CN111786797A - 三方通信的时效性验证方法 - Google Patents
三方通信的时效性验证方法 Download PDFInfo
- Publication number
- CN111786797A CN111786797A CN202010635316.3A CN202010635316A CN111786797A CN 111786797 A CN111786797 A CN 111786797A CN 202010635316 A CN202010635316 A CN 202010635316A CN 111786797 A CN111786797 A CN 111786797A
- Authority
- CN
- China
- Prior art keywords
- network communication
- communication node
- node
- time
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明涉及信息安全技术领域,本发明旨在解决现有的通信消息时效性验证方法的安全性和可靠性较低的问题,提出一种三方通信的时效性验证方法,包括以下步骤:第三通信网络节点收到第二通信网络节点发送的请求后,生成随机字符串,开始计时,并将字符串s发送至第一网络通信节点;第一网络通信节点收到字符串后,获取系统当前时间tn,将当前时间与字符串进行计算得到第一签名数据并将时间tn和签名数据发送至第三网络通信节点;第三网络通信节点收到时间tn和第一签名数据后,读取计时系统时间,计算得到时差,若时差在第一预设范围内且时间tn在第二预设范围内,则授权第二网络通信节点执行相应操作。本发明提高了时效验证的安全性和可靠性。
Description
技术领域
本发明涉及通信系统中的信息安全技术领域,具体来说涉及一种三方通信的时效性验证方法。
背景技术
在通信系统中通常需要对通信消息时效性进行验证,进而对通信消息进行安全判断。当网络通信节点2需要网络节点3授权其进行一个在时间段内才能执行的操作时,其通信消息时效性验证方法通常是:网络通信节点1将时间戳及其对应的数据发送至网络通信节点2,网络通信节点3收到网络通信节点2的回复后,根据回复包中的时间戳和当前时间戳来进行时效性校核。但是由于网络通信节点2在收到网络通信节点1发送的时间戳及其对应的数据后,可以避开网络通信节点3去请求时间及数据,故可能会存在网络通信节点2请求多次保存,进而导致网络通信节点3的时间虽然验证通过,但实际上该时间可能已经失效,此外,网络通信节点2中的时间信息还可能被第三方恶意篡改,该时效性验证方法的安全性和可靠性较低。
发明内容
本发明旨在解决现有的通信消息时效性验证方法的安全性和可靠性较低的问题,提出一种三方通信的时效性验证方法。
本发明解决上述技术问题所采用的技术方案是:三方通信的时效性验证方法,应用于通信系统,所述通信系统包括:第一网络通信节点、第二网络通信节点和第三网络通信节点,所述第一网络通信节点通过第二通信网络节点与第三通信网络节点连接,所述第一网络通信节点能够读取系统当前时间,所述第三网络节点具有计时系统,第三网络节点无法直接获取系统当前时间,包括以下步骤:
步骤1.第三通信网络节点收到第二通信网络节点发送的请求后,生成随机字符串s,同时初始化计时系统后开始计时t0,并通过第二网络通信节点将字符串s发送至第一网络通信节点;
步骤2.第一网络通信节点收到字符串s后,获取系统当前时间tn,根据签名算法将当前时间tn与字符串s进行计算得到第一签名数据ts1并将时间tn和签名数据ts1通过第二通信网络节点发送至第三网络通信节点;
步骤3.第三网络通信节点收到时间tn和第一签名数据ts1后,根据与步骤2相同的签名算法将当前时间tn与字符串s进行计算得到第二签名数据ts2,若第一签名数据ts1与第二签名数据ts2一致,则进入步骤4;
步骤4.第三网络通信节点读取计时系统时间t1,计算得到时差dt=t1-t0,若时差dt在第一预设范围内并且时间tn在第二预设范围内,则授权第二网络通信节点执行相应操作。
本发明的有益效果是:本发明所述的三方通信的时效性验证方法,由第三网络通信节点构建时间请求信息,并与第一网络通信节点进行验证,第一网络通信节点通过第二网络通信节点向第三网络通信节点进行数据发送时,对要发送的数据进行签名计算,第二网络通信节点仅作为第一网络通信节点和第三网络通信节点的通信桥梁,只有当第一网络通信节点与第三网络通信节点中的时间信息验证通过后才授权第二网络通信节点执行相应的操作,避免了第三方通过第二网络通信节点恶意篡改时间信息,保证了时效性验证的安全性和可靠性。
具体实施方式
下面对本发明的实施方式进行详细描述。
本发明所述的三方通信的时效性验证方法,应用于通信系统,所述通信系统包括:第一网络通信节点、第二网络通信节点和第三网络通信节点,所述第一网络通信节点通过第二通信网络节点与第三通信网络节点连接,所述第一网络通信节点能够读取系统当前时间,所述第三网络节点具有计时系统,第三网络节点无法直接获取系统当前时间,所述方法包括以下步骤:
步骤1.第三通信网络节点收到第二通信网络节点发送的请求后,生成随机字符串s,同时初始化计时系统后开始计时t0,并通过第二网络通信节点将字符串s发送至第一网络通信节点;
步骤2.第一网络通信节点收到字符串s后,获取系统当前时间tn,根据签名算法将当前时间tn与字符串s进行计算得到第一签名数据ts1,并将时间tn和签名数据ts1通过第二通信网络节点发送至第三网络通信节点;
步骤3.第三网络通信节点收到时间tn和第一签名数据ts1后,根据与步骤2相同的签名算法将当前时间tn与字符串s进行计算得到第二签名数据ts2,若第一签名数据ts1与第二签名数据ts2一致,则进入步骤4;
具体而言,若第一签名数据ts1与第二签名数据ts2一致,则表示第一签名数据ts1未被恶意篡改,此时进入步骤4,若第一签名数据ts1与第二签名数据ts2不一致,则表示第一签名数据ts1可能被第三方恶意篡改,此时不响应第二网络通信节点的请求。
其中,签名算法为自定义签名算法。
步骤4.第三网络通信节点读取计时系统时间t1,计算得到时差dt=t1-t0,若时差dt在第一预设范围内并且时间tn在第二预设范围内,则授权第二网络通信节点执行相应操作。
可以理解,时差dt在第一预设范围内并且时间tn在第二预设范围内表示通信消息的时效性验证通过,此时授权第二网络通信节点执行相应操作。
Claims (1)
1.三方通信的时效性验证方法,应用于通信系统,所述通信系统包括:第一网络通信节点、第二网络通信节点和第三网络通信节点,所述第一网络通信节点通过第二通信网络节点与第三通信网络节点连接,所述第一网络通信节点能够读取系统当前时间,所述第三网络节点具有计时系统,第三网络节点无法直接获取系统当前时间,其特征在于,包括以下步骤:
步骤1.第三通信网络节点收到第二通信网络节点发送的请求后,生成随机字符串s,同时初始化计时系统后开始计时t0,并通过第二网络通信节点将字符串s发送至第一网络通信节点;
步骤2.第一网络通信节点收到字符串s后,获取系统当前时间tn,根据签名算法将当前时间tn与字符串s进行计算得到第一签名数据ts1并将时间tn和签名数据ts1通过第二通信网络节点发送至第三网络通信节点;
步骤3.第三网络通信节点收到时间tn和第一签名数据ts1后,根据与步骤2相同的签名算法将当前时间tn与字符串s进行计算得到第二签名数据ts2,若第一签名数据ts1与第二签名数据ts2一致,则进入步骤4;
步骤4.第三网络通信节点读取计时系统时间t1,计算得到时差dt=t1-t0,若时差dt在第一预设范围内并且时间tn在第二预设范围内,则授权第二网络通信节点执行相应操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010635316.3A CN111786797B (zh) | 2020-07-03 | 2020-07-03 | 三方通信的时效性验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010635316.3A CN111786797B (zh) | 2020-07-03 | 2020-07-03 | 三方通信的时效性验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111786797A true CN111786797A (zh) | 2020-10-16 |
| CN111786797B CN111786797B (zh) | 2022-10-18 |
Family
ID=72758626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010635316.3A Active CN111786797B (zh) | 2020-07-03 | 2020-07-03 | 三方通信的时效性验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111786797B (zh) |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001011843A1 (en) * | 1999-08-06 | 2001-02-15 | Sudia Frank W | Blocked tree authorization and status systems |
| CN101635624A (zh) * | 2009-09-02 | 2010-01-27 | 西安西电捷通无线网络通信有限公司 | 引入在线可信第三方的实体鉴别方法 |
| CN102577228A (zh) * | 2009-09-29 | 2012-07-11 | 罗伯特·博世有限公司 | 用于传感器数据的操纵保护的方法和用于此的传感器 |
| US20130132722A1 (en) * | 2011-11-21 | 2013-05-23 | Combined Conditional Access Development And Support, Llc | System and method for authenticating data |
| CN103237038A (zh) * | 2013-05-09 | 2013-08-07 | 中国电子科技集团公司第三十研究所 | 一种基于数字证书的双向入网认证方法 |
| CN103269256A (zh) * | 2013-05-10 | 2013-08-28 | 卡斯柯信号有限公司 | 安全编码通信系统中消息时效性安全判断方法 |
| US20170353320A1 (en) * | 2016-02-26 | 2017-12-07 | Apple Inc. | Obtaining and using time information on a secure element (se) |
| CN107493570A (zh) * | 2017-07-18 | 2017-12-19 | 东北大学 | 一种基于身份群签的pmipv6匿名接入认证系统及方法 |
| CN108183907A (zh) * | 2017-12-29 | 2018-06-19 | 浪潮通用软件有限公司 | 一种认证方法、服务器及认证系统 |
| CN108494775A (zh) * | 2018-03-26 | 2018-09-04 | 四川长虹电器股份有限公司 | 防止利用合法数据或篡改合法数据进行网络攻击的方法 |
| CN108900507A (zh) * | 2018-06-29 | 2018-11-27 | 全链通有限公司 | 区块链实名认证方法和系统 |
| CN110032895A (zh) * | 2019-04-22 | 2019-07-19 | 湖南快乐阳光互动娱乐传媒有限公司 | 请求处理方法、处理装置以及请求验证方法、验证装置 |
| CN110197377A (zh) * | 2019-06-12 | 2019-09-03 | 杭州秘猿科技有限公司 | 一种区块链交易有效性验证方法、装置及电子设备 |
| CN110505050A (zh) * | 2019-08-27 | 2019-11-26 | 北京电子科技学院 | 一种基于国密算法的安卓信息加密系统及方法 |
| CN110692214A (zh) * | 2017-06-02 | 2020-01-14 | 维萨国际服务协会 | 用于使用区块链的所有权验证的方法和系统 |
| CN110719167A (zh) * | 2019-10-16 | 2020-01-21 | 郑州师范学院 | 一种基于区块链的带时效性的签密方法 |
| CN110838047A (zh) * | 2019-11-07 | 2020-02-25 | 腾讯科技(深圳)有限公司 | 一种网约车司机信用管理方法及装置、服务器、存储介质 |
-
2020
- 2020-07-03 CN CN202010635316.3A patent/CN111786797B/zh active Active
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001011843A1 (en) * | 1999-08-06 | 2001-02-15 | Sudia Frank W | Blocked tree authorization and status systems |
| CN101635624A (zh) * | 2009-09-02 | 2010-01-27 | 西安西电捷通无线网络通信有限公司 | 引入在线可信第三方的实体鉴别方法 |
| CN102577228A (zh) * | 2009-09-29 | 2012-07-11 | 罗伯特·博世有限公司 | 用于传感器数据的操纵保护的方法和用于此的传感器 |
| US20130132722A1 (en) * | 2011-11-21 | 2013-05-23 | Combined Conditional Access Development And Support, Llc | System and method for authenticating data |
| CN103237038A (zh) * | 2013-05-09 | 2013-08-07 | 中国电子科技集团公司第三十研究所 | 一种基于数字证书的双向入网认证方法 |
| CN103269256A (zh) * | 2013-05-10 | 2013-08-28 | 卡斯柯信号有限公司 | 安全编码通信系统中消息时效性安全判断方法 |
| US20170353320A1 (en) * | 2016-02-26 | 2017-12-07 | Apple Inc. | Obtaining and using time information on a secure element (se) |
| CN110692214A (zh) * | 2017-06-02 | 2020-01-14 | 维萨国际服务协会 | 用于使用区块链的所有权验证的方法和系统 |
| CN107493570A (zh) * | 2017-07-18 | 2017-12-19 | 东北大学 | 一种基于身份群签的pmipv6匿名接入认证系统及方法 |
| CN108183907A (zh) * | 2017-12-29 | 2018-06-19 | 浪潮通用软件有限公司 | 一种认证方法、服务器及认证系统 |
| CN108494775A (zh) * | 2018-03-26 | 2018-09-04 | 四川长虹电器股份有限公司 | 防止利用合法数据或篡改合法数据进行网络攻击的方法 |
| CN108900507A (zh) * | 2018-06-29 | 2018-11-27 | 全链通有限公司 | 区块链实名认证方法和系统 |
| CN110032895A (zh) * | 2019-04-22 | 2019-07-19 | 湖南快乐阳光互动娱乐传媒有限公司 | 请求处理方法、处理装置以及请求验证方法、验证装置 |
| CN110197377A (zh) * | 2019-06-12 | 2019-09-03 | 杭州秘猿科技有限公司 | 一种区块链交易有效性验证方法、装置及电子设备 |
| CN110505050A (zh) * | 2019-08-27 | 2019-11-26 | 北京电子科技学院 | 一种基于国密算法的安卓信息加密系统及方法 |
| CN110719167A (zh) * | 2019-10-16 | 2020-01-21 | 郑州师范学院 | 一种基于区块链的带时效性的签密方法 |
| CN110838047A (zh) * | 2019-11-07 | 2020-02-25 | 腾讯科技(深圳)有限公司 | 一种网约车司机信用管理方法及装置、服务器、存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| ASYA MITSEVA: ""The state of affairs in BGP security: A survey of attacks and defenses"", 《COMPUTER COMMUNICATIONS》 * |
| 刘军等: "安全电子时间戳系统的设计方案", 《通信学报》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111786797B (zh) | 2022-10-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ueda et al. | Security authentication system for in-vehicle network | |
| CN102739659B (zh) | 一种防重放攻击的认证方法 | |
| CN109547445B (zh) | 一种验证客户端网络请求合法的方法及系统 | |
| CN102300182B (zh) | 一种基于短信的身份验证方法、系统和装置 | |
| CN108616504B (zh) | 一种基于物联网的传感器节点身份认证系统及方法 | |
| CN104753881A (zh) | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 | |
| CN112436940B (zh) | 一种基于零知识证明的物联网设备可信启动管理方法 | |
| CN103312691A (zh) | 一种云平台的认证与接入方法及系统 | |
| JP2013165494A5 (zh) | ||
| KR20100138944A (ko) | 안전하고 신뢰성있는 시간 기술을 위한 방법 및 장치 | |
| CN108696356B (zh) | 一种基于区块链的数字证书删除方法、装置及系统 | |
| RU2011153984A (ru) | Доверенный администратор достоверности (tim) | |
| CN101262342A (zh) | 分布式授权与验证方法、装置及系统 | |
| CN104821941B (zh) | 智能卡口令认证及修改密码方法 | |
| CN103220673B (zh) | Wlan用户认证方法、认证服务器及用户设备 | |
| CN105245406A (zh) | 一种车载终端防拆方法 | |
| CN112468504B (zh) | 一种基于区块链的工控网络访问控制方法 | |
| CN113676452B (zh) | 基于一次性密钥的重放攻击抵御方法及系统 | |
| CN111884811A (zh) | 一种基于区块链的数据存证方法和数据存证平台 | |
| CN111831974A (zh) | 接口保护方法、装置、电子设备及存储介质 | |
| CN111786797B (zh) | 三方通信的时效性验证方法 | |
| CN102724198B (zh) | 一种预签名响应的生成、验证方法及装置 | |
| CN112910928B (zh) | 一种基于车辆认证的DoS攻击防御方法 | |
| CN113055160B (zh) | 一种基于Kerberos身份鉴别协议的智慧教育安全防护方法和系统 | |
| CN111598558B (zh) | 记账方法及记账节点服务器、付款方节点服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |