[发明专利]用于安全装置通信的设备、方法和系统

说明书

本公开包含用于安全装置通信的设备、方法和系统。实施例包含处理资源、存储器和网络管理装置通信组件，所述网络管理装置通信组件配置成将公共信息发送到网络附接装置通信组件，并从所述网络附接装置通信组件接收网络附接装置公钥和经加密随机串值。所述网络附接装置公钥和所述随机串值由于所述公共信息而独立于所述网络附接装置通信组件的类型进行接收。所述网络管理通信组件进一步配置成对来自所述网络附接装置通信组件的所述随机串值进行解密，并向所述网络附接装置通信组件发送消息和签名，以由于所述公共信息而独立于所述网络附接装置通信组件的所述类型进行认证。

技术领域

本公开大体上涉及网络管理装置，且更具体地说，涉及网络管理装置和网络附接装置之间的安全通信。

背景技术

无线机构已应用于各种产品中，包含例如锁定机构(例如，打开车门、启动引擎、打开房门等)。在此类产品中，可以使用网络管理装置(例如，诸如无线钥匙扣的信号器)和网络附接装置(例如，汽车或房屋的锁定机构)之间的配对来增加过程的安全性。

但是，来自黑客或其他恶意用户的威胁可能会影响网络管理装置和网络附接装置之间的通信安全。此类威胁可包含中间人(MITM)攻击等，并且可能造成会重大财务损失和/或产生重大安全和/或安保问题。举例来说，黑客或其他恶意用户可以使用MITM攻击获得对网络附接装置的未经授权的访问(例如，闯入和/或窃取)或以其它方式不恰当地操作网络附接装置。

发明内容

在本公开的实施例中，提供一种设备。所述设备包括：处理资源；存储器，其具有可由所述处理资源执行的指令；以及耦合到所述处理资源的网络管理装置通信组件，其中所述网络管理装置通信组件配置成：将公共信息发送到网络附接装置通信组件；响应于将所述公共信息发送到所述网络附接装置通信组件，从所述网络附接装置通信组件接收网络附接装置公钥和经加密随机串值，使得所述网络附接装置公钥由于所述公共信息而独立于所述网络附接装置通信组件的类型进行接收；对来自所述网络附接装置通信组件的所述随机串值进行解密；以及向所述网络附接装置通信组件发送消息和签名，以由于所述公共信息而独立于所述网络附接装置通信组件的所述类型进行认证。

在本公开的实施例中，提供一种设备。所述设备包括：处理资源；存储器，其具有可由所述处理资源执行的指令；以及耦合到所述处理资源的网络附接装置通信组件，其中所述网络附接装置通信组件配置成响应于从网络管理装置通信组件接收到公共信息：生成网络附接装置公钥和随机串值；向所述网络管理装置通信组件发送所述随机串值和所述网络附接装置公钥，其中所述随机串值和所述网络附接装置公钥由于所述公共信息而独立于所述网络附接装置通信组件的类型进行发送；以及执行动作，其中响应于从所述网络管理装置通信组件接收到签名和消息而执行所述动作，并且其中所述签名和所述消息由于所述公共信息而独立于所述网络附接装置通信组件的所述类型进行发送。

在本公开的实施例中，提供一种方法。所述方法包括：通过网络管理装置通信组件的装置秘密生成公共信息；通过所述网络管理装置通信组件将所述公共信息发送到网络附接装置通信组件；通过所述网络管理装置通信组件耦合到所述网络附接装置通信组件；通过所述网络管理装置通信组件从所述网络附接装置通信组件接收网络附接装置公钥和随机串值；通过所述网络管理装置通信组件生成消息和签名；以及将所述消息和所述签名发送到所述网络附接装置通信组件。