[发明专利]用于双向设备认证的方法和系统

说明书

本发明公开了一种用于两个计算设备之间的双向设备认证的系统。第一处理器生成第一随机数序列，对所述第一随机数序列执行第一操作以确定第一表地址，并且基于所述第一表地址检索所述第一表中的第一条目。所述处理器还对所述第一条目执行第一转换函数以生成第一经转换条目，将所述第一随机数序列传输至所述第二计算设备，响应于所述第一随机数序列的传输从第二计算设备接收经编码条目，并且解码所述经编码条目以确定第二经转换条目。所述第一经转换条目与所述第二经转换条目匹配，并且所述第一处理器通过将动态表的每个条目替换为相关联的经转换条目来执行对所述动态表的更新。

相关申请的交叉引用

本申请要求于 2018 年 5 月 8 日提交的美国非临时申请号 15/973,692 的优先权，该美国非临时申请全文以引用方式并入本文。

技术领域

本发明整体涉及用于在联网的计算设备之间提供高效的双向设备认证的装置、系统和方法。

背景技术

随着计算设备之间的点对点交互变得越来越例行，用于设备认证的有效安全模型变得越来越重要。如果没有一种有效的方法供设备在进行通信之前进行相互认证，则此类计算设备可能会遭受安全漏洞利用和攻击。一种引起特别关注的攻击模式是“中间人”攻击，其中一个恶意设备充当冒名者欺骗另一个计算设备。在这种场景中，恶意设备随后访问通向目标计算设备的通信信道。恶意设备可能通过收集信息、加载恶意代码或采用类似技术来攻击目标计算设备。

用于认证计算设备的已知服务存在效率问题。例如，BLUETOOTH® 协议中已知的设备认证方法可能需要四到十秒才能完成。此外，已知的认证服务采用复杂的安全密钥生成，这使得双向认证难以或不可能及时完成。因此，一些已知的系统为了效率仅使用单向认证。然而，这种方法会使至少一个计算设备暴露于安全漏洞，诸如中间人入侵。

因此，特别是在无线通信中，高效的双向认证的问题仍然存在。

发明内容

本公开的目的是允许在联网的计算设备之间进行高效的双向设备认证。

在一个方面，提供了一种用于双向设备认证的系统。该系统包括第一计算设备，该第一计算设备具有第一处理器和第一存储器。该第一存储器配置为包括第一表。该系统还包括第二计算设备，该第二计算设备具有第二处理器和第二存储器。该第二存储器配置为包括第二表。第二计算设备与第一计算设备通信。第一处理器配置为：a) 生成第一随机数序列；b) 对第一随机数序列执行第一操作以确定第一表地址；以及 c) 基于第一表地址检索第一表中的第一条目。该处理器还配置为：d) 对第一条目执行第一转换函数以生成第一经转换条目；e) 将第一随机数序列传输至第二计算设备；f) 响应于第一随机数序列的传输从第二计算设备接收经编码条目；以及 g) 解码经编码条目以确定第二经转换条目。第一处理器配置为：h) 在验证第一经转换条目与第二经转换条目匹配后，通过将动态表的每个条目替换为相关联的经转换条目来执行对动态表的更新。

在另一方面，提供了一种用于双向设备认证的方法。该方法由包括在第一计算设备内的第一处理器来实现，并且第一计算设备包括第一处理器和第一存储器。该第一存储器配置为包括第一表。该第一计算设备与第二计算设备通信，该第二计算设备具有第二处理器和第二存储器。该第二存储器配置为包括第二表。该方法包括：a) 生成第一随机数序列；b) 对第一随机数序列执行第一操作以确定第一表地址；c) 基于第一表地址检索第一表中的第一条目；d) 对第一条目执行第一转换函数以生成第一经转换条目；e) 将第一随机数序列传输至第二计算设备。该方法还包括：f) 响应于第一随机数序列的传输从第二计算设备接收经编码条目；以及 g) 解码经编码条目以确定第二经转换条目。该方法还包括：h) 验证第一经转换条目与第二经转换条目匹配，并且在这种验证后，通过将动态表的每个条目替换为相关联的经转换条目来执行对动态表的更新。