[发明专利]用于无连接网络协议的派生密钥

说明书

本公开的各方面涉及用于无连接网络协议的派生密钥。可以通过在主机处接收由远程主机响应于在远程主机上执行的应用做出的请求而发送的远程过程调用(RPC)来提供派生密钥。该主机可以从区域密钥生成派生密钥，该区域密钥与主机上的特定于应用的存储器区域相关联。该主机可以将派生密钥传输给远程主机。

技术领域

本公开涉及用于无连接网络协议的派生密钥。

背景技术

网络协议通常将完整性保护、加密和认证实现为单独的验证步骤。因为每个验证步骤都会导致与网络上单个分组传输相关联的编码和处理开销，所以此类网络协议可能无法有效利用有限的分组空间。

发明内容

本公开的一个方面提供了一种用于提供密钥的方法。该方法可以包括：在主机处接收由远程主机响应于在远程主机上执行的应用做出的请求而发送的远程过程调用(RPC)；由主机从区域密钥生成派生密钥，该区域密钥与主机上的特定于应用的存储器区域相关联；以及由主机将派生密钥传输给远程主机。

在一些实例中，RPC可以包括进程标识符(ID)和网络地址。在一些示例中，进程ID是足够好的标识符(GEI)。在一些示例中，由网络接口卡指配网络地址。在一些示例中，派生密钥是进一步根据进程ID和GEI生成的。

在一些实例中，在生成派生密钥之前，主机可以确定是接受还是拒绝RPC。

在一些实例中，特定于应用的存储器区域可以对应于分配给在主机计算机上执行的多个应用中的一个应用的存储器区域。

在一些示例中，通过以下公式生成派生密钥(Kd)：Kd＝AESGCM_KDF(Kr,ADDRESS_INITIATOR,GEI_INITIATOR,TOKENS…)，其中Kd是派生密钥，Kr是与特定于应用的存储器区域相关联的区域密钥，ADDRESS_INITIATOR是远程主机的网络标识符，GEI_INITIATOR是做出请求的应用的进程ID，TOKENS是位的任意排列，而AESGCM_KDF是密钥派生功能，包括具有用于已认证的加密的伽罗瓦/计数器模式(GCM)工作模式的高级加密标准(AES)。

本公开的另一方面涉及一种用于提供密钥的系统。该系统可以包括：主机，该主机包括一个或多个处理器；以及一个或多个存储装置，该一个或多个存储装置与该一个或多个处理器通信，其中该一个或多个存储装置包含指令。该指令可以被配置成使该一个或多个处理器接收由远程主机响应于在远程主机上执行的应用做出的请求而发送的远程过程调用(RPC)；从区域密钥生成派生密钥，该区域密钥与主机上的特定于应用的存储器区域相关联；将派生密钥传输到远程主机。

在一些实例中，指令还使该一个或多个处理器在生成派生密钥之前确定是接受还是拒绝RPC。

本公开的另一方面涉及一种非暂时性计算机可读存储指令。该指令在由该一个或多个处理器执行时，可使该一个或多个处理器：接收由远程主机响应于在远程主机上执行的应用做出的请求而发送的远程过程调用(RPC)；从区域密钥生成派生密钥，该区域密钥与主机上的特定于应用的存储器区域相关联；以及将派生密钥传输到远程主机。

附图说明

如附图中所图示的，从对本技术的示例实施方式的更具体描述中，上述内容将显而易见。附图不一定按比例绘制，而是将重点放在图示本技术的实施方式上。

图1是根据常规的远程存储器访问(RMA)技术的包括特定于数据的已注册存储器区域的环境的图解。

图2A是根据示例实施方式的用于提供组合的完整性保护、加密和认证的系统的图解。

图2B是概述根据本公开的一些方面的RMA的派生密钥的生成和使用的序列图。

图3是图示根据示例实施方式的RMA读取请求消息的单元格式的图解。