隐含共享密钥的安全数据通道鉴权

摘要

本发明解决了两侧(A、B)之间的安全数据通道的鉴权的方法，首先建立非鉴权的受保护的数据通道(1)，其中数据通道(1)的终端(3)在第一侧(A)并且数据通道(1)的终端(4)在另一侧(B)、并且目标应用(7)在第一侧(A)并且目标应用(8)在另一侧(B)，而终端(3)和(4)具有非鉴权的共享密钥(5)，因此，在数据通道(1)的两侧(A、B)，计算源自非鉴权共享密钥(5)的数据，然后经由数据通道(1)之外的外部通信装置将源自非鉴权共享密钥(5)的数据传递到外部鉴权系统(2)的两侧(11、12)，外部鉴权系统(2)因此执行通信侧(A、B)的鉴权，包括数据通道(1)的鉴权。

说明书

技术领域

本发明涉及在双方之间的远程电子通信期间验证安全数据通道用户的电子 身份的方法。

背景技术

在用户或系统远程访问服务提供商的信息系统中的受保护的资产的情况下 使用安全数据通道。受保护的资产可以是可变字符-这些可能是机密信息或被 设计用来公开的信息，但是仅允许由被授权者来改变或者其可能涉及使用信息 和通信技术来实现各种动作或交易，或者其可能关系到为各种设备设置指令、 获取测量的或以其它方式获取的信息或数据。

数据通道安全性是远程访问期间受保护的资产的保护水平的限制因素。受 保护的资产的安全性的一般水平不能比数据通道安全性高。这从安全性的一般 规则中显现出来，其中一般安全性水平由最薄弱的要素的安全性水平来设置。

数据通道安全性由鉴权限制，所述鉴权即数据通道的两端上的系统或用户 (系统的操作者或所有者)的身份的验证的建立。

在开始通过数据通道传输数据之前，在创建安全数据通道之前或作为数据 通道创建的一部分来执行鉴权-其为电子身份的验证，典型地在使用目标电子 服务之前基于远程来执行。

在远程访问目标电子服务的情况下将数据通道用于对数据传输的保护，作 为对被授权用户的保护，避免例如攻击者的未授权用户访问服务。

安全数据通道由被鉴权的共享密钥保护，其仅为数据通道两端上的系统已 知。被鉴权的共享密钥创建包括身份校验-数据通道两端上的用户或系统的鉴 权。

另一已知的变型是在不鉴权或部分鉴权的情况下创建数据通道，因此将该 数据通道用于针对目标应用的用户的鉴权。在这种情况下，数据通道使用非鉴 权的共享密钥，并且其不能充当安全密钥，因为它可能被攻击者滥用，因为没 有执行任何满值的数据通道鉴权，并且攻击者甚至可能滥用或者以其它方式攻 击针对目标应用的用户的鉴权并从而甚至成功攻击目标应用。

为了确保数据通道和目标应用的安全性，需要执行双鉴权-针对数据通道 和目标应用，或者按照某一其他方式连接数据通道和目标应用。

已知一些在由应用执行的鉴权中使用创建数据通道之前或创建数据通道时 执行的数据通道鉴权的结果、将目标应用与数据通道连接(通道绑定)以提高 应用通信安全性的方法。

当前，外部鉴权不用于数据通道鉴权。待鉴权的用户或相应的系统具有可 用的鉴权密钥(证书)，例如，在通过密码进行鉴权的情况下，他们可以直接使 用所述鉴权密钥(证书)以用于鉴权，或者，如在使用通过公共密钥基础设施 的鉴权的情况下，他们将使用所述密钥来执行鉴权所需的合适的加密操作。

本发明的目的在于消除电子通信安全性当前的弱点，即不充分、无用、弱 或难用的安全通道的鉴权，以及以此方式提高针对各种(甚至高质量)攻击的 主要远程电子通信的抵抗力和以此方式显著减少电子通信的风险。

