專利名稱:Nfc通信裝置及加密通信的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型總體上涉及近場(chǎng)通信(NFC)裝置����。更具體地,本實(shí)用新型涉及使用NFC通信裝置來(lái)建立加密通信的設(shè)備�����。
背景技術(shù):
半導(dǎo)體制造技術(shù)的進(jìn)步引起電路封裝密度顯著增大以及運(yùn)算速度顯著提高����。反過(guò)來(lái)�����,這些進(jìn)步使得設(shè)計(jì)者們能夠創(chuàng)作出以前不實(shí)際的許多處理器和通信功能。在一些情況下�,這些功能是被組合在單個(gè)高度集成的裝置中的。在其他情況下����,這些功能被分布在兩個(gè)以上裝置或芯片中。數(shù)字系統(tǒng)架構(gòu)的進(jìn)步和半導(dǎo)體器件速度和密度的進(jìn)步共同導(dǎo)致大型計(jì)算能力的可用性以及成本相對(duì)低的數(shù)字通信網(wǎng)絡(luò)�。反過(guò)來(lái),這又造成均能夠與其他進(jìn)行通信的計(jì)算機(jī)和其他計(jì)算資源具有大的裝機(jī)率�。普遍存在的計(jì)算平臺(tái)和網(wǎng)絡(luò)能夠?qū)崿F(xiàn)的一種通信形式為電子郵件,更普遍地稱為電子郵件(emai I)���。由于越來(lái)越多的信息通過(guò)數(shù)字通信網(wǎng)絡(luò)進(jìn)行傳遞����,所以非指定收件人看到敏感信息的可能性在逐漸增大�。為了保護(hù)這種信息的隱私性,多年來(lái)已經(jīng)開(kāi)發(fā)出各種加密處理(cryptographic process)和技術(shù)��。某些加密方案要求發(fā)件人和收件人具有共享的秘密(secret)��,以便發(fā)件人將消息加密并且收件人成功地將信息解密。例如�����,數(shù)據(jù)加密標(biāo)準(zhǔn)使用對(duì)稱密鑰對(duì)�����。對(duì)稱密鑰對(duì)指的是發(fā)件人的加密密鑰與收件人的解密密鑰相同�。對(duì)稱密鑰加密系統(tǒng)的一個(gè)缺點(diǎn)在于,兩個(gè)密鑰均必須保密����,以使得保持發(fā)件人和收件人之間的通信安全?����?朔?duì)稱密鑰加密系統(tǒng)的密鑰安全性問(wèn)題的主要部分的另一種加密系統(tǒng)被稱為公鑰加密�。公鑰加密使用非對(duì)稱密鑰對(duì),即���,發(fā)件人加密消息所使用的密鑰與收件人解密消息所使用的密鑰不同����。在該方案中,用于加密消息的密鑰被稱為公鑰�,用于解密消息的密鑰被稱為私鑰。公鑰/私鑰對(duì)一起生成并且被相關(guān)���,以使得僅僅使用私鑰才可將用公鑰加密的消息解密���。與對(duì)稱密鑰加密相比���,公鑰(即非對(duì)稱密鑰)加密的一個(gè)重要優(yōu)點(diǎn)在于僅一個(gè)密鑰而非兩個(gè)密鑰需要保持保密��。實(shí)際上���,公鑰可以廣泛地分布,這是因?yàn)閮H僅私鑰才可將使用公鑰加密的消息解密���。已經(jīng)開(kāi)發(fā)出各種公鑰加密系統(tǒng)���,一種眾所周知的市場(chǎng)上可買(mǎi)到的公鑰系統(tǒng)稱為PGP。PGP為“良好隱私”的首字母縮寫(xiě)�����。市場(chǎng)上可買(mǎi)到的PGP加密軟件在計(jì)算平臺(tái)上作用于電子郵件客戶端,以生成用于發(fā)送至指定的收件人的加密郵件����,并且進(jìn)一步生成所接收的加密電子郵件的解密版本或明文版本。如上所述�,各種密鑰必須可用于公鑰加密系統(tǒng),這種公鑰加密系統(tǒng)包括PGP����。由于這些密鑰于諸如個(gè)人計(jì)算機(jī)的計(jì)算平臺(tái)上的存在會(huì)造成安全隱患,這是因?yàn)樾畔⒖赡軙?huì)無(wú)意地或由于惡意軟件而被泄漏���。需要提高加密密鑰和加密處理的安全性的方法����、設(shè)備和系統(tǒng)��。
實(shí)用新型內(nèi)容為了解決上述問(wèn)題����,本實(shí)用新型提出了一種NFC通信裝置,這種裝置能夠提高加密密鑰和加密處理的安全性�����。根據(jù)本實(shí)用新型的NFC通信裝置,包括:第一存儲(chǔ)器��,所述第一存儲(chǔ)器內(nèi)存儲(chǔ)有至少一個(gè)私鑰����;第二存儲(chǔ)器,所述第二存儲(chǔ)器內(nèi)存儲(chǔ)有至少一個(gè)公鑰�;第三存儲(chǔ)器,所述第三存儲(chǔ)器內(nèi)存儲(chǔ)有至少一個(gè)密碼短語(yǔ)����;存儲(chǔ)器存取控制器����,耦接至所述第一存儲(chǔ)器、所述第二存儲(chǔ)器和所述第三存儲(chǔ)器���;以及NFC調(diào)制解調(diào)器��,耦接至所述存儲(chǔ)器存取控制器�。在根據(jù)本實(shí)用新型的一種優(yōu)選的實(shí)施方式中����,NFC通信裝置可以進(jìn)一步包括:能量獲取電路���,耦接至所述NFC調(diào)制解調(diào)器。在根據(jù)本實(shí)用新型的一種優(yōu)選的實(shí)施方式中�,NFC通信裝置可以進(jìn)一步包括 第四存儲(chǔ)器,所述第四存儲(chǔ)器存儲(chǔ)有被計(jì)算資源執(zhí)行時(shí)使所述計(jì)算資源生成私鑰/公鑰對(duì)的程序代碼��。在根據(jù)本實(shí)用新型的一種優(yōu)選的實(shí)施方式中�����,其中��,所述計(jì)算資源設(shè)置在所述NFC通信裝置內(nèi)����。在根據(jù)本實(shí)用新型的一種優(yōu)選的實(shí)施方式中,其中��,所述計(jì)算資源物理上設(shè)置在所述NFC通信裝置的外部�,并且通信地耦接至所述NFC通信裝置。