[发明专利]建立会话密钥的方法和实施该方法的单元

说明书

技术领域

本发明涉及建立会话密钥的方法和实施该方法的单元。

背景技术

为在第一和第二单元之间的会话建立会话密钥的一种公知方法是Diffie Hellman方法，也称为STS(站到站)协议。

在Diffie Hellman方法中，每一单元构建α项，另一单元可根据该α项基于下式建立会话密钥K_s：

K_s＝α^βmod n

其中：

·β是随机数；以及

·n是质数。

Diffie Hellman方法易于受到截获者攻击和重放攻击。

截获者攻击在以下文献中有详细描述：

·Douglas Stinson.″Cryptographie Théorie et Pratique″[Cryptography Theory and Practice]，International Thomson PublishingFrance，Paris，1996(section 8.4.1)

重放攻击实质上在于存储第一单元发送给第二单元的消息并在随后再次使用所存储的消息来欺骗第二单元。

WILEY出版的BRUCE SCHNEIER所著″CryptographieAppliquée″[实用密码技术]的第22.1和22.2节提出了一种建立能够抵御截获者攻击和重放攻击的会话密钥的方法。这一方法是奏效的，但是可能导致在被攻击的情况下执行不必要操作，这反映在数据处理资源在一个单元或者另一单元中不必要的调动。

当该方法必须在接收加扰多媒体信号的设备的解扰器单元与可移除密码单元之间使用时，这种数据处理资源不必要的调动的问题尤为严重。这是因为传统的解扰器单元和传统的可移除密码单元的数据处理资源有限。对于采用微芯片卡形式的可移动密码单元尤其如此。

发明内容

因此本发明目的在于通过提出一种为在解扰器单元与可移除的密码单元之间的会话建立会话密钥的方法，解决了对于接收加扰多媒体信号的设备的这一问题，其中该方法就数据处理资源而言更为经济。

本发明因此包括一种建立会话密钥的方法，其中：

a)第一单元抽取随机数并将该随机数发送到另一单元；

b)该另一单元，或者说第二单元，构建α项，第一单元可以根据该α项基于下式建立所述会话密钥K_s：

K_s＝α^βmod n

其中β是第一单元产生的随机数而n是质数，

c)第二单元向第一单元发送消息，该消息包含接收的随机数、α项以及使用私有密钥K_3pr产生的对该随机数和/或α项的签署；然后

d)第一单元使用与私有密钥K_3pr对应的公共密钥K_3pu来验证该签署并且将其接收的随机数与所发送的随机数进行比较；以及

e)如果该签署不正确或者如果其接收的随机数与所发送的随机数不匹配，则第一单元不继续进行建立会话密钥的后续步骤。

如果发起截获者攻击，则可在步骤d)中通过验证签署检测到该攻击，由此不执行建立会话密钥的进一步步骤。

如果发起重放攻击，则也可在步骤d)中通过比较所发送的随机数与其接收的随机数检测到该攻击，由此不执行建立会话密钥的进一步步骤。

由此，与在SCHNEIER的著作的第22.1和22.2节中公开的方法相比，上述方法能够节约数据处理资源。这是因为在SCHNEIER的著作中描述的方法没有在一发起截获者攻击或者重放攻击时就中断构建会话密钥的过程。在攻击发生之后仍然进行会话密钥构建操作，尽管这些会话密钥构建操作是没有必要的，因为例如在发现攻击时会放弃已经构建的或者在构建过程中的会话密钥。

该建立会话密钥的方法的实施可以包括如下特征中的一个或者多个特征：

·互换第一单元和第二单元的角色，重复步骤a)至e)。

·在步骤a)至e)之前，解扰器单元和可移除的密码单元相互交换：

+第一公共密钥K_1pu；

+第一证书，至少包含第二公共密钥K_2pu并且被使用与第一公共密钥K_1pu相对应的第一私有密钥K_1pr签署；以及