阅读说明：本技术 使用一次性密码本的安全内容路由 (Secure content routing using one-time pad ) 是由 M·所罗门 D·所罗门 于 2018-12-04 设计创作，主要内容包括：一种方法,其包括通过一次性密码本(OTP)集线器从计算机网络的第一用户接收使用与所述第一用户相关联的OTP加密的通信,其中所述通信旨在用于第二用户；通过所述集线器使用与所述第二用户相关联的OTP加密所述通信；通过所述集线器使用与所述第一用户相关联的OTP解密所述通信；并且传递所述通信至所述第二用户。(A method comprising receiving, by a one-time pad (OTP) hub, a communication from a first user of a computer network encrypted using an OTP associated with the first user, wherein the communication is intended for a second user; encrypting, by the hub, the communication using the OTP associated with the second user; decrypting, by the hub, the communication using the OTP associated with the first user; and communicating the communication to the second user.)

使用一次性密码本的安全内容路由

相关申请的交叉引用

本申请要求享有2017年12月5日提交的题为“Methods and Systems forImplementing A Perfect Security Network Using One-Time Pads(使用一次性密码本实施完美安全网络的方法和系统)”的美国临时专利申请号62/594,550的优先权的权益，该申请通过引用整体并入本文。

技术领域

本发明涉及数据加密领域。

背景技术

在密码术中，一次性密码本(OTP)是一种不可破解的加密技术，但需要使用一次性预共享密钥，该一次性预共享密钥的大小与所发送消息的大小相同或更长。在此技术中，明文与随机密钥(也称为一次性密码本)配对。然后，通过使用几种函数之一将明文的每个位或字符与来自密码本的相应位或字符进行组合，加密明文的每个位或字符。

如果密钥确实是随机的，永远不会全部或部分重用，并且是保持秘密的，那么在数学上就明确地不可能在没有密码本的副本的情况下破译密文。因为OTP加密不添加信息到加密文本，而仅添加随机噪声，所以其代表一种完美的、牢不可破的加密方法。

然而，一次性密码本密码术面临一些实施困难。首先，很难实现必须至少与消息一样长的OTP材料的安全生成、交换和处置。另外，第三方截取、复制或取证密码本的可能性将完全损害该方法的安全性。

相关领域的前述示例和与之相关的限制旨在进行说明而不是排他性的。通过阅读说明书和研究附图，相关领域的其他限制对于本领域技术人员将变得明显。

发明内容

结合旨在是示例性和说明性的而非限制范围的系统、工具和方法描述和说明以下实施例及其各方面。

在一个实施例中，提供一种方法，该方法包括：通过一次性密码本(OTP)集线器从计算机网络的第一用户接收使用与所述第一用户相关联的OTP加密的通信，其中，所述通信旨在用于第二用户；通过所述集线器使用与所述第二用户相关联的OTP加密所述通信；通过所述集线器使用与所述第一用户相关联的OTP解密所述通信；和传递所述通信至所述第二用户。

在一个实施例中，还提供一种系统，该系统包括至少一个硬件处理器；和非暂时性计算机可读存储介质，该非暂时性计算机可读存储介质具有体现在其上的程序代码，该程序代码由所述至少一个硬件处理器执行以执行所述方法。

在一个实施例中，进一步提供一种计算机程序产品，该计算机程序产品包括非暂时性计算机可读存储介质，该非暂时性计算机可读存储介质具有体现在其上的程序代码，该程序代码由至少一个硬件处理器执行以执行所述方法。

在一些实施例中，所述第二用户进一步使用与所述第二用户相关联的OTP解密所述通信。

在一些实施例中，所述网络包括多个用户，其中，每个所述用户仅存储与所述用户相关联的OTP。

在一些实施例中，所述集线器存储与所述多个用户中的每个用户相关联的OTP。

在一个实施例中，提供一种方法，该方法包括：通过一系列集线器中的第一一次性密码本(OTP)集线器从计算机网络的第一用户接收使用与所述第一用户相关联的OTP加密的通信，其中，所述通信旨在用于第二用户；通过所述第一集线器使用第一集线器间OTP加密所述通信；通过所述第一集线器使用与所述第一用户相关联的OTP解密所述通信；通过所述一系列中的一个或多个集线器转发所述通信，其中，一对所述集线器之间的每个所述转发包括：(i)使用与所述一对集线器相关联的集线器间OTP加密所述通信，和(ii)使用与先前的所述一对集线器相关联的集线器间OTP解密所述通信；通过所述一系列集线器中的最后一个集线器，使用与所述第二用户相关联的OTP加密所述通信；通过所述一系列集线器中的所述最后一个集线器，使用与所述先前一对集线器相关联的所述集线器间OTP解密所述通信；和传输所述通信至所述第二用户。

在一个实施例中，还提供一种系统，该系统包括至少一个硬件处理器；和非暂时性计算机可读存储介质，该非暂时性计算机可读存储介质具有体现在其上的程序代码，该程序代码由所述至少一个硬件处理器执行以执行所述方法。

在一个实施例中，进一步提供一种计算机程序产品，该计算机程序产品包括非暂时性计算机可读存储介质，该非暂时性计算机可读存储介质具有体现在其上的程序代码，该程序代码由至少一个硬件处理器执行以执行所述方法。

在一些实施例中，所述第二用户进一步使用与所述第二用户相关联的OTP解密所述通信。

在一些实施例中，所述网络包括N个所述用户和多个所述集线器。

在一些实施例中，每个所述用户仅存储与所述用户相关联的OTP。

在一些实施例中，每个所述集线器存储与1个所述用户和所有所述用户之间相关联的OTP。

在一些实施例中，所述用户和所述集线器中的至少一些存储路由表，该路由表标识由每个所述集线器存储的所述OTP与其相关联用户之间的所述关联。

在一些实施例中，所述接收、所述转发和所述传输中的至少一些至少部分地基于所述路由表。

在一些实施例中，所述路由表考虑OTP使用度量。

在一些实施例中，所述网络包括两个或更多个网络。

在一个实施例中，提供一种方法，该方法包括：通过第一一次性密码本(OTP)集线器从计算机网络的第一用户接收使用与所述第一用户相关联的OTP加密的通信，其中，所述通信旨在用于第二用户；通过所述第一集线器使用与所述第二用户相关联的OTP加密所述通信；通过所述第一集线器传输所述通信至第二集线器；通过所述第二集线器使用与所述第一用户相关联的OTP解密所述通信；和传输所述通信至所述第二用户。

在一个实施例中，还提供一种系统，该系统包括至少一个硬件处理器；和非暂时性计算机可读存储介质，该非暂时性计算机可读存储介质具有体现在其上的程序代码，该程序代码由所述至少一个硬件处理器执行以执行所述方法。

在一个实施例中，进一步提供一种计算机程序产品，该计算机程序产品包括非暂时性计算机可读存储介质，该非暂时性计算机可读存储介质具有体现在其上的程序代码，该程序代码由至少一个硬件处理器执行以执行所述方法。

在一些实施例中，所述第二用户进一步使用与所述第二用户相关联的OTP解密所述通信。

在一些实施例中，所述网络包括N个所述用户和多个所述集线器。

在一些实施例中，每个所述集线器存储与1个所述用户和所有所述用户之间相关联的OTP。

在一些实施例中，所述用户和所述集线器中的至少一些存储路由表，该路由表标识由每个所述集线器存储的所述OTP及其相关联的所述用户之间的所述关联。

在一些实施例中，所述接收和所述传输中的至少一些至少部分地基于所述路由表。

在一些实施例中，所述路由表考虑OTP使用度量。

在一些实施例中，每个所述用户存储与所述用户相关联的第二OTP，并且其中，所述第二OTP被配置为与所述用户的两步用户认证结合使用。

在一些实施例中，所述第二OTP被配置为与所述用户的两步用户认证结合使用。

在一些实施例中，该方法进一步包括，并且在所述系统和所述计算机程序产品的情况下，所述指令进一步可以执行以至少部分基于全域哈希提供用户认证。

在一些实施例中，通过使用错误数据重写本发明的OTP的至少一部分来处置本发明的OTP。

在一些实施例中，所述集线器中的至少一些进一步包括随机数生成器(RNG)和被配置为分发OTP至所述用户的自动柜员机中的至少一个。

在一些实施例中，使用量子密钥分配(QKD)通信和物理上安全的分配装置中的至少一种，所述OTP被分配至自动柜员机。

除了上述示例性方面和实施例之外，通过参考附图并通过研究以下详细描述，其他方面和实施例将变得明显。

附图说明

在参考附图中示出了示例性实施例。在附图中示出的部件和特征的尺寸通常是为了表示的方便和清楚选择的，并且不一定按比例示出。这些附图在下面列出。

图1A示出根据一个实施例的示例性集中式OTP加密方案；

图1B示出根据一个实施例的示例性集中式OTP加密方案，其中在两个或更多个物理设备中实现施OTP集线器。

图1C示出根据一个实施例的示例性集中式OTP加密方案，该方案包括两个或更多个单独的OTP集线器。

图2A至图2B示出根据一个实施例的具有多个最终用户和OTP集线器的网络；和

图3示出根据一个实施例的网络集群之间的消息传递。

具体实施方式

本文公开一种用于使用一次性密码本(OTP)密码术在两个或更多个用户之间安全地路由消息的系统、方法和计算机程序产品。

如上所述，OTP密码术通常面临重大的实际困难。首先，为了提供绝对的密码稳定性，OTP必须具有真正随机的加密密钥，其大小与要加密的消息相等，从不重用，并且在使用后立即进行妥善处置。当前的随机数生成器可以产生足够质量的随机密钥材料，以用于OTP密码术。另外，实际上，现代计算机系统可以存储和处理必要数量的随机密钥数据。

但是，因为第三方拦截和复制密码本将损害该方法的安全性，因此基于OTP的密码术系统的安全性仍然取决于安全的密码本处理和分配。因为每个发送者/接收者对必须维护仅在其两者之间共享的唯一密码本，因此随着网络中通信者数量的任何增加进一步加剧该问题。随着网络用户数量的增加，所需的唯一密码本的数量增加2的幂，因此在某个点处，每个网络组成部分需要保留的密码本的数量变得难以管理。

因此，在一些实施例中，本发明提供一种集中式OTP加密方案，其中，OTP集线器负责在多个网络用户之间路由加密的消息。在一些实施例中，本发明的OTP加密方案包括通过使用以下方式将明文的每个位或字符与来自密码本的相应位或字符进行组合以对明文的每个位或字符进行加密：模块化加法、作为单射或一对一变换函数的任何表交换组，和/或任何其他同态函数或同态加密函数。

在一些示例性实施例中，本文描述的OTP加密方案可以用于在多个发送者/接收者最终用户之间启用OTP加密的通信，以启用OTP加密的视频/音频会议、电子邮件交换、文件交换、多方数字化电话语音通信、游戏等。在其他示例性实施例中，本文描述的OTP加密方案可以用于利用推拉网络通信技术交换消息，包括但不限于单播、多播和广播消息(诸如SMS、即时消息等)。在其他示例性实施例中，经由有线网络和无线网络以及经由任何数量和任何种类的网关和代理可以启用这种通信。在一些实施例中，任何数量的OTP集线器可以地理上分配在各个位置和区域中。在一些实施例中，使用所公开的发明可以加密任何类型的通信信道，例如，端到端通信隧道、基于发布/订阅协议的通信、基于TCP/UDP的通信以及非TCP通信。除了诸如TLS/SSL等的任何其他数据保护技术之外，还可以使用所公开的加密方案。

在一些实施例中，本发明的OTP集线器可以以仅硬件、仅软件或硬件和软件两者的组合实施。例如，OTP集线器可以是个人计算机、平板电脑、智能电话、嵌入式设备、与无线电模块耦合的手持设备、隐藏设备、具有电子电路的设备等。在一些实施例中，OTP集线器可以包括一个或多个硬件处理器以及非暂时性计算机可读存储设备。在各种实施例中，OTP集线器可以包括一个或多个专用硬件设备、一个或多个软件模块和/或可以形成对现有设备的添加或扩展。在一些实施例中，一个或多个专用硬件设备可以位于不同的位置。OTP集线器的存储介质可以具有在其上编码的被配置为操作一个或多个硬件处理器的软件指令或部件。在一些实施例中，软件部件可以包括操作系统，该操作系统包括各种软件部件和/或驱动器，用于控制和管理通用系统任务(例如，存储器管理、存储设备控制、电源管理等)，并促进各种硬件和软件部件之间的通信。在一些实施例中，程序指令被分成一个或多个软件模块，其可以包括例如加密/解密模块、通信模块和用户界面模块。

