[发明专利]一种验证信息完整性的方法和系统

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种验证信息完整性的方法和系统。

背景技术

现有技术利用可信计算技术和双线性对的签密方案（一种同时实现数字签名和加密的密码技术）提出了一个物联网安全传输模型，满足了物联网的ONS（Object Naming Service，对象名解析服务）查询以及物品信息传输两个环节的安全需求，具有安全性、匿名性、可信性和抗攻击性等特点。然而，现有技术需要进行较为复杂的计算，对物联网节点设备的运算能力提出了较高要求。与数字签名相比，消息认证码（MAC）的计算复杂度相对较小，更适合应用于实际的物联网节点设备。轻量化的密码算法、密码协议以及可设定安全等级的密码技术属于物联网安全体系的关键技术。但是，传统的MAC机制只能用于验证消息完整性，不能抵御重放攻击。另一方面，作为物联网所使用的主要网络架构之一，无线传感器网络存在节点控制、节点捕获等固有的安全威胁。因此，应用于物联网的安全机制还应考虑如何防止上述威胁导致的安全风险影响整个安全体系。

发明内容

本发明的目的是为了克服现有技术的不足，提供了一种验证信息完整性的方法和系统，其具有安全性高、防重放、适用于多种环境的特点。

本发明提供的一种验证信息完整性的方法，包括：

步骤S1：消息认证码生成设备接收主机发送的待发送消息，更新并获取第一动态因子；

步骤S2：所述消息认证码生成设备对所述第一动态因子做单向变换，得到第一数值；

步骤S3：所述消息认证码生成设备更新所述第一动态因子，并获取当前第一动态因子；

步骤S4：所述消息认证码生成设备对所述待发送消息和当前第一动态因子计算得到第一消息认证码，根据所述待发送消息、所述第一数值和所述第一消息认证码生成传输报文；

步骤S5：所述消息认证码生成设备向所述主机发送所述传输报文；

步骤S6：所述主机接收所述传输报文，将所述传输报文发送给认证服务器；

步骤S7：所述认证服务器接收所述传输报文并对其拆分；

步骤S8：所述认证服务器更新其内部存储的第二动态因子并获取当前第二动态因子，根据当前第二动态因子生成验证窗口；

步骤S9：所述认证服务器依序对所述验证窗口的各个动态因子做单向变换，得到一系列第二数值；

步骤S10：所述认证服务器用所述验证窗口中的第二动态因子和与其对应的第二数值对拆分结果进行验证，如验证通过，则给所述主机返回消息完整的信息；如验证失败，则给所述主机返回消息不完整的信息。

所述第一动态因子与所述第二动态因子类型相同，具体为时间因子或事件因子或时间因子与事件因子计算得到的结果。

当所述第一动态因子与所述第二动态因子为事件因子时，所述步骤S4具体包括：所述消息认证码生成设备对所述待发送消息和当前第一动态因子进行加密计算，得到所述第一消息认证码，将所述待发送消息、所述第一数值和所述第一消息认证码组合，得到所述传输报文；

所述步骤S7中所述认证服务器对所述传输报文拆分得到拆分后的第一数值、拆分后的消息、拆分后的第一消息认证码；

所述步骤S10具体包括：

步骤S10-1：所述认证服务器依序将所述验证窗口中的所述第二数值与所述拆分后的第一数值比对，如果存在与所述拆分后的第一数值一致的第二数值，则将当前第二动态因子设置为与所述第一数值一致的第二数值所对应的动态因子；否则，给所述主机返回完整性验证失败的信息；

步骤S10-2：所述认证服务器更新并获取当前第二动态因子；

步骤S10-3：所述认证服务器对所述拆分后的消息和当前第二动态因子计算得到第二消息认证码；

步骤S10-4：所述认证服务器比对所述第二消息认证码和所述拆分后的第一消息认证码；如果一致，则验证通过，给所述主机返回消息完整的信息；否则，给所述主机返回消息不完整的信息。

当所述第一动态因子与所述第二动态因子为时间因子时，所述步骤S4-步骤S7替换为：

步骤S4’：所述消息认证码生成设备使用密钥对设备标识、所述待发送消息和当前第一动态因子计算得到所述第一消息认证码，并将所述第一消息认证码和所述第一数值发送给所述主机；

步骤S5’：所述主机从所述消息认证码生成设备中获取所述设备标识，将所述设备标识、所述待发送消息、接收到的所述第一数值和所述第一消息认证码组合，得到所述传输报文，将所述传输报文发送给所述认证服务器；