【技术实现步骤摘要】
本专利技术涉及信息安全,更具体地说,涉及一种多方实体鉴别方法及相关设备。
技术介绍
1、随着互联网技术和大数据技术的快速发展,用户之间通过互联网进行通信也越来越普及,为了保证通信双方在通信过程中的安全,可以在通信之前对通信双方的身份进行认证。
2、在相关技术中,可以将第三实体(可信第三方)针对每个第一实体(声称方)的消息及其鉴别结存储至缓存模块,第二实体(验证方)接收到第一实体发送的消息时,首先尝试根据第一实体的消息读取缓存模块中的缓存数据,查询是否存在相应的鉴别结果,若存在,第二实体便可直接知晓第一实体的鉴别结果;若不存在,第二实体将消息给第三实体,由第三实体对第一实体进行实体鉴别。
3、但是,缓存模块中存储的消息为真实数据,容易成为数据泄露风险点,一旦缓存模块遭到安全攻击,攻击者能够直接使用缓存模块中的预先存储的第一实体的消息来冒充第一实体来与第二实体进行通信,从而非法获取数据资源。
技术实现思路
1、有鉴于此,本专利技术提供一种多方鉴别方法及相关设备,以解决现有技术中缓存模块遭到安全攻击时,攻击者能够直接使用缓存模块中的预先存储的第一实体的消息来冒充第一实体来与第二实体进行通信,从而非法获取数据资源。
2、本专利技术第一方面公开一种多方实体鉴别方法,应用于第一实体,所述方法包括:
3、利用目标时变参数生成策略生成目标时变参数,并根据所述目标时变参数和目标请求生成目标数据;其中,所述目标时变参数生成策略为所述第一实体和第三实体约定
4、根据秘密值kab和所述目标数据,生成密码校验值sa;
5、根据所述目标数据和所述密码校验值sa,生成目标消息;
6、将所述目标消息发送给第二实体,以便所述第二实体判断缓存模块中是否存在所述目标消息的摘要值对应的目标摘要值;若存在,从所述缓存模块中获取对所述目标摘要值对应鉴别结果;若不存在,将所述目标消息转发给第三实体,以使所述第三实体利用所述目标消息对所述第一实体进行实体鉴别并将得到的鉴别结果反馈给所述第二实体。
7、可选的,所述根据秘密值kab和所述目标数据,生成密码校验值sa,包括:
8、将秘密值kab和所述目标数据执行目标密码变换算法sign,得到密码校验值sa;其中,所述目标密码变换算法sign与所述第三实体约定的密码变换算法verify为一对相关变换。
9、可选的,所述根据所述目标数据和所述密码校验值sa,生成目标消息,包括:
10、将所述目标数据和所述密码校验值sa进行拼接,生成目标消息。
11、本专利技术第二方面公开,应用于第二实体,所述方法包括:
12、接收到第一实体发送的目标消息时,对所述目标消息进行处理,得到所述目标消息的摘要值;
13、判断缓存模块中是否存在所述目标消息的摘要值对应的目标摘要值;其中,所述缓存模块中存储有多个摘要值,以及每个摘要值对应的鉴别结果;
14、若所述缓存模块中存在所述目标消息的摘要值对应的目标摘要值,从所述缓存模块中获取所述目标摘要值对应的鉴别结果,并根据所述鉴别结果进行相应的业务处理;其中,所述目标摘要值对应的鉴别结果为第一实体的鉴别结果;
15、若所述缓存模块中不存在所述目标消息的摘要值对应的目标摘要值,将所述目标消息转发给所述第三实体,以使所述第三实体利用所述目标消息对所述实体进行实体鉴别得到所述第一实体的鉴别结果;
16、接收所述第三实体反馈的所述第一实体鉴别结果,并根据所述第一实体的鉴别结果进行相应的业务处理。
17、可选的,所述接收到第一实体发送的目标消息时,对所述目标消息进行处理,得到所述目标消息的摘要值,包括:
18、接收到第一实体发送的目标消息时,利用目标单向散列函数对所述目标消息进行单向散列计算,得到所述目标消息的摘要值。
19、本专利技术第三方方面公开一种多方实体鉴别方法,应用于第三实体,所述方法包括:
20、接收到第二实体转发的目标消息时,利用秘密值kba对目标消息中的目标数据进行处理,并将得到的所述第一实体的鉴别结果发送给第二实体,以使第二实体根据所述第一实体的鉴别结果进行相应的业务处理;其中,所述秘密值kba与所述第一实体约定的秘密值kab为一对秘密密钥,或者为对称密钥,或者为非对称密钥;
21、根据预测检验函数和目标时变参数生成策略预测第一实体在目标时间窗口期内的第1条数据,以得到目标预测数据;其中,所述目标时变参数生成策略为所述第一实体和第三实体约定的时变参数生成策略;
22、根据秘密值kba和所述目标预测数据,生成密码校验值sbi;
23、对根据所述目标预测数据和所述密码校验值sbi生成的预测消息进行处理,得到所述目标预测数据对应的摘要值;
24、将所述目标预测数据更新为所述第一实体在目标时间窗口期内的下一条数据,返回执行根据秘密值kba和所述目标预测数据生成密码校验值sbi,直至得到n个摘要值;所述第一实体在目标时间窗口期内的下一条数据基于所述目标时变参数生成策略和所述预测检验函数预测得到;
25、将所述第一实体的鉴别结果分别和每个所述摘要值进行关联,并将关联后的所述第一实体的鉴别结果和摘要值发送给所述第二实体,以使所述第二实体将关联后的所述第一实体的鉴别结果和摘要值存储至缓存模块中。
26、可选的,所述接收到第二实体转发的目标消息时,利用秘密值kba对目标消息中的目标数据进行处理,并将得到的所述第一实体的鉴别结果发送给第二实体,包括:
27、接收到第二实体转发的目标消息时,将秘密值kba和所述目标消息执行密码变换算法verify,得到所述第一实体的鉴别结果,并将所述第一实体的鉴别结果发送的第二实体;
28、其中,所述密码变换算法verify与所述第一实体约定的密码变换算法sign是一对相关变换算法。
29、可选的,所述对根据所述目标预测数据和所述密码校验值sbi生成的预测消息进行处理,得到所述目标预测数据对应的目标摘要值,包括:
30、根据所述目标预测数据和所述密码校验值sbi,生成的预测消息;
31、利用目标单向散列函数,对所述预测消息执行单向散列计算,得到所述目标预测数据对应的目标摘要值。
32、本专利技术第四方面公开一种多方实体鉴别装置,应用于第一实体,所述装置包括:
33、目标数据生成单元,用于利用目标时变参数生成策略生成目标时变参数,并根据所述目标时变参数和目标请求生成目标数据;其中,所述目标时变参数生成策略为所述第一实体和第三实体约定的时变参数生成策略;
34、密码校验值sa生成单元,用于根据秘密值kab和所述目标数据,生成密码校验值sa;
35、目标消息生成单元,用于根据所述目标数据和所述密码校验值sa,生成目标消息;
36、第一目标消息转发单本文档来自技高网...
【技术保护点】
1.一种多方实体鉴别方法,其特征在于,应用于第一实体,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据秘密值Kab和所述目标数据,生成密码校验值Sa,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述目标数据和所述密码校验值Sa,生成目标消息,包括:
4.一种多方实体鉴别方法,其特征在于,应用于第二实体,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述接收到第一实体发送的目标消息时,对所述目标消息进行处理,得到所述目标消息的摘要值,包括:
6.一种多方实体鉴别方法,其特征在于,应用于第三实体,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述接收到第二实体转发的目标消息时,利用秘密值Kba对目标消息中的目标数据进行处理,并将得到的所述第一实体的鉴别结果发送给第二实体,包括:
8.根据权利要求6所述的方法,其特征在于,所述对根据所述目标预测数据和所述密码校验值Sbi生成的预测消息进行处理,得到所述目标预测数据对应的目标摘要值,包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。