在根據(jù)本實(shí)用新型的一種優(yōu)選的實(shí)施方式中���,NFC通信裝置可以進(jìn)一步包括存儲(chǔ)一個(gè)或多個(gè)適合在對(duì)稱密鑰加密處理中使用的對(duì)稱密鑰的存儲(chǔ)器�����。本實(shí)用新型的另一目的在于提供一種加密通信的系統(tǒng)���,包括:第一 NFC通信裝置�����,包括第一存儲(chǔ)器�,所述第一存儲(chǔ)器內(nèi)存儲(chǔ)有至少一個(gè)私鑰��;存儲(chǔ)器存取控制器���,耦接至所述第一存儲(chǔ)器����;以及第一 NFC調(diào)制解調(diào)器�,耦接至所述存儲(chǔ)器存取控制器���;以及計(jì)算平臺(tái)�,被配置成執(zhí)行程序代碼����,所述計(jì)算平臺(tái)包括機(jī)器可讀存儲(chǔ)介質(zhì)�����,所述機(jī)器可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有當(dāng)被執(zhí)行時(shí)使所述計(jì)算平臺(tái)提供電子郵件客戶端的程序代碼��,并且所述計(jì)算平臺(tái)進(jìn)一步包括第二 NFC通信裝置����;其中����,所述第一 NFC通信裝置與所述計(jì)算平臺(tái)的所述第二 NFC通信裝置之間具有可實(shí)現(xiàn)所述第一 NFC通信裝置和所述第二 NFC通信裝置之間的近場(chǎng)通信的預(yù)定的空間關(guān)系。在根據(jù)本實(shí)用新型的另一優(yōu)選的實(shí)施方式中�����,其中���,所述第一 NFC通信裝置進(jìn)一步包括能量獲取電路����,所述能量獲取電路耦接至所述第一存儲(chǔ)器�、所述存儲(chǔ)器存取控制器以及所述第一 NFC調(diào)制解調(diào)器��。在根據(jù)本實(shí)用新型的另一優(yōu)選的實(shí)施方式中�����,其中�,所述第一 NFC通信裝置設(shè)置在智能卡內(nèi)���。在根據(jù)本實(shí)用新型的另一優(yōu)選的實(shí)施方式中����,其中���,所述第一 NFC通信裝置設(shè)置在移動(dòng)電話內(nèi)���。在根據(jù)本實(shí)用新型的另一優(yōu)選的實(shí)施方式中,其中�,所述第一 NFC通信裝置進(jìn)一步包括第二存儲(chǔ)器,所述第二存儲(chǔ)器內(nèi)存儲(chǔ)有至少一個(gè)公鑰���。[0023]本實(shí)用新型的各個(gè)實(shí)施方式提供加密和/或解密消息的一個(gè)或多個(gè)方面所需要的信息的存儲(chǔ),其中通過(guò)NFC通信接口可利用該信息��。啟用NFC的裝置與正在執(zhí)行電子郵件客戶端或以其他方式提供對(duì)電子郵件客戶端的訪問(wèn)的計(jì)算平臺(tái)物理上接近。一旦啟用NFC的裝置和計(jì)算平臺(tái)在彼此的NFC通信范圍內(nèi)����,則發(fā)生建立加密和/或解密處理所需要的信息的傳輸。由于加密和/或解密密鑰和/或相關(guān)的加密處理參數(shù)不存儲(chǔ)在計(jì)算平臺(tái)上�����,所以提高了該信息的安全性����。
將參照附圖描述本實(shí)用新型的實(shí)施方式。在附圖中�����,相同的參考標(biāo)號(hào)表示相同或功能上相同的元件�����。此外�����,參考標(biāo)號(hào)最左邊的數(shù)字表示該參考標(biāo)號(hào)第一次出現(xiàn)所在的圖����。圖1為示出了根據(jù)本實(shí)用新型的近場(chǎng)通信(NFC)環(huán)境的框圖��;圖2為示出了用于將發(fā)件人的文檔加密并且將收件人的文檔解密的基于公鑰的處理的高層(high-level)框圖���。圖3為示出了用于對(duì)發(fā)件人的文檔進(jìn)行數(shù)字簽名并且證實(shí)文檔已經(jīng)由假設(shè)的發(fā)件人簽名的基于公鑰的處理的高層框圖;圖4為示出了用于對(duì)發(fā)件人的文檔進(jìn)行數(shù)字簽名并且證實(shí)文檔已經(jīng)由假設(shè)的發(fā)件人簽名的另一基于公鑰的處理的高層框圖�;圖5為示出了根據(jù)本實(shí)用新型的啟用NFC (NFC-enabled)的裝置的框圖,該框圖示出了裝置中與加密電子郵件的使用相關(guān)的部分�����;圖6為示出了根據(jù)本實(shí)用新型的另一啟用NFC的裝置的框圖����,該框圖示出了裝置中與加密電子郵件的使用相關(guān)的部分;圖7為示出了根據(jù)本實(shí)用新型的另一啟用NFC的裝置的框圖�����,該框圖示出了裝置中與加密電子郵件的使用相關(guān)的部分���;圖8為示意性系統(tǒng)的框圖��,該框圖示出了其中具有密鑰存儲(chǔ)和能量獲取電路的第一啟用NFC的裝置以及具有能量場(chǎng)發(fā)生器并且進(jìn)一步耦接至其上存儲(chǔ)有各種程序代碼的存儲(chǔ)介質(zhì)的啟用NFC的計(jì)算平臺(tái)?����,F(xiàn)在�,將參照附圖描述本實(shí)用新型�。在附圖中,相同的參考標(biāo)號(hào)通常表示相同的���、功能上相同的和/或結(jié)構(gòu)上相同的元件���。元件第一次出現(xiàn)所在的附圖由參考標(biāo)號(hào)中最左邊的數(shù)字表示。
具體實(shí)施方式
