不依赖于服务器安全性的可穿戴远程通信设备和系统的制作方法

本发明属于可穿戴远程通信技术，特别涉及一种不依赖于服务器安全性的可穿戴远程通信设备和系统。

相关技术

当前有很多可穿戴远程通信设备，比如儿童电话手表，在这些装置中，当用户需要与可穿戴远程通信设备进行通信时(如：语音/文本留言、获取定位信息等)，用户向可穿戴远程通信设备生产厂商的网络服务器发出相应的通信请求，该网络服务器收到请求后，确认用户身份合法后，向可穿戴远程通信设备发送包含通信请求，并将可穿戴远程通信设备返回的信息发送给请求者。在当前的实现方式中，该网络服务器可以看到被传输的明文信息。

这种方式的缺点是：远程通信的安全性依赖于可穿戴远程通信设备生产厂商网络服务器的安全性，如果此网络服务器有安全漏洞，则攻击者可以绕过网络服务器对用户身份合法性的验证机制，从而使得攻击者可以非法与可穿戴远程通信设备进行通信，如发送文本信息或获得位置信息等。

技术实现要素：

针对上述可穿戴远程通信设备中安全性完全依赖于生产厂商网络服务器安全性的问题，本发明提出一种不依赖于生产厂家服务器安全性的可穿戴远程通信设备，其特征为：所述可穿戴远程通信设备与其远程通信者之间共享一对加解密密钥，此加解密密钥被用于验证远程通信者的合法性和/或对被通信内容进行加解密。

具体的说，本发明所述的可穿戴远程通信设备包含计算部件、持久存储部件、网络通信部件；所述持久存储部件存储了生产厂商服务器的网络地址、所述可穿戴远程通信设备的标识信息和加解密密钥对；在所述可穿戴远程通信设备启动后，通过所述网络通信部件，向所述服务器注册所述标识信息，使得所述服务器知晓具有此标识信息的可穿戴远程通信设备当前使用的网络通信地址；当所述密钥对被用于验证远程通信者的合法性时，所述可穿戴远程通信设备在接收到所述服务器转发来的请求后，使用所述密钥对中的解密密钥，对请求进行解密，获得请求的明文，并进行相应的处理；当所述密钥被用于对通信内容进行加解密时，所述可穿戴远程通信设备在接收到所述服务器转发来的请求后，使用所述密钥对中解密密钥，对请求进行解密，获得请求的明文，并进行请求处理，当所述可穿戴远程通信设备需要向远程请求者返回信息时，使用所述密钥对中的加密密钥，对被返回的信息进行加密，并将加密后的结果发送给所述服务器，最后，远程通信者从所述服务器获得加密后的信息，并进行解密，获得信息明文。

进一步，本发明提出两种安全性不依赖于生产厂商网络服务器安全性的可穿戴远程通信系统。在本发明提出的系统1中，包括生产厂家管理的报文转发服务器、本发明所述的可穿戴远程通信设备、和本发明所述可穿戴远程通信设备对应的管理端应用，其特征在于：所述管理端应用与所述可穿戴远程通信设备之间的通信内容中的敏感信息被加密；所述报文转发服务器不存储相关密钥，只负责在管理端应用与可穿戴远程通信设备之间进行报文的转发，以保证管理端应用和可穿戴远程通信设备之间能进行信息传递。

在本发明提出的系统2中，包括管理端应用、生产厂家管理的网络寻址服务器、和本发明所述的可穿戴远程通信设备，其特征在于：所述管理端应用与所述可穿戴远程通信设备之间的通信内容中敏感信息被加密；所述网络寻址服务器不存储相关密钥，只负责在通信前帮助管理端应用与可穿戴远程通信设备建立直接的网络连接；在所述管理端应用与所述可穿戴远程通信设备建立网络连接后，二者之间后继的通信报文并不经过所述报文转发服务器转 发。

附图说明

图1为本发明实施例一中，报文转发服务器的主要工作流程。

图2为本发明实施例一中，管理端应用的的主要工作流程。

图3为本发明实施例一中，儿童电话手表的主要工作流程。

图4为本发明实施例一中，管理端应用向儿童电话手表(图示中为可穿戴远程通信设备)加密发送请求、并从儿童电话手表接收应答信息时，报文转发服务器、管理端应用、儿童电话手表三方的交互过程。

