CN111404659B - 基于混沌系统的隐私保护通信方法、服务器以及通信系统 - Google Patents

基于混沌系统的隐私保护通信方法、服务器以及通信系统 Download PDF

Info

Publication number
CN111404659B
CN111404659B CN202010136469.3A CN202010136469A CN111404659B CN 111404659 B CN111404659 B CN 111404659B CN 202010136469 A CN202010136469 A CN 202010136469A CN 111404659 B CN111404659 B CN 111404659B
Authority
CN
China
Prior art keywords
key value
chaotic system
verification code
timestamp
system parameter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010136469.3A
Other languages
English (en)
Other versions
CN111404659A (zh
Inventor
罗熙
殷丽华
李丹
李超
孙哲
田志宏
张伟哲
张宾
艾建文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou University
Peng Cheng Laboratory
Original Assignee
Guangzhou University
Peng Cheng Laboratory
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou University, Peng Cheng Laboratory filed Critical Guangzhou University
Priority to CN202010136469.3A priority Critical patent/CN111404659B/zh
Publication of CN111404659A publication Critical patent/CN111404659A/zh
Application granted granted Critical
Publication of CN111404659B publication Critical patent/CN111404659B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/001Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了基于混沌系统的隐私保护通信方法、服务器以及通信系统,方法包括:接收发起方设备发送的通信请求信息包,查找对应的混沌系统参数和密钥值,并对通信请求信息包中的验证码进行验证,验证通过后,通过查找到的密钥值,解密通信请求信息包中的密文,获得接收方设备标识,查找接收方设备对应的混沌系统参数以及密钥值,生成用于发起方设备和接收方设备进行会话的混沌系统参数以及密钥值,计算第一验证信息包和第二验证信息包,发送第一验证包给所述发起方设备,以使发起方设备与接收方设备建立加密会话,发送第二验证包给接收方设备,以使接收方设备发送通信建立信息包给发起方设备,本发明能节省通信参数的存储空间和保护用户隐私安全。

Description

基于混沌系统的隐私保护通信方法、服务器以及通信系统
技术领域
本发明属于通信技术领域,更具体地说,尤其涉及基于混沌系统的隐私保护通信方法、服务器以及通信系统。
背景技术
物联网设备通过通信以发现和使用彼此提供的资源和数据,然而,由于设备资源等条件的限制,用户数据多以明文形式在不可靠的通道中传输,攻击者很容易拦截、篡改用户数据,造成用户隐私信息泄露以及被篡改。为保护用户隐私安全,可使用端到端加密传输方案。
现有技术提出了一种基于混沌系统的通信协议及异步密钥更新方案,具体为,使用Logistic map作为混沌系统,其映射公式为:xi+1=μxi(1-xi),其中1<μ≤4,0<xi<1,i为正整数,当3.5699<μ≤4时,映射会呈现混沌状态。该方案存储两份参数,分别用于加解密和计算认证码,且初始化阶段的参数采用明文传输,易被攻击者获取,造成用户信息的泄露,仍然会对用户隐私安全产生较大的威胁,因而,该现有技术方案具有通信参数占用的存储空间大、通信安全性较低的问题。
发明内容
针对上述问题,本发明的目的在于提供一种基于混沌系统的隐私保护通信方法、服务器以及通信系统,其能节省通信参数的存储空间以及有效保证通信安全,保护了用户的隐私安全。
第一方面,本发明实施例提供了一种基于混沌系统的隐私保护通信方法,包括:
接收所述发起方设备发送的通信请求信息包,从所述通信请求信息包中获取发起方设备标识;
查找所述发起方设备标识对应的第一混沌系统参数以及第一密钥值,并获取当前时间戳作为第一时间戳;其中,所述第一密钥值,由预先写入的第一初始密钥值,根据所述第一混沌系统参数,经过周期性更新获得;
根据所述第一混沌系统参数以及第一密文,计算第一验证码;其中,所述第一密文,从所述通信请求信息包中获取得到;
判断所述第一验证码是否与所述第二验证码相等;其中,所述第二验证码,从所述通信请求信息包中获取得到;
当所述第一验证码与所述第二验证码不相等时,结束通信;
当所述第一验证码与所述第二验证码相等时,根据所述第一密钥值,解密所述第一密文,获得接收方设备标识以及第二时间戳;
根据所述第一时间戳,验证所述第二时间戳是否存在有效性;
当所述第二时间戳不存在有效性时,结束通信;
当所述第二时间戳存在有效性时,查找接收方设备对应的第二混沌系统参数以及第二密钥值;其中,所述第二密钥值,由预先写入的第二初始密钥值,根据所述第二混沌系统参数,经过周期性更新获得;
随机生成第三混沌系统参数以及第三密钥值;
根据所述第三混沌系统参数、所述第三密钥值以及通信设备标识,计算第一验证信息包和第二验证信息包;
将所述第一验证包发送给所述发起方设备,以使所述发起方设备与所述接收方设备建立加密会话;
将所述第二验证包发送给所述接收方设备,以使所述接收方设备发送通信建立信息包给所述发起方设备。
相对于现有技术,本发明实施例的有益效果在于:
接收发起方设备发送的通信请求信息包,查找第一混沌系统参数以及由预先写入的第一初始密钥值经过周期性更新获得的第一密钥值,并对通信请求信息包中的验证码进行验证,验证通过后,通过第一密钥值,解密通信请求信息包中的密文,获得接收方设备标识,查找接收方设备对应的第二混沌系统参数以及由预先写入的第二初始密钥值经过周期性更新获得的第二密钥值,并随机生成用于发起方设备和接收方设备进行会话的第三混沌系统参数以及第三密钥值,计算第一验证信息包和第二验证信息包,发送第一验证包给所述发起方设备,以使发起方设备与接收方设备建立加密会话,发送第二验证包给接收方设备,以使接收方设备发送通信建立信息包给发起方设备,本发明使用由一份由一个密钥值、一个混沌系统参数以及一个设备/服务器标识组成的通信参数,即可完成传输数据的加解密和验证码计算,相比于现有技术使用两份通信参数才能完成同样的动作,节省了通信参数的存储空间,且通信的初始密钥值为预先写入,避免了采用明文的方式对初始密钥值进行传输,从而降低了初始密钥值被攻击者获取的风险,有效保证了通信安全,极大地降低了用户数据被窃取和篡改的可能性,保护了用户的隐私安全。
作为上述方案的改进,所述根据所述第三混沌系统参数、所述第三密钥值以及通信设备标识,计算第一验证信息包和第二验证信息包,具体包括:
根据所述第三混沌系统参数、所述第三密钥值、所述第一时间戳以及所述第一密钥值,计算第二密文;
根据所述第二密文以及所述第一混沌系统参数,计算第三验证码;
根据所述通信设备标识、所述第二密文以及所述第三验证码,计算所述第一验证信息包;
根据所述第三混沌系统参数、所述第三密钥值、所述第一时间戳以及所述第二密钥值,计算第三密文;
根据所述第三密文以及所述第二混沌系统参数,计算第四验证码;
根据所述通信设备标识、所述第三密文以及所述第四验证码,计算所述第二验证信息包。
作为上述方案的改进,所述所述接收方设备发送通信建立信息包给所述发起方设备,包括:
所述接收方设备接收所述第二验证信息包;
所述接收方设备加载所述第二混沌系统参数、第四密钥值以及第三时间戳;其中,所述第四密钥值,由预先写入所述接收方设备的所述第二初始密钥值,根据所述第二混沌系统参数,经过周期性更新获得;
所述接收方设备根据所述第三密文以及所述第二混沌系统参数,计算第五验证码;
所述接收方设备判断所述第五验证码是否等于所述第四验证码;
当所述第五验证码不等于所述第四验证码时,所述接收方设备结束通信;
当所述第五验证码等于所述第四验证码时,所述接收方设备根据所述第四密钥值,解密所述第三密文,获得所述第三密钥值、所述第三混沌系统参数以及所述第一时间戳;
所述接收方设备根据所述第三时间戳,验证所述第一时间戳是否存在有效性;
当所述第一时间戳不存在有效性时,所述接收方设备结束通信;
当所述第一时间戳存在有效性时,所述接收方设备接受所述第三密钥值以及所述第三混沌系统参数作为与所述发起方设备进行加密会话的加密通信参数;
所述接收方设备加载所述接收方设备标识、第六密钥值、所述第三混沌系统参数以及第五时间戳,并生成通信信息;其中,所述第六密钥值,由所述第三密钥值,在所述接收方设备中,根据所述第三混沌系统参数,经过周期性更新获得;
所述接收方设备根据所述通信信息、所述第五时间戳以及所述第六密钥值,计算第四密文;
所述接收方设备根据所述第四密文、所述第三混沌系统参数,计算第七验证码;
所述接收方设备根据所述接收方设备标识、所述第四密文以及所述第七验证码,计算通信建立信息包;
所述接收方设备发送通信建立信息包给所述发起方设备。
作为上述方案的改进,所述发起方设备与所述接收方设备建立加密会话,包括:
所述发起方设备接收所述第一验证信息包;
所述发起方设备加载所述第一混沌系统参数、第五密钥值以及第四时间戳;其中,所述第五密钥值,由预先写入所述发起方设备的所述第一初始密钥值,根据所述第一混沌系统参数,经过周期性更新获得;
所述发起方设备根据所述第二密文以及所述第一混沌系统参数,计算第六验证码;
所述发起方设备判断所述第六验证码是否等于所述第三验证码;
当所述第六验证码不等于所述第三验证码时,所述发起方设备结束通信;
当所述第六验证码等于所述第三验证码时,所述发起方设备根据所述第五密钥值,解密所述第二密文,获得所述第三密钥值、所述第三混沌系统参数以及所述第一时间戳;
所述发起方设备根据所述第四时间戳,验证所述第一时间戳是否存在有效性;
当所述第一时间戳不存在有效性时,所述发起方设备结束通信;
当所述第一时间戳存在有效性时,所述发起方设备接受所述第三密钥值以及所述第三混沌系统参数作为与所述接收方设备进行加密会话的加密通信参数。
作为上述方案的改进,所述所述发起方设备与所述接收方设备建立加密会话,还包括:
所述发起方设备接收所述接收方设备发送的所述通信建立信息包;
所述发起方设备加载第七密钥值、所述第三混沌系统参数以及第六时间戳;其中,所述第七密钥值,由所述第三密钥值,在所述发起方设备中,根据所述第三混沌系统参数,经过周期性更新获得;
所述发起方设备根据所述第三混沌系统参数以及所述第四密文,计算第八验证码;
所述发起方设备判断所述第八验证码是否等于所述第七验证码;
当所述第八验证码不等于所述第七验证码时,所述发起方设备结束通信;
当所述第八验证码等于所述第七验证码时,所述发起方设备根据所述第七密钥值,解密所述第四密文,获得所述通信信息以及第五时间戳;
所述发起方设备根据所述第六时间戳,验证所述第五时间戳是否存在有效性;
当所述第五时间戳不存在有效性时,所述发起方设备结束通信;
当所述第五时间戳存在有效性时,所述发起方设备与所述接收方设备建立加密会话。
作为上述方案的改进,所述通信请求信息包由所述发起方设备生成并发送,具体包括:
对所述发起方设备完成入网认证之后,所述发起方设备从接收到的可通信列表信息包中获取可通信列表,从所述可通信列表中读取所述接收方设备标识;
所述发起方设备加载所述发起方设备标识、所述接收方设备标识、所述第一混沌系统参数、第八密钥值以及第七时间戳;其中,所述第八密钥值,由所述第一初始密钥值,在所述发起方设备中,根据所述第一混沌系统参数,经过周期性更新获得;
所述发起方设备根据所述接收方设备标识、所述第七时间戳以及所述第八密钥值,计算所述第一密文;
所述发起方设备根据所述第一密文以及所述第一混沌系统参数,计算所述第二验证码;
所述发起方设备根据所述发起方设备标识、所述第一密文以及所述第二验证码,计算所述通信请求信息包;
所述发起方设备发送所述通信请求信息包。
作为上述方案的改进,所述通信方法还包括:
通过公式一对所述第一初始密钥值进行更新:
Figure BDA0002397504580000071
其中,μ1表示所述第一混沌系统参数,
Figure BDA0002397504580000072
表示所述第一初始密钥值,
Figure BDA0002397504580000073
表示对所述第一初始密钥值更新获得的密钥值;
通过公式二对所述第二初始密钥值进行更新:
Figure BDA0002397504580000074
其中,μ2表示所述第二混沌系统参数,
Figure BDA0002397504580000075
表示所述第二初始密钥值,
Figure BDA0002397504580000076
表示对所述第二初始密钥值更新获得的密钥值;
所述接收方设备通过公式三对所述第三密钥值进行更新:
Figure BDA0002397504580000077
其中,μAB表示所述第三混沌系统参数,kAB表示所述第三密钥值,
Figure BDA0002397504580000078
表示所述接收方设备对所述第三密钥值更新获得的密钥值;
所述发起方设备通过所述公式三与所述接收方设备同步对所述第三密钥值进行更新:
Figure BDA0002397504580000079
其中,μAB表示所述第三混沌系统参数,kAB表示所述第三密钥值,
Figure BDA00023975045800000710
表示所述发起方设备对所述第三密钥值更新获得的密钥值;
所述发起方设备通过公式四对所述第八密钥值进行更新:
Figure BDA00023975045800000711
其中,μ1表示所述第一混沌系统参数,k8表示所述第八密钥值,
Figure BDA00023975045800000712
表示所述发起方设备对所述第八密钥值更新获得的密钥值。
相对于现有技术,本发明实施例的有益效果在于:
现有技术只存储初始密钥值x0和已经进行过的更新的轮数i,要获得本次更新想要得到的密钥值,就必须经过(i+1)次的公式计算,而本发明实施例利用当前存储的密钥值,经过一次公式计算即可获得本次更新想要得到的密钥值,计算更简单,密钥更新效率更高。
作为上述方案的改进,所述对所述发起方设备完成入网认证,具体包括:
接收所述发起方设备发送的接入请求信息包,从所述接入请求信息包中获取所述发起方设备标识;
查找所述发起方设备标识对应的所述第一混沌系统参数以及第九密钥值,并加载第八时间戳;其中,所述第九密钥值,由所述第一初始密钥值,根据所述第一混沌系统参数,经过周期性更新获得;
根据第五密文以及所述第一混沌系统参数,计算第九验证码;其中,所述第五密文,从所述接入请求信息包中获取得到;
判断所述第九验证码是否等于第十验证码;其中,所述第十验证码,从所述接入请求信息包中获取得到;
当所述第九验证码不等于所述第十验证码时,结束通信;
当所述第九验证码等于所述第十验证码时,根据所述第九密钥值,解密所述第五密文,获得接入请求信息和第九时间戳;
根据所述第八时间戳,验证所述第九时间戳是否存在有效性;
当所述第九时间戳不存在有效性时,结束通信;
当所述第九时间戳存在有效性时,根据预先建立的所述可通信列表、所述第八时间戳以及所述第九密钥值,计算所述可通信列表信息包;
将所述可通信列表信息包发送给所述发起方设备,对所述发起方设备完成入网认证。
所述接入请求信息包,由所述发起方设备计算生成并发送,具体过程为:
所述发起方设备生成接入请求信息,并加载所述发起方设备标识、所述第一混沌系统参数、预设的第十密钥值、第九时间戳;其中,所述第十密钥值,为所述第一初始密钥值;
所述发起方设备根据所述接入请求信息、所述第九时间戳以及所述第十密钥值,计算所述第五密文;
所述发起方设备根据所述第五密文以及所述第一混沌系统参数,计算所述第十验证码;
所述发起方设备根据所述发起方设备标识、所述第五密文以及所述第十验证码,计算所述接入请求信息包;
所述发起方设备发送所述接入请求信息包。
第二方面,本发明实施例提供了一种服务器,包括:
通信请求信息包接收模块:用于接收所述发起方设备发送的通信请求信息包,从所述通信请求信息包中获取发起方设备标识;
第一查找模块:用于查找所述发起方设备标识对应的第一混沌系统参数以及第一密钥值,并获取当前时间戳作为第一时间戳;其中,所述第一密钥值,由预先写入的第一初始密钥值,根据所述第一混沌系统参数,经过周期性更新获得;
第一验证码计算模块:用于根据所述第一混沌系统参数以及第一密文,计算第一验证码;其中,所述第一密文,从所述通信请求信息包中获取得到;
判断模块:用于判断所述第一验证码是否与所述第二验证码相等;其中,所述第二验证码,从所述通信请求信息包中获取得到;
第一结束模块:用于当所述第一验证码与所述第二验证码不相等时,结束通信;
解密模块:用于当所述第一验证码与所述第二验证码相等时,根据所述第一密钥值,解密所述第一密文,获得接收方设备标识以及第二时间戳;
验证模块:用于根据所述第一时间戳,验证所述第二时间戳是否存在有效性;
第二结束模块:用于当所述第二时间戳不存在有效性时,结束通信;
第二查找模块:用于当所述第二时间戳存在有效性时,查找接收方设备对应的第二混沌系统参数以及第二密钥值;其中,所述第二密钥值,由预先写入的第二初始密钥值,根据所述第二混沌系统参数,经过周期性更新获得;
随机生成模块:用于随机生成第三混沌系统参数以及第三密钥值;
验证信息包计算模块:用于根据所述第三混沌系统参数、所述第三密钥值以及通信设备标识,计算第一验证信息包和第二验证信息包;
第一验证包发送模块:用于将所述第一验证包发送给所述发起方设备,以使所述发起方设备与所述接收方设备建立加密会话;
第二验证包发送模块:用于将所述第二验证包发送给所述接收方设备,以使所述接收方设备发送通信建立信息包给所述发起方设备。
第三方面,本发明实施例提供了一种通信系统,包括:发起方设备、接收方设备以及如第二方面所述的服务器。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明第一实施例提供的一种基于混沌系统的隐私保护通信方法的流程示意图;
图2是本发明第二实施例提供的一种服务器的示意框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明第一实施例提供的一种基于混沌系统的隐私保护通信方法,包括以下步骤:
S101、接收所述发起方设备发送的通信请求信息包,从所述通信请求信息包中获取发起方设备标识;
在本发明实施例中,所述发起方设备标识属于通信参数,所述通信参数包括设备标识、混沌系统参数以及密钥值,设备标识包括:发起方设备标识、接收方设备标识以及服务器标识,密钥值包括初始密钥值,设备标识、混沌系统参数以及初始密钥值在发起方设备、接收方设备和服务器出厂前就已经预先写入其中。
S102、查找所述发起方设备标识对应的第一混沌系统参数以及第一密钥值,并获取当前时间戳作为第一时间戳;其中,所述第一密钥值,由预先写入的第一初始密钥值,根据所述第一混沌系统参数,经过周期性更新获得;
需要说明的是,所述第一初始密钥值以及由其经过周期性更新获得的所有密钥值,用于与所述发起方设备进行数据传输过程中的加解密,周期性更新是迭代进行的,例如,所述第一初始密钥值更新一次获得密钥值
Figure BDA0002397504580000111
那么下一周期的更新就是直接对
Figure BDA0002397504580000112
进行更新,密钥值的周期性更新在与所述发起方设备通信的过程中持续进行,而且所述第一初始密钥值在所述发起方设备出厂前就已经写入其中,在与所述发起方设备通信过程中,所述发起方设备也对所述第一初始密钥值或者由其经过周期性更新获得的密钥值进行同步更新。
S103、根据所述第一混沌系统参数以及第一密文,计算第一验证码;其中,所述第一密文,从所述通信请求信息包中获取得到;
在本发明实施例中,采用公式(1)计算所述第一验证码:
MAC1=h(C1||μ1)(1)
其中,MAC1表示所述第一验证码,C1表示所述第一密文,μ1表示所述第一混沌系统参数,函数h()为哈希函数。
S104、判断所述第一验证码是否与所述第二验证码相等;其中,所述第二验证码,从所述通信请求信息包中获取得到;
S105、当所述第一验证码与所述第二验证码不相等时,结束通信;
S106、当所述第一验证码与所述第二验证码相等时,根据所述第一密钥值,解密所述第一密文,获得接收方设备标识以及第二时间戳;
S107、根据所述第一时间戳,验证所述第二时间戳是否存在有效性;
在本发明实施例中,当所述第一时间戳与所述第二时间戳的差值大于预设阈值时,所述第二时间戳不存在有效性,当所述第一时间戳与所述第二时间戳的差值不大于预设阈值时,所述第二时间戳存在有效性。
S108、当所述第二时间戳不存在有效性时,结束通信;
S109、当所述第二时间戳存在有效性时,查找接收方设备对应的第二混沌系统参数以及第二密钥值;其中,所述第二密钥值,由预先写入的第二初始密钥值,根据所述第二混沌系统参数,经过周期性更新获得;
需要说明的是,所述第二初始密钥值以及由其经过周期性更新获得的所有密钥值,用于与所述接收方设备进行通信过程中所传输的数据的加解密,周期性更新是迭代进行的,例如,所述第二初始密钥值更新一次获得密钥值
Figure BDA0002397504580000121
那么下一周期的更新就是直接对
Figure BDA0002397504580000122
进行更新,密钥值的周期性更新在与所述接收方设备通信的过程中持续进行,而且所述第二初始密钥值在所述接收方设备出厂前就已经写入其中,在与所述接收方设备通信过程中,所述接收方设备也对所述第二初始密钥值或者由其经过周期性更新获得的密钥值进行同步更新。
S110、随机生成第三混沌系统参数以及第三密钥值;
在本发明实施例中,所述第三密钥值以及所述第三密钥值在所述发起方设备和接收方设备中更新获得的密钥值,都用于所述发起方设备与所述接收方设备进行数据传输过程中的加解密,所述第三混沌系统参数的作用包括:用于分别在所述发起方设备和所述接收方设备中,对所述第三密钥值以及所述第三密钥值更新获得的密钥值进行同步更新。
S111、根据所述第三混沌系统参数、所述第三密钥值以及通信设备标识,计算第一验证信息包和第二验证信息包;
S112、将所述第一验证包发送给所述发起方设备,以使所述发起方设备与所述接收方设备建立加密会话;
S113、将所述第二验证包发送给所述接收方设备,以使所述接收方设备发送通信建立信息包给所述发起方设备。
需要说明的是,本发明实施例为保证同步更新密钥值的时间的一致性,各设备的时间均以服务器的时间为标准周期性地进行校准,校准方法为设备周期性地向服务器发送心跳信息,通过服务器返回的时间戳对自身时间进行校准,该校准频率需高于密钥值更新频率,例如心跳信息发送频率为每分钟一次,则系统可设置密钥值每10分钟进行一次更新。
接收发起方设备发送的通信请求信息包,查找第一混沌系统参数以及由预先写入的第一初始密钥值经过周期性更新获得的第一密钥值,并对通信请求信息包中的验证码进行验证,验证通过后,通过第一密钥值,解密通信请求信息包中的密文,获得接收方设备标识,查找接收方设备对应的第二混沌系统参数以及由预先写入的第二初始密钥值经过周期性更新获得的第二密钥值,并随机生成用于发起方设备和接收方设备进行会话的第三混沌系统参数以及第三密钥值,计算第一验证信息包和第二验证信息包,发送第一验证包给所述发起方设备,以使发起方设备与接收方设备建立加密会话,发送第二验证包给接收方设备,以使接收方设备发送通信建立信息包给发起方设备,本发明使用由一份由一个密钥值、一个混沌系统参数以及一个设备/服务器标识组成的通信参数,即可完成传输数据的加解密和验证码计算,相比于现有技术使用两份通信参数才能完成同样的动作,本发明实施例有效地节省了通信参数的存储空间,且通信的初始密钥值为预先写入,避免了采用明文的方式对初始密钥值进行传输,从而降低了初始密钥值被攻击者获取的风险,有效保证了通信安全,极大地降低了用户数据被窃取和篡改的可能性,保护了用户的隐私安全。
在一种可选的实施例中,所述根据所述第三混沌系统参数、所述第三密钥值以及通信设备标识,计算第一验证信息包和第二验证信息包,具体包括:
根据所述第三混沌系统参数、所述第三密钥值、所述第一时间戳以及所述第一密钥值,计算第二密文;
在本发明实施例中,采用公式(2)计算第二密文:
CAB=[<kAB,μAB>||T1lk1(2)
其中,CAB表示所述第二密文,kAB表示所述第三密钥值,μAB表示所述第三混沌系统参数,T1表示第一时间戳,k1表示第一密钥值。
根据所述第二密文以及所述第一混沌系统参数,计算第三验证码;
本发明实施例中,采用公式(3)计算第三验证码:
MACAB=h(CAB||μ1)(3)
其中,MACAB表示所述第三验证码。
根据所述通信设备标识、所述第二密文以及所述第三验证码,计算所述第一验证信息包;
在本发明实施例中,采用公式(4)计算所述第一验证包:
IDs||CAB||MACAB(4)
其中,IDS表示所述通信设备标识。
根据所述第三混沌系统参数、所述第三密钥值、所述第一时间戳以及所述第二密钥值,计算第三密文;
在本发明实施例中,采用公式(5)计算第三密文:
Figure BDA0002397504580000141
其中,CBA表示所述第三密文,T1表示第一时间戳,k2表示第二密钥值。
根据所述第三密文以及所述第二混沌系统参数,计算第四验证码;
本发明实施例中,采用公式(6)计算第四验证码:
MACBA=h(CBA||μ2)(6)
其中,MACBA表示所述第四验证码,μ2表示所述第二混沌系统参数。
根据所述通信设备标识、所述第三密文以及所述第四验证码,计算所述第二验证信息包。
在本发明实施例中,采用公式(7)计算所述第一验证包:
IDs||CBA||MACBA(7)
在一种可选的实施例中,所述所述接收方设备发送通信建立信息包给所述发起方设备,包括:
所述接收方设备接收所述第二验证信息包;
所述接收方设备加载所述第二混沌系统参数、第四密钥值以及第三时间戳;其中,所述第四密钥值,由预先写入所述接收方设备的所述第二初始密钥值,根据所述第二混沌系统参数,经过周期性更新获得;
所述接收方设备根据所述第三密文以及所述第二混沌系统参数,计算第五验证码;
在本发明实施例中,采用公式(8)计算所述第五验证码:
MAC5=h(CBA||μ2)(8)
其中,MAC5表示所述第五验证码。
所述接收方设备判断所述第五验证码是否等于所述第四验证码;
当所述第五验证码不等于所述第四验证码时,所述接收方设备结束通信;
当所述第五验证码等于所述第四验证码时,所述接收方设备根据所述第四密钥值,解密所述第三密文,获得所述第三密钥值、所述第三混沌系统参数以及所述第一时间戳;
所述接收方设备根据所述第三时间戳,验证所述第一时间戳是否存在有效性;
在本发明实施例中,当所述第三时间戳与所述第一时间戳的差值大于预设阈值时,所述第一时间戳不存在有效性,当所述第三时间戳与所述第一时间戳的差值不大于预设阈值时,所述第一时间戳存在有效性。
当所述第一时间戳不存在有效性时,所述接收方设备结束通信;
当所述第一时间戳存在有效性时,所述接收方设备接受所述第三密钥值以及所述第三混沌系统参数作为与所述发起方设备进行加密会话的加密通信参数。
在一种可选的实施例中,所述所述发起方设备与所述接收方设备建立加密会话,包括:
所述发起方设备接收所述第一验证信息包;
所述发起方设备加载所述第一混沌系统参数、第五密钥值以及第四时间戳;其中,所述第五密钥值,由预先写入所述发起方设备的所述第一初始密钥值,根据所述第一混沌系统参数,经过周期性更新获得;
所述发起方设备根据所述第二密文以及所述第一混沌系统参数,计算第六验证码;
在本发明实施例中,采用公式(9)计算所述第六验证码:
MAC6=h(CAB||μl)(9)
其中,MAC6表示所述第六验证码。
所述发起方设备判断所述第六验证码是否等于所述第三验证码;
当所述第六验证码不等于所述第三验证码时,所述发起方设备结束通信;
当所述第六验证码等于所述第三验证码时,所述发起方设备根据所述第五密钥值,解密所述第二密文,获得所述第三密钥值、所述第三混沌系统参数以及所述第一时间戳;
所述发起方设备根据所述第四时间戳,验证所述第一时间戳是否存在有效性;
在本发明实施例中,当所述第四时间戳与所述第一时间戳的差值大于预设阈值时,所述第一时间戳不存在有效性,当所述第四时间戳与所述第一时间戳的差值不大于预设阈值时,所述第一时间戳存在有效性。
当所述第一时间戳不存在有效性时,所述发起方设备结束通信;
当所述第一时间戳存在有效性时,所述发起方设备接受所述第三密钥值以及所述第三混沌系统参数作为与所述接收方设备进行加密会话的加密通信参数。
在一种可选的实施例中,所述所述接收方设备发送通信建立信息包给所述发起方设备,还包括:
所述接收方设备加载所述接收方设备标识、第六密钥值、所述第三混沌系统参数以及第五时间戳,并生成通信信息;其中,所述第六密钥值,由所述第三密钥值,在所述接收方设备中,根据所述第三混沌系统参数,经过周期性更新获得;
所述接收方设备根据所述通信信息、所述第五时间戳以及所述第六密钥值,计算第四密文;
在本发明实施例中,采用公式(10)计算所述第四密文:
Figure BDA0002397504580000171
其中,C4表示所述第四密文,MB表示所述通信信息,T5表示所述第五时间戳,k6表示所述第六密钥值。
所述接收方设备根据所述第四密文、所述第三混沌系统参数,计算第七验证码;
在本发明实施例中,采用公式(11)计算所述第七验证码:
MAC7=h(C4||μAB)(11)
其中,MAC7表示所述第七验证码。
所述接收方设备根据所述接收方设备标识、所述第四密文以及所述第七验证码,计算通信建立信息包;
在本发明实施例中,采用公式(12)计算所述通信建立信息包:
IDB||C4||MAC7(12)
其中,IDB表示所述接收方设备标识。
所述接收方设备将所述通信建立信息包发送给所述发起方设备。
在一种可选的实施例中,所述所述发起方设备与所述接收方设备建立加密会话,还包括:
所述发起方设备接收所述接收方设备发送的所述通信建立信息包;
所述发起方设备加载第七密钥值、所述第三混沌系统参数以及第六时间戳;其中,所述第七密钥值,由所述第三密钥值,在所述发起方设备中,根据所述第三混沌系统参数,经过周期性更新获得;
所述发起方设备根据所述第三混沌系统参数以及所述第四密文,计算第八验证码;
在本发明实施例中,采用公式(13)计算所述第八验证码:
MAC8=h(C4||μAB)(13)
其中,MAC8表示所述第八验证码。
所述发起方设备判断所述第八验证码是否等于所述第七验证码;
当所述第八验证码不等于所述第七验证码时,所述发起方设备结束通信;
当所述第八验证码等于所述第七验证码时,所述发起方设备根据所述第七密钥值,解密所述第四密文,获得所述通信信息以及第五时间戳;
所述发起方设备根据所述第六时间戳,验证所述第五时间戳是否存在有效性;
在本发明实施例中,当所述第六时间戳与所述第五时间戳的差值大于预设阈值时,所述第五时间戳不存在有效性,当所述第六时间戳与所述第五时间戳的差值不大于预设阈值时,所述第五时间戳存在有效性。
当所述第五时间戳不存在有效性时,所述发起方设备结束通信;
当所述第五时间戳存在有效性时,所述发起方设备与所述接收方设备建立加密会话。
在一种可选的实施例中,所述通信请求信息包由所述发起方设备生成并发送,具体包括:
对所述发起方设备完成入网认证之后,所述发起方设备从接收到的可通信列表信息包中获取可通信列表,从所述可通信列表中读取所述接收方设备标识;
所述发起方设备加载所述发起方设备标识、所述接收方设备标识、所述第一混沌系统参数、第八密钥值以及第七时间戳;其中,所述第八密钥值,由所述第一初始密钥值,在所述发起方设备中,根据所述第一混沌系统参数,经过周期性更新获得;
所述发起方设备根据所述接收方设备标识、所述第七时间戳以及所述第八密钥值,计算所述第一密文;
在本发明实施例中,采用公式(14)计算所述第一密文:
Figure BDA0002397504580000191
其中,T7表示所述第七时间戳,k8表示所述第八密钥值。
所述发起方设备根据所述第一密文以及所述第一混沌系统参数,计算所述第二验证码;
在本发明实施例中,采用公式(15)计算所述第二验证码:
MAC2=h(C1||μ1)(15)
其中,MAC2表示所述第二验证码。
所述发起方设备根据所述发起方设备标识、所述第一密文以及所述第二验证码,计算所述通信请求信息包;
在本发明实施例中,采用公式(16)计算所述通信请求信息包:
IDA||C1||MAC2(16)
其中,IDA表示所述发起方设备标识。
所述发起方设备发送所述通信请求信息包。
在一种可选的实施例中,所述通信方法,还包括:
通过公式一对所述第一初始密钥值进行更新:
Figure BDA0002397504580000201
其中,μ1表示所述第一混沌系统参数,
Figure BDA0002397504580000202
表示所述第一初始密钥值,
Figure BDA0002397504580000203
表示对所述第一初始密钥值更新获得的密钥值;
在本发明实施例中,由于下一轮更新只需要对本轮更新获得的密钥值经过一次公式计算即可,所以本轮更新完成之后,可以删除所述第一初始密钥值,以节省存储空间。
通过公式二对所述第二初始密钥值进行更新:
Figure BDA0002397504580000204
其中,μ2表示所述第二混沌系统参数,
Figure BDA0002397504580000205
表示所述第二初始密钥值,
Figure BDA0002397504580000206
表示对所述第二初始密钥值更新获得的密钥值;
在本发明实施例中,由于下一轮更新只需要对本轮更新获得的密钥值经过一次公式计算即可,所以本轮更新完成之后,可以删除所述第二初始密钥值,以节省存储空间。
所述接收方设备通过公式三对所述第三密钥值进行更新:
Figure BDA0002397504580000207
其中,μAB表示所述第三混沌系统参数,kAB表示所述第三密钥值,
Figure BDA0002397504580000208
表示所述接收方设备对所述第三密钥值更新获得的密钥值;
在本发明实施例中,由于下一轮更新只需要对本轮更新获得的密钥值经过一次公式计算即可,所以本轮更新完成之后,可以删除所述第三密钥值,以节省存储空间。
所述发起方设备通过所述公式三与所述接收方设备同步对所述第三密钥值进行更新:
Figure BDA0002397504580000209
其中,μAB表示所述第三混沌系统参数,kAB表示所述第三密钥值,
Figure BDA00023975045800002010
表示所述发起方设备对所述第三密钥值更新获得的密钥值;
在本发明实施例中,由于下一轮更新只需要对本轮更新获得的密钥值经过一次公式计算即可,所以本轮更新完成之后,可以删除所述第三密钥值,以节省存储空间,所述发起方设备和所述接收方设备同步并且独立地对所述第三密钥值进行更新,避免了密钥值的异步更新模式中,攻击者在一方更新密钥值后拦截其更新消息,导致另一方不再更新密钥,从而使密钥失去一致性的情况。
所述发起方设备通过公式四对所述第八密钥值进行更新:
Figure BDA0002397504580000211
其中,μ1表示所述第一混沌系统参数,k8表示所述第八密钥值,
Figure BDA0002397504580000212
表示所述发起方设备对所述第八密钥值更新获得的密钥值。
在本发明实施例中,利用当前存储所述第八密钥值,经过一次公式计算即可获得本次更新想要得到的密钥值,相对于现有技术只存储初始密钥值x0和已经进行过的更新的轮数i,要获得本次更新想要得到的密钥值,就必须经过(i+1)次的公式计算而言,计算更简单,密钥更新效率更高,由于下一轮更新只需要对本轮更新获得的密钥值经过一次公式计算即可,所以本轮更新完成之后,可以删除所述第八密钥值,以节省存储空间。
在一种可选的实施例中,所述对所述发起方设备完成入网认证,具体包括:
接收所述发起方设备发送的接入请求信息包,从所述接入请求信息包中获取所述发起方设备标识;
查找所述发起方设备标识对应的所述第一混沌系统参数以及第九密钥值,并加载第八时间戳;其中,所述第九密钥值,由所述第一初始密钥值,根据所述第一混沌系统参数,经过周期性更新获得;
根据第五密文以及所述第一混沌系统参数,计算第九验证码;其中,所述第五密文,从所述接入请求信息包中获取得到;
在本发明实施例中,采用公式(17)计算所述第九验证码:
MAC9=h(C5||μ1)(17)
其中,MAC9表示所述第九验证码,C5表示所述第五密文。
判断所述第九验证码是否等于第十验证码;其中,所述第十验证码,从所述接入请求信息包中获取得到;
当所述第九验证码不等于所述第十验证码时,结束通信;
当所述第九验证码等于所述第十验证码时,根据所述第九密钥值,解密所述第五密文,获得接入请求信息和第九时间戳;
根据所述第八时间戳,验证所述第九时间戳是否存在有效性;
在本发明实施例中,当所述第八时间戳与所述第九时间戳的差值大于预设阈值时,所述第九时间戳不存在有效性,当所述第八时间戳与所述第九时间戳的差值不大于预设阈值时,所述第九时间戳存在有效性。
当所述第九时间戳不存在有效性时,结束通信;
当所述第九时间戳存在有效性时,根据预先建立的所述可通信列表、所述第八时间戳以及所述第九密钥值,计算所述可通信列表信息包;
将所述可通信列表信息包发送给所述发起方设备,对所述发起方设备完成入网认证。
在一种可选的实施例中,所述接入请求信息包,由所述发起方设备计算生成并发送,具体包括:
所述发起方设备生成接入请求信息,并加载所述发起方设备标识、所述第一混沌系统参数、预设的第十密钥值、第九时间戳;其中,所述第十密钥值,为所述第一初始密钥值;
根据所述接入请求信息、所述第九时间戳以及所述第十密钥值,计算所述第五密文;
在本发明实施例中,采用公式(18)计算所述第五密文:
Figure BDA0002397504580000221
其中,MA表示所述接入请求信息,T9表示所述第九时间戳,k10表示所述第十密钥值。
根据所述第五密文以及所述第一混沌系统参数,计算所述第十验证码;
在本发明实施例中,采用公式(19)计算所述第七验证码:
MAC10=h(C5||μ1)(19)
其中,MAC10表示所述第十验证码。
根据所述发起方设备标识、所述第五密文以及所述第十验证码,计算所述接入请求信息包;
在本发明实施例中,采用公式(20)计算所述接入请求信息包:
IDA||C5||MAC10(20)
发送所述接入请求信息包。
参见图2,其是本发明第二实施例提供一种服务器的示意框图,所述服务器,包括:
通信请求信息包接收模块1:用于接收所述发起方设备发送的通信请求信息包,从所述通信请求信息包中获取发起方设备标识;
第一查找模块2:用于查找所述发起方设备标识对应的第一混沌系统参数以及第一密钥值,并获取当前时间戳作为第一时间戳;其中,所述第一密钥值,由预先写入的第一初始密钥值,根据所述第一混沌系统参数,经过周期性更新获得;
第一验证码计算模块3:用于根据所述第一混沌系统参数以及第一密文,计算第一验证码;其中,所述第一密文,从所述通信请求信息包中获取得到;
判断模块4:用于判断所述第一验证码是否与所述第二验证码相等;其中,所述第二验证码,从所述通信请求信息包中获取得到;
第一结束模块5:用于当所述第一验证码与所述第二验证码不相等时,结束通信;
解密模块6:用于当所述第一验证码与所述第二验证码相等时,根据所述第一密钥值,解密所述第一密文,获得接收方设备标识以及第二时间戳;
验证模块7:用于根据所述第一时间戳,验证所述第二时间戳是否存在有效性;
第二结束模块8:用于当所述第二时间戳不存在有效性时,结束通信;
第二查找模块9:用于当所述第二时间戳存在有效性时,查找接收方设备对应的第二混沌系统参数以及第二密钥值;其中,所述第二密钥值,由预先写入的第二初始密钥值,根据所述第二混沌系统参数,经过周期性更新获得;
随机生成模块10:用于随机生成第三混沌系统参数以及第三密钥值;
验证信息包计算模块11:用于根据所述第三混沌系统参数、所述第三密钥值以及通信设备标识,计算第一验证信息包和第二验证信息包;
第一验证包发送模块12:用于将所述第一验证包发送给所述发起方设备,以使所述发起方设备与所述接收方设备建立加密会话;
第二验证包发送模块13:用于将所述第二验证包发送给所述接收方设备,以使所述接收方设备发送通信建立信息包给所述发起方设备。
在一种可选的实施例中,所述服务器,还包括:
第一密钥更新模块:用于通过公式一对所述第一初始密钥值进行更新:
Figure BDA0002397504580000241
其中,μ1表示所述第一混沌系统参数,
Figure BDA0002397504580000242
表示所述第一初始密钥值,
Figure BDA0002397504580000243
表示对所述第一初始密钥值更新获得的密钥值;
第二密钥更新模块:用于通过公式二对所述第二初始密钥值进行更新:
Figure BDA0002397504580000244
其中,μ2表示所述第二混沌系统参数,
Figure BDA0002397504580000245
表示所述第二初始密钥值,
Figure BDA0002397504580000246
表示对所述第二初始密钥值更新获得的密钥值。
在一种可选的实施例中,所述验证信息包计算模块,具体包括:
第二密文计算单元:用于根据所述第三混沌系统参数、所述第三密钥值、所述第一时间戳以及所述第一密钥值,计算第二密文;
第三验证码计算单元:用于根据所述第二密文以及所述第一混沌系统参数,计算第三验证码;
第一验证信息包计算单元:用于根据所述通信设备标识、所述第二密文以及所述第三验证码,计算所述第一验证信息包;
第三密文计算单元:用于根据所述第三混沌系统参数、所述第三密钥值、所述第一时间戳以及所述第二密钥值,计算第三密文;
第四验证码计算单元:用于根据所述第三密文以及所述第二混沌系统参数,计算第四验证码;
第二验证信息包计算单元:用于根据所述通信设备标识、所述第三密文以及所述第四验证码,计算所述第二验证信息包。
在一种可选实施例中,所述服务器,还包括:入网认证模块,所述入网认证模块,包括:
接入请求信息包接收单元:用于接收所述发起方设备发送的接入请求信息包,从所述接入请求信息包中获取所述发起方设备标识;
查找单元:用于查找所述发起方设备标识对应的所述第一混沌系统参数以及第九密钥值,并加载第八时间戳;其中,所述第九密钥值,由所述第一初始密钥值,根据所述第一混沌系统参数,经过周期性更新获得;
第九验证码计算单元:用于根据第五密文以及所述第一混沌系统参数,计算第九验证码;其中,所述第五密文,从所述接入请求信息包中获取得到;
判断单元:用于判断所述第九验证码是否等于第十验证码;其中,所述第十验证码,从所述接入请求信息包中获取得到;
第一结束单元:用于当所述第九验证码不等于所述第十验证码时,结束通信;
解密单元:用于当所述第九验证码等于所述第十验证码时,根据所述第九密钥值,解密所述第五密文,获得接入请求信息和第九时间戳;
有效性验证单元:用于根据所述第八时间戳,验证所述第九时间戳是否存在有效性;
第二结束单元:用于当所述第九时间戳不存在有效性时,结束通信;
可通信列表信息包计算单元:用于当所述第九时间戳存在有效性时,根据预先建立的所述可通信列表、所述第八时间戳以及所述第九密钥值,计算所述可通信列表信息包;
发送单元:用于将所述可通信列表信息包发送给所述发起方设备,对所述发起方设备完成入网认证。
需要说明的是,本发明实施例提供的服务器用于执行上述第一实施例提供的一种基于混沌系统的隐私保护通信方法的所有方法流程,两者的工作原理和有益效果一一对应,因而不再赘述。
需说明的是,以上所描述的本发明第二实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明第三实施例提供一种通信系统,其特征在于,包括:发起方设备、接收方设备以及如第二实施例中任意一项所述的服务器。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (6)

1.一种基于混沌系统的隐私保护通信方法,其特征在于,所述方法,包括:
接收发起方设备发送的通信请求信息包,从所述通信请求信息包中获取发起方设备标识;
查找所述发起方设备标识对应的第一混沌系统参数以及第一密钥值,并获取当前时间戳作为第一时间戳;其中,所述第一密钥值,由预先写入的第一初始密钥值,根据所述第一混沌系统参数,经过周期性更新获得;
根据所述第一混沌系统参数以及第一密文,计算第一验证码;其中,所述第一密文,从所述通信请求信息包中获取得到;
判断所述第一验证码是否与第二验证码相等;其中,所述第二验证码,从所述通信请求信息包中获取得到;
当所述第一验证码与所述第二验证码不相等时,结束通信;
当所述第一验证码与所述第二验证码相等时,根据所述第一密钥值,解密所述第一密文,获得接收方设备标识以及第二时间戳;
根据所述第一时间戳,验证所述第二时间戳是否存在有效性;
当所述第二时间戳不存在有效性时,结束通信;
当所述第二时间戳存在有效性时,查找接收方设备对应的第二混沌系统参数以及第二密钥值;其中,所述第二密钥值,由预先写入的第二初始密钥值,根据所述第二混沌系统参数,经过周期性更新获得;
随机生成第三混沌系统参数以及第三密钥值;
根据所述第三混沌系统参数、所述第三密钥值以及通信设备标识,计算第一验证信息包和第二验证信息包;
将所述第一验证信息包发送给所述发起方设备,以使所述发起方设备与所述接收方设备建立加密会话;
将所述第二验证信息包发送给所述接收方设备,以使所述接收方设备发送通信建立信息包给所述发起方设备;
其中,所述根据所述第三混沌系统参数、所述第三密钥值以及通信设备标识,计算第一验证信息包和第二验证信息包,具体包括:
根据所述第三混沌系统参数、所述第三密钥值、所述第一时间戳以及所述第一密钥值,计算第二密文;
根据所述第二密文以及所述第一混沌系统参数,计算第三验证码;
根据所述通信设备标识、所述第二密文以及所述第三验证码,计算所述第一验证信息包;
根据所述第三混沌系统参数、所述第三密钥值、所述第一时间戳以及所述第二密钥值,计算第三密文;
根据所述第三密文以及所述第二混沌系统参数,计算第四验证码;
根据所述通信设备标识、所述第三密文以及所述第四验证码,计算所述第二验证信息包;
所述接收方设备发送通信建立信息包给所述发起方设备,包括:
所述接收方设备接收所述第二验证信息包;
所述接收方设备加载所述第二混沌系统参数、第四密钥值以及第三时间戳;其中,所述第四密钥值,由预先写入所述接收方设备的所述第二初始密钥值,根据所述第二混沌系统参数,经过周期性更新获得;
所述接收方设备根据所述第三密文以及所述第二混沌系统参数,计算第五验证码;
所述接收方设备判断所述第五验证码是否等于所述第四验证码;
当所述第五验证码不等于所述第四验证码时,所述接收方设备结束通信;
当所述第五验证码等于所述第四验证码时,所述接收方设备根据所述第四密钥值,解密所述第三密文,获得所述第三密钥值、所述第三混沌系统参数以及所述第一时间戳;
所述接收方设备根据所述第三时间戳,验证所述第一时间戳是否存在有效性;
当所述第一时间戳不存在有效性时,所述接收方设备结束通信;
当所述第一时间戳存在有效性时,所述接收方设备接受所述第三密钥值以及所述第三混沌系统参数作为与所述发起方设备进行加密会话的加密通信参数;
所述接收方设备加载所述接收方设备标识、第六密钥值、所述第三混沌系统参数以及第五时间戳,并生成通信信息;其中,所述第六密钥值,由所述第三密钥值,在所述接收方设备中,根据所述第三混沌系统参数,经过周期性更新获得;
所述接收方设备根据所述通信信息、所述第五时间戳以及所述第六密钥值,计算第四密文;
所述接收方设备根据所述第四密文、所述第三混沌系统参数,计算第七验证码;
所述接收方设备根据所述接收方设备标识、所述第四密文以及所述第七验证码,计算通信建立信息包;
所述接收方设备发送通信建立信息包给所述发起方设备;
所述发起方设备与所述接收方设备建立加密会话,包括:
所述发起方设备接收所述第一验证信息包;
所述发起方设备加载所述第一混沌系统参数、第五密钥值以及第四时间戳;其中,所述第五密钥值,由预先写入所述发起方设备的所述第一初始密钥值,根据所述第一混沌系统参数,经过周期性更新获得;
所述发起方设备根据所述第二密文以及所述第一混沌系统参数,计算第六验证码;
所述发起方设备判断所述第六验证码是否等于所述第三验证码;
当所述第六验证码不等于所述第三验证码时,所述发起方设备结束通信;
当所述第六验证码等于所述第三验证码时,所述发起方设备根据所述第五密钥值,解密所述第二密文,获得所述第三密钥值、所述第三混沌系统参数以及所述第一时间戳;
所述发起方设备根据所述第四时间戳,验证所述第一时间戳是否存在有效性;
当所述第一时间戳不存在有效性时,所述发起方设备结束通信;
当所述第一时间戳存在有效性时,所述发起方设备接受所述第三密钥值以及所述第三混沌系统参数作为与所述接收方设备进行加密会话的加密通信参数。
2.根据权利要求1所述的基于混沌系统的隐私保护通信方法,其特征在于,所述所述发起方设备与所述接收方设备建立加密会话,还包括:
所述发起方设备接收所述接收方设备发送的所述通信建立信息包;
所述发起方设备加载第七密钥值、所述第三混沌系统参数以及第六时间戳;其中,所述第七密钥值,由所述第三密钥值,在所述发起方设备中,根据所述第三混沌系统参数,经过周期性更新获得;
所述发起方设备根据所述第三混沌系统参数以及所述第四密文,计算第八验证码;
所述发起方设备判断所述第八验证码是否等于所述第七验证码;
当所述第八验证码不等于所述第七验证码时,所述发起方设备结束通信;
当所述第八验证码等于所述第七验证码时,所述发起方设备根据所述第七密钥值,解密所述第四密文,获得所述通信信息以及第五时间戳;
所述发起方设备根据所述第六时间戳,验证所述第五时间戳是否存在有效性;
当所述第五时间戳不存在有效性时,所述发起方设备结束通信;
当所述第五时间戳存在有效性时,所述发起方设备与所述接收方设备建立加密会话。
3.根据权利要求2所述的基于混沌系统的隐私保护通信方法,其特征在于,所述通信请求信息包由所述发起方设备生成并发送,具体包括:
对所述发起方设备完成入网认证之后,所述发起方设备从接收到的可通信列表信息包中获取可通信列表,从所述可通信列表中读取所述接收方设备标识;
所述发起方设备加载所述发起方设备标识、所述接收方设备标识、所述第一混沌系统参数、第八密钥值以及第七时间戳;其中,所述第八密钥值,由所述第一初始密钥值,在所述发起方设备中,根据所述第一混沌系统参数,经过周期性更新获得;
所述发起方设备根据所述接收方设备标识、所述第七时间戳以及所述第八密钥值,计算所述第一密文;
所述发起方设备根据所述第一密文以及所述第一混沌系统参数,计算所述第二验证码;
所述发起方设备根据所述发起方设备标识、所述第一密文以及所述第二验证码,计算所述通信请求信息包;
所述发起方设备发送所述通信请求信息包。
4.根据权利要求3所述的基于混沌系统的隐私保护通信方法,其特征在于,所述通信方法,还包括:
通过公式一对所述第一初始密钥值进行更新:
Figure FDA0003748027960000051
其中,μ1表示所述第一混沌系统参数,
Figure FDA0003748027960000052
表示所述第一初始密钥值,
Figure FDA0003748027960000053
表示对所述第一初始密钥值更新获得的密钥值;
通过公式二对所述第二初始密钥值进行更新:
Figure FDA0003748027960000054
其中,μ2表示所述第二混沌系统参数,
Figure FDA0003748027960000055
表示所述第二初始密钥值,
Figure FDA0003748027960000056
表示对所述第二初始密钥值更新获得的密钥值;
所述接收方设备通过公式三对所述第三密钥值进行更新:
Figure FDA0003748027960000057
其中,μAB表示所述第三混沌系统参数,kAB表示所述第三密钥值,
Figure FDA0003748027960000061
表示所述接收方设备对所述第三密钥值更新获得的密钥值;
所述发起方设备通过所述公式三与所述接收方设备同步对所述第三密钥值进行更新:
Figure FDA0003748027960000062
其中,μAB表示所述第三混沌系统参数,kAB表示所述第三密钥值,
Figure FDA0003748027960000063
表示所述发起方设备对所述第三密钥值更新获得的密钥值;
所述发起方设备通过公式四对所述第八密钥值进行更新:
Figure FDA0003748027960000064
其中,μ1表示所述第一混沌系统参数,k8表示所述第八密钥值,
Figure FDA0003748027960000065
表示所述发起方设备对所述第八密钥值更新获得的密钥值。
5.根据权利要求3或4所述的基于混沌系统的隐私保护通信方法,其特征在于,所述对所述发起方设备完成入网认证,具体包括:
接收所述发起方设备发送的接入请求信息包,从所述接入请求信息包中获取所述发起方设备标识;
查找所述发起方设备标识对应的所述第一混沌系统参数以及第九密钥值,并加载第八时间戳;其中,所述第九密钥值,由所述第一初始密钥值,根据所述第一混沌系统参数,经过周期性更新获得;
根据第五密文以及所述第一混沌系统参数,计算第九验证码;其中,所述第五密文,从所述接入请求信息包中获取得到;
判断所述第九验证码是否等于第十验证码;其中,所述第十验证码,从所述接入请求信息包中获取得到;
当所述第九验证码不等于所述第十验证码时,结束通信;
当所述第九验证码等于所述第十验证码时,根据所述第九密钥值,解密所述第五密文,获得接入请求信息和第九时间戳;
根据所述第八时间戳,验证所述第九时间戳是否存在有效性;
当所述第九时间戳不存在有效性时,结束通信;
当所述第九时间戳存在有效性时,根据预先建立的所述可通信列表、所述第八时间戳以及所述第九密钥值,计算所述可通信列表信息包;
将所述可通信列表信息包发送给所述发起方设备,对所述发起方设备完成入网认证;
所述接入请求信息包,由所述发起方设备计算生成并发送,具体过程为:
所述发起方设备生成接入请求信息,并加载所述发起方设备标识、所述第一混沌系统参数、预设的第十密钥值、第九时间戳;其中,所述第十密钥值,为所述第一初始密钥值;
所述发起方设备根据所述接入请求信息、所述第九时间戳以及所述第十密钥值,计算所述第五密文;
所述发起方设备根据所述第五密文以及所述第一混沌系统参数,计算所述第十验证码;
所述发起方设备根据所述发起方设备标识、所述第五密文以及所述第十验证码,计算所述接入请求信息包;
所述发起方设备发送所述接入请求信息包。
6.一种服务器,其特征在于,包括:
通信请求信息包接收模块:用于接收发起方设备发送的通信请求信息包,从所述通信请求信息包中获取发起方设备标识;
第一查找模块:用于查找所述发起方设备标识对应的第一混沌系统参数以及第一密钥值,并获取当前时间戳作为第一时间戳;其中,所述第一密钥值,由预先写入的第一初始密钥值,根据所述第一混沌系统参数,经过周期性更新获得;
第一验证码计算模块:用于根据所述第一混沌系统参数以及第一密文,计算第一验证码;其中,所述第一密文,从所述通信请求信息包中获取得到;
判断模块:用于判断所述第一验证码是否与第二验证码相等;其中,所述第二验证码,从所述通信请求信息包中获取得到;
第一结束模块:用于当所述第一验证码与所述第二验证码不相等时,结束通信;
解密模块:用于当所述第一验证码与所述第二验证码相等时,根据所述第一密钥值,解密所述第一密文,获得接收方设备标识以及第二时间戳;
验证模块:用于根据所述第一时间戳,验证所述第二时间戳是否存在有效性;
第二结束模块:用于当所述第二时间戳不存在有效性时,结束通信;
第二查找模块:用于当所述第二时间戳存在有效性时,查找接收方设备对应的第二混沌系统参数以及第二密钥值;其中,所述第二密钥值,由预先写入的第二初始密钥值,根据所述第二混沌系统参数,经过周期性更新获得;
随机生成模块:用于随机生成第三混沌系统参数以及第三密钥值;
验证信息包计算模块:用于根据所述第三混沌系统参数、所述第三密钥值以及通信设备标识,计算第一验证信息包和第二验证信息包;第一验证信息包发送模块:用于将所述第一验证信息包发送给所述发起方设备,以使所述发起方设备与所述接收方设备建立加密会话;
第二验证信息包发送模块:用于将所述第二验证信息包发送给所述接收方设备,以使所述接收方设备发送通信建立信息包给所述发起方设备;
其中,所述根据所述第三混沌系统参数、所述第三密钥值以及通信设备标识,计算第一验证信息包和第二验证信息包,具体包括:
根据所述第三混沌系统参数、所述第三密钥值、所述第一时间戳以及所述第一密钥值,计算第二密文;根据所述第二密文以及所述第一混沌系统参数,计算第三验证码;根据所述通信设备标识、所述第二密文以及所述第三验证码,计算所述第一验证信息包;根据所述第三混沌系统参数、所述第三密钥值、所述第一时间戳以及所述第二密钥值,计算第三密文;根据所述第三密文以及所述第二混沌系统参数,计算第四验证码;根据所述通信设备标识、所述第三密文以及所述第四验证码,计算所述第二验证信息包;
所述接收方设备发送通信建立信息包给所述发起方设备,包括:所述接收方设备接收所述第二验证信息包;所述接收方设备加载所述第二混沌系统参数、第四密钥值以及第三时间戳;其中,所述第四密钥值,由预先写入所述接收方设备的所述第二初始密钥值,根据所述第二混沌系统参数,经过周期性更新获得;所述接收方设备根据所述第三密文以及所述第二混沌系统参数,计算第五验证码;所述接收方设备判断所述第五验证码是否等于所述第四验证码;当所述第五验证码不等于所述第四验证码时,所述接收方设备结束通信;当所述第五验证码等于所述第四验证码时,所述接收方设备根据所述第四密钥值,解密所述第三密文,获得所述第三密钥值、所述第三混沌系统参数以及所述第一时间戳;所述接收方设备根据所述第三时间戳,验证所述第一时间戳是否存在有效性;当所述第一时间戳不存在有效性时,所述接收方设备结束通信;当所述第一时间戳存在有效性时,所述接收方设备接受所述第三密钥值以及所述第三混沌系统参数作为与所述发起方设备进行加密会话的加密通信参数;所述接收方设备加载所述接收方设备标识、第六密钥值、所述第三混沌系统参数以及第五时间戳,并生成通信信息;其中,所述第六密钥值,由所述第三密钥值,在所述接收方设备中,根据所述第三混沌系统参数,经过周期性更新获得;所述接收方设备根据所述通信信息、所述第五时间戳以及所述第六密钥值,计算第四密文;所述接收方设备根据所述第四密文、所述第三混沌系统参数,计算第七验证码;所述接收方设备根据所述接收方设备标识、所述第四密文以及所述第七验证码,计算通信建立信息包;所述接收方设备发送通信建立信息包给所述发起方设备;
所述发起方设备与所述接收方设备建立加密会话,包括:所述发起方设备接收所述第一验证信息包;所述发起方设备加载所述第一混沌系统参数、第五密钥值以及第四时间戳;其中,所述第五密钥值,由预先写入所述发起方设备的所述第一初始密钥值,根据所述第一混沌系统参数,经过周期性更新获得;所述发起方设备根据所述第二密文以及所述第一混沌系统参数,计算第六验证码;所述发起方设备判断所述第六验证码是否等于所述第三验证码;当所述第六验证码不等于所述第三验证码时,所述发起方设备结束通信;当所述第六验证码等于所述第三验证码时,所述发起方设备根据所述第五密钥值,解密所述第二密文,获得所述第三密钥值、所述第三混沌系统参数以及所述第一时间戳;所述发起方设备根据所述第四时间戳,验证所述第一时间戳是否存在有效性;当所述第一时间戳不存在有效性时,所述发起方设备结束通信;当所述第一时间戳存在有效性时,所述发起方设备接受所述第三密钥值以及所述第三混沌系统参数作为与所述接收方设备进行加密会话的加密通信参数。
CN202010136469.3A 2020-03-02 2020-03-02 基于混沌系统的隐私保护通信方法、服务器以及通信系统 Active CN111404659B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010136469.3A CN111404659B (zh) 2020-03-02 2020-03-02 基于混沌系统的隐私保护通信方法、服务器以及通信系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010136469.3A CN111404659B (zh) 2020-03-02 2020-03-02 基于混沌系统的隐私保护通信方法、服务器以及通信系统

Publications (2)

Publication Number Publication Date
CN111404659A CN111404659A (zh) 2020-07-10
CN111404659B true CN111404659B (zh) 2022-08-30

Family

ID=71430468

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010136469.3A Active CN111404659B (zh) 2020-03-02 2020-03-02 基于混沌系统的隐私保护通信方法、服务器以及通信系统

Country Status (1)

Country Link
CN (1) CN111404659B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112487379A (zh) * 2020-12-11 2021-03-12 光大兴陇信托有限责任公司 一种基于微服务架构的授权矩阵实现方法及工作方法
CN114785845B (zh) * 2022-04-13 2023-08-29 浙江大华技术股份有限公司 会话的建立方法、装置、存储介质及电子装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108282327A (zh) * 2017-01-06 2018-07-13 重庆邮电大学 一种基于混沌rsa加密的opc ua秘钥交换方法
EP3588838A1 (en) * 2017-02-24 2020-01-01 Wei Chen Chaotic map-based digital chaotic encryption method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108282327A (zh) * 2017-01-06 2018-07-13 重庆邮电大学 一种基于混沌rsa加密的opc ua秘钥交换方法
EP3588838A1 (en) * 2017-02-24 2020-01-01 Wei Chen Chaotic map-based digital chaotic encryption method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于主动加密技术的防泄密机制研究;何昌盛;《CNKI中国硕士学位论文全文数据库信息科技辑》;20180615;全文 *

Also Published As

Publication number Publication date
CN111404659A (zh) 2020-07-10

Similar Documents

Publication Publication Date Title
CN109495274B (zh) 一种去中心化智能锁电子钥匙分发方法及系统
CN111314056B (zh) 基于身份加密体制的天地一体化网络匿名接入认证方法
CN112640510B (zh) 建立无线安全链路同时维持隐私以防跟踪的方法和设备
CN101969638B (zh) 一种移动通信中对imsi进行保护的方法
CN106788989B (zh) 一种建立安全加密信道的方法及设备
CN112235107B (zh) 一种数据传输方法、装置、设备和存储介质
CN105162772A (zh) 一种物联网设备认证与密钥协商方法和装置
KR20080058460A (ko) 네트워크 엔티티들 사이에서 데이터 협정을 인증하기 위한시스템, 방법 및 컴퓨터 프로그램 제품
JP2000078124A (ja) 空中通信とパスワ―ドを用いてキ―を確立するための方法およびパスワ―ドプロトコル
US10880079B2 (en) Private key generation method and system, and device
CN112672342B (zh) 数据传输方法、装置、设备、系统和存储介质
US20220417015A1 (en) Key update method and related apparatus
WO2023160420A1 (zh) 群组消息加密方法、装置、设备和存储介质
CN111404659B (zh) 基于混沌系统的隐私保护通信方法、服务器以及通信系统
CN111654481B (zh) 一种身份认证方法、装置和存储介质
WO2021109817A1 (zh) 密钥的更新方法、数据解密方法、数字签名的验证方法
CN114826659B (zh) 一种加密通讯方法及系统
KR20010047563A (ko) 무선통신시스템에서의 공개키 기반 상호 인증 방법
CN114928503B (zh) 一种安全通道的实现方法及数据传输方法
CN116599719A (zh) 一种用户登录认证方法、装置、设备、存储介质
CN112887979A (zh) 一种网络接入方法及相关设备
Resner et al. Key establishment and trustful communication for the internet of things
CN114258013B (zh) 数据加密方法、设备和存储介质
CN112054905B (zh) 一种移动终端的安全通信方法及系统
CN111555875A (zh) 一种集中抄表系统的密钥同步方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant