CN112261655A - 一种认证模块内消息有效性的方法 - Google Patents
一种认证模块内消息有效性的方法 Download PDFInfo
- Publication number
- CN112261655A CN112261655A CN202011148537.4A CN202011148537A CN112261655A CN 112261655 A CN112261655 A CN 112261655A CN 202011148537 A CN202011148537 A CN 202011148537A CN 112261655 A CN112261655 A CN 112261655A
- Authority
- CN
- China
- Prior art keywords
- message
- new
- new message
- arrival time
- previous
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012545 processing Methods 0.000 claims abstract description 13
- 238000012795 verification Methods 0.000 claims description 36
- 230000008569 process Effects 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 abstract description 22
- 230000001934 delay Effects 0.000 abstract description 5
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000015654 memory Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种认证模块内消息有效性的方法,包括:接收新消息,获取所述新消息的消息号和到达时间;根据所述新消息的消息号与保存的前次合法消息号的差值和所述新消息的到达时间与前次合法消息的到达时间的差值,验证所述新消息的消息属性;根据所述新消息的消息属性对所述新消息进行处理。本发明在传统的带消息号消息格式的认证方法的基础上增加了双因素判决,即:逻辑消息号因素即物理时间因素的协同判决,进而能够解决复杂单向传输网络中,由于延时不同及不稳定导致消息认证不能被正确验证的问题,使得在多种复杂传输网络中,提高广播重要消息的可靠性及可安全性,实现了多种复杂传输网络中广播重要消息的可行性。
Description
技术领域
本申请涉及数据安全领域,尤其涉及一种认证模块内消息有效性的方法。
背景技术
数据认证或消息认证是安全应用领域内常用的技术手段,主要用于认证一段数据(可以是消息、命令等)合法性,即采用“消息+验证值”的格式,即:
M=X+S;其中S=fun(X,K),fun为密码算法,K为密钥,X为消息本身;
发送方A发送消息M至接收方B,接收方B收到M后,使用密钥K对消息进行密码运算,来验证S的正确性,如S正确,则说明消息是可靠的,否则消息是非法的。在对称密钥体系中,S一般为MAC值,K为双方共有的相同对称密钥。非对称体系中S为签名值,K为公钥。
另一方面,如果用于传输数据的网络是非安全网络,即第三方是可以获取到这些数据的,攻击者如果复制“消息+验证值”,并发给验证方(称为重放攻击),则验证方是无法识别其非法性的。
为避免攻击者的重放攻击,一般采用如下两种方法:
1.挑战应答方式:消息发送方先请求验证,验证方(消息接收方)产生一个随机数r(或交易流水号)给消息发送方。
M=X+r+S;其中S=fun(X+r,K)
发送方将“r+消息+验证值”的格式发送给验证方进行数据验证,验证值S是包含了r及消息本身X的密码计算结果。只要每次r值不同,则第三方重放攻击者由于无法计算新的验证值S而无法实施重放攻击。
该方式的缺点是每次需要先获取r值才能计算验证值,因此有如下缺点:
1)消息发送方与验证方需要两次交互才可以传递一次消息;
2)一次消息传递流程不走完,不能进行另外一个消息的传递,不适合消息密集传递的场景。
3)由于需要交互,不适合单向传输网络,即:传输必须是双向的。
2.带消息号n的消息格式:消息发送方发送的格式为:“消息号+消息+验证值”,验证值是包含了消息号及消息本身的密码计算结果。
M=X+n+S;其中S=fun(X+n,K)
