国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于多項(xiàng)式的認(rèn)證方法

      文檔序號(hào):7948189閱讀:159來源:國(guó)知局
      專利名稱:基于多項(xiàng)式的認(rèn)證方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及基于多項(xiàng)式的認(rèn)證方法。具體而言,本發(fā)明還涉及根據(jù)這些方法工作的系統(tǒng)和裝置。
      背景技術(shù)
      現(xiàn)代通信系統(tǒng)中,使用認(rèn)證協(xié)議以使第一方能夠向第二方證明其身份;為便利起見,第一方和第二方簡(jiǎn)便地分別稱為示證者(prover)和驗(yàn)證者(verifier)。在許多公知的協(xié)議中,示證者首先聲明身份,之后,示證者證實(shí)和示證者聲明的身份相關(guān)的一些秘密的信息。雙方相互確認(rèn)對(duì)方身份的協(xié)議稱為“相互認(rèn)證”。這種認(rèn)證通常使用密鑰建立過程來實(shí)現(xiàn),例如使用公鑰-私鑰認(rèn)證協(xié)議。這些認(rèn)證協(xié)議不但驗(yàn)證身份,還經(jīng)常建立對(duì)稱的會(huì)話密鑰,使用該會(huì)話密鑰可以對(duì)其它通信進(jìn)行加密和認(rèn)證。
      發(fā)明人了解到,人們期望相互通信的雙方的身份不會(huì)被觀察和竊聽相互通信方的第三方確定。當(dāng)用戶使用出示給智能卡讀卡器的無線智能卡來認(rèn)證自己時(shí),例如讀卡器位于非常安全的建筑入口處,實(shí)際上可能會(huì)出現(xiàn)這種情況。如果入口處采用標(biāo)準(zhǔn)的認(rèn)證協(xié)議,假設(shè)竊聽者可以簡(jiǎn)單地檢測(cè)到用戶在該位置出現(xiàn)。這種檢測(cè)可以潛在地提供對(duì)用戶進(jìn)行位置跟蹤的重要初始信息。此外,這種位置跟蹤可以構(gòu)成對(duì)個(gè)人隱私的侵犯。
      Martin Abadi在2002年4月在美國(guó)舊金山舉辦的Conference onPrivacy Enhancing Technologies(PET2002)上發(fā)表的題為“PrivateAuthentication”的技術(shù)論文中談及該問題,該會(huì)議記錄發(fā)表于Sprinter Lecture Notes in Computer Science vol.2482/2003,第27-40頁。在此文中,M.Abadi描述了兩種協(xié)議,這兩種協(xié)議是在下面的文獻(xiàn)中闡述的公知的Denning-Sacco和Needham-Schroeder協(xié)議的變型B.Schneier Publication“Applied Cryptography”(John Wiley &amp;Sons Inc.1996年出版的第二版)。M.Abadi最近提出的協(xié)議的問題在于,所采用的公鑰密碼術(shù)需要大量處理能力來實(shí)現(xiàn),這種處理能力對(duì)于小型消費(fèi)設(shè)備(如手持式電池供電設(shè)備)來說通常不實(shí)用且/或無法實(shí)現(xiàn)。
      已經(jīng)公開的國(guó)際PCT專利申請(qǐng)WO 03/077470(代理人案卷號(hào)PHNL020192)描述了更新的基于多項(xiàng)式的多用戶密鑰產(chǎn)生和認(rèn)證方法。該P(yáng)CT申請(qǐng)中,描述了在第一方和第二方之間產(chǎn)生公用秘密的方法。上述各方可以是,例如,根據(jù)現(xiàn)代數(shù)字權(quán)利管理(DRM)架構(gòu)工作的家庭網(wǎng)絡(luò)中的設(shè)備。這些設(shè)備使用之前由可信第三方(TTP)發(fā)布的參數(shù)和從另一個(gè)設(shè)備得到的參數(shù),通過計(jì)算兩個(gè)多項(xiàng)式P(x,y)和Q(x,y)的積來計(jì)算公用秘密??蛇x的,每一方隨后使用零知識(shí)協(xié)議或者基于承諾的協(xié)議來驗(yàn)證另一方已經(jīng)生成了相同的秘密。該公開的PCT申請(qǐng)中描述的本方法尤其適用于低功耗設(shè)備,如盤內(nèi)芯片(Chip-in-Disc)型設(shè)備。發(fā)明人理解,這種新近的認(rèn)證方法也存在缺陷和限制,發(fā)明人將通過本發(fā)明來解決這些問題。

      發(fā)明內(nèi)容
      本發(fā)明的目的是提供一種替代的認(rèn)證協(xié)議方法。
      根據(jù)本發(fā)明的第一方面,提供了一種基于多項(xiàng)式的認(rèn)證方法,用于包括多個(gè)相互通信的設(shè)備的系統(tǒng),所述方法包括下列步驟(a)為每個(gè)所述多個(gè)設(shè)備提供對(duì)應(yīng)的身份值(pii=1,n)和相關(guān)的多項(xiàng)式(P),以用來產(chǎn)生多項(xiàng)式密鑰;(b)使所述多個(gè)設(shè)備包括驗(yàn)證者設(shè)備(p1)和示證者設(shè)備(p2);(c)使所述示證者設(shè)備(p2)向所述驗(yàn)證者設(shè)備(p1)通知其存在;(d)使所述驗(yàn)證者設(shè)備(p1)向所述示證者設(shè)備(p2)發(fā)出第一詢問,以使用示證者(p2)設(shè)備的多項(xiàng)式(P)密鑰對(duì)一次性數(shù)值進(jìn)行加密,并將所述加密的一次性數(shù)值作為響應(yīng)發(fā)送回所述驗(yàn)證者設(shè)備(p1);(e)使所述驗(yàn)證者設(shè)備(p1)從所述示證者設(shè)備(p2)接收作為所述響應(yīng)的所述加密的一次性數(shù)值,以及
      (i)使用從一組已存儲(chǔ)的設(shè)備身份產(chǎn)生的多項(xiàng)式密鑰對(duì)所述第一詢問進(jìn)行加密;或者(ii)使用所述多項(xiàng)式密鑰對(duì)從所述示證者設(shè)備(p2)接收的所述響應(yīng)進(jìn)行解密;直到所述驗(yàn)證者設(shè)備(p1)識(shí)別到所述響應(yīng)的匹配為止,所述匹配指示認(rèn)證。
      本發(fā)明的優(yōu)點(diǎn)在于,它可以提供基于多項(xiàng)式的更靈活的認(rèn)證過程。
      “多項(xiàng)式密鑰”是評(píng)估多項(xiàng)式的數(shù)值結(jié)果,例如,k=Pp1(p2),其中k是密鑰,Pp1是多項(xiàng)式,p2是輸入多項(xiàng)式的值。
      系統(tǒng)中的各個(gè)設(shè)備可以作為驗(yàn)證者和示證者而工作。可選地,系統(tǒng)的一個(gè)或多個(gè)設(shè)備可以同時(shí)充當(dāng)驗(yàn)證者和示證者。
      可選地,在該方法的步驟(a)中,經(jīng)由可信第三方(20)發(fā)出所述身份值(pi)和相關(guān)多項(xiàng)式。這種方法導(dǎo)致系統(tǒng)的可信運(yùn)作。
      可選地,該方法還包括如下的步驟將所述認(rèn)證方法應(yīng)用于所述系統(tǒng)內(nèi)的普通相互認(rèn)證密鑰建立協(xié)議,以便為所述多個(gè)設(shè)備提供相互認(rèn)證。
      可選地,在該方法中,由所述示證者設(shè)備另外產(chǎn)生隨機(jī)值,并將所述驗(yàn)證者設(shè)備發(fā)出的所述響應(yīng)與所述隨機(jī)值一起進(jìn)行加密,以發(fā)送回所述驗(yàn)證者設(shè)備,所述隨機(jī)值用作會(huì)話密鑰。將該會(huì)話密鑰有益地更新,從而不僅提供一系列通信的記錄,還保護(hù)多個(gè)設(shè)備不受監(jiān)聽。
      可選地,在該方法中,自所述驗(yàn)證者設(shè)備(p1)到所述示證者設(shè)備(p2)的所述第一詢問是隨機(jī)值。將一次性數(shù)值實(shí)現(xiàn)為隨機(jī)值使得所述系統(tǒng)更難被監(jiān)聽。
      可選地,該方法還包括下列步驟配置所述系統(tǒng),使得所述多個(gè)設(shè)備包括多個(gè)示證者設(shè)備和多個(gè)驗(yàn)證者設(shè)備,所述多個(gè)示證者設(shè)備包括用于向所述多個(gè)驗(yàn)證者設(shè)備中的特定驗(yàn)證者設(shè)備進(jìn)行認(rèn)證的示證者設(shè)備中的一部分。
      可選地,在該方法中,將所述多個(gè)示證者設(shè)備實(shí)現(xiàn)為智能卡或標(biāo)簽,所述智能卡或標(biāo)簽?zāi)軌蛟L問相關(guān)于和/或連接到給定驗(yàn)證者設(shè)備的服務(wù)線。
      可選地,在該方法中,多項(xiàng)式用作Blom類型的密鑰。Blom類型的密鑰在前文根據(jù)Rolf Blom(Linkping University)所發(fā)表的文獻(xiàn)進(jìn)行闡述,該文獻(xiàn)以引用方式并入本文。
      可選地,在該方法中,所述驗(yàn)證者設(shè)備用于運(yùn)用哈希函數(shù)或者加密的哈希函數(shù),以針對(duì)來自所述驗(yàn)證者設(shè)備的第一詢問產(chǎn)生響應(yīng)。
      根據(jù)本發(fā)明的第二方面,提供一種根據(jù)本發(fā)明第一方面的方法工作的系統(tǒng)。
      可選地,該系統(tǒng)用于提供下列功能中的至少一種功能(a)相關(guān)于銀行系統(tǒng)內(nèi)進(jìn)行的金融交易的認(rèn)證;(b)通過根據(jù)本方法工作的系統(tǒng)內(nèi)用于認(rèn)證的標(biāo)簽或者類似的便攜式標(biāo)識(shí)符,來控制諸如個(gè)人訪問之類的訪問。
      根據(jù)本發(fā)明的第三方面,提供了可在計(jì)算機(jī)硬件上執(zhí)行的數(shù)據(jù)攜帶裝置上的軟件,以實(shí)現(xiàn)根據(jù)本發(fā)明第一方面的方法。
      根據(jù)本發(fā)明的第四方面,提供了用于在認(rèn)證系統(tǒng)中進(jìn)行認(rèn)證的智能卡或者標(biāo)簽,該系統(tǒng)根據(jù)本發(fā)明第一方面的方法而工作。
      應(yīng)該理解,本發(fā)明的特征可以以任何方式組合而不會(huì)背離本發(fā)明的范圍。


      現(xiàn)在參考以下附圖,僅通過舉例的方式描述本發(fā)明的實(shí)施例,其中圖1是用于實(shí)現(xiàn)根據(jù)本發(fā)明的認(rèn)證方法的系統(tǒng)的示意圖;圖2示出了私有認(rèn)證協(xié)議中的通信信息交換,其中示證設(shè)備p2向驗(yàn)證設(shè)備p1進(jìn)行認(rèn)證;以及圖3示出了設(shè)備p2和p1問的相互認(rèn)證協(xié)議中的通信信息交換。
      具體實(shí)施例方式
      在本發(fā)明中,發(fā)明人提出了一種用于提供私密性并防止竊聽的認(rèn)證協(xié)議,而避免了使用公鑰密碼術(shù)造成的復(fù)雜。此外,所提出的協(xié)議比單純的基于對(duì)稱密鑰的方法更靈活。發(fā)明人的認(rèn)證協(xié)議基于了由Rolf Blom在下列科技論文中提出的方案“Non-public keydistribution”published in Advances in Cryptography,Proceedings ofCrypto’82,pp.231-236,1983;為了闡述本發(fā)明,將R.Blom的科技論文中所披露的技術(shù)通過引用方式并入本文。
      下面參考圖1描述實(shí)現(xiàn)為系統(tǒng)的本發(fā)明的實(shí)施例。該系統(tǒng)包括由TTP表示的第三方,其選擇大小為(n+1)行(n+1)列的對(duì)稱矩陣T;矩陣T的元素項(xiàng)用tij表示,其中標(biāo)號(hào)i表示矩陣的列,標(biāo)號(hào)j表示矩陣的行。為了使矩陣T表現(xiàn)出對(duì)稱性,選擇元素項(xiàng)為tij=tji。因此,矩陣T的項(xiàng)tij形成了n階多項(xiàng)式P(x,y)的系數(shù),該多項(xiàng)式由公式1定義P(x,y)=&Sigma;i,j=0ntij&CenterDot;xi&CenterDot;yj]]>公式1由于矩陣T是對(duì)稱的,因此對(duì)于值GF(2k)域中的所有x和y,多項(xiàng)式P(x,y)=P(y,x)??尚诺谌絋TP向系統(tǒng)內(nèi)包括的每個(gè)設(shè)備i發(fā)出身份值pi和對(duì)應(yīng)的私有映射(projected)多項(xiàng)式Ppi(y)。私有映射多項(xiàng)式Ppi(y)由第三方TTP通過使多項(xiàng)式P(x,y)的第一變量等于設(shè)備身份值pi而產(chǎn)生,如公式2所示Ppi(y)=P(pi,y)=P(x,y)|x=pi]]>公式2根據(jù)公式1可知,矩陣T的對(duì)稱性和所得多項(xiàng)式P(x,y)的對(duì)稱性公式3適于身份值pi、pj的所有值,以使Pi,Pj∈GF(2k)Ppi(pj)=P(pi,pj)=P(pj,pi)=Ppj(pi)]]>公式3因此,前述系統(tǒng)通過每個(gè)設(shè)備從第三方TTP獲得對(duì)應(yīng)于其身份值pi的投影多項(xiàng)式P而工作,該多項(xiàng)式P作為(n+1)個(gè)系數(shù)gj(pi)傳送,其安全地存儲(chǔ)在設(shè)備中。這些系數(shù)由第三方TTP根據(jù)公式4產(chǎn)生gj(pi)=&Sigma;l=0ntlj&CenterDot;pil]]>公式4
      因此,具有身份值pi的給定設(shè)備的投影多項(xiàng)式Ppi(y)可以由公式5表示Ppi(y)=&Sigma;l=0ngj(pi)&CenterDot;yl]]>公式5圖1示出了由可信第三方TTP向各個(gè)設(shè)備發(fā)布多項(xiàng)式系數(shù),其中前述系統(tǒng)通常由10表示,可信第三方由20表示,具有分配的身份i=4的一個(gè)設(shè)備由30表示。雖然假定系統(tǒng)10包括d個(gè)設(shè)備,其中d是大于或等于1的整數(shù),但在圖1中是示出了五個(gè)設(shè)備。整數(shù)d不需要等于前述的參數(shù)n。為了減小系統(tǒng)10內(nèi)所需的存儲(chǔ)和處理能力,因此期望使n<d,并且假定工作中不出現(xiàn)系統(tǒng)10中的設(shè)備間的廣泛串通(collusion)。
      前文描述了第三方TTP 20產(chǎn)生多項(xiàng)式P并將其分配給諸如設(shè)備30之類的設(shè)備的方式,下面闡述操作系統(tǒng)10提供真?zhèn)涡则?yàn)證的操作。
      系統(tǒng)10中的設(shè)備可選地可作為示證者和驗(yàn)證者;例如,身份為p2的設(shè)備可以作為示證者向作為驗(yàn)證者的身份為p1的設(shè)備認(rèn)證身份為p2的設(shè)備自身。在本發(fā)明的實(shí)際應(yīng)用中,作為驗(yàn)證者的設(shè)備可以實(shí)現(xiàn)為高度安全的建筑入口處的標(biāo)簽讀取器。此外,實(shí)踐中,會(huì)有多個(gè)示證者,例如實(shí)現(xiàn)為用戶為進(jìn)入高度安全的建筑而佩帶的小型RFID標(biāo)簽。諸如前述的標(biāo)簽讀取器之類的驗(yàn)證者具有存儲(chǔ)于其中的長(zhǎng)度為m的配置表(CT)。該配置表包括示證者的身份值pi,該值可以被認(rèn)證而獲得訪問權(quán)??蛇x的,配置表(CT)是可以公開訪問的,即,其不需要是秘密或保密的。
      在系統(tǒng)10中,配置表只能由系統(tǒng)管理員進(jìn)行更新??蛇x地,管理員是驗(yàn)證者的所有者。在修改配置表時(shí),管理員可以在該表(CT)中增加示證者身份值,從而賦予他們?cè)L問權(quán)。和公知的對(duì)稱密鑰結(jié)構(gòu)相比,本發(fā)明的特點(diǎn)在于,向表(CT)中增加示證者時(shí),不需要在示證者和對(duì)應(yīng)的驗(yàn)證者之間建立新的共享密鑰。這種益處是由于系統(tǒng)10事先分別為示證者和驗(yàn)證者提供相應(yīng)的私有多項(xiàng)式Pp2(y)和Pp1(y)而產(chǎn)生的。
