CN113114471A - 一种报文哈希链的构建方法及装置 - Google Patents
一种报文哈希链的构建方法及装置 Download PDFInfo
- Publication number
- CN113114471A CN113114471A CN202110360263.3A CN202110360263A CN113114471A CN 113114471 A CN113114471 A CN 113114471A CN 202110360263 A CN202110360263 A CN 202110360263A CN 113114471 A CN113114471 A CN 113114471A
- Authority
- CN
- China
- Prior art keywords
- hash
- value
- message
- sent
- chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种报文哈希链的构建方法及装置,可以将所传输报文的哈希值通过迭代哈希,形成一个关于报文序列的哈希链。通信双方可以通过哈希链来确保报文序列的完整性、真实性和同步性,从而大大提高报文传输的安全性;在进行数据签名认证时,通信双方只需要按一定间隔的数据报文进行签名认证,而不需要对每个数据报文进行签名认证,就能确保多个报文的完整性和不可抵赖性,降低了签名认证的开销,从而有效提高报文传输的效率。
Description
技术领域
本发明涉及计算机领域,尤其涉及一种报文哈希链的构建方法及装置。
背景技术
现在的网络数据传输过程中可以利用报文认证码验证报文的完整性,可以利用共享密钥的方法提高数据传输的安全性,但都不能保证报文的不可抵赖性。利用公私钥对报文进行签名认证的方法可以保证报文不可抵赖,但是这种方法的开销大,导致数据传输的性能低。
发明内容
本发明旨在提供一种克服上述问题或者至少部分地解决上述问题的报文哈希链的构建方法及装置。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明的一个方面提供了一种报文哈希链的构建方法,包括:构建哈希链,所述哈希链包括:按照顺序相连的第一节点值、中间节点值和链尾节点值,其中,所述链尾节点值为所述哈希链最新的一个节点值,所述哈希链随着所述链尾节点值的更新变换不断生长;对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值。
其中,所述第一节点值包括:新的第一哈希值或者第1个哈希值,其中:所述第1个哈希值为对第一个待发送报文进行哈希计算得到的所述第一个报文对应的第1个哈希值;所述新的第一哈希值为将所述第1个哈希值进行迭代哈希计算得到的。
其中,所述对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值包括:获取共享密钥,将所述共享密钥与所述当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值。
其中,所述对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值包括:获取生成所述哈希链所需的盐值;对所述当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值、所述盐值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值。
其中,所述当前待发送报文包括:发送端向接收端发送的报文;或者发送端向接收端发送的报文以及接收端向发送端发送的报文。
本发明另一方面提供了一种报文哈希链的构建装置,包括:构建模块,用于构建哈希链,所述哈希链包括:按照顺序相连的第一节点值、中间节点值和链尾节点值,其中,所述链尾节点值为所述哈希链最新的一个节点值,所述哈希链随着所述链尾节点值的更新变换不断生长;计算模块,用于对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值。
其中,所述第一节点值包括:新的第一哈希值或者第1个哈希值,其中:所述第1个哈希值为对第一个待发送报文进行哈希计算得到的所述第一个报文对应的第1个哈希值;所述新的第一哈希值为将所述第1个哈希值进行迭代哈希计算得到的。
其中,所述计算模块通过如下方式对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值:所述计算模块,具体用于获取共享密钥,将所述共享密钥与所述当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值。
其中,所述计算模块通过如下方式对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值:所述计算模块,具体用于获取生成所述哈希链所需的盐值;对所述当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值、所述盐值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值。
其中,所述当前待发送报文包括:发送端向接收端发送的报文;或者发送端向接收端发送的报文以及接收端向发送端发送的报文。
本发明又一方面提供了一种报文哈希链的构建装置,包括:存储器,用于存储上述的报文哈希链的构建方法处理过程的程序代码;处理器,用于执行所述程序代码。
由此可见,通过本发明提供的报文哈希链的构建方法及装置,可以将所传输报文的哈希值通过迭代哈希,形成一个关于报文序列的哈希链。通信双方可以通过哈希链来确保报文序列的完整性、真实性和同步性,从而大大提高报文传输的安全性;在进行数据签名认证时,通信双方只需要按一定间隔的数据报文进行签名认证,而不需要对每个数据报文进行签名认证,就能确保多个报文的完整性和不可抵赖性,降低了签名认证的开销,从而有效提高报文传输的效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的报文哈希链的构建方法的流程图;
图2为本发明实施例提供的报文哈希链基本构建方法示意图;
图3为本发明实施例提供的共享密钥构建报文哈希链过程示意图;
图4为本发明实施例提供的有共享密钥构建报文哈希链方法示意图;
图5为本发明实施例提供的哈希加盐构造报文哈希链过程示意图;
图6为本发明实施例提供的哈希加盐构建报文哈希链过程示意图;
图7为本发明实施例提供的通信两端多次互相发送给对方报文示意图;
图8为本发明实施例提供的双向报文哈希链构成示意图;
图9为本发明实施例提供的报文哈希链的构建装置的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了本发明实施例提供的报文哈希链的构建方法的流程图,参见图1,本发明实施例提供的报文哈希链的构建方法,包括:
S1,构建哈希链,哈希链包括:按照顺序相连的第一节点值、中间节点值和链尾节点值,其中,链尾节点值为哈希链最新的一个节点值,哈希链随着链尾节点值的更新变换不断生长。
S2,对当前待发送报文进行哈希计算,得到当前待发送报文对应的哈希值,将当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将新的哈希值作为链尾节点值,当前链尾节点值作为中间节点值。
具体地,本发明将通信两端的整个数据报文视作一个报文队列,例如图2-图5中的报文1到报文n即是一次通信所有的报文,将这些报文视作一个报文队列。对每一块报文都通过哈希函数计算其哈希值,如图2至图5中报文1到报文n通过哈希函数计算能够得到哈希值h1到哈希值hn,将哈希值h1到哈希值hn作为一个哈希序列。
其中,报文队列可以包括1个报文,也可以包括2个报文,还可以包括多个报文,这在本发明中不做具体限制。
在报文队列包括N个报文时,N≥1,哈希链具有如下情况:
当N=1时,哈希链可以仅包括:链尾节点值(或者成为第一节点值)。该链尾节点值与第一节点值为一个节点值,或者与第一节点值相等。作为本发明实施例的一个可选实施方式,第一节点值包括:新的第一哈希值或者第1个哈希值,其中:第1个哈希值为对第一个待发送报文进行哈希计算得到的第一个报文对应的第1个哈希值;新的第一哈希值为将第1个哈希值进行迭代哈希计算得到的。
当N=2时,哈希链可以包括:第一节点值和链尾节点值。该中间节点值与第一节点值为一个节点值,或者与第一节点值相等。作为本发明实施例的一个可选实施方式,哈希链可以通过如下方式形成:
将对第一个待发送报文进行哈希计算得到的第1个哈希值进行迭代哈希计算得到新的第一哈希值,将新的第一哈希值与对第二个待发送报文进行哈希计算得到的第2个哈希值进行哈希计算得到新的第二哈希值,其中,第一节点值为新的第一哈希值,链尾节点值为新的第二哈希值;或将对第一个待发送报文进行哈希计算得到的第1个哈希值与对第二个待发送报文进行哈希计算得到的第2个哈希值进行哈希计算得到新的第一哈希值,链尾节点值为新的第一哈希值;
当N>2时,哈希链可以包括:第一节点值、中间节点值和链尾节点值。作为本发明实施例的一个可选实施方式,哈希链可以通过如下方式形成:
将对第一个待发送报文进行哈希计算得到的第1个哈希值进行迭代哈希计算得到新的第一哈希值,将新的第一哈希值与对第二个待发送报文进行哈希计算得到的第2个哈希值进行哈希计算得到新的第二哈希值,直至将哈希序列中的新的第n-1哈希值与对第n个待发送报文进行哈希计算得到的第n个哈希值进行哈希计算得到新的第n哈希值,其中,第一节点值为新的第一哈希值、中间节点值包括:新的第二哈希值至新的第n-1哈希值、链尾节点值为新的第n哈希值;或将对第一个待发送报文进行哈希计算得到的第1个哈希值与对第二个待发送报文进行哈希计算得到的第2个哈希值进行哈希计算得到新的第一哈希值,将新的第一哈希值与对第三个待发送报文进行哈希计算得到的第3个哈希值进行哈希计算得到新的第二哈希值,直至将哈希序列中的新的第n-2哈希值与第n个哈希值进行哈希计算得到新的第n-1哈希值,其中,第一节点值为新的第一哈希值、中间节点值包括:新的第二哈希值至新的第n-2哈希值、链尾节点值为新的第n-1哈希值。
具体地,本发明通过哈希序列来生成一组哈希链,该哈希链是一个关于报文序列的哈希链,通信双方可以通过哈希链来确保多个报文的完整性和记录通信状态,从而可以提高报文传输的效率和安全性。
具体实施时,哈希链生成方式包括:
一、如果N=1,哈希链包括:对第一个待发送报文进行哈希计算得到的第一个报文对应的第1个哈希值。
二、如果N=1,哈希链包括:将对第一个待发送报文进行哈希计算得到的第1个哈希值进行迭代哈希计算得到的。
三、如果N=2,哈希链包括:将对第一个待发送报文进行哈希计算得到的第1个哈希值进行迭代哈希计算得到新的第一哈希值,将新的第一哈希值与对第二个待发送报文进行哈希计算得到的第2个哈希值进行哈希计算得到新的第二哈希值。
具体地,在N=2的情况下,将第1个哈希值进行哈希计算,得到新的第一哈希值,之后,将新的第一哈希值与第2个哈希值进行哈希计算,得到新的第二哈希值,此时,可以将新的第一哈希值和新的第二哈希值作为哈希链。
四、如果N=2,哈希链包括:将对第一个待发送报文进行哈希计算得到的第1个哈希值与对第二个待发送报文进行哈希计算得到的第2个哈希值进行哈希计算得到新的第一哈希值。
具体地,在N=2的情况下,将第1个哈希值与第2个哈希值进行哈希计算,直接可以得到新的第一哈希值,将该第一哈希值作为哈希链。
五、如果N>2,哈希链包括:将对第一个待发送报文进行哈希计算得到的第1个哈希值进行迭代哈希计算得到新的第一哈希值,将新的第一哈希值与对第二个待发送报文进行哈希计算得到的第2个哈希值进行哈希计算得到新的第二哈希值,直至将新的第n-1哈希值与对第n个待发送报文进行哈希计算得到的第n个哈希值进行哈希计算得到新的第n哈希值。
具体地,在N>2的情况下,可以从第1个哈希值进行哈希计算后得到新的第一哈希值,再与第2个哈希值进行哈希计算得到新的第二哈希值,如此往复,可以得到新的第n哈希值,将新的第一哈希值、新的第二哈希值至新的第n哈希值作为哈希链。
六、如果N>2,哈希链包括:将对第一个待发送报文进行哈希计算得到的第1个哈希值与对第二个待发送报文进行哈希计算得到的第2个哈希值进行哈希计算得到新的第一哈希值,将新的第一哈希值与对第三个待发送报文进行哈希计算得到的第3个哈希值进行哈希计算得到新的第二哈希值,直至将新的第n-2哈希值与对第你个待发送报文进行哈希计算得到的第n个哈希值进行哈希计算得到新的第n-1哈希值。
具体地,在N>2的情况下,将第1个哈希值与第2个哈希值进行哈希计算得到新的第一哈希值,将新的第一哈希值与第3个哈希值进行哈希计算得到新的第二哈希值,如此往复,直至将哈希序列中的新的第n-2哈希值与第n个哈希值进行哈希计算得到新的第n-1哈希值,将新的第一哈希值、新的第二哈希值至新的第n-1哈希值作为哈希链。
举例来说,参见图2,本发明将哈希队列队头的一个元素取出,再与哈希链的链尾元素一起通过哈希函数计算得到一个新的哈希值,将新哈希值的指针指向哈希链尾,作为哈希链元素添加到哈希链中,其中哈希链初始存在一个值为“”的空元素。例如将哈希值h1和哈希值h2一起通过哈希函数计算得到哈希值h(1,2)。再由同样的方法计算得到哈希值h((1,2),3)和哈希值h(((1,2),3),4),则哈希值h1,哈希值h(1,2),哈希值h((1,2),3)和哈希值h(((1,2),3),4)就构成了一条哈希链。
发送端发送的报文需要携带报文的哈希值以及对应的哈希链值,用来在接收端验证报文的正确性。例如发送端A在发送报文1接收端B后,接收端B首先计算报文的哈希值,对比与报文携带的哈希值是否一致来验证报文,通过验证则将哈希值插入到哈希队列中。由哈希队列构建哈希链的方法与发送端一致,按照同样的方法计算得到一个哈希链:哈希值h1′,哈希值h(1,2)′,哈希值h((1,2),3)′和哈希值h(((1,2),3),4)′,其中哈希值h1′用来与报文携带的哈希链值对比以认证报文1,其余报文的认证方法与此方法一致。
作为本发明实施例的一个可选实施方式,对当前待发送报文进行哈希计算,得到当前待发送报文对应的哈希值包括:获取共享密钥,将共享密钥与当前待发送报文进行哈希计算,得到当前待发送报文对应的哈希值。
具体地,本方面可以设置为有共享密钥参与建立哈希链的方式,具体可以参照图3令通信双方在数据传输前拥有一个共享密钥,在报文队列计算哈希队列的过程中,将共享密钥与报文一起通过哈希函数计算得到哈希值,将上述报文直接通过哈希函数计算出哈希值的方式进行修改,按如图4所示在要对报文计算取得哈希值时,读取本地共享密钥表获得共享密钥,将共享密钥插入在报文内容之后,再一起通过哈希函数计算生成哈希值,作为哈希队列的元素插入哈希队列。利用共享密钥与报文结合计算得到哈希值的方式可以大大提高传输过程数据的安全性。
