亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于發(fā)現(xiàn)共享秘密而不泄漏非共享秘密的方法和設(shè)備的制作方法

文檔序號(hào):7587330閱讀:140來源:國知局
專利名稱:用于發(fā)現(xiàn)共享秘密而不泄漏非共享秘密的方法和設(shè)備的制作方法
揭示領(lǐng)域本揭示一般涉及保密數(shù)據(jù)通信,更具體地說,涉及用于發(fā)現(xiàn)共享秘密而不泄漏非共享秘密的方法和設(shè)備。
背景技術(shù)
鑒于聯(lián)網(wǎng)通信尤其是無線通信(如蜂窩通信)的使用更易和更普及,對(duì)安全數(shù)據(jù)通信或傳輸?shù)囊蠹眲∩仙?。例如,許多移動(dòng)通信系統(tǒng)使移動(dòng)客戶機(jī)(如智能移動(dòng)電話、個(gè)人數(shù)字助理等)能下載軟件和訪問由數(shù)據(jù)/應(yīng)用服務(wù)器提供的其它數(shù)據(jù)和/或業(yè)務(wù)。
為給這些移動(dòng)通信系統(tǒng)提供較安全環(huán)境,移動(dòng)客戶機(jī)和服務(wù)器可使用受管理的執(zhí)行環(huán)境,所述受管理的執(zhí)行環(huán)境提供安全性功能(用來防止未得到授權(quán)的用戶訪問移動(dòng)客戶機(jī)和/或數(shù)據(jù)/應(yīng)用服務(wù)器內(nèi)的數(shù)據(jù)。例如,移動(dòng)臺(tái)應(yīng)用執(zhí)行環(huán)境(MExE)是眾所周知的無線通信協(xié)議,用于智能移動(dòng)電話和其它移動(dòng)客戶機(jī)設(shè)備以提高移動(dòng)設(shè)備和數(shù)據(jù)/應(yīng)用服務(wù)器間數(shù)據(jù)事務(wù)處理的安全性。
在MExE保密模型中,每個(gè)移動(dòng)客戶機(jī)設(shè)備持有一個(gè)或多個(gè)數(shù)字證書,所述數(shù)字證書指定應(yīng)用服務(wù)器身份,所述應(yīng)用服務(wù)器身份須數(shù)字地簽名軟件使移動(dòng)客戶機(jī)設(shè)備能從所述應(yīng)用服務(wù)器下載和執(zhí)行軟件。換言之,為使移動(dòng)客戶機(jī)下載和執(zhí)行由服務(wù)器提供的應(yīng)用,移動(dòng)客戶機(jī)須持有對(duì)應(yīng)(如等同)于服務(wù)器持有的數(shù)字證書的數(shù)字證書。通常,向移動(dòng)客戶機(jī)提供軟件的應(yīng)用服務(wù)器有可用于下載的軟件的多個(gè)數(shù)字簽名。這些數(shù)字簽名的每個(gè)可以使用與被授權(quán)創(chuàng)建軟件的一方(如設(shè)備制造商、服務(wù)提供商、軟件提供商等)相關(guān)聯(lián)的一不同數(shù)字證書來創(chuàng)建。
眾所周知,數(shù)字簽名通常通過對(duì)要發(fā)送的信息(如軟件應(yīng)用、文件等)的散列加密(如使用來自公開專用密鑰組合的專用密鑰)生成。以這一方式,數(shù)字簽名可由接收實(shí)體用來確定始發(fā)實(shí)體身份和確定接收的消息與始發(fā)實(shí)體發(fā)送的消息相比無變化。另一方面,數(shù)字證書通常含有名稱(如用戶名)、序列號(hào)、加密數(shù)據(jù)的公開密鑰、失效日期及鑒定授權(quán)方(證書授權(quán)方)的簽名。通常,數(shù)字證書用來建立通信系統(tǒng)或網(wǎng)絡(luò)中的實(shí)體的憑證,并且證書的公開密鑰部分用來檢查或驗(yàn)證數(shù)字簽名。
在許多移動(dòng)通信系統(tǒng)中,移動(dòng)客戶機(jī)在和另一方(如應(yīng)用服務(wù)器)協(xié)商數(shù)據(jù)傳輸(即建立通信鏈路用于數(shù)據(jù)交換)時(shí)自由地提供或公布其數(shù)字證書。類似地,這些移動(dòng)通信系統(tǒng)中的應(yīng)用服務(wù)器可以自由地向請(qǐng)求訪問該軟件或其它數(shù)據(jù)的客戶機(jī)提供所所述可用軟件或其它數(shù)據(jù)的數(shù)字簽名相關(guān)的信息。
盡管只向通信網(wǎng)絡(luò)中的已知被授權(quán)的實(shí)體提供數(shù)字簽名和數(shù)字證書信息來維持高度的網(wǎng)絡(luò)保密性通常是希望的,現(xiàn)有系統(tǒng)通常要求該信息在數(shù)據(jù)傳輸協(xié)商的初始階段得到釋放。不幸的是,通信網(wǎng)絡(luò)中的兩或更多方的初始協(xié)商期間的數(shù)字證書信息或數(shù)字簽名信息的釋放能泄漏網(wǎng)絡(luò)的安全性。尤其是,釋放數(shù)字證書或簽名信息的一方通常區(qū)分不開被授權(quán)的請(qǐng)求實(shí)體和攻擊方。因此,如果攻擊方確定由,例如,一特定客戶機(jī)設(shè)備授權(quán)了怎樣的數(shù)字證書,攻擊方可集中精力克服專門數(shù)字證書。同理,如果攻擊方確定由特定服務(wù)器授權(quán)了怎樣的數(shù)字簽名,攻擊方可集中精力克服專門數(shù)字簽名。
附圖簡述

圖1是使用此處描述的發(fā)現(xiàn)協(xié)商數(shù)據(jù)傳輸?shù)膶?shí)體間的一個(gè)或多個(gè)共享秘密而不泄漏非共享秘密的方法的示例系統(tǒng)的框圖;圖2是描述實(shí)現(xiàn)圖1所示系統(tǒng)的示例方式的框圖;圖3是圖1和2所示系統(tǒng)配置成發(fā)現(xiàn)協(xié)商數(shù)據(jù)傳輸?shù)膶?shí)體間的一個(gè)或多個(gè)共享秘密而不泄漏非共享秘密的示例配置方式的流程圖;圖4是生成散列秘密用于圖3所示示例方法的示例方式的詳細(xì)流程圖;圖5是用來實(shí)現(xiàn)此處描述的設(shè)備和方法的示例處理器系統(tǒng)的框圖。
發(fā)明詳述如此處所用,術(shù)語“秘密”通常指通信系統(tǒng)或網(wǎng)絡(luò)中未得到公布或自由分發(fā)的保密數(shù)據(jù)或信息。在一些示例系統(tǒng)中,秘密是數(shù)字簽名、數(shù)字證書或不被自由傳輸給請(qǐng)求信息的實(shí)體的與通信設(shè)備、服務(wù)器等相關(guān)聯(lián)的其它信息。共享秘密指對(duì)通信網(wǎng)絡(luò)或系統(tǒng)中的不止一個(gè)實(shí)體共同(即持有)的秘密。例如,通信系統(tǒng)或網(wǎng)絡(luò)中的通訊設(shè)備和應(yīng)用或數(shù)據(jù)服務(wù)器都持有同一或相應(yīng)的數(shù)字證書,從而授權(quán)通訊設(shè)備從服務(wù)器下載應(yīng)用信息和/或其它數(shù)據(jù)。然而,共享一個(gè)或多個(gè)秘密的實(shí)體不一定知道它們和另一實(shí)體共享這些秘密。
另一方面,非共享秘密指不為兩或更多個(gè)實(shí)體共享或共同持有的秘密。然而,第一組實(shí)體的非共享秘密可以是第二組實(shí)體共享秘密,即使第一和第二組實(shí)體有公共實(shí)體號(hào)。因此,確定秘密是否共享不共享須參考特定實(shí)體組。
圖1是使用此處描述的發(fā)現(xiàn)協(xié)商數(shù)據(jù)傳輸?shù)膶?shí)體間的一個(gè)或多個(gè)共享秘密而不泄漏非共享秘密的方法的示例系統(tǒng)10的框圖。示例系統(tǒng)10包括第一方或?qū)嶓w12及第二方或?qū)嶓w14,各自耦合到通信信道16。通信信道16包括分組交換網(wǎng)(如因特網(wǎng))、電話線、無線通信網(wǎng)(如蜂窩通信網(wǎng))、衛(wèi)星鏈路等。更常見地,通信信道16用媒介、平臺(tái)和/或使能傳輸信息的協(xié)議的任一組合實(shí)現(xiàn)。因此,通信信道16是公開的(如在通信信道16包括因特網(wǎng)的情況下)或?qū)S玫?如在通信信道16只使用局域網(wǎng)、電話線等)。
第一方或?qū)嶓w12包括保密信息18(較佳地包括諸如數(shù)據(jù)或信息的秘密),保密信息18的形式是列表、表格等,不在通信信道16上自由傳輸且不顯露或泄漏給第二實(shí)體14或耦合到系統(tǒng)10的其它實(shí)體(未示出)。第一方或?qū)嶓w12還包括處理單元20(用能執(zhí)行完成此處所述方法的數(shù)據(jù)或指示的電路或設(shè)備實(shí)現(xiàn),如下面結(jié)合圖5顯示和描述的示例處理器系統(tǒng))。另外,第一實(shí)體12包括通信接口22,它按需使第一實(shí)體12能經(jīng)通信信道16通信。例如,在通信信道16包括電話線的情況下,通信接口22可包括一調(diào)制解調(diào)器,而在通信信道16包括無線網(wǎng)的情況下,通信接口22可包括一無線收發(fā)信機(jī)。
類似于第一方或?qū)嶓w12,第二方或?qū)嶓w14持有保密信息28,處理單元24和通信接口26。然而,第二實(shí)體14持有的一些或全部保密信息28不同于第一實(shí)體12持有的保密信息18。而且,盡管圖1描述系統(tǒng)10只有兩個(gè)實(shí)體或方,其它實(shí)體或方可包括并被耦合到通信信道16。
圖2是描述圖1所示系統(tǒng)10的示例實(shí)現(xiàn)方式的框圖。圖2的示例是包括能經(jīng)通信信道36與應(yīng)用服務(wù)器34通信的無線移動(dòng)通信設(shè)備或客戶機(jī)32的無線通信系統(tǒng)30。通信信道36包括一個(gè)或多個(gè)無線通信鏈路38和40及分組交換網(wǎng)42(如因特網(wǎng))。
移動(dòng)通信設(shè)備32可以是,例如,智能蜂窩電話、PDA、具有無線通信接口的膝上電腦等,它們被配置成作為應(yīng)用服務(wù)器34的客戶機(jī)經(jīng)通信信道36通信。應(yīng)用服務(wù)器34用工作站或任一其它計(jì)算機(jī)或處理系統(tǒng)實(shí)現(xiàn)。應(yīng)用服務(wù)器34包括一個(gè)或多個(gè)軟件應(yīng)用和/或可用來下載至移動(dòng)通訊設(shè)備的及由移動(dòng)通訊設(shè)備(如移動(dòng)通訊設(shè)備32)執(zhí)行或使用的其它數(shù)據(jù)或信息44。
移動(dòng)通信設(shè)備32包括或持有一個(gè)或多個(gè)數(shù)字證書46(尚未對(duì)系統(tǒng)30中的至少一些其它實(shí)體(如服務(wù)器34)顯露(即對(duì)其保密))。由通信設(shè)備32秘密持有的數(shù)字證書46對(duì)應(yīng)于通信設(shè)備32得到授權(quán)從系統(tǒng)30中的其它實(shí)體傳輸或下載的一個(gè)或多個(gè)軟件應(yīng)用或其它數(shù)據(jù)或信息。為討論起見,由通信設(shè)備32持有的至少一數(shù)字證書46授權(quán)通信設(shè)備32下載存儲(chǔ)在服務(wù)器34中的至少一軟件應(yīng)用或其它數(shù)據(jù)或信息44。因此,移動(dòng)通信設(shè)備32可持有多個(gè)數(shù)字證書,每個(gè)數(shù)字證書,例如,授權(quán)通信設(shè)備32下載存儲(chǔ)在服務(wù)器34中的不同的軟件應(yīng)用之一或軟件應(yīng)用子集或其它數(shù)據(jù)44。然而,在其它示例中,通信設(shè)備32持有的數(shù)字證書46可以不授權(quán)通信設(shè)備32從應(yīng)用服務(wù)器34下載任一軟件應(yīng)用或其它數(shù)據(jù)44。相反,通信設(shè)備32可得到授權(quán)從系統(tǒng)30中的其它實(shí)體或方(如其它服務(wù)器,未示出)傳輸(如下載)數(shù)據(jù)、應(yīng)用等。
類似于無線通信設(shè)備32,應(yīng)用服務(wù)器34持有未顯露給系統(tǒng)30中至少一些其它實(shí)體(即對(duì)之保密)的一個(gè)或多個(gè)數(shù)字證書48。由應(yīng)用服務(wù)器34持有的數(shù)字證書48對(duì)應(yīng)于所述系統(tǒng)30中可用于下載的一個(gè)或多個(gè)應(yīng)用或其它數(shù)據(jù)44。因此,每個(gè)數(shù)字證書48可對(duì)應(yīng)于特定一個(gè)應(yīng)用或一個(gè)應(yīng)用子集或其它數(shù)據(jù)44。如上所述,為討論起見,至少一數(shù)字證書48對(duì)應(yīng)通信設(shè)備32得到授權(quán)從服務(wù)器34下載的特定一個(gè)應(yīng)用或一個(gè)應(yīng)用子集或其它數(shù)據(jù)44。除所述軟件應(yīng)用或其它數(shù)據(jù)44外,應(yīng)用服務(wù)器34還包括所述應(yīng)用或其它數(shù)據(jù)44的數(shù)字簽名50。每個(gè)數(shù)字簽名50使用對(duì)應(yīng)于與一數(shù)字證書48相關(guān)聯(lián)的公開密鑰的專用密鑰生成。
圖3是圖1和2所示系統(tǒng)10和30配置成協(xié)商數(shù)據(jù)傳輸期間發(fā)現(xiàn)一個(gè)或多個(gè)共享秘密而不泄漏非共享秘密的示例方式的流程圖。為討論起見,圖3中描述的方法結(jié)合圖2所示示例系統(tǒng)30描述。然而,圖3所述方法通常適用于任一系統(tǒng),其中兩個(gè)或更多個(gè)實(shí)體協(xié)商發(fā)現(xiàn)每個(gè)實(shí)體持有的秘密。
在通信設(shè)備32經(jīng)通信鏈路36與服務(wù)器34通信并始發(fā)協(xié)商的用于傳輸一應(yīng)用或其它數(shù)據(jù)44的情況下,通信設(shè)備32和應(yīng)用服務(wù)器34通過生成其相應(yīng)數(shù)字證書46和48的散列版本而生成散列秘密(框60)。任一理想散列函數(shù)(如SHA-1)可用來散列數(shù)字證書46和48。我們知道,散列函數(shù)通常被計(jì)算散列信息的數(shù)學(xué)總計(jì)。結(jié)果,散列由4096字節(jié)信息構(gòu)成的數(shù)字證書可導(dǎo)致只用20字節(jié)表示的所述數(shù)字證書的散列版本。散列函數(shù)及其運(yùn)算廣為人知,因此,此處不詳述。
通信設(shè)備32持有的數(shù)字證書46的散列版本(即秘密)傳送或發(fā)送給應(yīng)用服務(wù)器34(框62)。結(jié)果,應(yīng)用服務(wù)器34持有其數(shù)字證書48的散列版本及從通信設(shè)備32接收的數(shù)字證書46的散列版本。應(yīng)用服務(wù)器34然后比較其數(shù)字證書48的散列版本及從通信設(shè)備32接收的數(shù)字證書46的散列版本(框64)。基于比較,應(yīng)用服務(wù)器34確定是否有任何匹配散列數(shù)字證書(即匹配散列秘密)(框66)。若無匹配散列秘密(即協(xié)商實(shí)體不共享秘密)(框66),無線通信設(shè)備32未被授權(quán)下載所請(qǐng)求的信息(如一個(gè)或多個(gè)應(yīng)用或其它數(shù)據(jù)44)且協(xié)商結(jié)束(框68)。另一方面,若框66發(fā)現(xiàn)至少一個(gè)匹配,應(yīng)用服務(wù)器34確定是否有多個(gè)匹配(框70),且,如果只發(fā)現(xiàn)一個(gè)匹配,應(yīng)用服務(wù)器34用匹配散列數(shù)字證書和始發(fā)數(shù)字證書間的已知關(guān)系恢復(fù)始發(fā)共享數(shù)字證書(即始發(fā)共享秘密)(框72)。一旦發(fā)現(xiàn)匹配并恢復(fù)共享秘密,通信設(shè)備32用恢復(fù)秘密從應(yīng)用服務(wù)器34下載請(qǐng)求信息(如一個(gè)或多個(gè)應(yīng)用或其它數(shù)據(jù)44)(框76)。較佳地,應(yīng)用服務(wù)器34用匹配始發(fā)數(shù)字證書發(fā)現(xiàn)對(duì)應(yīng)一應(yīng)用或其它數(shù)據(jù)44,及對(duì)應(yīng)的一個(gè)數(shù)字簽名,并向通信設(shè)備32下載相應(yīng)應(yīng)用及其數(shù)字簽名。
如果發(fā)現(xiàn)不止一個(gè)匹配(框70),無線通信設(shè)備32和應(yīng)用服務(wù)器34在恢復(fù)匹配或共享數(shù)字證書(框72)之前協(xié)商選擇一單個(gè)匹配(框74)。為便于框74的單個(gè)匹配的選擇,通信設(shè)備32用預(yù)定義優(yōu)先級(jí)方案生成其數(shù)字證書46的散列。例如,與制造商相關(guān)聯(lián)的數(shù)字證書首先得到散列,與通信運(yùn)營商相關(guān)聯(lián)數(shù)字證書其次得到散列,與第三方相關(guān)聯(lián)的數(shù)字證書最后得到散列。散列數(shù)字證書根據(jù)其優(yōu)先級(jí)(如其散列順序)然后被存儲(chǔ)在列表中。以此方式,當(dāng)應(yīng)用服務(wù)器34從通信設(shè)備32接收優(yōu)先級(jí)化的散列列表并比較所述列表中散列數(shù)字證書和其數(shù)字證書48的散列版本(框64),能選擇最早發(fā)現(xiàn)的匹配作為單個(gè)協(xié)商匹配(框74),而不管其它較低優(yōu)先級(jí)匹配仍可留在列表中。除上述技術(shù)外,有許多眾所周知的用來協(xié)商匹配(框74)的技術(shù)(此處不詳述)。
一旦發(fā)現(xiàn)單個(gè)匹配并得到通信設(shè)備32和應(yīng)用服務(wù)器34(即協(xié)商方或?qū)嶓w)的同意(框74)且始發(fā)秘密得到恢復(fù)(框72),通信設(shè)備32被授權(quán)下載對(duì)應(yīng)于匹配證書的所請(qǐng)求的一個(gè)應(yīng)用或其它數(shù)據(jù)44。因此,應(yīng)用服務(wù)器34經(jīng)通信鏈路36向通信設(shè)備32下載請(qǐng)求的一個(gè)應(yīng)用或其它數(shù)據(jù)44及其相應(yīng)的一個(gè)數(shù)字簽名50(若得到請(qǐng)求)。
盡管不是必須,在一些示例中理想的是,每個(gè)協(xié)商實(shí)體從另一協(xié)商實(shí)體接收散列數(shù)字證書的副本(即用于實(shí)體交換散列秘密)且每個(gè)實(shí)體比較其自身的散列秘密和從另一實(shí)體接收的秘密的散列版本。因此,在圖3所示示例系統(tǒng)30的情況下,應(yīng)用服務(wù)器34向通信設(shè)備32發(fā)送(在框62或在后續(xù)信息中)數(shù)字證書48的散列版本。在此情況下,通信設(shè)備32自己比較散列秘密(框64),確定是否有一個(gè)或多個(gè)匹配(框66和70)并選擇單個(gè)匹配(框74),而獨(dú)立于應(yīng)用服務(wù)器34或與應(yīng)用服務(wù)器34合作。
圖4是可生成散列秘密(如散列數(shù)字證書)用于圖3所示技術(shù)的示例生成方式的詳細(xì)流程圖。生成散列秘密實(shí)體(如通信設(shè)備32和應(yīng)用服務(wù)器34)把其秘密(如其各自數(shù)字證書46和48)表示為正則數(shù)據(jù)(即以預(yù)定義格式)(框80)。參加數(shù)據(jù)傳輸協(xié)商的實(shí)體接下來確定是否經(jīng)開放通信信道傳輸數(shù)據(jù)(如要下載的應(yīng)用)(框82)。例如,在通信設(shè)備32協(xié)商或請(qǐng)求應(yīng)用服務(wù)器34經(jīng)通信鏈路36下載一應(yīng)用或其它數(shù)據(jù)44的情況下,涉及公開信道傳輸。即,因?yàn)橐蛱鼐W(wǎng)42是公開通信信道,整個(gè)通信信道36被認(rèn)為是公開的。
如果框82確定經(jīng)公開通信信道傳輸信息,實(shí)體向其散列秘密增廣一隨機(jī)數(shù)(通過,例如,執(zhí)行下面結(jié)合框84至90描述的步驟)。尤其是,每個(gè)實(shí)體(如通信設(shè)備32和應(yīng)用服務(wù)器34)生成隨機(jī)數(shù)(框84)并經(jīng)開放通信信道(如通信信道36)交換其隨機(jī)數(shù)(框86)。較佳地,但不是必須,每個(gè)隨機(jī)數(shù)由至少64個(gè)比特構(gòu)成。通信設(shè)備32和應(yīng)用服務(wù)器34然后串接用作密鑰的隨機(jī)數(shù)(如形成128位號(hào))(框88)。串接的隨機(jī)數(shù)被附加到秘密上(框90)。
秘密在框92被散列。在要出現(xiàn)秘密的公開信道傳輸(框82)并因此用隨機(jī)數(shù)增廣秘密(如通過完成結(jié)合框84至90描述的活動(dòng))的情況下,串接的隨機(jī)數(shù)和在其上附加串接隨機(jī)數(shù)的秘密一起得到散列。另一方面,在不出現(xiàn)秘密的公開信道傳輸?shù)那闆r下,在框92直接散列秘密(即無隨機(jī)數(shù)增廣)。
增加后,經(jīng)散列的秘密可任選地使用,例如,散列加密秘密要被發(fā)送至的實(shí)體的公開密鑰(來自專用公開密鑰組合)被加密(框94)。例如,通信設(shè)備32可用應(yīng)用服務(wù)器34的公開密鑰加密秘密46的散列版本(即數(shù)字證書)。散列秘密在框94作為一組或單個(gè)地得到加密。加密的散列秘密的傳輸或交換(圖3,框62)之后,在秘密用一個(gè)或多個(gè)隨機(jī)數(shù)被增廣且散列秘密得到加密的情況下,實(shí)體可比較散列秘密以用通常方式標(biāo)識(shí)匹配(即框64)。
對(duì)公開信道通信的隨機(jī)數(shù)增廣(框84至90)和加密(框94)的使用可防止攻擊實(shí)體獲取被傳輸?shù)纳⒘忻孛艿母北静⑹褂眠@些散列秘密來發(fā)現(xiàn)通信系統(tǒng)中其它實(shí)體的秘密。例如,攻擊實(shí)體可想像地獲取被傳輸?shù)纳⒘忻孛艿母北静⑦@些散列秘密與其已有秘密的散列版本比較,從而可能使攻擊實(shí)體能獲得訪問始發(fā)該被傳輸?shù)纳⒘忻孛艿膶?shí)體中的信息。另外地或可選地,攻擊實(shí)體在后續(xù)通信中可使用傳輸?shù)纳⒘忻孛艿母北咎摷俚匦Q發(fā)現(xiàn)過匹配(圖2的框66),從而誘使始發(fā)該被傳輸?shù)纳⒘忻孛艿膶?shí)體顯漏原始秘密。盡管圖4所示示例方法用增加隨機(jī)數(shù)來提供重現(xiàn)保護(hù)(即保護(hù)避免攻擊者試圖再次使用捕獲的或舊信息),以可由接收實(shí)體(而非攻擊者)驗(yàn)證的以唯一的方式修改散列秘密的任何其它技術(shù)均可被替代使用。
進(jìn)一步,隨機(jī)數(shù)增廣與加密的組合提供了在數(shù)據(jù)傳輸通過公開通信信道協(xié)商的情況下的重現(xiàn)保護(hù)和機(jī)密。尤其是,隨機(jī)數(shù)增廣提供重現(xiàn)保護(hù),因?yàn)殡S機(jī)數(shù)對(duì)每個(gè)數(shù)據(jù)交易是變化的,因此,基本上只對(duì)一交易是有效的。另一方面,加密提供一定程度的機(jī)密,但萬一攻擊方克服加密,則不能象隨機(jī)數(shù)增廣那樣提供重現(xiàn)或重用保護(hù)。
在兩實(shí)體或方重復(fù)地協(xié)商并于協(xié)商后交換秘密的情況下,一實(shí)體可想像地保存在早期協(xié)商期間從另一實(shí)體接收的散列秘密值并用所述保存的散列秘密在框66引起假匹配。為防止這樣的假失配,用眾所周知的Diffie-Hellman技術(shù)生成每個(gè)協(xié)商的唯一共享秘密值。尤其是,生成散列數(shù)據(jù)時(shí),至協(xié)商的實(shí)體或方可用其唯一的共享秘密值執(zhí)行對(duì)實(shí)體相關(guān)聯(lián)的秘密的鍵控散列。鍵控散列技術(shù)眾所周知,此處不再描述。業(yè)內(nèi)人士認(rèn)識(shí)到,可使用Diffie-Hellman和鍵控散列之外的技術(shù)。尤其是,提供通過協(xié)商實(shí)體共享且對(duì)該協(xié)商獨(dú)有的秘密的技術(shù)可用來取代Diffie-Hellman技術(shù)。另外,以可重復(fù)、不可逆方式修改結(jié)果散列的任何技術(shù)都可用來取代鍵控散列。
可容易地使結(jié)合圖3和4描述的示例方法適用于涉及不止兩個(gè)實(shí)體或方的共享秘密協(xié)商。例如,第一方與第二方協(xié)商形成所有匹配散列秘密的簡化列表。第一方可以用所述簡化列表開始與第三方協(xié)商形成含有在第三方列表和第一方與第二方協(xié)商得出的簡化列表之間的匹配的新的簡化列表。該過程繼續(xù)到參加共享秘密協(xié)商的所有方已與第一方協(xié)商,形成為涉及的所有方共享的散列秘密的最終簡化列表。當(dāng)然,如果涉及方不具有至少一公共共享秘密,最終列表為空。
圖5是用來實(shí)現(xiàn)此處描述的設(shè)備和方法的示例處理器系統(tǒng)120的框圖。如圖5所示,處理器系統(tǒng)120包括耦合到互連總線或網(wǎng)絡(luò)124的處理器122。處理器122可以是任一合適的處理器、處理單元或微處理器,如英特爾Itanium、X-Scale、Pentium各系列等。盡管未在圖5中示出,系統(tǒng)120可以是多處理器系統(tǒng),從而可包括等同或類似于處理器122并耦合到互連總線或網(wǎng)絡(luò)124的一個(gè)或多個(gè)附加處理器。
圖5的處理器122耦合到芯片集128,包括存儲(chǔ)器控制器130和輸入/輸出(I/O)控制器132。眾所周知,芯片集通常提供I/O和存儲(chǔ)器管理功能及可由一個(gè)或多個(gè)耦合到芯片集的處理器訪問或使用的多個(gè)通用和/或?qū)S眉拇嫫鳌⒂?jì)時(shí)器等。存儲(chǔ)器控制器130執(zhí)行使處理器122(或如果有多個(gè)處理器則多個(gè)處理器)能訪問系統(tǒng)存儲(chǔ)器134,包括任一希望類型的易失性存儲(chǔ)器,如靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)等的功能。I/O控制器132執(zhí)行能使處理器122經(jīng)I/O總線140與外圍輸入/輸出(I/O)設(shè)備136和138通信的功能。I/O設(shè)備136和138可以是任何合適類型的I/O設(shè)備,如鍵盤、視頻顯示器或監(jiān)視器、鼠標(biāo)等。盡管圖5描述的存儲(chǔ)器控制器130和I/O控制器132是芯片集128中獨(dú)立功能塊,這些塊執(zhí)行的功能可集成在單個(gè)半導(dǎo)體電路內(nèi)或用兩或更多獨(dú)立集成電路實(shí)現(xiàn)。
從此處描述的示例可看出,散列秘密的使用使彼此交互動(dòng)作(如執(zhí)行數(shù)據(jù)傳輸)的多個(gè)實(shí)體或方(如通信設(shè)備、數(shù)據(jù)/應(yīng)用服務(wù)器等)能發(fā)現(xiàn)共享秘密而不顯漏非共享秘密。這樣的秘密可以是數(shù)字證書、數(shù)字簽名、信息認(rèn)證碼密鑰、瞬時(shí)Diffie-Hellman參數(shù)等。一般地,秘密可以是使接收設(shè)備(如用戶設(shè)備)能對(duì)接收信息的起源(如數(shù)據(jù)、程序等)的準(zhǔn)確性認(rèn)證的任何信息。密碼技術(shù)和重現(xiàn)保護(hù)(如隨機(jī)數(shù)增廣)可以用來經(jīng)公開通信信道交換散列秘密以防止未經(jīng)授權(quán)的或攻擊實(shí)體發(fā)現(xiàn)秘密。所述方可比較其散列秘密和從另一方接收的散列秘密以標(biāo)識(shí)匹配。單個(gè)最佳匹配可得到共識(shí)且所述方使用其各自散列方法的知識(shí)來從散列匹配秘密恢復(fù)原始秘密并使對(duì)共享秘密的后續(xù)使用(如執(zhí)行數(shù)據(jù)傳輸)出現(xiàn)。散列數(shù)據(jù)(如散列數(shù)字證書)的使用減少了共享秘密協(xié)商過程期間須經(jīng)通信信道傳輸?shù)臄?shù)據(jù)量。另外,此處描述的設(shè)備和方法可更加通用地應(yīng)用于涉及不止兩方的共享秘密協(xié)商。
盡管此處描述的示例注重應(yīng)用(如可執(zhí)行程序)的下載,此處描述的設(shè)備和方法可通用地用于任一類型數(shù)據(jù)。例如,電話的振鈴音、已安裝在電話、PDA等上的應(yīng)用的少量數(shù)據(jù)也可下載。
盡管此處描述一些方法和設(shè)備,本專利覆蓋范圍不限于此。相反,本專利覆蓋字面地或在等價(jià)學(xué)說之下地清楚落于所附權(quán)利要求范圍之內(nèi)的所有方法、設(shè)備和產(chǎn)品。
權(quán)利要求
1.一種發(fā)現(xiàn)共享秘密的方法,包括散列與耦合到通信信道的第一實(shí)體相關(guān)聯(lián)第一信息以形成第一散列秘密;散列與耦合到通信信道的第二實(shí)體相關(guān)聯(lián)第二信息以形成第二散列秘密;經(jīng)通信信道向第二實(shí)體發(fā)送第一散列秘密;及比較第一和第二散列秘密。
2.如權(quán)利要求1所述的方法,其特征在于,散列第一信息包括散列一數(shù)字證書。
3.如權(quán)利要求1所述的方法,其特征在于,散列第二信息包括散列一數(shù)字證書。
4.如權(quán)利要求1所述的方法,包括在散列第一和第二信息之前以正則形式表示第一和第二信息。
5.如權(quán)利要求1所述的方法,包括在經(jīng)通信信道發(fā)送第一散列秘密給第二實(shí)體之前分別用第一和第二隨機(jī)數(shù)增廣第一和第二信息。
6.如權(quán)利要求5所述的方法,其特征在于,用第一和第二隨機(jī)數(shù)增廣第一和第二信息包括串接第一和第二隨機(jī)數(shù)以形成串接隨機(jī)數(shù)并附加所述串接隨機(jī)數(shù)至第一和第二信息以形成第一和第二增廣信息。
7.如權(quán)利要求6所述的方法,包括散列第一和第二增廣信息以形成第一和第二散列秘密。
8.如權(quán)利要求5所述的方法,包括在用第一和第二隨機(jī)數(shù)增廣第一和第二信息之前確定通信信道是否是公開信道。
9.如權(quán)利要求1所述的方法,包括在經(jīng)通信信道向第二實(shí)體發(fā)送第一散列秘密之前加密第一散列秘密。
10.如權(quán)利要求9所述的方法,其特征在于,加密第一散列秘密包括使用與第二實(shí)體相關(guān)聯(lián)的第一公開密鑰來加密第一散列秘密。
11.如權(quán)利要求1所述的方法,其特征在于,比較第一和第二散列秘密包括確定第一和第二散列秘密匹配。
12.如權(quán)利要求1所述的方法,其特征在于,第一信息包括與第一實(shí)體相關(guān)的第一組秘密而第二信息包括與第二實(shí)體相關(guān)的第二組聯(lián)秘密。
13.如權(quán)利要求12所述的方法,其特征在于,第一組秘密包括一第一組數(shù)字證書而第二組秘密包括一第二組數(shù)字證書。
14.如權(quán)利要求13所述的方法,其特征在于,比較第一和第二散列秘密包括發(fā)現(xiàn)來自第一組數(shù)字證書中的一第一數(shù)字證書與來自第二組數(shù)字證書中的第二數(shù)字證書匹配。
15.如權(quán)利要求1所述的方法,其特征在于,第一和第二實(shí)體協(xié)商選擇一唯一的秘密值。
16.如權(quán)利要求15所述的方法,其特征在于,第一和第二實(shí)體使用Diffie-Hellman技術(shù)協(xié)商。
17.如權(quán)利要求15所述的方法,其特征在于,第一和第二散列秘密唯一地與所述唯一秘密值相關(guān)聯(lián)。
18.如權(quán)利要求17所述的方法,其特征在于,第一和第二散列秘密是基于所述唯一秘密值的鍵控散列。
19.一種發(fā)現(xiàn)共享秘密的系統(tǒng),包括耦合到通信信道的第一實(shí)體,其中,第一實(shí)體散列第一信息以形成第一散列秘密;及耦合到通信信道的第二實(shí)體,其中,第二實(shí)體散列第二信息以形成第二散列秘密,并且使第一實(shí)體適合經(jīng)通信信道向第二實(shí)體發(fā)送第一散列秘密及使第二實(shí)體適合比較第一和第二散列秘密。
20.如權(quán)利要求19所述的系統(tǒng),其特征在于,第一信息包括第一組數(shù)字證書而第二信息包括第二組數(shù)字證書。
21.如權(quán)利要求19所述的系統(tǒng),其特征在于,第一和第二信息是以正則形式。
22.如權(quán)利要求19所述的系統(tǒng),其特征在于,使第一和第二實(shí)體適合分別用第一和第二隨機(jī)數(shù)增廣其第一和第二信息。
23.如權(quán)利要求19所述的系統(tǒng),其特征在于,使第一實(shí)體適合加密第一散列秘密。
24.如權(quán)利要求19所述的系統(tǒng),其特征在于,使第一和第二實(shí)體適合協(xié)商選擇一唯一秘密值。
25.如權(quán)利要求24所述的系統(tǒng),其特征在于,第一和第二實(shí)體使用Diffie-Hellman技術(shù)協(xié)商。
26.如權(quán)利要求24所述的系統(tǒng),其特征在于,第一和第二散列秘密唯一地與所述唯一秘密值相關(guān)聯(lián)。
27.如權(quán)利要求26所述的系統(tǒng),其特征在于,第一和第二散列秘密是基于所述唯一秘密值的鍵控散列。
28.一種具有數(shù)據(jù)存儲(chǔ)在其上的機(jī)器可訪問媒介,當(dāng)被執(zhí)行時(shí),使機(jī)器散列與耦合到通信信道的第一實(shí)體相關(guān)聯(lián)的第一信息以形成第一散列秘密;在第一實(shí)體經(jīng)通信信道接收來自第二實(shí)體的第二散列秘密;及比較第一和第二散列秘密以發(fā)現(xiàn)共享秘密。
29.如權(quán)利要求28所述的機(jī)器可訪問媒介,其特征在于,第一信息包括一數(shù)字證書。
30.如權(quán)利要求28所述的機(jī)器可訪問媒介,其特征在于,第二散列秘密是通過散列數(shù)字證書而形成的。
31.如權(quán)利要求28所述的其上存有數(shù)據(jù)的機(jī)器可訪問媒介,當(dāng)被執(zhí)行時(shí),使機(jī)器用第一隨機(jī)數(shù)增廣第一信息。
32.如權(quán)利要求31所述的存有數(shù)據(jù)的機(jī)器可訪問媒介,當(dāng)被執(zhí)行時(shí),使機(jī)器用第一隨機(jī)數(shù)增廣第一信息之前確定通信信道是否是公開信道。
33.如權(quán)利要求28所述的其上存有數(shù)據(jù)的機(jī)器可訪問媒介,當(dāng)被執(zhí)行時(shí),使機(jī)器在經(jīng)通信信道發(fā)送第一散列秘密至第二實(shí)體之前加密第一散列秘密。
34.如權(quán)利要求28所述的機(jī)器可訪問媒介,其特征在于,第一和第二散列秘密匹配。
35.如權(quán)利要求34所述的機(jī)器可訪問媒介,其特征在于,第一散列秘密對(duì)應(yīng)于來自第一組數(shù)字證書的一第一數(shù)字證書而第二散列秘密對(duì)應(yīng)于來自第二組數(shù)字證書的一第二數(shù)字證書。
36.如權(quán)利要求28所述的機(jī)器可訪問媒介,當(dāng)被執(zhí)行時(shí),使機(jī)器協(xié)商選擇一唯一的秘密值。
37.如權(quán)利要求36所述的機(jī)器可訪問媒介,其特征在于,協(xié)商是基于Diffie-Hellman技術(shù)。
38.如權(quán)利要求36所述的方法,其特征在于,第一和第二散列秘密唯一地與所述唯一秘密值相關(guān)聯(lián)。
39.如權(quán)利要求38所述的方法,其特征在于,第一和第二散列秘密是基于所述唯一秘密值的鍵控散列。
40.一種經(jīng)通信信道協(xié)商數(shù)據(jù)傳輸?shù)南到y(tǒng),包括耦合到通信信道并有第一保密信息存儲(chǔ)其中的第一實(shí)體;及耦合到通信信道并有第二保密信息存儲(chǔ)其中的第二實(shí)體,其中,第一和第二實(shí)體經(jīng)編程以散列第一和第二保密信息以形成第一和第二散列信息;經(jīng)通信信道傳輸?shù)谝缓偷诙⒘行畔⒅械闹辽僖粋€(gè);比較第一和第二散列信息以發(fā)現(xiàn)匹配保密信息;及啟動(dòng)數(shù)據(jù)傳輸以響應(yīng)發(fā)現(xiàn)匹配保密信息。
41.如權(quán)利要求40所述的系統(tǒng),其特征在于,第一實(shí)體是通信設(shè)備而第二實(shí)體是服務(wù)器。
42.如權(quán)利要求41所述的系統(tǒng),其特征在于,服務(wù)器包括應(yīng)用、數(shù)據(jù)和信息的至少一個(gè),通信設(shè)備被授權(quán)下載其中至少一個(gè)。
43.如權(quán)利要求42所述的系統(tǒng),其特征在于,服務(wù)器包括對(duì)應(yīng)于多個(gè)應(yīng)用的多個(gè)數(shù)字簽名。
44.如權(quán)利要求41所述的系統(tǒng),其特征在于,通信設(shè)備是移動(dòng)通信設(shè)備而服務(wù)器是應(yīng)用服務(wù)器。
45.如權(quán)利要求40所述的系統(tǒng),其特征在于,第一和第二保密信息分別包括第一和第二組數(shù)字證書。
46.如權(quán)利要求45所述的系統(tǒng),其特征在于,第一組數(shù)字證書中的至少一數(shù)字證書匹配第二組數(shù)字證書中的一數(shù)字證書。
47.如權(quán)利要求40所述的系統(tǒng),其特征在于,通信信道包括一無線通信鏈路。
48.如權(quán)利要求40所述的系統(tǒng),其特征在于,通信信道包括一分組交換網(wǎng)。
49.如權(quán)利要求40所述的系統(tǒng),其特征在于,第一和第二保密信息以正則形式存儲(chǔ)。
50.如權(quán)利要求40所述的系統(tǒng),其特征在于,第一和第二實(shí)體編程為在經(jīng)通信信道發(fā)送第一和第二散列秘密中的至少一個(gè)之前用隨機(jī)數(shù)增廣第一和第二保密信息。
51.如權(quán)利要求40所述的系統(tǒng),其特征在于,第一和第二實(shí)體編程為在經(jīng)通信信道交換第一和第二散列信息中的至少一個(gè)之前加密第一和第二散列信息中的至少一個(gè)。
52.如權(quán)利要求40所述的系統(tǒng),其特征在于,數(shù)據(jù)傳輸包括向第一實(shí)體下載來自第二實(shí)體的應(yīng)用、數(shù)據(jù)和信息中的至少一個(gè)。
53.一種經(jīng)通信信道發(fā)送來自應(yīng)用服務(wù)器的應(yīng)用至通信設(shè)備的方法,包括從通信設(shè)備接收第一組散列秘密;將第一組散列秘密和與所述應(yīng)用服務(wù)器相關(guān)聯(lián)的第二組散列秘密相比較;在第一和第二組散列秘密間標(biāo)識(shí)共享秘密;及經(jīng)通信信道發(fā)送所述與共享秘密相關(guān)聯(lián)的應(yīng)用至通信設(shè)備。
54.如權(quán)利要求53所述的方法,其特征在于,從通信設(shè)備接收第一組散列秘密包括接收與通信設(shè)備相關(guān)聯(lián)的散列數(shù)字證書。
55.如權(quán)利要求53所述的方法,其特征在于,在第一和第二組散列秘密間標(biāo)識(shí)共享秘密包括標(biāo)識(shí)共享數(shù)字證書。
56.如權(quán)利要求53所述的方法,其特征在于,接收第一組散列秘密包括接收已增廣了隨機(jī)數(shù)的秘密。
57.如權(quán)利要求53所述的方法,其特征在于,接收第一組散列秘密包括接收加密秘密。
58.一種應(yīng)用服務(wù)器,包括存儲(chǔ)在應(yīng)用服務(wù)器中的保密信息;適合于耦合到通信信道的通信接口;及經(jīng)編程使應(yīng)用服務(wù)器進(jìn)行如下動(dòng)作的處理器單元經(jīng)通信接口接收來自通信設(shè)備的第一組散列信息;散列至少一部分保密信息以形成第二組散列信息;比較第一組散列信息和第二組散列信息;及在第一和第二組散列信息間標(biāo)識(shí)一共享秘密。
59.如權(quán)利要求58所述的系統(tǒng),其特征在于,保密信息包括多個(gè)數(shù)字證書。
60.如權(quán)利要求58所述的系統(tǒng),其特征在于,通信信道包括一公開通信信道。
61.一種存有數(shù)據(jù)的機(jī)器可訪問媒介,當(dāng)被執(zhí)行時(shí),使機(jī)器接收來自通信設(shè)備的第一組散列秘密;比較第一組散列秘密和與應(yīng)用服務(wù)器相關(guān)聯(lián)的第二組散列秘密;在第一和第二組散列秘密間標(biāo)識(shí)一共享秘密;及經(jīng)通信信道發(fā)送與共享秘密相關(guān)聯(lián)的應(yīng)用至通信設(shè)備。
62.如權(quán)利要求61所述的其上存儲(chǔ)有數(shù)據(jù)的機(jī)器可訪問媒介,當(dāng)被執(zhí)行時(shí),使機(jī)器通過接收與通信設(shè)備相關(guān)聯(lián)的散列數(shù)字證書而接收來自通信設(shè)備的第一組散列秘密。
63.如權(quán)利要求61所述的其上存儲(chǔ)有數(shù)據(jù)的機(jī)器可訪問媒介,當(dāng)被執(zhí)行時(shí),使機(jī)器通過標(biāo)識(shí)一共享數(shù)字證書而在第一和第二組散列秘密間標(biāo)識(shí)該共享秘密。
64.一種通信設(shè)備,包括存儲(chǔ)在通信設(shè)備中的保密信息;適合于經(jīng)通信信道通信的通信接口;及經(jīng)編程使通信設(shè)備進(jìn)行如下動(dòng)作的處理器單元經(jīng)通信信道接收第一組散列信息;散列至少一部分保密信息以形成第二組散列信息;比較第一和第二組散列信息以標(biāo)識(shí)匹配信息;及基于所述匹配信息經(jīng)通信信道接收數(shù)據(jù)。
65.如權(quán)利要求64所述的通信設(shè)備,其特征在于,保密信息包括與通信設(shè)備相關(guān)聯(lián)的數(shù)字證書。
66.如權(quán)利要求64所述的通信設(shè)備,其特征在于,通信接口包括一無線通信接口。
67.一種發(fā)現(xiàn)共享秘密的方法,包括經(jīng)通信信道接收編碼數(shù)據(jù);編碼本地?cái)?shù)據(jù);及將接收的編碼數(shù)據(jù)和編碼本地?cái)?shù)據(jù)比較以發(fā)現(xiàn)共享秘密。
68.如權(quán)利要求67所述的方法,其特征在于,接收的編碼數(shù)據(jù)與第一數(shù)字證書相關(guān)聯(lián)而編碼本地?cái)?shù)據(jù)與第二數(shù)字證書相關(guān)聯(lián)。
全文摘要
揭示了發(fā)現(xiàn)共享秘密而不泄漏非共享秘密的方法和設(shè)備。該方法和設(shè)備散列與耦合到通信信道的第一實(shí)體相關(guān)聯(lián)第一信息以形成第一散列秘密,并散列與耦合到通信信道的第二實(shí)體相關(guān)聯(lián)第二信息以形成第二散列秘密。該方法和設(shè)備經(jīng)通信信道向第二實(shí)體發(fā)送第一散列秘密;及比較第一和第二散列秘密以發(fā)現(xiàn)共享秘密。
文檔編號(hào)H04L9/08GK1732646SQ200380107995
公開日2006年2月8日 申請(qǐng)日期2003年12月12日 優(yōu)先權(quán)日2002年12月31日
發(fā)明者P·德魯斯, D·惠勒 申請(qǐng)人:英特爾公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1