[發(fā)明專利]一種基于總線的H2-MAC消息認(rèn)證IP核硬件裝置有效
| 申請?zhí)枺?/td> | 201610061043.X | 申請日: | 2016-01-28 |
| 公開(公告)號(hào): | CN105721161B | 公開(公告)日: | 2018-10-23 |
| 發(fā)明(設(shè)計(jì))人: | 李冰;劉洋;劉玉翠;郭安;劉勇;陳帥;董乾;趙霞;王剛 | 申請(專利權(quán))人: | 東南大學(xué) |
| 主分類號(hào): | H04L9/32 | 分類號(hào): | H04L9/32 |
| 代理公司: | 南京蘇高專利商標(biāo)事務(wù)所(普通合伙) 32204 | 代理人: | 柏尚春 |
| 地址: | 214135 江*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 總線 sup mac 消息 認(rèn)證 ip 硬件 裝置 | ||
本發(fā)明公開了一種基于總線的H2?MAC消息認(rèn)證IP核硬件裝置,屬于網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域,該消息認(rèn)證裝置包括:解析模塊、MD5密鑰模塊、padding模塊、SHA?1密鑰模塊、初始摘要寄存器、中間摘要寄存器、H2?MAC控制模塊、MD5運(yùn)算模塊、SHA?1運(yùn)算模塊、后封裝模塊。本發(fā)明采用硬件方式實(shí)現(xiàn)消息認(rèn)證,相對(duì)軟件方式,認(rèn)證速度更快;同時(shí)基于總線方式進(jìn)行IP核認(rèn)證,在總線上掛載多個(gè)IP核,使得認(rèn)證速度進(jìn)一步提高。本發(fā)明采用H2?MAC認(rèn)證機(jī)制,在認(rèn)證時(shí)相比HMAC少一次對(duì)認(rèn)證密鑰的查詢,簡化了硬件設(shè)計(jì)和查詢流程。
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域,尤其涉及一種基于總線的H2-MAC(哈希運(yùn)算消息認(rèn)證碼)消息認(rèn)證IP(intellectual property,知識(shí)產(chǎn)權(quán))核硬件裝置。
背景技術(shù)
隨著互聯(lián)網(wǎng)的發(fā)展與普及,人們的生活變得越來越方便,我們可以通過互聯(lián)網(wǎng)一鍵購買實(shí)體產(chǎn)品,與社會(huì)其他人通訊,在線轉(zhuǎn)賬等基本可以覆蓋我們的日常生活,但是隨之而來的信息安全問題也不容小覷,每時(shí)每刻都會(huì)產(chǎn)生信息安全問題,導(dǎo)致個(gè)人、公司、國家財(cái)產(chǎn)安全受到威脅,重要信息被截取篡改。網(wǎng)絡(luò)安全的威脅主要來自兩方面:一方面是被動(dòng)攻擊,攻擊者通過截取或者監(jiān)聽方式獲取信息;另一方面是主動(dòng)攻擊,攻擊者通過冒充、篡改,重放等手段來改變信息,應(yīng)對(duì)被動(dòng)攻擊,主要采用消息加密的方式,而對(duì)于主動(dòng)攻擊,我們常用的方式是利用消息認(rèn)證來驗(yàn)證消息的有效性和合法性。消息認(rèn)證提供一種證實(shí)消息來自可信源并且未被篡改的過程,在信息安全領(lǐng)域,應(yīng)用廣泛。
為了實(shí)現(xiàn)消息認(rèn)證,最普遍的方法是利用哈希函數(shù)(如MD5、SHA-1等) 的單向性,即給定長度的消息,返回一個(gè)固定長度的獨(dú)一無二的哈希值,作為“數(shù)字簽名”。給定消息,產(chǎn)生哈希值很容易,而給定哈希值,要得到消息卻很難。
哈希函數(shù)中,MD5(Message-Digest Algorithm 5,即信息-摘要算法5),可用于確保信息傳輸完整一致。而SHA-1(Secure Hash Algorithm,即安全散列算法)會(huì)從2~64位元的訊息中產(chǎn)生一串160位元的摘要,然后以MD5等訊息摘要算法為基礎(chǔ)來加密。
現(xiàn)有的HMAC(Hash-based Message Authentication Code,基于哈希算法的消息認(rèn)證碼)可以實(shí)現(xiàn)這一過程,產(chǎn)生相應(yīng)的認(rèn)證摘要。Yasuda于2009 年在ISC上參照HMAC提出了一種新的MAC構(gòu)造法—H2-MAC。H2-MAC可以將HMAC中查詢認(rèn)證密鑰(key)的次數(shù)從兩次減少到只查詢一次,從而降低了密鑰的管理成本,提高了認(rèn)證速度。然而目前市面上H2-MAC認(rèn)證裝置大多采用HMAC—MD5或是HMAC—SHA-1這些單一的硬件裝置來實(shí)現(xiàn)消息認(rèn)證,不能靈活地選擇認(rèn)證方式,同時(shí)認(rèn)證速度比較慢。因此有必要提出一種基于總線的H2-MAC消息認(rèn)證IP核硬件裝置,裝置內(nèi)利用新的H2-MAC 構(gòu)造法,同時(shí)設(shè)置MD5運(yùn)算模塊和SHA-1運(yùn)算模塊,實(shí)現(xiàn)可選擇的H2-MAC —MD5或H2-MAC—SHA-1認(rèn)證,同時(shí)將其設(shè)計(jì)成能掛在總線上的IP核,提高認(rèn)證速度,減小密鑰管理成本。
發(fā)明內(nèi)容
本發(fā)明所需要解決的技術(shù)問題是克服現(xiàn)有技術(shù)的不足,提供一種基于總線的H2-MAC消息認(rèn)證IP核硬件裝置,減少認(rèn)證密鑰的管理成本,實(shí)現(xiàn)消息的高速認(rèn)證。
所述基于總線的H2-MAC消息認(rèn)證IP核硬件裝置,包括解析模塊、MD5 密鑰模塊、padding模塊、SHA-1密鑰模塊、初始摘要寄存器、中間摘要寄存器、 H2-MAC控制模塊、MD5運(yùn)算模塊、SHA-1運(yùn)算模塊和后封裝模塊;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于東南大學(xué),未經(jīng)東南大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610061043.X/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 內(nèi)部總線系統(tǒng)
- 一種應(yīng)用于實(shí)時(shí)數(shù)據(jù)處理的多級(jí)總線系統(tǒng)
- 協(xié)議轉(zhuǎn)換裝置
- 基于FPGA的PCI總線控制器及控制方法
- 總線監(jiān)控系統(tǒng)、方法及裝置
- 總線電路以及智能貨架系統(tǒng)
- 用于控制串行數(shù)據(jù)總線系統(tǒng)的方法及總線節(jié)點(diǎn)
- 用于在串行數(shù)據(jù)總線系統(tǒng)中分配地址的方法及總線節(jié)點(diǎn)
- 驗(yàn)證先前分配給總線節(jié)點(diǎn)的地址的正確性的方法
- 用于初始化差分雙線數(shù)據(jù)總線的方法及傳送數(shù)據(jù)的方法
- <100>N<SUP>-</SUP>/N<SUP>+</SUP>/P<SUP>+</SUP>網(wǎng)狀埋層擴(kuò)散拋光片
- 零50電力L<SUP>2</SUP>C<SUP>2</SUP>專用接口<SUP></SUP>
- 高保真打印輸出L<SUP>*</SUP>a<SUP>*</SUP>b<SUP>*</SUP>圖像的方法
- 在硅晶片上制備n<sup>+</sup>pp<sup>+</sup>型或p<sup>+</sup>nn<sup>+</sup>型結(jié)構(gòu)的方法
- <sup>79</sup>Se、<sup>93</sup>Zr、<sup>107</sup>Pd聯(lián)合提取裝置
- <sup>79</sup>Se、<sup>93</sup>Zr、<sup>107</sup>Pd聯(lián)合提取裝置
- <sup>182</sup>Hf/<sup>180</sup>Hf的測定方法
- 五環(huán)[5.4.0.0<sup>2</sup>,<sup>6</sup>.0<sup>3</sup>,<sup>10</sup>.0<sup>5</sup>,<sup>9</sup>]十一烷二聚體的合成方法
- 含煙包裝袋中Li<sup>+</sup>、Na<sup>+</sup>、NH<sub>4</sub><sup>+</sup>、K<sup>+</sup>、Mg<sup>2+</sup>、Ca<sup>2+</sup>離子的含量測定方法
- <base:Sup>68





