CN1049293C - 为二装置中实现共同加密过程生成共用键的方法及设备 - Google Patents

为二装置中实现共同加密过程生成共用键的方法及设备 Download PDF

Info

Publication number
CN1049293C
CN1049293C CN95190405A CN95190405A CN1049293C CN 1049293 C CN1049293 C CN 1049293C CN 95190405 A CN95190405 A CN 95190405A CN 95190405 A CN95190405 A CN 95190405A CN 1049293 C CN1049293 C CN 1049293C
Authority
CN
China
Prior art keywords
key
sub
female
pme
recognition data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN95190405A
Other languages
English (en)
Other versions
CN1128571A (zh
Inventor
米切尔·哈泽德
米切尔·道维斯
依维斯·莫拉特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CP8 Transac
Bull CP8 SA
Original Assignee
Bull CP8 SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bull CP8 SA filed Critical Bull CP8 SA
Publication of CN1128571A publication Critical patent/CN1128571A/zh
Application granted granted Critical
Publication of CN1049293C publication Critical patent/CN1049293C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0847Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)
  • Lock And Its Accessories (AREA)
  • Circuits Of Receivers In General (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Communication Control (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Photoreceptors In Electrophotography (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

用于为实现一共同的加密过程在不同两组的二个装置中产生一共用键的方法和装置。按照本发明,每一装置被分配一母键(KC,KP),和至少一个基于另一装置的母键及属于该装置的识别数据的子键(KPck,KCpi)。过程中,二装置交换它们的识别数据(ck,pi),当在以所分配的母键处理时,它们提供对方的子键(KCpi,KPck)。这时由被分配的子键组成的键和所计算得的子键形成共同键。