以下的詳細(xì)描述參考附圖來(lái)說(shuō)明與本實(shí)用新型一致的示例性實(shí)施方式�����。詳細(xì)的描述中所提到的“一個(gè)示例性實(shí)施方式”����、“示意性實(shí)施方式”、“示例性實(shí)施方式”等表示所描述的示例性實(shí)施方式可包括特定的特征���、結(jié)構(gòu)或特性���,但并非是每個(gè)示例性實(shí)施方式必須包括特定的特征����、結(jié)構(gòu)或特性�。此外,這種措詞并非必然表示相同的示例性實(shí)施方式�����。而且�,當(dāng)結(jié)合示例性實(shí)施方式描述特定的特征、結(jié)構(gòu)或特性時(shí)�����,根據(jù)不論是否是明確闡述的其他示例性實(shí)施方式來(lái)改變這種特征��、結(jié)構(gòu)或特性都在相關(guān)領(lǐng)域的普通技術(shù)人員的知識(shí)范圍之內(nèi)����。提供本文所描述的示例性實(shí)施方式是用于示意性目的的,而不是限制性的�����。其他示例性實(shí)施方式是可行的,并且在本實(shí)用新型的精神和范圍之內(nèi)��,可對(duì)這些示例性實(shí)施方式進(jìn)行修改�。因此,詳細(xì)的描述并不意指限制本實(shí)用新型��。相反���,本實(shí)用新型的范圍僅根據(jù)所附的權(quán)利要求書(shū)及其等同物進(jìn)行限定。示例性實(shí)施方式的以下詳細(xì)描述將完整地揭示本實(shí)用新型的普適性�����,使得人們?yōu)榱烁鞣N應(yīng)用����,通過(guò)應(yīng)用相關(guān)領(lǐng)域的普通技術(shù)知識(shí)在無(wú)需進(jìn)行過(guò)度試驗(yàn)的情況下,容易地修改和/或調(diào)整這種示例性實(shí)施方式�����,這種修改和/或調(diào)整是不背離本實(shí)用新型的精神和范圍的���。因此����,這種調(diào)整以及修改意指在基于本文中所給出的這種教導(dǎo)和引導(dǎo)的示例性實(shí)施方式的含義以及多個(gè)等價(jià)物的范圍內(nèi)。要理解的是���,本文中的措辭或術(shù)語(yǔ)用于描述而非限制����,所以鑒于本文中的教導(dǎo)�����,相關(guān)領(lǐng)域的技術(shù)人員能夠理解本說(shuō)明書(shū)的術(shù)語(yǔ)或措辭�����。術(shù)語(yǔ)術(shù)語(yǔ)“密鑰環(huán)(keyring)”表示通常以加密形式存儲(chǔ)密鑰的文件�����。在公鑰加密中��,公鑰和/或私鑰可存儲(chǔ)在一個(gè)或多個(gè)密鑰環(huán)上��。術(shù)語(yǔ)“密碼短語(yǔ)”表示與密碼相似但是通常比密碼長(zhǎng)很多并且由系列單詞構(gòu)成的字符串��。詞語(yǔ)“電子郵件客戶端”表示管理電子郵件用戶的電子郵件消息的計(jì)算機(jī)程序。本文中所使用的術(shù)語(yǔ)“收發(fā)器”表示包括發(fā)送器和接收器的電路���,使得收發(fā)器可用于發(fā)送和接收信息��。在本實(shí)用新型的各種實(shí)施方式中��,收發(fā)器可以半雙工模式����、全雙工模式或者兩者進(jìn)行運(yùn)作���。要注意的是,可在不需要整合在單個(gè)裸片上的情況下來(lái)實(shí)施收發(fā)器����,并且本實(shí)用新型不限于收發(fā)器功能性在任何特定數(shù)量的元件之間的任何特定的分布。在典型的實(shí)施方式中��,收發(fā)器形成在單個(gè)裸片上����。術(shù)語(yǔ)“芯片”、“裸片”����、“集成電路”����、“半導(dǎo)體器件”以及“微電子器件”在電子學(xué)領(lǐng)
域中通??山徊娴厥褂谩.?dāng)這些術(shù)語(yǔ)是領(lǐng)域中通常所理解的時(shí)�����,本實(shí)用新型可應(yīng)用于上述所有元件中����。對(duì)于芯片,通常��,電源�、地和各種信號(hào)可通過(guò)物理導(dǎo)電連接而耦接于芯片和其他電路元件之間。這種連接點(diǎn)可稱為輸入�����、輸出�、輸入/輸出(I/o)、端子����、線路���、管腳、焊盤(pán)��、端口�����、接口或類似的變形和組合�。雖然通常通過(guò)導(dǎo)電體來(lái)實(shí)現(xiàn)兩個(gè)以及多個(gè)芯片之間的連接,但是本領(lǐng)域的技術(shù)人員將理解到��,可替換地��,可通過(guò)光學(xué)���、機(jī)械、磁性���、靜電和電磁接口的方式將芯片和其他電路元件耦接�。術(shù)語(yǔ)“智能卡”表示物理基片��,例如其中埋有集成電路的信用卡大小的塑料片。通常���,智能卡用于金融交易或安全進(jìn)入上鎖的設(shè)施內(nèi)��。有源智能卡是一種包括諸如電池的嵌入式電源的智能卡�。無(wú)源智能卡是一種需要由外部源提供電力的智能卡���。在某些情況下���,外部源是無(wú)源智能卡獲得執(zhí)行其期望的功能所需的能量所借助的能量場(chǎng)。示意性近場(chǎng)通信環(huán)境圖1為示出了根據(jù)本實(shí)用新型的NFC環(huán)境的框圖����。NFC環(huán)境100提供彼此足夠接近的第一裝置102和第二裝置104之間的信息的無(wú)線通信。該信息可包括要由第一 NFC裝置102和/或第二 NFC裝置104執(zhí)行的一個(gè)或多個(gè)命令��、要從一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)裝置傳送給第一 NFC裝置102和/或第二 NFC裝置104的數(shù)據(jù)或其任意組合����。數(shù)據(jù)存儲(chǔ)裝置可包括一個(gè)或多個(gè)非接觸式轉(zhuǎn)發(fā)器(transponder)、一個(gè)或多個(gè)非接觸式標(biāo)簽�����、一個(gè)或多個(gè)非接觸式智能卡、不背離本實(shí)用新型的精神和范圍的情況下對(duì)本領(lǐng)域普通技術(shù)人員顯而易見(jiàn)的任何其他機(jī)器可讀介質(zhì)或其任意組合��。