用于安全对话建立和数据的加密交换的计算机实现系统和方法

用于安全对话建立和数据的加密交换的计算机实现系统和方法
【技术领域】
[0001 ]本公开涉及服务器与客户之间的安全认证和数据的加密交换。
[0002] 本说明书所用术语的定义
[0003] 本说明书在下面使用的表述"IoT"指物联网，其中在互联网结构中虚拟表示唯一 可识别对象。
[0004] 本说明书在下面使用的表述"Μ2Μ"指既允许无线系统又允许有线系统与异类设备 通信的机器对机器技术。
[0005] 本说明书在下面使用的表述"随机数(nonce)"指仅一次性使用的随机数。
[0006] 本说明书在下面使用的表述"数据报传输"指无连接传输协议，其示例性实现和通 用实现是用户数据报协议(UDP)。
[0007] 本说明书在下面使用的表述"准备阶段"指在通信前准备并且装备客户端和服务 器端的过程。其包括类似嵌入预共享密钥(pre-shared-secret key)的步骤。
[0008] 本说明书在下面使用的表述"对话启动程序(session initiator)"指通过将初始 的"你好(HELLO)"消息(对话启动请求)发送到服务器来启动对话的设备/客户。
[0009] 本说明书在下面使用的表述"对话密钥元组(session key tuple)"指在对话时进 行数据加密交换的客户设备和服务器需要的元素的有序列表。
[0010] 本说明书在下面使用的表述"受限设备"指具有包括时间和功率的受限处理资源 的设备。
[0011] 本说明书在下面使用的表述"传输层安全方案"指在通过因特网通信的设备之间 确保隐私(privacy)的协议。
[0012] 本说明书在下面使用的表述"DTLS方案"指对面向数据报的传输协议提供通信安 全的数据报传输层安全协议。通过防止类似窃听、篡改和消息伪造的网络攻击，其使得在基 于数据报的应用之间安全通信。
[0013] 本说明书在下面使用的表述"DTLS-PSK"指提供基于预共享密钥(PSKs)的安全通 信的DTLS协议的变型。在通信设备之间事先共享这些预共享密钥，并且这些预共享密钥的 性质对称。
[0014] 本说明书在下面使用的表述"应用层"指规定通信网络中的服务器使用的共享协 议和接口方法的抽象层。其提供服务以确保网络中的不同应用之间能有效通信。
[0015] 本说明书在下面使用的表述"传输层"指网络部件和协议的分层体系结构中的应 用的端对端通信。其确保消息可靠到达，并且提供错误检验机制和数据流控制。
[0016] 本说明书在下面使用的表述"跨层方法(cross layer approach)"指去除联网模 型在层之间形成的边界的技术，以便通过允许一层访问另一层的数据并且由此在层之间能 够交互和交换信息，使层之间能够通信。
[0017] 这些定义是本技术领域内所表述定义以外的定义。
【背景技术】
[0018] 在网络通信世界中，IOT/M2M通信终端已经是网络应用的主要形式。物联网（IoT) 是物体、动物或者人有能力通过网络传输数据，而不要求人与人或者人与计算机交互或者 Μ2Μ通信的情况。物联网中的物可以是具有心脏监视植入物的人、安装于街角的无线摄像 头、具有内置传感器从而当轮胎压力低时向驾驶员报警的汽车、也可以是能够分配IP地址 并且能够通过网络传输数据的任何其他自然的或者人造的物体。
[0019] IOT/M2M通信面对的挑战是鲁棒(robust)并且安全传输数据，因为泄漏这些数据 能够深刻影响我们的安全、健康、环境和金融。
[0020] 在处理功率、能量和带宽要求方面，类似公共密钥密码系统、传输层安全方案和IP 层安全的传统通信安全解决方案成本高，因为IoT中的"物"是小型设备，具有有限的处理功 率和电池容量。
[0021] 尽管存在类似在资源受限设备中用于通过万维网传输数据的CoAP的轻型 (1 ightwe ight)应用层协议，但是其没有任何内在安全能力。因此，为了实现安全通信，CoAP 托管DTLS的使用。DTLS具有几种配置，其中最大资源消耗变型采用基于利用公共密钥架构 的认证的证书，而DTLS的最小资源消耗变型是预共享密钥(PSK)模式。这些变型/配置提供 端点认证。但是，这种认证建立要求的交换并不是非常轻型的。
[0022] 因此，存在对安全发送受限设备的数据并且利用较少的处理资源、带宽和功率且 提高生成量的系统的需要。

【发明内容】

[0023] 本说明书在下面描述了本公开的一些旨在改进现有技术的一个或者多个问题或 者至少提供有用替换的目的：
[0024] 本公开的一个目的是提供一种在利用较少的处理资源、带宽、时间和功率的受限 设备之间实现轻型安全对话建立的系统。
[0025] 本公开的另一个目的是提供一种能够与如在DTLS中使用的传统传输层加密机制 集成，从而通过安全对话进行加密数据交换，并且因此确保通道安全。
[0026] 本公开的另一个目的是提供一种轻型系统，用于在受限设备之间实现安全对话建 立，该受限设备提供包括端点之间的互相认证认证和加密数据交换的密钥协商的安全对话 建立。
[0027] 本公开的又一个目的是提供一种轻型系统，用于实现安全对话建立并且通过防止 "重放攻击"和"中途相遇攻击"的安全传输通道通信。
[0028] 当结合附图阅读时，根据下面的描述，本公开的其他目的和优点更加显而易见，附 图不旨在限制本公开的范围。

【发明内容】

[0029]
[0030] 本公开涉及一种用于在端点之间实现轻型安全对话建立和安全加密数据交换的 计算机实现系统和方法。在实施例中，该系统可以在网络中工作。所述端点可以是多个客户 设备和多个服务器。此系统可以对与网络关联的应用层中的安全对话建立部件以及与系统 协议的网络关联的传输层中的安全加密数据交换部件编组，以利用跨层方法实现该系统。 存在于在多个客户设备与多个服务器之间实现安全对话建立的系统中的部件可以包括:在 每个客户设备中构造的第一密钥发生器、第一随机数发生器和第二随机数发生器以及在多 个服务器中的每个中构造的第三随机数发生器和第二密钥发生器，从而有助于利用互相认 证实现安全对话建立。存在于在多个客户设备与多个服务器之间实现安全加密数据交换的 系统中的部件可以包括对话密钥元组生成器，该对话密钥元组生成器具有对话初始化向量 生成器，其中可以构造对话密钥元组生成器，以生成并且将对话密钥元组发送到互相认证 的客户设备和服务器，从而使得能够在客户设备与服务器之间实现安全加密数据交换。 [0031]提供本
【发明内容】
，以引入与提供基于全局语境的仪器有关的概念，从而维护软件 质量，下面将在【具体实施方式】中做进一步描述。本
【发明内容】
不旨在指明要求保护的主题的 实质特征，也不旨在用于确定或者限定要求保护的主题的范围。
【附图说明】
[0032]现在将借助附图描述本公开的系统，其中：
[0033] 图1示出了在端点之间实现轻型安全对话建立并且进行加密数据交换的系统的一 个实施例的原理图。
[0034] 图2示出了用于建立安全对话和加密消息交换的系统流程。
[0035]图3示出了在服务器与客户信号交换(handshake)期间对话建立中包含的步骤。 [0036]图4示出了获得如在传统DTLS记录加密机制中使用的AES加密要求的服务器和客 户初始化向量的示例性方法。
[0037]图5示出了在客户与服务器端点之间通过CoAP的对话建立和通过UDP传输的后续 加密消息交换的示例性实现。
[0038]图6示出了类似于如在DTLS-PSK中使用的记录加密机制，将由安全对话建立获得 的对话参数映射到对话参数结构。
[0039] 图7示出了利用示例性协议在应用层的对话建立过程与传输层的通道加密过程之 间提供接口的系统的实施例的流程图。
【具体实施方式】
[0040] 现在将参考附图所示的实施例描述本公开的系统。该实施例不限制本公开的范围 和界限。本说明书仅涉及所公开的系统的示例和优选实施例及其建议应用。
[0041] 在下面的描述中将参考非限制性实施例解释本说明书中的系统及其各种特征和 有利细节。为免不必要地妨碍理解本说明书中的实施例，省略了对众所周知的参数和处理 技术的描述。本说明书中采用的例子仅旨在有助于理解可以实施本说明书中的实施例并且 进一步使本技术领域内的技术人员能够实施本说明书中的实施例的方式。因此，不应当将 例子理解为是对本说明书中的实施例的范围的限制。
[0042] 根据本公开，本系统提供了轻型并且鲁棒的基于挑战