專利名稱:安全通信系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全����,具體來說,涉及一種安全通信系統(tǒng)以及方法����。
背景技術(shù):
在目前的電話銀行交易系統(tǒng)中,雖然客戶可以通過電話在各個(gè)地方方便地完成銀 行轉(zhuǎn)帳等業(yè)務(wù)����,但是在這個(gè)過程中卻存在著極大的安全隱患�����??蛻舭l(fā)給銀行的帳號(hào)��、密碼等 敏感信息隨時(shí)可能被第三方截獲���,這樣將導(dǎo)致客戶巨大的財(cái)產(chǎn)損失���。同時(shí),目前的電話銀行 并沒有一套完整的安全體系�,而且用戶無法確認(rèn)銀行的身份和行為。這也就導(dǎo)致了電話銀 行交易過程中的交易雙方地位不平等�����,用戶處于劣勢(shì)和被動(dòng)狀態(tài)的局面�����。在電話銀行的交易過程中���,通訊鏈路是最大的安全漏洞�����,客戶與銀行的所有通訊 信息在通訊鏈路上都是裸露的�,毫無安全性可言����;并且這個(gè)漏洞隨著通訊鏈路的增長而增 大,所帶來的損失是不可估量的���。針對(duì)以上存在的安全隱患和安全漏洞���,急需要對(duì)銀行的呼 叫中心到用戶的通訊鏈路進(jìn)行安全防護(hù),使第三方無法截獲或者無法識(shí)別鏈路上的信息�����。 同時(shí)��,需要對(duì)整個(gè)的安全防護(hù)體系進(jìn)行獨(dú)立的管理���。為此�����,對(duì)通訊鏈路上的信息進(jìn)行加密是 實(shí)現(xiàn)通訊鏈路安全防護(hù)的最好方法�����。設(shè)立安全管理服務(wù)中心則可以對(duì)整個(gè)安全通訊過程和 通訊雙方進(jìn)行很好的管理��。信息安全的內(nèi)涵包括協(xié)議安全�、算法安全、密鑰安全����、數(shù)據(jù)安全等。PSTN網(wǎng)絡(luò)通訊 業(yè)務(wù)的日益廣泛和擴(kuò)展使得PSTN網(wǎng)絡(luò)應(yīng)用端的安全性必須突破傳統(tǒng)的僅具備數(shù)據(jù)鏈路加 密功能的概念���,在點(diǎn)到點(diǎn)通訊中使用第三方授權(quán)體制的證書���,通過自主設(shè)計(jì)的安全芯片硬 件平臺(tái)全面實(shí)現(xiàn)包括證書申請(qǐng)及發(fā)放、密鑰存儲(chǔ)�����、身份認(rèn)證、密鑰協(xié)商���、數(shù)據(jù)加密的完整的 安全體系設(shè)計(jì)�。這樣��,可以充分利用目前分布最廣�����、最穩(wěn)定可靠的PSTN網(wǎng)�,保證商業(yè)��、金融 等各種商密領(lǐng)域在PSTN網(wǎng)上的語音及業(yè)務(wù)數(shù)據(jù)的信息傳輸安全需求����。另外,基于因特網(wǎng)(Internet)的網(wǎng)上銀行也日益為廣大銀行用戶所接受�����,并受到 關(guān)注����。但是��,如基于PSTN網(wǎng)的電話銀行那樣��,現(xiàn)有技術(shù)的網(wǎng)上銀行也存在許多安全問題��。圖1示出了現(xiàn)有技術(shù)的基于網(wǎng)絡(luò)的通信系統(tǒng)1000���,該通信系統(tǒng)例如可以用于銀行 和用戶之間的通信。如圖1所示��,通信系統(tǒng)1000例如包括服務(wù)器1200以及用戶終端1301�、 1302 和 1303。用戶終端1301例如是便攜式計(jì)算機(jī)����。用戶終端1302例如是臺(tái)式計(jì)算機(jī)。用戶終 端1303例如是固定電話�����。服務(wù)器1200以及用戶終端1301��、1302和1303通過網(wǎng)絡(luò)1100進(jìn)行互連���。網(wǎng)絡(luò)1100 例如是因特網(wǎng)或PSTN網(wǎng)�。
