6.2　機制1：一個設備具有簡單輸入接口，另一個具有簡單輸出接口

6.2.1　具體要求

本機制應滿足如下具體要求。

本機制適用于一個設備（設備A）具有簡單輸入接口，另一個設備（設備B）具有簡單輸出接口的情況；

設備A應具備產生密鑰的能力。

6.2.2　數據交互過程

數據交換和操作的過程如下（見圖1）。

兩個設備都應輸出一個信號，確認接收到了數據串D，且已準備好啟動鑒別機制。當觀察到兩個設備都已準備好，用戶應輸入一個信號給設備A，通知它機制可以開始。

設備A應產生一個隨機密鑰K，適用于雙方使用的檢驗函數。使用此密鑰K，設備A應計算數據串D的檢驗值，檢驗值和密鑰K應隨后被設備A的輸出接口輸出，用戶應通過其輸出接口讀取檢驗值和密鑰K。

用戶應使用設備B的輸入接口，將設備A輸出的檢驗值和密鑰K輸入到設備B。設備B應使用密鑰K針對它所存儲的數據串D重新計算檢驗值，如果兩個檢驗值一致，則設備B應通過簡單輸出接口輸出一個成功信號給用戶，否則輸出失敗信號。

用戶應將設備B輸出的成功或失敗的結果，通過設備A的簡單輸入接口輸入設備A。

圖1　人工鑒別機制1

6.2.3　人工鑒別證書

在人工鑒別機制1中，沒有任何鑒別信息是通過非安全通道傳遞的。因此，如果在設備B獲得數據串D之前，隨機密鑰K和檢驗值就從設備A傳遞到了設備B，也是不影響機制1的安全性的。隨機密鑰K和（使用K、D計算的）檢驗值的組合，被稱作人工鑒別證書。利用人工鑒別證書，機制1提供了一種延時鑒別的手段。顯然，這種手段只適用于數據串D由設備A產生并發送給設備B的情況。使用人工鑒別證書的鑒別協議如下所述（應滿足6.2.1節提出的要求），需注意此協議能夠支持數據起源鑒別，但不提供實體身份鑒別能力。

假設設備A產生數據串D，但需稍晚發送給設備B：

設備A生成適用于既定檢驗函數的隨機密鑰K，并使用密鑰K計算數據串D的檢驗值。密鑰K和檢驗值隨后通過設備A的輸出接口被輸出給用戶，并由用戶讀取。

用戶應使用設備B的輸入接口將設備A輸出的密鑰K和檢驗值輸入到設備B，并由設備B本地保存。

一段時間后，當設備B接收到來自設備A的數據串D，就使用密鑰K重新計算數據串D的檢驗值，如果與先前本地存儲的檢驗值一致，則設備B接受數據串D，并通過其簡單輸出接口輸出成功信號給用戶，否則輸出失敗信號。

注：數據串D可以包含多類數據，例如設備的公鑰、身份標識、服務域等。附錄B提供了一個例子，表明人工鑒別證書可以用來在兩個設備之間建立一個共享密鑰。