專利名稱:用于發(fā)現(xiàn)共享秘密而不泄漏非共享秘密的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本揭示一般涉及保密數(shù)據(jù)通信�����,更具體地說(shuō)���,涉及用于發(fā)現(xiàn)共享秘密而不泄漏非共享秘密的方法和設(shè)備���。
背景技術(shù):
鑒于聯(lián)網(wǎng)通信尤其是無(wú)線通信(如蜂窩通信)的使用更易和更普及,對(duì)安全數(shù)據(jù)通信或傳輸?shù)囊蠹眲∩仙?���。例如���,許多移動(dòng)通信系統(tǒng)使移動(dòng)客戶機(jī)(如智能移動(dòng)電話、個(gè)人數(shù)字助理等)能下載軟件和訪問(wèn)由數(shù)據(jù)/應(yīng)用服務(wù)器提供的其它數(shù)據(jù)和/或業(yè)務(wù)�����。為給這些移動(dòng)通信系統(tǒng)提供較安全環(huán)境�,移動(dòng)客戶機(jī)和服務(wù)器可使用受管理的執(zhí)行環(huán)境,所述受管理的執(zhí)行環(huán)境提供安全性功能(用來(lái)防止未得到授權(quán)的用戶訪問(wèn)移動(dòng)客戶機(jī)和/或數(shù)據(jù)/應(yīng)用服務(wù)器內(nèi)的數(shù)據(jù)��。例如��,移動(dòng)臺(tái)應(yīng)用執(zhí)行環(huán)境(MExE)是眾所周知的無(wú)線通信協(xié)議���,用于智能移動(dòng)電話和其它移動(dòng)客戶機(jī)設(shè)備以提高移動(dòng)設(shè)備和數(shù)據(jù)/應(yīng)用服務(wù)器間數(shù)據(jù)事務(wù)處理的安全性���。在MExE保密模型中�,每個(gè)移動(dòng)客戶機(jī)設(shè)備持有一個(gè)或多個(gè)數(shù)字證書,所述數(shù)字證書指定應(yīng)用服務(wù)器身份�����,所述應(yīng)用服務(wù)器身份須數(shù)字地簽名軟件使移動(dòng)客戶機(jī)設(shè)備能從所述應(yīng)用服務(wù)器下載和執(zhí)行軟件。換言之�����,為使移動(dòng)客戶機(jī)下載和執(zhí)行由服務(wù)器提供的應(yīng)用�����,移動(dòng)客戶機(jī)須持有對(duì)應(yīng)(如等同)于服務(wù)器持有的數(shù)字證書的數(shù)字證書��。通常�,向移動(dòng)客戶機(jī)提供軟件的應(yīng)用服務(wù)器有可用于下載的軟件的多個(gè)數(shù)字簽名。這些數(shù)字簽名的每個(gè)可以使用與被授權(quán)創(chuàng)建軟件的一方(如設(shè)備制造商���、服務(wù)提供商���、軟件提供商等)相關(guān)聯(lián)的一不同數(shù)字證書來(lái)創(chuàng)建。眾所周知����,數(shù)字簽名通常通過(guò)對(duì)要發(fā)送的信息(如軟件應(yīng)用、文件等)的散列加密 (如使用來(lái)自公開專用密鑰組合的專用密鑰)生成��。以這一方式��,數(shù)字簽名可由接收實(shí)體用來(lái)確定始發(fā)實(shí)體身份和確定接收的消息與始發(fā)實(shí)體發(fā)送的消息相比無(wú)變化。另一方面��,數(shù)字證書通常含有名稱(如用戶名)�����、序列號(hào)�����、加密數(shù)據(jù)的公開密鑰�、失效日期及鑒定授權(quán)方(證書授權(quán)方)的簽名。通常����,數(shù)字證書用來(lái)建立通信系統(tǒng)或網(wǎng)絡(luò)中的實(shí)體的憑證,并且證書的公開密鑰部分用來(lái)檢查或驗(yàn)證數(shù)字簽名�����。在許多移動(dòng)通信系統(tǒng)中�,移動(dòng)客戶機(jī)在和另一方(如應(yīng)用服務(wù)器)協(xié)商數(shù)據(jù)傳輸(即建立通信鏈路用于數(shù)據(jù)交換)時(shí)自由地提供或公布其數(shù)字證書。類似地���,這些移動(dòng)通信系統(tǒng)中的應(yīng)用服務(wù)器可以自由地向請(qǐng)求訪問(wèn)該軟件或其它數(shù)據(jù)的客戶機(jī)提供所所述可用軟件或其它數(shù)據(jù)的數(shù)字簽名相關(guān)的信息。