亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于身份的加密系統(tǒng)的制作方法

文檔序號(hào):7629885閱讀:155來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):基于身份的加密系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及對(duì)通過(guò)諸如移動(dòng)電話(huà)網(wǎng)絡(luò)或因特網(wǎng)之類(lèi)的公共網(wǎng)絡(luò)發(fā)送的消息的加密和解密。
背景技術(shù)
其中向通過(guò)公共或非安全網(wǎng)絡(luò)發(fā)送的消息提供安全性的通信系統(tǒng)一般應(yīng)用公共密鑰密碼,其中發(fā)送者從預(yù)期的接收者請(qǐng)求公共密鑰,并且使用該接收到的公共密鑰加密消息。當(dāng)加密的消息被接收者接收到時(shí),它們能夠使用它們的相應(yīng)私鑰或秘密密鑰來(lái)解密該消息。這種形式的密碼一般應(yīng)用來(lái)保護(hù)基于因特網(wǎng)的通信。
在移動(dòng)電話(huà)網(wǎng)絡(luò)中,網(wǎng)絡(luò)和移動(dòng)電話(huà)通常共享這樣的秘密密鑰,它們使用該秘密密鑰來(lái)對(duì)通過(guò)空中接口的它們之間的通信加密和解密。一般來(lái)說(shuō),移動(dòng)電話(huà)從插入的SIM或RUIM卡接收秘密密鑰。然而,這僅適于網(wǎng)絡(luò)和移動(dòng)電話(huà)之間的通信,而不適于移動(dòng)電話(huà)的不同用戶(hù)之間的通信。這是由于在可以使用秘密密鑰來(lái)加密之前,用戶(hù)必須首先在它們之間共享秘密密鑰。在要求不具有公用或共享的秘密密鑰的用戶(hù)之間的通信的情形中,公共密碼加密層一般被添加到上述通信中。然而,這要求通過(guò)管理和帶寬密集的網(wǎng)絡(luò)請(qǐng)求和發(fā)送公共密鑰。

發(fā)明內(nèi)容
概括而言,在一個(gè)方面中提供了一種方法,用于通過(guò)不安全的通信系統(tǒng)例如因特網(wǎng)或無(wú)線(xiàn)網(wǎng)絡(luò)安全地交換消息。該方法使用消息接收者的標(biāo)識(shí)符例如電話(huà)號(hào)碼或電子郵件地址以及基于身份的加密函數(shù)生成過(guò)程或引擎,該過(guò)程或引擎生成類(lèi)似于公共密碼方案中的通用函數(shù)和公共密鑰的基于身份的加密函數(shù)。該基于身份的加密函數(shù)生成過(guò)程或引擎類(lèi)似于基于公共密鑰的系統(tǒng)的通用加密函數(shù),不以接收者公共密鑰為條件。利用該基于身份的加密函數(shù)加密的消息然后可以由預(yù)期接收者使用基于秘密身份的解密函數(shù)解密,該基于秘密身份的解密函數(shù)對(duì)應(yīng)于從接收者的標(biāo)識(shí)符生成的基于身份的加密函數(shù)。
在一個(gè)實(shí)施例中,通信系統(tǒng)中的發(fā)送者和接收者每個(gè)都具有公用的基于身份的加密函數(shù)生成引擎和各自的基于秘密身份的解密函數(shù),該基于身份的加密函數(shù)生成引擎嵌入在它們各自的設(shè)備中,例如移動(dòng)電話(huà)或因特網(wǎng)家電,該基于秘密身份的解密函數(shù)對(duì)應(yīng)于它們各自的標(biāo)識(shí)符。然后該基于身份的加密函數(shù)生成引擎和預(yù)期接收者的標(biāo)識(shí)符一起可以由發(fā)送者用來(lái)生成用于預(yù)期接收者的基于身份的加密函數(shù),該加密函數(shù)然后可以用來(lái)加密該接收者的消息,而不必請(qǐng)求它們的公共密鑰。類(lèi)似地,接收者無(wú)需將其公共密鑰發(fā)送給發(fā)送者,而是只使用其相應(yīng)的基于秘密身份的解密函數(shù)解密所接收到的消息。公用的基于身份的加密函數(shù)生成引擎和各自的基于身份的解密函數(shù)可以存儲(chǔ)在發(fā)送者和接收者設(shè)備上,例如移動(dòng)電話(huà)的SIM卡上或插入到因特網(wǎng)設(shè)備中的智能卡上。或者,安全或加密系統(tǒng)管理者可以周期性地將該消息發(fā)送到設(shè)備,以更新它們的基于身份的加密函數(shù)和相應(yīng)的解密函數(shù)。
在本發(fā)明的另一個(gè)方面中提供了一種電子設(shè)備,以及/或者計(jì)算機(jī)程序,當(dāng)在適當(dāng)?shù)奶幚砥魃蠄?zhí)行該計(jì)算機(jī)程序時(shí),布置為執(zhí)行這里所述的方法。


為了可以容易地理解本發(fā)明并將其投入實(shí)用,現(xiàn)在參考結(jié)合附圖解釋的示例性實(shí)施例,其中在所有不同的示圖中,相似的標(biāo)號(hào)指示相同或功能上相似的元件。附圖和下面的具體實(shí)施方式
一起結(jié)合到并形成說(shuō)明書(shū)的一部分,并且用來(lái)進(jìn)一步解釋實(shí)施例并說(shuō)明各種原理和優(yōu)點(diǎn),根據(jù)本發(fā)明其中圖1圖示了適于與一個(gè)實(shí)施例一起使用的電子設(shè)備;
圖2圖示了根據(jù)一個(gè)實(shí)施例的通信系統(tǒng);圖3圖示了根據(jù)一個(gè)實(shí)施例的用于安全地發(fā)送消息的方法;圖4圖示了根據(jù)一個(gè)實(shí)施例的用于安全地接收消息的方法;圖5圖示了根據(jù)一個(gè)實(shí)施例的對(duì)在圖3中使用的加密的增強(qiáng);和圖6圖示了根據(jù)一個(gè)實(shí)施例的對(duì)在圖4中使用的解密的增強(qiáng)。
技術(shù)人員將理解出于簡(jiǎn)化和清楚而圖示附圖中的元素,并且無(wú)需按照比例繪制。例如,附圖中某些元素的尺寸相對(duì)于其他元素被放大了,以幫助理解本發(fā)明實(shí)施例。
具體實(shí)施例方式
在詳細(xì)描述根據(jù)本發(fā)明的實(shí)施例前,應(yīng)當(dāng)注意到實(shí)施例主要存在方法步驟的組合中和與電子設(shè)備中的受限服務(wù)提供者模式的激活和去激活相關(guān)的裝置組件中。因此,在附圖中利用傳統(tǒng)的符號(hào)再現(xiàn)了裝置組件和方法步驟,僅示出了與理解本發(fā)明的實(shí)施例有關(guān)的那些具體細(xì)節(jié),以免用具有這里描述的一般知識(shí)的本領(lǐng)域普通技術(shù)人員容易明了的細(xì)節(jié)模糊了該公開(kāi)。
在此文檔中,關(guān)系術(shù)語(yǔ)例如第一和第二、頂和底等可以用來(lái)單獨(dú)區(qū)分一個(gè)實(shí)體和另一個(gè)實(shí)體、或者一個(gè)動(dòng)作和另一個(gè)動(dòng)作,并不要求或暗示這些實(shí)體或動(dòng)作之間的任何實(shí)際這類(lèi)關(guān)系或順序。術(shù)語(yǔ)“包括”或者它們的任何其他變體是要覆蓋費(fèi)排他包含,以使包括一列元素的過(guò)程、方法、物品或裝置不只包括這些元素,而且還可以包括未明確列出的或者對(duì)于這種過(guò)程、方法、物品或裝置內(nèi)在的其他元素。緊隨“包括一個(gè)…”表示的元素在沒(méi)有更多限制的情況下不排除在包括該元素的過(guò)程、方法、物品或裝置中存在其他相同的元素。另外,在整個(gè)說(shuō)明書(shū)中,術(shù)語(yǔ)“鍵”具有廣泛的涵義,包括具有可由用戶(hù)啟動(dòng)的專(zhuān)用、可變或可編程功能的任何鍵、按鈕或執(zhí)行器。
應(yīng)當(dāng)理解,這里所述的本發(fā)明的實(shí)施例可以包括一個(gè)或多個(gè)傳統(tǒng)的處理器,以及唯一存儲(chǔ)的程序指令,這些程序指令控制一個(gè)或多個(gè)處理器,結(jié)合某些非處理器電路一起來(lái)實(shí)現(xiàn)這里所述的電子設(shè)備中的受限所服務(wù)提供者模式的激活和去激活功能的某些、大多數(shù)和全部。非處理器電路可以包括單不限于無(wú)線(xiàn)電接收器、無(wú)線(xiàn)電發(fā)射器、信號(hào)驅(qū)動(dòng)器、時(shí)鐘電路、電源電路和用戶(hù)輸入設(shè)備。這樣,這些功能可以被解釋為下述方法的步驟,該方法用于激活和去激活電子設(shè)備中的受限服務(wù)提供者模式?;蛘?,某些或全部功能可以用不具有程序指令的狀態(tài)機(jī)實(shí)現(xiàn),或者實(shí)現(xiàn)在一個(gè)或多個(gè)專(zhuān)用集成電路(ASIC)中,其中每個(gè)功能或這些功能中的某些的組合被實(shí)現(xiàn)為定制邏輯。當(dāng)然,也可以使用這兩種方法的組合。這樣,這里已描述了用于這些功能的方法和裝置。此外,盡管存在例如由空閑時(shí)間、當(dāng)前技術(shù)和經(jīng)濟(jì)考慮推動(dòng)的可能的明顯努力和許多設(shè)計(jì)選擇,但是當(dāng)由這里所公開(kāi)的概念和原理引導(dǎo)時(shí),預(yù)期本領(lǐng)域的技術(shù)人員將能夠利用最少的試驗(yàn)容易地生成這種軟件指令、程序和IC。
參考圖1,該示意圖示出了移動(dòng)臺(tái)或移動(dòng)電話(huà)形式的電子設(shè)備100,電子設(shè)備100一般是無(wú)線(xiàn)通信設(shè)備,其包括耦合以與處理器103通信的射頻通信單元102。電子設(shè)備100還具有顯示屏105。還具有一般包含警報(bào)揚(yáng)聲器、振動(dòng)器馬達(dá)和關(guān)聯(lián)驅(qū)動(dòng)器的警報(bào)模塊115。顯示屏105、以及警報(bào)模塊115被耦合以與處理器103通信。
處理器103包括編碼器/解碼器111,其具有用于存儲(chǔ)下述數(shù)據(jù)的關(guān)聯(lián)的碼只讀存儲(chǔ)器(ROM)112,所述數(shù)據(jù)用于對(duì)可以由電子設(shè)備100發(fā)射或接收的聲音或其他信號(hào)編碼和解碼。處理器103還包括微處理器113,其通過(guò)公共數(shù)據(jù)和地址總線(xiàn)117耦合到編碼器/解碼器111、字符只讀存儲(chǔ)器(ROM)114、隨機(jī)存取存儲(chǔ)器(RAM)104、靜態(tài)可編程存儲(chǔ)器116和可移除用戶(hù)身份模塊(RUIM)接口118。靜態(tài)可編程存儲(chǔ)器116和RUIM卡119(通常稱(chēng)作訂戶(hù)身份模塊(SIM)卡)操作耦合到RUIM接口118,它們每個(gè)都可以存儲(chǔ)偏好漫游列表(PRL)、訂戶(hù)認(rèn)證數(shù)據(jù)、所選進(jìn)入文本消息、以及電話(huà)號(hào)碼數(shù)據(jù)庫(kù)(TND電話(huà)薄)等等,該電話(huà)號(hào)碼數(shù)據(jù)庫(kù)包括用于電話(huà)號(hào)碼的號(hào)碼字段和名稱(chēng)字段,名稱(chēng)字段用于與號(hào)碼字段中的號(hào)碼之一相關(guān)聯(lián)的標(biāo)識(shí)符。RUIM卡119和靜態(tài)存儲(chǔ)器116也可以存儲(chǔ)口令,口令允許對(duì)電子設(shè)備100上的口令保護(hù)功能的訪(fǎng)問(wèn)。
微處理器113具有用于耦合到顯示屏105和警報(bào)模塊115的端口。另外,微處理器113還具有用于耦合到與該設(shè)備集成在一起的麥克風(fēng)135和通信揚(yáng)聲器140的端口。
字符只讀存儲(chǔ)器114存儲(chǔ)用于對(duì)可由通信單元102接收的文本消息解碼或編碼的碼。在本實(shí)施例中,字符只讀存儲(chǔ)器114、RUIM卡119和靜態(tài)存儲(chǔ)器116還可以存儲(chǔ)用于微處理器113的操作碼(OC)和用于執(zhí)行與電子設(shè)備100關(guān)聯(lián)的功能的碼。
射頻通信單元102是具有公用天線(xiàn)107的組合的接收機(jī)和發(fā)射機(jī)。通信單元102具有經(jīng)由射頻放大器109耦合到天線(xiàn)107的收發(fā)機(jī)108。收發(fā)機(jī)108也耦合到組合的調(diào)制器/解調(diào)器110,其將通信單元102耦合到處理器103。
圖2根據(jù)實(shí)施例圖示了其中可以安全交換消息的系統(tǒng)。系統(tǒng)200包括無(wú)線(xiàn)網(wǎng)絡(luò)210例如移動(dòng)電話(huà)蜂窩網(wǎng)絡(luò),以及許多無(wú)線(xiàn)電子設(shè)備200例如移動(dòng)電話(huà),它們經(jīng)由無(wú)線(xiàn)網(wǎng)絡(luò)210彼此無(wú)線(xiàn)耦合,并且耦合到外部設(shè)備(未示出)。
每個(gè)電子設(shè)備220嵌入有常見(jiàn)的或通用的基于身份的加密函數(shù)生成引擎(F)230,其包括具有變量部分的函數(shù)(M),該變量部分在這里被稱(chēng)作公共密鑰部分(PK)。公共密鑰部分(PKb)專(zhuān)用于每個(gè)預(yù)期的接收者(220b),并且使用預(yù)期接收者專(zhuān)有的公共標(biāo)識(shí)符(IDb)生成。因此公共標(biāo)識(shí)符(IDb)可用來(lái)生成相應(yīng)的基于身份的公共密鑰(PKb),并且從而使用基于身份的加密函數(shù)生成引擎230a生成預(yù)期接收者專(zhuān)用的基于身份的加密函數(shù)(M(PKb))。該接收者專(zhuān)用的基于身份的加密函數(shù)(M(PKb))由加密引擎240a用來(lái)將明文消息(P)270加密成密文(M(PKb,P))280。與用于預(yù)期接收者(220b)的公共密鑰(PKb)相對(duì)的公共密碼可以由發(fā)送者使用預(yù)期接收者的公共標(biāo)識(shí)符(IDb)260和基于身份的加密函數(shù)生成過(guò)程(F)或引擎230在本地生成。該公共密鑰的等同物或基于身份的加密函數(shù)的變量部分(PKb)可以然后被結(jié)合到與預(yù)期接收者的標(biāo)識(shí)符(IDb)相對(duì)應(yīng)的基于身份的加密函數(shù)(M(PKb))中,以便為該預(yù)期接收者的明文消息(P)加密。該基于身份的加密函數(shù)生成引擎230可以被嵌入在諸如與網(wǎng)絡(luò)210關(guān)聯(lián)的SIM或R-UIM卡之類(lèi)的可移除存儲(chǔ)介質(zhì)上,它可以在制造時(shí)安全地存儲(chǔ)在電子設(shè)備220中,或者可以利用來(lái)自網(wǎng)絡(luò)210的安全傳輸周期性地被更新。公共標(biāo)識(shí)符IDb可以是與預(yù)期接收者或系統(tǒng)的用戶(hù)唯一關(guān)聯(lián)的任何適當(dāng)?shù)淖址蚝瘮?shù),例如它們的電話(huà)號(hào)碼或電子郵件地址。
每個(gè)電子設(shè)備220也嵌入有基于身份的秘密解密函數(shù)D(SKb)250。該基于身份的秘密解密函數(shù)D(SKb)是取決于每個(gè)相應(yīng)設(shè)備220的標(biāo)識(shí)符260的從通用解密函數(shù)(D)和這里稱(chēng)作基于身份的解密函數(shù)D(SKB)的秘密密鑰SKb部分的內(nèi)容生成的。預(yù)期接收者220b的設(shè)備專(zhuān)用或依賴(lài)于基于標(biāo)識(shí)符的身份的解密函數(shù)D(SKb)然后被用來(lái)對(duì)利用基于該預(yù)期接收者的公共密鑰PKb加密的消息M(PKb,P)進(jìn)行解密。各個(gè)引擎230、240和250可以實(shí)現(xiàn)為例如在處理器上執(zhí)行的軟件指令。使用這種具有嵌入的加密/解密功能的基于身份的加密布置,其中該加密/解密功能利用依賴(lài)于用戶(hù)標(biāo)識(shí)符(ID)的公共/秘密密鑰部分,發(fā)送者(例如220a)無(wú)需請(qǐng)求預(yù)期接收者(例如220b)的公共密鑰(例如PKb),類(lèi)似地也不要求預(yù)期接收者向發(fā)送者提供其相應(yīng)的公共密鑰。這簡(jiǎn)化了基于加密的安全步驟的實(shí)現(xiàn),該布置用于維護(hù)通過(guò)系統(tǒng)發(fā)送的消息的機(jī)密性。
本領(lǐng)域的技術(shù)人員將了解各種基于身份的加密方案,并且這些加密方案中的任意一種都可以在實(shí)施例中實(shí)現(xiàn)。示例包括Renji &Shihua的基于身份的密碼系統(tǒng)和基于有限自動(dòng)公共密鑰密碼的簽名方案,如在T.Renji和C.ShiHua的“An Implementation ofIdentity-based Cryptosystems and Signature Schemes by FiniteAutomation Public Key Cryptosystems”,Advance inCryptology-CHINACRYPT 92,BeijingScience Press,1992,pp87~104中所述。其他基于身份的密碼方案可以作為替換使用,例如在下述文獻(xiàn)中所描述的那些A.Shamir,“Identity-BasedCryptosystems and Signature Schemes”,Advances in CryptologyProceedings of CRYPTO 84,Springer-Verlag,1985,pp.47~53;K.Koyama and K.Ohta,“Identity-Based Conference Key DistributionSystem”,Advances in CryptologyProceedings of CRYPTO 87,Springer-Verlag,1988,pp.175~284;H.Tanaka,“A RealizationScheme for the Identity-Based Cryptosystem”,Advances inCryptologyProceedings of CRYPTO 87,Springer Verlag,1988,pp.340~349;以及D.Boneh and M.Franklin,“Identity based encryptionfrom the Weil pairing”,SIAM J of Computing,Vol.32,No.3,pp.585~615,2003。
現(xiàn)在描述參考上述Renji和Shihua方案的實(shí)施例。用于此方案的詳細(xì)數(shù)學(xué)超出了本說(shuō)明的范圍,但是所參考的技術(shù)讀物如下文獻(xiàn)所述,它們給出了完整數(shù)學(xué)實(shí)現(xiàn)信息1.ReniiInvertibility of Finite Automata,Science Press,19792.Renji,ShihuaAn Public-key Encryption and SignatureScheme based on Finite Automata,J.of Computer Science andtechnology,1985,8,401~4093.Renji,ShihuaTWo varieties of Finite AutomatonPublic-key Cryptosystem and Digital Signatures,1986,1,9~184.Shihua,RenjiInvertibility of Quasl-Linear FiniteAutomata,Advances in Cryptology-CHINACRYPT `92,BeijingScience Press,19925.T.Renji and C.ShiHua,“An Implementation ofIdentity-based Cryptosystems and Signature Schemes by FiniteAutomaton Public Key Cryptosystems”,Advances inCryptology-CHINACRYPT`92,BeijingScience Press,1992,pp.87·104。
這些文獻(xiàn)一起被稱(chēng)作Renji文獻(xiàn)。
然而,在更一般的數(shù)學(xué)層次上,加密函數(shù)M是有限自動(dòng)機(jī),其是例如兩個(gè)可逆有限自動(dòng)機(jī)M0和M1的串聯(lián)之類(lèi)的組合。該組合M是容易計(jì)算的,但是該逆操作實(shí)際是不可行的,例如,從M尋找M0和M1是非常難以計(jì)算的。兩個(gè)有限自動(dòng)機(jī)M0和M1的逆M0”和M1”被用在通用解密函數(shù)D中。
在一個(gè)實(shí)施例中,基于身份的加密函數(shù)生成引擎230(F)包括通用加密函數(shù)M的一組系數(shù)表示,在它的矩陣多項(xiàng)式表示中,這些系數(shù)明確地表達(dá)為基于身份的參數(shù)或標(biāo)識(shí)符(ID)的函數(shù)。通過(guò)將用戶(hù)的公共標(biāo)識(shí)符IDb填充到通用加密函數(shù)M的矩陣多項(xiàng)式的系數(shù)表示中,然后可以生成用戶(hù)的基于身份的加密函數(shù)M(PKb)的變量部分或基于身份的公共密鑰PKb。然后可以針對(duì)明文消息P計(jì)算出基于身份的加密函數(shù)M(PKb),以便生成密文M(PKb,P)。通用加密函數(shù)M的矩陣多項(xiàng)式和初始狀態(tài)被嵌入或以其他方式分布在系統(tǒng)200中的每個(gè)電子設(shè)備220中。這使得能夠使用通用加密函數(shù)M的矩陣多項(xiàng)式的系數(shù)表示、公共標(biāo)識(shí)符IDb和可選的r來(lái)針對(duì)具有關(guān)聯(lián)的公共標(biāo)識(shí)符IDb的預(yù)期接收者計(jì)算出或生成基于身份的公共密鑰PKb,其中r是隨機(jī)會(huì)話(huà)數(shù)。這樣,從一組系數(shù)和初始狀態(tài)、以及相應(yīng)的公共標(biāo)識(shí)符ID生成基于身份的加密函數(shù)M(PKb)的公共密鑰PKb部分。這樣,基于身份的加密函數(shù)生成引擎230或過(guò)程F針對(duì)特定的預(yù)期接收者標(biāo)識(shí)符(IDb)生成基于身份的加密函數(shù)M(PKb)。
通用加密函數(shù)M詳細(xì)示例和根據(jù)實(shí)施例的基于身份的加密函數(shù)M(PK)如下給出,但是應(yīng)當(dāng)理解本發(fā)明不限于此My(i)=A0+A1*y(i-1)+A2*y(i-2)+A3*y(i-3)…+Aj*y(i-j)+B0*x(i)+B1*x(i-1)+B2*x(i-2)…+Bk*x(i-k)其中i=0,1,2,…;A0,A1…Aj和B0,B1...Bk屬于矩陣聚合,并且是標(biāo)識(shí)符ID的函數(shù);x是屬于向量聚合的輸入(明文)序列,y是屬于向量聚合的輸出(密文)序列。
基于身份的加密函數(shù)生成過(guò)程F利用標(biāo)識(shí)符ID作為變量生成矩陣系數(shù)A0、A1、…Aj和B0、B1...Bk。從而為了得到用于接收者220b(IDb)的基于身份的加密函數(shù)的公共密鑰部分(PK),它們的公共標(biāo)識(shí)符IDb被用于填充系數(shù)A0、A1、…Aj和B0、B1…Bk。這在上述Renji文獻(xiàn)中作了詳細(xì)描述。這給出了公共密鑰部分PKb,其由A0(IDb)、A1(IDb)、...Ai(IDb)和B0(IDb)、B1(IDb)...Bk(IDb)組成。
該基于身份的公共密鑰部分PKb然后被應(yīng)用到通用加密函數(shù)M,以得到基于身份的加密函數(shù)M(PKb)?;谏矸莸募用芎瘮?shù)生成引擎230生成基于適當(dāng)身份的加密函數(shù)M(PKb),加密引擎240a然后可以將該加密函數(shù)如下應(yīng)用到明文消息P=x(0),x(1),…x(n)的每個(gè)元素y(0)=A0(IDb)+A1(IDb)*y(-1)+A2(IDb)*y(-2)+…+Aj(IDb)*y(-j)+B0(IDb)*x(0)+B1(IDb)*x(-1)+B2(IDb)*x(-2)+…+Bk(IDb)*x(-k)其中x(-1)…x(-k)和y(-1)…y(-j)為初始狀態(tài);y(1)=A0(IDb)+A1(IDb)*y(0)+A2(IDb)*y(-1)+…+Aj(IDb)*y(-j+1)+B0(IDb)*x(1)+B1(IDb)*x(0)+B2(IDb)*x(-1)+…+Bk(IDb)*x(-k+1)…y(n)=A0(IDb)+A1(IDb)*y(n-1)+A2(IDb)*y(n-2)+…+Aj(IDb)*y(n-j)+B0(IDb)*x(n)+B1(IDb)*x(n-1)+B2(IDb)*x(n-2)+…+Bk(IDb)*x(n-k),其中y(0)、y(1),…y(n)=M(PKb,P),其是密文280。
發(fā)送者然后將密文280(y(0)-y(n)=M(PKb,P))傳輸給預(yù)期接收者220b。
構(gòu)成加密函數(shù)M的矩陣多項(xiàng)式M0和M1的逆分別是M0”和M1”。這些矩陣多項(xiàng)式之間的關(guān)系和如何從一個(gè)導(dǎo)出另一個(gè)超出了本說(shuō)明的范圍,但是在Renji文獻(xiàn)中作了詳細(xì)描述。
由于利用了加密函數(shù)矩陣多項(xiàng)式M,所以逆矩陣多項(xiàng)式M0”和M1”包括其中變量是接收者的公共標(biāo)識(shí)符(IDb)的函數(shù)。為了獲得用于密文(M(PKb,P))或利用他們的公共密鑰(PKb)加密的消息的的接收者的解密函數(shù)D(SDb)的秘密密鑰(SKb)部分,用消息接收者的公共標(biāo)識(shí)符(IDb)填充逆矩陣多項(xiàng)式的系數(shù)。該秘密密鑰以與公共密鑰部分PKb形成加密函數(shù)M(PKb)=M1(PKb)M0(PKb)的一部分類(lèi)似的方式形成解密函數(shù)D(SKb)=M0”(SKb)M1”(SKb)的一部分。這在Renji文獻(xiàn)中也作了詳細(xì)的數(shù)學(xué)描述。
如此獲得的基于身份的解密函數(shù)D(SKb)然后可以用來(lái)對(duì)用接收者公共密鑰加密的明文消息(P)解密,即D(M(PKb,P),SKb)=P。
包括相應(yīng)的秘密密鑰部分SKb的基于身份的解密函數(shù)D(SKb)也被提供給每個(gè)相應(yīng)電子設(shè)備220b,每個(gè)相應(yīng)密鑰部分SK取決于它們各自的標(biāo)識(shí)符(IDb)。各個(gè)基于身份的解密函數(shù)D(SK)的秘密密鑰部分SK是使用各個(gè)標(biāo)識(shí)符(ID)和M0”及M1”的多項(xiàng)式的變量系數(shù)表達(dá)式生成的。秘密密鑰SK和解密函數(shù)的生成一般在相應(yīng)接收設(shè)備220的使用之前完成,并且存儲(chǔ)在其中,例如在SIM或R-UIM卡上。
由于利用了公共密鑰密碼,所以基于身份的秘密密鑰(SK)和公共密鑰(PK)對(duì)具有這樣的屬性利用公共密鑰PK加密的消息易于計(jì)算,但是對(duì)利用該公共密鑰PK加密的消息解密非常難于計(jì)算,或者不現(xiàn)實(shí);這實(shí)際上正是秘密密鑰SK所要求的。
在接收到加密的消息M(PKb,P)后,預(yù)期接收者220b使用它們的基于身份的解密函數(shù)對(duì)其進(jìn)行解密,其中該解密函數(shù)結(jié)合它們各自的秘密密鑰SKb和有限自動(dòng)機(jī)M0”和M1”,即M1”(M(PKb,P),SKb)=P。
因此,不是具有中央密鑰服務(wù)器,其中該服務(wù)器經(jīng)消息交換請(qǐng)求請(qǐng)求生成并向系統(tǒng)中的發(fā)送者和接收者分發(fā)基于身份的公共/秘密密鑰部分對(duì)(取決于實(shí)現(xiàn)可能是加密/解密函數(shù)對(duì)),而是基于身份的加密函數(shù)生成過(guò)程F或引擎230被嵌入到發(fā)送者設(shè)備中,并且基于身份的解密函數(shù)對(duì)應(yīng)于基于身份的加密函數(shù)M(PK)。在一個(gè)實(shí)施例中,基于身份的加密函數(shù)生成過(guò)程F對(duì)所有設(shè)備公用。將理解,就發(fā)送和接收與安全機(jī)制相關(guān)聯(lián)的控制消息來(lái)說(shuō),這節(jié)省了大量管理開(kāi)銷(xiāo)。在帶寬有限并且標(biāo)準(zhǔn)的公共密鑰串非常長(zhǎng)的無(wú)線(xiàn)網(wǎng)絡(luò)中尤其有利。此外,因?yàn)椴灰蟀l(fā)送公共密鑰,所以無(wú)需實(shí)現(xiàn)第三方認(rèn)證系統(tǒng)來(lái)對(duì)轉(zhuǎn)發(fā)的公共密鑰進(jìn)行認(rèn)證。另外在初始設(shè)置后,用戶(hù)可以如正常操作一樣進(jìn)行秘密通信,所以無(wú)需例如與額外的安全相關(guān)的控制消息協(xié)議。
生成基于身份的加密函數(shù)生成過(guò)程F和相應(yīng)解密函數(shù)D(SK)的實(shí)體可以是網(wǎng)絡(luò)210,或者由網(wǎng)絡(luò)210其他網(wǎng)絡(luò)使用的獨(dú)立機(jī)構(gòu),或者不相關(guān)的設(shè)備?;谏矸莸募用芎瘮?shù)生成函數(shù)和相應(yīng)的基于身份的解密函數(shù)可以例如使用對(duì)稱(chēng)加密而被安全發(fā)送到設(shè)備,其中網(wǎng)絡(luò)210知道與每個(gè)設(shè)備220相關(guān)聯(lián)的基于(分離)網(wǎng)絡(luò)的秘密密鑰。其可以被嵌入在例如設(shè)備的SIM卡上。
現(xiàn)在參考圖3,其中圖示了發(fā)送經(jīng)加密消息的方法。這種方法可以實(shí)現(xiàn)在例如移動(dòng)電話(huà)上,其中用戶(hù)希望與同一個(gè)或不同無(wú)線(xiàn)網(wǎng)絡(luò)上的另一個(gè)移動(dòng)電話(huà)的用戶(hù)進(jìn)行安全通信。在方法(300)中,移動(dòng)電話(huà)或其他電子設(shè)備220a接收到使用適當(dāng)?shù)慕涌谳斎氲拿魑南?P),例如電子郵件、SMS或語(yǔ)音(310)。術(shù)語(yǔ)明文消息(P)用于區(qū)分由一個(gè)實(shí)施例加密后的密文消息M(PKb,P),然而,從與一個(gè)實(shí)施例串聯(lián)的另一種加密方案來(lái)看,明文消息(P)可能實(shí)際上也是密文消息。該方法然后確定與預(yù)期接收者關(guān)聯(lián)的標(biāo)識(shí)符(IDb),例如電話(huà)號(hào)碼和電子郵件地址(320)。該標(biāo)識(shí)符可以存儲(chǔ)在例如移動(dòng)電話(huà)或SIM卡上的地址薄中,或者用戶(hù)可以手動(dòng)將該信息輸入到可以輸入的電子設(shè)備中。
該方法(300)然后使用基于身份的加密函數(shù)生成過(guò)程(F)或引擎230及接收者的相應(yīng)標(biāo)識(shí)符(IDb)生成與該預(yù)期接收者關(guān)聯(lián)的基于身份的加密函數(shù)M(PKb)(330)。這可以使用上述基于身份的加密(IBE)方案或者本領(lǐng)域技術(shù)人員將理解的其他IBE來(lái)生成。該方法然后使用所生成的基于身份的加密函數(shù)M(PKb)(在上述實(shí)施例中其包括多項(xiàng)式矩陣M)加密消息(P),以便獲得經(jīng)加密消息或密文M(PKb,P)(340)。本領(lǐng)域的技術(shù)人員將了解各種加密算法和函數(shù)M,并且可以在這里使用。如上所述,公知的加密方案是使用有限自動(dòng)機(jī)公共密鑰密碼的基于ID的密碼系統(tǒng),該系統(tǒng)可用在實(shí)施例中,并且在下述文獻(xiàn)中作了描述T.Renji and C.ShiHua,“AnImplemention of Identity-based Cryptosystems and SignatureSchemes by Finite Automation Public Key Cryptosystems”,Advancesin Cryptology-CHINACRYPT`92,BeijingScience Press,1992,pp.87-104。最后,該經(jīng)加密消息M(PKb,P)通過(guò)網(wǎng)絡(luò)210被傳輸?shù)筋A(yù)期接收者(350)。
現(xiàn)在參考圖4,其示出了接收并解密利用基于身份的加密函數(shù)M(PK)加密的消息。該方法(400)接收到已利用接收者的基于身份的加密函數(shù)M(PKb)加密的消息(410)。如上所述,該基于身份的加密函數(shù)M(PKb)是使用基于身份的加密函數(shù)生成過(guò)程(F)和接收者的標(biāo)識(shí)符(IDb)生成的。該方法然后使用嵌入在接收者設(shè)備中的接收者的基于身份的解密函數(shù)D(SKb)來(lái)解密該消息(420)。加密領(lǐng)域的技術(shù)人員將理解,對(duì)應(yīng)于加密算法M(PK)的基于身份的解密算法或函數(shù)D(SK)用來(lái)對(duì)所接收到的經(jīng)加密消息解鎖(D(M(PKb,P)SKb)=P)。
基于身份的加密M(PK)和解密D(SK)或者D(M0”,M1”)算法可以根據(jù)所需安全級(jí)別選擇。這可以通過(guò)在各個(gè)加密和解密函數(shù)中使用不同的公共和秘密密鑰部分大小來(lái)實(shí)現(xiàn)。例如在上述有限自動(dòng)機(jī)實(shí)施例中,系數(shù)A0~Aj和B0~Bk大小可以增加,以便增加安全級(jí)別。例如,對(duì)于VoIP語(yǔ)音呼叫,可以要求相對(duì)較低的安全級(jí)別,以使得可以使用小規(guī)模的密鑰大小來(lái)提高性能。然而,對(duì)于要求較高安全級(jí)別的應(yīng)用,例如金融事務(wù),可以應(yīng)用較大規(guī)模的密鑰大小以保證安全性。
由于IBE工作的方式,即使在預(yù)期接收者具有相應(yīng)的基于身份的解密函數(shù)D(SKb)之前,也可以針對(duì)該預(yù)期接收者使用它們的計(jì)算出或生成的基于身份的加密函數(shù)M(PKb)對(duì)消息加密。在這種情形中,接收者仍舊可以接收消息,但是然后將需要(例如向網(wǎng)絡(luò)210)請(qǐng)求它們的基于身份的加密函數(shù)來(lái)解密該消息。如果發(fā)送者的設(shè)備是使用地址薄的移動(dòng)電話(huà)或類(lèi)似設(shè)備,則具有發(fā)送/接收根據(jù)實(shí)施例加密的消息的能力的某些聯(lián)系人可以例如使用適當(dāng)?shù)膱D標(biāo)而在地址薄中被突出。該設(shè)備然后可以配置為自動(dòng)對(duì)到這種接收者的所有消息加密,或者可以要求用戶(hù)操作硬件/軟件開(kāi)關(guān)。設(shè)備也可能配置為存儲(chǔ)常規(guī)使用的聯(lián)系人的基于身份的加密函數(shù)M(PK),而不是每次都必須計(jì)算。接收設(shè)備可能具有通知發(fā)送者它們不能解密從該發(fā)送者接收到的消息的功能。
圖5和圖6分別圖示了圖3和圖4的方法的加密(340)和解密(420)步驟的增強(qiáng)。在這些方法中,數(shù)字簽名被用來(lái)對(duì)使用實(shí)施例加密的消息的發(fā)送者進(jìn)行認(rèn)證。首先參考圖5,所示方法(500)替換圖3的相應(yīng)加密步驟(340)。該方法(500)計(jì)算明文消息的散列H(P)(510)。該方法(500)然后使用經(jīng)散列的消息執(zhí)行數(shù)字簽名計(jì)算DS(SKa,H(M))(520)。數(shù)字簽名函數(shù)或計(jì)算(DS)使用發(fā)送者的基于身份的解密函數(shù)D(SKa)的基于身份的秘密密鑰部分SKa。散列(H)和數(shù)字簽名(DS)計(jì)算對(duì)密碼領(lǐng)域的技術(shù)人員將都是公知的,并且任何適當(dāng)?shù)挠?jì)算都可以用在實(shí)施例中。接下來(lái),方法(500)使用上述的對(duì)于預(yù)期接收者(IDb)的基于身份的加密函數(shù)M(PKb)對(duì)消息(P)和數(shù)字簽名加密M(P,DS(SKa,H(P)))(530)。方法(500)然后返回圖3的經(jīng)加密消息傳輸步驟(350)。
現(xiàn)在參考圖6,其示出了替換圖4的相應(yīng)解密步驟(420)的方法(600)。方法(600)首先解密數(shù)字簽名的消息D(P,DS(SKa,H(P)),SKb)=P,DS[SKa,H(P)](610)。接下來(lái)該方法使用發(fā)送者公共標(biāo)識(shí)符IDa及嵌入的基于身份的加密函數(shù)生成引擎230b來(lái)計(jì)算發(fā)送者的公共密鑰PKa(620)。該方法然后使用其加密引擎240b來(lái)利用發(fā)送者的公共密鑰對(duì)解密后的數(shù)字簽名加密M[PKa,DS(SKa,H(P))],并且還計(jì)算解密后的消息的散列H(P)(630)。接下來(lái),散列后的消息H(P)被與利用發(fā)送者的基于身份的加密函數(shù)加密的數(shù)字簽名M(PKa,DS(SKa,H(P)))比較(640)。該數(shù)字簽名方法中的變化可以替換使用,例如在圖5和圖6中都可以省略散列操作。
如果散列后的消息H(P)和重加密的數(shù)字簽名M(PKb,DS(SKa,H(P)))不相等,則本領(lǐng)域的技術(shù)人員將理解該消息未被認(rèn)證或驗(yàn)證為來(lái)自發(fā)送者(650)。然而,如果這兩種計(jì)算產(chǎn)生相同的結(jié)果,則發(fā)送者被驗(yàn)證為該發(fā)送者的下述加密函數(shù)的秘密密鑰部分的持有者,從而正是該發(fā)送者,其中所述加密函數(shù)是用來(lái)對(duì)該消息和數(shù)字簽名進(jìn)行加密的基于身份的加密函數(shù)(600)。
盡管已使用移動(dòng)電話(huà)相應(yīng)的電話(huà)號(hào)碼作為標(biāo)識(shí)符描述了關(guān)于移動(dòng)電話(huà)的實(shí)施例,但是替換標(biāo)識(shí)符和/或應(yīng)用也可以用于其他實(shí)施例中。例如,用戶(hù)(發(fā)送者和接收者)的電子郵件地址可以用作由整個(gè)系統(tǒng)使用的標(biāo)識(shí)符;或者可以使用系統(tǒng)專(zhuān)用標(biāo)識(shí)符。標(biāo)識(shí)符可以是任何參數(shù),只要其唯一地標(biāo)識(shí)系統(tǒng)中的每個(gè)用戶(hù)或設(shè)備,并且例如可以是設(shè)備的MAC地址。在替換實(shí)施例中,IBE系統(tǒng)可以實(shí)現(xiàn)在任何計(jì)算設(shè)備中,例如,耦合到因特網(wǎng)的計(jì)算機(jī)或其他因特網(wǎng)家電;這并不一定要求無(wú)線(xiàn)連接。例如,受信第三方可以監(jiān)視安全電子郵件或金融系統(tǒng)系統(tǒng),并且提供或指定所有用戶(hù)的標(biāo)識(shí)符、相應(yīng)秘密密鑰、以及公用公共密鑰生成函數(shù)。
在前面的說(shuō)明書(shū)中,已描述了本發(fā)明的特定實(shí)施例。但是,本領(lǐng)域的普通技術(shù)人員將理解可以做出各種修改和改變,而不脫離在所附權(quán)利要求書(shū)中闡述的本發(fā)明的范圍。因此,說(shuō)明書(shū)和附圖應(yīng)當(dāng)被認(rèn)為是說(shuō)明性的,而非限制性的,并且所有這種修改是要被包括在本發(fā)明的范圍內(nèi)??梢允谷魏我嫣?、優(yōu)點(diǎn)或解決方案發(fā)生,或者使它們變得更顯著的益處、優(yōu)點(diǎn)、對(duì)問(wèn)題的解決方案和任何(一個(gè)或多個(gè))元素不應(yīng)當(dāng)解釋為任何或所有權(quán)利要求的關(guān)鍵、必需或本質(zhì)的特征。本發(fā)明僅由所附權(quán)利要求書(shū)限定,所附權(quán)利要求書(shū)包括在本申請(qǐng)的處理期間做出的任何修改和那些權(quán)利要求的所有等同物。
技術(shù)人員將認(rèn)識(shí)到上述裝置和方法可以實(shí)現(xiàn)為例如載體介質(zhì)上或數(shù)據(jù)載體上的處理器控制代碼,所述載體介質(zhì)例如是盤(pán)、CD-或DVD-ROM、經(jīng)編程存儲(chǔ)器(例如只讀存儲(chǔ)器,固件),所述數(shù)據(jù)載體例如是光或電信號(hào)載體。對(duì)于多種應(yīng)用,本發(fā)明的實(shí)施例將實(shí)現(xiàn)在DSP(數(shù)字信號(hào)處理器)、ASIC(專(zhuān)用集成電路)或FPGA(現(xiàn)場(chǎng)可編程門(mén)陣列)。因此代碼可以包括傳統(tǒng)的程序代碼或微代碼,或者例如用于建立或控制ASIC或FPGA的代碼。代碼可以包括用于動(dòng)態(tài)配置可重配置裝置(例如可重編程邏輯門(mén)陣列)的代碼。類(lèi)似地,代碼可以包括硬件描述語(yǔ)言(例如VerilogTM或VHDL(超高速集成電路硬件描述語(yǔ)言))的代碼。本領(lǐng)域的技術(shù)人員將理解,代碼可以分布在彼此通信的多個(gè)耦合的組件之間。如果合適,實(shí)施例也可以通過(guò)使用在現(xiàn)場(chǎng)可(重)編程模擬陣列或類(lèi)似的設(shè)備上運(yùn)行的代碼來(lái)實(shí)現(xiàn),以便配置模擬硬件。
權(quán)利要求
