[发明专利]用于进行安全电子数据通信的方法和装置

权利要求书

1.一种用于进行安全电子数据通信的装置(10)，所述安全电子数据通信

-根据发布/订阅模型，

-在所述装置(10)的信息处理单元(21；22；23；31；32；33)之间，

-基于非对称加密方法进行，

-其中，信息处理单元(21；22；23)中的每个与布置有相应的信息处理单元(21；22；23)的基于硬件的安全区域(20)相关联，并且其中，

-对所述区域(20；30)中的每个分配由公共区域密钥(122；132)和秘密区域密钥(124；134)构成的区域密钥对(120；130)，其中，

-所述区域(20；30)中的每个包括构造为硬件模块的加密单元(25；35)，所述加密单元被配置为，安全地存储秘密区域密钥(124；134)，并且借助秘密区域密钥(124；134)执行加密操作。

2.根据权利要求1所述的装置(10)，其特征在于，基于硬件的安全区域(20；30)中的至少一个是

-服务器，或者

-服务器上的虚拟计算机。

3.根据权利要求1或2所述的装置(10)，其特征在于，第一区域(20)的第一信息处理单元(21)被配置为用于发布消息，其中，使用对第一区域(20)分配的秘密区域密钥(124)对所述消息进行加密保护，并且第二信息处理单元(31)被配置为，使用对第一区域(20)分配的公共区域密钥(122)将所述消息认证为由第一区域(20)的信息处理单元(21)发布的消息。

4.根据权利要求3所述的装置(10)，其特征在于，第一信息处理单元(21)被配置为用于将发送者信息集成到消息中，并且其中，第二信息处理单元(31)被配置为用于分析发送者信息，以确定消息的发送者的身份。

5.根据权利要求1至4中任一项所述的装置(10)，其特征在于，所述装置(10)包括技术单元(31；32；33)形式的信息处理单元(21；22；23；31；32；33)，特别是

-技术单元的控制程序形式的信息处理单元，和/或

-在服务器或者服务器上的虚拟计算机上能够执行的过程形式的信息处理单元。

6.根据权利要求1至5中任一项所述的装置，其特征在于，每个区域(20；30)的加密单元(25；35)被配置为，

-生成包括新的公共区域密钥和新的秘密区域密钥的新的区域密钥对，以及

-通过借助过去的秘密区域密钥(124；134)保护的消息发布新的公共区域密钥。

7.一种用于基于非对称加密方法根据发布/订阅模型在装置(10)的信息处理单元(21；22；23；31；32；33)之间进行安全电子数据通信的方法，包括以下步骤：

-将信息处理单元(21；22；23；31；32；33)中的每个与布置有相应的信息处理单元(21；22；23；31；32；33)的基于硬件的安全区域(20；30)相关联(S1)，

-对于所述区域(20；30)中的每个：

-生成(S2.1)由公共区域密钥(122；132)和秘密区域密钥(124；134)构成的区域密钥对(120；130)，

-对所述区域(20；30)分配(S2.2)区域密钥对(120；130)，以及

-将秘密区域密钥(124，134)安全地存储在构造为硬件模块的所述区域(20；30)的加密单元(25；35)中，其中，所述加密单元(25；35)被配置为用于借助秘密区域密钥(124；134)执行加密操作。

8.根据权利要求7所述的方法，其特征在于如下另外的步骤：

-由第一区域(20)的第一信息处理单元(21)发布(S3)消息，其中，使用对第一区域(20)分配的秘密区域密钥(124)对所述消息进行加密保护，以及

-第二信息处理单元(31)使用对第一区域(20)分配的公共区域密钥(122)将所述消息认证(S4)为由第一区域(20)的信息处理单元(21)发布的消息。