專利名稱:產(chǎn)生裝置鑒別的密鑰的方法和設備,裝置鑒別方法和設備的制作方法
技術(shù)領域:
與本發(fā)明一致的方法和設備涉及一種鑒別協(xié)議(authentication protocol),更具體地講��,涉及產(chǎn)生用于裝置鑒別的密鑰以及執(zhí)行裝置鑒別���。
背景技術(shù):
由于引入了分布式系統(tǒng)��,并且使用了在終端用戶和計算機之間以及多個計算機之間傳遞數(shù)據(jù)的網(wǎng)絡和其它形式的通信���,所以在過去幾十年中對信息安全的需要已經(jīng)顯著地變化。需要網(wǎng)絡安全來保護正被傳輸?shù)臄?shù)據(jù)并保證數(shù)據(jù)傳輸?shù)目煽啃浴?br>
鑒別是用于對另一方證明一方的身份的處理�����。鑒別協(xié)議是用于允許兩個參與者在交換數(shù)據(jù)之前互相識別的一種協(xié)議���。
在應用的大范圍中使用的鑒別協(xié)議基于公開密鑰加密系統(tǒng)����,但是,由于公開密鑰加密運算相比于其它運算通常需要大量的開銷�����,所以其不適合于在具有有限的性能能力的裝置中使用����。因此,需要一種方法來在諸如移動電話的具有有限能力的裝置中執(zhí)行鑒別��,而不使用公開密鑰加密運算��。
發(fā)明內(nèi)容
本發(fā)明提供了一種產(chǎn)生用于裝置鑒別的密鑰的方法和使用該方法的設備����、以及裝置鑒別方法和裝置鑒別設備,其中��,可在具有有限的性能能力的裝置中執(zhí)行鑒別���,而不執(zhí)行公開密鑰加密運算。
根據(jù)本發(fā)明的一方面���,提供了一種產(chǎn)生用于裝置鑒別的密鑰的方法��,該方法包括產(chǎn)生包括與該裝置的ID大小相應的隨機數(shù)的元素向量����;在裝置ID的“1”位于其中的每個位置產(chǎn)生與比特位置相應的子向量,并且通過將所述元素向量移位與“1”在該裝置ID中的位置相應的數(shù)量的比特位置來產(chǎn)生子向量�;和組合關于該裝置而產(chǎn)生的子向量。
組合的步驟可包括對子向量求和或者執(zhí)行模數(shù)運算���。
根據(jù)本發(fā)明的另一方面���,提供了一種產(chǎn)生用于裝置鑒別的密鑰的設備,該設備包括元素向量發(fā)生器�,用于通過產(chǎn)生與該裝置的ID大小相應的特定數(shù)來產(chǎn)生元素向量;子向量發(fā)生器��,用于在裝置ID的“1”位于其中的每個位置產(chǎn)生與比特位置相應的子向量�,并且通過將所述元素向量移位與“1”在該裝置ID中的位置相應的數(shù)量的比特位置來產(chǎn)生子向量;和子向量組合器�����,用于組合關于該裝置而產(chǎn)生的子向量����。
根據(jù)本發(fā)明的另一方面��,提供了一種裝置鑒別方法���,其包括使用該裝置的固有(intrinsic)ID和固有密鑰來鑒別另一裝置,其中���,該裝置的固有密鑰的形成包括產(chǎn)生包括與該裝置的ID大小相應的隨機數(shù)的元素向量�;在裝置ID的“1”位于其中的每個位置產(chǎn)生與比特位置相應的子向量�����,并且通過將所述元素向量移位與“1”在該裝置ID中的位置相應的數(shù)量的比特位置來產(chǎn)生子向量����;和組合關于該裝置而產(chǎn)生的子向量。
根據(jù)本發(fā)明的另一方面�����,提供了一種裝置鑒別設備��,其包括鑒別器�,用于使用該裝置的固有ID和固有密鑰來鑒別另一裝置���,其中����,該裝置的固有密鑰的形成包括產(chǎn)生包括與該裝置的ID大小相應的隨機數(shù)的元素向量;在裝置ID的“1”位于其中的每個位置產(chǎn)生與比特位置相應的子向量�,并且通過將所述元素向量移位與“1”在該裝置ID中的位置相應的數(shù)量的比特位置來產(chǎn)生子向量;和組合關于該裝置而產(chǎn)生的子向量�。
