[发明专利]身份安全验证的方法及设备

权利要求书

1.本发明提供了身份安全验证的方法及设备。通过网络与远端设备进行身份交换并生成一个包含加密新鲜性身份标识的身份消息；将主处理器置于睡眠态，通信处理器处理一般的网络事件；当主处理器在睡眠态时，通信处理器初始化通信并接受来自发送方的包含身份标识的协议消息；根据身份消息的部分内容进行身份及新鲜性检查，其中新鲜性检查通过比较接收消息的计数与上次接收协议消息的计数器值完成；若身份及新鲜性验证合法，则唤醒主处理器。 

2.声明1方法中包括生成并加密一个随机数用于身份消息的加密计数。 

3.声明1方法中的协议消息包括现有的网络协议消息及包含附加到协议中的身份域的身份消息。 

4.声明1方法中的身份检查包括判断发送方是否是身份交换的远端站点。 

5.声明1方法中的新鲜性检查包括判断身份消息是否为旧的身份消息。 

6.声明1方法中身份验证由安全处理器或通信处理器的安全模块来执行。 

7.声明1方法中，为不同的远端客户生成不同的身份消息。 

8.本发明的设备包括：a)一个主处理器；b)与主处理器结合的通信处理器，通信处理器通过网络与远端设备进行身份交换并生成一个包含加密新鲜性身份标识的身份消息；通过比较接收消息的计数与上次接收协议消息的计数器值对身份消息及新鲜性进行检查；在主处理器处于睡眠态时处理网络事件；接收来自发送方的包含身份的协议消息并初始化通信；根据身份消息的部分内容进行身份及新鲜性检查，其中新鲜性检查通过比较接收消息的计数与上次接收协议消息的计数器值完成；若身份及新鲜性验证合法，则唤醒主处理器。 

9.声明8设备中，通信处理器通过生成并加密一个随机数用于身份消息的加密计数建立身份交换。 

10.声明8设备中，协议消息包括现有的网络协议消息及包含附加到协议中的身份域的身份消息。 

11.声明8设备中，通信处理器进行身份检查，判断发送方是否是身份交换的远端站点。 

12.声明8设备中，通信处理器通过判断身份消息是否为旧的身份消息进 行新鲜性检查。 

13.声明8设备中，包括用于执行安全检查的安全处理器。 

14.声明8设备中，通信处理器为不同的远端客户生成不同的身份消息。 

15.本发明包括一个存储指令的永久性机器可读媒介，执行指令将会：通过网络与远端设备进行身份交换并生成一个包含加密新鲜性身份标识的身份消息；主处理器置于睡眠态，通信处理器处理一般的网络事件；当主处理器在睡眠态时，通信处理器初始化通信并接受来自发送方的包含身份标识的协议消息；接收来自发送方的包含身份的协议消息并初始化通信；根据身份消息的部分内容进行身份及新鲜性检查，其中新鲜性检查通过比较接收消息的计数与上次接收协议消息的计数器值完成；若身份及新鲜性验证合法，则唤醒主处理器。 

16.在声明15中，生成并加密一个随机数用于身份消息的加密计数建立身份交换。 

17.在声明15中，协议消息包括现有的网络协议消息及包含附加到协议中的身份域的身份消息。 

18.在声明15中，身份检查包括判断发送方是否是身份交换的远端站点。 

19.在声明15中，新鲜性检查包括判断身份消息是否为旧的身份消息。 

20.在声明15中，身份验证由安全处理器或通信处理器的安全模块来执行。 

21.在声明15中，为不同的远端客户生成不同的身份消息。