一種安全傳輸電子信息的方法
【專利說(shuō)明】一種安全傳輸電子信息的方法
[0001]說(shuō)明書(shū):
[0002]本發(fā)明涉及一種安全傳輸電子數(shù)據(jù)的方法。
[0003]近年來(lái)����,信息可以被電子形式傳輸�����,例如����,電子郵件����。在這個(gè)前提下,多種原因��,電子郵件的傳輸并不適合保密信息�����。首先���,發(fā)送者和收件人都可能被錯(cuò)誤識(shí)別��。這意味著電子郵件的接收方不可以準(zhǔn)確被識(shí)別是否就是發(fā)送者所指定的那個(gè)接收方�����。第二��,信息是以公開(kāi)方式傳輸?shù)?,這就意味著非直接傳遞的郵件可以被錯(cuò)誤接收方讀取。另外�,郵件服務(wù)的提供方,郵件必須通過(guò)他們才可以發(fā)生��,也可以解除到郵件里的信息�����。
[0004]為了補(bǔ)救這些問(wèn)題��,這些電子信息發(fā)送的安全方法現(xiàn)在被多個(gè)郵件服務(wù)提供方建立��。例如�����,帶有電子信件(E-信)入口(E-Postbrief-Portal)��,這種應(yīng)用提供了一個(gè)方法來(lái)安全傳輸數(shù)據(jù)信息��。發(fā)送者和接受者都必須獲得一次他們自己的授權(quán)�,例如��,個(gè)人。出于這個(gè)目的��,在注冊(cè)的時(shí)候�����,信用的證明的識(shí)別就是一個(gè)必經(jīng)流程�����,也就是說(shuō)���,一個(gè)圖形識(shí)別碼在郵件服務(wù)系統(tǒng)被識(shí)別�����。在注冊(cè)的范圍內(nèi)����,一個(gè)6位的驗(yàn)證碼被SMS發(fā)送到手機(jī)端����,這是一種手機(jī)驗(yàn)證碼。這個(gè)過(guò)程同樣用于電子信件的使用過(guò)程中�。為了用戶的模糊識(shí)別�����,主要的住所是被另一個(gè)六位的手機(jī)驗(yàn)證碼確認(rèn)����,和進(jìn)入時(shí)候的一次六位手機(jī)驗(yàn)證碼一樣��,都是通過(guò)常規(guī)郵件����,進(jìn)入到電子信件入口�。電子信件本身是一個(gè)帶有一個(gè)關(guān)聯(lián)網(wǎng)站的混合的郵件服務(wù)體系。通過(guò)一個(gè)加密的網(wǎng)絡(luò)入口��,電子信息可以被以在線信的形式在電子信件服務(wù)的客戶端口之間傳輸����。出于加密的目的,傳統(tǒng)的方式就是����,安全-封裝-層-(SSL)這一加密方法。
[0005]電子信件入口保護(hù)著用戶和運(yùn)營(yíng)商之間的通信安全��,這是通過(guò)HTTPS保密協(xié)議的方式實(shí)現(xiàn)的。因此�����,傳輸通道是加密的����。然而,這個(gè)加密并不延伸到信息本身���。如果信息是一個(gè)純文本的形式的話���,那么他還是以一個(gè)純文本的形式傳輸?shù)洁]件服務(wù)系統(tǒng)當(dāng)中的。
[0006]某些職業(yè)的人士必須保守那些被托付保密但對(duì)第三方可見(jiàn)的職業(yè)機(jī)密����。例如,醫(yī)生和律師都屬于這類職業(yè)�。因此,這些需要履行保密的義務(wù)的職業(yè)是不允許比如電子郵件這種形式發(fā)送信息的�。然而,法律文書(shū)存在意味著所謂的終端到終端加密技術(shù)可以被用于需要履行保密務(wù)的人士之間的同學(xué)����。終端到終端加密的基本原則是����,敏感信息在知情關(guān)鍵人之間安全私密傳地傳遞�����。接收方在發(fā)送信息之前必須通知的發(fā)送者重點(diǎn)之處�。市場(chǎng)上已經(jīng)有多種解決方案,使各方實(shí)現(xiàn)終端到終端加密通信����。然而,這些解決方案都假定接收方自主地管理和保護(hù)自身的密鑰����,并秘密地向發(fā)送者提供尋找關(guān)鍵點(diǎn)的途徑���。從根本上說(shuō)�����,對(duì)稱和非對(duì)稱加密方法是已知的�����。在對(duì)稱加密方法中��,加密和解密都需要使用相同的密鑰才能進(jìn)行���。如果發(fā)送者發(fā)送一個(gè)消息���,使用對(duì)稱加密方法,如果收件人想要能夠再次解密該消息����,那么后者不得不使用相同的密鑰。其他的方法����,這兩個(gè)密鑰不相同但可以很容易地互相被推測(cè),同樣被認(rèn)為是對(duì)稱的方法�。相反,不對(duì)稱的方法包括公共密鑰加密方法���。這里的非對(duì)稱加密方法中�,公鑰是用來(lái)把文本到轉(zhuǎn)換成機(jī)密文本的�,通過(guò)密鑰���,普通文本可以再次出現(xiàn)。這里的公鑰是公開(kāi)的����。而在對(duì)稱方法中,轉(zhuǎn)發(fā)給發(fā)送者至必須通過(guò)安全渠道�。
[0007]此外,現(xiàn)有的解決方案中總是假設(shè)接收者在終端設(shè)備中至少會(huì)安裝了軟件模塊����。通常,解密信息也需要額外的設(shè)備����。
[0008]本發(fā)明的目的是提出一種數(shù)字信息的安全傳輸方法,保障終端到終端的加密方法的安全性�,但通常接收方無(wú)需必要的技術(shù)資源和必要的組織措施,特別是�����,不需要額外的設(shè)備或電腦等設(shè)備�,例如���,一個(gè)讀卡器或NFC(近場(chǎng)通信)的部分模塊���。
[0009]此項(xiàng)發(fā)明的目標(biāo)是通過(guò)一個(gè)獨(dú)立特征的權(quán)利方法聲明I實(shí)現(xiàn)的�。有利的改進(jìn)方法是可以收集到的從屬權(quán)利要求2 - 15���。
[0010]根據(jù)本發(fā)明�����,這是用于安全地由一個(gè)電子信件服務(wù)的裝置發(fā)送數(shù)字信息的方法��,前提條件是該服務(wù)的用戶具有關(guān)于在其上運(yùn)行的功能的瀏覽器的計(jì)算機(jī)以及互聯(lián)網(wǎng)連接��,并且該電子信件服務(wù)使使用信任中心���,由此非對(duì)稱加密方法被安裝在信任中心上。如這里使用的和在下面他術(shù)語(yǔ)計(jì)算機(jī)是指可以與因特網(wǎng)連接的����,為此目的,瀏覽器是為了顯示從互聯(lián)網(wǎng)網(wǎng)頁(yè)安裝在計(jì)算機(jī)上進(jìn)行通信的����。如這里使用和下面的術(shù)語(yǔ)所指的信任中心是指一種可靠第三方生成并安全地根據(jù)本領(lǐng)域的狀態(tài)管理著的密鑰����。信任中心有自己的標(biāo)準(zhǔn)��,并定期由德國(guó)聯(lián)邦信息安全辦公室監(jiān)控����。此外,用戶具有與他/她登錄到電子信件服務(wù)的明確的用戶名����。
[0011]首先,用戶創(chuàng)建使用他/她的瀏覽器的密碼���。用戶密碼驗(yàn)證是來(lái)源于密碼的�。這個(gè)用戶密碼驗(yàn)證構(gòu)成數(shù)據(jù)為電子信件服務(wù)的用戶的認(rèn)證��。哈希方法��,例如���,可用于對(duì)加密的推導(dǎo)�����。這里���,通過(guò)一個(gè)所謂的哈希函數(shù),從具有隨機(jī)長(zhǎng)度的字符串生成具有固定長(zhǎng)度的字符串��。用于哈希函數(shù)的一個(gè)給定的輸出值�,它實(shí)際上是不可能發(fā)現(xiàn)是哈希函數(shù)由下式表示的輸入值。此外�����,對(duì)于一個(gè)給定值���,它實(shí)際上是不可能找到一個(gè)第二值���,該值是從它的不同,并且產(chǎn)生相同的散列值����,并且由于同樣的原因,實(shí)際上不可能找到能產(chǎn)生相同的散列值得兩個(gè)不同的輸入值�。用戶密碼驗(yàn)證器被發(fā)送到電子信件服務(wù)和存儲(chǔ)在電子信件服務(wù)的一個(gè)存儲(chǔ)介質(zhì)上,例如�,在數(shù)據(jù)庫(kù)中��。用戶秘碼來(lái)自密碼�。這里��,用戶機(jī)密構(gòu)成的對(duì)稱密鑰對(duì)用戶特定消息密鑰的加密��。使用信任中心的和加密的用戶機(jī)密的公鑰加密該用戶機(jī)密被發(fā)送到電子信件服務(wù)�����,從那里���,然后轉(zhuǎn)發(fā)到信任中心���,從而使電子信件服務(wù)發(fā)送到信任中心的一個(gè)函數(shù)調(diào)用的生成的用戶主要機(jī)密。和用戶ID以及加密的用戶機(jī)密��,用戶主要機(jī)密從信任中心發(fā)送到電子信服務(wù)����,其中用戶ID和加密的用戶機(jī)密,用戶主要機(jī)密被存儲(chǔ)�。
[0012]此方法可確保電子信件服務(wù)無(wú)法獲得有關(guān)用戶主要機(jī)密及功能的任何信息,僅僅是作為一個(gè)管理員為了存儲(chǔ)加密的用戶主要機(jī)密和非機(jī)密證書(shū)。此證書(shū)可以是完全匿名或�����,作為替代�,它可以包含收件人的數(shù)據(jù)�����,如�,例如,一個(gè)數(shù)字收件人地址���,收件人和/或其它個(gè)人識(shí)別信息的一個(gè)物理地址����。
[0013]在一個(gè)有利的根據(jù)本發(fā)明的方法的實(shí)施例中���,用戶主要機(jī)密與在信任中心用戶機(jī)密的加密之后�����,用戶主要機(jī)密進(jìn)行加密的信任中心的用戶ID����,并隨后散列值是從來(lái)自在信任中心用戶ID;在這之后,加密的用戶主要機(jī)密����,并從該用戶ID導(dǎo)出的散列值被存儲(chǔ)在信任中心。隨后�����,將未加密的用戶主要機(jī)密和用戶ID在信任中心被刪除����。
[0014]它已被證明是有利的電子信件服務(wù)是經(jīng)由因特網(wǎng)上的門戶訪問(wèn)。門戶可以是在其中的用戶名和用戶密碼可以輸入登錄掩碼�����。
[0015]在一個(gè)具體實(shí)施例中�����,從用戶到電子信件服務(wù)的計(jì)算機(jī)上的用戶密碼驗(yàn)證的用戶名和的傳輸是通過(guò)一詢問(wèn)-響應(yīng)的基于方法的手段���。這里����,一個(gè)挑戰(zhàn)-響應(yīng)系方法是一種安全的基于密碼的認(rèn)證和密鑰交換協(xié)議。在另一個(gè)有利的實(shí)施方案中��,SRP(安全遠(yuǎn)程密碼)方法被用作詢問(wèn)響應(yīng)的基本方法���,用于從用戶的電子信件服務(wù)的計(jì)算機(jī)上的用戶密碼驗(yàn)證的用戶名的發(fā)送和��。這種方法確保了電子信件服務(wù)可以不再發(fā)現(xiàn)用戶密碼,因?yàn)槌跏蓟姆秶鷥?nèi)��,也就是說(shuō)�,在注冊(cè)和認(rèn)證-登錄-它不被傳遞到電子信件服務(wù)。專門的用戶密碼加密推導(dǎo)由瀏覽器傳送��。因此��,用戶密碼構(gòu)成是公知的只到門戶用戶的機(jī)密���。
[0016]為了確保密鑰管理和數(shù)據(jù)存儲(chǔ)之間的分離����,密鑰管理被委托給第三者的電子信件服務(wù)的外部����。這將確保任何一方可以自主獲得密鑰和數(shù)據(jù)�。
[0017]根據(jù)下面提出的發(fā)明����,實(shí)施例中,由用戶密碼改變是可行的���。
[0018]密碼修改是完全可行的���,當(dāng)用戶登錄時(shí),瀏覽器已經(jīng)有訪問(wèn)用戶主要機(jī)密���。用戶首先使用他/她的瀏覽器中輸入新密碼并驗(yàn)證它�����。隨后�����,在用戶的瀏覽器中�,用戶機(jī)密產(chǎn)生了新的密碼����,其后它被發(fā)送到電子信件服務(wù)和存儲(chǔ)在電子信件服務(wù)系統(tǒng)中��,其過(guò)程在存儲(chǔ)介質(zhì)上衍生���,其中舊用戶密碼驗(yàn)證器被替換。然后將加密的用戶主要機(jī)密檢索由電子信件服務(wù)和由后者向?yàn)g覽器的用戶的計(jì)算機(jī)上發(fā)送����。然后一個(gè)新的用戶機(jī)密來(lái)自于新密碼加密,在此之后�,用戶主要機(jī)密解密與舊用戶機(jī)密,然后再次加密的新用戶的機(jī)密���。新加密的用戶主要機(jī)密現(xiàn)在發(fā)送到電子信件服務(wù),在那里它被存儲(chǔ)在存儲(chǔ)介質(zhì)��,其中��,舊的用戶主要機(jī)密被替換的處理上��。
[0