CN104901935A - 一种基于cpk的双向认证及数据交互安全保护方法 - Google Patents
一种基于cpk的双向认证及数据交互安全保护方法 Download PDFInfo
- Publication number
- CN104901935A CN104901935A CN201410498404.8A CN201410498404A CN104901935A CN 104901935 A CN104901935 A CN 104901935A CN 201410498404 A CN201410498404 A CN 201410498404A CN 104901935 A CN104901935 A CN 104901935A
- Authority
- CN
- China
- Prior art keywords
- user
- cpk
- random number
- private key
- subscriber equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明提供一种基于CPK的双向认证及数据交互安全保护方法。该方法用于用户服务器(S1)与用户设备(D1)之间的双向认证及所有数据的交互保护。S1接收D1发来的用户登录请求,产生随机数a、随机数a的CPK标识公私钥对和S1的标识私钥签名信息并将其加密后下传D1。D1用S1的标识公钥验证其签名信息是否合法来完成对S1的认证。S1用收到D1的用户登录口令的hash值与已存该值进行对比验证来完成对D1的认证。若双向认证通过,S1再产生一个随机数b将其加密后发送给D1;否则返回双向认证失败信息。用户双向认证成功后,D1与S1之间所有的数据都是用随机数b来做会话密钥,进行双向全密态的数据交互。
Description
技术领域
本发明涉及互联网的通信数据交互安全保护领域,具体涉及一种基于CPK的双向认证及数据交互安全保护方法。
背景技术
随着互联网快速的发展,基于互联网的各类用户服务层出不穷,网络已经深入到用户生活的各个方面,用户经常通过网络使用与生活、工作及娱乐息息相关的各类服务。互联网用户所有数据交互如何使其更为可信安全就显得尤为重要。数据加密是保证数据安全传递的唯一使用有效的方法。根据密钥类型的不同可以分为两类:对称加密算法和非对称加密算法。对称加密算法使用相同的密钥(对称密钥)进行数据的加密和解密,加解密数据速度快,主要缺点是由于是单一密钥,长期使用时系统安全性较差,不便于在开放式网络环境下使用。非对称加密算法(公钥加密)使用一对不同的密钥(即非对称密钥,包括一个公钥,可以公开;另一个是私钥,由用户本人秘密保管),由于是双钥密码,破译非常困难,系统安全性很高,因此特别适合于在开放式网络环境下使用,其主要缺点是算法复杂,加解密数据的速度和效率都比较低。
现有的很多用户服务器都是采用单一的加密方式进行数据的交互,并且对用户或用户设备都只进行单向认证。现有的单向认证方式通过假设认证双方中有一方是可信的,即用户服务器侧被认为是可信的,仅验证用户设备身份,并不验证服务器身份。而在现今的互联网上,病毒、钓鱼网站、木马、黑客等严重威胁着用户数据交互的安全,用户的数据资料等泄漏的事情时常发生。常用的这种单向安全认证和单一的加密方式的安全性受到了威胁,其系统的安全性较差。
发明内容
本发明为解决现有的技术问题,提出一种基于CPK的双向认证及数据交互安全保护方法,利用CPK标识认证技术并整合非对称加密算法和对称加密算法的优点对互联网的用户服务器与用户设备进行双向认证及数据交互保护。
CPK技术作为一种新型的非对称的密码技术,是一种先进的标识认证体制,具有很好的安全性和易用性,可以方便地实现点对点的离线认证,无须CA认证中心,可实现点对点的静态密钥交换。CPK同时可以兼容在线验证,用户识别后,可以根据需要进行在线的后继处理,系统部署简洁方便,升级灵活。
为达到上述目的,本发明的实施例采用的如下技术方案:
一种基于CPK的双向认证及数据交互安全保护方法,适用于互联网的用户服务器与用户设备之间的双向认证及所有数据的交互保护,其特征在于包括:
用户服务器(S1)接收用户设备(D1)发来的基于用户标识的用户登录请求,产生随机数a并用CPK标识认证技术生成随机数a的CPK标识公私钥对,将用用户的CPK标识公钥加密的随机数a的CPK标识公私钥对和用用户的CPK标识公钥加密的S1的签名信息下传到D1。用户设备(D1)将收到的加密数据用用户的CPK标识私钥解密得到随机数a的CPK标识公私钥对和S1的签名信息。用户设备(D1)用S1的CPK标识公钥验证S1的CPK标识私钥的签名是否合法来完成对用户服务器(S1)的认证。
若用户服务器(S1)认证合法,用户设备(D1)通过接受用户输入的S1的用户登录口令并将其转换成用户登录口令的hash值,并用随机数a的CPK标识公钥对用户登录口令的hash值进行加密,将加密后的数据发给S1。用户服务器(S1)用存在系统中的随机数a的CPK标识私钥对其解密得到用户登录口令的hash值并与存在S1系统的用户登录口令的hash值进行对比验证来完成对用户设备(D1)的认证。若验证通过,S1再产生一个随机数b,用作对称加密的加密密钥,用用户的CPK标识公钥将随机数b加密后发送给D1;若验证失败,则将用用户的CPK标识公钥加密的登录失败数据发送给D1。
