渐进式密钥加密算法制造技术

本发明专利技术揭示一种用于加密数据以藉由平行运算构件(诸如藉由一量子计算机)提供增强防止暴力攻击法的方法。为了加密数据，所述数据是被分成复数个数据片段，而且使用不同的加密密钥对该等数据片段之每一者进行加密。然后以阻止平行攻击该等加密数据片段的方式将该等加密数据片段配置成为一加密数据文件。例如，该等加密数据片段的长度可不同，和/或所述加密数据文件内的该等加密数据片段的间隔可不同。每个加密区段可包含一用于指向下一数据片段的指针，因此允许授权收件人在没有事先知道该等加密数据片段的长度和/或间隔的情况下连续解密所述数据文件。

Progressive key encryption algorithm

【技术实现步骤摘要】
【国外来华专利技术】渐进式密钥加密算法
本专利技术系有关一种用于加密及解密数据的方法，尤其是有关针对不同数据部分而使用不同密钥以加密及解密数据。
技术介绍
支付产业始终必须安全维护敏感的客户信息，诸如银行账号、密码、账单地址等。然而，当考虑转移到在线商务，需要在商家网络或因特网上传输敏感数据时，安全性就变得特别重要。将信用卡的40年老旧磁条取代成专门、基于微控制器的半导体支付芯片(诸如英飞凌(Infineon)公司的SLE-78安全控制器)一直以来都有稳步进展。嵌入塑料承载卡的这类型芯片可经编程产生EMV芯片卡的功能，其特征为可在非常短距离上耦合以进行通信的金属触板和/或天线。微控制器系经设计成防篡改，因此秘密信息(诸如PIN或加密秘钥)可更安全储存在其内存中。这功能支持由芯片卡技术带来的安全优势。基于芯片的信用卡很小且运算严格受限。存在有限数量的处理能力、内存与安全逻辑可将封装在小型设备中。此外，对于仅依赖非电流性接触(或非接触)卡操作的卡片而言，由于能量是经由天线“引入”，因此卡片只能接受低位准功率/能量，因此进一步限制将功率提供给卡片内的电子组件的可用能量。最近的发展是将生物特征传感器结合到EMV卡中。这种卡可构成储存、传送、接收及验证卡片拥有者的生物特征数据(诸如指纹或其他基于生物特征的模板)。保护用户的生物特征数据特别重要，因为不能改变生物特征识别符。因此，如果用户的生物特征数据被未授权人获得，这些人即可无限制地使用该数据。通常，安全数据已由普遍用于安全通信的各种算法加密机制(诸如RSA基本架构)所保护。RSA是一非对称密码算法，此意味着分别使用一对用于加密和解密的衍生不相似密钥。任何人可获得有关两密钥之一者(诸如一公开加密密钥)的信息，而且可将公钥应用于加密消息，但只有私人解密密钥的拥有者才能在合理的时间内有效解密消息。RSA密码系统的功能和安全性是根据难于“分解问题”的前提。即是，在不知道私人解密密钥的情况是不可能将RSA密文进行解密，因为还没有有效的算法用于分解大数目。现阶段的运算能力确实能使非常坚定的黑客在用尽算法之前退缩。此外，随着量子运算(QuantumComputing，QC)的即将到来，某些类型难分解问题将越来越易受攻击，诸如分解RSA密钥。因此，有必要预测QC到来能够更佳保护寄件人和收件人不会受到第三方介入、修改及伪造生物特征和其他数据的影响。这对保护敏感性个人信息具有进一步意义，诸如，在智能卡平台上安全储存诸如生物特征模板的敏感性个人信息、从网络的安全数据服务器传输生物特征数据、及对传输数据验证所储存的生物特征模板。
技术实现思路
从一第一态样的观点，本专利技术提供一种用于加密包括复数个数据片段的数据的方法，该方法包含：加密该等数据片段之每一者，以提供复数个加密数据片段，其中使用不同加密密钥来加密每个数据片段；及产生一包含所述加密数据片段之加密数据文件，其中该等加密数据片段的长度可为不同和/或所述加密数据文件内的该等加密数据片段的间隔可不同。根据此方法，使用大量密钥来加密相对较小的数据片段，因此使用暴力攻击难以破解加密。此外，因为加密数据片段的长度变化或数据片段在所述加密数据文件内的不同间隔或偏移，使得防止所述加密数据文件受到诸如藉由一量子计算机的平行运算攻击，因为攻击者不知道每个加密区段开始和/或结束的位置。因此，因为需要攻击许多可能的连续置换，所以整体上尝试攻击档案的加密是困难的。因此，所述方法允许防止大规模平行处理攻击的非常强加密，或由于使用多个加密密钥与短(可变长度)数据片段，允许使用相对较弱的加密算法实现同样强的加密，因此即使在低功耗装置上允许快速处理。最好是，没有对应于该等加密密钥的所述解密密钥可根据对应于该等解密密钥之任何其他者的解密密钥进行运算。因此，如果攻击者破坏一数据片段上使用的加密并决定其解密密钥，那么攻击者就无法决定任何后续数据片段的解密密钥。每个数据片段最好包括一用于标识所述加密数据文件内的下一加密数据片段的位置和/或长度的指示符。该指示符可为指向所述下一加密数据片段的位置和/或数值长度的指标。或者，该指示符可包括适合于导出位置和/或长度的数据，例如结合加密及解密方所知的其他数据或处理。因此，由于数据片段是由授权收件人按顺序解密，使得收件人可立即存取该系列上的下一数据片段。然而，如前述，未授权的档案收件人不知道每个数据片段开始或结束的位置，因此整体上无法容易透过平行运算攻击来攻击档案。该等加密数据片段的不同间隔可以各种方式实现。例如，随机数据的随机长度可添加在数据片段之间，使得不可能检测到一特定数据片段是否是一加密数据片段或随机数据的密文之一部分。最好是，该等加密数据片段是以一非连续顺序储存在所述加密数据文件内。因此，该等数据片段可为任何顺序，如此增加可用的可能置换次数。该等数据片段可使用加密及解密的加密算法进行加密。所述加密算法可为一区块密码(Blockcipher)，即是将不变的转换应用于一固定长度位群组(称为区段，其系利用一密钥加以指定)的加密算法。示例性加密算法包括例如进阶加密标准(AdvancedEncryptionStandard，AES)算法与椭圆曲线密码学(EllipticCurveCryptography，ECC)算法。当使用所述区块密码时，可例如藉由使用在每个区段中的数个不同区段来实现非均匀数据片段长度。或者，可针对不同数据片段使用不同区段长度。应明白，改变区段长度亦将需要对应改变密钥长度。最好是，每个加密密钥是从一共同种子值产生。因此，只需要一单个种子值就可产生所有加密密钥(且因此是一用于称密钥算法的解密密钥)。然而，一用于从所述共同种子值产生该等加密密钥的算法最好是不可逆，即是，使得找到该等加密密钥之一者的攻击者不能够使用此加密密钥来决定所述种子值。该种子值例如在制造期间可例如为一储存在电子装置的安全内存中的唯一代码，和/或可藉由测量在特定电子装置内的固有独特特征(诸如透过一物理不可复制函数(PhysicallyUnclonableFunction，PUF))而得到。一PUF是由于半导体集成电路中的微观缺陷的独特特征所产生的固有行为。每个数据片段可包括一用于验证所述数据片段之至少一部分的完整性之消息验证代码。一消息认证码(MessageAuthenticationCode，MAC)是一用于认证消息(即是，确认来自所述寄件人的消息且在传送中未改变)的一小段信息。一MAC算法接受当作输入的一密钥与一所要认证的任意长度消息，并输出一MAC(有时称为一标签)。有很多可能的算法用来产生一MAC，但是在没有密钥来运算一特定消息的有效MAC在运算上是不可行的。该消息认证码可使用对应数据片段的加密密钥来产生。或者，可使用根据一用于产生加密密钥的种子值产生的密钥来产生所述消息认证码。通常，一消息认证码包括从消息衍生的信息，诸如密码哈希(Cryptographichash)。该消息认证码最好亦适用于验证一先前数据片段之至少一部分的完整性。例如，该先前数据片段的所述本文档来自技高网...

【技术保护点】
1.一种用于加密包括多个数据片段的数据的方法，所述方法包含：/n加密所述数据片段的每一个以提供多个加密数据片段，其中不同的加密密钥用于加密每个数据片段；以及/n产生包含所述加密数据片段的加密数据文件，/n其中所述加密数据片段的长度不同和/或所述加密数据文件内的所述加密数据片段的间隔不同；以及/n其中每个所述数据片段包含用于标识所述加密数据文件内的下一加密数据片段的位置和/或长度的指示符。/n

【技术特征摘要】
【国外来华专利技术】20170628 GB 1710329.2;20170601 US 62/513,7301.一种用于加密包括多个数据片段的数据的方法，所述方法包含：
加密所述数据片段的每一个以提供多个加密数据片段，其中不同的加密密钥用于加密每个数据片段；以及
产生包含所述加密数据片段的加密数据文件，
其中所述加密数据片段的长度不同和/或所述加密数据文件内的所述加密数据片段的间隔不同；以及
其中每个所述数据片段包含用于标识所述加密数据文件内的下一加密数据片段的位置和/或长度的指示符。


2.如权利要求1所述的方法，其中对应于所述加密密钥的解密密钥中的任一个都不能够根据对应于所述加密密钥的任何其他加密密钥的解密密钥被计算。


3.如权利要求1或2所述的方法，其中所述加密数据片段以非连续顺序储存在所述加密数据文件内。


4.如前述权利要求中任一项所述的方法，其中使用椭圆曲线密码学(ECC)加密算法加密所述数据片段。


5.如前述权利要求中任一项所述的方法，其中每个加密密钥从共同种子值产生。


6.如前述权利要求中任一项所述的方法，其中每个加密密钥从导出的物理不可复制函数(PUF)产生。


7.如前述权利要求中任一项所述的方法，其中每个所述数据片段包含用于验证所述数据片段的至少一部分的完整性的消息认证码。


8.如权利要求7所述的方法，其中所述消息认证码还用于验证先前数据片段的至少一部分的完整性。


9.如权利要求8所述的方法，其中所述先前数据片段的所述部分包括所述先前数据片段的消息认证码。


10.如前述权利要求中任一项所述的方法，其中所述数据包括生物特征数据，且其中每个所述数据片段表示定义生物特征标识符的若干离散细节的数据。


11.如权利要求10所述的方法，其中每个所述数据片段表示定义所述生物特征标识符的单个细节的数据。


12.一种用于解密包含多个加密数据片段的加密数据文件的方法，其中所述加密数据片段的长度不同和/或所述加密数据文件内的所述加密数据片段的间隔不同，所述方法包含：
识别第一加密数据片段的位置；
使用解密密钥对所述第一加密数据片段进行解密；以及
对于每个后续加密数据片段：
根据先前数据片段内包含的指示符来识别所述后续加密数据片段的位置；
使用不同于任何先前所使用的解密密钥的解密密钥来解密所述后续加密数据片段。


13.如权利要求12所述的方法，其中所述第一加密数据片段的位置在解密所述加密数据文件之前为已知的。


14.如权利要求12或13所述的方法，其中所述第一加密数据片段的位置包括在所述加密数据文件内。


15.如权利要求12至14中任一项所述的方法，其中所述加密数据片段以非连续顺序储存在所述加密数据文件内。


16.如权利要求12至15中任一项所述的方法，其中每个解密密钥从共同种子值产生，其中所述共同种子值不包括在所述加密数据文件内。


17.如权利要求12至16中任一项所述的方法，其中每个所述数据片段包含用于验证所述数据片段的至少一部分的完整性的消息认证码。

【专利技术属性】
技术研发人员：亨利·纳杜斯·德雷福斯，
申请(专利权)人：维普公司，
类型：发明
国别省市：挪威;NO