[發明專利]防重放攻擊的方法以及相關裝置在審
| 申請號: | 201810277312.5 | 申請日: | 2018-03-31 |
| 公開(公告)號: | CN108512848A | 公開(公告)日: | 2018-09-07 |
| 發明(設計)人: | 黎劍坤;尚寧 | 申請(專利權)人: | 深圳大普微電子科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 深圳市徽正知識產權代理有限公司 44405 | 代理人: | 李想 |
| 地址: | 518000 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 發送端 接收端 明文信息 重放攻擊 簽名信息 重放信息 目標信息 簽名驗證 驗證 計算機設備 程序產品 發送目標 相關裝置 發送 | ||
1.一種防重放攻擊的方法,其特征在于,所述方法包括:
在發送端需要向接收端發送目標信息時,所述發送端將防重放信息以及所述目標信息作為明文信息,其中,所述防重放信息用于防重放攻擊驗證;
所述發送端對所述明文信息進行數字簽名以獲得相應的簽名信息;
所述發送端向所述接收端發送所述明文信息以及簽名信息,以使得所述接收端根據所述簽名信息對所述明文信息進行簽名驗證,當所述簽名驗證通過后,所述接收端根據所述防重放信息對所述目標信息進行防重放攻擊驗證。
2.根據權利要求1所述的方法,其特征在于,所述發送端預先存有私鑰,所述接收端預先存有公鑰,所述發送端對所述明文信息進行數字簽名以獲得相應的簽名信息,包括:
所述發送端使用單向散列函數生成所述明文信息對應的第一信息摘要;
所述發送端根據所述私鑰對所述第一信息摘要進行數字簽名以獲取所述簽名信息。
3.根據權利要求1或2所述的方法,其特征在于,所述發送端將防重放信息以及所述目標信息作為明文信息之前,所述方法還包括:
所述發送端確定隨機數,或時間戳,或流水號;
所述發送端將所述隨機數,或時間戳,或流水號作為所述防重放信息。
4.一種防重放攻擊的方法,其特征在于,所述方法包括:
接收端接收發送端發送的明文信息以及簽名信息,其中,所述發送端在需要向所述接收端發送目標信息時,將防重放信息以及目標信息作為所述明文信息,并將所述明文信息進行數字簽名以獲得所述簽名信息,所述防重放信息用于防重放攻擊驗證;
所述接收端根據所述簽名信息對所述明文信息進行簽名驗證;
若通過所述簽名驗證,所述接收端根據所述防重放信息對所述目標信息進行防重放攻擊驗證。
5.根據權利要求4所述的方法,其特征在于,所述發送端預先存有私鑰,所述接收端預先存有公鑰,所述簽名信息所述發送端根據第一信息摘要進行數字簽名得到,所述第一信息摘要為所述發送端使用單向散列函數生成的與所述明文信息對應的信息摘要;
所述接收端根據所述簽名信息對所述明文信息進行簽名驗證,包括:
所述接收端使用所述單向散列函數生成所述明文信息對應的第二信息摘要,并根據所述公鑰對所述簽名信息進行解簽名得到第三信息摘要;
所述接收端驗證所述第二信息摘要與第三信息摘要的一致性;
若所述第二信息摘要與第三信息摘要的一致,則所述接收端確定通過所述簽名驗證。
6.根據權利要求4或5所述的方法,其特征在于,若未通過所述簽名驗證或防重放攻擊驗證,則所述接收端丟棄所述目標信息。
7.一種發送端,其特征在于,所述發送端包括:
處理模塊,用于在所述發送端需要向接收端發送目標信息時,將防重放信息以及所述目標信息作為明文信息,其中,所述防重放信息用于防重放攻擊驗證;
用于對所述明文信息進行數字簽名以獲得相應的簽名信息;
發送模塊,用于向所述接收端發送所述明文信息以及簽名信息,以使得所述接收端根據所述簽名信息對明文信息進行簽名驗證,并當所述簽名驗證通過后,根據所述防重放信息對所述目標信息進行防重放攻擊驗證。
8.一種接收端,其特征在于,所述接收端包括:
接收模塊,用于接收發送端所發送的明文信息以及簽名信息,其中,所述發送端在需要向所述接收端發送目標信息時,所述發送端將防重放信息以及目標信息作為所述明文信息,并將所述明文信息進行數字簽名以獲得所述簽名信息,所述防重放信息用于防重放攻擊驗證;
處理模塊,用于根據所述簽名信息對明文信息進行簽名驗證;若通過所述簽名驗證,則根據所述防重放信息對所述目標信息進行防重放攻擊驗證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳大普微電子科技有限公司,未經深圳大普微電子科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810277312.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:二代身份證云解碼方法
- 下一篇:一種訪問服務器的握手方法及系統
