本發明涉及用于將共享密鑰安全地傳遞到裝置的系統及方法。一個實施例描述一種用以將共享密鑰安全地傳遞到第一裝置(32)及第二裝置(34)的方法，所述方法包含：使用第一裝置從密鑰產生器(36)接收(52)與第一裝置(32)相關聯的共享密鑰及唯一識別符配對；使用可信第三方(38)從密鑰產生器(36)接收(54)共享密鑰及唯一識別符配對；使用第一裝置(32)，使用唯一識別符及共享密鑰產生(80)簽名；使用第一裝置(32)將簽名及唯一識別符發射(82)到可信第三方(38)；使用可信第三方(38)基于簽名而驗證(86)唯一識別符；當唯一識別符通過驗證時使用可信第三方(38)確定共享密鑰；及使用可信第三方(38)將共享密鑰發射(88)到第二裝置(34)以使得第一裝置(32)及第二裝置(34)能夠通過使用共享密鑰編碼及解碼所傳遞數據而安全地通信。

技術領域

本發明一般來說涉及共享密碼密鑰的安全傳遞，且特定來說涉及并未通過安全信道連接的裝置之間的共享密碼密鑰的傳遞。

背景技術

一般來說，裝置可利用共享密碼密鑰來彼此安全地通信。舉例來說，第一裝置可利用共享密鑰來簽署(例如，編碼)數據且將所述經簽署數據發射到第二裝置。所述第二裝置可接著利用所述共享密鑰來驗證(例如，解碼)所接收數據。以此方式，截獲經編碼數據的外部方在不具有共享密鑰的情況下將不能解碼數據。因此，借助共享密鑰的使用使通信安全的前提是通信裝置各自知曉共享密鑰。

換句話說，可在使用共享密鑰來編碼及解碼數據之前將共享密鑰安全地傳遞到裝置中的每一者。通常，用于安全地傳遞共享密鑰的方法可利用廣泛數學計算。舉例來說，利用迪菲-赫爾曼方法來在裝置之間傳遞共享密鑰可涉及裝置執行模算術，此可需要非平凡計算處理。然而，例如存儲器裝置的一些裝置可具有有限處理能力。

因此，舉例來說，通過甚至關于具有有限處理能力的裝置達成共享密鑰的傳遞來改進共享密鑰的安全傳遞將為有益的。

附圖說明

圖1圖解說明根據實施例的計算系統的框圖；

圖2圖解說明根據實施例的用于傳遞共享密鑰的裝置的框圖；

圖3圖解說明根據實施例的用于使圖2的裝置準備傳遞共享密鑰的流程；

圖4圖解說明根據實施例的圖2的裝置之間的數據流程圖；及

圖5圖解說明根據實施例的用于在圖2的裝置之間安全地傳遞共享密鑰的流程。

具體實施方式

如上文所描述，共享密碼密鑰通常由裝置用于達成安全(例如，經編碼及/或經簽署)通信。更具體來說，裝置可利用共享密鑰來簽署(例如，編碼)所發射數據且驗證(例如，解碼)所接收數據。舉例來說，第一裝置可通過使用共享密鑰對數據執行密碼散列而簽署數據且將經簽署數據連同散列結果一起發射到第二裝置。第二裝置可接著通過使用共享密鑰執行密碼散列且將結果進行比較而驗證所接收數據。如此，在通信的任一端上的裝置可利用共享密鑰。換句話說，共享密鑰可安全地傳遞到通信裝置中的每一者。

如可了解，由于共享密鑰為使所發射數據安全的基礎，因此外部方不會獲得共享密鑰是重要的。如此，共享密鑰應在外部方不確定共享密鑰的情況下安全地傳遞到裝置。可使用各種方法來促進共享密鑰到裝置的安全發射。此些方法可包含迪菲-赫爾曼密鑰交換、羅納德·李斯維特、阿迪·沙米爾與倫納德·阿德曼(RSA)系統方法或另一公開密鑰基礎結構方法。然而，這些方法可為計算復雜的，其利用顯著處理能力。