CN116963624A - 气溶胶供应系统安全性 - Google Patents
气溶胶供应系统安全性 Download PDFInfo
- Publication number
- CN116963624A CN116963624A CN202280020751.2A CN202280020751A CN116963624A CN 116963624 A CN116963624 A CN 116963624A CN 202280020751 A CN202280020751 A CN 202280020751A CN 116963624 A CN116963624 A CN 116963624A
- Authority
- CN
- China
- Prior art keywords
- combustible
- supply system
- service
- unlock
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 239000000443 aerosol Substances 0.000 title claims abstract description 189
- 238000000034 method Methods 0.000 claims abstract description 272
- 238000012795 verification Methods 0.000 claims abstract description 214
- 230000008569 process Effects 0.000 claims abstract description 87
- 230000004044 response Effects 0.000 claims description 198
- 238000012545 processing Methods 0.000 claims description 45
- 238000003860 storage Methods 0.000 claims description 37
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000012360 testing method Methods 0.000 description 81
- 238000004891 communication Methods 0.000 description 46
- 230000006870 function Effects 0.000 description 17
- 239000000463 material Substances 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 12
- 238000012546 transfer Methods 0.000 description 9
- 238000013459 approach Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 238000004519 manufacturing process Methods 0.000 description 7
- 230000001010 compromised effect Effects 0.000 description 6
- 230000003993 interaction Effects 0.000 description 6
- SNICXCGAKADSCV-JTQLQIEISA-N (-)-Nicotine Chemical compound CN1CCC[C@H]1C1=CC=CN=C1 SNICXCGAKADSCV-JTQLQIEISA-N 0.000 description 5
- 229960002715 nicotine Drugs 0.000 description 5
- SNICXCGAKADSCV-UHFFFAOYSA-N nicotine Natural products CN1CCCC1C1=CC=CN=C1 SNICXCGAKADSCV-UHFFFAOYSA-N 0.000 description 5
- 239000008186 active pharmaceutical agent Substances 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 238000010438 heat treatment Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 239000007787 solid Substances 0.000 description 3
- 230000005641 tunneling Effects 0.000 description 3
- 241000208125 Nicotiana Species 0.000 description 2
- 235000002637 Nicotiana tabacum Nutrition 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 239000000499 gel Substances 0.000 description 2
- 239000007788 liquid Substances 0.000 description 2
- 239000003607 modifier Substances 0.000 description 2
- 230000010076 replication Effects 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000002485 combustion reaction Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000003571 electronic cigarette Substances 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000004377 microelectronic Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000010561 standard procedure Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 235000019505 tobacco product Nutrition 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- A—HUMAN NECESSITIES
- A24—TOBACCO; CIGARS; CIGARETTES; SIMULATED SMOKING DEVICES; SMOKERS' REQUISITES
- A24F—SMOKERS' REQUISITES; MATCH BOXES; SIMULATED SMOKING DEVICES
- A24F40/00—Electrically operated smoking devices; Component parts thereof; Manufacture thereof; Maintenance or testing thereof; Charging means specially adapted therefor
- A24F40/50—Control or monitoring
- A24F40/53—Monitoring, e.g. fault detection
-
- A—HUMAN NECESSITIES
- A24—TOBACCO; CIGARS; CIGARETTES; SIMULATED SMOKING DEVICES; SMOKERS' REQUISITES
- A24F—SMOKERS' REQUISITES; MATCH BOXES; SIMULATED SMOKING DEVICES
- A24F40/00—Electrically operated smoking devices; Component parts thereof; Manufacture thereof; Maintenance or testing thereof; Charging means specially adapted therefor
- A24F40/65—Devices with integrated communication means, e.g. wireless communication means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- A—HUMAN NECESSITIES
- A24—TOBACCO; CIGARS; CIGARETTES; SIMULATED SMOKING DEVICES; SMOKERS' REQUISITES
- A24F—SMOKERS' REQUISITES; MATCH BOXES; SIMULATED SMOKING DEVICES
- A24F40/00—Electrically operated smoking devices; Component parts thereof; Manufacture thereof; Maintenance or testing thereof; Charging means specially adapted therefor
- A24F40/40—Constructional details, e.g. connection of cartridges and battery parts
- A24F40/49—Child proofing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Child & Adolescent Psychology (AREA)
- General Health & Medical Sciences (AREA)
- Lock And Its Accessories (AREA)
- Alarm Systems (AREA)
- Emergency Alarm Devices (AREA)
Abstract
一种用于解锁不可燃气溶胶供应系统的方法,包括从年龄验证服务接收年龄验证过程已经成功完成的指示。该方法进一步包括将对不可燃气溶胶供应系统的解锁请求发送到解锁服务,以及从解锁服务接收签名的解锁消息。使用与不可燃气溶胶供应系统处的对应公钥相关联的私钥来对签名的解锁消息进行加密地签名。该方法另外包括将签名的解锁消息转发到不可燃气溶胶供应系统,以使用在不可燃气溶胶供应系统处的公钥来认证签名的解锁消息。还提供了对应的装置和计算机可读介质。
Description
技术领域
本公开涉及用于气溶胶供应系统的安全的领域。具体地但非排他地,本公开涉及锁定和解锁不可燃气溶胶供应系统。
背景技术
“不可燃”气溶胶供应系统是这样的气溶胶供应系统,其中气溶胶供应系统(或其部件)的组成气溶胶生成材料不燃烧或点燃以便促进至少一种物质向用户的输送。
不可燃气溶胶供应系统可以是电子香烟,也称为蒸汽烟装置或电子尼古丁输送系统(END),但是应注意,气溶胶生成材料中尼古丁的存在不是必需的。
不可燃气溶胶供应系统可以是气溶胶生成材料加热系统,也称为加热不燃烧系统。这种系统的一个实施例是烟草加热系统。
不可燃气溶胶供应系统可以是混合系统,以使用气溶胶生成材料的组合来生成气溶胶,其中一种或多种气溶胶生成材料可以被加热。每一种气溶胶生成材料可以例如是固体、液体或凝胶的形式,并且可以含有或可以不含有尼古丁。混合系统可以包括液体或凝胶气溶胶生成材料和固体气溶胶生成材料。固体气溶胶生成材料可以包括例如烟草或非烟草产品。
通常,不可燃气溶胶供应系统可以包括不可燃气溶胶供应装置和用于与不可燃气溶胶供应装置一起使用的消耗品。
不可燃气溶胶供应系统,例如其不可燃气溶胶供应装置,可以包括能量源和控制器。能量源可以是例如电源或放热源(exothermic power source)。放热源包括碳基体,碳基体可以被供能以便将热形式的能量分配到靠近放热源的气溶胶生成材料或热传递材料。
不可燃气溶胶供应系统可以包括用于接收消耗品的区域、气溶胶生成器、气溶胶生成区域、壳体、嘴件、过滤器和/或气溶胶改性剂。
用于与不可燃气溶胶供应装置一起使用的消耗品可以包括气溶胶生成材料、气溶胶生成材料储存区域、气溶胶生成材料传送部件、气溶胶生成器、气溶胶生成区域、壳体、包装纸、过滤器、嘴件,和/或气溶胶改性剂。
发明内容
从第一方面来看,提供了一种用于解锁不可燃气溶胶供应系统的方法,该方法包括:从年龄验证服务接收年龄验证过程已经成功完成的指示;将对不可燃气溶胶供应系统的解锁请求发送到解锁服务;从解锁服务接收签名的解锁消息,该签名的解锁消息使用与不可燃气溶胶供应系统处的对应公钥相关联的私钥来加密地签名;以及将签名的解锁消息转发到不可燃气溶胶供应系统,以使用不可燃气溶胶供应系统处的公钥来认证签名的解锁消息。
因此,由于系统的小尺寸和潜在有限的处理能力,在气溶胶供应系统处验证用户的年龄本身可能是不实际的,所以使用单独的年龄验证服务来验证用户的年龄。因此不可燃气溶胶供应系统可以被配置为保持在锁定状态,在该锁定状态中,系统防止气溶胶的生成和输送,直到系统能够确认年龄验证过程已经成功执行。通过利用密码技术,提供了一种用于传达年龄验证已经成功执行的数学上安全的方式,从而减少了合适用户(例如,尝试解锁装置而没有有效完成年龄验证的某人)可能生成将不适当地触发系统解锁的消息的机会。
可以与上述第一方面组合实施的各种可选特征可以提供针对重放攻击的附加保护,其中有效生成的签名的解锁消息与不是针对其的气溶胶供应系统一起使用,在比针对其的预期时间更晚的时间使用,或者以其他方式在解锁服务生成消息的范围之外使用。可以实施的可选特征还提供额外保护以在一个不可燃气溶胶供应系统受损的情况下减少对另外的气溶胶供应系统的影响,和/或提供额外缓解以防止用户尽管尚未执行年龄验证但不适当地触发解锁的可能性。
从第二方面来看,提供了一种用于解锁不可燃气溶胶供应系统的装置,该装置包括处理电路,该处理电路被配置为:从年龄验证服务接收年龄验证过程已经成功完成的指示;将对不可燃气溶胶供应系统的解锁请求发送到解锁服务;从解锁服务接收签名的解锁消息,该签名的解锁消息使用与不可燃气溶胶供应系统处的对应公钥相关联的私钥来加密地签名;以及将签名的解锁消息转发到不可燃气溶胶供应系统,以使用不可燃气溶胶供应系统处的公钥来认证签名的解锁消息。
从第三方面来看,提供了一种与第一方面和第二方面的方法和装置相对应的计算机可读介质。
从第四方面来看,提供了一种用于解锁不可燃气溶胶供应系统的方法,该方法包括:在不可燃气溶胶供应系统处接收来自用户装置的签名的解锁消息,该签名的解锁消息使用私钥来加密地签名;在不可燃气溶胶供应系统处,使用不可燃气溶胶供应系统处的公钥来认证签名的解锁消息,以确定用于对签名的解锁消息进行签名的私钥是否对应于不可燃气溶胶供应系统处的公钥;以及响应于成功认证签名的解锁消息,解锁不可燃气溶胶供应系统。
从第五方面来看,提供了一种包括处理电路的不可燃气溶胶供应系统,该处理电路被配置为:从用户装置接收签名的解锁消息,该签名的解锁消息使用私钥来加密地签名;使用存储在不可燃气溶胶供应系统上的公钥来认证签名的解锁消息,以确定用于对签名的解锁消息进行签名的私钥是否对应于公钥;以及响应于成功认证签名的解锁消息,解锁不可燃气溶胶供应系统。
从第六方面来看,提供了一种对应于第四方面和第五方面的方法和不可燃气溶胶供应系统的计算机可读介质。
从第七方面来看,提供了一种用于解锁不可燃气溶胶供应系统的方法,该方法包括:由用户装置从年龄验证服务接收对于不可燃气溶胶供应系统年龄验证过程已经成功完成的指示;由用户装置将对不可燃气溶胶供应系统的解锁请求发送到解锁服务;由解锁服务生成签名的解锁消息,该签名的解锁消息使用与不可燃气溶胶供应系统处的对应公钥相关联的私钥来加密地签名;由解锁服务向远程装置发送签名的解锁消息;由用户装置将签名的解锁消息转发到不可燃气溶胶供应系统;在不可燃气溶胶供应系统处,使用不可燃气溶胶供应系统处的公钥来认证签名的解锁消息,以确定用于对签名的解锁消息进行签名的私钥是否对应于不可燃气溶胶供应系统处的公钥;响应于成功认证签名的解锁消息,解锁不可燃气溶胶供应系统。
从第八方面来看,提供了一种系统,包括:不可燃气溶胶供应系统;远程装置;以及解锁服务;其中:远程装置被配置为从年龄验证服务接收对于不可燃气溶胶供应系统年龄验证过程已经成功完成的指示,并且将对不可燃气溶胶供应系统的解锁请求发送到解锁服务;该解锁服务被配置为生成签名的解锁消息,该签名的解锁消息使用与不可燃气溶胶供应系统处的对应公钥相关联的私钥来加密地签名,并且将签名的解锁消息发送到远程装置;该远程装置进一步被配置为将签名的解锁消息转发到不可燃气溶胶供应系统;以及不可燃气溶胶供应系统被配置为使用不可燃气溶胶供应系统处的公钥来认证签名的解锁消息,以确定用于对签名的解锁消息进行签名的私钥是否对应于公钥,并且响应于成功认证签名的解锁消息,解锁不可燃气溶胶供应系统。
从第九方面来看,提供了一种与第七方面和第八方面的方法和系统相对应的计算机可读介质。
从第十方面来看,提供了一种用于对不可燃气溶胶供应系统提供加密密钥的方法,该方法包括:接收用于不可燃气溶胶供应系统的装置标识符;基于由密钥生成服务提供的一个或多个加密密钥来获得特定加密密钥以提供给不可燃气溶胶供应系统;导致装置标识符与特定加密密钥相关联地存储;以及将特定加密密钥写入到不可燃气溶胶供应系统。
因此,提供了一种用于生成唯一密钥并将其提供给计算装置以提供给气溶胶供应系统的安全装置。可以结合上述第十方面实现的各种可选特征可以允许由在没有数据连接性的情况下操作的离线计算装置来提供密钥。
从第十一方面来看,提供了一种用于对不可燃气溶胶供应系统提供加密密钥的系统,该系统包括:不可燃气溶胶供应系统;计算装置,被配置为:接收不可燃气溶胶供应系统的装置标识符;基于由密钥生成服务提供的一个或多个加密密钥来获得特定加密密钥以提供给不可燃气溶胶供应系统;导致装置标识符与特定加密密钥相关联地存储;以及将特定加密密钥写入到不可燃气溶胶供应系统。
从第十二方面来看,提供了一种与第十方面和第十一方面的方法和计算相对应的计算机可读介质。
附图说明
现在将参考附图仅通过实施例的方式描述本方法的实施方式和实施例,在附图中:
图1是示出了实施不对称密钥密码术以解锁不可燃气溶胶供应系统的实施例的示意图;
图2A至图2B是示出了用于使用不对称密钥密码术解锁不可燃气溶胶供应系统的方法的流程图;
图3是示出了实施对称密钥密码术以解锁不可燃气溶胶供应系统的实施例的示意图;
图4A至图4B是示出了用于使用对称密钥密码术解锁不可燃气溶胶供应系统的方法的流程图;
图5是示出了与密钥提供服务通信的计算装置可对不可燃气溶胶供应系统提供加密密钥的实施例的示意图;
图6是示出了没有到密钥提供服务的数据连接性的计算装置可对不可燃气溶胶供应系统提供加密密钥的实施例的示意图;
图7是示出了用于使用与密钥提供服务通信的计算装置向不可燃气溶胶供应系统提供加密密钥的方法的流程图;
图8是示出了用于使用没有到密钥提供服务的数据连接性的计算装置向不可燃气溶胶供应系统提供加密密钥的方法的流程图;
图9是示出了不可燃气溶胶供应系统的实施例的示意图;以及
图10是示出了用户装置的实施例的示意图。
虽然当前描述的方法易于具有各种修改和替换形式,但是在附图中通过实施例示出了特定实施方式,并且本文进行了详细描述。然而,应理解,附图及其详细描述不旨在将范围限制于所公开的特定形式,相反,该范围将覆盖落入由所附权利要求限定的精神和范围内的所有修改、等同物和替代物。
具体实施方式
在不可燃气溶胶供应系统的上下文中,确保使用限于某一年龄以上的人可能是适当的。由于在不可燃气溶胶供应系统处验证用户的年龄本身可能由于系统的小尺寸和潜在有限的处理能力而不实际,所以根据本文描述的技术,使用单独的用户装置来与年龄验证服务交互以验证用户的年龄。不可燃气溶胶供应系统被配置为保持在锁定状态,在该锁定状态中,系统防止气溶胶的生成和输送,直到系统能够确认年龄验证过程已经成功执行。
年龄验证过程本身可以采取任何合适的形式,但是在一些实施例中,年龄验证过程涉及提交用户的照片和指示用户年龄的用户的身份证件,在解锁不可燃气溶胶供应系统之前,可检查该照片和身份证件以验证用户是所需年龄。其他年龄验证方法是可行的,并且可使用年龄验证服务实施的任何年龄验证过程可与当前公开的技术一起使用。执行年龄验证过程的年龄验证服务可以由不可燃气溶胶供应系统的制造商和/或供应商实施,或者可以由第三方年龄验证服务提供商实施。
这种年龄验证服务从远离不可燃气溶胶供应系统的位置提供。因此,以下教导将解释用于安全地确定给定年龄验证结果被应用于其所针对的不可燃气溶胶供应系统的方法。因此,本方法可以提供响应于特定的不可燃气溶胶供应系统的用户/所有者的成功年龄验证而解锁该不可燃气溶胶供应系统,同时避免将相同的年龄验证应用于不同的用户/所有者的不可燃气溶胶供应系统。这样,这些技术可帮助防止例如未成年用户对系统的未授权访问。
本实施例利用密码技术来向不可燃气溶胶供应系统安全地指示年龄验证过程已经成功执行并且系统应当被解锁。响应于年龄验证过程已经完成的通知,系统允许用户使用该系统来生成气溶胶。通过利用密码术,本实施例提供了用于传达年龄验证已经成功执行的数学上安全的方式,从而减少了未验证用户可能生成将不适当地触发系统解锁的消息的机会。
本教导的方法利用公钥密码术(也称为不对称密码术)和对称密码术(也称为私密密钥密码术)中的每一个。无论采取哪种密码技术,所应用的总体方法都提供了一种不可燃气溶胶供应系统,该不可燃气溶胶供应系统可以通过使用一种方法来解锁,该方法包括:从年龄验证服务接收关于不可燃气溶胶供应系统的用户的年龄验证过程已经成功完成的指示;将对不可燃气溶胶供应系统的解锁请求发送到解锁服务;从解锁服务接收解锁消息,该解锁消息与存储在不可燃气溶胶供应系统处的加密密钥加密地相关联;以及将解锁消息转发到不可燃气溶胶供应系统,以使用存储在不可燃气溶胶供应系统处的加密密钥将解锁消息认证为真(genuine)。
在本文中,术语“用户”用于表示将由年龄验证服务验证以便解锁不可燃气溶胶供应系统的人。将理解,该用户可以是或者可以不是不可燃气溶胶供应系统的所有者,而将是与用户装置相关联的人,该用户装置用于与请求解锁的不可燃气溶胶供应系统进行本地通信。用户还可以以用户装置可与其通信的制造商或供应商记录的一些形式,向不可燃气溶胶供应系统注册或与不可燃气溶胶供应系统相关联。
请求解锁的不可燃气溶胶供应系统已经处于锁定状态。此锁定状态可以是在销售时配置装置的默认状态,和/或可以是如果装置变得与用户装置解除关联时采取的状态,先前已经经由该用户装置提供了年龄验证。这种解除关联可能涉及变得与不同的用户装置相关联和/或可能涉及自从已经建立了到用户装置的连接性以来阈值持续时间的流逝。因此,不仅在购买之后使用不可燃气溶胶供应系统之前需要用于解锁的年龄验证(如下所述),而且在从相关联的用户装置断开连接的时间段之后或在与不同的用户装置相关联时,也可能需要周期性地重新执行用于解锁的成功的年龄验证。
虽然以下描述提供了两种密码技术的实现方法的细节,但是将理解,这两种技术都通过这种一般方法来链接。另外,将理解,关于第一种方法应用的可选特征和技术也可以关于第二种方法应用,并且关于第二方法应用的可选特征和技术也可以关于第一种方法应用。
如上所述,在所描述的技术中使用用户装置来解锁不可燃气溶胶供应系统。用户装置(在装置远离不可燃气溶胶供应系统的意义上,其也可以被称为远程装置,或者在装置介于不可燃气溶胶供应系统和解锁/年龄验证服务中间的意义上,其也可以被称为中间装置)被配置为能够与不可燃气溶胶供应系统建立本地通信信道。本地通信信道可以采取如下所述的多种形式。用户装置还被配置为与年龄验证服务和解锁服务中的任一者或两者建立通信信道,以便发送和接收消息传递以提供对不可燃气溶胶供应系统的解锁。用户装置可以例如是用户的移动电话或平板装置。通过以此方式使用用户装置来促进气溶胶供应系统和解锁服务之间的通信,该方法降低了气溶胶供应系统的处理要求,从而允许具有有限连接性和处理能力的气溶胶供应系统被安全地锁定和解锁。
参考图1、图2A和图2B示出了第一组实施例,其中实施不对称密钥密码术以解锁不可燃气溶胶供应系统。这些实施例的示意性基础设施在图1中示出。如此图所示,不可燃气溶胶供应系统10包括随机数生成器12和公钥14。其用于生成用于解锁过程的消息传递,如下面进一步描述的。
同样如图所示,不可燃气溶胶供应系统10通过本地通信通道16连接到用户装置18。本地通信通道可以是非永久的或以其他方式是暂时的,即,该信道可以建立执行特定功能所必需的一段时间,但是也可以在不需要时断开连接。
在本实施例中,本地通信信道16是使用诸如个人局域网协议的连接性技术提供的无线信道。示例性个人局域网协议包括蓝牙TM、低功耗蓝牙(tm)(BLE)、ZigbeeTM、无线USB和近场通信(NFC)。示例性个人局域网协议还包括利用诸如红外数据关联(IrDA)的光通信和声载数据的协议。本讨论的剩余部分将使用BLE的实施例,并且将使用BLE术语,但是将理解,可以替换其他个人局域网技术的对应功能或等同功能。如果不可燃气溶胶供应系统具有合适的能力,则可以使用诸如Wi-FiTM技术的其他无线技术。在其他实施例中,本地通信信道16可以是设置在不可燃气溶胶供应系统10的物理端口和用户装置18之间的有线通信信道。这种有线通信信道可以利用诸如USBTM、串行端口、FireWireTM或其他点对点有线连接性的物理连接技术。
使用本地通信信道16,用户装置18和不可燃气溶胶供应系统10可以交换与不可燃气溶胶供应系统10的使用相关的消息传递。此消息传递可以包括多个不同的功能,并且本公开将集中于与在成功的年龄验证之后解锁不可燃气溶胶供应系统10以供使用相关的那些功能。
为了在用户装置18处提供功能,本方法使用软件应用程序(通常简称为“app”)来执行解锁功能。如将理解的,应用程序可以包括与不可燃气溶胶供应系统10的使用相关的其他功能。这些功能可以包括诸如向用户提供一种机制以查看他们对不可燃气溶胶供应系统10的使用的细节的任务。本公开将集中于与在成功的年龄验证之后解锁不可燃气溶胶供应系统10以供使用相关的功能。
如图所示,用户装置18还可通过网络连接20连接到年龄验证服务22。年龄验证服务22可以是使用已知方法来确定要验证的人是否超过特定年龄阈值的商业年龄验证服务。在本上下文中,年龄验证服务22能够响应于以适当方式识别用户的年龄验证请求而提供年龄验证通过/失败结果(或者可用于代表年龄验证通过/失败结果的输出,例如可对年龄阈值测试的实际年龄数)。合适方式的性质可以在不同的年龄验证服务之间变化,并且可以包括用户名、用户身份号、用户照片、用户身份证件或用户的其他个人识别信息中的一个或多个。用户装置18和年龄验证服务22之间的交互可以利用年龄验证服务的公开暴露的接口,例如应用编程接口。商业上可获得的年龄验证服务的一个实施例是JumioTM,其提供用于提交验证请求的API。
用户装置18和年龄验证服务22之间的连接性被描述为网络连接20,以便于使用具有互联网可访问接口的商业年龄验证服务。因此,网络连接20可以包括局域网连接、广域网连接和互联网连接中的一个或多个,其可以通过无线和/或有线网络基础设施来提供。连接性可以是间断的或非永久的,因为连接可以被建立用于执行特定功能,但不是必须另外保持。为了提供安全地交换给定的年龄验证请求和响应而没有恶意方的欺诈干预的机会,可以通过诸如SSL、加隧道、加密、签名消息传递等的技术来保护网络连接20。
如图所示,用户装置18还可经由网络连接24连接到解锁服务26。解锁服务26具有存储私钥32的密钥存储器30。存储在解锁服务的密钥存储器中的私钥32和存储在不可燃气溶胶供应系统处的公钥14是对应的公钥/私钥对。密钥存储器30可以是固有的或在解锁服务26内部,或者替代地,密钥存储器30可以在解锁服务26外部但是安全地连接到解锁服务26。解锁服务26能够接收已经使用不可燃气溶胶供应系统10处的公钥14生成的解锁请求,针对私钥32测试该解锁请求,并且响应地使用私钥32生成解锁消息,该解锁消息随后可针对对应的公钥14进行测试以便于解锁。
解锁服务26还能够利用不可燃气溶胶供应系统10的用户的年龄验证结果来触发响应性地生成的解锁消息的提供。在本实施例中,年龄验证结果经由网络连接30直接从年龄验证服务22提供给解锁服务26。在其他实施例中,年龄验证结果可以经由用户装置18(并且因此经由网络连接20和24)从年龄验证服务22提供给解锁服务26。
因此,本实施例的解锁服务26存储不可燃气溶胶供应系统10和私钥32之间的关联。解锁服务26还可以存储与不可燃气溶胶供应系统10和私钥32相关联的接收到的年龄验证结果。解锁服务26还可以或替代地存储与私钥32相关联的对应于用户和/或用户装置(或用户装置上的应用程序的实例)的标识符。
用户装置18和解锁服务26之间的交互(以及解锁服务26和年龄验证服务22之间的任何交互)可以利用解锁服务26的公开暴露的接口,例如应用编程接口。应用编程接口是一种编程接口,其使用便于服务的安全和正确操作的预定义格式或规则来提供请求和消息。
用户装置18和解锁服务26之间的连接性(以及解锁服务26和年龄验证服务22之间的任何交互)被描述为网络连接24(和28),以便于使用可远程访问的接口(其可以是如上所述的API接口)在远程位置处向用户装置提供解锁服务。因此,网络连接26(和28)可以包括局域网连接性、广域网连接性和互联网连接性中的一个或多个,其可以通过无线和/或有线网络基础设施来提供。连接性可以是间断的或非永久的,因为连接可以被建立用于执行特定功能,但不是必须另外保持。为了提供安全地交换给定的解锁请求和解锁消息(以及年龄验证结果)而没有恶意方的欺诈干预的机会,可以通过诸如SSL、加隧道、加密、签名消息传递等的技术来保护网络连接24(和28)。
因此,已经描述了一种基础设施的概述,该基础设施提供处于锁定状态的不可燃气溶胶供应系统,以在请求时并且根据针对不可燃气溶胶供应系统的用户的年龄验证测试的结果而被安全地解锁。
现在将参考图2A至图2B讨论由参考图1示出的基础设施执行的使用不对称密钥密码术解锁不可燃气溶胶供应系统的方法。在此实施例中,采取了图2A至图2B所示的所有步骤。然而,图2A至图2B中的带虚线的框指示可以从其他实施例中的方法省略的一些步骤。
在本实施例中,可以以多种方式中的一种来触发该过程。触发的一致方面是用户希望解锁不可燃气溶胶供应系统以供使用,并且需要年龄验证以实现解锁。在第一实施例中,用户在用户装置处提交解锁气溶胶供应系统的请求,然后用户装置将用户引导至年龄验证服务以便在气溶胶供应系统可被解锁之前验证他们的年龄。在另一实施例中,用户可以尝试激活处于其锁定状态的不可燃气溶胶供应系统,这可以向用户装置发送信号以通知用户开始年龄验证和解锁过程。在进一步的实施例中,用户可以直接与年龄验证服务交互,其中年龄验证服务稍后向用户装置(直接地或经由解锁服务)通知用户的年龄已经被成功验证。
不管年龄验证过程如何被触发,如在步骤S2-1所示,一旦年龄验证过程已经成功完成,年龄验证服务22就经由连接20向用户装置18发送年龄验证过程已经成功完成的指示。如上所述,成功完成的指示可以是简单的通过(与失败不同)结果,或者替代地可以是例如然后用户装置可针对本地存储的阈值进行测试的实际年龄结果的指示。
因此,在步骤S2-3,用户装置18从年龄验证服务接收处理已经成功完成的指示。此指示警告或通知用户装置18可开始解锁过程。如上所述,用户装置18可以运行应用程序(或任何其他合适形式的软件)以允许用户控制气溶胶供应系统,并且可以在应用程序中接收指示。附加地或替代地,如上所述,该指示可以按照管理用户装置18(或其应用程序)与年龄验证服务22之间的交互的形式和内容的API。然而,在一些实施例中,来自年龄验证服务的指示可以是发送到用户装置的电子邮件或文本消息的形式,或者该指示可以经由用户本身来提供(例如,年龄验证服务向用户提供用于指示年龄验证已经完成的代码)。
响应于年龄验证已经完成的指示,然后用户装置将产生或取得解锁请求以发送到解锁服务。如图所示,在本实施例中,解锁请求通过向不可燃气溶胶供应系统10发送(步骤S2-5)解锁请求的用户装置而取得。然后在步骤S2-7,在不可燃气溶胶供应系统10处接收解锁请求(其也可以被称为质询请求(challenge request))。
响应于解锁请求,在步骤S2-11,不可燃气溶胶供应系统10生成质询。该质询可采取多种形式。如下所述,用于生成质询的各种所述方法可提供针对所谓的重放攻击的保护。在一些实施例中,质询可以被认为是密码临时数(或使用一次的数目)。
通常,可以使用更复杂的质询来降低该质询对于生成消息的不可燃气溶胶供应装置、气溶胶供应装置生成消息的时间,或两者将是唯一的可能性。这降低了质询以及由此响应的解锁消息可能被意外地或故意地重新用于针对多个不可燃气溶胶供应系统的多个不同解锁请求的可能性。
另一方面,通过提供可由不可燃气溶胶供应系统容易地生成的质询响应消息,不可燃气溶胶供应系统可以能够更快速地生成质询,而不需要更复杂的处理电路。
在本实施例中,使用不可燃气溶胶供应系统10的随机数生成器12生成随机数来产生质询。如本文使用的,术语随机数是指真随机数和伪随机数。此方法可以提供具有低可预测性的质询,并且提供了将在不同时间由相同的不可燃气溶胶供应系统10生成不同质询的增加的概率。
在本实施例中,然后随机数被哈希化以创建随机数的哈希摘要。通过使用哈希方法,质询可以受益于长随机数的唯一性,而交换的消息不需要同样长,并且如将在下面变得明显的,这还提供了不可燃气溶胶供应系统需要对其执行任何密码操作的数据的长度可被最小化。可以使用任何合适的哈希算法,例如安全哈希算法,来计算哈希。本实施例使用SHA-2算法来提供不可燃气溶胶供应系统所需的安全性和处理工作之间的适当平衡,但是也可使用其他算法。一个具体的说明性实施例使用SHA-2的SHA256变型来生成哈希摘要,然后为了便于复制,该摘要在Base64中表达。
虽然上述实施例使用随机数本身来生成质询响应消息,但是在一些实施例中,随机数用于选择多个预定质询内容中的一个来用作质询内容。
虽然上述实施例使用随机数的哈希来生成质询,但是在一些实施例中,随机数本身(或其子部分)可以用作质询。
在避免在不可燃气溶胶供应系统处生成数字的需要的更简化的实施例中,质询包括装置标识符或装置的序列号。这样,可容易地生成质询响应消息,而不需要复杂的处理电路。此外,由于装置标识符将可能对于气溶胶供应系统是唯一的,所以已知质询响应消息将与由另一个气溶胶供应装置生成的质询响应消息不同。这种装置标识符或序列号可以另外与上述随机数方法组合使用。
在一些实施例中,质询还可以包括时间戳以将质询链接到生成该质询的时间。这可以被完成以提供质询,该质询在特定气溶胶供应系统以及其他气溶胶供应系统将不会生成包括相同时间戳的相同质询的意义上,可能是唯一的。
一旦已经在步骤S2-11生成质询,就在步骤S2-13将该质询作为质询响应消息从不可燃气溶胶供应系统10发送到用户装置18,该步骤也可以被称为通知质询。然后用户装置18将质询响应消息合并到解锁请求中,以便发送到解锁服务26(在步骤S2-15),该步骤也可以被称为发出质询。本实施例的解锁请求消息包括识别不可燃气溶胶供应系统10、用户和/或用户装置18中的至少一者的信息。如上所述,解锁请求消息通过连接24并根据为这种通信定义的通信或交互规则,例如API,从用户装置18发送到解锁服务26。然后在步骤S2-17,解锁服务26接收此解锁请求消息。
如上所述,解锁服务可以采取多种形式。在本实施例中,解锁服务被实现为用户装置经由互联网可访问的远程服务。在一些实施例中,解锁服务由云提供,云可以是例如由气溶胶供应装置的制造商维护的公有云或私有云。
解锁服务对解锁请求的接收触发解锁服务生成可用于解锁气溶胶供应系统的签名的解锁消息。如上所述,根据本实施例的技术,使用公钥密码术(也称为不对称密码术),使得仅解锁服务能够解锁气溶胶供应系统。在公钥密码术中,使用包括公钥和私钥的一对密钥。公钥/私钥中的一个可用于对一些数据执行加密操作以加密该数据,使得数据本身被遮掩。然后,公钥/私钥中的另一个可用于反转加密操作,以便解密该加密的数据。在利用不对称密码术的实施例中,公钥14驻留在不可燃气溶胶供应系统处,而私钥驻留在解锁服务26的密钥存储器30处。
在本实施例中,使用私钥32签名其本身基于质询响应消息的解锁请求消息中的质询(如提供给解锁服务26的),以生成签名的解锁消息(其也可以被称为签名的质询响应)。如上所述,本实施例还涉及将年龄验证结果从年龄验证服务22直接提供给解锁服务26。
因此,在生成签名的解锁消息之前,解锁服务26对照年龄验证服务22验证年龄验证结果。在本实施例中,在步骤S2-19,解锁服务使用连接28向年龄验证服务22发送验证请求,该验证请求要求确认对于不可燃气溶胶供应系统10已经成功完成年龄验证过程。为了便于此验证请求,解锁服务26利用来自解锁请求消息的描述不可燃气溶胶供应系统10、用户和/或用户装置18的信息,来对年龄验证服务22识别寻求确认的其年龄验证结果。
因此,如在步骤S2-21所示,年龄验证服务22接收确认对于不可燃气溶胶供应系统10年龄验证过程已经成功完成的请求,并且检查是否是这种情况。在年龄验证过程尚未成功完成(从S2-21输出“否”)的情况下,解锁服务被告知此事实,并且解锁过程在步骤S2-23终止。此时解锁服务22可能通知用户装置18解锁过程已经终止,这例如可以提示用户重新尝试年龄验证。如将理解的,在此过程中的此时终止解锁过程防止了不可燃气溶胶供应系统10的解锁,因为然后没有解锁指令被发送到用户装置18或不可燃气溶胶供应系统10。另一方面,在年龄验证过程实际上已经成功完成(从S2-21输出“是”)的情况下,解锁服务被告知此事实,并且解锁过程在步骤S2-27继续。
作为替代的或修改的方法,在上述实施例中,其中年龄验证服务通过直接提供给用户的代码来直接向用户提供结果,解锁请求消息还可包括此代码,解锁服务的该代码可作为年龄验证通过的固有证据来使用,或者可用作对年龄验证服务的请求的一部分来确认年龄验证已经完成。
在其他实施例中,在进行年龄验证过程时向用户或用户装置提供相同结果的同时,年龄验证服务22可能已经向解锁服务26提供了年龄验证结果。在这种实施例中,年龄验证结果将包括关于提供其年龄验证的不可燃气溶胶供应装置、用户或用户装置的一些指示,以便允许解锁服务26稍后将年龄验证结果与从用户装置18接收的关于不可燃气溶胶供应系统10的解锁请求消息进行匹配。在这种实施例中,将年龄验证结果与解锁请求消息匹配的步骤将发生在步骤S2-17和S2-27(或S2-23,如果不能找到这种匹配)之间。
在其他实施例中,在年龄验证结果没有直接从年龄验证服务22提供给解锁服务26的情况下,解锁请求消息可能已经包括年龄验证已经成功完成的表示。然后,这种结果可以由解锁服务26使用以直接从步骤S2-17前进至S2-27。在这种实施例中,已经成功完成包括在解锁请求消息中的年龄验证的表示本身可以被安全地指示为真实的,例如以便通过危及用户装置18的安全或向用户装置发出伪造的年龄验证结果以包括在解锁请求消息中来阻止恶意实体实现不可燃气溶胶供应系统10的解锁。例如,年龄验证已经成功完成的表示可已经使用年龄验证服务22的私钥进行签名,然后该签名可由解锁服务26使用年龄验证服务的对应公钥来验证。
这些测试、检查或以其他方式确认年龄验证结果的方法减轻了用户不适当地触发解锁请求的可能性,尽管没有执行年龄验证,而这将导致从年龄验证服务发送用户的年龄已经被令人满意地验证的指示。通过这样执行与年龄确认服务之间的独立验证,即使是错误发生的解锁请求,也可防止开始不可燃气溶胶供应系统的解锁。
因此,该方法在步骤S2-27继续,在该步骤,解锁服务26生成使用私钥32进行签名的签名的解锁消息。
在本实施例中,此签名的解锁消息由如签名最初在不可燃气溶胶供应系统10处生成的质询的解锁服务26生成,并且然后通过质询响应消息和解锁请求消息被转发到解锁服务。如上所述,本实施例的质询通过生成在不可燃气溶胶供应系统10处生成的随机数的哈希而产生。因此,通过利用私钥32对该哈希摘要进行签名而产生签名的解锁消息。如将理解的,这种签名随后可由不可燃气溶胶供应系统10处的公钥14验证。如下面进一步描述的,这将使得能够针对原始质询来测试签名,而这将提供在去往或来自解锁服务26的行程中的任一行程期间解锁过程未被“飞行中”篡改的验证。
在其中在质询响应消息中发送之前将哈希摘要表达为Base 64的特定实施例中,解锁服务26可以对来自Base 64编码的哈希摘要进行解码,然后对哈希摘要进行签名,并且然后将签名的哈希摘要编码回到Base 64。
在一些替代实施例中,解锁服务26通过首先生成未签名的解锁消息,然后使用私钥对未签名的解锁消息的哈希执行加密操作以形成签名来生成签名的解锁消息。在这种实施例中,签名的解锁消息包括签名的解锁消息和签名两者。此签名的解锁消息随后可由不可燃气溶胶供应系统10认证,以通过使用公钥撤销对签名的加密操作并将其与未签名的解锁消息的哈希进行比较,来验证签名的解锁消息是由拥有私钥(即,解锁服务)的某人生成的。如果这些匹配,则这提供了强指示,即签名的解锁消息由解锁服务生成并且尚未被在解锁服务和气溶胶供应系统之间的“飞行中”篡改。
生成签名的解锁消息的另一种方法涉及直接对未签名的解锁消息使用私钥来执行加密操作以生成未签名的解锁消息的加密版本作为签名的解锁消息。在这种情况下,签名的解锁消息可由气溶胶供应系统(或实际上由具有公钥的任何人)通过使用公钥撤销加密操作以揭示未签名的解锁消息来认证。如果未签名的解锁消息仍然是符合协定格式的解锁消息,则气溶胶供应系统可以确定解锁消息有效。
在步骤S2-27生成了签名的解锁消息之后,解锁服务26在步骤S2-29向用户装置18发送签名的解锁消息。继而,用户装置18在步骤S2-31接收签名的解锁消息并将签名的解锁消息转发到不可燃气溶胶供应系统10。
响应于接收(在步骤S2-33)由用户装置18转发的签名的解锁消息,气溶胶供应系统在步骤S2-35使用存储在气溶胶供应系统处的公钥来认证签名的解锁消息,以确定用于签名解锁消息的私钥32是否对应于不可燃气溶胶供应系统处的公钥14。
如上所述,此认证可通过哈希化包括在签名的解锁消息内的解锁消息的未签名副本、使用公钥14撤消对签名执行的加密操作并比较结果来进行。或者,该认证可以包括使用公钥14对签名的解锁消息进行解密,并且确定所得到的消息是否是有效的解锁消息。
如上所述,本实施例使用哈希摘要的签名副本作为签名的解锁消息,该哈希摘要被创建为质询并在质询响应消息中发送。因此,在本实施例中,在不可燃气溶胶供应装置10处验证签名的解锁消息包括验证应用于哈希摘要的签名仅可使用与公钥14成对的私钥32来创建,并且验证将签名应用于形成质询的哈希摘要。在签名的解锁消息被转换为Base 64以用于传输的特定实施例中,该认证将包括在使用公钥14验证之前反转Base 64编码。
因此,由不可燃气溶胶供应系统10进行的成功认证提供了强指示,即签名的解锁消息由解锁服务26生成(因为不可燃气溶胶供应系统10可识别签名的解锁消息是使用私钥32生成的)以及签名的解锁消息没有被解锁服务26和不可燃气溶胶供应系统10之间的“飞行中”篡改(因为签名的值/加密形式的消息与消息本身的内容相关联)。在签名的解锁消息包括签名的哈希摘要的情况下,这提供了进一步的端到端保证,即质询消息也未被在不可燃气溶胶供应系统10和解锁服务26之间的“飞行中”篡改。
具体地,此方法使得用户在没有成功完成年龄验证过程的情况下解锁气溶胶供应系统非常困难,其中从年龄验证过程接收使得能够在解锁服务26处生成签名的解锁消息的指示。这样,此方法有效地减少希望规避年龄验证过程的任何人可成功地接入气溶胶供应系统的概率。
响应于签名的解锁消息的成功认证(从步骤S2-37输出“是”),在步骤S2-41解锁不可燃气溶胶供应系统10。解锁该系统可以包括允许用户使用系统来生成气溶胶。例如,不可燃气溶胶供应系统上的处理电路可以在气溶胶供应系统处于锁定状态时防止系统的气溶胶生成器的操作。
相反地,不可燃气溶胶供应系统可以响应于签名的解锁消息的不成功认证(从步骤S2-37输出“否”)以防止气溶胶供应系统的解锁(步骤S2-39)。例如,如果气溶胶供应系统检测到签名的解锁消息已经被篡改或未由解锁服务26生成,则为了防止尚未成功验证其年龄的用户接入,气溶胶供应系统可以保持不可燃气溶胶供应系统10锁定。
在一些实施例中,不可燃气溶胶供应系统10在解锁之后通知用户装置18。类似地,在认证不成功的情况下(步骤S2-43),不可燃气溶胶供应系统10可以通知用户装置18。因此用户装置18可以接收指示认证是否成功的通知,并且可以例如在用户装置处为用户显示对应的指示。
将理解,存在可根据本文描述的技术使用的一系列可能的加密操作和私钥及公钥的形式。例如,解锁服务和气溶胶供应系统可以利用数字签名算法(DSA)或Rivest-Shamir-Adleman(RSA)密码系统来生成和认证签名的解锁消息。在一个实施例中,使用椭圆曲线数字签名算法(ECDSA),并且所执行的加密操作和所使用的加密密钥是根据ECDSA中定义的技术的。
因此,已经描述了一种将不可燃气溶胶供应系统保持在锁定状态的方法,该锁定状态仅在请求时并且根据针对不可燃气溶胶供应系统的用户的年龄验证测试的结果而被移除(并且采用解锁状态)。该方法通过使用不对称密钥密码术来保证安全,以使得仅与已经成功完成年龄验证的用户相关联的装置可从锁定状态转变到解锁状态。
根据上文关于图1和图2描述的方法,解锁服务存储密钥对的私钥,其中不可燃气溶胶供应系统存储公钥。由于公钥可在不损害密码学的安全性的情况下公开地传播,所以不可燃气溶胶供应系统不存储秘密,并且因此降低了气溶胶供应系统被损害的风险。另外,这可以简化加密密钥的制造和向气溶胶供应装置的提供,因为不需要提供安全地存储私钥的防篡改存储器。
如上所述,本实施例规定,签名的解锁消息与质询响应消息加密地相关联,从而允许不可燃气溶胶供应系统认证签名的解锁消息对应于先前由不可燃气溶胶供应系统生成的质询响应消息。这种方法在防止重放攻击方面可以是有益的,在该重放攻击中,有效生成的签名的解锁消息与不期望的、在比期望的时间更晚的时间、或者在解锁服务生成消息的范围之外的不可燃气溶胶供应系统一起使用。通过将签名的解锁消息与质询响应消息相关联,这种实施例中的不可燃气溶胶供应装置可能能够检测在其预期的范围之外的何处使用有效的签名的解锁消息,并且因此防止不可燃气溶胶供应系统的解锁。
如上所述,使用质询响应消息使得在验证了稍后签名的解锁消息时,不可燃气溶胶供应系统不仅能够验证签名的解锁消息源自解锁服务并且在传输到气溶胶供应系统期间未被篡改,而且能够验证签名的解锁消息对应于由系统生成的质询响应消息。这样,如果用户尝试使用由解锁服务针对已经发出不同质询响应消息的不同气溶胶供应系统有效生成的签名的解锁消息来解锁气溶胶供应系统,则气溶胶供应系统将不会成功地认证签名的解锁消息,并且因此防止不可燃气溶胶供应系统被解锁。
在上述实施例的另一替代方式中,解锁服务可以组合(例如,串接或交织)未签名的解锁消息和质询响应消息,哈希化这两个消息的组合并使用私钥对这两个消息的哈希执行加密操作以生成要包括在签名的解锁消息中的加密签名。然后,可通过在不可燃气溶胶供应系统处执行类似的过程以将先前在不可燃气溶胶供应系统上生成的质询响应消息与包括在签名的解锁消息中的未签名的解锁消息进行组合,并对结果进行哈希化,使用公钥撤消对签名执行的加密操作,并且与哈希进行比较,来认证此关联。如果在比较中检测到匹配,则签名的解锁消息及其与质询响应消息的加密关联将被认为是有效的。
虽然以上描述涉及单个不可燃气溶胶供应系统的解锁,但是相同的方法和基础设施可用于控制多个不同的不可燃气溶胶供应系统的锁定状态。在一些这种实施例中,相同的密钥对用于由解锁服务管理的多个(或所有)气溶胶供应系统。这可以通过消除对不同的气溶胶供应系统供应不同的加密密钥的需要,来简化不可燃气溶胶供应系统的制造过程。然而,为了避免一个不可燃气溶胶供应系统的有效签名的解锁消息被用于另一个不可燃气溶胶供应系统(例如,在两个不可燃气溶胶供应系统碰巧发出相同质询的情况下),并且为了减少在一个不可燃气溶胶供应系统被危及安全的情况下对另外的不可燃气溶胶供应系统的影响,解锁服务可以访问与不同的气溶胶供应系统相对应的多个私钥。下面参考图5至图8描述用于向不可燃气溶胶供应系统提供密钥的方法。
在这种情况下,为了使得解锁服务26可识别将用于生成用于特定的不可燃气溶胶供应系统10的签名的解锁消息的私钥32,用户装置18在解锁请求中包括不可燃气溶胶供应系统10的装置标识符(例如,序列号)。然后解锁服务26可通过从密钥存储器30中(或多个这种密钥存储器中)的解锁服务可访问的多个私钥中选择私钥32,使用用于该不可燃气溶胶供应系统的私钥32来生成签名的解锁消息。然后,解锁服务26使用所选择的私钥32生成签名的解锁消息。由于由解锁服务26选择的私钥32对应于存储在具有该装置标识符的不可燃气溶胶供应系统10处的公钥14,所以使用正确的私钥32将导致在气溶胶供应系统处的成功认证,而用于不同的不可燃气溶胶供应系统的私钥的使用可由该不可燃气溶胶供应系统检测并且解锁将不会发生。这样,对一个不可燃气溶胶供应系统有效生成的签名的解锁消息不能被重新用于解锁不同的气溶胶供应系统。
关于用户装置18和不可燃气溶胶供应系统之间的消息传递,如上所述,本地通信信道16可以使用合适的个人局域网连接性来进行传输。通过创建与年龄验证方法的使用相对应的修改后的简档,可以在本地通信信道16上实现进一步的通信效率。因此,由于在简档本身携带相关信息的情况下可以使消息报头/封套最小化,所以可以以低开销的方式在本地通信信道上执行消息传递。
在用于此本地通信信道的BLE协议的实施例中,可使用以下简档定义来实现这种通信效率。
·为了将解锁请求消息从用户装置18发送到不可燃气溶胶供应系统10(步骤S2-5),简档可以描述这样的消息编码,该消息编码描述应用程序(用户装置)正在写入对质询的请求,例如应用程序写入请求质询,其可以被编码为例如[0x00]。
·为了将质询响应从不可燃气溶胶供应系统10发送到用户装置18(步骤S2-13),简档可以描述这样的消息编码,该消息编码描述不可燃气溶胶供应系统正在向用户装置通知质询,例如装置通知质询,其可以被编码为例如[0x01][质询]。
·为了将签名的解锁消息从用户装置18发送到不可燃气溶胶供应系统10(步骤S2-31),简档可以描述这样的消息,该消息描述应用程序(用户装置)正在写入签名的请求,例如签名的应用程序写入请求,其可以被编码为例如[0x02][签名的数据]。
·为了将解锁成功或不成功的通知从不可燃气溶胶供应系统10发送到用户装置18(步骤S2-43),简档可以描述这样的消息,该消息描述不可燃气溶胶供应系统正在写入解锁成功状态,例如装置通知解锁成功,其可以被编码为例如[0x03][0x00真||0x01假]。
在质询和签名的解锁消息是Base 64编码的具体实施例中,这将是用于上面指示的[质询]和[签名的数据]有效载荷的格式。
因此,已经描述了解锁不可燃气溶胶供应系统的使用公钥密码术的第一种方法。现在将描述解锁不可燃气溶胶供应系统的使用对称密码术的第二种方法。
因此,参考图3、图4A和图4B示出了其中实现对称密钥密码术以解锁不可燃气溶胶供应系统的第二组实施例。这些实施例的示意性基础设施在图3中示出。
图3所示的基础设施与上面参考图1已经讨论的类似,并且相同的附图标记用于表示相同的元件。将不再重复相似特征的描述。
如上所述,在本实施例中,对称密码术用于保护解锁服务26和不可燃气溶胶供应系统10之间的通信。为了便于实现这一点,本实施例的不可燃气溶胶供应系统10存储装置密钥40,并且密钥存储器30存储匹配的通行密钥42。因此装置密钥40和通行密钥42代表可以在通信路径的任一侧应用以保护其之间的消息传输的共享秘密。
因此,根据本文描述的技术,使用对称密码术(也称为私密密钥密码术),使得仅解锁服务能够解锁气溶胶供应系统。关于对称密码术,使用双方都知道但对其他人保密的加密密钥形式的共享秘密来保护信息的传输。这样,解锁服务能够使用私密密钥对一些数据执行加密操作,以便以在不知道私密密钥的情况下不能容易地反转的方式来加密该数据。同样,存储私密密钥的副本的不可燃气溶胶供应系统然后可逆转加密操作。另外,如将变得显而易见的,不是必须使用共享秘密来执行加密操作,而是每个加密操作可用作解锁服务处的计算的输入,该解锁服务生成可被传输到不可燃气溶胶供应系统的消息,然后通过在不可燃气溶胶供应系统处重复计算来验证。
在本方法中,解锁服务存储被称为通行密钥的私密密钥的副本,其中气溶胶供应系统存储被称为装置密钥的私密密钥的副本。因此,不可燃气溶胶供应系统可以包括安全存储器,安全存储器被配置为安全地存储装置密钥,使得即使拥有气溶胶供应系统的某人也将难以访问装置密钥。安全存储器可以包括防篡改硬件,并且可以例如包括可信平台模块(TPM)。
因此,本实施例的解锁服务26存储不可燃气溶胶供应系统10与通行密钥42之间的关联。解锁服务26还可以存储与不可燃气溶胶供应系统10和通行密钥42相关联的接收到的年龄验证结果。解锁服务26还可以或替代地存储与通行密钥42相关联的对应于用户和/或用户装置(或用户装置上的应用程序的实例)的标识符。
因此,已经描述了一种基础设施的概述,该基础设施提供处于锁定状态的不可燃气溶胶供应系统,以在请求时并且根据针对不可燃气溶胶供应系统的用户的年龄验证测试的结果,而被安全地解锁。
现在将参考图4A至图4B讨论由参考图3示出的基础设施执行的使用对称密钥密码术解锁不可燃气溶胶供应系统的方法。在此实施例中,采取了图4A至图4B所示的所有步骤。然而,图4A至图4B中的带虚线的框指示可以从其他实施例中的方法省略的一些步骤。
如同以上参考图2A和图2B讨论的方法一样,该过程可以以多种方式中的一种来触发。因此,参考前面给出的实施例。
不管年龄验证过程如何被触发,如步骤S4-1所示,一旦年龄验证过程已经成功完成,年龄验证服务22就以与上面关于步骤S2-1描述的几乎相同的方式发送年龄验证过程已经成功完成的指示。
因此,在步骤S4-3,远程用户装置18从年龄验证服务接收指示,该指示是已经以与上面关于步骤S2-3描述的几乎相同的方式成功完成了该过程。
响应于年龄验证已经完成的指示,然后用户装置将产生或取得解锁请求以发送到解锁服务。在本实施例中,解锁请求由用户装置使用不可燃气溶胶供应系统10的序列号或其他特定标识符在用户装置处直接产生。通常,在本教导中,对不可燃气溶胶供应系统的序列号的任何提及都包括实际序列号、序列号的一部分、产品编号和序列号的组合或者不可燃气溶胶供应系统的任何其他特定的或唯一的标识符。这种识别号也可以被称为装置标识符。这样,可在用户装置处容易地生成解锁请求,而不需要复杂的处理电路或不可燃气溶胶供应系统上的负担。此外,由于装置标识符将可能对于气溶胶供应系统是唯一的,所以已知质询响应消息不可能与由另一个气溶胶供应装置生成的质询响应消息相同。
如图所示,本方法中的解锁请求可以可选地以与上面已经描述的步骤S2-7、S2-9、S2-11和S2-13几乎相同的方式通过步骤S4-5、S4-7、S4-11和S4-13来取得。因此,再次参考上面讨论的方法以及这种方法可对重放攻击提供补充保护的方式。
在一些实例中,出于依赖于基于对称加密的年龄验证的解锁方法的目的,不可燃气溶胶供应系统10的序列号或可选的质询可以被视为密码临时数(或使用一次的数目)。
无论解锁请求是如何确定的,然后在步骤S4-15,解锁请求由用户装置18发送到解锁服务26。然后在步骤S4-17此解锁请求消息由解锁服务26接收。
此后,以与上面关于图2A描述的几乎相同的方式,然后解锁服务验证其不可燃气溶胶供应系统10是解锁请求的对象的用户的年龄验证已经成功完成。如前所述,这可以包括查询年龄验证服务(在步骤S4-19、S4-21和S4-23示出)、对照已经从年龄验证服务接收的验证结果进行匹配和/或使用在解锁请求中接收的或与解锁请求相关联的年龄验证完成的断言。
假设确定年龄验证已经成功完成,则该方法在步骤S4-27继续,在该步骤生成解锁密码。此解锁密码基于通行密钥42。
在本实施例中,在解锁请求包括不可燃气溶胶供应系统10的序列号的情况下,通过将通行密钥42应用于不可燃气溶胶供应系统10的序列号来创建解锁密码。虽然可能通过使用不可燃气溶胶供应系统10的序列号直接签名和/或加密来创建密码,但是本实施例使用旨在最小化要传输的数据的大小并且最小化要在不可燃气溶胶供应系统10处执行的加密操作的方法。
因此,在本实施例中,通过从通行密钥和不可燃气溶胶供应系统10的序列号创建字符串组合来生成密码。这些可以简单地串接,或者两个数据可以以一些方式交织。一旦已经创建了字符串组合,该字符串组合就被哈希化以产生哈希摘要。可以使用任何合适的哈希算法,例如安全哈希算法,来计算哈希。本实施例使用SHA-2算法来提供不可燃气溶胶供应系统所需的安全性和处理工作之间的适当平衡,但是也可使用其他算法。一个具体的说明性实施例使用SHA-2的SHA256变型来生成哈希摘要。
为了进一步最小化在消息传递中需要传输的数据量,然后本方法应用字符串选择规则来输出解锁密码。在一些实施例中,为了易于在应用字符串选择规则之前或之后复制,可以在Base 64中重新表达摘要。字符串选择规则(其是可选的,在一些实施例中,哈希摘要可以用作解锁密码)使用解锁服务26和不可燃气溶胶供应系统两者已知的预定义规则,从哈希摘要中选择值的子集。在一个说明性实施例中,解锁密码包括从对应于斐波那契序列中的前8个数字的哈希摘要中的值位置取得的值。在其他实施例中,可使用不同的字符串选择规则。
在解锁请求包括在不可燃气溶胶供应系统10处生成的质询的实施例中,字符串组合基于通行密钥42和质询响应(以及可选地还有不可燃气溶胶供应系统10的序列号)的组合(例如,串接或交织)。在解锁请求包括在不可燃气溶胶供应系统10处生成的质询的其他实施例中,通过使用通行密钥42对质询进行签名和/或加密来生成解锁密码。在通行密钥用于通过直接对数据进行签名来生成解锁密码的实施例中,可以使用保护通行密钥的附加技术。
在步骤S4-27生成了签名的解锁消息之后,解锁服务26在步骤S4-29将解锁密码发送到用户装置18。继而,用户装置18在步骤S4-31接收解锁密码并将解锁密码转发到不可燃气溶胶供应系统10。
响应于接收(在步骤S4-33)由用户装置18转发的解锁密码,气溶胶供应系统在步骤S2-35生成测试密码。使用与用于生成解锁密码相同的方法来生成测试密码,其中输入是装置密钥40,并且在本实施例中是对于不可燃气溶胶供应系统10已知的不可燃气溶胶供应系统10的序列号。在其中不可燃气溶胶供应系统10已经产生质询的其他实施例中,质询被用作用于测试密钥生成的输入。
因此,将理解,如果测试密码是从与解锁密码相同的输入生成的,则其将是相同的。因此,只要装置密钥40和通行密钥42是相同的,并且只要其他输入(即,在本实施例中是不可燃气溶胶供应系统10的序列号,并且在其他实施例中可选地包括质询或是质询)是相同的,则密码将匹配,从而指示应当允许解锁。
因此,在步骤S4-37,比较解锁密码和测试密码以确定他们是否匹配。比较中的匹配指示解锁密码是有效的,并且是解锁服务26响应于来自用户装置18的解锁请求而生成解锁密码的强指示。这样,对一个气溶胶供应系统有效生成的解锁密码不能被重新用于解锁不同的气溶胶供应系统。
因此,不可燃气溶胶供应系统10的成功验证提供了强指示,即,解锁服务26生成了解锁密码(因为不可燃气溶胶供应系统10可识别出解锁密码是使用通行密钥42生成的)并且解锁密码没有被在解锁服务26和不可燃气溶胶供应系统10之间的“飞行中”篡改(因为如果内容已经被更改,则密码将与测试密码不匹配)。在解锁密码和测试密码另外基于质询的情况下,这提供了质询消息也没有被在不可燃气溶胶供应系统10和解锁服务26之间的“飞行中”篡改的进一步的端到端保证。
具体地,这种方法使得用户在没有成功完成年龄验证过程的情况下解锁气溶胶供应系统非常困难,其中从年龄验证过程接收使得能够在解锁服务26处生成解锁密码的指示。这样,此方法有效地减少了希望规避年龄验证过程的任何人能成功地接入气溶胶供应系统的概率。
响应于签名的解锁消息的成功认证(从步骤S4-37输出“是”),在步骤S4-41解锁不可燃气溶胶供应系统10。解锁该系统可以包括允许用户使用系统来生成气溶胶。例如,不可燃气溶胶供应系统上的处理电路可以在气溶胶供应系统处于锁定状态时防止系统的气溶胶生成器的操作。
相反地,不可燃气溶胶供应系统可以响应于签名的解锁消息的不成功认证(从步骤S4-37输出“否”)以防止气溶胶供应系统的解锁(步骤S4-39)。例如,如果气溶胶供应系统检测到签名的解锁消息已经被篡改或未由解锁服务26生成,则为了防止尚未成功验证其年龄的用户接入,气溶胶供应系统可以保持不可燃气溶胶供应系统10锁定。
在一些实施例中,不可燃气溶胶供应系统10在解锁之后通知用户装置18。类似地,在认证不成功的情况下,不可燃气溶胶供应系统10可以通知用户装置18(步骤S4-43)。因此用户装置18可以接收指示认证是否成功的通知,并且可以例如在用户装置处向用户显示对应的指示。
生成和认证解锁密码所涉及的技术通常比公钥密码术中的对应技术在计算上更便宜。这样,以此方式使用对称密码术可以提供安全地解锁不可燃气溶胶供应系统的快速方式,并且可以允许仅具有有限处理能力的不可燃气溶胶供应系统执行所需操作以认证解锁密码。
将理解,存在可根据本文所述技术使用的一系列可能的加密操作和加密密钥的形式。例如,解锁服务和气溶胶供应系统可以利用高级加密标准(AES)或ChaCha密码来生成和认证解锁密码。
在一些实施例中,相同的私密密钥用于由解锁服务管理的多个(或所有)气溶胶供应系统。这可以通过消除对不同的气溶胶供应系统提供不同的装置密钥的需要,来简化不可燃气溶胶供应系统的制造过程。然而,为了避免一个气溶胶供应系统的有效解锁密码被用于另一个气溶胶供应系统,并且为了减少在一个气溶胶供应系统被危及安全的情况下对另外的气溶胶供应系统的影响,每个不可燃气溶胶供应系统可以设置有不同的装置,并且解锁服务可以访问用于气溶胶供应系统的多个通行密钥。在此实施例中,密钥存储器32存储用于多个气溶胶供应系统的通行密钥,并且因此基于在解锁请求中从用户装置18接收的气溶胶供应系统10的装置标识符,来选择用于正被解锁的特定气溶胶供应系统10的通行密钥。
在利用解锁请求中的来自不可燃气溶胶供应装置的质询的实施例中,可提供针对重放攻击的附加保护,在附加保护中有效生成的解锁密码签名的解锁消息与不期望的气溶胶供应系统一起使用,在比期望的时间更晚的时间使用,或者以其他方式在解锁服务生成消息的范围之外使用。通过将解锁密码签名的解锁消息与质询响应消息相关联,在这种实施例中气溶胶供应装置可以能够检测在其预期的范围之外的何处使用有效的解锁密码签名的解锁消息,并且因此防止气溶胶供应系统的解锁。
这样,当使用基于质询的方法时,不可燃气溶胶供应系统不仅能够验证解锁密码源自解锁服务并且在传输到气溶胶供应系统期间未被篡改,而且能够验证解锁密码对应于由系统生成的质询响应消息。这样,如果用户尝试使用由用于已经发出不同的质询响应消息的不同的气溶胶供应系统的解锁服务有效生成的解锁密码来解锁气溶胶供应系统,则气溶胶供应系统将不会成功地认证解锁密码,并且因此可能防止不可燃气溶胶供应系统被解锁。
在质询方法用于解锁请求的情况下,通常更复杂的质询响应消息可以用于增加质询响应消息对于生成消息的气溶胶供应装置、气溶胶供应装置生成消息的时间,或两者将是唯一的可能性。这降低了另一个给定的解锁密码将与匹配的质询响应消息相关联的可能性,并且因此如果被重新使用,将导致气溶胶供应装置错误地认证签名的解锁消息。
另一方面,通过提供可由气溶胶供应系统容易地生成的质询响应消息,气溶胶供应系统可以能够更快速地生成质询响应消息,而不需要更复杂的处理电路,例如用于生成随机数或保持同步时钟的专用硬件。
因此,已经描述了一种将不可燃气溶胶供应系统保持在锁定状态的方法,该锁定状态仅在请求时并且根据针对不可燃气溶胶供应系统的用户的年龄验证测试的结果而被移除(并且采用解锁状态)。该方法通过使用对称加密密钥(或其他共享秘密)方法来保证安全,以使得仅与已经成功完成其年龄验证的用户相关联的装置可从锁定状态转变到解锁状态。
关于用户装置18和不可燃气溶胶供应系统之间的消息传递,如上所述,本地通信信道16可以使用合适的个人局域网连接性来进行传输。通过创建与使用年龄验证方法相对应的修改后的简档,可以在本地通信信道16上实现进一步的通信效率。因此,由于在简档本身携带相关信息的情况下可以使消息报头/封套最小化,所以可以以低开销的方式在本地通信信道上执行消息传递。
在用于此本地通信信道的BLE协议的实施例中,可使用以下简档定义来实现这种通信效率。
·为了将解锁密码从用户装置18发送到不可燃气溶胶供应系统10(步骤S4-31),简档可以描述这样的消息编码,该消息编码描述应用程序(用户装置)正在写入密码,例如应用程序写入通行密钥,其可以被编码为例如[0x00][通行密钥]。
·为了将解锁成功或不成功的通知从不可燃气溶胶供应系统10发送到用户装置18(步骤S4-43),简档可以描述这样的消息,该消息描述不可燃气溶胶供应系统正在写入解锁成功状态,例如装置通知解锁成功,其可以被编码为例如[0x03][0x00真||0x01假]。
在使用质询的实施例中,可以使用与关于以上不对称加密方法示出的相对应的简档消息传递。在质询和签名的解锁消息是Base 64编码的特定实施例中,这将是用于上述[通行密钥]有效载荷的格式。
如上所述,无论使用不对称密码术还是对称密码术,不可燃气溶胶供应系统的解锁都利用存储在不可燃气溶胶供应系统上的加密密钥。无论是否所有的不可燃气溶胶供应系统都设置有相同的密钥(例如,其中每个不可燃气溶胶供应系统具有唯一的密钥),此密钥都可以在不可燃气溶胶供应系统的制造过程期间或制造后但售前配置步骤中提供。在将不同的密钥提供给每个不可燃气溶胶供应系统的实施例的上下文中论述以下实施例。
图5是示出了第一实施例密钥提供方法的示意图,其中经由连接56与密钥提供服务54通信的计算装置50可经由连接52对不可燃气溶胶供应系统10提供加密密钥。在此实施例中,在计算装置50经由连接56与密钥提供服务54通信的同时,计算装置50向不可燃气溶胶供应系统10提供加密密钥。在一些实施例中,这涉及将加密密钥写入到不可燃气溶胶供应系统上的防篡改存储器,例如可信平台(TPM)中的防篡改存储器。
如图5中进一步示出的,密钥提供服务54还经由连接60与密钥存储服务58通信。将理解,在此实施例和图6至图8的实施例中,提供给不可燃气溶胶供应系统10的加密密钥可以是不对称密钥对的公钥或用于与对称密码术一起使用的私密密钥。
由于不可燃气溶胶供应系统10可以具有有限的连接能力,所以本实施例的连接52是使用诸如个人局域网协议的连接技术提供的无线信道。示例性个人局域网协议包括蓝牙TM、低功耗蓝牙(tm)(BLE)、ZigbeeTM、无线USB和近场通信(NFC)。示例性个人局域网协议还包括利用诸如红外数据关联(IrDA)的光通信和声载数据的协议。本讨论的剩余部分将使用BLE的实施例,并且将使用BLE术语,但是将理解,可以替换其他个人局域网技术的对应功能或等同功能。如果不可燃气溶胶供应系统具有合适的能力,则可以使用诸如Wi-FiTM技术的其他无线技术。在其他实施例中,连接52可以是设置在不可燃气溶胶供应系统10的物理端口和用户装置18之间的有线通信信道。这种有线通信信道可以利用诸如USBTM、串行端口、FireWireTM或其他点对点有线连接性的物理连接技术。
在本实施例中,使计算装置50、密钥提供服务54和密钥存储服务60互连的连接56和60是所有网络连接。因此,这些连接中的每一个可以包括局域网、广域网和互联网连接性中的一个或多个,其可以通过无线和/或有线网络基础设施来提供。为了提供密钥和其他相关数据被安全地交换而没有恶意方欺诈干预的机会,可以通过诸如SSL、加隧道、加密、签名消息传递等的技术来保护网络连接。在其他实施例中,这些连接中的任一个或两个可以是直接有线连接,例如串行(例如USBTM、FirewireTM、串行端口)或并行连接。实际上,在一些实施例中,计算装置50、密钥提供服务54和密钥存储服务60中的任何两个或更多个可以是单个计算系统的分立功能。
连接52、56和60可以是非永久性的或另外瞬时性的,即该连接可以建立执行特定功能所必需的一段时间,但是也可以在不需要时断开连接。
通过将计算装置50布置成在密钥被写入到不可燃气溶胶供应系统10时与密钥提供服务54通信,计算装置50可在需要时接收要使用的加密密钥。这减少了计算装置50生成其自己的加密密钥或存储预先生成的密钥的选择的需要。另外,写入到任何给定的不可燃气溶胶供应系统10的密钥与该不可燃气溶胶供应系统的标识符(例如装置标识符)之间的关联也可被实时(或近似实时)提供给密钥存储服务58,这再次减少了在计算装置50处本地存储关联信息的需要。
