本發(fā)明涉及管理至少一個加密密鑰。
背景技術(shù):
可以用多種方式來保護信息的安全。本質(zhì)上機密的信息可以包括例如財務(wù)、醫(yī)療、企業(yè)、政治或個人信息。
機密信息可以存儲在安全的地方,通過將信息放置在鎖護的位置(諸如例如在辦公室的保險箱中)來防止對信息的偶然或惡意訪問??梢粤硗獾鼗蛘咛孢x地向公司位置提供警報系統(tǒng)、保衛(wèi)、防御和/或其他接入控制功能。
機密信息可以存儲在沒有連接至任何不安全的網(wǎng)絡(luò)的計算機中,以防止到其中的未認證的網(wǎng)絡(luò)入侵從而獲取信息。這樣的計算機可以稱為“空氣壁(air walled)”計算機,因為它們沒有到不安全的網(wǎng)絡(luò)的連接。
一種用于防止對機密信息的未授權(quán)的訪問的方法是加密,其中使用加密算法和密鑰將明文(例如自然語言的文本,諸如法語)變換成密文。設(shè)計加密算法以致使在沒有密鑰的情況下非常難以從密文獲取明文。通常,密文可以稱為已加密信息。
然而,如果攻擊者成功地獲取了密文和密鑰二者,則攻擊者可以獲取對密文的明文的訪問。因此,需要小心地管理加密密鑰以便獲得加密的優(yōu)點。用于密鑰管理的一種解決方案是使用可信人員通過手動來分發(fā)加密密鑰。因此,一旦不安全的連接的兩端具有密鑰的安全副本,則它們能夠在不安全的信道上通信密文從而交換信息。對于靜止加密的數(shù)據(jù),諸如在磁帶上,可以將密鑰存儲在例如銀行的安全保管箱中。
用于密鑰管理的另一解決方案在于公共密鑰加密,其中加密密鑰成對出現(xiàn),其包括公共密鑰和專用密鑰??梢苑植荚诓话踩男诺郎系墓裁荑€用于加密和驗證簽名,而僅有被嚴密地持有的專用密鑰能夠解密使用公共密鑰加密的信息,和簽名。
技術(shù)實現(xiàn)要素:
根據(jù)本發(fā)明的第一方面,提供了一種裝置,其包括:被配置為接收加擾形式的密鑰的至少部分的接收器,以及被配置為解擾密鑰的至少部分并且將密鑰應(yīng)用于密碼過程的至少一個處理核,解擾至少部分基于至少一個環(huán)境條件。
第一方面的各種實施例可以包括來自以下分項列表的至少一個特征:
·至少一個處理核還被配置為獲得關(guān)于至少一個環(huán)境條件的信息以用于解擾,至少一個環(huán)境條件普遍存在于裝置或容納裝置的設(shè)備周圍和內(nèi)部的至少一項。
·裝置被配置為通過無線接口從第一節(jié)點接收密鑰。這樣的第一節(jié)點可以包括例如低功率無線電啟用節(jié)點。
·無線接口包括低功率無線接口。
·密碼過程包括以下中的一項:解密信息、數(shù)字簽名信息和加密信息。
·至少一個處理核還被配置為使得裝置參與裝置與第一節(jié)點的配對,并且其中至少一個處理核被配置為至少部分基于在配對中生成的信息來解擾密鑰的至少部分。
·配對至少部分基于以下中的至少一項:觸摸交互、代碼輸入交互和訂閱。
·接收器被配置為從多個節(jié)點接收密鑰的至少部分,從多個節(jié)點中的每個節(jié)點以加擾形式接收密鑰的分段,從多個節(jié)點共同地接收密鑰的整個至少部分。
根據(jù)本發(fā)明的第二方面,提供了一種裝置,其包括:被配置為存儲密鑰的至少部分的存儲器,以及被配置為加擾密鑰的至少部分并且使得密鑰的至少部分以加擾形式被傳輸?shù)闹辽僖粋€處理核,其中加擾至少部分基于至少一個環(huán)境條件。
第二方面的各種實施例可以包括來自以下分項列表的至少一個特征:
·至少一個處理核還被配置為獲得關(guān)于至少一個環(huán)境條件的信息以用于加擾,至少一個環(huán)境條件普遍存在于裝置或容納裝置的設(shè)備周圍和內(nèi)部的至少一項。
·至少一個處理核還被配置為使得裝置參與裝置與第一節(jié)點的配對,并且其中至少一個處理核被配置為至少部分基于在配對中生成的信息來加擾密鑰。
·裝置被配置為從配對獲取密鑰。
根據(jù)本發(fā)明的第三方面,提供了一種方法,其包括:在裝置中接收加擾形式的密鑰的至少部分,至少部分基于至少一個環(huán)境條件來解擾密鑰的至少部分,以及將密鑰應(yīng)用于密碼過程。
第三方面的各種實施例可以包括對應(yīng)于以上結(jié)合第一方面給出的分項列表中包括的特征的至少一個特征。
根據(jù)本發(fā)明的第四方面,提供了一種方法,其包括:在裝置中存儲密鑰的至少部分,加擾密鑰的至少部分,以及使得密鑰的至少部分以加擾形式被傳輸,其中加擾至少部分基于至少一個環(huán)境條件。
第四方面的各種實施例可以包括對應(yīng)于以上結(jié)合第二方面給出的分項列表中包括的特征的至少一個特征。
根據(jù)本發(fā)明的第五方面,提供了一種裝置,其包括:用于接收加擾形式的密鑰的至少部分的部件,用于至少部分基于至少一個環(huán)境條件來解擾密鑰的至少部分的部件,以及用于將密鑰應(yīng)用于加密碼過程的部件。
根據(jù)本發(fā)明的第六方面,提供了一種裝置,其包括:用于存儲密鑰的至少部分的部件,用于加擾密鑰的至少部分的部件,以及用于使得密鑰的至少部分以加擾形式被傳輸?shù)牟考?,其中加擾至少部分基于至少一個環(huán)境條件。
根據(jù)本發(fā)明的第七方面,提供了一種非暫態(tài)計算機可讀介質(zhì),其上存儲有計算機可讀指令的集合,計算機可讀指令的集合在由至少一個處理器執(zhí)行時,引起裝置至少:接收加擾形式的密鑰的至少部分,至少部分基于至少一個環(huán)境條件來解擾密鑰的至少部分,以及將密鑰應(yīng)用于密碼過程。
根據(jù)本發(fā)明的第八方面,提供了一種非暫態(tài)計算機可讀介質(zhì),其上存儲有計算機可讀指令的集合,計算機可讀指令的集合在由至少一個處理器執(zhí)行時引起裝置至少:在裝置中存儲密鑰的至少部分,加擾密鑰的至少部分,以及使得密鑰的至少部分以加擾形式被傳輸,其中加擾至少部分基于至少一個環(huán)境條件。
工業(yè)實用性
本發(fā)明的至少一些實施例在保護信息防止未授權(quán)訪問方面發(fā)現(xiàn)工業(yè)應(yīng)用。
附圖說明
圖1圖示能夠支持本發(fā)明的至少一些實施例的第一示例系統(tǒng);
圖2圖示能夠支持本發(fā)明的至少一些實施例的第二示例系統(tǒng);
圖3圖示能夠支持本發(fā)明的至少一些實施例的示例裝置;
圖4圖示根據(jù)本發(fā)明的至少一些實施例的信令;
圖5是根據(jù)本發(fā)明的至少一些實施例的第一方法的第一流程圖;以及
圖6是根據(jù)本發(fā)明的至少一些實施例的第二方法的第二流程圖。
具體實施方式
將加密密鑰存儲在另一裝置上并且以加擾形式從另一裝置接收加密密鑰使得更加難以通過網(wǎng)絡(luò)入侵來獲取機密信息,因為加密密鑰沒有存儲在經(jīng)由普通連網(wǎng)可訪問的計算機中。如果加擾取決于環(huán)境條件,則入侵者將發(fā)現(xiàn)密鑰的盜竊很難,即使通過在連網(wǎng)計算機的接收器上竊聽。
圖1圖示能夠支持本發(fā)明的至少一些實施例的第一示例系統(tǒng)。圖示了設(shè)備110,其可以包括例如臺式計算機、膝上型計算機或平板計算機。設(shè)備110包括或者能夠訪問存儲器112,存儲器112被配置為存儲信息,諸如例如已加密信息。以加密形式存儲的信息可以稱為被“靜止”加密。雖然圖1中將存儲器112圖示為在設(shè)備110內(nèi)部,然而在一些實施例中,存儲器112可以在設(shè)備110外部,例如在設(shè)備110是膝上型計算機的情況下,存儲器112可以是在可操作地連接至膝上型計算機的外部硬盤驅(qū)動。這樣的外部鏈接可以采用例如通用串行總線USB連接的形式。
設(shè)備110包括接收器114,接收器114可以包括有線或無線接收器。如果接口114是有線的,則其可以包括例如串行、并行或以太網(wǎng)接口。如果接收器114是無線的,則其可以包括例如蜂窩或非蜂窩接收器。蜂窩接收器可以包括例如寬帶碼分多址WCDMA接口、或長期演進LTE接收器。非蜂窩無線接收器可以包括例如無線局域網(wǎng)WLAN接收器。WLAN接收器也可以稱為Wi-Fi接收器。無線接收器可以包括低功率無線接收器,諸如例如藍牙或藍牙低功率接收器。低功率無線接收器可以用于在設(shè)備110的附近的通信,其中低功率無線接收器上的低功率無線連接的范圍可以具有例如大約10米的有限的范圍。設(shè)備110可以包括至少一個傳感器116,其中傳感器116可以被配置為獲得關(guān)于普遍存在于設(shè)備110中或周圍的至少一個環(huán)境條件的信息。雖然被圖示為被包括在設(shè)備110中,然而在一些實施例中,傳感器116在設(shè)備110外部,例如經(jīng)由線纜或無線連接來連接至設(shè)備110。
設(shè)備110可以經(jīng)由連接121在通信上耦合至網(wǎng)關(guān)120。這樣的耦合可以包括有線或無線連接。這樣的耦合可以至少部分基于因特網(wǎng)協(xié)議IP。網(wǎng)關(guān)120可以包括例如WLAN調(diào)制解調(diào)器或集線器、企業(yè)網(wǎng)關(guān)/防火墻或者蜂窩通信網(wǎng)絡(luò)的網(wǎng)關(guān)。
