一种基于资源受限场景的数据通信方法及装置制造方法及图纸

本申请涉及一种基于资源受限场景的数据通信方法及装置，涉及通信技术领域，该方法包括动态认证流程，该动态认证流程包括以下步骤：终端侧基于终端侧模糊时间以及终端侧对应的终端唯一标识码和IC卡唯一标识码，生成终端侧加密待认证数据，向系统侧发送终端侧加密待认证数据；待系统侧基于系统侧加密待认证数据，比对终端加密侧待认证数据且通过比对后，终端侧接收系统侧反馈的认证通过信息。本申请通过特定的认证流程和数据加密流程，能够实现在不增传输开销的情况下，对信息流进行加密，并对信息发送者进行身份校验，从而为数据通信的可靠性提供保障。的可靠性提供保障。的可靠性提供保障。

【技术实现步骤摘要】
一种基于资源受限场景的数据通信方法及装置


[0001]本申请涉及通信
，具体涉及一种基于资源受限场景的数据通信方法及装置。

技术介绍

[0002]当前数据通信领域，广泛基于IC卡的数据加密和认证技术，使用DES或SM4等分组密码算法对传输的数据或认证信息进行加密。尽管该技术手段使用较为广泛且逐渐成熟，但是仍存在如下缺陷：(1)需要额外的通信资源协商用于加密或认证的随机因子；(2)需要额外的通信资源用于填充不足分组长度的待加密数据；(3)对传输数据的加密模式多为强度较弱的ECB。
[0003]以上缺陷在应对需严格控制通信信道资源的信息流加密场景时，往往无法满足需求。目前虽有专门用于流式加密的密码算法，但绝大多数民用消费级IC卡并不支持这类算法；即使采用嵌入式软件实现流式加密算法，其算法性能和安全性也将大打折扣。
[0004]因此，为满足数据通信的使用需求，现提供一种基于资源受限场景的数据通信技术。

技术实现思路

[0005]本申请提供一种基于资源受限场景的数据通信方法及装置，通过特定的认证流程和数据加密流程，能够实现在不增传输开销的情况下，对信息流进行加密，并对信息发送者进行身份校验，从而为数据通信的可靠性提供保障。
[0006]第一方面，本申请提供了一种基于资源受限场景的数据通信方法，所述方法包括动态认证流程，所述动态认证流程包括以下步骤：终端侧基于终端侧模糊时间以及所述终端侧对应的终端唯一标识码和IC卡唯一标识码，生成终端侧加密待认证数据，并向系统侧发送所述终端侧加密待认证数据；待所述系统侧基于系统侧加密待认证数据，比对所述终端加密侧待认证数据且通过比对后，所述终端侧接收所述系统侧反馈的认证通过信息；其中，所述系统侧加密待认证数据基于系统侧模糊时间、时间偏差阈值以及所述终端侧对应的终端唯一标识码和IC卡唯一标识码计算获得。
[0007]具体的，所述终端侧基于终端侧模糊时间以及所述终端侧对应的终端唯一标识码和IC卡唯一标识码，生成终端侧加密待认证数据中，包括以下步骤：所述终端侧基于当前时间向上取整，获得所述终端侧模糊时间；基于所述终端侧模糊时间以及所述终端侧对应的终端唯一标识码和IC卡唯一标识码，拼接获得终端侧待认证数据；基于所述终端侧待认证数据，结合预设的加密算法，生成所述终端侧加密待认证数据。
[0008]进一步的，所述方法还包括系统侧加密待认证数据生成流程，所述系统侧加密待认证数据生成流程包括以下步骤：所述系统侧基于当前时间向上取整，获得系统第一时间；基于所述时间偏差阈值，计算获得系统第二时间和系统第三时间；获得所述系统第一时间、所述系统第二时间、所述系统第三时间、所述终端侧对应的终端唯一标识码和IC卡唯一标识码，计算获得第一系统侧加密待认证数据、第二系统侧加密待认证数据以及第三系统侧加密待认证数据。
[0009]进一步的，所述系统侧基于系统侧加密待认证数据，比对所述终端加密侧待认证数据之前，所述方法还包括以下步骤：取所述终端侧加密待认证数据对应第一预设位的数据为终端侧身份认证校验码；取所述第一系统侧加密待认证数据对应第一预设位的数据为第一系统侧身份认证校验码；取所述第二系统侧加密待认证数据对应第一预设位的数据为第二系统侧身份认证校验码；取所述第三系统侧加密待认证数据对应第一预设位的数据为第三系统侧身份认证校验码。
[0010]具体的，所述系统侧基于系统侧加密待认证数据，比对所述终端加密侧待认证数据中，包括以下步骤：当所述终端侧身份认证校验码与所述终端侧身份认证校验码、所述第二系统侧身份认证校验码或所述第三系统侧身份认证校验码匹配时，则判定比对通过。
[0011]进一步的，所述方法还包括数据加密流程，所述数据加密流程包括以下步骤：终端侧根据所述终端侧身份认证校验码以及终端侧待传输数据，基于分组密码算法，加密获得终端侧加密传输数据，并发送至系统侧；系统侧根据系统侧待传输数据以及与所述终端侧身份认证校验码对应的所述第二系统侧身份认证校验码或所述第三系统侧身份认证校验码，基于分组密码算法，加密获得系统侧加密传输数据，并发送至终端侧。
[0012]第二方面，本申请提供了一种基于资源受限场景的数据通信装置，所述装置包括：终端侧认证模块，其用于基于终端侧模糊时间以及所述终端侧对应的终端唯一标识码和IC卡唯一标识码，生成终端侧加密待认证数据；系统侧认证模块，其用于基于系统侧模糊时间、时间偏差阈值以及所述终端侧对应的终端唯一标识码和IC卡唯一标识码计算获得系统侧加密待认证数据；所述系统侧认证模块还用于基于所述系统侧加密待认证数据，比对所述终端加密侧待认证数据，若通过比对后，则向所述终端侧认证模块所述系统侧反馈的认证通过信息。
[0013]进一步的，所述终端侧认证模块还用于基于当前时间向上取整，获得所述终端侧模糊时间；所述终端侧认证模块还用于基于所述终端侧模糊时间以及所述终端侧对应的终端唯一标识码和IC卡唯一标识码，拼接获得终端侧待认证数据；所述终端侧认证模块还用于基于所述终端侧待认证数据，结合预设的加密算法，生成所述终端侧加密待认证数据。
[0014]进一步的，所述系统侧认证模块还用于基于当前时间向上取整，获得系统第一时间；所述系统侧认证模块还用于基于所述时间偏差阈值，计算获得系统第二时间和系统第三时间；所述系统侧认证模块还用于获得所述系统第一时间、所述系统第二时间、所述系统第三时间、所述终端侧对应的终端唯一标识码和IC卡唯一标识码，计算获得第一系统侧加密待认证数据、第二系统侧加密待认证数据以及第三系统侧加密待认证数据。
[0015]进一步的，所述装置还包括：终端侧加密传输模块，其用于待所述系统侧加密待认证数据与所述终端加密侧待认证数据通过比对后，根据所述终端侧身份认证校验码以及终端侧待传输数据，基于分组密码算法，加密获得终端侧加密传输数据，并发送至系统侧；系统侧加密传输模块，其用于待所述系统侧加密待认证数据与所述终端加密侧待认证数据通过比对后，根据系统侧待传输数据以及与所述终端侧身份认证校验码对应的所述第二系统侧身份认证校验码或所述第三系统侧身份认证校验码，基于分组密码算法，加密获得系统侧加密传输数据，并发送至终端侧。
[0016]本申请提供的技术方案带来的有益效果包括：本申请通过特定的认证流程和数据加密流程，能够实现在不增传输开销的情况下，对信息流进行加密，并对信息发送者进行身份校验，从而为数据通信的可靠性提供保障。
附图说明
[0017]术语解释：HMAC：Hash
‑
based Message Authentication Code，哈希运算消息认证码；CBC：Cipher Block Chaining，密文分组链接。
[0018]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0019]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于资源受限场景的数据通信方法，其特征在于，所述方法包括动态认证流程，所述动态认证流程包括以下步骤：终端侧基于终端侧模糊时间以及所述终端侧对应的终端唯一标识码和IC卡唯一标识码，生成终端侧加密待认证数据，并向系统侧发送所述终端侧加密待认证数据；待所述系统侧基于系统侧加密待认证数据，比对所述终端加密侧待认证数据且通过比对后，所述终端侧接收所述系统侧反馈的认证通过信息；其中，所述系统侧加密待认证数据基于系统侧模糊时间、时间偏差阈值以及所述终端侧对应的终端唯一标识码和IC卡唯一标识码计算获得。2.如权利要求1所述的基于资源受限场景的数据通信方法，其特征在于，所述终端侧基于终端侧模糊时间以及所述终端侧对应的终端唯一标识码和IC卡唯一标识码，生成终端侧加密待认证数据中，包括以下步骤：所述终端侧基于当前时间向上取整，获得所述终端侧模糊时间；基于所述终端侧模糊时间以及所述终端侧对应的终端唯一标识码和IC卡唯一标识码，拼接获得终端侧待认证数据；基于所述终端侧待认证数据，结合预设的加密算法，生成所述终端侧加密待认证数据。3.如权利要求1所述的基于资源受限场景的数据通信方法，其特征在于，所述方法还包括系统侧加密待认证数据生成流程，所述系统侧加密待认证数据生成流程包括以下步骤：所述系统侧基于当前时间向上取整，获得系统第一时间；基于所述时间偏差阈值，计算获得系统第二时间和系统第三时间；获得所述系统第一时间、所述系统第二时间、所述系统第三时间、所述终端侧对应的终端唯一标识码和IC卡唯一标识码，计算获得第一系统侧加密待认证数据、第二系统侧加密待认证数据以及第三系统侧加密待认证数据。4.如权利要求3所述的基于资源受限场景的数据通信方法，其特征在于，所述系统侧基于系统侧加密待认证数据，比对所述终端加密侧待认证数据之前，所述方法还包括以下步骤：取所述终端侧加密待认证数据对应第一预设位的数据为终端侧身份认证校验码；取所述第一系统侧加密待认证数据对应第一预设位的数据为第一系统侧身份认证校验码；取所述第二系统侧加密待认证数据对应第一预设位的数据为第二系统侧身份认证校验码；取所述第三系统侧加密待认证数据对应第一预设位的数据为第三系统侧身份认证校验码。5.如权利要求4所述的基于资源受限场景的数据通信方法，其特征在于，所述系统侧基于系统侧加密待认证数据，比对所述终端加密侧待认证数据中，包括以下步骤：当所述终端侧身份认证校验码与所述终端侧身份认证校验码、所述第二系统侧身份认证校验码或所述第三系统侧身份认证校验码匹配时，则判定比对通过。6.如权利要求4所述的基于资源受限场景的数据通信方法，其特征在于，所述...

【专利技术属性】
技术研发人员：徐湖伟，肖灵，胡瑞璟，董逢华，
申请(专利权)人：武汉天喻信息产业股份有限公司，
类型：发明
国别省市：