用于確保在網(wǎng)絡中傳送的數(shù)據(jù)的安全的方法和系統(tǒng)的制作方法
【專利摘要】根據(jù)本發(fā)明的第一方面,構想一種用于確保在網(wǎng)絡中傳送的數(shù)據(jù)的安全的方法,所述方法包括:通過所述網(wǎng)絡中的目標節(jié)點接收由所述網(wǎng)絡中的源節(jié)點發(fā)射的至少一個消息;通過所述目標節(jié)點通過執(zhí)行單向函數(shù)來產(chǎn)生會話密鑰,所述單向函數(shù)將所接收的上一消息中的至少一部分和初始密鑰用作輸入?yún)?shù);通過所述目標節(jié)點將所述會話密鑰用于對所述數(shù)據(jù)進行加密或解密。此外,根據(jù)本發(fā)明的第二方面,構想一種相對應的計算機程序產(chǎn)品。此外,根據(jù)本發(fā)明的第三方面,構想一種相對應的系統(tǒng)。
【專利說明】
用于確保在網(wǎng)絡中傳送的數(shù)據(jù)的安全的方法和系統(tǒng)
技術領域
[0001]本發(fā)明涉及一種用于確保在網(wǎng)絡中傳送的數(shù)據(jù)的安全的方法。此外,本發(fā)明涉及一種用于確保在網(wǎng)絡中傳送的數(shù)據(jù)的安全的相對應的計算機程序產(chǎn)品,且涉及一種用于確保在網(wǎng)絡中傳送的數(shù)據(jù)的安全的相對應的系統(tǒng)。
【背景技術】
[0002]現(xiàn)今,電子裝置通常是可聯(lián)網(wǎng)裝置。也就是說,此類裝置通常可以并入到有線網(wǎng)絡或無線網(wǎng)絡中,所述有線網(wǎng)絡例如以太網(wǎng),所述無線網(wǎng)絡例如蜂窩式網(wǎng)絡、ZigBee網(wǎng)絡、藍牙網(wǎng)絡和W1-Fi網(wǎng)絡。裝置的網(wǎng)絡的另一實例是車載網(wǎng)絡??陕?lián)網(wǎng)裝置可以經(jīng)由有線或無線通信信道將大量數(shù)據(jù)發(fā)射到彼此。為了保護所發(fā)射的數(shù)據(jù),通常對該數(shù)據(jù)進行加密。例如,可以通過執(zhí)行加密算法來對該數(shù)據(jù)進行加密,所述加密算法將加密密鑰和所述數(shù)據(jù)用作輸入,或換句話說,可以用加密密鑰對該數(shù)據(jù)進行加密。此類加密算法的實例是所謂的高級加密標準(AES)算法。在對稱密鑰加密算法的情況下,加密密鑰是在數(shù)據(jù)傳輸中所涉及的源節(jié)點和目標節(jié)點之間共享的秘密密鑰,且所述秘密密鑰應該優(yōu)選地具有有限的使用期限。因此,通常產(chǎn)生所謂的會話密鑰。會話密鑰僅可以在較短持續(xù)時間的特定會話期間使用,以便防止重放攻擊。
【發(fā)明內(nèi)容】
[0003]根據(jù)本發(fā)明的第一方面,構想一種用于確保在網(wǎng)絡中傳送的數(shù)據(jù)的安全的方法,該方法包括:通過網(wǎng)絡中的目標節(jié)點接收由網(wǎng)絡中的源節(jié)點發(fā)射的至少一個消息;通過所述目標節(jié)點通過執(zhí)行單向函數(shù)來產(chǎn)生會話密鑰,所述單向函數(shù)將所接收的上一消息中的至少一部分和初始密鑰用作輸入?yún)?shù);通過所述目標節(jié)點將會話密鑰用于對所述數(shù)據(jù)進行加密或解密。
[0004]在一個或多個實施例中,所接收的上一消息中的所述部分是消息認證碼。
[0005]在一個或多個實施例中,單向函數(shù)是加密函數(shù)。
[0006]在一個或多個實施例中,會話密鑰還由源節(jié)點產(chǎn)生,且會話密鑰由源節(jié)點和目標節(jié)點用于對在其間傳送的數(shù)據(jù)進行加密和解密。
[0007]在一個或多個實施例中,源節(jié)點是網(wǎng)絡網(wǎng)關。
[0008]在一個或多個實施例中,初始密鑰是秘密主密鑰。
[0009]在一個或多個實施例中,通過執(zhí)行所述單向函數(shù)來對數(shù)據(jù)進行加密和解密。
[0010]在一個或多個實施例中,產(chǎn)生會話密鑰包括在執(zhí)行單向函數(shù)之后執(zhí)行密鑰提取過程。
[0011]在一個或多個實施例中,該方法進一步包括:通過目標節(jié)點通過執(zhí)行單向函數(shù)來產(chǎn)生新會話密鑰,其中該單向函數(shù)將所接收的上一消息中的所述部分和會話密鑰用作輸入?yún)?shù);通過目標節(jié)點將新會話密鑰用于對所述數(shù)據(jù)進行加密或解密。
[0012]在一個或多個實施例中,新會話密鑰還由源節(jié)點產(chǎn)生,且新會話密鑰由源節(jié)點和目標節(jié)點用于對在其間傳送的數(shù)據(jù)進行加密和解密。
[0013]根據(jù)本發(fā)明的第二方面,提供一種計算機程序產(chǎn)品,所述計算機程序產(chǎn)品包括可執(zhí)行指令,所述可執(zhí)行指令在由處理單元執(zhí)行時使得所述處理單元執(zhí)行或控制根據(jù)在前的任一項權利要求所述的方法。
[0014]根據(jù)本發(fā)明的第三方面,構想一種用于確保在網(wǎng)絡中傳送的數(shù)據(jù)的安全的系統(tǒng),該系統(tǒng)包括:網(wǎng)絡中的目標節(jié)點,所述目標節(jié)點被布置成從網(wǎng)絡中的源節(jié)點接收消息;所述目標節(jié)點進一步被布置成通過執(zhí)行單向函數(shù)來產(chǎn)生會話密鑰,所述單向函數(shù)將所接收的上一消息中的至少一部分和初始密鑰用作輸入?yún)?shù);所述目標節(jié)點進一步被布置成將會話密鑰用于對所述數(shù)據(jù)進行加密或解密。
[0015]在一個或多個實施例中,源節(jié)點還被布置成產(chǎn)生會話密鑰,且源節(jié)點和目標節(jié)點被布置成使用會話密鑰來對在其間傳送的數(shù)據(jù)進行加密和解密。
[0016]在一個或多個實施例中,目標節(jié)點進一步被布置成通過執(zhí)行單向函數(shù)來產(chǎn)生新會話密鑰,其中該單向函數(shù)將所接收的上一消息中的所述部分和會話密鑰用作輸入?yún)?shù);且目標節(jié)點進一步被布置成將新會話密鑰用于對所述數(shù)據(jù)進行加密或解密。
[0017]在一個或多個實施例中,源節(jié)點還被布置成產(chǎn)生新會話密鑰,且源節(jié)點和目標節(jié)點被布置成使用新會話密鑰來對在其間傳送的數(shù)據(jù)進行加密和解密。
【附圖說明】
[0018]將參考附圖更詳細地描述實施例,在附圖中:
[0019]圖1示出用于確保所傳送的數(shù)據(jù)的安全的方法的說明性實施例;
[0020]圖2示出用于確保所傳送的數(shù)據(jù)的安全的方法的另一說明性實施例;
[0021]圖3示出在硬件中以及可選地部分在軟件中的用于確保所傳送的數(shù)據(jù)的安全的方法的說明性實施方案;
[0022]圖4示出在硬件中以及可選地部分在軟件中的用于確保所傳送的數(shù)據(jù)的安全的方法的另一說明性實施方案;
[0023]圖5示出網(wǎng)關消息發(fā)射過程的說明性實施例;
[0024]圖6示出網(wǎng)關消息接收過程的說明性實施例。
【具體實施方式】
[0025]如上文所提及,根據(jù)本發(fā)明的第一方面,構想一種用于確保在網(wǎng)絡中傳送的數(shù)據(jù)的安全的方法。該方法包括以下步驟。網(wǎng)絡中的目標節(jié)點接收由網(wǎng)絡中的源節(jié)點發(fā)射的至少一個消息。此外,目標節(jié)點通過執(zhí)行單向函數(shù)來產(chǎn)生會話密鑰,所述單向函數(shù)將所接收的上一消息中的至少一部分和初始密鑰用作輸入?yún)?shù)。隨后,目標節(jié)點將此會話密鑰用于對數(shù)據(jù)進行加密或解密。舉例來說,目標節(jié)點可以用所產(chǎn)生的會話密鑰對將傳送回到源節(jié)點的數(shù)據(jù)進行加密。由此,可以避免用于產(chǎn)生會話密鑰的相對較復雜的步驟,所述步驟是基于例如偽隨機數(shù)產(chǎn)生器。這可以用于許多種類的網(wǎng)絡,例如以太網(wǎng)、ZigBee網(wǎng)絡、藍牙W1-Fi以及車載網(wǎng)絡。取決于可聯(lián)網(wǎng)裝置的性能,可能相對較難以產(chǎn)生會話密鑰。本發(fā)明所公開的方法和系統(tǒng)可以簡化會話密鑰的產(chǎn)生。
[0026]應注意,在下文描述的說明性實施例中,所接收的上一消息中被單向函數(shù)用作輸入?yún)?shù)的部分是消息認證碼。將消息認證碼用作輸入?yún)?shù)可以實現(xiàn)相對較簡單而又安全的實施方案。替代地,但非限制性地,所接收的上一消息中的另一部分可以用作輸入?yún)?shù)。例如,可以使用已加密數(shù)據(jù)中被包括在所述消息中的一部分。此外,可以設想,終端用戶選擇將所接收的上一消息中的哪一部分用作輸入?yún)?shù)。舉例來說,終端用戶可以選擇以下選項中的一個選項:將消息認證碼用作輸入?yún)?shù);將來自所接收的上一消息的前128位用作輸入?yún)?shù);將來自所接收的上一消息的后128位用作輸入?yún)?shù);將所接收的上一消息的偶數(shù)或奇數(shù)字節(jié)用作輸入?yún)?shù);將來自所接收的上一消息的前64位和后64位用作輸入?yún)?shù)。用戶可以經(jīng)由網(wǎng)絡網(wǎng)關的用戶接口選擇這些選項,且在網(wǎng)絡網(wǎng)關的初始化階段期間,用戶可以將選定的選項傳送到所有節(jié)點。此外,該選項可以通過系統(tǒng)周期性地和自動地改變。
[0027]此外,應注意,在下文描述的實施例中,單向函數(shù)是加密函數(shù),具體來說,單向函數(shù)是基于AES算法的加密函數(shù)。技術人員將了解,為實施本發(fā)明所公開的方法,還可以應用其它單向函數(shù),例如,基于其它已知算法的加密函數(shù)。
[0028]圖1示出用于確保所傳送的數(shù)據(jù)的安全的方法100的說明性實施例。該方法包括,在106處,用初始密鑰102對消息認證碼104進行加密106。消息認證碼(MAC) 104是與由網(wǎng)絡中的源節(jié)點發(fā)射的消息相關聯(lián)的代碼。例如,源節(jié)點可以將MAC 104附加到消息的有效負載,且目標節(jié)點可以從所述消息中提取MAC 104。在此實例中,所述加密106通過執(zhí)行AES算法106來實現(xiàn),所述AES算法將初始密鑰102和MAC 104用作輸入。加密106的結(jié)果是已加密密鑰108,所述已加密密鑰在需要時可以被輸入到密鑰提取110步驟,在該步驟中可以提取已加密密鑰的一部分(例如,前128位),這樣做產(chǎn)生會話密鑰112。應注意,如果已加密密鑰108具有適用于以下加密操作的合適的大小(例如,128位),那么可以省略密鑰提取110步驟。在此實例中,輸入數(shù)據(jù)114用所產(chǎn)生會話密鑰112來加密116。所述加密116可以通過執(zhí)行另一AES算法116實現(xiàn)。AES包括三個算法變體或分塊密碼,S卩,AES-128、AES-192以及AES-256。每個密碼使用對應地具有128位、192位以及256位的長度的加密密鑰來對128位的塊中的數(shù)據(jù)進行加密和解密。密鑰提取功能可以根據(jù)選定變體來配置。兩個AES算法106和116可以相同,這可能產(chǎn)生尤其有效的實施方案。加密116產(chǎn)生已加密數(shù)據(jù)118,所述已加密數(shù)據(jù)可以經(jīng)由網(wǎng)絡來發(fā)射。舉例來說,網(wǎng)絡中的目標節(jié)點可以執(zhí)行此方法100,以便產(chǎn)生會話密鑰112,借助于所述會話密鑰,所述目標節(jié)點對輸入數(shù)據(jù)114進行加密116,使得所述目標節(jié)點可以將已加密數(shù)據(jù)118發(fā)送到源節(jié)點,所述目標節(jié)點已經(jīng)從所述源節(jié)點接收到用于產(chǎn)生會話密鑰112的MAC 104。源節(jié)點隨后可以使用相同的會話密鑰112來對已加密數(shù)據(jù)118進行解密,所述源節(jié)點可能已經(jīng)通過執(zhí)行此方法100的一部分,具體來說執(zhí)行步驟106,且如果需要,執(zhí)行步驟110,來產(chǎn)生所述會話密鑰。盡管未明確地在圖1中示出,但目標節(jié)點可以(例如)將所述會話密鑰112用于對在第二消息中的從源節(jié)點接收的數(shù)據(jù)進行解密,而不是將所產(chǎn)生的會話密鑰112用于對將被發(fā)射回到源節(jié)點的數(shù)據(jù)進行加密。在此情況下,假設源節(jié)點已經(jīng)產(chǎn)生相同的會話密鑰且所述源節(jié)點已經(jīng)用所述會話密鑰對所述數(shù)據(jù)進行加密;下文將參考圖5解釋此假設,其中所謂的網(wǎng)絡網(wǎng)關示出為源節(jié)點的具體實例。
[0029]因此,源節(jié)點可以是網(wǎng)絡網(wǎng)關。舉例來說,在ZigBee網(wǎng)絡中,所謂的“協(xié)調(diào)器”可以被視為此網(wǎng)絡網(wǎng)關。初始密鑰可以是所謂的主密鑰。具體來說,初始密鑰可以是可以在網(wǎng)絡節(jié)點當中共享的秘密密鑰,且所述秘密密鑰可以通過網(wǎng)絡網(wǎng)關分配給這些節(jié)點。
[0030]加密會話密鑰通常借助于相對較困難的過程產(chǎn)生。例如,為產(chǎn)生會話密鑰,可能必需部署在防篡改安全元件中實施或由防篡改安全元件執(zhí)行的安全真隨機數(shù)發(fā)生器。此外,由網(wǎng)絡中的中心節(jié)點(例如網(wǎng)絡網(wǎng)關)產(chǎn)生的會話密鑰應該被安全地分配給其它節(jié)點,這可能需要相對較復雜的安全性措施。不幸的是,一些網(wǎng)絡網(wǎng)關可能不配備有(例如)安全元件。此外,實施復雜的安全性措施可能對網(wǎng)絡的性能具有負面影響。根據(jù)本發(fā)明所公開的方法和系統(tǒng),可以相對較簡單的方式產(chǎn)生會話密鑰。具體來說,初始密鑰(例如,主密鑰)并不用于對數(shù)據(jù)進行加密和解密,但會話密鑰通過用初始密鑰對來自源節(jié)點(例如網(wǎng)關)的最少接收消息中的一部分進行加密來產(chǎn)生。因此,例如,初始密鑰是強加密密鑰且所述初始密鑰被安全地分配給其它節(jié)點可能不太重要。
[0031 ]在一個或多個實施例中,如上文所提及,會話密鑰還可以由源節(jié)點產(chǎn)生,且會話密鑰可以由源節(jié)點和目標節(jié)點用于對在其間傳送的數(shù)據(jù)進行加密和解密。以此方式,會話密鑰可以針對每一所發(fā)射的消息改變且因此提供高安全防護水平。
[0032]在一個或多個實施例中,產(chǎn)生會話密鑰112可以包括在用初始密鑰102對消息認證碼104進行加密106之后執(zhí)行密鑰提取過程110。如果加密步驟106的輸出并不適于用作加密步驟116的輸入,那么執(zhí)行密鑰提取過程110可以是有用的。例如,如果加密步驟116是基于AES-128算法,那么會話密鑰112應該具有128位的大小。如果已加密密鑰108大于128位,那么密鑰提取過程110可以例如從已加密密鑰108提取前128位。順便提一下,已加密密鑰108可以小于128位;在此情況下,密鑰提取過程110可以將填補位添加到已加密密鑰108以便產(chǎn)生128位會話密鑰112。
[0033]圖2示出用于確保所傳送的數(shù)據(jù)的安全的方法200的另一說明性實施例。如上文所提及,在一個或多個實施例中,目標節(jié)點可以通過用會話密鑰對消息認證碼進行加密來產(chǎn)生新會話密鑰,且目標節(jié)點可以將新會話密鑰用于對所傳送的數(shù)據(jù)進行加密和解密。通過在迭代過程中產(chǎn)生會話密鑰,安全防護水平可以相對較容易的方式增加,在所述迭代過程中,用當前會話密鑰對所接收的上一消息的消息認證碼進行加密,這樣做會產(chǎn)生新會話密鑰。圖2示出在此迭代過程中的步驟。技術人員將了解,圖2中示出的步驟可重復。具體來說,每當已經(jīng)使用會話密鑰時,可以通過執(zhí)行這些步驟產(chǎn)生新會話密鑰。同時,源節(jié)點還可能已經(jīng)將包含新消息認證碼的消息發(fā)送到目標節(jié)點。在此情況下,使用新消息認證碼。
[0034]更確切地說,方法200包括與圖1中示出的方法100相同的步驟。然而,在加密步驟106中,MAC 104不用初始密鑰102而是用當前會話密鑰進行加密。當前會話密鑰可以例如是會話密鑰112,所述會話密鑰已經(jīng)在第一迭代中通過用初始密鑰102對MAC 104進行加密來產(chǎn)生,如圖1中所示。當前會話密鑰還可以是已經(jīng)依賴于前一會話密鑰產(chǎn)生的會話密鑰。在任一情況下,MAC 104都可以用當前會話密鑰進行加密106,這樣做產(chǎn)生已加密密鑰108。在此實例中,密鑰提取過程110從已加密密鑰108提取新會話密鑰104。如上文所提及,密鑰提取過程110是可選過程。隨后,輸入數(shù)據(jù)114用新會話密鑰204來加密116,這樣做產(chǎn)生已加密數(shù)據(jù)118。
[0035]圖3示出在硬件中以及可選地部分在軟件中的用于確保所傳送的數(shù)據(jù)的安全的方法的說明性實施方案300。具體來說,示出圖1的方法100的說明性實施方案300 ο實施方案300可以完全在硬件中實現(xiàn)。可選地,一些功能,例如AES功能302和密鑰提取功能304,可以部分或完全在軟件中實現(xiàn)。實施方案300包括多路復用器306、308、310,所述多路復用器通過選擇信號控制。取決于選擇信號的值,選擇會話密鑰產(chǎn)生過程(即,圖1的步驟106和110)或數(shù)據(jù)加密過程(即,圖1的步驟116)。
[0036]圖4示出在硬件中以及可選地部分在軟件中的用于確保所傳送的數(shù)據(jù)的安全的方法的另一說明性實施方案400 ο具體來說,示出圖2的方法200的說明性實施方案400。實施方案400可以完全在硬件中實現(xiàn)??蛇x地,一些功能,例如AES功能302和密鑰提取功能304,可以部分或完全在軟件中實現(xiàn)。實施方案400包括多路復用器306、308、310,所述多路復用器通過選擇信號控制。取決于選擇信號的值,選擇新會話密鑰產(chǎn)生過程(即,圖2的步驟106和110)或數(shù)據(jù)加密過程(S卩,圖2的步驟116)。
[0037]圖5示出網(wǎng)關消息發(fā)射過程500的說明性實施例。具體來說,該圖示出網(wǎng)絡網(wǎng)關將包括已加密數(shù)據(jù)和MAC兩者的消息發(fā)射到目標節(jié)點的方法,使得該目標節(jié)點可以取決于所述MAC視具體情況而產(chǎn)生會話密鑰或新會話密鑰,且使用會話密鑰或新會話密鑰對下一消息的已加密數(shù)據(jù)進行解密。應注意,為對當前消息的已加密數(shù)據(jù)進行解密,目標節(jié)點應該視具體情況仍使用初始密鑰或先前產(chǎn)生的會話密鑰。另外,目標節(jié)點可以根據(jù)圖1或圖2中示出的方法,使用所產(chǎn)生的會話密鑰或所產(chǎn)生的新會話密鑰來對新數(shù)據(jù)進行加密,所述新數(shù)據(jù)將被傳送回到網(wǎng)關。因此,網(wǎng)關消息發(fā)射過程500包括步驟526,在所述步驟526中,網(wǎng)關計算與期望目標節(jié)點計算的會話密鑰相同的會話密鑰,使得,在網(wǎng)關消息接收過程(圖6中詳細地示出)中,網(wǎng)關將能夠?qū)哪繕斯?jié)點接收的已加密新數(shù)據(jù)進行解密。
[0038]更具體地說,網(wǎng)關消息發(fā)射過程500包括以下步驟。在502處,網(wǎng)關消息發(fā)射過程開始。在504處,例如通過網(wǎng)關中的處理單元從網(wǎng)關中的存儲器單元讀取純數(shù)據(jù)。在506處,處理單元檢查計數(shù)器值是否大于零。在508處,如果計數(shù)器值不大于零,那么從存儲器單元讀取初始密鑰。在510處,如果計數(shù)器值大于零,那么讀取先前產(chǎn)生的會話密鑰。在512處,將所得密鑰用作輸入?yún)?shù)。在514處,用所得密鑰對消息有效負載進行加密。在516處,使用散列函數(shù)基于已加密有效負載來計算MAC,且將所述MAC附加到已加密消息有效負載,這樣做產(chǎn)生可發(fā)射消息。在520處,處理單元暫時地存儲消息的MAC,以便使得能夠在步驟526中計算會話密鑰或新會話密鑰。在522處,處理單元將消息發(fā)射到空中接口。在524處,處理單元檢查發(fā)射是否已完成。如果是,在526處,處理單元計算且存儲會話密鑰以用于網(wǎng)關消息接收過程。在528處,處理單元使計數(shù)器值遞增。在530處,處理單元檢查是否應該發(fā)射更多的消息。如果是,那么過程500返回到步驟504。如果否,那么網(wǎng)關消息發(fā)射過程在532處結(jié)束。
