[发明专利]一种高效抗重放攻击的安全自启动方案

摘要

本发明提出一种高效抗重放攻击的安全自启动方案。它包含了接入认证阶段与注册阶段，其中包含了“一种精简的日志请求消息”、“一种修正的日志更新机制”和“基于双重校验的抗重放攻击机制”三种新机制，上述三种新机制均工作与接入认证阶段。本发明提出的新方法通过将原消息字段中冗余的字段删除，从而减少了不必要的控制开销，同时由于删除了冗余字段从而免去了对冗余字段的解析，进而加快了整个机制过程的收敛速度；通过校验日志请求消息中的status字段从而对日志进行相应的确认与更新，从而保证日志更新的合理性；通过双重校验时间戳与时钟校验子从而保证消息的唯一性，进而避免重放攻击的威胁。

主权项

1.一种高效抗重放攻击的安全自启动方案，其特征是：它主要应用在自治网络中。该方法由“一种精简的日志请求消息”、“一种修正的日志更新机制”、“基于双重校验的抗重放攻击机制”三种新机制组成，具体如下：S1：所述“一种精简的日志请求消息”新机制用于精简日志请求消息从而减少整个协议的控制开销，该机制具体实现过程如下：S11：域注册服务器从新节点证书中提取证书颁发者信息填入日志请求消息中的idevid‑issuer字段中；S12：域注册服务器从新节点证书中提取证书序列号填入日志请求消息中的"serial‑number"字段中；S13：域注册服务器从收到凭证状态消息中提取status字段信息，填入日志请求消息中的status字段中；S14：域注册服务器使用自己的证书对该消息进行数字签名。S2：所述“一种修正的日志更新机制”新机制通过校验日志请求消息中的status字段确认新设备是否已经成功接收凭证以及是否已经完成了双向认证。通过该字段增加一个日志确认步骤以保证日志更新的合理性。该机制具体实现过程如下：S21：新设备发现域注册服务，并与域注册服务器进行交换证书；S22：域注册服务器在验证新设备的身份合法后，新设备向域注册服务器发送凭证请求消息，域注册服务器在收到该消息后修改与添加相应的字段，之后将该消息转发给MASA服务器；S23：MASA服务器收到该凭证请求消息后产生凭证同时更新日志；S24：新设备收到凭证后，首先会验证凭证，若验证成功，则从凭证消息中提取域根证书验证域注册服务器证书，之后向域注册服务器发送凭证状态消息；反之，也向域注册服务器发送凭证状态消息。S25：域注册服务器向MASA服务器发送修改后的日志请求消息(该消息包含凭证状态消息中的status字段)。S26：MASA服务器收到该凭证请求消息后，根据"status"字段对先前更新的日志消息进行确认，确认通过不做任何操作，反之删除该条日志。S3：所述“一种双重校验的抗重放攻击机制”新机制通过双重校验时间戳与时钟校验子来保证消息的唯一性从而抵抗重放攻击。该机制具体实现过程如下：S31：域注册服务器周期性洪泛M_FLOOD消息；S32：代理服务器收到来自域注册服务器的洪泛消息后，将消息中objective字段中的value字段填充为当前时间的时间戳。并将修改后的洪泛消息在一跳范围内洪泛出去；S33：新设备收到来自一跳范围内代理服务器的洪泛消息之后，提取该洪泛消息中objective字段中的value字段，并根据该字段将自己的当前时间调整为该字段时间与网络平均时延之和的总时间；S34：新设备在发送凭证请求消息时在时间戳字段填入新设备的当前时间，同时在nonce字段填入域注册服务器证书有效期截止时间与新设备当前时间的时间差(转换成毫秒数)即时钟校验子，之后将该消息发送给代理服务器；S35：代理服务器转发来自新设备的凭证请求消息；S36：域注册服务器获取自身当前时间t_s，并计算t_s与数据中时间戳t_c的差值t_d；S37：当t_d<＝t_a(平均网络时延)时，未发生重放攻击，域注册服务器收下该包；当t_d>t_a则验证时钟校验子是否唯一，转步骤S39；S38：域注册服务器向MASA服务器发送凭证请求消息(该消息包含时钟校验子)，MASA服务器接受域注册服器的凭证请求并颁发凭证，结束；S39：域注册服务器向MASA服务器发送凭证请求消息(该消息包含时钟校验子)，MASA服务器查找该时钟校验子是否出现在日志中，若出现则拒绝域注册服器的凭证请求，转步骤S310，反之，接受域注册服器的凭证请求并颁发凭证，结束；S310：域注册服务器断开与新节点的连接，新节点监听来自其他域注册服务器的洪泛消息，转步骤S31。