網(wǎng)關(guān)120可以經(jīng)由連接132在通信上耦合至網(wǎng)絡(luò)130,網(wǎng)絡(luò)130可以包括不安全的網(wǎng)絡(luò),諸如例如因特網(wǎng)或大量或不受限制的一組人員可訪問的另一網(wǎng)絡(luò)。網(wǎng)關(guān)120可以包括用于防止從網(wǎng)絡(luò)130到設(shè)備110的未授權(quán)訪問的防火墻功能。在一些實施例中,網(wǎng)關(guān)120不存在并且設(shè)備110直接耦合至網(wǎng)絡(luò)130。
節(jié)點140包括在設(shè)備110外部并且在通信上可連接至設(shè)備110的節(jié)點。在圖1的示例中,節(jié)點140和設(shè)備110經(jīng)由無線鏈路141在通信上耦合。無線鏈路141可以包括單向或雙向鏈路來實現(xiàn)從節(jié)點140到設(shè)備110的通信或者雙向上的通信。無線鏈路141可以至少部分基于例如時分多址TDMA、碼分多址CDMA、正交頻分多址OFDMA、或跳頻。無線鏈路141可以包括數(shù)字調(diào)制的無線鏈路。無線鏈路141通常能夠與設(shè)備110的接收器114互操作以從節(jié)點140向接收器112傳輸信息。無線鏈路141可以包括例如藍牙、藍牙低功率或近場通信NFC鏈路。
雖然被圖示為無線鏈路,然而在一些實施例中,節(jié)點140和設(shè)備110使用有線連接而非或者除無線鏈路141之外可通信地可連接至彼此。在一些實施例中,節(jié)點140經(jīng)由網(wǎng)絡(luò)130可通信地耦合至設(shè)備110。在這些實施例中,設(shè)備110不需要包括接收器114,因為其具有收發(fā)器,收發(fā)器包括可操作來允許連接121上通信的接收器。在這些情況下,設(shè)備110與節(jié)點140之間的通信可以通過加密來保護,諸如例如通過設(shè)備110與節(jié)點140之間的加密隧道。在這些情況下,下面描述為經(jīng)由鏈路141進行的通信可以經(jīng)由網(wǎng)絡(luò)130來進行。
節(jié)點140可以包括移動設(shè)備,例如節(jié)點140可以包括移動電話、智能電話、平板電腦或便攜式設(shè)備。設(shè)備110的用戶可以攜帶有節(jié)點140,使得當該用戶在使用設(shè)備110時,代碼140可以在設(shè)備110的通信范圍內(nèi)。相反,當用戶遠離設(shè)備110并且沒有使用設(shè)備110時,節(jié)點140可以與用戶一起并且離開設(shè)備110的通信范圍。
如果存儲器112存儲已加密信息,則可以將加密密鑰存儲在存儲器112或者設(shè)備110的另一存儲器中。在這樣的場景中,如果網(wǎng)絡(luò)入侵者管理來獲取對設(shè)備110的訪問,則他可以能夠從存儲器112復(fù)制已加密信息,并且可以能夠嘗試搜索加密密鑰。如果密鑰存儲在設(shè)備110中,則存在入侵者找到密鑰的風(fēng)險。為了緩解這一風(fēng)險,可以將密鑰以已加密格式來存儲,其中在使用密鑰訪問存儲器112中存儲的已加密信息之前,設(shè)備110的用戶需要輸入密碼以解密密鑰。
作為將密鑰存儲在設(shè)備110中的替選,可以將密鑰至少部分存儲在節(jié)點140中。下文中,為了簡潔,將密鑰稱為存儲在節(jié)點140中,但是應(yīng)當理解,在一些實施例中,僅密鑰的分段存儲在節(jié)點140中。如果設(shè)備110存儲密鑰的第一部分并且從節(jié)點140接收密鑰的第二部分,則設(shè)備110可以將第一和第二部分結(jié)合在一起從而獲得整個密鑰。如果節(jié)點140沒有連接至網(wǎng)絡(luò)130,則入侵者不能從網(wǎng)絡(luò)130獲得對節(jié)點140的訪問。
