[發(fā)明專利]密鑰使用的支持有效
| 申請?zhí)枺?/td> | 201480002487.5 | 申請日: | 2014-08-04 |
| 公開(公告)號: | CN104662941A | 公開(公告)日: | 2015-05-27 |
| 發(fā)明(設(shè)計(jì))人: | 邁克·博賓斯基;米夏埃爾·沃科 | 申請(專利權(quán))人: | 德國郵政股份公司 |
| 主分類號: | H04W12/04 | 分類號: | H04W12/04;H04L9/08;H04L29/06;H04W4/00;H04L12/24 |
| 代理公司: | 北京天昊聯(lián)合知識產(chǎn)權(quán)代理有限公司 11112 | 代理人: | 張?zhí)焓?張杰 |
| 地址: | 德國*** | 國省代碼: | 德國;DE |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 密鑰 使用 支持 | ||
技術(shù)領(lǐng)域
本發(fā)明特別涉及一種用于支持密鑰使用的方法、設(shè)備、系統(tǒng)、程序和儲存媒介。在此,該密鑰可以是對稱加密的密鑰或不對稱加密的密鑰對的私鑰。
背景技術(shù)
現(xiàn)如今數(shù)據(jù)可以數(shù)字化地發(fā)送,例如作為電子郵件。出于不同的原因,傳統(tǒng)的電子郵件發(fā)送形式不再適用于機(jī)密的信息。一方面,發(fā)件人和收件人都不能夠毫無疑問地被確認(rèn)。這意味著,郵件的收件人不能確定發(fā)件人就是指定作為發(fā)件人的個人或機(jī)構(gòu)。另一方面,公開地傳送信息意味著,錯誤發(fā)送的郵件可以被錯誤的收件人讀取。另外,郵件通過郵件功能的提供者的服務(wù)器傳送,該郵件功能的提供者會獲取郵件中的信息。
電子信息的內(nèi)容可以經(jīng)端到端加密保護(hù),從而在從發(fā)件人到收件人的傳送期間信息不會被第三方讀取。在此,發(fā)件人必須密碼加密信息或者信息的一部分,并且收件人必須解密信息。加密可以是對稱的,在這種情況下,加密和解密都基于同一個密鑰。或者,加密還可以是不對稱的,在這種情況下,加密可以基于用戶密鑰對的公鑰,而解密可以基于密鑰對的私鑰。傳統(tǒng)方式下,收件人必須獨(dú)立地管理和保護(hù)一個或多個密鑰不會丟失而且不被第三方未授權(quán)地讀取。另外,收件人還必須使加密所必需的密鑰可供發(fā)件人使用。另外,在收件人端軟件模塊的安裝以及在一定情況下額外的設(shè)備、如讀卡器是必需的。
信任中心可以支持密鑰生成和密鑰管理。特別是,為了防止密鑰丟失,信任中心可以為收件人提供安全的密鑰保存。但是,收件人不僅要與電子郵件提供者或另一個信息傳遞者建立契約關(guān)系,還要與信任中心建立契約關(guān)系。在一定情況下,發(fā)件人必須為多個收件人從多個信任中心獲取密鑰,并且必須確保在加密信息時每次都使用了正確的收件人密鑰。信任中心還可以頒發(fā)額外的電子簽名證書用來證明通信伙伴的身份。
在一個變體中,信息傳遞者可以作為信息安全傳送的完全提供者。本申請人提出了這類的方法,例如具有電子郵政郵件(E-Postbrief)的方法。這樣,收件人和發(fā)件人都僅需要與信息傳遞者的契約,并可以獲得為提供安全通信所必要的全部功能。在此,信任中心可以生成用戶的密鑰,該密鑰隨后由信息傳遞者管理。發(fā)件人可以從信息傳遞者獲得所需的密鑰并且可以在此傳送信息。為了在收件人端不需要以技術(shù)或組織裝置作為前提條件,在收件人獲取信息時,信息傳遞者一側(cè)的加密信息已經(jīng)在信息傳遞者的服務(wù)器上解密并且經(jīng)安全的連接傳遞給收件人。通過對參與者的身份認(rèn)證以及地址資格服務(wù)的提供具有較高的要求,信息傳遞者也可以為發(fā)件人確認(rèn)或檢查收件人的地址并且保證準(zhǔn)確的送達(dá)。
發(fā)明內(nèi)容
本發(fā)明的一個目的在于,以不同于已有方法的方式支持密鑰的使用。本發(fā)明的另一個目的在于,實(shí)現(xiàn)特別易于操作的且同時特別安全的密鑰使用。
通過按照權(quán)利要求1的方法、按照權(quán)利要求5的設(shè)備、按照權(quán)利要求7的程序和按照權(quán)利要求8的存儲媒介、按照權(quán)利要求9的方法、按照權(quán)利要求14的設(shè)備、按照權(quán)利要求16的程序、按照權(quán)利要求17的存儲媒介和按照權(quán)利要求18的系統(tǒng),實(shí)現(xiàn)了該目的。其他的實(shí)施方式可以從從屬權(quán)利要求推出。
第一方面,對于由第一裝置的設(shè)備完成的方法的實(shí)施方式例,假設(shè)第一裝置保存具有分配給各個用戶的密鑰認(rèn)證而且第二裝置保存密鑰,該密鑰每次借助密鑰認(rèn)證找到。該方法包括認(rèn)證經(jīng)用戶設(shè)備登錄第一裝置的用戶。該方法還包括生成臨時標(biāo)識碼和向用戶分配標(biāo)識碼,該標(biāo)識碼作為取得在第二裝置中為用戶提供的密鑰的基礎(chǔ)。此外,該方法還包括向用戶設(shè)備傳送標(biāo)識碼。此外,該方法還包括接收由第二裝置發(fā)出的密鑰認(rèn)證的請求,其中,該請求包含由用戶設(shè)備傳送至第二裝置的標(biāo)識碼。該方法還包括確認(rèn)分配有所獲標(biāo)識碼的用戶并且確定為已確認(rèn)用戶所保存的密鑰認(rèn)證。該方法還包括向第二裝置傳送密鑰認(rèn)證。
第二方面,對于由第二裝置的設(shè)備實(shí)施的方法的實(shí)施方式例,假設(shè)第二裝置保存密鑰,該密鑰每次借助密鑰認(rèn)證找到,而且第一裝置保存具有分配給各個用戶的密鑰認(rèn)證。該方法包括接收由用戶設(shè)備發(fā)出的連同臨時標(biāo)識碼的密鑰請求。該方法還包括請求第一裝置的密鑰認(rèn)證,其中,接收到的標(biāo)識碼也被發(fā)送。此外,該方法還包括接收來自第一裝置的用戶的密鑰認(rèn)證,該用戶在第一裝置中分配有標(biāo)識碼。此外,該方法還包括在接收到的密鑰認(rèn)證的基礎(chǔ)上確認(rèn)密鑰。該方法還包括向用戶設(shè)備傳送密鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于德國郵政股份公司;,未經(jīng)德國郵政股份公司;許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201480002487.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
