專利名稱:一種利用報文接受信息認證和檢測報文的方法及裝置的制作方法
技術領域:
本發(fā)明涉及一種利用報文接受信息認證和檢測報文的方法及裝置���,更具體地說是涉及一種使用認證雙方共享的消息認證算法、共享的密鑰,利用報文接受信息認證和檢測報文的方法及裝置,也就是一種利用報文接受信息認證和檢測報文的方法及裝置。
背景技術:
現(xiàn)存的與本發(fā)明涉及的一種利用報文接受信息認證和檢測報文的方法��,最相近的技術是報文認證技術和詢問應答模式的動態(tài)口令認證技術?����,F(xiàn)存的報文認證技術和詢問應答模式的動態(tài)口令認證技術存在的問題是不能利用報文接受信息����、報文發(fā)送信息和詢問數(shù)進行報文認證;認證過程中�,不能對接收方的情況進行有效的判斷�;在同一認證過程中���,接收方僅提供一個詢問數(shù),不能提供多個詢問數(shù)�,認證的成功率不高;認證前����,不能檢測報文上次認證情況。
發(fā)明內(nèi)容
本發(fā)明的目的在于���,克服現(xiàn)有技術的不足之處����,提供一種利用報文接受信息認證和檢測報文的方法及裝置���。為解決現(xiàn)有技術存在的問題����,本發(fā)明提供了一種認證雙方至少利用報文接受信息�����、報文發(fā)送信息和接收方提供的一個或多個詢問數(shù)認證報文的方法�。
為保證認證的安全性,在本發(fā)明中����,還提供了三種認證雙方可用于報文認證的具體詢問數(shù)一種是具有以下特征的詢問數(shù)利用具有認證功能的詢問數(shù)認證成功一次,具有認證功能的詢問數(shù)即喪失認證功能��。第二種是具有以下特征的詢問數(shù)—利用具有認證功能的詢問數(shù)認證成功一次��,具有認證功能的詢問數(shù)即喪失認證功能;—利用具有認證功能的詢問數(shù)認證失敗的次數(shù)�����,超過規(guī)定的次數(shù)�,具有認證功能時詢問數(shù)即喪失認證功能。第三種是具有以下特征的詢問數(shù)—詢問數(shù)的認證功能具有規(guī)定的生存時間����;一在規(guī)定的生存時間內(nèi),利用具有認證功能的詢問數(shù)認證成功一次�����,具有認證功能的詢問數(shù)即喪失認證功能��,詢問數(shù)即停止計時�����;
—在規(guī)定的生存時間內(nèi)���,利用具有認證功能的詢問數(shù)一次也未認證成功��,當至其規(guī)定的生存時間后�,詢問數(shù)即停止計時,具有認證功能的詢問數(shù)即喪失認證功能�����。
為解決以上問題,在本發(fā)明中����,還提供了一種檢測雙方至少利用報文接受信息和報文發(fā)送信息檢濺報文上次認證情況的方法�����。
本發(fā)明的一個目標是提供一種利用報文接受信息認證報文的方法,在認證雙方共享的消息認證算法�、共享的密鑰基礎上,其特征在于認證雙方至少利用報文接受信息����、報文發(fā)送信息和詢問數(shù)進行報文認證���。
本發(fā)明所述利用報文接受信息認證報文的方法,發(fā)送方至少利用—接收方提供的報文接受信息和詢問數(shù)��;—發(fā)送方接受信息單元存儲的報文接受信息���;—發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息�����,發(fā)送報文和判斷接收方情況�。
本發(fā)明所述利用報文接受信息認證報文的方法,接收方至少利用—接收方接受信息單元存儲的報文接受信息�����;—接收方詢問單元存儲的詢問數(shù)����;—發(fā)送方提供的報文接受信息�,回復發(fā)送方以及決定是否接受報文。
本發(fā)明所述利用報文接受信息認證報文的方法�,認證雙方可以利用具有以下特征的詢問數(shù)進行報文認證利用具有認證功能的詢問數(shù)認證成功一次,具有認證功能的詢問數(shù)即喪失認證功能���。
本發(fā)明所述利用報文接受信息認證報文的方法�����,認證雙方可以利用具有以下特征的詢問數(shù)進行報文認證—利用具有認證功能的詢問數(shù)認證成功一次���,具有認證功能的詢問數(shù)即喪失認證功能���;—利用具有認證功能的詢問數(shù)認證失敗的次數(shù),超過規(guī)定的次數(shù)�,具有認證功能的詢問數(shù)即喪失認證功能。
本發(fā)明所述利用報文接受信息認證報文的方法����,認證雙方可以利用具有以下特征的詢問數(shù)進行報文認證—詢問數(shù)的認證功能具有規(guī)定的生存時間;—在規(guī)定的生存時間內(nèi)���,利用具有認證功能的詢問數(shù)認證成功一次�����,具有認證功能的詢問數(shù)即喪失認證功能���,詢問數(shù)即停止計時;
—在規(guī)定的生存時間內(nèi)�,利用具有認證功能的詢問數(shù)一次也未認證成功,當至其規(guī)定的生存時間后�����,詢問數(shù)即停止計時,具有認證功能的詢問數(shù)即喪失認證功能��。
本發(fā)明的另一個目標是提供一種利用報文接受信息檢測報文的方法���,在認證雙方共享的消息認證算法�����、共享的密鑰基礎上�,其特征在于檢測雙方至少利用報文接受信息和報文發(fā)送信息進行報文上次認證情況的檢測���。
本發(fā)明所述利用報文接受信息檢測報文的方法���,發(fā)送方至少利用—接收方提供的報文接受信息;—發(fā)送方接受信息單元存儲的報文接受信息����;—發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息���,檢測報文上次認證情況����。
本發(fā)明所述利用報文接受信息檢測報文的方法,接收方利用接收方接受信息單元存儲的報文接受信息回復發(fā)送方���。
本發(fā)明的另一個目標是提供一種利用報文接受信息認證和檢測報文的發(fā)送方裝置�,包括收發(fā)器��、運算器�、存儲器和密鑰單元,其特征在于��,它至少還包括發(fā)送方接受信息單元和發(fā)送方發(fā)送信息單元�����。
本發(fā)明的另一個目標是提供一種利用報文接受信息認證報文的接收方裝置����,包括收發(fā)器、運算器��、存儲器和密鑰單元��,其特征在于���,它至少還包括接收方接受信息單元和接收方詢問單元���。
本發(fā)明的另一個目標是提供一種利用報文接受信息檢測報文的接收方裝置���,包括收發(fā)器、運算器����、存儲器和密鑰單元,其特征在于�����,它還包括接收方接受信息單元�����。
通過參照附圖來描述本發(fā)明的優(yōu)選實施例�,本發(fā)明的上述目的和優(yōu)點將變的更加明白。本發(fā)明并不受后述實施例的限制�����,并且在本發(fā)明的精神和范圍內(nèi)許多變化是可能的�。提供本發(fā)明的實施例是為了向任何本領域的技術人員更為完整的說明本發(fā)明����。
注為了以后敘述的方便����,以下所述的詢問數(shù)是指接收方可以提供的詢問數(shù)��,而詢問數(shù)1�����、詢問數(shù)2或詢問數(shù)3是指具有如下特征的其中三種具體詢問數(shù)����。
1、詢問數(shù)1是指具有如下特征的詢問數(shù)利用具有認證功能的詢問數(shù)認證成功一次�,具有認證功能的詢問數(shù)即喪失認證功能。
2�、詢問數(shù)2是指具有如下特征的詢問數(shù)
—利用具有認證功能的詢問數(shù)認證成功一次,具有認證功能的詢問數(shù)即喪失認證功能�;—利用具有認證功能的詢問數(shù)認證失敗的次數(shù),超過規(guī)定的次數(shù)���,具有認證功能的詢問數(shù)即喪失認證功能����。
3、詢問數(shù)3是指具有如下特征的詢問數(shù)—詢問數(shù)的認證功能具有規(guī)定的生存時間�����;—在規(guī)定的生存時間內(nèi)����,利用具有認證功能的詢問數(shù)認證成功一次,具有認證功能的詢問數(shù)即喪失認證功能��,詢問數(shù)即停止計時����;—在規(guī)定的生存時間內(nèi),利用具有認證功能的詢問數(shù)一次也未認證成功�����,當至其規(guī)定的生存時間后���,詢問數(shù)即停止計時����,具有認證功能的詢問數(shù)即喪失認證功能。
在具體的實施中��,當具有認證功能的詢問數(shù)3的計時停止時�,具有認證功能的詢問數(shù)3即喪失認證功能���;當具有認證功能的詢問數(shù)3喪失認證功能時�,詢問數(shù)3的計時即停止�����;當詢問數(shù)3的計時未停止時�,詢問數(shù)3具有認證功能;當詢問數(shù)3具有認證功能時�����,詢問數(shù)3的計時未停止�。
本發(fā)明不僅可以安全可靠地對報文進行認證,而且可以有效地判斷接收方情況���,檢測報文上次認證情況�;同一認證過程中��,不僅能利用一個詢問數(shù)認證報文,而且可以利用多個詢問數(shù)認證報文��。
