專利名稱:用于建立加密電子郵件的通信的nfc通信裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及近場通信(NFC)裝置及其操作與應(yīng)用����。更具體地,本發(fā)明涉及使用NFC通信裝置來建立加密通信的方法和設(shè)備。
背景技術(shù):
半導體制造技術(shù)的進步引起電路封裝密度顯著增大以及運算速度顯著提高��。反過 來��,這些進步使得設(shè)計者們能夠創(chuàng)作出以前不實際的許多處理器和通信功能��。在一些情況下����,這些功能是被組合在單個高度集成的裝置中的。在其他情況下��,這些功能被分布在兩個以上裝置或芯片中����。數(shù)字系統(tǒng)架構(gòu)的進步和半導體器件速度和密度的進步共同導致大型計算能力的可用性以及成本相對低的數(shù)字通信網(wǎng)絡(luò)。反過來����,這又造成均能夠與其他進行通信的計算機和其他計算資源具有大的裝機率����。普遍存在的計算平臺和網(wǎng)絡(luò)能夠?qū)崿F(xiàn)的一種通信形式為電子郵件,更普遍地稱為電子郵件(emai I)����。由于越來越多的信息通過數(shù)字通信網(wǎng)絡(luò)進行傳遞����,所以非指定收件人看到敏感信息的可能性在逐漸增大���。為了保護這種信息的隱私性����,多年來已經(jīng)開發(fā)出各種加密處理(cryptographic process)和技術(shù)���。某些加密方案要求發(fā)件人和收件人具有共享的秘密(secret)�,以便發(fā)件人將消息加密并且收件人成功地將信息解密�����。例如����,數(shù)據(jù)加密標準使用對稱密鑰對。對稱密鑰對指的是發(fā)件人的加密密鑰與收件人的解密密鑰相同�����。對稱密鑰加密系統(tǒng)的一個缺點在于,兩個密鑰均必須保密�����,以使得保持發(fā)件人和收件人之間的通信安全����。克服對稱密鑰加密系統(tǒng)的密鑰安全性問題的主要部分的另一種加密系統(tǒng)被稱為公鑰加密����。公鑰加密使用非對稱密鑰對,即�,發(fā)件人加密消息所使用的密鑰與收件人解密消息所使用的密鑰不同。在該方案中�����,用于加密消息的密鑰被稱為公鑰�,用于解密消息的密鑰被稱為私鑰。公鑰/私鑰對一起生成并且被相關(guān)�����,以使得僅僅使用私鑰才可將用公鑰加密的消息解密�。與對稱密鑰加密相比,公鑰(即非對稱密鑰)加密的一個重要優(yōu)點在于僅一個密鑰而非兩個密鑰需要保持保密����。實際上,公鑰可以廣泛地分布����,這是因為僅僅私鑰才可將使用公鑰加密的消息解密。已經(jīng)開發(fā)出各種公鑰加密系統(tǒng)�,一種眾所周知的市場上可買到的公鑰系統(tǒng)稱為PGP。PGP為“良好隱私”的首字母縮寫��。市場上可買到的PGP加密軟件在計算平臺上作用于電子郵件客戶端�����,以生成用于發(fā)送至指定的收件人的加密郵件��,并且進一步生成所接收的加密電子郵件的解密版本或明文版本����。如上所述,各種密鑰必須可用于公鑰加密系統(tǒng)�,這種公鑰加密系統(tǒng)包括PGP。由于這些密鑰于諸如個人計算機的計算平臺上的存在會造成安全隱患���,這是因為信息可能會無意地或由于惡意軟件而被泄漏����。需要提高加密密鑰和加密處理的安全性的方法、設(shè)備和系統(tǒng)��。
發(fā)明內(nèi)容
本發(fā)明提供了ー種提供加密通信的方法���,包括將公鑰/私鑰對的私鑰存儲在第ー啟用NFC的通信裝置的第一存儲器中�;以及通過近場通信將私鑰發(fā)送至第二啟用NFC的通信裝置��,所述第二啟用NFC的通信裝置被設(shè)置為與計算平臺進行通信�����;其中��,在加密處理中��,所述計算平臺執(zhí)行使用從所述第一啟用NFC的通信裝置中接收到的私鑰的程序代碼�����。
將參照附圖描述本發(fā)明的實施方式���。在附圖中�,相同的參考標號表示相同或功能上相同的元件�����。此外�����,參考標號最左邊的數(shù)字表示該參考標號第一次出現(xiàn)所在的圖�。圖I為示出了根據(jù)本發(fā)明的近場通信(NFC)環(huán)境的框圖;圖2為示出了用于將發(fā)件人的文檔加密并且將收件人的文檔解密的基于公鑰的處理的高層(high-level)框圖����。圖3為示出了用于對發(fā)件人的文檔進行數(shù)字簽名并且證實文檔已經(jīng)由假設(shè)的發(fā)件人簽名的基于公鑰的處理的高層框圖;圖4為示出了用于對發(fā)件人的文檔進行數(shù)字簽名并且證實文檔已經(jīng)由假設(shè)的發(fā)件人簽名的另一基于公鑰的處理的高層框圖��;圖5為示出了根據(jù)本發(fā)明的啟用NFC (NFC-enabled)的裝置的框圖���,該框圖示出了裝置中與加密電子郵件的使用相關(guān)的部分����;圖6為示出了根據(jù)本發(fā)明的另ー啟用NFC的裝置的框圖��,該框圖示出了裝置中與加密電子郵件的使用相關(guān)的部分;圖7為示出了根據(jù)本發(fā)明的另ー啟用NFC的裝置的框圖�����,該框圖示出了裝置中與加密電子郵件的使用相關(guān)的部分���;圖8為示意性系統(tǒng)的框圖���,該框圖示出了其中具有密鑰存儲和能量獲取電路的第ー啟用NFC的裝置以及具有能量場發(fā)生器并且進一步耦接至其上存儲有各種程序代碼的存儲介質(zhì)的啟用NFC的計算平臺。現(xiàn)在��,將參照附圖描述本發(fā)明����。在附圖中,相同的參考標號通常表示相同的�����、功能上相同的和/或結(jié)構(gòu)上相同的元件���。元件第一次出現(xiàn)所在的附圖由參考標號中最左邊的數(shù)
字表不�����。
具體實施例方式以下的詳細描述參考附圖來說明與本發(fā)明一致的示例性實施方式��。詳細的描述中所提到的“一個示例性實施方式”����、“示意性實施方式”��、“示例性實施方式”等表示所描述的示例性實施方式可包括特定的特征���、結(jié)構(gòu)或特性�����,但并非是姆個示例性實施方式必須包括特定的特征��、結(jié)構(gòu)或特性�����。此外��,這種措詞并非必然表示相同的示例性實施方式�。而且��,當結(jié)合示例性實施方式描述特定的特征、結(jié)構(gòu)或特性時�,根據(jù)不論是否是明確闡述的其他示例性實施方式來改變這種特征、結(jié)構(gòu)或特性都在相關(guān)領(lǐng)域的普通技術(shù)人員的知識范圍之內(nèi)�。提供本文所描述的示例性實施方式是用于示意性目的的,而不是限制性的���。其他示例性實施方式是可行的�,并且在本發(fā)明的精神和范圍之內(nèi)�����,可對這些示例性實施方式進行修改���。因此�����,詳細的描述并不意指限制本發(fā)明��。相反����,本發(fā)明的范圍僅根據(jù)所附的權(quán)利要求書及其等同物進行限定。示例性實施方式的以下詳細描述將完整地揭示本發(fā)明的普適性�����,使得人們?yōu)榱烁鞣N應(yīng)用�,通過應(yīng)用相關(guān)領(lǐng)域的普通技術(shù)知識在無需進行過度試驗的情況下,容易地修改和/或調(diào)整這種示例性實施方式����,這種修改和/或調(diào)整是不背離本發(fā)明的精神和范圍的�。因此,這種調(diào)整以及修改意指在基于本文中所給出的這種教導和引導的示例性實施方式的含義以及多個等價物的范圍內(nèi)�����。要理解的是����,本文中的措辭或術(shù)語用于描述而非限制,所以鑒于本文中的教導���,相關(guān)領(lǐng)域的技術(shù)人員能夠理解本說明書的術(shù)語或措辭�����。術(shù)語 術(shù)語“密鑰環(huán)(keyring)”表示通常以加密形式存儲密鑰的文件��。在公鑰加密中���,公鑰和/或私鑰可存儲在一個或多個密鑰環(huán)上���。術(shù)語“密碼短語”表示與密碼相似但是通常比密碼長很多并且由系列單詞構(gòu)成的字符串。詞語“電子郵件客戶端”表示管理電子郵件用戶的電子郵件消息的計算機程序����。本文中所使用的術(shù)語“收發(fā)器”表示包括發(fā)送器和接收器的電路,使得收發(fā)器可用于發(fā)送和接收信息���。在本發(fā)明的各種實施方式中�����,收發(fā)器可以半雙工模式�����、全雙工模式或者兩者進行運作��。要注意的是���,可在不需要整合在單個裸片上的情況下來實施收發(fā)器�����,并且本發(fā)明不限于收發(fā)器功能性在任何特定數(shù)量的元件之間的任何特定的分布���。在典型的實施方式中,收發(fā)器形成在單個裸片上���。術(shù)語“芯片”�、“裸片”���、“集成電路”、“半導體器件”以及“微電子器件”在電子學領(lǐng)域中通??山徊娴厥褂谩.斶@些術(shù)語是領(lǐng)域中通常所理解的時���,本發(fā)明可應(yīng)用于上述所有元件中�。對于芯片��,通常���,電源���、地和各種信號可通過物理導電連接而耦接于芯片和其他電路元件之間�����。這種連接點可稱為輸入����、輸出�、輸入/輸出(I/o)、端子�、線路、管腳�、焊盤、端口���、接口或類似的變形和組合����。雖然通常通過導電體來實現(xiàn)兩個以及多個芯片之間的連接����,但是本領(lǐng)域的技術(shù)人員將理解到����,可替換地�,可通過光學、機械�����、磁性����、靜電和電磁接口的方式將芯片和其他電路元件耦接。術(shù)語“智能卡”表示物理基片����,例如其中埋有集成電路的信用卡大小的塑料片。通常���,智能卡用于金融交易或安全進入上鎖的設(shè)施內(nèi)。有源智能卡是一種包括諸如電池的嵌入式電源的智能卡���。無源智能卡是一種需要由外部源提供電力的智能卡�。在某些情況下�,外部源是無源智能卡獲得執(zhí)行其期望的功能所需的能量所借助的能量場����。示意件近場通信環(huán)境圖I為示出了根據(jù)本發(fā)明的NFC環(huán)境的框圖�����。NFC環(huán)境100提供彼此足夠接近的第一裝置102和第二裝置104之間的信息的無線通信���。該信息可包括要由第一 NFC裝置102和/或第二 NFC裝置104執(zhí)行的一個或多個命令�����、要從一個或多個數(shù)據(jù)存儲裝置傳送給第一 NFC裝置102和/或第二 NFC裝置104的數(shù)據(jù)或其任意組合�����。數(shù)據(jù)存儲裝置可包括一個或多個非接觸式轉(zhuǎn)發(fā)器(transponder)��、ー個或多個非接觸式標簽�����、ー個或多個非接觸式智能卡���、不背離本發(fā)明的精神和范圍的情況下對本領(lǐng)域普通技術(shù)人員顯而易見的任何其他機器可讀介質(zhì)或其任意組合�����。其他機器可讀介質(zhì)可包括非暫時性存儲介質(zhì)�����,例如但不限于易失性存儲器(隨機存取存儲器(RAM));非易失性存儲器�,例如只讀存儲器(ROM)�、閃存、磁盤存儲介質(zhì)和光學存儲介質(zhì)���。另外ー些機器可讀介質(zhì)可包括諸如作為ー些示例所提供的載波��、紅外線信號以及數(shù)字信號的傳播信號的電��、光����、聲或其他形式��。圖2為示出了用于將發(fā)件人的文檔加密并且將收件人的文檔解密的基于公鑰的處理的高層框圖�����。在安全通信領(lǐng)域中也建立公鑰加密系統(tǒng)���。在基于公鑰的加密系統(tǒng)內(nèi)����,生成一對密鑰�����,并且該對密鑰被稱為公鑰/私鑰對��。在公鑰加密中�,加密/解密算法和公鑰是已知的,并且僅私鑰為保密的�����。在生成公鑰/私鑰對并且公布或發(fā)布公鑰之后���,發(fā)件人可使用ー個密鑰加密消息(明文)�,以生成加密的消息(密文)�,收件人可使用另ー個密鑰解密該密文,以再現(xiàn)明文。公眾中任何人可使用公鑰加密消息并且將該消息發(fā)送給私鑰的持有人(即���,收件人)�����。僅私鑰可解密該密文����。然后���,使用私鑰解密該密文�����,以生成所需要的消息����。由于密鑰對的公鑰和私鑰不同�,所以公鑰加密被稱為非對稱密鑰系統(tǒng)。將理解到��,通過用于發(fā)送消息的任何合適方法和設(shè)備可實現(xiàn)將密文發(fā)送給收件人����。作為示例而非限制性地�,加密電子郵件消息通常通過因特網(wǎng)發(fā)送給收件人�。圖3為示出了用于對發(fā)件人的文檔進行數(shù)字簽名并且在收件人系統(tǒng)證實文檔已經(jīng)由假設(shè)的發(fā)件人系統(tǒng)實際簽名的基于公鑰的處理的高層框圖�。在這種情況下,使用發(fā)件人系統(tǒng)的私鑰對明文進行簽名(即����,加密),并且將簽名的消息發(fā)送至收件人系統(tǒng)�。在收件人系統(tǒng),通過用公鑰/私鑰對的公鑰進行解密處理�����,來驗證所簽名的文檔���。由于僅僅公鑰/私鑰對的公鑰可解密所簽名的文檔���,所以文檔的成功解密就證實了所簽名的消息是由公鑰/私鑰對的私鑰持有人發(fā)送的。將要理解到��,通過用于發(fā)送消息的任何合適的方法和設(shè)備可 實現(xiàn)將簽名的消息發(fā)送至收件人系統(tǒng)���。作為示例而非限制性地��,簽名的電子郵件消息通常通過因特網(wǎng)發(fā)送至收件人系統(tǒng)���。圖4為示出了用于對發(fā)件人的文檔進行數(shù)字簽名并且證實文檔已經(jīng)由假設(shè)的發(fā)件人簽名的另一基于公鑰的處理的高層框圖�。在這種情況下�����,明文要經(jīng)過散列處理以生成“消息摘要”�。該消息摘要對于被散列的明文是唯一的。然后�,使用發(fā)件人的私鑰對消息摘要進行簽名(即,加密)�。然后,將ー份明文以及所簽名的消息摘要一起發(fā)送給收件人��。然后�����,收件人Ca)對所接收的明文進行相同的散列處理���,以生成新版消息摘要�;(b)使用公鑰驗證所簽名的消息摘要,從而生成發(fā)件人消息摘要的明文版本����;(C)將最新生成的消息摘要與發(fā)件人消息摘要的明文版本比較;以及(d)如果最新生成的消息摘要和發(fā)件人消息摘要的明文版本匹配���,那么收件人意識到明文實際上來自于發(fā)件人而非冒名頂替者,并且還意識到明文消息尚未被篡改��。上面給出的公鑰加密的所有示例需要使用保密的私鑰以及公布或以其他方式發(fā)布給潛在接收者的公鑰�����。要注意的是��,公鑰加密適于應(yīng)用于數(shù)字信息���,而不管內(nèi)容的意義�����。換言之��,明文是表示電子郵件���、文字處理文檔還是隨機信息����,對于加密處理而言并不重要����。用于安全電子郵件的啟用NFC的裝置的概沭如上所述,制造技術(shù)和數(shù)字架構(gòu)的進步已經(jīng)使得產(chǎn)生了大量之前不實際的或者不能實施的產(chǎn)品和產(chǎn)品類別�����。近場通信(NFC)電路�、系統(tǒng)和應(yīng)用領(lǐng)域的新興發(fā)展使得新產(chǎn)品和產(chǎn)品類別成為可能。結(jié)合有NFC通信能力的產(chǎn)品在該領(lǐng)域有時被稱為啟用的NFC�。比如,包括NFC通信能力的移動電話�����、智能卡或其他電子產(chǎn)品被稱為啟用的NFC�。NFC通信允許兩個裝配相似的裝置在短距離內(nèi)彼此交換數(shù)據(jù)。雖然在該領(lǐng)域中短距離范圍的嚴格定義并不一致��,但是通常認為NFC的短距離小于4cm���,或者在所選通信頻率的一個波長內(nèi)����。本發(fā)明的各個實施方式有利地使用NFC通信來提供用于增強加密密鑰和加密處理的安全性的方法、設(shè)備和系統(tǒng)��。對于消息的加密和解密���,公鑰加密需要使用密鑰對��,即公鑰和私鑰。本發(fā)明的各個實施方式提供加密和/或解密消息的一個或多個方面所需的信息的存儲�����,其中通過NFC通信接口可使用該信息��。在具體的示例性實施方式中��,啟用NFC的裝置與正在執(zhí)行或以其他方式提供對電子郵件客戶端的訪問的計算平臺物理靠近����。一旦啟用NFC的裝置和計算平臺在彼此的NFC通信范圍內(nèi),則發(fā)生建立加密和/或解密處理所需要的信息的交換����。根據(jù)本發(fā)明��,由于加密/解密密鑰和/或相關(guān)的加密處理參數(shù)不存儲在其進行(有意的或無意的)
公開的計算平臺上���,所以提高了該信息的安全性。在本發(fā)明的典型實施方式中��,加密處理為公鑰處理���。在一些實施方式中���,使用PGP公鑰加密/解密。在各個實施方式中��,啟用NFC的裝置提供用于建立加密通信的信息和/或指令�����。在這些實施方式的某些中��,加密通信為加密電子郵件����。在一些實施方式中����,加密通信為PGP加密電子郵件�����。圖5為示出了根據(jù)本發(fā)明的啟用NFC的裝置502的框圖���,該框圖示出了裝置502中與加密電子郵件的使用相關(guān)的部分����。啟用NFC的裝置502包括私鑰存儲器504���、公鑰存儲器506、可選的密鑰對生成程序代碼存儲器508����、存儲器存取控制邏輯510、可選的計算資源512以及NFC調(diào)制解調(diào)器514�。啟用NFC的裝置502還包括總線503,私鑰存儲器504��、公鑰存儲器506��、可選的密鑰對生成程序代碼存儲器508以及存儲器存取控制邏輯510通過該總線能夠進行通信。要注意的是�����,根據(jù)本發(fā)明也可實施其中各塊經(jīng)由專用的路徑而非經(jīng)由公共總線進行通信的可替換裝置���??墒褂萌魏芜m當類型的存儲器電路來實施存儲塊504����、506和508。在典型的實施方式中��,存儲塊504�����、506以及508 (如果存在的話)為非易失性存儲器�����。非易失性存儲器具有即使未向這些存儲器供電時也能夠?qū)⒋鎯Φ膬?nèi)容保持于其中的特性�。存在多種不同類型的非易失性存儲器,包括但不限于閃存、只讀存儲器(ROM)�����、一次性可編程存儲器�����、熔絲式可編程存儲器����、反熔絲式可編程存儲器、激光可編程存儲器����、電可擦寫只讀存儲器等。在該示意性實施方式中����,NFC調(diào)制解調(diào)器514包括發(fā)送器和接收器電路。要理解的是��,在本發(fā)明的各個實施方式中��,NFC調(diào)制解調(diào)器514可進一步包括用于一種或多種控制功能的電路�����,諸如但不限于NFC通信協(xié)議和握手序列��。啟用NFC的裝置502可以是但不限于智能卡���、移動電話�����、智能電話��、電子密鑰卡��、無密鑰安全接入卡�����、平板電腦等產(chǎn)品�。圖6為示出了根據(jù)本發(fā)明的另一示意性啟用NFC的裝置602的框圖��,該框圖示出了裝置602中與加密電子郵件的使用相關(guān)的部分�����。圖6中的啟用NFC的裝置602與啟用NFC的裝置502相似,除了在該圖中不包括用于密鑰對生成的可選程序代碼和可選計算資源而添加了能量獲取電路604之外����。各種能量獲取電路在本領(lǐng)域中是已知的,并且通常結(jié)合RFID裝置一起使用����。本發(fā)明的實施方式可配置有一個或多個能量獲取電路。在其他可替換的實施方式中�,多個能量獲取電路中的各個電路可由不同的電路、不同的電路技術(shù)����、不同的功率輸出特性和/或不同的能量源構(gòu)成。能量源可包括但不限于電磁場���、磁場以及熱梯度(使用熱電發(fā)電材料)���。依然參照圖6,要注意的是��,能量獲取電路604通過由導電材料形成的路徑(未示出)耦接至啟用NFC的裝置602的其他塊504��、506�����、510和514�。圖7為示出了根據(jù)本發(fā)明的另ー示意性啟用NFC的裝置702的框圖,該框圖示出了裝置702中與加密電子郵件的使用相關(guān)的部分���。啟用NFC的裝置702包括私鑰存儲器504���、存儲器存取控制邏輯510、NFC調(diào)制解調(diào)器514以及能量獲取電路604��。能量獲取電路604通過電源總線704向私鑰存儲器504����、存儲器存取控制邏輯510以及NFC調(diào)制解調(diào)器514提供電力。要理解的是�,電源總線704可包括多條導電互連線路,其中這些線路中的每條線路耦接至ー個電源節(jié)點��。作為示例而非限制性的���,電源總線可包括接電線和正電壓供給線��。在可替換的配置中�,能量獲取電路604可產(chǎn)生多個輸出電源電壓,以適應(yīng)啟用NFC的裝置702的各個其他電路塊的需求���。在這種可替換的配置中��,電源總線704包括相應(yīng)數(shù)量的電壓供給線����,以將電壓供給節(jié)點與需要特定電壓供給的ー個或多個塊耦接��。 圖8為示意性系統(tǒng)800的框圖�,該框圖示出了其中具有密鑰存儲和能量獲取電路的第一啟用NFC的裝置802以及具有能量場發(fā)生器并且耦接至其上存儲有PGP加密程序代碼的存儲介質(zhì)806以及進一步耦接至其上存儲有電子郵件客戶端程序代碼的存儲介質(zhì)808的啟用NFC的計算平臺804。啟用NFC的裝置802可為智能卡�、智能電話、移動電話��、平板電腦等的一部分�����,但不限于此���。啟用NFC的計算平臺804可為個人計算機�����、智能電話��、移動電話����、平板電腦����、電子郵件信息站(kiosk)等,但不限于此���。要理解的是���,PGP加密為市場上可買到的公鑰加密產(chǎn)品,并且本發(fā)明并不限于使用這種特定的公鑰加密產(chǎn)品�。在本發(fā)明的各個實施方式中,裝置802和計算平臺804之間的NFC通信在發(fā)送或通信與加密相關(guān)的信息之前����,可包括各種與協(xié)議相關(guān)的步驟。要注意的是�����,除了存儲ー個或多個私鑰之外,啟用NFC的裝置802還可存儲ー個或多個公鑰��、一個或多個散列算法規(guī)范或識別����、一個或多個密碼短語以及包括但不限于密鑰尺寸的ー個或多個加密參數(shù),并且可為計算平臺804使用��。這樣�����,啟用NFC的裝置802能夠提供實現(xiàn)使加密處理在計算平臺804上運行所需的所有信息�����,而不需要將那些密鑰和其他參數(shù)存儲在計算平臺804中或有線連接到計算平臺804�����。同樣�,這些密鑰和其他參數(shù)不再經(jīng)由它們可能被攔截的RF遠場載體(carrier)。當這些密鑰和/或其他參數(shù)與計算平臺804進行通信時����,僅僅使用與遠場發(fā)送相比不易受攔截的近場通信�,并且僅在執(zhí)行特定加密任務(wù)所需要的時間段內(nèi)是可利用的�。在一些實施方式中,預定的時間量之后���,啟用NFC的裝置802中斷密鑰或加密參數(shù)的通信���。在其他實施方式中����,發(fā)送預定的數(shù)據(jù)量之后,中斷該通信���。在另外ー些實施方式中�,在啟用NFC的裝置802將參與與加密相關(guān)的信息的另ー交換之前�,必須逝去預定的時間量。在本發(fā)明的一個示意性實施方式中����,提供加密通信的方法包括將公鑰/私鑰對的私鑰存儲在第一啟用NFC的通信裝置的第一存儲器內(nèi),并且通過近場通信將私鑰發(fā)送給第ニ啟用NFC的通信裝置��,第二啟用NFC的通信裝置被設(shè)置為與計算平臺進行通信�����,其中在加密處理中,計算平臺執(zhí)行使用從第一啟用NFC的通信裝置接收到的私鑰的程序代碼�����。在一些實施方式中���,加密處理為PGP公鑰加密��。在各個實施方式中�,第一存儲器可為非易失性存儲器����,計算平臺可為個人計算機、智能電話����、平板電腦或可用于發(fā)送或接收電子郵件的類似裝置。在另一實施方式中��,提供加密通信的方法包括在發(fā)送之前�����,從能量場中獲取能量。在其他實施方式中����,第二啟用NFC的通信裝置被設(shè)置為與計算平臺進行有線通信,并且可設(shè)置在計算平臺內(nèi)�����。在另外一些實施方式中���,計算平臺執(zhí)行程序代碼,以提供電子郵件客戶端的功能���,而在其他實施方式中���,計算平臺執(zhí)行程序代碼,以提供對電子郵件客戶端的訪問�。在本發(fā)明的另一個示意性實施方式中,提供加密通信的方法包括在啟用NFC的計算平臺上通過近場通信接收私鑰���;在計算平臺上執(zhí)行提供電子郵件客戶端的程序代碼�;以及在計算平臺上,在加密處理中����,執(zhí)行使用私鑰的程序代碼。在一些實施方式中����,加密處理使用私鑰對加密的電子郵件消息進行解密,以生成加密電子郵件消息的明文版本���。在其他實施方式中��,加密處理使用私鑰對明文電子郵件消息進行簽名��,以生成明文電子郵件消息的密文版本��。在本發(fā)明的一個實施方式中���,NFC通信裝置包括第一存儲器,第一存儲器內(nèi)存儲有至少一個私鑰���;第二存儲器�,第二存儲器內(nèi)存儲有至少一個公鑰�;第三存儲器���,第三存儲器 內(nèi)存儲有至少一個密碼短語;存儲器存取控制器���,耦接至第一存儲器�、第二存儲器以及第三存儲器��;以及NFC調(diào)制解調(diào)器�,耦接至存儲器存取控制器。第一存儲器�、第二存儲器和第三存儲器通常為非易失性存儲器。第一存儲器����、第二存儲器和第三存儲器可整合在單個芯片上、不同的芯片上或者以任何合適的方式進行分布�??墒褂孟嗤虿煌闹圃旒夹g(shù)來實現(xiàn)第一存儲器、第二存儲器和第三存儲器�。第一存儲器、第二存儲器和第三存儲器可為邏輯上鄰近的存儲器陣列的可尋址區(qū)域�。其他實施方式進一步包括耦接至NFC調(diào)制解調(diào)器的至少一個能量獲取電路。另外一些實施方式包括第四存儲器����,第四存儲器存儲有這樣的程序代碼��,即�,當該程序代碼被計算資源執(zhí)行時�����,會使計算資源生成私鑰/公鑰對�。在本發(fā)明的一個實施方式中,用于加密通信的系統(tǒng)包括第一 NFC通信裝置�����,該裝置包括第一存儲器�,第一存儲器內(nèi)存儲有至少一個私鑰,存儲器存取控制器耦接至第一存儲器�;以及第一 NFC調(diào)制解調(diào)器,耦接至存儲器存取控制器�����;以及計算平臺���,被配置成執(zhí)行程序代碼��,該計算平臺包括機器可讀存儲介質(zhì)���,該機器可讀存儲介質(zhì)上存儲有當被執(zhí)行時會使計算平臺提供電子郵件客戶端的程序代碼�����,并且計算平臺進一步包括第二 NFC通信裝置��;其中第一 NFC通信裝置以及計算平臺的第二 NFC通信裝置必須設(shè)置為彼此具有預定的空間關(guān)系�����,以使得能夠?qū)崿F(xiàn)第一 NFC通信裝置和第二 NFC通信裝置之間的近場通信���。在一些實施方式中,第一 NFC通信裝置進一步包括能量獲取電路����,該能量獲取電路耦接至第一存儲器、存儲器存取控制器和第一 NFC調(diào)制解調(diào)器����。在這些實施方式中的一些實施方式中���,第一 NFC通信裝置設(shè)置在智能卡內(nèi)�。在其他實施方式中,第一 NFC通信裝置設(shè)置在例如但不限于移動電話�����、智能電話�、平板電腦的產(chǎn)品內(nèi),或者設(shè)置在包括電源的其他產(chǎn)品內(nèi)��,該電源包括但不限于電池����。在各個實施方式中,第一 NFC通信裝置進一步包括第二存儲器��,第二存儲器內(nèi)存儲有至少一個公鑰�����。要注意的是���,本發(fā)明的各個實施方式適合于進行加密的電子郵件通信�,其中使用公鑰加密處理將加密的電子郵件加密�����。在這些實施方式的一些實施方式中,公鑰加密處理為PGP����。在各個實施方式中,NFC通信裝置可包括其自身內(nèi)設(shè)置的計算資源���。作為示例但非限制性地����,NFC通信裝置可被實施成包括處理器內(nèi)核(即計算資源)的集成電路芯片�����。在其他實施方式中����,計算資源可物理地設(shè)置于NFC通信裝置的外部,但是以可通信的方式耦接至該裝置���?����?商鎿Q地����,計算資源既可設(shè)置在NFC通信裝置內(nèi)���,也可物理地設(shè)置在NFC通信裝置的外部/以可通信的方式耦接至NFC通信裝置����。另外ー些實施方式可包括ー個或多個存儲器��,用于存儲ー個或多個對稱密鑰�,其中對稱密鑰適用于對稱密鑰加密處理。要注意的是���,諸如本文中所描述的那些啟用NFC的裝置還可包括其他加密信息��,例如但不限于用于可替換加密方案的ー個或多個密鑰�����。例如����,ー個或多個對稱密鑰可存儲在啟用NFC的裝置內(nèi),以用于例如但不限于DES的對稱密鑰算法�。諸如密文反饋、密碼分組鏈接以及三重DES的基本的DES算法的變形已經(jīng)用于擴展該對稱密鑰算法的能行性����。結(jié)論要理解的是,詳細描述的部分而非本公開的摘要意指用于解釋權(quán)利要求書���。本公開的摘要可闡述本發(fā)明的一個或多個示例性實施方式���,但并非是所有的示例性實施方式,因此�,不意指以任何方式限制本發(fā)明和所附權(quán)利要求書。上面已經(jīng)借助于示出了特定功能及其關(guān)系的實施的功能性構(gòu)建塊描述了本發(fā)明��。 為了便于進行描述�,本文任意地定義了這些功能性構(gòu)建塊的界限?�?梢远x可替換的界限��,只要特定的功能和其關(guān)系能夠被適當?shù)貓?zhí)行即可��。對本領(lǐng)域普通技術(shù)人員顯而易見的是,在不背離本發(fā)明的精神和范圍的前提下�,可在其內(nèi)進行形式和細節(jié)上的各種變化。因此�,本發(fā)明不應(yīng)受到上述示例性實施方式中的任ー個的限定,而僅由所附權(quán)利要求書及其等同物來限定�����。
權(quán)利要求
1.一種提供加密通信的方法�,包括 將公鑰/私鑰對的私鑰存儲在第一啟用NFC的通信裝置的第一存儲器中����;以及通過近場通信將私鑰發(fā)送至第二啟用NFC的通信裝置,所述第二啟用NFC的通信裝置被設(shè)置為與計算平臺進行通信�; 其中,在加密處理中�����,所述計算平臺執(zhí)行使用從所述第一啟用NFC的通信裝置中接收到的私鑰的程序代碼�。
2.根據(jù)權(quán)利要求I所述的方法,進一步包括 在進行發(fā)送之前���,從能量場獲取能量��。
3.根據(jù)權(quán)利要求I所述的方法���,其中��,所述第二啟用NFC的通信裝置被設(shè)置為與所述計算平臺進行有線通信�。
4.根據(jù)權(quán)利要求3所述的方法�����,其中���,所述第二啟用NFC的通信裝置設(shè)置在所述計算平臺內(nèi)��。
5.根據(jù)權(quán)利要求I所述的方法�,其中���,所述計算平臺進一步執(zhí)行用于提供電子郵件客戶端的功能的程序代碼��,����。
6.根據(jù)權(quán)利要求I所述的方法��,其中,所述計算平臺進一步執(zhí)行用于提供對電子郵件客戶端的訪問的程序代碼��。
7.一種提供加密通信的方法��,包括 在啟用NFC的計算平臺���,通過近場通信接收私鑰����; 在計算平臺�,執(zhí)行提供電子郵件客戶端的程序代碼�����; 在所述計算平臺�,在加密處理中,執(zhí)行使用私鑰的程序代碼�����。
8.根據(jù)權(quán)利要求7所述的方法����,其中���,所述加密處理將加密電子郵件消息解密,以生成加密電子郵件消息的明文版本���。
9.根據(jù)權(quán)利要求7所述的方法��,其中�����,所述加密處理對明文電子郵件消息進行簽名����,以生成所述明文電子郵件消息的密文版本�。
10.一種NFC通信裝置,包括 第一存儲器�����,所述第一存儲器內(nèi)存儲有至少一個私鑰��; 第二存儲器�����,所述第二存儲器內(nèi)存儲有至少一個公鑰; 第三存儲器�����,所述第三存儲器內(nèi)存儲有至少一個密碼短語��; 存儲器存取控制器��,耦接至所述第一存儲器�����、所述第二存儲器和所述第三存儲器�;以及 NFC調(diào)制解調(diào)器�,耦接至所述存儲器存取控制器。
11.根據(jù)權(quán)利要求10所述的NFC通信裝置���,進一步包括 能量獲取電路�,耦接至所述NFC調(diào)制解調(diào)器��。
12.根據(jù)權(quán)利要求10所述的NFC通信裝置����,進一步包括 第四存儲器�����,所述第四存儲器存儲有被計算資源執(zhí)行時使所述計算資源生成私鑰/公鑰對的程序代碼��。
13.根據(jù)權(quán)利要求12所述的NFC通信裝置�,其中�����,所述計算資源設(shè)置在所述NFC通信裝置內(nèi)����。
14.根據(jù)權(quán)利要求12所述的NFC通信裝置,其中����,所述計算資源物理上設(shè)置在所述NFC通信裝置的外部,并且以能夠進行通信的方式耦接至所述NFC通信裝置�����。
15.根據(jù)權(quán)利要求10所述的NFC通信裝置��,進一步包括用于存儲一個或多個對稱密鑰的存儲器�����,所述對稱密鑰適用于對稱密鑰加密處理。
16.一種用于加密通信的系統(tǒng)����,包括 第一 NFC通信裝置,包括 第一存儲器���,所述第一存儲器內(nèi)存儲有至少一個私鑰���; 存儲器存取控制器,耦接至所述第一存儲器�����;以及 第一 NFC調(diào)制解調(diào)器�����,耦接至所述存儲器存取控制器�;以及 計算平臺��,被配置成執(zhí)行程序代碼����,所述計算平臺包括機器可讀存儲介質(zhì)����,所述機器可讀存儲介質(zhì)上存儲有當被執(zhí)行時使所述計算平臺提供電子郵件客戶端的程序代碼�,并且所 述計算平臺進一步包括第二 NFC通信裝置; 其中�����,所述第一 NFC通信裝置以及所述計算平臺的所述第二 NFC通信裝置必須設(shè)置成彼此具有預定的空間關(guān)系����,以使得所述第一 NFC通信裝置和所述第二 NFC通信裝置之間能夠進行近場通信。
17.根據(jù)權(quán)利要求16所述的系統(tǒng)�,其中,所述第一NFC通信裝置進一步包括能量獲取電路�,所述能量獲取電路耦接至所述第一存儲器、所述存儲器存取控制器以及所述第一 NFC調(diào)制解調(diào)器��。
18.根據(jù)權(quán)利要求17所述的系統(tǒng)����,其中,所述第一NFC通信裝置設(shè)置在智能卡內(nèi)。
19.根據(jù)權(quán)利要求16所述的系統(tǒng)��,其中�����,所述第一NFC通信裝置設(shè)置在移動電話內(nèi)�����。
20.根據(jù)權(quán)利要求16所述的系統(tǒng)����,其中,所述第一NFC通信裝置進一步包括第二存儲器���,所述第二存儲器內(nèi)存儲有至少一個公鑰����。
21.根據(jù)權(quán)利要求16所述的系統(tǒng)�����,其中�����,所述加密通信為加密電子郵件�����。
22.根據(jù)權(quán)利要求21所述的系統(tǒng)�,其中,使用公鑰加密處理將加密電子郵件加密�。
23.根據(jù)權(quán)利要求22所述的系統(tǒng),其中����,所述公鑰加密處理為PGP。
全文摘要
本發(fā)明提供了用于建立加密電子郵件的通信的NFC通信裝置�,其中使用NFC通信來增強加密密鑰和加密處理的安全性。為了加密和解密消息���,公鑰加密需要使用一對密鑰�����,即公鑰和私鑰��。本發(fā)明的各個實施方式提供加密和/或解密消息的一個或多個方面所需要的信息的存儲���,其中通過NFC通信接口可利用該信息�����。啟用NFC的裝置與正在執(zhí)行電子郵件客戶端或以其他方式提供對電子郵件客戶端的訪問的計算平臺物理上接近����。一旦啟用NFC的裝置和計算平臺在彼此的NFC通信范圍內(nèi)���,則發(fā)生建立加密和/或解密處理所需要的信息的傳輸��。由于加密和/或解密密鑰和/或相關(guān)的加密處理參數(shù)不存儲在計算平臺上����,所以提高了該信息的安全性����。
文檔編號H04L9/30GK102820969SQ20121018758
公開日2012年12月12日 申請日期2012年6月7日 優(yōu)先權(quán)日2011年6月7日
發(fā)明者羅伯特·基琴 申請人:美國博通公司