[发明专利]计算机实现的方法及设备

说明书

一种计算机实现的方法，使用从至少一个节点获得的组合信息的函数来认证在第一节点和第二节点之间的通信，所述方法包括：从第一节点向第二节点发送承诺消息，该消息包含基于所述组合信息的(至少)第一部分的内容，该内容使第一节点承诺所述函数的第一值，并且其中以延迟机制将所述组合信息的第一部分从第一节点传送到第二节点，所述延迟机制仅允许第二节点在预定时间之后确定信息的第一部分；以及响应于在第一节点接收到第二节点已经接收到消息的通知，该接收使第二节点承诺第一函数值：将包括该信息的第一部分的后续消息从第一节点发送到第二节点，或者等待直到预定时间之后；以及响应于第二节点在预定时间之前接收到后续消息，或者响应于等待直到预定时间之后：通过将从后续消息获得的或在预定时间之后以延迟机制确定的信息的第一部分与从第一节点已经接收到至少一部分的组合信息的剩余部分进行组合，在第二节点处编译所述组合的信息，计算第一节点和第二节点中每一处的组合信息的函数，从而启动使用经验信道比较每个节点处计算出的函数值。

技术领域

本发明涉及改进安全协议。具体地而非排他地，涉及检测对人类交互式安全协议(human-interactive security protocols，HISP)的失败攻击。

背景技术

普适计算的主要挑战之一是如何在没有任何初始知识或公钥基础设施(PublicKey Infrastructure，PKI)的情况下在不信任的高带宽网络上建立安全通信。在两个设备之间的认证可以允许所述设备彼此安全地通信。这些可能涉及人类用户通过这些设备彼此通信，或者可能涉及设备配对以来回发送技术/状态信息。

许多研究人员研究的方法是建立安全性，尽管会将人类卷入到低带宽“经验”带外信道，该信道中传输的信息是真实的，其不能被伪造或修改。协议可以实现给定人力工作量情况下的最佳认证量。然而，如果失败的攻击可能被误判为通信故障并因此未被检测到，那么攻击它们可能仍然具有吸引力。如果使这种误判变得更加困难将是有益的。

人工交互安全协议(Human interactive security protocols，HISP)通过让一个或多个人类用户形成在所涉及的设备之间的不可欺骗(non-spoofable)的带外(oob)信道的一部分来实现认证。他们可以在不涉及PKI、共享秘密或信任第三方(trusted thirdparties，TTP)的情况下这样做。人类的参与限制了在oob信道上传输的数据量，因此提供的内容通常是在协议提供的认证的确定性和易用性之间的折衷。当用协议来实现安全保证的时候，攻击者能够顶多不过是像中间人一样，将群组划分为两个不相交的部分并且每个部分分别运行协议，其自称是互相看不见的节点(见图1)，折衷意味着实际的实现方式中经常具有小的但不可完全忽略的这种中间人攻击成功(概率1/D，其中D是集合中短字符串的数量，该集合中具有经由人来进行比较而得出的值)的概率。例如，如果人类必须比较六位十进制数字，则该概率不能低于10^-6。通过防止攻击者执行组合搜索来提高其机会，可以设计基本上实现此约束的协议。

通过在知道一个或多个数据(例如，随机数、Diffie-Hellman令牌g^x或散列密钥)之前，由协议参与者承诺该数据来使得创建协议的已知方法生效(在避免组合攻击的意义上)。

针对在双方(例如称作'爱丽丝'和'鲍勃')之间运行的每个协议，虽然上述协议可能只给攻击者(例如，称为'伊芙')单一猜测，但是如果爱丽丝和鲍勃在看到他们运行失败后再次尝试，则伊芙可能会进一步尝试(并且可能继续攻击其他方)。(如果爱丽丝和鲍勃认为失败是由于通信故障，或者是他们一方的错误，而不是失败的攻击，那么爱丽丝和鲍勃可能会更有可能再次尝试)。如果他们使用的设备(或其他一些计算机系统)可以向爱丽丝和鲍勃表明他们必须比较的字符串不同，那么爱丽丝和鲍勃以及实现该协议的系统都应该知道发生了攻击。然而，如果攻击者可以在爱丽丝和鲍勃的设备已经发送该信息之前中止，则设备可能无法区分不同的可能性，因此无法提供任何攻击的指示。