CN113114472A - 一种基于报文哈希链的认证方法及系统 - Google Patents
一种基于报文哈希链的认证方法及系统 Download PDFInfo
- Publication number
- CN113114472A CN113114472A CN202110360757.1A CN202110360757A CN113114472A CN 113114472 A CN113114472 A CN 113114472A CN 202110360757 A CN202110360757 A CN 202110360757A CN 113114472 A CN113114472 A CN 113114472A
- Authority
- CN
- China
- Prior art keywords
- message
- sent
- hash
- ith
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于报文哈希链的认证方法及系统,可以将所传输报文的哈希值通过迭代哈希,形成一个关于报文序列的哈希链。通信双方可以通过哈希链来确保报文序列的完整性、真实性和同步性,从而大大提高报文传输的安全性。在进行数据签名认证时,通信双方只需要按一定间隔的数据报文进行签名认证,或者通过验证失败后主动要求签名认证,或者在第一个报文或最后一个报文进行签名后认证的方式,不需要对每个数据报文进行签名认证,就能确保多个报文的完整性和不可抵赖性,降低了签名认证的开销,从而有效提高报文传输的效率。
Description
技术领域
本发明涉及计算机领域,尤其涉及一种基于报文哈希链的认证方法及系统。
背景技术
现在的网络数据传输过程中可以利用报文认证码验证报文的完整性,可以利用共享密钥的方法提高数据传输的安全性,但都不能保证报文的不可抵赖性。利用公私钥对报文进行签名认证的方法可以保证报文不可抵赖,但是这种方法的开销大,导致数据传输的性能低。
发明内容
本发明旨在提供一种克服上述问题或者至少部分地解决上述问题的基于报文哈希链的认证方法及系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明的一个方面提供了一种基于报文哈希链的认证方法,包括:报文发送端对待发送报文队列M1,M2,M3,...,Mi,...Mn中每个报文进行哈希计算,得到每个所述报文对应的哈希值,生成哈希序列H1,H2,H3,...,Hi,...Hn,对所述哈希序列H1,H2,H3,...,Hi,...Hn按照预设的迭代哈希运算方法生成新的哈希序列HH1,HH2,HH3,...,HHi,...HHn,新的哈希序列HH1,HH2,HH3,...,HHi,...HHn形成一个哈希链,其中HHi为第i个哈希链节点值,1≤i≤n,n≥2,i、n均为整数;所述报文发送端按照所述待发送报文队列的顺序依次发送第i个待发送信息,其中,所述第i个待发送信息至少包括:所述报文队列的第i个报文Mi、所述第i个哈希链节点值HHi,其中,i=1,……,n;报文接收端依次接收所述第i个待发送信息,根据收到的所述第i个待发送信息验证收到的所述第i个哈希链节点值HHi;如果验证通过,则继续接收所述第i个待发送信息之后的待发送信息。
其中,方法还包括:如果有验证失败的情况,所述报文接收端确定第j个待发送信息为验证失败的信息,向所述报文发送端发送认证请求,其中,所述认证请求至少包括:所述第j个待发送信息的指示信息,其中,i≤j≤n,且j为整数;所述报文发送端接收所述认证请求,根据所述指示信息确定待发送认证信息,其中,所述待发送认证信息至少包括所述第j个待发送信息,以及所述报文发送端对所述第j个待发送信息中的哈希链节点值HHj进行签名计算得到的签名;所述报文接收端接收所述待发送认证信息,对所述待发送认证信息进行签名验证。
其中,如果i=1或i=n,所述第i个待发送信息还包括:对所述第i个哈希链节点值HHi进行签名计算得到的签名。
其中,所述第i个待发送信息还包括:对所述第i个哈希链节点值HHi进行签名计算得到的签名,其中i=t,2t,3t,...,t为预设参数且为整数,1≤t<n。
本发明另一方面提供了一种基于报文哈希链的认证系统,包括:报文发送端,用于对待发送报文队列M1,M2,M3,...,Mi,...Mn中每个报文进行哈希计算,得到每个所述报文对应的哈希值,生成哈希序列H1,H2,H3,...,Hi,...Hn,对所述哈希序列H1,H2,H3,...,Hi,...Hn按照预设的迭代哈希运算方法生成新的哈希序列HH1,HH2,HH3,...,HHi,...HHn,新的哈希序列HH1,HH2,HH3,...,HHi,...HHn形成一个哈希链,其中HHi为第i个哈希链节点值,1≤i≤n,n≥2,i、n均为整数;按照所述待发送报文队列的顺序依次发送第i个待发送信息,其中,所述第i个待发送信息至少包括:所述报文队列的第i个报文Mi、所述第i个哈希链节点值HHi,其中,i=1,……,n;报文接收端,用于依次接收所述第i个待发送信息,根据收到的所述第i个待发送信息验证收到的所述第i个哈希链节点值HHi;如果验证通过,则继续接收所述第i个待发送信息之后的待发送信息。