1.一種電子設(shè)備,包括基于身份的加密函數(shù)生成引擎,布置為使用與接收者電子設(shè)備相對(duì)應(yīng)的標(biāo)識(shí)符生成對(duì)應(yīng)于所述接收者電子設(shè)備的基于身份的加密函數(shù);加密引擎,布置為使用所生成的基于身份的加密函數(shù)來(lái)加密所述接收者設(shè)備的用戶(hù)消息;以及傳輸器,布置為將加密后的用戶(hù)消息傳輸?shù)狡渌邮照唠娮釉O(shè)備。
2.如權(quán)利要求1所述的電子設(shè)備,其中,所述標(biāo)識(shí)符是所述其他電子設(shè)備的電話(huà)號(hào)碼。
3.如權(quán)利要求1所述的電子設(shè)備,其中,所述基于身份的加密函數(shù)生成引擎嵌入在可移除模塊中,秘密密鑰用于對(duì)使用基于身份的公共密鑰加密的消息解密,所述基于身份的公共密鑰是使用基于身份的公共密鑰生成函數(shù)和與所述電子設(shè)備關(guān)聯(lián)的標(biāo)識(shí)符生成的。
4.如權(quán)利要求1所述的電子設(shè)備,還包括接收器,布置為接收來(lái)自發(fā)送者電子設(shè)備的經(jīng)加密用戶(hù)消息;基于身份的解密引擎,布置為使用基于身份的解密函數(shù)解密所述經(jīng)加密用戶(hù)消息,所述基于身份的解密函數(shù)與使用對(duì)應(yīng)于所述電子設(shè)備的標(biāo)識(shí)符生成的基于身份的加密函數(shù)相對(duì)應(yīng)。
5.如權(quán)利要求1所述的電子設(shè)備,其中,所述加密函數(shù)是有限自動(dòng)機(jī)。
6.如權(quán)利要求4所述的電子設(shè)備,其中,所述接收器布置為接收電子簽名,并且所述電子設(shè)備還包括基于身份的數(shù)字簽名加密函數(shù)生成引擎,布置為使用所述基于身份的加密函數(shù)生成引擎和與所述發(fā)送者電子設(shè)備關(guān)聯(lián)的標(biāo)識(shí)符來(lái)生成基于身份的數(shù)字簽名加密函數(shù);基于身份的數(shù)字簽名加密引擎,布置為使用所述基于身份的數(shù)字簽名加密函數(shù)來(lái)加密所接收到的數(shù)字簽名;驗(yàn)證引擎,配置為響應(yīng)于接收到的用所述數(shù)字簽名加密函數(shù)加密的數(shù)字簽名等同于所接收到的消息,來(lái)驗(yàn)證所接收到的數(shù)字簽名。
7.一種用于安全交換用戶(hù)消息的方法,包括確定與用戶(hù)消息的預(yù)期接收者相關(guān)聯(lián)的標(biāo)識(shí)簽;使用基于身份的加密函數(shù)生成過(guò)程和所確定的標(biāo)識(shí)符來(lái)生成與預(yù)期接收者關(guān)聯(lián)的基于身份的加密函數(shù);使用所生成的基于身份的加密函數(shù)來(lái)加密所述用戶(hù)消息;將經(jīng)加密的用戶(hù)消息傳輸?shù)剿鲱A(yù)期接收者。
8.如權(quán)利要求6所述的用于安全交換用戶(hù)消息的方法,其中,所述標(biāo)識(shí)符是與所述預(yù)期接收者關(guān)聯(lián)的電話(huà)號(hào)碼。
9.如權(quán)利要求6所述的用于安全交換用戶(hù)消息的方法,還包括接收來(lái)自發(fā)送者的經(jīng)加密用戶(hù)消息;使用基于身份的解密函數(shù)解密所述經(jīng)加密用戶(hù)消息,所述基于身份的解密函數(shù)與使用與所述接收者關(guān)聯(lián)的標(biāo)識(shí)符生成的基于身份的加密函數(shù)相對(duì)應(yīng)。
10.如權(quán)利要求9所述的用于安全交換用戶(hù)消息的方法,還包括使用所述基于身份的加密函數(shù)生成過(guò)程和與所述發(fā)送者關(guān)聯(lián)的標(biāo)識(shí)符來(lái)生成基于身份的數(shù)字簽名加密函數(shù);使用所述基于身份的數(shù)字簽名加密函數(shù)來(lái)加密所接收到的數(shù)字簽名;響應(yīng)于接收到的用所述數(shù)字簽名加密函數(shù)加密的數(shù)字簽名等同于所接收到的消息,來(lái)驗(yàn)證所接收到的數(shù)字簽名。
11.一種承載計(jì)算機(jī)程序指令的載體介質(zhì),當(dāng)在計(jì)算機(jī)上執(zhí)行所述計(jì)算機(jī)程序指令時(shí)使所述計(jì)算機(jī)執(zhí)行下述操作確定與用戶(hù)消息的預(yù)期接收者關(guān)聯(lián)的標(biāo)識(shí)符;使用基于身份的加密函數(shù)生成過(guò)程和所確定的標(biāo)識(shí)符來(lái)生成與所述預(yù)期接收者關(guān)聯(lián)的基于身份的加密函數(shù);使用所生成的基于身份的加密函數(shù)加密所述用戶(hù)消息;將所述經(jīng)加密用戶(hù)消息傳輸?shù)剿鲱A(yù)期接收者。
全文摘要
本發(fā)明涉及基于身份的加密系統(tǒng)。本發(fā)明提供了用于通過(guò)不安全的通信系統(tǒng)安全地交換消息的方法(300),以及執(zhí)行該方法(300)的電子設(shè)備(100)。該方法確定(320)與用戶(hù)消息的預(yù)期接收者關(guān)聯(lián)的標(biāo)識(shí)符,然后使用基于身份的加密函數(shù)生成過(guò)程和所確定的標(biāo)識(shí)符來(lái)生成(330)與該預(yù)期接收者關(guān)聯(lián)的基于身份的加密函數(shù)。接下來(lái),該方法使用所生成的基于身份的加密函數(shù)來(lái)實(shí)現(xiàn)解密(340)該用戶(hù)消息,然后將經(jīng)解密用戶(hù)消息傳輸(350)到該預(yù)期接收者。
文檔編號(hào)H04L9/30GK1992587SQ200510135750
公開(kāi)日2007年7月4日 申請(qǐng)日期2005年12月29日 優(yōu)先權(quán)日2005年12月29日
發(fā)明者吳松, 朱宇 申請(qǐng)人:摩托羅拉公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1