通過結(jié)合附圖對本發(fā)明示例性的實施例進行詳細描述,本發(fā)明的以上和其它方面將會變得更加清楚��,其中圖1是示意性地示出根據(jù)本發(fā)明示例性實施例的鑒別系統(tǒng)的配置圖�����;圖2是示意性地示出根據(jù)本發(fā)明示例性實施例的密鑰產(chǎn)生設備的方框圖�;圖3是描述根據(jù)本發(fā)明示例性實施例的產(chǎn)生密鑰的方法的參考圖;圖4是根據(jù)本發(fā)明示例性實施例的產(chǎn)生密鑰的方法的示例�����;圖5是描述根據(jù)本發(fā)明示例性實施例的產(chǎn)生密鑰的方法的流程圖��;圖6是示意性地示出稱為裝置A的鑒別設備600的方框圖���,該鑒別設備600鑒別圖1所示的稱為裝置B的另一鑒別設備��;圖7是描述其中裝置A使用根據(jù)本發(fā)明示例性實施例產(chǎn)生的密鑰來鑒別裝置B的鑒別方法的流程圖��;和圖8是描述被裝置A使用的其中裝置A和裝置B使用根據(jù)本發(fā)明示例性實施例產(chǎn)生的密鑰來互相鑒別的鑒別方法的流程圖����。
具體實施例方式
將參照附圖來更全面地描述本發(fā)明,本發(fā)明示例性的實施例顯示在附圖中�����。
圖1是示意性地示出根據(jù)本發(fā)明示例性實施例的鑒別系統(tǒng)的配置圖����。參照圖1,裝置A包括固有ID ID_A111�、密鑰Key_A 112、和廢棄的(revoked)裝置列表113����。類似地,裝置B包括固有ID ID_B 121�、密鑰Key_B122、和廢棄的裝置列表123���。
ID_A 111和Key_A 112分別表示裝置A 110的固有ID和密鑰��,并且ID_B121和Key_B 122分別表示裝置B 120的固有ID和密鑰���。廢棄的裝置列表是其密鑰已經(jīng)被泄密(例如,被竊取)并且不再有效的裝置的列表��。例如�����,當一裝置被制造或者與另一裝置或媒體通信時�����,廢棄的裝置列表被包括在該裝置中�。由于如何實際管理廢棄的裝置列表超出了本發(fā)明的范圍,所以其詳細描述被省略��。相反�����,下面描述如何使用廢棄的裝置列表����。密鑰由預定數(shù)量的向量形狀的子密鑰組成��。所述向量具有與裝置ID相同的位大小�����。例如��,如果裝置ID由32位組成����,那么向量的大小也是32位��。每個裝置的密鑰值被這樣設置��,關于裝置A和B����,Key_A和ID_B的內(nèi)積(IP)值與Key_B和ID_A的內(nèi)積值相等(如果裝置ID被看作位向量而不是位串)。
例如����,當裝置ID由5位組成時,ID_A為10110,ID_B為01011���,Key_A=(100�����,200���,300,400���,500),Key_B=(200��,300���,400��,500�����,100)����。
因此,IP(Key_A�,ID_B)=100*0+200*1+300*0+400*1+500*1=1100,IP(Key_B��,ID_A)=200*1+300*0+400*1+500*1+100*0=1100��。
為了滿足以上性質(zhì)����,描述一種產(chǎn)生密鑰的方法。
圖2是示意性地示出根據(jù)本發(fā)明示例性實施例的密鑰產(chǎn)生設備的方框圖���。參照圖2��,密鑰產(chǎn)生設備200包括裝置ID接收器210���、隨機數(shù)發(fā)生器220、元素向量發(fā)生器230�、子向量發(fā)生器240、和子向量組合器250�����。
裝置ID接收器210從該設備外部的源端接收一個裝置的n位大小的ID,密鑰將為該裝置而產(chǎn)生�,并且裝置ID接收器210將該ID輸出到子向量發(fā)生器240。此外�����,可以在密鑰產(chǎn)生設備200的內(nèi)部產(chǎn)生裝置ID��。
隨機數(shù)發(fā)生器220產(chǎn)生n個隨機數(shù)����,每個隨機數(shù)具有與裝置ID的大小相應的大小,并且隨機數(shù)發(fā)生器220將這些隨機數(shù)輸出到元素向量發(fā)生器230�。
元素向量發(fā)生器230從隨機數(shù)發(fā)生器220接收該n個隨機數(shù),將它們轉(zhuǎn)換為元素向量�,并且將該元素向量輸出到子向量發(fā)生器240�����。例如�����,如果元素向量發(fā)生器230從隨機數(shù)發(fā)生器220接收n個隨機數(shù)e_1��、e_2、e_3�����、...��、e_n-2����、e_n-1、e_n�,那么元素向量發(fā)生器230產(chǎn)生包含這些隨機數(shù)作為元素的元素向量{e_1,e_2�,e_3,...�����,e_n-2���,e_n-1��,e_n}�����。
子向量發(fā)生器240使用從元素向量發(fā)生器230接收的元素向量和從裝置ID接收器210接收的裝置ID來產(chǎn)生子向量��。具體地講�����,子向量發(fā)生器240在裝置ID的1位于其中的每個比特位置產(chǎn)生相應于該比特位置的子向量��。例如��,如果在裝置ID中有m個1���,那么產(chǎn)生m個子向量�����。通過將元素向量移位相應于1在裝置ID中的位置的若干比特位置��,來產(chǎn)生子向量。例如����,參照圖3,如果1在裝置ID中的第0位置上����,那么元素向量移位為0���。其結(jié)果是,子向量變?yōu)闆]有移位的原始元素向量{e_1��,e_2�,e_3,...����,e_n-2,e_n-1�,e_n}。如果1在裝置ID中的第1位置上���,那么元素向量左移1位��,從而子向量變?yōu)閧e_2��,e_3���,...,e_n-2����,e_n-1��,e_n�����,e_1}��。
子向量組合器250接收在子向量發(fā)生器240產(chǎn)生的子向量����,對子向量求和����,并且輸出求和的組合向量作為密鑰。這里�,求和運算(+)可以是一般的求和;但是����,其也可以用作模數(shù)運算。例如��,當兩個元素每個的大小是64位并且該兩個元素之和超過64位時�,那么應用mod 2^64以僅使用求和結(jié)果的最低有效64位。
例如�,如圖3所示,當在裝置ID中只有一個1時�����,只有一個子向量被產(chǎn)生���。因此��,子向量組合器250可輸出一個子向量作為產(chǎn)生的密鑰��。子向量組合器250的操作由下面的偽代碼概括���。
參照圖4,根據(jù)本發(fā)明示例性實施例的產(chǎn)生密鑰的方法的示例被描述�。例如,如果裝置ID是“10100000”�,那么1被放置在裝置ID的第0和第2位置上。元素向量發(fā)生器產(chǎn)生元素向量{e_1��,e_2�����,e_3,e_4��,e_5���,e_6�����,e_7���,e_8},從該元素向量產(chǎn)生了子向量V1={e_1�����,e_2���,e_3���,e_4,e_5��,e_6,e_7��,e_8}和子向量V2={e_3��,e_4����,e_5�����,e_6��,e_7����,e_8,e_1�����,e_2}����。最后,兩個子向量V1和V2被求和以形成組合向量{e_1+e_3,e_2+e_4�,e_3+e_5,e_4+e_6���,e_5+e_7���,e_6+e_8,e 7+e_1����,e_8+e_2},該組合向量被輸出作為密鑰�。
圖5是描述根據(jù)本發(fā)明示例性實施例的產(chǎn)生密鑰的方法的流程圖。首先����,在操作510中,n位裝置ID被輸入���。然后在操作520中��,n個隨機數(shù)被產(chǎn)生����,并且包括n個元素(例如,所述n個隨機數(shù))的元素向量{e_1�,e_2,e_3�����,...��,e_n-2�,e_n-1����,e_n}被產(chǎn)生。這里�����,沒有為每個裝置ID產(chǎn)生元素向量��。相反����,元素向量被產(chǎn)生一次,并且被應用于每個裝置ID以為每個裝置產(chǎn)生密鑰�����。在操作530中,為在裝置ID中1位于其中的每個比特位置產(chǎn)生相應于該比特位置的子向量���。每個子向量表示被移位了相應于1在裝置ID中的位置的數(shù)量的比特位置的元素向量����。在操作540中�,產(chǎn)生的子向量被求和,在操作550中�,求和的向量被分配給密鑰。
當一個裝置(例如���,裝置A)使用以上產(chǎn)生的密鑰來鑒別另一裝置(例如�,裝置B)時所需的協(xié)議和使用以上產(chǎn)生的密鑰來互相鑒別裝置(例如��,裝置A和B)時所需的協(xié)議被描述���。
圖6是示意性地示出裝置A的鑒別設備600的方框圖��,該鑒別設備600使用根據(jù)本發(fā)明示例性實施例產(chǎn)生的密鑰來鑒別另一鑒別設備裝置B��。參照圖6��,裝置A的鑒別設備600包括發(fā)送器/接收器610�、廢棄的裝置列表620、廢棄的列表檢查器630�、偽隨機數(shù)發(fā)生器640、內(nèi)積計算器650����、散列運算器(hash operator)660、比較器670�、和密鑰分配器680。
發(fā)送器/接收器610經(jīng)網(wǎng)絡將作為裝置A的ID的ID ID_A和裝置A的隨機值Nonce_A發(fā)送到裝置B��,并且從裝置B接收作為裝置B的ID的ID ID_B����、隨機值Nonce_B和值R����,以鑒別裝置B,這在隨后詳細描述��。
廢棄的裝置列表620是廢棄的裝置的列表���。廢棄的列表檢查器630檢查從作為將被鑒別的裝置的裝置B接收的ID_B是否存在于廢棄的裝置列表620中����。
偽隨機數(shù)發(fā)生器(PNG)640產(chǎn)生隨機數(shù)值Nonce_A,并且將其輸出到散列運算器660�����。Nonce是協(xié)議只使用一次的值�。在協(xié)議使用了Nonce一次之后,相同的值不再被使用��。
內(nèi)積計算器650計算作為根據(jù)本發(fā)明示例性實施例產(chǎn)生的裝置A的密鑰的Key_A和作為裝置B的ID的ID_B的內(nèi)積�����,并且將結(jié)果K輸出到散列運算器660�。
散列運算器660通過連接從偽隨機數(shù)發(fā)生器640接收的Nonce_A、從內(nèi)積計算器650接收的K�、和從裝置B接收的Nonce_B,來執(zhí)行散列運算����。散列運算用于通過將連接Nonce_A、K��、和Nonce_B的值放入合適的散列函數(shù)����,例如MD5��、SHAI(安全散列算法)等��,來獲得散列結(jié)果H�。散列運算器660將散列結(jié)果H的高(h-k)位設置為R′���,并且將R′輸出到比較器670���。即,當散列結(jié)果H具有h位的大小并且密鑰具有k位的大小時���,那么H的高h-k位被設置為R′����。
比較器670將從散列運算器660接收的R′和從裝置B接收的R比較�,并且確定R′是否與R相同�。
當比較器670確定R′與R相同時,密鑰分配器680將散列結(jié)果H的低k位分配給密鑰�。具體地講,散列結(jié)果H中的低k位��,而不是高h-k位,被分配給密鑰����。
圖7是描述其中裝置B由圖6中顯示的裝置A鑒別的鑒別方法的流程圖。
在操作710中�����,裝置B使用偽隨機數(shù)發(fā)生器(PNG)來產(chǎn)生隨機數(shù)值Nonce_B����,并且將Nonce_B和它自己的ID ID_B發(fā)送到裝置A。在操作720中��,裝置A檢驗從裝置B接收的ID_B是否存在于廢棄的裝置列表中�,由此檢驗裝置B是否被廢棄。如果裝置B沒有被廢棄���,那么在操作730中���,裝置A也使用PNG來產(chǎn)生隨機數(shù)值Nonce_A,并且將Nonce_A和它自己的IDID_A發(fā)送到裝置B����。
