[发明专利]用于获得设备之间的公共会话密钥的系统和方法

说明书

本文描述一种生成用于对设备之间的数字通信进行编码的公共会话密钥的系统和方法。确切地说，所述系统允许两个设备验证每一设备的准确性，之后这些通过认证的设备前进到生成公共会话密钥，所述公共会话密钥接着用于对这两个设备之间的数字通信进行编码。

技术领域

本发明涉及一种生成用于对设备之间的数字通信进行编码的公共会话密钥的系统和方法。确切地说，所述系统允许两个设备验证每一设备的准确性，之后这些通过认证的设备前进到生成公共会话密钥，接着使用所述公共会话密钥对这两个设备之间的数字通信进行编码。

背景技术

由于多种技术融合，现在越来越多的设备能够以无线方式与互联网无缝通信，或者在它们自身之间以无线方式交换通信。此融合已引起物联网(Internet of Things，IoT)构想，并在近来年获得越来越多的关注。在物联网中，数百万个实体或设备(即物)将连接彼此。这些设备包括智能芯片、智能插座、智能手表、智能电话、智能交通工具、智能建筑物等设备或实体，其都可以直接或通过互联网与彼此通信。

随着物联网扩展到更多领域，这些设备更加容易受到黑客或非法用户网络攻击，因为被入侵设备将允许恶意用户接入所述设备所属的网络。因此，最大重要的是将安全协议设置到位以允许一个实体在与其通信的对等实体之间交换数据之前验证所述对等实体的真实性。除了上文以外，一旦实体的真实性通过了验证，就必须建立仅这两个实体知道的秘密密钥，以便于数据消息以信号形式在这些实体之间传送。这是为了确保在这两个实体之间传送的数据即使被拦截或重定向，也仍然不会泄密。

建立用于对实体之间的数据通信进行签名的秘密密钥的常用方法涉及在相关方之间预共享公共对称秘密密钥。对于此方法，将使用此预共享或预同意的秘密密钥对将在实体之间发送的数据消息进行签名。如果接收实体能够使用此预共享的秘密密钥对所接收的消息进行解密，那么这意指已验证发送者的真实性，并且接收者接着可前进到相应地处理解密后的消息。遗憾的是，此方法不可扩展且相当不灵活，因为其需要在实体或设备可与彼此通信之前，将公共秘密预共享或传送到所有可信实体或设备。在IoT设置中，设备的高移动性是范数，且彼此交换数据所需的设备可能不具有预先建立秘密密钥的机会。

另一种建议方法使用基于公钥基础设施(public key infrastructure，PKI)的解决方案，其中分配给每一合法实体的钥匙对借助于公钥证书绑定给其持有者。所述密钥对接着使用公钥加密或数字签名方法等公钥密码系统对数据消息进行签名，或通过确认发送者的公钥证书来验证发送者的真实性。此类公钥基础设施的设置和维护是非常昂贵的，并且需要实体一直维持与PKI服务器接触以验证相应公钥证书。

又一种建议方法使用基于身份标识的密码学方法来认证实体以及对数据消息进行签名。此类基于身份标识的密码系统是特殊的公钥密码系统，其基于双线性配对并且使用实体的用户名、电子邮件地址、电话号码IP地址等身份标识作为公钥，并且接着通过密钥生成中心从实体的身份标识得出对应的私钥，所述密钥生成中心含有在生成实体的私钥时使用的主秘密密钥。此方法不利的一面是双线性配对是昂贵且费时的计算过程。

出于以上原因，熟练技术人员一直力图提出验证实体的真实性并且生成将用以对验证的实体之间的数据消息进行编码的公共会话密钥的系统和方法。

发明内容

通过根据本发明的实施例提供的系统和方法解决了以上及其它问题并推进了本领域的发展。

本发明的系统和方法的实施例的第一优点是，所述设备或实体对能够验证彼此的真实性并且独立地生成公共会话密钥，并且在物联网设置中，这些设备不需要维持与密钥生成服务器的持续通信。

本发明的系统和方法的实施例的第二优点是，认证实体以及生成公共会话密钥的方法优选地在椭圆曲线上实施(直接来说，其也可在有限域上实施)，如此产生高计算和通信性能

本发明的系统和方法的实施例的第三优点是，在实体之间隐式共享秘密极大地简化实体认证过程以及后续用于通过认证的实体的公共会话密钥的生成。