图5为本发明实施例一的原理图。报文转发服务器负责在可穿戴远程通信设备及其管理应用之间进行报文转发，实现二者之间的通信；由二者上运行的软件或固件实现对敏感信息的端到端加解密。为了实现报文转发，在报文转发服务器中维护了可穿戴远程通信设备和可穿戴远程通信设备当前使用的网络地址的对应表na_dict、管理端应用与管理端应用当前正在使用的网络地址的对应表。当管理端应用/可穿戴远程通信设备内部没有存储通信对方的标识信息时，报文转发服务器还需要存储可穿戴远程通信设备与其管理端应用的对照表，方便报文转发服务在报文没有明确指明信宿时，找到正确的信宿标识信息。可穿戴远程通信设备的管理端应用将敏感信息使用加密密钥进行加密，然后请求报文转发服务将信息转发给相应的可穿戴远程通信设备；可穿戴远程通信设备在向其管理端应用发送的敏感信息在提交给转发服务器转发之前，也被加密密钥进行加密。

具体实施方式

为方便本领域相关技术人员理解本发明所述思想，下面以儿童电话手表为例来对本发明做进一步的阐释。以下各种具体实施方式不应认为是对本发明保护范围所进行的限制。

实施例一：生产厂家提供报文转发服务器

此时，生产厂商为每个儿童电话手表分配一个唯一的标识码wid和对称加密密钥key，并将key存储在儿童电话手表的持久存储器中，且将儿童电话手表的标识码wid和对应的key以购买者可访问的方式保存(如以二维码形式打印在说明书上)；儿童电话手表的管理端应用在安装时，通过扫描二维码等方式，输入儿童电话手表的标识码wid和key；

(1)在报文转发服务器在启动后，在特定的网络地址addr0进行监听，等待接收网络报文，并初始化包含了可穿戴远程通信设备标识信息与此可穿戴远程通信设备当前网络通信地址对应关系的名址字典na_dict；

(2)儿童电话手表在启动后，向所述网络地址addr0发送包含自己标识信息的注册报文；所述报文转发服务器在接收到所述注册报文后，记录根据所述注册报文，获得所述儿童电话手表当前正在使用的网络地址，并在名址字典na_dict中记录儿童电话手表标识信息和儿童电话手表当前正使用的网络地址两者之间的对应关系；

(3)儿童手表管理端应用在启动后，利用所述addr0，与所述报文转发服务器建立网络连接；针对每次远程通信请求，执行包括如下步骤的流程：

步骤一：向所述报文转发服务器发送包含wid和密文enc_content的请求报文，其中所述wid为待通信儿童电话手表的标识信息，所述管理端应用使用密钥key，对包括请求正文在内的信息进行加密，形成所述密文enc_content；

步骤二：接收所述报文转发服务器转发的、来自所述儿童电话手表的应答信息reply；

步骤三：对reply中的密文部分进行解密，获得所述儿童电话手表返回的应答信息；

(4)所述报文转发服务器在接收到来自所述管理端应用的请求报文后，根据请求中包 含的wid，查找名址字典na_dict，得到相应儿童电话手表的网络通信地址，然后将请求转发到此网络通信地址；所述报文转发服务器在接收到来自所述儿童电话手表的、包含敏感信息的请求报文后，将报文转发给关注此信息的管理端应用；

(5)所述儿童电话手表在接收到所述报文转发服务器转发来的包含敏感信息的请求后，使用密钥key，对其中的敏感信息进行解密，并进行后继处理；当所述儿童电话手表需要向管理端应用发送敏感内容时，使用密钥key，对此敏感内容进行加密，然后将包含密文的信息发送给报文转发服务器。

为了更清楚的说明本实施方式，下面以“请求手表定位”、“向手表发送文本信息”、“非法向手表发送文本信息”、“手表主动向管理端应用报告信息”几种情况的处理过程为例进行说明。

①当需要对儿童电话手表进行定位时，管理端应用向报文转发服务器发送形如<儿童手表标识码，定位请求码>的网络报文；报文转发服务器根据收到报文中的儿童手表标识码，获得此儿童电话手表当前正在使用的网络地址，并向此网络地址发送定位请求；儿童电话手表收到网络请求后，发现是定位请求，且该请求被定义为允许以明文方式发送，则对其进行处理，获得定位结果pos，然后使用密钥key对定位结果pos进行加密，获得密文enc_pos，最后向报文转发服务器发送包含enc_pos的转发请求；报文转发服务器在收到转发请求后，获得关心该电话手表状态的所有管理端应用，然后向这些应用推送enc_pos。此时，当服务器被攻破时，非法用户可以获得enc_pos，但无法对其进行解密，从而无法获得手表的位置信息。

②当管理端应用需要向儿童电话手表发送信息时，管理端应用向报文转发服务器发送形如<儿童手表标识码，信息密文>的网络报文；报文转发服务器根据收到报文中的儿童手表标识码，获得此儿童电话手表当前正在使用的网络地址，并向此网络地址发送信息密文；儿童电话手表收到网络请求后，发现是密文，使用key对其进行解密，发现为文本消息，向儿童电话手表的佩戴者显示此文本消息。

③当儿童电话手表接收到“应加密、但未加密”的信息(如非法向手表发送的文本信息)时，可以选择丢弃该信息，或向报文转发服务器发送警报信息。

④当儿童电话手表需要向管理端应用发送信息时，使用key对其中的敏感内容进行加密，然后将包含密文的信息msg发送给报文转发服务器；报文转发服务器在收到转发请求后，获得关心该儿童电话手表状态的所有管理端应用，然后向这些应用推送信息msg；管理端应用在接收到消息后，使用key进行解密，获得消息明文。

在实现时，儿童电话手表可以支持修改通信密钥功能，管理端应用可以根据此功能，修改后继通信使用的密钥。

实施例二：生产厂家提供网络寻址服务器

此时，生产厂商为每个儿童电话手表分配一个全局唯一的标识信息wid和对称加密密钥key，并将key存储在儿童电话手表的持久存储器中，且将儿童电话手表的标识码wid和对应的key以购买者可访问的方式保存(如以二维码形式打印在说明书上)；儿童电话手表的管理端应用在安装时，通过扫描二维码等方式，输入儿童电话手表的标识码和key，并请求生产厂商的网络寻址服务器分配一个唯一的标识信息aid；

(1)在网络寻址服务器在启动后，在特定的网络地址addr0进行监听，等待接收网络报文，并建立记录了通信方与此通信方当前网络通信地址对应关系的名址字典na_dict，其中通信方包括儿童电话手表，也包括儿童电话手表的管理端应用；

(2)儿童电话手表和儿童手表管理端应用每次新接入网络后，均以udp方式向所述网络地址addr0发送包含自己标识信息的注册报文；所述报文转发服务器在接收到所述注册报文后，记录根据所述注册报文，获得报文发送方当前正在使用的udp网络地址，并在名址字典中记录请求方和此请求方当前正使用的网络地址两者之间的对应关系；

(3)当儿童手表管理端应用需要与儿童电话手表通信时，执行包括如下步骤的流程：

步骤一：若当前本地缓存了儿童电话手表的网络地址watch_addr，则转到步骤五，否则继续执行步骤二；

步骤二：向addr0发送包含儿童电话手表wid的网络地址请求报文；

步骤三：从网络寻址服务器接收标识信息为wid的儿童电话手表的网络地址信息；

步骤四：将步骤三获得的网络地址信息缓存在本地变量watch_addr中；

步骤五：生成待传输给儿童电话手表的信息明文；

步骤六：使用密钥key对步骤五生成的信息进行加密，形成密文enc_msg；

步骤七：将步骤六生成的密文enc_msg以udp方式发送给网络地址watch_addr；

(4)儿童电话手表接收到来自儿童电话手表管理端的udp报文后，执行包括如下步骤的流程：

步骤一：使用密钥key，对收到的报文进行解密；

步骤二：若解密后的报文不包含一个合法的请求，则处理结束，否则继续执行；

步骤三：对请求进行处理，如向手表佩戴者显示新消息到达，或进行定位等。

对于在消息处理过程中、需要向儿童电话手表管理端应用返回应答信息的情况，如返回定位信息，儿童电话手表的请求处理过程包括如下步骤：

rep1将报文的发送者所使用的网络地址缓存在本地变量mgr_addr中；

rep2生成应答信息；

rep3使用密钥key，对步骤rep2生成的应答信息进行加密；

rep4向变量mgr_addr所指示的网络地址发送步骤rep3所生成的密文；

(5)儿童电话手表需要主动与其管理端应用通信时，执行包括如下步骤的流程：

步骤一：若当前本地缓存了其管理端应用的网络地址mgr_addr，则转到步骤五，否则继续执行步骤二；

步骤二：向addr0发送包含管理端应用标识信息aid的网络地址请求报文；

步骤三：从网络寻址服务器接收标识信息为aid的管理端应用的网络地址信息；

步骤四：将步骤三获得的网络地址信息缓存在本地变量mgr_addr中；

步骤五：生成待传输给管理端应用的信息明文；

步骤六：使用密钥key对步骤五生成的信息进行加密，形成密文enc_msg；

步骤七：将步骤六生成的密文enc_msg以udp方式发送给网络地址mgr_addr；

(6)所述网络寻址服务器监听来自儿童电话手表和儿童电话手表管理端应用的网络地址请求报文，针对请求中包含的待查询通信方的标识信息(wid或aid)，查找内部的名址字典，然后将查找的结果返回给请求方。