專利名稱:促進(jìn)不對稱安全性的設(shè)備、系統(tǒng)����、方法和計算機(jī)程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通信,具體來說��,涉及數(shù)據(jù)通信的不對稱安全性���。
背景技術(shù):
節(jié)點到節(jié)點的安全性��,也被稱為鏈路級安全性����,確保了在通信系統(tǒng)內(nèi)從一個節(jié)點傳輸?shù)搅硪粋€節(jié)點的過程中數(shù)據(jù)是安全的����。數(shù)據(jù)安全性可以包含多個方面。數(shù)據(jù)安全性的兩個常見的方面是完整性和保密性�����。完整性的安全性使用了諸如數(shù)字簽名之類的技術(shù)來防止數(shù)據(jù)被篡改或被未經(jīng)授權(quán)的一方偽造�。通過使用數(shù)字簽名�����,接收者或目的節(jié)點可以驗證發(fā)送者的標(biāo)識,并知道數(shù)據(jù)是否已經(jīng)被改變或偽造�����。保密性的安全性使用了諸如加密之類的技術(shù)來限制對敏感數(shù)據(jù)的訪問�����,從而防止透露給未經(jīng)授權(quán)的一方或被未經(jīng)授權(quán)的一方收集����。在進(jìn)行數(shù)據(jù)傳輸時可以使用這些安全性技術(shù)中的一個、兩個���,或兩者都不使用��。
鏈路級安全性的一個常見的實施方式是安全套接字層(SSL)�,這是用于在兩個節(jié)點之間進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中對數(shù)據(jù)進(jìn)行加密的傳輸層安全性技術(shù)���。另外���,SSL卻沒有為異步通信提供端到端的安全性��。
圖1顯示了包括三個節(jié)點的通信系統(tǒng)�。當(dāng)源節(jié)點向目的節(jié)點發(fā)送通信內(nèi)容時�����,數(shù)據(jù)可以穿過中間節(jié)點���。源節(jié)點和中間節(jié)點之間的通信是同步通信��,因為中間節(jié)點積極地參與到通信中����。一旦中間節(jié)點從源節(jié)點接收到數(shù)據(jù)�,該中間節(jié)點可以將數(shù)據(jù)存儲在諸如硬盤驅(qū)動器之類的存儲設(shè)備中。隨后��,中間節(jié)點啟動與目的節(jié)點的同步通信�,以提供數(shù)據(jù)。如此�,數(shù)據(jù)可以從源節(jié)點傳遞到目的節(jié)點中。
通過為數(shù)據(jù)通信實施SSL���,在從源節(jié)點到中間節(jié)點以及從中間節(jié)點到源節(jié)點的傳輸過程中�,數(shù)據(jù)是安全的����。然而,當(dāng)數(shù)據(jù)存儲在電子存儲設(shè)備中或中間節(jié)點上的其他數(shù)據(jù)保存設(shè)備中時���,數(shù)據(jù)是不安全的���。這種數(shù)據(jù)在中間節(jié)點上的不安全存儲為未經(jīng)授權(quán)的一方提供了訪問不安全的數(shù)據(jù)并潛在地篡改該數(shù)據(jù)的機(jī)會。雖然SSL提供了鏈路級安全性��,但是����,它卻不能確保數(shù)據(jù)通信的端到端的安全性。端到端的安全性確保數(shù)據(jù)在從源節(jié)點到目的節(jié)點的整個通信過程中是安全的���。
常規(guī)的SSL技術(shù)也未能解決通信系統(tǒng)上的性能問題��。通過實施諸如SSL之類的傳輸層安全性技術(shù)��,通信系統(tǒng)對應(yīng)該加以保護(hù)的數(shù)據(jù)通信和那些不需要加以保護(hù)的數(shù)據(jù)通信不能區(qū)分���。相反地�����,通信系統(tǒng)只是盡可能地保護(hù)所有的通信�。然而��,由于確保數(shù)據(jù)通信的保密性所需的時間和處理��,這種保護(hù)具有很高的操作成本�。
為因特網(wǎng)通信所引入的另一個常規(guī)的安全性技術(shù)是安全超文本傳輸協(xié)議(S-HTTP)。S-HTTP��,類似于SSL���,實施加密技術(shù)以確保數(shù)據(jù)通信的保密性����。另外����,雖然S-HTTP是應(yīng)用層的安全性技術(shù),但是���,S-HTTP沒有被廣泛地接受�,因為它具有許多缺點。
S-HTTP的其中一個缺點是�����,它是協(xié)議特定的-它是專門為HTTP協(xié)議設(shè)計的����,并不能與任何其他協(xié)議一起使用��。此外���,S-HTTP也沒有在具有中間節(jié)點的多節(jié)點通信系統(tǒng)中提供真正的端到端的安全性��。相反地�����,S-HTTP是在HTTP客戶機(jī)和HTTP服務(wù)器之間提供安全性的鏈路級安全性技術(shù)���。類似于SSL,S-HTTP也只限于同步通信���,因為它是請求-響應(yīng)通信協(xié)議�。另外,S-HTTP也未能解決通信系統(tǒng)的性能-S-HTTP將安全功能應(yīng)用于所有消息�,不管消息的特性如何。
除了上面所列的SSL和S-HTTP的多個缺點之外���,常規(guī)數(shù)據(jù)安全性技術(shù)還在對稱安全性環(huán)境內(nèi)操作�����。數(shù)據(jù)通信內(nèi)的對稱安全性是指在相同的安全級別發(fā)送和接收消息����。例如�����,在單一通信會話內(nèi)����,要么所有傳入和傳出消息都是加密的,要么沒有一個消息是加密的�。另外,當(dāng)向數(shù)據(jù)通信施加安全功能時���,相同的安全功能也施加于所有的數(shù)據(jù)通信�,不管這樣的安全功能對于某些非關(guān)鍵的數(shù)據(jù)是否需要或有用。如此����,常規(guī)的安全性技術(shù)未能解決在通信會話內(nèi)以各自的方式傳遞的各種消息的系統(tǒng)的性能問題。
例如��,請參看圖1���,源節(jié)點可以向目的節(jié)點傳遞各種消息(由不同的形狀表示)。這些消息中的一些消息可能要求加密和/或完整性方面的安全性��。其他消息可能在向目的節(jié)點的傳輸過程中不需要安全性�����。同樣���,某些消息可能只需要單向的安全性����,或者�,換句話說,當(dāng)向目的節(jié)點傳輸時需要安全性,而在從目的節(jié)點向源節(jié)點傳輸時則不需要��。在對稱通信系統(tǒng)中���,源節(jié)點和目的節(jié)點之間的所有通信都是在單個安全級別發(fā)送的��,實施單向安全性是不可能的��。
不管數(shù)據(jù)是否關(guān)鍵�,一般性地向數(shù)據(jù)通信應(yīng)用安全功能���,如對所有數(shù)據(jù)進(jìn)行加密�����,會有一些間接成本��。在某些情況下����,只有在一個方向流動的數(shù)據(jù)需要是安全的�。在其他情況下,某些消息類型可能需要是安全的���,而其他消息類型則不需要����。更進(jìn)一步,某些消息類型可能需要在一個方向是安全的�,而在另一個方向則不需要。例如��,客戶機(jī)-服務(wù)器系統(tǒng)中的客戶機(jī)可能從服務(wù)器中請求某些比較大的文檔����。服務(wù)器可能需要某些敏感的用戶信息��,以對用戶進(jìn)行身份驗證�����,因此�����,客戶機(jī)請求需要是安全的�。然而,如果從服務(wù)器到客戶機(jī)的響應(yīng)包含既不敏感也不關(guān)鍵的比較大的文檔��,則可以通過不對比較大的文檔進(jìn)行加密或采取別的安全措施,來改進(jìn)服務(wù)器的性能���。令人遺憾的是�,由于向所有數(shù)據(jù)通信一般性地應(yīng)用安全功能�����,對稱安全性技術(shù)不適用于這種增強(qiáng)的性能�。
從前面的討論可以看出,需要針對不對稱安全性的設(shè)備��、系統(tǒng)和方法�����,其中��,傳入和傳出消息可以處于不同安全級別�����,以便解決通信系統(tǒng)的安全性成本/性能平衡問題�����。優(yōu)選情況下,這樣的設(shè)備���、系統(tǒng)和方法將另外允許安全級別定義在通信會話的過程中動態(tài)地更新���。
發(fā)明內(nèi)容
根據(jù)第一個方面,提供了促進(jìn)不對稱安全性的設(shè)備���,該設(shè)備包括接收模塊��,該模塊可配置為從第一節(jié)點接收第一安全級別的第一消息���;傳輸模塊,該模塊可配置為響應(yīng)接收到第一消息���,向第一節(jié)點傳輸?shù)诙踩墑e的第二消息;以及通信模塊����,該模塊可配置為向第一節(jié)點傳遞第二安全級別。
根據(jù)第二個方面��,提供了促進(jìn)不對稱安全性的系統(tǒng)�����,該系統(tǒng)包括被配置為傳輸?shù)谝话踩墑e的第一消息的第一節(jié)點,第一安全級別描述第一加密級別和第一數(shù)字簽名級別���;以及第二節(jié)點�����,該第二節(jié)點被配置為從第一節(jié)點接收第一消息�,并響應(yīng)接收到第一消息����,向第一節(jié)點傳輸?shù)诙踩墑e的第二消息,第二安全級別描述第二加密級別和第二數(shù)字簽名級別�。
根據(jù)第三個方面,提供了針對不對稱的消息安全性的方法�,該方法包括從第一節(jié)點接收第一安全級別的第一消息;響應(yīng)接收到第一消息���,向第一節(jié)點傳輸?shù)诙踩墑e的第二消息���;以及向第一節(jié)點傳遞第二安全級別。
根據(jù)第四個個方面��,提供了包括程序代碼裝置的計算機(jī)程序,當(dāng)所述程序在計算機(jī)上運行時���,用于執(zhí)行上文所描述的方法的所有步驟��。
針對當(dāng)前的技術(shù)狀況����,具體來說�,針對當(dāng)前技術(shù)中的還沒有被當(dāng)前可用的數(shù)據(jù)通信系統(tǒng)解決的問題和需求,開發(fā)了本發(fā)明的各種實施例����。相應(yīng)地,本發(fā)明是為了提供克服了當(dāng)前技術(shù)中的許多上文所討論的缺點或全部缺點的針對不對稱安全性的設(shè)備�����、系統(tǒng)���、方法而開發(fā)的。
促進(jìn)不對稱安全性的設(shè)備配備有一個邏輯單元�,該邏輯單元包含被配置為在功能上執(zhí)行不對稱安全性所需要的操作的多個模塊。所描述的實施例中的這些模塊包括接收模塊�、傳輸模塊�����、通信模塊��、檢測模塊���、安全模塊、定義模塊����、加密模塊、簽名模塊以及處理模塊���。
在一個實施例中����,接收模塊在節(jié)點接收消息����。可以直接從源節(jié)點或從中間節(jié)點接收消息���。在一個實施例中��,檢測模塊用于檢測接收到的消息的安全級別�。消息的安全級別可以從源節(jié)點與消息一起傳遞,也可以獨立于消息進(jìn)行傳遞��。在一個實施例中�����,可以在安全級別定義中對消息的安全級別進(jìn)行定義��。
在一個實施例中����,安全模塊對可以從一個節(jié)點發(fā)送到另一個節(jié)點的傳出的消息應(yīng)用諸如加密或身份驗證之類的安全措施。在一個實施例中����,安全模塊與網(wǎng)絡(luò)框架內(nèi)的傳輸層或另一層相反,在應(yīng)用層中向消息應(yīng)用安全措施�。安全模塊為保護(hù)消息的安全而實施的安全技術(shù)可以隨著消息類型或消息所屬類別而變化。每一個消息類型或類別都可以對應(yīng)于具有安全級別定義的安全級別�����。
在一個實施例中��,傳輸模塊用于將消息從一個節(jié)點傳遞到另一個節(jié)點���。傳輸模塊可以促進(jìn)各個節(jié)點之間的直接或間接通信�。在一個實施例中�����,由傳輸模塊傳輸?shù)南⑴c接收到的消息關(guān)聯(lián)����。例如,傳輸?shù)南⒖梢允琼憫?yīng)�����、握手操作���、請求����,或各個節(jié)點之間的另一種數(shù)據(jù)通信類型���。此外�,傳輸模塊可以在同步或者異步通信系統(tǒng)中傳遞消息。
在一個實施例中�,通信模塊還向接收方節(jié)點傳遞傳輸?shù)南⒌陌踩墑e。通信模塊可以通過連同消息一起或者獨立于消息來傳遞安全級別�,向源節(jié)點傳遞消息的安全級別。
在一個實施例中�����,定義模塊維護(hù)安全級別定義���,該定義描述節(jié)點間消息的多個潛在的安全級別���。定義模塊也可以動態(tài)地更新安全級別定義。在一個實施例中�����,加密模塊根據(jù)由安全模塊分配的消息的安全級別來在節(jié)點中對傳出的消息進(jìn)行加密�。類似地,在一個實施例中��,簽名模塊根據(jù)消息的安全級別在節(jié)點中對節(jié)點間消息進(jìn)行數(shù)字簽名�����。在一個實施例中,處理模塊在節(jié)點中對接收到的一個或多個消息進(jìn)行處理�。
本發(fā)明還提供了促進(jìn)不對稱安全性的系統(tǒng)���。在一個實施例中�,系統(tǒng)可以在單一節(jié)點中實現(xiàn)����,也可以在具有多個節(jié)點的通信系統(tǒng)中實現(xiàn)。具體來說�,在一個實施例中,系統(tǒng)可以包括電子存儲設(shè)備�����、安全設(shè)備以及網(wǎng)絡(luò)接口�。在一個實施例中,電子存儲設(shè)備存儲了描述多個安全級別的安全級別定義�����。在一個實施例中�����,安全設(shè)備從第一節(jié)點接收第一安全級別的第一消息,并在當(dāng)前通信會話內(nèi)將第二安全級別的第二消息傳輸?shù)降谝还?jié)點�。在一個實施例中,網(wǎng)絡(luò)接口還向第一節(jié)點傳遞第二消息的第二安全級別���。
系統(tǒng)的另一個實施例可以包括第一節(jié)點和第二節(jié)點���。在一個實施例中,第一節(jié)點將第一安全級別的第一消息傳輸?shù)降诙?jié)點����。第一安全級別可以描述第一加密級別和/或第一數(shù)字簽名級別。在一個實施例中����,第二節(jié)點從第一節(jié)點接收第一消息,并響應(yīng)接收到第一消息���,將第二安全級別的第二消息傳輸?shù)降谝还?jié)點���。第二安全級別可以描述第二加密級別和/或第二數(shù)字簽名級別。在另一個實施例中��,系統(tǒng)還可以包括諸如代理節(jié)點之類的一個或多個中間節(jié)點。
還提供了信號承載介質(zhì)�����,用于存儲程序����,當(dāng)執(zhí)行該程序時�,執(zhí)行促進(jìn)不對稱安全性的操作。在一個實施例中����,操作包括從第一節(jié)點接收第一安全級別的第一消息,響應(yīng)接收到第一消息����,將第二安全級別的第二消息傳輸?shù)降谝还?jié)點,并將第二安全級別傳遞到第一節(jié)點���。在另一個實施例中��,操作還可以包括將安全級別指示器耦接到第二消息�,將安全級別指示器傳遞到第一節(jié)點���,檢測第一消息的第一安全級別�����,對第一消息進(jìn)行處理����,和/或根據(jù)第二安全級別向第二消息應(yīng)用安全功能。
在另一個實施例中���,操作可以包括定義描述第一安全級別和第二安全級別的安全級別定義�����,在當(dāng)前通信會話過程中動態(tài)地更新安全級別定義��,和/或在當(dāng)前通信會話過程中將更新的安全級別定義傳遞到第二節(jié)點��。在其他實施例中�,操作可以包括在同步或異步通信環(huán)境中傳遞第二消息�,在第一節(jié)點和第二節(jié)點之間的握手操作過程中將第二安全級別傳遞到第一節(jié)點,對消息進(jìn)行加密��,和/或?qū)ο⑦M(jìn)行數(shù)字簽名�����。
本發(fā)明還提供了針對不對稱安全性的方法。所說明的實施例中的方法基本上包括執(zhí)行上文對于所描述的設(shè)備和系統(tǒng)的操作所提供的功能所需的操作����。此外,該方法的某些操作或所有操作可以基本上類似于當(dāng)執(zhí)行信號承載介質(zhì)上的程序時執(zhí)行的操作����。
優(yōu)選情況下,提供了促進(jìn)消息安全性的設(shè)備���,該設(shè)備包括用于從第一節(jié)點接收第一安全級別的第一消息的裝置;用于響應(yīng)接收到第一消息�����,向第一節(jié)點傳輸?shù)诙踩墑e的第二消息的裝置����;以及用于向第一節(jié)點傳遞第二安全級別的裝置。
在整個說明書中對特征�、優(yōu)點的引用或類似的語言并不意味著,可以利用本發(fā)明實現(xiàn)的所有特征和優(yōu)點應(yīng)該是或集中在本發(fā)明的任何單個實施例中��。相反地,引用了特征和優(yōu)點的語言應(yīng)被理解為�����,與實施例一起描述的特定特征�����、優(yōu)點或特點被包括在本發(fā)明的至少一個實施例中�。如此,整個說明書中的對特征和優(yōu)點的討論以及類似的語言可以���,但不一定是指相同實施例����。
此外�����,在一個或多個實施例中��,本發(fā)明的所描述的特征����、優(yōu)點和特點可以以任何合適的方式來組合�����。那些本領(lǐng)域的普通技術(shù)人員將認(rèn)識到���,本發(fā)明可以在沒有特定實施例的一個或多個特定特征或優(yōu)點的情況下來實現(xiàn)。在其他情況下���,在某些實施例中可以有其他功能和優(yōu)點����,不一定存在于本發(fā)明的所有實施例中��。
通過下面的描述和所附的權(quán)利要求���,本發(fā)明的這些特征和優(yōu)點將變得顯而易見,或者���,如下面所描述的�,也可以通過本發(fā)明的實施例的實踐來了解����。
為了輕松地理解本發(fā)明的優(yōu)點�����,將通過參考附圖中顯示的特定實施例��,對上文簡要描述的本發(fā)明進(jìn)行比較特定的描述���。可以理解這些附圖只描述了本發(fā)明的典型的實施例����,因此,不應(yīng)被視為對本發(fā)明范圍的限制����,將通過使用附圖并利用額外的特征和細(xì)節(jié)描述和說明本發(fā)明,在附圖中圖1是顯示了常規(guī)通信系統(tǒng)的示意方框圖�;圖2是顯示了針對端到端的安全性的通信系統(tǒng)的一個實施例的示意方框圖;圖3是顯示了針對不對稱安全性的通信系統(tǒng)的一個實施例的示意方框圖�����;圖4是顯示了針對不對稱安全性的通信系統(tǒng)的另一個實施例的示意方框圖��;圖5是顯示了針對不對稱安全性的通信系統(tǒng)的另一個實施例的示意方框圖;圖6是顯示了可以用于提供不對稱安全性的節(jié)點的一個實施例的示意方框圖��;
圖7A是安全級別定義的一個實施例的示意圖��;圖7B是消息數(shù)據(jù)結(jié)構(gòu)的一個實施例的示意圖�;圖8是顯示了可以在不對稱通信系統(tǒng)上實施的安全方法的一個實施例的示意流程圖;圖9是顯示了可以在圖8的安全方法中實施的接收方法的一個實施例的示意流程圖�����;以及圖10是顯示了可以在圖8的安全方法中實施的傳輸方法的一個實施例的示意流程圖����。
具體實施例方式
本說明書中描述的許多功能單元被標(biāo)記為模塊,以便特別強(qiáng)調(diào)它們的實現(xiàn)方式的獨立性����。例如,模塊可以作為包括自定義VLSI電路或門陣列���、諸如邏輯芯片之類的現(xiàn)成半導(dǎo)體���、晶體管或其他分離的元件的硬件電路來實現(xiàn)��。模塊還可以以諸如現(xiàn)場可編程門陣列、可編程陣列邏輯�、可編程邏輯器件之類的可編程硬件設(shè)備來實現(xiàn)。
模塊還可以以用于供各種處理器來執(zhí)行的軟件來實現(xiàn)����。例如,可執(zhí)行代碼的標(biāo)識的模塊可以包括計算機(jī)指令的一個或多個物理或邏輯塊���,計算機(jī)指令可以例如作為對象�����、過程或函數(shù)來組織����。盡管如此���,標(biāo)識的模塊的可執(zhí)行程序不必在物理上位于一起�����,但可以包括存儲在不同位置的不同的指令����,當(dāng)這些指令在邏輯上聯(lián)合在一起時,構(gòu)成模塊并實現(xiàn)該模塊的指定目的�。
實際上,可執(zhí)行代碼的模塊可以是單個指令��、或許多指令���,甚至可以在幾個不同代碼段�、在不同的程序中以及跨幾個存儲設(shè)備分布����。同樣,這里可以在模塊內(nèi)標(biāo)識和顯示操作數(shù)據(jù)���,并可以以任何合適的形式來實現(xiàn)并在任何合適的數(shù)據(jù)結(jié)構(gòu)類型內(nèi)組織����。操作數(shù)據(jù)可以作為單個數(shù)據(jù)集來收集�,也可以在不同的位置上分布,包括在不同的存儲設(shè)備上分布�,可以至少部分地,只作為系統(tǒng)或網(wǎng)絡(luò)上的電子信號存在���。
圖2描述了針對端對端消息級別安全性的通信系統(tǒng)200的一個實施例�。所顯示的通信系統(tǒng)200包括源節(jié)點202�、目的節(jié)點204以及中間節(jié)點206。源節(jié)點202被配置為向目的節(jié)點204發(fā)送一個或多個消息208����。源節(jié)點202可以通過中間節(jié)點206向目的節(jié)點204傳遞消息208,如圖所示�����,也可以不用中間節(jié)點206而直接地傳遞���。如果通過諸如代理之類的中間節(jié)點206發(fā)送消息208���,則中間節(jié)點206可以至少臨時將消息208存儲在電子存儲設(shè)備210上。
在一個實施例中����,電子存儲設(shè)備210可以是硬盤驅(qū)動器或另一種數(shù)據(jù)存儲設(shè)備?;蛘撸虚g節(jié)點206也可以將消息208存儲在諸如隨機(jī)存取存儲器(RAM)之類的電子存儲設(shè)備(未顯示)中或另一種數(shù)據(jù)存儲設(shè)備中��。
在一個實施例中��,消息208在源節(jié)點202中始發(fā)。源節(jié)點202包括參考圖6比較詳細(xì)地描述的安全設(shè)備220�����。在一個實施例中�����,安全設(shè)備220可以在源節(jié)點202內(nèi)作為應(yīng)用程序編程接口(API)來實施���。一般而言�,安全設(shè)備220標(biāo)識預(yù)先傳輸消息222���,并可以在向目的節(jié)點204傳輸安全消息208之前����,向消息222應(yīng)用一個或多個安全功能��。在某些實施例中���,安全功能可以包括下列各項中的一個或多個加密���、身份驗證���、消息完整性,和/或其他安全功能�����。
為了提供端對端消息安全性���,并確保消息是安全的(保密性和完整性兩者),可以在支持應(yīng)用層特定的最終用戶進(jìn)程的應(yīng)用層實施安全功能�����。通過在應(yīng)用層向預(yù)先傳輸消息222應(yīng)用安全性并向目的節(jié)點204傳輸安全消息208���,安全消息208在整個通信過程中保持安全���。另外,甚至當(dāng)消息208臨時存儲在中間節(jié)點206的電子存儲設(shè)備210上時���,也能保持消息208的安全性���。如此�����,可以由目的節(jié)點204從中間節(jié)點206中檢索消息208���,在源節(jié)點202到目的節(jié)點204的一路上,都能保持消息208的安全性���。然后���,目的節(jié)點204上的安全設(shè)備230對安全消息208進(jìn)行身份驗證和/或?qū)ζ溥M(jìn)行解密,以便處理接收到的消息232�����。如各種形式所描述的����,預(yù)先傳輸消息222和對應(yīng)的接收到的消息232可以是不同類型,并可能在傳輸過程中需要不同的安全級別���。另外���,特定消息的安全級別可以取決于正在傳輸?shù)南⒌姆较颉?br>
圖3描述了針對不對稱安全性的通信系統(tǒng)300的一個實施例���。除了不對稱安全性之外,通信系統(tǒng)300還可以實施端到端的安全性����,如參考圖2所描述的。所顯示的針對不對稱安全性的通信系統(tǒng)300包括源節(jié)點302和目的節(jié)點304���。雖然未顯示,但是�,通信系統(tǒng)300也可以包括一個或多個中間節(jié)點,如參考圖4比較詳細(xì)地描述的�。
源節(jié)點302包括安全設(shè)備320,該安全設(shè)備可以在將安全消息324傳輸?shù)侥康墓?jié)點304之前向傳出的消息322應(yīng)用安全性�����。目的節(jié)點304還包括安全設(shè)備330�,該安全設(shè)備可以基本上類似于源節(jié)點302上的安全設(shè)備320。目的節(jié)點304上的安全設(shè)備330可以解碼或以別的方式使用安全消息324的安全功能�����,以使傳入的消息326可被目的節(jié)點304使用����。
與從源節(jié)點302向目的節(jié)點304傳輸?shù)陌踩?24不同���,目的節(jié)點304上的安全設(shè)備330可以傳輸某些傳出的消息332作為要由源節(jié)點302接收的非安全消息334。一旦在源節(jié)點302上被接收到�����,安全設(shè)備320可以對傳入的消息336進(jìn)行處理���,而不會執(zhí)行任何安全處理�。通過以上文所描述的方式(即在一個方向是安全的�,而在另一個方向是不安全的)傳輸安全消息324和非安全消息334,通信系統(tǒng)300實現(xiàn)了不對稱安全性�����。
在另一個實施例中�����,通信系統(tǒng)300可以通過在從源節(jié)點302到目的節(jié)點304一個方向傳輸非安全消息334而在從目的節(jié)點304到源節(jié)點302的方向傳輸安全消息324來實現(xiàn)不對稱安全性���。在另一個實施例中�,通信系統(tǒng)300可以通過在一個方向(例如,從源節(jié)點302到目的節(jié)點304)發(fā)送一個安全級別的消息�����,而在另一個方向(例如�����,目的節(jié)點304到源節(jié)點302)發(fā)送不同安全級別的消息�,來實現(xiàn)不對稱安全性。另外�,通信系統(tǒng)300還可以通過在一個方向傳輸各種安全級別的消息而在其他方向傳輸其他安全級別的消息來實現(xiàn)不對稱安全性�。并非所有的在一個方向發(fā)送的消息都需要處于相同的安全級別。此外�����,在兩個方向發(fā)送的某些消息可以是相同安全級別�����,而其他消息可以是不同的安全級別��。
圖4描述了針對不對稱安全性的通信系統(tǒng)400的另一個實施例。所顯示的通信系400包括源節(jié)點404和目的節(jié)點404����,它們可以基本上分別類似于圖3的源節(jié)點302和目的節(jié)點304。類似地��,源節(jié)點402的安全設(shè)備420和目的節(jié)點404的安全設(shè)備430可以基本上彼此類似�,并類似于圖3的安全設(shè)備320、330����。
所顯示的通信系統(tǒng)400還包括中間節(jié)點406,源節(jié)點402和通信節(jié)點404之間的某些或所有通信可以穿過該中間節(jié)點406��。中間節(jié)點406包括電子存儲設(shè)備410以臨時存儲安全消息424和非安全消息434���,它們基本上類似于參考圖3所描述的消息���。或者��,中間節(jié)點406也可以包括電子存儲器設(shè)備或其他存儲設(shè)備代替所顯示的電子存儲設(shè)備410或作為其補(bǔ)充�。
圖5描述了實現(xiàn)相關(guān)的不對稱安全性類型的通信系統(tǒng)500的另一個實施例。具體來說���,通信系統(tǒng)500包括源節(jié)點502�、目的節(jié)點504、以及中間節(jié)點506���。這些節(jié)點502�����、504�����、506中的每一個都包括對應(yīng)的安全設(shè)備520�、530����、540。在一個實施例中����,中間節(jié)點506和目的節(jié)點504在彼此之間傳遞安全消息508�����。中間節(jié)點506和源節(jié)點502可以基本上同時在彼此之間傳遞非安全消息510。如此���,中間節(jié)點506大致同時地向目的節(jié)點504傳遞安全消息508���,向源節(jié)點502傳遞非安全消息510。在某些實施例中�,從中間節(jié)點506到源節(jié)點502或者目的節(jié)點504的消息的始發(fā)點可以無關(guān)緊要。
圖6描述了可以用于不對稱安全性的節(jié)點600的一個實施例���。在一個實施例中�����,節(jié)點600可以代表源節(jié)點�、目的節(jié)點或中間節(jié)點���。所顯示的節(jié)點600包括中央處理單元(CPU)602��、電子存儲設(shè)備604��、電子存儲器設(shè)備606���、網(wǎng)絡(luò)接口設(shè)備608以及安全設(shè)備610��。
在一個實施例中���,CPU 602被配置為對數(shù)據(jù)請求、操作以及管理節(jié)點600的命令進(jìn)行處理����。在一個實施例中,電子存儲設(shè)備604被配置為以電子方式存儲與節(jié)點600的管理和操作相關(guān)的數(shù)據(jù)���。在一個實施例中�,電子存儲設(shè)備604可以是永久性存儲器��,或另一種類型的永久數(shù)據(jù)存儲器���。類似地�����,在一個實施例中����,電子存儲器設(shè)備606被配置為以電子方式存儲可以用于節(jié)點600的管理和操作的數(shù)據(jù)���,和/或可以在節(jié)點600上執(zhí)行的應(yīng)用程序����。
在一個實施例中�,電子存儲設(shè)備604可以存儲安全級別定義612?�;蛘?����,安全級別定義612可以存儲在電子存儲器設(shè)備606上或存儲在另一個數(shù)據(jù)存儲設(shè)備上�����。參考圖7A比較詳細(xì)地描述了安全級別定義612的一個示例��。
網(wǎng)絡(luò)接口設(shè)備608允許在通信系統(tǒng)內(nèi)的節(jié)點600和其他節(jié)點之間進(jìn)行通信�����?���;蛘?���,網(wǎng)絡(luò)接口設(shè)備608也允許在例如源節(jié)點302和目的節(jié)點304之間進(jìn)行通信�。對于此說明書,提及源節(jié)點302和目的節(jié)點304時�����,應(yīng)該理解為是指上文參考圖3���、圖4和/或圖5所描述的源節(jié)點302���、402、502和目的節(jié)點304���、404����、504中的一個或多個����,除非另作說明。
在一個實施例中,安全設(shè)備610可以基本上類似于在圖3���、4和5中描述的和參考這些圖形所描述的各種安全設(shè)備。所顯示的安全設(shè)備610包括接收模塊614����、檢測模塊616、安全模塊618����、傳輸模塊620以及通信模塊622。所顯示的安全設(shè)備610還包括定義模塊624�����、加密模塊626��、簽名模塊628以及處理模塊630�。
在一個實施例中,接收模塊614在節(jié)點600接收消息�����。消息可以發(fā)自源節(jié)點302����,節(jié)點600可以作為目的節(jié)點304���。在一個實施例中,可以直接從源節(jié)點302接收消息����,也可以從諸如圖4的中間節(jié)點406之類的中間節(jié)點接收消息。例如��,在異步通信環(huán)境中��,節(jié)點600可以從代理節(jié)點上的隊列檢索消息���。
在一個實施例中����,檢測模塊616檢測由接收模塊614在節(jié)點600接收到的消息的安全級別�。消息的安全級別可以從源節(jié)點302與消息一起傳遞,也可以獨立于消息進(jìn)行傳遞�。在該實施例中,可以在安全級別定義612中對消息的安全級別進(jìn)行定義���。
在一個實施例中���,安全模塊618對可以從節(jié)點600發(fā)送到另一個節(jié)點的傳出的消息應(yīng)用諸如加密或身份驗證之類的安全措施���。例如,安全模塊618可以向在兩個節(jié)點之間傳遞或計劃傳遞的節(jié)點間消息應(yīng)用安全措施��。在一個實施例中���,安全模塊618與網(wǎng)絡(luò)框架內(nèi)的傳輸層或另一層相反,在應(yīng)用層中向消息應(yīng)用安全措施��。安全模塊618為保護(hù)消息的安全而實施的安全技術(shù)可以隨著消息類型或消息222所屬類別而變化�。每一個消息類型或類別都可以對應(yīng)于具有安全級別定義612的安全級別。
在一個實施例中��,傳輸模塊620將消息從節(jié)點600傳遞到另一個節(jié)點����。傳輸模塊620可以促進(jìn)兩個節(jié)點之間的直接通信或通過諸如代理之類的一個或多個中間節(jié)點傳遞的通信。在一個實施例中��,由傳輸模塊620傳輸?shù)南⑴c接收到的消息關(guān)聯(lián)�。例如,傳輸?shù)南⒖梢允琼憫?yīng)�����、握手操作、請求或節(jié)點之間的另一種數(shù)據(jù)通信類型���。
此外����,傳輸模塊620可以在同步或者異步通信系統(tǒng)中傳遞消息���。同步通信環(huán)境包括與時間有關(guān)的通信環(huán)境����,其中�����,數(shù)據(jù)處理至少部分地依賴于發(fā)送方節(jié)點和接收方節(jié)點的可用性和/或網(wǎng)絡(luò)的可用性����。異步通信環(huán)境包括不與時間有關(guān)的通信環(huán)境,其中�����,數(shù)據(jù)處理不依賴于節(jié)點或網(wǎng)絡(luò)的可用性。換句話說����,異步消息發(fā)送將每一個節(jié)點上的應(yīng)用層彼此分離,并與網(wǎng)絡(luò)分離�����。
在一個實施例中�,通信模塊622將傳輸?shù)南⒌陌踩墑e傳遞到接收方節(jié)點(最初,源節(jié)點302)��。換句話說����,在節(jié)點600從源節(jié)點302接收到第一消息��,并且節(jié)點600將對應(yīng)的消息發(fā)送回源節(jié)點302之后�����,通信模塊622將響應(yīng)消息的安全級別傳遞到源節(jié)點302��。
類似于上述情況��,通信模塊622可以通過連同消息一起或者獨立于消息傳遞安全級別,來向源節(jié)點302傳遞響應(yīng)消息的安全級別����。在一個示例中,通過在節(jié)點600和向其發(fā)送響應(yīng)消息的源節(jié)點302之間的握手操作過程中傳遞安全級別�����,通信模塊622可以獨立于消息來傳遞安全級別���。在另一個示例中��,通信模塊622可以在當(dāng)前通信會話(在該會話中��,發(fā)送和接收消息)或類似的通信周期中向源節(jié)點302傳遞安全級別���。
在一個實施例中,定義模塊624維護(hù)安全級別定義612��,該定義描述節(jié)點間消息的安全級別����。事實上,如參考圖7A比較詳細(xì)地描述的��,安全級別定義612可以定義多個安全級別。在一個實施例中�,定義模塊624在電子存儲設(shè)備604上維護(hù)安全級別定義612?;蛘撸x模塊624在電子存儲器設(shè)備606上或在另一個存儲器或存儲設(shè)備上維護(hù)安全級別定義612或其副本���。
定義模塊624還可維護(hù)其他定義��,如描述消息類別內(nèi)的消息類型的消息類定義���。定義模塊624還可以維護(hù)安全級別映射,以將安全級別映射到在消息類別定義內(nèi)定義的一個或多個消息類型或類別����。
在一個實施例中��,加密模塊626根據(jù)由安全模塊618分配的消息的安全級別來在節(jié)點600對傳出的消息進(jìn)行加密����。類似地,在一個實施例中�����,簽名模塊628根據(jù)消息的安全級別在節(jié)點600對節(jié)點間消息進(jìn)行數(shù)字簽名。在一個實施例中���,處理模塊630在節(jié)點600對接收到的一個或多個消息進(jìn)行處理�����。
圖7A描述了安全級別定義700的一個實施例�����,基本上類似于圖6的安全級別定義612��。在一個實施例中���,安全級別定義700定義一個或多個安全級別,具體來說�,是將對于每一個安全級別實施的安全功能。如上文所描述的���,安全功能可以包括����,但不一定僅限于��,加密、身份驗證和消息完整性技術(shù)�。在一個實施例中,安全級別定義700可以包括安全級別指示器702��、加密指示器704以及數(shù)字簽名指示器706��。對于由安全級別指示器702指示的每一個安全級別���,對應(yīng)的加密指示器704可以定義對于給定安全級別是否實施加密���。類似地,數(shù)字簽名指示器706可以定義對于給定安全級別是否實施數(shù)字簽名���。另外���,加密指示器704和數(shù)字簽名指示器706還可以定義更多參數(shù),包括可以分別實施什么類型的加密或數(shù)字簽名技術(shù)�。
在所顯示的示例中����,安全級別定義700定義四個安全級別無、完整性�、保密性以及完整性+保密性��。在另一個實施例中����,安全級別定義700可以定義較少或較多的安全級別���。另外���,安全級別定義700可以使用不同的安全級別指示器702來標(biāo)識安全級別定義700內(nèi)的每一個安全級別。在所描述的實施例中��,“無”安全級別不實施加密或身份驗證����。“完整性”安全級別實施身份驗證����,但不實施加密?!氨C苄浴卑踩墑e實施加密,但不實施身份驗證����?��!巴暾?保密性”安全級別既實施加密,又實施身份驗證�����。
雖然是通過四個特定安全級別來描述本示例的����,但是,安全級別和各種指示器702�、704、706是可以變化的��,可以修改安全級別定義700以適應(yīng)這樣的安全級別和各種安全技術(shù)���。事實上�,在一個實施例中�,定義模塊624可以被配置為通信會話之前、之后或在通信會話過程中動態(tài)地更新安全級別定義612���。
圖7B描述了消息數(shù)據(jù)結(jié)構(gòu)720的一個實施例。所顯示的消息數(shù)據(jù)結(jié)構(gòu)包括安全級別指示器722和消息數(shù)據(jù)724。消息數(shù)據(jù)是在各個節(jié)點之間傳遞的數(shù)據(jù)���。安全級別指示器722描述消息數(shù)據(jù)724的安全級別���。換句話說,安全級別指示器722指出向消息數(shù)據(jù)724施加什么安全功能(如果有的話)���。在備選的實施例中����,消息數(shù)據(jù)結(jié)構(gòu)720可以只包括消息數(shù)據(jù)724����,在這種情況下,安全級別指示器722可以在各個節(jié)點之間單獨地傳遞��。如果安全級別指示器722單獨地傳遞�����,則消息指示器(未顯示)或會話指示器(未顯示)或另一個指示器可以附加到安全級別指示器722�,以便指出位于指定的安全級別的數(shù)據(jù)對象。
圖8描述了可以用于實施不對稱安全性的安全方法800的一個實施例����。安全方法800被描述為暗示這樣一個實施例某些操作可以在某些系統(tǒng)組件上執(zhí)行��,例如�,在源節(jié)點302和/或目的節(jié)點304上執(zhí)行�����。然而��,可以以這里未顯示或描述的其他方式促進(jìn)各種系統(tǒng)組件(包括未描述的系統(tǒng)組件)之間的操作的分離��。具體來說�����,參考兩個節(jié)點(被稱為第一節(jié)點和第二節(jié)點)��,描述安全方法800���。還通過第一消息和第二消息來描述安全方法800��。在一個實施例中�����,從第一節(jié)點向第二節(jié)點發(fā)送第一消息��。類似地���,從第二節(jié)點向第一節(jié)點發(fā)送第二消息。
所顯示的安全方法800開始時���,第二節(jié)點從第一節(jié)點接收802第一消息�。第二節(jié)點可以使用接收方模塊614來從第一節(jié)點接收第一消息�。在一個實施例中,第一消息是第一安全級別�,可以包括加密、數(shù)字簽名和/或其他安全功能���。在一個實施例中���,第一消息的安全級別可以由第一節(jié)點傳遞到第二節(jié)點。例如���,第一安全級別可以與第一消息數(shù)據(jù)結(jié)構(gòu)一起傳遞�����,也可以從第一節(jié)點在獨立的通信中傳遞�。或者����,可以由第二節(jié)點根據(jù)第一消息的消息類型和第二節(jié)點上的安全級別定義612來確定第一安全級別。
響應(yīng)接收到第一消息���,第二節(jié)點隨后向第一節(jié)點發(fā)送804第二消息�。在一個實施例中�����,第二節(jié)點可以使用傳輸模塊620來將第二消息發(fā)送804到第一節(jié)點���。第二消息是第二安全級別����,可以包括加密����、數(shù)字簽名和/或其他安全功能。在一個實施例中���,第二安全級別不同于第一安全級別����。另外,第二消息可以在當(dāng)前通信會話過程中(在該會話過程中接收了第一消息)發(fā)送��。
除了發(fā)送第二消息之外����,第二節(jié)點還向第一節(jié)點傳遞806第二安全級別�����。在一個實施例中�,第二節(jié)點可以使用通信模塊622來將第二安全級別傳遞到第一節(jié)點。如此�����,第一節(jié)點能夠驗證第二消息的真實性���,并對第二消息進(jìn)行解碼以進(jìn)行處理����。在一個實施例中,第二節(jié)點可以通過將安全級別指示器附加到第二消息的數(shù)據(jù)或以別的方式與其耦接�,將第二安全級別傳遞806到第一節(jié)點?����;蛘?����,第二節(jié)點可以與第二消息數(shù)據(jù)分開地向第一節(jié)點傳遞第二安全級別��。在第二節(jié)點向第一節(jié)點發(fā)送804第二消息并向其傳遞806第二安全級別之后�����,所描述的安全方法800結(jié)束�����。
圖9描述了接收方法900的一個實施例�����,這是以圖8的安全方法800的接收操作802為例給出的。具體來說�����,所描述的接收方法900開始時�,第二節(jié)點在消息代理(中間節(jié)點)從消息隊列獲取902第一消息。在備選實施例中�����,第二節(jié)點可以直接從第一節(jié)點接收第一消息����,也可以以另一種方式接收第一消息���。然后�����,第二節(jié)點檢測904第一消息的第一安全級別��。如上文所描述的���,第一安全級別可以由與第一消息數(shù)據(jù)一起接收到的或獨立于第一消息數(shù)據(jù)接收到的安全級別指示器進(jìn)行定義。
如果第二節(jié)點判斷906第一節(jié)點對第一消息實施了數(shù)字簽名��,那么,第二節(jié)點可以驗證908數(shù)字簽名����,并判斷910簽名是否正確。如果簽名不正確����,那么,第二節(jié)點可以向第一節(jié)點發(fā)送912傳輸失敗通知���,以指出傳輸失敗�����。如果第一消息沒有簽名�����,或如果數(shù)字簽名正確�����,則第二節(jié)點判斷914第一消息是否是加密的��,如果是���,則對第一消息進(jìn)行解密916����。在第一消息被解密916之后����,或者如果第一消息沒有加密,則第二節(jié)點可以對第一消息進(jìn)行處理918��。所描述的安全方法900結(jié)束�。
圖10描述了傳輸方法1000的一個實施例,這是以圖8的安全方法800的傳輸操作802為例給出的��。所描述的傳輸方法1000開始時�����,第二節(jié)點識別1002將傳輸?shù)降谝还?jié)點的第二消息��。在一個實施例中��,第二消息與由第二節(jié)點接收到的第一消息相關(guān)���。然后���,第二節(jié)點確定1004第二消息的安全級別。在一個實施例中��,第二節(jié)點可以使用安全模塊618來通過參考安全級別映射和/或安全級別定義612來確定1004第二消息的第二安全級別��。第二節(jié)點還可以如安全級別定義612所定義的那樣確定將向第二消息施加的安全操作�����。
在一個實施例中��,第二節(jié)點根據(jù)安全級別定義612判斷1006是否應(yīng)該實施保密性安全功能���。如果是���,則加密模塊626對第二消息進(jìn)行加密1008。第二節(jié)點還根據(jù)安全級別定義612判斷1010是否應(yīng)該實施完整性安全功能���。如果是�����,則第二節(jié)點對第二消息進(jìn)行數(shù)字簽名1012���。然后��,第二節(jié)點將第二消息傳輸1014到第一節(jié)點���,所描述的傳輸方法10結(jié)束。
這里所包括的示意流程圖作為邏輯流程圖進(jìn)行一般性的闡述����。如此,所描述的順序和標(biāo)出的操作表示所呈現(xiàn)的方法的一個實施例�。可以構(gòu)想在功能�、邏輯或效果上等效于所說明的方法的一個或多個操作或其一部分的其他操作和方法。另外��,所使用的格式和符號只是說明該方法的邏輯操作��,不對該方法的范圍作出限制��。雖然可以在流程圖中使用各種箭頭和線條類型����,但是,它們不對對應(yīng)的方法的范圍作出限制����。實際上,可以使用某些箭頭或其他連接符來只表示方法的邏輯流程���。例如��,箭頭可以表示所描述的方法的所列舉的操作之間的未指定的持續(xù)時間的等待或監(jiān)視時間段����。另外�����,執(zhí)行特定方法的順序可以����,也可以不嚴(yán)格地遵循所顯示的對應(yīng)的操作的順序。
在本說明書中對“一個實施例”或“實施例”的引用�����,或類似的語言���,意味著���,涉及實施例所描述的特定功能��、結(jié)構(gòu)或特征包括在本發(fā)明的至少一個實施例中�����。如此��,在本說明書中出現(xiàn)的短語“在一個實施例中”或“在實施例中”以及類似的語言可以��,但不一定都是指同一個實施例�。
對信號承載介質(zhì)的引用可以采用能夠生成信號��、使信號生成��,或使數(shù)字處理設(shè)備上的機(jī)器可讀取的指令的程序執(zhí)行中的任何形式���。信號承載介質(zhì)可以通過傳輸線路�����、光盤���、數(shù)字視盤、磁帶����、伯努利驅(qū)動器、磁盤��、穿孔卡片�����、快閃存儲器���、集成電路或其他數(shù)字處理設(shè)備存儲設(shè)備來實現(xiàn)�����。
此外��,在一個或多個實施例中�,所描述的本發(fā)明的功能��、結(jié)構(gòu)或特征可以以任何合適的方式來組合��。在下面的描述中,提供了許多具體細(xì)節(jié)�,如編程、軟件模塊����、用戶選擇、網(wǎng)絡(luò)事務(wù)���、數(shù)據(jù)庫查詢����、數(shù)據(jù)庫結(jié)構(gòu)����、硬件模塊、硬件電路��、硬件芯片等等的示例����,以提供對本發(fā)明的實施例的全面的了解。然而���,那些本領(lǐng)域的普通人員將認(rèn)識到�,本發(fā)明可以在沒有一個或多個具體細(xì)節(jié)的情況下來實現(xiàn),或利用其他方法�、組件、材料等等來實現(xiàn)��。在其他情況下�,沒有顯示或詳細(xì)描述已知的結(jié)構(gòu)����、材料、或操作����,以避免使本發(fā)明的某些方面難于理解。
在不偏離本發(fā)明的范圍的情況下����,本發(fā)明可以以其他特定形式來實現(xiàn)。所描述的實施例在各個方面都只作為說明性的�����,而不是限制性的���。因此�����,本發(fā)明的范圍由所附權(quán)利要求而不是由前面的描述指出�����。在權(quán)利要求的等效內(nèi)的含義和范圍內(nèi)的所有更改都將包括在它們的范圍內(nèi)����。
權(quán)利要求
1.一種促進(jìn)不對稱安全性的設(shè)備,該設(shè)備包括接收模塊��,該模塊可配置為從第一節(jié)點接收第一安全級別的第一消息���;傳輸模塊����,該模塊可配置為響應(yīng)接收到第一消息�����,向第一節(jié)點傳輸?shù)诙踩墑e的第二消息�����;以及通信模塊,該模塊可配置為向第一節(jié)點傳遞第二安全級別��。
2.根據(jù)權(quán)利要求1所述的設(shè)備���,其中�����,通信模塊可進(jìn)一步配置為通過與第二消息關(guān)聯(lián)的安全級別指示器將第二安全級別傳遞到第一節(jié)點。
3.根據(jù)權(quán)利要求1或權(quán)利要求2所述的設(shè)備���,其中�����,通信模塊可進(jìn)一步配置為在第一節(jié)點和第二節(jié)點之間的握手操作過程中將第二安全級別傳遞到第一節(jié)點���。
4.根據(jù)任何一項前面的權(quán)利要求所述的設(shè)備,進(jìn)一步包括檢測模塊��,該模塊可配置為檢測第一消息的第一安全級別���。
5.根據(jù)任何一項前面的權(quán)利要求所述的設(shè)備�����,進(jìn)一步包括處理模塊�,該處理模塊可配置為對第一消息進(jìn)行處理。
6.根據(jù)任何一項前面的權(quán)利要求所述的設(shè)備���,進(jìn)一步包括安全模塊���,該安全模塊可配置為根據(jù)第二安全級別向第二消息應(yīng)用安全功能。
7.根據(jù)任何一項前面的權(quán)利要求所述的設(shè)備��,進(jìn)一步包括定義模塊���,該定義模塊可配置為定義描述第一安全級別和第二安全級別的安全級別定義�。
8.根據(jù)權(quán)利要求7所述的設(shè)備��,其中����,定義模塊可進(jìn)一步配置為在當(dāng)前通信會話過程中動態(tài)地更新安全級別定義。
9.根據(jù)權(quán)利要求8所述的設(shè)備�����,其中,通信模塊可進(jìn)一步配置為在當(dāng)前通信會話過程中將更新的安全級別定義傳遞到第一節(jié)點����。
10.根據(jù)任何一項前面的權(quán)利要求所述的設(shè)備,進(jìn)一步包括可配置為存儲安全級別定義的電子存儲設(shè)備��。
11.一種促進(jìn)不對稱安全性的系統(tǒng)����,該系統(tǒng)包括被配置為傳輸?shù)谝话踩墑e的第一消息的第一節(jié)點,第一安全級別描述第一加密級別和第一數(shù)字簽名級別�����;以及第二節(jié)點���,該第二節(jié)點被配置為從第一節(jié)點接收第一消息,并響應(yīng)接收到第一消息���,向第一節(jié)點傳輸?shù)诙踩墑e的第二消息����,第二安全級別描述第二加密級別和第二數(shù)字簽名級別。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)�����,進(jìn)一步包括與第一節(jié)點和第二節(jié)點關(guān)聯(lián)的中間節(jié)點���,所述中間節(jié)點可配置為從第一節(jié)點接收第一消息�,并將第一消息傳輸?shù)降诙?jié)點����,所述中間節(jié)點可進(jìn)一步配置為從第二節(jié)點接收第二消息,并將第二消息傳輸?shù)降谝还?jié)點����。
13.一種針對不對稱消息安全性的方法,該方法包括從第一節(jié)點接收第一安全級別的第一消息�����;響應(yīng)接收到第一消息����,向第一節(jié)點傳輸?shù)诙踩墑e的第二消息;以及向第一節(jié)點傳遞第二安全級別���。
14.根據(jù)權(quán)利要求13所述的方法�����,進(jìn)一步包括將安全級別指示器與第二消息關(guān)聯(lián)���,并將所述安全級別指示器傳遞到第一節(jié)點�����。
15.根據(jù)權(quán)利要求13或權(quán)利要求14所述的方法���,進(jìn)一步包括在第一節(jié)點和第二節(jié)點之間的握手操作過程中將第二安全級別傳遞到第一節(jié)點。
16.根據(jù)權(quán)利要求13到15中的任何一項權(quán)利要求所述的方法�����,進(jìn)一步包括檢測第一消息的第一安全級別�����。
17.根據(jù)權(quán)利要求13到16中的任何一項權(quán)利要求所述的方法�����,進(jìn)一步包括對第一消息進(jìn)行處理��。
18.根據(jù)權(quán)利要求13到17中的任何一項權(quán)利要求所述的方法��,進(jìn)一步包括根據(jù)第二安全級別向第二消息應(yīng)用安全功能��。
19.根據(jù)權(quán)利要求13到18中的任何一項權(quán)利要求所述的方法��,進(jìn)一步包括定義描述第一安全級別和第二安全級別的安全級別定義���。
20.根據(jù)權(quán)利要求19所述的方法���,進(jìn)一步包括在當(dāng)前通信會話過程中動態(tài)地更新安全級別定義。
21.根據(jù)權(quán)利要求20所述的方法��,進(jìn)一步包括在當(dāng)前通信會話過程中將更新的安全級別定義傳遞到第一節(jié)點��。
22.根據(jù)權(quán)利要求13到21中的任何一項權(quán)利要求所述的方法����,進(jìn)一步包括存儲安全級別定義。
23.包括程序代碼裝置的計算機(jī)程序����,當(dāng)所述程序在計算機(jī)上運行時����,用于執(zhí)行權(quán)利要求13到22中的任何一項權(quán)利要求所述的所有步驟��。
全文摘要
說明了用于在兩個或更多節(jié)點之間的數(shù)據(jù)通信中提供不對稱安全性的設(shè)備����、系統(tǒng)和方法。數(shù)據(jù)通信內(nèi)的不對稱安全性是指在不同的的安全級別發(fā)送和接收消息��。該設(shè)備包括接收模塊�����、傳輸模塊以及通信模塊�����。接收模塊從第一節(jié)點接收第一安全級別的第一消息���?�?梢酝ㄟ^實施一個或多個安全功能(包括加密、數(shù)字簽名和/或其他安全功能)來定義安全級別�����。傳輸模塊響應(yīng)接收到第一消息,向第一節(jié)點傳輸?shù)诙踩墑e的第二消息�����。第一和第二消息可以在單一通信會話過程中傳遞���。通信模塊用于向第一節(jié)點傳遞第二安全級別�。通信可以直接在兩個節(jié)點之間進(jìn)行�,也可以通過代理或其他中間節(jié)點進(jìn)行。
文檔編號H04L29/06GK1989753SQ200580024676
公開日2007年6月27日 申請日期2005年9月19日 優(yōu)先權(quán)日2004年9月23日
發(fā)明者帕拉蒂瑪·阿胡加, 瑪諾吉·坎加昂卡, 麥克·張凱 申請人:國際商業(yè)機(jī)器公司