在網絡設備中，一種用于經驗證的通信的方法包括使用預先確定的消息元素的選集而生成網絡通信消息，該預先確定的消息元素具有使用私鑰而生成的數字簽名。通過將同態運算應用到所選擇的預先確定的消息元素的數據簽名以及應用到與隨機數對應的一次性簽名，網絡設備生成針對消息的簽名。網絡設備將消息與針對消息的簽名相關聯地發送到至少一個其它網絡設備并且將隨機數發送到至少一個其它網絡設備。

技術領域

本公開總體上涉及網絡通信，并且更具體地，涉及用于對通過數據網絡傳輸的消息進行高效驗證的方法和系統。

背景技術

在現代通信網絡中，大量的網絡設備發送和接收網絡通信消息以用于廣泛的用途。在許多應用中，網絡通信消息的接收者需要能夠驗證通信消息的真實性。如在本文中所使用的，術語“驗證”是指用于確定消息是否真實并且確定該消息的完整性是否受到了損害的過程。真實的消息意味著聲稱作為消息的發送者的一方事實上是發送了該消息的一方。消息完整性是指確定由接收者接收到的消息的內容在從所聲稱的發送者發送出來之后，還沒有被改變。攻擊者試圖偽造看起來像是來自可信發送者(但實際上并不是來自該發送者)的通信消息，或者攻擊者從發送者處竊聽合法消息并且試圖用這些合法消息的副本來欺騙接收者。消息驗證過程防止攻擊者使接收者相信消息來自可信方或者相信所復制的內容可以是可信的。

存在使得消息接收者能夠驗證網絡通信消息的若干現有技術。然而，大多數現有技術指向單播或一對一通信，其中單個發送者與單個接收者進行通信。在一些網絡配置中，網絡設備向多個接收者網絡設備發送多播或廣播消息。術語“廣播”是指向作為單個組中的成員而相關聯的多個其它網絡設備中的每個發送消息，并且術語“多播”是指向相關聯的網絡設備中的多于一個(但少于全部)的設備發送消息。網絡設備的相關聯的組的一個示例為包括互相通信的多個聯網的傳感器設備的傳感器網絡。其它示例包括監測控制和數據采集(SCADA)系統并且更廣泛地包括與作為嵌入式計算機網絡的一部分的網絡設備相互發送和接收網絡消息的網絡設備的組。

雖然現有消息驗證技術可以應用于多播和廣播網絡設備，但是現有技術在廣播和多播網絡中有局限。許多傳感器網絡中的網絡設備具有有限的計算能力和有限的數據存儲空間，這使得許多傳統的消息驗證技術從計算的角度來說非常昂貴。例如，對于這樣的設備，公鑰密碼學中傳統的簽名和認證過程可能在計算上是昂貴的，特別是當該設備必須發送時間要求嚴格的消息時。用于提高公鑰密碼學的效率的現有技術(例如，簽名攤銷(signature amortization))要求將驗證過程分散在多個通信消息上。該要求可能延遲對通信消息的驗證，并且如果一個或多個通信消息丟失或損壞，則可以呈現出困難。另一公鑰-私鑰技術使用一次性公開/私有簽名(OTS)來對消息進行簽名和驗證。相比于使用傳統的公鑰和私鑰技術，雖然OTS技術在計算上更加高效，但是OTS系統必須向消息接收者分發大量的僅使用一次的公鑰。在廣播和多播網絡中，向所有接收者分發公鑰所需要的數據量可能超過網絡通信設備的承受能力。還有其它驗證技術使用在線/離線簽名生成，其中可以在對消息進行簽名和發送消息之前預先計算簽名的一部分。然而，在線/離線簽名系統在消息認證期間要求大量的存儲空間以保持預先計算的數據、或者要求在計算上昂貴的運算。其它形式的消息認證包括對稱密鑰系統，對稱密鑰系統更不安全(由于所有設備共享單個密鑰)或者當每對設備需要管理單獨的一組密鑰時不能縮放。

如上文所述，用于消息驗證的現有技術具有各種缺陷，特別是在具有有限的計算能力和數據存儲空間的廣播和多播系統中。考慮到現有消息驗證技術的上述缺點，對數據網絡中的消息驗證的改進會是有益的。

發明內容