專(zhuān)利名稱(chēng):可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)方法及其應(yīng)用的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種密鑰連結(jié)方法及其應(yīng)用,特別是一種可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)方法及其應(yīng)用���。
背景技術(shù):
為了防御網(wǎng)絡(luò)免于受到可能的攻擊�,許多安全服務(wù)應(yīng)運(yùn)而生�,例如認(rèn)證(Authentication)��、存取控制��,及資料保密(Data Confidentiality)等����。用來(lái)支持這些安全服務(wù)的機(jī)制大部分是基于密碼技術(shù)�。然而�,若沒(méi)有對(duì)使用的密鑰加以妥善的管理,則這些密碼技術(shù)基本上是沒(méi)有用的�。
密鑰管理是在密碼系統(tǒng)的密鑰的生命周期中,處理及控制密鑰密碼及其相關(guān)信息(如初始值)的過(guò)程�����。一開(kāi)始���,必須提供某些初始值(密鑰連結(jié))�����,使得能進(jìn)行后續(xù)密鑰管理之操作�,如密鑰信息的排序���、產(chǎn)生���、分布、存儲(chǔ),及加載等�����,以確保所需的安全服務(wù)具有足夠的強(qiáng)度�����。
美國(guó)專(zhuān)利第US6523116號(hào)揭露了以條形碼資料來(lái)呈現(xiàn)個(gè)人公鑰�,以此來(lái)存取數(shù)據(jù)庫(kù)中的信息。美國(guó)專(zhuān)利第US6487403號(hào)揭露了可將供應(yīng)信息(包括一認(rèn)證密鑰)轉(zhuǎn)移至一無(wú)線裝置的供應(yīng)裝置�,其中此轉(zhuǎn)移供應(yīng)信息的動(dòng)作是通過(guò)該無(wú)線裝置的收發(fā)天線與該供應(yīng)裝置間的有線連結(jié)而觸發(fā)的。美國(guó)專(zhuān)利公開(kāi)第US20030007641號(hào)揭露通過(guò)以密鑰資料來(lái)加密/解密資料而保護(hù)通信資料的方法�,其中此密鑰資料是以紅外線方式來(lái)交換的。美國(guó)專(zhuān)利第US6510520號(hào)及公開(kāi)第US20030159042號(hào)揭露了通過(guò)將數(shù)字照相機(jī)的資料下載至安全存儲(chǔ)裝置而保護(hù)該資料的方法�。美國(guó)專(zhuān)利第US5442706號(hào)揭露以物理方式傳輸存儲(chǔ)有加密資料的資料存儲(chǔ)媒介而轉(zhuǎn)移該加密資料。
上述已知技術(shù)中已揭露了某些自動(dòng)輸入密鑰的程序�,特別是在美國(guó)專(zhuān)利第US6487403號(hào)、美國(guó)專(zhuān)利公開(kāi)第US20030007641號(hào)���,及美國(guó)專(zhuān)利第US5442706號(hào)中���。在美國(guó)專(zhuān)利第US6487403號(hào)中,即使該認(rèn)證密鑰是通過(guò)標(biāo)準(zhǔn)無(wú)線接口而轉(zhuǎn)移至一個(gè)無(wú)線裝置���,但是在暫時(shí)模式下用來(lái)觸發(fā)一個(gè)特定無(wú)線裝置�,而非在任何時(shí)候用來(lái)交換及管理密鑰���。此外����,在美國(guó)專(zhuān)利公開(kāi)第US20030007641號(hào)中���,紅外線是用來(lái)執(zhí)行密鑰資料交換��,然而必須沿著紅外線的直線行進(jìn)路線而進(jìn)行�����,且若有任何物體位于該直線行進(jìn)路線上�,則將阻斷資料的傳輸�����。并且美國(guó)專(zhuān)利第US5442706號(hào)中并未揭露通過(guò)存儲(chǔ)在資料存儲(chǔ)媒介中而轉(zhuǎn)移的資料可用在密鑰交換及密鑰管理上�。同時(shí),上述專(zhuān)利皆未揭露通過(guò)動(dòng)態(tài)產(chǎn)生密鑰以使密鑰連結(jié)過(guò)程更為安全��,后續(xù)裝置之間的通信更為安全的密鑰連結(jié)方法。
發(fā)明內(nèi)容
因此�����,本發(fā)明之目的是提供一種可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)方法��,可使裝置的密鑰連結(jié)過(guò)程更為安全�����,因而可使后續(xù)裝置之間的通信更加安全無(wú)憂(yōu)���。
于是��,本發(fā)明的可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)方法包含下列步驟(a)動(dòng)態(tài)產(chǎn)生一個(gè)待辨識(shí)裝置的密鑰信息�����;(b)將該密鑰信息轉(zhuǎn)換成影像����;及(c)通過(guò)讀取該影像��,將該密鑰信息轉(zhuǎn)移到一個(gè)目的裝置��。
此外,本發(fā)明的另一目的是提供一種可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)系統(tǒng)�����,可使裝置的密鑰連結(jié)過(guò)程更為安全���,因而可使后續(xù)裝置之間的通信更加安全無(wú)憂(yōu)。
于是����,本發(fā)明的可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)系統(tǒng)包括待辨識(shí)裝置、讀取裝置��,和目的裝置��。該待辨識(shí)裝置包括用以動(dòng)態(tài)產(chǎn)生密鑰信息的密鑰產(chǎn)生單元和用于將密鑰信息轉(zhuǎn)換成影像的轉(zhuǎn)換單元�����。該讀取裝置用于從該待辨識(shí)裝置上讀取該影像���。該目的裝置用于接收該讀取裝置所讀取的影像�����,并將該影像解譯還原成該密鑰信息����。
再者,本發(fā)明的再一目的是提供一種可動(dòng)態(tài)產(chǎn)生密鑰信息的待辨識(shí)裝置����,可使待辨識(shí)裝置的密鑰連結(jié)過(guò)程更為安全,因而可使后續(xù)數(shù)個(gè)待辨識(shí)裝置之間的通信更加安全無(wú)憂(yōu)���。
于是���,本發(fā)明可動(dòng)態(tài)產(chǎn)生密鑰信息的待辨識(shí)裝置包括密鑰產(chǎn)生單元和轉(zhuǎn)換單元。該密鑰產(chǎn)生單元用于動(dòng)態(tài)產(chǎn)生密鑰信息����。該轉(zhuǎn)換單元用于將該密鑰信息轉(zhuǎn)換成影像。
圖1是說(shuō)明根據(jù)本發(fā)明的可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)系統(tǒng)的一個(gè)優(yōu)選實(shí)施例的方框圖��;和圖2是說(shuō)明根據(jù)本發(fā)明的可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)方法的一個(gè)優(yōu)選
具體實(shí)施例方式
有關(guān)本發(fā)明的前述及其它技術(shù)內(nèi)容��、特點(diǎn)與功效�����,在以下結(jié)合參考附圖的優(yōu)選實(shí)施例的詳細(xì)說(shuō)明中,將可清楚地呈現(xiàn)�����。
參考圖1和圖2�,本發(fā)明的可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)系統(tǒng)用于轉(zhuǎn)移一密鑰信息以進(jìn)行密鑰連結(jié)���。該密鑰連結(jié)系統(tǒng)的優(yōu)選實(shí)施例包括待辨識(shí)裝置1���、讀取裝置2,和目的裝置3��。其中�����,待辨識(shí)裝置1所具有的原始密鑰信息可以以明文(Plain Text)或編碼文字(Encoded Text)的形式來(lái)呈現(xiàn)�����。
該待辨識(shí)裝置1例如可以是位于室內(nèi)需經(jīng)目的裝置3辨識(shí)后方能成為家庭網(wǎng)絡(luò)的成員之一的家電��、消費(fèi)電子產(chǎn)品���,或計(jì)算機(jī)外設(shè)���,且包括密鑰產(chǎn)生單元11����、轉(zhuǎn)換單元12�、顯示單元13,及輸出單元14�����。本發(fā)明的特征在于該密鑰產(chǎn)生單元11�����,其用于動(dòng)態(tài)產(chǎn)生該密鑰信息�����。已知的待辨識(shí)裝置并不具有密鑰產(chǎn)生單元11��,因此無(wú)法實(shí)時(shí)動(dòng)態(tài)產(chǎn)生密鑰信息��,而是使用固定的密鑰信息以一種形式呈現(xiàn),例如條形碼的形式來(lái)呈現(xiàn)而事先粘貼于待辨識(shí)裝置的表面上���。然而����,本發(fā)明中的該待辨識(shí)裝置1由于具有足夠的運(yùn)算能力�����,因此如步驟91所示���,本發(fā)明的密鑰連結(jié)方法一開(kāi)始可利用密鑰產(chǎn)生單元11來(lái)動(dòng)態(tài)產(chǎn)生該密鑰信息,以做為后續(xù)密鑰管理之用�����;也就是說(shuō)��,可根據(jù)待辨識(shí)裝置1預(yù)定的設(shè)定�,實(shí)時(shí)動(dòng)態(tài)產(chǎn)生密鑰,或是一段時(shí)間自動(dòng)動(dòng)態(tài)產(chǎn)生密鑰�。
該轉(zhuǎn)換單元12具有將該密鑰信息轉(zhuǎn)換成一影像的能力。于是���,如步驟92所示����,利用該轉(zhuǎn)換單元12可將原為明文或編碼文字的密鑰信息轉(zhuǎn)換成預(yù)設(shè)格式的影像。
該顯示單元13用于顯示該轉(zhuǎn)換單元12所產(chǎn)生的影像����,而且例如可以是一個(gè)LCD顯示模塊。然而�,本發(fā)明不限于此。該輸出單元14用于將該轉(zhuǎn)換單元12所產(chǎn)生的影像打印輸出到一紙張�。需要說(shuō)明的是,圖1中所示僅為本發(fā)明的密鑰連結(jié)系統(tǒng)的優(yōu)選實(shí)施例��,并不表示待辨識(shí)裝置1一定必須同時(shí)包括顯示單元13與輸出單元14����。實(shí)際上,本發(fā)明中的待辨識(shí)裝置1只要具有顯示單元13或輸出單元14的其中之一���,即可實(shí)現(xiàn)本發(fā)明的功能�����。
該讀取裝置2用于讀取顯示在該顯示單元13上或從該輸出單元14所輸出打印的影像����。如果該讀取裝置2用于讀取顯示在該顯示單元13上的影像,該讀取裝置2則是具有數(shù)字照相功能的裝置�����,如數(shù)字照相機(jī)�����、網(wǎng)絡(luò)照相機(jī)����。如果該讀取裝置2用于讀取從該輸出單元14所輸出打印的影像,該讀取裝置2則是用于掃描該紙張上的影像的掃描儀或是條形碼讀取器����。
于是���,如步驟93所示����,利用該讀取裝置2讀取顯示在該顯示單元13上或從該輸出單元14所輸出打印的影像���,再將此影像傳輸至目的裝置3����,可達(dá)到將密鑰信息轉(zhuǎn)移至目的裝置3的目的。
此外���,如步驟94所示��,本發(fā)明的密鑰連結(jié)方法還包括將待辨識(shí)裝置1的相關(guān)待辨識(shí)裝置信息設(shè)法轉(zhuǎn)移到目的裝置3�����,其中這些待辨識(shí)裝置信息包括例如名稱(chēng)�����、類(lèi)別��、型號(hào)或任何用來(lái)描述待辨識(shí)裝置1的相關(guān)信息���。這些待辨識(shí)裝置信息可以以適當(dāng)方法轉(zhuǎn)移至目的裝置3,例如可從目的裝置3之一鍵盤(pán)(未示出)直接輸入��?����;蛘撸撁荑€信息可包括相關(guān)待辨識(shí)裝置信息���,而使得待辨識(shí)裝置信息也可透過(guò)轉(zhuǎn)換單元12轉(zhuǎn)換成預(yù)設(shè)格式的影像����,再透過(guò)顯示單元13(或輸出單元14)及讀取裝置2轉(zhuǎn)移至目的裝置3�。
目的裝置3例如可以是伺服計(jì)算機(jī),且除了用來(lái)接收讀取裝置2所傳來(lái)的影像外�����,還可進(jìn)一步通過(guò)影像處理將該影像解譯還原成為以某一內(nèi)部格式(如Base64-編碼密鑰)存在的密鑰信息(包括相關(guān)待辨識(shí)裝置信息)����。接著,目的裝置3根據(jù)接收到的數(shù)個(gè)待辨識(shí)裝置1的密鑰信息來(lái)進(jìn)行密鑰管理的過(guò)程����,通過(guò)運(yùn)算產(chǎn)生該等待辨識(shí)裝置1與該目的裝置3之間協(xié)議的協(xié)議密鑰�。然后,此協(xié)議密鑰可通過(guò)有線或無(wú)線方式(視待辨識(shí)裝置1與目的裝置3之間的連接方式而定)從目的裝置3傳輸?shù)皆摯孀R(shí)裝置1��。如此一來(lái),經(jīng)密鑰連結(jié)的不同待辨識(shí)裝置1之間以及目的裝置3與某一待辨識(shí)裝置1之間便可利用此協(xié)議密鑰來(lái)進(jìn)行安全無(wú)憂(yōu)的通信����,從而可以避免未經(jīng)密鑰連結(jié)的其它裝置與待辨識(shí)裝置1及目的裝置3之間進(jìn)行不安全的通信。
綜上所述���,本發(fā)明的可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)方法及其應(yīng)用的特征在于�,利用待辨識(shí)裝置1的密鑰產(chǎn)生單元11動(dòng)態(tài)產(chǎn)生所需的密鑰信息��,再利用待辨識(shí)裝置1的轉(zhuǎn)換單元12將該密鑰信息轉(zhuǎn)換成影像文件并由讀取裝置2讀取后傳輸至目的裝置3�,因而可使后續(xù)不同的待辨識(shí)裝置1之間以及目的裝置3與某一待辨識(shí)裝置1之間的通信更加安全無(wú)憂(yōu)。
以上所描述的僅為本發(fā)明的優(yōu)選實(shí)施例����,而不是以此限定本發(fā)明的實(shí)施范圍,在本申請(qǐng)范圍及發(fā)明說(shuō)明書(shū)內(nèi)容所作的簡(jiǎn)單的等效變化與修飾�,皆應(yīng)仍屬本發(fā)明專(zhuān)利涵蓋的范圍內(nèi)。
附圖組件參考標(biāo)號(hào)說(shuō)明1待辨識(shí)裝置11………密鑰產(chǎn)生單元12………轉(zhuǎn)換單元13………顯示單元14………輸出單元2………讀取單元3………目的裝置91至94步驟
權(quán)利要求
1.一種可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)方法���,包含下列步驟(a)動(dòng)態(tài)產(chǎn)生待辨識(shí)裝置的密鑰信息�;(b)將該密鑰信息轉(zhuǎn)換成影像����;和(c)通過(guò)讀取該影像�,將該密鑰信息轉(zhuǎn)移到目的裝置��。
2.根據(jù)權(quán)利要求1所述的可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)方法�����,其中在所述(c)步驟中使用讀取裝置來(lái)讀取該影像�����。
3.根據(jù)權(quán)利要求2所述的可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)方法���,其中該讀取裝置是數(shù)字照相機(jī)�����。
4.根據(jù)權(quán)利要求2所述的可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)方法���,其中該讀取裝置是網(wǎng)絡(luò)照相機(jī)。
5.根據(jù)權(quán)利要求2所述的可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)方法��,其中該讀取裝置是掃描儀�。
6.根據(jù)權(quán)利要求2所述的可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)方法,其中該讀取裝置是條形碼讀取器�����。
7.根據(jù)權(quán)利要求1所述的可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)方法���,其中該密鑰信息包括待辨識(shí)裝置信息��。
8.根據(jù)權(quán)利要求1所述的可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)方法�,還包括將該待辨識(shí)裝置的待辨識(shí)裝置信息轉(zhuǎn)移到該目的裝置����。
9.一種可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)系統(tǒng),用于轉(zhuǎn)移密鑰信息以進(jìn)行密鑰連結(jié)����,該密鑰連結(jié)系統(tǒng)包括待辨識(shí)裝置,包括用于動(dòng)態(tài)產(chǎn)生該密鑰信息的密鑰產(chǎn)生單元和用于將密鑰信息轉(zhuǎn)換成影像的轉(zhuǎn)換單元�;讀取裝置,用于從該待辨識(shí)裝置上讀取該影像��;及目的裝置��,用于接收該讀取裝置所讀取的影像�,并將該影像解譯還原成該密鑰信息。
10.根據(jù)權(quán)利要求9所述的可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)系統(tǒng)���,其中該讀取裝置是數(shù)字照相機(jī)或網(wǎng)絡(luò)照相機(jī)中的一種�。
11.根據(jù)權(quán)利要求10所述的可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)系統(tǒng),其中該待辨識(shí)裝置還包括用于顯示該影像的顯示單元���。
12.根據(jù)權(quán)利要求9所述的可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)系統(tǒng)����,其中該讀取裝置是掃描儀或條形碼讀取器中的一種��。
13.根據(jù)權(quán)利要求12所述的可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)系統(tǒng)���,其中該待辨識(shí)裝置還包括用于輸出該影像的輸出單元���。
14.根據(jù)權(quán)利要求9所述的可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)系統(tǒng),其中該密鑰信息包括待辨識(shí)裝置信息���。
15.一種可動(dòng)態(tài)產(chǎn)生密鑰信息的待辨識(shí)裝置��,該密鑰信息可通過(guò)讀取裝置轉(zhuǎn)移到目的裝置����,該待辨識(shí)裝置包括密鑰產(chǎn)生單元,用于動(dòng)態(tài)產(chǎn)生密鑰信息��;及轉(zhuǎn)換單元��,用于將該密鑰信息轉(zhuǎn)換成影像�。
16.根據(jù)權(quán)利要求15所述的可動(dòng)態(tài)產(chǎn)生密鑰信息的待辨識(shí)裝置����,還包括用于顯示該影像的顯示單元,而該讀取裝置是用于拍攝讀取顯示在該顯示單元上的影像的數(shù)字照相機(jī)或網(wǎng)絡(luò)照相機(jī)中的一種��。
17.根據(jù)權(quán)利要求15所述的可動(dòng)態(tài)產(chǎn)生密鑰信息的待辨識(shí)裝置�,還包括用于輸出該影像的輸出單元,而該讀取裝置是用于掃描讀取由該輸出單元所印出的影像的掃描儀或條形碼讀取器中的一種�����。
18.根據(jù)權(quán)利要求15所述的可動(dòng)態(tài)產(chǎn)生密鑰信息的待辨識(shí)裝置����,其中該密鑰信息包括待辨識(shí)裝置信息。
全文摘要
一種可動(dòng)態(tài)產(chǎn)生密鑰(Key)的密鑰連結(jié)(Binding)方法及其應(yīng)用�����,該可動(dòng)態(tài)產(chǎn)生密鑰的密鑰連結(jié)方法包含下列步驟(a)動(dòng)態(tài)產(chǎn)生待辨識(shí)裝置的密鑰信息;(b)將該密鑰信息轉(zhuǎn)換成一影像���;及(c)通過(guò)讀取該影像�,將該密鑰信息轉(zhuǎn)移至一個(gè)目的裝置�����。
文檔編號(hào)G06F21/00GK1725681SQ200410069910
公開(kāi)日2006年1月25日 申請(qǐng)日期2004年7月19日 優(yōu)先權(quán)日2004年7月19日
發(fā)明者李志仁, 張憶文 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社