其他機(jī)器可讀介質(zhì)可包括非暫時(shí)性存儲(chǔ)介質(zhì)���,例如但不限于易失性存儲(chǔ)器(隨機(jī)存取存儲(chǔ)器(RAM));非易失性存儲(chǔ)器���,例如只讀存儲(chǔ)器(ROM)、閃存���、磁盤(pán)存儲(chǔ)介質(zhì)和光學(xué)存儲(chǔ)介質(zhì)�����。另外一些機(jī)器可讀介質(zhì)可包括諸如作為一些示例所提供的載波���、紅外線信號(hào)以及數(shù)字信號(hào)的傳播信號(hào)的電、光���、聲或其他形式。圖2為示出了用于將發(fā)件人的文檔加密并且將收件人的文檔解密的基于公鑰的處理的高層框圖����。在安全通信領(lǐng)域中也建立公鑰加密系統(tǒng)��。在基于公鑰的加密系統(tǒng)內(nèi)����,生成一對(duì)密鑰����,并且該對(duì)密鑰被稱為公鑰/私鑰對(duì)。在公鑰加密中�,加密/解密算法和公鑰是已知的,并且僅私鑰為保密的�。在生成公鑰/私鑰對(duì)并且公布或發(fā)布公鑰之后,發(fā)件人可使用一個(gè)密鑰加密消息(明文)����,以生成加密的消息(密文),收件人可使用另一個(gè)密鑰解密該密文�,以再現(xiàn)明文。公眾中任何人可使用公鑰加密消息并且將該消息發(fā)送給私鑰的持有人(即�����,收件人)�。僅私鑰可解密該密文。然后,使用私鑰解密該密文�,以生成所需要的消息。由于密鑰對(duì)的公鑰和私鑰不同��,所以公鑰加密被稱為非對(duì)稱密鑰系統(tǒng)���。將理解到�����,通過(guò)用于發(fā)送消息的任何合適方法和設(shè)備可實(shí)現(xiàn)將密文發(fā)送給收件人��。作為示例而非限制性地�,加密電子郵件消息通常通過(guò)因特網(wǎng)發(fā)送給收件人�。圖3為示出了用于對(duì)發(fā)件人的文檔進(jìn)行數(shù)字簽名并且在收件人系統(tǒng)證實(shí)文檔已經(jīng)由假設(shè)的發(fā)件人系統(tǒng)實(shí)際簽名的基于公鑰的處理的高層框圖。在這種情況下�����,使用發(fā)件人系統(tǒng)的私鑰對(duì)明文進(jìn)行簽名(即����,加密),并且將簽名的消息發(fā)送至收件人系統(tǒng)�。在收件人系統(tǒng)�,通過(guò)用公鑰/私鑰對(duì)的公鑰進(jìn)行解密處理�,來(lái)驗(yàn)證所簽名的文檔���。由于僅僅公鑰/私鑰對(duì)的公鑰可解密所簽名的文檔�,所以文檔的成功解密就證實(shí)了所簽名的消息是由公鑰/私鑰對(duì)的私鑰持有人發(fā)送的��。將要理解到�����,通過(guò)用于發(fā)送消息的任何合適的方法和設(shè)備可實(shí)現(xiàn)將簽名的消息發(fā)送至收件人系統(tǒng)�����。作為示例而非限制性地���,簽名的電子郵件消息通常通過(guò)因特網(wǎng)發(fā)送至收件人系統(tǒng)��。圖4為示出了用于對(duì)發(fā)件人的文檔進(jìn)行數(shù)字簽名并且證實(shí)文檔已經(jīng)由假設(shè)的發(fā)件人簽名的另一基于公鑰的處理的高層框圖��。在這種情況下��,明文要經(jīng)過(guò)散列處理以生成“消息摘要”���。該消息摘要對(duì)于被散列的明文是唯一的���。然后,使用發(fā)件人的私鑰對(duì)消息摘要進(jìn)行簽名(即�,加密)。然后���,將一份明文以及所簽名的消息摘要一起發(fā)送給收件人��。然后��,收件人:Ca)對(duì)所接收的明文進(jìn)行相同的散列處理���,以生成新版消息摘要;(b)使用公鑰驗(yàn)證所簽名的消息摘要��,從而生成發(fā)件人消息摘要的明文版本����;(C)將最新生成的消息摘要與發(fā)件人消息摘要的明文版本比較;以及(d)如果最新生成的消息摘要和發(fā)件人消息摘要的明文版本匹配����,那么收件人意識(shí)到明文實(shí)際上來(lái)自于發(fā)件人而非冒名頂替者����,并且還意識(shí)到明文消息尚未被篡改���。上面給出的公鑰加密的所有示例需要使用保密的私鑰以及公布或以其他方式發(fā)布給潛在接收者的公鑰。要注意的是����,公鑰加密適于應(yīng)用于數(shù)字信息,而不管內(nèi)容的意義���。換言之���,明文是表示電子郵件、文字處理文檔還是隨機(jī)信息����,對(duì)于加密處理而言并不重要。用于安全電子郵件的啟用NFC的裝置的概述如上所述��,制造技術(shù)和數(shù)字架構(gòu)的進(jìn)步已經(jīng)使得產(chǎn)生了大量之前不實(shí)際的或者不能實(shí)施的產(chǎn)品和產(chǎn)品類別����。近場(chǎng)通信(NFC)電路���、系統(tǒng)和應(yīng)用領(lǐng)域的新興發(fā)展使得新產(chǎn)品和產(chǎn)品類別成為可能。結(jié)合有NFC通信能力的產(chǎn)品在該領(lǐng)域有時(shí)被稱為啟用的NFC�����。比如�����,包括NFC通信能力的移動(dòng)電話����、智能卡或其他電子產(chǎn)品被稱為啟用的NFC。NFC通信允許兩個(gè)裝配相似的裝置在短距離內(nèi)彼此交換數(shù)據(jù)�。雖然在該領(lǐng)域中短距離范圍的嚴(yán)格定義并不一致,但是通常認(rèn)為NFC的短距離小于4cm����,或者在所選通信頻率的一個(gè)波長(zhǎng)內(nèi)。本實(shí)用新型的各個(gè)實(shí)施方式有利地使用NFC通信來(lái)提供用于增強(qiáng)加密密鑰和加密處理的安全性的方法�����、設(shè)備和系統(tǒng)�。對(duì)于消息的加密和解密�,公鑰加密需要使用密鑰對(duì)���,即公鑰和私鑰����。