公开了一种用于在包括多个节点(112)的通信系统(110)中分发对称加密密钥的计算机实现的方法。每个节点(112)包括打印设备(114),其被配置用于基于改变打印机控制设置(116)和打印机作业(118)来生成用于加密数据的至少一个加密密钥。每个节点(112)包括关于可能的打印机控制设置(116)和可能的打印机作业(118)的信息。该方法包括以下步骤:a)经由至少一个安全通道向每个节点(112)提供初始会话密钥信息,其中,初始会话密钥信息包括初始打印机控制设置(116)和初始打印机作业设置(118),其中,初始会话密钥信息对于每个节点(112)是不同的;b)向每个节点(112)提供用相应节点(112)的初始会话密钥信息加密的初始会话密钥包作为一次性填充,其中,初始会话密钥包(128)包括用于相应的接收节点(112)与通信系统(110)的其他节点(112)的通信的多项第一会话密钥信息,其中,任意两个节点(112)具有共同的第一会话密钥信息;c)在每个节点(112)处针对每个其他节点生成第二会话密钥信息,其中,第二会话密钥信息包括第二打印机控制设置(116)和第二打印机作业设置(118),其中,由相应的节点(112)针对相应的其他节点(112)所生成的第二会话密钥信息对于每个其他节点(112)是不同的;以及d)从一个节点(112)向另一个节点(112)发送消息,其中,该消息用用于所述节点(112)与所述另一个节点(112)之间的通信的第一会话密钥信息加密,其中,消息包括由发送消息的节点(112)针对接收消息的节点(112)所生成的第二会话密钥信息,以使得发送消息的节点(112)和接收消息的节点(112)能够彼此进行加密通信。接收消息的节点(112)能够彼此进行加密通信。
【技术实现步骤摘要】
【国外来华专利技术】用于物理不可克隆加密系统的密钥分发
[0001]本专利技术涉及用于在包括多个节点的通信系统中分发对称加密密钥的计算机实现的方法、通信系统、计算机程序以及通信系统的用途。根据本专利技术的方法、设备和系统具体可以用于在至少一个不安全通道上的安全通信,诸如用于在不安全通道(像例如互联网或无线电通信)上的数据传输。进一步地,本专利技术的方法和设备中的至少一些还可以在数据加密领域中用于安全数据存储的目的等。因此,加密的数据也可以被存储,诸如在通过至少一个不安全通道(诸如通过互联网)可访问的一个或多个数据存储设备中。其他应用是可能的。
技术介绍
[0002]在许多应用中,信息或表示信息的数据不得不在不安全环境中发送或存储,诸如公共可访问的通信网络、云等。为了确保数据仅可由授权人员或实体访问,已经开发了各种加密方法。其中,数据(诸如表示消息或其他信息的数据)通常以这样的方式被编码:仅授权方可以访问数据,而未授权方不能或者至少仅在相当困难或技术努力的情况下访问数据。通常,通过使用至少一个加密密钥使用至少一种加密算法来对数据进行加密,其中,数据(也被称为明文)通常被转换成加密的数据,也被称为密文。为了解密加密的数据或密文以及为了取回原始数据或明文,使用解密算法,它通常也应用一个或多个加密密钥。其中,用于解密的至少一个加密密钥可以与用于加密的至少一个加密密钥相同,或者可替代地,不同的加密密钥可以用于加密和解密。虽然原则上可以在不拥有加密密钥的情况下解密消息,但是通常,对于大多数现今使用的加密算法来说,需要大量的计算资源、技能和计算时间。然而,授权的接收者通常可以使用加密密钥(诸如由发起者向接收者而不是未授权用户提供的加密密钥)来容易地解密编码的数据,具体地,编码的消息。
[0003]可以在“Migration zu Post
‑
Quanten
‑
Kryptografie,Handlungsempfehlungen des BSI”,Bundesamt f
ü
r Sicherheit in der Informationstechnik(联邦信息安全办公室)(2020年8月)中找到典型的加密方法的概述。
[0004]典型的加密方法中的一个技术挑战通常在于生成用于加密过程和/或用于解密过程的至少一个加密密钥。在实际应用中,可能必须应用大量的计算努力以便通过使用适当的密钥生成算法来生成密钥,为待存储和/或发送的数据提供满意的数据安全性。进一步地,具体在对称加密算法中,加密密钥的发送,具体地通过不安全的数据传输通道来发送,仍然是挑战。因此,加密密钥可被未授权方访问,或者甚至可被未授权方拦截和更改。因此,需要简单且仍然安全的手段来生成加密密钥、加密和解密数据、以及用于简单且安全的加密数据传输。
[0005]计算机技术的进步以及应用用于解密加密的数据的所谓“暴力方法”的可能进一步增加了技术挑战。因此,随着增加计算机能力和资源的可用性,用于解密数据的试错方法变得可能。在不久的将来量子计算可能可用于解密数据加密的任意算法方法这一事实甚至增大了挑战。
[0006]在建立加密系统时,系统密钥的安全分发和会话密钥的安全生成对于避免任何黑客可以获取这些密钥以能够解密密文至关重要。尤其是,在诸如高级加密标准(AES)技术的加密系统中,待分发以在本地生成会话密钥的系统密钥的数据量是重要的。这意味着以安全的加密方式共享该信息的努力是重要的。
[0007]为了实现高水平的安全性,已经表明可以应用利用无序系统的物理特性的加密技术。根据Pappu,R.;Recht,B.;Taylor,J.;Gershenfeld,N.(2002)“Physical one
‑
way functions(物理单向函数)”.Science.297(5589):2026
–
2030.Bibcode:2002Sci...297.2026P和Blaise Gassend、Dwaine Clarke、Marten van Dijk和Srinivas Devadas.硅物理随机函数计算机和通信安全会议记录,2002年11月,这些加密技术被称为物理不可克隆函数或PUF,它们通常是针对给定输入和条件提供用作唯一标识符的物理定义的数字输出的物理对象。在许多情况下,PUF最经常基于在半导体制造期间自然发生的独特的物理变化。PUF通常在集成电路中实现,并且通常用于具有高安全性要求的应用,更具体地,密码学。由于PUF取决于其物理微观结构的独特性,因此,PUF是不可预测和不可控的,这使得实际上不可能复制或克隆该结构。
[0008]待解决的问题
[0009]因此,期望提供解决上文所提到的技术挑战的方法和设备。具体地,应提供一种用于在通信系统中分发对称加密密钥的计算机实现的方法和通信系统,确保密钥的安全分发。
技术实现思路
[0010]该问题通过一种用于在通信系统中分发对称加密密钥的计算机实现的方法、通信系统、计算机程序和通信系统的用途来解决,其具有独立权利要求的特征。在从属权利要求中列出了可以以孤立方式或任何任意组合实现的有利实施例。
[0011]如下文所使用的,术语“具有”、“包括”或“包含”或其任何语法变体以非排他性的方式使用。因此,这些术语既可以指代在本文所描述的实体中除了由这些术语引入的特征之外不存在其它特征的情形,也可以指代还存在一个或多个其它特征的情形。作为示例,表述“A具有B”、“A包括B”和“A包含B”既可以指代在A中除了B之外不存在其它元素的情形(即,A仅仅且排他地由B组成),也可以指代在实体A中除了B之外还存在一个或多个其它元素(例如元素C、元素C和D、或甚至其它元素)的情形。
[0012]进一步地,应注意,术语“至少一个”、“一个或多个”或者指示特征或元素可以存在一个或多于一个的类似表述通常将仅在引入相应的特征或元素时使用一次。在后文中,在多数情况下,当提及相应的特征或元素时,将不会重复表述“至少一个”或“一个或多个”,然而事实上,相应的特征或元素可以存在一个或多于一个。
[0013]进一步地,如下文所使用的,术语“优选地”、“更优选地”、“特别地”、“更特别地”、“具体地”、“更具体地”或类似的术语可以与可选的特征结合使用,而不限制其它可能性。因此,由这些术语引入的特征是可选的特征,并不旨在以任何方式限制权利要求的范围。如本领域的技术人员将认识到的,本专利技术可通过使用可替代特征来执行。类似地,由“在本专利技术的实施例中”或类似表述引入的特征旨在是可选的特征,而不对本专利技术的可替代实施例有任何限制,不对本专利技术的范围有任何限制,并且不对组合以这种方式引入的特征和本专利技术
的其它可选或非可选的特征的可能性有任何限制。
[0014]在本专利技术的第一方面中,提出了一种用于在包括多个节点的通信系统中分发对称加密密钥的计算机实现的方法。
[0015]如本文所使用的,术语“计算机实现的方法”是广义的术语,并且应被赋予对本领域的普通技术人员普通且惯用的含义,而本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于在包括多个节点(112)的通信系统(110)中分发对称加密密钥的计算机实现的方法,其中,每个所述节点(112)包括打印设备(114),所述打印设备(114)被配置用于基于改变打印机控制设置(116)和打印机作业(118)来生成用于加密数据的至少一个加密密钥,其中,每个节点(112)包括关于可能的打印机控制设置(116)和可能的打印机作业(118)的信息,所述方法包括以下步骤:a)经由至少一个安全通道向每个节点(112)提供初始会话密钥信息,其中,所述初始会话密钥信息包括初始打印机控制设置(116)和初始打印机作业设置(118),其中,所述初始会话密钥信息对于每个节点(112)是不同的;b)向每个所述节点(112)提供用相应的节点(112)的初始会话密钥信息加密的初始会话密钥包作为一次性填充,其中,所述初始会话密钥包(128)包括用于相应的接收节点(112)与所述通信系统(110)的其他节点(112)的通信的多项第一会话密钥信息,其中,任意两个节点(112)具有共同的第一会话密钥信息;c)在每个节点(112)处针对所述其他节点中的每个节点生成第二会话密钥信息,其中,所述第二会话密钥信息包括第二打印机控制设置(116)和第二打印机作业设置(118),其中,由相应的节点(112)针对相应的其他节点(112)所生成的所述第二会话密钥信息对于所述其他节点(112)中的每个节点是不同的;d)从一个所述节点(112)向另一个所述节点(112)发送消息,其中,所述消息用用于所述节点(112)与所述另一个节点(112)之间的通信的所述第一会话密钥信息加密,其中,所述消息包括由发送所述消息的所述节点(112)针对接收所述消息的所述节点(112)所生成的所述第二会话密钥信息,以使得发送所述消息的所述节点(112)和接收所述消息的所述节点(112)能够彼此进行加密通信。2.根据前述权利要求所述的方法,其中,每个打印机作业(118)包括至少一个物理对象的至少一个数字图像。3.根据前述权利要求所述的方法,其中,生成所述加密密钥包括:
‑
选择打印机控制设置(116)和打印机作业(118),并且用所选择的打印机控制设置(116)执行所述打印机作业(118),其中,执行所述打印机作业(118)包括通过将颜料混合来打印所述数字图像;
‑
扫描经混合的颜料,并通过使用所述打印设备(114)的至少一个检测器检测至少一个光信号;
‑
通过使用所述打印设备(114)的至少一个数据处理设备来将所述光信号转换为所述加密密钥,其中,所述数据处理设备被配置用于将至少一个转换算法应用于所述光信号。4.根据前述权利要求中的任一项所述的方法,其中,算法随机数生成器用于生成所述第二会话密钥信息。5.根据前述权利要求中的任一项所述的方法,其中,对所述可能的打印机控制设置(116)和可能的打印机作业(118)中的每一个分配个体编号。6.根据前述权利要求中的任一项所述的方法,其中,所述可能的打印机控制设置(116)和所述可能的打印机作业(118)被存储在所述打印设备(114)的数据库中。7.根据前述权利要求中的任一项所述的方法,其中,所述可能的打印机控制设置(116)
包括多于106...
【专利技术属性】
技术研发人员:L,
申请(专利权)人:巴斯夫欧洲公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。