CN113114472A - 一种基于报文哈希链的认证方法及系统 - Google Patents

Abstract

本发明提供了一种基于报文哈希链的认证方法及系统，可以将所传输报文的哈希值通过迭代哈希，形成一个关于报文序列的哈希链。通信双方可以通过哈希链来确保报文序列的完整性、真实性和同步性，从而大大提高报文传输的安全性。在进行数据签名认证时，通信双方只需要按一定间隔的数据报文进行签名认证，或者通过验证失败后主动要求签名认证，或者在第一个报文或最后一个报文进行签名后认证的方式，不需要对每个数据报文进行签名认证，就能确保多个报文的完整性和不可抵赖性，降低了签名认证的开销，从而有效提高报文传输的效率。

Description

一种基于报文哈希链的认证方法及系统

技术领域

本发明涉及计算机领域，尤其涉及一种基于报文哈希链的认证方法及系统。

背景技术

现在的网络数据传输过程中可以利用报文认证码验证报文的完整性，可以利用共享密钥的方法提高数据传输的安全性，但都不能保证报文的不可抵赖性。利用公私钥对报文进行签名认证的方法可以保证报文不可抵赖，但是这种方法的开销大，导致数据传输的性能低。

发明内容

本发明旨在提供一种克服上述问题或者至少部分地解决上述问题的基于报文哈希链的认证方法及系统。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明的一个方面提供了一种基于报文哈希链的认证方法，包括：报文发送端对待发送报文队列M1,M2,M3,...,Mi,...Mn中每个报文进行哈希计算，得到每个所述报文对应的哈希值，生成哈希序列H1,H2,H3,...,Hi,...Hn，对所述哈希序列H1,H2,H3,...,Hi,...Hn按照预设的迭代哈希运算方法生成新的哈希序列HH1,HH2,HH3,...,HHi,...HHn，新的哈希序列HH1,HH2,HH3,...,HHi,...HHn形成一个哈希链，其中HHi为第i个哈希链节点值，1≤i≤n，n≥2，i、n均为整数；所述报文发送端按照所述待发送报文队列的顺序依次发送第i个待发送信息，其中，所述第i个待发送信息至少包括：所述报文队列的第i个报文Mi、所述第i个哈希链节点值HHi，其中，i＝1,……,n；报文接收端依次接收所述第i个待发送信息，根据收到的所述第i个待发送信息验证收到的所述第i个哈希链节点值HHi；如果验证通过，则继续接收所述第i个待发送信息之后的待发送信息。

其中，方法还包括：如果有验证失败的情况，所述报文接收端确定第j个待发送信息为验证失败的信息，向所述报文发送端发送认证请求，其中，所述认证请求至少包括：所述第j个待发送信息的指示信息，其中，i≤j≤n，且j为整数；所述报文发送端接收所述认证请求，根据所述指示信息确定待发送认证信息，其中，所述待发送认证信息至少包括所述第j个待发送信息，以及所述报文发送端对所述第j个待发送信息中的哈希链节点值HHj进行签名计算得到的签名；所述报文接收端接收所述待发送认证信息，对所述待发送认证信息进行签名验证。

