CN108494743A - 一种综合电子系统轻量级接入认证方法 - Google Patents

一种综合电子系统轻量级接入认证方法 Download PDF

Info

Publication number
CN108494743A
CN108494743A CN201810184433.5A CN201810184433A CN108494743A CN 108494743 A CN108494743 A CN 108494743A CN 201810184433 A CN201810184433 A CN 201810184433A CN 108494743 A CN108494743 A CN 108494743A
Authority
CN
China
Prior art keywords
subsystem
control unit
central control
identity documents
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810184433.5A
Other languages
English (en)
Other versions
CN108494743B (zh
Inventor
何道敬
杨肖
齐维孔
李明
衣龙腾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
East China Normal University
Original Assignee
East China Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by East China Normal University filed Critical East China Normal University
Priority to CN201810184433.5A priority Critical patent/CN108494743B/zh
Publication of CN108494743A publication Critical patent/CN108494743A/zh
Application granted granted Critical
Publication of CN108494743B publication Critical patent/CN108494743B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Abstract

本发明公开了一种综合电子系统轻量级接入认证方法,包括子系统判断、第一重认证、第二重认证步骤,其中,子系统判断:判断子系统是否为初次接入综合电子系统,若子系统初次接入综合电子系统,则对其进行预处理后进入第一重认证,否则直接进入第一重认证;第一重认证:子系统向中央控制单元发送身份凭证,若子系统通过中央控制单元第一重认证,则进行第二重认证,否则结束认证;第二重认证:子系统通过第一重认证后,中央控制单元生成随机数和挑战凭证来对子系统进行第二重认证。本发明在考虑综合电子系统资源受限的情况下,通过使用轻量级操作实现了综合电子系统接入认证、确保系统的安全,并且可以有效抵御重放攻击、去同步攻击和伪造攻击。