此外，提出的发明的目的在于通过在某一刻将外部鉴权系统和数据通道或 相应的目标应用之间的数据传输简化为单向传输来简化外部鉴权的使用。这允 许使用其他数据传输技术-它们是常用的并且它们不能用于更复杂的数据传输 方法。

发明内容

本发明的主题是一种安全数据通道鉴权的方法，其特征在于，首先，使用 基于使用常规加密方法(例如使用密钥协商)获取的非鉴权的共享密钥，在双 方之间创建非鉴权的加密数据通道，保证数据通道的仅两端或临时生成的加密 密钥对的存在。

然后，使用非鉴权的数据通道，用户和数据通道鉴权所需的信息可以通过 例如外部鉴权服务URL、质询、鉴权/数据会话标识符(秘密地)传输。

从而，两侧的数据通道端例如使用利用通过共享密钥的签名的伪随机加密 函数来创建数据通道的非鉴权的共享密钥的加密派生物。派生物创建的方法保 证在共享密钥相同的情况下，在数据通道两端计算的共享密钥的两不派生物具 有相同的值。例如，可以使用类型为HASH或HMAC的常规的非对称伪随机 算法来执行计算。

然后-使用在数据通道的两端的但是在数据通道之外的外部通信手段-将 源自非鉴权的共享密钥的数据、至少数据通道的非鉴权的共享密钥的派生物或 其派生的信息传输到外部鉴权(外部鉴权系统或服务)的合适输入。

源自非鉴权的共享密钥的数据可以是非鉴权的共享密钥的派生物、或例如 通过使用附加数据进行的修改获得的非鉴权的共享密钥的被修改的派生物、或 根据非鉴权的共享密钥和附加数据计算的派生物、或根据非鉴权的共享密钥和 附加数据计算的并例如被附加数据进一步修改的派生物。可以由数据通道的各 终端或由数据通道的每侧的目标应用和/或由鉴权系统侧来执行通过附加数据进 行的修改。可以由数据通道的每侧的不同组件或由相同的组件在数据通道的两 侧执行修改。可以由数据通道终端和/或由目标应用和/或由外部鉴权系统侧来创 建附加和/或补充数据。可以由数据通道每侧的不同组件或由相同的组件在数据 通道两侧创建附加和/或补充数据。

在外部鉴权在数据通道两端上接收到源自非鉴权的共享密钥的数据之后， 外部鉴权执行所传递的源自数据通道的非鉴权的共享密钥的数据的鉴权，通常 通过使用外部鉴权可访问的提供商的鉴权密钥或用户的鉴权密钥，使得例如使 用签名，或者用密钥或用其它方式被鉴权的密钥进行加密，以可靠加密的方式 连接源自非鉴权的共享密钥的数据的鉴权以及用户或对应的系统的鉴权。

外部鉴权是如下的特殊系统、程序集和设备集或电子服务，其能够单独执 行用户/系统的鉴权和包括源自数据通道的非鉴权的共享密钥的数据的鉴权在内 的其他被鉴权的安全操作，外部鉴权与数据通道分离并且其不使用数据通道来 传输信息。

外部通信手段可以例如使用局部通信技术，如使用QR码的扫描和显示的 可容易和直观地执行的光通信，如短距离无线通信、光通信、局域网、设备中 的内建(built-in)内部通信技术或其他常规的合适手段(例如服务提供商的内 部网络或“云”服务提供商的内部受保护的网络)，或安全远程通信。

源自非鉴权的共享密钥的数据的鉴权可以使用外部鉴权系统来执行，例如 基于根据源自非鉴权的共享密钥和用户和/或系统的鉴权密钥的数据获得的派生 物的比较，或者可以使用外部鉴权系统经由使用在利用外部鉴权对用户和/或系 统的鉴权期间被鉴权的临时签名密钥的加密签名来执行；或可以使用外部鉴权 系统通过利用在使用外部鉴权系统对用户和/或系统的鉴权期间被鉴权的临时加 密密钥的加密来执行；或可以通过由根据源自非鉴权的共享密钥和在使用外部 鉴权系统对用户和/或系统的鉴权期间被鉴权的临时密钥的数据获得的派生物的 比较、使用外部鉴权系统来执行；或可以使用外部鉴权系统以如下的方式来执 行：将由外部鉴权系统使用源自数据通道的非鉴权的共享密钥的移交的数据以 用于用户鉴权，使得源自数据通道的非鉴权的共享密钥的移交的数据在使用质 询-响应类型的鉴权协议的同时将代替质询。

