[发明专利]一种基于自认证码的信息交互系统

说明书

本发明公开一种基于自认证码的信息交互系统,涉及数字通信技术领域；包括信号发送终端、信号编解码设备、信号响应终端,在信号发送一侧，信号发送终端将报文发送至信号编解码设备中，信号编解码设备采用了自认证码与timestamp和nonce相结合的方案添加至报文信息，保证报文信息完整性；发送封装后报文至信号接收一侧，信号接收一侧的信号编解码设备将接收到的报文信号进行时间戳验证，再进行nonce参数验证，再经过自认证码计算比较，将符合条件的报文根据转发原则转发至信号响应终端，信号编解码设备实现报文信号认证识别，防止重放攻击，保证了通信信息安全的前提下实现公网专用的目的。

技术领域

本发明公开一种基于自认证码的信息交互系统,涉及数字通信技术领域。

背景技术

当前众多企业为了减少在网络部署上的投入，多使用VPN技术解决方案，达到公网专用的目的， VPN技术既保证了通信双方在公网建立一个安全的专用通道，又保证了数据的安全传输，虽然数据呈现加密传输，但是，难免会受到一些攻击，比如传输数据被篡改，传输数据被重放攻击等，本发明提供一种基于自认证码的信息交互系统，在建立VPN通道时，进行认证识别和过滤，保证了通信信息安全的前提下实现公网专用的目的。

VPN 即虚拟专用网，是通过一个公用网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。通常，VPN 是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。

发明内容

本发明针对现有技术的问题，提供一种基于自认证码的信息交互系统，具有通用性强、实施简便等特点，具有广阔的应用前景。

本发明提出的具体方案是：

一种基于自认证码的信息交互系统：

包括信号发送终端、信号编解码设备、信号响应终端,

在信号发送一侧，信号发送终端将报文发送至信号编解码设备中，

信号编解码设备添加timestamp至报文固定字段, 根据报文内容和密钥计算自认证码，根据自认证码字段和timestamp字段得到nonce参数并添加至报文进行报文封装,

发送封装后报文至信号接收一侧，信号接收一侧的信号编解码设备将接收到的报文信号进行时间戳验证，再进行nonce参数验证，再经过自认证码计算比较，将符合条件的报文根据转发原则转发至信号响应终端。

所述的系统中在信号发送一侧，信号编解码设备根据报文内容和密钥利用哈希计算得到信号发送端的自认证码Hmac。

所述的系统中在信号接收一侧，信号编解码设备将收到的报文重新进行哈希计算得到信号接收端的自认证码Hmac，与信号发送端的自认证码Hmac进行比较，若相等，则根据转发原则转发至信号响应终端，若不等，则丢弃该报文或输出至异常端口。

所述的系统中转发原则是指根据网络层的IP地址或传输层的端口号转发至信号编解码设备输出端口。

所述的系统中在信号发送一侧，信号编解码设备根据自认证码字段和timestamp字段哈希计算得到nonce参数，并将timestamp和nonce参数添加至报文自认证码后的字段。

所述的系统中信号接收一侧的信号编解码设备将接收到的报文信号进行时间戳验证，将超时一定时间的报文丢弃，再进行nonce参数验证，将再次出现的与信号接收端nonce参数集合一致的报文丢弃。

一种基于自认证码的信息交互方法，利用所述的系统，

在信号发送一侧，信号发送终端将报文发送至信号编解码设备中，