[发明专利]用于对数据进行加密的方法

说明书

技术领域

本发明涉及一种在通信网络的两个节点之间的数据传输的范围内进行 数据加密的方法，所述方法中，在两个节点之间要发送的信息在发送节点中 借助于主动密钥/动态密钥(aktiveSchlüssel)加密并发送给接收节点，并且 在这里借助于主动密钥解密。

背景技术

这种方法长期以来就是已知的并且在所有通信领域中使用，以便使数据 传输的内容对于第三方保密。借助于主动密钥这样以明文形式来修改接收者 可理解的信息，使得信息的内容不再能够识别，但这里在修改信息时这样进 行，使得该过程在接收者处可以以反向重新执行，以便得到原始文本。当然 这种方法并不是固定于处理文本，原则上可以对任何有序的字符执行加密方 法。特别是计算机数据适于这种加密，因为计算机数据最终能够归结于不同 的编码表，至少是二进制码。

在加密过程中准备好所述密钥，所述密钥对于建立连接的双方是已知 的，从而双方都能够进行编码和反向的解码。此外在选择编码方法时还存在 自由度，这里一种简单的编码可以设定，给文本字符或字符值加上数值，而 解码以反向通过减法实现。这种计算可以在没有大的计算消耗并且由此没有 读出这种编码导致的延时地执行。这里这种加密的安全性决定性地取决于， 连接所使用的主动密钥对于想要窃听连接的第三方是保持未知的。通常会出 现的是，对信息唯一一次成功的窃听就能获知密钥并且由此使得第三方能够 解密所有接下来的信息，并且在之前也曾成功记录的情况下，也能事后解密 前面的信息。

发明内容

在上述背景下，本发明的目的是提供一种方法，根据本发明，所述方法 使得完成对编码的解密变得困难。

这通过根据权利要求1的特征的用于在通信网络的两个节点之间进行数 据传输的范围内对数据进行加密的方法来实现。该方法其他合理的改进方案 可以由从属权利要求得出。

根据本发明设定，首先在通信网络的两个节点之间借助于主动密钥进行 加密。这两个节点为此在使用主动密钥的情况下对其信息进行编码并通过不 受保护的信道发送所述信息，其中，在接收方借助于所述主动密钥进行解码 并由此使得能够实现信息的解密。除了包含在信息中的用户数据和信息所需 的具有关于信息结构、信息类型、接收者等一般信息的头部(Header)以外， 根据本发明的信息还包括加密数据部分，在所述加密数据部分中将新密钥的 数据发送给接收者。就是说，在使用主动密钥的情况下，交换新密钥，在完 整地接收了新密钥之后，才将所述新密钥用作新的主动密钥。在密钥更换之 后，同时开始在下一条信息的加密数据部分中与通信对方交换又一个新密 钥，并一直重复这个过程。

由此实现了所使用的主动密钥的持续的交换，从而可能性非常大的是， 使用一个主动密钥的情况下所发送的数据量不足以实现主动密钥的解码。通 过持续地更换密钥，持续的密钥改变难以跟踪，从而即使在可能性不大的、 发生了密钥解码的情况下，在下一次不完整地接收信息时，窃听人员会再次 失去连接。

这种方法中的弱点在于，首次使用的主动密钥已经是未编码和未加密地 提供使用的。因此看上去有必要也以受保护的方式和形式交换所述第一个密 钥，从而这里优选地在两个相互通信的节点之间通过近场通信完成第一次密 钥交换。

在这种近场通信的范围内，例如可以在第一节点上将主动密钥编码成条 码并通过适当的输出装置显示所述条码，第二节点然后借助于输入装置扫描 所述条码。这里第一节点例如可以是移动电话，所述移动电话通过其屏幕展 示条码的图形，然后可以借助于照相机通过参与通信的第二智能手机形式的 第二输入装置扫描所述图形。

但是，近场通信也可以通过其他途径，例如通过具有较短有效距离的 Ad-hoc无线连接毫无问题地实现。在这两种情况下，主要是短的有效距离和 确保防窃听安全性的可能性就已经由于只进行在场查验 (Anwesenheitskontrolle)而对于连接的安全性是决定性的。特别是在智能手 机的屏幕上显示条码时，可以毫无问题地确保，该条码不会由确定的设备以 外的其他设备读取。