发明名称 |
用于通信网络中的网络装置之间的安全通信的方法和装置 |
摘要 |
第一网络装置(See)包括安全硬件部件(HK)以用于存储和执行软件。第二网络装置(P)包括安全软件部件(SK)以用于存储和执行软件。一种用于安全通信的方法包括:在网络装置上存储第一共同秘密、第一算法和第二算法;将第一数据从第二网络装置发送到第一网络装置;在第一网络装置和第二网络装置上执行第一算法,其中分别通过第一共同秘密和第一数据来形成输入;将第二数据从第一网络装置发送到第二网络装置;在第一网络装置和第二网络装置上执行第二算法,其中分别通过第二共同秘密和第二数据来形成输入;将第三共同秘密用于安全通信。 |
申请公布号 |
CN104798337A |
申请公布日期 |
2015.07.22 |
申请号 |
CN201380059755.2 |
申请日期 |
2013.09.16 |
申请人 |
西门子公司 |
发明人 |
S.皮卡;J.兹旺茨格 |
分类号 |
H04L9/08(2006.01)I;H04L9/06(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
中国专利代理(香港)有限公司 72001 |
代理人 |
张涛;刘春元 |
主权项 |
用于在通信网络中的第一网络装置(Sec)与第二网络装置(P)之间进行安全通信的方法,其中第一网络装置(Sec)包括至少一个安全硬件部件(HK)以用于安全地存储软件和安全地执行软件,并且其中第二网络装置(P)包括至少一个安全软件部件(SK)以用于安全地存储软件和安全地执行软件,该方法具有以下步骤:a)在使用安全硬件部件(HK)的情况下在第一网络装置(Sec)上存储第一共同秘密(GS)、第一算法(A1)和第二算法(A2),并且在使用安全软件部件(SK)的情况下在第二网络装置(P)上存储第一共同秘密(GS)、第一算法(A1)和第二算法(A2);b)将第一数据(SD)从第二网络装置(P)发送到第一网络装置(Sec);c)在使用安全硬件部件(HK)的情况下在第一网络装置(Sec)上执行第一算法(A1)并且在使用安全软件部件(SK)的情况下在第二网络装置(P)上执行第一算法(A1),以便各自提供第二共同秘密(PS),其中分别通过第一共同秘密(GS)和第一数据(SD)来形成针对第一算法(A1)的输入;d)将第二数据(R)从第一网络装置(Sec)发送到第二网络装置(P);e)在使用安全硬件部件(HK)的情况下在第一网络装置(Sec)上执行第二算法(A2)并且在使用安全软件部件(SK)的情况下在第二网络装置(P)上执行第二算法(A2),以便各自提供第三共同秘密(KE,KA),其中分别通过第二共同秘密(PS)和第二数据(R)来形成针对第二算法(A2)的输入;以及f)通过第一网络装置(Sec)和第二网络装置(P)将第三共同秘密(KE,KA)用于第一网络装置(Sec)与第二网络装置(P)之间的安全通信。 |
地址 |
德国慕尼黑 |