Description

为二装置中实现共同加密过程生成共用键的方法及设备
本发明是关于一种为产生一分配给第一组装置CE中任一装置CEK和第二组装置PME中任一装置PMEi的共用键来使得此二组装置完成一共同的加密过程的方法。
一种惯用的方法是分配给所有第一组装置CE一共用母键,和分配给所有第二装置PME一不同的子键,子键根据该第二装置的一种识别数据由母键中变形而得。
这样,由于第一装置比第二装置的密级要高,所以在第一装置与第二装置之间建立起一种层次结构。
在第一装置CE和第二装置PME对话期间,后者给前者发送它的识别数据,使得第一装置根据它的母键来计算第二装置的该子键,从而这个子键就成为共用键K。
这个方法对企图在第二装置PME中进行欺诈的情况是有效的。因为第二装置PME的破坏将使得欺骗者至多只发现一个子键而不知道母键,这使他仅仅能生成一个新的与母键相兼容的虚假的子键,来伪造诈骗用的第二装置PME。
然而,如果欺骗者侵犯了第一装置CE中的一个,他就可能有了解母键的危险。
本发明要解决的问题是提出一种在前面一开始所说型式的方法,该方法能有效予防对实现共同加密过程的二装置PME和CE中的任何一个的侵扰。
为此,本发明的方法包括步骤:分配第一母键KC给所述的每一个第一装置CE,及分配第二母键KP给所述的每一个第二装置PME;根据与第二装置PMEi有关的第二母键KP及被分配给第一装置CEK的一识别数据CK,分配至少一个子键KPCK给每一个第一装置CEK;当每次要求在一第一装置PME1与一第二装置CEK之间进行一加密过程时,根据与该第一装置CEK有关的第一母键KC及被分配给第二装置PMEi的一识别数据pi,分配至少一个子键KCpi给每一个第二装置PMEi;两个装置中的每一个给另一个装置发送识别数据pi,ck;根据适当装置的母键KP,KC及从另一个装置接收到的识别数据ck,pi在两个装置的每一个中产生一子键KPCK,KCpi;在两个装置的每一个中选择与从另一个装置接收到的识别数据pi,ck相应的子键KCpi,KPck;并结合由这个过程发生时产生的子键KPck,KCpi组成的两个子键,及被选择的子键KCpi,KPck形成一对组成所述的共用键K。
这样,令人难以置信地,最保密的数据,亦即母键KC,KP就分布在第一和第二装置中,而且不管两组装置之间可能存在的和可能与有关应用相关连的结构层次的差异(例如一数据库服务器与对之提供访问的终端之间,或商店的电子现金出纳机与用户的电子存折之间)。就第一和第二装置与所持有键的性质而言,两个装置具有同样的密级。
即使破译了第一或第二装置PMEi,至多使欺骗者掌握母键KP中的一个,但不能弄到另外的键KC。存在这个装置PMEi中的子键KCpi只能在这一程度对那个特殊装置有效,他不能把它们用到新的虚假的装置中;否则,他就必须能对每一个装置再生那个与该装置的识别数据pi相兼容的关键性的子键KCpi
本发明还涉及到与这个过程有关的设备。
本发明的进一步的细节和优点将在下面的优选实施例(但不局限于此)的说明中参照附图可以清楚理解。所列附图中:
图1表示两个主键KCM及KPM及他们分解的多个母键;
图2表示如何把每一个母键KPi依次分解成多个子键KPisj,及如何把这多个子键分配给一电子现金出纳机KC4
图3表示一族存折No.19,其中每一存折有一共用母键KP19及多个子键KCipj,和一组电子现金出纳机No.4,每一个现金出纳机有一个共用母键KC4及多个子键KPicj;和
图4表示根据一基键K1及一多功用数据E产生多功用键K1d的一种方法。
在所示的典型实施例考虑了两种型式装置,第一个装置是被安排在一售货端的商业点的一电子现金出纳机CE,和第二个装置是一电子存折,它由以银行卡型的卡片式的可便携客体所组成并被分配给可能的顾客。每一个现金出纳机,像每一个存折一样,包括信息处理装置,例如以一关联的微处机型式在同一芯片上连接一可自编程非易失存贮器,如同法国专利No.2461301所说明的那样。
如图1所示,定义了两个主键KCM和KPM作为在所使用的各种键的层次结构中是最高密级的键。有利的是,每一主键都是复式,或者换句话说,由两个字1,2所组成(例如,每个字为64比特),并产生也是复式的多个母键。这样,主键KCM就产生与现金出纳机C相关的4个母键KC1-KC4,而主键KCP就产生与存折P相关的64个母键KP1-KP64
各种有利的多功能化原理之一如图4中所示。它是根据所谓的“三重DES”算法(用于Data Encryption Standard数据加密标准),在该算法中,一个多功能化数据E构成一第一算法DES的输入变量,而其计算的结果构成第二算法DES-1(第一算法的倒数)的输入变量,而算法的第二个结果构成与第一算法相同的第三算法DES的输入变量。算法DES使得K11键动作,而算法DES-1使得K12键动作。有利的是,K11和K12组成一个双键K1的两个单键。例如,他们由一64比特的字构成。“三重DES”算法的结果是一个与K1键相比被多功能化的键K1d:一个对应于每一个不同的E值的各种多功能化键K1d。K1d键与K11和K12键具有相同的尺寸。
例如,通过图4的方法获得4个母键KC1-KC4,采用这些键的序数1-4作为多功能数据E而使得主键KCM作为K1键。为了产生复式键,构成计算结果的多功能化键K1d被用来作为第二计算的多功能数据,此第二计算产生第二个多功能化键K2d;这样一对键K1d,K2d就形成所寻求的复式键。用同样的方法也能产生64个母键KP1-KP64
母键KC1-KC4定义4组现金出纳机,并且所有给定总数现金出纳机的出纳机(例如100,000台现金出纳机)被分配到4组之中。如同在下文中进一步说明的,因为它直接地影响被分配去存放子键的每一个存折存贮区域的大小,所以组的数量被选定很低。可如下述来把各种现金出纳机分类为不同的组:把二进制号码00,01,10,和11分配给4组,所有其序列号的二最低有效位是00的现金出纳机被分配到00组,此后类似再分配其他的现金出纳机。
以同样的方法,64个母键KP1-KP64定义64族存折;例如,总数为10万的存折被分配为各种不同族。这种分配使用每一存折的序列号的6个最低有效位来完成。
这种分类如图3所示,这里由母键KC4定义的No.4组现金出纳机包含1/4现金出纳机,即就是25000现金出纳机,为简便起见,这里由1到25000编号。同样,由母键KP19定义的No.19存折组包含相当于所有存折1/64的部分,即近似150,000存折,为简便起见,这里由1到150,000编号。
