本發(fā)明涉及計算機算法，尤其涉及一種基于時間的對稱加密算法、系統(tǒng)及其存儲介質(zhì)。

背景技術(shù)：

1、網(wǎng)絡(luò)安全事件的頻發(fā)，導(dǎo)致信息安全長期受到人們的關(guān)注，相應(yīng)的一系列保護信息安全的算法也應(yīng)運而生。從最初的一些簡單加密算法，如md5算法、hash算法等，一直到現(xiàn)在應(yīng)用廣泛且被認為安全級別比較高的加密算法，如aes加密算法、totp算法等，這些算法運用在手機app、web網(wǎng)站、機器設(shè)備等各種智能設(shè)備和智能終端。到目前為止，口令認證仍是身份認證最主要也是最重要的一道防線。

2、aes-gcm加密算法，如圖1所示，在aes-ctr的基礎(chǔ)上增加了gmac(galoismessageauthentication?code-伽羅瓦消息驗證碼)的特性，解決了ctr不能對加密消息進行完整性校驗的問題，也由此被廣泛的運用在各種口令加密場景下，但是該算法雖然解決了對加密消息進行完整性校驗的問題，但是追根溯源他仍然使用gct(計數(shù)器)模式加密口令，仍然存在如果計數(shù)器被重用，導(dǎo)致明文被泄密的風(fēng)險。

3、totp算法是近幾年比較熱門的加密算法，如圖2所示，該算法以時間戳作為口令加密的要素，采用一次一變的思想，增加了口令的安全性。但是該算法需要基于一個前提：認證雙方的時間必須一致，或者僅有極小的誤差(一般是30s以內(nèi))，否則就會導(dǎo)致認證失敗被鎖定，進而引發(fā)認證側(cè)拒絕服務(wù)的問題。在真實使用場景下，我們最多能做到要求認證雙方在初始階段時間強一致，但是由于雙方的時鐘同步策略因設(shè)備不同，也不可避免的出現(xiàn)時間不一致導(dǎo)致拒絕服務(wù)的問題。時鐘同步策略由設(shè)備決定，我們沒有辦法要求所有不同行業(yè)的設(shè)備使用同一個時鐘同步策略。

4、為了進一步提高系統(tǒng)的安全性，本申請在解決上述兩種加密算法所存在的缺陷的基礎(chǔ)上，提出了一種解決方案。

技術(shù)實現(xiàn)思路

1、發(fā)明目的：本發(fā)明的目的是提供一種基于時間的對稱加密算法、系統(tǒng)及其存儲介質(zhì)，在aes-gcm加密算法的基礎(chǔ)上引入一次一變的動態(tài)口令思想，增強口令加密安全性的同時，定義時間方向矢量a和定義單位時間容錯率δβ的概念，解決totp算法中深惡痛絕的由于時間戳不一致，導(dǎo)致拒絕服務(wù)的問題。

2、技術(shù)方案：本發(fā)明所述的一種基于時間的對稱加密算法，具體包括以下步驟：

3、s1：被認證側(cè)輸入初始向量iv、明文p和附件數(shù)據(jù)fc；

4、s2：被認證側(cè)和認證側(cè)在aes-gcm算法的基礎(chǔ)上，引入一次一變的totp算法，使用時間戳代替計數(shù)器，同時在定義時間方向矢量a和定義單位時間容錯率δβ后，對明文p進行加密，密鑰為k，加密函數(shù)為ciph；

5、時間方向矢量a由認證側(cè)記錄并校驗，時間方向矢量a默認為a＝狀態(tài)，當認證側(cè)時間快于被認證側(cè)時間時，時間方向矢量a為a+狀態(tài)；當認證側(cè)時間慢于被認證側(cè)時間時，時間方向矢量a為a-狀態(tài)；當?shù)谝淮纬霈F(xiàn)時間偏倚時，認證側(cè)記錄該矢量a，每次在校驗密碼的同時校驗時間方向矢量a的方向；

6、單位時間容錯率tc為密碼認證時，被認證側(cè)當前時間戳；ts是密碼認證時，認證側(cè)當前時間戳；tsb是上一次密碼認證的時間戳；

7、s3：被認證側(cè)將加密后的密文mh和mac發(fā)送至認證側(cè)進行校驗認證；

8、s4：認證側(cè)接收到信息后，解密密文mh，獲得明文p；

9、s5：認證側(cè)獲取當前系統(tǒng)時間ts，并進行校驗；

10、s6：認證側(cè)校驗認證成功后，將單位時間容錯率δβ發(fā)送給被認證側(cè)，被認證側(cè)接收并且記錄單位時間容錯率δβ。

11、作為優(yōu)選，所述s2具體包括以下步驟：

12、s2.1：將明文p拆分為若干個分組p′1、p′2、…p′n，len(pi′)≤256，并且記錄每個分組的時間戳t0、t1、t2…tn，其中t0＜t1＜t2＜…＜tn；

13、s2.2：被認證側(cè)在加密口令前，糾正被認證側(cè)的時間，以認證側(cè)為準，令被認證側(cè)糾正后的時間戳ti＝ti′+δβ*(tc-tcb),ti′為被認證側(cè)當前的時間戳，tcb是被認證側(cè)上一次認證成功的時間戳；

14、s2.3：用糾正后的被認證側(cè)時間來生成實時的明文分組pi，pi＝pi′&&ti；

15、s2.4：密鑰k生成密鑰函數(shù)h，h＝ciphk(0256)；

16、s2.5：將初始向量iv和ti進行運算，得到iv_ti，用密鑰k加密iv_ti，得到ivti，ivti＝h(iv、ti)，i∈[0,n]；

17、s2.6：當i＞1時，循環(huán)執(zhí)行步驟2.6-2.8；

18、s2.7：ivti和pi做異或運算得到中間態(tài)密文wi，

19、s2.8：利用gmac算法對附加信息fc進行計算，獲得mi，mi＝mh(fc)；

20、s2.9：對mi和wi進行異或運算得到mhi，

21、s2.10：拼接mhi…mhn，得到密文mh，以fcn和itv0為入?yún)ⅲ罱K計算出mac，

22、作為優(yōu)選，所述s2.1中明文p拆分的若干個分組中，每個分組的長度均相同，為128bits、256bits或者512bits。

23、作為優(yōu)選，所述s2.5中將初始向量iv和ti進行運算包括有進行連接、加和以及異或運算。

24、作為優(yōu)選，所述s4中解密明文密碼的解密過程與aes-gcm的算法解密過程相同。

25、作為優(yōu)選，所述s5中校驗的具體步驟為：

26、s5.1：認證側(cè)當前時間戳ts和被認證側(cè)發(fā)送至認證側(cè)的被糾正后的時間戳ti的差值的絕對值大于誤差范圍最大值，即|ts-ti|＞誤差范圍最大值，則認證失敗，否則進入下一步；

27、s5.2：計算密碼認證時，認證側(cè)當前時間戳ts和被認證側(cè)當前時間戳tc的實際時間方向矢量a′，將實際時間方向矢量a′與記錄在認證側(cè)中的時間方向矢量a的方向進行比較，不一致則認證失敗，否則進入下一步；

28、s5.3：s4中解密后的明文與認證側(cè)存儲的明文比較，不一致則認證失敗，否則進入下一步；

29、s5.4：認證側(cè)計算并校驗mac值，如果mac值不一致，則認證失敗，否則進入下一步；

30、s5.5：認證側(cè)計算tc為密碼認證時，被認證側(cè)當前時間戳，ts是密碼認證時，認證側(cè)當前時間戳；tsb是上一次密碼認證的時間戳，并且更新tsb＝ts。

31、有益效果：與現(xiàn)有技術(shù)相比，本發(fā)明具有如下顯著優(yōu)點：

32、本發(fā)明以aes-gcm算法以及totp算法為基石，在滿足對口令完整性校驗的同時，引入時間戳，避免計數(shù)器被重用引起的密碼泄露的問題，增強口令的安全性，同時提出時間方向矢量a和定義單位時間容錯率δβ，解決了totp算法中深惡痛絕的由于時間戳不一致，導(dǎo)致拒絕服務(wù)的問題。

技術(shù)特征：

1.一種基于時間的對稱加密算法，其特征在于：具體包括以下步驟：

2.根據(jù)權(quán)利要求1所述的一種基于時間的對稱加密算法，其特征在于：所述s2具體包括以下步驟：

3.根據(jù)權(quán)利要求2所述的一種基于時間的對稱加密算法，其特征在于：所述s2.1中明文p拆分的若干個分組中，每個分組的長度均相同，為128bits、256bits或者512bits。

4.根據(jù)權(quán)利要求2所述的一種基于時間的對稱加密算法，其特征在于：所述s2.5中將初始向量iv和ti進行運算包括有進行連接、加和以及異或運算。

5.根據(jù)權(quán)利要求1所述的一種基于時間的對稱加密算法，其特征在于：所述s4中解密明文密碼的解密過程與aes-gcm的算法解密過程相同。

6.根據(jù)權(quán)利要求1所述的一種基于時間的對稱加密算法，其特征在于：所述s5中校驗的具體步驟為：

7.一種振動信號展示和分析的系統(tǒng)，其特征在于：所述系統(tǒng)包括網(wǎng)絡(luò)接口、存儲器和處理器，其中：

8.一種計算機存儲介質(zhì)，其特征在于：所述計算機存儲介質(zhì)存儲有一種基于時間的對稱加密算法，所述一種基于時間的對稱加密算法被至少一個處理器執(zhí)行時實現(xiàn)權(quán)利要求1-6中任一項所述的一種基于時間的對稱加密算法。

技術(shù)總結(jié)
本發(fā)明公開了一種基于時間的對稱加密算法、系統(tǒng)及其存儲介質(zhì)，本發(fā)明在AES?GCM加密算法的基礎(chǔ)上結(jié)合TOTP算法，使用時間戳代替計數(shù)器，避免計數(shù)器被重用引起的密碼泄露的問題，增強口令的安全性；同時定義時間方向矢量A定義單位時間容錯率Δβ的概念，解決TOTP算法中深惡痛絕的由于時間戳不一致，導(dǎo)致拒絕服務(wù)的問題。

技術(shù)研發(fā)人員：魯遷遷,黃海,羅致遠,莊東曙,周凱
受保護的技術(shù)使用者：南京熊貓電子股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6