[发明专利]一种基于方向的协议新鲜性检查方法

权利要求书

1.一种基于方向的协议新鲜性检查方法，其特征在于：用户端和平台端同时维护一个序列号对：平台通信序列号SNs和用户通信序列号SNc，分别作为平台端和用户端主动发起的会话协议的新鲜因子；平台端发起会话时，将其维护的SNs进行累加并发送给用户端，用户端收到后先验证SNs，再完成累加并同步给平台端；用户端发起会话时，将其维护的SNc进行累加并发送给平台端，平台端收到后先验证SNc，再完成累加并同步给用户端；其中：

(一)用户端接收到平台端的序列号SNs后的验证过程为：提取本地存储的平台通信序列号SNs'，并完成累加；判断SNs是否属于(SNs'-1,SNs'+1)：如果不属于，则认为新鲜性不过关；

(二)当平台端接收到用户端发送的响应协议后对用户端响应的序列号的验证过程为：平台端提取本地存储的SNs，并完成累加；判断SNs'是否属于(SNs-1,SNs+1)：如果不属于，则认为新鲜性不过关。

2.根据权利要求1所述的一种基于方向的协议新鲜性检查方法，其特征在于：用户端向平台端发起会话时，SNc的处理流程为：组织协议前，用户端先提取本地存储的SNc，进行累加，然后附带在申请协议中发送到平台端；用户端收到平台端发送的应答协议后，首先进行安全性检查，安全性检查通过后，更新本地存储的SNc。

3.根据权利要求2所述的一种基于方向的协议新鲜性检查方法，其特征在于：所述安全性检查包括身份合法性、完整性、新鲜性、机密性验证。

4.根据权利要求1所述的一种基于方向的协议新鲜性检查方法，其特征在于：平台端向用户端发起会话的协议流程为：组织协议前，平台端先提取本地存储的SNs，进行累加，然后附带在协议中发送到用户端；

①用户端收到平台发来的协议，提取本地存储的SNs'，并完成累加；

②判断SNs是否属于(SNs'-1,SNs'+1)：如果不属于，则认为新鲜性不过关；如果属于，则进入第③步；

③提取本地存储的最近收到的协议包Hash值H'，判断H'是否等于运行协议的Hash值H：如果相等，则认为新鲜性不过关；如果不相等，则进入第④步；

④更新H'、SNs'，令H'＝H，SNs'＝SNs，并存储；

⑤组织应答协议，计算应答协议H'，SNs'累加1，并发送给平台端。

5.根据权利要求4所述的一种基于方向的协议新鲜性检查方法，其特征在于：平台端收到用户端发送的应答协议后的处理流程为：

⑥平台端提取本地存储的SNs，并完成累加；

⑦判断SNs'是否属于(SNs-1,SNs+1)：如果不属于，则认为新鲜性不过关；如果属于，则进入第⑧步；

⑧提取本地存储的最近收到的协议包Hash值H，判断H是否等于应答协议的Hash值H'：如果相等，则认为新鲜性不过关；如果不相等，则进入第⑨步；

⑨更新H、SNs，令H＝H'，SNs＝SNs'，并存储。

6.根据权利要求1所述的一种基于方向的协议新鲜性检查方法，其特征在于：在协议中注入平台端和用户端的ID号、序列号、传送数据和Hash。