本发明专利技术为一种两个数据处理单元相互进行身份鉴别的方法和装置。两个数据处理单元之间的相互身份鉴别通常通过两个分开的身份鉴别程序来实施,并且通常采用询问和响应方法。为此,第一数据处理单元(1)向第二数据处理单元(2)传送第一询问,第二数据处理单元(2)再将第一响应回传给第一数据处理单元(1)。依照本发明专利技术,第一数据处理单元(1)产生第二响应,并传送给第二数据处理单元(2)。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术为一种采用询问/响应方法的两个数据处理单元相互进行身份鉴别的方法和装置。
技术介绍
数据处理单元的身份鉴别连同电子数据传输、电子签名、智能卡,如电话卡和电子钱包,具有重要的经济价值。数据处理单元身份鉴别的重要性在于,仅有经过授权的用户或数据处理单元才能读取或修改数据。已知的数据处理单元身份鉴别方法采用的是基于加密方法的询问和响应(challenge and response)方法,比如DES(数据加密标准)、RSA((Rivest Shamir Adelman),或者由Fiat Schamir,GuillouQuisquater或Schnorr开发的所谓的零知识(zero knowledge)技术。询问和响应方法的一般特征是,产生一个随机数(询问)并发送到需要被检验的数据处理单元。需要被检验的数据处理单元利用该随机数和适当的加密方法产生一个响应数(响应),并将该随机数发回到进行检验的数据处理单元。进行检验的数据处理单元便利用询问和响应来检验被检验数据处理单元的身份的可靠性。在相互进行身份鉴别的情况下,询问和响应方法被执行了两次。当第二次执行该方法时,进行检验的数据处理单元与被检验的数据处理单元相互颠倒,因而实现了两个数据处理单元的相互检验。
技术实现思路
本专利技术的目标是规定一种执行两个数据处理单元相互进行身份鉴别的简单方法。本专利技术的另一个目标是指定一种能够执行该方法的装置。要实现本专利技术规定的目标,第一数据处理单元与第二数据处理单元之间的相互身份鉴别方法应遵循以下步骤第一数据处理单元中产生一个第一位串(bit string);将第一位串传送到第二数据处理单元;在第二数据处理单元通过第一算法从第一位串和第一数据中产生第二位串和第三位串;将第二位串传送到第一数据处理单元;在第一数据处理单元通过第二算法从第一位串、第二位串和第二数据中产生第一身份鉴别结果和第四位串;在第一数据单元通过第三算法从第四位串和第三数据中产生第五位串;将第五位串传送到第二数据处理单元;在第二数据处理单元通过第四算法分别从第三位串、第五位串和第四数据中产生第二身份鉴别结果。根据本专利技术,该方法的优点在于,利用第一位串使第一数据处理单元实现对第二数据处理单元的身份鉴别,以及计算第三和第四位串序列。该方法使第二数据处理单元不再需要随机数发生器,这使得第二数据处理单元的设计可以更加小型、更加简单,因而造价更加低廉。例如,当一种可靠的身份鉴别方法应用于大销量的应用(如智能卡)时,这一因素将变得至关重要。省去一个随机数发生器意味着数据处理单元的设计可大大简化,因为随机数发生器必须满足与其随机性质和对外部操作(external manipulation)的敏感性有关的众多要求。尽管设计大大简化了,但是依然能够使用安全加密(cryptographicallysecure)类的加密方法,如DES、RSA或零知识技术。因此,本专利技术的方法达到了与现有技术相关的方法所达到的同样的安全标准。本专利技术的方法的优点在于,第三位串从第二数据处理单元传送到第一数据处理单元,并被第二算法用来产生第一身份鉴别结果和/或第四位串。这一程序允许在第二算法中采用更多的计算方法,因而使第二算法得到简化。本专利技术的方法的优点还在于,第三位串在计算第二位串的过程中成为中间结果。这一程序使第一算法不必过于复杂,因而第一算法执行速度可以加快。本专利技术的方法的优点还在于,第一位串随机生成。产生随机第一位串提高了方法的安全性。本专利技术的方法的优点还在于,第一位串经过了挑选,不同于任何已经使用过的第一位串。这确保了攻击者无法预测从中计算出的第一位串和第二位串,因而提高了方法的安全性。执行本专利技术规定的方法的装置包括第一数据处理单元和第二数据处理单元;第一数据处理单元配有一个位串发生器,用于产生第一位串;第二数据处理单元配有第一位串处理单元,用于从第一位串和第一数据中产生第二位串和第三位串;第一数据处理单元配有第二位串处理单元,用于从第一位串、第二位串和第二数据中产生第一身份鉴别结果和第四位串;第一数据处理单元中配有第三位串处理单元,用于产生第五位串;第二数据处理单元中配有第四位串处理单元,用于从第三位串、第五位串和第四数据中产生第二身份鉴别结果。数据处理单元的形式可以是电脑、笔记本电脑、掌上型电脑、移动电话、便携式电脑、智能卡、电子钱包、电话卡、医疗保险卡,以及其他多种能够直接或间接与另外数据处理单元进行通信的用户装置。本专利技术中的装置的较佳实施例中,至少有一个数据处理单元为集成电路形式,这使数据处理单元虽然复杂,但是却节约空间,并且可再生产。该装置的优点还在于,其中的一个数据处理单元可以移动,这使该数据处理单元可以方便地携带。该装置的优点还在于,其中的一个数据处理单元包含一个移位寄存器,利用至少一个XOR门进行反馈。XOR门是异-或逻辑功能,其形式是被称为“门“的元件。该装置使具有密码保护功能的数据处理单元非常节约空间。在此情形下,移位寄存器成为单元的一部分,执行4个算法中的一个。该装置的优点还在于,可将一个数据处理单元作为一张智能卡,另一个数据处理单元作为一个智能卡终端。本专利技术的其他创新之处将在从属权利要求中详细说明。附图说明以下通过附图说明具体实施例来对本专利技术做更加详细的解释在图中图1表示的是根据本专利技术用于两个数据处理单元之间的相互身份鉴别的第一方法。图2表示的是根据本专利技术用于两个数据处理单元之间的相互身份鉴别的另一方法。具体实施例方式图1表示的系统包括第一数据处理单元1和第二数据处理单元2。根据流程方框图,方法中的有些步骤在第一数据处理单元1中执行,其他数据处理步骤在数据处理单元2中执行。该方法的第一步是产生第一位串B1,在本例中,第一数据处理单元1利用随机数发生器ZG产生第一位串B1。第一位串B1被从第一数据处理单元1传送到第二数据处理单元2。第二数据处理单元2利用算法A1,从第一位串B1和第一数据D1中产生第二位串B2和第三位串B3。算法A1可以是来自 有技术的已知算法,比如DES,RSA,等等。数据D1可以是一个密钥和/或计算第二位串B2和/或第三位串B3所必需的其他数据。然后第二位串B2被从第二数据处理单元2传送到第一数据处理单元1。第一数据处理单元1产生第一身份鉴别结果R1,这是第一数据处理单元1对第二数据处理单元2进行身份鉴别程序的结果,然后利用第二算法A2,从第一位串B1、第二位串B2和第二数据D2中产生第四位串B4。第二算法A2被挑选作为加密算法(DES、RSA,等等)的函数,并与第一算法A1相一致。例如,数据D2包括一个密钥或一个主密钥,可以通过主密钥算出密钥。在使用RSA算法的情况下,数据D2为私有和/或公开密钥(private and/or a public key)。第一数据处理单元1利用第三算法A3,从第四位串B4和第三数据D3中产生第五位串B5。第五位串B5被从第一数据处理单元1传送到第二数据处理单元2。第二数据处理单元2产生第二身份鉴别结果R2,这是第二数据处理单元2利用第四算法,从第三位串R3、第五位串R5和第四数据D4中产生的对第一数据单元1的身份鉴别程序的结果。算法A3和A4可以是来自 有技术的算法(例如,DES、RSA,等等)。数据D3和本文档来自技高网...
【技术保护点】
一种使第一数据处理单元(1)与第二数据处理单元(2)相互进行身份鉴别的方法,该方法包括以下步骤:--在第一数据处理单元(1)中产生第一位串(B1);--将第一位串(B1)传送到第二数据处理单元(2);--在第二数据处理单元(2)利用第一算法(A1)从第一位串(B1)和第一数据(D1)中产生第二位串(B2)和第三位串(B3);--将第二位串(B2)传送到第一数据处理单元(1);--在第一数据处理单元(1)利用第二算法(A2)从第一位串(B1)、第二位串(B2)和第二数据(D2)中产生第一身份鉴别结果(R1)和第四位串(B4);--在第一数据处理单元(1)利用第三算法(A3)从第四位串(B4)和第三数据(D3)中产生第五位串(B5);--将第五位串(B5)传送到第二数据处理单元(2);--在第二数据处理单元(2)利用第四算法(A4)从第三位串(B3)、第五位串(B5)和第四数据(D4)中产生第二身份鉴别结果(R2)。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:E赫斯,W珀克兰德特,W珀克兰德特,
申请(专利权)人:因芬尼昂技术股份公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。