第一网络装置(See)包括安全硬件部件(HK)以用于存储和执行软件。第二网络装置(P)包括安全软件部件(SK)以用于存储和执行软件。一种用于安全通信的方法包括:在网络装置上存储第一共同秘密、第一算法和第二算法;将第一数据从第二网络装置发送到第一网络装置;在第一网络装置和第二网络装置上执行第一算法,其中分别通过第一共同秘密和第一数据来形成输入;将第二数据从第一网络装置发送到第二网络装置;在第一网络装置和第二网络装置上执行第二算法,其中分别通过第二共同秘密和第二数据来形成输入;将第三共同秘密用于安全通信。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于在通信网络中的网络装置之间的安全通信的方法和装置。
技术介绍
通常期望保证要在不安全网络装置上执行的软件的安全以防范来自外部的攻击,所述不安全网络装置例如是不安全硬件平台。例如是由标准部件组成的通用计算机的不安全硬件平台不具有防范这种从外部对在该平台上运行的软件的攻击的对策。来自外部的攻击例如意欲获得关于运行的软件的信息或者操纵该软件。为了在不安全硬件平台上实现满足针对运行的软件的特定安全要求的措施,存在不同的方案。如果所涉及的硬件平台不能被扩展或更改,则必须通过扩展现有软件来实现所有用于保证软件安全的措施。已知手段例如是混淆技术或所谓的白盒密码术,它们允许向攻击者隐藏在硬件平台上运行的软件的作用方式以及数据内容。但是这些技术揭露出即使如此作用方式也能被攻击者分析和打破的危险。如果硬件平台可以被扩展或更改,则提供了对合适的安全网络装置的采用,所述安全网络装置例如是安全组件。安全组件例如是安全存储器组件、受信平台模块(TPM)或智能卡控制器(也称为安全控制器)。借助这种组件例如可以安全和不可读出地存储秘密的数据材料以及安全地、例如能抵抗旁路攻击地实现密码算法。但是,安全硬件组件的使用带来了以下缺点:通过附加需要的、不安全平台与安全硬件组件之间的通信可能产生另外的问题。例如攻击者可以窃听不安全平台与安全组件之间的通信接口并且分析各自的数据流量。因此,不安全硬件平台与安全组件之间的秘密和真实的通信到目前为止很难得到保证。
技术实现思路
因此本专利技术的任务是提供一种在网络装置之间的改善的安全通信。据此,建议一种用于在通信网络中的第一网络装置与第二网络装置之间进行安全通信的方法。第一网络装置包括至少一个安全硬件部件以用于安全地存储软件和安全地执行软件。第二网络装置包括至少一个安全软件部件以用于安全地存储软件和安全地执行软件。该方法具有以下步骤: a)在使用安全硬件部件的情况下在第一网络装置上存储第一共同秘密、第一算法和第二算法,并且在使用安全软件部件的情况下在第二网络装置上存储第一共同秘密、第一算法和第二算法; b)将第一数据从第二网络装置发送到第一网络装置; c)在使用安全硬件部件的情况下在第一网络装置上执行第一算法并且在使用安全软件部件的情况下在第二网络装置上执行第一算法,以便各自提供第二共同秘密,其中分别通过第一共同秘密和第一数据来形成针对第一算法的输入; d)将第二数据从第一网络装置发送到第二网络装置; e)在使用安全硬件部件的情况下在第一网络装置上执行第二算法并且在使用安全软件部件的情况下在第二网络装置上执行第二算法,以便各自提供第三共同秘密,其中分别通过第二共同秘密和第二数据来形成针对第二算法的输入; f)通过第一网络装置和第二网络装置将第三共同秘密用于第一网络装置与第二网络装置之间的安全通信。在此情况下,术语“软件”包括可执行程序和所属数据并且形成针对包括网络装置的物理部件的术语“硬件”的补充。 第一和第二数据可以分别以明文发送,也就是说不加密。该方法允许两个网络装置之间、例如不安全硬件平台与安全组件之间安全和真实的通信。在此可能的是,针对每一对第一和第二网络装置来说不同地构造所使用的共同秘密,由此潜在的攻击者不能将涉及不安全网络装置的分析结果传输到其它不安全网络装置上。本方法使得可以按照灵活的方式保护不安全平台与安全控制器之间的通信信道以防范对秘密性和真实性的攻击。这是以最小耗费和最小成本来实现的。在本方法的实施方式中,为了更新第三共同秘密根据可预先给定的规则重复地执行步骤d)和e) ο通过这种方式可以例如以规则的间隔更改第三共同秘密,以妨碍对第一与第二网络装置之间的通信信道的潜在攻击。第二数据在此有利地针对步骤d)和e)的每次重复都被更换。在本方法的另外的实施方式中,如果根据可预先给定的规则到时间应做的第三共同秘密的更新未做,则第一网络装置拒绝与第二网络装置的进一步通信。这进一步改进了网络装置之间的安全通信,因为对于成功攻击的情况可能败坏的第三共同秘密通过对于进一步通信强制需要的更新而不再能够为攻击者所用。在另外的实施方式中,可预先给定的规则包括触发器,其中该触发器通过可预先给定的时间间隔的期满而被触发。在另外的实施方式中,可预先给定的规则包括触发器,其中该触发器通过达到可预先给定的、在第一网络装置与第二网络装置之间交换的数据量而被触发。在另外的实施方式中,可预先给定的规则包括触发器,其中该触发器在每次通过第一网络装置或第二网络装置使用第三共同秘密之后被触发。第三共同秘密在每次使用之后的更新例如在待传输数据的语义非常简单的情况下是有利的,所述待传输数据只能采取很少的不同值,例如“0/1”或“是/否”。如果在较长的时间段内同一个第三共同秘密被用于安全通信,则这种数据可以被攻击者轻松推导出。如果第三共同秘密被定期更换,则攻击者只能在短时间段内分析该通信并且任何时候都使用该结果,直到第三共同秘密被更换为止。在另外的实施方式中,第一数据和/或第二数据是随机数、特定于平台的数据或序列号。使用特定于平台的数据或使用序列号使得可以进行特定于平台的通信,该通信妨碍潜在攻击者从对一个平台的通信分析中推断出其它平台。在另外的实施方式中,第一共同秘密和/或第二共同秘密和/或第三共同秘密通过两个通信密钥形成,其中两个通信密钥包括秘密密钥和真实性密钥。在另外的实施方式中,第二网络装置是通用计算机。通用计算机例如是由标准部件形成的计算机,所述标准部件不需要被保护安全。在另外的实施方式中,安全硬件部件通过被保护免遭未授权攻击的安全组件来加以构造。安全组件例如是受信平台模块。这种安全组件可以在市场上大量获得。在另外的实施方式中,安全软件部件通过代码混淆、白盒密码术和/或用于防范调试攻击的保护措施加以构造。防范调试攻击的保护被用于免遭借助所谓的调试器在运行时攻击软件和/或所属数据的保护。调试器是实现对运行的软件及其在计算机存储器中的数据的访问的软件工具。在另外的实施方式中,第一网络装置被构造为安全控制器,也称为智能卡控制器。在另外的实施方式中,安全控制器被构造为被动部件。被动在此意味着,安全控制器只能对不安全平台的查询做出反应并且可以发送第二数据用于密钥更新。此外建议一种计算机程序产品,其促使上述方法的至少一个步骤在由程序控制的装置上执行。诸如计算机程序装置的计算机程序产品例如可以作为诸如存储卡、USB棒、CD-ROM、DVD的存储介质或者也以可从网络中的服务器下载的文件的形式被提供或运送。这例如可以在无线通信网络中通过传输具有该计算机程序产品或计算机程序装置的相应文件来进行。此外建议一种具有带有指令的存储的计算机程序的数据载体,所述计算机程序促使相应方法的至少一个步骤在由程序控制的装置上执行。此外,建议一种具有在通信网络中的第一网络装置和第二网络装置的装置。第一网络装置包括至少一个安全硬件部件以用于安全地存储软件和安全地执行软件,以及第二网络装置包括至少一个安全软件部件以用于安全地存储软件和安全地执行软件。安全硬件部件被设计用于在第一网络装置上安全地存储第一共同秘密、第一算法和第二算法。安全软件部件被设计用于在第二网络装置上安全地存储第一共同秘密、第一算法和第二算法。该装置还包本文档来自技高网...
【技术保护点】
用于在通信网络中的第一网络装置(Sec)与第二网络装置(P)之间进行安全通信的方法,其中第一网络装置(Sec)包括至少一个安全硬件部件(HK)以用于安全地存储软件和安全地执行软件,并且其中第二网络装置(P)包括至少一个安全软件部件(SK)以用于安全地存储软件和安全地执行软件,该方法具有以下步骤:a)在使用安全硬件部件(HK)的情况下在第一网络装置(Sec)上存储第一共同秘密(GS)、第一算法(A1)和第二算法(A2),并且在使用安全软件部件(SK)的情况下在第二网络装置(P)上存储第一共同秘密(GS)、第一算法(A1)和第二算法(A2);b)将第一数据(SD)从第二网络装置(P)发送到第一网络装置(Sec);c)在使用安全硬件部件(HK)的情况下在第一网络装置(Sec)上执行第一算法(A1)并且在使用安全软件部件(SK)的情况下在第二网络装置(P)上执行第一算法(A1),以便各自提供第二共同秘密(PS),其中分别通过第一共同秘密(GS)和第一数据(SD)来形成针对第一算法(A1)的输入;d)将第二数据(R)从第一网络装置(Sec)发送到第二网络装置(P);e)在使用安全硬件部件(HK)的情况下在第一网络装置(Sec)上执行第二算法(A2)并且在使用安全软件部件(SK)的情况下在第二网络装置(P)上执行第二算法(A2),以便各自提供第三共同秘密(KE,KA),其中分别通过第二共同秘密(PS)和第二数据(R)来形成针对第二算法(A2)的输入;以及f)通过第一网络装置(Sec)和第二网络装置(P)将第三共同秘密(KE,KA)用于第一网络装置(Sec)与第二网络装置(P)之间的安全通信。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:S皮卡,J兹旺茨格,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。