用于在网络中安全传输电子数据分组的方法以及用于在网络中安全双向交换电子数据分组的方法技术

本发明专利技术涉及一种用于在包括网络组件的网络中安全传输电子数据分组的方法。

【技术实现步骤摘要】
【国外来华专利技术】用于在网络中安全传输电子数据分组的方法以及用于在网络中安全双向交换电子数据分组的方法
本专利技术涉及用于在网络中安全传输电子数据分组的方法以及用于在网络中安全双向交换电子数据分组的方法。
技术介绍
为了确保在网络中的网络组件(每个网络组件具有一个或多个处理器以及可选地具有用于电子数据的相关联的存储器)之间的电子数据分组或数据包的传输，已知使用加密的数据传输协议。此外，可以提供使用证书对数据传输中涉及的网络组件进行身份验证。这确保了从发送网络组件到接收网络组件的数据传输是可靠且安全的。通过接收网络组件接收到的电子数据分组至另一个网络组件的进一步数据传输然后可以相同的方式进行。针对传输数据分组使用加密密钥也是已知的。例如，为网络组件提供加密密钥对，每个包括公共密钥和私有密钥。这使得可以对在网络组件之间交换的电子数据分组进行身份验证。通常，使用发送网络组件的私有密钥在发送网络组件中对要发送的电子数据分组进行数字签名。然后将未加密的电子数据分组和数字签名发送到接收网络组件。这先前已接收到发送网络组件的公共密钥，并且可以在此验证(数字签名)电子数据分组。当如此验证已知的内容时，使用公共密钥检查接收到的数字签名是否来自数据分组的发送方(发送网络组件)，并且与接收到的数据分组匹配。现有技术只能为数据传输建立传递的可信赖性，其中，涉及的所有网络组件，从发送网络组件到最终接收网络组件，都必须彼此信任。此外，对临时存储的数据处理和传输网络组件的操纵是可能的，并且如果不对整个传输路径进行完全检查，则接收方将无法识别该操纵。无法通过未加密的信道进行可信数据传输。已知方法(传输路由上的加密)的主要缺点是必须对数据进行解密，以便在接收网络组件上进行处理/分析。一旦对它们进行了解密，它们实际上就没有受到保护，这尤其严重，因为对服务器进行黑客攻击足以质疑所有后续处理步骤/系统的可信赖性。
技术实现思路
本专利技术的目的是提供一种用于在网络的网络组件之间安全地传输和交换电子数据分组的改进方法，该网络适于由网络组件发送和接收电子数据分组。为了解决此问题，根据独立权利要求1提供了一种用于安全传输数据分组的方法。此外，根据独立权利要求5，提供了一种用于在网络中安全双向交换电子数据分组的方法。实施例是从属权利要求的主题。根据一方面，提供了一种用于在网络中安全传输电子数据分组的方法。该方法包括提供网络组件，每个网络组件具有用于电子数据处理的处理器，并且被配置为经由网络组件之间的数据通信链路在网络中发送和/或接收电子数据分组。该方法在第一数据处理操作(的上下文)中的第一网络组件中包括：提供用于进行数字签名的第一加密密钥对，其具有第一公共密钥和第一私有密钥；提供第一组件ID，其唯一地标识网络中的第一网络组件；提供第一有效载荷；生成包括第一组件ID和第一有效载荷的第一电子数据分组；通过用第一私有密钥对第一电子数据分组进行数字签名来生成第一数字签名；从第一网络组件向第二网络组件发送第一电子数据分组和第一数字签名；并且将第一公共密钥从第一网络组件发送到第二网络组件。在第二数据处理操作(的上下文)中，第一网络组件还提供：提供与第一有效载荷不同的第二有效载荷；生成第二电子数据分组，其包括第一组件ID、第二有效载荷和第一数字签名；通过用第一私有密钥对第二电子数据分组进行数字签名来生成第二数字签名；从第一网络组件向第二网络组件发送第二电子数据分组和第二数字签名。然后在第二网络组件中提供以下内容：接收第一电子数据分组和第一数字签名以及第二电子数据分组和第二数字签名；将第一电子数据分组和第一数字签名以及第二电子数据分组和第二数字签名存储在分配给第二网络组件的存储设备中；接收第一公共密钥；并且将第一公共密钥存储在存储设备中。根据另一方面，提供了一种用于在网络中安全双向交换电子数据分组的方法。该方法包括：提供网络组件，每个网络组件具有用于电子数据处理的处理器，并且适于经由网络组件之间的数据通信链路在网络中发送和/或接收电子数据分组；在第一网络组件中提供用于数字签名的第一加密密钥对，其具有第一公共密钥和第一私有密钥；在第二网络组件中提供用于数字签名的第二加密密钥对，其具有用于数字签名的第二公共密钥和第二私有密钥；提供唯一地标识网络中的第一网络组件的第一组件ID，并提供唯一地标识网络中的第二网络组件的第二组件ID。在该方法中，在第一网络组件中还提供以下内容：接收第二公共密钥；提供与第一请求有关的第一请求有效载荷；生成第一电子请求数据分组，第一电子请求数据分组包括第一组件ID和第一请求有效载荷；通过用第一私有密钥对第一电子请求数据分组进行数字签名来生成第一数字签名；从第一网络组件向所述网络组件发送第一电子请求数据分组和第一数字请求签名；并且将第一公共密钥从第一网络组件发送到第二网络组件。在第二网络组件中还提供以下内容：接收第一公共密钥；接收第一电子请求数据分组和第一数字请求签名；将至少第一数字请求签名存储在分配给第二网络组件的第二存储设备中；响应于接收到第一电子请求数据分组而提供第一回复有效载荷，其中，第一回复有效载荷与对第一请求的第一回复有关；生成第一电子回复数据分组，其包括第二组件ID、第一回复有效载荷和第一电子请求签名；通过用第二私有密钥对第一电子回复数据分组进行数字签名来生成第一数字回复签名；并且从第二网络组件向第一网络组件发送第一电子回复数据分组和第一数字回复签名。然后在第一网络组件中还提供以下内容：接收第一回复电子数据分组和第一回复数字签名；将至少第一数字回复签名存储在分配给第一网络组件的第一存储设备中；提供与第二请求有关的第二请求有效载荷；生成第二电子请求数据分组，第二电子请求数据分组包括第一组件ID、第二请求有效载荷和第一数字回复签名；通过用第一私有密钥对第二电子请求数据分组进行数字签名来生成第二数字签名；并且从第一网络组件向第二网络组件发送第二电子请求数据分组和第二数字请求签名。关于所提出的技术，当连续发送电子数据分组时，在另一电子数据分组的后续发送中包括用于发送的电子数据分组的数字签名。所提出的方法确保电子数据分组的传输不被操纵。在用于安全传输电子数据分组的方法中，还可以在第n(n>2)数据处理操作的上下文中在第一网络组件中提供以下内容：提供至少与第一和第二有效载荷不同的第n有效载荷；生成第n电子数据分组，其包括第一组件ID、第n有效载荷和第(n-1)数字签名，该数字签名是使用第一私有密钥为具有第(n-1)有效载荷、第一组件ID和第(n-2)数字签名的第(n-1)数据分组生成的；通过用第一私有密钥对第n电子数据分组进行数字签名来生成第n数字签名；并且从第一网络组件向第二网络组件发送第n电子数据分组和第n数字签名。在第二网络组件中，第n电子数据分组和第n数字签名被接收并存储在存储设备中。在该方法中，还可以在第二网络组件中提供以下内容：使用第一公共密钥验证第一电子数据分组；使用第一公共密钥验证第二电子数据分组。此外，可以提供对第一和第二验证的电子数据分组的评估，其中，执行以下检查任务的至少一个：检查第一和第二电子数据分本文档来自技高网...

