[发明专利]单向密钥卡和交通工具配对

权利要求书

1.一种系统，其包括：

发送消息的第一设备，所述第一设备包括：

第一存储器，其存储操作密钥、公开密钥和私人密钥，所述操作密钥、公开密钥和私人密钥中的每个与所述第一设备相关联；

第一处理器，其用于：

使用所述私人密钥加密所述操作密钥以产生私人密钥加密的操作密钥；

使用基于128位高级加密标准即AES-128的加密来计算所述操作密钥的加密值；并且

从所述操作密钥的所述AES-128加密值提取第一组验证位；以及

第一发送器，其发送所述消息，所述消息包括所述私人密钥加密的操作密钥和所述第一组验证位；以及

接收所述消息的第二设备，所述第二设备包括：

接收所述消息的第一接收器；

存储所述公开密钥的第二存储器；以及

第二处理器，其用于：

使用所述公开密钥解密所述私人密钥加密的操作密钥以产生提取的操作密钥；

计算所述提取的操作密钥的AES-128加密值；

从所述提取的操作密钥的所述AES-128加密值提取第二组验证位；

将所述第二组验证位与在所述消息中接收的所述第一组验证位相比较以确定所述第二组验证位是否匹配所述第一组验证位；并且

在所述第二组验证位匹配所述第一组验证位时将所述第一设备与所述第二设备配对。

2.根据权利要求1所述的系统，其中所述第一处理器在所述第一设备与所述第二设备配对之后使所述私人密钥从所述第一存储器中被删除。

3.根据权利要求1所述的系统，其中所述第一组验证位对应于所述操作密钥的AES-128加密值的预定数量的最低阶位。

4.根据权利要求1所述的系统，其中所述第一设备是密钥卡设备并且所述第二设备是交通工具的控制单元。

5.一种系统，其包括：

第一设备，其包括：

第一存储器，其存储操作密钥、公开密钥、私人密钥以及第一标识码，所述第一标识码标识所述第一设备；

第一处理器，其：

使用所述第一标识码来扰乱所述公开密钥；

使用128位高级加密标准即AES-128来创建所述操作密钥的加密值；

从所述操作密钥的所述加密值提取第一组验证位；并且

加密所述操作密钥；以及

第一发送器，其：

将所述第一标识码和乱序的公开密钥发送到第二设备；并且

将加密的操作密钥和所述第一组验证位发送到第三设备；

所述第二设备，其包括：

第一收发器，其接收所述第一标识码和所述乱序的公开密钥；

第二处理器，其使用所述第一标识码对所述公开密钥的乱序版进行整理从而恢复所述公开密钥；以及

第二存储器，其存储接收的第一标识码和所述公开密钥；以及所述第三设备，其包括：

第二收发器，其：

接收所述公开密钥；并且

从所述第一设备接收加密的操作密钥和所述第一组验证位；以及

第三处理器，其：

对加密的操作密钥进行解密以产生提取的操作密钥；

使用AES-128计算提取的操作密钥的加密值；

从提取的操作密钥的AES-128加密值中提取第二组验证位；并且

在所述第二组验证位匹配所述第一组验证位时将所述第一设备与所述第三设备配对。

6.根据权利要求5所述的系统，其中：

所述第三设备包括第三存储器，其存储标识所述第三设备的第二标识码；

所述第二收发器将所述第二标识码发送到所述第二设备；

所述第二标识码被存储在所述第二存储器中；

所述第二处理器利用包括认证的所述第三设备使用来源于所述第二标识码的密码执行密钥协商协议，以生成共享的加密密钥；并且

所述共享的加密密钥被存储在所述第二存储器中并且被存储在所述第三存储器中。

7.根据权利要求6所述的系统，其中所述密钥协商协议基于椭圆曲线加密法。