以此方式，还对数据通道或其共享密钥进行鉴权，即对外部鉴权系统和数 据通道的两端上的用户或对应的系统进行鉴权。

从而可以将鉴权的结果从外部鉴权(鉴权系统/服务)传递到目标应用，包 括关于被鉴权的用户或系统的相关信息以及关于数据通道另一侧的用户或系统 的相关信息。

从源自数据通道的非鉴权的共享密钥的数据的成功鉴权起，数据通道被鉴 权并且其成为安全的被鉴权的数据通道，其可以由被鉴权的目标应用使用以用 于与目标应用的被鉴权的用户的安全通信。

用户指的是使用相关电子设备的真实的人、以及电子系统或电子设备自身。

附图说明

图1-根据本发明的实现1的示例的使用外部鉴权(外部鉴权系统2)的安 全数据通道1的鉴权方法的示意性表示。

图2-根据本发明的实现2的示例的使用外部鉴权(外部鉴权系统2)的安 全数据通道1的鉴权方法的示意性表示。

图3-根据本发明的实现3的示例的使用外部鉴权(外部鉴权系统2)的安 全数据通道1的鉴权方法的示意性表示。

图4-根据本发明的实现4的示例的使用外部鉴权(外部鉴权系统2)的安 全数据通道1的鉴权方法的示意性表示。

具体实施方式

示例1

例如，可以以在侧A与B之间创建受保护的非鉴权数据通道1、并且存在 可用的外部鉴权系统2的方式来执行安全数据通道的鉴权方法。数据通道1在 两侧以侧A的数据通道的终端3和侧B的数据通道的终端4终结。

数据通道1的侧A和B以及外部鉴权系统2的侧A和B可以经由广域或 局域网(例如，因特网10)通信。

数据通道1的两终端3和4具有可用的密钥信息-共享密钥5，其例如通 过使用密钥协商的加密算法、基于非鉴权的共享密钥的常规生成过程来获得。 由数据通道1的两终端3和4以常规方式使用共享密钥5，以便安排由数据通道 1传输的数据的安全性。但是，此时尚未证明数据来自正确的主体或相应地数据 到达正确的主体，因为到目前为止还没有执行任何鉴权。

于是，对于数据通道1的鉴权安排，以数据通道1的相关终端3和4以如 下的方式根据共享密钥5计算共享密钥5的派生物6的方式来使用外部鉴权系 统2：在侧A的目标应用7请求下，由侧A的数据通道1的终端3计算共享密 钥5的派生物6，在侧B的目标应用8请求下，由侧B的数据通道1的终端4 计算共享密钥5的派生物6。计算方式保证在共享密钥5相同的情况下，由数据 通道1的两终端3和4计算的共享密钥5的两个派生物6具有相同的值。例如， 可以使用HASH或HMAC类型的常规非对称伪随机算法来执行计算。

于是将共享密钥5的派生物6经由外部接口15传递到外部鉴权系统2，外 部鉴权系统2从而执行通信的两侧的鉴权，包括数据通道1的共享密钥5的派 生物6的鉴权。以这一方式，执行与通信各侧相关的数据通道1的鉴权，并且 证明通过数据通道1传输的数据是否来自正确的主体以及数据是否被传输到正 确的主体。

以如下的方式来将共享密钥的派生物6传递到外部鉴权系统2：侧A的数 据通道1的终端3将共享密钥5的派生物6传递到侧A的目标应用7，在侧A 的目标应用7的请求下，由侧A的数据通道1的终端3计算共享密钥5的派生 物6，并且侧A的目标应用7经由外部接口15通过外部通信装置将共享密钥5 的派生物6传递到侧A的外部鉴权系统2的侧11。类似地，侧B的数据通道1 的终端4将共享密钥5的派生物6传递到侧B的目标应用8，在侧B的目标应 用8的请求下，由侧B的数据通道1的终端4计算共享密钥5的派生物6，并 且侧B的目标应用8通过外部通信装置将共享密钥5的派生物6传递到侧B的 外部鉴权系统2的侧12。

经由外部接口15通过外部通信装置来移交共享密钥5的派生物6的方法是 在数据通道1之外，并且以常规方式被执行，例如通过使用局域通信技术，如 短距离无线通信技术、光通信技术、局域网或例如服务提供商的内部网络的其 它常规合适手段。共享密钥5的派生物6的传输的保护方法和外部鉴权系统2 的使用方法安排了相关侧的目标应用7和8被与外部鉴权系统2相同的用户使 用的安全性等级。

因此，鉴权的结果13被传递到目标应用，包括关于侧A的被鉴权用户或系 统以及侧B的用户(或系统)的其它相关信息。

示例2

例如，可以以下方式执行安全数据通道的鉴权的另一方法，该方式例如通 过使用如根据RFC5246的TLS的加密数据通道的通常可用的实现(其不使用 鉴权选项)并且在外部鉴权系统2可用的情况下，首先在侧A和侧B之间获得 被保护的非鉴权数据通道1。数据通道1通过侧A的数据通道的终端3和侧B 的数据通道的终端4在两侧终结。数据通道1的终端3和4两者都具有可用的 密钥信息-共享密钥，其例如通过使用密钥协商的加密算法、基于非鉴权共享 密钥的常规生成过程来生成。由数据通道1的两终端3和4以常规方式使用共 享密钥5，以便支持由数据通道1传输的数据的安全性。但是，此时尚未证明数 据来自正确的主体或相应地数据到达正确的主体，因为到目前为止还没有执行 任何鉴权。

接着，侧A的目标应用7传递目标应用的数据9以传输到侧A的数据通道 1的终端3，所述目标应用的数据9将由数据通道1使用共享密钥5以加密形式 传输、由侧B的数据通道的终端4解密并且被传递到侧B的目标应用8。

被传输的目标应用的数据9可以包含例如外部鉴权系统2的纠正功能所需 的技术信息，如外部鉴权系统-侧A11的网络地址、被鉴权的会话的标识符、 设计用来提高安全性的其他信息，如“nonce”，即具有高熵的附加信息。

侧A的目标应用7处理被设计用于传输的数据9，侧B的目标应用8以使 得来自侧A的目标应用7和侧B的目标应用8的附加数据14一直在相关侧的 方式处理被传输的数据9。计算方法保证在被传输的数据9被正确传输和解密的 情况下，由目标应用7和8两者计算的附加数据14两者具有相同的值。

于是，对于数据通道1的鉴权的安排，以如下的方式来使用外部鉴权系统2： 数据通道1的相关终端3和4根据共享密钥5以及根据附加数据14来计算共享 密钥5的派生物6-它是以如下方式完成的：在侧A的目标应用7的请求下传 递由侧A的目标应用7创建的附加数据14，由侧A的数据通道的终端3计算共 享密钥5的派生物6，在侧B的目标应用8的请求下传递由侧B的目标应用8 获得的附加数据14，由侧B的数据通道的终端4计算共享密钥5的派生物6。 计算方法保证在所有的输入相同的情况下，由数据通道的终端3和4两者计算 的共享密钥5的派生物6两者具有相同的值。可以使用例如HASH或HMAC 类型的常规非对称伪随机算法(例如使用根据RFC5705的过程(用于传输层 安全性(TLS)的密钥内容输出者(keyingmaterialexporters)))来执行计算。

从而，经由外部接口15将共享密钥5的派生物6传递到外部鉴权系统2， 所述外部鉴权系统2从而执行通信侧的鉴权，包括数据通道1的共享密钥5的 派生物6的鉴权。以这一方式，执行与通信侧相关的数据通道1的鉴权，并且 证明通过数据通道传递的数据是否来自正确的源以及数据是否被传输到正确的 主体。

共享密钥的派生物6以如下方式传递到外部鉴权系统2，该方式使得侧A 的数据通道的终端3将共享密钥5的派生物6传递到侧A的目标应用7，在侧 A的目标应用7的请求下，由侧A的数据通道1的终端3计算共享密钥5的派 生物6，并且侧A的目标应用7经由外部接口15通过外部通信装置将共享密钥 5的派生物6传递到侧A的外部鉴权系统11。类似地，侧B的数据通道的终端 4将共享密钥5的派生物6传递到侧B的目标应用8，在侧B的目标应用8的 请求下，由侧B的数据通道的终端4计算共享密钥5的派生物6，并且侧B的 目标应用8通过外部通信装置将共享密钥5的派生物6传递到侧B的外部鉴权 系统12。

经由外部接口15通过外部通信装置来移交共享密钥5的派生物6的方法是 在数据通道1之外，并且以常规方式被执行，例如，通过使用局域通信技术(如 使用QR码的扫描和显示的可简单和直观地执行的光通信、设备中的内建内部 通信或“云”服务提供商的内部受保护网络)或安全远程通信。

示例3

例如，可以以如下方式执行安全数据通道的鉴权的另一方法：类似于之前 的描述-首先在侧A和B之间获得受保护的非鉴权数据通道1，其中数据通道 的终端3和4两者都具有可用的非鉴权密钥信息-共享密钥5。

此外，侧A的目标应用7将目标应用的数据9添加到侧A的数据通道1的 终端3的传输，并且目标应用的数据9以加密的形式通过数据通道1传输，与 之前的示例中的附加数据的情况类似的，从侧A的目标应用7得到总是在相关 侧的附加数据16。于是为了数据通道1的鉴权安排，以数据通道的相关终端3 和4以如下的方式根据共享密钥5来计算共享密钥5的派生物6的方式来使用 外部鉴权系统2：在侧A的目标应用7的请求下由侧A的数据通道1的终端3 计算共享密钥5的派生物6，在侧B的目标应用8的请求下由侧B的数据通道 1的终端4计算共享密钥5的派生物6。

从而，侧A和侧B的目标应用7和8使用附加数据16执行共享密钥5的 派生物6的改变，侧A和侧B的目标应用7和8将共享密钥5的被改变的派生 物6传递到侧A和侧B的外部鉴权系统11和12。可以使用常规使用的数学算 法来执行派生物6的改变。例如，可以使用HMAC或HASH类型或串联的常 规非对称伪随机算法。

所选择的计算方法保证在所有输入相同的情况下，使用共享密钥5的原始 派生物6和附加数据16、由侧A的目标应用7和侧B的目标应用8执行的共享 密钥5的派生物6的改变具有相同的值。

对于数据通道的鉴权，如在之前示例中的，已经以类推方式使用共享密钥5 的被改变的派生物6。

示例4

还可以以如下方式执行安全数据通道的鉴权方法-类似于之前的描述，当 数据通道1的终端3和4两者都具有可用的密钥信息-共享密钥5时，首先在 侧A和侧B之间获得受保护的非鉴权数据通道1。

接着，侧A的外部鉴权系统11获得附加数据16，即，外部鉴权系统2的 纠正功能所需的部分技术信息，如侧A的外部鉴权系统11的网络地址、鉴权会 话的标识符、或设计用于提高安全性的其他信息，如，例如，通常使用的“nonce”， 即具有高熵的附加信息。

由侧A的外部鉴权系统11经由侧A的外部接口15将附加数据16传递到 侧A的目标应用7，并且目标应用7-在可能的完成或改变之后-传递附加数据16 以作为目标应用的数据9传输到侧A的数据通道1的终端3，所述目标应用的 数据9将使用共享密钥5通过数据通道1以加密的形式被传输、由侧B的数据 通道1的终端4解密并且被移交到侧B的目标应用8。

侧B的目标应用8以从被传输的信息中创建附加数据16的方式来处理传输 的信息。可以使用通常使用的数学算法，其中计算方法保证在以正确的方式传 输和解密被传输信息的情况下，附加数据16(即侧A的外部鉴权系统11创建 的附加数据16和侧B的目标应用8创建的附加数据16)两者都具有相同的值。

从而对于数据通道1的鉴权安排，以如下方式使用外部鉴权系统2，该方式 基于侧A的目标应用7的请求，由侧A的数据通道的终端3计算共享密钥5的 派生物6，并且在没有任何变化的情况下经由外部接口15将共享密钥5的派生 物6传递到侧A的外部鉴权系统11。侧A的外部鉴权系统11使用早前由侧A 的外部鉴权系统11获得的并且被传递到侧A的目标应用7的附加数据16来执 行共享密钥5的派生物6的改变。

在侧B的目标应用8的请求下，由侧B的数据通道1的终端4计算共享密 钥5的派生物6。将共享密钥5的派生物6传递到侧B的目标应用8，所述目标 应用8使用附加数据16执行共享密钥5的派生物6的改变，并且经由外部接口 15将共享密钥5的被变后的派生物6传递到侧B的外部鉴权系统12。

所选择的计算方法保征在所有输入相同的情况下，由侧B的目标应用8使 用共享密钥5的原始派生物6和附加数据16而执行的共享密钥5的派生物6的 改变得到与由侧A的外部鉴权系统11计算的改变相同的值。

对于数据通道的鉴权，如在之前的示例中那样，以类推的方式使用共享密 钥5的被改变的派生物6。

示例5

可以例如以如下方式执行使用外部鉴权的安全数据通道的鉴权的另一方 法，该方式使得侧A的数据通道1的终端3作为侧A的目标应用7的内部部分 被执行，相应地，侧B的数据通道1的终端4作为侧B的目标应用8的内部部 分被执行。该示例中的相关的数据传输以如在之前的示例中描述的那样以类推 方式在目标应用的内部被执行。

示例6

可以例如如下地执行使用外部鉴权系统2的源自数据通道1的非鉴权的共 享密钥5的被传递的数据的鉴权的方法：

-使用由被鉴权的密钥对源自数据通道1的非鉴权共享密钥5的被传递的数 据的加密签名，或

-使用由被鉴权的密钥对源自数据通道1的非鉴权共享密钥5的被传递的数 据的加密，或

-由根据源自数据通道1的非鉴权的共享密钥5和由外部鉴权系统2使用的 用于用户鉴权的被鉴权的密钥的数据计算的派生物。以这一方式，加密地连接 用户的鉴权和数据通道的鉴权。

示例7

可以例如如下地执行使用外部鉴权系统2的源自数据通道的非鉴权共享密 钥的被传递的数据的鉴权的方法：

-使用由被临时鉴权的密钥对源自数据通道1的非鉴权共享密钥5的被传递 的数据的加密签名，或

-使用由临时被鉴权的密钥对源自数据通道1的非鉴权共享密钥5的被传递 的数据的加密，或

-由根据源自数据通道1的非鉴权的共享密钥5和由外部鉴权系统2使用的 用于用户鉴权的临时被鉴权的密钥的数据计算的派生物。以这一方式，加密地 连接用户的鉴权和数据通道的鉴权。

示例8

最后，可以例如以如下方式执行使用外部鉴权系统2的源自数据通道1的 非鉴权共享密钥5的被传递的数据的鉴权的方法，该方式以源自数据通道1的 非授权共享密钥5的给定数据代替使用质询-响应类型的鉴权协议中的质询的方 式、由外部鉴权系统2使用源自数据通道1的非授权共享密钥5的给定数据以 用于用户的鉴权。以这一方式，加密地连接用户的鉴权和数据通道的鉴权。

工业实用性

本发明可以用于需要应用鉴权安全数据通道的任何领域。