【技术保护点】
1.一种用于在网络中安全传输电子数据分组的方法，包括：/n-提供网络组件，每个网络组件具有用于电子数据处理的处理器，并且适于经由所述网络组件之间的数据通信链路在网络中发送和/或接收电子数据分组；/n-在第一网络组件中，/n-在第一数据处理操作中，/n-提供具有第一公共密钥和第一私有密钥的用于数字签名的第一加密密钥对；/n-提供第一组件ID，所述第一组件ID唯一地标识所述网络中的所述第一网络组件；/n-提供第一有效载荷；/n-生成包括所述第一组件ID和所述第一有效载荷的第一电子数据分组；/n-通过用所述第一私有密钥对所述第一电子数据分组进行数字签名来生成第一数字签名；/n-将所述第一电子数据分组和所述第一数字签名从所述第一网络组件发送到第二网络组件；并且/n-从所述第一网络组件向所述第二网络组件发送所述第一公共密钥；以及/n-在第二数据处理操作中，/n-提供不同于所述第一有效载荷的第二有效载荷；/n-生成第二电子数据分组，所述第二电子数据分组包括所述第一组件ID、所述第二有效载荷和所述第一数字签名；/n-通过用所述第一私有密钥对所述第二电子数据分组进行数字签名来生成第二数字签名；并且/n-将所述第二电子数据分组和所述第二数字签名从所述第一网络组件发送到所述第二网络组件；以及/n-在所述第二网络组件中，/n-接收所述第一电子数据分组和所述第一数字签名以及所述第二电子数据分组和所述第二数字签名；/n-将所述第一电子数据分组和所述第一数字签名以及所述第二电子数据分组和所述第二数字签名存储在分配给所述第二网络组件的存储设备中；/n-接收所述第一公共密钥；并且/n-将所述第一公共密钥存储在所述存储设备中。/n...

