本发明专利技术是关于数字信息安全传送的方法。数字信息通过电子信件服务传送,由此,该服务的使用者需有一台计算机具有浏览器来运行它又连接上互联网,并且该电子信件服务利用信任中心。首先,使用者通过他的/她的浏览器创建密码。用户密码验证来自密码加密。用户密码验证被传送到电子信件服务并被存储在电子信件服务的一个存储介质,例如,数据库。一用户机密通过秘密来源从密码中生成的。在此,用户机密构成对称密钥用以特定用户主要机密的加密。用户机密通过信任中心的公共密钥被加密,加密的用户机密被传送到电子信件服务,然后送往信任中心,此时的电子信件服务向信任中心发送函数调用来生成用户主要机密。用户机密在信任中心被解密,并且用户主要机密生成。此外,用户ID在信任中心产生。然后用户主要机密通过信任中心的用户机密来加密,并且用户ID和通过用户密码加密的用户主要机密由信任中心传送到电子信件服务,其中,用户ID和通过用户密码加密的用户主要机密被储存。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】说明书:本专利技术涉及一种安全传输电子数据的方法。近年来,信息可以被电子形式传输,例如,电子邮件。在这个前提下,多种原因,电子邮件的传输并不适合保密信息。首先,发送者和收件人都可能被错误识别。这意味着电子邮件的接收方不可以准确被识别是否就是发送者所指定的那个接收方。第二,信息是以公开方式传输的,这就意味着非直接传递的邮件可以被错误接收方读取。另外,邮件服务的提供方,邮件必须通过他们才可以发生,也可以解除到邮件里的信息。为了补救这些问题,这些电子信息发送的安全方法现在被多个邮件服务提供方建立。例如,带有电子信件(E-信)入口(E-Postbrief-Portal),这种应用提供了一个方法来安全传输数据信息。发送者和接受者都必须获得一次他们自己的授权,例如,个人。出于这个目的,在注册的时候,信用的证明的识别就是一个必经流程,也就是说,一个图形识别码在邮件服务系统被识别。在注册的范围内,一个6位的验证码被SMS发送到手机端,这是一种手机验证码。这个过程同样用于电子信件的使用过程中。为了用户的模糊识别,主要的住所是被另一个六位的手机验证码确认,和进入时候的一次六位手机验证码一样,都是通过常规邮件,进入到电子信件入口。电子信件本身是一个带有一个关联网站的混合的邮件服务体系。通过一个加密的网络入口,电子信息可以被以在线信的形式在电子信件服务的客户端口之间传输。出于加密的目的,传统的方式就是,安全-封装-层-(SSL)这一加密方法。电子信件入口保护着用户和运营商之间的通信安全,这是通过HTTPS保密协议的方式实现的。因此,传输通道是加密的。然而,这个加密并不延伸到信息本身。如果信息是一个纯文本的形式的话,那么他还是以一个纯文本的形式传输到邮件服务系统当中的。某些职业的人士必须保守那些被托付保密但对第三方可见的职业机密。例如,医生和律师都属于这类职业。因此,这些需要履行保密的义务的职业是不允许比如电子邮件这种形式发送信息的。然而,法律文书存在意味着所谓的终端到终端加密技术可以被用于需要履行保密务的人士之间的同学。终端到终端加密的基本原则是,敏感信息在知情关键人之间安全私密传地传递。接收方在发送信息之前必须通知的发送者重点之处。市场上已经有多种解决方案,使各方实现终端到终端加密通信。然而,这些解决方案都假定接收方自主地管理和保护自身的密钥,并秘密地向发送者提供寻找关键点的途径。从根本上说,对称和非对称加密方法是已知的。在对称加密方法中,加密和解密都需要使用相同的密钥才能进行。如果发送者发送一个消息,使用对称加密方法,如果收件人想要能够再次解密该消息,那么后者不得不使用相同的密钥。其他的方法,这两个密钥不相同但可以很容易地互相被推测,同样被认为是对称的方法。相反,不对称的方法包括公共密钥加密方法。这里的非对称加密方法中,公钥是用来把文本到转换成机密文本的,通过密钥,普通文本可以再次出现。这里的公钥是公开的。而在对称方法中,转发给发送者至必须通过安全渠道。此外,现有的解决方案中总是假设接收者在终端设备中至少会安装了软件模块。通常,解密信息也需要额外的设备。本专利技术的目的是提出一种数字信息的安全传输方法,保障终端到终端的加密方法的安全性,但通常接收方无需必要的技术资源和必要的组织措施,特别是,不需要额外的设备或电脑等设备,例如,一个读卡器或NFC(近场通信)的部分模块。此项专利技术的目标是通过一个独立特征的权利方法声明I实现的。有利的改进方法是可以收集到的从属权利要求2 - 15。根据本专利技术,这是用于安全地由一个电子信件服务的装置发送数字信息的方法,前提条件是该服务的用户具有关于在其上运行的功能的浏览器的计算机以及互联网连接,并且该电子信件服务使使用信任中心,由此非对称加密方法被安装在信任中心上。如这里使用的和在下面他术语计算机是指可以与因特网连接的,为此目的,浏览器是为了显示从互联网网页安装在计算机上进行通信的。如这里使用和下面的术语所指的信任中心是指一种可靠第三方生成并安全地根据本领域的状态管理着的密钥。信任中心有自己的标准,并定期由德国联邦信息安全办公室监控。此外,用户具有与他/她登录到电子信件服务的明确的用户名。首先,用户创建使用他/她的浏览器的密码。用户密码验证是来源于密码的。这个用户密码验证构成数据为电子信件服务的用户的认证。哈希方法,例如,可用于对加密的推导。这里,通过一个所谓的哈希函数,从具有随机长度的字符串生成具有固定长度的字符串。用于哈希函数的一个给定的输出值,它实际上是不可能发现是哈希函数由下式表示的输入值。此外,对于一个给定值,它实际上是不可能找到一个第二值,该值是从它的不同,并且产生相同的散列值,并且由于同样的原因,实际上不可能找到能产生相同的散列值得两个不同的输入值。用户密码验证器被发送到电子信件服务和存储在电子信件服务的一个存储介质上,例如,在数据库中。用户秘码来自密码。这里,用户机密构成的对称密钥对用户特定消息密钥的加密。使用信任中心的和加密的用户机密的公钥加密该用户机密被发送到电子信件服务,从那里,然后转发到信任中心,从而使电子信件服务发送到信任中心的一个函数调用的生成的用户主要机密。和用户ID以及加密的用户机密,用户主要机密从信任中心发送到电子信服务,其中用户ID和加密的用户机密,用户主要机密被存储。此方法可确保电子信件服务无法获得有关用户主要机密及功能的任何信息,仅仅是作为一个管理员为了存储加密的用户主要机密和非机密证书。此证书可以是完全匿名或,作为替代,它可以包含收件人的数据,如,例如,一个数字收件人地址,收件人和/或其它个人识别信息的一个物理地址。在一个有利的根据本专利技术的方法的实施例中,用户主要机密与在信任中心用户机密的加密之后,用户主要机密进行加密的信任中心的用户ID,并随后散列值是从来自在信任中心用户ID;在这之后,加密的用户主要机密,并从该用户ID导出的散列值被存储在信任中心。随后,将未加密的用户主要机密和用户ID在信任中心被删除。它已被证明是有利的电子信件服务是经由因特网上的门户访问。门户可以是在其中的用户名和用户密码可以输入登录掩码。在一个具体实施例中,从用户到电子信件服务的计算机上的用户密码验证的用户名和的传输是通过一询问-响应的基于方法的手段。这里,一个挑战-响应系方法是一种安全的基于密码的认证和密钥交换协议。在另一个有利的实施方案中,SRP(安全远程密码)方法被用作询问响应的基本方法,用于从用户的电子信件服务的计算机上的用户密码验证的用户名的发送和。这种方法确保了电子信件服务可以不再发现用户密码,因为初始化的范围内,也就是说,在注册和认证-登录-它不被传递到电子信件服务。专门的用户密码加密推导由浏览器传送。因此,用户密码构成是公知的只到门户用户的机密。为了确保密钥管理和数据存储之间的分离,密钥管理被委托给第三者的电子信件服务的外部。这将确保任何一方可以自主获得密钥和数据。根据下面提出的专利技术,实施例中,由用户密码改变是可行的。密码修改是完全可行的,当用户登录时,浏览器已经有访问用户主要机密。用户首先使用他/她的浏览器中输入新密码并验证它。随后,在用户的浏览器中,用户机密产生了新的密码,其后它被发送到电子信件服务和存储在电子信件服务系统中,其过程在存储介本文档来自技高网...
【技术保护点】
一种通过电子信件服务(2)安全传输数据信息的方法,由此所述服务的用户有一个系统(1),所述系统中的一计算机具有浏览器来运行它又连接上互联网,并且电子信件服务(2)利用了一个信任中心(3),其中非对称加密方法被安装在信任中心(3)上,具有以下步骤:‑用户利用用户系统(1)创建一个密码;‑用户密码验证来自于密码加密;‑用户密码验证被发送到电子信件服务(2)并且用户密码验证存储在电子信件服务(2)的一个存储介质上;‑一用户机密来自于密码加密;‑所述用户机密使用信任中心(3)的公共密钥加密;‑加密的用户机密被发送到电子信件服务(2);‑加密的用户机密从电子信件服务(2)传送到信任中心(3),其中所述电子信服务(2)发送到信任中心(3)的函数调用用于用户主要机密生成;‑所述用户机密在信任中心(3)解密;‑用户主要机密是在信任中心(3)产生的;‑用户ID在信任中心(3)生成;‑用户主要机密在信任中心(3)使用用户机密来加密;‑用户ID以及以用户机密加密的用户主要机密是从信任中心(3)发送到电子信件服务(2);‑用户ID以及以用户机密加密的用户主要机密存储在电子信件服务(2)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:麦克·波宾斯基,于尔根·帕贝尔,
申请(专利权)人:德国邮政股份公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。