[发明专利]用于发现共享秘密而不泄漏非共享秘密的方法和设备

说明书

揭示了发现共享秘密而不泄漏非共享秘密的方法和设备。该方法和设备散列与耦合到通信信道的第一实体相关联第一信息以形成第一散列秘密，并散列与耦合到通信信道的第二实体相关联第二信息以形成第二散列秘密。该方法和设备经通信信道向第二实体发送第一散列秘密；及比较第一和第二散列秘密以发现共享秘密。

本申请是PCT国际申请号为PCT/US2003/039726、国际申请日为2003年12月12日、中国国家申请号为200380107995.1、题为“用于发现共享秘密而不泄漏非共享秘密的方法和设备”的申请的分案申请。

技术领域

本揭示一般涉及保密数据通信，更具体地说，涉及用于发现共享秘密而不泄漏非共享秘密的方法和设备。

背景技术

鉴于联网通信尤其是无线通信（如蜂窝通信）的使用更易和更普及，对安全数据通信或传输的要求急剧上升。例如，许多移动通信系统使移动客户机（如智能移动电话、个人数字助理等）能下载软件和访问由数据/应用服务器提供的其它数据和/或业务。

为给这些移动通信系统提供较安全环境，移动客户机和服务器可使用受管理的执行环境，所述受管理的执行环境提供安全性功能（用来防止未得到授权的用户访问移动客户机和/或数据/应用服务器内的数据。例如，移动台应用执行环境（MExE）是众所周知的无线通信协议，用于智能移动电话和其它移动客户机设备以提高移动设备和数据/应用服务器间数据事务处理的安全性。

在MExE保密模型中，每个移动客户机设备持有一个或多个数字证书，所述数字证书指定应用服务器身份，所述应用服务器身份须数字地签名软件使移动客户机设备能从所述应用服务器下载和执行软件。换言之，为使移动客户机下载和执行由服务器提供的应用，移动客户机须持有对应（如等同）于服务器持有的数字证书的数字证书。通常，向移动客户机提供软件的应用服务器有可用于下载的软件的多个数字签名。这些数字签名的每个可以使用与被授权创建软件的一方（如设备制造商、服务提供商、软件提供商等）相关联的一不同数字证书来创建。

众所周知，数字签名通常通过对要发送的信息（如软件应用、文件等）的散列加密（如使用来自公开专用密钥组合的专用密钥）生成。以这一方式，数字签名可由接收实体用来确定始发实体身份和确定接收的消息与始发实体发送的消息相比无变化。另一方面，数字证书通常含有名称（如用户名）、序列号、加密数据的公开密钥、失效日期及鉴定授权方（证书授权方）的签名。通常，数字证书用来建立通信系统或网络中的实体的凭证，并且证书的公开密钥部分用来检查或验证数字签名。

在许多移动通信系统中，移动客户机在和另一方（如应用服务器）协商数据传输（即：建立通信链路用于数据交换）时自由地提供或公布其数字证书。类似地，这些移动通信系统中的应用服务器可以自由地向请求访问该软件或其它数据的客户机提供所所述可用软件或其它数据的数字签名相关的信息。

尽管只向通信网络中的已知被授权的实体提供数字签名和数字证书信息来维持高度的网络保密性通常是希望的，现有系统通常要求该信息在数据传输协商的初始阶段得到释放。不幸的是，通信网络中的两或更多方的初始协商期间的数字证书信息或数字签名信息的释放能泄漏网络的安全性。尤其是，释放数字证书或签名信息的一方通常区分不开被授权的请求实体和攻击方。因此，如果攻击方确定由，例如，一特定客户机设备授权了怎样的数字证书，攻击方可集中精力克服专门数字证书。同理，如果攻击方确定由特定服务器授权了怎样的数字签名，攻击方可集中精力克服专门数字签名。

附图描述

图1是使用此处描述的发现协商数据传输的实体间的一个或多个共享秘密而不泄漏非共享秘密的方法的示例系统的框图；

图2是描述实现图1所示系统的示例方式的框图；

图3是图1和2所示系统配置成发现协商数据传输的实体间的一个或多个共享秘密而不泄漏非共享秘密的示例配置方式的流程图；

图4是生成散列秘密用于图3所示示例方法的示例方式的详细流程图；