This patent proposes a method and equipment to verify the authenticity and content integrity of message source, the authenticity and integrity of real-time message source of message self-authenticated code and multi-level authentication. In order to verify message in real-time in backbone network, a real-time message verification technology based on combination of ID cryptography algorithm and self-authenticated code algorithm is applied on CPU+FPGA architecture. By using zero interactive key agreement technology based on ID cryptography and specifying the checker's identity in advance, the terminal can realize the ability of real-time generating symmetric keys for both sides of communication without complex key management. The message authentication code can be calculated by using CPU multithreading and multi-level pipeline control advantage of FPGA. Moreover, the high-speed real-time online verification of message can improve the efficiency of message verification processing and ensure the integrity, source legitimacy and effectiveness of network communication.
【技术实现步骤摘要】
一种报文来源真实性和内容完整性的验证方法
本专利技术涉及计算机网络安全
,尤其是对应用到网络数据包数据来源真实性验证和报文内容完整性、一致性实时验证的方法。
技术介绍
网络安全认证是为了确认信息来源方的身份,以及发现信息在传输、存储过程中是否被篡改,鉴别假冒别人身份发送的伪造信息,基于HMAC验证是保证消息完整性和进行数据源认证的基本算法,它将密钥和任意长度的消息作为输入,输出一个固定长度的标签,使验证者可以能够校验消息的发送者是谁,以及消息传输过程中是否被篡改。这种验证在交互网络中是非常重要的,因此被广泛应用于各种安全协议如SSL/TLS、SSH、SNMP等。HMAC验证提供一种方法能检查所在不可靠环境下传输或存储的消息的完整性,在开放计算和交流的环境下,这是一个基本需求,以确保两方传输的消息的合法性。上述HMAC验证方法在高速网络在线实时验证中面临的以下问题:(1)消息验证是在通信双方的两个实体,HMAC消息认证需要占用服务器的计算和内存等资源,对高速通信网络的在线实时验证是一个很大的挑战。(2)通信双方客户端和服务端之间的密钥协商大大影响了通信效率。
技术实现思路
本专利技术的目的是针对当前网络存在大量的源地址欺骗、报文篡改、中间人攻击等网络威胁,面向高性能骨干网络,提出一种用于实时验证报文来源合法性和完整性的验证方法。该方法通过报文携带认证码,以及基于标识密码的零交互密钥协商技术实时生成通信双方的对称密钥,实现了基于自认证码的报文来源真实性和完整性的实时验证。本专利技术的技术方案如下:一种报文来源真实性和内容完整性的验证方法,包括:预先指定检查者 ...
【技术保护点】
1.一种报文来源真实性和内容完整性的验证方法,其特征在于包括:预先指定检查者ID,CPU中实时生成与该检查者ID对应的通信双方对称密钥,检查者通过通信双方对称密钥对报文进行检查;对于处理的网络报文数据流,首先需要CPU进行报文流预处理,然后用标识密码技术根据报文流标识生成密钥,最后计算报文消息认证码,且将流标识和密钥分别存入TCAM表和SRAM表,以便该网络报文数据流的后续报文由FPGA快速查找密钥计算报文消息认证码;对于TCAM和SRAM表项中已有流标识和密钥,通过TCAM表快速匹配和FPGA对报文数据消息进行验证处理;对于TCAM和SRAM表项中未查询到的报文流标识,将报文上报至CPU上通过零交互技术生成密钥,将流标识和密钥下发至TCAM和SRAM表存储,由FPGA对报文数据消息进行验证处理;对于一条流的报文,只需要在CPU进行少量认证码消息验证,流后续报文直接由FPGA对报文数据消息进行验证处理。
【技术特征摘要】
1.一种报文来源真实性和内容完整性的验证方法,其特征在于包括:预先指定检查者ID,CPU中实时生成与该检查者ID对应的通信双方对称密钥,检查者通过通信双方对称密钥对报文进行检查;对于处理的网络报文数据流,首先需要CPU进行报文流预处理,然后用标识密码技术根据报文流标识生成密钥,最后计算报文消息认证码,且将流标识和密钥分别存入TCAM表和SRAM表,以便该网络报文数据流的后续报文由FPGA快速查找密钥计算报文消息认证码;对于TCAM和SRAM表项中已有流标识和密钥,通过TCAM表快速匹配和FPGA对报文数据消息进行验证处理;对于TCAM和SRAM表项中未查询到的报文流标识,将报文上报至CPU上通过零交互技术生成密钥,将流标识和密钥下发至TCAM和SRAM表存储,由FPGA对报文数据消息进行验证处理;对于一条流的报文,只需要在CPU进行少量认证码消息验证,流后续报文直接由FPGA对报文数据消息进行验证处理。2.根据权利要求1所述的报文来源真实性和内容完整性的验证方法,其特征在于,FPGA对报文数据消息进行验证处理包括以下步骤:步骤101:FPGA对报文消息进行预处理,提取报文中流标识,以便后续...
【专利技术属性】
技术研发人员:苏金树,王小峰,陈曙晖,李振兴,谢岢洋,陈璐,陈荣茂,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。