Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于HSE的数据防重放方法及系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:镁佳(北京)科技有限公司

摘要:本发明公开了一种基于HSE的数据防重放方法及系统,客户端与认证端进行密钥交换,生成对称密钥并保存;发起认证请求,接收认证端响应所述认证请求返回的随机数并基于预设处理规则对其进行处理;使用对称密钥对处理后的随机数进行HMAC计算,将计算结果与当前计数值发送给认证端;接收认证端发送的认证结果,当认证成功时,发起应用指令并等待认证端响应后更新计数值。通过本发明的防重放方法及系统,相对于现有HSE模块,增加了数据防重放机制,有效防止了用户的敏感数据被重放,保证了用户通信安全,避免了用户信息泄露和财产损失。

主权项:1.一种基于HSE的数据防重放方法,应用于搭载有HSE模块的认证端,与客户端通过通信接口连接,其特征在于,包括:与客户端进行密钥交换,生成对称密钥并保存在HSE模块中;响应客户端的认证请求并生成随机数发送给客户端;接收客户端发送的当前计数值和计算结果并对其进行对比认证,对比认证的过程包括:当客户端发送的当前计数值与其内部的当前计数值不相同时,认证失败并发送认证失败结果给客户端;当客户端发送的当前计数值与其内部的当前计数值相同时,使用HSE模块中的对称密钥对随机数进行HMAC计算并与客户端发送的计算结果进行对比,当计算结果不一致时认证失败,释放认证请求并将认证失败结果发送给客户端,当计算结果一致时,认证成功;当认证成功时发送认证结果给客户端,同时将认证结果标记状态进行更新以及对密钥进行记录用于后续客户端和认证端通信数据的加密;接收客户端的应用指令并处理,处理完成后更新计数值并更新认证结果标记状态,所述计数值更新方式的过程,包括:计数值存储在非易失性存储器中,用于对客户端和HSE模块的之间的请求验证进行计数值的比较,当两者计数值相同时,认证成功对应计数值加1进行更新,反之认证失败计数值不变,其中,所述认证结果标记状态,包括:认证失败结果记为INIT=0以及认证成功结果记为VERIFIED=1,其中,初始默认状态为INIT=0。

全文数据:

权利要求:

百度查询: 镁佳(北京)科技有限公司 一种基于HSE的数据防重放方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。