節(jié)點140可以被配置為對節(jié)點140中存儲的密鑰加擾并且以加擾形式向設(shè)備110傳輸密鑰。加擾操作可以將密鑰作為輸入并且產(chǎn)生信息塊作為輸出,信息塊構(gòu)成已加擾的密鑰??梢酝ㄟ^密鑰、加擾算法和加擾參數(shù)來確定輸出。加擾算法可以至少部分包括例如散列、加密、隨機化、或隨機索引生成。加擾參數(shù)可以包括至少一個環(huán)境條件。加擾算法的選擇可以取決于至少一個環(huán)境條件。如果加擾包括加密,則對能夠解密存儲器112中的已加密信息的密鑰解擾所需要的加密密鑰可以至少部分使用關(guān)于至少一個環(huán)境條件的信息可導(dǎo)出。例如,可以定義從量化的環(huán)境條件的集合到這一密鑰中的比特范圍的映射,使得例如大氣壓力能夠確定128比特密鑰的3個比特,溫度可以確定另外3個比特,時間可以確定另外2個比特,等等。技術(shù)人員能夠提出若干方式用于使得至少一個環(huán)境條件與解擾所需要的加密密鑰相關(guān)聯(lián)。加擾可以包括增加數(shù)據(jù)量,使得能夠傳輸大量分組,其中大部分分組不包括密鑰的任何部分。
設(shè)備110在接收到已加擾的密鑰之后可以解擾密鑰以獲得未加擾的密鑰,其可用于對存儲器112中的已加密信息解密。一旦設(shè)備110已經(jīng)使用密鑰用于解密,或者用于另一密碼過程,則可以將其從設(shè)備110刪除使得密鑰沒有被存儲在設(shè)備110中,并且因此不可用于網(wǎng)絡(luò)入侵者。通常,密碼過程可以包括以下之一:解密信息、數(shù)字簽名信息和加密信息。加密和/或解密可以通過采用合適的加密算法(諸如河豚算法(Blowfish)或3DES)來進行。數(shù)字簽名可以通過采用合適的算法(諸如例如勒賓(Rabin)算法或PKCS#1算法)來進行。
可用作加擾參數(shù)的環(huán)境條件包括位置、當天時間、重力、大氣條件、溫度、天氣、光照量、季節(jié)、噪聲水平、在房間中講出的語言、房間中的人的情緒、房間中的主要顏色、磁北的偏差、輻射水平、一些其他類型的射線的濃度、某個軌道對象或衛(wèi)星的相對位置、面部或指紋識別、無線電接口如WLAN中的其他網(wǎng)絡(luò)業(yè)務(wù)、或者從各種傳感器可獲得的類似的本地條件。位置可以采用地理位置、地址、坐標或者其他合適的位置指示符的形式。重力可以用由重力引起的本地加速度來表示??捎玫拇髿鈼l件包括大氣壓力和/或濕度。節(jié)點140和設(shè)備110可以配備有傳感器,這些傳感器可用于獲取所使用的環(huán)境條件的信息,例如壓力傳感器可操作以測量壓力。然后可以量化壓力讀數(shù)例如以去除設(shè)備110與節(jié)點140之間的測量結(jié)果的小的差異使得兩個裝置測量相同的量化壓力。量化也可以用在其他環(huán)境讀數(shù)中。設(shè)備110和/或節(jié)點140在能夠從網(wǎng)絡(luò)源獲取環(huán)境信息的情況下可以不包括用于在加擾和解擾中使用的所有環(huán)境條件的信息。例如,可以從氣象協(xié)會的網(wǎng)站獲得城市中的普遍的溫度。
使用至少一個環(huán)境條件作為加擾參數(shù)提供以下優(yōu)點:即使在網(wǎng)絡(luò)入侵者成功地獲得已加密信息并且訪問設(shè)備110內(nèi)部的接收器114中的接口的情況下,他仍然不能夠獲得密鑰,因為在節(jié)點140中的加擾中使用的至少一個環(huán)境條件涉及在設(shè)備110與節(jié)點140之間共享的環(huán)境,而非入侵者的環(huán)境,因為假定入侵者在地理上遠離設(shè)備110和節(jié)點140。
作為本地的、也就是與設(shè)備110和節(jié)點140共享環(huán)境的入侵者可以在環(huán)境中獲取環(huán)境條件的信息,假定他具有能夠確定正確的環(huán)境條件的傳感器。為了獲取對密鑰的訪問,這樣的入侵者需要知道加擾中使用哪些環(huán)境條件以及是如何使用的。如果該信息被包含在設(shè)備110和節(jié)點140中,但是沒有在其之間不受阻礙地被通信,則獲取該信息可能非常困難。另外,如果無線鏈路141上的通信被加密,則本地入侵者在嘗試獲取密鑰的副本時受到挫敗。如果設(shè)備110和/或節(jié)點140從網(wǎng)絡(luò)源獲取至少一個環(huán)境條件中的至少一項,則知道環(huán)境信息如何在加擾中使用這一問題也存在。節(jié)點也可以從網(wǎng)絡(luò)源獲取沒有在加擾中使用的環(huán)境信息,以迷惑入侵者。
