CN109120608A - 一种防重放安全通讯处理方法及装置 - Google Patents

一种防重放安全通讯处理方法及装置 Download PDF

Info

Publication number
CN109120608A
CN109120608A CN201810864997.3A CN201810864997A CN109120608A CN 109120608 A CN109120608 A CN 109120608A CN 201810864997 A CN201810864997 A CN 201810864997A CN 109120608 A CN109120608 A CN 109120608A
Authority
CN
China
Prior art keywords
data
module
frame number
equipment
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810864997.3A
Other languages
English (en)
Other versions
CN109120608B (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN201810864997.3A priority Critical patent/CN109120608B/zh
Publication of CN109120608A publication Critical patent/CN109120608A/zh
Application granted granted Critical
Publication of CN109120608B publication Critical patent/CN109120608B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开一种防重放安全通讯处理方法及装置,该方法包括:第一设备对接收到第二设备发送的第一数据进行解析得到第一解析结果,根据第一解析结果和预置密钥得到原始数据;从原始数据中获取第一帧号,并将获取到的第一帧号与保存的第一帧号进行比较,如比较结果符合预设规则则根据获取的第一帧号更新保存的第一帧号;如比较结果不符合预设规则则丢弃第一数据;如相同则判断第一帧号的使用次数,如使用次数大于预设值则丢弃接收到的数据,如等于初始值则将原始数据发送给上层应用进行处理得到第一待发送数据;如小于预设值则根据第一待发送数据和保存的第一帧号生成将要的发送数据发送给第二设备。

Description

一种防重放安全通讯处理方法及装置
技术领域
本发明涉及信息安全领域,尤其涉及一种防重放安全通讯处理方法及装置。
背景技术
随着设备通信方式的增多,设备与设备之间的通信变的更加频繁和简单。而设备在发送数据时的空中数据很容易被截获,使得通信数据的安全性变的尤为重要,尤其涉及到用户的账号密码等会对用户带来财产上的损失。即便数据加密后,对设备来讲,若第三方恶意截取数据后反复采用本段数据攻击,会造成设备处于瘫痪状态。
发明内容
本发明的目的是为了克服现有技术的不足,提供一种防重放安全通讯处理方法及装置。
本发明提供了一种防重放安全通讯处理方法,包括:
步骤S1:当第一设备与第二设备建立连接时,所述第一设备和所述第二设备均初始化第一帧号并保存;
步骤S2:当所述第一设备接收到所述第二设备发送的第一数据时对所述第一数据进行解析得到第一解析结果,根据所述第一解析结果和预置密钥得到原始数据;
步骤S3:所述第一设备从所述原始数据中获取第三帧号,并将获取到的第三帧号与保存的第一帧号进行比较,如相同则执行步骤S4;如比较结果符合预设规则则根据获取的第三帧号更新保存的所述第一帧号,等待接收数据,返回步骤S2;如比较结果不符合预设规则则丢弃所述第一数据,等待接收数据,返回步骤S2;
步骤S4:所述第一设备读取并判断保存的所述第一帧号的使用次数,如所述第一帧号的使用次数大于预设值则丢弃所述第一数据,等待接收数据,返回步骤S2;如所述第一帧号的使用次数既小于预设值且非初始值则更新所述第一帧号的使用次数,执行步骤S5;如所述第一帧号的使用次数等于初始值则将所述原始数据发送给上层应用,并接收所述上层应用对所述原始数据进行处理得到的第一处理结果,将所述第一处理结果作为第一待发送数据保存到缓存中,等待接收数据,返回步骤S2;
步骤S5:所述第一设备在缓存中的第一待发送数据前拼接保存的第一帧号得到第一拼接结果,对所述第一拼接结果进行计算得到第一计算结果;使用所述第一计算结果对所述第一待发送数据进行计算得到第二计算结果,使用所述预置密钥对所述第一计算结果进行加密得到第一加密值;将所述第一加密值与第二计算结果发送给所述第二设备,等待接收数据,返回步骤S2。
进一步地,所述步骤S1还包括:所述第一设备和所述第二设备均初始化第二帧号并保存;
所述方法还包括:
步骤A1:当所述第一设备接收到用户触发信息时;
步骤A2:所述第一设备更新保存的第二帧号,并在第二待发送数据前拼接更新后的第二帧号得到第二拼接结果,对所述第二拼接结果进行计算得到第三计算结果;使用所述第三计算结果对所述第二待发送数据进行计算得到第四计算结果,使用所述预置密钥对所述第三计算结果进行加密得到第二加密值;
步骤A3:所述第一设备将所述第二加密值和第四计算结果发送给所述第二设备,等待接收所述第二设备返回的应答数据。
进一步地,所述方法还包括:
步骤B1:当所述第一设备接收到所述第二设备发送的应答数据时,所述第一设备根据所述预置密钥和所述应答数据得到第二数据,从所述第二数据中获取第四帧号;
步骤B2:所述第一设备判断获取的第四帧号是否与所述保存的第二帧号匹配,是则保存第二数据,等待接收数据;否则丢弃所述应答数据,等待接收数据。
进一步地,所述预置密钥是根据预置数据生成的或保存的。
进一步地,所述预置密钥是根据预置数据生成的包括:通过预设算法对预置数据进行计算得到预置密钥;
所述方法还包括:当所述第一设备与所述第二设备断开连接时,所述第一设备清空保存的所述预置密钥。
进一步地,所述第一设备初始化第一帧号的使用次数,具体为:所述第一设备将所述第一帧号的使用次数复位为0;
所述更新第一帧号的使用次数具体为:第一帧号的使用次数自加1。
进一步地,所述步骤S5中的所述对所述第一拼接结果进行计算得到第一计算结果;使用所述第一计算结果对所述第一待发送数据进行计算得到第二计算结果,具体为:对所述第一拼接结果进行摘要计算得到第一计算结果;使用所述第一计算结果对所述第一待发送数据进行加密得到第二计算结果,
所述步骤S5中的所述将所述第一加密值与第二计算结果发送给所述第二设备,具体为:将所述第一加密值与第二计算结果进行拼接,并将拼接结果发送给所述第二设备,等待接收数据。
进一步地,所述根据所述第一解析结果和所述预置密钥得到原始数据包括:使用所述预置密钥对所述第一解析结果中的第一摘要加密值进行解密,解密成功得到第一摘要值,使用所述第一摘要值对所述第一解析结果中的原始加密数据进行解密,解密成功得到原始数据。
进一步地,所述步骤A2中的所述对所述第二拼接结果进行计算得到第三计算结果;使用所述第三计算结果对所述第二待发送数据进行计算得到第四计算结果,包括:所述第一设备对所述第二拼接结果进行摘要计算得到第三计算结果;使用所述第三计算结果对所述第二待发送数据进行加密得到第四计算结果。
进一步地,所述第一设备根据所述预置密钥和所述应答数据得到第二数据,包括:使用所述预置密钥对所述应答数据中的第二摘要加密值进行解密,解密成功得到第二摘要值,使用所述第二摘要值对所述应答数据中的原始加密数据进行解密,解密成功得到第二数据。
本发明又提供一种防重放安全通讯处理装置,包括:
初始保存模块,用于当第一设备与第二设备建立连接时,初始化第一帧号和第一帧号的使用次数并保存;所述第二设备同时初始化第一帧号并保存;
第一接收模块,用于接收所述第二设备发送的第一数据;
第一解析模块,用于对所述第一接收模块接收到的第一数据进行解析得到第一解析结果;
第一得到模块,用于根据所述第一解密模块解析得到的第一解析结果和预置密钥得到原始数据;
第一获取模块,用于从所述第一得到模块得到的原始数据中获取第三帧号;
第一比较模块,用于将所述第一获取模块获取到的第三帧号与所述初始保存模块保存的第一帧号进行比较,如相同则触发读取判断模块;如比较结果符合预设规则则触发第一更新模块;如比较结果不符合预设规则则触发第一丢弃模块;
所述第一丢弃模块,用于丢弃所述第一接收模块接收到的第一数据,触发所述第一接收模块等待接收数据;
所述第一更新模块,用于根据所述第一获取模块获取的第三帧号更新所述初始保存模块保存的第一帧号,触发所述第一接收模块等待接收数据;
所述读取判断模块,用于读取并判断所述初始保存模块保存的所述第一帧号的使用次数,如所述第一帧号的使用次数大于预设值则触发所述第三丢弃模块,如所述第一帧号的使用次数既小于预设值且非初始值则触发所述第三更新模块;如所述第一帧号的使用次数等于初始值则触发所述第一发送模块将所述原始数据发送给上层应用;
所述第一接收模块,还用于接收所述上层应用对所述原始数据进行处理得到的第一处理结果;
所述第三丢弃模块,用于丢弃所述第一接收模块接收到的第一数据,触发所述第一接收模块等待接收数据;
所述第三更新模块,用于更新所述初始保存模块保存的所述第一帧号的使用次数,触发第一拼接模块;
第二保存模块,用于将所述第一接收模块接收到的所述上层应用对所述原始数据进行处理得到的第一处理结果作为第一待发送数据保存到缓存中,触发所述第一接收模块等待接收数据;
所述第一拼接模块,用于在所述第二保存模块中的第一待发送数据前拼接所述初始保存模块保存的第一帧号得到第一拼接结果;
第一计算模块,用于对所述第一拼接模块得到的第一拼接结果进行计算得到第一计算结果;使用所述第一计算结果对所述第一待发送数据进行计算得到第二计算结果;
第一加密模块,用于使用所述预置密钥对所述第一计算模块得到的第一计算结果进行加密得到第一加密值;
第一发送模块,用于将所述第一加密模块得到的第一加密值与所述第一计算模块得到的第二计算结果发送给所述第二设备,触发所述第一接收模块等待接收数据。
进一步地,所述初始保存模块,还用于初始化第二帧号并保存;所述第二设备同时进行初始化第二帧号并保存;
所述第一接收模块,还用于接收用户触发信息;
所述装置还包括:
第二更新模块,用于当所述第一接收模块接收到用户触发信息时,更新保存的第二帧号;
第二拼接模块,用于在第二待发送数据前拼接所述第二更新模块更新后的第二帧号得到第二拼接结果;
第二计算模块,用于对所述第二拼接模块得到的第二拼接结果进行计算得到第三计算结果;使用所述第三计算结果对所述第二待发送数据进行计算得到第四计算结果;
第二加密模块,用于使用所述预置密钥对所述第二计算模块得到的第三计算结果进行加密得到第二加密值;
所述第一发送模块还用于将所述第二加密模块得到的第二加密值和所述第二计算模块得到的第四计算结果发送给所述第二设备,触发所述第一接收模块等待接收所述第二设备返回的应答数据。
进一步地,所述第一接收模块,还用于接收所述第二设备发送的应答数据;
所述装置还包括:
第二得到模块,用于当所述第一接收模块接收到所述第二设备发送的应答数据时,根据所述预置密钥和所述应答数据得到第二数据;
第二获取模块,用于从所述第二得到模块得到的第二数据中获取第四帧号;
第二判断模块,用于判断所述第二获取模块获取的第四帧号是否与所述初始保存模块保存的第二帧号匹配,是则触发第一保存模块;否则触发第二丢弃模块;
所述第二丢弃模块,用于丢弃所述第一接收模块接收到的应答数据,触发所述第一接收模块等待接收数据;
所述第一保存模块,用于保存第二数据,触发所述第一接收模块等待接收数据。
进一步地,所述预置密钥是根据预置数据生成的或保存的。
进一步地,所述预置密钥是根据预置数据生成的包括:通过预设算法对预置数据进行计算得到预置密钥;
所述装置还包括:
清空模块,用于当所述第一设备与所述第二设备断开连接时,清空计算得到的所述预置密钥。
进一步地,所述初始保存模块还用于初始化第一帧号的使用次数,具体为:所述初始保存模块还用于将所述第一帧号的使用次数复位为0;
所述第三更新模块具体用于将所述初始保存模块保存的所述第一帧号的使用次数自加1。
进一步地,所述第一计算模块具体用于对所述第一拼接结果进行摘要计算得到第一计算结果;使用所述第一计算结果对所述第一待发送数据进行加密得到第二计算结果;
所述第一发送模块,具体用于将所述第一加密模块得到的第一加密值与所述第一计算模块得到的第二计算结果进行拼接,并将拼接结果发送给所述第二设备,触发所述第一接收模块等待接收数据。
进一步地,所述第一得到模块具体用于使用所述预置密钥对所述第一解析模块解析得到的第一解析结果中的第一摘要加密值进行解密,解密成功得到第一摘要值,使用所述第一摘要值对所述第一解析模块解析得到的第一解析结果中的原始加密数据进行解密,解密成功得到原始数据。
进一步地,所述第二计算模块具体用于对所述第二拼接模块得到的第二拼接结果进行摘要计算得到第三计算结果;使用所述第三计算结果对所述第二待发送数据进行加密得到第四计算结果。
进一步地,所述第二得到模块具体用于当所述第一接收模块接收到所述第二设备发送的应答数据时,使用所述预置密钥对所述应答数据中的第二摘要加密值进行解密,解密成功得到第二摘要值,使用所述第二摘要值对所述应答数据中的原始加密数据进行解密,解密成功得到第二数据。
本发明与现有技术相比,具有以下优点:
本发明技术方案为了增加破解的难度,每次通信使用不同的数据对待发送数据进行计算;而不同的数据的产生与每次待发送数据有关,然后再采用预置密钥对不同的数据验证加密,以此来保护数据的安全性。在每次发送的数据中加入帧号,帧号也采用密文发送,通过对帧号的判断来防重放。通过本发明技术方案可以保证通讯的稳定安全以及防止设备被重放攻击。
附图说明
图1为本发明实施例一提供的一种防重放安全通讯处理方法流程图;
图2为本发明实施例二提供的一种防重放安全通讯处理方法流程图;
图3为本发明实施例三提供的一种防重放安全通讯处理装置方框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例一提供一种防重放安全通讯处理方法,如图1所示,包括:
步骤S1:当第一设备与第二设备建立连接时,第一设备初始化第一帧号和第一帧号的使用次数并保存;第二设备同时初始化第一帧号并保存;
其中,第一设备初始化第一帧号的使用次数,具体为:第一设备将第一帧号的使用次数复位为0;
步骤S2:当第一设备接收到第二设备发送的第一数据时对第一数据进行解析得到第一解析结果,根据第一解析结果和预置密钥得到原始数据;
在本实施例中,根据第一解析结果和预置密钥得到原始数据包括:使用预置密钥对第一解析结果中的第一摘要加密值进行解密,解密成功得到第一摘要值,使用第一摘要值对第一解析结果中的原始加密数据进行解密,解密成功得到原始数据。
步骤S3:第一设备从原始数据中获取第三帧号,并将获取到的第三帧号与保存的第一帧号进行比较,如相同则执行步骤S4;如比较结果符合预设规则则根据获取的第三帧号更新保存的第一帧号,等待接收数据,返回步骤S2;如比较结果不符合预设规则则丢弃第一数据,等待接收数据,返回步骤S2;
步骤S4:第一设备读取保存的第一帧号的使用次数,如第一帧号的使用次数大于预设值则丢弃第一数据,等待接收数据,返回步骤S2;如第一帧号的使用次数既小于预设值且非初始值则更新第一帧号的使用次数,执行步骤S5;如第一帧号的使用次数等于初始值则将原始数据发送给上层应用,并接收所述上层应用对所述原始数据进行处理得到的第一处理结果,将第一处理结果作为第一待发送数据保存到缓存中,等待接收数据,返回步骤S2。
具体的,在本实施例中,更新第一帧号的使用次数具体为:第一帧号的使用次数自加1;
在本实施例中,如第一帧号的初始值为0,则比较结果符合预设规具体为获取到的第一帧号大于保存的第一帧号;如第一帧号的初始值为预设值,则比较结果符合预设规则具体为获取到的第一帧号小于保存的第一帧号;
步骤S5:第一设备在缓存中的第一待发送数据前拼接保存的第一帧号得到第一拼接结果,对第一拼接结果进行计算得到第一计算结果;使用第一计算结果对第一待发送数据进行计算得到第二计算结果,使用预置密钥对第一计算结果进行加密得到第一加密值;将第一加密值与第二计算结果发送给第二设备,等待接收数据,返回步骤S2。
优选的,本实施例中的步骤S5中的对第一拼接结果进行计算得到第一计算结果;使用第一计算结果对第一待发送数据进行计算得到第二计算结果,具体为:第一设备对第一拼接结果进行摘要计算得到第一计算结果;使用第一计算结果对第一待发送数据进行加密得到第二计算结果;
将第一加密值与第二计算结果发送给第二设备,具体为:将第一加密值与第二计算结果进行拼接,并将拼接结果发送给第二设备,等待接收数据。
如本实施例中的第一设备作为主动设备时,则步骤S1还包括:第一设备初始化第二帧号并保存;
本实施例的方法还可以包括:
步骤A1:当第一设备接收到用户触发信息时;
步骤A2:第一设备更新保存的第二帧号,并在第二待发送数据前拼接更新后的第二帧号得到第二拼接结果,对第二拼接结果进行计算得到第三计算结果;使用第三计算结果对第二待发送数据进行计算得到第四计算结果,使用预置密钥对第三计算结果进行加密得到第二加密值;
优选的,本实施例的步骤A2中的对第二拼接结果进行计算得到第三计算结果;使用第三计算结果对第二待发送数据进行计算得到第四计算结果,具体为:第一设备对第二拼接结果进行摘要计算得到第三计算结果;第一设备使用第三计算结果对第二待发送数据进行加密得到第四计算结果;
步骤A3:第一设备将第二加密值和第四计算结果发送给第二设备,等待接收第二设备返回的应答数据。
相应的,当第一设备接收到第二设备返回的应答数据时,还需进行下述操作:
步骤B1:第一设备根据预置密钥和应答数据得到第二数据,从第二数据中获取第四帧号;
在本实施例中,第一设备根据预置密钥和应答数据得到第二数据,包括:使用预置密钥对应答数据中的第二摘要加密值进行解密,解密成功得到第二摘要值,使用第二摘要值对应答数据中的原始加密数据进行解密,解密成功得到第二数据;
步骤B2:第一设备判断获取的第四帧号是否与保存的第二帧号匹配,是则保存第二数据,等待接收数据;否则丢弃应答数据,等待接收数据。
本实施例中的预置密钥可以是每次通讯时通过预设算法对预置数据进行计算得到的,则第一设备与第二设备断开连接时,第一设备清空保存的预置密钥,提高通讯的安全性;也可以是第一设备与第二设备第一次建立连接时通过预设算法对预置数据进行计算得到的并将预置密钥进行保存,第一设备与第二设备再次建立连接通讯时第一设备直接获取保存的预置密钥进行使用,可以提高通讯速度。
实施例二
本发明实施例二提供一种防重放安全通讯处理方法,如图2所示,包括:
步骤101:当第一设备与第二设备建立连接时,将第一设备内的第一帧号、第一帧号的使用次数、第二帧号和第二帧号的使用次数进行初始化,将第二设备内的第三帧号和第四帧号进行初始化;
优选的,第一帧号和第一帧号的使用次数、第二帧号和第二帧号的使用次数的初始值均为0;
在本实施例中,需要将第一设备内的第一帧号、第一帧号的使用次数、第二帧号和第二帧号的使用次数进行初始化和将第二设备内的第三帧号和第四帧号进行初始化的具体条件包括:
方法1.在从设备中存储帧号,主设备首次通讯可以获得从设备未关机之前存储的帧号。主设备判断主设备中的帧号和获取的帧号一致则说明是从设备重发上次的结果,不是主设备本次想获取的内容,那么主设备把帧号主动加1进行重发本条指令,从设备会根据帧号不同而不重发上次的结果,重新处理并将处理结果返回给主设备;
方法2.在第一设备与第二设备断开连接后,如将从设备中的缓存数据清空,以至于虽然主设备与从设备中的帧号相同但是无重发的数据,必须重新进行计算;
方法3.如果第一设备与第二设备重新建立连接,则第一设备内的第一帧号、第一帧号的使用次数、第二帧号和第二帧号的使用次数复位初始值开始重新使用,第二设备内的第三帧号和第四帧号复位初始化重新使用;
步骤102:当第一设备接收到信息时判断信息的类型,如为第二设备发送的数据则执行步骤103,如为用户触发信息则执行步骤111;
在本实施例中,如第一设备接收到用户触发信息则表示第一设备作为主动设备;
步骤103:第一设备判断接收到的数据的类型,如为指令数据则执行步骤104,如为应答数据则执行步骤109;
在本实施例中,步骤103具体包括:第一设备判断接收到的数据中的第三字节数据,如为01则为指令数据,如为02则为应答数据;
例如,接收到的指令数据为:A0 0A 01 00 00 01,其中00 01为第三桢号;接收到的应答数据为:A0 0A 02 00 00 01,其中00 01为第四桢号;
在本实施例中,如第一设备接收到第二设备发送的指令数据则第二设备为主设备第一设备为从设备,如第一设备接收到第二设备发送的应答数据则第一设备为主设备第二设备为从设备;
步骤104:第一设备对指令数据进行解析得到第一解析结果,根据预置数据生成预置密钥,根据第一解析结果和预置密钥得到原始数据;
在本实施例中,根据第一解析结果和预置密钥得到原始数据,具体为:使用预置密钥对第一解析结果中的第一摘要加密值进行解密,解密成功得到第一摘要值,使用第一摘要值对第一解析结果中的原始加密数据进行解密,解密成功得到原始数据;
可选的,在本实施例中,根据预置数据生成预置密钥具体为:通过预设算法对预置数据进行计算得到预置密钥;
优选的,本实施例中的预置密钥每次通讯重新生成;
例如,对指令数据进行解析得到第一解析结果为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生成的预置密钥为:E60AD25549960447B57B1E959F51D887;对第一摘要加密值“U2FsdGVkX1+IBgzYPCHUwhSfqJ3FSm/oVh8QxjzeN6GREsCaxymgjmPGWqTn5p0mHRrZ3xn2S84qEkCji469PWfN0QXyf2CZvfSMJBaTjySR9kqFPSRO9YSJBRRiPAla”进行解密得到的第一摘要值为:2a3870ece301d8b978fc2ebdc810f71a35c512935e90cfe6d004a11cc8694743;使用第一摘要值对拼接数据中的原始加密数据“U2FsdGVkX1/AToPwyOqcZWv/fPW9cbsl/mxYnEhCyeQjvN2hrrqNBy+6qDnz/i3B”进行解密得到的原始数据为:001122334455667788;
步骤105:第一设备从原始数据中获取第三帧号,将获取的第三帧号与预存的第一帧号进行比较,如获取的第三帧号小于预存的第一帧号则丢弃指令数据,等待接收数据,返回步骤102;如获取的第三帧号大于预存的第一帧号则根据获取的第三帧号更新预存的第一帧号,等待接收数据,返回步骤102;如获取的第三帧号等于预存的第一帧号则执行步骤106;
具体的,在本实施例中,根据获取的第三帧号更新预存的第一帧号具体为:将预存的第一帧号替换为获取的第三帧号;可选的,预存的第一帧号的初始值为1;
例如,获取的第三帧号为01,预存的第一桢号为03,则用获取的第三帧号01替换预存的第一帧号03;
步骤106:第一设备读取第一帧号的使用次数,如使用次数大于预设值则丢弃指令数据,等待接收数据,返回步骤102;如使用次数小于预设值且非0则更新第一帧号的使用次数,执行步骤107;如使用次数等于0则将原始数据发送给上层应用,并接收上层应用对原始数据进行处理得到的第一处理结果,将第一处理结果作为待发送数据保存到缓存中,等待接收数据,返回步骤102;
在本实施例中,更新第一帧号的使用次数具体为:第一帧号的使用次数自加1;
可选的,预设值为3,例如,如使用次数为0则处理结果为87654321;如使用次数小于3且非0则执行步骤107,即将缓存中的应答数据87654321返回给第二设备;
步骤107:第一设备在缓存中的数据前拼接第一帧号得到第一拼接结果,根据缓存中的数据、第一拼接结果和预置密钥生成指令响应;
具体的,在本实施例中,根据缓存中的数据、第一拼接结果和预置密钥生成指令响应,包括:
步骤A1:第一设备对第一拼接结果进行摘要计算得到第二摘要值;
例如,本步骤中的应答数据为:87654321,第一帧号为:00 02,第一拼接结果为:000287654321;对第一拼接结果进行摘要计算得到第二摘要值为:c57fcd97734da8db2b78e00c0d5243354eb123cd3e011f409ffba764d3e34bce;
步骤A2:第一设备使用第二摘要值对缓存中的数据进行加密得到第二密文数据,使用预置密钥对第二摘要值进行计算得到第二加密摘要值;
例如,本步骤中使用第二摘要值c57fcd97734da8db2b78e00c0d5243354eb123cd3e011f409ffba764d3e34bce对应答数据87654321进行加密得到的第二密文数据为:U2FsdGVkX1+hjzXZVlRcd3H2fiX/DmX8Cu5JCX8D7bk=;第二加密摘要值为:U2FsdGVkX185/psxoisxrFRwwbcwl2kXIoMp+X1SEfXKnUVHtMpyhHSn7cQfjGMyjCXzb/KKdgekywv5nV7MgIX68bX1HDTvklKVEBbhqyLU+30di/YoCnbnRct18JNz;
步骤A3:第一设备将第二加密摘要值与第二密文数据进行拼接得到指令响应。
例如,本实施例中的第二加密摘要值与第二密文数据的拼接结果为:U2FsdGVkX1+hjzXZVlRcd3H2fiX/DmX8Cu5JCX8D7bk=U2FsdGVkX185/psxoisxrFRwwbcwl2kXIoMp+X1SEfXKnUVHtMpyhHSn7cQfjGMyjCXzb/KKdgekywv5nV7MgIX68bX1HDTvklKVEBbhqyLU+30di/YoCnbnRct18JNz;保存的帧号为0002;生成的指令响应为:A00A0100U2FsdGVkX1+hjzXZVlRcd3H2fiX/DmX8Cu5JCX8D7bk=U2FsdGVkX185/psxoisxrFRwwbcwl2kXIoMp+X1SEfXKnUVHtMpyhHSn7cQfjGMyjCXzb/KKdgekywv5nV7MgIX68bX1HDTvklKVEBbhqyLU+30di/YoCnbnRct18JNz;
步骤108:第一设备将指令响应发送给第二设备,等待接收数据,返回步骤102;
步骤109:第一设备根据预置数据生成预置密钥,使用预置密钥对应答数据进行解密得到第二数据,从第二数据中获取第四帧号;
优选的,使用预置密钥对应答数据进行解密得到第二数据,具体为:第一设备使用预置密钥对应答数据中的第二摘要加密值进行解密,解密成功得到第二摘要值,使用第二摘要值对应答数据中的原始加密数据进行解密,解密成功得到第二数据;
例如,本步骤中的第二数据为A0 0A 02 00 00 01,获取的第二帧号为00 01;
步骤110:第一设备判断获取的第四帧号是否与发送指令中的第二帧号匹配,是则保存第二数据,等待接收数据,返回步骤102;否则丢弃应答数据,等待接收数据,返回步骤102;
步骤111:第一设备根据预置数据生成预置密钥;
可选的,在本实施例中,根据预置数据生成预置密钥具体为:通过预设算法对预置数据进行计算得到预置密钥;
步骤112:第一设备更新第二帧号,在待发送数据前拼接更新后的第二帧号得到第二拼接结果,根据待发送数据、第二拼接结果和预置密钥生成发送指令,并将发送指令发送给第二设备,等待接收数据,返回步骤102;
具体的,在本实施例中,根据待发送数据、第二拼接结果和预置密钥生成发送指令,包括:
步骤A21:第一设备对第二拼接结果进行摘要计算得到第三摘要值;
步骤A22:第一设备使用第三摘要值对待发送数据进行加密得到第三密文数据,使用预置密钥对第三摘要值进行计算得到第三加密摘要值;
步骤A23:第一设备将第二帧号、第三加密摘要值与第三密文数据进行拼接得到发送指令。
实施例三
本发明实施例三提供一种防重放安全通讯处理装置,如图3所示包括:
初始保存模块301,用于当第一设备与第二设备建立连接时,初始化第一帧号好第一帧号的使用次数并保存;第二设备同时初始化第一帧号并保存;
可选的,初始保存模块可用于将第一帧号的使用次数复位为0;
第一接收模块302,用于接收第二设备发送的第一数据;
第一解析模块303,用于对第一接收模块302接收到的第一数据进行解析得到第一解析结果;
第一得到模块304,用于根据第一解析模块303解析得到的第一解析结果和预置密钥得到原始数据;
在本实施例中,第一得到模块304具体用于使用预置密钥对第一解析模块303解析得到的第一解析结果中的第一摘要加密值进行解密,解密成功得到第一摘要值,使用第一摘要值对第一解析模块303解析得到的第一解析结果中的原始加密数据进行解密,解密成功得到原始数据;
第一获取模块305,用于从第一得到模块304得到的原始数据中获取第三帧号;
第一比较模块306,用于将第一获取模块305获取到的第三帧号与初始保存模块301保存的第一帧号进行比较,如相同则触发读取判断模块309;如比较结果符合预设规则则触发第一更新模块308;如比较结果不符合预设规则则触发第一丢弃模块307;
第一丢弃模块307,用于丢弃第一接收模块302接收到的第一数据,触发第一接收模块302等待接收数据;
第一更新模块308,用于根据第一获取模块305获取的第三帧号更新初始保存模块301保存的第一帧号,触发第一接收模块302等待接收数据;
读取判断模块309,用于读取并判断初始保存模块301保存的第一帧号的使用次数,如第一帧号的使用次数大于预设值则触发第三丢弃模块311,如第一帧号的使用次数既小于预设值且非初始值则触发第三更新模块312;如第一帧号的使用次数等于初始值则触发第一发送模块316将原始数据发送给上层应用;
第一接收模块302,还用于接收上层应用对原始数据进行处理得到的第一处理结果;
第二保存模块310,用于将第一接收模块302接收到的上层应用对原始数据进行处理得到的第一处理结果作为第一待发送数据保存到缓存中,触发第一接收模块302等待接收数据;
第三丢弃模块311,用于丢弃第一接收模块302接收到的第一数据,触发第一接收模块302等待接收数据;
第三更新模块312,用于更新初始保存模块301保存的第一帧号的使用次数,触发第一拼接模块313;
可选的,第三更新模块312具体用于将初始保存模块301保存的第一帧号的使用次数自加1;
第一拼接模块313,用于在第二保存模块310中的第一待发送数据前拼接初始保存模块301保存的第一帧号得到第一拼接结果;
第一计算模块314,用于对第一拼接模块313得到的第一拼接结果进行计算得到第一计算结果;使用第一计算结果对第一待发送数据进行计算得到第二计算结果;
在本实施例中,第一计算模块314具体用于对第一拼接结果进行摘要计算得到第一计算结果;使用第一计算结果对第一待发送数据进行加密得到第二计算结果;
第一加密模块315,用于使用预置密钥对第一计算模块314得到的第一计算结果进行加密得到第一加密值;
第一发送模块316,用于将第一加密模块315得到的第一加密值与第一计算模块314得到的第二计算结果发送给第二设备,触发第一接收模块302等待接收数据;
在本实施例中,第一发送模块316,具体用于将第一加密模块315得到的第一加密值与第一计算模块314得到的第二计算结果进行拼接,并将拼接结果发送给第二设备,触发第一接收模块302等待接收数据。
可选的,在本实施例中初始保存模块301还用于初始化第二帧号并保存;第二设备同时进行初始化第二帧号并保存;
第一接收模块302,还用于接收用户触发信息;
则本实施例的装置还包括:
第二更新模块,用于当第一接收模块302接收到用户触发信息时,更新保存的第二帧号;
第二拼接模块,用于在第二待发送数据前拼接第二更新模块更新后的第二帧号得到第二拼接结果;
第二计算模块,用于对第二拼接模块得到的第二拼接结果进行计算得到第三计算结果;使用第三计算结果对第二待发送数据进行计算得到第四计算结果;
在本实施例中,第二计算模块具体用于对第二拼接模块得到的第二拼接结果进行摘要计算得到第三计算结果;使用第三计算结果对第二待发送数据进行加密得到第四计算结果;
第二加密模块,用于使用预置密钥对第二计算模块得到的第三计算结果进行加密得到第二加密值;
第一发送模块316还用于将第二加密模块得到的第二加密值和第二计算模块得到的第四计算结果发送给第二设备,触发第一接收模块302等待接收第二设备返回的应答数据。
相应的,第一接收模块302,还用于接收第二设备发送的应答数据;
本实施例的装置还包括:
第二得到模块,用于当第一接收模块302接收到第二设备发送的应答数据时,根据预置密钥和应答数据得到第二数据;
在本实施例中,第二得到模块具体用于当第一接收模块302接收到第二设备发送的应答数据时,使用预置密钥对应答数据中的第二摘要加密值进行解密,解密成功得到第二摘要值,使用第二摘要值对应答数据中的原始加密数据进行解密,解密成功得到第二数据;
第二获取模块,用于从第二得到模块得到的第二数据中获取第四帧号;
第二判断模块,用于判断第二获取模块获取的第四帧号是否与初始保存模块保存的第二帧号匹配,是则触发第一保存模块;否则触发第二丢弃模块;
第二丢弃模块,用于丢弃第一接收模块302接收到的应答数据,触发第一接收模块302等待接收数据;
第一保存模块,用于保存第二数据,触发第一接收模块302等待接收数据。
在本实施例中,预置密钥是根据预置数据生成的或保存的,优选的,预置密钥是根据预置数据生成的包括:通过预设算法对预置数据进行计算得到预置密钥;则装置还包括:清空模块,用于当第一设备与第二设备断开连接时,清空计算得到的预置密钥。
本发明技术方案为了增加破解的难度,每次通信使用不同的密钥进行加密;而密钥的产生与每次发送的数据有关,然后再采用预植密钥对数据验证加密,以此来保护数据的安全性。在每次发送的数据中我们加入了帧号,帧号也采用密文发送,通过对帧号的判断来防重放。通过本发明技术方案可以保证通讯的稳定安全以及防止设备被重放攻击。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (20)

1.一种防重放安全通讯处理方法,其特征在于,包括:
步骤S1:当第一设备与第二设备建立连接时,所述第一设备初始化第一帧号和第一帧号的使用次数并保存;所述第二设备同时初始化第一帧号并保存;
步骤S2:当所述第一设备接收到所述第二设备发送的第一数据时对所述第一数据进行解析得到第一解析结果,根据所述第一解析结果和预置密钥得到原始数据;
步骤S3:所述第一设备从所述原始数据中获取第三帧号,并将获取到的第三帧号与保存的第一帧号进行比较,如相同则执行步骤S4;如比较结果符合预设规则则根据获取的第三帧号更新保存的所述第一帧号,等待接收数据,返回步骤S2;如比较结果不符合预设规则则丢弃所述第一数据,等待接收数据,返回步骤S2;
步骤S4:所述第一设备读取并判断保存的所述第一帧号的使用次数,如所述第一帧号的使用次数大于预设值则丢弃所述第一数据,等待接收数据,返回步骤S2;如所述第一帧号的使用次数既小于预设值且非初始值则更新所述第一帧号的使用次数,执行步骤S5;如所述第一帧号的使用次数等于初始值则将所述原始数据发送给上层应用,并接收所述上层应用对所述原始数据进行处理得到的第一处理结果,将所述第一处理结果作为第一待发送数据保存到缓存中,等待接收数据,返回步骤S2;
步骤S5:所述第一设备在缓存中的第一待发送数据前拼接保存的第一帧号得到第一拼接结果,对所述第一拼接结果进行计算得到第一计算结果;使用所述第一计算结果对所述第一待发送数据进行计算得到第二计算结果,使用所述预置密钥对所述第一计算结果进行加密得到第一加密值;将所述第一加密值与第二计算结果发送给所述第二设备,等待接收数据,返回步骤S2。
2.如权利要求1所述的方法,其特征在于,所述步骤S1还包括:所述第一设备和所述第二设备均初始化第二帧号并保存;
所述方法还包括:
步骤A1:当所述第一设备接收到用户触发信息时;
步骤A2:所述第一设备更新保存的第二帧号,并在第二待发送数据前拼接更新后的第二帧号得到第二拼接结果,对所述第二拼接结果进行计算得到第三计算结果;使用所述第三计算结果对所述第二待发送数据进行计算得到第四计算结果,使用所述预置密钥对所述第三计算结果进行加密得到第二加密值;
步骤A3:所述第一设备将所述第二加密值和第四计算结果发送给所述第二设备,等待接收所述第二设备返回的应答数据。
3.如权利要求2所述的方法,其特征在于,还包括:
步骤B1:当所述第一设备接收到所述第二设备发送的应答数据时,所述第一设备根据所述预置密钥和所述应答数据得到第二数据,从所述第二数据中获取第四帧号;
步骤B2:所述第一设备判断获取的第四帧号是否与所述保存的第二帧号匹配,是则保存第二数据,等待接收数据;否则丢弃所述应答数据,等待接收数据。
4.如权利要求1-3任意一项所述的方法,其特征在于,所述预置密钥是根据预置数据生成的或保存的。
5.如权利要求4所述的方法,其特征在于,所述预置密钥是根据预置数据生成的包括:通过预设算法对预置数据进行计算得到预置密钥;
所述方法还包括:当所述第一设备与所述第二设备断开连接时,所述第一设备清空保存的所述预置密钥。
6.如权利要求1所述的方法,其特征在于,所述第一设备初始化第一帧号的使用次数,具体为:所述第一设备将所述第一帧号的使用次数复位为0;
所述更新第一帧号的使用次数具体为:第一帧号的使用次数自加1。
7.如权利要求1所述的方法,其特征在于,所述步骤S5中的所述对所述第一拼接结果进行计算得到第一计算结果;使用所述第一计算结果对所述第一待发送数据进行计算得到第二计算结果,具体为:对所述第一拼接结果进行摘要计算得到第一计算结果;使用所述第一计算结果对所述第一待发送数据进行加密得到第二计算结果,
所述步骤S5中的所述将所述第一加密值与第二计算结果发送给所述第二设备,具体为:将所述第一加密值与第二计算结果进行拼接,并将拼接结果发送给所述第二设备,等待接收数据。
8.如权利要求1所述的方法,其特征在于,所述根据所述第一解析结果和所述预置密钥得到原始数据包括:使用所述预置密钥对所述第一解析结果中的第一摘要加密值进行解密,解密成功得到第一摘要值,使用所述第一摘要值对所述第一解析结果中的原始加密数据进行解密,解密成功得到原始数据。
9.如权利要求2所述的方法,其特征在于,所述步骤A2中的所述对所述第二拼接结果进行计算得到第三计算结果;使用所述第三计算结果对所述第二待发送数据进行计算得到第四计算结果,包括:所述第一设备对所述第二拼接结果进行摘要计算得到第三计算结果;使用所述第三计算结果对所述第二待发送数据进行加密得到第四计算结果。
10.如权利要求3所述的方法,其特征在于,所述第一设备根据所述预置密钥和所述应答数据得到第二数据,包括:使用所述预置密钥对所述应答数据中的第二摘要加密值进行解密,解密成功得到第二摘要值,使用所述第二摘要值对所述应答数据中的原始加密数据进行解密,解密成功得到第二数据。
11.一种防重放安全通讯处理装置,其特征在于,包括:
初始保存模块,用于当第一设备与第二设备建立连接时,初始化第一帧号和第一帧号的使用次数并保存;所述第二设备同时初始化第一帧号并保存;
第一接收模块,用于接收所述第二设备发送的第一数据;
第一解析模块,用于对所述第一接收模块接收到的第一数据进行解析得到第一解析结果;
第一得到模块,用于根据所述第一解密模块解析得到的第一解析结果和预置密钥得到原始数据;
第一获取模块,用于从所述第一得到模块得到的原始数据中获取第三帧号;
第一比较模块,用于将所述第一获取模块获取到的第三帧号与所述初始保存模块保存的第一帧号进行比较,如相同则触发读取判断模块;如比较结果符合预设规则则触发第一更新模块;如比较结果不符合预设规则则触发第一丢弃模块;
所述第一丢弃模块,用于丢弃所述第一接收模块接收到的第一数据,触发所述第一接收模块等待接收数据;
所述第一更新模块,用于根据所述第一获取模块获取的第三帧号更新所述初始保存模块保存的第一帧号,触发所述第一接收模块等待接收数据;
所述读取判断模块,用于读取并判断所述初始保存模块保存的所述第一帧号的使用次数,如所述第一帧号的使用次数大于预设值则触发所述第三丢弃模块,如所述第一帧号的使用次数既小于预设值且非初始值则触发所述第三更新模块;如所述第一帧号的使用次数等于初始值则触发第一发送模块将所述原始数据发送给上层应用;
所述第一接收模块,还用于接收所述上层应用对所述原始数据进行处理得到的第一处理结果;
所述第三丢弃模块,用于丢弃所述第一接收模块接收到的第一数据,触发所述第一接收模块等待接收数据;
所述第三更新模块,用于更新所述初始保存模块保存的所述第一帧号的使用次数,触发第一拼接模块;
第二保存模块,用于将所述第一接收模块接收到的所述上层应用对所述原始数据进行处理得到的第一处理结果作为第一待发送数据保存到缓存中,触发所述第一接收模块等待接收数据;
所述第一拼接模块,用于在所述第二保存模块中的第一待发送数据前拼接所述初始保存模块保存的第一帧号得到第一拼接结果;
第一计算模块,用于对所述第一拼接模块得到的第一拼接结果进行计算得到第一计算结果;使用所述第一计算结果对所述第一待发送数据进行计算得到第二计算结果;
第一加密模块,用于使用所述预置密钥对所述第一计算模块得到的第一计算结果进行加密得到第一加密值;
所述第一发送模块,用于将所述第一加密模块得到的第一加密值与所述第一计算模块得到的第二计算结果发送给所述第二设备,触发所述第一接收模块等待接收数据。
12.如权利要求11所述的装置,其特征在于,
所述初始保存模块,还用于初始化第二帧号并保存;所述第二设备同时进行初始化第二帧号并保存;
所述第一接收模块,还用于接收用户触发信息;
所述装置还包括:
第二更新模块,用于当所述第一接收模块接收到用户触发信息时,更新保存的第二帧号;
第二拼接模块,用于在第二待发送数据前拼接所述第二更新模块更新后的第二帧号得到第二拼接结果;
第二计算模块,用于对所述第二拼接模块得到的第二拼接结果进行计算得到第三计算结果;使用所述第三计算结果对所述第二待发送数据进行计算得到第四计算结果;
第二加密模块,用于使用所述预置密钥对所述第二计算模块得到的第三计算结果进行加密得到第二加密值;
所述第一发送模块还用于将所述第二加密模块得到的第二加密值和所述第二计算模块得到的第四计算结果发送给所述第二设备,触发所述第一接收模块等待接收所述第二设备返回的应答数据。
13.如权利要求12所述的装置,其特征在于,
所述第一接收模块,还用于接收所述第二设备发送的应答数据;
所述装置还包括:
第二得到模块,用于当所述第一接收模块接收到所述第二设备发送的应答数据时,根据所述预置密钥和所述应答数据得到第二数据;
第二获取模块,用于从所述第二得到模块得到的第二数据中获取第四帧号;
第二判断模块,用于判断所述第二获取模块获取的第四帧号是否与所述初始保存模块保存的第二帧号匹配,是则触发第一保存模块;否则触发第二丢弃模块;
所述第二丢弃模块,用于丢弃所述第一接收模块接收到的应答数据,触发所述第一接收模块等待接收数据;
所述第一保存模块,用于保存第二数据,触发所述第一接收模块等待接收数据。
14.如权利要求11-13任意一项所述的装置,其特征在于,所述预置密钥是根据预置数据生成的或保存的。
15.如权利要求14所述的装置,其特征在于,所述预置密钥是根据预置数据生成的包括:通过预设算法对预置数据进行计算得到预置密钥;
所述装置还包括:
清空模块,用于当所述第一设备与所述第二设备断开连接时,清空计算得到的所述预置密钥。
16.如权利要求11所述的装置,其特征在于,所述初始保存模块还用于初始化第一帧号的使用次数,具体为:所述初始保存模块还用于将所述第一帧号的使用次数复位为0;
所述第三更新模块具体用于将所述初始保存模块保存的所述第一帧号的使用次数自加1。
17.如权利要求11所述的装置,其特征在于,所述第一计算模块具体用于对所述第一拼接结果进行摘要计算得到第一计算结果;使用所述第一计算结果对所述第一待发送数据进行加密得到第二计算结果;
所述第一发送模块,具体用于将所述第一加密模块得到的第一加密值与所述第一计算模块得到的第二计算结果进行拼接,并将拼接结果发送给所述第二设备,触发所述第一接收模块等待接收数据。
18.如权利要求11所述的装置,其特征在于,所述第一得到模块具体用于使用所述预置密钥对所述第一解析模块解析得到的第一解析结果中的第一摘要加密值进行解密,解密成功得到第一摘要值,使用所述第一摘要值对所述第一解析模块解析得到的第一解析结果中的原始加密数据进行解密,解密成功得到原始数据。
19.如权利要求12所述的装置,其特征在于,所述第二计算模块具体用于对所述第二拼接模块得到的第二拼接结果进行摘要计算得到第三计算结果;使用所述第三计算结果对所述第二待发送数据进行加密得到第四计算结果。
20.如权利要求13所述的装置,其特征在于,所述第二得到模块具体用于当所述第一接收模块接收到所述第二设备发送的应答数据时,使用所述预置密钥对所述应答数据中的第二摘要加密值进行解密,解密成功得到第二摘要值,使用所述第二摘要值对所述应答数据中的原始加密数据进行解密,解密成功得到第二数据。
CN201810864997.3A 2018-08-01 2018-08-01 一种防重放安全通讯处理方法及装置 Active CN109120608B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810864997.3A CN109120608B (zh) 2018-08-01 2018-08-01 一种防重放安全通讯处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810864997.3A CN109120608B (zh) 2018-08-01 2018-08-01 一种防重放安全通讯处理方法及装置

Publications (2)

Publication Number Publication Date
CN109120608A true CN109120608A (zh) 2019-01-01
CN109120608B CN109120608B (zh) 2020-11-24

Family

ID=64863882

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810864997.3A Active CN109120608B (zh) 2018-08-01 2018-08-01 一种防重放安全通讯处理方法及装置

Country Status (1)

Country Link
CN (1) CN109120608B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111510916A (zh) * 2020-04-08 2020-08-07 国网上海市电力公司 一种wams数据加密、解密方法、装置及***

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1852614A (zh) * 2006-02-20 2006-10-25 华为技术有限公司 一种ak上下文的处理方法
CN101060404A (zh) * 2006-04-19 2007-10-24 华为技术有限公司 无线网络中防止重放攻击的方法及***
CN101242274A (zh) * 2005-06-24 2008-08-13 华为技术有限公司 保证消息序列号不重复、防止重放攻击的方法及移动终端
CN101340289A (zh) * 2008-08-19 2009-01-07 北京飞天诚信科技有限公司 防重放攻击方法及其***
CN101820619A (zh) * 2010-01-15 2010-09-01 北京工业大学 无线传感器网络中高效节能的链路安全方法
CN102315937A (zh) * 2010-07-09 2012-01-11 塔塔咨询服务有限公司 无线通信装置和服务器之间数据的安全交易***和方法
US20150199174A1 (en) * 2014-01-10 2015-07-16 Robert Bosch Gmbh Method for Checking an Output

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101242274A (zh) * 2005-06-24 2008-08-13 华为技术有限公司 保证消息序列号不重复、防止重放攻击的方法及移动终端
CN1852614A (zh) * 2006-02-20 2006-10-25 华为技术有限公司 一种ak上下文的处理方法
CN101060404A (zh) * 2006-04-19 2007-10-24 华为技术有限公司 无线网络中防止重放攻击的方法及***
CN101340289A (zh) * 2008-08-19 2009-01-07 北京飞天诚信科技有限公司 防重放攻击方法及其***
CN101820619A (zh) * 2010-01-15 2010-09-01 北京工业大学 无线传感器网络中高效节能的链路安全方法
CN102315937A (zh) * 2010-07-09 2012-01-11 塔塔咨询服务有限公司 无线通信装置和服务器之间数据的安全交易***和方法
US20150199174A1 (en) * 2014-01-10 2015-07-16 Robert Bosch Gmbh Method for Checking an Output

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111510916A (zh) * 2020-04-08 2020-08-07 国网上海市电力公司 一种wams数据加密、解密方法、装置及***

Also Published As

Publication number Publication date
CN109120608B (zh) 2020-11-24

Similar Documents

Publication Publication Date Title
CN104023013B (zh) 数据传输方法、服务端和客户端
CN105610848B (zh) 具备源数据安全保障机制的集中式数据保全方法及***
CN110719165B (zh) 一种区块链分布式动态网络密钥生成和加密方法
EP1880525B1 (en) Host identity protocol method and apparatus
KR102619383B1 (ko) 에폭 키 교환을 이용한 종단간 이중 래칫 암호화
CN107113162B (zh) 用于同态加密的多值打包方案的***和方法
CN102780698A (zh) 物联网平台中用户终端安全通信的方法
CN107040536A (zh) 数据加密方法、装置和***
KR20050073573A (ko) 보안 통신
CN110519050B (zh) 基于量子真随机数交换与黑盒映射的密钥协商方法
CN104935553B (zh) 统一身份认证平台及认证方法
JP2004515117A (ja) 暗号化データセキュリティシステムおよび方法
CN106209883A (zh) 基于链路选择和破碎重组的多链路传输方法及***
CN110868294B (zh) 一种密钥更新方法、装置及设备
CN105897748B (zh) 一种对称密钥的传输方法及设备
CN108933650A (zh) 数据加解密的方法及装置
CN109510832A (zh) 一种基于动态黑名单机制的通信方法
CN110519052A (zh) 基于物联网操作***的数据交互方法和装置
CN111192050B (zh) 一种数字资产私钥存储提取方法及装置
WO2002021283A1 (en) System and method for transmitting and storing sensitive data
CN109120608A (zh) 一种防重放安全通讯处理方法及装置
CN108574575A (zh) 数据处理方法和数据处理设备
CN110620668B (zh) 基于区块链的抗量子计算公钥池更新方法和***
CN108123797A (zh) 基于量子密钥的网络加密装置
CN105681364B (zh) 一种基于增强绑定的IPv6移动终端抗攻击方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant