用于保障至少一个密码钥在设备之间的协商的装置和方法 技术领域 本发明涉及一种用于保证在设备之间的防窃听的和防伪的通信的方法和装置并 且尤其是涉及一种用于保障至少一个密码钥的协商的方法和装置。 本发明此外涉及一种促 使执行用于保障至少一个密码钥的协商的方法的计算机程序产品以及存储该计算机程序 产品的数据存储器。
背景技术 在现代建筑技术中, 不仅在工厂建筑中、 而且在商业和私人建筑中安装大量设备 和器件。 在此情况下可能的是, 所安装的设备的至少一个选择相互通信和在此交换数据。 相 互通信设备的可能的应用场景是建筑自动化。 在此情况下, 典型地设置中央控制单元, 所述 中央控制单元借助于控制指令起动大量设备并且因此例如调节整个建筑的空调。 在建筑 中安装的设备可以借助于适当的基础设施构成对等或客户端服务器网络。
此外, 已知设置有控制单元的车辆, 所述控制单元借助于空中接口与家庭的设备 通信。因此已知的是, 司机可以借助于其汽车显示器经由移动无线电接口控制加热体的放 热或者卷门的关闭或打开。 因为在所述的应用场景中部分地不同的制造商的大量设备相互 通信, 所以通信网络在网络组件的制造商方面以及网络拓扑的使用方面具有高度的不一致 性。在该应用场景中基本的是, 在各个设备之间的通信就可以不仅防窃听地而且防伪地执 行。为此, 已知不同的网络技术以及加密协议。
尤其是在建筑自动化中、 也即在自动化地操控在建筑中所安装的设备情况下, BACnet 协 议 是 已 知 的。BACnet 在 此 情 况 下 代 表 “Building Automation and Control Network(建筑自动化和控制网络) ” 。在此情况下是应用于在建筑自动化技术中设备通信 和相应的危险管理的网络协议。BACnet 安全性基于对称密码术, 也即进行通信的设备必须 共同地具有秘密, 也即密钥。为了分配密钥设置密钥服务器, 所述密钥服务器基于 “基本密 钥 (Basis-Key) ” 来可靠地向进行通信的设备分配其他密钥。在 BACnet 标准中称为 “设备 主密钥” 的该 “基本密钥” 单独地并且对于每个设备不同。该基本密钥必须以适当的、 可靠 的方式并且以尽可能少的配置耗费被引入到密钥服务器中或者进行通信的设备中, 以便能 够在密钥服务器和设备之间可靠地分配其他密钥。
BACnet 规范描述了给设备供应设备主密钥 (Device-Master-Key) , 所述设备主密 钥被印到所谓的 “撕下标签 (Tear-off-Label) ” 上。该标签被去除并且设备主密钥手动地 被输入到密钥服务器中。此外, BACnet 支持指令以便从密钥服务器经由设备网络传输设备 主密钥。 但是这些可能性具有缺点 : 这些可能性是费事的并且易于出错, 因为这些可能性基 于手动的输入或者是不安全的, 因为经由无保证的网络进行密钥的分配。
密码方法尤其被用于对通知加密、 对文档进行签名并且对人员或对象进行鉴权。 尤其是所谓的非对称加密方法适用于此, 所述非对称加密方法为用户不仅设置私人的和保 密的密钥而且设置公钥。
在对通知加密时, 发送方获得所希望的收件人的公钥并且因此对通知进行加密。
此后仅该收件人能够利用仅对于其已知的私钥再次对通知解密。
在对文档进行签名时, 签名人从文档中利用其私钥计算电子署名。其他人员可以 毫无问题地借助于签名人的公钥验证署名。但是可以仅利用公钥验证署名, 所述署名利用 所属的私钥被签名。通过该明确的分配和假设私钥由签名人保密, 得出签名对签名人和文 档的明确分配。
如上述, 非对称密码方法基于私钥和公钥。 在此, 公钥借助于预先确定的算法从私 钥中生成。 对于密码方法基本的是, 颠倒、 也即在合理的时间中利用可供使用的计算能力从 公钥中确定私钥不能被完成。如果私钥的密钥长度达到最小长度, 则后者被允许。密钥的 最小长度取决于用于加密和确定公钥的所使用的算法。
