申请/专利权人：南京航空航天大学

申请日：2021-07-20

公开（公告）日：2024-03-19

公开（公告）号：CN113722750B

主分类号：G06F21/62

分类号：G06F21/62;G06F21/60;G06F21/44

优先权：

专利状态码：有效-授权

法律状态：2024.03.19#授权;2021.12.17#实质审查的生效;2021.11.30#公开

摘要：本发明公开基于认证加密和组密钥的片上网络安全域构建方法，属于计算、推算或计数的技术领域。首先将安全域成员分成连续安全域成员、非连续安全域的内部成员、非连续安全域的边界成员。建立安全域之前，为各安全域成员配置信息。非连续安全域的边界成员之间通过计算组密钥传输加密数据。三种成员都对数据包的头切片进行消息摘要处理。连续安全域和非连续安全域的内部成员直接传输新数据包。在接收端，对非连续安全域边界成员的数据包解密后进行头切片处理后；对其余成员收到的头切片进行消息摘要处理。接收端比对新的消息摘要与发送端的消息摘要，一致表示本次通信成功，否则表示本次通信受到攻击，丢弃数据包。该方案提升安全性，降低开销。

主权项：1.基于认证加密和组密钥的片上网络安全域构建方法，其特征在于，步骤S1，为安全域每个成员分配路由器编号、计算组密钥所需的参数、成员类型标志位以及组密钥计算阶段将各成员组织成闭环时对应的编号，所述成员类型标志位为连续安全域成员或非连续安全域的内部成员或非连续安全域的边界成员，所述计算组密钥所需的参数包括：大素数p及其原根g还有私有密钥s，且不同成员对应的私有密钥s不同，1≤s≤p；步骤S2，若当前成员为非连续安全域的边界成员，则当前成员利用p，g，s进行首次共享密钥计算，之后进行多轮计算以及共享密钥传输得到组密钥；若当前成员为连续安全域成员或非连续安全域的内部成员，跳过组密钥计算步骤；步骤S3，对连续安全域成员和非连续安全域的内部成员接收的数据包的包头切片进行消息摘要处理，将消息摘要与接收的原始数据包打包成新的数据包后发送；对非连续安全域的边界成员进行共享密钥的计算和传输得到组密钥，对非连续安全域的边界成员接收的数据包的包头切片进行消息摘要处理，将消息摘要与接收的原始数据包打包成新的数据包，使用组密钥对新的数据包加密后发送；步骤S4，记录所述新的数据包传输至接收端过程中的路径信息字段与生存时间，丢弃生存时间超出预设值的新的数据包；步骤S5，对于连续安全域和非连续安全域的内部成员传输至接收端的新的数据包，新的数据包满足生存时间预设值要求时，比对路径信息字段与安全路径信息，比对结果一致时，对新的数据包的头切片进行信息摘要处理，比对结果不一致时，丢弃新的数据包并上传重新配置发射端路由表的路径信息，所述安全路径信息由为安全域各成员分配的路由器编号组成；步骤S6，对于非连续安全域的边界成员传输至接收端的新的数据包，利用组密钥对新的数据包进行对称解密，对解密后得到原始数据包的头切片进行消息摘要处理；步骤S7，比对接收端发送的数据包的消息摘要和接收端得到的消息摘要处理结果，比对结果相同时表示通信安全，比对结果不同时丢弃此次接收的新的数据包。

全文数据：

权利要求：

百度查询： 南京航空航天大学 基于认证加密和组密钥的片上网络安全域构建方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD