[发明专利]无需改变密钥的安全性补丁

权利要求书

1.一种在密码系统中在不改变密钥的情况下对带密钥密码操作的密码实现打补丁的方法，包括：

向所述密码实现发送来自第一消息集的消息，其中所述来自第一消息集的消息使用所述密码实现的第一部分；

决定对所述密码实现打补丁；

在决定对所述密码实现打补丁之后，向所述密码实现发送来自第二消息集的第二消息，其中所述第二消息使用所述密码实现的第二部分，所述第二部分不用于所述第一消息集中的任何消息。

2.根据权利要求1所述的方法，其中，所述来自第一消息集的消息使用所述密码实现的所述第一部分，所述第一部分不用于不在所述第一消息集中的任何消息，并且所述第二消息使用所述密码实现的所述第二部分，所述第二部分不用于不在所述第二消息集中的任何消息。

3.根据权利要求1所述的方法，其中，来自所述第二消息集的消息能够使用所述密码实现的所述第一部分中的任意部分。

4.根据权利要求1所述的方法，还包括：在决定对所述密码实现打补丁之后，使用所述密码实现的所述第二部分更新所述密码实现。

5.根据权利要求1所述的方法，还包括：在决定对所述密码实现打补丁之后，继续发送来自所述第一消息集的消息。

6.根据权利要求1所述的方法，其中，决定对所述密码实现打补丁还包括：接收关于已经复制了所述密码实现的指示。

7.根据权利要求1所述的方法，其中，决定对所述密码实现打补丁在时间段已经期满之后发生。

8.根据权利要求1所述的方法，其中，所述密码实现包括有限状态机的网络。

9.根据权利要求1所述的方法，其中，所述密码实现包括查找表的网络。

10.根据权利要求1所述的方法，其中，所述密码操作是高级加密系统AES或数据加密标准DES之一。

11.一种在密码系统中产生将输入消息映射到输出消息的带密钥密码操作的密码实现的方法，其中能够在不改变密码密钥的情况下对所述密码实现打补丁，所述方法包括：

接收指定多个消息组的信息；

基于所接收的指定所述多个消息组的信息来修改所述密码实现，以使得：

当所述密码实现接收到来自第一消息集的消息时，所述来自第一消息集的消息使用所述密码实现的第一部分；

当在决定对所述密码实现打补丁之后所述密码实现接收到来自第二消息集的第二消息时，所述第二消息使用所述密码实现的第二部分，所述第二部分不用于所述第一消息集中的任何消息。

12.根据权利要求11所述的方法，其中，所述来自第一消息集的消息使用所述密码实现的所述第一部分，所述第一部分不用于不在所述第一消息集中的任何消息，并且所述第二消息使用所述密码实现的所述第二部分，所述第二部分不用于不在所述第二消息集中的任何消息。

13.根据权利要求11所述的方法，其中，来自所述第二消息集的消息能够使用所述密码实现的所述第一部分中的任意部分。

14.根据权利要求11所述的方法，其中，所述密码实现被进一步修改为处理来自与所述密码实现的第一部分相关联的第一消息组的消息，并且所述密码实现被配置为在接收到来自与所述密码实现的所述第二部分相关联的第二消息组的消息之前接收所述密码实现的第二部分。