為了初始化圖1中圖示的示例系統(tǒng)的功能,可以將設(shè)備110和節(jié)點140彼此配對。配對可以包括通過鏈路141或經(jīng)由另一鏈路的信息的交換。配對可以包括建立關(guān)于加擾的協(xié)議,使得前進節(jié)點140可以加擾密鑰或者其部分,并且設(shè)備110可以不進行加擾以獲得密鑰或其部分而不需要關(guān)于加擾方法單獨地通信。詳細地,配對可以建立加擾如何至少部分基于至少一個環(huán)境條件。配對可以包括建立共享秘密,使得之后能夠至少部分基于共享的秘密來對鏈路141上的通信加密。建立共享的秘密可以稱為初始化鏈路141上的通信的加密。配對可以包括例如用于建立共享的秘密的棣弗-赫爾曼(diffie-hellman)交換。替選地,可以使用公共密鑰加密來對無線鏈路141上的通信加密而不需要共享的秘密。這樣的加密也可以結(jié)合配對來被初始化。
配對可以包括建立用于對存儲器112中的已加密信息進行解密的密鑰。替選地,結(jié)合對存儲器112中的信息的加密,可以先于配對來在設(shè)備110中建立密鑰。在配對之后,可以將密鑰僅存儲在節(jié)點140上而沒有存儲在設(shè)備110的文件系統(tǒng)上。設(shè)備110可以被配置為將密鑰僅存儲在隨機存取存儲器中并且僅用于所需要的持續(xù)時間,之后,可以將密鑰從隨機存取存儲器去除。而在設(shè)備110中,可以將密鑰以混淆形式存儲在存儲器中以致使密鑰的任何竊取更加困難。從隨機存取存儲器去除密鑰可以包括使用其他數(shù)據(jù)來重寫存儲密鑰的存儲器位置??梢苑乐姑荑€在磁盤上的存儲,使得密鑰沒有被偶然地存儲在例如硬盤驅(qū)動上存儲器高速緩存文件中。替選地,可以使用如下附帶條件來允許磁盤上的存儲:一旦密鑰在設(shè)備110中不再需要,則使用其他數(shù)據(jù)將磁盤位置至少重寫一次。一旦設(shè)備110不再具有密鑰,則入侵者不能從設(shè)備110竊取密鑰。如果設(shè)備110隨后需要密鑰,則其可以從節(jié)點140重新獲得密鑰。
節(jié)點140可以被配置為在未經(jīng)請求的情況下或者在請求的情況下傳輸已加擾的密鑰。如果節(jié)點140在請求的情況下傳輸密鑰,則設(shè)備110可以被啟用以知道節(jié)點140何時在通信范圍內(nèi),例如基于配對,設(shè)備110可以掃描節(jié)點140以確定與節(jié)點140的通信是否有可能。
圖2圖示能夠支持本發(fā)明的至少一些實施例的第二示例系統(tǒng)。圖2中的相似的附圖標記對應(yīng)于圖1中的相似的結(jié)構(gòu)。
不同于圖1,在圖2中,除節(jié)點140以外,還圖示節(jié)點240。節(jié)點240經(jīng)由無線鏈路241可通信地耦合至設(shè)備110,無線鏈路241可以類似于無線鏈路141或者替選地可以是不同的類型。雖然在圖2中被圖示為與接收器114接口連接,然而無線鏈路241可以與不同于無線鏈路141的設(shè)備110的接收器接口連接。如同鏈路141,鏈路241也不一定是無線鏈路。在圖2的實施例中,節(jié)點140存儲對存儲器112中的已加密信息進行解密所需要的密鑰的第一部分,并且節(jié)點240存儲該密鑰的第二部分。如同具有第一部分的節(jié)點140,節(jié)點240被配置為對密鑰的第二部分加擾并且經(jīng)請求地或者未經(jīng)請求地將其傳輸給設(shè)備110。如同由節(jié)點140執(zhí)行的加擾,由節(jié)點240執(zhí)行的加擾可以至少部分基于至少一個環(huán)境條件。
通常,可以存在包括多個節(jié)點、諸如節(jié)點140和240的集合,其一起以加擾形式傳輸設(shè)備110不知道的整個密鑰或者密鑰的分段,以使得設(shè)備110能夠訪問存儲器112中的已加密信息。
在一些實施例中,節(jié)點140和/或節(jié)點240被配置為經(jīng)由網(wǎng)絡(luò)130、而非經(jīng)由鏈路141和/或241以加擾形式向設(shè)備110傳輸密鑰的其部分。
為了初始化圖2的實施例,可以進行三向配對或者通常進行多向配對。替選地,可以將節(jié)點140與設(shè)備110配對,并且隨后可以將節(jié)點240與設(shè)備110或節(jié)點140配對,以建立關(guān)于加擾的信息并且可選地初始化鏈路141和241的加密。
圖3圖示能夠支持本發(fā)明的至少一些實施例的示例裝置。圖示了設(shè)備300,其可以包括例如設(shè)備,諸如圖1或圖2的設(shè)備110或節(jié)點140。設(shè)備300中包括處理器310,處理器310可以包括例如單核或多核處理器,其中單核處理器包括一個處理核,多核處理器包括多于一個處理核。處理器310可以包括例如高通驍龍(Qualcomm Snapdragon)800處理器。處理器310可以包括多于一個處理器。處理核可以包括由因特爾公司制造的例如Cortex-A8處理核或者由超威半導(dǎo)體(Advanced Micro Devices)公司生產(chǎn)的布里斯班(Brisbane)處理核。處理器310可以包括至少一個專用集成電路ASIC。處理器310可以包括至少一個現(xiàn)場可編程門陣列FPGA。處理器310可以是用于在設(shè)備300中執(zhí)行方法步驟的裝置。處理器310可以至少部分通過計算機指令被配置為執(zhí)行動作。
設(shè)備300可以包括存儲器320。存儲器320可以包括隨機存取存儲器和/或永久性存儲器。存儲器320可以包括至少一個RAM芯片。存儲器320可以例如包括磁性、光學(xué)和/或全息存儲器。存儲器320可以被處理器310至少部分可訪問。存儲器320可以是用于存儲信息的裝置。存儲器320可以包括處理器310被配置為執(zhí)行的計算機指令。當被配置為引起處理器310執(zhí)行某些動作的計算機指令存儲在存儲器320中并且設(shè)備300整個被配置為使用來自存儲器320的指令在處理器310的指示下運行時,處理器310和/或其至少一個處理核可以被認為被配置為執(zhí)行上述某些動作。
設(shè)備300可以包括傳輸器330。設(shè)備300可以包括接收器340。傳輸器330和接收器340可以被配置為根據(jù)至少一個蜂窩或非蜂窩標準分別來傳輸和接收信息。傳輸器330可以包括多于一個傳輸器。接收器340可以包括多于一個接收器。傳輸器330和/或接收器340可以被配置為根據(jù)例如全球移動通信系統(tǒng)GSM、寬帶碼分多址WCDMA、長期演進LTE、IS-95、無線局域網(wǎng)WLAN、以太網(wǎng)和/或微波接入互操作性WiMAX標準來操作。
設(shè)備300可以包括近場通信NFC收發(fā)器350。NFC收發(fā)器350可以支持至少一個NFC技術(shù),諸如NFC、藍牙、Wibree或類似技術(shù)。
設(shè)備300可以包括用戶界面UI 360。UI 360可以包括以下中的至少一項:顯示器、鍵盤、觸摸屏、被布置成通過引起設(shè)備300振動來向用戶信號傳輸?shù)恼駝悠?、揚聲器和麥克風(fēng)。用戶可以能夠經(jīng)由UI 360來操作設(shè)備300,例如以接受傳入的電話呼叫,發(fā)起電話呼叫或視頻呼叫,瀏覽因特網(wǎng),管理在經(jīng)由傳輸器330和接收器340或者經(jīng)由NFC收發(fā)器350可訪問的存儲器320中或云上存儲的數(shù)字文件,和/或播放游戲。
設(shè)備300可以包括或者被布置為接受用戶身份模塊370。用戶身份模塊370可以包括例如可安裝在設(shè)備300中的用戶身份模塊SIM卡。用戶身份模塊370可以包括識別設(shè)備300的用戶的訂閱的信息。用戶身份模塊370可以包括可用于驗證設(shè)備300的用戶的身份和/或促進通信的信息的加密以及用于經(jīng)由設(shè)備300實現(xiàn)的通信的設(shè)備300的用戶的計費的加密信息。
處理器310可以裝備有傳輸器,傳輸器被布置為經(jīng)由設(shè)備300內(nèi)部的電引線從處理器310向設(shè)備300中包括的其他設(shè)備輸出信息。這樣的傳輸器可以包括被布置為例如經(jīng)由至少一個電引線向存儲器320輸出信息用于存儲在其中的串行總線傳輸器。作為串行總線的替選,傳輸器可以包括并行總線傳輸器。同樣,處理器310可以包括接收器,接收器被布置成經(jīng)由設(shè)備300內(nèi)部的電引線在處理器310中從設(shè)備300中包括的其他設(shè)備接收信息。這樣的接收器可以包括被布置為例如經(jīng)由至少一個電引線從接收器340接收信息用于在處理器310中處理的串行總線接收器。作為串行總線的替選,接收器可以包括并行總線接收器。
設(shè)備300可以包括圖3中沒有圖示的另外的設(shè)備。例如,如果設(shè)備300包括智能手機,則其可以包括至少一個數(shù)字相機。一些設(shè)備300可以包括后置相機和前置相機,其中后置相機可以意圖用于數(shù)字攝影,前置相機可以用于視頻電話。設(shè)備300可以包括被布置成至少部分認證設(shè)備300的用戶的指紋傳感器。在一些實施例中,設(shè)備300缺少至少一個以上描述的設(shè)備。例如,一些設(shè)備300可以缺少NFC收發(fā)器350和/或用戶身份模塊370。
處理器310、存儲器320、傳輸器330、接收器340、NFC收發(fā)器350、UI 360和/或用戶身份模塊370可以以多種不同方式通過設(shè)備300內(nèi)部的電引線互連。例如,上述設(shè)備中的每個設(shè)備可以單獨地連接至設(shè)備300內(nèi)部的主總線,以使得設(shè)備能夠交換信息。然而,技術(shù)人員應(yīng)當理解,這僅是示例,并且根據(jù)實施例,在沒有脫離本發(fā)明的范圍的情況下,可以選擇用于將上述設(shè)備中的至少兩個互連的各種方式。
圖4圖示根據(jù)本發(fā)明的至少一些實施例的信令。在豎直軸上,從左到右布置入侵者400、設(shè)備110和節(jié)點140。設(shè)備110和節(jié)點140可以對應(yīng)于圖1和圖2中的相似實體。時間從上到下前進。
在階段410,設(shè)備110可以對信息加密并且將已加密信息存儲在例如圖1和圖2的存儲器112中??梢越Y(jié)合加密來生成密鑰,可以啟用密鑰以對已加密信息解密。
在階段420,對設(shè)備110和節(jié)點140配對。結(jié)合配對,可以將密鑰提供給節(jié)點140并且將密鑰從設(shè)備110刪除。配對還可以包括在設(shè)備110與節(jié)點140之間初始化加擾,其中這樣的初始化可以包括關(guān)于要在加擾中將使用的至少一個環(huán)境條件的協(xié)議。
在階段430,入侵者400獲取例如從網(wǎng)絡(luò)130到設(shè)備110的違法訪問。入侵者400可以通過例如利用設(shè)備110中安裝的軟件的弱點來獲取訪問。然而,由于密鑰沒有存儲在設(shè)備110上,所以入侵者沒有獲得對已加密信息的內(nèi)容的訪問,因為該信息在設(shè)備110中靜止加密,并且密鑰在設(shè)備110中不可用。
在階段440,節(jié)點140以加擾形式向設(shè)備110傳輸密鑰,加擾至少部分基于在節(jié)點140和設(shè)備110中或周圍存在的至少一個環(huán)境條件。
在階段450,在接收到已加擾的密鑰時,設(shè)備110對密鑰或其部分解擾從而獲得解擾形式的整個密鑰。
隨后,在階段460,設(shè)備110采用已解擾的密鑰來獲得對存儲器112中的已加密信息的內(nèi)容的訪問。一旦完成訪問,可以例如使用密鑰對信息再次加密,并且可以將密鑰從設(shè)備110再次刪除。雖然在設(shè)備110中,但是密鑰可以以混淆形式存儲在存儲器中以致使密鑰的任何竊取更加困難。
圖5是根據(jù)本發(fā)明的至少一些實施例的第一方法的第一流程圖。圖示方法的階段可以在例如設(shè)備110中或者在控制設(shè)備、諸如芯片集或處理器中進行,芯片集或處理器被配置為在被植入到設(shè)備220中時控制設(shè)備110的功能。階段510包括在裝置中接收加擾形式的密鑰的至少部分。階段520包括至少部分基于至少一個環(huán)境條件對密鑰的至少部分解擾。最后,階段530包括將密鑰應(yīng)用于密碼過程。上文已經(jīng)描述了加擾和密碼過程的示例。
圖6是根據(jù)本發(fā)明的至少一些實施例的第二方法的第二流程圖。圖示方法的階段可以在例如節(jié)點140中或者在控制設(shè)備、諸如芯片集或處理器中進行,芯片集或處理器被配置為在被植入到節(jié)點140中時控制節(jié)點140的功能。階段610包括在裝置中存儲密鑰的至少部分。階段620包括加擾密鑰的至少部分。最后,階段630包括使得以加擾形式傳輸密鑰的至少部分,其中加擾至少部分基于至少一個環(huán)境條件。
通常,提供了一種第一裝置,其包括:被配置為接收加擾形式的密鑰的至少部分的接收器,以及被配置為解擾密鑰的至少部分并且將密鑰應(yīng)用于密碼過程的至少一個處理核,解擾至少部分基于至少一個環(huán)境條件。第一裝置可以包括設(shè)備110、或者控制設(shè)備,諸如處理器或芯片集,用于包括在設(shè)備110中以控制其功能。接收器可以經(jīng)由無線接口來接收密鑰。無線接口可以包括低功率無線接口。
在一些實施例中,至少一個處理核還被配置為獲得關(guān)于至少一個環(huán)境條件的信息以用于解擾,至少一個環(huán)境條件普遍存在于裝置或容納第一裝置的設(shè)備中和周圍的至少一項處。環(huán)境條件可以包括如以上描述的溫度、壓力或其他條件。關(guān)于環(huán)境條件的信息可以例如經(jīng)由合適的傳感器來獲取。如果至少一個環(huán)境條件普遍存在于容納第一裝置的設(shè)備中或周圍,則這樣的設(shè)備可以包括設(shè)備110并且第一裝置可以包括被布置或被啟用以被布置在其中的控制設(shè)備。
