【技术实现步骤摘要】
一种基于哈希计算的通信可信认证方法
[0001]本专利技术属于网络安全
,具体涉及一种基于哈希计算的通信可信认证方法。
技术介绍
[0002]近年来物联网技术快速发展,智慧家居、智慧物流、智慧交通、工业物联网等领域的大量应用不仅为我国国民日常生活带来便捷,同时极大推动了我国能源、金融、交通、公共安全等领域的信息化、现代化发展,为各行各业办公、生产系统注入新动能,产生新活力。然而,物联网设备中存在大量体积小、计算性能低的小型设备,因计算资源不足使得传统的基于复杂密码技术的安全通信认证协议并不能在物联网设备通信环境中广泛应用,并因此带来许多安全隐患。例如2022年5月英国曼彻斯特安全公司NCC Group的首席安全顾问Sultan Qasim Khan表示,可以通过中继攻击接管特斯拉Model 3和Model Y的无线钥匙与车辆的通信,从而将汽车解锁、启动。
[0003]研究物联网设备通信认证方法,能有效加强物联网设备互信互认,提升物联网设备对网络攻击的抵抗能力。
技术实现思路
[0004](一)要
【技术保护点】
【技术特征摘要】
1.一种基于哈希计算的通信可信认证方法,其特征在于,包括以下步骤:步骤一:协商信任字典:设备通信发起方在首次连接时生成信任字典并发送给通信接收方,信任字典为一个二维数组A[X][Y],并对二维数组随机赋予不重复的十进制数值;步骤二:生成消息摘要:随机取信任字典A[X][Y]的一个数值作为可信坐标值,并记录对应的X,Y的取值为可信坐标值在信任字典中的坐标;同时将通信消息与可信坐标值分别转换为十六进制后进行拼接,对拼接后的字符串进行哈希计算,生成消息摘要ZY;步骤三:摘要封装:将消息摘要ZY、可信坐标值的坐标即A[X][Y]中X、Y的取值封装在通信消息后,得到通信信息,即通信报文;步骤四:生成本地消息摘要:通信接收方接收到通信信息后,根据获取的可信坐标值的坐标,在本地存储的信任字典中获取可信坐标值,将通信消息与在本地存储的信任字典中所获取的可信坐标值分别转换为十六进制后进行拼接,对拼接后的字符串进行哈希计算,生成本地消息摘要LZY;步骤五:摘要比对:通信接收方将获取的消息摘要ZY与自身计算生成的本地消息摘要LZY进行比对,如一致则可证明通信信息未被篡改且通信消息来源可信,如不一致则证明通信消息来源不可信或通信信息被篡改,丢弃通信报文。2.如权利要求1所述方法,其特征在于,所述通信发起方、通信接收方都为物联网设备。3.如权利要求1所述方法,其特征在于,所述信息字典的数组定义横向坐标长度为256个,纵向坐标长度为256个,数组的元素定义为可信坐标值R
可信
,R
可信
取值范围为0...
【专利技术属性】
技术研发人员:王克,吴朝雄,唐扬,李红,张家瑜,孟辰,谭旭升,特日根,赵国欣,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。