[发明专利]低功率设备的安全连接

说明书

相关申请的交叉引用

本申请要求2016年1月26日提交的美国临时专利申请No.62/287,226的优先权，其全部内容以引用的方式合并于此。

技术领域

本说明书描述了涉及跨低功率网络的无线通信的技术。

背景技术

低功率设备，诸如智能锁、智能电器(例如洗衣机、炉具、冰箱等)、智能恒温器、和能够遥控、感测、和操作的其他设备已经愈加普及并整合到日常生活中。由于与这些设备的相关联的相对低的时钟速度，以及施加在通过低功率网络(例如，Bluetooth^TM低能耗(BLE)网络)传输的、这些设备操作的数据上的限制，用于安全连接和数据加密的常规协议可能是无效的，因此使这些设备容易受到恶意方的攻击。

发明内容

公开的实施例涉及计算机化过程，所述计算机化过程跨通常由智能锁、智能家电(例如，洗衣机、炉具、冰箱等)、智能恒温器、和能够远程操作和控制的其他设备利用的低功率网络(例如，BLE网络)来建立安全和直接的无线连接。这些计算机化过程可以建立连接协议，所述连接协议对被动收听者模糊在初始握手过程期间交换的数据，并且不仅对被动收听者还对能够在连接的设备上进行窃听的其他合法授权设备模糊随后认证过程期间交换的数据。

例如，根据公开的连接协议，一种共享私有加密密钥可以模糊客户端设备和资源设备之间在初始握手过程的、建立共同的随机性和隐私的部分期间交换的特定于设备的数据，其使得客户端设备能够验证资源设备的身份，并且其使得客户端和资源设备能够建立会话密钥以加密握手后通信。在某些实例下，生成的会话密钥可以不仅对被动收听者，而且对能够连接到资源设备的其他设备模糊握手后通信。

在一些实施方式中，在两个设备之间建立新的会话时，设备中的每一个向另一个设备发送随机数据(例如，随机或者伪随机的数据)。所述设备能够通过将共享密钥应用到由另一个设备提供的随机数据上来认证它们是被授权来通信的。例如，在没有完全公开其身份的情况下，每个设备能够通过以下方式证明其授权：(i)使用共享对称密钥(例如，隐私密钥)来生成针对接收的随机数据的签名，以及(ii)将该签名返回发送该随机数据的设备。每个设备将其接收的签名与该设备针对其发送的随机数据所生成的签名进行比较。当特定设备确定接收的签名与(例如，针对该特定设备发送的随机数据)生成的签名匹配时所述特定设备能够确定通信是适当的。在建立了私有性或可信性的初始衡量后，两个设备可以执行附加的认证步骤，并且最终每个设备都能够生成特定于会话的并且只为这两个设备所知的会话密钥。例如，会话密钥可以基于设备中的一个的认证令牌、设备所交换的针对会话的随机数据、和共享对称密钥来生成。

本文描述的技术可以提供以下优点中的一个或多个。例如，能够增强设备之间的通信会话的安全性。当两个设备启动通信会话时，所述设备能够建立隐私并执行一定级别的认证来生成充当这两个设备的新秘密的新会话密钥。例如，当启动会话时，每个设备能够向另一个设备发送少量的随机数据(例如，12字节、30字节等)。然后，所述设备能够通过使用接收的随机数据上的密钥并提供得出的签名来互相证明它们共享特定的对称加密密钥。对于低功率设备——例如作为或者具有有限计算能力的设备，在某些实例下，公用密钥或者非对称加密可能过于缓慢、计算要求过高、或者功率消耗过高。另一方面，当使用对称密钥加密时，有必要避免发送能够被用于重放攻击的数据。通过发送随机数据和根据该随机数据生成的签名，设备能够在不泄露对称密钥的情况下验证另一个设备具有共享加密密钥。在开始会话的认证时交换的随机数据和签名是特定于该会话的，并且将不会允许窃听者利用该信息来创建未经授权的会话。此外，本文讨论的技术能够使得设备能够单独地生成用于单一通信会话的完全相同的会话密钥。由于本文讨论的过程使得两个设备都生成会话密钥，因此无需传送所述会话密钥。

在一个实施例中，一种计算机实现的方法包括，由客户端设备的一个或多个处理器跨直接无线连接向资源设备传送第一随机数据。所述方法还包括，由该一个或多个处理器从资源设备接收第一数字签名。所述第一数字签名可以由该资源设备基于第一随机数据和第一加密密钥计算。所述方法还由一个或多个处理器基于该第一随机数据来计算第二数字签名，并由一个或多个处理器确定所述第一数字签名对应于所述第二数字签名。响应于所述确定，所述方法由一个或多个处理器生成与客户端和资源设备之间的通信会话相关联的会话密钥。