[发明专利]用于通信网络中的网络装置之间的安全通信的方法和装置

权利要求书

1.用于在通信网络中的第一网络装置（Sec）与第二网络装置（P）之间进行安全通信的方法，其中所述第一网络装置（Sec）包括至少一个安全硬件部件（HK）以用于安全地存储软件和安全地执行软件，并且其中所述第二网络装置（P）包括至少一个安全软件部件（SK）以用于安全地存储软件和安全地执行软件，该方法具有以下步骤：

a)在使用所述安全硬件部件（HK）的情况下在所述第一网络装置（Sec）上存储第一共同秘密（GS）、第一算法（A1）和第二算法（A2），并且在使用所述安全软件部件（SK）的情况下在所述第二网络装置（P）上存储第一共同秘密（GS）、第一算法（A1）和第二算法（A2）；

b)将第一数据（SD）从所述第二网络装置（P）发送到所述第一网络装置（Sec）；

c)在使用所述安全硬件部件（HK）的情况下在所述第一网络装置（Sec）上执行所述第一算法（A1）并且在使用所述安全软件部件（SK）的情况下在所述第二网络装置（P）上执行所述第一算法（A1），以便各自提供第二共同秘密（PS），其中分别通过所述第一共同秘密（GS）和所述第一数据（SD）来形成针对所述第一算法（A1）的输入；

d)将第二数据（R）从所述第一网络装置（Sec）发送到所述第二网络装置（P）；

e)在使用所述安全硬件部件（HK）的情况下在所述第一网络装置（Sec）上执行所述第二算法（A2）并且在使用所述安全软件部件（SK）的情况下在所述第二网络装置（P）上执行所述第二算法（A2），以便各自提供第三共同秘密（KE，KA），其中分别通过所述第二共同秘密（PS）和所述第二数据（R）来形成针对所述第二算法（A2）的输入；以及

f)通过所述第一网络装置（Sec）和所述第二网络装置（P）将所述第三共同秘密（KE，KA）用于所述第一网络装置（Sec）与所述第二网络装置（P）之间的安全通信。

2.根据权利要求1所述的方法，其特征在于，为了更新所述第三共同秘密（KE，KA）根据可预先给定的规则重复地执行步骤d)和e)。

3.根据权利要求2所述的方法，其特征在于，如果根据所述可预先给定的规则到时间应做的所述第三共同秘密（KE，KA）的更新未做，则所述第一网络装置（Sec）拒绝与所述第二网络装置（P）的进一步通信。

4.根据权利要求2或3所述的方法，其特征在于，所述可预先给定的规则包括触发器，其中该触发器通过可预先给定的时间间隔的期满而被触发。

5.根据权利要求2或3所述的方法，其特征在于，所述可预先给定的规则包括触发器，其中该触发器通过达到可预先给定的、在所述第一网络装置（Sec）与所述第二网络装置（P）之间交换的数据量而被触发。

6.根据权利要求2或3所述的方法，其特征在于，所述可预先给定的规则包括触发器，其中该触发器在每次通过所述第一网络装置（Sec）或所述第二网络装置（P）使用所述第三共同秘密（KE，KA）之后被触发。

7.根据权利要求1至3之一所述的方法，其特征在于，所述第一数据（SD）和/或所述第二数据（R）是随机数、特定于平台的数据或序列号。

8.根据权利要求1至3之一所述的方法，其特征在于，所述第一共同秘密（GS）和/或所述第二共同秘密（PS）和/或所述第三共同秘密（KE，KA）通过两个通信密钥（KE，KA）形成，其中所述两个通信密钥（KE，KA）包括秘密密钥（KE）和真实性密钥（KA）。

9.根据权利要求1至3之一所述的方法，其特征在于，所述第二网络装置（P）是通用计算机。

10.根据权利要求1至3之一所述的方法，其特征在于，所述安全硬件部件（HK）通过被保护免遭未授权攻击的安全组件来构造。

11.根据权利要求1至3之一所述的方法，其特征在于，所述安全软件部件（SK）通过代码混淆、白盒密码术和/或用于防范调试攻击的保护措施构造。