Description

一种综合电子系统轻量级接入认证方法
技术领域
本发明属于接入认证技术领域,特别涉及一种资源受限的综合电子系统身份认证及可抵御重放攻击、去同步攻击的接入认证方法。
背景技术
目前,综合电子系统被广泛应用于航天、军事等多个领域。随着通信技术不断发展及相关关键技术不断突破,综合电子系统在未来多个领域将占据越来越重要的地位,所以综合电子系统安全关系整个国家战略安全。然而综合电子系统的安全问题频发,安全形势越来越严峻。然而,由于综合电子系统应用场景特殊及封闭,例如;军事武器系统、航空航天系统等,导致国内外对综合电子系统接入认证研究十分鲜有。
接入认证技术作为综合电子系统的第一道也是非常重要的安全防线,其对综合电子系统的重要性不言而喻。传统的接入认证技术多是使用密码学知识,通过复杂的计算生成数字签名等方式进行用户的身份认证。但是该方法并不完全适用于所有综合电子系统,特别是资源受限的综合电子系统,例如:星载综合电子系统等。
星载综合电子系统是卫星通过使用基于标准总线的计算机网络技术连接星载电子设备,从而高效的对整星进行管理。随着星载综合电子系统对功能需求日益增加,其系统复杂性也逐渐提高,为了降低系统结构复杂度,星载综合电子系统将各星载电子设备进行分类封装,形成了多个具有独立控制能力的子系统,最终形成了由中央控制单元通过一级标准数据总线管理多个子系统的星载综合电子系统。
标准总线通信本质上属于一种广播式通信,即总线系统中所有子系统共享同一通信信道,总线系统中所有子系统都可以对总线消息进行监听,当子系统获取到总线消息时,只需判断消息的目的地址是否是自己,从而做出相应的操作。因此黑客可以利用广播式通信特点,通过对子系统电子设备、传感器等预先植入的后门程序控制子系统,从而通过监听总线数据、伪造子系统数据、对星载综合电子系统发起重放攻击等方式对星载综合电子系统甚至国家安全造成危害,由此可见,对子系统身份认证对保护整个星载综合电子系统安全性十分必要。星载综合电子系统由于其运行环境的特殊性,导致其计算资源、存储资源等星上资源十分受限,传统高计算负载的接入认证技术无法运用到星载综合电子系统,且国内外对综合电子系统接入认证未有研究。
发明内容
本发明的目的在于填补国内外综合电子系统特别是资源受限的综合电子系统接入认证技术空白,提供一种综合电子系统轻量级接入认证方法,在继承了传统接入认证协议的效率性和鲁棒性的同时,为综合电子系统提供了安全保护,可以抵御重放攻击、去同步攻击和伪造攻击。
本发明提出了一种综合电子系统轻量级接入认证方法,包括如下具体步骤:
步骤1:子系统判断
判断子系统是否为初次接入子系统,若子系统为初次接入综合电子系统,由综合电子系统管理员对其进行预处理后进入子系统第一重认证,否则子系统直接进入第一重认证;其中,所述预处理具体包括:
A1:中央控制单元给子系统分配系统索引;
A2:子系统装载关键因子与身份凭证;
A3:中央控制单元通过索引装载子系统关键因子和身份凭证并建立关键值表;
A4:中央控制单元通过子系统当前身份凭证建立哈希表;
所述关键因子包括但不限于系统索引、基本令牌数组、基本指针数组、指针;所述身份凭证包括但不限于令牌数组;
步骤2:第一重认证
B1:中央控制单元向子系统发起认证请求;
B2:子系统发送当前身份凭证给中央控制单元;
B3:中央控制单元接收到子系统身份凭证后,首先对子系统身份凭证进行检测,若检测失败,则子系统身份认证失败,子系统与中央控制单元检测当前子系统身份凭证是否用完并做对应更新后,结束认证;否则,中央控制单元结合中央控制单元关键值表对子系统身份凭证进行第一次认证;
B4:中央控制单元若对子系统第一次认证成功,在子系统与中央控制单元检测当前子系统身份凭证是否用完并做对应更新后,中央控制单元利用随机数生成器生成随机数并进行步骤B5,否则子系统与中央控制单元检测当前子系统身份凭证是否用完并做对应更新后返回认证失败给子系统,结束认证;
B5:中央控制单元将中央控制单元关键值表中对应子系统更新后的身份凭证和步骤B4中产生的随机数发送给子系统;
B6:子系统对中央控制单元所发送的身份凭证进行认证,若认证失败,在子系统与中央控制单元检测当前子系统身份凭证是否用完并做对应更新后,结束认证过程,否则子系统身份第一重认证成功并进入第二重认证;
步骤3:第二重认证
C1:中央控制单元及子系统根据当前最新身份凭证与随机数生成新的挑战凭证;
C2:子系统与中央控制单元检测当前子系统身份凭证是否用完并做对应更新;
C3:子系统将生成的挑战凭证发送给中央控制单元;
C4:中央控制单元对子系统身份凭证进行第二次认证,若认证成功,则返回子系统身份认证成功;否则,返回子系统身份认证失败;其中:
所述检测当前子系统身份凭证是否用完是:通过指针来记录当前身份凭证位置,每使用一次身份凭证,指针加一,当指针大小等于令牌数组长度时,表示当前装载身份凭证已被全部使用,需要重新生成身份凭证;若指针大小小于令牌数组长度,则表明当前装载身份凭证未被全部使用,直接更新即可;
所述对应更新是:当检测到子系统身份凭证未被使用完时,子系统与中央控制单元只更新当前身份凭证及该子系统关键因子中指针;当检测到子系统身份凭证被使用完时,子系统与中央控制单元导出新的身份凭证、对应子系统所有关键因子更新及中央控制单元哈希表更新。
本发明提出的所述一种综合电子系统轻量级接入认证方法中,所述步骤A4中所述中央控制单元通过子系统当前身份凭证建立哈希表是:通过引入单向哈希函数,将子系统当前身份凭证作为参数,将哈希表中对应哈希映射结果位置填入子系统索引。
本发明提出的所述一种综合电子系统轻量级接入认证方法中,步骤B3所述对子系统身份凭证进行检测是:初始化哈希表值为0,将身份凭证通过单向哈希函数进行映射,将得到的结果与哈希表对应位置的值进行检测,若哈希表对应位置上值为0,则表示该子系统未被中央控制单元映射,即该子系统不合法,检测失败;否者检测成功。
本发明提出的所述一种综合电子系统轻量级接入认证方法中,步骤B3所述中央控制单元结合中央控制单元关键值表对子系统身份凭证进行第一次认证是:通过哈希映射对应位置上的值得到子系统索引,在关键值表中通过索引找到对应的子系统,遍历对应子系统令牌数组,若发现匹配则认证成功,否者认证失败。
本发明提出的所述一种综合电子系统轻量级接入认证方法中,所述子系统与中央控制单元只更新当前身份凭证及该子系统关键因子中指针是;身份凭证取当前子系统令牌数组中下一令牌,指针加一指向新的令牌位置。
本发明提出的所述一种综合电子系统轻量级接入认证方法中,所述子系统与中央控制单元导出新的身份凭证、对应子系统所有关键因子更新及中央控制单元哈希表更新,具体包括:身份凭证更新、关键因子更新及哈希表更新。
本发明提出的所述一种综合电子系统轻量级接入认证方法中,所述身份凭证更新,具体包括:
D1:关键值表中的指针转换为二进制表示;
D2:指针二进制高a(a=1,2,3,4…)位作为更新模式选项,低(b–a)(b=4,8,16…)位构成选择器(指针转换为b位二进制),在选择器中二进制位“1”表示被选中,“0”表示未被选中;
D3:关键值中基础令牌数组根据选择器进行连续异或,得到结果为新的身份凭证。
本发明提出的所述一种综合电子系统轻量级接入认证方法中,所述关键因子更新,具体包括:
E1:关键值表中的基础令牌数组和基础指针二进制按照向左一位循环移位;
E2:关键值中的基础令牌数组和基础指针步骤D2中的选择器高a位模式进行比特位翻转,模式共有(2^a)种。
本发明提出的所述一种综合电子系统轻量级接入认证方法中,所述哈希表更新是:通过新的身份凭证进行哈希映射,将子系统索引赋给映射结果位置,将哈希表原位置值置为0。
