[发明专利]建立受保护通信信道

说明书

本公开涉及建立受保护通信信道。为了在设备D与第一服务器S之间建立第一受保护通信信道，基于设备标识密钥K_D和依赖于第一服务器S的第一服务器公钥S_public的公钥信息在设备D处导出对称密钥K_S。在第二服务器T处以相应的方式导出对称密钥K_S。在第二受保护通信信道上将对称密钥K_S从第二服务器T发送到第一服务器S。使用依赖于对称密钥K_S的通信密钥K_C保护所述设备D与所述第一服务器S之间的所述第一受保护通信信道上的通信。这可使得缺少对非对称密钥加密的支持的设备D能够安全地进入与所述第一服务器S的通信。

技术领域

本技术涉及在设备与服务器之间建立受保护通信信道。

背景技术

可以建立受保护通信信道以保护两个设备之间的传输。例如，受保护通信信道可以基于使用非对称密钥的公钥基础设施。设备可以与它单独访问的私钥和可与其他设备共享的公钥相关联，并且可以提供证明与私钥-公钥对相关联的设备的属性的证书。密钥对可用于提供机密性的保证(例如用公钥加密的消息可仅被具有私钥的设备解密)并且信任设备的身份(例如公钥可由验证者用来验证使用私钥签名的消息的签名，使得如果签名验证成功，则这意味着可将消息假定为源自持有私钥的设备)。

然而，支持非对称密钥加密(例如，椭圆曲线加密)的软件算法可能相对复杂并且代码大小大。在非常小的计算设备(诸如传感器、致动器或物联网中的其他设备)中，存储器存储容量和处理能力可能是极其受限的。这可能使得在这样的设备上实现非对称密钥加密不可行。因此，缺少对非对称密钥加密的支持同时保持对设备的身份的机密性和信任的设备可能难以与服务器建立受保护通信信道，其中服务器尚未共享用于保护通信的对称密钥。

发明内容

至少一些示例提供一种用于在设备与第一服务器之间建立第一受保护通信信道的方法，所述第一服务器具有第一服务器公钥，并且所述设备具有与不同于所述第一服务器的第二服务器共享的设备标识密钥。该方法包括：基于所述设备标识密钥和依赖于所述第一服务器公钥的公钥信息在所述设备处导出对称密钥；基于所述设备标识密钥和所述公钥信息在所述第二服务器处导出所述对称密钥；使用第二受保护通信信道将所述对称密钥从所述第二服务器发送到所述第一服务器；以及使用依赖于所述对称密钥的通信密钥保护所述设备与所述第一服务器之间的所述第一受保护通信信道上的通信。

至少一些示例提供用于控制所述设备、所述第一服务器和所述第二服务器执行上述方法的计算机程序集。

至少一些示例提供至少一种存储介质，所述至少一种存储介质存储所述计算机程序集。所述存储介质可以是非暂时性存储介质。

至少一些示例提供一种用于第一服务器与设备建立第一受保护通信信道的方法，包括：通过第二受保护通信信道从第二服务器接收从所述第一服务器的第一服务器公钥和在所述设备与所述第二服务器之间共享的设备标识密钥导出的对称密钥；以及使用通信密钥保护在所述第一受保护通信信道上与所述设备的通信，所述通信密钥依赖于从所述第二服务器接收到的所述对称密钥。

至少一些示例提供一种用于第二服务器为第一服务器生成对称密钥以在所述第一服务器与设备之间建立第一受保护通信信道的方法，包括：基于在所述第二服务器与所述设备之间共享的设备标识密钥和依赖于与所述第一服务器相关联的第一服务器公钥的公钥信息，在所述第二服务器处导出所述对称密钥；以及通过第二受保护通信信道将所述对称密钥发送到所述第一服务器。

至少一些示例提供一种用于设备与第一服务器建立第一受保护通信信道的方法，包括：基于与不同于所述第一服务器的第二服务器共享的设备标识密钥和依赖于与所述第一服务器相关联的第一服务器公钥的公钥信息，在所述设备处导出对称密钥；以及通过基于依赖于所述对称密钥的通信密钥保护的所述第一受保护通信信道与所述第一服务器进行通信。