用于通信网络中的网络装置之间的安全通信的方法和装置

摘要

第一网络装置（See）包括安全硬件部件（HK）以用于存储和执行软件。第二网络装置（P）包括安全软件部件（SK）以用于存储和执行软件。一种用于安全通信的方法包括：在网络装置上存储第一共同秘密、第一算法和第二算法；将第一数据从第二网络装置发送到第一网络装置；在第一网络装置和第二网络装置上执行第一算法，其中分别通过第一共同秘密和第一数据来形成输入；将第二数据从第一网络装置发送到第二网络装置；在第一网络装置和第二网络装置上执行第二算法，其中分别通过第二共同秘密和第二数据来形成输入；将第三共同秘密用于安全通信。

主权项

用于在通信网络中的第一网络装置（Sec）与第二网络装置（P）之间进行安全通信的方法，其中第一网络装置（Sec）包括至少一个安全硬件部件（HK）以用于安全地存储软件和安全地执行软件，并且其中第二网络装置（P）包括至少一个安全软件部件（SK）以用于安全地存储软件和安全地执行软件，该方法具有以下步骤：a)在使用安全硬件部件（HK）的情况下在第一网络装置（Sec）上存储第一共同秘密（GS）、第一算法（A1）和第二算法（A2），并且在使用安全软件部件（SK）的情况下在第二网络装置（P）上存储第一共同秘密（GS）、第一算法（A1）和第二算法（A2）；b)将第一数据（SD）从第二网络装置（P）发送到第一网络装置（Sec）；c)在使用安全硬件部件（HK）的情况下在第一网络装置（Sec）上执行第一算法（A1）并且在使用安全软件部件（SK）的情况下在第二网络装置（P）上执行第一算法（A1），以便各自提供第二共同秘密（PS），其中分别通过第一共同秘密（GS）和第一数据（SD）来形成针对第一算法（A1）的输入；d)将第二数据（R）从第一网络装置（Sec）发送到第二网络装置（P）；e)在使用安全硬件部件（HK）的情况下在第一网络装置（Sec）上执行第二算法（A2）并且在使用安全软件部件（SK）的情况下在第二网络装置（P）上执行第二算法（A2），以便各自提供第三共同秘密（KE，KA），其中分别通过第二共同秘密（PS）和第二数据（R）来形成针对第二算法（A2）的输入；以及f)通过第一网络装置（Sec）和第二网络装置（P）将第三共同秘密（KE，KA）用于第一网络装置（Sec）与第二网络装置（P）之间的安全通信。