至少一個處理核還被配置為使得裝置參與裝置與第一節(jié)點的配對,并且其中至少一個處理核被配置為至少部分基于在配對中生成的信息來解擾密鑰的至少部分。配對可以包括例如藍牙配對過程、或者另一種類的配對過程。
配對可以至少部分基于觸摸交互、代碼輸入交互和訂閱中的至少一項。觸摸交互可以包括第一節(jié)點(其可以對應(yīng)于節(jié)點140)例如觸摸設(shè)備110的部分。代碼輸入交互可以包括,設(shè)備110和節(jié)點140中的第一者顯示節(jié)點,用戶然后將其輸入到設(shè)備110和節(jié)點140中的第二者。配對可以包括,通過線纜(諸如例如USB線纜)連接設(shè)備。配對可以在設(shè)備中配置為工廠預(yù)設(shè)值,在這種情況下,用戶可能不需要執(zhí)行動作使得進行配對。
接收器可以被配置為從多個節(jié)點接收密鑰的至少部分,從多個節(jié)點中的每個節(jié)點以加擾形式接收密鑰的分段,從多個節(jié)點共同接收密鑰的整個至少部分。換言之,第一裝置可以被啟用以從多個節(jié)點接收密鑰、或者第一裝置尚不具有的密鑰的部分,多個節(jié)點中的每個節(jié)點提供密鑰的分段。因此可以以加擾形式來提供密鑰。
通常,提供了一種第二裝置,其包括:被配置為存儲密鑰的至少部分的存儲器,以及被配置為加擾密鑰的至少部分并且引起以加擾形式傳輸密鑰的至少部分的至少一個處理核,其中加擾至少部分基于至少一個環(huán)境條件。存儲器可以包括例如RAM或磁性存儲器。
第二裝置的至少一個處理核還可以被配置為獲得關(guān)于至少一個環(huán)境條件的信息用于加擾,至少一個環(huán)境條件普遍存在于裝置中和周圍的至少一項處??梢越?jīng)由例如合適的傳感器來獲得關(guān)于環(huán)境條件的信息。
第二裝置的至少一個處理核還可以被配置為使得裝置參與裝置與第一節(jié)點的配對,并且其中至少一個處理核被配置為至少部分基于在配對中生成的信息來加擾密鑰。配對可以包括藍牙或另一種類的配對。
應(yīng)當理解,所公開的本發(fā)明的實施例不限于本文中公開的具體的結(jié)構(gòu)、過程步驟或材料,而是被擴展至相關(guān)另一普通技術(shù)人員能夠認識到的等同方案。還應(yīng)當理解,本文中采用的術(shù)語僅用于描述具體實施例的目的,而非意圖限制。
遍及本說明書對于“一個實施例”或“實施例”的引用表示,結(jié)合本實施例描述的具體的特征、結(jié)構(gòu)或特性被包括在本發(fā)明的至少一個實施例中。因此,遍及本說明書的各個地方的短語“在一個實施例中”或“在實施例中”的出現(xiàn)并不一定全部在指代相同的實施例。
如本文中使用的,多個項、結(jié)構(gòu)元件、組成元件和/或材料為了方便可以在一個公共列表中呈現(xiàn)。然而,這些列表應(yīng)當被理解為,列表的每個元素單獨地被識別為單獨的且唯一的元素。因此,這樣的列表的所有單個元素都不應(yīng)當在沒有相反含義的指示的情況下僅基于其在公共組中的呈現(xiàn)而被理解為相同列表的任何其他元素的實際上的等同。另外,本發(fā)明的各種實施例和示例在本文中連同用于其各個部件的替選被提及。應(yīng)當理解,這樣的實施例、示例和替選不應(yīng)當被理解為彼此的實際上的等同,而應(yīng)當被理解為本發(fā)明的單獨的和自動的表示。
另外,所描述的特征、結(jié)構(gòu)或特性可以在一個或多個實施例中用任意合適的方式組合。在以下描述中,提供大量具體細節(jié),諸如長度、寬度、形狀等的示例,以提供對本發(fā)明的實施例的透徹理解。然而,相關(guān)領(lǐng)域技術(shù)人員應(yīng)當認識到,本發(fā)明可以在沒有這些具體細節(jié)中的一個或多個的情況下或者使用其他方法、部件、材料等來實踐。在其他情況下,公知的結(jié)構(gòu)、材料或操作沒有詳細示出或描述以免模糊本發(fā)明的各個方面。
雖然以上描述說明本發(fā)明在一個或多個具體應(yīng)用中的原理,然而本領(lǐng)域普通技術(shù)人員應(yīng)當清楚,可以在沒有創(chuàng)造力的練習(xí)的情況下以及在不偏離本發(fā)明的原理和概念的情況下在實現(xiàn)的形式、使用和細節(jié)方面做出大量修改。因此,意圖并非在于限制本發(fā)明,本發(fā)明由下面給出的權(quán)利要求來限制。