[发明专利]用于在分布式基础架构中确保数据交换安全的方法

说明书

本发明提供了一种用于使安全数据交换能够在节点网络的多个节点之间进行的方法，其中每个节点具有用于对所述数据交换进行加密的相同的加密密钥对，其中所述密钥对是由相应节点自身自动生成的。将节点添加到节点网络借助于由要添加的节点生成的并且必须由可信任实体验证的临时公共密钥发生。在成功验证之后，所述数据交换所需的所述加密密钥对可用于要添加的所述节点。在已经添加新节点之后，所述网络的所有节点再次具有用于经加密数据交换的相同的加密密钥对。

技术领域

本发明涉及一种用于使安全数据交换能够在分布式基础架构中进行的方法。在这种情况下，分布式基础架构是可以在物理上彼此分离并且通过通信网络连接的计算机或服务器的网络。在这种背景下，单独的计算机或服务器被称为节点网络。每个节点网络可以由一台或多台计算机组成。在下文中，术语“节点”用于指网络中的计算机、服务器或计算机群组。

背景技术

为了使安全数据交换能够在网络中的多个节点之间进行，通常会对数据交换进行加密。每个节点生成具有私有密钥和公共密钥的加密密钥对。私有密钥与节点一起保留，所述私有密钥生成并且存储于其中。使用已知的密钥交换方法将公共密钥传输或分布到网络的其它节点。然后，计算机网络的其它节点可以使用这个公共密钥来对到一个节点或数据自身的数据传输进行加密。

然而，这里的缺点是，计算机网络的每个节点生成其自己的密钥对，使得每个节点必须与网络的所有其它节点(或至少与网络中的要与其交换数据的那些节点)交换公共密钥。因此，在具有n个节点的网络中，将生成n个不同的密钥对。如果每个节点要与网络的每个其它节点安全地交换数据，则每个节点必须向网络的所有其它节点提供其公共密钥，因此必须执行多达n²-n次密钥交换，这需要相当大的量的时间和资源。

另外，对于从计算机网络中的第一节点到第二节点的数据传输，第一节点必须选择分配到第二节点的正确公共密钥，以便以可解密的方式对要传输到第二节点的数据进行加密。为了这个目的，必须在节点中提供或实施相当大的资源，以确保始终针对相应接收节点正确地对要传输的数据进行加密，即，将相应正确公共密钥用于进行加密。

当在网络的节点中必须更新密钥对时，另外的缺点出现。在这种情况下，必须将对应的公共密钥分布到网络的所有其它节点或使其可用于所有其它节点。这种所谓的密钥更新可能会花费相当大的量的时间，因此只有在密钥更新完成时数据才能以经加密方式传输到生成密钥对的节点。在密钥更新期间，没有数据可以传输到这个节点，因此其它节点使用旧的(并且因此是错误的)公共密钥来在密钥更新期间对数据进行加密。

如果密钥或密钥替换提供有数字证书，则发行对应的证书的时延会添加到这个时延，因此密钥交换会对应地花费更多时间，这意指必须接受甚至更长的停机时间。

发明目的

因此，本发明的目的是提供一种方法，使用所述方法，使安全数据交换能够在由多个节点组成的分布式基础架构中进行，而不必接受与现有技术已知的密钥管理有关的缺点。

根据本发明的解决方案

这个目的是通过根据独立权利要求所述的方法来实现的。所述方法的有利配置在从属权利要求中进行了描述。

因此，提供了一种用于能够确保节点网络的多个节点之间的数据交换安全的方法，其中

-向每个节点提供至少两个秘密，并且

-使用可用的相应秘密和密钥生成算法，在每个节点中自动生成加密密钥对，

其中可用于所述节点的秘密和密钥生成算法被选择成使得在每个节点中生成相同的加密密钥对，并且

其中所述加密密钥对的所述生成发生于所述节点的安全存储器和/或处理区域中，并且所述加密密钥对的至少私有密钥专门存储于所述安全存储器区域中。