[发明专利]安全地传递数据的方法和系统

说明书

本公开涉及一种用于在主加密锁(10)和从加密锁(12)之间安全地传递主密钥资料的方法和系统。每个加密锁(10、12)连接到数据传递系统。从加密锁(12)包含公钥和私钥，并且主加密锁(10)包含要安全地传递到从加密锁(12)的主密钥资料。数据传递系统读取从加密锁的公钥，并且将其发送到主加密锁(10)。主加密锁(10)利用从加密锁的公钥将主密钥资料加密，以产生加密的主密钥资料。加密的主密钥资料经由数据传递系统发送到从加密锁(12)，并且从加密锁(12)利用从加密锁的私钥将加密的主密钥资料解密。这允许各自具有以这种方式配置的从加密锁(12a‑12n)的多个用户使用相同的主密钥资料来彼此安全地通信。

技术领域

本公开涉及用于在主加密锁和从加密锁之间安全地传递主密钥资料的方法和系统、以及用于在用户之间安全地传送数据的方法和系统。

背景技术

通常希望在各个用户之间安全地传递数据。通常，此类数据传递将经由局域网或互联网进行。当数据敏感时，可以在可能不安全的网络上传递数据之前对数据加密。使用互联网在该公司的员工之间传递数据或与客户传递数据的许多企业都使用“公钥密码术”。在公钥密码术中，每个用户具有称为公钥和私钥的一对密码密钥。公钥可以与希望与密钥的所有者进行安全通信的任何人公开共享，而私钥用于将使用该公钥已加密的数据解密。当A希望与B安全地通信时，A使用B的公钥对消息(数据)加密，然后将加密的消息发送到B。然后B使用B的私钥将消息解密。有利地，此方法不需要两个用户A和B在通过不安全的信道通信之前彼此秘密地交换加密密钥。

加密的另一种形式是“对称密钥加密”，其中相同加密密钥用于加密和解密两者。在此类系统中，用户A和B在通过不安全的信道彼此通信之前必须首先安全地交换加密密钥。

对称密钥加密系统与公钥密码术相比具有优点和缺点。通常，对称密钥系统更快地进行编码和解码。在对称密钥系统中，即使有可能数据将被拦截，也可以传递加密的数据。由于没有密钥与数据一起传输，因此数据被解密的机会比公钥系统低。最后，仅具有密钥的接收者可以将数据解密。因此，发送者可以确信仅授权的接收者可以将数据解密。对称密钥加密的主要缺点是需要以安全的方式将初始加密密钥提供到所有用户。

发明内容

根据第一方面，提供了一种在主加密锁(master dongle)和从加密锁(slavedongle)之间安全地传递主密钥资料(master keying material)的方法，其中从加密锁包含公钥和私钥，其中主加密锁包含主密钥资料，并且其中主密钥资料用于允许加密锁的用户安全地访问加密的数据；该方法包括：将主加密锁和从加密锁连接到数据传递系统；经由数据传递系统将从加密锁的公钥传递到主加密锁；在主加密锁处使用从加密锁的公钥将主密钥资料加密，并且因此在主加密锁处产生加密的主密钥资料；经由数据传递系统将加密的主密钥资料传递到从加密锁；在从加密锁处利用从加密锁的私钥将加密的主密钥资料解密；并且在从加密锁处存储主密钥资料；使得加密锁中的任何一个加密锁的用户都可以使用主密钥资料将由相同的加密锁或加密锁的另一个加密锁加密的数据解密。

主密钥资料可以是主加密密钥。

通过这种方法，有利地，从加密锁的私钥和未加密的主密钥资料不跨过数据传递系统传递或被数据传递系统读取。因此，该方法允许安全地产生包含主密钥资料的一个或多个从加密锁，并且因此允许安全地产生共享相同的主密钥资料的一组加密锁。然后，加密锁可以提供基于安全加密锁的对称密钥系统。有利地，数据传递系统在任何时候都无法访问未加密的主密钥资料，并且因此即使数据传递系统受到了破坏(例如，由于窃听者，计算机病毒等)，在传递期间主密钥资料也保持秘密。带有这种主密钥资料的加密锁是有用的，因为它允许用户容易地在各种设备之间传递加密锁(例如，从他们的工作桌面到家用计算机)，并且保持对加密的数据的安全访问。特别地，(一个或多个)加密锁可以用于访问存储在诸如“云”的可远程访问的存储器中的加密的数据，使得可以从任何位置安全地访问单个安全数据存储。