CN1725681A - 可动态产生密钥的密钥连结方法及其应用 - Google Patents
可动态产生密钥的密钥连结方法及其应用 Download PDFInfo
- Publication number
- CN1725681A CN1725681A CNA2004100699101A CN200410069910A CN1725681A CN 1725681 A CN1725681 A CN 1725681A CN A2004100699101 A CNA2004100699101 A CN A2004100699101A CN 200410069910 A CN200410069910 A CN 200410069910A CN 1725681 A CN1725681 A CN 1725681A
- Authority
- CN
- China
- Prior art keywords
- key
- identified
- image
- information
- dynamically produce
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/04—Masking or blinding
Abstract
一种可动态产生密钥(Key)的密钥连结(Binding)方法及其应用,该可动态产生密钥的密钥连结方法包含下列步骤:(a)动态产生待辨识装置的密钥信息;(b)将该密钥信息转换成一影像;及(c)通过读取该影像,将该密钥信息转移至一个目的装置。
Description
技术领域
本发明涉及一种密钥连结方法及其应用,特别是一种可动态产生密钥的密钥连结方法及其应用。
背景技术
为了防御网络免于受到可能的攻击,许多安全服务应运而生,例如认证(Authentication)、存取控制,及资料保密(Data Confidentiality)等。用来支持这些安全服务的机制大部分是基于密码技术。然而,若没有对使用的密钥加以妥善的管理,则这些密码技术基本上是没有用的。
密钥管理是在密码系统的密钥的生命周期中,处理及控制密钥密码及其相关信息(如初始值)的过程。一开始,必须提供某些初始值(密钥连结),使得能进行后续密钥管理之操作,如密钥信息的排序、产生、分布、存储,及加载等,以确保所需的安全服务具有足够的强度。
美国专利第US6523116号揭露了以条形码资料来呈现个人公钥,以此来存取数据库中的信息。美国专利第US6487403号揭露了可将供应信息(包括一认证密钥)转移至一无线装置的供应装置,其中此转移供应信息的动作是通过该无线装置的收发天线与该供应装置间的有线连结而触发的。美国专利公开第US20030007641号揭露通过以密钥资料来加密/解密资料而保护通信资料的方法,其中此密钥资料是以红外线方式来交换的。美国专利第US6510520号及公开第US20030159042号揭露了通过将数字照相机的资料下载至安全存储装置而保护该资料的方法。美国专利第US5442706号揭露以物理方式传输存储有加密资料的资料存储媒介而转移该加密资料。
上述已知技术中已揭露了某些自动输入密钥的程序,特别是在美国专利第US6487403号、美国专利公开第US20030007641号,及美国专利第US5442706号中。在美国专利第US6487403号中,即使该认证密钥是通过标准无线接口而转移至一个无线装置,但是在暂时模式下用来触发一个特定无线装置,而非在任何时候用来交换及管理密钥。此外,在美国专利公开第US20030007641号中,红外线是用来执行密钥资料交换,然而必须沿着红外线的直线行进路线而进行,且若有任何物体位于该直线行进路线上,则将阻断资料的传输。并且美国专利第US5442706号中并未揭露通过存储在资料存储媒介中而转移的资料可用在密钥交换及密钥管理上。同时,上述专利皆未揭露通过动态产生密钥以使密钥连结过程更为安全,后续装置之间的通信更为安全的密钥连结方法。
发明内容
因此,本发明之目的是提供一种可动态产生密钥的密钥连结方法,可使装置的密钥连结过程更为安全,因而可使后续装置之间的通信更加安全无忧。
于是,本发明的可动态产生密钥的密钥连结方法包含下列步骤:(a)动态产生一个待辨识装置的密钥信息;(b)将该密钥信息转换成影像;及(c)通过读取该影像,将该密钥信息转移到一个目的装置。
此外,本发明的另一目的是提供一种可动态产生密钥的密钥连结系统,可使装置的密钥连结过程更为安全,因而可使后续装置之间的通信更加安全无忧。
于是,本发明的可动态产生密钥的密钥连结系统包括:待辨识装置、读取装置,和目的装置。该待辨识装置包括用以动态产生密钥信息的密钥产生单元和用于将密钥信息转换成影像的转换单元。该读取装置用于从该待辨识装置上读取该影像。该目的装置用于接收该读取装置所读取的影像,并将该影像解译还原成该密钥信息。
再者,本发明的再一目的是提供一种可动态产生密钥信息的待辨识装置,可使待辨识装置的密钥连结过程更为安全,因而可使后续数个待辨识装置之间的通信更加安全无忧。
于是,本发明可动态产生密钥信息的待辨识装置包括密钥产生单元和转换单元。该密钥产生单元用于动态产生密钥信息。该转换单元用于将该密钥信息转换成影像。
附图说明
图1是说明根据本发明的可动态产生密钥的密钥连结系统的一个优选实施例的方框图;和
图2是说明根据本发明的可动态产生密钥的密钥连结方法的一个优选
实施例的流程图。
具体实施方式
有关本发明的前述及其它技术内容、特点与功效,在以下结合参考附图的优选实施例的详细说明中,将可清楚地呈现。
参考图1和图2,本发明的可动态产生密钥的密钥连结系统用于转移一密钥信息以进行密钥连结。该密钥连结系统的优选实施例包括待辨识装置1、读取装置2,和目的装置3。其中,待辨识装置1所具有的原始密钥信息可以以明文(Plain Text)或编码文字(Encoded Text)的形式来呈现。
该待辨识装置1例如可以是位于室内需经目的装置3辨识后方能成为家庭网络的成员之一的家电、消费电子产品,或计算机外设,且包括密钥产生单元11、转换单元12、显示单元13,及输出单元14。本发明的特征在于该密钥产生单元11,其用于动态产生该密钥信息。已知的待辨识装置并不具有密钥产生单元11,因此无法实时动态产生密钥信息,而是使用固定的密钥信息以一种形式呈现,例如条形码的形式来呈现而事先粘贴于待辨识装置的表面上。然而,本发明中的该待辨识装置1由于具有足够的运算能力,因此如步骤91所示,本发明的密钥连结方法一开始可利用密钥产生单元11来动态产生该密钥信息,以做为后续密钥管理之用;也就是说,可根据待辨识装置1预定的设定,实时动态产生密钥,或是一段时间自动动态产生密钥。
该转换单元12具有将该密钥信息转换成一影像的能力。于是,如步骤92所示,利用该转换单元12可将原为明文或编码文字的密钥信息转换成预设格式的影像。
该显示单元13用于显示该转换单元12所产生的影像,而且例如可以是一个LCD显示模块。然而,本发明不限于此。该输出单元14用于将该转换单元12所产生的影像打印输出到一纸张。需要说明的是,图1中所示仅为本发明的密钥连结系统的优选实施例,并不表示待辨识装置1一定必须同时包括显示单元13与输出单元14。实际上,本发明中的待辨识装置1只要具有显示单元13或输出单元14的其中之一,即可实现本发明的功能。
该读取装置2用于读取显示在该显示单元13上或从该输出单元14所输出打印的影像。如果该读取装置2用于读取显示在该显示单元13上的影像,该读取装置2则是具有数字照相功能的装置,如数字照相机、网络照相机。如果该读取装置2用于读取从该输出单元14所输出打印的影像,该读取装置2则是用于扫描该纸张上的影像的扫描仪或是条形码读取器。
于是,如步骤93所示,利用该读取装置2读取显示在该显示单元13上或从该输出单元14所输出打印的影像,再将此影像传输至目的装置3,可达到将密钥信息转移至目的装置3的目的。
此外,如步骤94所示,本发明的密钥连结方法还包括将待辨识装置1的相关待辨识装置信息设法转移到目的装置3,其中这些待辨识装置信息包括例如名称、类别、型号或任何用来描述待辨识装置1的相关信息。这些待辨识装置信息可以以适当方法转移至目的装置3,例如可从目的装置3之一键盘(未示出)直接输入。或者,该密钥信息可包括相关待辨识装置信息,而使得待辨识装置信息也可透过转换单元12转换成预设格式的影像,再透过显示单元13(或输出单元14)及读取装置2转移至目的装置3。
目的装置3例如可以是伺服计算机,且除了用来接收读取装置2所传来的影像外,还可进一步通过影像处理将该影像解译还原成为以某一内部格式(如Base64-编码密钥)存在的密钥信息(包括相关待辨识装置信息)。接着,目的装置3根据接收到的数个待辨识装置1的密钥信息来进行密钥管理的过程,通过运算产生该等待辨识装置1与该目的装置3之间协议的协议密钥。然后,此协议密钥可通过有线或无线方式(视待辨识装置1与目的装置3之间的连接方式而定)从目的装置3传输到该待辨识装置1。如此一来,经密钥连结的不同待辨识装置1之间以及目的装置3与某一待辨识装置1之间便可利用此协议密钥来进行安全无忧的通信,从而可以避免未经密钥连结的其它装置与待辨识装置1及目的装置3之间进行不安全的通信。
综上所述,本发明的可动态产生密钥的密钥连结方法及其应用的特征在于,利用待辨识装置1的密钥产生单元11动态产生所需的密钥信息,再利用待辨识装置1的转换单元12将该密钥信息转换成影像文件并由读取装置2读取后传输至目的装置3,因而可使后续不同的待辨识装置1之间以及目的装置3与某一待辨识装置1之间的通信更加安全无忧。
以上所描述的仅为本发明的优选实施例,而不是以此限定本发明的实施范围,在本申请范围及发明说明书内容所作的简单的等效变化与修饰,皆应仍属本发明专利涵盖的范围内。
附图组件参考标号说明
1待辨识装置
11………密钥产生单元
12………转换单元
13………显示单元
14………输出单元
2………读取单元
3………目的装置
91至94步骤
Claims (18)
1.一种可动态产生密钥的密钥连结方法,包含下列步骤:
(a)动态产生待辨识装置的密钥信息;
(b)将该密钥信息转换成影像;和
(c)通过读取该影像,将该密钥信息转移到目的装置。
2.根据权利要求1所述的可动态产生密钥的密钥连结方法,其中在所述(c)步骤中使用读取装置来读取该影像。
3.根据权利要求2所述的可动态产生密钥的密钥连结方法,其中该读取装置是数字照相机。
4.根据权利要求2所述的可动态产生密钥的密钥连结方法,其中该读取装置是网络照相机。
5.根据权利要求2所述的可动态产生密钥的密钥连结方法,其中该读取装置是扫描仪。
6.根据权利要求2所述的可动态产生密钥的密钥连结方法,其中该读取装置是条形码读取器。
7.根据权利要求1所述的可动态产生密钥的密钥连结方法,其中该密钥信息包括待辨识装置信息。
8.根据权利要求1所述的可动态产生密钥的密钥连结方法,还包括将该待辨识装置的待辨识装置信息转移到该目的装置。
9.一种可动态产生密钥的密钥连结系统,用于转移密钥信息以进行密钥连结,该密钥连结系统包括:
待辨识装置,包括用于动态产生该密钥信息的密钥产生单元和用于将密钥信息转换成影像的转换单元;
读取装置,用于从该待辨识装置上读取该影像;及
目的装置,用于接收该读取装置所读取的影像,并将该影像解译还原成该密钥信息。
10.根据权利要求9所述的可动态产生密钥的密钥连结系统,其中该读取装置是数字照相机或网络照相机中的一种。
11.根据权利要求10所述的可动态产生密钥的密钥连结系统,其中该待辨识装置还包括用于显示该影像的显示单元。
12.根据权利要求9所述的可动态产生密钥的密钥连结系统,其中该读取装置是扫描仪或条形码读取器中的一种。
13.根据权利要求12所述的可动态产生密钥的密钥连结系统,其中该待辨识装置还包括用于输出该影像的输出单元。
14.根据权利要求9所述的可动态产生密钥的密钥连结系统,其中该密钥信息包括待辨识装置信息。
15.一种可动态产生密钥信息的待辨识装置,该密钥信息可通过读取装置转移到目的装置,该待辨识装置包括:
密钥产生单元,用于动态产生密钥信息;及
转换单元,用于将该密钥信息转换成影像。
16.根据权利要求15所述的可动态产生密钥信息的待辨识装置,还包括用于显示该影像的显示单元,而该读取装置是用于拍摄读取显示在该显示单元上的影像的数字照相机或网络照相机中的一种。
17.根据权利要求15所述的可动态产生密钥信息的待辨识装置,还包括用于输出该影像的输出单元,而该读取装置是用于扫描读取由该输出单元所印出的影像的扫描仪或条形码读取器中的一种。
18.根据权利要求15所述的可动态产生密钥信息的待辨识装置,其中该密钥信息包括待辨识装置信息。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2004100699101A CN1725681A (zh) | 2004-07-19 | 2004-07-19 | 可动态产生密钥的密钥连结方法及其应用 |
| US11/571,712 US20080031445A1 (en) | 2004-07-19 | 2005-07-12 | Key Binding Method and Applications Capable of Dynamic Key Generation |
| PCT/JP2005/013223 WO2006009131A1 (en) | 2004-07-19 | 2005-07-12 | Key binding method and applications capable of dynamic key generation |
| JP2007502132A JP2008507155A (ja) | 2004-07-19 | 2005-07-12 | 動的キー生成が可能なキー・バインディング方法、システム、および装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2004100699101A CN1725681A (zh) | 2004-07-19 | 2004-07-19 | 可动态产生密钥的密钥连结方法及其应用 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1725681A true CN1725681A (zh) | 2006-01-25 |
Family
ID=34972825
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2004100699101A Pending CN1725681A (zh) | 2004-07-19 | 2004-07-19 | 可动态产生密钥的密钥连结方法及其应用 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20080031445A1 (zh) |
| JP (1) | JP2008507155A (zh) |
| CN (1) | CN1725681A (zh) |
| WO (1) | WO2006009131A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008205881A (ja) * | 2007-02-21 | 2008-09-04 | Kddi Corp | 複写制御装置、複写制御方法およびプログラム |
| EP1995663A1 (en) * | 2007-05-22 | 2008-11-26 | Panasonic Corporation | System and method for local generation of programming data in a programable device |
| EP3522580B1 (en) * | 2007-10-16 | 2021-01-20 | Nokia Technologies Oy | Credential provisioning |
| KR101593916B1 (ko) | 2009-09-10 | 2016-02-15 | 삼성전자주식회사 | 이동통신 단말에서 영상 인식을 이용한 무선 연결 방법 및 장치 |
| US8855300B2 (en) * | 2010-09-30 | 2014-10-07 | Google Inc. | Image-based key exchange |
| CN113872762B (zh) * | 2021-11-29 | 2022-03-25 | 国网浙江省电力有限公司金华供电公司 | 基于配电终端设备的量子加密通信系统及其使用方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5442706A (en) * | 1992-02-27 | 1995-08-15 | Hughes Aircraft Company | Secure mobile storage |
| US6510520B1 (en) * | 1998-06-26 | 2003-01-21 | Fotonation, Inc. | Secure storage device for transfer of digital camera data |
| US6523116B1 (en) * | 1999-03-05 | 2003-02-18 | Eastman Kodak Company | Secure personal information card database system |
| US6487403B2 (en) * | 1999-08-19 | 2002-11-26 | Verizon Laboratories Inc. | Wireless universal provisioning device |
| JP2003018148A (ja) * | 2001-07-05 | 2003-01-17 | Toshiba Corp | 無線データ通信装置及びそのデータ通信方法 |
| DE60323182D1 (de) * | 2002-06-11 | 2008-10-09 | Matsushita Electric Ind Co Ltd | Authentifizierungssystem |
| US20050090233A1 (en) * | 2003-10-28 | 2005-04-28 | Agere Systems, Incorporated | System and method employing a mobile telephone to retrieve information regarding an article |
-
2004
- 2004-07-19 CN CNA2004100699101A patent/CN1725681A/zh active Pending
-
2005
- 2005-07-12 JP JP2007502132A patent/JP2008507155A/ja not_active Withdrawn
- 2005-07-12 US US11/571,712 patent/US20080031445A1/en not_active Abandoned
- 2005-07-12 WO PCT/JP2005/013223 patent/WO2006009131A1/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008507155A (ja) | 2008-03-06 |
| WO2006009131A1 (en) | 2006-01-26 |
| US20080031445A1 (en) | 2008-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6434561B1 (en) | Method and system for accessing electronic resources via machine-readable data on intelligent documents | |
| US9038897B2 (en) | System and approach to convey data with a handheld device via a multi-dimensional code | |
| CN104495545B (zh) | 基于动态二维码的电梯维保电子监管系统及方法 | |
| US20160026827A1 (en) | Method and System for Adding Dynamic Labels to a File and Encrypting the File | |
| CN1889419B (zh) | 一种实现加密的方法及装置 | |
| KR100536817B1 (ko) | 작업 처리 장치를 연휴 동작시키는 정보 처리 장치 및 방법 | |
| JP2005122729A (ja) | 携帯通信機器間でデータオブジェクトを転送する方法および携帯通信機器 | |
| JP2008508621A (ja) | ウォークアップ印刷 | |
| CN103563346A (zh) | 用于建立通信会话的系统和方法 | |
| JP2007235713A (ja) | 管理装置及び画像形成装置管理システム | |
| US20160037347A1 (en) | Method for granting a plurality of electronic communication devices access to a local area network | |
| CA2677609A1 (en) | Mobile information retrieval over wireless network | |
| CN101094292A (zh) | 计算机装置 | |
| CN1725681A (zh) | 可动态产生密钥的密钥连结方法及其应用 | |
| US20110114718A1 (en) | Secure partitioning | |
| CN2824442Y (zh) | 用于电子签名的指纹识别仪 | |
| CN1748221A (zh) | 彩色点编码系统 | |
| CN1141678C (zh) | 可防止电子文件盗版的方法及其系统 | |
| CN115001784A (zh) | 数据存储方法、装置、电子设备及计算机可读存储介质 | |
| CN102300027A (zh) | 打印机服务器型打印系统以及印刷作业管理方法 | |
| CN1619571A (zh) | 货币包装箱箱外标识·扫描手持终端·货币信息二维条码管理系统 | |
| KR100739525B1 (ko) | 인코딩된 이미지를 이용한 데이터 송수신 시스템 및 방법 | |
| KR100789983B1 (ko) | 텍스트를 이용한 이미지 코드 전송 시스템 및 그 방법 | |
| Umanandhini et al. | Dynamic authentication for consumer supplies in mobile cloud environment | |
| CN1186277A (zh) | 文件加密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20060125 |