[发明专利]用于双向设备认证的方法和系统

权利要求书

1. 一种用于双向设备认证的系统，所述系统配置为在第一计算设备和第二计算设备之间交换随机数序列，并且使用所述随机数序列与表和转换函数来实现双向设备认证，所述系统包括：

第一计算设备，所述第一计算设备具有第一处理器和第一存储器，所述第一存储器配置为包括第一表；以及

第二计算设备，所述第二计算设备具有第二处理器和第二存储器，所述第二存储器配置为包括第二表，所述第二计算设备与所述第一计算设备通信；

其中所述第一处理器配置为：

生成第一随机数序列；

对所述第一随机数序列执行第一操作以确定第一表地址；

基于所述第一表地址检索所述第一表中的第一条目；

对所述第一条目执行第一转换函数以生成第一经转换条目；

将所述第一随机数序列传输至所述第二计算设备；

响应于所述第一随机数序列的传输，从所述第二计算设备接收经编码条目；

解码所述经编码条目以确定第二经转换条目；以及

在验证所述第一经转换条目与所述第二经转换条目匹配之后，通过将动态表的每个条目替换为相关联的经转换条目来执行对所述动态表的更新。

2. 根据权利要求 1 所述的系统，其特征在于，所述第一处理器进一步配置为：

识别所述第一随机数序列的子串，其中所述子串的长度足以允许所述子串定义所述第一表地址；以及

处理所述子串以识别所述第一表地址。

3. 根据权利要求 1 所述的系统，其特征在于，所述第一处理器进一步配置为：

确定所述第一计算设备先前未与所述第二计算设备通信过；以及

基于所述第一表地址，在包括预定义静态表的所述第一表中检索所述第一条目。

4. 根据权利要求 1 所述的系统，其特征在于，所述第一处理器进一步配置为：

确定所述第一计算设备先前已与所述第二计算设备通信过；以及

基于所述第一表地址，在包括动态表的所述第一表中检索所述第一条目。

5. 根据权利要求 1 所述的系统，其特征在于，所述第一处理器进一步配置为：

通过将解码转换函数应用于所述经编码条目和所述第一随机数序列来解码所述经编码条目，以确定所述第二经转换条目。

6. 根据权利要求 1 所述的系统，其特征在于，所述第一处理器进一步配置为：

从所述第一随机数序列中检索转换子串；

基于所述转换子串从所述第一表中识别多个转换条目；

检索所述多个转换条目；以及

对所述多个转换条目执行所述第一转换函数以生成所述第一经转换条目。

7. 根据权利要求 1 所述的系统，其特征在于，所述第一处理器进一步配置为：

检索所述第一表的每个条目；

使用所述第一随机数序列定义第二转换函数；

利用所述第二转换函数转换所述第一表的所述每个条目，以获得所述相关联的经转换条目；以及

通过将所述动态表的所述每个条目替换为所述相关联的经转换条目来执行对所述动态表的所述更新。