例如,服務(wù)器1200是銀行的服務(wù)器����,以及用戶通過用戶終端1303與服務(wù)器1200 進(jìn)行通信,以便進(jìn)行轉(zhuǎn)帳交易��。盡管用戶可以通過數(shù)字簽名等在一定程度上保證交易的安全��,但是����,由于用戶和 銀行之間的通信鏈路是不安全的�����,因此�����,交易的通信過程很容易被惡意用戶所截取���,從而給 用戶造成一定的損失���。例如����,惡意用戶可以通過重放攻擊等使得用戶或者銀行的財(cái)產(chǎn)遭到一定的損失�����。在現(xiàn)有技術(shù)中沒有針對(duì)這些方面進(jìn)行考慮���。因此�,需要提出一種新的技術(shù)來解決 上述現(xiàn)有技術(shù)中的任何問題��。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的在于至少部分地解決上面所述的現(xiàn)有技術(shù)中的問題里的至少 一個(gè)技術(shù)問題��。本發(fā)明的另一個(gè)目的在于提供一種安全通信方式����。本發(fā)明的另一個(gè)目的在于提高通信的安全性。根據(jù)本發(fā)明的第一方面�����,提供了一種安全通信系統(tǒng)�����,包括第一通信裝置;第二通 信裝置�����;第一安全裝置�,其被耦合到第一通信裝置;以及第二安全裝置���,其被耦合到第二通 信裝置����,其中�,第一安全裝置和第二安全裝置被配置成以第一加密方式建立通信鏈路��,其 中��,第一通信裝置和第二通信裝置經(jīng)由以第一加密方式所建立的通信鏈路��,以第二加密方 式進(jìn)行通信��。優(yōu)選地�����,第一安全裝置和第二安全裝置是通過單獨(dú)的硬件裝置來實(shí)現(xiàn)的。優(yōu)選地�,第一加密方式是對(duì)稱加密方式,以及第二加密方式是非對(duì)稱加密方式�。優(yōu)選地,所述通信鏈路是通過公共交換電話網(wǎng)或因特網(wǎng)建立的�。優(yōu)選地,第一通信裝置是服務(wù)器��,以及第二通信裝置是POS機(jī)�。優(yōu)選地,第一通信裝置和第二通信裝置分別被配置成從授權(quán)中心獲取用于第二加 密方式的公鑰和私鑰����。第一通信裝置和第二通信裝置被配置成通過所述用于第二加密方式 的公鑰和私鑰進(jìn)行通信。優(yōu)選地��,第一安全裝置和第二安全裝置分別被配置成從授權(quán)中心獲取公鑰和私 鑰���。第一安全裝置和第二安全裝置被配置成通過所述公鑰和私鑰來傳送用于第一加密方式 的密鑰�。優(yōu)選地�����,第一安全裝置和第二安全裝置還被配置成通過所述公鑰和私鑰來傳送用 于第一加密方式的加密算法。優(yōu)選地�����,第一安全裝置和第二安全裝置是通過可重組邏輯裝置實(shí)現(xiàn)的��。根據(jù)本發(fā)明的第二方面����,提供了一種安全通信方法,包括如下步驟將第一安全 裝置耦合到第一通信裝置��;將第二安全裝置耦合到第二通信裝置�����;以第一加密方式��,在第 一安全裝置和第二安全裝置之間建立通信鏈路���;以及經(jīng)由以第一加密方式所建立的通信鏈 路,以第二加密方式在第一通信裝置和第二通信裝置之間進(jìn)行通信���。優(yōu)選地�,所述方法還包括通過單獨(dú)的硬件裝置來實(shí)現(xiàn)第一安全裝置和第二安全
裝置ο優(yōu)選地����,第一加密方式是對(duì)稱加密方式�,以及第二加密方式是非對(duì)稱加密方式���。優(yōu)選地�����,所述通信鏈路是通過公共交換電話網(wǎng)或因特網(wǎng)建立的���。優(yōu)選地,第一通信裝置是服務(wù)器��,以及第二通信裝置是POS機(jī)����。優(yōu)選地,所述方法還包括由第一通信裝置和第二通信裝置分別從授權(quán)中心獲取 用于第二加密方式的公鑰和私鑰��,以及通過所述用于第二加密方式的公鑰和私鑰在第一通 信裝置和第二通信裝置之間進(jìn)行通信�。