作为本发明实施例的一个可选实施方式,对当前待发送报文进行哈希计算,得到当前待发送报文对应的哈希值,将当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将新的哈希值作为链尾节点值,当前链尾节点值作为中间节点值包括:获取生成哈希链所需的盐值;对当前待发送报文进行哈希计算,得到当前待发送报文对应的哈希值,将当前待发送报文对应的哈希值、盐值与当前链尾节点值进行哈希计算得到新的哈希值,将新的哈希值作为链尾节点值,当前链尾节点值作为中间节点值。
具体地,本发明可以将发送端发送的某个报文的哈希值或接收端收到的某个报文的哈希值作为盐值变量,也可以将发送端已发送的某几个报文的哈希值或接收端已收到的某几个报文的哈希值作为盐值变量,或者已生成的某几个哈希链节点值作为盐值变量。另外,也可以将通信双方以其他方式预设或协商的数据作为盐值变量,盐值变量的生成方式可以具有多种方式。图5示出了一种具体方式,但本发明并不局限于此。
具体实施时,参见图6,发送端将发送的某个报文的哈希值作为盐值,接收端将接收到的与发送端对应的报文的哈希值作为盐值,其中MAC为由报文计算得到的盐值。在数据传输过程中,哈希队列生成哈希链的过程,由原来的直接用哈希队列队头元素和哈希链链尾元素构成组合哈希元素,再通过哈希函数计算得出哈希值,改变为将盐值插入在组合哈希元素之后再一起通过哈希函数计算得出哈希值。将得到的哈希值的指针指向哈希链尾,作为哈希链元素添加到哈希链中。
作为本发明实施例的一个可选实施方式,当前待发送报文包括:发送端向接收端发送的报文;或者发送端向接收端发送的报文以及接收端向发送端发送的报文。
具体地,在实际的通信过程中,存在如图7的情况,即在一次通信里通信两端多次互相发送给对方报文的情况,如果每次数据传输流向的更改都要单独构成一个新的哈希链,就会造成资源开销大、问题报文不易追溯的问题。
针对这种情况,本发明采用将通信双方全部的通信报文构成哈希链的方法。例如图8所示,通信双方A和B将A发送到B的报文以及B发送到A的报文按报文序列构成一个报文队列,双方发送和接收构成的哈希链与验证收到的哈希链是一致的。这样将双向报文构成哈希链的方法能减少每次单独成链的开销,以及使出问题的报文更易追溯。
由此可见,利用本发明实施例提供的报文哈希链的构建方法,可以将所传输报文的哈希值通过迭代哈希,形成一个关于报文序列的哈希链。通信双方可以通过哈希链来确保报文序列的完整性、真实性和同步性,从而大大提高报文传输的安全性;在进行数据签名认证时,通信双方只需要按一定间隔的数据报文进行签名认证,而不需要对每个数据报文进行签名认证,就能确保多个报文的完整性和不可抵赖性,降低了签名认证的开销,从而有效提高报文传输的效率。
图9示出了本发明实施例提供的报文哈希链的构建装置的结构示意图,该报文哈希链的构建装置应用上述方法,以下仅对报文哈希链的构建装置的结构进行简单说明,其他未尽事宜,请参照上述报文哈希链的构建方法中的相关描述,参见图9,本发明实施例提供的报文哈希链的构建装置,包括:
构建模块,用于构建哈希链,哈希链包括:按照顺序相连的第一节点值、中间节点值和链尾节点值,其中,链尾节点值为哈希链最新的一个节点值,哈希链随着链尾节点值的更新变换不断生长;
计算模块,用于对当前待发送报文进行哈希计算,得到当前待发送报文对应的哈希值,将当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将新的哈希值作为链尾节点值,当前链尾节点值作为中间节点值。
作为本发明实施例的一个可选实施方式,第一节点值包括:新的第一哈希值或者第1个哈希值,其中:第1个哈希值为对第一个待发送报文进行哈希计算得到的第一个报文对应的第1个哈希值;新的第一哈希值为将第1个哈希值进行迭代哈希计算得到的。
作为本发明实施例的一个可选实施方式,计算模块通过如下方式对当前待发送报文进行哈希计算,得到当前待发送报文对应的哈希值:计算模块,具体用于获取共享密钥,将共享密钥与当前待发送报文进行哈希计算,得到当前待发送报文对应的哈希值。
作为本发明实施例的一个可选实施方式,计算模块通过如下方式对当前待发送报文进行哈希计算,得到当前待发送报文对应的哈希值,将当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将新的哈希值作为链尾节点值,当前链尾节点值作为中间节点值:计算模块,具体用于获取生成哈希链所需的盐值;对当前待发送报文进行哈希计算,得到当前待发送报文对应的哈希值,将当前待发送报文对应的哈希值、盐值与当前链尾节点值进行哈希计算得到新的哈希值,将新的哈希值作为链尾节点值,当前链尾节点值作为中间节点值。
作为本发明实施例的一个可选实施方式,发送端向接收端发送的报文;或者发送端向接收端发送的报文以及接收端向发送端发送的报文。
由此可见,利用本发明实施例提供的报文哈希链的构建装置,可以将所传输报文的哈希值通过迭代哈希,形成一个关于报文序列的哈希链。通信双方可以通过哈希链来确保报文序列的完整性、真实性和同步性,从而大大提高报文传输的安全性;在进行数据签名认证时,通信双方只需要按一定间隔的数据报文进行签名认证,而不需要对每个数据报文进行签名认证,就能确保多个报文的完整性和不可抵赖性,降低了签名认证的开销,从而有效提高报文传输的效率。
本发明还提供一种报文哈希链的构建装置,包括:存储器,用于存储上述的哈希链的构建方法处理过程的程序代码;处理器,用于执行程序代码。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (11)
1.一种报文哈希链的构建方法,其特征在于,包括:
构建哈希链,所述哈希链包括:按照顺序相连的第一节点值、中间节点值和链尾节点值,其中,所述链尾节点值为所述哈希链最新的一个节点值,所述哈希链随着所述链尾节点值的更新变换不断生长;
对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值。
2.根据权利要求1所述的方法,其特征在于,所述第一节点值包括:新的第一哈希值或者第1个哈希值,其中:
所述第1个哈希值为对第一个待发送报文进行哈希计算得到的所述第一个报文对应的第1个哈希值;
所述新的第一哈希值为将所述第1个哈希值进行迭代哈希计算得到的。
3.根据权利要求1所述的方法,其特征在于,所述对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值包括:
获取共享密钥,将所述共享密钥与所述当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值。
4.根据权利要求1所述的方法,其特征在于,所述对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值包括:
获取生成所述哈希链所需的盐值;
对所述当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值、所述盐值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值。
5.根据权利要求1所述的方法,其特征在于,所述当前待发送报文包括:
发送端向接收端发送的报文;或者
发送端向接收端发送的报文以及接收端向发送端发送的报文。
6.一种报文哈希链的构建装置,其特征在于,包括:
构建模块,用于构建哈希链,所述哈希链包括:按照顺序相连的第一节点值、中间节点值和链尾节点值,其中,所述链尾节点值为所述哈希链最新的一个节点值,所述哈希链随着所述链尾节点值的更新变换不断生长;
计算模块,用于对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值。
7.根据权利要求6所述的装置,其特征在于,所述第一节点值包括:新的第一哈希值或者第1个哈希值,其中:
所述第1个哈希值为对第一个待发送报文进行哈希计算得到的所述第一个报文对应的第1个哈希值;
所述新的第一哈希值为将所述第1个哈希值进行迭代哈希计算得到的。
8.根据权利要求6所述的方法,其特征在于,所述计算模块通过如下方式对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值:
所述计算模块,具体用于获取共享密钥,将所述共享密钥与所述当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值。
9.根据权利要求6所述的装置,其特征在于,所述计算模块通过如下方式对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值:
所述计算模块,具体用于获取生成所述哈希链所需的盐值;对所述当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值、所述盐值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值。
10.根据权利要求6所述的装置,其特征在于,所述当前待发送报文包括:
发送端向接收端发送的报文;或者
发送端向接收端发送的报文以及接收端向发送端发送的报文。
11.一种报文哈希链的构建装置,其特征在于,包括:
存储器,用于存储权利要求1至5任一所述的报文哈希链的构建方法处理过程的程序代码;
处理器,用于执行所述程序代码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310031163.5A CN116155507A (zh) | 2021-03-01 | 2021-04-02 | 一种报文哈希链的构建方法 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2021102244034 | 2021-03-01 | ||
| CN202110224403 | 2021-03-01 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310031163.5A Division CN116155507A (zh) | 2021-03-01 | 2021-04-02 | 一种报文哈希链的构建方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113114471A true CN113114471A (zh) | 2021-07-13 |
Family
ID=76713546
Family Applications (5)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310031163.5A Pending CN116155507A (zh) | 2021-03-01 | 2021-04-02 | 一种报文哈希链的构建方法 |
| CN202310076478.1A Pending CN116094731A (zh) | 2021-03-01 | 2021-04-02 | 一种基于报文哈希链的签名认证方法及系统 |
| CN202110360749.7A Active CN113114749B (zh) | 2021-03-01 | 2021-04-02 | 一种哈希链构建及文件数据同步方法、装置及系统 |
| CN202110360757.1A Pending CN113114472A (zh) | 2021-03-01 | 2021-04-02 | 一种基于报文哈希链的认证方法及系统 |
| CN202110360263.3A Pending CN113114471A (zh) | 2021-03-01 | 2021-04-02 | 一种报文哈希链的构建方法及装置 |
Family Applications Before (4)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310031163.5A Pending CN116155507A (zh) | 2021-03-01 | 2021-04-02 | 一种报文哈希链的构建方法 |
| CN202310076478.1A Pending CN116094731A (zh) | 2021-03-01 | 2021-04-02 | 一种基于报文哈希链的签名认证方法及系统 |
| CN202110360749.7A Active CN113114749B (zh) | 2021-03-01 | 2021-04-02 | 一种哈希链构建及文件数据同步方法、装置及系统 |
| CN202110360757.1A Pending CN113114472A (zh) | 2021-03-01 | 2021-04-02 | 一种基于报文哈希链的认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (5) | CN116155507A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114125080A (zh) * | 2021-09-29 | 2022-03-01 | 北京信息科技大学 | 一种报文链终端协议栈构建方法和解析方法、装置及终端 |
| CN114726543A (zh) * | 2022-04-12 | 2022-07-08 | 北京信息科技大学 | 报文链构建及密钥链生成、报文发送及接收方法及装置 |
| CN116702230A (zh) * | 2023-08-08 | 2023-09-05 | 天津市城市规划设计研究总院有限公司 | 城市规划领域保证数据一致性的方法及系统 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114553431A (zh) * | 2022-01-27 | 2022-05-27 | 北京信息科技大学 | 一种具有记忆功能的通信方法及装置 |
| CN116055065B (zh) * | 2023-03-30 | 2023-06-20 | 中国民航大学 | 一种基于树链混合的ads-b数据安全认证方法 |
| CN116319112B (zh) * | 2023-05-24 | 2023-09-22 | 中国人民解放军军事科学院系统工程研究院 | 一种报文完整性验证方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102446250A (zh) * | 2010-10-13 | 2012-05-09 | 索尼公司 | 数据完整性的保护和验证方法、设备和系统 |
| CN111726224A (zh) * | 2020-05-13 | 2020-09-29 | 北京信息科技大学 | 一种基于量子保密通信的数据完整性快速认证方法、系统、终端及存储介质 |
