亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

計(jì)算機(jī)實(shí)施的物聯(lián)網(wǎng)數(shù)據(jù)報(bào)傳輸輕型認(rèn)證系統(tǒng)和方法

文檔序號(hào):8499925閱讀:381來(lái)源:國(guó)知局
計(jì)算機(jī)實(shí)施的物聯(lián)網(wǎng)數(shù)據(jù)報(bào)傳輸輕型認(rèn)證系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及物聯(lián)網(wǎng)認(rèn)證和安全。
【背景技術(shù)】
[0002] W下為說(shuō)明書(shū)中使用到的術(shù)語(yǔ)的定義:
[000引說(shuō)明書(shū)中使用的表述"loT"在下文中表示物聯(lián)網(wǎng),其中可唯一識(shí)別的對(duì)象在類似 網(wǎng)絡(luò)的結(jié)構(gòu)中表示。
[0004] 說(shuō)明書(shū)中使用的表述"M2M"在下文中表示機(jī)器對(duì)機(jī)器通信技術(shù),其在包括異構(gòu)節(jié) 點(diǎn)的網(wǎng)絡(luò)中允許無(wú)線和有線系統(tǒng)的互相通信。
[0005] 說(shuō)明書(shū)中使用的表述"新鮮值(nonce)"在下文中表示僅使用一次的隨機(jī)數(shù) (randomnumber)。
[0006] 說(shuō)明書(shū)中使用的表述"數(shù)據(jù)報(bào)傳輸"在下文中表示一種無(wú)連接傳輸協(xié)議,其示例性 及普遍性實(shí)施例可為用戶數(shù)據(jù)報(bào)協(xié)議扣D巧。
[0007] 說(shuō)明書(shū)中使用的表述"配置階段"在下文中表示在通信之前準(zhǔn)備并配備服務(wù)端和 客戶端的過(guò)程。它包括嵌入預(yù)共享密碼之類的步驟。
[000引說(shuō)明書(shū)中使用的表述"會(huì)話啟動(dòng)器"在下文中表示通過(guò)發(fā)送大寫(xiě)的'肥化0'消息 到服務(wù)器開(kāi)始會(huì)話的設(shè)備。
[0009] W上該些定義是對(duì)本領(lǐng)域中那些表述的補(bǔ)充。
[0010] IOT/M2M包括物理實(shí)體,其特性和狀態(tài)可W通過(guò)網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行交換。M2M可W 看作是loT的子集。其中數(shù)據(jù)在M2M驅(qū)動(dòng)的loT上傳輸?shù)哪P驮跀?shù)據(jù)流量模型W及參與節(jié) 點(diǎn)的數(shù)量上與傳統(tǒng)的網(wǎng)絡(luò)不同。M2M與傳統(tǒng)的人對(duì)人化2H)網(wǎng)絡(luò)交互相比需要處理更多的 節(jié)點(diǎn)。
[OCm] IOT/M2M系統(tǒng)通常由受限設(shè)備構(gòu)成,如允許通過(guò)無(wú)線和/或有線網(wǎng)絡(luò)進(jìn)行通信的 傳感器。通常,該無(wú)線通信網(wǎng)絡(luò)還受帶寬的限制。在此受限域內(nèi)配置一個(gè)穩(wěn)健并且對(duì)系統(tǒng) 需求較低的但具有認(rèn)證的通信裝置是一個(gè)挑戰(zhàn)。傳統(tǒng)的基于穩(wěn)健證書(shū)的受限設(shè)備方案使用 公鑰密碼系統(tǒng),由于其在處理、能量及帶寬上的需求而被證明成本太高。此外,考慮到IP層 的安全,如IPSec,其在資源使用和維護(hù)方面也不是最理想的。此外,如TLS的傳輸層安全方 案即使穩(wěn)健,對(duì)于資源需求而言也是不適用的,因?yàn)樗蛔C明對(duì)于受限設(shè)備而言成本太高。 [001引受限應(yīng)用協(xié)議(CoAP)是典型的網(wǎng)絡(luò)應(yīng)用層協(xié)議,它可W使受限設(shè)備之間W REST化1的方式通過(guò)網(wǎng)絡(luò)交互通信。來(lái)自互聯(lián)網(wǎng)工程任務(wù)組(IET巧的CoAP的主要設(shè)計(jì)目的 是在用戶數(shù)據(jù)報(bào)協(xié)議扣D巧上運(yùn)行,W創(chuàng)建輕型解決方案,并將數(shù)據(jù)報(bào)傳輸層安全值化巧 作為IOT/M2M的安全層解決方案。然而,具有基于完整證書(shū)的公鑰基礎(chǔ)設(shè)施(PKI)的DTLS 對(duì)于受限設(shè)備而言不是最優(yōu)的。因此,預(yù)共享密鑰(PSK)的DTLS被確定為受限設(shè)備的輕型 替換物。該方案雖然輕型,但卻犧牲了穩(wěn)健性。它還缺少端點(diǎn)認(rèn)證。
[0013] 在CoAP中,DTLS使用cookie交換技術(shù)來(lái)緩解其中攻擊者會(huì)發(fā)送第一次握手消息 從而發(fā)起放大攻擊的拒絕服務(wù)值〇巧攻擊。特別地,在PSK模式中,客戶端計(jì)算來(lái)自于預(yù)共 享密鑰的預(yù)備主密碼W及主密碼,然后發(fā)送ClientKeyExchange消息到服務(wù)器,該服務(wù)器 包含用于為服務(wù)器鎖定所需預(yù)共享密鑰的psk識(shí)別碼。然而,明文的cookie交換是不穩(wěn)健 的。此外,cookie機(jī)制添加了建立連接對(duì)系統(tǒng)的需求,該對(duì)于受限環(huán)境而言消耗資源比較 大。
[0014] 因此,很明顯地,適用于IOT/M2M受限空間的穩(wěn)健認(rèn)證W及輕型安全的系統(tǒng)尚屬 空白。此外,還需要一種系統(tǒng)和方法來(lái)滿足一般網(wǎng)絡(luò)/通信系統(tǒng)的認(rèn)證需求。

【發(fā)明內(nèi)容】

[00巧]發(fā)明目的:
[0016] 本發(fā)明的目的在于提供一種在典型的受限IOT/M2M環(huán)境互相認(rèn)證端點(diǎn)的穩(wěn)健并 輕型的系統(tǒng)。
[0017] 本發(fā)明的另一個(gè)目的在于提供一種使用較少數(shù)量的握手消息的使用輕型預(yù)共享 密碼模式的安全方案的系統(tǒng)。
[0018] 本發(fā)明的另一個(gè)目的在于提供一種通常用來(lái)滿足一般網(wǎng)絡(luò)/通信系統(tǒng)的認(rèn)證需 求的系統(tǒng)。
[0019] 本發(fā)明的另一個(gè)目的在于提供一種允許用戶使用對(duì)稱加密嵌入有效負(fù)荷的認(rèn)證W及密鑰管理的系統(tǒng)。
[0020] 本發(fā)明的另一個(gè)目的在于提供一種可集成有如DTLS的傳輸層安全方案W加強(qiáng)現(xiàn) 有的DTLS方案并同時(shí)通過(guò)減少交換數(shù)量使其變得更輕型的系統(tǒng)。
[0021] 本發(fā)明的另一個(gè)目的在于提供一種可與如受限設(shè)備的CoAP的應(yīng)用層融合并帶有 新的報(bào)頭選項(xiàng)的系統(tǒng)。
[0022] 本發(fā)明的其他目的和優(yōu)勢(shì)通過(guò)下述描述并結(jié)合附圖變得更加明顯,但W下描繪和 附圖并不做為對(duì)本發(fā)明保護(hù)范圍的限制。
[0023] 本發(fā)明設(shè)及一種計(jì)算機(jī)實(shí)施的服務(wù)器和客戶端之間數(shù)據(jù)報(bào)傳輸雙向認(rèn)證系統(tǒng)。
[0024] 典型地,根據(jù)發(fā)明,計(jì)算機(jī)實(shí)施的服務(wù)器和客戶端之間數(shù)據(jù)報(bào)傳輸雙向認(rèn)證系統(tǒng) 包括系統(tǒng)處理器和第一隨機(jī)數(shù)生成器,其中第一隨機(jī)數(shù)生成器與系統(tǒng)處理器合作生成第一 隨機(jī)數(shù)。系統(tǒng)還包括第二隨機(jī)數(shù)生成器,其同樣與系統(tǒng)處理器合作生成第二隨機(jī)數(shù)。系統(tǒng)還 包括密鑰生成器,其與系統(tǒng)處理器合作,并被配置為在配置階段在雙向認(rèn)證之前,基于系統(tǒng) 處理器生成指令和傳輸指令生成并傳輸密鑰至服務(wù)器和客戶端。系統(tǒng)中的第一存儲(chǔ)庫(kù)被配 置為存儲(chǔ)所有客戶端的客戶端ID。系統(tǒng)還包括被配置為基于系統(tǒng)處理器的傳輸指令,從客 戶端傳輸包括客戶端唯一ID的第一消息到服務(wù)器的會(huì)話啟動(dòng)器。接收器與系統(tǒng)處理器合 作,在系統(tǒng)處理器的接收指令控制下接收第一消息,并且配備有匹配引擎,W將接收到的客 戶端ID與來(lái)自于第一存儲(chǔ)庫(kù)的存儲(chǔ)的客戶端ID進(jìn)行匹配,從而識(shí)別客戶。會(huì)話密鑰生成 器被配置為生成唯一時(shí)限的并且有限地有效的會(huì)話密鑰,并且基于系統(tǒng)處理器的傳輸指令 傳輸生成的會(huì)話密鑰。系統(tǒng)還包括與系統(tǒng)處理器合作的詢問(wèn)碼生成器,其被配置為接收會(huì) 話密鑰并且,基于系統(tǒng)處理器的生成指令生成,并基于系統(tǒng)處理器的傳輸指令傳輸詢問(wèn)碼, 該詢問(wèn)碼包括由第一隨機(jī)數(shù)生成器生成的第一隨機(jī)數(shù)W及會(huì)話密鑰。出現(xiàn)在系統(tǒng)中的第一 加密器與詢問(wèn)碼生成器合作,接收來(lái)自于詢問(wèn)碼生成器的生成的詢問(wèn)碼,并且響應(yīng)來(lái)自于 系統(tǒng)處理器的指令,使用由密鑰生成器生成的密鑰加密接收的生成的詢問(wèn)碼,并且被進(jìn)一 步配置為基于系統(tǒng)處理器的傳輸指令將加密的詢問(wèn)碼傳輸?shù)阶R(shí)別的客戶端。第一解密器與 系統(tǒng)處理器合作,其被配置為接收加密的詢問(wèn)碼,并被進(jìn)一步配置為響應(yīng)系統(tǒng)處理器指令, 使用由密鑰生成器生成的密鑰解密加密的詢問(wèn)碼,從而獲得解密的第一隨機(jī)數(shù)和會(huì)話密 鑰。該系統(tǒng)還包括第二存儲(chǔ)庫(kù),該存儲(chǔ)庫(kù)被配置為接收并存儲(chǔ)來(lái)自于第一解密器的會(huì)話密 鑰。出現(xiàn)在系統(tǒng)中的第二加密器與系統(tǒng)處理器合并,并被配置為接收解密的第一隨機(jī)數(shù)W 及會(huì)話密鑰,并被進(jìn)一步配置為基于系統(tǒng)處理器的傳輸指令傳輸?shù)诙?,該第二消息?括使用會(huì)話密鑰加密的解密的第一隨機(jī)數(shù)和由第二隨機(jī)數(shù)字生成器生成的第二隨機(jī)數(shù)。該 系統(tǒng)還包括與系統(tǒng)處理器合作的第二解密器,其被配置為接收第二消息并響應(yīng)系統(tǒng)處理器 的指令,利用由會(huì)話密鑰生成器生成的會(huì)話密鑰解密第一隨機(jī)數(shù)和第二隨機(jī)數(shù)。本系統(tǒng)中 的第一比較器和認(rèn)證器被配置為響應(yīng)系統(tǒng)處理器的指令,比較來(lái)自于第二消息的解密的第 一隨機(jī)數(shù)與由第一隨機(jī)數(shù)生成器生成的第一隨機(jī)數(shù),進(jìn)而認(rèn)證客戶端。系統(tǒng)還包括第S加 密器,其被配置為響應(yīng)系統(tǒng)處理器的指令,使用由會(huì)話密鑰生成器生成的會(huì)話密鑰加密在 第二消息中接收的第二隨機(jī)數(shù),并基于系統(tǒng)處理器的傳輸指令傳輸加密的第二隨機(jī)數(shù)。第 =解密器被配置為基于系統(tǒng)處理器的接收指令接收,并被進(jìn)一步配置為響應(yīng)系統(tǒng)處理器的 指令,使用從第二存儲(chǔ)庫(kù)接收的會(huì)話密鑰解密加密的第二隨機(jī)數(shù)。第二比較器和認(rèn)證器被 配置為響應(yīng)系統(tǒng)處理器的指令,比較解密的第二隨機(jī)數(shù)與由第二隨機(jī)數(shù)生成器產(chǎn)生的第二 隨機(jī)數(shù),從而認(rèn)證服務(wù)器,進(jìn)而實(shí)現(xiàn)雙向認(rèn)證。
[0025] 本發(fā)明還提供一種計(jì)算機(jī)實(shí)施的服務(wù)器和客戶端之間數(shù)據(jù)報(bào)傳輸雙向認(rèn)證的方 法,該方法包括系統(tǒng)處理指令,并且包括:
[0026] 0在第一隨機(jī)數(shù)生成器的幫助下生成第一隨機(jī)數(shù)(nonce_l);
[0027] 0在第二隨機(jī)數(shù)生成器(nonce_2)的幫助下生成第二隨機(jī)數(shù);
[002引 0響應(yīng)系統(tǒng)處理指令,在密鑰生成器的幫助下生成密鑰;
[0029] 0響應(yīng)系統(tǒng)處理指令,在配置階段在雙向認(rèn)證之前,將生成的密鑰傳輸至服務(wù)器W 及客戶端;
[0030] 0將所有客戶端的客戶端ID存儲(chǔ)在第一存儲(chǔ)庫(kù);
[0031] 0響應(yīng)系統(tǒng)處理指令,傳輸包括客戶端唯一ID的第一消息;
[0032] 0響應(yīng)系統(tǒng)處理指令,接收第一消息,并且對(duì)接收到的客戶ID與第一存儲(chǔ)庫(kù)存儲(chǔ) 的客戶端ID進(jìn)行匹配;
[0033] 0基于接收到的客戶端ID識(shí)別客戶;
[0034] 0在會(huì)話密鑰生成器的幫助下,生成唯一時(shí)限的及有限地有效的會(huì)話密鑰;
[0035] 0接收會(huì)話密鑰并在系統(tǒng)處理指令的控制下生成詢問(wèn)碼,該詢問(wèn)碼包括由第一隨 機(jī)數(shù)生成器生成的第一隨機(jī)數(shù)W及會(huì)話密鑰。
[0036] 0接收來(lái)自于詢問(wèn)碼生成器的生成的詢問(wèn)碼并響應(yīng)系統(tǒng)處理指令,在第一加密器 的幫忙下使用由密鑰生成器生成的密鑰加密接收到的生成的詢問(wèn)碼,并且
當(dāng)前第1頁(yè)1 2 3 4 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1