專(zhuān)利名稱(chēng):在通信網(wǎng)絡(luò)中管理對(duì)稱(chēng)密鑰的方法及實(shí)現(xiàn)該方法的設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及局域數(shù)字網(wǎng),更具體地說(shuō)��,本發(fā)明涉及數(shù)字家庭網(wǎng)。
·接收設(shè)備�����,適于接收通過(guò)網(wǎng)絡(luò)流動(dòng)的數(shù)據(jù)��,并對(duì)它們進(jìn)行處理或?qū)τ脩?hù)顯示它們���。
因此�,以將音頻數(shù)據(jù)和/或視頻數(shù)據(jù)傳送到家庭內(nèi)各房間的數(shù)字家庭網(wǎng)為例�����,例如���,信源設(shè)備是它通過(guò)衛(wèi)星天線或有線連接從網(wǎng)絡(luò)外部接收視頻節(jié)目的數(shù)字解碼器��,或者是通過(guò)網(wǎng)絡(luò)以數(shù)字形式廣播從光盤(pán)讀取數(shù)據(jù)(音頻和/或視頻)的光盤(pán)閱讀機(jī)(在這種情況下��,光盤(pán)上含有來(lái)源于網(wǎng)絡(luò)之外的數(shù)據(jù))���。例如��,接收設(shè)備是可以觀看從網(wǎng)絡(luò)接收的視頻節(jié)目的電視接收機(jī)���,更一般的說(shuō)����,是有能力對(duì)加密數(shù)據(jù)進(jìn)行解密的任何類(lèi)型的裝備����。
從提供源于局域網(wǎng)外部數(shù)據(jù)的內(nèi)容提供商的觀點(diǎn)出發(fā),例如�,具體地說(shuō)���,從廣播有償點(diǎn)播電視節(jié)目的業(yè)務(wù)提供商或光盤(pán)出版商的觀點(diǎn)出發(fā)���,必須防止這些發(fā)送數(shù)據(jù)被復(fù)制并防止它們從一個(gè)局域網(wǎng)容易地(例如����,通過(guò)復(fù)制到光盤(pán)或任何其它記錄媒體上)流入另一個(gè)局域網(wǎng)��。
為此����,眾所周知�,實(shí)際上通過(guò)利用授權(quán)接收這些數(shù)據(jù)的設(shè)備事先已知的密鑰�,或者利用根據(jù)內(nèi)容提供商與這些裝備之間的特定安全協(xié)議�,借助于密碼算法對(duì)數(shù)據(jù)進(jìn)行加密�,以保密方式發(fā)送它們��。
2000年3月31日提交的��、以THOMSON Multimedia為申請(qǐng)人的第WO00/62505號(hào)PCT專(zhuān)利申請(qǐng)����,該申請(qǐng)要求1999年4月13日提交的、以參考編號(hào)FR.2792482公開(kāi)的�、與本專(zhuān)利申請(qǐng)人同名的法國(guó)專(zhuān)利申請(qǐng)的優(yōu)先權(quán)����,涉及家庭網(wǎng)���,在該家庭網(wǎng)中���,利用該網(wǎng)絡(luò)專(zhuān)用的公共密鑰對(duì)在網(wǎng)絡(luò)裝備之間流動(dòng)的����、通常由上述信源設(shè)備流向接收設(shè)備的數(shù)據(jù)進(jìn)行加密���。只有此網(wǎng)絡(luò)的裝備具有與公共密鑰對(duì)應(yīng)的專(zhuān)用密鑰��。專(zhuān)用于網(wǎng)絡(luò)的密鑰對(duì)(公共密鑰�����、專(zhuān)用密鑰)����、這個(gè)網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)的加密數(shù)據(jù)不可能被另一個(gè)網(wǎng)絡(luò)的裝備解密�����。
采用非對(duì)稱(chēng)密鑰對(duì)具有某些優(yōu)勢(shì)�,但是也存在一些缺陷����。主要優(yōu)勢(shì)之一是不將密碼保存到信源裝備內(nèi),即這些裝備知道公共密鑰��,但是不知道專(zhuān)用密鑰�����。然而����,與對(duì)稱(chēng)密鑰比較�����,實(shí)現(xiàn)非對(duì)稱(chēng)密鑰的過(guò)程相對(duì)較慢����。此外��,非對(duì)稱(chēng)密鑰的壽命短,要求定期廢除并創(chuàng)建新密鑰�����。在這種情況下��,在網(wǎng)絡(luò)上可能會(huì)突然出現(xiàn)不能對(duì)利用密鑰加密并記錄的數(shù)據(jù)進(jìn)行解密的現(xiàn)象����。此外,需要相當(dāng)大量非對(duì)稱(chēng)密鑰對(duì)���。
因此�����,人們對(duì)實(shí)現(xiàn)對(duì)稱(chēng)密鑰進(jìn)行數(shù)據(jù)加密感興趣����。然而��,這樣就要求信源設(shè)備知道此密鑰�����,而這樣又對(duì)它們?cè)黾恿吮C苤萍s并因此使得它們更昂貴�。
在第一種設(shè)備必須將數(shù)據(jù)發(fā)送到至少一個(gè)第二種設(shè)備時(shí),該方法繼續(xù)如下步驟
(d)第一種設(shè)備利用第一對(duì)稱(chēng)密鑰對(duì)發(fā)送到至少一個(gè)第二種設(shè)備的數(shù)據(jù)進(jìn)行加密�����;(e)第一種設(shè)備將此加密數(shù)據(jù)和第一加密對(duì)稱(chēng)密鑰至少發(fā)送到一個(gè)第二種設(shè)備����;以及(f)至少一個(gè)第二種設(shè)備對(duì)在至少一個(gè)第二種設(shè)備利用第二對(duì)稱(chēng)密鑰加密的第一對(duì)稱(chēng)密鑰進(jìn)行解密并對(duì)利用第一對(duì)稱(chēng)密鑰恢復(fù)的加密數(shù)據(jù)進(jìn)行解密��。
因此,利用對(duì)稱(chēng)密鑰(上述第一對(duì)稱(chēng)密鑰)����,實(shí)現(xiàn)對(duì)通常作為網(wǎng)絡(luò)通道(例如衛(wèi)星接收機(jī)/解碼器)的第一種裝備發(fā)送到第二種裝備(通常是顯示設(shè)備)的數(shù)據(jù)進(jìn)行加密的過(guò)程。
以加密方式,利用第二密鑰(根據(jù)本優(yōu)選實(shí)施例��,也是對(duì)稱(chēng)密鑰)傳輸此第一密鑰�。
因?yàn)閷?duì)稱(chēng)密鑰比非對(duì)稱(chēng)密鑰短�,所以可以節(jié)省存儲(chǔ)空間。此外,因?yàn)閷?duì)稱(chēng)算法比非對(duì)稱(chēng)算法快�����,所以需要較低的計(jì)算能力。盡管如此��,也不需要將長(zhǎng)期密碼(通常是第二密鑰)存儲(chǔ)到第一種設(shè)備內(nèi)����。根據(jù)對(duì)用戶(hù)透明的實(shí)時(shí)方式設(shè)想的應(yīng)用�,此設(shè)備僅掌握容易頻繁變更的第一密鑰�����。
此外�,因?yàn)榈谝幻荑€和第二密鑰均是對(duì)稱(chēng)的���,所以可以隨機(jī)選擇它們��,并且無(wú)需由第三方機(jī)構(gòu)進(jìn)行確認(rèn)��,因此降低了成本��。
因此����,利用對(duì)稱(chēng)密鑰,加密記錄數(shù)據(jù)(根據(jù)非限制性典型實(shí)施例�����,為加擾控制字)就不需要具有任何預(yù)定截止日期�。所以,不存在在播放期間第一加密密鑰失效的問(wèn)題����,可以將利用第二密鑰對(duì)其本身進(jìn)行加密的第一加密密鑰與有關(guān)數(shù)據(jù)存儲(chǔ)在一起���。
根據(jù)特定實(shí)施例��,第一種設(shè)備并行存儲(chǔ)多個(gè)第一非加密對(duì)稱(chēng)密鑰和多個(gè)與非加密密鑰對(duì)應(yīng)的第一加密對(duì)稱(chēng)密鑰���。具體地說(shuō),這樣就使第一種設(shè)備預(yù)測(cè)一個(gè)或多個(gè)第二種設(shè)備斷開(kāi)或無(wú)效以及在此期間不能產(chǎn)生新第一對(duì)稱(chēng)密鑰的時(shí)間�����。第一種設(shè)備具有事先建立的�����、即使在網(wǎng)絡(luò)上的第二種裝備失效時(shí)仍可以逐個(gè)使用的大量有效第一密鑰�����。具體地說(shuō)�,該加密數(shù)據(jù)可以很好地應(yīng)用于第三種裝備(例如記錄設(shè)備)。
根據(jù)特定實(shí)施例��,至少在傳輸一系列新數(shù)據(jù)期間���,更新第一對(duì)稱(chēng)密鑰����,或者在傳輸一系列數(shù)據(jù)期間更新幾次第一對(duì)稱(chēng)密鑰����。根據(jù)保密要求�����,也就是說(shuō),根據(jù)設(shè)想的應(yīng)用��,多少可以頻繁地更新第一對(duì)稱(chēng)密鑰。
根據(jù)特定實(shí)施例����,本發(fā)明的方法進(jìn)一步包括在網(wǎng)絡(luò)內(nèi)安裝新第二種設(shè)備的階段��,該安裝階段包括驗(yàn)證是否存在先在網(wǎng)絡(luò)內(nèi)����、擁有第二對(duì)稱(chēng)密鑰并有能力安全發(fā)送它的第二種設(shè)備的步驟��,以及如果肯定存在第二種設(shè)備����,則將第二對(duì)稱(chēng)密鑰傳送到新第二種設(shè)備的步驟���;以及如果否定存在第二種設(shè)備����,則第二種設(shè)備產(chǎn)生第二對(duì)稱(chēng)密鑰的步驟。
安裝階段的目的是為了將第二對(duì)稱(chēng)密鑰(也稱(chēng)作網(wǎng)絡(luò)密鑰)發(fā)送到網(wǎng)絡(luò)上的所有接收機(jī)����。
此外,本發(fā)明的目的是提供一種適于連接到通信網(wǎng)絡(luò)的通信設(shè)備�,該通信設(shè)備包括·加密裝置��,采用第一對(duì)稱(chēng)密鑰的加密算法對(duì)數(shù)據(jù)進(jìn)行加密��;·存儲(chǔ)器��,包括利用至少與網(wǎng)絡(luò)相連的接收設(shè)備之一所知的第二密鑰加密第一對(duì)稱(chēng)密鑰���;以及·傳輸裝置����,通過(guò)網(wǎng)絡(luò)����,傳輸利用加密裝置加密的數(shù)據(jù)。
此外����,第二密鑰最好為對(duì)稱(chēng)密鑰�����。
根據(jù)特定實(shí)施例,由上述通信設(shè)備加密的數(shù)據(jù)在開(kāi)始時(shí)是未加密的��。
根據(jù)特定實(shí)施例��,由通信設(shè)備加密的數(shù)據(jù)在開(kāi)始時(shí)是加密�����,但由該設(shè)備解密,以便以所述方式對(duì)它進(jìn)行再加密�����。為此,該設(shè)備具有對(duì)加密數(shù)據(jù)源發(fā)出的數(shù)據(jù)進(jìn)行解密的可用解密裝置�。例如,此數(shù)據(jù)源是衛(wèi)星�、地面或有線電視網(wǎng)絡(luò)���,數(shù)據(jù)以解密形式在這些網(wǎng)絡(luò)中流動(dòng)。
根據(jù)另一個(gè)特定實(shí)施例����,由通信設(shè)備加密的數(shù)據(jù)在開(kāi)始時(shí)是加密,然后以所示方式再加密��。
然而�����,優(yōu)選實(shí)施例是在數(shù)據(jù)被饋入網(wǎng)絡(luò)之前,并在再一次加密之前對(duì)其進(jìn)行解密����。
根據(jù)另一個(gè)特定實(shí)施例,設(shè)置加密裝置以頻繁更新第一對(duì)稱(chēng)密鑰��。
此外���,本發(fā)明目的是提供一種處理設(shè)備���,用于對(duì)通信網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)進(jìn)行處理,該處理設(shè)備包括·解密裝置����,對(duì)以加密方式從網(wǎng)絡(luò)裝備接收的第一對(duì)稱(chēng)密鑰進(jìn)行解密,利用第二對(duì)稱(chēng)密鑰對(duì)第一對(duì)稱(chēng)密鑰進(jìn)行加密��;·存儲(chǔ)器��,含有對(duì)網(wǎng)絡(luò)上的所有給定種類(lèi)裝備通用的第二對(duì)稱(chēng)密鑰;以及·解密裝置�����,利用第一對(duì)稱(chēng)密鑰����,對(duì)從網(wǎng)絡(luò)接收的加密數(shù)據(jù)進(jìn)行解密。
根據(jù)典型實(shí)施例���,所述設(shè)備包括解擾裝置���,用于對(duì)從網(wǎng)絡(luò)接收的數(shù)據(jù)進(jìn)行解擾���,解擾裝置使用第一對(duì)稱(chēng)密鑰實(shí)現(xiàn)的數(shù)據(jù)解密結(jié)果���。
根據(jù)特定實(shí)施例�,含有第二對(duì)稱(chēng)密鑰的存儲(chǔ)器進(jìn)一步包括一對(duì)非對(duì)稱(chēng)密鑰,這對(duì)非對(duì)稱(chēng)密鑰用于將第一對(duì)稱(chēng)密鑰安全傳輸?shù)剿鎏幚碓O(shè)備�。處理設(shè)備進(jìn)一步包括加密裝置,該加密裝置利用第二對(duì)稱(chēng)密鑰對(duì)第一對(duì)稱(chēng)密鑰進(jìn)行加密以返回發(fā)送此第一對(duì)稱(chēng)密鑰的網(wǎng)絡(luò)裝備����。
信源設(shè)備1包括裝有芯片卡11的芯片卡閱讀機(jī)配合的數(shù)字解碼器10,對(duì)芯片卡閱讀機(jī)設(shè)置芯片11。具體地說(shuō)����,將此數(shù)字解碼器10插入衛(wèi)星天線或有線網(wǎng)絡(luò)內(nèi)用于接收業(yè)務(wù)提供商分銷(xiāo)的視頻節(jié)目�����。以數(shù)據(jù)流F(例如MPEG-2格式)形式接收這些節(jié)目���。以本來(lái)已知的方式��,以利用控制字CW加擾的形式發(fā)送它們,以數(shù)據(jù)流F的形式���,以利用密鑰K根據(jù)給定加密算法加密的方式發(fā)送這些控制字從而在傳輸期間保持密碼�����。
因此�,只允許業(yè)務(wù)提供商授權(quán)的用戶(hù)解擾發(fā)送的數(shù)據(jù)(例如,付費(fèi)用戶(hù))��。為此�,提供商向授權(quán)用戶(hù)提供用于解密控制字CW的密鑰K。通常,只在用戶(hù)支付其收視費(fèi)期間臨時(shí)授權(quán)接收節(jié)目�。因此,業(yè)務(wù)提供商定期調(diào)整密鑰K��。
根據(jù)本發(fā)明���,如下所述�,在他是一個(gè)付費(fèi)用戶(hù)并且想在其網(wǎng)絡(luò)上播放多少次就播放多少次時(shí)���,甚至在變更其密鑰K時(shí),用戶(hù)仍然可以記錄發(fā)送的節(jié)目����。另一方面,由于以上述加擾方式記錄數(shù)據(jù)���,所以?xún)H能在已經(jīng)記錄了它們的用戶(hù)的網(wǎng)絡(luò)上播放它們。
在
圖1中��,所示的網(wǎng)絡(luò)處于根據(jù)以下說(shuō)明的處理過(guò)程插入所有裝備時(shí)的狀態(tài)��。具體地說(shuō)����,對(duì)于信源設(shè)備1和接收設(shè)備2,圖1示出包含在各設(shè)備內(nèi)的所有密鑰���。在各設(shè)備中���,不必時(shí)時(shí)出現(xiàn)所示的密鑰����。通常����,除了交換如下所述的對(duì)稱(chēng)密鑰Kc之外,設(shè)備1不存儲(chǔ)設(shè)備2的公共密鑰PUB2�����,同時(shí)除了交換如下所述的對(duì)稱(chēng)密鑰Kc之外�,設(shè)備2也不存儲(chǔ)對(duì)稱(chēng)密鑰Kc��。
具體地說(shuō),各接收設(shè)備在存儲(chǔ)器內(nèi)分別包括對(duì)稱(chēng)網(wǎng)絡(luò)密鑰Kn�。將此密鑰分配到通過(guò)一個(gè)所謂“父”接收設(shè)備新連接到網(wǎng)絡(luò)上的接收裝備。
此外��,各接收設(shè)備分別擁有一對(duì)非對(duì)稱(chēng)密鑰(PRIVx,PUBx)����,第一密鑰是專(zhuān)用密鑰,第二密鑰是公共密鑰����。在網(wǎng)絡(luò)裝備的驗(yàn)證結(jié)構(gòu)內(nèi)采用這些密鑰并用于交換對(duì)稱(chēng)密鑰��。
現(xiàn)在���,我們將說(shuō)明任何對(duì)解碼器10接收的�����、以數(shù)據(jù)流F形式發(fā)送的數(shù)據(jù)進(jìn)行處理�。正如本技術(shù)領(lǐng)域內(nèi)的熟練技術(shù)人員所公知的那樣��,如果根據(jù)MPEG-2標(biāo)準(zhǔn)發(fā)送數(shù)據(jù)�,則數(shù)據(jù)流F包括一系列視頻數(shù)據(jù)包���、音頻數(shù)據(jù)包以及管理數(shù)據(jù)包�。具體地說(shuō),管理數(shù)據(jù)包包括被表示為ECM(“ECM”代表“權(quán)利控制消息”)的控制消息��,在該控制消息內(nèi)以利用密鑰K加密的形式發(fā)送控制字CW����,控制字CW用于加擾以視頻數(shù)據(jù)包和音頻數(shù)據(jù)包形式發(fā)送的數(shù)據(jù)��。
將數(shù)據(jù)流F發(fā)送到芯片卡11以在其內(nèi)進(jìn)行處理。該數(shù)據(jù)流被解復(fù)用器模塊(DEMUX)12接收�����,該模塊一方面將ECM發(fā)送到訪問(wèn)控制模塊(CA)13�����,另一方面將被表示為DE的加擾視頻數(shù)據(jù)包和音頻數(shù)據(jù)包發(fā)送到復(fù)用模塊(MUX)15�����。CA模塊含有密鑰K�,并因此可以解密包含在ECM內(nèi)的控制字CW。CA模塊將這些控制字CW發(fā)送到轉(zhuǎn)換器模塊14����,根據(jù)本發(fā)明�,轉(zhuǎn)換器模塊14含有對(duì)稱(chēng)密鑰Kc�。以下將說(shuō)明在裝備之間此密鑰的產(chǎn)生及其傳輸。
轉(zhuǎn)換器模塊14利用對(duì)稱(chēng)密鑰Kc對(duì)各控制字CW進(jìn)行加密并以被表示為L(zhǎng)ECM的控制消息形式將利用對(duì)稱(chēng)密鑰Kc加密的這些控制字發(fā)送到復(fù)用模塊15����。這些消息LECM與以初始數(shù)據(jù)流F方式接收的消息ECM具有同樣功能���,即用于發(fā)送控制字CW�,但是在消息LECM內(nèi)����,不是利用業(yè)務(wù)提供商的密鑰K�,而是利用對(duì)稱(chēng)密鑰Kc對(duì)控制字CW進(jìn)行加密���。
通過(guò)避免信源設(shè)備包括要求加強(qiáng)保護(hù)的長(zhǎng)期密碼�,例如,在開(kāi)始進(jìn)行數(shù)據(jù)傳輸時(shí)��,優(yōu)先頻繁更新密鑰Kc�����。
然后�,復(fù)用模塊15發(fā)送數(shù)據(jù)包DE和解碼器10接收的數(shù)據(jù)流F`形式的轉(zhuǎn)換控制消息LECM。就是此數(shù)據(jù)流F`繞著家庭總線B流動(dòng)以被接收設(shè)備2���、接收設(shè)備3之一,或者被數(shù)字錄像機(jī)4接收以進(jìn)行錄象���。
除了傳輸利用對(duì)稱(chēng)密鑰Kc加密的控制字之外����,信源設(shè)備還將密鑰Kc本身發(fā)送到接收設(shè)備,但是根據(jù)算法E2利用密鑰Kn進(jìn)行加密���,也就是說(shuō)��,信源設(shè)備發(fā)送E2{Kn}(Kc)�。
在以下的說(shuō)明中�����,利用具有密鑰K的算法,符號(hào)“E{K}(D)”始終用于表示對(duì)數(shù)據(jù)D進(jìn)行加密��。
以下將密鑰Kn稱(chēng)為網(wǎng)絡(luò)密鑰���,它不駐留在信源設(shè)備內(nèi)���,而是駐留在接收裝備內(nèi)���。建立密鑰Kc后��,以保密方式將密鑰Kc發(fā)送到接收裝備內(nèi)����,接收裝備利用密鑰Kn對(duì)密鑰Kc進(jìn)行加密��,并重新將加密結(jié)果發(fā)送到信源裝備��,供之后使用����。
因此�����,根據(jù)本發(fā)明����,數(shù)據(jù)始終以加密形式在總線B內(nèi)流動(dòng),并且只有可以使用對(duì)稱(chēng)密鑰Kc的裝備可以對(duì)控制字CW進(jìn)行解密從而解密所述數(shù)據(jù)DE。這些裝備擁有網(wǎng)絡(luò)密鑰Kn����。因此,這樣可以避免在圖1所示的家庭網(wǎng)內(nèi)所做的拷貝廣播到其它局域網(wǎng)內(nèi)���。
在圖1所示的例子中�,模塊12至15被集成為芯片卡11�����,但是在變換實(shí)施例中����,還可以將模塊DEMUX和MUX設(shè)置到解碼器10內(nèi)�,只有模塊13和模塊14保留集成在芯片卡內(nèi)�����。具體地說(shuō)�,由于模塊CA 13和轉(zhuǎn)換器模塊14含有解密密鑰和加密密鑰��,所以必須將它們集成在例如芯片卡的安全介質(zhì)內(nèi)���。
接收設(shè)備2包括數(shù)字電視接收機(jī)(DTV1)20����,數(shù)字電視接收機(jī)20與配備了芯片卡21的芯片卡閱讀機(jī)配合�。通過(guò)總線B,接收機(jī)20接收由解碼器10或者由數(shù)字錄像機(jī)4產(chǎn)生的數(shù)據(jù)流F`��。數(shù)據(jù)流F`被發(fā)送到芯片卡21。解復(fù)用器模塊(DEMUX)22接收數(shù)據(jù)流F`�����,一方面,解復(fù)用器模塊(DEMUX)將加擾視頻和音頻數(shù)據(jù)包DE發(fā)送到解擾模塊(DES)24���,另一方面��,將控制消息LECM和加密密鑰E2{Kn}(Kc)傳送到終端模塊23。
首先��,終端模塊23利用它所具有的網(wǎng)絡(luò)密鑰Kn解密E2{Kn}(Kc)以獲得對(duì)稱(chēng)密鑰Kc。然后���,由于控制消息LECM含有利用密鑰Kc加密的控制字CW���,所以終端模塊可以利用剛計(jì)算的密鑰Kc解密這些控制字,從而獲得控制字CW作為明文��。此后����,將控制字CW發(fā)送到解擾模塊24�,解擾模塊利用它們解擾數(shù)據(jù)包DE并將明文數(shù)據(jù)包DC輸出到電視接收機(jī)20���。
優(yōu)勢(shì)在于���,E2{Kn}(Kc)包含在各LECM消息內(nèi)。在這種情況下�,接收設(shè)備不必長(zhǎng)時(shí)間存儲(chǔ)密鑰Kc�。然而,可以象控制字CW那樣快速恢復(fù)密鑰Kc,從而快速解擾有效數(shù)據(jù)��。在用戶(hù)逐個(gè)電臺(tái)跳躍時(shí)(移動(dòng))時(shí)����,或者在發(fā)送視頻流的同時(shí)將新接收裝備插入網(wǎng)絡(luò)內(nèi)時(shí)(熱插拔),這特別有助于進(jìn)行跟蹤����。
為了使明文數(shù)據(jù)DC在芯片卡21與電視接收機(jī)20之間的最后傳輸保密,例如�����,根據(jù)保密芯片卡的NRSS美國(guó)標(biāo)準(zhǔn)(NRSS是國(guó)家更新保密標(biāo)準(zhǔn)的縮寫(xiě))�����,使所述芯片卡與接收機(jī)20的卡閱讀機(jī)之間的接口I保密�����。
第二接收設(shè)備3包括與配備了芯片卡31的芯片卡閱讀機(jī)配合的數(shù)字電視接收機(jī)(DTV2)30����,它以與接收設(shè)備2完全相同的方式運(yùn)行�,因此不做更詳細(xì)說(shuō)明�����。
利用上述說(shuō)明的局域數(shù)字網(wǎng)絡(luò)���,內(nèi)容提供商提供的數(shù)據(jù)流F被接收它的信源設(shè)備轉(zhuǎn)換為數(shù)據(jù)流F`���,在數(shù)據(jù)流F`內(nèi)�,利用對(duì)稱(chēng)密鑰Kc對(duì)數(shù)據(jù)(更確切地說(shuō)是控制字CW)進(jìn)行加密���。在利用另一個(gè)對(duì)稱(chēng)密鑰���,即網(wǎng)絡(luò)密鑰Kn對(duì)密鑰Kc進(jìn)行加密的同時(shí)�,將它與利用它加密的數(shù)據(jù)一起發(fā)送�。因此,此數(shù)據(jù)流F`含有局域網(wǎng)專(zhuān)用格式的數(shù)據(jù)���,只有所有含有網(wǎng)絡(luò)密鑰Kn的局域網(wǎng)接收設(shè)備可以對(duì)該數(shù)據(jù)進(jìn)行解密���。
此外���,由于一起廣播密鑰Kc和數(shù)據(jù)(加密形式),所以數(shù)字錄像機(jī)(DVCR4)在記錄數(shù)據(jù)的同時(shí)可以記錄密鑰Kc��,因此�����,允許之后訪問(wèn)加密數(shù)據(jù)。
此外�����,由于不將網(wǎng)絡(luò)密鑰Kn存儲(chǔ)到信源設(shè)備內(nèi)��,所以信源設(shè)備內(nèi)不含有任何“長(zhǎng)期”密碼����,因此需要加強(qiáng)保密預(yù)防措施�����。
II]對(duì)稱(chēng)網(wǎng)絡(luò)密鑰(Kn)的分布網(wǎng)絡(luò)的所有接收設(shè)備必須具有對(duì)稱(chēng)網(wǎng)絡(luò)密鑰(秘密密鑰)Kn。網(wǎng)絡(luò)的特定接收設(shè)備,即父接收設(shè)備將此密鑰傳送到新接收設(shè)備���。
各接收設(shè)備分別處于下列狀態(tài)之一未啟用狀態(tài)�����、父狀態(tài)����、無(wú)果狀態(tài)。
未啟用接收設(shè)備是由不包括對(duì)稱(chēng)網(wǎng)絡(luò)密鑰Kn的情況定義的�����。它通常是還未連接到網(wǎng)絡(luò)的設(shè)備。這是接收設(shè)備的默認(rèn)狀態(tài)。
無(wú)果設(shè)備是擁有對(duì)稱(chēng)密鑰Kn���,但是它不能將此對(duì)稱(chēng)密鑰Kn發(fā)送到另一個(gè)設(shè)備的情況定義的��。
父設(shè)備是它擁有對(duì)稱(chēng)網(wǎng)絡(luò)密鑰Kn�����,并且它可以將此對(duì)稱(chēng)網(wǎng)絡(luò)密鑰Kn發(fā)送到網(wǎng)絡(luò)上的其它設(shè)備的情況定義的�。在網(wǎng)絡(luò)中,可以只存在一個(gè)父設(shè)備����。
狀態(tài)指示器IE是位于接收設(shè)備的終端模塊23內(nèi)的2位寄存器�,利用該狀態(tài)指示器存儲(chǔ)設(shè)備狀態(tài)。按照慣例,假定在設(shè)備處于未啟用狀態(tài)時(shí)��,狀態(tài)指示器IE等于00�����;在設(shè)備處于父狀態(tài)時(shí)�����,IE=01�,在設(shè)備處于無(wú)果狀態(tài)時(shí)��,IE=10����。
狀態(tài)指示器最好包含在芯片卡上的集成電路內(nèi)�����,從而確保其防搗毀�����。
在安裝接收設(shè)備期間�����,需要根據(jù)已經(jīng)存在于網(wǎng)絡(luò)內(nèi)的接收設(shè)備的可能狀態(tài)情況����,區(qū)別幾種情況����。
圖2所示的流程圖示出在安裝過(guò)程中接收設(shè)備進(jìn)行的各種檢驗(yàn)和動(dòng)作。
完成安裝步驟2.0后�����,新接收設(shè)備首先檢驗(yàn)在網(wǎng)絡(luò)內(nèi)是否存在父設(shè)備(步驟2.1)����。如果答案是肯定的����,則新接收設(shè)備主動(dòng)執(zhí)行新接收機(jī)和父設(shè)備的驗(yàn)證步驟(步驟2.2)。例如���,此驗(yàn)證步驟基于使用兩臺(tái)設(shè)備的非對(duì)稱(chēng)密鑰對(duì)并執(zhí)行本技術(shù)領(lǐng)域內(nèi)的熟練技術(shù)人員本身已知的驗(yàn)證算法。一旦此驗(yàn)證過(guò)程完成����,父設(shè)備將密鑰Kn以保密方式發(fā)送到新接收機(jī)(步驟2.3)�����。新接收機(jī)取無(wú)果狀態(tài)并據(jù)此調(diào)整其寄存器IE的狀態(tài),從而終止安裝(步驟2.9)。
根據(jù)變換實(shí)施例�����,在安裝新接收設(shè)備并檢測(cè)到網(wǎng)絡(luò)上存在父設(shè)備時(shí)�����,新設(shè)備取父狀態(tài)并使先前父設(shè)備進(jìn)入無(wú)果狀態(tài)����。
在網(wǎng)絡(luò)內(nèi)不存在父設(shè)備時(shí)���,則新接收機(jī)檢驗(yàn)網(wǎng)絡(luò)上是否至少存在一臺(tái)無(wú)果接收機(jī)�,但是不存在父設(shè)備�。如果情況是這樣�,則不可能進(jìn)行安裝并停止此過(guò)程(步驟2.5和步驟2.9)�����。將錯(cuò)誤消息發(fā)送到用戶(hù),例如顯示在新接收機(jī)的顯示屏上��。然而�����,即使在這種情況下�,現(xiàn)有無(wú)果設(shè)備可以接收并解密網(wǎng)絡(luò)上的信源設(shè)備發(fā)送的加密數(shù)據(jù)�。
回到圖2所示的流程圖���,如果網(wǎng)絡(luò)既不包括父設(shè)備又不包括無(wú)果設(shè)備�,則新接收機(jī)建立密鑰Kn(步驟2.6)��。為了與當(dāng)前使用的對(duì)稱(chēng)密鑰算法一致(例如J.Daemen和V.Rijmen在“Proceedings from the FirstAdvanced Encryption Standard Candidate Conference�����,NationalInstitute of Standards and Technology(NIST)�,August 1998”內(nèi)描述的“AES”算法�,它代表“高級(jí)加密標(biāo)準(zhǔn)(Advanced EncryptionStandard)”�����,還簡(jiǎn)稱(chēng)為“Rijndael”,或B.Schneier��,J.Kelsey���,D.Whiting,D.Wagner�����,N.Ferguson編寫(xiě)的����、由同一期NIST會(huì)議報(bào)告公開(kāi)的“TwoFish-a Block Encryption Algorithm”描述的“TwoFish”算法)����,此密鑰通常是128位密鑰。
可以隨機(jī)選擇密鑰Kn。一旦建立了此密鑰����,則新接收機(jī)聲明自己為父設(shè)備并據(jù)此調(diào)整寄存器IE的內(nèi)容(步驟2.7)。然后�,建立接收裝備網(wǎng)絡(luò)(步驟2.8)并終止此過(guò)程�。
圖3示出說(shuō)明在安裝新接收機(jī)期間�����,在新接收設(shè)備與現(xiàn)有父設(shè)備之間執(zhí)行的交換過(guò)程的流程圖�。因此,此流程圖對(duì)應(yīng)于圖2所示的步驟2.3�����。
在將新接收設(shè)備安裝到網(wǎng)絡(luò)內(nèi)時(shí)�,接收設(shè)備含有一對(duì)合格密鑰�,即公共密鑰PUBr和專(zhuān)用密鑰PRIVr,并且本發(fā)明的接收設(shè)備處于未啟用狀態(tài)(狀態(tài)指示器IE=00)�����。接收設(shè)備首先將公共密鑰PUBr發(fā)送到父設(shè)備(步驟3.1)�。父設(shè)備利用公共密鑰PUBr對(duì)密鑰Kn進(jìn)行加密(步驟3.2)���,并將加密結(jié)果發(fā)送到接收設(shè)備(步驟3.3)。接收設(shè)備利用專(zhuān)用密鑰PRIVr對(duì)這些數(shù)據(jù)進(jìn)行解密(步驟3.4)并恢復(fù)密鑰Kn�����。然后����,接收設(shè)備變成網(wǎng)絡(luò)上的新父設(shè)備(其寄存器IE變成01狀態(tài)),并且先前父設(shè)備現(xiàn)在變成無(wú)果狀態(tài)(寄存器IE=10)(步驟3.5)���。
網(wǎng)絡(luò)確保密鑰Kn的完整性和原始狀態(tài)�,父設(shè)備根據(jù)此密鑰并利用公知算法產(chǎn)生消息驗(yàn)證代碼(“MAC”)�。在步驟3.3將此代碼與加密數(shù)據(jù)E{PUBr}(Kn)一起發(fā)送����。在步驟3.4,接收機(jī)檢驗(yàn)此代碼�����。例如�����,算法“HMAC-SHA-1”(代表“鍵控散列消息驗(yàn)證代碼(Keyed-Hash MessageAuthentication Code)”)是此結(jié)構(gòu)使用的一種算法。
III]短期對(duì)稱(chēng)密鑰的交換過(guò)程和數(shù)據(jù)的加密過(guò)程假定圖1所示的接收設(shè)備2是剛剛安裝并作為對(duì)稱(chēng)網(wǎng)絡(luò)密鑰Kn的所有者的新接收設(shè)備��。因此����,此設(shè)備隨時(shí)可以接收信源設(shè)備1發(fā)送的數(shù)據(jù)�����。
圖4示出這方面交換的消息�����。
首先(步驟4.0),信源設(shè)備1通過(guò)網(wǎng)絡(luò)發(fā)出請(qǐng)求��,要求將公共密鑰PUBx發(fā)送到任意接收設(shè)備��。此時(shí)�����,通過(guò)發(fā)回其公共密鑰���,網(wǎng)絡(luò)上的所有接收設(shè)備進(jìn)行響應(yīng)�。我們假定信源設(shè)備1接收的第一密鑰是在執(zhí)行步驟4.1期間接收設(shè)備2發(fā)送的公共密鑰PUB2���。信源設(shè)備考慮接收的第一消息并響應(yīng)對(duì)應(yīng)的接收設(shè)備�����。
信源設(shè)備然后建立并存儲(chǔ)“短期”對(duì)稱(chēng)密鑰Kc(步驟4.2)��,該“短期”對(duì)稱(chēng)密鑰Kc用于對(duì)控制字CW進(jìn)行加密����。根據(jù)本典型實(shí)施例,隨機(jī)選擇此對(duì)稱(chēng)密鑰�����,并且其長(zhǎng)度最好為128位���。采用非對(duì)稱(chēng)加密算法�,例如����,“RSA OAEP”算法(代表PKCS#1RSA Cryptography Specifications��,version 2.0(October 1998)描述的“Rivest��,Shamir�����,Adleman OptimalAsymmetric Encryption Padding”)�,利用公共密鑰PUB2�,對(duì)密鑰Kc進(jìn)行加密,然后以加密形式E1{PUB2}(Kc)發(fā)送到接收設(shè)備(步驟4.4)�����。接收設(shè)備利用其專(zhuān)用密鑰PRIV2對(duì)密鑰Kc進(jìn)行解密�����,并利用對(duì)稱(chēng)網(wǎng)絡(luò)密鑰Kn�����,采用對(duì)稱(chēng)加密算法E2重新進(jìn)行加密,然后將加密Kc(即E2{Kn}(Kc))發(fā)回信源設(shè)備(步驟4.6)�,信源設(shè)備存儲(chǔ)此信息項(xiàng)(步驟4.7)。
請(qǐng)注意��,信源設(shè)備不知道密鑰Kn�。
根據(jù)本典型實(shí)施例����,在信源設(shè)備與接收設(shè)備開(kāi)始建立連接期間建立密鑰Kc??梢栽诮⒋诉B接之前建立好Kc��。在連接期間�,還可以對(duì)Kc進(jìn)行一次或多次調(diào)整��。在這種情況下���,需要重復(fù)步驟4.0至4.7��,步驟4.0至4.7的實(shí)質(zhì)目的在于由網(wǎng)絡(luò)接收設(shè)備實(shí)現(xiàn)利用網(wǎng)絡(luò)密鑰Kn對(duì)密鑰Kc加密�����。
步驟4.8至步驟4.11涉及有效數(shù)據(jù)的傳輸過(guò)程���。
信源設(shè)備1接收的數(shù)據(jù)包括消息ECM�。為了從控制字CW內(nèi)提取消息ECM�,信源設(shè)備對(duì)ECM進(jìn)行解密��,然后利用對(duì)稱(chēng)密鑰Kc����,采用對(duì)稱(chēng)加密算法E3對(duì)控制字CW進(jìn)行加密(步驟4.8)。此后���,信源設(shè)備重新將這些加密控制字(即E3{Kc}(CW))插入數(shù)據(jù)流���,并通過(guò)總線B將它們整體發(fā)送到一個(gè)或多個(gè)接收設(shè)備(步驟4.9)�。此外,在執(zhí)行步驟4.9期間�,信源設(shè)備發(fā)送利用在步驟4.7事先存儲(chǔ)的Kn加密的密鑰Kc����。
還請(qǐng)注意,利用控制字CW���,根據(jù)對(duì)稱(chēng)加密算法E4對(duì)步驟4.9發(fā)送的有效數(shù)據(jù)進(jìn)行加密。
接收設(shè)備利用Kn對(duì)E2{Kn}(Kc)進(jìn)行解密(步驟4.10)并且擁有Kc就可以訪問(wèn)控制字CW��,并因此解擾有效數(shù)據(jù)(步驟4.11)�。
算法E2���、E3和E4可以相同也可以不同��。例如�����,可以采用上述說(shuō)明的AES算法��,也可以采用上述說(shuō)明的TwoFish算法�����。
發(fā)送利用對(duì)稱(chēng)網(wǎng)絡(luò)密鑰Kn加密的Kc意味著只有該網(wǎng)絡(luò)的接收設(shè)備可以訪問(wèn)Kc。此外����,幾臺(tái)接收設(shè)備可以同時(shí)對(duì)發(fā)送的數(shù)據(jù)進(jìn)行解碼。
在建立密鑰Kc期間��,必須以上述方式至少安裝一臺(tái)接收設(shè)備以常駐在網(wǎng)絡(luò)內(nèi)���,從而將利用網(wǎng)絡(luò)密鑰Kn加密的密鑰Kc發(fā)送到產(chǎn)生此密鑰Kc的信源設(shè)備�。然而�����,將信源設(shè)備發(fā)送的��、至少部分利用此密鑰加密的數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)上的另一臺(tái)無(wú)需有能力對(duì)它所記錄的數(shù)據(jù)進(jìn)行解碼的裝備���,例如錄像機(jī)設(shè)備�。
根據(jù)變換典型實(shí)施例,在預(yù)期進(jìn)行數(shù)據(jù)傳輸時(shí)����,信源設(shè)備將幾個(gè)利用網(wǎng)絡(luò)密鑰Kn加密的密鑰Kc與相應(yīng)的密鑰Kc存儲(chǔ)在一起���。
根據(jù)本例�����,盡管實(shí)質(zhì)上是利用信源設(shè)備對(duì)控制字CW進(jìn)行解密�����,然后再利用對(duì)稱(chēng)密鑰Kc進(jìn)行加密����,但是本發(fā)明并不單純局限于此例���。具體地說(shuō),還可以對(duì)其它數(shù)據(jù)進(jìn)行解密,然后再利用此密鑰進(jìn)行加密��。此外����,還可以利用未事先利用信源設(shè)備解密的對(duì)稱(chēng)密鑰對(duì)特定數(shù)據(jù)進(jìn)行加密��。在這種情況下�,需要以保密形式使密鑰K(為了對(duì)完成的第一加密過(guò)程進(jìn)行解密所需的)對(duì)接收設(shè)備有效�����。
最后���,由信源設(shè)備加密的數(shù)據(jù)以非加密形式到達(dá)信源設(shè)備�。
此外�����,本發(fā)明并不局限于傳輸音頻/視頻數(shù)據(jù)���?����?梢砸陨鲜龇绞桨l(fā)送任意類(lèi)型的數(shù)據(jù)�。
權(quán)利要求
1.一種通信網(wǎng)絡(luò)中的對(duì)稱(chēng)密鑰管理方法�,包括第一種設(shè)備(1),配備通過(guò)網(wǎng)絡(luò)廣播的數(shù)據(jù)的信源�;至少一個(gè)第二種設(shè)備(2)�,用于接收所述數(shù)據(jù),該方法的特征在于包括步驟(a)第一種設(shè)備(1)確定(4.2)第一密鑰(Kc)并以安全方式(E1{PUB2}(Kc))將第一密鑰(Kc)至少發(fā)送(4.4)到一個(gè)第二種設(shè)備(2)���;(b)至少一個(gè)第二種設(shè)備(2)接收第一對(duì)稱(chēng)密鑰(Kc)�����,利用網(wǎng)絡(luò)的第二種設(shè)備(2)已知的第二對(duì)稱(chēng)密鑰(Kn)對(duì)所述第一對(duì)稱(chēng)密鑰進(jìn)行加密(E2)�����,將此加密結(jié)果發(fā)送(4.6)到第一種設(shè)備����;(c)第一種設(shè)備(1)恢復(fù)并存儲(chǔ)(4.7)加密(E2{Kn}(Kc))的第一對(duì)稱(chēng)密鑰(Kc)。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,該方法進(jìn)一步包括步驟(d)第一種設(shè)備(1)利用第一對(duì)稱(chēng)密鑰(Kc)對(duì)發(fā)送到至少一個(gè)第二種設(shè)備(2)的數(shù)據(jù)進(jìn)行加密(E3)����;(e)第一種設(shè)備(1)將此加密數(shù)據(jù)(E3{Kc}(CW))和第一加密對(duì)稱(chēng)密鑰(E2{Kn}(Kc))至少發(fā)送到一個(gè)第二種設(shè)備(2);以及(f)至少一個(gè)第二種設(shè)備(2)對(duì)在至少一個(gè)第二種設(shè)備利用第二對(duì)稱(chēng)密鑰(Kn)加密的第一對(duì)稱(chēng)密鑰(Kc)進(jìn)行解密(4.10)�����,并對(duì)利用第一對(duì)稱(chēng)密鑰(Kc)恢復(fù)的加密數(shù)據(jù)進(jìn)行解密(4.11)�����。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于�,第一種設(shè)備(1)并行存儲(chǔ)多個(gè)第一非加密對(duì)稱(chēng)密鑰(Kc)和多個(gè)與非加密密鑰對(duì)應(yīng)的第一加密對(duì)稱(chēng)密鑰(E2{Kn}(Kc))���。
4.根據(jù)權(quán)利要求1至3之一所述的方法�,其特征在于�,至少在傳輸一系列新數(shù)據(jù)期間,更新第一對(duì)稱(chēng)密鑰�����,或者在傳輸一系列數(shù)據(jù)期間更新幾次第一對(duì)稱(chēng)密鑰���。
5.根據(jù)權(quán)利要求1至4之一所述的方法,其特征在于��,該方法進(jìn)一步包括在網(wǎng)絡(luò)內(nèi)安裝新第二種設(shè)備的過(guò)程��,該安裝過(guò)程包括驗(yàn)證是否存在先在網(wǎng)絡(luò)內(nèi)處理第二對(duì)稱(chēng)密鑰(Kn)并有能力安全發(fā)送它的第二種設(shè)備的步驟�����,以及如果肯定存在第二種設(shè)備��,則將第二對(duì)稱(chēng)密鑰(Kn)傳送到新第二種設(shè)備的步驟(2.3)���;以及如果否定存在第二種設(shè)備,則第二種設(shè)備產(chǎn)生第二對(duì)稱(chēng)密鑰(Kn)的步驟(2.6)����。
6.一種適于連接到通信網(wǎng)絡(luò)的通信設(shè)備(1)�,所述設(shè)備包括·加密裝置(14)��,對(duì)解密數(shù)據(jù)(CW)進(jìn)行加密�;其特征在于�����,加密裝置(14)采用實(shí)現(xiàn)第一對(duì)稱(chēng)密鑰(Kc)的加密算法(E3)對(duì)數(shù)據(jù)進(jìn)行加密�,其中����,該設(shè)備進(jìn)一步包括·存儲(chǔ)器�,包括利用至少為與網(wǎng)絡(luò)相連的接收設(shè)備(2)之一所知的第二密鑰(Kn)加密的第一對(duì)稱(chēng)密鑰(E2{Kn}(Kc))���;以及·傳輸裝置(10����、15)��,通過(guò)網(wǎng)絡(luò),傳輸利用加密裝置(14)加密的數(shù)據(jù)���。
7.根據(jù)權(quán)利要求6所述的設(shè)備,其特征在于該設(shè)備還包括解密裝置(13)��,該解密裝置對(duì)加密數(shù)據(jù)源發(fā)出的數(shù)據(jù)進(jìn)行解密�。
8.根據(jù)權(quán)利要求7所述的設(shè)備��,其特征在于�,設(shè)置加密裝置(14)以頻繁更新第一對(duì)稱(chēng)密鑰(Kc)。
9.根據(jù)權(quán)利要求6至8之一所述的設(shè)備���,其特征在于�����,第二密鑰(Kn)是對(duì)稱(chēng)的���。
10.一種通信網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)處理設(shè)備(2),其特征在于��,包括·解密裝置(23)����,對(duì)以加密方式(E2{Kn}(Kc))從網(wǎng)絡(luò)裝備接收的第一對(duì)稱(chēng)密鑰(Kc)進(jìn)行解密,利用第二對(duì)稱(chēng)密鑰(Kn)對(duì)第一對(duì)稱(chēng)密鑰進(jìn)行加密���;·存儲(chǔ)器����,含有對(duì)網(wǎng)絡(luò)上的所有給定種類(lèi)裝備通用的第二對(duì)稱(chēng)密鑰(Kn);以及·解密裝置(23)���,利用第一對(duì)稱(chēng)密鑰(Kc),對(duì)從網(wǎng)絡(luò)(LECM)接收的加密數(shù)據(jù)進(jìn)行解密�����。
11.根據(jù)權(quán)利要求10所述的設(shè)備,其特征在于��,所述設(shè)備包括用于對(duì)從網(wǎng)絡(luò)接收的數(shù)據(jù)進(jìn)行解擾的解擾裝置(24)��,所述解擾裝置使用第一對(duì)稱(chēng)密鑰(Kc)實(shí)現(xiàn)的數(shù)據(jù)解密(LECM)結(jié)果(CW)�����。
12.根據(jù)權(quán)利要求10或11所述的設(shè)備,其特征在于��,存儲(chǔ)器還包括一對(duì)非對(duì)稱(chēng)密鑰(PRIV2�����、PUB2)�,這對(duì)非對(duì)稱(chēng)密鑰用于將第一對(duì)稱(chēng)密鑰(Kc)安全傳輸?shù)剿鎏幚碓O(shè)備�,所述設(shè)備進(jìn)一步包括加密裝置(23)���,該加密裝置利用第二對(duì)稱(chēng)密鑰(Kn)對(duì)第一對(duì)稱(chēng)密鑰(Kc)進(jìn)行加密以返回發(fā)送此第一對(duì)稱(chēng)密鑰(Kc)的網(wǎng)絡(luò)裝備(1)���。
全文摘要
一種在通信網(wǎng)絡(luò)中管理對(duì)稱(chēng)密鑰的方法以及實(shí)現(xiàn)該方法的設(shè)備���。通信網(wǎng)絡(luò)包括:第一種設(shè)備(1),配備通過(guò)網(wǎng)絡(luò)廣播的數(shù)據(jù)的信源;至少一個(gè)第二種設(shè)備(2),用于接收所述數(shù)據(jù)�����。對(duì)稱(chēng)密鑰管理方法包括下列步驟:第一種設(shè)備(1)確定第一對(duì)稱(chēng)密鑰(Kc)并以保密方式(E1{PUB2}(Kc))將第一對(duì)稱(chēng)密鑰(Kc)至少發(fā)送到一個(gè)第二種設(shè)備(2);接收設(shè)備(2)接收第一對(duì)稱(chēng)密鑰(Kc),利用網(wǎng)絡(luò)的第二種設(shè)備(2)已知的第二對(duì)稱(chēng)密鑰(Kn)對(duì)第一對(duì)稱(chēng)密鑰進(jìn)行加密(E2),將此加密結(jié)果發(fā)送到信源設(shè)備;信源設(shè)備恢復(fù)并存儲(chǔ)加密的第一對(duì)稱(chēng)密鑰(Kc),即(E2{Kn}(Kc))���。
文檔編號(hào)H04L9/08GK1383296SQ0211616
公開(kāi)日2002年12月4日 申請(qǐng)日期2002年4月22日 優(yōu)先權(quán)日2001年4月25日
發(fā)明者埃里克·迪爾, 讓-皮埃爾·安德羅克斯, 阿蘭·迪朗 申請(qǐng)人:湯姆森許可貿(mào)易公司