一种基于报文哈希链的签名认证方法及系统

本发明涉及计算机领域，尤其涉及一种基于报文哈希链的签名认证方法及系统。

背景技术：

1、现在的网络数据传输过程中可以利用报文认证码验证报文的完整性，可以利用共享密钥的方法提高数据传输的安全性，但都不能保证报文的不可抵赖性。利用公私钥对报文进行签名认证的方法可以保证报文不可抵赖，但是这种方法的开销大，导致数据传输的性能低。

技术实现思路

1、本发明旨在提供一种克服上述问题或者至少部分地解决上述问题的基于报文哈希链的签名认证方法及系统。

2、为达到上述目的，本发明的技术方案具体是这样实现的：

3、本发明的一个方面提供了一种基于报文哈希链的签名认证方法，包括：报文发送端对待发送报文队列m1,m2,m3,...,mi,...mn中每个报文进行哈希计算，得到每个所述报文对应的哈希值，生成哈希序列h1,h2,h3,...,hi,...hn，对所述哈希序列h1,h2,h3,...,hi,...hn按照预设的迭代哈希运算方法生成新的哈希序列hh1,hh2,hh3,...,hhi,...hhn，新的哈希序列hh1,hh2,hh3,...,hhi,...hhn形成一个哈希链，其中hhi为第i个哈希链节点值，1≤i≤n，n≥2，i、n均为整数；所述报文发送端按照所述待发送报文队列的顺序依次发送第i个待发送信息，其中，所述第i个待发送信息至少包括：所述报文队列的第i个报文mi、所述第i个哈希链节点值hhi，其中，i＝1,……,n；报文接收端依次接收所述第i个待发送信息，根据收到的所述第i个待发送信息验证收到的所述第i个哈希链节点值hhi；如果验证通过，则继续接收所述第i个待发送信息之后的待发送信息；其中：如果有验证失败的情况，所述报文接收端确定第j个待发送信息为验证失败的信息，向所述报文发送端发送认证请求，其中，所述认证请求至少包括：所述第j个待发送信息的指示信息，其中，i≤j≤n，且j为整数；所述报文发送端接收所述认证请求，根据所述指示信息确定待发送认证信息，其中，所述待发送认证信息至少包括所述第j个待发送信息，以及所述报文发送端对所述第j个待发送信息中的哈希链节点值hhj进行签名计算得到的签名；所述报文接收端接收所述待发送认证信息，对所述待发送认证信息进行签名验证。

4、其中，如果i＝1或i＝n，所述第i个待发送信息还包括：对所述第i个哈希链节点值hhi进行签名计算得到的签名。

5、其中，所述第i个待发送信息还包括：对所述第i个哈希链节点值hhi进行签名计算得到的签名，其中i＝t,2t,3t,...，t为预设参数且为整数，1≤t<n。

6、本发明另一方面提供了一种基于报文哈希链的签名认证系统，包括：报文发送端，用于对待发送报文队列m1,m2,m3,...,mi,...mn中每个报文进行哈希计算，得到每个所述报文对应的哈希值，生成哈希序列h1,h2,h3,...,hi,...hn，对所述哈希序列h1,h2,h3,...,hi,...hn按照预设的迭代哈希运算方法生成新的哈希序列hh1,hh2,hh3,...,hhi,...hhn，新的哈希序列hh1,hh2,hh3,...,hhi,...hhn形成一个哈希链，其中hhi为第i个哈希链节点值，1≤i≤n，n≥2，i、n均为整数；按照所述待发送报文队列的顺序依次发送第i个待发送信息，其中，所述第i个待发送信息至少包括：所述报文队列的第i个报文mi、所述第i个哈希链节点值hhi，其中，i＝1,……,n；报文接收端，用于依次接收所述第i个待发送信息，根据收到的所述第i个待发送信息验证收到的所述第i个哈希链节点值hhi；如果验证通过，则继续接收所述第i个待发送信息之后的待发送信息；其中：如果有验证失败的情况，所述报文接收端，还用于确定第j个待发送信息为验证失败的信息，向所述报文发送端发送认证请求，其中，所述认证请求至少包括：所述第j个待发送信息的指示信息，其中，i≤j≤n，且j为整数；所述报文发送端，还用于接收所述认证请求，根据所述指示信息确定待发送认证信息，其中，所述待发送认证信息至少包括所述第j个待发送信息，以及所述报文发送端对所述第j个待发送信息中的哈希链节点值hhj进行签名计算得到的签名；所述报文接收端，还用于接收所述待发送认证信息，对所述待发送认证信息进行签名验证。

7、其中，如果i＝1或i＝n，所述第i个待发送信息还包括：对所述第i个哈希链节点值hhi进行签名计算得到的签名。

8、其中，所述第i个待发送信息还包括：对所述第i个哈希链节点值hhi进行签名计算得到的签名，其中i＝t,2t,3t,...，t为预设参数且为整数，1≤t<n。

9、本发明又一方面提供了一种基于报文哈希链的签名认证系统，包括：报文发送端和报文接收端；报文发送端包括：第一存储器，用于存储上述的基于报文哈希链的签名认证方法中报文发送端处理过程的第一程序代码；第一处理器，用于执行所述第一程序代码；报文接收端包括：第二存储器，用于存储上述的基于报文哈希链的签名认证方法中报文接收端处理过程的第二程序代码；第二处理器，用于执行所述第二程序代码。

10、由此可见，通过本发明提供的基于报文哈希链的签名认证方法及系统，可以将所传输报文的哈希值通过迭代哈希，形成一个关于报文序列的哈希链。通信双方可以通过哈希链来确保报文序列的完整性、真实性和同步性，从而大大提高报文传输的安全性；在进行数据签名认证时，通信双方只需要按一定间隔的数据报文进行签名认证，或者通过验证失败后主动要求签名认证，或者在第一个报文或最后一个报文进行签名后认证的方式，不需要对每个数据报文进行签名认证，就能确保多个报文的完整性和不可抵赖性，降低了签名认证的开销，从而有效提高报文传输的效率。

技术特征：

1.一种基于报文哈希链的签名认证方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，

3.根据权利要求1所述的方法，其特征在于，

4.一种基于报文哈希链的签名认证系统，其特征在于，包括：

5.根据权利要求4所述的系统，其特征在于，

6.根据权利要求4所述的系统，其特征在于，

7.一种基于报文哈希链的签名认证系统，其特征在于，包括：报文发送端和报文接收端；

技术总结
本发明提供了一种基于报文哈希链的签名认证方法及系统，可以将所传输报文的哈希值通过迭代哈希，形成一个关于报文序列的哈希链。通信双方可以通过哈希链来确保报文序列的完整性、真实性和同步性，从而大大提高报文传输的安全性。在进行数据签名认证时，通信双方只需要按一定间隔的数据报文进行签名认证，或者通过验证失败后主动要求签名认证，或者在第一个报文或最后一个报文进行签名后认证的方式，不需要对每个数据报文进行签名认证，就能确保多个报文的完整性和不可抵赖性，降低了签名认证的开销，从而有效提高报文传输的效率。

技术研发人员：蒋文保
受保护的技术使用者：北京信息科技大学
技术研发日：
技术公布日：2024/1/12