[发明专利]一种安全通信的方法、计算设备及非暂态计算机可读存储介质

说明书

本申请一般描述了与用于安全通信的共享秘密标识有关的技术。在一些示例中，设备可以交换诸如文件去重散列的散列，从而标识匹配散列。标识的匹配散列代表了可用作对设备之间的后续安全通信进行加密和/或解密的共享秘密的共享数据项。每个设备从其相应的安全存储器中取回共享的数据项并且可以使用共享数据项对后续安全通信进行加密和/或解密。窃听者可以观察散列交换，但是在对共享数据项没有访问权的情况下不能对安全通信进行解密，因为散列可有效地非可逆。

背景技术

除非在此处进行说明，否则此处所描述的材料不是本申请权利要求的现有技术并且不因包含在该部分中而承认是现有技术。

电子通信频繁地发生于不安全的通信信道上。不安全的通信信道可以包括有线和无线信道以及加密和非加密的信道。所谓的“开放式”或非加密的Wi-Fi网络通常是不安全的，但是，即使是对无线传输进行加密的“开始安全的”Wi-Fi网络易受诸如所谓的“中间人”的攻击。蜂窝通信网络也会是不安全的。例如，第三方可以设置用来捕获和转送蜂窝通信数据的“虚假的”或未经授权的蜂窝通信站。一般地，在任意网络基础结构内可能发生各种各样的窃听活动。

安全通信可以包括交换第三方不能截获和/或解密的不同确定程度的信息。安全通信方法可以使用共享秘密，例如，如G.Simmons,“Prepositioned Shared Secret and/orShared Control Schemes,”Advances in Cryptology– Eurocrypt 1989(Springer,1990):436-467和D.Catalano,R.Gennaro和S. Halevi,“Computing Inverses Over aShared Secret Modulus,”Advances in Cryptology–Eurocrypt 2000(Springer,2000):190-206中所描述的。共享秘密提供了强有力的安全通信工具，其允许例如拥有共享秘密的各方利用共享秘密对数据进行加密和解密，而不具有共享秘密的任意方都不能对截获的数据进行解密。然而，在一些情景中，起初建立共享秘密而未将共享秘密或可用来确定共享秘密的信息提供给可能的窃听者会呈现出安全脆弱性。

发明概述

本公开一般描述了与用于安全通信的共享秘密标识有关的包括设备、方法和计算机可读介质在内的技术。一些示例性的方法可以包括：通过计算设备，将存储在计算设备能访问的安全存储器位置上的数据项发送到通信目标散列；通过计算设备，从计算设备发送的散列中接收标识的散列，其中标识的散列表明通信目标对与通信目标能访问的安全存储器位置上的标识的散列对应的数据项具有访问权；以及通过计算设备，利用共享数据项作为共享秘密对与所述通信目标的后续通信进行加密或解密。

一些示例性的方法可以包括：通过计算设备，接收存储在计算目标能访问的安全存储器位置上的数据项的散列；通过所述计算设备，将接收到的散列与存储在计算设备能访问的安全存储器位置上的数据项的散列进行比较，从而标识散列，其中标识的散列表明计算设备对计算设备能访问的安全存储器位置上的对应于标识的散列的数据项具有访问权；通过计算设备，将标识的散列发送到通信目标；以及通过计算设备，利用对应于标识的散列的数据项作为共享秘密对与通信目标的后续通信进行加密或解密。

还公开了具有实现本文所描述的各种技术的指令的计算设备和计算机可读介质。示例性的计算机可读介质可以包括具有能够由处理器执行的计算机可执行指令的非暂态计算机可读存储介质，当通过处理器执行时，所述指令使所述处理器实施本文所提供的各种方法的任意组合。示例性的计算设备可以包括服务器，服务器包括处理器、存储器以及配置为实施本文所描述的方法的共享秘密标识系统。

前面的概述仅仅是示例性的，而不意在以任何方式进行限制。通过参考附图以及下面的详细说明，除了上文所描述的示例性的方案、实施例和特征之外，另外的方案、实施例和特征将变得清晰可见。

附图说明