[发明专利]为二装置中实现共同加密过程生成共用键的方法及设备

说明书

本发明是关于一种为产生一分配给第一组装置CE中任一装置CE_K和第二组装置PME中任一装置PME_i的共用键来使得此二组装置完成一共同的加密过程的方法。

一种惯用的方法是分配给所有第一组装置CE一共用母键，和分配给所有第二装置PME一不同的子键，子键根据该第二装置的一种识别数据由母键中变形而得。

这样，由于第一装置比第二装置的密级要高，所以在第一装置与第二装置之间建立起一种层次结构。

在第一装置CE和第二装置PME对话期间，后者给前者发送它的识别数据，使得第一装置根据它的母键来计算第二装置的该子键，从而这个子键就成为共用键K。

这个方法对企图在第二装置PME中进行欺诈的情况是有效的。因为第二装置PME的破坏将使得欺骗者至多只发现一个子键而不知道母键，这使他仅仅能生成一个新的与母键相兼容的虚假的子键，来伪造诈骗用的第二装置PME。

然而，如果欺骗者侵犯了第一装置CE中的一个，他就可能有了解母键的危险。

本发明要解决的问题是提出一种在前面一开始所说型式的方法，该方法能有效予防对实现共同加密过程的二装置PME和CE中的任何一个的侵扰。

为此，本发明的方法包括步骤：分配第一母键KC给所述的每一个第一装置CE，及分配第二母键KP给所述的每一个第二装置PME；根据与第二装置PME_i有关的第二母键KP及被分配给第一装置CE_K的一识别数据CK，分配至少一个子键KP_CK给每一个第一装置CE_K；当每次要求在一第一装置PME₁与一第二装置CE_K之间进行一加密过程时，根据与该第一装置CE_K有关的第一母键KC及被分配给第二装置PME_i的一识别数据pi，分配至少一个子键KC_pi给每一个第二装置PME_i；两个装置中的每一个给另一个装置发送识别数据pi，ck；根据适当装置的母键KP，KC及从另一个装置接收到的识别数据ck，pi在两个装置的每一个中产生一子键KP_CK，KC_pi；在两个装置的每一个中选择与从另一个装置接收到的识别数据pi，ck相应的子键KC_pi，KP_ck；并结合由这个过程发生时产生的子键KP_ck，KC_pi组成的两个子键，及被选择的子键KC_pi，KP_ck形成一对组成所述的共用键K。

这样，令人难以置信地，最保密的数据，亦即母键KC，KP就分布在第一和第二装置中，而且不管两组装置之间可能存在的和可能与有关应用相关连的结构层次的差异(例如一数据库服务器与对之提供访问的终端之间，或商店的电子现金出纳机与用户的电子存折之间)。就第一和第二装置与所持有键的性质而言，两个装置具有同样的密级。

即使破译了第一或第二装置PME_i，至多使欺骗者掌握母键KP中的一个，但不能弄到另外的键KC。存在这个装置PME_i中的子键KC_pi只能在这一程度对那个特殊装置有效，他不能把它们用到新的虚假的装置中；否则，他就必须能对每一个装置再生那个与该装置的识别数据pi相兼容的关键性的子键KC_pi。

本发明还涉及到与这个过程有关的设备。

本发明的进一步的细节和优点将在下面的优选实施例(但不局限于此)的说明中参照附图可以清楚理解。所列附图中：

图1表示两个主键KCM及KPM及他们分解的多个母键；

图2表示如何把每一个母键KP_i依次分解成多个子键KP_isj，及如何把这多个子键分配给一电子现金出纳机KC₄；

图3表示一族存折No.19，其中每一存折有一共用母键KP₁₉及多个子键KC_ipj，和一组电子现金出纳机No.4，每一个现金出纳机有一个共用母键KC₄及多个子键KP_icj；和

图4表示根据一基键K₁及一多功用数据E产生多功用键K_1d的一种方法。