專利名稱:安全密鑰認(rèn)證和等級系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的某些實施例涉及傳統(tǒng)的存取和復(fù)制保護系統(tǒng)。更具體地說,本發(fā)明的某些實施例涉及安全密鑰認(rèn)證和密鑰等級的方法和系統(tǒng)。
背景技術(shù):
收費視頻廣播的實現(xiàn)需要常規(guī)的條件存取(CA)系統(tǒng)防止未署名者和未授權(quán)用戶接收數(shù)字廣播。完整的CA系統(tǒng)一般包括三個主要的功能加擾/解擾功能、權(quán)利控制功能和權(quán)利管理功能。
將所述加擾/解擾功能設(shè)計為使節(jié)目對于未授權(quán)接收器而言是無法知道的。可將加擾共同/分別應(yīng)用于節(jié)目的不同基本流組件。例如,可將電視(TV)節(jié)目的視頻、音頻和數(shù)據(jù)流組件擾碼以使這些流是難以理解的??赏ㄟ^將不同的擾碼算法應(yīng)用于流組件來實現(xiàn)擾碼。擾碼算法一般使用稱為控制字的密鑰。一旦接收到信號,在傳輸之前可通過解擾算法使任何支持密鑰或控制字的接收器實現(xiàn)解擾。一般而言,擾碼和解擾操作不會損害信號質(zhì)量。普遍使用的用于將CA系統(tǒng)中的數(shù)字?jǐn)?shù)據(jù)擾碼的算法是對稱密鑰算法。擾碼算法所使用的控制字是秘密參數(shù),該秘密參數(shù)僅僅為擾碼器和授權(quán)解擾器所知。為了保持加密過程的完整性,控制字必須頻繁變化以避免未授權(quán)用戶的窮舉搜索,該窮舉搜索是企圖找到控制字。
需要解擾一個節(jié)目的權(quán)限和相關(guān)密鑰稱為權(quán)利。所述權(quán)利控制功能提供存取擾碼節(jié)目所需的條件以及加密秘密參數(shù),該加密秘密參數(shù)激活授權(quán)接收器的信號解擾過程。將該數(shù)據(jù)作為條件存取消息(稱為權(quán)利控制消息(ECM))進行廣播。所述ECMs消息攜帶控制字的加密形式(或者恢復(fù)控制字的裝置)以及存取參數(shù)(諸如存取該服務(wù)所需的服務(wù)標(biāo)識符和條件標(biāo)識符)。當(dāng)接收到ECM消息時,接收器將加密控制字和存取特性傳輸?shù)桨踩O(shè)備(例如智能卡)。在確定授權(quán)了某用戶觀看特定節(jié)目后,所述安全設(shè)備在解密控制字并將其發(fā)送到解擾器之前檢查控制字和存取參數(shù)的起點和完整性。
權(quán)利管理功能與將權(quán)利分配給接收器相關(guān)。存在幾種與不同裝置相匹配的權(quán)利以“購買”視頻節(jié)目。也將這些權(quán)利作為條件存取消息(稱為權(quán)利管理消息(EMM))進行廣播。所述EMM用于將權(quán)利或密鑰傳送到用戶,或者用于使權(quán)利/密鑰無效,或用于刪除權(quán)利/密鑰。權(quán)利控制功能和權(quán)利管理功能需要使用密鑰和加密算法。例如,大多數(shù)現(xiàn)代的條件存取系統(tǒng)使用智能卡以存儲密鑰并安全地運行加密算法。
大多數(shù)CA系統(tǒng)將傳輸數(shù)據(jù)比特擾碼和/或使數(shù)據(jù)比特隨機化以使未授權(quán)的解碼器不能夠?qū)⑺鰝魉蛿?shù)據(jù)比特解碼。將密鑰傳遞給授權(quán)的解碼器,該密鑰將反轉(zhuǎn)數(shù)據(jù)比特隨機化的電路初始化,這里使用的術(shù)語“擾碼”基于短時間有效的密鑰與數(shù)據(jù)比特的偽隨機反轉(zhuǎn)相關(guān)聯(lián)。除了擾碼以外,也可將密鑰變換為加密密鑰以避免該密碼受到未授權(quán)用戶的侵害。從密碼的角度來說,從密鑰到加密密鑰的變換僅僅是系統(tǒng)的一部分,所述系統(tǒng)保護數(shù)據(jù)受到強動機的剽竊者或黑客的侵害。結(jié)果,在缺乏密鑰加密的情況下,可輕易消除單獨的過程的加擾部分。CA系統(tǒng)一般與實現(xiàn)密鑰加密和加密密鑰分配的系統(tǒng)相關(guān)聯(lián)。具有加擾和加密功能的CA系統(tǒng)必須符合的數(shù)字視頻傳遞的一般要求是防止信號被盜用、有效的擾碼、靈活性、支持格式的多樣性以及易于實現(xiàn)。
對于防止信號被盜用的增強保護而言,第三方肯定難以執(zhí)行未授權(quán)的接收。此外,擾碼信號內(nèi)容一定不能是可理解的。當(dāng)還原(質(zhì)量信號還原)所有種類的信號(例如在多媒體廣播中的信號)時,這些信號的有效擾碼必須是可能的,并且信號質(zhì)量一定不能惡化(明顯地)。由于可以以基本流對流(如果需要,包括可選擇性地將節(jié)目中的比特流擾碼的能力)為基礎(chǔ)使用CA系統(tǒng),因此該系統(tǒng)也是靈活的。此外,可以以低操作成本支撐不同的經(jīng)營模式(諸如多通道服務(wù)和計費方案),并且每個節(jié)目提供商(其是CA系統(tǒng)的一部分)可以使用私有加密系統(tǒng)??梢栽跇?biāo)準(zhǔn)用戶裝置實現(xiàn)具有擾碼和加密功能的CA系統(tǒng),該標(biāo)準(zhǔn)用戶裝置也確保了成本效益接收器。
使用傳統(tǒng)的存取系統(tǒng)或復(fù)制保護系統(tǒng),私有(安全)密鑰基本一直用于將高值內(nèi)容擾碼/解擾或者用于保護高靈敏處理。在CA系統(tǒng)中,必須保護內(nèi)容擾碼密鑰。為了確保正確的功能性,CA系統(tǒng)應(yīng)根據(jù)傳輸數(shù)據(jù)屬性執(zhí)行擾碼。此外,CA系統(tǒng)應(yīng)經(jīng)常改變密鑰以維持?jǐn)_碼系統(tǒng)的安全性,并使用分級加密系統(tǒng)將密鑰信息以安全方式傳輸?shù)浇邮掌?。第三,出于?jīng)營收費廣播服務(wù)的目的,應(yīng)該根據(jù)每個用戶的收費控制接收。
可取決于服務(wù)、所需功能和安全性的類型以不同的方法實現(xiàn)這樣的CA系統(tǒng)。圖1為使用常規(guī)密鑰等級系統(tǒng)的條件存取系統(tǒng)的方框圖。國際電信聯(lián)盟一無線電通信部(ITU-R)已經(jīng)推薦了圖1中CA系統(tǒng)100的配置。參考圖1,其揭示了示例性的條件存取系統(tǒng)100的框圖,該存取系統(tǒng)包括擾碼器102、解擾器108、加密機104和106、解密機110和112、開關(guān)115和確認(rèn)啟動/截止模塊114。在圖中的傳輸側(cè)TX上,可通過擾碼器102使用擾碼密鑰Ks 118將壓縮音頻/視頻信號116擾碼以得到擾碼廣播信號128??赏ㄟ^加密機104使用工作密鑰Kw 122將節(jié)目屬性信息120加密以得到權(quán)力控制消息130??赏ㄟ^加密機106使用萬能密鑰126將節(jié)目訂閱信息124加密以得到權(quán)力管理消息132。
在CA系統(tǒng)100中的信號擾碼過程中,擾碼密鑰Ks 118決定擾碼模式。通常以固定的時間間隔(例如每隔幾秒鐘)改變擾碼密鑰以維持安全系統(tǒng)。因此,必須連續(xù)地將擾碼密鑰118傳輸?shù)接脩艚邮掌?。在CA系統(tǒng)100中,這是通過由加密機104將擾碼密鑰118加密并且在權(quán)力控制消息130內(nèi)傳輸該擾碼密鑰來實現(xiàn)。ECM 130也可以包括節(jié)目屬性信息120??墒褂没谟脩舻挠嗛喆_定該用戶是否有權(quán)利觀看節(jié)目的節(jié)目屬性信息120。為了防止ECM 130(其包括擾碼密鑰118)被第三方所知,在傳輸ECM前由加密機104通過使用工作密鑰Kw 122將ECM加密??砂丛禄虬茨陮⒐ぷ髅荑€122更新。將工作密鑰122通過訂閱管理消息132和訂閱信息124發(fā)送到接收器。訂閱信息124也包括特定用戶的任何訂閱更新。
除了廣播波形以外,可以在頻帶外使用其它的媒介(諸如互聯(lián)網(wǎng)、電話線、信令網(wǎng)或智能卡)傳輸EMM 132。在傳輸EMM 132之前,通過萬能密鑰Km126將其加密。萬能密鑰對于每個接收器而言是唯一的,必須在使用相同類型接收器的不同廣播操作碼中共同管理該萬能密鑰的安全性。其一般通過建立統(tǒng)一的密鑰管理組織來實現(xiàn)。例如,在圖1所示的CA系統(tǒng)100中,通過工作密鑰122保護的內(nèi)容擾碼密鑰118,反過來通過萬能密鑰126保護工作密鑰122。有時該密鑰保護“鏈”稱為密鑰等級。
在圖中的接收側(cè)RX上,使用相同的密鑰等級用于將必要的安全密鑰和擾碼廣播音頻/視頻信號128加密。萬能密鑰126可以和解密機112一起使用以將EMM 132和工作密鑰122解密。結(jié)果,得到作為解密機112的一個輸出的工作密鑰122,然后由解密機110使用解密工作密鑰122以將ECM 130和擾碼密鑰118解密。結(jié)果,得到作為解密機110的一個輸出的擾碼密鑰118。然后由解擾器108使用解密的擾碼密鑰118以將擾碼的廣播信號128解擾并得到壓縮音頻/視頻輸出140。
根據(jù)用戶訂閱信息124和節(jié)目屬性信息120決定用戶對壓縮音頻/視頻輸出140的存取。解密機112將EMM 132解密以得到解密訂閱信息125。解密機110將ECM 130解密以得到解密節(jié)目屬性信息120。表示啟動/截止模塊114接收解密訂閱信息125和解密節(jié)目屬性信息,然后可以決定用戶是否有權(quán)利接收壓縮音頻/視頻輸出140。如果用戶有權(quán)接收壓縮音頻/視頻輸出140(例如,用戶有效地訂閱了某個節(jié)目頻道),那么表示啟動/截止模塊114發(fā)出激活開關(guān)115的控制信號134。一旦開關(guān)115激活,這就使解密的擾碼密鑰118可以進入解密機108,反過來解密機108允許將壓縮音頻/視頻輸出140解擾。
圖2是常規(guī)的密鑰等級系統(tǒng)中解開的安全密鑰的方框圖。參考圖2,密鑰等級系統(tǒng)200包括一個時間可編程(OTP)存儲器202、安全密鑰產(chǎn)生模塊204和密鑰解開模塊206。密鑰解開模塊206包括擾碼器208、210、212和214。每個擾碼器208、210、212和214使用對稱加密算法(例如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)、3DES或高級加密標(biāo)準(zhǔn)(AES)型算法)以便將加密密鑰輸入解擾。密鑰等級系統(tǒng)200中的OTP存儲器202適用于存儲根密鑰(諸如圖1中萬能密鑰126的密鑰)。可通過安全密鑰產(chǎn)生模塊204進一步保護存儲在OTP存儲器202中的根密鑰。安全密鑰產(chǎn)生模塊204包括適當(dāng)?shù)倪壿?、電路?或代碼,所述邏輯、電路和/或代碼適用于將存儲在OTP存儲器202中的根密鑰擾碼或者以其它方式進一步增強該根密鑰的安全性。
密鑰解開模塊206適用于“解開”或者將不同的應(yīng)用密鑰(例如第一應(yīng)用密鑰228和第二應(yīng)用密鑰230)解擾。為了實現(xiàn)此目的,密鑰解開模塊206可使用若干加密密鑰(例如,第一加密密鑰216、第二加密密鑰218、第三加密密鑰220和第四加密密鑰222)。一旦通過安全密鑰產(chǎn)生模塊204將OTP存儲器202中存儲的根密鑰擾碼,可由擾碼器208使用擾碼的根密鑰205以將第一加密密鑰216解密并得到解密密鑰224。解密密鑰224包括諸如工作密鑰??捎山鈹_器210使用解密密鑰224以將第二加密密鑰218解密并得到解密密鑰226。解密密鑰226包括解擾密鑰。
可由擾碼器212使用解密密鑰226以便將第三加密密鑰220解密并得到第一解密應(yīng)用密鑰228。類似地,可由擾碼器214使用解密應(yīng)用密鑰228以將第四加密密鑰222解密并得到第二解密應(yīng)用密鑰230。解密應(yīng)用密鑰228和230可進一步用于不同的功能,例如,用于廣播信號的復(fù)制保護。密鑰解開模塊206中的密鑰等級適用于通過增加加密密鑰和對應(yīng)的擾碼器的數(shù)量并且通過使用以下加密密鑰之后的解密中的每個在先解密應(yīng)用密鑰而具有不同的保護等級??墒褂妹荑€等級以“解開”萬能密鑰、工作密鑰和擾碼密鑰。然后萬能密鑰、工作密鑰和擾碼密鑰可用于將一個或多個應(yīng)用密鑰解密。
即使密鑰解開模塊206可通過增加擾碼器和加密密鑰的數(shù)量來提供增加的保護級別,也難以決定圖2的密鑰等級系統(tǒng)200中接收的加密密鑰是否已被未授權(quán)用戶所操縱。
當(dāng)在不安全通道上傳輸加密數(shù)據(jù)時,傳輸和/或接收用戶需要監(jiān)控這種通信、得到其他用戶的身份驗證以及傳輸?shù)募用軘?shù)據(jù)的完整性和來源驗證的能力?,F(xiàn)在參考圖3,其示出了使用公用密鑰加密的常規(guī)數(shù)字簽名產(chǎn)生和驗證過程的方法300的流程圖。傳輸實體可在傳輸消息之前在消息301上建立簽名。
一般而言,可以通過諸如應(yīng)用關(guān)系式s=SA(m)(其中SA是消息m的簽名函數(shù))所表示的算法來計算消息m的簽名s。在建立簽名之前,可通過壓縮算法303將發(fā)出的消息301壓縮。壓縮算法303可以是諸如安全散列算法。然后可將數(shù)字簽名算法307用于壓縮消息或消息摘要305。數(shù)字簽名算法可使用專用密鑰309以產(chǎn)生數(shù)字簽名311。在產(chǎn)生簽名s后,可傳輸一對(s;m)。然后數(shù)字簽名311可以和消息摘要305共同傳輸。
然后接收實體接收以接收消息313形式的數(shù)字簽名311和消息摘要305。然后接收實體將傳輸實體所使用的相同解壓縮算法應(yīng)用于消息301上。例如,可應(yīng)用安全散列算法315以將接收消息313解壓縮并得到消息摘要317。為了使接收實體驗證接收消息313上的數(shù)字簽名311是由傳輸實體而非第三方的外部用戶所建立,可將驗證算法319應(yīng)用于消息摘要317。
一般而言,為了驗證是由傳輸實體A建立消息m上的簽名s,稱為驗證器的接收實體B可得到A的驗證函數(shù)VA并且可通過應(yīng)用驗證函數(shù)計算出結(jié)果u,其中結(jié)果u可由關(guān)系式u=VA(m,s)表示。如果u=真,可將s作為A所建立的簽名而認(rèn)證,如果u=假,可將簽名s作為未被認(rèn)證的簽名而丟棄。
類似地,驗證算法319可使用公用密鑰321和消息摘要317以認(rèn)證數(shù)字簽名311。如果驗證操作323的結(jié)果是正確的,則認(rèn)證數(shù)字簽名311,如果結(jié)果323是錯誤的,則將數(shù)字簽名311作為未被認(rèn)證的而丟棄。
存在若干分別為簽名和認(rèn)證函數(shù)307和319所需要的屬性。當(dāng)且僅當(dāng)認(rèn)證函數(shù)319返回正確結(jié)果,則數(shù)字簽名311是消息摘要305的有效簽名。此外,選擇簽名函數(shù)307和驗證函數(shù)319以使對于除了傳輸實體和發(fā)送實體外的任何實體而言,為任何輸入的消息摘要查找數(shù)字簽名以使驗證函數(shù)返回正確結(jié)果在計算上是不能實行的。
圖4是使用公用密鑰加密的簽名驗證的常規(guī)安全系統(tǒng)的方框圖。常規(guī)的安全系統(tǒng)400包括傳輸實體A 402和接收實體B 404。實體A 402首先通過將加密算法406應(yīng)用于消息m來對消息m 414“簽名”,從而產(chǎn)生簽名s 416。加密算法406包括非對稱加密算法EeA(S)(諸如公用密鑰加密算法)以將消息m加密或?qū)ο簽名。然后可通過將加密算法408應(yīng)用于簽名s將簽名s 416加密,從而產(chǎn)生加密簽名消息c 412。加密算法408包括接收實體B的對稱加密算法EeB(s),以將簽名s 416加密。然后可以在不安全的公用通道422上傳輸加密簽名消息c 421,在公用通道422上,加密簽名消息c 421可能面臨攻擊者424的攻擊。
在接收實體B 404接收到加密簽名消息c 421之后,可將解密算法410應(yīng)用于加密簽名消息c 421以得到解密簽名s 418。解密算法410包括接收實體B的對稱加密算法DdB(c),以便將解密簽名消息c 421解密以得到解密簽名s418。然后可通過解密算法412進一步解密或驗證簽名s 418以得到解密消息m420。解密算法412包括非對稱加密算法DdA(m)以驗證簽名s 418并得到解密和驗證消息m 420。如果得到的消息m 420是清楚的消息,可斷定一定已經(jīng)通過傳輸實體A 402將該消息m 420初始化,這是由于沒有別的人知道A的秘密解密密鑰eA,該秘密解密密鑰eA組成簽名s 416。
雖然將上述系統(tǒng)與參考附圖的本專利申請的剩余部分中所闡述的本發(fā)明的一些方面做了比較,對于本領(lǐng)域的技術(shù)人員而言,常規(guī)和傳統(tǒng)方法的其它局限性和缺點將變得顯而易見。
發(fā)明內(nèi)容
可以在安全密鑰認(rèn)證和密鑰等級的方法和系統(tǒng)中找到本發(fā)明的某些方面。安全密鑰認(rèn)證的方法包括產(chǎn)生安全密鑰的數(shù)字簽名以得到數(shù)字簽名的安全密鑰以及將數(shù)字簽名安全密鑰從第一位置傳輸?shù)降诙恢谩?赏ㄟ^使用非對稱加密算法和/或?qū)ΨQ加密算法產(chǎn)生數(shù)字簽名??稍趥鬏敂?shù)字簽名安全密鑰之前將其加密。安全密鑰可以是萬能密鑰、工作密鑰和/或擾碼密鑰。可在第二位置接收數(shù)字簽名安全密鑰,可將所述數(shù)字簽名安全密鑰解密以得到解密數(shù)字簽名安全密鑰。如果安全密鑰包括萬能密鑰,可使用解密的數(shù)字簽名萬能密鑰用于將加密的數(shù)字簽名工作密鑰解密。如果安全密鑰包括工作密鑰,可使用解密的數(shù)字簽名工作密鑰以將加密的數(shù)字簽名擾碼密鑰解密??赏ㄟ^使用非對稱解密算法和/或?qū)ΨQ解密算法驗證數(shù)字簽名安全密鑰的數(shù)字簽名的真實性。該驗證特征是用戶可選擇的特征。
