公开了网络通信业务的安全传送装置。在一些实施方案中,一种装置包括存储能用于加密设备之间通过网络的数据通信的密钥的安全电路。所述安全电路被配置为存储限定所述密钥的一组使用标准的信息。这组使用标准指定第一密钥专用于加密从第一设备向第二设备传送的数据。安全电路被配置为接收利用第一密钥加密消息的一部分的请求,所述请求指示所述消息正被从第一设备发送到第二设备,并且响应于确定这组使用标准允许针对正从第一设备发送到第二设备的消息利用第一密钥进行加密而利用第一密钥来加密所述消息的所述部分。钥来加密所述消息的所述部分。钥来加密所述消息的所述部分。
【技术实现步骤摘要】
网络通信业务的安全传送装置
[0001]本申请是申请日为2017年9月8日申请号为201780058100.1专利技术名称为“网络通信业务的安全传送装置”的专利技术专利申请的分案申请。
[0002]本公开整体涉及计算机网络,更具体地讲,涉及通过网络安全地传送通信业务。
技术介绍
[0003]在设计计算机网络时,安全问题是一个常见的考虑因素。就局域网(LAN)而言,网络设计可以包括将内部LAN耦接到外部网络诸如互联网的网关设备。为了隔离LAN,网关设备可以实施限制传入和/或传出通信业务流的防火墙设备。这个设备例如可以在该设备允许通信业务通过防火墙之前分析传入通信业务的源地址以及源端口和目标端口。例如,如果恶意实体试图访问与未知类型通信业务相关联的网络端口,则网关可以阻止通信业务进入网络。
技术实现思路
[0004]本公开描述了通信业务在网络中的设备之间安全地传送的实施方案。在各种实施方案中,安全电路存储能用于对网络上设备之间的数据通信进行加密的密钥。所述安全电路被配置为存储限定所述密钥的一组使用标准的信息。这组使用标准指定第一密钥专用于对从第一设备向第二设备传送的数据进行加密。所述安全电路被配置为接收对于以所述第一密钥对消息的一部分进行加密的请求。在此类实施方案中,所述请求指示所述消息正被从所述第一设备向所述第二设备发送。响应于确定这组使用标准允许对于从所述第一设备向所述第二设备发送的消息以所述第一密钥进行加密,所述安全电路被配置为以所述第一密钥加密所述消息的所述部分。在一些实施方案中,所述安全电路耦接到所述第一设备并且被配置为加密所述消息的所述部分,使得经加密的所述部分能用于确定所述消息是由所述第一设备发送的。
附图说明
[0005]图1是例示安全网络的示例的框图。
[0006]图2是例示安全网络中硬件安全模块的示例的框图。
[0007]图3是例示安全网络中两个节点之间的安全通信的示例的通信图。
[0008]图4是例示两个节点之间多个块的安全通信的示例的通信图。
[0009]图5是例示用于执行安全网络中节点之间通信的策略的示例的框图。
[0010]图6A和图6B是例示安全网络通信方法的示例的流程图。
[0011]图7是例示网络调配的示例的框图。
[0012]图8A和图8B是例示与网络调配相关联的示例性通信的通信图。
[0013]图9是与安全网络相关联的诊断模式的示例性方法的流程图。
[0014]图10A至图10C是与网络调配相关联的示例性方法的流程图。
[0015]图11是例示可以实施安全网络的一个或多个部件的示例性计算机系统的框图。
[0016]本公开包括对“一个实施方案”或“实施方案”的标引。出现短语“在一个实施方案中”或“在实施方案中”并不一定是指同一个实施方案。特定特征、结构或特性可以与本公开一致的任何合适的方式被组合。
[0017]在本公开内,不同实体(其可被不同地称为“单元”、“电路”、其他部件等)可被描述或声称成“被配置为”执行一个或多个任务或操作。此表达方式—被配置为[执行一个或多个任务]的[实体]—在本文中用于指代结构(即,物理的事物,诸如电子电路)。更具体地,此表达方式用于指示此结构被布置成在操作期间执行一个或多个任务。结构可被说成“被配置为”执行某个任务,即使该结构当前并非正被操作。“被配置为便于通过广域网通信的网络接口”旨在涵盖例如在操作期间执行此功能的电路,即使所涉及的计算机系统当前并非正被使用(例如,其并未连接到电源)。因此,被描述或表述成“被配置为”执行某个任务的实体是指用于实施该任务的物理的事物,诸如设备、电路、存储有可执行程序指令的存储器等等。该短语在本文中不被用于指代无形的事物。因此,“被配置为”结构在本文中不被用于指代软件实体,诸如应用编程接口(API)。
[0018]术语“被配置为”并不旨在意指“可配置为”。例如,未经编程的FPGA不会被认为是“被配置为”执行某个特定功能,虽然其可能“能被配置为”执行该功能并且在编程之后可以“被配置为”执行该功能。
[0019]所附权利要求书中的表述结构“被配置为”执行一个或多个任务明确地旨在对该权利要求要素不援引35 U.S.C.
§
112(f)。于是,所提交的本申请中没有任何权利要求旨在要被解释为具有装置
‑
加
‑
功能要素。如果申请人在申请过程期间想要援引节段112(f),则其将使用“用于”[执行功能]“的装置”结构来表述权利要求要素。
[0020]如本文所用,术语“第一”、“第二”等充当其之后的名词的标签,并且不暗指任何类型的排序(例如,空间的、时间的、逻辑的等),除非有明确指出。例如,当网络节点传送第一帧和第二帧时,术语“第一”和“第二”并不意味着第一帧是在发送第二帧之前被发送。换句话讲,“第一”帧和“第二”帧可以任何合适的次序或甚至并行地发送。
[0021]如本文所用,术语“基于”用于描述影响确定的一个或多个因素。该术语不排除可能有附加因素可影响确定。也就是说,确定可以仅基于所指定的因素或基于所指定的因素及其他未指定的因素。考虑短语“基于B确定A”。此短语指定B是用于确定A的因素或者B影响A的确定。此短语并不排除A的确定也可基于某个其他因素诸如C。这个短语还旨在涵盖A仅基于B来确定的实施方案。如本文所用,短语“基于”因此与短语“至少部分地基于”是同义的。
具体实施方式
[0022]虽然在设计网络时考虑外部威胁很重要,但是考虑内部威胁诸如内部网络节点受损也可能是有益的。例如,在办公室环境中,员工可能收到带有恶意附件的电子邮件,并开始执行该附件,从而使该员工的计算机受到损害。通过这个安全缺口,恶意行为者可以能够获得不仅对该计算机的访问,而且能够获得对通过办公室LAN耦接的其他计算机的访问。又如,新近证实了,邪恶行为者可能通过攻破导航单元来获得对车辆的功能的控制,该导航单
元具有与互联网的蜂窝连接以用于接收内容。在损害该单元后,行为者于是能够向车辆中的其他控制单元发出指令,因为没有施加任何内部网络限制。
[0023]本公开描述了用于保护网络诸如LAN的各种技术。如下文将描述的,在各种实施方案中,网络中的多个节点耦接到相应的硬件安全模块(HSM),这些硬件安全模块被配置为对通过网络传送的通信业务的一部分进行加密和解密。在一些实施方案中,HSM也被配置为存储基于通信业务的来源和目的地限制加密密钥的使用的策略信息。如果节点试图将网络通信业务传送给未授权的目的地,则其HSM可以基于其策略信息拒绝对所述通信业务的一部分进行加密。目的地处的HSM也可以基于其策略信息拒绝对来自该源节点的任何通信业务进行解密。通过拒绝对通信业务进行加密或解密,HSM可以限制什么通信能在网络上进行。在一些情况下,以这种方式限制通信可以减少在节点受损的情况下网络的潜在暴露。在一些情况下,标识节点何时受到损害和/或确定未经授权的节点何时已经被插入到网络中也可以是可能的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种装置,包括:多个电子控制单元(ECU),配置为控制车辆的操作,其中控制所述操作包括在ECU之间传送使用一组密钥加密的数据;和计算设备,所述计算设备配置为:接收所述多个ECU中的一个已经被替换的指示;响应于所述指示,通过广域网(WAN)向实体发送替换该组密钥的请求;通过所述WAN从所述实体接收一组替换密钥;和将该组替换密钥分发给所述多个ECU。2.根据权利要求1所述的装置,还包括:特定安全电路,所述特定安全电路耦接到所述多个ECU中的特定ECU,其中所述特定安全电路配置为:接收该组替换密钥中被分发给所述特定ECU的替换密钥;和服务来自所述特定ECU的利用所述替换密钥加密数据的请求。3.根据权利要求1所述的装置,其中所述特定安全电路配置为:在服务来自所述特定ECU的所述请求之前,以使得所述替换密钥不被所述实体知道的方式修改所述替换密钥。4.根据权利要求1所述的装置,其中所述计算设备还配置为:接收策略信息,所述策略信息定义该组中的替换密钥的使用,其中,对于该组中的第一密钥,所述策略信息(1)将所述多个ECU中的特定ECU标识为被授权发送利用第一密钥加密的数据以及(2)将所述多个ECU中的一个或多个ECU标识为被授权接收利用第一密钥加密的数据;和将接收的策略信息和该组替换密钥分发给所述特定ECU。5.根据权利要求4所述的装置,还包括特定安全电路,所述特定安全电路耦接到所述特定ECU,其中所述特定安全电路被配置为使用存储在所述特定安全电路中的私钥解密第一密钥,其中第一密钥是使用公钥加密的。6.根据权利要求1所述的装置,其中所述计算设备还配置为:接收该组替换密钥作为封装包;在分发该组替换密钥的替换密钥之前,使用特定密钥解密所述封装包;和将所述多个ECU中的ECU与该组替换密钥中的相应一个替换密钥相关联。7.根据权利要求1所述的装置,其中所述计算设备配置为:接收所述替换密钥中的一个或多个替换密钥已经失效的指示;和通知所述多个ECU不继续使用所述一个或多个替换密钥。8.一种方法,包括:计算机系统检测耦接到网络的多个节点;所述计算机系统针对所述多个节点中的节点发出提供证实所述节点的有效性的证书的请求;以及所述计算机系统标识所述节点中未能响应于所述请求而提供证书的一个或多个节点。9.根据权利要求8所述的方法,还包括:所述计算机系统从耦接到所述特定节点的...
【专利技术属性】
技术研发人员:T,
申请(专利权)人:苹果公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。