[发明专利]用于第一应用和第二应用之间的互相对称认证的方法

权利要求书

1.一种用于第一应用（102）和第二应用（110）之间的互相对称认证的方法（40），包括以下步骤：

—— 作为包括在分布式信任链内的第一元件的第一服务器（104）向作为包括在所述分布式信任链内的第二元件的至少一个第二服务器（108）发送和/或从其接收至少一个主对称密钥；

—— 所述第一服务器向所述第一应用发送（28）所述至少一个主对称密钥；

—— 所述第二服务器通过使用至少一个密钥生成参数和包括在所述至少一个主对称密钥内的第一主对称密钥而动态地生成（38）第一导出对称密钥；

—— 所述第二服务器向所述第二应用发送（310）所述第一导出对称密钥和所述至少一个密钥生成参数；

—— 所述第二应用通过使用所述第一导出对称密钥而生成（42）第一密钥拥有证明；

—— 所述第二应用向所述第一应用发送（44）所述第一密钥拥有证明和所述至少一个密钥生成参数；

—— 所述第一应用通过使用所述至少一个密钥生成参数、所述第一主对称密钥和所述第一密钥拥有证明来成功地检验（410）所述第一密钥拥有证明是通过使用所述第一导出对称密钥来生成的；

—— 所述第一应用通过使用所述第一导出对称密钥而生成（414）第二密钥拥有证明；

—— 所述第一应用向所述第二应用发送（416）至少所述第二密钥拥有证明；以及

—— 所述第二应用通过使用所述第二密钥拥有证明来成功地检验（418）所述第二密钥拥有证明是通过使用作为动态生成和证明的共享密钥的所述第一导出对称密钥来生成的。

2.根据权利要求1所述的方法，其中，在向所述第一应用发送所述至少一个主对称密钥之前，作为在所述分布式信任链内的第一信任根的所述第一服务器成功地检验（26）所述第一应用的证明和/或成功地认证所述第一应用，因此提供的至少一个主对称密钥成为所述第一应用的真实性和完整性的证明和/或认证的第一应用的证明；和/或

在向所述第二应用发送所述第一导出对称密钥之前，作为在所述分布式信任链内的第二信任根的所述第二服务器成功地检验（34）所述第二应用的所述证明和/或成功地认证所述第二应用，因此提供的第一导出对称密钥成为所述第二应用的真实性和完整性的证明和/或认证的第二应用的证明。

3.根据权利要求1或权利要求2所述的方法，其中，所述第一服务器发送和/或接收所述至少一个主对称密钥，所述第一服务器进一步发送和/或进一步接收与唯一标识符相关的数据，所述唯一标识符与所述至少一个主对称密钥中的每个相关，并且所述第二应用接收和发送所述至少一个密钥生成参数，所述第二应用进一步接收并且进一步发送与唯一标识符相关的数据，所述唯一标识符与所述第一主对称密钥相关。

4.根据权利要求1所述的方法，其中所述第一导出对称密钥针对预定的第一寿命周期有效。

5.根据权利要求1所述的方法，其中所述第二服务器通过改变包括在所述至少一个密钥生成参数和/或所述第一主对称密钥内的至少一个密钥生成参数而生成不同于所述第一导出对称密钥的第二导出对称密钥。

6.根据权利要求1所述的方法，其中所述第一密钥拥有证明包括加密的第一随机数和/或加密的所述第一随机数的散列。

7.根据权利要求1所述的方法，其中所述第二密钥拥有证明包括加密的第二随机数和/或加密的所述第二随机数的散列。

8.根据权利要求1所述的方法，其中所述第一应用和所述第二应用基于所述第一密钥拥有证明和/或所述第二密钥拥有证明来单独地生成会话密钥。

9.根据权利要求1所述的方法，其中所述第一应用向所述第二应用发送包括以下各项的分组中的至少一个要素作为会话密钥信息：

—— 会话密钥，所述会话密钥先前通过使用不同于所述第一主对称密钥的第二主对称密钥来加密；

—— 与唯一标识符相关的数据，所述唯一标识符与所述第二主对称密钥相关；

—— 预定的寿命周期，在所述预定的寿命周期期间所述会话密钥是有效的。

10.根据权利要求1所述的方法，其中所述方法进一步包括：

—— 所述第一服务器、所述第二服务器或第三服务器向第三应用发送所述至少一个主对称密钥，作为包括在所述分布式信任链内的第三元件的所述第三服务器不同于所述第一服务器和所述第二服务器，所述第三应用不同于所述第一应用和所述第二应用；以及

—— 所述第一应用或所述第二应用向所述第三应用发送所接收的会话密钥信息，以便在使用所述会话密钥的同时与所述第三应用安全地交换。