一次性密钥的更新制造技术

本发明专利技术涉及一次性密钥的更新。公开了用于在系统内保护通信的方法，该系统包括至少一个服务器、和能够与所述服务器以及彼此进行通信的至少两个装置，其中，一起通信并具有至少一个共享的用于保护其之间的通信的一对装置具有共享的至少一个其他的一次性加密密钥，该其他的一次性加密密钥在两个装置中的仅一个连接到所述服务器之后，由所述服务器提供。由所述服务器提供。由所述服务器提供。

【技术实现步骤摘要】
一次性密钥的更新


[0001]本专利技术涉及数字密码技术以及计算机和电子设备的安全性。

技术介绍

[0002]计算机和电子装置通常物理地、无线地、通过RFID或通过任何其他安全或不安全的方式连接到网络，并且有时还需要识别已向这些计算机和电子装置发送了一些数据的装置的身份，例如以确保这些数据不会被其他装置传输(该其他装置可能在将这些数据重新发送给合法接收者之前已经截取并修改了它们)，或者只是为了明确地识别数据的发送器而已。
[0003]为此，通常在用于通信的每个装置上安装一些软件，所述软件对数据进行加密或签名，以便可以通过不安全的线路将所述加密或签名的数据传输到另一装置。术语对数据进行“签名”应理解为意指对所述数据进行哈希处理，然后对哈希处理后的数据进行加密。
[0004]加密旨在确保加密的数据只能由配备有合适加密密钥的设备解密，并且签名允许接收设备通过将源自解密签名的哈希值与可以基于接收到的数据重新计算的哈希值进行比较，验证发送数据的设备的身份。
[0005]加密和签名软件通常使用对称和不对称的加密密钥、以及加密和解密算法。然而，这样的加密和签名算法主要是基于具有重新计算加密密钥所需的计算能力的困难性、甚至是不可能性，该能力通常大于主流消费者计算机所提供的能力。然而，计算机的计算能力不断提高，并且通过使用执行同一任务的多台计算机也可以大大提高计算机的计算能力。有时，密码学专家还发现了一些方法，用于通过使用适合一些算法的数学特性来降低查找加密密钥所需的能力。最后，随着量子计算机被设计用于方程的高速解析(例如搜索用于签名的加密密钥)，量子计算机的出现有使所有这些算法和密钥过时的风险。
[0006]因此，必须使用一次性密钥来确保两个设备之间的数据交换。这些密钥只能使用一次或有限次数，以便为交换的数据提供一定程度的机密性，因为更改密钥通常会增加计算机黑客重新计算密钥所涉及的成本。如果密钥更改足够频繁，那么重新计算密钥所需的时间就太长而不会成为使用它们的系统安全性的问题，特别是当接收外围装置有足够的时间来验证发送器的身份并在签名密钥被重新计算之前采取行动时，或者当已经找到加密密钥之后不再需要加密数据的机密性时。
[0007]此外，使用具有至少等于要加密的数据的位数(number of bit)的位数的密钥进行的加密可能无法解密。
[0008]电子设备使用一次性密钥需要大量的内存，并且需要在两个通信设备中的每一个上都存在密钥，但是在使用它们之后可以将其从中删除。
[0009]专利US 5907620涉及一种提供统一密码功能的密码方法，该方法以与各个国家、地区或工业密码政策兼容的方式进行操作。
[0010]专利US 6072876公开了一种用于归档在RSA密码系统中使用的私钥的方法，该方法能够以更安全的方式保存私钥，而无需规定用户总是具有存储介质。
[0011]专利US 5675648公开了一种使用量子密码学、特别是透射光子的一些物理量子特性的通信方法。
[0012]专利US 5124117涉及一种使用协议的方法和系统，该协议用于经由网络在两个或多个终端之间建立安全的机密。
[0013]美国申请2005/0226420公开了一种数据通信网络，该数据通信网络包括用于管理一组索引加密密钥的至少两个终端装置，并且在这些终端装置中，第一终端装置是至少一个发送器，第二终端装置是至少一个接收器。只有在控制了有权访问局域网的用户的情况下，才可以在不安全的环境中操作该通信方法。

技术实现思路

[0014]存在通过向可能需要以完全机密性交换数据的每对元件提供一次性加密密钥来进一步提高系统安全性的需求。
[0015]本专利技术的目的是特别地响应于该要求，并且它通过一种用于在包括至少一个服务器和能够与服务器以及彼此进行通信的至少两个装置的系统内保护通信的方法来实现该目的，其中，使用与两个装置共享的一次性加密密钥在该两个装置之间安全地进行通信，在所述方法中，在使用所述密钥之后，未被使用但已经存在于所述两个装置的一个装置上的一次性加密密钥在所述装置已连接到所述服务器之后，被所述服务器发送到另一装置，以在该两个装置之间进行随后的安全通信。
[0016]本专利技术的另一目的是一种用于在包括至少一个服务器和能够与服务器以及彼此进行通信的至少两个装置的系统内保护通信的方法，其中，一起通信并且具有至少一个共享的用于保护两个装置之间的通信的一次性加密密钥的一对装置在将该两个装置中的仅一个连接到服务器之后具有由所述服务器提供的至少一个共享的其他一次性加密密钥。
[0017]优选地，第一装置在不安全的环境中连接到服务器，并从服务器获取初始被分配用于保护服务器与第二装置之间的通信的加密密钥的加密副本，以便用于保护两个装置之间的通信。
[0018]贯穿说明书的其余部分，将使用术语“一次性密钥”，并且其将表示一次性加密密钥。
[0019]术语“加密/对
……
加密”和“加密的”是可互换的。
[0020]密钥由数字形成，该数字有利地由一系列位进行计算机编码，形成密钥的位数就是密钥的大小。
[0021]表述“发送普通消息”意指发送消息而不对所述消息进行加密。然而，被描述为作为普通消息发送的任何消息也可以替选地使用传统的不需要为每次传输更改使用的密钥的加密方法进行加密，而无需重申。
[0022]优选地，未被使用但存在于两个装置之一上的所述一次性加密密钥初始地由服务器(例如，量子随机数生成器)随机生成，然后在该装置连接到服务器后由该装置获得。
[0023]优选地，根据本专利技术的方法用于交换消息，其中，所述至少一个服务器和所述至少两个装置将它们最后发送的相同类型的消息(而不是回执)使用一次性密钥保存在存储器中，直到它们已经接收到所述消息的回执。
[0024]在本专利技术中，定义了两种类型的消息，第一种类型涉及从第一设备向第二设备传
送的消息，并且除了任何信息之外，还需要足够的密钥来发送由所述第一设备发送到第二设备的所述消息的回执，第二种类型合并任何其他消息；发送回执所需的密钥数量是对所述回执进行签名所需的密钥数量，可选地，增加编译回执所需的密钥数量、特别是包含在所述回执中的信息的可能加密所使用的密钥数量。
[0025]所述至少一个服务器和所述至少两个装置优选地保持在接收到相同类型的最后一条消息之后发送的回执的寄存器，以便它们在需要再次接收相同消息时可以重新发送所述回执。
[0026]优选地，所述至少一个服务器和所述至少两个装置还保持与所保留的回执相对应的消息的寄存器，或者对所述消息进行确认以便能够验证接收到的消息是否已经导致准备回执的另一种手段的寄存器，该手段例如所述消息的哈希值。
[0027]优选地，同时修改通过消息的创建和签名而修改的寄存器，所述寄存器包括包含尚未接收到回执的发送的最后消息的寄存器。
[0028]优选地，同时修改在接收到消息时必须修改的寄存器，包括包含回执和用于确认与所述回执相对应本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于在包括至少一个服务器和能够与所述服务器以及彼此进行通信的至少两个装置的系统内保护通信的方法，其中，两个装置之间的通信使用与所述两个装置共享的一次性加密密钥安全地进行，在所述方法中，在使用所述密钥之后，未被使用但已经存在于所述两个装置中的一个装置上的一次性加密密钥在所述装置已连接到所述服务器之后，被所述服务器发送到另一装置，以在所述两个装置之间进行随后的安全通信，所述服务器和所述至少两个装置之间的连接是在不安全的环境中进行的。2.根据权利要求1所述的方法，所述方法用于交换消息，所述方法被设计为使得，所述至少一个服务器和所述至少两个装置将它们发送的相同类型的最后消息保存在存储器中，直到已经接收到所述最后消息的回执。3.根据权利要求1所述的方法，其中，所述至少一个服务器和所述至少两个装置保持在接收到相同类型的最后消息之后发送的回执的寄存器，以便它们在再次接收相同消息时能够重新发送所述回执。4.根据权利要求3所述的方法，其中，所述至少一个服务器和所述至少两个装置还保持与所保留的回执相对应的消息的寄存器，或者可替选地保持对所述消息进行确认以便能够验证接收到的消息是否已经导致准备回执的另一种手段的寄存器，所述手段例如所述消息的哈希值。5.根据权利要求1所述的方法，其中，同时修改通过消息的创建和签名而修改的寄存器，所述寄存器包括包含尚未接收到回执的发送的最后消息的寄存器。6.根据权利要求1所述的方法，其中，同时修改在接收到消息时必须修改的寄存器，所述寄存器包括包含最后发送的回执消息的寄存器。7.一种用于实现根据权利要求1所述的方法的系统，其中，寄存器的集合存在于所述服务器(S)上，所述寄存器的集合包括：
·
用于每个装置的但位于所述服务器上的寄存器S1，所述寄存器S1包含与所述装置相关联的随机数的有序列表，所述随机数能够用作用于保护所述装置与所述服务器之间的通信的共享的一次性密钥以及用于保护所述装置和另一装置之间的通信的一次性密钥；
·
用于每个装置的但位于所述服务器上的至少一个寄存器S3，所述寄存器S3包含针对所述装置的、被分配用于保护所述装置和另一装置之间的通信的密钥的引用。8.根据权利要求7所述的系统，所述寄存器的集合包括：
·
用于每个装置的但位于所述服务器上的寄存器S11，所述寄存器S11包括对尚未使用或分配用于所述装置之间的通信的、所述寄存器S1的第一个密钥的引用；
·
用于每个装置的但位于所述服务器上的寄存器S12，所述寄存器S12包括对被分配用于解密源自所述装置的数据的、所述寄存器S1的第一个密钥的引用；
·
用于每个装置的但位于所述服务器上的寄存器S13；
·
用于每个装置的但位于所述服务器上的、与每个寄存器S3相关联的至少一个寄存器S31，所述寄存器S31包括所述装置尚未使用的、所述寄存器S3的第一个密钥的引用；
·
用于每个装置的但位于所述服务器上的、与每个寄存器S3相关联的至少一个寄存器S32，所述寄存器S32包括在所述寄存器S3的第一个密钥被分配用于加密的情况下被分配用于解密、或者在所述寄存器S3的第一个密钥被分配用于解密的情况下被分配用于加密从另一装置接收的数据的所述寄存器S3的第一个密钥的引用；
·
用于每个装置的但位于所述服务器上的、与每个寄存器S3相关联的至少一个寄存器S33，所述寄存器S33包括对所述寄存器S3的最后一个密钥的引用，该最后一个密钥位于由所述寄存器S32指示的密钥之后并且尚未使用；
·
位于每个装置上的寄存器A1，所述寄存器A1包含随机数的有序列表，所述随机数能够用作用于保护所述装置与所述服务器之间的通信的共享的一次性密钥以及用于保护所述装置与另一装置之间的通信的一次性密钥；
·
位于每个装置上的至少一个寄存器A3，所述寄存器A3包含被分配用于保护所述装置和另一装置之间的通信的密钥的引用的一个或多个列表，这些密钥是从所述装置的寄存器A1或另一装置的寄存器A1中提取的；
·
存在于每个装置上的寄存器A11，所述寄存器A11包括尚未使用或分配用于装置之间的通信的、所述寄存器A1的第一个密钥的引用；
·
存在于每个装置上的寄存器A12，所述寄存器A12包括被分配用于加密发送给所述服务器的数据的、所述寄存器A1的从所述寄存器A1的开头开始的第一个密钥的引用，该密钥尚未被使用；
·
存在于每个装置上的寄存器A13，所述寄存器A13包括被分配用于加密发送给所述服务器的数据的、所述寄存器A1的从所述寄存器A1的开头开始的最后一个密钥的引用，该密钥尚未被使用；
·
存在于每个装置上的与每个寄存器A3相关联的至少一个寄存器A31，所述寄存器A31包括所述寄存器A3的从所述寄存器A3的开头开始的第一个密钥的引用，该密钥尚未被使用；
·
存在于每个装置上的与每个寄存器A3相关联的至少一个寄存器A32，所述寄存器A32优选地包括被分配用于解密发送给另一装置的数据的、所述寄存器A3的从所述寄存器A3的开头开始的第一个密...

【专利技术属性】
技术研发人员：布鲁诺，
申请(专利权)人：布鲁诺，
类型：发明
国别省市：