[發明專利]密碼系統、網絡設備、共享方法以及計算機可讀存儲介質有效
| 申請號: | 201580047499.4 | 申請日: | 2015-08-25 |
| 公開(公告)號: | CN106797314B | 公開(公告)日: | 2020-10-16 |
| 發明(設計)人: | O.加西亞莫喬恩;R.里伊塔曼;L.M.G.M.托休伊澤恩 | 申請(專利權)人: | 皇家飛利浦有限公司 |
| 主分類號: | H04L9/30 | 分類號: | H04L9/30;H04L9/08 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 張同慶;陳嵐 |
| 地址: | 荷蘭艾*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 密碼 系統 網絡設備 共享 方法 以及 計算機 可讀 存儲 介質 | ||
1.一種包括被布置成配置多個網絡設備(300,350,360)以用于密鑰共享的多個配置服務器(200,201,202)的密碼系統,
- 每一個配置服務器包括:
- 密鑰材料獲得器(210),其被布置成以電子形式獲得特定用于該配置服務器的根密鑰材料,
- 網絡設備管理器(230),其被布置成以電子形式獲得所述多個網絡設備中正被配置的網絡設備的網絡設備身份號(310),
- 計算單元(220),其被布置成從根密鑰材料和網絡設備身份號(310)計算用于網絡設備的局部密鑰材料,并且
- 所述網絡設備管理器(230)進一步被布置成向正被配置的網絡設備提供所述局部密鑰材料,
- 對于所述多個網絡設備中的每一個網絡設備,所述多個配置服務器中至少兩個配置服務器向所述網絡設備提供所述局部密鑰材料,該網絡設備被布置成將由所述至少兩個配置服務器提供的所述局部密鑰材料相加在一起,從而獲得單個組合的局部密鑰材料。
2.如權利要求1中所述的密碼系統,其中,根密鑰材料包括雙變量多項式,并且由用于網絡設備的配置服務器計算局部密鑰材料包括通過將網絡設備身份號替換到所述特定多項式中來獲得單變量多項式。
3.如權利要求1中所述的密碼系統,其中,
- 根密鑰材料包括雙變量多項式的第一私有集合(252),以及約簡整數的第二私有集合(254),其中第一私有集合中的每一個雙變量多項式與第二集合的約簡整數相關聯,
- 所述局部密鑰材料由用于網絡設備的包括單變量私有密鑰多項式(229)的配置服務器計算,所述計算單元(220)被布置成通過獲得單變量多項式的集合從第一和第二私有集合計算單變量私有密鑰多項式(229),所述獲得單變量多項式集合通過下述完成:
- 對于第一私有集合的每一個特定多項式,將網絡設備身份號替換到所述特定多項式中并且以對與所述特定多項式相關聯的約簡整數取模進行約簡,以及
- 對單變量多項式的集合求和。
4.如權利要求3中所述的密碼系統,其中所述多個配置服務器全部都被配置用于相同的公共全局約簡整數(256),私有約簡整數與公共全局約簡整數之間的差是2的冪的倍數。
5.如權利要求4中所述的密碼系統,其中計算單元(220)被布置成以對公共全局約簡整數取模來約簡單變量多項式的集合的求和結果。
6.如權利要求4或5中所述的密碼系統,其中對于某整數
7.一種被配置成確定與多個網絡設備中任一個共享的密鑰第一網絡設備(300),該第一網絡設備包括:
- 電子存儲裝置(320),其被布置成存儲第一網絡設備身份號(310),
- 接收器,其被布置成從多個配置服務器中至少兩個不同的配置服務器接收多個局部密鑰材料,
- 通信單元(342),其被布置成獲得所述多個網絡設備中的第二網絡設備的第二網絡設備身份號(355),并且向第二網絡設備提供第一網絡設備身份號,以及
- 共享密鑰單元(330),其被布置成從第一網絡設備的所述多個局部密鑰材料中至少兩個和第二網絡設備身份號導出共享密鑰,其中共享密鑰單元(330)被布置成通過將所述至少兩個局部密鑰材料相加而將第一網絡設備的所述多個局部密鑰材料中所述至少兩個組合在一起,從而獲得單個組合的局部密鑰材料,所述共享密鑰從第二網絡設備身份號和所述組合的局部密鑰材料導出。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于皇家飛利浦有限公司,未經皇家飛利浦有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201580047499.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:用于安全實時的云服務的系統和方法
- 下一篇:控制設備
