一种IPv6无状态地址的处理方法和系统
阅读:454发布:2020-05-13
专利汇可以提供一种IPv6无状态地址的处理方法和系统专利检索,专利查询,专利分析的服务。并且本 发明 公开了IPv6无状态地址的处理方法和系统,预先 选定 安全参数和哈希函数,通过由安全参数和哈希函数标识所占位数确定的停止条件确定修饰值的最终取值,以确定最终生成的地址。还可从要验证的地址中提取安全参数标识、哈希函数标识、第一哈希函数输出;根据伴随所述地址的地址参数的数据和提取的所述哈希函数标识计算第一哈希函数输出,验证该第一哈希函数输出是否与提取的所述第一哈希函数输出一致;还根据所述地址参数的数据和提取的所述安全参数标识、哈希函数标识计算第二哈希函数输出,验证该第二哈希函数输出是否满足停止条件。本发明使生成的地址在不降低安全强度时表示多种哈希函数,并支持进一步基于所述哈希函数进行地址验证。,下面是一种IPv6无状态地址的处理方法和系统专利的具体信息内容。
1.一种网络互联协议第六版IPv6无状态地址的处理方法,其特征在于,该方法包括:
预先选定安全参数和哈希函数,选择修饰值的初始值并根据停止条件确定修饰值的最终取值;
根据所选的上述参数确定最终生成的地址。
2.根据权利要求1所述的方法,其特征在于,
所述修饰值的初始值是随机数;并且,所述修饰值的取值从初始值开始变化,直至满足停止条件;所述停止条件与第二哈希函数输出、安全参数标识和哈希函数标识在所述地址中的占用位数均相关。
3.根据权利要求1所述的方法,其特征在于,
最终生成的所述地址中包含独立的安全参数标识、哈希函数标识、第一哈希函数输出;
计算所述第一哈希函数输出时所应用的输入包括修饰值的最终取值。
4.根据权利要求1至3任一项所述的方法,其特征在于,该方法还包括:
要验证生成的所述地址时,从该地址中提取安全参数标识、哈希函数标识、第一哈希函数输出;
根据伴随所述地址的地址参数中的数据和提取的所述哈希函数标识,计算第一哈希函数输出,验证该第一哈希函数输出是否与提取的所述第一哈希函数输出一致;还根据所述地址参数的数据和提取的所述安全参数标识、哈希函数标识,计算第二哈希函数输出,验证该第二哈希函数输出是否满足停止条件。
5.一种IPv6无状态地址的处理方法,其特征在于,该方法包括:
从要验证的地址中提取安全参数标识、哈希函数标识、第一哈希函数输出;
根据伴随所述地址的地址参数中的数据和提取的所述哈希函数标识,计算第一哈希函数输出,验证该第一哈希函数输出是否与提取的所述第一哈希函数输出一致;还根据所述地址参数的数据和提取的所述安全参数标识、哈希函数标识,计算第二哈希函数输出,验证该第二哈希函数输出是否满足停止条件。
6.一种IPv6无状态地址的处理系统,其特征在于,该系统包括参数选择单元、地址生成单元;其中,
所述参数选择单元,用于预先选定安全参数和哈希函数,选择修饰值的初始值并根据停止条件确定修饰值的最终取值;
所述地址生成单元,用于根据参数选择单元选择的所述参数确定最终生成的地址。
7.根据权利要求6所述的系统,其特征在于,
所述修饰值的初始值是随机数;并且,所述修饰值的取值从初始值开始变化,直至满足停止条件;所述停止条件与第二哈希函数输出、安全参数标识和哈希函数标识在所述地址中的占用位数均相关。
8.根据权利要求6所述的系统,其特征在于,
所述最终生成的地址中包含独立的安全参数标识、哈希函数标识、第一哈希函数输出;
计算所述第一哈希函数输出时所应用的输入包括修饰值的最终取值。
9.一种IPv6无状态地址的处理系统,其特征在于,该系统包括参数获取单元、地址验证单元;其中,
所述参数获取单元,用于从要验证的地址中提取安全参数标识、哈希函数标识、第一哈希函数输出;
所述地址验证单元,用于根据伴随所述地址的地址参数中的数据和提取的所述哈希函数标识,计算第一哈希函数输出,验证该第一哈希函数输出是否与提取的所述第一哈希函数输出一致;还根据所述地址参数的数据和提取的所述安全参数标识、哈希函数标识,计算第二哈希函数输出,验证该第二哈希函数输出是否满足停止条件。
10.根据权利要求9所述的系统,其特征在于,所述验证单元包括第一验证单元、第二验证单元;其中,
所述第一验证单元,用于根据伴随所述地址的地址参数中的数据和提取的所述哈希函数标识,计算第一哈希函数输出,验证该第一哈希函数输出是否与提取的所述第一哈希函数输出一致;
所述第二验证单元,用于根据所述地址参数的数据和提取的所述安全参数标识、哈希函数标识,计算第二哈希函数输出,验证该第二哈希函数输出是否满足停止条件。
11.根据权利要求10所述的系统,其特征在于,所述第一验证单元与第二验证单元合设或分设。
一种IPv6无状态地址的处理方法和系统
技术领域
[0001] 本发明涉及通信领域,具体涉及一种IPv6(网络互联协议第六版,Internet Protocol version 6)无状态地址的处理方法和系统。
背景技术
[0002] IPv6采用128比特的网络地址,提供了充足的地址空间和多种地址生成方法。
[0003] IETF(互联网工程任务组,Internet Engineering Task Force)在RFC(请求意见文档,Request For Comments)4291中公布的最新版的“IPv6地址结构”中规范IPv6地址的所有128比特可以是无结构的;也可以由子网前缀和接口标识组成,或者在更复杂的情况下由全局路由前缀、子网前缀、接口标识组成。接口标识通常遵循Modified EUI-64(修改的64比特长的扩展的唯一标识符)格式,该格式的第6-7比特(从左到右且从0开始计数)分别为“u”、“g”标志位。
[0004] 接口标识可以从接口的IEEE(美国电气和电子工程师协会,Institute of Electrical and Electronics Engineers)EUI-64地址或IEEE MAC地址简单转换生成,也可以是随机的64比特(除了“u”、“g”标志位),例如RFC4941提出接口标识定期随机生成,其目的是保护主机的隐私。
[0005] 为了增强协议的安全性,尤其是防止地址欺骗,还有现有技术提出将公钥和整个IPv6地址绑定在一起,如主机标识协议(RFC5201)。更进一步地,“Cryptographically Generated Addresses(密码生成地址,CGA)”(RFC 3972)提出一种安全性更强地将公钥和IPv6地址绑定的方法,目前已经应用于IPv6的安全邻居发现协议(Secure Neighbor Discovery,SEND),移动IP协议(Mobility in IPv6,MIPv6)、多穴协议(Site Multihoming by IPv6Intermediation,Shim6)等。
[0006] CGA地址的配置过程:
[0008] 根据第二哈希函数输出和由安全参数单独确定的停止条件确定修饰值的取值;
[0009] 根据修饰值和公钥等确定第一哈希函数输出,从而确定最终CGA地址和相关CGA参数(通常称为地址参数)的值。
[0010] 具体的地址生成步骤如图1所示:
[0011] 步骤1A:串接修饰值、9个字节长的全0、公钥、扩展字段;
[0012] 步骤1B:计算步骤1A中串接输入第二哈希函数HASH2函数101后的输出,其中HASH2函数是截取前112比特所输出的SHA-1函数;
[0013] 步骤1C:检查哈希输出102是否满足停止条件,即输出的前16*sec比特是否为0;如果满足停止条件,取冲突次数为0,进入步骤1D;否则将修饰值的值增加1,继续步骤1A;
[0014] 步骤1D:串接修饰值、子网前缀、冲突次数、公钥、扩展字段;
[0015] 步骤1E:计算步骤1D中串接输入第一哈希函数HASH1函数107后的输出,其中HASH1函数是截取前64比特所输出的SHA-1函数;
[0016] 步骤1F:将HASH1输出的前3比特替换成sec的值,将HASH1输出的第6、7比特写为0,作为接口标识,将子网前缀和接口标识组合成IPv6地址,检查是否有地址冲突;如果存在地址冲突且冲突次数小于3,则将冲突次数增加1,继续步骤1D;如果不存在地址冲突且冲突次数小于3,则确定最终的CGA 114,具体包含子网前缀113、安全参数111、固定的标志位112、和HASH1的部分输出;将子网前缀、公钥、扩展字段和最终选择的修饰值、冲突次数写入伴随CGA地址的CGA参数的数据结构。
[0017] CGA地址的验证过程:
[0018] 给定一个CGA地址及其伴随的CGA参数,从CGA参数读取相应数据,包括修饰值、子网前缀、冲突次数、公钥、扩展字段。如果CGA参数的冲突次数不等于0,1,2则验证失败;如果CGA参数的子网前缀不等于CGA地址的前64比特则验证失败;否则按如下过程继续验证:
[0019] 根据从CGA参数读取的数据,计算第一哈希函数输出,验证是否和CGA地址中接口标识中的第一哈希函数输出一致;
[0020] 根据从CGA参数读取的数据和接口标识中的安全参数,计算第二哈希函数输出,验证是否满足停止条件。
[0021] 具体的验证步骤如图2所示:
[0022] 步骤2A:串接从CGA参数读取的修饰值、子网前缀、冲突次数、公钥、扩展字段;
[0023] 步骤2B:计算步骤2A中串接输入第一哈希函数HASH1函数107后的输出,其中HASH1函数是截取前64比特所输出的SHA-1函数;
[0024] 步骤2C:比较HASH1输出和接口标识是否相同(忽略前3比特和第6、7比特);如果不同,验证失败;否则进入步骤2D继续验证;
[0025] 步骤2D:串接修饰值、0、公钥、扩展字段;
[0026] 步骤2E:计算步骤2D中串接输入第二哈希函数HASH2函数101后的输出,其中HASH2函数是截取前112比特所输出的SHA-1函数;
[0027] 步骤2F:检查哈希输出102是否满足停止条件,即输出的前16*sec比特是否为0;如果满足停止条件,验证成功,否则验证失败。
[0028] 综上所述,要使用CGA地址增强协议的安全性,除了把IPv6地址用CGA地址替换外,还要伴随发送一个CGA参数,其中CGA参数包括子网前缀字段、公钥字段、扩展字段字段、修饰值字段、冲突次数字段。最终生成的CGA是64比特的子网前缀和64比特的接口标识的串接,其中接口标识是修饰值字段、子网前缀字段、冲突次数字段、公钥字段、扩展字段字段按上述顺序输入哈希函数的输出的前64比特,且第0-2比特被sec赋值、第6-7比特(也就是“u”、“g”)被0赋值。
[0029] 但是现有CGA地址的生成只规范了一种哈希函数,即SHA-1哈希函数,随着对哈希函数的研究进展,目前使用的哈希函数存在被攻破的威胁,于是提出了在CGA地址中增加表示哈希函数的标识。
[0030] 一种现有技术在CGA参数的扩展字段中增加表示所用哈希函数的标识,但是这样做会引起降级攻击,也就是CGA地址和CGA参数可以被替换成安全强度比较低的哈希函数。
[0031] 还有一种现有技术在CGA地址中增加表示所用哈希函数的标识,也就是在接口标识的除安全参数sec和“u”、“g”以外剩下的59比特中再占用若干位表示哈希函数,这样CGA地址中哈希函数的输出位数就减少了,而哈希函数的安全性和输出位数有正相关关系,因此这种现有技术将牺牲CGA的安全性。
[0032] 还有一种现有技术使用CGA地址中的接口标识的第0-2比特位表示哈希函数,由于这3位已经被安全参数sec占用,因此这3个比特位就有了双重含义,具体含义需要重新定义,在规范中给出了sec=0,1,2的定义(如图3所示):
[0033] sec=0表示使用SHA-1函数且安全参数为0;sec=1表示使用SHA-1函数且安全参数为1;sec=2表示使用SHA-1函数且安全参数为2。
[0034] 这种技术可以表示的安全参数和哈希函数的组合只有8种,非常有限。
[0035] 可见,目前无法在不降低安全强度的同时表示多种哈希函数,导致IPv6地址不具有哈希函数敏捷性。
发明内容
[0036] 有鉴于此,本发明的主要目的在于提供一种IPv6无状态地址的处理方法和系统,保证所生成的地址能够在不降低安全强度的同时表示多种哈希函数,使得所生成的地址具有哈希函数敏捷性;即便所采用的哈希函数被攻破后,也能够方便地替换为安全性更高的哈希函数。
[0037] 为达到上述目的,本发明的技术方案是这样实现的:
[0038] 一种网络互联协议第六版IPv6无状态地址的处理方法,其特征在于,该方法包括:
[0039] 预先选定安全参数和哈希函数,选择修饰值的初始值并根据停止条件确定修饰值的最终取值;
[0040] 根据所选的上述参数确定最终生成的地址。
[0041] 所述修饰值的初始值是随机数;并且,所述修饰值的取值从初始值开始变化,直至满足停止条件;所述停止条件与第二哈希函数输出、安全参数标识和哈希函数标识在所述地址中的占用位数均相关。
[0042] 最终生成的所述地址中包含独立的安全参数标识、哈希函数标识、第一哈希函数输出;计算所述第一哈希函数输出时所应用的输入包括修饰值的最终取值。
[0043] 该方法还包括:
[0044] 要验证生成的所述地址时,从该地址中提取安全参数标识、哈希函数标识、第一哈希函数输出;
[0045] 根据伴随所述地址的地址参数中的数据和提取的所述哈希函数标识,计算第一哈希函数输出,验证该第一哈希函数输出是否与提取的所述第一哈希函数输出一致;还根据所述地址参数的数据和提取的所述安全参数标识、哈希函数标识,计算第二哈希函数输出,验证该第二哈希函数输出是否满足停止条件。
[0046] 一种IPv6无状态地址的处理方法,该方法包括:
[0047] 从要验证的地址中提取安全参数标识、哈希函数标识、第一哈希函数输出;
[0048] 根据伴随所述地址的地址参数中的数据和提取的所述哈希函数标识,计算第一哈希函数输出,验证该第一哈希函数输出是否与提取的所述第一哈希函数输出一致;还根据所述地址参数的数据和提取的所述安全参数标识、哈希函数标识,计算第二哈希函数输出,验证该第二哈希函数输出是否满足停止条件。
[0049] 一种IPv6无状态地址的处理系统,该系统包括参数选择单元、地址生成单元;其中,
[0050] 所述参数选择单元,用于预先选定安全参数和哈希函数,选择修饰值的初始值并根据停止条件确定修饰值的最终取值;
[0051] 所述地址生成单元,用于根据参数选择单元选择的所述参数确定最终生成的地址。
[0052] 所述修饰值的初始值是随机数;并且,所述修饰值的取值从初始值开始变化,直至满足停止条件;所述停止条件与第二哈希函数输出、安全参数标识和哈希函数标识在所述地址中的占用位数均相关。
[0053] 所述最终生成的地址中包含独立的安全参数标识、哈希函数标识、第一哈希函数输出;计算所述第一哈希函数输出时所应用的输入包括修饰值的最终取值。
[0054] 一种IPv6无状态地址的处理系统,该系统包括参数获取单元、地址验证单元;其中,
[0055] 所述参数获取单元,用于从要验证的地址中提取安全参数标识、哈希函数标识、第一哈希函数输出;
[0056] 所述地址验证单元,用于根据伴随所述地址的地址参数中的数据和提取的所述哈希函数标识,计算第一哈希函数输出,验证该第一哈希函数输出是否与提取的所述第一哈希函数输出一致;还根据所述地址参数的数据和提取的所述安全参数标识、哈希函数标识,计算第二哈希函数输出,验证该第二哈希函数输出是否满足停止条件。
[0057] 所述验证单元包括第一验证单元、第二验证单元;其中,
[0058] 所述第一验证单元,用于根据伴随所述地址的地址参数中的数据和提取的所述哈希函数标识,计算第一哈希函数输出,验证该第一哈希函数输出是否与提取的所述第一哈希函数输出一致;
[0059] 所述第二验证单元,用于根据所述地址参数的数据和提取的所述安全参数标识、哈希函数标识,计算第二哈希函数输出,验证该第二哈希函数输出是否满足停止条件。
[0060] 所述第一验证单元与第二验证单元合设或分设。
[0062] 图1为现有技术的CGA的生成原理示意图;
[0063] 图2为现有技术的CGA的验证原理示意图;
[0064] 图3为现有技术的CGA中同时表示哈希函数标识和安全参数的示意图;
[0065] 图4为本发明实施例的宏观地址结构示意图;
[0066] 图5为本发明实施例的细化地址结构示意图;
[0067] 图6为本发明实施例生成地址的原理示意图;
[0068] 图7为本发明实施例验证地址的原理示意图;
[0069] 图8为本发明实施例生成地址的流程简图;
[0070] 图9为本发明实施例验证地址的流程简图。
具体实施方式
[0071] 在进行地址生成时,首先选择安全参数、哈希函数,并且选择一个具有一定长度的随机值作为修饰值的初始值;选择其他参数,包括公钥、扩展字段等;
[0072] 将所选参数按照所选哈希函数计算第二哈希函数输出,检查是否满足停止条件,如果不满足,对修饰值进行变化,直至满足停止条件;其中停止条件由安全参数标识、哈希函数标识在地址中的所占位数共同确定;满足停止条件的修饰值即是修饰值的最终取值;
[0073] 之后,根据修饰值和公钥、扩展字段等确定第一哈希函数输出,从而确定最终生成的CGA地址和相关CGA参数的取值。
[0074] 最终生成的地址包含独立的安全参数标识、哈希函数标识、第一哈希函数输出。
[0075] 在进行地址验证时,可以从要验证的地址中提取安全参数标识、哈希函数标识、第一哈希函数输出;
[0076] 之后,根据从CGA参数读取的数据和接口标识中的哈希函数标识,计算第一哈希函数输出,验证该第一哈希函数输出是否和接口标识中的第一哈希函数输出一致;
[0077] 并且,根据从CGA参数读取的数据和接口标识中的安全参数标识、哈希函数标识,计算第二哈希函数输出,验证该第二哈希函数输出是否满足停止条件。
[0078] 下面将结合附图对本发明实施方式做进一步说明。
[0079] 参见图4,本发明最终生成的IPv6地址包括子网前缀和接口标识两部分,其中接口标识包括安全参数标识、哈希函数标识、第一哈希函数输出以及其他内容。接口标识中各项内容的顺序不受该图的限制。
[0080] 参见图5,CGA 500中的接口标识中的前3比特为安全参数,接下来的第3-5比特表示哈希函数标识,因此哈希函数标识位数n=3,第6-7比特表示“u”、“g”标识位,其余为第一哈希函数输出;
[0081] CGA 501中的接口标识中的前3比特为安全参数,接下来的第3-4比特表示哈希函数标识,因此哈希函数标识位数n=2,第6-7比特表示“u”、“g”标识位,其余为第一哈希函数输出;
[0082] CGA 502中的接口标识中的前2比特为安全参数,接下来的第2-4比特表示哈希函数标识,因此哈希函数标识位数n=3,第6-7比特表示“u”、“g”标识位,其余为第一哈希函数输出;
[0083] CGA 503中的接口标识中的前2比特为安全参数,接下来的第2-3比特表示哈希函数标识,因此哈希函数标识位数n=2,第6-7比特表示“u”、“g”标识位,其余为第一哈希函数输出;
[0084] CGA 504中的接口标识中的前3比特为安全参数,接下来的第3比特表示哈希函数标识,因此哈希函数标识位数n=1,第6-7比特表示“u”、“g”标识位,其余为第一哈希函数输出;
[0085] 接口标识中sec、Hid和第一哈希函数输出的顺序不受该图的限制。
[0086] 参见图6,该图以哈希函数标识位数n=3为例,并且,预先选定安全参数sec和哈希函数标识Hid;
[0087] 可以根据图6进行如下操作:
[0088] 根据第二哈希函数输出和由安全参数标识、哈希函数标识共同确定的停止条件确定修饰值的取值;
[0089] 并且,根据修饰值和公钥等确定第一哈希函数输出,从而确定最终CGA地址和相关CGA参数的值。
[0090] 上述操作可以细化为如下步骤:
[0091] 步骤6A:同图1中的步骤1A,即串接修饰值、9个字节的0、公钥、扩展字段;
[0092] 步骤6B:计算步骤6A中串接输入第二哈希函数HASH2函数后的输出,其中HASH2函数由预先选定的哈希函数标识Hid决定,HASH2的输出位数不仅取决于Hid,还受预先选定的安全参数sec的影响;
[0093] 步骤6C:判定第二哈希函数输出601是否满足停止条件,比如前f(sec,n)比特位是否为0,该实施例取f(sec,n)=16*sec+n,第二哈希函数输出601的输出长度应不小于f(sec,n)的输出值;如果满足停止条件,取冲突次数为0,进入步骤6D;否则将修饰值的值增加1,继续步骤6A;
[0094] 步骤6D:同图1中的步骤1D,即串接修饰值、子网前缀、冲突次数、公钥、扩展字段;
[0095] 步骤6E:计算步骤6D串接输入第一哈希函数HASH1函数的输出,其中HASH1函数由预先选定的哈希函数标识Hid决定,HASH1的输出位数不小于接口标识中除去安全参数标识、哈希函数标识、“u”、“g”标识以外所剩下的位数,该实施例取第一哈希函数输出为Hid所表示的哈希函数的前56比特;
[0096] 步骤6F:将sec(3比特)、哈希函数标识Hid(3比特)、赋值为0的“u”、“g”标识串接在一起,将这8比特串接在第一哈希函数输出604的前面作为接口标识,再将子网前缀和接口标识组合成IPv6地址,检查是否有地址冲突;如果存在地址冲突且冲突次数小于3,则将冲突次数增加1,继续步骤6D;如果不存在地址冲突且冲突次数小于3,则确定最终的CGA 608包含子网前缀113、安全参数111、固定的标志位112、哈希函数标识606和HASH1的部分输出607。将子网前缀、公钥、扩展字段和最终选择的修饰值、冲突次数写入伴随CGA地址的CGA参数的数据结构;
[0097] 需要说明的是,CGA参数的内容中也可以增加第二哈希函数输出位数,用于指示验证过程中需要截取的第二哈希函数输出位数。
[0098] 参见图7,给定一个CGA及其伴随的CGA参数,从CGA参数读取相应数据,如果CGA参数的冲突次数不等于0,1,2则验证失败;如果CGA参数的子网前缀不等于CGA的前64比特,则验证失败;否则按如下过程继续验证:
[0099] 根据从CGA参数读取的数据和接口标识中的哈希函数标识,计算第一哈希函数输出,验证该第一哈希函数输出是否和接口标识中的第一哈希函数输出一致;
[0100] 并且,根据从CGA参数读取的数据和接口标识中的安全参数标识、哈希函数标识,计算第二哈希函数输出,验证该第二哈希函数输出是否满足停止条件。
[0101] 上述过程可以细化为如下步骤:
[0102] 步骤7A:同图2的步骤2A,即串接修饰值、子网前缀、冲突次数、公钥、扩展字段;
[0103] 步骤7B:计算步骤7A串接输入第一哈希函数HASH1函数的输出,其中HASH1函数由预先选定的哈希函数标识Hid决定,HASH1的输出位数不小于接口标识中除去安全参数标识、哈希函数标识、“u”、“g”标识以外所剩下的位数,该实施例取第一哈希函数输出为Hid所表示的哈希函数的前56比特;
[0104] 步骤7C:比较HASH1输出604和接口标识中的后56比特是否相同;如果不同,验证失败;否则进入步骤7D,继续验证;
[0105] 步骤7D:同图2的步骤2D,即串接修饰值、9个字节长的0、公钥、扩展字段;
[0106] 步骤7E:计算步骤7D中串接输入第二哈希函数HASH2函数后的输出,其中HASH2函数由预先选定的哈希函数标识Hid决定,HASH2的输出位数不仅取决于Hid,还受预先选定的安全参数sec的影响;另外需要说明的是,如果CGA参数的内容包括第二哈希函数输出位数,则第二哈希函数输出位数可由该参数确定;
[0107] 步骤7F:判定第二哈希函数输出601是否满足停止条件,比如前f(sec,n)比特位是否为0,该实施例取f(sec,n)=16*sec+n,第二哈希函数输出601的输出长度应不小于f(sec,n)的输出值;如果步骤7F的输出结果是“是”,验证成功,否则验证失败。
[0108] 结合以上描述可见,本发明处理IPv6无状态地址的操作思路可以分别表示如图8、9所示的流程。
[0109] 其中,图8所示流程包括以下步骤:
[0110] 步骤810:预先选定安全参数和哈希函数,选择修饰值的初始值并根据停止条件确定修饰值的最终取值。
[0111] 步骤820:根据所选的上述参数确定最终生成的地址。
[0112] 通常,最终生成的地址中包含独立的安全参数标识、哈希函数标识、第一哈希函数输出。
[0113] 需要说明的是,步骤810中预先选定安全参数等生成地址的准备工作可以由参数选择单元进行,步骤820中具体的地址生成操作则可以由地址生成单元进行。这两个单元所能实现的具体功能已在前述技术描述中的详细描述,在此不再赘述。
[0114] 图9包括以下步骤:
[0115] 步骤910:从要验证的地址中提取安全参数标识、哈希函数标识、第一哈希函数输出。
[0116] 步骤920:根据伴随所述地址的CGA参数中的数据和提取的所述哈希函数标识,计算第一哈希函数输出,验证该第一哈希函数输出是否与提取的所述第一哈希函数输出一致;还根据所述CGA参数的数据和提取的所述安全参数标识、哈希函数标识,计算第二哈希函数输出,验证该第二哈希函数输出是否满足停止条件。
[0117] 需要说明的是,步骤910中的提取操作可以由参数获取单元进行,步骤920中有关验证第一哈希函数输出的操作可以由第一验证单元进行,有关验证第二哈希函数输出的操作可以由第二验证单元进行。这三个单元所能实现的具体功能已在前述技术描述中的详细描述,在此不再赘述。另外,第一验证单元与第二验证单元可以分设或合设,合设时可以将第一验证单元与第二验证单元统称为地址验证单元。
[0118] 综上所述可见,无论是方法还是系统,由于生成地址过程中的停止条件结合了安全参数和哈希函数标识在地址中的占用位数,使得最终生成的地址在包含安全参数标识、第一哈希函数输出之外还能够包含独立的哈希函数标识,因此能够在不降低安全强度的同时表示多种哈希函数;另外,由于可以从要验证的地址中提取安全参数标识、哈希函数标识、第一哈希函数输出,因此能够基于所述哈希函数进行地址验证。
[0119] 以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 内存存储方法与装置、内存查询方法与装置 | 2020-05-12 | 651 |
| 一种基于MerkleTree变形算法的去重方法及装置 | 2020-05-13 | 263 |
| 交易验证方法、区块链节点及存储介质 | 2020-05-12 | 399 |
| 哈希值计算装置及其方法 | 2020-05-12 | 513 |
| 访问哈希表的装置和方法 | 2020-05-11 | 157 |
| 一种哈希表元素失效删除方法 | 2020-05-13 | 410 |
| 支持重复数据删除程序的数据区块查询方法 | 2020-05-12 | 65 |
| 一种根据数据量的大小动态调节哈希表组的方法 | 2020-05-11 | 751 |
| 内容匹配方法和装置 | 2020-05-11 | 545 |
| 一种新型链式哈希表构建方法及装置 | 2020-05-13 | 583 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