当前位置: 首页 > 专利查询>英特尔公司专利>正文

用于异构型网络中的多个设备认证的技术制造技术

技术编号:20886535 阅读:23 留言:0更新日期:2019-04-17 13:41
用于提供异构型网络中的多个设备认证的技术包括网关节点。所述网关节点包括网络通信器,所述网络通信器用于接收来自终端节点的用于对连接至所述网关节点的一组异构节点的用户进行认证的请求,并且将凭证请求广播至所述节点。另外,所述网关节点包括响应组合器,所述响应组合器用于组合来自所述一组节点的响应以生成组合的认证消息。所述网络通信器进一步用于将所述组合的认证消息发送至所述终端节点以进行认证。描述并要求保护其他实施例。

【技术实现步骤摘要】
【国外来华专利技术】用于异构型网络中的多个设备认证的技术
技术介绍
用于网络上的设备的典型认证协议,诸如,用于向服务器认证一个设备的认证协议,所述服务器提供对源(例如,数据库)的访问、将每个设备视为如同其与可以尝试向网络认证的任何其他设备具有相同的一组能力和特征(例如,性能、存储、通信能力等)。例如,服务器可以向有待认证的设备传输质询,并且有待认证的所述设备以与任何其他设备可能的相同格式和方式确定响应并将所述响应传输回服务器。在这种系统中,有待认证的设备对响应的确定不是基于特定于所述设备的任何能力,而是可以由可以尝试向服务器认证的任何其他设备生成。以这种方式,有待认证的设备被视为是同构的。一些认证协议使用由多个设备生成的并被组合的多个响应,以便向服务器认证所述设备之一。然而,这些协议还忽略了可能特定于一起工作以生成组合响应的特定设备的任何特征,并且代替地将其视为如同他们是同构的。例如,一个设备可能无法有效地计算有待包括在响应中的密码操作的结果,而另一设备可能无法提示用户输入或提供关于设备或用户的位置信息。鉴于这些复杂性,这种方案利用最小公分母方法,从每个设备获得相同类型的信息并且放弃在可以从所述设备之一中获得的、在认证用户时可能是有用的任何附加信息。附图说明在附图中,以示例的方式而非限制的方式来展示在本文中所描述的概念。为了说明的简单和清楚起见,附图中所展示的元件不一定按比例绘制。在认为适当的情况下,在附图当中重复附图标记以表示相应或相似的元件。图1是一种用于使用异构节点来执行认证的联网系统的至少一个实施例的简化框图;图2是图1的系统的节点的至少一个实施例的简化框图;图3是可以由图1的系统的网关节点建立的环境的至少一个实施例的简化框图;图4是可以由图1的系统的秘密持有者节点建立的环境的至少一个实施例的简化框图;图5是可以由图1的系统的定位器节点建立的环境的至少一个实施例的简化框图;图6是可以由图1的系统的终端节点建立的环境的至少一个实施例的简化流程图;图7至图9是可以由图1的系统的网关节点执行的一种用于对来自网络中的多个节点的响应进行整合的方法的至少一个实施例的简化流程图;图10是可以由图1的系统的终端节点执行的一种用于执行认证的方法的至少一个实施例的简化流程图;图11是可以由图1的系统的节点之一执行的一种用于生成对凭证请求的响应的方法的至少一个实施例的简化流程图;图12是图1的具有安排在网状网络中的设备的系统的另一实施例的简化框图。具体实施方式虽然本公开的概念易于经历各种修改和替代形式,但是在附图中已经通过示例的方式来示出了其特定实施例并且将在本文中详细地对其进行描述。然而,应理解的是,不旨在将本公开的概念限制于所公开的特定形式,而相反,旨在覆盖与本公开和所附权利要求一致的所有修改形式、等效形式和替代形式。在说明书中提到“一个实施例”、“实施例”、“说明性实施例”等表明所描述的实施例可以包括特定特征、结构或特性,但每一个实施例可能或可能不一定包括所述特定特征、结构或特性。而且,这种短语不一定指相同的实施例。进一步地,当关于实施例而描述了特定特征、结构或特性时,应当认为的是,无论是否进行了明确描述,结合其他实施例来实现这种特征、结构或特性都在本领域技术人员的知识内。另外,应理解的是,包括在采用“至少一个A、B和C”形式的列表中的项可以意指(A);(B);(C);(A和B);(A和C);(B和C);或(A、B和C)。类似地,采用“A、B或C中的至少一项”的形式列出的项可以意指(A);(B);(C);(A和B);(A和C);(B和C);或(A、B和C)。在一些情况下,可以在硬件、固件、软件或其任何组合中实施所公开的实施例。还可以将所公开的实施例实施为由暂态或非暂态机器可读(例如,计算机可读)存储介质承载或者存储在其上的可由一个或多个处理器来读取和执行的指令。可以将机器可读存储介质具体化为任何存储设备、机制、或用于存储或传输采用机器可读形式的信息的其他物理结构(例如,易失性或非易失性存储器、介质盘或其他介质设备)。在附图中,可以采用特定安排和/或排序来示出一些结构特征或方法特征。然而,应当理解的是,可以不需要这种特定的安排和/或排序。相反,在一些实施例中,可以采用与在说明性附图中所示出的方式和/或顺序不同的方式和/或顺序来安排这种特征。另外,在具体的图中包括结构性特征或方法特征并不意味着暗示在所有实施例中都需要这种特征,并且在某些实施例中,可以不包括这种特征或者这种特征可以与其他特征组合。现参照图1,在说明性实施例中,用于执行认证的联网系统100包括一组节点110。节点110说明性地包括网关节点120、一组秘密持有者节点130、一组定位器节点140、和终端节点150。由此,节点110是异构的,意味着他们用于执行不同的功能。节点110通过网络112相连接。可以将网关节点120具体化为任何计算设备,所述任何计算设备能够:接收来自终端节点150的请求;将凭证请求广播至秘密持有者节点130和定位器节点140;收集它们的响应;使用密码函数来组合响应;并且将组合的响应发送至终端节点150。终端节点可以被具体化为任何计算设备,所述任何计算设备能够在认证过程中请求并验证用户凭证。秘密持有者节点130各自可以被具体化为任何计算设备,所述任何计算设备能够:存储用户凭证集的一部分;接收来自网关节点的请求;使用所述用户凭证的一部分来执行密码函数;并且将密码函数的结果发送回至网关节点120。一组秘密持有者节点130包括:秘密持有者节点132、如更加详细描述的可以执行独裁者节点的角色的另一秘密持有者节点134、另一秘密持有者节点136、以及又另一秘密持有者节点138。尽管示出了四个秘密持有者节点130,但应理解的是,在其他实施例中,秘密持有者节点130的数量可以不同。定位器节点140各自可以被具体化为计算设备,所述计算设备能够执行有限组操作并且能够出于认证目的来定位用户。一组定位器节点140包括定位器节点142、另一定位器节点144、另一定位器节点146、以及又另一定位器节点148。类似于所述一组秘密持有者节点130,尽管示出了四个定位器节点140,但应理解的是,在其他实施例中,定位器节点140的数量可以不同。在操作中,网关节点120生成密钥并且向秘密持有者节点130和定位器节点140中的每一个提供密钥的部分(“份额(share)”)。随后,当用户希望对终端节点150进行认证时,终端节点150将认证请求发送至网关节点120,这进而向各秘密持有者节点130和定位器节点140提供来自认证请求的信息,所述终端节点可以是表示提供对源(例如,银行账户)的访问的服务器或其他计算设备。秘密持有者节点130和定位器节点140然后基于其密钥的份额、来自认证请求的信息、和特定于节点110的任何其他信息(例如,来自(多个)定位器节点140的位置信息)来生成针对认证请求的响应的部分。网关节点120然后组合所述响应。秘密持有者节点130中的至少一个是独裁者节点(例如,独裁者节点134),这意味着为了使组合的响应完成,网关节点120必须接收来自独裁者节点134的响应,以便与来自另一节点110的响应组合。一旦组合,网关节点120就将组合的响应提供至终端节点作为认证消息。终本文档来自技高网...

【技术保护点】
1.一种网关节点,包括:网络通信器,用于(i)接收来自终端节点的用于对连接至所述网关节点的多个异构节点中的一个或多个异构节点的用户进行认证的请求,以及(ii)将凭证请求广播至所述多个节点;以及响应组合器,用于组合来自所述多个节点的响应以生成组合的认证消息;并且其中,所述网络通信器进一步用于将所述组合的认证消息发送至所述终端节点以进行认证。

【技术特征摘要】
【国外来华专利技术】1.一种网关节点,包括:网络通信器,用于(i)接收来自终端节点的用于对连接至所述网关节点的多个异构节点中的一个或多个异构节点的用户进行认证的请求,以及(ii)将凭证请求广播至所述多个节点;以及响应组合器,用于组合来自所述多个节点的响应以生成组合的认证消息;并且其中,所述网络通信器进一步用于将所述组合的认证消息发送至所述终端节点以进行认证。2.如权利要求1所述的网关节点,其特征在于,所述响应组合器进一步用于:根据来自所述多个节点的所述响应来生成确认签名;以及其中,组合所述响应包括根据所述确认签名来验证所述响应。3.如权利要求1所述的网关节点,其特征在于,所述响应组合器进一步用于接收来自定位器节点的响应,所述响应包括位置信息以及用于验证所述位置信息的验证签名。4.如权利要求1所述的网关节点,其特征在于:接收来自所述终端节点的所述请求包括接收包括由所述终端节点生成的两条消息的请求;广播凭证请求包括广播包括所述两条消息之一的凭证请求;以及所述响应组合器进一步用于基于包括在所述凭证请求中的所述消息来接收由所述节点中的每一个节点生成的部分解密消息的多个份额。5.如权利要求1所述的网关节点,其特征在于,进一步包括密钥生成器,所述密钥生成器用于生成与所述用户相关联的多方密钥和公钥。6.如权利要求5所述的网关节点,其特征在于,所述密钥生成器进一步用于将所述多方密钥分布在所述多个节点之间。7.如权利要求6所述的网关节点,其特征在于,将所述多方密钥分布在所述节点之间包括基于多项式函数将所述多方密钥的份额分布在秘密持有者节点与至少一个独裁者节点之间。8.如权利要求5所述的网关节点,其特征在于,生成所述密钥和所述公钥包括生成ElGamal系统密钥。9.如权利要求5所述的网关节点,其特征在于,接收来自所述终端节点的所述请求包括接收基于针对所述用户生成的所述公钥的消息集。10.如权利要求1所述的网关节点,其特征在于,进一步包括:密钥生成器,用于针对所述节点中的所述每一个节点生成验证密钥;并且将所述验证密钥存储在所述网关节点中。11.如权利要求10所述的网关节点,其特征在于,生成所述验证密钥包括为一个或多个秘密持有者节点以及至少一个定位器节点中的每一个生成验证密钥;并且其中,所述密钥生成器进一步用于将所述至少一个定位器节点的所述验证密钥发送至所述终端节点以进行存储。12.如权利要求1所述的网关节点,其特征在于,组合所述响应进一步包括:将部分认证值提供至独裁者节点;基于所述部分认证值从所述独裁者节点接收独裁者节点认证值;以及基于所述独裁者节点认证值来确定返回值,其中,将所述组...

【专利技术属性】
技术研发人员:A·阿凡纳斯耶娃S·贝扎特耶夫V·佩特罗夫K·智达诺夫N·沃罗希纳V·齐宾A·巴科诺娃
申请(专利权)人:英特尔公司
类型:发明
国别省市:美国,US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1