盡管只向通信網(wǎng)絡(luò)中的已知被授權(quán)的實(shí)體提供數(shù)字簽名和數(shù)字證書信息來(lái)維持高度的網(wǎng)絡(luò)保密性通常是希望的,現(xiàn)有系統(tǒng)通常要求該信息在數(shù)據(jù)傳輸協(xié)商的初始階段得到釋放����。不幸的是,通信網(wǎng)絡(luò)中的兩或更多方的初始協(xié)商期間的數(shù)字證書信息或數(shù)字簽名信息的釋放能泄漏網(wǎng)絡(luò)的安全性���。尤其是���,釋放數(shù)字證書或簽名信息的一方通常區(qū)分不開被授權(quán)的請(qǐng)求實(shí)體和攻擊方。因此����,如果攻擊方確定由,例如���,一特定客戶機(jī)設(shè)備授權(quán)了怎樣的數(shù)字證書���,攻擊方可集中精力克服專門數(shù)字證書。同理�����,如果攻擊方確定由特定服務(wù)器授權(quán)了怎樣的數(shù)字簽名����,攻擊方可集中精力克服專門數(shù)字簽名�����。
附圖
描述圖I是使用此處描述的發(fā)現(xiàn)協(xié)商數(shù)據(jù)傳輸?shù)膶?shí)體間的一個(gè)或多個(gè)共享秘密而不泄漏非共享秘密的方法的示例系統(tǒng)的框圖�����;圖2是描述實(shí)現(xiàn)圖I所示系統(tǒng)的示例方式的框圖�����;圖3是圖I和2所示系統(tǒng)配置成發(fā)現(xiàn)協(xié)商數(shù)據(jù)傳輸?shù)膶?shí)體間的一個(gè)或多個(gè)共享秘密而不泄漏非共享秘密的示例配置方式的流程圖���;圖4是生成散列秘密用于圖3所示示例方法的示例方式的詳細(xì)流程圖; 圖5是用來(lái)實(shí)現(xiàn)此處描述的設(shè)備和方法的示例處理器系統(tǒng)的框圖�。
具體實(shí)施例方式如此處所用,術(shù)語(yǔ)“秘密”通常指通信系統(tǒng)或網(wǎng)絡(luò)中未得到公布或自由分發(fā)的保密數(shù)據(jù)或信息�����。在一些示例系統(tǒng)中��,秘密是數(shù)字簽名�、數(shù)字證書或不被自由傳輸給請(qǐng)求信息的實(shí)體的與通信設(shè)備��、服務(wù)器等相關(guān)聯(lián)的其它信息。共享秘密指對(duì)通信網(wǎng)絡(luò)或系統(tǒng)中的不止一個(gè)實(shí)體共同(即持有)的秘密�。例如,通信系統(tǒng)或網(wǎng)絡(luò)中的通訊設(shè)備和應(yīng)用或數(shù)據(jù)服務(wù)器都持有同一或相應(yīng)的數(shù)字證書�,從而授權(quán)通訊設(shè)備從服務(wù)器下載應(yīng)用信息和/或其它數(shù)據(jù)。然而�����,共享一個(gè)或多個(gè)秘密的實(shí)體不一定知道它們和另一實(shí)體共享這些秘密���。另一方面�,非共享秘密指不為兩或更多個(gè)實(shí)體共享或共同持有的秘密���。然而����,第一組實(shí)體的非共享秘密可以是第二組實(shí)體共享秘密���,即使第一和第二組實(shí)體有公共實(shí)體號(hào)�����。因此���,確定秘密是否共享不共享須參考特定實(shí)體組���。圖I是使用此處描述的發(fā)現(xiàn)協(xié)商數(shù)據(jù)傳輸?shù)膶?shí)體間的一個(gè)或多個(gè)共享秘密而不泄漏非共享秘密的方法的示例系統(tǒng)10的框圖。示例系統(tǒng)10包括第一方或?qū)嶓w12及第二方或?qū)嶓w14����,各自耦合到通信信道16。通信信道16包括分組交換網(wǎng)(如因特網(wǎng))����、電話線、無(wú)線通信網(wǎng)(如蜂窩通信網(wǎng))�����、衛(wèi)星鏈路等��。更常見(jiàn)地���,通信信道16用媒介����、平臺(tái)和/或使能傳輸信息的協(xié)議的任一組合實(shí)現(xiàn)。因此����,通信信道16是公開的(如在通信信道16包括因特網(wǎng)的情況下)或?qū)S玫?如在通信信道16只使用局域網(wǎng)、電話線等)�。第一方或?qū)嶓w12包括保密信息18 (較佳地包括諸如數(shù)據(jù)或信息的秘密)����,保密信息18的形式是列表、表格等���,不在通信信道16上自由傳輸且不顯露或泄漏給第二實(shí)體14或耦合到系統(tǒng)10的其它實(shí)體(未示出)�。