[发明专利]使用配对函数在各方之间的通信中确保保密的方法和设备

权利要求书

1.一种通过在共享密钥k的第一方与至少一个第二方之间传送的有序消息序列M[x(1)，D(1)]、M[x(2)，D(2)]等等中隐藏描述消息处理的元数据x(i)来改进保密的方法，其中D(i)表示净荷数据，该方法包括：

所述第一方和所述第二方同意基于共享密钥k、至少把x(i)映射到y(i)的F_k的伪随机映射；

所述第一方通过在每个消息M(x(i)，D(i))中用y(i)替换x(i)来修改所述消息；

所述第一方发送所述修改后的消息，同时保持其原始顺序；

在接收到消息M(y(m)，D)时，第二方使用映射G_k来检索所接收的值的位置m和所述原始值x(m)。

2.根据权利要求1所述的方法，包括所述第二方利用其所接受的值的窗口[N_i，N_i+t]，所述窗口尺寸t是预定义的，并且其中所述映射G_k是通过把所述映射F_k应用于所述窗口中的至少一个N_m值并且把结果与所述y(m)进行比较来计算的。

3.根据权利要求1所述的方法，其中，G_k是F_k的逆，并且检索所述原始值x(i)的所述步骤是通过计算G_k(y(i))来执行的。

4.根据权利要求1、2或3所述的方法，其中，在序列中的位置与原始值x之间存在已知的关系r，从而使得i-＞x(r(i))。

5.根据权利要求4所述的方法，其中，r(i)＝i。

6.根据在前权利要求中任何一项所述的方法，其中，每一方使用计数器或所同意的算术函数r来为能够生成所述伪随机值序列的函数生成输入值，每个计数器值或函数结果r(i)根据F_k:{r(i)，x(i)}-＞y(i)产生所述伪随机序列中的相应值。

7.根据权利要求6所述的方法，其中，x(i)在整个所述消息序列中是恒定的。

8.根据在前权利要求中任何一项所述的方法，其中，所述元数据x(i)是单调递增的序列。

9.根据在前权利要求中任何一项所述的方法，其中，所述元数据x(i)描述对消息M(i)的安全性处理。

10.一种在第一方与一个或多个第二方通过通信网络的通信中确保保密的方法，该方法包括：

使得相同的伪随机值序列可用于第一方和第二方当中的每一方，并且保持所述序列或所述各值与这样一个值之间的映射，该值被接收由第一方发送的消息的一方使用来处理该消息或其内容；

在将在所述第一方与第二方之间发送的消息中，使用来自所述序列的值来替换该序列被映射到的所述值；并且

在所述接收方或每一个接收方处，基于被替入的值来识别被替换掉的值，并且相应地处理所述消息，

其中，所使用的来自所述序列的值被逐个消息地改变或者被周期性地改变。

11.根据权利要求10所述的方法，其中，所述第二方通过验证包含在通信中的序列值处在连续伪随机值的窗口内来认证所述第一方。

12.根据权利要求10或11所述的方法，其中，使得所述相同的伪随机值序列可用于所述第一方和第二方当中的每一方的所述步骤包括：在所述每一方处使用共享秘密作为到能够生成伪随机值序列的函数的输入。

13.根据权利要求10到12中任何一项所述的方法，其中，所述值序列是散列链中的连续值的序列。

14.根据权利要求10到13中任何一项所述的方法，其中，所述被替换掉的值不是一方的永久身份，而是被动态地和/或临时地分配给一方。

15.根据权利要求10到14中任何一项所述的方法，其中，所述被替换掉的值是在各消息之间改变的值，其改变方式能够被第三方预测到。

16.根据权利要求10到15中任何一项所述的方法，其中，所述被替换掉的值是IKE或IPSec安全性参数索引。