[发明专利]使用基于密钥的加入协议的物联网组形成

权利要求书

1.一种操作设备的方法，包括：

确定与第一组相关联的第一密钥，所述第一密钥与来自第一动态组检验器的组形成请求相关联；

确定与第二组相关联的第二密钥；

确定针对所述设备的关于所述第一组的第一资源暴露策略；

确定针对所述设备的关于所述第二组的第二资源暴露策略；

检测本地上下文变化；

使用所述第一密钥根据所述第一资源暴露策略将第一操作数据发送到所述第一动态组检验器；以及

使用所述第二密钥响应于所述本地上下文变化根据所述第二资源暴露策略将第二操作数据发送到第二动态组检验器。

2.根据权利要求1所述的方法，其中，确定所述第一密钥包括：

与组管理服务进行加入协议会话；

在所述加入协议会话期间从所述组管理服务接收组证书；以及

基于所述组证书和与所述加入协议会话相关联的本地秘密来生成所述第一密钥。

3.根据权利要求2所述的方法，其中，所述加入协议会话是根据知识协议的零知识证明进行的。

4.根据权利要求2所述的方法，其中，所述组证书包括组公共密钥和组标识符。

5.根据权利要求2所述的方法，进一步包括：

识别所述设备上的第三密钥，其中，所述第三密钥是增强隐私标识符；以及

在所述加入协议会话期间使用所述第三密钥证实所述设备在第三组中的成员资格，其中，所述第三组对应于所述设备的制造者。

6.根据权利要求2所述的方法，进一步包括在所述第一动态组检验器与每个组成员的西格玛协议会话的上下文中建立包括成对对称会话密钥以及一个或多个对称组密钥的对称会话密钥集合。

7.根据权利要求6所述的方法，进一步包括使用所述对称会话密钥集合来协商所述设备的临时标识符。

8.根据权利要求6所述的方法，进一步包括将所述对称会话密钥集合、所述第一密钥和所述第一资源暴露策略维持到所述设备上的受信任的执行环境。

9.根据权利要求1所述的方法，其中，所述第一组和所述第二组每个都包括一个或多个物联网(IoT)设备，并且其中，所述一个或多个IoT设备能够共享操作和保密性上下文数据。

10.一种设备，包括：

组登记器，所述组登记器至少部分地实现在固定功能性硬件逻辑中，其用于确定与第一组相关联的第一密钥，并且用于确定与第二组相关联的第二密钥，所述第一密钥与来自第一动态组检验器的组形成请求相关联；

策略管理器，所述策略管理器至少部分地实现在固定功能性硬件逻辑中，其用于确定针对所述设备的关于所述第一组的第一资源暴露策略，并且用于确定针对所述设备的关于所述第二组的第二资源暴露策略；以及

数据报告器，所述数据报告器至少部分地实现在固定功能性硬件逻辑中，其用于使用所述第一密钥根据所述第一资源暴露策略将第一操作数据发送到所述第一动态组检验器，并且用于使用所述第二密钥响应于本地上下文变化根据所述第二资源暴露策略将第二操作数据发送到第二动态组检验器。

11.根据权利要求10所述的设备，进一步包括上下文监测器，其用于检测所述本地上下文变化。

12.根据权利要求10所述的设备，进一步包括：

加入会话管理器，其用于与组管理服务进行加入协议会话；

证书处理机，其用于在所述加入协议会话期间从所述组管理服务接收组证书；以及

密钥生成器，其用于基于所述组证书和与所述加入协议会话相关联的本地秘密来生成所述第一密钥作为成对密钥。

13.根据权利要求12所述的设备，其中，所述加入协议会话是根据知识协议的零知识证明进行的。