專利名稱:密碼秘密密鑰分配的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及在發(fā)送端與接收端之間的密碼秘密密鑰分配���。
背景技術(shù):
W02007/031089公開(kāi)了用于在無(wú)線通信系統(tǒng)中的安全通信的方法��。在密鑰生成 模式中����,配備有ESPAR天線的接入點(diǎn)形成波束圖,并發(fā)送用于測(cè)量的分組���。該終端利用 全指向性圖來(lái)接收那個(gè)分組�����,并且在平均之后獲得接收信號(hào)強(qiáng)度指示(Received Signal Strength Indication) (RSSI)值���,以便均衡噪聲的影響���。接下來(lái),由普通用戶使用全指向 性圖來(lái)發(fā)送用于測(cè)量的分組���。接入點(diǎn)利用與原始圖案相同的圖案來(lái)接收那個(gè)分組���,并且在 平均之后獲得RSSI值。具有通過(guò)重復(fù)K次的RSSI測(cè)量和改變接入點(diǎn)的波束圖而獲得的K 個(gè)不同的RSSI值�。僅僅依照密鑰長(zhǎng)度來(lái)設(shè)置迭代K。接下來(lái)�����,為K次的RSSI值設(shè)置閾值����, 如果其高于閾值�����,那么該RSSI值變成1�����,而如果低于閾值�,則它變?yōu)?���。在二值化之后�����,在接 入點(diǎn)和普通用戶中生成相同的密鑰�����,并且可以達(dá)成密鑰協(xié)議����。在無(wú)線通信系統(tǒng)中�,使用秘密密鑰(secret-key)密碼術(shù)��,這是因?yàn)槠涮幚硭俣瓤?以應(yīng)付批量數(shù)據(jù)。秘密密鑰密碼術(shù)有時(shí)被稱為對(duì)稱密碼術(shù)��。這是一種傳統(tǒng)形式的密碼術(shù)�, 其中可以使用單個(gè)密鑰來(lái)加密和解密消息。秘密密鑰密碼術(shù)不僅處理加密����,而且它還處理 鑒別。一種這樣的技術(shù)被稱為消息鑒別碼(MAC)��。加密密鑰顯然與解密密鑰相關(guān)聯(lián)�����,即它們 可能是相等的�,或者在這兩個(gè)密鑰之間要進(jìn)行簡(jiǎn)單的變換。在實(shí)踐中���,密鑰代表能夠用于維 持專用信息鏈路的在兩方或多方之間共享的秘密��。秘密密鑰密碼術(shù)的優(yōu)點(diǎn)在于它通常比 公鑰密碼術(shù)更快速�。用于對(duì)稱密鑰加密的其他術(shù)語(yǔ)是秘密密鑰��、單個(gè)密鑰���、共享密鑰�、唯一密鑰(one key)以及私人密鑰加密。但是���,后一術(shù)語(yǔ)的使用與公用密鑰密碼術(shù)中的術(shù)語(yǔ)私鑰相沖突����。秘密密鑰密碼系統(tǒng)具有的主要問(wèn)題是使得發(fā)送方和接收方就秘密密鑰達(dá)成一致 意見(jiàn)而其他的任何人未發(fā)現(xiàn)���。這需要一種方法���,利用該方法,雙方能夠通信而不害怕竊聽(tīng)����。 重要的問(wèn)題因而是如何實(shí)現(xiàn)初始密鑰交換。第一種方案在于使用雙向LQI/RSSI (鏈路質(zhì)量指示符/接收信號(hào)強(qiáng)度指示符) 測(cè)量來(lái)評(píng)估在兩個(gè)收發(fā)信機(jī)之間的信號(hào)路徑的衰減變化����,以便在兩個(gè)節(jié)點(diǎn)之間建立共享秘 密。由于在兩個(gè)通信方之間的無(wú)線電波傳播的互易定理���,這兩方有可能使用信道的波動(dòng)特 性來(lái)計(jì)算公共信息���。這種方案能夠在沒(méi)有任何的密鑰分配處理的情況下提供秘密密鑰協(xié)議 方案。由于這個(gè)方案能夠在需要的時(shí)候提供一次性密鑰�,因此這是一種解決密鑰分配和密 鑰管理的問(wèn)題的極好方法。第二種方案在于可選地以低發(fā)射功率來(lái)發(fā)送一組隨機(jī)數(shù)�,并且將這些隨機(jī)數(shù)全部 組合(例如,X0R)在一起����,以生成“密鑰”。攻擊者不太可能正確地收聽(tīng)到所有的隨機(jī)數(shù)�。第一種方案具有一種可選變體,在該變體中所建立的共享秘密被用于保護(hù) (secure)由其中一個(gè)設(shè)備生成的128比特隨機(jī)密鑰�。這有助于避免在信號(hào)衰減中對(duì)于“隨 機(jī)性”數(shù)量的未來(lái)攻擊。此外�,第一種方案使得攻擊者難以獲得密鑰,這是因?yàn)楣粽叩慕邮諜C(jī)將在它自己與每一個(gè)目標(biāo)之間具有不同的路徑衰減��,而其在彼此之間具有路徑衰減�。 因此,在兩個(gè)節(jié)點(diǎn)之間在每一個(gè)方向上評(píng)估的鏈路質(zhì)量圖(LQI�,通常,被評(píng)估為接收信號(hào)強(qiáng) 度指示RSSI)將是強(qiáng)烈地相關(guān)的��,而對(duì)于第三節(jié)點(diǎn)的LQI/RSSI通常將是非常弱地相關(guān)的。第二種方案使得攻擊者難以獲得密鑰��,這是因?yàn)樗麄儗⑿枰哂蟹浅��?拷⑶姨?別地被配置成在安裝時(shí)在探聽(tīng)正確信道的無(wú)線電接收機(jī)設(shè)備�����。然而����,第二種方案(組合多 個(gè)密鑰)具有的風(fēng)險(xiǎn)之一是攻擊者可能使得有可能具有高質(zhì)量接收機(jī)的探聽(tīng)設(shè)備始終在運(yùn) 行。隨后�����,他們可以在以后搜索日志文件��,并且如果其幸運(yùn)的話����,他們有可能接收到所有的 密鑰信息(keying information).這可以選擇地通過(guò)以低發(fā)射功率進(jìn)行傳輸來(lái)緩解,從而 有希望地將攻擊的風(fēng)險(xiǎn)減至制造商愿意用它來(lái)部署產(chǎn)品的水平���。但是���,這兩種方案具有的弱點(diǎn)在于它們需要大量的事務(wù)處理來(lái)生成對(duì)于在所有 情況中的使用都是足夠強(qiáng)壯的密鑰�。例如����,第一種提議可能需要交換300個(gè)消息�����,以提供 128比特安全性��。對(duì)許多應(yīng)用來(lái)說(shuō)�,這是過(guò)度的。其中這將是不適合的應(yīng)用的一個(gè)特定示例 是能量?jī)艋O(shè)備�。對(duì)于諸如照明開(kāi)關(guān)之類的設(shè)備來(lái)說(shuō),從按下開(kāi)關(guān)的動(dòng)作中生成足夠的電 力以致于它們能夠?qū)τ诙痰闹芷趤?lái)啟用其收發(fā)信機(jī)和微處理器正變得有可能����。這個(gè)周期將 或許不足以交換數(shù)十或數(shù)百個(gè)消息。等待時(shí)間也是重要的考慮因素一如果用戶按下按鍵并且在例如3秒鐘內(nèi)什么都 沒(méi)有發(fā)生����,那么他可以按下另一個(gè)按鈕。這對(duì)于可能包括銷售點(diǎn)應(yīng)用在內(nèi)的需要頻繁加入 網(wǎng)絡(luò)的設(shè)備來(lái)說(shuō)有可能是更重要的��。相反,對(duì)于安全性的較高要求需要發(fā)送更多的消息�,以降低攻擊者成功的概率。利 用可得到的系統(tǒng)不能充分地滿足更高安全性和低工作功率/等待時(shí)間的相沖突需求��。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種增強(qiáng)的密碼秘密密鑰分配方案�,其在如上所述的相沖突 需求方面提供靈活性。本發(fā)明利用獨(dú)立權(quán)利要求來(lái)定義����。從屬權(quán)利要求定義有利的實(shí)施例。 本發(fā)明提供一種用于使用密碼秘密密鑰來(lái)發(fā)送或接收加密數(shù)據(jù)的系統(tǒng)���,其中提供設(shè)置功能 來(lái)設(shè)置迭代數(shù)量�,并且在生成密碼秘密密鑰期間將被交換的消息的數(shù)量基于迭代數(shù)量來(lái)控 制��。因此�,節(jié)點(diǎn)、設(shè)備��、發(fā)送端或傳輸端之一或之二可以改變����、決定或影響在生成密碼 秘密密鑰期間所傳送的消息的數(shù)量。這使得本發(fā)明比W02007/031089中的現(xiàn)有技術(shù)更加適 應(yīng)于需求����,其中根據(jù)該現(xiàn)有技術(shù)��,完全根據(jù)密鑰長(zhǎng)度來(lái)設(shè)置迭代�����。在本發(fā)明中����,術(shù)語(yǔ)“設(shè)置單元”將在本申請(qǐng)文本的上下文內(nèi)進(jìn)行理解���。這意味著 該設(shè)置單元可以是有效地設(shè)置迭代數(shù)量的任何單元或功能。它可以采用多種方式來(lái)實(shí)施�, 例如通過(guò)自主地設(shè)置迭代數(shù)量(例如,通過(guò)生成在特定范圍內(nèi)的數(shù)字(例如����,(偽)隨機(jī)數(shù)))、 通過(guò)讀取預(yù)定數(shù)��、和/或通過(guò)基于外部輸入來(lái)設(shè)置迭代數(shù)量(例如����,通過(guò)從另一個(gè)設(shè)備接收 迭代數(shù)量)來(lái)實(shí)施����。根據(jù)第一實(shí)施方式�,迭代數(shù)量可以響應(yīng)于密鑰建立的啟動(dòng)而被提供或被生成。因 而�,能夠確保密鑰生成處理的快速啟動(dòng)。根據(jù)可以與第一實(shí)施方式相結(jié)合的第二實(shí)施方式���,迭代數(shù)量可以基于在密鑰生成 設(shè)備上提供的輸入操作來(lái)生成��。這個(gè)選項(xiàng)給用戶提供靈活性��,即�����,安全性和等待時(shí)間可以個(gè)別地進(jìn)行控制����,例如基于應(yīng)用需求進(jìn)行控制���。根據(jù)可以與第一和第二實(shí)施方式中的至少一個(gè)相結(jié)合的第三實(shí)施方式����,迭代數(shù)量 可以基于加密數(shù)據(jù)的類型來(lái)生成。因此���,安全性和/或等待時(shí)間可以基于加密數(shù)據(jù)的類型 的需求來(lái)自動(dòng)地進(jìn)行控制��。根據(jù)可以與第一到第三實(shí)施方式中的至少一個(gè)相結(jié)合的第四實(shí)施方式��,迭代數(shù)量 可以從另一個(gè)發(fā)送端接收�����。根據(jù)可以與第一到第四實(shí)施方式中的至少一個(gè)相結(jié)合的第五實(shí) 施方式��,迭代數(shù)量可以被發(fā)送到另一個(gè)發(fā)送端。由此���,可以確保兩個(gè)發(fā)送端使用相同數(shù)量的 消息來(lái)生成密鑰���。根據(jù)可以與第一到第五實(shí)施方式中的至少一個(gè)相結(jié)合的第六實(shí)施方式,可以提供 用于存儲(chǔ)迭代值的存儲(chǔ)器�。這確保迭代值保持為可用的,并且不會(huì)在接收之后被丟失��。根據(jù)可以與第一到第六實(shí)施方式中的至少一個(gè)相結(jié)合的第七實(shí)施方式�����,可以提供 計(jì)數(shù)器,用于對(duì)在生成密碼秘密密鑰期間要交換的消息的數(shù)量進(jìn)行計(jì)數(shù)�����。根據(jù)可以與第一到第七實(shí)施方式中的至少一個(gè)相結(jié)合的第八實(shí)施方式�,密碼秘密 密鑰可以基于所記錄的接收信號(hào)強(qiáng)度指示符值來(lái)生成,其中從將要交換的消息的數(shù)量中獲 得所述接收信號(hào)強(qiáng)度指示符值���。根據(jù)可以與第一到第八實(shí)施方式中的至少一個(gè)相結(jié)合的第九實(shí)施方式�����,密碼秘密 密鑰可以基于從所述將要交換的消息的數(shù)量中獲得的隨機(jī)數(shù)的組合來(lái)生成���。根據(jù)特定的實(shí) 施示例,該組合可以是邏輯異或(XOR)組合��。根據(jù)可以與第一到第九實(shí)施方式中的至少一個(gè)相結(jié)合的第十實(shí)施方式�����,密碼秘密 密鑰可以基于利用先前密碼秘密密鑰保護(hù)的后續(xù)密碼秘密密鑰的傳輸來(lái)生成,并且其中先 前密碼秘密密鑰和后續(xù)密碼秘密密鑰通過(guò)使用將要交換的消息的數(shù)量來(lái)發(fā)送�����。在第十實(shí)施 方式的有利修改中�����,密碼秘密密鑰可以在一個(gè)以上的傳輸信道上進(jìn)行發(fā)送���,以便由此進(jìn)一 步增強(qiáng)密鑰交換的安全性��。根據(jù)可以與第一到第十實(shí)施方式中的至少一個(gè)相結(jié)合的第十一實(shí)施方式�����,該設(shè)備 可以被安排為將所述密碼秘密密鑰的多個(gè)比特連接成組�,以便將每一個(gè)組與采樣符號(hào)的集 合進(jìn)行比較���,從而依照哪一個(gè)是最接近匹配采樣符號(hào)來(lái)對(duì)組進(jìn)行分類,并且拒絕不能利用 高于預(yù)定閾值的置信度來(lái)分類的組�。由此,由于噪聲引起的少量的比特差錯(cuò)能夠被避免��,并 且可以從共享的數(shù)據(jù)集合中更佳地提取共享秘密��。從以下描述的實(shí)施例中將清楚了解本發(fā)明的這些和其他方面,并且本發(fā)明的這些 和其他方面將參考以下描述的實(shí)施例來(lái)闡明����。
圖1顯示根據(jù)第一實(shí)施例的基于RSSI的隨機(jī)數(shù)生成的信令圖; 圖2顯示指示在不同的發(fā)送端上接收的典型RSSI值的示意圖3顯示根據(jù)第二實(shí)施例利用后續(xù)組合的多個(gè)密鑰的傳輸?shù)男帕顖D�; 圖4顯示根據(jù)第三實(shí)施例在一個(gè)以上的信道上利用先前密鑰來(lái)保護(hù)的密鑰的傳輸?shù)?信令圖5顯示其中可以實(shí)施這些實(shí)施例的密鑰分配系統(tǒng)的電視(TV)設(shè)備的示意性框圖; 圖6顯示其中可以實(shí)施這些實(shí)施例的密鑰分配系統(tǒng)的遙控設(shè)備的示意性框圖�;圖7顯示根據(jù)第四實(shí)施例的基于RSSI的隨機(jī)數(shù)生成系統(tǒng)的兩個(gè)發(fā)送端上的硬件實(shí)施 方式的示意性框圖8顯示根據(jù)第五實(shí)施例的基于RSSI的隨機(jī)數(shù)生成系統(tǒng)的遙控器端上的密鑰分配程 序的流程圖9顯示根據(jù)第五實(shí)施例的基于RSSI的隨機(jī)數(shù)生成系統(tǒng)的TV端上的密鑰分配程序的 流程圖10顯示根據(jù)第六實(shí)施例的多密鑰組合系統(tǒng)的遙控器端上的硬件實(shí)施方式的示意性 框圖11顯示根據(jù)第六實(shí)施例的多密鑰組合系統(tǒng)的TV端上的硬件實(shí)施方式的示意性框
圖12顯示根據(jù)第七實(shí)施例的多密鑰組合系統(tǒng)的遙控器端上的密鑰分配程序的流程
圖13顯示根據(jù)第七實(shí)施例的多密鑰組合系統(tǒng)的TV端上的密鑰分配程序的流程圖; 圖14顯示根據(jù)第八實(shí)施例的安全的多信道多密鑰傳輸系統(tǒng)的遙控器端上的硬件實(shí)施 方式的示意性框圖15顯示根據(jù)第八實(shí)施例的安全的多信道多密鑰傳輸系統(tǒng)的TV端上的硬件實(shí)施方式 的示意性框圖16顯示根據(jù)第九實(shí)施例的安全的多信道多密鑰傳輸系統(tǒng)的遙控器端上的密鑰分配 程序的流程圖����;和
圖17顯示根據(jù)第九實(shí)施例的安全的多信道多密鑰傳輸系統(tǒng)的TV端上的密鑰分配程序 的流程圖。
具體實(shí)施例方式在下面�,根據(jù)遙控設(shè)備與TV設(shè)備之間的密鑰分配來(lái)描述本發(fā)明的不同實(shí)施例。這些實(shí)施例涉及兩種最初描述的方案(和/或其變體)之中的任何一個(gè)或二者的修 改�,以允許其中一個(gè)或兩個(gè)參與節(jié)點(diǎn)改變所傳送的消息的數(shù)量。但是�,本發(fā)明并不局限于這 些方案,而可以應(yīng)用于任何的密鑰分配機(jī)制�。作為實(shí)施示例,從小型太陽(yáng)能電池板中供電的TV遙控器可能允許最多例如5個(gè)消 息在密鑰建立期間進(jìn)行交換���。這將提供比典型設(shè)備更低的安全性�,但是將允許該交換在電 力被耗盡之前完成。作為進(jìn)一步的實(shí)施示例��,建立安全關(guān)系的TV和數(shù)字多用途盤(DVD)播放器可能交 換例如1000個(gè)消息���,這是因?yàn)楣β市适遣惶匾?����,而?duì)安全性危害的抵抗性可能是更 為重要的���。一種基于無(wú)線協(xié)議的實(shí)施方式為所傳送的消息的數(shù)量N定義有效值的范圍。N的 典型值的范圍可以是從0到1000�����。對(duì)于上面的基于RSSI的第一方案來(lái)說(shuō)����,設(shè)置N=O將導(dǎo)致“共享秘密”為NULL (空)。 使用這個(gè)共享秘密來(lái)傳送128比特密鑰將相當(dāng)于以明文來(lái)發(fā)送密鑰��。對(duì)于基于M)R的第二方案來(lái)說(shuō)����,設(shè)置N=I也將在功能上相當(dāng)于以明文發(fā)送密鑰。第一實(shí)施例涉及使用基于RSSI的共享秘密的生成的實(shí)施方式��。
圖1顯示根據(jù)第一實(shí)施例的基于RSSI的密鑰建立機(jī)制的信令圖���。第一節(jié)點(diǎn)或設(shè) 備A (例如����,遙控器)啟動(dòng)與第二節(jié)點(diǎn)或設(shè)備B (例如�����,TV)的通信�����。每一個(gè)設(shè)備被允許通過(guò) 某種用戶交互來(lái)執(zhí)行密鑰交換協(xié)議�。例如,用戶按下第二設(shè)備B上的按鈕�����,并且然后按下第 一設(shè)備A上的按鈕�,或反之亦然。在第一步驟中�����,第一設(shè)備A發(fā)送啟動(dòng)消息INI,其包括要交 換的消息的數(shù)量N的指示���。然后�����,在第二步驟中��,第二設(shè)備B發(fā)送確認(rèn)Ack���,并且在第三步 驟中,第一設(shè)備A發(fā)送不包含凈荷的測(cè)試RSSI消息T_rssi��。在第四步驟中����,第二設(shè)備B記 錄所接收的從第一設(shè)備A接收的測(cè)試RSSI消息T_rssi的RSSI,并且發(fā)送確認(rèn)Ack�����。在第 五步驟中����,第二設(shè)備B發(fā)送不包含凈荷的測(cè)試RSSI消息T_rssi。在第六步驟中���,第一設(shè)備 A記錄所接收的測(cè)試RSSI消息T_rssi的RSSI�����,并且發(fā)送確認(rèn)Ack���。然后,在短的延遲D之 后��,第三到第六步驟被重復(fù)��,直至每一個(gè)節(jié)點(diǎn)已發(fā)送和接收N個(gè)消息�����。高于預(yù)定閾值T的讀數(shù)被分類為“1”��,而低于閾值T的那些讀數(shù)則被分類為“0”�����。 然后,識(shí)別“邊緣(marginalV'RSSI讀數(shù)���,并且創(chuàng)建邊緣比特的比特字段���。在第七步驟中, 第一設(shè)備A構(gòu)造并發(fā)送包含邊緣比特的比特字段的邊緣讀數(shù)消息MR��。在第八步驟中���,第二 設(shè)備B發(fā)送確認(rèn)Ack����。然后���,在第九步驟中����,第二設(shè)備B構(gòu)造并發(fā)送包含邊緣比特的比特字 段的邊緣讀數(shù)消息MR���。在最后的第十步驟中�����,第一設(shè)備A發(fā)送確認(rèn)Ack?,F(xiàn)在,設(shè)備A和設(shè)備B 二者例如通過(guò)邏輯OR組合來(lái)合并邊緣比特的兩個(gè)比特字 段�,并且所有被視為邊緣的RSSI采樣被任一設(shè)備拒絕。剩余的非邊緣比特被連接成共享秘 密�����?����?蛇x地����,這個(gè)共享秘密可以用于將隨機(jī)數(shù)從第一設(shè)備A傳送到第二設(shè)備B���。該密鑰可以 依照其他密鑰交換算法來(lái)驗(yàn)證��。如果沒(méi)有如期接收到消息��,那么發(fā)送端可以暫時(shí)休息(timeout)并中止該處理����,并 且該用戶可能不得不稍后重試。用于上述消息交換的可能的幀格式可以被安排為如下 啟動(dòng)消息INI的格式
權(quán)利要求
1.一種用于使用密碼秘密密鑰來(lái)安全地發(fā)送或接收數(shù)據(jù)的設(shè)備�,所述設(shè)備包括 設(shè)置單元(33 ;43 ����;53 ;73 ����;83),其提供用于設(shè)置迭代數(shù)量的設(shè)置功能�����;和密鑰生成控制器(33 �����;43 �;53 ;73 ���;83)����,用于根據(jù)所述迭代數(shù)量來(lái)控制在生成所述密碼 秘密密鑰期間將被交換的消息的數(shù)量。
2.根據(jù)權(quán)利要求1的設(shè)備��,其中所述設(shè)置單元被安排為生成或提供所述迭代數(shù)量�,以 響應(yīng)密鑰建立的啟動(dòng)。
3.根據(jù)權(quán)利要求1的設(shè)備���,其中所述設(shè)置單元被安排為基于在所述設(shè)備上的輸入操作 來(lái)生成所述迭代數(shù)量�。
4.根據(jù)權(quán)利要求1的設(shè)備����,其中所述設(shè)置單元被安排為基于所述數(shù)據(jù)的類型來(lái)生成所 述迭代數(shù)量�����。
5.根據(jù)權(quán)利要求1的設(shè)備����,其中所述設(shè)置單元被安排為從另一個(gè)發(fā)送端接收所述迭代數(shù)量。
6.根據(jù)權(quán)利要求1的設(shè)備����,其中所述設(shè)備包括發(fā)射機(jī)(36;46 ;56 ���;76 �����;86)�����,其被安排為 將所述迭代數(shù)量發(fā)送到另一發(fā)送端��。
7.根據(jù)權(quán)利要求1的設(shè)備�����,還包括用于存儲(chǔ)所述迭代值的存儲(chǔ)器(31���;41 ;51 ����;71 ;81)�����。
8.根據(jù)權(quán)利要求1的設(shè)備,還包括計(jì)數(shù)器(30�����;40 ���;50 �;70 �����;80)�,用于計(jì)數(shù)在所述生成 所述密碼秘密密鑰期間將被交換的消息的所述數(shù)量����。
9.根據(jù)權(quán)利要求1的設(shè)備,其中所述設(shè)備被安排為基于從將被交換的消息的所述數(shù)量 中獲得的隨機(jī)生成的數(shù)的組合來(lái)生成所述密碼秘密密鑰���。
10.根據(jù)權(quán)利要求9的設(shè)備�,其中所述組合是異或組合���。
11.一種用于使用密碼秘密密鑰來(lái)發(fā)送或接收加密數(shù)據(jù)的方法����,所述方法包括 提供用于設(shè)置迭代數(shù)量的設(shè)置功能;和基于所述迭代數(shù)量�����,控制在生成所述密碼秘密密鑰期間將被交換的消息的數(shù)量�����。
12.一種用于分配密碼秘密密鑰的系統(tǒng)�����,所述系統(tǒng)包括至少一個(gè)第一設(shè)備���,其具有根 據(jù)權(quán)利要求1的用于發(fā)送所述迭代數(shù)量的設(shè)備���;以及至少一個(gè)第二設(shè)備,用于接收所述發(fā) 送的迭代數(shù)量�����,并且用于基于所述接收到的迭代數(shù)量來(lái)生成所述密碼秘密密鑰。
13.一種計(jì)算機(jī)程序產(chǎn)品�,其包括代碼裝置,用于當(dāng)在計(jì)算機(jī)設(shè)備上運(yùn)行時(shí)產(chǎn)生方法權(quán) 利要求11的步驟����。
全文摘要
本發(fā)明涉及密碼秘密密鑰分配,其中用于迭代數(shù)量的值可以個(gè)別地進(jìn)行設(shè)置�,以便基于所設(shè)置的迭代數(shù)量的值能夠改變?cè)谏擅艽a秘密密鑰期間將被交換的消息的數(shù)量。
文檔編號(hào)H04L9/08GK102132520SQ200980131578
公開(kāi)日2011年7月20日 申請(qǐng)日期2009年8月6日 優(yōu)先權(quán)日2008年8月14日
發(fā)明者B·德里森, P·A·賈米森, P·A·魯?shù)绿m 申請(qǐng)人:皇家飛利浦電子股份有限公司