其中,如果有验证失败的情况,所述报文接收端,还用于确定第j个待发送信息为验证失败的信息,向所述报文发送端发送认证请求,其中,所述认证请求至少包括:所述第j个待发送信息的指示信息,其中,i≤j≤n,且j为整数;所述报文发送端,还用于接收所述认证请求,根据所述指示信息确定待发送认证信息,其中,所述待发送认证信息至少包括所述第j个待发送信息,以及所述报文发送端对所述第j个待发送信息中的哈希链节点值HHj进行签名计算得到的签名;所述报文接收端,还用于接收所述待发送认证信息,对所述待发送认证信息进行签名验证。
其中,如果i=1或i=n,所述第i个待发送信息还包括:对所述第i个哈希链节点值HHi进行签名计算得到的签名。
其中,所述第i个待发送信息还包括:对所述第i个哈希链节点值HHi进行签名计算得到的签名,其中i=t,2t,3t,...,t为预设参数且为整数,1≤t<n。
本发明又一方面提供了一种基于报文哈希链的签名认证系统,包括:报文发送端和报文接收端;报文发送端包括:第一存储器,用于存储上述的基于报文哈希链的签名认证方法中报文发送端处理过程的第一程序代码;第一处理器,用于执行所述第一程序代码;报文接收端包括:第二存储器,用于存储上述的基于报文哈希链的签名认证方法中报文接收端处理过程的第二程序代码;第二处理器,用于执行所述第二程序代码。
由此可见,通过本发明提供的基于报文哈希链的认证方法及系统,可以将所传输报文的哈希值通过迭代哈希,形成一个关于报文序列的哈希链。通信双方可以通过哈希链来确保报文序列的完整性、真实性和同步性,从而大大提高报文传输的安全性。
在进行数据签名认证时,通信双方只需要按一定间隔的数据报文进行签名认证,或者通过验证失败后主动要求签名认证,或者在第一个报文或最后一个报文进行签名后认证的方式,不需要对每个数据报文进行签名认证,就能确保多个报文的完整性和不可抵赖性,降低了签名认证的开销,从而有效提高报文传输的效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的基于报文哈希链的认证方法的流程图;
图2为本发明实施例提供的基于报文哈希链的认证系统的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了本发明实施例提供的基于报文哈希链的认证方法的流程图,参见图1,本发明实施例提供的基于报文哈希链的认证方法,包括:
S1,报文发送端对待发送报文队列M1,M2,M3,...,Mi,...Mn中每个报文进行哈希计算,得到每个报文对应的哈希值,生成哈希序列H1,H2,H3,...,Hi,...Hn,对哈希序列H1,H2,H3,...,Hi,...Hn按照预设的迭代哈希运算方法生成新的哈希序列HH1,HH2,HH3,...,HHi,...HHn,新的哈希序列HH1,HH2,HH3,...,HHi,...HHn形成一个哈希链,其中HHi为第i个哈希链节点值,1≤i≤n,n≥2,i、n均为整数。
具体地,本发明将通信两端的整个数据报文视作一个报文队列,该报文队列包括n个报文M1,M2,M3,...,Mi,...Mn,对每一块报文都通过哈希函数计算其哈希值,得到哈希序列H1,H2,H3,...,Hi,...Hn,之后,对哈希序列进行预设的迭代哈希运算方法生成新的哈希序列形成哈希链HH1,HH2,HH3,...,HHi,...HHn。
作为本发明实施例的一个可选实施方式,按照预设的迭代哈希运算方法生成哈希链可以通过如下方式实现:形成的哈希链包括:按照顺序相连的第一节点值、中间节点值和链尾节点值。其中,链尾节点值为哈希链最新的一个节点值,哈希链随着链尾节点值的更新变换不断生长;对当前待发送报文进行哈希计算,得到当前待发送报文对应的哈希值,将当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将新的哈希值作为链尾节点值,当前链尾节点值作为中间节点值。
以下给出两种具体的哈希链构建方式:
方式一、
将哈希序列中第1个哈希值进行迭代哈希计算得到新的第一哈希值,将新的第一哈希值与第2个哈希值进行哈希计算得到新的第二哈希值,直至将哈希序列中的新的第n-1哈希值与第n个哈希值进行哈希计算得到新的第n哈希值,生成哈希链,其中,哈希链包括新的第一哈希值、新的第二哈希值至新的第n哈希值,即HH1,HH2,HH3,...,HHi,...HHn;
