專(zhuān)利名稱(chēng):通過(guò)一種通訊網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)加密傳輸?shù)姆椒?br>
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)加密傳輸方法、一種相應(yīng)的計(jì)算機(jī)程序產(chǎn)品和一種主要為自動(dòng)化系統(tǒng)用戶(hù)設(shè)計(jì)的通訊系統(tǒng)。
背景技術(shù):
在現(xiàn)有技術(shù)中,已知有各種不同的數(shù)據(jù)加密傳輸方法。這些方法基本上分為兩大類(lèi),即不對(duì)稱(chēng)加密法和對(duì)稱(chēng)加密法。
對(duì)稱(chēng)加密法又叫做“專(zhuān)用密鑰加密”。在對(duì)稱(chēng)加密法中,通訊用戶(hù)使用同一個(gè)密鑰進(jìn)行加密和解密。已知的現(xiàn)有對(duì)稱(chēng)加密法有DES,三重DES,RC2,RC4,IDEA和Skipjack等。
已知的現(xiàn)有對(duì)稱(chēng)加密法的一個(gè)共同缺點(diǎn)是,加密通訊開(kāi)始前必須將對(duì)稱(chēng)密鑰傳輸給各個(gè)用戶(hù),而所述的傳輸過(guò)程有可能會(huì)受到竊聽(tīng)。
又叫做“公共密鑰加密”的非對(duì)稱(chēng)加密法使用一個(gè)公共密鑰進(jìn)行加密。用某一個(gè)用戶(hù)的公共密鑰加密后的數(shù)據(jù)只能用該用戶(hù)的專(zhuān)用密鑰才能解密。已知的非對(duì)稱(chēng)加密法有Diffie-Hellmann和RSA。
發(fā)明內(nèi)容
本發(fā)明的目的是,提供一種改進(jìn)了的加密方法以用于數(shù)據(jù)加密傳輸、一種用于所述數(shù)據(jù)加密傳輸?shù)南鄳?yīng)的計(jì)算機(jī)程序產(chǎn)品和通訊系統(tǒng)。
本發(fā)明的上述目的分別通過(guò)獨(dú)立權(quán)利要求中所述的技術(shù)特征加以實(shí)現(xiàn)。從屬權(quán)利要求說(shuō)明的是本發(fā)明的優(yōu)選實(shí)施方式。
根據(jù)本發(fā)明,進(jìn)行保密數(shù)據(jù)傳輸——例如通過(guò)一個(gè)像因特網(wǎng)這樣的公共通訊網(wǎng)絡(luò)——時(shí),使用一種對(duì)稱(chēng)加密法。與現(xiàn)有技術(shù)不同的是,在此過(guò)程中,并不將對(duì)稱(chēng)密鑰分發(fā)給所述通訊網(wǎng)絡(luò)的各個(gè)用戶(hù),而是由各個(gè)用戶(hù)在本地分別生成所述對(duì)稱(chēng)密鑰。
為此要將取自一個(gè)隨機(jī)過(guò)程的數(shù)據(jù)輸入各個(gè)用戶(hù)中。在此基礎(chǔ)上,各個(gè)用戶(hù)在本地分別生成同一的對(duì)稱(chēng)密鑰,所述的對(duì)稱(chēng)密鑰將用于所述用戶(hù)間的數(shù)據(jù)加密傳輸。
根據(jù)本發(fā)明的一種優(yōu)選實(shí)施方式,上述數(shù)據(jù)通過(guò)一個(gè)隨機(jī)數(shù)發(fā)生器生成;其中,所述數(shù)據(jù)是在用戶(hù)中生成對(duì)稱(chēng)密鑰的基礎(chǔ),所述隨機(jī)數(shù)發(fā)生器利用一個(gè)隨機(jī)過(guò)程(例如電阻噪聲)或一個(gè)放射性衰變過(guò)程來(lái)生成隨機(jī)數(shù)。與建立在發(fā)生器多項(xiàng)式基礎(chǔ)上的隨機(jī)數(shù)發(fā)生器相比,所述隨機(jī)數(shù)發(fā)生器的優(yōu)點(diǎn)在于,它不會(huì)生成偽隨機(jī)數(shù)。因?yàn)?,發(fā)生器多項(xiàng)式原則上有可能會(huì)被網(wǎng)絡(luò)侵入者在分析用戶(hù)的通訊后計(jì)算得知,特別是當(dāng)涉及到的是循環(huán)通訊時(shí)。
根據(jù)本發(fā)明的另一種優(yōu)選實(shí)施方式,從一個(gè)隨機(jī)過(guò)程中確定至少一個(gè)測(cè)量值。例如,生成對(duì)稱(chēng)密鑰所需要的數(shù)據(jù)就是從所述測(cè)量值的低有效位中獲得的。
根據(jù)本發(fā)明的另一種優(yōu)選實(shí)施方式,將一個(gè)自動(dòng)化系統(tǒng)的至少一個(gè)時(shí)變參數(shù)用作隨機(jī)過(guò)程。為此,多種測(cè)量值可被采用,例如由自動(dòng)化系統(tǒng)的傳感器所提供的溫度、轉(zhuǎn)速、電壓、電流、流量、速度、濃度、濕度值等。作為一個(gè)例子,相應(yīng)的測(cè)量值是隨機(jī)的,但可能含有周期性分量。為了減少這樣的周期性分量,可以只用所述測(cè)量值的低有效位來(lái)生成對(duì)稱(chēng)密鑰。
根據(jù)本發(fā)明的一種優(yōu)選實(shí)施方式,由至少兩個(gè)用戶(hù)獨(dú)立獲取隨機(jī)數(shù)據(jù)。其中一個(gè)用戶(hù)所獲取的隨機(jī)數(shù)據(jù)被傳輸給另一個(gè)用戶(hù)或其他各個(gè)用戶(hù)。通過(guò)這種方法,每個(gè)用戶(hù)可以得到所有上述隨機(jī)數(shù)據(jù)。隨后再將這些隨機(jī)數(shù)據(jù)組合在一起,構(gòu)成生成對(duì)稱(chēng)密鑰的基礎(chǔ)。
根據(jù)本發(fā)明的另一種優(yōu)選實(shí)施方式,通過(guò)一個(gè)公共網(wǎng)絡(luò)(例如因特網(wǎng))或一個(gè)以太網(wǎng)(例如LAN,WAN或WLAN)傳輸在各用戶(hù)中生成對(duì)稱(chēng)密鑰所需要的數(shù)據(jù)。
根據(jù)本發(fā)明的另一種優(yōu)選實(shí)施方式,對(duì)稱(chēng)密鑰在用戶(hù)中的生成是應(yīng)一個(gè)主用戶(hù)的要求而進(jìn)行的,其中,相應(yīng)的要求通過(guò)通訊網(wǎng)絡(luò)傳輸給各個(gè)用戶(hù)。例如,當(dāng)通訊網(wǎng)絡(luò)的有效數(shù)據(jù)傳輸量(網(wǎng)絡(luò)負(fù)載)較小時(shí),為了將未加利用的帶寬用來(lái)傳輸在各用戶(hù)中生成對(duì)稱(chēng)密鑰所需要的數(shù)據(jù),就會(huì)產(chǎn)生一個(gè)相應(yīng)的要求。當(dāng)用戶(hù)使用因特網(wǎng)進(jìn)行通訊時(shí),這種方式將尤其有利。
又如,當(dāng)使用的是一個(gè)以太網(wǎng)時(shí),所有用戶(hù)都可以對(duì)以太網(wǎng)上的數(shù)據(jù)業(yè)務(wù)進(jìn)行“監(jiān)聽(tīng)”。在這種情況下,可以通過(guò)主用戶(hù)在以太網(wǎng)中發(fā)送一個(gè)觸發(fā)指令來(lái)觸發(fā)各個(gè)用戶(hù)中的密鑰生成。
根據(jù)本發(fā)明的另一種優(yōu)選實(shí)施方式,所述隨機(jī)數(shù)據(jù)的傳輸和各個(gè)用戶(hù)中的密鑰生成是在預(yù)先規(guī)定的時(shí)間點(diǎn)上或者在預(yù)先規(guī)定的時(shí)間間隔之后進(jìn)行的。在這種實(shí)施方式中,通訊網(wǎng)絡(luò)的用戶(hù)使用一個(gè)同步時(shí)基。
根據(jù)本發(fā)明的另一種優(yōu)選實(shí)施方式,用戶(hù)使用不同的對(duì)稱(chēng)加密法來(lái)生成密鑰,并相應(yīng)地生成各種不同的對(duì)稱(chēng)密鑰。進(jìn)行數(shù)據(jù)加密傳輸時(shí),可以周期性地在各種加密方法之間進(jìn)行轉(zhuǎn)換,來(lái)進(jìn)一步提高數(shù)據(jù)加密傳輸?shù)陌踩浴?br>
根據(jù)本發(fā)明的另一種優(yōu)選實(shí)施方式,用于各種加密方法的數(shù)據(jù)由各個(gè)用戶(hù)提供的隨機(jī)數(shù)據(jù)的各種不同組合所形成。
本發(fā)明尤其適用于自動(dòng)化系統(tǒng)。例如,可以在項(xiàng)目設(shè)計(jì)階段中進(jìn)行系統(tǒng)設(shè)計(jì)和配置時(shí)確定在各用戶(hù)中生成密鑰時(shí)所用的算法。系統(tǒng)制造商對(duì)相應(yīng)的密鑰生成算法保密。這樣,除了可以保護(hù)數(shù)據(jù)加密傳輸,還可以防止在自動(dòng)化系統(tǒng)中使用未經(jīng)授權(quán)的部件,如由一個(gè)第三方制造商所提供的部件。
所述算法優(yōu)選地存儲(chǔ)在所述自動(dòng)化系統(tǒng)的自動(dòng)化設(shè)備的安全存儲(chǔ)區(qū),例如EPROM或芯片卡中,其由授權(quán)用戶(hù)植入自動(dòng)化設(shè)備的讀卡器內(nèi)。
本發(fā)明尤其適用于通過(guò)公共網(wǎng)絡(luò)互聯(lián)的自動(dòng)化系統(tǒng)部件。通過(guò)在所述的自動(dòng)化系統(tǒng)的用戶(hù)之間使用本發(fā)明的數(shù)據(jù)加密傳輸,可以避免第三人進(jìn)行未經(jīng)許可的介入,尤其是當(dāng)用戶(hù)之間使用的是一種無(wú)線傳輸技術(shù)時(shí)。
根據(jù)本發(fā)明的另一種優(yōu)選實(shí)施方式,將數(shù)據(jù)加密傳輸應(yīng)用在所述系統(tǒng)的遠(yuǎn)程維護(hù)或所謂的遠(yuǎn)程服務(wù)(Teleservice)上。在此過(guò)程中,本發(fā)明的數(shù)據(jù)傳輸方法同樣可以防止系統(tǒng)數(shù)據(jù)在傳輸過(guò)程中受到竊聽(tīng),或可能的惡意介入。
