根据本发明专利技术的一个示例实施例,提供了一种装备,该装备包括:接收机,被配置为接收包括公钥和秘密密钥的加密密钥对,所述公钥被加密签名;存储器,被配置为存储所述秘密密钥;以及发射机,被配置为发送被加密签名的公钥到通信节点并至少部分基于所述加密密钥对来参与建立加密网络协议会话。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及加密的通信会话和加密密钥管理的领域。
技术介绍
数字信息可以以明文或未加密形式或加密形式传输。明文形式处理起来简单,因为不需要特定的处理来获得明文。但另一方面,在通信中使用明文的情况下,窃听者简单地通过获得对用于传达明文的传输介质的访问,就可以发现通信的内容。可以采用加密来使窃听者更难以获得对通信的内容的访问。代替传送人不需帮助即可读的明文,密文被通过传输介质传送。密文是使用加密算法从明文衍生的,加密算法被设计为使窃听者难以反转操作并从密文获得明文。加密算法可以使用明文和密钥作为输入,其中,在相反方向使用算法,也就是从密文获得明文,这被称为解密,在没有密钥的情况下是很难的。在对称加密学中,使用相同密钥来将明文加密为密文以及将密文解密为明文。因为通过从传输介质获得的密钥和密文窃听者可以访问明文,需要以窃听者不能获得对其访问的方式在发送者和接收者之间传送密钥。该密钥,在加密类型之后被称为对称密钥,可以在带外传送,例如,经由挂号信、私人拜访或外交邮袋。这被称为安全密钥交换。在公钥加密学(也被称为非对称加密学)中,存在两种密钥,即成对存在的公钥和秘密密钥。公钥加密系统的秘密密钥可替代地被称为私钥。第一用户可以自由分享他的公钥,同时小心保留他的秘密密钥。第二用户
可以使用该公钥将明文加密为密文。公钥加密系统被设计以便只使用秘密密钥就可从密文获得明文。由于该特性,窃听者不能获得明文,即使他从传输介质获得密文和公钥。因此,不同于对称加密学,非对称加密学在加密和解密中采用不同密钥,并且避免对安全密钥交换的需要。公钥加密算法基于目前承认没有有效解决方案的数学问题,这些数学问题在特定整数分解、离散对数和椭圆曲线关系中是固有的。对于第一用户来说,生成个人公钥和秘密密钥对并将它们用于加密和解密在计算上是简单明了的。该算法的优势事实上在于,从它对应的公钥确定正确生成的秘密密钥在计算上是不可行的。因此,公钥可以予以公布而不影响安全性,而秘密密钥则不能透露给未授权读取消息或进行数字签名的任何人。公钥加密算法的例子是ElGamal算法。
技术实现思路
根据本专利技术的第一方面,提供了一种装备,所述装备包括:接收机,被配置为接收包括公钥和秘密密钥的加密密钥对,所述公钥被加密签名;存储器,被配置为存储所述秘密密钥;以及发射机,被配置为发送被加密签名的公钥到通信节点(correspondent node)并且至少部分基于所述加密密钥对来参与建立加密网络协议会话。在根据所述第一方面的各种实施例中,包括来自以下项目列表的至少一个特征:·所述接收机被配置为通过短距无线接口接收所述加密密钥对·所述短距无线接口包括近场通信或蓝牙或ZigBee接口·所述装备被配置为从固定到位置的固定设备接收所述加密密钥对·所述加密网络协议包括安全外壳协议、安全虚拟专用网络协议和传输层安全协议TLS或其前身、安全套接字层SSL协议中的至少一种。·所述装备被配置为至少部分地通过使用所述秘密密钥对通过所述加密网络协议会话接收的信息进行解密来充当所述加密网络协议会话的端点·所述装备被配置为接收所述通信节点的加密形式的公钥,使用所述秘密密钥对所述通信节点的公钥进行解密,并在使用所述加密网络协议会话将其发送到所述通信节点前使用所述通信节点的解密后的公钥来对信息进行加密。根据本专利技术的第二方面,提供了一种方法,所述方法包括:接收包括公钥和秘密密钥的加密密钥对,所述公钥被加密签名;存储所述秘密密钥;以及发送所述公钥到通信节点,并且至少部分基于所述加密密钥对来参与建立加密网络协议会话。在根据所述第二方面的各种实施例中,包括对应于结合所述第一方面布置的前述项目列表的至少一个特征的至少一个特征。根据本专利技术的第三方面,提供了一种装备,所述装备包括:接收机,被配置为接收节点处于通信范围内的指示;至少一个处理核心,被配置为获得包括秘密密钥和公钥的加密密钥对并且对所述公钥进行加密签名;以及发射机,被配置为提供所述加密密钥对到所述节点。在根据所述第三方面的各种实施例中,包括来自以下项目列表的至少一个特征:·所述接收机被配置为通过短距无线接口接收所述指示·所述短距无线接口包括近场通信或蓝牙或ZigBee接口·所述装备包括短距节点·所述装备包括近场通信标签。根据本专利技术的第四方面,提供了一种方法,所述方法包括:接收节点处于通信范围内的指示;获得包括秘密密钥和公钥的加密密钥对并且对所述公钥进行加密签名;以及提供所述加密密钥对到所述节点。在根据所述第四方面的各种实施例中,包括对应于结合所述第三方面布置的前述项目列表的至少一个特征的至少一个特征。根据本专利技术的第五方面,提供了一种装备,所述装备包括:用于接收包括公钥和秘密密钥的加密密钥对的装置,所述公钥被加密签名;用于存储所述秘密密钥的装置;以及用于发送所述公钥到通信节点并且至少部分
基于所述加密密钥对来参与建立加密网络协议会话的装置。根据本专利技术的第六方面,提供了一种装备,所述装备包括:用于接收节点处于通信范围内的指示的装置;用于获得包括秘密密钥和公钥的加密密钥对并且用于加密签名所述公钥的装置;以及用于提供所述加密密钥对到所述节点的装置。根据本专利技术的第七方面,提供了一种非临时性计算机可读介质,所述非临时性计算机可读介质在其上存储了计算机可读指令集,所述计算机可读指令集当由至少一个处理器执行时促使装备至少:接收包括公钥和秘密密钥的加密密钥对,所述公钥被加密签名;存储所述秘密密钥;以及发送所述公钥到通信节点,并且至少部分基于所述加密密钥对来参与建立加密网络协议会话。根据本专利技术的第八方面,提供了一种非临时性计算机可读介质,所述非临时性计算机可读介质在其上存储了计算机可读指令集,所述计算机可读指令集当由至少一个处理器执行时促使装备至少:接收节点处于通信范围内的指示;获得包括秘密密钥和公钥的加密密钥对并且对所述公钥进行加密签名;以及提供所述加密密钥对到所述节点。工业实用性本专利技术的至少一些实施例在提供高可用性和/或高安全性加密通信中具有实用性。附图说明图1示出能够支持本专利技术的至少一些实施例的示例系统;图2示出能够支持本专利技术的至少一些实施例的第二示例系统;图3示出能支持本专利技术的至少一些实施例的示例装备;图4示出根据本专利技术的至少一些实施例的信令;图5示出根据本专利技术的至少一些实施例的第一方法的第一流程图,以及图6示出根据本专利技术的至少一些实施例的第二方法的第二流程图。具体实施方式通过经由短距交互以局部方式提供加密密钥,可以方便安全协议连接的设置,因为可以假设发起协议连接的设备处于特定位置。在所述特定位置被访问控制的情况下,诸如像公司总部或研究部门,可以假定用户被授权并且输入密码的单独步骤可被省略。由此,加密连接可以以用户友好的方式予以设置。图1示出能够支持本专利技术的至少一些实施例的示例系统。所示出的是基站130,其可以包括蜂窝或非蜂窝基站。非蜂窝基站可被称为接入点,但术语基站在下文中用于清楚起见。基站130可以被布置为根据蜂窝通信标准操作,诸如像宽带码分多址、WCDMA或长期演进LTE。基站130可以被布置为根据非蜂窝通信标准操作,诸如像无线局域网,WLAN,也被称为Wi-Fi,或全球微波接入互操作,WiMAX。基站130可以被配置为根据基站13本文档来自技高网...
【技术保护点】
一种装备,该装备包括:接收机,被配置为接收包括公钥和秘密密钥的加密密钥对,所述公钥被加密签名;存储器,被配置为存储所述秘密密钥;以及发射机,被配置为发送被加密签名的公钥到通信节点并且至少部分基于所述加密密钥对来参与建立加密网络协议会话。
【技术特征摘要】
【国外来华专利技术】1.一种装备,该装备包括:接收机,被配置为接收包括公钥和秘密密钥的加密密钥对,所述公钥被加密签名;存储器,被配置为存储所述秘密密钥;以及发射机,被配置为发送被加密签名的公钥到通信节点并且至少部分基于所述加密密钥对来参与建立加密网络协议会话。2.根据权利要求1所述的装备,其中,所述接收机被配置为通过短距无线接口接收所述加密密钥对。3.根据权利要求2所述的装备,其中,所述短距无线接口包括近场通信、蓝牙以及ZigBee接口中的至少一个。4.根据前述权利要求中任一项权利要求所述的装备,其中,所述装备被配置为从固定到位置的固定设备接收所述加密密钥对。5.根据前述权利要求中任一项权利要求所述的装备,其中,所述加密网络协议包括安全外壳协议、安全虚拟专用网络协议、传输层安全协议和安全套接字层协议中的至少一种。6.根据前述权利要求中任一项权利要求所述的装备,其中,所述装备被配置为至少部分通过使用所述秘密密钥对通过所述加密网络协议会话接收的信息进行解密来充当所述加密网络协议会话中的端点。7.根据权利要求6所述的装备,其中,所述装备被配置为接收所述通信节点的加密形式的公钥,使用所述秘密密钥对所述通信节点的公钥进行解密,并在使用所述加密网络协议会话将其发送到所述通信节点前使用所述通信节点的解密后的公钥来对信息进行加密。8.一种方法,该方法包括:接收包括公钥和秘密密钥的加密密钥对,所述公钥被加密签名;存储所述秘密密钥;以及发送被加密签名的公钥到通信节点,并且至少部分基于所述加密密钥
\t对来参与建立加密网络协议会话。9.根据权利要求8所述的方法,其中,所述接收包括通过短距无线接口接收所述加密密钥对。10.根据权利要求9所述的方法,其中,所述短距无线接口包括近场通信、蓝牙以及ZigBee接口中的至少一个。11.根据权利要求8至10中任一项权利要求所述的方法,其中,所述接收包括从固定到位置的固定设备接收所述加密密钥对。12.根据权利要求8至11中任一项权利要求所述的方法,其中,所述加密网络协议包括安全外壳协议、安全虚拟专用网络协议、传输层安全协议以及安全套接字层协议中的至少一种。13.根据权利要求8至12中任一项权利要求所述的方法,该方法进一步包括至少部分通过使用所述秘密密钥对通过所述加密网络协议会话接收的信息进行解密来充当所述加密网络协议会话中的端点。14.根据权利要求13所述的方法,该方法进一步包括接收所述通信节点的加密形式的公钥,使用所述秘密密钥对所述通信节点的公钥进行解密,并在使用...
【专利技术属性】
技术研发人员:K·布洛姆奎斯特,
申请(专利权)人:诺基亚技术有限公司,
类型:发明
国别省市:芬兰;FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。