[发明专利]加密验证方法

说明书

一种加密验证方法，包括：传送一组乱数值给一从装置、接收来自从装置的一第一加密封包、使用主装置所储存的密钥对乱数值进行加密运算以得到一第二加密封包、比对第一加密封包与第二加密封包、当第一加密封包符合第二加密封包时判定验证成功、以及当第一加密封包不符合第二加密封包时判定验证不成功。其中，第一加密封包是从装置使用从装置所储存的密钥对接收到的乱数值进行加密运算而得。基此，主装置与从装置能在不公开自己的机密(Password)的情形下进行身分认证，以确保通讯安全。

技术领域

本发明是关于一种身分认证技术，特别是一种加密验证方法。

背景技术

电子装置普及，让数字数据无所不在，因此通讯安全成为相当重要的一门课题。访问控制(Access Control)是信息安全的核心项目之一，而身分认证(Authentication)是访问控制中的关键环节。

在通讯安全领域中，通讯双方需要通过双向验证来确认对方是否有权限与能力可以互相通信和/或传输数据。一般而言，通讯双方是利用挑战-响应协议(Challenge-Response Protocol)的方法来进行双方验证。挑战-响应协议的方法适用在通讯双方已知有一组私有机密(Password)。通讯双方在建立通讯之前，通讯双方以挑战-响应协议的方法验证双方的私有机密是否存在匹配；若存在时，即验证成功并形成建立信道，以互相通信和/或传输数据。

然而，在很多强调安全的芯片上，其机密通常都会存在一个连自身都无法存取的区块，以致无法适用挑战-响应协议的方法来进行双方验证。

发明内容

在一实施例中，一种加密验证方法，其适用于一主装置。此加密验证方法包括：传送一组乱数值给一从装置、接收来自从装置的一第一加密封包、使用主装置所储存的密钥对乱数值进行加密运算以得到一第二加密封包、比对第一加密封包与第二加密封包、当第一加密封包符合第二加密封包时判定验证成功、以及当第一加密封包不符合第二加密封包时判定验证不成功。其中，第一加密封包是从装置使用从装置所储存的密钥对接收到的乱数值进行加密运算而得。

在另一实施例中，一种加密验证方法，其适用于一从装置。此加密验证方法包括：接收来自一主装置的一组乱数值、使用从装置所储存的密钥对乱数值进行加密运算以得到一第一加密封包、传送第一加密封包给主装置、以及从主装置接收基于第一加密封包的验证结果。

在又一实施例中，一种加密验证方法，其适用于一主装置。此加密验证方法包括：使用主装置所储存的从装置的密钥对一组乱数值进行加密运算以得到一第一加密封包、传送第一加密封包给从装置、接收来自从装置的一第二加密封包、使用从装置所储存的主装置的密钥对第二加密封包进行解密运算以得到一组结果值、比对乱数值与结果值、当结果值符合乱数值时判定验证成功、以及当结果值不符合乱数值时判定验证不成功。其中，第二加密封包是从装置使用从装置所储存的从装置的密钥对第一加密封包进行解密运算后再使用从装置所储存的主装置的密钥进行加密运算而得。

在又另一实施例中，一种加密验证方法，其适用于一从装置。此加密验证方法包括：接收来自一主装置的一第一加密封包、使用从装置储存的从装置的密钥对第一加密封包进行解密运算以得到一解密值、使用从装置所储存的主装置的密钥对解密值进行加密运算以得到一第二加密封包、传送第二加密封包给主装置、以及从主装置接收基于第二加密封包的验证结果。其中，第一加密封包是主装置使用主装置所储存的从装置的密钥对一组乱数值进行加密运算而得。

综上所述，根据本发明的加密验证方法适用于一通讯系统，致使通讯系统中的主装置与从装置在不公开且可能无法存取自己的机密(Password)的情形下进行身分认证，以确保通讯安全。

附图说明

图1是根据本发明第一实施例的通讯系统的示意图。

图2是根据本发明第一实施例的加密验证方法的流程图。