密钥使用的支持的制作方法
【技术领域】
[0001]本发明特别涉及一种用于支持密钥使用的方法、设备、系统、程序和储存媒介。在此,该密钥可以是对称加密的密钥或不对称加密的密钥对的私钥。
【背景技术】
[0002]现如今数据可以数字化地发送,例如作为电子邮件。出于不同的原因,传统的电子邮件发送形式不再适用于机密的信息。一方面,发件人和收件人都不能够毫无疑问地被确认。这意味着,邮件的收件人不能确定发件人就是指定作为发件人的个人或机构。另一方面,公开地传送信息意味着,错误发送的邮件可以被错误的收件人读取。另外,邮件通过邮件功能的提供者的服务器传送,该邮件功能的提供者会获取邮件中的信息。
[0003]电子信息的内容可以经端到端加密保护,从而在从发件人到收件人的传送期间信息不会被第三方读取。在此,发件人必须密码加密信息或者信息的一部分,并且收件人必须解密信息。加密可以是对称的,在这种情况下,加密和解密都基于同一个密钥。或者,加密还可以是不对称的,在这种情况下,加密可以基于用户密钥对的公钥,而解密可以基于密钥对的私钥。传统方式下,收件人必须独立地管理和保护一个或多个密钥不会丢失而且不被第三方未授权地读取。另外,收件人还必须使加密所必需的密钥可供发件人使用。另外,在收件人端软件模块的安装以及在一定情况下额外的设备、如读卡器是必需的。
[0004]信任中心可以支持密钥生成和密钥管理。特别是,为了防止密钥丢失,信任中心可以为收件人提供安全的密钥保存。但是,收件人不仅要与电子邮件提供者或另一个信息传递者建立契约关系,还要与信任中心建立契约关系。在一定情况下,发件人必须为多个收件人从多个信任中心获取密钥,并且必须确保在加密信息时每次都使用了正确的收件人密钥。信任中心还可以颁发额外的电子签名证书用来证明通信伙伴的身份。
[0005]在一个变体中,信息传递者可以作为信息安全传送的完全提供者。本申请人提出了这类的方法,例如具有电子邮政邮件(E-Postbrief)的方法。这样,收件人和发件人都仅需要与信息传递者的契约,并可以获得为提供安全通信所必要的全部功能。在此,信任中心可以生成用户的密钥,该密钥随后由信息传递者管理。发件人可以从信息传递者获得所需的密钥并且可以在此传送信息。为了在收件人端不需要以技术或组织装置作为前提条件,在收件人获取信息时,信息传递者一侧的加密信息已经在信息传递者的服务器上解密并且经安全的连接传递给收件人。通过对参与者的身份认证以及地址资格服务的提供具有较高的要求,信息传递者也可以为发件人确认或检查收件人的地址并且保证准确的送达。
【发明内容】
[0006]本发明的一个目的在于,以不同于已有方法的方式支持密钥的使用。本发明的另一个目的在于,实现特别易于操作的且同时特别安全的密钥使用。
[0007]通过按照权利要求1的方法、按照权利要求5的设备、按照权利要求7的程序和按照权利要求8的存储媒介、按照权利要求9的方法、按照权利要求14的设备、按照权利要求16的程序、按照权利要求17的存储媒介和按照权利要求18的系统,实现了该目的。其他的实施方式可以从从属权利要求推出。
[0008]第一方面,对于由第一装置的设备完成的方法的实施方式例,假设第一装置保存具有分配给各个用户的密钥认证而且第二装置保存密钥,该密钥每次借助密钥认证找到。该方法包括认证经用户设备登录第一装置的用户。该方法还包括生成临时标识码和向用户分配标识码,该标识码作为取得在第二装置中为用户提供的密钥的基础。此外,该方法还包括向用户设备传送标识码。此外,该方法还包括接收由第二装置发出的密钥认证的请求,其中,该请求包含由用户设备传送至第二装置的标识码。该方法还包括确认分配有所获标识码的用户并且确定为已确认用户所保存的密钥认证。该方法还包括向第二装置传送密钥认证。
[0009]第二方面,对于由第二装置的设备实施的方法的实施方式例,假设第二装置保存密钥,该密钥每次借助密钥认证找到,而且第一装置保存具有分配给各个用户的密钥认证。该方法包括接收由用户设备发出的连同临时标识码的密钥请求。该方法还包括请求第一装置的密钥认证,其中,接收到的标识码也被发送。此外,该方法还包括接收来自第一装置的用户的密钥认证,该用户在第一装置中分配有标识码。此外,该方法还包括在接收到的密钥认证的基础上确认密钥。该方法还包括向用户设备传送密钥。
[0010]本发明也可为特定的实施方式例设置为,第一装置保存具有分配给各个用户的密钥认证而且第二装置保存密钥,该密钥每次借助密钥认证找到。用户可以通过用户设备登录第一装置来获得密钥。该登录可以是专门为获得密钥,但也可以主要为了其他目的,比如获取第一装置的数据。第一装置认证用户、生成临时标识码、向用户内部分配标识码并且向用户设备传送标识码。第一装置可以以任意方式认证该用户,例如根据在登录时输入的用户名或电子邮箱的用户地址以及输入的密码。该标识码的产生可以按照用户的认证自动地完成或在满足其他条件的基础上才进行。这些条件可能例如是能表明用户需要密钥。已完成的标识码的分配至少在第一装置中临时地保存。通过所获得的标识码,用户设备现在能够自己请求第二装置的密钥。当第二装置接收到用户设备连同标识码的密钥请求时,第二装置请求第一装置的密钥认证,其中,接收到的标识码被传送。第一装置确认已分配有所获标识码的用户、确定为已确认用户所保存的密钥认证并向第二装置传送密钥认证。第二装置在接收到的密钥认证的基础上确认密钥并直接向用户设备传送密钥。例如,在接收到密钥之后,用户设备可以使用密钥来解密已加密的数据,或者在对称加密的情况下也可以用来加密数据。
[0011]本发明可能的优点在于,用户本身不需要在用户设备中保存密钥。因此,为此用户不必担心由他人获得密钥以及密钥丢失。另外,在一定情况下,用户可以经多个设备获取同一个、中央保存的密钥。但同时,一个可能的优点在于,尽管这样还是可以为用户提供密钥。由于用户设备可以自己解密为用户加密的数据,因此可以例如支持端到端的加密。另外,在特定的实施例中,用户的同一个密钥因此可以用于不同的应用。
[0012]本发明的另一个可能的优点在于,一方面用户数据的保存和另一方面密钥的保存可以完全的相互分离。在第二装置中,保存的数据属于哪一个用户是未知的。在第一装置中,密钥既不是明文也不加密地保存,并且在此密钥也不是为了继续传送而保存。不能实现第一装置获取第二装置的密钥。而相反的,密钥由第二装置直接传送至用户设备。由此,在第一装置和第二装置之间的接口可以针对潜在黑客特别安全地形成。本发明另一个可能的优点在于,获取密钥的密钥认证在此不经过用户设备传送至第二装置,以此可进一步增加攻击第二装置的难度。
[0013]按照第一方面的本发明设备例包括用于实施按照第一方面的本发明方法的装置。例如,该设备可以是第一装置的服务器或者该服务器的一个模块。
[0014]按照第二方面的本发明设备例包括用于实施按照第二方面的本发明方法的装置。例如,该设备可以是第二装置的服务器或者该服务器的一个模块。
[0015]按照第一或第二方面的设备的装置可以总是包含硬件组件和/或软件组件。在一个实施方式例中,该装置可以仅包含一个开关电路,其中,相应的功能由硬件实现。在另一个实施方式例中,该装置包括至少一个处理器和至少一个具有相适应的程序的存储器。
[0016]因此,对于第一或者第二方面,按照本发明的设备的一个实施方式例包括至少一个处理器和至少一个存储器,其中,包含程序指令的程序保存在该存储器中,并且其中,当程序在处理器中运行时,存储器和程序设置是为了使设备通过该处理器实施按照第一方面或按照第二方面的本发明的方法。为了实施该方法,该设备例如以软件形式设置。在此,以软件形式设置应理解为设备的准备,该准备对于能够实施例如以程序在处理器中运行的形式的方法是必要的。
[0017]另外,处理器应理解为是一个或几个控制单元、微处理器、例如微控制器的微控制单元、数字信号处理器(DSP)、专用集成电路(ASIC)或者现场可编程门阵列(FPGA)。
[0018]存储器可以例如是程序存储器和/或处理器的主存储器。另外,程序存储器应理解为非易失性存储器,而主存储器应理解为易失性或非易失性存储器,特别是随机存取存储器(Random Access Memory RAM)和/或闪存。例如,非易失性存储器是像NOR闪存一样的随机存取存储器(RAM)或者像是NAND闪存一样的顺序存取存储器和/或像是EPR0M、EEPROM或者ROM存储器一样的只读存储器(ROM)。例如,该存储器可以根据情况设置。
[0019]对于第一或者第二方面,按照本发明的程序的一个实施方式例包括程序指令,其中,当处理器运行程序时,该程序指令是为了使设备实施按照第一方面