CN1578207B - 信息传输系统及其中的信息发送设备和信息接收设备 - Google Patents
信息传输系统及其中的信息发送设备和信息接收设备 Download PDFInfo
- Publication number
- CN1578207B CN1578207B CN200410071284XA CN200410071284A CN1578207B CN 1578207 B CN1578207 B CN 1578207B CN 200410071284X A CN200410071284X A CN 200410071284XA CN 200410071284 A CN200410071284 A CN 200410071284A CN 1578207 B CN1578207 B CN 1578207B
- Authority
- CN
- China
- Prior art keywords
- information
- key
- signal
- random number
- generate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
Abstract
本发明涉及信息传输系统及其中的信息发送设备和信息接收设备。接收机发送第一随机数给发射机。发射机响应于从接收机中发送的第一随机数生成一个同步信号。发射机把同步信号和密钥信息嵌入在第二随机数中以便生成一个复合信号。在复合信号中,同步信号是密钥信息的位置指示符。发射机发送复合信号给接收机。发射机从密钥信息中生成加密密钥。接收机检测从发射机中发送的复合信号中的同步信号。接收机响应于检测到的同步信号从复合信号提取密钥信息。接收机从所提取的密钥信息中生成一个加密密钥。由接收机生成的加密密钥等于由发射机生成的加密密钥。因此,发射机和接收机共同保存相同的加密密钥。
Description
技术领域
本发明通常涉及一种信息传输系统。本发明尤其涉及一种用于加密例如大量图像信息并发射加密合成信息的系统。本发明还涉及使用于信息传输系统中的信息发送设备和信息接收设备。
背景技术
在某些传统信息传输系统中,发送端在向接收端发送加密合成信息之前对信息进行加密,然后接收端把传入的信息解密成为原始信息。加密是保护信息在它的传输期间不受诸如窃听或篡改动作之类的非法攻击。已知的加密方法包括:称为流密码的第一个方法,和利用关于通信对方验证的第二个方法。
在1997年6月30日Sangyo-Tosho Kabushikikaisha出版的Tatsuaki Okamoto和Hirosuke Yamamoto的标题为″Modern Cipher″(现代密码)的日文书籍第73-75页公开了流密码,其被设计以使发送端基于逐比特的方式把一个信息比特流和一个密钥比特流模2加,以便获得一个加密合成比特流,然后接收端基于逐比特的方式把所述加密合成比特流和一个密钥比特流模2加,以便恢复原始信息比特流。接收端所使用的密钥比特流与发送端所使用的相同。实际上,发送端和接收端生成一个伪随机数字比特流,并把它保存作为一个公共密钥比特流。
前述的日文书籍第151-162页还公开了有关通信对方的基于口令的鉴定、秘密密钥密码术、公共密钥密码术以及基于数字签名的验证。
按照基于口令的鉴定,用户秘密地拥有一个口令。用户在请求访问一个中心时把口令发送给所述中心(检查员或校验员)。在中心,检查口令是否正确。当口令正确时,证明用户是合法的。然后,允许用户访问所述中心。
在秘密密钥密码术中,用户和检查员(校验员)有一个共同的秘密密钥。用户响应于秘密密钥来对信息进行加密。用户把加密合成信息发送给检查员。检查员响应于秘密密钥把传入信息解密,以便恢复原始信息。
在公共密钥密码术中,每个用户或检查员具有一对密钥:一个专用密钥和与所述专用密钥相应的一个公共密钥。检查员响应于用户的公共密钥来对信息进行加密。检查员把加密合成信息发送给用户。用户响应于用户的专用密钥来对传入信息进行解密。用户把解密合成信息发送给检查员。检查员把传入信息与原始信息进行比较以便判定用户是否具有一个与用户的公共密钥相应的正确的专用密钥,即,用户是否合法。
通常,数字签名依靠于公共密钥密码术。根据基于数字签名的验证,检查员向用户发送信息。用户响应于用户的专用密钥对传入信息进行扰频,以便生成一个数字签名。用户把数字签名发送给检查员。检查员响应于用户的公共密钥来对数字签名进行去扰频。检查员把去扰频结果与原始信息进行核对,以便检查该数字签名是否正确,即,用户是否合法。
上述密码术和验证是以解决特定的数学问题中的难点为基础的,比如整数质数--因式分解问题或离散对数问题。
典型信息传输系统包括一个用于实现加密与解密的硬件和软件(即,计算机和程序)的组合。在典型系统中,加密与解密工作的主要部分被分配给软件,因此,完成该工作所花费的时间趋向于很长。因此,典型的系统趋向于花很长时间来执行鉴定或验证。
发明内容
本发明的第一目的是提供一个相对简单的能够在短时间内实现鉴定或验证的信息传输系统。
本发明的第二目的是提供一个相对简单的能够在短时间内实现鉴定或验证的信息发送设备。
本发明的第三目的是提供一个相对简单的能够在短时间内实现鉴定或验证的信息接收设备。
本发明的第一方面提供:一种信息传输系统,包括:信息发送设备,用于发送加密合成主要信息;信息接收设备,用于接收来自信息发送设备的加密合成主要信息;第一装置,在信息发送设备发送加密合成主要信息给信息接收设备之前,用于在信息发送设备和信息接收设备之间执行规定信息的传输,以便使信息发送设备和信息接收设备能够共同保存一个加密密钥,所述加密密钥用于对原始主要信息进行加密并对加密合成主要信息进行解密;第二装置,用于生成一个第一随机数;在信息接收设备中的第三装置,用于向信息发送设备发送由第二装置生成的第一随机数;在信息发送设备中的第四装置,响应于从信息接收设备中发送的第一随机数,用于生成一个同步信号;在信息发送设备中的第五装置,用于生成与加密密钥有关的密钥信息;第六装置,用于把第五装置生成的密钥信息加到紧随第四装置生成的同步信号之后的位置,以便生成一组同步信号和密钥信息,其中:同步信号指示密钥信息的位置;第七装置,用于生成一个第二随机数;第八装置,用于把第六装置生成的同步信号和密钥信息组嵌入在第七装置生成的第二随机数中,以便生成一个复合信号;在信息发送设备中的第九装置,用于向信息接收设备发送由第八装置生成的复合信号;第十装置,响应于第五装置生成的密钥信息,用于生成加密密钥;第十一装置,响应于第十装置生成的加密密钥,用于加密原始主要信息,以便生成加密合成主要信息;在信息发送设备中的第十二装置,用于向信息接收设备发送第十一装置生成的加密合成主要信息;在信息接收设备中的第十三装置,用于检测从信息发送设备中发送的复合信号中的同步信号;在信息接收设备中的第十四装置,响应于第十三装置检测到的同步信号,用于从复合信号中提取密钥信息;在信息接收设备中的第十五装置,响应于第十四装置提取的密钥信息,用于生成加密密钥;和在信息接收设备中的第十六装置,响应于第十五装置生成的加密密钥,用于对从信息发送设备中发送的加密合成主要信息进行解密。
本发明的第二方面基于它的第一方面,并提供一种信息传输系统,其中:信息接收设备包括:第十七装置,用于保存第一预定密钥;和第十八装置,响应于第一预定密钥,用于加密第一随机数以便生成一个加密合成第一随机数;其中:在信息接收设备中的第三装置操作来用于向信息发送设备发送第十八装置生成的加密合成第一随机数;其中信息发送设备包括:第十九装置,用于保存和第一预定密钥相等的第二预定密钥;和第二十装置,响应于第二预定密钥,用于对从信息接收设备中发送的加密合成第一随机数进行解密,以便恢复第一随机数,并且其中在信息发送设备中的第四装置操作来响应于第二十装置恢复的第一随机数来用于生成同步信号。
本发明的第三方面基于它的第一方面,并提供一种信息传输系统,其中:信息发送设备包括:第十七装置,用于生成第三随机数;和第十八装置,用于保存第一预定密钥;其中在信息发送设备中的第五装置操作来响应于第一预定密钥,用于加密第三随机数以便生成密钥信息;其中信息接收设备包括:第十九装置,用于保存和第一预定密钥相等的第二预定密钥;和第二十装置,响应于第二预定密钥,用于对第十四装置提取的密钥信息进行解密,以便恢复第三随机数;并且其中在信息接收设备中的第十五装置操作来响应于第二十装置恢复的第三随机数来用于生成加密密钥。
本发明的第四方面基于它的第一方面,并提供一种信息传输系统,还包括:第十七装置,用于从第七装置生成的第二随机数中去掉以比特序列的模式与同步信号相等的一个部分,以便生成一个处理合成随机数;并且其中第八装置操作来用于把同步信号和密钥信息组嵌入在第十七装置生成的处理合成随机数中,以便生成复合信号。
本发明的第五方面基于它的第一方面,并提供一种信息传输系统,其中:信息接收设备包括:第十七装置,响应于第十五装置生成的加密密钥,用于对第十四装置提取的至少一部分密钥信息进行加密,以便生成一个确认信号;和第十八装置,用于向信息发送设备发送第十七装置生成的确认信号;其中信息发送设备包括:第十九装置,响应于第十装置生成的加密密钥,用于对从信息接收设备中发送的确认信号进行解密,以便生成一个解密合成信号;和第二十装置,用于判定第十九装置生成的解密合成信号是否与第五装置生成的至少相应一部分密钥信息匹配。
