安全主動網(wǎng)絡(luò)的制作方法
【專利摘要】安全主動網(wǎng)絡(luò)包括多個安全元件,該多個安全元件彼此通信以共享和記錄諸如與每個安全元件相關(guān)聯(lián)的身份、位置和用戶活動。安全元件彼此交換數(shù)據(jù)并記錄接收到的數(shù)據(jù)。如果任何安全元件之間的通信丟失或如果做出安全元件已經(jīng)移動到預(yù)定區(qū)域之外的確定,則可改變安全元件之間的通信周期、信息的加密以及傳輸和接收信息的工作頻率。通過將記錄的信息與參考網(wǎng)絡(luò)相比,可在任何時候驗證安全網(wǎng)絡(luò)的完整性。
【專利說明】安全主動網(wǎng)絡(luò)
【技術(shù)領(lǐng)域】
[0001]本公開總體涉及網(wǎng)絡(luò),并且具體涉及主動網(wǎng)絡(luò)安全。
【背景技術(shù)】
[0002]主動網(wǎng)絡(luò)系統(tǒng)通常被實施為使作為主動網(wǎng)絡(luò)一部分的網(wǎng)絡(luò)化元件能夠響應(yīng)感知到的安全威脅。
[0003]盡管網(wǎng)絡(luò)化元件可彼此通信以確定諸如常規(guī)操作狀態(tài)的基本信息,但耦接至網(wǎng)絡(luò)化元件的裝置(例如,諸如消費(fèi)資料)可能是盜竊、偽造替代和/或未經(jīng)授權(quán)的使用的目標(biāo)。由于網(wǎng)絡(luò)不能確定丟失的或未授權(quán)的裝置與斷電的或臨時與網(wǎng)絡(luò)未連接的裝置之間的區(qū)別,這種惡意行為可能在標(biāo)準(zhǔn)網(wǎng)絡(luò)化系統(tǒng)中被忽視。
[0004]此外,在諸如倉庫或運(yùn)送集裝箱的非安全的環(huán)境中,網(wǎng)絡(luò)化裝置可能被停留較長的時間。因此,這些裝置易受到盜竊,由此該裝置的物理外包裝保持不變。一眼看去,裝置的包裝可能看起來是安全的,但是包裝實際上是空的或原始裝置被偽造的裝置替換了。在這種情況下,可能過去了很長時間,而不知道原始裝置的完整性。由于裝置未被主動監(jiān)測的事實,裝置的擁有者或制造商可能不能意識到裝置已經(jīng)被偷、替換或從網(wǎng)絡(luò)移除,直至裝置已經(jīng)被移除了很久之后。
[0005]因此,需要一種可通過監(jiān)測裝置之間的通信記錄、如果網(wǎng)絡(luò)完整性受到威脅則動態(tài)地改變網(wǎng)絡(luò)的性質(zhì)、以及警告其他裝置或裝置的擁有者任何裝置的完整性丟失來驗證網(wǎng)路化裝置的完整性的網(wǎng)絡(luò)結(jié)構(gòu)。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供了一種安全網(wǎng)絡(luò)元件,包括:通信模塊,被配置為在調(diào)度的(scheduled)通信會話根據(jù)第一通信協(xié)議從第二安全網(wǎng)絡(luò)元件接收位置數(shù)據(jù);以及處理器,被配置為在所述調(diào)度的通信會話將所述位置數(shù)據(jù)與參考位置數(shù)據(jù)范圍相比,并且如果所述位置數(shù)據(jù)在所述參考位置范圍之外,則將所述第一通信協(xié)議改變?yōu)榈诙ㄐ艆f(xié)議。
[0007]優(yōu)選地,所述通信模塊被進(jìn)一步配置為根據(jù)所述第一通信協(xié)議嘗試與所述第二安全網(wǎng)絡(luò)元件交換數(shù)據(jù),所述數(shù)據(jù)指示所述第一安全網(wǎng)絡(luò)元件和所述第二安全網(wǎng)絡(luò)元件的身份。
[0008]優(yōu)選地,所述處理器被進(jìn)一步配置為如果失敗的數(shù)據(jù)交換的數(shù)量超過閾值數(shù)量,則將所述第一通信協(xié)議改變?yōu)樗龅诙ㄐ艆f(xié)議。
[0009]優(yōu)選地,所述通信模塊被進(jìn)一步配置為根據(jù)作為所述第一通信協(xié)議的一部分的第一加密,對發(fā)送至所述第二安全網(wǎng)絡(luò)的數(shù)據(jù)加密,并且根據(jù)作為所述第二通信協(xié)議的一部分的第二加密,對發(fā)送至所述第二安全網(wǎng)絡(luò)的數(shù)據(jù)加密。
[0010]優(yōu)選地,所述第一通信協(xié)議包括根據(jù)第一頻率的無線通信,并且其中,所述第二通信協(xié)議包括根據(jù)第二頻率的無線通信。
[0011]優(yōu)選地,所述安全網(wǎng)絡(luò)進(jìn)一步包括:被配置為將從所述第二安全網(wǎng)絡(luò)元件接收的數(shù)據(jù)存儲為記錄數(shù)據(jù)(logged data)的存儲器,并且其中,所述記錄數(shù)據(jù)包括與所述通信會話、所述第二安全網(wǎng)絡(luò)元件的所述身份以及是否是從所述第二安全網(wǎng)絡(luò)元件接收到數(shù)據(jù)的指示中的每個對應(yīng)的時間戳。
[0012]優(yōu)選地,所述安全網(wǎng)絡(luò)元件耦接至裝置,所述安全網(wǎng)絡(luò)元件進(jìn)一步包括:被配置為將所述裝置的加密的序列號存儲為所述第一安全網(wǎng)絡(luò)元件的所述身份的存儲器。
[0013]本發(fā)明還提供了一種網(wǎng)絡(luò)認(rèn)證系統(tǒng),包括:安全網(wǎng)絡(luò)元件讀取器,被配置為接收與形成網(wǎng)狀網(wǎng)絡(luò)的多個安全元件對應(yīng)的多個數(shù)據(jù)記錄,其中,所述多個數(shù)據(jù)記錄指示在所述多個安全元件之間的通信;以及處理器,被配置為:利用所述多個數(shù)據(jù)記錄確定在所述多個安全元件中哪些安全元件被配置為彼此通信,以提供重構(gòu)網(wǎng)絡(luò);將所述重構(gòu)網(wǎng)絡(luò)與參考網(wǎng)絡(luò)相比以從所述多個安全元件中確定安全元件是否已經(jīng)呈現(xiàn)反常的行為;以及基于所述確定生成通知信號。
[0014]優(yōu)選地,所述多個數(shù)據(jù)記錄包括指示在所述多個安全元件之間嘗試的通信的時間間隔以及所述嘗試的通信是否成功的時間戳。
[0015]優(yōu)選地,所述參考網(wǎng)絡(luò)包括所述多個安全元件中的每個的閾值通信錯誤數(shù)量,并且其中,所述處理器被進(jìn)一步配置為如果在來自與所述安全元件通信的其他安全元件的數(shù)據(jù)記錄中的通信錯誤的數(shù)量超過所述閾值通信錯誤數(shù)量,則生成所述通知信號。
[0016]優(yōu)選地,所述處理器被進(jìn)一步配置為如果來自與所述安全元件通信的兩個安全元件的數(shù)據(jù)記錄都指示在相同時間戳處的通信錯誤,則生成所述通知信號。
[0017]優(yōu)選地,所述多個數(shù)據(jù)記錄包括指示所述安全元件的物理位置的位置數(shù)據(jù)。
[0018]優(yōu)選地,所述參考網(wǎng)絡(luò)包括指示預(yù)定區(qū)域的所述安全元件的位置區(qū)域信息,并且其中,所述處理器被進(jìn)一步配置為如果所述位置數(shù)據(jù)指示所述安全網(wǎng)絡(luò)元件移動到所述預(yù)定區(qū)域之外,則生成所述通知信號。
[0019]優(yōu)選地,所述參考網(wǎng)絡(luò)包括指示在所述多個安全元件中哪些安全元件彼此通信的信息。
[0020]本發(fā)明還提供了一種在安全網(wǎng)絡(luò)元件中的方法,包括:根據(jù)通信調(diào)度,嘗試與第二安全網(wǎng)絡(luò)元件交換數(shù)據(jù);存儲與所述通信調(diào)度、從所述第二安全網(wǎng)絡(luò)元件接收的數(shù)據(jù)、以及是否從所述第二安全網(wǎng)絡(luò)元件接收到所述數(shù)據(jù)的指示對應(yīng)的多個時間戳,并且對于多個時間戳中的每個存儲為數(shù)據(jù)記錄的一部分;如果所述數(shù)據(jù)記錄指示未接收所述數(shù)據(jù)的情況的總數(shù)低于閾值數(shù)量,則根據(jù)第一通信協(xié)議將所述數(shù)據(jù)記錄發(fā)送至網(wǎng)絡(luò)元件讀取器;以及如果所述數(shù)據(jù)記錄指示所述總數(shù)高于所述閾值數(shù)量,則根據(jù)第二通信協(xié)議將所述數(shù)據(jù)記錄發(fā)送至網(wǎng)絡(luò)元件讀取器。
[0021]優(yōu)選地,根據(jù)所述第一通信協(xié)議將所述數(shù)據(jù)記錄發(fā)送至所述網(wǎng)絡(luò)元件包括:根據(jù)第一頻率將所述數(shù)據(jù)記錄發(fā)送至所述網(wǎng)絡(luò)元件讀取器;并且其中,根據(jù)所述第二通信協(xié)議將所述數(shù)據(jù)記錄發(fā)送至所述網(wǎng)絡(luò)元件讀取器包括:根據(jù)第二頻率將所述數(shù)據(jù)記錄發(fā)送至所述網(wǎng)絡(luò)元件讀取器。
[0022]優(yōu)選地,根據(jù)所述第一通信協(xié)議將數(shù)據(jù)發(fā)送至所述網(wǎng)絡(luò)元件讀取器包括:將根據(jù)第一加密來加密的數(shù)據(jù)發(fā)送至所述網(wǎng)絡(luò)元件讀取器,以及其中,根據(jù)所述第二通信協(xié)議將數(shù)據(jù)發(fā)送至所述網(wǎng)絡(luò)元件讀取器包括:將根據(jù)第二加密來加密的數(shù)據(jù)發(fā)送至所述網(wǎng)絡(luò)元件讀取器。[0023]優(yōu)選地,從所述第二安全網(wǎng)絡(luò)元件接收的所述數(shù)據(jù)包括指示所述第二安全網(wǎng)絡(luò)元件的物理位置的位置數(shù)據(jù),并且所述方法進(jìn)一步包括:如果所述位置數(shù)據(jù)指示所述第二安全網(wǎng)絡(luò)元件保持在預(yù)定區(qū)域之內(nèi),則根據(jù)所述第一通信協(xié)議將所述數(shù)據(jù)記錄發(fā)送至網(wǎng)絡(luò)元件讀取器;以及如果所述位置數(shù)據(jù)指示所述第二安全網(wǎng)絡(luò)元件移動到所述預(yù)定區(qū)域之外,則根據(jù)所述第二通信協(xié)議將所述數(shù)據(jù)記錄發(fā)送至網(wǎng)絡(luò)元件讀取器。
[0024]優(yōu)選地,所述方法進(jìn)一步包括:如果第一數(shù)據(jù)標(biāo)記指示未接收所述數(shù)據(jù)的情況的總數(shù)高于所述閾值數(shù)量,則將所述第一數(shù)據(jù)標(biāo)記發(fā)送至所述第二安全網(wǎng)絡(luò)元件。
[0025]優(yōu)選地,所述方法進(jìn)一步包括:在接收到由所述第二安全網(wǎng)絡(luò)元件發(fā)送的數(shù)據(jù)標(biāo)記時,將通信協(xié)議從所述第一通信協(xié)議改變?yōu)樗龅诙ㄐ艆f(xié)議。
【專利附圖】
【附圖說明】
[0026]圖1示出了根據(jù)本公開的示例性實施方式的安全主動網(wǎng)絡(luò)的框圖;
[0027]圖2示出了根據(jù)本公開的示例性實施方式的安全元件;
[0028]圖3示出了通過根據(jù)本公開的示例性實施方式的安全網(wǎng)絡(luò)元件存儲的數(shù)據(jù)記錄的實例;
[0029]圖4是示出根據(jù)本公開的示例性實施方式的安全元件數(shù)據(jù)記錄操作的流程圖;
[0030]圖5A示出了根據(jù)本公開的示例性實施方式的網(wǎng)絡(luò)認(rèn)證系統(tǒng);
[0031]圖5B示出了根據(jù)本公開的示例性實施方式的網(wǎng)絡(luò)認(rèn)證系統(tǒng)安全元件數(shù)據(jù)記錄分析;
[0032]圖6是示出根據(jù)本公開的示例性實施方式的網(wǎng)絡(luò)認(rèn)證系統(tǒng)程序的流程圖;
[0033]圖7是示出根據(jù)本公開的示例性實施方式的動態(tài)網(wǎng)絡(luò)操作的流程圖;
[0034]圖8示出了根據(jù)本公開的實施方式的多用戶安全主動網(wǎng)絡(luò)系統(tǒng)。
[0035]現(xiàn)將參照附圖描述本公開。在附圖中,相同的附圖標(biāo)記通常表示同樣的、功能相似的和/或結(jié)構(gòu)相似的元件。元件第一次出現(xiàn)的附圖由附圖標(biāo)記中最左側(cè)的數(shù)字表示。
【具體實施方式】
[0036]以下【具體實施方式】參照附圖以說明與本公開一致的示例性實施方式。在【具體實施方式】中,對“一個示例性實施方式”、“示例性實施方式”、“實例示例性實施方式”等的引用是指所描述的示例性實施方式可包括特定的特征、結(jié)構(gòu)或特性,但每個示例性實施方式可不一定包括特定的特征、結(jié)構(gòu)或特性。而且,這些短語不一定是指相同的示例性實施方式。此夕卜,當(dāng)結(jié)合示例性實施方式描述特定的特征、結(jié)構(gòu)或特性時,不管是否明確地進(jìn)行了描述,結(jié)合其他示例性實施方式來影響這些特征、結(jié)構(gòu)或特性是在相關(guān)聯(lián)領(lǐng)域技術(shù)人員的知識范圍內(nèi)的。
[0037]圖1示出了根據(jù)本公開的示例性實施方式的安全主動網(wǎng)絡(luò)的框圖。安全主動網(wǎng)絡(luò)100包括安全元件102、104、106、108和110,讀取器112以及網(wǎng)絡(luò)認(rèn)證系統(tǒng)114。如本領(lǐng)域普通技術(shù)人員將理解的,安全主動網(wǎng)絡(luò)100可包括任意數(shù)量的安全元件。
[0038]在實施方式中,安全元件被配置為附接到產(chǎn)品或裝置上。例如,安全元件可耦接至諸如計算機(jī)的裝置或可耦接至包括多個產(chǎn)品或裝置的托盤。此外或備選地,安全元件可集成到裝置中。[0039]安全元件102、104、106、108和110經(jīng)由諸如通信鏈路101.1至101.1的通信鏈路與一個或多個其他安全元件通信。例如,安全元件104與安全元件102和106通信,而安全元件110僅與安全元件108通信。以這種方式,創(chuàng)建點(diǎn)對點(diǎn)或網(wǎng)狀網(wǎng)絡(luò)。在無線的實施方式中,安全元件的位置可隨時間變化。在這些實施方式中,安全元件在時間段內(nèi)可與另外的或不同的安全元件通信。通信鏈路101.1至101.1可以是有線或無線連接。盡管安全元件102、104、106、108和110在圖1中被示出為如通過雙向箭頭表示的直接與另一個通信,但安全元件102、104、106、108和110也可利用例如網(wǎng)絡(luò)集線器(未示出)來彼此間接通信。網(wǎng)絡(luò)集線器可方便安全元件102、104、106、108和110之間的通信和/或提供共同的連接點(diǎn)從而使安全元件102、104、106、108和110無需在彼此的無線通信范圍內(nèi)通信。
[0040]在本公開的實施方式中,安全元件根據(jù)通信調(diào)度參與與一個或多個其他安全元件的通信會話。調(diào)度可列出通信的時序。例如,通信會話可通過無通信的間隔分隔開。安全元件可在傳輸至通信伙伴前加密某些或部分?jǐn)?shù)據(jù)。
[0041]安全元件存儲唯一地識別網(wǎng)絡(luò)中的安全元件的身份信息。在實施方式中,耦接至安全元件102的裝置或產(chǎn)品的序列號被用作身份信息。在這些實施方式中,序列號可被表示為掩蔽在預(yù)定長度的隨機(jī)生成的數(shù)據(jù)中的比特串。以這種方式,如果有人接收或“探聽”到在安全元件之間傳遞和交換的數(shù)據(jù),在不知道預(yù)定長度的情況下,可能很難辨別序列號。例如,下面的式(I)提供了可在兩個安全元件之間通信和記錄的比特串的表示:
[0042][隨機(jī)的(X)][序列號(m)][客戶數(shù)據(jù)(y)][隨機(jī)的(Z)] (I)
[0043]式(I)提供了四個數(shù)據(jù)字段,變量X、m、y和z指示每個相應(yīng)數(shù)據(jù)字段的位長度。序列號可以是小于m的固定長度,利用I或O填補(bǔ)序列號數(shù)據(jù)字段的最低有效或最高有效的剩余部分以填充總位長m的剩余位。類似地,客戶數(shù)據(jù)字段可以是任意位長y,例如,其可包括諸如工廠制造編碼或國家編碼的制造者信息或任何其他信息,而其余位長度被相應(yīng)地填補(bǔ)。隨機(jī)數(shù)據(jù)字段可以是長度為X和z (可以是相同或不同的長度)的字段并且填充有例如在生產(chǎn)過程中在安全元件102、104、106、108和110中的每個處隨機(jī)生成的位。
[0044]在安全主動網(wǎng)絡(luò)100中,使用等式(I)傳遞和記錄在安全元件102和104中的數(shù)據(jù)提供額外的安全性。如果未授權(quán)的用戶獲得由等式(I)表示的比特串,在不知道包括合適長度X、m、y和Z的掩碼的情況下,可能很難解譯序列號。
[0045]安全元件102、104、106、108和110被配置為向其他安全元件傳輸數(shù)據(jù)。數(shù)據(jù)包括例如安全元件的標(biāo)識符以及通信和/或位置信息組。位置信息可包括表示安全元件的物理位置的數(shù)據(jù)。安全元件將從它的通信伙伴接收的全部或部分?jǐn)?shù)據(jù)存儲在一個或多個記錄中。數(shù)據(jù)記錄也可包含指示何時發(fā)生通信以及安全元件與它的通信伙伴之間的通信是否成功的時間戳。
[0046]數(shù)據(jù)記錄包括對于每個調(diào)度的通信會話從安全元件的每個通信伙伴接收的數(shù)據(jù)。此外,數(shù)據(jù)記錄可包括傳輸至每個通信伙伴的某些或部分?jǐn)?shù)據(jù)。在通信會話期間,安全元件也可存儲表示安全元件的物理位置的位置數(shù)據(jù)和/或從它的通信伙伴接收的位置數(shù)據(jù)??梢砸约用艿男问酱鎯θ炕虿糠?jǐn)?shù)據(jù)記錄。下面更詳細(xì)地描述安全元件記錄。
[0047]讀取器112被配置為經(jīng)由通信鏈路103.1至103.η與安全元件102、104、106、108和Iio通信并經(jīng)由通信鏈路105與網(wǎng)絡(luò)認(rèn)證系統(tǒng)114通信。讀取器112可被配置為使用未加密或加密的通信與安全元件通信。通信鏈路103.1至103.η和通信鏈路105可以是有線或無線連接。讀取器112可以是近場通信裝置(例如,RFID讀取器)或可經(jīng)由無線或有線協(xié)議通信。讀取器112被配置為例如向安全元件傳輸諸如指令、控制和/或命令的數(shù)據(jù)。讀取器112被配置為從安全元件102、104、106、108和110接收包括記錄數(shù)據(jù)的數(shù)據(jù)并且向網(wǎng)絡(luò)認(rèn)證系統(tǒng)114傳輸該數(shù)據(jù)。在實施方式中,讀取器112是可選的。在這些實施方式中,與安全元件通信的功能被結(jié)合于網(wǎng)絡(luò)認(rèn)證系統(tǒng)114中。
[0048]網(wǎng)絡(luò)認(rèn)證系統(tǒng)114被配置為與讀取器112通信以處理從安全元件接收的數(shù)據(jù)。在本公開的實施方式中,網(wǎng)絡(luò)認(rèn)證系統(tǒng)114從安全元件102、104、106、108和110中接收記錄數(shù)據(jù)。然后網(wǎng)絡(luò)認(rèn)證系統(tǒng)114處理記錄數(shù)據(jù)以通過分析與安全元件102、104、106、108和110的每個相關(guān)聯(lián)的通信會話的歷史在一段時間內(nèi)重建安全主動網(wǎng)絡(luò)100。
[0049]網(wǎng)絡(luò)認(rèn)證系統(tǒng)114被配置為存儲一個或多個參考安全網(wǎng)絡(luò)配置文件。參考安全網(wǎng)絡(luò)配置文件可包括規(guī)定在一段時間內(nèi)的安全網(wǎng)絡(luò)的配置的信息。例如,參考安全網(wǎng)絡(luò)配置文件可規(guī)定在網(wǎng)絡(luò)中包括通信對的網(wǎng)絡(luò)的安全元件通信圖。參考安全網(wǎng)絡(luò)配置文件也可包括每個安全配置文件的通信調(diào)度以及每個安全元件在一段時間內(nèi)的預(yù)期的位置配置文件。通過將重構(gòu)網(wǎng)絡(luò)與參考安全網(wǎng)絡(luò)配置文件相比,網(wǎng)絡(luò)認(rèn)證系統(tǒng)114可確定是否有任何安全元件已經(jīng)受到威脅。
[0050]圖2示出了根據(jù)本公開的示例性實施方式的圖1的示例性安全元件200。安全元件200包括處理器202、驗證模塊212、安全元件通信模塊204、安全元件通信接口 210以及存儲器206。安全元件200可被實施為CPU、芯片組、集成電路(1C)、專用集成電路(ASIC)的一部分或被實施為獨(dú)立的部件。
[0051]處理器202分別經(jīng)由通信鏈路203和205耦接至安全元件通信模塊204和存儲器206。通信鏈路203和205可以是通信總線。處理器202被配置為控制包括安全元件通信模塊204和存儲器206的安全元件的其他部件。處理器202可使用被配置為通信和控制安全元件的部件的硬件、軟件和/或邏輯來實施。
[0052]在本公開的實施方式中,處理器202確定安全元件的網(wǎng)絡(luò)通信圖。例如,處理器202確定哪些安全元件在安全元件的通信范圍之內(nèi)。處理器202將在安全元件200的通信范圍之內(nèi)的其他安全元件的列表存儲在存儲器206中。列表可包括與每個安全元件相關(guān)聯(lián)的身份號碼。此后,處理器202根據(jù)通信調(diào)度指示安全元件通信模塊204發(fā)起與識別的安全元件的通信。
[0053]安全元件200可包括位置跟蹤模塊208。因為位置數(shù)據(jù)可傳播至安全主動網(wǎng)絡(luò)的所有安全元件,所以網(wǎng)絡(luò)中每個安全元件可不需要位置跟蹤模塊208。位置跟蹤模塊208被配置為確定安全元件200的物理位置。位置跟蹤模塊可被實施為例如全球?qū)Ш叫l(wèi)星信號(GNSS)接收器。在安全元件通信模塊204被配置為支持蜂窩協(xié)議的本公開的實施方式中,位置跟蹤模塊208可與安全元件通信模塊204通信以利用協(xié)助的GNSS技術(shù)。
[0054]處理器202可進(jìn)一步包括驗證模塊212。當(dāng)驗證模塊212存在時被配置為識別指示危及點(diǎn)對點(diǎn)網(wǎng)絡(luò)的一個或多個元件的異常。如本領(lǐng)域普通技術(shù)人員將理解的,驗證模塊212可被實施為在處理器202中執(zhí)行的軟件或被實施為耦接至處理器202的獨(dú)立的處理器。驗證模塊212分析位置數(shù)據(jù)和/或記錄數(shù)據(jù)以確定一個或多個它的通信伙伴是否已經(jīng)受到威脅。如果安全元件已經(jīng)受到威脅,則驗證模塊212使安全元件向它的通信伙伴傳輸數(shù)據(jù)
T 己 O[0055]根據(jù)該實施方式,驗證模塊212可確定識別的檢測狀態(tài)的優(yōu)先級。例如,如果記錄數(shù)據(jù)指示對于多個通信會話在安全元件與一個或多個它的通信伙伴之間的通信已經(jīng)丟失,則驗證模塊212可設(shè)置低優(yōu)先級標(biāo)記。如果從位置跟蹤模塊208接收的位置數(shù)據(jù)指示安全元件已經(jīng)從允許的區(qū)域被移除,則驗證模塊212可設(shè)置更高優(yōu)先級標(biāo)記。
[0056]驗證模塊212可使存儲的通信配置文件與數(shù)據(jù)標(biāo)記相關(guān)。一旦接收到數(shù)據(jù)標(biāo)記,安全元件200檢索與數(shù)據(jù)標(biāo)記相關(guān)聯(lián)的通信配置文件并做出必要的修改。例如,數(shù)據(jù)標(biāo)記可使安全元件移動到加密的通信、改變通信頻率和/或可改變通信調(diào)度。
[0057]如果數(shù)據(jù)標(biāo)記是在安全元件200中生成的或從它的通信伙伴中的一個接收的,則安全元件220將數(shù)據(jù)標(biāo)記傳輸至它的所有通信伙伴。以這種方式,數(shù)據(jù)標(biāo)記傳播至整個的安全主動網(wǎng)絡(luò)。安全元件102、104、106、108和110的每個可被配置為根據(jù)接收到的相同的數(shù)據(jù)標(biāo)記執(zhí)行相同的通信配置文件。因此,如果任意安全元件確定另一安全元件已經(jīng)受到威脅,則整個安全主動網(wǎng)絡(luò)動態(tài)地同步以利用相同的通信配置文件。
[0058]存儲器206被配置為存儲安全元件的數(shù)據(jù)記錄。存儲器206可被實施為任意數(shù)量的易失性和/或非易失性模塊或分區(qū)。盡管存儲器206在圖2中被示出為與處理器202分離,但本領(lǐng)域技術(shù)人員將理解,存儲器206可與處理器202集成。
[0059]在本公開的實施方式中,使用加密密鑰加密存儲在存儲器206中的數(shù)據(jù)。在調(diào)度的通信會話期間,安全主動網(wǎng)絡(luò)100中的所有安全元件可利用相同的加密密鑰。例如,在生產(chǎn)過程中,任意數(shù)量的加密密鑰可被寫入存儲器的非易失性部分。
[0060]存儲器206可被劃分成安全的和非安全的地址分區(qū)。非安全的地址分區(qū)可包括與安全元件相關(guān)聯(lián)的身份信息、安全元件的數(shù)據(jù)記錄、網(wǎng)絡(luò)配置文件信息(諸如數(shù)據(jù)標(biāo)記)、位置數(shù)據(jù)和/或被驗證模塊212使用的諸如允許的操作區(qū)域數(shù)據(jù)的任何數(shù)據(jù)。存儲器206的安全分區(qū)可包括一個或多個加密密鑰并且處理器202可在發(fā)送至其他安全元件的數(shù)據(jù)中嵌入指示哪一個加密密鑰被用于特定通信會話的索引或地址。存儲器206的安全分區(qū)可被安全處理器214 (當(dāng)存在時)和/或處理器202訪問。
[0061]安全元件可進(jìn)一步包括安全處理器214。安全處理器214被配置為進(jìn)行由安全元件200所要求的加密操作。如上所述,在安全元件之間和/或在安全元件200與讀取器212之間交換的數(shù)據(jù)可被加密。安全處理器214被配置為加密和解密從安全元件200傳輸和接收的數(shù)據(jù)。安全處理器214可根據(jù)從處理器202接收的指令改變安全性參數(shù)(例如,加密密鑰)。
[0062]安全元件通信模塊204經(jīng)由通信鏈路201被耦接至安全元件通信接口 210。通信鏈路201可以是通信總線。安全元件通信模塊204可利用例如任意數(shù)量的放大器、振蕩器、驅(qū)動器、調(diào)制器和/或解調(diào)器來實施以向和從另一安全元件(諸如安全元件104)發(fā)送和/或接收數(shù)據(jù)。安全元件通信模塊204可調(diào)制由處理器202提供的數(shù)據(jù)并將其發(fā)送至另一安全元件(諸如安全元件104)。安全元件通信模塊204可接收并解調(diào)從另一安全元件(諸如安全元件104)發(fā)送至處理器202的數(shù)據(jù)。安全元件通信模塊204根據(jù)通信協(xié)議與其他安全元件通信。
[0063]安全元件通信接口 210為安全元件提供進(jìn)行元件通信的物理層。安全元件通信接口 210可利用例如任意數(shù)量的天線、耦合器和/或有線連接器來實施。安全元件通信接口210可被配置為能夠進(jìn)行安全元件通信模塊204的近場和遠(yuǎn)場通信。[0064]在實施方式中,安全元件200可進(jìn)一步包括讀取器通信模塊216和讀取器通信接口 218。安全元件可經(jīng)由與其他安全元件的通信不同的方法與讀取器(諸如讀取器112)通信。例如,如果讀取器112是RFID讀取器,則讀取器通信模塊216和接口 218將包括經(jīng)由RFID協(xié)議與讀取器112通信所必需的硬件、軟件和/或邏輯。
[0065]圖3示出了通過根據(jù)本公開的示例性實施方式的安全網(wǎng)絡(luò)元件存儲的數(shù)據(jù)記錄的實例。在數(shù)據(jù)記錄(data log) 300中的每個條目包括時間戳字段302、數(shù)據(jù)字段304和可選的位置字段306。
[0066]一旦激活,安全元件確定哪些其他安全元件(稱為通信伙伴)在安全元件的通信范圍之內(nèi)。然后安全元件記錄從每個它的通信伙伴接收的數(shù)據(jù)。例如,如圖3所示,安全元件106與102、104和108通信。盡管圖3示出了通過單獨(dú)的安全元件分組的數(shù)據(jù)的每個匯集,數(shù)據(jù)記錄300將通常包含來自安全元件102、104和108的每個的身份信息以正確地識別每組數(shù)據(jù)條目。以這種方式,讀取器112可根據(jù)每個安全元件正確地解析數(shù)據(jù)組。
[0067]數(shù)據(jù)記錄300包括識別與它的通信伙伴通信(嘗試的或成功的)的時間的時間戳字段302。如圖3所示,安全元件102、104和108的每個的第一通信會話在13:03開始,并且在此后每十分鐘嘗試與安全元件102、104和108的每個的通信。
[0068]數(shù)據(jù)字段304包含從相應(yīng)的安全元件102、104和108接收的數(shù)據(jù)。數(shù)據(jù)字段304可包括通信會話信息和/或數(shù)據(jù)標(biāo)記。如果與它的任意通信伙伴的通信是不成功的,則數(shù)據(jù)字段304可包括指示失敗的通信的數(shù)據(jù)或可以是空的。如在圖3示出的實例數(shù)據(jù)記錄300中,安全元件106在13:13不能與安全元件104通信,但在13:23恢復(fù)通信。同樣根據(jù)圖3示出的實例數(shù)據(jù)記錄300,安全元件曾經(jīng)在13:03與安全元件108通信,但然后在此后失去通/[目O
[0069]位置字段306包含從通信伙伴接收的位置數(shù)據(jù)。根據(jù)安全元件102、104和108的每個是否配置有位置跟蹤模塊208,位置字段306可或可不包括位置數(shù)據(jù)。如在圖3示出的實例數(shù)據(jù)記錄300中,安全元件108不配置有位置跟蹤模塊208,并且因此未從安全元件108接收位置數(shù)據(jù)。
[0070]圖4是根據(jù)本公開的示例性實施方式的在安全元件中的數(shù)據(jù)記錄的方法的流程圖400。繼續(xù)參考圖1至圖3中描繪的實施方式來描述圖4。然而,流程圖400不限于那些實施方式。
[0071]在步驟402,安全元件確定哪些其他安全元件在安全元件的通信范圍之內(nèi)。例如,安全元件106確定安全元件102、104和108在安全元件106的通信范圍之內(nèi)。
[0072]在步驟404,安全元件執(zhí)行與安全元件102、104和108的每個的通信會話并將接收的數(shù)據(jù)記錄在數(shù)據(jù)記錄300中。返回參照圖3,安全元件106與安全元件108的通信會話發(fā)生在時刻13:03。
[0073]在步驟406,安全元件106根據(jù)通信調(diào)度等待接收來自處理器202的通信命令。如在實例數(shù)據(jù)記錄300中示出的,處理器202命令安全元件通信模塊204每十分鐘與安全元件102、104和108通信。如果未接收到命令,則處理保持在步驟406。如果接收到命令,處理返回安全元件106與安全元件102、104和108通信的步驟404以交換和記錄數(shù)據(jù)。返回參照圖3,安全元件106在接收到來自處理器202的命令之后在時間條目13:13記錄數(shù)據(jù)。一旦在13:13的記錄條目被寫入存儲器206,控制流返回到步驟404以等待來自處理器202的對應(yīng)下一個通信會話的下一個通信命令。
[0074]圖5A示出了根據(jù)本公開的示例性實施方式的圖1的示例性網(wǎng)絡(luò)認(rèn)證系統(tǒng)。網(wǎng)絡(luò)認(rèn)證系統(tǒng)500包括處理器504和數(shù)據(jù)庫506。
[0075]根據(jù)本公開的實施方式,網(wǎng)絡(luò)認(rèn)證系統(tǒng)500從讀取器(諸如讀取器112)接收數(shù)據(jù)并將接收到的數(shù)據(jù)存儲在數(shù)據(jù)庫506中。從讀取器112接收的數(shù)據(jù)包括來自安全網(wǎng)絡(luò)中的每個安全元件的數(shù)據(jù)記錄。數(shù)據(jù)庫506可進(jìn)一步存儲一個或多個參考網(wǎng)絡(luò)簽名。參考網(wǎng)絡(luò)簽名包括在一段時間內(nèi)的預(yù)期的安全元件的網(wǎng)絡(luò)配置。因此,參考網(wǎng)絡(luò)簽名可包括在時間點(diǎn)的預(yù)期的網(wǎng)絡(luò)配置的一個或多個快照。可使用應(yīng)包括安全主動網(wǎng)絡(luò)100的安全元件的先驗知識以及一個或多個安全元件的允許的地理操作區(qū)域來編程安全網(wǎng)絡(luò)的參考網(wǎng)絡(luò)簽名。
[0076]安全元件可以是靜態(tài)網(wǎng)絡(luò)(安全元件不移動)的一部分。然而,在本公開的實施方式中,安全元件可以是可移動的(諸如在運(yùn)輸過程中)。當(dāng)安全元件是可移動的(并且預(yù)期被運(yùn)輸)時,參考網(wǎng)絡(luò)可在不同的通信會話時間規(guī)定指示安全元件的移動路線的不同的位置范圍。
[0077]處理器504被配置為識別一個或多個安全元件是否被篡改超過預(yù)定的一段時間。處理器504可識別指示在網(wǎng)絡(luò)級和/或單獨(dú)的安全元件級的篡改的狀態(tài)。當(dāng)在網(wǎng)絡(luò)級分析時,處理器504被配置為使用接收到的數(shù)據(jù)記錄在不同的時間點(diǎn)重建安全網(wǎng)絡(luò)的實際網(wǎng)絡(luò)配置。實際(重構(gòu))網(wǎng)絡(luò)配置包括在網(wǎng)絡(luò)中的安全元件的身份和在網(wǎng)絡(luò)中的通信對。圖5A中描繪的重構(gòu)網(wǎng)絡(luò)A是在時刻t0的網(wǎng)絡(luò)A的配置的圖形表示。然后處理器504被配置為將預(yù)期的網(wǎng)絡(luò)配置與重構(gòu)網(wǎng)絡(luò)配置相比以識別任何偏差。
[0078]當(dāng)在安全元件級分析時,處理器504被配置為將來自安全元件或安全元件組的的實際數(shù)據(jù)記錄與安全元件或安全元件組的預(yù)期記錄相比。在比較過程中,處理器504可解譯結(jié)果以確定差異是否指示受威脅的元件或只是經(jīng)歷通信錯誤的安全元件。
[0079]處理器504可區(qū)分識別的差異/偏差的優(yōu)先次序。根據(jù)本公開的示例性實施方式,如果差異比較有可能是通信錯誤而不是安全性破壞,則處理器504可為識別的差異分配較低的優(yōu)先級。類似地,如果位置數(shù)據(jù)指示一個或多個安全元件從允許的位置區(qū)域被移除了一段時間,則處理器504可分配更高的優(yōu)先級。
[0080]根據(jù)本公開的實施方式,處理器504可根據(jù)威脅的優(yōu)先級采取不同的步驟。如果檢測到一級優(yōu)先級威脅,則處理器504發(fā)出警報命令,以及如果檢測到二級優(yōu)先級威脅,則處理器504發(fā)出警告和/或通知命令。
[0081]圖5B示出了根據(jù)本公開的示例性實施方式的示例性參考網(wǎng)絡(luò)簽名580和重構(gòu)(實際)網(wǎng)絡(luò)簽名590。在該實例中,預(yù)期網(wǎng)絡(luò)A包括具有以下網(wǎng)絡(luò)配置的四個安全元件:
[0082]
【權(quán)利要求】
1.一種安全網(wǎng)絡(luò)元件,包括: 通信模塊,被配置為在調(diào)度的通信會話根據(jù)第一通信協(xié)議從第二安全網(wǎng)絡(luò)元件接收位置數(shù)據(jù);以及 處理器,被配置為在所述調(diào)度的通信會話將所述位置數(shù)據(jù)與參考位置數(shù)據(jù)范圍相比,并且如果所述位置數(shù)據(jù)在所述參考位置范圍之外,則將所述第一通信協(xié)議改變?yōu)榈诙ㄐ艆f(xié)議。
2.根據(jù)權(quán)利要求1所述的安全網(wǎng)絡(luò)元件,其中,所述通信模塊被進(jìn)一步配置為根據(jù)所述第一通信協(xié)議嘗試與所述第二安全網(wǎng)絡(luò)元件交換數(shù)據(jù),所述數(shù)據(jù)指示所述第一安全網(wǎng)絡(luò)元件和所述第二安全網(wǎng)絡(luò)元件的身份。
3.根據(jù)權(quán)利要求2所述的安全網(wǎng)絡(luò)元件,其中,所述處理器被進(jìn)一步配置為如果失敗的數(shù)據(jù)交換的數(shù)量超過閾值數(shù)量,則將所述第一通信協(xié)議改變?yōu)樗龅诙ㄐ艆f(xié)議。
4.根據(jù)權(quán)利要求1所述的安全網(wǎng)絡(luò)元件,其中,所述通信模塊被進(jìn)一步配置為根據(jù)作為所述第一通信協(xié)議的一部分的第一加密,對發(fā)送至所述第二安全網(wǎng)絡(luò)的數(shù)據(jù)加密,并且根據(jù)作為所述第二通信協(xié)議的一部分的第二加密,對發(fā)送至所述第二安全網(wǎng)絡(luò)的數(shù)據(jù)加
5.根據(jù)權(quán)利要求1所述的安全網(wǎng)絡(luò)元件,其中,所述第一通信協(xié)議包括根據(jù)第一頻率的無線通信,并且其中,所述第二通信協(xié)議包括根據(jù)第二頻率的無線通信。
6.根據(jù)權(quán)利要求2所述的安全網(wǎng)絡(luò)元件,進(jìn)一步包括: 被配置為將從所述第二安全網(wǎng)絡(luò)元件接收的數(shù)據(jù)存儲為記錄數(shù)據(jù)的存儲器,并且其中,所述記錄數(shù)據(jù)包括與所述通信會話、所述第二安全網(wǎng)絡(luò)元件的所述身份、以及是否是從所述第二安全網(wǎng)絡(luò)元件接收到數(shù)據(jù)的指示中的每個對應(yīng)的時間戳。
7.根據(jù)權(quán)利要求2所述的安全網(wǎng)絡(luò)元件,其中,所述安全網(wǎng)絡(luò)元件耦接至裝置,所述安全網(wǎng)絡(luò)元件進(jìn)一步包括: 被配置為將所述裝置的加密的序列號存儲為所述第一安全網(wǎng)絡(luò)元件的所述身份的存儲器。
8.一種網(wǎng)絡(luò)認(rèn)證系統(tǒng),包括: 安全網(wǎng)絡(luò)元件讀取器,被配置為接收與形成網(wǎng)狀網(wǎng)絡(luò)的多個安全元件對應(yīng)的多個數(shù)據(jù)記錄,其中,所述多個數(shù)據(jù)記錄指示在所述多個安全元件之間的通信;以及 處理器,被配置為: 利用所述多個數(shù)據(jù)記錄確定在所述多個安全元件中哪些安全元件被配置為彼此通信,以提供重構(gòu)網(wǎng)絡(luò); 將所述重構(gòu)網(wǎng)絡(luò)與參考網(wǎng)絡(luò)相比以從所述多個安全元件中確定安全元件是否已經(jīng)呈現(xiàn)反常的行為;以及 基于所述確定生成通知信號。
9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng),其中,所述多個數(shù)據(jù)記錄包括指示在所述多個安全元件之間嘗試的通信的時間間隔以及所述嘗試的通信是否成功的時間戳。
10.一種在安全網(wǎng)絡(luò)元件中的方法,包括: 根據(jù)通信調(diào)度,嘗試與第二安全網(wǎng)絡(luò)元件交換數(shù)據(jù); 存儲與所述通信調(diào)度、從所述第二安全網(wǎng)絡(luò)元件接收的數(shù)據(jù)、以及是否從所述第二安全網(wǎng)絡(luò)元件接收到所述數(shù)據(jù)的指示對應(yīng)的多個時間戳,并且對于多個時間戳中的每個存儲為數(shù)據(jù)記錄的一部分; 如果所述數(shù)據(jù)記錄指示未接收所述數(shù)據(jù)的情況的總數(shù)低于閾值數(shù)量,則根據(jù)第一通信協(xié)議將所述數(shù)據(jù)記錄發(fā)送至網(wǎng)絡(luò)元件讀取器;以及 如果所述數(shù)據(jù)記錄指示所述總數(shù)高于所述閾值數(shù)量,則根據(jù)第二通信協(xié)議將所述數(shù)據(jù)記錄發(fā)送至網(wǎng)絡(luò)元件讀取器。
【文檔編號】H04L29/06GK103888439SQ201310704358
【公開日】2014年6月25日 申請日期:2013年12月19日 優(yōu)先權(quán)日:2012年12月20日
【發(fā)明者】什洛莫·馬克爾, 雅各布·門德 申請人:美國博通公司