确保系统通信安全的方法、安全通信设备、公钥服务器技术方案

确保系统通信安全的方法、安全通信设备、公钥服务器。一种用于确保系统通信安全而由安全通信终端提供新的增强公钥的方法，该安全通信终端具有可操作地连接至存储器的处理器和通信接口，该方法包括：由该处理器生成用于对客户账户进行验证的第一部分；由该处理器生成用于对公钥服务器进行验证的第二部分；由该处理器生成非对称公钥和相对应的非对称私钥；处理器将该第一部分、该第二部分和该非对称公钥组合以形成新的增强公钥；由该处理器基于该非对称公钥的大小对增强公钥进行归一化。

【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请要求2014年1月31日提交的美国临时申请no.61/934,341、2014年8月18日提交的美国临时申请no.62/038,589和2014年12月11日提交的美国临时申请no.62/090,632的优先权，以引证方式将其全部内容组合于此。
技术介绍
随着越来越多的数据在基于网络的系统中收集和维护，因此数据安全及其重要。安全的一个重要方面是设备间的安全通信。具体而言，每分钟在网络连接的设备之间交换大量的数据。这种交换采取设备间传递的消息、文档和其他数据的形式，包括电子邮件、附件、即时消息、文件和其他形式。当今，包括电子邮件和文档的大量数据是以极低的安全性进行通信，这意味着，这种通信极易被恶意第三方设备截取(intercepted)和盗用(misappropriated)。虽然存在确保这种通信安全的机制，但这些机制通常难以使用并且相对容易失败。例如，用于安全通信的大多数现有系统依赖于非对称加密方法，其中使用公共可用密钥来加密，并使用私钥来解密。非对称加密方法的问题在于，它们不能提供与对称加密一样强的保护。此外，由于公钥/私钥对保持不变，因此一旦一个密钥对被攻破，就可用对大量的通信进行破译。对称加密方法还用于确保提供比非对称方法强的保护的通信的安全。然而，这些方法使用较为繁琐。例如，这些方法通常涉及带外密钥交换，从而使得设置或更新密钥较为繁琐，因此不频繁执行。因而，需要用于提供强保护且易用的安全通信的系统和方法。
技术实现思路
本专利技术的目的在于提供消除或减少现有技术的上述缺点的至少一个的用于安全通信的新颖的服务器和方法。本专利技术的多个方面和优点将在下面变得更加清楚，在充分描述和声明的构造和操作的细节中进行了说明，参照作为本专利技术一部分的附图，其中通篇用相似的附图标记指代相似的部件。附图说明图1示出了根据实施方式的用于安全通信的系统的实施方式的框图；图2示出了根据实施方式的提供用于图1的系统的安全通信的增强公钥的方法；图3示出了根据实施方式的在执行图2的方法的过程中图1的系统的框图；图4示出了根据实施方式的在执行图2的方法的过程中图1的系统的框图；图5示出了根据实施方式的在执行图2的方法的过程中图1的系统的框图；图6示出了根据实施方式的在执行图2的方法的过程中图1的系统的框图；图7示出了根据实施方式的在执行图2的方法的过程中图1的系统的框图；图8示出了根据实施方式的在执行图2的方法的过程中图1的系统的框图；图9示出了根据实施方式的在归一化过程中增强的公钥的框图；图10示出了根据实施方式的在执行图2的方法的过程中图1的系统的框图；图11示出了根据实施方式的图1的系统的公钥添加方法；图12示出了根据实施方式的在执行图11的方法的过程中图1的系统的框图；图13示出了根据实施方式的在执行图11的方法的过程中图1的系统的框图；图14示出了根据实施方式的在执行图11的方法的过程中图1的系统的框图；图15示出了根据实施方式的在执行图11的方法的过程中图1的系统的框图；图16示出了根据实施方式的在执行图11的方法的过程中图1的系统的框图；图17示出了根据实施方式的在执行图11的方法的过程中图1的系统的框图；图18示出了根据实施方式的包含示例性消息的图1的系统的框图；图19示出了根据实施方式的图1的系统接收安全通信的方法；图20示出了根据实施方式的在执行图19的方法的过程中图1的系统的框图；图21示出了根据实施方式的在执行图19的方法的过程中图1的系统的框图；图22示出了根据实施方式的在执行图19的方法的过程中图1的系统的框图；图23示出了根据实施方式的在执行图19的方法的过程中图1的系统的框图；图24示出了根据实施方式的在执行图19的方法的过程中图1的系统的框图；图25示出了根据实施方式的图1的系统发送安全通信的方法；图26示出了根据实施方式的在执行图25的方法的过程中图1的系统的框图；图27示出了根据实施方式的在执行图25的方法的过程中图1的系统的框图；图28示出了根据实施方式的在执行图25的方法的过程中图1的系统的框图；以及图29示出了根据实施方式的在执行图25的方法的过程中图1的系统的框图。具体实施方式图1示出了用于安全通信的系统100的框图。至少一个安全通信终端(安全通信终端104-1和104-2)可以经由网络108连接至公钥服务器112。安全通信终端104-1和104-2称为安全通信终端104，并且统称为安全通信终端104。在说明书的其他地方也使用该命名方法。安全通信终端104可以基于任何适当的计算环境，并且不对类型特别加以限制，只要每个安全通信终端104能够接收、处理和发送安全通信。在本实施方式中，安全通信终端104被构造成至少执行能够与公钥服务器112所提供(host)的网络服务进行交互以建立安全通信的指令。虽然在图1的示例性示例中，仅示出了两个安全通信终端，但应当理解的是，在其他实施方式中，可以存在更多或更少的安全通信终端104。每个安全通信终端104包括连接至例如存储器的非瞬时计算机可读存储介质的至少一个处理器。该处理器允许或执行存储在存储器中的操作指令或应用，以执行用于安全通信终端104的多种功能。处理器包括一个或更多个微处理器、微控制器、数字信号处理器(DSP)、状态机、逻辑电路、或者基于存储在存储器中的操作或编程指令而对信息进行处理的任何一个设备或多个设备。根据这些实施方式，处理器对与执行数据加密、解密和安全通信相关联的多种功能和数据进行处理。存储器可以是易失(例如随机存取存储器(“RAM”))和非易失(例如，只读存储器(“ROM”)、电可擦除可编程只读存储器(“EEPROM”)、闪存、磁计算机存储设备或光盘)存储器的任意适当组合。在一个实施方式中，存储器包括用于持久存储计算机可读指令和其他数据的非易失存储器、以及用于短时存储在执行计算机可读指令期间的这种计算机可读指令和其他数据的非易失存储器。在一些实施方式中还可以想到可以去除或者外置于安全通信终端104的其他类型计算机可读存储介质，例如安全数字(SD)卡及其变型。外置或可去除计算机可读存储介质的其他示例包括压缩盘(CD-ROM、CD-RW)和数字视频盘(DVD)。每个安全通信终端104还可以包括可操作连接至处理器的通信接口。通信接口能够使安全通信终端104例如经由网络108与其他计算设备进行通信。因此，可以将通信接口选择为与网络108适配。在系统100的其他实施方式中，安全通信终端104可以在没有介于期间的网络108的情况下连接至公钥服务器112和/或直接彼此连接，例如安全通信终端104通过有线通用串行总线(USB)连接或者无线蓝牙连接而连接至公钥服务器112和/或另一个安全通信终端104。这些连接可以在通过网络108的连接以外或者代替通过网络108的连接而建立。网络108可以包括能够将公钥服务器112与安全通信终端104链接在一起的任何网络，并且可以包括有线和/或无线网络的任何适当组合，包括但不限于例如互联网的广域网(WAN)、局域网(LAN)、蜂窝电话网、Wi-FiTM网络、WiMAXTM网络等。一般而言，公钥服务器112可以包括能够辅助安全通信性能的任何平台。在本实施方式中，公钥服务器112是被构造本文档来自技高网...

【技术保护点】
一种用于确保系统通信安全而由安全通信终端提供新的增强公钥的方法，该安全通信终端具有可操作地连接至存储器和通信接口的处理器，该方法包括以下步骤：由所述处理器生成用于对客户账户进行验证的第一部分；由所述处理器生成用于对公钥服务器进行认证的第二部分；由所述处理器生成非对称公钥和相应的非对称私钥；由所述处理器将所述第一部分、所述第二部分和所述非对称公钥组合以形成新的增强公钥；由所述处理器基于所述非对称公钥的大小对所述增强公钥进行归一化。

【技术特征摘要】
【国外来华专利技术】2014.01.31 US 61/934,341;2014.08.18 US 62/038,589;1.一种用于确保系统通信安全而由安全通信终端提供新的增强公钥的方法，该安全通信终端具有可操作地连接至存储器和通信接口的处理器，该方法包括以下步骤：由所述处理器生成用于对客户账户进行验证的第一部分；由所述处理器生成用于对公钥服务器进行认证的第二部分；由所述处理器生成非对称公钥和相应的非对称私钥；由所述处理器将所述第一部分、所述第二部分和所述非对称公钥组合以形成新的增强公钥；由所述处理器基于所述非对称公钥的大小对所述增强公钥进行归一化。2.根据权利要求1所述的方法，其中生成所述第一部分的步骤进一步包括：由所述处理器基于随机数发生器生成账户确认码；由所述处理器基于由该处理器使用所述账户确认码对该账户确认码的加密而生成第一加密账户确认码；以及由所述处理器基于由该处理器使用唯一客户密钥对所述账户确认码的加密而生成第二加密账户确认码；并且其中将所述第一部分组合的步骤进一步包括：由所述处理器将所述第一加密账户确认码和所述第二加密账户确认码组合。3.根据权利要求1至2中任一项所述的方法，其中生成所述第二部分的步骤进一步包括：由所述处理器基于随机数发生器生成服务器认证码；由所述处理器基于由该处理器使用所述账户确认码对所述服务器认证码的加密而生成第一加密服务器认证码；以及由所述处理器基于由该处理器使用唯一客户密钥对所述服务器认证码的加密而生成第二加密服务器认证码；并且其中将所述第二部分组合的步骤进一步包括：由所述处理器将所述第一加密服务器认证码和所述第二服务器认证码组合。4.根据权利要求1至3中任一项所述的方法，所述方法进一步包括：由所述处理器将与客户账户相关联的账户凭证添加到所述新的增强公钥。5.根据权利要求4所述的方法，所述方法进一步包括：在所述存储器中维持与所述账户凭证相关联的唯一客户密钥；由所述处理器通过使用所述唯一客户密钥对所述非对称私钥进行加密而生成加密非对称私钥；由所述处理器将所述加密非对称私钥添加到所述新的增强公钥。6.根据权利要求1至5中任一项所述的方法，其中，所述非对称公钥具有密钥大小的大小，并且其中，归一化的步骤进一步包括：由所述处理器将所述新的增强公钥划分为具有等于所述密钥大小的长度的多个行，所述多个行中的一行包括所述非对称公钥；由所述处理器基于所述多个行确定调整行，该调整行具有等于所述密钥大小的大小；并且由所述处理器将所述调整行添加到所述新的增强公钥。7.根据权利要求6所述的方法，所述方法进一步包括：通过所述通信接口从公钥服务器接收当前增强公钥；由所述处理器从所述当前增强公钥中提取所述当前增强公钥的用于对所述客户账户进行验证的第一部分并使用所述唯一客户密钥对所述第一部分进行解密；以及通过所述通信接口将所述当前增强公钥的用于对所述客户账户进行验证的经解密的所述第一部分连同所述新的增强公钥一起发送到所述公钥服务器。8.根据权利要求7所述的方法，所述方法进一步包括：通过所述通信接口从所述公钥服务器接收用于对所述公钥服务器进行认证的码；从所述当前增强公钥中提取所述当前增强公钥的用于对所述公钥服务器进行认证的第二部分并使用所述唯一客户密钥对所述第二部分进行解密；以及当用于对公钥服务器进行认证的码与所述当前增强公钥的用于对公钥服务器进行认证的经解密的部分不匹配时，确定所述公钥服务器是不可信的。9.一种用于确保系统通信安全而由公钥服务器提供接收增强公钥的方法，该公钥服务器具有可操作地连接至存储器和通信接口的处理器，该方法包括以下步骤：在存储器中维持当前增强公钥；通过所述通信接口将与客户账户相关联的该当前增强公钥发送到所述客户账户；通过所述通信接口和与所述客户账户相关联的新的增强公钥一起接收所述当前增强公钥的用于对所述客户账户进行验证的经解密的第一部分；由所述处理器从所述当前增强公钥中提取所述当前增强公钥的用于对所述客户账户进行验证的第二部分并使用所接收的所述当前增强公钥的用于对所述客户账户进行验证的经解密的第一部分对所述第二部分进行解密；以及当所接收的所述当前增强公钥的用于对客户账户进行验证的经解密的第一部分与所述当前增强公钥的用于对客户账户进行验证的经解密的第二部分相匹配时，在所述存储器中缓存所述新的增强公钥...

【专利技术属性】
技术研发人员：M·C·特谢拉，
申请(专利权)人：快普特奥姆特里有限公司，
类型：发明
国别省市：英国;GB