[发明专利]中间设备

说明书

技术领域

本发明涉及中间设备，所述中间设备适于例如在通过向位于传输层中的TCP或UDP协议添加加密功能来执行计算机化信息的通信时使用。更具体地，本发明涉及通信中的安全系统，并且更特别地涉及用于防止因特网上的数据“泄漏”和“篡改”以及其它“伪装”、“接近”或“攻击”的设备。

背景技术

本申请的发明人先前提出了一种新颖的加密系统TCP2(WO2005/015827 A1：此后将其称为专利文件1)，其中为了强化在不改变上层应用的程序的情况下防止数据泄漏、篡改、伪装、接近和攻击的功能，在传输侧和接收侧执行加密和解密逻辑协定，并且此后将其应用至与传输层中现有的TCP或UDP相对应的协议的有效负载。

近年来，采用因特网的通信在社会上快速发展壮大，原因在于拥有至少一个Windows个人计算机的任何人都能够通过将计算机连接到网络上来访问网络上的计算机。另一方面，伴随着因特网通信的发展壮大，以下社会问题已愈发严重：黑客(hacker)或骇客(cracker)入侵他人的计算机系统来秘密查看软件和数据并对其实施篡改或破坏。

至于非正当干扰的特定情况，首先，因大量通过网络传送的信息引起的系统干扰会干扰计算机系统操作，以致不能使用中央系统。当主机由于此干扰而过载时，系统可能崩溃。

此外，还存在“未被授权的访问和伪装”的非正当干扰，这是通过获取主机中的密码以窃取机密信息、实施对信息的篡改和破坏等来进行的。存在这种干扰的恶劣情况是：计算机所拥有的信息在未经允许的情况下被重写以便欺骗用户。此外，还存在由间谍软件所引起的非正当活动，其中特定的个人计算机被秘密侵入，并且诸如邮件地址和密码之类的个人机密数据被利用。此外，存在以下可能性：所谓的窃听频繁发生，以不正当地偷偷地查看连接至上述网络的计算机中的数据库内容。

此外，可能会出现故意窃取站点中或服务器管理源中的个人信息的行为，并且还可能出现诸如由潜伏在公司内的间谍发起的网络恐怖活动(cyber terrorism)等等之类的危机。

此外，非正当的干扰(例如植入“病毒”)近来不断增加，所述“病毒”是一种引起他人计算机故障的程序。家中用于邮件等的个人计算机感染了此种植入的病毒，并且当其连接到公司内的计算机时，公司内的所有计算机都会感染此种病毒，和/或病毒会破坏计算机中的文件，而且更进一步可能会使整个网络崩溃。

因此，在采用传统TCP/IP(传输控制协议/网际协议)或UDP(用户数据报协议)的因特网上的通信中，被称为IPsec(IPsec：用于网际协议的安全架构)的加密通信或SSL(安全套接字层)被用作防止数据的“泄漏”、“篡改”等的功能。

通常，在加密通信中存在公共密钥(也被称为秘密密钥)密码系统和公开密钥密码系统，其中公开密钥密码系统在很多情况下用于IPsec。公共密钥密码系统的特征是：加密和解密都比公开密钥密码系统的加密和解密要快。用在IPsec中的公共密钥密码系统是一种以相同密钥执行加密和解密的系统，并且允许在传送侧和接收侧之一上准备密钥，其中可能需要多加关注，以使得在交换密钥时不会泄漏内容，原因在于公共密钥被在接收侧和传送侧上使用。

用在公共密钥密码系统中的算法由DES(数据加密标准：美国IBM公司开发的公共密钥(秘密密钥)加密算法)来代表。IPsec也将DES用于加密算法之一。IPsec被IETF(因特网工程任务组)推广为标准，并且其特征不仅在于仅对特定应用进行加密，还在于在IP层对每个传送自主机的通信进行加密。

以这种方式，对于用户而言，在不需知晓应用的情况下获得安全通信变得可能。此外，IPsec使得在不改变其自身结构的情况下改变所使用的加密算法以使得也可在未来使用IPsec成为可能。被称为SPI(Security Pointer Index安全指针索引)的32位码用于IPsec中所使用的公共加密密钥，并且IKE(因特网密钥交换)用于密钥交换协议。此外，IPsec配备了协议AH(Authentication Header认证首部)以用于完整性认证。

此外，SSL是具有安全功能的HTTP协议，其由美国Netscape公司(目前已被AOL兼并)开发，并且客户机和服务器可以使用其来在网络上相互认证，以使得诸如信用卡信息等等之类的高度机密信息可被加密，并且此后被传送和接收。因而，可以防止数据窃听、重传攻击(通过在网络上反复多次地发送被窃听的数据来进行攻击)、伪装(通过假装成另一人来进行通信)以及篡改数据等等。