根据本发明专利技术的第一方面,构想一种用于促进网络中的安全通信的方法,所述方法包括:通过所述网络中的源节点将装置密钥用作加密密钥来对密码密钥加密,其中所述装置密钥是基于识别所述网络中的目标节点的装置识别符;通过所述源节点将所述已加密密码密钥发送到所述目标节点。根据本发明专利技术的第二方面,提供一种相对应的非暂时性的有形计算机程序产品。根据本发明专利技术的第三方面,提供一种用于促进网络中的安全通信的相对应的系统。
【技术实现步骤摘要】
本专利技术涉及一种用于促进网络中的安全通信的方法。此外,本专利技术涉及一种相对应的非暂时性的有形计算机程序产品,且涉及一种用于促进网络中的安全通信的相对应的系统。
技术介绍
现今,电子装置通常是可联网装置。也就是说,此类装置通常可以并入到有线网络或无线网络中,所述有线网络例如以太网,所述无线网络例如蜂窝式网络、ZigBee网络、蓝牙网络和Wi-Fi网络。装置的网络的另一实例是车载网络。可联网装置可以经由有线或无线通信信道将大量数据发送到彼此。为了保护所发送的数据,通常对数据加密。例如,可以通过执行密码算法来对数据加密,密码算法将密码密钥和所述数据用作输入,或换句话说,可以用密码密钥对数据加密。此类密码算法的实例是所谓的高级加密标准(AES)算法。在对称密钥密码算法的情况下,密码密钥是在数据传输所涉及的源节点和目标节点之间共享的秘密密钥。此秘密密钥通常被称作主密钥。当例如在目标节点调试过程中将此主密钥分配到网络节点时,可能希望保护此主密钥,该目标节点调试过程在主密钥的部署之前。
技术实现思路
根据本专利技术的第一方面,构想一种用于促进网络中的安全通信的方法,该方法包括:通过网络中的源节点将装置密钥用作加密密钥来对密码密钥加密,其中所述装置密钥是基于识别网络中的目标节点的装置识别符;通过所述源节点将已加密密码密钥发送到目标节点。在一个或多个实施例中,该方法另外包括通过目标节点将装置密钥 用作解密密钥来对已加密密码密钥解密。在一个或多个实施例中,该方法另外包括通过目标节点通过以下步骤确认密码密钥的接收:将密码密钥用作加密密钥来对装置密钥加密,且将已加密装置密钥发送到源节点。在一个或多个实施例中,源节点是网络网关。在一个或多个实施例中,密码密钥是秘密主密钥。在一个或多个实施例中,装置识别符是目标节点的唯一序列号。在一个或多个实施例中,装置密钥与装置识别符相同。在一个或多个实施例中,装置密钥包括装置识别符和一个或多个填补位。在一个或多个实施例中,装置密钥包括装置识别符和装置识别符的至少一个副本。在一个或多个实施例中,装置密钥已经通过执行预定义单向函数来产生,该单向函数将至少装置识别符用作输入参数。在一个或多个实施例中,该方法另外包括将装置密钥存储在源节点的存储器单元中,使得在已经过任意量的时间之后,源节点可以借助于所述装置密钥来验证目标节点。根据本专利技术的第二方面,提供一种非暂时性的有形计算机程序产品,该计算机程序产品包括指令,这些指令在被处理单元执行时,使得所述处理单元实行或控制所阐述的种类的方法。根据本专利技术的第三方面,提供一种用于促进网络中的安全通信的系统,所述系统包括源节点,该源节点被布置成:将装置密钥用作加密密钥来对密码密钥加密,其中所述装置密钥是基于识别网络中的目标节点的装置识别符;将已加密密码密钥发送到目标节点。在一个或多个实施例中,该系统另外包括目标节点,其中所述目标节点被布置成将装置密钥用作解密密钥来对已加密密码密钥解密。附图说明将参考附图更详细地描述实施例,在附图中:图1示出网络的实例;图2示出用于促进安全通信的方法的说明性实施例;图3示出用于促进安全通信的方法的另一说明性实施例;图4示出用于促进安全通信的方法的另一说明性实施例;图5示出用于产生装置密钥的方法的说明性实施例。具体实施方式图1示出网络100的实例。确切地说,图1示出装置102、104、106、108、110、112的网络的实例。装置102、104、106、108、110、112可以经由有线通信信道(例如在以太网络中)或无线通信信道(例如在蜂窝式网络、ZigBee网络、蓝牙网络、Wi-Fi网络中)连接到彼此。该网络包括源节点102和多个目标节点104、106、108、110、112。源节点102可以经由所述有线或无线通信信道将数据传送到每个目标节点104、106、108、110、112。源节点102可以是例如网络网关。为保护在源节点102和目标节点104、106、108、110、112之间传送的数据,通常借助于加密函数对数据加密,该加密函数将所述数据和密码密钥用作输入参数。目标节点104、106、108、110、112随后应借助于解密函数对数据解密,该解密函数将所接收的已加密数据和相对应的密码密钥用作输入参数。例如,加密和解密函数可以是基于AES算法,AES算法是对称密钥算法。在此情况下,密码密钥(到加密函数的输入)与相对应的密码密钥(到解密函数的输入)相同。在可以通过目标节点对数据解密之前,应该使所述目标节点可获得密码密钥。为防止在主密钥交换期间的安全性危害,可能希望以简单而又安全的方式实现上述目标。因此,根据本专利技术,提供一种用于促进网络中的安全通信的方法。此方法可以用于许多种类的网络,例如以太网、ZigBee网络、蓝牙Wi-Fi以及车载网络。图2示出用于促进安全通信的方法200的说明性实施例。方法200包括,在202处,通过网络中的源节点将装置密钥用作加密密钥来对密码密钥加密,其中所述装置密钥是基于识别网络中的目标节点的装置识 别符。此外,该方法包括,在204处,通过所述源节点将已加密密码密钥发送到目标节点。因为装置识别符已经存在于目标节点中或是目标节点容易存取的(例如,装置识别符可以驻留在所述节点的存储器单元中),所以可容易地获得解密过程所需的要素中的一个要素。如果装置密钥与装置识别符相同,那么可以实现尤其有效的实施方案。在此情况下,目标节点可以简单地将装置识别符用作解密密钥以用于对已加密密码密钥解密。然而,即使需要执行一些计算以便从装置识别符导出装置密钥,但识别符的使用仍可实现相对较有效的过程。装置识别符可以例如是目标节点的唯一序列号,在此情况下,装置密钥也可以被视为唯一的,因此提供高安全性水平。应注意,装置识别符不需要是固定数字;装置识别符还可以是目标节点的属性,或与所述节点相关联的唯一但变化的数据,该数据可以用以识别该节点。图3示出用于促进安全通信的方法300的另一说明性实施例。除了图2中示出的步骤之外,方法300包括在302处的步骤,其中目标节点将装置密钥用作解密密钥来对已加密密码密钥解密。在将对称密钥算法用于对密码密钥加密的情况下,此实施例可以实现尤其有效的实施方案。图4示出用于促进安全通信的方法400的另一说明性实施例。除了图3中示出的步骤之外,方法400包括在402处的步骤,其中目标节点确认已加密密码密钥的接收。因此,源节点接收以下确认:目标节点将能够对已经用密码密钥加密的数据解密,且因此源节点可以开始用所述密码密钥对数据加密。相对较有效的确认过程可以通过以下操作实现:将密码密钥用作加密密钥来对目标节点可容易获得的装置密钥加密且将已加密装置密钥发送到源节点。源节点随后可以将密码密钥(源节点可容易获得所述密码密钥)用作解密密钥来对所接收的已加密装置密钥简单地解密。如果解密的结果与在步骤202中使用的装置密钥匹配,那么源节点可以安全地认为目标节点拥有正确的密码密钥。如上文所提及,装置密钥可以与装置识别符相同,这可以产生尤其有效的实施方案。在此情况下,将装置密钥提供到源节点也可以是相对较容易的。例如,装置密钥/识别符可以被包括在附接到目标节点的条形 码或QR码中,且源节点可以包括读取器装置,读取器装置被布置成从所述条本文档来自技高网...
【技术保护点】
一种用于促进网络中的安全通信的方法,其特征在于,包括:通过所述网络中的源节点将装置密钥用作加密密钥来对密码密钥加密,其中所述装置密钥是基于识别所述网络中的目标节点的装置识别符;通过所述源节点将所述已加密密码密钥发送到所述目标节点。
【技术特征摘要】
2015.06.08 EP 15170940.91.一种用于促进网络中的安全通信的方法,其特征在于,包括:通过所述网络中的源节点将装置密钥用作加密密钥来对密码密钥加密,其中所述装置密钥是基于识别所述网络中的目标节点的装置识别符;通过所述源节点将所述已加密密码密钥发送到所述目标节点。2.根据权利要求1所述的方法,其特征在于,另外包括通过所述目标节点将所述装置密钥用作解密密钥来对所述已加密密码密钥解密。3.根据权利要求2所述的方法,其特征在于,另外包括通过所述目标节点通过以下步骤确认所述密码密钥的接收:将所述密码密钥用作加密密钥来对所述装置密钥加密,且将所述已加密装置密钥发送到所述源节点。4.根据在前的任一项权利要求所述的方法,其特征在于,所述源节点是网络网关。5.根据在前的任一项权利要求所述的方法,其特征在于,所述密码密钥是秘密主密钥。6.根据在前的任一项权利要求所述的方法,其特征在于,所述装置识别符是所述目标节点的唯一序列号。7.根据在前的任一项权利要求所述的方法,其特征在于,所述装置密钥与所述装置识别符相同。8.根据在前的任一项权利要求所述的方法,其特征在于,所述装置...
【专利技术属性】
技术研发人员:尤尔根·盖林斯,吉亚斯·阿尔卡迪,彼得·波拉克,
申请(专利权)人:恩智浦有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。