用于使用链接地址通过网络来进行安全通信的系统和方法技术方案

技术编号:15189195 阅读:98 留言:0更新日期:2017-04-19 17:29
使用链接地址通过网络来进行安全通信的系统和方法。用于安全通信的系统可以包括:计算机系统,其通过网络与多个电子装置进行电子通信;数据库,其与计算机系统进行电子通信,数据库被配置成至少电子地存储数据包的链接地址和相关联的有效载荷;以及引擎,其被存储在计算机系统上并由计算机系统执行,其中:引擎通过网络从第一电子装置电子地接收数据包;处理数据包以识别链接地址和有效载荷,链接地址至少为32位;将链接地址和有效载荷存储在数据库中;从第二电子装置电子地接收查询,第二电子装置识别链接地址;以及通过网络将数据包电子地传输至第二电子装置。

【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请依据35U.S.C.§119(e)要求于2014年6月2日提交的美国临时专利申请第61/997,422号以及于2014年6月2日提交的美国临时专利申请第61/997,450号的权益,上述专利申请的全部内容通过引用并入本文,并从而构成本文的一部分。
本公开内容一般涉及用于使用链接地址通过网络来进行安全通信的系统和方法。更具体地,本公开内容涉及用于使用许多链接地址中的一个链接地址通过网络来进行安全传输和存储的系统和方法。
技术介绍
通过因特网进行通信的电子装置的数目日益增加,电子装置和因特网一起构成物联网(IoT)。使这么多装置通过因特网进行通信的困难在于提供一种高效、有效、可靠且可扩展的方式来将所有这些装置彼此直接连接。许多电子装置使用网络地址转换(NAT)协议通过各种防火墙和路由器连接至因特网。经由NAT的通信不会将通信装置直接暴露至外部网络环境,这在此类装置试图直接通信时(例如当装置未连接至已暴露其因特网地址的服务器时)可能存在问题。可以使用交互式连接建立(ICE)协议(例如具有用于NAT的会话遍历实用程序(STUN))来协助装置的直接连接,但是该方法并不是在每种情况下都会起作用(例如在10%的情况下不起作用)。替代地,可以使用更可靠的中继服务(例如围绕NAT使用中继的遍历(TURN)),但是这需要中继服务是可信方(例如以获知其各个客户端以及存储许可状态和会话状态)。因为(例如按供应商、提供商、所有权等分组的)每组装置由于所需的信任关系而具有其自身的连接性提供商,所以这些方法可能导致服务不连贯。这些方法的另一缺点是增加了服务成本,因为在服务器侧由于可靠的连接状态而需要大量资源(例如处理能力、存储器等)。此外,许多系统和装置产生定期的或事件驱动的历史记录(例如日志),以被存储用于随后的检索和分析。许多可用的日志存储机制形成了在存储机制、日志生成器和消费者之间具有相互信任的封闭系统。然而,当日志生成器和消费者由各方拥有时、当不知道日志消费者将是谁时、当存在多个日志消费者时等,要求每个系统具有其自身的日志存储机制可能是有问题的。此外,将安全关联和信任关系与日志存储机制相关联增加了要建立和维护的安全关联和过程的量。每个分析应用程序创建其自己的日志存储机制或者使每个装置模型在制造时交付到一个特定的日志存储机制是不切实际的。随着例如在IoT环境中客户端(例如电子装置、装置所有者等)的数目增加,加剧了所有这些问题。
技术实现思路
鉴于上述,需要一种可以通过网络来提供安全的电子通信及存储的系统,该系统是可扩展且可靠的,并且使用最少的计算机资源和最少的财务资源来设置、维护和使用。本公开内容涉及用于使用链接地址通过网络来进行安全通信的系统和方法。在一个实施方式中,用于安全通信的系统包括:计算机系统,其通过网络与多个电子装置进行电子通信;数据库,其与计算机系统进行电子通信,数据库被配置成至少电子地存储数据包的链接地址和相关联的有效载荷;以及引擎,其被存储在计算机系统上并由计算机系统执行,其中:引擎通过网络从第一电子装置电子地接收数据包;处理数据包以识别链接地址和有效载荷,链接地址至少为32位;将链接地址和有效载荷存储在数据库中;从第二电子装置电子地接收查询,第二电子装置识别链接地址;以及通过网络将数据包电子地传输至第二电子装置。