只要每次消息号不同,则验证码不同。消息可以是时间值,也可以是单向增加的流水号等。且提前规定,消息号只能单向增加,即可避免过时的消息重新认证,使得攻击者即便获取了某消息,由于消息号已经“过时”而无法进行重放攻击。由于成本的限制,多数系统的实现方法不会记录所有已经验证过消息的消息号,而是只记住最后一次消息号n0,只要新的消息号码n1大于记录的消息号n0,即可认为是新消息。如果需验证的消息号小于或等于记录的消息号码,否则会判断为是“过时”或“重复”消息,流程如图1所示。
该方式的优点是可以适应单向传输网络,同时也可以密集发送消息。
缺点是消息认证的顺序不能错,当基于多路径复杂网络传输时,特别是通过不同传输路径(广播、卫星、无线、有线混合网络)时,由于不同路径的传输时延,造成先发送的消息后到达,而后发送的消息先到达,则会造成先发送但后到达的真实消息被误判为“过时”消息。
发明内容
为解决上述技术问题之一,本发明提供了一种认证模块内消息有效性的方法。
本发明实施例提供了一种认证模块内消息有效性的方法,所述方法包括:
接收新消息,获取所述新消息的消息号和到达时间;
根据所述新消息的消息号与保存的前次合法消息号的差值和所述接收新消息的到达时间与前次合法消息的到达时间的差值,验证所述新消息的消息属性;
根据所述新消息的消息属性对所述新消息进行处理。
优选地,所述根据所述接收新消息的消息号与保存的前次合法消息号的差值和所述接收新消息的到达时间与前次合法消息的到达时间的差值,验证所述新消息的消息属性的过程包括:
当所述新消息的消息号小于保存的前次合法消息号时,计算所述新消息的消息号与保存的前次合法消息号的差值;当所述新消息的消息号与保存的前次合法消息号的差值小于或等于预设的门限值,且所述新消息的消息号不在被处理的消息号队列中时,计算所述新消息的到达时间与前次合法消息的到达时间的差值;
根据所述新消息的到达时间与前次合法消息的到达时间的差值验证所述新消息的消息属性。
优选地,所述方法还包括:
根据所述新消息的到达时间与前次合法消息的到达时间的差值验证所述新消息的消息属性,过程包括:
当所述新消息的到达时间与前次合法消息的到达时间的差值小于或等于预设的门限值时,验证所述新消息为有效消息。
优选地,所述根据所述新消息的到达时间与前次合法消息的到达时间的差值验证所述新消息的消息属性的过程包括:
当所述新消息的到达时间与前次合法消息的到达时间的差值大于预设的门限值时,验证所述新消息为过时消息。
优选地,所述根据所述新消息的消息号与保存的前次合法消息号的差值验证所述新消息的消息属性的过程包括:
当所述新消息的消息号小于保存的前次合法消息号时,计算所述新消息的消息号与保存的前次合法消息号的差值;
当所述新消息的消息号与保存的前次合法消息号的差值小于或等于预设的门限值,且所述新消息的消息号在被处理的消息号队列中时,验证所述新消息为过时消息。
优选地,所述根据所述新消息的消息号与保存的前次合法消息号的差值验证所述新消息的消息属性的过程包括:
当所述新消息的消息号与保存的前次合法消息号的差值大于预设的门限值时,验证所述新消息为过时消息。
优选地,所述根据所述新消息的消息号与保存的前次合法消息号的差值验证所述新消息的消息属性的过程包括:
当所述新消息的消息号大于保存的前次合法消息号时,验证所述新消息为有效消息。
优选地,所述根据所述新消息的消息号与保存的前次合法消息号的差值验证所述新消息的消息属性的过程包括:
当所述新消息的消息号等于保存的前次合法消息号时,验证所述新消息为重发消息。
优选地,所述新消息包括消息本身、消息号和验证值,所述方法还包括:
当所述新消息为有效消息时,通过密钥对所述新消息中的消息本身和消息号进行密码运算验证所述验证值是否通过;
若所述验证值通过验证,则所述新消息为合法消息;
若所述验证值未通过验证,则所述新消息为非法消息;
当所述新消息为过时消息、重发消息或非法消息时,不执行新消息中的内容。
优选地,所述根据所述新消息的消息属性对所述新消息进行处理的过程包括:
当所述新消息为合法消息时,对所述新消息内包括的认证内容进行认证,并对所述新消息内数据及命令进行处理与执行;
将前次合法消息的到达时间更新为所述新消息的到达时间;
将前次合法消息号更新为所述新消息的消息号与前次合法消息号中的较大值;
将所述新消息的消息号存入被处理的消息号队列中,并将所述被处理的消息号队列中的消息号数量限定在预定数量范围内。
本发明的有益效果如下:本发明在传统的带消息号消息格式的认证方法的基础上增加了双因素判决,即消息号差值以及新消息到达时间差值的判断过程,进而能够解决复杂单向传输网络中,由于延时不同及不稳定导致消息认证不能被正确验证的问题,使得在多种复杂传输网络中,提高广播重要消息的可靠性及可安全性,在代价不高的前提下,实现了多种复杂传输网络中广播重要消息的可行性。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为传统的带消息号消息格式的认证方法的流程图;
图2为本发明实施例所述的认证模块内消息有效性的方法的原理流程图;
图3为本发明实施例所述的认证模块内消息有效性的方法的工作流程图;
图4为本发明实施例所述的紧急广播接收终端认证模块的逻辑原理框图。
具体实施方式
为了使本申请实施例中的技术方案及优点更加清楚明白,以下结合附图对本申请的示例性实施例进行进一步详细的说明,显然,所描述的实施例仅是本申请的一部分实施例,而不是所有实施例的穷举。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
如图2所示,本实施例提出一种认证模块内消息有效性的方法,该方法包括:
S101、接收新消息,获取所述新消息的消息号和到达时间;
S102、根据所述接收新消息的消息号与保存的前次合法消息号的差值和所述接收新消息的到达时间与前次合法消息的到达时间的差值,验证所述新消息的消息属性;
S103、根据所述新消息的消息属性对所述新消息进行处理。
具体的,本实施例中所述的新消息M包括消息本身X、消息号n1和验证值S,其中,新消息的到达时间记为t1。当接收到该新消息后,将该新消息的消息号n0与保存在被处理的消息号队列中的前次合法消息号n1进行比较,如图3所示:
当该新消息的消息号n1大于前次合法消息号n0,即n1>n0时,验证该新消息为有效消息;
当该新消息的消息号n1等于前次合法消息号n0,即n1=n0时,验证该新消息为重发消息;
当该新消息的消息号n1小于前次合法消息号n0,即n1<n0时,需要进一步对新消息的消息号与前次合法消息号的差值△n=n0-n1进行计算。
本实施例中,预先设定有消息号门限N0。
当该新消息的消息号n1与前次合法消息号n0的差值△n>N0时,验证该新消息为过时消息;
当该新消息的消息号n1与前次合法消息号n0的差值△n≤N0时,进一步判断该新消息的消息号n1是否在被处理的消息号队列中,如果有,则验证该新消息为过时消息,如果没有,则需要进一步对新消息的到达时间t1与前次合法消息的到达时间t0的差值△t=t1-t0进行计算。
本实施例中,还预先设定有间隔时间门限T0。
当该新消息的到达时间t1与前次合法消息的到达时间t0的差值△t>T0时,验证该新消息为过时消息;
当该新消息的到达时间t1与前次合法消息的到达时间t0的差值△t≤T0时,验证该新消息为有效消息。
本实施例中,当该新消息为过时消息或重发消息时,对该新消息进行错误处理,例如日志记录、删除该新消息、错误统计等操作。当该新消息为有效消息时,需要对该新消息的合法性进行验证,该具体过程如下:
通过密钥K对所述新消息中的消息本身X+消息号n1进行密码运算验证所述验证值S是否通过;
若所述验证值S通过验证,则所述新消息为合法消息;
若所述验证值S未通过验证,则所述新消息为非法消息,并执行相应的错误处理。
当该新消息为合法消息时,执行该新消息。同时,将前次合法消息的到达时间t0更新为新消息的到达时间t1;将前次合法消息号n0更新为所述新消息的消息号与前次合法消息号中的较大值max(n0,n1);将所述新消息的消息号n0存入被处理的消息号队列中,并将所述被处理的消息号队列中的消息号数量限定在预定数量m范围内。本实施例中,在验证该新消息合法性之后需要记忆最后一次合法消息的消息号n1,但同时记忆(存储)最近m次消息的消息号。其中,m值的确定则取决于复杂网络的最大延时与最小延时差,以及消息的频度。与此同时,本实施例还涉及计时步骤,当每收到一个合法消息并验证通过后,计数器清零,开始重新计时,以作为新消息到达时间的参考。该计时间隔取决于应用系统的精度和需求。
本实施例所提出的方法整体上利用了双因素门限的判决方式,双因素门限使用了消息到达的两个不同维度的属性作为判决依据,分别为消息号因素以及到达时间差因素。
消息号因素:消息号因素是一种非直观的根据,其属性是消息号的逻辑属性。在规定消息号顺序及每次递增数值的情况下,发端是按照相同增量(如每次加1)按顺序发送消息的。仅仅是因为不同消息走不同延时的网络造成消息到达的非顺序性。但这种非顺序性不是无边界的,而是只会发生消息号相距较小的消息之间。因此根据消息的发送频率及网络延时,是可以预选计算出最大会出现的消息号差值。因此,消息号差因素的门限值N0可以根据最快消息发送间隔及最大延时与最小延时的差值进行设定。
