[发明专利]用于在网络中的节点之间建立安全通信的方法、网络节点、密钥管理器、安装设备和计算机程序产品

权利要求书

1.一种用于在网络中的节点之间建立安全通信的方法，其中：

所述网络包括密钥管理器，所述密钥管理器容纳密钥管理器专用公钥和对应的密钥管理器专用私钥；

将密钥管理器专用公钥的拷贝存储在安装设备中；

安装设备向新节点提供密钥管理器专用公钥的拷贝；

所述新节点通过向密钥管理器提供所述新节点的节点专用公钥和标识符来向密钥管理器登记，使得网络中的其他节点能够通过从密钥管理器请求所述新节点的节点专用公钥来建立与所述新节点的端到端安全连接。

2.根据权利要求1所述的方法，其中安装设备通过将密钥管理器专用公钥的拷贝写入连接到所述新节点的射频识别RFID标签来向所述新节点提供密钥管理器专用公钥的拷贝。

3.根据权利要求1或2所述的方法，其中在安装设备向所述新节点提供密钥管理器专用公钥的拷贝之前，经由安装设备与连接到密钥管理器的射频识别RFID标签之间的射频识别RFID连接将密钥管理器专用公钥的拷贝存储在安装设备中。

4.根据权利要求1或2所述的方法，其中在安装设备向所述新节点提供密钥管理器专用公钥的拷贝之前，经由安装设备与密钥管理器之间的安全且经认证的连接将密钥管理器专用公钥的拷贝存储在安装设备中。

5.根据权利要求1所述的方法，其中安装设备还通过从连接到所述新节点的射频识别RFID标签读取所述新节点的节点专用公钥和标识符，以及随后通过向连接到密钥管理器的射频识别RFID标签写入所述新节点的节点专用公钥和标识符，来向密钥管理器提供所述新节点的节点专用公钥和标识符。

6.根据权利要求1所述的方法，其中安装设备还通过从连接到所述新节点的射频识别RFID标签读取所述新节点的节点专用公钥和标识符，以及随后通过经由安全无线连接向密钥管理器写入所述新节点的节点专用公钥和标识符，来向密钥管理器提供所述新节点的节点专用公钥和标识符，其中所述安全无线连接特别是端到端安全WiFi连接。

7.根据权利要求5或6所述的方法，其中安装设备向密钥管理器提供所述新节点的节点专用公钥和标识符作为针对多个新节点的批量登记请求的一部分。

8.根据权利要求1所述的方法，其中密钥管理器产生针对所述新节点的登记令牌，所述登记令牌特别是具有高不可预测性并用于单次使用的登记令牌，其中向所述新节点提供所述登记令牌使得所述新节点能够经由网络向密钥管理器发送包括所述新节点的节点专用公钥和标识符以及所述登记令牌在内的登记请求，并且其中密钥管理器仅在确定登记令牌有效时批准登记请求。

9.根据权利要求8所述的方法，其中安装设备通过向连接到所述新节点的射频识别RFID标签写入登记令牌来向所述新节点提供登记令牌。

10.根据权利要求8或9所述的方法，其中登记令牌具有有限的使用期。

11.根据任一前述权利要求所述的方法，其中执行以下步骤以在第一已登记节点与第二已登记节点之间建立端到端安全连接：

所述第一已登记节点从密钥管理器请求第二已登记节点专用公钥；

密钥管理器创建至少包括所述第二已登记节点专用公钥的响应；

密钥管理器使用密钥管理器专用私钥对所述响应签名，并向所述第一已登记节点发送经签名的响应；

所述第一已登记节点使用密钥管理器专用公钥的拷贝来验证响应的真实性；以及

如果响应是真实的，则第一已登记节点使用所述第二已登记节点专用公钥来建立所述端到端安全连接。

12.一种网络节点，用于根据权利要求1-11中任一项所述的方法。

13.一种密钥管理器，用于根据权利要求1-11中任一项所述的方法。

14.一种安装设备，用于根据权利要求1-11中任一项所述的方法。

15.一种计算机程序产品，包括能够由网络节点、密钥管理器或安装设备执行的程序元件，其中每个程序元件包括程序指令，所述程序指令在由网络节点、密钥管理器或安装设备执行时使得所述网络节点、密钥管理器或安装设备执行或控制根据权利要求1-11中任一项所述的方法的相应步骤。