CN107294933A - 不依赖于服务器安全性的可穿戴远程通信设备和系统 - Google Patents

不依赖于服务器安全性的可穿戴远程通信设备和系统 Download PDF

Info

Publication number
CN107294933A
CN107294933A CN201610222509.XA CN201610222509A CN107294933A CN 107294933 A CN107294933 A CN 107294933A CN 201610222509 A CN201610222509 A CN 201610222509A CN 107294933 A CN107294933 A CN 107294933A
Authority
CN
China
Prior art keywords
wearable
telecommunication equipment
server
key
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610222509.XA
Other languages
English (en)
Inventor
范浪波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610222509.XA priority Critical patent/CN107294933A/zh
Publication of CN107294933A publication Critical patent/CN107294933A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

在当前实现中,可穿戴远程通信设备生产厂商的网络服务器可获得通信的内容,当此网络服务器备攻破后,攻击者可非法与可穿戴远程通信设备进行通信。本发明提出一种不依赖于生产厂家服务器安全性的可穿戴远程通信设备,其特征为:可穿戴远程通信设备与其远程通信者之间共享一对加解密密钥,此加解密密钥被用于验证远程通信者的合法性和/或对被通信内容进行加解密。本发明还提出包括可穿戴远程通信设备、生产厂家相关网络服务、和可穿戴远程通信设备的管理端应用的远程通信系统,所述可穿戴远程通信设备与其管理端应用之间的敏感信息被端到端加密,生产厂家的网络服务实现二者之间的信息传递。本发明可用于儿童定位手表、儿童电话手表等装置。

Description

不依赖于服务器安全性的可穿戴远程通信设备和系统
技术领域
本发明属于可穿戴远程通信技术,特别涉及一种不依赖于服务器安全性的可穿戴远程通信设备和系统。
相关技术
当前有很多可穿戴远程通信设备,比如儿童电话手表,在这些装置中,当用户需要与可穿戴远程通信设备进行通信时(如:语音/文本留言、获取定位信息等),用户向可穿戴远程通信设备生产厂商的网络服务器发出相应的通信请求,该网络服务器收到请求后,确认用户身份合法后,向可穿戴远程通信设备发送包含通信请求,并将可穿戴远程通信设备返回的信息发送给请求者。在当前的实现方式中,该网络服务器可以看到被传输的明文信息。
这种方式的缺点是:远程通信的安全性依赖于可穿戴远程通信设备生产厂商网络服务器的安全性,如果此网络服务器有安全漏洞,则攻击者可以绕过网络服务器对用户身份合法性的验证机制,从而使得攻击者可以非法与可穿戴远程通信设备进行通信,如发送文本信息或获得位置信息等。
发明内容
针对上述可穿戴远程通信设备中安全性完全依赖于生产厂商网络服务器安全性的问题,本发明提出一种不依赖于生产厂家服务器安全性的可穿戴远程通信设备,其特征为:所述可穿戴远程通信设备与其远程通信者之间共享一对加解密密钥,此加解密密钥被用于验证远程通信者的合法性和/或对被通信内容进行加解密。
具体的说,本发明所述的可穿戴远程通信设备包含计算部件、持久存储部件、网络通信部件;所述持久存储部件存储了生产厂商服务器的网络地址、所述可穿戴远程通信设备的标识信息和加解密密钥对;在所述可穿戴远程通信设备启动后,通过所述网络通信部件,向所述服务器注册所述标识信息,使得所述服务器知晓具有此标识信息的可穿戴远程通信设备当前使用的网络通信地址;当所述密钥对被用于验证远程通信者的合法性时,所述可穿戴远程通信设备在接收到所述服务器转发来的请求后,使用所述密钥对中的解密密钥,对请求进行解密,获得请求的明文,并进行相应的处理;当所述密钥被用于对通信内容进行加解密时,所述可穿戴远程通信设备在接收到所述服务器转发来的请求后,使用所述密钥对中解密密钥,对请求进行解密,获得请求的明文,并进行请求处理,当所述可穿戴远程通信设备需要向远程请求者返回信息时,使用所述密钥对中的加密密钥,对被返回的信息进行加密,并将加密后的结果发送给所述服务器,最后,远程通信者从所述服务器获得加密后的信息,并进行解密,获得信息明文。
进一步,本发明提出两种安全性不依赖于生产厂商网络服务器安全性的可穿戴远程通信系统。在本发明提出的系统1中,包括生产厂家管理的报文转发服务器、本发明所述的可穿戴远程通信设备、和本发明所述可穿戴远程通信设备对应的管理端应用,其特征在于:所述管理端应用与所述可穿戴远程通信设备之间的通信内容中的敏感信息被加密;所述报文转发服务器不存储相关密钥,只负责在管理端应用与可穿戴远程通信设备之间进行报文的转发,以保证管理端应用和可穿戴远程通信设备之间能进行信息传递。
在本发明提出的系统2中,包括管理端应用、生产厂家管理的网络寻址服务器、和本发明所述的可穿戴远程通信设备,其特征在于:所述管理端应用与所述可穿戴远程通信设备之间的通信内容中敏感信息被加密;所述网络寻址服务器不存储相关密钥,只负责在通信前帮助管理端应用与可穿戴远程通信设备建立直接的网络连接;在所述管理端应用与所述可穿戴远程通信设备建立网络连接后,二者之间后继的通信报文并不经过所述报文转发服务器转发。
附图说明
图1为本发明实施例一中,报文转发服务器的主要工作流程。
图2为本发明实施例一中,管理端应用的的主要工作流程。
图3为本发明实施例一中,儿童电话手表的主要工作流程。
图4为本发明实施例一中,管理端应用向儿童电话手表(图示中为可穿戴远程通信设备)加密发送请求、并从儿童电话手表接收应答信息时,报文转发服务器、管理端应用、儿童电话手表三方的交互过程。
图5为本发明实施例一的原理图。报文转发服务器负责在可穿戴远程通信设备及其管理应用之间进行报文转发,实现二者之间的通信;由二者上运行的软件或固件实现对敏感信息的端到端加解密。为了实现报文转发,在报文转发服务器中维护了可穿戴远程通信设备可穿戴 远程通信设备当前使用的网络地址的对应表na_dict、管理端应用管理端应用当前正在使 用的网络地址的对应表。当管理端应用/可穿戴远程通信设备内部没有存储通信对方的标识信息时,报文转发服务器还需要存储可穿戴远程通信设备与其管理端应用的对照表,方便报文转发服务在报文没有明确指明信宿时,找到正确的信宿标识信息。可穿戴远程通信设备的管理端应用将敏感信息使用加密密钥进行加密,然后请求报文转发服务将信息转发给相应的可穿戴远程通信设备;可穿戴远程通信设备在向其管理端应用发送的敏感信息在提交给转发服务器转发之前,也被加密密钥进行加密。
具体实施方式
为方便本领域相关技术人员理解本发明所述思想,下面以儿童电话手表为例来对本发明做进一步的阐释。以下各种具体实施方式不应认为是对本发明保护范围所进行的限制。
实施例一:生产厂家提供报文转发服务器
此时,生产厂商为每个儿童电话手表分配一个唯一的标识码wid和对称加密密钥key,并将key存储在儿童电话手表的持久存储器中,且将儿童电话手表的标识码wid和对应的key以购买者可访问的方式保存(如以二维码形式打印在说明书上);儿童电话手表的管理端应用在安装时,通过扫描二维码等方式,输入儿童电话手表的标识码wid和key;
(1)在报文转发服务器在启动后,在特定的网络地址addr0进行监听,等待接收网络报文,并初始化包含了可穿戴远程通信设备标识信息此可穿戴远程通信设备当前网络通信 地址对应关系的名址字典na_dict;
(2)儿童电话手表在启动后,向所述网络地址addr0发送包含自己标识信息的注册报文;所述报文转发服务器在接收到所述注册报文后,记录根据所述注册报文,获得所述儿童电话手表当前正在使用的网络地址,并在名址字典na_dict中记录儿童电话手表标识信息儿童电话手表当前正使用的网络地址两者之间的对应关系;
(3)儿童手表管理端应用在启动后,利用所述addr0,与所述报文转发服务器建立网络连接;针对每次远程通信请求,执行包括如下步骤的流程:
步骤一:向所述报文转发服务器发送包含wid和密文enc_content的请求报文,其中所述wid为待通信儿童电话手表的标识信息,所述管理端应用使用密钥key,对包括请求正文在内的信息进行加密,形成所述密文enc_content;
步骤二:接收所述报文转发服务器转发的、来自所述儿童电话手表的应答信息reply;
步骤三:对reply中的密文部分进行解密,获得所述儿童电话手表返回的应答信息;
(4)所述报文转发服务器在接收到来自所述管理端应用的请求报文后,根据请求中包含的wid,查找名址字典na_dict,得到相应儿童电话手表的网络通信地址,然后将请求转发到此网络通信地址;所述报文转发服务器在接收到来自所述儿童电话手表的、包含敏感信息的请求报文后,将报文转发给关注此信息的管理端应用;
(5)所述儿童电话手表在接收到所述报文转发服务器转发来的包含敏感信息的请求后,使用密钥key,对其中的敏感信息进行解密,并进行后继处理;当所述儿童电话手表需要向管理端应用发送敏感内容时,使用密钥key,对此敏感内容进行加密,然后将包含密文的信息发送给报文转发服务器。
为了更清楚的说明本实施方式,下面以“请求手表定位”、“向手表发送文本信息”、“非法向手表发送文本信息”、“手表主动向管理端应用报告信息”几种情况的处理过程为例进行说明。
①当需要对儿童电话手表进行定位时,管理端应用向报文转发服务器发送形如<儿童手表标识码,定位请求码>的网络报文;报文转发服务器根据收到报文中的儿童手表标识码,获得此儿童电话手表当前正在使用的网络地址,并向此网络地址发送定位请求;儿童电话手表收到网络请求后,发现是定位请求,且该请求被定义为允许以明文方式发送,则对其进行处理,获得定位结果pos,然后使用密钥key对定位结果pos进行加密,获得密文enc_pos,最后向报文转发服务器发送包含enc_pos的转发请求;报文转发服务器在收到转发请求后,获得关心该电话手表状态的所有管理端应用,然后向这些应用推送enc_pos。此时,当服务器被攻破时,非法用户可以获得enc_pos,但无法对其进行解密,从而无法获得手表的位置信息。
②当管理端应用需要向儿童电话手表发送信息时,管理端应用向报文转发服务器发送形如<儿童手表标识码,信息密文>的网络报文;报文转发服务器根据收到报文中的儿童手表标识码,获得此儿童电话手表当前正在使用的网络地址,并向此网络地址发送信息密文;儿童电话手表收到网络请求后,发现是密文,使用key对其进行解密,发现为文本消息,向儿童电话手表的佩戴者显示此文本消息。
③当儿童电话手表接收到“应加密、但未加密”的信息(如非法向手表发送的文本信息)时,可以选择丢弃该信息,或向报文转发服务器发送警报信息。
④当儿童电话手表需要向管理端应用发送信息时,使用key对其中的敏感内容进行加密,然后将包含密文的信息msg发送给报文转发服务器;报文转发服务器在收到转发请求后,获得关心该儿童电话手表状态的所有管理端应用,然后向这些应用推送信息msg;管理端应用在接收到消息后,使用key进行解密,获得消息明文。
在实现时,儿童电话手表可以支持修改通信密钥功能,管理端应用可以根据此功能,修改后继通信使用的密钥。
实施例二:生产厂家提供网络寻址服务器
此时,生产厂商为每个儿童电话手表分配一个全局唯一的标识信息wid和对称加密密钥key,并将key存储在儿童电话手表的持久存储器中,且将儿童电话手表的标识码wid和对应的key以购买者可访问的方式保存(如以二维码形式打印在说明书上);儿童电话手表的管理端应用在安装时,通过扫描二维码等方式,输入儿童电话手表的标识码和key,并请求生产厂商的网络寻址服务器分配一个唯一的标识信息aid;
(1)在网络寻址服务器在启动后,在特定的网络地址addr0进行监听,等待接收网络报文,并建立记录了通信方此通信方当前网络通信地址对应关系的名址字典na_dict,其中通信方包括儿童电话手表,也包括儿童电话手表的管理端应用;
(2)儿童电话手表和儿童手表管理端应用每次新接入网络后,均以UDP方式向所述网络地址addr0发送包含自己标识信息的注册报文;所述报文转发服务器在接收到所述注册报文后,记录根据所述注册报文,获得报文发送方当前正在使用的UDP网络地址,并在名址字典中记录请求方此请求方当前正使用的网络地址两者之间的对应关系;
(3)当儿童手表管理端应用需要与儿童电话手表通信时,执行包括如下步骤的流程:
步骤一:若当前本地缓存了儿童电话手表的网络地址watch_addr,则转到步骤五,否则继续执行步骤二;
步骤二:向addr0发送包含儿童电话手表wid的网络地址请求报文;
步骤三:从网络寻址服务器接收标识信息为wid的儿童电话手表的网络地址信息;
步骤四:将步骤三获得的网络地址信息缓存在本地变量watch_addr中;
步骤五:生成待传输给儿童电话手表的信息明文;
步骤六:使用密钥key对步骤五生成的信息进行加密,形成密文enc_msg;
步骤七:将步骤六生成的密文enc_msg以UDP方式发送给网络地址watch_addr;
(4)儿童电话手表接收到来自儿童电话手表管理端的UDP报文后,执行包括如下步骤的流程:
步骤一:使用密钥key,对收到的报文进行解密;
步骤二:若解密后的报文不包含一个合法的请求,则处理结束,否则继续执行;
步骤三:对请求进行处理,如向手表佩戴者显示新消息到达,或进行定位等。
对于在消息处理过程中、需要向儿童电话手表管理端应用返回应答信息的情况,如返回定位信息,儿童电话手表的请求处理过程包括如下步骤:
REP1将报文的发送者所使用的网络地址缓存在本地变量mgr_addr中;
REP2生成应答信息;
REP3使用密钥key,对步骤REP2生成的应答信息进行加密;
REP4向变量mgr_addr所指示的网络地址发送步骤REP3所生成的密文;
(5)儿童电话手表需要主动与其管理端应用通信时,执行包括如下步骤的流程:
步骤一:若当前本地缓存了其管理端应用的网络地址mgr_addr,则转到步骤五,否则继续执行步骤二;
步骤二:向addr0发送包含管理端应用标识信息aid的网络地址请求报文;
步骤三:从网络寻址服务器接收标识信息为aid的管理端应用的网络地址信息;
步骤四:将步骤三获得的网络地址信息缓存在本地变量mgr_addr中;
步骤五:生成待传输给管理端应用的信息明文;
步骤六:使用密钥key对步骤五生成的信息进行加密,形成密文enc_msg;
步骤七:将步骤六生成的密文enc_msg以UDP方式发送给网络地址mgr_addr;
(6)所述网络寻址服务器监听来自儿童电话手表和儿童电话手表管理端应用的网络地址请求报文,针对请求中包含的待查询通信方的标识信息(wid或aid),查找内部的名址字典,然后将查找的结果返回给请求方。

Claims (3)

1.一种不依赖于生产厂家服务器安全性的可穿戴远程通信设备,其特征为:所述可穿戴远程通信设备与其远程通信者之间共享一对加解密密钥,此加解密密钥被用于验证远程通信者的合法性和/或对被通信内容进行加解密。
2.一种如权利要求1所述的一种可穿戴远程通信设备,包含计算部件、持久存储部件、网络通信部件;所述持久存储部件存储了生产厂商服务器的网络地址、所述可穿戴远程通信设备的标识信息和加解密密钥对;在所述定位装置启动后,通过所述网络通信部件,向所述服务器注册所述标识信息,使得所述服务器知晓具有此标识信息的可穿戴远程通信设备当前使用的网络通信地址;当所述密钥对被用于验证远程通信者的合法性时,所述可穿戴远程通信设备在接收到所述服务器转发来的请求后,使用所述密钥对中的解密密钥,对请求进行解密,获得请求的明文,并进行相应的处理;当所述密钥被用于对通信内容进行加解密时,所述可穿戴远程通信设备在接收到所述服务器转发来的请求后,使用所述密钥对中解密密钥,对请求进行解密,获得请求的明文,并进行请求处理,当所述可穿戴远程通信设备需要向远程请求者返回信息时,使用所述密钥对中的加密密钥,对被返回的信息进行加密,并将加密后的结果发送给所述服务器,最后,远程通信者从所述服务器获得加密后的信息,并进行解密,获得信息明文。
3.一种安全性不依赖于生产厂商网络服务器安全性的可穿戴远程通信系统,包括生产厂家管理的报文转发服务器、本发明所述的可穿戴远程通信设备、和本发明所述可穿戴远程通信设备对应的管理端应用,其特征在于:所述管理端应用与所述可穿戴远程通信设备之间的通信内容中敏感信息被加密;所述报文转发服务器不存储相关密钥,只负责在管理端应用与可穿戴远程通信设备之间进行报文的转发,以保证管理端应用和可穿戴远程通信设备之间能进行信息传递。
CN201610222509.XA 2016-04-11 2016-04-11 不依赖于服务器安全性的可穿戴远程通信设备和系统 Pending CN107294933A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610222509.XA CN107294933A (zh) 2016-04-11 2016-04-11 不依赖于服务器安全性的可穿戴远程通信设备和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610222509.XA CN107294933A (zh) 2016-04-11 2016-04-11 不依赖于服务器安全性的可穿戴远程通信设备和系统

