[发明专利]用于在分布式基础架构中确保数据交换安全的方法在审
| 申请号: | 201980045809.7 | 申请日: | 2019-05-08 |
| 公开(公告)号: | CN112368974A | 公开(公告)日: | 2021-02-12 |
| 发明(设计)人: | 休伯特·雅格;克里斯托斯·卡拉扎斯;西比·安东尼;贾罗·菲茨;莫里茨·厄灵 | 申请(专利权)人: | 尤尼斯康通用身份控制股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 杭州华鼎知识产权代理事务所(普通合伙) 33217 | 代理人: | 魏亮 |
| 地址: | 德国慕尼黑里*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 分布式 基础 架构 确保 数据 交换 安全 方法 | ||
1.一种用于使安全数据交换能够在节点网络的多个节点之间进行的方法,其中
-向每个节点提供至少两个秘密(S),并且
-使用可用的相应秘密(S)和密钥生成算法,在每个节点中自动生成加密密钥对,
其中提供到所述节点的所述秘密(S)和所述密钥生成算法被选择成使得相同的加密密钥对自动生成,并且其中所述加密密钥对的所述生成发生于所述节点的安全存储器和/或处理区域(DCU)中,并且所述加密密钥对的至少私有密钥专门存储于所述安全存储器区域中。
2.根据前述权利要求所述的方法,其中所述安全存储器和/或处理区域(DCU)被设计的方式使得其仅含有易失性存储器介质。
3.根据前述权利要求中任一项所述的方法,其中所述加密密钥对的所述生成是由在所述安全存储器和/或处理区域中执行的软件模块(SSM)执行的。
4.根据前述权利要求中任一项所述的方法,其中所述至少两个秘密(S)各自由可信任实体提供到所述节点。
5.根据前述权利要求所述的方法,其中所述可信任实体是人。
6.根据前述权利要求中任一项所述的方法,其中所述至少两个秘密(S)是由主节点生成的。
7.根据权利要求6以及权利要求4或5中任一项所述的方法,其中所述节点中的每个节点使用所提供的所述相应秘密(S)生成主秘密,所述加密密钥与所述主秘密配对,其中所述秘密由所述主节点生成的方式使得所述主秘密能够由不同但同样大的秘密子集生成。
8.一种用于将节点添加到节点网络的方法,所述节点网络是根据前述权利要求中任一项优选地配置的,
-其中要添加的所述节点(从节点)生成临时加密密钥对,
-其中所述临时加密密钥对的公共密钥(PKt)是由多个实体签名的,每个签名是通过分配到相应实体的私有密钥执行的,
-其中将通过所述签名生成的至少预定数量的证书(Z)传输到所述网络的主节点,并且
-其中所述主节点检查接收到的证书,并且如果所述检查成功,则将在所述主节点中生成的第二加密密钥对传输到要添加的所述节点。
9.根据前述权利要求所述的方法,其中所述第二加密密钥对是在传输之前用所述临时公共密钥(PKt)加密的。
10.根据前述两项权利要求中的一项所述的方法,其中在所述证书检查期间确定所接收到的证书是否是可验证的以及至少预定数量的可验证证书是否已经被传输。
11.根据权利要求8到10中任一项所述的方法,其中所述第二加密密钥对能够用于处理要添加的所述节点与所述网络的其它节点之间的经加密数据交换。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于尤尼斯康通用身份控制股份有限公司,未经尤尼斯康通用身份控制股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980045809.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:连续生产聚酰胺粉末的方法
- 下一篇:业务标识显示方法及相关产品
