用于处理信息的装置、方法以及计算机可读介质制造方法及图纸

根据本发明专利技术的示例实施例，提供了一种装置(110)，其包括：被配置为接收加扰形式的密钥的至少部分的接收器(114)、以及被配置为解扰密钥的至少部分并且将密钥应用于密码过程的至少一个处理核，解扰至少部分基于至少一个环境条件。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及管理至少一个加密密钥。
技术介绍
可以用多种方式来保护信息的安全。本质上机密的信息可以包括例如财务、医疗、企业、政治或个人信息。机密信息可以存储在安全的地方，通过将信息放置在锁护的位置(诸如例如在办公室的保险箱中)来防止对信息的偶然或恶意访问。可以另外地或者替选地向公司位置提供警报系统、保卫、防御和/或其他接入控制功能。机密信息可以存储在没有连接至任何不安全的网络的计算机中，以防止到其中的未认证的网络入侵从而获取信息。这样的计算机可以称为“空气壁(airwalled)”计算机，因为它们没有到不安全的网络的连接。一种用于防止对机密信息的未授权的访问的方法是加密，其中使用加密算法和密钥将明文(例如自然语言的文本，诸如法语)变换成密文。设计加密算法以致使在没有密钥的情况下非常难以从密文获取明文。通常，密文可以称为已加密信息。然而，如果攻击者成功地获取了密文和密钥二者，则攻击者可以获取对密文的明文的访问。因此，需要小心地管理加密密钥以便获得加密的优点。用于密钥管理的一种解决方案是使用可信人员通过手动来分发加密密钥。因此，一旦不安全的连接的两端具有密钥的安全副本，则它们能够在不安全的信道上通信密文从而交换信息。对于静止加密的数据，诸如在磁带上，可以将密钥存储在例如银行的安全保管箱中。用于密钥管理的另一解决方案在于公共密钥加密，其中加密密钥成对出现，其包括公共密钥和专用密钥。可以分布在不安全的信道上的公共密钥用于加密和验证签名，而仅有被严密地持有的专用密钥能够解密使用公共密钥加密的信息，和签名。
技术实现思路
根据本专利技术的第一方面，提供了一种装置，其包括：被配置为接收加扰形式的密钥的至少部分的接收器，以及被配置为解扰密钥的至少部分并且将密钥应用于密码过程的至少一个处理核，解扰至少部分基于至少一个环境条件。第一方面的各种实施例可以包括来自以下分项列表的至少一个特征：·至少一个处理核还被配置为获得关于至少一个环境条件的信息以用于解扰，至少一个环境条件普遍存在于装置或容纳装置的设备周围和内部的至少一项。·装置被配置为通过无线接口从第一节点接收密钥。这样的第一节点可以包括例如低功率无线电启用节点。·无线接口包括低功率无线接口。·密码过程包括以下中的一项：解密信息、数字签名信息和加密信息。·至少一个处理核还被配置为使得装置参与装置与第一节点的配对，并且其中至少一个处理核被配置为至少部分基于在配对中生成的信息来解扰密钥的至少部分。·配对至少部分基于以下中的至少一项：触摸交互、代码输入交互和订阅。·接收器被配置为从多个节点接收密钥的至少部分，从多个节点中的每个节点以加扰形式接收密钥的分段，从多个节点共同地接收密钥的整个至少部分。根据本专利技术的第二方面，提供了一种装置，其包括：被配置为存储密钥的至少部分的存储器，以及被配置为加扰密钥的至少部分并且使得密钥的至少部分以加扰形式被传输的至少一个处理核，其中加扰至少部分基于至少一个环境条件。第二方面的各种实施例可以包括来自以下分项列表的至少一个特征：·至少一个处理核还被配置为获得关于至少一个环境条件的信息以用于加扰，至少一个环境条件普遍存在于装置或容纳装置的设备周围和内部的至少一项。·至少一个处理核还被配置为使得装置参与装置与第一节点的配对，并且其中至少一个处理核被配置为至少部分基于在配对中生成的信息来加扰密钥。·装置被配置为从配对获取密钥。根据本专利技术的第三方面，提供了一种方法，其包括：在装置中接收加扰形式的密钥的至少部分，至少部分基于至少一个环境条件来解扰密钥的至少部分，以及将密钥应用于密码过程。第三方面的各种实施例可以包括对应于以上结合第一方面给出的分项列表中包括的特征的至少一个特征。根据本专利技术的第四方面，提供了一种方法，其包括：在装置中存储密钥的至少部分，加扰密钥的至少部分，以及使得密钥的至少部分以加扰形式被传输，其中加扰至少部分基于至少一个环境条件。第四方面的各种实施例可以包括对应于以上结合第二方面给出的分项列表中包括的特征的至少一个特征。根据本专利技术的第五方面，提供了一种装置，其包括：用于接收加扰形式的密钥的至少部分的部件，用于至少部分基于至少一个环境条件来解扰密钥的至少部分的部件，以及用于将密钥应用于加密码过程的部件。根据本专利技术的第六方面，提供了一种装置，其包括：用于存储密钥的至少部分的部件，用于加扰密钥的至少部分的部件，以及用于使得密钥的至少部分以加扰形式被传输的部件，其中加扰至少部分基于至少一个环境条件。根据本专利技术的第七方面，提供了一种非暂态计算机可读介质，其上存储有计算机可读指令的集合，计算机可读指令的集合在由至少一个处理器执行时，引起装置至少：接收加扰形式的密钥的至少部分，至少部分基于至少一个环境条件来解扰密钥的至少部分，以及将密钥应用于密码过程。根据本专利技术的第八方面，提供了一种非暂态计算机可读介质，其上存储有计算机可读指令的集合，计算机可读指令的集合在由至少一个处理器执行时引起装置至少：在装置中存储密钥的至少部分，加扰密钥的至少部分，以及使得密钥的至少部分以加扰形式被传输，其中加扰至少部分基于至少一个环境条件。工业实用性本专利技术的至少一些实施例在保护信息防止未授权访问方面发现工业应用。附图说明图1图示能够支持本专利技术的至少一些实施例的第一示例系统；图2图示能够支持本专利技术的至少一些实施例的第二示例系统；图3图示能够支持本专利技术的至少一些实施例的示例装置；图4图示根据本专利技术的至少一些实施例的信令；图5是根据本专利技术的至少一些实施例的第一方法的第一流程图；以及图6是根据本专利技术的至少一些实施例的第二方法的第二流程图。具体实施方式将加密密钥存储在另一装置上并且以加扰形式从另一装置接收加密密钥使得更加难以通过网络入侵来获取机密信息，因为加密密钥没有存储在经由普通连网可访问的计算机中。如果加扰取决于环境条件，则入侵者将发现密钥的盗窃很难，即使通过在连网计算机的接收器上窃听。图1图示能够支持本专利技术的至少一些实施例的第一示例系统。图示了设备110，其可以包括例如台式计算机、膝上型计算机或平板计算机。设备110包括或者能够访问存储器112，存储器112被配置为存储信息，诸如例如已加密信息。以加密形式存储的信息可以称为被“静止”加密。虽然图1中将存储器112图示为在设备110内部，然而在一些实施例中，存储器112可以在设备110外部，例如在设备110是膝上型计算机的情况下，存储器112可以是在可操作地连接至膝上型计算机的外部硬盘驱动。这样的外部链接可以采用例如通用串行总线USB连接的形式。设备110包括接收器114，接收器114可以包括有线或无线接收器。如果接口114是有线的，则其可以包括例如串行、并行或以太网接口。如果接收器114是无线的，则其可以包括例如蜂窝或非蜂窝接收器。蜂窝接收器可以包括例如宽带码分多址WCDMA接口、或长期演进LTE接收器。非蜂窝无线接收器可以包括例如无线局域网WLAN接收器。WLAN接收器也可以称为Wi-Fi接收器。无线接收器可以包括低功率无线接收器，诸如例如蓝牙或蓝牙低功率接收器。低功率无线接收器可以用于在设备110的附近的通信，其中低功率无线接收器上的低功率无线连接的范围可以具有例如大约10米的有限的范围。设备110可以包括至少一个传感器11本文档来自技高网...

【技术保护点】
一种装置，包括：接收器，其被配置为接收加扰形式的密钥的至少部分，以及至少一个处理核，其被配置为解扰所述密钥的所述至少部分并且将所述密钥应用于密码过程，所述解扰至少部分基于至少一个环境条件。

【技术特征摘要】
【国外来华专利技术】1.一种装置，包括：接收器，其被配置为接收加扰形式的密钥的至少部分，以及至少一个处理核，其被配置为解扰所述密钥的所述至少部分并且将所述密钥应用于密码过程，所述解扰至少部分基于至少一个环境条件。2.根据权利要求1所述的装置，其中所述至少一个处理核还被配置为获得关于所述至少一个环境条件的信息以用于所述解扰，所述至少一个环境条件普遍存在于所述装置或容纳所述装置的设备中和周围的至少一项。3.根据权利要求1或2所述的装置，其中所述装置被配置为通过无线接口从第一节点接收所述密钥。4.根据权利要求3所述的装置，其中所述无线接口包括低功率无线接口。5.根据任一前述权利要求所述的装置，其中所述密码过程包括以下中的一项：解密信息、数字签名信息和加密信息。6.根据权利要求3到5中的任一项所述的装置，其中所述至少一个处理核还被配置为使得所述装置参与所述装置与所述第一节点的配对，并且其中所述至少一个处理核被配置为至少部分基于在所述配对中生成的信息来解扰所述密钥的所述至少部分。7.根据权利要求6所述的装置，其中所述配对至少部分基于以下中的至少一项：触摸交互、代码输入交互和订阅。8.根据任一前述权利要求所述的装置，其中所述接收器被配置为从多个节点接收所述密钥的所述至少部分，从所述多个节点中的每个节点以加扰形式接收所述密钥的分段，从所述多个节点共同接收所述密钥的整个所述至少部分。9.一种装置，包括：存储器，其被配置为存储密钥的至少部分，以及至少一个处理核，其被配置为加扰所述密钥的所述至少部分，并且使得所述密钥的所述至少部分以加扰形式被传输，其中所述加扰至少部分基于至少一个环境条件。10.根据权利要求9所述的装置，其中所述至少一个处理核还被配置为获得关于所述至少一个环境条件的信息以用于所述加扰，所述至少一个环境条件普遍存在于所述装置或容纳所述装置的设备中和周围的至少一项。11.根据权利要求9或10所述的装置，其中所述至少一个处理核还被配置为使得所述装置参与所述装置与第一节点的配对，并且其中所述至少一个处理核被配置为至少部分基于在所述配对中生成的信息来加扰所述密钥。12.根据权利要求11所述的装置，其中所述装置被配置为从所述配对获得所述密钥。13.一种方法，包括：在装置中接收加扰形式的密钥的至少部分，至少部分基于至少一个环境条件来解扰所述密钥的所述至少部分，以及将所述密钥应用于密码过程。14.根据权利要求13所述的方法，还包括：获得关于所述至少一个环境条件的信息以用于所述解扰，所述至少一个环境条件普遍存在于所述装置中和周围的至少一项。15.根据权利要求13或14所述的方法，其中所述密钥...

【专利技术属性】
技术研发人员：E·P·莫尼，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：芬兰;FI