利用一組多個密鑰鑑別設備的設備鑑別器的製作方法

2023-06-11 13:13:01 1

專利名稱：利用一組多個密鑰鑑別設備的設備鑑別器的製作方法
技術領域：
本發明涉及在數據傳送線的另一端檢驗設備真實性的裝置和方法，以及使用這種方法和/或裝置的鑑別系統。
近來多媒體技術的發展產生出許多用於連結電子裝置的網絡，這些電子裝置不僅包括諸如個人計算機之類一般用途的計算機，而且包括利用象電纜之類的地面電信裝置和用於交換數字數據目的的電信衛星的視聽設備(AV設備)。這些網絡目前非常普遍。
同時，已經討論並實施了允許在計算機和包括AV設備的數字設備之間交換數據的數字接口系統的統一標準。例如，IEEE1394提供了一組用於100Mbps、200Mbps、400Mbps等高速數據傳送的標準。用於實現高速數據傳送的接口系統的其它已知標準包括超SCSI和USB。
另一方面，隨著近來技術發展和數字記錄/重放裝置商業化的結果，普通人現在可在不降低質量的情況下複製圖象和聲音數據。這意味著通過數字記錄/重放裝置和標準化高速數據傳送技術的結合使用可重放大量的高質量圖象和聲音數據。
然而，這種高質量數據的重放不可避免地帶來了視聽作品複製品或盜版物的非法銷售，侵犯了作品作者的版權。由於在技術上容易複製數位化作品，並通過網際網路、數字VTR、DVD-RAM和其它適當的裝置，特別是當這些裝置結合使用時將複製品散發給不確定的人，因此必須堅定防止發生非法複製。目前，在這些情況下，許多數位化圖象和其它數位化作品的作者共同承擔著一種危機感。
雖然可以想像用各種技術進行盜版，為了盜版的目的，任何盜版者必須從諸如DVD-ROM之類的數據重放裝置接收盜版對象的數據開始。盜版者可通過連接到重放裝置和盜版者的裝置、諸如網際網路或公共電信網之類的網絡通信路徑、計算機CPU總線或某些其它數據傳送路徑接收數據。然後，盜版者可使用表面上正常工作，但裝配有為盜版專門設計的可以是MPEG2解碼器之類裝置的設備，並對盜版者可非法銷售的原始數據解碼。
因此，無論盜版者選擇哪種數據傳送路徑，如果數據不能送到適用於盜版的任何設備，盜版者將不能非法複製他或她想要的數據。
用於相互鑑別位於從一端向另一端傳輸數據的數據傳送線兩端的一對設備，以便僅當核實設備真實時才傳輸數據的技術是已知的。
已知相互鑑別電信設備真實性的技術包括公共密鑰密碼系統和數字籤名以及使用公用密鑰密碼系統的查詢和響應系統的組合使用。
公共密鑰密碼系統因其應是一個核對用於系統的每個公共密鑰並發出密鑰檢驗合格的第三方管理者而是一種麻煩的系統。另外，該系統需要時間編碼和解碼。
因此，查詢和響應系統普遍用於如上所述應用中的相互鑑別。
對於查詢和響應系統，發送方和接收方有一個共用密鑰(共用密鑰)，或Key*1。首先，發送方產生一個隨機數並將其傳送到接收方。然後，接收方利用該隨機數和Key*1準備一個查詢密鑰並將該查詢密鑰傳送到發送方。接下來，發送方利用該隨機數和Key*1準備與該查詢密鑰對應的參考密鑰，發送機方處理。於是，如果發現參考密鑰與從接收方接收的查詢密鑰相同，發送則核實接收方的真實性。
然後，接收方對發送方進行同樣的鑑別處理。當核實了發送方的真實性時，該相互鑑別處理完全成功。
然而，當共用密鑰洩露給第三方時，使用諸如查詢和響應系統之類公用密鑰密碼系統的任何系統都伴隨有安全問題。
因此，使用由公用密鑰核實隨機數將不足以核實另一方的真實性。因此，需要更安全和可靠的鑑別方法。
因此，本發明的目的是提供一種在數據傳送線的另一端安全和可靠地核實設備的真實性，以使線路兩端各方使用的密鑰可以不被第三方知道的方法和裝置。
根據本發明的第一方面，通過提供設備鑑別裝置來實現上面的目的，該裝置包括一個存儲器，用於存儲一組多個不同的密鑰；一個隨機發生器，用於產生一個隨機數；
一個編碼器，用於使用所述存儲器中存儲的所述密鑰組的任何密鑰，通過對所述隨機數發生器產生的隨機數或對所述隨機數進行預定算術邏輯運算獲得的隨機數加密來產生鑑別信息；一個通信裝置，用於向鑑別對象的設備發送編碼器產生的鑑別信息；一個解碼器，用於響應從通信裝置發送的鑑別信息對從鑑別對象的設備接收的互逆信息解密；和一個鑑別部分，如果它發現解密信息基於隨機數，則比較解碼器解密的信息並核實鑑別對象設備的真實性。
根據本發明的第二方面，還提供一種設備鑑別裝置，包括一個存儲器，用於存儲一組多個不同的密鑰；一個解碼器，用於使用存儲器中存儲的密鑰組的任何密鑰作為解密密鑰，對從請求鑑別的設備接收的鑑別信息解密，和如果需要進行預定算術邏輯運算恢復鑑別的原始信息；一個編碼器，如果需要，用於通過使用密鑰組的任何密鑰作為加密密鑰，通過進行預定算術邏輯運算對由解碼器恢復的原始鑑別信息加密，以產生互逆信息；和一個通信裝置，用於向請求鑑別的設備發送編碼器產生的互逆信息作為回答。
根據本發明的第三方面，提供一種鑑別系統，包括一個第一設備鑑別裝置，具有一個第一存儲器，用於存儲一組多個不同的密鑰；一個隨機數發生器，用於產生一個隨機數；一個第一編碼器，用於使用存儲器中存儲的密鑰組的任何密鑰，通過對隨機數發生器產生的隨機數或對隨機數進行預定算術邏輯運算獲得的隨機數加密來產生鑑別信息；一個第一通信裝置，用於向鑑別對象的設備發送第一編碼器產生的鑑別信息；一個第一解碼器，用於響應從第一通信裝置發送的鑑別信息對從鑑別對象的設備接收的互逆信息解密；和一個鑑別部分，如果它發現解密信息基於隨機數，則比較第一解碼器解密的信息並核實鑑別對象設備的真實性；和一個第二設備鑑別裝置，具有一個第二存儲器，用於存儲一組多個不同的密鑰；一個第二解碼器，用於使用第一存儲器中存儲的密鑰組的任何密鑰作為解密密鑰，對從請求鑑別的設備接收的鑑別信息解密，和如果需要，進行預定算術邏輯運算，以恢復鑑別的原始信息；一個第二編碼器，如果需要，用於使用密鑰組的任何密鑰作為加密密鑰，通過進行預定算術邏輯運算對由第二解碼器恢復的原始鑑別信息加密，以產生互逆信息；和一個第二通信裝置，用於向請求鑑別的設備發送第二編碼器產生的互逆信息作為回答；如果發現第一和第二設備鑑別裝置每組密鑰的至少一個密鑰相互相同，第一設備鑑別裝置核對第二設備鑑別裝置的真實性。