其中，如果i＝1或i＝n，所述第i个待发送信息还包括：对所述第i个哈希链节点值HHi进行签名计算得到的签名。

其中，所述第i个待发送信息还包括：对所述第i个哈希链节点值HHi进行签名计算得到的签名，其中i＝t,2t,3t,...，t为预设参数且为整数，1≤t<n。

本发明另一方面提供了一种基于报文哈希链的认证系统，包括：报文发送端，用于对待发送报文队列M1,M2,M3,...,Mi,...Mn中每个报文进行哈希计算，得到每个所述报文对应的哈希值，生成哈希序列H1,H2,H3,...,Hi,...Hn，对所述哈希序列H1,H2,H3,...,Hi,...Hn按照预设的迭代哈希运算方法生成新的哈希序列HH1,HH2,HH3,...,HHi,...HHn，新的哈希序列HH1,HH2,HH3,...,HHi,...HHn形成一个哈希链，其中HHi为第i个哈希链节点值，1≤i≤n，n≥2，i、n均为整数；按照所述待发送报文队列的顺序依次发送第i个待发送信息，其中，所述第i个待发送信息至少包括：所述报文队列的第i个报文Mi、所述第i个哈希链节点值HHi，其中，i＝1,……,n；报文接收端，用于依次接收所述第i个待发送信息，根据收到的所述第i个待发送信息验证收到的所述第i个哈希链节点值HHi；如果验证通过，则继续接收所述第i个待发送信息之后的待发送信息。

其中，如果有验证失败的情况，所述报文接收端，还用于确定第j个待发送信息为验证失败的信息，向所述报文发送端发送认证请求，其中，所述认证请求至少包括：所述第j个待发送信息的指示信息，其中，i≤j≤n，且j为整数；所述报文发送端，还用于接收所述认证请求，根据所述指示信息确定待发送认证信息，其中，所述待发送认证信息至少包括所述第j个待发送信息，以及所述报文发送端对所述第j个待发送信息中的哈希链节点值HHj进行签名计算得到的签名；所述报文接收端，还用于接收所述待发送认证信息，对所述待发送认证信息进行签名验证。

其中，如果i＝1或i＝n，所述第i个待发送信息还包括：对所述第i个哈希链节点值HHi进行签名计算得到的签名。

其中，所述第i个待发送信息还包括：对所述第i个哈希链节点值HHi进行签名计算得到的签名，其中i＝t,2t,3t,...，t为预设参数且为整数，1≤t<n。

本发明又一方面提供了一种基于报文哈希链的签名认证系统，包括：报文发送端和报文接收端；报文发送端包括：第一存储器，用于存储上述的基于报文哈希链的签名认证方法中报文发送端处理过程的第一程序代码；第一处理器，用于执行所述第一程序代码；报文接收端包括：第二存储器，用于存储上述的基于报文哈希链的签名认证方法中报文接收端处理过程的第二程序代码；第二处理器，用于执行所述第二程序代码。

由此可见，通过本发明提供的基于报文哈希链的认证方法及系统，可以将所传输报文的哈希值通过迭代哈希，形成一个关于报文序列的哈希链。通信双方可以通过哈希链来确保报文序列的完整性、真实性和同步性，从而大大提高报文传输的安全性。

在进行数据签名认证时，通信双方只需要按一定间隔的数据报文进行签名认证，或者通过验证失败后主动要求签名认证，或者在第一个报文或最后一个报文进行签名后认证的方式，不需要对每个数据报文进行签名认证，就能确保多个报文的完整性和不可抵赖性，降低了签名认证的开销，从而有效提高报文传输的效率。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例提供的基于报文哈希链的认证方法的流程图；

图2为本发明实施例提供的基于报文哈希链的认证系统的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

图1示出了本发明实施例提供的基于报文哈希链的认证方法的流程图，参见图1，本发明实施例提供的基于报文哈希链的认证方法，包括：

S1，报文发送端对待发送报文队列M1,M2,M3,...,Mi,...Mn中每个报文进行哈希计算，得到每个报文对应的哈希值，生成哈希序列H1,H2,H3,...,Hi,...Hn，对哈希序列H1,H2,H3,...,Hi,...Hn按照预设的迭代哈希运算方法生成新的哈希序列HH1,HH2,HH3,...,HHi,...HHn，新的哈希序列HH1,HH2,HH3,...,HHi,...HHn形成一个哈希链，其中HHi为第i个哈希链节点值，1≤i≤n，n≥2，i、n均为整数。

具体地，本发明将通信两端的整个数据报文视作一个报文队列，该报文队列包括n个报文M1,M2,M3,...,Mi,...Mn，对每一块报文都通过哈希函数计算其哈希值，得到哈希序列H1,H2,H3,...,Hi,...Hn，之后，对哈希序列进行预设的迭代哈希运算方法生成新的哈希序列形成哈希链HH1,HH2,HH3,...,HHi,...HHn。

作为本发明实施例的一个可选实施方式，按照预设的迭代哈希运算方法生成哈希链可以通过如下方式实现：形成的哈希链包括：按照顺序相连的第一节点值、中间节点值和链尾节点值。其中，链尾节点值为哈希链最新的一个节点值，哈希链随着链尾节点值的更新变换不断生长；对当前待发送报文进行哈希计算，得到当前待发送报文对应的哈希值，将当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值，将新的哈希值作为链尾节点值，当前链尾节点值作为中间节点值。

以下给出两种具体的哈希链构建方式：

方式一、

将哈希序列中第1个哈希值进行迭代哈希计算得到新的第一哈希值，将新的第一哈希值与第2个哈希值进行哈希计算得到新的第二哈希值，直至将哈希序列中的新的第n-1哈希值与第n个哈希值进行哈希计算得到新的第n哈希值，生成哈希链，其中，哈希链包括新的第一哈希值、新的第二哈希值至新的第n哈希值，即HH1,HH2,HH3,...,HHi,...HHn；

方式二、将哈希序列中第1个哈希值与第2个哈希值进行哈希计算得到新的第一哈希值，将新的第一哈希值与第3个哈希值进行哈希计算得到新的第二哈希值，直至将哈希序列中的新的第n-2哈希值与第n个哈希值进行哈希计算得到新的第n-1哈希值，生成哈希链，其中，哈希链包括新的第一哈希值、新的第二哈希值至新的第n-1哈希值，此时本发明中HH1为第1个哈希值，HH2,HH3,...,HHi,...HHn分别为新的第一哈希值、新的第二哈希值至新的第n-1哈希值。

其中，在生成哈希序列的过程中，还可以通过以下方式生成哈希序列：获取共享密钥，将共享密钥与待发送报文队列中每个报文一起进行哈希计算，得到每个报文对应的哈希值，生成哈希序列。

在生成哈希链的过程中，还可以通过在生成哈希链的过程中加入所需的盐值的方式来生成哈希链。具体地，本发明可以将发送端发送的某个报文的哈希值或接收端收到的某个报文的哈希值作为盐值变量，也可以将发送端已发送的某几个报文的哈希值或接收端已收到的某几个报文的哈希值作为盐值变量，或者已生成的某几个哈希链节点值作为盐值变量。另外，也可以将通信双方以其他方式预设或协商的数据作为盐值变量，盐值变量的生成方式可以具有多种方式，本发明不做具体限制。

S2，报文发送端按照待发送报文队列的顺序依次发送第i个待发送信息，其中，第i个待发送信息至少包括：报文队列的第i个报文Mi、第i个哈希链节点值HHi，其中，i＝1,……,n；

S3，报文接收端依次接收第i个待发送信息，根据收到的第i个待发送信息验证收到的第i个哈希链节点值HHi；如果验证通过，则继续接收第i个待发送信息之后的待发送信息。

具体地，报文发送端按照待发送报文队列的顺序依次发送每一个待发送信息，报文接收端依次接收每一个待发送信息，且报文接收端接收到待发送信息后，对每个待发送信息中的哈希链节点值进行验证，只有验证通过后，才认为该待发送信息中携带的报文完整真实。

作为本发明实施例的一个可选实施方式，报文接收端根据收到的第i个待发送信息验证收到的第i个哈希链节点值HHi包括：报文接收端依次接收第i个待发送信息，收到报文队列的第i个报文Mi’和第i个哈希链节点值HHi’，对收到报文队列的第i个报文M’进行哈希计算得到对应的哈希值Hi’，对哈希值Hi’按照与报文发送端相同的迭代哈希计算方法生成哈希链节点值HHi”，如果HHi”和HHi’相等，则通过验证，如果HHi”与HHi’不相等，则验证失败。