本實(shí)用新型的各個(gè)實(shí)施方式提供加密和/或解密消息的一個(gè)或多個(gè)方面所需的信息的存儲(chǔ)����,其中通過(guò)NFC通信接口可使用該信息��。在具體的示例性實(shí)施方式中��,啟用NFC的裝置與正在執(zhí)行或以其他方式提供對(duì)電子郵件客戶端的訪問(wèn)的計(jì)算平臺(tái)物理靠近���。一旦啟用NFC的裝置和計(jì)算平臺(tái)在彼此的NFC通信范圍內(nèi)�����,則發(fā)生建立加密和/或解密處理所需要的信息的交換����。根據(jù)本實(shí)用新型����,由于加密/解密密鑰和/或相關(guān)的加密處理參數(shù)不存儲(chǔ)在其進(jìn)行(有意的或無(wú)意的)公開(kāi)的計(jì)算平臺(tái)上����,所以提高了該信息的安全性�����。在本實(shí)用新型的典型實(shí)施方式中�,加密處理為公鑰處理。在一些實(shí)施方式中����,使用PGP公鑰加密/解密。在各個(gè)實(shí)施方式中�����,啟用NFC的裝置提供用于建立加密通信的信息和/或指令����。在這些實(shí)施方式的某些中,加密通信為加密電子郵件���。在一些實(shí)施方式中�,加密通信為PGP加密電子郵件。圖5為示出了根據(jù)本實(shí)用新型的啟用NFC的裝置502的框圖����,該框圖示出了裝置502中與加密電子郵件的使用相關(guān)的部分。啟用NFC的裝置502包括私鑰存儲(chǔ)器504����、公鑰存儲(chǔ)器506、可選的密鑰對(duì)生成程序代碼存儲(chǔ)器508�、存儲(chǔ)器存取控制邏輯510、可選的計(jì)算資源512以及NFC調(diào)制解調(diào)器514��。啟用NFC的裝置502還包括總線503����,私鑰存儲(chǔ)器504��、公鑰存儲(chǔ)器506�����、可選的密鑰對(duì)生成程序代碼存儲(chǔ)器508以及存儲(chǔ)器存取控制邏輯510通過(guò)該總線能夠進(jìn)行通信�。要注意的是,根據(jù)本實(shí)用新型也可實(shí)施其中各塊經(jīng)由專用的路徑而非經(jīng)由公共總線進(jìn)行通信的可替換裝置����?�?墒褂萌魏芜m當(dāng)類型的存儲(chǔ)器電路來(lái)實(shí)施存儲(chǔ)塊504��、506和508����。在典型的實(shí)施方式中����,存儲(chǔ)塊504、506以及508 (如果存在的話)為非易失性存儲(chǔ)器�����。非易失性存儲(chǔ)器具有即使未向這些存儲(chǔ)器供電時(shí)也能夠?qū)⒋鎯?chǔ)的內(nèi)容保持于其中的特性���。存在多種不同類型的非易失性存儲(chǔ)器�,包括但不限于閃存����、只讀存儲(chǔ)器(ROM)、一次性可編程存儲(chǔ)器、熔絲式可編程存儲(chǔ)器��、反熔絲式可編程存儲(chǔ)器����、激光可編程存儲(chǔ)器、電可擦寫(xiě)只讀存儲(chǔ)器等�。在該示意性實(shí)施方式中,NFC調(diào)制解調(diào)器514包括發(fā)送器和接收器電路�����。要理解的是�,在本實(shí)用新型的各個(gè)實(shí)施方式中,NFC調(diào)制解調(diào)器514可進(jìn)一步包括用于一種或多種控制功能的電路����,諸如但不限于NFC通信協(xié)議和握手序列�。啟用NFC的裝置502可以是但不限于智能卡、移動(dòng)電話��、智能電話���、電子密鑰卡���、無(wú)密鑰安全接入卡���、平板電腦等產(chǎn)品。圖6為示出了根據(jù)本實(shí)用新型的另一示意性啟用NFC的裝置602的框圖����,該框圖示出了裝置602中與加密電子郵件的使用相關(guān)的部分。圖6中的啟用NFC的裝置602與啟用NFC的裝置502相似�����,除了在該圖中不包括用于密鑰對(duì)生成的可選程序代碼和可選計(jì)算資源而添加了能量獲取電路604之外�����。各種能量獲取電路在本領(lǐng)域中是已知的���,并且通常結(jié)合RFID裝置一起使用���。本實(shí)用新型的實(shí)施方式可配置有一個(gè)或多個(gè)能量獲取電路。在其他可替換的實(shí)施方式中�,多個(gè)能量獲取電路中的各個(gè)電路可由不同的電路、不同的電路技術(shù)�����、不同的功率輸出特性和/或不同的能量源構(gòu)成。能量源可包括但不限于電磁場(chǎng)�、磁場(chǎng)以及熱梯度(使用熱電發(fā)電材料)。依然參照?qǐng)D6�,要注意的是,能量獲取電路604通過(guò)由導(dǎo)電材料形成的路徑(未示出)耦接至啟用NFC的裝置602的其他塊504���、506�����、510和514��。圖7為示出了根據(jù)本實(shí)用新型的另一示意性啟用NFC的裝置702的框圖����,該框圖示出了裝置702中與加密電子郵件的使用相關(guān)的部分����。啟用NFC的裝置702包括私鑰存儲(chǔ)器504�����、存儲(chǔ)器存取控制邏輯510、NFC調(diào)制解調(diào)器514以及能量獲取電路604��。能量獲取電路604通過(guò)電源總線704向私鑰存儲(chǔ)器504����、存儲(chǔ)器存取控制邏輯510以及NFC調(diào)制解調(diào)器514提供電力。要理解的是�����,電源總線704可包括多條導(dǎo)電互連線路��,其中這些線路中的每條線路耦接至一個(gè)電源節(jié)點(diǎn)��。作為示例而非限制性的�����,電源總線可包括接電線和正電壓供給線�。在可替換的配置中,能量獲取電路604可產(chǎn)生多個(gè)輸出電源電壓�����,以適應(yīng)啟用NFC的裝置702的各個(gè)其他電路塊的需求�����。在這種可替換的配置中,電源總線704包括相應(yīng)數(shù)量的電壓供給線�����,以將電壓供給節(jié)點(diǎn)與需要特定電壓供給的一個(gè)或多個(gè)塊耦接�。圖8為示意性系統(tǒng)800的框圖,該框圖示出了其中具有密鑰存儲(chǔ)和能量獲取電路的第一啟用NFC的裝置802以及具有能量場(chǎng)發(fā)生器并且耦接至其上存儲(chǔ)有PGP加密程序代碼的存儲(chǔ)介質(zhì)806以及進(jìn)一步耦接至其上存儲(chǔ)有電子郵件客戶端程序代碼的存儲(chǔ)介質(zhì)808的啟用NFC的計(jì)算平臺(tái)804���。啟用NFC的裝置802可為智能卡���、智能電話、移動(dòng)電話�����、平板電腦等的一部分����,但不限于此。啟用NFC的計(jì)算平臺(tái)804可為個(gè)人計(jì)算機(jī)���、智能電話�����、移動(dòng)電話�、平板電腦�����、電子郵件信息站(kiosk)等�,但不限于此。要理解的是����,PGP加密為市場(chǎng)上可買(mǎi)到的公鑰加密產(chǎn)品,并且本實(shí)用新型并不限于使用這種特定的公鑰加密產(chǎn)品�����。在本實(shí)用新型的各個(gè)實(shí)施方式中�,裝置802和計(jì)算平臺(tái)804之間的NFC通信在發(fā)送或通信與加密相關(guān)的信息之前,可包括各種與協(xié)議相關(guān)的步驟��。要注意的是����,除了存儲(chǔ)一個(gè)或多個(gè)私鑰之外���,啟用NFC的裝置802還可存儲(chǔ)一個(gè)或多個(gè)公鑰、一個(gè)或多個(gè)散列算法規(guī)范或識(shí)別��、一個(gè)或多個(gè)密碼短語(yǔ)以及包括但不限于密鑰尺寸的一個(gè)或多個(gè)加密參數(shù)���,并且可為計(jì)算平臺(tái)804使用�。這樣�,啟用NFC的裝置802能夠提供實(shí)現(xiàn)使加密處理在計(jì)算平臺(tái)804上運(yùn)行所需的所有信息,而不需要將那些密鑰和其他參數(shù)存儲(chǔ)在計(jì)算平臺(tái)804中或有線連接到計(jì)算平臺(tái)804�。同樣,這些密鑰和其他參數(shù)不再經(jīng)由它們可能被攔截的RF遠(yuǎn)場(chǎng)載體(carrier)�。當(dāng)這些密鑰和/或其他參數(shù)與計(jì)算平臺(tái)804進(jìn)行通信時(shí),僅僅使用與遠(yuǎn)場(chǎng)發(fā)送相比不易受攔截的近場(chǎng)通信���,并且僅在執(zhí)行特定加密任務(wù)所需要的時(shí)間段內(nèi)是可利用的����。在一些實(shí)施方式中����,預(yù)定的時(shí)間量之后,啟用NFC的裝置802中斷密鑰或加密參數(shù)的通信��。在其他實(shí)施方式中,發(fā)送預(yù)定的數(shù)據(jù)量之后�����,中斷該通信�。在另外一些實(shí)施方式中�,在啟用NFC的裝置802將參與與加密相關(guān)的信息的另一交換之前,必須逝去預(yù)定的時(shí)間量����。在本實(shí)用新型的一個(gè)示意性實(shí)施方式中,提供加密通信的方法包括將公鑰/私鑰對(duì)的私鑰存儲(chǔ)在第一啟用NFC的通信裝置的第一存儲(chǔ)器內(nèi)�����,并且通過(guò)近場(chǎng)通信將私鑰發(fā)送給第二啟用NFC的通信裝置���,第二啟用NFC的通信裝置被設(shè)置為與計(jì)算平臺(tái)進(jìn)行通信�����,其中在加密處理中����,計(jì)算平臺(tái)執(zhí)行使用從第一啟用NFC的通信裝置接收到的私鑰的程序代碼。在一些實(shí)施方式中��,加密處理為PGP公鑰加密�。在各個(gè)實(shí)施方式中,第一存儲(chǔ)器可為非易失性存儲(chǔ)器�����,計(jì)算平臺(tái)可為個(gè)人計(jì)算機(jī)����、智能電話、平板電腦或可用于發(fā)送或接收電子郵件的類似裝置��。在另一實(shí)施方式中���,提供加密通信的方法包括在發(fā)送之前����,從能量場(chǎng)中獲取能量�。在其他實(shí)施方式中,第二啟用NFC的通信裝置被設(shè)置為與計(jì)算平臺(tái)進(jìn)行有線通信����,并且可設(shè)置在計(jì)算平臺(tái)內(nèi)�。在另外一些實(shí)施方式中�����,計(jì)算平臺(tái)執(zhí)行程序代碼�,以提供電子郵件客戶端的功能,而在其他實(shí)施方式中,計(jì)算平臺(tái)執(zhí)行程序代碼�����,以提供對(duì)電子郵件客戶端的訪問(wèn)�����。在本實(shí)用新型的另一個(gè)示意性實(shí)施方式中���,提供加密通信的方法包括在啟用NFC的計(jì)算平臺(tái)上通過(guò)近場(chǎng)通信接收私鑰���;在計(jì)算平臺(tái)上執(zhí)行提供電子郵件客戶端的程序代碼;以及在計(jì)算平臺(tái)上���,在加密處理中���,執(zhí)行使用私鑰的程序代碼�����。在一些實(shí)施方式中��,加密處理使用私鑰對(duì)加密的電子郵件消息進(jìn)行解密,以生成加密電子郵件消息的明文版本�����。在其他實(shí)施方式中,加密處理使用私鑰對(duì)明文電子郵件消息進(jìn)行簽名���,以生成明文電子郵件消息的密文版本�����。在本實(shí)用新型的一個(gè)實(shí)施方式中����,NFC通信裝置包括第一存儲(chǔ)器,第一存儲(chǔ)器內(nèi)存儲(chǔ)有至少一個(gè)私鑰�;第二存儲(chǔ)器,第二存儲(chǔ)器內(nèi)存儲(chǔ)有至少一個(gè)公鑰�;第三存儲(chǔ)器,第三存儲(chǔ)器內(nèi)存儲(chǔ)有至少一個(gè)密碼短語(yǔ)�;存儲(chǔ)器存取控制器�����,耦接至第一存儲(chǔ)器����、第二存儲(chǔ)器以及第三存儲(chǔ)器��;以及NFC調(diào)制解調(diào)器,耦接至存儲(chǔ)器存取控制器�����。