[发明专利]在第一计算机单元和集群计算机单元之间基于集群的密码管理方法

说明书

在与多个通信用户的通信中，在许多领域需要所有用户的整个通信通过加密方法防止别人误用。其中，用于整个通信的加密保护的开销取决于每一种应用。因此，例如在私人会话时在一些环境下采用所有可能的加密安全措施并不具有很大的意义。然而，在进行具有非常机密内容的通信时，一种非常严格的通信安全具有极大的意义。

为安全通信而对使用的安全服务、安全机构、安全算法和安全参数的选择作为安全策略表示，它们在通信期间由通信伙伴遵守。

然而，因为安全需求以及与之联系的安全策略随每次通信对话和每一应用不同，以及因为并非所有通信用户事实上能使用所有加密方法，因此，在为严重差异而频繁变换通信伙伴的场合，可以找到需要或者可能的安全策略，这些安全策略由这些通信伙伴的每一计算机单元支持，并从而可以得到保证。

需要在参加通信对话的一个集群内的每一对话中确定为各次通信需要的一个一致的安全策略。首先，需要确定一个为整个集群明确的有约束力的所谓的集群密码。

对可以用于该方法中的所有可用加密方法的概述例如可以在文献[1]中找到。

已经公知，在两个通信伙伴之间必须议定一种安全策略，然而在该文件中说明的这一议定仅限于少数事先确定的参数[2]。

因此，本发明是根据下述问题提出的，即实现在一个第一计算机单元和另一组任意数目的集群计算机单元之间基于集群的密码管理，其中安全策略的议定不限于规定的参数。

该问题通过权利要求1的方法解决。

由第一计算机单元建立一个第一消息，每次至少给集群计算机单元的一部分传输。该第一消息至少包括一个第一安全策略建议和一个第一身份检验变量。该第一安全策略建议根据集群计算机单元中的第一身份检验变量检验，并在该集群计算机单元中每次彼此独立地建立第二安全策略建议。这意味着，在每一集群计算机单元中建立一个自己的第二安全策略建议，并每次以一个第二消息向第一计算机单元传输。在第一计算机单元中接收单个的第二安全策略建议，建立一个第三消息向集群计算机单元传输。在集群计算机单元中根据在第三消息中包含的第三身份变量检验在第三消息中传输的集群安全策略的完整性。

通过这一方法，首次提出基于集群的密码管理方法，该方法允许在第一计算机单元和另外的计算机单元即集群计算机单元之间议定一种安全策略。

这一方法的一个优点是，由第一计算机单元规定哪一个另外的集群计算机单元应该参加在本方法中后来的通信。这明确意味着集群计算机单元由第一计算机单元“邀请”。

另外，本方法的另一个极大的优点在于，在集群计算机单元中每次只需知道特定计算机单元的密码证书。其它集群计算机单元的密码证书对于各集群计算机单元没有意义。通过本方法的这一特征，大大节省在各集群计算机单元中对每一其它集群计算机单元的密码的密码管理开销。

本发明有利的改进由从属权利要求给出。

通过使用每次对之发送消息的各集群计算机单元的一个公共密码对第一消息和/或第三消息加密，以及在各集群计算机单元中解密各消息，可以保证被传输的消息、从而议定的安全策略建议或者说安全策略的保密性。通过本方法的这一改进，本方法的加密安全大大提高。

另一个改进方案的优点是，所述消息另外还包含一个随机数，它每次要么由第一计算机单元要么由各集群计算机单元产生。通过这些随机数，可以发现未经授权监听的消息的重演。另外，这些随机数可用于第一计算机单元和集群计算机单元的相互检验。

本方法的另一个改进方案的优点是，第一消息具有第一计算机单元的一个密码证书。通过该改进方案，能够进行第一计算机单元对集群计算机单元的可靠鉴别。通过该改进方案，进一步提高本方法的加密安全。

本方法的一个改进方案的优点是，在第一消息传输之前在第一计算机单元内建立一个第一鉴别消息，并向集群计算机单元传输。第一鉴别消息包含至少一个第一计算机单元的密码证书，其在集群计算机单元被检验并存储。通过该改进方案，本方法的加密安全性进一步提高。