基于安全编码的安全通信方法
阅读说明:本技术 基于安全编码的安全通信方法 (Safety communication method based on safety code ) 是由 胡顺定 王飞杰 章凤琴 于 2021-07-12 设计创作,主要内容包括:本发明公开了一种基于安全编码的安全通信方法,包括如下步骤:1)通信双方约定,通信编码用的参数A-(com),用于报文类型编码的签名B-(t)和报文序列编码的签名B-(n);2)发送方将己方的内部编码v-(c)=A-(tx)*v+B-(txv),转换为通信编码v′-(c)=A-(com)*v+B-(comv),B-(comv)表示具体通信报文各字段编码的签名;3)接收方将接收到通信编码转换为本地编码v-(c)=A-(rx)*v+B-(rxv),A-(rx)表示接收方的参数,B-(rxv)表示数据在接收方的内部签名;4)接收方对报文安全性进行判断,通过检查器对签名B-(rxv)进行检查,如果签名符合期望,则采用该报文,若签名不符合预期,则对该报文进行丢弃处理。本发明支持编码系统之间直接通信,能有效检查通信过程中对数据的破坏,包括,数据被篡改,数据被替换、未更新等问题。(The invention discloses a safety communication method based on safety codes, which comprises the following steps: 1) parameter A for communication encoding agreed by both communication parties com Signature B for message type coding t Signature B encoded with message sequence n (ii) a 2) The sender encodes the inner code v of the sender c =A tx *v+B txv Conversion to traffic encoding v' c =A com *v+B comv ,B comv The signature represents the code of each field of a specific communication message; 3) the receiving party converts the received communication code into a local code v c =A rx *v+B rxv ,A rx Parameter indicating the receiving party, B rxv An internal signature representing data at the recipient; 4) the receiver judges the security of the message and signs the signature B through the checker rxv Checking, if the signature is in accordance with the expectation, using the message, and if the signature is not in accordance with the expectation, performing check on the messageAnd (5) discarding. The invention supports direct communication between coding systems, and can effectively check the damage to data in the communication process, including the problems of data tampering, data replacement, non-updating and the like.)
技术领域
本发明属于通讯技术领域,具体涉及基于安全编码的安全通信方法,此处的安全主要指功能安全。
背景技术
现有的地铁领域安全通信协议均采用原始数据附加安全码的方式,安全码一般基于原始值且需要按位进行计算,这种方式对于采用安全编码的系统几乎无法做到在不解码的情况计算出安全码,且按位编码计算对于安全编码系统是巨大的性能开销。因此目前的安全协议比较适合于安全冗余架构。
安全编码本身已具备的相当的检错能力,因此可直接采用安全编码传输,在安全机制上更加合适,传输带宽上相比于原始值,大约多出k/m倍的带宽需求,k为编码后字段位宽,m为编码前字段位宽。
发明内容
本发明所要解决的技术问题就是提供一种基于安全编码的安全通信方法,能有效检查通信过程中对数据的破坏,包括,数据被篡改,数据被替换、未更新等危害通讯安全的问题。
为解决上述技术问题,本发明采用如下技术方案:
基于安全编码的安全通信方法,包括如下步骤:
1)通信双方约定,通信编码用的参数Acom,用于报文类型编码的签名Bt和报文序列编码的签名Bn;
2)发送方将己方的内部编码vc=Atx*v+Btxv,转换为通信编码v′c=Acom*v+Bcomv,Bcomv表示具体通信报文各字段编码的签名;
3)接收方将接收到通信编码转换为本地编码vc=Arx*v+Brxv,Arx表示接收方的参数,Brxv表示数据在接收方的内部签名;
4)接收方对报文安全性进行判断,通过检查器对签名Brxv进行检查,如果签名符合期望,则采用该报文,若签名不符合预期,则对该报文进行丢弃处理。
优选的,发送方编码转换公式为
v′c=(vc*Acom+bcom-corrtx)/Atx (1),
vc表示发送方内部编码值,Acom表示通信编码参数,Atx表示发送方编码参数,bcom=Bcomv*Atx+Bp是在报文编码过程中计算出的签名编码值,补偿值corrtx=Btxv*Acom+Bp在软件编码时确定,Bp是发送方内部的编码的签名值;
发送方签名编码值bcom计算:报文类型、报文序号采用约定的签名;后续报文的内容字段,首先根据报文类型tc和内容字段次序确定包含Bcomti的bcomti值,然后通过bcomi=bcomti+nc加上报文序号相关的签名信息,即可获取每个内容字段的bcomi。
优选的,接收方编码转换公式为:vc=(v′c*Arx-bcom+corrrx)/Acom (2),
Arx表示接收方的参数,补偿值corrrx=Brxv*Acom+Bp在软件编码时确定,Brxv表示数据在接收方的内部签名,通信签名编码值bcom=Bcomv*Arx+Bp,在解码过程中计算;
接收方签名编码值bcom计算:根据报文字段发送的顺序,先根据约定的报文类型和序列号签名Bt和Bn通过(2)式解析出报文类型tc和序列号nc;然后根据报文类型tc和字段次序确定包含Bcomti的bcomti值,通过bcomi=bcomti+nc加上报文序号的编码值,即可获取每个字段的bcomi。
本发明采用的技术方案,具有如下有益效果:
能支持编码系统之间直接通信。
能有效检查通信过程中对数据的破坏,包括,数据被篡改,数据被替换、未更新等问题。
整个编码过程,满足全程编码的原则,未出现安全编码全部或部分被解码成原始值的情况。
已安全编码的通信报文,可以直接在非安全链路上传输,发送错误可监测。
本发明的具体技术方案及其有益效果将会在下面的
具体实施方式
中结合附图进行详细的说明。
附图说明
下面结合附图和具体实施方式对本发明作进一步描述:
图1为典型安全编码系统的架构图;
图2为基于安全编码的安全通信方法流程图一;
图3为基于安全编码的安全通信方法流程图二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
安全通信协议需要解决的7大威胁,包括损坏、伪装、插入、延迟、乱序、删除(丢失)、重复。安全编码可以直接提供信息损坏防护,在不公开编码参数的前提下,可一定程序上对伪装、插入进行防护,防护强度不一定能满足最终用户需求,还需要采用额外加密技术才可保障。延迟、乱序、删除、重复等需要其他技术,但安全编码需要对这些技术进行适配。
本发明针对采用同一编码方法的安全系统间的通信,典型的采用ANBD编码的安全系统,其中有关BD参数的设计部分,具有通用性。
为方便理解,对ANBD编码进行简单介绍。ANBD编码的原理表示如下:
xc=A*cx+cBx+cD
其中:xc表示针对功能值x的安全编码值,A为编码常数,Bx是与x的有关的常量,不同x具有不同B值,D是时间常量用于标记数据更新信息。*c和+c表示编码方法,不一定表现为简单的乘法和加法。通过上述编码设计可以检查出以下5种典型的故障:
·操作数被篡改
·操作数被替换
·运算符被替换
·运算错误
·更新丢失
典型安全编码系统的架构如图1所示,编码系统由两个部分组成,编码程序和检查器。编码程序运行在非安全的CPU环境中,通过编码程序计算产生输出值和检查值,仅在检查值校验通过的时候,系统才能正常运行。
安全编码的防护起点是从通信一端的报文编制开始到通信另一端解析出报文为止。
安全通信设计,包括通信安全编码参数设计(A、B、D参数设计),签名转换过程设计,报文组成和解析过程(含编码检查值的生成和使用过程)。
通信安全编码参数设计:
参数A的作用在与当编码字在传输过程中,被篡改后,将大概率的出现无效编码字,进而将错误解出。因此A的选择,参照一般编码的A的选择规则即可。
签名B的作用在于检查编码字在传输过程中,由于地址错误导致该编码数被另一个有效的编码字替换的错误。有效编码字的来源有两种,本报文的其他地址的编码字,本周期其他类型报文的编码字。因此签名B应该由报文类型以及当前编码字在本报文中的次序的相关信息组成。
签名D的作用,在于检查同一报文重复发送的错误,造成接收端误用。
本发明提供了一种基于安全编码的安全通信方法,支持采用安全编码的系统之间直接采用基于安全编码的通信,过程中不需要对安全编码数据进行解码,具备数据篡改、数据次序错误、数据未更新等通信异常的检测,可满足高安全要求。
参考图1至图3所示,具体包括如下步骤:
1)通信双方约定,通信编码用的参数Acom,用于报文类型编码的签名Bt和报文序列编码的签名Bn
2)发送方将己方的内部编码vc=Atx*v+Btxv,转换为通信编码v′c=Acom*v+Bcomv,Bcomv表示具体通信报文各字段编码的签名
3)接收方将接收到通信编码转换为本地编码vc=Arx*v+Brxv
4)接收方对报文安全性进行判断,若发生数据篡改、数据顺序错误、数据未更新等错误,则丢弃报文。
发送方签名转换过程:
1)既有编码值为:vc=Atx*v+Btxv,参数D用于检查更新丢失问题,在从内存放入寄存器后,已被剥离。
2)通信参数使用Acom表示,转换后签名采用Bcomv表示,签名转换过程中B和D参数是合并计算的,这样可以避免加法不完整的问题。
3)v′c=(vc*Acom+bcom-corrtx)/Atx (1)
上述算式中,vc表示发送方内部编码值,Acom表示通信编码参数,Atx表示发送方编码参数,bcom=Bcomv*Atx+Bp是在报文编码过程中计算出的编码签名值,补偿值corrtx=Btxv*Acom+Bp在软件编码时确定,Bp是发送方内部的编码。这个计算过程采用完整的编码计算过程,没有完全解码或部分解码,保障了安全性。
4)上述式子展开,并简单推导可得
v′c=((Atx*v+Bv)*Acom+(Bcomv*Atx+Bp)-(BvAcom+Bp))/Atx
≡Acom*v+Bcomv
发送方签名计算过程:
上一部分采用的bcom需要在报文编码过程中计算。计算过程中,需要用到两个信息,报文类型以及报文序号,需要首先在报文中编码,以便于后续的解码。为描述方便,采用t表示报文类型信息,n表示报文序号。t和n变量与具体应用层内容无关,因此采用独立的签名Bt和Bn,t针对一类报文而言是常量,按常量编码,可以直接存储为目标对象的编码常量,也可采用上一个过程提到的签名转换过程转换。n是在通信过程中维护的变量,本身即要求每一报文唯一,因此其变更丢失,可通过逻辑层面识别,采用A和B参数防篡改和替换即可。可根据报文类型tc和字段次序i确定包含Bcomti的bcomti值,此处采用约定算法或查表法均可。通过bcomi=bcomti+nc,加上报文序号相关的签名,即可获取每个字段的bcomi。上述的t可与具体的应用层报文类型区分,主要用于识别编码用的B的序列。
接收方签名转换过程:
1)为了描述方便,采用Arx表示接收方的参数,Brxv表示数据在接收方的内部签名。
2)接收过程签名转换同发送过程:
vc=(v′c*Arx-bcom+corrrx)/Acom, (2)
其中,补偿值corrrx=Brxv*Acom+Bp在软件编码时确定,通信签名编码值bcom=Bcomv*Arx+Bp,在解码过程中计算;
3)上述式子展开,并简单推导可得:
vc=((Acom*v+Bcomv)*Arx-(Bcomv*Arx+Bp)+(Brxv*Acom+Bp))/Acom
≡Arx*v+Brxv
接收方签名计算过程:
根据发送的顺序,先利用已知的报文类型和序列号签名Bt和Bn通过(2)式解析出报文类型tc和序列号nc,根据报文类型tc和字段次序确定包含Bcomti的bcomti值,此处采用同发送方一致的算法,通过bcomi=bcomti+nc,即可获取每个字段的bcomi。
安全性分析:
上述过程中,如果有错误发生,将大概率无法计算出预期的Brxv。接收方将弃用该报文,这一过程中可保障数据在两个不同编码参数的系统级通信。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,熟悉该本领域的技术人员应该明白本发明包括但不限于上面具体实施方式中描述的内容。任何不偏离本发明的功能和结构原理的修改都将包括在权利要求书的范围中。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种物联网系统多级身份认证方法