第一存儲(chǔ)器����、第二存儲(chǔ)器和第三存儲(chǔ)器通常為非易失性存儲(chǔ)器。第一存儲(chǔ)器�����、第二存儲(chǔ)器和第三存儲(chǔ)器可整合在單個(gè)芯片上、不同的芯片上或者以任何合適的方式進(jìn)行分布�。可使用相同或不同的制造技術(shù)來(lái)實(shí)現(xiàn)第一存儲(chǔ)器�����、第二存儲(chǔ)器和第三存儲(chǔ)器���。第一存儲(chǔ)器�、第二存儲(chǔ)器和第三存儲(chǔ)器可為邏輯上鄰近的存儲(chǔ)器陣列的可尋址區(qū)域�����。其他實(shí)施方式進(jìn)一步包括耦接至NFC調(diào)制解調(diào)器的至少一個(gè)能量獲取電路�。另外一些實(shí)施方式包括第四存儲(chǔ)器,第四存儲(chǔ)器存儲(chǔ)有這樣的程序代碼���,即,當(dāng)該程序代碼被計(jì)算資源執(zhí)行時(shí)����,會(huì)使計(jì)算資源生成私鑰/公鑰對(duì)。在本實(shí)用新型的一個(gè)實(shí)施方式中�,用于加密通信的系統(tǒng)包括第一 NFC通信裝置�,該裝置包括第一存儲(chǔ)器�����,第一存儲(chǔ)器內(nèi)存儲(chǔ)有至少一個(gè)私鑰���,存儲(chǔ)器存取控制器耦接至第一存儲(chǔ)器�����;以及第一 NFC調(diào)制解調(diào)器����,耦接至存儲(chǔ)器存取控制器����;以及計(jì)算平臺(tái),被配置成執(zhí)行程序代碼���,該計(jì)算平臺(tái)包括機(jī)器可讀存儲(chǔ)介質(zhì)���,該機(jī)器可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有當(dāng)被執(zhí)行時(shí)會(huì)使計(jì)算平臺(tái)提供電子郵件客戶端的程序代碼,并且計(jì)算平臺(tái)進(jìn)一步包括第二 NFC通信裝置���;其中第一 NFC通信裝置以及計(jì)算平臺(tái)的第二 NFC通信裝置必須設(shè)置為彼此具有預(yù)定的空間關(guān)系����,以使得能夠?qū)崿F(xiàn)第一 NFC通信裝置和第二 NFC通信裝置之間的近場(chǎng)通信。在一些實(shí)施方式中�,第一 NFC通信裝置進(jìn)一步包括能量獲取電路,該能量獲取電路耦接至第一存儲(chǔ)器�、存儲(chǔ)器存取控制器和第一 NFC調(diào)制解調(diào)器。在這些實(shí)施方式中的一些實(shí)施方式中�,第一 NFC通信裝置設(shè)置在智能卡內(nèi)。在其他實(shí)施方式中,第一 NFC通信裝置設(shè)置在例如但不限于移動(dòng)電話、智能電話���、平板電腦的產(chǎn)品內(nèi)�,或者設(shè)置在包括電源的其他產(chǎn)品內(nèi),該電源包括但不限于電池�。在各個(gè)實(shí)施方式中,第一 NFC通信裝置進(jìn)一步包括第二存儲(chǔ)器��,第二存儲(chǔ)器內(nèi)存儲(chǔ)有至少一個(gè)公鑰�。要注意的是���,本實(shí)用新型的各個(gè)實(shí)施方式適合于進(jìn)行加密的電子郵件通信��,其中使用公鑰加密處理將加密的電子郵件加密�。在這些實(shí)施方式的一些實(shí)施方式中,公鑰加密處理為PGP�����。在各個(gè)實(shí)施方式中���,NFC通信裝置可包括其自身內(nèi)設(shè)置的計(jì)算資源���。作為示例但非限制性地,NFC通信裝置可被實(shí)施成包括處理器內(nèi)核(即計(jì)算資源)的集成電路芯片�����。在其他實(shí)施方式中�����,計(jì)算資源可物理地設(shè)置于NFC通信裝置的外部���,但是以可通信的方式耦接至該裝置�����??商鎿Q地,計(jì)算資源既可設(shè)置在NFC通信裝置內(nèi)��,也可物理地設(shè)置在NFC通信裝置的外部/以可通信的方式耦接至NFC通信裝置��。另外一些實(shí)施方式可包括一個(gè)或多個(gè)存儲(chǔ)器�,用于存儲(chǔ)一個(gè)或多個(gè)對(duì)稱密鑰,其中對(duì)稱密鑰適用于對(duì)稱密鑰加密處理�。要注意的是,諸如本文中所描述的那些啟用NFC的裝置還可包括其他加密信息��,例如但不限于用于可替換加密方案的一個(gè)或多個(gè)密鑰����。例如,一個(gè)或多個(gè)對(duì)稱密鑰可存儲(chǔ)在啟用NFC的裝置內(nèi)��,以用于例如但不限于DES的對(duì)稱密鑰算法��。諸如密文反饋��、密碼分組鏈接以及三重DES的基本的DES算法的變形已經(jīng)用于擴(kuò)展該對(duì)稱密鑰算法的能行性�。結(jié)論要理解的是,詳細(xì)描述的部分而非本公開(kāi)的摘要意指用于解釋權(quán)利要求書(shū)。本公開(kāi)的摘要可闡述本實(shí)用新型的一個(gè)或多個(gè)示例性實(shí)施方式���,但并非是所有的示例性實(shí)施方式,因此�,不意指以任何方式限制本實(shí)用新型和所附權(quán)利要求書(shū)。上面已經(jīng)借助于示出了特定功能及其關(guān)系的實(shí)施的功能性構(gòu)建塊描述了本實(shí)用新型��。為了便于進(jìn)行描述���,本文任意地定義了這些功能性構(gòu)建塊的界限����?���?梢远x可替換的界限,只要特定的功能和其關(guān)系能夠被適當(dāng)?shù)貓?zhí)行即可��。對(duì)本領(lǐng)域普通技術(shù)人員顯而易見(jiàn)的是�����,在不背離本實(shí)用新型的精神和范圍的前提下�,可在其內(nèi)進(jìn)行形式和細(xì)節(jié)上的各種變化。因此,本實(shí)用新型不應(yīng)受到上述示例性實(shí)施方式中的任一個(gè)的限定�,而僅由所附權(quán)利要求書(shū)及其等同物來(lái)限定。
權(quán)利要求1.一種NFC通信裝置�����,其特征在于�,包括: 第一存儲(chǔ)器,所述第一存儲(chǔ)器內(nèi)存儲(chǔ)有至少一個(gè)私鑰��; 第二存儲(chǔ)器��,所述第二存儲(chǔ)器內(nèi)存儲(chǔ)有至少一個(gè)公鑰�����; 第三存儲(chǔ)器���,所述第三存儲(chǔ)器內(nèi)存儲(chǔ)有至少一個(gè)密碼短語(yǔ)��; 存儲(chǔ)器存取控制器�����,耦接至所述第一存儲(chǔ)器����、所述第二存儲(chǔ)器和所述第三存儲(chǔ)器;以及 NFC調(diào)制解調(diào)器�����,耦接至所述存儲(chǔ)器存取控制器���。
2.根據(jù)權(quán)利要求1所述的NFC通信裝置,其特征在于����,進(jìn)一步包括:能量獲取電路,耦接至所述NFC調(diào)制解調(diào)器��。
3.根據(jù)權(quán)利要求1所述的NFC通信裝置�����,其特征在于����,進(jìn)一步包括: 第四存儲(chǔ)器,所述第四存儲(chǔ)器存儲(chǔ)有被計(jì)算資源執(zhí)行時(shí)使所述計(jì)算資源生成私鑰/公鑰對(duì)的程序代碼�。
4.根據(jù)權(quán)利要求3所述的NFC通信裝置����,其中�,所述計(jì)算資源設(shè)置在所述NFC通信裝置內(nèi)。
5.根據(jù)權(quán)利要求3所述的NFC通信裝置�,其中,所述計(jì)算資源物理上設(shè)置在所述NFC通信裝置的外部���,并且通信地耦接至所述NFC通信裝置����。
6.根據(jù)權(quán)利要求1所述的NFC通信裝置��,其特征在于�����,進(jìn)一步包括存儲(chǔ)一個(gè)或多個(gè)適合在對(duì)稱密鑰加密處理中使用的對(duì)稱密鑰的存儲(chǔ)器�����。
7.一種加密通信的系統(tǒng)����,其特征在于���,包括: 第一 NFC通信裝置,包括 第一存儲(chǔ)器���,所述第一存儲(chǔ)器內(nèi)存儲(chǔ)有至少一個(gè)私鑰�����; 存儲(chǔ)器存取控制器���,耦接至所述第一存儲(chǔ)器�;以及 第一 NFC調(diào)制解調(diào)器,耦接至所述存儲(chǔ)器存取控制器�����;以及 計(jì)算平臺(tái)����,被配置成執(zhí)行程序代碼,所述計(jì)算平臺(tái)包括機(jī)器可讀存儲(chǔ)介質(zhì)��,所述機(jī)器可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有當(dāng)被執(zhí)行時(shí)使所述計(jì)算平臺(tái)提供電子郵件客戶端的程序代碼����,并且所述計(jì)算平臺(tái)進(jìn)一步包括第二 NFC通信裝置���; 其中,所述第一 NFC通信裝置與所述計(jì)算平臺(tái)的所述第二 NFC通信裝置之間具有可實(shí)現(xiàn)所述第一 NFC通信裝置和所述第二 NFC通信裝置之間的近場(chǎng)通信的預(yù)定的空間關(guān)系��。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)����,其中,所述第一NFC通信裝置進(jìn)一步包括能量獲取電路���,所述能量獲取電路耦接至所述第一存儲(chǔ)器�����、所述存儲(chǔ)器存取控制器以及所述第一 NFC調(diào)制解調(diào)器���。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其中�,所述第一NFC通信裝置設(shè)置在智能卡內(nèi)。
10.根據(jù)權(quán)利要求7所述的系統(tǒng)��,其中����,所述第一NFC通信裝置設(shè)置在移動(dòng)電話內(nèi)�����。
11.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其中,所述第一NFC通信裝置進(jìn)一步包括第二存儲(chǔ)器����,所述第二存儲(chǔ)器內(nèi)存儲(chǔ)有至少一個(gè)公鑰。
專利摘要本實(shí)用新型提供了NFC通信裝置及加密通信的系統(tǒng)����,其中使用NFC通信來(lái)增強(qiáng)加密密鑰和加密處理的安全性���。為了加密和解密消息�����,公鑰加密需要使用一對(duì)密鑰�����,即公鑰和私鑰���。本實(shí)用新型的各個(gè)實(shí)施方式提供加密和/或解密消息的一個(gè)或多個(gè)方面所需要的信息的存儲(chǔ)��,其中通過(guò)NFC通信接口可利用該信息�����。啟用NFC的裝置與正在執(zhí)行電子郵件客戶端或以其他方式提供對(duì)電子郵件客戶端的訪問(wèn)的計(jì)算平臺(tái)物理上接近���。一旦啟用NFC的裝置和計(jì)算平臺(tái)在彼此的NFC通信范圍內(nèi),則發(fā)生建立加密和/或解密處理所需要的信息的傳輸��。由于加密和/或解密密鑰和/或相關(guān)的加密處理參數(shù)不存儲(chǔ)在計(jì)算平臺(tái)上���,所以提高了該信息的安全性�。
文檔編號(hào)H04B5/02GK202918290SQ20122026837
公開(kāi)日2013年5月1日 申請(qǐng)日期2012年6月7日 優(yōu)先權(quán)日2011年6月7日
發(fā)明者羅伯特·基琴 申請(qǐng)人:美國(guó)博通公司