圖1是報文認證示意圖����;圖2是報文檢測示意圖;圖3是認證和檢測報文的發(fā)送方裝置示意圖1�����;圖4是認證和檢測報文的發(fā)送方裝置示意圖2���;圖5是認證報文的接收方裝置示意圖1��;圖6是認證報文的接收方裝置示意圖2�����;圖7是檢測報文的接收方裝置示意圖�;圖8是發(fā)送方詢問請求流程圖��;圖9是發(fā)送方認證請求流程圖1�;圖10是發(fā)送方認證請求流程圖2;圖11是接收方詢問應答流程圖1�����;圖12是接收方詢問應答流程圖2;圖13是接收方詢問應答流程圖3��;圖14是接收方認證應答流程圖1����;圖15是接收方認證應答流程圖2���;圖16是接收方認證應答流程圖3�;圖17是接收方認證應答流程圖4���;圖18是接收方認證應答流程圖5����;圖19是接收方認證應答流程圖6���;圖20是發(fā)送方檢測請求流程圖��;圖21是接收方檢測應答流程圖����。
具體實施例方式現(xiàn)參照附圖1、2���、3�、4���、5���、6、7����、8、9���、10��、11���、12、13���、14����、15、16�、17,18��、19�、20、21�����,結合實施例說明如下1�、報文是指為特定目的而指定的一串連續(xù)字符����。2、收發(fā)器是指用于接收和發(fā)送的通信部件����。3、存儲器是指用于存儲數(shù)據(jù)和程序的部件�。4、運算器是指用于執(zhí)行運算的部件��。5、密鑰單元是指用于存儲密鑰的部件�。6、發(fā)送方認證請求流程圖1是指發(fā)送方利用一個詢問數(shù)的認證請求流程圖��。7�����、發(fā)送方認證請求流程圖2是指發(fā)送方可以利用多個詢問數(shù)的認證請求流程圖��。8����、接收方詢問應答流程圖1是指接收方提供詢問數(shù)1的詢問應答流程圖。9����、接收方詢問應答流程圖2是指接收方提供詢問數(shù)2的詢問應答流程圖。10���、接收方詢問應答流程圖3是指接收方提供詢問數(shù)3的詢問應答流程圖���。11、接收方認證應答流程圖1是指接收方提供一個詢問數(shù)1的認證應答流程圖。12�����、接收方認證應答流程圖2是指接收方提供一個詢問數(shù)2的認證應答流程圖���。13�、接收方認證應答流程圖3是指接收方提供一個詢問數(shù)3的認證應答流程圖��。14��、接收方認證應答流程圖4是指接收方可以提供多個詢問數(shù)1的認證應答流程圖�����。15��、接收方認證應答流程圖5是指接收方可以提供多個詢問數(shù)2的認證應答流程圖����。16���、接收方認證應答流程圖6是指接收方可以提供多個詢問數(shù)3的認證應答流程圖���。17���、請求標志是指接收方用以判斷接收到的請求為何種請求的標示符,它包括詢問請求標志���、認證請求標志和檢測請求標志���。18、請求salt值是指發(fā)送方在接受接收方回復的應答消息時��,防止預計算的隨機數(shù)��,它包括詢問請求salt值����、認證請求salt值和檢測請求salt值。19���、詢問請求標志是指接收方用以判斷接收到的請求是否為詢問請求的標示符���。20、詢問請求salt值是指發(fā)送方在接受接收方回復的詢問應答消息時���,防止預計算的隨機數(shù)�����。21����、認證請求標志是指接收方用以判斷接收到的請求是否為認證請求的標示符�。22�����、認證請求salt值是指發(fā)送方在接受接收方回復的認證應答消息時���,防止預計算的隨機數(shù)��。23���、檢測請求標志是指接收方用以判斷接收到的請求是否為檢測請求的標示符����。24、檢測請求salt值是指發(fā)送方在接受接收方回復的檢測應答消息時���,防止預計算的隨機數(shù)��。
現(xiàn)參照圖1��,說明根據(jù)本發(fā)明的報文認證方法���。
(一)利用一個詢問數(shù)認證報文的方法����。
步驟(1a)輸入需要發(fā)送的報文����,發(fā)送方生成并發(fā)送詢問請求。
步驟(1b)接收方接收到詢問請求�����,產(chǎn)生新詢問數(shù)���,把產(chǎn)生的新詢問數(shù)寫入接收方詢問單元��,生成包含接收方接受信息單元存儲的報文接受信息和接收方詢問單元存儲的新詢問數(shù)的詢問應答消息�,采用認證雙方共享的消息認證算法���,至少結合認證雙方共享的密鑰和生成的詢問應答消息計算出詢問應答摘要����,根據(jù)接收方詢問單元存儲的具體詢問數(shù)決定是否需要進行其它的步驟后,再回復包含詢問應答消息和摘要的詢問應答���。
步驟(1c)包含如下步驟步驟(1c1)發(fā)送方接收到詢問應答���,采用認證雙方共享的消息認證算法,至少結合認證雙方共享的密鑰和詢問應答消息自行計算出一個摘要���,比較自行計算出的摘要與詢問應答摘要是否一致�����,一致�,進入步驟(1c2)���,不一致����,再次發(fā)送詢問請求����;步驟(1c2)發(fā)送方把詢問應答消息中包含的報文接受信息寫入發(fā)送方接受信息單元,采用與接收方計算報文接受信息相同的算法����,結合詢問應答消息中包含的報文接受信息和需要發(fā)送的報文計算出一個區(qū)別于原報文發(fā)送信息的新報文發(fā)送信息,把計算出的新報文發(fā)送信息寫入發(fā)送方發(fā)送信息單元����,發(fā)送方生成至少包含詢問應答消息中包含的報文接受信息和需要發(fā)送的報文的認證請求消息,采用認證雙方共享的消息認證算法����,結合認證雙方共享的密鑰、詢問應答消息中包含的詢問數(shù)和生成的認證請求消息計算出認證請求摘要���,發(fā)送包含認證請求消息和摘要的認證請求�。
步驟(1d)包含如下步驟步驟(1d1)接收方接收到認證請求����,比較認證請求消息中包含的報文接受信息與接收方接受信息單元存儲的報文接受信息是否一致,一致����,進入步驟(1d2)�,不一致�����,進入步驟(1d6)�����;步驟(1d2)接收方詢問單元存儲的詢問數(shù)是否具有認證功能�����,具有����,進入步驟(1d3),不具有�,結束認證應答進程;步驟(1d3)接收方采用認證雙方共享的消息認證算法�,結合認證雙方共享的密鑰、接收方詢問單元存儲的詢問數(shù)和認證請求消息自行計算出一個摘要���,比較自行計算出的摘要與認證請求摘要是否一致����,一致,進入步驟(1d4)��,不一致�,根據(jù)接收方詢問單元存儲的具體詢問數(shù)決定是否需要進行其它的步驟后����,再結束認證應答進程;步驟(1d4)接收方詢問單元存儲的詢問數(shù)是否具有認證功能����,具有,接收方詢問單元存儲的具有認證功能的詢問數(shù)即喪失認證功能��,進入步驟(1d5)��,不具有��,結束認證應答進程����;步驟(1d5)接受認證請求消息中包含的報文,采用與發(fā)送方計算報文發(fā)送信息相同的算法�����,結合接收方接受信息單元存儲的報文接受信息和接受的報文計算出一個區(qū)別于原報文接受信息的新報文接受信息,把計算出的新報文接受信息寫入接收方接受信息單元��,根據(jù)對報文操作的需要決定是否需要進行其它的步驟后����,再進入步驟(1d6);步驟(1d6)接收方生成至少包含接收方接受信息單元存儲的報文接受信息的認證應答消息�����,采用認證雙方共享的消息認證算法��,至少結合認證雙方共享的密鑰和生成的認證應答消息計算出認證應答摘要�,回復包含認證應答消息和摘要的認證應答。
步驟(1e)包含如下步驟步驟(1e1)發(fā)送方接收到認證應答�����,采用認證雙方共享的消息認證算法�,至少結合認證雙方共享的密鑰和認證應答消息自行計算出一個摘要,比較自行計算出的摘要與認證應答摘要是否一致���,一致�,進入步驟(1e2),不一致�����,再次發(fā)送認證請求���;步驟(1e2)發(fā)送方比較認證應答消息中包含的報文接受信息與發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息是否一致�?一致���,表示接收方已接受報文,根據(jù)對報文操作的需要決定是否還需要進行其它的步驟���,不一致�,比較認證應答消息中包含的報文接受信息與發(fā)送方接受信息單元存儲的報文接受信息是否一致���?一致�,表示接收方未接受報文���,不一致���,表示接收方受到了非法侵入。
(二)可以利用多個詢問數(shù)認證報文的方法。
步驟(2a)輸入需要發(fā)送的報文�,發(fā)送方生成并發(fā)送詢問請求。
步驟(2b)接收方接收到詢問請求���,產(chǎn)生新詢問數(shù)����,把產(chǎn)生的新詢問數(shù)寫入接收方詢問單元��,生成包含接收方接受信息單元存儲的報文接受信息和接收方詢問單元存儲的新詢問數(shù)的詢問應答消息�����,采用認證雙方共享的消息認證算法�,至少結合認證雙方共享的密鑰和生成的詢問應答消息計算出詢問應答摘要,根據(jù)接收方詢問單元存儲的具體詢問數(shù)決定是否需要進行其它的步驟后��,再回復包含詢問應答消息和摘要的詢問應答���。
步驟(2c)包含如下步驟步驟(2c1)發(fā)送方接收到詢問應答����,采用認證雙方共享的消息認證算法��,至少結合認證雙方共享的密鑰和詢問應答清息自行計算出一個摘要,比較自行計算出的摘要與詢問應答摘要是否一致����,一致,進入步驟(2c2)�,不一致,再次發(fā)送詢問請求�����;
