申请/专利权人：沈丹丹

申请日：2024-03-27

公开（公告）日：2024-06-25

公开（公告）号：CN118250054A

主分类号：H04L9/40

分类号：H04L9/40;H04L9/00;H04L9/32;H04L67/12

优先权：

专利状态码：在审-公开

法律状态：2024.06.25#公开

摘要：本发明公开了一种IoT设备的防重放攻击方法，被访问设备维护一个可访问设备列表，该可访问设备列表记录允许访问的设备ID，以及访问设备上一次发送的命令报文的命令ID；防重放攻击方法包括以下步骤：当访问设备在发送命令前先构建一条命令报文，该命令报文包括本次命令ID、设备ID、报文内容和签名；本次命令ID=上次命令ID+N；被访问设备接收到访问设备发送的命令报文后，进行防重放验证；比较本次命令ID和可访问设备列表中记录的命令ID，若本次命令ID大于记录的命令ID，则判断该命令报文合法，否则判断该命令报文是重放的，并丢弃。借此，可有效防止重放攻击，并且不要求时间同步，对资源要求较低，适用于IoT领域。

主权项：1.一种IoT设备的防重放攻击方法，其特征在于：适用于IoT领域内访问设备与被访问设备间直接交互时的防重放攻击；所述被访问设备维护一个可访问设备列表，该可访问设备列表记录允许访问的设备ID、访问设备公钥，以及该设备ID对应的访问设备的上次命令ID，该上次命令ID为该访问设备上一次发送的命令报文的命令ID；所述防重放攻击方法包括以下步骤：步骤1、访问设备在发送命令前先构建一条命令报文，该命令报文包括命令ID、设备ID、报文内容和签名；本次命令ID=上次命令ID+步长N；所述签名是由访问设备私钥对设备ID和报文内容计算得到；步骤2、所述被访问设备接收到访问设备发送的命令报文后，执行如下验证：访问设备身份合法验证；从命令报文中获取访问设备的设备ID，若该设备ID记录在可访问设备列表中，则获取可访问设备列表中对应记录的上次命令ID并进行防重放验证，否则判断该命令报文不合法，并丢弃；防重放验证；比较本次命令ID和上次命令ID，若本次命令ID大于上次命令ID，则进行防篡改验证，否则判断该命令报文是重放的，并丢弃；防篡改验证；被访问设备根据访问设备公钥对命令报文内的签名进行验签，以验证其中的设备ID和报文内容是否被篡改，如果命令报文验签通过，则判断该命令报文是合法的，否则丢弃命令报文；当命令报文合法时，被访问设备将可访问设备列表中的上次命令ID更新为本次命令ID，并执行报文内容。

全文数据：

权利要求：

百度查询： 沈丹丹 一种IoT设备的防重放攻击方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD