一种轻量级网络安全认证方法和装置制造方法及图纸

本发明专利技术公开了一种轻量级网络安全认证方法和装置，本发明专利技术在客户端和服务器相互认证成功后，服务器将会发送新的密值用于信息的交互，密值具有时效性。保证了每次信息交互的安全性在认证过程中使用轻量级的哈希算法、物理不可克隆函数PUF以及密值，未使用传统加解密算法，大大降低了通信开销和计算开销，节约了认证成本；本发明专利技术在消息的认证过程中使用哈希算法，该算法具有不可逆性，用来确定发送和接收消息未被修改、插入、删除或者重放，保证了认证消息的完整性。

【技术实现步骤摘要】

本专利技术属于网络安全，具体涉及一种轻量级网络安全认证方法和装置。

技术介绍

1、随着信息技术的迅猛发展，网络已成为传输信息的重要工具，网络安全对于社会的正常运作至关重要。近年来，网络威胁也是层出不穷，专家指出，从木马病毒的编写、传播到出售，整个病毒产业链已经完全互联网化，轻则导致工作效率低下，重则导致重要机密文件丢失，造成系统的完全瘫痪等；同时有许多用户使用随处下载的盗版软件，甚至在未经许可的情况下擅自接入计算机到内部局域网，加速了病毒和攻击的大量传播；目前计算机使用的windows nt、unix等都有数量不等的漏洞，黑客利用这些漏洞完成密码探测、系统入侵等攻击；上述问题严重影响着个人、企业乃至国家的安全，解决这些安全问题也迫在眉睫。计算机网络中存在客户端client与服务器server两大实体，现有实体间的认证多依赖传统的加密方法，开销大，验证时间长，引入一种轻量级网络认证方法和装置显得尤为重要。

技术实现思路

1、本专利技术的目的在于克服上述现有技术的缺点，提供一种轻量级网络安全认证方法和装置，以解决本文档来自技高网...

【技术保护点】

1.一种轻量级网络安全认证方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种轻量级网络安全认证方法，其特征在于，S2中，哈希值一的获得过程为：服务器生成随机数nonce1，对旧密值和nonce1进行哈希运算，获得旧密值和随机数nonce1的哈希值一hash(PUF(IDS)||nonce1)，将哈希值一和随机数nonce1发送至客户端。

3.根据权利要求2所述的一种轻量级网络安全认证方法，其特征在于，S2中，所述验证哈希值一具体过程为：客户端将旧密值和服务器传输的nonce′1进行哈希运算，生成hash′(PUF(IDS)||nonce′1)；比较ha...

【技术特征摘要】

1.一种轻量级网络安全认证方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种轻量级网络安全认证方法，其特征在于，s2中，哈希值一的获得过程为：服务器生成随机数nonce1，对旧密值和nonce1进行哈希运算，获得旧密值和随机数nonce1的哈希值一hash(puf(ids)||nonce1)，将哈希值一和随机数nonce1发送至客户端。

3.根据权利要求2所述的一种轻量级网络安全认证方法，其特征在于，s2中，所述验证哈希值一具体过程为：客户端将旧密值和服务器传输的nonce′1进行哈希运算，生成hash′(puf(ids)||nonce′1)；比较hash′(puf(ids)||nonce′1)与服务器传输的哈希值一，若一致，则验证成功。

4.根据权利要求1所述的一种轻量级网络安全认证方法，其特征在于，s3中，所述哈希值二的获得过程为：客户端生成随机数nonce2、挑战值c1、响应值r1，对旧密值puf(ids)、客户端接收到的nonce′1、nonce2、客户端身份idc和c1进行哈希运...

【专利技术属性】
技术研发人员：介银娟，王文庆，崔逸群，邓楠轶，董夏昕，崔鑫，刘超飞，王艺杰，朱召鹏，李凯，刘鹏举，
申请(专利权)人：西安热工研究院有限公司，
类型：发明
国别省市：