在一些实施例中，OTP集线器为每个网络最终用户保留所有唯一密码本的副本，以便充当每对用户之间的加密/解密中介，从而消除了每个用户为每个潜在接收者持有不同密码本的需要。在一些实施例中，集中式OTP集线器包括一个以上的单独的硬件设备，其中没有单个硬件设备保留解密任何消息所需的所有密码本。在一些实施例中，本发明的集中式OTP加密方案可以被配置用于确保每个消息始终保持经受至少一层OTP加密。

在一些实施例中，OTP集线器为每个网络最终用户保留所有唯一密码本的副本，以便充当每对用户之间的加密/解密中介，从而消除了每个用户为每个潜在接收者持有不同密码本的需要。

在一些实施例中，通过集中密码本在OTP集线器中的分配和保留，本发明还避免了将多个密码本分配给最终用户的需要，从而避免了潜在地使密码本暴露于敌意的盗用中，并且避免了损害整体系统的安全性。因此，系统范围的密码本仅需要分配到有限数量的OTP集线器，其可以通过安全的电子和/或物理分配进行处理。

在一些实施例中，本发明提供一种网络，该网络包括用户集群和一个或多个OTP集线器，其中，一个或多个OTP集线器被配置为在网络中的每对用户之间安全地路由消息。在一些实施例中，本发明的网络在每个发送者/接收者对之间提供多个可能的加密消息传递路由，以确保在集线器故障或失灵的情况下的冗余。

在一些实施例中，本发明进一步提供了在远程网络中的一个或多个用户集群之间的消息的安全路由。

在一些实施例中，本发明基于最小化OTP使用度量和/或附加的路由参数，进一步提供在多个用户和/或网络之间优化基于OTP的消息路由。

在一些实施例中，本发明进一步提供以下一项或多项：随机数生成、消息认证、安全OTP密钥分配至最终用户和/或安全OTP密钥处置。

因此，本发明的潜在优点在于，其提供一种实际的现实世界的基于OTP的加密方案，该方案针对本地和/或远程多用户环境进行了优化，同时确保了安全的密码本处理和分配。

图1A示出根据一个实施例的示例性集中式OTP加密方案。OTP集线器A保留与每个网络用户(例如发送者1和接收者2)相关联的相应密码本。OTP集线器A从发送者1接收使用发送者密码本加密的消息。然后，OTP集线器A使用接收者密码本对消息进行加密，并移除发送者密码本，在每种情况下使用集线器A保留的相应密码本，并传输消息至接收者。因此，发送者1和接收者2可以通过集线器A进行通信，而不需要每个均必须保留它们两个各自的密码本。

在一些实施例中，OTP集线器A可以被配置为首先使用接收者密码本对消息进行加密，然后才移除发送者密码本，以确保任何网络组成部分都永远不将消息保持在未加密状态。

如上所述，在一些实施例中，在服务器上可以实施本发明的OTP集线器(诸如OTP集线器A)。在一些实施例中，这样的服务器可以包括一个或多个物理设备和/或具有一个以上的硬件处理器和相关联的存储介质的分布式系统。在一些实施例中，一个或多个OTP集线器可以在单个硬件设备上实施，和/或一个或多个OTP集线器可以在一个以上的单独的硬件设备上实施，其中没有单个硬件设备保留解密任何消息所需的所有密码本。

图1B示出示例性集中式OTP加密方案，其中OTP集线器A在两个或更多个单独的硬件设备(例如，部分A1和A2)中实施，其中每个部分保留一组不同的最终用户密码本。例如，部分A1可以接收使用发送者密码本加密的消息，并使用接收者密码本加密消息。然后将消息传输到第二部分A2，在第二部分A2中，移除发送者密码本，并且仅使用接收者密码本将消息传输到接收者。因为没有单个物理设备保持解密任何消息所需的所有密码本，所以此配置提供了增加的安全性。另外，如上所述，当消息通过单独的硬件设备转发时，消息本身始终保持使用至少一个密码本加密。

图1C示出包括两个或更多个单独的OTP集线器的示例性集中式OTP加密方案。在这种配置中，通过多个集线器，例如集线器A和B，可以路由消息。每个集线器间跳都涉及使用集线器间密码本对消息进行加密，并且仅在此之后才移除先前的密码本。例如，从集线器A到集线器B的跳涉及使用A-B对唯一的集线器间密码本对消息进行加密，并且仅在此之后才移除发送者密码本。一旦消息到达链中的最后一个集线器(在本例中为集线器B)，便使用接收者密码本对消息进行加密，并且随后移除最近的集线器间密码本。

在一些实施例中，包括N个最终用户的集中式OTP加密方案可以包括多个OTP集线器，每个集线器都设有与1至N个用户之间相关联的一组指定的最终用户密码本。多集线器网络可以在每对用户之间提供多个路由路径，并因此在例如集线器故障和/或选择最佳路由以例如优化集线器密码本使用的情况下提供冗余。在一些实施例中，可以实施一种或多种路由算法以选择适当和/或优化的路由。

图2A示出具有5个最终用户1-5和5个集线器A-E的网络。每个集线器设有2个密码本，其可以根据几种方案(例如以循环移位的布置)分配。例如，集线器A可以具有用户1和2的密码本，集线器B可以具有用户2和3的密码本等等。因此，例如，当从用户1发送消息到用户3时，用户1可以使用几种可能的路由发送消息，例如：

(i)用户1可以将消息发送到集线器B，集线器B将应用用户3的密码本，然后将消息传输到集线器A，集线器A将移除用户1的密码本，并将消息传输到用户3。

(ii)用户1可以将消息发送到集线器C，集线器C将应用用户3的密码本，然后将消息传输到集线器E，集线器E将移除用户1的密码本，并将消息传输到用户3。

在一些实施例中，为同一用户保持密码本的两个或更多个集线器可以设有不同版本的用户的密码本，以避免使不同的集线器保留相同的密码本。

图2B示出具有5个最终用户1-5和5个集线器A-E的网络，类似于图2A中描绘的网络。然而，在这种布置中，每个集线器均设有3个密码本。因此，当从用户1发送消息到用户3时，用户1可以使用更多可能的路由发送消息，例如：

(i)用户1可以将消息发送到集线器B，集线器B将应用用户3的密码本，然后将消息传输到集线器A，集线器A将移除用户1的密码本，并将消息传输到用户3。

(ii)用户1可以将消息发送到集线器C，集线器C将应用用户3的密码本，然后将消息传输到集线器D，集线器D将移除用户1的密码本，并将消息传输到用户3。

(iii)用户1可以将消息发送到集线器A，集线器A将应用用户3的密码本，然后将消息传输到集线器E，集线器E将移除用户1的密码本，并将消息传输到用户3。

在一些实施例中，通过增加网络中集线器的数量和/或每个集线器的密码本的数量，在网络内创建了更大的路由选择冗余。

在一些实施例中，本发明的两个或更多个安全网络可以通过为每个网络中的每个集线器提供共享的密码本来提供网络间通信。在一些实施例中，网络中的每个集线器可以保留不同的共享密码本，以避免跨多个集线器重复共享密码本。共享密码本可以存储在单独的一个或多个专用集线器中(例如，出于冗余目的)，以用于网络间的连接，或者可以由常规集线器存储。因此，来自第一网络的消息可以安全地跳入第二网络，如图3所示。因此，例如，消息可以从网络I中的用户3被路由到网络II中的用户6。首先可以将消息发送到集线器A，在集线器A中可以将网络间密码本应用于该消息。然后可以将该消息发送到例如集线器B，以移除用户3密码本。消息可以从集线器B跳到网络II中的集线器D，在集线器D中可以应用用户6的密码本，并且从集线器D跳到集线器E，在集线器E中可以移除网络间密码本。然后可以将该消息传输到用户6。

消息路由优化

在一些实施例中，如上所述，本发明提供一种通信网络布局，该通信网络布局具有通过网络内的一个或多个集线器和/或通过一个或多个远程网络从发送者到接收者的多个可选消息路由。在一些实施例中，这可以在例如集线器故障的情况下提供冗余。

在一些实施例中，本发明可以进一步被配置为根据包括但不限于基于OTP使用度量的指定的标准优化消息路由。在一些实施例中，可以使用包括网络带宽、网络存储容量、网络延迟、OTP集线器跳数、路径实际使用成本、负载、MTU(最大传输单元)、可靠性和/或通信成本的附加和/或其他优化标准。

因为OTP是一种耗尽的资源，所以集线器之间(图2A至图2B)和/或网络集群之间(图3)的每次传输涉及一个或多个OTP的至少一部分的使用和消耗。因此，在一些实施例中，优化的路由选择被配置为例如通过最小化集线器和/或网络集群之间的跳数来最小化沿着该路由的OTP使用。在一些实施例中，本发明可以被配置用于计算具有最小总OTP使用度量的从发送者到接收者的路由。

作为背景，在计算机网络的上下文中，消息路由是为网络内或跨多个网络的业务量选择路径的过程。在分组交换网络中，路由通常涉及基于路由表转发分组，路由表维护到各种网络目的地的路由的记录。路由表或路由信息库(RIB)是存储在网络节点(例如路由器、联网计算机或服务器)中的数据表，并列出了到特定网络目的地的路由以及相关联的度量(诸如距离、运营成本或延迟)。路由表包含关于紧接其周围的网络拓扑的信息，该信息是使用路由协议基于例如网络初始化期间的手动条目构造的。例如，路由表可以包含网络/下一跳关联，这些关联告诉路由器通过将分组发送到代表到达最终目的地的“下一跳”的特定路由器，可以最佳地到达特定的网络目的地。在某些情况下，在初始化期间或通过动态路由协议可以将一个或多个远程网络添加到路由表中。

但是，由于在当前情况下路由优化度量涉及动态消耗资源，因此无法基于静态路由表确定路由优化。因此，在一些实施例中，本发明的集中式加密方案可以被配置用于产生路由表，其中每个网络节点(诸如OTP集线器和/或最终用户)可以被配置用于收集关于其可以连接的所有其他网络节点的信息。在一些实施例中，每个网络节点然后可以将该信息独立地组装到路由表和/或网络映射中。在一些实施例中，基于这些单独的路由表，每个网络节点可以使用诸如距离矢量算法(例如，Bellman-Ford算法、Dijkstra算法、Viterbi算法)、列表短路径算法、路径矢量协议等的一种或多种已知的最短路径算法独立地确定从其自身到每个其他节点的最小成本的路径。结果可能是以当前节点为根的树形图，因此通过从根到任何其他节点的树的路径是到该节点的最小成本的路径。然后，该树用于构造路由表，该路由表指定从当前节点到达任何其他节点的最佳下一跳。

在一些实施例中，本发明的通信网络可以提供集中式消息路由控制，其可以用于管理网络或其任何部分中的路由。在这种情况下，可以将由一个或多个网络节点确定的OTP使用度量通信到控制功能，然后控制功能可以确定路由路径。

在一些实施例中，可以仅基于密码本使用度量确定优化路由，和/或代表包括但不限于带宽、网络延迟、跳数、路径实际使用成本、负载、MTU(最大传输单位)、可靠性和/或通信成本的多个参数的组合。

消息认证

在一些实施例中，本发明提供网络中最终用户的肯定标识和认证。

如上所述，因为最终用户的密码本可能会被不良行为者盗用和/或复制，然后用于模拟网络的实际用户，所以在基于OTP的加密方案中，用户认证至关重要。

一次性密码本本身不提供消息认证，并且这种认证的缺乏在现实世界应用中可以构成安全威胁。与密钥流的直接异或在消息完整性方面造成潜在的漏洞，这特别容易利用。例如，知道消息在特定点处包含字符串“明天下午3:30与珍和我见面”的攻击者可以用完全相同长度的任何其他内容(例如“3:30会议被取消，待在家里”替换该内容，而不需要访问一次性密码本。

因此，在一些实施例中，本发明提供由用户存储的用户认证密码本，例如在原始用户密码本已经被盗用的情况下，该用户认证密码本可以用于认证和验证用户。

例如，当用户加入本发明的网络时，该用户可以被分配初级认***密码本(PAOTP)，例如，该初级认***密码本可以被提供在诸如存储器卡或随身碟(disk-on-key)的物理便携式存储器设备上。PAOTP的副本也可以保存到网络的一个或多个集中式OTP集线器，和/或可以在两个或更多个OTP集线器之间拆分，以使每个拆分都与其他部分不同。当第一次在网络内通信时，例如，PAOTP的一部分可以用于初始标识和认证。在初始认证时，PAOTP的已使用部分可以随后被丢弃。然后，用户可以接收用于在通过网络的常规进行的通信中使用的运行时密码本。然后，如果将来再次需要PAOTP用于用户的两步认证，则用户可以将PAOTP保存在安全的地方。

在进行的运行时网络通信期间，通过使用运行时密码本的各个部分可以标识用户。但是，在某些情况下，需要更强大的两步验证过程。例如，用户可能希望撤销运行时用户密码本，或者例如在可疑活动的情况下，网络可能要求用户更新/替换其运行时密码本。在这种情况下，POTP可以用于认证最终用户。

在一些实施例中，全域哈希也可以用作附加的认证机制。全域哈希机制提供了一种高达任意安全边界的对消息进行认证的方法(即，对于任何p>0，足够大的哈希确保即使算术上无界的攻击者成功进行伪造的可能性也小于p)。但是，全域哈希的代价是使用来自加密密码本的附加随机数据。

随机数生成

在一些实施例中，在包括但不限于在OTP集线器内的多个位置中或在集中的位置中可以生成用于与本发明结合使用的OTP。

在一些实施例中，一个或多个OTP集线器可以包括负责生成大量真实随机数据的设备和/或功能。在一些实施例中，随机数据生成可以基于一个或多个物理过程(例如，基于诸如热噪声、光电效应、其他量子现象、混沌力学和/或任何其他类似过程的微观现象)。在一些实施例中，本发明可以提供对如下所述生成的随机数据进行测试，例如，通过熵和类似的测试。

用于OTP传递的自动柜员机

在一些实施例中，本发明可以利用物理分配网络，例如自动柜员机(ATM)和/或类似的安全箱机制，以将OTP传递和分配至最终用户。例如，这样的ATM可以分发包含OTP的外部存储器设备(诸如随身碟)。在一些实施例中，本发明的ATM可以使包含OTP的硬盘驱动器分发至外部存储器设备(诸如用户提供的便携式存储器设备(例如，闪存驱动器))。在一些实施例中，本发明的ATM可以被配置为使用合适的随机数据生成硬件在本地生成OTP，和/或被提供有例如通过OTP集线器在外部生成的OTP。ATM还可以负责有关分配至最终用户的OTP来更新系统OTP集线器。

在一些实施例中，除了OTP生成能力之外，本发明的一个或多个OTP集线器还可以包括ATM。每个这样的OTP集线器可以形成独立的物理安全设备，该设备生成OTP并将其分配至最终用户，然后处理所得网络的加密业务量。因此，能够使用多个这样的设备中的一个从任何期望的位置建立集中式OTP加密方案。

在一些实施例中，本发明的独立ATM可以位于各种期望的位置，以根据需要分发OTP至最终用户。然后，可以在ATM内在本地生成OTP和/或远程生成OTP，并且将OTP安全地传递至ATM，以进一步分配至该位置中的最终用户。通过量子密钥分配(QKD)通信和/或例如物理上安全的装置(诸如安全的车辆和/或集装箱)可以执行将OTP安全传递至ATM。最终用户然后可以通过例如加载存储器设备访问ATM以获取OTP。一旦分发至用户，OTP就可以由系统表示为与该用户相关联，并用于将消息路由至该用户。

在一些实施例中，通过QKD和/或物理安全的装置(诸如安全的车辆和/或集装箱)可以将OTP直接传递至OTP集线器和/或最终用户。

QKD是使用量子通信在两方之间建立共享密钥的过程，即使第三方可以窃听双方之间的所有通信，第三方也不了解该密钥。因此，QKD密钥可以用于将OTP传递至本系统的特定定义的目的地。

OTP处置

如上所述，必须删除并处置使用过的OTP，以防止任何盗用。在一些实施例中，通过使用错误数据重写OTP的全部或部分可以处置本发明的OTP。

本发明可以是系统、方法和/或计算机程序产品。该计算机程序产品可以包括(一个或多个)计算机可读存储介质，该计算机可读存储介质其上具有用于使处理器执行本发明的各方面的计算机可读程序指令。

计算机可读存储介质可以是有形设备，其可以保留和存储供指令执行设备使用的指令。计算机可读存储介质可以是例如但不限于电子存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或前述的任何合适的组合。计算机可读存储介质的更具体示例的非详尽列表包括以下内容：便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式光盘只读存储器(CD-ROM)、数字多功能磁盘(DVD)、记忆棒、软盘、在其上记录有指令的机械编码设备，以及前述的任何合适的组合。如本文所使用的，计算机可读存储介质不应被理解为本身是瞬时信号，诸如无线电波或其他自由传播的电磁波、通过波导或其他传输介质传播的电磁波(例如，通过光纤电缆的光脉冲)或通过电线传输的电信号。而是，计算机可读存储介质是非暂时性(即，非易失性)介质。

本文中描述的计算机可读程序指令可以从计算机可读存储介质下载到相应的计算/处理设备，或者经由网络(例如，互联网、局域网、广域网和/或无线网络)下载到外部计算机或外部存储设备。该网络可以包括铜传输电缆、光传输光纤、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配器卡或网络接口从网络接收计算机可读程序指令，并转发计算机可读程序指令以存储在相应计算/处理设备内的计算机可读存储介质中。

用于执行本发明的操作的计算机可读程序指令可以是汇编程序指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或以一种或多种编程语言(包括诸如Java、Smalltalk、C++等的面向对象的编程语言和诸如“C”编程语言或类似编程语言的常规过程编程语言)的任意组合编写的源代码或目标代码。计算机可读程序指令可以完全在用户计算机上、部分在用户计算机上、作为独立软件包、部分在用户计算机上并且部分在远程计算机上或完全在远程计算机或服务器上执行。在后一种情况下，远程计算机可以通过任何类型的网络(包括局域网(LAN)或广域网(WAN))连接到用户计算机，或者可以与外部计算机建立连接(例如，通过使用互联网服务提供商的互联网)。在一些实施例中，包括例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA)的电子电路可以通过利用计算机可读程序指令的状态信息执行计算机可读程序指令以个性化电子电路，以执行本发明的各方面。

本文参考根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图图示和/或框图描述了本发明的各方面。将理解的是，流程图图示和/或框图的每个框以及流程图图示和/或框图中的框的组合可以由计算机可读程序指令实施。

这些计算机可读程序指令可以被提供至通用计算机、专用计算机或其他可编程数据处理装置的处理器，以产生机器，从而使得该指令经由计算机或其他可编程数据处理装置的处理器执行，创建用于实施流程图和/或框图的一个或多个框中指定的功能/动作的装置。这些计算机可读程序指令还可以存储在计算机可读存储介质中，该计算机可读存储介质可以指导计算机、可编程数据处理装置和/或其他设备以特定方式起作用，从而使得其中存储有指令的计算机可读存储介质包括制品，该制品包括实施流程图和/或框图的一个或多个框中指定的功能/动作的各方面的指令。

计算机可读程序指令也可以加载到计算机、其他可编程数据处理装置或其他设备上，以使一系列操作步骤在计算机、其他可编程装置或其他设备上执行以产生计算机实施的过程，使得在计算机、其他可编程装置或其他设备上执行的指令实施流程图和/或框图的一个或多个框中指定的功能/动作。

附图中的流程图和框图示出根据本发明的各个实施例的系统、方法和计算机程序产品的可能实施方式的架构、功能和操作。在这方面，流程图或框图中的每个框可以代表指令的模块、片段或部分，其包括用于实施(一个或多个)指定的逻辑功能的一个或多个可执行指令。在一些可替代实施方式中，框中指出的功能可以不按图中指出的顺序发生。例如，取决于所涉及的功能，实际上可以基本上同时执行连续示出的两个框，或者有时可以以相反的顺序执行这些框。还应当注意，框图和/或流程图图示的每个框以及框图和/或流程图图示的多个框的组合可以由基于专用硬件的系统实施，该系统执行指定的功能或动作，或执行专用硬件和计算机指令的组合。

已经出于说明的目的给出本发明的各种实施例的描述，但是这些描述并不旨在是详尽的或限于所公开的实施例。在不脱离所描述的实施例的范围和精神的情况下，许多修改和变化对于本领域普通技术人员将是明显的。选择本文使用的术语是为了最好地解释实施例的原理，实际应用或对市场上发现的技术的技术上的改进，或者使本领域的其他普通技术人员能够理解本文公开的实施例。