      下面針對(duì)如下情況描述系統(tǒng)10的工作示證者(PR)通過向驗(yàn)證者(VE)發(fā)送由驗(yàn)證者接收的“hello”消息100,也就是圖2所示的第一請(qǐng)求(invocation)消息,來通知該示證者(VE)的存在。然后,驗(yàn)證者(VE)產(chǎn)生由110表示的隨機(jī)詢問e,之后驗(yàn)證者VE將該詢問e連同其身份值p1發(fā)送給示證者PR。接下來,示證者PR估測(cè)相應(yīng)的多項(xiàng)式Pp2(y),通過使y=p1,根據(jù)公式6產(chǎn)生由120表示的密鑰KK=Pp2(p1)公式6接下來,示證者PR使用該密鑰K 120來加密收到的詢問e 110。由此,示證者PR產(chǎn)生由130表示的響應(yīng)A,響應(yīng)130A由公式7表示A=E{K}(e)公式7其中符號(hào)E表示加密運(yùn)算,然后將響應(yīng)發(fā)送回驗(yàn)證者E。最終,如140所示,驗(yàn)證者VE檢查其配置表(CT)中的所有身份值,確定接收到的響應(yīng)A是否是有效響應(yīng)。由此,驗(yàn)證者VE對(duì)表(CT)中的每個(gè)身份pi都可以構(gòu)造密鑰Ki=Pp1(pi),并使用密鑰Ki加密詢問e。如果驗(yàn)證者VE在其配置表(CT)中找到多個(gè)pi值中一個(gè)值的匹配,即,E{Ki}(e)==A,則就認(rèn)證了對(duì)應(yīng)于值pi的身份。本例中,驗(yàn)證者VE將為具有值p2的身份找到匹配,由于Pp2(p1)=Pp1(p2),從K==K2得到該匹配。
      因此,圖2示出了私有認(rèn)證協(xié)議,其中,具有身份p2的設(shè)備,即示證者PR,被具有身份p1的設(shè)備,即驗(yàn)證者VE認(rèn)證。驗(yàn)證者VE包括配置表(CT),該表包括經(jīng)歷認(rèn)證的設(shè)備組的身份。
      圖2所示的協(xié)議是這樣的,即竊聽者可以檢測(cè)到具有身份值p1的驗(yàn)證者VE的身份,但是關(guān)于示證者PR的身份信息不會(huì)泄露給竊聽者。與系統(tǒng)10敵對(duì)的一方,如對(duì)手或黑客,可能能夠獲得會(huì)話密鑰K=Pp2(p1)=Pp1(p2),(例如如果公式7的加密密碼比較弱),但是不能從中識(shí)別身份p1,因此,系統(tǒng)10可以在這種受到挑戰(zhàn)的環(huán)境中保持私密。此外,由于采用公式7所示的隨機(jī)詢問e,每次試圖認(rèn)證身份p2時(shí)都會(huì)得到不同的響應(yīng)A,這樣,竊聽方不能通過頻率分析得到身份。
      圖1和圖2所示的前述協(xié)議中的示證者PR知道其身份對(duì)于驗(yàn)證者VE是可見的。實(shí)踐中,可選的,示證者不對(duì)所有可能的驗(yàn)證者實(shí)現(xiàn)前述協(xié)議,因?yàn)檫@樣他們就都會(huì)得知示證者的身份??赡艿?,在系統(tǒng)10中,一個(gè)驗(yàn)證者,例如其敵對(duì)方,可以跟蹤系統(tǒng)10中的一個(gè)設(shè)備。為了解決該問題,則為給定示證者PR提供其自己的配置表(CT),表中包括給定示證者PR準(zhǔn)備與之通信的系統(tǒng)10中的驗(yàn)證者設(shè)備VE的身份。在這種工作模式下,其中,示證者PR也具有配置表(CT),示證者PR不會(huì)響應(yīng)不在其CT表中的驗(yàn)證者的詢問。
      應(yīng)該理解,前文所描述的本發(fā)明的實(shí)施例可以進(jìn)行修改而不背離由所附的權(quán)利要求書所限定的本發(fā)明的保護(hù)范圍。
      可以對(duì)系統(tǒng)10中的設(shè)備進(jìn)行配置,從而使它們可以同時(shí)提供驗(yàn)證和示證功能。
      在本發(fā)明的第一個(gè)其它實(shí)施例中,當(dāng)使用前述協(xié)議實(shí)現(xiàn)相互認(rèn)證時(shí),采用了對(duì)稱密碼。或者,示證者PR通過使用單向哈希方程h()來產(chǎn)生該示證者PR的響應(yīng)A。示證者PR產(chǎn)生的響應(yīng)A根據(jù)公式8A=h(Pp2(p1),e)公式8類似地,驗(yàn)證者VE根據(jù)公式9檢查響應(yīng)Ah(Pp1(CT(j)),e)==A其中j=1,...m公式9在本發(fā)明的第二個(gè)其它實(shí)施例中,不是使用配置表(CT)中設(shè)備的所有可能密鑰Ki=Pp1(pi)來加密詢問e,而是驗(yàn)證者VE可選的使用這些密鑰Ki對(duì)接收到的響應(yīng)進(jìn)行解密,并檢查解密的密鑰是否對(duì)應(yīng)于e。
      在本發(fā)明的第三個(gè)其它實(shí)施例中,詢問e不是隨機(jī)選擇的,而是驗(yàn)證者VE采用一次性數(shù)值(nonce)。一次性數(shù)值定義為一次使用的唯一數(shù)值。
      在本發(fā)明的第四個(gè)其它實(shí)施例中,示證者PR可以通過根據(jù)公式10產(chǎn)生響應(yīng)來將會(huì)話密鑰r發(fā)送到驗(yàn)證者VEA=E{Pp2(p1)}(e,r) 公式10其中E表示加密函數(shù)。
      在公式10中,詢問e和會(huì)話密鑰r都使用密鑰K=Pp2(p1)來進(jìn)行加密。可選的,會(huì)話密鑰r是由示證者PR產(chǎn)生的隨機(jī)數(shù)。驗(yàn)證者VE找到響應(yīng)A的第一部分的匹配,以根據(jù)如上參考圖1和2所描述的方式識(shí)別示證者PR。當(dāng)找到給定示證者PR的匹配時(shí),驗(yàn)證者VE可以使用密鑰Pp2(p1)來對(duì)響應(yīng)A的第二部分進(jìn)行解密,以獲得會(huì)話密鑰值r,然后,會(huì)話密鑰值r可以作為隨后的通信的會(huì)話密鑰。
      前文描述的本發(fā)明的協(xié)議可用于結(jié)合密鑰建立來實(shí)現(xiàn)相互認(rèn)證。因此,在本發(fā)明的許多實(shí)際應(yīng)用中,優(yōu)選地具有可以提供相互認(rèn)證并產(chǎn)生相互認(rèn)證密鑰的協(xié)議。許多現(xiàn)代相互認(rèn)證協(xié)議是基于密鑰傳送或者密鑰設(shè)置的。所有這些基于對(duì)稱密鑰技術(shù)的現(xiàn)代協(xié)議假定,在調(diào)用協(xié)議之前,存在相互長(zhǎng)期密鑰。和公知協(xié)議相比,根據(jù)本發(fā)明的前述協(xié)議通過使K=Pp2(p1)(即公式6)來提供長(zhǎng)期密鑰,同時(shí)對(duì)示證者PR的身份進(jìn)行保密,由此,根據(jù)本發(fā)明的前述協(xié)議可擴(kuò)展為提供相互認(rèn)證密鑰。
      圖3中,示出了使用兩個(gè)隨機(jī)數(shù)會(huì)話密鑰r1、r2的通信交換,即通信協(xié)議。會(huì)話密鑰r1、r2可用于例如通過h(r1,r2)來獲得相互密鑰。需要指出的是,在這樣的組合協(xié)議中,所涉及的多個(gè)設(shè)備中一個(gè)設(shè)備的身份是保密的,而另一個(gè)設(shè)備的身份是公開的。因此,根據(jù)本發(fā)明的這種協(xié)議被稱為半私有相互認(rèn)證密鑰建立協(xié)議。
      圖3所示的協(xié)議和“點(diǎn)到點(diǎn)”密鑰傳送協(xié)議類似,該協(xié)議具有Menezes等人所著的題為“Handbook of Applied Cryptography”的書內(nèi)第12章中所述的相關(guān)詢問-響應(yīng)。然而,圖3的協(xié)議的不同點(diǎn)在于,密鑰K是使用前述參考圖1描述的多項(xiàng)式方法而得到的。由于示證者PR需要對(duì)觀察者或者竊聽者保持匿名,所以示證者PR不在通信信道上發(fā)送其身份,由此,要求驗(yàn)證者VE搜索其列表CT以找到匹配的身份。
      圖3所示的協(xié)議的步驟在表1給出表1


      圖3中,ALGORl和ALGOR2對(duì)應(yīng)于第一和第二算法過程,在表2和表3中分別給出了其詳細(xì)的描述。
      表2

      表3

      D{k}(c)表示使用密鑰k對(duì)密文進(jìn)行解密;以及
      E{k}(m)表示使用密鑰k對(duì)消息進(jìn)行加密。
      在操作中,重要的是,如果驗(yàn)證者VE不能在其配置表(CT)中找到與所接收的響應(yīng)A相匹配的身份,則驗(yàn)證者VE無法停止參考圖3在表1中所敘述的協(xié)議。也就是說,如果驗(yàn)證者VE停止表1的協(xié)議,觀察者可能知道試圖認(rèn)證的示證者PR不是表(CT)中列出的實(shí)體;當(dāng)然,從前文可知,表(CT)是可公開訪問的。因此,在這種情況下,可以將表1的協(xié)議進(jìn)一步細(xì)化,這樣,如果不能找到匹配,則驗(yàn)證者VE產(chǎn)生欺騙消息B;這樣,觀察者可能無法區(qū)分欺騙消息B和真實(shí)消息B。根據(jù)實(shí)現(xiàn)表1所述的協(xié)議使用的特定加密形式,來構(gòu)造欺騙消息。
      基于前文描述的多項(xiàng)式、圖1中示出了其身份的建立以及圖2和圖3中示出了其身份建立后的協(xié)議的認(rèn)證方法可以廣泛地應(yīng)用于實(shí)際應(yīng)用中。一些實(shí)際應(yīng)用包括(a)標(biāo)簽讀取器例如,在高度安全機(jī)構(gòu)、在監(jiān)獄中的個(gè)人訪問標(biāo)簽;在本發(fā)明中使用射頻標(biāo)識(shí)RFID是尤其適合的;(b)在要求安全和認(rèn)證的通信信道的通信系統(tǒng)中例如在銀行系統(tǒng)和個(gè)人健康記錄需要以安全的方式存儲(chǔ)并通信的衛(wèi)生保健系統(tǒng)中;以及(c)在反假冒措施中例如在進(jìn)口/海關(guān)檢查加密貨物時(shí),根據(jù)本發(fā)明將電子標(biāo)簽附加到產(chǎn)品上,以電子方式詢問所述標(biāo)簽。
      在附圖中,括號(hào)中的數(shù)字和其他符號(hào)旨在有助于理解權(quán)利要求而不是以任何方式限定權(quán)利要求的范圍。
      在解釋說明書和相關(guān)的權(quán)利要求時(shí),“包括”、“包含”、“并入”、“含有”、“是”和“具有”等用詞應(yīng)被理解為非排它性的,也就是說其中也可以出現(xiàn)沒有明確定義的其它項(xiàng)目和部件。對(duì)單數(shù)的指代也應(yīng)理解為對(duì)多個(gè)的指代,反之亦然。
      權(quán)利要求
      1.一種基于多項(xiàng)式的認(rèn)證方法,用于包括多個(gè)相互通信的設(shè)備(30)的系統(tǒng)(10),所述方法包括下列步驟(a)為所述多個(gè)設(shè)備(30)中的每一個(gè)提供(20)相應(yīng)的身份值(pii=1,n)和相關(guān)的多項(xiàng)式(P),以用于生成多項(xiàng)式密鑰;(b)使所述多個(gè)設(shè)備(30)包括驗(yàn)證者設(shè)備(p1)和示證者設(shè)備(p2);(c)使所述示證者設(shè)備(p2)向所述驗(yàn)證者設(shè)備(p1)通知其存在;(d)使所述驗(yàn)證者設(shè)備(p1)向所述示證者設(shè)備(p2)發(fā)出第一詢問,以使用示證者(p2)設(shè)備的多項(xiàng)式(P)密鑰對(duì)一次性數(shù)值進(jìn)行加密,并將所述加密的一次性數(shù)值作為響應(yīng)發(fā)送回所述驗(yàn)證者設(shè)備(p1);(e)使所述驗(yàn)證者設(shè)備(p1)從所述示證者設(shè)備(p2)接收作為所述響應(yīng)的所述加密的一次性數(shù)值,以及(i)使用由一組已存儲(chǔ)的設(shè)備身份所生成的所述多項(xiàng)式密鑰對(duì)所述第一詢問進(jìn)行加密;或者(ii)使用所述多項(xiàng)式密鑰對(duì)從所述示證者設(shè)備(p2)接收的所述響應(yīng)進(jìn)行解密;直到所述驗(yàn)證者設(shè)備(p1)識(shí)別出所述響應(yīng)的匹配為止,所述匹配指示認(rèn)證。
      2.根據(jù)權(quán)利要求1所述的方法,其中,經(jīng)由可信的第三方(20)進(jìn)行所述身份值(pi)和相關(guān)多項(xiàng)式的發(fā)布。
      3.根據(jù)權(quán)利要求1所述的方法,還包括如下的步驟將所述認(rèn)證方法應(yīng)用于所述系統(tǒng)中的普通相互認(rèn)證密鑰建立協(xié)議,從而為所述多個(gè)設(shè)備提供相互認(rèn)證,所述相互協(xié)議為所述多個(gè)設(shè)備中的至少一個(gè)提供保密性。
      4.根據(jù)權(quán)利要求1所述的方法,其中,由所述示證者設(shè)備附加地產(chǎn)生一個(gè)隨機(jī)值,并將所述驗(yàn)證者設(shè)備發(fā)出的所述響應(yīng)與所述隨機(jī)值一起進(jìn)行加密,以便發(fā)送回所述驗(yàn)證者設(shè)備,所述隨機(jī)值用作會(huì)話密鑰。
      5.根據(jù)權(quán)利要求1所述的方法,其中,將自所述驗(yàn)證者設(shè)備(p1)到所述示證者設(shè)備(p2)的所述第一詢問按所述一次性數(shù)值是隨機(jī)數(shù)的方式來實(shí)現(xiàn)。
      6.根據(jù)權(quán)利要求1所述的方法,所述方法還包括如下的步驟配置所述系統(tǒng),以使得所述多個(gè)設(shè)備包括多個(gè)示證者設(shè)備和多個(gè)驗(yàn)證者設(shè)備,所述多個(gè)示證者設(shè)備包括向所述多個(gè)驗(yàn)證者設(shè)備中的特定驗(yàn)證者設(shè)備進(jìn)行認(rèn)證的示證者設(shè)備中的一部分。
      7.根據(jù)權(quán)利要求1所述的方法,其中,將所述多個(gè)示證者設(shè)備實(shí)現(xiàn)為智能卡或標(biāo)簽,所述智能卡或標(biāo)簽?zāi)茉L問相關(guān)于和/或連接到給定驗(yàn)證者設(shè)備的服務(wù)。
      8.根據(jù)權(quán)利要求1所述的方法,其中,所述驗(yàn)證者設(shè)備運(yùn)用哈希函數(shù)或者帶有密鑰的哈希函數(shù),以針對(duì)來自所述驗(yàn)證者設(shè)備的所述第一詢問產(chǎn)生響應(yīng)。
      9.一種系統(tǒng),根據(jù)權(quán)利要求1所述的方法而工作。
      10.根據(jù)權(quán)利要求9所述的系統(tǒng),所述系統(tǒng)提供下列功能中的至少一種功能(a)對(duì)銀行系統(tǒng)內(nèi)執(zhí)行的金融交易進(jìn)行認(rèn)證;(b)通過根據(jù)所述方法而工作的系統(tǒng)內(nèi)用于進(jìn)行認(rèn)證的標(biāo)簽或者類似的便攜式標(biāo)識(shí)符,控制諸如個(gè)人訪問之類的訪問。
      11.數(shù)據(jù)載體上的軟件,可在計(jì)算機(jī)硬件上運(yùn)行,以實(shí)現(xiàn)根據(jù)權(quán)利要求1所述的方法。
      12.一種用于在認(rèn)證系統(tǒng)中進(jìn)行認(rèn)證的智能卡或者標(biāo)簽,所述系統(tǒng)根據(jù)權(quán)利要求1所述的方法而工作。
      全文摘要
      本發(fā)明提供了包括多個(gè)設(shè)備(30)的系統(tǒng)(10)的認(rèn)證方法。所述方法包括a)為每個(gè)設(shè)備(30)提供身份值(p
      文檔編號(hào)H04L9/08GK101032117SQ200580033018
      公開日2007年9月5日 申請(qǐng)日期2005年9月27日 優(yōu)先權(quán)日2004年9月30日
      發(fā)明者海爾特·J.·斯赫雷恩, 托馬斯·A.·M.·凱沃納爾 申請(qǐng)人:皇家飛利浦電子股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1