[发明专利]利用零知识代码的认证方法和系统

权利要求书

1.一种利用零知识代码进行验证的方法，包括：

在通信设备的可信附件处接收与验证可信附件和通信设备之间的连接关联的附件访问请求事件；

在可信附件内生成访问序列；

执行验证，包括：

生成具有多个种子序列元素的种子序列；

响应于检测到附件访问请求事件，可信附件通过可信附件的用户接口输出生成的种子序列的至少一个种子序列元素的指示；

在可信附件处从通信设备接收用于与输出的指示关联的种子序列元素至少之一的至少一个种子序列元素修改量信号；

在可信附件处按照至少一个接收的种子序列元素修改量信号，修改种子序列；

在可信附件处比较修改的种子序列和访问序列；

如果修改的种子序列匹配访问序列，则可信附件准许通信设备对可信附件的操作访问，以及响应于操作访问被准许，可信附件与通信设备交换加密的数据；和

如果修改的种子序列不匹配访问序列，则可信附件拒绝通信设备对可信附件的操作访问。

2.按照权利要求1所述的方法，其中可信附件选自包括(i)音频输出附件，(ii)视觉输出附件，和(iii)触觉输出附件的组。

3.按照权利要求1所述的方法，其中每个种子序列元素是有序集合的一部分。

4.按照权利要求3所述的方法，其中至少一个种子序列元素是选自包括(i)数字，(ii)字母符号，(iii)色彩的有序集合中的色彩，(iv)图像的有序集合中的图像，和(v)声音的有序集合中的声音的组中的元素。

5.按照权利要求3所述的方法，其中：

种子序列元素修改量信号中的至少一个包括递增种子序列元素命令；和

按照接收的递增种子序列元素命令修改种子序列包括递增对应的种子序列元素。

6.按照权利要求3所述的方法，其中：

种子序列元素修改量信号中的至少一个包括递减种子序列元素命令；和

按照接收的递减种子序列元素命令修改种子序列包括递减对应的种子序列元素。

7.按照权利要求1所述的方法，其中：

种子序列元素修改量信号中的至少一个包括输出不同元素命令；和

按照接收的输出不同元素命令修改种子序列包括输出随机种子序列元素的指示。

8.按照权利要求1所述的方法，其中修改种子序列包括逐个元素地修改种子序列。

9.按照权利要求1所述的方法，其中通过可信附件的用户接口输出至少一个种子序列元素的指示包括输出至少一个种子序列元素的听觉指示和/或至少一个种子序列元素的视觉指示。

10.按照权利要求1所述的方法，其中通过可信附件的用户接口输出至少一个种子序列元素的指示包括在接收任何种子序列元素修改量信号之前，输出至少一个种子序列元素的指示。

11.按照权利要求1所述的方法，其中通过可信附件的用户接口输出至少一个种子序列元素的指示包括在输出每个种子序列元素和接收对应的种子序列元素修改量信号之间交替。

12.按照权利要求1所述的方法，还包括输出响应于接收的种子序列元素修改量信号修改的种子序列元素的更新值的指示。

13.按照权利要求1所述的方法，其中比较修改的种子序列和访问序列包括响应于修改种子序列，比较修改的种子序列和访问序列。

14.按照权利要求1所述的方法，其中比较修改的种子序列和访问序列包括响应于接收证实修改的种子序列命令，比较修改的种子序列和访问序列。

15.一种利用零知识代码进行验证的装置，包括有形的计算机可读介质，所述计算机可读介质保存有指令，当被执行时，所述指令使处理器：

在通信设备的可信附件处接收与验证可信附件和通信设备之间的连接关联的附件访问请求事件；

在可信附件内生成访问序列；

执行验证，包括：

生成具有多个种子序列元素的种子序列；

通过可信附件的用户接口输出种子序列的至少一个种子序列元素的指示；

在可信附件处从通信设备接收用于与输出的指示关联的种子序列元素至少之一的至少一个种子序列元素修改量信号；

在可信附件处按照至少一个接收的种子序列元素修改量信号，修改种子序列；

在可信附件处比较修改的种子序列和访问序列；

如果修改的种子序列匹配访问序列，则可信附件准许通信设备对可信附件的操作访问，以及响应于操作访问被准许，可信附件与通信设备交换加密的数据；和

如果修改的种子序列不匹配访问序列，则可信附件拒绝通信设备对可信附件的操作访问。