方式二、将哈希序列中第1个哈希值与第2个哈希值进行哈希计算得到新的第一哈希值,将新的第一哈希值与第3个哈希值进行哈希计算得到新的第二哈希值,直至将哈希序列中的新的第n-2哈希值与第n个哈希值进行哈希计算得到新的第n-1哈希值,生成哈希链,其中,哈希链包括新的第一哈希值、新的第二哈希值至新的第n-1哈希值,此时本发明中HH1为第1个哈希值,HH2,HH3,...,HHi,...HHn分别为新的第一哈希值、新的第二哈希值至新的第n-1哈希值。
其中,在生成哈希序列的过程中,还可以通过以下方式生成哈希序列:获取共享密钥,将共享密钥与待发送报文队列中每个报文一起进行哈希计算,得到每个报文对应的哈希值,生成哈希序列。
在生成哈希链的过程中,还可以通过在生成哈希链的过程中加入所需的盐值的方式来生成哈希链。具体地,本发明可以将发送端发送的某个报文的哈希值或接收端收到的某个报文的哈希值作为盐值变量,也可以将发送端已发送的某几个报文的哈希值或接收端已收到的某几个报文的哈希值作为盐值变量,或者已生成的某几个哈希链节点值作为盐值变量。另外,也可以将通信双方以其他方式预设或协商的数据作为盐值变量,盐值变量的生成方式可以具有多种方式,本发明不做具体限制。
S2,报文发送端按照待发送报文队列的顺序依次发送第i个待发送信息,其中,第i个待发送信息至少包括:报文队列的第i个报文Mi、第i个哈希链节点值HHi,其中,i=1,……,n;
S3,报文接收端依次接收第i个待发送信息,根据收到的第i个待发送信息验证收到的第i个哈希链节点值HHi;如果验证通过,则继续接收第i个待发送信息之后的待发送信息。
具体地,报文发送端按照待发送报文队列的顺序依次发送每一个待发送信息,报文接收端依次接收每一个待发送信息,且报文接收端接收到待发送信息后,对每个待发送信息中的哈希链节点值进行验证,只有验证通过后,才认为该待发送信息中携带的报文完整真实。
作为本发明实施例的一个可选实施方式,报文接收端根据收到的第i个待发送信息验证收到的第i个哈希链节点值HHi包括:报文接收端依次接收第i个待发送信息,收到报文队列的第i个报文Mi’和第i个哈希链节点值HHi’,对收到报文队列的第i个报文M’进行哈希计算得到对应的哈希值Hi’,对哈希值Hi’按照与报文发送端相同的迭代哈希计算方法生成哈希链节点值HHi”,如果HHi”和HHi’相等,则通过验证,如果HHi”与HHi’不相等,则验证失败。
作为本发明实施例的一个可选实施方式,本发明实施例提供的基于报文哈希链的认证方法还包括:如果有验证失败的情况,报文接收端确定第j个待发送信息为验证失败的信息,向报文发送端发送认证请求,其中,认证请求至少包括:第j个待发送信息的指示信息,其中,i≤j≤n,且j为整数;报文发送端接收认证请求,根据指示信息确定待发送认证信息,其中,待发送认证信息至少包括第j个待发送信息,以及报文发送端对第j个待发送信息中的哈希链节点值HHj进行签名计算得到的签名;报文接收端接收待发送认证信息,对待发送认证信息进行签名验证。
具体地,如果有验证失败的情况,报文接收端可以确定具体是哪个待发送信息为验证失败的信息,从而向报文发送端请求对验证失败的信息进行签名确认,报文发送端接收到认证请求后,对验证失败的待发送信息中的哈希链节点值进行签名计算得到签名后,将签名和验证失败的待发送信息一起发送至报文接收端,报文接收端接收到信息后,对签名进行验证。由此可以保证在报文发送失败的情况下,通过报文发送端对报文发送的签名,以确保报文发送端对报文发送行为的认可。
为了确保报文发送端对报文发送行为的认可,作为本发明实施例的一个可选实施方式,如果i=1或i=n,第i个待发送信息还包括:对第i个哈希链节点值HHi进行签名计算得到的签名。此时,报文发送端可以对第一个待发送信息中的哈希链节点值进行签名或者对最后一个待发送信息中的哈希链节点值进行签名,保证报文发送的完整、真实和同步。进一步,为了确保报文传输的真实性,报文接收端在接收到签名后,还可以对签名进行验证,并在验证通过后执行后续操作。
为了确保报文发送端对报文发送行为的认可,作为本发明实施例的一个可选实施方式,第i个待发送信息还包括:对第i个哈希链节点值HHi进行签名计算得到的签名,其中i=t,2t,3t,...,t为预设参数且为整数,1≤t<n。此时,报文发送端可以按照预设间隔对待发送信息中的哈希链节点值进行签名,例如,在第5个待发送信息中的哈希链节点值进行签名后一起发送、第10个待发送信息中的哈希链节点值进行签名后一起发送,以保证报文发送的完整、真实和同步。进一步,为了确保报文传输的真实性,报文接收端在接收到签名后,还可以对签名进行验证,并在验证通过后执行后续操作。
由此可见,通过本发明提供的基于报文哈希链的认证方法,可以将所传输报文的哈希值通过迭代哈希,形成一个关于报文序列的哈希链。通信双方可以通过哈希链来确保报文序列的完整性、真实性和同步性,从而大大提高报文传输的安全性。
