[发明专利]一种基于可信密码卡的路由协议加固方法有效
| 申请号: | 201711256023.9 | 申请日: | 2017-12-04 |
| 公开(公告)号: | CN108282337B | 公开(公告)日: | 2021-04-13 |
| 发明(设计)人: | 田丹;杨宏;吴捷 | 申请(专利权)人: | 中国电子科技集团公司第三十研究所 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;H04L9/08 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 邓世燕 |
| 地址: | 610000 *** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于可信密码卡的路由协议加固方法,包括对路由协议进行可信加固处理和对路由协议进行安全解析。与现有技术相比,本发明的积极效果是:本发明在以下几个方面显著提升了网络的安全性:1)抗重放攻击;2)防假冒攻击;3)信息不被窃取;4)路由算法可信度支持。本发明与其他路由协议安全措施相比,具备的主要技术优势:(1)路由设备内生安全性;(2)降低网络维护成本;(3)自适应多种路由协议;(4)动态调整路由节点可信度。本发明大幅提升了路由设备上路由协议的安全性,保证整个网络的高安全性和高可靠性要求,适用于军队保密通信高安全需求场景,同时在防范网络信息窃取攻击等高安全目标领域也有重要应用前景。 | ||
| 搜索关键词: | 一种 基于 可信 密码 路由 协议 加固 方法 | ||
【主权项】:
1.一种基于可信密码卡的路由协议加固方法,其特征在于:包括如下内容:一、对路由协议进行可信加固处理:(1)在路由协议数据末补充时间戳值;(2)采用可信密码模块提供的签名算法,对路由协议数据及时间戳进行HASH后计算获取数字签名,并将结果附加在时间戳后;(3)对路由协议数据和时间戳采用可信密码模块提供的对称加密算法加密;(4)将加密后的路由协议数据、时间戳及数字签名的总长度值附加在信息头处;二、对路由协议进行安全解析:(1)根据总长度取数据,定位获取加密的路由协议数据、时间戳和数字签名;(2)利用可信密码模块提供的对称解密算法对路由协议数据和时间戳解密;(3)判断时间戳的合法性,如果不合法,则丢弃协议数据,如果合法,则进行下一步;(4)进行完整性验证,对解密后的协议数据和时间戳计算消息摘要,采用可信密码模块和节点身份认证过程中获得的对方证书解密数字签名,与计算的消息摘要比对,不同则丢弃协议数据,相同则进行下一步;(5)去时间戳,成功获取明文协议数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十研究所,未经中国电子科技集团公司第三十研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711256023.9/,转载请声明来源钻瓜专利网。
- 上一篇:设备签名验证方法及装置
- 下一篇:智能终端的相机自主签名系统及签名方法
