密碼同步計數(shù)器值(在發(fā)射機和接收機中)相差幾個計數(shù)。在這些情況下,若設法把兩個計數(shù)器重新調整到相同的計數(shù)器值,同步就可以恢復。
我們需要這樣一種方法,在不利用相對長的檢錯碼情況下,檢測發(fā)射機與接收機之間的同步丟失。我們還需要這樣一種再同步過程,在沒有終止會話的會話期間,可以使發(fā)射機與接收機再同步。
本發(fā)明是一種發(fā)射和接收密碼信息的密碼設備和方法,它提供密碼信息的發(fā)射機與接收機之間再同步的機理作用。在發(fā)射機中產生一個發(fā)射機簽名標記(signature tag),該標記隨密碼信息一起被發(fā)射。發(fā)射機簽名標記是基于發(fā)射機中可以得到的密碼同步信息,但不把它發(fā)射給接收機。在接收機中接收密碼信息和發(fā)射機簽名標記。把發(fā)射機簽名標記與接收機產生的接收機簽名標記進行比較。接收機簽名標記是基于接收機中可以得到的密碼同步信息。
當標記相等時,則密碼信息被解密成明文。若標記不相同,則說明發(fā)射機與接收機不同步,因此,密文不能被正確地解密。在此情況下,改變密碼同步信息N次(其中N是等于或大于1的整數(shù)),在每次改變中產生新的接收機簽名標記,并把它與發(fā)射機簽名標記進行比較,提供一種接收機與發(fā)射機再同步的機制(即,新的接收機簽名標記等于發(fā)射機簽名標記)。當標記相匹配時(即,他們互相相等),則接收機利用諸如會話密鑰和密碼同步信息的參數(shù)解密接收的密文。
圖1是典型的密碼系統(tǒng)方框圖;圖2是按照本發(fā)明的接收機和發(fā)射機方框圖;圖3表示利用32比特計數(shù)器實現(xiàn)的密碼同步模塊輸出的有效位。
參照圖2,圖2表示按照本發(fā)明的接收機和發(fā)射機方框圖。為了便于解釋,在有耗媒體的一端畫出發(fā)射機,而在有耗媒體的另一端畫出接收機??梢匀菀椎孛靼?,在有耗媒體的每一端都應有接收機和發(fā)射機,用于按照本發(fā)明的方法發(fā)射和接收密碼信息。還可以明白,有耗媒體不是本發(fā)明的組成部分,把它包含在其中是便于本發(fā)明的描述。
在發(fā)射機中,發(fā)射機簽名標記(CS_H_TAG’)是由簽名模塊202產生的。發(fā)射機簽名標記是基于密碼同步信息(CS_H’)和會話密鑰(SK)。發(fā)射機簽名標記和密碼同步模塊200的一部分內容(即,CSL’)從加密模塊206附加到密文上,這個組合的信息通過有耗媒體被發(fā)射。應當注意,發(fā)射機簽名標記是不加密的。在接收機中,把發(fā)射機簽名標記與簽名標記模塊210產生的接收機簽名標記(CS_H_TAG)進行比較。這種比較是由比較模塊214完成的。接收機簽名標記是基于模塊208輸出的密碼同步信息(即,CS_H)和模塊212輸出的會話密鑰。若該標記相等,則模塊214產生ACCEPT信號,并把它送到邏輯門218,允許解密模塊216把加密的信息解密成明文。若該標記不相等,則不產生ACCEPT信號,因為不相等的標記說明發(fā)射機與接收機之間失去同步。在此情況下,改變模塊208中的密碼同步信息,并產生一個新的接收機簽名標記,因此提供一個接收機與發(fā)射機之間再同步的機理作用。把如此產生的每個新接收機簽名標記與發(fā)射機簽名標記進行比較,以確定接收機是否再同步到發(fā)射機(即,發(fā)射機簽名標記是否等于接收機簽名標記)??梢愿淖兡K208中的密碼同步信息高達N此,其中N是等于或大于1的整數(shù)。
在一個優(yōu)選實施例中,模塊200和208中產生并包含在其中的密碼同步信息被安排成兩個部分。在模塊200中,這兩個部分是CS_H’和CS_L’。在模塊208中,這兩個部分是CS_H和CS_L。利用第一部分(CS_H’,CS_H)和會話密鑰分別產生發(fā)射機和接收機的簽名標記(CS_H_TAG′,CS_H_TAG)。發(fā)射機簽名標記和密碼同步模塊200中的第二部分內容(即,CS_L’)附加到每個待發(fā)射的消息上。消息是加密的明文塊。發(fā)射機和接收機的簽名標記是分別由簽名功能塊202和210產生的。簽名功能塊202和210利用熟知的壓縮編碼技術,把輸入信息轉變成壓縮編碼信息。壓縮編碼信息是這樣的信息,它是用少于代表輸入信息符號數(shù)的符號數(shù)代表的。一種形式的壓縮編碼信息是數(shù)字簽名,采用數(shù)字形式代表信息。
密碼同步模塊200和208可以利用L比特計數(shù)器實現(xiàn),其中L是等于或大于2的整數(shù)。為了便于解釋,密碼同步模塊200和208是32比特計數(shù)器(即,L=32),其中CS_H’和CS_H代表24個最高有效位,而CS_L和CS_L’代表8個最低有效位,如圖3所示。在會話開始時,給計數(shù)器200和208設置一個初始值;為了便于解釋,該初始值等于零。
