專利名稱:對(duì)在一個(gè)程序和至少一個(gè)用戶裝置間計(jì)算機(jī)輔助數(shù)字通信加密保護(hù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種方法�,用于對(duì)具有一個(gè)開放網(wǎng)絡(luò)接口的所謂的客戶服務(wù)器視窗系統(tǒng)中的通信加密保護(hù)。在[1]中已說(shuō)明了這樣的客戶服務(wù)器視窗系統(tǒng)的一個(gè)例子。
通過(guò)附加使用一個(gè)所謂的應(yīng)用共享元件,在不同的多機(jī)種環(huán)境間實(shí)現(xiàn)共同使用一個(gè)標(biāo)準(zhǔn)單用戶應(yīng)用(標(biāo)準(zhǔn)單用戶應(yīng)用Standard SingleUser Application)。上述多機(jī)種環(huán)境可能位于不同的地點(diǎn)。上述應(yīng)用共享元件復(fù)用用戶裝置向程序的請(qǐng)求,并且由程序分離用于用戶設(shè)備的消息例如事件報(bào)告�、應(yīng)答或者錯(cuò)誤報(bào)告。
一個(gè)程序的這種公共處理稱為應(yīng)用共享�����。
然而為實(shí)現(xiàn)機(jī)密數(shù)據(jù)的可靠通信���,必須圍繞加密特征擴(kuò)展在[1]中說(shuō)明的客戶服務(wù)器視窗系統(tǒng)�����。
這在跨企業(yè)通信中具有特別意義�。這意味著在若干計(jì)算機(jī)間的通信中可能僅通過(guò)一個(gè)不安全通道來(lái)實(shí)現(xiàn)�,上述計(jì)算機(jī)中一個(gè)計(jì)算機(jī)位于一個(gè)企業(yè)原則上受到保護(hù)的值得信賴的所謂企業(yè)網(wǎng)中,而另一些計(jì)算機(jī)位于若干個(gè)連網(wǎng)計(jì)算機(jī)的一個(gè)公共的同步分布的計(jì)算機(jī)環(huán)境中�、位于一個(gè)所謂的實(shí)現(xiàn)應(yīng)用共享的計(jì)算機(jī)系統(tǒng)協(xié)作系統(tǒng)中(CSCW-系統(tǒng)),因此不再保證一可靠的通信���。
這樣的CSCW系統(tǒng)基于以下可能性在一個(gè)時(shí)刻上一般和另一個(gè)用戶一起處理一個(gè)標(biāo)準(zhǔn)單用戶應(yīng)用(標(biāo)準(zhǔn)單用戶應(yīng)用)��。
在計(jì)算機(jī)間交換的信息可能具有特別意義例如可能涉及機(jī)密商業(yè)信息����,涉及設(shè)計(jì)規(guī)范、金融事務(wù)或者涉及醫(yī)學(xué)數(shù)據(jù)��,這些通過(guò)不安全通道交換的這些信息�。
出于這種原因,對(duì)于這些關(guān)于應(yīng)用數(shù)據(jù)的事務(wù)�����,保證一定安全是必需的�����。
在很多基于在[1]中說(shuō)明的客戶服務(wù)器視窗系統(tǒng)的商業(yè)系統(tǒng)中���,不可能直接集成加密特征�����。
因此基于本發(fā)明的問(wèn)題是指出一種方法�����,用于在一個(gè)程序和至少一個(gè)用戶設(shè)備間的計(jì)算機(jī)輔助數(shù)字通信加密保護(hù)���。
通過(guò)根據(jù)權(quán)利要求1的方法���、根據(jù)權(quán)利要求4的方法、根據(jù)權(quán)利要求7以及根據(jù)權(quán)利要求8的方法解決上述問(wèn)題���。
在根據(jù)權(quán)利要求1的方法中����,由程序構(gòu)造一個(gè)對(duì)傳輸協(xié)議編碼的消息�����,在編碼后�,在使用傳輸協(xié)議的條件下�����,直接對(duì)已編碼的消息譯碼并且對(duì)已譯碼的消息使用一種加密方法�����。此后,使用傳輸協(xié)議再次對(duì)請(qǐng)求編碼并且至少傳輸?shù)揭粋€(gè)用戶設(shè)備上���。這時(shí)程序和用戶設(shè)備可以位于一個(gè)或者不同的計(jì)算機(jī)上�����。
在根據(jù)權(quán)利要求4的方法中�����,原則上執(zhí)行同一步驟�,區(qū)別是這次在一個(gè)用戶設(shè)備中構(gòu)成一個(gè)請(qǐng)求���,并且在那里還執(zhí)行以上說(shuō)明的另外步驟���。在本方法結(jié)束時(shí),在這種情況下將已編碼的加密處理的請(qǐng)求傳輸?shù)匠绦颉?br>
在根據(jù)權(quán)利要求7的方法中�,從下面的情況出發(fā)在程序一側(cè),可能通過(guò)另外說(shuō)明的不同方式的安全機(jī)構(gòu)擴(kuò)展客戶服務(wù)器視窗系統(tǒng)����,對(duì)于這種情況,僅在接收到在程序一側(cè)插入的安全層中加密處理的請(qǐng)求后����,從在程序中構(gòu)成一個(gè)消息出發(fā)在其中一個(gè)用戶設(shè)備中執(zhí)行上述方法步驟��。在那里還執(zhí)行用于處理消息的相反的加密方法�。其中這種方法步驟的特征為一個(gè)使用傳輸協(xié)議首先執(zhí)行的譯碼和一個(gè)使用傳輸協(xié)議的隨后的編碼���。
根據(jù)權(quán)利要求8的方法原則上具有和根據(jù)權(quán)利要求7相同的步驟��,其區(qū)別是這時(shí)用戶設(shè)備構(gòu)成一個(gè)請(qǐng)求并且將該請(qǐng)求傳輸?shù)匠绦?�。在這種情況下簡(jiǎn)單地交換執(zhí)行單獨(dú)方法步驟的位置和執(zhí)行權(quán)利要求7的方法步驟的位置��。
在附屬權(quán)利要求中給出根據(jù)本發(fā)明方法的優(yōu)選的另外設(shè)計(jì)�����。
作為加密處理至少優(yōu)選地對(duì)請(qǐng)求加密是有益的。借此保證被交換數(shù)據(jù)的機(jī)密��。
另外作為對(duì)請(qǐng)求的加密處理提供完整機(jī)制和驗(yàn)證機(jī)制是有益的�,借此總保證接收到的消息確實(shí)來(lái)自發(fā)送方,在消息中該發(fā)送方也被說(shuō)明為發(fā)送方�����。
此外,在根據(jù)本發(fā)明另外一個(gè)設(shè)計(jì)中�,實(shí)現(xiàn)作為加密方法的訪問(wèn)控制機(jī)制是有益的,以便因此保證實(shí)際上僅執(zhí)行具有執(zhí)行資格的那些請(qǐng)求���。
此外在開始方法前���,階段中為了實(shí)現(xiàn)單個(gè)加密方法使用該密鑰在程序和至少一個(gè)用戶設(shè)備間交換該密鑰是有益的。
在通信伙伴之間通過(guò)一個(gè)所謂防火墻中的一個(gè)不安全通道進(jìn)行數(shù)據(jù)交換時(shí)找到本方法的一個(gè)有益的應(yīng)用����,上述通信伙伴通過(guò)一個(gè)企業(yè)網(wǎng)絡(luò)的邊界,上述企業(yè)網(wǎng)本身通過(guò)加密方法保證安全����。
通過(guò)這樣的一種應(yīng)用,不再象現(xiàn)在一樣在一個(gè)跨過(guò)企業(yè)網(wǎng)邊界的預(yù)定通信中���,為了在通過(guò)不安全通信通道的可能入侵中不會(huì)危害全部企業(yè)網(wǎng)���,必需將用于通信的計(jì)算機(jī)與企業(yè)網(wǎng)的全部網(wǎng)絡(luò)隔離。
在附圖中��,展示了幾個(gè)在下面將詳細(xì)說(shuō)明的實(shí)施例����。
圖中
圖1一個(gè)客戶服務(wù)器視窗系統(tǒng)的一般原理圖2在一個(gè)”多用戶環(huán)境”中一個(gè)客戶服務(wù)器視窗系統(tǒng)的一般原理圖3一種布局���,該布局詳細(xì)說(shuō)明多用戶環(huán)境;圖4一個(gè)原理方框圖�,其中說(shuō)明在客戶服務(wù)器視窗系統(tǒng)和傳輸協(xié)議間插入一個(gè)安全層;圖5一種布局�,其中原理上說(shuō)明為了跨越企業(yè)網(wǎng)邊界的通信安全如何在一個(gè)防火墻中使用本發(fā)明的方法;圖6一個(gè)流程圖�����,其中說(shuō)明根據(jù)權(quán)利要求1的方法的方法步驟�;圖7一個(gè)流程圖,其中說(shuō)明根據(jù)權(quán)利要求2的方法的方法步驟�;圖8一個(gè)方框圖,其中說(shuō)明為了實(shí)現(xiàn)對(duì)請(qǐng)求的安全專用處理或者為了實(shí)現(xiàn)對(duì)請(qǐng)求的相反的安全專用處理的各個(gè)可能性�����;圖9一個(gè)流程圖����,其中說(shuō)明根據(jù)權(quán)利要求4的方法的各個(gè)步驟����;圖10一個(gè)流程圖�����,其中說(shuō)明根據(jù)權(quán)利要求5的方法步驟;圖11一個(gè)流程圖,其中說(shuō)明根據(jù)權(quán)利要求7的方法步驟�;圖12一個(gè)流程圖,其中說(shuō)明根據(jù)權(quán)利要求8的方法步驟����;圖13一個(gè)方框圖,其中說(shuō)明為了執(zhí)行權(quán)利要求1的方法所必需的各個(gè)元件和信息交換����;圖14一個(gè)方框圖,其中說(shuō)明執(zhí)行權(quán)利要求4的方法所必需的各個(gè)元件和信息交換��;圖15一個(gè)方框圖�,其中說(shuō)明執(zhí)行權(quán)利要求2的方法所必需的各個(gè)元件和信息交換;圖16一個(gè)方框圖�,其中說(shuō)明執(zhí)行權(quán)利要求5的方法所必需的各個(gè)元件和信息交換;
圖17一個(gè)方框圖�����,其中說(shuō)明執(zhí)行權(quán)利要求7的方法所必需的各個(gè)元件和信息交換;圖18一個(gè)方框圖�����,其中說(shuō)明執(zhí)行權(quán)利要求8的方法所必需的各個(gè)元件和信息交換���;根據(jù)圖1至18進(jìn)一步詳細(xì)說(shuō)明本發(fā)明�����。
在圖1中說(shuō)明一種用戶環(huán)境�����,該環(huán)境例如出現(xiàn)于在[1]中說(shuō)明的一個(gè)客戶服務(wù)器視窗系統(tǒng)中���。
這個(gè)裝置至少具有下述元件-一個(gè)用戶設(shè)備XS,另外也被稱作服務(wù)器XS�����,該設(shè)備還具有下述部件--至少一個(gè)驅(qū)動(dòng)設(shè)備DD�,該設(shè)備使在另外的外圍設(shè)備間和另外說(shuō)明的一個(gè)客戶機(jī)XC耦合成為可能��,--一個(gè)顯示設(shè)備BS,--一個(gè)鍵盤TA���,--一個(gè)鼠標(biāo)MA��,--客戶機(jī)XC�����,它至少具有下述部件--大量的程序庫(kù)例行程序XL以及--一個(gè)應(yīng)用ANW�����。
顯示設(shè)備BS����、鍵盤TA�����、鼠標(biāo)MA以及可能另外存在的其他外圍設(shè)備構(gòu)成上述的外圍元件�����,這些元件通過(guò)相應(yīng)的驅(qū)動(dòng)設(shè)備DD和客戶機(jī)XC連接。
客戶機(jī)XC大量的程序庫(kù)例行程序XL構(gòu)成在應(yīng)用ANW和用戶設(shè)備XS間接口���,上述應(yīng)用ANW例如是一個(gè)文本處理程序或者一個(gè)表計(jì)算程序或者所有其他已知的應(yīng)用ANW����。
程序庫(kù)例行程序XL以及應(yīng)用ANW一起構(gòu)成一個(gè)程序P��。
盡管只說(shuō)明一個(gè)應(yīng)用ANW或者一個(gè)程序P�����,但是顯然在執(zhí)行這些應(yīng)用的一臺(tái)計(jì)算機(jī)上有更多的應(yīng)用ANW和因此有更多的客戶機(jī)XC可供支配�。
在圖1中展示的布局對(duì)于一個(gè)客戶機(jī)XC和服務(wù)器XS的通信過(guò)程也僅是一個(gè)十分簡(jiǎn)單、原理上的例子�,如在已經(jīng)公開的、[1]中所說(shuō)明的客戶服務(wù)器視窗系統(tǒng)的條件下執(zhí)行該過(guò)程�����。
由服務(wù)器XS向客戶機(jī)XC發(fā)送一個(gè)請(qǐng)求A�。因此在客戶機(jī)XC中,例如在應(yīng)用ANW中���,觸發(fā)動(dòng)作�。
例如請(qǐng)求A可以是在鍵盤TA上的一個(gè)輸入,該輸入通過(guò)驅(qū)動(dòng)裝置DD“變換”為請(qǐng)求A并且發(fā)送到客戶機(jī)XC���。
應(yīng)用ANW例如是一個(gè)文本處理程序或者一個(gè)計(jì)算程序、一個(gè)字符程序和類似程序�,上述應(yīng)用程序現(xiàn)在可以接收輸入并且例如作為一個(gè)新的字母記錄在文本文件中。
因此在文本文件中的這個(gè)變化可以在屏幕BS上顯示���,在這種情況下��,在一個(gè)應(yīng)答B(yǎng)中例如向顯示設(shè)備BS發(fā)送一個(gè)請(qǐng)求屏幕顯示變化的顯示信息���。
根據(jù)這個(gè)原理工作的許多商業(yè)系統(tǒng)都具有一個(gè)缺點(diǎn),即首先是常常不可能在客戶服務(wù)器視窗系統(tǒng)中直接集成必需的安全機(jī)制�����。
因此直接嵌接到程序庫(kù)例行程序XL和傳輸協(xié)議件之間的接口應(yīng)該是必需的�����。這些對(duì)于用戶恰恰不可經(jīng)常訪問(wèn)的�。
圖6給出一個(gè)流程圖,它具有根據(jù)權(quán)利要求1的本發(fā)明方法的各個(gè)方法步驟�����。圖13給出執(zhí)行這個(gè)方法必需的布局。
在第一個(gè)步驟601中由程序P構(gòu)成消息B��。
在傳輸協(xié)議層TP中���,從消息B構(gòu)成一個(gè)新消息�����,其中消息B被“安置”到傳輸協(xié)議格式中�,也就是被編碼602�,CB。
在[2]中可以找到關(guān)于各種傳輸協(xié)議的綜述����。本發(fā)明的方法不依賴于專門的當(dāng)時(shí)使用的傳輸協(xié)議。
或者依靠程序P運(yùn)行的同一個(gè)計(jì)算機(jī)設(shè)備或者依靠單獨(dú)規(guī)定的�、通過(guò)一個(gè)安全通道和計(jì)算機(jī)連接的第一保護(hù)計(jì)算機(jī)設(shè)備SC1,在那預(yù)定的傳輸協(xié)議層TP中對(duì)已編碼的消息CB進(jìn)行譯碼603���,DB��。
現(xiàn)在將已譯碼的消息DB輸送給安全層SL���,在安全層SL中�,該消息DB接受各種任意規(guī)定的加密方法604����。
現(xiàn)在在傳輸協(xié)議層TP中重新對(duì)一個(gè)通過(guò)加密處理構(gòu)成的加密處理過(guò)的消息VB進(jìn)行編碼605��,因此構(gòu)成一個(gè)已編碼的加密處理過(guò)的消息CVB���。
在最后一個(gè)步驟606中�����,將上述已編碼的加密處理過(guò)的消息CVB傳輸?shù)接脩粼O(shè)備XS���,即服務(wù)器。
由圖1的請(qǐng)求A基本上相反的情況在圖9中以流程圖的形式�����、在圖14中以實(shí)現(xiàn)方法必須的布局的框圖形式進(jìn)行說(shuō)明�。
在這種情況下請(qǐng)求A由用戶設(shè)備XS構(gòu)成901。
請(qǐng)求A被輸送給傳輸協(xié)議層TP并且在那被安置到當(dāng)時(shí)使用的傳輸協(xié)議格式中902?��,F(xiàn)在或者在用戶設(shè)備XS本身中��,或者在一個(gè)單獨(dú)規(guī)定的�、通過(guò)一個(gè)安全通道和用戶設(shè)備XS連接的第二保護(hù)計(jì)算機(jī)設(shè)備SC2中,一個(gè)由此產(chǎn)生的已編碼的請(qǐng)求CA�,在傳輸協(xié)議層TP中被“開包”即譯碼903,因此構(gòu)成一個(gè)已譯碼的請(qǐng)求DA����。
現(xiàn)在在安全層SL中對(duì)輸送給該層的已譯碼的請(qǐng)求DA采用預(yù)定的加密方法904,該加密方法將另外說(shuō)明��。由此產(chǎn)生一個(gè)加密處理過(guò)的請(qǐng)求VA����。
加密處理過(guò)的請(qǐng)求VA被再次輸送給傳輸協(xié)議層TP 905,并且在那里被編碼���,因此構(gòu)成一個(gè)已編碼的加密處理過(guò)的請(qǐng)求CVA�����。在最后一個(gè)步驟906中�����,將已編碼的加密處理過(guò)的消息CVA傳輸?shù)匠绦騊����,即傳輸?shù)娇蛻魴C(jī)XC。
在圖7中以流程圖的形式說(shuō)明根據(jù)權(quán)利要求1的方法的進(jìn)一步擴(kuò)展�,以及在圖16中說(shuō)明執(zhí)行這個(gè)方法必需的裝置。
實(shí)施圖6所述的方法步驟��,用于最終構(gòu)成已編碼的加密處理過(guò)的并且傳輸?shù)接脩粼O(shè)備XS的消息CVB���,之后,由至少一個(gè)用戶設(shè)備XS或者第二保護(hù)計(jì)算機(jī)設(shè)備SC2接收該已編碼的加密處理過(guò)的消息CVB 701���。
在使用用于編碼的傳輸協(xié)議的條件下�����,在用戶設(shè)備的傳輸協(xié)議層TP或者第二安全計(jì)算機(jī)設(shè)備SC2的傳輸協(xié)議層TP對(duì)已編碼的加密處理過(guò)的消息CVB“開包”�,即譯碼�,702。
因此構(gòu)成一個(gè)已譯碼的加密處理過(guò)的消息DVB���,現(xiàn)在將該消息DVB輸送給安全層SL����,在用戶設(shè)備XS或者第二保護(hù)計(jì)算機(jī)設(shè)備SC2一側(cè)提供上述安全層。在安全層SL中��,已譯碼的加密處理過(guò)的消息DVB接受各相反的加密處理方法的處理703�。在這種關(guān)系中“相反”意味著與在客戶機(jī)XC的安全層或者第一保護(hù)計(jì)算機(jī)設(shè)備SC1的安全層中適用于已譯碼的消息DB的加密方法相反的方法。
這個(gè)加密處理的結(jié)果是一個(gè)相反的加密處理過(guò)的消息DEB����,該消息DEB現(xiàn)在再次輸送給傳輸協(xié)議層TP,在那它還被再次編碼704���。
由此產(chǎn)生的已編碼的相反加密處理過(guò)的信息再次輸送給傳輸協(xié)議層TP并且在那里譯碼705����。
產(chǎn)生的消息現(xiàn)在輸送給原來(lái)的服務(wù)器XS即用戶設(shè)備XS����,并且在那里繼續(xù)處理。在本方法的一個(gè)方案中顯然可能直接進(jìn)一步處理相反加密處理過(guò)的消息DEB�。
在圖10中描繪了根據(jù)權(quán)利要求4的方法的另外改進(jìn),這種改進(jìn)和上述根據(jù)權(quán)利要求1的方法的其它改進(jìn)原則上相同�����,以及在圖17中說(shuō)明實(shí)施根據(jù)權(quán)利要求5的方法所必需的裝置。
在這個(gè)另外的改進(jìn)中�����,再次從以下過(guò)程出發(fā)����;即執(zhí)行在圖9中說(shuō)明的方法步驟,直到對(duì)加密處理過(guò)的請(qǐng)求進(jìn)行編碼并且將其傳輸?shù)匠绦騊���。
由程序P或者第一保護(hù)計(jì)算機(jī)設(shè)備SC1接收被傳輸?shù)囊丫幋a的加密處理過(guò)的請(qǐng)求CVA 1001����。
在另一步驟1002中����,在使用傳輸協(xié)議的條件下��,再次對(duì)已編碼的加密處理過(guò)的請(qǐng)求CVA“開包”����,即在傳輸協(xié)議層TP中對(duì)其譯碼。
另外,在安全層SL中���,對(duì)由此產(chǎn)生的已譯碼的加密處理過(guò)的請(qǐng)求DVA采用與所使用的加密方法相反的加密處理1003���,并且被輸送給安全層SL。
在傳輸協(xié)議層TP中對(duì)產(chǎn)生的相反的被加密處理過(guò)的請(qǐng)求DEA再次編碼1004����。
接下來(lái),在傳輸協(xié)議層TP中對(duì)請(qǐng)求DEA再次譯碼1005����,并且輸送給程序P。在那里繼續(xù)處理原來(lái)的請(qǐng)求A�。
同樣可以直接將已譯碼的被相反加密處理過(guò)的請(qǐng)求DEA再次輸送給程序P,并且在那里再次繼續(xù)處理�。
圖11描繪了另一個(gè)方法,該方法同樣基于上述方法的共同的發(fā)明思想�。
然而這時(shí)假設(shè)在客戶機(jī)XC和傳輸協(xié)議層TP間可以直接插入一個(gè)安全層SL。由此從現(xiàn)在起在客戶機(jī)XC一側(cè)不再產(chǎn)生兩次傳輸協(xié)議層TP的必要性�����。
在圖17的裝置中說(shuō)明這些內(nèi)容���。
這時(shí)程序P再次構(gòu)成消息B����,1101。然而這次直接在安全層SL中對(duì)消息B采用加密方法VB�����,1102�����。將產(chǎn)生的加密處理過(guò)的消息VB提供給傳輸協(xié)議層TP�,在那里對(duì)消息VB進(jìn)行編碼1103。
將已編碼的加密處理過(guò)的消息CVB傳輸?shù)接脩粼O(shè)備XS 1104���,在那里被用戶設(shè)備XS或者第二保護(hù)計(jì)算機(jī)設(shè)備SC2接收1105�����,在那里提供的傳輸協(xié)議層TP中進(jìn)行譯碼成為已譯碼的加密處理過(guò)的消息DVB 1106。
將這提供給安全層SL并且在那里對(duì)其采用一個(gè)或者幾個(gè)相反的加密方法1107�����。
在最后的二步驟中,在傳輸協(xié)議層TP中對(duì)被相反加密處理過(guò)的消息DEB再次編碼1108���,并且在最后一個(gè)步驟中譯碼1109�����。
將由此產(chǎn)生的消息B提供給服務(wù)器XS并且對(duì)其繼續(xù)處理���。
在圖4中說(shuō)明安全層SL,該層用于在傳輸協(xié)議層TP和程序庫(kù)例行程序XL間能夠插入安全層SL的情況����。
這時(shí)對(duì)于特定的、然而決不限制普遍有效性的例子���,通過(guò)在安全層SL中規(guī)定的加密方法來(lái)“保證”未被保護(hù)的read���、write、readv�����、writevconnect和accept消息的安全���。這通過(guò)在各個(gè)消息B或者請(qǐng)求A上應(yīng)用規(guī)定的加密方法來(lái)實(shí)現(xiàn)���。通過(guò)安全層SL“保障安全”的消息在圖4中用星*標(biāo)出���。
一方面對(duì)通過(guò)一個(gè)網(wǎng)絡(luò)具有一個(gè)窗口系統(tǒng)應(yīng)用的通信的上述加密保護(hù),以交換加密密鑰為前提條件�����,另一方面以兩通信伙伴交替真實(shí)性驗(yàn)證為根據(jù)��。
對(duì)于這個(gè)真實(shí)性驗(yàn)證可以有益地使用不對(duì)稱的�、加密方法連同包括公共密鑰證書。通過(guò)證書中對(duì)識(shí)別特征的一個(gè)合適定義可能超出網(wǎng)絡(luò)中的純計(jì)算機(jī)地址識(shí)別或者驗(yàn)證業(yè)務(wù)如應(yīng)用或者窗口業(yè)務(wù)程序��。用于區(qū)別一個(gè)計(jì)算機(jī)的不同應(yīng)用程序的這種超越網(wǎng)絡(luò)地址的識(shí)別特征�,例如可以是多用戶系統(tǒng)中的業(yè)務(wù)擁有者的名稱。
在構(gòu)造安全連接的初始化階段中�����,實(shí)現(xiàn)交替的真實(shí)性驗(yàn)證和密鑰交換����。
在根據(jù)本發(fā)明方法的另外設(shè)計(jì)中,在視窗業(yè)務(wù)程序即用戶設(shè)備XC的一側(cè)�����,根據(jù)對(duì)程序的真實(shí)性識(shí)別執(zhí)行訪問(wèn)控制是有益的��。因?yàn)檎鎸?shí)性驗(yàn)證的識(shí)別信息可能超越了程序P的計(jì)算機(jī)地址�����,所以可以區(qū)別計(jì)算機(jī)的不同程序P間的訪問(wèn)控制并且因此可以控制建立連接��。
在一個(gè)程序P和一個(gè)視窗業(yè)務(wù)程序也就是一個(gè)用戶設(shè)備XC之間交換應(yīng)用數(shù)據(jù)時(shí)�����,找到上述保護(hù)方法的一個(gè)有益的應(yīng)用���,其中在二者之間只能開通一個(gè)不可信任的網(wǎng)絡(luò)連接�。
這種情況對(duì)于實(shí)現(xiàn)應(yīng)用共享的上述CSCW系統(tǒng)具有特別意義���。這時(shí)用戶設(shè)備XS的參與的視窗業(yè)務(wù)程序常常位于不同的企業(yè)網(wǎng)中�����,并且僅可以通過(guò)公共網(wǎng)絡(luò)對(duì)具有應(yīng)用或者應(yīng)用共享元件的數(shù)據(jù)進(jìn)行交換�。
與已經(jīng)公開的視窗系統(tǒng)的運(yùn)行相聯(lián)系的是很大的安全問(wèn)題,這些問(wèn)題將在[6]����,[7]中已說(shuō)明。根據(jù)與[1]中公開的視窗系統(tǒng)相聯(lián)系的很大的潛在危險(xiǎn)����,通常,企業(yè)網(wǎng)的管理者不允許這樣的視窗業(yè)務(wù)程序和企業(yè)網(wǎng)以外的應(yīng)用共同工作����。這用于保護(hù)企業(yè)內(nèi)的信息和數(shù)據(jù)內(nèi)容。通過(guò)在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的網(wǎng)絡(luò)過(guò)渡區(qū)上的所謂的防火墻實(shí)現(xiàn)這種保護(hù)�。這通過(guò)在傳輸系統(tǒng)面上的包過(guò)濾阻止外部應(yīng)用程序訪問(wèn)內(nèi)部的視窗業(yè)務(wù)程序。
但這些一般的預(yù)防措施妨礙了同步CSCW系統(tǒng)的使用�,這些系統(tǒng)基于以下內(nèi)容在不同的地點(diǎn)和不同的公司內(nèi)的用戶通過(guò)一個(gè)同步CSCW系統(tǒng)共同協(xié)作并且共同處理應(yīng)用程序。
根據(jù)上述用于應(yīng)用數(shù)據(jù)的保護(hù)方法允許建造一個(gè)防火墻程序����,它允許內(nèi)部視窗業(yè)務(wù)程序以安全方式和外部應(yīng)用程序通信一方面這專用程序基于上述對(duì)視窗系統(tǒng)的應(yīng)用數(shù)據(jù)保護(hù)的安全性擴(kuò)展而另一方面基于應(yīng)用數(shù)據(jù)的轉(zhuǎn)接元件。轉(zhuǎn)接元件可以直接從應(yīng)用共享元件ASC中導(dǎo)出���,因?yàn)闉榇巳∠藦?fù)用和分離的請(qǐng)求����。
這兩個(gè)元件(安全性業(yè)務(wù)程序和轉(zhuǎn)接元件)構(gòu)成一個(gè)專用的防火墻安全業(yè)務(wù)程序,通過(guò)該程序可能要求一個(gè)外部應(yīng)用程序有一個(gè)專門的真實(shí)性驗(yàn)證�,以及在轉(zhuǎn)接元件對(duì)內(nèi)部視窗服務(wù)程序建立聯(lián)系前���,進(jìn)行訪問(wèn)控制���。通過(guò)加密機(jī)構(gòu)對(duì)在外部應(yīng)用程序和防火墻安全服務(wù)程序間接下來(lái)的數(shù)據(jù)交換進(jìn)行保護(hù)。
通過(guò)防火墻內(nèi)包過(guò)濾器的工作�����,可能強(qiáng)迫外部應(yīng)用程序首先接受對(duì)上述安全業(yè)務(wù)程序的連接�����。
在考慮程序和用戶設(shè)備XS的”滾動(dòng)交換”的情況下�,也就是對(duì)于請(qǐng)求A,在圖12中說(shuō)明相應(yīng)的方法以及在圖18中說(shuō)明為執(zhí)行這種方法所必需的布局���。
這時(shí)自然假設(shè)在用戶設(shè)備XS一側(cè)的用戶設(shè)備XS和傳輸協(xié)議層TP之間可以插入安全層SL���。
在這種假設(shè)下�,還由用戶設(shè)備構(gòu)造請(qǐng)求A1201����。在安全層SL中,對(duì)該請(qǐng)求直接采用加密方法VA 1202��。
在傳輸層TP中�����,對(duì)加密處理過(guò)的請(qǐng)求A進(jìn)行編碼1203��,其后緊接著將已編碼的加密處理過(guò)的請(qǐng)求CVA傳輸?shù)匠绦騊 1204��。
在那里該請(qǐng)求CVA被程序P或者第一個(gè)保護(hù)計(jì)算機(jī)設(shè)備SC1接收1205�。也在那里提供的傳輸協(xié)議層TP中,現(xiàn)在對(duì)該請(qǐng)求CVA進(jìn)行譯碼����,成為已譯碼的加密處理過(guò)的請(qǐng)求DVA 1206。
在安全層SL中�����,在另外一步中,將該請(qǐng)求提供給安全層��,則對(duì)已譯碼的加密請(qǐng)求采用相反的加密方法1207����。對(duì)由此產(chǎn)生的相反的加密處理過(guò)的請(qǐng)求DEA再次“包裝”在傳輸控制層TP中,即編碼1208���。
在另外一步中,已編碼的相反的加密處理過(guò)的請(qǐng)求CEA在傳輸協(xié)議層TP中被再次解碼1209�����,并且將產(chǎn)生的從現(xiàn)在起加密保護(hù)的請(qǐng)求A提供給程序P��,并且被程序P繼續(xù)使用����。
在圖8中說(shuō)明在安全層SL中實(shí)現(xiàn)所使用的加密方法的各種可能性。
其中可能在安全層SL中使用加密方法81��。因此實(shí)現(xiàn)了被交換消息B或者請(qǐng)求A的保密性及完整性�。
此外規(guī)定在安全層SL中還使用真實(shí)性驗(yàn)證機(jī)構(gòu)82。這允許在網(wǎng)絡(luò)中檢驗(yàn)通信伙伴的識(shí)別標(biāo)志�。聯(lián)系到例如傳輸控制協(xié)議(TCP)或者用戶數(shù)據(jù)報(bào)文協(xié)議(UDP),這種驗(yàn)證機(jī)構(gòu)具有特別意義,因?yàn)檫@絕對(duì)不是為發(fā)射機(jī)或者接收機(jī)用的驗(yàn)證機(jī)構(gòu)��。
實(shí)現(xiàn)以真實(shí)性驗(yàn)證為基礎(chǔ)的訪問(wèn)控制機(jī)構(gòu)83還附加保護(hù)對(duì)客戶服務(wù)器視窗系統(tǒng)中視窗服務(wù)程序的訪問(wèn)��。
自然����,上述方法也可以非常有利地應(yīng)用到多用戶系統(tǒng)。
例如在[3]����,[4],[5]中說(shuō)明的��,在[1]中說(shuō)明的客戶服務(wù)器視窗系統(tǒng)如何能夠擴(kuò)展到一個(gè)多用戶系統(tǒng)�����。
在圖2中說(shuō)明由此產(chǎn)生的具有一個(gè)附加復(fù)用元件ASC和具有多個(gè)用戶設(shè)備XSi的情況��,其中腳注i是單意識(shí)別每個(gè)用戶設(shè)備XSi并且是一個(gè)1到n范圍內(nèi)的自然數(shù)����。
這時(shí),以公知的方式���,請(qǐng)求Ai被各單獨(dú)的用戶設(shè)備XSi聚集在一起并且消息B作為消息Bi的拷貝發(fā)送到各單獨(dú)的用戶設(shè)備XSi�。
在這方面,對(duì)于在客戶機(jī)XC和每個(gè)用戶設(shè)備XSi間的每個(gè)單獨(dú)的連接���,自然單獨(dú)執(zhí)行本發(fā)明的方法���。
還要在圖3中更加詳細(xì)地說(shuō)明這個(gè)“多用戶環(huán)境”。在這執(zhí)行中�����,請(qǐng)求Ai對(duì)應(yīng)于所謂的Xrequests和消息Bi對(duì)應(yīng)于所謂的Xreplies�����、Xevents����、Xerrors�。應(yīng)用ANW通過(guò)系統(tǒng)調(diào)用SC訪問(wèn)系統(tǒng)資源SR。
在本發(fā)明另外的設(shè)計(jì)中����,在開始本方法時(shí)���,提供一個(gè)初始化階段是有益的,在這個(gè)階段中�����,例如在用戶設(shè)備XSi中的一個(gè)用戶設(shè)備XS和程序P之間執(zhí)行密鑰交換以及雙方真實(shí)性驗(yàn)證��。
這里對(duì)于專業(yè)人員而言密鑰交換的不同方法是公知的����。作為能在本發(fā)明的方法中使用的初始化階段的例子,建議采用下述措施�。
一般在客戶XC和一個(gè)用戶設(shè)備XS間執(zhí)行在下述密鑰交換方法。在這方面�����,復(fù)用元件ASC應(yīng)該看作客戶機(jī)XC的一個(gè)專用的元件���。
在假設(shè)復(fù)用元件ASC具有一個(gè)應(yīng)用證書��,并且用戶設(shè)備即服務(wù)器XSi分別具有一個(gè)用戶證書�,上述證書分別單意分配給用戶設(shè)備�,隨后由復(fù)用元件ASC產(chǎn)生第一隨機(jī)數(shù)�。
當(dāng)在復(fù)用元件ASC和各自的服務(wù)器Xsi之間構(gòu)造一個(gè)傳輸連接后�,由復(fù)用元件ASC將第一協(xié)商消息發(fā)送到用戶設(shè)備,該用戶設(shè)備至少具有下面元件-程序證書�����,-第一隨機(jī)數(shù)�,-為另外待使用的加密方法的第一建議,和-一個(gè)數(shù)字簽名����,至少通過(guò)第一隨機(jī)數(shù)以及第一建議構(gòu)造該簽名,第一協(xié)商消息被各自用戶設(shè)備即服務(wù)器XSi接收�。
用戶設(shè)備XSi檢驗(yàn)程序證書的正確性。
此外�,檢驗(yàn)數(shù)字簽名。
假如程序證書和數(shù)字簽名的檢驗(yàn)提供一個(gè)肯定結(jié)果�,那么在用戶設(shè)備XSi中����,另外檢驗(yàn)推薦的加密算法是否可以在第一協(xié)商消息中推薦、另外能夠用于傳輸保護(hù)����。
如果用戶設(shè)備XSi不能支持推薦的加密算法�,那么由用戶設(shè)備即服務(wù)器XSi在第二建議消息中構(gòu)造第二建議并且將這個(gè)建議發(fā)送到復(fù)用元件ASC�。第二建議具有支持用戶設(shè)備XSi的加密方法,現(xiàn)在這些方法對(duì)于復(fù)用元件ASC另外推薦為在復(fù)用元件和用戶設(shè)備XSi間的邏輯連接使用的加密方法��。
第二建議消息至少具有下述部分-各自服務(wù)器XSi的用戶證書����,-由用戶設(shè)備XSi本身產(chǎn)生的第二隨機(jī)數(shù),-第二建議����,一個(gè)數(shù)字簽名,該簽名至少分別通過(guò)第一隨機(jī)數(shù)��、第二隨機(jī)數(shù)以及第二建議構(gòu)成�。
第二建議消息被發(fā)送到復(fù)用設(shè)備ASC。
對(duì)于這種情況即用戶設(shè)備ASi支持在第一建議中給出的加密算法�����,那么由用戶設(shè)備XSi構(gòu)成一個(gè)應(yīng)答消息并且發(fā)送到復(fù)用元件ASC��。
應(yīng)答消息至少具有下述部分-用戶證書��,-第二隨機(jī)數(shù)����,一個(gè)肯定的應(yīng)答���,和-一個(gè)數(shù)字簽名,該簽名至少分別通過(guò)第一隨機(jī)數(shù)�����、第二隨機(jī)數(shù)以及肯定的應(yīng)答構(gòu)成�。
應(yīng)答消息被發(fā)送到復(fù)用元件ASC。
由復(fù)用元件ASC接收協(xié)商消息或者應(yīng)答消息并且在復(fù)用元件ASC中檢查用戶證書以及數(shù)字簽名是否正確����。
另外對(duì)于檢查提供一個(gè)肯定的結(jié)果,并且接收的消息是應(yīng)答消息的情況���,則在考慮商定的加密算法的情況下�,在下述的應(yīng)用數(shù)據(jù)傳輸階段由復(fù)用元件ASC產(chǎn)生第一會(huì)議密鑰���。
從第一會(huì)議密鑰構(gòu)造第一會(huì)議密鑰消息并且發(fā)送到用戶設(shè)備XSi,該用戶設(shè)備XSi至少包括下述部分-用服務(wù)器XSi的一個(gè)公共密鑰加密的第一會(huì)議密鑰�,-使用的加密方法的一個(gè)規(guī)范,-一個(gè)至少通過(guò)第一隨機(jī)數(shù)��、第二隨機(jī)數(shù)、第一會(huì)議密鑰構(gòu)成的數(shù)字簽名以及使用的加密方法的規(guī)范��。
如果由復(fù)用元件接收第二協(xié)商消息����,并且對(duì)用戶證書和數(shù)字簽名或者第二協(xié)商消息的哈希值的檢查提供一個(gè)肯定的結(jié)果,那么在復(fù)用元件ASC中檢查在第二協(xié)商消息中推薦的��、用于執(zhí)行另外的加密方法的加密算法是否被復(fù)用元件ASC支持����。
如果復(fù)用元件ASC支持推薦的加密方法,那么在考慮商定的加密算法的情況下在接下來(lái)的有效數(shù)據(jù)傳輸階段產(chǎn)生第一會(huì)議密鑰����。
另外,如上所述��,在使用第一會(huì)議密鑰的情況下����,向復(fù)用元件ASC發(fā)出第一會(huì)議密鑰消息。
以上述進(jìn)行方式重復(fù)“商定”使用的加密方法��,直到不僅用戶設(shè)備Xsi,而且復(fù)用元件ASC最終接收所建議的加密方法為止��。
在使用用戶設(shè)備XSi的一個(gè)專有密鑰的情況下��,在用戶設(shè)備Xsi中確定第一會(huì)議密鑰��。此外��,檢查第一會(huì)議密鑰消息的數(shù)字簽名��。
此外��,對(duì)于數(shù)字簽名的檢查提供一個(gè)肯定結(jié)果的情況��,則在使用由用戶設(shè)備XSi構(gòu)成的第二會(huì)議密鑰的情況下�����,構(gòu)成第二會(huì)議密鑰消息��。
第二個(gè)會(huì)議密鑰消息至少具有下述部分-用復(fù)用元件ASC的一個(gè)公共的程序密鑰加密的第二會(huì)議密鑰�����,和-一個(gè)至少通過(guò)第一隨機(jī)數(shù)����、第二隨機(jī)數(shù)、第二會(huì)議密鑰構(gòu)成的數(shù)字簽名或者一個(gè)通過(guò)同一部分構(gòu)成的哈希值�。
由復(fù)用元件ASC接收第二會(huì)議密鑰并且確定第二會(huì)議密鑰。檢查第二會(huì)議密鑰消息的數(shù)字簽名或者哈希值�。
如果數(shù)字簽名的檢查提供一個(gè)肯定的結(jié)果,那么在下述有效數(shù)據(jù)傳輸階段交換的會(huì)議密鑰用于對(duì)有效數(shù)據(jù)加密����。這時(shí),在接收的會(huì)議密鑰專門用于接收有效數(shù)據(jù)時(shí)每個(gè)參與層次均使用會(huì)議密鑰�,該會(huì)議密鑰是為了發(fā)送有效數(shù)據(jù)由層次本身產(chǎn)生的。
在本發(fā)明的方法的框架下可以沒(méi)有限制把其它的加密方法用于密鑰交換或者用于構(gòu)成為加密有效數(shù)據(jù)的會(huì)議密鑰�。
根據(jù)本發(fā)明的方法能夠非常有利地用于下述情況。
在許多專用網(wǎng)絡(luò)中在組網(wǎng)的計(jì)算機(jī)間相互交換十分機(jī)密的信息�����。這時(shí)���,專用網(wǎng)絡(luò)本身大多對(duì)外界能很好地保護(hù)自己���,例如通過(guò)所謂的防火墻[6]。
如果現(xiàn)在連接到始終受到保護(hù)的專有網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī)和一臺(tái)本身位于這些網(wǎng)絡(luò)之外的����、僅通過(guò)一個(gè)不安全的通道易于達(dá)到的計(jì)算機(jī)通信�����,例如一臺(tái)僅通過(guò)因特網(wǎng)Internet IN聯(lián)系的計(jì)算機(jī)通信�,那么目前存在著一個(gè)大問(wèn)題在基于[1]中的客戶服務(wù)器視窗系統(tǒng)不可能有一個(gè)安全通信�����。
尤其是產(chǎn)生以下問(wèn)題����,即通過(guò)視窗服務(wù)程序可以侵入另一個(gè)應(yīng)用。為了阻止探出內(nèi)部的信息����,那么在企業(yè)網(wǎng)內(nèi)部原則上不允許一個(gè)視窗服務(wù)程序在企業(yè)網(wǎng)外部工作。這一般流行的限制尤其妨礙依賴應(yīng)用共享的同步CSCW系統(tǒng)�����。
例如在[6]�、[7]中已詳細(xì)描述這些問(wèn)題。
在這個(gè)問(wèn)題中��,不一定必需涉及一個(gè)跨越一個(gè)局域網(wǎng)的通信,而是例如可能特別涉及一個(gè)受保護(hù)的企業(yè)網(wǎng)CN�,其中,一通信方和另一公司的另一通信方通過(guò)例如一個(gè)CSCW系統(tǒng)中的計(jì)算機(jī)進(jìn)行通信���。
通過(guò)本發(fā)明的方法,現(xiàn)在可能在局域網(wǎng)或者企業(yè)網(wǎng)CN的一個(gè)防火墻SC1��、SC2中使用這個(gè)方法時(shí)����,其中,恰恰是防火墻分別看作第一安全計(jì)算機(jī)設(shè)備SCl或者看作第二安全計(jì)算機(jī)設(shè)備SC2(參照?qǐng)D3)����。
本文件引用了下面的出版物。R.Scheifler et al�,X視窗系統(tǒng)、圖形上的ACM事務(wù)���,第5卷����,第2期�,79頁(yè)至109頁(yè)���,1996年4月[2]S.Garfinkel et al,實(shí)踐UNIX安全�,O'Reilly&Associates,Inc.����,ISBN 0-937175-72-2,221頁(yè)至253頁(yè)���,1991年[3]H.Abdel-Wahab et al����,在多顯示上的共享X客戶中的文章����、問(wèn)題和方案,網(wǎng)間網(wǎng)研究與經(jīng)驗(yàn)�����,第5卷�,1頁(yè)至15頁(yè),1994年����。D.Garfinkel et al��,HP共享X一個(gè)實(shí)時(shí)合作的工具����,Hewlett-Packard Journal���,23頁(yè)至36頁(yè),1994年4月[5]J.Baldeschwieler et al���,X協(xié)議復(fù)用的調(diào)查��,瑞士聯(lián)邦技術(shù)研究院����,計(jì)算機(jī)工程與網(wǎng)絡(luò)實(shí)驗(yàn)室(TIK)����,ETH-Zentrum,蘇黎士��,1993年[6]S.Bellovin et al���,網(wǎng)絡(luò)防火墻���,IEEE通信雜志����,50頁(yè)至70頁(yè)����,9月,1994年[7]G.Tresse et al��,通過(guò)防火墻和其他應(yīng)用中繼的X�����,SummerUsenix��,1993年���,21頁(yè)至25頁(yè)��,6月�,Cincinnati����,87頁(yè)至98頁(yè)�����,1993年
權(quán)利要求
1.對(duì)在一個(gè)程序(P)和至少一個(gè)用戶設(shè)備(XSi)之間計(jì)算機(jī)輔助數(shù)字通信加密保護(hù)的方法��,-其中由程序(P)構(gòu)造一個(gè)消息(B)(601)����,-其中由處理程序(P)的一個(gè)計(jì)算機(jī)設(shè)備�����,或者由第一保護(hù)計(jì)算機(jī)設(shè)備(SC1)使用一個(gè)傳輸協(xié)議對(duì)消息(B)編碼(CB)(602)����,-其中已編碼的消息(CB)在使用傳輸協(xié)議的情況下被譯碼(DB)(603)���,-其中對(duì)已譯碼的消息(DB)采用一個(gè)加密方法(VB)(604)��,-其中對(duì)加密處理過(guò)的消息(VB)使用傳輸協(xié)議編碼(CVB)(605)���,-其中已編碼的加密處理過(guò)的消息(CVB)被傳輸?shù)街辽僖粋€(gè)用戶設(shè)備(XSi)(606)���。
2.根據(jù)權(quán)利要求1的方法,-其中已編碼的加密處理過(guò)的消息(CVB)被至少一個(gè)用戶設(shè)備單元(XSi)或者被第二保護(hù)計(jì)算機(jī)設(shè)備(SC2)接收(701)����,-其中在使用傳輸協(xié)議的情況下,對(duì)已編碼的加密處理過(guò)的消息(CVB)譯碼(DVB)(702)����,-其中對(duì)已譯碼的加密處理過(guò)的消息(DVB)采用一個(gè)與加密方法相反的加密處理(DEB)(703),-其中使用傳輸協(xié)議對(duì)相反的加密處理過(guò)的消息(DEB)編碼(CEB)(704)����,和-其中已編碼的被相反加密處理過(guò)的消息(CEB)在使用傳輸協(xié)議的情況下被譯碼(705)。
3.根據(jù)權(quán)利要求1的方法�����,-其中已編碼的加密處理過(guò)的消息(CVB)至少被一個(gè)用戶設(shè)備(XSi)接收�,-其中在使用傳輸協(xié)議的情況下,對(duì)已編碼的加密處理過(guò)的消息(CVB)譯碼(DVB)����,和-其中對(duì)已譯碼的加密處理過(guò)的消息(DVB)采用一個(gè)與加密方法相反的加密處理(DEB)。
4.對(duì)在一個(gè)程序(P)和至少一個(gè)用戶設(shè)備(XSi)間的計(jì)算機(jī)輔助數(shù)字通信加密保護(hù)的方法,-其中由一個(gè)用戶設(shè)備(XSi)構(gòu)成一個(gè)請(qǐng)求(A)(901)�,-其中由該用戶設(shè)備(XSi)或者由第二保護(hù)計(jì)算機(jī)設(shè)備(SC2)使用一個(gè)傳輸協(xié)議對(duì)請(qǐng)求(A)編碼(CA)(902),-其中已編碼的請(qǐng)求(CA)在使用傳輸協(xié)議的情況下被譯碼(DA)(903)����,-其中對(duì)被譯碼的請(qǐng)求(DA)采用一個(gè)加密方法(VA)(904),-其中使用傳輸協(xié)議對(duì)加密處理過(guò)的請(qǐng)求(VA)編碼(CVA)(905)���,和-其中將已編碼的加密處理的請(qǐng)求(CVA)傳輸?shù)匠绦?P)(906)�����。
5.根據(jù)權(quán)利要求4的方法�����,-其中已編碼的加密處理過(guò)的請(qǐng)求(CVA)被程序(P)或者被第一保護(hù)計(jì)算機(jī)設(shè)備(SC1)接收(1001)�,-其中在使用傳輸協(xié)議的情況下�,對(duì)已編碼的加密處理過(guò)的請(qǐng)求(CVA)譯碼(DVA)(1002)���,-其中對(duì)已譯碼的加密處理過(guò)的請(qǐng)求(DVA)采用一個(gè)與加密方法相反的加密處理(DEA)(1003)�,-其中使用傳輸協(xié)議對(duì)相反的加密處理過(guò)的請(qǐng)求(DEA)編碼(CEA)(1004)�����,并且-其中已編碼的被相反加密處理過(guò)的請(qǐng)求(CEA)在使用傳輸協(xié)議的情況下被譯碼(1005)。
6.根據(jù)權(quán)利要求4的方法����,-其中已編碼的加密處理過(guò)的請(qǐng)求(CVA)被程序(P)接收,-其中在使用傳輸協(xié)議的情況下���,對(duì)已編碼的加密處理過(guò)的請(qǐng)求(CVA)譯碼(DVA)��,和-其中對(duì)已譯碼的加密處理過(guò)的請(qǐng)求(DVA)采用一個(gè)與加密方法相反的加密處理(DEA)��。
7.對(duì)在一個(gè)程序(P)和至少一個(gè)用戶設(shè)備(XSi)間的計(jì)算機(jī)輔助數(shù)字通信加密保護(hù)的方法�����,-其中由該程序(P)構(gòu)成一個(gè)消息(B)(1101)���,-其中對(duì)消息(B)進(jìn)行一個(gè)加密處理(VB)(1102),-其中使用傳輸協(xié)議對(duì)加密處理過(guò)的消息(VB)編碼(CVB)(1103)��,-其中已編碼的加密處理過(guò)的消息(CVB)被傳輸?shù)街辽僖粋€(gè)用戶設(shè)備(XSi)(1104)�,-其中已編碼的加密處理過(guò)的消息(CVB)至少被一個(gè)用戶設(shè)備(XSi)或者被第二保護(hù)計(jì)算機(jī)設(shè)備(SC2)接收(1105),-其中在使用傳輸協(xié)議的情況下����,已編碼的加密處理過(guò)的消息(CVB)被譯碼(DVB)(1106)��,-其中對(duì)已譯碼的加密處理過(guò)的消息(DVB)采用一個(gè)與加密方法相反的加密處理(DEB)(1107)�,-其中使用傳輸協(xié)議對(duì)被相反加密處理過(guò)的消息(DEB)編碼(CEB)(1108)�����,和-其中在使用傳輸協(xié)議的情況下��,對(duì)已編碼的被相反加密處理過(guò)的消息(CEB)譯碼(1109)����。
8.對(duì)在一個(gè)程序(P)和至少一個(gè)用戶設(shè)備(XSi)間的計(jì)算機(jī)輔助數(shù)字通信加密保護(hù)的方法,-其中至少由一個(gè)用戶設(shè)備(XSi)構(gòu)成一個(gè)請(qǐng)求(A)(1201)��,-其中對(duì)已譯碼的請(qǐng)求(DA)采用加密方法(VA)(1202)����,-其中由用戶設(shè)備(XSi)或者由第二保護(hù)計(jì)算機(jī)設(shè)備(SC2)使用一個(gè)傳輸協(xié)議對(duì)加密處理過(guò)的請(qǐng)求(A)編碼(CA)(1203),-其中已編碼的加密處理過(guò)的請(qǐng)求(CVA)被傳輸?shù)匠绦?P)(1204)����,-其中已編碼的加密處理過(guò)的請(qǐng)求(CVA)被程序(P)或者第一保護(hù)計(jì)算機(jī)設(shè)備(SC1)接收(1205)����,-其中在使用傳輸協(xié)議的情況下���,已編碼的加密處理過(guò)的請(qǐng)求(CVA)被譯碼(DVA)(1206),-其中對(duì)已譯碼的加密處理過(guò)的請(qǐng)求(DVA)采用一個(gè)與加密方法相反的加密處理(DEA)(1207)�����,-其中使用傳輸協(xié)議對(duì)相反的加密處理過(guò)的請(qǐng)求(DEA)編碼(CEA)(1208)�����,和-其中在使用傳輸協(xié)議的情況下����,已編碼的被相反加密處理過(guò)的請(qǐng)求(CEA)被譯碼(1209)。
9.根據(jù)權(quán)利要求1至8之一的方法����,-其中至少通過(guò)過(guò)請(qǐng)求(Ai)的加密實(shí)現(xiàn)加密處理(81),和-其中至少通過(guò)一個(gè)對(duì)請(qǐng)求(Ai)的解密實(shí)現(xiàn)相反的加密處理��。
10.根據(jù)權(quán)利要求1至9之一的方法��,-其中至少通過(guò)對(duì)請(qǐng)求(Ai)的真實(shí)性驗(yàn)證機(jī)構(gòu)實(shí)現(xiàn)加密處理(82)����,和-其中至少通過(guò)對(duì)請(qǐng)求(Ai)相反的真實(shí)性驗(yàn)證機(jī)構(gòu)實(shí)現(xiàn)相反的加密處理��。
11.根據(jù)權(quán)利要求1至10之一的方法����,-其中至少通過(guò)對(duì)請(qǐng)求(Ai)訪問(wèn)控制機(jī)構(gòu)實(shí)現(xiàn)加密處理(83)�����,和-其中至少通過(guò)對(duì)請(qǐng)求(Ai)相反的訪問(wèn)控制機(jī)構(gòu)實(shí)現(xiàn)相反的加密處理����。
12.根據(jù)權(quán)利要求1至11之一的方法,其中在本方法開始時(shí)�����,通過(guò)對(duì)于用戶設(shè)備(XSi)和程序(P)的每個(gè)連接構(gòu)成一個(gè)會(huì)議密鑰執(zhí)行加密初始化階段�����。
13.根據(jù)權(quán)利要求1至12之一的方法�����,其中程序(P)被多個(gè)用戶設(shè)備(XSi)同時(shí)使用。
14.在防火墻中使用根據(jù)權(quán)利要求1至13之一的方法���。
全文摘要
因?yàn)樵谠S多客戶服務(wù)器視窗系統(tǒng),系統(tǒng)僅存在于目標(biāo)碼中而不存在于源碼中,所以很難或者根本不可能有一個(gè)安全擴(kuò)展。在本發(fā)明的方法中,已經(jīng)以傳輸協(xié)議格式(TP)編碼的請(qǐng)求(A)或者消息(B)還要在傳輸協(xié)議層(TP)中被解碼一次,然后在安全層(SL)中采用任意的加密方法加密��。此后,在傳輸協(xié)議層(TP)中它被再次編碼,并且被傳輸?shù)揭粋€(gè)程序(P)或者至少一個(gè)用戶設(shè)備(XS)上��。借此,實(shí)現(xiàn)了例如關(guān)于加密數(shù)據(jù)��、真實(shí)性驗(yàn)證或者訪問(wèn)控制的安全擴(kuò)展����。
文檔編號(hào)H04L29/06GK1209241SQ96180101
公開日1999年2月24日 申請(qǐng)日期1996年11月25日 優(yōu)先權(quán)日1995年12月22日
發(fā)明者O·普法夫 申請(qǐng)人:西門子公司