[发明专利]人类输入安全码

权利要求书

1.一种用于生成供人类用户到设备的通信的安全码的方法，所述方法包括：

a)基于一修饰符和第一数据值的组合生成一散列值；

b)修改所述修饰符；

c)重复所述生成散列值和修改所述修饰符的操作，直到一终止条件，其中该 终止条件包括：如果超过时间参数，则该生成将结束，并且其中该终止条件进一步 包括：如果在所述时间参数的限制内的剩余时间内找到更安全的散列值的概率低于 概率阈值，则该生成将结束；

d)从所述多个散列值中选择第二散列值；

e)基于与所选择的第二散列值相关联的修饰符与第二数据值的组合生成第一 散列值；以及

f)生成供人类用户通信的安全码，所述安全码包含所述第一散列值的至少一 部分。

2.如权利要求1所述的方法，其特征在于，生成所述安全码包括将一散列指 示符与所述第一散列值的所述部分组合，所述散列指示符与所述一组可接受的散列 值相关联。

3.如权利要求2所述的方法，其特征在于，所述散列指示符包括在所述第二 散列值的所选部分中具有预定值的位的计数。

4.如权利要求1所述的方法，其特征在于，所述第一数据值与所述第二数据 值相同。

5.如权利要求1所述的方法，其特征在于，所述第二数据值包括所述第一数 据值以及一个或多个附加数据值。

6.如权利要求5所述的方法，其特征在于，还包括检测所述安全码和一安全 码之间的冲突，并递增所述附加数据值之一中的冲突计数参数。

7.如权利要求1所述的方法，其特征在于，所述终止条件包括指示生成所述 第二散列值的时间的时间参数。

8.如权利要求1所述的方法，其特征在于，所述终止条件包括将生成将在所 述时间参数的限制内的剩余时间内选择来代替当前生成的散列值的另一散列值的概 率与一指定阈值进行比较，如果该概率低于该阈值，则该生成将结束。

9.一种用于生成供人类用户到设备的通信的安全码的方法，包括：

a)使用第二散列函数计算多个散列值，直到一终止条件，对所述多个散列值 中的每一散列值的输入包括一数据值和一修饰符，其中该终止条件包括：如果超过 时间参数，则该计算将结束，并且其中该终止条件进一步包括：如果在所述时间参 数的限制内的剩余时间内找到更安全的散列值的概率低于概率阈值，则该计算将结 束；

b)从所述多个散列值中选择第二散列值；

c)使用第一散列函数来计算第一散列值，对所述第一散列函数的输入包括所 述数据值与所选的第二散列值的修饰符的串接，所述第一散列值与所述第二散列值 不同；以及

d)将一安全码的至少一部分设为所述第一散列值的一部分，所述安全码可由 人类用户用来向一设备认证所述数据值。

10.如权利要求9所述的方法，其特征在于，还包括：

e)人类用户检索与第一设备相关联的安全码；

f)所述人类用户将所述安全码传送到第二设备；

g)所述第一设备和所述第二设备通过通信网络通信来对一数据值达成一致；

h)所述第二设备使用所述安全码来认证所述数据值。

11.如权利要求10所述的方法，其特征在于，还包括：

i)所述第二设备使用所述数据值来认证所述第一设备。

12.如权利要求10所述的方法，其特征在于，所述数据值包括所述第一设备 的公钥。

13.如权利要求10所述的方法，其特征在于，将所述安全码传送到所述第二 设备包括使用字母数字键区来输入所述安全码，并将所述安全码传送到所述第二设 备。

14.如权利要求10所述的方法，其特征在于，检索所述安全码包括接收包含 所述安全码的证书，或检查与所述第一设备相关联的标签。