[发明专利]一种抗攻击的身份认证方法及系统和抗攻击的汽车系统

说明书

本发明涉及一种抗攻击的身份认证系统，包括登录单元、认证单元和授权单元，登录单元包括第一模二加法器、第一时钟变换器和第一时间戳发生器，认证单元包括第二模二加法器、与第一时钟变换器的时钟变换方式一致的第二时钟变换器和与第一时间戳发生器时钟同步的第二时间戳发生器，第一模二加法器将待认证信息和由第一时间戳信息基于第一时钟变换器的时钟变换方式形成的第一加密信息按照模二加法规则生成第一认证信息，第二模二加法器将第一认证信息和由第二时间戳信息基于第二时钟变换器的同步时钟变换方式形成的第二加密信息按照模二加法规则生成第二认证信息，授权单元将第二认证信息与授权信息库内的授权信息进行匹配。本发明安全性极高。

技术领域

本发明涉及身份认证领域，尤其涉及一种抗攻击的身份认证方法、系统及一种抗攻击的汽车系统。

背景技术

身份认证是网络空间安全的前提和有效的手段。如果能够有效的保证身份认证的可靠性，就能在很大程度上抵御各类网络攻击。一些入侵者，就是利用网络协议、操作系统、和其他应用软件存在的缺陷和漏洞，冒充合法用户，甚至自己创建一个帐户，逐步的获得更高的，甚至是最高的权限，来获得系统的控制权，最终达到自己的非法目的。更有甚者，一些入侵者在利用木马、或者其他的方法，在用户登录时，截获用户的登录信息，冒充该用户而入侵到系统。如汽车的门锁及钥匙，司机在开/关车锁时，开门信号在空中可能被入侵者截获，进行复制后，就可以仿制一把新的钥匙。

中国专利(CN 2384285Y)公开了一种保密式超低速语音编解码器，它包括壳体，其特征在于：在壳体内设里有两路电路，一路由低通滤波器(1)、A/D变换器(2)、压缩编码器(3)、模二加法器(4)、伪随机序列码发生器(5)组成，其中，发送的语音信号自a点从外部连线输入到低通滤波器(1)，低通滤波器(1)输出至A/D变换器(2)，A/D变换器(2)连接至压缩编码器(3)，压缩编码器(3)分别输出至模二加法器(4)和伪随机序列码发生器(5)，伪随机序列码发生器(5)输出至模二加法器(4)，信号最后自模二加法器(4)输出单元A点输出；另一路是由模二加法器(8)、同步时钟提取电路(6)、反压缩解码器(9)、伪随机序列码发生器(7)、D/A变换器(10)、低通滤波器(11)组成：其中，自B点输出的信号分别传输到模二加法器(8)和同步时钟提取电路(6)，同步时钟提取电路(6)分别与伪随机序列码发生器(7)及反压缩解码界(9)为双向传输，伪随机序列码发生器(7)连接至模二加法器(8)，模二加法器(8)输出至反压缩解码界(9)，反压缩解码器(9)输出至D/A变换器(10)，D/A变换器(10)连接至低通滤波器(11)，信号最后自低通低通滤波器(11)输出单元b点输出。该专利虽然利用模二加法器进行加密和解密，但是该专利并不能解决身份验证信息认证问题。

目前的市场上还无法解决身份信息在传输过程中被截获和复制的问题。例如，汽车钥匙和车锁之间的解锁信息是固定的。在汽车钥匙与车锁传输的过程中，解锁信息非常容易被截获。第三人很容易就可以使用复制的解锁信息对车辆进行解锁。因此，如何使身份验证信息即使被截获后也无法进行身份认证，是目前市场上无法解决的技术问题。

发明内容

针对现有技术之不足，本发明提供一种抗攻击的身份认证方法，其特征在于，所述方法至少包括如下步骤：将由第一时间戳信息以第一时钟变换方式变换形成的第一加密信息与待认证信息以模二加法加密的方式形成第一认证信息，将与所述第一时间戳信息时钟同步的第二时间戳信息以与所述第一时钟变换方式相同的第二时钟变换方式变换形成与所述第一加密信息相同的第二加密信息，以模二加法认证的方式将接收的第一认证信息与所述第二加密信息进行加密信息认证并生成第二认证信息，将所述第二认证信息与授权信息库的授权信息匹配以进行身份认证。本发明不需要对认证信息进行复杂的解密过程，仅需要两次的模二加法过程就可以对时间进行加密和还原的过程，简化了认证过程。本发明利用时间的不可逆和延迟的变化，有效的对认证系信息进行了异常验证，快速的发现认证信息在传输中的异常。并且，本发明通过对时间戳信息进行时钟变换的加密，增加了身份认证信息的破解难度。本发明的认证信息在传输过程中即使被截获，第三方也无法伪造身份来登录系统。