Publications (1)

Publication Number Publication Date
CN107294933A true CN107294933A (zh) 2017-10-24

Family

ID=60093505

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610222509.XA Pending CN107294933A (zh) 2016-04-11 2016-04-11 不依赖于服务器安全性的可穿戴远程通信设备和系统

Country Status (1)

Country Link
CN (1) CN107294933A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112637240A (zh) * 2020-12-31 2021-04-09 河南信大网御科技有限公司 拟态环境下协议报文防篡改方法、系统及可读存储介质
CN113225386A (zh) * 2021-04-19 2021-08-06 深圳市安全守护科技有限公司 远程设置方法、装置、设备与计算机可读存储介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112637240A (zh) * 2020-12-31 2021-04-09 河南信大网御科技有限公司 拟态环境下协议报文防篡改方法、系统及可读存储介质
CN112637240B (zh) * 2020-12-31 2023-09-12 河南信大网御科技有限公司 拟态环境下协议报文防篡改方法、系统及可读存储介质
CN113225386A (zh) * 2021-04-19 2021-08-06 深圳市安全守护科技有限公司 远程设置方法、装置、设备与计算机可读存储介质
CN113225386B (zh) * 2021-04-19 2023-02-21 深圳市安全守护科技有限公司 远程设置方法、装置、设备与计算机可读存储介质

Similar Documents

Publication Publication Date Title
US20220086154A1 (en) Personal identity system
CN100568800C (zh) 用于安全远程访问的系统和方法
US7716483B2 (en) Method for establishing a communication between two devices
RU2018125626A (ru) Системы и способы защищенной многосторонней связи с использованием посредника
CN101529791A (zh) 利用复杂性低的装置提供认证和保密的方法和设备
US20080189297A1 (en) Securely Storing and Accessing Data
CN108183972A (zh) 文件处理方法及终端
CN103986723B (zh) 一种保密通信控制、保密通信方法及装置
US10523620B1 (en) Anonymous two way communications system and method
US20180083935A1 (en) Method and system for secure sms communications
CN111177769A (zh) 一种隐私数据保护的名单查询方法及相关的名单查询系统
CN113672949A (zh) 用于广告多方隐私保护的数据传输方法及系统
CN112468287A (zh) 一种密钥分配方法、系统、移动终端和可穿戴设备
CN107196918B (zh) 一种匹配数据的方法和装置
CN107294933A (zh) 不依赖于服务器安全性的可穿戴远程通信设备和系统
JP6603632B2 (ja) Apiシステム及びデータ暗号化方法
CN110610418A (zh) 基于区块链的交易状态查询方法、系统、设备及存储介质
CN112395633B (zh) 保护隐私的多方联合进行数据统计的方法和装置
US10542426B2 (en) System and method for transmitting a secure message over a signaling network
JP6061617B2 (ja) 移動体通信端末及び端末制御用プログラム
CN105245526A (zh) 调用sim卡应用的方法与装置
KR101592223B1 (ko) 휴대 단말기의 개인정보 보호를 위한 정보보안 서버 및 그의 운영방법
CN101212295B (zh) 替移动电子装置申请电子凭证及传递密钥的系统、装置及方法
JP4864566B2 (ja) 属性認証方法、鍵管理装置、サービス提供先装置、サービス提供元装置、及び属性認証システム
KR20210134931A (ko) 전화번호의 전송, 획득, 저장 및 사용

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20171024

WD01 Invention patent application deemed withdrawn after publication