公钥的高速报文验证方法技术

本发明专利技术公开了公钥的高速报文验证方法，方法包括：PKG生成初始化参数和系统主密钥，形成并发布系统公共参数PP；用户A向PKG发送IP地址，PKG生成用户A的私钥并返回用户A；报文检查者向PKG发送身份标识，PKG生成报文检查者的私钥，并返回报文检查者；用户A生成消息认证密钥，利用消息认证密钥生成MAC，发送IP报文给用户B；报文检查者解析报文中的源IP地址、目的IP地址、版本号、标志、消息M和MAC，根据报文检查者的私钥和用户A的源IP地址生成验证密钥，利用验证密钥和消息M生成MAC'，若MAC'＝MAC，则验证成功。本发明专利技术不依赖于证书机构或者PKI，不需要在线查询、验证公钥，大大增强了安全技术的可用性和可扩展性。的可用性和可扩展性。的可用性和可扩展性。

【技术实现步骤摘要】
公钥的高速报文验证方法


[0001]本专利技术属于计算机网络安全
，尤其是涉及公钥的高速报文验证方法。

技术介绍

[0002]当前互联网变得越来越庞大而复杂，IP地址兼具身份和定位的语义过载特性带来了极大的安全威胁。互联网中的网络设备仅根据报文中的目标IP地址进行寻址转发，并不对源地址进行验证。攻击者随意伪造报文中的源IP地址对互联网进行攻击，而网络数据平面无法验证源地址的合法性，使得对攻击者的追溯定位变得极为困难。同时，在通信过程中，网络报文篡改和注入等攻击可导致网络混乱和非法隐蔽通信，需要对通信报文的完整性进行验证，确保接收方收到的通信数据是合法且完整的。
[0003]针对源地址欺骗攻击，研究者们提出了很多方法来抵御或者减少源地址欺骗攻击。一类是基于规则的检测机制，这类机制的基本思想是构建规则库，但是这种机制误报率高，易被逃避。另一类是基于密码学的源认证机制，这类机制的基本思想是确认地址的所有权，安全能力强。代表方案有CGA(Cryptographically Generated Addresses密码驱动的地址)，但是CGA方案需要用公钥做两次验证，不能实现子网地址鉴别，无法保证路由前缀安全；而且无法应用于IPv4。同时此类方案需要依赖复杂的PKI证书体系在线伴行，严重限制了此类方案的可用性和可扩展性。

