[发明专利]用于基于事务的消息安全性的设备及方法

说明书

公开了用于基于事务的消息安全性的设备及方法。数据模块确定在第一装置与第二装置之间共有的数据集合。密钥模块基于数据集合在第一装置上生成通信密钥。消息模块使用该通信密钥来确保从第一装置发送至第二装置的消息安全。第二装置响应于该通信密钥与在第二装置上生成的对应的通信密钥匹配来接受消息。

技术领域

本文所公开的主题涉及网络安全性，更具体地涉及使用事务数据来确保消息传输安全。

背景技术

装置可以使用各种安全性方案诸如共享秘钥、公钥密码等来建立安全通信链路。例如，客户端可以通过向服务器传输预限定的用户名和密码来访问服务器。然而，未授权第三方可以试图拦截或以其他方式盗用安全性信息诸如用户名和密码，以获得对他们通常无权访问的装置的访问权限。

发明内容

公开了一种用于基于事务的消息安全性的设备。方法和计算机程序产品也执行该设备的功能。在一个实施方式中，设备包括处理器和存储器，该存储器存储能够由处理器执行的代码。在一个实施方式中，设备包括能够由处理器执行以确定在第一装置与第二装置之间共有的数据集合的代码。

在又一实施方式中，设备包括能够由处理器执行以基于数据集合在第一装置上生成通信密钥的代码。在一些实施方式中，设备包括能够由处理器执行以使用通信密钥来确保从第一装置发送至第二装置的消息安全的代码。

在某些实施方式中，设备包括能够由处理器执行以针对从第一装置发送至第二装置的每个消息生成新的通信密钥的代码。在又一实施方式中，设备包括能够由处理器执行以在从生成现有通信密钥起预定时间段到期之后生成新的通信密钥的代码。

在各种实施方式中，设备包括能够由处理器执行以使用预定散列函数散列数据集合以生成通信密钥的代码。在一个实施方式中，设备包括能够由处理器执行以使用根据数据集合生成的盐值来对用于生成通信密钥的散列函数加盐的代码。在一些实施方式中，设备包括能够由处理器执行以使用所生成的通信密钥对被发送至第二装置的消息进行加密的代码。

在某些实施方式中，设备包括能够由处理器执行以将通信密钥与消息一起发送至第二装置的代码。在某些实施方式中，设备包括能够由处理器执行以响应于与第二装置建立安全通信会话来从第二装置接收访问令牌的代码。消息可以使用访问令牌进一步确保安全。

在某些实施方式中，设备包括能够由处理器执行以响应于将消息发送至第二装置来丢弃通信密钥的代码。在一些实施方式中，数据集合包括在预定时间段内的事务数据集合。在一些实施方式中，数据集合包括从第二装置接收到的在一个或更多个先前接收到的消息中的事务数据。在各种实施方式中，数据集合包括以下中的一项或更多项：电子邮件数据、金融数据、社交媒体数据、后台通信、心跳数据和装置属性。

在一个实施方式中，方法包括由处理器确定在第一装置与第二装置之间共有的数据集合。在又一实施方式中，方法包括基于数据集合在第二装置上生成通信密钥。在一些实施方式中，方法包括响应于验证在第二装置上生成的通信密钥与用于确保接收到的消息安全的通信密钥对应来接受在第二装置处从第一装置接收到的消息。

在一个实施方式中，方法包括确定在第二装置上生成的通信密钥和来自第一装置的与消息一起接收到的通信密钥是否匹配。可以响应于确定通信密钥匹配来接受消息。在又一实施方式中，方法包括使用所生成的通信密钥对被发送至第二装置的接收到的消息进行解密。可以响应于对消息成功地进行解密来接受消息。

在又一实施方式中，方法包括在从生成现有通信密钥起预定时间段到期之后生成新的通信密钥。在某些实施方式中，方法包括使用预定散列函数散列数据集合以生成通信密钥。

在一些实施方式中，方法包括响应于在第二装置上生成的通信密钥与用于确保接收到的消息安全的通信密钥不匹配来停止第一装置与第二装置之间的通信。在各种实施方式中，方法包括响应于与消息一起发送的通信密钥和在第二装置上生成的通信密钥不匹配来生成通知。