作为本发明实施例的一个可选实施方式，本发明实施例提供的基于报文哈希链的认证方法还包括：如果有验证失败的情况，报文接收端确定第j个待发送信息为验证失败的信息，向报文发送端发送认证请求，其中，认证请求至少包括：第j个待发送信息的指示信息，其中，i≤j≤n，且j为整数；报文发送端接收认证请求，根据指示信息确定待发送认证信息，其中，待发送认证信息至少包括第j个待发送信息，以及报文发送端对第j个待发送信息中的哈希链节点值HHj进行签名计算得到的签名；报文接收端接收待发送认证信息，对待发送认证信息进行签名验证。

具体地，如果有验证失败的情况，报文接收端可以确定具体是哪个待发送信息为验证失败的信息，从而向报文发送端请求对验证失败的信息进行签名确认，报文发送端接收到认证请求后，对验证失败的待发送信息中的哈希链节点值进行签名计算得到签名后，将签名和验证失败的待发送信息一起发送至报文接收端，报文接收端接收到信息后，对签名进行验证。由此可以保证在报文发送失败的情况下，通过报文发送端对报文发送的签名，以确保报文发送端对报文发送行为的认可。

为了确保报文发送端对报文发送行为的认可，作为本发明实施例的一个可选实施方式，如果i＝1或i＝n，第i个待发送信息还包括：对第i个哈希链节点值HHi进行签名计算得到的签名。此时，报文发送端可以对第一个待发送信息中的哈希链节点值进行签名或者对最后一个待发送信息中的哈希链节点值进行签名，保证报文发送的完整、真实和同步。进一步，为了确保报文传输的真实性，报文接收端在接收到签名后，还可以对签名进行验证，并在验证通过后执行后续操作。

为了确保报文发送端对报文发送行为的认可，作为本发明实施例的一个可选实施方式，第i个待发送信息还包括：对第i个哈希链节点值HHi进行签名计算得到的签名，其中i＝t,2t,3t,...，t为预设参数且为整数，1≤t<n。此时，报文发送端可以按照预设间隔对待发送信息中的哈希链节点值进行签名，例如，在第5个待发送信息中的哈希链节点值进行签名后一起发送、第10个待发送信息中的哈希链节点值进行签名后一起发送，以保证报文发送的完整、真实和同步。进一步，为了确保报文传输的真实性，报文接收端在接收到签名后，还可以对签名进行验证，并在验证通过后执行后续操作。

由此可见，通过本发明提供的基于报文哈希链的认证方法，可以将所传输报文的哈希值通过迭代哈希，形成一个关于报文序列的哈希链。通信双方可以通过哈希链来确保报文序列的完整性、真实性和同步性，从而大大提高报文传输的安全性。

在进行数据签名认证时，通信双方只需要按一定间隔的数据报文进行签名认证，或者通过验证失败后主动要求签名认证，或者在第一个报文或最后一个报文进行签名后认证的方式，不需要对每个数据报文进行签名认证，就能确保多个报文的完整性和不可抵赖性，降低了签名认证的开销，从而有效提高报文传输的效率。

图2示出了本发明实施例提供的基于报文哈希链的认证系统的结构示意图，该基于报文哈希链的认证系统应用上述方法，以下仅对基于报文哈希链的认证系统的结构进行简单说明，其他未尽事宜，请参照上述基于报文哈希链的认证方法中的相关描述，参见图2，本发明实施例提供的基于报文哈希链的认证系统，包括：

报文发送端，用于对待发送报文队列M1,M2,M3,...,Mi,...Mn中每个报文进行哈希计算，得到每个报文对应的哈希值，生成哈希序列H1,H2,H3,...,Hi,...Hn，对哈希序列H1,H2,H3,...,Hi,...Hn按照预设的迭代哈希运算方法生成新的哈希序列HH1,HH2,HH3,...,HHi,...HHn，新的哈希序列HH1,HH2,HH3,...,HHi,...HHn形成一个哈希链，其中HHi为第i个哈希链节点值，1≤i≤n，n≥2，i、n均为整数；按照待发送报文队列的顺序依次发送第i个待发送信息，其中，第i个待发送信息至少包括：报文队列的第i个报文Mi、第i个哈希链节点值HHi，其中，i＝1,……,n；

报文接收端，用于依次接收第i个待发送信息，根据收到的第i个待发送信息验证收到的第i个哈希链节点值HHi；如果验证通过，则继续接收第i个待发送信息之后的待发送信息。

作为本发明实施例的一个可选实施方式，如果有验证失败的情况，报文接收端，还用于确定第j个待发送信息为验证失败的信息，向报文发送端发送认证请求，其中，认证请求至少包括：第j个待发送信息的指示信息，其中，i≤j≤n，且j为整数；报文发送端，还用于接收认证请求，根据指示信息确定待发送认证信息，其中，待发送认证信息至少包括第j个待发送信息，以及报文发送端对第j个待发送信息中的哈希链节点值HHj进行签名计算得到的签名；报文接收端，还用于接收待发送认证信息，对待发送认证信息进行签名验证。

作为本发明实施例的一个可选实施方式，如果i＝1或i＝n，第i个待发送信息还包括：对第i个哈希链节点值HHi进行签名计算得到的签名。

作为本发明实施例的一个可选实施方式，第i个待发送信息还包括：对第i个哈希链节点值HHi进行签名计算得到的签名，其中i＝t,2t,3t,...，t为预设参数且为整数，1≤t<n。

由此可见，通过本发明提供的基于报文哈希链的认证系统，可以将所传输报文的哈希值通过迭代哈希，形成一个关于报文序列的哈希链。通信双方可以通过哈希链来确保报文序列的完整性、真实性和同步性，从而大大提高报文传输的安全性。

在进行数据签名认证时，通信双方只需要按一定间隔的数据报文进行签名认证，或者通过验证失败后主动要求签名认证，或者在第一个报文或最后一个报文进行签名后认证的方式，不需要对每个数据报文进行签名认证，就能确保多个报文的完整性和不可抵赖性，降低了签名认证的开销，从而有效提高报文传输的效率。

本发明还提供一种基于报文哈希链的认证系统，包括：报文发送端和报文接收端；

其中，报文发送端包括：第一存储器，用于存储上述的基于报文哈希链的签名认证方法中报文发送端处理过程的第一程序代码；第一处理器，用于执行第一程序代码；

报文接收端包括：第二存储器，用于存储上述的基于报文哈希链的签名认证方法中报文接收端处理过程的第二程序代码；第二处理器，用于执行第二程序代码。

以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims (9)

1.一种基于报文哈希链的认证方法，其特征在于，包括：

报文发送端对待发送报文队列M1,M2,M3,...,Mi,...Mn中每个报文进行哈希计算，得到每个所述报文对应的哈希值，生成哈希序列H1,H2,H3,...,Hi,...Hn，对所述哈希序列H1,H2,H3,...,Hi,...Hn按照预设的迭代哈希运算方法生成新的哈希序列HH1,HH2,HH3,...,HHi,...HHn，新的哈希序列HH1,HH2,HH3,...,HHi,...HHn形成一个哈希链，其中HHi为第i个哈希链节点值，1≤i≤n，n≥2，i、n均为整数；

所述报文发送端按照所述待发送报文队列的顺序依次发送第i个待发送信息，其中，所述第i个待发送信息至少包括：所述报文队列的第i个报文Mi、所述第i个哈希链节点值HHi，其中，i＝1,……,n；

报文接收端依次接收所述第i个待发送信息，根据收到的所述第i个待发送信息验证收到的所述第i个哈希链节点值HHi；如果验证通过，则继续接收所述第i个待发送信息之后的待发送信息。

2.根据权利要求1所述的方法，其特征在于，还包括：

如果有验证失败的情况，所述报文接收端确定第j个待发送信息为验证失败的信息，向所述报文发送端发送认证请求，其中，所述认证请求至少包括：所述第j个待发送信息的指示信息，其中，i≤j≤n，且j为整数；

所述报文发送端接收所述认证请求，根据所述指示信息确定待发送认证信息，其中，所述待发送认证信息至少包括所述第j个待发送信息，以及所述报文发送端对所述第j个待发送信息中的哈希链节点值HHj进行签名计算得到的签名；

所述报文接收端接收所述待发送认证信息，对所述待发送认证信息进行签名验证。

3.根据权利要求1所述的方法，其特征在于，

如果i＝1或i＝n，所述第i个待发送信息还包括：对所述第i个哈希链节点值HHi进行签名计算得到的签名。

4.根据权利要求1所述的方法，其特征在于，

所述第i个待发送信息还包括：对所述第i个哈希链节点值HHi进行签名计算得到的签名，其中i＝t,2t,3t,...，t为预设参数且为整数，1≤t<n。

5.一种基于报文哈希链的认证系统，其特征在于，包括：

报文发送端，用于对待发送报文队列M1,M2,M3,...,Mi,...Mn中每个报文进行哈希计算，得到每个所述报文对应的哈希值，生成哈希序列H1,H2,H3,...,Hi,...Hn，对所述哈希序列H1,H2,H3,...,Hi,...Hn按照预设的迭代哈希运算方法生成新的哈希序列HH1,HH2,HH3,...,HHi,...HHn，新的哈希序列HH1,HH2,HH3,...,HHi,...HHn形成一个哈希链，其中HHi为第i个哈希链节点值，1≤i≤n，n≥2，i、n均为整数；按照所述待发送报文队列的顺序依次发送第i个待发送信息，其中，所述第i个待发送信息至少包括：所述报文队列的第i个报文Mi、所述第i个哈希链节点值HHi，其中，i＝1,……,n；

报文接收端，用于依次接收所述第i个待发送信息，根据收到的所述第i个待发送信息验证收到的所述第i个哈希链节点值HHi；如果验证通过，则继续接收所述第i个待发送信息之后的待发送信息。

6.根据权利要求5所述的系统，其特征在于，

如果有验证失败的情况，所述报文接收端，还用于确定第j个待发送信息为验证失败的信息，向所述报文发送端发送认证请求，其中，所述认证请求至少包括：所述第j个待发送信息的指示信息，其中，i≤j≤n，且j为整数；

所述报文发送端，还用于接收所述认证请求，根据所述指示信息确定待发送认证信息，其中，所述待发送认证信息至少包括所述第j个待发送信息，以及所述报文发送端对所述第j个待发送信息中的哈希链节点值HHj进行签名计算得到的签名；

所述报文接收端，还用于接收所述待发送认证信息，对所述待发送认证信息进行签名验证。

7.根据权利要求5所述的系统，其特征在于，

如果i＝1或i＝n，所述第i个待发送信息还包括：对所述第i个哈希链节点值HHi进行签名计算得到的签名。

8.根据权利要求5所述的系统，其特征在于，

所述第i个待发送信息还包括：对所述第i个哈希链节点值HHi进行签名计算得到的签名，其中i＝t,2t,3t,...，t为预设参数且为整数，1≤t<n。

9.一种基于报文哈希链的签名认证系统，其特征在于，包括：报文发送端和报文接收端；

报文发送端包括：第一存储器，用于存储权利要求1至4任一所述的基于报文哈希链的签名认证方法中报文发送端处理过程的第一程序代码；第一处理器，用于执行所述第一程序代码；

报文接收端包括：第二存储器，用于存储权利要求1至4任一所述的基于报文哈希链的签名认证方法中报文接收端处理过程的第二程序代码；第二处理器，用于执行所述第二程序代码。

Images