專利名稱:限制變換構(gòu)成尤其預(yù)付款標(biāo)記的數(shù)據(jù)可能性的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的主題涉及適用于經(jīng)由至少一個(gè)處理和存儲(chǔ)單元���,限制變換Tx型數(shù)據(jù)為Ty型數(shù)據(jù)的可能性���,和限制變換Ty型數(shù)據(jù)為Tx型數(shù)據(jù)的可能性的專門的裝置領(lǐng)域,Tx型數(shù)據(jù)變換為Ty型數(shù)據(jù)被使用A型變換功能執(zhí)行����,同時(shí)Ty型數(shù)據(jù)變換為Tx型數(shù)據(jù)被使用B型變換功能執(zhí)行,B型變換功能與A型變換功能是反相的�。
本發(fā)明的主題在產(chǎn)生和使用用于構(gòu)成預(yù)付款標(biāo)記,諸如預(yù)繳款卡的數(shù)據(jù)的領(lǐng)域中發(fā)現(xiàn)特別的有益但是非獨(dú)家的應(yīng)用�。
在技術(shù)狀態(tài)中,對(duì)于某些應(yīng)用出現(xiàn)需要?dú)w因于至少三個(gè)種類的個(gè)人或者用戶對(duì)于數(shù)據(jù)不同的變換性能����。第一個(gè)用戶種類能夠使用A型變換功能變換Tx型數(shù)據(jù)為Ty型數(shù)據(jù)���。第二個(gè)用戶種類能夠使用A型變換功能反相的B型變換功能變換Ty型數(shù)據(jù)為Tx型數(shù)據(jù),但是不能使用A型變換功能變換Tx型數(shù)據(jù)為Ty型數(shù)據(jù)��。第三個(gè)用戶種類既不能使用A型變換功能變換Tx型數(shù)據(jù)為Ty型數(shù)據(jù)�����,也不能使用A型變換功能反相的B型變換功能變換Ty型數(shù)據(jù)為Tx型數(shù)據(jù)���。
例如��,這樣需要分類現(xiàn)有用于構(gòu)成預(yù)付款標(biāo)記的數(shù)據(jù)為三個(gè)用戶種類�����。因此,第一個(gè)用戶種類能夠從已知的�����、相應(yīng)于每個(gè)擁有資源消費(fèi)信用客戶的初始標(biāo)識(shí)符產(chǎn)生防止竄改的預(yù)付款標(biāo)記標(biāo)識(shí)符���。第二個(gè)用戶種類能夠從預(yù)付款標(biāo)記標(biāo)識(shí)符恢復(fù)該已知的初始標(biāo)識(shí)符��,因此該客戶以影響他的資源耗費(fèi)為目的給他����。第三個(gè)用戶種類既不能產(chǎn)生預(yù)付款標(biāo)記標(biāo)識(shí)符,也不能確定對(duì)應(yīng)于標(biāo)記標(biāo)識(shí)符的該客戶�����。
對(duì)于執(zhí)行這樣一個(gè)過(guò)程在先前的領(lǐng)域已知的方法是�,使用公用的密鑰、專用密鑰編密碼系統(tǒng)施加兩次��。第一個(gè)用戶種類具有一個(gè)公用密鑰#_1和一個(gè)專用密鑰#_2��。第二個(gè)用戶種類具有一個(gè)公用密鑰#_2和一個(gè)專用密鑰#_1��。
第一個(gè)用戶種類能夠變換Tx型數(shù)據(jù)Dx為Ty型數(shù)據(jù)dy�����。為此��,該數(shù)據(jù)Dx被使用該公用密鑰#_1加密以獲得中間數(shù)據(jù)����,該中間數(shù)據(jù)被使用該專用密鑰#_2解密以形成數(shù)據(jù)Dy���。
第二個(gè)用戶種類能夠變換Ty型數(shù)據(jù)Dy為Tx型數(shù)據(jù)Dx。該數(shù)據(jù)Dy被使用該公用密鑰#2加密以獲得中間數(shù)據(jù)�,該中間數(shù)據(jù)被使用該專用密鑰#1解密以構(gòu)成該數(shù)據(jù)Dx。但是����,第二個(gè)用戶種類不能變換數(shù)據(jù)Dx為數(shù)據(jù)Dy,因?yàn)槠洳痪哂性搶S妹荑€#_2�。
第三個(gè)用戶種類既不能變換數(shù)據(jù)Dx為數(shù)據(jù)Dy,也不能變換數(shù)據(jù)Dy為數(shù)據(jù)Dx����。
這些方法的執(zhí)行限制變換數(shù)據(jù)的可能性,需要建立公用密鑰確認(rèn)基礎(chǔ)結(jié)構(gòu)���。這樣的基礎(chǔ)結(jié)構(gòu)是相對(duì)復(fù)雜和昂貴的�。
本發(fā)明的主題旨在通過(guò)提出一種能夠限制用于三個(gè)用戶種類數(shù)據(jù)的可能性的方法����,及通過(guò)實(shí)施簡(jiǎn)單和廉價(jià)的裝置改善先前的技術(shù)的缺點(diǎn)����。
為了達(dá)到這樣的目的����,本發(fā)明的主題涉及一種經(jīng)由至少一個(gè)處理和存儲(chǔ)單元限制變換Tx型數(shù)據(jù)為Ty型數(shù)據(jù)的可能性���,和變換Ty型數(shù)據(jù)為Tx型數(shù)據(jù)的可能性的方法����,變換Tx型數(shù)據(jù)為Ty型數(shù)據(jù)被使用A型變換功能執(zhí)行����,同時(shí),變換Ty型數(shù)據(jù)為Tx型數(shù)據(jù)被使用與A型變換功能反相的B型變換功能執(zhí)行����,該數(shù)據(jù)尤其是被用于構(gòu)成例如預(yù)付款標(biāo)記,以及被在至少一個(gè)數(shù)據(jù)處理系統(tǒng)上執(zhí)行��。
按照本發(fā)明����,該方法包括使用一個(gè)A型數(shù)據(jù)處理系統(tǒng)和一個(gè)B型數(shù)據(jù)處理系統(tǒng),至少一次建立至少一個(gè)在A型數(shù)據(jù)處理系統(tǒng)和B型數(shù)據(jù)處理系統(tǒng)之間的鏈路��,以便提供傳送至少Ty型數(shù)據(jù)從A型數(shù)據(jù)處理系統(tǒng)到B型數(shù)據(jù)處理系統(tǒng),和/或提供傳送至少Tx型從B型數(shù)據(jù)處理系統(tǒng)到A型數(shù)據(jù)處理系統(tǒng)�����,在A型定制階段期間��,產(chǎn)生至少一個(gè)包括至少A型變換功能的A型處理和存儲(chǔ)單元�,在A型變換階段期間對(duì)于一個(gè)擁有至少一個(gè)A型處理和存儲(chǔ)單元的用戶,能夠從A型數(shù)據(jù)處理系統(tǒng)傳送至少一塊Tx型數(shù)據(jù)給A型處理和存儲(chǔ)單元�,在A型處理和存儲(chǔ)單元中使用A型變換功能變換每塊Tx型數(shù)據(jù)為一塊Ty型數(shù)據(jù),
從A型處理和存儲(chǔ)單元傳送每塊Ty型數(shù)據(jù)給A型數(shù)據(jù)處理系統(tǒng)�����,對(duì)于不擁有任何A型處理和存儲(chǔ)單元的用戶��,不能使用A型變換功能變換Tx型數(shù)據(jù)塊為Ty型數(shù)據(jù)塊���,在B型定制階段期間���,產(chǎn)生至少一個(gè)包括B型變換功能而不包括A型變換功能的B型處理和存儲(chǔ)單元,以及在B型變換階段期間對(duì)于擁有B型處理和存儲(chǔ)單元并不擁有A型處理和存儲(chǔ)單元的用戶�,能夠從B型數(shù)據(jù)處理系統(tǒng)傳送至少一塊Ty型數(shù)據(jù)給B型處理和存儲(chǔ)單元,在B型處理和存儲(chǔ)單元中使用B型變換功能變換每塊Ty型數(shù)據(jù)為一塊Tx型數(shù)據(jù),從B型處理和存儲(chǔ)單元傳送每塊Tx型數(shù)據(jù)給B型數(shù)據(jù)處理系統(tǒng)��,不能使用A型變換功能變換一塊Tx型數(shù)據(jù)為一塊Ty型數(shù)據(jù)�����。
從下面參考附加的示意圖進(jìn)行的說(shuō)明中展現(xiàn)各種各樣的其他的特征��,該附加的示意圖作為非限制性的例子示出本發(fā)明主題的實(shí)施例和實(shí)施��。
圖1是一個(gè)功能方框圖����,舉例說(shuō)明能夠?qū)嵤┍景l(fā)明的技術(shù)裝置���。
圖2是一個(gè)示意圖���,舉例說(shuō)明按照本發(fā)明的主題實(shí)施的數(shù)據(jù)變換。
圖3是一個(gè)示意圖�,示出執(zhí)行變換功能的地點(diǎn)。
圖4是一個(gè)示意圖���,舉例說(shuō)明按照本發(fā)明的主題區(qū)分的用戶類別�����。
圖5是一個(gè)示意圖�����,舉例說(shuō)明使用公知的密鑰加密方法執(zhí)行變換功能�����。
圖6和7是舉例說(shuō)明使用公知的公用密鑰����、專用密鑰加密方法的二個(gè)變換功能實(shí)施例的示意圖。
圖8是一個(gè)示意圖��,舉例說(shuō)明除了已知的加密功能之外�����,實(shí)施一個(gè)附加的變換功能����。
圖9是一個(gè)示意圖,舉例說(shuō)明一個(gè)實(shí)施定制處理和存儲(chǔ)單元裝置的例子��。
圖10是一個(gè)示意圖,舉例說(shuō)明信息產(chǎn)生的原理����。
圖11是一個(gè)示意圖,舉例說(shuō)明在定制階段期間�,朝著處理和存儲(chǔ)單元的方向產(chǎn)生和傳送信息。
圖12和13分別是原理和應(yīng)用的示意圖�����,舉例說(shuō)明一個(gè)允許產(chǎn)生和使用預(yù)付款標(biāo)記的本發(fā)明主題應(yīng)用的例子���。
圖1舉例說(shuō)明一個(gè)限制數(shù)據(jù)變換的可能性的系統(tǒng)1的實(shí)施例。該系統(tǒng)1包括一個(gè)A型數(shù)據(jù)處理系統(tǒng)STDA�。一般而言,這樣的一個(gè)A型數(shù)據(jù)處理系統(tǒng)STDA至少包括一個(gè)能夠執(zhí)行實(shí)施軟件A11的處理器A10����。概括地說(shuō),該A型數(shù)據(jù)處理系統(tǒng)STDA可以是一個(gè)計(jì)算機(jī)���,一個(gè)服務(wù)器�,或者例如是不同的機(jī)器���、設(shè)備��,固定或者移動(dòng)的產(chǎn)品�����,或者載體的一部分���。該A型數(shù)據(jù)處理系統(tǒng)STDA使用傳送裝置A12通過(guò)鏈路A20連接到一個(gè)A型處理和存儲(chǔ)單元UTMA��。
在余下的說(shuō)明書中�����,為了簡(jiǎn)單化起見(jiàn)�����,該A型數(shù)據(jù)處理系統(tǒng)STDA將稱為系統(tǒng)STDA��,并且該A型處理和存儲(chǔ)單元UTMA將稱為單元UTMA�。
在該系統(tǒng)STDA和該單元UTMA之間的鏈路A20可以以任何可能的方式實(shí)現(xiàn)��,例如�����,一個(gè)串行鏈路,一個(gè)USB總線�,一個(gè)無(wú)線電鏈路,一個(gè)光鏈路��,一個(gè)網(wǎng)絡(luò)鏈路����,或者一個(gè)直接到系統(tǒng)STDA的電路的電連接等等。應(yīng)該注意到���,與系統(tǒng)STDA的處理器相比較,該單元UTMA可能也許實(shí)際上位于相同的集成電路之內(nèi)��。在這種情況下�,相對(duì)于該系統(tǒng)STDA的處理器和是在該集成電路之內(nèi)的鏈路A20,該單元UTMA可以被認(rèn)為是共同的處理器�。
該單元UTMA包括傳送裝置A30和處理和存儲(chǔ)裝置A31。必須考慮�����,該傳送裝置A12和A30存在軟件和/或硬件特性����,并且能夠提供和優(yōu)化在該系統(tǒng)STDA和該單元UTMA之間的數(shù)據(jù)傳輸����。所述傳送裝置A12�����、A30適合于允許具有一個(gè)由其支配的實(shí)施軟件A11�����,最好是����,與使用的鏈路A20的類型無(wú)關(guān)。所述傳送裝置A12��、A30不是本發(fā)明主題的一部分��,并且更確切地說(shuō)作為該領(lǐng)域?yàn)榇蠹宜熘某WR(shí)不做描述����。
所述單元UTMA能夠使用該傳送裝置A30接受由系統(tǒng)STDA提供的數(shù)據(jù),返回?cái)?shù)據(jù)給系統(tǒng)STDA��,
使用該處理和存儲(chǔ)裝置A31或者以秘密方式存儲(chǔ)數(shù)據(jù),并且即使該單元UTMA被關(guān)掉�����,保留至少一部分所述數(shù)據(jù)���,以及對(duì)于數(shù)據(jù)執(zhí)行算法處理����,部分或者所有的所述處理也許是秘密的���。
作為非限制的例子����,所述單元UTMA可以由接通該系統(tǒng)STDA的USB總線的材料����,或者最好是由碼片卡構(gòu)成����,并且其接口通常稱作連接至該系統(tǒng)STDA的讀卡器。
在該情況下��,該單元UTMA由碼片卡和其接口構(gòu)成,該傳送裝置A30被分成二個(gè)部分�,一個(gè)在該接口上,以及另一個(gè)在該碼片卡上�����。在這個(gè)實(shí)施例中����,由于包含在該碼片卡中的該處理和存儲(chǔ)裝置A31被丟失,缺少該碼片卡被認(rèn)為是相當(dāng)于缺少該單元UTMA��。
該系統(tǒng)1還包括一個(gè)B型數(shù)據(jù)處理系統(tǒng)STDB�����。一般而言���,這樣的一個(gè)B型數(shù)據(jù)處理系統(tǒng)STDB至少包括一個(gè)能夠執(zhí)行實(shí)施軟件B11的處理器B10�。概括地說(shuō)��,該B型數(shù)據(jù)處理系統(tǒng)STDB可以是一個(gè)計(jì)算機(jī)��,一個(gè)服務(wù)器��,或者例如是不同的機(jī)器、設(shè)備��,固定或者移動(dòng)的產(chǎn)品����,或者載體的一部分。該B型數(shù)據(jù)處理系統(tǒng)STDB使用傳送工具B12通過(guò)鏈路B20連接到一個(gè)B型處理和存儲(chǔ)單元UTMB�����。
在余下的說(shuō)明書中���,為了簡(jiǎn)單化起見(jiàn)�����,該B型數(shù)據(jù)處理系統(tǒng)STDB將稱為系統(tǒng)STDB��,并且該B型處理和存儲(chǔ)單元UTMB將稱為單元UTMB。
在該系統(tǒng)STDB和該單元UTMB之間的鏈路B20可以以任何可能的方式實(shí)現(xiàn)����,例如,一個(gè)串行鏈路��,一個(gè)USB總線,一個(gè)無(wú)線電鏈路���,一個(gè)光鏈路�,一個(gè)網(wǎng)絡(luò)鏈路����,或者一個(gè)直接到系統(tǒng)STDB的電路的電連接等等。應(yīng)該注意到����,與系統(tǒng)STDB的處理器相比較,該單元UTMB可能也許完全地位于相同的集成電路之內(nèi)����。在這種情況下,相對(duì)于是集成電路內(nèi)在的系統(tǒng)STDB和鏈路B20的處理器����,該單元UTMB可以被認(rèn)為是共同的處理器。
該單元UTMB包括傳送裝置B30和處理和存儲(chǔ)裝置B31��。必須考慮��,該傳送裝置B12和B30具有軟件和/或硬件本質(zhì)性質(zhì),并且能夠提供和優(yōu)化在系統(tǒng)STDB和單元UTMB之間的數(shù)據(jù)傳輸�。所述傳送工具B12、B30適合于允許具有一個(gè)由其支配的實(shí)施軟件B11�����,最好是���,與使用的鏈路B20的類型無(wú)關(guān)����。所述傳送工具B12����、B30不是本發(fā)明主題的一部分,并且更確切地說(shuō)作為該領(lǐng)域?yàn)榇蠹宜熘某WR(shí)不做描述��。
所述單元UTMB能夠使用該傳送工具B30接受由系統(tǒng)STDB提供的數(shù)據(jù)�����,返回?cái)?shù)據(jù)給系統(tǒng)STDB��,使用該處理和存儲(chǔ)裝置B31可能以秘密方式去存儲(chǔ)數(shù)據(jù)����,并且即使該單元UTMB被關(guān)掉,保留至少一部分所述數(shù)據(jù)�,以及對(duì)于數(shù)據(jù),被可能秘密處理的所述過(guò)程的部分或者所有的去執(zhí)行算法處理���。
作為非限制的例子���,所述單元UTMB可以由接通該系統(tǒng)STDB的USB總線的材料,或者最好是由碼片卡和其接口�,通常為連接至該系統(tǒng)STDB的電話卡讀取器構(gòu)成。
在該情況下���,該單元UTMB由碼片卡和其接口構(gòu)成�����,該傳送裝置B30被分成二個(gè)部分�,一個(gè)在該接口上����,以及另一個(gè)在該碼片卡上。在這個(gè)實(shí)施例中�����,由于包含在該碼片卡中的該處理和存儲(chǔ)裝置B31被丟失,缺少該碼片卡被認(rèn)為是相當(dāng)于缺少該單元UTMB���。
按照本發(fā)明的系統(tǒng)1至少曾經(jīng)還包括至少一個(gè)在系統(tǒng)STDA和該系統(tǒng)STDB之間的鏈路L�����。所述鏈路L構(gòu)成一個(gè)信息傳輸通道�����,并且可以以所有公知的方法實(shí)現(xiàn)��。所述鏈路L可以由一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)和/或由傳輸信息(個(gè)人投送��,郵政投送等等)的材料提供��。取決于應(yīng)用���,該鏈路L可以從系統(tǒng)STDA發(fā)送信息給系統(tǒng)STDB,從系統(tǒng)STDB給系統(tǒng)STDA��,或者以雙向發(fā)送信息����。作為非限制的例子���,通過(guò)在系統(tǒng)STDA和系統(tǒng)STDB之間的所述鏈路L的傳送可以采用下列不同種類的信道從系統(tǒng)STDA傳輸文件存儲(chǔ)器�����,然后在一個(gè)實(shí)體載體上打印��,然后傳送所述實(shí)體的載體�����,然后在計(jì)算機(jī)上鍵盤操作數(shù)據(jù)�,然后末了經(jīng)由計(jì)算機(jī)網(wǎng)絡(luò)傳送到系統(tǒng)STDB。
圖2舉例說(shuō)明由按照本發(fā)明的過(guò)程執(zhí)行的該數(shù)據(jù)變換����。定義了二種數(shù)據(jù)類型,即����,Tx型和Ty型。每一個(gè)所述Tx和Ty型是計(jì)算機(jī)數(shù)據(jù)的類型�,例如8位字符���,32位整數(shù),64位整數(shù)512位整數(shù)�����,64位浮點(diǎn)�����。在一個(gè)優(yōu)選的變種實(shí)施例中�,64位整數(shù)型被用作數(shù)據(jù)類型Tx和數(shù)據(jù)類型Ty。
本發(fā)明使用一個(gè)A型變換功能FA和一個(gè)B型變換功能FB�����。該A型變換功能FA是擁有作為設(shè)置Tx型開(kāi)始和作為設(shè)置Ty型末端的一一對(duì)應(yīng)�。該B型變換功能FB是擁有作為設(shè)置Ty型開(kāi)始和作為設(shè)置Tx型末端的一一對(duì)應(yīng)。A型變換功能FA和B型變換功能FB是彼此相反的����。為了簡(jiǎn)單化起見(jiàn),在余下的說(shuō)明書中��,A型變換功能FA將稱為功能FA�����,以及B型變換功能FB將稱為功能FB。
因此����,該功能FA變換一塊Tx型數(shù)據(jù)Dx為一塊Ty型數(shù)據(jù)Dy,即Dy=FA(Dx)�,同時(shí)該功能FB變換一塊Ty型數(shù)據(jù)Dy′為一塊Tx型數(shù)據(jù)Dx′��,即Dx′=FB(Dy′)�����。
由于該二種功能FA和FB是彼此相反的通過(guò)先后施加該二種功能FA����、FB給一塊數(shù)據(jù)Dx,人們?cè)俅握业竭@塊數(shù)據(jù)Dx����,即Dx=FB(FA(dx)),通過(guò)先后施加該二種功能FB�、FA給一塊數(shù)據(jù)Dy′,人們?cè)俅握业竭@塊數(shù)據(jù)Dy′����,即Dy′=FB(FA��,(Dy′))�����。
圖3舉例說(shuō)明該功能FA和FB被執(zhí)行的地點(diǎn)��。為的是實(shí)施本發(fā)明��,該功能FA和FB必須保持機(jī)密���。為此目的,該功能FA被僅在單元UTMA內(nèi)部執(zhí)行����,并且該功能FB被僅在單元UTMB內(nèi)部,并且也許在單元UTMA內(nèi)部執(zhí)行���。因此�����,在該單元UTMA中��,一塊Tx型數(shù)據(jù)Dx被功能FA變換為一塊Ty型數(shù)據(jù)Dy��,并且也許一塊Ty型數(shù)據(jù)Dy′被功能FB變換為一塊Tx型數(shù)據(jù)Dx′���。此外���,在該單元UTMB中,一塊Ty型數(shù)據(jù)Dy′被功能FB變換為一塊Tx型數(shù)據(jù)Dx′�����。
圖4取決于單元UTMA和/或UTMB的屬地���,使通過(guò)本發(fā)明的主題區(qū)分的三個(gè)人或者用戶的類別C1、C2��、C3明確��。
第一個(gè)類別C1的每個(gè)用戶能夠使用功能FA變換一塊Tx型數(shù)據(jù)為一塊Ty型數(shù)據(jù)�����,并且也許使用功能FB變換一塊Ty型數(shù)據(jù)為一塊Tx型數(shù)據(jù)����。因此����,第一個(gè)類別C1的每個(gè)用戶可以使用單元UTMA以及也許單元UTMB�����。
第二個(gè)類別C2的每個(gè)用戶能夠使用功能FB變換一塊Ty型數(shù)據(jù)為一塊Tx型數(shù)據(jù)�。但是,第二個(gè)類別C2的每個(gè)用戶不能使用功能FA變換一塊Tx型數(shù)據(jù)為一塊Ty型數(shù)據(jù)�����。第二個(gè)類別C2的每個(gè)用戶可以使用單元UTMB�����,但是不能使用單元UTMA���。
第三個(gè)類別C3的每個(gè)用戶既不具有單元UTMA��,又不具有單元UTMB���。所述第三個(gè)類別C3中沒(méi)有用戶能夠使用功能FA變換一塊Tx型數(shù)據(jù)為一塊Ty型數(shù)據(jù)����,或者使用功能FB變換一塊Ty型數(shù)據(jù)為一塊Tx型數(shù)據(jù)��。
當(dāng)然�,只是在它們是不重要,并且很難推斷觀測(cè)數(shù)據(jù)進(jìn)入和出自單元UTMA和/或UTMB的時(shí)候����,該功能FA和FB是重要的。
圖5舉例說(shuō)明使用公知的秘密鍵加密方法的功能FA和FB的第一個(gè)變種實(shí)施例����。按照這個(gè)變種,該功能FA被以密鑰加密功能CS的形式執(zhí)行��,該密鑰加密功能CS使用一個(gè)秘密信息單元Ics作為秘密關(guān)鍵碼�����。
該密鑰加密功能CS是一個(gè)標(biāo)準(zhǔn)的加密功能�����,例如DES��、反相的DES���、三重DES或者IDEA�����。該秘密信息單元Ics是一個(gè)用于該選擇的加密功能的密鑰��。因而�,該秘密信息單元Ics屬于Kcs類型���,即�����,屬于用于所述功能的密鑰的設(shè)置�����。例如����,當(dāng)該選擇的密鑰加密功能CS是DES的時(shí)候,所述Kcs類型秘密信息單元Ics是56位整數(shù)��。
換句話說(shuō)�,使用該功能FA變換一塊Tx類型數(shù)據(jù)Dx為一塊Ty類型數(shù)據(jù)Dy相當(dāng)于使用密鑰加密功能CS,使用該Kcs類型秘密信息單元Ics作為秘密關(guān)鍵碼加密這塊數(shù)據(jù)Dx���。
類似地�,功能FA的反相的該功能FB也以使用秘密信息單元Icsi作為秘密關(guān)鍵碼��,稱作反相的密鑰加密功能CSI的形式執(zhí)行��。
該秘密關(guān)鍵碼反相的加密功能CSI是一個(gè)標(biāo)準(zhǔn)的加密功能��,例如DES����、反相的DES、三重DES或者IDEA�����。
該秘密信息單元Icsi是一個(gè)用于該選擇的加密功能的密鑰�����。因而�����,該秘密信息單元Icsi屬于Kcsi類型���,即�,屬于用于所述功能的密鑰的設(shè)置����。
換句話說(shuō),使用該功能FB變換一塊Ty類型數(shù)據(jù)Dy′為一塊Tx類型數(shù)據(jù)Dx′相當(dāng)于使用秘密關(guān)鍵碼反相的加密功能CSI���,使用該KCSI類型秘密信息單元ICSI作為秘密關(guān)鍵碼加密這塊數(shù)據(jù)Dy�。
使用該秘密關(guān)鍵碼Icsi的該秘密關(guān)鍵碼反相的加密功能CSI是使用該秘密關(guān)鍵碼Ics的該密鑰加密功能CS的反相��。例如�,在該密鑰加密功能CS是由功能DES執(zhí)行的情況下,該秘密關(guān)鍵碼反相的加密功能CSI必須由反相的DBS功能執(zhí)行����,同時(shí)該Kcs類型秘密信息單元Ics和Kcsi類型秘密信息單元Icsi必須是同樣的。
圖6和7舉例說(shuō)明使用公知的公共密鑰����、專用密鑰加密方法���,該功能FA和FB的第二個(gè)變種的實(shí)施例。
圖6舉例說(shuō)明第一個(gè)實(shí)施例�,其中該功能FA是以公共密匙加密功能CPU作為公共密鑰使用秘密信息單元icpu的形式執(zhí)行的。
該公共密匙加密功能CPU是一個(gè)標(biāo)準(zhǔn)的加密功能���,例如RSA����。該秘密信息單元icpu是一個(gè)用于該選擇的加密功能的密鑰����。因而,該公眾秘密信息單元Icpu屬于Kcpu類型�,即,屬于用于所述功能的公用密鑰類����。例如,當(dāng)該選擇的公共密匙加密功能CPU是RSA的時(shí)候��,所述Kcpu類型秘密信息單元icpu可以是由一個(gè)“模塊”和一個(gè)“公開(kāi)指數(shù)”形成的��。
換句話說(shuō)��,使用該功能FA變換一塊Tx類型數(shù)據(jù)Dx為一塊Ty類型數(shù)據(jù)Dy相當(dāng)于使用公共密匙加密功能CPU�,使用該KCPU類型秘密信息單元ICPU作為公共密鑰加密這塊數(shù)據(jù)Dx。
類似地��,功能FA的反相的該功能FB以專用密鑰解密功能CPUI���,使用秘密信息單元icpui作為專用密鑰的形式對(duì)其部分執(zhí)行��。
該專用密鑰解密功能CPUI是一個(gè)標(biāo)準(zhǔn)功能��,例如RSA��。
該秘密信息單元icpui是一個(gè)用于該選擇的解密功能的密鑰���。因而,該秘密信息單元icpui屬于kcpui類型���,即��,屬于用于所述功能的專用密鑰類����。
換句話說(shuō),使用該功能FB變換一塊Ty類型數(shù)據(jù)Dy′為一塊Tx類型數(shù)據(jù)Dx′相當(dāng)于使用專用密鑰解密功能CPUI���,使用該Kcpui類型秘密信息單元icpui作為專用密鑰解密這塊數(shù)據(jù)Dy′���。
使用專用密鑰icpui的該專用密鑰解密功能CPUI是與使用公共密鑰Icpu的該公共密匙加密功能CPU反相的。例如��,在該公共密匙加密功能CPU是由RSA加密功能執(zhí)行的情況下���,該專用密鑰解密功能CPUI必須由該RSA解密功能執(zhí)行�����,同時(shí)該Kcpu類型秘密信息單元icpu和該Kcpui類型秘密信息單元icpui必須分別是一個(gè)RSA公共密鑰和其相關(guān)的專用密鑰�。
圖7舉例說(shuō)明第二個(gè)實(shí)施例��,其中該功能FA被以專用密鑰加密功能CPR�����,使用秘密信息單元ICPR作為專用密鑰的形式執(zhí)行���。
該專用密鑰加密功能CPR是一個(gè)標(biāo)準(zhǔn)加密功能�����,例如RSA�。該秘密信息單元ICPR是一個(gè)用于該選擇的加密功能的密鑰����。因而,該秘密信息單元ICPR屬于kcpr類型�����,即�����,屬于用于所述功能的專用密鑰類�����。例如���,當(dāng)該選擇的專用密鑰加密功能CPR是RSA的時(shí)候��,所述KcpR類型秘密信息單元ICPR可以是由一個(gè)“模塊”和一個(gè)“專用指數(shù)”形成的���。
換句話說(shuō)�,使用該功能FA變換一塊Tx類型數(shù)據(jù)Dx為一塊Ty類型數(shù)據(jù)Dy相當(dāng)于使用專用密鑰加密功能CPR���,使用該KCPR類型秘密信息單元ICPR作為專用密鑰加密這塊數(shù)據(jù)Dx�。
類似地����,功能FA反相的該功能FB以公共密鑰解密功能CPRI,使用秘密信息單元ICPRI作為公共密鑰的形式對(duì)于其部分執(zhí)行����。
該公共密鑰解密功能CPRI是一個(gè)標(biāo)準(zhǔn)功能,例如RSA�����。
該秘密信息單元ICPRI是一個(gè)用于該選擇的解密功能的密鑰���。因而���,該秘密信息單元ICPRI屬于Kcpri類型,即,屬于用于所述功能的公用密鑰類����。
換句話說(shuō),使用該功能FB變換一塊Ty類型數(shù)據(jù)Dy′為一塊Tx類型數(shù)據(jù)Dx′相當(dāng)于使用該公共密鑰解密功能CPRI�,使用該Kcpri類型秘密信息單元ICPRI作為公共密鑰解密這塊數(shù)據(jù)Dy′。
使用公共密鑰ICPRI的該公共密鑰解密功能CPRI是與使用專用密鑰ICPR的該專用密鑰加密功能CPR反相的���。例如�,在該專用密匙加密功能CPR是由RSA加密功能執(zhí)行的情況下����,該公共密鑰解密功能CPRI必須由該RSA解密功能執(zhí)行�,同時(shí)該KcpR類型秘密信息單元ICPR和該KCPRI類型秘密信息單元ICPRI必須分別是一個(gè)RSA專用密鑰和其相關(guān)的公共密鑰。
在相對(duì)于圖6和7描述的二個(gè)例子中�����,該術(shù)語(yǔ)“加密功能”和“解密功能”被用于涉及二個(gè)彼此相反的加密術(shù)操作�。為了清楚起見(jiàn),第一個(gè)功能被稱作加密功能��,以及第二個(gè)功能被稱作解密功能����。其選擇是任意的��,甚至第一個(gè)功能不妨被稱作解密功能��,以及第二個(gè)功能不妨被稱作加密功能�。
圖8是一個(gè)示意圖�,舉例說(shuō)明除了如在圖5至7舉例說(shuō)明的公知的加密功能之外,執(zhí)行一個(gè)附加變換功能�����。當(dāng)然���,一個(gè)附加變換功能Fad與密鑰加密功能CS或者與公共密匙加密功能CPU或者與專用密鑰加密功能CPR相結(jié)合����,可以被用作功能FA���。所述附加變換功能Fad可以以任何方式與先前和/或以后的密鑰加密功能CS����,公共密匙加密功能CPU或者專用密鑰加密功能CPR組合��。當(dāng)然,所述附加變換功能Fad還可以由至少一個(gè)加密功能形成�����。
類似地����,該功能FB可以由一個(gè)稱作反相Fadi的附加變換功能形成,其與該密鑰反相加密功能CSI或者與該專用密鑰解密功能CPU1或者與該公共密鑰解密功能CPRI結(jié)合�。
除在圖5至8舉例說(shuō)明的任何一個(gè)變換功能的實(shí)施例之外,必須考慮本發(fā)明的主題包括一個(gè)處理和存儲(chǔ)單元的定制階段����,在此期間該變換功能被插入在處理和存儲(chǔ)單元中�。
圖9舉例說(shuō)明以分別獲得單元UTMA和單元UTMB為目的,一個(gè)用于處理和存儲(chǔ)單元UTM的定制裝置100a和100B的執(zhí)行例子��。
在一個(gè)優(yōu)選的實(shí)施例中���,必須考慮每個(gè)處理和存儲(chǔ)單元UTM包括為執(zhí)行功能FA所必需的算法裝置110���,以及為執(zhí)行功能FB所必需的算法裝置120。在使用密鑰加密功能CS的情況下��,該算法裝置110對(duì)應(yīng)于例如能夠執(zhí)行DES功能的裝置。在這種情況下��,該算法裝置120對(duì)應(yīng)于能夠執(zhí)行反相的DES功能的裝置����。
在B型定制階段期間,以獲得一個(gè)單元UTMB為目的�����,該定制裝置100B經(jīng)由任何類型的數(shù)據(jù)處理系統(tǒng)執(zhí)行���,包括去定制至少一個(gè)處理和存儲(chǔ)單元UTM的裝置����。為此����,使用該算法裝置120以便獲得單元UTMB,單元UTMB能夠執(zhí)行功能FB���。但是��,該定制裝置100B也必須或者禁止為執(zhí)行該功能FA所必需的該算法裝置110�����,或者不加載給該處理和存儲(chǔ)單元UTM能夠執(zhí)行功能FA的該定制信息���,并且或者防止其稍后加載���。
因此,獲得一個(gè)包括功能FB而不包括功能FA的單元UTMB���。
類似地�,在一個(gè)A型定制階段期間��,以獲得一個(gè)包括功能FA和或者功能FB的單元UTMA為目的�����,使用該定制裝置100A經(jīng)由任何類型數(shù)據(jù)處理系統(tǒng)執(zhí)行定制至少一個(gè)處理和存儲(chǔ)單元UTM����。在該單元UTMA不包括功能FB的情況下����,如在上面解釋的�����,該算法裝置120被禁止或者不加載該定制信息�����。
當(dāng)然��,該定制裝置100A和100B可以經(jīng)由相同的數(shù)據(jù)處理系統(tǒng)執(zhí)行�。此外����,可以使用為執(zhí)行二個(gè)變換功能的僅一個(gè)所必需的僅包括該算法裝置的處理和存儲(chǔ)單元UTM。在那種情況下��,顯而易見(jiàn)不需要禁止反相的功能���。
該定制裝置100A和100B也被用于提供產(chǎn)生由功能FA和FB使用的秘密信息�,并且或者提供產(chǎn)生用于在圖5至8舉例說(shuō)明的例子中描述的附加功能Fad���、Fadi的附加參數(shù)�����。
圖10是信息產(chǎn)生的一般原理清楚����。按照所述附圖,一個(gè)主要的秘密信息SP(principal secret)是由算法Dp使用的�����,能夠確定一對(duì)秘密信息單元Kcs型Ics和Kcsi型Icsi�,或者Kcpu型Icpu和Kcpui型icpui,或者Kcpr型ICPR和Kcpri型ICPRI的一個(gè)����,以及或者用于附加變換功能Fad的參數(shù)Pad和用于附加的反變換功能Fadi的參數(shù)Padi。
為了增加安全性��,該主要的秘密信息SP可以使用一個(gè)秘密信息重建算法Dps�����,可以便利地從共用的秘密信息S1�、S2、...�、Sn來(lái)確定�。
在產(chǎn)生該信息之后�����,其可以被考慮進(jìn)入定制單元UTMA和UTMB���。因此,如更確切地說(shuō)從附圖11顯現(xiàn)出來(lái)的�����,在A型定制階段期間����,以獲得一個(gè)單元UTMA為目的,使用該定制裝置100A去傳送給處理和存儲(chǔ)單元UTM該Kcs型秘密信息單元Ics或者該Kcpu型秘密信息單元icpu或者該KcpR型秘密信息單元ICPR�,以及或者用于附加變換功能Fad的該參數(shù)Pad去使單元UTMA執(zhí)行該功能FA,以及或者該Kcsi型秘密信息單元Icsi或者該Kcpui型秘密信息單元Icpui或者該Kcpri型秘密信息單元ICPRI���,以及或者用于附加的反變換功能Fadi的該參數(shù)Padi去使該單元UTMA執(zhí)行該功能FB���。
類似地,在B型定制階段期間��,以獲得一個(gè)單元UTMB為目的,使用該定制裝置100B去傳送給處理和存儲(chǔ)單元UTM����,該Kcsi型秘密信息單元Icsi或者該Kcpri型秘密信息單元icpui或者該Kcpri型秘密信息單元ICPRI,以及或者用于附加的反變換功能Fadi的該參數(shù)Padi去使該單元UTMB執(zhí)行該功能FB�。
本發(fā)明的主題旨在能夠限制變換Tx型數(shù)據(jù)為Ty型數(shù)據(jù)的可能性,以及變換Ty型數(shù)據(jù)為Tx型數(shù)據(jù)的可能性����。為此,本發(fā)明的主題旨在放置最初用戶類別C1的配置����,至少一個(gè)單元UTMA使用功能FA能夠變換一塊Tx型數(shù)據(jù)為一塊Ty型。選擇性地���,所述單元UTMA包括使用功能FB可能變換一塊Ty型數(shù)據(jù)為一塊Tx型數(shù)據(jù)�����。
第二個(gè)用戶類別C2具有至少一個(gè)單元UTMB�,能夠使用該功能FB提供變換Ty型數(shù)據(jù)為Tx型數(shù)據(jù)��。但是����,所述第二個(gè)類別C2中沒(méi)有用戶使用該功能FA能夠執(zhí)行變換Tx型數(shù)據(jù)為Ty型數(shù)據(jù)���。因此出現(xiàn)可能性去限制在不同類別的用戶之間變換數(shù)據(jù)的可能性��。
在二個(gè)用戶類別C1和C2能夠變換數(shù)據(jù)��,不能訪問(wèn)表示其變換的秘密信息的情況下���,本發(fā)明的主題尤其是有用的��。這樣的目的是通過(guò)在USB總線或者碼片卡上使用��,諸如材料密鑰的處理和存儲(chǔ)單元達(dá)到的�。對(duì)于執(zhí)行歸因于另一個(gè)類別用戶變換的用戶類別唯一的可能性是去獲得屬于另一個(gè)類別的單元��。
圖12和13分別是原理和應(yīng)用的示意圖���,舉例說(shuō)明一個(gè)能夠產(chǎn)生和使用用于構(gòu)成預(yù)付款標(biāo)記的數(shù)據(jù)的本發(fā)明主題應(yīng)用的例子����。
更確切地說(shuō)�,如在圖12出現(xiàn)的,定義一個(gè)開(kāi)始裝置Ed,其組成部分是Tx型數(shù)據(jù)塊���。在舉例說(shuō)明的例子中��,該開(kāi)始裝置Ed包括五個(gè)部件��,即3�、4�、5、6��、7���。該開(kāi)始裝置Ed的每個(gè)部件對(duì)應(yīng)于一個(gè)客戶的標(biāo)識(shí)符���,該客戶擁有資源消費(fèi)信用,例如一個(gè)查看信用的網(wǎng)頁(yè)�。在A型變換階段期間,該開(kāi)始裝置Ed的所有部件被使用包括在單元UTMA中的功能FA變換��,以便獲得一個(gè)目標(biāo)裝置EA���,其組成部分是Ty型數(shù)據(jù)塊��。在舉例說(shuō)明的例子中���,該組成部分3����、4����、5�����、6�、7被分別變換為12850、85503����、23072、70331��、45082�。因此,通過(guò)在單元UTMA中執(zhí)行的變換獲得的數(shù)據(jù)在該開(kāi)始裝置Ed的組成部分上給出無(wú)指示�。
更確切地說(shuō)���,如在圖13出現(xiàn)的,屬于第一個(gè)類別C1的每個(gè)用戶具有一個(gè)單元UTMA����,并且因此可以從在舉例說(shuō)明的例子中已知的起始標(biāo)識(shí)符,即3����、4、5�、6、7分別獲得預(yù)付款標(biāo)記標(biāo)識(shí)符12580�����、85503���、23072����、70331�、45082。這樣的預(yù)付款標(biāo)記標(biāo)識(shí)符例如可以被打印在標(biāo)記j上����,該標(biāo)記j可以由任何適當(dāng)?shù)妮d體構(gòu)成��,諸如塑料卡或者贈(zèng)券�。所述預(yù)付款標(biāo)記標(biāo)識(shí)符最好是被遮蓋����,以證明對(duì)應(yīng)于所述標(biāo)記該資源停用。
此外���,能夠表示該開(kāi)始裝置Ed的信息I被經(jīng)由鏈路L1發(fā)射給至少一個(gè)屬于第二個(gè)類別C2的用戶的系統(tǒng)STDB。在目前的情況下�,該開(kāi)始裝置Ed由連續(xù)的整數(shù)組成,能夠表示開(kāi)始裝置Ed的信息I例如可以是最小的組成部分的值和該裝置組成部分的數(shù)目��,即一對(duì)(3���,5)��。
在舉例說(shuō)明的例子中���,一個(gè)標(biāo)記j被發(fā)送給第三個(gè)類別C3的用戶,因此其變?yōu)橐粋€(gè)擁有資源消費(fèi)信用的客戶����。這些傳輸被任何適當(dāng)?shù)难b置執(zhí)行�����,諸如郵政投送或者個(gè)人投送(鏈路L2的一部分)����。還記得所述第三個(gè)類別C3的每個(gè)用戶既不具有單元UTMA���,又不具有單元UTMB��。
在已經(jīng)暴露他的預(yù)付款標(biāo)記的標(biāo)識(shí)符之后�����,即在舉例說(shuō)明的例子中的85503�����,第三個(gè)類別C3的用戶經(jīng)由鏈路L2的另一部分發(fā)送該暴露的標(biāo)識(shí)符和一個(gè)用于資源Res耗費(fèi)的請(qǐng)求Rq給第二個(gè)類別C2的用戶����。還記得第二個(gè)類別C2的每個(gè)用戶具有一個(gè)連接到系統(tǒng)STDB的單元UTMB��。由第三個(gè)類別C3的用戶發(fā)射給系統(tǒng)STDB的標(biāo)識(shí)符被轉(zhuǎn)送到單元UTMB,以便以恢復(fù)該起始標(biāo)識(shí)符為目的����,使用包含在單元UTMB中的功能FB提供其變換。在舉例說(shuō)明的例子中����,因此,該單元UTMB傳送給系統(tǒng)STDB已知的起始標(biāo)識(shí)符�,即4,對(duì)應(yīng)于該預(yù)付款標(biāo)記85503�����。
該系統(tǒng)STDB使用信息I去驗(yàn)證該變換的成分����,即4��,在舉例說(shuō)明的例子中其屬于開(kāi)始裝置Ed��。該驗(yàn)證能夠保證該預(yù)付款標(biāo)記沒(méi)有被干預(yù)或者虛構(gòu)��。因此�����,如果該標(biāo)識(shí)符未被認(rèn)出(N),該請(qǐng)求Rq被拒絕���,以致于一個(gè)否定答復(fù)Rp被發(fā)送給第三個(gè)類別C3的用戶�����。如果該請(qǐng)求被接受(O)�����,該標(biāo)識(shí)符被在一個(gè)資源陣列T中用作一個(gè)標(biāo)志�。所述陣列T表示對(duì)于擁有對(duì)應(yīng)于該標(biāo)識(shí)符4的預(yù)付款標(biāo)記的客戶保持信用(舉例說(shuō)明的例子中為96)的數(shù)量�。然后驗(yàn)證該剩余的信用對(duì)于進(jìn)行的請(qǐng)求是足夠的。在否定的情況(N)下�����,一個(gè)否定答復(fù)Rp被發(fā)送給第三個(gè)類別C3的用戶��。在該信用是足夠(O)的情況下��,通過(guò)減去請(qǐng)求的資源的成本該陣列被更新,并且一個(gè)包括請(qǐng)求的資源Res的確定的回復(fù)Rp被制定����,然后送給第三個(gè)類別C3的用戶。
在先前的例子中�,注意到在系統(tǒng)STDA和STDB之間存在幾個(gè)鏈路,稱作L1���,L2��,第一個(gè)類別C1對(duì)應(yīng)于個(gè)人的用戶能夠發(fā)行預(yù)付款標(biāo)記�,第二個(gè)類別C2對(duì)應(yīng)于服務(wù)提供者的用戶希望去負(fù)擔(dān)對(duì)資源Res訪問(wèn)����,第三個(gè)類別C3擁有至少一個(gè)預(yù)付款標(biāo)記的用戶,對(duì)應(yīng)于或者訪問(wèn)負(fù)擔(dān)資源的客戶�����,第三個(gè)類別C3不擁有預(yù)付款標(biāo)記的用戶�,可以不是客戶���,因此不不能訪問(wèn)負(fù)擔(dān)資源��,在描述的優(yōu)選的例子中���,本發(fā)明旨在限制變換用來(lái)構(gòu)成預(yù)付款標(biāo)記數(shù)據(jù)的可能性�����。當(dāng)然�,本發(fā)明的主題可以被實(shí)施去限制變換不同的種類數(shù)據(jù)的可能性���,例如��,電子郵件消息�����,因特網(wǎng)頁(yè)面等等�����。
本發(fā)明不局限于描述和表示的例子���,例如在其框架內(nèi)可以產(chǎn)生各種各樣的修改。
權(quán)利要求
1.一種經(jīng)由至少一個(gè)處理和存儲(chǔ)單元限制變換Tx型數(shù)據(jù)為Ty型數(shù)據(jù)的可能性和變換Ty型數(shù)據(jù)為Tx型數(shù)據(jù)的可能性的方法���,Tx型數(shù)據(jù)變換為Ty型數(shù)據(jù)被使用A型變換功能(FA)執(zhí)行����,同時(shí)Ty型數(shù)據(jù)變換為Tx型數(shù)據(jù)被使用B型變換功能(FB)執(zhí)行,該B型變換功能與A型變換功能是反相的����,該數(shù)據(jù)尤其是被用于構(gòu)成例如,預(yù)付款標(biāo)記��,以及被在至少一個(gè)數(shù)據(jù)處理系統(tǒng)上執(zhí)行��,所述方法包括使用一個(gè)A型數(shù)據(jù)處理系統(tǒng)(STDA)和一個(gè)B型數(shù)據(jù)處理系統(tǒng)(STDB)��,至少一次�����,建立至少一個(gè)在A型數(shù)據(jù)處理系統(tǒng)(STDA)和B型數(shù)據(jù)處理系統(tǒng)(STDB)之間的鏈路(L)�,以便提供傳送至少Ty型數(shù)據(jù)從A型數(shù)據(jù)處理系統(tǒng)(STDA)到B型數(shù)據(jù)處理系統(tǒng)(STDB),和/或提供傳送至少Tx型從B型數(shù)據(jù)處理系統(tǒng)(STDB)到A型數(shù)據(jù)處理系統(tǒng)(STDA)�����,在A型定制階段期間�,產(chǎn)生至少一個(gè)包括至少A型變換功能(FA)的A型處理和存儲(chǔ)單元(UTMA),在A型變換階段期間對(duì)于一個(gè)擁有至少一個(gè)A型處理和存儲(chǔ)單元(UTMA)的用戶��,能夠從A型數(shù)據(jù)處理系統(tǒng)(STDA)傳送至少一塊Tx型數(shù)據(jù)給A型處理和存儲(chǔ)單元(UTMA)��,在A型處理和存儲(chǔ)單元(UTMA)中使用A型變換功能(FA)變換每塊Tx型數(shù)據(jù)為一塊Ty型數(shù)據(jù)���,從A型處理和存儲(chǔ)單元(UTMA)傳送每塊Ty型數(shù)據(jù)給A型數(shù)據(jù)處理系統(tǒng)(STDA)�����,對(duì)于不擁有任何A型處理和存儲(chǔ)單元(UTMA)的用戶�,不能使用A型變換功能(FA)變換Tx型數(shù)據(jù)塊為Ty型數(shù)據(jù)塊�����,在B型定制階段期間�����,產(chǎn)生至少一個(gè)包括B型變換功能(FB)而不包括A型變換功能(FA)的B型處理和存儲(chǔ)單元(UTMB)�,以及在B型變換階段期間對(duì)于擁有B型處理和存儲(chǔ)單元(UTMB)而不擁有A型處理和存儲(chǔ)單元(UTMA)的用戶,能夠從B型數(shù)據(jù)處理系統(tǒng)(STDB)傳送至少一塊Ty型數(shù)據(jù)給B型處理和存儲(chǔ)單元(UTMB)��,在B型處理和存儲(chǔ)單元(UTMB)中使用B型變換功能(FB)變換每塊Ty型數(shù)據(jù)為一塊Tx型數(shù)據(jù)����,從B型處理和存儲(chǔ)單元(UTMB)傳送每塊Tx型數(shù)據(jù)給B型數(shù)據(jù)處理系統(tǒng)(STDB)�����,不能使用A型變換功能(FA)變換一塊Tx型數(shù)據(jù)為一塊Ty型數(shù)據(jù)���。
2.根據(jù)權(quán)利要求1的方法,包括 在A型定制階段期間�,產(chǎn)生一個(gè)還包括與A型變換功能(FA)反相的B型變換功能(FB)的A型處理和存儲(chǔ)單元(UTMA)。
3.根據(jù)權(quán)利要求1或者2的方法�����,包括在A型處理和存儲(chǔ)單元(UTMA)中作為A型變換功能(FA)使用密鑰加密功能(CS)��,以及Kcs型秘密信息單元(Ics)對(duì)于所述功能用作密鑰�����,以及在B型處理和存儲(chǔ)(UTMB)中和或者在A型處理和存儲(chǔ)單元(UTMA)中作為B型變換功能(FB)使用一個(gè)與密鑰加密功能(CS)反相的密鑰反相加密功能(CSI)��,以及一個(gè)對(duì)于密鑰反相加密功能(CSI)用作密鑰的Kcsi型秘密信息單元(Icsi)����。
4.根據(jù)權(quán)利要求1或者2的方法���,包括在A型處理和存儲(chǔ)單元(UTMA)中作為A型變換功能(FA)使用一個(gè)公共密匙加密功能(CPU),以及一個(gè)Kcpu型秘密信息單元(Icpu)對(duì)于所述功能用作公用密鑰��,以及在B型處理和存儲(chǔ)(UTMB)中和或者在A型處理和存儲(chǔ)單元(UTMA)中作為B型變換功能(FB)使用一個(gè)與公共密匙加密功能(CPU)反相的專用密鑰解密功能(CPUI)����,以及一個(gè)對(duì)于專用密鑰解密功能(CPUI)用作專用密鑰的Kcpui型秘密信息單元(Icpui)�����。
5.根據(jù)權(quán)利要求1或者2的方法�,包括在A型處理和存儲(chǔ)單元(UTMA)中作為A型變換功能(FA)使用一個(gè)專用密匙加密功能(CPR),以及一個(gè)對(duì)于所述功能用作專用密鑰的KCPR型秘密信息單元(ICPR)���,以及在B型處理和存儲(chǔ)(UTMB)中和或者在A型處理和存儲(chǔ)單元(UTMA)中作為B型變換功能(FB)使用一個(gè)與專用密鑰加密功能(CPR)反相的公用密鑰解密功能(CPRI)�,以及一個(gè)對(duì)于公用密鑰解密功能(CPRI)用作公用密鑰的Kcpri型秘密信息單元(ICPRI)����。
6.根據(jù)權(quán)利要求3、4或者5的方法���,包括作為A型變換功能(FA)����,與密鑰加密功能(CS)相結(jié)合,與公共密匙加密功能(CPU)相結(jié)合��,或者與專用密鑰加密功能(CPR)相結(jié)合使用一個(gè)附加變換功能(Fad)���,以及作為B型變換功能(FB)�����,與密鑰反相的加密功能(CSI)相結(jié)合�����,與專用密匙解密功能(CPUI)相結(jié)合�,或者與公用密鑰解密功能(CPRI)相結(jié)合使用一個(gè)附加反相的變換功能(Fadi)�。
7.根據(jù)權(quán)利要求1至5的一個(gè)的方法,包括作為A型處理和存儲(chǔ)單元(UTMA)和/或B型處理和存儲(chǔ)單元(UTMB)使用處理和存儲(chǔ)單元(UTM)�����,該處理和存儲(chǔ)單元(UTM)包括每個(gè)為執(zhí)行A型變換功能(FA)和B型變換功能(FB)所必需的算法裝置(110���,120)����,禁止在B型定制階段期間,在每個(gè)B型處理和存儲(chǔ)單元(UTMB)中��,執(zhí)行A型變換功能(FA)的可能性�,以及或者,在A型定制階段期間��,在每個(gè)A型處理和存儲(chǔ)單元(UTMA)中�����,執(zhí)行B型變換功能(FB)的可能性���。
8.根據(jù)權(quán)利要求3、4�、5或者6的其中之一的方法,包括產(chǎn)生一個(gè)主要的秘密信息(SP)���,從中確定一對(duì)Kcs型(Ics)和Kcsi型(Icsi)�,或者Kcpu型(Icpu)和Kcpui型(Icpui)��,或者Kcpr型(ICPR)和Kcpri型(ICPRI)的秘密信息單元�,以及或者用于附加變換功能(Fad)的參數(shù)(Pad)�,和用于附加的反變換功能(Fadi)的參數(shù)(Padi)���。
9.根據(jù)權(quán)利要求8的方法���,包括使用一種方法共用秘密信息(shared secret)(S1、S2��、...����、Sn)去產(chǎn)生該主要的秘密信息(SP)。
10.根據(jù)權(quán)利要求8或者9的方法��,包括使用該主要的秘密信息(SP)去產(chǎn)生一對(duì)Kcs型(Ics)和Kcsi型(Icsi)����,或者Kcpu型(Icpu)和Kcpui型(icpui),或者Kcpr型(ICPR)和Kcpri型(ICPRI)秘密信息單元的至少一個(gè)單元��,以及或者用于附加變換功能(Fad)的參數(shù)(Pad)����,和用于附加的反變換功能(Fadi)的參數(shù)(Padi),在A型定制階段期間,通過(guò)將以下傳送給其而定制每個(gè)處理和存儲(chǔ)單元(UTMA)該Kcs型秘密信息單元(Ics)或者該Kcpu型秘密信息單元(Icpu)或者該KcpR型秘密信息單元(ICPR)����,以及或者用于附加變換功能(Fad)的參數(shù)(Pad)給使其執(zhí)行A型變換功能(Fa),以及或者該Kcsi型秘密信息單元(Icsi)或者該Kcpui型秘密信息單元(Icpui)或者該Kcpri型秘密信息單元(ICPRI)�����,以及或者用于附加的反變換功能(Fadi)的參數(shù)(Padi)去使其執(zhí)行B型變換功能(FB)����,在B型定制階段期間,通過(guò)傳送給其定制每個(gè)B型處理和存儲(chǔ)單元(UTMB)��,該Kcsi型秘密信息單元(Icsi)或者該Kcpui型秘密信息單元(Icpui)或者該Kcpri型秘密信息單元(ICPRI)�����,以及或者用于附加的反變換功能(Fadi)的參數(shù)(Padi)去使其執(zhí)行B型變換功能(FB)�����。
11.根據(jù)權(quán)利要求1的方法����,包括在A型變換階段期間定義一個(gè)開(kāi)始設(shè)置(Ed),它的組成部分是Tx型數(shù)據(jù)塊�����,使用包含在A型處理和存儲(chǔ)單元(UTMA)中的A型變換功能(FA)變換該開(kāi)始設(shè)置(Ed)的所有的組成部分�,以便獲得一個(gè)目標(biāo)設(shè)置(EA),它的組成部分是Ty型數(shù)據(jù)塊���,從A型數(shù)據(jù)處理系統(tǒng)(STDA)經(jīng)由鏈路(L)傳送到B型數(shù)據(jù)處理系統(tǒng)(STDB)信息(I)����,能夠表示該開(kāi)始設(shè)置(Ed)�,以及目標(biāo)設(shè)置(EA)的至少一個(gè)組成部分,以及在B型變換階段期間���,對(duì)于目標(biāo)設(shè)置(EA)的至少一個(gè)組成部分����,從A型數(shù)據(jù)處理系統(tǒng)(STDA)傳送到B型數(shù)據(jù)處理系統(tǒng)(STDB)使用包含在B型處理和存儲(chǔ)單元(UTMB)中的B型變換功能(FB)變換它�����,并且使用能夠表示該開(kāi)始設(shè)置(Ed)的信息(I)��,驗(yàn)證對(duì)應(yīng)于開(kāi)始設(shè)置(Ed)的一個(gè)組成部分其變換的組成部分。
12.根據(jù)權(quán)利要求11的方法�����,包括使用該目標(biāo)設(shè)置(EA)的每個(gè)組成部分去構(gòu)成一個(gè)預(yù)付款標(biāo)記(j)���。
13.一種限制變換Tx型數(shù)據(jù)為Ty型數(shù)據(jù)的可能性�,以及變換Ty型數(shù)據(jù)為Tx型數(shù)據(jù)的可能性的系統(tǒng)��,Tx型數(shù)據(jù)變換為Ty型數(shù)據(jù)被使用A型變換功能(FA)執(zhí)行��,而Ty型數(shù)據(jù)變換為Tx型數(shù)據(jù)被使用B型變換功能(FB)執(zhí)行��,該B型變換功能與A型變換功能是反相的�,該數(shù)據(jù)尤其是被用于構(gòu)成例如預(yù)付款標(biāo)記,所述系統(tǒng)特征在于包括至少一個(gè)A型數(shù)據(jù)處理系統(tǒng)(STDA)���,至少一個(gè)B型數(shù)據(jù)處理系統(tǒng)(STDB),至少一次����,至少一個(gè)在A型數(shù)據(jù)處理系統(tǒng)(STDA)和B型數(shù)據(jù)處理系統(tǒng)(STDB)之間的鏈路(L),以便提供至少傳送Ty型數(shù)據(jù)從A型數(shù)據(jù)處理系統(tǒng)(STDA)到B型數(shù)據(jù)處理系統(tǒng)(STDB)���,和/或去提供至少傳送Tx型數(shù)據(jù)從B型數(shù)據(jù)處理系統(tǒng)(STDB)到A型數(shù)據(jù)處理系統(tǒng)(STDA)�,至少一個(gè)包括至少A型變換功能(FA)的A型處理和存儲(chǔ)單元(UTMA),劃定至少一塊用于要變換為一塊Ty型數(shù)據(jù)的Tx型數(shù)據(jù)的裝置�����,從A型數(shù)據(jù)處理系統(tǒng)(STDA)傳送至少一塊Tx型數(shù)據(jù)到A型處理和存儲(chǔ)單元(UTMA)的裝置��,在A型處理和存儲(chǔ)單元(UTMA)中�����,使用A型變換功能(FA)變換每塊Tx型數(shù)據(jù)為一塊Ty型數(shù)據(jù)的裝置���,從A型處理和存儲(chǔ)單元(UTMA)傳送每塊Ty型數(shù)據(jù)到A型數(shù)據(jù)處理系統(tǒng)(STDA)的裝置��,不能使用A型變換功能(FA)變換一塊Tx型數(shù)據(jù)為一塊Ty型數(shù)據(jù)為目的����,至少一個(gè)包括B型變換功能(FB)而不包括A型變換功能(FA)的B型處理和存儲(chǔ)單元(UTMB)�����,劃定至少一塊用于要變換為一塊Tx型數(shù)據(jù)的Ty型數(shù)據(jù)的裝置�����,從B型數(shù)據(jù)處理系統(tǒng)(STDB)傳送至少一塊Ty型數(shù)據(jù)給B型處理和存儲(chǔ)單元(UTMB)的裝置,在B型處理和存儲(chǔ)單元(UTMB)中���,使用B型變換功能(FB)變換每塊Ty型數(shù)據(jù)為一塊Tx型數(shù)據(jù)的裝置��,以及從B型處理和存儲(chǔ)單元(UTMB)傳送每塊Tx型數(shù)據(jù)給B型數(shù)據(jù)處理系統(tǒng)(STDA)的裝置���。
14.根據(jù)權(quán)利要求13的系統(tǒng),其特征在于該A型處理和存儲(chǔ)單元(UTMA)還包括與A型變換功能(FA)反相的B型變換功能(FB)�。
15.根據(jù)權(quán)利要求13或者14的系統(tǒng),其特征在于該A型處理和存儲(chǔ)單元(UTMA)包括作為A型變換功能(FA)使用的密鑰加密功能(CS)�����,以及對(duì)于所述功能用作密鑰的Kcs型秘密信息單元(Ics)����,以及該B型處理和存儲(chǔ)(UTMB)和或者該A型處理和存儲(chǔ)單元(UTMA)作為B型變換功能(FB)包括一個(gè)與密鑰加密功能(CS)反相的密鑰反相加密功能(CSI),以及一個(gè)對(duì)于密鑰反相加密功能(CSI)用作密鑰的Kcsi型秘密信息單元(Icsi)��。
16.用于定制在按照權(quán)利要求13至15的一個(gè)系統(tǒng)中使用的處理和存儲(chǔ)單元(UTM)的裝置��,其特征在于它包括自定義裝置用于定制至少一個(gè)包括A型變換功能(FA)和或者B型變換功能(FB)的A型處理和存儲(chǔ)單元(UTMA)���,和/或至少一個(gè)包括B型變換功能(FB)而不包括A型變換功能(FA)的B型處理和存儲(chǔ)單元(UTMB)����。
17.根據(jù)權(quán)利要求16的裝置����,其特征在于,它包括用于執(zhí)行A型變換功能(FA)和B型變換功能(FB)的每個(gè)可能性的處理和存儲(chǔ)單元(UTM)的禁止裝置����,該禁止裝置用于禁止在每個(gè)B型處理和存儲(chǔ)單元(UTMB)中,使用A型變換功能(FA)���,以及或者在每個(gè)A型處理和存儲(chǔ)單元(UTMA)中��,使用B型變換功能(FB)��。
全文摘要
本發(fā)明涉及一種用于限制變換數(shù)據(jù)可能性的方法和系統(tǒng)��,所述變換Tx數(shù)據(jù)為Ty數(shù)據(jù)是以A型變換功能產(chǎn)生的�����,同時(shí)變換Ty數(shù)據(jù)為Tx數(shù)據(jù)是以與A型變換功能反相的B型變換功能產(chǎn)生的�����,該數(shù)據(jù)尤其是被用于構(gòu)成例如預(yù)付款標(biāo)記�����。本發(fā)明其特征在于該系統(tǒng)包括至少一個(gè)A型處理系統(tǒng)(STD
文檔編號(hào)G09C1/00GK1440545SQ01812340
公開(kāi)日2003年9月3日 申請(qǐng)日期2001年7月4日 優(yōu)先權(quán)日2000年7月5日
發(fā)明者J-C·屈埃諾, G·斯格羅 申請(qǐng)人:瓦利迪公司