图6是示出了其中计算装置可对不可燃气溶胶供应系统提供加密密钥的第二示例性方法的示意图。除了计算装置50相对于密钥提供服务和密钥存储服务“离线”操作(如轮廓66所示)之外,此方法与图5所示的方法非常相似。因此,在此实施例中,计算装置50在没有到密钥提供服务54的数据连接性的情况下操作。这可以被完成以确保加密密钥的安全性,因为这些密钥的秘密形成了与不可燃气溶胶供应系统10的通信的完整性的基础。因此计算装置50使用已经对计算装置可用的密钥来向不可燃气溶胶系统提供加密密钥。在一些实施例中,这涉及将加密密钥写入到不可燃气溶胶供应系统上的防篡改存储器,例如可信平台模块(TPM)中的防篡改存储器。
在此实施例中,计算装置60经由连接54访问存储器64,在存储器64上存储由密钥提供服务54先前生成的预生成密钥,并且可以存储所分配的加密密钥与其被分配到的不可燃气溶胶供应系统的装置标识符之间的关联。为了将未分配的密钥传送到计算装置50,以及将计算装置50之间的所分配的密钥和装置标识符之间的关联传送到密钥存储服务58,存储器60可以被物理地移除并且安全地传送到计算装置50和从计算装置50传送。因此,本实施例的连接64是计算装置50和存储器62之间的安全直接连接。此安全直接连接可以包括将存储器直接附接到计算装置50的数据总线(例如经由eSATATM端口)、将存储器直接附接到计算装置50的数据端口(例如USBTM或FireWireTM端口)、或者将存储器附接到计算装置的局域网(例如以NAS或SAN卷的形式)并且通过局域网保护连接中的任何一种。可以采用其他连接性方法(例如无线数据连接),因为在任何特定实现方式中可以被认为是适当安全的。
在其他实施例中,计算装置50和密钥提供服务54之间的连接性可以被间歇地激活,以使得能够以批处理或突发处理的方式向存储器62提供更多的密钥和/或从存储器62记录密钥/装置ID关联。此方法可以用以例如通过避免使连接56长时间保持打开而提供增强的安全性,和/或促进在计算装置50已经从不可燃气溶胶供应装置设施或位置物理地移除到被视为数据连接更安全的位置时向计算装置提供密钥并且作为回应接收关联信息。因此,计算系统可以相对于密钥提供服务“返回到基地”,以用于在用来将密钥提供给不可燃气溶胶供应装置之前和之后的密钥/关联传送。
因此,在图5和图6中的每一个所示的方法中,计算装置50在其要向不可燃气溶胶供应系统提供加密密钥时接收将对其提供密钥的不可燃气溶胶供应系统的装置标识符。装置标识符(例如,序列号或其他合适的标识符)可以从不可燃气溶胶供应系统本身接收,或者可以从制造过程中涉及的另一个装置接收,例如分配和存储装置标识符的第二计算装置。
用于向气溶胶供应系统提供加密密钥的计算装置基于由密钥提供服务提供的一个或多个加密密钥来获得特定的加密密钥以提供给不可燃气溶胶供应系统。密钥提供服务本身提供一种用于生成唯一密钥并将其提供给计算装置以提供给气溶胶供应系统的安全方式。例如,可以根据用于生成唯一密钥的标准技术来生成由密钥提供服务提供的加密密钥。从密钥提供服务接收的加密密钥可以是用于与对称密码术一起使用的私密密钥形式的装置密钥,或者是要在公钥密码术中使用的公钥-私钥对中的公钥。如以上关于图5和图6的讨论所指示的,向计算装置提供密钥可以通过到密钥提供服务的实况连接或者通过使得密钥能够被存储(高速缓存)在计算系统处的离线提供。
使得稍后可从装置标识符确定用于气溶胶供应系统的加密密钥(例如,用于解锁不可燃气溶胶供应系统),计算装置导致装置标识符和特定加密密钥彼此相关联地存储。通过参考装置标识符和特定加密密钥之间的这个所存储的关联,稍后可基于装置标识符来确定要使用的特定加密密钥。如以上关于图5和图6的讨论所指示的,提供与密钥存储服务的关联可以通过密钥提供服务和计算装置之间的实况连接,或者通过使得该关联能够被存储(高速缓存)在计算系统处的离线提供。
因此,已经描述了用于将加密密钥离线和在线提供给不可燃气溶胶供应装置以允许不可燃气溶胶供应装置稍后使用加密密钥来对用于解锁不可燃气溶胶供应装置的年龄验证过程提供增强的确定性的示例性基础设施。
现在参考图7和图8描述根据这两个示例性体系结构的用于提供密钥的示例性方法。
图7是示出了用于使用与密钥提供服务54通信的计算装置50来向不可燃气溶胶供应系统10提供加密密钥的方法的流程图。
在步骤S7-1,计算装置50接收不可燃气溶胶供应系统10的装置标识符。虽然在本实施例中装置标识符是从不可燃气溶胶供应系统10本身接收的,但是在其他实施例中,装置标识符可以是从制备不可燃气溶胶供应系统10的过程中所涉及的另一个计算装置接收的。
响应于接收到装置标识符,计算装置50在步骤S7-3将对新加密密钥的请求发送到密钥提供服务54。该请求指示用于密钥将被提供给的不可燃气溶胶供应系统10的装置标识符。
密钥提供服务54在步骤S7-5接收此请求。响应于该请求,密钥提供服务54向计算装置50提供(步骤S7-7)加密密钥以便分配给不可燃气溶胶供应系统10。加密密钥可以由密钥提供服务54通过任何适当的方式生成,或者密钥提供服务54可以使其本身从单独的密钥生成服务接收加密密钥或者从密钥存储服务取回预先生成的密钥。
响应于在步骤S7-9从密钥提供服务54接收加密密钥,计算装置50在步骤S7-11将加密密钥写入到不可燃气溶胶供应系统10。例如可以将加密密钥写入到不可燃气溶胶供应系统的防篡改存储器,使得一旦已经写入了密钥,就不能修改该密钥。这样,可以对不可燃气溶胶供应系统10永久地分配加密密钥。
在步骤S7-13,密钥提供服务54还将用于不可燃气溶胶供应系统的装置标识符与加密密钥相关联地存储在密钥存储服务58处。这样,由计算装置50发送请求导致装置标识符与加密密钥相关联地存储。
因此,已经描述了用于将加密密钥在线提供给不可燃气溶胶供应装置以允许不可燃气溶胶供应装置稍后使用加密密钥来对用于解锁不可燃气溶胶供应装置的年龄验证过程提供增强的确定性的任何示例性方法。
图8是示出了用于使用离线计算装置50在没有到密钥提供服务54的数据连接性的情况下操作来向不可燃气溶胶供应系统10提供加密密钥的方法的流程图。
如步骤S8-1所示,可访问计算装置50的安全存储器62最初可以从密钥提供服务54提供多个加密密钥。然而,在密钥的这种传送之后,在将密钥提供给不可燃气溶胶供应装置时,在离线计算装置50和密钥提供服务54之间没有连接性。
因此,为了将加密密钥提供给不可燃气溶胶供应系统10,计算装置50首先在步骤S8-3接收不可燃气溶胶供应系统10的装置标识符,于是计算装置从存储在存储器62上的未分配的加密密钥中选择加密密钥(步骤S8-5)。然后,在步骤S8-7可根据任何合适的方法将此密钥写入到不可燃气溶胶供应系统,并且可以这样写入,使得一旦已经写入了该密钥,该装置上的密钥就不能被修改。
然后,在步骤S8-9,计算装置50将写入到不可燃气溶胶供应系统10的加密密钥与用于不可燃气溶胶供应系统10的装置标识符相关联地存储。因此,在此实施例中,计算装置50通过将加密密钥和装置标识符之间的关联存储在安全存储器62中来导致该关联被存储。
可以使用在步骤S8-1中供应的该多个加密密钥来重复步骤S8-3至S8-9若干次,而不需要计算装置50和密钥提供服务54之间的通信。一旦已经分配了供应给计算装置50的所有加密密钥,或者另外期望将所存储的密钥和装置标识符传送到密钥存储服务54,就可以如上所述地进行数据传送。在本实施例中,存储器62从计算装置50移除并且物理地传送到密钥存储服务54。在其他实施例中,计算装置可以物理地移到密钥/关联传送位置和/或可以临时建立计算装置和密钥提供服务之间的数据连接。
这样,可以以安全的方式向不可燃气溶胶供应系统10提供加密密钥,从而降低在写入密钥的过程中密钥可能被损害的风险。
因此,已经描述了用于将加密密钥离线提供给不可燃气溶胶供应装置以允许不可燃气溶胶供应装置稍后使用加密密钥来对用于解锁不可燃气溶胶供应装置的年龄验证过程提供增强的确定性的任何示例性方法。
随后,可以使通过参考图7和图8所讨论的任一方法存储在密钥存储服务58中的密钥可用于解锁服务26,该解锁服务是上面关于使用参考以上图1至图4描述的年龄验证和加密确定性来执行解锁的各种方法所描述的。在一些实施例中,密钥存储服务58可以与密钥存储器30相同,并且在其他实施例中,密钥存储服务58可以使密钥和关联可用于被保持在密钥存储器30处。
在一些实施例中,不可燃气溶胶供应系统10可以经受新加密密钥的写入以替换或补充已经写入的密钥。为了实现这一点,可以使用与关于图7或图8所示的相同的方法,尽管这可能不是在制造期间/销售之前,而是在一些使用之后。如果一个特定的密钥或多个密钥(例如不对称密钥对的对称密钥或私钥)以其他方式被危及安全,则可以执行这种方法,以便重新建立与年龄验证方法一起使用的加密确定性。或者,可能需要将不可燃气溶胶供应装置从对称加密方法转移到不对称加密方法(或反之亦然)。在这种实施例中,还可以更新不可燃电子供应系统的软件或固件以反映确保年龄验证方法安全的修正方法。
在将相同的密钥提供给多个不可燃气溶胶供应系统的实施例中,以上教导的方法仍然适用,但是增加了每个密钥被提供给的装置的数量,并且密钥关联被相应地更新。如果每个不可燃气溶胶供应系统都设置有相同的密钥,则密钥关联数据的保持是可选的。
将理解,本方法涉及向不可燃气溶胶供应系统传输数据和从不可燃气溶胶供应系统传输数据,并且使不可燃气溶胶供应系统处理所存储和/或接收的数据。而且,一些现有方法要求用户装置能够与不可燃气溶胶供应系统和其他服务或系统通信。因此,为了示出用于提供这种功能的合适装置,分别关于图9和图10示出了示例性不可燃气溶胶供应系统10和示例性用户装置16。
图9中示意性地示出了不可燃气溶胶供应系统10的实施例。如图所示,气溶胶输送装置10是包含与气溶胶生成相关的元件的装置,例如气溶胶介质容器或烟弹70(在END装置的情况下,气溶胶介质容器或烟弹70将包含尼古丁或含尼古丁的配方)、气溶胶生成室71和所生成的气溶胶可以通过其排放的出口72。可以提供电池73,其对气溶胶生成室71内的热生成器元件(例如加热线圈74)供电。电池73还可以对处理器/控制器75供电,其可以用于装置使用的目的,例如响应于激活触发器激活用于气溶胶生成的装置,以及通信和功能控制的目的。处理器/控制器75可以访问其中可以存储加密密钥的存储器76。因此,存储器76可以是或可以包括安全存储器,例如可信平台模块。存储器76可以在处理器/控制器内部,或者可以作为附加的分立物理元件来提供。为了执行数据的发送和接收和/或消息传递,处理器/控制器设置有发送器/接收器元件77。在本实施例中,这是包括用于无线通信的无线电天线的BLE接口元件。如上所述,在其他实施例中,这可以是用于替代的个人局域网技术的接口元件和/或有线连接接口。
在一个实施例中,处理器/控制器75可以是由ST Microelectronics提供的并且基于ARMTM CortexTM-M处理器的STM32微控制器。在其他实施例中,可以使用替代的微控制器或处理器,其可以基于ARMTM体系结构和AtomTM体系结构或其他低功率处理器技术。替代地或附加地,在一个实施例中,发射器/接收器元件77可以包括nRF BLE芯片,用于与处理器/控制器协作以提供BLE到不可燃气溶胶供应系统的连接性。在其他实施例中,可以部署其他通信接口芯片或模块以提供连接性服务。
如图所示,处理器75可以连接到例如气溶胶介质容器或烟弹70、气溶胶生成室71和电池73。此连接可以是接口连接或来自一些部件的输出和/或可以是位于一些部件处或一些部件中的传感器。这些连接可以提供处理器对相应部件的属性的访问。例如,电池连接可以用于根据记录在处理器75或存储器76中的锁定/解锁状态来控制是否可激活不可燃气溶胶供应系统以用于气溶胶生成。
处理器/控制器75还能够使用不可燃气溶胶供应系统的随机数生成器、处理器/控制器的随机数生成器和/或用于随机数生成的软件/固件例程来生成随机数。处理器/控制器75还能够响应于经由发送器/接收器元件77接收质询请求而生成质询(例如对应于步骤S2-11或S4-11)。这种质询可以包括存储在存储器76中的随机数和/或数据序列,并且可响应于接收到质询请求而提供这种质询。
处理器/控制器75还能够执行与年龄验证的确认相对应的加密或其他计算(例如通过认证与步骤S2-35相对应的签名的解锁消息或生成与步骤S4-35相对应的测试密码)。处理器/控制器75还能够将不可燃气溶胶供应系统10控制为锁定状态(其中不允许气溶胶生成激活)和解锁状态(其中允许气溶胶生成激活)中的一个。锁定状态与解锁状态之间的这种控制可以取决于例如上面参考图2和图4描述的年龄验证过程的结果。
处理器/控制器75和/或存储器76能够接收加密密钥的写入,例如可以通过如上面参考图7和图8描述的密钥提供方法来提供。
处理器/控制器75的各种所述能力可以由存储在存储器76中的软件和/或由写入到处理器/控制器75的固件指令来提供。
因此,本实施例的不可燃气溶胶供应系统10可根据上面参考图1至图8中的任一个描述的基础设施和/或方法中的任一者或全部来操作。
图10示意性地示出了用户装置18的实施例。如上所述,用户装置可以是诸如移动电话或平板电脑的装置。用户装置也可以是诸如便携式计算机、膝上型计算机或上网本的装置。如图所示,用户装置18包括用于与不可燃气溶胶供应系统10通信的接收器发射器元件80。因此接收器发射器元件80将被配置为使用与在任何给定实现方式中与其交互的不可燃气溶胶供应系统相同的连接性和协议等。
接收器发射器元件80连接到处理器或控制器81,处理器或控制器81可接收和处理从不可燃气溶胶供应系统接收的数据或消息传递。处理器或控制器81可访问可用于存储程序信息和/或数据的存储器82。用户装置18可以包括另外的数据传输接口83。此接口可以提供一个或多个接口功能,例如到诸如有线局域网的有线连接和/或到诸如无线局域网的无线连接和/或蜂窝数据服务。此接口可以用于例如向解锁服务26发送消息传递和/或从解锁服务26接收消息传递。用户装置18还可以包括用户接口元件,例如输出装置84(其可以包括显示器、音频输出和触觉输出中的一个或多个)和/或输入装置85(其可以包括按钮、键、触敏显示元件或鼠标/触控板中的一个或多个)。
用户装置18可以被预编程或配置为提供参考图1和图3所示的基础设施和/或图2和图4所示的方法所讨论的功能。附加地或替代地,用户装置可以存储诸如应用程序的软件(例如,在存储器82中),以导致处理器或控制器81在执行软件时具有那些功能。因此,用户装置可以是当执行应用程序时具有所述功能的多用途装置。
如上文已经指示的,本文描述的技术还可以体现或编码于计算机可读介质中,例如包含指令的计算机可读存储介质。嵌入或编码在计算机可读介质中的指令可以导致可编程处理器或其他处理器例如在执行指令时执行该方法。计算机可读介质可以包括非暂时性计算机可读存储介质以及诸如载波信号和传输介质的暂时性通信介质。计算机可读存储介质可以包括随机存取存储器(RAM)、只读存储器(ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、闪存、硬盘、CD-ROM、软盘、盒式磁带、磁性介质、光学介质,或其他计算机可读存储介质。术语“计算机可读存储介质”是指物理存储介质。暂时性通信介质可以出现在单个计算系统的部件之间(例如,在例如存储器和处理器之间的内部链路或总线上)或者在单独的计算系统之间(例如,通过网络或其他计算装置间连接),并且可以包括传输信号、载波等。
在本申请中,词语“被配置为…”用于表示设备的元件具有能够执行限定操作的配置。在此上下文中,“配置”意味着硬件或软件的互连的布置或方式。例如,该设备可以具有提供限定操作的专用硬件,或者处理器或其他处理装置可以被编程为执行该功能。“被配置为”并不意味着设备元件需要以任何方式改变以便提供限定操作。
本文描述的各种实施方式仅被呈现以帮助理解和教导所要求保护的特征。这些实施方式仅作为实施方式的代表性样本提供,并且不是穷举的和/或排他的。应理解,本文所述的优点、实施方式、实施例、功能、特征、结构和/或其他方面不应被认为是对权利要求所限定的本发明的范围的限制或对权利要求的等同物的限制,并且在不背离所要求保护的本发明的范围的情况下可以利用其他实施方式并可以进行修改。本发明的各种实施方式可以适当地包括、包含或基本上包含所公开的元件、部件、特征、零件、步骤、装置等的适当组合,而不是本文具体描述的那些。另外,本公开可以包括目前未要求保护但将来可能要求保护的其他发明。
条款
1.一种用于解锁不可燃气溶胶供应系统的方法,该方法包括:
从年龄验证服务接收对于不可燃气溶胶供应系统,年龄验证过程已经成功完成的指示;
将对不可燃气溶胶供应系统的解锁请求发送到解锁服务;
从解锁服务接收解锁密码,该解锁密码基于解锁服务可访问的通行密钥;以及
将解锁密码转发到不可燃气溶胶供应系统以用于认证解锁密码,从而确定通行密钥是否与不可燃气溶胶供应系统处的装置密钥相匹配。
2.根据条款1的方法,其中:
解锁请求包括不可燃气溶胶供应系统的装置标识符;并且
通行密钥是基于装置标识符从解锁服务可访问的多个通行密钥中选择的用于不可燃气溶胶供应系统的特定通行密钥。
3.根据条款1或条款2的方法,该方法进一步包括:
响应于从年龄验证服务接收到该指示,将质询请求消息发送到不可燃气溶胶供应系统;以及
从不可燃气溶胶供应系统接收质询响应消息;
其中,将解锁请求发送到解锁服务包括发送解锁请求,该解锁请求包括质询响应消息;并且
从解锁服务接收的解锁密码提供了通行密钥和质询响应消息之间的加密关联,该加密关联可由不可燃气溶胶供应系统认证。
4.根据条款3的方法,其中:
质询响应消息基于由不可燃气溶胶供应系统选择的随机数。
5.根据前述条款中任一项的方法,其中:
从解锁服务接收的解锁密码指示解锁服务接收到年龄验证过程已经成功完成的指示。
6.根据前述条款中任一项的方法,其中:
解锁不可燃气溶胶供应系统包括允许不可燃气溶胶供应系统生成输送到用户的气溶胶。
7.根据前述条款中任一项的方法,其中:
执行该方法的用户装置经由编程接口与解锁服务通信。
8.根据前述条款中任一项的方法,其中:
在远程服务器处提供解锁服务。
9.一种用于解锁不可燃气溶胶供应系统的装置,该装置包括处理电路,该处理电路被配置为:
从年龄验证服务接收对于不可燃气溶胶供应系统,年龄验证过程已经成功完成的指示;
将对不可燃气溶胶供应系统的解锁请求发送到解锁服务;
从解锁服务接收解锁密码,该解锁密码基于解锁服务可访问的通行密钥;
将解锁密码转发到不可燃气溶胶供应系统以用于认证解锁密码,从而确定通行密钥是否与不可燃气溶胶供应系统处的装置密钥相匹配。
10.根据条款9的装置,其中:
解锁请求包括不可燃气溶胶供应系统的装置标识符;并且
通行密钥是基于装置标识符从解锁服务可访问的多个通行密钥中选择的用于不可燃气溶胶供应系统的特定通行密钥。
11.根据条款9或条款10的装置,该装置进一步被配置为:
响应于从年龄验证服务接收到该指示,将质询请求消息发送到不可燃气溶胶供应系统;以及
从不可燃气溶胶供应系统接收质询响应消息;
其中,将解锁请求发送到解锁服务,该装置被配置为发送包括质询响应消息的解锁请求;并且
从解锁服务接收的解锁密码提供了通行密钥和质询响应消息之间的加密关联,该加密关联可由不可燃气溶胶供应系统认证。
12.根据条款11的装置,其中:
质询响应消息基于由不可燃气溶胶供应系统选择的随机数。
13.根据条款9至12中任一项的装置,其中:
从解锁服务接收的解锁密码指示解锁服务已经接收到年龄验证过程已经成功完成的指示。
14.根据条款9至13中任一项的装置,其中:
解锁不可燃气溶胶供应系统包括允许不可燃气溶胶供应系统生成用于输送到用户的气溶胶。
15.根据条款9至14中任一项的装置,其中:
该装置配置为经由编程接口与解锁服务通信。
16.根据条款9至15中任一项的装置,其中:
在远程服务器处提供解锁服务。
17.一种包括指令的计算机可读介质,该指令在由计算装置执行时导致计算装置:
从年龄验证服务接收对于不可燃气溶胶供应系统,年龄验证过程已经成功完成的指示;
将对不可燃气溶胶供应系统的解锁请求发送到解锁服务;
从解锁服务接收解锁密码,该解锁密码基于解锁服务可访问的通行密钥;
将解锁密码转发到不可燃气溶胶供应系统以用于认证解锁密码,从而确定通行密钥是否与不可燃气溶胶供应系统处的装置密钥相匹配。
18.根据条款17的计算机可读介质,其中:
解锁请求包括不可燃气溶胶供应系统的装置标识符;并且
通行密钥是基于装置标识符从解锁服务可访问的多个通行密钥中选择的用于不可燃气溶胶供应系统的特定通行密钥。
19.根据条款17或条款18的计算机可读介质,其中,该指令在由计算装置执行时导致计算装置:
响应于从年龄验证服务接收到该指示,将质询请求消息发送到不可燃气溶胶供应系统;并且
从不可燃气溶胶供应系统接收质询响应消息;
其中,为了将解锁请求发送到解锁服务,计算装置将发送包括质询响应消息的解锁请求;并且
从解锁服务接收的解锁密码提供了通行密钥和质询响应消息之间的加密关联,该加密关联可由不可燃气溶胶供应系统认证。
20.根据条款19的计算机可读介质,其中:
质询响应消息基于由不可燃气溶胶供应系统选择的随机数。
21.根据条款17至20中任一项的计算机可读介质,其中:
从解锁服务接收的解锁密码指示解锁服务接收到年龄验证过程已经成功完成的指示。
22.根据条款17至21中任一项的计算机可读介质,其中:
解锁不可燃气溶胶供应系统包括允许不可燃气溶胶供应系统生成用于输送到用户的气溶胶。
23.根据条款17至22中任一项的计算机可读介质,其中:
该装置配置为经由编程接口与解锁服务通信。
24.根据条款17至23中任一项的计算机可读介质,其中:
在远程服务器处提供解锁服务。
25.一种用于解锁不可燃气溶胶供应系统的方法,该方法包括:
在不可燃气溶胶供应系统处从用户装置接收解锁密码,该解锁密码基于通行密钥;
基于存储在不可燃气溶胶供应系统上的装置密钥生成测试密码;
比较测试密码和解锁密码以确定装置密钥是否与解锁密码所基于的通行密钥相匹配;以及
响应于检测到该比较中的匹配,解锁不可燃气溶胶供应系统。
26.根据条款25的方法,其中:
生成测试密码包括:
将装置密钥的至少一部分与不可燃气溶胶供应系统的装置标识符的至少一部分组合以生成测试字符串;以及
哈希化该测试字符串。
27.根据条款26的方法,其中:
生成测试密码进一步包括从测试字符串中提取预定的比特选集以生成测试密码。
28.根据条款25至27中任一项的方法,该方法进一步包括:
从用户装置接收质询请求消息;
生成质询响应消息;以及
向用户装置发送质询响应消息;
其中,解锁密码提供给定的质询响应消息与通行密钥之间的加密关联;生成测试密码包括基于质询响应消息生成测试密码;并且
比较测试密码和解锁密码以进一步确定由不可燃气溶胶供应系统生成的质询响应消息是否与给定的质询响应消息相匹配。
29.根据条款28的方法,其中:
生成质询响应消息包括选择随机数并根据选择的随机数生成质询响应消息。
30.一种不可燃气溶胶供应系统,包括处理电路,该处理电路被配置为:
从用户装置接收解锁密码,该解锁密码基于通行密钥;
基于存储在不可燃气溶胶供应系统上的装置密钥生成测试密码;
比较测试密码和解锁密码,以确定装置密钥是否与解锁密码所基于的通行密钥相匹配;并且
响应于检测到该比较中的匹配,解锁不可燃气溶胶供应系统。
31.根据条款30的不可燃气溶胶供应系统,其中:
为了生成测试密码,处理电路被配置为:
将装置密钥的至少一部分与不可燃气溶胶供应系统的装置标识符的至少一部分组合以生成测试字符串;并且
哈希化该测试字符串。
32.根据条款31的不可燃气溶胶供应系统,其中:
为了生成测试密码,处理电路进一步被配置为从测试字符串中提取预定的比特选集以生成测试密码。
33.根据条款30至32中任一项的不可燃气溶胶供应系统,其中,处理电路进一步被配置为:
从用户装置接收质询请求消息;
生成质询响应消息;并且
向用户装置发送质询响应消息;
其中,解锁密码提供给定的质询响应消息与通行密钥之间的加密关联;
为了生成测试密码,处理电路被配置为基于质询响应消息生成测试密码;并且
比较测试密码和解锁密码以进一步确定由不可燃气溶胶供应系统生成的质询响应消息是否与给定的质询响应消息相匹配。
34.根据条款33的不可燃气溶胶供应系统,其中:
为了生成质询响应消息,处理电路被配置为选择随机数并根据所选择的随机数生成质询响应消息。
35.一种包括指令的计算机可读介质,该指令在由不可燃气溶胶供应系统的处理电路执行时导致不可燃气溶胶供应系统:
从用户装置接收解锁密码,该解锁密码基于通行密钥;
基于存储在不可燃气溶胶供应系统上的装置密钥生成测试密码;
比较测试密码和解锁密码,以确定装置密钥是否与解锁密码所基于的通行密钥相匹配;并且
响应于检测到该比较中的匹配,解锁不可燃气溶胶供应系统。
36.根据条款35的计算机可读介质,其中:
为了生成测试密码,不可燃气溶胶供应系统被配置为:
将装置密钥的至少一部分与不可燃气溶胶供应系统的装置标识符的至少一部分组合以生成测试字符串;并且
哈希化该测试字符串。
37.根据条款36的计算机可读介质,其中:
为了生成测试密码,不可燃气溶胶供应系统将从测试字符串中提取预定的比特选集以生成测试密码。
38.根据条款35至37中任一项的计算机可读介质,其中,指令在由处理电路执行时进一步导致不可燃气溶胶供应系统:
从用户装置接收质询请求消息;
生成质询响应消息;并且
向用户装置发送质询响应消息;
其中,解锁密码提供给定的质询响应消息与通行密钥之间的加密关联;
为了生成测试密码,不可燃气溶胶供应系统基于质询响应消息生成测试密码;并且
比较测试密码和解锁密码以进一步确定由不可燃气溶胶供应系统生成的质询响应消息是否与给定的质询响应消息相匹配。
39.根据条款38的计算机可读介质,其中:
为了生成质询响应消息,处理电路被配置为选择随机数并根据所选择的随机数生成质询响应消息。
40.一种用于解锁不可燃气溶胶供应系统的方法,该方法包括:
由用户装置从年龄验证服务接收对于不可燃气溶胶供应系统,年龄验证过程已经成功完成的指示;
由用户装置将对不可燃气溶胶供应系统的解锁请求发送到解锁服务;
由解锁服务基于解锁服务可访问的通行密钥来生成解锁密码;
由解锁服务将解锁密码发送到用户装置;
由用户装置将解锁密码转发到不可燃气溶胶供应系统;
由不可燃气溶胶供应系统基于存储在不可燃气溶胶供应系统上的装置密钥来生成测试密码;
比较测试密码和解锁密码以确定装置密钥是否与解锁密码所基于的通行密钥相匹配;以及
响应于检测到该比较中的匹配,解锁不可燃气溶胶供应系统。
41.根据条款40的方法,其中:
发送到解锁服务的解锁请求包括不可燃气溶胶供应系统的装置标识符;并且
由解锁服务生成解锁密码包括基于装置标识符从解锁服务可访问的多个通行密钥中选择用于不可燃气溶胶供应系统的特定通行密钥。
42.根据条款40或条款41的方法,该方法进一步包括:
响应于从年龄验证服务接收到该指示,由用户装置将质询请求消息发送到不可燃气溶胶供应系统;
由不可燃气溶胶供应系统生成质询响应消息;
由不可燃气溶胶供应系统将质询响应消息发送到用户装置;
其中:
将解锁请求发送到解锁服务包括发送包括质询响应消息的解锁请求;
由解锁服务生成解锁密码包括提供通行密钥与给定的质询响应消息之间的加密关联;
由不可燃气溶胶供应系统生成测试密码包括基于质询响应消息生成测试密码;并且
比较测试密码和解锁密码以进一步确定由不可燃气溶胶供应系统生成的质询响应消息是否与给定的质询响应消息相匹配。
43.根据条款40至42中任一项的方法,该方法进一步包括:
响应于解锁请求,用由解锁服务进行的年龄验证过程验证对于不可燃气溶胶供应系统,年龄验证过程已经成功完成;
其中,响应于成功验证年龄验证过程已经成功完成,由解锁服务生成解锁密码。
44.根据条款41的方法,其中:
由解锁服务生成解锁密码包括将通行密钥的至少一部分与装置标识符的至少一部分组合以生成通行字符串并哈希化该通行字符串;
由不可燃气溶胶供应系统生成测试密码包括将装置密钥的至少一部分与不可燃气溶胶供应系统的装置标识符的至少一部分组合以生成测试字符串并哈希化该测试字符串。
45.根据条款44的方法,其中:
生成解锁密码进一步包括从通行字符串中提取预定的比特选集以生成解锁密码;并且
生成测试密码进一步包括从测试字符串中提取预定的比特选集以生成测试密码。
46.一种系统,包括:
不可燃气溶胶供应系统;
远程装置;以及
解锁服务;
其中:
远程装置被配置为从年龄验证服务接收对于不可燃气溶胶供应系统,年龄验证过程已经成功完成的指示,并且将对不可燃气溶胶供应系统的解锁请求发送到解锁服务;
解锁服务被配置为基于解锁服务可访问的通行密钥来生成解锁密码,并且将解锁密码发送到远程装置;
远程装置进一步被配置为将解锁密码转发到不可燃气溶胶供应系统;并且
不可燃气溶胶供应系统被配置为基于存储在不可燃气溶胶供应系统上的装置密钥来生成测试密码,比较测试密码和解锁密码以确定装置密钥是否与解锁密码所基于的通行密钥相匹配,并且响应于检测到该比较中的匹配,解锁不可燃气溶胶供应系统。
47.根据条款46的系统,其中:
发送到解锁服务的解锁请求包括不可燃气溶胶供应系统的装置标识符;并且
为了生成解锁密码,解锁服务被配置为基于装置标识符从解锁服务可访问的多个通行密钥中选择用于不可燃气溶胶供应系统的特定通行密钥。
48.根据条款46或条款47的系统,其中:
用户装置被配置为响应于从年龄验证服务接收指示而将质询请求消息发送到不可燃气溶胶供应系统;
不可燃气溶胶供应系统被配置为生成质询响应消息;
不可燃气溶胶供应系统被配置为将质询响应消息发送到用户装置;
其中:
为了将解锁请求发送到解锁服务,用户装置被配置为发送包括质询响应消息的解锁请求;
为了生成解锁密码,解锁服务被配置为提供通行密钥与给定的质询响应消息之间的加密关联;
为了生成测试密码,不可燃气溶胶供应系统被配置为基于质询响应消息生成测试密码;并且
比较测试密码和解锁密码以进一步确定由不可燃气溶胶供应系统生成的质询响应消息是否与给定的质询响应消息相匹配。
49.根据条款46至48中任一项的系统,其中:
解锁服务被配置为响应于解锁请求,用年龄验证过程验证对于不可燃气溶胶供应系统,年龄验证过程已经成功完成;并且
其中,解锁服务响应于成功验证了年龄验证过程已经成功完成而生成解锁密码。
50.根据条款41的系统,其中:
为了生成解锁密码,解锁服务被配置为将通行密钥的至少一部分与装置标识符的至少一部分组合以生成通行字符串并哈希化该通行字符串;
为了生成测试密码,不可燃气溶胶供应系统被配置为将装置密钥的至少一部分与不可燃气溶胶供应系统的装置标识符的至少一部分组合以生成测试字符串并哈希化该测试字符串。
51.根据条款50的系统,其中:
为了生成解锁密码,解锁服务被配置为从通行字符串中提取预定的比特选集以生成解锁密码;并且
为了生成测试密码,不可燃气溶胶供应系统被配置为从测试字符串中提取预定的比特选集以生成测试密码。
52.一种包括指令的计算机可读介质,该指令在由不可燃气溶胶供应系统的处理电路、用户装置和解锁服务执行时,导致处理电路被配置为:
由用户装置从年龄验证服务接收对于不可燃气溶胶供应系统,年龄验证过程已经成功完成的指示;
由用户装置将对不可燃气溶胶供应系统的解锁请求发送到解锁服务;
由解锁服务基于解锁服务可访问的通行密钥来生成解锁密码;
由解锁服务将解锁密码发送到用户装置;
由用户装置将解锁密码转发到不可燃气溶胶供应系统;
由不可燃气溶胶供应系统基于存储在不可燃气溶胶供应系统上的装置密钥来生成测试密码;
比较测试密码和解锁密码以确定装置密钥是否与解锁密码所基于的通行密钥相匹配;并且
响应于检测到该比较中的匹配,解锁不可燃气溶胶供应系统。
53.根据条款52的计算机可读介质,其中:
发送到解锁服务的解锁请求包括不可燃气溶胶供应系统的装置标识符;并且
为了生成解锁密码,解锁服务基于装置标识符从解锁服务可访问的多个通行密钥中选择用于不可燃气溶胶供应系统的特定通行密钥。
54.根据条款52或条款53的计算机可读介质,其中,指令进一步导致:
用户装置响应于从年龄验证服务接收到该指示而将质询请求消息发送到不可燃气溶胶供应系统;并且
不可燃气溶胶供应系统生成质询响应消息;并且
不可燃气溶胶供应系统将质询响应消息发送到用户装置;
其中:
为了将解锁请求发送到解锁服务,用户装置将发送包括质询响应消息的解锁请求;
为了生成解锁密码,解锁服务提供通行密钥与给定的质询响应消息之间的加密关联;
为了生成测试密码,不可燃气溶胶供应系统将基于质询响应消息生成测试密码;并且
比较测试密码和解锁密码以进一步确定由不可燃气溶胶供应系统生成的质询响应消息是否与给定的质询响应消息相匹配。
55.根据条款52至54中任一项的计算机可读介质,其中,指令进一步导致:
解锁服务将响应于解锁请求,用年龄验证过程验证对于不可燃气溶胶供应系统,年龄验证过程已经成功完成;并且
解锁服务响应于成功验证了年龄验证过程已经成功完成而生成解锁密码。
56.根据条款41的计算机可读介质,其中:
为了生成解锁密码,解锁服务将通行密钥的至少一部分与装置标识符的至少一部分组合以生成通行字符串并哈希化该通行字符串;
为了生成测试密码,不可燃气溶胶供应系统将装置密钥的至少一部分与不可燃气溶胶供应系统的装置标识符的至少一部分组合以生成测试字符串并哈希化该测试字符串。
57.根据条款56的计算机可读介质,其中:
为了生成解锁密码,解锁服务将从通行字符串中提取预定的比特选集以生成解锁密码;并且
为了生成测试密码,不可燃气溶胶供应系统将从测试字符串中提取预定的比特选集以生成测试密码。
58.一种用于向不可燃气溶胶供应系统提供加密密钥的方法,该方法包括:
接收不可燃气溶胶供应系统的装置标识符;
基于由密钥生成服务提供的一个或多个加密密钥来获得特定加密密钥以提供给不可燃气溶胶供应系统;
导致装置标识符与特定加密密钥相关联地存储;以及
将特定加密密钥写入到不可燃气溶胶供应系统。
59.根据条款58的方法,其中:
获得特定加密密钥以提供给不可燃气溶胶供应系统包括:
向密钥生成服务发送请求,该请求包括装置标识符,以及
从密钥提供服务接收特定密钥;
其中,向密钥生成服务发送请求导致由密钥提供服务将装置标识符与特定加密密钥相关联地存储。
60.根据条款58的方法,其中:
获得特定加密密钥以提供给不可燃气溶胶供应系统包括从由密钥提供服务提供并存储在离线装置处的多个加密密钥中选择特定加密密钥;并且
导致装置标识符与特定加密密钥相关联地存储包括与装置标识符相关联地存储特定密钥以供后续传输到密钥存储服务。
61.根据条款60的方法,其中:
该方法由在没有到密钥提供服务的数据连接性的情况下操作的装置执行。
62.根据条款58至61中任一项的方法,其中:
特定加密密钥是对称加密算法的密钥。
63.根据条款62的方法,进一步包括:
将密钥提供给解锁服务以与装置标识符相关联地存储。
64.根据条款62或63的方法,其中:
将特定加密密钥写入到不可燃气溶胶供应系统包括导致密钥安全地存储在不可燃气溶胶供应系统处。
65.一种用于向不可燃气溶胶供应系统提供加密密钥的系统,该系统包括:
不可燃气溶胶供应系统;
计算装置,被配置为:
接收不可燃气溶胶供应系统的装置标识符;
基于由密钥生成服务提供的一个或多个加密密钥来获得特定加密密钥以提供给不可燃气溶胶供应系统;
导致装置标识符与特定加密密钥相关联地存储;并且
将特定加密密钥写入到不可燃气溶胶供应系统。
66.根据条款65的系统,其中,计算装置被配置为:
通过以下步骤获得特定加密密钥以提供给不可燃气溶胶供应系统:
向密钥生成服务发送请求,该请求包括装置标识符,并且
从密钥提供服务接收特定密钥;
其中,向密钥生成服务发送请求导致装置由密钥提供服务将标识符与特定加密密钥相关联地存储。
67.根据条款65的系统,其中,计算装置被配置为:
通过从由密钥提供服务提供并存储在离线装置处的多个加密密钥中选择特定加密密钥来获得特定加密密钥以提供给不可燃气溶胶供应系统;并且
通过与装置标识符相关联地存储特定密钥来导致装置标识符与特定加密密钥相关联地存储以供后续传输到密钥存储服务。
68.根据条款67的系统,其中:
计算装置被配置为在没有到密钥提供服务的数据连接性的情况下操作。
69.根据条款65至68中任一项的系统,其中:
特定加密密钥是对称加密算法的密钥。
70.根据条款69的系统,其中,计算装置进一步被配置为:
将密钥提供给解锁服务以与装置标识符相关联地存储。
71.根据条款69或条款70的系统,其中:
将特定加密密钥写入到不可燃气溶胶供应系统包括导致密钥安全地存储在不可燃气溶胶供应系统处。
72.一种包括指令的计算机可读介质,该指令在由计算装置的处理电路执行时导致计算装置:
接收不可燃气溶胶供应系统的装置标识符;
基于由密钥生成服务提供的一个或多个加密密钥来获得特定加密密钥以提供给不可燃气溶胶供应系统;
导致装置标识符与特定加密密钥相关联地存储;并且
将特定加密密钥写入到不可燃气溶胶供应系统。
73.根据条款72的计算机可读介质,其中,指令在由处理电路执行时导致计算装置:
通过以下步骤获得特定加密密钥以提供给不可燃气溶胶供应系统:
向密钥生成服务发送请求,该请求包括装置标识符,并且
从密钥提供服务接收特定密钥;
其中,向密钥生成服务发送请求导致由密钥提供服务将装置标识符与特定加密密钥相关联地存储。
74.根据条款72的计算机可读介质,其中,指令在由处理电路执行时导致计算装置:
通过从由密钥提供服务提供并存储在离线装置处的多个加密密钥中选择特定加密密钥来获得特定加密密钥以提供给不可燃气溶胶供应系统;并且
通过与装置标识符相关联地存储特定密钥来导致装置标识符与特定加密密钥相关联地存储,以供后续传输到密钥存储服务。
75.根据条款74的计算机可读介质,其中:
计算装置被配置为在没有到密钥提供服务的数据连接性的情况下操作。
76.根据条款72至75中任一项的计算机可读介质,其中:
特定加密密钥是对称加密算法的密钥。
77.根据条款76的计算机可读介质,其中,指令在执行时进一步导致计算装置:
将密钥提供给解锁服务以与装置标识符相关联地存储。
78.根据条款76或77的计算机可读介质,其中:
将特定加密密钥写入到不可燃气溶胶供应系统包括导致密钥安全地存储在不可燃气溶胶供应系统处。
Claims (63)
1.一种用于解锁不可燃气溶胶供应系统的方法,所述方法包括:
从年龄验证服务接收年龄验证过程已经成功完成的指示;
将对所述不可燃气溶胶供应系统的解锁请求发送到解锁服务;
从所述解锁服务接收签名的解锁消息,所述签名的解锁消息使用与所述不可燃气溶胶供应系统处的对应公钥相关联的私钥来加密地签名;以及
将所述签名的解锁消息转发到所述不可燃气溶胶供应系统,以使用所述不可燃气溶胶供应系统处的所述公钥来认证所述签名的解锁消息。
2.根据权利要求1所述的方法,所述方法进一步包括:
响应于从所述年龄验证服务接收到所述指示,将质询请求消息发送到所述不可燃气溶胶供应系统;以及
从所述不可燃气溶胶供应系统接收质询响应消息;
其中,将所述解锁请求发送到所述解锁服务包括发送包括所述质询响应消息的解锁请求;并且
从所述解锁服务接收的所述签名的解锁消息提供所述私钥与所述质询响应消息之间的加密关联,所述加密关联能由所述不可燃气溶胶供应系统使用所述公钥来认证。
3.根据权利要求2所述的方法,其中:
所述质询响应消息基于由所述不可燃气溶胶供应系统选择的随机数。
4.根据前述权利要求中任一项所述的方法,其中:
发送到所述解锁服务的所述解锁请求包括所述不可燃气溶胶供应系统的装置标识符;并且
使用基于所述装置标识符从远程服务器能访问的多个私钥中选择的用于所述不可燃气溶胶供应系统的私钥,来对从所述解锁服务接收的所述签名的解锁消息进行签名。
5.根据前述权利要求中任一项所述的方法,其中:
从所述解锁服务接收的签名的解锁请求指示所述解锁服务接收到所述年龄验证过程已经成功完成的指示。
6.根据前述权利要求中任一项所述的方法,其中:
解锁所述不可燃气溶胶供应系统包括允许所述不可燃气溶胶供应系统生成用于输送到用户的气溶胶。
7.根据前述权利要求中任一项所述的方法,其中:
执行所述方法的用户装置经由编程接口与所述解锁服务通信。
8.根据前述权利要求中任一项所述的方法,其中:
在远程服务器处提供所述解锁服务。
9.一种用于解锁不可燃气溶胶供应系统的装置,所述装置包括处理电路,所述处理电路被配置为:
从年龄验证服务接收年龄验证过程已经成功完成的指示;
将对所述不可燃气溶胶供应系统的解锁请求发送到解锁服务;
从所述解锁服务接收签名的解锁消息,所述签名的解锁消息使用与所述不可燃气溶胶供应系统处的对应公钥相关联的私钥来加密地签名;并且
将所述签名的解锁消息转发到所述不可燃气溶胶供应系统,以使用所述不可燃气溶胶供应系统处的所述公钥对所述签名的解锁消息进行认证。
10.根据权利要求9所述的装置,其中,所述处理电路进一步被配置为:
响应于从所述年龄验证服务接收到所述指示,将质询请求消息发送到所述不可燃气溶胶供应系统;并且
从所述不可燃气溶胶供应系统接收质询响应消息;
其中,为了将所述解锁请求发送到所述解锁服务,所述处理电路被配置为发送包括所述质询响应消息的解锁请求;并且
从所述解锁服务接收的所述签名的解锁消息提供所述私钥与所述质询响应消息之间的加密关联,所述加密关联能由所述不可燃气溶胶供应系统使用所述公钥来认证。
11.根据权利要求10所述的装置,其中:
所述质询响应消息基于由所述不可燃气溶胶供应系统选择的随机数。
12.根据权利要求9至11中任一项所述的装置,其中:
发送到所述解锁服务的所述解锁请求包括所述不可燃气溶胶供应系统的装置标识符;并且
使用基于所述装置标识符从远程服务器能访问的多个私钥中选择的用于所述不可燃气溶胶供应系统的私钥,来对从所述解锁服务接收的所述签名的解锁消息进行签名。
13.根据权利要求9至12中任一项所述的装置,其中:
从所述解锁服务接收的签名的解锁请求指示所述解锁服务接收到所述年龄验证过程已经成功完成的指示。
14.根据权利要求9至13中任一项所述的装置,其中:
解锁所述不可燃气溶胶供应系统包括允许所述不可燃气溶胶供应系统生成用于输送到用户的气溶胶。
15.根据权利要求9至14中任一项所述的装置,其中:
所述装置被配置为经由编程接口与所述解锁服务通信。
16.根据权利要求9至15中任一项所述的装置,其中:
在远程服务器处提供所述解锁服务。
17.一种包括指令的计算机可读介质,所述指令在由计算装置执行时导致所述计算装置:
从年龄验证服务接收年龄验证过程已经成功完成的指示;
将对不可燃气溶胶供应系统的解锁请求发送到解锁服务;
从所述解锁服务接收签名的解锁消息,所述签名的解锁消息使用与所述不可燃气溶胶供应系统处的对应公钥相关联的私钥来加密地签名;并且
将所述签名的解锁消息转发到所述不可燃气溶胶供应系统,以使用所述不可燃气溶胶供应系统处的所述公钥对所述签名的解锁消息进行认证。
18.根据权利要求17所述的计算机可读介质,其中,所述指令在由所述计算装置执行时进一步导致所述计算装置:
响应于从所述年龄验证服务接收到所述指示,将质询请求消息发送到所述不可燃气溶胶供应系统;并且
从所述不可燃气溶胶供应系统接收质询响应消息;
其中,为了将所述解锁请求发送到所述解锁服务,所述计算装置将发送包括所述质询响应消息的解锁请求;并且
从所述解锁服务接收的所述签名的解锁消息提供所述私钥与所述质询响应消息之间的加密关联,所述加密关联能由所述不可燃气溶胶供应系统使用所述公钥来认证。
19.根据权利要求18所述的计算机可读介质,其中:
所述质询响应消息基于由所述不可燃气溶胶供应系统选择的随机数。
20.根据权利要求17至19中任一项所述的计算机可读介质,其中:
发送到所述解锁服务的所述解锁请求包括所述不可燃气溶胶供应系统的装置标识符;并且
使用基于所述装置标识符从远程服务器能访问的多个私钥中选择的用于所述不可燃气溶胶供应系统的私钥,来对从所述解锁服务接收的所述签名的解锁消息进行签名。
21.根据权利要求17至20中任一项所述的计算机可读介质,其中:
从所述解锁服务接收的签名的解锁请求指示所述解锁服务接收到所述年龄验证过程已经成功完成的指示。
22.根据权利要求17至21中任一项所述的计算机可读介质,其中:
解锁所述不可燃气溶胶供应系统包括允许所述不可燃气溶胶供应系统生成用于输送到用户的气溶胶。
23.根据权利要求17至22中任一项所述的计算机可读介质,其中:
所述计算装置经由编程接口与所述解锁服务通信。
24.根据权利要求17至23中任一项所述的计算机可读介质,其中:
在远程服务器处提供所述解锁服务。
25.一种用于解锁不可燃气溶胶供应系统的方法,所述方法包括:
在所述不可燃气溶胶供应系统处,从用户装置接收签名的解锁消息,所述签名的解锁消息使用私钥来加密地签名;
在所述不可燃气溶胶供应系统处,使用所述不可燃气溶胶供应系统处的公钥来认证所述签名的解锁消息,以确定用于对所述签名的解锁消息进行签名的所述私钥是否对应于所述不可燃气溶胶供应系统处的所述公钥;以及
响应于成功认证所述签名的解锁消息,解锁所述不可燃气溶胶供应系统。
26.根据权利要求25所述的方法,所述方法进一步包括:
从所述用户装置接收质询请求消息;
生成质询响应消息;以及
向所述用户装置发送所述质询响应消息;
其中,所述签名的解锁消息提供给定的质询响应消息与所述私钥之间的加密关联;并且
认证所述签名的解锁消息进一步包括确定由所述不可燃气溶胶供应系统生成的所述质询响应消息是否与所述给定的质询响应消息相匹配。
27.根据权利要求26所述的方法,其中:
生成所述质询响应消息包括选择随机数并根据选择的随机数生成所述质询响应消息。
28.一种不可燃气溶胶供应系统,包括处理电路,所述处理电路被配置为:
从用户装置接收签名的解锁消息,所述签名的解锁消息使用私钥来加密地签名;
使用存储在所述不可燃气溶胶供应系统上的公钥来认证所述签名的解锁消息,以确定用于对所述签名的解锁消息进行签名的所述私钥是否对应于所述公钥;并且
响应于成功认证所述签名的解锁消息,解锁所述不可燃气溶胶供应系统。
29.根据权利要求28所述的不可燃气溶胶供应系统,所述处理电路进一步被配置为:
从所述用户装置接收质询请求消息;
生成质询响应消息;并且
向所述用户装置发送所述质询响应消息;
其中,所述签名的解锁消息提供给定的质询响应消息与所述私钥之间的加密关联;并且
为了认证所述签名的解锁消息,所述处理电路进一步被配置为确定由所述不可燃气溶胶供应系统生成的所述质询响应消息是否与所述给定的质询响应消息相匹配。
30.根据权利要求29所述的不可燃气溶胶供应系统,其中:
为了生成所述质询响应消息,所述处理电路被配置为选择随机数并根据选择的随机数生成所述质询响应消息。
31.一种包括指令的计算机可读介质,所述指令在由不可燃气溶胶供应系统的处理电路执行时导致所述不可燃气溶胶供应系统:
从用户装置接收签名的解锁消息,所述签名的解锁消息使用私钥来加密地签名;
使用存储在所述不可燃气溶胶供应系统上的公钥来认证所述签名的解锁消息,以确定用于对所述签名的解锁消息进行签名的所述私钥是否对应于所述公钥;并且
响应于成功认证所述签名的解锁消息,解锁所述不可燃气溶胶供应系统。
32.根据权利要求31所述的计算机可读介质,其中,所述指令在由所述处理电路执行时进一步导致所述不可燃气溶胶供应系统:
从所述用户装置接收质询请求消息;
生成质询响应消息;以及
向所述用户装置发送所述质询响应消息;
其中,所述签名的解锁消息提供给定的质询响应消息与所述私钥之间的加密关联;并且
认证所述签名的解锁消息,所述不可燃气溶胶供应系统进一步确定由所述不可燃气溶胶供应系统生成的所述质询响应消息是否与所述给定的质询响应消息相匹配。
33.根据权利要求32所述的计算机可读介质,其中:
为了生成所述质询响应消息,所述不可燃气溶胶供应系统将选择随机数并根据选择的随机数生成所述质询响应消息。
34.一种用于解锁不可燃气溶胶供应系统的方法,所述方法包括:
由用户装置从年龄验证服务接收对于所述不可燃气溶胶供应系统年龄验证过程已经成功完成的指示;
由所述用户装置将对所述不可燃气溶胶供应系统的解锁请求发送到解锁服务;
由所述解锁服务生成签名的解锁消息,所述签名的解锁消息使用与所述不可燃气溶胶供应系统处的对应公钥相关联的私钥来加密地签名;
由所述解锁服务将所述签名的解锁消息发送到远程装置;
由所述用户装置将所述签名的解锁消息转发到所述不可燃气溶胶供应系统;
在所述不可燃气溶胶供应系统处,使用所述不可燃气溶胶供应系统处的所述公钥来认证所述签名的解锁消息,以确定用于对所述签名的解锁消息进行签名的所述私钥是否对应于所述不可燃气溶胶供应系统处的所述公钥;
响应于成功认证所述签名的解锁消息,解锁所述不可燃气溶胶供应系统。
35.根据权利要求34所述的方法,所述方法进一步包括:
响应于从所述年龄验证服务接收到所述指示,由所述用户装置将质询请求消息发送到所述不可燃气溶胶供应系统;
由所述不可燃气溶胶供应系统生成质询响应消息;以及
由所述不可燃气溶胶供应系统将所述质询响应消息发送到所述用户装置;
其中,将所述解锁请求发送到所述解锁服务包括发送包括所述质询响应消息的解锁请求;
由所述解锁服务生成所述签名的解锁消息包括提供所述私钥与给定的质询响应消息之间的加密关联;并且
由所述不可燃气溶胶供应系统认证所述签名的解锁消息进一步包括确定由所述不可燃气溶胶供应系统生成的所述质询响应消息是否与所述给定的质询响应消息相匹配。
36.根据权利要求34或权利要求35所述的方法,其中:
发送到所述解锁服务的所述解锁请求包括所述不可燃气溶胶供应系统的装置标识符;并且
由所述解锁服务生成所述签名的解锁消息包括基于所述装置标识符从所述解锁服务能访问的多个私钥中选择所述私钥,并且使用选择的所述私钥来对所述签名的解锁消息进行签名。
37.根据权利要求34至36中任一项所述的方法,所述方法进一步包括:
响应于所述解锁请求,用通过所述解锁服务进行的所述年龄验证过程验证对于所述不可燃气溶胶供应系统所述年龄验证过程已经成功完成;
其中,响应于成功验证了所述年龄验证过程已经成功完成,由所述解锁服务生成签名的解锁请求。
38.一种系统,包括:
不可燃气溶胶供应系统;
远程装置;以及
解锁服务;
其中:
所述远程装置被配置为从年龄验证服务接收对于所述不可燃气溶胶供应系统年龄验证过程已经成功完成的指示,并且将对所述不可燃气溶胶供应系统的解锁请求发送到所述解锁服务;所述解锁服务被配置为生成签名的解锁消息,所述签名的解锁消息使用与所述不可燃气溶胶供应系统处的对应公钥相关联的私钥来加密地签名,并且将所述签名的解锁消息发送到所述远程装置;
所述远程装置进一步被配置为将所述签名的解锁消息转发到所述不可燃气溶胶供应系统;并且
所述不可燃气溶胶供应系统被配置为使用所述不可燃气溶胶供应系统处的所述公钥来认证所述签名的解锁消息,以确定用于对所述签名的解锁消息进行签名的所述私钥是否对应于所述公钥,并且响应于成功认证所述签名的解锁消息,解锁所述不可燃气溶胶供应系统。
39.根据权利要求38所述的系统,其中:
用户装置被配置为响应于从所述年龄验证服务接收到所述指示而将质询请求消息发送到所述不可燃气溶胶供应系统;
所述不可燃气溶胶供应系统被配置为生成质询响应消息;并且
所述不可燃气溶胶供应系统被配置为向用户装置发送所述质询响应消息;
其中,为了将所述解锁请求发送到所述解锁服务,用户装置被配置为发送包括所述质询响应消息的解锁请求;
为了生成所述签名的解锁消息,所述解锁服务被配置为提供所述私钥与给定的质询响应消息之间的加密关联;并且
由所述不可燃气溶胶供应系统认证所述签名的解锁消息以进一步确定由所述不可燃气溶胶供应系统生成的所述质询响应消息是否与所述给定的质询响应消息相匹配。
40.根据权利要求38或权利要求39所述的系统,其中:
发送到所述解锁服务的所述解锁请求包括所述不可燃气溶胶供应系统的装置标识符;并且
为了生成所述签名的解锁消息,所述解锁服务被配置为基于所述装置标识符从所述解锁服务能访问的多个私钥中选择所述私钥,并且使用选择的私钥来对所述签名的解锁消息进行签名。
41.根据权利要求38至40中任一项所述的系统,其中:
所述解锁服务被配置为响应于所述解锁请求,用所述年龄验证过程验证对于所述不可燃气溶胶供应系统所述年龄验证过程已经成功完成;
其中,响应于成功验证了所述年龄验证过程已经成功完成,所述解锁服务生成签名的解锁请求。
42.一种包括指令的计算机可读介质,所述指令在由不可燃气溶胶供应系统的处理电路、用户装置和解锁服务执行时,使得所述处理电路:
由所述用户装置从年龄验证服务接收对于所述不可燃气溶胶供应系统年龄验证过程已经成功完成的指示;
由所述用户装置将对所述不可燃气溶胶供应系统的解锁请求发送到解锁服务;
由所述解锁服务生成签名的解锁消息,所述签名的解锁消息使用与所述不可燃气溶胶供应系统处的对应公钥相关联的私钥来加密地签名;
由所述解锁服务将所述签名的解锁消息发送到所述用户装置;
由所述用户装置将所述签名的解锁消息转发到所述不可燃气溶胶供应系统;
在所述不可燃气溶胶供应系统处,使用所述不可燃气溶胶供应系统处的所述公钥来认证所述签名的解锁消息,以确定用于对所述签名的解锁消息进行签名的所述私钥是否对应于所述不可燃气溶胶供应系统处的所述公钥;
响应于成功认证所述签名的解锁消息,解锁所述不可燃气溶胶供应系统。
43.根据权利要求42所述的计算机可读介质,其中,所述指令进一步使得:
所述用户装置响应于从所述年龄验证服务接收到所述指示而将质询请求消息发送到所述不可燃气溶胶供应系统;
所述不可燃气溶胶供应系统生成质询响应消息;并且
所述不可燃气溶胶供应系统向所述用户装置发送所述质询响应消息;
其中,为了将所述解锁请求发送到所述解锁服务,所述用户装置将发送包括所述质询响应消息的解锁请求;
为了生成所述签名的解锁消息,所述解锁服务提供所述私钥与给定的质询响应消息之间的加密关联;并且
由所述不可燃气溶胶供应系统认证所述签名的解锁消息以进一步确定由所述不可燃气溶胶供应系统生成的所述质询响应消息是否与所述给定的质询响应消息相匹配。
44.根据权利要求42或43所述的计算机可读介质,其中:
发送到所述解锁服务的所述解锁请求包括所述不可燃气溶胶供应系统的装置标识符;并且
为了生成所述签名的解锁消息,所述解锁服务基于所述装置标识符从所述解锁服务能访问的多个私钥中选择所述私钥,并且使用选择的私钥来对所述签名的解锁消息进行签名。
45.根据权利要求42至44中任一项所述的系统,其中,所述指令进一步使得:
所述解锁服务响应于所述解锁请求,用所述年龄验证过程验证对于所述不可燃气溶胶供应系统所述年龄验证过程已经成功完成;并且
所述解锁服务响应于成功验证了所述年龄验证过程已经成功完成而生成签名的解锁请求。
46.一种用于向不可燃气溶胶供应系统提供加密密钥的方法,所述方法包括:
接收所述不可燃气溶胶供应系统的装置标识符;
基于由密钥生成服务提供的一个或多个加密密钥来获得特定加密密钥以提供给所述不可燃气溶胶供应系统;
使得所述装置标识符与所述特定加密密钥相关联地存储;以及
将所述特定加密密钥写入到所述不可燃气溶胶供应系统。
47.根据权利要求46所述的方法,其中:
获得所述特定加密密钥以提供给所述不可燃气溶胶供应系统包括:
向所述密钥生成服务发送请求,所述请求包括所述装置标识符,以及
从密钥提供服务接收特定密钥;
其中,向所述密钥生成服务发送所述请求导致由所述密钥提供服务将所述装置标识符与所述特定加密密钥相关联地存储。
48.根据权利要求46所述的方法,其中:
获得所述特定加密密钥以提供给所述不可燃气溶胶供应系统包括从由密钥提供服务提供并存储在离线装置处的多个加密密钥中选择所述特定加密密钥;并且
导致所述装置标识符与所述特定加密密钥相关联地存储包括存储与所述装置标识符相关联的特定密钥以供后续传输到密钥存储服务。
49.根据权利要求48所述的方法,其中:
所述方法由在没有到所述密钥提供服务的数据连接性的情况下操作的装置执行。
50.根据权利要求46至49中任一项所述的方法,其中:
所述特定加密密钥是不对称密钥对的私钥。
51.根据权利要求50所述的方法,进一步包括:
将所述不对称密钥对的公钥提供给解锁服务以与所述装置标识符相关联地存储。
52.一种用于向不可燃气溶胶供应系统提供加密密钥的系统,所述系统包括:
所述不可燃气溶胶供应系统;
计算装置,被配置为:
接收所述不可燃气溶胶供应系统的装置标识符;
基于由密钥生成服务提供的一个或多个加密密钥来获得特定加密密钥以提供给所述不可燃气溶胶供应系统;
导致所述装置标识符与所述特定加密密钥相关联地存储;并且
将所述特定加密密钥写入到所述不可燃气溶胶供应系统。
53.根据权利要求52所述的系统,其中,所述计算装置被配置为:
通过以下步骤获得所述特定加密密钥以提供给所述不可燃气溶胶供应系统:
向所述密钥生成服务发送请求,所述请求包括所述装置标识符,并且
从密钥提供服务接收特定密钥;
其中,向所述密钥生成服务发送所述请求导致由所述密钥提供服务将所述装置标识符与所述特定加密密钥相关联地存储。
54.根据权利要求52所述的系统,其中,所述计算装置被配置为:
通过从由密钥提供服务提供并存储在离线装置处的多个加密密钥中选择所述特定加密密钥,来获得所述特定加密密钥以提供给所述不可燃气溶胶供应系统;并且
通过所述装置标识符与特定密钥相关联地存储来导致与所述装置标识符相关联地存储所述特定加密密钥,以供后续传输到密钥存储服务。
55.根据权利要求54所述的系统,其中:
所述计算装置被配置为在没有到所述密钥提供服务的数据连接性的情况下操作。
56.根据权利要求52至55中任一项所述的系统,其中:
所述特定加密密钥是不对称密钥对的私钥。
57.根据权利要求56所述的系统,其中,所述计算装置进一步被配置为:
将所述不对称密钥对的公钥提供给解锁服务以与所述装置标识符相关联地存储。
58.一种包括指令的计算机可读介质,所述指令在由计算装置的处理电路执行时导致所述计算装置:
接收不可燃气溶胶供应系统的装置标识符;
基于由密钥生成服务提供的一个或多个加密密钥来获得特定加密密钥以提供给所述不可燃气溶胶供应系统;
导致所述装置标识符与所述特定加密密钥相关联地存储;并且
将所述特定加密密钥写入到所述不可燃气溶胶供应系统。
59.根据权利要求58所述的计算机可读介质,其中,所述指令在由所述处理电路执行时导致所述计算装置:
通过以下步骤获得所述特定加密密钥以提供给所述不可燃气溶胶供应系统:
向所述密钥生成服务发送请求,所述请求包括所述装置标识符,并且
从密钥提供服务接收特定密钥;
其中,向所述密钥生成服务发送所述所述请求导致由所述密钥提供服务将所述装置标识符与所述特定加密密钥相关联地存储。
60.根据权利要求58所述的计算机可读介质,其中,所述指令在由所述处理电路执行时导致所述计算装置:
通过从由密钥提供服务提供并存储在离线装置处的多个加密密钥中选择所述特定加密密钥,来获得所述特定加密密钥以提供给所述不可燃气溶胶供应系统;并且
通过所述装置标识符与特定密钥相关联地存储来导致与所述装置标识符相关联地存储所述特定加密密钥,以供后续传输到密钥存储服务。
61.根据权利要求60所述的计算机可读介质,其中:
所述计算装置被配置为在没有到所述密钥提供服务的数据连接性的情况下操作。
62.根据权利要求58至61中任一项所述的计算机可读介质,其中:
所述特定加密密钥是不对称密钥对的私钥。
63.根据权利要求62所述的计算机可读介质,其中,所述指令在执行时进一步导致所述计算装置:
将所述不对称密钥对的公钥提供给解锁服务以与所述装置标识符相关联地存储。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB2103490.5 | 2021-03-12 | ||
GBGB2103490.5A GB202103490D0 (en) | 2021-03-12 | 2021-03-12 | Aerosol provision system security |
PCT/GB2022/050617 WO2022189791A1 (en) | 2021-03-12 | 2022-03-10 | Aerosol provision system security |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116963624A true CN116963624A (zh) | 2023-10-27 |
Family
ID=75623217
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202280020751.2A Pending CN116963624A (zh) | 2021-03-12 | 2022-03-10 | 气溶胶供应系统安全性 |
Country Status (13)
Country | Link |
---|---|
US (1) | US20240156168A1 (zh) |
EP (1) | EP4304399A1 (zh) |
JP (1) | JP2024510591A (zh) |
KR (1) | KR20230144072A (zh) |
CN (1) | CN116963624A (zh) |
AU (1) | AU2022233030A1 (zh) |
CA (1) | CA3211569A1 (zh) |
CL (1) | CL2023002563A1 (zh) |
CO (1) | CO2023012073A2 (zh) |
GB (1) | GB202103490D0 (zh) |
IL (1) | IL305204A (zh) |
MX (1) | MX2023010122A (zh) |
WO (1) | WO2022189791A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB202214983D0 (en) * | 2022-10-11 | 2022-11-23 | Nicoventures Holdings Ltd | Data communication |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10194696B2 (en) * | 2016-07-21 | 2019-02-05 | Infineon Technologies Ag | Electronic cigarette, liquid container, and method of operating an electronic cigarette |
CN107822208A (zh) * | 2017-12-11 | 2018-03-23 | 深圳市海派特光伏科技有限公司 | 电子烟及电子烟激活系统 |
EP3772001A1 (en) * | 2019-08-02 | 2021-02-03 | Konstantinos Flokos | Device, method, and system for controlling access to age-restricted electronic products |
EP4008119A1 (en) * | 2019-08-02 | 2022-06-08 | JT International SA | Method, apparatuses and computer program product for enabling operation of an aerosol generation device |
-
2021
- 2021-03-12 GB GBGB2103490.5A patent/GB202103490D0/en not_active Ceased
-
2022
- 2022-03-10 WO PCT/GB2022/050617 patent/WO2022189791A1/en active Application Filing
- 2022-03-10 CN CN202280020751.2A patent/CN116963624A/zh active Pending
- 2022-03-10 MX MX2023010122A patent/MX2023010122A/es unknown
- 2022-03-10 CA CA3211569A patent/CA3211569A1/en active Pending
- 2022-03-10 JP JP2023555589A patent/JP2024510591A/ja active Pending
- 2022-03-10 KR KR1020237030781A patent/KR20230144072A/ko unknown
- 2022-03-10 US US18/549,971 patent/US20240156168A1/en active Pending
- 2022-03-10 AU AU2022233030A patent/AU2022233030A1/en active Pending
- 2022-03-10 EP EP22711587.0A patent/EP4304399A1/en active Pending
- 2022-03-10 IL IL305204A patent/IL305204A/en unknown
-
2023
- 2023-08-30 CL CL2023002563A patent/CL2023002563A1/es unknown
- 2023-09-12 CO CONC2023/0012073A patent/CO2023012073A2/es unknown
Also Published As
Publication number | Publication date |
---|---|
GB202103490D0 (en) | 2021-04-28 |
CL2023002563A1 (es) | 2024-02-16 |
IL305204A (en) | 2023-10-01 |
US20240156168A1 (en) | 2024-05-16 |
EP4304399A1 (en) | 2024-01-17 |
CO2023012073A2 (es) | 2023-09-29 |
AU2022233030A1 (en) | 2023-09-14 |
KR20230144072A (ko) | 2023-10-13 |
CA3211569A1 (en) | 2022-09-15 |
WO2022189791A1 (en) | 2022-09-15 |
MX2023010122A (es) | 2023-09-11 |
JP2024510591A (ja) | 2024-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9853813B2 (en) | Method for securing a private key | |
US9860245B2 (en) | System and methods for online authentication | |
TWI454111B (zh) | 用於確保通訊之鑑別及完備性的技術 | |
TWI497336B (zh) | 用於資料安全之裝置及電腦程式 | |
KR102177848B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
EP3447706B1 (en) | Distributing payment keys among multiple discrete devices in a point of sale system | |
WO2015183497A1 (en) | Cryptocurrency virtual wallet system and method | |
CN103714639A (zh) | 一种实现对pos终端安全操作的方法及系统 | |
CN107920052B (zh) | 一种加密方法及智能装置 | |
CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
CN105528695A (zh) | 一种基于标记的移动支付方法及移动支付系统 | |
KR20110083886A (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
CN114257376B (zh) | 数字证书更新方法、装置、计算机设备和存储介质 | |
CN116963624A (zh) | 气溶胶供应系统安全性 | |
JP7400444B2 (ja) | IoT鍵管理システム,セキュアデバイス,IoTデバイス,デバイス管理装置およびセキュアエレメントの公開鍵証明書生成方法 | |
US20170330177A1 (en) | Payment terminal authentication | |
US20240148077A1 (en) | Aerosol provision system security | |
AU2015202661B2 (en) | System and methods for online authentication | |
CN108323231B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
JP7450073B2 (ja) | オフライン制御装置を起動又は管理するための方法及びシステム | |
WO2023199619A1 (ja) | リモート署名システム及び耐タンパ装置 | |
TWI633231B (zh) | Smart lock and smart lock control method | |
WO2022238423A1 (en) | Method for authentication of a service provider device to a user device | |
JP2008046676A (ja) | Icカードおよび電子バリュー譲渡システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |