技術(shù)領(lǐng)域

本發(fā)明涉及一種用于保護(hù)數(shù)據(jù)和確保所述數(shù)據(jù)的來源的方法，其中數(shù)據(jù)從客戶設(shè)備電子加密地傳輸給中央服務(wù)器。

背景技術(shù)

在現(xiàn)有技術(shù)中已知借助數(shù)字加密技術(shù)來安全傳輸電子數(shù)據(jù)的方法。

US 2002 059 146 A1示出一種用于識(shí)別用戶并且用于安全傳輸數(shù)字代碼的方法。在此應(yīng)用通過借助用戶的PIN碼對(duì)隨機(jī)數(shù)進(jìn)行加密而產(chǎn)生的交易代碼，所述用戶的PIN碼僅對(duì)于用戶和中央服務(wù)器是已知的。在此不利的是，對(duì)PIN碼的窺視已經(jīng)損壞了該方法的安全。

AT 504 634 B1以及WO 2008 151 209 A1還有作為US 2008 298588 A1公開的文獻(xiàn)中公開了用于傳送加密消息的方法。在此，通過交替地應(yīng)用對(duì)稱的和非對(duì)稱的密匙、例如RSA密匙對(duì)，將消息經(jīng)由第三通信點(diǎn)即所謂的認(rèn)證裝置發(fā)送，所述認(rèn)證裝置在完成發(fā)送器和接收器的相互認(rèn)證以及密匙相互間相應(yīng)的傳輸時(shí)才開始傳輸消息。這個(gè)教導(dǎo)的缺點(diǎn)是：例如呈服務(wù)器形式的第三通信點(diǎn)必須永久地運(yùn)行。

WO 2008 076 442 A1教導(dǎo)了一種用于排序編號(hào)字段中的編號(hào)的方法，在所述編號(hào)字段上例如輸入PIN碼。機(jī)械的編號(hào)字段保持不變，然而用戶在輸入時(shí)忽視按鍵的(標(biāo)準(zhǔn)化的)數(shù)碼記號(hào)。經(jīng)由屏幕顯示為所述用戶指定數(shù)碼0至9的新的分配，據(jù)此用戶將其PIN碼輸入到編號(hào)字段中。由此使得通過第三方對(duì)PIN碼進(jìn)行窺視變得困難。不利的是，這種安全措施在進(jìn)行窺視的第三方也知道用于排序編號(hào)的算法時(shí)是不起作用的。

US 2003 182 558 A1同樣示出一種用于排序編號(hào)字段的數(shù)碼的方法，其中，數(shù)碼附加地以不同于傳統(tǒng)的鍵盤布局的幾何結(jié)構(gòu)在觸摸屏上示出。然而無效保護(hù)的缺點(diǎn)在知道顯示算法的情況下仍然存在。

發(fā)明內(nèi)容

根據(jù)本發(fā)明的方法的目的是：克服現(xiàn)有技術(shù)的缺點(diǎn)并且提出一種方法，在所述方法中不能通過窺視編號(hào)輸入或知道一個(gè)或多個(gè)密匙而在傳輸數(shù)據(jù)時(shí)改變發(fā)送者的身份和數(shù)據(jù)的內(nèi)容。

根據(jù)1883年的Kerkhoff原理，盡管攻擊者知道所有的系統(tǒng)細(xì)節(jié)，只要密匙保持保密，那么密碼系統(tǒng)就是安全的(Kerkhoff原理[1883]：A cryptosystem should be secure even if the attacker knows all the details about the system,with the exception of the secret key)。

根據(jù)本發(fā)明，所述目的通過以下目的得以實(shí)現(xiàn)，所述方法包括下述步驟：

i)產(chǎn)生并存儲(chǔ)RSA密匙對(duì)，所述RSA密匙對(duì)包括用于中央服務(wù)器中的客戶證書的簽名的第一密匙(Sa)和第二密匙(Pa)；

ii)生成并存儲(chǔ)用于客戶設(shè)備的兩個(gè)RSA密匙對(duì)，所述兩個(gè)RSA密匙對(duì)包括客戶設(shè)備的第三密匙(Sc)和客戶設(shè)備的第四密匙(Pc)以及第一密匙加密密匙(St)和第二密匙加密密匙(Pt)，其中，第一密匙加密密匙(St)和第二密匙加密密匙(Pt)適宜用于受到保護(hù)地輸送客戶設(shè)備的第三密匙(Sc)；

iii)通過借助第二密匙加密密匙(Pt)將客戶設(shè)備的第三密匙(Sc)加密來產(chǎn)生加密的密匙，以及通過借助客戶設(shè)備的第四密匙(Pc)將客戶專用的電話號(hào)碼以及客戶設(shè)備的和/或客戶編號(hào)的IMEI加密且隨后借助用于客戶證書的簽名的第一密匙(Sa)進(jìn)行加密來在中央服務(wù)器中生成客戶證書；

iv)將加密的密匙和客戶證書傳輸給客戶設(shè)備；

v)將第一密匙加密密匙(St)根據(jù)客戶設(shè)備的請(qǐng)求發(fā)送給客戶設(shè)備；

vi)在客戶設(shè)備中借助第一密匙加密密匙(St)將加密的密匙解密，其中獲得客戶設(shè)備的第三密匙(Sc)；

vii)借助客戶設(shè)備的第四密匙(Pc)在中央服務(wù)器中將排序的數(shù)碼布局解密；

viii)將已加密的排序的數(shù)碼布局發(fā)送給客戶設(shè)備；

ix)借助客戶設(shè)備的第三密匙(Sc)在客戶設(shè)備中將已加密的排序的數(shù)碼布局解密；

x)借助客戶設(shè)備的第三密匙(Sc)在客戶設(shè)備上將第一PIN碼輸入加密成密文；

xi)將密文和客戶證書發(fā)送給中央服務(wù)器；

xii)借助客戶設(shè)備的第四密匙(Pc)在中央服務(wù)器中將密文解密，借助存儲(chǔ)在中央服務(wù)器中的客戶證書將第一PIN碼輸入解密并檢查所發(fā)送來的客戶證書。

在本發(fā)明的設(shè)計(jì)方案中優(yōu)選的是：在中央服務(wù)器中將密文解密并且將由客戶設(shè)備傳輸?shù)淖C書與存儲(chǔ)在中央服務(wù)器中的證書進(jìn)行對(duì)比，以便驗(yàn)證數(shù)據(jù)的真實(shí)性。