一次性密码本加密集线器的制作方法

一次性密码本加密集线器
1.相关申请的交叉引用
2.本技术要求2019年1月8日提交的第62/789,636号美国临时专利申请的优先权的好处，其内容通过引用整体并入本文。


背景技术：

3.本发明涉及数据加密领域。
4.在密码术中，一次性密码本(one
‑
time pad，otp)是一种无法破解的加密技术，但需要使用与发送的消息大小相同或更长的一次性预共享密钥。在这种技术，明文与随机密钥配对(也称为一次性密码本)。然后，通过使用若干函数之一将明文的每个位或字符与来自密码本的对应位或字符组合，对明文的每个位或字符进行加密。
5.如果密钥真的是随机的，从未全部或部分重复使用，并且保密，则在没有密码本的副本的情况下，在数学上显然不可能破译密文。因为otp加密不会向加密文本添加任何信息，只是随机噪声，所以它表示了一种完美的、无法破解的加密方法。
6.然而，一次性密码本密码术面临若干实施困难。首先，必须至少与消息一样长的otp材料的安全生成、交换和处置难以实现。此外，由第三方对密码本进行的拦截、复制或取证恢复的可能性将完全危及该方法的安全性。
7.相关技术和与之相关的限制的上述示例旨在是说明性而非排他性。在阅读本说明书和研究附图时，相关技术的其他限制对于本领域技术人员将变得明显。


技术实现要素：

8.结合旨在示例性和说明性而非限制范围的系统、工具和方法，描述和说明了以下实施例及其方面。
9.在一个实施例中，提供了一种系统，该系统包括：至少一个硬件处理器；和其上存储有程序指令的非暂时性计算机可读存储介质，该程序指令可由至少一个硬件处理器执行，以：由计算机网络中的路由集线器(hub)从源节点接收旨在到目的地节点的通信，其中用与所述源节点相关联的一次性密码本(otp)对所述通信加密，由所述路由集线器将自定义的otp应用于所述通信，该自定义的otp被配置为同时(i)用与所述目的地节点相关联的所述otp对所述通信加密，以及(ii)用与所述源节点相关联的所述otp对所述通信解密，以及将所述通信传递到所述目的地节点，用于用与所述目的地节点相关联的所述otp对所述通信解密。
10.在一个实施例中，还提供了一种方法，所述方法包括：由计算机网络中的路由集线器从源节点接收旨在到目的地节点的通信，其中用与所述源节点相关联的一次性密码本(otp)对所述通信加密；由所述路由集线器将自定义的otp应用于所述通信，该自定义的otp被配置为同时(i)用与所述目的地节点相关联的所述otp对所述通信加密，以及(ii)用与所述源节点相关联的所述otp对所述通信解密；以及将所述通信传递到所述目的地节点，用于用与所述目的地节点相关联的所述otp对所述通信解密。
11.在一个实施例中，还提供了一种计算机程序产品，该计算机程序产品包括具有体现在其中的程序指令的非暂时性计算机可读存储介质，该程序指令可由至少一个硬件处理器执行，以：由计算机网络中的路由集线器从源节点接收旨在到目的地节点的通信，其中用与所述源节点相关联的一次性密码本(otp)对所述通信加密；由所述路由集线器将自定义的otp应用于所述通信，该自定义的otp被配置为同时(i)用与所述目的地节点相关联的所述otp对所述通信加密，以及(ii)用与所述源节点相关联的所述otp对所述通信解密；以及将所述通信传递到所述目的地节点，用于用与所述目的地节点相关联的所述otp对所述通信解密。
12.在一些实施例中，路由集线器包括一系列至少两个路由集线器，并且其中关于所述系列中的每对路由集线器，所述应用包括：由所述对中的第一路由集线器将第一集线器间自定义的otp应用于所述通信，该第一集线器间自定义的otp被配置为同时(i)用与所述通信的路由中的前跳跃相关联的otp对所述通信解密，以及(ii)用与所述对中的第二路由集线器相关联的otp对所述通信加密；将所述通信传递到所述第二路由集线器；由所述对中的所述第二路由集线器将第二集线器间自定义的otp应用于所述通信，该第二集线器间自定义的otp被配置为同时(iii)用与所述通信的所述路由中的随后跳跃相关联的otp对所述通信加密，以及(iv)用与所述对中的所述第二路由集线器相关联的所述otp对所述通信解密；以及将所述通信传递到所述随后跳跃。
13.在一些实施例中，所述通信的所述路由中的跳跃中的每个是以下之一：网络节点、终端用户、服务器、远程服务器和终端用户。
14.在一些实施例中，自定义的otp中的每个表示一对otp之间的计算出的差异。
15.在一些实施例中，计算机网络包括多个节点，并且其中所述节点中的每个仅存储与所述节点相关联的otp。
16.在一些实施例中，程序指令还可执行，以至少部分地基于通用散列执行网络用户认证。
17.在一些实施例中，otp中的至少一些通过使用虚假数据覆盖其至少一部分而被处置。
18.在一些实施例中，路由集线器中的至少一些还包括以下中的至少一个：随机数生成器(rng)和被配置用于向所述计算机网络用户分配otp的自动柜员机。
19.在一些实施例中，使用以下中的至少一个用自动柜员机分发otp：量子密钥分发(qkd)通信和物理安全分发装置。
20.在一些实施例中，传递是至少部分地基于路由表，并且其中所述路由表考虑otp使用度量，并且其中所述otp使用度量是关于所述计算机网络的关键绩效指标(key performance indicator，kpi)。
21.在一个实施例中，还提供了一种系统，该系统包括：至少一个硬件处理器；和其上存储有程序指令的非暂时性计算机可读存储介质，该程序指令可由至少一个硬件处理器执行，以：由计算机网络中的otp集线器接收与从第一网络节点到一个或多个其他网络节点的通信相关联的指示，由所述otp集线器向所述第一网络节点并向所述其他网络节点中的每个发送otp，由所述第一节点用所述otp对所述通信加密，以及由所述第一节点将所述通信传输到所述一个或多个其他网络节点中的至少一个。
22.在一个实施例中，还提供了一种方法，该方法包括：由计算机网络中的otp集线器接收与从第一网络节点到一个或多个其他网络节点的通信相关联的指示，由所述otp集线器向所述第一网络节点并向所述其他网络节点中的每个发送otp，由所述第一节点用所述otp对所述通信加密，以及由所述第一节点将所述通信传输到所述一个或多个其他网络节点中的至少一个。
23.在一个实施例中，还提供了一种计算机程序产品，该计算机程序产品包括具有体现在其中的程序指令的非暂时性计算机可读存储介质，该程序指令可由至少一个硬件处理器执行，以：由计算机网络中的otp集线器接收与从第一网络节点到一个或多个其他网络节点的通信相关联的指示，由所述otp集线器向所述第一网络节点并向所述其他网络节点中的每个发送otp，由所述第一节点用所述otp对所述通信加密，以及由所述第一节点将所述通信传输到所述一个或多个其他网络节点中的至少一个。
24.在一些实施例中，所述一个或多个网络节点中的至少一个还用所述otp对所述通信解密。
25.在一些实施例中，从任何所述网络节点接收指示。
26.在一些实施例中，网络节点中的每个存储认证otp，并且其中所述认证otp被配置用于与所述网络节点的两步用户认证结合使用。
27.在一些实施例中，otp通过使用虚假数据覆盖其至少一部分而被处置。
28.在一些实施例中，otp集线器还包括以下中的至少一个：随机数生成器(rng)和被配置用于向所述网络节点分配otp的自动柜员机。
29.在一些实施例中，使用以下中的至少一个用自动柜员机分发otp：量子密钥分发(qkd)通信和物理安全分发装置。
30.除了上述示例性方面和实施例之外，通过参考附图并通过研究以下详细描述，进一步的方面和实施例将变得明显。
附图说明
31.在参考的附图中示出了示例性实施例。附图中所示的组件和特征部的尺寸通常是为了方便和呈现的清晰性而选择的，并且不一定按比例显示。下面列出了附图。
32.图1a示出了根据一个实施例的示例性集中式otp加密方案；
33.图1b示出了根据一个实施例的示例性集中式otp加密方案，其中在两个或更多个物理设备中实施了otp集线器；
34.图1c示出了根据一个实施例的包括两个或更多个单独的otp集线器的示例性集中式otp加密方案；
35.图2a至图2b示出了根据一个实施例的包括两层otp集线器布置的加密方案；以及
36.图3示出了根据一个实施例的对等加密网络。
具体实施方式
37.本文公开了一种用于使用一次性密码本(otp)密码术的在两个或更多个用户之间的消息的安全路由的系统、方法和计算机程序产品。
38.如上所述，otp密码术通常面临重大的实际困难。首先，为了提供绝对的加密稳定
性，otp必须具有真正随机的加密密钥，与要加密的消息大小相同，从未重复使用，并在使用后立即适当地处置。当前的随机数生成器可以产生足够质量的随机密钥材料，用于在otp密码术中使用。此外，实际上，现代计算机系统可以存储和处理必要数量的随机密钥数据。
39.然而，基于otp的密码术系统的安全性继续依赖于安全的密码本处理和分发，因为由第三方对密码本的拦截和复制将危及该方法的安全性。这个问题随着网络中的通信者数量的任意增加而进一步复杂化，因为每个发送者/接收者对必须维护一个仅在它们两个之间共享的唯一密码本。随着网络用户的数量增加，需要的唯一密码本的数量以二的幂增加，使得在某一时刻，需要由每个网络组成部分保留的密码本的数量变得难以管理。
40.因此，在一些实施例中，本发明提供了一种集中式otp加密方案，其中一个或多个otp集线器负责在多个网络用户之间路由加密的消息。在一些实施例中，本发明的otp加密方案包括使用模加法、作为单射或一对一变换函数的任何表交换组和/或任何其他同态函数或同态加密函数中的至少一个，通过将明文的每个位或字符与来自密码本的对应位或字符组合来对明文的每个位或字符加密。