[0039]圖6示出網(wǎng)關消息接收過程的說明性實施例。
[0040]具體來說,該圖示出網(wǎng)絡網(wǎng)關使用在網(wǎng)關消息發(fā)射過程500中計算出的會話密鑰或新會話密鑰來對數(shù)據(jù)進行解密的方法,所述網(wǎng)絡網(wǎng)關已從目標節(jié)點接收所述數(shù)據(jù)。更具體地說,網(wǎng)關消息接收過程在602處開始。在604處,網(wǎng)關從目標節(jié)點接收已加密消息。在606處,處理單元檢查接收是否已完成。在608處,處理單元讀取所存儲的會話密鑰或新會話密鑰。在610處,處理單元用會話密鑰或新會話密鑰對消息進行解密。在612處,處理單元存儲已解密數(shù)據(jù)。在614處,處理單元檢查是否應該接收更多的消息。如果是,過程600返回到步驟604。如果否,網(wǎng)關消息接收過程在616處結(jié)束。
[0041]本文中所描述的系統(tǒng)和方法可以由某一計算機程序或多個計算機程序?qū)嵤?,所述計算機程序可以在單一計算機系統(tǒng)中或跨多個計算機系統(tǒng)以激活和閑置兩者呈多種形式而存在。例如,所述計算機程序可以作為由程序指令組成的軟件程序存在于源代碼、目標代碼、可執(zhí)行碼或其它格式中以用于執(zhí)行一些步驟。以上格式中的任一格式可以壓縮或未壓縮形式在計算機可讀媒體上實施,所述計算機可讀媒體可以包括存儲裝置和信號。
[0042]如本文中所使用,術語“移動裝置”是指任何類型的便攜式電子裝置,包括蜂窩式電話、個人數(shù)字助理(PDA)、智能電話、平板計算機等。此外,術語“計算機”是指包括處理器(例如,通用中央處理單元(CPU)、專用處理器或微控制器)的任何電子裝置。計算機能夠接收數(shù)據(jù)(輸入),能夠?qū)?shù)據(jù)執(zhí)行一系列預定操作,并且由此能夠產(chǎn)生呈信息或信號形式的結(jié)果(輸出)。取決于上下文,術語“計算機”將意指(具體來說)處理器或(更一般地說)與單一機箱或外殼內(nèi)容納的相關元件的組合相關聯(lián)的處理器。
[0043]術語“處理器”是指數(shù)據(jù)處理電路,所述數(shù)據(jù)處理電路可以是微處理器、協(xié)同處理器、微控制器、微型計算機、中央處理單元、現(xiàn)場可編程門陣列(FPGA)、可編程邏輯電路、和/或基于存儲于存儲器中的可操作指令而控制信號(模擬信號或數(shù)字信號)的任何電路。術語“存儲器”是指某一存儲電路或多個存儲電路,例如只讀存儲器、隨機存取存儲器、易失性存儲器、非易失性存儲器、靜態(tài)存儲器、動態(tài)存儲器、快閃存儲器、高速緩沖存儲器和/或存儲數(shù)字信息的任何電路。
[0044]如本文中所使用,“計算機可讀媒體”或“存儲媒體”可以是能夠容納、存儲、傳達、傳播或傳輸計算機程序以供指令執(zhí)行系統(tǒng)、設備或裝置使用或結(jié)合指令執(zhí)行系統(tǒng)、設備或裝置使用的任何構件。計算機可讀媒體可以是例如(但不限于)電子的、磁性的、光學的、電磁的、紅外線的或半導體的系統(tǒng)、設備、裝置或傳播媒體。計算機可讀媒體的更加具體的實例(非窮盡性列表)可以包括以下各項:具有一根或多根導線的電連接、便攜式計算機磁盤、隨機存取存儲器(RAM)、只讀存儲器(ROM)、可擦除可編程只讀存儲器(EPROM或快閃存儲器)、光纖、便攜式光盤只讀存儲器(CDROM)、數(shù)字多功能光盤(DVD)、藍光光盤(BD)以及存儲卡。
[0045]應注意,已經(jīng)參考不同標的物描述了以上實施例。具體來說,一些實施例可能已參考方法類的權利要求來描述,而其它實施例可能已參考設備類的權利要求來描述。然而,本領域的技術人員將從上述內(nèi)容了解到,除非另外指明,否則除屬于一種類型的標的物的特征的任意組合外,與不同標的物相關的特征的任意組合,特別是方法類的權利要求的特征和設備類的權利要求的特征的組合,也視為與此文檔一起公開。
[0046]此外,應注意圖式是示意性的。在不同圖式中,類似或相同的元件具有相同的附圖標記。此外,應注意,為了提供對說明性實施例的簡潔描述,可能并未描述屬于技術人員的習慣做法的實施細節(jié)。應了解,在任何此類實施方案的研發(fā)中,如在任何工程或設計項目中,必須制定大量實施方案特定的決策以便實現(xiàn)研發(fā)者的特定目標,例如遵守系統(tǒng)相關的和商業(yè)相關的約束條件,所述約束條件在不同的實施方案中可能不同。此外,應了解,此類研發(fā)工作可能是復雜且耗時的,但不過是本領域技術人員進行設計、制造和生產(chǎn)的例行任務。
[0047]最后,應注意,技術人員將能夠在不脫離所附權利要求書的范圍的情況下設計許多替代實施例。在權利要求書中,置于圓括號之間的任何附圖標記不應解釋為限制權利要求。單詞“包括”不排除在權利要求中列出那些元件或步驟之外的元件或步驟的存在。在元件之前的單詞“一 (a)”或“一 (an)”不排除多個此類元件的存在。權利要求書中所敘述的措施可以借助于包括若干不同元件的硬件和/或借助于適當編程設計的處理器來實施。在列出若干構件的裝置權利要求項中,可以通過硬件中的同一個物件實施若干這些構件。在彼此不同的從屬權利要求中敘述某些措施這一單純事實并不表示不能使用這些措施的組合來獲得優(yōu)勢。
[0048]附圖標記列表
[0049]100用于確保所傳送的數(shù)據(jù)的安全的方法
[0050]102初始密鑰[0051 ]104消息認證碼
[0052]106 AES算法
[0053]108已加密密鑰
[0054]HO密鑰提取
[0055]112會話密鑰
[0056]114輸入數(shù)據(jù)
[0057]116 AES算法
[0058]118已加密數(shù)據(jù)
[0059]200用于確保所傳送的數(shù)據(jù)的安全的方法
[0060]202新會話密鑰[0061 ]300說明性實施方案
[0062]302 AES功能
[0063]304密鑰提取功能
[0064]306多路復用器
[0065]308多路復用器
[0066]310多路復用器
[0067]400說明性實施方案
[0068]500網(wǎng)關消息發(fā)射過程
[0069]502開始網(wǎng)關消息發(fā)射過程
[0070]504讀取純數(shù)據(jù)
[0071]506檢查計數(shù)器是否大于零
[0072]508讀取初始密鑰
[0073]510讀取會話密鑰
[0074]512所得密鑰
[0075]514對消息有效負載進行加密
[0076]516使用散列函數(shù)來計算消息認證碼
[0077]520存儲消息的消息認證碼
[0078]522將消息發(fā)射到空中接口
[0079]524檢查發(fā)射是否已完成
[0080]526計算且存儲網(wǎng)關消息接收過程的會話密鑰[0081 ]528使計數(shù)器遞增
[0082]530檢查是否應該發(fā)射更多的消息
[0083]532結(jié)束網(wǎng)關消息發(fā)射過程
[0084]600網(wǎng)關消息接收過程
[0085]602開始網(wǎng)關消息接收過程
[0086]604從目標節(jié)點接收已加密消息
[0087]606檢查接收是否已完成
[0088]608讀取所存儲的會話密鑰
[0089]610用會話密鑰對消息進行解密
[0090]612存儲已解密數(shù)據(jù)
[0091]614檢查是否應該接收更多的消息
[0092]616結(jié)束網(wǎng)關消息接收過程
【主權項】
