[发明专利]一种报文来源真实性和内容完整性的验证方法有效
| 申请号: | 201811624216.X | 申请日: | 2018-12-28 |
| 公开(公告)号: | CN109309689B | 公开(公告)日: | 2019-04-05 |
| 发明(设计)人: | 苏金树;王小峰;陈曙晖;李振兴;谢岢洋;陈璐;陈荣茂 | 申请(专利权)人: | 中国人民解放军国防科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 长沙大珂知识产权代理事务所(普通合伙) 43236 | 代理人: | 伍志祥 |
| 地址: | 410005 湖*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本专利提出了一种报文来源真实性和内容完整性的验证方法,报文自认证码实时消息来源真实性和完整性以及多级验证的方法及设备;为了在骨干网络中对报文消息进行实时验证,在CPU+FPGA架构上应用了基于标识密码算法和自认证码算法结合的报文消息实时验证技术,对骨干网络中报文消息进行高速实时在线验证和过滤,通过使用基于标识密码的零交互密钥协商技术,并预先指定检查者标识,实现终端无需复杂密钥管理以及检查者实时生成通信双方对称密钥的能力,运用CPU多线程和FPGA多级流水精确控制优势计算消息认证码,且对报文消息进行高速实时在线验证,提高了报文验证处理效率,保证网络通信的完整性、来源合法性和实效性。 | ||
| 搜索关键词: | 验证 报文消息 真实性 内容完整性 报文来源 骨干网络 实时在线 认证码 标识密码算法 消息认证码 报文验证 标识密码 处理效率 对称密钥 多级流水 交互密钥 密钥管理 实时生成 实时消息 算法结合 通信双方 网络通信 预先指定 多线程 报文 合法性 过滤 架构 检查 终端 协商 应用 保证 | ||
【主权项】:
1.一种报文来源真实性和内容完整性的验证方法,其特征在于包括:预先指定检查者ID,CPU中实时生成与该检查者ID对应的通信双方对称密钥,检查者通过通信双方对称密钥对报文进行检查;其中,生成所述通信双方对称密钥,检查者通过通信双方对称密钥对报文进行检查的方法在于:对于处理的网络报文数据流,首先需要CPU进行报文流预处理,然后用标识密码技术根据报文流标识生成密钥,最后计算报文消息认证码,且将流标识和密钥分别存入TCAM表和SRAM表,以便该网络报文数据流的后续报文由FPGA快速查找密钥计算报文消息认证码;对于TCAM和SRAM表项中已有流标识和密钥,通过TCAM表快速匹配和FPGA对报文数据消息进行验证处理;对于TCAM和SRAM表项中未查询到的报文流标识,将报文上报至CPU上通过零交互技术生成密钥,将流标识和密钥下发至TCAM和SRAM表存储,由FPGA对报文数据消息进行验证处理;对于一条流的报文,只需要在CPU进行少量认证码消息验证,流后续报文直接由FPGA对报文数据消息进行验证处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学,未经中国人民解放军国防科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811624216.X/,转载请声明来源钻瓜专利网。
