專利名稱:安全符號(hào)串的分段建立的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及電信,并且更具體地涉及密碼術(shù)����。
背景技術(shù):
當(dāng)兩方經(jīng)由電信網(wǎng)絡(luò)進(jìn)行通信時(shí),各方通常i.加密他們的消息�,以使得他們對(duì)于偷聽(tīng)者保密,以及ii.驗(yàn)證他們的消息�,以使得接收者確信是誰(shuí)實(shí)際發(fā)送了消息。在現(xiàn)有技術(shù)中已知如何利用一個(gè)或多個(gè)安全符號(hào)串來(lái)加密和驗(yàn)證消息���?�?赡苡性S 多已知的建立安全串的方式,但是現(xiàn)有技術(shù)中建立安全串的過(guò)程具有缺點(diǎn)��。
發(fā)明內(nèi)容
本發(fā)明提供了一種用于在電信網(wǎng)絡(luò)中的成對(duì)或成組的節(jié)點(diǎn)之間建立安全符號(hào)串 的技術(shù)�,而不會(huì)有現(xiàn)有技術(shù)中為此而產(chǎn)生的某些開(kāi)銷和缺點(diǎn)��。這些安全串然后可被用于創(chuàng) 建和發(fā)送“安全消息”�����,為了說(shuō)明的目的��,此安全消息被定義為如下的消息i.經(jīng)過(guò)驗(yàn)證的��,或者ii.經(jīng)過(guò)加密的����,或者iii.經(jīng)過(guò)驗(yàn)證并且經(jīng)過(guò)加密的�����。當(dāng)電信網(wǎng)絡(luò)中的節(jié)點(diǎn)被開(kāi)啟���、上線或者被重新啟動(dòng)時(shí)��,可能需要節(jié)點(diǎn)建立與一個(gè) 或多個(gè)其它節(jié)點(diǎn)的安全符號(hào)串���。因?yàn)榻⒓词挂粋€(gè)非常安全的符號(hào)串的過(guò)程的計(jì)算強(qiáng)度也 是很大的,所以一個(gè)節(jié)點(diǎn)建立與若干其它節(jié)點(diǎn)中的每個(gè)的高度安全的串所需的時(shí)間量可能 是相當(dāng)大的��。結(jié)果是節(jié)點(diǎn)的用戶可能在一段長(zhǎng)時(shí)間被阻止發(fā)送安全消息。為了解決此不足�����,說(shuō)明性實(shí)施例把建立安全串的過(guò)程分段����。在第一段中,說(shuō)明性實(shí) 施例建立與其它節(jié)點(diǎn)的第一段符號(hào)串�����。第一段符號(hào)串選自第一小的密鑰空間�����,這意味著它 們可以比來(lái)自大的密鑰空間的高度安全的密鑰更塊地被建立�。第一段串的優(yōu)點(diǎn)在于其使得 用戶能夠比利用高度安全的串保護(hù)的消息更快地發(fā)送安全消息。說(shuō)明性實(shí)施例的缺點(diǎn)在于 第一段串不如來(lái)自更大密鑰空間的串安全��。然而�����,此缺點(diǎn)由于如下事實(shí)而被減弱第一段串 僅用于短時(shí)間量-僅在在第二段中建立起第二段串之前使用���。在第二段中���,說(shuō)明性實(shí)施例建立與其它節(jié)點(diǎn)的第二段串。第二段串選自第二中間 尺寸的密鑰空間�����。第二段串的優(yōu)點(diǎn)在于比第一段串更安全���,雖然不如在第三段中建立的第 三段串安全�����。一旦第二段串被建立�,則它們可以替代第一段串來(lái)使用���。在第三段中�����,說(shuō)明性實(shí)施例建立與其它節(jié)點(diǎn)的第三段串��。第三段串選自第三大尺 寸的密鑰空間��。第三段串的優(yōu)點(diǎn)在于比第二段串更安全���。一旦第三段串被建立��,則它們可 以替代第三段串來(lái)使用�����。說(shuō)明性實(shí)施例包括對(duì)于從時(shí)刻Id1到時(shí)刻X1的第一間隔�,在電信節(jié)點(diǎn)以第一符號(hào) 串發(fā)送安全消息��,其中����,所述第一符號(hào)串選自具有&個(gè)成員的第一密鑰空間,其中K1是自然 數(shù)��;以及對(duì)于從時(shí)刻b2到時(shí)刻X2的第二間隔�,在電信節(jié)點(diǎn)以第二符號(hào)串發(fā)送安全消息,其
3中��,所述第二符號(hào)串選自具有K2個(gè)成員的第二密鑰空間��,其中K2是自然數(shù);其中����,b2<x1; 并且其中���,
圖1示出典型的無(wú)線電信系統(tǒng)的一部分的示意圖�。圖2示出與本發(fā)明的說(shuō)明性實(shí)施例的操作相關(guān)聯(lián)的重要任務(wù)的流程圖��。圖3示出與任務(wù)201-i的操作相關(guān)聯(lián)的重要任務(wù)的流程圖�����。
具體實(shí)施例方式圖1是根據(jù)本發(fā)明的說(shuō)明的實(shí)施例的密碼化電信系統(tǒng)100的主要部分部件的示意 圖�。密碼化電信系統(tǒng)100包括電信節(jié)點(diǎn)101-1至101-4以及電信網(wǎng)絡(luò)102,它們?nèi)鐖D所示
被互連�。根據(jù)說(shuō)明性實(shí)施例,節(jié)點(diǎn)101-4是通信集線器�����,并且節(jié)點(diǎn)101-1��、101-2�����、101_3之間 的消息通過(guò)節(jié)點(diǎn)101-4,但是本領(lǐng)域技術(shù)人員在閱讀本公開(kāi)之后將清楚如何制造和使用本 發(fā)明的如下替代實(shí)施例����,其中,任何節(jié)點(diǎn)直接與任何其它集線器通信(即����,節(jié)點(diǎn)以點(diǎn)對(duì)點(diǎn)的 方式來(lái)通信)。根據(jù)說(shuō)明性實(shí)施例���,為了與節(jié)點(diǎn)101-4交換安全消息����,節(jié)點(diǎn)101-1至101-3的節(jié)點(diǎn) 中的每個(gè)建立了對(duì)于節(jié)點(diǎn)101-4的逐步更加安全的符號(hào)串����。雖然說(shuō)明性實(shí)施例示出三個(gè)節(jié)點(diǎn)針對(duì)一個(gè)其它節(jié)點(diǎn)建立符號(hào)串序列,但是本領(lǐng)域 的技術(shù)人員在閱讀本公開(kāi)之后將清楚如何制造和使用本發(fā)明的如下替代實(shí)施例�����,其中����,任 何數(shù)量的節(jié)點(diǎn)針對(duì)任何數(shù)量的其他節(jié)點(diǎn)建立符號(hào)串序列����。根據(jù)說(shuō)明性實(shí)施例����,節(jié)點(diǎn)101-1至101-4中的每個(gè)使用一個(gè)符號(hào)串序列來(lái)交換安 全消息�����,但是本領(lǐng)域的技術(shù)人員在閱讀本公開(kāi)之后將清楚如何制造和使用本發(fā)明的如下替 代實(shí)施例�,其中,一個(gè)節(jié)點(diǎn)利用一個(gè)符號(hào)串來(lái)向第二節(jié)點(diǎn)發(fā)送安全消息��,而第二節(jié)點(diǎn)利用第 二符號(hào)串序列向第一節(jié)點(diǎn)發(fā)送安全消息��。節(jié)點(diǎn)101_j(其中���,j e {1,2,3,4})是向用戶提供語(yǔ)音�、視頻和數(shù)據(jù)能力并且能夠 執(zhí)行下面描述的以及附圖中的功能的硬件和軟件���。根據(jù)說(shuō)明性實(shí)施里����,節(jié)點(diǎn)101-j是經(jīng)由 有線線路連接到網(wǎng)絡(luò)102的無(wú)線終端,但是本領(lǐng)域的技術(shù)人員在閱讀本公開(kāi)之后將清楚如 何制造和使用本發(fā)明的如下替代實(shí)施例�,其中,節(jié)點(diǎn)101-j經(jīng)由無(wú)線連接到網(wǎng)絡(luò)102����。網(wǎng)絡(luò)102是因特網(wǎng),但是本領(lǐng)域的技術(shù)人員在閱讀本公開(kāi)之后將清楚如何制造和 使用本發(fā)明的如下替代實(shí)施例����,其中,電信網(wǎng)絡(luò)102是利用相同或相異的網(wǎng)絡(luò)并且在一個(gè) 或多個(gè)地址空間中的任何網(wǎng)絡(luò)(例如���,公共交換電話網(wǎng)絡(luò)����、企業(yè)內(nèi)網(wǎng)��、802. 11網(wǎng)絡(luò)等)或者 網(wǎng)絡(luò)的組合�����。圖2是與本發(fā)明的說(shuō)明的實(shí)施例的操作相關(guān)聯(lián)的重要任務(wù)的流程圖�����。根據(jù)說(shuō)明性實(shí)施例,任務(wù)201-1����,201-2和201-3是同步執(zhí)行的,但是本領(lǐng)域的技術(shù) 人員在閱讀本公開(kāi)之后將清楚如何制造和使用本發(fā)明的如下替代實(shí)施例�����,其中����,這些任務(wù) 中的一些或全部被順序執(zhí)行或同時(shí)執(zhí)行����。此外,根據(jù)說(shuō)明性實(shí)施例����,任務(wù)201-1、201-2和201-3內(nèi)的子任務(wù)是順序執(zhí)行的���,以使得不會(huì)打擊控制節(jié)點(diǎn)101-4的計(jì)算能力�����,但是本領(lǐng)域 的技術(shù)人員在閱讀本公開(kāi)之后將清楚如何制造和使用本發(fā)明的如下替代實(shí)施例����,其中這些 子任務(wù)中的一個(gè)或全部被同步或同時(shí)執(zhí)行。在任務(wù)201-1處���,節(jié)點(diǎn)101-1和節(jié)點(diǎn)101_4建立三個(gè)逐步更安全的符號(hào)串序列并 且利用這些符號(hào)串來(lái)交換秘密的并且經(jīng)過(guò)驗(yàn)證的消息����。這在下面詳細(xì)描述并且在圖3中示 出�����。雖然節(jié)點(diǎn)101-1和節(jié)點(diǎn)101-4建立了三個(gè)安全的符號(hào)串序列��,但是本領(lǐng)域的技術(shù)人員 在閱讀本公開(kāi)之后將清楚如何制造和使用本發(fā)明的如下替代實(shí)施例�����,其中這些序列包括任 意多個(gè)安全符號(hào)串�����。在任務(wù)201-2處,節(jié)點(diǎn)101-2和節(jié)點(diǎn)101_4建立三個(gè)逐步更安全的符號(hào)串序列并 且利用這些符號(hào)串來(lái)交換秘密的并且經(jīng)過(guò)驗(yàn)證的消息���。這在下面詳細(xì)描述并且在圖3中示 出�。雖然節(jié)點(diǎn)101-2和節(jié)點(diǎn)101-4建立了三個(gè)安全的符號(hào)串序列�����,但是本領(lǐng)域的技術(shù)人員 在閱讀本公開(kāi)之后將清楚如何制造和使用本發(fā)明的如下替代實(shí)施例����,其中這些序列包括任 意多個(gè)安全符號(hào)串。