[发明专利]用于进行可信设备登记的技术

说明书

用于进行可信设备登记的技术包括：第一计算设备，所述第一计算设备用于基于所述第一计算设备的私有迪菲‑赫尔曼密钥和第一唯一标识符生成第一公共迪菲‑赫尔曼密钥。从所述第一计算设备的安全存储器中检索所述第一唯一标识符。所述第一计算设备将所述第一公共迪菲‑赫尔曼密钥传输至第二计算设备，并且从所述第二计算设备接收所述第二计算设备的第二公共迪菲‑赫尔曼密钥。所述第二公共迪菲‑赫尔曼密钥结合了所述第二计算设备的第二唯一标识符。进一步地，所述第一计算设备从所述第二公共迪菲‑赫尔曼密钥中去除所述第二唯一标识符的贡献以便生成经修改的公共迪菲‑赫尔曼密钥，并且基于所述经修改的公共迪菲‑赫尔曼密钥以及所述第一计算设备的所述私有迪菲‑赫尔曼密钥生成共享迪菲‑赫尔曼密钥。

相关美国专利申请的交叉引用

本申请要求于2015年3月27日提交的题为“TECHNOLOGIES FOR TRUSTED DEVICEON-BOARDING(用于进行可信设备登记的技术)”的美国实用新型专利申请序列号14/670,874的优先权，并根据35U.S.C.§119(e)要求于2014年11月11日提交的题为“TRUSTWORTHYDEVICE ON-BOARDING MECHANISM(可信设备登记机制)”的美国临时专利申请序列号62/078,077的优先权。

背景技术

物联网(IoT)涉及包括设备中的电子器件和软件(例如，通信软件)，所述设备在本质上通常不被认为是计算机化的或者以其他方式不被认为能够执行电子控制(例如，标准的嵌入式系统)。那些设备通常被称为网络物理(CP)设备/系统。这类网络物理系统典型地对网络安全提出了重大挑战，因为那些系统通常缺乏有意义的安全机制。例如，网络物理系统典型地缺乏在部件(例如，片上系统(SoC))和控制器内可信密钥存储、引导和执行所需的硬件支持，所述部件和控制器包括所述网络物理系统。另外，一些IoT网络堆栈利用非优化代码以用于分段，而其他的网络堆栈根本不具有分段支持。

已经采用了各种机制以便为网络物理系统提供更高等级的网络安全。例如，一种方式涉及建立网络飞地，从而使得低安全网络物理设备“隐藏”在能够进行更高安全的网关或路由器之后。在这类系统中，所述网络物理网关可以被信任以便防止由于缺乏网络物理设备的安全性而造成的可能源自网络飞地内的恶意软件的传播。然而，网络物理设备日益同时连接至多个网络，这通常使得网络物理网关的使用不可行。

附图说明

在附图中通过示例的方式而非限制性的方式展示了在此所描述的概念。为了说明的简单和清晰起见，附图中所展示的要素不一定按比例绘制。在认为适当的情况下，在附图当中重复参考标号以表示相应或相似的要素。

图1是一种用于进行可信设备登记的系统的至少一个实施例的简化框图；

图2是图1的系统的计算设备的环境的至少一个实施例的简化框图；

图3是一种可以由图2的计算设备执行的用于进行可信设备登记的方法的至少一个实施例的简化流程图；

图4至图5是一种可以由图2的计算设备执行的用于进行安全密钥交换的方法的至少一个实施例的简化流程图；并且

图6是图4至图5的方法的至少一个实施例的简化数据流程图。

具体实施方式

虽然本公开的概念易于经历各种修改和替代形式，但是在附图中已经通过示例的方式示出了其特定实施例并且将在此对其进行详细描述。然而，应当理解的是，并不旨在将本公开的概念限制于所公开的特定形式，而相反，意图是覆盖与本公开和所附权利要求书一致的所有修改型式、等效型式和替代型式。