【技术实现步骤摘要】
本公开涉及用于在主加密锁和从加密锁之间安全地传递主密钥资料的方法和系统、以及用于在用户之间安全地传送数据的方法和系统。
技术介绍
1、通常希望在各个用户之间安全地传递数据。通常,此类数据传递将经由局域网或互联网进行。当数据敏感时,可以在可能不安全的网络上传递数据之前对数据加密。使用互联网在该公司的员工之间传递数据或与客户传递数据的许多企业都使用“公钥密码术”。在公钥密码术中,每个用户具有称为公钥和私钥的一对密码密钥。公钥可以与希望与密钥的所有者进行安全通信的任何人公开共享,而私钥用于将使用该公钥已加密的数据解密。当a希望与b安全地通信时,a使用b的公钥对消息(数据)加密,然后将加密的消息发送到b。然后b使用b的私钥将消息解密。有利地,此方法不需要两个用户a和b在通过不安全的信道通信之前彼此秘密地交换加密密钥。
2、加密的另一种形式是“对称密钥加密”,其中相同加密密钥用于加密和解密两者。在此类系统中,用户a和b在通过不安全的信道彼此通信之前必须首先安全地交换加密密钥。
3、对称密钥加密系统与公钥密码术相比具有优点和缺点。通常,对称密钥系统更快地进行编码和解码。在对称密钥系统中,即使有可能数据将被拦截,也可以传递加密的数据。由于没有密钥与数据一起传输,因此数据被解密的机会比公钥系统低。最后,仅具有密钥的接收者可以将数据解密。因此,发送者可以确信仅授权的接收者可以将数据解密。对称密钥加密的主要缺点是需要以安全的方式将初始加密密钥提供到所有用户。
技术实现思路
1、
2、主密钥资料可以是主加密密钥。
3、通过这种方法,有利地,从加密锁的私钥和未加密的主密钥资料不跨过数据传递系统传递或被数据传递系统读取。因此,该方法允许安全地产生包含主密钥资料的一个或多个从加密锁,并且因此允许安全地产生共享相同的主密钥资料的一组加密锁。然后,加密锁可以提供基于安全加密锁的对称密钥系统。有利地,数据传递系统在任何时候都无法访问未加密的主密钥资料,并且因此即使数据传递系统受到了破坏(例如,由于窃听者,计算机病毒等),在传递期间主密钥资料也保持秘密。带有这种主密钥资料的加密锁是有用的,因为它允许用户容易地在各种设备之间传递加密锁(例如,从他们的工作桌面到家用计算机),并且保持对加密的数据的安全访问。特别地,(一个或多个)加密锁可以用于访问存储在诸如“云”的可远程访问的存储器中的加密的数据,使得可以从任何位置安全地访问单个安全数据存储。
4、该方法可以包括:使用与第一方面中阐述的相同的方法将主密钥资料传递到多个从加密锁。因此,可以利用来自单个主加密锁的相同的主密钥资料对多个从加密锁中的每一个安全地编程。这允许各自具有从加密锁的多个用户使用主密钥资料彼此安全地传送数据。此外,可以在从加密锁内执行数据的加密和解密,而将主加密锁保持在安全位置。这可以保持主密钥资料安全,因为它永远不会传递到可能不安全的机器上,也不会通过可能不安全的网络进行传递。
5、在这种情况下,加密密钥或密钥资料可以是为对数据加扰和解扰(即,将数据加密和解密)而明确创建的随机比特串。加密密钥通常使用旨在确保每个密钥都不可预测且唯一的算法来设计。因此,主密钥资料、从加密锁公钥和/或从加密锁私钥可以是为将数据加密和解密而创建的数据串。(一个或多个)密钥可以具有256字节(2048比特)或更长的长度。
6、当首次使用主加密锁时,可以例如使用fips随机数生成器随机生成主密钥资料。以这种方式,主加密锁的制造商不知道主密钥资料,因为它可能是由具有主加密锁的用户生成的。这确保没有主密钥资料的中央库,该中央库易受到黑客攻击或盗窃。此外,它使用户确信其加密的通信不能被制造商解码。
7、数据传递系统可以是个人计算机(pc),该计算机可选地连接到多个从加密锁,以快速产生具有相同的主密钥资料的一组从加密锁。可替代地,数据传递系统可以是设计用于安全产生具有主密钥资料的多个从加密锁的专用设备。这种专用设备有利地不连接到互联网,并且可以被配置为仅运行用于在主加密锁和从加密锁之间传递(加密的)数据的必要过程。例如,用于执行该方法的数据处理例程可以被硬编码到专用设备中的计算机芯片中。当传递主密钥资料以防止经由互联网或来自插入专用设备的恶意加密锁的攻击时,这可以提供额外的安全性。在另一个示例中,数据传递系统可以是没有内部程序或处理器的线缆或集线器。在这种情况下,主加密锁和从加密锁可以被配置为使用加密锁中的一个或每个中的数据处理设备来执行该方法。因此,(一个或多个)加密锁可以包括用于执行计算操作的处理器或类似物。
8、为了进一步增强加密锁的安全性,主加密锁和/或(一个或多个)从加密锁可以包括附加安全性,以识别授权的用户并防止未授权的用户访问。这可以具有以下效果:仅授权的用户可以访问主密钥资料,使得即使未授权的用户获得了加密锁,他们也不能访问加密的数据。这还允许在授权的用户之间安全地传递(一个或多个)加密锁,而不会存在对主密钥资料的未授权访问的风险,例如通过邮寄或快递递送(一个或多个)加密锁。因此,在允许访问加密锁的内容之前,(一个或多个)加密锁可以需要授权的用户的标识。在许可将新数据写入加密锁之前,可以需要增加的一层安全性。在可以将主密钥资料传递到另一个加密锁之前,主加密锁可以需要更高级别的授权。因此,(一个或多个)从加密锁和主加密锁在用于将数据加密和解密时对普通用户可访问,而可以存在更高级别的用户(诸如管理员),该更高级别的用户被许可访问主加密锁以复制主密钥资料和/或访问从加密锁以访问从加密锁公钥并安装新的主密钥资料。
9、例如,增加的安全性可以包括用户认证系统,诸如pin输入系统或生物特征传感器。(一个或多个)加密锁因此可以被配置为通过将由用户认证系统获得的数据与存储在加密锁上的与授权的用户有关的数据进行比较来识别授权的用户。在pin系统的情况下,在访问正确的pin后,加密锁可以允许以普通级别或管理员级别进行访问。在生物特征系统的情况下,加密锁可以允许访问先前用该加密锁注册的一个或多个用户。加密锁可以被布置为以任何合适的方式来注册用户,并且可以以注册模式被供应到第一用户,从而允本文档来自技高网...
【技术保护点】
1.一种在主加密锁和多个从加密锁之间安全地传递主密钥资料的方法,
2.根据权利要求1所述的方法,其中所述主密钥资料是在首次使用所述主加密锁时随机生成的,优选地,其中所述主密钥资料是使用FIPS随机数生成器生成的。
3.根据权利要求1或2所述的方法,其中在通过所述数据传递系统将每个所述从加密锁的公钥传递到所述主加密锁的步骤之前,所述方法能够包括以下步骤:
4.根据权利要求1或2所述的方法,包括:针对每个从加密锁,
5.根据权利要求1或2所述的方法,其中所述主加密锁是第一可移除加密锁,并且其中所述从加密锁是第二可移除加密锁。
6.根据权利要求1或2所述的方法,其中每个所述从加密锁的私钥和未加密的主密钥资料不被传递到所述数据传递系统或由所述数据传递系统读取。
7.一种在授权的计算设备之间安全地共享数据的方法,其中
8.一种用于在主加密锁和多个从加密锁之间安全地传递主密钥资料的系统,所述系统包括:
9.根据权利要求8所述的系统,其中所述主加密锁包括主加密锁用户认证系统,每个所述从加密锁包括从加
10.根据权利要求8或9所述的系统,其中所述主加密锁被配置为在首次使用所述主加密锁时生成随机密钥资料,优选地,其中所述主密钥资料是使用FIPS随机数生成器生成的。
11.根据权利要求8或9所述的系统,其中每个所述从加密锁被配置为:在传递其从加密锁公钥之前,使用预定加扰算法对其从加密锁公钥加扰,使得所述数据传递系统传递加扰的从加密锁的公钥;并且
12.一种用于在用户之间安全地传送数据的系统,所述系统包括:
13.根据权利要求8所述的系统,其中每个加密锁被配置为需要用户标识来将所述加密锁解锁以供使用,优选地,其中每个加密锁具有多个按钮,并且所述用户标识是通过以预定顺序按下所述按钮进行输入的代码。
14.根据权利要求8或12所述的系统,还包括服务器,其中每个加密锁被配置为具有标识,并且被配置为需要来自所述服务器的授权码,以执行加密和解密,并且
15.一种用于使用如权利要求1至6任一项所述的方法在主加密锁和多个从加密锁之间安全地传递主密钥资料的专用设备,
...【技术特征摘要】
1.一种在主加密锁和多个从加密锁之间安全地传递主密钥资料的方法,
2.根据权利要求1所述的方法,其中所述主密钥资料是在首次使用所述主加密锁时随机生成的,优选地,其中所述主密钥资料是使用fips随机数生成器生成的。
3.根据权利要求1或2所述的方法,其中在通过所述数据传递系统将每个所述从加密锁的公钥传递到所述主加密锁的步骤之前,所述方法能够包括以下步骤:
4.根据权利要求1或2所述的方法,包括:针对每个从加密锁,
5.根据权利要求1或2所述的方法,其中所述主加密锁是第一可移除加密锁,并且其中所述从加密锁是第二可移除加密锁。
6.根据权利要求1或2所述的方法,其中每个所述从加密锁的私钥和未加密的主密钥资料不被传递到所述数据传递系统或由所述数据传递系统读取。
7.一种在授权的计算设备之间安全地共享数据的方法,其中
8.一种用于在主加密锁和多个从加密锁之间安全地传递主密钥资料的系统,所述系统包括:
9.根据权利要求8所述的系统,其中所述主加密锁包括主加密锁用户认证系统,每个所述从加密锁包括从加密锁用户认证系统,并且/或者所述数据传递系统包括数据传递系统用...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。