用户设备(D1)用已存的用户的CPK标识私钥解密出验证结果。若双向认证通过,即可登录成功;若双向认证失败,则登录失败。用户登录成功后,用户设备(D1)与用户服务器(S1)之间所有的数据都是用随机数b来做会话密钥,进行双向全密态的服务数据交互。
所述的用户服务器(S1)中保存有用于认证鉴权的多组数据,每一条所述的多组数据包括用户标识、用户私有标识、基于用户私有标识产生的用户的CPK标识公私钥对中的CPK标识公钥、用户登录口令、用户登录口令的hash值和关联的电话终端号码及附加认证鉴权数据。用户私有标识包括但不限于:身份证号码、电话号码、姓名、终端设备的ID号等。
所述的用户设备中存有基于用户私有标识产生的用户的CPK标识公私钥对中的CPK标识私钥。用户的CPK标识私钥用于对用户的CPK标识公钥加密的数据进行解密。用户设备包括但不限于:电脑、智能手机、PDA、智能网关等。
所述的用户标识对于用户服务器(S1)具有唯一性。用户服务器(S1)接收到用户设备(D1)发来的基于用户标识的用户登录请求后,S1验证该用户标识是否为系统的有效用户标识。若为有效的用户标识的登录请求,则继续双向认证。若为无效的用户标识的登录请求,则退出双向认证。用户标识包括但不限于:用户名、身份证号码、电话号码、姓名等。
所述的用户设备(D1)用S1的私有标识计算出S1的CPK标识公钥,用S1的CPK标识公钥验证S1的CPK标识私钥的签名是否合法。若服务器认证通过,则继续双向认证。若服务器认证失败,则退出双向认证。S1的私有标识包括但不限于:设备的ID号、服务器标识等。
所述的随机数a和随机数a的CPK标识公私钥对具有随机性和时效性。即用户服务器(S1)在每一次新的用户登录请求时,产生的随机数a和随机数a的CPK标识公私钥对都是仅供这次登录使用。用户在用户设备上接收到用户登录口令请求,需在约定的时间内输入用户登录口令;若用户在约定的时间内输入用户登录口令并验证成功,则双向认证通过;若超过约定的时间或用户登录口令验证失败,则基于此次登录请求产生的随机数a和随机数a的CPK标识公私钥对将被丢弃,作废处理,双向认证失败。用户若要继续登录S1,需重新发起新的用户登录请求。用户服务器(S1)再产生新的随机数a和随机数a的CPK标识公私钥对。
所述用户服务器(S1)产生随机数b具有定时更换性。即用户设备(D1)与用户服务器(S1)自行约定更换会话密钥的时间。当D1与S1双向认证成功后,S1会根据双方约定的时间预先产生新的随机数b并用用户的CPK标识公钥对其加密后安全下传给用户设备(D1)。
所述的用户设备(D1)与用户服务器(S1)之间传递的是用户登录口令产生的用户登录口令的hash值或相应的散列函数计算值。
所述的用户设备(D1)与用户服务器(S1)是基于互联网或移动运营商网络连接并交互数据。
附图说明
图1为本发明的用户服务器与用户设备之间双向认证及数据交互安全保护流程图
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面将结合实施例和附图,对本发明进一步详细说明。
本发明提供一种互联网的用户服务器(S1)与用户设备(D1)之间的双向认证及所有数据交互安全保护的方法,利用现有的CPK标识认证技术实现所有数据的全过程全密态的信息交互。
当用户需要使用该用户服务器(S1)时,用户需要在S1上注册,提交S1所需求的用户标识和认证的用户私有信息。用户私有信息包括用户标识、用户登录口令、身份证号、电话终端号码、邮箱以及其他的识别认证用户私有信息,具体看S1的类型而会有所不同。用户服务器(S1)根据用户私有信息提取出用户私有标识,并将用户私有标识用CPK标识认证技术生成用户的CPK标识公私钥对安全下发给用户。用户私有标识包括但不限于:身份证号码、电话号码、姓名、终端设备的ID号等。
用户服务器(S1)中保存有用于认证鉴权的多组数据,每一条所述的多组数据包括用户私有标识、用户的CPK标识公钥、随机数a的CPK标识公私钥对(临时产生,每次随机)、随机数b(定时保存,约定变更)、用户登录口令、用户登录口令的hash值和关联的电话终端号码及附加鉴权信息。用户服务器中也包含标准PCI接口的CPK签名板卡,该CPK签名板卡用于向用户设备提供S1的签名信息以验证用户服务器身份的合法性。S1的签名信息包括S1的私有标识、S1的CPK私钥的签名信息等。
在用户服务器(S1)中有一个对应随机数的私有协议,用于对产生的随机数的CPK标识公私钥对和随机数加以高速配对,并将随机数的CPK标识公私钥对和随机数与用户标识临时绑定。当S1收到很多基于随机数的CPK标识公钥和随机数的加密的信息,可快速找到其对应的随机数的CPK标识私钥和随机数进行解密。
用户若想通过用户设备(D1)登录用户服务器(S1)进行数据交互,用户需要在用户设备(D1)上面安装用户服务器(S1)提供的相应的服务应用系统。用户设备上的服务应用系统用于提供用户输入用户标识和用户登录口令,将用户输入的S1的用户登录口令转换成用户登录口令的hash值并用接收到的随机数a的公钥加密后通过互联网(专线、VPN方式以及其他方式)或移动运营商的网络上传给S1;用于接收S1的加密信息并对其进行解密展现给用户,其中包括对服务器的真实性认证;用于用户设备(D1)和用户服务器(S1)之间双向认证和所有数据交互的加解密:其提供的功能还包括用户登录初始口令的修改等。
