一种集中式安全控制方法及装置的制造方法
【技术领域】
[0001] 本发明涉及通信技术领域,尤其涉及一种集中式安全控制方法及装置。
【背景技术】
[0002] Alljoyn是一种基于C/S架构的设备之间点对点通信框架。Alljoyn由Bus Daemon(总线进程)和终端节点组成。BusDaemon负责终端节点之间的消息路由,服务发 现等功能。终端节点是指基于Alljoyn的应用程序,启动后需要连接到BusDaemon上,终 端节点如果提供服务,贝U向BusDaemon注册一个服务名称,由BusDaemon广播出去。如果 作为客户端,那么可以通过服务名称来查找服务,并通过远程调用或信号来完成指定功能。
[0003] AlljoynSecurity2.0是针对点对点控制的安全协议。其需要终端用户通过 SecurityManager分别配置每个设备的安全策略,包括生成和更新数字身份证书,配置 每个设备的Policy策略。Policy实际上是针对设备操作接口的权限控制列表(Access ControlLists,简称ACLs)〇
[0004] 设备间连接前首先需要分别拥有自己的公钥和私钥,并采用ECDHE_NULL或 ECHDE_PSK或ECHDE_ECDSA等方式交换数字身份证书。
[0005] 设备对交换的证书进行验证,通过后,保存证书并建立会话,生成Sessionkey(会 话密钥)用来对会话加密。Sessionkey在会话中保持不变。
[0006] 用户可通过SecurityManager(安全管理)来添加或删除某个设备的Policy(策 略)。
[0007] 身份证书到期后,设备需要请求SecurityManager更换证书。
[0008] 下面给出利用Alljoyn进行设备身份认证的两种应用场景,具体包括:
[0009] 场景1 :用户A手机上运行着SecurityManager,分别配置家中用户B的手机,冰 箱,空调,电视,平板电脑等连接到网络中,并分别生成数字身份证书。
[0010] (1)用户A的手机连接电视,电视与手机分别验证对方的数字证书并保存,交换公 钥,建立会话后,生成唯一的会话密钥。
[0011] ⑵用户B的手机连接电视,电视与手机分别验证对方的数字证书并保存,交换公 钥,建立会话后,生成唯一的会话密钥。
[0012] (3)用户的平板电脑连接电视,电视与平板电脑分别验证对方的数字证书并保存, 交换公钥,建立会话后,生成唯一的会话密钥。
[0013] (4)电视需要对证书计时,并在证书失效前,请求SecurityManager更新数字证 书。
[0014] 此时,电视保存着用户A的手机,用户B的手机以及平板电脑的证书和三份公钥, 同时有三个会话密钥。
[0015] 场景2 :用户A手机上运行着SecurityManager,分别配置家中用户B的手机,冰 箱,空调,电视,平板电脑等连接到网络中,并分别生成数字身份证书。
[0016](1)用户A的手机连接电视,电视与手机分别验证对方的数字证书并保存,交换公 钥,建立会话后,生成唯一的会话密钥。
[0017] (2)用户B的手机连接电视,电视与手机分别验证对方的数字证书并保存,交换公 钥,并选择加入用户A与电视建立的会话,则保存之前会话生成的密钥。
[0018] (3)用户的平板电脑连接电视,电视与平板电脑分别验证对方的数字证书并保存, 交换公钥,并选择加入(1)和(2)中建立的会话,则保存之前会话生成的密钥。
[0019] 此时,电视保存着用户A的手机,用户B的手机以及平板电脑的证书和三份公钥, 但拥有共同的会话密钥。
[0020] 上述场景1的缺点是:每个设备有自己的数字证书,并且需要对每一个请求连接 的设备进行身份认证,并存储相关证书,建立会话后,要保存每一个会话的会话密钥,同时 还要维护自身证书的时间有效性。这些对于资源贫瘠的嵌入式设备来说,是无法承受的,并 且是复杂和浪费的。
[0021] 上述场景2的缺点是:每个设备有自己的数字证书,并且需要对每一个请求连接 的设备进行身份认证,并存储相关证书。并且由于多个设备加入到同一个会话中,只要会话 未曾终止,则多个设备存储了同一个会话密钥。该方案不仅存在操作复杂、资源浪费等问 题,而且多个设备存储一个会话密钥具有安全性低,存在窃听的风险。
【发明内容】
[0022] 本发明提供了一种集中式安全控制方法及装置,用以解决现有技术中的安全控制 方法存在操作复杂、资源浪费和/或安全性低的问题。
[0023] 依据本发明的一个方面,提供一种集中式安全控制方法,包括:
[0024] 中心节点监听到智能设备进入本地网络后,与所述智能设备互验身份,当验证通 过后,存储所述智能设备的数字安全证书及公钥,并将所述智能设备加入安全设备列表;
[0025] 中心节点为所述智能设备生成会话密钥,并发送给所述智能设备;
[0026] 中心节点基于所述智能设备的查询请求,将所述安全设备列表利用所述会话密钥 加密后发送给所述智能设备,以供所述智能设备选定会话的目标设备;
[0027] 中心节点在所述智能设备向选定的目标设备发起会话时,中转所述智能设备和目 标设备间交互的会话信息。
[0028] 可选地,本发明所述方法中,所述中心节点与所述智能设备通过验证对方的数字 安全证书来验证对方的身份;其中,当所述智能设备没有数字安全证书时,所述中心节点为 所述智能设备生成数字安全证书。
[0029] 可选地,本发明所述方法中,所述中心节点在接收到所述智能设备发送的加入中 心节点建立的会话的请求后,为所述智能设备生成会话密钥并发送给所述智能设备。
[0030] 可选地,本发明所述方法中,所述中心节点每次向所述智能设备或目标设备反馈 信息时,均携带新生成的用于所述智能设备或目标设备下次与所述中心节点交互的会话密 钥。
[0031] 可选地,本发明所述方法还包括:
[0032] 所述中心节点实时监控存储的各智能设备的数字安全证书的有效期,当某智能设 备的数字安全证书即将过期时,向对应智能设备更新其数字安全证书,若更新成功,则重新 改写存储的对应智能设备的数字安全证书;若更新失败,则将对应智能设备从所述安全设 备列表中剔除。
[0033] 依据本发明的另一个方面,提供一种集中式安全控制方法,包括:
[0034] 智能设备加入到中心节点所属网络后,与所述中心节点互验身份,当验证通过后, 存储所述中心节点的数字安全证书及公钥;
[0035] 智能设备接收中心节点发送的会话密钥,并利用该会话密钥向所述中心节点发起 安全设备列表的查询请求,以及在所述中心节点反馈的安全设备列表中选定会话的目标设 备;
[0036] 智能设备通过所述中心节点与所述目标设备进行会话。
[0037] 依据本发明的第三个方面,提供一种集中式安全控制中心节点,包括:
[0038] 身份验证及存储模块,用于在监听到智能设备进入本地网络后,与所述智能设备 互验身份,当验证通过后,存储所述智能设备的数字安全证书及公钥,并触发安全设备