第一方或?qū)嶓w12還包括處理單元20 (用能執(zhí)行完成此處所述方法的數(shù)據(jù)或指示的電路或設(shè)備實(shí)現(xiàn)���,如下面結(jié)合圖5顯示和描述的示例處理器系統(tǒng))����。另外���,第一實(shí)體12包括通信接口 22��,它按需使第一實(shí)體12能經(jīng)通信信道16通信���。例如���,在通信信道16包括電話線的情況下,通信接口 22可包括一調(diào)制解調(diào)器,而在通信信道16包括無(wú)線網(wǎng)的情況下���,通信接口 22可包括一無(wú)線收發(fā)信機(jī)���。類似于第一方或?qū)嶓w12,第二方或?qū)嶓w14持有保密信息28�����,處理單元24和通信接口 26��。然而���,第二實(shí)體14持有的一些或全部保密信息28不同于第一實(shí)體12持有的保密信息18����。而且���,盡管圖I描述系統(tǒng)10只有兩個(gè)實(shí)體或方���,其它實(shí)體或方可包括并被耦合到通信信道16��。圖2是描述圖I所示系統(tǒng)10的示例實(shí)現(xiàn)方式的框圖����。圖2的示例是包括能經(jīng)通信信道36與應(yīng)用服務(wù)器34通信的無(wú)線移動(dòng)通信設(shè)備或客戶機(jī)32的無(wú)線通信系統(tǒng)30�����。通信信道36包括一個(gè)或多個(gè)無(wú)線通信鏈路38和40及分組交換網(wǎng)42 (如因特網(wǎng))����。移動(dòng)通信設(shè)備32可以是��,例如����,智能蜂窩電話、PDA�、具有無(wú)線通信接口的膝上電腦等,它們被配置成作為應(yīng)用服務(wù)器34的客戶機(jī)經(jīng)通信信道36通信��。應(yīng)用服務(wù)器34用工作站或任一其它計(jì)算機(jī)或處理系統(tǒng)實(shí)現(xiàn)。應(yīng)用服務(wù)器34包括一個(gè)或多個(gè)軟件應(yīng)用和/或可用來(lái)下載至移動(dòng)通訊設(shè)備的及由移動(dòng)通訊設(shè)備(如移動(dòng)通訊設(shè)備32)執(zhí)行或使用的其它數(shù)據(jù)或信息44�。移動(dòng)通信設(shè)備32包括或持有一個(gè)或多個(gè)數(shù)字證書46 (尚未對(duì)系統(tǒng)30中的至少一些其它實(shí)體(如服務(wù)器34)顯露(B卩對(duì)其保密))。由通信設(shè)備32秘密持有的數(shù)字證書46對(duì)應(yīng)于通信設(shè)備32得到授權(quán)從系統(tǒng)30中的其它實(shí)體傳輸或下載的一個(gè)或多個(gè)軟件應(yīng)用或 其它數(shù)據(jù)或信息����。為討論起見(jiàn),由通信設(shè)備32持有的至少一數(shù)字證書46授權(quán)通信設(shè)備32下載存儲(chǔ)在服務(wù)器34中的至少一軟件應(yīng)用或其它數(shù)據(jù)或信息44�。因此,移動(dòng)通信設(shè)備32可持有多個(gè)數(shù)字證書��,每個(gè)數(shù)字證書�,例如,授權(quán)通信設(shè)備32下載存儲(chǔ)在服務(wù)器34中的不同的軟件應(yīng)用之一或軟件應(yīng)用子集或其它數(shù)據(jù)44����。然而,在其它示例中�����,通信設(shè)備32持有的數(shù)字證書46可以不授權(quán)通信設(shè)備32從應(yīng)用服務(wù)器34下載任一軟件應(yīng)用或其它數(shù)據(jù)44����。相反,通信設(shè)備32可得到授權(quán)從系統(tǒng)30中的其它實(shí)體或方(如其它服務(wù)器��,未示出)傳輸(如下載)數(shù)據(jù)、應(yīng)用等�����。類似于無(wú)線通信設(shè)備32�����,應(yīng)用服務(wù)器34持有未顯露給系統(tǒng)30中至少一些其它實(shí)體(即對(duì)之保密)的一個(gè)或多個(gè)數(shù)字證書48��。由應(yīng)用服務(wù)器34持有的數(shù)字證書48對(duì)應(yīng)于所述系統(tǒng)30中可用于下載的一個(gè)或多個(gè)應(yīng)用或其它數(shù)據(jù)44����。因此,每個(gè)數(shù)字證書48可對(duì)應(yīng)于特定一個(gè)應(yīng)用或一個(gè)應(yīng)用子集或其它數(shù)據(jù)44����。如上所述�����,為討論起見(jiàn)���,至少一數(shù)字證書48對(duì)應(yīng)通信設(shè)備32得到授權(quán)從服務(wù)器34下載的特定一個(gè)應(yīng)用或一個(gè)應(yīng)用子集或其它數(shù)據(jù)44���。除所述軟件應(yīng)用或其它數(shù)據(jù)44外���,應(yīng)用服務(wù)器34還包括所述應(yīng)用或其它數(shù)據(jù)44的數(shù)字簽名50。每個(gè)數(shù)字簽名50使用對(duì)應(yīng)于與一數(shù)字證書48相關(guān)聯(lián)的公開密鑰的專用密鑰生成�����。圖3是圖I和2所示系統(tǒng)10和30配置成協(xié)商數(shù)據(jù)傳輸期間發(fā)現(xiàn)一個(gè)或多個(gè)共享秘密而不泄漏非共享秘密的示例方式的流程圖���。為討論起見(jiàn)���,圖3中描述的方法結(jié)合圖2所示示例系統(tǒng)30描述。然而���,圖3所述方法通常適用于任一系統(tǒng)���,其中兩個(gè)或更多個(gè)實(shí)體協(xié)商發(fā)現(xiàn)每個(gè)實(shí)體持有的秘密。在通信設(shè)備32經(jīng)通信鏈路36與服務(wù)器34通信并始發(fā)協(xié)商的用于傳輸一應(yīng)用或其它數(shù)據(jù)44的情況下��,通信設(shè)備32和應(yīng)用服務(wù)器34通過(guò)生成其相應(yīng)數(shù)字證書46和48的散列版本而生成散列秘密(框60)���。任一理想散列函數(shù)(如SHA-I)可用來(lái)散列數(shù)字證書46和48��。我們知道�,散列函數(shù)通常被計(jì)算散列信息的數(shù)學(xué)總計(jì)。結(jié)果����,散列由4096字節(jié)信息構(gòu)成的數(shù)字證書可導(dǎo)致只用20字節(jié)表示的所述數(shù)字證書的散列版本。散列函數(shù)及其運(yùn)算廣為人知�,因此,此處不詳述���。通信設(shè)備32持有的數(shù)字證書46的散列版本(即秘密)傳送或發(fā)送給應(yīng)用服務(wù)器34 (框62)�����。結(jié)果����,應(yīng)用服務(wù)器34持有其數(shù)字證書48的散列版本及從通信設(shè)備32接收的數(shù)字證書46的散列版本�。應(yīng)用服務(wù)器34然后比較其數(shù)字證書48的散列版本及從通信設(shè)備32接收的數(shù)字證書46的散列版本(框64)���?��;诒容^���,應(yīng)用服務(wù)器34確定是否有任何匹配散列數(shù)字證書(即匹配散列秘密)(框66)。若無(wú)匹配散列秘密(即協(xié)商實(shí)體不共享秘密)(框66)�,無(wú)線通信設(shè)備32未被授權(quán)下載所請(qǐng)求的信息(如一個(gè)或多個(gè)應(yīng)用或其它數(shù)據(jù)44)且協(xié)商結(jié)束(框68)。另一方面���,若框66發(fā)現(xiàn)至少一個(gè)匹配���,應(yīng)用服務(wù)器34確定是否有多個(gè)匹配(框70),且�����,如果只發(fā)現(xiàn)一個(gè)匹配��,應(yīng)用服務(wù)器34用匹配散列數(shù)字證書和始發(fā)數(shù)字證書間的已知關(guān)系恢復(fù)始發(fā)共享數(shù)字證書(即始發(fā)共享秘密)(框72)����。一旦發(fā)現(xiàn)匹配并恢復(fù)共享秘密,通信設(shè)備32用恢復(fù)秘密從應(yīng)用服務(wù)器34下載請(qǐng)求信息(如一個(gè)或多個(gè)應(yīng)用或其它數(shù)據(jù)44)(框76)��。較佳地�����,應(yīng)用服務(wù)器34用匹配始發(fā)數(shù)字證書發(fā)現(xiàn)對(duì)應(yīng)一應(yīng)用或其它數(shù)據(jù)44,及對(duì)應(yīng)的一個(gè)數(shù)字簽名�����,并向通信設(shè)備32下載相應(yīng)應(yīng)用及其數(shù)字簽名�。如果發(fā)現(xiàn)不止一個(gè)匹配(框70),無(wú)線通信設(shè)備32和應(yīng)用服務(wù)器34在恢復(fù)匹配或共享數(shù)字證書(框72)之前協(xié)商選擇一單個(gè)匹配(框74)���。為便于框74的單個(gè)匹配的選擇���,通信設(shè)備32用預(yù)定義優(yōu)先級(jí)方案生成其數(shù)字證書46的散列。例如�,與制造商相關(guān)聯(lián)的數(shù)字證書首先得到散列,與通信運(yùn)營(yíng)商相關(guān)聯(lián)數(shù)字證書其次得到散列����,與第三方相關(guān)聯(lián)的數(shù) 字證書最后得到散列。散列數(shù)字證書根據(jù)其優(yōu)先級(jí)(如其散列順序)然后被存儲(chǔ)在列表中�。以此方式,當(dāng)應(yīng)用服務(wù)器34從通信設(shè)備32接收優(yōu)先級(jí)化的散列列表并比較所述列表中散列數(shù)字證書和其數(shù)字證書48的散列版本(框64)�,能選擇最早發(fā)現(xiàn)的匹配作為單個(gè)協(xié)商匹配(框74),而不管其它較低優(yōu)先級(jí)匹配仍可留在列表中����。除上述技術(shù)外,有許多眾所周知的用來(lái)協(xié)商匹配(框74)的技術(shù)(此處不詳述)�����。一旦發(fā)現(xiàn)單個(gè)匹配并得到通信設(shè)備32和應(yīng)用服務(wù)器34 (即協(xié)商方或?qū)嶓w)的同意(框74)且始發(fā)秘密得到恢復(fù)(框72)���,通信設(shè)備32被授權(quán)下載對(duì)應(yīng)于匹配證書的所請(qǐng)求的一個(gè)應(yīng)用或其它數(shù)據(jù)44��。因此����,應(yīng)用服務(wù)器34經(jīng)通信鏈路36向通信設(shè)備32下載請(qǐng)求的一個(gè)應(yīng)用或其它數(shù)據(jù)44及其相應(yīng)的一個(gè)數(shù)字簽名50 (若得到請(qǐng)求)����。盡管不是必須,在一些示例中理想的是�,每個(gè)協(xié)商實(shí)體從另一協(xié)商實(shí)體接收散列數(shù)字證書的副本(即用于實(shí)體交換散列秘密)且每個(gè)實(shí)體比較其自身的散列秘密和從另一實(shí)體接收的秘密的散列版本。因此�,在圖3所示示例系統(tǒng)30的情況下,應(yīng)用服務(wù)器34向通信設(shè)備32發(fā)送(在框62或在后續(xù)信息中)數(shù)字證書48的散列版本��。在此情況下���,通信設(shè)備32自己比較散列秘密(框64)�����,確定是否有一個(gè)或多個(gè)匹配(框66和70)并選擇單個(gè)匹配(框74)��,而獨(dú)立于應(yīng)用服務(wù)器34或與應(yīng)用服務(wù)器34合作��。圖4是可生成散列秘密(如散列數(shù)字證書)用于圖3所示技術(shù)的示例生成方式的詳細(xì)流程圖����。生成散列秘密實(shí)體(如通信設(shè)備32和應(yīng)用服務(wù)器34)把其秘密(如其各自數(shù)字證書46和48)表示為正則數(shù)據(jù)(B卩以預(yù)定義格式)(框80)。參加數(shù)據(jù)傳輸協(xié)商的實(shí)體接下來(lái)確定是否經(jīng)開放通信信道傳輸數(shù)據(jù)(如要下載的應(yīng)用)(框82)�。例如,在通信設(shè)備32協(xié)商或請(qǐng)求應(yīng)用服務(wù)器34經(jīng)通信鏈路36下載一應(yīng)用或其它數(shù)據(jù)44的情況下�����,涉及公開信道傳輸����。即,因?yàn)橐蛱鼐W(wǎng)42是公開通信信道��,整個(gè)通信信道36被認(rèn)為是公開的����。如果框82確定經(jīng)公開通信信道傳輸信息�,實(shí)體向其散列秘密增廣一隨機(jī)數(shù)(通過(guò)��,例如�,執(zhí)行下面結(jié)合框84至90描述的步驟)�����。尤其是����,每個(gè)實(shí)體(如通信設(shè)備32和應(yīng)用服務(wù)器34)生成隨機(jī)數(shù)(框84)并經(jīng)開放通信信道(如通信信道36)交換其隨機(jī)數(shù)(框86)。較佳地���,但不是必須����,每個(gè)隨機(jī)數(shù)由至少64個(gè)比特構(gòu)成����。通信設(shè)備32和應(yīng)用服務(wù)器34然后串接用作密鑰的隨機(jī)數(shù)(如形成128位號(hào))(框88)。串接的隨機(jī)數(shù)被附加到秘密上(框90)���。秘密在框92被散列�。在要出現(xiàn)秘密的公開信道傳輸(框82)并因此用隨機(jī)數(shù)增廣秘密(如通過(guò)完成結(jié)合框84至90描述的活動(dòng))的情況下,串接的隨機(jī)數(shù)和在其上附加串接隨機(jī)數(shù)的秘密一起得到散列���。另一方面��,在不出現(xiàn)秘密的公開信道傳輸?shù)那闆r下���,在框92直接散列秘密(即無(wú)隨機(jī)數(shù)增廣)。增加后�����,經(jīng)散列的秘密可任選地使用��,例如�,散列加密秘密要被發(fā)送至的實(shí)體的公開密鑰(來(lái)自專用公開密鑰組合)被加密(框94)。例如�����,通信設(shè)備32可用應(yīng)用服務(wù)器34的公開密鑰加密秘密46的散列版本(即數(shù)字證書)�����。散列秘密在框94作為一組或單個(gè)地得到加密。加密的散列秘密的傳輸或交換(圖3���,框62)之后���,在秘密用一個(gè)或多個(gè)隨機(jī)數(shù)被增廣且散列秘密得到加密的情況下,實(shí)體可比較散列秘密以用通常方式標(biāo)識(shí)匹配(即框64)�。對(duì)公開信道通信的隨機(jī)數(shù)增廣(框84至90)和加密(框94)的使用可防止攻擊實(shí)體 獲取被傳輸?shù)纳⒘忻孛艿母北静⑹褂眠@些散列秘密來(lái)發(fā)現(xiàn)通信系統(tǒng)中其它實(shí)體的秘密�����。例如���,攻擊實(shí)體可想像地獲取被傳輸?shù)纳⒘忻孛艿母北静⑦@些散列秘密與其已有秘密的散列版本比較�,從而可能使攻擊實(shí)體能獲得訪問(wèn)始發(fā)該被傳輸?shù)纳⒘忻孛艿膶?shí)體中的信息�����。另外地或可選地����,攻擊實(shí)體在后續(xù)通信中可使用傳輸?shù)纳⒘忻孛艿母北咎摷俚匦Q發(fā)現(xiàn)過(guò)匹配(圖2的框66),從而誘使始發(fā)該被傳輸?shù)纳⒘忻孛艿膶?shí)體顯漏原始秘密���。盡管圖4所示示例方法用增加隨機(jī)數(shù)來(lái)提供重現(xiàn)保護(hù)(即保護(hù)避免攻擊者試圖再次使用捕獲的或舊信息)�,以可由接收實(shí)體(而非攻擊者)驗(yàn)證的以唯一的方式修改散列秘密的任何其它技術(shù)均可被替代使用。進(jìn)一步�,隨機(jī)數(shù)增廣與加密的組合提供了在數(shù)據(jù)傳輸通過(guò)公開通信信道協(xié)商的情況下的重現(xiàn)保護(hù)和機(jī)密。尤其是����,隨機(jī)數(shù)增廣提供重現(xiàn)保護(hù),因?yàn)殡S機(jī)數(shù)對(duì)每個(gè)數(shù)據(jù)交易是變化的��,因此����,基本上只對(duì)一交易是有效的。另一方面�����,加密提供一定程度的機(jī)密��,但萬(wàn)一攻擊方克服加密�����,則不能象隨機(jī)數(shù)增廣那樣提供重現(xiàn)或重用保護(hù)����。在兩實(shí)體或方重復(fù)地協(xié)商并于協(xié)商后交換秘密的情況下��,一實(shí)體可想像地保存在早期協(xié)商期間從另一實(shí)體接收的散列秘密值并用所述保存的散列秘密在框66引起假匹配�。為防止這樣的假失配���,用眾所周知的DifTie-Hellman技術(shù)生成每個(gè)協(xié)商的唯一共享秘密值����。尤其是�,生成散列數(shù)據(jù)時(shí),至協(xié)商的實(shí)體或方可用其唯一的共享秘密值執(zhí)行對(duì)實(shí)體相關(guān)聯(lián)的秘密的鍵控散列�。鍵控散列技術(shù)眾所周知��,此處不再描述�。業(yè)內(nèi)人士認(rèn)識(shí)到,可使用Diffie-Hellman和鍵控散列之外的技術(shù)����。尤其是,提供通過(guò)協(xié)商實(shí)體共享且對(duì)該協(xié)商獨(dú)有的秘密的技術(shù)可用來(lái)取代DifTie-Hellman技術(shù)����。另外��,以可重復(fù)�、不可逆方式修改結(jié)果散列的任何技術(shù)都可用來(lái)取代鍵控散列��??扇菀椎厥菇Y(jié)合圖3和4描述的示例方法適用于涉及不止兩個(gè)實(shí)體或方的共享秘密協(xié)商。例如��,第一方與第二方協(xié)商形成所有匹配散列秘密的簡(jiǎn)化列表�。第一方可以用所述簡(jiǎn)化列表開始與第三方協(xié)商形成含有在第三方列表和第一方與第二方協(xié)商得出的簡(jiǎn)化列表之間的匹配的新的簡(jiǎn)化列表。該過(guò)程繼續(xù)到參加共享秘密協(xié)商的所有方已與第一方協(xié)商�,形成為涉及的所有方共享的散列秘密的最終簡(jiǎn)化列表。當(dāng)然����,如果涉及方不具有至少一公共共享秘密,最終列表為空�。
