基于地址的安全加密的制作方法
- 国知局
- 2024-08-02 12:41:47
本公开涉及电子设备安全性,更具体地,涉及用于动态生成用于认证网络设备的安全密钥的技术。
背景技术:
1、各种类型的连接设备在现代家庭、工厂和许多其他环境中变得越来越普遍。虽然连接设备的网络相对于传统环境提供了许多好处和改进,但这种环境带来了新的网络安全挑战。当向已经安全的网络添加新设备时,会出现这样的挑战,因为这种设备通常需要被认证以防止恶意设备加入网络。虽然在一些情况下网络设备可以预先配置用于认证设备的安全证书,但是许多设备并不是以这种方式预先配置的。因此,在将这些设备添加到网络之前,如何安全地认证这些设备存在技术问题。
技术实现思路
1、上文简要概述的本公开的更详细描述可通过参考各种实施例来获得,其中一些实施例在附图中示出。虽然附图图示了本公开的选择实施例,但是这些附图不应被认为是对其范围的限制,因为本公开可以允许其他等效的实施例。
2、一个实施例提供了一种方法、系统和计算机程序产品,包括在第一设备上检索以随机或伪随机顺序存储多个唯一值的可索引数据结构。该方法、系统和计算机程序产品还包括将唯一标识符分成第一有序多个索引值,其中唯一标识符与第一设备相关联。另外,该方法、系统和计算机程序产品包括通过使用第一有序多个索引值中的每个作为索引来访问可索引数据结构,从可索引数据结构检索第一有序多个值,其中可索引数据结构以随机或伪随机顺序存储多个唯一值。该方法、系统和计算机程序产品还包括通过使用预定义的变换操作处理第一有序多个索引值中的每个索引值来生成第二有序多个索引值。该方法、系统和计算机程序产品还包括通过使用第二有序多个索引值中的每个作为索引来访问可索引数据结构,从可索引数据结构检索第二有序多个值。该方法、系统和计算机程序产品包括将第一有序多个值和第二有序多个值组合成安全密钥。该方法、系统和计算机程序产品还包括在处理第一设备和远程计算设备之间的一个或多个数据通信消息时使用安全密钥。
3、另一实施例提供了一种方法、系统和计算机程序产品,包括将唯一标识符分成有序多个部分,其中唯一标识符与第一设备相关联。该方法、系统和计算机程序产品还包括通过使用多个部分中的每个作为索引来访问可索引数据结构来从可索引数据结构检索多个值,其中可索引数据结构以随机或伪随机顺序存储多个唯一值。此外,该方法、系统和计算机程序产品包括将检索的多个值组合成安全密钥。该方法、系统和计算机程序产品还包括在处理第一设备和远程计算设备之间的一个或多个数据通信消息时使用安全密钥。
4、另一个实施例提供了一种方法、系统和计算机程序产品,包括将唯一标识符分成有序多个部分,其中唯一标识符与第一设备相关联。该方法、系统和计算机程序产品还包括通过使用多个部分中的每个作为索引来访问可索引数据结构来从该可索引数据结构检索第一有序多个值,其中可索引数据结构以随机或伪随机顺序存储多个唯一值。此外,该方法、系统和计算机程序产品包括用预定义的处理算法处理第一有序多个值以生成第二有序多个值。该方法、系统和计算机程序产品还包括组合第一有序多个值和第二有序多个值以生成安全密钥。该方法、系统和计算机程序产品还包括在处理第一设备和远程计算设备之间的一个或多个数据通信消息时使用安全密钥。
技术特征:1.一种方法,包括:
2.根据权利要求1所述的方法,进一步包括:
3.根据权利要求1所述的方法,其中所述预定义的变换操作进一步包括二进制补码操作和逐位操作中的一个。
4.根据权利要求3所述的方法,其中所述逐位操作包括与操作、或操作、异或操作、非操作和移位操作中的一个。
5.根据权利要求1所述的方法,其中所述唯一标识符包括zigbee有效用户标识符(euid),其中所述唯一标识符包括8字节值,并且其中所述安全密钥包括16字节值。
6.根据权利要求1所述的方法,其中组合所述第一有序多个值和所述第二有序多个值包括将所述第二有序多个值串接到所述第一有序多个值的末端。
7.根据权利要求1所述的方法,其中在处理所述第一设备和所述远程计算设备之间的一个或多个数据通信消息时使用所述安全密钥进一步包括:
8.一种非暂时性计算机可读介质,包含计算机程序代码,当由一个或多个计算机处理器的操作执行时,所述计算机程序代码执行包括以下内容的操作:
9.根据权利要求8所述的非暂时性计算机可读介质,所述操作进一步包括:
10.根据权利要求8所述的非暂时性计算机可读介质,其中处理检索的多个值以生成所述安全密钥进一步包括:
11.根据权利要求8所述的非暂时性计算机可读介质,其中所述唯一标识符包括zigbee有效用户标识符(euid)。
12.根据权利要求8所述的非暂时性计算机可读介质,其中所述唯一标识符包括8字节值,并且其中所述安全密钥包括8字节值。
13.根据权利要求8所述的非暂时性计算机可读介质,其中处理检索的多个值以生成安全密钥进一步包括:
14.根据权利要求8所述的非暂时性计算机可读介质,其中在处理所述第一设备和所述远程计算设备之间的一个或多个数据通信消息时使用所述安全密钥进一步包括:
15.一种系统,包括:
16.根据权利要求15所述的系统,进一步包括:
17.根据权利要求15所述的系统,其中所述预定义的处理算法还包括二进制补码操作。
18.根据权利要求15所述的系统,其中所述唯一标识符包括zigbee有效用户标识符(euid)。
19.根据权利要求15所述的系统,其中组合所述第一有序多个值和所述第二有序多个值包括将所述第二有序多个值串接到所述第一有序多个值的末端。
20.根据权利要求15所述的系统,其中在处理所述第一设备和所述远程计算设备之间的一个或多个数据通信消息时使用所述安全密钥进一步包括:
技术总结本文描述的实施例提供了用于生成用于认证设备的安全密钥的技术。实施例将唯一标识符分成有序多个部分,其中唯一标识符与第一设备相关联。通过使用多个部分中的每个作为索引来访问可索引数据结构,从可索引数据结构检索多个值,其中可索引数据结构以随机或伪随机顺序存储多个唯一值。实施例处理检索的多个值以生成安全密钥,并在处理第一设备和远程计算设备之间的一个或多个数据通信消息时使用安全密钥。技术研发人员:J·R·拜尔施密特受保护的技术使用者:施耐德电气美国股份有限公司技术研发日:技术公布日:2024/8/1本文地址:https://www.jishuxx.com/zhuanli/20240802/237368.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。