在另一实施方式中,一种用于安全通信的方法包括:在存储于计算机系统上并由计算机系统执行的引擎处通过网络从第一电子装置电子地接收数据包;处理数据包以识别包括在数据包中的链接地址和有效载荷,链接地址至少为32位;将数据包的链接地址和相关联的有效载荷存储在数据库中;从第二电子装置电子地接收查询,第二电子装置识别链接地址;以及通过网络将数据包电子地传输至第二电子装置。附图说明根据以下结合附图给出的详细描述,本公开内容的前述特征将变得明显,在附图中:图1是示出了用于通过网络进行安全电子通信和存储的IoT/IP系统的示图;图2是图示了IoT/IP引擎的子系统的示图;图3是图示了电子装置使用IoT/IP系统进行电子通信的示图;图4是图示了跨多个电子装置使用IoT/IP系统的示图;图5图示了IoT/IP系统的安全通信中继子系统的处理步骤;图6是图示了图5的处理步骤的示图;图7图示了IoT/IP系统的安全日志存储子系统的处理步骤;以及图8是示出了系统的硬件部件和软件部件的示图。具体实施方式本公开内容涉及用于通过网络进行安全电子通信及存储的系统和方法。更具体地,本公开内容涉及物联网/因特网协议(IoT/IP)系统,以通过网络来提供安全电子通信及存储。IoT/IP系统是可扩展的、可靠的且安全的,并且使用最少的计算机资源(例如处理能力、存储器等)和最少的财务资源来建立、维护和使用。由于使用较少计算机资源,IoT/IP系统还改进了计算机本身的机能以及其他优点。IoT/IP系统通过使用唯一的链接地址(例如密钥、个人标识号(pin)、令牌、ID等)来提供安全通信(例如电子传输)以及安全存储(例如日志存储),其中,所述链接地址是非常大量的可能链接地址(例如万亿个)中的一个。换言之,(例如由电子装置)所使用的链接地址的数目远小于可用链接地址的数目。这使得链接地址用于猜测或推断、甚至使用计算机化的随机地址生成器是不切实际的(不可能的)。例如,链接地址可以等于或大于32位、64位、128位、256位、512位等。如果ID为128位,则在20万亿次配对之后的冲突概率为万亿分之一,因此(如果万亿个日志同时有效)猜测或推断相关有效ID的概率为1/1026。因此,IoT/IP系统不需要或不使用任何安全关联。图1是示出了用于通过网络进行安全电子通信及存储的示例性IoT/IP系统的示图,在附图标记10处一般指示示例性IoT/IP系统。IoT/IP系统10包括计算机系统12(例如一个或多个服务器),计算机系统12具有IoT/IP引擎16以及存储在计算机系统12中或可操作地连接至计算机系统12的数据库14。计算机系统12可以是运行任何合适的操作系统(例如微软的Windows、Linux等)的任何合适的计算机服务器(例如具有INTEL微处理器、多个处理器、多个处理核心等的服务器)。数据库14可以被存储在计算机系统12上,或者位于计算机系统12的外部(例如位于与IoT/IP系统10通信的独立的数据库服务器中)。IoT/IP系统10是可远程访问的,使得IoT/IP系统10通过网络20来与各种计算机系统22(例如个人计算机系统26a、智能蜂窝电话26b、平板计算机26c和/或其他电子装置)中的一个或更多个进行通信。可以使用标准的TCP/IP通信协议(例如超文本传输协议(HTTP)、安全HTTP(HTTPS)、文件传输协议(FTP)、电子数据交换(EDI)等),通过专用网络连接(例如广域网(WAN)连接、电子邮件、电子数据交换(EDI)消息、可扩展标记语言(XML)消息、文件传输协议(FTP)文件传输等)或者任何其它合适的有线或无线电子通信格式和系统,通过因特网来进行网络通信。图2是图示了IoT/IP引擎16的示例性子系统的示图。这些示例性子系统包括安全通信中继子系统30和安全日本文档来自技高网
...
用于使用链接地址通过网络来进行安全通信的系统和方法

【技术保护点】
一种用于安全通信的系统,包括:计算机系统,其通过网络与多个电子装置进行电子通信;数据库,其与所述计算机系统进行电子通信,所述数据库被配置成至少电子地存储数据包的链接地址和相关联的有效载荷;以及引擎,其被存储在所述计算机系统上并由所述计算机系统执行,所述引擎被配置成并且适于:通过所述网络从第一电子装置电子地接收数据包;处理所述数据包以识别在所述数据包中包含的链接地址和有效载荷,所述链接地址至少为32位;将所述链接地址和所述有效载荷存储在所述数据库中;从第二电子装置电子地接收查询,所述第二电子装置识别所述链接地址;以及通过所述网络将所述数据包电子地传输至所述第二电子装置。

【技术特征摘要】
【国外来华专利技术】2014.06.02 US 61/997,422;2014.06.02 US 61/997,4501.一种用于安全通信的系统,包括:计算机系统,其通过网络与多个电子装置进行电子通信;数据库,其与所述计算机系统进行电子通信,所述数据库被配置成至少电子地存储数据包的链接地址和相关联的有效载荷;以及引擎,其被存储在所述计算机系统上并由所述计算机系统执行,所述引擎被配置成并且适于:通过所述网络从第一电子装置电子地接收数据包;处理所述数据包以识别在所述数据包中包含的链接地址和有效载荷,所述链接地址至少为32位;将所述链接地址和所述有效载荷存储在所述数据库中;从第二电子装置电子地接收查询,所述第二电子装置识别所述链接地址;以及通过所述网络将所述数据包电子地传输至所述第二电子装置。2.根据权利要求1所述的系统,其中,所述链接地址至少为128位。3.根据权利要求1至2中任一项所述的系统,其中,所述引擎对于所述第一电子装置和所述第二电子装置的识别信息是不关心的。4.根据权利要求1至3中任一项所述的系统,其中,所述第一电子装置与所述第二电子装置彼此配对,使得在所述引擎接收所述数据包之前所述链接地址已达成一致。5.根据权利要求1至4中任一项所述的系统,其中,所述数据包在由所述引擎接收时被加密,并且所述引擎对从所述第一电子装置接收到的数据包进行解密。6.根据权利要求5所述的系统,其中,所解密的数据包的有效载荷被加密。7.根据权利要求1至6中任一项所述的系统,其中,所述有效载荷在由所述引擎接收时被加密,并且在被传输至所述第二电子装置时保持被加密。8.根据权利要求1至7中任一项所述的系统,其中,所述数据包包括角色标识符。9.根据权利要求1至8中任一项所述的系统,其中,所述引擎在将所述数据包传输至所述第二电子装置之前对所述数据包进行加密。10.根据权利要求1至9中任一项所述的系统,其中,所述引擎从所述第一电子装置接收具有所述数据包的唯一盲证书。11.一种用于安全通信的方法,包括:在被存储于计算机系统上并由所述计算机系统执行的引擎处通过网络从第一电子装置电子地接收数据包;处理所述数据包以识别在所述数据包中包含的链接地址和有效载荷,所述链接地址至少为32位;将所述数据包的链接地址和相关联的有效载荷存储在数据库中;从第二电子装置电子地接收查询,所述第二电子装置识别所述链接地址;以及通过所述网络将所述数据包电子地传输至所述第二电子装置。12.根据权利要求11所述的方法,其中,所述链接地址至少为128位。13.根据权利要求11至12中任一项所述的方法,其中,所述引擎对于所述第一电子装置和所述第二电子装置的识别信息是不关心的。14.根据权利要求11至13中任一项所述的方法,其...

【专利技术属性】
技术研发人员:弗拉丹·贾科维奇
申请(专利权)人:爱唯思有限公司
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1