到达时间差因素:到达时间差因素是一种直观根据,其属性是时间的物理属性。基于网络延时的有限性,即网络延时是有限的数值,不同传输网络的时间差是在一定合理范围内的。如果较小消息号的到达时间晚于较大消息号的情况出现,说明较小消息号的消息经由时延较长的传输网络进行传输,而较大消息号的消息经由较快的传输网络进行传输。由于两个网络的传输延时是可以事先预知的,因此,时间因素的门限值T0可以根据最大延时与最小延时的差值进行设定。
对于本实施例所提出的方法而言,如果仅使用到达时间差因素进行判决而不考虑消息号的差值大小的话,就会第三方使用早已过时的消息进行重放攻击,只要其发送的时机紧跟着系统正常消息之后(两个消息之间的时差小于T0)即可实现恶意攻击。而如果仅使用到达消息号因素而不考虑到达时间差因素的话,就会在长时间间隔消息的情况下,攻击者使用过时的消息攻击系统。而如果使用双因素门限判决,可以很好地解决在单向网络(如广播传输网)传输中消息认证的可靠性,其主要目的是解决在复杂传输网络中后发先至导致的消息号顺序造成的数据“丢失”或为避免消息丢失而带来的安全隐患。
下面以一具体实例说明本实施例所提出的方法的具体认证过程。
一种紧急广播接收终端认证模块,采用支持密码算法的SOC器件,实现高速双因素门限判决及消息的有效性认证。该器件具备硬件密码算法,通过固件编程实现数据的有效性判决。数据通过UART接口与广播终端的主控单元通信。
如图4所示,终端主控单元接收外部消息数据,并发送至双因素判决模块,双因素判决模块判决该消息的合法性,并将认证结果返回终端主控单元,主控单元根据数据是否合法做后续处理。其中消息号为一个32比特单向增加的计数器输出;
双因素判决模块内部为一个有单片机及密码算法器组成的SOC芯片,通过编程实现双因素判决功能。由于单片机的能力限制。采用如下机制实现:
1、采用内部定时器实现时间判决依据:
A)初始化时,定时器计数器置零,后期每次收到消息并判决为合法消息后,定时器计数器置零,即:t0=0。
B)当一个新消息到达时,计数器的数值即为t1,Δt=t1-0=t1,因此计数器的数值就是消息的时间差,本实例定时器时钟为1mS,门限T0=1000,即1秒。
2、采用m个32位内部存储器组成的数组消息号队列实现消息号判决依据。为提高效率和实现方便,采用如下机制维护:
A)初始时m个存储器值为0。每次收到消息并判决为合法消息后,消息号写入队尾,并删除队列最前面的消息号,维持队列长度为m;
B)当一个新消息到达并需要判决时,逐一比较队列中流水号与新消息流水号是否相同即可。本实例中m=10。
C)队列数值不永久保存,掉电即消失。上电重新初始化。
3、使用单片机内部特定地址fl ash的存贮实现N0门限值的存储;N0初值为0;
4、密码算法使用SM2密码算法的数字签名技术实现,即每条消息均带有使用各级发送单元的数字签名值作为算法验证值,模块内部通过证书链保存各级发送链中的证书,并使用其中的公钥进行密码验证。
主控单元收到新消息,发送至验证模块验证,验证模块验证消息的流程为:
步骤1:传统消息号判决
如果新消息号n1大于n0,则执行步骤3-1,进行算法判决;
如果新消息号n1等于n0,则执行步骤4,进行错误处理;
如果新消息号n1小于n0,则执行步骤2,进行双因素判决;
步骤2:双因素判决
步骤2.1时间因素判决:
读取定时器数值,比较定时器数值t1与1000的结果:
如果t1>1000,则判定为过时,执行步骤4;
如果t1≤1000,进行步骤2.2
步骤2.2消息号因素判决:
逐一比较新消息号n1是否与消息号队列的内容相同:
如果n1与存储的10个消息号之一相同,则判定为重发消息,执行步骤4;
如果n1与存储的10个消息号均不相同,则判定为迟到消息(有效信息),删除10个消息号中最前面的一个数,并将新消息号n1存入消息号队列,执行步骤3.2;
步骤3:密码算法验证:
步骤3.1正常消息算法验证
使用证书内的公钥,验证消息的签名是否通过。
如果签名验证通过,保存新消息号n1为n0,并通知主控单元消息验证合法;
如果签名验证不通过,通知主控单元消息验证不合法;
步骤3.2迟到消息算法验证
使用证书内的公钥,验证消息的签名是否通过。
如果签名验证通过,通知主控单元消息验证合法;
如果签名验证不通过,通知主控单元消息验证不合法;
步骤4:错误处理
通知主控单元,消息错误内容,由主机进行错误处理。
本实施例是通过在传统判决中增加双因素判决,同时在密码算法判决中增加迟到消息判决的方法,解决复杂单向传输网络中,由于延时不同及不稳定导致消息认证不能被正确验证的问题,使得在多种复杂传输网络中,提高广播重要消息的可靠性可安全性,在代价不高的前提下,实现了多种复杂传输网络中广播重要消息的可行性。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种认证模块内消息有效性的方法,其特征在于,所述方法包括:
接收新消息,获取所述新消息的消息号和到达时间;
根据所述接收新消息的消息号与保存的前次合法消息号的差值和所述接收新消息的到达时间与前次合法消息的到达时间的差值,验证所述新消息的消息属性;
根据所述新消息的消息属性对所述新消息进行处理。
2.根据权利要求1所述的方法,其特征在于,所述根据所述接收新消息的消息号与保存的前次合法消息号的差值和所述接收新消息的到达时间与前次合法消息的到达时间的差值,验证所述新消息的消息属性的过程包括:
当所述新消息的消息号小于保存的前次合法消息号时,计算所述新消息的消息号与保存的前次合法消息号的差值;当所述新消息的消息号与保存的前次合法消息号的差值小于或等于预设的门限值,且所述新消息的消息号不在被处理的消息号队列中时,计算所述新消息的到达时间与前次合法消息的到达时间的差值;
根据所述新消息的到达时间与前次合法消息的到达时间的差值验证所述新消息的消息属性。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
根据所述新消息的到达时间与前次合法消息的到达时间的差值验证所述新消息的消息属性,过程包括:
当所述新消息的到达时间与前次合法消息的到达时间的差值小于或等于预设的门限值时,验证所述新消息为有效消息。
4.根据权利要求3所述的方法,其特征在于,所述根据所述新消息的到达时间与前次合法消息的到达时间的差值验证所述新消息的消息属性的过程包括:
当所述新消息的到达时间与前次合法消息的到达时间的差值大于预设的门限值时,验证所述新消息为过时消息。
5.根据权利要求3所述的方法,其特征在于,所述根据所述新消息的消息号与保存的前次合法消息号的差值验证所述新消息的消息属性的过程包括:
当所述新消息的消息号小于保存的前次合法消息号时,计算所述新消息的消息号与保存的前次合法消息号的差值;
当所述新消息的消息号与保存的前次合法消息号的差值小于或等于预设的门限值,且所述新消息的消息号在被处理的消息号队列中时,验证所述新消息为过时消息。
6.根据权利要求3所述的方法,其特征在于,所述根据所述新消息的消息号与保存的前次合法消息号的差值验证所述新消息的消息属性的过程包括:
当所述新消息的消息号与保存的前次合法消息号的差值大于预设的门限值时,验证所述新消息为过时消息。
7.根据权利要求3所述的方法,其特征在于,所述根据所述新消息的消息号与保存的前次合法消息号的差值验证所述新消息的消息属性的过程包括:
当所述新消息的消息号大于保存的前次合法消息号时,验证所述新消息为有效消息。
8.根据权利要求3所述的方法,其特征在于,所述根据所述新消息的消息号与保存的前次合法消息号的差值验证所述新消息的消息属性的过程包括:
当所述新消息的消息号等于保存的前次合法消息号时,验证所述新消息为重发消息。
9.根据权利要求1、3或7所述的方法,其特征在于,所述新消息包括消息本身、消息号和验证值,所述方法还包括:
当所述新消息为有效消息时,通过密钥对所述新消息中的消息本身和消息号进行密码运算验证所述验证值是否通过;
若所述验证值通过验证,则所述新消息为合法消息;
若所述验证值未通过验证,则所述新消息为非法消息;
当所述新消息为过时消息、重发消息或非法消息时,不执行新消息中的内容。
10.根据权利要求9所述的方法,其特征在于,所述根据所述新消息的消息属性对所述新消息进行处理的过程包括:
当所述新消息为合法消息时,对所述新消息内包括的认证内容进行认证,并对所述新消息内数据及命令进行处理与执行;
将前次合法消息的到达时间更新为所述新消息的到达时间;
将前次合法消息号更新为所述新消息的消息号与前次合法消息号中的较大值;
将所述新消息的消息号存入被处理的消息号队列中,并将所述被处理的消息号队列中的消息号数量限定在预定数量范围内。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011148537.4A CN112261655B (zh) | 2020-10-23 | 2020-10-23 | 一种认证模块内消息有效性的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011148537.4A CN112261655B (zh) | 2020-10-23 | 2020-10-23 | 一种认证模块内消息有效性的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112261655A true CN112261655A (zh) | 2021-01-22 |
CN112261655B CN112261655B (zh) | 2024-08-06 |
Family
ID=74261926
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011148537.4A Active CN112261655B (zh) | 2020-10-23 | 2020-10-23 | 一种认证模块内消息有效性的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112261655B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1636375A (zh) * | 2001-10-09 | 2005-07-06 | 艾利森电话股份有限公司 | 分组控制功能上基于时间戳的重放保护及分组数据服务节点同步的方法 |
US20090135827A1 (en) * | 2007-11-28 | 2009-05-28 | Prashant Dewan | Synchronizing sequence numbers among peers in a network |
CN104092697A (zh) * | 2014-07-18 | 2014-10-08 | 杭州华三通信技术有限公司 | 一种基于时间的防重放方法及装置 |
CN105429755A (zh) * | 2015-10-28 | 2016-03-23 | 金亚科技股份有限公司 | 基于数字签名的可信任遥控系统及方法 |
US20170031028A1 (en) * | 2014-04-08 | 2017-02-02 | The European Union, Represented By The European Commission | Method and system to optimise the authentication of radionavigation signals |
CN106911700A (zh) * | 2017-03-06 | 2017-06-30 | 江南大学 | 一种rfid标签群组证明的方法 |
CN109768991A (zh) * | 2019-03-04 | 2019-05-17 | 杭州迪普科技股份有限公司 | 报文的重放攻击检测方法、装置、电子设备 |
CN111654451A (zh) * | 2020-05-13 | 2020-09-11 | 南京南瑞继保电气有限公司 | 报文防重放方法及电子设备 |
-
2020
- 2020-10-23 CN CN202011148537.4A patent/CN112261655B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1636375A (zh) * | 2001-10-09 | 2005-07-06 | 艾利森电话股份有限公司 | 分组控制功能上基于时间戳的重放保护及分组数据服务节点同步的方法 |
US20090135827A1 (en) * | 2007-11-28 | 2009-05-28 | Prashant Dewan | Synchronizing sequence numbers among peers in a network |
US20170031028A1 (en) * | 2014-04-08 | 2017-02-02 | The European Union, Represented By The European Commission | Method and system to optimise the authentication of radionavigation signals |
CN104092697A (zh) * | 2014-07-18 | 2014-10-08 | 杭州华三通信技术有限公司 | 一种基于时间的防重放方法及装置 |
CN105429755A (zh) * | 2015-10-28 | 2016-03-23 | 金亚科技股份有限公司 | 基于数字签名的可信任遥控系统及方法 |
CN106911700A (zh) * | 2017-03-06 | 2017-06-30 | 江南大学 | 一种rfid标签群组证明的方法 |
CN109768991A (zh) * | 2019-03-04 | 2019-05-17 | 杭州迪普科技股份有限公司 | 报文的重放攻击检测方法、装置、电子设备 |
CN111654451A (zh) * | 2020-05-13 | 2020-09-11 | 南京南瑞继保电气有限公司 | 报文防重放方法及电子设备 |
Non-Patent Citations (1)
Title |
---|
白媛;贾其兰;王倩;张会兵;: "一种基于预警机制的自适应选择AS-AKA协议", 天津理工大学学报, no. 02 * |
Also Published As
Publication number | Publication date |
---|---|
CN112261655B (zh) | 2024-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Van Herrewege et al. | CANAuth-a simple, backward compatible broadcast authentication protocol for CAN bus | |
EP3050251B1 (en) | Real-time frame authentication using id anonymization in automotive networks | |
CN104717201B (zh) | 网络装置以及网络系统 | |
JP5446650B2 (ja) | 通信データ新規性確認システム並びに送信端末及び受信端末 | |
US8417955B2 (en) | Entity bidirectional authentication method and system | |
US20200322175A1 (en) | Cross-Chain Messaging and Message Validation | |
KR101508497B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
JP2018133744A (ja) | 通信システム、車両、および監視方法 | |
KR20140122188A (ko) | 센서 및/또는 센서의 센서 데이터의 조작 검출 방법 | |
US9100418B2 (en) | Adaptive data verification for resource-constrained systems | |
US20080133921A1 (en) | Message authentication system and message authentication method | |
CN111245778B (zh) | 用于提供车辆中的工作量证明构思的方法和系统以及车辆 | |
JP2012249107A (ja) | 通信システム | |
KR101253683B1 (ko) | 연쇄 해시에 의한 전자서명 시스템 및 방법 | |
CN107332833B (zh) | 校验方法及装置 | |
KR20130024996A (ko) | 멀티캐스트 환경에서 싱글 버퍼 해시를 이용한 소스 인증 방법 및 장치 | |
EP1615370B1 (en) | Authentication of short messages | |
WO2017026360A1 (ja) | 通信システム | |
KR20200020515A (ko) | Can 시스템 및 메시지 인증 방법 | |
CN117614652A (zh) | 基于can总线的车载网络消息认证方法及相关设备 | |
US20230379146A1 (en) | Securing network communications using dynamically and locally generated secret keys | |
WO2018195759A1 (zh) | 签名验证的方法、设备和系统 | |
ES2667865T3 (es) | Procedimiento para enviar mensajes con protección de integridad | |
CN112261655A (zh) | 一种认证模块内消息有效性的方法 | |
EP4156599A1 (en) | Method and device for challenge-response authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |