在一個(gè)實(shí)施例中，集線器邏輯用于：為與多個(gè)設(shè)備的功能相關(guān)聯(lián)的動(dòng)態(tài)多點(diǎn)虛擬私有網(wǎng)絡(luò)(DMVPN)組供應(yīng)多個(gè)組私鑰，向多個(gè)設(shè)備提供用于DMVPN組的組公鑰，以及向多個(gè)設(shè)備中的一個(gè)設(shè)備供應(yīng)多個(gè)組私鑰中的每一個(gè)組私鑰，以使得多個(gè)設(shè)備的一個(gè)或多個(gè)子集能夠在不與具有集線器邏輯的系統(tǒng)交互的情況下協(xié)商業(yè)務(wù)加密密鑰。描述并要求保護(hù)了其他實(shí)施例。

技術(shù)領(lǐng)域

實(shí)施例涉及增強(qiáng)網(wǎng)絡(luò)環(huán)境中的安全性。

背景技術(shù)

在當(dāng)前網(wǎng)絡(luò)環(huán)境中創(chuàng)建動(dòng)態(tài)安全網(wǎng)絡(luò)組在技術(shù)上具有挑戰(zhàn)性，這是因?yàn)閷Ｓ没A(chǔ)設(shè)施通常用于針對(duì)多個(gè)計(jì)算設(shè)備支持組成員資格。該專用基礎(chǔ)設(shè)施為組成員執(zhí)行密鑰管理活動(dòng)，以便允許他們安全地通信。

建立虛擬私有網(wǎng)絡(luò)(VPN)的基礎(chǔ)設(shè)施動(dòng)態(tài)保護(hù)隧道的常用方法是經(jīng)由動(dòng)態(tài)多點(diǎn)VPN(DMVPN)。關(guān)于該實(shí)施方式的復(fù)雜性的一個(gè)問題是密鑰管理協(xié)議，其使用密鑰管理服務(wù)器作為專用基礎(chǔ)設(shè)施來處理成員之間的認(rèn)證密鑰以及消息完整性和機(jī)密性密鑰的分發(fā)。該中央密鑰管理方法增加了復(fù)雜性并暴露了中心故障點(diǎn)。因?yàn)閯?dòng)態(tài)成員-成員隧道的創(chuàng)建，所以系統(tǒng)實(shí)際上包括指數(shù)的(O(N²))不同的連接，這可能會(huì)不期望地增加復(fù)雜性。

附圖說明

圖1是根據(jù)本發(fā)明的實(shí)施例的網(wǎng)絡(luò)的框圖。

圖2是根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法的流程圖。

圖3是根據(jù)本發(fā)明另一實(shí)施例的方法的流程圖。

圖4是根據(jù)本發(fā)明又一實(shí)施例的方法的流程圖。

圖5是利用其實(shí)施例可以被使用的示例性系統(tǒng)的框圖。

圖6是根據(jù)本發(fā)明另一實(shí)施例的系統(tǒng)的框圖。

圖7是根據(jù)本發(fā)明另一實(shí)施例的系統(tǒng)的框圖。

具體實(shí)施方式

在各種實(shí)施例中，可以使用組密鑰經(jīng)由對(duì)等模型來實(shí)現(xiàn)設(shè)備網(wǎng)絡(luò)內(nèi)的密鑰管理活動(dòng)，而不是基于多個(gè)輻條-集線器(spoke-hub)通信的仲裁密鑰管理。更具體而言，組認(rèn)證密鑰管理方案可以用于建立設(shè)備組(并且在一些實(shí)施例中，由這樣的設(shè)備內(nèi)的功能形成的組)，并且提供組密鑰材料以使得能夠認(rèn)證組中的成員資格(在許多情況下同時(shí)保護(hù)個(gè)體設(shè)備的隱私)。在本文描述的特定實(shí)施例中，組密鑰可以基于增強(qiáng)型隱私標(biāo)識(shí)符(EPID)系統(tǒng)。以該方式，基于對(duì)等的密鑰生成模型允許組成員全部使用相同的組公鑰來直接驗(yàn)證成員之間的消息認(rèn)證代碼，而無需參考中央實(shí)體，例如證書目錄/仲裁者。然而，每個(gè)組成員擁有唯一的組私鑰，以確保每個(gè)成員的消息的組不可否認(rèn)性。

雖然本發(fā)明的范圍不限于此，但是實(shí)施例適用于許多不同類型的計(jì)算網(wǎng)絡(luò)。在一些情況下特別感興趣的是物聯(lián)網(wǎng)(IoT)網(wǎng)絡(luò)，其中，各種不同的計(jì)算設(shè)備、一些可能最低限度地計(jì)算密集設(shè)備(例如，傳感器和致動(dòng)器等)在給定網(wǎng)絡(luò)或其部分中耦合在一起。特別是在這樣的IoT設(shè)備之間通信的實(shí)施例中，組成員資格以及因此認(rèn)證技術(shù)可以至少部分地基于設(shè)備類型或類，以便驗(yàn)證器理解配套設(shè)備的預(yù)期行為。在特定實(shí)施例中，設(shè)備組可以與設(shè)備中的每一個(gè)設(shè)備可以執(zhí)行的特定功能相關(guān)聯(lián)。這樣，個(gè)體IoT設(shè)備可以被包括在多個(gè)組中，其中，這樣的設(shè)備包括多個(gè)功能，而每個(gè)這樣的組與這些功能中的不同功能相關(guān)聯(lián)。進(jìn)一步理解，在其他情況下，設(shè)備可以靈活且動(dòng)態(tài)地加入和退出組，并且實(shí)施例預(yù)期了來自給定組的設(shè)備的動(dòng)態(tài)添加/減去以及相關(guān)聯(lián)密鑰或其他證書的對(duì)應(yīng)撤銷。