在进行数据签名认证时,通信双方只需要按一定间隔的数据报文进行签名认证,或者通过验证失败后主动要求签名认证,或者在第一个报文或最后一个报文进行签名后认证的方式,不需要对每个数据报文进行签名认证,就能确保多个报文的完整性和不可抵赖性,降低了签名认证的开销,从而有效提高报文传输的效率。
图2示出了本发明实施例提供的基于报文哈希链的认证系统的结构示意图,该基于报文哈希链的认证系统应用上述方法,以下仅对基于报文哈希链的认证系统的结构进行简单说明,其他未尽事宜,请参照上述基于报文哈希链的认证方法中的相关描述,参见图2,本发明实施例提供的基于报文哈希链的认证系统,包括:
报文发送端,用于对待发送报文队列M1,M2,M3,...,Mi,...Mn中每个报文进行哈希计算,得到每个报文对应的哈希值,生成哈希序列H1,H2,H3,...,Hi,...Hn,对哈希序列H1,H2,H3,...,Hi,...Hn按照预设的迭代哈希运算方法生成新的哈希序列HH1,HH2,HH3,...,HHi,...HHn,新的哈希序列HH1,HH2,HH3,...,HHi,...HHn形成一个哈希链,其中HHi为第i个哈希链节点值,1≤i≤n,n≥2,i、n均为整数;按照待发送报文队列的顺序依次发送第i个待发送信息,其中,第i个待发送信息至少包括:报文队列的第i个报文Mi、第i个哈希链节点值HHi,其中,i=1,……,n;
报文接收端,用于依次接收第i个待发送信息,根据收到的第i个待发送信息验证收到的第i个哈希链节点值HHi;如果验证通过,则继续接收第i个待发送信息之后的待发送信息。
作为本发明实施例的一个可选实施方式,如果有验证失败的情况,报文接收端,还用于确定第j个待发送信息为验证失败的信息,向报文发送端发送认证请求,其中,认证请求至少包括:第j个待发送信息的指示信息,其中,i≤j≤n,且j为整数;报文发送端,还用于接收认证请求,根据指示信息确定待发送认证信息,其中,待发送认证信息至少包括第j个待发送信息,以及报文发送端对第j个待发送信息中的哈希链节点值HHj进行签名计算得到的签名;报文接收端,还用于接收待发送认证信息,对待发送认证信息进行签名验证。
作为本发明实施例的一个可选实施方式,如果i=1或i=n,第i个待发送信息还包括:对第i个哈希链节点值HHi进行签名计算得到的签名。
作为本发明实施例的一个可选实施方式,第i个待发送信息还包括:对第i个哈希链节点值HHi进行签名计算得到的签名,其中i=t,2t,3t,...,t为预设参数且为整数,1≤t<n。
由此可见,通过本发明提供的基于报文哈希链的认证系统,可以将所传输报文的哈希值通过迭代哈希,形成一个关于报文序列的哈希链。通信双方可以通过哈希链来确保报文序列的完整性、真实性和同步性,从而大大提高报文传输的安全性。
在进行数据签名认证时,通信双方只需要按一定间隔的数据报文进行签名认证,或者通过验证失败后主动要求签名认证,或者在第一个报文或最后一个报文进行签名后认证的方式,不需要对每个数据报文进行签名认证,就能确保多个报文的完整性和不可抵赖性,降低了签名认证的开销,从而有效提高报文传输的效率。
本发明还提供一种基于报文哈希链的认证系统,包括:报文发送端和报文接收端;
其中,报文发送端包括:第一存储器,用于存储上述的基于报文哈希链的签名认证方法中报文发送端处理过程的第一程序代码;第一处理器,用于执行第一程序代码;
报文接收端包括:第二存储器,用于存储上述的基于报文哈希链的签名认证方法中报文接收端处理过程的第二程序代码;第二处理器,用于执行第二程序代码。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (9)
1.一种基于报文哈希链的认证方法,其特征在于,包括:
报文发送端对待发送报文队列M1,M2,M3,...,Mi,...Mn中每个报文进行哈希计算,得到每个所述报文对应的哈希值,生成哈希序列H1,H2,H3,...,Hi,...Hn,对所述哈希序列H1,H2,H3,...,Hi,...Hn按照预设的迭代哈希运算方法生成新的哈希序列HH1,HH2,HH3,...,HHi,...HHn,新的哈希序列HH1,HH2,HH3,...,HHi,...HHn形成一个哈希链,其中HHi为第i个哈希链节点值,1≤i≤n,n≥2,i、n均为整数;
所述报文发送端按照所述待发送报文队列的顺序依次发送第i个待发送信息,其中,所述第i个待发送信息至少包括:所述报文队列的第i个报文Mi、所述第i个哈希链节点值HHi,其中,i=1,……,n;
报文接收端依次接收所述第i个待发送信息,根据收到的所述第i个待发送信息验证收到的所述第i个哈希链节点值HHi;如果验证通过,则继续接收所述第i个待发送信息之后的待发送信息。
2.根据权利要求1所述的方法,其特征在于,还包括:
如果有验证失败的情况,所述报文接收端确定第j个待发送信息为验证失败的信息,向所述报文发送端发送认证请求,其中,所述认证请求至少包括:所述第j个待发送信息的指示信息,其中,i≤j≤n,且j为整数;
所述报文发送端接收所述认证请求,根据所述指示信息确定待发送认证信息,其中,所述待发送认证信息至少包括所述第j个待发送信息,以及所述报文发送端对所述第j个待发送信息中的哈希链节点值HHj进行签名计算得到的签名;
所述报文接收端接收所述待发送认证信息,对所述待发送认证信息进行签名验证。
3.根据权利要求1所述的方法,其特征在于,
如果i=1或i=n,所述第i个待发送信息还包括:对所述第i个哈希链节点值HHi进行签名计算得到的签名。
4.根据权利要求1所述的方法,其特征在于,
所述第i个待发送信息还包括:对所述第i个哈希链节点值HHi进行签名计算得到的签名,其中i=t,2t,3t,...,t为预设参数且为整数,1≤t<n。
5.一种基于报文哈希链的认证系统,其特征在于,包括:
报文发送端,用于对待发送报文队列M1,M2,M3,...,Mi,...Mn中每个报文进行哈希计算,得到每个所述报文对应的哈希值,生成哈希序列H1,H2,H3,...,Hi,...Hn,对所述哈希序列H1,H2,H3,...,Hi,...Hn按照预设的迭代哈希运算方法生成新的哈希序列HH1,HH2,HH3,...,HHi,...HHn,新的哈希序列HH1,HH2,HH3,...,HHi,...HHn形成一个哈希链,其中HHi为第i个哈希链节点值,1≤i≤n,n≥2,i、n均为整数;按照所述待发送报文队列的顺序依次发送第i个待发送信息,其中,所述第i个待发送信息至少包括:所述报文队列的第i个报文Mi、所述第i个哈希链节点值HHi,其中,i=1,……,n;
报文接收端,用于依次接收所述第i个待发送信息,根据收到的所述第i个待发送信息验证收到的所述第i个哈希链节点值HHi;如果验证通过,则继续接收所述第i个待发送信息之后的待发送信息。
6.根据权利要求5所述的系统,其特征在于,
如果有验证失败的情况,所述报文接收端,还用于确定第j个待发送信息为验证失败的信息,向所述报文发送端发送认证请求,其中,所述认证请求至少包括:所述第j个待发送信息的指示信息,其中,i≤j≤n,且j为整数;
所述报文发送端,还用于接收所述认证请求,根据所述指示信息确定待发送认证信息,其中,所述待发送认证信息至少包括所述第j个待发送信息,以及所述报文发送端对所述第j个待发送信息中的哈希链节点值HHj进行签名计算得到的签名;
所述报文接收端,还用于接收所述待发送认证信息,对所述待发送认证信息进行签名验证。
7.根据权利要求5所述的系统,其特征在于,
如果i=1或i=n,所述第i个待发送信息还包括:对所述第i个哈希链节点值HHi进行签名计算得到的签名。
8.根据权利要求5所述的系统,其特征在于,
所述第i个待发送信息还包括:对所述第i个哈希链节点值HHi进行签名计算得到的签名,其中i=t,2t,3t,...,t为预设参数且为整数,1≤t<n。
9.一种基于报文哈希链的签名认证系统,其特征在于,包括:报文发送端和报文接收端;
报文发送端包括:第一存储器,用于存储权利要求1至4任一所述的基于报文哈希链的签名认证方法中报文发送端处理过程的第一程序代码;第一处理器,用于执行所述第一程序代码;
报文接收端包括:第二存储器,用于存储权利要求1至4任一所述的基于报文哈希链的签名认证方法中报文接收端处理过程的第二程序代码;第二处理器,用于执行所述第二程序代码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310076478.1A CN116094731A (zh) | 2021-03-01 | 2021-04-02 | 一种基于报文哈希链的签名认证方法及系统 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2021102244034 | 2021-03-01 | ||
CN202110224403 | 2021-03-01 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310076478.1A Division CN116094731A (zh) | 2021-03-01 | 2021-04-02 | 一种基于报文哈希链的签名认证方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113114472A true CN113114472A (zh) | 2021-07-13 |
Family
ID=76713546
