專(zhuān)利名稱(chēng):網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的完整性保護(hù)的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種保護(hù)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的完整性的方法和設(shè)備。本發(fā)明尤其適用 于在使用AFDX(Avionics Full DupleX的首字母縮寫(xiě))技術(shù)的網(wǎng)絡(luò)通信。但是,本發(fā)明可 適用于所有的通信網(wǎng)絡(luò),尤其是基于IEEE 802. 3標(biāo)準(zhǔn)的通信網(wǎng)絡(luò)。
背景技術(shù):
AFDX技術(shù)是航空電子網(wǎng)絡(luò)內(nèi)的一種新型的參照技術(shù)。它用于不同的飛機(jī)計(jì)算機(jī)之 間的數(shù)據(jù)的交換。它基于在網(wǎng)絡(luò)上通過(guò)AFDX交換器進(jìn)行Khernet 802. 3以太網(wǎng)幀交換的 消息傳輸。負(fù)責(zé)發(fā)送或接收數(shù)據(jù)的終端設(shè)備布置在負(fù)責(zé)這些數(shù)據(jù)傳送的交換器周?chē)?。因此,正是與允許考慮航空領(lǐng)域的實(shí)時(shí)約束和驗(yàn)證約束的一些特定改變相關(guān)聯(lián)的 交換以太網(wǎng)(全雙工模式)已被選擇用于新的航空電子網(wǎng)絡(luò)。AFDX由ARINC(Aer0nautiCal Radio, hcorporated(航空無(wú)線電公司)的首字母縮寫(xiě),已注冊(cè)商標(biāo))664標(biāo)準(zhǔn)的第7部分 定義,該標(biāo)準(zhǔn)另外考慮到后續(xù)需求,如機(jī)密性或與IPv6協(xié)議的兼容性。這樣,AFDX以開(kāi)放標(biāo)準(zhǔn)為基礎(chǔ),符合航空電子設(shè)備用的模塊通信系統(tǒng)的目標(biāo)。它 提供資源共享裝置、分流裝置并且提供航空驗(yàn)證所需的決定因素和可用性。AFDX的特定功 能的大部分是在數(shù)據(jù)鏈路層級(jí)。為了適應(yīng)網(wǎng)絡(luò)可用性的需求,AFDX網(wǎng)絡(luò)在物理上是冗余的每個(gè)終端設(shè)備在兩個(gè) 不同的通道上向交換器的獨(dú)立組件發(fā)送消息,兩個(gè)通道全都保證相同傳輸。這樣能夠減少 傳輸失敗的數(shù)量和與設(shè)備障礙相關(guān)的問(wèn)題。這種冗余還保證在一個(gè)、甚至幾個(gè)交換器出現(xiàn) 故障時(shí)飛機(jī)的“調(diào)度”(d6part)。數(shù)據(jù)流的強(qiáng)分離基于在被稱(chēng)作VUvirtual link(虛擬鏈路)的首字母縮寫(xiě))的 通信通道的通頻帶的留出。這些通道與發(fā)送器相關(guān)聯(lián),數(shù)據(jù)在其中在Khernet以太網(wǎng)上 以多播(英語(yǔ)為multicast)模式傳輸。交換器通過(guò)訪問(wèn)控制列表(其英語(yǔ)首字母縮寫(xiě)為 ACL)的機(jī)制允許進(jìn)行分流,訪問(wèn)控制列表的機(jī)制以類(lèi)似于IPdnternet ProtocoK因特網(wǎng) 協(xié)議)的首字母縮寫(xiě))技術(shù)中使用的防火墻的方式根據(jù)地址過(guò)濾通信量Ethernet或MAC, Medium Access Control (媒體訪問(wèn)控制)的首字母縮寫(xiě))。為了保證遵守?cái)?shù)據(jù)傳輸?shù)膶?shí)時(shí)約束,AFDX虛擬鏈路與通頻帶規(guī)范(或“協(xié)議”)相 關(guān)聯(lián)。這些規(guī)范確定傳輸?shù)膸淖畲蟪叽绾蛢蓭g的最短時(shí)間。這兩個(gè)參數(shù)允許估計(jì)給 定虛擬鏈路的最大通頻帶。因此協(xié)議由管理這些虛擬鏈路的交換器負(fù)責(zé)。傳輸?shù)臎Q定因素和時(shí)間由避免沖突和重發(fā)送、與交換相關(guān)聯(lián)的通頻帶協(xié)議保證。虛擬鏈路的概念允許計(jì)算最大傳輸?shù)牡却龝r(shí)間,這樣就允許進(jìn)行系統(tǒng)的航空驗(yàn) 證。在實(shí)踐中,因此以太網(wǎng)必須開(kāi)發(fā)不足(sous-exploitS)以便能建立這些保證。通過(guò)屬于AFDX幀(802. 3)的構(gòu)成部分且由802. 3標(biāo)準(zhǔn)規(guī)定的循環(huán)冗余校驗(yàn)、或 CRC(Cyclic Redundancy Check的首字母縮寫(xiě)),進(jìn)行數(shù)據(jù)的非篡改檢測(cè)。CRC機(jī)制以如下方式被使用-每次用戶(hù)發(fā)送幀時(shí),通信接口的根據(jù)OSI模式的“鏈路”層——MAC層負(fù)責(zé)計(jì)算在幀中傳送的CRC ;-在每個(gè)AFDX交換器處,對(duì)于接收到的每個(gè)幀,通過(guò)CRC檢驗(yàn)完整性;如果幀被篡 改,交換器就將其破壞;否則,幀就向接收設(shè)備交換;-在每個(gè)接收設(shè)備處,例如對(duì)交換器,對(duì)于任何被接收的幀,完整性都通過(guò)CRC檢 驗(yàn);如果幀被改變,接收設(shè)備將其破壞;否則幀就上升到高層級(jí)的功能。CRC在傳輸前被計(jì)算并加入幀中。在接收時(shí),重新計(jì)算CRC,并將其與已接收的CRC 相比較以檢驗(yàn)它們的一致性。構(gòu)建CRC計(jì)算,以便以極高的概率檢測(cè)到某些類(lèi)型的錯(cuò)誤,如 傳輸中由于干擾造成的錯(cuò)誤。在基于802. 3幀的網(wǎng)絡(luò)(以太網(wǎng))中,消息未被改變過(guò)的保證因此建立在使用具 有一定的不校驗(yàn)概率的CRC的基礎(chǔ)上。該CRC由多項(xiàng)式除法生成,并建立在編碼理論(利用生成多項(xiàng)式的循環(huán)碼,漢明距 離等)的基礎(chǔ)上。CRC覆蓋質(zhì)量建立在以下假設(shè)的基礎(chǔ)上-干擾元素(噪聲)遵循均勻概率定律,-噪聲獨(dú)立于消息,-噪聲可為間斷式。如果這些假設(shè)保持有效,尤其是如果在網(wǎng)絡(luò)的所有元素都只能隨機(jī)改變消息,則 所述CRC機(jī)制具有一定可信度。相反地,如果假設(shè)一些設(shè)備如交換器了解CRC的計(jì)算機(jī)制、它們是智能的和它們 可能會(huì)惡意行為,則可以假定它們知道利用正確的CRC但被改變的數(shù)據(jù)來(lái)設(shè)計(jì)有效幀。對(duì) 于危急通信來(lái)說(shuō),這種假設(shè)使得使用唯一 802. 3CRC的目的失效。目前,想要預(yù)防這種類(lèi)型的問(wèn)題(未檢測(cè)到的錯(cuò)誤數(shù)據(jù))的任何飛機(jī)功能都不得 不使用規(guī)避裝置,規(guī)避裝置在于通過(guò)兩個(gè)不同路徑發(fā)送數(shù)據(jù)、然后比較兩個(gè)接收到的數(shù)據(jù) 以驗(yàn)證完整性。這兩個(gè)路徑可基于同一網(wǎng)絡(luò),但是,無(wú)論何時(shí),兩個(gè)數(shù)據(jù)都不應(yīng)當(dāng)穿過(guò)相同 設(shè)備。另一種技術(shù)是在網(wǎng)絡(luò)中發(fā)送一個(gè)數(shù)據(jù),并使用另一種通信技術(shù)(ARINC429,CAN, Car Area Network(車(chē)用局域網(wǎng))的首字母縮寫(xiě))發(fā)送另一數(shù)據(jù)。這些技術(shù)中的每一種都成本昂貴且實(shí)施復(fù)雜。
發(fā)明內(nèi)容
本發(fā)明旨在彌補(bǔ)這些缺陷。因此,根據(jù)第一方面,本發(fā)明旨在于網(wǎng)絡(luò)中從發(fā)送應(yīng)用程序到接收應(yīng)用程序傳輸 數(shù)據(jù)的方法,其特征在于該方法包括-由所述發(fā)送應(yīng)用程序通過(guò)使用預(yù)定義規(guī)則對(duì)所述數(shù)據(jù)進(jìn)行編碼的步驟,-由所述接收應(yīng)用程序通過(guò)使用所述預(yù)定義規(guī)則對(duì)至少一個(gè)被傳輸數(shù)據(jù)進(jìn)行篡改 檢測(cè)的步驟,和-在檢測(cè)到數(shù)據(jù)存在篡改的情況下,對(duì)被篡改數(shù)據(jù)進(jìn)行修復(fù)的步驟。因此,每個(gè)數(shù)據(jù)端到端地受到保護(hù),應(yīng)用程序使用預(yù)定義的編碼規(guī)則和解碼規(guī)則, 這使得它們獨(dú)立于網(wǎng)絡(luò)中使用的通信裝置。實(shí)施本發(fā)明的另一優(yōu)勢(shì)在于編碼的選擇可適應(yīng) 于所考慮的錯(cuò)誤類(lèi)型和預(yù)期達(dá)到的可信度。
因此,本發(fā)明允許獲得在使用AFDX或802. 3 (以太網(wǎng))技術(shù)的網(wǎng)絡(luò)上的消息的篡 改校驗(yàn)的獨(dú)立性。基于簡(jiǎn)單的編碼,使其應(yīng)用在具有有限性能的飛機(jī)計(jì)算機(jī)上成為可能。根據(jù)特別的特征,在編碼步驟中、在篡改檢測(cè)步驟中和在修復(fù)步驟中,進(jìn)行循環(huán)冗 余校驗(yàn)。優(yōu)選地,碼建立在與CRC IEEE 802. 3盡可能不同的CRC的基礎(chǔ)上。它可以防護(hù)對(duì) 數(shù)據(jù)的任意篡改,鑒于它并不為網(wǎng)絡(luò)的工作設(shè)備或交換器已知,這使這些設(shè)備引起的篡改 假設(shè)無(wú)效。根據(jù)特定的特征,在編碼步驟中和在篡改檢測(cè)步驟中執(zhí)行加密。根據(jù)特定的特征,所述加密建立在MAC( "MessageAuthentification Codes” (消 息驗(yàn)證碼)的首字母縮寫(xiě))驗(yàn)證碼的基礎(chǔ)上。根據(jù)特定的特征,所述加密應(yīng)用密碼散列函數(shù)。由于這些設(shè)置中的每一種,因而具有更強(qiáng)的對(duì)抗“蓄意”類(lèi)破壞(數(shù)據(jù)移位,兩個(gè) 消息的級(jí)聯(lián),兩個(gè)消息之間的異或XOR等)的抵抗力。根據(jù)特定的特征,本方法包括線性變換K的步驟。根據(jù)特定的特征,線性變換K的步驟應(yīng)用“異或”函數(shù)。根據(jù)特定的特征,線性函數(shù)K的結(jié)果被劃分成各自被取反的多個(gè)塊。根據(jù)特定的特征,如上簡(jiǎn)短闡述的本發(fā)明的目標(biāo)方法使用通過(guò)循環(huán)冗余校驗(yàn)處理 被取反的塊的擴(kuò)展盒。根據(jù)第二方面,本發(fā)明旨在一種在網(wǎng)絡(luò)中從發(fā)送應(yīng)用程序到接收應(yīng)用程序傳輸數(shù) 據(jù)的設(shè)備,其特征在于所述設(shè)備包括-由所述發(fā)送應(yīng)用程序通過(guò)使用預(yù)定義規(guī)則對(duì)所述數(shù)據(jù)進(jìn)行編碼的裝置,-由所述接收應(yīng)用程序通過(guò)使用所述預(yù)定義規(guī)則對(duì)至少一個(gè)被傳輸數(shù)據(jù)進(jìn)行篡改 檢測(cè)的裝置,和,-在檢測(cè)到數(shù)據(jù)存在篡改的情況下適于對(duì)被篡改數(shù)據(jù)進(jìn)行修復(fù)的數(shù)據(jù)修復(fù)裝置。本設(shè)備的優(yōu)點(diǎn)、目的和特定特征與如上簡(jiǎn)短闡述的方法的優(yōu)點(diǎn)、目的和特定特征 類(lèi)似,這里不再贅述。
本發(fā)明的其他優(yōu)點(diǎn)、目的和特定特征將從下述的以解釋性而非限定性的目的結(jié)合 附圖進(jìn)行的描述中體現(xiàn)出來(lái),附圖中-圖1示意性示出用于傳輸應(yīng)用數(shù)據(jù)的AFDX網(wǎng)絡(luò)的實(shí)施,-圖2示意性示出在圖1所示的網(wǎng)絡(luò)上流通的數(shù)據(jù)幀,-圖3示意性示出在AFDX網(wǎng)絡(luò)上的已知類(lèi)型的傳輸,-圖4詳細(xì)示出應(yīng)用網(wǎng)絡(luò)和總線的本發(fā)明的實(shí)施例,-圖5示意性示出在應(yīng)用層級(jí)的編碼的實(shí)施,-圖6示意性示出在圖5所示的網(wǎng)絡(luò)上流通的數(shù)據(jù)幀,-圖7示意性示出本發(fā)明目標(biāo)方法的一特別實(shí)施方式,-圖8示意性示出在圖7所示的網(wǎng)絡(luò)上流通的數(shù)據(jù)幀,-圖9示意性示出本發(fā)明目標(biāo)方法的另一特別實(shí)施方式,
-圖10示意性示出在圖9所示的網(wǎng)絡(luò)上流通的數(shù)據(jù)幀,和-圖11和12以邏輯圖形式示出圖9所示的特別實(shí)施方式的兩種實(shí)施變型中執(zhí)行 的步驟。
具體實(shí)施例方式在圖1中觀察到通過(guò)網(wǎng)絡(luò)115相互連接的兩個(gè)端系統(tǒng)105和110。發(fā)送端系統(tǒng)105 使用發(fā)送應(yīng)用程序120,接收端系統(tǒng)110使用接收應(yīng)用程序125。網(wǎng)絡(luò)115為AFDX技術(shù)。 在這個(gè)例子中,發(fā)送應(yīng)用程序120向接收應(yīng)用程序125發(fā)送應(yīng)用數(shù)據(jù)。為此,發(fā)送應(yīng)用程序 120傳輸應(yīng)用數(shù)據(jù)150到端系統(tǒng)105的AFDX接口 130(見(jiàn)圖2)。AFDX接口 130負(fù)責(zé)添加被稱(chēng)為“UDP/IP”的協(xié)議頭部155于這個(gè)應(yīng)用數(shù)據(jù)150,并 將結(jié)果封裝在符合802. 3標(biāo)準(zhǔn)的幀160中。該幀160由數(shù)據(jù)頭部165、UDP/IP頭部155和 應(yīng)用數(shù)據(jù)150以及循環(huán)冗余校驗(yàn)CRC 170形成。頭部165用來(lái)識(shí)別消息的發(fā)送方和接收方, 而CRC 170可以驗(yàn)證幀的完整性。當(dāng)端系統(tǒng)110接收到幀160時(shí),其AFDX接口 135通過(guò)應(yīng)用CRC170驗(yàn)證幀160的 完整性。在接收幀160后,接口 135使用協(xié)議頭部155以提取應(yīng)用數(shù)據(jù)150,應(yīng)用數(shù)據(jù)被傳 輸至接收應(yīng)用程序125。圖3示出傳統(tǒng)的AFDX網(wǎng)絡(luò)通信,端系統(tǒng)205使用虛擬鏈路(或“VL”)215以向端 系統(tǒng)210發(fā)送數(shù)據(jù)。發(fā)送端系統(tǒng)205使用發(fā)送應(yīng)用程序220,而接收端系統(tǒng)210使用接收 應(yīng)用程序225。AFDX幀沿著虛擬鏈路215穿過(guò)兩個(gè)AFDX接口 230和235以及兩個(gè)交換器 2400在這個(gè)結(jié)構(gòu)中,交換器240可通過(guò)修改數(shù)據(jù)和CRC來(lái)篡改AFDX幀,以使得不可能檢測(cè) 到錯(cuò)誤。例如,如果端系統(tǒng)205是顯示屏,速度類(lèi)型的信息就可能是虛假的并在讀取它時(shí)引 起錯(cuò)誤。在接下來(lái)的描述、尤其在對(duì)圖4至圖10的描述中,為清楚起見(jiàn),只示出了網(wǎng)絡(luò),而 未示出網(wǎng)絡(luò)具有的虛擬路徑和交換器。圖4詳細(xì)示出本發(fā)明的一種實(shí)施方式,其允許在接收幀時(shí)檢測(cè)應(yīng)用數(shù)據(jù)的破壞。 在圖4中,觀察到通過(guò)AFDX網(wǎng)絡(luò)315上的虛擬鏈路相互連接的兩個(gè)端系統(tǒng)305和310。發(fā) 送端系統(tǒng)305使用發(fā)送應(yīng)用程序320和AFDX接口 330,而接收端系統(tǒng)310使用接收應(yīng)用程 序 325 和 AFDX 接口 335。在該實(shí)施方式中,采用了兩種類(lèi)型的技術(shù)AFDX網(wǎng)絡(luò)315和“ARINC 4 ”總線 345。端系統(tǒng)305在AFDX網(wǎng)絡(luò)315的虛擬鏈路上和在“ARINC 429”總線345上傳送相同消 息。端系統(tǒng)310的接收應(yīng)用程序325接收到兩個(gè)消息,并可將它們進(jìn)行比較。如果它們相 同,接收應(yīng)用程序325就使用其中之一,否則就將其破壞。圖5示出一種方案,其利用不為AFDX網(wǎng)絡(luò)415所知的、也就是不為其交換器所知 的應(yīng)用層級(jí)的編碼。在圖5中,觀察到通過(guò)AFDX網(wǎng)絡(luò)415上的虛擬鏈路相互連接的兩個(gè)端 系統(tǒng)405和410。發(fā)送端系統(tǒng)405使用發(fā)送應(yīng)用程序420和AFDX接口 430,而接收端系統(tǒng) 410應(yīng)用所述接收應(yīng)用程序425和AFDX接口 435。端系統(tǒng)405的發(fā)送應(yīng)用程序420通過(guò)執(zhí) 行編碼函數(shù)440將消息進(jìn)行編碼,然后向其AFDX接口 430傳輸編碼應(yīng)用數(shù)據(jù)450 (見(jiàn)圖6)。 AFDX接口 430在由編碼函數(shù)440編碼過(guò)的數(shù)據(jù)450中添加協(xié)議頭部(UDP/IP) 455,然后將 結(jié)果封裝于與802. 3標(biāo)準(zhǔn)相符的幀460中。
這個(gè)幀460由802. 3頭部465,UDP/IP協(xié)議頭部455、編碼應(yīng)用數(shù)據(jù)450和CRC 470 形成。802. 3頭部465用來(lái)識(shí)別消息的發(fā)送方和接收方,而CRC 470可以驗(yàn)證幀的完整性。在接收中,端系統(tǒng)410接收該幀,其AFDX接口 435通過(guò)CRC470驗(yàn)證幀的完整性。 在接收完整的幀后,AFDX接口 435使用協(xié)議頭部455以提取編碼應(yīng)用數(shù)據(jù)450并將其傳輸 至接收應(yīng)用程序425。接收應(yīng)用程序425執(zhí)行其解碼函數(shù)445,以獲得應(yīng)用數(shù)據(jù)450再使用 該應(yīng)用數(shù)據(jù)。接下來(lái)描述兩種實(shí)施方式及相關(guān)編碼。在如圖7所示的第一種實(shí)施方式中,使用 應(yīng)用的循環(huán)冗余校驗(yàn)。在圖7中觀察到通過(guò)AFDX網(wǎng)絡(luò)上的虛擬鏈路515相互連接的兩個(gè) 端系統(tǒng)505和510。發(fā)送端系統(tǒng)505使用發(fā)送應(yīng)用程序520和AFDX接口 530,而接收端系 統(tǒng)510使用接收應(yīng)用程序525和AFDX接口 535。CRC計(jì)算函數(shù)540屬于發(fā)送應(yīng)用程序520 的整體構(gòu)成部分,而CRC計(jì)算函數(shù)545屬于接收應(yīng)用程序520的整體構(gòu)成部分。在發(fā)送中,CRC函數(shù)540計(jì)算CRC(32位)575(見(jiàn)圖8)的數(shù)值,該數(shù)值再被加入應(yīng) 用數(shù)據(jù)陽(yáng)0中。然后,這個(gè)新的數(shù)據(jù)被傳輸至通信堆棧,通信堆棧負(fù)責(zé)將其在網(wǎng)絡(luò)515上發(fā) 送。在接收中,CRC函數(shù)545重新計(jì)算CRC 575并將其與幀560中接收到的CRC進(jìn)行 比較。如果它們相同,那么數(shù)據(jù)即稱(chēng)為是“完整”的,CRC 575便被提取出以得到應(yīng)用數(shù)據(jù) 550。該CRC 575盡可能地與建立在以下的生成多項(xiàng)式基礎(chǔ)上的802. 3CRC不同χ32+χ26+χ23+χ22+χ16+χ12+χ11+χ10+χ8+χ7+χ5+χ4+χ2+χ+1而CRC 575本身也建立在32次多項(xiàng)式的基礎(chǔ)上,其與以上給出的802. 3CRC的多 項(xiàng)式不同但保證為至少6的漢明距離的CRC碼。糾錯(cuò)碼理論允許設(shè)計(jì)AFDX網(wǎng)絡(luò)上可用的 和基于多項(xiàng)式的四個(gè)CRC。這樣,所使用的CRC 575以下述內(nèi)容作為規(guī)范-CRC 575在統(tǒng)計(jì)上相對(duì)于802. 3CRC是獨(dú)立的,和-對(duì)(數(shù)據(jù),CRC(數(shù)據(jù)))形式的數(shù)據(jù)(由η比特形成),CRC575具有最大的可能 最小距離,其中數(shù)據(jù)長(zhǎng)度< 700字節(jié)并且CRC (數(shù)據(jù))是32位長(zhǎng)度的函數(shù)。在第二種實(shí)施方式中,如圖9所示。在圖9中,觀察到通過(guò)AFDX網(wǎng)絡(luò)上的虛擬鏈 路615相互連接的兩個(gè)端系統(tǒng)605和610。發(fā)送端系統(tǒng)605使用發(fā)送應(yīng)用程序620和AFDX 接口 630,而接收端系統(tǒng)610使用接收應(yīng)用程序625和AFDX接口 635。密碼函數(shù)640屬于 發(fā)送應(yīng)用程序620的整體構(gòu)成部分,而密碼函數(shù)645屬于接收應(yīng)用程序620的整體構(gòu)成部 分。假設(shè)網(wǎng)絡(luò)615的交換器可以彼此以對(duì)立的方式運(yùn)行。在方法意義上,應(yīng)用層的 完整性的控制應(yīng)獨(dú)立于網(wǎng)絡(luò)完整性的控制。因此,采用密碼技術(shù),且優(yōu)選應(yīng)用消息驗(yàn)證碼 (MAC)。因此產(chǎn)生認(rèn)證塊(證書(shū))675(見(jiàn)圖10),其建立在待傳輸?shù)膽?yīng)用數(shù)據(jù)650和密鑰的 基礎(chǔ)上。根據(jù)公式c = h(m)確定證書(shū),其中m指消息(這里即應(yīng)用數(shù)據(jù)650),h指使用密 鑰的加密函數(shù)。在再發(fā)送中,數(shù)據(jù)m被轉(zhuǎn)換為消息M,消息M由數(shù)據(jù)650和證書(shū)c = h(m)675的級(jí) 聯(lián)組成。網(wǎng)絡(luò)615不會(huì)計(jì)算函數(shù)h(m),因?yàn)樗恢烂荑€。如圖10所示的幀660也包括協(xié) 議頭部655、符合802. 3標(biāo)準(zhǔn)的頭部665和循環(huán)冗余校驗(yàn)CRC 670。
7
接收端系統(tǒng)610對(duì)數(shù)據(jù)650執(zhí)行同樣計(jì)算,并將如此得出的MAC與接收到的MAC 進(jìn)行比較。在不同的情況下,丟棄消息。否則應(yīng)用數(shù)據(jù)650由接收應(yīng)用程序625運(yùn)行。在 變型中,接收消息M時(shí),解密函數(shù)通過(guò)了解所使用的密鑰來(lái)提取應(yīng)用數(shù)據(jù)m 650。被接收消 息的完整性因此得到驗(yàn)證。下面將詳細(xì)描述兩種實(shí)施變型。在第一種變型中,使用32位證書(shū)工作,在第二種 變型中,使用64位證書(shū)工作,其相對(duì)前者的優(yōu)勢(shì)在于-攻擊成功概率除以232,-如果使用轉(zhuǎn)換表,就可以驗(yàn)證其完整性,-證書(shū)受到(已知稱(chēng)作擴(kuò)展的)額外防護(hù)度的保護(hù)。在第一種實(shí)施變型中,函數(shù)h由如圖11所示的多個(gè)任務(wù)組成-第一任務(wù)705使用消息的散列原理(英語(yǔ)為“hash”(哈希)),以便生成稱(chēng)為聚 合(condense )的32位數(shù)據(jù)。通過(guò)使用執(zhí)行散列的生成多項(xiàng)式得到這些32位數(shù)據(jù);-為增加散列中得到的這些32位的非對(duì)稱(chēng)性,線性變換K的任務(wù)710被使用并由 M)R(“異”或)組成。在S-盒前它由密鑰Kl組成;-然后,執(zhí)行建立在高非線性函數(shù)基礎(chǔ)上的變換任務(wù)715,以加密任務(wù)710的結(jié)果。 任務(wù)715使用S-盒(S-boites )的概念,S-盒這里允許模逆算法。S-盒基于產(chǎn)生四個(gè)塊 的八位元散列工作,這四個(gè)塊各自由一個(gè)S-盒取反。通過(guò)選擇基于其非線性最大的模逆算 法的函數(shù)獲得非線性。該函數(shù)例如如下結(jié)合于 a (χ)的 f :b (χ) = ((1/a (χ)). mod t (χ)其中 t(x) = x8+x4+x3+x+l表示這個(gè)函數(shù)的S-盒可通過(guò)一種算法、或通過(guò)使用預(yù)定義表來(lái)執(zhí)行。在第二種實(shí)施變型中,函數(shù)h由圖12示出的多個(gè)任務(wù)組成-第一任務(wù)805利用消息散列原理以便生成32位元的數(shù)據(jù)。采用的原理是通過(guò)執(zhí) 行散列的生成多項(xiàng)式得到這些32位元;-為增加散列中得到的這些32位元的非對(duì)稱(chēng)性,線性變換K的任務(wù)810被執(zhí)行并 由異或XOR構(gòu)成;-這個(gè)新的數(shù)值被劃分成四個(gè)為八位元的塊,它們各自由基于其非線性為最大的 模逆算法的一個(gè)S-盒取反。這個(gè)函數(shù)如下結(jié)合于a (χ)的 f :b (χ) = ((1/a (χ)). mod t (χ)。根據(jù)這個(gè)新的數(shù)值的獲得,而非如第一種實(shí)施變型中那樣只使用S-盒,擴(kuò)展盒 “ΕΧΡ”820緊隨S-盒815之后。通過(guò)其非線性最大的循環(huán)冗余檢驗(yàn)CRC獲得這個(gè)擴(kuò)展。因 而得出32位元CRC,其被縮短以得到16位元長(zhǎng)度的編碼。優(yōu)選地,合并這兩個(gè)盒,因此得到或者可由算法實(shí)現(xiàn)或者可由使用預(yù)定義表實(shí)現(xiàn)
的唯一盒。在每一個(gè)實(shí)施方式中,當(dāng)檢測(cè)到應(yīng)用數(shù)據(jù)遭受篡改時(shí),就將其進(jìn)行修復(fù)。根據(jù)這些 實(shí)施方式,可通過(guò)在接收應(yīng)用程序請(qǐng)求后從發(fā)送應(yīng)用程序向接收應(yīng)用程序重新傳輸被篡改 數(shù)據(jù)來(lái)實(shí)現(xiàn)這種修復(fù),或者,當(dāng)循環(huán)冗余校驗(yàn)設(shè)置用來(lái)允許糾正傳輸錯(cuò)誤時(shí),可通過(guò)使用發(fā) 送應(yīng)用程序和接收應(yīng)用程序所共有的循環(huán)冗余校驗(yàn)來(lái)實(shí)現(xiàn)這種修復(fù)。注意到,如圖3示出的兩種路徑的實(shí)現(xiàn)可與本發(fā)明的實(shí)施相組合,例如以構(gòu)成安全備份(英語(yǔ)為“backup”)。
權(quán)利要求
1.一種在網(wǎng)絡(luò)(115,215,315,415,515,615)上從發(fā)送應(yīng)用程序(120,220,320,420, 520,620)向接收應(yīng)用程序(125,225,325,425,525,625)傳輸數(shù)據(jù)(150,450,550,650)的方 法,其特征在于所述方法包括-由所述發(fā)送應(yīng)用程序通過(guò)使用預(yù)定義規(guī)則對(duì)所述數(shù)據(jù)進(jìn)行編碼的步驟(705,710, 805,810),_由所述接收應(yīng)用程序通過(guò)使用所述預(yù)定義規(guī)則對(duì)至少一個(gè)被傳輸數(shù)據(jù)進(jìn)行篡改檢測(cè) 的步驟,和-在檢測(cè)到數(shù)據(jù)篡改的情況下,對(duì)被篡改數(shù)據(jù)進(jìn)行修復(fù)的步驟。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在編碼步驟的過(guò)程中、在篡改檢測(cè)步驟的 過(guò)程中和在修復(fù)步驟的過(guò)程中,進(jìn)行循環(huán)冗余校驗(yàn)。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,在編碼步驟的過(guò)程中和在篡改檢測(cè)步 驟的過(guò)程中執(zhí)行加密(705,805)。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述加密(705,805)基于驗(yàn)證碼 MAC( "Message Authentification Codes” 的首字母縮寫(xiě))。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述加密使用密碼散列函數(shù)(705,805)。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述方法包括線性變換K的步驟(710, 810)。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,線性變換K的步驟(710,810)使用“異或”函數(shù)。
8.根據(jù)權(quán)利要求6或7所述的方法,其特征在于,線性函數(shù)K的結(jié)果被劃分成各自被取 反的多個(gè)塊。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述方法使用擴(kuò)展盒(820),所述擴(kuò)展盒 通過(guò)循環(huán)冗余校驗(yàn)處理被取反的塊。
10.一種在網(wǎng)絡(luò)上(115,215,315,415,515,615)從發(fā)送應(yīng)用程序(120,220,320,420, 520,620)向接收應(yīng)用程序(125,225,325,425,525,625)傳輸數(shù)據(jù)(150,450,550,650)的設(shè) 備,其特征在于所述設(shè)備包括-由所述發(fā)送應(yīng)用程序通過(guò)應(yīng)用預(yù)定義規(guī)則對(duì)所述數(shù)據(jù)進(jìn)行編碼的裝置,_由所述接收應(yīng)用程序通過(guò)應(yīng)用所述預(yù)定義規(guī)則對(duì)至少一個(gè)被傳輸數(shù)據(jù)進(jìn)行篡改檢測(cè) 的裝置,和-在檢測(cè)到數(shù)據(jù)出現(xiàn)篡改的情況下適于修復(fù)被篡改數(shù)據(jù)的數(shù)據(jù)修復(fù)裝置。
全文摘要
在網(wǎng)絡(luò)(515)上從發(fā)送應(yīng)用程序(520)向接收應(yīng)用程序(525)傳輸數(shù)據(jù)(550)的方法包括由發(fā)送應(yīng)用程序通過(guò)使用預(yù)定義規(guī)則對(duì)數(shù)據(jù)進(jìn)行編碼的步驟,由接收應(yīng)用程序通過(guò)使用預(yù)定義規(guī)則檢測(cè)至少一個(gè)被傳輸數(shù)據(jù)的篡改的步驟,和在檢測(cè)到數(shù)據(jù)篡改的情況下,對(duì)被篡改數(shù)據(jù)進(jìn)行修復(fù)的步驟。在實(shí)施方式中,在編碼步驟中、在篡改檢測(cè)步驟中和在修復(fù)步驟中,進(jìn)行循環(huán)冗余校驗(yàn)或加密。
文檔編號(hào)H04L1/00GK102124680SQ200980131614
公開(kāi)日2011年7月13日 申請(qǐng)日期2009年6月5日 優(yōu)先權(quán)日2008年7月2日
發(fā)明者G·澤穆?tīng)? J·洛佩茲, J-M·卡姆斯, J-M·庫(kù)韋涅, M·彼爾瑞特 申請(qǐng)人:空中客車(chē)運(yùn)營(yíng)公司