一种基于报文哈希链的签名认证方法及系统技术方案

本发明专利技术提供了一种基于报文哈希链的签名认证方法及系统，可以将所传输报文的哈希值通过迭代哈希，形成一个关于报文序列的哈希链。通信双方可以通过哈希链来确保报文序列的完整性、真实性和同步性，从而大大提高报文传输的安全性。在进行数据签名认证时，通信双方只需要按一定间隔的数据报文进行签名认证，或者通过验证失败后主动要求签名认证，或者在第一个报文或最后一个报文进行签名后认证的方式，不需要对每个数据报文进行签名认证，就能确保多个报文的完整性和不可抵赖性，降低了签名认证的开销，从而有效提高报文传输的效率。从而有效提高报文传输的效率。从而有效提高报文传输的效率。

【技术实现步骤摘要】
一种基于报文哈希链的签名认证方法及系统


[0001]本专利技术涉及计算机领域，尤其涉及一种基于报文哈希链的签名认证方法及系统。

技术介绍

[0002]现在的网络数据传输过程中可以利用报文认证码验证报文的完整性，可以利用共享密钥的方法提高数据传输的安全性，但都不能保证报文的不可抵赖性。利用公私钥对报文进行签名认证的方法可以保证报文不可抵赖，但是这种方法的开销大，导致数据传输的性能低。

