【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种用户签名、解用户签名的方法、装置和系统。
技术介绍
目前,网络中为了保证来源的正确性和数据的完整性,通常采用签名的方法,而签名时通常是对所有的报文采用相同的密钥或者非对称密钥进行签名,不能区分用户对待,并且不能自动定时更新密钥,这就对网络中报文可能被窃取泄密或仿造带来风险。所以,如何实现不同用户不同签名,增强报文的安全性,成为目前亟待解决的技术问题。
技术实现思路
本专利技术提供一种用户签名、解用户签名的方法、装置和系统,用以解决现有技术中不能区分用户进行签名,影响报文安全性的问题。本专利技术方法包括:依据本专利技术的一个方面,提供一种用户签名的方法,包括:获取用户身份标识信息并存储;当接收到用户报文时,在存储的各用户身份标识信息中查找报文用户对应的用户身份标识,并基于查找到的用户身份标识,生成用户签名;将查找到的用户身份标识和生成的用户签名添加到所述用户报文中。可选地,本专利技术所述方法中,所述获取用户身份标识信息的方式包括:实时或定时接收动态主机配置协议DHCP服务器发送的用户身份标识信息;所述用户身份标识信息为DHCP服务器在用户上线时,从用户侧获取的用户身份标识信息或者为用户配置的用户身份标识信息。可选地,本专利技术所述方法中,所述基于查找到的用户身份标识,生成用户签名,具体包括:利用查找到的用户身份标识和预先生成的主...
【技术保护点】
一种用户签名的方法,其特征在于,包括:获取用户身份标识信息并存储;当接收到用户报文时,在存储的各用户身份标识信息中查找报文用户对应的用户身份标识,并基于查找到的用户身份标识,生成用户签名;将查找到的用户身份标识和生成的用户签名添加到所述用户报文中。
【技术特征摘要】
1.一种用户签名的方法,其特征在于,包括:
获取用户身份标识信息并存储;
当接收到用户报文时,在存储的各用户身份标识信息中查找报文用户对应
的用户身份标识,并基于查找到的用户身份标识,生成用户签名;
将查找到的用户身份标识和生成的用户签名添加到所述用户报文中。
2.如权利要求1所述的方法,其特征在于,所述获取用户身份标识信息的
方式包括:实时或定时接收动态主机配置协议DHCP服务器发送的用户身份标
识信息;所述用户身份标识信息为DHCP服务器在用户上线时,从用户侧获取
的用户身份标识信息或者为用户配置的用户身份标识信息。
3.如权利要求1所述的方法,其特征在于,所述基于查找到的用户身份标
识,生成用户签名,具体包括:
利用查找到的用户身份标识和预先生成的主密钥,计算得到用户key;
在所述用户报文中提取目标内容,并利用该目标内容和用户key,生成散列
值,得到用户签名;其中,目标内容为在网络传输中不发生改变的报文内容。
4.如权利要求3所述的方法,其特征在于,在计算得到用户key之前,还
包括:获取当前时间戳;其中,时间戳的单位满足签名时获取的时间戳与解签
名端进行解签名时获取的时间戳相同;
所述计算得到用户key进一步包括:利用所述用户身份标识、预先生成的
主密钥和当前时间戳,计算得到用户key。
5.如权利要求3或4所述的方法,其特征在于,所述利用目标内容和用户
key,生成散列值,包括:
利用所述目标内容和用户key,通过预设的散列算法,计算散列值;
或者,利用所述目标内容,通过预设的散列算法,计算散列值,并利用所
述用户key对该散列值进行加密,得到最终的散列值。
6.如权利要求1所述的方法,其特征在于,所述将用户身份标识和用户签
\t名添加到所述用户报文中具体包括:将所述用户身份标识和用户签名添加到所
述用户报文的payload末尾、option字段、AH头字段或者IP头的identification
字段。
7.一种解用户签名的方法,其特征在于,包括:
接收携带有用户签名和用户身份标识的用户报文;
提取所述用户报文中的用户身份标识,并基于提取的用户身份标识,以与
所述用户签名相同的生成方式,重新生成用户签名;
利用重新生成的用户签名对所述用户报文中携带的用户签名进行校验。
8.如权利要求7所述的方法,其特征在于,所述方法还包括:当校验成功
后,判断用户签名和用户身份标识在用户报文中的位置是否影响报文的后续传
递,若是,则将用户签名和用户身份标识在用户报文中剥离掉。
9.一种签名功能实体,其...
【专利技术属性】
技术研发人员:荆泉霖,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。