Family Applications (5)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310031163.5A Pending CN116155507A (zh) | 2021-03-01 | 2021-04-02 | 一种报文哈希链的构建方法 |
CN202310076478.1A Pending CN116094731A (zh) | 2021-03-01 | 2021-04-02 | 一种基于报文哈希链的签名认证方法及系统 |
CN202110360749.7A Active CN113114749B (zh) | 2021-03-01 | 2021-04-02 | 一种哈希链构建及文件数据同步方法、装置及系统 |
CN202110360757.1A Pending CN113114472A (zh) | 2021-03-01 | 2021-04-02 | 一种基于报文哈希链的认证方法及系统 |
CN202110360263.3A Pending CN113114471A (zh) | 2021-03-01 | 2021-04-02 | 一种报文哈希链的构建方法及装置 |
Family Applications Before (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310031163.5A Pending CN116155507A (zh) | 2021-03-01 | 2021-04-02 | 一种报文哈希链的构建方法 |
CN202310076478.1A Pending CN116094731A (zh) | 2021-03-01 | 2021-04-02 | 一种基于报文哈希链的签名认证方法及系统 |
CN202110360749.7A Active CN113114749B (zh) | 2021-03-01 | 2021-04-02 | 一种哈希链构建及文件数据同步方法、装置及系统 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110360263.3A Pending CN113114471A (zh) | 2021-03-01 | 2021-04-02 | 一种报文哈希链的构建方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (5) | CN116155507A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114125080A (zh) * | 2021-09-29 | 2022-03-01 | 北京信息科技大学 | 一种报文链终端协议栈构建方法和解析方法、装置及终端 |
CN114553431A (zh) * | 2022-01-27 | 2022-05-27 | 北京信息科技大学 | 一种具有记忆功能的通信方法及装置 |
CN116055065A (zh) * | 2023-03-30 | 2023-05-02 | 中国民航大学 | 一种基于树链混合的ads-b数据安全认证方法 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114726543B (zh) * | 2022-04-12 | 2023-07-18 | 北京信息科技大学 | 基于报文链的密钥链生成、报文发送及接收方法及装置 |
CN116319112B (zh) * | 2023-05-24 | 2023-09-22 | 中国人民解放军军事科学院系统工程研究院 | 一种报文完整性验证方法及系统 |
CN116702230A (zh) * | 2023-08-08 | 2023-09-05 | 天津市城市规划设计研究总院有限公司 | 城市规划领域保证数据一致性的方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102446250A (zh) * | 2010-10-13 | 2012-05-09 | 索尼公司 | 数据完整性的保护和验证方法、设备和系统 |
CN103888449A (zh) * | 2014-03-05 | 2014-06-25 | 亿赞普(北京)科技有限公司 | 一种报文重组方法和装置 |
CN107040509A (zh) * | 2016-11-23 | 2017-08-11 | 杭州迪普科技股份有限公司 | 一种报文发送方法及装置 |
CN109327311A (zh) * | 2018-08-03 | 2019-02-12 | 克洛斯比尔有限公司 | 一种哈希时间戳创建方法、设备及可读存储介质 |
WO2019156278A1 (ko) * | 2018-02-09 | 2019-08-15 | 경희대학교 산학협력단 | 패킷의 무결성을 판단하는 방법 |
CN110650018A (zh) * | 2019-09-06 | 2020-01-03 | 南京南瑞继保工程技术有限公司 | 一种报文防篡改方法和装置 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI252413B (en) * | 2004-12-10 | 2006-04-01 | Hon Hai Prec Ind Co Ltd | System and method for updating remote computer files |
US20130304705A1 (en) * | 2012-05-11 | 2013-11-14 | Twin Peaks Software, Inc. | Mirror file system |
CN102946410A (zh) * | 2012-10-15 | 2013-02-27 | 北京奇虎科技有限公司 | 网络同步方法和装置 |
CN110177142A (zh) * | 2019-05-24 | 2019-08-27 | 无锡华云数据技术服务有限公司 | 一种数据同步方法、装置及电子设备 |
JP7277912B2 (ja) * | 2019-06-06 | 2023-05-19 | 株式会社ワイビーエム | ハッシュチェーン利用データ非改ざん証明システム及びそのためのデータ管理装置 |
CN111523151A (zh) * | 2020-04-21 | 2020-08-11 | 贵州大学 | 一种基于区块链技术来保存电子数据的方法及其系统 |
CN111726224A (zh) * | 2020-05-13 | 2020-09-29 | 北京信息科技大学 | 一种基于量子保密通信的数据完整性快速认证方法、系统、终端及存储介质 |
CN111831997B (zh) * | 2020-06-18 | 2021-07-27 | 华东师范大学 | 一种客户端与中心化数据库之间建立可信关系的方法 |
CN111884949B (zh) * | 2020-08-05 | 2022-05-17 | 支付宝(杭州)信息技术有限公司 | Ab实验的分流方案确定、分流实现方法、装置及系统 |
CN112307511A (zh) * | 2020-11-06 | 2021-02-02 | 珠海格力电器股份有限公司 | 文件防护方法和系统 |
-
2021
- 2021-04-02 CN CN202310031163.5A patent/CN116155507A/zh active Pending
- 2021-04-02 CN CN202310076478.1A patent/CN116094731A/zh active Pending
- 2021-04-02 CN CN202110360749.7A patent/CN113114749B/zh active Active
- 2021-04-02 CN CN202110360757.1A patent/CN113114472A/zh active Pending
- 2021-04-02 CN CN202110360263.3A patent/CN113114471A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102446250A (zh) * | 2010-10-13 | 2012-05-09 | 索尼公司 | 数据完整性的保护和验证方法、设备和系统 |
CN103888449A (zh) * | 2014-03-05 | 2014-06-25 | 亿赞普(北京)科技有限公司 | 一种报文重组方法和装置 |
CN107040509A (zh) * | 2016-11-23 | 2017-08-11 | 杭州迪普科技股份有限公司 | 一种报文发送方法及装置 |
WO2019156278A1 (ko) * | 2018-02-09 | 2019-08-15 | 경희대학교 산학협력단 | 패킷의 무결성을 판단하는 방법 |
CN109327311A (zh) * | 2018-08-03 | 2019-02-12 | 克洛斯比尔有限公司 | 一种哈希时间戳创建方法、设备及可读存储介质 |
CN110650018A (zh) * | 2019-09-06 | 2020-01-03 | 南京南瑞继保工程技术有限公司 | 一种报文防篡改方法和装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114125080A (zh) * | 2021-09-29 | 2022-03-01 | 北京信息科技大学 | 一种报文链终端协议栈构建方法和解析方法、装置及终端 |
CN114553431A (zh) * | 2022-01-27 | 2022-05-27 | 北京信息科技大学 | 一种具有记忆功能的通信方法及装置 |
CN116055065A (zh) * | 2023-03-30 | 2023-05-02 | 中国民航大学 | 一种基于树链混合的ads-b数据安全认证方法 |
CN116055065B (zh) * | 2023-03-30 | 2023-06-20 | 中国民航大学 | 一种基于树链混合的ads-b数据安全认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113114749A (zh) | 2021-07-13 |
CN113114749B (zh) | 2023-06-06 |
CN116094731A (zh) | 2023-05-09 |
CN113114471A (zh) | 2021-07-13 |
CN116155507A (zh) | 2023-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113114472A (zh) | 一种基于报文哈希链的认证方法及系统 | |
Leurent et al. | {SHA-1} is a shambles: First {Chosen-Prefix} collision on {SHA-1} and application to the {PGP} web of trust | |
CN111200502B (zh) | 协同数字签名方法和装置 | |
EP2087766B1 (en) | Composed message authentication code | |
CN110941859A (zh) | 用于区块链形成共识的方法、设备、计算机可读存储介质和计算机程序产品 | |
CN110399424B (zh) | 区块生成方法、装置、区块链节点及存储介质 | |
JP4197031B2 (ja) | メッセージ認証システム及びメッセージ認証方法 | |
US20120011566A1 (en) | System and method for sensor network authentication based on xor chain | |
CN111275555B (zh) | 区块链交易处理方法、交易节点以及区块链系统 | |
CN110380842B (zh) | 适用于智慧网联汽车的can总线报文签名方法、装置和系统 | |
CN111478772A (zh) | 一种流水线友好的签名和验签方法、设备及存储介质 | |
Zhang et al. | LR-Seluge: Loss-resilient and secure code dissemination in wireless sensor networks | |
CN115174570A (zh) | 一种基于动态委员会的跨链共识方法及系统 | |
KR20130024996A (ko) | 멀티캐스트 환경에서 싱글 버퍼 해시를 이용한 소스 인증 방법 및 장치 | |
CN111447044B (zh) | 分布式存储方法和传输译码方法 | |
CN111061813B (zh) | 用于区块链网络中的数据同步的方法、装置和计算设备 | |
CN111600703A (zh) | 基于sm2的签名方法、系统、电子设备及存储介质 | |
CN113965326B (zh) | 一种抗并行攻击的轻量化区块链系统 | |
CN112423277B (zh) | 蓝牙网状网络中的安全证书恢复 | |
CN114386107A (zh) | 一种基于MuSig2的多重数据签名加速方法及系统 | |
CN110995612B (zh) | 一种报文处理方法、系统及通信设备 | |
CN114630327A (zh) | 一种数据包完整性保护的方法及设备 | |
CN111314081A (zh) | 一种用于物联网设备的轻量级椭圆曲线数字签名方法 | |
WO2010020264A1 (en) | Method for coded data transmission and apparatus for decoding coded data | |
CN116861390B (zh) | 基于聚合签名的跨区块链批量交易认证方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210713 |
|
RJ01 | Rejection of invention patent application after publication |