用于双向设备认证的方法和系统技术方案

本发明专利技术公开了一种用于两个计算设备之间的双向设备认证的系统。第一处理器生成第一随机数序列，对所述第一随机数序列执行第一操作以确定第一表地址，并且基于所述第一表地址检索所述第一表中的第一条目。所述处理器还对所述第一条目执行第一转换函数以生成第一经转换条目，将所述第一随机数序列传输至所述第二计算设备，响应于所述第一随机数序列的传输从第二计算设备接收经编码条目，并且解码所述经编码条目以确定第二经转换条目。所述第一经转换条目与所述第二经转换条目匹配，并且所述第一处理器通过将动态表的每个条目替换为相关联的经转换条目来执行对所述动态表的更新。

【技术实现步骤摘要】
【国外来华专利技术】用于双向设备认证的方法和系统相关申请的交叉引用本申请要求于2018年5月8日提交的美国非临时申请号15/973,692的优先权，该美国非临时申请全文以引用方式并入本文。
本专利技术整体涉及用于在联网的计算设备之间提供高效的双向设备认证的装置、系统和方法。
技术介绍
随着计算设备之间的点对点交互变得越来越例行，用于设备认证的有效安全模型变得越来越重要。如果没有一种有效的方法供设备在进行通信之前进行相互认证，则此类计算设备可能会遭受安全漏洞利用和攻击。一种引起特别关注的攻击模式是“中间人”攻击，其中一个恶意设备充当冒名者欺骗另一个计算设备。在这种场景中，恶意设备随后访问通向目标计算设备的通信信道。恶意设备可能通过收集信息、加载恶意代码或采用类似技术来攻击目标计算设备。用于认证计算设备的已知服务存在效率问题。例如，BLUETOOTH®协议中已知的设备认证方法可能需要四到十秒才能完成。此外，已知的认证服务采用复杂的安全密钥生成，这使得双向认证难以或不可能及时完成。因此，一些已知的系统为了效率仅使用单向认证。然而，这种方法会使至少本文档来自技高网...

【技术保护点】
1. 一种用于双向设备认证的系统，所述系统配置为在第一计算设备和第二计算设备之间交换随机数序列，并且使用所述随机数序列与表和转换函数来实现双向设备认证，所述系统包括：/n第一计算设备，所述第一计算设备具有第一处理器和第一存储器，所述第一存储器配置为包括第一表；以及/n第二计算设备，所述第二计算设备具有第二处理器和第二存储器，所述第二存储器配置为包括第二表，所述第二计算设备与所述第一计算设备通信；/n其中所述第一处理器配置为：/n生成第一随机数序列；/n对所述第一随机数序列执行第一操作以确定第一表地址；/n基于所述第一表地址检索所述第一表中的第一条目；/n对所述第一条目执行第一转换函数以生成第一...

【技术特征摘要】
【国外来华专利技术】20180508 US 15/9736921.一种用于双向设备认证的系统，所述系统配置为在第一计算设备和第二计算设备之间交换随机数序列，并且使用所述随机数序列与表和转换函数来实现双向设备认证，所述系统包括：
第一计算设备，所述第一计算设备具有第一处理器和第一存储器，所述第一存储器配置为包括第一表；以及
第二计算设备，所述第二计算设备具有第二处理器和第二存储器，所述第二存储器配置为包括第二表，所述第二计算设备与所述第一计算设备通信；
其中所述第一处理器配置为：
生成第一随机数序列；
对所述第一随机数序列执行第一操作以确定第一表地址；
基于所述第一表地址检索所述第一表中的第一条目；
对所述第一条目执行第一转换函数以生成第一经转换条目；
将所述第一随机数序列传输至所述第二计算设备；
响应于所述第一随机数序列的传输，从所述第二计算设备接收经编码条目；
解码所述经编码条目以确定第二经转换条目；以及
在验证所述第一经转换条目与所述第二经转换条目匹配之后，通过将动态表的每个条目替换为相关联的经转换条目来执行对所述动态表的更新。


2.根据权利要求1所述的系统，其特征在于，所述第一处理器进一步配置为：
识别所述第一随机数序列的子串，其中所述子串的长度足以允许所述子串定义所述第一表地址；以及
处理所述子串以识别所述第一表地址。


3.根据权利要求1所述的系统，其特征在于，所述第一处理器进一步配置为：
确定所述第一计算设备先前未与所述第二计算设备通信过；以及
基于所述第一表地址，在包括预定义静态表的所述第一表中检索所述第一条目。


4.根据权利要求1所述的系统，其特征在于，所述第一处理器进一步配置为：
确定所述第一计算设备先前已与所述第二计算设备通信过；以及
基于所述第一表地址，在包括动态表的所述第一表中检索所述第一条目。


5.根据权利要求1所述的系统，其特征在于，所述第一处理器进一步配置为：
通过将解码转换函数应用于所述经编码条目和所述第一随机数序列来解码所述经编码条目，以确定所述第二经转换条目。


6.根据权利要求1所述的系统，其特征在于，所述第一处理器进一步配置为：
从所述第一随机数序列中检索转换子串；
基于所述转换子串从所述第一表中识别多个转换条目；
检索所述多个转换条目；以及
对所述多个转换条目执行所述第一转换函数以生成所述第一经转换条目。


7.根据权利要求1所述的系统，其特征在于，所述第一处理器进一步配置为：
检索所述第一表的每个条目；
使用所述第一随机数序列定义第二转换函数；
利用所述第二转换函数转换所述第一表的所述每个条目，以获得所述相关联的经转换条目；以及
通过将所述动态表的所述每个条目替换为所述相关联的经转换条目来执行对所述动态表的所述更新。


8.一种用于双向设备认证的方法，所述双向设备认证由包括在第一计算设备内的第一处理器来实现，所述第一计算设备包括所述第一处理器和第一存储器，所述第一存储器配置为包括第一表，所述第一计算设备与第二计算设备通信，所述第二计算设备具有第二处理器和第二存储器，所述第二存储器配置为包括第二表，所述方法包括：
生成第一随机数序列；
对所述第一随机数序列执行第一操作以确定第一表地址；
基于所述第一表地址检索所述第一表中的第一条目；
对所述第一条目执行第一转换函数以生成第一经转换条目；
将所述第一随机数序列传输至所述第二计算设备；
响应于所述第一随机数序列的传输，从所述第二计算设备接收经编码条目；
解码所述经编码条目以确定第二经转换条目；以及
在验证所述第一经转换条目与所述第二经转换条目匹配之后，通过将动态表的每个条目替换为相关联的经转换条目来执行对所述动态表的更新。

【专利技术属性】
技术研发人员：P·E·帕什，R·P·萨博，C·L·卡尔逊，N·赫格德，
申请(专利权)人：豪夫迈·罗氏有限公司，
类型：发明
国别省市：瑞士;CH