裝置A計算它自己的密鑰Key_A和從裝置B接收的ID_B的內(nèi)積K�,并且通過將連接K�����、Nonce_A�����、和Nonce_B的值放入合適的散列函數(shù)來獲得散列結(jié)果H�����。在操作740中�,H的高(h-k)位被設置為R′。
在操作750中���,接收Nonce_A和ID_A的裝置B計算它自己的密鑰Key_B和從裝置A接收的ID_A的內(nèi)積K′��,并且通過將連接K′�����、Nonce_A、和Nonce_B的值放入上述相同的散列函數(shù)來獲得散列結(jié)果H′�����。H′的高(h-k)位被設置為R,并且在操作760中�,該R值被發(fā)送到裝置A。
在操作770中��,從裝置B接收R的裝置A將R與R′比較��,如果它們相同���,那么H的低k位被分配給密鑰以成功地完成鑒別����。裝置B將H′的低k位(即��,從高第(h-k)位到最后第h位)分配給密鑰�����。
圖8是描述其中裝置A和裝置B使用根據(jù)本發(fā)明示例性實施例產(chǎn)生的密鑰來互相鑒別的鑒別方法的流程圖��。
在操作810中���,裝置B使用PNG來產(chǎn)生隨機數(shù)值Nonce_B��,并且將Nonce_B和它自己的ID ID_B發(fā)送到裝置A���。在操作820中����,裝置A檢驗從裝置B接收的ID_B是否存在于廢棄的裝置列表中����,由此檢驗裝置B是否被廢棄。如果裝置B沒有被廢棄�,那么裝置A也使用PNG來產(chǎn)生隨機數(shù)值Nonce_A,計算它自己的密鑰Key_A和從裝置B接收的ID_B的內(nèi)積K����,并且通過將連接K、Nonce_A��、和Nonce_B的值放入合適的散列函數(shù)來獲得散列結(jié)果H��。在操作830中�,H的高(h-k)/2位被設置為R_A′,并且接下來的(h-k)/2位(即��,從高第(h-k)/2位到第(h-k)位)被設置為R_B′�。
在操作840中,裝置A將Nonce_A��、ID_A��、和R_A′發(fā)送到裝置B����。在操作850中,裝置B檢驗從裝置A接收的ID_A是否存在于廢棄的裝置列表中����,由此檢驗裝置A是否被廢棄。如果裝置A沒有被廢棄�����,那么裝置B計算它自己的密鑰Key_B和從裝置A接收的ID_A的內(nèi)積K′�����,并且通過將連接K′���、Nonce_A���、和Nonce_B的值放入上述相同的散列函數(shù)來獲得散列結(jié)果H′���。在操作860中,裝置B將H′的高(h-k)/2位設置為R_A��,并且將R_A和從裝置A接收的R_A′比較����。
在操作860中,如果R_A和R_A′相同�,那么裝置B將H′的接下來的(h-k)/2位設置為R_B。然后在操作870中�����,裝置B將R_B發(fā)送給裝置A���。因此�����,裝置B將H′的低k位(即����,從高第(h-k)位到最后第h位)分配給key′。
在操作880中�����,從裝置B接收R_B的裝置A將R_B與R_B′比較����,如果它們相同�����,那么H的低k位被分配給密鑰以成功地完成鑒別����。
例如,本發(fā)明可以在計算機可讀記錄介質(zhì)上被實施為計算機可讀代碼����。計算機可讀記錄介質(zhì)包括每一種存儲計算機系統(tǒng)可讀數(shù)據(jù)的記錄裝置,諸如ROM��、RAM��、CD-ROM����、磁帶��、軟盤����、光學數(shù)據(jù)存儲器等��。計算機可讀記錄介質(zhì)也可以以載波(例如通過互聯(lián)網(wǎng)的傳輸)的形式被實現(xiàn)���。計算機可讀記錄介質(zhì)可分布在網(wǎng)絡連接的計算機系統(tǒng)中��,導致計算機可讀代碼由分布式方法存儲和執(zhí)行�。本領域的計算機程序員能夠從包含于此的本發(fā)明的描述中推導出用于實現(xiàn)本發(fā)明的功能程序���、代碼和代碼段�。
盡管本發(fā)明是參照其示例性的實施例被具體顯示和描述的����,但是本領域的技術(shù)人員應該理解,在不脫離由所附權(quán)利要求限定的本發(fā)明的精神和范圍的情況下�����,可對其進行形式和細節(jié)的各種改變。這些示例性的實施例應該被理解為僅是描述性意義�����,而不是為了限制的目的�。因此,本發(fā)明的范圍不是由本發(fā)明的詳細描述限定�����,而是由所附權(quán)利要求限定����,并且在本發(fā)明范圍之內(nèi)的變化應該被理解為被包括在本發(fā)明中����。
如上所述,提供一種產(chǎn)生密鑰的方法����,以在具有有限的性能能力的裝置例如移動電話中執(zhí)行鑒別,而不使用公開密鑰加密運算�。
權(quán)利要求
1.一種產(chǎn)生用于裝置鑒別的密鑰的方法,該方法包括產(chǎn)生包括多個隨機數(shù)的元素向量���,每個隨機數(shù)與裝置的ID的位相對應����;通過將所述元素向量移位與值1在該ID中的比特位置相應的數(shù)量的比特位置,來為具有值1的該ID的每一位產(chǎn)生子向量����;和組合所述子向量以產(chǎn)生密鑰。
2.根據(jù)權(quán)利要求1所述的產(chǎn)生密鑰的方法�����,其中����,組合的步驟包括對所述子向量求和以及執(zhí)行模數(shù)運算中的至少一個。
3.一種產(chǎn)生用于裝置鑒別的密鑰的設備�����,該設備包括元素向量發(fā)生器���,用于產(chǎn)生具有相應于裝置ID大小的數(shù)量的元素的元素向量��;子向量發(fā)生器���,用于通過將所述元素向量移位與值1在該ID中的比特位置相應的數(shù)量的比特位置�����,來為具有值1的該ID的每一位產(chǎn)生子向量�;和子向量組合器�����,用于組合所述子向量以產(chǎn)生密鑰�����。
4.根據(jù)權(quán)利要求3所述的產(chǎn)生密鑰的設備�,其中�,子向量組合器通過對所述子向量求和以及執(zhí)行模數(shù)運算中的至少一個來組合所述子向量。
5.根據(jù)權(quán)利要求3所述的產(chǎn)生密鑰的設備�����,其中�����,所述元素是隨機數(shù)。
6.一種裝置鑒別方法���,包括使用第一裝置的固有ID和固有密鑰來鑒別第二裝置���,其中,第一裝置的固有密鑰通過以下步驟被產(chǎn)生為該固有ID的每一位產(chǎn)生包括隨機數(shù)的元素向量����;通過將元素向量移位與值1在該ID中的比特位置相應的數(shù)量的比特位置,來產(chǎn)生與具有值1的該ID的每一位相應的子向量����;和組合所述子向量。
7.一種裝置鑒別設備����,包括鑒別器,用于使用第一裝置的固有ID和固有密鑰來鑒別第二裝置��;元素向量發(fā)生器�,用于產(chǎn)生包括與該ID的每一位相應的隨機數(shù)的元素向量;子向量發(fā)生器�����,用于通過將所述元素向量移位與值1在該ID中的比特位置相應的數(shù)量的比特位置,來為具有值1的該ID的每一位產(chǎn)生子向量���;和子向量組合器�,用于組合所述子向量以產(chǎn)生第一裝置的固有密鑰�。
全文摘要
一種產(chǎn)生用于裝置鑒別的密鑰的方法,該方法包括通過產(chǎn)生包括與該裝置的ID大小相應的數(shù)量的隨機數(shù)��,來產(chǎn)生元素向量����;在裝置ID的“1”位于其中的每個位置產(chǎn)生與比特位置相應的子向量,并且通過將所述元素向量移位與“1”在該裝置ID中的位置相應的數(shù)量的比特位置來產(chǎn)生子向量��;和組合關于該裝置而產(chǎn)生的子向量�����。提供該產(chǎn)生密鑰的方法�,以在具有有限的性能能力的裝置例如移動電話中執(zhí)行鑒別���,而不使用公開密鑰加密運算��。
文檔編號H04L9/00GK1735007SQ20051008777
公開日2006年2月15日 申請日期2005年8月8日 優(yōu)先權(quán)日2004年8月14日
發(fā)明者李栽興 申請人:三星電子株式會社