本發(fā)明的另一個實施例提供了機器可讀存儲器,在其上存儲了計算機程序,計算機程序具有安全密鑰認(rèn)證的至少一個代碼段,通過機器執(zhí)行至少一個代碼段用于使機器執(zhí)行上述步驟。
在本發(fā)明的另一個實施例中提供了安全密鑰認(rèn)證和密鑰等級的系統(tǒng)。所述系統(tǒng)包括至少一個處理器,用于產(chǎn)生安全密鑰的數(shù)字簽名以得到數(shù)字簽名安全密鑰并且通過所述至少一個處理器將數(shù)字簽名安全密鑰從第一位置傳輸?shù)降诙恢???赏ㄟ^使用非對稱加密算法和/或?qū)ΨQ加密算法產(chǎn)生數(shù)字簽名??稍趥鬏敂?shù)字簽名安全密鑰前通過至少一個處理器將其加密。安全密鑰是萬能密鑰、工作密鑰和擾碼密鑰中的一個。至少一個處理器在第二位置接收數(shù)字簽名安全密鑰,可通過至少一個處理器將數(shù)字簽名安全密鑰解密以得到解密的數(shù)字簽名安全密鑰。如果安全密鑰包括萬能密鑰,可使用解密的數(shù)字簽名萬能密鑰以將加密的數(shù)字簽名工作密鑰解密。如果安全密鑰包括工作密鑰,可使用解密的數(shù)字簽名工作密鑰將加密的數(shù)字簽名擾碼密鑰解密??赏ㄟ^使用非對稱解密算法和/或?qū)ΨQ解密算法驗證數(shù)字簽名安全密鑰的數(shù)字簽名的真實性。至少一個處理器決定是否驗證數(shù)字簽名的真實性。至少一個處理器可包括主處理器、微處理器和微控制器中的一個。
在本發(fā)明的另一個實施例中,安全密鑰認(rèn)證和密鑰等級系統(tǒng)包括發(fā)送器。發(fā)送器包括產(chǎn)生安全密鑰的數(shù)字簽名以得到數(shù)字簽名安全密鑰的發(fā)生器,發(fā)送器傳輸數(shù)字簽名安全密鑰。發(fā)生器通過使用非對稱加密算法和/或?qū)ΨQ加密算法產(chǎn)生數(shù)字簽名。在傳輸數(shù)字簽名安全密鑰之前可通過加密機將其加密以得到加密的數(shù)字簽名密鑰。安全密鑰是萬能密鑰、工作密鑰和/或擾碼密鑰。通過接收器接收數(shù)字簽名安全密鑰。接收器包括將數(shù)字簽名安全密鑰解密以得到解密的數(shù)字簽名安全密鑰的解密機。解密機使用數(shù)字簽名萬能密鑰以將加密的數(shù)字簽名工作密鑰解密。解密機也可使用數(shù)字簽名工作密鑰以將加密的數(shù)字?jǐn)_碼密鑰解密。接收器包括驗證數(shù)字簽名安全密鑰的數(shù)字簽名的真實性的驗證器。驗證器可使用非對稱解密算法和/或?qū)ΨQ解密算法。驗證器決定是否驗證數(shù)字簽名的真實性。
根據(jù)本發(fā)明的方面,提供了安全密鑰認(rèn)證的方法,所述方法包括在第一位置產(chǎn)生安全密鑰的數(shù)字簽名以得到數(shù)字簽名安全密鑰;以及從第一位置傳輸數(shù)字簽名安全密鑰。
優(yōu)選地,方法進一步包括從非對稱加密算法和對稱加密算法中的至少一個中產(chǎn)生數(shù)字簽名。
優(yōu)選地,方法進一步包括在傳輸數(shù)字簽名安全密鑰前將其加密以得到加密數(shù)字簽名密鑰。
優(yōu)選地,安全密鑰包括萬能密鑰、工作密鑰和擾碼密鑰中的至少一個。
優(yōu)選地,方法進一步包括在第二位置接收數(shù)字簽名安全密鑰;以及將數(shù)字簽名安全密鑰解密以得到解密數(shù)字簽名安全密鑰。
優(yōu)選地,如果安全密鑰包括工作密鑰,那么使用位于第二位置的解密數(shù)字簽名萬能密鑰以將加密數(shù)字簽名工作密鑰解密。
優(yōu)選地,如果安全密鑰包括擾碼密鑰,那么使用位于第二位置的解密數(shù)字簽名工作密鑰以將加密數(shù)字簽名擾碼密鑰解密。
優(yōu)選地,方法進一步包括驗證數(shù)字簽名安全密鑰的數(shù)字簽名的真實性。
優(yōu)選地,方法進一步包括使用非對稱解密算法和對稱解密算法中的至少一個來驗證數(shù)字簽名的真實性。
優(yōu)選地,方法進一步包括確定是否驗證數(shù)字簽名的真實性。
根據(jù)本發(fā)明的方面,提供了機器可讀存儲器,在其上存儲了計算機程序,計算機程序具有安全密鑰認(rèn)證的至少一個代碼段,通過機器執(zhí)行至少一個代碼段用于使機器執(zhí)行步驟,包括在第一位置產(chǎn)生安全密鑰的數(shù)字簽名以得到數(shù)字簽名安全密鑰;以及從第一位置傳輸數(shù)字簽名安全密鑰。
優(yōu)選地,機器可讀存儲器進一步包括用于從非對稱加密算法和對稱加密算法中的至少一個產(chǎn)生數(shù)字簽名的代碼。
優(yōu)選地,機器可讀存儲器進一步包括用于在傳輸數(shù)字簽名安全密鑰之前將其加密以得到加密數(shù)字簽名密鑰的代碼。
優(yōu)選地,安全密鑰包括萬能密鑰、工作密鑰和擾碼密鑰中的至少一個。
優(yōu)選地,機器可讀存儲器進一步包括用于在第二位置接收數(shù)字簽名安全密鑰的代碼;以及用于將數(shù)字簽名安全密鑰解密以得到解密數(shù)字簽名安全密鑰的代碼。
優(yōu)選地,如果安全密鑰包括工作密鑰,那么使用位于第二位置的解密數(shù)字簽名萬能密鑰以將加密數(shù)字簽名工作密鑰解密。
優(yōu)選地,如果安全密鑰包括擾碼密鑰,那么使用位于第二位置的解密數(shù)字簽名工作密鑰以將加密數(shù)字簽名擾碼密鑰解密。
優(yōu)選地,機器可讀存儲器進一步包括用于驗證數(shù)字簽名安全密鑰的數(shù)字簽名的真實性的代碼。
優(yōu)選地,機器可讀存儲器進一步包括用于使用非對稱解密算法和對稱解密算法中的至少一個來驗證數(shù)字簽名的真實性的代碼。
優(yōu)選地,機器可讀存儲器進一步包括用于確定是否驗證數(shù)字簽名的真實性的代碼。
根據(jù)本發(fā)明的方面,提供了安全密鑰認(rèn)證的系統(tǒng),所述系統(tǒng)包括用于在第一位置產(chǎn)生安全密鑰的數(shù)字簽名以得到數(shù)字簽名安全密鑰的至少一個處理器;以及從第一位置傳輸數(shù)字簽名安全密鑰的至少一個處理器。
優(yōu)選地,至少一個處理器從非對稱加密算法和對稱加密算法中的至少一個中產(chǎn)生數(shù)字簽名。
優(yōu)選地,至少一個處理器在傳輸數(shù)字簽名安全密鑰前將其加密以得到加密數(shù)字簽名密鑰。
優(yōu)選地,安全密鑰包括萬能密鑰、工作密鑰和擾碼密鑰中的至少一個。
優(yōu)選地,至少一個處理器在第二位置接收數(shù)字簽名安全密鑰;以及將數(shù)字簽名安全密鑰解密以得到解密數(shù)字簽名安全密鑰。
優(yōu)選地,使用位于第二位置的解密數(shù)字簽名萬能密鑰以將加密數(shù)字簽名工作密鑰解密。
優(yōu)選地,使用位于第二位置的解密數(shù)字簽名工作密鑰以將加密數(shù)字簽名擾碼密鑰解密。
優(yōu)選地,至少一個處理器驗證數(shù)字簽名安全密鑰的數(shù)字簽名的真實性。
優(yōu)選地,至少一個處理器使用非對稱解密算法和對稱解密算法中的至少一個來驗證數(shù)字簽名的真實性。
優(yōu)選地,至少一個處理器確定是否驗證數(shù)字簽名的真實性。
優(yōu)選地,至少一個處理器包括主處理器、微處理器和微控制器中的至少一個。
根據(jù)本發(fā)明的方面,提供了安全密鑰認(rèn)證系統(tǒng),所述系統(tǒng)包括發(fā)送器;發(fā)送器包括產(chǎn)生安全密鑰的數(shù)字簽名以得到數(shù)字簽名安全密鑰的發(fā)生器;并且發(fā)送器傳送數(shù)字簽名安全密鑰。
優(yōu)選地,發(fā)生器從非對稱解密算法和對稱解密算法中的至少一個中產(chǎn)生數(shù)字簽名。
優(yōu)選地,系統(tǒng)進一步包括在傳輸數(shù)字簽名安全密鑰之前將其加密以得到加密數(shù)字簽名密鑰的加密器。
優(yōu)選地,安全密鑰包括萬能密鑰、工作密鑰和擾碼密鑰中的至少一個。
優(yōu)選地,系統(tǒng)進一步包括接收數(shù)字簽名安全密鑰的接收器;以及包括將數(shù)字簽名安全密鑰解密以得到解密數(shù)字簽名安全密鑰的解密機。
優(yōu)選地,接收器包括使用數(shù)字簽名萬能密鑰以將加密數(shù)字簽名工作密鑰解密的解密機。
優(yōu)選地,解密機使用解密數(shù)字簽名工作密鑰以將加密數(shù)字簽名擾碼密鑰解密。
優(yōu)選地,接收器包括驗證數(shù)字簽名安全密鑰的數(shù)字簽名的真實性的驗證器。
優(yōu)選地,驗證器使用非對稱解密算法和對稱解密算法中的至少一個。
優(yōu)選地,驗證器決定是否驗證數(shù)字簽名的真實性。
通過以下描述和附圖,將更加全面地理解本發(fā)明這些和其它的優(yōu)點、方面和新穎性特征以及本發(fā)明圖示實施例的細(xì)節(jié)。
圖1是使用常規(guī)密鑰等級系統(tǒng)的傳統(tǒng)存取系統(tǒng)的方框圖;圖2是常規(guī)的密鑰等級系統(tǒng)中安全密鑰的解開的方框圖;圖3是使用公用密鑰加密用于常規(guī)數(shù)字簽名產(chǎn)生和驗證過程的方法的流程圖;圖4是使用公用密鑰加密的常規(guī)簽名驗證安全系統(tǒng)的方框圖;圖5是本發(fā)明的安全密鑰解開和數(shù)字驗證系統(tǒng)的一種實施例的方框圖;圖6是本發(fā)明的安全密鑰產(chǎn)生、安全密鑰簽名和安全密鑰加密的的示例性系統(tǒng)的一種實施例的方框圖;圖7是本發(fā)明安全密鑰解密和安全密鑰簽名驗證的示例性系統(tǒng)的方框圖。
具體實施例方式
可在安全密鑰認(rèn)證系統(tǒng)和密鑰等級系統(tǒng)中找到本發(fā)明的某些方面。安全密鑰認(rèn)證的方法包括產(chǎn)生安全密鑰的數(shù)字簽名以便得到數(shù)字簽名的安全密鑰以及將數(shù)字簽名的安全密鑰從第一位置傳輸?shù)降诙恢谩?赏ㄟ^使用非對稱加密算法和/或?qū)ΨQ加密算法產(chǎn)生數(shù)字簽名??稍趥鬏敂?shù)字簽名安全密鑰之前將其加密。安全密鑰可以是萬能密鑰、工作密鑰和擾碼密鑰中的一個??稍诘诙恢媒邮諗?shù)字簽名安全密鑰,可將所述數(shù)字簽名安全密鑰解密以得到解密數(shù)字簽名安全密鑰。如果安全密鑰包括萬能密鑰,可使用解密的數(shù)字簽名萬能密鑰以將加密的數(shù)字簽名工作密鑰解密。如果安全密鑰包括工作密鑰,可使用解密的數(shù)字簽名工作密鑰用于將加密的數(shù)字簽名擾碼密鑰解密。本發(fā)明的一些附加方面包括驗證數(shù)字簽名安全密鑰的數(shù)字簽名的真實性??赏ㄟ^使用非對稱解密算法和/或?qū)ΨQ解密算法驗證數(shù)字簽名的真實性。該驗證特征是用戶可選擇的特征。
圖5是本發(fā)明的安全密鑰的解開和簽名驗證系統(tǒng)的一種實施例的方框圖。參考圖5,密鑰等級系統(tǒng)500包括一次可編程(OTP)存儲器502、安全密鑰產(chǎn)生模塊504以及密鑰解開和簽名驗證模塊506。密鑰解開和簽名驗證模塊506適用于“解開”或解擾不同的應(yīng)用密鑰(例如第一應(yīng)用密鑰528和第二應(yīng)用密鑰530)。為了達到此目的,密鑰解開和簽名驗證模塊506可使用若干加密密鑰和簽名密鑰(例如第一加密和簽名密鑰516、第二加密和簽名密鑰518、第三加密和簽名密鑰520和第四加密和簽名密鑰522)。根據(jù)本發(fā)明的方面,最初已經(jīng)通過使用非對稱加密算法(諸如公用密鑰算法(例如Rivest-Shamir-Adleman(ASA)、數(shù)字簽名算法(DSA)或橢圓形曲線加密(ECC)型算法))的傳輸實體為加密和簽名密鑰516、518、520、522簽名。然后使用對稱加密算法(諸如DES、3DES或AES型算法)將簽名密鑰加密。
密鑰解開和簽名驗證模塊506包括擾碼器和簽名驗證器508、510、512和514。每個擾碼器和簽名驗證器508、510、512和514包括適合的邏輯、電路和/或代碼,所述邏輯、電路和/或代碼適用于使用對稱加密算法(例如DES、3DES或AES型算法)以將加密簽名密鑰輸入解擾。每個擾碼器和簽名驗證器508、510、512和514也適用于使用公用密鑰算法(例如RSA、DSA和ECC型算法)以驗證解密簽名密鑰。
密鑰等級系統(tǒng)500中的OTP存儲器502適用于存儲根密鑰(例如萬能密鑰)??蛇M一步通過安全密鑰產(chǎn)生模塊504保護OTP存儲器502中存儲的根密鑰。安全密鑰產(chǎn)生模塊504包括適合的邏輯、電路和/或代碼,所述邏輯、電路和/或代碼適用于將OTP存儲器502中存儲的根密鑰擾碼或者以其他方式進一步增強所述根密鑰的安全性。
一旦通過安全密鑰產(chǎn)生模塊504將OTP存儲器502中存儲的根密鑰擾碼,可由擾碼器和簽名驗證器508使用擾碼的根密鑰505以解密并驗證第一加密和簽名密鑰516的簽名。以這種方式驗證所產(chǎn)生的解密密鑰。解密和驗證密鑰524包括工作密鑰。可由解擾器510使用解密和驗證密鑰524以解密并驗證第二加密和簽名密鑰518的簽名并得到解密和驗證密鑰526。解密和驗證密鑰526包括擾碼密鑰。
可由擾碼器512使用解密和驗證密鑰526以解密并驗證第三加密和簽名密鑰220的簽名并得到第一解密和驗證應(yīng)用密鑰528。類似地,可由擾碼器514使用解密和驗證密鑰528以解密并驗證第四加密和簽名密鑰522的簽名并得到第二解密和驗證應(yīng)用密鑰530。解密和驗證應(yīng)用密鑰528、530可進一步用于不同的功能(例如,用于廣播信號的復(fù)制保護)。根據(jù)本發(fā)明的方面,密鑰解開和簽名驗證模塊506中的密鑰等級適用于通過增加加密和簽名密鑰的數(shù)量以及對應(yīng)的擾碼器的數(shù)量并且通過使用以下加密和簽名密鑰以后的解密中的每一個在先解密和驗證應(yīng)用密鑰而具有不同的保護等級。密鑰等級可用于“解開”簽名和加密萬能密鑰、簽名和加密工作密鑰以及簽名和加密擾碼密鑰。然后萬能密鑰、工作密鑰和擾碼密鑰可用于將一個或多個應(yīng)用密鑰解密。
圖6為本發(fā)明用于安全密鑰產(chǎn)生、安全密鑰簽名和安全密鑰加密的示例性系統(tǒng)的一種實施例的方框圖。參考圖6,示例性的系統(tǒng)600包括密鑰表602、傳輸服務(wù)器數(shù)據(jù)庫612。密鑰簽名模塊614、輸入寄存器616、安全萬能密鑰產(chǎn)生模塊604、選擇器606、加密機608和中間目標(biāo)寄存器610。
傳輸服務(wù)器數(shù)據(jù)庫612包括適合的邏輯、電路和/或代碼,所述邏輯、電路和/或代碼適用于產(chǎn)生多個安全密鑰(例如萬能解密密鑰618)。萬能解密密鑰618包括萬能密鑰K1’620和萬能密鑰K2’622。根據(jù)本發(fā)明的方面,萬能解密密鑰618可用在一個或多個安全密鑰(例如工作密鑰和/或擾碼密鑰)的加密和解密中。
一旦通過傳輸服務(wù)器數(shù)據(jù)庫612產(chǎn)生萬能解密密鑰618,可將萬能解密密鑰618存儲在密鑰表602中。萬能解密密鑰620和622都包括偶數(shù)比特位。例如,萬能解密密鑰620和622中的每一個在密鑰表602中都占用兩個M比特位。密鑰表602是隨機存取寄存器(RAM)(諸如DRAM和SRAM)的一部分。密鑰表602也可適用于存儲多個萬能加密密鑰。
一旦將萬能加密密鑰存儲在密鑰表602中,可將萬能解密密鑰618發(fā)送到安全萬能密鑰產(chǎn)生模塊604。安全萬能密鑰產(chǎn)生模塊604包括適合的邏輯、電路和/或代碼,所述邏輯、電路和/或代碼適用于進一步增強萬能解密密鑰K1’620和K2’622的安全性。根據(jù)本發(fā)明的方面,安全萬能密鑰產(chǎn)生模塊604包括加密機或擾碼器。安全萬能密鑰產(chǎn)生模塊604可增強萬能解密密鑰K1’620和K2’622的安全性并產(chǎn)生安全萬能解密密鑰K1 624和安全萬能解密密鑰K2626。
傳輸服務(wù)器數(shù)據(jù)庫612也可產(chǎn)生多個安全密鑰636,可從傳輸服務(wù)器數(shù)據(jù)庫612將該安全密鑰636傳遞到密鑰簽名模塊614。密鑰簽名模塊614包括適合的邏輯、電路和/或代碼,所述邏輯、電路和/或代碼適用于為安全密鑰636“簽名”并且產(chǎn)生簽名安全密鑰638。根據(jù)本發(fā)明的方面,密鑰簽名模塊可使用對稱加密算法和/或非對稱加密算法以產(chǎn)生簽名安全密鑰638。然后可在將簽名安全密鑰616傳遞到加密機608之前將其存儲在輸入寄存器616中。
選擇器606包括適合的邏輯、電路和/或代碼,所述邏輯、電路和/或代碼適用于從一個或多個輸入中選擇并且產(chǎn)生一個或多個輸出。根據(jù)本發(fā)明的方面,選擇器606是2:1選擇器,其從任意兩個接收的輸入中產(chǎn)生三個輸出。例如,選擇器606將安全萬能解密密鑰624和626作為輸入使用以產(chǎn)生具有安全萬能解密密鑰624(選擇兩次)和安全萬能解密密鑰626(選擇一次)的輸出。
加密機608包括適合的邏輯、電路和/或代碼,所述邏輯、電路和/或代碼適用于將任意簽名的安全密鑰638加密。根據(jù)本發(fā)明的方面,加密機608可包括3DES—加密—解密—加密(EDE)或者解密—加密—解密(DED)加密引擎。加密機608使用從選擇器606輸出的安全萬能解密密鑰并且將簽名安全密鑰638加密以得到加密和簽名密鑰632。
可將加密和簽名密鑰632復(fù)制到中間目的寄存器610,接著通過選擇器606和加密機608使用所述加密和簽名密鑰632,所述加密機608用于將隨后的簽名安全密鑰638加密。例如,選擇器606和加密機608僅僅使用安全萬能解密密鑰624和626一次,用于將加密機608所接收的第一對簽名安全密鑰加密。在由選擇器606和加密機608使用得到的加密和簽名安全密鑰628和630之前,可將所述得到的加密和簽名安全密鑰628和630存儲在中間目的寄存器610中用于將隨后的第二對簽名安全密鑰加密。
當(dāng)產(chǎn)生密鑰時,簽名和加密系統(tǒng)600產(chǎn)生加密和簽名密鑰632,由于產(chǎn)生的加密和簽名密鑰632的數(shù)量增加,安全密鑰等級保護增加。當(dāng)產(chǎn)生加密和簽名密鑰632時,可從輸出位置634傳輸它們。
現(xiàn)在參考圖7,其示出根據(jù)本發(fā)明實施例的用于安全密鑰解密和安全密鑰簽名驗證的示例性系統(tǒng)的方框圖。用于安全密鑰解密和安全密鑰簽名驗證的示例性系統(tǒng)650包括一次可編程非易失性存儲器(OTP NVM)652、安全萬能密鑰產(chǎn)生模塊654、中央處理器(CPU)653、輸入寄存器672、選擇器656、解密起658、輸入寄存器660、簽名驗證模塊662、中間目的寄存器664、開關(guān)668和最終目的寄存器670。
OTP NVM 652包括隨機存取存儲器(RAM)(諸如DRAM和SRAM)。OTP NVM 652適用于存儲諸如只讀數(shù)據(jù)674、密鑰676和啟動位678。密鑰676包括萬能解密密鑰680和681。萬能解密密鑰681和680的每一個占用OTPNVM 652中的偶數(shù)比特位。更具體地,萬能解密密鑰681和680的每一個占用OTP NVM 652中的兩個M比特位單元。OTP NVM 652的只讀數(shù)據(jù)674包括芯片識別信息和可由CPU 653存取的其它只讀信息。CPU 653可以是諸如微處理器、微控制器或者其它類型的處理器。
可將萬能解密密鑰680和681發(fā)送到安全萬能密鑰產(chǎn)生模塊654。安全萬能密鑰產(chǎn)生模塊654包括適合的邏輯、電路和/或代碼,所述邏輯、電路和/或代碼適用于進一步增強萬能解密密鑰680和681的安全性。根據(jù)本發(fā)明的方面,安全萬能密鑰產(chǎn)生模塊654包括加密機或者擾碼器,所述加密機或擾碼器接收作為輸入的萬能解密密鑰682。萬能解密密鑰682包括萬能解密密鑰680和萬能解密密鑰681。安全萬能密鑰產(chǎn)生模塊654可增強萬能解密密鑰680和萬能解密密鑰681的安全性并且產(chǎn)生安全萬能解密密鑰K1 683和安全萬能解密密鑰K2 684。
選擇器656包括適合的邏輯、電路和/或代碼,所述邏輯、電路和/或代碼適用于從一個或多個輸入中選擇并且產(chǎn)生一個或多個輸出。根據(jù)本發(fā)明的方面,選擇器656是2:1的選擇器并且可從任意兩個接收的輸入中產(chǎn)生三個輸出。例如,選擇器656可分別使用作為輸入的安全萬能解密密鑰K1和K2以產(chǎn)生輸出。例如,可選擇安全萬能解密密鑰683兩次,選擇安全萬能解密密鑰一次。
安全密鑰解密和安全密鑰簽名驗證系統(tǒng)650適用于接收加密和簽名密鑰646??赏ㄟ^例如安全密鑰產(chǎn)生、安全密鑰簽名和安全密鑰加密系統(tǒng)(諸如圖6中所示的系統(tǒng))產(chǎn)生加密和簽名密鑰646。一旦安全密鑰解密和安全密鑰驗證系統(tǒng)650接收到加密和簽名密鑰,可將所述加密和簽名密鑰646存儲在輸入寄存器672中。然后可將加密和簽名密鑰646傳輸?shù)浇饷軝C658。根據(jù)本發(fā)明的方面,加密和簽名密鑰646包括多個64比特位,并且包括至少一個加密密鑰、密鑰目的和/或密鑰簽名。
解密機658包括適合的邏輯、電路和/或代碼,所述邏輯、電路和/或代碼適用于將任意加密和簽名密鑰646解密。根據(jù)本發(fā)明的方面,解密機658包括3DES—加密—解密—加密(EDE)和/或解密—加密—解密(DED)解密引擎。解密機658可分別使用作為選擇器656的輸出而產(chǎn)生的安全萬能解密密鑰K1683和安全萬能解密密鑰K2 684。解密機658產(chǎn)生輸出解開解密密鑰688和簽名字節(jié)690。
可將解開解密密鑰688傳遞到中間目的寄存器664,隨后選擇器656和解密機658可使用所述解開解密密鑰688以將隨后的加密和簽名密鑰646解密。例如,可由選擇器656和解密機658僅僅使用安全萬能解密密鑰K1 683和安全萬能解密密鑰K2 684一次,用于將解密機658接收的第一對加密和簽名密鑰646解密??蓪⒌玫降慕忾_解密密鑰K1 686和得到的解開解密密鑰K2 685存儲在中間目的寄存器664中。然后可通過選擇器656和解密機658使用解開解密密鑰685和686以將隨后由解密機658所接收的第二對加密和簽名密鑰646解密。該循環(huán)過程將持續(xù)到解開并解密了接收的密鑰等級的全部加密和簽名密鑰為止。
在通過解密機658將加密和簽名密鑰646解密后,產(chǎn)生作為解密機658輸出的每個加密和簽名密鑰的簽名字節(jié)690。然后簽名字節(jié)690進入簽名驗證模塊652。簽名驗證模塊652包括適合的邏輯、電路和/或代碼,但所述邏輯、電路和/或代碼適用于驗證簽名字節(jié)690的真實性。根據(jù)本發(fā)明的方面,簽名驗證模塊662可使用非對稱加密算法(諸如公用密鑰加密算法)以驗證接收的簽名字節(jié)690。通過CPU 653加載驗證密鑰687。驗證密鑰687包括諸如用于驗證簽名690的公用密鑰。最初可將驗證密鑰687存儲在輸入寄存器660中。簽名驗證模塊662可使用驗證密鑰(公用密鑰)687以驗證接收的簽名690。結(jié)果,可通過簽名認(rèn)證模塊662產(chǎn)生啟動/截止信號691。然后可將啟動/截止信號691傳遞到開關(guān)668。
開關(guān)668可接收解開解密密鑰688并且可允許(或拒絕)通過最終目的寄存器670進一步傳輸非鎖定解密密鑰688。如果命令691包括啟動命令,可將解開解密密鑰688傳輸?shù)阶罱K目的寄存器670用于任何進一步的處理。如果命令691包括截止命令,則不將解開解密密鑰688傳遞到最終目的寄存器670。如果簽名驗證模塊690確認(rèn)沒有驗證簽名690,產(chǎn)生截至命令691。如果在將加密和簽名密鑰646傳輸?shù)桨踩荑€解密和安全密鑰驗證系統(tǒng)650期間,攻擊者操縱了所述加密和簽名密鑰646,則可能無法驗證簽名690??稍趩游?78的幫助下允許或禁止簽名驗證模塊662驗證簽名690。啟動位678包括多級編程(MSP)比特。例如,可將啟動位678設(shè)置在預(yù)定值以激活簽名驗證模塊662并且驗證簽名690。
相應(yīng)地,可用硬件、軟件或硬件和軟件的結(jié)合實現(xiàn)本發(fā)明。可在至少一個計算機系統(tǒng)中以集中的方式、或者當(dāng)不同的元件散布在若干個互連的計算機系統(tǒng)上時以分布的方式實現(xiàn)本發(fā)明。任何種類的計算機系統(tǒng)或者其它適用于執(zhí)行本文所述方法的其它裝置都是適合的。硬件和軟件的典型結(jié)合是具有計算機程序的通用計算機系統(tǒng),當(dāng)加載并執(zhí)行所述計算機程序時,該計算機程序控制計算機系統(tǒng)以使該計算機系統(tǒng)執(zhí)行本文所述的方法。
也可將本發(fā)明嵌入計算機程序產(chǎn)品中,計算機程序產(chǎn)品包括所有能實現(xiàn)本文所述方法的特征,當(dāng)在計算機中加載計算機程序產(chǎn)品時,其能夠執(zhí)行本文所述方法。本文中的計算機程序意指指令集的以任何語言、代碼或符號表示的任何表達式,該指令集用于使具有信息處理能力的系統(tǒng)直接或者在下面兩個過程的一個或兩個之后執(zhí)行特殊功能a)轉(zhuǎn)換到其它語言、代碼或符號;b)以不同的物質(zhì)形式復(fù)制。
雖然已經(jīng)結(jié)合某些實施例描述了本發(fā)明,本領(lǐng)域的技術(shù)人員會理解在不脫離本發(fā)明保護范圍的條件下可以作出各種改動并可用等價物代替。此外,在不脫離本發(fā)明的保護范圍的條件下可以作出一些修改以使特殊情況或物質(zhì)適用于本發(fā)明的教學(xué)。因此,本發(fā)明并不用于限制公開的具體實施例,但本發(fā)明將包括所有落入權(quán)利要求保護范圍的實施例。
權(quán)利要求
1.一種安全密鑰認(rèn)證方法,其特征在于,該方法包括在第一位置產(chǎn)生安全密鑰的數(shù)字簽名以得到數(shù)字簽名安全密鑰;以及從所述第一位置傳輸所述數(shù)字簽名安全密鑰。
2.如權(quán)利要求1所述的方法,其特征在于,其進一步包括從非對稱加密算法和對稱加密算法中的至少一個中產(chǎn)生所述數(shù)字簽名。
3.如權(quán)利要求1所述的方法,其特征在于,其進一步包括在傳輸所述數(shù)字簽名安全密鑰前將其加密以得到加密數(shù)字簽名密鑰。
4.如權(quán)利要求3所述的方法,其特征在于所述安全密鑰包括萬能密鑰、工作密鑰和擾碼密鑰中的至少一個。
5.一種機器可讀存儲器,其特征在于,其上存儲了計算機程序,所述計算機程序具有至少一個安全密鑰認(rèn)證的代碼段,通過機器執(zhí)行所述至少一個代碼段以使所述機器執(zhí)行步驟,包括在第一位置產(chǎn)生安全密鑰的數(shù)字簽名以得到數(shù)字簽名安全密鑰;以及從所述第一位置傳輸所述數(shù)字簽名安全密鑰。
6.如權(quán)利要求5所述的機器可讀存儲器,其特征在于,其進一步包括用于從非對稱加密算法和對稱加密算法中的至少一個產(chǎn)生所述數(shù)字簽名的代碼。
7.一種安全密鑰認(rèn)證系統(tǒng),其特征在于,該系統(tǒng)包括至少一個處理器,用于在第一位置產(chǎn)生安全密鑰的數(shù)字簽名以得到數(shù)字簽名安全密鑰;以及所述至少一個處理器從所述第一位置傳輸所述數(shù)字簽名安全密鑰。
8.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述至少一個處理器從非對稱加密算法和對稱加密算法中的至少一個產(chǎn)生所述數(shù)字簽名。
9.如權(quán)利要求7所述的系統(tǒng),其特征在于,在傳輸所述數(shù)字簽名安全密鑰之前,所述至少一個處理器將所述數(shù)字簽名安全密鑰加密以得到加密數(shù)字簽名密鑰。
10.一種安全密鑰認(rèn)證系統(tǒng),其特征在于,該系統(tǒng)包括發(fā)送器;所述發(fā)送器包括產(chǎn)生安全密鑰的數(shù)字簽名以得到數(shù)字簽名安全密鑰的發(fā)生器;并且所述發(fā)送器傳輸所述數(shù)字簽名安全密鑰。
全文摘要
本發(fā)明提供了安全密鑰認(rèn)證和密鑰等級的方法和系統(tǒng)。安全密鑰認(rèn)證方法的方面包括產(chǎn)生安全密鑰的數(shù)字簽名以得到數(shù)字簽名安全密鑰并將數(shù)字簽名安全密鑰從第一位置傳輸?shù)降诙恢?。可通過非對稱加密算法和/或?qū)ΨQ加密算法產(chǎn)生數(shù)字簽名。可在傳輸數(shù)字簽名安全密鑰之前將其加密。安全密鑰可以是萬能密鑰、工作密鑰和/或擾碼密鑰??稍诘诙恢媒邮諗?shù)字簽名安全密鑰并且可將數(shù)字簽名安全密鑰解密以得到解密的數(shù)字簽名安全密鑰。
文檔編號H04N7/16GK1655503SQ200510007190
公開日2005年8月17日 申請日期2005年1月28日 優(yōu)先權(quán)日2004年1月30日
發(fā)明者斯蒂文·羅杰斯, 謝孟·陳 申請人:美國博通公司