優(yōu)選地,所述方法還包括由第一安全裝置和第二安全裝置分別從授權(quán)中心獲取 公鑰和私鑰���,以及通過所述公鑰和私鑰在第一安全裝置和第二安全裝置之間傳送用于第一 加密方式的密鑰��。優(yōu)選地���,所述方法還包括通過所述公鑰和私鑰在第一安全裝置和第二安全裝置 之間傳送用于第一加密方式的加密算法���。優(yōu)選地,第一安全裝置和第二安全裝置是通過可重組邏輯裝置實(shí)現(xiàn)的���。本發(fā)明的一個(gè)優(yōu)點(diǎn)在于�����,提供了一種嵌套的通信方式���,從而提高了通信的安全性。本發(fā)明的另一個(gè)優(yōu)點(diǎn)在于����,通過單獨(dú)的硬件來實(shí)現(xiàn)安全裝置,從而提高了安全性����。本發(fā)明的另一個(gè)優(yōu)點(diǎn)在于,通過單獨(dú)的硬件來實(shí)現(xiàn)安全裝置���,從而提高了系統(tǒng)的 處理能力和速度����。本發(fā)明的另一個(gè)優(yōu)點(diǎn)在于����,通過可重組邏輯來實(shí)現(xiàn)安全裝置,從而提高了安全性�。通過以下參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述,本發(fā)明的其它特征及其 優(yōu)點(diǎn)將會(huì)變得清楚����。
構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實(shí)施例,并且連同說明書一起用于解 釋本發(fā)明的原理����。參照附圖,根據(jù)下面的詳細(xì)描述����,可以更加清楚地理解本發(fā)明,其中圖1是示出現(xiàn)有技術(shù)的通信系統(tǒng)的示意圖�����。圖2是示出根據(jù)本發(fā)明的第一實(shí)施例的安全通信系統(tǒng)的框圖。圖3是示出根據(jù)本發(fā)明的第一實(shí)施例的安全通信方法的流程圖����。圖4是示出根據(jù)本發(fā)明的第二實(shí)施例的安全通信系統(tǒng)的框圖。圖5是示出根據(jù)本發(fā)明的第二實(shí)施例的安全通信方法的流程圖���。圖6是示出根據(jù)本發(fā)明的一個(gè)例子的框圖����。
具體實(shí)施例方式現(xiàn)在將參照附圖來詳細(xì)描述本發(fā)明的各種示例性實(shí)施例�。應(yīng)注意到除非另外具 體說明,否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置���、數(shù)字表達(dá)式和數(shù)值不限制本 發(fā)明的范圍�。以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說明性的�����,決不作為對(duì)本發(fā)明 及其應(yīng)用或使用的任何限制���。對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)�����、方法和設(shè)備可能不作詳細(xì)討論���,但在適 當(dāng)情況下,所述技術(shù)�、方法和設(shè)備應(yīng)當(dāng)被視為說明書的一部分。在這里示出和討論的所有示例中����,任何具體值應(yīng)被解釋為僅僅是示例性的,而不 是作為限制���。因此�,示例性實(shí)施例的其它示例可以具有不同的值�。應(yīng)注意到相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng),因此��,一旦某一項(xiàng)在一 個(gè)附圖中被定義��,則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論���。另外�����,需要說明的是����,對(duì)于本領(lǐng)域技術(shù)人員公知的是,可以將數(shù)據(jù)和程序(指令) 存儲(chǔ)在相同的存儲(chǔ)器中以供處理器使用���。因此�����,盡管在本說明書中描述的是“指令數(shù)據(jù)”�,但
6是本領(lǐng)域技術(shù)人員應(yīng)當(dāng)知道�,所述“指令數(shù)據(jù)”包括指令、或者數(shù)據(jù)�����、或者指令和數(shù)據(jù)��。另外�,需要說明的是,在附圖中����,兩個(gè)模塊之間僅通過一條線連接��,但是�����,本領(lǐng)域技 術(shù)人員應(yīng)當(dāng)知道,根據(jù)兩個(gè)模塊之間的數(shù)據(jù)通路的寬度��,可能存在多條硬件布線���,而附圖中 的這種連線僅僅是示意性的���,而不作為對(duì)本發(fā)明的任何限制。<第一實(shí)施例>下面參照?qǐng)D2和圖3描述本發(fā)明的第一實(shí)施例��。圖2示出了根據(jù)本發(fā)明的第一實(shí)施例的安全通信系統(tǒng)的框圖����。如圖2所示,根據(jù)本發(fā)明的第一實(shí)施例的安全通信系統(tǒng)2000包括第一通信裝置 2110��、第二通信裝置2120���、第一安全裝置2210和第二安全裝置2220��。如圖2所示�����,第一安全裝置2210被耦合到第一通信裝置2110��。例如�,第一安全裝 置2210可以通過有線、無線����、電路板上的布線等各種方式被耦合到第一通信裝置2110。在 這里���,一般來說�,這種耦合方式是直接的連接�,從而可以認(rèn)為第一安全裝置2210和第一通 信裝置2110之間連接是安全的。當(dāng)然���,只要第一安全裝置2210和第一通信裝置2110之間 連接是安全的����,那么這種耦合方式都是在本發(fā)明的范圍之內(nèi)的。例如���,還可以通過專用的連 接線路來耦合第一安全裝置2210被耦合到第一通信裝置2110����。同樣地����,第二安全裝置2220被耦合到第二通信裝置��。第一安全裝置2210和第二安全裝置2220被配置成以第一加密方式建立通信鏈 路����。該通信鏈路建立在第一安全裝置2210和第二安全裝置2220之間。例如����,可以通過公 共交換電話網(wǎng)來建立所述通信鏈路?����;蛘撸梢酝ㄟ^因特網(wǎng)來建立所述通信鏈路����。第一通信裝置2110和第二通信裝置2120經(jīng)由以第一加密方式所建立的通信鏈 路,以第二加密方式進(jìn)行通信���。例如�,第一通信裝置2110以第一加密方式將待傳輸?shù)臄?shù)據(jù)加密����,然后將加密的數(shù) 據(jù)發(fā)送給第一安全裝置2210。第一安全裝置2210以第二加密方式對(duì)經(jīng)第一加密方式加密 的數(shù)據(jù)再次進(jìn)行加密�,并將經(jīng)雙重加密的數(shù)據(jù)經(jīng)通信鏈路發(fā)送給第二安全裝置2220。然后�����,第二安全裝置2220接收所述經(jīng)雙重加密的數(shù)據(jù)�����。第二安全裝置2220根據(jù) 第一加密方式(即�,與第一加密方式對(duì)應(yīng)的解密方式)對(duì)所述經(jīng)雙重加密的數(shù)據(jù)進(jìn)行解密, 并將解密的數(shù)據(jù)發(fā)送給第二通信裝置2120���。第二通信裝置2120根據(jù)第二加密方式(S卩��,與 第二加密方式對(duì)應(yīng)的解密方式)對(duì)接收的數(shù)據(jù)進(jìn)行解密�����。從第二通信裝置向第一通信裝置的數(shù)據(jù)傳輸經(jīng)歷相反的過程����,在這里不再重復(fù)描 述。另外��,盡管在這里使用了術(shù)語“加密方式”����,但是����,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)知道,加密 方式和解密方式是對(duì)應(yīng)的���,本說明書中“加密方式”在接收端可以代表解密方式����,以簡(jiǎn)化對(duì) 說明書的描述。第一加密方式可以是對(duì)稱加密方式�。通常來說,對(duì)稱加密方式比非對(duì)稱加密方式 實(shí)現(xiàn)簡(jiǎn)單����,并占用的系統(tǒng)或硬件資源要小許多,因此�����,在安全裝置之間采用對(duì)稱加密方式��, 可以簡(jiǎn)化其設(shè)計(jì)以及因此減小成本��。所述對(duì)稱加密方式例如可以是DES����、3DES、Blowfish, IDEA�、RC4、RC5�����、RC6 禾P AES 等�。第二加密方式可以是非對(duì)稱加密方式���。例如,非對(duì)稱加密方式可以是RSA���、ECC���、 Diffie-Hellman、El Gamal���、DSA 等�。
本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解��,所述第一加密方式不限于對(duì)稱加密方式���,第二加密方 式不限于非對(duì)稱加密方式�����。另外,在加密過程中還可以用到Hash算法����。Hash算法例如包括 MD2�����、MD4����、MD5����、HAVAL、SHA 等���。第一通信裝置例如可以是服務(wù)器�����。第二通信裝置是POS機(jī)�。在這種情況下��,例如��, 第一通信裝置是銀行系統(tǒng)的服務(wù)器���,以及用戶可以利用POS機(jī)與銀行系統(tǒng)的服務(wù)器進(jìn)行通圖3示出了根據(jù)本發(fā)明第一實(shí)施例的安全通信方法3000的流程圖����。如圖3所示,在步驟S3100��,將第一安全裝置耦合到第一通信裝置�����。如前面所述��,可 以通過有線���、無線����、電路板上的布線等各種方式將第一安全裝置耦合到第一通信裝置���。在步驟S3200��,將第二安全裝置耦合到第二通信裝置�。在步驟s3300���,以第一加密方式�����,在第一安全裝置和第二安全裝置之間建立通信鏈 路��。在步驟S3400���,經(jīng)由以第一加密方式所建立的通信鏈路,以第二加密方式在第一通 信裝置和第二通信裝置之間進(jìn)行通信����。如前面所述,例如���,第一加密方式是對(duì)稱加密方式�。例如����,第二加密方式是非對(duì)稱 加密方式。例如����,可以通過公共交換電話網(wǎng)或因特網(wǎng)來建立所述通信鏈路。例如�����,第一通信裝置是服務(wù)器,以及第二通信裝置是POS機(jī)����。根據(jù)本發(fā)明的第一實(shí)施例優(yōu)點(diǎn)在于,通過嵌套加密的方式來進(jìn)行通信���,可以提高 通信的安全性����。因此���,即使惡意用戶在通信鏈路上截取用戶的數(shù)據(jù)���,那么,他也很難破解或 者獲知傳輸?shù)男畔ⅰ?lt;第二實(shí)施例>下面參照?qǐng)D4和5來描述根據(jù)本發(fā)明的第二實(shí)施例��。圖4示出了根據(jù)本發(fā)明第二實(shí)施例的安全通信系統(tǒng)4000�����。第二實(shí)施例與第一實(shí)施 例的不同之處在于,在第二實(shí)施例的安全通信系統(tǒng)4000中還包括授權(quán)中心4300��。下面����,僅 針對(duì)與第一實(shí)施例的不同之處進(jìn)行描述�,而省略相同的描述。根據(jù)第二實(shí)施例的安全通信系統(tǒng)4000包括第一通信裝置2110�����、第二通信裝置 2120���、第一安全裝置2210���、第二安全裝置2220、以及授權(quán)中心4300���。第一通信裝置2110�、第二通信裝置2120��、第一安全裝置2210和第二安全裝置2220 可以與第一實(shí)施例中的相應(yīng)部件相同���,因此�,在此省略對(duì)其的重復(fù)描述。在本實(shí)施例中�����,第一安全裝置2210和第二安全裝置2220分別被配置成從授權(quán)中 心4300獲取公鑰和私鑰�。第一安全裝置2210和第二安全裝置2220利用所獲取的公鑰和私鑰來傳送用于第 一加密方式的密鑰。例如�,第一安全裝置2210和第二安全裝置2220利用所獲取的公鑰和 私鑰來協(xié)商用于第一加密方式的密鑰。對(duì)于本領(lǐng)域技術(shù)人員來說��,具體協(xié)商過程是公知的�, 因此,在此不再贅述�。另外,為了增加安全性�����,還可以通過單獨(dú)的硬件裝置來實(shí)現(xiàn)第一安全裝置和第二
安全裝置���。另外���,為了進(jìn)一步增加安全性����,還可以通過可重組邏輯裝置來實(shí)現(xiàn)第一安全裝置和第二安全裝置�����。在這種情況下�����,可以利用所獲取的所述公鑰和私鑰來傳送用于第一加密方式的加 密算法�。例如�����,可以利用所獲取的公鑰和私鑰來協(xié)商用于第一加密方式的加密算法��。例如���,第一安全裝置可以連接到諸如銀行服務(wù)器的第一通信裝置��,以及第二安全 裝置可以連接到諸如POS機(jī)的第二通信裝置��。第一安全裝置利用第二安全裝置的公鑰對(duì)用 于第一加密方式的密鑰和/或算法進(jìn)行加密����,并將加密后的數(shù)據(jù)傳送給第二安全裝置。第 二安全裝置利用私鑰從所接收的數(shù)據(jù)中獲取用于第一加密方式的密鑰和/或算法����,并將所 述密鑰和/或算法注入到第二安全裝置中的可重組邏輯中。同時(shí)�,第一安全裝置也將所述 密鑰和/或算法注入到其可重組邏輯中。這樣�����,第一安全裝置和第二安全裝置可以通過所 協(xié)商的密鑰和/或算法來進(jìn)行通信��。在本實(shí)施例中�,第一通信裝置2110和第二通信裝置2120也可以分別從授權(quán)中心 4300得到授權(quán)以及獲取用于第二加密方式的公鑰和私鑰。例如�����,第一通信裝置和第二通信 裝置可以利用所述用于第二加密方式的公鑰和私鑰進(jìn)行通信�。圖5示出了根據(jù)本發(fā)明的安全通信方法5000的流程圖。如圖5所示�����,在步驟s5100,將第一安全裝置耦合到第一通信裝置����。在步驟S5200,將第二安全裝置耦合到第二通信裝置��。在步驟s5300����,由第一安全裝置和第二安全裝置分別從授權(quán)中心獲取公鑰和私鑰。在步驟S5400��,通過所述公鑰和私鑰在第一安全裝置和第二安全裝置之間傳送用 于第一加密方式的密鑰��。例如��,如前面所述�,利用所述公鑰和私鑰在第一安全裝置和第二安 全裝置之間協(xié)商用于第一加密方式的密鑰���。在步驟S5500���,通過所述公鑰和私鑰在第一安全裝置和第二安全裝置之間傳送用 于第一加密方式的加密算法。例如��,利用所述公鑰和私鑰在第一安全裝置和第二安全裝置 之間協(xié)商所述加密算法。例如�����,可以通過單獨(dú)的硬件裝置來實(shí)現(xiàn)第一安全裝置和第二安全裝置�。例如,可以通過可重組邏輯裝置來實(shí)現(xiàn)第一安全裝置和第二安全裝置���。在這種情況下�����,可以將所協(xié)商的密鑰和/或算法分別注入到第一安全裝置和第二 安全裝置的可重組邏輯中��。以這種方式�����,可以提供更高等級(jí)的安全性�����。在步驟S5600����,以第一加密方式,在第一安全裝置和第二安全裝置之間建立通信鏈 路�����。在步驟S5700��,由第一通信裝置和第二通信裝置分別從授權(quán)中心獲取用于第二加 密方式的公鑰和私鑰���。在步驟S5800�,經(jīng)由以第一加密方式所建立的通信鏈路���,以第二加密方式在第一通 信裝置和第二通信裝置之間進(jìn)行通信��。根據(jù)本發(fā)明的第二實(shí)施例可以進(jìn)一步提高通信的安全性�����。例如,在第二實(shí)施例中���, 以單獨(dú)的硬件來實(shí)現(xiàn)通信鏈路���。與軟件方式相比�,硬件方式更加安全���。另外����,與軟件方式相 比�����,通過硬件來實(shí)現(xiàn)安全裝置可以減小系統(tǒng)負(fù)荷�,從而降低成本。例如�,在第二實(shí)施例中,通 過私鑰和公鑰來協(xié)商用于第二加密方式的密鑰�,這進(jìn)一步增加了安全性。例如�,在第二實(shí)施 例中,通過私鑰和公鑰來協(xié)商用于第二加密方式的算法����,這進(jìn)一步增加了安全性。例如�,在 第二實(shí)施例中,還利用可重組邏輯來實(shí)現(xiàn)所協(xié)商的算法�����,這進(jìn)一步增加了安全性。
9
〈例子〉下面參照?qǐng)D6來描述根據(jù)本發(fā)明的安全通信系統(tǒng)的一個(gè)例子����。如圖6所示,安全通信系統(tǒng)6000包括服務(wù)器6200以及用戶終端6301����、6302和 6303。安全通信系統(tǒng)6000還包括第一安全裝置6210以及第二安全裝置6311��、6312����、 6313。第一安全裝置6210被耦合到服務(wù)器6200�����。第二安全裝置6311����、6312���、6313分別被耦合到用戶終端6301���、6302和6303��。例如����,服務(wù)器6200是銀行系統(tǒng)的服務(wù)器�。用戶終端6301例如是便攜式計(jì)算機(jī)。用 戶終端6302例如是臺(tái)式計(jì)算機(jī)����。用戶終端6303例如是固定電話。用戶可以通過用戶終端6301��、6302使用網(wǎng)上銀行業(yè)務(wù)�。用戶可以通過用戶終端 6303使用電話銀行業(yè)務(wù)。第一安全裝置6210以及第二安全裝置6311�、6312、6313通過網(wǎng)絡(luò)6100彼此進(jìn)行
華禹合���。網(wǎng)絡(luò)6100例如是因特網(wǎng)���,或者是PSTN網(wǎng)�,或者是二者的結(jié)合���。下面以用戶終端6303通過電話銀行登錄服務(wù)器6200進(jìn)行轉(zhuǎn)帳交易為例來說明本 發(fā)明��。服務(wù)器6200��、首先用戶終端6303���、第一安全裝置6210和第二安全裝置6313分別 從授權(quán)中心(CA,未示出)獲取各自的公鑰和私鑰��。第一安全裝置6210產(chǎn)生用于第一加密方式的密鑰和算法���。第一安全裝置6210利用第二安全裝置6313的公鑰將所產(chǎn)生的密鑰和算法發(fā)送到 第二安全裝置6313�。第一安全裝置6210將所產(chǎn)生的密鑰和算法注入到自己的可重組邏輯 中�。第二安全裝置6313接收所述密鑰和算法。第一安全裝置6313將所述密鑰和算法 注入到自己的可重組邏輯中�����。第一安全裝置6210和第二安全裝置6313利用所述密鑰和算法在網(wǎng)絡(luò)6100上建 立安全通信鏈路����。用戶終端6303和服務(wù)器6200經(jīng)由所述安全通信鏈路,利用從授權(quán)中心獲取的公 鑰和私鑰在彼此之間傳送用于轉(zhuǎn)帳交易的數(shù)據(jù)����。對(duì)于本領(lǐng)域技術(shù)人員顯而易見的是,用戶終端6301�����、6302可以通過同樣的方式與 服務(wù)器6200進(jìn)行通信��。在此��,不再重復(fù)對(duì)它們的描述���?����?赡芤栽S多方式來實(shí)現(xiàn)本發(fā)明的方法和系統(tǒng)����。例如���,可通過軟件�、硬件、固件或者 軟件��、硬件��、固件的任何組合來實(shí)現(xiàn)本發(fā)明的方法和系統(tǒng)����。用于所述方法的步驟的上述順序 僅是為了進(jìn)行說明,本發(fā)明的方法的步驟不限于以上具體描述的順序��,除非以其它方式特 別說明�。此外,在一些實(shí)施例中�,還可將本發(fā)明實(shí)施為記錄在記錄介質(zhì)中的程序,這些程序 包括用于實(shí)現(xiàn)根據(jù)本發(fā)明的方法的機(jī)器可讀指令����。因而,本發(fā)明還覆蓋存儲(chǔ)用于執(zhí)行根據(jù) 本發(fā)明的方法的程序的記錄介質(zhì)�����。雖然已經(jīng)通過示例對(duì)本發(fā)明的一些特定實(shí)施例進(jìn)行了詳細(xì)說明����,但是本領(lǐng)域的技 術(shù)人員應(yīng)該理解�,以上示例僅是為了進(jìn)行說明����,而不是為了限制本發(fā)明的范圍��。本領(lǐng)域的技術(shù)人員應(yīng)該理解�����,可在不脫離本發(fā)明的范圍和精神的情況下���,對(duì)以上實(shí)施例進(jìn)行修改����。本發(fā) 明的范圍由所附權(quán)利要求來限定�。
權(quán)利要求
一種安全通信系統(tǒng),包括第一通信裝置���;第二通信裝置��;第一安全裝置�����,其被耦合到第一通信裝置�;以及第二安全裝置,其被耦合到第二通信裝置�,其中,第一安全裝置和第二安全裝置被配置成以第一加密方式建立通信鏈路���,其中���,第一通信裝置和第二通信裝置經(jīng)由以第一加密方式所建立的通信鏈路,以第二加密方式進(jìn)行通信���。
2.如權(quán)利要求1所述的系統(tǒng)��,其中���,第一安全裝置和第二安全裝置是通過單獨(dú)的硬件 裝置來實(shí)現(xiàn)的。
3.如權(quán)利要求1所述的系統(tǒng)��,其中���,第一加密方式是對(duì)稱加密方式�,以及第二加密方式 是非對(duì)稱加密方式。
4.如權(quán)利要求1所述的系統(tǒng)�,其中,所述通信鏈路是通過公共交換電話網(wǎng)或因特網(wǎng)建立的�����。
5.如權(quán)利要求1所述的系統(tǒng)�,其中���,第一通信裝置是服務(wù)器��,以及第二通信裝置是P0S機(jī)�。
6.如權(quán)利要求1所述的系統(tǒng)�,其中,第一通信裝置和第二通信裝置分別被配置成從授 權(quán)中心獲取用于第二加密方式的公鑰和私鑰��,以及其中�����,第一通信裝置和第二通信裝置被配置成通過所述用于第二加密方式的公鑰和私 鑰進(jìn)行通信�����。
7.如權(quán)利要求1所述的系統(tǒng),其中���,第一安全裝置和第二安全裝置分別被配置成從授 權(quán)中心獲取公鑰和私鑰��,以及其中�,第一安全裝置和第二安全裝置被配置成通過所述公鑰和私鑰來傳送用于第一加 密方式的密鑰�。
8.如權(quán)利要求7所述的系統(tǒng),其中����,第一安全裝置和第二安全裝置還被配置成通過所 述公鑰和私鑰來傳送用于第一加密方式的加密算法。
9.如權(quán)利要求8所述的系統(tǒng)��,其中�,第一安全裝置和第二安全裝置是通過可重組邏輯 裝置實(shí)現(xiàn)的。
10.一種安全通信方法��,包括如下步驟 將第一安全裝置耦合到第一通信裝置�����; 將第二安全裝置耦合到第二通信裝置���;以第一加密方式�,在第一安全裝置和第二安全裝置之間建立通信鏈路;以及 經(jīng)由以第一加密方式所建立的通信鏈路�����,以第二加密方式在第一通信裝置和第二通信 裝置之間進(jìn)行通信�。
11.如權(quán)利要求10所述的方法,還包括通過單獨(dú)的硬件裝置來實(shí)現(xiàn)第一安全裝置和第二安全裝置��。
12.如權(quán)利要求10所述的方法�����,其中�,第一加密方式是對(duì)稱加密方式�����,以及第二加密方 式是非對(duì)稱加密方式�。
13.如權(quán)利要求10所述的方法,其中���,所述通信鏈路是通過公共交換電話網(wǎng)或因特網(wǎng)建立的�。
14.如權(quán)利要求10所述的方法���,其中�,第一通信裝置是服務(wù)器,以及第二通信裝置是 P0S 機(jī)��。
15.如權(quán)利要求10所述的方法�����,還包括由第一通信裝置和第二通信裝置分別從授權(quán)中心獲取用于第二加密方式的公鑰和私 鑰����,以及通過所述用于第二加密方式的公鑰和私鑰在第一通信裝置和第二通信裝置之間進(jìn)行通{曰。
16.如權(quán)利要求10所述的方法����,還包括由第一安全裝置和第二安全裝置分別從授權(quán)中心獲取公鑰和私鑰,以及 通過所述公鑰和私鑰在第一安全裝置和第二安全裝置之間傳送用于第一加密方式的 密鑰���。
17.如權(quán)利要求16所述的方法�,還包括通過所述公鑰和私鑰在第一安全裝置和第二 安全裝置之間傳送用于第一加密方式的加密算法���。
18.如權(quán)利要求17所述的方法��,其中��,第一安全裝置和第二安全裝置是通過可重組邏 輯裝置實(shí)現(xiàn)的����。
全文摘要
本發(fā)明公開了一種安全通信系統(tǒng)及方法。該安全通信系統(tǒng)���,包括第一通信裝置�����;第二通信裝置����;第一安全裝置�,其被耦合到第一通信裝置;以及第二安全裝置�,其被耦合到第二通信裝置�,其中,第一安全裝置和第二安全裝置被配置成以第一加密方式建立通信鏈路����,其中,第一通信裝置和第二通信裝置經(jīng)由以第一加密方式所建立的通信鏈路,以第二加密方式進(jìn)行通信����。
文檔編號(hào)H04L9/08GK101997682SQ200910161360
公開日2011年3月30日 申請(qǐng)日期2009年8月10日 優(yōu)先權(quán)日2009年8月10日
發(fā)明者劉大力, 曹春春 申請(qǐng)人:北京多思科技發(fā)展有限公司