相關申請的交叉引用

本申請要求2016年1月26日提交的美國臨時專利申請No.62/287,226的優先權，其全部內容以引用的方式合并于此。

技術領域

本說明書描述了涉及跨低功率網絡的無線通信的技術。

背景技術

低功率設備，諸如智能鎖、智能電器(例如洗衣機、爐具、冰箱等)、智能恒溫器、和能夠遙控、感測、和操作的其他設備已經愈加普及并整合到日常生活中。由于與這些設備的相關聯的相對低的時鐘速度，以及施加在通過低功率網絡(例如，Bluetooth^TM低能耗(BLE)網絡)傳輸的、這些設備操作的數據上的限制，用于安全連接和數據加密的常規協議可能是無效的，因此使這些設備容易受到惡意方的攻擊。

發明內容

公開的實施例涉及計算機化過程，所述計算機化過程跨通常由智能鎖、智能家電(例如，洗衣機、爐具、冰箱等)、智能恒溫器、和能夠遠程操作和控制的其他設備利用的低功率網絡(例如，BLE網絡)來建立安全和直接的無線連接。這些計算機化過程可以建立連接協議，所述連接協議對被動收聽者模糊在初始握手過程期間交換的數據，并且不僅對被動收聽者還對能夠在連接的設備上進行竊聽的其他合法授權設備模糊隨后認證過程期間交換的數據。

例如，根據公開的連接協議，一種共享私有加密密鑰可以模糊客戶端設備和資源設備之間在初始握手過程的、建立共同的隨機性和隱私的部分期間交換的特定于設備的數據，其使得客戶端設備能夠驗證資源設備的身份，并且其使得客戶端和資源設備能夠建立會話密鑰以加密握手后通信。在某些實例下，生成的會話密鑰可以不僅對被動收聽者，而且對能夠連接到資源設備的其他設備模糊握手后通信。

在一些實施方式中，在兩個設備之間建立新的會話時，設備中的每一個向另一個設備發送隨機數據(例如，隨機或者偽隨機的數據)。所述設備能夠通過將共享密鑰應用到由另一個設備提供的隨機數據上來認證它們是被授權來通信的。例如，在沒有完全公開其身份的情況下，每個設備能夠通過以下方式證明其授權：(i)使用共享對稱密鑰(例如，隱私密鑰)來生成針對接收的隨機數據的簽名，以及(ii)將該簽名返回發送該隨機數據的設備。每個設備將其接收的簽名與該設備針對其發送的隨機數據所生成的簽名進行比較。當特定設備確定接收的簽名與(例如，針對該特定設備發送的隨機數據)生成的簽名匹配時所述特定設備能夠確定通信是適當的。在建立了私有性或可信性的初始衡量后，兩個設備可以執行附加的認證步驟，并且最終每個設備都能夠生成特定于會話的并且只為這兩個設備所知的會話密鑰。例如，會話密鑰可以基于設備中的一個的認證令牌、設備所交換的針對會話的隨機數據、和共享對稱密鑰來生成。

本文描述的技術可以提供以下優點中的一個或多個。例如，能夠增強設備之間的通信會話的安全性。當兩個設備啟動通信會話時，所述設備能夠建立隱私并執行一定級別的認證來生成充當這兩個設備的新秘密的新會話密鑰。例如，當啟動會話時，每個設備能夠向另一個設備發送少量的隨機數據(例如，12字節、30字節等)。然后，所述設備能夠通過使用接收的隨機數據上的密鑰并提供得出的簽名來互相證明它們共享特定的對稱加密密鑰。對于低功率設備——例如作為或者具有有限計算能力的設備，在某些實例下，公用密鑰或者非對稱加密可能過于緩慢、計算要求過高、或者功率消耗過高。另一方面，當使用對稱密鑰加密時，有必要避免發送能夠被用于重放攻擊的數據。通過發送隨機數據和根據該隨機數據生成的簽名，設備能夠在不泄露對稱密鑰的情況下驗證另一個設備具有共享加密密鑰。在開始會話的認證時交換的隨機數據和簽名是特定于該會話的，并且將不會允許竊聽者利用該信息來創建未經授權的會話。此外，本文討論的技術能夠使得設備能夠單獨地生成用于單一通信會話的完全相同的會話密鑰。由于本文討論的過程使得兩個設備都生成會話密鑰，因此無需傳送所述會話密鑰。

在一個實施例中，一種計算機實現的方法包括，由客戶端設備的一個或多個處理器跨直接無線連接向資源設備傳送第一隨機數據。所述方法還包括，由該一個或多個處理器從資源設備接收第一數字簽名。所述第一數字簽名可以由該資源設備基于第一隨機數據和第一加密密鑰計算。所述方法還由一個或多個處理器基于該第一隨機數據來計算第二數字簽名，并由一個或多個處理器確定所述第一數字簽名對應于所述第二數字簽名。響應于所述確定，所述方法由一個或多個處理器生成與客戶端和資源設備之間的通信會話相關聯的會話密鑰。