管理和生成用于密码通信的设备密钥的系统和方法技术方案

公开了管理和生成用于密码通信的设备密钥的系统和方法，以在不增加泄露设备密钥风险地分配密码通信授权。系统包括第一通信装置和允许其与外部第二通信装置的密码通信的管理装置。管理装置包括：密钥存储部分，存储与第二通信装置共享的第一设备密钥；密钥生成部分，通过传送第一设备密钥到密钥控制的单向函数来生成第二设备密钥；密钥输出部分，将第二设备密钥和单向函数的密钥输出到第一通信装置。第一通信装置包括：密钥生成控制部分，将接收的单向函数的密钥发送到第二通信装置，使得第二通信装置通过将存储的第一设备密钥传送到密钥控制的单向函数来生成第二设备密钥；密码通信部分，利用接收的第二设备密钥执行与第二通信装置的密码通信。

【技术实现步骤摘要】

【技术保护点】
一种系统，包括：第一通信装置；以及管理装置，其执行第一通信装置与外部第二通信装置之间的密码通信；管理装置包括：密钥存储部分，其存储与第二通信装置共享的第一设备密钥；密钥生成部分，其通过传送从密钥存储部分读取的第一设备密钥到密钥控制的单向函数来执行计算，以生成作为第二设备密钥的计算结果；以及密钥输出部分，其将第二设备密钥和单向函数的密钥输出到第一通信装置；并且第一通信装置包括：密钥生成控制部分，其将从管理装置接收的单向函数的密钥发送到第二通信装置，并且因此使得第二通信装置通过将存储的第一设备密钥传送到密钥控制的单向函数来执行计算，从而生成第二设备密钥；以及密码通信部分，其通过利用从管理装置接收的第二设备密钥执行与第二通信装置的密码通信。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：上条浩一，阪本正治，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：US[美国]