[發(fā)明專利]防重放攻擊的方法以及相關(guān)裝置在審
| 申請?zhí)枺?/td> | 201810277312.5 | 申請日: | 2018-03-31 |
| 公開(公告)號: | CN108512848A | 公開(公告)日: | 2018-09-07 |
| 發(fā)明(設(shè)計)人: | 黎劍坤;尚寧 | 申請(專利權(quán))人: | 深圳大普微電子科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 深圳市徽正知識產(chǎn)權(quán)代理有限公司 44405 | 代理人: | 李想 |
| 地址: | 518000 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 發(fā)送端 接收端 明文信息 重放攻擊 簽名信息 重放信息 目標(biāo)信息 簽名驗證 驗證 計算機設(shè)備 程序產(chǎn)品 發(fā)送目標(biāo) 相關(guān)裝置 發(fā)送 | ||
1.一種防重放攻擊的方法,其特征在于,所述方法包括:
在發(fā)送端需要向接收端發(fā)送目標(biāo)信息時,所述發(fā)送端將防重放信息以及所述目標(biāo)信息作為明文信息,其中,所述防重放信息用于防重放攻擊驗證;
所述發(fā)送端對所述明文信息進行數(shù)字簽名以獲得相應(yīng)的簽名信息;
所述發(fā)送端向所述接收端發(fā)送所述明文信息以及簽名信息,以使得所述接收端根據(jù)所述簽名信息對所述明文信息進行簽名驗證,當(dāng)所述簽名驗證通過后,所述接收端根據(jù)所述防重放信息對所述目標(biāo)信息進行防重放攻擊驗證。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述發(fā)送端預(yù)先存有私鑰,所述接收端預(yù)先存有公鑰,所述發(fā)送端對所述明文信息進行數(shù)字簽名以獲得相應(yīng)的簽名信息,包括:
所述發(fā)送端使用單向散列函數(shù)生成所述明文信息對應(yīng)的第一信息摘要;
所述發(fā)送端根據(jù)所述私鑰對所述第一信息摘要進行數(shù)字簽名以獲取所述簽名信息。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述發(fā)送端將防重放信息以及所述目標(biāo)信息作為明文信息之前,所述方法還包括:
所述發(fā)送端確定隨機數(shù),或時間戳,或流水號;
所述發(fā)送端將所述隨機數(shù),或時間戳,或流水號作為所述防重放信息。
4.一種防重放攻擊的方法,其特征在于,所述方法包括:
接收端接收發(fā)送端發(fā)送的明文信息以及簽名信息,其中,所述發(fā)送端在需要向所述接收端發(fā)送目標(biāo)信息時,將防重放信息以及目標(biāo)信息作為所述明文信息,并將所述明文信息進行數(shù)字簽名以獲得所述簽名信息,所述防重放信息用于防重放攻擊驗證;
所述接收端根據(jù)所述簽名信息對所述明文信息進行簽名驗證;
若通過所述簽名驗證,所述接收端根據(jù)所述防重放信息對所述目標(biāo)信息進行防重放攻擊驗證。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述發(fā)送端預(yù)先存有私鑰,所述接收端預(yù)先存有公鑰,所述簽名信息所述發(fā)送端根據(jù)第一信息摘要進行數(shù)字簽名得到,所述第一信息摘要為所述發(fā)送端使用單向散列函數(shù)生成的與所述明文信息對應(yīng)的信息摘要;
所述接收端根據(jù)所述簽名信息對所述明文信息進行簽名驗證,包括:
所述接收端使用所述單向散列函數(shù)生成所述明文信息對應(yīng)的第二信息摘要,并根據(jù)所述公鑰對所述簽名信息進行解簽名得到第三信息摘要;
所述接收端驗證所述第二信息摘要與第三信息摘要的一致性;
若所述第二信息摘要與第三信息摘要的一致,則所述接收端確定通過所述簽名驗證。
6.根據(jù)權(quán)利要求4或5所述的方法,其特征在于,若未通過所述簽名驗證或防重放攻擊驗證,則所述接收端丟棄所述目標(biāo)信息。
7.一種發(fā)送端,其特征在于,所述發(fā)送端包括:
處理模塊,用于在所述發(fā)送端需要向接收端發(fā)送目標(biāo)信息時,將防重放信息以及所述目標(biāo)信息作為明文信息,其中,所述防重放信息用于防重放攻擊驗證;
用于對所述明文信息進行數(shù)字簽名以獲得相應(yīng)的簽名信息;
發(fā)送模塊,用于向所述接收端發(fā)送所述明文信息以及簽名信息,以使得所述接收端根據(jù)所述簽名信息對明文信息進行簽名驗證,并當(dāng)所述簽名驗證通過后,根據(jù)所述防重放信息對所述目標(biāo)信息進行防重放攻擊驗證。
8.一種接收端,其特征在于,所述接收端包括:
接收模塊,用于接收發(fā)送端所發(fā)送的明文信息以及簽名信息,其中,所述發(fā)送端在需要向所述接收端發(fā)送目標(biāo)信息時,所述發(fā)送端將防重放信息以及目標(biāo)信息作為所述明文信息,并將所述明文信息進行數(shù)字簽名以獲得所述簽名信息,所述防重放信息用于防重放攻擊驗證;
處理模塊,用于根據(jù)所述簽名信息對明文信息進行簽名驗證;若通過所述簽名驗證,則根據(jù)所述防重放信息對所述目標(biāo)信息進行防重放攻擊驗證。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳大普微電子科技有限公司,未經(jīng)深圳大普微電子科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810277312.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 重發(fā)請求發(fā)送方法、發(fā)送端裝置及接收端裝置
- 發(fā)送端調(diào)制調(diào)整方法、裝置及發(fā)送端
- 信息發(fā)送、接收、展示方法和系統(tǒng)、發(fā)送端、接收端
- 消息發(fā)送、接收、展示方法及系統(tǒng)、發(fā)送端、接收端
- 消息發(fā)送、接收、展示方法和系統(tǒng)、發(fā)送端、接收端
- 同步方法、接收端及發(fā)送端
- 幀發(fā)送、幀檢測方法、發(fā)送端設(shè)備和接收端設(shè)備
- 傳輸方法、發(fā)送端和接收端
- 傳輸方法、發(fā)送端和接收端
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法、發(fā)送端及接收端