在任務(wù)201-3處��,節(jié)點(diǎn)101-3和節(jié)點(diǎn)101_4建立三個(gè)逐步更安全的符號(hào)串序列并 且利用這些符號(hào)串來(lái)交換秘密的并且經(jīng)過(guò)驗(yàn)證的消息����。這在下面詳細(xì)描述并且在圖3中示 出�����。雖然節(jié)點(diǎn)101-3和節(jié)點(diǎn)101-4建立了三個(gè)安全的符號(hào)串序列�����,但是本領(lǐng)域的技術(shù)人員 在閱讀本公開(kāi)之后將清楚如何制造和使用本發(fā)明的如下替代實(shí)施例,其中這些序列包括任 意多個(gè)安全符號(hào)串����。圖3是與任務(wù)201-i的操作相關(guān)聯(lián)的重要任務(wù)的流程圖,其中�����,i e {1�����,2���,3}�,涉及 節(jié)點(diǎn)101-i和節(jié)點(diǎn)101-4���。通過(guò)定義����,任務(wù)201-i在當(dāng)節(jié)點(diǎn)101-i被開(kāi)啟�、被重新啟動(dòng)或者 不管什么理由而需要更新其安全串時(shí)開(kāi)始。任務(wù)201-i的開(kāi)始被定義為時(shí)刻、-士�。在任務(wù)301-i——其發(fā)生在時(shí)刻bfi——節(jié)點(diǎn)101-i和節(jié)點(diǎn)101-4建立第一段安 全符號(hào)串31-土。根據(jù)說(shuō)明性實(shí)施里���,第一段符號(hào)串S「i選自具有�����!^-i個(gè)成員的密鑰空間�,其中��, K1是自然數(shù)����,利用已知的Diffie-Hellman密鑰交換協(xié)議。本領(lǐng)域的技術(shù)人員在閱讀本公開(kāi) 之后將清楚如何制造和使用本發(fā)明的如下替代實(shí)施例���,其中另外的協(xié)議用于建立第一段串 S1-I (例如�,物理安全密鑰交換�����、基于在解決大的費(fèi)解的數(shù)中固有的計(jì)算難點(diǎn)的分解大數(shù)的 協(xié)議����、使大矩陣逆變換的協(xié)議,等等)�。根據(jù)說(shuō)明性實(shí)施例,任務(wù)301-i發(fā)生在與所有其它任務(wù)不同的時(shí)刻�����,以使得不會(huì) 打擊節(jié)點(diǎn)101-4的計(jì)算能力����,但是本領(lǐng)域的技術(shù)人員在閱讀本公開(kāi)之后將清楚如何制造和 使用本發(fā)明的如下替代實(shí)施例,其中任務(wù)301-i實(shí)際上與一個(gè)或多個(gè)其它任務(wù)同步發(fā)生��。 在任何情況中�����,本領(lǐng)域的技術(shù)人員都將清楚如何制造和使用本發(fā)明的實(shí)現(xiàn)任務(wù)301-i的實(shí) 施例���。在任務(wù)302-i——其發(fā)生在時(shí)刻nifi i.節(jié)點(diǎn)101-i向節(jié)點(diǎn)101-4發(fā)送第一安全消息��,并且利用第一段串Sfi來(lái)保護(hù)第 一消息�����,并且ii.節(jié)點(diǎn)101-4向節(jié)點(diǎn)101-i發(fā)送第二安全消息��,并且利用第一段串S1H來(lái)保護(hù)
第二消息�����。雖然說(shuō)明性實(shí)施例利用對(duì)稱密鑰或者“傳統(tǒng)”密碼來(lái)進(jìn)行加密和驗(yàn)證����,但是本領(lǐng)域的技術(shù)人員在閱讀本公開(kāi)之后將清楚如何制造和使用本發(fā)明的如下替代實(shí)施例,其中使用 不對(duì)稱密鑰或者“公鑰”技術(shù)��。在任務(wù)303-i——其發(fā)生在時(shí)刻b2_i——節(jié)點(diǎn)101-i和節(jié)點(diǎn)101_4建立第二段安 全符號(hào)串S2-i�。在所有情況中,第二段串s2-i是在第一段串S「i期滿之前建立的(即����,b2-i < x「i) ο根據(jù)說(shuō)明性實(shí)施例,第二段串S2_i選自具有K2_i個(gè)成員的密鑰空間��,其中���,K2是比 第一段串的密鑰空間大的自然數(shù)(即��,K2-i > K1-I)���。如果所有其他情況都相等,則第二段串S2_i選自比第一段串S1-I更大的密鑰空間 的事實(shí)意味著第二段串s2-i是比第一段串更安全的�����,并且在其可能損壞之前可用于較長(zhǎng)間 隔�。根據(jù)說(shuō)明性實(shí)施例,期間他們比較安全的密鑰空間和間隔長(zhǎng)度與下式有關(guān)
In(ZC2) In(ZC1)(> ( W (公式 1)然而�,但是本領(lǐng)域的技術(shù)人員在閱讀本公開(kāi)之后將清楚如何制造和使用本發(fā)明如 下替代實(shí)施例,其中第二段串的密鑰空間小于第一段串的密鑰空間(即����,K2-i < K1-I)或者 其中,它們相等(即�,K2-i = K1-D。根據(jù)說(shuō)明性實(shí)施例�,節(jié)點(diǎn)101-i和節(jié)點(diǎn)101-4利用已知的Diffie-Hellman密鑰交 換協(xié)議來(lái)建立第二段串S2-i,但是本領(lǐng)域的技術(shù)人員在閱讀本公開(kāi)之后將清楚如何制造和 使用本發(fā)明如下替代實(shí)施例���,其中��,節(jié)點(diǎn)利用另外的協(xié)議來(lái)建立第二段串s2-i (例如�����,物理 安全密鑰交換��,基于在解決大的費(fèi)解的數(shù)中固有的計(jì)算難點(diǎn)的分解大數(shù)的協(xié)議��、使大矩陣 逆變換的協(xié)議����,等等)。根據(jù)說(shuō)明性實(shí)施例�����,任務(wù)303-i發(fā)生在與所有其它任務(wù)不同的時(shí)刻����,以使得不會(huì) 打擊節(jié)點(diǎn)101-4的計(jì)算能力,但是本領(lǐng)域的技術(shù)人員在閱讀本公開(kāi)之后將清楚如何制造和 使用本發(fā)明的如下替代實(shí)施例�����,其中任務(wù)303-i實(shí)際上與其他一個(gè)或多個(gè)其他任務(wù)同步發(fā) 生�����。在任何情況中�,本領(lǐng)域的技術(shù)人員都將清楚如何制造和使用本發(fā)明的實(shí)現(xiàn)任務(wù)303-i 的實(shí)施例��。在時(shí)刻Xl_i����,第一段串S1-I期滿�,因?yàn)樽詮臅r(shí)刻Vi已經(jīng)過(guò)去充分的時(shí)間以供相 當(dāng)熟練的譯碼者能夠發(fā)現(xiàn)它�。本領(lǐng)域的技術(shù)人員將清楚如何確定對(duì)于給定K1可時(shí)發(fā)生時(shí) 刻Xl_i以及用于生成第一段串S1-I的技術(shù)。在所有情況中����,時(shí)刻h-i發(fā)生在時(shí)刻mi-i之 前,時(shí)亥丨J m「i發(fā)生在時(shí)亥Ij X1-I之前(即��,Vi < m「i < X1-I)����。在任務(wù)304-i——其發(fā)生在時(shí)刻m2_i i.節(jié)點(diǎn)101-i向節(jié)點(diǎn)101-4發(fā)送第三安全消息,并且利用第二段串S2_i來(lái)保護(hù)第 三消息�,并且ii.