41.在一些示例性实施例中，本文描述的otp加密方案可以用于实现多个发送者/接收者终端用户之间的otp加密通信，用于实现otp加密的视频/音频会议、电子邮件交换、文件交换、多方数字化电话语音通信、游戏等。在其他示例性实施例中，本文描述的otp加密方案可以用于利用推拉网络通信技术来交换消息，包括但不限于单播消息、多播消息和广播消息，如sms、即时消息等。在其他示例性实施例中，可以经由有线网络和无线网络以及经由任何数量和任何种类的网关和代理实现此类通信。在一些实施例中，可以有任何数量的otp集线器在地理上分布在各种位置和区域中。在一些实施例中，一个或多个otp集线器可以是基于云的otp集线器。在一些实施例中，可以使用所公开的发明对任何类型的通信信道加密，例如端到端通信隧道、基于发布/订阅协议的通信、基于tcp/udp的通信以及非tcp通信。除了诸如tls/ssl等任何其他数据保护技术之外，还可以使用所公开的加密方案。
42.在一些实施例中，本发明的otp集线器可以以仅硬件、仅软件或硬件和软件两者的组合实现。例如，otp集线器可以是个人计算机、平板电脑、智能手机、嵌入式设备、与无线电模块耦合的手持设备、隐藏设备、具有电子电路的设备等。在一些实施例中，otp集线器可以包括一个或多个硬件处理器和非暂时性计算机可读存储设备。在各种实施例中，otp集线器可以包括一个或多个专用硬件设备、一个或多个软件模块，并且/或者可以形成对现有设备的附加或扩展。在一些实施例中，集中式otp集线器包括不止一个单独的硬件设备，其中无单个硬件设备保留对任何消息解密所需的所有密码本。
43.在一些实施例中，一个或多个专用硬件设备可以位于不同位置中。otp集线器的存储介质可以在其上编码软件指令或被配置为操作一个或多个硬件处理器的组件。在一些实施例中，软件组件可以包括操作系统，其包括用于控制和管理一般系统任务(例如，存储器管理、存储设备控制、电源管理等)以及促进各种硬件和软件组件之间的通信的各种软件组件和/或驱动器。在一些实施例中，程序指令被分割成一个或多个软件模块，其可以包括例如加密/解密模块、通信模块和用户界面模块。
44.在一些实施例中，通过在otp集线器中集中密码本分发和保留，本发明还避免了向终端用户分发多个密码本的需要，从而潜在地将密码本暴露于恶意盗用，并危及整体系统安全。因此，系统范围的密码本只需要分发到有线数量的otp集线器，这些集线器可以通过
安全的电子和/或物理分发来处理。
45.在一些实施例中，本发明提供了一种两层otp处理布置，其中一个或多个路由otp集线器仅负责在网络用户之间的消息加密/解密和路由，而其他一个或多个网络节点，如本地或外部otp集线器，和/或基于云的服务器等负责仓储和/或生成适当的密码本，用于由一个或多个路由otp集线器使用。
46.在一些实施例中，基于来自网络的一个或多个用户和/或路由otp集线器的请求，可以按需完成密码本生成。在一些实施例中，此类两层布置可以被配置用于在远程网络中的一个或多个用户集群之间的消息的安全路由。
47.在一些实施例中，本发明提供了一种在多个网络用户之间的对等otp加密方案。
48.在一些实施例中，本发明的网络在每个发送者/接收者对之间提供多个可能的加密消息路由，以确保集线器故障或不起作用的情况下的冗余。
49.在一些实施例中，本发明还提供基于最小化otp使用度量和/或附加路由参数来优化多个用户和/或网络之间的基于otp的消息路由。在一些实施例中，otp使用度量还可以用作用于操作问题的关键绩效指标(kpi)。
50.在一些实施例中，本发明还提供随机数生成、消息认证、向终端用户的安全otp密钥分发和/或安全otp密钥处置中的一个或多个。
51.因此，本发明的一个潜在优势在于，它提供了一种实际现实世界的基于otp的加密方案，该方案针对本地和/或远程多用户环境进行了优化，同时确保安全密码本处理和分发。
52.图1a示出了根据一个实施例的示例性集中式otp加密方案。otp集线器a保留与每个网络用户(例如，发送者1和接收者2)相关联的对应密码本。otp集线器a从发送者1接收用发送者密码本加密的消息。然后，otp集线器a用接收者密码本加密消息，并且在每种情况下使用由集线器a保留的对应密码本移除发送者密码本，并且将该消息传输给接收者。因此，发送者1和接收者2可以通过集线器a通信，而无需每个人都保留其相应密码本二者。
53.在一些实施例中，otp集线器a可以被配置用于首先用接收者密码本对消息加密，然后才移除发送者密码本，以便确保消息永远不会被任何网络组成部分保留在未加密状态。
54.如上所述，在一些实施例中，本发明的otp集线器，如otp集线器a可以在服务器上实施。在一些实施例中，此类服务器可以包括一个或多个物理设备、和/或具有一个以上硬件处理器和相关存储介质的分布式系统。在一些实施例中，一个或多个otp集线器可以在单个硬件设备上实施，并且/或者一个或多个otp集线器可以在一个以上单独的硬件设备上实施，其中无单个硬件设备保留对任何消息解密所需的所有密码本。
55.图1b示出了示例性集中式otp加密方案，其中otp集线器a在两个或更多个单独的硬件设备(例如，部分a1和a2)中实施，其中每个部分保留一组不同的终端用户密码本。例如，部分a1可以接收用发送者密码本加密的消息，并且用接收者密码本对该消息加密。然后，该消息被传输到第二部分a2，其中发送者密码本被移除并且该消息被传输到仅具有接收者密码本的接收者。这种配置提供了更高的安全性，因为无单个物理设备拥有对任何消息解密所需的所有密码本。此外，如上所述，当消息通过单独的硬件设备被转发时，消息本身保持始终用至少一个密码本加密。
56.图1c示出了包括两个或更多个单独otp集线器的示例性集中式otp加密方案。在这种配置中，消息可以通过多个集线器(例如，集线器a和b)路由。每个集线器间跳跃涉及用集线器间密码本对消息加密，并且仅在此之后，移除先前密码本。例如，从集线器a到集线器b的跳跃涉及用a
‑
b对独有的集线器间密码本对消息加密，并且仅在此之后移除发送者密码本。一旦消息到达链中的最后的集线器(在本例中为集线器b)，该消息就用接收者密码本进行加密，并且随后移除最近的集线器间密码本。
57.在本发明的所有配置中，其中消息传输将用不同的密码本进行重新加密，otp集线器或任何等效服务器、网络组成部分和/或网络节点被配置用于在移除现有密码本之前，首先用随后密码本对传输加密，使得传输始终保留至少一层的加密。
58.在一些实施例中，本发明提供自定义的“增量(delta)”密码本，其对传输的应用具有用随后密码本对传输加密并移除现有密码本的效果。
59.在一些实施例中，加密/移除是同时的。在一些实施例中，加密/移除是顺序的，其中“增量”密码本首先用随后密码本对传输加密，并且然后移除现有密码本。在一些实施例中，顺序加密和移除是即时执行的。在一些实施例中，
‘
增量’密码本的应用确保了传输保持始终处于加密状态。在一些实施例中，响应于与网络的用户之间的传输相关的请求和/或指示，由网络的节点按需生成自定义的
‘
增量’密码本。
60.参考图2a，在一些实施例中，本发明的集中式otp加密方案可以被配置为两层布置，其中一个或多个路由otp集线器负责消息加密/解密和网络用户之间的路由，并且另一个网络节点，如本地或外部otp集线器、和/或基于云的服务器等，负责仓储和/或生成适当的密码本用于由一个或多个路由otp集线器使用。在一些实施例中，可以基于来自网络的一个或多个用户和/或路由otp集线器的请求，为发送者/一个或多个接收者的特定组合按需完成密码本生成。在一些实施例中，此类两层布置可以被配置用于在远程网络中的一个或多个用户集群之间的消息的安全路由。
61.在一些实施例中，两层布置可以提供若干益处，包括增加的密码本安全性。这可以通过确保网络路由集线器和密码本处理集线器之间的分离来实现。例如，这意味着不可以通过入侵网络路由集线器来盗用密码本，这些网络路由集线器处理网络通信，并且因此更容易受到入侵企图的影响。相反，otp集线器不表示常规网络接入点，并且因此不太容易受到入侵企图的影响。此外，在大多数情况下，由otp集线器创建的密码本将是被配置用于消息的组合加密/解密的自定义的
‘
增量’密码本，并且因此不可以单独用于解密。
62.因此，当从用户1向用户2发送消息时，可以继续参考图2a进行以下步骤：
63.(i)用户1向路由otp集线器a发送用用户1密码本加密的消息，其中该消息意在用于用户2；
64.(ii)网络节点b被告知从用户1到用户2的预期消息，例如经由路由otp集线器a和/或任何其他网络用户、节点或组成部分；
65.(iii)网络节点b生成并向路由otp集线器a发送对于预期传输表示为otp
new
的自定义的
‘
增量’，当应用于传输时，该
‘
增量’将具有同时或顺序应用用户2密码本和移除用户1密码本的效果(例如，
‘
增量’密码本可以被描述为otp
new
＝otp
user 2
–
otp
user 1
)。
66.(iv)路由otp集线器a接收otp
new
并将其应用于传输，且然后将传输发送给用户2，使得传输仅用用户2密码本进行加密，其中用户2能够使用其自己的密码本对传输解密。
67.在一些实施例中，本发明的
‘
增量’密码本可以如下工作：给定消息a{0x2a}、otp1{0x39}和otp2{0xb6}，则如果加密操作按位xor(异或)完成，则加密和解密是按位xor的相同操作。因此，用otp1加密的消息a可以表示为：
[0068][0069]
类似地，用otp2加密的消息a可以表示为：
[0070][0071]
如下所示，这个结果在数学上等同于具有用otp2加密的消息a1，然后加密的消息用otp1进一步解密(加密)：
[0072][0073]
这在数学上进一步等同于具有用自定义的
‘
增量’密码本otp
new
简单地加密的消息a1，该
‘
增量’密码本表示otp1和otp2之间的差异：
[0074][0075]
因此，如果消息a1用otp
new
进行加密，则结果正如预期的那样，等于首先用otp2对消息a简单地加密：
[0076][0077]
在一些实施例中，该方法不仅可以通过使用按位xor操作，而是例如通过vernam类似密码操作来应用。如果符号是字节并且操作是符号的循环移位作为一组具有升序的符号，当加密向一个方向循环移位并且解密在另一个方向上移位时。这意味着加密是先加256和然后取模256，并且解密是加256减去符号的值和然后取模256。因此，对于a{0x2a}、otp1{0x39}和otp2{0xb6}，则：
[0078]
a1＝mod(a otp1,256)＝mod({0x2a} {0x39},256)＝{0x63}
[0079]
a2＝mod(a otp2,256)＝mod({0x2a} {0xb6},256)＝{0xd0}
[0080]
如下所示，这个结果在数学上等同于具有用otp2加密的消息a1，然后加密的消息进一步用otp1解密：
[0081]
a2＝mod(mod(a1 otp2,256) 256
‑
otp1,256)＝
[0082]
＝mod(mod({0x63} {0xb6},256) 256
‑
{0x39},256)＝{0xd0}。
[0083]
这在数学上进一步等同于具有用自定义的
‘
增量’密码本otp
new
简单地加密的消息a1，该
‘
增量’密码本表示otp1和otp2之间的差异：otp
new
＝otp2–
otp1＝mod(otp2 256
‑
otp1,256)＝mod({0xb6} 256
‑
{0x39},256)＝{0x7d}。
[0084]
因此，如果消息a1用otp
new
进行加密，则正如预期那样，结果等于首先用otp2对消息a简单地加密：
[0085]
mod(a1 otp
new
,256)＝mod({0x63} {0x7d},256)＝{0xd0}。
[0086]
在一个示例性实施例中，为了增加的安全性，图2a中的网络节点b还可以将集线器间密码本应用于otp
new
，使得网络节点b和路由otp集线器a之间的传输进一步用a
‑
b对独有的另一层加密进行加密。
[0087]
图2b示出了使用与图2a中所示的布置类似的两层布置的被配置用于跨远程网络
中的用户集群的消息的安全传输的本发明的集中式otp加密方案。
[0088]
因此，当从用户3向用户6发送消息时，可以进行以下步骤：
[0089]
(i)在第一集群i中的用户3通过集群i的路由otp集线器a发送用用户3密码本加密的消息，其中该消息意在用于在第二集群ii中的用户6；
[0090]
(ii)与集群i相关联的第一网络节点b被告知从用户3到用户6的预期消息，例如，经由集群i的路由otp集线器a、和/或任何其他网络用户、节点或组成部分；
[0091]
(iii)网络节点b生成并向路由otp集线器a发送用于预期传输的独有密码本otp
new 3
，当应用于传输时，该密码本将具有同时或顺序将用于安全传输的集群间密码本应用于到集群ii的路由otp集线器c并移除用户3密码本的效果(例如，独有的密码本可以被描述为otp
new 3
＝otp
c
–
otp
user 3
)；
[0092]
(iv)路由otp集线器a接收otp
new 3
，并将其应用于传输，且然后将传输发送到集群ii的路由otp集线器c；
[0093]
(v)然后，与集群ii相关联的第二网络节点d准备并向路由otp集线器c发送用于预期传输的第二独有的密码本otp
new 6
，当应用于传输时，该第二独有的密码本将具有同时或顺序应用用户6密码本并移除otp
c
的效果(例如，otp
new 6
＝otp
user 6
–
otp
c
)；以及
[0094]
(vi)路由otp集线器c接收otp
new 6
并将其应用于传输，且然后将传输发送给用户6，使得传输仅用用户6密码本进行加密。
[0095]
在一个示例性实施例中，为了增加的安全性，网络节点b和d还可以将集线器间密码本分别应用于otp
new 3
和otp
new 6
，使得网络节点b和路由otp集线器a之间的传输和网络节点d和路由otp集线器c之间的传输用特定对独有的另一层加密进一步加密。
[0096]
在一些实施例中，本发明可以被配置用于在多个网络用户之间提供对等otp加密方案，其中安全消息可以直接地在成对的终端用户之间传递，而不通过一个或多个otp集线器进行路由。术语“直接地”是指用户的设备之间的数据的直接传输，而无任何中间设备，或者更常见地，通过网络的从用户的传输——其中传输经过的服务器不是otp集线器，而是标准的网络节点。在一些实施例中，按需的密码本可以由例如本发明的otp集线器生成和/或存储，并且提供给相关终端用户，以促进安全传输。也就是，otp的提供可以由不参与双方之间的加密消息的实际传输的集线器提供。在一些实施例中，otp集线器可以是本地网络组成部分，可以是远程网络的一部分，或者可以是基于云的otp集线器。
[0097]
因此，当从用户1向一个或多个其他网络用户(例如，用户2和用户3)发送消息时，可以进行以下步骤：
[0098]
(i)可以是例如基于云的otp集线器a被告知从用户1到用户2的预期消息，例如经由任何网络用户、节点或组成部分；
[0099]
(ii)otp集线器a生成适当的密码本otp
x
，并将其发送给用户1、用户2和用户3作为加密的消息；以及
[0100]
(iii)用户1可以然后使用otp
x
将加密的消息传输给用户2和用户3，该用户2和用户3可以随后使用otp
x
对接收的消息解密。
[0101]
在一些实施例中，本发明的集中式otp加密方案可以提供多个otp集线器，其中每个otp集线器被提供有与网络的至少一些终端用户相关联的一组指定的终端用户密码本。此类多集线器网络可以在每对用户之间提供多个路由路径，并且因此在例如集线器故障
和/或最佳路线的选择的情况下提供冗余，以例如优化集线器密码本使用。在一些实施例中，可以实施一个或多个路由算法，以选择适当的和/或优化的路线。在一些实施例中，otp使用度量还可以用作用于操作问题的kpi。
[0102]
在一些实施例中，通过增加网络中的集线器的数量和/或每个集线器的密码本的数量，在网络内创建了更大的路由选择冗余。
[0103]
在一些实施例中，保持用于相同用户的密码本的两个或更多个集线器可以被提供有不同版本的用户的密码本，以便避免不同集线器保留相同密码本。
[0104]
在一些实施例中，本发明的两个或更多个安全网络可以通过为每个网络中的每个集线器提供共享密码本来提供网络间通信。在一些实施例中，网络中的每个集线器可以保留不同的共享密码本，以便避免跨多个集线器的共享密码本的复制。共享的密码本可以存储在单独的专用集线器或多个专用集线器(例如，出于冗余目的)用于网络间连接，或者可以由常规集线器存储。
[0105]
消息路由优化
[0106]
在一些实施例中，如上所述，本发明提供了一种通信网络布局，该通信网络布局具有通过网络内的一个或多个集线器和/或通过一个或多个远程网络从发送者到接收者的多个可选消息路线。在一些实施例中，这可以在例如集线器故障的情况下提供冗余。
[0107]
在一些实施例中，本发明还可以被配置用于根据指定的标准(包括但不限于基于otp使用度量)优化消息路由。在一些实施例中，可以使用附加和/或其他优化标准，包括网络带宽、网络存储容量、网络延迟、otp集线器跳跃计数、路径实际使用成本、负载、mtu(最大传输单元)、可靠性和/或通信成本。在一些实施例中，otp使用度量还可以用作用于操作问题的kpi。
[0108]
因为otp是一种消耗性资源，所以集线器(图2a至图2b)之间和/或网络集群(图3)之间的每次传输都涉及一个或多个otp的至少一部分的使用和消耗。因此，在一些实施例中，优化的路由选择被配置用于最小化沿路线的otp使用，例如，通过最小化集线器和/或网络集群之间的跳跃的数量。在一些实施例中，本发明可以被配置用于计算具有最小总otp使用度量的从发送者到接收者的路线。在一些实施例中，otp使用度量还可以用作用于操作问题的kpi。
[0109]
作为背景，在计算机网络的上下文中，消息路由是为网络内或跨多个网络的流量选择路径的过程。在分组交换网络中，路由通常涉及基于路由表的转发分组，路由表维护到各种网络目的地的路线的记录。路由表或路由信息库(rib)是存储在网络节点(例如，路由器、联网计算机或服务器)中的数据表，并列出到特定网络目的地的路线和相关联度量(如距离、运营成本或延误)。路由表包含基于例如在网络初始化期间的手动输入使用路由协议构建的关于紧邻其周围的网络拓扑的信息。例如，路由表可以包含网络/下一个跳跃关联，其告知路由器通过向表示到达最终目的地的途中的“下一个跳跃”的特定路由器发送分组可以最佳地到达特定网络目的地。在一些情况下，一个或多个远程网络可以在初始化期间或通过动态路由协议添加到路由表。
[0110]
然而，因为在当前情况下路由优化度量涉及动态消耗性资源，所以路由优化不可以基于静态路由表进行确定。因此，在一些实施例中，本发明的集中式加密方案可以被配置用于产生路由表，其中每个网络节点，如otp集线器和/或终端用户，可以被配置用于收集关
于其可以连接的所有其他网络节点的信息。在一些实施例中，每个网络节点可以然后独立地将此信息组装到路由表和/或网络地图中。在一些实施例中，基于这些单独的路由表，每个网络节点可以使用一个或多个已知的最短路径算法，如距离向量算法(例如，bellman
‑
ford算法、dijkstra的算法、viterbi算法)、列表短路径算法、路径向量协议等来独立地确定从其本身到每个其他节点的最小成本路径。结果可以是一个以当前节点为根的树图，使得通过从根到任何其他节点的树的路径是到该节点的最低成本路径。然后，该树用于构建路由表，该路由表指定从当前节点到任何其他节点的最佳下一个跳跃。
[0111]
在一些实施例中，本发明的通信网络可以提供一种集中式消息路由控制，其可以用于管理在网络或其任何部分中的路由。在这种情况下，由一个或多个网络节点确定的otp使用度量可以被传送到控制功能，然后控制功能可以确定路由路径。在一些实施例中，otp使用度量也可以用作用于操作问题的kpi。
[0112]
在一些实施例中，优化的路由可以仅基于密码本使用矩阵进行确定，并且/或者表示多个参数的组合，包括但不限于带宽、网络延迟、跳跃计数、路径实际使用成本、负载、mtu(最大传输单元)、可靠性和/或通信成本。在一些实施例中，otp使用度量也可以用作用于操作问题的kpi。
[0113]
消息认证
[0114]
在一些实施例中，本发明提供了网络中的终端用户的肯定识别和认证。
[0115]
如上所述，在基于otp的加密方案中，用户认证是至关重要的，因为终端用户的密码本可能会被不良行为者盗用和/或复制，且然后用于冒充网络的实际用户。
[0116]
一次性密码本本身不提供消息认证，这种认证的缺乏可以对现实世界的应用程序构成安全威胁。具有密钥流的直接xor在消息完整性方面造成潜在的脆弱性，这一点特别容易被利用。例如，知道消息在特定时间点包含字符串“明天下午3:30见jane和我”的攻击者可以将该内容替换为长度完全相同的任何其他内容，如“3:30会议取消，待在家”，而无需访问一次性密码本。
[0117]
因此，在一些实施例中，本发明提供了一种由用户存储并且可以用于认证和验证用户的用户认证密码本，例如在原始用户密码本已经被盗用的情况下。
[0118]
例如，当用户加入本发明的网络时，可以为用户分配主要认证一次性密码本(paotp)，其可以在例如物理便携式存储器设备，如存储器卡或密钥盘上进行提供。paotp的副本也可以被保存到网络的一个或多个集中式otp集线器，并且/或者可以在两个或更多个otp集线器之间进行拆分，使得每个拆分不同于其他部分。当第一次在网络内通信时，例如，paotp的一部分可以用于初始识别和认证。在初始认证时，paotp的已使用部分可以然后被丢弃。然后，用户可以通过网络接收用于在定期进行的通信中使用的运行时密码本。然后，paotp可以由用户保存在安全的地方，以备将来对用户进行两步认证可能再次需要它。
[0119]
在进行中的运行时网络通信期间，可以通过使用运行时密码本的各部分识别用户。然而，在一些情况下，需要更强大的两步验证过程。例如，用户可能希望撤销运行时用户密码本，或者网络可能要求用户更新/替换其运行时密码本，例如在可疑活动的情况下。在这种情况下，potp可以用于认证终端用户。
[0120]
在一些实施例中，通用散列也可以用作附加的认证机制。通用散列机制提供了一种方法来认证达到任意安全边界的消息(即，对于任何p>0，足够大的散列确保即使是计算
上无限制的攻击者成功伪造的可能性也小于p)。然而，通用散列的代价是使用来自加密密码本的附加随机数据。
[0121]
随机数生成
[0122]
在一些实施例中，用于与本发明结合使用的otp可以在多个位置中，包括但不限于在otp集线器内或在集中的位置中生成。
[0123]
在一些实施例中，otp集线器中的一个或多个可以包括负责生成大量真实随机数据的设备和/或功能。在一些实施例中，随机数据生成可以基于一个或多个物理过程，例如基于微观现象(如热噪声、光电效应、其他量子现象、混沌力学和/或任何其他类似过程)。在一些实施例中，本发明可以提供测试如下所述生成的随机数据，例如通过熵和类似测试。
[0124]
用于otp传递的自动柜员机
[0125]
在一些实施例中，本发明可以利用物理分发网络，如自动柜员机(atm)和/或类似的保险箱机制，用于到终端用户的otp的传递和分发。例如，此类atm可以分配包含otp的外部存储器设备，如密钥盘。在一些实施例中，本发明的atm可以具有包含otp的硬盘驱动器，分配到外部存储器设备，如由用户提供的便携式存储器设备(例如，闪存驱动器)。在一些实施例中，本发明的atm可以被配置用于使用合适的随机数据生成硬件在本地生成otp，并且/或者被提供有例如通过otp集线器的在外部生成的otp。atm也可以负责关于向终端用户分发的otp更新系统的otp集线器。
[0126]
在一些实施例中，除了otp生成能力之外，本发明的otp集线器中的一个或多个可以包括atm。每个此类otp集线器可以形成一个独立的物理安全装置，该物理安全装置生成otp并将其分发给终端用户，且然后处理所得的网络的加密流量。因此，可以使用一个或多个此类设备从任何期望的位置建立集中式otp加密方案。
[0127]
在一些实施例中，本发明的独立atm可以位于各种期望的位置中，以根据需要将otp分配给终端用户。然后，otp可以在atm内本地生成，并且/或者远程地并且安全地传递到atm用于进一步分发给该位置中的终端用户。用atm的otp的安全传递可以通过量子密钥分发(qkd)通信和/或例如物理安全装置(如安全车辆和/或集装箱(container))进行执行。然后，终端用户可以通过例如加载存储器设备或交换存储器设备来访问atm，以获取otp。一旦分配给用户，otp就可以由系统表示为与该用户相关联，并且用于将消息路由到该用户。
[0128]
在一些实施例中，otp可以通过qkd和/或物理安全装置(如安全车辆和/或集装箱)直接地传递给otp集线器和/或终端用户。
[0129]
qkd是使用量子通信在两方之间建立共享密钥而没有第三方了解关于该密钥的任何信息的过程，即使第三方可以窃听双方之间的所有通信。因此，qkd密钥可以用于将otp传递到本系统的特定定义的目的地。
[0130]
otp处置
[0131]
如上所述，必须删除和处置使用过的otp，以防止任何盗用。在一些实施例中，可以通过用虚假数据覆盖otp的全部或部分来处置本发明的otp。
[0132]
本发明可以是一种系统、一种方法和/或一种计算机程序产品。计算机程序产品可以包括其上具有用于使处理器执行本发明的各方面的计算机可读程序指令的计算机可读存储介质(或多个介质)。
[0133]
计算机可读存储介质可以是有形设备，其可以保留和存储指令用于由指令执行设
备使用。计算机可读存储介质可以例如但不限于，电子存储设备、磁存储设备、光学存储设备、电磁存储设备、半导体存储设备或前述的任何合适的组合。计算机可读存储介质的更具体示例的非详尽列表包括以下：便携式计算机软盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或闪存)、静态随机存取存储器(sram)、便携式光盘只读存储器(cd
‑
rom)、数字多功能盘(dvd)、记忆棒、软盘、其上记录有指令的机械编码设备以及前述的任何合适的组合。如本文所用，计算机可读存储介质不应被解释为瞬态信号本身，如无线电波或其他自由传播的电磁波、通过波导或其他传输介质传播的电磁波(例如，通过光纤电缆的光脉冲)或通过电线传输的电信号。相反，计算机可读存储介质是非瞬态(即非易失性)介质。
[0134]
本文所述的计算机可读程序指令可以从计算机可读存储介质下载到相应的计算/处理设备，或者经由网络，例如因特网、局域网、广域网和/或无线网络下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光学传输光纤、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或网络接口从网络接收计算机可读程序指令，并转发计算机可读程序指令用于存储在相应的计算/处理设备内的计算机可读存储介质中。
[0135]
用于执行本发明的操作的计算机可读程序指令可以是汇编器指令、指令集架构(isa)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据或以一种或多种编程语言的任何组合编写的源代码或目标代码，包括面向对象的编程语言，如java、smalltalk、c 等，以及传统的过程编程语言，如“c”编程语言或类似的编程语言。计算机可读程序指令可以完全地在用户的计算机上、部分地在用户的计算机上、作为独立的软件数据包、部分地在用户的计算机上和部分地在远程计算机上或完全地在远程计算机或服务器上执行。在后一种情况下，远程计算机可以通过任何类型的网络，包括局域网(lan)或广域网(wan)连接到用户的计算机，或者可以连接到外部计算机(例如，通过使用互联网服务提供商的互联网)。在一些实施例中，包括例如可编程逻辑电路、现场可编程门阵列(fpga)或可编程逻辑阵列(pla)的电子电路可以通过利用计算机可读程序指令的状态信息来执行计算机可读程序指令以个性化电子电路，以便执行本发明的各方面。
[0136]
本文参考根据本发明的实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图，描述了本发明的各方面。将理解，流程图和/或方框图的每个方框，以及流程图和/或方框图中的各方框的组合可以由计算机可读程序指令实施。
[0137]
这些计算机可读程序指令可以被提供给通用计算机、专用计算机或其他可编程数据处理设备的处理器，以产生机器，使得经由计算机或其他可编程数据处理设备的处理器执行的指令创建用于实施流程图和/或方框图(一个或多个)方框中指定的功能/动作的装置。这些计算机可读存储指令也可以存储在计算机可读存储介质中，该计算机可读存储介质可以引导计算机、可编程数据处理设备和/或其他设备，以特定方式运行，使得其中存储有指令的计算机可读存储介质包括制造物品，其包括实施流程图和/或方框图(一个或多个)方框中指定的功能/动作的各方面的指令。
[0138]
计算机可读程序指令还可以被加载到计算机、其他可编程数据处理设备或其他设备上，以使要在计算机、其他可编程设备或其他设备上执行的一系列操作步骤产生计算机实施的过程，使得在计算机、其他可编程设备或其他设备上执行的指令实施流程图和/或方
框图(一个或多个)方框中指定的功能/动作。
[0139]
附图中的流程图和方框图示出了根据本发明的各种实施例的系统、方法和计算机程序产品的可能实施方式的架构、功能和操作。就这一点而言，流程图或方框图中的每个方框可以表示模块、分段或指令的部分，其包括用于实施指定的(一个或多个)逻辑功能的一个或多个可执行指令。在一些可替代实施方式中，方框中所标注的功能可以不按照图中标注的顺序发生。例如，根据所涉及的功能，连续示出的两个方框实际上可以基本上同时执行，或者有时可以以相反的顺序执行这些方框。还将注意的是，方框图和/或流程图图示的每个方框、以及方框图和/或流程图图示中的方框的组合可以由基于专用硬件的系统实施，这些基于专用硬件的系统执行指定的功能或动作，或者执行专用硬件和计算机指令的组合。
[0140]
本发明的各种实施例的描述是出于说明的目的而呈现的，但并不旨在穷举或限于所公开的实施例。在不脱离所描述的实施例的范围和精神的情况下，许多修改和变化对于本领域普通技术人员来说将是明显的。选择本文所用的术语，以最好地解释实施例的原理、实际应用或对市场中发现的技术的技术改进，或者使其他本领域普通技术人员能够理解本文公开的实施例。