利用公钥或私钥的运算需要计算耗费。 该计算耗费与所使用的算法有关并且也与 所使用的密钥的长度有关。在此情况下, 表明有利的是, 使用基于椭圆曲线的密码方法, 因 为所述密码方法允许在短密钥长度的情况下高的安全性。相比于其他方法, 迄今对于基于 椭圆曲线的密码方法而言, 从公钥中对私钥的确定是未知的, 其计算耗费比指数上升缓慢 地随着密钥长度增加而升高。
用于保障密钥协商的传统方法典型地是费事的、 易于出错的并且不安全的。尤其 是在建筑技术或建筑自动化中, 能够以可靠的方式和方法在无保证的网络中协商用于对通 信加密的密码钥的方法是未知的。 发明内容 因此本发明的任务是提供一种用于保证网络安全性并且尤其是用于保障至少一 个密码钥在设备之间的协商的方法和装置。
该任务通过具有权利要求 1 的特征的用于保障至少一个密码钥在设备之间的协 商的方法来解决。
据此提供一种用于保障至少一个密码钥在设备之间的协商的方法。 用于保障协商 的方法包括以下步骤 : - 在每个单个设备上存储私钥和公钥, 其中为相应的设备提供私钥和公钥 ; 和 - 根据所存储的私钥和所存储的公钥在设备之间协商至少一个密码钥。
设备可以是器件、 机器、 加热元件和 / 或制造设备。优选地, 该方法应用于建筑自 动化的应用场景中。 在此情况下, 对于普通技术人员而言已知其他设备, 所述其他设备相互 通信并且在此协商密码钥。可能的是, 设备之一提供中央控制功能。例如可能存在设备之 一作为中央管理站或设备管理站。因此可以在建筑中安装不同的设备, 所述设备在所安排 的中央设备 (例如密钥服务器) 中继的情况下相互通信, 其中可能需要保障该通信。
在建筑中所安装的设备例如可以是安全性关键的设备。因此可能的是, 所述设备 是关门设备和 / 或控制所述关门设备。为了使建筑内的受进入保护的区域仅可由经授权的 人员进入, 需要保障技术, 所述保障技术能够实现的是, 可以保障设备之间的通信和尤其是 保障至少一个密码钥在设备之间的协商。 保障在此情况下涉及防止窃听在设备之间交换的 消息以及涉及保证完整性、 也即在设备之间交换的消息的非伪造性。
通信的加密可以借助于密码钥执行。 在此情况下典型地需要向相互通信的设备分 配至少一个密钥。必须向相应的设备分配的该密钥例如可以是主密钥。为了设备能够以加密的方式通信, 典型地需要不仅使主密钥而且使从密钥可用于对消息进行加密或解密。
因此, 在设备之间必须协商这些密码钥中的至少一个。为此可能需要向所有通信 伙伴、 也即进行通信的设备传送也称为主要密钥的主密钥。但是在向设备传送主密钥时可 能发生该主密钥的窃听。为了防止该窃听, 在用于保障至少一个密码钥的协商的本发明方 法的一种实施形式中为设备中的每个单个设备提供私钥和公钥。 利用该私钥和该公钥现在 可以保障至少一个密码钥、 例如主密钥的协商。
例如可以借助于传统的方法来提供私钥和公钥。 为此对于技术人员而言在密码术 的技术领域上已知不同的策略。 根据用于保障至少一个密码钥的协商的方法的一种实施形 式, 可以为每个单个设备生成或产生私钥和公钥。 也就是说, 给安装在建筑中的设备中的每 一个分派恰好一个私钥和恰好一个公钥。在此情况下可能有利的是, 所有密钥对对于建筑 内的中央控制设备、 例如设备管理站是已知的。另外, 可能需要的是, 自身的私钥以及自身 的公钥对于所有设备是已知的。 如果在客户端服务器场景中应该执行至少一个密码钥的协 商, 则针对设备中的每一个, 具有私钥和公钥的密钥对中的每一个对于设备管理站是已知 的。 因此可能的是, 这些设备不直接相互通信, 也就是说不直接相互执行至少一个密码钥的 协商, 而是所述设备借助于中央实体、 也即设备管理站通信。 如果对于设备中的每一个创建了私钥和公钥, 则可以将该密钥对通知给相应的设 备。为此可以规定在每个单个设备中存储私钥和公钥。为此可能的是, 每个设备具有用于 存储私钥和公钥的数据存储器。
因为现在对于设备中的每个单个设备均生成和存储私钥以及公钥, 所以可以根据 所存储的私钥和所存储的公钥在设备之间协商至少一个密码钥。 这例如可以借助于 BACnet 网络协议执行, 其中根据本发明使用所存储的私钥和所存储的公钥用于对通信加密。如果 根据 BACnet 网络协议协商至少一个密码钥, 则根据该 BACnet 网络协议借助于私钥和借助 于公钥确保消息交换。
至少一个密码钥的协商例如可以包括为设备中的每一个生成主密钥。在此情况 下, 主密钥对于每个设备可以是已知的, 也就是说, 该设备不仅知道自己的主密钥而且分别 知道其他设备的主密钥。 另外, 可以为设备中的每一个产生从密钥, 其中所生成的从密钥分 别仅对于每个设备本身是已知的。此外, 可以根据主密钥通过每个单个设备对相应的从密 钥进行加密。由此加密的从密钥现在可以被分配给设备中的每一个。
如果应该借助于中央控制装置、 例如设备管理站进行至少一个密码钥的协商, 则 有利的是, 对于设备管理站现在存在成对的主密钥, 也就是说针对恰好一个设备的一个主 密钥以及针对设备管理站的一个主密钥。在另一成对的主密钥中, 对于设备管理站存在针 对下一设备的主密钥连同针对设备管理站的下一主密钥。 在此情况下, 也可能的是, 设备管 理站恰好具有一个主密钥。为了说明成对主密钥参照下面的表格 :
在上面示出的表格中, 对于典型方式一个设备管理站 GVS 录入密钥对连同其值。 参数 n 在此情况下涉及设备的数量。可能的是, 该一个设备管理站借助于不同的主密钥 GVS-ID1、 GVS-ID2、 GVS-ID3、…、 GVS-IDn 与终端设备通信或者该设备管理站借助于相同的 密钥值与设备通信, 使得因此 GVS-ID1、 GVS-ID2、 GVS-ID3、 …、 GVS-IDn 具有相同的标识值。
对于根据本发明的一种实施形式的用于保障至少一个密码钥的协商的所述方法 的特别有利的是, 可以已经在运行设备之前生成公钥以及私钥并且可以存储在相应的设备 中。这因此尤其是有利的, 因为协商以及在运行时间将私钥和公钥到设备中的引入可以取 消。 因此根据本发明的一种实施形式可能的是, 已经在制造设备时、 也即离线地在安全的环 境中在相应的设备上存储私钥和公钥。因此, 避免在运行时间对私钥和公钥的特别易于出 错的和不安全的协商。
现在可以借助于所存储的私钥和所存储的公钥保障在设备之间的每个进一步通 信。为此可以对用于协商至少一个密码钥的那些消息进行加密。
在根据本发明的方法的一种实施形式中, 借助于所协商的密码钥对设备之间的通 信进行加密。
这具有优点 : 在设备之间的通信可以借助于以安全方式产生的密码钥得到保障。
在根据本发明的方法的另一实施形式中, 在相应设备的制造期间和 / 或投入运行 之前存储私钥和公钥。
这具有优点 : 私钥和公钥的存储可以由设备制造商在安全环境中、 也即在不在设 备的运行时间协商私钥和公钥的情况下来进行。
在根据本发明的方法的另一实施形式中, 在设备投入运行之后协商密码钥。
这具有优点 : 可以动态地在设备的运行时间、 但是在私钥和公钥已经存在设备中 之后进行密码钥的协商。
在根据本发明的方法的另一实施形式中, 根据网络协议进行密码钥的协商。
这具有优点 : 在协商密码钥时可以借助于已经存在的网络协议运行已经存在的网 络基础设施。
在根据本发明的方法的另一实施形式中, 网络协议实施至少一个密码方法。
这具有优点 : 网络协议规定附加的保障措施。
在根据本发明的方法的另一实施形式中, 至少部分地借助于建筑自动化和控制网 络网络协议来执行协商。
这具有优点 : 用于保障至少一个密码钥的协商的所述方法尤其是可以应用于建筑 自动化的应用场景中。
在根据本发明的方法的另一实施形式中, 协商包括在设备之间的至少一个直接或 间接的消息交换。
这具有优点 : 例如在协商至少一个密码钥时, 设备可以相互直接地例如在对等网 络中或者间接地例如在客户端服务器网络中相互通信。
在根据本发明的方法的另一实施形式中, 借助于至少一个无线或有线网络进行消 息交换。
这具有优点 : 可以在建筑内无线地、 例如穿过建筑壁或者有线地、 例如借助于宽带 线缆连接的数据连接进行消息交换。在根据本发明的方法的另一实施形式中, 创建至少一个安全证书用于设备中的至 少一个的实时检验。
这具有优点 : 设置附加的安全机制, 借助于所述附加的安全机制可以对每个单个 设备鉴权。
在根据本发明的方法的另一实施形式中, 根据公钥中的至少一个来创建安全证 书。
这具有优点 : 根据以安全方式创建的公钥来创建安全证书。
在根据本发明的方法的另一实施形式中, 公钥、 私钥和 / 或密码钥中的至少一个 具有时间戳、 对访问权的提示、 文字数字字符串、 数字值和 / 或密钥数据。
这具有优点 : 密钥中的至少一个可以设置有与确定的设备身份有关的有效期限以 及权利规范。
在根据本发明的方法的另一实施形式中, 借助于密钥服务器提供私钥和公钥。
这具有优点 : 已经存在的基础设施和密钥输出位置可以应用于本方法。
此外, 该任务通过一种用于保障至少一个密码钥在设备之间的协商的装置来解 决。用于保障协商的该装置具有以下装置 : 用于在每个单个设备中分别在数据存储器中存储私钥和公钥的第一计算装置, 其中为 相应的设备提供有私钥和公钥 ; 和 用于根据所存储的私钥和所存储的公钥在设备之间协商至少一个密码钥的第二计算 装置。 本发明此外涉及一种促使执行所述方法的计算机程序产品以及存储计算机程序 产品的数据存储器。
因此, 提供一种用于保障至少一个密码钥在设备之间的协商的方法和装置, 其允 许以少的计算耗费和在不需要消息交换来协商私钥和公钥的情况下保障至少一个密码钥 的协商。
在该方法的一种实施形式中, 根据本发明, 与至少一个密码钥的协商分开地提供 私钥和公钥, 由此可以在设备的制造时间提供私钥和公钥并且可以在设备的运行时间协商 至少一个密码钥。 因为可以在设备的制造时间提供私钥和公钥, 所以这两个密钥、 也即私钥 和公钥可以在安全的区域、 例如设备制造工厂中来创建并且以安全的方式直接存储到相应 的设备中。
附图说明 本发明的其他有利的扩展方案是从属权利要求以及下面所述的实施例的主题。 此 外, 在参照附图的情况下根据示例性实施来更详细地阐述本发明。
在此 : 图 1 示出根据本发明的一种实施形式用于保障至少一个密码钥在设备之间的协商的 方法的应用例的图解 ; 图 2 示出根据本发明的一种实施形式用于保障至少一个密码钥在设备之间的协商的 方法的流程图 ; 图 3 示出根据本发明的一种实施形式用于保障至少一个密码钥在设备之间的协商的
方法的详细化流程图 ; 图 4 示出根据本发明的一种实施形式用于保障至少一个密码钥在设备之间的协商的 装置的框图 ; 和 图 5 示出根据本发明的一种实施形式用于保障至少一个密码钥在设备之间的协商的 装置的详细化框图。 具体实施方式
只要没有另外说明, 在图中相同的或功能相同的元件设置有相同的附图标记。
图 1 示出根据本发明的一种实施形式用于保障至少一个密码钥的协商的方法的 图解。
在此情况下, 在工厂 F 中制造设备。该设备在本实施例中是家用设备并且应该在 供应 A 之后被装入建筑 G 中。设备例如是加热体, 所述加热体借助于建筑自动化、 也即建筑 内的设备的独立控制在其热功率方面被控制。因为在建筑 G 中不仅仅安装单个加热体, 而 是安装大量加热体, 所以对于建筑 G 中的温度调节需要的是, 各个加热体相互通信并且在 此例如交换与放热有关的测量数据。 在设备之间的通信在本实施例中应该借助于密码钥来保障, 其中设备在运行时间 协商所述密码钥。为此需要的是, 至少一个密码钥的协商已经得以保障。如果至少一个密 码钥的协商未得到保障, 则存在风险 : 未经授权的第三方能够窥探该密码钥, 其方式是第三 方窃听在设备之间的数据交换。
为了保障至少一个密码钥的协商, 在用于保障至少一个密码钥的协商的方法的本 实施形式中借助于针对每个单个设备的私钥和公钥进行该方法。也就是说, 对于每个单个 设备提供私钥和公钥。因此如果存在 n 个设备, 则在一种实施形式中可能的是, 提供 n 个私 钥以及 n 个公钥。因此, 给每个单个设备恰好分配一个所提供的确定的私钥和公钥。正是 该私钥和正是该公钥被存储在每个单个设备上。
私钥和公钥的提供尤其是安全性关键的, 因为借助于私钥和公钥保障至少一个密 码钥的协商。 在根据本发明的用于保障协商的方法的本实施形式中, 在工厂 F 中提供和 / 或 存储私钥和公钥。工厂 F 是与私钥和公钥的提供和存储有关的可信赖的实体。因此可能的 是, 正是在特别安全的条件下在工厂 F 内提供和存储这些密钥。因此可能的是, 在被设置用 于安装在建筑 G 中的设备的任意制造步骤中提供私钥和公钥。在此情况下特别有利的是, 不必在设备的运行时间、 也即在运行设备期间协商私钥和公钥。因此, 私钥和公钥在建筑 G 中在供应 A 之前已经被存储在每个单个设备中。
因此, 在供应 A 设备之后可以借助于在安全条件下提供的私钥和供应保障至少一 个密码钥在所供应的设备之间的协商。
图 2 示出用于保障至少一个密码钥在设备之间的协商的方法。该方法具有以下步 骤: 在每个单个设备上存储 100 私钥和公钥, 其中为相应的设备提供私钥和公钥。
根据所存储的私钥和所存储的公钥在设备之间协商 101 至少一个密码钥。
所述的方法步骤可以具有其他子步骤以及迭代地和 / 或以不同的顺序来实施。
图 3 示出根据本发明的一种实施形式用于保障至少一个密码钥在设备之间的协
商的方法的详细化流程图。
在第一方法步骤 200 中, 为恰好一个单个设备提供私钥。在类似的方法步骤 201 中, 为恰好一个设备提供公钥。 典型地, 如此长地重复地实施方法步骤 200 和 201, 直至对于 每个单个设备存在私钥和公钥为止。例如可以借助于生成随机数、 密码、 标识号、 设备身份 和 / 或其他适当的密钥提供方法来执行在方法步骤 200 以及方法步骤 201 中的密钥提供。
在接着的方法步骤 202 中, 接着是存储私钥以及在方法步骤 203 中存储公钥。类 似于在方法步骤 200 和 201 中的私钥和公钥的提供, 方法步骤 202 和 203 可以重复地被执 行。因此, 在每个单个设备上在方法步骤 202 中存储相应的私钥和在方法步骤 203 中在每 个设备上存储相应的公钥。
在接着的可选的方法步骤 204 中, 供应或者安装设备, 在所述设备中存储有私钥 和公钥。典型地, 在此情况下安装大量设备。
在另一准备的方法步骤 205 中, 设立网络, 其中设备可以借助于所述网络相互通 信。网络的设立不仅包括提供物理硬件而且包括提供控制指令或网络协议。例如在方法步 骤 205 中可以设立对等网络或客户端服务器网络。
在接着的可选的方法步骤 206 中可以在设备之间交换公共信息、 例如公钥。在方 法步骤 206 中公钥的交换例如可以用于标识通信伙伴、 也即其他设备。公钥例如可以具有 设备的序列号和 / 或网络地址。 现在可以在方法步骤 207 中在设备之间协商至少一个密码钥。在此情况下根据利 用分别在方法步骤 200 和 201 中所提供的私钥和 / 或公钥对消息的加密来进行协商。如果 密码钥在设备之间被协商, 则在方法步骤 208 中进行设备的通信。在此情况下有利的是, 利 用所协商的密码钥加密或保障通信。
所述的方法步骤可以具有子步骤以及迭代地和 / 或以不同的顺序来实施。
在用于保障至少一个密码钥的协商的方法的另一实施形式中, 应用 BACnet 网络 协议。BACnet 在此情况下用作密码消息的传输协议并且用于使用非对称密码术。在此情 况下同样可以使用要保障的协议作为用于安全地协商密钥的协议。 为此在制造设备期间可 以存入具有公钥以及所属私钥的设备证书和根证书。 在此情况下, 设置密钥服务器, 所述密 钥服务器与也称为 Device 的设备通信。对于每个设备首先执行设备和密钥服务器的相互 鉴权。 在鉴权成功之后, 然后在设备和密钥服务器之间协商密钥, 所述密钥被用作设备主密 钥。该协商可以以明文的方式进行, 因为密钥本身不被传输。
作 为 鉴 权 和 密 钥 协 商 协 议 可 以 使 用 满 足 相 应 要 求 的 标 准 协 议, 例 如 TLS、 Diffie-Hellman(迪菲 - 赫尔曼) 。作为加密机制可以使用椭圆曲线。但是也可以使用其 他密码协议。 作为用于鉴权和密钥协商消息的传输协议例如可以使用 BACnet。 为此可以定 义专有的 BACnet 对象特性, 其利用标准 BACnet 业务描述。
在此情况下特别有利的是, 结合非对称密码术, 其参数已经可以在制造期间被存 入设备中, 和另外使用 BACnet 作为用于鉴权和密钥协商的传输协议。
因此, 通过无保证的 BACnet 网络进行安全的密钥协商。在利用非对称方法协商密 钥时不必确保所传输的单个消息。然而, 所协商的密钥仅对于参与的设备是已知的。因此 用于传输的专门布线或用于与密钥服务器的确保的连接的附加网络接口成为多余的。
此外, 不需要用于传输用于鉴权和密钥协商的消息的附加协议, 因为使用 BACnet。
另外, 明确地鉴权设备也是可能的。 证书的使用允许在密钥协商期间明确地鉴权设备, 如果 这被需要的话。此外, 不存在在安装时用于分配设备主密钥的配置耗费。通过在制造期间 存储所需要的数据, 在安装时间, 用于设备主密钥分配的附加耗费是不必要的。 在需要时可 以在不以物理方式进入设备的情况下安全地重新协商设备主密钥。 建筑自动化的设备可以 安装在极其难以进入的位置。如果出于某种原因需要新的设备主密钥, 则可以基于存在的 非对称数据轻易地以安全的方式通过网络重新协商该新的设备主密钥。
另外, 设备主密钥仅在设备中和在密钥服务器中是已知的。由此给出附加的安全 性。此外, 不需要用于读出或输入密钥的附加接口。设备不必一定具有用户接口, 所述用户 接口允许输入或读出密钥。如果安置用于在制造期间协商密钥的所需要的数据, 则为此不 需要用户接口。
图 4 示出根据本发明的一种实施形式用于保障至少一个密码钥 KS 在设备 Gn 之间 的协商的装置 1。该装置 1 具有 : 用于在每个单个设备 Gn 中分别在数据存储器上存储私钥 PS 和公钥 OS 的第一计算装 置 2, 其中为相应的设备 Gn 提供私钥 PS 和公钥 OS ; 和 用于根据所存储的私钥 PS 和所存储的公钥 OS 在设备 Gn 之间协商至少一个密码钥 KS 的第二计算装置 3。
图 5 示出根据本发明的另一实施形式的装置 1, 并且如下不同于在图 4 中所示出的 装置 1 : 在本实施例中, 第一计算装置 2 与远程的数据存储器 DB1 通信。在此情况下, 例如可以 从远程的数据存储器 DB1 中读出私钥 PS。另外, 第一计算装置 2 与另外的数据存储器 DB2 通信并且在此情况下读出公钥 OS。 数据存储器 DB1 和数据存储器 DB2 可以由密钥提供实体 运行。数据存储器 DB1 和 DB2 分别可以是也称为 Key-Server 的密钥服务器的数据库。第 一计算装置 2 例如可以集成在 RFID 芯片中。因此, 第一计算装置 2 在 RFID 芯片上存储私 钥 PS 和公钥 OS。该 RFID 芯片可以被安置在设备处。
第二计算装置 3 例如可以作为集成在设备 Gn 中的微处理器存在。在此情况下可 能的是, 设备 Gn 适用于从 RFID 芯片中读出私钥 PS 和公钥 OS。设备 Gn 也可以具有单独的 数据存储器 DB3。该数据存储器 DB3 例如可以包含在 RFID 芯片中。因此, 第一计算装置 2 从第一数据存储器 DB1 和第二数据存储器 DB2 中读出私钥 PS 和公钥 OS 并且将所述私钥 PS 和公钥 OS 存储在数据存储器 DB3 中。
在用于保障至少一个密码钥 KS 的协商的装置 1 的另一实施形式中, 第一计算装置 2、 第二计算装置 3 以及数据存储器 DB3 包含在设备 Gn 中。因此, 在该实施例中, 设备 Gn 适 用于根据所提供的私钥 PS 和所提供的公钥 OS 与其他设备 Gn 协商密码钥 KS。