| JP2020202442A (ja) * | 2019-06-06 | 2020-12-17 | 株式会社ワイビーエム | ハッシュチェーン利用データ非改ざん証明システム及びそのためのデータ管理装置 |
| CN112307511A (zh) * | 2020-11-06 | 2021-02-02 | 珠海格力电器股份有限公司 | 文件防护方法和系统 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI252413B (en) * | 2004-12-10 | 2006-04-01 | Hon Hai Prec Ind Co Ltd | System and method for updating remote computer files |
| US20130304705A1 (en) * | 2012-05-11 | 2013-11-14 | Twin Peaks Software, Inc. | Mirror file system |
| CN102946410A (zh) * | 2012-10-15 | 2013-02-27 | 北京奇虎科技有限公司 | 网络同步方法和装置 |
| CN103888449A (zh) * | 2014-03-05 | 2014-06-25 | 亿赞普(北京)科技有限公司 | 一种报文重组方法和装置 |
| CN107040509B (zh) * | 2016-11-23 | 2019-12-06 | 杭州迪普科技股份有限公司 | 一种报文发送方法及装置 |
| KR101948214B1 (ko) * | 2018-02-09 | 2019-02-14 | 경희대학교 산학협력단 | 패킷의 무결성을 판단하는 방법 |
| CN109327311B (zh) * | 2018-08-03 | 2021-09-21 | 克洛斯比尔有限公司 | 一种哈希时间戳创建方法、设备及可读存储介质 |
| CN110177142A (zh) * | 2019-05-24 | 2019-08-27 | 无锡华云数据技术服务有限公司 | 一种数据同步方法、装置及电子设备 |
| CN110650018A (zh) * | 2019-09-06 | 2020-01-03 | 南京南瑞继保工程技术有限公司 | 一种报文防篡改方法和装置 |
| CN111523151A (zh) * | 2020-04-21 | 2020-08-11 | 贵州大学 | 一种基于区块链技术来保存电子数据的方法及其系统 |
| CN111831997B (zh) * | 2020-06-18 | 2021-07-27 | 华东师范大学 | 一种客户端与中心化数据库之间建立可信关系的方法 |
| CN111884949B (zh) * | 2020-08-05 | 2022-05-17 | 支付宝(杭州)信息技术有限公司 | Ab实验的分流方案确定、分流实现方法、装置及系统 |
-
2021
- 2021-04-02 CN CN202310031163.5A patent/CN116155507A/zh active Pending
- 2021-04-02 CN CN202310076478.1A patent/CN116094731A/zh active Pending
- 2021-04-02 CN CN202110360749.7A patent/CN113114749B/zh active Active
- 2021-04-02 CN CN202110360757.1A patent/CN113114472A/zh active Pending
- 2021-04-02 CN CN202110360263.3A patent/CN113114471A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102446250A (zh) * | 2010-10-13 | 2012-05-09 | 索尼公司 | 数据完整性的保护和验证方法、设备和系统 |
| JP2020202442A (ja) * | 2019-06-06 | 2020-12-17 | 株式会社ワイビーエム | ハッシュチェーン利用データ非改ざん証明システム及びそのためのデータ管理装置 |
| CN111726224A (zh) * | 2020-05-13 | 2020-09-29 | 北京信息科技大学 | 一种基于量子保密通信的数据完整性快速认证方法、系统、终端及存储介质 |
| CN112307511A (zh) * | 2020-11-06 | 2021-02-02 | 珠海格力电器股份有限公司 | 文件防护方法和系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114125080A (zh) * | 2021-09-29 | 2022-03-01 | 北京信息科技大学 | 一种报文链终端协议栈构建方法和解析方法、装置及终端 |
| CN114726543A (zh) * | 2022-04-12 | 2022-07-08 | 北京信息科技大学 | 报文链构建及密钥链生成、报文发送及接收方法及装置 |
| CN114726543B (zh) * | 2022-04-12 | 2023-07-18 | 北京信息科技大学 | 基于报文链的密钥链生成、报文发送及接收方法及装置 |
| CN116702230A (zh) * | 2023-08-08 | 2023-09-05 | 天津市城市规划设计研究总院有限公司 | 城市规划领域保证数据一致性的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113114749A (zh) | 2021-07-13 |
| CN113114749B (zh) | 2023-06-06 |
| CN113114472A (zh) | 2021-07-13 |
| CN116094731A (zh) | 2023-05-09 |
| CN116155507A (zh) | 2023-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113114471A (zh) | 一种报文哈希链的构建方法及装置 | |
| CN104243456B (zh) | 适用于云计算的基于sm2算法的签名及解密方法和系统 | |
| CN110474846B (zh) | 一种区块链中区块传播的方法及装置 | |
| US8397062B2 (en) | Method and system for source authentication in group communications | |
| CN110380862A (zh) | 签名验证方法、装置、计算机设备和存储介质 | |
| CN113469371B (zh) | 联邦学习方法和装置 | |
| CN106878022A (zh) | 在区块链上签名、验证的方法及装置 | |
| Park | One-time password based on hash chain without shared secret and re-registration | |
| CN112737770B (zh) | 基于puf的网络双向认证和密钥协商方法及装置 | |
| CN113328997A (zh) | 联盟链跨链系统及方法 | |
| Zhang et al. | LR-Seluge: Loss-resilient and secure code dissemination in wireless sensor networks | |
| CN115174570A (zh) | 一种基于动态委员会的跨链共识方法及系统 | |
| Sagirlar et al. | On the design of co-operating blockchains for IoT | |
| CN111447044B (zh) | 分布式存储方法和传输译码方法 | |
| US9438425B2 (en) | Robust MAC aggregation with short MAC tags | |
| CN111274613B (zh) | 迭代式sm2数字签名生成方法、系统、介质和设备 | |
| CN111771357B (zh) | Tls证书认证方法、装置、设备及存储介质 | |
| Groza et al. | On the use of one-way chain based authentication protocols in secure control systems | |
| Pevnev et al. | The Method of Data Integrity Assurance for Increasing IoT Infrastructure Security | |
| Chen et al. | Multi-dimensional resource management system based on blockchain and cybertwin | |
| CN112491862B (zh) | 分布式加密方法和装置 | |
| CN113328935B (zh) | 基于工业互联网的分布式安全追溯区块链系统 | |
| CN117478302B (zh) | 基于区块链隐私节点身份验证方法及装置 | |
| CN116861390B (zh) | 基于聚合签名的跨区块链批量交易认证方法和装置 | |
| CN115720176B (zh) | 基于Socket通信报文内容的动态加密方法、系统、网络设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |