【技术实现步骤摘要】
【国外来华专利技术】一种用于安全数据通信的设备、系统和方法
本专利技术涉及一种用于在公网上进行安全数据通信的设备。此外,本专利技术涉及一种包括多个此类设备的系统,还涉及一种用于在公网上进行安全数据通信的方法。特别地,本专利技术涉及使得连接到所述公网的设备(例如,客户端和服务器)能够以非交互方式协商共享密钥。
技术介绍
传统上,希望通过公网从设备安全传输数据的一方面临着一个两难的境地。将所述数据传输到一个或多个接收方之前,所述设备可以对所述数据进行加密。这样做的优点是所述传输数据是安全的。然而,缺点是需要所需设备与所述接收方的共享密钥协商过程。或者,所述设备将所述数据保持未加密状态。这样做的优点是无需共享密钥协商过程。然而,缺点是所述传输的数据不安全。在大多数情况下,首选用于安全通信的数据加密。因此,非交互认证密钥交换(Non-InteractiveauthenticatedKeyExchange,简称NIKE)协议是安全网络通信最重要的组成部分之一。这些协议使得设备(例如,连接到所述相同公网的客户端和服务器)能够直接协商共享密钥,无需交...
【技术保护点】
1.一种用于在公网(101)上进行安全数据通信的设备(100),其特征在于,/n所述设备(100)是一组n个参与者(102)中的一个参与者(102),优选地,参与者(102)是连接到所述公网(101)的服务器或客户端,n是自然数;/n所述设备(100)用于基于从系统管理员(103)接收的密码函数(400)计算密钥对,包括秘密密钥(104)和公钥(105);/n所述设备(100)用于基于其秘密密钥(104)、所述组的所有参与者(102)的所述公钥(105)以及从所述系统管理员(103)接收的n多重线性映射(401),计算共享密钥(106)。/n
【技术特征摘要】
【国外来华专利技术】1.一种用于在公网(101)上进行安全数据通信的设备(100),其特征在于,
所述设备(100)是一组n个参与者(102)中的一个参与者(102),优选地,参与者(102)是连接到所述公网(101)的服务器或客户端,n是自然数;
所述设备(100)用于基于从系统管理员(103)接收的密码函数(400)计算密钥对,包括秘密密钥(104)和公钥(105);
所述设备(100)用于基于其秘密密钥(104)、所述组的所有参与者(102)的所述公钥(105)以及从所述系统管理员(103)接收的n多重线性映射(401),计算共享密钥(106)。
2.根据权利要求1所述的设备(100),其特征在于,
所述密码函数(400)是变色龙哈希函数。
3.根据权利要求1或2所述的设备(100),其特征在于,
所述密码函数(400)和所述n多重线性映射(401)包含在系统参数变量中;
所述系统参数变量还包括n个随机值的集合、第一随机元素和/或第二随机元素。
4.根据权利要求3所述的设备(100),其特征在于,
所述系统参数变量至少包括所述n个随机值的集合;
所述设备(100)还用于进一步基于所述n个随机值的集合计算其公钥(105)。
5.根据权利要求3或4所述的设备(100),其特征在于,
所述系统参数变量至少包括所述第一随机元素;
所述设备(100)还用于进一步基于所述第一随机元素计算所述共享密钥(106)。
6.根据权利要求4或5所述的设备(100),其特征在于,
所述系统参数变量至少包括所述第二随机元素;
所述设备(100)还用于如果n小于所述参与者(102)组中所述参与者(102)的上限m,进一步基于所述第二随机元素计算所述共享密钥(106),其中m是自然数。
7.根据权利要求1至6中任一项所述的设备(100),其特征在于,
所述设备(100)用于在所述公网(101)上将数据传达(402)给所述组的一个或多个其它参与者(102)之前,使用其计算的共享密钥(106)对所述数据进行加密。
8.根据权利要求1至7中任一项所述的设备(100),其特征在于,
所述设备(100)用于使用其计算的共享密钥(106)对从另一参与者(102)的所述公网(101)上接收的数据进行解密(403)。
9.根据权利要求1至8中任一项所述的设备(100),其特征在于,
所述设备(...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。