用于身份管理、验证服务器、数据安全和防止中间人攻击的动态分发密钥系统和方法技术方案

本发明专利技术提供了一种分发密钥加密系统和方法，其中密钥存储服务 器通过使用唯一分发私钥对会话密钥进行加密来将该会话密钥提供 给源和目的地计算机，该唯一分发私钥通过唯一私钥标识符与相应源 和目的地计算机相关联。然后，目的地计算机利用其的分发私钥解密 被加密的会话密钥，然后利用解密的会话密钥来解密该通信。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及电子通信安全领域，尤其涉及网络扩展、验证和身份管理、检测、撤销和加密方法。
技术介绍
最广泛使用的为验证和加密在线提供安全性的方法是使用公钥设计的非对称加密系统，其中验证依赖于证书服务器发放的证书。公钥基础设施(PKI)系统由于经常被不适当地实施，因此具有已知的诸如易受到中间人(MitM)攻击之类的安全弱点。PKI系统的开销很高，这不仅因为体系结构中包含的所有步骤，而且还因为它们对密码技术的选择。PKI所使用的加密强度近来已引起质疑。公钥是复合素数(compound prime)，并且它们总是可被攻击。在素数和因子分解理论中已有显著进展。存在对复合素数进行因子分解的新技术。快速计算机通过如“筛选(sieve)”方法的简化技术对复合素数进行因子分解，因此过去需要数年才能完成的工作如今可在几小时中完成。由于随着密钥变得更强(更长)而引入的额外计算开销，公钥系统使用越来越强的密钥变得越来越困难。公钥系统的安全性成为问题有多方面的原因。证书授权中心(CA)可能并非可信赖的。计算机上的私钥可能不被保护。撤销密钥(拒绝网络访问)是困难的。撤销通常需要第三方介入。普通用户很难理解非对称系统。此外，密码密钥信息对于黑客是公开可用的。目前没有为黑客入侵和欺骗提供连续状态验证、连续状态入侵检测、以及自动拒绝网络访问的方法。分发的加密密钥是已被使用一些人工手段预先分发给所涉及的-->一方的密钥，所述人工手段诸如是信件或人与人之间传递。这是确保密钥私密性的最安全的方法；然而当希望与不具有预先共享的密钥信息的各方建立新的动态会话时，这成为问题。任何被创建以提供最高网络安全级别的拓扑结构或技术必须处理安全密钥管理、密钥创建、密钥交换、验证、检测、撤销和授权的问题。现有技术的前述示例和与之相关的局限性是示例性的而非排他的。在阅读说明书并研究附图之后，现有技术的其他局限性对于本领域技术人员会变得清晰。
技术实现思路
结合系统、工具和方法描述和说明下文的实施例及其各个方面，所述系统、工具和方法为示例性和说明性的，而不限制本专利技术的范围。在各个实施例中，上述问题中的一个或多个被减少或消除，而其他实施例针对其他改进。文中描述的动态分发密钥体系结构处理了前述的PKI系统的要素和缺点。在拓扑级，公开了若干种网络拓扑结构，其使用分发密钥作为随机数发生器，继而生成附加的分发密钥，并且安全地以电子方式将它们分发到额外的装置/人，以便用于可容易地扩展的网络和用于在因特网上扩展安全网络。此外，这些分发密钥可以生成供任何加密算法使用的会话密钥。虽然优选实施例使用美国专利第7190791号中公开的密钥(以后称为“白噪声密钥”)用于附加密钥生成(并且用于包括加密的全部安全功能)，但是这还可以使用任何确定性随机(伪随机)数据源和任何加密算法实现。安全网络拓扑结构的采用也在某些情境中依赖于其影响现有技术的能力。因而，公开了一种混合方法，该方法使用因特网的安全套接层公钥技术来增加另一个抽象层来防止中间人攻击。正如汽车需要和谐工作的许多不同技术组件一样，安全网络也需要若干用于有效和安全的使用和部署的组件。公开了提供状态的和连-->续的验证、检测和自动撤销的技术。这些组件基于使用确定性随机(伪随机)数据源来生成和比较尚未被创建且尚未被传输的密钥流(密钥输出)的各部分的能力。在数据密钥流中预先比较密钥段。如果密钥在加密状态下被递送，则发生密钥的安全传输，并且未授权的一方不能访问造成密钥流段被破解或成功猜出所需的全部信息。这还需要能够容易地管理偏移，从而每个端点知晓从密钥中的哪个位置开始密钥流段(令牌)生成。利用动态分发密钥拓扑结构的这些特性的有效技术被提供以防止中间人攻击，提供连续验证和检测，并且通过自动撤销来保障安全。本专利技术使用分发密钥，但是该密钥并非像传统上那样被作为用于点对点链路的密钥，相反，该密钥被用于分发用于建立安全通信链路的初始意图的加密的“会话”密钥。分发密钥本质上不仅可用于通信流量的加密，而且还可用于对另一方的验证。这是优于PKI公钥基础设施系统之处。网守(GateKeeper)与密钥库(Key Vault)一起工作，以创建用于TCP/UDP隧穿的动态分发密钥环境。网守基于简单的标准网络过滤器(netfilter)准则创建并加密隧道，而密钥库有利于在网守彼此对话时网守所要求的点对点密钥的取回。简而言之，该系统当前有利于网络上的在网络之间的几乎透明的、动态的、加密点对点通信。密钥库与网守系统一起工作，以在任何基于IP的网络如因特网上创建使得通信可保持安全和保密的层。本专利技术提供一种动态分发密钥系统。传统的分发密钥系统要求通过信件或亲自将密钥递送给希望与之建立安全链接的每个人。本专利技术克服了此阻碍。一个人可在任何时候开始与使用本专利技术的其他人通信，而不必等候分发密钥被递送。因此，本专利技术提供一种对第一源计算机和第二目的地计算机之间的通信加密的方法，其中所述源和目的地计算机各自分别具有第一和第二私用分发密钥，所述第一和第二私用分发密钥中的每一个与第一和第二唯一私钥标识符关联，其中密钥存储服务器具有第一和第二私-->用分发密钥，所述第一和第二私用分发密钥中的每一个与第一和第二唯一私钥标识符相关联，所述方法包括：i)所述源计算机向所述密钥存储服务器发送对会话密钥的请求；ii)所述密钥存储服务器识别所述源计算机，并且找到其关联的私用分发密钥；iii)所述密钥存储服务器为所关心的会话生成唯一会话密钥，所述会话由唯一会话标识符标识；iv)所述密钥存储服务器用源计算机私用分发密钥对会话密钥进行加密，并将其与会话标识符一起发送到源计算机；v)所述源计算机使用所述源计算机私用分发密钥对所述会话密钥进行解密，并且使用所述会话密钥对通信进行加密，所述通信与所述会话标识符一起被发送到目的地计算机；vi)所述目的地计算机接收所述加密的通信和会话标识符，并且向密钥存储服务器发送对与会话标识符相关联的会话密钥的请求；vii)所述密钥存储服务器从所述会话标识符确定其是否具有相应的会话密钥，以及其是否具有目的地计算机的私用分发密钥；viii)如果所述密钥存储服务器从所述会话标识符确定其具有相应的会话密钥，并且具有目的地计算机的私用分发密钥，则所述密钥存储服务器用所述目的地计算机的私用分发密钥对所述会话密钥进行加密，并且将其发送到目的地计算机；ix)所述目的地计算机然后使用其私用分发密钥对所述会话密钥进行解密，并且使用所述解密后的会话密钥对所述通信进行解密。除了上述的示例性方面和实施例之外，通过参考附图并研究以下的详细描述，其他方面和实施例也将变得清晰。附图说明在附图中示出了示例性实施例。在此公开的实施例和图应被认为是示意性的而非限制性的。图1示出现有技术PKI系统；图2示出能够使用传统计算网络而利用本专利技术的安全通信链路的可能的配置；图3是示出本专利技术的系统的示意图；-->图4是示出过程的一个组成部分的流程图；图5是示出该过程的第二个组成部分的流程图；图6是该过程的一个组成部分的类图；图7是该过程的第二个组成部分的类图；图8是根据该过程被包装的分组的示意性图示；图9是根据该过程的头部的示意性图示；图10是示出混合AES-白噪声过程的流程图；图11是根据该过程的验证和身份管理配置的本文档来自技高网...

【技术保护点】
一种对第一源计算机和第二目的地计算机之间的通信进行加密的方法，其中所述源和目的地计算机各自分别具有第一和第二私用分发密钥，所述第一和第二私用分发密钥中的每一个与第一和第二唯一私钥标识符关联，其中密钥存储服务器具有所述第一和第二私用分发密钥，所述第一和第二私用分发密钥中的每一个与所述第一和第二唯一私钥标识符相关联，所述方法包括：　ｉ）所述源计算机向所述密钥存储服务器发送对会话密钥的请求；　ｉｉ）所述密钥存储服务器识别所述源计算机，并且找到其关联的私用分发密钥；ｉｉｉ）所述密钥存储服务器为由唯一会话标识符标识的所关心的会话生成唯一会话密钥；　ｉｖ）所述密钥存储服务器用所述源计算机私用分发密钥对会话密钥进行加密，并将其与会话标识符一起发送到所述源计算机；　ｖ）所述源计算机使用所述源计算机私用分发密钥对所述会话密钥进行解密，并且使用所述会话密钥对所述通信进行加密，所述通信与所述会话标识符一起被发送到目的地计算机；　ｖｉ）所述目的地计算机接收所述加密的通信和会话标识符，并且向所述密钥存储服务器发送对与所述会话标识符相关联的会话密钥的请求；　ｖｉｉ）所述密钥存储服务器从所述会话标识符确定其是否具有相应的会话密钥，以及其是否具有所述目的地计算机的私用分发密钥；　ｖｉｉｉ）如果所述密钥存储服务器从所述会话标识符确定其具有相应的会话密钥，并且具有所述目的地计算机的私用分发密钥，则所述密钥存储服务器用所述目的地计算机的私用分发密钥对所述会话密钥进行加密，并且将其发送到所述目的地计算机；　ｉｘ）所述目的地计算机然后使用其私用分发密钥对所述会话密钥进行解密，并且使用所述解密后的会话密钥对所述通信进行解密。...

【技术特征摘要】
【国外来华专利技术】2006.4.25 US 60/794,522;2006.6.5 US 60/803,9301.一种对第一源计算机和第二目的地计算机之间的通信进行加密的方法，其中所述源和目的地计算机各自分别具有第一和第二私用分发密钥，所述第一和第二私用分发密钥中的每一个与第一和第二唯一私钥标识符关联，其中密钥存储服务器具有所述第一和第二私用分发密钥，所述第一和第二私用分发密钥中的每一个与所述第一和第二唯一私钥标识符相关联，所述方法包括：i)所述源计算机向所述密钥存储服务器发送对会话密钥的请求；ii)所述密钥存储服务器识别所述源计算机，并且找到其关联的私用分发密钥；iii)所述密钥存储服务器为由唯一会话标识符标识的所关心的会话生成唯一会话密钥；iv)所述密钥存储服务器用所述源计算机私用分发密钥对会话密钥进行加密，并将其与会话标识符一起发送到所述源计算机；v)所述源计算机使用所述源计算机私用分发密钥对所述会话密钥进行解密，并且使用所述会话密钥对所述通信进行加密，所述通信与所述会话标识符一起被发送到目的地计算机；vi)所述目的地计算机接收所述加密的通信和会话标识符，并且向所述密钥存储服务器发送对与所述会话标识符相关联的会话密钥的请求；vii)所述密钥存储服务器从所述会话标识符确定其是否具有相应的会话密钥，以及其是否具有所述目的地计算机的私用分发密钥；viii)如果所述密钥存储服务器从所述会话标识符确定其具有相应的会话密钥，并且具有所述目的地计算机的私用分发密钥，则所述密钥存储服务器用所述目的地计算机的私用分发密钥对所述会话密钥进行加密，并且将其发送到所述目的地计算机；ix)所述目的地计算机然后使用其私用分发密钥对所述会话密钥进行解密，并且使用所述解密后的会话密钥对所述通信进行解密。2.如权利要求1所述的方法，其中所述会话密钥被利用验证密钥封装。3.如权利要求1所述的方法，其中所述验证密钥是白噪声。4.如权利要求1所述的方法，其中硬件特定的标识符被用作种子和偏移以生成装置特定的密钥。5.如权利要求1所述的方法，其中所述私用分发密钥是白噪声产生的密钥。6.如权利要求1所述的方法，其中为了分发私钥，所述服务器从新装置接收装置特定的标识符，从所述装置特定的标识符生成唯一密钥以及唯一起始偏移，利用所述唯一密钥加密私钥，并且将所加密后的私钥发送到所述新装置。7.如权利要求5所述的方法，其中白噪声分发私钥被用作AES会话密钥发生器。8.如权利要求6所述的方法，当加密应用被所述新装置启动时，应用密钥使用所述装置特定的标识符来解密该私钥。9.如权利要求1所述的方法，其中数...

【专利技术属性】
技术研发人员：斯蒂芬·L·博伦，安德烈·J·布里森，
申请(专利权)人：斯蒂芬·L·博伦，安德烈·J·布里森，
类型：发明
国别省市：CA