本发明通过使用异或、比特位翻转等轻量级操作产生身份凭证,对硬件环境要求较低,能够在资源受限的环境下较好的应用。在一次完整的认证过程中,需要对子系统进行双重认证,且认证中身份凭证均不同,能够较好抵御重放攻击、去同步攻击。同时,在认证过程中引入了单向哈希能够提升认证效率,缩短认证时间。通过引入随机数并生成挑战凭证,能较好抵御伪造攻击,从而大幅度提高综合电子系统安全性。
附图说明
图1为本发明的流程图;
图2为单向哈希映射图;
图3为检测及更新示意图。
具体实施方式
结合以下具体实施例和附图,对本发明作进一步的详细说明。实施本发明的过程、条件、实验方法等,除以下专门提及的内容之外,均为本领域的普遍知识和公知常识,本发明没有特别限制内容。
本发明中有关的技术术语代表的含义如下:
tk表示身份凭证
tki表示当前身份令牌数组的第i个令牌
ic表示当前子系统指针;
表示第i个子系统的第k个基础指针;
表示第i个子系统的第k个基础令牌;
idx表示当前子系统索引;
H(.)表示单向希函数;
H(M)表示数据项M的单向哈希值;
KT表示中央控制单元关键值表;
HT表示中央控制单元所维护哈希表;
random表示随机数;
挑战身份凭证chtk。
如图1所示,本发明包括如下三个步骤:
步骤1:子系统判断
判断子系统是否为初次接入子系统,若子系统为初次接入综合电子系统,由综合电子系统管理员对其进行预处理后进入子系统第一重认证,否则子系统直接进入第一重认证;其中,所述预处理具体包括:
A1:中央控制单元给子系统分配系统索引idx;
A2:子系统装载关键因子与身份凭证tk;
A3:中央控制单元通过索引idx装载子系统关键因子和身份凭证tk并建立关键值表KT;
A4:中央控制单元通过子系统当前身份凭证tki建立哈希表HT;
所述关键因子包括但不限于系统索引idx、基础令牌数组基础指针数组指针ic,身份凭证为令牌数组(tk0tk1...tkn)。
步骤2:第一重认证
B1:中央控制单元向子系统发起认证请求;
B2:子系统发送当前身份凭证tki给中央控制单元;
B3:中央控制单元接收到子系统身份凭证后,首先对子系统身份凭证进行检测,若检测失败,则子系统身份认证失败,子系统与中央控制单元检测当前子系统身份凭证tki是否用完并做对应更新后,结束认证;否则,中央控制单元结合中央控制单元关键值表对子系统身份凭证进行第一次认证;
B4:中央控制单元若对子系统第一次认证成功,在子系统与中央控制单元检测当前子系统身份凭证是否用完并做对应更新后,中央控制单元利用随机数生成器生成随机数并进行步骤B5;否则子系统与中央控制单元检测当前子系统身份凭证是否用完并做对应更新后返回认证失败给子系统,结束认证;
B5、将中央控制单元关键值表KT中对应子系统更新后的身份凭证tki+1和B4中产生的随机数random发送给子系统;
B6、子系统对中央控制单元所发送的身份凭证tki+1进行认证,若认证失败,在子系统与中央控制单元检测当前子系统身份凭证是否用完及做对应更新后,返回认证失败及结束认证过程,否则子系统身份第一重认证成功并进入第二重认证。
步骤3:第二重认证
C1、中央控制单元及子系统根据当前最新身份凭证与随机数生成新的挑战凭证chtk;
C2、子系统检测身份凭证是否用完及做对应更新;
C3、子系统将新生成的挑战凭证chtk发送给中央控制单元;
C4、中央控制单元对子系统身份凭证tmptk进行第二次认证,若认证成功,则返回子系统身份认证成功;否则,返回子系统身份认证失败。其中:
所述检测当前子系统身份凭证是否用完是:通过指针ic来记录当前身份凭证位置,每使用一次身份凭证,指针加一(ic+1),当指针大小等于令牌数组长度时,表示当前装载身份凭证已被全部使用,需要重新生成身份凭证;若指针大小小于令牌数组长度,则表明当前装载身份凭证未被全部使用,直接更新即可;
所述对应更新是:当检测到子系统身份凭证未被使用完时,子系统与中央控制单元只更新当前身份凭证及该子系统关键因子中指针;当检测到子系统身份凭证被使用完时,子系统与中央控制单元导出新的身份凭证、对应子系统所有关键因子更新及中央控制单元哈希表更新。
其中,步骤A4中所述中央控制单元通过子系统身份凭证维护哈希表方法为,通过引入单向哈希函数H(.),将子系统身份凭证tki作为参数,将哈希表HT中对应哈希映射结果位置填入子系统索引,即HT(H(tki)=idx。
其中,步骤B3的中央控制单元对身份凭证进行检测的方法为:初始化哈希表值为0,将身份凭证通过单向哈希函数进行映射,将得到的结果与哈希表对应位置的值进行检测,若哈希表对应位置上值为0,则表示该子系统未被中央控制单元映射,即该子系统不合法,检测失败;否者检测成功。
其中,步骤B3所述中央控制单元结合中央控制单元关键值表对子系统身份凭证进行第一次认证是:通过哈希映射对应位置上的值得到子系统索引,在关键值表中通过索引找到对应的子系统,遍历对应子系统令牌数组,若发现匹配则认证成功,否者认证失败。
其中,所述子系统与中央控制单元只更新当前身份凭证及该子系统关键因子中指针是;身份凭证取当前子系统令牌数组中下一令牌,指针加一指向新的令牌位置,即tk=tki+1,ic=ic+1。
其中,所述子系统与中央控制单元导出新的身份凭证、对应子系统所有关键因子更新及中央控制单元哈希表更新,具体包括:身份凭证更新、关键因子更新及哈希表更新。
其中,所述身份凭证更新,具体实施包括但不限于a=3的情况:
D1:关键值表中的指针转换为二进制表示;
D2:指针二进制高3位作为更新模式选项,低(b–3)(b=4,8,16…)位构成选择器(指针转换为b位二进制),在选择器中二进制位“1”表示被选中,“0”表示未被选中;
D3:关键值中基础令牌数组根据选择器进行连续异或,得到结果为新的身份凭证,即
其中,所述关键因子更新,具体包括:
E1:关键值表中的基础令牌数组和基础指针二进制按照向左一位循环移位;
E2:关键值中的基础令牌数组和基础指针步骤D2中的选择器高3位模式进行比特位翻转,模式共有(2^3)种,即8种,其中:
如果高3位为(000)2:比特位不翻转;
如果高3位为(001)2:翻转满足条件为i≡0(mod7);
如果高3位为(010)2:翻转满足条件为i≡1(mod7);
如果高3位为(011)2:翻转满足条件为i≡2(mod7);
如果高3位为(100)2:翻转满足条件为i≡3(mod7);
如果高3位为(101)2:翻转满足条件为i≡4(mod7);
如果高3位为(110)2:翻转满足条件为i≡5(mod7);
如果高3位为(111)2:翻转满足条件为i≡6(mod7)。
其中,所述哈希表更新是:通过新的身份凭证tk进行哈希映射,将子系统索引赋给映射结果位置,即HT(H(tk))=idx,将哈希表原位置值置为0。
对于重放攻击和伪造攻击,由于在认证过程中,无论认证成功还是失败,任意两次的身份凭证都不一样,且在认证过程中加入了随机数,子系统与子系统之间是相互独立,各自子系统都装载能认证自己的身份的令牌数组,即使攻击者控制了某个子系统,但是仍不知道其他子系统凭证所以无法通过中央控制单元的双重认证,从而抵御了重放攻击和伪造攻击。
对于去同步攻击,由于在子系统中存放的是令牌数组而不是单独的令牌,且令牌数组中所有的令牌都能对子系统身份进行认证,所以即使遭受到去同步攻击,仍有剩余令牌可以对子系统身份进行认证,从而抵御了去同步攻击。
本发明的保护内容不局限于以上实施例。在不背离发明构思的精神和范围下,本领域技术人员能够想到的变化和优点都被包括在本发明中,并且以所附的权利要求书为保护范围。

Claims (9)

1.一种综合电子系统轻量级接入认证方法,其特征在于,该方法包括以下具体步骤:
步骤1:子系统判断
判断子系统是否为初次接入子系统,若子系统为初次接入综合电子系统,由综合电子系统管理员对其进行预处理后进入子系统第一重认证,否则子系统直接进入第一重认证;其中,所述预处理具体包括:
A1:中央控制单元给子系统分配系统索引;
A2:子系统装载关键因子与身份凭证;
A3:中央控制单元通过索引装载子系统关键因子和身份凭证并建立关键值表;
A4:中央控制单元通过子系统当前身份凭证建立哈希表;
所述关键因子包括但不限于系统索引、基本令牌数组、基本指针数组、指针;所述身份凭证包括但不限于令牌数组;
步骤2:第一重认证
B1:中央控制单元向子系统发起认证请求;
B2:子系统发送当前身份凭证给中央控制单元;
B3:中央控制单元接收到子系统身份凭证后,首先对子系统身份凭证进行检测,若检测失败,则子系统身份认证失败,子系统与中央控制单元检测当前子系统身份凭证是否用完并做对应更新后,结束认证;否则,中央控制单元结合中央控制单元关键值表对子系统身份凭证进行第一次认证;
B4:中央控制单元若对子系统第一次认证成功,在子系统与中央控制单元检测当前子系统身份凭证是否用完并做对应更新后,中央控制单元利用随机数生成器生成随机数并进行步骤B5;否则子系统与中央控制单元检测当前子系统身份凭证是否用完并做对应更新后返回认证失败给子系统,结束认证;
B5:中央控制单元将中央控制单元关键值表中对应子系统更新后的身份凭证和步骤B4中产生的随机数发送给子系统;
B6:子系统对中央控制单元所发送的身份凭证进行认证,若认证失败,在子系统与中央控制单元检测当前子系统身份凭证是否用完并做对应更新后,结束认证过程;否则子系统身份第一重认证成功并进入第二重认证;
步骤3:第二重认证
C1:中央控制单元及子系统根据当前最新身份凭证与随机数生成新的挑战凭证;
C2:子系统与中央控制单元检测当前子系统身份凭证是否用完并做对应更新;
C3:子系统将生成的挑战凭证发送给中央控制单元;
C4:中央控制单元对子系统身份凭证进行第二次认证,若认证成功,则返回子系统身份认证成功;否则,返回子系统身份认证失败;其中:
所述检测当前子系统身份凭证是否用完是:通过指针来记录当前身份凭证位置,每使用一次身份凭证,指针加一,当指针大小等于令牌数组长度时,表示当前装载身份凭证已被全部使用,需要重新生成身份凭证;若指针大小小于令牌数组长度,则表明当前装载身份凭证未被全部使用,直接更新即可;
所述对应更新是:当检测到子系统身份凭证未被使用完时,子系统与中央控制单元只更新当前身份凭证及该子系统关键因子中指针;当检测到子系统身份凭证被使用完时,子系统与中央控制单元导出新的身份凭证、对应子系统所有关键因子更新及中央控制单元哈希表更新。
2.根据权利要求1所述的综合电子系统轻量级接入认证方法,其特征在于,步骤A4中所述中央控制单元通过子系统当前身份凭证建立哈希表是:通过引入单向哈希函数,将子系统当前身份凭证作为参数,将哈希表中对应哈希映射结果位置填入子系统索引。
3.根据权利要求1中所述的综合电子系统轻量级接入认证方法,其特征在于,步骤B3所述对子系统身份凭证进行检测是:初始化哈希表值为0,将身份凭证通过单向哈希函数进行映射,将得到的结果与哈希表对应位置的值进行检测,若哈希表对应位置上值为0,则表示该子系统未被中央控制单元映射,即该子系统不合法,检测失败;否者检测成功。
4.根据权利要求1中所述的综合电子系统轻量级接入认证方法,其特征在于,步骤B3所述中央控制单元结合中央控制单元关键值表对子系统身份凭证进行第一次认证是:通过哈希映射对应位置上的值得到子系统索引,在关键值表中通过索引找到对应的子系统,遍历对应子系统令牌数组,若发现匹配则认证成功;否者认证失败。
5.根据权利要求1所述的综合电子系统轻量级接入认证方法,其特征在于,所述子系统与中央控制单元只更新当前身份凭证及该子系统关键因子中指针是;身份凭证取当前子系统令牌数组中下一令牌,指针加一指向新的令牌位置。
6.根据权利要求1所述的综合电子系统轻量级接入认证方法,其特征在于,所述子系统与中央控制单元导出新的身份凭证、对应子系统所有关键因子更新及中央控制单元哈希表更新,具体包括:身份凭证更新、关键因子更新及哈希表更新。
7.根据权利要求6所述的综合电子系统轻量级接入认证方法,其特征在于,所述身份凭证更新,具体包括:
D1:关键值表中的指针转换为二进制表示;
D2:指针二进制高a(a = 1,2,3,4…)位作为更新模式选项,低(b – a)(b = 4,8,16…)位构成选择器(指针转换为b位二进制),在选择器中二进制位“1”表示被选中,“0”表示未被选中;
D3:关键值中基础令牌数组根据选择器进行连续异或,得到结果为新的身份凭证。
8.根据权利要求6所述的综合电子系统轻量级接入认证方法,其特征在于,所述关键因子更新,具体包括:
E1:关键值表中的基础令牌数组和基础指针二进制按照向左一位循环移位;
E2:关键值中的基础令牌数组和基础指针步骤D2中的选择器高a位模式进行比特位翻转,模式共有(2^a)种。
9.根据权利要求6所述的综合电子系统轻量级接入认证方法,其特征在于,所述哈希表更新是:通过新的身份凭证进行哈希映射,将子系统索引赋给映射结果位置,将哈希表原位置值置为0。
CN201810184433.5A 2018-03-07 2018-03-07 一种综合电子系统轻量级接入认证方法 Active CN108494743B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810184433.5A CN108494743B (zh) 2018-03-07 2018-03-07 一种综合电子系统轻量级接入认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810184433.5A CN108494743B (zh) 2018-03-07 2018-03-07 一种综合电子系统轻量级接入认证方法

Publications (2)

Publication Number Publication Date
CN108494743A true CN108494743A (zh) 2018-09-04
CN108494743B CN108494743B (zh) 2020-08-04

Family

ID=63341729

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810184433.5A Active CN108494743B (zh) 2018-03-07 2018-03-07 一种综合电子系统轻量级接入认证方法

Country Status (1)

Country Link
CN (1) CN108494743B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050149734A1 (en) * 2004-01-02 2005-07-07 Nokia Corporation Replay prevention mechanism for EAP/SIM authentication
CN101383707A (zh) * 2007-09-03 2009-03-11 郑建德 一种轻量级认证系统及其关键算法
CN101409620A (zh) * 2007-10-12 2009-04-15 美国博通公司 在通信系统中处理数据的方法和系统
US7650505B1 (en) * 2005-06-17 2010-01-19 Sun Microsystems, Inc. Methods and apparatus for persistence of authentication and authorization for a multi-tenant internet hosted site using cookies
CN103595525A (zh) * 2013-11-18 2014-02-19 北京邮电大学 一种抗去同步化的轻量级rfid双向认证协议

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050149734A1 (en) * 2004-01-02 2005-07-07 Nokia Corporation Replay prevention mechanism for EAP/SIM authentication
US7650505B1 (en) * 2005-06-17 2010-01-19 Sun Microsystems, Inc. Methods and apparatus for persistence of authentication and authorization for a multi-tenant internet hosted site using cookies
CN101383707A (zh) * 2007-09-03 2009-03-11 郑建德 一种轻量级认证系统及其关键算法
CN101409620A (zh) * 2007-10-12 2009-04-15 美国博通公司 在通信系统中处理数据的方法和系统
CN103595525A (zh) * 2013-11-18 2014-02-19 北京邮电大学 一种抗去同步化的轻量级rfid双向认证协议

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
程宏兵等: ""基于路径映射加密的云租户数据安全存储方案"", 《南京邮电大学学报》 *

Also Published As

Publication number Publication date
CN108494743B (zh) 2020-08-04

Similar Documents

Publication Publication Date Title
CN103944722B (zh) 一种互联网环境下用户可信行为的识别方法
CN109450959A (zh) 一种基于威胁等级的多因子身份认证方法
CN106161442A (zh) 一种系统控制用户登录方法
CN100446021C (zh) 一种实现指纹智能密钥装置多用户使用的方法
CN106789059B (zh) 一种基于可信计算的远程双向访问控制系统及方法
KR20100039926A (ko) 비밀분산 기법을 이용한 지문정보 저장 장치, 비밀분산 기법을 이용한 지문 인증 시스템 및 비밀분산 기법을 이용한 지문 인증 방법
CN110661800A (zh) 一种支持保证级别的多因子身份认证方法
CN110099048A (zh) 一种云存储方法及设备
CN103888266A (zh) 一种基于rrc的puf可靠性保障系统及方法
CN103347018A (zh) 一种基于智能卡的多服务环境下远程身份认证方法
Moujahdi et al. Spiral cube for biometric template protection
CN100444184C (zh) 软件身份认证的方法和系统
CN107977568A (zh) Mcu安全保护身份认证装置及方法
CN114900316A (zh) 一种基于区块链的物联网设备快速身份认证方法及系统
CN104270754B (zh) 一种用户识别卡鉴权方法和装置
CN108171830A (zh) 一种基于感应卡开锁的硬件加密方法、系统和智能云锁
CN108494743A (zh) 一种综合电子系统轻量级接入认证方法
CN102983969A (zh) 一种操作系统的安全登录系统及安全登录方法
CN104506558B (zh) 层次式数据拥有证明方法
CN114422106B (zh) 一种多服务器环境下的物联网系统安全认证方法及系统
CN110166225A (zh) 一种口令具有时效且认证次数不受限的动态口令认证方法
CN113630255B (zh) 基于sram puf的轻量级双向认证方法及系统
CN109359450A (zh) Linux系统的安全访问方法、装置、设备和存储介质
Ku et al. Weaknesses of a remote user authentication scheme using smart cards for multi-server architecture
CN109076337A (zh) 用于用户与移动终端设备和另一个实例的安全交互方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant