[发明专利]使用代理的安全的多方通信的系统和方法

说明书

实施例扩展了用于两个实体之间的安全通信的协议，使得一个实体使用单个消息与多方安全地通信。例如，发送方可确定对于每个接收者的唯一的共享秘密，并使用从对应的共享秘密生成的会话密钥加密对于接收者的数据。加密的数据可组合成单个消息，每个接收者可只解密被授权的消息的子集。

相关申请的交叉引用

本申请要求2015年12月16日提交的标题为“具有对不同接收者的各部分的机密消息的加密(ENCRYPTION OF CONFIDENTIAL MESSAGE WITH PORTIONS FOR DIFFERENTRECIPIENTS)”的美国临时申请No.62/268,348的优先权，该临时申请的整个内容据此出于所有目的以引用方式并入。

背景技术

除了台式计算机、膝上型计算机、平板计算机和移动电话之外，各种“智能”装置变得更加普遍。这些“智能”装置包括例如智能手表、健身活动跟踪器、智能恒温器、智能电视和数字个人助理。这些装置中的每一个可能需要与远程服务器的安全通信以便执行其功能。可能需要安全通信以便在服务提供商计算机或其它服务器计算机处认证智能装置，目的是使智能装置接收信息或服务。为了建立安全通信，常规的安全协议(例如传输层安全)可能需要装置首先与服务器计算机执行安全握手协议。

使事情更复杂的是许多智能装置执行多个应用程序，且可从多个服务提供商计算机接收数据或服务。此外，某些智能装置并不总是连接至通信网络，而是异步的。例如，某些智能装置可能只响应于某些触发器条件或者在某个时间间隔之后接入通信网络。此外，某些智能装置(例如智能手表和活动跟踪器)可以不与其对应的服务提供商计算机直接网络通信，且可以依赖另一计算装置从而为其提供通信路径。

现有的系统和技术不能很好地适应这种复杂的通信情形。因此，随着智能装置变得更加普遍，由于网络复杂性和网络资源在如此多的装置之间共享，进行安全通信可能形成挑战。

发明内容

本文中描述的实施例单独地和共同地解决了上面描述的问题和其它问题。一些实施例扩展了用于两个实体之间的安全通信的协议，使得一个实体使用单个消息与多方安全地通信。例如，发送方可确定对于每个接收者的唯一的共享秘密，并使用从对应的共享秘密生成的会话密钥加密对于接收者的数据。加密的数据可组合成单个消息，每个接收者可只解密被授权的消息的子集。而且，无需能够解密目的不在于中介的数据，一些接收者可充当中介，并将消息转发到其它接收者。

其他实施方案涉及与本文中描述的方法关联的系统、便携式消费者装置和计算机可读介质。

参照以下详细描述和附图，可以获得对本发明的实施方案的本质和优点的更好理解。

附图说明

图1是根据一些实施例的来自客户端计算机的请求和服务器计算机的响应的通信流图。

图2是根据一些实施例在客户端计算机和服务器计算机之间经由代理计算机的安全的端对端通信的消息流图。

图3是根据一些实施例的包括多个加密的消息部分和用于路由多个加密的消息部分中的每一个的地址信息的多方消息的框图。

图4是根据一些实施例的集线器计算机接收并聚合多个请求消息成单个多方消息，单个多方消息被发送至代理计算机以分配到第一接收者计算机的消息流图。

图5是根据一些实施例的第一代理计算机接收并聚合多个响应消息成单个多方消息，单个多方消息被发送至第二代理计算机以分配到多个接收者计算机的消息流图。

图6是根据一些实施例的在多个源计算机和多个接收者计算机之间的多方消息收发的消息流图。

图7是根据一些实施例的在第一客户端计算机、第二客户端计算机和服务器计算机之间带认证的安全通信的消息流图。