[发明专利]用于证实物理攻击的方法和装置

权利要求书

1.一种在第一设备处实现的方法，包括：

以周期性间隔从相邻设备接收第一心跳消息，其中，所述第一心跳消息用针对当前间隔的所述相邻设备的会话密钥进行加密，并且包括用于更新针对下一间隔的所述相邻设备的会话密钥的第一密钥材料；

至少部分地基于针对所述当前间隔的所述第一设备的会话密钥，对所接收的第一心跳消息进行解密；以及

至少基于所述第一心跳消息，确定所述相邻设备是否在物理上受到损害，

其中，所述周期性间隔被设置为小于对所述相邻设备的物理攻击的最小时间。

2.根据权利要求1所述的方法，还包括：

从被解密的第一心跳消息中获得所述第一密钥材料；以及

至少部分地基于所述第一密钥材料，更新针对所述下一间隔的所述第一设备的会话密钥。

3.根据权利要求1所述的方法，还包括：

从网络管理设备获得针对所述当前间隔的所述第一设备的会话密钥。

4.根据权利要求1所述的方法，其中，确定所述相邻设备是否在物理上受到损害包括：

在以下任意一个条件下，确定所述相邻设备在物理上受到损害：

在所述当前间隔内没有从所述相邻设备接收到第一心跳消息；

所接收的第一心跳消息没有被成功解密；以及

被解密的第一心跳消息是无效的。

5.根据权利要求4所述的方法，其中，如果确定所述相邻设备在物理上受到损害，则所述方法还包括：

向网络管理设备发送报告，所述报告指示所述相邻设备怀疑在物理上受到损害。

6.根据权利要求5所述的方法，还包括：

在所述第一设备处进行软件完整性的自测量；以及

将所述自测量的结果发送给所述网络管理设备。

7.根据权利要求1所述的方法，还包括：

以所述周期性间隔生成第二心跳消息并将其发送给所述相邻设备，

其中，所述第二心跳消息用针对所述当前间隔的所述第一设备的会话密钥进行加密，

并且其中，所述第二心跳消息包括用于更新针对所述下一间隔的所述第一设备的会话密钥的第二密钥材料。

8.根据权利要求7所述的方法，还包括：

至少部分地基于所述第二密钥材料，更新针对所述下一间隔的所述第一设备的会话密钥。

9.根据权利要求8所述的方法，其中，所述第一心跳消息的接收在从所述当前间隔开始的时间段内被计时，并且所述第二心跳消息的发送在从所述当前间隔开始的时间段内被计时。

10.根据权利要求9所述的方法，其中，无论解密所接收的第一心跳消息或从所述当前间隔开始的时间段到期中的哪一个更早发生，都在之后至少部分地基于所述第二密钥材料来更新针对所述下一间隔的所述第一设备的会话密钥。

11.根据权利要求7至10中任一项所述的方法，还包括：

对于所述第一心跳消息和所述第二心跳消息的传输，保持所述第一设备与所述相邻设备之间的同步。

12.根据前述权利要求中任一项所述的方法，其中，所述第一心跳消息还包括所述相邻设备的标识符。

13.根据前述权利要求中任一项所述的方法，其中，用于生成会话密钥的密钥材料包括一次性随机数。

14.根据前述权利要求中任一项所述的方法，其中，所述第一设备和所述相邻设备都是物联网设备。