專利名稱:認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種包含用戶設(shè)備和認(rèn)證設(shè)備的認(rèn)證系統(tǒng)�,其中該認(rèn) 證設(shè)備接收來自用戶設(shè)備的解���,并且通過使用接收到的解來判定用戶 設(shè)備的合法性,所述解是在用戶設(shè)備順序產(chǎn)生的偽隨機(jī)數(shù)����。
背景技術(shù):
通常,由銀行提供的網(wǎng)上銀行服務(wù)這類使用通信手段的服務(wù)是在 多個(gè)充當(dāng)客戶機(jī)終端的用戶設(shè)備經(jīng)由因特網(wǎng)訪問某個(gè)充當(dāng)服務(wù)器終 端的認(rèn)證設(shè)備的時(shí)候提供的��。由于發(fā)送和接收了其內(nèi)容期望不被第三 方得知的數(shù)據(jù)傳輸對(duì)象(在本申請(qǐng)中��,所要發(fā)送的數(shù)據(jù)稱為"傳輸對(duì) 象數(shù)據(jù)")�,因此,在此類在線服務(wù)中使用了用于判定每一個(gè)用戶設(shè) 備的合法性的認(rèn)證技術(shù)�����,以便防止未經(jīng)授權(quán)的訪問�����。
專利文獻(xiàn)1JP 2006-253746 A專利文獻(xiàn)2JP 2006-253745 A
舉個(gè)例子,根據(jù)本申請(qǐng)的發(fā)明人申請(qǐng)并在上述專利文獻(xiàn)中公開的 發(fā)明���,認(rèn)證是如下執(zhí)行的在每一個(gè)認(rèn)證設(shè)備和用戶設(shè)備中預(yù)先存儲(chǔ) 順序產(chǎn)生一個(gè)解的解生成裝置�����,其中所述解是一個(gè)偽隨機(jī)數(shù)�;當(dāng)用戶 設(shè)備訪問認(rèn)證設(shè)備時(shí)�����,該認(rèn)證設(shè)備接收用戶設(shè)備中生成的解�����,并且將 接收到的解與認(rèn)證設(shè)備的解生成裝置產(chǎn)生的解相對(duì)比�,以便判定所述 解是否匹配;然后���,當(dāng)所述解匹配時(shí)��,則判定用戶i殳備合法�����。應(yīng)該注 意的是���,用戶設(shè)備的解生成裝置與認(rèn)證設(shè)備的解生成裝置是相同的, 并且這兩個(gè)解生成裝置以相同的順序順次地產(chǎn)生相同的解���。
根據(jù)這些認(rèn)證技術(shù)����,只有與認(rèn)證設(shè)備具有相同的解生成裝置的已 授權(quán)用戶設(shè)備才會(huì)被判定成是已授權(quán)用戶設(shè)備��,然后則會(huì)開始執(zhí)行傳 輸對(duì)象數(shù)據(jù)的傳輸和接收����。
但是, 一旦判定用戶設(shè)備是已授權(quán)用戶設(shè)備��,那么在對(duì)傳輸對(duì)象
ii數(shù)據(jù)進(jìn)行傳輸和接收的同時(shí)�,存在傳輸對(duì)象數(shù)據(jù)將會(huì)被偽裝成已授;K 用戶的第三人從另 一個(gè)設(shè)備訪問的可能性。
本發(fā)明的目的是降低在認(rèn)證之后進(jìn)行這種非授權(quán)訪問的可能性����, 并且改進(jìn)通信安全等級(jí)。
發(fā)明內(nèi)容
為了實(shí)現(xiàn)這些目的���,本申請(qǐng)的發(fā)明人提出了如下的認(rèn)證系統(tǒng)�����。
根據(jù)本申請(qǐng)的認(rèn)證系統(tǒng)包括用戶設(shè)備�;以及用于判定用戶設(shè)備 是否合法的認(rèn)證設(shè)備。
用戶設(shè)備包括解生成裝置�,用于順序產(chǎn)生解,所述解是偽隨機(jī) 數(shù)����;解傳輸裝置,用于將解生成裝置產(chǎn)生的解發(fā)送到認(rèn)證設(shè)備���;以及 傳輸和接收裝置���,用于在認(rèn)證設(shè)備判定用戶設(shè)備合法時(shí)與認(rèn)證設(shè)備執(zhí) 行傳輸對(duì)象數(shù)據(jù)的傳輸和接收。
更進(jìn)一步�,認(rèn)證設(shè)備包括解生成裝置,用于以與用戶設(shè)備中相 同的順序來順序地產(chǎn)生與用戶設(shè)備中產(chǎn)生的解相同的解����;判定裝置, 用于使用從用戶設(shè)備接收的解以及解生成裝置產(chǎn)生的解來判定用戶 設(shè)備是否合法;以及傳輸和接收裝置�����,用于在判定裝置判定用戶設(shè)備 合法時(shí)與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收�,以及在與用戶設(shè) 備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí),判定裝置通過使用順序產(chǎn)生的 解來執(zhí)行多次判定���。
在本認(rèn)證系統(tǒng)中,在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收 時(shí)�,通過使用順序產(chǎn)生的解而執(zhí)行多次判定。換句話說�����,在本認(rèn)證系 統(tǒng)中���,即使在曾經(jīng)判定用戶設(shè)備是已授權(quán)用戶設(shè)備的情況下���,也還是 會(huì)在執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí),通過執(zhí)行多次判定來對(duì)用戶 設(shè)備的合法性進(jìn)行許多次判定�。由此,根據(jù)本認(rèn)證系統(tǒng)����,在認(rèn)證之后 執(zhí)行非授權(quán)訪問的可能性將會(huì)減小�,并且通信安全等級(jí)將會(huì)得到提 高����。更進(jìn)一步,用戶設(shè)備的合法性是通過使用順序地重新產(chǎn)生的解來 判定的���,換句話說��,該合法性是通過每一次使用不同的解來判定的����, 由此����,通信安全等級(jí)可以得到進(jìn)一步提高。
更進(jìn)一步����,本申請(qǐng)的發(fā)明人提出了如下的認(rèn)證系統(tǒng)。特別地����,根據(jù)本申請(qǐng)的認(rèn)證系統(tǒng)包括至少兩個(gè)用戶設(shè)備�����;以及 用于判定每一個(gè)用戶設(shè)備是否合法的認(rèn)證設(shè)備����。
每一個(gè)用戶設(shè)備包括第一用戶解生成裝置和第二用戶解生成裝 置���,每一個(gè)都順序地產(chǎn)生解����,并且所述解是偽隨機(jī)數(shù)����;解傳輸裝置���, 用于向認(rèn)證設(shè)備發(fā)送第一用戶解生成裝置或第二用戶解生成裝置產(chǎn) 生的解��;以及傳輸和接收裝置�,用于在認(rèn)證設(shè)備判定用戶設(shè)備合法時(shí) 與認(rèn)證設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收�����,第一用戶解生成裝置是 每一個(gè)用戶設(shè)備所特有的,而第二用戶解生成裝置是預(yù)定用戶設(shè)備 (某些用戶設(shè)備)共有的���。
更進(jìn)一步�,認(rèn)證設(shè)備包括多個(gè)第一認(rèn)證解生成裝置���,其數(shù)量與 用戶設(shè)備數(shù)量相同���,每一個(gè)所述第一認(rèn)證解生成裝置都用于以與相應(yīng) 用戶設(shè)備的第 一用戶解生成裝置中相同的順序來順序產(chǎn)生與第 一用 戶解生成裝置產(chǎn)生的解相同的解;第二認(rèn)證解生成裝置�,用于以與與 用戶設(shè)備的第二用戶解生成裝置中相同的順序來順序地產(chǎn)生第二用 戶解生成裝置產(chǎn)生的解相同的解;第一判定裝置�����,用于使用由用戶設(shè) 備的第一用戶解生成裝置產(chǎn)生并從用戶設(shè)備接收的解以及與用戶設(shè) 備相對(duì)應(yīng)的第 一認(rèn)證解生成裝置產(chǎn)生的解來判定用戶設(shè)備是否合法��; 第二判定裝置����,用于使用由用戶設(shè)備的笫二用戶解生成裝置產(chǎn)生并從 用戶設(shè)備接收的解以及第二認(rèn)證解生成裝置產(chǎn)生的解來判定用戶設(shè) 備是否合法;以及傳輸和接收裝置���,用于在第一判定裝置或第二判定
裝置判定用戶設(shè)備合法時(shí)與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接 收���,在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí)�,第一判定裝置 或第二判定裝置通過使用順序產(chǎn)生的解來執(zhí)行多次判定�。
此外,根據(jù)該認(rèn)證系統(tǒng)�,相同的數(shù)據(jù)可以被具有相同的第二用戶
解生成裝置的多個(gè)用戶設(shè)備所訪問。
更進(jìn)一步�,本申請(qǐng)的發(fā)明人提出了如下的認(rèn)證設(shè)備。
特別地���,根據(jù)本申請(qǐng)的認(rèn)證設(shè)備接收來自用戶設(shè)備的解�����,并且通
過使用接收到的解來判定用戶設(shè)備是否合法,其中所述解是在用戶設(shè)
備中順序產(chǎn)生的偽隨機(jī)數(shù)���。該認(rèn)證設(shè)備包括解生成裝置���,用于以與用戶設(shè)備中相同的順序 來順序地產(chǎn)生與用戶設(shè)備中產(chǎn)生的解相同的解;判定裝置����,用于使用 從用戶設(shè)備接收的解以及解生成裝置產(chǎn)生的解來判定用戶設(shè)備是否 合法��;以及傳輸和接收裝置�,用于在判定裝置判定用戶設(shè)備合法時(shí)與 用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收�����,其中在與用戶設(shè)備執(zhí)行傳 輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí)���,判定裝置通過使用順序產(chǎn)生的解來執(zhí)行 多次判定����。
在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí)�����,在認(rèn)證設(shè)備中 通過使用順序產(chǎn)生的解而執(zhí)行多次判定��。換句話說�,如上所述,即使 在曾經(jīng)判定用戶設(shè)備是已授權(quán)用戶設(shè)備的情況下�,也還是會(huì)在執(zhí)行傳 輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí)多次判定用戶設(shè)備的合法性。由此��,根據(jù) 該認(rèn)證設(shè)備��,在認(rèn)證之后執(zhí)行非授權(quán)訪問的可能性將會(huì)減小,并且通 信安全等級(jí)將會(huì)得到提高���。
在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí)�����,判定裝置可以 在任何時(shí)候執(zhí)行判定�����,只要通過使用順序產(chǎn)生的解來執(zhí)行多次判定�����。 例如�,在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收的過程中�����,判定 裝置可以每隔某個(gè)預(yù)定時(shí)段或者每次在傳輸和接收裝置發(fā)送和接收 的數(shù)據(jù)量達(dá)到預(yù)定數(shù)據(jù)量的時(shí)候執(zhí)行判定�����。應(yīng)該指出的是��,預(yù)定時(shí)段 (預(yù)定數(shù)據(jù)量)可以是也可以不是固定時(shí)段(固定數(shù)據(jù)量)����。
更進(jìn)一步,在用戶設(shè)備中產(chǎn)生的解既可以原樣發(fā)送到認(rèn)證設(shè)備�����, 也可以在被發(fā)送至認(rèn)證設(shè)備之前^皮加密�。
特別地,在用戶設(shè)備中產(chǎn)生的解可以原樣發(fā)送至認(rèn)證設(shè)備(而不 被力口密)����。
更進(jìn)一步,在用戶設(shè)備中產(chǎn)生的解可以使用預(yù)定算法以及預(yù)定密 鑰來加密��,然后被發(fā)送到認(rèn)證設(shè)備���,該認(rèn)證設(shè)備還可以包括解加密裝 置��,其中該解加密裝置通過使用預(yù)定算法和預(yù)定密鑰來加密解生成裝 置產(chǎn)生的解����,判定裝置可以將接收自用戶設(shè)備的加密解與解加密裝置 加密的解相對(duì)比,并且在這些解匹配時(shí)判定用戶設(shè)備合法�����。
更進(jìn)一步���,在用戶設(shè)備中產(chǎn)生的解可以使用預(yù)定算法和預(yù)定密鑰來加密�,然后被發(fā)送到認(rèn)證設(shè)備����,該認(rèn)證設(shè)備還可以包括解解密裝置, 該解解密裝置用于使用在用戶設(shè)備中加密所述解時(shí)使用的預(yù)定算法 和預(yù)定密鑰來解密接收自用戶設(shè)備的加密解�,并且判定裝置可以將解 解密裝置解密的解與解生成裝置產(chǎn)生的解相對(duì)比,以及在所述解匹配 時(shí)判定用戶設(shè)備合法����。
應(yīng)該指出的是,預(yù)定算法或預(yù)定密鑰可以是不變的固定算法或密 鑰��。通過使用在用戶設(shè)備和認(rèn)證設(shè)備中順序產(chǎn)生的解��,可以在預(yù)定時(shí) 間順序地重新產(chǎn)生預(yù)定算法和預(yù)定密鑰中的至少一個(gè)�。
更進(jìn)一步,用戶設(shè)備可以以預(yù)定數(shù)量的比特為單位��,將原始的明 文數(shù)據(jù)分成多個(gè)明文分割數(shù)據(jù)項(xiàng)�,并且通過使用預(yù)定算法和預(yù)定密鑰 來加密多個(gè)明文分割數(shù)據(jù)項(xiàng),以便產(chǎn)生加密的分割數(shù)據(jù)項(xiàng)��,以及將加 密的分割數(shù)據(jù)項(xiàng)作為傳輸對(duì)象數(shù)據(jù)發(fā)送到認(rèn)證設(shè)備��,而認(rèn)證設(shè)備還可
以包括解密裝置�,用于使用在加密多個(gè)明文分割數(shù)據(jù)項(xiàng)時(shí)使用的預(yù) 定算法和預(yù)定密鑰來對(duì)加密的分割數(shù)據(jù)項(xiàng)進(jìn)行解密,以便產(chǎn)生明文分 割數(shù)據(jù)項(xiàng)���;以及連接裝置��,用于連接解密裝置解密的明文分割數(shù)據(jù)項(xiàng)����, 以便產(chǎn)生解密的數(shù)據(jù)。
認(rèn)證設(shè)備可以保持與用戶設(shè)備保持的傳輸對(duì)象數(shù)據(jù)相同的數(shù)據(jù)�����, 并且判定裝置可以將解密裝置解密的已解密數(shù)據(jù)和與傳輸對(duì)象數(shù)據(jù) 相同的數(shù)據(jù)相對(duì)比�����,以及在這些數(shù)據(jù)匹配時(shí)判定用戶設(shè)備合法����。
更進(jìn)一步,認(rèn)證設(shè)備可以保持與用戶設(shè)備保持的傳輸對(duì)象數(shù)據(jù)相 同的數(shù)據(jù)�����,該認(rèn)證設(shè)備還可以包括分割裝置,用于將與傳輸對(duì)象數(shù) 據(jù)相同的數(shù)據(jù)分割成具有預(yù)定數(shù)量的比特的單元���,以便產(chǎn)生分割數(shù)據(jù) 項(xiàng)����;以及加密裝置���,用于使用預(yù)定算法和預(yù)定密鑰來加密分割數(shù)據(jù)項(xiàng)���, 而判定裝置可以將接收自用戶設(shè)備的已加密分割數(shù)據(jù)項(xiàng)與加密裝置 加密的分割數(shù)據(jù)項(xiàng)相對(duì)比,并且在這些數(shù)據(jù)匹配時(shí)判定用戶設(shè)備合 法����。
當(dāng)認(rèn)證設(shè)備具有與用戶設(shè)備保持的傳輸對(duì)象數(shù)據(jù)相同的數(shù)據(jù)時(shí), 該數(shù)據(jù)可以用于判定用戶設(shè)備的合法性���。
可以提供用于在認(rèn)證設(shè)備與用戶設(shè)備之間建立兩條數(shù)據(jù)路徑的
15裝置����,在這兩條數(shù)據(jù)路徑中,其中一條用于執(zhí)行解的傳輸和接收����,所
述解用于判定用戶設(shè)備的合法性,而這兩條路徑中的另 一條路徑則用
于執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收�。在這種情況下,傳輸對(duì)象數(shù)據(jù)和
所述解是并行發(fā)送和接收的���,傳輸對(duì)象數(shù)據(jù)和所述解是以時(shí)分方式交
替發(fā)送和接收的�����。特別地���,舉例來說,當(dāng)在包含傳輸對(duì)象數(shù)據(jù)的分組
傳輸事件之間以預(yù)定間隔發(fā)送包含解數(shù)據(jù)的分組時(shí)����,傳輸對(duì)象數(shù)據(jù)和
解以時(shí)分方式交替發(fā)送和接收。
更進(jìn)一步����,可以提供用于在認(rèn)證設(shè)備與用戶設(shè)備之間建立單條數(shù)
據(jù)路徑的裝置�,其中所述單條數(shù)據(jù)路徑被用于執(zhí)行所述解的傳輸和接
收����,而所述解被用于判定用戶設(shè)備的合法性,此外�,所述單條數(shù)據(jù)路
徑還被用于執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收���。特別地���,舉例來說,所 述單條數(shù)據(jù)路徑是在包含傳輸對(duì)象數(shù)據(jù)的每個(gè)分組的報(bào)頭中都包含
解數(shù)據(jù)并且發(fā)送所述解數(shù)據(jù)的時(shí)候使用的��。
如上所述����,用于從用戶設(shè)備接收用來判定用戶設(shè)備的合法性的解 的數(shù)據(jù)路徑以及用于發(fā)送和接收傳輸對(duì)象數(shù)據(jù)的數(shù)據(jù)路徑既可以是
彼此相同的,也可以是相互分離的����。
通過使用在用戶設(shè)備和認(rèn)證設(shè)備中順序產(chǎn)生的解,可以在預(yù)定時(shí)
間順序地重新產(chǎn)生預(yù)定算法和預(yù)定密鑰中的至少一個(gè)�。
更進(jìn)一步��,本申請(qǐng)的發(fā)明人提出了如下的認(rèn)證設(shè)備��。 認(rèn)證設(shè)備與至少兩個(gè)用戶設(shè)備結(jié)合使用����,以便判定每一個(gè)用戶設(shè)
備是否合法����,每一個(gè)用戶設(shè)備包括第一用戶解生成裝置和第二用戶 解生成裝置,每一個(gè)都順序地產(chǎn)生解��,并且所述解是偽隨機(jī)數(shù)��;解傳 輸裝置�����,用于向認(rèn)證設(shè)備發(fā)送第一用戶解生成裝置或笫二用戶解生成 裝置產(chǎn)生的解���;以及傳輸和接收裝置�����,用于在認(rèn)證設(shè)備判定用戶設(shè)備 合法時(shí)與認(rèn)證設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收�,第 一用戶解生成 裝置是每一個(gè)用戶設(shè)備所特有的,而第二用戶解生成裝置是預(yù)定用戶 設(shè)備共有的�。
該認(rèn)證設(shè)備包括多個(gè)第一認(rèn)證解生成裝置,其數(shù)量與用戶設(shè)備 數(shù)量相同�����,每一個(gè)所述第一認(rèn)證解生成裝置都以與相應(yīng)用戶設(shè)備的第一用戶解生成裝置相同的順序來順序地產(chǎn)生與第 一用戶解生成裝置
產(chǎn)生的解相同的解��;第二認(rèn)證解生成裝置�,用于以與用戶設(shè)備的第二 用戶解生成裝置相同的順序來順序地產(chǎn)生與第二用戶解生成裝置產(chǎn) 生的解相同的解;第一判定裝置�,用于使用由用戶設(shè)備的第一用戶解 生成裝置產(chǎn)生并從用戶設(shè)備接收的解以及與用戶設(shè)備相對(duì)應(yīng)的第一 認(rèn)證解生成裝置產(chǎn)生的解來判定用戶設(shè)備是否合法�����;第二判定裝置��, 用于使用由用戶設(shè)備的第二用戶解生成裝置產(chǎn)生并從用戶設(shè)備接收 的解以及第二認(rèn)證解生成裝置產(chǎn)生的解來判定用戶設(shè)備是否合法�����;以 及傳輸和接收裝置��,用于在第 一判定裝置或第二判定裝置判定用戶設(shè) 備合法時(shí)與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收����,其中在與用戶 設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí)����,第一判定裝置或第二判定裝 置通過使用順序產(chǎn)生的解來執(zhí)行多次判定����。
如上所述,通過使用該認(rèn)證設(shè)備��,同一數(shù)據(jù)可以被具有相同的第 二用戶解生成裝置的多個(gè)用戶設(shè)備所訪問���。
舉例來說�����,借助如下方法��,可以獲取由包含判定裝置的認(rèn)證設(shè)備
提供的相同操作或效果��。
一種認(rèn)證方法��,其在認(rèn)證設(shè)備中執(zhí)行��,其中該i人證"i殳備包括接
收裝置����,用于接收來自用戶設(shè)備的解,其中所述解是在用戶設(shè)備中順 序產(chǎn)生的偽隨機(jī)數(shù)���;以及判定裝置����,用于使用接收到的解來判定用戶 設(shè)備是否合法�。
更進(jìn)一步,該認(rèn)證方法包括由認(rèn)證設(shè)備執(zhí)行的下列步驟以與用 戶設(shè)備相同的順序來順序產(chǎn)生與在用戶設(shè)備中產(chǎn)生的解相同的解����;通 過使用接收自用戶設(shè)備的解以及所產(chǎn)生的解來判定用戶設(shè)備是否合 法;以及在判定裝置判定用戶設(shè)備合法時(shí)��,與用戶設(shè)備執(zhí)行傳輸對(duì)象 數(shù)據(jù)的傳輸和接收��,并且在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接 收時(shí)�����,通過使用順序產(chǎn)生的解來執(zhí)行多次判定���。
本申請(qǐng)還提供了 一種在認(rèn)證設(shè)備中執(zhí)行的認(rèn)證方法����,其中該認(rèn)證 設(shè)備包括接收裝置�,用于接收來自用戶設(shè)備的解,其中所述解是由 用戶設(shè)備特有的解生成裝置順序產(chǎn)生的偽隨機(jī)數(shù)���,或由預(yù)定用戶設(shè)備共有的解生成裝置順序產(chǎn)生的偽隨機(jī)數(shù)����;以及判定裝置�,用于通過使 用接收到的解來判定用戶設(shè)備是否合法。
該認(rèn)證方法包括由認(rèn)證設(shè)備執(zhí)行的以下步驟在從用戶設(shè)備接收 到由用戶設(shè)備特有的解生成裝置產(chǎn)生的解時(shí)���,以與用戶設(shè)備特有的解 生成裝置相同的順序來順序產(chǎn)生與用戶設(shè)備特有的解生成裝置產(chǎn)生 的解相同的解�����;在從用戶設(shè)備接收到預(yù)定用戶設(shè)備共有的解生成裝置 產(chǎn)生的解時(shí)���,以與預(yù)定用戶設(shè)備共有的解生成裝置相同的順序來順序 產(chǎn)生與預(yù)定用戶設(shè)備共有的解生成裝置產(chǎn)生的解相同的解;通過使用 接收自用戶設(shè)備的解和在認(rèn)證設(shè)備中產(chǎn)生的解來判定用戶設(shè)備是否 合法���;以及在判定裝置判定用戶設(shè)備合法時(shí)�,與用戶設(shè)備執(zhí)行傳輸對(duì) 象數(shù)據(jù)的傳輸和接收,在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收 時(shí)���,通過使用順序產(chǎn)生的解來執(zhí)行多次判定�����。
更進(jìn)一步�����,本申請(qǐng)的發(fā)明人提出了如下的用戶設(shè)備�。
特別地���,根據(jù)本申請(qǐng)的用戶設(shè)備是與認(rèn)證設(shè)備結(jié)合使用的�,其中 該認(rèn)證設(shè)備接收來自用戶設(shè)備的解����,所述解是在用戶設(shè)備中順序產(chǎn)生 的偽隨機(jī)數(shù)��,該認(rèn)證設(shè)備通過使用接收到的解來判定用戶設(shè)備是否合 法�,并且包括解生成裝置,用于順序產(chǎn)生解,其中所述解是偽隨機(jī) 數(shù)�;判定裝置,通過使用接收自用戶設(shè)備的解以及解生成裝置產(chǎn)生的 解來判定用戶設(shè)備是否合法�;以及傳輸和接收裝置,用于在判定裝置 判定用戶設(shè)備合法時(shí)����,與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收, 在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí)��,該判定裝置通過使 用順序產(chǎn)生的解來執(zhí)行多次判定���。
該用戶設(shè)備包括解生成裝置���,用于以與認(rèn)證設(shè)備中相同的順序 來順序產(chǎn)生與認(rèn)證設(shè)備中產(chǎn)生的解相同的解;解傳輸裝置���,用于向認(rèn) 證設(shè)備發(fā)送解生成裝置產(chǎn)生的解����;以及傳輸和接收裝置���,用于在認(rèn)證 設(shè)備判定用戶設(shè)備合法時(shí)����,與認(rèn)證設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接 收。
在將用戶設(shè)備與認(rèn)證設(shè)備結(jié)合使用的時(shí)候����,如上所述,在與用戶 設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí)��,通過使用順序產(chǎn)生的解�,可以執(zhí)行多次判定。
用戶設(shè)備還可以包括解加密裝置�����,用于使用預(yù)定算法和預(yù)定密鑰來加密解生成裝置產(chǎn)生的解�����,以及向認(rèn)證設(shè)備發(fā)送經(jīng)過解加密裝置加
更進(jìn)一步��,本申請(qǐng)的發(fā)明人提出了如下的用戶設(shè)備����。特別地,根據(jù)本申請(qǐng)的另一個(gè)用戶設(shè)備是與認(rèn)證設(shè)備結(jié)合使用的���,其中該認(rèn)證設(shè)備接收來自用戶設(shè)備的解����,所述解是在用戶設(shè)備中順序產(chǎn)生的偽隨機(jī)數(shù)����,該認(rèn)證設(shè)備通過使用接收到的解來判定用戶設(shè)
備是否合法,并且包括第一認(rèn)證解生成裝置和第二認(rèn)證解生成裝置�,每一個(gè)都用于順序產(chǎn)生解,所述解是偽隨機(jī)數(shù)�;判定裝置,用于使用接收自用戶設(shè)備的解以及第一認(rèn)證解生成裝置或第二認(rèn)證解生成裝置生成的解來判定用戶設(shè)備是否合法���;以及傳輸和接收裝置���,用于在判定裝置判定用戶設(shè)備合法時(shí),與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收�,所提供的第一認(rèn)證解生成裝置的數(shù)量與用戶設(shè)備的數(shù)量相同,并且每一個(gè)都是特定于相應(yīng)的用戶設(shè)備的��,第二認(rèn)證解生成裝置為預(yù)定用戶設(shè)備所共有�����,在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí),判定裝置使用順序產(chǎn)生的解來執(zhí)行多次判定�����。
用戶設(shè)備包括每一個(gè)用戶設(shè)備特有的第一用戶解生成裝置��,用于以與認(rèn)證設(shè)備中的相應(yīng)的第 一認(rèn)證解生成裝置相同的順序來順序產(chǎn)生與第一認(rèn)證解生成裝置產(chǎn)生的解相同的解����;預(yù)定用戶設(shè)備共有的第二用戶解生成裝置,用于以與認(rèn)證設(shè)備中的第二認(rèn)證解生成裝置相同的順序來順序產(chǎn)生與第二認(rèn)證解生成裝置產(chǎn)生的解相同的解�����;解傳輸裝置��,用于向認(rèn)證設(shè)備發(fā)送第一用戶解生成裝置或第二用戶解生成裝置產(chǎn)生的解�;以及傳輸和接收裝置,用于在認(rèn)證設(shè)備判定用戶設(shè)備合法時(shí)��,與認(rèn)證設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收�。
如上所述,通過使用該用戶設(shè)備���,同一數(shù)據(jù)可以被具有相同的第二用戶解生成裝置的多個(gè)用戶設(shè)備所訪問���。
應(yīng)該指出的是�,本發(fā)明的上述用戶設(shè)備是與任一上述認(rèn)證設(shè)備結(jié)合使用的�。舉例來說���,借助如下方法���,可以得到由包含解生成裝置的上述用戶設(shè)備提供的相同操作和效果。
根據(jù)本發(fā)明的數(shù)據(jù)處理方法是在與認(rèn)證設(shè)備結(jié)合使用的用戶設(shè)備中執(zhí)行的�,其中該認(rèn)證設(shè)備接收來自用戶設(shè)備的解,所述解是在用戶設(shè)備中順序產(chǎn)生的偽隨機(jī)數(shù)�����,該認(rèn)證設(shè)備通過使用接收的解來判定
用戶設(shè)備是否合法��,并且包括解生成裝置����,用于順序產(chǎn)生解,其中所述解是偽隨機(jī)數(shù)�;判定裝置,通過使用接收自用戶設(shè)備的解以及解生成裝置產(chǎn)生的解來判定用戶設(shè)備是否合法��;以及傳輸和接收裝置,用于在判定裝置判定用戶設(shè)備合法時(shí)�,與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收,其中在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí)�����,該判定裝置通過使用順序產(chǎn)生的解來執(zhí)行多次判定�����。
更進(jìn)一步����,該數(shù)據(jù)處理方法包括由用戶設(shè)備執(zhí)行的以下步驟以
i;將所產(chǎn)生的^發(fā)送到認(rèn)證設(shè)備;以_及在認(rèn)證設(shè)備判定用戶設(shè):合法時(shí)��,與認(rèn)證設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收�����。
更進(jìn)一步���,根據(jù)本申請(qǐng)的另一種數(shù)據(jù)處理方法是在與認(rèn)證設(shè)備結(jié)合使用的用戶設(shè)備中執(zhí)行的���,該認(rèn)證設(shè)備接收來自用戶設(shè)備的解�,其中所述解是在用戶設(shè)備中順序產(chǎn)生的隨機(jī)數(shù)�����,該認(rèn)證設(shè)備使用接收到的解來判定用戶設(shè)備是否合法�,并且包括第一認(rèn)證解生成裝置和第二認(rèn)證解生成裝置,每一個(gè)都順序產(chǎn)生解��,所述解是偽隨機(jī)數(shù)��;判定裝置����,用于使用接收自用戶設(shè)備的解以及第 一認(rèn)證解生成裝置或第二認(rèn)證解生成裝置生成的解來判定用戶設(shè)備是否合法�����;以及傳輸和接收裝置��,用于在判定裝置判定用戶設(shè)備合法時(shí)��,與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收��,所提供的第一認(rèn)證解生成裝置的數(shù)量與用戶設(shè)備的數(shù)量相同,并且每一個(gè)都是特定于相應(yīng)的用戶設(shè)備的�����,第二認(rèn)證解生成裝置則為預(yù)定用戶設(shè)備所共有�,在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí),判定裝置使用順序產(chǎn)生的解來執(zhí)行多次判定���。
更進(jìn)一步�,該數(shù)據(jù)處理方法包括由用戶設(shè)備執(zhí)行的以下步驟以與認(rèn)證設(shè)備的第一認(rèn)證解生成裝置或第二認(rèn)證解生成裝置相同的順
20序來順序產(chǎn)生與認(rèn)證設(shè)備的第一認(rèn)證解生成裝置或第二認(rèn)證解生成
裝置產(chǎn)生的解相同的解;將所產(chǎn)生的解發(fā)送到認(rèn)證設(shè)備;以及在認(rèn)證設(shè)備判定用戶設(shè)備合法時(shí)����,與認(rèn)證設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收。
根據(jù)本發(fā)明��,可以減小在用戶設(shè)備通過認(rèn)證之后進(jìn)行非授權(quán)訪問的可能性���,并且通信安全等級(jí)將會(huì)提高。
圖l是示出根據(jù)一個(gè)實(shí)施例的認(rèn)證系統(tǒng)的整個(gè)結(jié)構(gòu)的圖示����。
圖2是示出包含在圖1所示的認(rèn)證系統(tǒng)中的認(rèn)證設(shè)備硬件結(jié)構(gòu)的圖示。
圖3是示出包含在圖1所示的認(rèn)證系統(tǒng)中的認(rèn)證設(shè)備的通信設(shè)備結(jié)構(gòu)的框圖���。
圖4是示出包含在圖l所示的認(rèn)證系統(tǒng)中的認(rèn)證設(shè)備的加密設(shè)備結(jié)構(gòu)的框圖�����。
圖5是示出包含在圖l所示的認(rèn)證系統(tǒng)中的認(rèn)證設(shè)備的判定設(shè)備結(jié)構(gòu)的框圖�。
圖6是示出包含在圖l所示的認(rèn)證系統(tǒng)中的用戶設(shè)備的硬件結(jié)構(gòu)的圖示。
圖7是示出包含在圖1所示的認(rèn)證系統(tǒng)中的用戶設(shè)備的力口密設(shè)備結(jié)構(gòu)的框圖����。
圖8是示出包含在圖1所示的認(rèn)證系統(tǒng)中的用戶設(shè)備的通信設(shè)備結(jié)構(gòu)的框圖。
圖9是示出在圖l所示的認(rèn)證系統(tǒng)的認(rèn)證設(shè)備中執(zhí)行的處理流程的流程圖�。
圖10是示出判定訪問認(rèn)證設(shè)備的用戶設(shè)備的合法性的處理流程的流程圖。
圖ll是示出根據(jù)修改例1的用戶設(shè)備的加密設(shè)備結(jié)構(gòu)的框圖���。圖12是示出根據(jù)修改例1的認(rèn)證設(shè)備的加密設(shè)備結(jié)構(gòu)的框圖。圖13是示出根據(jù)修改例1的在認(rèn)證系統(tǒng)的認(rèn)證設(shè)備中執(zhí)行的處 理流程的流程圖����。
圖14是示出根據(jù)修改例2的認(rèn)證系統(tǒng)的整個(gè)結(jié)構(gòu)的框圖。 圖15是示出根據(jù)修改例2的用戶設(shè)備的硬件結(jié)構(gòu)的圖示��。 圖16是示出根據(jù)修改例2的認(rèn)證設(shè)備的硬件結(jié)構(gòu)的圖示�����。 優(yōu)選實(shí)施方式
在下文中將會(huì)參考附圖來詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施例。
根據(jù)本實(shí)施例的認(rèn)證系統(tǒng)l是以圖1中示意性示出的方式配置 的���。該認(rèn)證系統(tǒng)1包括認(rèn)證設(shè)備ll以及經(jīng)由網(wǎng)絡(luò)13而與認(rèn)證設(shè)備ll 相連的用戶設(shè)備12�。
其中舉例來說����,將認(rèn)證設(shè)備11與每一個(gè)用戶設(shè)備12相連的網(wǎng)絡(luò) 13可以是因特網(wǎng)。
網(wǎng)絡(luò)13可以借助另一個(gè)裝置來配置����,例如內(nèi)部網(wǎng)或?qū)S镁€路, 以此取代因特網(wǎng)�����。
在下文中將會(huì)描述認(rèn)證設(shè)備11和用戶設(shè)備12的結(jié)構(gòu)���。首先將要 描述的是認(rèn)證設(shè)備11的結(jié)構(gòu)����。
圖2示出的是認(rèn)證設(shè)備11的硬件結(jié)構(gòu)��。如圖2所示�����,在本實(shí)施 例中,認(rèn)證設(shè)備ll包括中央處理器(CPU) 21���、只讀存儲(chǔ)器(ROM) 22���、硬盤驅(qū)動(dòng)器(HDD) 23、隨機(jī)存取存儲(chǔ)器(RAM) 24����、輸入設(shè) 備25、顯示設(shè)備26���、加密設(shè)備27��、通信設(shè)備28�、判定設(shè)備29以及 總線30����。 CPU 21���、 ROM 22�、 HDD 23、 RAM 24�、輸入設(shè)備25、顯 示設(shè)備26�����、加密設(shè)備27�、通信設(shè)備28以及判定設(shè)備29彼此可以經(jīng) 由總線30來交換數(shù)據(jù)。
在ROM 22或HDD 23中記錄有預(yù)定程序和預(yù)定數(shù)據(jù)(該預(yù)定 數(shù)據(jù)有時(shí)包括傳輸對(duì)象數(shù)據(jù)�。在本實(shí)施例中,預(yù)定數(shù)據(jù)是包括傳輸對(duì) 象數(shù)據(jù)的�����。此外��,該預(yù)定數(shù)據(jù)還包括執(zhí)行預(yù)定程序所必需的數(shù)據(jù))�。
CPU 21對(duì)整個(gè)i人證設(shè)備11進(jìn)行控制,并且4艮據(jù)保存在ROM 22 或HDD 23中的程序和數(shù)據(jù)來執(zhí)行稍后描述的處理����。當(dāng)CPU 21執(zhí)行 處理時(shí),RAM24將凈皮用作工作存儲(chǔ)區(qū)���。輸入設(shè)備25是由鍵盤��、鼠標(biāo)等等配置的���,并且其被用于輸入命
令和數(shù)據(jù)���。顯示設(shè)備26則由液晶顯示器(LCD)、陰極射線管(CRT) 等等來配置���,并且被用于顯示命令�、輸入數(shù)據(jù)���、稍后描述的處理的狀 態(tài)等等�。
加密設(shè)備27對(duì)已加密數(shù)據(jù)執(zhí)行解密���,并且對(duì)認(rèn)證設(shè)備11保持的 傳輸對(duì)象數(shù)據(jù)進(jìn)行加密���,其中所述已加密數(shù)據(jù)是接收自用戶設(shè)備12 的加密傳輸對(duì)象數(shù)據(jù)。
通信設(shè)備28經(jīng)由網(wǎng)絡(luò)13與用戶設(shè)備12進(jìn)行通信��。應(yīng)該指出的 是�����,用戶設(shè)備12的通信設(shè)備38是經(jīng)由網(wǎng)絡(luò)13而與認(rèn)證設(shè)備11進(jìn)行 通信的���。
判定設(shè)備29將借助網(wǎng)絡(luò)13而從用戶設(shè)備12接收的解與加密設(shè) 備27產(chǎn)生的解相對(duì)比���,以便判定這些解是否匹配。
接下來將要描述的是通信設(shè)備28的結(jié)構(gòu)����。圖3是通信設(shè)備28 的配置框圖。
通信設(shè)備28包括接口部件281和通信部件282����。
接口部件281在總線30與通信設(shè)備28之間交換數(shù)據(jù)。該接口部 件281從通信部件282接收從用戶設(shè)備12發(fā)送的訪問請(qǐng)求信號(hào)��、解 數(shù)據(jù)或加密數(shù)據(jù)��,并且將接收到的訪問請(qǐng)求信號(hào)�����、解數(shù)據(jù)或加密數(shù)據(jù) 發(fā)送至總線30�。更進(jìn)一步,接口部件281從總線30接收稍后將會(huì)描 述的、指定給用戶設(shè)備12的解請(qǐng)求信號(hào)或加密數(shù)據(jù)����,并且將接收到 的解請(qǐng)求信號(hào)或加密數(shù)據(jù)發(fā)送至通信部件282。
接下來將要描述的是加密設(shè)備27的結(jié)構(gòu)���。圖4是加密設(shè)備27 的結(jié)構(gòu)框圖�����。
加密設(shè)備27包括接口部件271�����、預(yù)處理部件272�����、加密和解密部 件273����、解生成部件274以及連接部件275���。
接口部件271在總線30與通信設(shè)備28之間交換數(shù)據(jù)�。 接口部件271經(jīng)由總線30而從通信設(shè)備28接收待發(fā)送給用戶設(shè) 備12的解請(qǐng)求信號(hào)或已加密分割數(shù)據(jù)項(xiàng)(已加密分割數(shù)據(jù)項(xiàng)是在以 預(yù)定數(shù)量的比特為單位分割明文傳輸對(duì)象數(shù)據(jù)、從而產(chǎn)生多個(gè)明文分割數(shù)據(jù)項(xiàng)���,以及對(duì)明文分割數(shù)據(jù)項(xiàng)進(jìn)行加密的時(shí)候得到的),此外��,
它還經(jīng)由總線30接收來自HDD 23的傳輸對(duì)象數(shù)據(jù)���,并且將接收到 的已加密分割數(shù)據(jù)項(xiàng)或傳輸對(duì)象數(shù)據(jù)發(fā)送至預(yù)處理部件272���。
在接收到解數(shù)據(jù)時(shí),接口部件271向解生成部件274發(fā)送表明解 數(shù)據(jù)已被接收的數(shù)據(jù)��。
另一方面����,如稍后將要描述的那樣,接口部件271接收來自連接 部件275的已解密傳輸對(duì)象數(shù)據(jù)以及來自加密和解密部件273的加密 數(shù)據(jù)��,并且將這些數(shù)據(jù)發(fā)送至總線30���。
預(yù)處理部件272具有如下功能以預(yù)定數(shù)量的比特為單位來分割 經(jīng)由接口部件271而從總線30接收的傳輸對(duì)象數(shù)據(jù)�,以便產(chǎn)生明文 分割數(shù)據(jù)項(xiàng)����,以及將明文分割數(shù)據(jù)項(xiàng)發(fā)送至加密和解密部件273�����。稍 后將會(huì)描述如何分割傳輸對(duì)象數(shù)據(jù)�����。
加密和解密部件273具有如下功能接收來自預(yù)處理部件272 的明文分割數(shù)據(jù)項(xiàng)或已加密分割數(shù)據(jù)項(xiàng)���;在接收到明文分割數(shù)據(jù)項(xiàng) 時(shí),加密該明文分割數(shù)據(jù)項(xiàng)�;以及在接收到已加密分割數(shù)據(jù)項(xiàng)時(shí),解 密已加密分割數(shù)據(jù)項(xiàng)�。應(yīng)該指出的是,在本實(shí)施例的加密和解密部件 273中�,在執(zhí)行加密和解密處理時(shí)作為處理單位使用的基準(zhǔn)比特?cái)?shù)量 是固定的。在本實(shí)施例中使用的基準(zhǔn)比特?cái)?shù)量是8比特����,但它并不局 限于8比特。在這里將會(huì)描述加密和解密處理的細(xì)節(jié)��。
在本實(shí)施例中����,該描述是在假設(shè)使用了特定于每一個(gè)用戶設(shè)備 12的給定算法和給定密鑰來執(zhí)行加密和解密處理的情況下給出的����。如 稍后在修改例1中描述的那樣�����,在用于加密和解密的算法和密鑰中����, 至少有一個(gè)是可以使用在用戶設(shè)備12和認(rèn)證設(shè)備11中順序產(chǎn)生的解 而按預(yù)定定時(shí)被順序地重新產(chǎn)生的��。更進(jìn)一步���,如在修改例2中描述 的那樣����,加密和解密處理可以使用多個(gè)預(yù)定用戶設(shè)備所共有的給定算 法和給定密鑰來執(zhí)行�����。更進(jìn)一步����,在算法和密鑰中���,至少有一個(gè)是可 以孑吏用在多個(gè)預(yù)定用戶設(shè)備和認(rèn)證設(shè)備11中順序產(chǎn)生的解而被順序 地重新生成的。
當(dāng)從接口部件271接收到表明已經(jīng)接收到解請(qǐng)求信號(hào)的數(shù)據(jù)時(shí)��,解生成部件274將會(huì)順序產(chǎn)生解���。
認(rèn)證設(shè)備11的解生成部件274生成的解與下述用戶設(shè)備12的解 生成部件374以和解生成部件274相同的順序產(chǎn)生的解是相同的����。本 實(shí)施例中使用的解是偽隨機(jī)數(shù)�。
所產(chǎn)生的解將被發(fā)送給接口部件271,并且進(jìn)一步經(jīng)由總線30 發(fā)送至判定設(shè)備29��。
連接部件275具有如下功能按照原始順序來連接那些通過在加 密和解密部件273中解密已加密分割數(shù)據(jù)項(xiàng)而產(chǎn)生的明文分割數(shù)據(jù) 項(xiàng)�,從而獲得一個(gè)傳輸對(duì)象數(shù)據(jù)。該傳輸對(duì)象數(shù)據(jù)則被發(fā)送給接口部 件271,并且根據(jù)需要進(jìn)一步經(jīng)由總線30發(fā)送至HDD 23或CPU 21���。
連接部件275還具有如下功能通過連接在加密和解密部件273 中加密明文分割數(shù)據(jù)項(xiàng)所產(chǎn)生的加密分割數(shù)據(jù)項(xiàng)來獲取一個(gè)加密數(shù) 據(jù)�����。該加密數(shù)據(jù)被發(fā)送至接口部件271,并且進(jìn)一步從接口部件271 經(jīng)由總線30發(fā)送至通信設(shè)備28的通信部件282,以及進(jìn)一步從通信 部件282發(fā)送至用戶設(shè)備12�����。應(yīng)該指出的是��,連接部件275可以不具 有連接那些通過在加密和解密部件273中加密明文分割數(shù)據(jù)項(xiàng)而產(chǎn)生 的已加密分割數(shù)據(jù)項(xiàng)的功能����。在這種情況下,已加密分割數(shù)據(jù)項(xiàng)將按 照加密順序被順序地發(fā)送至充當(dāng)傳輸目的地的用戶設(shè)備12的通信設(shè) 備�����。當(dāng)連接部件275不具有連接已加密分割數(shù)據(jù)項(xiàng)的功能時(shí)�����,這時(shí)可 以在不經(jīng)過連接部件275的情況下�����,將已加密分割數(shù)據(jù)項(xiàng)直接發(fā)送至 通信部件282��。
應(yīng)該指出的是�,所提供的加密設(shè)備27的數(shù)量與已注冊(cè)用戶設(shè)備 12的數(shù)量是相同的��,并且每一個(gè)加密設(shè)備27與每一個(gè)已注冊(cè)用戶設(shè) 備12的加密設(shè)備都具有相同的結(jié)構(gòu)。
接下來將要描述的是判定設(shè)備29的結(jié)構(gòu)����。圖5是判定設(shè)備29 的結(jié)構(gòu)框圖。
該判定設(shè)備29包括接口部件291����、判定部件292以及ID數(shù)據(jù)記 錄部件293。
接口部件291經(jīng)由總線30而從通信設(shè)備28接收添加給從用戶設(shè)備12發(fā)送的訪問請(qǐng)求信號(hào)的ID數(shù)據(jù)或解數(shù)據(jù)�,或者經(jīng)由總線30接 收加密設(shè)備27產(chǎn)生的解數(shù)據(jù),以及將接收到的ID數(shù)據(jù)或解數(shù)據(jù)發(fā)送 至判定部件292�。
接口部件291還從判定部件292接收用于表明用戶設(shè)備12合法 的判定數(shù)據(jù)。該判定數(shù)據(jù)經(jīng)由總線30而被發(fā)送至HDD 23等等�,并 且數(shù)據(jù)的傳輸和接收是在用戶設(shè)備12與認(rèn)證設(shè)備11之間開始進(jìn)行 的。
接口部件291還從判定部件292接收稍后描述的解請(qǐng)求信號(hào)���,并 且將解請(qǐng)求信號(hào)經(jīng)由總線30發(fā)送至通信設(shè)備28��。
在ID數(shù)據(jù)記錄部件293中記錄有用于指示在認(rèn)證設(shè)備11中注 冊(cè)的多個(gè)用戶設(shè)備的多個(gè)ID數(shù)據(jù)�。
一旦接收到來自用戶設(shè)備12的訪問請(qǐng)求�,則判定部件292判定 在ID數(shù)據(jù)記錄部件293中是否記錄了從用戶設(shè)備12發(fā)送的ID數(shù)據(jù)。 如果記錄了該ID數(shù)據(jù)��,則判定部件292產(chǎn)生請(qǐng)求用戶設(shè)備12發(fā)送解 數(shù)據(jù)的解請(qǐng)求信號(hào)��。這個(gè)解請(qǐng)求信號(hào)從接口部件291經(jīng)由總線30發(fā) 送至通信設(shè)備28,并且進(jìn)一步發(fā)送至用戶設(shè)備12�。
從用戶設(shè)備12發(fā)送的解數(shù)據(jù)將會(huì)與加密設(shè)備27產(chǎn)生的解數(shù)據(jù)相 對(duì)比。如果這些解數(shù)據(jù)匹配����,則判定用戶設(shè)備12合法。
判定部件292具有定時(shí)器(未示出)���。在判定用戶設(shè)備12合法 之后���,每當(dāng)經(jīng)過了預(yù)定時(shí)段,判定部件292都會(huì)產(chǎn)生解請(qǐng)求信號(hào)�����,以 便請(qǐng)求用戶設(shè)備12發(fā)送新的解數(shù)據(jù)�����。
應(yīng)該指出的是�����,在本實(shí)施例中����,認(rèn)證設(shè)備ll向用戶設(shè)備12發(fā)送 解請(qǐng)求信號(hào),響應(yīng)于此��,用戶設(shè)備12向認(rèn)證設(shè)備11發(fā)送解數(shù)據(jù)����。但 是解數(shù)據(jù)生成和傳輸機(jī)制并不局限于此。所述結(jié)構(gòu)可以構(gòu)造成在認(rèn)證 設(shè)備11與用戶設(shè)備12之間預(yù)先判定訪問認(rèn)證之后的解數(shù)據(jù)的生成時(shí) 間����,并且向認(rèn)證設(shè)備11發(fā)送用戶設(shè)備12中產(chǎn)生的解數(shù)據(jù)。
接下來將要描述的是用戶設(shè)備12的結(jié)構(gòu)����。
圖6示出了用戶設(shè)備12的硬件結(jié)構(gòu)。
用戶設(shè)備12的硬件結(jié)構(gòu)與認(rèn)證設(shè)備ll的硬件結(jié)構(gòu)基本相同����。但
26入設(shè)備35、顯示設(shè)備36����、通信設(shè)備38以及總線39分別與認(rèn)證設(shè)備 11中的CPU21、 ROM 22、 HDD 23�、 RAM24、輸入設(shè)備25�、顯示 設(shè)備26、通信設(shè)備28以及總線30是相同的�����。應(yīng)該指出的是����,ROM32或HDD 33中記錄的預(yù)定數(shù)據(jù)包含了用 戶設(shè)備12獨(dú)有的ID數(shù)據(jù)以及傳輸對(duì)象數(shù)據(jù)。與認(rèn)證設(shè)備ll中的加密設(shè)備27—樣��,加密設(shè)備37具有加密傳 輸對(duì)象數(shù)據(jù)以及解密已加密數(shù)據(jù)的功能��。在下文中將會(huì)描述加密設(shè)備37的結(jié)構(gòu)����。圖7是加密設(shè)備37的結(jié)構(gòu)框圖。加密設(shè)備37包括接口部件371���、預(yù)處理部件372、加密和解密部 件373����、解生成部件374以及連接部件375���。接口部件371在總線39與加密設(shè)備37之間交換數(shù)據(jù)。該接口部 件371經(jīng)由總線39而從通信設(shè)備38接收從認(rèn)證設(shè)備11發(fā)送的解請(qǐng) 求信號(hào)或已加密分割數(shù)據(jù)項(xiàng)�����,此外它還經(jīng)由總線39接收來自HDD 33 的傳輸對(duì)象數(shù)據(jù)��,并且將接收到的已加密分割數(shù)據(jù)項(xiàng)或傳輸對(duì)象數(shù)據(jù) 發(fā)送至預(yù)處理部件372��。在接收到解請(qǐng)求信號(hào)時(shí)����,接口部件371向解生成部件374發(fā)送用 于表明已經(jīng)接收到解請(qǐng)求信號(hào)的數(shù)據(jù)。另一方面���,如稍后將要描述的那樣���,接口部件371接收來自連接 部件375的已解密傳輸對(duì)象數(shù)據(jù)以及來自加密和解密部件373的已加 密數(shù)據(jù),并且將這些數(shù)據(jù)發(fā)送到總線39���。預(yù)處理部件372具有如下功能以預(yù)定數(shù)量的比特為單位來分割 那些經(jīng)由接口部件371而從總線39接收的傳輸對(duì)象數(shù)據(jù)����,以便產(chǎn)生 明文分割數(shù)據(jù)項(xiàng),并且將所述明文分割數(shù)據(jù)項(xiàng)發(fā)送至加密和解密部件 373����。的明文分割數(shù)據(jù)項(xiàng)或已加密分割數(shù)據(jù)項(xiàng);在接收到明文分割數(shù)據(jù)項(xiàng)時(shí) 加密該明文分割數(shù)據(jù)項(xiàng)���;以及在接收到已加密分割數(shù)據(jù)項(xiàng)時(shí)解密所述 已加密分割數(shù)據(jù)項(xiàng)���。應(yīng)該指出的是,在本實(shí)施例的加密和解密部件373 中���,在執(zhí)行加密和加密處理時(shí)作為處理單元使用的基準(zhǔn)比特?cái)?shù)量是固 定的�����。在本實(shí)施例中使用的基準(zhǔn)比特?cái)?shù)量是8比特���,但不局限于8比 特。在本實(shí)施例中��,與認(rèn)證設(shè)備ll中一樣���,該描述是在假設(shè)使用給 定算法和給定密鑰來執(zhí)行加密和解密處理的情況下給出的���。當(dāng)從接口部件371接收到表明已經(jīng)接收到解請(qǐng)求信號(hào)的數(shù)據(jù)時(shí), 解生成部件374將會(huì)順序地產(chǎn)生解���。所產(chǎn)生的解被發(fā)送至接口部件371,并且進(jìn)一步經(jīng)由總線39發(fā) 送至通信設(shè)備38�。用戶設(shè)備12中的連接部件375的功能與認(rèn)證設(shè)備11中的連接部 件275的功能是相同的��。該連接部件375連接那些通過在加密和解密 部件373中解密已加密分割數(shù)據(jù)項(xiàng)而產(chǎn)生的明文分割數(shù)據(jù)項(xiàng)����,以便產(chǎn) 生一個(gè)傳輸對(duì)象數(shù)據(jù)。該傳輸對(duì)象數(shù)據(jù)經(jīng)由總線39而被發(fā)送至HDD 33等等����。此外,該連接部件375還具有對(duì)在加密和解密部件373中通 過加密明文分割數(shù)據(jù)項(xiàng)而產(chǎn)生的已加密分割數(shù)據(jù)項(xiàng)進(jìn)行連接�����,以便獲 取一個(gè)加密數(shù)據(jù)的功能�����。該加密數(shù)據(jù)被發(fā)送至接口部件371,進(jìn)一步 從接口部件371經(jīng)由總線39發(fā)送至通信設(shè)備38的通信部件383�����,以 及進(jìn)一步從通信部件383經(jīng)由網(wǎng)絡(luò)13發(fā)送至認(rèn)證設(shè)備11�。應(yīng)該指出 的是,與認(rèn)證設(shè)備ll的加密設(shè)備27—樣��,連接部件375可以不具有 對(duì)在加密和解密部件373中通過加密明文分割數(shù)據(jù)項(xiàng)而產(chǎn)生的已加密 分割數(shù)據(jù)項(xiàng)進(jìn)行連接的功能���。圖8是示出通信設(shè)備38的框圖結(jié)構(gòu)的圖示���。該通信設(shè)備38包括接口部件381、 ID數(shù)據(jù)添加部件382以及通 信部件383����。接口部件381在總線39與通信設(shè)備38之間交換數(shù)據(jù)。該接口部 件381從通信部件383接收從認(rèn)證設(shè)備11發(fā)送的解請(qǐng)求信號(hào)或加密數(shù)據(jù)����,并且把接收到的解請(qǐng)求信號(hào)或加密數(shù)據(jù)發(fā)送到總線39。更進(jìn)一 步��,接口部件381從總線39接收指定給認(rèn)證設(shè)備11并且稍后將被描 述的訪問請(qǐng)求信號(hào)����、解數(shù)據(jù)或加密數(shù)據(jù)�,并且將接收到的訪問請(qǐng)求信 號(hào)�、解數(shù)據(jù)或加密數(shù)據(jù)發(fā)送到ID數(shù)據(jù)添加部件382���。在將訪問請(qǐng)求信號(hào)���、解數(shù)據(jù)或加密數(shù)據(jù)發(fā)送給認(rèn)證設(shè)備11時(shí), 舉例來說���,ID數(shù)據(jù)添加部件382會(huì)將ID數(shù)據(jù)添加到將被發(fā)送的訪問 請(qǐng)求信號(hào)或類似信號(hào)的報(bào)頭中���。該ID數(shù)據(jù)標(biāo)識(shí)的是發(fā)送加密數(shù)據(jù)或 類似數(shù)據(jù)的用戶設(shè)備12。該ID數(shù)據(jù)唯一指定了各用戶設(shè)備12,并且 將被記錄在ROM 32或HDD 33中��。ID數(shù)據(jù)添加部件382從ROM 32 或HDD 33中讀取ID數(shù)據(jù)���,并且將ID數(shù)據(jù)添加給加密數(shù)據(jù)或類似數(shù) 據(jù)�。認(rèn)證設(shè)備11可以從添加在接收到的加密數(shù)據(jù)或類似數(shù)據(jù)中的ID 數(shù)據(jù)了解發(fā)送加密數(shù)據(jù)或類似數(shù)據(jù)的用戶設(shè)備12�����。該ID數(shù)據(jù)添加部 件382將添加了 ID數(shù)據(jù)的加密數(shù)據(jù)或類似數(shù)據(jù)發(fā)送至通信部件383。 通信部件383則接收加密數(shù)據(jù)或類似數(shù)據(jù)����,并且將其發(fā)送到認(rèn)證設(shè)備 11。接下來將要描述的是在認(rèn)證系統(tǒng)1中執(zhí)行的處理流程�。 在這里將會(huì)參考圖9來概要描述在認(rèn)證系統(tǒng)1中執(zhí)行的處理流程。首先�����,認(rèn)證設(shè)備11判定訪問該認(rèn)證設(shè)備11的用戶i殳備12是否 合法(S110)�。如果判定訪問認(rèn)證設(shè)備11的用戶設(shè)備12不合法(S110中為 "否,�,),則不在認(rèn)證設(shè)備11與用戶設(shè)備12之間開始傳輸和接收加密 數(shù)據(jù)����。另一方面,當(dāng)判定訪問認(rèn)證設(shè)備ll的用戶設(shè)備12合法時(shí)(S110 中為"是���,�����,)�,在認(rèn)證設(shè)備11與用戶設(shè)備12之間將會(huì)開始通信(S120 ), 并且將會(huì)開始傳輸和接收加密數(shù)據(jù)���,其中該加密數(shù)據(jù)是經(jīng)過加密的傳 輸對(duì)象數(shù)據(jù)���。在開始傳輸和接收加密數(shù)據(jù)之后,如果有必要對(duì) 戶設(shè)備12的 合法性進(jìn)行第二次或更多次判定(S130中為"是")��,則認(rèn)證設(shè)備11判定訪問該認(rèn)證設(shè)備11的用戶設(shè)備12是否合法(S140)���。應(yīng)該指出 的是,在本實(shí)施例中����,該描述是基于這樣的假設(shè)給出的,其中需要第 二次或更多次判定用戶設(shè)備12的合法性的情形是在認(rèn)證了針對(duì)認(rèn)證 設(shè)備11的訪問之后經(jīng)過了預(yù)定時(shí)段的情形�。所述合法性檢查的必要 性并不局限于這種情形。當(dāng)在認(rèn)證設(shè)備ll與用戶設(shè)備12之間發(fā)送和 接收的數(shù)據(jù)量達(dá)到預(yù)定數(shù)據(jù)量時(shí)��,這時(shí)同樣有可能需要第二次或更多 次判定用戶設(shè)備12的合法性���。應(yīng)該指出的是��,預(yù)定時(shí)段(預(yù)定數(shù)據(jù) 量)既可以是也可以不是固定時(shí)段(固定數(shù)據(jù)量)��。在判定訪問認(rèn)證設(shè)備11的用戶設(shè)備12不合法時(shí)(S140中為 "否�����,�,),在認(rèn)證設(shè)備11與用戶設(shè)備12之間將不再繼續(xù)傳輸和接收加 密數(shù)據(jù)���,并且該處理結(jié)束����。另一方面����,在判定訪問認(rèn)證設(shè)備ll的用戶設(shè)備12合法時(shí)(S140 中為"是,��,)����,并且當(dāng)認(rèn)證設(shè)備ll與用戶設(shè)備12之間的通信沒有結(jié)束 時(shí)(S150中為"否,�����,),這時(shí)將會(huì)繼續(xù)傳輸和接收加密數(shù)據(jù)���,直至變得 有必要再次判定用戶設(shè)備12的合法性�。當(dāng)認(rèn)證設(shè)備11與用戶設(shè)備12之間的通信結(jié)束時(shí)(S150中為 "是")��,該處理結(jié)束?�,F(xiàn)在將參考圖10來詳細(xì)描迷SllO的處理����,其中認(rèn)證設(shè)備ll將 會(huì)判定訪問認(rèn)證設(shè)備ll的用戶設(shè)備12是否合法�。首先,用戶i殳備12向認(rèn)證設(shè)備ll發(fā)送添加了 ID數(shù)據(jù)的訪問請(qǐng) 求信號(hào)����。在用戶設(shè)備12中,舉例來說�,在從輸入i殳備35輸入了訪問認(rèn)證 設(shè)備11的命令時(shí),CPU 31將會(huì)產(chǎn)生訪問請(qǐng)求信號(hào)����,從ROM 32或 HDD 33中讀取用戶設(shè)備12的ID數(shù)據(jù),并且將ID數(shù)據(jù)臨時(shí)記錄在 RAM34中。在將訪問請(qǐng)求信號(hào)發(fā)送給通信設(shè)備38的同時(shí)�����,該ID數(shù) 據(jù)同樣會(huì)從ROM 32或HDD 33經(jīng)由總線39發(fā)送至通信設(shè)備38���。在 ID數(shù)據(jù)添加部件382中�,該ID數(shù)據(jù)將,皮添加在訪問請(qǐng)求信號(hào)中���。添 加了 ID數(shù)據(jù)的訪問請(qǐng)求信號(hào)將會(huì)從通信部件383經(jīng)由網(wǎng)絡(luò)13發(fā)送至 認(rèn)證設(shè)備11的通信i殳備28�����。當(dāng)用戶設(shè)備12訪問認(rèn)證設(shè)備11時(shí)(S1101)�����,認(rèn)證設(shè)備ll判定 從用戶設(shè)備12發(fā)送的ID數(shù)據(jù)是否已經(jīng)注冊(cè)(S1102)�����。特別地�,當(dāng)通信設(shè)備28從用戶設(shè)備12接收到添加了 ID數(shù)據(jù)的 訪問請(qǐng)求信號(hào)時(shí)�,這時(shí)會(huì)將添加在訪問請(qǐng)求信號(hào)中的ID數(shù)據(jù)從通信 設(shè)備28的接口部件281經(jīng)由總線30發(fā)送到判定設(shè)備29的判定部件 292�。該判定部件292則會(huì)判定在ID數(shù)據(jù)記錄部件293中是否包含了 與接收到的ID數(shù)據(jù)相匹配的ID數(shù)據(jù)�。如果在認(rèn)證設(shè)備11中已經(jīng)注冊(cè)了從用戶設(shè)備12發(fā)送的ID數(shù)據(jù) (如果包含了與接收到的ID數(shù)據(jù)相匹配的ID數(shù)據(jù))(S1102中為 "是"),則認(rèn)證i殳備ll向用戶設(shè)備12發(fā)送解請(qǐng)求信號(hào)(S1103)�。特別地,判定設(shè)備29的判定部件292產(chǎn)生請(qǐng)求用戶設(shè)備12發(fā)送 解數(shù)據(jù)的解請(qǐng)求信號(hào)��。所述解請(qǐng)求信號(hào)從接口部件291經(jīng)由總線30 發(fā)送至通信設(shè)備28���。更進(jìn)一步����,所述解請(qǐng)求信號(hào)將會(huì)從通信設(shè)備28 發(fā)送至用戶設(shè)備12���。應(yīng)該指出的是�����,由判定設(shè)備29的判定部件292產(chǎn)生的解請(qǐng)求信 號(hào)還被發(fā)送到與認(rèn)證設(shè)備11中包含的用戶設(shè)備12相對(duì)應(yīng)的加密設(shè)備 27,并且該加密設(shè)備27將會(huì)產(chǎn)生解數(shù)據(jù)(S1104)�����。在接收到解請(qǐng)求信號(hào)時(shí)��,用戶設(shè)備12將會(huì)產(chǎn)生待發(fā)送給認(rèn)證設(shè) 備ll的解數(shù)據(jù)。特別地�����,解請(qǐng)求信號(hào)將會(huì)由通信設(shè)備38接收���,并且經(jīng)由總線39 發(fā)送至加密設(shè)備37的接口部件371�����。在接收到解請(qǐng)求信號(hào)時(shí)�,加密設(shè) 備37的接口部件371會(huì)向解生成部件374發(fā)送表明已經(jīng)接收到解請(qǐng) 求信號(hào)的數(shù)據(jù)�����。解生成部件374接收該數(shù)據(jù)��。另一方面�,在接收到解請(qǐng)求信號(hào)時(shí),認(rèn)證設(shè)備ll中的加密設(shè)備 27的接口部件271向解生成部件274發(fā)送用于表明已經(jīng)接收到解請(qǐng)求 信號(hào)的數(shù)據(jù)���。解生成部件274則會(huì)接收該數(shù)據(jù)���。一旦接收到該數(shù)據(jù)���,則解生成部件374或解生成部件274開始產(chǎn)生解。在下文中將會(huì)描述解生成部件374如何產(chǎn)生解����。在本實(shí)施例中,31每當(dāng)接口部件271或371接收到解請(qǐng)求信號(hào)時(shí)�����,相應(yīng)的解生成部件274 或374都會(huì)產(chǎn)生解����。在本實(shí)施例中,所產(chǎn)生的解是8x8的矩陣(X)�, 但是所述解的形式并不局限于此。
應(yīng)該指出的是����,用于在認(rèn)證設(shè)備11的解生成部件274中產(chǎn)生解 的過程與用戶設(shè)備12的解生成部件374中的過程是相同的。
在本實(shí)施例中�����,解生成部件374以非線性轉(zhuǎn)變方式連續(xù)產(chǎn)生解���, 但是所述解的特性并不是必要的���。作為非線性轉(zhuǎn)變的結(jié)果,所述解是 偽隨機(jī)數(shù)�����。
為了以非線性轉(zhuǎn)變方式連續(xù)產(chǎn)生解����,我們可以想到下列方法(1) 解生成處理包括計(jì)算過去的解的冪;(2)解生成處理包括將兩個(gè)或 多個(gè)過去的解相乘��;以及(1)與(2)的組合�。
在本實(shí)施例中,作為預(yù)定初始矩陣��,解生成部件374具有01解 (X(n)和02解(X����。2)(例如,01解和02解是記錄在HDD 33或ROM 32之類的預(yù)定存儲(chǔ)器中的)�����。每一個(gè)用戶設(shè)備12都具有不同的初始 矩陣,因此�,每一個(gè)用戶設(shè)備12都產(chǎn)生不同的解。
應(yīng)該指出的是��,在認(rèn)證設(shè)備11中���,加密i殳備27的解生成部件 274會(huì)在HDD 23或ROM 22之類的預(yù)定存儲(chǔ)器中以與ID數(shù)據(jù)相關(guān) 聯(lián)的方式來記錄與每個(gè)用戶設(shè)備12相同的初始矩陣���。
解生成部件374將初始矩陣代入解生成算法,以便以如下方式產(chǎn) 生第一解(XJ ����。
第一解(Xj =X02X01+"(在本實(shí)施例中,"""是8x8的矩陣)。
這是最先產(chǎn)生的解����。
當(dāng)接口部件371接收到來自總線39的下一個(gè)解請(qǐng)求信號(hào)時(shí),解 生成部件374以如下方式產(chǎn)生第二解(X2)��。
第二解(X2 ) =XiXo2+"
同樣���,在接口部件371每次接收到來自總線39的解請(qǐng)求信號(hào)時(shí)���,
解生成部件374將會(huì)以如下方式產(chǎn)生第三解、第四解........第N解���。
第三解(X3) =X2XrHz 第四解(X4) =X3X2+a第N解(XN ) -X^XN.z+a
以如上方式產(chǎn)生的解被發(fā)送至接口部件371,并且保持在解生成 部件374中�����。為了產(chǎn)生第N解(Xn)�,在本實(shí)施例中將會(huì)使用第(N-l) 解(Xn-J以及第(N-2)解(XN.2),也就是緊接在其前產(chǎn)生的兩個(gè) 解����。由此,為了產(chǎn)生新解�,解生成部件374需要保持緊接在之前產(chǎn)生 的兩個(gè)解(或是除了解生成部件374之外的其他部件需要保持這兩個(gè) 解)。與此相反�����,早于緊接在之前產(chǎn)生的兩個(gè)解的那些解將不再用于 產(chǎn)生新解�。由此,在本實(shí)施例中���,解生成部件374始終保持緊接在之 前產(chǎn)生的兩個(gè)解���。在產(chǎn)生了新解時(shí)�����,緊接在之前產(chǎn)生的兩個(gè)解中的較 早的解將會(huì)從記錄所述解的預(yù)定存儲(chǔ)器中刪除�。
以上述方式產(chǎn)生的解是以非線性轉(zhuǎn)變方式產(chǎn)生的混沌解����,即偽隨機(jī)數(shù)。
應(yīng)該指出的是����,當(dāng)解生成部件374以上述方式產(chǎn)生解時(shí),這時(shí)可 以使用每一個(gè)用戶設(shè)備12特有的環(huán)境信息��。
例如�����,上述"a"可以是環(huán)境信息��。作為替換�,01解(XoJ和02 解(Xo2)可以是環(huán)境信息,其中所述解充當(dāng)?shù)氖怯擅恳粋€(gè)用戶設(shè)備 12的解生成部件374以及與用戶設(shè)備12相對(duì)應(yīng)的認(rèn)證設(shè)備11中的解 生成部件274保持的初始矩陣�����。簡(jiǎn)言之,用戶設(shè)備12特有的環(huán)境信 息既可以用于產(chǎn)生矩陣(包括初始矩陣)��,也可以作為初始矩陣來使 用����。
此外����,在每次產(chǎn)生所述解的時(shí)候未必使用充當(dāng)環(huán)境信息的"《,����,。 例如��,"a"可以只用于第一解(XJ -X^X^+a,并且可以在使用第一 個(gè)解的時(shí)候運(yùn)用���。第二解和后續(xù)解則可以借助通式("第N解(XN) 來獲得�。
舉個(gè)例子�,每一個(gè)用戶設(shè)備12特有的環(huán)境信息可以是與用戶設(shè) 備12相連的外設(shè)的信息。特別地���,關(guān)于外設(shè)的信息的示例包括分 配給每一個(gè)用戶設(shè)備12的路由器的地址信息或MAC地址信息�����;與每 一個(gè)用戶設(shè)備12相連的打印機(jī)的類型或序列號(hào)的信息��;與每一個(gè)用戶設(shè)備12相連的服務(wù)器的信息�����;與每一個(gè)用戶設(shè)備12相連的鼠標(biāo)的
4各息����。
每一個(gè)用戶設(shè)備12特有的環(huán)境信息還可以是在用戶設(shè)備12中使 用的信息。特別地���,在用戶設(shè)備12中使用的信息示例包括存儲(chǔ)有 諸如傳輸對(duì)象數(shù)據(jù)之類的特定數(shù)據(jù)的文件夾的文件夾名稱信息或是 每一個(gè)用戶設(shè)備12中包含的預(yù)定文件夾的文件夾名稱信息���;預(yù)定文 件的文件名信息;以及文件夾或文件的地址信息�、分層信息和字節(jié)計(jì) 數(shù)信息。
對(duì)此類環(huán)境信息來說�����,通過應(yīng)用預(yù)定計(jì)算或預(yù)定轉(zhuǎn)換處理,可以 將環(huán)境信息轉(zhuǎn)換成落入某個(gè)范圍的數(shù)字���,以便使用所獲取的數(shù)字��,其 中在所述范圍中�����,該數(shù)字可以用作"《"��、 01解(X(n)或02解(Xm)。
特別地���,舉例來說��,"a"是在用二進(jìn)制的"l"和"O"表示構(gòu)成文件 名的字符碼的時(shí)候�����,通過順序地排列用"1�����,��,和"0"表示的數(shù)據(jù)串作為 8x8矩陣中的元素而獲得的�。在用二進(jìn)制的"1"和"0"表示文件名的時(shí) 候,如果此時(shí)獲取的數(shù)據(jù)串中包含的數(shù)據(jù)項(xiàng)數(shù)量少于8x8矩陣中的元 素?cái)?shù)量��,即64�,則重復(fù)使用該數(shù)據(jù)串。當(dāng)然�����,如何使用環(huán)境信息是可 以恰當(dāng)判定的��。例如����,當(dāng)文件名是由字母字符構(gòu)成時(shí),這時(shí)可以用"l"
替換"A"�����,用"2���,����,替換"B",用"3����,,替換"C"�,......,以及用"26"替換"Z"����,
此外還可以恰當(dāng)排列那些通過將所有這些數(shù)字相加、將所有這些數(shù)字 相乘或者通過別的方式獲取的數(shù)字作為8x8矩陣中的元素�����。
除了上述表達(dá)式"第N解(XN) -X^Xw (+ )"之外����,下列表 達(dá)式同樣可以用于以非線性轉(zhuǎn)變方式來產(chǎn)生第N解�����。
應(yīng)該指出的是���,在下述例示范例中�����,括號(hào)中的"《"表示"《"并不是 獲取第二解以及后續(xù)解的處理所必需的����。
關(guān)于這些表達(dá)式的示例包括 (a )第N解(XN) :(Xj^)p(+cO;
(b)第N解(XN) =(乂^1)1)(乂^2)(3(乂^3)11(乂^4)5(+60;以及 (c )第N解(XN ) -(Xn-OP+^nJ^+c^ 應(yīng)該指出的是,"P"��、 "Q"�、 "R"和"S"是預(yù)定常數(shù)。對(duì)解生成部件374來說�����,其在使用(a)表達(dá)式時(shí)具有一個(gè)初始矩陣�,在使用(c)表達(dá)式時(shí)具有兩個(gè)初始矩陣,并且在使用(b)表達(dá)式時(shí)具有四個(gè)初始矩陣�。
每一個(gè)用戶設(shè)備12特有的環(huán)境信息是很難被除了已經(jīng)注冊(cè)有環(huán)境信息的用戶設(shè)備12以及認(rèn)證設(shè)備11之外的其他設(shè)備獲取的。每一個(gè)用戶設(shè)備12特有的環(huán)境信息是不能從外部獲取的���。
由此�,如果預(yù)先在認(rèn)證設(shè)備11的加密設(shè)備27的解生成部件274以及用戶設(shè)備12的加密設(shè)備37的解生成部件374中保存了每一個(gè)用戶設(shè)備12特有的環(huán)境信息�����,并且使用該環(huán)境信息作為"《"等以生成解數(shù)據(jù),則可以防止不知道用戶設(shè)備12特有的環(huán)境信息的第三人冒充用戶��,并且可以進(jìn)一步提高通信安全等級(jí)����。
更進(jìn)一步,如上所述的"or"還可以是可變的特定信息�,而不是如上所述的環(huán)境信息。
該特定信息可以是隨時(shí)間流逝而自發(fā)地相繼出現(xiàn)的信息����,并且甚至可以共同從遠(yuǎn)程位置獲取。關(guān)于該特定信息的示例包括基于特定區(qū)域的天氣而被判定的信息����;基于電視臺(tái)在特定播放時(shí)段廣播的電視內(nèi)容而被判定的信息;以及基于特定運(yùn)動(dòng)的結(jié)果而被判定的信息��。
如上所述���,由用戶設(shè)備12的解生成部件374產(chǎn)生的解數(shù)據(jù)將會(huì)從接口部件371經(jīng)由總線39發(fā)送至通信設(shè)備38。所述解數(shù)據(jù)還會(huì)從通信設(shè)備38的通信部件383經(jīng)由網(wǎng)絡(luò)13發(fā)送至認(rèn)證設(shè)備11的通信設(shè)備28�����。
更進(jìn)一步,認(rèn)證設(shè)備11中的加密設(shè)備27的解生成部件274產(chǎn)生的解數(shù)據(jù)將會(huì)從接口部件271經(jīng)由總線30發(fā)送至判定設(shè)備29�����。
一旦接收到來自用戶設(shè)備12的解數(shù)據(jù)(S1105),則認(rèn)證設(shè)備11判定接收到的解數(shù)據(jù)是否與認(rèn)證設(shè)備11中產(chǎn)生的解數(shù)據(jù)匹配(S1106)����。
特別地,當(dāng)通信設(shè)備28接收到來自用戶設(shè)備12的解數(shù)據(jù)時(shí)��,所述解數(shù)據(jù)將會(huì)從通信設(shè)備28的接口部件281經(jīng)由總線30發(fā)送至判定設(shè)備29的判定部件292��。判定部件292將接收自用戶設(shè)備12的解數(shù)
35據(jù)與認(rèn)證設(shè)備ll中的加密設(shè)備27產(chǎn)生的解數(shù)據(jù)相對(duì)比����,以便判定這些解數(shù)據(jù)是否匹配。
當(dāng)從用戶設(shè)備12接收的解數(shù)據(jù)與認(rèn)證設(shè)備11中的加密設(shè)備27產(chǎn)生的解數(shù)據(jù)匹配時(shí)(S1106中為"是")���,判定部件292將會(huì)判定用戶設(shè)備12合法(S1107)���。
另一方面,當(dāng)從用戶設(shè)備12接收的解數(shù)據(jù)不與認(rèn)證設(shè)備11中的加密設(shè)備27產(chǎn)生的解數(shù)據(jù)匹配時(shí)(S1106中為"否�,,),判定部件292判定用戶設(shè)備12不合法(S1108)�����。
當(dāng)在認(rèn)證設(shè)備11中沒有注冊(cè)從用戶設(shè)備12發(fā)送的ID數(shù)據(jù)時(shí)(如果沒有包含與接收到的ID數(shù)據(jù)相匹配的ID數(shù)據(jù)XS1102中為"否")��,則判定部件292同樣判定用戶設(shè)備12不合法(S1108)���。
如上所述����,S110中認(rèn)證i殳備11判定訪問該iL證設(shè)備11的用戶設(shè)備12是否合法的處理將會(huì)結(jié)束����。
在判定用戶"i殳備12合法時(shí),這時(shí)將會(huì)允許訪問并開始傳輸和接收加密數(shù)據(jù)(S120)����。
在下文中將會(huì)描述用于對(duì)認(rèn)證設(shè)備11保持的傳輸對(duì)象數(shù)據(jù)進(jìn)行加密以及將加密的傳輸對(duì)象數(shù)據(jù)發(fā)送到用戶設(shè)備12的處理。
首先���,傳輸對(duì)象數(shù)據(jù)是根據(jù)來自用戶設(shè)備12的請(qǐng)求而被讀取的���。特別地����,CPU 21從HDD 23中讀取傳輸對(duì)象數(shù)據(jù)�����,并且臨時(shí)存儲(chǔ)該傳輸對(duì)象數(shù)據(jù)�,例如將其存入RAM 24���。該傳輸對(duì)象數(shù)據(jù)從HDD 23經(jīng)由總線30發(fā)送至加密設(shè)備27����。更詳細(xì)地說��,該傳輸對(duì)象數(shù)據(jù)經(jīng)由接口部件271而,皮發(fā)送至預(yù)處理部件272����。
在預(yù)處理部件272中,傳輸對(duì)象數(shù)據(jù)將會(huì)以預(yù)定數(shù)量的比特為單位來進(jìn)行分割����,以便產(chǎn)生明文分割數(shù)據(jù)項(xiàng)。該明文分割數(shù)據(jù)項(xiàng)被發(fā)送至加密和解密部件273,并且通過使用給定算法和給定密鑰而被加密�,從而產(chǎn)生已加密分割數(shù)據(jù)項(xiàng)。所述已加密分割數(shù)據(jù)項(xiàng)被發(fā)送至連接部件275。該連接部件275通過連接已加密分割數(shù)據(jù)項(xiàng)來產(chǎn)生一個(gè)加密數(shù)據(jù)�。在這種情況下,已加密分割數(shù)據(jù)項(xiàng)的順序?qū)?yīng)于明文分割數(shù)據(jù)項(xiàng)的原始順序�����。以上述方式產(chǎn)生的加密數(shù)據(jù)經(jīng)由總線30而被發(fā)送至認(rèn)證設(shè)備11 中的通信設(shè)備28�����。該加密數(shù)據(jù)由通信設(shè)備28的接口部件281接收并 發(fā)送至通信部件282�。通信部件282則將加密數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)13發(fā)送至 用戶i殳備12。
在對(duì)用戶設(shè)備12保持的傳輸對(duì)象數(shù)據(jù)進(jìn)行加密并將其發(fā)送給認(rèn) 證設(shè)備ll的時(shí)候���,類似地執(zhí)行上述處理���。
接下來將要描述的是在用戶設(shè)備12接收到來自認(rèn)證設(shè)備11的加 密數(shù)據(jù)時(shí)對(duì)加密數(shù)據(jù)執(zhí)行的解密處理。
從認(rèn)證設(shè)備11發(fā)送到用戶設(shè)備12的加密數(shù)據(jù)由用戶設(shè)備12中 的通信設(shè)備38的通信部件383接收���,并被發(fā)送到接口部件381�����。該接 口部件381則將加密數(shù)據(jù)發(fā)送至加密設(shè)備37��。
加密i殳備37的預(yù)處理部件372經(jīng)由接口部件371來接收該加密 數(shù)據(jù)�����。該預(yù)處理部件372以預(yù)定數(shù)量的比特為單位來分割接收到的加 密數(shù)據(jù)����,以便產(chǎn)生已加密的分割數(shù)據(jù)項(xiàng)�。為了通過分割加密數(shù)據(jù)來產(chǎn) 生已加密分割數(shù)據(jù)項(xiàng),預(yù)處理部件372將會(huì)執(zhí)行與在認(rèn)證設(shè)備11的 連接部件275中執(zhí)行的處理相反的處理�。特別地,加密數(shù)據(jù)會(huì)從頂端 開始以8比特為單位而被分割成多個(gè)已加密分割數(shù)據(jù)項(xiàng)���。
接下來���,已加密分割數(shù)據(jù)項(xiàng)將被發(fā)送至加密和解密部件373,并 且通過解密來產(chǎn)生明文分割數(shù)據(jù)項(xiàng)���。所述解密是使用給定算法和密鑰 執(zhí)行的���,其中所述算法和密鑰已用于認(rèn)證設(shè)備ll中執(zhí)行的加密處理。
以上述方式產(chǎn)生的明文分割數(shù)據(jù)項(xiàng)被發(fā)送到連接部件375�����。連接 部件375接收明文分割數(shù)據(jù)項(xiàng),并且通過將明文分割數(shù)據(jù)項(xiàng)連接在一 起來重新產(chǎn)生一個(gè)明文數(shù)據(jù)���,其中該明文數(shù)據(jù)即為傳輸對(duì)象數(shù)據(jù)在認(rèn) 證設(shè)備11中應(yīng)用加密處理之前所具有的初始狀態(tài)�。
在對(duì)用戶設(shè)備12保持的傳輸對(duì)象數(shù)據(jù)進(jìn)行加密并將其發(fā)送給認(rèn) 證設(shè)備ll的時(shí)候��,類似地執(zhí)行上述處理����。
應(yīng)該指出的是,只要有必要將數(shù)據(jù)從用戶設(shè)備12 (認(rèn)證設(shè)備11) 發(fā)送到認(rèn)證設(shè)備11 (用戶設(shè)備12),則傳輸對(duì)象數(shù)據(jù)可以是任何類 型的數(shù)據(jù)����。在本實(shí)施例中,假"^殳傳輸對(duì)象數(shù)據(jù)記錄在HDD 33 ( HDD23)中���。該傳輸對(duì)象數(shù)據(jù)可以是從諸如外部記錄介質(zhì)之類的另一記錄 介質(zhì)讀取到用戶設(shè)備12或認(rèn)證設(shè)備11的數(shù)據(jù)����。
如上所述���,加密數(shù)據(jù)的傳輸和接收是在認(rèn)證設(shè)備11與用戶設(shè)備 12之間執(zhí)4亍的��。
另一方面��,在判定用戶設(shè)備12不合法時(shí)��,這時(shí)是不允許對(duì)認(rèn)證 設(shè)備11進(jìn)行訪問的���,由此不會(huì)開始進(jìn)行通信(傳輸和接收加密數(shù)據(jù))。
在開始通信時(shí)(S120)���,在本實(shí)施例中將會(huì)執(zhí)行S130中每隔預(yù) 定時(shí)段就判定用戶設(shè)備12的合法性的處理�。
特別地�����,在開始傳輸和接收加密數(shù)據(jù)之后���,判定設(shè)備29的判定 部件292每隔預(yù)定時(shí)段(例如30秒)就產(chǎn)生請(qǐng)求用戶設(shè)備12發(fā)送新 的解數(shù)據(jù)的解請(qǐng)求信號(hào)��。后續(xù)處理是以圖10中的S1103-S1108的方 式執(zhí)行的�。解數(shù)據(jù)則是根據(jù)所述解請(qǐng)求信號(hào)而在用戶設(shè)備12和認(rèn)證 設(shè)備11中的每一個(gè)中產(chǎn)生的����。
判定設(shè)備29的判定部件292判定從用戶設(shè)備12接收的解數(shù)據(jù)是 否與認(rèn)證設(shè)備ll中產(chǎn)生的解數(shù)據(jù)匹配���。
如果判定從用戶設(shè)備12接收的解數(shù)據(jù)與認(rèn)證設(shè)備11中的加密設(shè) 備27產(chǎn)生的解數(shù)據(jù)匹配,則判定部件292判定用戶設(shè)備12合法�����,由 此繼續(xù)執(zhí)行加密數(shù)據(jù)的傳輸和接收���。
另一方面��,如果判定從用戶設(shè)備12接收的解數(shù)據(jù)不與認(rèn)證設(shè)備 11中的加密設(shè)備27所產(chǎn)生的解數(shù)據(jù)匹配��,則判定部件292判定用戶 設(shè)備12不合法���,并且由此結(jié)束加密數(shù)據(jù)的傳輸和接收。
在具有該結(jié)構(gòu)的認(rèn)證系統(tǒng)1中�����,當(dāng)在認(rèn)證設(shè)備ll與用戶設(shè)備12 之間傳輸和接收加密數(shù)據(jù)時(shí)���,這時(shí)將會(huì)使用順序產(chǎn)生的解來多次執(zhí)行 解匹配判定����。換句話說,即使認(rèn)證設(shè)備11曾經(jīng)判定用戶設(shè)備U合法���, 在執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收的同時(shí)也還是會(huì)多次執(zhí)行解匹配 判定���,以便多次判定用戶設(shè)備12的合法性。由此�����,根據(jù)認(rèn)證系統(tǒng)l��, 可以減小在認(rèn)證之后進(jìn)行非授權(quán)訪問的可能性���,并且提高通信安全等 級(jí)。更進(jìn)一步�,由于用戶設(shè)備12的合法性是用順序產(chǎn)生的新解來判 定的,換句話說���,所述合法性每次都是用不同的解來判定的��,因此���,通信安全等級(jí)可以得到提高�����。
應(yīng)該指出的是���,在上述實(shí)施例中,傳輸對(duì)象數(shù)據(jù)和解是并行發(fā)送 和接收的��。換句話說�����,包含解數(shù)據(jù)的分組是在包含傳輸對(duì)象數(shù)據(jù)的分 組的傳輸事件之間按預(yù)定間隔發(fā)送的�����。在本實(shí)施例的認(rèn)證系統(tǒng)l中���,
在認(rèn)證設(shè)備11與用戶設(shè)備12之間將會(huì)建立兩條數(shù)據(jù)路徑��。這兩條數(shù) 據(jù)路徑之一用于發(fā)送和接收解數(shù)據(jù)���,以便判定用戶設(shè)備12的合法性。 而這兩條數(shù)據(jù)路徑中的另 一條則用于發(fā)送和接收加密數(shù)據(jù)。
但是���,傳輸和接收方法并不局限于此�。對(duì)于包含加密數(shù)據(jù)的傳輸 對(duì)象數(shù)據(jù)來說,其傳輸和接收以及解的傳輸和接收可以采用時(shí)分方式 交替執(zhí)行。特別地�,在開始通信之后���,當(dāng)從用戶設(shè)備12向認(rèn)證設(shè)備 ll發(fā)送解數(shù)據(jù)時(shí),這時(shí)可以不發(fā)送或接收傳輸對(duì)象數(shù)據(jù)�����。特別地����,舉 例來說����,解數(shù)據(jù)可以在包含傳輸對(duì)象數(shù)據(jù)的每一個(gè)分組的報(bào)頭中被發(fā) 送。換句話說���,在認(rèn)證系統(tǒng)l中���,在認(rèn)證設(shè)備ll與用戶設(shè)備12之間 可以建立一條數(shù)據(jù)路徑��。該數(shù)據(jù)路徑將會(huì)用于發(fā)送和接收解數(shù)據(jù)���,以 便判定用戶設(shè)備12的合法性,此外它也用于發(fā)送和接收加密數(shù)據(jù)�����。
如上所述�,對(duì)于從用戶設(shè)備12接收用以判定用戶設(shè)備12的合法 性的解的數(shù)據(jù)路徑、以及用于發(fā)送和接收傳輸對(duì)象數(shù)據(jù)的數(shù)據(jù)路徑來 說��,這兩條路徑既可以是彼此相同的����,也可以是相互分離的。
應(yīng)該指出的是�,本描述是基于如下假設(shè)給出的在認(rèn)證系統(tǒng)1 中,在用戶設(shè)備12中根據(jù)從認(rèn)證設(shè)備ll發(fā)送的解請(qǐng)求信號(hào)而被產(chǎn)生 的解數(shù)據(jù)本身將會(huì)經(jīng)由網(wǎng)絡(luò)13發(fā)送至認(rèn)證設(shè)備11���。解數(shù)據(jù)的傳輸并 不局限于此���。在將用戶設(shè)備12中產(chǎn)生的解數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)13發(fā)送到認(rèn) 證設(shè)備ll之前�����,在加密設(shè)備37中可以使用給定算法和給定密鑰來加 密所述解數(shù)據(jù)����。與發(fā)送解數(shù)據(jù)本身相比�,在經(jīng)由網(wǎng)絡(luò)13發(fā)送經(jīng)過加 密的解數(shù)據(jù)的時(shí)候,其安全等級(jí)將會(huì)變高���。
如果如上所述���,經(jīng)過加密的解數(shù)據(jù)是從用戶設(shè)備12發(fā)送的,則 可以通過執(zhí)行配置而使認(rèn)證設(shè)備11中產(chǎn)生的解數(shù)據(jù)也是在加密設(shè)備 27中用給定算法和給定密鑰加密的���,而判定設(shè)備29則通過比較加密 解數(shù)據(jù)來判定這些加密解數(shù)據(jù)是否匹配��。在這種情況下��,除了對(duì)從用
39戶設(shè)備12那里接收的加密數(shù)據(jù)進(jìn)行解密以及對(duì)認(rèn)證設(shè)備11保持的傳 輸對(duì)象數(shù)據(jù)進(jìn)行加密之外,認(rèn)證設(shè)備11的加密設(shè)備27還會(huì)對(duì)解生成 部件274產(chǎn)生的解進(jìn)行加密����。
更進(jìn)一步,如果經(jīng)過加密的解數(shù)據(jù)是從用戶設(shè)備12發(fā)送的,那 么在判定設(shè)備29通過對(duì)經(jīng)過加密的解數(shù)據(jù)進(jìn)行比較來判定經(jīng)過加密 的解數(shù)據(jù)是否匹配之前��,加密的解數(shù)據(jù)可被解密�。在這種情況下,除 了對(duì)從用戶設(shè)備12接收的加密數(shù)據(jù)進(jìn)行解密以及對(duì)認(rèn)證設(shè)備11保持 的傳輸對(duì)象數(shù)據(jù)進(jìn)行加密之外�����,認(rèn)證設(shè)備11的加密設(shè)備27還會(huì)對(duì)從 用戶設(shè)備12接收的加密解進(jìn)行解密�����。
更進(jìn)一步��,該描述是基于如下假設(shè)給出的���,其中在認(rèn)證系統(tǒng)1 中���,在認(rèn)證設(shè)備11與用戶設(shè)備12之間執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接 收時(shí),在認(rèn)證設(shè)備11中按預(yù)定時(shí)段的間隔執(zhí)行解數(shù)據(jù)校對(duì)處理��。在 執(zhí)行傳輸和接收傳輸對(duì)象數(shù)據(jù)時(shí)��,倘若要對(duì)解數(shù)據(jù)執(zhí)行多次校對(duì)��,那 么所述校對(duì)可以在任何時(shí)間執(zhí)行。
例如�����,當(dāng)在i人證i殳備11與用戶i殳備12之間執(zhí)行傳輸對(duì)象數(shù)據(jù)的 傳輸和接收時(shí)�,在認(rèn)證設(shè)備11中,解數(shù)據(jù)校對(duì)處理可以在所發(fā)送和 接收的數(shù)據(jù)量每次達(dá)到預(yù)定數(shù)據(jù)量的時(shí)候執(zhí)行���。
在認(rèn)證系統(tǒng)1中��,舉例來說�����,保持在用戶設(shè)備12中的數(shù)據(jù)可以 作為傳輸對(duì)象數(shù)據(jù)而被發(fā)送至認(rèn)證設(shè)備11��,其中該數(shù)據(jù)通常被記錄在 用戶設(shè)備12中���。
用戶設(shè)備12中已發(fā)送至認(rèn)證設(shè)備11的數(shù)據(jù)仍舊可以保留在用戶 設(shè)備12中,或者也可以將其從用戶設(shè)備12中刪除��。
在使用前一種配置時(shí)��,保存在用戶設(shè)備12中的數(shù)據(jù)還可以作為 其備份副本保存在認(rèn)證設(shè)備11中�,同時(shí)防止第三方讀取保存在用戶 設(shè)備12中的數(shù)據(jù),所述認(rèn)證設(shè)備11是不同于用戶設(shè)備12的其他設(shè) 備����。
如上所述,根據(jù)i/v證系統(tǒng)1�,即^更在認(rèn)證設(shè)備11判定用戶設(shè)備 12合法之后,也還是會(huì)多次判定該用戶設(shè)備的合法性��,由此�,在傳輸 和接收傳輸對(duì)象數(shù)據(jù)的過程中的通信安全等級(jí)將會(huì)很高。相應(yīng)地����,在使用認(rèn)證系統(tǒng)1時(shí),用戶設(shè)備12可以產(chǎn)生用戶設(shè)備12的數(shù)據(jù)備份副 本��,并且保持與把數(shù)據(jù)存入用戶設(shè)備12時(shí)的安全等級(jí)相同的安全等 級(jí)�����。
另一方面����,在使用后一種配置時(shí),這時(shí)可以向認(rèn)證設(shè)備11傳送 那些保存在用戶設(shè)備12中并且只在緊急狀況中使用的數(shù)據(jù)�����,或是保 存在用戶設(shè)備12中但不希望公開給其他人或是除特定人之外的其他 人的數(shù)據(jù)(例如遺囑),而不保留在用戶設(shè)備12中���。換句話說��,認(rèn) 證設(shè)備ll可以在網(wǎng)絡(luò)中作為保險(xiǎn)箱來使用���。
特別地,為了能讓用戶設(shè)備12中已經(jīng)發(fā)送至認(rèn)證設(shè)備ll的數(shù)據(jù) 只能被用戶設(shè)備12的用戶自己讀取����,可以執(zhí)行下列處理或類似處理 使用由加密設(shè)備27的解生成部件274產(chǎn)生并為每一個(gè)用戶設(shè)備12所 特有的解來加密用戶設(shè)備12中存儲(chǔ)的數(shù)據(jù),并且將加密數(shù)據(jù)發(fā)送到 認(rèn)證設(shè)備11;以及用戶設(shè)備12存儲(chǔ)解生成部件274生成的解中的用 以對(duì)數(shù)據(jù)進(jìn)行加密的解的順序���。這樣一來�����,由于發(fā)送給認(rèn)證設(shè)備l的 加密數(shù)據(jù)只能被具有已被用于對(duì)數(shù)據(jù)進(jìn)行加密的加密設(shè)備27的用戶 設(shè)備12解密�,因此��,只有用戶設(shè)備12的用戶才可以讀取該數(shù)據(jù),其 他人則不能解密該加密數(shù)據(jù)����。
更進(jìn)一步,為了可以使用戶設(shè)備12中已經(jīng)發(fā)送給認(rèn)證設(shè)備11 的數(shù)據(jù)只能被除了用戶設(shè)備12的用戶之外的特定的人讀取���,只需要 提供一個(gè)可移動(dòng)加密設(shè)備,其中該加密設(shè)備預(yù)先為所述特定的人產(chǎn)生 與用于對(duì)數(shù)據(jù)進(jìn)行加密的解相同的解���。這樣一來���,由于發(fā)送給認(rèn)證設(shè) 備1的加密數(shù)據(jù)只能被具有已經(jīng)用于對(duì)數(shù)據(jù)進(jìn)行加密的加密設(shè)備27 的用戶設(shè)備12的用戶來解密,或者由具有產(chǎn)生了用于加密該數(shù)據(jù)的 解的加密設(shè)備的特定的人來解密��,因此�����,只有用戶設(shè)備12的用戶和 特定的人才可以讀取該數(shù)據(jù)���,其他人則不能解密該加密數(shù)據(jù)���。
更進(jìn)一步,為使用戶設(shè)備12的用戶以及笫一人可以讀取用戶設(shè) 備12中的發(fā)送給認(rèn)證設(shè)備11的數(shù)據(jù)中的給定數(shù)據(jù)�,以及讓用戶設(shè)備 12的用戶和第二人能夠讀取另一給定數(shù)據(jù)�,只需要提供預(yù)先為第一人 產(chǎn)生與用 加密給定數(shù)據(jù)的解相同的解的可移動(dòng)加密設(shè)備��,以及預(yù)先為第二人產(chǎn)生與用于加密另一給定數(shù)據(jù)的解相同的解的可移動(dòng)加密設(shè)備���。相應(yīng)地���,在發(fā)送給認(rèn)證設(shè)備l的加密數(shù)據(jù)中,從給定數(shù)據(jù)獲取
的加密數(shù)據(jù)只能被具有用于加密該數(shù)據(jù)的加密設(shè)備27的用戶設(shè)備12的用戶來解密����,或是由具有產(chǎn)生了用于加密該給定數(shù)據(jù)的解的加密設(shè)備的第一人來解密。同樣��,在發(fā)送給認(rèn)證設(shè)備l的加密數(shù)據(jù)中�,從其他給定數(shù)據(jù)獲取的加密數(shù)據(jù)只能被具有用于加密該數(shù)據(jù)的加密設(shè)備27的用戶設(shè)備12的用戶來解密,或是由具有產(chǎn)生用于加密所述其他給定數(shù)據(jù)的解的加密設(shè)備的第二人來解密�����。這樣一來��,除了用戶設(shè)備12的用戶以及第一人之外��,從給定數(shù)據(jù)獲取的加密數(shù)據(jù)不能被包括第二人在內(nèi)的其他人來解密。此外��,除了用戶設(shè)備12的用戶和第二人之外����,從其他給定數(shù)據(jù)獲取的加密數(shù)據(jù)不能被包括第一人在內(nèi)的其他人來解密。用戶則可以為每一個(gè)數(shù)據(jù)規(guī)定可讀取該數(shù)據(jù)的人����。(修改例1)
在認(rèn)證系統(tǒng)1中�,用戶設(shè)備12中產(chǎn)生的解數(shù)據(jù)將會(huì)與認(rèn)證設(shè)備11中產(chǎn)生的解數(shù)據(jù)相對(duì)比,以便判定這些解數(shù)據(jù)是否匹配����,由此判定用戶設(shè)備12的合法性。但是���,當(dāng)認(rèn)證設(shè)備11與用戶設(shè)備12具有相同的公共數(shù)據(jù)(例如ID數(shù)據(jù)���、用戶設(shè)備12特有的密碼等等)時(shí),用戶設(shè)備12的合法性可以用公共數(shù)據(jù)而不是解數(shù)據(jù)來判定�����。
換句話說,用戶設(shè)備12的合法性可以如下判定從用戶設(shè)備12向認(rèn)證設(shè)備11發(fā)送已加密公共數(shù)據(jù)���,以此取代解數(shù)據(jù)��,其中所迷已加密公共數(shù)據(jù)是在加密設(shè)備對(duì)用戶設(shè)備12保持的公共數(shù)據(jù)進(jìn)行加密的時(shí)候獲取的�����,以及在認(rèn)證設(shè)備11中����,將通過解密已加密公共數(shù)據(jù)獲取的數(shù)據(jù)與認(rèn)證設(shè)備11保持的公共數(shù)據(jù)相對(duì)比����,以便判定這些公共數(shù)據(jù)是否匹配。更進(jìn)一步��,在認(rèn)證設(shè)備11中可以如下判定用戶設(shè)備12的合法性將接收自用戶設(shè)備12的已加密公共數(shù)據(jù)與加密設(shè)備預(yù)先加密認(rèn)證設(shè)備11保持的公共數(shù)據(jù)時(shí)獲取的已加密公共數(shù)據(jù)相對(duì)比��,以便判定這些已加密公共數(shù)據(jù)是否匹配�����。
應(yīng)該指出的是�����,用于用戶設(shè)備12中執(zhí)行的加密處理(以及用于認(rèn)證設(shè)備11中執(zhí)行的解密處理)的算法和密鑰并不是固定的,而是通過使用在用戶設(shè)備12和認(rèn)證設(shè)備11中順序產(chǎn)生的解來順序地重新產(chǎn)生的����。
圖ll示出的是在根據(jù)修改例1的用戶設(shè)備12中使用的加密設(shè)備47。
如圖所示�����,加密設(shè)備47包括接口部件471�、預(yù)處理部件472、加密和解密部件473�����、解生成部件474�����、連接部件477���、算法生成部件475以及密鑰生成部件476。
算法生成部件475根據(jù)從解生成部件474接收的解來產(chǎn)生算法��。該算法則在加密和解密部件473執(zhí)行加密處理和解密處理的時(shí)候使用。
密鑰生成部件476根據(jù)從解生成部件474接收的解來產(chǎn)生密鑰����。該密鑰則在加密和解密部件473執(zhí)行加密處理和解密處理的時(shí)候使用。對(duì)于用戶設(shè)備12中的密鑰生成部件476產(chǎn)生的密鑰來說��,該密鑰與認(rèn)證設(shè)備11中的密鑰生成部件576以與密鑰生成部件476相同的順序產(chǎn)生的密鑰是相同的��。
應(yīng)該指出的是����,在修改例1的認(rèn)證設(shè)備11中使用的加密設(shè)備57與加密設(shè)備47具有相同的結(jié)構(gòu)。如圖12所示�,加密設(shè)備57包括接口部件571、預(yù)處理部件572��、加密和解密部件573���、解生成部件574�����、算法生成部件575����、密鑰生成部件576以及連接部件577,這些部件分別對(duì)應(yīng)于加密設(shè)備47的接口部件471��、預(yù)處理部件472�、加密和解密部件473、解生成部件474����、算法生成部件475、密鑰生成部件476以及連接部件477���。
在下文中將會(huì)參考圖13來詳細(xì)描迷S110的處理���,在該處理中,認(rèn)證設(shè)備11將會(huì)判定訪問該認(rèn)證設(shè)備11的用戶設(shè)備12是否合法����。
當(dāng)用戶設(shè)備12訪問認(rèn)證i殳備11時(shí)(S2101),認(rèn)證i殳備ll判定從用戶設(shè)備12發(fā)送的ID數(shù)據(jù)是否已經(jīng)注冊(cè)(S2102 )����。 S2101和S2102的處理與圖10的S1101和S1102的處理是對(duì)應(yīng)的。
當(dāng)在認(rèn)證設(shè)備ll中注冊(cè)了從用戶設(shè)備12發(fā)送的ID數(shù)據(jù)時(shí)(當(dāng)包含了與接收到的ID數(shù)據(jù)相匹配的ID數(shù)據(jù)時(shí))(S2102中為"是")�����,
43認(rèn)證設(shè)備11會(huì)向用戶設(shè)備12發(fā)送公共數(shù)據(jù)請(qǐng)求信號(hào)(S2103 )。
特別地�����,判定設(shè)備29的判定部件292將會(huì)產(chǎn)生請(qǐng)求用戶設(shè)備12 發(fā)送公共數(shù)據(jù)的公共數(shù)據(jù)請(qǐng)求信號(hào)�����。該公共數(shù)據(jù)請(qǐng)求信號(hào)從接口部件 291經(jīng)由總線30發(fā)送至通信設(shè)備28和加密設(shè)備57��。更進(jìn)一步��,該公 共數(shù)據(jù)請(qǐng)求信號(hào)還會(huì)從通信設(shè)備28發(fā)送至用戶設(shè)備12�。
在接收到公共數(shù)據(jù)請(qǐng)求信號(hào)時(shí),用戶設(shè)備12將會(huì)產(chǎn)生發(fā)送給認(rèn) 證設(shè)備11的加密公共數(shù)據(jù)�����。
特別地��,公共數(shù)據(jù)請(qǐng)求信號(hào)由通信設(shè)備38接收���,并且經(jīng)由總線 39發(fā)送至CPU 31和加密設(shè)備47的接口部件471��。
在接收到公共數(shù)據(jù)請(qǐng)求信號(hào)時(shí)����,加密設(shè)備47的接口部件471向 解生成部件474發(fā)送用于表明已經(jīng)接收到公共數(shù)據(jù)請(qǐng)求信號(hào)的數(shù)據(jù)。 解生成部件474則接收該數(shù)據(jù)����。 一旦接收到所述數(shù)據(jù),解生成部件474 將會(huì)開始產(chǎn)生解�����。在上文中已經(jīng)描述了如何產(chǎn)生解�����。應(yīng)該指出的是�����, 所產(chǎn)生的解將被發(fā)送給算法生成部件475和密鑰生成部件476,同時(shí) 會(huì)被保存在解生成部件474中����。
更進(jìn)一步�,CPU31讀取公共數(shù)據(jù)。特別地�����,CPU 31從HDD 33 中讀取公共數(shù)據(jù),并且臨時(shí)存儲(chǔ)該公共數(shù)據(jù)�,例如將其存入RAM34。 所述公共數(shù)據(jù)從HDD 33經(jīng)由總線39發(fā)送至加密設(shè)備47�����。更詳細(xì)的 說���,公共數(shù)據(jù)是經(jīng)由接口部件471而被發(fā)送至預(yù)處理部件472的�。
在預(yù)處理部件472中���,公共數(shù)據(jù)以預(yù)定數(shù)量的比特為單位進(jìn)行分 割�����,以便產(chǎn)生明文分割數(shù)據(jù)項(xiàng)����。由此產(chǎn)生的明文分割數(shù)據(jù)項(xiàng)按照明文 分割數(shù)據(jù)項(xiàng)的生成順序以流的方式發(fā)送至加密和解密部件473���。
在產(chǎn)生明文分割數(shù)據(jù)項(xiàng)的同時(shí)�,算法生成部件475將會(huì)產(chǎn)生用于 加密明文分割數(shù)據(jù)項(xiàng)的算法。
根據(jù)本實(shí)施例的算法生成部件475根據(jù)解來產(chǎn)生算法�����。
在本實(shí)施例中��,算法生成部件475產(chǎn)生如下定義的算法��。
在本實(shí)施例沖使用的算法是如下定義的8x8的解矩陣"X"的a 次冪將會(huì)被順時(shí)針旋轉(zhuǎn)"nx90���。"�,然后與從8比特明文分割數(shù)據(jù)項(xiàng)中 獲取的1x8的矩陣"Y"相乘�����。����, "a"是根據(jù)解而改變的。換句話說�,在本實(shí)施例中使用的算法是根據(jù) 解而改變的。例如���,"a����,���,可以被判定成是在通過把對(duì)8x8解矩陣中包 含的所有元素的數(shù)字進(jìn)行相加而獲取的數(shù)字除以5時(shí)得到的余數(shù)(其 中當(dāng)余數(shù)為0時(shí)��,"a���,,=l)��。
更進(jìn)一步���,如上所述的"n"是由密鑰預(yù)先確定的數(shù)字��。當(dāng)密鑰是 常數(shù)時(shí)�����,"ii"是固定的���。然而如下所述,密鑰是根據(jù)解而改變的。換 句話說�,在本實(shí)施例中,"n"同樣是根據(jù)解改變的���。
當(dāng)然��,別的算法也是可以使用的���。
在本實(shí)施例中,算法生成部件475在每次接收到來自解生成部件 474的解的時(shí)候都產(chǎn)生算法�����,并且將該算法發(fā)送到加密和解密部件 473�。
在產(chǎn)生明文分割數(shù)據(jù)項(xiàng)時(shí),密鑰生成部件476還產(chǎn)生用于加密明 文分割數(shù)據(jù)項(xiàng)的密鑰�����。
密鑰生成部件476根據(jù)解來產(chǎn)生密鑰�。
在本實(shí)施例中,密鑰生成部件476產(chǎn)生如下定義的密鑰�。
本實(shí)施例中使用的密鑰是通過對(duì)8x8解矩陣中包含的所有元素 數(shù)字進(jìn)行相加而得到的數(shù)字。因此���,在本實(shí)施例中��,密鑰是根據(jù)解改 變的�。
應(yīng)該指出的是,別的密鑰也是可以使用的���。
在本實(shí)施例中,在每次接收到來自解生成部件474的解的時(shí)候��, 密鑰生成部件476都產(chǎn)生密鑰�,并且將這個(gè)密鑰發(fā)送到加密和解密部 件473。
加密和解密部件473根據(jù)從算法生成部件475接收的算法以及從 密鑰生成部件476接收的密鑰來對(duì)從預(yù)處理部件472接收的明文分割 數(shù)據(jù)項(xiàng)進(jìn)行加密��。
如上所述��,算法是如下定義的將8x8的解矩陣"X"的a次冪順 時(shí)針旋轉(zhuǎn)"nx90�����。"��,然后與從8比特明文分割數(shù)據(jù)項(xiàng)獲取的1x8矩陣 "Y"相乘����。同樣�,充當(dāng)密鑰的"n"也是如上所述的數(shù)字�����。例如�����,當(dāng)"a"是3并且"n"是6時(shí)���,這時(shí)將會(huì)通過將明文分割數(shù)據(jù) 項(xiàng)與8x8矩陣相乘來執(zhí)行加密�,其中該矩陣是在將通過X的立方獲取 的8x8矩陣順時(shí)針旋轉(zhuǎn)6x90�。-540。的時(shí)候獲得的��。
通過該處理產(chǎn)生的數(shù)據(jù)項(xiàng)即為加密的分割數(shù)據(jù)項(xiàng)����。 加密分割數(shù)據(jù)項(xiàng)被發(fā)送至連接部件477。連接部件477則通過將 加密分割數(shù)據(jù)項(xiàng)連接在一起來產(chǎn)生一個(gè)加密數(shù)據(jù)���。這時(shí)��,加密分割數(shù) 據(jù)項(xiàng)的順序與明文分割數(shù)據(jù)項(xiàng)的原始順序是對(duì)應(yīng)的��。
以上述方式產(chǎn)生的加密公共數(shù)據(jù)經(jīng)由總線39發(fā)送至用戶設(shè)備12 的通信設(shè)備38��。這個(gè)加密公共數(shù)據(jù)由通信設(shè)備38的接口部件381接 收����,當(dāng)在ID數(shù)據(jù)添加部件382中為這個(gè)加密公共數(shù)據(jù)添加了 ID數(shù)據(jù) 之后,該加密公共數(shù)椐將被發(fā)送到通信部件383�。通信部件383則將 這個(gè)加密公共數(shù)據(jù)經(jīng)由阿絡(luò)13發(fā)送到認(rèn)證設(shè)備11。
認(rèn)證設(shè)備11接收從用戶設(shè)備12發(fā)送的加密公共數(shù)據(jù)(S2104 )�����。 特別地�����,在認(rèn)證i殳備11中����,通信設(shè)備28的通信部件282接收加 密的公共數(shù)據(jù)����。
通信部件282將加密的公共數(shù)據(jù)發(fā)送到接口部件281。接口部件 281將加密的公共數(shù)據(jù)經(jīng)由總線30發(fā)送到加密設(shè)備57����。
該加密設(shè)備57經(jīng)由總線30接收加密的公共數(shù)據(jù)��,并且解密這些 經(jīng)過加密的公共數(shù)據(jù)(S2105)�����。
在下文中將會(huì)詳細(xì)描述解密處理�。
首先��,加密設(shè)備57的預(yù)處理部件572經(jīng)由接口部件571接收加 密的公共數(shù)據(jù)�。
該預(yù)處理部件572以預(yù)定數(shù)量的比特為單位來分割接收到的加 密數(shù)據(jù),以便產(chǎn)生加密的分割數(shù)據(jù)項(xiàng)���。
為了通過分割加密數(shù)據(jù)來產(chǎn)生加密的分割數(shù)據(jù)項(xiàng)�����,預(yù)處理部件 572將會(huì)執(zhí)行一個(gè)處理�,該處理與在用戶設(shè)備12的連接部件477中執(zhí) 行的處理相反����。特別地,加密數(shù)據(jù)是從頂部開始以8比特為單位而被
分割成多個(gè)加密分割數(shù)據(jù)項(xiàng)的�����。
接下來,加密的分割數(shù)據(jù)項(xiàng)被發(fā)送至加密和解密部件573��,并且通過解密處理來產(chǎn)生明文分割數(shù)據(jù)項(xiàng)���。
所執(zhí)行的解密處理與在用戶設(shè)備12的加密和解密部件473中執(zhí) 行的處理相反�����。為此����,認(rèn)證設(shè)備11需要在用戶設(shè)備12中執(zhí)行加密所 必需的算法和密鑰�����。
用于解密的算法和密鑰是在加密設(shè)備57中產(chǎn)生的���。在下文中將 會(huì)描述這種生成機(jī)制。
用于表明加密設(shè)備57的接口部件571已經(jīng)接收到加密公共數(shù)據(jù) 的信息被發(fā)送到解生成部件574�����。解生成部件574則在每次接收到該 信息時(shí)產(chǎn)生解。
在i人證設(shè)備11中����,加密設(shè)備57的解生成部件574通過在用戶設(shè) 備12的解生成部件474中執(zhí)行的相同處理來產(chǎn)生解。應(yīng)該指出的是�, 如上所述,解生成部件574具有解生成算法和初始矩陣����,其中該初始 矩陣與用戶設(shè)備12的解生成部件474保持并關(guān)聯(lián)于用戶設(shè)備12的ID 數(shù)據(jù)的初始矩陣相同。由此���,在執(zhí)行數(shù)據(jù)傳輸和接收時(shí)�����,認(rèn)證設(shè)備ll 中產(chǎn)生的解等同于在用戶設(shè)備12的加密設(shè)備47中以相同順序產(chǎn)生的
所產(chǎn)生的解被從解生成部件574發(fā)送到預(yù)處理部件572�、算法生 成部件575以及密鑰生成部件576��。
在每一次接收到解時(shí)���,算法生成部件575都會(huì)根據(jù)接收到的解來 產(chǎn)生算法���。對(duì)認(rèn)證設(shè)備11的算法生成部件575執(zhí)行的算法生成處理 來說��,該處理與用戶設(shè)備12的算法生成部件475執(zhí)行的算法生成處 理相同��。所產(chǎn)生的算法則從算法生成部件575發(fā)送到加密和解密部件 573�����。
同時(shí)����,在每次接收到解時(shí)����,密鑰生成部件476都會(huì)根據(jù)接收到的 解來產(chǎn)生密鑰。對(duì)于認(rèn)證設(shè)備ll的密鑰生成部件576執(zhí)行的密鑰生 成處理來說��,該處理與用戶設(shè)備12的密鑰生成部件576執(zhí)行的密鑰 生成處理相同�����。所產(chǎn)生的密鑰將會(huì)從密鑰生成部件576發(fā)送至加密和 解密部件573��。
在本認(rèn)證系統(tǒng)中����,每當(dāng)在用戶設(shè)備12中執(zhí)行加密時(shí),在用戶設(shè)備12中都會(huì)產(chǎn)生新解�����,此外�,每當(dāng)在認(rèn)證設(shè)備ll中對(duì)在用戶設(shè)備12 中產(chǎn)生的加密數(shù)據(jù)進(jìn)行解密時(shí),在認(rèn)證設(shè)備11中都會(huì)產(chǎn)生新解��。更 進(jìn)一步�,如上所述,在認(rèn)證設(shè)備ll的加密設(shè)備57中產(chǎn)生的解與在相 應(yīng)用戶設(shè)備12的加密設(shè)備47中以相同順序產(chǎn)生的解相同�。因此,對(duì) 于使用了根據(jù)用戶設(shè)備12中的解而產(chǎn)生的算法和密鑰而產(chǎn)生的加密 公共數(shù)據(jù)來說�����,在對(duì)其進(jìn)行解密的過程中�,在用戶設(shè)備12中對(duì)公共 數(shù)據(jù)執(zhí)行加密時(shí)產(chǎn)生的解、以及基于所述解產(chǎn)生的算法和密鑰始終與 在認(rèn)證設(shè)備ll的加密設(shè)備57中產(chǎn)生的解���、以及根據(jù)所述解產(chǎn)生的算 法和密鑰相同���。
如上所述,加密和解密部件573通過使用從算法生成部件575 接收的算法來執(zhí)行解密處理。更具體地說��,根據(jù)從算法生成部件575 接收的算法(其中"將8x8的解矩陣"X"的a次冪順時(shí)針旋轉(zhuǎn)nx90����。, 然后與從8比特明文分割數(shù)據(jù)項(xiàng)獲取的1x8矩陣"Y���,�����,相乘�����,以便產(chǎn)生 加密的分割數(shù)據(jù)項(xiàng)")�,加密和解密部件573產(chǎn)生用于解密處理的算 法(其中"在將加密分割數(shù)據(jù)項(xiàng)視為lx8的矩陣"Z"時(shí)�,8x8的解矩陣 "X,��,的"a�,�,次冪將會(huì)順時(shí)針旋轉(zhuǎn)nx90°,然后與"Y"相乘,以便產(chǎn)生明 文分割數(shù)據(jù)項(xiàng),�,),并且根據(jù)上述定義使用密鑰來執(zhí)行計(jì)算����,從而執(zhí) 行解密處理。通過該處理����,加密和解密部件573順序地解密那些以流 的方式從預(yù)處理部件572接收的加密分割數(shù)據(jù)項(xiàng),以便產(chǎn)生明文分割 數(shù)據(jù)項(xiàng)���。
由此產(chǎn)生的明文分割數(shù)據(jù)項(xiàng)將被發(fā)送至連接部件577��。連接部件 577會(huì)將接收到的明文分割數(shù)據(jù)項(xiàng)連接在一起�����,以便獲取在用戶設(shè)備 12中應(yīng)用加密處理之前所使用的原始公共數(shù)據(jù)�。
應(yīng)該指出的是����,如果不能執(zhí)行解密(S2105中為"否"),則判定 用戶設(shè)備12不合法(S2108)�。
另一方面�����,如果可以執(zhí)行解密(S2105中為"是")��,則將解密的 公共數(shù)據(jù)從加密設(shè)備57的接口部件571經(jīng)由總線30發(fā)送到判定設(shè)備 29的判定部件292�����。更進(jìn)一步���,CPU 21從HDD 23中讀取認(rèn)證設(shè)備 ll保持的公共數(shù)據(jù),并且將其經(jīng)由總線30發(fā)送到判定設(shè)備29的判定
48部件292����。
判定部件292將那些從用戶設(shè)備12接收并且應(yīng)用了解密處理的 公共數(shù)據(jù)與認(rèn)證設(shè)備11保持的公共數(shù)據(jù)相對(duì)比,以便判定其是否匹 酉己(S2106)���。
如果從用戶設(shè)備12接收并且應(yīng)用了解密處理的公共數(shù)據(jù)與認(rèn)證 設(shè)備11保持的公共數(shù)據(jù)匹配(S2106中為"是")���,則判定部件292 判定用戶設(shè)備12合法(S2107)。
另一方面����,如果從用戶設(shè)備12接收并且應(yīng)用了解密處理的公共 數(shù)據(jù)不與認(rèn)證設(shè)備11保持的公共數(shù)據(jù)匹配(S2106中為"否")�����,則判 定部件292判定用戶設(shè)備12不合法(S2108)。
如上所述���,訪問認(rèn)證設(shè)備11的用戶設(shè)備12的合法性是由認(rèn)證設(shè) 備11判定的���。
在修改例1中,其中假設(shè)在從用戶設(shè)備12向認(rèn)證設(shè)備ll發(fā)送解 數(shù)據(jù)的時(shí)候不執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收(換句話說���,傳輸對(duì)象
的)�。但是��,數(shù)據(jù)傳輸和接收方法并不局限于此:數(shù)據(jù)傳i和接收;
以與加密公共數(shù)據(jù)的傳輸和接收并行執(zhí)行����。
應(yīng)該指出的是,可以應(yīng)用于上迷實(shí)施例的修改同樣可以應(yīng)用于修 改例1��。
(修改例2 )
在本實(shí)施例的認(rèn)證系統(tǒng)1中��,每一個(gè)用戶設(shè)備12都具有該用戶 設(shè)備12特有的加密設(shè)備37��。但是,除了用戶設(shè)備特有的加密設(shè)備之 外�,每一個(gè)用戶設(shè)備都還可以具有被連接到認(rèn)證設(shè)備的多個(gè)用戶設(shè)備
所共有的加密設(shè)備。
在下文中將會(huì)詳細(xì)描述包含此類用戶設(shè)備的修改例2��。
圖14是示出根據(jù)修改例2的認(rèn)證系統(tǒng)3的整個(gè)結(jié)構(gòu)的示意圖�����。 如圖14所示���,認(rèn)證系統(tǒng)3包括"n"個(gè)用戶設(shè)備62以及認(rèn)證設(shè)備 61�,其中所述用戶設(shè)備包括用戶設(shè)備62A���、 62B和62C��。
在下文中將會(huì)描述每一個(gè)用戶設(shè)備62的結(jié)構(gòu)以及認(rèn)證設(shè)備61的結(jié)構(gòu)����。首先描述的是用戶設(shè)備62的結(jié)構(gòu)���。 圖15示出的是用戶設(shè)備62的硬件結(jié)構(gòu)��。
用戶設(shè)備62的硬件結(jié)構(gòu)與用戶設(shè)備12的硬件結(jié)構(gòu)基本相同�����。但 是�����,用戶設(shè)備62與用戶設(shè)備12的不同之處在于用戶設(shè)備12具有 一個(gè)加密設(shè)備37���,然而用戶設(shè)備62具有兩種類型的加密設(shè)備,即第 一加密設(shè)備37A和第二加密設(shè)備37B���,而不是具有加密設(shè)備37��。
每一個(gè)用戶設(shè)備的第一加密設(shè)備37A都是不同的���,其示例可以 是用戶設(shè)備12的加密設(shè)備37。
第二加密設(shè)備37B是多個(gè)用戶設(shè)備62(在本修改中是"n"個(gè)用戶 設(shè)備62)共有的加密設(shè)備�����。
在本實(shí)施例中���,第一加密設(shè)備37A的加密和解密處理是使用用 戶設(shè)備62中的第一加密設(shè)備37A所特有的給定算法和給定密鑰來執(zhí) 行的����。
在本實(shí)施例中,第二加密設(shè)備37B的加密和解密處理是使用用 戶設(shè)備62中的第二加密設(shè)備37B所特有和共有的給定算法和給定密 鑰來執(zhí)行的����。
應(yīng)該指出的是,在用戶i殳備62中�����,CPU 31���、 ROM 32��、 HDD 33�����、 RAM 34����、輸入設(shè)備35�����、顯示設(shè)備36、通信設(shè)備38以及總線39分別 與用戶設(shè)備12中的那些相同����。
圖16示出的是認(rèn)證設(shè)備61的硬件結(jié)構(gòu)。
認(rèn)證設(shè)備61的硬件結(jié)構(gòu)與認(rèn)證設(shè)備ll的不同之處在于認(rèn)證設(shè) 備11具有一個(gè)加密設(shè)備27�,然而認(rèn)證設(shè)備61具有兩種加密設(shè)備,即 第一加密設(shè)備27A和第二加密設(shè)備27B���,以代替加密設(shè)備27�����。
所提供的第 一加密設(shè)備27A的數(shù)量與用戶設(shè)備62的第 一加密設(shè) 備的數(shù)量是相同的,并且每一個(gè)第一加密設(shè)備27A都順序產(chǎn)生解���,所 述解與相應(yīng)用戶設(shè)備62中的第一加密設(shè)備37A以相同順序產(chǎn)生的解 相同�。
第二加密設(shè)備27B順序地產(chǎn)生解��,并且所述解與用戶設(shè)備62的 第二加密設(shè)備37B按照相同順序產(chǎn)生的解相同��。應(yīng)該指出的是�,在認(rèn)證設(shè)備61中,CPU 21、 ROM 22�、 HDD 23、 RAM 24�、輸入設(shè)備25、顯示設(shè)備26�����、通信設(shè)備28�����、判定i殳備29以 及總線30分別與包含在認(rèn)證設(shè)備61中的此類設(shè)備相同��。相同���,其中該認(rèn)證系統(tǒng)1包含了用戶設(shè)備62和認(rèn)證設(shè)備61���,所述用 戶設(shè)備62中的每一個(gè)都包括第二加密設(shè)備37B,并且認(rèn)證設(shè)備61包 括與第二加密設(shè)備37B相對(duì)應(yīng)的第二加密設(shè)備27B���。根據(jù)包含用戶設(shè)備62和認(rèn)證設(shè)備61的認(rèn)證系統(tǒng)3�,多個(gè)具有相 同的第二加密設(shè)備37B的用戶設(shè)備62可以訪問同一數(shù)據(jù)���,由此提高 了便利性�����。應(yīng)該指出的是�,假設(shè)由根據(jù)修改例2的用戶設(shè)備62和認(rèn)證設(shè)備 61的加密設(shè)備執(zhí)行的加密和解密處理是用特有的給定算法和給定密 鑰執(zhí)行的。但是該算法和密鑰并不局限于上文中使用的算法和密鑰��。 通過使用在用戶設(shè)備62的第一加密設(shè)備37A或第二加密設(shè)備37B中 順序產(chǎn)生的解��,以及使用認(rèn)證設(shè)備61中與第一加密設(shè)備37A相對(duì)應(yīng) 的第 一加密設(shè)備27A或是與第二加密設(shè)備37B相對(duì)應(yīng)的第二加密設(shè)備 27B�,可以在預(yù)定時(shí)間順序地重新產(chǎn)生算法和密鑰。與上述實(shí)施例中一樣�����,為了在第一加密設(shè)備37A中產(chǎn)生解�,在 這里可以使用每一個(gè)用戶設(shè)備62特有的環(huán)境信息���。除了用戶設(shè)備62 和注冊(cè)了所述環(huán)境信息的認(rèn)證設(shè)備61之外��,每一個(gè)用戶i殳備62特有 的環(huán)境信息是很難被其他設(shè)備得到的����。該環(huán)境信息不能從外部獲取。 由此可以防止不知道用戶設(shè)備62特有的環(huán)境信息的第三人假扮用戶����, 并且進(jìn)一步提高通信安全等級(jí)。更進(jìn)一步�,為了在第二加密設(shè)備27B中產(chǎn)生解,在這里可以使 用認(rèn)證設(shè)備61特有的環(huán)境信息�����。特別地��,認(rèn)證設(shè)備61的環(huán)境信息是 預(yù)先注冊(cè)在認(rèn)證設(shè)備61的第二加密設(shè)備27B以及每一個(gè)用戶設(shè)備62 的第二加密設(shè)備37B中的���,并且所注冊(cè)的環(huán)境信息將會(huì)用于產(chǎn)生解�����。除了認(rèn)證設(shè)備61和注冊(cè)有所述環(huán)境信息的用戶設(shè)備62之外���,認(rèn) 證設(shè)備61特有的環(huán)境信息是很難被其他設(shè)備得到的。該環(huán)境信息不能從外部獲取�����。由此可以防止不知道認(rèn)證i殳備61特有的環(huán)境信息的 第三人假扮用戶,并且進(jìn)一步提高通信安全等級(jí)��。更進(jìn)一步�����,在使用 認(rèn)證設(shè)備61特有的環(huán)境信息時(shí)���,這時(shí)可以阻止用戶i殳備62訪問偽造 的認(rèn)證設(shè)備��,例如偽造了認(rèn)證設(shè)備61的地址信息且懷有惡意的第三 人的認(rèn)證設(shè)備61�����。應(yīng)該指出的是���,舉例來說,認(rèn)證設(shè)備61特有的環(huán)境信息可以是 與認(rèn)證設(shè)備61相連的外設(shè)的信息�����。對(duì)于與i/v證設(shè)備61相連的外設(shè)來 說�����,其信息示例包括為認(rèn)證設(shè)備61分配的路由器的地址信息或MAC 地址信息���,與認(rèn)證設(shè)備61相連的打印機(jī)的類型或序列號(hào)信息�,與認(rèn) 證設(shè)備61相連的服務(wù)器的信息�����,以及與認(rèn)證設(shè)備61相連的鼠標(biāo)的信更進(jìn)一步�,認(rèn)證設(shè)備61特有的環(huán)境信息也可以是認(rèn)證設(shè)備61 中的信息。關(guān)于在認(rèn)證設(shè)備61中使用的信息的示例包括包含在認(rèn) 證設(shè)備61中并且包含了特定數(shù)據(jù)或預(yù)定文件夾的文件夾的文件夾名 稱信息��、預(yù)定文件的文件名信息�����、以及文件夾或文件的地址信息�、分 層信息以及字節(jié)計(jì)數(shù)信息。5權(quán)利要求
1.一種認(rèn)證系統(tǒng)���,包括用戶設(shè)備�����;以及認(rèn)證設(shè)備���,用于判定用戶設(shè)備是否合法�����,其中用戶設(shè)備包括解生成裝置���,用于順序產(chǎn)生解,其中所述解是偽隨機(jī)數(shù)�����;解傳輸裝置����,用于將解生成裝置產(chǎn)生的解發(fā)送到認(rèn)證設(shè)備;以及傳輸和接收裝置�����,用于在認(rèn)證設(shè)備判定用戶設(shè)備合法時(shí)與認(rèn)證設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收��;認(rèn)證設(shè)備包括解生成裝置���,用于以與所述用戶設(shè)備相同的順序順序地產(chǎn)生與用戶設(shè)備中產(chǎn)生的解相同的解�����;判定裝置���,用于使用從用戶設(shè)備接收的解以及解生成裝置產(chǎn)生的解來判定用戶設(shè)備是否合法;以及傳輸和接收裝置�����,用于在判定裝置判定用戶設(shè)備合法時(shí)與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收����;以及在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí),判定裝置通過使用順序產(chǎn)生的解來執(zhí)行多次判定�����。
2. —種i人證系統(tǒng)����,包括 至少兩個(gè)用戶設(shè)備;以及認(rèn)證設(shè)備�,用于判定每一個(gè)用戶設(shè)備是否合法,其中 每一個(gè)用戶設(shè)備包括第一用戶解生成裝置和第二用戶解生成裝置�����,其中每一個(gè)都 順序地產(chǎn)生解,并且所述解是偽隨機(jī)數(shù)��;解傳輸裝置��,用于向認(rèn)證設(shè)備發(fā)送第一用戶解生成裝置或第 二用戶解生成裝置產(chǎn)生的解���;以及傳輸和接收裝置����,用于在認(rèn)證設(shè)備判定用戶設(shè)備合法時(shí)與認(rèn)證設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收����; 第 一用戶解生成裝置是每一個(gè)用戶設(shè)備特有的; 第二用戶解生成裝置是預(yù)定用戶設(shè)備共有的�����; 該認(rèn)證設(shè)備包括多個(gè)第一認(rèn)證解生成裝置����,其數(shù)量與用戶設(shè)備的數(shù)量相同,每一個(gè)所述第一認(rèn)證解生成裝置以與相應(yīng)用戶設(shè)備的第一用戶解生成裝置相同的順序來順序地產(chǎn)生與第一用戶解生成裝置產(chǎn)生的解相同的解;第二認(rèn)證解生成裝置����,用于以與用戶設(shè)備的第二用戶解生成 裝置相同的順序來順序地產(chǎn)生與第二用戶解生成裝置產(chǎn)生的解相 同的解;第一判定裝置�����,用于通過使用由用戶設(shè)備的第一用戶解生成 裝置產(chǎn)生并從用戶設(shè)備接收的解以及與用戶設(shè)備相對(duì)應(yīng)的第 一認(rèn) 證解生成裝置產(chǎn)生的解�����,來判定用戶設(shè)備是否合法�����;第二判定裝置���,用于通過使用由用戶設(shè)備的第二用戶解生成 裝置產(chǎn)生并從用戶設(shè)備接收的解以及第二認(rèn)證解生成裝置產(chǎn)生的 解,來判定用戶設(shè)備是否合法����;以及傳輸和接收裝置,用于在第一判定裝置或第二判定裝置判定 用戶設(shè)備合法時(shí)與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收�����;以 及在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí),第一判定裝置 或第二判定裝置通過使用順序產(chǎn)生的解來執(zhí)行多次判定���。
3. —種認(rèn)證設(shè)備����,其中該認(rèn)證設(shè)備接收來自用戶設(shè)備的解���,并 且通過使用接收到的解來判定用戶設(shè)備是否合法�,所述解是在用戶設(shè) 備中順序產(chǎn)生的偽隨機(jī)數(shù)���,該認(rèn)證設(shè)備包括解生成裝置�����,用于以與用戶設(shè)備中相同的順序來順序地產(chǎn)生與用 戶設(shè)備中產(chǎn)生的解相同的解����;判定裝置���,用于通過使用從用戶設(shè)備接收的解以及解生成裝置產(chǎn) 生的解來判定用戶設(shè)備是否合法�����;以及傳輸和接收裝置��,用于在判定裝置判定用戶設(shè)備合法時(shí)與用戶設(shè) 備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收��,其中在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí)�,判定裝置 通過使用順序產(chǎn)生的解來執(zhí)行多次判定。
4. 根據(jù)權(quán)利要求3的認(rèn)證設(shè)備�,其中在與用戶設(shè)備執(zhí)行傳輸對(duì) 象數(shù)據(jù)的傳輸和接收時(shí)����,判定裝置按預(yù)定時(shí)段的間隔執(zhí)行所述判定。
5. 根據(jù)權(quán)利要求3的認(rèn)證設(shè)備����,其中在與用戶設(shè)備執(zhí)行傳輸對(duì) 象數(shù)據(jù)的傳輸和接收時(shí),判定裝置每當(dāng)由所述傳輸和接收裝置所發(fā)送 和接收的數(shù)據(jù)量達(dá)到預(yù)定數(shù)據(jù)量時(shí)執(zhí)行所述判定�����。
6. 根據(jù)權(quán)利要求3 5中的任一權(quán)利要求的認(rèn)證設(shè)備�,其中 用戶設(shè)備中產(chǎn)生的解被原樣發(fā)送至認(rèn)證設(shè)備;以及 判定裝置將接收自用戶設(shè)備的解與解生成裝置產(chǎn)生的解相對(duì)比�,如果所述解匹配�����,則判定用戶設(shè)備合法��。
7. 根據(jù)權(quán)利要求3 5中任一權(quán)利要求的認(rèn)證設(shè)備����,其中 在用戶設(shè)備中產(chǎn)生,是用預(yù)定算法和預(yù)定密鑰加密的��,然后被發(fā)送到認(rèn)證設(shè)備��;該認(rèn)證設(shè)備還包括解加密裝置�����,用于通過使用所述預(yù)定算法和 預(yù)定密鑰來加密解生成裝置產(chǎn)生的解��;以及判定裝置將接收自用戶設(shè)備的加密解與由解加密裝置加密的解 相對(duì)比���,如果所述解匹配�,則判定用戶設(shè)備合法����。
8. 根據(jù)權(quán)利要求3 5中任一權(quán)利要求的認(rèn)證設(shè)備�,其中 在用戶設(shè)備中產(chǎn)生的解是通過使用預(yù)定算法和預(yù)定密鑰加密的����,然后纟皮發(fā)送到認(rèn)證設(shè)備;該認(rèn)證設(shè)備還包括解解密裝置���,用于通過使用在用戶設(shè)備中加密所述解時(shí)使用的所述預(yù)定算法和預(yù)定密鑰來解密接收自用戶設(shè)備的加密解����;以及判定裝置將解解密裝置解密的解與解生成裝置產(chǎn)生的解扭對(duì)比����, 如果所述解匹配���,則判定用戶設(shè)備合法���。
9.根據(jù)權(quán)利要求3 8中任一權(quán)利要求的認(rèn)證設(shè)備,其中用戶設(shè)備以預(yù)定數(shù)量的比特為單位�����,將原始的明文數(shù)據(jù)分成多個(gè) 明文分割數(shù)據(jù)項(xiàng)�����,通過使用預(yù)定算法和預(yù)定密鑰來加密所述多個(gè)明文 分割數(shù)據(jù)項(xiàng),以便產(chǎn)生加密分割數(shù)據(jù)項(xiàng)���,以及將加密分割數(shù)據(jù)項(xiàng)作為傳輸對(duì)象數(shù)據(jù)發(fā)送到認(rèn)證設(shè)備��;以及 認(rèn)證設(shè)備還包括解密裝置��,用于通過使用在加密所述多個(gè)明文分割數(shù)據(jù)項(xiàng)時(shí)使用 的所述預(yù)定算法和預(yù)定密鑰����,來對(duì)所述加密分割數(shù)據(jù)項(xiàng)進(jìn)行解密��,以 便產(chǎn)生明文分割數(shù)據(jù)項(xiàng)�����;以及連接裝置���,用于連接解密裝置解密后的明文分割數(shù)據(jù)項(xiàng)���,以便產(chǎn) 生解密數(shù)據(jù)。
10. 根據(jù)權(quán)利要求9的認(rèn)證設(shè)備�,其中認(rèn)證設(shè)備保持與用戶設(shè)備保持的傳輸對(duì)象數(shù)據(jù)相同的數(shù)據(jù)�����;以及 判定裝置將解密裝置解密后的解密數(shù)據(jù)和與傳輸數(shù)據(jù)對(duì)象相同 的數(shù)據(jù)相對(duì)比�,以及在這些數(shù)據(jù)匹配時(shí)判定用戶設(shè)備合法����。
11. 根據(jù)權(quán)利要求9的認(rèn)證設(shè)備,其中 認(rèn)證設(shè)備保持與用戶設(shè)備保持的傳輸對(duì)象數(shù)據(jù)相同的數(shù)據(jù)�; 該認(rèn)證設(shè)備還包括分割裝置,用于將與傳輸對(duì)象數(shù)據(jù)相同的數(shù)據(jù)分割成具有預(yù) 定數(shù)量的比特的單元�,以便產(chǎn)生分割數(shù)據(jù)項(xiàng);以及加密裝置��,用于通過使用所述預(yù)定算法和預(yù)定密鑰來加密所 述分割數(shù)據(jù)項(xiàng)��;以及 判定裝置將接收自用戶設(shè)備的加密分割數(shù)據(jù)項(xiàng)與加密裝置加密 的分割數(shù)據(jù)項(xiàng)相對(duì)比����,并且在這些數(shù)據(jù)匹配時(shí)判定用戶設(shè)備合法���。
12. 根據(jù)權(quán)利要求3 11中的任一權(quán)利要求的認(rèn)證設(shè)備����,還包括 用于在認(rèn)證設(shè)備與用戶設(shè)備之間建立兩條數(shù)據(jù)路徑的裝置,其中所述兩條數(shù)據(jù)路徑之一用于執(zhí)行要用于判定用戶設(shè)備的合法性 的解的傳輸和接收����;以及所述兩條數(shù)據(jù)路徑中的另一條用于執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收。
13. 根據(jù)權(quán)利要求3 11中的任一權(quán)利要求的認(rèn)證設(shè)備�,還包括 用于在認(rèn)證設(shè)備與用戶設(shè)備之間建立一條數(shù)據(jù)路徑的裝置,其中所述一條數(shù)據(jù)路徑被用于執(zhí)行要用于判定用戶設(shè)備的合法 性的解的傳輸和接收����,并且還用于執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收。
14. 根據(jù)權(quán)利要求7~9以及11中的任一權(quán)利要求的認(rèn)證設(shè)備����, 其中所述預(yù)定算法和預(yù)定密鑰中的至少一個(gè)是通過使用在用戶設(shè)備 和認(rèn)證設(shè)備中順序產(chǎn)生的解而按預(yù)定定時(shí)順序地重新產(chǎn)生的。
15. —種與至少兩個(gè)用戶設(shè)備結(jié)合使用的認(rèn)證設(shè)備�����,用于判定每 一個(gè)用戶設(shè)備是否合法����,每一個(gè)用戶設(shè)備包括第一用戶解生成裝置 和第二用戶解生成裝置,其中每一個(gè)都用于順序地產(chǎn)生作為偽隨機(jī)數(shù)的解�����;解傳輸裝置�����,用于向認(rèn)證設(shè)備發(fā)送第一用戶解生成裝置或第二 用戶解生成裝置產(chǎn)生的解�;以及傳輸和接收裝置,用于在認(rèn)證設(shè)備判 定用戶設(shè)備合法時(shí)����,與認(rèn)證設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收����,第 一用戶解生成裝置是各用戶設(shè)備所特有的�����,第二用戶解生成裝置是預(yù) 定用戶設(shè)備共有的���,該認(rèn)證設(shè)備包括多個(gè)第一認(rèn)證解生成裝置����,其數(shù)量與用戶設(shè)備的數(shù)量相同���,每一 個(gè)所述第一認(rèn)證解生成裝置以與相應(yīng)用戶設(shè)備的第 一用戶解生成裝 置相同的順序來順序產(chǎn)生與第一用戶解生成裝置產(chǎn)生的解相同的解;第二認(rèn)證解生成裝置��,用于以與用戶設(shè)備的第二用戶解生成裝置相同的順序來順序產(chǎn)生與第二用戶解生成裝置產(chǎn)生的解相同的解�����;第 一判定裝置��,用于通過使用由用戶設(shè)備的第 一用戶解生成裝置 產(chǎn)生并從用戶設(shè)備接收的解以及與用戶設(shè)備相對(duì)應(yīng)的第 一認(rèn)證解生 成裝置產(chǎn)生的解�,來判定用戶設(shè)備是否合法;第二判定裝置���,用于通過使用由用戶設(shè)備的第二用戶解生成裝置 產(chǎn)生并從用戶設(shè)備接收的解以及第二認(rèn)證解生成裝置產(chǎn)生的解,來判 定用戶設(shè)備是否合法����;以及傳輸和接收裝置,用于在第一判定裝置或第二判定裝置判定用戶 設(shè)備合法時(shí)與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收�����,其中在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí)�,第一判定裝置或第二判定裝置通過使用順序產(chǎn)生的解來執(zhí)行多次判定��。
16. —種在認(rèn)證設(shè)備中執(zhí)行的認(rèn)證方法���,其中該認(rèn)證設(shè)備包括 接收裝置��,用于接收來自用戶設(shè)備的解�,所述解是在用戶設(shè)備中順序 產(chǎn)生的偽隨機(jī)數(shù);以及判定裝置�����,用于通過使用接收到的解來判定用 戶設(shè)備是否合法,該認(rèn)證方法包括由認(rèn)證設(shè)備執(zhí)行的下列步驟以與用戶設(shè)備相同的順序來順序產(chǎn)生與在用戶設(shè)備中產(chǎn)生的解 相同的解���;通過使用接收自用戶設(shè)備的解以及所產(chǎn)生的解來判定用戶設(shè)備 是否合法���;以及在判定裝置判定用戶設(shè)備合法時(shí),與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù) 的傳輸和接收,其中在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí)��,通過使用 順序產(chǎn)生的解來執(zhí)行多次判定�����。
17. —種在認(rèn)證設(shè)備中執(zhí)行的認(rèn)證方法�����,該認(rèn)證設(shè)備包括接收 裝置,用于接收來自用戶設(shè)備的解�,所述解是由用戶設(shè)備特有的解生 成裝置順序產(chǎn)生的偽隨機(jī)數(shù),或者是由預(yù)定用戶設(shè)備共有的解生成裝 置順序產(chǎn)生的偽隨機(jī)數(shù)����;以及判定裝置,用于通過使用接收到的解來 判定用戶設(shè)備是否合法��,該認(rèn)證方法包括由認(rèn)證設(shè)備執(zhí)行的以下步在從用戶設(shè)備接收到由用戶設(shè)備特有的解生成裝置產(chǎn)生的解時(shí)���, 以與用戶設(shè)備特有的解生成裝置相同的順序來順序產(chǎn)生與用戶設(shè)備 特有的解生成裝置產(chǎn)生的解相同的解����;在從用戶設(shè)備接收到預(yù)定用戶設(shè)備共有的解生成裝置產(chǎn)生的解 時(shí)�����,以與預(yù)定用戶設(shè)備共有的解生成裝置相同的順序來順序產(chǎn)生與預(yù) 定用戶設(shè)備共有的解生成裝置產(chǎn)生的解相同的解���;通過使用接收自用戶設(shè)備的解和在認(rèn)證設(shè)備中產(chǎn)生的僻來判定 用戶設(shè)備是否合法����;以及在判定裝置判定用戶設(shè)備合法時(shí),與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù) 的傳輸和接收���,其中在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí)���,通過使用順序產(chǎn)生的解來執(zhí)行多次判定��。
18. —種與認(rèn)證設(shè)備結(jié)合使用的用戶設(shè)備����,該認(rèn)證設(shè)備接收來自用戶設(shè)備的解,所述解是在用戶設(shè)備中順序產(chǎn)生的偽隨機(jī)數(shù)��,該認(rèn)證設(shè)備通過使用接收到的解來判定用戶設(shè)備是否合法�,并且包括解生成裝置,用于順序產(chǎn)生解����,所述解是偽隨機(jī)數(shù);判定裝置�,用于通過使用接收自用戶設(shè)備的解以及解生成裝置產(chǎn)生的解來判定用戶設(shè)備是否合法�;以及傳輸和接收裝置,用于在判定裝置判定用戶設(shè)備合法時(shí)�,與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收,在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí)���,該判定裝置通過使用順序產(chǎn)生的解來執(zhí)行多次判定����,該用戶設(shè)備包括解生成裝置,用于以與認(rèn)證設(shè)備中相同的順序來順序產(chǎn)生與認(rèn)證設(shè)備中產(chǎn)生的解相同的解;解傳輸裝置�����,用于向認(rèn)證設(shè)備發(fā)送解生成裝置產(chǎn)生的解����;以及傳輸和接收裝置,用于在認(rèn)證設(shè)備判定用戶設(shè)備合法時(shí)����,與認(rèn)證設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收。
19. 根據(jù)權(quán)利要求18的用戶設(shè)備����,還包括解加密裝置����,用于使用預(yù)定算法和預(yù)定密鑰來加密解生成裝置產(chǎn)生的解�����,其中解加密裝置產(chǎn)生的解被發(fā)送至認(rèn)證設(shè)備���。
20. —種與認(rèn)證設(shè)備結(jié)合使用的用戶設(shè)備,其中該認(rèn)證設(shè)備接收來自用戶設(shè)備的解���,所述解是在用戶設(shè)備中順序產(chǎn)生的偽隨機(jī)數(shù),該認(rèn)證設(shè)備通過使用接收到的解來判定用戶設(shè)備是否合法�,并且包括第 一認(rèn)證解生成裝置和第二認(rèn)證解生成裝置,其中每一個(gè)裝置都順序產(chǎn)生作為偽隨機(jī)數(shù)的解����;判定裝置����,用于使用接收自用戶設(shè)備的解以及第一認(rèn)證解生成裝置或第二認(rèn)證解生成裝置生成的解來判定用戶設(shè)備是否合法;以及傳輸和接收裝置���,用于在判定裝置判定用戶設(shè)備合法時(shí)���,與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收,所提供的第一認(rèn)證解生成裝置的數(shù)量與用戶設(shè)備的數(shù)量相同�����,并且每一個(gè)都是相應(yīng)的用戶設(shè)備特有的,第二認(rèn)證解生成裝置為預(yù)定用戶設(shè)備所共有,在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí)�����,判定裝置使用順序產(chǎn)生的解來執(zhí)行多次判定�,該用戶設(shè)備包括每一個(gè)用戶設(shè)備特有的第一用戶解生成裝置�����,用于以與認(rèn)證i更備中的相應(yīng)的第一認(rèn)證解生成裝置相同的順序來順序產(chǎn)生與第一認(rèn)證解生成裝置產(chǎn)生的解相同的解����;預(yù)定用戶設(shè)備共有的第二用戶解生成裝置,用于以與i^證設(shè)備的第二認(rèn)證解生成裝置相同的順序來順序產(chǎn)生與第二認(rèn)證解生成裝置產(chǎn)生的解相同的解����;解傳輸裝置,用于向認(rèn)證設(shè)備發(fā)送第一用戶解生成裝置或第二用戶解生成裝置產(chǎn)生的解����;以及傳輸和接收裝置��,用于在認(rèn)證設(shè)備判定用戶設(shè)備合法時(shí)���,與i/^證設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收�����。
21. —種在與認(rèn)證設(shè)備結(jié)合使用的用戶設(shè)備中執(zhí)行的數(shù)據(jù)處理方法���,該認(rèn)證設(shè)備接收來自用戶設(shè)備的解,所述解是在用戶設(shè)備中順序產(chǎn)生的偽隨機(jī)數(shù)�����,該認(rèn)證設(shè)備通過使用接收到的解來判定用戶設(shè)備是否合法�,并且包括解生成裝置�����,用于順序產(chǎn)生解����,所述解是偽隨機(jī)數(shù)�;判定裝置��,用于通過使用接收自用戶設(shè)備的解以及解生成裝置產(chǎn)生的解來判定用戶設(shè)備是否合法�;以及傳輸和接收裝置,用于在判定裝置判定用戶設(shè)備合法時(shí),與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收����,其中在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí),該判定裝置通過使用順序產(chǎn)生的解來執(zhí)行多次判定����,該數(shù)據(jù)處理方法包括由用戶設(shè)備執(zhí)行的以下步驟以與認(rèn)證i殳備中相同的順序來順序產(chǎn)生與i人證設(shè)備中產(chǎn)生的解相同的解�����;將所產(chǎn)生的解發(fā)送到認(rèn)證設(shè)備�����;以及在認(rèn)證設(shè)備判定用戶設(shè)備合法時(shí)����,與認(rèn)證設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收�。
22. —種在與認(rèn)證設(shè)備結(jié)合使用的用戶設(shè)備中執(zhí)行的數(shù)據(jù)處理方法,該認(rèn)證設(shè)備接收來自用戶設(shè)備的解��,所述解是在用戶設(shè)備中順序地產(chǎn)生的偽隨機(jī)數(shù),該認(rèn)證設(shè)備使用接收到的解來判定用戶設(shè)備是否合法���,并且包括第一認(rèn)證解生成裝置和第二認(rèn)證解生成裝置�����,每一 個(gè)裝置都順序產(chǎn)生解�����,所述解是偽隨機(jī)數(shù)���;判定裝置,用于使用接收 自用戶設(shè)備的解以及第一認(rèn)證解生成裝置或第二認(rèn)證解生成裝置生 成的解來判定用戶設(shè)備是否合法��;以及傳輸和接收裝置�����,用于在判定 裝置判定用戶設(shè)備合法時(shí)�,與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接 收,所提供的第一認(rèn)證解生成裝置的數(shù)量與用戶設(shè)備的數(shù)量相同����,并 且每一個(gè)都是相應(yīng)的用戶設(shè)備特有的,第二認(rèn)證解生成裝置為預(yù)定用戶設(shè)備所共有,在與用戶設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù)的傳輸和接收時(shí)�,判 定裝置使用順序產(chǎn)生的解來執(zhí)行多次判定,該數(shù)據(jù)處理方法包括由用 戶設(shè)備執(zhí)行的以下步驟以與認(rèn)證設(shè)備的第一認(rèn)證解生成裝置或第二認(rèn)證解生成裝置相 同的順序�����,來順序產(chǎn)生與認(rèn)證設(shè)備的第 一認(rèn)證解生成裝置或第二認(rèn)證 解生成裝置產(chǎn)生的解相同的解�;將所產(chǎn)生的解發(fā)送到認(rèn)證設(shè)備�;以及在認(rèn)證設(shè)備判定用戶設(shè)備合法時(shí)���,與認(rèn)證設(shè)備執(zhí)行傳輸對(duì)象數(shù)據(jù) 的傳輸和接收�。
全文摘要
為了減小在認(rèn)證了用戶設(shè)備之后用戶設(shè)備執(zhí)行非授權(quán)訪問的可能性并提高通信安全等級(jí)��,在認(rèn)證系統(tǒng)(1)中���,即便在認(rèn)證設(shè)備(11)判定用戶設(shè)備(12)合法之后����,在傳輸和接收傳輸對(duì)象數(shù)據(jù)的時(shí)候也還是對(duì)用戶設(shè)備(12)的合法性進(jìn)行多次判定��。根據(jù)認(rèn)證系統(tǒng)(1)����,在認(rèn)證之后執(zhí)行非授權(quán)訪問的可能性將會(huì)降低�����,通信安全等級(jí)可以得到提高����。
文檔編號(hào)H04L9/32GK101675622SQ20078005179
公開日2010年3月17日 申請(qǐng)日期2007年12月26日 優(yōu)先權(quán)日2006年12月28日
發(fā)明者中村貴利 申請(qǐng)人:恩克利普特實(shí)驗(yàn)室株式會(huì)社