一种基于关键信息的报文完整性认证方法技术

本发明专利技术涉及一种基于关键信息的报文完整性认证方法，发送端包括以下步骤：生成密钥种子和离线轮密钥；提取报文关键信息作为待加密内容；采用自适应的分组方式对待加密内容进行分组，得到不同数量和组内不同个数的待加密数组；对待加密数组按照HMAC算法加密得到密文，并将密文回填至原电报报文，得到加密安全报文；发送加密安全报文；接收端包括以下步骤：对加密安全报文进行解密并回置，得到解密后的加密安全报文；对解密后的加密安全报文进行CRC报文完整性校验；根据报文关键信息进行防重放攻击检查。本发明专利技术设计合理，保证了报文信息机密性的基础上减少耗时，防止经典的报文重放攻击，并且保证报文的完整性。并且保证报文的完整性。并且保证报文的完整性。

【技术实现步骤摘要】
一种基于关键信息的报文完整性认证方法


[0001]本专利技术属于网络通信领域，涉及报文完整性认证技术，尤其是一种基于关键信息的报文完整性认证方法。

技术介绍

[0002]在军事通信系统中，电报报文用于作战指挥、通信控制等重要场合，其安全性很大程度上影响着军事通信系统的可靠性。在通信过程中，一旦电报报文受到恶意攻击，与军事通信系统直接相关的电报报文信息可能被篡改，这将带来灾难性的后果。
[0003]当前电报报文采用数字签名或HMAC等认证算法以保障信息的完整性。考虑到当前智能电子设备的实际运算和存储能力，基于非对称加密环节的数字签名方法由于耗时过长，难以满足报文的实时性要求。由于基于哈希运算的HMAC方法具有运算速度快的特点，因此该方法是实时性要求较高的军事通信领域用以抵御恶意攻击的较好方法，成为当前电报报文完整性最主要的认证方法。
[0004]HMAC方法以其所选定的哈希函数为基础，通过对任意长度的信息进行哈希计算，将这些信息分割成固定长度的字块，同时采用经典的结构进行迭代结构基于循序连续迭代的方式，以固定长度的待认证消息和上一次迭代的运算结果作为输入，得到固定长度的迭代输出结果。对于采用HMAC认证方式的报文，一般情况下其报文长度将大于HMAC的迭代分组长度，则报文内容参与迭代计算的顺序取决于该内容在整个报文中的位置，排序越前的报文内容，越早参与哈希计算的迭代过程。
[0005]为了保障电报报文的高可靠性，发送者需要不间断地传输经过特殊设计处理过的一系列报文，即“心跳报文”。同一系列心跳报文的主体基本相同，只在报文域的报文序列上有细微差别，其他内容几乎完全相同。这些不同的报文域位于电报报文相对较前的位置，因此在经典HMAC方法中，它们较早地参与了哈希函数的早期迭代阶段，导致计算效率较低。

技术实现思路

[0006]本专利技术的目的在于克服现有技术的不足，提供一种设计合理、处理速度快且安全可靠的基于关键信息的报文完整性认证方法。
[0007]本专利技术解决现有的技术问题是采取以下技术方案实现的：
[0008]一种基于关键信息的报文完整性认证方法，包括发送端生成并发送加密安全报文的方法以及接收端解密及安全认证的方法；
[0009]所述发送端生成并发送加密安全报文的方法，包括以下步骤：
[0010]步骤1、生成密钥种子和离线轮密钥；
[0011]步骤2、提取报文关键信息作为待加密内容；
[0012]步骤3、采用自适应的分组方式对待加密内容进行分组，得到不同数量和组内不同个数的待加密数组；
[0013]步骤4、对待加密数组按照HMAC算法加密得到密文，并将密文回填至原电报报文，
得到加密安全报文；
[0014]步骤5、发送步骤4生成的加密安全报文；
[0015]所述接收端解密及安全认证的方法，包括以下步骤：
[0016]步骤1、对加密安全报文进行解密并回置，得到解密后的加密安全报文；
[0017]步骤2、对解密后的加密安全报文进行CRC报文完整性校验；
[0018]步骤3、根据报文关键信息进行防重放攻击检查。
[0019]而且，在发送端生成并发送加密安全报文的方法的步骤1中，报文发送端和接收端约定好密钥种子，密钥种子作为初始密钥，通过密钥扩展函数KeyExpansion()依次生成每轮加密运算所需的轮密钥。
[0020]而且，在发送端生成并发送加密安全报文的方法的步骤2中，将报文中反映开关状态和命令的stVal数值以及间接反应电报系统信息的StNum、SqNum、T、GoCBReference、DataSet和GoID作为报文关键信息顺序提取出来，组成待加密内容。
[0021]而且，在发送端生成并发送加密安全报文的方法的步骤3中，采用自适应的分组长度方法，将待加密内容长度分别依次与HMAC算法的基准长度256、192和128比特相比较，优先选择大的分组长度对待加密内容进行分组，根据不同长度的待加密内容，得到不同数量和组内不同个数的待加密数组。
[0022]而且，在发送端生成并发送加密安全报文的方法的步骤4中，将步骤3产生的待加密数组进行HMAC算法加密，每轮加密过程直接采用步骤1已计算好的离线轮密钥，按照步骤2所提取的加密算法信息报文关键信息域位置，将所生成的密文依次放置回所提取信息域的位置，若步骤2进行数据填充是以补齐对应的数据分组长度时，则将增加的数据放置到报文的填充域。
[0023]而且，在接收端解密及安全认证的方法的步骤1中，接收端首先生成并预存由种子密钥生成的离线轮密钥，在收到加密安全报文后，从所加密的加密安全报文stVal位置，依次提取所有的密文数据，并依据大长度优先的自适应分组方法，对密文分组得到待解密数组，调用已有的离线轮密钥进行HMAC解密算法，将得到的明文按照这些域在加密算法报文的顺序回置到报文中，从而得到解密后的加密安全报文。
[0024]而且，在接收端解密及安全认证的方法的步骤2中，接收端对解密后的加密安全报文进行CRC运算，将得到的CRC校验码与附带在加密安全报文的CRC校验码进行比较，如果两者不一致，则将该报文丢弃。
[0025]而且，在接收端解密及安全认证的方法的步骤3中，利用反映报文状态的StNum参数、SqNum参数及报文中StNum变化时的时间参数T，当收到该报文后，首先检查StNum参数和T值，若这两个值小于上一次接收报文对应的值，则该报文为重放攻击报文，直接丢弃该报文；若这两个值等于上一次接收报文对应的值，则进一步比较SqNum，若SqNum不大于上一次接收报文对应的值，则该报文也可能是重放攻击报文，丢弃该报文。
[0026]本专利技术的优点和积极效果是：
[0027]本专利技术设计合理，其从密钥长度、分组长度和分组模式等方面分析影响加密算法报文加密耗时的因素并结合加密算法的域含义，保证了报文信息机密性的基础上减少耗时；利用加密算法报文的StNum、SqNum和T等具有时间同步意义的信息防止经典的报文重放攻击，利用加密算法报文的CRC验证码以保证报文的完整性。
附图说明
[0028]图1为本专利技术的报文加密及解密方法流程；
[0029]图2为四种分组长度的HMAC加解密耗时对比图；
[0030]图3为三种方法中报文加密耗时对比图。
具体实施方式
[0031]以下结合附图对本专利技术实施例做进一步详述。
[0032]本专利技术以减少耗时为目标，通过分析影响报文加密耗时的影响因素，采用HMAC算法的加解密算法，实现基于关键信息的报文完整性认证功能。其设计思想如下：
[0033](1)密钥长度统一为128比特，根据所需加密内容的长度，采用自适应的分组长度，尤其当加密内容较多时，优先选择较长的分组长度以减少运算轮数从而提高效率，采用ECB分组模式利于并行算法。
[0034](2)避免对整个报文加密，只加密与电报系统信息直接相关的Alldate数据对象的stVal域(数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于关键信息的报文完整性认证方法，其特征在于：包括发送端生成并发送加密安全报文的方法以及接收端解密及安全认证的方法；所述发送端生成并发送加密安全报文的方法，包括以下步骤：步骤1、生成密钥种子和离线轮密钥；步骤2、提取报文关键信息作为待加密内容；步骤3、采用自适应的分组方式对待加密内容进行分组，得到不同数量和组内不同个数的待加密数组；步骤4、对待加密数组按照HMAC算法加密得到密文，并将密文回填至原电报报文，得到加密安全报文；步骤5、发送步骤4生成的加密安全报文；所述接收端解密及安全认证的方法，包括以下步骤：步骤1、对加密安全报文进行解密并回置，得到解密后的加密安全报文；步骤2、对解密后的加密安全报文进行CRC报文完整性校验；步骤3、根据报文关键信息进行防重放攻击检查。2.根据权利要求1所述的一种基于关键信息的报文完整性认证方法，其特征在于：在发送端生成并发送加密安全报文的方法的步骤1中，报文发送端和接收端约定好密钥种子，密钥种子作为初始密钥，通过密钥扩展函数KeyExpansion()依次生成每轮加密运算所需的轮密钥。3.根据权利要求1所述的一种基于关键信息的报文完整性认证方法，其特征在于：在发送端生成并发送加密安全报文的方法的步骤2中，将报文中反映开关状态和命令的stVal数值以及间接反应电报系统信息的StNum、SqNum、T、GoCBReference、DataSet和GoID作为报文关键信息顺序提取出来，组成待加密内容。4.根据权利要求1所述的一种基于关键信息的报文完整性认证方法，其特征在于：在发送端生成并发送加密安全报文的方法的步骤3中，采用自适应的分组长度方法，将待加密内容长度分别依次与HMAC算法的基准长度256、192和128比特相比较，优先选择大的分组长度对待加密内容进行分组，根据不同长度的待加密内容，得到不同数量和组内不同个数的待加...

【专利技术属性】
技术研发人员：白梦莹，张霁莹，刘经纬，
申请(专利权)人：天津七所精密机电技术有限公司，
类型：发明
国别省市：