[發明專利]一種基于方向的協議新鮮性檢查方法有效
| 申請號: | 201910144583.8 | 申請日: | 2019-02-27 |
| 公開(公告)號: | CN109862022B | 公開(公告)日: | 2021-06-18 |
| 發明(設計)人: | 劉英;王效武;鄧雷升 | 申請(專利權)人: | 中國電子科技集團公司第三十研究所 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 成都九鼎天元知識產權代理有限公司 51214 | 代理人: | 鄧世燕 |
| 地址: | 610000 *** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 方向 協議 新鮮 檢查 方法 | ||
1.一種基于方向的協議新鮮性檢查方法,其特征在于:用戶端和平臺端同時維護一個序列號對:平臺通信序列號SNs和用戶通信序列號SNc,分別作為平臺端和用戶端主動發起的會話協議的新鮮因子;平臺端發起會話時,將其維護的SNs進行累加并發送給用戶端,用戶端收到后先驗證SNs,再完成累加并同步給平臺端;用戶端發起會話時,將其維護的SNc進行累加并發送給平臺端,平臺端收到后先驗證SNc,再完成累加并同步給用戶端;其中:
(一)用戶端接收到平臺端的序列號SNs后的驗證過程為:提取本地存儲的平臺通信序列號SNs',并完成累加;判斷SNs是否屬于(SNs'-1,SNs'+1):如果不屬于,則認為新鮮性不過關;
(二)當平臺端接收到用戶端發送的響應協議后對用戶端響應的序列號的驗證過程為:平臺端提取本地存儲的SNs,并完成累加;判斷SNs'是否屬于(SNs-1,SNs+1):如果不屬于,則認為新鮮性不過關。
2.根據權利要求1所述的一種基于方向的協議新鮮性檢查方法,其特征在于:用戶端向平臺端發起會話時,SNc的處理流程為:組織協議前,用戶端先提取本地存儲的SNc,進行累加,然后附帶在申請協議中發送到平臺端;用戶端收到平臺端發送的應答協議后,首先進行安全性檢查,安全性檢查通過后,更新本地存儲的SNc。
3.根據權利要求2所述的一種基于方向的協議新鮮性檢查方法,其特征在于:所述安全性檢查包括身份合法性、完整性、新鮮性、機密性驗證。
4.根據權利要求1所述的一種基于方向的協議新鮮性檢查方法,其特征在于:平臺端向用戶端發起會話的協議流程為:組織協議前,平臺端先提取本地存儲的SNs,進行累加,然后附帶在協議中發送到用戶端;
①用戶端收到平臺發來的協議,提取本地存儲的SNs',并完成累加;
②判斷SNs是否屬于(SNs'-1,SNs'+1):如果不屬于,則認為新鮮性不過關;如果屬于,則進入第③步;
③提取本地存儲的最近收到的協議包Hash值H',判斷H'是否等于運行協議的Hash值H:如果相等,則認為新鮮性不過關;如果不相等,則進入第④步;
④更新H'、SNs',令H'=H,SNs'=SNs,并存儲;
⑤組織應答協議,計算應答協議H',SNs'累加1,并發送給平臺端。
5.根據權利要求4所述的一種基于方向的協議新鮮性檢查方法,其特征在于:平臺端收到用戶端發送的應答協議后的處理流程為:
⑥平臺端提取本地存儲的SNs,并完成累加;
⑦判斷SNs'是否屬于(SNs-1,SNs+1):如果不屬于,則認為新鮮性不過關;如果屬于,則進入第⑧步;
⑧提取本地存儲的最近收到的協議包Hash值H,判斷H是否等于應答協議的Hash值H':如果相等,則認為新鮮性不過關;如果不相等,則進入第⑨步;
⑨更新H、SNs,令H=H',SNs=SNs',并存儲。
6.根據權利要求1所述的一種基于方向的協議新鮮性檢查方法,其特征在于:在協議中注入平臺端和用戶端的ID號、序列號、傳送數據和Hash。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電子科技集團公司第三十研究所,未經中國電子科技集團公司第三十研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910144583.8/1.html,轉載請聲明來源鉆瓜專利網。
