[发明专利]对第一用户发送到第二用户的通信进行安全保护

权利要求书

1.一种对第一用户(110)向第二用户(120)发送的通信进行安全保护的计算机实现的方法，该方法包括：

由第一用户(110)从可信第三方(130)接收(M2)与第一用户对应的至少一个公共密值以及与第一用户对应的至少一个私有密值；

由第一用户(110)向第二用户(120)提供与由标识符标识的识别装置(100)对应的多个值；

由第一用户(110)使用第一用户的所述至少一个私有密值、以及与由标识符标识的识别装置(100)对应的多个值中的至少一个值，导出(M5)共享密钥；以及

利用所述共享密钥对第一用户(110)向第二用户(120)发送的通信进行保护(M7)。

2.如权利要求1所述的方法，其中，提供多个值包括提供第一值，该第一值是所述识别装置的加密标识符的函数。

3.如权利要求1或2所述的方法，其中，提供多个值包括提供第二值，该第二值是第二用户(120)的至少一个私有密值的函数。

4.如前述权利要求中任意一项所述的方法，其中，提供多个值包括由第一用户将多个值存储在由标识符标识的识别装置(100)上。

5.如权利要求4所述的方法，其中，存储多个值包括：

通过用再加密的值取代所存储的多个值中的至少一个值来更新(UP10)所存储的多个值。

6.如权利要求4结合权利要求3所述的方法，还包括：

由第一用户(110)从可信第三方(130)接收作为第二用户(120)的保密密值的函数的值；

使用作为第二用户(120)的保密密值的函数的所述值，计算作为第二用户的私有密值的函数的值；

通过用所计算的值取代所存储的多个值中的第二值，来更新(UP10)所存储的多个值；以及

将更新后的多个值存储在由标识符标识的识别装置上。

7.如权利要求5结合权利要求3所述的方法，其中，更新所存储的多个值包括：

由第一用户(110)将所存储的多个值中的第二值发送(SS10)到可信第三方(130)；以及

由第一用户(110)从所述可信第三方(130)接收再加密的值，其中，该再加密的值是从所存储的多个值中的第二值导出的。

8.如权利要求1所述的方法，其中，提供多个值包括提供第一值，该第一值是第二用户的至少一个私有密值的函数。

9.如前述权利要求中任意一项所述的方法，还包括：执行相互认证，以验证第一用户(110)和第二用户(120)已经访问过由所述标识符标识的识别装置(100)。

10.如权利要求9所述的方法，其中，导出所述共享密钥包括执行相互认证，并且其中，执行相互认证包括：

由第一用户(110)向第二用户(120)发送随机口令；以及

由第一用户(110)从第二用户(120)接收(A12)作为该随机口令和第二用户的至少一个私有密值的函数的值。

11.如权利要求9或10所述的方法，还包括：

由第一用户(110)将所存储的多个值中的第二值的函数与第二用户(120)的至少一个公共密值的函数相比较(A13)。

12.如权利要求9所述的方法，其中，执行相互认证包括：

将第一用户(110)导出的共享密钥与第二用户(120)的共享密钥相比较(A20)。

13.如权利要求11或12所述的方法，其中，通过提供值作为可有效计算的、非退化双线性映射的输入来执行每个比较操作，其中对于所述双线性映射的计算性迪菲·赫尔曼问题无法被有效计算。

14.一种包括计算机可读指令的计算机程序产品，所述指令在被加载到计算机系统上并在计算机系统上运行时，使得计算机系统执行根据前述权利要求中任意一项权利要求的方法的操作。

15.一种提供对多个用户之间的通信进行安全保护的计算机系统，该系统包括：

识别装置(100)，包括射频识别标签，其中该识别装置(100)由标识符标识，其中该识别装置包括存储器；

第一计算机(110)，其可操作用于

处理用于将多个值存储在由标识符标识的识别装置上的指令；

第二计算机；和

第三计算机，其可操作用于

将至少一个公共密值提供给第一计算机和第二计算机；

将至少一个私有密值提供给第一计算机和第二计算机；

其中，第一计算机可操作用于从提供给第一计算机的至少一个私有密值和存储在由标识符标识的识别装置(100)上的多个值中的至少一个值导出共享密钥；

其中，第二计算机可操作用于从提供给第二计算机的至少一个私有密值和存储在由标识符标识的识别装置(100)上的另外的多个值中的至少一个值导出该共享密钥。