技术实现思路

[0004]本专利技术提出了一种公钥的高速报文验证方法，基于标识密码实时验证源IP地址的可信，同时能够高速验证报文的完整性。
[0005]本专利技术提供一种公钥的高速报文验证方法，包括如下步骤：
[0006]S10：标识密码生成机构生成初始化参数和系统主密钥，形成并发布系统公共参数PP；
[0007]S20：用户A向所述标识密码生成机构发送IP地址，所述标识密码生成机构根据用户A的IP地址，生成用户A的私钥s
A
并返回给用户A；
[0008]S30：报文检查者Pchecker向所述标识密码生成机构发送身份标识ID
check
，所述标识密码生成机构生成所述报文检查者Pchecker的私钥s
check
，并返回给所述报文检查者Pchecker；
[0009]S40：用户A根据用户A的私钥s
A
、所述报文检查者Pchecker的身份标识ID
check
和安全因子x生成消息认证密钥S，利用所述消息认证密钥S生成第一消息摘要MAC，并把所述第一消息摘要MAC嵌入到IP报文中，发送所述IP报文给用户B；
[0010]S50：所述报文检查者Pchecker收到用户A发送的所述IP报文，解析所述IP报文中的源IP地址、目的IP地址、版本号、标志、消息M和所述第一消息摘要MAC；根据所述报文检查者Pchecker的所述私钥s
check
和用户A的源IP地址生成验证密钥S'，利用所述验证密钥S'和收到的消息M生成第二消息摘要MAC'，若MAC'＝MAC，则验证成功。
[0011]进一步的，所述S10步中包括：
[0012]S101：所述密钥生成机构根据输入系统安全系数，生成初始化参数{P1,P2,G1,G2,G
T
,e,H1,H2,H3}；其中G1和G2为加法群，P1为G1群的生成元，P2为G2群的生成元，G
T
为乘法群，e为G1上元素和G2上元素到G
T
的双线性对映射；H1,H2为安全密码函数；H1(u)将任意长度二进制字符串u映射到一个循环加法群G1的元素，H2(u)将任意长度二进制字符串u映射到一个循环加法群G2的元素，H3(V)将一个循环乘法群G
T
中的元素映射为一个二进制字符串；
[0013]S102：所述标识密码生成机构随机产生主密钥s0，并发布系统公共参数{G1,G2,G
T
,H1,H2,e}。
[0014]进一步的，所述S20步中，用户A向所述标识密码生成机构发送IP地址IP
A
请求私钥s
A
，所述标识密码生成机构计算用户A的私钥s
A
＝[s0]·
H1(IP
A
),将用户A的私钥s
A
发送给用户A。
[0015]进一步的，所述S30步中包括以下步骤：
[0016]S301：所述报文检查者Pchecker将身份标识ID
check
发送给所述标识密码生成机构,请求所述标识密码生成机构计算报文检查者Pchecker的私钥s
check
＝[s0]·
H2(ID
check
),所述标识密码生成机构收到请求，利用哈希函数H2将所述报文检查者Pchecker的身份标识ID
check
作哈希运算以映射到群G2中的映射点P
check
；
[0017]S302：将所述标识密码生成机构的所述主密钥s0与所述映射点P
check
相乘的结果作为所述报文检查者Pchecker的私钥s
check
，将所述私钥s
check
发送给所述报文检查者Pchecker。
[0018]进一步的，所述S40步中包括以下步骤：
[0019]S401：用户A从IP报文中提取特定报文信息，对所述特定报文信息作哈希运算得到安全因子x；
[0020]S402：用户A利用双线性映射e得到S＝e([x]s
A
,H2(ID
check
))；
[0021]S403：用户A利用H3函数将认证密钥S映射为长度为l的二进制字符串K，利用HMAC函数对消息M做哈希运算得到第一消息摘要MAC＝HMAC(S,M)，将第一消息摘要MAC嵌入到IP报文中，发送给用户B。
[0022]进一步的，所述特定报文信息包括IP报文中的源IP地址、目的IP地址、版本号和标志四个字段。
[0023]进一步的，所述S50步中包括以下步骤：
[0024]S501：所述报文检查者Pchecker收到用户A发送的报文，对报文进行解析获得所述特定报文信息、第一消息摘要MAC和消息M；
[0025]S502：所述报文检查者Pchecker对所述特定报文信息作哈希运算得到安全因子x，然后利用双线性映射得到s'＝e([x]s
check
,H1(IP
A
))；
[0026]S503：所述报文检查者Pchecker利用安全密码函数H3将验证密钥S'映射为一个长度为l的二进制字符串K'，利用HMAC函数对消息M进行哈希运算得到第二消息摘要MAC'＝HMAC(s',M)；
[0027]S504：比较所述第一消息摘要MAC和所述第二消息摘要MAC'，如果MAC'＝MAC,则报文源地址合法，报文完整性未被破坏。
[0028]本专利技术有本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种公钥的高速报文验证方法，其特征在于，包括如下步骤：S10：标识密码生成机构生成初始化参数和系统主密钥，形成并发布系统公共参数PP；S20：用户A向所述标识密码生成机构发送IP地址，所述标识密码生成机构根据用户A的IP地址，生成用户A的私钥s
A
并返回给用户A；S30：报文检查者Pchecker向所述标识密码生成机构发送身份标识ID
check
，所述标识密码生成机构生成所述报文检查者Pchecker的私钥S
check
，并返回给所述报文检查者Pchecker；S40：用户A根据用户A的私钥s
A
、所述报文检查者Pchecker的身份标识ID
check
和安全因子x生成消息认证密钥S，利用所述消息认证密钥S生成第一消息摘要MAC，并把所述第一消息摘要MAC嵌入到IP报文中，发送所述IP报文给用户B；S50：所述报文检查者Pchecker收到用户A发送的所述IP报文，解析所述IP报文中的源IP地址、目的IP地址、版本号、标志、消息M和所述第一消息摘要MAC；根据所述报文检查者Pchecker的所述私钥S
check
和用户A的源IP地址生成验证密钥S
′
，利用所述验证密钥S
′
和收到的消息M生成第二消息摘要MAC
′
，若MAC
′
＝MAC，则验证成功。2.根据权利要求1所述的公钥的高速报文验证方法，其特征在于，所述S10步中包括：S101：所述密钥生成机构根据输入系统安全系数，生成初始化参数{P1，P2，G1，G2，G
T
，e，H1，H2，H3}；其中G1和G2为加法群，P1为G1群的生成元，P2为G2群的生成元，G
T
为乘法群，e为G1上元素和G2上元素到G
T
的双线性对映射；H1，H2为安全密码函数；H1(u)将任意长度二进制字符串u映射到一个循环加法群G1的元素，H2(u)将任意长度二进制字符串u映射到一个循环加法群G2的元素，H3(V)将一个循环乘法群G
T
中的元素映射为一个二进制字符串；S102：所述标识密码生成机构随机产生主密钥s0，并发布系统公共参数{G1，G2，G
T
，H1，H2，e}。3.根据权利要求2所述的公钥的高速报文验证方法，其特征在于，所述S20步中，用户A向所述标识密码生成机构发送IP地址IP
A
请求私钥s
A
，所述标识密码生成机构计算用户A的私钥s
A
＝[s0]
·
...

【专利技术属性】
技术研发人员：王小峰，李进，邢倩倩，郑杰文，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：