根據本發明的第四方面，提供一種設備鑑別方法，包括第一加密步驟，使用一個密鑰組一個以上的多個不同密鑰作為加密密鑰，以一種以上不同方式對第一設備的隨機數發生器產生的隨機數，或通過對隨機數進行預定算術邏輯運算得到的隨機數加密，並分別為它們產生一個以上不同的鑑別信息段；第一發送步驟，從第一設備向第二設備發送鑑別信息段；第一解密步驟，使用密鑰組的任何密鑰，在第二設備中對一個以上不同的鑑別信息段解密，並且如果需要進行預定算術邏輯運算，以恢復原始信息段；比較步驟，比較恢復的原始信息段，如果發現原始信息段相同，核實隨機數作為最終鑑別原始信息的真實性，但如果發現它們不相同，則重複第一解密步驟，改變解密的解密密鑰；第二加密步驟，使用密鑰組的任何密鑰作為加密密鑰，通過對隨機數進行或不進行預定算術邏輯運算來加密隨機數，以產生互逆信息；第二發送步驟，從第二設備向第一設備發送互逆信息，第二解密步驟，使用密鑰組的任何密鑰，在第一設備中對互逆信息解密；和鑑別步驟，將第二解密部分解密的信息與隨機數比較，如果發現解密信息基於隨機數，則核實第二設備的真實性。
本發明的其它目的和優點將在下面的描述中說明，一部分從該描述是顯而易見的，或可通過實施本發明了解。通過上面特別指出的手段和組合可實現和獲得本發明的目的和優點。
歸入並構成說明書一部分的


了本發明目前的優選實施例，並與上面給出的一般描述和下面給出的優選實施例的詳細描述一起說明本發明的原理。
圖1是適合於實施根據本發明的設備鑑別方法的第一方式的設備結構方框圖。
圖2是用於通過實施本發明第一方式相互鑑別的圖1設備的功能部件的方框圖。
圖3是通過實施本發明的第一方式執行鑑別操作的流程圖。
圖4是用於通過實施本發明的第五方式相互鑑別的設備的功能部件的方框圖。
圖5用於通過實施本發明的第六方式相互鑑別的圖1設備的功能部件的方框圖。
圖6用於通過實施本發明的第七方式相互鑑別的圖1設備的功能部件的方框圖。
圖7A、7B和7C是實施本發明的第八方式的示意圖。
現在，參考說明實施本發明優選方式的附圖描述本發明。(實施本發明的第一方式)參考圖1，在相應的設備鑑別裝置中設置一個DVD-ROM驅動裝置1和MPEG2解碼器2，並用1394電纜3連接。
下文中，符合IEEE1394標準的部件和模塊被稱為″--1394″或″1394--″。
1394晶片4和5分別安裝在DVD-ROM驅動裝置1和MPEG2解碼器2上，以便可由它們根據IEEE1394交換數據。
DVD-ROM驅動裝置1有一個用於驅動DVD6和從其重放數據的數據重放部分7，和一個核實通過1394電纜3連接至此的設備的真實性並向鑑別的設備傳送重放數據的1394晶片4。
另一方面，MPEG解碼器2具有一個數據擴展器9，用於擴展根據MPEG2壓縮的、和從DVD-ROM驅動裝置1接收的數據，並將解壓數據輸出到顯示單元8，一個1394晶片5核實通過1394電纜3連接至此的設備的真實性並從DVD-ROM驅動裝置1接收數據。
1394晶片4和5分別具有根據IEEE1394進行通信的1394通信裝置11、21，密鑰組存儲器12、22和鑑別部分13、23。鑑別部分13、23利用相應密鑰組存儲器12、22中存儲的密鑰組相互核實連接至此的設備的真實性，核准相應的1394通信裝置，以便僅當設備被相互鑑別時與合作設備交換數據。1394通信裝置11、21負責相互鑑別所需的通信。
相應的密鑰組存儲器12、22中存儲的密鑰組表示在製造相應的1394晶片4和5時晶片4和5中存儲的保密信息，並且通常具有大量密鑰。兩個組群包含至少一個與其對方設備的對應物相同的密鑰。在下面對實施本發明的方式描述中，假設兩組密鑰完全相同。
當鑑別部分13、密鑰組存儲器12和1394通信裝置11在實施本發明的該方式中包括一個單獨的IC晶片時，可以這樣交替地安排，僅有鑑別部分13和密鑰組存儲器12包括一個單獨的IC晶片。總之，在硬體方面，鑑別部分13、密鑰組存儲器12和1394通信裝置11作為一個整體具有一個算術邏輯部分和一個用於存儲對其進行控制以便實施上述功能的程序的存儲器。應指出，上面的描述也適用於鑑別部分23、密鑰組存儲器22和1394通信裝置21。
現在，1394晶片使下列部件進行相互鑑別工作。
圖2是用於通過實施本發明的第一方式相互鑑別的圖1設備的功能部件的方框圖。
應指出，圖2從結構和鑑別系統功能的角度說明了圖1的鑑別部分13、23。還應指出，圖1中的1394晶片4和5分別起到圖2中的發送方和接收方的作用，在圖1中連接兩個晶片的1394電纜3在圖2中用網絡103代替。
發送方101具有解碼器106b、107b、110b，編碼器108b、109b，比較器111a、111b，隨機數發生器105b，一組共用密鑰104，異或運算器141、142和一個並置運算器143。應指出，該組密鑰104存儲在圖1中的密鑰組存儲器12中。
同樣，接收方102具有編碼器106a、107a、110a，解碼器108a、109a，比較器111c，隨機數發生器105a，一組共用密鑰104，異或運算器151，152和並置運算器153。如同發送方101的情況，密鑰組104存儲在圖1的密鑰組存儲器22中。
圖1中的1394通信裝置11和21負責圖2中的發送方101和接收方102之間的通信，雖然在圖2中不對它們進行說明。
編碼器106a和解碼器106b、編碼器107a和解碼器107b、編碼器108a和解碼器108b、編碼器109a和解碼器109b、編碼器110a和解碼器110b成對，它們中的每一對使用相同的加密和解密算法。編碼器和解碼器可以設置為分開單獨的裝置，或作為替換，如果用於加密和解密的算法相同可將它們合併到一個單一的加密單元和一個單一的解密單元。
具體地說，編碼器106a、107a、110a可以合併到接收方102的單一加密單元。同樣，解碼器106b、107b、110b可以合併到發送方101的單一解密單元。因此，當說明它們為實施本發明的該方式作為分開單獨的裝置時，實際上是分別將它們合併到單一加密單元和單一解密單元，以使發送方101和接收方102的硬體資源和軟體資源可以有效利用。
應指出，在說明數的字母中，Ey(x)表示加密運算，其中x表示提供加密對象的數據，y表示用於加密運算的加密密鑰。另一方面，由Dy(z)表示解密運算，其中z表示提供解密對象的數據，y表示用於解密運算的解密密鑰。因此，Ey(Dy(x))＝x和Dy(Ey(x))＝x解密數據的作用與加密數據的作用相同。因此，在接收側執行解密運算Dy(x)，發送所產生的數據和執行加密運算Ey(x)的作用與首先對數據加密和由隨後的解密運算產生數據的作用相同。
參考圖2，發送方101的編碼器108b、109b可由解碼器代替，而接收方102的解碼器108a、109a可由編碼器代替，以使發送方101和接收方102分別僅負責解密和加密。雖然在嚴格字意上講加密算法與解密算法不同，可以這樣安排，以使發送方101僅具有單一的加密單元，而接收方102僅具有單一的解密單元，以便進一步利用資源。因此，應指出，在描述實施本發明的第一方式中使用的術語″加密″和″解密″與所附權利要求書中使用的那些不必具有相同和相等的對應含義。在所附權利要求中，利用密鑰對數據加密的作用是指加密，利用密鑰對加密數據解密的作用是指解密。
整個帶有說明字母的幾幅圖中，虛線表示用於加密和解密的相關密鑰信息，而實線表示將要加密或解密的信息。整個說明字母，由XOR(x，y)表示異或運算，用x|y表示並置運算。應指出，這些符號表示異或運算。
現在將描述適用於根據本發明實施鑑別方法的上述方式的設備的操作。
參考圖1，當DVD-ROM驅動裝置1必須將DVD6中的數據送到MPEG解碼器2時，DVD-ROM驅動裝置1和MPEG解碼器2首先核實相應方的真實性。
一旦兩個設備相互鑑別並核實為正確設備，鑑別部分13、23核准相應方的1394通信裝置11、21以進行通信。
此後，DVD-ROM驅動裝置1和MPEG解碼器2開始利用1394通信裝置11、21和1394電纜3相互通信以傳送DVD6中的數據，擴展MPEG2壓縮數據和執行其它相關操作，以便最終將圖象輸出到可以是CRT或液晶面板的顯示器8上。
於是，在圖2所示的1394晶片4和5之間進行上述相互鑑別。現在參考圖2和3更詳細地描述該操作。
圖3是用實施本發明的方式進行的鑑別操作的流程圖。
在此假設接收方102開始相互鑑別操作。
接收方102的隨機數發生器105a根據例如當前時間產生隨機數。隨機數最好具有與實施本發明的該方式一起使用的加密字組長度相等的長度。例如，根據DES(數據加密標準)它是64比特。
然後，從總共n個共用密鑰Ks(s＝1，…，n；Ki≠Kj，i＝1，…，n，j＝1，…，n)中選擇密鑰Ki(1≤i≤n)，並由編碼器106a使用密鑰Ki作為加密密鑰對隨機數發生器105a產生的隨機數r1加密。然後，從密鑰組104的n個共用密鑰Ks(s＝1，…，n；Ki≠Kj，i＝1，…，n，j＝1，…，n)中選擇密鑰Kj(1≤j≤n)，並用異或運算器151對隨機數r1進行異或運算。然後由編碼器107a對運算結果XOR(Kj，r1)加密作為加密密鑰。
然後通過網絡103把由編碼器106a和107a分別產生的密碼EKi(r1)和EKj(X0R(Kj，r1)傳送到發送方101(圖3中的S1)。該密碼的傳送觸發發送方101的操作，核實接收方102的真實性。
然後，發送方101的解碼器106b對傳送的EKi(r1)解密。此時，從密鑰組104的n個共用密鑰Ks(s＝1，…，n；Ki≠Kj，i＝1，…，n，j＝1，…n)中選擇密鑰Ka並作為用於解密的解密密鑰。在實施本發明的該方式中選擇密鑰Ka作為從密鑰K1開始的連續選擇操作的結果。使用解密密鑰Ka的解密結果用r1′表示。
然後，發送方101的解碼器107b對傳送的EKj(XOR)(Kj，r1)解密。從密鑰組104的n個共用密鑰Ks(s＝1，…，n；Ki≠Kj，i＝1，…，n，j＝1，…n)中選擇密鑰Kb並作為用於解密的解密密鑰。在實施本發明的該方式中，選擇密鑰Kb作為從密鑰K1開始的連續部分的結果。然後由異或運算器141通過用於上面解密的解密密鑰Kb對解碼器107b的解密進行異或運算。異或運算的結果用r1″表示(圖3中的S2)。
然後，比較器111a比較分別由解碼器106b和107b產生的r1′和r1″。如果r1′≠r1″，則確定用作解密密鑰的密鑰Ka和Kb互不相同。然後，從比較器111a輸出控制信號112a以重複上面的解密操作，改變密鑰Ka和Kb(圖3中的S3，S4)。
重複上面的操作直到發現正確密鑰。例如，為密鑰Ka選擇密鑰K1，從K1到Kn順序移位密鑰Kb，保持密鑰K1不變。如果沒有發現與密鑰K1相同的密鑰，從密鑰K1到密鑰K2移位密鑰Ka，並且再一次從K1到Kn順序移位密鑰Kb，比較器111a將比較r1′和r1″，以重複解密操作直到r1′變得與r1″相等(或Ka＝Ki，Kb＝Kj)(圖3中的S2，S3，S4)。如果沒有發現滿足關係Ka＝Kj，Kb＝j的密鑰，退出該操作，並且鑑別操作以失敗終止(圖3中的S4)。
如果在圖3中的步驟S3滿足r1′＝r1″，以實現r1′＝r1″＝r1，發送方101的隨機數發生器105b根據例如當前時間產生隨機數r2。隨機數最好具有與實施本發明的該模式一起使用的加密字組長度相等的長度。例如，根據DES(數據加密標準)它是64比特。然後，從總共n個共用密鑰Ks(s＝1，…，n；Ki≠Kj，i＝1，…，n，j＝1，…，n)中選擇密鑰Kf，並作為解密操作的解密密鑰。
然後，並置運算器143對接收方102產生的隨機數r1和發送方101產生的隨機數r2進行並置運算，由編碼器109b使用密鑰Kf對運算結果r1|r2加密(或解密)(圖5中的S5)。
同時，由異或運算器142對隨機數r1和密鑰Kf進行異或運算，由編碼器108b使用密鑰Kf作為加密密鑰對運算結果XOR(Kf，r1)加密(或解密)(圖5中的S6)。
然後，通過網絡103把由編碼器108b和109b分別加密的EKf(XOR(Kf，r1))和EKf(r1|r2)傳送到接收方102(圖3中的S5，S6)。步驟ST6中的處理操作是發送方101對來自接收方102的鑑別請求的響應，步驟ST5中的處理操作是在發送方101部分鑑別接收方102的操作的開始。