本发明的第六方面提供一个使用在信息传输系统中的信息发送设备。该信息发送设备操作来用于发送加密合成主要信息。信息传输系统包括:信息接收设备,用于接收来自信息发送设备的加密合成主要信息;和装置,在信息发送设备发送加密合成主要信息给信息接收设备之前,用于在信息发送设备和信息接收设备之间执行规定信息的传输,以便使信息发送设备和信息接收设备能够共同保存一个加密密钥,所述加密密钥用于对原始主要信息进行加密并对加密合成主要信息进行解密。信息发送设备包括:第一装置,用于接收来自信息接收设备中的第一随机数;第二装置,响应于第一装置接收的第一随机数,用于生成一个同步信号;第三装置,用于生成一个第二随机数;第四装置,响应于第三装置生成的第二随机数,用于生成加密密钥;第五装置,用于保存一个预定密钥;第六装置,响应于第五装置保存的预定密钥,用于加密第三装置生成的第二随机数,以便生成加密合成密钥信息;第七装置,用于把第二装置生成的同步信号加到紧随第六装置生成的加密合成密钥信息之前的位置,以便生成一组同步信号和加密合成密钥信息,其中:同步信号指示加密合成密钥信息的位置;第八装置,用于生成一个第三随机数;第九装置,用于把第七装置生成的同步信号和加密合成密钥信息组嵌入在第八装置生成的第三随机数中,以便生成一个复合信号;第十装置,用于向信息接收设备发送由第九装置生成的复合信号;第十一装置,响应于第四装置生成的加密密钥,用于加密原始主要信息,以便生成加密合成主要信息;和第十二装置,用于向信息接收设备发送第十一装置生成的加密合成主要信息。
本发明的第七方面提供:一种使用在包括用于发送加密合成主要信息的信息发送设备的信息传输系统中的信息接收设备。信息接收设备操作来用于接收来自信息发送设备中的加密合成主要信息。信息传输系统还包括:装置,在信息发送设备发送加密合成主要信息给信息接收设备之前,用于在信息发送设备和信息接收设备之间执行规定信息的传输,以便使信息发送设备和信息接收设备能够共同保存一个加密密钥,所述加密密钥用于对原始主要信息进行加密并对加密合成主要信息进行解密。信息接收设备包括:第一装置,用于生成一个第一随机数;第二装置,用于向信息发送设备发送第一装置生成的第一随机数;第三装置,用于从信息发送设备中接收其中嵌入了同步信号和加密合成密钥信息的一个复合信号,所述同步信号取决于由第二装置发送的第一随机数,加密合成密钥信息被加到紧随同步信号之后的一个位置,同步信号指示加密合成密钥信息的位置;第四装置,用于检测第三装置接收的复合信号中的同步信号;第五装置,响应于第四装置检测到的同步信号,用于从复合信号中提取加密合成密钥信息;第六装置,用于保存一个预定密钥;第七装置,响应于预定密钥,用于对第五装置提取的加密合成密钥信息进行解密,以便生成解密合成信息;第八装置,响应于第七装置生成的解密合成信息,用于生成加密密钥;第九装置,用于接收来自信息发送设备的加密合成主要信息;和第十装置,响应于第八装置生成的加密密钥,用于对第九装置接收的加密合成主要信息进行解密。
本发明的第八方面提供:一种包括共同保存一个加密密钥的第一设备和第二设备的信息传输系统。所述系统包括:在第一设备中的第一装置,用于接收来自第二设备中的第一随机数;第二装置,响应于第一装置接收的第一随机数,用于生成一个同步信号;在第一设备中的第三装置,用于保存加密密钥;第四装置,用于生成与第三装置保存的加密密钥有关的密钥信息;第五装置,用于把第四装置生成的密钥信息加到紧随第二装置生成的同步信号之后的位置,以便生成一组同步信号和密钥信息,其中:同步信号指示密钥信息的位置;第六装置,用于生成一个第二随机数;第七装置,用于把第五装置生成的同步信号和密钥信息组嵌入在第六装置生成的第二随机数中,以便生成一个复合信号;在第一设备中的第八装置,用于向第二设备发送由第七装置生成的复合信号;在第二设备中的第九装置,用于接收来自第一设备中的复合信号;在第二设备中的第十装置,用于生成第一随机数;在第二设备中的第十一装置,用于向第一设备发送由第十装置生成的第一随机数;第十二装置,响应于第十装置生成的第一随机数,用于生成和第二装置生成的同步信号相等的一个同步信号;第十三装置,用于把第十二装置生成的同步信号和第九装置接收的复合信号进行比较以便检测复合信号中的同步信号;第十四装置,响应于第十三装置检测到的同步信号,用于从复合信号中提取密钥信息;和在第二设备中的第十五装置,响应于第十四装置提取的密钥信息,用于生成加密密钥;其中,第一设备中的第三装置所保存的加密密钥和第二设备中的第十五装置生成的加密密钥彼此相等。
本发明的第九方面基于它的第八方面,并提供一种信息传输系统,其中:第二设备包括:第十六装置,响应于第十五装置生成的加密密钥,用于对第十四装置提取的至少一部分密钥信息进行加密,以便生成一个确认信息;和第十七装置,用于向第一设备发送第十六装置生成的确认信号;并且其中第一设备包括:第十八装置,响应于第三装置所保存的加密密钥,对从第二设备中发送的确认信息进行解密,以便生成解密合成信息;和第十九装置,用于把第十八装置生成的解密合成信息和第四装置生成的至少相应一部分密钥信息进行比较,以便确认第一设备和第二设备是否共同保存密钥信息。
本发明的第十方面提供:一种使用在包括信息接收设备的传输系统中的信息发送设备。信息发送设备和信息接收设备共同保存一个加密密钥。信息发送设备包括:第一装置,用于接收来自信息接收设备中的第一随机数;第二装置,响应于第一装置接收的第一随机数,用于生成一个同步信号;第三装置,用于保存加密密钥;第四装置,用于生成与第三装置保存的加密密钥有关的密钥信息;第五装置,用于把第四装置生成的密钥信息加到紧随第二装置生成的同步信号之后的位置,以便生成一组同步信号和密钥信息,其中:同步信号指示密钥信息的位置;第六装置,用于生成一个第二随机数;第七装置,用于把第五装置生成的同步信号和密钥信息组嵌入在第六装置生成的第二随机数中,以便生成一个复合信号;和第八装置,用于向信息接收设备发送由第七装置生成的复合信号;其中复合信号使信息接收设备能够具有一个与信息发送设备中的第三装置所保存的加密密钥相等的加密密钥。
本发明的第十一方面提供:一种使用在包括信息发送设备的传输系统中的信息接收设备。信息发送设备和信息接收设备共同保存一个加密密钥。信息接收设备包括:第一装置,用于生成一个第一随机数;第二装置,用于向信息发送设备发送第一装置生成的第一随机数;第三装置,用于从信息发送设备中接收其中嵌入了同步信号和密钥信息的一个复合信号,所述同步信号由信息发送设备生成并取决于由第二装置发送的第一随机数,密钥信息被加到紧随同步信号之后的一个位置,同步信号指示密钥信息的位置;第四装置,响应于第一装置生成的第一随机数,用于生成和信息发送设备生成的同步信号相等的一个同步信号;第五装置,用于把第四装置生成的同步信号和第三装置接收的复合信号进行比较以便检测复合信号中的同步信号;第六装置,响应于第五装置检测到的同步信号,用于从复合信号中提取密钥信息;和第七装置,响应于第六装置提取的密钥信息,用于生成加密密钥;其中,第七装置生成的加密密钥等于信息发送设备所保存的加密密钥。
本发明的第十二方面提供:一种信息传输系统,包括:第一设备;第二设备;在第一设备中的第一装置,用于生成一个第一随机数信号;第二装置,用于把第一装置生成的第一随机数信号从第一设备发送到第二设备;在第二设备中的第三装置,响应于原始密钥信息,用于生成一个表示第一加密密钥的信号;在第二设备中的第四装置,用于把原始密钥信息加密成为密码密钥信息;在第二设备中的第五装置,响应于第二装置发送的第一随机数信号,用于生成一个同步信号;在第二设备中的第六装置,用于生成一个第二随机数信号;在第二设备中的第七装置,用于把第五装置生成的同步信号和第四装置生成的密码密钥信息嵌入在第六装置生成的第二随机数信号中,以便获得一个复合信号,在复合信号中,同步信号和密码密钥信息处于一个预定位置关系中;第八装置,用于把第七装置生成的复合信号从第二设备发送到第一设备;在第一设备中的第九装置,响应于第一装置生成的第一随机数信号,用于检测第八装置发送的复合信号中的同步信号;在第一设备中的第十装置,响应于第九装置检测到的同步信号,用于检测复合信号中的密码密钥信息;在第一设备中的第十一装置,用于对第十装置检测到的密码密钥信息进行解密,以便恢复原始密钥信息;和在第一设备中的第十二装置,响应于第十一装置恢复的原始密钥信息,用于生成表示第二加密密钥的一个信号;其中,在第二设备中的第一加密密钥和在第一设备中的第二加密密钥相等。
本发明具有以下所论及的优点。根据本发明,信息发送设备响应于从信息接收设备中发送的第一随机数来生成一个同步信号。密钥信息与信息发送设备所保存的加密密钥有关。信息发送设备把同步信号和密钥信息嵌入在第二随机数中以便生成一个复合信号。在复合信号中,同步信号是密钥信息的一个位置指示符。信息发送设备向信息接收设备发送复合信号。信息接收设备检测从信息发送设备中发送的复合信号中的同步信号。
信息接收设备响应于检测到的同步信号,从复合信号中提取密钥信息。信息接收设备从所提取的密钥信息中恢复加密密钥。结果,信息发送设备和信息接收设备共同保存相同的加密密钥。信息发送设备和信息接收设备的前述操作步骤由硬件而不是软件来实现。因此,前述的操作步骤能够被快速实现。硬件结构相对简单。
在本发明中,密钥信息在被嵌入在第二随机数中的同时被发射。因此,在传输期间,密钥信息被隐藏在第二随机数中。因此,密钥信息能够被安全地发射。
在本发明中,响应于一个预定密钥,第一随机数和密钥信息在被发射之前可以被加密。在这种情况下,在传输期间提供第一随机数和密钥信息的更足够的安全性是可能的。
附图说明
图1是根据本发明第一实施例的信息传输系统的框图。
图2是图1中的接收机框图。
图3是图1中的发射机框图。
图4是示出图1的信息传输系统中实现的处理序列的图表。
图5是从图1中的发射机发送给接收机的第二复合信号的结构图。
图6是要被图3中的加密器加密的密钥信息字的结构图。
图7是从图3中的多路复用器馈送到组合器的密钥信息信号的结构图。
图8是从图1中的发射机发送给接收机的最终版本的主要信号的结构图。
图9是图3中的密钥信息生成器的框图。
图10是图9中的密钥信息生成器的输出信号所采用的格式图。
图11是根据本发明第二实施例的信息传输系统中的发射机的一部分框图。
具体实施方式
图1示出了根据本发明第一实施例的信息传输系统。图1的信息传输系统包括一个信息接收设备10和一个信息发送设备30,它们经由一条给定的传输线路90双向连接,给定的传输线路90例如包括空间传输介质或通信网。
信息发送设备30担任用于发送主要信息的发射机。信息接收设备10担任用于接收来自发射机中的主要信息的接收机。信息接收设备10和信息发送设备30也分别被称为接收机10和发射机30。主要信息例如包括大量的视频信息。
在发射主要信息之前,在发射机30和接收机10之间发射包含密钥信息的规定信号,以使它们能够共同保存相同的密钥信息。在发射机30和接收机10两者之中提供密钥信息之后,发射机30把主要信息发送给接收机10。所发送的主要信息可以包括一个附加的同步信号。
如图2所示,接收机10包括:随机数生成器11,加密器12,存储器13,输出接口14,接收接口15,同步信号生成器16,同步信号检测器17,解密器18,密钥选择器19,加密密钥生成器20,存储器21和22,以及去格式器23。
随机数生成器11连接到加密器12和同步信号生成器16。加密器12连接到存储器13、输出接口14、密钥选择器19和存储器22。存储器13连接到密钥选择器19。输出接口14经由传输线路90通向发射机30。接收接口15经由传输线路90从发射机30导入。接收接口15连接到去格式器23。去格式器23连接到同步信号检测器17。同步信号生成器16连接到同步信号检测器17。同步信号检测器17连接到解密器18。解密器18连接到密钥选择器19、加密密钥生成器20和存储器22。密钥选择器19连接到存储器21。加密密钥生成器20连接到存储器21。
优选的,设备11-23可以由接收机控制器(未示出)控制。
如图3所示,发射机30包括:输入接口31,解密器32,存储器33,同步信号生成器34,密钥选择器35,加密器36,密钥信息生成器37,多路复用器或加法器38,组合器39,随机数生成器40,加密密钥生成器41,存储器42,比较器43,存储单元44,格式器45,以及控制器48。
输入接口31经由传输线路90从接收机10导入。输入接口31连接到解密器32。解密器32连接到存储器33、同步信号生成器34、密钥选择器35和比较器43。存储器33连接到密钥选择器35。同步信号生成器34连接到多路复用器38。密钥选择器35连接到加密器36和存储器42。加密器36连接到密钥信息生成器37、多路复用器38和存储单元44。密钥信息生成器37连接到加密密钥生成器41和比较器43。多路复用器38连接到组合器39和控制器48。组合器39连接到随机数生成器40、格式器45以及控制器48。加密密钥生成器41连接到存储器42。比较器43连接到控制器48。格式器45连接到控制器48。格式器45经由传输线路90通向接收机10。
优选的,控制器48能够控制设备31-45。
控制器48能够使多路复用器38在有效状态(active state)和通过状态(through state)之间改变。多路复用器38正常地在处于它的有效状态时操作。多路复用器38把输入信号传递到下一级,并且当它处于它的通过状态中时不处理输入信号。此外,控制器48能够使组合器39在有效状态和通过状态之间改变。组合器39正常地在处于它的有效状态时操作。组合器39把输入信号传递到下一级,并且当它处于它的通过状态中时不处理输入信号。
接收机10中的接收接口15被设计来接收来自发射机30的信号。接收机10中的输出接口14被设计来发送信号给发射机30。发射机30中的格式器45包括一个用于向接收机10发送信号的输出接口。发射机30中的输入接口31被设计来接收来自接收机10的信号。信号可以基于无线通信、有线通信或光通信,经由传输线路90在接收机10和发射机30之间被发射。接收机10中的存储器13被预加载一个信号,所述信号表示一个预定密钥。发射机30中的存储器33被预加载一个信号,所述信号表示和接收机10中的相等的一个预定密钥。因此,由接收机存储器13中的信号表示的预定密钥和由发射机存储器33中的信号表示的预定密钥相同。发射机30中的存储单元44存储主要信息(内容信息),它例如包括视频信息。
信息传输系统、接收机10和发射机30操作如下。
参考图4,在阶段S1,接收机10中的随机数生成器11产生一个表示第一随机数的信号,它将成为同步信号的基础。随机数生成器11把第一随机数信号馈送给加密器12。加密器12从存储器13中读出表示预定密钥的信号。设备12按照诸如DES(数据加密标准)之类的加密程序、响应于预定密钥信号来对第一随机数信号进行加密,并从而生成一个第一加密合成随机数信号。应当指出:同一预定密钥被接收机10和发射机30共同保存。加密器12把第一加密合成随机数信号馈送给输出接口14。输出接口14把第一加密合成随机数信号发送给发射机30。
发射机30中的输入接口31接收第一加密合成随机数信号。输入接口31把第一加密合成随机数信号传递给解密器32。
在阶段S1之后的阶段S2,发射机30中的解密器32从存储器33中读出表示预定密钥的信号。应当指出:所述预定密钥与接收机10中的相同。设备32响应于预定密钥信号来对第一加密合成随机数信号进行解密,并从而恢复第一随机数信号。
在阶段S2后续的阶段S3,发射机30中的解密器32把第一随机数信号馈送给同步信号生成器34。设备34例如通过利用预定的单向函数来从第一随机数信号中生成第一同步信号(密钥数据同步信号)。解密器32把第一同步信号馈送给多路复用器38。第一同步信号将被用于关于内容密钥的信息传输。
在阶段S3之后的阶段S4,发射机30中的密钥信息生成器37产生密钥信息,即,与内容密钥有关的信息。密钥信息例如包括一个表示第二随机数的信号。密钥信息生成器37把密钥信息(第二随机数信号)馈送给加密器36。密钥选择器35接收来自存储器33和42中的信号,并选择其中一个,然后把选定的信号传递给解密器32和加密器36。在这种情况下,密钥选择器35把来自存储器33中的预定密钥信号发射到加密器36。设备36按照诸如DES(数据加密标准)之类的加密程序、响应于预定密钥信号来对密钥信息进行加密,并从而生成加密合成密钥信息,也称为密钥数据。
在阶段S4后续的阶段S5,发射机30中的加密器36把加密合成密钥信息(密钥数据)馈送给多路复用器38。多路复用器38把加密合成密钥信息加到从同步信号生成器34中所馈送的第一同步信号的末尾。多路复用器38把第一同步信号和加密合成密钥信息的合成组馈送给组合器39。随机数生成器40产生一个包含大量数据的信号,所述大量数据表示第三随机数。随机数生成器40把第三随机数信号馈送给组合器39。组合器39把第一同步信号和加密合成密钥信息组嵌入在第三随机数信号中,以便生成一个第一复合信号。组合器39把第一复合信号馈送给格式器45。格式器45基于逐块方式处理第一复合信号,其中,每一块具有一个给定的比特数。格式器45包括一个用于产生第二同步信号(块同步信号)的同步信号生成器。格式器45把第二同步信号加到第一复合信号每一块的开头上。此外,格式器45包括一个用于从每一块的内容中产生差错检验码信号的信号生成器。格式器45把差错检验码信号加到第一复合信号的相应块的末尾上。结果,设备45把第一复合信号格式化成为包含第二同步信号和差错检验码信号的第二复合信号。差错检验码信号将被用于检测第一复合信号的相应块中的一个或多个差错。优选地,差错检验码是一个CRCC(循环冗余检验码)类型。格式器45把第二复合信号发送给接收机10。
图5示出了从发射机30发送到接收机10的第二复合信号的结构。图5中,这里是表示第二复合信号各个块的行堆栈。每一块的开头和末尾分别被第二同步信号″SYNC″和差错检验码信号″CRCC″所占据。块的中间部分被第三随机数信号53所占据,其中嵌入了第一同步信号(″SY″)51和加密合成密钥信息(密钥数据)52的组。第一同步信号(″SY″)51和密钥数据52位于预定位置关系中。特别地,密钥数据52在紧接着第一同步信号(″SY″)51之后的时间位置中扩展。第一同步信号(″SY″)51表示密钥数据52的位置。换言之,第一同步信号(″SY″)51是密钥数据52的位置指示符。正如前面提到的那样,第一同步信号(″SY″)51由同步信号生成器34产生。加密合成密钥信息(密钥数据)52由加密器36产生。每一块的第二同步信号″SYNC″和差错检验码信号″CRCC″由格式器45相加。图5中,行堆栈尺寸例如沿着水平方向(行方向)等于120千比特,沿着垂直方向(列方向)等于1千比特。
