[发明专利]用于通信网络中的网络装置之间的安全通信的方法和装置

说明书

第一网络装置（See）包括安全硬件部件（HK）以用于存储和执行软件。第二网络装置（P）包括安全软件部件（SK）以用于存储和执行软件。一种用于安全通信的方法包括：在网络装置上存储第一共同秘密、第一算法和第二算法；将第一数据从第二网络装置发送到第一网络装置；在第一网络装置和第二网络装置上执行第一算法，其中分别通过第一共同秘密和第一数据来形成输入；将第二数据从第一网络装置发送到第二网络装置；在第一网络装置和第二网络装置上执行第二算法，其中分别通过第二共同秘密和第二数据来形成输入；将第三共同秘密用于安全通信。

技术领域

本发明涉及用于在通信网络中的网络装置之间的安全通信的方法和装置。

背景技术

通常期望保证要在不安全网络装置上执行的软件的安全以防范来自外部的攻击，所述不安全网络装置例如是不安全硬件平台。例如是由标准部件组成的通用计算机的不安全硬件平台不具有防范这种从外部对在该平台上运行的软件的攻击的对策。来自外部的攻击例如意欲获得关于运行的软件的信息或者操纵该软件。

为了在不安全硬件平台上实现满足针对运行的软件的特定安全要求的措施，存在不同的方案。

如果所涉及的硬件平台不能被扩展或更改，则必须通过扩展现有软件来实现所有用于保证软件安全的措施。已知手段例如是混淆技术或所谓的白盒密码术，它们允许向攻击者隐藏在硬件平台上运行的软件的作用方式以及数据内容。但是这些技术揭露出即使如此作用方式也能被攻击者分析和打破的危险。

如果硬件平台可以被扩展或更改，则提供了对合适的安全网络装置的采用，所述安全网络装置例如是安全组件。安全组件例如是安全存储器组件、受信平台模块（TPM）或智能卡控制器（也称为安全控制器）。借助这种组件例如可以安全和不可读出地存储秘密的数据材料以及安全地、例如能抵抗旁路攻击地实现密码算法。

但是，安全硬件组件的使用带来了以下缺点：通过附加需要的、不安全平台与安全硬件组件之间的通信可能产生另外的问题。例如攻击者可以窃听不安全平台与安全组件之间的通信接口并且分析各自的数据流量。

因此，不安全硬件平台与安全组件之间的秘密和真实的通信到目前为止很难得到保证。

发明内容

因此本发明的任务是提供一种在网络装置之间的改善的安全通信。

据此，建议一种用于在通信网络中的第一网络装置与第二网络装置之间进行安全通信的方法。第一网络装置包括至少一个安全硬件部件以用于安全地存储软件和安全地执行软件。第二网络装置包括至少一个安全软件部件以用于安全地存储软件和安全地执行软件。该方法具有以下步骤：

a)在使用安全硬件部件的情况下在第一网络装置上存储第一共同秘密、第一算法和第二算法，并且在使用安全软件部件的情况下在第二网络装置上存储第一共同秘密、第一算法和第二算法；

b)将第一数据从第二网络装置发送到第一网络装置；

c)在使用安全硬件部件的情况下在第一网络装置上执行第一算法并且在使用安全软件部件的情况下在第二网络装置上执行第一算法，以便各自提供第二共同秘密，其中分别通过第一共同秘密和第一数据来形成针对第一算法的输入；

d)将第二数据从第一网络装置发送到第二网络装置；

e)在使用安全硬件部件的情况下在第一网络装置上执行第二算法并且在使用安全软件部件的情况下在第二网络装置上执行第二算法，以便各自提供第三共同秘密，其中分别通过第二共同秘密和第二数据来形成针对第二算法的输入；

f)通过第一网络装置和第二网络装置将第三共同秘密用于第一网络装置与第二网络装置之间的安全通信。

在此情况下，术语“软件”包括可执行程序和所属数据并且形成针对包括网络装置的物理部件的术语“硬件”的补充。