步驟(2c2)發(fā)送方把詢問應答消息中包含的報文接受信息寫入發(fā)送方接受信息單元����,采用與接收方計算報文接受信息相同的算法,結合詢問應答消息中包含的報文接受信息和需要發(fā)送的報文計算出一個區(qū)別于原報文發(fā)送信息的新報文發(fā)送信息,把計算出的新報文發(fā)送信息寫入發(fā)送方發(fā)送信息單元,發(fā)送方生成至少包含詢問應答消息中包含的報文接受信息和需要發(fā)送的報文的認證請求消息,采用認證雙方共享的消息認證算法��,結合認證雙方共享的密鑰�����、詢問應答消息中包含的詢問數(shù)和生成的認證請求消息計算出認證請求摘要�,發(fā)送包含認證請求消息和摘要的認證請求����。
步驟(2d)包含如下步驟步驟(2d1)接收方接收至認證請求�,比較認證請求消息中包含的報文接受信息與接收方接受信息單元存儲的報文接受信息是否一致�,一致�����,進入步驟(2d2),不一致,進入步驟(2d5);步驟(2d2)接收方采用認證雙方共享的消息認證算法����,結合認證雙方共享的密鑰、接收方詢問單元存儲的詢問數(shù)和認證請求消息自行計算出一個摘要��,比較自行計算出的摘要與認證請求摘要是否一致����,一致��,進入步驟(2d3)�����,不一致,根據(jù)接收方詢問單元存儲的具體詢問數(shù)決定是否需要進行其它的步驟后���,再結束認證應答進程���;步驟(2d3)接收方詢問單元存儲的詢問數(shù)是否具有認證功能,具有�����,接收方詢問單元存儲的具有認證功能的詢問數(shù)即喪失認證功能��,進入步驟(2d4)���,不具有��,進入步驟(2d6)����;步驟(2d4)接受認證請求消息中包含的報文����,采用與發(fā)送方計算報文發(fā)送信息相同的算法,結合接收方接受信息單元存儲的報文接受信息和接受的報文計算出一個區(qū)別于原報文接受信息的新報文接受信息����,把計算出的新報文接受信息寫入接收方接受信息單元�����,根據(jù)對報文操作的需要決定是否需要進行其它的步驟后����,再進入步驟(2d5)����;步驟(2d5)接收方生成至少包含接收方接受信息單元存儲的報文接受信息的認證應答消息,采用認證雙方共享的消息認證算法����,至少結合認證雙方共享的密鑰和生成的認證應答消息計算出認證應答摘要,回復包含認證應答消息和摘要的認證應答���;步驟(2d6)接收方產(chǎn)生新詢問數(shù)��,把產(chǎn)生的新詢問數(shù)寫入接收方詢問單元,生成包含接收方接受信息單元存儲的報文接受信息和接收方詢問單元存儲的新詢問數(shù)的認證應答消息��,采用認證雙方共享的消息認證算法����,至少結合認證雙方共享的密鑰和生成的認證應答消息計算出認證應答摘要�����,根據(jù)接收方詢問單元存儲的具體詢問數(shù)決定是否需要進行其它的步驟后�,再回復包含認證應答消息和摘要的認證應答����。
步驟(2e)包含如下步驟步驟(2e1)發(fā)送方接收到認證應答,采用認證雙方共享的消息認證算法�����,至少結合認證雙方共享的密鑰和認證應答消息自行計算出一個摘要���,比較自行計算出的摘要與認證應答摘要是否一致����,一致��,進入步驟(2e2)�����,不一致,再次發(fā)送認證請求�;步驟(2e2)發(fā)送方比較認證應答消息中包含的報文接受信息與發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息是否一致?一致�,表示接收方已接受報文,根據(jù)對報文操作的需要決定是否還需要進行其它的步驟���,不一致�,比較認證應答消息中包含的報文接受信息與發(fā)送方接受信息單元存儲的報文接受信息是否一致�?不一致,表示接收方受到了非法侵入��,一致�,發(fā)送方再判定認證應答消息中包含的報文接受信息與發(fā)送方接受信息單元存儲的報文接受信息相一致的次數(shù)是否超過規(guī)定的次數(shù),超過���,表示接收方未接受報文����,不超過�,發(fā)送方利用認證應答消息中包含的詢問數(shù)重新生成新認證請求,并利用重新生成的新認證請求再次發(fā)送報文���。
步驟(2f)同步驟(2d)��。
在報文認證方法中�����,當發(fā)送方需要進一步提高接收方回復的應答消息的可靠性時����,可以在發(fā)送請求時����,同時提供給接收方一個防止預計算的請求salt值,如詢問請求salt值和認證請求salt值����。
在報文認證方法中,當發(fā)送方發(fā)送的報文僅僅用作發(fā)送方報文發(fā)送信息和接收方報文接受信息的計算時�,本認證方法還可以用于動態(tài)口令認證。
在報文認證方法的步驟(1b)和步驟(2b)中����,當接收方詢問單元存儲的詢問數(shù)為詢問數(shù)1時,接收方直接回復包含接收方接受信息單元存儲的報文接受信息和接收方詢問單元存儲的具有認證功能的新詢問數(shù)1的詢問應答消息�����。
在報文認證方法的步驟(1b)和步驟(2b)中,當接收方詢問單元存儲的詢問數(shù)為詢問數(shù)2時�,接收方直接回復包含接收方接受信息單元存儲的報文接受信息和接收方詢問單元存儲的具有認證功能的新詢問數(shù)2的詢問應答消息。
在報文認證方法的步驟(1b)和步驟(2b)中�,當接收方詢問單元存儲的詢問數(shù)為詢問數(shù)3時,接收方在接收方詢問單元存儲的詢問數(shù)3開始計時后��,再回復包含接收方接受信息單元存儲的報文接受信息和接收方詢問單元存儲的具有認證功能的新詢問數(shù)3的詢問應答消息��。
在報文認證方法的步驟(1d3)和步驟(2d2)中��,當接收方詢問單元存儲的詢問數(shù)為詢問數(shù)1或詢問數(shù)3時�,當接收方自行計算出的摘要與認證請求摘要不一致時,接收方直接結束認證應答進程���。
在報文認證方法的步驟(1d3)和步驟(2d2)中��,當接收方詢問單元存儲的詢問數(shù)為詢問數(shù)2時�����,當接收方自行計算出的摘要與認證請求摘要不一致時�����,判斷接收方詢問單元存儲的詢問數(shù)2是否具有認證功能����,不具有��,接收方結束認證應答進程���,具有���,再判斷接收方自行計算出的摘要與認證請求摘要不一致的次數(shù)是否超過規(guī)定的次數(shù),不超過���,接收方結束認證應答進程���,超過,具有認證功能的詢問數(shù)2喪失認證功能�,接收方結束認證應答進程。
在報文認證方法的步驟(1d5)中���,在發(fā)送方要求接收方回復報文處理執(zhí)行信息�,接收方存在用于存儲報文處理執(zhí)行信息的事件信息單元的情況下�,當接收方接受報文,把計算出的新報文接受信息寫入接收方接受信息單元后,接收方再處理執(zhí)行接受的報文�����,把報文處理執(zhí)行信息寫入接收方事件信息單元后����,再進入步驟(1d6)。
在報文認證方法的步驟(1d5)中���,在發(fā)送方不要求接收方回復報文處理執(zhí)行信息���,接收方不存在用于存儲報文處理執(zhí)行信息的事件信息單元的情況下,當接收方接受報文���,把計算出的新報文接受信息寫入接收方接受信息單元后�,接收方即直接進入步驟(1d6)�。
在報文認證方法的步驟(2d4)中,在發(fā)送方要求接收方回復報文處理執(zhí)行信息�,接收方存在用于存儲報文處理執(zhí)行信息的事件信息單元的情況下,當接收方接受報文��,把計算出的新報文接受信息寫入接收方接受信息單元后�,接收方再處理執(zhí)行接受的報文����,把報文處理執(zhí)行信息寫入接收方事件信息單元后�,再進入步驟(2d5)。
在報文認證方法的步驟(2d4)中�����,在發(fā)送方不要求接收方回復報文處理執(zhí)行信息���,接收方不存在用于存儲報文處理執(zhí)行信息的事件信息單元的情況下,當接收方接受報文����,把計算出的新報文接受信息寫入接收方接受信息單元后,接收方即直接進入步驟(2d5)���。
在報文認證方法的步驟(1d6)和步驟(2d5)中���,在發(fā)送方要求接收方回復報文處理執(zhí)行信息,接收方存在用于存儲報文處理執(zhí)行信息的事件信息單元的情況下���,接收方生成并回復包含接收方接受信息單元存儲的報文接受信息和接收方事件信息單元存儲的報文處理執(zhí)行信息的認證應答消息�����。
在報文認證方法的步驟(1d6)和步驟(2d5)中�����,在發(fā)送方不要求接收方回復報文處理執(zhí)行信息���,接收方不存在用于存儲報文處理執(zhí)行信息的事件信息單元的情況下�����,接收方生成并回復包含接收方接受信息單元存儲的報文接受信息的認證應答消息�����。
在報文認證方法的步驟(2d6)中����,當接收方詢問單元存儲的詢問數(shù)為詢問數(shù)1時��,接收方直接回復包含接收方接受信息單元存儲的報文接受信息和接收方詢問單元存儲的具有認證功能的新詢問數(shù)1的認證應答消息�����。
在報文認證方法的步驟(2d6)中,當接收方詢問單元存儲的詢問數(shù)為詢問數(shù)2時��,接收方直接回復包含接收方接受信息單元存儲的報文接受信息和接收方詢問單元存儲的具有認證功能的新詢問數(shù)2的認證應答消息��。
