一種抗攻擊的身份認證方法與流程
本發明涉及身份認證領域,尤其涉及一種抗攻擊的身份認證方法、系統及一種抗攻擊的汽車系統。
背景技術:
身份認證是網絡空間安全的前提和有效的手段。如果能夠有效的保證身份認證的可靠性,就能在很大程度上抵御各類網絡攻擊。一些入侵者,就是利用網絡協議、操作系統、和其他應用軟件存在的缺陷和漏洞,冒充合法用戶,甚至自己創建一個帳戶,逐步的獲得更高的,甚至是最高的權限,來獲得系統的控制權,最終達到自己的非法目的。更有甚者,一些入侵者在利用木馬、或者其他的方法,在用戶登錄時,截獲用戶的登錄信息,冒充該用戶而入侵到系統。如汽車的門鎖及鑰匙,司機在開/關車鎖時,開門信號在空中可能被入侵者截獲,進行復制后,就可以仿制一把新的鑰匙。
中國專利(cn2384285y)公開了一種保密式超低速語音編解碼器,它包括殼體,其特征在于:在殼體內設里有兩路電路,一路由低通濾波器(1)、a/d變換器(2)、壓縮編碼器(3)、模二加法器(4)、偽隨機序列碼發生器(5)組成,其中,發送的語音信號自a點從外部連線輸入到低通濾波器(1),低通濾波器(1)輸出至a/d變換器(2),a/d變換器(2)連接至壓縮編碼器(3),壓縮編碼器(3)分別輸出至模二加法器(4)和偽隨機序列碼發生器(5),偽隨機序列碼發生器(5)輸出至模二加法器(4),信號最后自模二加法器(4)輸出單元a點輸出;另一路是由模二加法器(8)、同步時鐘提取電路(6)、反壓縮解碼器(9)、偽隨機序列碼發生器(7)、d/a變換器(10)、低通濾波器(11)組成:其中,自b點輸出的信號分別傳輸到模二加法器(8)和同步時鐘提取電路(6),同步時鐘提取電路(6)分別與偽隨機序列碼發生器(7)及反壓縮解碼界(9)為雙向傳輸,偽隨機序列碼發生器(7)連接至模二加法器(8),模二加法器(8)輸出至反壓縮解碼界(9),反壓縮解碼器(9)輸出至d/a變換器(10),d/a變換器(10)連接至低通濾波器(11),信號最后自低通低通濾波器(11)輸出單元b點輸出。該專利雖然利用模二加法器進行加密和解密,但是該專利并不能解決身份驗證信息認證問題。
目前的市場上還無法解決身份信息在傳輸過程中被截獲和復制的問題。例如,汽車鑰匙和車鎖之間的解鎖信息是固定的。在汽車鑰匙與車鎖傳輸的過程中,解鎖信息非常容易被截獲。第三人很容易就可以使用復制的解鎖信息對車輛進行解鎖。因此,如何使身份驗證信息即使被截獲后也無法進行身份認證,是目前市場上無法解決的技術問題。
技術實現要素:
針對現有技術之不足,本發明提供一種抗攻擊的身份認證方法,其特征在于,所述方法至少包括如下步驟:將由第一時間戳信息以第一時鐘變換方式變換形成的第一加密信息與待認證信息以模二加法加密的方式形成第一認證信息,將與所述第一時間戳信息時鐘同步的第二時間戳信息以與所述第一時鐘變換方式相同的第二時鐘變換方式變換形成與所述第一加密信息相同的第二加密信息,以模二加法認證的方式將接收的第一認證信息與所述第二加密信息進行加密信息認證并生成第二認證信息,將所述第二認證信息與授權信息庫的授權信息匹配以進行身份認證。本發明不需要對認證信息進行復雜的解密過程,僅需要兩次的模二加法過程就可以對時間進行加密和還原的過程,簡化了認證過程。本發明利用時間的不可逆和延遲的變化,有效的對認證系信息進行了異常驗證,快速的發現認證信息在傳輸中的異常。并且,本發明通過對時間戳信息進行時鐘變換的加密,增加了身份認證信息的破解難度。本發明的認證信息在傳輸過程中即使被截獲,第三方也無法偽造身份來登錄系統。
根據一個優選實施方式,所述第一時鐘變換方式和所述第二時鐘變換方式按照相同的變化規律以同步的方式進行時鐘變換方式變化,并且順序相鄰的時鐘變換過程對應的所述時鐘變換方式不同。變化的時鐘變換方式增加了時間戳信息的加密方式,本發明通過時鐘變換方式的變化,增加了第三方對認證信息的破解難度,使時間戳信息不易被猜測和識別。
根據一個優選實施方式,所述第一時鐘變換方式和/或所述第二時鐘變換方式基于指針加法器的指令指針的指向進行時鐘變換方式的變化,所述指令指針基于待認證信息和/或所述第一認證信息的接收指令以預設的加法規律進行移動。通過指令指針對時鐘變換方式進行有規律的變化,既第一時鐘變換方式和所述第二時鐘變換方式更容易進行同步變化,降低了彼此變化不一致的概率,提高了第一時鐘變換方式和所述第二時鐘變換方式變化一致的穩定性。
根據一個優選實施方式,所述第一時鐘變換方式和/或所述第二時鐘變換方式基于與所述待認證信息的類別關聯的預設規律進行變化。使時鐘變換方式基于與待認證信息的類別關聯的預設規律進行變化,使得時間戳信息的加密方式更復雜,更不容易被破解使得非法破解的第三方很難找到加密規律。
根據一個優選實施方式,所述第一時鐘變換方式以同步計數加1的方式對第一時間戳信息進行時鐘變換并生成第一滾動碼,所述第二時鐘變換方式以與第一時鐘變換方式同樣的方式對第二時間戳信息進行同步時鐘變換并生成第二滾動碼。滾動碼生成方式能夠將時間戳信息生成復雜的,難破解的加密信息,增加了第三方的破解難度。因此,本發明將時間戳信息以同步計數加1的方式生成滾動碼,保證了時間戳信息的安全性,防止第三方掌握時間戳的生成方法,增加第三方的破解難度。即使第三方不破解,其僅靠截獲信息也會形成認證信息延遲,無法認證成功。
根據一個優選實施方式,所述第一時鐘變化方式和/或所述第二時鐘變化方式設置有對應的時鐘變換公式及參數,所述第一時鐘變化方式和所述第二時鐘變化方式的所述時鐘變換公式和參數分別按照預設的變化規律同步變化,并且所述時鐘變換公式與對應的參數相對獨立變化。時鐘變換公式和參數的變化使得相近時間戳信息經過加密后的加密信息也完全不一樣,差異大,使第三方無法輕易獲取時間戳信息的加密方式。時鐘變換公式與對應的參數相對獨立變化有利于增加時鐘變換器的時鐘變換方式,即增加了時間戳信息的加密方式。
根據一個優選實施方式,所述第一時鐘變化方式和所述第二時鐘變化方式的第一參數分別以同步計數加1的方式同步轉化為第二滾動碼參數,所述第一時鐘變化方式基于對應的所述時鐘變換公式和對應的第二滾動碼參數將第一時間戳信息變換為第一加密信息。所述第二時鐘變化方式基于相同的所述時鐘變換公式和對應的滾動碼參數將第二時間戳信息變換為第二加密信息。時鐘變化公式和變化的第二參數形成了動態的時鐘變化方式,無疑增加了第一認證信息傳輸過程中的破解難度,使第三方無法獲得加密規律。
本發明提供一種抗攻擊的身份認證系統,其特征在于,所述系統至少包括登錄單元、認證單元和授權單元,所述登錄單元包括第一模二加法器、第一時鐘變換器和第一時間戳發生器,所述認證單元包括第二模二加法器、與第一時鐘變換器的時鐘變換方式一致的第二時鐘變換器和與第一時間戳發生器時鐘同步的第二時間戳發生器,所述第一時間戳發生器基于待認證信息的觸發即時生成第一時間戳信息,所述第一模二加法器將待認證信息和由所述第一時間戳信息基于所述第一時鐘變換器的時鐘變換方式形成的第一加密信息按照模二加法規則生成第一認證信息,所述第二時間戳發生器基于所述第一認證信息的觸發即時生成第二時間戳信息,所述第二模二加法器將第一認證信息和由所述第二時間戳信息基于所述第二時鐘變換器的同步時鐘變換方式形成的第二加密信息按照模二加法規則生成第二認證信息,所述授權單元將所述第二認證信息與授權信息庫內的授權信息進行匹配,在匹配成功的情況下向所述登錄單元授予登錄權限。本發明的身份認證系統,通過時間戳信息的同步來驗證信息是否在傳輸過程中發生延遲,有效的阻止了非法第三方通過復制驗證信息來登錄系統的行為。本發明的認證系統,采用對待認證信息進行時間戳信息同步時鐘變換的方式進行加密,具有唯一的加密信息而且在認證時不需要解密,即節省了解密程序也防止了密鑰外泄。
根據一個優選實施方式,所述第一時鐘變換器基于同步計數的方式將所述第一時間戳信息變換為滾動碼形式的第一加密信息,所述第二時鐘變換器以與所述第一時鐘變換器相同的時鐘變換方式將將所述第二時間戳信息變換為滾動碼形式的第二加密信息。將時間戳信息轉換為滾動碼的形式,增加了時間戳信息的解密難度,非法第三方難以通過解密獲取準確的時間戳信息。若認證信息被截獲,產生的時間延遲導致無法通過認證。因此,滾動碼形式的第一認證信息在傳輸過程中是安全的,且其加密形式無法被破解和復制。本發明加強了時間戳信息的的安全性。
根據一個優選實施方式,所述第一時鐘變換器和/或所述第二時鐘變換器設置有至少一種時鐘變換方式,所述第一時鐘變換器和所述第二時鐘變換器按照相同的變化規律以同步的方式對時鐘變換方式進行變化,并且順序相鄰的時鐘變換過程對應的所述時鐘變換方式不同;所述時鐘變換方式按照用戶自定義的變化規律進行更新。持續變化的時鐘變換方式能夠增加時間戳信息的加密方式,防止時間戳信息的加密方式被非法第三方輕易破解。非法第三方在無法復制認證信息的情況下,必然猜測時間戳信息的加密方式,從而偽造假的認證信息來進行認證。因此,時間戳信息的加密方式處于變化且變化規律由用戶自定義生成,則非法第三方很難破解加密方式。即使同一套認證系統,由于用戶的使用習慣不同,時鐘變換方法的變化規律不同,非法第三方便無法根據規律破解時間戳信息以及時鐘變換方式。
根據一個優選實施方式,所述第一時鐘變換器設置有第一指針加法器和第一數據庫,所述第二時鐘變換器設置有與第一指針加法器同步的第二指針加法器和第二數據庫,所述第一指針加法器基于所述待認證信息的觸發使指針以遞進的方式指定所述第一數據庫存儲的時鐘變換算法及參數,所述第一時鐘變換器基于與指定的時鐘變換算法及參數對應的時鐘變換方式變換所述第一時間戳信息;所述第二指針加法器基于所述待認證信息的觸發使指針以遞進的方式指定所述第二數據庫存儲的時鐘變換算法及參數,所述第二時鐘變換器基于與指定的時鐘變換算法及參數對應的時鐘變換方式變換所述第二時間戳信息。本發明通過指針加法器的指針移動來改變時鐘變換方式,有利于時鐘變換方式的穩定變化。非法第三方無法確定指針的位置,便無法確定時鐘變換方式。因此,本發明通過指針加法器以及數據庫的配合使用,使得時鐘變換方式的時鐘變換方式無法被非法第三方輕易猜測和破解,提高了時間戳信息加密的安全性。
根據一個優選實施方式,在所述第一認證信息非異常傳輸過程中,在所述第一時間戳信息與所述第二時間戳信息的時間差為小于時間戳信息統計單位的毫秒級或納秒級時間差的情況下,所述第一時間戳信息與所述第二時間戳信息統計為同步時間戳信息。第一時間戳信息和第二時間戳信息之間的時間差為毫秒級或納秒級,則第一時間戳信息和第二時間戳信息在統計上視為同步,不存在時間差。若第一認證信息被第三方截獲導致時間延遲,則延遲的時間必然超過時間戳信息統計的單位時間,使得第一時間戳信息和第二時間戳信息不一致,從而無法對認證信息進行認證。而由于本發明的第一認證信息的傳輸為脈沖傳輸,傳輸時間為毫秒級,甚至為納秒級,不會導致時間戳信息統計單位的延遲,因此第一認證信息可以成功進行認證,而異常的延遲信息就會認證失敗。
根據一個優選實施方式,所述第一時鐘變化方式和所述第二時鐘變化方式的第一參數分別以同步計數的方式同步轉化為第二滾動碼參數,所述第一時鐘變化方式基于對應的所述時鐘變換公式和對應的第二滾動碼參數將第一時間戳信息變換為第一加密信息,所述第二時鐘變化方式基于相同的所述時鐘變換公式和對應的滾動碼參數將第二時間戳信息變換為第二加密信息。時鐘變換算法對應的參數可以不是唯一的,可以對應多種參數進行計算。因此,參數的變化有助于增加時間戳信息的加密方式,使時間戳信息的加密方式復雜化,不具有規律性,從而避免生成的第一認證信息被非法第三方破解。而非法第三方即使破解了時鐘變換方式,也很難將第二滾動碼參數破解為第一參數,從而無法偽造第一認證信息來通過認證。即,參數的加密有利于時間戳信息的保護和安全傳輸。
根據一個優選實施方式,所述登錄單元還包括第一初始數據庫,所述認證單元還包括第二初始數據庫和更新驗證單元,所述更新驗證單元基于所述登錄單元的更新請求向用戶預設的所述智能設備發送更新驗證碼,所述第一時鐘變換器將由第一時間戳信息以第一初始數據庫存儲的初始時鐘變換算法加密形成的第一加密信息與更新驗證碼按照模二加法規則形成第一認證信息,所述第二時鐘變換器將與所述第一時間戳信息時鐘同步的第二時間戳信息以初始時鐘變換算法加密形成第二加密信息,所述第二模二加法器按照模二加法規則將所述第一認證信息與所述第二加密信息進行加密信息認證并生成第二認證信息,將所述第二認證信息與更新驗證單元的更新驗證碼匹配,在所述更新驗證碼匹配成功的情況下,所述授權單元向所述登錄單元授予更新權限并使所述認證單元進入預更新狀態。更新驗證碼的設置有利于登錄單元的更新和替換。在登錄單元損壞或丟失后,由于認證信息的保密性,重新將新登錄單元與認證單元進行配置是難以解決的技術問題。現有市場中,在登錄單元無法工作后,將登錄單元與認證單元共同廢棄,這顯然增加了用戶的消費費用,也不利于環境保護。因此,更新驗證碼的設置可以在不泄露時鐘變換方式的情況下,利用初始時鐘變換算法對更新驗證碼進行驗證,在驗證成功后授予登錄單元更新權限。本發明不需要將登錄單元與認證單元共同廢棄,在不降低安全性的基礎上使用戶方便更換登錄單元,降低了使用成本。
根據一個優選實施方式,所述第一初始數據庫設置有唯一的初始時鐘變換算法及其參數,所述第二初始數據庫按指定順序存儲有至少一個登錄單元的初始時鐘變換算法及其參數,所述第二時鐘變換器基于所述登錄單元的更新請求中設置的序號確定對應的初始時鐘變換算法及其參數,所述第二時鐘變換器將與所述第一時間戳信息時鐘同步的第二時間戳信息以對應的初始時鐘變換算法加密形成第二加密信息。認證單元能夠對應多個登錄單元并且不在更新時產生混亂。有序的存儲設置使得新的登錄單元在更新時不會由于加密信息錯誤而導致認證失敗,并且不會泄漏時間戳信息的加密方式和加密信息。因此,本發明的有序存儲設置使得認證單元能夠對多個登錄單元進行匹配和更新。
本發明提供一種抗攻擊的身份認證方法,其特征在于,所述方法包括以下步驟:基于待認證信息的觸發即時生成第一時間戳信息,將待認證信息和由所述第一時間戳信息基于第一時鐘變換器的時鐘變換方式形成的第一加密信息按照模二加法規則生成第一認證信息,基于所述第一認證信息的觸發即時生成第二時間戳信息,將第一認證信息和由所述第二時間戳信息基于所述第二時鐘變換器的同步時鐘變換方式形成的第二加密信息按照模二加法規則生成第二認證信息,將所述第二認證信息與授權信息庫內的授權信息進行匹配,在匹配成功的情況下授予登錄權限。本發明的身份認證方法,利用時間戳信息的延遲性和模二加法規則對認證信息進行加密和驗證,即提高了認證信息傳輸過程中的安全性,又使異常的認證信息更容易識別。本發明利用傳輸的速度和時間戳信息變化的差異,使得延遲的認證信息無法進行時間認證。因此,本發明的認證信息很難偽造,并且時間戳信息的加密方式難以識別,本發明的認證方法的成功率非常高。
本發明提供一種抗攻擊的汽車系統,至少包括移動端和控制端,其特征在于,所述移動端包括第一模二加法器、第一時鐘變換器和第一時間戳發生器,所述控制端包括第二模二加法器、第二時鐘變換器第二時間戳發生器和授權單元,所述授權單元用于控制點火單元并包括獨立的供電單元,所述第一時間戳發生器基于待認證信息的觸發即時生成第一時間戳信息,所述第一模二加法器將待認證信息和由所述第一時間戳信息基于所述第一時鐘變換器的時鐘變換方式形成的第一加密信息按照模二加法規則生成第一認證信息,所述第二時間戳發生器基于所述第一認證信息的觸發即時生成第二時間戳信息,所述第二模二加法器將第一認證信息和由所述第二時間戳信息基于所述第二時鐘變換器的同步時鐘變換方式形成的第二加密信息按照模二加法規則生成第二認證信息,所述授權單元將所述第二認證信息與授權信息庫內的授權信息進行匹配,在匹配成功的情況下啟動汽車解鎖裝置;其中,所述第一時鐘變換器基于同步計數的方式將所述第一時間戳信息變換為滾動碼形式的第一加密信息,所述第二時鐘變換器以與所述第一時鐘變換器相同的時鐘變換方式將將所述第二時間戳信息變換為滾動碼形式的第二加密信息,或者所述第一時鐘變換器設置有第一指針加法器和第一數據庫,所述第二時鐘變換器設置有與第一指針加法器同步的第二指針加法器和第二數據庫,所述第一指針加法器基于所述待認證信息的觸發使指針以遞進的方式指定所述第一數據庫存儲的時鐘變換算法及參數,所述第一時鐘變換器基于與指定的時鐘變換算法及參數對應的時鐘變換方式變換所述第一時間戳信息;所述第二指針加法器基于所述待認證信息的觸發使指針以遞進的方式指定所述第二數據庫存儲的時鐘變換算法及參數,所述第二時鐘變換器基于與指定的時鐘變換算法及參數對應的時鐘變換方式變換所述第二時間戳信息;在所述第一認證信息非異常傳輸過程中,在所述第一時間戳信息與所述第二時間戳信息的時間差為小于時間戳信息統計單位的毫秒級或納秒級時間差的情況下,所述第一時間戳信息與所述第二時間戳信息統計為同步時間戳信息,所述移動端還包括第一初始數據庫,所述控制端還包括第二初始數據庫和更新驗證單元,所述更新驗證單元基于所述移動端的更新請求向用戶預設的所述智能設備發送更新驗證碼,所述第一時鐘變換器將由第一時間戳信息以第一初始數據庫存儲的初始時鐘變換算法加密形成的第一加密信息與更新驗證碼按照模二加法規則形成第一認證信息,所述第二時鐘變換器將與所述第一時間戳信息時鐘同步的第二時間戳信息以初始時鐘變換算法加密形成第二加密信息,所述第二模二加法器按照模二加法規則將所述第一認證信息與所述第二加密信息進行加密信息認證并生成第二認證信息,將所述第二認證信息與更新驗證單元的更新驗證碼匹配,在所述更新驗證碼匹配成功的情況下,所述授權單元向所述移動端授予更新權限并使所述控制端進入預更新狀態。本發明提供的汽車系統,很好的解決了汽車鑰匙與汽車控制端的認證問題。本發明通過時間戳信息的不可逆性和延遲性認證避免了汽車鑰匙被復制并通過認證的可能性。本發明通過時鐘變換的方式使汽車鑰匙發出的認證信息無法破解,避免了非法分子通過破解偽造時間戳信息的可能性。本發明還通過更新驗證方式,在保證汽車系統安全性的基礎上便于汽車鑰匙的更新和控制端的匹配。因此,本發明的汽車系統,安全性高,防盜性能好,用戶使用簡單方便。
本發明的有益技術效果:
(1)本發明將時鐘同步的時間戳信息分別用于加密和驗證,使被截獲的信息產生時間延遲,無法成功進行驗證。
(2)本發明采用指針加法器對時鐘變換方式隨時間進行改變,使得時間戳信息的變換方式持續變化,加密后的時間戳信息即使被第三方截獲,也無法準確確定時間戳的加密方法。因此,指針加法器及其時間變換方法的改變規律增加了認證信息的安全性和抗攻擊性。
(3)本發明以滾動碼的方式對時鐘變換方法進行更換,從而保證時間戳信息不易被猜測和識別。
(4)本發明的認證信息范圍廣,能夠對口令、指紋、掌紋、編碼等其它認證信息進行身份驗證。
(5)本發明通過模二加法器與時間戳信息的結合設置,利用變化的時間戳信息對認證信息進行加密和解密,得到唯一的驗證加密密碼和解密密碼,從而形成唯一的,安全的,防復制和破解的認證信息。
附圖說明
圖1是本發明的邏輯模塊示意圖;
圖2是本發明的指針加法器的原理示意圖;
圖3是本發明的優選實施方式的邏輯模塊示意圖;
圖4是本發明的另一種優選實施方式的邏輯模塊示意圖;
圖5是本發明的身份認證方法的時間邏輯示意圖;和
圖6是本發明的身份認證過程的信息生成過程示意圖。
附圖標記列表
10:登錄單元20:認證單元
30:認證信息存儲模塊40:授權單元
51:第一指針加法器52:第二指針加法器
61:第一數據庫62:第二數據庫
11:第一模二加法器12:第一時鐘變換器
13:第一時間戳發生器21:第二模二加法器
22:第二時鐘變換器23:第二時間戳發生器
71:第一滾動碼模塊72:第二滾動碼模塊
80:無效模塊90:反饋模塊
101:第一初始數據庫201:第二初始數據庫
202:更新驗證單元41:授權信息庫
具體實施方式
下面結合附圖進行詳細說明。
關于本發明的模二加法,規則是兩個序列模二相加,即兩個序列中對應位,相加,不進位,相同為0,不同為1。例如:1+1=0+0=0;1+0=0+1=1。因此,不同的兩個信息相加生成第三信息,相同的兩個信息相加等于消除信息。
本發明的指針加法器也稱指令指針寄存器(ip)或控制寄存器,用于控制程序中指令的執行順序。正常運行時,指針加法器中含有biu要取的下一條指令(字節)的偏移地址。一般情況下,每從內存中存取一次指令碼,指針加法器就自動加1,從而保證指令的順序執行。指針加法器實際上是指令機器碼存放內存單元的地址指針,指針加法器的內容可以被轉移類指令(如jmp)強迫改寫,以改變程序執行的順序。本發明的指針加法器基于待認證信息的認證請求,使指令指針加1,使得指針指向下一個時鐘變換方式。
本發明的時鐘變換是指以時鐘變換公式及對應的參數將時間戳信息變換為加密的時間戳信息,以避免時間戳信息泄漏或破解。
本發明的滾動碼生成方式為:將輸入信息同步計數,例如加1、加2或同步計數更多,與序列號一起經密匙加密后形成密文數據,并且同鍵值等數據發送出去。由于同步計數值每次發送都不同,即使是同一按鍵多次按下也不例外。同步計數自動向前滾動,發送的碼字不會再重復。由于加密算法能夠把明文打散,因此,碼的滾動會使得發送的碼變化差異很大而難以破解,由于同步計數的存在,重復發送也沒有效果,因此破解難度大。同步計數為16位,可達2的16次方=65536,若每天用10次,則有18年的使用周期。32位的序列號,容量為232=42億,可以完全滿足生產要求。
本發明的認證信息至少包括數字編碼、口令信息、指紋信息、聲紋信息、掌紋信息、虹膜信息和/或唇膜信息。本發明的認證信息還包括其它認證信息,例如旋律信息、節奏信息、光線強度信息、顏色信息、圖像信息等認證信息。
圖1為本發明的抗攻擊的身份認證系統的示意圖。身份認證系統至少包括登錄單元10和認證單元20。登錄單元10包括第一模二加法器11、第一時鐘變換器12和第一時間戳發生器13。第一時鐘變換器12設置于第一模二加法器11和第一時間戳發生器13之間。認證單元20包括第二模二加法器21、第二時鐘變換器22和第二時間戳發生器23。第二時鐘變換器22設置于第二模二加法器21和第二時間戳發生器23之間。第一時鐘變換器12與第二時鐘變換器22的時鐘變換算法及變換參數相同。登錄單元10與認證信息存儲單元30連接。認證單元20與授權單元40連接。優選的,第一模二加法器11與認證信息存儲單元30連接。優選的,第二模二加法器21與授權單元40連接。授權單元40還包括授權信息庫41。授權信息庫41存儲有具有授權權限的認證信息。
本發明的抗攻擊的身份認證系統的身份認證方法,至少包括如下步驟:
s1:將由第一時間戳信息以第一時鐘變換方式變換形成的第一加密信息與待認證信息以模二加法加密的方式形成第一認證信息。
s2:將與第一時間戳信息時鐘同步的第二時間戳信息以與第一時鐘變換方式相同的第二時鐘變換方式變換形成與第一加密信息相同的第二加密信息。
s3:以模二加法認證的方式將接收的第一認證信息與第二加密信息進行加密信息認證并生成第二認證信息。
s4:將第二認證信息與授權信息庫的授權信息匹配以進行身份認證。
本發明的步驟不局限于以上順序,上述步驟順序可以進行更換。
本發明通過在登錄單元10將認證信息與一個時間戳信息進行模二加法加密,在認證單元20再次通過模二加法還原認證信息。時間戳信息本身通過時鐘變換器進行了初次加密,登錄單元與認證單元的變換算法和參數完全一致,時間在持續變化時間具有單向性,不會重復。時間戳信息變成了唯一的,不重復的加密信息。因此本發明的身份認證方法最少經歷2次加密,認證信息的安全性極強。即使入侵者從登錄單元或者在傳輸途徑中截獲了某次的認證信息,在使用時,由于時間的延遲,也無法再使用盜取的信息進行登錄了。
實施例1
本發明以汽車鑰匙與汽車控制端的身份認證過程為例對身份認證方法進行詳細說明。本發明不僅適用于汽車鑰匙與汽車控制端之間的身份信息認證,還適用于其它身份認證系統。汽車鑰匙相當于本發明的登錄單元10,汽車控制端相當于本發明的認證單元20。
圖5為本發明認證過程的時間軸邏輯示意圖。
t0:用戶啟動汽車鑰匙,即登錄單元10中,認證信息存儲單元30將存儲的待認證信息發送至第一模二加法器11;
t1:第一模二加法器11接收待認證信息,并且通過第一時鐘變換器12向第一時間戳發生器13發送時間戳生成指令;
t2:第一時間戳發生器13響應時間戳生成指令,生成第一時間戳信息并發送至第一時鐘變換器12;
t3:第一時鐘變換器12接收第一時間戳信息,基于存儲的時鐘變換算法及參數將接收的第一時間戳信息內的時間信息進行時鐘變換,生成第一加密信息并發送至第一模二加法器11;
t4:第一模二加法器11接收第一加密信息,將待認證信息與第一加密信息以模二加法的方式加密為第一認證信息;并且將第一認證信息發送至認證單元20;
由于第一加密信息與待認證信息為相異的信息,根據模二加法規則,第一加密信息與待認證信息相加生成不同的第一認證信息。第一認證信息含有時間信息和待認證信息,即使在發送途中被第三方截獲,第三方也無法獲得準確時間,即使獲得準確時間,由于截獲時間產生的誤差時間,也無法滿足認證單元的同步時間驗證。
t5:認證單元20中的第二模二加法器21接收第一認證信息,并且通過第二時鐘變換器22向第二時間戳發生器23發送時間戳生成指令;
t6:第二時間戳發生器23響應響應時間戳生成指令,生成第二時間戳信息并發送至第二時鐘變換器22;
由于脈沖信息間距和速度是已知的,此時時間t2與時間t6的時間差為毫秒級(例如,0.001s),第一時間戳信息與第二時間戳信息內的時間以百毫秒(0.1s)單位進行統計,則毫秒級單位的時間延遲相對于百毫秒級時間比較微小,可以忽略不計,因此視為第一時間戳信息與第二時間戳信息在百毫秒單位同步。優選的,以納秒級信號發送認證信息,則納秒級的時間延遲更少,第一時間戳信息與第二時間戳信息的統計的時間信息在百毫秒級、千毫秒級都視為相同。
t7:第二時鐘變換器22接收第二時間戳信息,基于存儲的時鐘變換算法及參數將接收的第二時間戳信息內的時間信息進行時鐘變換,生成第二加密信息并發送至第二模二加法器21;
第二時鐘變換器22與第一時鐘變換器12的時鐘變換算法及參數相同,且第一時間戳信息與第二時間戳信息視為同步時間信息,則第二加密信息與第一加密信息相同。
t8:第二模二加法器21接收第二加密信息,將第一認證信息與第二加密信息以模二加法的方式認證為第二認證信息;并且將第二認證信息發送至授權單元40;
根據模二加法的運算規則,相同的信息相加即消除。將第一認證信息與第二加密信息進行相加得到第二認證信息,即第二認證信息=待認證信息+第一加密信息+第二加密信息。
在t8時刻,若第一加密信息與第二加密信息相同,則第二認證信息通過模二加法運算還原為待認證信息。若第一認證信息傳輸過程中出現巨大的時間延遲,例如t2時刻生成的第一時間戳信息與t6時刻生成的第二時間戳信息之間的時間差大于0.1s,即使經過相同的時鐘變換算法及參數進行時鐘變換,生成的第二加密信息與第一加密信息也不相同。則在第一認證信息與第二加密信息進行相加后,不僅不能消除第一加密信息,還將第二加密信息增加,得到進一步變化的第二認證信息。此時,第二認證信息與待認證信息和第一認證信息均不相同。
t9:授權單元40接收第二認證信息,并且將第二認證信息與授權信息庫41中的授權信息進行匹配;在第二認證信息與授權信息匹配成功時對登錄單元10進行授權。即第二認證信息與授權信息匹配成功時汽車控制端對汽車鑰匙進行授權,打開車鎖。
本發明的身份認證過程生成過程如圖6所示。
第二認證信息與授權信息匹配成功,證明第二加密信息與第一加密信息相同,第二認證信息還原為用戶發送的待認證信息,認證信息在發送過程中沒有出現異常。若第二認證信息與授權信息匹配不成功,則證明第二加密信息與第一加密信息不同,第二認證信息為異常信息,即第一認證信息在發送過程中出現異常,使得第二時間戳信息延遲,則用戶不能獲得授權。用戶需要重新進行身份認證。
本發明不需要對認證信息進行復雜的解密過程,僅需要兩次的模二加法過程就可以對時間進行加密和還原,簡化了認證的程序。本發明利用時間的不可逆和延遲的變化,有效的對認證信息進行了異常驗證,快速的發現認證信息在傳輸中的異常。并且,本發明通過對時間戳信息進行時鐘變換的加密,增加了身份認證信息的破解難度。本發明的認證信息在傳輸過程中即使被截獲,第三方也無法偽造身份來登錄系統。
本發明中,第一時間戳發生器13和第二時間戳發生器23定期進行校對或同步清零,以保證時間的一致性。第一時鐘變換器12與第二時鐘變換器22定期進行時鐘變換方式的校對和更新,從而保證其時鐘變換的一致性。
優選的,第一時間戳發生器13與第二時間戳發生器23在預設的時間同時歸零,從而校正第一時間戳發生器13與第二時間戳發生器的時鐘時差,使第一時間戳發生器13與第二時間戳發生器23的時鐘保持同步。
優選的,本發明的時間戳發生器要求頻率準確度和穩定度小于×10-6次方,并且產生日期和時間。本發明的時間精確到秒或者到毫秒級,根據需求來定。在一定的周期內(如24小時),由登錄單元(主控制端)對時間戳發生器進行同步。時鐘也可以采用國家標準時鐘,經過變換后使用。時鐘同步也是由控制中心進行控制。
實施例2
本實施例是對實施例1的進一步改進,重復的內容不再贅述。
如圖3所示,本實施例提供一種身份認證系統及方法的優選的實施方式。在本發明的身份認證系統中,在認證信息存儲單元30與第一時鐘變換器12之間設置有第一指針加法器51和存儲有至少一種時鐘變換算法及參數的第一數據庫61。在第二模二加法器21與第二時鐘變換器22之間設置有第二指針加法器52和存儲有至少一種時鐘變換算法及參數的第二數據庫62。第一指針加法器51和第二指針加法器52的指針位置一致。第一數據庫61和第二數據庫62均包括多個存儲單元a1、a2……an。每一個存儲單元存儲一種時鐘變換算法及參數。第一數據庫61和第二數據庫62中存儲單元及其排序是相同的。
如圖2所示,第一指針加法器51和第一數據庫61為例說明時鐘變換算法變化的原理。第一指針加法器51的指針每次加1,指向第一數據庫61中下一個時鐘變換算法及參數,第一時鐘交換器12就會以指針加法器選擇的時鐘交換算法及參數對時間戳信息進行時鐘交換。當第一指針加法器51的指針達到最后一個存儲單元后,指針再回到第一單元。從而使得時鐘交換器的時鐘交換算法持續變化,非法的第三方難以掌握時鐘變換器的變化規律,增加了第一加密信息的破解難度。
則本發明的身份認證方法按照時間軸的順序描述為:
t0:用戶啟動汽車鑰匙,即登錄單元10中,認證信息存儲單元30將存儲的待認證信息發送至第一模二加法器11,并且向第一指針加法器51發送指針指令;
t1:第一模二加法器11接收待認證信息,并且通過第一時鐘變換器12向第一時間戳發生器13發送時間戳生成指令;
t11:第一指針加法器51響應指針指令,指針自動加1后將指針按序指向第一數據庫61中的下一個存儲單元;
t12:第一數據庫61將第一指針加法器51選擇的存儲單元存儲的時鐘交換算法及參數發送至第一時鐘變換器12;
t2:第一時間戳發生器13響應時間戳生成指令,生成第一時間戳信息并發送至第一時鐘變換器12;
t3:第一時鐘變換器12接收第一時間戳信息,基于最新接收的時鐘變換算法及參數將接收的第一時間戳信息內的時間信息進行時鐘變換,生成第一加密信息并發送至第一模二加法器11;
t4:第一模二加法器11接收第一加密信息,將待認證信息與第一加密信息以模二加法的方式加密為第一認證信息;并且將第一認證信息發送至認證單元20;
t5:認證單元20中的第二模二加法器21接收第一認證信息,通過第二時鐘變換器22向第二時間戳發生器23發送時間戳生成指令,同時向第二指針加法器52發送指針指令;
t51:第二指針加法器52響應指針指令,使指針自動加1后將指針按序指向第二數據庫62中的下一個存儲單元;
t52:第二數據庫62將第二指針加法器52選擇的存儲單元存儲的時鐘變換算法及參數發送至第二時鐘變換器22;
t6:第二時間戳發生器23響應響應時間戳生成指令,生成第二時間戳信息并發送至第二時鐘變換器22;
t7:第二時鐘變換器22接收第二時間戳信息,基于接收的時鐘變換算法及參數將接收的第二時間戳信息內的時間信息進行時鐘變換,生成第二加密信息并發送至第二模二加法器21;
第二時鐘變換器22與第一時鐘變換器12的時鐘變換算法及參數相同,且第一時間戳信息與第二時間戳信息視為同步時間信息,則第二加密信息與第一加密信息相同。
t8:第二模二加法器21接收第二加密信息,將第一認證信息與第二加密信息以模二加法的方式認證為第二認證信息;并且將第二認證信息發送至授權單元40;
t9:授權單元40接收第二認證信息,并且將第二認證信息與授權信息庫41中的授權信息進行匹配;在第二認證信息與授權信息匹配成功時對登錄單元10進行授權。即第二認證信息與授權信息匹配成功時汽車控制端對汽車鑰匙進行授權,打開車鎖。
時間t12介于時間t1和時間t2之間,t51和t52介于t5和t6之間。指針加法器對時鐘變換器的時鐘變換方式的改變不影響時間戳信息的生成速度,因此時鐘變換器的時鐘變換算法及參數在時間戳信息到達時已經完成更換,不影響時間戳信息的變換。
本實施例通過對時鐘變換器內的時鐘變換算法進行變化,使每一次時間戳信息的時鐘變換不一樣。時鐘變換器的方法變化使第一認證信息的加密方式不容易被猜測和破解。由于時間戳信息是變化的,時鐘變換方法也是變化的,則每一次形成的第一認證信息都是唯一性的,不具有重復性和規律性,破解難度非常高,安全等級高。非法第三方即使使用快速復制的手段,由于信息傳輸的快速性質,也很難在原認證信息到達之前冒充原認證信息率先到達認證單元,必將產生時間明顯的延遲。而延遲的第一認證信息則無法進行成功認證。因此,本發明的時鐘變換方法的變化增強了身份認證的安全性。
本發明的時鐘變換器的時鐘變換方式不限于指針加法器變換,還包括多種方式。例如,時鐘變換算法及參數由用戶自定義,或者,多種時鐘變換算法及參數根據用戶自定義的規律進行變換。
第一時鐘變換方法和第二時鐘變換方法按照相同的變化規律以同步的方式進行變化,并且順序相鄰的時鐘變換過程對應的時鐘變換方法不同。
本發明中,第一時鐘變換方法和第二時鐘變換方法是一致的,其變化也是一致的。變化的時鐘變換方法增加了時間戳信息的加密方式,使時間戳信號,不易被猜測和識別。
優選的,時鐘變換算法與參數可以預先保存在時鐘變換器中,或者與時鐘變換器連接的數據庫中。第一時鐘變化方法和第二時鐘變化方法中的時鐘變換算法和參數可以分別按照預設的變化規律同步變化。并且時鐘變換算法與對應的參數相對獨立變化。時鐘變換算法和參數的變化使得時間相近兩個時間戳信息,經過加密后的生成的兩個加密信息之間差異大,不具有相關性,使第三方無法輕易獲取時間戳信息的加密方式。時鐘變換算法與對應的參數相對獨立變化有利于增加時鐘變換器的時鐘變換方法,即增加了時間戳信息的加密方式。
優選的,第一時鐘變換方法和/或第二時鐘變換方法基于指針加法器的指令指針的移動進行變化,指令指針基于待認證信息和/或第一認證信息的指針指令以預設的加法規律進行移動。
優選的,第一時鐘變換方法和/或第二時鐘變換方法基于與待認證信息的類別關聯的預設規律進行變化。
例如,待認證信息類別眾多,至少包括生理信息認證和圖像信息認證。每一類認證信息都可以設置單獨對應的時鐘變換方法的變化規律。例如,針對生理信息認證,時鐘變換方法的變化規律是按照排序依次變化。對于圖像信息認證,時鐘變換方法的變化規律可以是按序間隔變化。時鐘變換方法的變化規律是由用戶預設的。因此,時鐘變換方法的濱化規律基于與待認證信息的類別關聯的預設規律進行變化,使得時間戳信息的加密方式更復雜,更不容易被破解。
優選的,時鐘變換器以同步計數加1的方式將時間戳信息變換為滾動碼形式的加密信息。滾動碼是不具有規律性的亂碼,增加了第三方的破解難度。因此,本發明將時間戳信息以同步計數加1的方式生成滾動碼,保證了時間戳信息的安全性,使非法第三方無法掌握時間戳信息,也無法獲得真正的認證信息。即使第三方不破解,其僅靠截獲信息也會形成認證信息延遲,無法認證成功。
例如,第一時鐘變換器以同步計數加1的方式對第一時間戳信息進行時鐘變換并生成滾動碼形式的第一加密信息,第二時鐘變換器以與第一時鐘變換方式同步的方式對第二時間戳信息進行時鐘變換并生成滾動碼形式的第二加密信息。第一加密信息與第二加密信息相同。
將滾動碼形式的第一加密信息與待認證信息以模二加法的形式進行加密,得到的第一認證信息是無法破解的。第三方即使暴力破解也需要上億次的嘗試,是不現實的。非法第三方即使假冒第一認證信息,由于時間戳信息不一致,也無法成功認證。即使時間戳信息一致,由于時鐘變換方法不一致,也無法成功認證。
實施例3
本實施例是對實施例1或實施例2的進一步改進,重復的內容不再贅述。
優選的,時鐘變換器將接收的時鐘變換算法對應的原始參數進行轉變。優選的,時鐘變換器將原始參數以同步計數的方式變換為滾動碼參數。時鐘變換器以變化后的時鐘變換算法和滾動碼參數對時間戳信息進行變換。同步計數是固定的,也可以是遞進的。,遞進方式例如加1,加3,加5。
例如,第一時鐘變換器根據第一指針加法器的指針選擇的時鐘變換算法和原始參數更換,并且將原始參數以同步計數加1的方式變換為滾動碼參數。第一時鐘變換器以變化后的時鐘變換算法和滾動碼參數對第一時間戳信息進行變換形成第一加密信息。同樣的,第二時鐘變換器根據第一指針加法器的指針將選擇的時鐘變換算法和原始參數同步更換,并且將原始參數以同步計數加1的方式變換為相同的滾動碼參數。第二時鐘變換器以變化后的時鐘變換算法和滾動碼參數對第二時間戳信息進行變換形成第二加密信息。這樣,時鐘變換器增加了加密過程,也增加了破解難度。
優選的,時鐘變換器的時鐘變換過程分為兩個步驟:
按照對應的時鐘變換算法和參數將時間戳信息變換為加密信息;
將第一加密信息以同步計數加1的方式變換為滾動碼。
如圖4所示,在認證信息存儲單元30和第一時鐘變換器12之間連接有第一滾動碼模塊71。在授權單元40和第二時鐘變換器22之間連接有第二滾動碼模塊72。第一滾動碼模塊71和第二滾動碼模塊72是同步運行的。例如,第一滾動碼模塊71將第一加密信息以同步計數加1的方式變換為第一滾動碼,第二滾動碼模塊72將第二加密信息以相同的位置同步計數加1的方式變換為第二滾動碼。第一模二加法器11將第一滾動碼與待認證信息相加,得到第一認證信息。時鐘變換器的變換的優勢在于,將初始加密信息再次進行高難度加密,防止第三方破解時間戳信息。
登錄單元10中第一滾動碼模塊基于待認證信息的加密程序滾動,但認證單元20由于未接收到第一認證信息則第二滾動碼模塊未滾動,從而使第一滾動碼模塊與第二滾動碼模塊不同步。為解決該技術問題,登錄單元10設置有無效模塊80。無效模塊80與第一滾動碼模塊71連接。認證單元20設置有反饋模塊90。反饋模塊90與第二模二加法器72連接。反饋模塊90基于第二模二加法器72對第一認證信息的接收會向無效模塊80發送反饋信息。在第一滾動碼模塊71的數碼滾動后,無效模塊80在接收到反饋信息后,確認第一滾動碼模塊71的數碼滾動為有效滾動。無效模塊80在限定時間未接收到反饋信息后,確認第一滾動碼模塊71的數碼滾動為無效滾動。第二模二加法器72未接收到第一認證信息,指示第一滾動碼模塊71的滾動數碼后退一步。這樣,第一滾動碼模塊與第二滾動碼模塊就會同步。
實施例4
本實施例是對實施例1、實施例2或實施例3的進一步改進,重復的內容不再贅述。
對于汽車系統,本發明將登錄單元稱為汽車鑰匙或移動端,將認證單元稱為控制端。本發明通過實施例1、實施例2或實施例3及其結合的方式實施移動端與控制端的認證方法、汽車系統或防盜系統。
在汽車鑰匙即登錄單元10損壞或丟失后,用戶需要啟用備用鑰匙,則身份驗證方法中的時鐘變換算法及參數需要更新,以便汽車鑰匙成為與控制端唯一對應的解鎖工具。因此,本實施例提供一種優選的身份認證的方法。即用新登錄單元代替原始登錄單元的身份驗證方法。
新登錄單元10設置有第一初始數據庫101,用于存儲出廠設置的初始時鐘變換算法及參數。初始時鐘交換算法及參數是唯一對應的。
認證單元的第二初始數據庫201也存儲有相同的初始時鐘交換算法及參數。優選的,與第二時鐘變換器22連接的第二初始數據庫201存儲有至少兩個初始時鐘交換算法,每個初始時鐘交換算法匹配一個登錄單元。初始時鐘變換算法及參數與新登錄單元設置有對應的序號,以便在身份認證時不會混亂。
認證單元20設置有更新驗證單元202。更新驗證單元201存儲有用戶自定義的通訊設備號碼,例如用戶的手機號碼。
新登錄單元向認證單元發送更新請求,請求更新登錄身份。認證單元20中的更新驗證單元202響應更新請求,向用戶的通訊設備發送更新驗證號碼。用戶通過通訊設備接收更新驗證號碼,并且將更新驗證號碼輸入新登錄單元。
新登錄單元中的第一時鐘變換器12基于初始時鐘交換算法及參數將第一時間戳信息變換為第一加密信息,第一模二加法器11將第一加密信息與更新驗證號碼以模二加法形式進行加密并生成第一認證信息,將第一認證信息發送至第二模二加法器21。
第二時間戳發生器23基于第二模二加法器21的時間戳生成指令生成第二時間戳信息。第二時鐘變換器22基于更新驗證號碼的發送信息更新為未啟用的初始時鐘交換算法。
第二時鐘變換器22基于初始時鐘交換算法及參數將第二時間戳信息變換為第二加密信息。第二模二加法器21將第二加密信息與第一認證信息以模二加法形式進行加密并生成第二認證信息。授權單元40將第二認證信息與更新驗證號碼進行匹配。若匹配成功,則授權新登錄單元與認證單元建立關聯,授權單元40向移動端授予更新權限并使第二時鐘變換器及其第二數據庫進入預更新狀態。優選的,控制端中的其它裝置也進入預更新狀態。本發明的預更新狀態是準備接收新的時鐘變換算法及其參數,在更新完成之前,原時鐘變換算法及其參數不被刪除或覆蓋。本發明的預更新狀態能夠防止假冒的移動端即汽車鑰匙進行欺騙性更新。例如,偽造的移動端獲取更新驗證碼、初始時鐘變換算法及其參數,但是沒有獲取移動端全部的信息。非法第三方希望利用偽造的移動端只進行一次認證打開車門即可。因此,偽造的移動端在更新驗證碼認證完成后,不會繼續更新全部的時鐘變換算法及參數。本發明的預更新狀態,在全部信息更新結束之前,不會認可移動端的匹配身份并保留原認證方式。本發明能夠有效防止偽造的移動端進行欺騙性認證。同樣的,本發明的預更新狀態可以預防更新過程失敗造成的時鐘變換算法及其參數的泄漏或丟失。例如,非法第三方在移動端與控制端傳輸時鐘變換算法的過程中截獲并復制時鐘變換算法及其參數,這樣會導致信息延遲。本發明的移動端將更新的時鐘變換算法及其參數同樣利用初始時鐘變換算法及其參數進行時間戳加密后傳送,然后將接收的時鐘變換算法及其參數存儲于第二數據庫。在時鐘變換算法及其參數全部傳輸結束后再進行更新。若傳輸過程中時鐘變換算法及其參數等信息被截獲或延遲,則信息認證失敗,更新過程失敗,控制端的第二數據庫不會進行更新。即,本發明的預更新狀態的設置既能夠防止偽造的移動端欺騙性更新,又能夠防止作為密鑰的時鐘變換算法及其參數發生泄漏或丟失。
用戶通過新登錄單元的第一數據庫61存儲的時鐘變換算法及參數對認證單元的第二數據庫62進行更新,并且校對第一時間戳發生器與第二時間戳發生器至時間同步,設置時鐘變換算法的變化規律。在新登錄單元與認證單元的全部信息校對完成后,認證單元將原始登錄單元的信息刪除,從而不再對原始登錄單元進行授權。
本發明的身份認證方法不僅解決了如何使身份認證信息在傳輸過程中不被復制和假冒的技術問題,而且也對更換的登錄單元進行身份認證,從而解決了汽車鑰匙在丟失后無法配備的技術問題,排除了更換過程中認證信息被復制的風險。
優選的,第一初始數據庫101設置有唯一的初始時鐘變換算法及其參數,第二初始數據庫201按指定順序存儲有至少一個登錄單元的初始時鐘變換算法及其參數,第二時鐘變換器基于登錄單元的更新請求中設置的序號確定對應的初始時鐘變換算法及其參數,第二時鐘變換器將與第一時間戳信息時鐘同步的第二時間戳信息以對應的初始時鐘變換算法加密形成第二加密信息。
需要注意的是,上述具體實施例是示例性的,本領域技術人員可以在本發明公開內容的啟發下想出各種解決方案,而這些解決方案也都屬于本發明的公開范圍并落入本發明的保護范圍之內。本領域技術人員應該明白,本發明說明書及其附圖均為說明性而并非構成對權利要求的限制。本發明的保護范圍由權利要求及其等同物限定。
- 還沒有人留言評論。精彩留言會獲得點贊!