[发明专利]生成和处理密码学参数的设备、系统、以及方法

权利要求书

1.一种设备，包括：

存储器单元，用以存储秘密种子值，并存储对所需次迭代次数的传入指示；

确定性伪随机数生成器(PRNG)，用以将所述秘密种子值作为输入来接收，并生成候选值；

确定性顺序修改单元，用以针对所述所需迭代次数而迭代地修改所述候选值；

质数重新生成器，用以将针对所述所需迭代次数顺序修改的候选值作为经确认的质数来输出。

2.根据权利要求1所述的设备，

其中，所述存储器单元还存储有附加数据项；

其中，所述确定性PRNG将所述秘密种子值和所述附加数据项用作输入。

3.根据权利要求2所述的设备，

其中，所述附加数据项包括以下各项中的至少一项：

所述秘密种子值的哈希值；

所述秘密种子值的哈希值的一部分；

所述秘密种子值的一部分的哈希值；

所述秘密种子值的一部分的哈希值的一部分。

4.根据权利要求2所述的设备，

其中，所述附加数据项包括从以下各项中的一项或多项生成的数据完整性值的至少一部分：

所述秘密种子值；

所述所需迭代次数；

由所述秘密种子值播种的所述确定性伪随机数生成器(PRNG)的初始运行所生成的初始候选值；

最终重新生成的质数候选值。

5.根据权利要求2所述的设备，

其中，所述附加数据项包括以下各项中的至少一项：

所述设备的唯一Key-ID；

所述设备的唯一User-ID；

所述设备的唯一Device-ID；

所述设备的唯一序列化标识符。

6.根据任一前述权利要求所述的设备，

其中，所述存储器单元用以存储六个迭代计数器的传入最终值；

其中，所述质数生成器用以通过以下方式顺序地搜索符合预定义条件的两个质数(P、Q)和相应的两组质因数(P1、P2；Q1、Q2)：迭代地修改所述两个质数和所述质因数的候选值直到达到所有迭代计数器的所述传入最终值和/或比较条件。

7.根据任一前述权利要求所述的设备，还包括：

密码学单元，用以在选自以下操作的至少一个操作中利用所述经确认的质数：编码操作、解码操作、密码学操作。

8.根据任一前述权利要求所述的设备，还包括：

无线通信接收器，用以通过安全无线通信链路从远程服务器无线接收对所需迭代次数的传入指示。

9.根据任一前述权利要求所述的设备，

其中，所述质数生成器在不对任何候选值执行任何素性测试的情况下将所述经确认的质数输出。

10.一种装置，包括：

存储器单元，用以存储秘密种子值，并存储附加数据项；

确定性伪随机数生成器(PRNG)，用以将所述秘密种子值和所述附加数据项作为输入来接收，并生成候选值；

确定性顺序修改单元，用以迭代地修改所述候选值，其中，在所述确定性顺序修改单元进行每次迭代时使迭代计数器递增；

素性测试单元，用以确定特定候选值是经确认的质数，并将所述迭代计数器的当前值输出；

质数大小减小表示生成器，用以生成所述经确认的质数的大小减小表示，该表示使得远程设备能够在本地重新生成所述经确认的质数。

11.根据权利要求10所述的装置，还包括：

无线通信发送器，用以经由安全无线通信链路向所述远程设备发送指示所述迭代计数器的所述当前值的消息；

其中，所述消息使得所述远程设备能够基于以下各项来在本地重新生成所述经确认的质数：(i)所述消息、(ii)所述秘密种子值、以及(iii)所述附加数据项。