设备间高效安全通信的系统和方法技术方案

本文档描述了一种用于设备通过使用生成待传输数据和处理接收的消息的两种不同方案与另一设备高效安全通信的系统和方法。

The System and Method of Efficient and Safe Communication between Equipment

【技术实现步骤摘要】
【国外来华专利技术】设备间高效安全通信的系统和方法
本专利技术涉及一种用于设备通过使用生成传出消息和处理传入消息的两种不同方案实现与另一设备高效安全通信的系统和方法。
技术介绍
在当今的数字通信时代，任何数据在从源设备传输到目的设备之前通常会使用各种方案进行处理。例如，为了防止传输中的数据被盗或误用，通常会处理待传输的数据，然后通过网络或任何其它传输介质传递处理后的数据。通常，但并非唯一情况，可以通过加密数据和/或对数据进行签名来处理数据。当目标接收者收到处理后的数据时，接收者随后可以反转应用于所接收数据的过程和/或使用适当的反转过程或验证算法验证接收的数据。然后，接收者可以使用恢复的消息。处理后的数据的示例如下。通常，数据在传输前加密，在接收后解密。加密和解密过程通常使用一种密码方案执行。普遍使用的加密-解密方案通常涉及使用公钥算法。使用公钥和私钥成分的加密算法的示例为RSA密码方案和vDGHV密码方案。这些密码方案通常要求在参与设备之间执行密钥交换，以便这些设备可以正确地执行消息加密和密文解密。如果采用RSA密码算法在用户之间安全地交换消息，则不需要参与用户预加载预定参数。相反，每个用户都需要生成自己的公钥和私钥对。然后，让其它用户知道参与用户的公钥，而私钥将保密，不会分发给其它用户。无论应用于传入或传出数据的过程如何，物联网(InternetofThings，IoT)设备等资源有限设备会发现该过程在处理传出和传入消息或数据方面具有局限性。例如，IoT设备发现该过程难以加密消息和解密密文，因为每个现有密码方案通常具有计算密集的加密过程或计算密集的解密过程。简而言之，没有一个密码方案同时拥有对该方案用户而言比较高效的加密原语和解密原语。出于上述原因，本领域技术人员在不断努力寻找一种改进资源有限设备之间的安全通信的系统和方法。
技术实现思路
提出了一种用于提高两设备间安全通信效率的系统和方法，下文根据本专利技术实施例进行阐述了这些系统和方法。根据本专利技术的系统和方法的实施例提出的第一个改进是：当资源有限设备需要与其它设备安全通信时，可以大大提高这些设备的性能。根据本专利技术的系统和方法的实施例提出的第二个改进是：消息生成和消息处理方案可部署在资源有限设备中而不会降低这些设备的整体性能。根据通过以下方式操作的本专利技术的方法的实施例提供了上述改进。根据本专利技术第一方面，一种第一设备与第二设备高效安全通信的方法包括：所述第一设备使用与第一方案相关联的第一算法生成第一消息，以及将所述第一消息传输给所述第二设备，以便所述第二设备通过对所述接收的第一消息应用与所述第一方案相关联的第一补充算法来处理所述第一消息，以及基于所述处理后第一消息，传输使用与第二方案相关联的第二算法生成的第二消息；接收来自所述第二设备的所述第二消息；以及通过对所述接收的第二消息应用与所述第二方案相关联的第二补充算法来处理所述接收的第二消息，其中所述第一算法和所述第二补充算法满足所述第一设备的性能标准，所述第一方案不同于所述第二方案。结合所述第一方面，根据本专利技术实施例，在使用与所述第一方案相关联的所述第一算法生成所述第一消息之前，所述方法包括：获取多种方案的性能数据，其中每个方案包括算法和补充算法；从所述获取的性能数据中识别具有满足所述第一设备性能标准的算法的方案，以及将所述识别的方案设置为所述第一方案。结合所述第一方面，根据本专利技术实施例，所述方法还包括：从所述获取的性能数据中识别具有满足所述第一设备性能标准的补充算法的另一方案，以及将所述识别的方案设置为所述第二方案。结合所述第一方面，根据本专利技术实施例，在使用与所述第一方案相关联的所述第一算法生成所述第一消息之前，所述方法包括：所述第一设备获取多种方案的性能数据，其中每个方案包括算法和补充算法；从所述获取的性能数据中识别具有满足所述第一设备性能标准的算法和满足所述第二设备性能标准的补充算法的方案，以及将所述识别的方案设置为所述第一方案。结合所述第一方面，根据本专利技术实施例，所述方法还包括：从所述获取的性能数据中识别具有满足所述第二设备性能标准的算法和满足所述第一设备性能标准的补充算法的另一方案，以及将所述识别的另一方案设置为所述第二方案。结合所述第一方面，根据本专利技术实施例，所述第一方案包括第一加密方案，其中，与所述第一方案相关联的所述第一算法包括加密原语，与所述第一方案相关联的所述第一补充算法包括解密原语；以及所述第二方案包括第二加密方案，其中，与所述第二方案相关联的所述第二算法包括加密原语，与所述第二方案相关联的所述第二补充算法包括解密原语。结合所述第一方面，根据本专利技术实施例，所述第一方案包括第一数字签名方案，其中，与所述第一方案相关联的所述第一算法包括签名函数，与所述第一方案相关联的所述第一处理算法包括验证函数；以及所述第二方案包括第二数字签名方案，其中，与所述第二方案相关联的所述第二算法包括签名函数，与所述第二方案相关联的所述第二补充算法包括验证函数。结合所述第一方面，根据本专利技术实施例，所述第一方案包括第一加密方案，其中，与所述第一方案相关联的所述第一算法包括加密原语，与所述第一方案相关联的所述第一补充算法包括解密原语；以及所述第二方案包括第二数字签名方案，其中，与所述第二方案相关联的所述第二算法包括签名函数，与所述第二方案相关联的所述第二补充算法包括验证函数。结合所述第一方面，根据本专利技术实施例，所述第一方案包括第一数字签名方案，其中，与所述第一方案相关联的所述第一算法包括签名函数，与所述第一方案相关联的所述第一补充算法包括验证函数；以及所述第二方案包括第二加密方案，其中，与所述第二方案相关联的所述第二算法包括加密原语，与所述第二方案相关联的所述第二补充算法包括解密原语。结合所述第一方面，根据本专利技术实施例，所述第一消息可包括密文，所述处理后第一消息可包括明文。结合所述第一方面，根据本专利技术实施例，所述第一消息可包括已签名消息，所述处理后第一消息可包括从验证函数获取的结果。结合所述第一方面，根据本专利技术实施例，所述第二消息可包括密文，所述处理后第二消息可包括明文。结合所述第一方面，根据本专利技术实施例，所述第二消息可包括已签名消息，所述处理后第二消息可包括从验证函数获取的结果。结合所述第一方面，根据本专利技术实施例，所述生成所述第一消息以及将所述第一消息传输给所述第二设备包括：使用与所述第一方案相关联的所述第一算法生成所述第一消息；将所述第一方案的标识附加到所述第一消息；以及将附加有所述标识的所述第一消息传输给所述第二设备，以便所述第二设备从所述第一消息中检索所述第一方案的所述附加标识，以及使用所述检索到的标识选择与所述第一方案相关联的所述第一补充算法来处理所述第一消息。结合所述第一方面，根据本专利技术实施例，所述处理所述接收的第二消息包括：所述第一设备检索附加到所述第二消息的所述第二方案的标识，其中，所述第二方案的所述标识在所述第二设备传输所述第二消息之前由所述第二设备附加到所述第二消息；以及使用所述检索到的标识选择与所述第二方案相关联的所述第二补充算法来处理所述第二消息。根据本专利技术第二方面，一种第一设备与第二设备高效安全通信的系统包括：所述第一设备用于获取多种方案的性能数据，其中每个方案包括算法和补充算法；所述第一设备用于从所述本文档来自技高网...

【技术保护点】
1.一种第一设备与第二设备高效安全通信的方法，其特征在于，包括：所述第一设备使用与第一方案相关联的第一算法生成第一消息，以及将所述第一消息传输给所述第二设备，以便所述第二设备通过对所述接收的第一消息应用与所述第一方案相关联的第一补充算法来处理所述第一消息，以及基于所述处理后第一消息，传输使用与第二方案相关联的第二算法生成的第二消息；接收来自所述第二设备的所述第二消息；以及通过对所述接收的第二消息应用与所述第二方案相关联的第二补充算法来处理所述接收的第二消息，其中所述第一算法和所述第二补充算法满足所述第一设备的性能标准，所述第一方案不同于所述第二方案。

【技术特征摘要】
【国外来华专利技术】2017.02.01 SG 10201700811V1.一种第一设备与第二设备高效安全通信的方法，其特征在于，包括：所述第一设备使用与第一方案相关联的第一算法生成第一消息，以及将所述第一消息传输给所述第二设备，以便所述第二设备通过对所述接收的第一消息应用与所述第一方案相关联的第一补充算法来处理所述第一消息，以及基于所述处理后第一消息，传输使用与第二方案相关联的第二算法生成的第二消息；接收来自所述第二设备的所述第二消息；以及通过对所述接收的第二消息应用与所述第二方案相关联的第二补充算法来处理所述接收的第二消息，其中所述第一算法和所述第二补充算法满足所述第一设备的性能标准，所述第一方案不同于所述第二方案。2.根据权利要求1所述的方法，其特征在于，在使用与所述第一方案相关联的所述第一算法生成所述第一消息之前，所述方法包括：所述第一设备获取多种方案的性能数据，其中每个方案包括算法和补充算法；以及从所述获取的性能数据中识别具有满足所述第一设备性能标准的算法的方案，以及将所述识别的方案设置为所述第一方案。3.根据权利要求2所述的方法，其特征在于，还包括：所述第一设备从所述获取的性能数据中识别具有满足所述第一设备性能标准的补充算法的另一方案，以及将所述识别的另一方案设置为所述第二方案。4.根据权利要求1所述的方法，其特征在于，在使用与所述第一方案相关联的所述第一算法生成所述第一消息之前，所述方法包括：所述第一设备获取多种方案的性能数据，其中每个方案包括算法和补充算法；从所述获取的性能数据中识别具有满足所述第一设备性能标准的算法和满足所述第二设备性能标准的补充算法的方案，以及将所述识别的方案设置为所述第一方案。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：从所述获取的性能数据中识别具有满足所述第二设备性能标准的算法和满足所述第一设备性能标准的补充算法的另一方案，以及将所述识别的另一方案设置为所述第二方案。6.根据权利要求1至5中任一项所述的方法，其特征在于，所述第一方案包括第一加密方案，其中，与所述第一方案相关联的所述第一算法包括加密原语，与所述第一方案相关联的所述第一补充算法包括解密原语；以及所述第二方案包括第二加密方案，其中，与所述第二方案相关联的所述第二算法包括加密原语，与所述第二方案相关联的所述第二补充算法包括解密原语。7.根据权利要求1至5中任一项所述的方法，其特征在于，所述第一方案包括第一数字签名方案，其中，与所述第一方案相关联的所述第一算法包括签名函数，与所述第一方案相关联的所述第一处理算法包括验证函数；以及所述第二方案包括第二数字签名方案，其中，与所述第二方案相关联的所述第二算法包括签名函数，与所述第二方案相关联的所述第二补充算法包括验证函数。8.根据权利要求1至5中任一项所述的方法，其特征在于，所述第一方案包括第一加密方案，其中，与所述第一方案相关联的所述第一算法包括加密原语，与所述第一方案相关联的所述第一补充算法包括解密原语；以及所述第二方案包括第二数字签名方案，其中，与所述第二方案相关联的所述第二算法包括签名函数，与所述第二方案相关联的所述第二补充算法包括验证函数。9.根据权利要求1至5中任一项所述的方法，其特征在于，所述第一方案包括第一数字签名方案，其中，与所述第一方案相关联的所述第一算法包括签名函数，与所述第一方案相关联的所述第一补充算法包括验证函数；以及所述第二方案包括第二加密方案，其中，与所述第二方案相关联的所述第二算法包括加密原语，与所述第二方案相关联的所述第二补充算法包括解密原语。10.根据权利要求1至6或8中任一项所述的方法，其特征在于，所述第一消息可包括密文，所述处理后第一消息可包括明文。11.根据权利要求1至5、7或9中任一项所述的方法，其特征在于，所述第一消息可包括已签名消息，所述处理后第一消息可包括从验证函数获取的结果。12.根据权利要求1至6或9中任一项所述的方法，其特征在于，所述第二消息可包括密文，所述处理后第二消息可包括明文。13.根据权利要求1至5、7或8中任一项所述的方法，其特征在于，所述第二消息可包括已签名消息，所述处理后第二消息可包括从验证函数获取的结果。14.根据权利要求1或2所述的方法，其特征在于，所述生成所述第一消息以及将所述第一消息传输给所述第二设备包括：使用与所述第一方案相关联的所述第一算法生成所述第一消息；将所述第一方案的标识附加到所述第一消息；以及将附加有所述标识的所述第一消息传输给所述第二设备，以便所述第二设备从所述第一消息中检索所述第一方案的所述附加标识，以及使用所述检索到的标识选择与所述第一方案相关联的所述第一补充算法来处理所述第一消息。15.根据权利要求14所述的方法，其特征在于，所述处理所述接收的第二消息包括：所述第一设备检索附加到所述第二消息的所述第二方案的标识，其中，所述第二方案的所述标识在所述第二设备传输所述第二消息之前由所述第二设备附加到所述第二消息；以及使用所述检索到的标识选择与所述第二方案相关联的所述第二补充算法来处理所述第二消息。16.一种第一设备与第二设备高效安全通信的系统，其特征在于，包括：所述第一设备用于获取多种方案的性能数据，其中每个方案包括算法和补充算法；所述第一设备用于从所述获取的性能数据中识别具有满足所述第一设备性能标准的算法和满足所述第二设备性能标准的补充算法的方案，以及将所述识别的方案设置为第一方案；所述第二设备用于获取多种方案的性能数据，其中每个方案包括算法和补充算法；所述第二设备用于从所述获取的性能数据中识别具有满足所述第二设备性能标准的算法和满足所述第一设备性能标准的补充算法的另一方案，以及将所述识别的另一方案设置为第二方案；所述第一设备用于使用与所述第一方案相关联的第一算法生成第一消息，以及将所述第一消息传输给所述第二设备；所述第二设备用于通过对所述接收的第一消息应用与所述第一方案相关联的第一补充算法来处理所述第一消息，以及基于所述处理后第一消息，传输使用与所述第二方案相关联的第二算法生成的第二消息；所述第一设备用于接收来自所述第二设备的所述第二消息；以及通过对所述接收的第二消息应用与所述第二方案相关联的第二补充算法来处理所述接收的第二消息，其中所述第一算法和所述第二补充算法满足所述第一设备的性能标准，所述第一方案不同于所述第二方案。17.根据权利要求16所述的系统，其特征在于，所述第一设备具体用于从所述获取的性能数据中确定具有满足所述第一设备性能标准的算法和满足所述第二设备性能标准的补充算法的方案；以及当仅可确定具有满足所述第一设备性能标准的算法的方案时，选择所述具有满足所述第一设备性能标准的算法的方案，以及将所述识别的方案设置为所述第一方案。18.根据权利要求16所述的系统，其特征在于，所述第一设备具体用于从所述获取的性能数据中确定具有满足所述第一设备性能标准的算法和满足所述第二设备性能标准的补充算法的方案；以及当仅可确定具有满足所述第二设备性能标准的补充算法的方案时，选择所述具有满足所述第二设备性能标准的补充算法的方案，以及将所述识别的方案设置为所述第一方案。19.根据权利要求16所述的系统，其特征在于，所述第二设备具体用于从所述获取的性能数据中确定具有满足所述第二设备性能标准的算法和满足所述第一设备性能标准的补充算法的另一方案；以及当仅可确定具有满足所述第二设备性能标准的算法的另一方案时，选择所述具有满足所述第二设备性能标准的算法的另一方案，以及将所述识别的另一方案设置为所述第二方案。20.根据权利要求16所述的系统，其特征在于，所述第二设备用于从所述获取的性能数据中确定具有满足所述第二设备性能标准的算法和满足所述第一设备性能标准的补充算法的另一方案；以及当仅可确定具有满足所述第一设备性能标准的补充算法的另一方案时，选择所述具有满足所述第一设备性能标准的补充算法的另一方案，以及将所述识别的另一方案设置为所述第一方案。21.一种与第二设备高效安全通信的第一设备，其特征在于，所述第一设备包括：处理器；以及所述处理器可读的非瞬时性介质，所述介质存储指令，所述指令在由所述处理器执行时使得所述处理器执行以下操作：使用与第一方案相关联的第一算法生成第一消息，以及将所述第一消息传输给所述第二设备，以便所述第二设备通过对所述接收的第一消息应用与所述第一方案相关联的第一补充算法来处理所述第一消息，以及基于所述处理后第一消息，传输使用与第二方案相关联的第二算法生成的第二消息；接收来自所述第二设备的所述第二消息；以及通过对所述接收的第二消息应用与所述第二方案相关联的第二补充算法来处理所述接收的第二消息，其中所述第一算法和所述第二补充算法满足所述第一设备的性能标准，所述第一方案不同于所述第二方案。22.根据权利要求21所述的第一设备，其特征在于，在用于使用与所述第一方案相关联的所述第一算法生成所述第一消息的指令之前，所述指令包括：指示所述处理器执行以下操作的指令：获取多种方案的性能数据，其中每个方案包括算法和补充算法；以及从所述获取的性能数据中识别具有满足所述第一设备性能标准的算法的方案，以及将所述识别的方案设置为所述第一方案。23.根据权利要求22所述的第一设备，其特征在于，还包括：指示所述处理器执行以下操作的指令：从所述获取的性能数据中识别具有满足所述第一设备性能标准的补充算法的另一方案，以及将所述识别的方案设置为所述第二方案。24.根据权利要求21所述的第一设备，其特征在于，在用于使用与所述第一方案相关联的所述第一算法生成所述第一消息的指令之前，所述指令包括：指示所述处理器执行以下操作的指令：获取多种方...

【专利技术属性】
技术研发人员：大卫·那克西，伊丽莎白·夸利亚，本杰明·史密斯，
申请(专利权)人：华为国际有限公司，
类型：发明
国别省市：新加坡,SG