本公开一般涉及在彼此互连的设备之间的通信,特别是通过通信通道接收到的消息的认证的系统和过程。
背景技术:
1、多个例如通过诸如物联网(iot)的网络彼此互连的经耦合设备被配置为通过通信通道交换消息。
2、例如,由于加密通信的实现方式,通信通道一般是安全的。
3、然而,欺骗(spoofing)攻击之后,虚假(fraudulent)消息可能会被发送给网络。
4、需要增加彼此互连的设备的网络上的消息交换的安全性。
技术实现思路
1、实施例提供处理,包括:
2、-由第一设备并且通过第一通信通道发射消息,消息包括第一通道的标识符、第一加密认证值和至少一个加密的数据值,其中第一认证值与第一设备关联;
3、-由第二设备接收消息;
4、-由第二设备的第一电路对第一加密认证值解密;
5、-由第二设备的第一电路对第一解密认证值施加至少一个不可逆操作,从而产生验证值;
6、-由第二设备的第一电路将验证值与第一通道的标识符比较;以及
7、-基于比较处理至少一个加密的数据值。
8、根据实施例,加密的数据值的处理包括:如果验证值对应于第一通道的标识符,则由第一电路对加密的数据值解密,并且将解密的数据值的值提供给第二设备的第二电路。
9、根据实施例,以上处理进一步包括,在由第一设备发射消息之前:
10、-由第一设备的第一电路,通过将至少一个不可逆操作施加给第一认证值,生成第一通道的标识符。
11、根据实施例,至少一个不可逆操作包括散列(hashing)函数。
12、根据实施例,第一通道的标识符是第一通道的名称。
13、根据实施例,第一认证值是由第一设备基于唯一(unique)的标识符值和/或至少一个随机值生成的。
14、根据实施例,第一认证值是由设备的第一电路通过将至少一个密码操作施加给唯一的标识符值和/或给至少一个随机值生成的。
15、根据实施例,至少一个密码操作是不可逆操作。
16、根据实施例,以上处理进一步包括:当在比较阶段确定第一验证值不对应于第一通道的标识符时,由第二设备的第一电路抑制第一加密的认证值或解密的认证值。
17、根据实施例,以上处理进一步包括:
18、-由第二设备并且通过第二通信通道发射消息,消息包括第二通道的标识符、第二加密认证值和至少一个第二加密数据值,第二认证值与第二设备关联;
19、-由另一设备接收消息;
20、-由另一设备的第一电路对第二加密认证值解密;
21、-由另一设备的第一电路对第二解密认证值施加至少一个不可逆操作,从而产生第二验证值;
22、-由另一设备的第一电路将第二验证值与第二通道的标识符比较;以及
23、-基于比较处理至少一个第二加密数据值。
24、根据实施例,第二通道的标识符是第二通道的名称。
25、实施例提供第一设备,其被配置为通过第一通信通道发射消息,消息包括第一通道的标识符和与第一设备关联的第一加密认证值、以及至少一个加密的数据值。
26、实施例提供系统,其包括以上的第一设备和第二设备,第二设备被配置为接收由第一设备通过第一通道发射的消息,其中第二设备包括第一电路,其被配置为:
27、-对第一加密认证值解密;
28、-对第一解密认证值施加操作,从而产生验证值;
29、-将验证值与第一通道的标识符比较;以及
30、-基于比较处理至少一个加密的数据值。
31、根据实施例,第一电路被配置为通过对第一认证值施加至少一个不可逆操作来生成标识符。
32、根据实施例,第二设备被进一步配置为通过第二通信通道发射消息,消息包括第二通道的标识符和与第二设备关联的第二加密认证值、以及至少一个加密的数据值,其中第二通道是第二通道的名称。
33、根据实施例,第二设备被配置为通过对第二认证值施加至少一个不可逆操作来生成第二通道的标识符。
1.一种方法,包括:
2.根据权利要求1所述的方法,其中所述至少一个加密的数据值的所述处理包括,响应于对应于所述第一通道的所述标识符的所述验证值:
3.根据权利要求1所述的方法,进一步包括,在由所述第一设备发射所述消息之前:
4.根据权利要求1所述的方法,其中所述至少一个不可逆操作包括散列函数。
5.根据权利要求1所述的方法,其中所述第一通道的所述标识符是所述第一通道的名称。
6.根据权利要求1所述的方法,进一步包括由所述第一设备基于唯一的标识符值和/或至少一个随机值,生成所述第一认证值。
7.根据权利要求6所述的方法,其中由所述第一设备的第一电路,通过将至少一个密码操作施加给所述唯一的标识符值和/或所述至少一个随机值,来生成所述第一认证值。
8.根据权利要求7所述的方法,其中所述至少一个密码操作是第二不可逆操作。
9.根据权利要求1所述的方法,进一步包括由所述第二设备的第一电路,响应于通过所述比较确定所述验证值不对应于所述第一通道的所述标识符,抑制所述加密的第一认证值或所述解密的第一认证值。
10.根据权利要求1所述的方法,进一步包括:
11.根据权利要求10所述的方法,其中所述第二通道的所述标识符是所述第二通道的名称。
12.一种第一设备,包括:
13.根据权利要求12所述的第一设备,其中所述处理器进一步执行所述指令以通过对所述第一认证值施加至少一个不可逆操作来生成所述第一通道的所述标识符。
14.根据权利要求13所述的第一设备,其中所述至少一个不可逆操作包括散列函数,并且其中所述第一通道的所述标识符是所述第一通道的名称。
15.根据权利要求13所述的第一设备,其中所述处理器进一步执行所述指令以基于唯一的标识符值和/或至少一个随机值生成所述第一认证值。
16.根据权利要求15所述的第一设备,其中所述处理器进一步执行所述指令以通过将至少一个密码操作施加给所述唯一的标识符值和/或所述至少一个随机值,来生成所述第一认证值。
17.一种系统,包括:
18.根据权利要求17所述的系统,其中所述第二设备的所述第一电路被进一步配置为通过对所述第一认证值施加至少一个不可逆操作来生成所述第一通道的所述标识符。
19.根据权利要求18所述的系统,其中所述第二设备被进一步配置为通过第二通信通道发射第二消息,所述第二消息包括所述第二通道的标识符、与所述第二设备关联的加密的第二认证值、以及至少一个加密的第二数据值,其中所述第二通道的所述标识符是所述第二通道的名称。
20.根据权利要求19所述的系统,其中所述第二设备被进一步配置为通过对所述第二认证值施加所述至少一个不可逆操作来生成所述第二通道的所述标识符。
