用于與保密相關(guān)用途的使用授權(quán)裝置 [0001] 本發(fā)明涉及用于與保密相關(guān)的用途的，尤其是對保密區(qū)域的訪問控制的或者用于保障交通工具安全的使用授權(quán)裝置，所述使用授權(quán)裝置具有：用戶端密鑰裝置，用于產(chǎn)生連續(xù)的交替用戶代碼信息，所述連續(xù)的交替用戶代碼信息具有連續(xù)的函數(shù)值序列vi+1＝F(vi，const)，對于i＝0，...，N，通過重復(fù)使用單向函數(shù)F(vi，const)求出，所述函數(shù)值以逆序用于所述序列信息，以便建立所述連續(xù)的用戶代碼信息；以及應(yīng)用端處理單元，用于確定取決于從所述密鑰裝置接收的所述用戶代碼信息的實際授權(quán)信息并且用于通過把所述實際授權(quán)信息與所述應(yīng)用端所需的授權(quán)信息比較來執(zhí)行使用授權(quán)檢查過程，以及用于產(chǎn)生取決于所述比較的結(jié)果的使用釋放信息，其中，所述所需的授權(quán)信息具有函數(shù)值vi，所述函數(shù)值vi已經(jīng)從以前肯定的使用授權(quán)操作中處理過的所述用戶代碼信息轉(zhuǎn)換過來。 [0002] 例如，從德國專利44 11 449 C1已知這樣的一種使用授權(quán)裝置，其中提供將車輛加密并作為停車裝置的一部分的這里所描述的使用授權(quán)裝置。 [0003] 這樣的一種使用授權(quán)裝置在所謂交替代碼方法的基礎(chǔ)上工作，其中借助于每一次使用授權(quán)檢查(亦稱鑒別過程)代碼信息都變化的事實，增大了阻止截取發(fā)送的代碼信息之后對與保密相關(guān)的應(yīng)用程序的未經(jīng)授權(quán)的使用的安全性。這種代碼變化只可以借助于從所述密鑰端至所述應(yīng)用端的代碼信息單向傳輸實現(xiàn)，使得關(guān)于基數(shù)或起始值和算法的機密信息既保存在密鑰端又保存在應(yīng)用端，按照這些算法可以從所述起始值推演出順序的代碼信息。這樣，在應(yīng)用端可以通過把在密鑰端產(chǎn)生的代碼信息與在密鑰端發(fā)送的代碼信息加以比較來檢查使用授權(quán)。 [0004] 為了達到代碼信息單向傳輸?shù)哪康?，指定單向函?shù)F(vi，const)，即使有可能，該函數(shù)也只有花費相當長的時間和/或財政支出才能反轉(zhuǎn)。具體地說，這里可能是高級非線性布爾函數(shù)或散列函數(shù)。根據(jù)起始值v0，可以借助于以下公式，通過迭代算出新的函數(shù)值： [0005] vi+1＝F(vi，const)，i＝(0，...，N) (1) [0006] 其中只有其最后一個是變量參數(shù)，其中參數(shù)const是常數(shù)和/或特定指標i的函數(shù)值和/或只有密鑰裝置和訪問控制單元才可以知道的值。函數(shù)值以遞減的順序，從vmax至v0，供使用授權(quán)單元使用。適當?shù)膶崿F(xiàn)方案需要數(shù)值v0和const，以便以遞增的順序計算v0和vmax之間的所有函數(shù)值。在密鑰裝置端以及在與保密相關(guān)的應(yīng)用端，起始值v0和const都必須是已知的。 [0007] 此刻應(yīng)該指出，為完整起見，以前所描述的類型的使用授權(quán)裝置不只有限于停車裝置；另一個重要的使用領(lǐng)域是例如對所有類型的保密區(qū)域(其中密鑰必須向鎖定裝置本身授權(quán))的訪問控制系統(tǒng)。 [0008] 一般說來，如果存在預(yù)期的大量的授權(quán)(例如，100,000個)，那么把所有所需的數(shù)值都保存在密鑰裝置中是不方便的。因而，密鑰裝置必須有一種方法來在已知函數(shù)F的情況下，從方程式(1)和從起始值v0計算目前所需的一個或幾個輸出值vi。實現(xiàn)上述使用授權(quán)裝置的簡單方法的一般缺點是，就計算時間和/或在運行過程中計算各個連續(xù)的輸出值所需的存儲空間而言的支出波動相當大，這使它難以或甚至不可能用于資源有限的系統(tǒng)。 在存儲空間和計算時間方面具有可伸縮的成本的技術(shù)對這種類型的系統(tǒng)是不可缺少的。另外，在發(fā)送兩個連續(xù)的輸出值之間，所述系統(tǒng)應(yīng)該運行預(yù)先精確地限定的一段時間，以便能夠相應(yīng)地使不同的系統(tǒng)參數(shù)同步。 [0009] 因而，在本文開始時指定的類型的使用授權(quán)裝置的情況下，本發(fā)明建議提供若干數(shù)目的層次G，其中可以借助于單向函數(shù)F(vi，const)在每一層完成若干數(shù)目的疊代函數(shù)值計算，其中存在G＝[L(N)/b]個層次，其中N是起始值，L(N)是在所述雙系統(tǒng)中表示N所需要的位數(shù)，而b是基數(shù)，用于定義每一個疊代步驟中的層次數(shù)目和函數(shù)值計算的次數(shù)([x]是大于或等于x的最小整數(shù))。 [0010] 本發(fā)明適合于實現(xiàn)上述單向加密方法，所述方法對在易失性和非易失性存儲空間，例如RAM(隨機存取存儲器)和EEPROM和/或計算機性能，諸如可編程的或不可編程的方面資源有限的裝置，所謂嵌入式控制器具有特別有利的效果。當本發(fā)明用在低成本嵌入式控制器上(用于例如汽車制造工業(yè)中的遠程無密鑰輸入)時，有一些特別積極的優(yōu)點，諸如執(zhí)行過程的程序時間短、所述方法在運行過程中存儲空間需求方面的一致性、存儲器需求和執(zhí)行時間方面的可伸縮性以及在運行過程中對中斷的健壯響應(yīng)(諸如在感應(yīng)式操作的密鑰單元的情況下電源中斷)。另外，同樣還適用于以硬接線邏輯裝置的形式來實現(xiàn)本發(fā)明。

1.一種用于保密的使用授權(quán)裝置，所述使用授權(quán)裝置包括： 用戶端密鑰裝置，用于產(chǎn)生連續(xù)的用戶代碼信息，所述連續(xù)的用戶代碼信息具有連續(xù)的函數(shù)值vi+1＝F(vi，const)的序列，其中i＝0，...，N，通過重復(fù)使用單向函數(shù)F(vi，const)求出所述函數(shù)值，所述函數(shù)值以逆序用于所述序列的信息，以便建立所述連續(xù)的用戶代碼信息，其中對于下標i從0到N輸出所述函數(shù)值vi，使得N限定函數(shù)值的個數(shù)，并且N是起始值，其中N是正整數(shù)，以及const是常數(shù)或針對特定指標i的函數(shù)值；以及應(yīng)用端處理單元，用于取決于從所述密鑰裝置接收的所述用戶代碼信息確定實際授權(quán)信息并且用于通過把所述實際授權(quán)信息與應(yīng)用端所需的授權(quán)信息比較來執(zhí)行使用授權(quán)檢查過程，以及用于產(chǎn)生取決于所述比較的結(jié)果的使用釋放信息，所述使用釋放信息表示給出授權(quán)，其中，所述所需的授權(quán)信息具有函數(shù)值vi，所述函數(shù)值vi已經(jīng)從以前肯定的使用授權(quán)操作中處理過的所述用戶代碼信息轉(zhuǎn)換過來； 其特征在于： 設(shè)置多個層次G＝[L(N)/b]，從所述多個層次G，通過在用戶端密鑰裝置中重復(fù)使用所述單向函數(shù)vi+1＝F(vi，const)，在每一層次上執(zhí)行多次迭代函數(shù)值計算，其中L(N)是表示N所需要的位的個數(shù)，而b是基數(shù)，基數(shù)包括在每個層次的連續(xù)位的個數(shù)，使得在每個層次迭代計算的次數(shù)等于b。 2.如權(quán)利要求1所述的裝置，其特征在于：存在為每一個層次提供的支持點s(i)，其中i＝(1，...，G)，其中所述支持點包括對于在每個層次中迭代函數(shù)值計算的初始值。 3.如權(quán)利要求2所述的裝置，其特征在于：從以下方程式確定所述支持點s(i)的值： 4.如權(quán)利要求3所述的裝置，其特征在于：對于具有負指數(shù)的支持點，不計算函數(shù)值。 5.如權(quán)利要求2所述的裝置，其特征在于：從當前支持點s(i)開始，應(yīng)當存在以遞減順序在每一層次中算出的多個函數(shù)值并將其作為中間值保存。 6.如權(quán)利要求2所述的裝置，其特征在于：一旦中間值已經(jīng)以新的支持點的形式向下轉(zhuǎn)移到下一個層次，在所述層次中用于層次中的支持點的所述中間值應(yīng)當被相繼復(fù)位。 b G 7.如權(quán)利要求1或3所述的裝置，其特征在于：所述起始值是N＝(2)。 b G-1 b 8.如權(quán)利要求1或3所述的裝置，其特征在于：所述起始值是N∈{(2) ，...，(2)G -1}。