一種加密驗(yàn)證方法，包括：傳送一組亂數(shù)值給一從裝置、接收來(lái)自從裝置的一第一加密封包、使用主裝置所儲(chǔ)存的密鑰對(duì)亂數(shù)值進(jìn)行加密運(yùn)算以得到一第二加密封包、比對(duì)第一加密封包與第二加密封包、當(dāng)?shù)谝患用芊獍系诙用芊獍鼤r(shí)判定驗(yàn)證成功、以及當(dāng)?shù)谝患用芊獍环系诙用芊獍鼤r(shí)判定驗(yàn)證不成功。其中，第一加密封包是從裝置使用從裝置所儲(chǔ)存的密鑰對(duì)接收到的亂數(shù)值進(jìn)行加密運(yùn)算而得。基此，主裝置與從裝置能在不公開(kāi)自己的機(jī)密(Password)的情形下進(jìn)行身分認(rèn)證，以確保通訊安全。

技術(shù)領(lǐng)域

本發(fā)明是關(guān)于一種身分認(rèn)證技術(shù)，特別是一種加密驗(yàn)證方法。

背景技術(shù)

電子裝置普及，讓數(shù)字?jǐn)?shù)據(jù)無(wú)所不在，因此通訊安全成為相當(dāng)重要的一門課題。訪問(wèn)控制(Access Control)是信息安全的核心項(xiàng)目之一，而身分認(rèn)證(Authentication)是訪問(wèn)控制中的關(guān)鍵環(huán)節(jié)。

在通訊安全領(lǐng)域中，通訊雙方需要通過(guò)雙向驗(yàn)證來(lái)確認(rèn)對(duì)方是否有權(quán)限與能力可以互相通信和/或傳輸數(shù)據(jù)。一般而言，通訊雙方是利用挑戰(zhàn)-響應(yīng)協(xié)議(Challenge-Response Protocol)的方法來(lái)進(jìn)行雙方驗(yàn)證。挑戰(zhàn)-響應(yīng)協(xié)議的方法適用在通訊雙方已知有一組私有機(jī)密(Password)。通訊雙方在建立通訊之前，通訊雙方以挑戰(zhàn)-響應(yīng)協(xié)議的方法驗(yàn)證雙方的私有機(jī)密是否存在匹配；若存在時(shí)，即驗(yàn)證成功并形成建立信道，以互相通信和/或傳輸數(shù)據(jù)。

然而，在很多強(qiáng)調(diào)安全的芯片上，其機(jī)密通常都會(huì)存在一個(gè)連自身都無(wú)法存取的區(qū)塊，以致無(wú)法適用挑戰(zhàn)-響應(yīng)協(xié)議的方法來(lái)進(jìn)行雙方驗(yàn)證。

發(fā)明內(nèi)容

在一實(shí)施例中，一種加密驗(yàn)證方法，其適用于一主裝置。此加密驗(yàn)證方法包括：傳送一組亂數(shù)值給一從裝置、接收來(lái)自從裝置的一第一加密封包、使用主裝置所儲(chǔ)存的密鑰對(duì)亂數(shù)值進(jìn)行加密運(yùn)算以得到一第二加密封包、比對(duì)第一加密封包與第二加密封包、當(dāng)?shù)谝患用芊獍系诙用芊獍鼤r(shí)判定驗(yàn)證成功、以及當(dāng)?shù)谝患用芊獍环系诙用芊獍鼤r(shí)判定驗(yàn)證不成功。其中，第一加密封包是從裝置使用從裝置所儲(chǔ)存的密鑰對(duì)接收到的亂數(shù)值進(jìn)行加密運(yùn)算而得。

在另一實(shí)施例中，一種加密驗(yàn)證方法，其適用于一從裝置。此加密驗(yàn)證方法包括：接收來(lái)自一主裝置的一組亂數(shù)值、使用從裝置所儲(chǔ)存的密鑰對(duì)亂數(shù)值進(jìn)行加密運(yùn)算以得到一第一加密封包、傳送第一加密封包給主裝置、以及從主裝置接收基于第一加密封包的驗(yàn)證結(jié)果。

在又一實(shí)施例中，一種加密驗(yàn)證方法，其適用于一主裝置。此加密驗(yàn)證方法包括：使用主裝置所儲(chǔ)存的從裝置的密鑰對(duì)一組亂數(shù)值進(jìn)行加密運(yùn)算以得到一第一加密封包、傳送第一加密封包給從裝置、接收來(lái)自從裝置的一第二加密封包、使用從裝置所儲(chǔ)存的主裝置的密鑰對(duì)第二加密封包進(jìn)行解密運(yùn)算以得到一組結(jié)果值、比對(duì)亂數(shù)值與結(jié)果值、當(dāng)結(jié)果值符合亂數(shù)值時(shí)判定驗(yàn)證成功、以及當(dāng)結(jié)果值不符合亂數(shù)值時(shí)判定驗(yàn)證不成功。其中，第二加密封包是從裝置使用從裝置所儲(chǔ)存的從裝置的密鑰對(duì)第一加密封包進(jìn)行解密運(yùn)算后再使用從裝置所儲(chǔ)存的主裝置的密鑰進(jìn)行加密運(yùn)算而得。

在又另一實(shí)施例中，一種加密驗(yàn)證方法，其適用于一從裝置。此加密驗(yàn)證方法包括：接收來(lái)自一主裝置的一第一加密封包、使用從裝置儲(chǔ)存的從裝置的密鑰對(duì)第一加密封包進(jìn)行解密運(yùn)算以得到一解密值、使用從裝置所儲(chǔ)存的主裝置的密鑰對(duì)解密值進(jìn)行加密運(yùn)算以得到一第二加密封包、傳送第二加密封包給主裝置、以及從主裝置接收基于第二加密封包的驗(yàn)證結(jié)果。其中，第一加密封包是主裝置使用主裝置所儲(chǔ)存的從裝置的密鑰對(duì)一組亂數(shù)值進(jìn)行加密運(yùn)算而得。

綜上所述，根據(jù)本發(fā)明的加密驗(yàn)證方法適用于一通訊系統(tǒng)，致使通訊系統(tǒng)中的主裝置與從裝置在不公開(kāi)且可能無(wú)法存取自己的機(jī)密(Password)的情形下進(jìn)行身分認(rèn)證，以確保通訊安全。

附圖說(shuō)明

圖1是根據(jù)本發(fā)明第一實(shí)施例的通訊系統(tǒng)的示意圖。

圖2是根據(jù)本發(fā)明第一實(shí)施例的加密驗(yàn)證方法的流程圖。