[发明专利]密码点火处理方法及其装置

说明书

本发明涉及客户计算机和服务器计算机之间的安全和验证数据通信，特别涉及通过数据网在双向交互式通信设备和服务器计算机之间进行密码点火处理的方法和装置，该数据网可以是无线网或因特网；其中，该双向交互式通信设备，例如移动设备、蜂窝电话、陆线电话和因特网设备控制器，通常具有有限的计算资源，例如计算能力、存储器和图形显示能力。

因特网的迅速增长的趋势是电子商务。电子商务是一个集成概念，它包括广泛的交易支持服务、贸易支持系统，用于商品、产品、客户化产品以及定制商品和服务；订货和后勤支持系统；结算支持系统；以及管理信息和统计报告系统，所有这些都是通过全球因特网来实现的。然而，众所周知，因特网是全世界互连的计算机和电子设备的开放的、公开的和国际性的网络。为了通过因特网进行交易，公司或个人必须以高效、可靠和安全的方式相互进行私人通信。目前已经付出许多努力来保护因特网上流动的专用信息，主要是用于陆线网中的计算机设备。

正在进行的努力之一是使用密码技术在客户计算机和服务器计算机之间实现私人通信会话(session)。密码技术提供了一种通过不安全的通信信道传输信息而不将信息的内容泄露给在通信信道上窃听者的方法。在密码技术中使用加密处理，一方可防止传输中的数据内容不被未授权的第三方访问，而受信方则可以使用相应的解密处理来读取该数据。加密是将一组数据变换为某种不可读的“加密”形式的处理。其目的是通过对可能访问加密数据的非受信方接收者例如窃听者隐藏信息的实际内容，来保证私密性。解密是加密的逆处理。解密是将加密数据变换还原为某种可理解的形式从而可访问实际内容的处理。加密和解密都需要使用某种秘密信息，通常称为“密钥”。对于所使用的某些类型的加密机制，相同的密钥可以同时用于加密和解密，而对于另一些机制，用于加密和解密的密钥可能不同。

传统的密码技术基于消息的发送者和接收者知道和使用相同的秘密密钥：发送者使用秘密密钥来加密消息，而接收者使用相同的密钥(常指该秘密密钥)来解密消息。这样，为了保持通信信道安全，不应允许发送者和接收者之外的用户获悉该秘密密钥。这种方法称为秘密密钥或对称专用密钥(private-key)密码术。应该指出，专用密钥密码术需要一个安全信道来在发送者和接收者之间传送专用密钥。

一种较新的称为公开密钥(public-key)密码术的加密概念使用两种不同的密钥。在该双密钥公开密钥密码系统中，每个用户具有两个密钥：一个公布了的公开密钥、和一个保密的专用密钥。为了对发送给公开密钥接收用户的消息进行加密，发送者使用接收者的公开密钥对消息进行加密。然后，接收者使用他的专用密钥对该消息进行解密。这样，不用通过安全信道传送秘密密钥，也可以开始安全通信。

这样，该公开密钥密码术的主要优点是无需传输专用密钥或将其透露给任何人。而在秘密密钥密码术中，必须(人工或通过安全通信信道)传输秘密密钥、或生成其的信息。然而，使用公开密钥密码术加密的一个已知缺点是加密速度。具体地说，有的流行的专用密钥加密方法远远快于当前可得到的任何公开密钥加密方法。这样，在涉及计算资源有限的瘦(thin)客户设备的安全通信会话中使用密码技术时，在考虑采用专用密钥密码术、还是采用公开密钥密码术方面，加密速度成为一个非常重要的因素。这里所指的瘦客户设备被认为是双向交互式通信设备，例如移动计算设备、蜂窝电话、陆线电话或因特网设备控制器。瘦客户设备通常体积设计得很小，重量很轻，耗电很省，并且尽可能地经济和便携。这种瘦客户机的设计经常导致非常有限的计算资源，例如，其中的计算能力通常可能小于普通台式或便携式计算机提供的计算能力的百分之一，并且其存储器容量通常小于250K字节。此外，瘦客户机和陆线服务器计算机之间的通信经常是通过无线网来进行的，其特点是带宽低，占线时间收费昂贵。因此，专用密钥密码术经常用于瘦客户机和陆线计算机之间的通信会话，以满足速度的需要。

在两个相互信任的通信设备之间分配专用加密密钥的过程称为密码点火(crypto-ignition)处理。秘密地人工递送专用加密密钥可以用作一种密码点火方法，但是当与一个陆线服务器计算机进行通信的瘦客户机有几百个、或许几千个时，花费将是相当大的。此外，这种方法具有的人为错误和信任的问题使其在现实中不可行。因此，迫切需要一种通用的密码点火处理，以便能够在各瘦客户机和陆线服务器计算机之间分别自动递送专用密钥。