数据的安全传输方法技术

本发明专利技术涉及数据的安全传输方法。在经由消息传递代理在第一装置和第二装置之间的端到端的数据安全传输中执行：借助于信令消息经由消息传递代理在第一装置和第二装置之间共享熵池，以非对称方式加密信令消息的可能有用数据并且信令消息包括消息签名；以及经由消息传递代理在第一装置和第二装置之间传输后续消息，每个所述后续消息包括头部和有用数据，头部包括基于共享熵池获得的认证密钥的识别码和基于共享熵池获得的对称加密密钥的识别码，藉由对称加密密钥对称地加密有用数据并且藉由消息认证码认证由头部和有用数据形成的整体，消息认证码是藉由认证密钥获得的且插入在头部中。这样，后续消息得益于通过预先共享熵池的方式赋予的不可否认性。

【技术实现步骤摘要】
数据的安全传输方法
本专利技术涉及在围绕消息传递代理布置的传输架构中安全地传输数据的方法，消息传递代理（agentdemessagerie）有时也称为“消息代理（agentdemessages）”或“消息中介（courtierdemessages）”或“消息传递中介（courtierdemessagerie）”，英语为“messagebroker”。
技术介绍
消息传递代理充当须彼此通信的各种单元之间的居间中介，从而使得这些各种单元能够脱开（découplage）。当彼此通信的各种单元必须强制性地遵守端到端的安全传输约束时，会出现困难。实际上，在数据传输链中实施消息传递代理按照定义会引入削弱数据安全保障的居间中介。更确切地说，可以藉由例如TLS（英语为“TransportLayerSecurity（传输层安全性）”）协议来保障端到端通信的安全，该协议使得能够在客户端-服务器关系中确保服务器的基本认证（简单认证）和在服务器如此请求的情况下的客户端的基本认证（互相认证）、以及所交换数据的机密性和完整性。消息传递代理的存在于是强迫在消息传递代理与须彼此通信的各种单元中的每一个单元之间使用TLS协议，但是由于消息传递代理于是本身能够访问在所述各种单元之间交换的未经加密的数据，因此不再遵守端到端的安全性约束。另外，鉴于对诸如TLS或SASL（英语为“SimpleAuthenticationandSecurityLayer（简单认证和安全性层）”）之类的安全性协议的支持，消息传递代理的该类型是特定的。另外，考虑到针对数百万用户的消息传递，如例如互联网上电视系统的情况，依靠经互相认证的连接在资源方面极其昂贵，这是因为在这种情况下，需要为每个用户提供唯一的专用证书，并且需要管理能够递送与潜在用户数量相适应的数量的证书的公钥基础设施PKI（英语为“PublicKeyInfrastructure”）。可以对经由消息传递代理交换的每个消息添加加密和认证，以确保端到端的安全性并将消息的有用数据（donnéeutile，英语为“payloaddata（有效载荷数据）”）的可及范围限制为这些有用数据的接收方。于是，第一种方法在于对消息的有用数据使用非对称加密并对整个消息使用签名，以确保机密性和不可否认性，并且仅使用成对的私钥/公钥，这易于管理，但需要大量的处理资源（例如，CPU（英语为“CentralProcessingUnit（中央处理单元）”）容量）。然而，该第一种方法不适用于嵌入式设备的情况，其具有较少的处理资源而必须收发大量的消息，诸如物联网IoT（英语为“InternetofThings”）的情况。第二种方法在于对消息的有用数据使用对称加密，对整个消息使用签名，并针对对称加密传送秘密密钥，该秘密密钥本身是以非对称方式加密的，以确保机密性和不可否认性，并且此处仍使用成对的公钥/私钥。然而，与第一种方法相比，该第二种方法通过仅消除了对消息的有用数据进行非对称加密的需求而仅略微减轻了处理资源需求的负担。第三种方法在于对整个消息使用消息认证码并对消息的有用数据使用对称加密，以确保机密性和认证，所述消息认证码例如HMAC类型的消息认证码（HMAC英语为“keyed-HashMessageAuthenticationCode（用密钥的散列消息认证码）”，或用密钥加了加密标记的消息认证码）。然而，该第三种方法并不适用，因为与前两种方法相比，该方法会导致缺乏不可否认性。于是，期望减轻现有技术的这些缺点。尤其是期望提供一种解决方案，其使得即便是存在消息传递代理也能够确保端到端的安全性，从而能够支持具有多样化的处理能力（即，可以是嵌入式设备的处理资源，也可以是云计算处理资源）的通信设备。尤其是期望提供一种解决方案，其适合于使用发布-订阅（英语为“Publish-Subscribe”）型机制的消息传递代理以及使用“路由RPC（RoutedRPC，RPC的英语为“RemoteProcedureCall（远程过程调用）”）”型机制的消息传递代理。
技术实现思路
本专利技术的目的是提出一种经由消息传递代理在第一装置和第二装置之间进行端到端的数据安全传输的方法，其特征在于该方法包括以下步骤：借助于信令消息经由消息传递代理在第一装置和第二装置之间共享熵池（réserved'entropie，英语为“entropypool”）（要求不可否认性、完整性和机密性），以非对称方式对所述信令消息的可能的有用数据进行加密从而赋予机密性，并且所述信令消息包括消息签名从而赋予不可否认性和完整性；以及，经由消息传递代理在第一装置和第二装置之间传输后续消息，每个所述后续消息包括头部（英语为“header”）和有用数据，头部包括基于所共享的熵池（具有不可否认性）获得的认证密钥的识别码（要求认证和完整性）和基于所共享的熵池（具有不可否认性）获得的对称加密密钥的识别码（要求认证和完整性），藉由对称加密密钥以对称方式对有用数据进行加密以赋予机密性，并且藉由消息认证码（赋予认证和完整性）对由头部和有用数据形成的整体进行认证，所述消息认证码是藉由认证密钥获得的并且插入在头部中。这样，确保了端到端的安全性，同时通过采用对称加密而极力减少对处理资源的需求，所述对称加密继承了通过在第一装置和第二装置之间预先共享的熵池的方式而赋予的不可否认性。根据特定实施例，消息认证码是HMAC类型的。这样，增强了端到端的安全性。根据特定实施例，通过存储在熵池中的第一数据的聚合（agrégation）来获得认证密钥，并且通过熵池中的对应于所述第一数据的索引的聚合来获得认证密钥的识别码。这样，藉由结构简单的熵池，可以容易地生成和识别许多认证密钥。根据特定实施例，通过存储在熵池中的第一数据的聚合来获得认证密钥，并且认证密钥的识别码是索引聚合表的索引，熵池中的对应于所述第一数据的索引的聚合被存储在所述索引聚合表中。根据特定实施例，通过存储在熵池中的第二数据的聚合来获得对称加密密钥，并且通过熵池中的对应于所述第二数据的索引的聚合来获得对称加密密钥的识别码。这样，藉由结构简单的熵池，可以容易地生成和识别许多对称加密密钥。根据特定实施例，通过存储在熵池中的第二数据的聚合来获得对称加密密钥，并且对称加密密钥的识别码是索引聚合表的索引，熵池中的对应于所述第二数据的索引的聚合被存储在所述索引聚合表中。根据特定实施例，第一装置通过使用与跟第二装置一起使用的相同的熵池、以相同的方式来执行经由消息传递代理与第三装置的端到端的数据安全收发。这样，第一装置、第二装置和第三装置容易地在同一个端到端的安全群组环境中操作。根据特定实施例，第一装置通过使用与跟第二装置一起使用的熵池不同的熵池、以相同的方式来执行经由消息传递代理与第三装置的端到端的数据安全收发。这样，一方面是第一装置和第二装置，另一方面是第一装置和第三装置，容易地在端到端的私有安全环境中操作。根据特定实施例，第一装置通过使用专用于发射来自第一装置的消息的熵池来执行经由消息传递代理向第二装置和第三装置的端到端的本文档来自技高网...

【技术保护点】
1.经由消息传递代理（120）在第一装置（500、130、231）和第二装置（501、101、201）之间进行端到端的数据安全传输的方法，其特征在于该方法包括以下步骤：/n- 借助于信令消息经由消息传递代理（120）在第一装置（500、130、231）和第二装置（501、101、201）之间共享（403）熵池，以非对称方式对所述信令消息的可能的有用数据（602）进行加密，并且所述信令消息包括消息签名（615）；以及/n- 经由消息传递代理（120）在第一装置（500、130、231）和第二装置（501、101、201）之间传输（905）后续消息，每个所述后续消息包括头部（701）和有用数据（702、802），头部（701）包括基于所共享的熵池获得（901）的认证密钥的识别码（716）和基于所共享的熵池获得（902）的对称加密密钥的识别码（715），藉由对称加密密钥以对称方式对有用数据（702、802）进行加密，并且藉由消息认证码（718）对由头部（701）和有用数据（702、802）形成的整体进行认证，所述消息认证码（718）是藉由认证密钥获得的并且插入在头部（701）中。/n

【技术特征摘要】
20190502 FR 19046201.经由消息传递代理（120）在第一装置（500、130、231）和第二装置（501、101、201）之间进行端到端的数据安全传输的方法，其特征在于该方法包括以下步骤：
-借助于信令消息经由消息传递代理（120）在第一装置（500、130、231）和第二装置（501、101、201）之间共享（403）熵池，以非对称方式对所述信令消息的可能的有用数据（602）进行加密，并且所述信令消息包括消息签名（615）；以及
-经由消息传递代理（120）在第一装置（500、130、231）和第二装置（501、101、201）之间传输（905）后续消息，每个所述后续消息包括头部（701）和有用数据（702、802），头部（701）包括基于所共享的熵池获得（901）的认证密钥的识别码（716）和基于所共享的熵池获得（902）的对称加密密钥的识别码（715），藉由对称加密密钥以对称方式对有用数据（702、802）进行加密，并且藉由消息认证码（718）对由头部（701）和有用数据（702、802）形成的整体进行认证，所述消息认证码（718）是藉由认证密钥获得的并且插入在头部（701）中。


2.根据权利要求1所述的方法，其中，消息认证码是HMAC类型的。


3.根据权利要求1和2中的一项所述的方法，其中，通过存储在熵池中的第一数据的聚合来获得认证密钥，并且通过熵池中的对应于所述第一数据的索引的聚合来获得认证密钥的识别码。


4.根据权利要求1和2中的一项所述的方法，其中，通过存储在熵池中的第一数据的聚合来获得认证密钥，并且认证密钥的识别码是索引聚合表的索引，熵池中的对应于所述第一数据的索引的聚合被存储在所述索引聚合表中。


5.根据权利要求1至3中的任一项所述的方法，其中，通过存储在熵池中的第二数据的聚合来获得对称加密密钥，并且通过熵池中的对应于所述第二数据的索引的聚合来获得对称加密密钥的识别码。


6.根据权利要求1至4中的任一项所述的方法，其中，通过存储在熵池中的第二数据的聚合来获得对称加密密钥，并且对称加密密钥的识别码是索引聚合表的索引，熵池中的对应于所述第二数据的索引的聚合被存储在所述索引聚合表中。


7.根据权利要求1至6中的任一项所述的方法，其中，第一装置（130、231）通过使用与跟第二装置（101、201）一起使用的相同的熵池、以相同的方式来执行经由消息传递代理（120）与第三装置（102、202）的端到端的数据安全收发。


8.根据权利要求1至6中的任一项所述的方法，其中，第一装置（130、231、500）通过使用与跟第二装置（101、201、501）一起使用的熵池不同的熵池、以相同的方式来执行经由消息传递代理（120）与第三装置（102、202、502）的端到端的数据安全收发。


9.根据权利要求1至6中的任一项所述的方法...

【专利技术属性】
技术研发人员：A罗克莱，O梅维森，
申请(专利权)人：萨基姆卡姆宽带股份有限公司，
类型：发明
国别省市：法国;FR