参照图2将说明由母键产生子键的方法。例如,采用各种现金出纳机的全部序列号作为多功能数据E把母键KP1多功能化成为100,000个子键KP1c1到KP1c100000;通常,这一序号占有从4到5个8比特字节。根据现金出纳机的序号,以同样的方法,将母键KP2-KP64加以多功能化。为了进行这种多功能化,采用根据“三重DES”算法的图4的方法是很有利的,在该方法中,键K11及K12分别相当于构成每个母键KPi的两个单键。
根据各种存折的序号,以可比较方式来完成母键KC1-KC4的多功能化,以便产生子键KC1p1-KC1p10,000,000直到KC4p1-KC4p10,000,000
现在将要说明如何通过分配独特的一组键,而使每一个现金出纳机及每一个存折实现个体化。现金出纳机No.K,例如它是属于现金出纳机组No.4(图3),首先它包括母键组的一母键KC4。其次,它包括64个子键KP1ck-KP64ck。这个子键组已被构成如图2所示:以与存折族相关的64个母键KP1-KP64中产生的64组子键的每一组中,具有下标CK的子键是被唯一选择。这样现金出纳机No.K总共拥有一线65个键,其中一个键是复式母键,而其它的是单子键。图3还示出相同组中编号为1-25000的现金出纳机的键组的内容。
为了建立每个存折的键组,这个过程以同样的方式继续。例如,No.i存折包括母键K19和4个子键KC1pj-KC4pi
通过对照存折No.i的键组及一个现金出纳机No.K的内容,首先可以看到,每一个分别只包含一单母键,KP19和KC4,它们实际上依赖于有关的装置的型式,也就是依赖于存折P和现金出纳机C。因此,在相同组的键中,将不会同时找到母键KPi及母键KCK,换句话说,即是从母键KPM直接推导得到的键,及从母键KCM直接推导得到的键。
另一方面,第一型式装置的每组的键均包含所有源自于第二型式装置的同一母键的子键,对每个子键的母键都是不同的:这样存折No.i包括来自对应于该现金出纳机的母键KC1-KC4的4个子键KC1pi-KC4pi,而同样,现金出纳机No.K包括64个子键KP1ck-KP64ck
现在将要结合电子存折的特殊应用说明这些不同键的使用。在这种应用中,事务处理在于写入存折的借方栏一定的数量,并把同样的数量写入有关商店的现金出纳机的贷方栏。为了安全起见,按照规定,在填入存折借方栏以前是不能填入现金出纳机的贷方栏的,以予防电子货币的非法产生而有损于颁发存折的机构。
为此,每一存折都被配置得能够对一指定的现金出纳机的每一业务具体事项产生一借货证明,此借方证明为一消息M的标记S,由涉及该有关事务的信息(用户识别码,日期、数量等)构成。该消息的辨认标记是一予定的算法F计算的结果,使用该消息和一个键K作为它的输入数据。至于现金出纳机,它查对由存折送出的辨认标记S的可靠程度。如果算法F是对称型的,那么这个查对将要求同一键K。如果该标记被确认,那么该现金出纳机即记录与该项事务相应的贷方栏。
以一种非常方便的方法,该键K是由两个子键计算得来的,其中一个子键KC4pi是由有关的现金出纳机No.K的同一母键KC4推导得到并经过有关存折号码的多功能化,而另一个子键KP19ck是由存折No.i的母键KP19对称地推导得到和经由现金出纳机的号码K的多功能化。例如,参照图4,两个子键KC4pi和KP19ck构成两个键K11和K12并且一个作为两者(现金出纳机和存折)的函数并在各对话过程中总不相同的一个随机数构成多功能数据E;因此一单个的对话键Ks即由计算结果K1d所构成。这一计算在现金出纳机中和在存折中同时完成。如果一个人希望得到复式对话键,例如,他就可以再进行图4中的计算,这一次使用已经被计算得的单对话键作为多功能数据E。
现在将要说明在现金出纳机No.K和存折No.i中获得子键KC4pi和KP19ck的方法。在具体进行业务的时候,现金出纳机No.k和存折No.i通过交换他们各自的序号pi,ck互相识别。然后,使用母键KP19和序号CK,存折通过上面所叙述的过程(图3中相应的箭头)计算一子键KP19ck。以同样的方法,使用母键KC4和序号pi,现金出纳机计算出一个子键KC4pi。此外,存折No.i从该现金出纳机序号CK的最低有效位计算现金出纳机所属的组No.4的号,并在它的存贮器中查看有关那个组的子键KC4pi。现金出纳机No.k以同样的方法进行其子键KP19ck的选择。然后存折和现金出纳机由共用对键KP19kc,KC4pi计算该对话键Ks
如果一欺诈者占有了存折No.i并企图从它探查出该组键,他就要尽可能使用该母键KP19,能使他能产生子键KP19ck,而不管他试图触及哪一个现金出纳机No.k。
然而,他不能再使用该组子键KC1pi-KC4pi去把它插进伪造存折的程序组中;事实上这些键是专门针对存折No.i而设的。他必须能够产生与新存折识别号码Pj相适配的新子键KC19j-KC4pi;为了这样做,他必须破译各种不同的现金出纳机来从中探查母键KC1-KC4
在本发明的稍简便的实施例中,是只定义了单一族的存折和/或一单个组的现金出纳机。在那个情况下,每一个存折和/或现金出纳机包括该族和该组的一个独特的母键,和从另一个母键推导得的一单子键。
本发明的另一个变型中,一个单总键是被用来产生该存折和现金出纳机的所有母键。在这种情况下,可以确信这些母键对该存折和现金出纳机实际上是互不相同的。例如,一个人能使用该存折序号的6个最低有效位去产生他们的母键,并能用该现金出纳机序号的2个最低有效位去产生他们的母键,其中所选择的比特位在多功能化数据E中应具有相同的级位。
本发明另一个变体是,不从由存折和现金出纳机所选择的两个子键KC4pi和KP19ck计算出对话键Ks,而是代之以将这对键直接用于共同的加密过程。
本发明的另一个变型是:任一装置(存折或现金出纳机)的识别数据是由他们所属的族或组的顺序号所组成而不是由那个装置的特定号码所组成。
本发明能应用于这样一种系统的层次结构的所有层次:该系统用于提供商品或服务、数据库访问,以及私人或公共数据交换等;本发明同样地既能服务于管理该系统的主管机构与所有与它直接合作的装置之间的对话,也能服务于中间级别的两组装置之间的对话,还能与在最低一级的参加谈话者进行对话。
本发明能应用于任何需要相互对话而保持一公用键的两个装置的过程,例如,通过加密保护高度机密数据的传送,产生一事务证明或一消息辨认标记等等。

Claims (7)

1.为产生一分配给第一组装置(CE)中任一装置(CEk)和第二组装置(PME)中任一装置(PMEi)的共用键(K)来使得二装置完成一共同的加密过程的方法,其特征在于包括步骤:
——分配一第一母键(KC)给每个所述的第一装置(CE),和分配一第二母键(KP)给每个所述的第二装置(PME);
——根据与第二装置(PMEi)有关的第二母键(KP)及被分配给这个第一装置(CEk)的一个识别数据(ck)至少分配一个子键(KPck)给每一个第一装置(CEk);
——根据与第一装置(CEk)有关的第一母键(KC)及被分配给第二装置(PMEi)的一个识别数据(pi)至少分配一个子键(KCpi)给每一个第二装置(PMEi),而且在第一装置(PMEi)和第二装置(CEk)之间每次都要求一个加密过程;
——两个装置中的每一个,对另一个装置发送识别数据(pi,ck);
——在两个装置的每一个中,根据适当装置的母键(KP,KC)及从对方接收到的识别数据(ck,pi)产生一个子键(KPck,KCpi);
——在两个装置的每一个中选择与从对方所接收到的识别数据(pi,ck)相对应的子键(KCpi,KPck);和
将在过程发生中生成的子键(KPck,KCpi)所构成的两个子键与所选择的子键(KCpi,KPck)相关联以形成一对,构成所述的共用键(K)。
2.权利要求1的方法,其特征还进一步包括:
——定义第一装置(CE)的许多组(1-4)及第二装置(PME)的许多族(1-64);
——分配每组或族不同的母键(KCg;KPf),该组或族的每一装置以该组或族的母键作为它的母键;
——根据与第二装置有关的母键(KPf)及它的识别键(ck)定义每个第一装置(CEk)中的许多子键(KPgck);
——根据与第一装置有关的母键(KCg)及它的识别键(pi)定义每个第二装置(PMEi)中的许多子键(KCgpi);
——在第一和第二装置中及在被保持的该组子键(KPfck,KCgpi)之中,选择其母键(KP19,KC4)与由另一装置所保持的母键相对应的一个键(KP19ck;KC4pi)。
3.权利要求1的方法,其特征进一步包括:
给一组装置的每一装置分配一不同的识别数据。
4.权利要求1的方法,其特征是进一步包括根据两个分别不同的主键(KCM,KPM)设置第一(KCg)和第二(KPf)母键。
5.权利要求1的方法,其特征是进一步包括利用一种算法来生成前述的不同键,以实现两个能予应用的键(K11,K12),它们包含一主键或一复制母键,或所述的共同子键对。
6.用于管理业务或提供服务并包括有一第一组装置(CE)和一第二且装置(PME)的设备,借助于两个装置的共同对话键(Ks)实现一共同加密过程,使任一第一装置与任一第二装置进行业务连系或服务,其特征是
——所述的每一装置(CE,PME)均包括一存贮器,其中,对于第一装置(CE)、记录第一母键(KC),对于第二装置、记录第二母键(KP);
——每一个第一装置(CEk)的存贮器还至少包含一个根据与第二装置(PMEi)有关的第二母键(KP)及被分配给这个第一装置(CEk)的一识别数据(ck)所定义的子键(KPck);
——每一个第二装置(PMEi)的存贮器还至少包含一个根据与第一装置(CEk)有关的第一母键(KC)和被分配给这个第二装置(PMEi)的一识别数据(pi)所定义的子键(KCpi);
——每一装置(CEk,PMEi)包括用于与欲与之实现一共同加密过程的任一装置进行交换它的识别数据(pi,ck)的装置;并包括根据它的母键(KP,KC)及从对方所接收的识别数据设置一个子键(KPck,KCpi)的处理装置,用于从它的存贮器中选择与自对方接收的识别数据(pi,ck)相对应的子键(KCpi,KPck)和用于将由在这个过程发生时所产生的(KPck;KCpi)构成的这两个子键与被选择的子键(KPck;KCpi)相关联以形成一对,构成所述的共用键(K)。
7.权利要求6的设备其特征是其中每一个第一装置(CE)是被配置在一售货点的一电子现金出纳机,而每一个第二装置(PME)是由一可便携物构成并分配给某一雇客的电子存折,此电子存折被配置得在它的键使用所述共用键(K)时,能根据表征有关业务或服务的特点的数据并利用一予定的算法来计算一借方证明,此证明被传送到该电子出纳机,后者在它的键使用所述共用键(K)时利用一予定的算法来验证该证明的真实性。
CN95190405A 1994-05-10 1995-05-09 为二装置中实现共同加密过程生成共用键的方法及设备 Expired - Lifetime CN1049293C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9405883A FR2719925B1 (fr) 1994-05-10 1994-05-10 Procédé pour produire une clé commune dans deux dispositifs en vue de mettre en Óoeuvre une procédure cryptographique commune, et appareil associé.
FR9405883 1994-05-10

Publications (2)

Publication Number Publication Date
CN1128571A CN1128571A (zh) 1996-08-07
CN1049293C true CN1049293C (zh) 2000-02-09

Family

ID=9463175

Family Applications (1)

Application Number Title Priority Date Filing Date
CN95190405A Expired - Lifetime CN1049293C (zh) 1994-05-10 1995-05-09 为二装置中实现共同加密过程生成共用键的方法及设备

Country Status (16)

Country Link
US (1) US5729609A (zh)
EP (1) EP0708949B1 (zh)
JP (1) JP3081247B2 (zh)
KR (1) KR100205741B1 (zh)
CN (1) CN1049293C (zh)
AT (1) ATE184719T1 (zh)
AU (1) AU692876B2 (zh)
CA (1) CA2166895C (zh)
DE (1) DE69512175T2 (zh)
DK (1) DK0708949T3 (zh)
ES (1) ES2138207T3 (zh)
FR (1) FR2719925B1 (zh)
GR (1) GR3032102T3 (zh)
NO (1) NO311153B1 (zh)
TW (1) TW350058B (zh)
WO (1) WO1995030976A1 (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2247509A1 (en) * 1996-02-21 1997-08-28 Yoshimi Baba Communication method using common cryptographic key
US6373946B1 (en) 1996-05-31 2002-04-16 Ico Services Ltd. Communication security
GB2313749B (en) * 1996-05-31 1998-05-13 I Co Global Communications Secure communications
US6128391A (en) * 1997-09-22 2000-10-03 Visa International Service Association Method and apparatus for asymetric key management in a cryptographic system
US5974144A (en) * 1998-02-25 1999-10-26 Cipheractive Ltd. System for encryption of partitioned data blocks utilizing public key methods and random numbers
DE19820422A1 (de) * 1998-05-07 1999-11-11 Giesecke & Devrient Gmbh Verfahren zur Authentisierung einer Chipkarte innerhalb eines Nachrichtenübertragungs-Netzwerks
US6338140B1 (en) * 1998-07-27 2002-01-08 Iridium Llc Method and system for validating subscriber identities in a communications network
FR2809555B1 (fr) * 2000-05-26 2002-07-12 Gemplus Card Int Securisation d'echanges de donnees entre des controleurs
KR20000072516A (ko) * 2000-09-07 2000-12-05 박명산 무선 데이터 통신을 위한 양단간 데이터 암호화/복호화방법 및 장치
US20030145203A1 (en) * 2002-01-30 2003-07-31 Yves Audebert System and method for performing mutual authentications between security tokens
US20040025039A1 (en) * 2002-04-30 2004-02-05 Adam Kuenzi Lock box security system with improved communication
US7061367B2 (en) * 2002-04-30 2006-06-13 General Electric Company Managing access to physical assets
US9670694B2 (en) * 2007-04-12 2017-06-06 Utc Fire & Security Americas Corporation, Inc. Restricted range lockbox, access device and methods
FR3057689A1 (fr) * 2016-10-14 2018-04-20 Safran Identity and Security Procede et systeme de fourniture de jeton dans un systeme d'emulation de carte hote comportant un premier et un second dispositifs

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3477331D1 (en) * 1983-09-02 1989-04-20 Visa Usa Inc Cryptographic key management system
US5204901A (en) * 1991-08-01 1993-04-20 General Electric Company Public key cryptographic mechanism
FR2702066B1 (fr) * 1993-02-25 1995-10-27 Campana Mireille Procede de gestion de cles secretes entre deux cartes a memoire.

Also Published As

Publication number Publication date
NO960090L (no) 1996-01-09
KR960704287A (ko) 1996-08-31
KR100205741B1 (en) 1999-07-01
AU2570595A (en) 1995-11-29
EP0708949B1 (fr) 1999-09-15
GR3032102T3 (en) 2000-03-31
US5729609A (en) 1998-03-17
AU692876B2 (en) 1998-06-18
NO311153B1 (no) 2001-10-15
CN1128571A (zh) 1996-08-07
NO960090D0 (no) 1996-01-09
DE69512175T2 (de) 2000-02-10
FR2719925A1 (fr) 1995-11-17
ATE184719T1 (de) 1999-10-15
FR2719925B1 (fr) 1996-06-07
JPH09501556A (ja) 1997-02-10
WO1995030976A1 (fr) 1995-11-16
DE69512175D1 (de) 1999-10-21
EP0708949A1 (fr) 1996-05-01
DK0708949T3 (da) 1999-12-20
ES2138207T3 (es) 2000-01-01
JP3081247B2 (ja) 2000-08-28
TW350058B (en) 1999-01-11
CA2166895C (fr) 2000-02-29

Similar Documents

Publication Publication Date Title
CN1049293C (zh) 为二装置中实现共同加密过程生成共用键的方法及设备
US10007910B2 (en) System and method for variable length encryption
CN1088872C (zh) 认证可进行事务处理或存取的数据载体的方法和装置
Peha et al. PayCash: a secure efficient Internet payment system
JP3966912B2 (ja) 照合器により少なくとも一の証明器を認証するシステム
KR100323604B1 (ko) 전자적으로제공되는서비스에대한액세스제어방법및시스템
US6944770B2 (en) Methods and systems for generating and validating value-bearing documents
US20130168450A1 (en) Format preserving cipher system and method
US20070110282A1 (en) Protecting social security numbers from identity theft
CN101048794A (zh) 使用动态授权码授权交易的方法和系统
JP2003534585A (ja) コンピュータネットワークを越える安全な支払い方法およびそのシステム
CN1961605A (zh) 保密信息分发系统
CN1203681A (zh) 保护地记入电子付款工具借方的方法
CN1638331A (zh) 使用密码块链接的个人识别号验证
CA2329032A1 (en) A cryptographic system and method for electronic transactions
CA2561077A1 (en) System and method for secure verification of electronic transactions
CN1266521A (zh) 验证数据载体真实性的方法
CN1193538C (zh) 电子密码形成与核验方法
US6606387B1 (en) Secure establishment of cryptographic keys
WO2000057370A1 (en) Encrypting secrets in a file for an electronic micro-commerce system
CN101657822B (zh) 数据保管方法、客户端装置、存储装置以及数据保管系统
US20020131600A1 (en) Authentication and data security system for communications
EP0886248B1 (en) Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon
EP1331753A2 (en) Method and apparatus for simultaneously establishing user identity and group membership
CN1289972A (zh) 产权证件防止伪造欺诈的方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CX01 Expiry of patent term

Expiration termination date: 20150509

Granted publication date: 20000209