CN108632044A - 一种基于自认证码的信息交互*** - Google Patents
一种基于自认证码的信息交互*** Download PDFInfo
- Publication number
- CN108632044A CN108632044A CN201810394001.7A CN201810394001A CN108632044A CN 108632044 A CN108632044 A CN 108632044A CN 201810394001 A CN201810394001 A CN 201810394001A CN 108632044 A CN108632044 A CN 108632044A
- Authority
- CN
- China
- Prior art keywords
- signal
- message
- self
- certified code
- codec equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种基于自认证码的信息交互***,涉及数字通信技术领域;包括信号发送终端、信号编解码设备、信号响应终端,在信号发送一侧,信号发送终端将报文发送至信号编解码设备中,信号编解码设备采用了自认证码与timestamp和nonce相结合的方案添加至报文信息,保证报文信息完整性;发送封装后报文至信号接收一侧,信号接收一侧的信号编解码设备将接收到的报文信号进行时间戳验证,再进行nonce参数验证,再经过自认证码计算比较,将符合条件的报文根据转发原则转发至信号响应终端,信号编解码设备实现报文信号认证识别,防止重放攻击,保证了通信信息安全的前提下实现公网专用的目的。
Description
技术领域
本发明公开一种基于自认证码的信息交互***,涉及数字通信技术领域。
背景技术
当前众多企业为了减少在网络部署上的投入,多使用VPN技术解决方案,达到公网专用的目的, VPN技术既保证了通信双方在公网建立一个安全的专用通道,又保证了数据的安全传输,虽然数据呈现加密传输,但是,难免会受到一些攻击,比如传输数据被篡改,传输数据被重放攻击等,本发明提供一种基于自认证码的信息交互***,在建立VPN通道时,进行认证识别和过滤,保证了通信信息安全的前提下实现公网专用的目的。
VPN 即虚拟专用网,是通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通常,VPN 是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
发明内容
本发明针对现有技术的问题,提供一种基于自认证码的信息交互***,具有通用性强、实施简便等特点,具有广阔的应用前景。
本发明提出的具体方案是:
一种基于自认证码的信息交互***:
包括信号发送终端、信号编解码设备、信号响应终端,
在信号发送一侧,信号发送终端将报文发送至信号编解码设备中,
信号编解码设备添加timestamp至报文固定字段, 根据报文内容和密钥计算自认证码,根据自认证码字段和timestamp字段得到nonce参数并添加至报文进行报文封装,
发送封装后报文至信号接收一侧,信号接收一侧的信号编解码设备将接收到的报文信号进行时间戳验证,再进行nonce参数验证,再经过自认证码计算比较,将符合条件的报文根据转发原则转发至信号响应终端。
所述的***中在信号发送一侧,信号编解码设备根据报文内容和密钥利用哈希计算得到信号发送端的自认证码Hmac。
所述的***中在信号接收一侧,信号编解码设备将收到的报文重新进行哈希计算得到信号接收端的自认证码Hmac,与信号发送端的自认证码Hmac进行比较,若相等,则根据转发原则转发至信号响应终端,若不等,则丢弃该报文或输出至异常端口。
所述的***中转发原则是指根据网络层的IP地址或传输层的端口号转发至信号编解码设备输出端口。
所述的***中在信号发送一侧,信号编解码设备根据自认证码字段和timestamp字段哈希计算得到nonce参数,并将timestamp和nonce参数添加至报文自认证码后的字段。
所述的***中信号接收一侧的信号编解码设备将接收到的报文信号进行时间戳验证,将超时一定时间的报文丢弃,再进行nonce参数验证,将再次出现的与信号接收端nonce参数集合一致的报文丢弃。
一种基于自认证码的信息交互方法,利用所述的***,
在信号发送一侧,信号发送终端将报文发送至信号编解码设备中,
信号编解码设备添加timestamp至报文固定字段, 根据报文内容和密钥计算自认证码,根据自认证码字段和timestamp字段得到nonce参数并添加至报文进行报文封装,
发送封装后报文至信号接收一侧,信号接收一侧的信号编解码设备将接收到的报文信号进行时间戳验证,再进行nonce参数验证,再经过自认证码计算比较,将符合条件的报文根据转发原则转发至信号响应终端。
所述的方法中在信号发送一侧,信号编解码设备根据报文内容和密钥利用哈希计算得到信号发送端的自认证码Hmac,
在信号接收一侧,信号编解码设备将收到的报文重新进行哈希计算得到信号接收端的自认证码Hmac,与信号发送端的自认证码Hmac进行比较,若相等,则根据转发原则转发至信号响应终端,若不等,则丢弃该报文或输出至异常端口。
所述的方法中在信号发送一侧,信号编解码设备根据自认证码字段和timestamp字段哈希计算得到nonce参数,并将timestamp和nonce参数添加至报文自认证码后的字段。
所述的方法中信号接收一侧的信号编解码设备将接收到的报文信号进行时间戳验证,将超时一定时间的报文丢弃,再进行nonce参数验证,将再次出现的与信号接收端nonce参数集合一致的报文丢弃。
本发明的有益之处是:
本发明提供一种基于自认证码的信息交互***,包括信号发送终端、信号编解码设备、信号响应终端, 在信号发送一侧,信号发送终端将报文发送至信号编解码设备中,信号编解码设备采用了自认证码与timestamp和nonce相结合的方案添加至报文信息,保证报文信息完整性;
发送封装后报文至信号接收一侧,信号接收一侧的信号编解码设备将接收到的报文信号进行时间戳验证,再进行nonce参数验证,再经过自认证码计算比较,将符合条件的报文根据转发原则转发至信号响应终端,信号编解码设备实现报文信号认证识别,防止重放攻击,保证了通信信息安全的前提下实现公网专用的目的。
附图说明
图1是本发明***拓扑示意图;
图2本发明方法流程示意图。
具体实施方式
本发明提供一种基于自认证码的信息交互***:
包括信号发送终端、信号编解码设备、信号响应终端,
在信号发送一侧,信号发送终端将报文发送至信号编解码设备中,
信号编解码设备添加timestamp至报文固定字段, 根据报文内容和密钥计算自认证码,根据自认证码字段和timestamp字段得到nonce参数并添加至报文进行报文封装,
发送封装后报文至信号接收一侧,信号接收一侧的信号编解码设备将接收到的报文信号进行时间戳验证,再进行nonce参数验证,再经过自认证码计算比较,将符合条件的报文根据转发原则转发至信号响应终端。
同时提供与上述***相对应的一种基于自认证码的信息交互方法,利用所述的***,
在信号发送一侧,信号发送终端将报文发送至信号编解码设备中,
信号编解码设备添加timestamp至报文固定字段, 根据报文内容和密钥计算自认证码,根据自认证码字段和timestamp字段得到nonce参数并添加至报文进行报文封装,
发送封装后报文至信号接收一侧,信号接收一侧的信号编解码设备将接收到的报文信号进行时间戳验证,再进行nonce参数验证,再经过自认证码计算比较,将符合条件的报文根据转发原则转发至信号响应终端。
结合附图和具有实施,对本发明做进一步说明。
利用本发明***和方法,其中本发明***包括信号发送终端、信号编解码设备、信号响应终端,当然信号发送终端、信号编解码设备、信号响应终端之间存在信号传输线路,信号传输线路泛指双机交互沿用的互联网传输链路,本次具体实施交互信息采用以太网协议,并且信号发送终端也可以作为信号响应终端;信号响应终端也可以作为信号发送终端;
在信号发送一侧,信号发送终端将报文发送至信号编解码设备中,
信号编解码设备根据报文内容和密钥哈希计算得到信号发送端的自认证码Hmac1,根据哈希计算得到nonce参数,并将timestamp和nonce参数添加至报文自认证码后的字段并进行报文封装,
发送封装后报文至信号接收一侧,信号接收一侧的信号编解码设备将接收到的报文信号进行时间戳验证,信号编解码设备丢弃超时60秒的报文信号,且每60秒清空一次nonce参数集合,再进行nonce参数验证,将再次出现的与信号接收端nonce参数集合一致的报文丢弃,再经过自认证码计算比较,信号编解码设备将收到的报文重新进行哈希计算得到信号接收端的自认证码Hmac2,与信号发送端的自认证码Hmac1进行比较,若Hmac1与Hmac2相等,则根据本网络层的IP地址或传输层的端口号转发至信号编解码设备输出端口再转发至信号响应终端,若Hmac1与Hmac2不等,则丢弃该报文或输出至异常端口,
将符合条件的报文根据转发原则转发至信号响应终端。
Claims (10)
1.一种基于自认证码的信息交互***,其特征是
包括信号发送终端、信号编解码设备、信号响应终端,
在信号发送一侧,信号发送终端将报文发送至信号编解码设备中,
信号编解码设备添加timestamp至报文固定字段, 根据报文内容和密钥计算自认证码,根据自认证码字段和timestamp字段得到nonce参数并添加至报文进行报文封装,
发送封装后报文至信号接收一侧,信号接收一侧的信号编解码设备将接收到的报文信号进行时间戳验证,再进行nonce参数验证,再经过自认证码计算比较,将符合条件的报文根据转发原则转发至信号响应终端。
2.根据权利要求1所述的***,其特征是在信号发送一侧,信号编解码设备根据报文内容和密钥利用哈希计算得到信号发送端的自认证码Hmac。
3.根据权利要求2所述的***,其特征是在信号接收一侧,信号编解码设备将收到的报文重新进行哈希计算得到信号接收端的自认证码Hmac,与信号发送端的自认证码Hmac进行比较,若相等,则根据转发原则转发至信号响应终端,若不等,则丢弃该报文或输出至异常端口。
4.根据权利要求1-3任一所述的***,其特征是转发原则是指根据网络层的IP地址或传输层的端口号转发至信号编解码设备输出端口。
5.根据权利要求4所述的***,其特征是在信号发送一侧,信号编解码设备根据自认证码字段和timestamp字段哈希计算得到nonce参数,并将timestamp和nonce参数添加至报文自认证码后的字段。
6.根据权利要求5所述的***,其特征是信号接收一侧的信号编解码设备将接收到的报文信号进行时间戳验证,将超时一定时间的报文丢弃,再进行nonce参数验证,将再次出现的与信号接收端nonce参数集合一致的报文丢弃。
7.一种基于自认证码的信息交互方法,其特征是利用权利要求1-6任一项所述的***,
在信号发送一侧,信号发送终端将报文发送至信号编解码设备中,
信号编解码设备添加timestamp至报文固定字段, 根据报文内容和密钥计算自认证码,根据自认证码字段和timestamp字段得到nonce参数并添加至报文进行报文封装,
发送封装后报文至信号接收一侧,信号接收一侧的信号编解码设备将接收到的报文信号进行时间戳验证,再进行nonce参数验证,再经过自认证码计算比较,将符合条件的报文根据转发原则转发至信号响应终端。
8.根据权利要求7所述的方法,其特征是在信号发送一侧,信号编解码设备根据报文内容和密钥利用哈希计算得到信号发送端的自认证码Hmac,
在信号接收一侧,信号编解码设备将收到的报文重新进行哈希计算得到信号接收端的自认证码Hmac,与信号发送端的自认证码Hmac进行比较,若相等,则根据转发原则转发至信号响应终端,若不等,则丢弃该报文或输出至异常端口。
9.根据权利要求7所述的方法,其特征是在信号发送一侧,信号编解码设备根据自认证码字段和timestamp字段哈希计算得到nonce参数,并将timestamp和nonce参数添加至报文自认证码后的字段。
10.根据权利要求7-9任一所述的方法,其特征是信号接收一侧的信号编解码设备将接收到的报文信号进行时间戳验证,将超时一定时间的报文丢弃,再进行nonce参数验证,将再次出现的与信号接收端nonce参数集合一致的报文丢弃。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810394001.7A CN108632044A (zh) | 2018-04-27 | 2018-04-27 | 一种基于自认证码的信息交互*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810394001.7A CN108632044A (zh) | 2018-04-27 | 2018-04-27 | 一种基于自认证码的信息交互*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108632044A true CN108632044A (zh) | 2018-10-09 |
Family
ID=63694837
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810394001.7A Pending CN108632044A (zh) | 2018-04-27 | 2018-04-27 | 一种基于自认证码的信息交互*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108632044A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110098939A (zh) * | 2019-05-07 | 2019-08-06 | 浙江中控技术股份有限公司 | 消息认证方法及装置 |
| CN110719259A (zh) * | 2019-09-12 | 2020-01-21 | 视联动力信息技术股份有限公司 | 一种数据处理方法及视联网*** |
| CN111147479A (zh) * | 2019-12-25 | 2020-05-12 | 西安云维智联科技有限公司 | Trdp协议的数据加密传输初始化、发送、接收装置及*** |
| CN111654451A (zh) * | 2020-05-13 | 2020-09-11 | 南京南瑞继保电气有限公司 | 报文防重放方法及电子设备 |
| CN113055361A (zh) * | 2021-02-26 | 2021-06-29 | 华为技术有限公司 | 一种用于dc互联的安全通信方法、装置及*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012040377A1 (en) * | 2010-09-21 | 2012-03-29 | Visa International Service Association | Device enrollment system and method |
| CN106559217A (zh) * | 2015-09-29 | 2017-04-05 | 腾讯科技(深圳)有限公司 | 一种动态加密方法、终端、服务器 |
| CN106921644A (zh) * | 2016-06-23 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 客户端数据文件的验证方法及装置 |
| CN107835193A (zh) * | 2017-11-30 | 2018-03-23 | 郑州云海信息技术有限公司 | 一种基于签名机制的安全通讯***及方法 |
-
2018
- 2018-04-27 CN CN201810394001.7A patent/CN108632044A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012040377A1 (en) * | 2010-09-21 | 2012-03-29 | Visa International Service Association | Device enrollment system and method |
| CN106559217A (zh) * | 2015-09-29 | 2017-04-05 | 腾讯科技(深圳)有限公司 | 一种动态加密方法、终端、服务器 |
| CN106921644A (zh) * | 2016-06-23 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 客户端数据文件的验证方法及装置 |
| CN107835193A (zh) * | 2017-11-30 | 2018-03-23 | 郑州云海信息技术有限公司 | 一种基于签名机制的安全通讯***及方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110098939A (zh) * | 2019-05-07 | 2019-08-06 | 浙江中控技术股份有限公司 | 消息认证方法及装置 |
| CN110098939B (zh) * | 2019-05-07 | 2022-02-22 | 浙江中控技术股份有限公司 | 消息认证方法及装置 |
| CN110719259A (zh) * | 2019-09-12 | 2020-01-21 | 视联动力信息技术股份有限公司 | 一种数据处理方法及视联网*** |
| CN111147479A (zh) * | 2019-12-25 | 2020-05-12 | 西安云维智联科技有限公司 | Trdp协议的数据加密传输初始化、发送、接收装置及*** |
| CN111147479B (zh) * | 2019-12-25 | 2022-03-11 | 西安云维智联科技有限公司 | Trdp协议的数据加密传输*** |
| CN111654451A (zh) * | 2020-05-13 | 2020-09-11 | 南京南瑞继保电气有限公司 | 报文防重放方法及电子设备 |
| CN113055361A (zh) * | 2021-02-26 | 2021-06-29 | 华为技术有限公司 | 一种用于dc互联的安全通信方法、装置及*** |
| WO2022179304A1 (zh) * | 2021-02-26 | 2022-09-01 | 华为技术有限公司 | 一种用于dc互联的安全通信方法、装置及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108632044A (zh) | 一种基于自认证码的信息交互*** | |
| Zimmermann et al. | ZRTP: Media path key agreement for unicast secure RTP | |
| CN102014122B (zh) | 基于双向安全认证的点对点协议的IP Camera服务*** | |
| CN103475655B (zh) | 一种实现IPSecVPN主备链路动态切换的方法 | |
| CN106936788B (zh) | 一种适用于voip语音加密的密钥分发方法 | |
| CN107248994A (zh) | 一种信息发送方法、处理方法及装置 | |
| CN105307108A (zh) | 一种物联网信息交互通信方法及*** | |
| CN104486077A (zh) | 一种VoIP实时数据安全传输的端到端密钥协商方法 | |
| CN104811427B (zh) | 一种安全的工业控制***通信方法 | |
| CN108966174A (zh) | 一种无人机与地面站的通讯加密方法 | |
| CN103259768A (zh) | 一种消息认证方法、***和装置 | |
| CN104753937A (zh) | 基于sip的安全认证注册的方法 | |
| CN107888613A (zh) | 一种基于云平台的管理***架构 | |
| CN102984175A (zh) | 一种无ip监控前端设备和一种代理装置 | |
| CN103220279A (zh) | 数据安全传输的方法和*** | |
| CN103685181A (zh) | 一种基于srtp的密钥协商方法 | |
| CN111698245A (zh) | 一种基于国密算法的VxLAN安全网关及二层安全网络组建方法 | |
| CN101841413A (zh) | 一种端到端安全连接的建立方法及*** | |
| CN103905448A (zh) | 面向城市安防的摄录设备实体认证方法 | |
| CN113676391A (zh) | 一种数据传输方法、装置、通信节点和存储介质 | |
| CN106571937A (zh) | 路由器、移动终端及告警信息发送和接收的方法 | |
| CN100428748C (zh) | 一种基于双重身份的多方通信方法 | |
| CN104320634A (zh) | 一种输电线路远程智能巡线数据的快速传输方法 | |
| CN112333088B (zh) | 一种兼容性即时通信传输方法 | |
| Zimmermann et al. | RFC 6189: ZRTP: Media Path Key Agreement for Unicast Secure RTP |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181009 |
|
| RJ01 | Rejection of invention patent application after publication |