[发明专利]消息传送加密和认证的方法、发送方装置和接收方装置

权利要求书

1.一种发送方装置，其包括：

至少一个非瞬时计算机存储器，所述至少一个非瞬时计算机存储器包括指令，所述指令可由至少一个处理器执行以进行以下操作：

存取根密钥；

用根会话管理密钥RSMK加密所述根密钥，以提供加密根密钥；

用至少第一接收者装置的公共密钥加密所述RSMK，以提供第一装置会话管理密钥DSMK；

对所述DSMK、初始化向量IV和所述加密根密钥签名以提供已签名根密钥blob；并且

将所述已签名根密钥blob分配至至少所述第一接收方以供在安全地交换数字信息中使用。

2.如权利要求1所述的发送方装置，其中N个接收者装置旨在接收所述数字信息，并且N个DSMK是通过用相应的所述N个接收者装置的N个公共密钥中的每一相应的一个将所述RSMK加密一次来提供，所述N个DSMK、与所述初始化向量IV和加密根密钥一起被加密。

3.如权利要求1所述的发送方装置，其包括所述至少一个处理器，所述至少一个处理器耦接至所述至少一个计算机存储器。

4.如权利要求1所述的发送方装置，其中所述RSMK源自于伪随机数。

5.如权利要求1所述的发送方装置，其中所述DSMK和所述加密根密钥与初始化向量IV一起被级联。

6.如权利要求1所述的发送方装置，其中所述指令可执行以：

使用多播MC会话密钥加密至少一个消息，所述MC会话密钥源自于伪随机消息密钥偏移和所述根密钥并且不同于所述RSMK。

7.如权利要求6所述的发送方装置，其中所述消息密钥偏移与所述根密钥进行异或运算以建立所述MC会话密钥。

8.如权利要求6所述的发送方装置，其中所述指令可执行以：

生成消息报头，所述消息报头包括至少所述消息密钥偏移和消息初始化向量IV；

将所述发送方装置的基于私有密钥的签名与所述消息报头组合以提供已签名报头；

将所述加密消息与所述已签名报头级联；并且

发送具有所述已签名报头的所述加密消息。

9.一种接收方装置，其包括：

至少一个非瞬时计算机存储器，所述至少一个非瞬时计算机存储器括指令，所述指令可由至少一个处理器执行以进行以下操作：

接收根密钥blob；

解析所述根密钥blob，以提取对于所述接收方装置唯一的加密会话管理密钥；

使用所述接收方装置的私有密钥来解密所述加密会话管理密钥，以提供解密会话管理密钥；

使用所述解密会话管理密钥来解密所述根密钥blob中的加密多播根密钥，以提供解密多播根密钥；和

使用所述解密多播根密钥来处理至少一个消息。

10.如权利要求9所述的接收方装置，其中所述指令可执行以：

存取发送方装置的公共密钥，所述根密钥blob是从所述发送方装置接收的；

使用所述公共密钥来验证所述根密钥blob的签名；

响应于所述签名是有效的，解析所述根密钥blob以提取所述加密会话管理密钥；并且

响应于所述签名是无效的，不解析所述根密钥blob以提取所述加密会话管理密钥。

11.如权利要求9所述的接收方装置，其包括所述至少一个处理器，所述至少一个处理器耦接至所述至少一个计算机存储器。

12.如权利要求9所述的接收方装置，其中所述指令可执行以：

接收具有报头的加密消息；

使用所述解密多播根密钥和所述报头中的消息密钥偏移来提取多播MC会话密钥，所述MC会话密钥不同于所述会话管理密钥；并且

使用所述MC会话密钥来解密所述加密消息。