技术实现思路

[0003]本专利技术旨在提供一种克服上述问题或者至少部分地解决上述问题的基于报文哈希链的签名认证方法及系统。
[0004]为达到上述目的，本专利技术的技术方案具体是这样实现的：
[0005]本专利技术的一个方面提供了一种基于报文哈希链的签名认证方法，包括：报文发送端对待发送报文队列M1,M2,M3,...,Mi,...Mn中每个报文进行哈希计算，得到每个所述报文对应的哈希值，生成哈希序列H1,H2,H3,...,Hi,...Hn，对所述哈希序列H1,H2,H3,...,Hi,...Hn按照预设的迭代哈希运算方法生成新的哈希序列HH1,HH2,HH3,...,HHi,...HHn，新的哈希序列HH1,HH2,HH3,...,HHi,...HHn形成一个哈希链，其中HHi为第i个哈希链节点值，1≤i≤n，n≥2，i、n均为整数；所述报文发送端按照所述待发送报文队列的顺序依次发送第i个待发送信息，其中，所述第i个待发送信息至少包括：所述报文队列的第i个报文Mi、所述第i个哈希链节点值HHi，其中，i＝1,
……
,n；报文接收端依次接收所述第i个待发送信息，根据收到的所述第i个待发送信息验证收到的所述第i个哈希链节点值HHi；如果验证通过，则继续接收所述第i个待发送信息之后的待发送信息；其中：如果有验证失败的情况，所述报文接收端确定第j个待发送信息为验证失败的信息，向所述报文发送端发送认证请求，其中，所述认证请求至少包括：所述第j个待发送信息的指示信息，其中，i≤j≤n，且j为整数；所述报文发送端接收所述认证请求，根据所述指示信息确定待发送认证信息，其中，所述待发送认证信息至少包括所述第j个待发送信息，以及所述报文发送端对所述第j个待发送信息中的哈希链节点值HHj进行签名计算得到的签名；所述报文接收端接收所述待发送认证信息，对所述待发送认证信息进行签名验证。
[0006]其中，如果i＝1或i＝n，所述第i个待发送信息还包括：对所述第i个哈希链节点值HHi进行签名计算得到的签名。
[0007]其中，所述第i个待发送信息还包括：对所述第i个哈希链节点值HHi进行签名计算得到的签名，其中i＝t,2t,3t,...，t为预设参数且为整数，1≤t<n。
[0008]本专利技术另一方面提供了一种基于报文哈希链的签名认证系统，包括：报文发送端，用于对待发送报文队列M1,M2,M3,...,Mi,...Mn中每个报文进行哈希计算，得到每个所述报文对应的哈希值，生成哈希序列H1,H2,H3,...,Hi,...Hn，对所述哈希序列H1,H2,
H3,...,Hi,...Hn按照预设的迭代哈希运算方法生成新的哈希序列HH1,HH2,HH3,...,HHi,...HHn，新的哈希序列HH1,HH2,HH3,...,HHi,...HHn形成一个哈希链，其中HHi为第i个哈希链节点值，1≤i≤n，n≥2，i、n均为整数；按照所述待发送报文队列的顺序依次发送第i个待发送信息，其中，所述第i个待发送信息至少包括：所述报文队列的第i个报文Mi、所述第i个哈希链节点值HHi，其中，i＝1,
……
,n；报文接收端，用于依次接收所述第i个待发送信息，根据收到的所述第i个待发送信息验证收到的所述第i个哈希链节点值HHi；如果验证通过，则继续接收所述第i个待发送信息之后的待发送信息；其中：如果有验证失败的情况，所述报文接收端，还用于确定第j个待发送信息为验证失败的信息，向所述报文发送端发送认证请求，其中，所述认证请求至少包括：所述第j个待发送信息的指示信息，其中，i≤j≤n，且j为整数；所述报文发送端，还用于接收所述认证请求，根据所述指示信息确定待发送认证信息，其中，所述待发送认证信息至少包括所述第j个待发送信息，以及所述报文发送端对所述第j个待发送信息中的哈希链节点值HHj进行签名计算得到的签名；所述报文接收端，还用于接收所述待发送认证信息，对所述待发送认证信息进行签名验证。
[0009]其中，如果i＝1或i＝n，所述第i个待发送信息还包括：对所述第i个哈希链节点值HHi进行签名计算得到的签名。
[0010]其中，所述第i个待发送信息还包括：对所述第i个哈希链节点值HHi进行签名计算得到的签名，其中i＝t,2t,3t,...，t为预设参数且为整数，1≤t<n。
[0011]本专利技术又一方面提供了一种基于报文哈希链的签名认证系统，包括：报文发送端和报文接收端；报文发送端包括：第一存储器，用于存储上述的基于报文哈希链的签名认证方法中报文发送端处理过程的第一程序代码；第一处理器，用于执行所述第一程序代码；报文接收端包括：第二存储器，用于存储上述的基于报文哈希链的签名认证方法中报文接收端处理过程的第二程序代码；第二处理器，用于执行所述第二程序代码。
[0012]由此可见，通过本专利技术提供的基于报文哈希链的签名认证方法及系统，可以将所传输报文的哈希值通过迭代哈希，形成一个关于报文序列的哈希链。通信双方可以通过哈希链来确保报文序列的完整性、真实性和同步性，从而大大提高报文传输的安全性；在进行数据签名认证时，通信双方只需要按一定间隔的数据报文进行签名认证，或者通过验证失败后主动要求签名认证，或者在第一个报文或最后一个报文进行签名后认证的方式，不需要对每个数据报文进行签名认证，就能确保多个报文的完整性和不可抵赖性，降低了签名认证的开销，从而有效提高报文传输的效率。
附图说明
[0013]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0014]图1为本专利技术实施例提供的基于报文哈希链的签名认证方法的流程图；
[0015]图2为本专利技术实施例提供的基于报文哈希链的签名认证系统的结构示意图。
具体实施方式
[0016]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0017]图1示出了本专利技术实施例提供的基于报文哈希链的签名认证方法的流程图，参见图1，本专利技术实施例提供的基于报文哈希链的签名认证方法，包括：
[0018]S1，报文发送端本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于报文哈希链的签名认证方法，其特征在于，包括：报文发送端对待发送报文队列M1,M2,M3,...,Mi,...Mn中每个报文进行哈希计算，得到每个所述报文对应的哈希值，生成哈希序列H1,H2,H3,...,Hi,...Hn，对所述哈希序列H1,H2,H3,...,Hi,...Hn按照预设的迭代哈希运算方法生成新的哈希序列HH1,HH2,HH3,...,HHi,...HHn，新的哈希序列HH1,HH2,HH3,...,HHi,...HHn形成一个哈希链，其中HHi为第i个哈希链节点值，1≤i≤n，n≥2，i、n均为整数；所述报文发送端按照所述待发送报文队列的顺序依次发送第i个待发送信息，其中，所述第i个待发送信息至少包括：所述报文队列的第i个报文Mi、所述第i个哈希链节点值HHi，其中，i＝1,
……
,n；报文接收端依次接收所述第i个待发送信息，根据收到的所述第i个待发送信息验证收到的所述第i个哈希链节点值HHi；如果验证通过，则继续接收所述第i个待发送信息之后的待发送信息；其中：如果有验证失败的情况，所述报文接收端确定第j个待发送信息为验证失败的信息，向所述报文发送端发送认证请求，其中，所述认证请求至少包括：所述第j个待发送信息的指示信息，其中，i≤j≤n，且j为整数；所述报文发送端接收所述认证请求，根据所述指示信息确定待发送认证信息，其中，所述待发送认证信息至少包括所述第j个待发送信息，以及所述报文发送端对所述第j个待发送信息中的哈希链节点值HHj进行签名计算得到的签名；所述报文接收端接收所述待发送认证信息，对所述待发送认证信息进行签名验证。2.根据权利要求1所述的方法，其特征在于，如果i＝1或i＝n，所述第i个待发送信息还包括：对所述第i个哈希链节点值HHi进行签名计算得到的签名。3.根据权利要求1所述的方法，其特征在于，所述第i个待发送信息还包括：对所述第i个哈希链节点值HHi进行签名计算得到的签名，其中i＝t,2t,3t,...，t为预设参数且为整数，1≤t<n。4.一种基于报文哈希链的签名认证系统，其特征在于，包括：报文发送端，用于对待发送报文队列M1,M2,M3,...,Mi,...Mn中每个报文进行哈希计算，得到每个所述报文对应的哈希值，生成哈希序列H1,H2,H3,...,Hi...

【专利技术属性】
技术研发人员：蒋文保，
申请(专利权)人：北京信息科技大学，
类型：发明
国别省市：