在報文認證方法的步驟(2d6)中��,當接收方詢問單元存儲的詢問數(shù)為詢問數(shù)3時�����,接收方在接收方詢問單元存儲的詢問數(shù)3開始計時后��,再回復包含接收方接受信息單元存儲的報文接受信息和接收方詢問單元存儲的具有認證功能的新詢問數(shù)3的認證應答消息�����。
在報文認證方法的步驟(1e2)和步驟(2e2)中�,當接收方提供的認證應答消息中包含有報文處理執(zhí)行信息時�,當接收方提供的報文接受信息與發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息一致時,發(fā)送方在判定接收方已接受報文后�����,再根據(jù)接收方提供的報文處理執(zhí)行信息判斷接收方對報文的處理執(zhí)行情況����;在發(fā)送方存在發(fā)送方應答信息單元的情況下�,還可以把接收方提供的報文接受信息寫入發(fā)送方應答信息單元�����。
在報文認證方法的步驟(1e2)和步驟(2e2)中��,當接收方提供的認證應答消息中不包含有報文處理執(zhí)行信息�,發(fā)送方不存在發(fā)送方應答信息單元的情況下,當接收方提供的報文接受信息與發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息一致時�,發(fā)送方僅判定接收方已接受報文。
規(guī)參照圖2����,說明根據(jù)本發(fā)明的報文檢測方法。
步驟(a)發(fā)送方生成包含檢測請求salt值的檢測請求消息�����,發(fā)送包含檢測請求消息的檢測請求���。
步驟(b)接收方接收到檢測請求���,生成包含接收方接受信息單元存儲的報文接受信息的檢測應答消息��,采用認證雙方共享的消息認證算法���,結合認證雙方共享的密鑰、檢測請求消息中包含的檢測請求salt值和生成的檢測應答消息計算出檢測應答摘要�,回復包含檢測應答消息和摘要的檢測應答。
步驟(c)包含如下步驟步驟(c1)發(fā)送方接收到檢測應答���,采用認證雙方共享的消息認證算法��,結合認證雙方共享的密鑰���、檢測請求消息中包含的檢測請求salt值和檢測應答消息自行計算出一個摘要,比較自行計算出的摘要與檢測應答摘要是否一致��?一致�,進入步驟(c2)����,不一致,再次發(fā)送檢測請求����;步驟(c2)接收方比較檢測應答消息中包含的報文接受信息與發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息是否一致���?一致,表示上次認證接收方已接受報文�,根據(jù)對報文操作的需要決定是否還需要進行其它的步驟,不一致��,進入步驟(c3)�;步驟(c3)接收方比較檢測應答消息中包含的報文接受信息與發(fā)送方接受信息單元存儲的報文接受信息是否一致?一致���,表示上次認證接收方未接受報文�����,不一致���,表示接收方受到了非法侵入。
在報文檢測方法的步驟(c2)中����,在發(fā)送方存在發(fā)送方應答信息單元的情況下,當接收方提供的報文接受信息與發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息一致時�����,再比較接收方提供的報文接受信息與發(fā)送方應答信息單元存儲的報文應答信息是否一致,一致�,發(fā)送方認為上次認證接收方已接受報文,發(fā)送方已接受報文處理執(zhí)行信息�;不一致,發(fā)送方認為上次認證接收方已接受報文���,但發(fā)送方未接受報文處理執(zhí)行信息�����。
在報文檢測方法的步驟(c2)中����,在發(fā)送方不存在發(fā)送方應答信息單元的情況下�,當接收方提供的報文接受信息與發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息一致時,發(fā)送方僅判定上次認證接收方已接受報文�。
報文檢測方法和報文認證方法既可分別使用,也可合并使用���,例如,當報文認證異常終止后�����,可以先檢測接收方是否已接受報文,再決定是否需要重新發(fā)送報文�����。
在報文認證和檢測方法中��,傾向于用用戶名和口令保護對發(fā)送方裝置的登錄��。
現(xiàn)參照圖3圖4��,說明根據(jù)本發(fā)明的認證和檢測報文的發(fā)送方裝置�。
發(fā)送方接受信息單元是指用于存儲報文接受信息的部件,存儲的報文接受信息是指在報文發(fā)送前�����,接收方提供的報文接受信息�。
發(fā)送方發(fā)送信息單元是指用于存儲報文發(fā)送信息的部件,存儲的報文發(fā)送信息是指在報文發(fā)送前��,發(fā)送方采用與接收方計算報文接受信息相同的算法����,結合報文發(fā)送前接收方提供的報文接受信息和需要發(fā)送的報文計算出的一個區(qū)別于原報文發(fā)送信息的新報文發(fā)送信息���。
發(fā)送方應答信息單元是指用于存儲報文應答信息的部件,存儲的報文應答信息是指在報文發(fā)送后���,接收方提供的與發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息相一致的報文接受信息�����。
現(xiàn)參照圖5圖6圖7�,說明根據(jù)本發(fā)明的認證和檢測報文的接收方裝置�����。
接收方接受信息單元是指用于存儲報文接受信息的部件�,存儲的報文接受信息是指在接受報文后,接收方采用與發(fā)送方計算報文發(fā)送信息相同的算法�����,結合接收方接受信息單元存儲的報文接受信息和接受的報文計算出的一個區(qū)別于原報文接受信息的新報文接受信息�����。
接收方詢問單元是指用于存儲詢問數(shù)的部件����。
接收方事件信息單元是指用于存儲報文處理執(zhí)行信息的部件。
現(xiàn)參照圖8��,說明根據(jù)本發(fā)明的發(fā)送方詢問請求進程�。
在步驟RF101中,輸入需要發(fā)送的報文�,在步驟RF102中,發(fā)送方生成包含詢時請求標志和詢問請求salt值的請求消息���,在步驟RF103中���,發(fā)送方發(fā)送包含詢問請求消息的詢問請求。
在步驟RF104中��,發(fā)送方接收至詢問應答�,采用認證雙方共享的消息認證算法,結合認證雙方共享的密鑰�、詢問請求消息中包含的詢問請求salt值口詢問應答消息自行計算出一個摘要,比較自行計算出的摘要與詢問應答摘要是否一致�,一致,進入步驟RF105�����,不一致,再次進入步驟RF103�。
在步驟RF105中,發(fā)送方把詢問應答消息中包含的報文接受信息寫入發(fā)送方接受信息單元�����,采用與接收方計算報文接受信息相同的算法����,結合詢問應答消息中包含的報文接受信息和需要發(fā)送的報文計算出一個區(qū)別于原報文發(fā)送信息的新報文發(fā)送信息,把計算出的新報文發(fā)送信息寫入發(fā)送方發(fā)送信息單元�,進入認證請求進程。
現(xiàn)參照圖9��,說明根據(jù)本發(fā)明的發(fā)送方利用一個詢問數(shù)的認證請求進程����。
在步驟RF201中,發(fā)送方生成包含認證請求標志�、認證請求salt值、詢問應答消息中包含的報文接受信息和需要發(fā)送的報文的請求消息�,采用認證雙方共享的消息認證算法,結合認證雙方共享的密鑰����、詢問應答消息中包含的詢問數(shù)和生成的認證請求消息計算出認證請求摘要���,在步驟RF202中,發(fā)送方發(fā)送包含認證請求消息和摘要的認證請求����。
在步驟RF203中��,發(fā)送方接收到認證應答����,采用認證雙方共享的消息認證算法,結合認證雙方共享的密鑰��、認證請求消息中包含的認證請求salt值和認證應答消息自行計算出一個摘要�,比較自行計算出的摘要與認證應答摘要是否一致,一致�,進入步驟RF204,不一致��,再次進入步驟RF202�����。
在步驟RF204中�,發(fā)送方比較認證應答消息中包含的報文接受信息與發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息是否一致�����?不一致��,進入步驟RF205���,一致,表示接收方已接受報文���,發(fā)送方根據(jù)認證應答消息中包含的報文處理執(zhí)行信息判斷接收方對報文的處理執(zhí)行情況����,把認證應答消息中包含的報文接受信息寫入發(fā)送方應答信息單元�,結束認證請求進程。
在步驟RF205中�����,發(fā)送方比較認證應答消息中包含的報文接受信息與發(fā)送方接受信息單元存儲的報文接受信息是否一致��?一致����,表示接收方未接受報文����,結束認證請求進程��,不一致�,表示接收方受到了非法侵入,結束認證請求進程�。
現(xiàn)參照圖10,說明根據(jù)本發(fā)明的發(fā)送方可以利用多個詢問數(shù)的認證請求進程�。
在步驟RF301中�����,發(fā)送方生成包含認證請求標志��、認證請求salt值��、詢問應答消息中包含的報文接受信息和需要發(fā)送的報文的請求消息��,采用認證雙方共享的消息認證算法�����,結合認證雙方共享的密鑰、詢問應答消息中包含的詢問數(shù)和生成的認證請求消息計算出認證請求摘要�����,在步驟RF302中��,發(fā)送方發(fā)送包含認證請求消息和摘要的認證請求����。
在步驟RF303中,發(fā)送方接收到認證應答�����,采用認證雙方共享的消息認證算法�����,結合認證雙方共享的密鑰�����、認證請求消息中包含的認證請求salt值和認證應答消息自行計算出一個摘要�,比較自行計算出的摘要與認證應答摘要是否一致,一致����,進入步驟RF304���,不一致,再次進入步驟RF302�����。
在步驟RF304中���,發(fā)送方比較認證應答消息中包含的報文接受信息與發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息是否一致��?不一致���,進入步驟RF305��,一致���,表示接收方已接受報文����,發(fā)送方根據(jù)認證應答消息中包含的報文處理執(zhí)行信息判斷接收方對報文的處理執(zhí)行情況�,把認證應答消息中包含的報文接受信息寫入發(fā)送方應答信息單元,結束認證請求進程。
在步驟RF305中����,發(fā)送方比較認證應答消息中包含的報文接受信息與發(fā)送方接受信息單元存儲的報文接受信息是否一致?一致�����,進入步驟RF306��,不一致�����,表示接收方受到了非法侵入����,結束認證請求進程。
在步驟RF306中��,發(fā)送方判斷認證應答消息中包含的報文接受信息與發(fā)送方接受信息單元存儲的報文接受信息相一致的次數(shù)是否超過規(guī)定的次數(shù)���,不超過����,進入步驟RF307,超過���,表示接收方未接受報文��,結束認證請求進程��。
在步驟RF307中��,發(fā)送方生成包含認證請求標志��、認證請求salt值���、認證應答消息中包含的報文接受信息和需要發(fā)送的報文的請求消息,采用認證雙方共享的消息認證算法�����,結合認證雙方共享的密鑰���、認證應答消息中包含的詢問數(shù)和生成的認證請求消息計算出認證請求摘要,進入步驟RF302�����。
現(xiàn)參照圖11,說明根據(jù)本發(fā)明的接收方提供詢問數(shù)1的詢問應答進程��。
在步驟RS1101中����,接收方判斷請求中包含的請求標志是否是詢問請求標志?是�����,接收到的請求為詢問清求��,進入步驟RS1102�,不是,進入利用詢問數(shù)1的認證應答進程�。
在步驟RS1102中,接收方產(chǎn)生新詢問數(shù)1�����,把產(chǎn)生的新詢問數(shù)1寫入接收方詢問單元��,進入步驟RS1103�,在步驟RS1103中,接收方生成包含接收方接受信息單元存儲的報文接受信息和接收方詢問單元存儲的新詢問數(shù)1的詢問應答消息����,采用認證雙方共享的消息認證算法�,結合認證雙方共享的密鑰����、詢問請求消息中包含的詢問請求salt值和生成的詢問應答消息計算出詢問應答摘要,回復包含詢問應答消息和摘要的詢問應答���,結束詢問應答進程���。
現(xiàn)參照圖12,說明根據(jù)本發(fā)明的接收方提供詢問數(shù)2的詢問應答進程����。
在步驟RS1201中,接收方判斷請求中包含的請求標志是否是詢問請求標志�?是,接收到的請求為詢問請求��,進入步驟RS1202��,不是����,進入利用詢問數(shù)2的認證應答進程。
在步驟RS1202中���,接收方產(chǎn)生新詢問數(shù)2��,把產(chǎn)生的新詢問數(shù)2寫入接收方詢問單元�����,進入步驟RS1203���,在步驟RS1203中,接收方生成包含接收方接受信息單元存儲的報文接受信息和接收方詢問單元存儲的新詢問數(shù)2的詢問應答消息����,采用認證雙方共享的消息認證算法,結合認證雙方共享的密鑰��、詢問請求消息中包含的詢問請求salt值和生成的詢問應答消息計算出詢問應答摘要��,回復包含詢問應答消息和摘要的詢問應答�����,結束詢問應答進程���。
現(xiàn)參照圖13�����,說明根據(jù)本發(fā)明的接收方提供詢問數(shù)3的詢問應答進程���。
在步驟RS1301中�����,接收方判斷請求中包含的請求標志是否是詢問請求標志��?是���,接收到的請求為詢問請求,進入步驟RS1302��,不是��,進入利用詢問數(shù)3的認證應答進程�。
在步驟RS1302中,接收方產(chǎn)生新詢問數(shù)3��,把產(chǎn)生的新詢問數(shù)3寫入接收方詢問單元,進入步驟RS1303����,在步驟RS1303中�����,接收方生成包含接收方接受信息單元存儲的報文接受信息和接收方詢問單元存儲時新詢問數(shù)3的詢問應答消息����,采用認證雙方共享的消息認證算法,結合認證雙方共享的密鑰��、詢問請求消息中包含的詢問請求salt值和生成的詢問應答消息計算出詢問應答摘要���,進入步驟RS1304���,在步驟RS1304中,接收方詢問單元存儲的新詢問數(shù)3開始計時�,進入步驟RS1305,在步驟RS1305中����,接收方回復包含詢問應答消息和摘要的詢問應答,結束詢問應答進程。
現(xiàn)參照圖14��,說明根據(jù)本發(fā)明的接收方提供一個詢問數(shù)1的認證應答進程�。
在步驟RS2101中,接收方判斷請求中包含的請求標志是否是認證請求標志��?是�,接收到的請求為認證請求,進入步驟RS2102����,不是,結束認證應答進程�����。
在步驟RS2102中��,接收方比較認證請求消息中包含的報文接受信息與接收方接受信息單元存儲的報文接受信息是否一致��?一致���,進入步驟RS2103�,不一致�,進入步驟RS2108�����。
在步驟RS2103中�����,接收方判斷接收方詢問單元存儲的詢問數(shù)1是否具有認證功能,具有��,進入步驟RS2104����,不具有,結束認證應答進程����。
在步驟RS2104中接收方采用認證雙方共享的消息認證算法,結合認證雙方共享的密鑰�、接收方詢問單元存儲的詢問數(shù)1和認證請求消息自行計算出一個摘要,比較自行計算出的摘要與認證請求摘要是否一致�����,一致����,進入步驟RS2105���,不一致,結束認證應答進程��。
在步驟RS2105中����,接收方判斷接收方詢問單元存儲的詢問數(shù)1是否具有認證功能,具有����,進入步驟RS2106,不具有�����,結束認證應答進程����。
在步驟RS2106中,接收方詢問單元存儲的具有認證功能的詢問數(shù)1喪失認證功能��,進入步驟RS2107�,在步驟RS2107中��,接收方接受認證請求消息中包含的報文�,采用與發(fā)送方計算攝文發(fā)送信息相同的算法���,結合接收方接受信息單元存儲的報文接受信息和接受的報文計算出一個區(qū)別于原報文接受信息的新報文接受信息��,把計算出的新報文接受信息寫入接收方接受信息單元���,處理執(zhí)行接受的報文,把報文處理執(zhí)行信息寫入接收方事件信息單元���,進入步驟RS2108。
在步驟RS2108中�,接收方生成包含接收方接受信息單元存儲的報文接受信息和接收方事件信息單元存儲的報文處理執(zhí)行信息的認證應答消息,采用認證雙方共享的消息認證算法���,結合認證雙方共享的密鑰���、認證請求消息中包含的認證請求salt值和生成的認證應答消息計算出認證應答摘要,回復包含認證應答消息和摘要的認證應答���,結束認證應答進程��。
現(xiàn)參照圖15����,說明根據(jù)本發(fā)明的接收方提供一個詢問數(shù)2的認證應答進程。
在步驟RS2201中����,接收方判斷請求中包含的請求標志是否是認證請求標志?是���,接收到的請求為認證請求��,進入步驟RS2202���,不是,結束認證應答進程�����。
在步驟RS2202中���,接收方比較認證請求消息中包含的報文接受信息與接收方接受信息單元存儲的報文接受信息是否一致�?一致�,進入步驟RS2203�,不一致����,進入步驟RS2211。
在步驟RS2203中��,接收方判斷接收方詢問單元存儲的詢問數(shù)2是否具有認證功能�,具有,進入步驟RS2204����,不具有,結束認證應答進程���。
在步驟RS2204中����,接收方采用認證雙方共享的消息認證算法��,結合認證雙方共享的密鑰����、接收方詢問單元存儲的詢問數(shù)2和認證請求消息自行計算出一個摘要�����,比較自行計算出的摘要與認證請求摘要是否一致,一致��,進入步驟RS2208���,不一致��,進入步驟RS2205�����;在步驟RS2205中����,接收方判斷接收方詢問單元存儲的詢問數(shù)2是否具有認證功能�����,具有��,進入步驟RS2206�,不具有,結束認證應答進程��。
在步驟RS2206中,接收方判斷認證失敗的次數(shù)是否超過規(guī)定次數(shù)��?不超過�,結束認證應答進程,超過�����,進入步驟RS2207��,在步驟RS2207中��,接收方詢問單元存儲的具有認證功能的詢問數(shù)2喪失認證功能����,結束認證應答進程。
在步驟RS2208中����,接收方判斷接收方詢問單元存儲的詢問數(shù)2是否具有認證功能���,具有�����,進入步驟RS2209���,不具有�,結束認證應答進程���。
在步驟RS2209中��,接收方詢問單元存儲的具有認證功能的詢問數(shù)2喪失認證功能����,進入步驟RS2210�,在步驟RS2210中,接收方接受認證請求消息中包含的報文��,采用與發(fā)送方計算報文發(fā)送信息相同的算法��,結合接收方接受信息單元存儲的報文接受信息和接受的報文計算出一個區(qū)別于原報文接受信息的新報文接受信息�,把計算出的新報文接受信息寫入接收方接受信息單元,處理執(zhí)行接受的報文����,把報文處理執(zhí)行信息寫入接收方事件信息單元,進入步驟RS2211。
在步驟RS2211中���,接收方生成包含接收方接受信息單元存儲的報文接受信息和接收方事件信息單元存儲的報文處理執(zhí)行信息的認證應答消息���,采用認證雙方共享的消息認證算法,結合認證雙方共享的密鑰���、認證請求消息中包含的認證請求salt值和生成的認證應答消息計算出認證應答摘要�����,回復包含認證應答消息和摘要的認證應答����,結束認證應答進程��。
現(xiàn)參照圖16���,說明根據(jù)本發(fā)明的接收方提供一個詢問數(shù)3的認證應答進程����。
在步驟RS2301中�����,接收方判斷請求中包含的請求標志是否是認證請求標志�?是,接收到的請求為認證請求�,進入步驟RS2302,不是���,結束認證應答進程���。
在步驟RS2302中,接收方比較認證請求消息中包含的報文接受信息與接收方接受信息單元存儲的報文接受信息是否一致���?一致��,進入步驟RS2303��,不一致��,進入步驟RS2308���。
在步驟RS2303中,接收方判斷接收方詢問單元存儲的詢問數(shù)3的計時是否停止����,未停止��,進入步驟RS2304�����,停止����,結束認證應答進程���。
在步驟RS2304中��,接收方采用認證雙方共享的消息認證算法�����,結合認證雙方共享的密鑰�����、接收方詢問單元存儲的詢問數(shù)3和認證請求消息自行計算出一個摘要��,比較自行計算出的摘要與認證請求摘要是否一致���,一致����,進入步驟RS2305�����,不一致����,結束認證應答進程���。
在步驟RS2305中�����,接收方判斷接收方詢問單元存儲的詢問數(shù)3的計時是否停止����,未停止����,進入步驟RS2306��,停止���,結束認證應答進程。
在步驟RS2306中����,停止接收方詢問單元存儲的詢問數(shù)3的計時,進入步驟RS2307��,在步驟RS2307中��,接收方接受認證請求消息中包含的報文���,采用與發(fā)送方計算報文發(fā)送信息相同的算法���,結合接收方接受信息單元存儲的報文接受信息和接受的報文計算出一個區(qū)別于原報文接受信息的新報文接受信息,把計算出的新報文接受信息寫入接收方接受信息單元���,處理執(zhí)行接受的報文�,把報文處理執(zhí)行信息寫入接收方事件信息單元����,進入步驟RS2308��。
在步驟RS2308中���,接收方生成包含接收方接受信息單元存儲的報文接受信息和接收方事件信息單元存儲的報文處理執(zhí)行信息的認證應答消息,采用認證雙方共享的消息認證算法���,結合認證雙方共享的密鑰���、認證請求消息中包含的認證請求salt值和生成的認證應答消息計算出認證應笞摘要��,回復包含認證應答消息和摘要的認證應答����,結束認證應答進程。
現(xiàn)參照圖17��,說明根據(jù)本發(fā)明的接收方可以提供多個詢問數(shù)1的認證應答進程�����。
在步驟RS3101中�����,接收方判斷請求中包含的請求標志是否是認證請求標志?是��,接收到的請求為認證請求�,進入步驟RS3102,不是�����,結束認證應答進程��。
在步驟RS3102中�����,接收方比較認證請求消息中包含的報文接受信息與接收方接受信息單元存儲的報文接受信息是否一致��?一致��,進入步驟RS3103�,不一致,進入步驟RS3107�。
在步驟RS3103中,接收方采用認證雙方共享的消息認證算法��,結合認證雙方共享的密鑰、接收方詢問單元存儲的詢問數(shù)1和認證請求消息自行計算出一個摘要�����,比較自行計算出的摘要與認證請求摘要是否一致���,一致����,進入步驟RS3104�,不一致,結束認證應答進程���。
在步驟RS3104中,接收方判斷接收方詢問單元存儲的詢問數(shù)1是否具有認證功能���,具有��,進入步驟RS3105���,不具有,進入步驟RS3108�����。
在步驟RS3105中,接收方詢問單元存儲的具有認證功能的詢問數(shù)1喪失認證功能�,進入步驟RS3106,在步驟RS3106中����,接收方接受認證請求消息中包含的報文,采用與發(fā)送方計算報文發(fā)送信息相同的算法��,結合接收方接受信息單元存儲的報文接受信息和接受的報文計算出一個區(qū)別于原報文接受信息的新報文接受信息��,把計算出的新報文接受信息寫入接收方接受信息單元����,處理執(zhí)行接受的報文,把報文處理執(zhí)行信息寫入接收方事件信息單元����,進入步驟RS3107。
在步驟RS3107中���,接收方生成包含接收方接受信息單元存儲的報文接受信息和接收方事件信息單元存儲的報文處理執(zhí)行信息的認證應答消息��,采用認證雙方共享的消息認證算法���,結合認證雙方共享的密鑰����、認證請求消息中包含的認證請求salt值和生成的認證應答消息計算出認證應答摘要�,進入步驟RS3110。
在步驟RS3108中�,接收方產(chǎn)生新詢問數(shù)1,把產(chǎn)生的新詢問數(shù)1寫入接收方詢問單元�,進入步驟RS3109,在步驟RS3109中���,接收方生成包含接收方接受信息單元存儲的報文接受信息和接收方詢問單元存儲的新詢問數(shù)1的詢問應答消息��,采用認證雙方共享的消息認證算法�,結合認證雙方共享的密鑰����、認證請求消息中包含的認證請求salt值和生成的認證應答消息計算出認證應答摘要���,進入步驟RS3110���。
在步驟RS3110中,接收方回復包含認證應答消息和摘要的認證應答,結束認證應答進程��。
現(xiàn)參照圖18��,說明根據(jù)本發(fā)明的接收方可以提供多個詢問數(shù)2的認證應答進程���。
在步驟RS3201中���,接收方判斷請求中包含的請求標志是否是認證請求標志?是����,接收到的請求為認證請求,進入步驟RS3202��,不是�,結束認證應答進程。
在步驟RS3202中�,接收方比較認證請求消息中包含的報文接受信息與接收方接受信息單元存儲的報文接受信息是否一致?一致�,進入步驟RS3203,不一致�,進入步驟RS3210。
在步驟RS3203中��,接收方采用認證雙方共享的消息認證算法,結合認證雙方共享的密鑰���、接收方詢問單元存儲的詢問數(shù)2和認證請求消息自行計算出一個摘要���,比較自行計算出的摘要與認證請求摘要是否一致,一致���,進入步驟RS3207���,不一致,進入步驟RS3204���;在步驟RS3204中�,接收方判斷接收方詢問單元存儲的詢問數(shù)2是否具有認證功能����,具有,進入步驟RS3205��,不具有�,結束認證應答進程�。
在步驟RS3205中�,接收方判斷認證失敗的次數(shù)是否超過規(guī)定次數(shù)����?不超過,結束認證應答進程���,超過��,進入步驟RS3206���,在步驟RS3206中,接收方詢問單元存儲的具有認證功能的詢問數(shù)2喪失認證功能���,結束認證應答進程��。
在步驟RS3207中���,接收方判斷接收方詢問單元存儲的詢問數(shù)2是否具有認證功能,具有�����,進入步驟RS3208��,不具有,進入步驟RS3211��。
在步驟RS3208中���,接收方詢問單元存儲的具有認證功能的詢問數(shù)2喪失認證功能���,進入步驟RS3209,在步驟RS3209中�����,接收方接受認證請求消息中包含的報文��,采用與發(fā)送方計算報文發(fā)送信息相同的算法�,結合接收方接受信息單元存儲的報文接受信息和接受的報文計算出一個區(qū)別于原報文接受信息的新報文接受信息,把計算出的新報文接受信息寫入接收方接受信息單元��,處理執(zhí)行接受的報文����,把報文處理執(zhí)行信息寫入接收方事件信息單元,進入步驟RS3210��。
在步驟RS3210中�,接收方生成包含接收方接受信息單元存儲的報文接受信息和接收方事件信息單元存儲的報文處理執(zhí)行信息的認證應答消息�,采用認證雙方共享的消息認證算法�����,結合認證雙方共享的密鑰����、認證請求消息中包含的認證請求salt值和生成的認證應答消息計算出認證應答摘要�����,進入步驟RS3213�。
在步驟RS3211中,接收方產(chǎn)生新詢問數(shù)2��,把產(chǎn)生的新詢問數(shù)2寫入接收方詢問單元��,進入步驟RS3212�,在步驟RS3212中,接收方生成包含接收方接受信息單元存儲的報文接受信息和接收方詢問單元存儲的新詢問數(shù)2的詢問應答消息��,采用認證雙方共享的消息認證算法��,結合認證雙方共享的密鑰��、認證請求消息中包含的認證請求salt值和生成的認證應答消息計算出認證應答摘要,進入步驟RS3213���。
在步驟RS3213中��,接收方回復包含認證應答消息和摘要的認證應答�,結束認證應答進程���。
現(xiàn)參照圖19�,說明根據(jù)本發(fā)明的接收方可以提供多個詢問數(shù)3的認證應答進程���。
在步驟RS3301中���,接收方判斷請求中包含的請求標志是否是認證請求標志?是�����,接收到的請求為認證請求�,進入步驟RS3302,不是���,結束認證應答進程�。
在步驟RS3302中,接收方比較認證請求消息中包含的報文接受信息與接收方接受信息單元存儲的報文接受信息是否一致�����?一致�,進入步驟RS3303����,不一致,進入步驟RS3307在步驟RS3303中�����,接收方采用認證雙方共享的消息認證算法����,結合認證雙方共享的密鑰、接收方詢問單元存儲的詢問數(shù)3和認證請求消息自行計算出一個摘要�,比較自行計算出的摘要與認證請求摘要是否一致,一致���,進入步驟RS3304���,不一致���,結束認證應答進程。
在步驟RS3304中��,接收方判斷接收方詢問單元存儲的詢問數(shù)3的計時是否停止�����,未停止��,進入步驟RS3305����,停止,進入步驟RS3308���。
在步驟RS3305中��,停止接收方詢問單元存儲的詢問數(shù)3的計時����,進入步驟RS3306����,在步驟RS3306中�����,接收方接受認證請求消息中包含的報文�,采用與發(fā)送方計算報文發(fā)送信息相同的算法�����,結合接收方接受信息單元存儲的報文接受信息和接受的報文計算出一個區(qū)別于原報文接受信息的新報文接受信息�����,把計算出的新報文接受信息寫入接收方接受信息單元�,處理執(zhí)行接受的報文�,把報文處理執(zhí)行信息寫入接收方事件信息單元,進入步驟RS3307��。
在步驟RS3307中��,接收方生成包含接收方接受信息單元存儲的報文接受信息和接收方事件信息單元存儲的報文處理執(zhí)行信息的認證應答消息���,采用認證雙方共享的消息認證算法����,結合認證雙方共享的密鑰、認證請求消息中包含的認證請求salt值和生成的認證應答消息計算出認證應答摘要�,進入步驟RS3311。
在步驟RS3308中�����,接收方產(chǎn)生新詢問數(shù)3��,把產(chǎn)生的新詢問數(shù)3寫入接收方詢問單元�,進入步驟RS3309,在步驟RS3309中���,接收方生成包含接收方接受信息單元存儲的報文接受信息和接收方詢問單元存儲的新詢問數(shù)3的詢問應答消息���,采用認證雙方共享的消息認證算法,結合認證雙方共享的密鑰����、認證請求消息中包含的認證請求salt值和生成的認證應答消息計算出認證應答摘要,進入步驟RS3310����,在步驟RS3310中�����,接收方詢問單元存儲的新詢問數(shù)3開始計時����,進入步驟RS3311��。
在步驟RS3311中�,接收方回復包含認證應答消息和摘要的認證應答,結束認證應答進程��。
現(xiàn)參照圖20����,說明根據(jù)本發(fā)明的發(fā)送方檢測請求進程��。
在步驟JF101中�,發(fā)送方生成包含檢測請求標志和檢測請求salt值的請求消息,進入步驟JF102中�,在步驟JF102中,發(fā)送方發(fā)送包含檢測請求消息的檢測請求��。
在步驟JF103中��,發(fā)送方接收到檢測應答,采用認證雙方共享的消息認證算法����,結合認證雙方共享的密鑰、檢測請求消息中包含的檢測請求salt值和檢測應答消息自行計算出一個摘要��,比較自行計算出的摘要與檢測應答摘要是否一致�����,一致���,進入步驟JF104�,不一致�����,再次進入步驟JF102����。
在步驟JF104中,發(fā)送方比較檢測應答消息中包含的報文接受信息與發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息是否一致���?一致��,進入步驟JF105����,不一致,進入步驟JF106�����。
在步驟JF105中���,發(fā)送方比較檢測應答消息中包含的報文接受信息與發(fā)送方應答信息單元存儲的報文應答信息是否一致���?一致,表示上次認證接收方已接受報文��,發(fā)送方已接受報文處理執(zhí)行信息��,結束檢測請求進程���,不一致,表示上次認證接收方已接受報文���,但發(fā)送方未接受報文處理執(zhí)行信息�����,結束檢測請求進程�。
在步驟JF106中,發(fā)送方比較檢測應答消息中包含的報文接受信息與發(fā)送方接受信息單元存儲的報文接受信息是否一致�?一致,表示上次認證接收方未接受報文�,結束檢測請求進程,不一致��,表示接收方受至了非法侵入����,結束檢測請求進程。
現(xiàn)參照圖21��,說明根據(jù)本發(fā)明的接收方檢測應答進程���。
在步驟JS101中�����,接收方判斷請求中包含的請求標志是否是檢測請求標志�����?是���,接收到的請求為檢測請求����,進入步驟JS102��,不是�����,結束檢測應答進程���。
在步驟JS102中���,接收方生成包含接收方接受信息單元存儲的報文接受信息的檢測應答消息,采用認證雙方共享的消息認證算法��,結合認證雙方共享的密鑰����、檢測請求消息中包含的檢測請求Salt值和生成的檢測應答消息計算出檢測應答摘要�����,回復包含檢測應答消息和摘要的檢測應答,結束檢測應答進程�����。
本發(fā)明可以廣泛的應用于需要對報文進行認證和檢測的多個領域�����,而且�����,在本發(fā)明中��,當報文僅僅用作發(fā)送方報文發(fā)送信息和接收方報文接受信息的計算時��,本發(fā)明還可以應用于動態(tài)口令認證領域���。本發(fā)明并不受上述實施例的限制�,而是由權利要求書給出范圍�。
權利要求
1.一種利用報文接受信息認證報文的方法,在認證雙方共享的消息認證算法、共享的密鑰基礎上�����,其特征在于認證雙方至少利用報文接受信息����、報文發(fā)送信息和詢問數(shù)進行報文認證。
2.根據(jù)權利要求1所述的一種利用報文接受信息認證報文的方法���,其特征在于發(fā)送方至少利用—接收方提供的報文接受信息和詢問數(shù)�����;—發(fā)送方接受信息單元存儲的報文接受信息����;—發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息�����,發(fā)送報文和判斷接收方情況�。
3.根據(jù)權利要求2所述的一種利用報文接受信息認證報文的方法,其特征在于在報文發(fā)送前���,發(fā)送方把接收方提供的報文接受信息寫入發(fā)送方接受信息單元�,采用與接收方計算報文接受信息相同的算法,結合接收方提供的報文接受信息和需要發(fā)送的報文計算出一個區(qū)別于原報文發(fā)送信息的新報文發(fā)送信息��,把計算出的新報文發(fā)送信息寫入發(fā)送方發(fā)送信息單元�。
4.根據(jù)權利要求2所述的一種利用報文接受信息認證報文的方法����,其特征在于—發(fā)送方生成的認證請求消息是至少包含接收方提供的報文接受信息和需要發(fā)送的報文的認證請求消息;—發(fā)送方計算出的認證請求摘要是發(fā)送方采用認證雙方共享的消息認證算法����,結合認證雙方共享的密鑰、接收方提供的詢問數(shù)和生成的認證請求消息計算出來的認證請求摘要����。
5.根據(jù)權利要求2所述的一種利用報文接受信息認證報文的方法,其特征在于—在報文發(fā)送后��,當接收方提供的報文接受信息與發(fā)送方接受信息單元存儲的報文接受信息一致時�����,發(fā)送方認為接收方未接受報文����;—在報文發(fā)送后����,當接收方提供的報文接受信息與發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息一致時���,發(fā)送方認為接收方已接受報文�,在接收方還提供報文處理執(zhí)行信息的情況下��,發(fā)送方還可以根據(jù)接收方提供的報文處理執(zhí)行信息判斷接收方對報文的處理執(zhí)行情況��,在發(fā)送方還存在發(fā)送方應答信息單元的情況下����,發(fā)送方還可以把接收方提供的報文接受信息寫入發(fā)送方應答信息單元;—在報文發(fā)送后�����,當接收方提供的報文接受信息與發(fā)送方接受信息單元存儲的報文接受信息和發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息都不一致時��,發(fā)送方認為接收方受到了非法侵入����。
6.根據(jù)權利要求2所述的一種利用報文接受信息認證報文的方法����,其特征在于在報文發(fā)送后���,在可以利用多個詢問數(shù)認證報文的方法中��,發(fā)送方可以根據(jù)接收方提供的報文接受信息與發(fā)送方接受信息單元存儲的報文接受信息相一致的次數(shù)是否超過規(guī)定的次數(shù),決定是否再次利用接收方提供的詢問數(shù)發(fā)送報文����。
7.根據(jù)權利要求1所述的一種利用報文接受信息認證報文的方法,其特征在于接收方至少利用—接收方接受信息單元存儲的報文接受信息���;—接收方詢問單元存儲的詢問數(shù)����;—發(fā)送方提供的報文接受信息��,回復發(fā)送方以及決定是否接受報文�。
8.根據(jù)權利要求7所述的一種利用報文接受信息認證報文的方法,其特征在于接收方提供給發(fā)送方的詢問應答消息是包含接收方接受信息單元存儲的報文接受信息和接收方詢問單元存儲的具有認證功能的新詢問數(shù)的詢問應答消息���。
9.根據(jù)權利要求7所述的一種利用報文接受信息認證報文的方法�,其特征在于—當發(fā)送方提供的報文接受信息與接收方接受信息單元存儲的報文接受信息不一致時,在發(fā)送方不要求接收方回復報文處理執(zhí)行信息����,接收方不存在用于存儲報文處理執(zhí)行信息的事件信息單元的情況下,接收方提供給發(fā)送方的認證應答消息是包含接收方接受信息單元存儲的報文接受信息的認證應答消息���,—當發(fā)送方提供的報文接受信息與接收方接受信息單元存儲的報文接受信息不一致時�����,在發(fā)送方要求接收方回復報文處理執(zhí)行信息��,接收方存在用于存儲報文處理執(zhí)行信息的事件信息單元的情況下���,接收方提供給發(fā)送方的認證應答消息是包含接收方接受信息單元存儲的報文接受信息和接收方事件信息單元存儲的報文處理執(zhí)行信息的認證應答消息。
10.根據(jù)權利要求7所述的一種利用報文接受信息認證報文的方法��,其特征在于在同時滿足以下兩個條件的情況下����,接收方接受報文—發(fā)送方提供的報文接受信息與接收方接受信息單元存儲的報文接受信息一致;—接收方利用接收方詢問單元存儲的具有認證功能的詢問數(shù)自行計算出的摘要與接收到的認證請求摘要一致���。
11.根據(jù)權利要求7所述的一種利用報文接受信息認證報文的方法�,其特征在于當接收方接受報文后,接收方采用與發(fā)送方計算報文發(fā)送信息相同的算法�,結合接收方接受信息單元存儲的報文接受信息和接受的報文計算出一個區(qū)別于原報文接受信息的新報文接受信息,并把計算出的新報文接受信息寫入接收方接受信息單元���。
12.根據(jù)權利要求7所述的一種利用報文接受信息認證報文的方法����,其特征在于—當接收方接受報文�����,把計算出的新報文接受信息寫入接收方接受信息單元后��,在發(fā)送方不要求接收方回復報文處理執(zhí)行信息�,接收方不存在用于存儲報文處理執(zhí)行信息的事件信息單元的情況下�,接收方直接提供包含接收方接受信息單元存儲的新報文接受信息的認證應答消息給發(fā)送方;—當接收方接受報文��,把計算出的新報文接受信息寫入接收方接受信息單元后��,在發(fā)送方要求接收方回復報文處理執(zhí)行信息�,接收方存在用于存儲報文處理執(zhí)行信息的事件信息單元的情況下,接收方再處理執(zhí)行接受的報文�����,把報文處理執(zhí)行信息寫入接收方事件信息單元后,接收方再提供包含接收方接受信息單元存儲的新報文接受信息和接收方事件信息單元存儲的報文處理執(zhí)行信息的認證應答消息給發(fā)送方���。
13.根據(jù)權利要求7所述的一種利用報文接受信息認證報文的方法���,其特征在于在可以利用多個詢問數(shù)認證報文的方法中,當同時滿足以下兩個條件的情況下���,接收方可以提供包含接收方接受信息單元存儲的報文接受信息和接收方詢問單元存儲的具有認證功能的新詢問數(shù)的認證應答消息給發(fā)送方—發(fā)送方提供的報文接受信息與接收方接受信息單元存儲的報文接受信息一致��;—接收方利用接收方詢問單元存儲的不具有認證功能的詢問數(shù)自行計算出的摘要與接收到的認證請求摘要一致����。
14.根據(jù)權利要求1所述的一種利用報文接受信息認證報文的方法����,其特征在于認證雙方可以利用具有以下特征的詢問數(shù)進行報文認證利用具有認證功能的詢問數(shù)認證成功一次,具有認證功能的詢問數(shù)即喪失認證功能��。
15.根據(jù)權利要求1所述的一種利用報文接受信息認證報文時方法����,其特征在于認證雙方可以利用具有以下特征的詢問數(shù)進行報文認證—利用具有認證功能的詢問數(shù)認證成功一次���,具有認證功能的詢問數(shù)即喪失認證功能;—利用具有認證功能的詢問數(shù)認證失敗的次數(shù)����,超過規(guī)定的次數(shù),具有認證功能的詢問數(shù)即喪失認證功能���。
16.根據(jù)權利要求1所述的一種利用報文接受信息認證報文的方法���,其特征在于認證雙方可以利用具有以下特征的詢問數(shù)進行報文認證—詢問數(shù)的認證功能具有規(guī)定的生存時間;—在規(guī)定的生存時間內(nèi)����,利用具有認證功能的詢問數(shù)認證成功一次��,具有認證功能的詢問數(shù)即喪失認證功能��,詢問數(shù)即停止計時���;—在規(guī)定的生存時間內(nèi)��,利用具有認證功能的詢問數(shù)一次也未認證成功���,當至其規(guī)定的生存時間后���,詢問數(shù)即停止計時,具有認證功能的詢問數(shù)即喪失認證功能���。
17.一種利用報文接受信息檢測報文的方法�,在認證雙方共享的消息認證算法��、共享的密鑰基礎上�����,其特征在于檢測雙方至少利用報文接受信息和報文發(fā)送信息進行報文上次認證情況的檢測����。
18.根據(jù)權利要求17所述的一種利用報文接受信息檢測報文的方法,其特征在于發(fā)送方至少利用—接收方提供的報文接受信息��;—發(fā)送方接受信息單元存儲的報文接受信息�;—發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息,檢測報文上次認證情況���。
19.根據(jù)權利要求18所述的一種利用報文接受信息檢測報文的方法��,其特征在于—當接收方提供的報文接受信息與發(fā)送方接受信息單元存儲的報文接受信息一致時�,發(fā)送方認為上次認證接收方未接受報文;—當接收方提供的報文接受信息與發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息一致時����,發(fā)送方認為上次認證接收方已接受報文;—當接收方提供的報文接受信息與發(fā)送方接受信息單元存儲的報文接受信息和發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息都不一致時�,發(fā)送方認為接收方受到了非法侵入;—在發(fā)送方存在發(fā)送方應答信息單元的情況下�,當接收方提供的報文接受信息既與發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息一致又與發(fā)送方應答信息單元存儲的報文應答信息一致時,發(fā)送方認為上次認證接收方已接受報文�,發(fā)送方已接受報文處理執(zhí)行信息;—在發(fā)送方存在發(fā)送方應答信息單元的情況下�,當接收方提供的報文接受信息與發(fā)送方發(fā)送信息單元存儲的報文發(fā)送信息一致而與發(fā)送方應答信息單元存儲的報文應答信息不一致時,發(fā)送方認為上次認證接收方已接受報文���,但發(fā)送方未接受報文處理執(zhí)行信息����。
20.根據(jù)權利要求17所述的一種利用報文接受信息檢測報文的方法����,其特征在于接收方利用接收方接受信息單元存儲的報文接受信息回復發(fā)送方。
21.根據(jù)權利要求20所述的一種利用報文接受信息檢測報文的方法�,其特征在于接收方提供給發(fā)送方的檢測應答消息是包含接收方接受信息單元存儲的報文接受信息的檢測應答消息。
22.一種利用報文接受信息認證和檢測報文的發(fā)送方裝置����,包括收發(fā)器、運算器�、存儲器和密鑰單元,其特征在于���,它至少還包括發(fā)送方接受信息單元和發(fā)送方發(fā)送信息單元����。
23.根據(jù)權利要求22所述的一種利用報文接受信息認證印檢測報文的發(fā)送方裝置����,其特征在于,它還包括發(fā)送方應答信息單元�。
24.一種利用報文接受信息認證報文的接收方裝置,包括收發(fā)器���、運算器����、存儲器和密鑰單元,其特征在于�,它至少還包括接收方接受信息單元和接收方詢問單元。
25.根據(jù)權利要求24所述的一種利用報文接受信息認證報文的接收方裝置���,其特征在于��,它還包括接收方事件信息單元���。
26.一種利用報文接受信息檢測報文的接收方裝置,包括收發(fā)器���、運算器���、存儲器和密鑰單元,其特征在于���,它還包括接收方接受信息單元���。
全文摘要
本發(fā)明涉及一種利用報文接受信息認證和檢測報文的方法及裝置。在本發(fā)明中�����,提供了利用報文接受信息�、報文發(fā)送信息和接收方提供的一個或多個詢問數(shù)認證報文的方法;提供了利用報文接受信息�、報文發(fā)送信息和接收方提供的三種不同詢問數(shù)認證報文的方法;提供了利用報文接受信息和報文發(fā)送信息檢測報文上次認證情況的方法�����。本發(fā)明可以廣泛的應用于需要對報文進行認證和檢測的多個領域���,而且�,在本發(fā)明中�����,當報文僅僅用作發(fā)送方報文發(fā)送信息和接收方報文接受信息的計算時����,本發(fā)明還可以應用于動態(tài)口令認證領域。
文檔編號H04L9/00GK1808967SQ20051013379
公開日2006年7月26日 申請日期2005年12月20日 優(yōu)先權日2005年1月23日
發(fā)明者姚忠凱 申請人:姚忠凱