圖5是用來(lái)實(shí)現(xiàn)此處描述的設(shè)備和方法的示例處理器系統(tǒng)120的框圖。如圖5所示��,處理器系統(tǒng)120包括耦合到互連總線或網(wǎng)絡(luò)124的處理器122���。處理器122可以是任一合適的處理器�、處理單元或微處理器����,如英特爾Itanium�����、X-Scale����、Pentium各系列等���。盡管未在圖5中示出���,系統(tǒng)120可以是多處理器系統(tǒng),從而可包括等同或類似于處理器122并耦合到互連總線或網(wǎng)絡(luò)124的一個(gè)或多個(gè)附加處理器���。圖5的處理器122耦合到芯片集128,包括存儲(chǔ)器控制器130和輸入/輸出(I/O)控制器132�����。眾所周知�����,芯片集通常提供I/O和存儲(chǔ)器管理功能及可由一個(gè)或多個(gè)耦合到芯片集的處理器訪問(wèn)或使用的多個(gè)通用和/或?qū)S眉拇嫫鳌⒂?jì)時(shí)器等��。存儲(chǔ)器控制器130執(zhí)行使處理器122 (或如果有多個(gè)處理器則多個(gè)處理器)能訪問(wèn)系統(tǒng)存儲(chǔ)器134��,包括任一希望類型的易失性存儲(chǔ)器����,如靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)等的功能��。I/O控制器132執(zhí)行能使處理器122經(jīng)I/O總線140與外圍輸入/輸出(I/O)設(shè)備136和138通信的功能����。I/O設(shè)備136和138可以是任何合適類型的I/O設(shè)備,如鍵盤�����、視頻顯示器或監(jiān)視器�����、鼠標(biāo)等���。盡管圖5描述的存儲(chǔ)器控制器130和I/O控制器132是芯片 集128中獨(dú)立功能塊��,這些塊執(zhí)行的功能可集成在單個(gè)半導(dǎo)體電路內(nèi)或用兩或更多獨(dú)立集成電路實(shí)現(xiàn)���。從此處描述的示例可看出�,散列秘密的使用使彼此交互動(dòng)作(如執(zhí)行數(shù)據(jù)傳輸)的多個(gè)實(shí)體或方(如通信設(shè)備�����、數(shù)據(jù)/應(yīng)用服務(wù)器等)能發(fā)現(xiàn)共享秘密而不顯漏非共享秘密����。這樣的秘密可以是數(shù)字證書、數(shù)字簽名���、信息認(rèn)證碼密鑰����、瞬時(shí)DifTie-HelIman參數(shù)等�����。一般地����,秘密可以是使接收設(shè)備(如用戶設(shè)備)能對(duì)接收信息的起源(如數(shù)據(jù)、程序等)的準(zhǔn)確性認(rèn)證的任何信息��。密碼技術(shù)和重現(xiàn)保護(hù)(如隨機(jī)數(shù)增廣)可以用來(lái)經(jīng)公開通信信道交換散列秘密以防止未經(jīng)授權(quán)的或攻擊實(shí)體發(fā)現(xiàn)秘密���。所述方可比較其散列秘密和從另一方接收的散列秘密以標(biāo)識(shí)匹配����。單個(gè)最佳匹配可得到共識(shí)且所述方使用其各自散列方法的知識(shí)來(lái)從散列匹配秘密恢復(fù)原始秘密并使對(duì)共享秘密的后續(xù)使用(如執(zhí)行數(shù)據(jù)傳輸)出現(xiàn)��。散列數(shù)據(jù)(如散列數(shù)字證書)的使用減少了共享秘密協(xié)商過(guò)程期間須經(jīng)通信信道傳輸?shù)臄?shù)據(jù)量����。另夕卜,此處描述的設(shè)備和方法可更加通用地應(yīng)用于涉及不止兩方的共享秘密協(xié)商����。盡管此處描述的示例注重應(yīng)用(如可執(zhí)行程序)的下載,此處描述的設(shè)備和方法可通用地用于任一類型數(shù)據(jù)���。例如�����,電話的振鈴音�、已安裝在電話、PDA等上的應(yīng)用的少量數(shù)據(jù)也可下載����。盡管此處描述一些方法和設(shè)備,本專利覆蓋范圍不限于此�。相反,本專利覆蓋字面地或在等價(jià)學(xué)說(shuō)之下地清楚落于所附權(quán)利要求范圍之內(nèi)的所有方法�、設(shè)備和產(chǎn)品。
權(quán)利要求
1.一種經(jīng)通信信道發(fā)送來(lái)自應(yīng)用服務(wù)器的應(yīng)用至通信設(shè)備的方法���,包括 從通信設(shè)備接收第一組散列秘密�����; 將第一組散列秘密和與所述應(yīng)用服務(wù)器相關(guān)聯(lián)的第二組散列秘密相比較����,其中所述第二組散列秘密是通過(guò)散列至少一部分保密信息形成的�; 在第一和第二組散列秘密間標(biāo)識(shí)共享秘密;及 經(jīng)通信信道發(fā)送所述與共享秘密相關(guān)聯(lián)的應(yīng)用至通信設(shè)備��。
2.如權(quán)利要求I所述的方法�,其特征在于�,從通信設(shè)備接收第一組散列秘密包括接收與通信設(shè)備相關(guān)聯(lián)的散列數(shù)字證書���。
3.如權(quán)利要求I所述的方法,其特征在于��,在第一和第二組散列秘密間標(biāo)識(shí)共享秘密包括標(biāo)識(shí)共享數(shù)字證書����。
4.如權(quán)利要求I所述的方法,其特征在于��,接收第一組散列秘密包括接收已增廣了隨機(jī)數(shù)的秘密�。
5.如權(quán)利要求I所述的方法,其特征在于�,接收第一組散列秘密包括接收加密秘密。
6.一種方法����,包括 經(jīng)通信接口接收來(lái)自通信設(shè)備的第一組散列信息; 散列至少一部分保密信息以形成第二組散列信息��; 比較第一組散列信息和第二組散列信息����;及 在第一和第二組散列信息間標(biāo)識(shí)一共享秘密����。
7.如權(quán)利要求6所述的方法�����,其特征在于���,保密信息包括多個(gè)數(shù)字證書��。
8.如權(quán)利要求6所述的方法��,其特征在于��,通信信道包括一公開通信信道���。
9.一種發(fā)現(xiàn)共享秘密的設(shè)備,包括 用于接收來(lái)自通信設(shè)備的第一組散列秘密的裝置�����; 用于比較第一組散列秘密和與應(yīng)用服務(wù)器相關(guān)聯(lián)的第二組散列秘密的裝置��,其中所述第二組散列秘密是通過(guò)散列至少一部分保密信息形成的��; 用于在第一和第二組散列秘密間標(biāo)識(shí)一共享秘密的裝置;及 用于經(jīng)通信信道發(fā)送與共享秘密相關(guān)聯(lián)的應(yīng)用至通信設(shè)備的裝置��。
10.如權(quán)利要求9所述的設(shè)備���,通過(guò)接收與通信設(shè)備相關(guān)聯(lián)的散列數(shù)字證書而接收來(lái)自通信設(shè)備的第一組散列秘密。
11.如權(quán)利要求9所述的設(shè)備�,通過(guò)標(biāo)識(shí)一共享數(shù)字證書而在第一和第二組散列秘密間標(biāo)識(shí)該共享秘密。
12.—種方法,包括 經(jīng)通信信道接收第一組散列信息��; 散列至少一部分保密信息以形成第二組散列信息���; 比較第一和第二組散列信息以標(biāo)識(shí)匹配信息���;及 基于所述匹配信息經(jīng)通信信道接收數(shù)據(jù)。
13.如權(quán)利要求12所述的方法��,其特征在于�,保密信息包括與通信設(shè)備相關(guān)聯(lián)的數(shù)字證書。
14.如權(quán)利要求12所述的方法��,其特征在于���,通信接口包括一無(wú)線通信接口���。
全文摘要
揭示了發(fā)現(xiàn)共享秘密而不泄漏非共享秘密的方法和設(shè)備�。該方法和設(shè)備散列與耦合到通信信道的第一實(shí)體相關(guān)聯(lián)第一信息以形成第一散列秘密�,并散列與耦合到通信信道的第二實(shí)體相關(guān)聯(lián)第二信息以形成第二散列秘密。該方法和設(shè)備經(jīng)通信信道向第二實(shí)體發(fā)送第一散列秘密��;及比較第一和第二散列秘密以發(fā)現(xiàn)共享秘密��。
文檔編號(hào)H04W12/04GK102970135SQ20121056397
公開日2013年3月13日 申請(qǐng)日期2003年12月12日 優(yōu)先權(quán)日2002年12月31日
發(fā)明者P·德魯斯, D·惠勒 申請(qǐng)人:英特爾公司