[發(fā)明專利]安全時間同步在審
| 申請?zhí)枺?/td> | 201980064291.1 | 申請日: | 2019-09-26 |
| 公開(公告)號: | CN113169872A | 公開(公告)日: | 2021-07-23 |
| 發(fā)明(設(shè)計)人: | 安杰伊·杜達(dá);法特恩·馬卡謝爾 | 申請(專利權(quán))人: | 斯奇普泰姆;格勒諾布爾綜合理工學(xué)院;格勒諾布爾大學(xué);國家科學(xué)研究中心 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06;H04J3/06 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 譚營營;胡彬 |
| 地址: | 法國*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全 時間 同步 | ||
1.一種時間客戶端設(shè)備,所述時間客戶端設(shè)備包括用于通過通信網(wǎng)絡(luò)進(jìn)行通信的網(wǎng)絡(luò)接口,所述時間客戶端設(shè)備被配置為:
-通過通信網(wǎng)絡(luò)從認(rèn)證服務(wù)器(AS)接收第一密鑰和以加密形式包含第一密鑰(K)的第一值(C);
-使用所述第一密鑰(K)生成第二值(MAC_K(m1));以及
-在時間同步階段期間,向時間服務(wù)器(TS)傳輸所述第一值(C)和所述第二值(MAC_K(m1))。
2.根據(jù)權(quán)利要求1所述的時間客戶端設(shè)備,被配置為在所述時間同步階段期間:
-在包括第一時間戳(T1)的第一消息(m1)中向所述時間服務(wù)器(TS)傳輸所述第一值(C);以及
-在第二消息(m2)中向所述時間服務(wù)器(TS)傳輸所述第二值(MAC_K(m1))。
3.根據(jù)權(quán)利要求2所述的時間客戶端設(shè)備,其中所述第二值是使用所述第一密鑰(K)生成的所述第一消息(m1)的消息認(rèn)證碼(MAC_K(m1))。
4.根據(jù)權(quán)利要求1至3中任一項所述的時間客戶端設(shè)備,其中所述第一值(C)還包含要用于生成所述第二值(MAC_K(m1))的加密算法(ALGO_TC_TS)的指示。
5.根據(jù)權(quán)利要求1至4中任一項所述的時間客戶端設(shè)備,還被配置為通過所述通信網(wǎng)絡(luò)向所述認(rèn)證服務(wù)器(AS)傳輸對所述第一密鑰和所述第一值(C)的請求,所述請求包含所述時間客戶端設(shè)備的標(biāo)識符(TCID),所述標(biāo)識符例如是IP(互聯(lián)網(wǎng)協(xié)議)地址。
6.根據(jù)權(quán)利要求5所述的時間客戶端設(shè)備,被配置為在所述請求中還包括所述時間服務(wù)器(TS)的標(biāo)識符(TSID),所述時間服務(wù)器(TS)的標(biāo)識符例如是IP地址。
7.根據(jù)權(quán)利要求1至6中任一項所述的時間客戶端設(shè)備,其中使用所述時間客戶端設(shè)備不知道的第二密鑰(S)來加密所述第一值(C)。
8.根據(jù)權(quán)利要求1至7中任一項所述的時間客戶端設(shè)備,還被配置為:
-從所述時間服務(wù)器(TS)接收包含一個或多個另外的時間戳(T2,T3)的第三消息(m3);
-從所述時間服務(wù)器(TS)接收第三值(MAC_K(m1||m3),DS_Kd(m1||m3)),所述第三值對應(yīng)于:使用所述第一密鑰(K)生成的所述第一消息(m1)的至少一部分和/或所述第三消息(m3)的至少一部分的消息認(rèn)證碼、或者基于私鑰(Kd)生成的所述第一消息(m1)的至少一部分和/或所述第三消息(m3)的至少一部分的數(shù)字簽名;以及
-通過基于所述第一密鑰(K)或公鑰(Ke)驗證所述第三值(MAC_K(m1||m3)、DS_Kd(m1||m3))來認(rèn)證所述第三消息。
9.根據(jù)權(quán)利要求1至8中任一項所述的時間客戶端設(shè)備,還被配置為:
-通過以下生成時間估計:從區(qū)塊鏈網(wǎng)絡(luò)(406)中的節(jié)點(404)請求區(qū)塊鏈(BC)的一系列區(qū)塊(B0至BN)的頭部、從所述系列的最近區(qū)塊的頭部提取時間戳、以及基于所提取的時間戳來生成所述時間估計;以及
-基于所述時間估計來驗證所述認(rèn)證服務(wù)器(AS)的認(rèn)證證書。
10.一種時間同步系統(tǒng),包括:
-認(rèn)證服務(wù)器(AS),所述認(rèn)證服務(wù)器包括用于通過通信網(wǎng)絡(luò)進(jìn)行通信的網(wǎng)絡(luò)接口,所述認(rèn)證服務(wù)器(AS)被配置為通過所述通信網(wǎng)絡(luò)向第一時間客戶端設(shè)備(TC1)傳輸?shù)谝幻荑€(K)和以加密形式包含所述第一密鑰(K)的第一值(C);以及
-時間服務(wù)器(TS),所述時間服務(wù)器被配置為在時間同步階段期間從所述第一時間客戶端設(shè)備(TC1)接收第一值(C)和使用所述第一密鑰(K)生成的第二值(MAC_K(m1)),所述時間服務(wù)器被配置為基于所述第二值(MAC_K(m1))認(rèn)證所述第一時間客戶端設(shè)備(TC1)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于斯奇普泰姆;格勒諾布爾綜合理工學(xué)院;格勒諾布爾大學(xué);國家科學(xué)研究中心,未經(jīng)斯奇普泰姆;格勒諾布爾綜合理工學(xué)院;格勒諾布爾大學(xué);國家科學(xué)研究中心許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980064291.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:基于核酸酶的RNA耗盡
- 下一篇:底進(jìn)式寵物攜帶背包