除了自動(dòng)化系統(tǒng)以外,本發(fā)明還可以應(yīng)用在用戶(hù)之間的遠(yuǎn)程通訊或汽車(chē)、輪船、飛機(jī)或火車(chē)的電子設(shè)備部件之間的通訊上。
以下將結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施方式加以詳細(xì)說(shuō)明,其中圖1為本發(fā)明的通訊系統(tǒng)的第一種實(shí)施方式的框圖;圖2為本發(fā)明的數(shù)據(jù)傳輸方法的第一種實(shí)施方式的流程圖;圖3為從一個(gè)測(cè)量值中獲得生成密鑰所需數(shù)據(jù)的示意圖;圖4為本發(fā)明的通訊系統(tǒng)的第二種優(yōu)選實(shí)施方式的框圖;以及圖5為本發(fā)明的自動(dòng)化系統(tǒng)的一種優(yōu)選實(shí)施方式的框圖。
具體實(shí)施例方式
圖1顯示的是一個(gè)通訊系統(tǒng)100,其中至少有兩個(gè)用戶(hù)102和104可以通過(guò)一個(gè)網(wǎng)絡(luò)106交換數(shù)據(jù)。根據(jù)一種實(shí)用的實(shí)施方式,所述通訊系統(tǒng)100中可以有大量這種用戶(hù)。
通訊系統(tǒng)100的用戶(hù)102和104分別有一個(gè)用于執(zhí)行對(duì)稱(chēng)加密法的程序108。借助于所述程序108,可以在輸入數(shù)據(jù)的基礎(chǔ)上生成對(duì)稱(chēng)密鑰,以及對(duì)有待傳輸?shù)挠行?shù)據(jù)進(jìn)行加密和解密。
所述用戶(hù)102和104還分別具有一個(gè)存儲(chǔ)器110,其用于存儲(chǔ)分別通過(guò)程序108而生成的對(duì)稱(chēng)密鑰。
用戶(hù)102和一個(gè)采集模塊112連接在一起。所述采集模塊112用于從一個(gè)隨機(jī)過(guò)程114中獲取隨機(jī)數(shù)據(jù)。所述隨機(jī)過(guò)程114涉及的可以是(例如)一個(gè)有噪聲的電阻的電壓信號(hào)。
用戶(hù)102還和一個(gè)數(shù)據(jù)源116連接在一起。所述數(shù)據(jù)源116提供的數(shù)據(jù)由所述用戶(hù)102通過(guò)網(wǎng)絡(luò)106傳輸給用戶(hù)104。
在所述通訊系統(tǒng)100的運(yùn)行過(guò)程中,采集模塊112從所述隨機(jī)過(guò)程114中獲取隨機(jī)數(shù)據(jù)。獲取的隨機(jī)數(shù)據(jù)輸入用戶(hù)102中。用戶(hù)102通過(guò)網(wǎng)絡(luò)106將這部分隨機(jī)數(shù)據(jù)傳輸給用戶(hù)104。這個(gè)過(guò)程可以以加密或不加密的形式進(jìn)行。
啟動(dòng)用戶(hù)102中的程序108,就可以在所述采集模塊112提供的隨機(jī)數(shù)據(jù)的基礎(chǔ)上生成一個(gè)對(duì)稱(chēng)密鑰,這個(gè)對(duì)稱(chēng)密鑰存儲(chǔ)在所述存儲(chǔ)器110中。相應(yīng)地,啟動(dòng)用戶(hù)104中的程序108,就可以使用用戶(hù)104通過(guò)網(wǎng)絡(luò)106接收到的隨機(jī)數(shù)據(jù)生成一個(gè)同樣的對(duì)稱(chēng)密鑰,這個(gè)對(duì)稱(chēng)密鑰存儲(chǔ)在用戶(hù)104的存儲(chǔ)器110中。
如果通訊系統(tǒng)100中還存在其他用戶(hù),則其他用戶(hù)也會(huì)接收到用戶(hù)102通過(guò)網(wǎng)絡(luò)106傳輸過(guò)來(lái)的隨機(jī)數(shù)據(jù),并通過(guò)各自的程序108分別在本地生成所述的對(duì)稱(chēng)密鑰。
接下來(lái)就可以以加密的形式將由所述數(shù)據(jù)源116提供給用戶(hù)102的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)106傳輸給用戶(hù)104了。為此,要借助用戶(hù)102的程序108和存儲(chǔ)在用戶(hù)102的存儲(chǔ)器110中的對(duì)稱(chēng)密鑰對(duì)有待傳輸?shù)挠行?shù)據(jù)進(jìn)行加密。
加密后的有效數(shù)據(jù)通過(guò)網(wǎng)絡(luò)106進(jìn)行傳輸,并由所述用戶(hù)104接收。所述用戶(hù)104用其程序108和存儲(chǔ)在其存儲(chǔ)器110中的對(duì)稱(chēng)密鑰對(duì)這部分?jǐn)?shù)據(jù)進(jìn)行解密。
用于在所述用戶(hù)102和104中生成對(duì)稱(chēng)密鑰的隨機(jī)數(shù)據(jù)可以通過(guò)一個(gè)隨機(jī)的隨機(jī)數(shù)發(fā)生器來(lái)生成,其中,所述隨機(jī)數(shù)發(fā)生器可將(例如)一個(gè)有噪聲的電阻的輸出電壓用作隨機(jī)過(guò)程。
作為替代方案,也可以把所述數(shù)據(jù)源116提供的數(shù)據(jù)當(dāng)作隨機(jī)數(shù)據(jù)來(lái)生成對(duì)稱(chēng)密鑰。當(dāng)數(shù)據(jù)源116提供的是(例如一個(gè)自動(dòng)化系統(tǒng)的)時(shí)變量或時(shí)變參數(shù)的測(cè)量值時(shí),這種方案就特別有利。舉例來(lái)說(shuō),這樣一個(gè)自動(dòng)化系統(tǒng)中的某些過(guò)程參數(shù),例如溫度、壓力、轉(zhuǎn)速等等,并不具有確定性,而是在具有或多或少的周期性分量的同時(shí)具有一定的隨機(jī)性。所以,一個(gè)由數(shù)據(jù)源116提供的相應(yīng)測(cè)量值可以作為隨機(jī)數(shù)據(jù)用于對(duì)稱(chēng)密鑰的生成,在這種情況下,就不再需要單獨(dú)設(shè)置一個(gè)采集模塊112或額外添加一個(gè)隨機(jī)過(guò)程114。
圖2顯示的是一個(gè)相應(yīng)的流程圖。在步驟200中獲取隨機(jī)數(shù)據(jù)。在此,所述數(shù)據(jù)可以是由一個(gè)隨機(jī)數(shù)發(fā)生器提供的隨機(jī)數(shù)據(jù)或由一個(gè)數(shù)據(jù)源提供的有效數(shù)據(jù)。步驟202將獲取的隨機(jī)數(shù)據(jù)傳輸給通訊系統(tǒng)的各個(gè)用戶(hù)。所述傳輸過(guò)程可以以加密或不加密的形式通過(guò)一個(gè)公共網(wǎng)絡(luò)進(jìn)行。
在步驟204中,各個(gè)用戶(hù)在其接收到的隨機(jī)數(shù)據(jù)的基礎(chǔ)上分別在本地生成同一的對(duì)稱(chēng)密鑰。在此過(guò)程中,要使用一種秘密的加密方法,這種加密方法分別由各用戶(hù)通過(guò)一種計(jì)算機(jī)程序得以實(shí)現(xiàn)。
也就是說(shuō),在步驟202中接收到所述隨機(jī)數(shù)據(jù)的各用戶(hù)將這些隨機(jī)數(shù)據(jù)輸入所述計(jì)算機(jī)程序中,由此生成一個(gè)對(duì)稱(chēng)密鑰,這個(gè)對(duì)稱(chēng)密鑰由各個(gè)用戶(hù)本別存儲(chǔ)在本地。
這樣,不需要通過(guò)網(wǎng)絡(luò)106傳輸密鑰,所有用戶(hù)就可以具有所述的對(duì)稱(chēng)密鑰。即使對(duì)網(wǎng)絡(luò)106上的隨機(jī)數(shù)據(jù)傳輸進(jìn)行了竊聽(tīng),第三人也不可能得到所述密鑰,因?yàn)楸仨氁兴龅拿孛芗用芊椒ǎ蛘哒f(shuō)是相應(yīng)的計(jì)算機(jī)程序才能得到所述密鑰。所述計(jì)算機(jī)程序優(yōu)選地存儲(chǔ)在一個(gè)安全的存儲(chǔ)區(qū),例如EPROM或芯片卡中,以避免受到未經(jīng)許可的訪問(wèn)。
用所述隨機(jī)數(shù)據(jù)在各個(gè)用戶(hù)中生成同一的對(duì)稱(chēng)密鑰后,所述密鑰就在步驟206中用于用戶(hù)之間的保密通訊。
圖3顯示的是如何獲得生成對(duì)稱(chēng)密鑰所需要的隨機(jī)數(shù)據(jù)的一個(gè)實(shí)施例。在這個(gè)實(shí)施例中,所述數(shù)據(jù)源116(參見(jiàn)圖1)提供了一個(gè)長(zhǎng)度(例如)為32位的測(cè)量值300。其中,只有所述測(cè)量值300的八個(gè)最低有效位(“Leastsignificant bits”-LSB)被用來(lái)生成密鑰。
換言之就是,測(cè)量值300的最低有效位構(gòu)成了用于生成密鑰的隨機(jī)數(shù)據(jù)。與使用整個(gè)所述測(cè)量值300或只使用其最高有效位(“Most significant bits”-MSB)相比,只用測(cè)量值300的最低有效位來(lái)生成密鑰的優(yōu)點(diǎn)是,減少或除去了測(cè)量信號(hào)的周期性分量。
圖4顯示的是一個(gè)通訊系統(tǒng)400的框圖。圖4中與圖1所示實(shí)施方式的各個(gè)要素相對(duì)應(yīng)的要素分別用高了300的參考符號(hào)標(biāo)注。
在圖4所示的實(shí)施方式中,用戶(hù)402和連續(xù)提供測(cè)量值a和b的數(shù)據(jù)源418和420連接在一起。用戶(hù)404和連續(xù)提供測(cè)量值c的數(shù)據(jù)源422連接在一起。所述測(cè)量值a涉及的是(例如)一個(gè)溫度值,所述測(cè)量值b涉及的是(例如)一個(gè)轉(zhuǎn)速值,所述測(cè)量值c涉及的是(例如)一個(gè)壓力值。
所述用戶(hù)402和404分別有一個(gè)用于存儲(chǔ)測(cè)量值a,b和c的存儲(chǔ)器424。此外,所述用戶(hù)402和404還分別具有一個(gè)用于存儲(chǔ)對(duì)稱(chēng)密鑰S1和S2的存儲(chǔ)器426。所述密鑰S1由程序408通過(guò)對(duì)測(cè)量值a和c進(jìn)行組合而生成,所述密鑰S2由程序408通過(guò)對(duì)測(cè)量值a和b進(jìn)行組合而生成。
在所述通訊系統(tǒng)400的運(yùn)行過(guò)程中,對(duì)稱(chēng)密鑰S1和S2在用戶(hù)402和404以及其他結(jié)構(gòu)實(shí)質(zhì)相同的用戶(hù)中生成。
為此,要將所述數(shù)據(jù)源418,420和422在某個(gè)時(shí)間點(diǎn)上提供的測(cè)量值a,b和c存儲(chǔ)到所述存儲(chǔ)器424中。也就是說(shuō),用戶(hù)402將測(cè)量值a和b存儲(chǔ)在其存儲(chǔ)器424中,并通過(guò)網(wǎng)絡(luò)406將這部分測(cè)量值傳輸給其他用戶(hù),也即特別是傳輸給用戶(hù)404,然后所述的測(cè)量值a和b也被所述用戶(hù)存儲(chǔ)在其各自的存儲(chǔ)器424中。
另一方面,所述用戶(hù)404將所述測(cè)量值c存儲(chǔ)在其存儲(chǔ)器424中,并通過(guò)網(wǎng)絡(luò)406將測(cè)量值c傳輸給其他用戶(hù),也即特別是傳輸給用戶(hù)402,然后所述的測(cè)量值c也被所述用戶(hù)存儲(chǔ)在其各自的存儲(chǔ)器424中。參照?qǐng)D3中所示內(nèi)容,優(yōu)選情況下,存儲(chǔ)到存儲(chǔ)器424中的并不是整個(gè)測(cè)量值,而是其最低有效位。
所述用戶(hù)402使用程序408對(duì)存儲(chǔ)在其存儲(chǔ)器424中所述的測(cè)量值a和b進(jìn)行組合,或者說(shuō)是對(duì)所述測(cè)量值的最低有效位進(jìn)行組合,例如將一個(gè)測(cè)量值的相應(yīng)位添加至另一個(gè)測(cè)量值的相應(yīng)位之后。從中得出的數(shù)據(jù)字由所述程序408用于生成密鑰S2。
相應(yīng)地,通過(guò)程序408在所述測(cè)量值a和c的基礎(chǔ)上生成密鑰S1。所述密鑰S1和S2存入用戶(hù)402的存儲(chǔ)器426中。用戶(hù)404和通訊系統(tǒng)400的其他用戶(hù)中也進(jìn)行了原則上與此相同的一個(gè)過(guò)程,最終,所有用戶(hù)都具有了所述密鑰S1和S2。
隨后,通過(guò)網(wǎng)絡(luò)406對(duì)測(cè)量值a,b和c進(jìn)行加密傳輸,其中,所述密鑰S1和S2分別在特定的時(shí)間點(diǎn)上用于數(shù)據(jù)加密傳輸。這些時(shí)間點(diǎn)可以是預(yù)先確定或事件驅(qū)動(dòng)的。例如,其中一個(gè)用戶(hù)可以具有主用戶(hù)的功能,用來(lái)觸發(fā)密鑰的生成或決定在不同的用戶(hù)中進(jìn)行密鑰轉(zhuǎn)換。
在所述實(shí)施例中,可通過(guò)一種預(yù)先確定的組合機(jī)制從所述測(cè)量值a,b和c中形成各種不同的數(shù)據(jù)字,并以這些數(shù)據(jù)字作為生成不同對(duì)稱(chēng)密鑰的基礎(chǔ)。所述的組合機(jī)制可以是非時(shí)變或時(shí)變的。
圖5顯示的是一個(gè)具有復(fù)數(shù)個(gè)自動(dòng)化設(shè)備502,504,506,508,510和512的自動(dòng)化系統(tǒng)500。所述自動(dòng)化設(shè)備502至512通過(guò)一根數(shù)據(jù)總線514互相連接在一起。由此可以構(gòu)成一個(gè)(例如)以太網(wǎng)。除此之外還有一個(gè)自動(dòng)化設(shè)備516,它可以通過(guò)一個(gè)公共網(wǎng)絡(luò)518,例如因特網(wǎng)或一個(gè)無(wú)線移動(dòng)通訊網(wǎng)絡(luò),進(jìn)行數(shù)據(jù)交換。
每個(gè)所述自動(dòng)化設(shè)備502至512和516都有一個(gè)加密程序520和一個(gè)加密程序522。除此之外還可以有其他的加密程序存在。所述加密程序520和522分別提供不同的對(duì)稱(chēng)加密法。
此外,所述自動(dòng)化設(shè)備502至512和516還分別具有一個(gè)定時(shí)器524。所述定時(shí)器524彼此同步,從而提供了一個(gè)對(duì)于所述自動(dòng)化系統(tǒng)500而言統(tǒng)一的同步時(shí)基。
此外,每個(gè)所述自動(dòng)化設(shè)備502至512還有一個(gè)存儲(chǔ)器526和一個(gè)存儲(chǔ)器528。自動(dòng)化設(shè)備502的存儲(chǔ)器526用于存儲(chǔ)由一個(gè)相應(yīng)的測(cè)量值獲取單元1輸出的“測(cè)量值1”。自動(dòng)化設(shè)備502的存儲(chǔ)器528用于存儲(chǔ)由一個(gè)測(cè)量值獲取單元5輸出的“測(cè)量值5”。如圖5所示,類(lèi)似的,其他自動(dòng)化設(shè)備504至512的存儲(chǔ)器526和528也被分別分配給指定的測(cè)量值獲取單元。為清楚起見(jiàn),圖5未顯示所述的測(cè)量值獲取單元。
用于生成對(duì)稱(chēng)密鑰的數(shù)據(jù)字通過(guò)一種預(yù)先確定的組合機(jī)制,例如將測(cè)量值1,2,3和4級(jí)連起來(lái),而產(chǎn)生。通過(guò)這種級(jí)連方式得到的數(shù)據(jù)字被分別輸入所述加密程序520和522,來(lái)生成相應(yīng)的對(duì)稱(chēng)密鑰。
將所述加密程序520和522用于自動(dòng)化設(shè)備502至512和516之間的數(shù)據(jù)加密傳輸時(shí)要遵循一個(gè)預(yù)先設(shè)置的時(shí)間順序,也就是說(shuō),在每個(gè)時(shí)間點(diǎn)上,是將加密程序520還是將加密程序522用于數(shù)據(jù)加密傳輸,是經(jīng)過(guò)預(yù)先設(shè)計(jì)的。
所述自動(dòng)化設(shè)備516可以是一個(gè)遠(yuǎn)程維護(hù)設(shè)備。自動(dòng)化設(shè)備516同樣也通過(guò)網(wǎng)絡(luò)518接收所述測(cè)量值1,2,3和4,并通過(guò)加密程序520和522生成各自的密鑰。在此過(guò)程中,測(cè)量值由所述自動(dòng)化設(shè)備502,504和510通過(guò)數(shù)據(jù)總線514和網(wǎng)絡(luò)518傳輸給所述自動(dòng)化設(shè)備516。密鑰生成后,自動(dòng)化設(shè)備516就可以實(shí)行遠(yuǎn)程維護(hù),在此過(guò)程中,通過(guò)網(wǎng)絡(luò)518傳輸?shù)臄?shù)據(jù)可免于受到竊聽(tīng)和篡改。
網(wǎng)絡(luò)518具有網(wǎng)絡(luò)接入點(diǎn)530和532,數(shù)據(jù)總線514和自動(dòng)化設(shè)備516通過(guò)所述網(wǎng)絡(luò)接入點(diǎn)進(jìn)行數(shù)據(jù)通訊。通過(guò)網(wǎng)絡(luò)518進(jìn)行傳輸時(shí),可以對(duì)已加密的數(shù)據(jù)進(jìn)行再次加密。由此就進(jìn)一步提高了防止外部侵入的安全性。
當(dāng)網(wǎng)絡(luò)518是一個(gè)公共網(wǎng)絡(luò)時(shí),這一點(diǎn)就特別有利??梢允褂萌鐖D1所述的方法,對(duì)通過(guò)網(wǎng)絡(luò)518進(jìn)行的數(shù)據(jù)傳輸進(jìn)行再次加密,其中,所述網(wǎng)絡(luò)接入點(diǎn)530起到的是用戶(hù)102的作用,所述網(wǎng)絡(luò)接入點(diǎn)532起到的是用戶(hù)104的作用。
特別有利的一點(diǎn)是,所述自動(dòng)化設(shè)備之間的保密數(shù)據(jù)傳輸并不依賴(lài)于公共的安全基礎(chǔ)設(shè)施,例如中央信任中心,而是以源自設(shè)備本身的時(shí)變數(shù)據(jù)為基礎(chǔ)的。另一個(gè)有利之處是,由于所述加密程序520和522是秘密的、不公開(kāi)的,由此可以對(duì)所述自動(dòng)化設(shè)備進(jìn)行一次隱含的鑒權(quán)過(guò)程。不被系統(tǒng)許可的未經(jīng)授權(quán)的自動(dòng)化設(shè)備,或由第三方制造商提供的自動(dòng)化設(shè)備,由于其不具有所述的秘密加密程序520和522,因?qū)⒉荒茉谒鲎詣?dòng)化系統(tǒng)中使用。
為了進(jìn)一步提高安全性,可以在各個(gè)自動(dòng)化設(shè)備中分別加載一個(gè)加密程序列表。優(yōu)選情況下在所述自動(dòng)化系統(tǒng)脫機(jī)工作時(shí)進(jìn)行加密程序的加載,以免加密程序遭到竊聽(tīng)。所述加密程序可以存儲(chǔ)在安全的存儲(chǔ)區(qū),例如EPROM或芯片卡中。
轉(zhuǎn)換加密程序及其密鑰的轉(zhuǎn)換時(shí)間點(diǎn)可以以指令控制的形式由其中一個(gè)自動(dòng)化設(shè)備決定,這個(gè)自動(dòng)化設(shè)備從而具有了一個(gè)主控設(shè)備的功能。作為替代方案,所述轉(zhuǎn)換時(shí)間點(diǎn)可以設(shè)置為預(yù)先確定的絕對(duì)時(shí)間點(diǎn),或者設(shè)計(jì)為循環(huán)或周期性的。
作為另一種替代方案,在確定轉(zhuǎn)換時(shí)間點(diǎn)時(shí)也可以使用一種由系統(tǒng)供給隨機(jī)值的算法。除此之外,還可以對(duì)所述數(shù)據(jù)總線514的負(fù)載情況進(jìn)行監(jiān)控,在數(shù)據(jù)總線514負(fù)載較小的時(shí)間點(diǎn)上觸發(fā)密鑰的生成或加密程序的轉(zhuǎn)換。這種做法的優(yōu)點(diǎn)是,可以把數(shù)據(jù)總線514上未加利用的帶寬用于將測(cè)量值傳輸給各個(gè)自動(dòng)化設(shè)備。
權(quán)利要求
1.一種數(shù)據(jù)傳輸方法,具有下列步驟將取自一個(gè)隨機(jī)過(guò)程(114)的原始數(shù)據(jù)輸入一個(gè)通訊網(wǎng)絡(luò)(100,106;400,406;500,514,518)的至少第一和第二用戶(hù)(102,104;402,404;502,504,506,508,510,512,516)中,在所述至少第一和第二用戶(hù)的每一個(gè)用戶(hù)中以所述原始數(shù)據(jù)為基礎(chǔ)生成一個(gè)對(duì)稱(chēng)密鑰(S1,S2),存儲(chǔ)所述對(duì)稱(chēng)密鑰以用于所述的至少第一和第二用戶(hù)之間的數(shù)據(jù)加密傳輸。
2.根據(jù)權(quán)利要求1所述的方法,其特征是所述原始數(shù)據(jù)通過(guò)所述通訊網(wǎng)絡(luò)(100,106;400,406;500,514,518)傳輸。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征是所述原始數(shù)據(jù)從所述隨機(jī)過(guò)程(114)中的至少一個(gè)測(cè)量值獲得。
4.根據(jù)權(quán)利要求1,2或3所述的方法,其特征是所述隨機(jī)過(guò)程涉及的是一個(gè)自動(dòng)化系統(tǒng)(500)的一個(gè)時(shí)變參數(shù)。
5.根據(jù)權(quán)利要求1至4中任一權(quán)利要求所述的方法,其特征是所述原始數(shù)據(jù)從一個(gè)或若干個(gè)測(cè)量值的低有效位(LSB)中獲得。
6.根據(jù)權(quán)利要求1至5中任一權(quán)利要求所述的方法,其特征是所述至少第一和第二用戶(hù)中的每一個(gè)用戶(hù)都獲取隨機(jī)數(shù)據(jù),所述原始數(shù)據(jù)從所述隨機(jī)數(shù)據(jù)中產(chǎn)生。
7.根據(jù)權(quán)利要求6所述的方法,其特征是所述原始數(shù)據(jù)通過(guò)一種預(yù)先確定的組合機(jī)制從所述隨機(jī)數(shù)據(jù)中產(chǎn)生。
8.根據(jù)權(quán)利要求6或7所述的方法,其特征是所述隨機(jī)數(shù)據(jù)通過(guò)所述通訊網(wǎng)絡(luò)(100,106;400,406;500,514,518)傳輸。
9.根據(jù)權(quán)利要求1至8中任一權(quán)利要求所述的方法,其特征是所述對(duì)稱(chēng)密鑰在用戶(hù)中的生成應(yīng)所述通訊網(wǎng)絡(luò)中的一個(gè)主用戶(hù)的要求而進(jìn)行。
10.根據(jù)權(quán)利要求1至9中任一權(quán)利要求所述的方法,其特征是所述對(duì)稱(chēng)密鑰在所述的至少第一和第二用戶(hù)中的生成在預(yù)先規(guī)定的時(shí)間點(diǎn)上或者在預(yù)先規(guī)定的時(shí)間間隔之后進(jìn)行。
11.根據(jù)權(quán)利要求1至10中任一權(quán)利要求所述的方法,其特征是所述原始數(shù)據(jù)或所述隨機(jī)數(shù)據(jù)的傳輸在一個(gè)所述通訊網(wǎng)絡(luò)負(fù)載較小的時(shí)間點(diǎn)上進(jìn)行。
12.根據(jù)權(quán)利要求1至11中任一權(quán)利要求所述的方法,其特征是用一種非對(duì)稱(chēng)加密法對(duì)所述原始數(shù)據(jù)或所述隨機(jī)數(shù)據(jù)進(jìn)行傳輸。
13.根據(jù)權(quán)利要求1至12中任一權(quán)利要求所述的方法,其特征是所述至少第一和第二用戶(hù)中的每一個(gè)用戶(hù)都具有實(shí)現(xiàn)第一和第二加密方法的模塊(108;408),其中,在所述原始數(shù)據(jù)的基礎(chǔ)上分別生成第一和第二對(duì)稱(chēng)密鑰,進(jìn)行數(shù)據(jù)加密傳輸時(shí),按照一定的時(shí)間順序在所述第一和第二加密方法之間進(jìn)行轉(zhuǎn)換。
14.根據(jù)權(quán)利要求13所述的方法,其特征是通過(guò)對(duì)所述隨機(jī)數(shù)據(jù)進(jìn)行不同的組合得出不同的原始數(shù)據(jù),所述原始數(shù)據(jù)是在所述至少第一和第二用戶(hù)中的每一個(gè)用戶(hù)中生成所述第一和第二密鑰的基礎(chǔ)。
15.一種通過(guò)程序模塊來(lái)執(zhí)行下列步驟的計(jì)算機(jī)程序產(chǎn)品,尤其是數(shù)字存儲(chǔ)介質(zhì)將取自一個(gè)隨機(jī)過(guò)程(114)的原始數(shù)據(jù)輸入一個(gè)通訊網(wǎng)絡(luò)(100,106;400,406;500,514,518)的至少第一和第二用戶(hù)(102,104;402,404;502,504,506,508,510,512,516)中,在所述至少第一和第二用戶(hù)中的每一個(gè)用戶(hù)中在所述原始數(shù)據(jù)的基礎(chǔ)上生成一個(gè)對(duì)稱(chēng)密鑰(S1,S2),存儲(chǔ)所述對(duì)稱(chēng)密鑰以用于所述的至少第一和第二用戶(hù)之間的數(shù)據(jù)加密傳輸。
16.根據(jù)權(quán)利要求15所述的計(jì)算機(jī)程序產(chǎn)品,其特征是所述原始數(shù)據(jù)從所述隨機(jī)過(guò)程(114)中的一個(gè)測(cè)量值獲得。
17.根據(jù)權(quán)利要求15或16所述的計(jì)算機(jī)程序產(chǎn)品,其特征是所述原始數(shù)據(jù)從一個(gè)或若干個(gè)測(cè)量值的低有效位(LSB)中獲得。
18.一種通訊系統(tǒng),它具有至少第一和第二用戶(hù)(102,104;402,404;502,504,506,508,510,512,516)和一個(gè)用于所述的至少第一和第二用戶(hù)之間的數(shù)據(jù)傳輸?shù)耐ㄓ嵕W(wǎng)絡(luò)(100,106;400,406;500,514,518),除此之外,所述通訊系統(tǒng)還具有將取自一個(gè)隨機(jī)過(guò)程(114)的原始數(shù)據(jù)輸入所述的至少第一和第二用戶(hù)中的模塊(112),在所述至少第一和第二用戶(hù)中的每一個(gè)用戶(hù)中在所述原始數(shù)據(jù)的基礎(chǔ)上生成一個(gè)對(duì)稱(chēng)密鑰的模塊(108;408)和存儲(chǔ)所述對(duì)稱(chēng)密鑰以用于所述的至少第一和第二用戶(hù)之間的數(shù)據(jù)加密傳輸?shù)哪K(110;426;520,522)。
19.根據(jù)權(quán)利要求18所述的通訊系統(tǒng),其特征是所述通訊網(wǎng)絡(luò)(100,106;400,406;500,514,518)涉及的是一個(gè)公共網(wǎng)絡(luò)。
20.根據(jù)權(quán)利要求18或19所述的通訊系統(tǒng),其特征是所述通訊網(wǎng)絡(luò)(100,106;400,406;500,514,518)涉及的是因特網(wǎng),其中一個(gè)用戶(hù)被作為主用戶(hù),通過(guò)因特網(wǎng)傳輸一個(gè)相應(yīng)的要求來(lái)觸發(fā)其他用戶(hù)中的密鑰生成。
21.根據(jù)權(quán)利要求18或19所述的通訊系統(tǒng),其特征是所述通訊網(wǎng)絡(luò)(100,106;400,406;500,514,518)涉及的是一個(gè)以太網(wǎng)。
22.根據(jù)權(quán)利要求21所述的通訊系統(tǒng),其特征是一個(gè)用戶(hù)被作為主用戶(hù),通過(guò)向所述以太網(wǎng)發(fā)送一個(gè)指令來(lái)觸發(fā)用戶(hù)中的密鑰生成。
23.根據(jù)權(quán)利要求18至22中任一權(quán)利要求所述的方法,其特征是所述的至少第一和第二用戶(hù)涉及的是一個(gè)自動(dòng)化系統(tǒng)(500)的部件。
24.根據(jù)權(quán)利要求18至23中任一權(quán)利要求所述的方法,其特征是至少其中一個(gè)用戶(hù)(516)具有實(shí)行遠(yuǎn)程維護(hù)的功能。
全文摘要
本發(fā)明涉及一種具有下列步驟的數(shù)據(jù)傳輸方法將取自一個(gè)隨機(jī)過(guò)程(114)的原始數(shù)據(jù)輸入一個(gè)通訊網(wǎng)絡(luò)(100,106;400,406;500,514,518)的至少第一和第二用戶(hù)(102,104;402,404;502,504,506,508,510,512,516)中;在所述至少第一和第二用戶(hù)中的每一個(gè)用戶(hù)中在所述原始數(shù)據(jù)的基礎(chǔ)上生成一個(gè)對(duì)稱(chēng)密鑰(S1,S2),存儲(chǔ)所述對(duì)稱(chēng)密鑰以用于所述的至少第一和第二用戶(hù)之間的數(shù)據(jù)加密傳輸。
文檔編號(hào)G06F7/58GK1820449SQ200480019380
公開(kāi)日2006年8月16日 申請(qǐng)日期2004年7月6日 優(yōu)先權(quán)日2003年7月7日
發(fā)明者尤多·多布里赫, 羅蘭·海德?tīng)? 埃德蒙德·林曾柯克納 申請(qǐng)人:西門(mén)子公司