A computer implementation method that authenticates communication between the first node and the second node using a function of composite information obtained from at least one node. The method includes sending a commitment message from the first node to the second node, which contains content based on (at least) the first part of the composite information. Allow the first node to commit to the first value of the function and transmit the first part of the combined information from the first node to the second node by a delay mechanism that allows only the second node to determine the first part of the information after a predetermined time; and respond to the fact that the first node has received the second node. Upon receipt of a notification of the message, the reception causes the second node to commit to the first function value: to send a follow-up message including the first part of the information from the first node to the second node, or to wait until after a predetermined time; and to receive a follow-up message before a predetermined time in response to the second node, or to wait. Up to a predetermined time: by combining the first part of the information obtained from subsequent messages or determined by a delay mechanism after a predetermined time with the remaining part of the combined information that has received at least one part from the first node, the combined information is compiled at the second node, and the first node and the second are calculated. A function that combines information at each node to start comparing the calculated function values at each node using an empirical channel.
【技术实现步骤摘要】
【国外来华专利技术】改进安全协议
本专利技术涉及改进安全协议。具体地而非排他地,涉及检测对人类交互式安全协议(human-interactivesecurityprotocols,HISP)的失败攻击。
技术介绍
普适计算的主要挑战之一是如何在没有任何初始知识或公钥基础设施(PublicKeyInfrastructure,PKI)的情况下在不信任的高带宽网络上建立安全通信。在两个设备之间的认证可以允许所述设备彼此安全地通信。这些可能涉及人类用户通过这些设备彼此通信,或者可能涉及设备配对以来回发送技术/状态信息。许多研究人员研究的方法是建立安全性,尽管会将人类卷入到低带宽“经验”带外信道,该信道中传输的信息是真实的,其不能被伪造或修改。协议可以实现给定人力工作量情况下的最佳认证量。然而,如果失败的攻击可能被误判为通信故障并因此未被检测到,那么攻击它们可能仍然具有吸引力。如果使这种误判变得更加困难将是有益的。人工交互安全协议(Humaninteractivesecurityprotocols,HISP)通过让一个或多个人类用户形成在所涉及的设备之间的不可欺骗(non-spoofable)...
【技术保护点】
1.一种计算机实现的方法,使用从至少一个节点获得的组合信息的函数来认证在第一节点和第二节点之间的通信,所述方法包括:从第一节点向第二节点发送承诺消息,所述消息包含基于所述组合信息的(至少)第一部分的内容,所述内容使所述第一节点承诺所述函数的第一值,并且其中利用延迟机制将所述组合信息的第一部分从所述第一节点传送到所述第二节点,该延迟机制仅允许在预定时间之后由第二节点确定所述信息的第一部分;以及响应于在所述第一节点处接收到第二节点已经接收到所述消息的通知,该接收使所述第二节点承诺所述第一函数值:将包括所述信息的第一部分的后续消息从所述第一节点发送到所述第二节点,或者等待直到预定...
【技术特征摘要】
【国外来华专利技术】2016.01.18 GB 1600922.71.一种计算机实现的方法,使用从至少一个节点获得的组合信息的函数来认证在第一节点和第二节点之间的通信,所述方法包括:从第一节点向第二节点发送承诺消息,所述消息包含基于所述组合信息的(至少)第一部分的内容,所述内容使所述第一节点承诺所述函数的第一值,并且其中利用延迟机制将所述组合信息的第一部分从所述第一节点传送到所述第二节点,该延迟机制仅允许在预定时间之后由第二节点确定所述信息的第一部分;以及响应于在所述第一节点处接收到第二节点已经接收到所述消息的通知,该接收使所述第二节点承诺所述第一函数值:将包括所述信息的第一部分的后续消息从所述第一节点发送到所述第二节点,或者等待直到预定时间之后;以及响应于所述第二节点在所述预定时间之前接收到后续消息,或者响应于等待直到预定时间之后:通过将从所述后续消息获得的或利用延迟机制在预定时间之后确定的所述信息的第一部分与从所述第一节点已经接收到至少一部分的组合信息的剩余部分进行组合,在所述第二节点处编译所述组合的信息,在所述第一节点和所述第二节点中的每一处计算所述组合信息的函数,从而启动使用经验信道来比较每个节点处计算出的函数值。2.根据权利要求1所述的计算机实现的方法,其中,如果在所述预定时间之后接收到所述后续消息,中止所述认证,其中在从与所述延迟机制通信的所述组合信息的第一部分起的所述预定时间之后,函数值是可计算和可比较的。3.根据权利要求1或2所述的计算机实现的方法,其中,响应于被中止的所述认证:执行对所述节点之间的通信的审核,其中所述审核包括:根据所述延迟机制,在所述预定时间之后,所述第二节点确定所述信息的第一部分;以及所述第二节点比较基于来自其接收的承诺消息中的所述组合信息内容的(至少)第一部分与基于在所述预定时间之后确定的所述信息的第一部分的对应值。4.根据前述任一权利要求所述的计算机实现的方法,其中,响应于被中止的所述认证:执行对所述节点之间的通信的审核,其中所述审核包括:所述第二节点根据所述延迟机制在所述预定时间之后确定所述信息的第一部分;通过将在所述预定时间之后确定的所述信息的第一部分与已经从所述第一节点接收到至少一部分的所述组合信息的剩余部分进行组合,在所述第二节点处编译所述组合的信息,以及在所述第一节点和所述第二节点的每一处,计算使用根据所述延迟机制确定的所述信息的第一部分编译的所述组合信息的函数,从而使用经验信道比较每个节点处计算出的函数值。5.根据前述任一权利要求所述的计算机实现的方法,其中,所述延迟机制是展示所述信息的第一部分的计算,对该计算进行配置以使节点的处理器花费至少所述预定时间来完成所述计算。6.根据权利要求1至4中任一项所述的计算机实现的方法,其中,所述延迟机制包括使用与一个或多个节点通信的服务器来存储所述信息的第一部分,并且仅允许在所述预定时间之后访问所述信息的第一部分。7.根据权利要求6所述的计算机实现的方法,其中,所述组合信息的第一部分由所述第一节点传送至所述服务器;其中,所述服务器将仅在所述预定时间之后将内容发布至所述第二节点。8.根据前述任一权利要求所述的计算机实现的方法,其中,以延迟机制从所述第一节点传送的所述组合信息的第一部分包含于所述承诺消息中。9.根据权利要求1至8中任一项所述的计算机实现的方法,其中,以延迟机制从所述第一节点传送的所述组合信息的第一部分在所述承诺消息之后并且优选地在所述后续消息之前传送到所述第二节点。10.根据前述任一权利要求所述的计算机实现的方法,当从属于权利要求7时:其中,以延迟机制将所述组合信息的第一部分从所述第一节点传送到所述第二节点包括从所述第一节点向所述第二节点发送令牌,并且响应于在所述预定时间之后接收到所述令牌,所述服务器将所述组合信息的第一部分发送到所述第二节点。11.根据权利要求5或权利要求1所述的计算机实现的方法,其中,所述延迟机制用于使所述承诺消息的内容基于所述组合信息的(至少)第一部分,从而通过发送所述承诺消息,将所述组合信息的第一部分以延迟机制从第一节点传送到第二节点。12.根据前述任一权利要求所述的计算机实现的方法,其中,所述函数从多个输入创建预定数量的输出位。13.根据前述任一权利要求所述的计算机实现的方法,其中,在从所述第一节点发送和由所述第二节点接收之间改变或替换所述承诺消息。14.根据前述任一权利要求所述的计算机实现的方法,其中,所述组合信息的第一部分是随机数,优选地需要猜测至少256位以推断它。15.根据前述任一权利要求所述的计算机实现的方法,其中,所述组合信息的剩余部分包括诸如对称或非对称密钥的待认证的信息。16.根据前述任一权利要求所述的计算机实现的方法,其中,基于所述组合信息的至少第一部分的所述内容是包括所述组合信息的至少第一部分的一个或多个值的散列,并且优选地使用加密散列函数创建。17.根据前述任一权利要求所述的计算机实现的方法,其中,所述认证通信的方法包括传送以下消息的步骤:1.A→NB:hash(gx_B)[B]dB:=delay(gk_B,T)2:B→NA:dB,hash(B,gX_B)3:A→NB:gX_A4:B→NA:gX_B[B]intime(gk_B)5:function(gx_A,gx_B)优选地,其中步骤5包括:5:shorthash(gx_A,gx_B)。18.根据前述任一权利要求所述的计算机实现的方法,其中,所述认证通信的方法包括传送以下消息的步骤:1.A→NB:A,INFOA,hash(A,kA)[B]dB:=delay(kB,T)2.B→NA:B,INFOB,hash(B,kB),dB3.A→NB:kA4.B→NA:kB[B]intime(kB)5.19.根据前述任一权利要求所述的计算机实现的方法,其中,所述第一节点和所述第二节点相互认证,所述方法还包括:从所述第二节点向所述第一节点发送第二承诺消息,所述消息包含基于组合信息的(至少)第二部分的内容,所述内容使所述第二节点承诺所述函数的第一值,并且其中以延迟机制将所述组合信息的...
【专利技术属性】
技术研发人员:安德鲁·威廉·罗斯科,
申请(专利权)人:牛津大学创新有限公司,
类型:发明
国别省市:英国,GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。