[发明专利]共享密钥建立和分布

说明书

发明背景

1.技术领域

本申请涉及安全通信领域，尤其涉及密码密钥管理和实体间受保护通信信道的建立。

2.背景技术

安全通信技术如GlobalPlatform安全信道、Opacity、IpSec、SSL/TL等可用于使装备有密码模块的两个通信系统能具有机密性和完整性保护地交换信息。相互鉴别使两方能彼此鉴别。在鉴别步骤期间，密钥建立过程在每一方建立同样的共享密钥，其之后用于产生会话密钥以进行安全通信。

共享密钥可使用多种技术中的任一技术建立。例如，可能使用公钥构架（PKI）密钥协商技术如Diffie-Hellmann来安全地建立共享密钥。可信关系可由PKI提供，其中每一系统保存一个或多个PKI密钥对，这些密钥对可由普遍可信的认证机构证明与该系统捆绑。私钥可以独立管理且永远不共享，密钥对证明在进一步的鉴别步骤之前出现。使用PKI的初始鉴别包括一方通过验证对应的证书并质疑对应的私钥的所有权而证明另一方拥有申明的私钥。PKI密钥协商技术可在具有或没有私钥所有权证据的情形下进行，或者就像常用的SSL/TLS协议那样，仅在一方进行。然而，前述证据在每一方均需要以确保共享密钥和导出的会话密钥可信从而保护与另一方的通信。

在密钥协商步骤期间可使用另外的安全技术，如产生临时密钥及临时和静态密钥的多个组合。前述技术使能实现相对较高的安全级，并对通信保护增加安全特征，如Opacity全保密协议中发现的保密和正向加密。增加安全级的另一方法是使用具有更长比特长度的静态密钥。所有这些安全性提高均耗时、耗能。使共享密钥的建立慢下来的另一因素为密码算法的启动检验。根据策略或等效策略，密码算法在使用之前进行测试。例如，如果需要椭圆曲线运算以建立共享密钥，则其执行两次（测试为第一次），这耗时又耗能。

在装备有安全集成电路芯片（ICC）的个人装置（安全权标）如智能卡和安全接入点主机如无接触门读卡机之间安全接触或无接触事务处理时，敏感身份信息、凭证、数字权证、值权标或密钥可在事务处理期间交换。对于实际使用或令人满意的用户体验，无接触事务处理时间有限或为避免接触并允许ICC天线和读卡机之间的最小距离而需要。在一些系统中，ICC可具有与其相连的天线并由从门读卡机接收的能量供电，其可能受限于实际原因和/或规定。可用于ICC的能量随ICC天线和读卡机之间的距离减少。

使用PKI密钥协商技术来为无接触激活的ICC和门初始建立安全通信可能不可接受；在低计算能力的个人安全装置的ICC内执行第一PIQ密钥协商步骤的密码编码的时间可能过长并可导致用户等待比切实可行的时间长得多的时间才能进入。还应注意，因基础设施遗留或成本原因，ICC装置可能没有专用于大批量快速处理的协处理器，协处理器对于PKI密钥协商技术有用，这使问题进一步严重。此外，对于所要求的计算，ICC可能需要比无接触门读卡机能传给卡的能量更多的能量。这些限制阻止具有所希望的密钥长度或安全保护级以与无接触门一起使用的PKI密钥协商技术（或类似技术）的部署。在一些情形下，对于具有快速事务处理的无接触解决方案，相较安全性更偏重性能，从而对通信的凭证数据很少或没有保护，因而使系统容易攻击。

因而，需要提供一种在保持敏感信息的完整性的同时使共享密钥建立更有效率的系统，用于建立安全通信信道而不引起不可接受的延迟。

发明内容

根据在此所述的系统，提供与安全权标安全通信包括在安全权标和第一实体之间建立共享密钥，在第一实体和第二实体之间传输共享密钥，及安全权标和第二实体使用共享密钥建立安全通信信道。第一实体可以是注册装置。第二实体可以是主机。主机可连到门控制器，及安全权标可使能通过相应的门进入。第一实体可以是主机。主机可连到门控制器，及安全权标可使能通过相应的门进入。传输共享密钥可包括根据安全权标的进入考虑而有选择地将共享密钥传给部分实体。安全权标可以是具有NFC能力的移动电话的一部分，第一实体可以是万维网服务，及第二实体可以是门控制器。万维网服务可建立与移动电话共享的密钥。提供与安全权标安全通信还可包括将共享密钥分布给对应于移动电话可用于获得进入的门的所有主机。