[发明专利]共享秘密建立

权利要求书

1.一种用于第一实体和第二实体建立共享秘密的方法，其中第一实体和第二实体每个具有相应的非对称密钥对，所述非对称密钥对包括公钥和对应的私钥，其中所述方法包括：

第一实体生成受保护的软件项目，所述受保护的软件项目包括第一实体的公钥的表示和被配置为使用认证密钥的消息生成器；

第一实体向第二实体提供受保护的软件项目；

第二实体执行受保护的软件项目，所述执行包括消息生成器生成一消息，所述消息表示第二实体的公钥，并且包括使用认证密钥生成的认证数据，使得使用对应于认证密钥的验证密钥可验证消息的完整性；

第一实体从第二实体获得所述消息；

响应于满足一个或多个条件的集合，第一实体和第二实体一起执行共享秘密建立以建立秘密，其中执行共享秘密建立包括第一实体使用如消息中表示的第二实体的公钥，并且第二实体使用如在受保护的软件项目中表示的第一实体的公钥，其中所述条件之一是由第一实体执行使用验证密钥对消息完整性的成功验证。

2.一种用于第一实体建立与第二实体共享的秘密的方法，其中第一实体和第二实体每个具有包括公钥和对应私钥的相应非对称密钥对，其中所述方法包括第一实体：

生成受保护的软件项目，所述受保护的软件项目包括第一实体的公钥的表示，以及被配置为使用认证密钥的消息生成器；

向第二实体提供受保护的软件项目；

从第二实体获得一消息，所述消息表示第二实体的公钥，并且包括使用认证密钥生成的认证数据，使得使用对应于认证密钥的验证密钥可验证所述消息的完整性；和

响应于满足一个或多个条件的集合，执行与第二实体的共享秘密建立以建立秘密，其中执行共享秘密建立包括第一实体使用作为在消息中表示的第二实体的公钥，其中所述条件之一是由第一实体执行使用验证密钥对消息完整性的成功验证。

3.根据权利要求1或2所述的方法，其中所述条件之一是所述消息由第一实体在从第一实体向第二实体提供所述受保护的软件项目的阈值时间段内获得。

4.根据前述权利要求中任一项所述的方法，包括第一实体生成第一实体的非对称密钥对。

5.根据前述权利要求中任一项所述的方法，包括第一实体生成认证密钥。

6.一种用于第二实体建立与第一实体共享的秘密的方法，其中第一实体和第二实体每个具有包括公钥和对应私钥的相应非对称密钥对，其中所述方法包括第二实体：

从第一实体获得受保护的软件项目，所述受保护的软件项目包括第一实体的公钥的表示和被配置为使用认证密钥的消息生成器；

执行受保护的软件项目，所述执行包括消息生成器生成一消息，所述消息表示第二实体的公钥，并且包括使用认证密钥生成的认证数据，使得使用对应于认证密钥的验证密钥可验证消息的完整性；

向第一实体提供所述消息；

执行与第一实体的共享秘密建立以建立秘密，其中执行共享秘密建立包括第二实体使用如在受保护的软件项目中表示的第一实体的公钥。

7.根据权利要求1或6所述的方法，包括第二实体生成第二实体的非对称密钥对。

8.根据前述权利要求中任一项所述的方法，其中受保护的软件项目被布置成使得当被执行时，受保护的软件项目对受保护的软件项目执行完整性验证，并且其中所述消息生成器仅在对受保护的软件项目成功进行完整性验证时生成所述消息。

9.根据前述权利要求中任一项所述的方法，其中认证密钥是对称密钥，并且认证数据包括消息认证码。

10.根据权利要求1至8中任一项所述的方法，其中认证密钥和验证密钥形成非对称密钥对，并且认证数据包括数字签名。

11.根据前述权利要求中任一项所述的方法，其中第一实体的公钥和第一实体的私钥是临时密钥。