[发明专利]隐含共享密钥的安全数据通道鉴权

说明书

本发明解决了两侧(A、B)之间的安全数据通道的鉴权的方法，首先建立非鉴权的受保护的数据通道(1)，其中数据通道(1)的终端(3)在第一侧(A)并且数据通道(1)的终端(4)在另一侧(B)、并且目标应用(7)在第一侧(A)并且目标应用(8)在另一侧(B)，而终端(3)和(4)具有非鉴权的共享密钥(5)，因此，在数据通道(1)的两侧(A、B)，计算源自非鉴权共享密钥(5)的数据，然后经由数据通道(1)之外的外部通信装置将源自非鉴权共享密钥(5)的数据传递到外部鉴权系统(2)的两侧(11、12)，外部鉴权系统(2)因此执行通信侧(A、B)的鉴权，包括数据通道(1)的鉴权。

技术领域

本发明涉及在双方之间的远程电子通信期间验证安全数据通道用户的电子身份的方法。

背景技术

在用户或系统远程访问服务提供商的信息系统中的受保护的资产的情况下使用安全数据通道。受保护的资产可以是可变字符-这些可能是机密信息或被设计用来公开的信息，但是仅允许由被授权者来改变或者其可能涉及使用信息和通信技术来实现各种动作或交易，或者其可能关系到为各种设备设置指令、获取测量的或以其它方式获取的信息或数据。

数据通道安全性是远程访问期间受保护的资产的保护水平的限制因素。受保护的资产的安全性的一般水平不能比数据通道安全性高。这从安全性的一般规则中显现出来，其中一般安全性水平由最薄弱的要素的安全性水平来设置。

数据通道安全性由鉴权限制，所述鉴权即数据通道的两端上的系统或用户(系统的操作者或所有者)的身份的验证的建立。

在开始通过数据通道传输数据之前，在创建安全数据通道之前或作为数据通道创建的一部分来执行鉴权-其为电子身份的验证，典型地在使用目标电子服务之前基于远程来执行。

在远程访问目标电子服务的情况下将数据通道用于对数据传输的保护，作为对被授权用户的保护，避免例如攻击者的未授权用户访问服务。

安全数据通道由被鉴权的共享密钥保护，其仅为数据通道两端上的系统已知。被鉴权的共享密钥创建包括身份校验-数据通道两端上的用户或系统的鉴权。

另一已知的变型是在不鉴权或部分鉴权的情况下创建数据通道，因此将该数据通道用于针对目标应用的用户的鉴权。在这种情况下，数据通道使用非鉴权的共享密钥，并且其不能充当安全密钥，因为它可能被攻击者滥用，因为没有执行任何满值的数据通道鉴权，并且攻击者甚至可能滥用或者以其它方式攻击针对目标应用的用户的鉴权并从而甚至成功攻击目标应用。

为了确保数据通道和目标应用的安全性，需要执行双鉴权-针对数据通道和目标应用，或者按照某一其他方式连接数据通道和目标应用。

已知一些在由应用执行的鉴权中使用创建数据通道之前或创建数据通道时执行的数据通道鉴权的结果、将目标应用与数据通道连接(通道绑定)以提高应用通信安全性的方法。

当前，外部鉴权不用于数据通道鉴权。待鉴权的用户或相应的系统具有可用的鉴权密钥(证书)，例如，在通过密码进行鉴权的情况下，他们可以直接使用所述鉴权密钥(证书)以用于鉴权，或者，如在使用通过公共密钥基础设施的鉴权的情况下，他们将使用所述密钥来执行鉴权所需的合适的加密操作。

本发明的目的在于消除电子通信安全性当前的弱点，即不充分、无用、弱或难用的安全通道的鉴权，以及以此方式提高针对各种(甚至高质量)攻击的主要远程电子通信的抵抗力和以此方式显著减少电子通信的风险。

此外，提出的发明的目的在于通过在某一刻将外部鉴权系统和数据通道或相应的目标应用之间的数据传输简化为单向传输来简化外部鉴权的使用。这允许使用其他数据传输技术-它们是常用的并且它们不能用于更复杂的数据传输方法。

发明内容