一種集中式安全控制方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種集中式安全控制方法及裝置。
【背景技術(shù)】
[0002] Alljoyn是一種基于C/S架構(gòu)的設(shè)備之間點(diǎn)對(duì)點(diǎn)通信框架。Alljoyn由Bus Daemon(總線進(jìn)程)和終端節(jié)點(diǎn)組成。BusDaemon負(fù)責(zé)終端節(jié)點(diǎn)之間的消息路由,服務(wù)發(fā) 現(xiàn)等功能。終端節(jié)點(diǎn)是指基于Alljoyn的應(yīng)用程序,啟動(dòng)后需要連接到BusDaemon上,終 端節(jié)點(diǎn)如果提供服務(wù),貝U向BusDaemon注冊(cè)一個(gè)服務(wù)名稱,由BusDaemon廣播出去。如果 作為客戶端,那么可以通過(guò)服務(wù)名稱來(lái)查找服務(wù),并通過(guò)遠(yuǎn)程調(diào)用或信號(hào)來(lái)完成指定功能。
[0003] AlljoynSecurity2.0是針對(duì)點(diǎn)對(duì)點(diǎn)控制的安全協(xié)議。其需要終端用戶通過(guò) SecurityManager分別配置每個(gè)設(shè)備的安全策略,包括生成和更新數(shù)字身份證書(shū),配置 每個(gè)設(shè)備的Policy策略。Policy實(shí)際上是針對(duì)設(shè)備操作接口的權(quán)限控制列表(Access ControlLists,簡(jiǎn)稱ACLs)〇
[0004] 設(shè)備間連接前首先需要分別擁有自己的公鑰和私鑰,并采用ECDHE_NULL或 ECHDE_PSK或ECHDE_ECDSA等方式交換數(shù)字身份證書(shū)。
[0005] 設(shè)備對(duì)交換的證書(shū)進(jìn)行驗(yàn)證,通過(guò)后,保存證書(shū)并建立會(huì)話,生成Sessionkey(會(huì) 話密鑰)用來(lái)對(duì)會(huì)話加密。Sessionkey在會(huì)話中保持不變。
[0006] 用戶可通過(guò)SecurityManager(安全管理)來(lái)添加或刪除某個(gè)設(shè)備的Policy(策 略)。
[0007] 身份證書(shū)到期后,設(shè)備需要請(qǐng)求SecurityManager更換證書(shū)。
[0008] 下面給出利用Alljoyn進(jìn)行設(shè)備身份認(rèn)證的兩種應(yīng)用場(chǎng)景,具體包括:
[0009] 場(chǎng)景1 :用戶A手機(jī)上運(yùn)行著SecurityManager,分別配置家中用戶B的手機(jī),冰 箱,空調(diào),電視,平板電腦等連接到網(wǎng)絡(luò)中,并分別生成數(shù)字身份證書(shū)。
[0010] (1)用戶A的手機(jī)連接電視,電視與手機(jī)分別驗(yàn)證對(duì)方的數(shù)字證書(shū)并保存,交換公 鑰,建立會(huì)話后,生成唯一的會(huì)話密鑰。
[0011] ⑵用戶B的手機(jī)連接電視,電視與手機(jī)分別驗(yàn)證對(duì)方的數(shù)字證書(shū)并保存,交換公 鑰,建立會(huì)話后,生成唯一的會(huì)話密鑰。
[0012] (3)用戶的平板電腦連接電視,電視與平板電腦分別驗(yàn)證對(duì)方的數(shù)字證書(shū)并保存, 交換公鑰,建立會(huì)話后,生成唯一的會(huì)話密鑰。
[0013] (4)電視需要對(duì)證書(shū)計(jì)時(shí),并在證書(shū)失效前,請(qǐng)求SecurityManager更新數(shù)字證 書(shū)。
[0014] 此時(shí),電視保存著用戶A的手機(jī),用戶B的手機(jī)以及平板電腦的證書(shū)和三份公鑰, 同時(shí)有三個(gè)會(huì)話密鑰。
[0015] 場(chǎng)景2 :用戶A手機(jī)上運(yùn)行著SecurityManager,分別配置家中用戶B的手機(jī),冰 箱,空調(diào),電視,平板電腦等連接到網(wǎng)絡(luò)中,并分別生成數(shù)字身份證書(shū)。
[0016](1)用戶A的手機(jī)連接電視,電視與手機(jī)分別驗(yàn)證對(duì)方的數(shù)字證書(shū)并保存,交換公 鑰,建立會(huì)話后,生成唯一的會(huì)話密鑰。
[0017] (2)用戶B的手機(jī)連接電視,電視與手機(jī)分別驗(yàn)證對(duì)方的數(shù)字證書(shū)并保存,交換公 鑰,并選擇加入用戶A與電視建立的會(huì)話,則保存之前會(huì)話生成的密鑰。
[0018] (3)用戶的平板電腦連接電視,電視與平板電腦分別驗(yàn)證對(duì)方的數(shù)字證書(shū)并保存, 交換公鑰,并選擇加入(1)和(2)中建立的會(huì)話,則保存之前會(huì)話生成的密鑰。
[0019] 此時(shí),電視保存著用戶A的手機(jī),用戶B的手機(jī)以及平板電腦的證書(shū)和三份公鑰, 但擁有共同的會(huì)話密鑰。
[0020] 上述場(chǎng)景1的缺點(diǎn)是:每個(gè)設(shè)備有自己的數(shù)字證書(shū),并且需要對(duì)每一個(gè)請(qǐng)求連接 的設(shè)備進(jìn)行身份認(rèn)證,并存儲(chǔ)相關(guān)證書(shū),建立會(huì)話后,要保存每一個(gè)會(huì)話的會(huì)話密鑰,同時(shí) 還要維護(hù)自身證書(shū)的時(shí)間有效性。這些對(duì)于資源貧瘠的嵌入式設(shè)備來(lái)說(shuō),是無(wú)法承受的,并 且是復(fù)雜和浪費(fèi)的。
[0021] 上述場(chǎng)景2的缺點(diǎn)是:每個(gè)設(shè)備有自己的數(shù)字證書(shū),并且需要對(duì)每一個(gè)請(qǐng)求連接 的設(shè)備進(jìn)行身份認(rèn)證,并存儲(chǔ)相關(guān)證書(shū)。并且由于多個(gè)設(shè)備加入到同一個(gè)會(huì)話中,只要會(huì)話 未曾終止,則多個(gè)設(shè)備存儲(chǔ)了同一個(gè)會(huì)話密鑰。該方案不僅存在操作復(fù)雜、資源浪費(fèi)等問(wèn) 題,而且多個(gè)設(shè)備存儲(chǔ)一個(gè)會(huì)話密鑰具有安全性低,存在竊聽(tīng)的風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0022] 本發(fā)明提供了一種集中式安全控制方法及裝置,用以解決現(xiàn)有技術(shù)中的安全控制 方法存在操作復(fù)雜、資源浪費(fèi)和/或安全性低的問(wèn)題。
[0023] 依據(jù)本發(fā)明的一個(gè)方面,提供一種集中式安全控制方法,包括:
[0024] 中心節(jié)點(diǎn)監(jiān)聽(tīng)到智能設(shè)備進(jìn)入本地網(wǎng)絡(luò)后,與所述智能設(shè)備互驗(yàn)身份,當(dāng)驗(yàn)證通 過(guò)后,存儲(chǔ)所述智能設(shè)備的數(shù)字安全證書(shū)及公鑰,并將所述智能設(shè)備加入安全設(shè)備列表;
[0025] 中心節(jié)點(diǎn)為所述智能設(shè)備生成會(huì)話密鑰,并發(fā)送給所述智能設(shè)備;
[0026] 中心節(jié)點(diǎn)基于所述智能設(shè)備的查詢請(qǐng)求,將所述安全設(shè)備列表利用所述會(huì)話密鑰 加密后發(fā)送給所述智能設(shè)備,以供所述智能設(shè)備選定會(huì)話的目標(biāo)設(shè)備;
[0027] 中心節(jié)點(diǎn)在所述智能設(shè)備向選定的目標(biāo)設(shè)備發(fā)起會(huì)話時(shí),中轉(zhuǎn)所述智能設(shè)備和目 標(biāo)設(shè)備間交互的會(huì)話信息。
[0028] 可選地,本發(fā)明所述方法中,所述中心節(jié)點(diǎn)與所述智能設(shè)備通過(guò)驗(yàn)證對(duì)方的數(shù)字 安全證書(shū)來(lái)驗(yàn)證對(duì)方的身份;其中,當(dāng)所述智能設(shè)備沒(méi)有數(shù)字安全證書(shū)時(shí),所述中心節(jié)點(diǎn)為 所述智能設(shè)備生成數(shù)字安全證書(shū)。
[0029] 可選地,本發(fā)明所述方法中,所述中心節(jié)點(diǎn)在接收到所述智能設(shè)備發(fā)送的加入中 心節(jié)點(diǎn)建立的會(huì)話的請(qǐng)求后,為所述智能設(shè)備生成會(huì)話密鑰并發(fā)送給所述智能設(shè)備。
[0030] 可選地,本發(fā)明所述方法中,所述中心節(jié)點(diǎn)每次向所述智能設(shè)備或目標(biāo)設(shè)備反饋 信息時(shí),均攜帶新生成的用于所述智能設(shè)備或目標(biāo)設(shè)備下次與所述中心節(jié)點(diǎn)交互的會(huì)話密 鑰。
[0031] 可選地,本發(fā)明所述方法還包括:
[0032] 所述中心節(jié)點(diǎn)實(shí)時(shí)監(jiān)控存儲(chǔ)的各智能設(shè)備的數(shù)字安全證書(shū)的有效期,當(dāng)某智能設(shè) 備的數(shù)字安全證書(shū)即將過(guò)期時(shí),向?qū)?yīng)智能設(shè)備更新其數(shù)字安全證書(shū),若更新成功,則重新 改寫(xiě)存儲(chǔ)的對(duì)應(yīng)智能設(shè)備的數(shù)字安全證書(shū);若更新失敗,則將對(duì)應(yīng)智能設(shè)備從所述安全設(shè) 備列表中剔除。
[0033] 依據(jù)本發(fā)明的另一個(gè)方面,提供一種集中式安全控制方法,包括:
[0034] 智能設(shè)備加入到中心節(jié)點(diǎn)所屬網(wǎng)絡(luò)后,與所述中心節(jié)點(diǎn)互驗(yàn)身份,當(dāng)驗(yàn)證通過(guò)后, 存儲(chǔ)所述中心節(jié)點(diǎn)的數(shù)字安全證書(shū)及公鑰;
[0035] 智能設(shè)備接收中心節(jié)點(diǎn)發(fā)送的會(huì)話密鑰,并利用該會(huì)話密鑰向所述中心節(jié)點(diǎn)發(fā)起 安全設(shè)備列表的查詢請(qǐng)求,以及在所述中心節(jié)點(diǎn)反饋的安全設(shè)備列表中選定會(huì)話的目標(biāo)設(shè) 備;
[0036] 智能設(shè)備通過(guò)所述中心節(jié)點(diǎn)與所述目標(biāo)設(shè)備進(jìn)行會(huì)話。
[0037] 依據(jù)本發(fā)明的第三個(gè)方面,提供一種集中式安全控制中心節(jié)點(diǎn),包括:
[0038] 身份驗(yàn)證及存儲(chǔ)模塊,用于在監(jiān)聽(tīng)到智能設(shè)備進(jìn)入本地網(wǎng)絡(luò)后,與所述智能設(shè)備 互驗(yàn)身份,當(dāng)驗(yàn)證通過(guò)后,存儲(chǔ)所述智能設(shè)備的數(shù)字安全證書(shū)及公鑰,并觸發(fā)安全設(shè)備