【技术实现步骤摘要】
【国外来华专利技术】用于在网络中安全传输电子数据分组的方法以及用于在网络中安全双向交换电子数据分组的方法
本专利技术涉及用于在网络中安全传输电子数据分组的方法以及用于在网络中安全双向交换电子数据分组的方法。
技术介绍
为了确保在网络中的网络组件(每个网络组件具有一个或多个处理器以及可选地具有用于电子数据的相关联的存储器)之间的电子数据分组或数据包的传输,已知使用加密的数据传输协议。此外,可以提供使用证书对数据传输中涉及的网络组件进行身份验证。这确保了从发送网络组件到接收网络组件的数据传输是可靠且安全的。通过接收网络组件接收到的电子数据分组至另一个网络组件的进一步数据传输然后可以相同的方式进行。针对传输数据分组使用加密密钥也是已知的。例如,为网络组件提供加密密钥对,每个包括公共密钥和私有密钥。这使得可以对在网络组件之间交换的电子数据分组进行身份验证。通常,使用发送网络组件的私有密钥在发送网络组件中对要发送的电子数据分组进行数字签名。然后将未加密的电子数据分组和数字签名发送到接收网络组件。这先前已接收到发送网络组件的公共密钥,并且可以在此验证(数字签名)电子数据分组。当如此验证已知的内容时,使用公共密钥检查接收到的数字签名是否来自数据分组的发送方(发送网络组件),并且与接收到的数据分组匹配。现有技术只能为数据传输建立传递的可信赖性,其中,涉及的所有网络组件,从发送网络组件到最终接收网络组件,都必须彼此信任。此外,对临时存储的数据处理和传输网络组件的操纵是可能的,并且如果不对整个传输路径进行完全检查,则接收方将无法识别 ...
【技术保护点】
1.一种用于在网络中安全传输电子数据分组的方法,包括:/n-提供网络组件,每个网络组件具有用于电子数据处理的处理器,并且适于经由所述网络组件之间的数据通信链路在网络中发送和/或接收电子数据分组;/n-在第一网络组件中,/n-在第一数据处理操作中,/n-提供具有第一公共密钥和第一私有密钥的用于数字签名的第一加密密钥对;/n-提供第一组件ID,所述第一组件ID唯一地标识所述网络中的所述第一网络组件;/n-提供第一有效载荷;/n-生成包括所述第一组件ID和所述第一有效载荷的第一电子数据分组;/n-通过用所述第一私有密钥对所述第一电子数据分组进行数字签名来生成第一数字签名;/n-将所述第一电子数据分组和所述第一数字签名从所述第一网络组件发送到第二网络组件;并且/n-从所述第一网络组件向所述第二网络组件发送所述第一公共密钥;以及/n-在第二数据处理操作中,/n-提供不同于所述第一有效载荷的第二有效载荷;/n-生成第二电子数据分组,所述第二电子数据分组包括所述第一组件ID、所述第二有效载荷和所述第一数字签名;/n-通过用所述第一私有密钥对所述第二电子数据分组进行数字签名来生成第二数字签名;并且/n ...
【技术特征摘要】
【国外来华专利技术】20180411 EP 18166847.61.一种用于在网络中安全传输电子数据分组的方法,包括:
-提供网络组件,每个网络组件具有用于电子数据处理的处理器,并且适于经由所述网络组件之间的数据通信链路在网络中发送和/或接收电子数据分组;
-在第一网络组件中,
-在第一数据处理操作中,
-提供具有第一公共密钥和第一私有密钥的用于数字签名的第一加密密钥对;
-提供第一组件ID,所述第一组件ID唯一地标识所述网络中的所述第一网络组件;
-提供第一有效载荷;
-生成包括所述第一组件ID和所述第一有效载荷的第一电子数据分组;
-通过用所述第一私有密钥对所述第一电子数据分组进行数字签名来生成第一数字签名;
-将所述第一电子数据分组和所述第一数字签名从所述第一网络组件发送到第二网络组件;并且
-从所述第一网络组件向所述第二网络组件发送所述第一公共密钥;以及
-在第二数据处理操作中,
-提供不同于所述第一有效载荷的第二有效载荷;
-生成第二电子数据分组,所述第二电子数据分组包括所述第一组件ID、所述第二有效载荷和所述第一数字签名;
-通过用所述第一私有密钥对所述第二电子数据分组进行数字签名来生成第二数字签名;并且
-将所述第二电子数据分组和所述第二数字签名从所述第一网络组件发送到所述第二网络组件;以及
-在所述第二网络组件中,
-接收所述第一电子数据分组和所述第一数字签名以及所述第二电子数据分组和所述第二数字签名;
-将所述第一电子数据分组和所述第一数字签名以及所述第二电子数据分组和所述第二数字签名存储在分配给所述第二网络组件的存储设备中;
-接收所述第一公共密钥;并且
-将所述第一公共密钥存储在所述存储设备中。
2.根据权利要求1所述的方法,其中,还提供以下内容:
-在所述第一网络组件中,在第n(n>2)数据处理操作中,
-提供至少与所述第一有效载荷和所述第二有效载荷不同的第n有效载荷;
-生成第n电子数据分组,所述第n电子数据分组包括所述第一组件ID、所述第n有效载荷和第(n-1)数字签名,所述第(n-1)数字签名是使用所述第一私有密钥为具有第(n-1)有效载荷、所述第一组件ID和第(n-2)数字签名的第(n-1)数据分组生成的;
-通过用所述第一私有密钥对所述第n电子数据分组进行数字签名来生成第n数字签名;并且
-从所述第一网络组件向所述第二网络组件发送所述第n电子数据分组和所述第n数字签名;以及
-在所述第二网络组件中,
-接收所述第n电子数据分组和所述第n数字签名,并且
-将所述第n电子数据分组和所述第n数字签名存储在所述存储设备中。
3.根据权利要求1或权利要求2所述的方法,其中,在所述第二网络组件中还提供以下内容:
-使用所述第一公共密钥验证所述第一电子数据分组;
-使用所述第一公共密钥验证所述第二电子数据分组;并且
-评估验证的所述第一电子数据分组和所述第二电子数据分组,其中,执行以下检查任务的至少一个:
-检查所述第一电子数据分组和所述第二电子数据分组是否已经被相同的网络组件,即所述第一网络组件,接收;
-检查所述第一电子数据分组和所述第二电子数据分组是否已经从所述第一网络组件未改变地被发送到所述第二网络组件;并且
-检查所述第一电子数据分组和所述第二电子数据分组是否已经按照由所述第一网络组件指定的顺序,即所述第一电子数据分组在所述第二电子数据分组之前,被接收。
4.根据权利要求2和权利要求3所述的方法,其中,在所述第二网络组件中还提供以下内容:
-使用所述第一公共密钥验证所述第n电子数据分组;
-评估验证的所述第n电子数据分组,其中,执行以下检查任务的至少一个:
-检查所述第一网络组件是否已经接收到所述第n电子数据分组;
-检查所述第n电子数据分组是否已经从所述第一网络组件未改变地被发送到所述第二网络组件;并且
-检查是否已经按照由所述第一网络组件指定的顺序,即所述第(n-1)在第n电子数据分组之前,接收到所述第n电子数据分组。
5.一种用于在网络中安全双向交换电子数据分组的方法,包括:
-提供网络组件,每个网络组件具有用于电子数据处理的处理器,并且适于经由所述网络组件之间的数据通信...
【专利技术属性】
技术研发人员:迈克尔·默茨,马蒂亚斯·尤格尔,
申请(专利权)人:乌比克有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。