【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、近年来,计算设备(例如移动设备、个人电脑、服务器设备、云计算系统)用于接收、存储、编辑、传送或以其他方式利用数字数据的使用有所增加。实际上,计算设备在有线和无线通信网络上针对各种应用高速通信数字内容现在已经很普遍了。例如,高速计算应用可以跨多个设备协同利用芯片,增加了设备之间高带宽通信的需求。然而,支持设备之间的高速通信引起了许多问题和挑战。
2、例如,在经由通信通道通信数据时,数据的安全性通常是一个问题。为了解决这个问题,加密和解密密钥通常分布在计算设备对之间。虽然这些加密和解密密钥提供了防止许多恶意行为者潜入数据的重要措施,但仍有许多方式可以破坏数据。例如,其中一个分组被多次提供的重放攻击可能发生。其他攻击可能涉及修改各种字段或尝试修改分组或用另一个分组替换分组。
3、这些和其他挑战结合在设备和其他电气硬件之间传送数据而存在。
技术实现思路
【技术保护点】
1.一种方法,包括:
2.根据权利要求1所述的方法,其中从所述第一设备向所述第二设备传送所述网络分组使得所述第二设备基于来自所述第一认证报头的认证信息来认证所述网络分组,其中认证所述网络分组包括基于所述第一认证报头来确定所述网络分组已经经由所述通信信道被既成功且安全地传送。
3.根据权利要求2所述的方法,其中认证所述网络分组包括使得所述第二设备基于标识相对于源自所述第一设备的一个或多个附加网络分组的、所述数据序列号的序列,确定所述网络分组已经以相对于所述一个或多个附加网络分组的正确顺序被传送。
4.根据权利要求3所述的方法,其中认证所述网络分组进一步包括基于计算的数据序列号与来自所述网络分组的所述数据序列号的比较来验证所述网络分组不是重复分组。
5.根据权利要求3所述的方法,其中认证所述网络分组进一步包括:
6.根据权利要求1所述的方法,其中所述第一安全性密钥的副本被向所述第二设备发布,并且其中初始化向量是使用所述安全性密钥的所述副本、至少部分地基于来自所述第一认证报头的所述分组计数器值来被计算的,其中所述初始化向量包括
7.根据权利要求1所述的方法,其中所述第一设备和所述第二设备是包括一个或多个附加设备的安全性组的一部分,并且其中所述安全性密钥的副本被提供给所述一个或多个附加设备中的每一个附加设备,以使得所述一个或多个附加设备能够认证通过多个通信信道的来自所述第一设备的通信。
8.根据权利要求7所述的方法,进一步包括:使得第二安全性密钥被分发给所述第一设备、所述第二设备和所述一个或多个附加设备中的每一个设备,所述第二安全性密钥被指派为非活动的。
9.根据权利要求8所述的方法,进一步包括:
10.一种系统,包括:
11.根据权利要求10所述的系统,其中从所述第一设备向所述第二设备传送所述网络分组使得所述第二设备基于来自所述第一认证报头的认证信息来认证所述网络分组,其中认证所述网络分组包括基于所述第一认证报头来确定所述网络分组已经经由所述通信信道被既成功且安全地传送。
12.根据权利要求11所述的系统,其中认证所述网络分组包括使得所述第二设备基于标识相对于源自所述第一设备的一个或多个附加网络分组的、所述数据序列号的序列,确定所述网络分组已经以相对于所述一个或多个附加网络分组的正确顺序被传送,并且其中认证所述网络分组进一步包括基于计算的数据序列号与来自所述网络分组的所述数据序列号的比较来验证所述网络分组不是重复分组。
13.根据权利要求10所述的系统,其中所述第一设备和所述第二设备是包括一个或多个附加设备的安全性组的一部分,其中所述安全性密钥的副本被提供给所述一个或多个附加设备中的每一个附加设备,以使得所述一个或多个附加设备能够认证通过多个通信信道的来自所述第一设备的通信,并且其中所述系统进一步包括指令。
14.根据权利要求13所述的系统,进一步包括指令,所述指令能够由所述一个或多个处理器执行以:
15.一种非暂时性计算机可读介质,其上存储指令,所述指令在由一个或多个处理器执行时,使一个或多个计算设备:
...【技术特征摘要】
【国外来华专利技术】
1.一种方法,包括:
2.根据权利要求1所述的方法,其中从所述第一设备向所述第二设备传送所述网络分组使得所述第二设备基于来自所述第一认证报头的认证信息来认证所述网络分组,其中认证所述网络分组包括基于所述第一认证报头来确定所述网络分组已经经由所述通信信道被既成功且安全地传送。
3.根据权利要求2所述的方法,其中认证所述网络分组包括使得所述第二设备基于标识相对于源自所述第一设备的一个或多个附加网络分组的、所述数据序列号的序列,确定所述网络分组已经以相对于所述一个或多个附加网络分组的正确顺序被传送。
4.根据权利要求3所述的方法,其中认证所述网络分组进一步包括基于计算的数据序列号与来自所述网络分组的所述数据序列号的比较来验证所述网络分组不是重复分组。
5.根据权利要求3所述的方法,其中认证所述网络分组进一步包括:
6.根据权利要求1所述的方法,其中所述第一安全性密钥的副本被向所述第二设备发布,并且其中初始化向量是使用所述安全性密钥的所述副本、至少部分地基于来自所述第一认证报头的所述分组计数器值来被计算的,其中所述初始化向量包括与所述第一设备相关联的源地址和所述分组计数器值。
7.根据权利要求1所述的方法,其中所述第一设备和所述第二设备是包括一个或多个附加设备的安全性组的一部分,并且其中所述安全性密钥的副本被提供给所述一个或多个附加设备中的每一个附加设备,以使得所述一个或多个附加设备能够认证通过多个通信信道的来自所述第一设备的通信。
8.根据权利要求7所述的方法,进一步包括:使得第二...
【专利技术属性】
技术研发人员:D·戈埃尔,K·拉希米,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。