用于确保在网络中传送的数据的安全的方法和系统技术方案

技术编号:13955626 阅读:51 留言:0更新日期:2016-11-02 12:17
根据本发明专利技术的第一方面,构想一种用于确保在网络中传送的数据的安全的方法,所述方法包括:通过所述网络中的目标节点接收由所述网络中的源节点发射的至少一个消息;通过所述目标节点通过执行单向函数来产生会话密钥,所述单向函数将所接收的上一消息中的至少一部分和初始密钥用作输入参数;通过所述目标节点将所述会话密钥用于对所述数据进行加密或解密。此外,根据本发明专利技术的第二方面,构想一种相对应的计算机程序产品。此外,根据本发明专利技术的第三方面,构想一种相对应的系统。

【技术实现步骤摘要】

本专利技术涉及一种用于确保在网络中传送的数据的安全的方法。此外,本专利技术涉及一种用于确保在网络中传送的数据的安全的相对应的计算机程序产品,且涉及一种用于确保在网络中传送的数据的安全的相对应的系统。
技术介绍
现今,电子装置通常是可联网装置。也就是说,此类装置通常可以并入到有线网络或无线网络中,所述有线网络例如以太网,所述无线网络例如蜂窝式网络、ZigBee网络、蓝牙网络和Wi-Fi网络。装置的网络的另一实例是车载网络。可联网装置可以经由有线或无线通信信道将大量数据发射到彼此。为了保护所发射的数据,通常对该数据进行加密。例如,可以通过执行加密算法来对该数据进行加密,所述加密算法将加密密钥和所述数据用作输入,或换句话说,可以用加密密钥对该数据进行加密。此类加密算法的实例是所谓的高级加密标准(AES)算法。在对称密钥加密算法的情况下,加密密钥是在数据传输中所涉及的源节点和目标节点之间共享的秘密密钥,且所述秘密密钥应该优选地具有有限的使用期限。因此,通常产生所谓的会话密钥。会话密钥仅可以在较短持续时间的特定会话期间使用,以便防止重放攻击。
技术实现思路
根据本专利技术的第一方面,构想一种用于确保在网络中传送的数据的安全的方法,该方法包括:通过网络中的目标节点接收由网络中的源节点发射的至少一个消息;通过所述目标节点通过执行单向函数来产生会话密钥,所述单向函数将所接收的上一消息中的至少一部分和初始密钥
用作输入参数;通过所述目标节点将会话密钥用于对所述数据进行加密或解密。在一个或多个实施例中,所接收的上一消息中的所述部分是消息认证码。在一个或多个实施例中,单向函数是加密函数。在一个或多个实施例中,会话密钥还由源节点产生,且会话密钥由源节点和目标节点用于对在其间传送的数据进行加密和解密。在一个或多个实施例中,源节点是网络网关。在一个或多个实施例中,初始密钥是秘密主密钥。在一个或多个实施例中,通过执行所述单向函数来对数据进行加密和解密。在一个或多个实施例中,产生会话密钥包括在执行单向函数之后执行密钥提取过程。在一个或多个实施例中,该方法进一步包括:通过目标节点通过执行单向函数来产生新会话密钥,其中该单向函数将所接收的上一消息中的所述部分和会话密钥用作输入参数;通过目标节点将新会话密钥用于对所述数据进行加密或解密。在一个或多个实施例中,新会话密钥还由源节点产生,且新会话密钥由源节点和目标节点用于对在其间传送的数据进行加密和解密。根据本专利技术的第二方面,提供一种计算机程序产品,所述计算机程序产品包括可执行指令,所述可执行指令在由处理单元执行时使得所述处理单元执行或控制根据在前的任一项权利要求所述的方法。根据本专利技术的第三方面,构想一种用于确保在网络中传送的数据的安全的系统,该系统包括:网络中的目标节点,所述目标节点被布置成从网络中的源节点接收消息;所述目标节点进一步被布置成通过执行单向函数来产生会话密钥,所述单向函数将所接收的上一消息中的至少一部分和初始密钥用作输入参数;所述目标节点进一步被布置成将会话密钥用于对所述数据进行加密或解密。在一个或多个实施例中,源节点还被布置成产生会话密钥,且源节
点和目标节点被布置成使用会话密钥来对在其间传送的数据进行加密和解密。在一个或多个实施例中,目标节点进一步被布置成通过执行单向函数来产生新会话密钥,其中该单向函数将所接收的上一消息中的所述部分和会话密钥用作输入参数;且目标节点进一步被布置成将新会话密钥用于对所述数据进行加密或解密。在一个或多个实施例中,源节点还被布置成产生新会话密钥,且源节点和目标节点被布置成使用新会话密钥来对在其间传送的数据进行加密和解密。附图说明将参考附图更详细地描述实施例,在附图中:图1示出用于确保所传送的数据的安全的方法的说明性实施例;图2示出用于确保所传送的数据的安全的方法的另一说明性实施例;图3示出在硬件中以及可选地部分在软件中的用于确保所传送的数据的安全的方法的说明性实施方案;图4示出在硬件中以及可选地部分在软件中的用于确保所传送的数据的安全的方法的另一说明性实施方案;图5示出网关消息发射过程的说明性实施例;图6示出网关消息接收过程的说明性实施例。具体实施方式如上文所提及,根据本专利技术的第一方面,构想一种用于确保在网络中传送的数据的安全的方法。该方法包括以下步骤。网络中的目标节点接收由网络中的源节点发射的至少一个消息。此外,目标节点通过执行单向函数来产生会话密钥,所述单向函数将所接收的上一消息中的至少一部分和初始密钥用作输入参数。随后,目标节点将此会话密钥用于对数据进行加密或解密。举例来说,目标节点可以用所产生的会话密钥对
将传送回到源节点的数据进行加密。由此,可以避免用于产生会话密钥的相对较复杂的步骤,所述步骤是基于例如伪随机数产生器。这可以用于许多种类的网络,例如以太网、ZigBee网络、蓝牙Wi-Fi以及车载网络。取决于可联网装置的性能,可能相对较难以产生会话密钥。本专利技术所公开的方法和系统可以简化会话密钥的产生。应注意,在下文描述的说明性实施例中,所接收的上一消息中被单向函数用作输入参数的部分是消息认证码。将消息认证码用作输入参数可以实现相对较简单而又安全的实施方案。替代地,但非限制性地,所接收的上一消息中的另一部分可以用作输入参数。例如,可以使用已加密数据中被包括在所述消息中的一部分。此外,可以设想,终端用户选择将所接收的上一消息中的哪一部分用作输入参数。举例来说,终端用户可以选择以下选项中的一个选项:将消息认证码用作输入参数;将来自所接收的上一消息的前128位用作输入参数;将来自所接收的上一消息的后128位用作输入参数;将所接收的上一消息的偶数或奇数字节用作输入参数;将来自所接收的上一消息的前64位和后64位用作输入参数。用户可以经由网络网关的用户接口选择这些选项,且在网络网关的初始化阶段期间,用户可以将选定的选项传送到所有节点。此外,该选项可以通过系统周期性地和自动地改变。此外,应注意,在下文描述的实施例中,单向函数是加密函数,具体来说,单向函数是基于AES算法的加密函数。技术人员将了解,为实施本专利技术所公开的方法,还可以应用其它单向函数,例如,基于其它已知算法的加密函数。图1示出用于确保所传送的数据的安全的方法100的说明性实施例。该方法包括,在106处,用初始密钥102对消息认证码104进行加密106。消息认证码(MAC)104是与由网络中的源节点发射的消息相关联的代码。例如,源节点可以将MAC 104附加到消息的有效负载,且目标节点可以从所述消息中提取MAC 104。在此实例中,所述加密106通过执行AES算法106来实现,所述AES算法将初始密钥102和MAC 104用作输入。加密106的结果是已加密密钥108,所述已加密密
钥在需要时可以被输入到密钥提取110步骤,在该步骤中可以提取已加密密钥的一部分(例如,前128位),这样做产生会话密钥112。应注意,如果已加密密钥108具有适用于以下加密操作的合适的大小(例如,128位),那么可以省略密钥提取110步骤。在此实例中,输入数据114用所产生会话密钥112来加密116。所述加密116可以通过执行另一AES算法116实现。AES包括三个算法变体或分本文档来自技高网
...

【技术保护点】
一种用于确保在网络中传送的数据的安全的方法,其特征在于,包括:通过所述网络中的目标节点接收由所述网络中的源节点发射的至少一个消息;通过所述目标节点通过执行单向函数来产生会话密钥,所述单向函数将所接收的上一消息中的至少一部分和初始密钥用作输入参数;通过所述目标节点将所述会话密钥用于对所述数据进行加密或解密。

【技术特征摘要】
2015.04.23 EP 15164793.01.一种用于确保在网络中传送的数据的安全的方法,其特征在于,包括:通过所述网络中的目标节点接收由所述网络中的源节点发射的至少一个消息;通过所述目标节点通过执行单向函数来产生会话密钥,所述单向函数将所接收的上一消息中的至少一部分和初始密钥用作输入参数;通过所述目标节点将所述会话密钥用于对所述数据进行加密或解密。2.根据权利要求1所述的方法,其特征在于,所述所接收的上一消息中的所述部分是消息认证码。3.根据权利要求1或2所述的方法,其特征在于,所述单向函数是加密函数。4.根据在前的任一项权利要求所述的方法,其特征在于,所述会话密钥还由所述源节点产生,并且其中所述会话密钥由所述源节点和所述目标节点用于对在其间传送的数据进行加密和解密。5.根据在前的任一项权利要求所述的方法,其特征在于,所述源节点是网络网关。6.根据在前的任一项权利要求所述的方法,其特征在于,所述初始密钥是秘密主密钥。7.根据在前的任一项权利要求所述的方法,其特征在于,所述数据通过执行所述单向函数来加密或解密。8.根据在前的任一项权利要求所述的方法,其特征在于,产生所述会话密钥包括在执行所述单向函数之后执行密钥提取过程。9.根据在前的任一项权利要求所述的方法,其特征在于,进一步包括:通过所述目标节点通过执行所述单向函数来产生新会话密钥,其中所述单向函数将所述所接收的上一消息中的所述部分和所述会话密钥用
\t作输入参数;通过所述目标节点将所述...

【专利技术属性】
技术研发人员:吉亚斯·阿尔卡迪彼得·波拉克尤尔根·盖林斯简威廉·沃热尔
申请(专利权)人:恩智浦有限公司
类型:发明
国别省市:荷兰;NL

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1