節(jié)點(diǎn)101-4向節(jié)點(diǎn)101-i發(fā)送第四安全消息,并且利用第二段串S2_i來(lái)保護(hù) 第四消息�。雖然說(shuō)明性實(shí)施例利用對(duì)稱密鑰或者“傳統(tǒng)”密碼來(lái)進(jìn)行加密和驗(yàn)證,但是本領(lǐng)域 的技術(shù)人員在閱讀本公開(kāi)之后將清楚如何制造和使用本發(fā)明的其中使用不對(duì)稱密鑰或者 “公鑰”技術(shù)的替代實(shí)施例����。在任務(wù)305-i——其發(fā)生在時(shí)刻b3_i——節(jié)點(diǎn)101-i和節(jié)點(diǎn)101-4建立第三段安 全符號(hào)串S3-i����。在所有情況中�,第三段串s3-i是在第二段串s2-i期滿之前建立的(即,b3-i< x2-i) ο根據(jù)說(shuō)明性實(shí)施例���,第三段串S3_i選自具有K3_i個(gè)成員的密鑰空間����,其中����,K3是比 第二段串的密鑰空間大的自然數(shù)(即,K3-i > K2-i)����。如果所有其他情況都相等,則第三段串S3_i選自比第二段串S2_i更大的密鑰空間 的事實(shí)意味著第三段串s3-i是比第二段串更安全的�,并且在其可能損壞之前可用于較長(zhǎng)間 隔。根據(jù)說(shuō)明性實(shí)施例����,期間他們比較安全的密鑰空間和間隔長(zhǎng)度與下式有關(guān)
In(ZC3)、In(ZC2) In(ZC1)
0054 7-ΤΓΛ > 7- ΓΛ > 7- Γ\ (公式 2)
-63) [X2 - b2) (X1 - ^1)然而,但是本領(lǐng)域的技術(shù)人員在閱讀本公開(kāi)之后將清楚如何制造和使用本發(fā)明的 如下替代實(shí)施例����,其中第三段串的密鑰空間小于第二串的密鑰空間(即,K3-i < K2-i)或者 其中��,它們相等(即�,K3-i = K2-i)。根據(jù)說(shuō)明性實(shí)施例���,節(jié)點(diǎn)101-i和節(jié)點(diǎn)101-4利用已知的Diffie-Hellman密鑰交 換協(xié)議來(lái)建立第三段串S3-i,但是本領(lǐng)域的技術(shù)人員在閱讀本公開(kāi)之后將清楚如何制造和 使用本發(fā)明如下的替代實(shí)施例�����,其中��,節(jié)點(diǎn)利用另外的協(xié)議來(lái)建立第三段串s3-i (例如���,物 理安全密鑰交換�����,基于在解決大的費(fèi)解的數(shù)中固有的計(jì)算難點(diǎn)的分解大數(shù)的協(xié)議�����、使大矩 陣逆變換的協(xié)議�����,等等)�。根據(jù)說(shuō)明性實(shí)施例,任務(wù)305-i發(fā)生在與所有其它任務(wù)不同的時(shí)刻���,以使得不會(huì) 打擊節(jié)點(diǎn)101-4的計(jì)算能力�����,但是本領(lǐng)域的技術(shù)人員在閱讀本公開(kāi)之后將清楚如何制造和 使用本發(fā)明的如下替代實(shí)施例��,其中任務(wù)305-i實(shí)際上與其他一個(gè)或多個(gè)其他任務(wù)同步發(fā) 生��。在任何情況中�,本領(lǐng)域的技術(shù)人員都將清楚如何制造和使用本發(fā)明的實(shí)現(xiàn)任務(wù)305-i 的實(shí)施例����。在時(shí)刻x2_i,第二段串S2_i期滿�,因?yàn)樽詮臅r(shí)刻b2_i已經(jīng)過(guò)去充分的時(shí)間以供相 當(dāng)熟練的譯碼者能夠發(fā)現(xiàn)它��。本領(lǐng)域的技術(shù)人員將清楚如何確定對(duì)于給定K2何時(shí)發(fā)生時(shí) 刻x2_i以及用于生成第二段串S2-i的技術(shù)�����。在所有情況中����,時(shí)刻b2-i發(fā)生在時(shí)刻m2-i之 前�����,時(shí)刻m2-i發(fā)生在時(shí)刻x2-i之前(即�,b2-i < m2-i < x2-i)。在任務(wù)306-i——其發(fā)生在時(shí)刻m3_i i.節(jié)點(diǎn)101-i向節(jié)點(diǎn)101-4發(fā)送第五安全消息����,并且利用第三段串S3_i來(lái)保護(hù)第 五消息�,并且ii.節(jié)點(diǎn)101-4向節(jié)點(diǎn)101-i發(fā)送第六安全消息,并且利用第三段串S3_i來(lái)保護(hù) 第六消息����。雖然說(shuō)明性實(shí)施例利用對(duì)稱密鑰或者“傳統(tǒng)”密碼來(lái)進(jìn)行加密和驗(yàn)證,但是本領(lǐng)域 的技術(shù)人員在閱讀本公開(kāi)之后將清楚如何制造和使用本發(fā)明的其中使用不對(duì)稱密鑰或者 “公鑰”技術(shù)的替代實(shí)施例����。在時(shí)刻x3_i��,第三段串S3_i期滿�,因?yàn)樽詮臅r(shí)刻b3_i已經(jīng)過(guò)去充分的時(shí)間以供相 當(dāng)熟練的譯碼者能夠發(fā)現(xiàn)它���。本領(lǐng)域的技術(shù)人員將清楚如何確定對(duì)于給定K3何時(shí)發(fā)生時(shí) 刻x3_i以及用于生成第三段串S3-i的技術(shù)�����。在所有情況中�,時(shí)刻b3-i發(fā)生在時(shí)刻m3-i之 前����,時(shí)亥丨J m3-i發(fā)生在時(shí)亥Ij x3-i之前(即,b3-i < m3-i < x3_i)���。將理解���,本公開(kāi)只是教導(dǎo)出說(shuō)明性實(shí)施例的一個(gè)示例,并且本領(lǐng)域的技術(shù)人員在 閱讀了本公開(kāi)之后可以容易地設(shè)計(jì)出不能發(fā)明的許多變體��,并且本發(fā)明的范圍由所附權(quán)利
7要求來(lái)確定�。
權(quán)利要求
一種方法�����,包括對(duì)于從時(shí)刻b1到時(shí)刻x1的第一間隔����,在電信節(jié)點(diǎn)處利用第一符號(hào)串發(fā)送安全消息��,其中���,所述第一符號(hào)串選自具有K1個(gè)成員的第一密鑰空間����,其中K1是自然數(shù)���;并且對(duì)于從時(shí)刻b2到時(shí)刻x2的第二間隔����,在所述電信節(jié)點(diǎn)處利用第二符號(hào)串發(fā)送安全消息�,其中�����,所述第二符號(hào)串選自具有K2個(gè)成員的第二密鑰空間,其中K2是自然數(shù)�����;其中��,b2<x1���;并且其中�, <mrow><mfrac> <mrow><mi>ln</mi><mrow> <mo>(</mo> <msub><mi>K</mi><mn>2</mn> </msub> <mo>)</mo></mrow> </mrow> <mrow><mo>(</mo><msub> <mi>x</mi> <mn>2</mn></msub><mo>-</mo><msub> <mi>b</mi> <mn>2</mn></msub><mo>)</mo> </mrow></mfrac><mo>></mo><mfrac> <mrow><mi>ln</mi><mrow> <mo>(</mo> <msub><mi>K</mi><mn>1</mn> </msub> <mo>)</mo></mrow> </mrow> <mrow><mo>(</mo><msub> <mi>x</mi> <mn>1</mn></msub><mo>-</mo><msub> <mi>b</mi> <mn>1</mn></msub><mo>)</mo> </mrow></mfrac><mo>.</mo> </mrow>
2.根據(jù)權(quán)利要求1所述的方法���,其中���,K2> &。
3.根據(jù)權(quán)利要求1所述的方法�,其中,K2< &����。
4.根據(jù)權(quán)利要求1所述的方法,其中���,K2= &�。
5.根據(jù)權(quán)利要求1所述的方法,還包括對(duì)于從時(shí)刻b3到時(shí)刻X3的第三間隔�����,在電信 節(jié)點(diǎn)處利用第三符號(hào)串發(fā)送安全消息�,其中,所述第三符號(hào)串選自具有K3個(gè)成員的第三密 鑰空間��,其中K3是自然數(shù)����;并且其中,b3<x2;并且In(K3) ����、In(ZC2) 、In(ZC1)其中����,
6.根據(jù)權(quán)利要求5所述的方法,其中����,K3> K2 > K10
7.根據(jù)權(quán)利要求5所述的方法��,其中,K3< K2 < K10
8.根據(jù)權(quán)利要求5所述的方法�,其中,K3= K2 = K10
9.一種方法���,包括為電信節(jié)點(diǎn)建立用于從時(shí)刻h到時(shí)刻X1的第一間隔的第一符號(hào)串���,其中,所述第一符 號(hào)串選自具有K1個(gè)成員的第一密鑰空間�����,其中K1是自然數(shù)���;在時(shí)刻Hl1從所述電信節(jié)點(diǎn)發(fā)送第一消息����,其中�,所述第一消息利用所述第一符號(hào)串來(lái) 驗(yàn)證;為所述電信節(jié)點(diǎn)建立用于從時(shí)刻b2到時(shí)刻X2的第二間隔的第二符號(hào)串��,其中��,所述第 二符號(hào)串選自具有K2個(gè)成員的第二密鑰空間��,其中K2是自然數(shù);并且在時(shí)刻Hl2從所述電信節(jié)點(diǎn)發(fā)送第二消息����,其中,所述第二消息利用所述第二符號(hào)串來(lái) 驗(yàn)證�;其中,bi < Hl1 < X1 ���;其中���,b2 < m2 < X2 ;其中�,b2<x1;并且In(ZC2) In(ZC1)其中,^21 I^D�����。
10.根據(jù)權(quán)利要求9所述的方法�,其中,K2>&��。
全文摘要
公開(kāi)了一種安全符號(hào)串的分段建立的技術(shù)��。在第一段中,說(shuō)明性實(shí)施例建立針對(duì)每個(gè)其它節(jié)點(diǎn)的第一段符號(hào)串�����。第一段串選自第一小的密鑰空間��,這意味著它們可以比來(lái)自大的密鑰空間的高度安全的密鑰更塊地被建立�。第一段串的優(yōu)點(diǎn)在于其使得用戶能夠比利用高度安全的串保護(hù)的消息更快地發(fā)送安全消息���。說(shuō)明性實(shí)施例的缺點(diǎn)在于第一段串不如來(lái)自更大密鑰空間的串安全���。然而,此缺點(diǎn)由于如下事實(shí)而被減弱第一段串僅用于短的時(shí)間量-僅在在第二段中建立起第二段串之前使用���。
文檔編號(hào)H04L9/00GK101902294SQ201010141570
公開(kāi)日2010年12月1日 申請(qǐng)日期2010年3月30日 優(yōu)先權(quán)日2009年5月27日
發(fā)明者馬克·約翰·卡羅爾 申請(qǐng)人:阿瓦雅公司