1.一種用于確保在網(wǎng)絡中傳送的數(shù)據(jù)的安全的方法,其特征在于,包括: 通過所述網(wǎng)絡中的目標節(jié)點接收由所述網(wǎng)絡中的源節(jié)點發(fā)射的至少一個消息; 通過所述目標節(jié)點通過執(zhí)行單向函數(shù)來產(chǎn)生會話密鑰,所述單向函數(shù)將所接收的上一消息中的至少一部分和初始密鑰用作輸入?yún)?shù); 通過所述目標節(jié)點將所述會話密鑰用于對所述數(shù)據(jù)進行加密或解密。2.根據(jù)權利要求1所述的方法,其特征在于,所述所接收的上一消息中的所述部分是消息認證碼。3.根據(jù)權利要求1或2所述的方法,其特征在于,所述單向函數(shù)是加密函數(shù)。4.根據(jù)在前的任一項權利要求所述的方法,其特征在于,所述會話密鑰還由所述源節(jié)點產(chǎn)生,并且其中所述會話密鑰由所述源節(jié)點和所述目標節(jié)點用于對在其間傳送的數(shù)據(jù)進行加密和解密。5.根據(jù)在前的任一項權利要求所述的方法,其特征在于,所述源節(jié)點是網(wǎng)絡網(wǎng)關。6.根據(jù)在前的任一項權利要求所述的方法,其特征在于,所述初始密鑰是秘密主密鑰。7.根據(jù)在前的任一項權利要求所述的方法,其特征在于,所述數(shù)據(jù)通過執(zhí)行所述單向函數(shù)來加密或解密。8.根據(jù)在前的任一項權利要求所述的方法,其特征在于,產(chǎn)生所述會話密鑰包括在執(zhí)行所述單向函數(shù)之后執(zhí)行密鑰提取過程。9.根據(jù)在前的任一項權利要求所述的方法,其特征在于,進一步包括: 通過所述目標節(jié)點通過執(zhí)行所述單向函數(shù)來產(chǎn)生新會話密鑰,其中所述單向函數(shù)將所述所接收的上一消息中的所述部分和所述會話密鑰用作輸入?yún)?shù); 通過所述目標節(jié)點將所述新會話密鑰用于對所述數(shù)據(jù)進行加密或解密。10.根據(jù)權利要求9所述的方法,其特征在于,所述新會話密鑰還由所述源節(jié)點產(chǎn)生,并且其中所述新會話密鑰由所述源節(jié)點和所述目標節(jié)點用于對在其間傳送的數(shù)據(jù)進行加密和解密。11.一種包括可執(zhí)行指令的計算機程序產(chǎn)品,其特征在于,所述可執(zhí)行指令在由處理單元執(zhí)行時使得所述處理單元執(zhí)行或控制根據(jù)在前的任一項權利要求所述的方法。12.—種用于確保在網(wǎng)絡中傳送的數(shù)據(jù)的安全的系統(tǒng),其特征在于,包括: 所述網(wǎng)絡中的目標節(jié)點,所述目標節(jié)點被布置成從所述網(wǎng)絡中的源節(jié)點接收消息; 所述目標節(jié)點進一步被布置成通過執(zhí)行單向函數(shù)來產(chǎn)生會話密鑰,所述單向函數(shù)將所接收的上一消息中的至少一部分和初始密鑰用作輸入?yún)?shù); 所述目標節(jié)點進一步被布置成將所述會話密鑰用于對所述數(shù)據(jù)進行加密或解密。13.根據(jù)權利要求12所述的系統(tǒng),其特征在于,所述源節(jié)點還被布置成產(chǎn)生所述會話密鑰,并且其中所述源節(jié)點和所述目標節(jié)點被布置成使用所述會話密鑰來對在其間傳送的數(shù)據(jù)進行加密和解密。14.根據(jù)權利要求12或13所述的系統(tǒng),其特征在于: 所述目標節(jié)點進一步被布置成通過執(zhí)行所述單向函數(shù)來產(chǎn)生新會話密鑰,其中所述單向函數(shù)將所述所接收的上一消息的所述部分和所述會話密鑰用作輸入?yún)?shù); 所述目標節(jié)點進一步被布置成將所述新會話密鑰用于對所述數(shù)據(jù)進行加密或解密。15.根據(jù)權利要求14所述的系統(tǒng),其特征在于,所述源節(jié)點還被布置成產(chǎn)生所述新會話密鑰,并且其中所述源節(jié)點和所述目標節(jié)點被布置成使用所述新會話密鑰來對在其間傳送的數(shù)據(jù)進行加密和解密。
【文檔編號】H04L29/06GK106067871SQ201610246837
【公開日】2016年11月2日
【申請日】2016年4月20日 公開號201610246837.3, CN 106067871 A, CN 106067871A, CN 201610246837, CN-A-106067871, CN106067871 A, CN106067871A, CN201610246837, CN201610246837.3
【發(fā)明人】吉亞斯·阿爾-卡迪, 彼得·波拉克, 尤爾根·蓋林斯, 簡-威廉·沃熱爾
【申請人】恩智浦有限公司