用户设备里面保存了用户的CPK标识私钥、随机数a的CPK标识公私钥对(由S1临时产生安全下传给用户设备,临时保存,每次随机)、随机数b(由S1产生安全下传给用户设备,定时保存并变更)。用户的CPK标识私钥用于对用户的CPK标识公钥加密的数据进行解密。用户的CPK标识私钥是用用户设备的开机口令或者开屏口令来进行加密保护的。用户设备包括但不限于:电脑、智能手机、PDA、智能网关等。
用户通过用户设备(D1)上的S1服务应用系统登录用户服务器(S1)进行用户设备和用户服务器的双向认证。用户服务器(S1)对用户设备(D1)的认证分为两个步骤:一是先认证用户设备(D1)提供的用户标识是否有效。用户服务器(S1)接收到用户设备(D1)发来的基于用户标识的用户登录请求后,S1验证该用户标识是否为系统的有效用户标识。若为有效的用户标识的登录请求,则S1产生随机数a并用CPK标识认证技术生成随机数a的CPK标识公私钥对,将用用户的CPK标识公钥加密的随机数a的CPK标识公私钥对和用用户的CPK标识公钥加密的S1的签名信息下传到D1。若为无效的用户标识的登录请求,则返回错误信息并退出双向认证。二是当S1被用户设备认证合法后,S1再认证用户设备提供的用户登录口令的hash值是否正确。S1用收到的用户设备发来用户登录口令的hash值与存在S1系统的该值进行对比验证来完成对用户设备(D1)的身份真实性的认证。
在S1与D1的双向认证中,用户设备(D1)需要先对用户服务器(S1)的身份进行认证,只有在合法的用户服务器(S1)的前提下,用户才会输入用户的登录口令以提供给S1来验证其身份的真实性。用户设备(D1)用接收到的S1的签名信息中的S1的私有标识计算出S1的CPK标识公钥,用S1的CPK标识公钥验证S1的CPK标识私钥的签名是否合法。若服务器认证通过,则用户设备(D1)才接受用户输入的S1的用户登录口令并将其转换成用户登录口令的hash值,并用随机数a的CPK标识公钥对用户登录口令的hash值进行加密,将加密后的数据发给S1。若服务器认证失败,则退出双向认证。S1的私有标识包括但不限于:设备的ID号、服务器标识等。
用户服务器(S1)在每一次新的用户登录请求时,产生的随机数a和随机数a的CPK标识公私钥对都是仅供这次登录使用。用户在用户设备上接收到用户登录口令请求,需在约定的时间内输入用户登录口令;若用户在约定的时间内输入用户登录口令并验证成功,则双向认证通过;若超过约定的时间或用户登录口令验证失败,则基于此次登录请求产生的随机数a和随机数a的CPK标识公私钥对将被丢弃,作废处理,双向认证失败。用户若要继续登录S1,需重新发起新的用户登录请求;用户服务器(S1)再产生新的随机数a和随机数a的CPK标识公私钥。
当S1与D1的双向认证通过后,S1再产生一个随机数b,用作对称加密的加密密钥,用用户的CPK标识公钥将随机数b加密后发送给D1;若双向认证失败,则将用用户的CPK标识公钥加密的认证失败数据发送给D1。用户设备(D1)用已存的用户的CPK标识私钥解密出验证结果。若双向认证通过,即可登录成功;若双向认证失败,则登录失败。用户登录成功后,用户设备(D1)与用户服务器(S1)之间所有的数据都是用随机数b来做会话密钥,进行双向全密态的服务数据交互。用户设备(D1)与用户服务器(S1)自行约定更换会话密钥(随机数b)的时间。当D1与S1双向认证成功后,S1会根据双方约定的时间预先产生新的随机数b并用用用户的CPK标识公钥将其加密后下传给用户设备(D1)。
参照图1,本发明基于CPK标识认证技术的双向认证及数据交互安全保护方法包括以下步骤:
步骤101:用户在网络终端(电脑、智能网关及智能终端等)上打开用户服务器(S1)提供的服务应用系统的双向认证通道,输入用户标识发起用户设备双向认证的登录请求。
步骤102:用户服务器(S1)收到用户设备登录请求后,S1验证该用户标识是否为系统的有效用户标识。若为无效的用户标识的登录请求,则返回错误信息并退出双向认证。若为有效的用户标识的登录请求,S1产生一个随机数a和S1的签名信息,并利用CPK标识认证技术产生出这个随机数a的CPK标识公私钥对并临时保存(仅供这次用户登录验证用),用用户的CPK标识公钥将随机数a的CPK标识公私钥对和S1的签名信息加密后通过互联网(专线、VPN方式以及其他方式)或移动运营商的网络安全下传给用户设备。
步骤103:用户设备(D1)将收到信息用用户的CPK标识私钥解密得到随机数a的CPK标识公私钥对和S1的签名信息并临时保存起来,用收到的S1的私有标识计算出S1的CPK标识公钥,用S1的CPK标识公钥验证S1的CPK标识私钥的签名是否合法。若用户服务器认证失败,则退出双向认证。若用户服务器认证通过,用户在其用户设备上输入的S1所需要的用户登录口令。用户设备将用户登录口令转换成用户登录口令的hash值,并用接收到的随机数a的CPK标识公钥将用户登录口令的hash值加密后通过互联网(专线、VPN方式以及其他方式)或移动运营商的网络安全发送给用户服务器(S1)。
步骤104:用户服务器(S1)用已存的随机数a的CPK标识私钥解密得到用户登录口令的hash值,将解密得到用户登录口令的hash值和存在系统中的用户登录口令hash值进行对比验证。若验证通过,S1再产生一个随机数b用作登录成功后数据交互的会话密钥,用用户的CPK标识公钥将随机数b加密后发送给用户设备(D1);若验证失败,则将用用户的CPK标识公钥加密的双向认证失败信息发送给用户设备并退出双向认证。
步骤105:用户设备用用户的CPK标识私钥解密得到验证结果。若用户登录成功后,用户设备(D1)与用户服务器(S1)之间所有的服务数据都是用随机数b来做会话密钥,进行双向全密态的服务数据交互。S1会根据用户服务器与用户设备的约定时间,产生新的随机数b,预先用用户的CPK标识公钥加密后发送给用户设备(D1),用于双方定时的更换会话密钥以保证数据交互的安全性。
在双向认证的过程,若出现任何一方认证失败,都会退出认证。用户若要继续登录S1,需重新发起新的用户登录请求,需重复步骤101~步骤105,用户服务器(S1)再产生新的随机数a和新的随机数a的CPK标识公私钥对及双向认证通过后新的随机数b。
本发明用CPK算法产生的随机数的CPK标识公私钥对的数量能力,从全球互联网用户的数量级来看可以认为是无穷的(按CPK理论体系算法,用1G的种子公私钥长度,能产生出10的1000次方个CPK标识公私钥对,其足够海量)。
基于CPK标识认证体制的特点,整个双向认证过程交互的信息都是用CPK公钥加密数据,用CPK私钥来解密数据;CPK私钥来签名数据,CPK公钥验证签字数据。双向认证成功后所有数据信息的交互都是用有定时更换的随机数做会话密钥进行双向数据的全流程全密态数据的传递交互。
由于本发明技术的应用和实施十分广泛,只要是需要进行身份识别和数据交互的用户设备与用户服务器之间都能够采用此方法实现设备系统之间的双向安全认证及所有服务数据的安全交互。以上所述,仅为本发明的优选实施例,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种基于CPK的双向认证及数据交互安全保护方法,适用于互联网的用户服务器与用户设备之间的双向认证及所有数据的交互保护,其特征在于包括:
用户服务器(S1)接收用户设备(D1)发来的基于用户标识的用户登录请求,产生随机数a并用CPK标识认证技术生成随机数a的CPK标识公私钥对,将用用户的CPK标识公钥加密的随机数a的CPK标识公私钥对和用用户的CPK标识公钥加密的S1的签名信息下传到D1;用户设备(D1)将收到的加密数据用用户的CPK标识私钥解密得到随机数a的CPK标识公私钥对和S1的签名信息,D1用S1的CPK标识公钥验证S1的CPK标识私钥的签名是否合法来完成对用户服务器(S1)的认证;
若用户服务器(S1)认证合法,用户设备(D1)通过接受用户输入的S1的用户登录口令并将其转换成用户登录口令的hash值,并用随机数a的CPK标识公钥对用户登录口令的hash值进行加密,将加密后的数据发给S1;用户服务器(S1)用存在系统中的随机数a的CPK标识私钥对其解密得到用户登录口令的hash值并与存在S1系统的用户登录口令的hash值进行对比验证来完成对用户设备(D1)的认证;
若验证通过,S1再产生一个随机数b,用作对称加密的加密密钥,用用户的CPK标识公钥将随机数b加密后发送给D1;若验证失败,则将用用户的CPK标识公钥加密的登录失败数据发送给D1;
用户设备(D1)用已存的用户的CPK标识私钥解密出验证结果,若双向认证通过,即可登录成功;若双向认证失败,则登录失败;用户登录成功后,用户设备(D1)与用户服务器(S1)之间所有的数据都是用随机数b来做会话密钥,进行双向全密态的服务数据交互。
2.如权利要求1所述的一种基于CPK的双向认证及数据交互安全保护方法,其特征在于:上述中的CPK,就是组合公钥体制(Combined Public Key Cryptosystem,简称CPK),是在椭圆曲线密码(ECC算法)上,由组合矩阵和分割密钥序列构成,是一种先进的标识认证体制。
3.如权利要求1所述的一种基于CPK的双向认证及数据交互安全保护方法,其特征在于:在所述用户服务器(S1)中保存有用于认证鉴权的多组数据,每一条所述的多组数据包括用户标识、用户私有标识、基于用户私有标识产生的用户的CPK标识公私钥对中的CPK标识公钥、用户登录口令、用户登录口令的hash值和关联的电话终端号码及附加认证鉴权数据;用户私有标识包括但不限于:身份证号码、电话号码、姓名、终端设备的ID号等。
4.如权利要求1所述的一种基于CPK的双向认证及数据交互安全保护方法,其特征在于:在所述用户设备中存有基于用户私有标识产生的用户的CPK标识公私钥对中的CPK标识私钥;用户的CPK标识私钥用于对用户的CPK标识公钥加密的数据进行解密;用户设备包括但不限于:电脑、智能手机、PDA、智能网关等。
5.如权利要求1所述的一种基于CPK的双向认证及数据交互安全保护方法,其特征在于:所述的用户标识对于用户服务器(S1)具有唯一性,用户服务器(S1)接收到用户设备(D1)发来的基于用户标识的用户登录请求后,S1验证该用户标识是否为系统的有效用户标识,若为有效的用户标识的登录请求,则继续双向认证;若为无效的用户标识的登录请求,则退出双向认证;用户标识包括但不限于:用户名、身份证号码、电话号码、姓名等。
6.如权利要求1所述的一种基于CPK的双向认证及数据交互安全保护方法,其特征在于:所述的用户设备(D1)用S1的私有标识计算出S1的CPK标识公钥,用S1的CPK标识公钥验证S1的CPK标识私钥的签名是否合法,若服务器认证通过,则继续双向认证;若服务器认证失败,则退出双向认证;S1的私有标识包括但不限于:设备的ID号、服务器标识等。
7.如权利要求1所述的一种基于CPK的双向认证及数据交互安全保护方法,其特征在于:所述的随机数a和随机数a的CPK标识公私钥对具有随机性和时效性,即用户服务器(S1)在每一次新的用户登录请求时,产生的随机数a和随机数a的CPK标识公私钥对都是仅供这次登录使用;用户在用户设备上接收到用户登录口令请求,需在约定的时间内输入用户登录口令,若用户在约定的时间内输入用户登录口令并验证成功,则双向认证通过;若超过约定的时间或用户登录口令验证失败,则基于此次登录请求产生的随机数a和随机数a的CPK标识公私钥对将被丢弃,作废处理,双向认证失败;用户若要继续登录S1,需重新发起新的用户登录请求;用户服务器(S1)再产生新的随机数a和随机数a的CPK标识公私钥对。
8.如权利要求1所述的一种基于CPK的双向认证及数据交互安全保护方法,其特征在于:所述用户服务器(S1)产生随机数b具有定时更换性,即用户设备(D1)与用户服务器(S1)自行约定更换会话密钥的时间;当D1与S1双向认证成功后,S1会根据双方约定的时间预先产生新的随机数b并用用户的CPK标识公钥对其加密后安全下传给用户设备(D1)。
9.如权利要求1所述的一种基于CPK的双向认证及数据交互安全保护方法,其特征在于:所述的用户设备(D1)与用户服务器(S1)之间传递的是用户登录口令产生的用户登录口令的hash值或相应的散列函数计算值。
10.如权利要求1所述的一种基于CPK的双向认证及数据交互安全保护方法,其特征在于:所述的用户设备(D1)与用户服务器(S1)是基于互联网或移动运营商网络连接并交互数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410498404.8A CN104901935A (zh) | 2014-09-26 | 2014-09-26 | 一种基于cpk的双向认证及数据交互安全保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410498404.8A CN104901935A (zh) | 2014-09-26 | 2014-09-26 | 一种基于cpk的双向认证及数据交互安全保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104901935A true CN104901935A (zh) | 2015-09-09 |
Family
ID=54034333
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410498404.8A Pending CN104901935A (zh) | 2014-09-26 | 2014-09-26 | 一种基于cpk的双向认证及数据交互安全保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104901935A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105282179A (zh) * | 2015-11-27 | 2016-01-27 | 中国电子科技集团公司第五十四研究所 | 一种基于cpk的家庭物联网安全控制的方法 |
| CN105553658A (zh) * | 2015-12-31 | 2016-05-04 | 南京邮电大学 | 一种解决组合公钥cpk密钥碰撞问题的方法 |
| CN105812570A (zh) * | 2016-04-21 | 2016-07-27 | 深圳市旭子科技有限公司 | 终端固件更新方法及装置 |
| CN106101097A (zh) * | 2016-06-08 | 2016-11-09 | 美的集团股份有限公司 | 家电设备及其与云服务器的通讯系统及方法、云服务器 |
| CN106452767A (zh) * | 2016-12-20 | 2017-02-22 | 广东南方信息安全产业基地有限公司 | 基于标识认证公钥管理体系的接入认证方法 |
| CN106656992A (zh) * | 2016-11-03 | 2017-05-10 | 林锦吾 | 一种信息验证方法 |
| CN108600176A (zh) * | 2018-03-27 | 2018-09-28 | 中南大学 | 一种智能终端安全认证方法、设备、服务器及系统 |
| CN108632042A (zh) * | 2018-03-20 | 2018-10-09 | 如般量子科技有限公司 | 一种基于对称密钥池的类aka身份认证系统和方法 |
| CN109784032A (zh) * | 2018-12-25 | 2019-05-21 | 深圳市江波龙电子股份有限公司 | 测试设备验证方法、测试设备、验证设备和存储装置 |
| CN111031061A (zh) * | 2019-12-24 | 2020-04-17 | 北京深思数盾科技股份有限公司 | 一种验证方法及网关设备 |
| CN111541690A (zh) * | 2020-04-21 | 2020-08-14 | 北京智芯微电子科技有限公司 | 智能终端与服务端通信的安全防护方法 |
| CN112153038A (zh) * | 2020-09-18 | 2020-12-29 | 山东英信计算机技术有限公司 | 一种安全登录的方法、装置、验证终端及可读存储介质 |
| CN112565205A (zh) * | 2020-11-19 | 2021-03-26 | 湖南大学 | 可信认证和度量方法、服务器、终端及可读存储介质 |
| CN114615046A (zh) * | 2022-03-07 | 2022-06-10 | 中国大唐集团科学技术研究总院有限公司 | 一种基于国密证书的管理员双因子认证方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040039928A1 (en) * | 2000-12-13 | 2004-02-26 | Astrid Elbe | Cryptographic processor |
| US20040139322A1 (en) * | 2003-01-10 | 2004-07-15 | Kaler Christopher G. | Establishing a secure context at an electronic communications end-point |
| US20060048228A1 (en) * | 2004-08-30 | 2006-03-02 | Kddi Corporation; Keio University | Communication system and security assurance device |
| CN101159556A (zh) * | 2007-11-09 | 2008-04-09 | 清华大学 | 基于组密钥服务器的共享加密文件系统中的密钥管理方法 |
| CN101488853A (zh) * | 2009-01-15 | 2009-07-22 | 赵建国 | 一种基于种子密钥管理的交叉认证方法 |
| CN101719910A (zh) * | 2009-11-16 | 2010-06-02 | 北京数字太和科技有限责任公司 | 一种实现内容保护的终端设备及其传输方法 |
| CN102055766A (zh) * | 2010-12-31 | 2011-05-11 | 北京新媒传信科技有限公司 | 一种Webservice服务的管理方法和系统 |
| US20130185812A1 (en) * | 2010-03-25 | 2013-07-18 | David Lie | System and method for secure cloud computing |
| CN103413159A (zh) * | 2013-08-15 | 2013-11-27 | 成都市易恒信科技有限公司 | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统 |
| CN103414559A (zh) * | 2013-05-20 | 2013-11-27 | 广州中长康达信息技术有限公司 | 一种云计算环境下的基于类ibe系统的身份认证方法 |
-
2014
- 2014-09-26 CN CN201410498404.8A patent/CN104901935A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040039928A1 (en) * | 2000-12-13 | 2004-02-26 | Astrid Elbe | Cryptographic processor |
| US20040139322A1 (en) * | 2003-01-10 | 2004-07-15 | Kaler Christopher G. | Establishing a secure context at an electronic communications end-point |
| US20060048228A1 (en) * | 2004-08-30 | 2006-03-02 | Kddi Corporation; Keio University | Communication system and security assurance device |
| CN101159556A (zh) * | 2007-11-09 | 2008-04-09 | 清华大学 | 基于组密钥服务器的共享加密文件系统中的密钥管理方法 |
| CN101488853A (zh) * | 2009-01-15 | 2009-07-22 | 赵建国 | 一种基于种子密钥管理的交叉认证方法 |
| CN101719910A (zh) * | 2009-11-16 | 2010-06-02 | 北京数字太和科技有限责任公司 | 一种实现内容保护的终端设备及其传输方法 |
| US20130185812A1 (en) * | 2010-03-25 | 2013-07-18 | David Lie | System and method for secure cloud computing |
| CN102055766A (zh) * | 2010-12-31 | 2011-05-11 | 北京新媒传信科技有限公司 | 一种Webservice服务的管理方法和系统 |
| CN103414559A (zh) * | 2013-05-20 | 2013-11-27 | 广州中长康达信息技术有限公司 | 一种云计算环境下的基于类ibe系统的身份认证方法 |
| CN103413159A (zh) * | 2013-08-15 | 2013-11-27 | 成都市易恒信科技有限公司 | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105282179B (zh) * | 2015-11-27 | 2018-12-25 | 中国电子科技集团公司第五十四研究所 | 一种基于cpk的家庭物联网安全控制的方法 |
| CN105282179A (zh) * | 2015-11-27 | 2016-01-27 | 中国电子科技集团公司第五十四研究所 | 一种基于cpk的家庭物联网安全控制的方法 |
| CN105553658A (zh) * | 2015-12-31 | 2016-05-04 | 南京邮电大学 | 一种解决组合公钥cpk密钥碰撞问题的方法 |
| CN105812570A (zh) * | 2016-04-21 | 2016-07-27 | 深圳市旭子科技有限公司 | 终端固件更新方法及装置 |
| CN105812570B (zh) * | 2016-04-21 | 2019-05-03 | 深圳市旭子科技有限公司 | 终端固件更新方法及装置 |
| CN106101097A (zh) * | 2016-06-08 | 2016-11-09 | 美的集团股份有限公司 | 家电设备及其与云服务器的通讯系统及方法、云服务器 |
| CN106656992B (zh) * | 2016-11-03 | 2020-06-19 | 林锦吾 | 一种信息验证方法 |
| CN106656992A (zh) * | 2016-11-03 | 2017-05-10 | 林锦吾 | 一种信息验证方法 |
| CN106452767A (zh) * | 2016-12-20 | 2017-02-22 | 广东南方信息安全产业基地有限公司 | 基于标识认证公钥管理体系的接入认证方法 |
| CN108632042A (zh) * | 2018-03-20 | 2018-10-09 | 如般量子科技有限公司 | 一种基于对称密钥池的类aka身份认证系统和方法 |
| CN108600176A (zh) * | 2018-03-27 | 2018-09-28 | 中南大学 | 一种智能终端安全认证方法、设备、服务器及系统 |
| CN109784032A (zh) * | 2018-12-25 | 2019-05-21 | 深圳市江波龙电子股份有限公司 | 测试设备验证方法、测试设备、验证设备和存储装置 |
| CN109784032B (zh) * | 2018-12-25 | 2022-02-11 | 深圳市江波龙电子股份有限公司 | 测试设备验证方法、测试设备、验证设备和存储装置 |
| CN111031061A (zh) * | 2019-12-24 | 2020-04-17 | 北京深思数盾科技股份有限公司 | 一种验证方法及网关设备 |
| CN111541690A (zh) * | 2020-04-21 | 2020-08-14 | 北京智芯微电子科技有限公司 | 智能终端与服务端通信的安全防护方法 |
| CN111541690B (zh) * | 2020-04-21 | 2022-05-20 | 北京智芯微电子科技有限公司 | 智能终端与服务端通信的安全防护方法 |
| CN112153038A (zh) * | 2020-09-18 | 2020-12-29 | 山东英信计算机技术有限公司 | 一种安全登录的方法、装置、验证终端及可读存储介质 |
| CN112153038B (zh) * | 2020-09-18 | 2022-06-07 | 山东英信计算机技术有限公司 | 一种安全登录的方法、装置、验证终端及可读存储介质 |
| CN112565205A (zh) * | 2020-11-19 | 2021-03-26 | 湖南大学 | 可信认证和度量方法、服务器、终端及可读存储介质 |
| CN114615046A (zh) * | 2022-03-07 | 2022-06-10 | 中国大唐集团科学技术研究总院有限公司 | 一种基于国密证书的管理员双因子认证方法 |
| CN114615046B (zh) * | 2022-03-07 | 2024-04-30 | 中国大唐集团科学技术研究总院有限公司 | 一种基于国密证书的管理员双因子认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10243742B2 (en) | Method and system for accessing a device by a user | |
| CN110380852B (zh) | 双向认证方法及通信系统 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN107947913B (zh) | 一种基于身份的匿名认证方法与系统 | |
| KR102124413B1 (ko) | 아이디 기반 키 관리 시스템 및 방법 | |
| KR20190073472A (ko) | 데이터 송신 방법, 장치 및 시스템 | |
| CN102547688B (zh) | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 | |
| CN105162599B (zh) | 一种数据传输系统及其传输方法 | |
| WO2017004470A1 (en) | Mutual authentication of confidential communication | |
| CN104506534A (zh) | 安全通信密钥协商交互方案 | |
| CN106878016A (zh) | 数据发送、接收方法及装置 | |
| CN101286849A (zh) | 基于约定算法的第三方认证系统和方法 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN113612605A (zh) | 使用对称密码技术增强mqtt协议身份认证方法、系统和设备 | |
| CN103036880A (zh) | 网络信息传输方法、设备及系统 | |
| CN103118363A (zh) | 一种互传秘密信息的方法、系统、终端设备及平台设备 | |
| CN105577377A (zh) | 带密钥协商的基于身份的认证方法和系统 | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及系统 | |
| CN103905388A (zh) | 一种认证方法、认证装置、智能卡、服务器 | |
| CN110999202A (zh) | 用于对数据进行高度安全、高速加密和传输的计算机实现的系统和方法 | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
| CN102281303A (zh) | 一种数据交换方法 | |
| CN113676448A (zh) | 一种基于对称秘钥的离线设备双向认证方法和系统 | |
| CN102739660B (zh) | 一种单点登录系统的密钥交换方法 | |
| CN106209384B (zh) | 使用安全机制的客户终端与充电装置的通信认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160621 Address after: 610041 Sichuan city of Chengdu province Gaopeng Road No. 12 Building 1 No. 207 Applicant after: Chengdu Teng Yi Marketing Data Services Ltd Address before: High tech Zone Gaopeng road in Chengdu city of Sichuan province 610000 No. 12 A block 207 Applicant before: Yi Xingwang Applicant before: Chen Qian Applicant before: Hu Hao Applicant before: Meng Jun |
|
| DD01 | Delivery of document by public notice |
Addressee: Chengdu Teng Yi Marketing Data Services Ltd Document name: Notification that Application Deemed to be Withdrawn |
|
| DD01 | Delivery of document by public notice | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150909 |
|
| WD01 | Invention patent application deemed withdrawn after publication |