【技术实现步骤摘要】
【国外来华专利技术】用于提供适合用于短消息的消息认证码的方法和设备
本专利技术涉及用于提供适合用于认证短消息的消息认证码的方法和设备。具体地,本专利技术涉及用于传送消息和对应的认证码的传送器设备和方法以及用于认证接收到的消息的对应的接收设备和方法。本专利技术涉及对在网络(例如,移动网络、Wi-Fi网络、蓝牙网络)上传送的消息的认证的领域。
技术介绍
物联网(IoT)设备领域变得无处不在。预期许多这些设备(例如,传感器设备)会定期发送非常短的消息,例如,32位用户或传感器ID、32位时间戳和8位传感器值。所有这些廉价设备的已知问题是与之相关联的相对较弱的安全性。相关的安全问题之一是恶意消息被插入网络,因此需要对来自这样的IoT设备的传送进行完整性保护。进行该操作的众所周知的技术是向消息添加消息认证码(MAC)。针对MAC计算的输入是发送方和接收方已知的秘密密钥以及需要保护的消息的位。MAC计算的输出是看起来随机的n位。如果消息中只有一位发生变化,那么对于不知道该密钥的某人来说,MAC计算的输出会以不可预测的方式迥然不同。对于良好的MAC,就像对于良好的加密散列,如果输入中只有一位发生变化,那么约一半的输出位将会发生变化。能够用于计算MAC的一类示例函数是HMAC算法类(密钥散列消息认证码或基于散列的消息认证码,参见例如[RFC2104])。HMAC的示例是HMAC-SHA256,参见[RFC4868]。HMAC-SHA256的输出是256位的数字。当不知道该密钥时,猜出正确的HMAC-SHA256输出的概率是2^-256, ...
【技术保护点】
1.一种认证在传送器与接收器之间在网络上交换的消息的方法,/n所述方法包括:/n在传送器侧,为了传送消息,/n-通过从消息认证码(MAC)中选择或生成预定位来生成截短的MAC码,所述消息认证码是在所述消息的预定部分与先前传送的消息的至少一个预定部分的级联上计算的;/n其中,截短的MAC码的位长小于所述消息认证码(MAC)的位长,/n-将所述截短的MAC码附加到用于传送的所述消息;/n在接收器侧,为了认证消息,/n-接收先前传送的消息、所述消息和所述截短的MAC码;/n-通过从消息认证码(MAC)中选择或生成预定位来生成预期的截短的MAC码,所述消息认证码是在所述消息的预定部分与先前传送的消息的至少一个预定部分的级联上计算的;/n-如果接收到的截短的MAC码与所述预期的截短的MAC码相同,则对所述消息和所述先前传送的消息给予认证。/n
【技术特征摘要】
【国外来华专利技术】20181113 EP 18205989.9;20190423 EP 19170456.81.一种认证在传送器与接收器之间在网络上交换的消息的方法,
所述方法包括:
在传送器侧,为了传送消息,
-通过从消息认证码(MAC)中选择或生成预定位来生成截短的MAC码,所述消息认证码是在所述消息的预定部分与先前传送的消息的至少一个预定部分的级联上计算的;
其中,截短的MAC码的位长小于所述消息认证码(MAC)的位长,
-将所述截短的MAC码附加到用于传送的所述消息;
在接收器侧,为了认证消息,
-接收先前传送的消息、所述消息和所述截短的MAC码;
-通过从消息认证码(MAC)中选择或生成预定位来生成预期的截短的MAC码,所述消息认证码是在所述消息的预定部分与先前传送的消息的至少一个预定部分的级联上计算的;
-如果接收到的截短的MAC码与所述预期的截短的MAC码相同,则对所述消息和所述先前传送的消息给予认证。
2.根据权利要求1所述的方法,其中,针对传送的第一条消息,所述消息认证码(MAC)是在没有与先前传送的消息的至少一个预定部分级联的情况下在所述第一条消息的预定部分上计算的。
3.根据权利要求2所述的方法,其中,取决于究竟以下哪个序列更短,所述消息认证码(MAC)是在以下两项中的任意一项上计算的:
所述消息的预定部分与先前传送的消息的第二预定数量的部分的序列的级联;或者
所述消息的预定部分与从所述传送的第一条消息开始的每个前面的消息的预定部分的序列的级联。
4.根据权利要求2或3所述的方法,其中,所述消息被提供有以下各项中的至少一项:
-第一标识符,其标识所述消息认证码(MAC)是在没有与先前传送的消息的至少一个预定部分级联的情况下在所述第一条消息的预定部分上计算的;
-第二标识符,其标识所述消息认证码(MAC)是在所述消息的预定部分与先前传送的消息的至少一个预定部分的级联上计算的。
5.根据权利要求1至4所述的方法,其中,所述消息被提供有以下各项中的至少一项:
-第三标识符,其标识所述消息认证码(MAC)被截短;
-第四标识符,其标识所述消息认证码(MAC)被截短到n位。
6.根据权利要求1至4所述的方法,其中,所述消息被提供有以下各项中的至少一项:
-第三标识符,其标识所述消息认证码(MAC)被截短;
-第四标识符,其标识所述消息认证码(MAC)未被截短。
7.根据权利要求3所述的方法,其中,在接收器侧,为了认证消息,
-如果接收到的截短的MAC码与所述预期的截短的MAC码不同,则不对所述消息和所述先前传送的消息给予认证,覆盖对所述先前传送的消息的认证。
8.根据权利要求4所述的方法,其中,所述第一标识符或第二标识符中的至少一项具有1位的位长。
9.根据权利要求8所述的方法,其中,所述第一标识符或所述第二标识符中的至少一项要么被提供在数据包报头中,要么与所述截短的MAC码级联。
10.一种由传送器在网络上传送消息和认证码的方法,所述方法包括:
-通过从消息认证码(MAC)中选择或生成预定位来生成截短的MAC码;所述消息认证码是在所述消息的预定部分与先前传送的消息的至少一个预定部分的级联上计算的;
其中,截短的MAC码的位长小于所述消息认证码(MAC)的位长,
-将所述截短的MAC码附加到用于传送的所述消息。
11.根据权利要求10所述的方法,其中,针对传送的第一条消息,所述消息认证码(MAC)是在没有与先前传送的消息的至少一个预定部分级联的情况下在所述第一条消息的预定部分上计算的。
12.根据权利要求10或11所述的方法,其中,取决于究竟以下哪个序列更短,所述消息认证码(MAC)是在以下两项中的任意一项上计算的:
所述消息的预定部分与先前传送的消息的第二...
【专利技术属性】
技术研发人员:J·A·C·伯恩森,
申请(专利权)人:皇家飞利浦有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。