【技术特征摘要】
【国外来华专利技术】20180411 EP 18166847.61.一种用于在网络中安全传输电子数据分组的方法，包括：
-提供网络组件，每个网络组件具有用于电子数据处理的处理器，并且适于经由所述网络组件之间的数据通信链路在网络中发送和/或接收电子数据分组；
-在第一网络组件中，
-在第一数据处理操作中，
-提供具有第一公共密钥和第一私有密钥的用于数字签名的第一加密密钥对；
-提供第一组件ID，所述第一组件ID唯一地标识所述网络中的所述第一网络组件；
-提供第一有效载荷；
-生成包括所述第一组件ID和所述第一有效载荷的第一电子数据分组；
-通过用所述第一私有密钥对所述第一电子数据分组进行数字签名来生成第一数字签名；
-将所述第一电子数据分组和所述第一数字签名从所述第一网络组件发送到第二网络组件；并且
-从所述第一网络组件向所述第二网络组件发送所述第一公共密钥；以及
-在第二数据处理操作中，
-提供不同于所述第一有效载荷的第二有效载荷；
-生成第二电子数据分组，所述第二电子数据分组包括所述第一组件ID、所述第二有效载荷和所述第一数字签名；
-通过用所述第一私有密钥对所述第二电子数据分组进行数字签名来生成第二数字签名；并且
-将所述第二电子数据分组和所述第二数字签名从所述第一网络组件发送到所述第二网络组件；以及
-在所述第二网络组件中，
-接收所述第一电子数据分组和所述第一数字签名以及所述第二电子数据分组和所述第二数字签名；
-将所述第一电子数据分组和所述第一数字签名以及所述第二电子数据分组和所述第二数字签名存储在分配给所述第二网络组件的存储设备中；
-接收所述第一公共密钥；并且
-将所述第一公共密钥存储在所述存储设备中。


2.根据权利要求1所述的方法，其中，还提供以下内容：
-在所述第一网络组件中，在第n(n>2)数据处理操作中，
-提供至少与所述第一有效载荷和所述第二有效载荷不同的第n有效载荷；
-生成第n电子数据分组，所述第n电子数据分组包括所述第一组件ID、所述第n有效载荷和第(n-1)数字签名，所述第(n-1)数字签名是使用所述第一私有密钥为具有第(n-1)有效载荷、所述第一组件ID和第(n-2)数字签名的第(n-1)数据分组生成的；
-通过用所述第一私有密钥对所述第n电子数据分组进行数字签名来生成第n数字签名；并且
-从所述第一网络组件向所述第二网络组件发送所述第n电子数据分组和所述第n数字签名；以及
-在所述第二网络组件中，
-接收所述第n电子数据分组和所述第n数字签名，并且
-将所述第n电子数据分组和所述第n数字签名存储在所述存储设备中。


3.根据权利要求1或权利要求2所述的方法，其中，在所述第二网络组件中还提供以下内容：
-使用所述第一公共密钥验证所述第一电子数据分组；
-使用所述第一公共密钥验证所述第二电子数据分组；并且
-评估验证的所述第一电子数据分组和所述第二电子数据分组，其中，执行以下检查任务的至少一个：
-检查所述第一电子数据分组和所述第二电子数据分组是否已经被相同的网络组件，即所述第一网络组件，接收；
-检查所述第一电子数据分组和所述第二电子数据分组是否已经从所述第一网络组件未改变地被发送到所述第二网络组件；并且
-检查所述第一电子数据分组和所述第二电子数据分组是否已经按照由所述第一网络组件指定的顺序，即所述第一电子数据分组在所述第二电子数据分组之前，被接收。


4.根据权利要求2和权利要求3所述的方法，其中，在所述第二网络组件中还提供以下内容：
-使用所述第一公共密钥验证所述第n电子数据分组；
-评估验证的所述第n电子数据分组，其中，执行以下检查任务的至少一个：
-检查所述第一网络组件是否已经接收到所述第n电子数据分组；
-检查所述第n电子数据分组是否已经从所述第一网络组件未改变地被发送到所述第二网络组件；并且
-检查是否已经按照由所述第一网络组件指定的顺序，即所述第(n-1)在第n电子数据分组之前，接收到所述第n电子数据分组。


5.一种用于在网络中安全双向交换电子数据分组的方法，包括：
-提供网络组件，每个网络组件具有用于电子数据处理的处理器，并且适于经由所述网络组件之间的数据通信...

【专利技术属性】
技术研发人员：迈克尔·默茨，马蒂亚斯·尤格尔，
申请(专利权)人：乌比克有限公司，
类型：发明
国别省市：德国;DE