在發(fā)射機中,把待發(fā)射的明文加到加密模塊206,加密模塊206產生一個消息或加密的明文。計數(shù)器200的最高24比特初始值與會話密鑰(SK)值一起加到簽名功能塊202上。簽名功能塊202應用熟知的壓縮編碼方案,產生8比特發(fā)射機簽名標記(CS_H_TAG’)。計數(shù)器200的8最低比特(CS_L’)與發(fā)射機簽名標記一起附加到密文上,形成組合的信息塊。為了便于解釋清楚,以下稱CS_L’(用最低8比特代表)為發(fā)射機密碼同步檢查信息。然后,把組合的信息塊通過有耗媒體或任何其他的媒體發(fā)射。對于每個隨后發(fā)射的消息,如上所述,計數(shù)器200增加1,產生發(fā)射機標記簽名和密碼同步檢查信息并附加到該消息上。應當注意,密碼同步檢查信息(以及如上所述的發(fā)射機標記)是不加密的。
在接收機中,比較模塊214把發(fā)射機標記簽名(CS_H_TAG’)與接收機標記簽名(CS_H_TAG)進行比較。CS_H是按照與它對應的發(fā)射機部分(即,CS_H’)相同方式產生的。接收的密碼同步檢查信息(CS_L’)附加到CS_H上,因此產生完全的密碼同步信息,解密模塊216利用它解密接收的密文。因為兩個計數(shù)器(200,800)設置成相同的初始值,會話密鑰是相同的,且相同的簽名功能在塊202和210中完成,所以,簽名標記應當相同。若兩種簽名標記相同,則比較模塊214產生ACCEPT信號,允許密文通過邏輯門218進入解密模塊216并被解密成明文。如同發(fā)射機一樣,對于每個接收的消息,計數(shù)器208增加1,按照上述相同的方式產生對應的接收機簽名標記(CS_HTAG)。雖然沒有畫出,密碼同步模塊208按照與密碼同步模塊200相同的方式產生密碼同步檢查信息。為了簡化設計,利用模塊200產生的密碼同步檢查信息(CS_L’)形成模塊216所用的密碼同步信息(CS)以解密該密文。
當發(fā)射機的標記簽名不相同時,比較模塊214不產生ACCEPT信號,因此,接收機不送出要解密的密文。在此情況下,計數(shù)器208增加1,再一次進行比較。若標記簽名和密碼同步檢查信息是相同的,則接收機已與發(fā)射機再同步。否則,計數(shù)器208再增加1,進行另一次比較。加1操作和比較過程限制于系統(tǒng)操作員或任何實體規(guī)定的若干次數(shù),這個實體控制發(fā)射機/接收機設備。當已經達到允許的增量數(shù)但仍沒有發(fā)生再同步時,則會話被終止,按照通信系統(tǒng)遵從的協(xié)議啟動再同步過程,本發(fā)明的TX和RX設備放置在這個通信系統(tǒng)中。
在以上討論的例子中,密碼同步檢查信息是8比特長,標記簽名是部分地根據(jù)密碼同步計數(shù)器的最高24比特產生的,每256個消息產生一次標記簽名(即,發(fā)射機和接收機)。換句話說,標記簽名是在會話開始時,在會話的第256個消息時,等等時產生的。因此,相同的標記簽名與256個不同的密碼同步檢查信息一起附加到相繼的256個消息中,每個密碼同步檢查信息只是密碼同步計數(shù)器最低8比特的256個計數(shù)中一次計數(shù)。因為簽名標記只是在每隔256個消息之后變化一次,每隔256個消息計算一次,因此,可以更有效地利用處理操作功率。因為簽名標記只是用8比特代表(即,利用會話密鑰最高24比特的壓縮),與現(xiàn)有的CRC技術比較,可以解密和發(fā)射更多的信息。因此,按照這種方式,本發(fā)明的方法和設備能夠提供自動再同步接收機到發(fā)射機的機理作用,而同時提供一種檢測何時這個接收機已失去與發(fā)射機再同步的有效方法。
權利要求
1.一種用于從發(fā)射機接收密碼信息的設備,該設備其特征在于簽名功能模塊(210),被配置用于產生第一簽名標記;比較模塊(214),耦合到簽名功能模塊,其中該比較模塊被配置用于從發(fā)射機接收第二簽名標記并且比較標記;和該簽名功能模塊還被配置用于改變第一簽名標記,因而允許與發(fā)射機自動再同步。
2.一種基于接收機接收的密碼信息用于再同步這個接收機到發(fā)射機的方法,該方法的特征包括以下的步驟在接收機中產生第一簽名標記;把第一簽名標記與接收的簽名標記進行比較;基于這兩種標記是否相同而改變第一簽名標記,因而提供再同步發(fā)射機到接收機的機制。
全文摘要
一種發(fā)射和接收密碼信息的設備和方法,它提供密碼信息的發(fā)射機與接收機之間再同步的機理作用。發(fā)射機中的密碼同步計數(shù)器產生發(fā)射機簽名標記。對應的接收機中密碼同步計數(shù)器產生接收機簽名標記。信息被加密,并把發(fā)射機簽名標記附加到加密的信息上。加密的信息被接收。把發(fā)射機簽名標記與接收機簽名標記進行比較,若標記相等,則密文被解密成明文。
文檔編號H04L9/12GK1293503SQ0013142
公開日2001年5月2日 申請日期2000年10月18日 優(yōu)先權日1999年10月19日
發(fā)明者塞姆楊·B·米茲克夫斯基, 米爾頓·A·索勒 申請人:朗迅科技公司
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1