中对密钥标识符使用一个散列函数。 然后该密钥标识符也可以在动作407中以明码文本存储在该信任中心中,并且在动作512 中以明码文本被用于搜索该私钥。此外,该方法不仅用于电子消息的附件。当该消息本身 应被加密时,也可以使用该方法。
[0113] 该示例性地提出的手段也作为信息投递服务被用于其他服务中。一个第二装置 (与该装置300类似)例如可以属于一个数据库供应商,该数据库供应商将用于用户的数 据存储在网络中。在这种情况下,任选地代替一个用于用户的不对称密钥对,一个第一装置 (例如再次为一个信任中心)可以产生一个对称密钥并将其作为密钥保存。这可以用与在 图2中所示的基本上相同的方式进行。于是在此代替该密钥对的私钥仅产生、加密和存储 一个用于对称加密的密钥,并且完全免除该公钥的产生、传输和存储。然后每当所存储的加 密的数据被读出时,该用户设备可以调出在该第一装置中存储的用于该对称加密的密钥, 以便在该用户设备中解密数据。这可以用与在图3中所示的基本上相同的方式进行。在此 代替消息和附件,由该用户设备仅从在该第二装置中的一个存储器中调出数据,并且用该 用户的用于对称加密的一个密钥来代替该用户的私钥。然后每当用于存储在该第二装置中 的数据应被加密时,该用户设备可以首先以类似的方式调出在该第一装置中存储的用于该 对称加密的密钥。
[0114] 在组件之间的所示出或所说明的连接可以理解为功能上的连接。这些连接可以直 接地或通过多个其他的组件间接地实现。所描述的这些动作可以不同的方式方法实现;因 此,不仅以软件(通过程序指令)实现,还有以硬件或以二者结合的方式实现都是可以设想 的。所示出的这些组件中的每一个也可以通过多个组件形成。这样,每一个处理器也可以 用多个处理器代替,并且每一个处理器组件也可以用多个处理器组件代替。多个处理器和 /或多个存储器组件可以被分配到一个对应的设备的多个服务器上。
[0115] 应理解,所说明的这些实施方式只是示例,这些示例能够在权利要求书的范围内 以多种方式进行改变和/或补充。尤其,用来说明某个实施例的每一个特征能够独立地或 者和在任意一个其他的实施例中的其他特征组合地使用。用来说明某个类别的实施例的每 个特征也能够以相应的方式被应用在另一个类别的实施例中。
【主权项】
1. 一种由设备(100)执行的方法,其中第一装置(200)被适配为用于为所述装置的用 户提供一个密钥,并且其中第二装置(300)被适配为用于为所述用户提供数据,所述方法 包括: -在授权所述用户的情况下在所述第二装置(300)处登录, -从所述第二装置(300)接收加密的数据, -产生一个一次性密码, -借助于所述第一装置(200)的公钥来加密所述一次性密码, -向所述第二装置(300)传输所述加密的一次性密码并且驱使所述第二装置(300)通 过所述加密的一次性密码和在所述第二装置(300)中指配给所述用户的密钥标识符来从 所述第一装置(200)调出所述用户的密钥, -从所述第二装置(300)接收由所述第一装置(200)用所述一次性密码加密的所述用 户的密钥, -借助于所述一次性密码解密所述用户的密钥,以及 -借助于所述用户的密钥来解密所述加密的数据。2. 根据权利要求1所述的方法,其中所述设备(100)由 -在所述设备(100)的本地存储器(102)中存储并且由所述设备的处理器(101)执行 的程序指令或者 -通过浏览器获得并且由所述设备(100)的处理器(101)执行的程序指令所驱使,以执 行所述方法。3. -种设备(100),包括用于执行根据权利要求1或2所述的方法的部件(101,102, 103) 〇4. 根据权利要求3所述的设备,其中所述设备是一种仪器(100)或用于仪器(100)的 模块(107)。5. -种程序,包括: -程序指令,其中这些程序指令在执行时通过处理器(101)驱使一个设备(100),所述 设备(100)用于执行根据权利要求1和2中任意一项所述的方法。6. -种计算机可读的存储介质(102),所述存储介质存储根据权利要求5所述的程序。7. -种方法,所述方法由第一装置(200)的设备(210)执行,其中一个第二装置(300) 被适配为用于为用户提供数据,所述方法包括: -从所述第二装置(300)接收密钥标识符和由用户的设备(100)生成并用所述第一 装置(200)的公钥加密的一次性密码,所述第二装置存储用户和密钥标识符之间的指配关 系, -基于所接收的密钥标识符,从所述第一装置(200)的存储器(220)中读出通过所述密 钥标识符加密的所述用户的密钥, -借助于所述密钥标识符解密所述用户的加密的密钥, -借助于所述第一装置(200)的私钥来解密所述加密的一次性密码, -通过所述一次性密码加密所述用户的密钥,以及 -向所述第二装置(300)传输用所述一次性密码加密的所述用户的密钥用于转发到所 述用户的设备(100),以便能够实现将从所述第二装置(300)获得的加密的数据解密。8. 根据权利要求7所述的方法,所述方法还包括从所接收的密钥标识符中以密码学方 式导出一个值,其中用所述密码标识符加密的所述用户的密钥存储在所述第一装置(200) 的存储器(220)中并且指配给从所述密钥标识符中以密码学方式导出的一个值;并且其中 借助于所接收的密钥标识符的、以密码学方式导出的值来读出用所述密钥标识符加密的所 述用户的密钥。9. 根据权利要求7和8中任意一项所述的方法,其中已存储的、加密的用户密钥由所述 第一装置(200)的设备(210)预先地如下产生: -从所述第二装置(300)接收一个为用户产生密钥的请求, -为用户产生一个独立于用户输入的密钥, -为所述用户产生一个用于所述密钥的密钥标识符, -用所述密钥标识符为所述用户加密所述密钥,以及 -将所述加密的密钥存储在所述第一装置(200)的存储器(220)中,用于通过所述用户 的设备(100)经由所述第二装置(300)调出。10. 根据权利要求9所述的方法,所述方法还包括: -向所述第二装置(300)发送所述密钥标识符,用于存储指配给用户的所述密钥标识 符。11. 根据权利要求9或10所述的方法,所述方法还包括: -从所产生的密钥标识符中以密码学方式导出一个值, -将以密码学方式导出的、指配给用所述密钥标识符加密的密钥的所述值存储在所述 第一装置(200)的存储器(220)中,以及 -删除在所述第一装置(200)中的所述密钥标识符。12. 根据权利要求9至11中任意一项所述的方法,其中所述密钥是 -用于不对称加密的密钥对中的私钥,或者 -用于对称加密的密钥。13. 根据权利要求9至12中任意一项所述的方法,其中所述密钥是用于不对称加密的 密钥对中的私钥,所述方法还包括为所述用户产生一个公钥,以及 -仅在所述第一装置(200)中存储所述公钥,或者 -向所述第二装置(300)传输所述公钥以便仅存储在所述第二装置(300)中,或者 -在该第一装置(200)中存储该公钥并向该第二装置(300)传输该公钥以便存储在该 第二装置(300)中。14. 根据权利要求9至13中任意一项所述的方法,其中该加密的数据 -由第三方的设备加密并且提供给所述第二装置(300)使用,或者 -已经由所述用户的设备加密并且提供给所述第二装置使用。15. -种设备(210),包括用于执行根据权利要求7至14中任意一项所述的方法的部 件(211,212)。16. 根据权利要求15所述的设备,其中所述设备是服务器(210)或用于服务器(210) 的模块(217)。17. -种程序,包括: -程序指令,其中这些程序指令在执行时通过处理器(211)驱使一个设备(210),所述 设备(210)用于执行根据权利要求7至14中任意一项所述的方法。18. -种计算机可读的存储介质(212),所述存储介质存储根据权利要求17所述的程 序。19. 一种系统,包括:具有根据权利要求15或16所述的设备(210)的第一装置(200) 和用于存储多个用密钥标识符加密的用户密钥的存储器(220),以及任选地所述第二装置 (300)和/或根据权利要求3或4所述的设备(100)。
【专利摘要】一个第一装置(200)存储用户的一个密钥并且一个第二装置(300)为该用户提供加密的数据。一个用户设备(100)能够以如下方式解密该加密的数据:该设备(100)产生一个一次性密码,借助于该第一装置(200)的一个公钥加密该一次性密码,并且驱使该第二装置(300)借助于该加密的一次性密码和在该第二装置(300)中指配给该用户的一个密钥标识符从该第一装置(200)调出用户密钥。该第一装置(200)解密该一次性密码,借助该密钥标识符搜索该密钥,用该一次性密码加密该密钥并通过该第二装置(300)向该设备(100)传输该加密的密钥。在那里该用户密钥借助于该一次性密码解密并被用于解密加密的数据。
【IPC分类】H04L9/14, H04L9/08, H04L29/06
【公开号】CN105284072
【申请号】CN201480029931
【发明人】迈克·博宾斯基, 于尔根·帕贝尔
【申请人】德国邮政股份公司
【公开日】2016年1月27日
【申请日】2014年7月21日
【公告号】DE102013108714B3, EP3033855A1, US20160149705, WO2015022150A1