用于证实物理攻击的方法和装置制造方法及图纸

公开了用于证实物理攻击的方法和装置。一种方法可以包括：以周期性间隔从相邻设备接收第一心跳消息，其中，第一心跳消息用针对当前间隔的相邻设备的会话密钥进行加密，并且包括用于更新针对下一间隔的相邻设备的会话密钥的第一密钥材料；至少部分地基于针对当前间隔的第一设备的会话密钥来对所接收的第一心跳消息进行解密；以及至少基于第一心跳消息来确定相邻设备是否在物理上受到损害。周期性间隔被设置为小于对相邻设备的物理攻击的最小时间。

【技术实现步骤摘要】
【国外来华专利技术】用于证实物理攻击的方法和装置
本公开的实施例一般涉及信息技术，更具体地，涉及对网络中的设备的物理攻击的证实。
技术介绍
如今，物联网(IoT)设备正在渗透我们的环境。它们被广泛应用于工业控制、智能办公、医疗保健、军事通信等领域。预计到2020年，全球将有208亿个联网事物在使用。由于这些设备始终存储大量的私人信息或控制物理设备，因此它们成为对手的诱人目标。受到损害的设备不仅会导致隐私泄露，而且还会传染性地导致整个网络崩溃。因此，保护这些设备免受不同种类的攻击已成为重要的安全问题。然而，与其他计算设备不同，IoT设备通常在能量、计算能力和存储器方面受到限制。因此，IoT设备通常缺乏防御攻击的必要资源。因此，研究人员建议使用远程证实来确定它们是否已受到损害。远程证实通常遵循质询-响应机制。它允许受信任方(也被称为验证方)向其他不受信任且可能受损害一方(也被称为证明方)发送质询。证明方将根据该质询及其当前的运行状态生成响应。最后，验证方可以经由该响应和一些先验知识来确定证明方的状态。为了几乎不对关于这些设备的正常任务造成影响，到目前为本文档来自技高网...

【技术保护点】
1.一种在第一设备处实现的方法，包括：/n以周期性间隔从相邻设备接收第一心跳消息，其中，所述第一心跳消息用针对当前间隔的所述相邻设备的会话密钥进行加密，并且包括用于更新针对下一间隔的所述相邻设备的会话密钥的第一密钥材料；/n至少部分地基于针对所述当前间隔的所述第一设备的会话密钥，对所接收的第一心跳消息进行解密；以及/n至少基于所述第一心跳消息，确定所述相邻设备是否在物理上受到损害，/n其中，所述周期性间隔被设置为小于对所述相邻设备的物理攻击的最小时间。/n

【技术特征摘要】
【国外来华专利技术】1.一种在第一设备处实现的方法，包括：
以周期性间隔从相邻设备接收第一心跳消息，其中，所述第一心跳消息用针对当前间隔的所述相邻设备的会话密钥进行加密，并且包括用于更新针对下一间隔的所述相邻设备的会话密钥的第一密钥材料；
至少部分地基于针对所述当前间隔的所述第一设备的会话密钥，对所接收的第一心跳消息进行解密；以及
至少基于所述第一心跳消息，确定所述相邻设备是否在物理上受到损害，
其中，所述周期性间隔被设置为小于对所述相邻设备的物理攻击的最小时间。


2.根据权利要求1所述的方法，还包括：
从被解密的第一心跳消息中获得所述第一密钥材料；以及
至少部分地基于所述第一密钥材料，更新针对所述下一间隔的所述第一设备的会话密钥。


3.根据权利要求1所述的方法，还包括：
从网络管理设备获得针对所述当前间隔的所述第一设备的会话密钥。


4.根据权利要求1所述的方法，其中，确定所述相邻设备是否在物理上受到损害包括：
在以下任意一个条件下，确定所述相邻设备在物理上受到损害：
在所述当前间隔内没有从所述相邻设备接收到第一心跳消息；
所接收的第一心跳消息没有被成功解密；以及
被解密的第一心跳消息是无效的。


5.根据权利要求4所述的方法，其中，如果确定所述相邻设备在物理上受到损害，则所述方法还包括：
向网络管理设备发送报告，所述报告指示所述相邻设备怀疑在物理上受到损害。


6.根据权利要求5所述的方法，还包括：
在所述第一设备处进行软件完整性的自测量；以及
将所述自测量的结果发送给所述网络管理设备。


7.根据权利要求1所述的方法，还包括：
以所述周期性间隔生成第二心跳消息并将其发送给所述相邻设备，
其中，所述第二心跳消息用针对所述当前间隔的所述第一设备的会话密钥进行加密，
并且其中，所述第二心跳消息包括用于更新针对所述下一间隔的所述第一设备的会话密钥的第二密钥材料。


8.根据权利要求7所述的方法，还包括：
至少部分地基于所述第二密钥材料，更新针对所述下一间隔的所述第一设备的会话密钥。


9.根据权利要求8所述的方法，其中，所述第一心跳消息的接收在从所述当前间隔开始的时间段内被计时，并且所述第二心跳消息的发送在从所述当前间隔开始的时间段内被计时。


10.根据权利要求9所述的方法，其中，无论解密所接收的第一心跳消息或从所述当前间隔开始的时间段到期中的哪一个更早发生，都在之后至少部分地基于所述第二密钥材料来更新针对所述下一间隔的所述第一设备的会话密钥。


11.根据权利要求7至10中任一项所述的方法，还包括：
对于所述第一心跳消息和所述第二心跳消息的传输，保持所述第一设备与所述相邻设备之间的同步。


12.根据前述权利要求中任一项所述的方法，其中，所述第一心跳消息还包括所述相邻设备的标识符。


13.根据前述权利要求中任一项所述的方法，其中，用于生成会话密钥的密钥材料包括一次性随机数。


14.根据前述权利要求中任一项所述的方法，其中，所述第一设备和所述相邻设备都是物联网设备。


15.一种在第一设备处的装置，包括：
至少一个处理器；
存储有计算机程序代码的至少一个存储器，所述存储器和所述计算机程序代码被配置为与所述至少一个处理器一起工作使得所述装置：
以周期性间隔从相邻设备接收第一心跳消息，其中，所述第一心跳消息用针对当前间隔的所述相邻设备的会话密钥进行加密，并且包括用于更新针对下一间隔的所述相邻设备的会话密钥的第一密钥材料；

【专利技术属性】
技术研发人员：付安民，冯景瑜，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：芬兰;FI