| 主权项 |
一种防止一硬体连线式电子逻辑晶片在该电子晶片与一应用之间的交易中受诈欺之非对称加密方法,其包含由该电子晶片中的输入参数来计算一认证值V,该方法包含下列步骤:-1)该晶片藉由该晶片中所包括之一串列伪乱数产生器而产生专属于该交易之一伪乱数u>r/u>,-2)该晶片将由该应用在该交易之前所计算出之一参数u>x/u>传送给该应用,该参数藉由一数学关系式连结至该乱数u>r/u>并储存于该晶片之一资料记忆体中,-3)该晶片藉由一串列函数来计算构成该认证值V之全部或一部分之一参数u>y/u>,该串列函数之输入参数至少为专属于该交易之该乱数u>r/u>及属于一对非对称金钥之一私有金钥u>s/u>,-4)该晶片将该认证值V传送给该应用,以及-5)该应用藉由一验证函数来验证该认证值V,该验证函数之输入参数完全由包括至少该公开金钥u>p/u>的公开参数组成。如申请专利范围第1项之方法,其中产生专属于该交易之该乱数u>r/u>包含:-藉由一混合函数来混合该等输入参数之一些或全部,并提供作为该混合函数之输出之一系列位元,-依据至少视该旧状态及该系列位元之一值而定之一函数将一有限状态自动机之状态从一旧状态改变为一新状态,以及-藉由具有包括至少该自动机之一状态的输入自变数之一输出函数来决定一系列随机位元以形成该乱数u>r/u>之全部或一部分。如申请专利范围第2项之方法,其中一输入参数系由该晶片及该应用所共用并储存于该晶片之一受保护记忆体区域中之一秘密金钥K。如申请专利范围第1项之方法,其中该数学关系式包含在项u>g/u>之一组G中之一函数gr,并将具有至少为关联之性质之一运算提供给该函数。如申请专利范围第4项之方法,其中该组G为小于u>n/u>并与u>n/u>互质的正或零整数之群组Zn*。如申请专利范围第4项之方法,其中该组G系构建于任何有限体上的任何椭圆曲线。如申请专利范围第1项之方法,其中该串列函数系执行来自包含加、减及左或右偏移之一清单的运算之一算术函数。如申请专利范围第7项之方法,其中该算术函数仅执行加法。如申请专利范围第7项之方法,其中该算术函数仅执行减法。如申请专利范围第7项之方法,其中该算术函数输入自变数进一步包括输入参数,而且该算术函数必须按照该应用指定给该串列函数之一输入参数u>t/u>之值而执行该等运算y=r及y=r+s之一。如申请专利范围第10项之方法,其中该数学关系式包含在项u>g/u>之一组G中之一函数gr,并将具有至少为关联之性质之一运算提供给该函数,而且其中该验证函数按照该参数u>t/u>而将藉由将该函数应用于该认证值V所获得之结果与该值u>x/u>或该值u>x/u>以及与该晶片之秘密金钥u>s/u>相对应的、该晶片之公开金钥u>p/u>之乘积作比较,其等同于按照该参数u>t/u>的值来测试该等等式gy=x与gy=xp之一,其中u>y/u>等于该认证值V而u>p/u>系与该晶片的秘密金钥u>s/u>相对应的、该晶片之公开金钥,如该函数p=gs所定义。如申请专利范围第7项之方法,其中该算术函数具有输入参数用于进一步的输入自变数,并包含按照该应用指定给该串列函数之一输入参数u>t/u>的值来执行该运算y=r或该运算y=r-s。如申请专利范围第12项之方法,其中该数学关系式包含在项u>g/u>之一组G中之一函数gr,并将具有至少为关联之性质之一运算提供给该函数,而且其中该验证函数按照该参数u>t/u>的值而将藉由将该数学等式于该认证值V所获之结果与该值u>x/u>或该值u>x/u>以及与该晶片之秘密金钥u>s/u>相对应的、该晶片之公开金钥u>p/u>之乘积作比较,其等同于按照该参数u>t/u>的值来测试该等式gy=x或该等式gy.p=x,其中u>y/u>等于该认证值V而u>p/u>系与该晶片的秘密金钥u>s/u>相对应的、该晶片之公开钥匙,如该函数p=gs所定义。如申请专利范围第7项之方法,其中该算术函数具有输入参数用于进一步的输入自变数,并包含按照该应用指定给该串列函数之一输入参数u>t/u>的值来执行该运算y=r+2is,该参数u>t/u>包含一u>m/u>位元串,在该位元串中仅一位元ti等于1,u>m/u>系一自然整数。如申请专利范围第14项之方法,其中该数学关系式包含在项u>g/u>之一组G中之一函数gr,并将具有至少为关联之性质之一运算提供给该函数,而且其中该验证函数按照该参数u>t/u>之值来测试该等式gy=x@sIMGCHAR!d10018.TIF@eIMG!,其中u>y/u>等于该认证值V而u>p/u>为与该晶片之秘密金钥u>s/u>相对应的、该晶片之公开金钥,如该函数p=gs所定义。如申请专利范围第7项之方法,其中该算术函数具有输入参数用于进一步的输入自变数,并包含按照该应用指定给该串列函数之一输入参数u>t/u>的值来执行该运算y=r+2ts。如申请专利范围第16项之方法,其中该数学关系式包含在项u>g/u>之一组G中之一函数gr,并将具有至少为关联之性质之一运算提供给该函数,而且其中该验证函数按照该参数u>t/u>之值来测试该等式gy=x@sIMGCHAR!d10019.TIF@eIMG!,其中u>y/u>等于该认证值V而u>p/u>为与该晶片之秘密金钥u>s/u>相对应的、该晶片之公开金钥,如该函数p=gs所定义。如申请专利范围第7项之方法,其中该算术函数具有输入参数用于进一步的输入自变数,并按照该应用指定给该串列函数之一输入参数u>t/u>的值来执行该运算y=r+ts,其中u>t/u>系一整数。如申请专利范围第18项之方法,其中该数学关系式包含在项u>g/u>之一组G中之一函数gr,并将具有至少为关联之性质之一运算提供给该函数,而且其中该验证函数按照该参数u>t/u>的值而将藉由将该函数应用于该认证值V所获之结果与该值u>x/u>或该值u>x/u>以及与该晶片之秘密金钥u>s/u>相对应的、该晶片之公开金钥u>p/u>之乘积作比较,其等同于按照该参数u>t/u>的值来测试该等式gy=xpt,其中u>y/u>等于该认证值V而u>p/u>系与该晶片的秘密金钥u>s/u>相对应的、该晶片之公开金钥,如该函数p=gs所定义。如申请专利范围第1项之方法,其中从该晶片传送给该应用之参数u>x/u>系将一杂凑函数应用于藉由一数学函数而连结至该乱数u>r/u>之至少一项以及应用于包含连结至该应用的资料之一选项栏D之结果。如申请专利范围第20项之方法,其中该算术函数具有输入参数用于进一步的输入自变数,并包含按照该应用指定给该串列函数之一输入参数u>t/u>的值来执行该运算y=r+2is,该参数u>t/u>包含一u>m/u>位元串,在该位元串中仅一位元ti等于1,其中u>m/u>系一自然整数。如申请专利范围第21项之方法,其中该数学关系式包含在项u>g/u>之一组G中之一函数gr,并将具有至少为关联之性质之一运算提供给该函数,而且其中该验证函数按照该参数u>t/u>之值来测试该等式h(gy/@sIMGCHAR!d10020.TIF@eIMG!,D)=x,其中u>y/u>等于该认证值V而u>p/u>为与该晶片之秘密金钥u>s/u>相对应的、该晶片之公开金钥,如该函数p=gs所定义。如申请专利范围第21项之方法,其中该数学关系式包含在项u>g/u>之一组G中之一函数gr,并将具有至少为关联之性质之一运算提供给该函数,而且其中该验证函数测试该等式h(gy.@sIMGCHAR!d10021.TIF@eIMG!,D)=x,其中u>y/u>等于该认证值V而u>p/u>为与该晶片之秘密金钥u>s/u>相对应的、该晶片之公开金钥,如该函数p=g-s所定义。如申请专利范围第20项之方法,其中该算术函数具有输入参数用于进一步的输入自变数,并按照该应用指定给该串列函数之一输入参数u>t/u>的值来执行该运算y=r-2is,该参数u>t/u>包含一u>m/u>位元串,在该位元串中仅一位元ti等于1,其中u>m/u>系一自然整数。如申请专利范围第24项之方法,其中该数学关系式包含在项u>g/u>之一组G中之一函数gr,并将具有至少为关联之性质之一运算提供给该函数,而且其中该验证函数测试该等式h(gy.@sIMGCHAR!d10022.TIF@eIMG!,D)=x,其中u>y/u>等于该认证值V而u>p/u>为与该晶片之秘密金钥u>s/u>相对应的、该晶片之公开金钥,如该函数p=g-s所定义。如申请专利范围第20项之方法,其中该数学函数包含在项u>g/u>之一组G中之一函数gr,并将具有至少为关联之性质之一运算提供给该函数,而且其中从该晶片传送给该应用的参数u>x/u>系应用该类型u>x/u>=h(gr,D)之一关系式之结果,其中D代表包含连结至该应用的资料之一选项栏,而u>h/u>系该杂凑函数。如申请专利范围第26项之方法,其中该串列函数具有以该输入参数为形式之输入自变数并按照该应用指定给该串列函数之一输入参数u>t/u>的值来执行该运算y=r或该运算y=r+s,而且其中该验证函数按照该参数u>t/u>之值而将该值u>x/u>与该值h(gy,D)或该值h(gy.p,D)作比较,其中u>y/u>等于该认证值V而u>p/u>为与该晶片之秘密金钥u>s/u>相对应的、该晶片之公开金钥,如等式p=g-s所定义。如申请专利范围第26项之方法,其中该串列函数具有用于输入自变数的输入参数,并按照该应用指定给该串列函数之一输入参数u>t/u>的值来执行该运算y=r或该运算y=r+s,而且其中该验证函数按照该参数u>t/u>之值而将该值u>x/u>与该值h(gy,D)或该值h(gy.p,D)作比较,其中u>y/u>等于该认证值V而u>p/u>为与该晶片之秘密金钥u>s/u>相对应的、该晶片之公开金钥,如该等式p=g-s所定义。如申请专利范围第26项之方法,其中该串列函数具有用于输入自变数的输入参数,并按照该应用指定给该串列函数之一输入参数u>t/u>的值来执行该运算y=r或该运算y=r-s,而且其中该验证函数按照该参数u>t/u>之值而将该值u>x/u>与该值h(gy,D)或该值h(gy.p,D)作比较,其中u>y/u>等于该认证值V而u>p/u>系与该晶片之秘密金钥u>s/u>相对应的、该晶片之公开金钥,如该等式p=gs所定义。如申请专利范围第11、13、15、17、19、22、23、25或26项之方法,其中该组G为小于u>n/u>并与u>n/u>互质的正或零整数之群组Zn*。如申请专利范围第11、13、15、17、19、22、23、25或26项之方法,其中该组G系构建于任何有限体上的任何椭圆曲线。一种包括如申请专利范围第1项之一电子晶片并经调整以实施防止该电子晶片在该电子晶片与一应用之间的交易中受诈欺之一非对称加密方法之装置,该方法包含该电子晶片由输入参数来计算一认证值V,而且该装置包含:-一串列伪乱数产生器,其用于产生专属于该交易之一乱数u>r/u>,-第一记忆体构件,其用于储存由该应用在该交易之前计算出并藉由一数学关系式而连结至该乱数u>r/u>之值的参数u>x/u>之一或更多值,-传送构件,其用于将连结至专属于该交易的该乱数u>r/u>之参数u>x/u>从该晶片传送给该应用,-执行构件,其用于执行具有作为输入函数之至少专属于该交易的该乱数u>r/u>以及属于一对非对称金钥(s,p)之一私有金钥u>s/u>的一序列函数并提供作为输出之一参数u>y/u>,以及-输出构件,其经调整而由至少该参数u>y/u>来构建该认证值V。一种用于执行防止如申请专利范围第1项之一电子晶片在该电子晶片与一应用之间的交易中受诈欺之一非对称加密方法之验证装置,该方法包含对由该电子晶片由完全公开的参数而计算出之一认证值V进行验证,而且该装置包含用于执行将至少该认证值V与该公开金钥u>p/u>作为输入的该验证函数之构件。 |