然後，接收方102的解碼器108a對傳送的密碼EKf(XOR(Kf，r1))解密。為了該操作，從總共n個共用密鑰Ks(s＝1，…，n；Ki≠Kj，i＝1，…，n，j＝1，…，n)中選擇密鑰Kc並作為解密密鑰。在實施本發明的方式中，選擇密鑰Kc作為從密鑰K1開始順序選擇操作的結果。由異或運算器152用解密密鑰Kc對使用解密密鑰Kc解密的結果進行異或運算以獲得r1′(圖3中S7)。
然後，比較器111c將所得到的r1′與隨機數發生器105a產生的r1比較。如果r1′≠r1，則確定用於解密的密鑰Kc錯誤。然後，從比較器111c輸出控制信號112c以重複上面的解密操作，改變密鑰Kc(圖3中的S9)。例如，從K1到Kn順序移位密鑰Kc，並且每次都用比較器111c比較r1′和r1以重複上述操作，直到滿足r1′＝r1(或Kc＝Kf)(圖3中的S7，S8，S9)。
如果通過比較器111c的比較直到到達f＝n後未發現滿足關係r1′＝r1，則終止鑑別操作，得出發送方沒有正確密鑰組Ks的結論。
另一方面，如果滿足r1′＝r1，則表明發送方101使用的加密密鑰Kf相同，並球從接收方102的觀點來看，核實了發送方101的真實性。因此，將要執行相互鑑別的處理。然後，使用相同的Kf作為解密密鑰對EKf(r1|r2)解密以獲得r1|r2。另外，並置運算器153使用隨機數發生器105a產生的隨機數r1以得到發送方產生的隨機數r2(圖3中的S10)。
然後，從密鑰組104的總共n個共用密鑰Ks(s＝1，…，n；Ki≠Kj，i＝1，…，n，j＝1，…，n)中選擇密鑰Kd並由編碼器110a使用密鑰Kd作為加密密鑰對以如上所述方式獲得到隨機數r2加密。然後通過網絡103把編碼器110a的加密運算結果EKd(r2)發送到發送方101。步驟ST11中的處理操作是接收方102對來自發送方101的鑑別請求的響應。
然後，發送方101的解碼器110b對傳送的密碼EKd(r2))解密以獲得r2′。為了該運算，從密鑰組104的總共n個共用密鑰Ks(s＝1，…，n；Ki≠Kj，i＝1，…，n，j＝1，…，n)中選擇密鑰Km並作為解密密鑰。在實施本發明的方式中，選擇密鑰Kc作為從密鑰K1開始順序選擇操作的結果。
然後，比較器111b將所得到的r2′與隨機數發生器105b產生的r2比較。如果r2′≠r2，則確定用於解密的密鑰Km錯誤。然後，從比較器111b輸出控制信號112b以重複上面的解密操作，改變密鑰Km。例如，從K1到Kn順序移位密鑰Km，並且每次都用比較器111b比較r2′和r2以重複上述操作，直到滿足r2′＝r2(或Km＝Kd)。
如果通過比較器111b的比較直到到達r＝n後未發現滿足關係r2′＝r2，則終止鑑別操作，得出接收方102沒有正確密鑰組Ks的結論。
另一方面，如果滿足r2′＝r2，則表明發送方102使用的加密密鑰Kd相同，從發送方的觀點核實了接收方102的真實性。
於是，結束髮送方101和接收方102之間的相互鑑別操作。
通過上述實施設備鑑別方法的方式，根據本發明的設備鑑別裝置和鑑別系統使用多個共用密鑰，在加密或解密密鑰和隨機數後從發送方發送鑑別信息，接收方對接收的鑑別信息解密並發送對該信息的響應，以使發送方可以針對該鑑別操作檢驗隨機數的有效性。因此，第三方不能欺騙密鑰的雙方，因此電門能可靠地核實對應方的真實性。另外，由於接收鑑別信息的一方也核實信息發送者的真實性，以增強相互鑑別的安全性。
具體地說，不是使用多個共用密鑰簡單地對隨機數加密，而是利用一個隨機數和從其選擇的加密密鑰進行算術邏輯運算，以使其實際不能破譯所產生的密碼，並且利用這樣一種鑑別系統可實現高度可靠的安全系統。
另外，由雙方使用多個共用密鑰，因此，如果沒有正確的密鑰將不能核實每一方的真實性。此外，密鑰是成組的，因此如果某些密鑰被盜，使用所剩密鑰保持任何一方的安全，以使該安全系統更安全和靈活。
最後，通過如上所述的鑑別方法，可以減少用於核實每個密鑰真實性的算術邏輯運算的次數而不會犧牲系統的安全性，以便可高速執行整個鑑別操作。用於減少算數邏輯運算次數的具體技術將在如下所述的實施本發明的方式中描述。
應指出，在上面的描述中，1394晶片4和5相互分開並分別由發送和接收方使用，就功能而言，它們可用於發送方和接收方中的任何一方。(實施本發明的第二方式)通過上面描述的實施本發明的第一方式，由編碼器106和編碼器107a分別使用的密鑰Ki和Kj逐一地相互相關。換句話說，可以任意選擇密鑰Ki和Kj。相反，在實施本發明的該方式中使密鑰Ki和Kj具有某種相互關係。在其它方面，實施本發明的該方式與上面描述的方式相同。
根據這種實施本發明的方式，由接收方102的編碼器106a和107a分別使用的密鑰Ki和Kj顯示出用j＝(i+c)mod n(c是常數，1≤c＜n)表示的關係。發送方101的解碼器106b和107b根據這一關係進行解密操作。
如上所述，通過這種實施本發明的方式，除了實施本發明第一方式的安排外，密鑰Ki和Kj具有用j＝(i+c)mod n(c是常數，1≤c＜n)表示的關係，以便最多可通過n次算術邏輯運算檢測密鑰Ki(Ka)和Kj(Kb)，以明顯減少整個計算量。具體地說，核實密鑰真實性所需的算術邏輯運算次數最多是n+n+n＝3n。
應指出，當所有解密密鑰Ka和Kb可能必須被嘗試時，實施本發明的第一方式所需的算術邏輯運算的次數最多為n×n次。(實施本發明的第三方式)當密鑰Kf和Kd沒有任何特定關係並且通過實施本發明的第一方式任意選擇時，在實施本發明的該方式中使密鑰Kf和Kd具有某種關係。在其它方面，實施本發明的該方式與上面描述的方式相同。
根據這種實施本發明的方式，由編碼器108b和109b使用的密鑰Kf(或由解碼器108a和109a使用的密鑰Kf)和由編碼器110a使用的密鑰Kd顯示出用d＝(f+c)mod n(c是常數，1≤c＜n)表示的關係。解碼器110b根據這一關係進行解密操作。
如上所述，通過這種實施本發明的方式，除了實施本發明第一方式的安排外，密鑰Kf和Kd具有用d＝(f+c)mod n(c是常數，1≤c＜n)表示的關係，以便在不要求發送方重複一個處理操作的情況下可識別密鑰Kd。因此，不需要控制信號，並且在這種方式中不再需要實施本發明的第一方式所需的n次算術邏輯運算以識別密鑰Kd。
具體地說，通過這種實施本發明的方式，用於核實密鑰真實性所需的算術邏輯運算次數最多是n2+n。
應指出，只要使用密鑰，通過這種關係保持增強的安全等級。(實施本發明的第四方式)通過這種實施本發明的方式，使密鑰顯示下面的關係。
首先，由編碼器106a使用的密鑰Ki和由編碼器107a使用的密鑰Kj相同，或Ki＝Kj，其次，由編碼器108b、109b使用的解密密鑰Kf(或由編碼器108a、109a使用的解密密鑰Kf)和由編碼器110a使用的加密密鑰Kd相同，或Kf＝Kd。編碼器和解碼器根據這一關係工作。
如上所述，通過這種實施本發明的方式，除了實施本發明第一方式的安排外，使用關係Ki＝Kj和Kf＝Kd，以便在實施本發明的第二方式的情況下對於Ka和Kb的每一個最多可省略n次解密操作。另外，由於編碼器109b使用的加密密鑰Kf和解碼器110b使用的解密密鑰Km相同，在實施本發明的第三方式的情況下不需要控制信號112b。
因此，如果比較器111b沒發現任何相同，可以以失敗的形式結束鑑別操作。然後，密鑰鑑別所需的算術邏輯運算的總數最多為n+n＝2n。(實施本發明的第五方式)圖4是用於通過實施本發明的第五方式相互鑑別的設備的功能部件的方框圖。與圖2中相同的部件分別用相同參考標號表示並且不再進一步描述。因此，下面僅描述使圖4結構與圖2不同的部件。
通過這種實施本發明的方式，接收方102包括一個編碼器113a，發送方101包括一個解碼器113b。在其它方面，該結構與圖2中的相同。
編碼器113a適合於使用加密密鑰Kj對由編碼器107a加密的EKj(XOR(Kj，r1))進一步加密。
結果是，從接收方102向發送方101傳送EKj(EKj(XOR(Kj，r1)))。
另一方面，解碼器113b使用解密密鑰Kb對該EKj(EKJ(XOR(Kj，r1)))解密並將結果送到解碼器107b。
通過上面的結構，編碼器113工作以便進一步加密，解碼器113b對應地工作以便進一步解密。通過參考實施本發明的第一方式，下至編碼器113a的操作和從解碼器107b起的操作與前面描述的那些相同。
如上所述，通過這種實施本發明的方式，除了實施本發明的第一方式安排外，編碼器113a和解碼器113b分別安裝在接收方102和發送方101，以便除了實施本發明第一方式的作用外進一步防止成功地實施欺騙的解密嘗試，並保護加密信息以防在傳輸線上的任何欺詐性解密。
雖然XOR(Kj，r1)在上面描述的這種實施本發明的方式中被雙重加密，還可以對其再加密兩次以上。可由另一個編碼器使用Ki對編碼器106a的輸出加密多次。然後，在發送方101設置一個對應的解碼器。(實施本發明的第六方式)圖5是用於通過實施本發明的第六方式相互鑑別的設備的功能部件的方框圖。與圖2中相同的部件分別用相同參考標號表示並且不再進一步描述。因此，下面僅描述使圖5結構與圖2不同的部件。
通過這種實施本發明的方式，接收方102包括一個解碼器114a，發送方101包括一個編碼器114b。在其它方面，該結構與圖2中的相同。
編碼器114b適合於使用加密密鑰Kf對由編碼器108b加密的EKf(XOR(Kf，r1))進一步加密。
結果是，從發送方101向接收方102傳送EKf(EKf(XOR(Kf，r1)))。
另一方面，解碼器114a使用解密密鑰Kc對該EKf(EKf(XOR(Kf，r1)))解密(加密)並將結果送到解碼器108a。
通過上面的結構，編碼器114b工作以便進一步加密，解碼器114a對應地工作以便進一步解密(加密)。通過參考實施本發明的第一方式，下至編碼器114b的操作和從解碼器108a起的操作與前面描述的那些相同。
如上所述，通過這種實施本發明的方式，除了實施本發明的第一方式安排外，解碼器114a和編碼器114b分別安裝在接收方102和發送方101，以便除了實施本發明第一方式的作用外進一步防止成功地實施欺詐性的解密嘗試，並保護加密信息以防在傳輸線上的任何欺詐性解密。
雖然XOR(Kf，r1)在上面描述的這種實施本發明的方式中被雙重加密，還可以對其再加密兩次以上。然後，在接收方102設置一個對應的解碼器。(實施本發明的第七方式)圖6是用於通過實施本發明的第七方式相互鑑別的設備的功能部件的方框圖。與圖2中相同的部件分別用相同參考標號表示並且不再進一步描述。因此，下面僅描述使圖6結構與圖2不同的部件。
通過這種實施本發明的方式，接收方102包括一個編碼器115a，發送方101包括一個解碼器115b。在其它方面，該結構與圖2中的相同。
編碼器115a適合於使用密鑰Kd對由編碼器110a加密的EKd(r2))進一步加密。
結果是，從接受方102向發送方101傳送EKd(EKd(r2))。
另一方面，解碼器115b使用解密密鑰Km對該EKd(EKd(r2))解密並將結果送到解碼器110b。
通過上面的結構，編碼器115a工作以便進一步加密，解碼器115b對應地工作以便進一步解密。通過參考實施本發明的第一方式，下至編碼器115a的操作和從解碼器110b起的操作與前面描述的那些相同。
如上所述，通過這種實施本發明的方式，除了實施本發明的第一方式安排外，編碼器115a和解碼器115b分別安裝在接收方102和發送方101，以便除了實施本發明第一方式的作用外進一步防止成功地實施欺詐性的解密嘗試，並保護加密信息以防在傳輸線上的任何欺詐性解密。
雖然隨機數r2在上面描述的這種實施本發明的方式中被雙重加密，還可以對其再加密兩次以上。然後，在發送方101設置一個對應的解碼器。(實施本發明的第八方式)發送方101和接收方102分別包括在實施本發明的第一至第七方式的任何一個中如圖1所示的一個DVD-ROM驅動裝置1和一個MPEG解碼器2。然而，本發明無論如何不限於此。因此，下面將描述適用於本發明的可能的設備組合。
圖7A、7B和7C是實施本發明第八方式的示意圖。
首先參考圖7A，如圖1所示的情況，用1394電纜206連接設備。應指出，圖7A所示的個人計算機201、DVD-ROM驅動裝置202、D-VCR203、硬碟204、光磁碟驅動裝置205裝配有如上面參考實施本發明的第一至第七方式描述的相應1394晶片4或5。如上面參考實施本發明第一至第七方式描述的相互鑑別將以這些設備中任何一個的相互通信進行。
現在參考圖7B，LAN#1、#2和#3連接到公共電信線211，個人計算機213和工作站215也分別通過數據機212和214連接到公共電信線211以形成網絡。
LAN#1、#2和#3、個人計算機213和工作站215中的每一個裝配有如上面在根據實施本發明的第一至第七方式描述的1394晶片4和5，以便在它們中的任何兩個或兩個以上設備通過公共電信線211相互通信前實施如上所述的相互鑑別處理。
最後，圖7C示出其中任何內部裝置相互通信的個人計算機211。
在個人計算機211中，CPU223、內部硬碟224、存儲器225、具有視頻存儲器227的視卡226連接到CPU總線222。
對於這些裝置，硬碟224和視卡226通常裝配有如上所述的1394晶片4或5，並在它們中的任何一個交換數據前實施上述參考實施本發明的第一至第七方式描述的相互鑑別處理。
因此，如上面參考實施本發明的優選方式所描述的，根據本發明的設備鑑別方法、設備鑑別裝置和鑑別系統可在各種情況中應用於各種設備。
應該指出，本發明不只限於上面實施本發明的方式，可在不脫離本發明範圍的情況下進行改進。例如，可以組合使用上面實施本發明的任何一種方式。
雖然是按照IEEE1394標準描述上面實施本發明的方式，本發明不限於此，並可採用不同標準。
如上面詳細描述的，通過根據本發明的設備鑑別方法、設備鑑別裝置和鑑別系統，採用多個公用密鑰，在對一個密鑰和一個隨機數加密或解密後從發送方發送鑑別信息，接收方對所接收的鑑別信息解密並發送對該信息的響應。因此，第三方很難欺騙密鑰的雙方，它們能可靠地核實對應方的真實性。另外，由於接收鑑別信息的一方還核實信息發送者的真實性，增強了相互鑑別的安全性。
本領域技術人員很容易想到其它優點和改進。因此，本發明在其更廣泛的方面不限於在此給出和描述的具體細節和相應實施例。因此，在不脫離所附權利要求和其等同物定義的總發明概念的精神或範圍的情況下可做出各種改進。
權利要求
1.一種設備鑑別裝置包括一個存儲器，用於存儲一組多個不同的密鑰；一個隨機數發生器，用於產生一個隨機數；一個編碼器，用於使用所述存儲器中存儲的所述密鑰組的任何密鑰，通過對所述隨機數發生器產生的隨機數或對所述隨機數進行預定算術邏輯運算獲得的隨機數加密來產生鑑別信息；一個通信裝置，用於向鑑別對象的設備發送所述編碼器產生的所述鑑別信息；一個解碼器，用於響應從所述通信裝置發送的鑑別信息對從所述鑑別對象的設備接收的互逆信息解密；和一個鑑別部分，如果它發現所述解密信息基於所述隨機數，則比較所述解碼器解密的信息並核實所述鑑別對象設備的真實性。
2.根據權利要求1所述的設備鑑別裝置，其中所述編碼器使用所述密鑰組一個以上的所述密鑰，用於進行與相應密鑰對應的加密運算；和所述通信裝置發送由所述編碼器獲得的所有鑑別信息。
3.根據權利要求1所述的設備鑑別裝置，其中進一步包括一個第二解碼器，當從所述鑑別對象的設備接收到帶有互逆信息的相互鑑別信息時，用於使用所述密鑰組的任何密鑰對所述相互鑑別信息解碼，以取出相互鑑別原始信息；和一個第二編碼器，用於使用所述密鑰組的任何密鑰對由所述第二解碼器取出的所述相互鑑別原始信息，或通過對所述相互鑑別原始信息進行預定算術邏輯運算獲得的信息編碼，以產生第二互逆信息；所述通信裝置適合於發送所述第二互逆信息。
4.根據權利要求2所述的設備鑑別裝置，其中進一步包括一個第二解碼器，當從所述鑑別對象的設備接收到帶有所述互逆信息的相互鑑別信息時，用於使用所述密鑰組的任何密鑰對所述相互鑑別信息解碼，以取出相互鑑別原始信息；和一個第二編碼器，用於使用所述密鑰組的任何密鑰對由所述第二解碼器取出的所述相互鑑別原始信息，或通過對所述相互鑑別原始信息進行預定算術邏輯運算獲得的信息編碼，以產生第二互逆信息；所述通信裝置適合於發送所述第二互逆信息。
5.一種設備鑑別裝置，包括一個存儲器，用於存儲一組多個不同的密鑰；一個解碼器，用於使用存儲器中存儲的密鑰組的任何密鑰作為解密密鑰，對從請求鑑別的設備接收的鑑別信息解密，和如果需要進行預定算術邏輯運算恢復鑑別的原始信息；一個編碼器，如果需要，用於通過使用所述密鑰組的任何密鑰作為加密密鑰，通過進行所述預定算術邏輯運算對由解碼器恢復的所述原始鑑別信息加密，以產生互逆信息；和一個通信裝置，用於向請求所述鑑別的設備發送編碼器產生的所述互逆信息作為回答。
6.根據權利要求5所述的設備鑑別裝置，其中進一步包括一個比較器，如果從所述所述鑑別的所述設備接收到多個信息段，相應地使用密鑰組的任何所述密鑰比較由所述解碼器取出的多個所述原始鑑別信息段，如果所述原始信息段相互一致，則證實原始信息段的真實性，但向所述解碼器發出一個命令，改變一個解密密鑰或多個密鑰，以便再次對該信息解密。
7.根據權利要求5所述的設備鑑別裝置，其中進一步包括一個隨機數發生器，用於產生一個隨機數；一個第二編碼器，用於使用所述原始鑑別信息對預定算術邏輯運算的結果加密，和對由所述隨機數發生器產生的隨機數加密，並產生相互鑑別的信息；一個第二解碼器，用於響應由所述第二編碼器產生的並通過所述通信裝置與所述互逆信息一起發送的所述相互鑑別信息，對從請求所述鑑別的所述設備發送的第二互逆信息解密；和一個鑑別部分，用於把由所述第二解碼器解密的信息與所述隨機數比較，並且如果發現所述解密信息基於所述隨機數，則證實所述鑑別對象的設備的真實性。
8.根據權利要求6所述的設備鑑別裝置，其中進一步包括一個隨機數發生器，用於產生一個隨機數；一個第二編碼器，用於使用所述原始鑑別信息對預定算術邏輯運算的結果加密，和對由所述隨機數發生器產生的隨機數加密，並產生相互鑑別的信息；一個第二解碼器，用於響應由所述第二編碼器產生的並通過所述通信裝置與所述互逆信息一起發送的所述相互鑑別信息，對從請求所述鑑別的所述設備發送的第二互逆信息解密；和一個鑑別部分，用於把由所述第二解碼器解密的信息與所述隨機數比較，並且如果發現所述解密信息基於所述隨機數，則證實所述鑑別對象的設備的真實性。
9.一種鑑別系統，包括一個第一設備鑑別裝置，具有一個第一存儲器，用於存儲一組多個不同的密鑰；一個隨機數發生器，用於產生一個隨機數；一個第一編碼器，用於使用所述存儲器中存儲的所述密鑰組的任何密鑰，通過對所述隨機數發生器產生的隨機數或對所述隨機數進行預定算術邏輯運算獲得的隨機數加密來產生鑑別信息；一個第一通信裝置，用於向鑑別對象的設備發送所述第一編碼器產生的所述鑑別信息；一個第一解碼器，用於響應從所述第一通信裝置發送的鑑別信息對從所述鑑別對象的設備接收的互逆信息解密；和一個鑑別部分，如果它發現所述解密信息基於所述隨機數，則比較所述第一解碼器解密的信息並核實所述鑑別對象設備的真實性；和一個第二設備鑑別裝置，具有一個第二存儲器，用於存儲一組多個不同的密鑰；一個第二解碼器，用於使用所述第一存儲器中存儲的密鑰組的任何密鑰作為解密密鑰，對從請求鑑別的設備接收的鑑別信息解密，和如果需要，進行預定算術邏輯運算，以恢復鑑別的原始信息；一個第二編碼器，如果需要，用於使用所述密鑰組的任何密鑰作為加密密鑰，通過進行所述預定算術邏輯運算對由第二解碼器恢復的所述原始鑑別信息加密，以產生互逆信息；和一個第二通信裝置，用於向請求所述鑑別的設備發送第二編碼器產生的所述互逆信息作為回答；如果發現所述第一和第二設備鑑別裝置每組密鑰的至少一個密鑰相互相同，所述第一設備鑑別裝置核實所述第二設備鑑別裝置的真實性。
10.一種鑑別系統，包括一個第一設備鑑別裝置，具有一個第一存儲器，用於存儲一組多個不同的密鑰；一個隨機數發生器，用於產生一個隨機數；一個第一編碼器，用於使用所述存儲器中存儲的所述密鑰組的任何密鑰，通過對所述隨機數發生器產生的隨機數或對所述隨機數進行預定算術邏輯運算獲得的隨機數加密來產生鑑別信息；一個第一通信裝置，用於向鑑別對象的設備發送所述第一編碼器產生的所述鑑別信息；一個第一解碼器，用於響應從所述第一通信裝置發送的鑑別信息對從所述鑑別對象的設備接收的互逆信息解密；和一個鑑別部分，如果它發現所述解密信息基於所述隨機數，則比較所述第一解碼器解密的信息並核實所述鑑別對象設備的真實性；所述第一編碼器使用所述密鑰組的一個以上所述密鑰，用於進行與相應密鑰對應的加密運算；所述通信裝置傳送由所述編碼器獲得的所有鑑別信息；和一個第二設備鑑別裝置，具有一個第二存儲器，用於存儲一組多個不同的密鑰；一個第二解碼器，用於使用所述第一存儲器中存儲的密鑰組的任何密鑰作為解密密鑰，對從請求鑑別的設備接收的鑑別信息解密，和如果需要，進行預定算術邏輯運算，以恢復鑑別的原始信息；一個第二編碼器，如果需要，用於使用所述密鑰組的任何密鑰作為加密密鑰，通過進行所述預定算術邏輯運算對由第二解碼器恢復的所述原始鑑別信息加密，以產生互逆信息；一個第二通信裝置，用於向請求所述鑑別的設備發送第二編碼器產生的所述互逆信息作為回答；一個比較器，如果從所述所述鑑別的所述設備接收到多個信息段，相應地使用密鑰組的任何所述密鑰比較由所述解碼器取出的多個所述原始鑑別信息段，如果所述原始信息段相互一致，則證實原始信息段的真實性，但向所述解碼器發出一個命令，改變一個解密密鑰或多個密鑰，以便再次對該信息解密。如果發現所述第一和第二設備鑑別裝置每組密鑰的至少一個密鑰相互相同，所述第一設備鑑別裝置核實所述第二設備鑑別裝置的真實性。
11.一種相互鑑別系統，包括一個第一設備鑑別裝置，具有一個第一存儲器，用於存儲一組多個不同的密鑰；一個隨機數發生器，用於產生一個隨機數；一個第一編碼器，用於使用所述存儲器中存儲的所述密鑰組的任何密鑰，通過對所述隨機數發生器產生的隨機數或對所述隨機數進行預定算術邏輯運算獲得的隨機數加密來產生鑑別信息；一個第一通信裝置，用於向鑑別對象的設備發送所述第一編碼器產生的所述鑑別信息；一個第一解碼器，用於響應從所述第一通信裝置發送的鑑別信息對從所述鑑別對象的設備接收的互逆信息解密；一個第一鑑別部分，用於比較所述第一解碼器解密的信息，並且如果發現所述解密信息基於所述隨機數，則證實所述鑑別對象的設備的真實性；一個第二解碼器，當從所述鑑別對象的設備接收到帶有互逆信息的相互鑑別信息時，用於使用所述密鑰組的任何密鑰對所述相互鑑別信息解碼，以取出相互鑑別原始信息；和一個第二編碼器，用於使用所述密鑰組的任何密鑰對由所述第二解碼器取出的所述相互鑑別原始信息，或通過對所述相互鑑別原始信息進行預定算術邏輯運算獲得的信息編碼，以產生第二互逆信息；和一個第二設備鑑別裝置，具有一個第二存儲器，用於存儲一組多個不同的密鑰；一個第三解碼器，用於使用所述第一存儲器中存儲的密鑰組的任何密鑰作為解密密鑰，對從請求鑑別的設備接收的鑑別信息解密，和如果需要，進行預定算術邏輯運算，以恢復鑑別的原始信息；一個第三編碼器，如果需要，用於使用所述密鑰組的任何密鑰作為加密密鑰，通過進行所述預定算術邏輯運算對由第三解碼器恢復的所述原始鑑別信息加密，以產生互逆信息；和一個第二通信裝置，用於向請求所述鑑別的設備發送第三編碼器產生的所述互逆信息作為回答；一個第二隨機數發生器，用於產生一個隨機數；一個第四編碼器，用於使用所述原始鑑別信息對預定算術邏輯運算的結果加密，和對由所述第二隨機數發生器產生的隨機數加密，並產生相互鑑別的信息；一個第四解碼器，用於響應由所述第四編碼器產生的並通過所述第二通信裝置與所述第三互逆信息一起發送的所述相互鑑別信息，對從請求所述鑑別的所述設備發送的第四互逆信息解密；和一個第二鑑別部分，用於把由所述第四解碼器解密的信息與所述隨機數比較，並且如果發現所述解密信息基於所述隨機數，則證實所述鑑別對象的設備的真實性；如果發現所述第一和第二設備鑑別裝置每組密鑰的至少一個密鑰相互相同，所述第一和第二設備鑑別裝置相互核實相應的其它設備鑑別裝置的真實性。
12.根據權利要求2所述的設備鑑別裝置，其中所述編碼器使用兩個密鑰，並表現出j＝(i+c)modn的關係(c是常數，1≤c＜n)，其中n是所述密鑰組的密鑰的數量，i和j是密鑰的相應序數。
13.根據權利要求3所述的設備鑑別裝置，其中所述編碼器使用兩個密鑰，並表現出j＝(i+c)modn的關係(c是常數，1≤c＜n)，其中n是所述密鑰組的密鑰的數量，i和j是密鑰的相應序數。
14.根據權利要求6所述的設備鑑別裝置，其中所述編碼器使用兩個密鑰，並表現出j＝(i+c)modn的關係(c是常數，1≤c＜n)，其中n是所述密鑰組的密鑰的數量，i和j是密鑰的相應序數。
15.根據權利要求7所述的設備鑑別裝置，其中所述編碼器使用兩個密鑰，並表現出j＝(i+c)modn的關係(c是常數，1≤c＜n)，其中n是所述密鑰組的密鑰的數量，i和j是密鑰的相應序數。
16.根據權利要求11所述的相互鑑別系統，其中所述第一和第二設備鑑別裝置分別具有相同的密鑰組，所述編碼器使用兩個密鑰，並表現出j＝(i+c)mod n的關係(c是常數，1≤c＜n)，其中n是所述密鑰組的密鑰的數量，i和j是密鑰的相應序數。
17.根據權利要求11所述的相互鑑別系統，其中所述第一和第二設備鑑別裝置分別具有相同的密鑰組，並且所述編碼器使用兩個密鑰；用於所述第一設備鑑別裝置的編碼器的一個以上加密密鑰是相同的密鑰，用於所述第二設備鑑別裝置的編碼器的一個以上加密密鑰是相同的密鑰；用於所述第一設備鑑別裝置的第二編碼器的加密密鑰和用於所述第二設備鑑別裝置的第二編碼器的加密密鑰相同。
18.根據權利要求1所述的設備鑑別裝置，其中所述編碼器和/或所述第二編碼器使用一個加密密鑰對所選擇的加密對象或所有加密對象重複相同的加密運算一次以上。
19.根據權利要求2所述的設備鑑別裝置，其中所述編碼器和/或所述第二編碼器使用一個加密密鑰對所選擇的加密對象或所有加密對象重複相同的加密運算一次以上。
20.根據權利要求3所述的設備鑑別裝置，其中所述編碼器和/或所述第二編碼器使用一個加密密鑰對所選擇的加密對象或所有加密對象重複相同的加密運算一次以上。
21.根據權利要求5所述的設備鑑別裝置，其中所述編碼器和/或所述第二編碼器使用一個加密密鑰對所選擇的加密對象或所有加密對象重複相同的加密運算一次以上。
22.根據權利要求6所述的設備鑑別裝置，其中所述編碼器和/或所述第二編碼器使用一個加密密鑰對所選擇的加密對象或所有加密對象重複相同的加密運算一次以上。
23.根據權利要求7所述的設備鑑別裝置，其中所述編碼器和/或所述第二編碼器使用一個加密密鑰對所選擇的加密對象或所有加密對象重複相同的加密運算一次以上。
24.一種設備鑑別方法，包括第一加密步驟，使用一個密鑰組一個以上的多個不同密鑰作為加密密鑰，以一種以上不同方式對第一設備的隨機數發生器產生的隨機數，或通過對所述隨機數進行預定算術邏輯運算得到的隨機數加密，並分別為它們產生一個以上不同的鑑別信息段；第一發送步驟，從第一設備向第二設備發送所述鑑別信息段；第一解密步驟，使用所述密鑰組的任何所述密鑰，在所述第二設備中對所述一個以上不同的鑑別信息段解密，並且如果需要進行預定算術邏輯運算，以恢復原始信息段；比較步驟，比較恢復的原始信息段，如果發現原始信息段相同，核實所述隨機數作為最終鑑別原始信息的真實性，但如果發現它們不相同，則重複所述第一解密步驟，改變解密的解密密鑰；第二加密步驟，使用所述密鑰組的任何密鑰作為加密密鑰，通過對所述隨機數進行或不進行預定算術邏輯運算來加密所述隨機數，以產生互逆信息；第二發送步驟，從所述第二設備向所述第一設備發送所述互逆信息，第二解密步驟，使用所述密鑰組的任何密鑰，在所述第一設備中對所述互逆信息解密；和鑑別步驟，將所述第二解密部分解密的信息與所述隨機數比較，如果發現所述解密信息基於所述隨機數，則核實所述第二設備的真實性。
25.一種設備鑑別方法，包括第一加密步驟，使用一個密鑰組一個以上的多個不同密鑰作為加密密鑰，以一種以上不同方式對第一設備的隨機數發生器產生的隨機數，或通過對所述隨機數進行預定算術邏輯運算得到的隨機數加密，並分別為它們產生一個以上不同的鑑別信息段；第一發送步驟，從第一設備向第二設備發送所述鑑別信息段；第一解密步驟，使用所述密鑰組的任何所述密鑰，在所述第二設備中對所述一個以上不同的鑑別信息段解密，並且如果需要進行預定算術邏輯運算，以恢復原始信息段；比較步驟，比較恢復的原始信息段，如果發現原始信息段相同，核實所述隨機數作為最終鑑別原始信息的真實性，但如果發現它們不相同，則重複所述第一解密步驟，改變解密的解密密鑰；第二加密步驟，使用所述密鑰組的任何密鑰作為加密密鑰，通過對所述隨機數進行或不進行預定算術邏輯運算來加密所述隨機數，以產生互逆信息；第三加密步驟，用於使用所述隨機數和第二隨機數進行預定算術邏輯運算，和使用所述密鑰組密鑰的任何密鑰作為加密密鑰進行加密運算，以產生相互鑑別信息；第二發送步驟，從所述第二設備向所述第一設備發送所述互逆信息和所述相互鑑別信息；第二解密步驟，使用所述密鑰組的任何密鑰，在所述第一設備中對所述互逆信息解密；第一鑑別步驟，將所述第二解密部分解密的信息與所述隨機數比較，如果發現所述解密信息基於所述隨機數，則核實所述第二設備的真實性；第三解密步驟，使用所述密鑰組的任何密鑰對所述相互鑑別信息解密，並進行預定算術邏輯運算，以取出所述第二隨機數；第四加密步驟，當所述第二裝置的真實性被核實時，使用所述密鑰組的任何密鑰作為加密密鑰，對所述第二隨機數或通過對隨機數進行預定算術邏輯運算獲得的隨機數加密，以產生第二互逆信息；第三發送步驟，從所述第一裝置向所述第二裝置發送所述第二互逆信息；一個第四解碼器，用於使用所述密鑰組的任何密鑰對來自所述第一裝置的所述第二互逆信息解密；和第二鑑別步驟，將所述第四解碼器解密的信息與所述第二隨機數比較，如果發現所述解密信息基於所述第二隨機數，則核實所述第一裝置的真實性。
全文摘要
一種設備鑑別裝置包括一個存儲器,用於存儲一組多個不同的密鑰;一個隨機數發生器,用於產生一個隨機數;一個編碼器,用於使用密鑰組的任何密鑰,對通過對隨機數進行或不進行預定算術邏輯運算產生的隨機數加密,以產生鑑別信息;一個通信裝置,用於向鑑別對象發送鑑別信息;一個解碼器,用於響應從通信裝置發送的鑑別信息對從鑑別對象裝置接收的互逆信息解密;和一個鑑別部分,如果解密信息基於隨機數,則比較解碼器解密的信息r1′與隨機數r1,並核實鑑別對象裝置的真實性。
文檔編號H04L9/14GK1208296SQ9810298
公開日1999年2月17日 申請日期1998年6月17日 優先權日1997年6月17日
發明者加藤嶽久, 遠藤直樹 申請人:株式會社東芝