[发明专利]用于消息验证的方法及装置

说明书

根据本发明的示例性方面，提供一种装置，其包括：至少一个处理核，其被配置为：根据时间戳，获得包括该时间戳的第一数量的最低有效位且不包括该时间戳的至少一个最高有效位的截取时间戳；至少部分地基于该时间戳、有效载荷和秘密值，导出散列值；以及编译包括截取时间戳、有效载荷和至少部分散列值的第一消息；以及发射机，其被配置为由至少一个处理核管理，以向接收方发送第一消息。

技术领域

本发明涉及验证消息的领域，例如，认证消息来源和/或防止重放攻击。

背景技术

在诸如有线或无线电子通信的电子通信中，确保消息真实性可能非常重要。例如，在传送诸如与健康、个人财务、个人通信、公司计划、未公布的公司财务结果相关的信息或与公共安全有关的信息的敏感信息时，消息真实性可能是重要的要求。此外，例如即使只是为了打开电锁门而进行通信时，分组来源的认证也可能是很重要的，以防止未经授权的人进入门内。

为了防止重放攻击，在攻击者记录所传送的分组并且随后使用它的情况下，可以采用时间戳。例如，在通过发送适合的分组来打开电锁门的情况下，在分组内提供时间戳有助于防止重放记录的消息，因为重放的消息会包括旧时间戳，从而使得能够检测未遂欺诈并丢弃重放的分组。

为了防止伪造的分组，例如在修改所记录的分组以使其中包括最近的时间戳的情况下，所传送的分组可以包括散列值。在这种情况下，散列可以通过分组的内容来导出，包括时间戳和发送方与接收方之间共享的秘密。改变时间戳将会导致散列不再与分组的内容相对应，从而使得能够通过在接收端重新导出散列并将所重新导出的散列与在消息中包括的散列相比较来检测伪造。未拥有共享秘密的攻击者将会不知道如何来修改在所记录的分组中包括的散列值，以使其与已变化的时间戳相匹配。

散列例如可使用诸如安全散列算法1SHA-1的加密散列算法来导出。SHA-1输出160位的散列值作为输出。

发明内容

本发明由独立权利要求的特征限定。一些具体实施例在从属权利要求中限定。

根据本发明的第一方面，提供一种装置，其包括：至少一个处理核，其被配置为：根据时间戳，获得包括该时间戳的第一数量的最低有效位且不包括该时间戳的至少一个最高有效位的截取时间戳；至少部分地基于该时间戳、有效载荷和秘密值，导出散列值；以及编译包括截取时间戳、有效载荷和至少部分散列值的第一消息；以及发射机，其被配置为由至少一个处理核管理，以向接收方发送第一消息。

第一方面的各个实施例可以包括来自以下符号列表的至少一个特征：

·至少一个处理核被配置为：将包括散列值的第二数量的位且不包括散列值的至少一个位的截取散列值包括在第一消息中；

·该装置还被配置为：处理响应于该消息而接收的第二消息，第二消息包括来自第一消息的接收方的时间指示；

·至少一个处理核还被配置为：编译第三消息以用于发送到接收方，第三消息包括在该装置中保存的当前时间；

·至少一个处理核还被配置为：将在该装置中保存的当前时间设置为在包括在第二消息中的时间指示中指示的值；

·至少一个处理核还被配置为：确保该时间戳大于在编译发给第一消息的接收方的先前消息时使用的先前时间戳。

根据本发明的第二方面，提供一种装置，其包括：接收机，其被配置为接收来自发送设备的第一消息；以及至少一个处理核，其被配置为通过用来自第一消息的第一数量的时间戳位替换在该装置中保存的时间的第一数量的最低有效位来构造时间戳，其中，该消息不包括多于第一数量的时间戳位；至少部分地基于所构造的时间戳、第一消息的有效载荷和秘密值，导出散列值；以及验证所导出的散列值与在第一消息中包括的散列信息一致。

第二方面的各个实施例可以包括来自以下符号列表的至少一个特征：