隱含共享密鑰的安全數(shù)據(jù)通道鑒權(quán)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及在雙方之間的遠程電子通信期間驗證安全數(shù)據(jù)通道用戶的電子身份的方法。
【背景技術(shù)】
[0002]在用戶或系統(tǒng)遠程訪問服務(wù)提供商的信息系統(tǒng)中的受保護的資產(chǎn)的情況下使用安全數(shù)據(jù)通道��。受保護的資產(chǎn)可以是可變字符-這些可能是機密信息或被設(shè)計用來公開的信息���,但是僅允許由被授權(quán)者來改變或者其可能涉及使用信息和通信技術(shù)來實現(xiàn)各種動作或交易�����,或者其可能關(guān)系到為各種設(shè)備設(shè)置指令�����、獲取測量的或以其它方式獲取的信息或數(shù)據(jù)����。
[0003]數(shù)據(jù)通道安全性是遠程訪問期間受保護的資產(chǎn)的保護水平的限制因素���。受保護的資產(chǎn)的安全性的一般水平不能比數(shù)據(jù)通道安全性高�。這從安全性的一般規(guī)則中顯現(xiàn)出來�����,其中一般安全性水平由最薄弱的要素的安全性水平來設(shè)置。
[0004]數(shù)據(jù)通道安全性由鑒權(quán)限制��,所述鑒權(quán)即數(shù)據(jù)通道的兩端上的系統(tǒng)或用戶(系統(tǒng)的操作者或所有者)的身份的驗證的建立����。
[0005]在開始通過數(shù)據(jù)通道傳輸數(shù)據(jù)之前�����,在創(chuàng)建安全數(shù)據(jù)通道之前或作為數(shù)據(jù)通道創(chuàng)建的一部分來執(zhí)行鑒權(quán)-其為電子身份的驗證��,典型地在使用目標電子服務(wù)之前基于遠程來執(zhí)行�。
[0006]在遠程訪問目標電子服務(wù)的情況下將數(shù)據(jù)通道用于對數(shù)據(jù)傳輸?shù)谋Wo,作為對被授權(quán)用戶的保護�����,避免例如攻擊者的未授權(quán)用戶訪問服務(wù)�����。
[0007]安全數(shù)據(jù)通道由被鑒權(quán)的共享密鑰保護��,其僅為數(shù)據(jù)通道兩端上的系統(tǒng)已知�。被鑒權(quán)的共享密鑰創(chuàng)建包括身份校驗-數(shù)據(jù)通道兩端上的用戶或系統(tǒng)的鑒權(quán)。
[0008]另一已知的變型是在不鑒權(quán)或部分鑒權(quán)的情況下創(chuàng)建數(shù)據(jù)通道,因此將該數(shù)據(jù)通道用于針對目標應(yīng)用的用戶的鑒權(quán)�����。在這種情況下�����,數(shù)據(jù)通道使用非鑒權(quán)的共享密鑰�����,并且其不能充當安全密鑰�,因為它可能被攻擊者濫用,因為沒有執(zhí)行任何滿值的數(shù)據(jù)通道鑒權(quán)����,并且攻擊者甚至可能濫用或者以其它方式攻擊針對目標應(yīng)用的用戶的鑒權(quán)并從而甚至成功攻擊目標應(yīng)用。
[0009]為了確保數(shù)據(jù)通道和目標應(yīng)用的安全性���,需要執(zhí)行雙鑒權(quán)-針對數(shù)據(jù)通道和目標應(yīng)用�,或者按照某一其他方式連接數(shù)據(jù)通道和目標應(yīng)用�����。
[0010]已知一些在由應(yīng)用執(zhí)行的鑒權(quán)中使用創(chuàng)建數(shù)據(jù)通道之前或創(chuàng)建數(shù)據(jù)通道時執(zhí)行的數(shù)據(jù)通道鑒權(quán)的結(jié)果、將目標應(yīng)用與數(shù)據(jù)通道連接(通道綁定)以提高應(yīng)用通信安全性的方法��。
[0011]當前���,外部鑒權(quán)不用于數(shù)據(jù)通道鑒權(quán)�����。待鑒權(quán)的用戶或相應(yīng)的系統(tǒng)具有可用的鑒權(quán)密鑰(證書),例如�����,在通過密碼進行鑒權(quán)的情況下�����,他們可以直接使用所述鑒權(quán)密鑰(證書)以用于鑒權(quán)��,或者���,如在使用通過公共密鑰基礎(chǔ)設(shè)施的鑒權(quán)的情況下�����,他們將使用所述密鑰來執(zhí)行鑒權(quán)所需的合適的加密操作�。
[0012]本發(fā)明的目的在于消除電子通信安全性當前的弱點,即不充分����、無用、弱或難用的安全通道的鑒權(quán)�����,以及以此方式提高針對各種(甚至高質(zhì)量)攻擊的主要遠程電子通信的抵抗力和以此方式顯著減少電子通信的風險����。
[0013]此外,提出的發(fā)明的目的在于通過在某一刻將外部鑒權(quán)系統(tǒng)和數(shù)據(jù)通道或相應(yīng)的目標應(yīng)用之間的數(shù)據(jù)傳輸簡化為單向傳輸來簡化外部鑒權(quán)的使用����。這允許使用其他數(shù)據(jù)傳輸技術(shù)-它們是常用的并且它們不能用于更復(fù)雜的數(shù)據(jù)傳輸方法。
【發(fā)明內(nèi)容】
[0014]本發(fā)明的主題是一種安全數(shù)據(jù)通道鑒權(quán)的方法��,其特征在于����,首先,使用基于使用常規(guī)加密方法(例如使用密鑰協(xié)商)獲取的非鑒權(quán)的共享密鑰�,在雙方之間創(chuàng)建非鑒權(quán)的加密數(shù)據(jù)通道���,保證數(shù)據(jù)通道的僅兩端或臨時生成的加密密鑰對的存在。
[0015]然后�����,使用非鑒權(quán)的數(shù)據(jù)通道����,用戶和數(shù)據(jù)通道鑒權(quán)所需的信息可以通過例如外部鑒權(quán)服務(wù)URL、質(zhì)詢���、鑒權(quán)/數(shù)據(jù)會話標識符(秘密地)傳輸。
[0016]從而��,兩側(cè)的數(shù)據(jù)通道端例如使用利用通過共享密鑰的簽名的偽隨機加密函數(shù)來創(chuàng)建數(shù)據(jù)通道的非鑒權(quán)的共享密鑰的加密派生物�。派生物創(chuàng)建的方法保證在共享密鑰相同的情況下,在數(shù)據(jù)通道兩端計算的共享密鑰的兩不派生物具有相同的值�����。例如�,可以使用類型為HASH或HMAC的常規(guī)的非對稱偽隨機算法來執(zhí)行計算。
[0017]然后-使用在數(shù)據(jù)通道的兩端的但是在數(shù)據(jù)通道之外的外部通信手段-將源自非鑒權(quán)的共享密鑰的數(shù)據(jù)����、至少數(shù)據(jù)通道的非鑒權(quán)的共享密鑰的派生物或其派生的信息傳輸?shù)酵獠胯b權(quán)(外部鑒權(quán)系統(tǒng)或服務(wù))的合適輸入����。
[0018]源自非鑒權(quán)的共享密鑰的數(shù)據(jù)可以是非鑒權(quán)的共享密鑰的派生物����、或例如通過使用附加數(shù)據(jù)進行的修改獲得的非鑒權(quán)的共享密鑰的被修改的派生物、或根據(jù)非鑒權(quán)的共享密鑰和附加數(shù)據(jù)計算的派生物�、或根據(jù)非鑒權(quán)的共享密鑰和附加數(shù)據(jù)計算的并例如被附加數(shù)據(jù)進一步修改的派生物??梢杂蓴?shù)據(jù)通道的各終端或由數(shù)據(jù)通道的每側(cè)的目標應(yīng)用和/或由鑒權(quán)系統(tǒng)側(cè)來執(zhí)行通過附加數(shù)據(jù)進行的修改??梢杂蓴?shù)據(jù)通道的每側(cè)的不同組件或由相同的組件在數(shù)據(jù)通道的兩側(cè)執(zhí)行修改?�?梢杂蓴?shù)據(jù)通道終端和/或由目標應(yīng)用和/或由外部鑒權(quán)系統(tǒng)側(cè)來創(chuàng)建附加和/或補充數(shù)據(jù)�。可以由數(shù)據(jù)通道每側(cè)的不同組件或由相同的組件在數(shù)據(jù)通道兩側(cè)創(chuàng)建附加和/或補充數(shù)據(jù)�。
[0019]在外部鑒權(quán)在數(shù)據(jù)通道兩端上接收到源自非鑒權(quán)的共享密鑰的數(shù)據(jù)之后,外部鑒權(quán)執(zhí)行所傳遞的源自數(shù)據(jù)通道的非鑒權(quán)的共享密鑰的數(shù)據(jù)的鑒權(quán)����,通常通過使用外部鑒權(quán)可訪問的提供商的鑒權(quán)密鑰或用戶的鑒權(quán)密鑰,使得例如使用簽名�,或者用密鑰或用其它方式被鑒權(quán)的密鑰進行加密�����,以可靠加密的方式連接源自非鑒權(quán)的共享密鑰的數(shù)據(jù)的鑒權(quán)以及用戶或?qū)?yīng)的系統(tǒng)的鑒權(quán)���。
[0020]外部鑒權(quán)是如下的特殊系統(tǒng)、程序集和設(shè)備集或電子服務(wù)���,其能夠單獨執(zhí)行用戶/系統(tǒng)的鑒權(quán)和包括源自數(shù)據(jù)通道的非鑒權(quán)的共享密鑰的數(shù)據(jù)的鑒權(quán)在內(nèi)的其他被鑒權(quán)的安全操作�����,外部鑒權(quán)與數(shù)據(jù)通道分離并且其不使用數(shù)據(jù)通道來傳輸信息����。
[0021]外部通信手段可以例如使用局部通信技術(shù)���,如使用QR碼的掃描和顯示的可容易和直觀地執(zhí)行的光通信,如短距離無線通信���、光通信����、局域網(wǎng)、設(shè)備中的內(nèi)建(built-1n)內(nèi)部通信技術(shù)或其他常規(guī)的合適手段(例如服務(wù)提供商的內(nèi)部網(wǎng)絡(luò)或“云”服務(wù)提供商的內(nèi)部受保護的網(wǎng)絡(luò))���,或安全遠程通信�。
[0022]源自非鑒權(quán)的共享密鑰的數(shù)據(jù)的鑒權(quán)可以使用外部鑒權(quán)系統(tǒng)來執(zhí)行�,例如基于根據(jù)源自非鑒權(quán)的共享密鑰和用戶和/或系統(tǒng)的鑒權(quán)密鑰的數(shù)據(jù)獲得的派生物的比較,或者可以使用外部鑒權(quán)系統(tǒng)經(jīng)由使用在利用外部鑒權(quán)對用戶和/或系統(tǒng)的鑒權(quán)期間被鑒權(quán)的臨時簽名密鑰的加密簽名來執(zhí)行;或可以使用外部鑒權(quán)系統(tǒng)通過利用在使用外部鑒權(quán)系統(tǒng)對用戶和/或系統(tǒng)的鑒權(quán)期間被鑒權(quán)的臨時加密密鑰的加密來執(zhí)行;或可以通過由根據(jù)源自非鑒權(quán)的共享密鑰和在使用外部鑒權(quán)系統(tǒng)對用戶和/或系統(tǒng)的鑒權(quán)期間被鑒權(quán)的臨時密鑰的數(shù)據(jù)獲得的派生物的比較���、使用外部鑒權(quán)系統(tǒng)來執(zhí)行;或可以使用外部鑒權(quán)系統(tǒng)以如下的方式來執(zhí)行:將由外部鑒權(quán)系統(tǒng)使用源自數(shù)據(jù)通道的非鑒權(quán)的共享密鑰的移交的數(shù)據(jù)以用于用戶鑒權(quán)�����,使得源自數(shù)據(jù)通道的非鑒權(quán)的共享密鑰的移交的數(shù)據(jù)在使用質(zhì)詢-響應(yīng)類型的鑒權(quán)協(xié)議的同時將代替質(zhì)詢�。
[0023]以此方式��,還對數(shù)據(jù)通道或其共享密鑰進行鑒權(quán)��,即對外部鑒權(quán)系統(tǒng)和數(shù)據(jù)通道的兩端上的用戶或?qū)?yīng)的系統(tǒng)進行鑒權(quán)�。
[0024]從而可以將鑒權(quán)的結(jié)果從外部鑒權(quán)(鑒權(quán)系統(tǒng)/服務(wù))傳遞到目標應(yīng)用,包括關(guān)于被鑒權(quán)的用戶或系統(tǒng)的相關(guān)信息以及關(guān)于數(shù)據(jù)通道另一側(cè)的用戶或系統(tǒng)的相關(guān)信息���。
[0025]從源自數(shù)據(jù)通道的非鑒權(quán)的共享密鑰的數(shù)據(jù)的成功鑒權(quán)起���,數(shù)據(jù)通道被鑒權(quán)并且其成為安全的被鑒權(quán)的數(shù)據(jù)通道����,其可以由被鑒權(quán)的目標應(yīng)用使用以用于與目標應(yīng)用的被鑒權(quán)的用戶的安全通信�。
[0026]用戶指的是使用相關(guān)電子設(shè)備的真實的人、以及電子系統(tǒng)或電子設(shè)備自身�����。
【附圖說明】
[0027]圖1-根據(jù)本發(fā)明的實現(xiàn)I的示例的使用外部鑒權(quán)(外部鑒權(quán)系統(tǒng)2)的安全數(shù)據(jù)通道I的鑒權(quán)方法的示意性表示��。
[0028]圖2-根據(jù)本發(fā)明的實現(xiàn)2的示例的使用外部鑒權(quán)(外部鑒權(quán)系統(tǒng)2)的安全數(shù)據(jù)通道I的鑒權(quán)方法的示意性表示�。
[0029]圖3-根據(jù)本發(fā)明的實現(xiàn)3的示例的使用外部鑒權(quán)(外部鑒權(quán)系統(tǒng)2)的安全數(shù)據(jù)通道I的鑒權(quán)方法的示意性表示。
[0030]圖4-根據(jù)本發(fā)明的實現(xiàn)4的示例的使用外部鑒權(quán)(外部鑒權(quán)系統(tǒng)2)的安全數(shù)據(jù)通道I的鑒權(quán)方法的示意性表示��。
【具體實施方式】
[0031]示例I
[0032]例如��,可以以在側(cè)A與B之間創(chuàng)建受保護的非鑒權(quán)數(shù)據(jù)通道1����、并且存在可用的外部鑒權(quán)系統(tǒng)2的方式來執(zhí)行安全數(shù)據(jù)通道的鑒權(quán)方法。數(shù)據(jù)通道I在兩側(cè)以側(cè)A的數(shù)據(jù)通道的終端3和側(cè)B的數(shù)據(jù)通道的終端4終結(jié)�����。
[0033]數(shù)據(jù)通道I的側(cè)A和B以及外部鑒權(quán)系統(tǒng)2的側(cè)A和B可以經(jīng)由廣域或局域網(wǎng)(例如�����,因特網(wǎng)10)通信�。
[0034]數(shù)據(jù)通道I的兩終端3和4具有可用的密鑰信息-共享密鑰5,其例如通過使用密鑰協(xié)商的加密算法�、基于非鑒權(quán)的共享密鑰的常規(guī)生成過程來獲得。由數(shù)據(jù)通道I的兩終端3和4以常規(guī)方式使用共享密鑰5�,以便安排由數(shù)據(jù)通道I傳輸?shù)臄?shù)據(jù)的安全性。但是���,此時尚未證明數(shù)據(jù)來自正確的