对于精确的信息传输,接收机10通常要求彼此分开传输差错和解密差错。有一种可能性是:从第一同步信号(″SY″)51中分离的第三随机数信号53的一部分具有和第一同步信号(″SY″)51相等的比特序列模式。这样一个比特序列模式被称为一个伪同步信号。信息传输系统被设计来处理由伪同步信号引起的不便。特别地,在信息传输系统中,差错检验码和误差校正码的信号位于或者被加到要被加密的字以及加密合成字的末尾。
如图6所示,要被加密的128比特字(一对64比特DES字)57在它的末尾有一个附加的8比特奇偶性信号(一个附加的8比特差错检验码信号)58。128比特字57除了奇偶性信号58之外,由密钥信息生成器37产生的密钥信息(第二随机数信号)形成。因此,128比特字57也被称为密钥信息字57。密钥信息生成器37的一个输出电路级包括一个奇偶性信号生成器,它响应于密钥信息来产生奇偶性信号58,并且它把奇偶性信号58加到密钥信息上以便完成128比特字57。密钥信息生成器37把包含奇偶性信号58的密钥信息字57馈送给加密器36。设备36对包含奇偶性信号58的密钥信息字57进行加密。奇偶性信号58被用于判定接收机10和发射机30是否保存一个公共密钥,并检查由检测伪同步信号所引起的差错。
如图7所示,奇偶性信号(误差校正码信号)63被加到加密器36生成的一个加密合成字62的末尾。加密合成字62是指图5中的加密合成密钥信息(密钥数据)52的主要部分。
加密合成字62是包含奇偶性信号58的加密合成版本的密钥信息字57(参见图6)。加密器36的输出电路级包括一个奇偶性信号生成器,它响应于加密合成字62来产生奇偶性信号63,并且它把奇偶性信号加到那上面。附加奇偶性的加密合成字,即,加密合成字62和奇偶性信号63的组,是指图5中的加密合成密钥信息(密钥数据)52。加密器36把附加奇偶性的加密合成字52馈送给多路复用器38。多路复用器38把第一同步信号51加到附加奇偶性的加密合成字52的头部,从而完成一个具有图7结构的密钥信息信号。多路复用器38把密钥信息信号馈送给组合器39。接收机10使用奇偶性信号63来彼此分开传输差错和解密差错。
响应于奇偶性信号63,接收机10能够检测接收信息的差错。这里有检测到的差错的两个原因。一个是伪同步信号,即,和第三随机数信号53中出现的第一同步信号51相等的比特序列模式(参见图5)。另外一个是密钥数据52中出现的传输差错(参见图5)。此外,响应于奇偶性信号58,接收机10能够检测接收信息的差错。在响应于奇偶性信号63不存在检测差错时响应于奇偶性信号58检测到差错的情况下,检测到的差错被认为是解密差错。在不存在响应于奇偶性信号58的检测差错以及响应于奇偶性信号63的检测差错的情况下,接收信息中的第一同步信号51是真实的并且在其中的密钥数据52不受传输差错和解密差错的影响。在这种情况下,正如稍后将解释的,通过参考比较器43提供的比较结果来判断接收机10和发射机30是否共同具有密钥数据52(参见图3)。
参考图4,在阶段S5之后的阶段S6,接收机10中的接收接口15接收来自发射机30的第二复合信号。第二复合信号具有图5中的结构。接收接口15把第二复合信号传递给去格式器23。去格式器23从第二复合信号中去掉第二同步信号″SYNC″和差错检验码信号″CRCC″,以便恢复第一复合信号。去格式器23的操作相对于发射机30中的格式器45,是相反的。去格式器23把恢复的第一复合信号馈送给同步信号检测器17。接收机10象发射机30一样生成一个同步信号。特别地,随机数生成器11把第一随机数信号馈送给同步信号生成器16。设备16例如通过利用预定的单向函数来从第一随机数信号中生成第三同步信号。第三同步信号与内容密钥的第一同步信号相同。同步信号生成器16把第三同步信号馈送给同步信号检测器17。同步信号检测器17扫描从去格式器23中所馈送的恢复的第一复合信号的比特序列,同时把比特序列的周期性偏移的部分与第三同步信号进行比较以便找到第一同步信号。从而,设备17检测恢复的第一复合信号中的第一同步信号。同步信号检测器17包括一个信号分离器,响应于检测到的第一同步信号,用于从恢复的第一复合信号中提取加密合成密钥信息(密钥数据)52。应当指出:在紧接着检测到的第一同步信号之后的时间位置中扩展加密合成密钥信息52。同步信号检测器17把加密合成密钥信息52馈送给解密器18。
在阶段S6,向接收机10中的密钥选择器19馈送来自存储器13和21中的信号,并选择其中的一个,然后把选定的信号传递给加密器12或解密器18。在这种情况下,密钥选择器19把来自存储器13中的预定密钥信号发射到解密器18。设备18响应于预定密钥信号来对加密合成密钥信息(密钥数据)52进行解密,从而恢复原始密钥信息,即,发射机30中的密钥信息生成器37产生的第二随机数信号。
在阶段S6后续的阶段S7,接收机10中的解密器18把恢复的第二随机数信号馈送给加密密钥生成器20。解密器18把恢复的第二随机数信号存储在存储器22中。加密密钥生成器20产生一个信号,该信号表示来自恢复的第二随机数信号中的第二加密密钥(内容密钥)。加密密钥生成器20把第二加密密钥信号存储在存储器21中。
在阶段S7之后的阶段S8,接收机10中的存储器22把恢复的第二随机数信号的一部分比特序列馈送给加密器12。密钥选择器19把来自存储器21的第二加密密钥信号发射到加密器12。设备12响应于第二加密密钥信号来对恢复的第二随机数信号的该部分比特序列进行加密。加密器12把加密合成信号馈送给输出接口14。输出接口14把加密合成信号作为一个确认信号发送给发射机30。
发射机30中的输入接口31接收确认信号。输入接口31把确认信号传递给解密器32。在发射机30中,密钥信息生成器37把密钥信息(第二随机数信号)馈送给加密密钥生成器41。加密密钥生成器41产生一个信号,该信号表示来自馈送的密钥信息中的第一加密密钥(内容密钥)。第一加密密钥对应于接收机10中产生的第二加密密钥。加密密钥生成器41把第一加密密钥信号存储在存储器42中。
在阶段S8后续的阶段S9,密钥选择器35把来自存储器42的第一加密密钥信号发射到解密器32。设备32响应于第一加密密钥信号来对确认信号进行解密,以便恢复所述恢复的第二随机数信号的比特序列的原始部分。解密器32把恢复的比特序列原始部分馈送给比较器43。密钥信息生成器37把密钥信息(第二随机数信号)馈送给比较器43。设备43把恢复的比特序列原始部分与馈送的密钥信息的比特序列相应部分(馈送的第二随机数信号)进行比较,以便判定它们是否匹配。比较器43把表示比较结果(匹配结果)的一个信号馈送给控制器48。
加密密钥生成器41产生的第一加密密钥信号是基于密钥信息(第二随机数信号)。加密密钥生成器20产生的第二加密密钥信号也是基于密钥信息(第二随机数信号)。当在接收机10和发射机30之间的信息传输正常时,第一加密密钥信号和第二加密密钥信号相同。因此,当在接收机10和发射机30之间的信息传输正常时,和从存储器22中读出的密钥信息的比特序列相应部分(第二随机数信号)相等的比特序列被获得,作为解密器32的接收确认信号解密的结果。因此,在比较器43判定出自解密器32的恢复的比特序列原始部分与从密钥信息生成器37中馈送的密钥信息的比特序列相应部分(第二随机数信号)匹配的情况下,确认在接收机10和发射机30之间的信息传输正常,并且相同的加密密钥信号被储存在接收机10中的存储器21中和发射机30中的存储器42中(公共加密密钥信号被接收机10和发射机30所保存)。
在确认公共密钥信号被接收机10和发射机30所保存之后,阶段S9被阶段S10取代。
在阶段S10,发射机30中的加密器36从存储单元44中读出主要信息(内容信息)。密钥选择器35把来自存储器42的第一加密密钥信号发射到加密器36。设备36按照诸如DES(数据加密标准)之类的一个加密程序、响应于第一加密密钥信号来对主要信息进行加密,并从而生成加密合成主要信息。加密器36把加密合成主要信息馈送给多路复用器38。
控制器48响应于来自比较器43的比较结果,把多路复用器38和组合器39设置在通过状态中,以使多路复用器38和组合器39把加密合成主要信息传递给格式器45。格式器45基于逐块的方式处理加密合成主要信息,其中,每一块有给定的比特数。格式器45把第二同步信号加到加密合成主要信息每一块的头部。另外,格式器45把一个差错检验码信号(CRCC信号)加到加密合成主要信息每一块的末尾。结果,设备45把加密合成主要信息格式化成为最终版本的主要信号(最终版本的内容信号),它由加密合成主要信息、第二同步信号和CRCC信号组成。格式器45把最终版本的主要信号发送给接收机10。
图8示出了从发射机30发送到接收机10的最终版本的主要信号的结构。图8中,示出了表示最终版本主要信号各个块的行堆栈。块分别对应于发射单元。每一块的头部和末尾分别被第二同步信号″SYNC″和差错检验码信号″CRCC″所占据。块的中间部分被加密合成主要信息55所占据。
参考回到图4,在阶段S10之后的阶段S11,接收机10中的接收接口15接收来自发射机30的最终版本的主要信号。接收接口15把最终版本的主要信号传递给去格式器23。去格式器23从最终版本的主要信号中去掉第二同步信号″SYNC″和差错检验码信号″CRCC″,以便恢复加密合成主要信息。恢复的加密合成主要信息从去格式器23通过同步信号检测器17被发射到解密器18。密钥选择器19把来自存储器21的第二加密密钥信号发射到解密器18。设备18响应于第二加密密钥信号来对加密合成主要信息进行解密,从而恢复原始主要信息。解密器18把恢复的主要信息馈送给一个适当的设备,比如播放器、显示器或记录设备。
在信息传输系统中,使用第一和第二随机数的加密与解密由加密器12和36以及解密器18和32来实现,它们是硬件而不是软件。因此,信息传输系统能够高速执行验证和密钥交换,虽然它的结构相对很简单。发源于第二随机数的加密合成密钥信息在包含加密合成密钥信息的第三随机数被发射之前被嵌入在第三随机数中。因此,加密合成密钥信息在被隐藏的同时能够被安全地发射。
在发射机30中的比较器43判定出自解密器32中的恢复的比特序列原始部分与从密钥信息生成器37中馈送的密钥信息的比特序列相应部分不匹配的情况下,发现在信息传输期间出现差错。在这种情况下,响应于从比较器43中馈送的匹配结果信号,控制器48命令格式器45生成一个重新开始信号。格式器45把重新开始信号发送给接收机10。接收机10响应于重新开始信号来从阶段S1(参见图4)重新开始处理序列。特别地,接收机10中的接收接口15接受重新开始信号。接收接口15把重新开始信号传递给接收机控制器(未示出)。接收机控制器命令生成器11产生一个信号,所述信号表示将成为同步信号基础的第一随机数。用这种方式,从阶段S1重新开始处理序列。优选地,在重新开始期间生成的第一随机数不同于前一个。
在接收机10中,同步信号检测器17的输出电路级或解密器18输入电路级可以装备有一个差错检测器,响应于奇偶性信号63来用于检测在所提取的加密合成密钥信息52中的一个或多个差错。当检测到一个或多个差错时,差错检测器把一个差错检测通知馈送给接收机控制器。在这种情况下,响应于差错检测通知,接收机控制器操作来从阶段S1重新开始处理序列(参见图4)。
在接收机10中,解密器18的输出级可以装备有一个差错检测器,响应于奇偶性信号58来用于检测恢复的密钥信息中的一个或多个差错。当检测到一个或多个差错时,差错检测器把一个差错检测通知馈送给接收机控制器。在这种情况下,响应于差错检测通知,接收机控制器操作来从阶段S1重新开始处理序列(参见图4)。
图9示出了密钥信息生成器37的结构示例。图9的密钥信息生成器37包括随机数生成器37A、存储器37B、混合器或多路复用器37C以及奇偶性信号生成器37D。随机数生成器37A连接到存储器37B和混合器37C。存储器37B连接到混合器37C。混合器37C连接到奇偶性信号生成器37D。奇偶性信号生成器37D通向加密器36、加密密钥生成器41和比较器43(参见图3)。
随机数生成器37A产生一个信号,所述信号表示周期性更新的基本随机数。随机数信号37A输出所述基本随机数信号给存储器37B和混合器37C。存储器37B在规定的定时存储基本随机数信号。存储器37B把储存的基本随机数信号馈送给混合器37C作为第二随机数信号的有效比特或要被加密的有效字。混合器37C将从存储器37B中馈送的储存的基本随机数信号和从随机数生成器37A中输出的当前基本随机数信号进行轮流,以便获得第二随机数信号(密钥信息)。混合器37C馈送密钥信息给奇偶性信号生成器37D。奇偶性信号生成器37D响应于密钥信息来产生奇偶性信号,并把产生的奇偶性信号加到密钥信息的末尾,以便完成一个128比特密钥信息字(一对64比特DES字)。奇偶性信号生成器37D把包含奇偶性信号的密钥信息字馈送给加密器36、加密密钥生成器41和比较器43(参见图3)。
图10示出了从奇偶性信号生成器37D(密钥信息生成器37)中输出的一个128比特密钥信息字(一对64比特DES字)所采用的格式。如图10所示,密钥信息字的末尾被奇偶性信号生成器37D所产生的奇偶性信号74所占据。除了奇偶性信号74之外构成密钥信息字的连续比特被分开成第一、第二、第三、第四和第五组,它们分别扩展连续的预定比特位置区域。第一、第三和第五比特组被分配给一个要被加密的有效字71,即,从存储器37B中馈送给混合器37C的储存的基本随机数信号。第二和第四比特组的每一个由与要被加密的有效字71无关的无效比特或假比特组成。第二和第四比特组被分配给从随机数生成器37A中馈送给混合器37C的当前基本随机数信号的部分72和73。
对于图4中的处理序列的每次执行,都更新无效比特(假比特),即,密钥信息字中的当前基本随机数信号的部分72和73。因此,对于图4中的处理序列的每次执行,都更新密钥信息字的比特模式。相应地,由于从阶段S1重新开始处理序列而生成的一个新密钥信息字不同于前一个密钥信息字。这导致在传输期间密钥信息(第二随机数信号)的足够安全性。
无效比特(假比特)72和73在密钥信息字中的位置被预定或者被接收机10和发射机30预先已知。在接收机10中,解密器18或加密密钥生成器20从解密合成比特序列中去掉无效比特72和73,因此将从没有无效比特72和73的解密合成比特序列中生成第二加密密钥信号。
第二实施例
本发明的第二实施例类似于它的第一实施例,除了稍后提到的一个附加的设计之外。
图11示出了根据本发明第二实施例的信息传输系统中的发射机30A的一部分。发射机30A从发射机30(参见图3)中修改如下。
图11中的发射机30A包括一个连接在同步信号生成器34、组合器39以及随机数生成器40之间的比较和反向设备46。
比较和反向设备46接收来自同步信号生成器34的第一同步信号(密钥数据同步信号)。比较和反向设备46接收来自随机数生成器40的第三随机数信号。比较和反向设备46把第一同步信号的比特序列与第三随机数信号中的给定数量的最新连续比特和前一比特的更新组进行比较。在比较结果指示″不一致″的情况下,比较和反向设备46输出第三随机信号的最新比特给组合器39而不改变所述最新比特。在比较结果指示″一致″的情况下,即,在比特序列模式和第三随机数信号中出现的第一同步信号相同的情况下,比较和反向设备46将第三随机信号的最新比特反向并输出反向合成比特给组合器39。结果,从馈送给组合器39的第三随机数信号中去掉和第一同步信号相同的比特序列模式。因此,防止一个伪同步信号出现在馈送给组合器39的第三随机数信号中。阻止伪同步信号的出现使接收机10能够快速并正确地检测第一同步信号。
Claims (12)
1.一种信息传输系统,包括:
信息发送设备,用于发送加密合成主要信息;
信息接收设备,用于接收来自信息发送设备的加密合成主要信息;
第一装置,在信息发送设备发送加密合成主要信息给信息接收设备之前,用于在信息发送设备和信息接收设备之间执行规定信息的传输,以便使信息发送设备和信息接收设备能够共同保存一个加密密钥,所述加密密钥用于对原始主要信息进行加密并对加密合成主要信息进行解密;
第二装置,用于生成一个第一随机数;
在信息接收设备中的第三装置,用于向信息发送设备发送由第二装置生成的第一随机数;
在信息发送设备中的第四装置,响应于从信息接收设备中发送的第一随机数,用于生成一个同步信号;
在信息发送设备中的第五装置,用于生成与加密密钥有关的密钥信息;
第六装置,用于利用第五装置生成的密钥信息和第四装置生成的同步信号来生成同步信号和密钥信息的组,在该同步信号和密钥信息组中,该密钥信息紧随在该同步信号之后,其中:同步信号指示密钥信息的位置;
第七装置,用于生成一个第二随机数;
第八装置,用于把第六装置生成的同步信号和密钥信息组嵌入在第七装置生成的第二随机数中,以便生成一个复合信号;
在信息发送设备中的第九装置,用于向信息接收设备发送由第八装置生成的复合信号;
第十装置,响应于第五装置生成的密钥信息,用于生成加密密钥;
第十一装置,响应于第十装置生成的加密密钥,用于加密原始主要信息,以便生成加密合成主要信息;
在信息发送设备中的第十二装置,用于向信息接收设备发送第十一装置生成的加密合成主要信息;
在信息接收设备中的第十三装置,用于检测从信息发送设备中发送的复合信号中的同步信号;
在信息接收设备中的第十四装置,响应于第十三装置检测到的同步信号,用于从复合信号中提取密钥信息;
在信息接收设备中的第十五装置,响应于第十四装置提取的密钥信息,用于生成加密密钥;和
在信息接收设备中的第十六装置,响应于第十五装置生成的加密密钥,用于对从信息发送设备中发送的加密合成主要信息进行解密。
2.权利要求1的信息传输系统,其中:信息接收设备包括:第十七装置,用于保存第一预定密钥;和第十八装置,响应于第一预定密钥,用于加密第一随机数以便生成一个加密合成第一随机数;其中:在信息接收设备中的第三装置操作来用于向信息发送设备发送第十八装置生成的加密合成第一随机数;其中信息发送设备包括:第十九装置,用于保存和第一预定密钥相等的第二预定密钥;和第二十装置,响应于第二预定密钥,用于对从信息接收设备中发送的加密合成第一随机数进行解密,以便恢复第一随机数,并且其中在信息发送设备中的第四装置操作来响应于第二十装置恢复的第一随机数来用于生成同步信号。
3.权利要求1的信息传输系统,其中:信息发送设备包括:第十七装置,用于生成第三随机数;和第十八装置,用于保存第一预定密钥;其中在信息发送设备中的第五装置操作来响应于第一预定密钥,用于加密第三随机数以便生成密钥信息;其中信息接收设备包括:第十九装置,用于保存和第一预定密钥相等的第二预定密钥;和第二十装置,响应于第二预定密钥,用于对第十四装置提取的密钥信息进行解密,以便恢复第三随机数;并且其中在信息接收设备中的第十五装置操作来响应于第二十装置恢复的第三随机数来用于生成加密密钥。
4.权利要求1的信息传输系统,还包括:第十七装置,用于从第七装置生成的第二随机数中去掉以比特序列的模式与同步信号相等的一个部分,以便生成一个处理合成随机数;并且其中第八装置操作来用于把同步信号和密钥信息组嵌入在第十七装置生成的处理合成随机数中,以便生成复合信号。
5.权利要求1的信息传输系统,其中:信息接收设备包括:第十七装置,响应于第十五装置生成的加密密钥,用于对第十四装置提取的至少一部分密钥信息进行加密,以便生成一个确认信号;和第十八装置,用于向信息发送设备发送第十七装置生成的确认信号;其中信息发送设备包括:第十九装置,响应于第十装置生成的加密密钥,用于对从信息接收设备中发送的确认信号进行解密,以便生成一个解密合成信号;和第二十装置,用于判定第十九装置生成的解密合成信号是否与第五装置生成的至少相应一部分密钥信息匹配。
6.一种在信息传输系统中使用的信息发送设备,该信息发送设备操作来用于发送加密合成主要信息,信息传输系统包括:信息接收设备,用于接收来自信息发送设备的加密合成主要信息;和装置,在信息发送设备发送加密合成主要信息给信息接收设备之前,用于在信息发送设备和信息接收设备之间执行规定信息的传输,以便使信息发送设备和信息接收设备能够共同保存一个加密密钥,所述加密密钥用于对原始主要信息进行加密并对加密合成主要信息进行解密;信息发送设备包括:
第一装置,用于接收来自信息接收设备中的第一随机数;
第二装置,响应于第一装置接收的第一随机数,用于生成一个同步信号;
第三装置,用于生成一个第二随机数;
第四装置,响应于第三装置生成的第二随机数,用于生成加密密钥;
第五装置,用于保存一个预定密钥;
第六装置,响应于第五装置保存的预定密钥,用于加密第三装置生成的第二随机数,以便生成加密合成密钥信息;
第七装置,用于利用第二装置生成的同步信号和第六装置生成的加密合成密钥信息,来生成一组同步信号和加密合成密钥信息,在该同步信号和加密合成密钥信息的组中,同步信息紧接在加密合成密钥信息之前,其中:同步信号指示加密合成密钥信息的位置;
第八装置,用于生成一个第三随机数;
第九装置,用于把第七装置生成的同步信号和加密合成密钥信息组嵌入在第八装置生成的第三随机数中,以便生成一个复合信号;
第十装置,用于向信息接收设备发送由第九装置生成的复合信号;
第十一装置,响应于第四装置生成的加密密钥,用于加密原始主要信息,以便生成加密合成主要信息;和
第十二装置,用于向信息接收设备发送第十一装置生成的加密合成主要信息。
7.一种在包括用于发送加密合成主要信息的信息发送设备的信息传输系统中使用的信息接收设备,信息接收设备操作来用于接收来自信息发送设备中的加密合成主要信息,信息传输系统还包括:装置,在信息发送设备发送加密合成主要信息给信息接收设备之前,用于在信息发送设备和信息接收设备之间执行规定信息的传输,以便使信息发送设备和信息接收设备能够共同保存一个加密密钥,所述加密密钥用于对原始主要信息进行加密并对加密合成主要信息进行解密;信息接收设备包括:
第一装置,用于生成一个第一随机数;
第二装置,用于向信息发送设备发送第一装置生成的第一随机数;
第三装置,用于从信息发送设备中接收其中嵌入了同步信号和加密合成密钥信息的一个复合信号,所述同步信号取决于由第二装置发送的第一随机数,在该复合信号中,加密合成密钥信息紧随同步信号之后,同步信号指示加密合成密钥信息的位置;
第四装置,用于检测第三装置接收的复合信号中的同步信号;
第五装置,响应于第四装置检测到的同步信号,用于从复合信号中提取加密合成密钥信息;
第六装置,用于保存一个预定密钥;
第七装置,响应于预定密钥,用于对第五装置提取的加密合成密钥信息进行解密,以便生成解密合成信息;
第八装置,响应于第七装置生成的解密合成信息,用于生成加密密钥;
第九装置,用于接收来自信息发送设备的加密合成主要信息;和
第十装置,响应于第八装置生成的加密密钥,用于对第九装置接收的加密合成主要信息进行解密。
8.一种包括共同保存一个加密密钥的第一设备和第二设备的信息传输系统,所述系统包括:
在第一设备中的第一装置,用于接收来自第二设备中的第一随机数;
第二装置,响应于第一装置接收的第一随机数,用于生成一个同步信号;
在第一设备中的第三装置,用于保存所述加密密钥;
第四装置,用于生成与第三装置保存的加密密钥有关的密钥信息;
第五装置,用于利用第四装置生成的密钥信息和第二装置生成的同步信号,来生成一组同步信号和密钥信息,在该同步信号和密钥信息的组中,密钥信息紧随在该同步信号之后,其中:同步信号指示密钥信息的位置;
第六装置,用于生成一个第二随机数;
第七装置,用于把第五装置生成的同步信号和密钥信息组嵌入在第六装置生成的第二随机数中,以便生成一个复合信号;
在第一设备中的第八装置,用于向第二设备发送由第七装置生成的复合信号;
在第二设备中的第九装置,用于接收来自第一设备中的复合信号;
在第二设备中的第十装置,用于生成第一随机数;
在第二设备中的第十一装置,用于向第一设备发送由第十装置生成的第一随机数;
第十二装置,响应于第十装置生成的第一随机数,用于生成和第二装置生成的同步信号相等的一个同步信号;
第十三装置,用于把第十二装置生成的同步信号和第九装置接收的复合信号进行比较以便检测复合信号中的同步信号;
第十四装置,响应于第十三装置检测到的同步信号,用于从复合信号中提取密钥信息;和
在第二设备中的第十五装置,响应于第十四装置提取的密钥信息,用于生成加密密钥;
其中,第一设备中的第三装置所保存的加密密钥和第二设备中的第十五装置生成的加密密钥彼此相等。
9.权利要求8的信息传输系统,其中:第二设备包括:第十六装置,响应于第十五装置生成的加密密钥,用于对第十四装置提取的至少一部分密钥信息进行加密,以便生成确认信息;和第十七装置,用于向第一设备发送第十六装置生成的确认信号;并且其中第一设备包括:第十八装置,响应于第三装置所保存的加密密钥,对从第二设备中发送的确认信息进行解密,以便生成解密合成信息;和第十九装置,用于把第十八装置生成的解密合成信息和第四装置生成的至少相应一部分密钥信息进行比较,以便确认第一设备和第二设备是否共同保存密钥信息。
10.一种在包括信息接收设备的传输系统中使用的信息发送设备,信息发送设备和信息接收设备共同保存一个加密密钥,信息发送设备包括:
第一装置,用于接收来自信息接收设备中的第一随机数;
第二装置,响应于第一装置接收的第一随机数,用于生成一个同步信号;
第三装置,用于保存所述加密密钥;
第四装置,用于生成与第三装置保存的加密密钥有关的密钥信息;
第五装置,用于利用第四装置生成的密钥信息和第二装置生成的同步信号,来生成一组同步信号和密钥信息,在该同步信号和密钥信息的组中,密钥信息紧随在同步信号之后,其中:同步信号指示密钥信息的位置;
第六装置,用于生成一个第二随机数;
第七装置,用于把第五装置生成的同步信号和密钥信息组嵌入在第六装置生成的第二随机数中,以便生成一个复合信号;和
第八装置,用于向信息接收设备发送由第七装置生成的复合信号;
其中复合信号使信息接收设备能够具有一个与信息发送设备中的第三装置所保存的加密密钥相等的加密密钥。
11.一种在包括信息发送设备的传输系统中使用的信息接收设备,信息发送设备和信息接收设备共同保存一个加密密钥,信息接收设备包括:
第一装置,用于生成一个第一随机数;
第二装置,用于向信息发送设备发送第一装置生成的第一随机数;
第三装置,用于从信息发送设备中接收其中嵌入了同步信号和密钥信息的一个复合信号,所述同步信号由信息发送设备生成并取决于由第二装置发送的第一随机数,在该复合信号中,密钥信息紧随同步信号之后,同步信号指示密钥信息的位置;
第四装置,响应于第一装置生成的第一随机数,用于生成和信息发送设备生成的同步信号相等的一个同步信号;
第五装置,用于把第四装置生成的同步信号和第三装置接收的复合信号进行比较以便检测复合信号中的同步信号;
第六装置,响应于第五装置检测到的同步信号,用于从复合信号中提取密钥信息;和
第七装置,响应于第六装置提取的密钥信息,用于生成加密密钥;
其中,第七装置生成的加密密钥等于信息发送设备所保存的加密密钥。
12.一种信息传输系统,包括:
第一设备;
第二设备;
在第一设备中的第一装置,用于生成一个第一随机数信号;
第二装置,用于把第一装置生成的第一随机数信号从第一设备发送到第二设备;
在第二设备中的第三装置,响应于原始密钥信息,用于生成一个表示第一加密密钥的信号;
在第二设备中的第四装置,用于把原始密钥信息加密成为密码密钥信息;
在第二设备中的第五装置,响应于第二装置发送的第一随机数信号,用于生成一个同步信号;
在第二设备中的第六装置,用于生成一个第二随机数信号;
在第二设备中的第七装置,用于把第五装置生成的同步信号和第四装置生成的密码密钥信息嵌入在第六装置生成的第二随机数信号中,以便获得一个复合信号,在复合信号中,同步信号和密码密钥信息处于一个预定位置关系中;
第八装置,用于把第七装置生成的复合信号从第二设备发送到第一设备;
在第一设备中的第九装置,响应于第一装置生成的第一随机数信号,用于检测第八装置发送的复合信号中的同步信号;
在第一设备中的第十装置,响应于第九装置检测到的同步信号,用于检测复合信号中的密码密钥信息;
在第一设备中的第十一装置,用于对第十装置检测到的密码密钥信息进行解密,以便恢复原始密钥信息;和
在第一设备中的第十二装置,响应于第十一装置恢复的原始密钥信息,用于生成表示第二加密密钥的一个信号;
其中,在第二设备中的第一加密密钥和在第一设备中的第二加密密钥相等。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003275807A JP4379031B2 (ja) | 2003-07-17 | 2003-07-17 | 情報伝送方式及びそれに用いる情報送信装置及び情報受信装置 |
JP275807/2003 | 2003-07-17 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1578207A CN1578207A (zh) | 2005-02-09 |
CN1578207B true CN1578207B (zh) | 2010-06-09 |
Family
ID=34056136
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200410071284XA Active CN1578207B (zh) | 2003-07-17 | 2004-07-16 | 信息传输系统及其中的信息发送设备和信息接收设备 |
Country Status (3)
Country | Link |
---|---|
US (2) | US7124434B2 (zh) |
JP (1) | JP4379031B2 (zh) |
CN (1) | CN1578207B (zh) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10301492A (ja) * | 1997-04-23 | 1998-11-13 | Sony Corp | 暗号化装置および方法、復号装置および方法、並びに情報処理装置および方法 |
US7508943B2 (en) * | 2003-05-16 | 2009-03-24 | Mo-Dv, Inc. | Multimedia storage systems and methods |
JP2006220747A (ja) * | 2005-02-08 | 2006-08-24 | Toshiba Corp | データ処理装置、データ記録装置、データ再生装置およびデータ格納方法 |
JP4548223B2 (ja) * | 2005-05-27 | 2010-09-22 | 日本電気株式会社 | 擬似ランダム関数計算装置及び方法、並びに回数制限匿名認証システム及び方法 |
WO2006130725A2 (en) * | 2005-05-31 | 2006-12-07 | Interdigital Technology Corporation | Authentication and encryption methods using shared secret randomness in a joint channel |
EP1798975A1 (fr) * | 2005-12-15 | 2007-06-20 | Nagra France Sarl | Procede de chiffrement et de dechiffrement d'un contenu a access conditionnel |
JP4923842B2 (ja) | 2006-08-14 | 2012-04-25 | 富士通株式会社 | データ復号装置およびデータ暗号化装置 |
EP2398650B1 (en) | 2009-02-22 | 2018-07-25 | Hewlett-Packard Development Company, L.P. | Logical and virtual nozzle-fire-restart line for fluid-ejection device |
JP5436323B2 (ja) * | 2010-05-10 | 2014-03-05 | 三菱電機株式会社 | 通信装置、通信システム、通信方法及び通信プログラム |
US9319877B2 (en) | 2010-12-21 | 2016-04-19 | Massachusetts Institute Of Technology | Secret key generation |
KR101744748B1 (ko) * | 2011-01-05 | 2017-06-09 | 한국전자통신연구원 | 화이트박스 암호 테이블을 이용한 콘텐츠 보호 장치, 콘텐츠 암호화 및 복호화 장치 |
CN103427987B (zh) * | 2012-05-25 | 2016-05-18 | 纬创资通股份有限公司 | 数据加密的方法、数据验证方法及电子装置 |
JP6311871B2 (ja) * | 2014-04-17 | 2018-04-18 | セイコーエプソン株式会社 | 物理量検出用回路、物理量検出装置、物理量計測システム、電子機器、移動体及び物理量計測データ生成方法 |
CN105721147A (zh) * | 2016-03-09 | 2016-06-29 | 中国电子科技集团公司第三十三研究所 | 一种基于分组加密同步信息的自同步序列密码算法 |
KR20180097903A (ko) * | 2017-02-24 | 2018-09-03 | 삼성전자주식회사 | 무선 통신 시스템에서 보안 키를 생성하기 위한 장치 및 방법 |
DE102017204184A1 (de) | 2017-03-14 | 2018-09-20 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Authentisierte Bestätigungs- und Aktivierungsnachricht |
JP6941971B2 (ja) * | 2017-05-15 | 2021-09-29 | ラピスセミコンダクタ株式会社 | 半導体記憶装置、メモリコントローラ及びメモリの監視方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1353897A (zh) * | 1999-03-17 | 2002-06-12 | 施蓝姆伯格系统公司 | 在安全模块之间安全装载数据的方法 |
CN1404267A (zh) * | 2002-10-01 | 2003-03-19 | 华中科技大学 | 一种安全网络传输方法及其系统 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4579252A (en) * | 1983-05-05 | 1986-04-01 | K-Tron International, Inc. | Loss-in-weight gravimetric feeder |
IT1181692B (it) | 1984-06-18 | 1987-09-30 | Francis B Fishburne | Confogliatore per dispositivi imballatori di tabacco |
US4614264A (en) * | 1984-06-18 | 1986-09-30 | Fishburne Francis B | Method and apparatus for conveying weighed amounts of material |
JPH03214834A (ja) * | 1990-01-19 | 1991-09-20 | Canon Inc | マルチメデイアネツトワークシステム |
EP0720165B1 (en) * | 1990-11-30 | 2004-04-14 | Victor Company Of Japan, Limited | A drum servo system |
EP0637174B1 (en) * | 1993-07-30 | 1999-09-22 | Victor Company Of Japan, Limited | Digital data transmission method and apparatus |
JP2956464B2 (ja) * | 1993-12-29 | 1999-10-04 | 日本ビクター株式会社 | 画像情報圧縮伸長装置 |
US5933568A (en) * | 1995-03-06 | 1999-08-03 | Victor Company Of Japan, Ltd. | Method of recording and reproducing digital signals in different signal transmission modes and recording medium therefor |
GB2305733A (en) | 1995-09-28 | 1997-04-16 | Balgarth Services Ltd | A fertiliser production process and apparatus |
US5933588A (en) * | 1997-10-15 | 1999-08-03 | Texas Instruments Incorporated | Pattern filling for processor-based printer |
DE69917356T2 (de) * | 1998-02-13 | 2005-02-17 | Hitachi, Ltd. | Sicherheitstechnik an einem Computernetzwerk |
KR100341197B1 (ko) * | 1998-09-29 | 2002-06-20 | 포만 제프리 엘 | 오디오 데이터로 부가 정보를 매립하는 방법 및 시스템 |
US6665240B1 (en) * | 1998-10-07 | 2003-12-16 | Sony Corporation | Apparatus and method for manufacturing optical disks, apparatus and method for recording data on optical disks, apparatus and method for reproducing data from optical disks, and optical disk |
US7006633B1 (en) * | 1999-07-16 | 2006-02-28 | Global Encryption Standard Corporation | Global encryption system |
JP4310885B2 (ja) * | 2000-05-11 | 2009-08-12 | ソニー株式会社 | 光ディスク装置、光ディスクのアクセス方法及び光ディスク |
CN1165049C (zh) * | 2000-12-28 | 2004-09-01 | 日本胜利株式会社 | 内容记录装置、重放装置、传送方法及接收方法 |
KR20040029139A (ko) * | 2001-09-05 | 2004-04-03 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 광학 데이터 저장매체와 이 매체의 판독 및 기록 방법 |
AU2003201837A1 (en) * | 2002-04-01 | 2003-10-23 | Sony Corporation | Storage medium and storage medium recording method |
-
2003
- 2003-07-17 JP JP2003275807A patent/JP4379031B2/ja not_active Expired - Fee Related
-
2004
- 2004-06-18 US US10/869,847 patent/US7124434B2/en active Active
- 2004-07-16 CN CN200410071284XA patent/CN1578207B/zh active Active
-
2006
- 2006-08-25 US US11/509,597 patent/US7747014B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1353897A (zh) * | 1999-03-17 | 2002-06-12 | 施蓝姆伯格系统公司 | 在安全模块之间安全装载数据的方法 |
CN1404267A (zh) * | 2002-10-01 | 2003-03-19 | 华中科技大学 | 一种安全网络传输方法及其系统 |
Also Published As
Publication number | Publication date |
---|---|
US20050015597A1 (en) | 2005-01-20 |
JP4379031B2 (ja) | 2009-12-09 |
US7124434B2 (en) | 2006-10-17 |
CN1578207A (zh) | 2005-02-09 |
JP2005039643A (ja) | 2005-02-10 |
US20070033141A1 (en) | 2007-02-08 |
US7747014B2 (en) | 2010-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1578207B (zh) | 信息传输系统及其中的信息发送设备和信息接收设备 | |
US8977850B2 (en) | Content data, transmitting apparatus, receiving apparatus and decoding method | |
US8472623B2 (en) | Content data, transmitting apparatus, receiving apparatus and decoding method | |
EP0667691A2 (en) | Protected communication method and system | |
JP2006279665A (ja) | 暗号化データ通信システム | |
WO2009146614A1 (zh) | 一种数据处理装置,通信设备以及数据处理方法 | |
JP2006217100A (ja) | 復号処理システム及びその方法並びにそれを用いた移動通信システム | |
CN100394795C (zh) | 信息传输系统 | |
CN110572639A (zh) | 一种基于gb35114标准的视频加密解密测评工具及方法 | |
JPH1032567A (ja) | 秘匿化装置、秘匿解除装置およびこれらを用いたデータ伝送システム | |
JP7355913B1 (ja) | 電力装置の運用保守データの伝送管理方法及びシステム | |
JP2003512784A (ja) | ビデオ信号認証システム | |
EP1389750A1 (en) | Hard disk security | |
JPH1168735A (ja) | 通信データの保護方法と送信機および受信機 | |
JPH0224058B2 (zh) | ||
JPH06342257A (ja) | 逐次暗号方式 | |
JPH09200197A (ja) | 同期式ストリーム暗号装置およびその装置に適用される復号器 | |
CN100479363C (zh) | 移动通信系统保密话音通信的一种密码同步快速恢复方法 | |
JPH09107346A (ja) | 音声秘匿通信の乱数同期外れ検出方法と再同期方法 | |
JPH06233300A (ja) | 暗号化画像信号表示方法 | |
JPH01188134A (ja) | 秘匿通信の誤り検出方式 | |
KR0150038B1 (ko) | 알고리즘 동기를 이용한 정보 보호 시스템 및 그 방법 | |
JPH0614641B2 (ja) | 鍵情報配送処理方式 | |
CN114845302A (zh) | 基于物联网的近场加密通信方法和系统 | |
KR100282404B1 (ko) | 암호화 통신장비의 키 스트림 동기방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
ASS | Succession or assignment of patent right |
Owner name: JVC KENWOOD CORPORATION Free format text: FORMER OWNER: VICTORY CO. LTD. Effective date: 20140307 |
|
C41 | Transfer of patent application or patent right or utility model | ||
TR01 | Transfer of patent right |
Effective date of registration: 20140307 Address after: Kanagawa Patentee after: JVC Kenwood Corp. Address before: Kanagawa Patentee before: Victory Co., Ltd. |