專(zhuān)利名稱(chēng):促進(jìn)不對(duì)稱(chēng)安全性的設(shè)備�����、系統(tǒng)����、方法和計(jì)算機(jī)程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通信,具體來(lái)說(shuō)����,涉及數(shù)據(jù)通信的不對(duì)稱(chēng)安全性。
背景技術(shù):
節(jié)點(diǎn)到節(jié)點(diǎn)的安全性���,也被稱(chēng)為鏈路級(jí)安全性�����,確保了在通信系統(tǒng)內(nèi)從一個(gè)節(jié)點(diǎn)傳輸?shù)搅硪粋€(gè)節(jié)點(diǎn)的過(guò)程中數(shù)據(jù)是安全的�����。數(shù)據(jù)安全性可以包含多個(gè)方面���。數(shù)據(jù)安全性的兩個(gè)常見(jiàn)的方面是完整性和保密性�。完整性的安全性使用了諸如數(shù)字簽名之類(lèi)的技術(shù)來(lái)防止數(shù)據(jù)被篡改或被未經(jīng)授權(quán)的一方偽造����。通過(guò)使用數(shù)字簽名,接收者或目的節(jié)點(diǎn)可以驗(yàn)證發(fā)送者的標(biāo)識(shí)��,并知道數(shù)據(jù)是否已經(jīng)被改變或偽造��。保密性的安全性使用了諸如加密之類(lèi)的技術(shù)來(lái)限制對(duì)敏感數(shù)據(jù)的訪(fǎng)問(wèn)�,從而防止透露給未經(jīng)授權(quán)的一方或被未經(jīng)授權(quán)的一方收集。在進(jìn)行數(shù)據(jù)傳輸時(shí)可以使用這些安全性技術(shù)中的一個(gè)����、兩個(gè),或兩者都不使用���。
鏈路級(jí)安全性的一個(gè)常見(jiàn)的實(shí)施方式是安全套接字層(SSL)�,這是用于在兩個(gè)節(jié)點(diǎn)之間進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中對(duì)數(shù)據(jù)進(jìn)行加密的傳輸層安全性技術(shù)。另外�����,SSL卻沒(méi)有為異步通信提供端到端的安全性�����。
圖1顯示了包括三個(gè)節(jié)點(diǎn)的通信系統(tǒng)�����。當(dāng)源節(jié)點(diǎn)向目的節(jié)點(diǎn)發(fā)送通信內(nèi)容時(shí)�,數(shù)據(jù)可以穿過(guò)中間節(jié)點(diǎn)���。源節(jié)點(diǎn)和中間節(jié)點(diǎn)之間的通信是同步通信�,因?yàn)橹虚g節(jié)點(diǎn)積極地參與到通信中�。一旦中間節(jié)點(diǎn)從源節(jié)點(diǎn)接收到數(shù)據(jù),該中間節(jié)點(diǎn)可以將數(shù)據(jù)存儲(chǔ)在諸如硬盤(pán)驅(qū)動(dòng)器之類(lèi)的存儲(chǔ)設(shè)備中�����。隨后���,中間節(jié)點(diǎn)啟動(dòng)與目的節(jié)點(diǎn)的同步通信����,以提供數(shù)據(jù)。如此�,數(shù)據(jù)可以從源節(jié)點(diǎn)傳遞到目的節(jié)點(diǎn)中。
通過(guò)為數(shù)據(jù)通信實(shí)施SSL��,在從源節(jié)點(diǎn)到中間節(jié)點(diǎn)以及從中間節(jié)點(diǎn)到源節(jié)點(diǎn)的傳輸過(guò)程中���,數(shù)據(jù)是安全的�。然而���,當(dāng)數(shù)據(jù)存儲(chǔ)在電子存儲(chǔ)設(shè)備中或中間節(jié)點(diǎn)上的其他數(shù)據(jù)保存設(shè)備中時(shí)����,數(shù)據(jù)是不安全的�����。這種數(shù)據(jù)在中間節(jié)點(diǎn)上的不安全存儲(chǔ)為未經(jīng)授權(quán)的一方提供了訪(fǎng)問(wèn)不安全的數(shù)據(jù)并潛在地篡改該數(shù)據(jù)的機(jī)會(huì)��。雖然SSL提供了鏈路級(jí)安全性��,但是,它卻不能確保數(shù)據(jù)通信的端到端的安全性���。端到端的安全性確保數(shù)據(jù)在從源節(jié)點(diǎn)到目的節(jié)點(diǎn)的整個(gè)通信過(guò)程中是安全的��。
常規(guī)的SSL技術(shù)也未能解決通信系統(tǒng)上的性能問(wèn)題���。通過(guò)實(shí)施諸如SSL之類(lèi)的傳輸層安全性技術(shù),通信系統(tǒng)對(duì)應(yīng)該加以保護(hù)的數(shù)據(jù)通信和那些不需要加以保護(hù)的數(shù)據(jù)通信不能區(qū)分��。相反地���,通信系統(tǒng)只是盡可能地保護(hù)所有的通信。然而�����,由于確保數(shù)據(jù)通信的保密性所需的時(shí)間和處理��,這種保護(hù)具有很高的操作成本����。
為因特網(wǎng)通信所引入的另一個(gè)常規(guī)的安全性技術(shù)是安全超文本傳輸協(xié)議(S-HTTP)。S-HTTP����,類(lèi)似于SSL����,實(shí)施加密技術(shù)以確保數(shù)據(jù)通信的保密性�。另外,雖然S-HTTP是應(yīng)用層的安全性技術(shù)���,但是�����,S-HTTP沒(méi)有被廣泛地接受�����,因?yàn)樗哂性S多缺點(diǎn)�。
S-HTTP的其中一個(gè)缺點(diǎn)是�,它是協(xié)議特定的-它是專(zhuān)門(mén)為HTTP協(xié)議設(shè)計(jì)的,并不能與任何其他協(xié)議一起使用�����。此外���,S-HTTP也沒(méi)有在具有中間節(jié)點(diǎn)的多節(jié)點(diǎn)通信系統(tǒng)中提供真正的端到端的安全性����。相反地,S-HTTP是在HTTP客戶(hù)機(jī)和HTTP服務(wù)器之間提供安全性的鏈路級(jí)安全性技術(shù)�。類(lèi)似于SSL,S-HTTP也只限于同步通信���,因?yàn)樗钦?qǐng)求-響應(yīng)通信協(xié)議�����。另外,S-HTTP也未能解決通信系統(tǒng)的性能-S-HTTP將安全功能應(yīng)用于所有消息��,不管消息的特性如何��。
除了上面所列的SSL和S-HTTP的多個(gè)缺點(diǎn)之外�,常規(guī)數(shù)據(jù)安全性技術(shù)還在對(duì)稱(chēng)安全性環(huán)境內(nèi)操作。數(shù)據(jù)通信內(nèi)的對(duì)稱(chēng)安全性是指在相同的安全級(jí)別發(fā)送和接收消息�。例如,在單一通信會(huì)話(huà)內(nèi)�,要么所有傳入和傳出消息都是加密的,要么沒(méi)有一個(gè)消息是加密的����。另外��,當(dāng)向數(shù)據(jù)通信施加安全功能時(shí)����,相同的安全功能也施加于所有的數(shù)據(jù)通信����,不管這樣的安全功能對(duì)于某些非關(guān)鍵的數(shù)據(jù)是否需要或有用。如此�,常規(guī)的安全性技術(shù)未能解決在通信會(huì)話(huà)內(nèi)以各自的方式傳遞的各種消息的系統(tǒng)的性能問(wèn)題。
例如��,請(qǐng)參看圖1�����,源節(jié)點(diǎn)可以向目的節(jié)點(diǎn)傳遞各種消息(由不同的形狀表示)�����。這些消息中的一些消息可能要求加密和/或完整性方面的安全性�。其他消息可能在向目的節(jié)點(diǎn)的傳輸過(guò)程中不需要安全性。同樣����,某些消息可能只需要單向的安全性�����,或者��,換句話(huà)說(shuō)��,當(dāng)向目的節(jié)點(diǎn)傳輸時(shí)需要安全性�����,而在從目的節(jié)點(diǎn)向源節(jié)點(diǎn)傳輸時(shí)則不需要���。在對(duì)稱(chēng)通信系統(tǒng)中,源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間的所有通信都是在單個(gè)安全級(jí)別發(fā)送的���,實(shí)施單向安全性是不可能的。
不管數(shù)據(jù)是否關(guān)鍵�,一般性地向數(shù)據(jù)通信應(yīng)用安全功能,如對(duì)所有數(shù)據(jù)進(jìn)行加密���,會(huì)有一些間接成本�。在某些情況下,只有在一個(gè)方向流動(dòng)的數(shù)據(jù)需要是安全的����。在其他情況下,某些消息類(lèi)型可能需要是安全的��,而其他消息類(lèi)型則不需要����。更進(jìn)一步,某些消息類(lèi)型可能需要在一個(gè)方向是安全的��,而在另一個(gè)方向則不需要����。例如,客戶(hù)機(jī)-服務(wù)器系統(tǒng)中的客戶(hù)機(jī)可能從服務(wù)器中請(qǐng)求某些比較大的文檔�。服務(wù)器可能需要某些敏感的用戶(hù)信息,以對(duì)用戶(hù)進(jìn)行身份驗(yàn)證�,因此,客戶(hù)機(jī)請(qǐng)求需要是安全的��。然而����,如果從服務(wù)器到客戶(hù)機(jī)的響應(yīng)包含既不敏感也不關(guān)鍵的比較大的文檔���,則可以通過(guò)不對(duì)比較大的文檔進(jìn)行加密或采取別的安全措施,來(lái)改進(jìn)服務(wù)器的性能�����。令人遺憾的是��,由于向所有數(shù)據(jù)通信一般性地應(yīng)用安全功能��,對(duì)稱(chēng)安全性技術(shù)不適用于這種增強(qiáng)的性能���。
從前面的討論可以看出�,需要針對(duì)不對(duì)稱(chēng)安全性的設(shè)備�、系統(tǒng)和方法,其中����,傳入和傳出消息可以處于不同安全級(jí)別,以便解決通信系統(tǒng)的安全性成本/性能平衡問(wèn)題�����。優(yōu)選情況下�����,這樣的設(shè)備�、系統(tǒng)和方法將另外允許安全級(jí)別定義在通信會(huì)話(huà)的過(guò)程中動(dòng)態(tài)地更新。
發(fā)明內(nèi)容
根據(jù)第一個(gè)方面��,提供了促進(jìn)不對(duì)稱(chēng)安全性的設(shè)備���,該設(shè)備包括接收模塊���,該模塊可配置為從第一節(jié)點(diǎn)接收第一安全級(jí)別的第一消息;傳輸模塊����,該模塊可配置為響應(yīng)接收到第一消息,向第一節(jié)點(diǎn)傳輸?shù)诙踩?jí)別的第二消息�����;以及通信模塊����,該模塊可配置為向第一節(jié)點(diǎn)傳遞第二安全級(jí)別。
根據(jù)第二個(gè)方面,提供了促進(jìn)不對(duì)稱(chēng)安全性的系統(tǒng)��,該系統(tǒng)包括被配置為傳輸?shù)谝话踩?jí)別的第一消息的第一節(jié)點(diǎn)����,第一安全級(jí)別描述第一加密級(jí)別和第一數(shù)字簽名級(jí)別;以及第二節(jié)點(diǎn)�,該第二節(jié)點(diǎn)被配置為從第一節(jié)點(diǎn)接收第一消息,并響應(yīng)接收到第一消息�,向第一節(jié)點(diǎn)傳輸?shù)诙踩?jí)別的第二消息,第二安全級(jí)別描述第二加密級(jí)別和第二數(shù)字簽名級(jí)別�。
根據(jù)第三個(gè)方面,提供了針對(duì)不對(duì)稱(chēng)的消息安全性的方法����,該方法包括從第一節(jié)點(diǎn)接收第一安全級(jí)別的第一消息;響應(yīng)接收到第一消息���,向第一節(jié)點(diǎn)傳輸?shù)诙踩?jí)別的第二消息�����;以及向第一節(jié)點(diǎn)傳遞第二安全級(jí)別����。
根據(jù)第四個(gè)個(gè)方面,提供了包括程序代碼裝置的計(jì)算機(jī)程序����,當(dāng)所述程序在計(jì)算機(jī)上運(yùn)行時(shí)�,用于執(zhí)行上文所描述的方法的所有步驟。
針對(duì)當(dāng)前的技術(shù)狀況�����,具體來(lái)說(shuō)�����,針對(duì)當(dāng)前技術(shù)中的還沒(méi)有被當(dāng)前可用的數(shù)據(jù)通信系統(tǒng)解決的問(wèn)題和需求����,開(kāi)發(fā)了本發(fā)明的各種實(shí)施例。相應(yīng)地�,本發(fā)明是為了提供克服了當(dāng)前技術(shù)中的許多上文所討論的缺點(diǎn)或全部缺點(diǎn)的針對(duì)不對(duì)稱(chēng)安全性的設(shè)備、系統(tǒng)���、方法而開(kāi)發(fā)的����。
促進(jìn)不對(duì)稱(chēng)安全性的設(shè)備配備有一個(gè)邏輯單元,該邏輯單元包含被配置為在功能上執(zhí)行不對(duì)稱(chēng)安全性所需要的操作的多個(gè)模塊�。所描述的實(shí)施例中的這些模塊包括接收模塊、傳輸模塊����、通信模塊、檢測(cè)模塊����、安全模塊、定義模塊����、加密模塊、簽名模塊以及處理模塊�。
在一個(gè)實(shí)施例中,接收模塊在節(jié)點(diǎn)接收消息��?��?梢灾苯訌脑垂?jié)點(diǎn)或從中間節(jié)點(diǎn)接收消息�。在一個(gè)實(shí)施例中�����,檢測(cè)模塊用于檢測(cè)接收到的消息的安全級(jí)別。消息的安全級(jí)別可以從源節(jié)點(diǎn)與消息一起傳遞���,也可以獨(dú)立于消息進(jìn)行傳遞��。在一個(gè)實(shí)施例中�,可以在安全級(jí)別定義中對(duì)消息的安全級(jí)別進(jìn)行定義���。
在一個(gè)實(shí)施例中,安全模塊對(duì)可以從一個(gè)節(jié)點(diǎn)發(fā)送到另一個(gè)節(jié)點(diǎn)的傳出的消息應(yīng)用諸如加密或身份驗(yàn)證之類(lèi)的安全措施�。在一個(gè)實(shí)施例中,安全模塊與網(wǎng)絡(luò)框架內(nèi)的傳輸層或另一層相反����,在應(yīng)用層中向消息應(yīng)用安全措施。安全模塊為保護(hù)消息的安全而實(shí)施的安全技術(shù)可以隨著消息類(lèi)型或消息所屬類(lèi)別而變化�。每一個(gè)消息類(lèi)型或類(lèi)別都可以對(duì)應(yīng)于具有安全級(jí)別定義的安全級(jí)別。
在一個(gè)實(shí)施例中���,傳輸模塊用于將消息從一個(gè)節(jié)點(diǎn)傳遞到另一個(gè)節(jié)點(diǎn)��。傳輸模塊可以促進(jìn)各個(gè)節(jié)點(diǎn)之間的直接或間接通信��。在一個(gè)實(shí)施例中�,由傳輸模塊傳輸?shù)南⑴c接收到的消息關(guān)聯(lián)。例如��,傳輸?shù)南⒖梢允琼憫?yīng)���、握手操作����、請(qǐng)求�����,或各個(gè)節(jié)點(diǎn)之間的另一種數(shù)據(jù)通信類(lèi)型�����。此外����,傳輸模塊可以在同步或者異步通信系統(tǒng)中傳遞消息。
在一個(gè)實(shí)施例中��,通信模塊還向接收方節(jié)點(diǎn)傳遞傳輸?shù)南⒌陌踩?jí)別�。通信模塊可以通過(guò)連同消息一起或者獨(dú)立于消息來(lái)傳遞安全級(jí)別,向源節(jié)點(diǎn)傳遞消息的安全級(jí)別�。
在一個(gè)實(shí)施例中����,定義模塊維護(hù)安全級(jí)別定義���,該定義描述節(jié)點(diǎn)間消息的多個(gè)潛在的安全級(jí)別�。定義模塊也可以動(dòng)態(tài)地更新安全級(jí)別定義�。在一個(gè)實(shí)施例中,加密模塊根據(jù)由安全模塊分配的消息的安全級(jí)別來(lái)在節(jié)點(diǎn)中對(duì)傳出的消息進(jìn)行加密��。類(lèi)似地�,在一個(gè)實(shí)施例中����,簽名模塊根據(jù)消息的安全級(jí)別在節(jié)點(diǎn)中對(duì)節(jié)點(diǎn)間消息進(jìn)行數(shù)字簽名。在一個(gè)實(shí)施例中�����,處理模塊在節(jié)點(diǎn)中對(duì)接收到的一個(gè)或多個(gè)消息進(jìn)行處理��。
本發(fā)明還提供了促進(jìn)不對(duì)稱(chēng)安全性的系統(tǒng)����。在一個(gè)實(shí)施例中��,系統(tǒng)可以在單一節(jié)點(diǎn)中實(shí)現(xiàn)��,也可以在具有多個(gè)節(jié)點(diǎn)的通信系統(tǒng)中實(shí)現(xiàn)���。具體來(lái)說(shuō),在一個(gè)實(shí)施例中����,系統(tǒng)可以包括電子存儲(chǔ)設(shè)備、安全設(shè)備以及網(wǎng)絡(luò)接口���。在一個(gè)實(shí)施例中�����,電子存儲(chǔ)設(shè)備存儲(chǔ)了描述多個(gè)安全級(jí)別的安全級(jí)別定義�。在一個(gè)實(shí)施例中��,安全設(shè)備從第一節(jié)點(diǎn)接收第一安全級(jí)別的第一消息��,并在當(dāng)前通信會(huì)話(huà)內(nèi)將第二安全級(jí)別的第二消息傳輸?shù)降谝还?jié)點(diǎn)���。在一個(gè)實(shí)施例中�����,網(wǎng)絡(luò)接口還向第一節(jié)點(diǎn)傳遞第二消息的第二安全級(jí)別�����。
系統(tǒng)的另一個(gè)實(shí)施例可以包括第一節(jié)點(diǎn)和第二節(jié)點(diǎn)�。在一個(gè)實(shí)施例中,第一節(jié)點(diǎn)將第一安全級(jí)別的第一消息傳輸?shù)降诙?jié)點(diǎn)�。第一安全級(jí)別可以描述第一加密級(jí)別和/或第一數(shù)字簽名級(jí)別。在一個(gè)實(shí)施例中�,第二節(jié)點(diǎn)從第一節(jié)點(diǎn)接收第一消息,并響應(yīng)接收到第一消息����,將第二安全級(jí)別的第二消息傳輸?shù)降谝还?jié)點(diǎn)����。第二安全級(jí)別可以描述第二加密級(jí)別和/或第二數(shù)字簽名級(jí)別。在另一個(gè)實(shí)施例中��,系統(tǒng)還可以包括諸如代理節(jié)點(diǎn)之類(lèi)的一個(gè)或多個(gè)中間節(jié)點(diǎn)�。
還提供了信號(hào)承載介質(zhì),用于存儲(chǔ)程序,當(dāng)執(zhí)行該程序時(shí)��,執(zhí)行促進(jìn)不對(duì)稱(chēng)安全性的操作�����。在一個(gè)實(shí)施例中�����,操作包括從第一節(jié)點(diǎn)接收第一安全級(jí)別的第一消息�,響應(yīng)接收到第一消息,將第二安全級(jí)別的第二消息傳輸?shù)降谝还?jié)點(diǎn)��,并將第二安全級(jí)別傳遞到第一節(jié)點(diǎn)���。在另一個(gè)實(shí)施例中����,操作還可以包括將安全級(jí)別指示器耦接到第二消息�����,將安全級(jí)別指示器傳遞到第一節(jié)點(diǎn)����,檢測(cè)第一消息的第一安全級(jí)別����,對(duì)第一消息進(jìn)行處理�,和/或根據(jù)第二安全級(jí)別向第二消息應(yīng)用安全功能��。
在另一個(gè)實(shí)施例中�,操作可以包括定義描述第一安全級(jí)別和第二安全級(jí)別的安全級(jí)別定義,在當(dāng)前通信會(huì)話(huà)過(guò)程中動(dòng)態(tài)地更新安全級(jí)別定義�����,和/或在當(dāng)前通信會(huì)話(huà)過(guò)程中將更新的安全級(jí)別定義傳遞到第二節(jié)點(diǎn)。在其他實(shí)施例中�����,操作可以包括在同步或異步通信環(huán)境中傳遞第二消息,在第一節(jié)點(diǎn)和第二節(jié)點(diǎn)之間的握手操作過(guò)程中將第二安全級(jí)別傳遞到第一節(jié)點(diǎn)���,對(duì)消息進(jìn)行加密�����,和/或?qū)ο⑦M(jìn)行數(shù)字簽名�。
本發(fā)明還提供了針對(duì)不對(duì)稱(chēng)安全性的方法�。所說(shuō)明的實(shí)施例中的方法基本上包括執(zhí)行上文對(duì)于所描述的設(shè)備和系統(tǒng)的操作所提供的功能所需的操作。此外���,該方法的某些操作或所有操作可以基本上類(lèi)似于當(dāng)執(zhí)行信號(hào)承載介質(zhì)上的程序時(shí)執(zhí)行的操作。
優(yōu)選情況下����,提供了促進(jìn)消息安全性的設(shè)備,該設(shè)備包括用于從第一節(jié)點(diǎn)接收第一安全級(jí)別的第一消息的裝置���;用于響應(yīng)接收到第一消息,向第一節(jié)點(diǎn)傳輸?shù)诙踩?jí)別的第二消息的裝置���;以及用于向第一節(jié)點(diǎn)傳遞第二安全級(jí)別的裝置��。
在整個(gè)說(shuō)明書(shū)中對(duì)特征�����、優(yōu)點(diǎn)的引用或類(lèi)似的語(yǔ)言并不意味著,可以利用本發(fā)明實(shí)現(xiàn)的所有特征和優(yōu)點(diǎn)應(yīng)該是或集中在本發(fā)明的任何單個(gè)實(shí)施例中��。相反地����,引用了特征和優(yōu)點(diǎn)的語(yǔ)言應(yīng)被理解為,與實(shí)施例一起描述的特定特征���、優(yōu)點(diǎn)或特點(diǎn)被包括在本發(fā)明的至少一個(gè)實(shí)施例中��。如此����,整個(gè)說(shuō)明書(shū)中的對(duì)特征和優(yōu)點(diǎn)的討論以及類(lèi)似的語(yǔ)言可以�����,但不一定是指相同實(shí)施例��。
此外����,在一個(gè)或多個(gè)實(shí)施例中,本發(fā)明的所描述的特征���、優(yōu)點(diǎn)和特點(diǎn)可以以任何合適的方式來(lái)組合。那些本領(lǐng)域的普通技術(shù)人員將認(rèn)識(shí)到�����,本發(fā)明可以在沒(méi)有特定實(shí)施例的一個(gè)或多個(gè)特定特征或優(yōu)點(diǎn)的情況下來(lái)實(shí)現(xiàn)�。在其他情況下��,在某些實(shí)施例中可以有其他功能和優(yōu)點(diǎn)��,不一定存在于本發(fā)明的所有實(shí)施例中���。
通過(guò)下面的描述和所附的權(quán)利要求,本發(fā)明的這些特征和優(yōu)點(diǎn)將變得顯而易見(jiàn)��,或者�,如下面所描述的,也可以通過(guò)本發(fā)明的實(shí)施例的實(shí)踐來(lái)了解�����。
為了輕松地理解本發(fā)明的優(yōu)點(diǎn)��,將通過(guò)參考附圖中顯示的特定實(shí)施例�����,對(duì)上文簡(jiǎn)要描述的本發(fā)明進(jìn)行比較特定的描述?����?梢岳斫膺@些附圖只描述了本發(fā)明的典型的實(shí)施例����,因此���,不應(yīng)被視為對(duì)本發(fā)明范圍的限制,將通過(guò)使用附圖并利用額外的特征和細(xì)節(jié)描述和說(shuō)明本發(fā)明�����,在附圖中圖1是顯示了常規(guī)通信系統(tǒng)的示意方框圖����;圖2是顯示了針對(duì)端到端的安全性的通信系統(tǒng)的一個(gè)實(shí)施例的示意方框圖����;圖3是顯示了針對(duì)不對(duì)稱(chēng)安全性的通信系統(tǒng)的一個(gè)實(shí)施例的示意方框圖;圖4是顯示了針對(duì)不對(duì)稱(chēng)安全性的通信系統(tǒng)的另一個(gè)實(shí)施例的示意方框圖��;圖5是顯示了針對(duì)不對(duì)稱(chēng)安全性的通信系統(tǒng)的另一個(gè)實(shí)施例的示意方框圖�;圖6是顯示了可以用于提供不對(duì)稱(chēng)安全性的節(jié)點(diǎn)的一個(gè)實(shí)施例的示意方框圖;
圖7A是安全級(jí)別定義的一個(gè)實(shí)施例的示意圖��;圖7B是消息數(shù)據(jù)結(jié)構(gòu)的一個(gè)實(shí)施例的示意圖���;圖8是顯示了可以在不對(duì)稱(chēng)通信系統(tǒng)上實(shí)施的安全方法的一個(gè)實(shí)施例的示意流程圖����;圖9是顯示了可以在圖8的安全方法中實(shí)施的接收方法的一個(gè)實(shí)施例的示意流程圖;以及圖10是顯示了可以在圖8的安全方法中實(shí)施的傳輸方法的一個(gè)實(shí)施例的示意流程圖����。
具體實(shí)施例方式
本說(shuō)明書(shū)中描述的許多功能單元被標(biāo)記為模塊,以便特別強(qiáng)調(diào)它們的實(shí)現(xiàn)方式的獨(dú)立性����。例如,模塊可以作為包括自定義VLSI電路或門(mén)陣列����、諸如邏輯芯片之類(lèi)的現(xiàn)成半導(dǎo)體����、晶體管或其他分離的元件的硬件電路來(lái)實(shí)現(xiàn)。模塊還可以以諸如現(xiàn)場(chǎng)可編程門(mén)陣列���、可編程陣列邏輯���、可編程邏輯器件之類(lèi)的可編程硬件設(shè)備來(lái)實(shí)現(xiàn)。
模塊還可以以用于供各種處理器來(lái)執(zhí)行的軟件來(lái)實(shí)現(xiàn)。例如���,可執(zhí)行代碼的標(biāo)識(shí)的模塊可以包括計(jì)算機(jī)指令的一個(gè)或多個(gè)物理或邏輯塊����,計(jì)算機(jī)指令可以例如作為對(duì)象�����、過(guò)程或函數(shù)來(lái)組織����。盡管如此,標(biāo)識(shí)的模塊的可執(zhí)行程序不必在物理上位于一起�����,但可以包括存儲(chǔ)在不同位置的不同的指令��,當(dāng)這些指令在邏輯上聯(lián)合在一起時(shí)�����,構(gòu)成模塊并實(shí)現(xiàn)該模塊的指定目的��。
實(shí)際上,可執(zhí)行代碼的模塊可以是單個(gè)指令����、或許多指令,甚至可以在幾個(gè)不同代碼段����、在不同的程序中以及跨幾個(gè)存儲(chǔ)設(shè)備分布。同樣�����,這里可以在模塊內(nèi)標(biāo)識(shí)和顯示操作數(shù)據(jù)��,并可以以任何合適的形式來(lái)實(shí)現(xiàn)并在任何合適的數(shù)據(jù)結(jié)構(gòu)類(lèi)型內(nèi)組織�����。操作數(shù)據(jù)可以作為單個(gè)數(shù)據(jù)集來(lái)收集���,也可以在不同的位置上分布,包括在不同的存儲(chǔ)設(shè)備上分布���,可以至少部分地�,只作為系統(tǒng)或網(wǎng)絡(luò)上的電子信號(hào)存在。
圖2描述了針對(duì)端對(duì)端消息級(jí)別安全性的通信系統(tǒng)200的一個(gè)實(shí)施例�����。所顯示的通信系統(tǒng)200包括源節(jié)點(diǎn)202����、目的節(jié)點(diǎn)204以及中間節(jié)點(diǎn)206。源節(jié)點(diǎn)202被配置為向目的節(jié)點(diǎn)204發(fā)送一個(gè)或多個(gè)消息208����。源節(jié)點(diǎn)202可以通過(guò)中間節(jié)點(diǎn)206向目的節(jié)點(diǎn)204傳遞消息208,如圖所示�����,也可以不用中間節(jié)點(diǎn)206而直接地傳遞���。如果通過(guò)諸如代理之類(lèi)的中間節(jié)點(diǎn)206發(fā)送消息208��,則中間節(jié)點(diǎn)206可以至少臨時(shí)將消息208存儲(chǔ)在電子存儲(chǔ)設(shè)備210上����。
在一個(gè)實(shí)施例中����,電子存儲(chǔ)設(shè)備210可以是硬盤(pán)驅(qū)動(dòng)器或另一種數(shù)據(jù)存儲(chǔ)設(shè)備�?����;蛘?���,中間節(jié)點(diǎn)206也可以將消息208存儲(chǔ)在諸如隨機(jī)存取存儲(chǔ)器(RAM)之類(lèi)的電子存儲(chǔ)設(shè)備(未顯示)中或另一種數(shù)據(jù)存儲(chǔ)設(shè)備中。
在一個(gè)實(shí)施例中���,消息208在源節(jié)點(diǎn)202中始發(fā)���。源節(jié)點(diǎn)202包括參考圖6比較詳細(xì)地描述的安全設(shè)備220。在一個(gè)實(shí)施例中���,安全設(shè)備220可以在源節(jié)點(diǎn)202內(nèi)作為應(yīng)用程序編程接口(API)來(lái)實(shí)施�。一般而言�,安全設(shè)備220標(biāo)識(shí)預(yù)先傳輸消息222���,并可以在向目的節(jié)點(diǎn)204傳輸安全消息208之前�,向消息222應(yīng)用一個(gè)或多個(gè)安全功能。在某些實(shí)施例中��,安全功能可以包括下列各項(xiàng)中的一個(gè)或多個(gè)加密�、身份驗(yàn)證、消息完整性���,和/或其他安全功能����。
為了提供端對(duì)端消息安全性�����,并確保消息是安全的(保密性和完整性?xún)烧?���,可以在支持應(yīng)用層特定的最終用戶(hù)進(jìn)程的應(yīng)用層實(shí)施安全功能����。通過(guò)在應(yīng)用層向預(yù)先傳輸消息222應(yīng)用安全性并向目的節(jié)點(diǎn)204傳輸安全消息208���,安全消息208在整個(gè)通信過(guò)程中保持安全����。另外,甚至當(dāng)消息208臨時(shí)存儲(chǔ)在中間節(jié)點(diǎn)206的電子存儲(chǔ)設(shè)備210上時(shí)�����,也能保持消息208的安全性�����。如此����,可以由目的節(jié)點(diǎn)204從中間節(jié)點(diǎn)206中檢索消息208,在源節(jié)點(diǎn)202到目的節(jié)點(diǎn)204的一路上�����,都能保持消息208的安全性���。然后���,目的節(jié)點(diǎn)204上的安全設(shè)備230對(duì)安全消息208進(jìn)行身份驗(yàn)證和/或?qū)ζ溥M(jìn)行解密,以便處理接收到的消息232��。如各種形式所描述的,預(yù)先傳輸消息222和對(duì)應(yīng)的接收到的消息232可以是不同類(lèi)型�����,并可能在傳輸過(guò)程中需要不同的安全級(jí)別����。另外��,特定消息的安全級(jí)別可以取決于正在傳輸?shù)南⒌姆较颉?br>
圖3描述了針對(duì)不對(duì)稱(chēng)安全性的通信系統(tǒng)300的一個(gè)實(shí)施例�����。除了不對(duì)稱(chēng)安全性之外�,通信系統(tǒng)300還可以實(shí)施端到端的安全性,如參考圖2所描述的��。所顯示的針對(duì)不對(duì)稱(chēng)安全性的通信系統(tǒng)300包括源節(jié)點(diǎn)302和目的節(jié)點(diǎn)304�。雖然未顯示,但是�����,通信系統(tǒng)300也可以包括一個(gè)或多個(gè)中間節(jié)點(diǎn)�,如參考圖4比較詳細(xì)地描述的。
源節(jié)點(diǎn)302包括安全設(shè)備320,該安全設(shè)備可以在將安全消息324傳輸?shù)侥康墓?jié)點(diǎn)304之前向傳出的消息322應(yīng)用安全性�。目的節(jié)點(diǎn)304還包括安全設(shè)備330,該安全設(shè)備可以基本上類(lèi)似于源節(jié)點(diǎn)302上的安全設(shè)備320�����。目的節(jié)點(diǎn)304上的安全設(shè)備330可以解碼或以別的方式使用安全消息324的安全功能�����,以使傳入的消息326可被目的節(jié)點(diǎn)304使用�����。
與從源節(jié)點(diǎn)302向目的節(jié)點(diǎn)304傳輸?shù)陌踩?24不同���,目的節(jié)點(diǎn)304上的安全設(shè)備330可以傳輸某些傳出的消息332作為要由源節(jié)點(diǎn)302接收的非安全消息334��。一旦在源節(jié)點(diǎn)302上被接收到�����,安全設(shè)備320可以對(duì)傳入的消息336進(jìn)行處理���,而不會(huì)執(zhí)行任何安全處理��。通過(guò)以上文所描述的方式(即在一個(gè)方向是安全的�����,而在另一個(gè)方向是不安全的)傳輸安全消息324和非安全消息334,通信系統(tǒng)300實(shí)現(xiàn)了不對(duì)稱(chēng)安全性���。
在另一個(gè)實(shí)施例中�����,通信系統(tǒng)300可以通過(guò)在從源節(jié)點(diǎn)302到目的節(jié)點(diǎn)304一個(gè)方向傳輸非安全消息334而在從目的節(jié)點(diǎn)304到源節(jié)點(diǎn)302的方向傳輸安全消息324來(lái)實(shí)現(xiàn)不對(duì)稱(chēng)安全性����。在另一個(gè)實(shí)施例中�,通信系統(tǒng)300可以通過(guò)在一個(gè)方向(例如,從源節(jié)點(diǎn)302到目的節(jié)點(diǎn)304)發(fā)送一個(gè)安全級(jí)別的消息��,而在另一個(gè)方向(例如����,目的節(jié)點(diǎn)304到源節(jié)點(diǎn)302)發(fā)送不同安全級(jí)別的消息,來(lái)實(shí)現(xiàn)不對(duì)稱(chēng)安全性�����。另外,通信系統(tǒng)300還可以通過(guò)在一個(gè)方向傳輸各種安全級(jí)別的消息而在其他方向傳輸其他安全級(jí)別的消息來(lái)實(shí)現(xiàn)不對(duì)稱(chēng)安全性�����。并非所有的在一個(gè)方向發(fā)送的消息都需要處于相同的安全級(jí)別��。此外��,在兩個(gè)方向發(fā)送的某些消息可以是相同安全級(jí)別�,而其他消息可以是不同的安全級(jí)別。
圖4描述了針對(duì)不對(duì)稱(chēng)安全性的通信系統(tǒng)400的另一個(gè)實(shí)施例���。所顯示的通信系400包括源節(jié)點(diǎn)404和目的節(jié)點(diǎn)404����,它們可以基本上分別類(lèi)似于圖3的源節(jié)點(diǎn)302和目的節(jié)點(diǎn)304����。類(lèi)似地,源節(jié)點(diǎn)402的安全設(shè)備420和目的節(jié)點(diǎn)404的安全設(shè)備430可以基本上彼此類(lèi)似�����,并類(lèi)似于圖3的安全設(shè)備320、330�����。
所顯示的通信系統(tǒng)400還包括中間節(jié)點(diǎn)406�����,源節(jié)點(diǎn)402和通信節(jié)點(diǎn)404之間的某些或所有通信可以穿過(guò)該中間節(jié)點(diǎn)406�����。中間節(jié)點(diǎn)406包括電子存儲(chǔ)設(shè)備410以臨時(shí)存儲(chǔ)安全消息424和非安全消息434����,它們基本上類(lèi)似于參考圖3所描述的消息��?�;蛘?��,中間節(jié)點(diǎn)406也可以包括電子存儲(chǔ)器設(shè)備或其他存儲(chǔ)設(shè)備代替所顯示的電子存儲(chǔ)設(shè)備410或作為其補(bǔ)充���。
圖5描述了實(shí)現(xiàn)相關(guān)的不對(duì)稱(chēng)安全性類(lèi)型的通信系統(tǒng)500的另一個(gè)實(shí)施例�����。具體來(lái)說(shuō)���,通信系統(tǒng)500包括源節(jié)點(diǎn)502、目的節(jié)點(diǎn)504�、以及中間節(jié)點(diǎn)506。這些節(jié)點(diǎn)502���、504����、506中的每一個(gè)都包括對(duì)應(yīng)的安全設(shè)備520�、530、540����。在一個(gè)實(shí)施例中,中間節(jié)點(diǎn)506和目的節(jié)點(diǎn)504在彼此之間傳遞安全消息508���。中間節(jié)點(diǎn)506和源節(jié)點(diǎn)502可以基本上同時(shí)在彼此之間傳遞非安全消息510�����。如此�����,中間節(jié)點(diǎn)506大致同時(shí)地向目的節(jié)點(diǎn)504傳遞安全消息508�����,向源節(jié)點(diǎn)502傳遞非安全消息510���。在某些實(shí)施例中�����,從中間節(jié)點(diǎn)506到源節(jié)點(diǎn)502或者目的節(jié)點(diǎn)504的消息的始發(fā)點(diǎn)可以無(wú)關(guān)緊要。
圖6描述了可以用于不對(duì)稱(chēng)安全性的節(jié)點(diǎn)600的一個(gè)實(shí)施例���。在一個(gè)實(shí)施例中��,節(jié)點(diǎn)600可以代表源節(jié)點(diǎn)����、目的節(jié)點(diǎn)或中間節(jié)點(diǎn)���。所顯示的節(jié)點(diǎn)600包括中央處理單元(CPU)602�、電子存儲(chǔ)設(shè)備604、電子存儲(chǔ)器設(shè)備606����、網(wǎng)絡(luò)接口設(shè)備608以及安全設(shè)備610。
在一個(gè)實(shí)施例中��,CPU 602被配置為對(duì)數(shù)據(jù)請(qǐng)求�、操作以及管理節(jié)點(diǎn)600的命令進(jìn)行處理。在一個(gè)實(shí)施例中��,電子存儲(chǔ)設(shè)備604被配置為以電子方式存儲(chǔ)與節(jié)點(diǎn)600的管理和操作相關(guān)的數(shù)據(jù)�����。在一個(gè)實(shí)施例中�����,電子存儲(chǔ)設(shè)備604可以是永久性存儲(chǔ)器�����,或另一種類(lèi)型的永久數(shù)據(jù)存儲(chǔ)器。類(lèi)似地���,在一個(gè)實(shí)施例中�,電子存儲(chǔ)器設(shè)備606被配置為以電子方式存儲(chǔ)可以用于節(jié)點(diǎn)600的管理和操作的數(shù)據(jù)���,和/或可以在節(jié)點(diǎn)600上執(zhí)行的應(yīng)用程序����。
在一個(gè)實(shí)施例中����,電子存儲(chǔ)設(shè)備604可以存儲(chǔ)安全級(jí)別定義612?��;蛘?��,安全級(jí)別定義612可以存儲(chǔ)在電子存儲(chǔ)器設(shè)備606上或存儲(chǔ)在另一個(gè)數(shù)據(jù)存儲(chǔ)設(shè)備上��。參考圖7A比較詳細(xì)地描述了安全級(jí)別定義612的一個(gè)示例��。
網(wǎng)絡(luò)接口設(shè)備608允許在通信系統(tǒng)內(nèi)的節(jié)點(diǎn)600和其他節(jié)點(diǎn)之間進(jìn)行通信���?�;蛘?�,網(wǎng)絡(luò)接口設(shè)備608也允許在例如源節(jié)點(diǎn)302和目的節(jié)點(diǎn)304之間進(jìn)行通信�����。對(duì)于此說(shuō)明書(shū)�����,提及源節(jié)點(diǎn)302和目的節(jié)點(diǎn)304時(shí)�����,應(yīng)該理解為是指上文參考圖3�����、圖4和/或圖5所描述的源節(jié)點(diǎn)302���、402�、502和目的節(jié)點(diǎn)304�、404、504中的一個(gè)或多個(gè),除非另作說(shuō)明���。
在一個(gè)實(shí)施例中��,安全設(shè)備610可以基本上類(lèi)似于在圖3�����、4和5中描述的和參考這些圖形所描述的各種安全設(shè)備��。所顯示的安全設(shè)備610包括接收模塊614����、檢測(cè)模塊616���、安全模塊618��、傳輸模塊620以及通信模塊622�����。所顯示的安全設(shè)備610還包括定義模塊624���、加密模塊626、簽名模塊628以及處理模塊630���。
在一個(gè)實(shí)施例中���,接收模塊614在節(jié)點(diǎn)600接收消息。消息可以發(fā)自源節(jié)點(diǎn)302���,節(jié)點(diǎn)600可以作為目的節(jié)點(diǎn)304���。在一個(gè)實(shí)施例中,可以直接從源節(jié)點(diǎn)302接收消息����,也可以從諸如圖4的中間節(jié)點(diǎn)406之類(lèi)的中間節(jié)點(diǎn)接收消息。例如���,在異步通信環(huán)境中���,節(jié)點(diǎn)600可以從代理節(jié)點(diǎn)上的隊(duì)列檢索消息。
在一個(gè)實(shí)施例中����,檢測(cè)模塊616檢測(cè)由接收模塊614在節(jié)點(diǎn)600接收到的消息的安全級(jí)別��。消息的安全級(jí)別可以從源節(jié)點(diǎn)302與消息一起傳遞�����,也可以獨(dú)立于消息進(jìn)行傳遞��。在該實(shí)施例中�,可以在安全級(jí)別定義612中對(duì)消息的安全級(jí)別進(jìn)行定義����。
在一個(gè)實(shí)施例中,安全模塊618對(duì)可以從節(jié)點(diǎn)600發(fā)送到另一個(gè)節(jié)點(diǎn)的傳出的消息應(yīng)用諸如加密或身份驗(yàn)證之類(lèi)的安全措施����。例如,安全模塊618可以向在兩個(gè)節(jié)點(diǎn)之間傳遞或計(jì)劃傳遞的節(jié)點(diǎn)間消息應(yīng)用安全措施��。在一個(gè)實(shí)施例中���,安全模塊618與網(wǎng)絡(luò)框架內(nèi)的傳輸層或另一層相反�,在應(yīng)用層中向消息應(yīng)用安全措施�。安全模塊618為保護(hù)消息的安全而實(shí)施的安全技術(shù)可以隨著消息類(lèi)型或消息222所屬類(lèi)別而變化。每一個(gè)消息類(lèi)型或類(lèi)別都可以對(duì)應(yīng)于具有安全級(jí)別定義612的安全級(jí)別�。
在一個(gè)實(shí)施例中���,傳輸模塊620將消息從節(jié)點(diǎn)600傳遞到另一個(gè)節(jié)點(diǎn)����。傳輸模塊620可以促進(jìn)兩個(gè)節(jié)點(diǎn)之間的直接通信或通過(guò)諸如代理之類(lèi)的一個(gè)或多個(gè)中間節(jié)點(diǎn)傳遞的通信。在一個(gè)實(shí)施例中����,由傳輸模塊620傳輸?shù)南⑴c接收到的消息關(guān)聯(lián)。例如�,傳輸?shù)南⒖梢允琼憫?yīng)、握手操作��、請(qǐng)求或節(jié)點(diǎn)之間的另一種數(shù)據(jù)通信類(lèi)型���。
此外���,傳輸模塊620可以在同步或者異步通信系統(tǒng)中傳遞消息。同步通信環(huán)境包括與時(shí)間有關(guān)的通信環(huán)境��,其中�,數(shù)據(jù)處理至少部分地依賴(lài)于發(fā)送方節(jié)點(diǎn)和接收方節(jié)點(diǎn)的可用性和/或網(wǎng)絡(luò)的可用性。異步通信環(huán)境包括不與時(shí)間有關(guān)的通信環(huán)境�����,其中,數(shù)據(jù)處理不依賴(lài)于節(jié)點(diǎn)或網(wǎng)絡(luò)的可用性�����。換句話(huà)說(shuō)����,異步消息發(fā)送將每一個(gè)節(jié)點(diǎn)上的應(yīng)用層彼此分離,并與網(wǎng)絡(luò)分離��。
在一個(gè)實(shí)施例中���,通信模塊622將傳輸?shù)南⒌陌踩?jí)別傳遞到接收方節(jié)點(diǎn)(最初,源節(jié)點(diǎn)302)�。換句話(huà)說(shuō),在節(jié)點(diǎn)600從源節(jié)點(diǎn)302接收到第一消息����,并且節(jié)點(diǎn)600將對(duì)應(yīng)的消息發(fā)送回源節(jié)點(diǎn)302之后,通信模塊622將響應(yīng)消息的安全級(jí)別傳遞到源節(jié)點(diǎn)302�����。
類(lèi)似于上述情況,通信模塊622可以通過(guò)連同消息一起或者獨(dú)立于消息傳遞安全級(jí)別���,來(lái)向源節(jié)點(diǎn)302傳遞響應(yīng)消息的安全級(jí)別����。在一個(gè)示例中����,通過(guò)在節(jié)點(diǎn)600和向其發(fā)送響應(yīng)消息的源節(jié)點(diǎn)302之間的握手操作過(guò)程中傳遞安全級(jí)別�,通信模塊622可以獨(dú)立于消息來(lái)傳遞安全級(jí)別。在另一個(gè)示例中���,通信模塊622可以在當(dāng)前通信會(huì)話(huà)(在該會(huì)話(huà)中����,發(fā)送和接收消息)或類(lèi)似的通信周期中向源節(jié)點(diǎn)302傳遞安全級(jí)別����。
在一個(gè)實(shí)施例中,定義模塊624維護(hù)安全級(jí)別定義612��,該定義描述節(jié)點(diǎn)間消息的安全級(jí)別�����。事實(shí)上,如參考圖7A比較詳細(xì)地描述的���,安全級(jí)別定義612可以定義多個(gè)安全級(jí)別。在一個(gè)實(shí)施例中�����,定義模塊624在電子存儲(chǔ)設(shè)備604上維護(hù)安全級(jí)別定義612���?��;蛘?����,定義模塊624在電子存儲(chǔ)器設(shè)備606上或在另一個(gè)存儲(chǔ)器或存儲(chǔ)設(shè)備上維護(hù)安全級(jí)別定義612或其副本��。
定義模塊624還可維護(hù)其他定義,如描述消息類(lèi)別內(nèi)的消息類(lèi)型的消息類(lèi)定義。定義模塊624還可以維護(hù)安全級(jí)別映射����,以將安全級(jí)別映射到在消息類(lèi)別定義內(nèi)定義的一個(gè)或多個(gè)消息類(lèi)型或類(lèi)別。
在一個(gè)實(shí)施例中�,加密模塊626根據(jù)由安全模塊618分配的消息的安全級(jí)別來(lái)在節(jié)點(diǎn)600對(duì)傳出的消息進(jìn)行加密�。類(lèi)似地,在一個(gè)實(shí)施例中�����,簽名模塊628根據(jù)消息的安全級(jí)別在節(jié)點(diǎn)600對(duì)節(jié)點(diǎn)間消息進(jìn)行數(shù)字簽名。在一個(gè)實(shí)施例中�,處理模塊630在節(jié)點(diǎn)600對(duì)接收到的一個(gè)或多個(gè)消息進(jìn)行處理。
圖7A描述了安全級(jí)別定義700的一個(gè)實(shí)施例���,基本上類(lèi)似于圖6的安全級(jí)別定義612�。在一個(gè)實(shí)施例中�,安全級(jí)別定義700定義一個(gè)或多個(gè)安全級(jí)別,具體來(lái)說(shuō)�����,是將對(duì)于每一個(gè)安全級(jí)別實(shí)施的安全功能。如上文所描述的����,安全功能可以包括,但不一定僅限于��,加密�、身份驗(yàn)證和消息完整性技術(shù)��。在一個(gè)實(shí)施例中���,安全級(jí)別定義700可以包括安全級(jí)別指示器702�、加密指示器704以及數(shù)字簽名指示器706���。對(duì)于由安全級(jí)別指示器702指示的每一個(gè)安全級(jí)別�����,對(duì)應(yīng)的加密指示器704可以定義對(duì)于給定安全級(jí)別是否實(shí)施加密�。類(lèi)似地�,數(shù)字簽名指示器706可以定義對(duì)于給定安全級(jí)別是否實(shí)施數(shù)字簽名。另外���,加密指示器704和數(shù)字簽名指示器706還可以定義更多參數(shù)��,包括可以分別實(shí)施什么類(lèi)型的加密或數(shù)字簽名技術(shù)�。
在所顯示的示例中,安全級(jí)別定義700定義四個(gè)安全級(jí)別無(wú)�����、完整性��、保密性以及完整性+保密性�����。在另一個(gè)實(shí)施例中�����,安全級(jí)別定義700可以定義較少或較多的安全級(jí)別����。另外���,安全級(jí)別定義700可以使用不同的安全級(jí)別指示器702來(lái)標(biāo)識(shí)安全級(jí)別定義700內(nèi)的每一個(gè)安全級(jí)別�����。在所描述的實(shí)施例中��,“無(wú)”安全級(jí)別不實(shí)施加密或身份驗(yàn)證��?����!巴暾浴卑踩?jí)別實(shí)施身份驗(yàn)證���,但不實(shí)施加密���。“保密性”安全級(jí)別實(shí)施加密��,但不實(shí)施身份驗(yàn)證����。“完整性+保密性”安全級(jí)別既實(shí)施加密�����,又實(shí)施身份驗(yàn)證。
雖然是通過(guò)四個(gè)特定安全級(jí)別來(lái)描述本示例的���,但是�����,安全級(jí)別和各種指示器702����、704�、706是可以變化的,可以修改安全級(jí)別定義700以適應(yīng)這樣的安全級(jí)別和各種安全技術(shù)����。事實(shí)上,在一個(gè)實(shí)施例中���,定義模塊624可以被配置為通信會(huì)話(huà)之前����、之后或在通信會(huì)話(huà)過(guò)程中動(dòng)態(tài)地更新安全級(jí)別定義612��。
圖7B描述了消息數(shù)據(jù)結(jié)構(gòu)720的一個(gè)實(shí)施例��。所顯示的消息數(shù)據(jù)結(jié)構(gòu)包括安全級(jí)別指示器722和消息數(shù)據(jù)724����。消息數(shù)據(jù)是在各個(gè)節(jié)點(diǎn)之間傳遞的數(shù)據(jù)。安全級(jí)別指示器722描述消息數(shù)據(jù)724的安全級(jí)別��。換句話(huà)說(shuō)���,安全級(jí)別指示器722指出向消息數(shù)據(jù)724施加什么安全功能(如果有的話(huà))�����。在備選的實(shí)施例中��,消息數(shù)據(jù)結(jié)構(gòu)720可以只包括消息數(shù)據(jù)724�����,在這種情況下���,安全級(jí)別指示器722可以在各個(gè)節(jié)點(diǎn)之間單獨(dú)地傳遞。如果安全級(jí)別指示器722單獨(dú)地傳遞��,則消息指示器(未顯示)或會(huì)話(huà)指示器(未顯示)或另一個(gè)指示器可以附加到安全級(jí)別指示器722���,以便指出位于指定的安全級(jí)別的數(shù)據(jù)對(duì)象�。
圖8描述了可以用于實(shí)施不對(duì)稱(chēng)安全性的安全方法800的一個(gè)實(shí)施例。安全方法800被描述為暗示這樣一個(gè)實(shí)施例某些操作可以在某些系統(tǒng)組件上執(zhí)行���,例如�,在源節(jié)點(diǎn)302和/或目的節(jié)點(diǎn)304上執(zhí)行���。然而�����,可以以這里未顯示或描述的其他方式促進(jìn)各種系統(tǒng)組件(包括未描述的系統(tǒng)組件)之間的操作的分離�����。具體來(lái)說(shuō)�,參考兩個(gè)節(jié)點(diǎn)(被稱(chēng)為第一節(jié)點(diǎn)和第二節(jié)點(diǎn))��,描述安全方法800�����。還通過(guò)第一消息和第二消息來(lái)描述安全方法800�����。在一個(gè)實(shí)施例中��,從第一節(jié)點(diǎn)向第二節(jié)點(diǎn)發(fā)送第一消息��。類(lèi)似地�����,從第二節(jié)點(diǎn)向第一節(jié)點(diǎn)發(fā)送第二消息����。
所顯示的安全方法800開(kāi)始時(shí),第二節(jié)點(diǎn)從第一節(jié)點(diǎn)接收802第一消息�����。第二節(jié)點(diǎn)可以使用接收方模塊614來(lái)從第一節(jié)點(diǎn)接收第一消息���。在一個(gè)實(shí)施例中�,第一消息是第一安全級(jí)別�����,可以包括加密、數(shù)字簽名和/或其他安全功能�����。在一個(gè)實(shí)施例中�,第一消息的安全級(jí)別可以由第一節(jié)點(diǎn)傳遞到第二節(jié)點(diǎn)。例如�,第一安全級(jí)別可以與第一消息數(shù)據(jù)結(jié)構(gòu)一起傳遞,也可以從第一節(jié)點(diǎn)在獨(dú)立的通信中傳遞�。或者�����,可以由第二節(jié)點(diǎn)根據(jù)第一消息的消息類(lèi)型和第二節(jié)點(diǎn)上的安全級(jí)別定義612來(lái)確定第一安全級(jí)別�����。
響應(yīng)接收到第一消息��,第二節(jié)點(diǎn)隨后向第一節(jié)點(diǎn)發(fā)送804第二消息����。在一個(gè)實(shí)施例中,第二節(jié)點(diǎn)可以使用傳輸模塊620來(lái)將第二消息發(fā)送804到第一節(jié)點(diǎn)。第二消息是第二安全級(jí)別���,可以包括加密���、數(shù)字簽名和/或其他安全功能��。在一個(gè)實(shí)施例中���,第二安全級(jí)別不同于第一安全級(jí)別�����。另外���,第二消息可以在當(dāng)前通信會(huì)話(huà)過(guò)程中(在該會(huì)話(huà)過(guò)程中接收了第一消息)發(fā)送。
除了發(fā)送第二消息之外�����,第二節(jié)點(diǎn)還向第一節(jié)點(diǎn)傳遞806第二安全級(jí)別�。在一個(gè)實(shí)施例中,第二節(jié)點(diǎn)可以使用通信模塊622來(lái)將第二安全級(jí)別傳遞到第一節(jié)點(diǎn)����。如此����,第一節(jié)點(diǎn)能夠驗(yàn)證第二消息的真實(shí)性�����,并對(duì)第二消息進(jìn)行解碼以進(jìn)行處理�。在一個(gè)實(shí)施例中,第二節(jié)點(diǎn)可以通過(guò)將安全級(jí)別指示器附加到第二消息的數(shù)據(jù)或以別的方式與其耦接�,將第二安全級(jí)別傳遞806到第一節(jié)點(diǎn)?���;蛘撸诙?jié)點(diǎn)可以與第二消息數(shù)據(jù)分開(kāi)地向第一節(jié)點(diǎn)傳遞第二安全級(jí)別��。在第二節(jié)點(diǎn)向第一節(jié)點(diǎn)發(fā)送804第二消息并向其傳遞806第二安全級(jí)別之后����,所描述的安全方法800結(jié)束。
圖9描述了接收方法900的一個(gè)實(shí)施例��,這是以圖8的安全方法800的接收操作802為例給出的���。具體來(lái)說(shuō)�,所描述的接收方法900開(kāi)始時(shí),第二節(jié)點(diǎn)在消息代理(中間節(jié)點(diǎn))從消息隊(duì)列獲取902第一消息�����。在備選實(shí)施例中���,第二節(jié)點(diǎn)可以直接從第一節(jié)點(diǎn)接收第一消息,也可以以另一種方式接收第一消息�����。然后��,第二節(jié)點(diǎn)檢測(cè)904第一消息的第一安全級(jí)別�����。如上文所描述的��,第一安全級(jí)別可以由與第一消息數(shù)據(jù)一起接收到的或獨(dú)立于第一消息數(shù)據(jù)接收到的安全級(jí)別指示器進(jìn)行定義�。
如果第二節(jié)點(diǎn)判斷906第一節(jié)點(diǎn)對(duì)第一消息實(shí)施了數(shù)字簽名,那么�,第二節(jié)點(diǎn)可以驗(yàn)證908數(shù)字簽名�����,并判斷910簽名是否正確���。如果簽名不正確,那么�����,第二節(jié)點(diǎn)可以向第一節(jié)點(diǎn)發(fā)送912傳輸失敗通知�,以指出傳輸失敗。如果第一消息沒(méi)有簽名���,或如果數(shù)字簽名正確����,則第二節(jié)點(diǎn)判斷914第一消息是否是加密的,如果是,則對(duì)第一消息進(jìn)行解密916��。在第一消息被解密916之后,或者如果第一消息沒(méi)有加密���,則第二節(jié)點(diǎn)可以對(duì)第一消息進(jìn)行處理918����。所描述的安全方法900結(jié)束。
圖10描述了傳輸方法1000的一個(gè)實(shí)施例�,這是以圖8的安全方法800的傳輸操作802為例給出的。所描述的傳輸方法1000開(kāi)始時(shí)��,第二節(jié)點(diǎn)識(shí)別1002將傳輸?shù)降谝还?jié)點(diǎn)的第二消息��。在一個(gè)實(shí)施例中�����,第二消息與由第二節(jié)點(diǎn)接收到的第一消息相關(guān)���。然后,第二節(jié)點(diǎn)確定1004第二消息的安全級(jí)別��。在一個(gè)實(shí)施例中����,第二節(jié)點(diǎn)可以使用安全模塊618來(lái)通過(guò)參考安全級(jí)別映射和/或安全級(jí)別定義612來(lái)確定1004第二消息的第二安全級(jí)別。第二節(jié)點(diǎn)還可以如安全級(jí)別定義612所定義的那樣確定將向第二消息施加的安全操作��。
在一個(gè)實(shí)施例中�,第二節(jié)點(diǎn)根據(jù)安全級(jí)別定義612判斷1006是否應(yīng)該實(shí)施保密性安全功能����。如果是�����,則加密模塊626對(duì)第二消息進(jìn)行加密1008����。第二節(jié)點(diǎn)還根據(jù)安全級(jí)別定義612判斷1010是否應(yīng)該實(shí)施完整性安全功能。如果是�,則第二節(jié)點(diǎn)對(duì)第二消息進(jìn)行數(shù)字簽名1012。然后��,第二節(jié)點(diǎn)將第二消息傳輸1014到第一節(jié)點(diǎn)���,所描述的傳輸方法10結(jié)束����。
這里所包括的示意流程圖作為邏輯流程圖進(jìn)行一般性的闡述����。如此,所描述的順序和標(biāo)出的操作表示所呈現(xiàn)的方法的一個(gè)實(shí)施例��。可以構(gòu)想在功能����、邏輯或效果上等效于所說(shuō)明的方法的一個(gè)或多個(gè)操作或其一部分的其他操作和方法。另外���,所使用的格式和符號(hào)只是說(shuō)明該方法的邏輯操作����,不對(duì)該方法的范圍作出限制�。雖然可以在流程圖中使用各種箭頭和線(xiàn)條類(lèi)型,但是��,它們不對(duì)對(duì)應(yīng)的方法的范圍作出限制��。實(shí)際上�,可以使用某些箭頭或其他連接符來(lái)只表示方法的邏輯流程���。例如���,箭頭可以表示所描述的方法的所列舉的操作之間的未指定的持續(xù)時(shí)間的等待或監(jiān)視時(shí)間段。另外�����,執(zhí)行特定方法的順序可以,也可以不嚴(yán)格地遵循所顯示的對(duì)應(yīng)的操作的順序�。
在本說(shuō)明書(shū)中對(duì)“一個(gè)實(shí)施例”或“實(shí)施例”的引用,或類(lèi)似的語(yǔ)言�,意味著,涉及實(shí)施例所描述的特定功能�、結(jié)構(gòu)或特征包括在本發(fā)明的至少一個(gè)實(shí)施例中。如此�����,在本說(shuō)明書(shū)中出現(xiàn)的短語(yǔ)“在一個(gè)實(shí)施例中”或“在實(shí)施例中”以及類(lèi)似的語(yǔ)言可以�����,但不一定都是指同一個(gè)實(shí)施例��。
對(duì)信號(hào)承載介質(zhì)的引用可以采用能夠生成信號(hào)��、使信號(hào)生成��,或使數(shù)字處理設(shè)備上的機(jī)器可讀取的指令的程序執(zhí)行中的任何形式���。信號(hào)承載介質(zhì)可以通過(guò)傳輸線(xiàn)路��、光盤(pán)�、數(shù)字視盤(pán)、磁帶���、伯努利驅(qū)動(dòng)器�、磁盤(pán)����、穿孔卡片、快閃存儲(chǔ)器�、集成電路或其他數(shù)字處理設(shè)備存儲(chǔ)設(shè)備來(lái)實(shí)現(xiàn)。
此外����,在一個(gè)或多個(gè)實(shí)施例中,所描述的本發(fā)明的功能����、結(jié)構(gòu)或特征可以以任何合適的方式來(lái)組合。在下面的描述中��,提供了許多具體細(xì)節(jié)����,如編程、軟件模塊����、用戶(hù)選擇、網(wǎng)絡(luò)事務(wù)�����、數(shù)據(jù)庫(kù)查詢(xún)��、數(shù)據(jù)庫(kù)結(jié)構(gòu)�、硬件模塊、硬件電路�、硬件芯片等等的示例,以提供對(duì)本發(fā)明的實(shí)施例的全面的了解�。然而,那些本領(lǐng)域的普通人員將認(rèn)識(shí)到���,本發(fā)明可以在沒(méi)有一個(gè)或多個(gè)具體細(xì)節(jié)的情況下來(lái)實(shí)現(xiàn)�,或利用其他方法����、組件、材料等等來(lái)實(shí)現(xiàn)。在其他情況下����,沒(méi)有顯示或詳細(xì)描述已知的結(jié)構(gòu)、材料�、或操作,以避免使本發(fā)明的某些方面難于理解�。
在不偏離本發(fā)明的范圍的情況下,本發(fā)明可以以其他特定形式來(lái)實(shí)現(xiàn)���。所描述的實(shí)施例在各個(gè)方面都只作為說(shuō)明性的����,而不是限制性的�。因此,本發(fā)明的范圍由所附權(quán)利要求而不是由前面的描述指出��。在權(quán)利要求的等效內(nèi)的含義和范圍內(nèi)的所有更改都將包括在它們的范圍內(nèi)�����。
權(quán)利要求
1.一種促進(jìn)不對(duì)稱(chēng)安全性的設(shè)備�,該設(shè)備包括接收模塊,該模塊可配置為從第一節(jié)點(diǎn)接收第一安全級(jí)別的第一消息��;傳輸模塊,該模塊可配置為響應(yīng)接收到第一消息����,向第一節(jié)點(diǎn)傳輸?shù)诙踩?jí)別的第二消息����;以及通信模塊,該模塊可配置為向第一節(jié)點(diǎn)傳遞第二安全級(jí)別���。
2.根據(jù)權(quán)利要求1所述的設(shè)備�,其中��,通信模塊可進(jìn)一步配置為通過(guò)與第二消息關(guān)聯(lián)的安全級(jí)別指示器將第二安全級(jí)別傳遞到第一節(jié)點(diǎn)�。
3.根據(jù)權(quán)利要求1或權(quán)利要求2所述的設(shè)備,其中�,通信模塊可進(jìn)一步配置為在第一節(jié)點(diǎn)和第二節(jié)點(diǎn)之間的握手操作過(guò)程中將第二安全級(jí)別傳遞到第一節(jié)點(diǎn)。
4.根據(jù)任何一項(xiàng)前面的權(quán)利要求所述的設(shè)備���,進(jìn)一步包括檢測(cè)模塊�,該模塊可配置為檢測(cè)第一消息的第一安全級(jí)別���。
5.根據(jù)任何一項(xiàng)前面的權(quán)利要求所述的設(shè)備��,進(jìn)一步包括處理模塊��,該處理模塊可配置為對(duì)第一消息進(jìn)行處理�����。
6.根據(jù)任何一項(xiàng)前面的權(quán)利要求所述的設(shè)備�,進(jìn)一步包括安全模塊,該安全模塊可配置為根據(jù)第二安全級(jí)別向第二消息應(yīng)用安全功能��。
7.根據(jù)任何一項(xiàng)前面的權(quán)利要求所述的設(shè)備�,進(jìn)一步包括定義模塊,該定義模塊可配置為定義描述第一安全級(jí)別和第二安全級(jí)別的安全級(jí)別定義��。
8.根據(jù)權(quán)利要求7所述的設(shè)備����,其中,定義模塊可進(jìn)一步配置為在當(dāng)前通信會(huì)話(huà)過(guò)程中動(dòng)態(tài)地更新安全級(jí)別定義��。
9.根據(jù)權(quán)利要求8所述的設(shè)備���,其中�����,通信模塊可進(jìn)一步配置為在當(dāng)前通信會(huì)話(huà)過(guò)程中將更新的安全級(jí)別定義傳遞到第一節(jié)點(diǎn)�。
10.根據(jù)任何一項(xiàng)前面的權(quán)利要求所述的設(shè)備,進(jìn)一步包括可配置為存儲(chǔ)安全級(jí)別定義的電子存儲(chǔ)設(shè)備�。
11.一種促進(jìn)不對(duì)稱(chēng)安全性的系統(tǒng),該系統(tǒng)包括被配置為傳輸?shù)谝话踩?jí)別的第一消息的第一節(jié)點(diǎn)�����,第一安全級(jí)別描述第一加密級(jí)別和第一數(shù)字簽名級(jí)別�����;以及第二節(jié)點(diǎn)��,該第二節(jié)點(diǎn)被配置為從第一節(jié)點(diǎn)接收第一消息���,并響應(yīng)接收到第一消息,向第一節(jié)點(diǎn)傳輸?shù)诙踩?jí)別的第二消息�����,第二安全級(jí)別描述第二加密級(jí)別和第二數(shù)字簽名級(jí)別�����。
12.根據(jù)權(quán)利要求11所述的系統(tǒng),進(jìn)一步包括與第一節(jié)點(diǎn)和第二節(jié)點(diǎn)關(guān)聯(lián)的中間節(jié)點(diǎn)���,所述中間節(jié)點(diǎn)可配置為從第一節(jié)點(diǎn)接收第一消息�����,并將第一消息傳輸?shù)降诙?jié)點(diǎn)�����,所述中間節(jié)點(diǎn)可進(jìn)一步配置為從第二節(jié)點(diǎn)接收第二消息���,并將第二消息傳輸?shù)降谝还?jié)點(diǎn)。
13.一種針對(duì)不對(duì)稱(chēng)消息安全性的方法�����,該方法包括從第一節(jié)點(diǎn)接收第一安全級(jí)別的第一消息�;響應(yīng)接收到第一消息,向第一節(jié)點(diǎn)傳輸?shù)诙踩?jí)別的第二消息��;以及向第一節(jié)點(diǎn)傳遞第二安全級(jí)別�����。
14.根據(jù)權(quán)利要求13所述的方法,進(jìn)一步包括將安全級(jí)別指示器與第二消息關(guān)聯(lián)���,并將所述安全級(jí)別指示器傳遞到第一節(jié)點(diǎn)��。
15.根據(jù)權(quán)利要求13或權(quán)利要求14所述的方法����,進(jìn)一步包括在第一節(jié)點(diǎn)和第二節(jié)點(diǎn)之間的握手操作過(guò)程中將第二安全級(jí)別傳遞到第一節(jié)點(diǎn)���。
16.根據(jù)權(quán)利要求13到15中的任何一項(xiàng)權(quán)利要求所述的方法,進(jìn)一步包括檢測(cè)第一消息的第一安全級(jí)別���。
17.根據(jù)權(quán)利要求13到16中的任何一項(xiàng)權(quán)利要求所述的方法��,進(jìn)一步包括對(duì)第一消息進(jìn)行處理����。
18.根據(jù)權(quán)利要求13到17中的任何一項(xiàng)權(quán)利要求所述的方法�����,進(jìn)一步包括根據(jù)第二安全級(jí)別向第二消息應(yīng)用安全功能����。
19.根據(jù)權(quán)利要求13到18中的任何一項(xiàng)權(quán)利要求所述的方法�,進(jìn)一步包括定義描述第一安全級(jí)別和第二安全級(jí)別的安全級(jí)別定義�����。
20.根據(jù)權(quán)利要求19所述的方法�����,進(jìn)一步包括在當(dāng)前通信會(huì)話(huà)過(guò)程中動(dòng)態(tài)地更新安全級(jí)別定義��。
21.根據(jù)權(quán)利要求20所述的方法�,進(jìn)一步包括在當(dāng)前通信會(huì)話(huà)過(guò)程中將更新的安全級(jí)別定義傳遞到第一節(jié)點(diǎn)。
22.根據(jù)權(quán)利要求13到21中的任何一項(xiàng)權(quán)利要求所述的方法��,進(jìn)一步包括存儲(chǔ)安全級(jí)別定義�����。
23.包括程序代碼裝置的計(jì)算機(jī)程序�,當(dāng)所述程序在計(jì)算機(jī)上運(yùn)行時(shí),用于執(zhí)行權(quán)利要求13到22中的任何一項(xiàng)權(quán)利要求所述的所有步驟�����。
全文摘要
說(shuō)明了用于在兩個(gè)或更多節(jié)點(diǎn)之間的數(shù)據(jù)通信中提供不對(duì)稱(chēng)安全性的設(shè)備、系統(tǒng)和方法����。數(shù)據(jù)通信內(nèi)的不對(duì)稱(chēng)安全性是指在不同的的安全級(jí)別發(fā)送和接收消息。該設(shè)備包括接收模塊��、傳輸模塊以及通信模塊���。接收模塊從第一節(jié)點(diǎn)接收第一安全級(jí)別的第一消息��?�?梢酝ㄟ^(guò)實(shí)施一個(gè)或多個(gè)安全功能(包括加密、數(shù)字簽名和/或其他安全功能)來(lái)定義安全級(jí)別���。傳輸模塊響應(yīng)接收到第一消息����,向第一節(jié)點(diǎn)傳輸?shù)诙踩?jí)別的第二消息��。第一和第二消息可以在單一通信會(huì)話(huà)過(guò)程中傳遞�。通信模塊用于向第一節(jié)點(diǎn)傳遞第二安全級(jí)別。通信可以直接在兩個(gè)節(jié)點(diǎn)之間進(jìn)行,也可以通過(guò)代理或其他中間節(jié)點(diǎn)進(jìn)行���。
文檔編號(hào)H04L29/06GK1989753SQ200580024676
公開(kāi)日2007年6月27日 申請(qǐng)日期2005年9月19日 優(yōu)先權(quán)日2004年9月23日
發(fā)明者帕拉蒂瑪·阿胡加, 瑪諾吉·坎加昂卡, 麥克·張凱 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司