CN110035071A - 一种面向工控系统的远程双因子双向认证方法、客户端及服务端 - Google Patents
一种面向工控系统的远程双因子双向认证方法、客户端及服务端 Download PDFInfo
- Publication number
- CN110035071A CN110035071A CN201910230483.7A CN201910230483A CN110035071A CN 110035071 A CN110035071 A CN 110035071A CN 201910230483 A CN201910230483 A CN 201910230483A CN 110035071 A CN110035071 A CN 110035071A
- Authority
- CN
- China
- Prior art keywords
- random number
- server
- user
- certificate
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开一种双因子双向认证方法、客户端及服务端,包括如下过程:生成认证请求,获取USBKey的授权,提取USBKey中的用户证书和用户私钥,接收来自服务端的服务端证书,接收随机数S,利用服务端公钥对随机数S验签,利用用户私钥对经过验签的随机数S签名,生成随机数C,利用用户私钥对随机数C签名,发送用户证书、经过用户私钥签名的随机数C和经过用户私钥签名的随机数S至服务端,接收随机数C,利用服务端公钥对经过服务端私钥签名后的随机数C验签,比对验签后的随机数C与之前的随机数C是否一致,根据比对结果判断服务端的合法性。本发明有效防止任一端被劫持或者重放攻击,极大地增强了用户远程认证的安全性。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种面向工控系统的远程双因子双向认证方法、客户端及服务端。
背景技术
随着信息技术的发展,在工控系统中存在大量的工作站、服务器、嵌入式装置、各类智能终端等设备,在这些设备上运行多种业务软件系统,这些系统互相交互,相互协作,构建整个信息系统。在信息系统的各类的业务中,存在着大量的用户登录访问身份认证。
传统的身份认证,一般通过用户名和口令方式进行认证。这种单一的认证方式存在密码容易被泄露或被爆破的风险。后来发展为双因子认证,一般是在被访问设备上通过密码和USBkey、指纹、虹膜、人脸等方式相结合的方式进行双因子认证,解决了本地登陆身份认证的问题。在工控系统中,对于远程访问的身份认证,一般还是采用单一密码的身份认证方式,增加了因客户端和服务端被劫持或重放攻击而造成数据泄露的几率,严重影响系统的安全。
发明内容
本发明的目的在于克服现有技术中的不足,提供一种面向工控系统的远程双因子双向认证方法、客户端及服务端,通过对客户端和服务端产生的随机数的二次验签实现双因子双向认证,有效防止任一端被劫持或者重放攻击,极大地增强了用户远程认证的安全性。
为解决现有技术问题,本发明公开了一种面向工控系统的远程双因子双向认证方法,包括如下过程:
生成认证请求,发送所述认证请求至服务端,
获取USBKey的授权,提取所述USBKey中的用户证书和用户私钥,
接收来自所述服务端的服务端证书,提取所述服务端证书中的服务端公钥,
接收来自所述服务端的经过服务端私钥签名的随机数S,利用所述服务端公钥对所述随机数S验签,利用所述用户私钥对经过验签的随机数S签名,
生成随机数C,利用所述用户私钥对所述随机数C签名,
发送所述用户证书、经过所述用户私钥签名的随机数C和经过所述用户私钥签名的随机数S至所述服务端,
接收来自所述服务端的经过所述服务端私钥签名后的随机数C,利用所述服务端公钥对经过所述服务端私钥签名后的随机数C验签,
比对经过所述服务端公钥验签后的随机数C与之前的随机数C是否一致,根据比对结果判断所述服务端的合法性。
进一步地,
所述获取USBKey的授权的过程为:
接收用户输入的口令、指纹、虹膜和人脸之中的至少一种验证信息,
判断所述验证信息与预设信息是否一致,若一致则获取当前USBKey的授权,否则不能获取当前USBKey的授权。
进一步地,
所述接收来自所述服务端的服务端证书,提取所述服务端证书中的服务端公钥的过程还包括:对接收到的所述服务端证书进行验证,验证对象至少为所述服务端证书的颁发机构和过期时间。
本发明还公开了一种面向工控系统的远程双因子双向认证方法,包括如下过程:
接收来自客户端的认证请求,
提取服务端证书和服务端私钥,
生成随机数S,利用所述服务端私钥对所述随机数S签名,
发送所述服务端证书和经过所述服务端私钥签名的随机数S至所述客户端,
接收来自所述客户端的用户证书,提取所述用户证书中的用户公钥,
接收来自所述客户端的经过用户私钥签名的随机数C,利用所述用户公钥对所述随机数C验签,利用所述服务端私钥对经过验签的随机数C签名,
接收来自所述客户端的经过所述用户私钥签名的随机数S,利用所述用户公钥对经过所述用户私钥签名的随机数S验签,
比对经过所述用户公钥验签后的随机数S与之前的随机数S是否一致,根据比对结果判断所述客户端的合法性。
进一步地,
所述接收来自所述客户端的用户证书,提取所述用户证书中的用户公钥的过程还包括:至少通过所述用户证书的颁发机构和过期时间验证接收到的用户证书。
本发明还公开了一种客户端,包括:
请求生成模块,用于生成认证请求,
获取模块,用于提取所述USBKey中的用户证书和用户私钥,提取服务端证书中的服务端公钥,
随机数生成模块,用于生成随机数C,
签名模块,用于利用用户私钥分别对随机数C和随机数S签名,
验签模块,用于利用服务端公钥分别对随机数C和随机数S验签,
接收模块,用于接收服务端证书、随机数C和随机数S,
发送模块,用于发送认证请求、用户证书、随机数C和随机数S,以及
比对模块,用于比对经过服务端公钥验签后的随机数C与所述随机数生成模块生成的随机数C是否一致,根据比对结果判断服务端的合法性。
进一步地,
还包括:
输入模块,用于接收用户输入的口令、指纹、虹膜和人脸之中的至少一种验证信息,以及
验证模块,用于判断所述验证信息与预设信息是否一致,若一致则获取当前USBKey的授权,否则不能获取当前USBKey的授权。
进一步地,
还包括证书验证模块,用于至少通过所述用户证书的颁发机构和过期时间验证接收到的用户证书。
本发明还公开了一种服务端,包括:
提取模块,用于提取服务端证书和服务端私钥,提取用户证书中的用户公钥,
随机数生成模块,用于生成随机数S,
签名模块,用于利用服务端私钥分别对随机数S和随机数C签名,
验签模块,用于利用用户公钥分别对随机数C和随机数S验签,
接收模块,用于接收认证请求、用户证书、随机数C和随机数S,
发送模块,用于发送服务端证书、随机数C和随机数S,以及
比对模块,用于比对经过用户公钥验签后的随机数S与所述随机数生成模块生成的随机数S是否一致,根据比对结果判断所述客户端的合法性。
进一步地,
还包括证书验证模块,用于至少通过所述服务端证书的颁发机构和过期时间验证接收到的服务端证书。
本发明具有的有益效果:在用户与服务端远程认证过程中,用户对服务端进行验签认证;服务端对用户进行验签认证;同时对两侧的随机数进行二次验签,并进行随机数比对,使认证流程非常完备。通过上述认证流程,有效防止了任一端被劫持或者重放攻击,极大地增强了用户远程认证的安全性。
附图说明
图1为本发明的认证示意图;
图2为本发明的信息交互图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
如图1和2所示,一种面向工控系统的远程双因子双向认证方法,包括如下过程:
客户端根据接收到的用户指令生成认证请求,并将该认证请求发送至服务端。
客户端读取USBKey,然后提取USBKey里的用户证书C-PEM和用户私钥。相应地,服务端提取服务端证书S-PEM和服务端私钥。优选地,在读取USBKey时需要进行验证以获得USBKey的授权,其验证方式为:接收用户输入的口令、指纹、虹膜和人脸之中的至少一种验证信息,判断所述验证信息与预设信息是否一致,若一致则获取当前USBKey的授权,否则不能获取当前USBKey的授权。
服务端将服务端证书发送至客户端,生成随机数S,然后利用服务端私钥对随机数S签名,并将签名后的随机数S发送至客户端。
客户端接收服务端证书后,提取服务端公钥,然后利用服务端公钥对经过服务端私钥签名的随机数S验签,完成客户端对服务端的验证,验证通过则表示服务端合法。优选地,在接收到服务端证书后,客户端需对该证书进行验证,验证对象至少为服务端证书的颁发机构和过期时间。
客户端利用用户私钥对经过验签的随机数S进行签名,然后将签名后的随机数S发送至服务端。服务端接收到经过用户私钥签名的随机数S后,利用用户公钥对经过用户私钥签名的随机数S验签,然后将其与一开始生成的随机数S进行比对,若两者一致则验证通过,客户端为合法的,由此可以防止客户端被劫持或者重放攻击。
相应地,客户端将用户证书发送至服务端,生成随机数C,然后利用用户私钥对随机数C签名,并将签名后的随机数C发送至服务端。
服务端接收用户证书后,提取用户公钥,然后利用用户公钥对经过用户私钥签名的随机数C验签,完成服务端对客户端的验证,验证通过则表示客户端合法。优选地,在接收到用户证书后,服务端需对该证书进行验证,验证对象至少为用户证书的颁发机构和过期时间。
服务端利用服务端私钥对经过验签的随机数C进行签名,然后将签名后的随机数C发送至客户端。客户端接收到经过服务端私钥签名的随机数C后,利用服务端公钥对经过服务端私钥签名的随机数C验签,然后将其与一开始生成的随机数C进行比对,若两者一致则验证通过,服务端为合法的,由此可以防止服务端被劫持或者重放攻击。
上述方法在用户通过客户端登录服务端进行远程身份认证时,通过双因子,加强了签名认证流程,防止中间人劫持,极大地增强了身份认证的安全性。此外,该方法通用性强,可适用于电力、石化、交通、冶金等多个行业的工业控制系统。
基于同样的发明构思,本发明还公开了一种客户端,包括请求生成模块、获取模块、随机数生成模块、签名模块、验签模块、接收模块、发送模块、比对模块、输入模块、验证模块及证书验证模块。
请求生成模块用于生成认证请求;获取模块用于提取所述USBKey中的用户证书和用户私钥,提取服务端证书中的服务端公钥;随机数生成模块用于生成随机数C;签名模块用于利用用户私钥分别对随机数C和随机数S签名;验签模块用于利用服务端公钥分别对随机数C和随机数S验签;接收模块用于接收服务端证书、随机数C和随机数S;发送模块用于发送认证请求、用户证书、随机数C和随机数S;比对模块用于比对经过服务端公钥验签后的随机数C与所述随机数生成模块生成的随机数C是否一致,根据比对结果判断服务端的合法性;输入模块用于接收用户输入的口令、指纹、虹膜和人脸之中的至少一种验证信息;验证模块用于判断所述验证信息与预设信息是否一致,若一致则获取当前USBKey的授权,否则不能获取当前USBKey的授权;证书验证模块用于至少通过所述用户证书的颁发机构和过期时间验证接收到的用户证书。
基于同样的发明构思,本发明还公开了一种服务端,包括提取模块、随机数生成模块、签名模块、验签模块、接收模块、发送模块、比对模块及证书验证模块。
提取模块用于提取服务端证书和服务端私钥,提取用户证书中的用户公钥;随机数生成模块用于生成随机数S;签名模块用于利用服务端私钥分别对随机数S和随机数C签名;验签模块用于利用用户公钥分别对随机数C和随机数S验签;接收模块用于接收认证请求、用户证书、随机数C和随机数S;发送模块用于发送服务端证书、随机数C和随机数S;比对模块用于比对经过用户公钥验签后的随机数S与所述随机数生成模块生成的随机数S是否一致,根据比对结果判断所述客户端的合法性;证书验证模块用于至少通过所述服务端证书的颁发机构和过期时间验证接收到的服务端证书。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (10)
1.一种面向工控系统的远程双因子双向认证方法,其特征在于:包括如下过程:
生成认证请求,发送所述认证请求至服务端,
获取USBKey的授权,提取所述USBKey中的用户证书和用户私钥,
接收来自所述服务端的服务端证书,提取所述服务端证书中的服务端公钥,
接收来自所述服务端的经过服务端私钥签名的随机数S,利用所述服务端公钥对所述随机数S验签,利用所述用户私钥对经过验签的随机数S签名,
生成随机数C,利用所述用户私钥对所述随机数C签名,
发送所述用户证书、经过所述用户私钥签名的随机数C和经过所述用户私钥签名的随机数S至所述服务端,
接收来自所述服务端的经过所述服务端私钥签名后的随机数C,利用所述服务端公钥对经过所述服务端私钥签名后的随机数C验签,
比对经过所述服务端公钥验签后的随机数C与之前的随机数C是否一致,根据比对结果判断所述服务端的合法性。
2.根据权利要求1所述的一种面向工控系统的远程双因子双向认证方法,其特征在于:
所述获取USBKey的授权的过程为:
接收用户输入的口令、指纹、虹膜和人脸之中的至少一种验证信息,
判断所述验证信息与预设信息是否一致,若一致则获取当前USBKey的授权,否则不能获取当前USBKey的授权。
3.根据权利要求1所述的一种面向工控系统的远程双因子双向认证方法,其特征在于:
所述接收来自所述服务端的服务端证书,提取所述服务端证书中的服务端公钥的过程还包括:对接收到的所述服务端证书进行验证,验证对象至少为所述服务端证书的颁发机构和过期时间。
4.一种面向工控系统的远程双因子双向认证方法,其特征在于:包括如下过程:
接收来自客户端的认证请求,
提取服务端证书和服务端私钥,
生成随机数S,利用所述服务端私钥对所述随机数S签名,
发送所述服务端证书和经过所述服务端私钥签名的随机数S至所述客户端,
接收来自所述客户端的用户证书,提取所述用户证书中的用户公钥,
接收来自所述客户端的经过用户私钥签名的随机数C,利用所述用户公钥对所述随机数C验签,利用所述服务端私钥对经过验签的随机数C签名,
接收来自所述客户端的经过所述用户私钥签名的随机数S,利用所述用户公钥对经过所述用户私钥签名的随机数S验签,
比对经过所述用户公钥验签后的随机数S与之前的随机数S是否一致,根据比对结果判断所述客户端的合法性。
5.根据权利要求4所述的一种面向工控系统的远程双因子双向认证方法,其特征在于:
所述接收来自所述客户端的用户证书,提取所述用户证书中的用户公钥的过程还包括:至少通过所述用户证书的颁发机构和过期时间验证接收到的用户证书。
6.一种客户端,其特征在于:
包括:
请求生成模块,用于生成认证请求,
获取模块,用于提取所述USBKey中的用户证书和用户私钥,提取服务端证书中的服务端公钥,
随机数生成模块,用于生成随机数C,
签名模块,用于利用用户私钥分别对随机数C和随机数S签名,
验签模块,用于利用服务端公钥分别对随机数C和随机数S验签,
接收模块,用于接收服务端证书、随机数C和随机数S,
发送模块,用于发送认证请求、用户证书、随机数C和随机数S,以及
比对模块,用于比对经过服务端公钥验签后的随机数C与所述随机数生成模块生成的随机数C是否一致,根据比对结果判断服务端的合法性。
7.根据权利要求6所述的一种客户端,其特征在于:
还包括:
输入模块,用于接收用户输入的口令、指纹、虹膜和人脸之中的至少一种验证信息,以及
验证模块,用于判断所述验证信息与预设信息是否一致,若一致则获取当前USBKey的授权,否则不能获取当前USBKey的授权。
8.根据权利要求6所述的一种客户端,其特征在于:
还包括:
证书验证模块,用于至少通过所述用户证书的颁发机构和过期时间验证接收到的用户证书。
9.一种服务端,其特征在于,
包括:
提取模块,用于提取服务端证书和服务端私钥,提取用户证书中的用户公钥,
随机数生成模块,用于生成随机数S,
签名模块,用于利用服务端私钥分别对随机数S和随机数C签名,
验签模块,用于利用用户公钥分别对随机数C和随机数S验签,
接收模块,用于接收认证请求、用户证书、随机数C和随机数S,
发送模块,用于发送服务端证书、随机数C和随机数S,以及
比对模块,用于比对经过用户公钥验签后的随机数S与所述随机数生成模块生成的随机数S是否一致,根据比对结果判断所述客户端的合法性。
10.根据权利要求9所述的一种客户端,其特征在于:
还包括:
证书验证模块,用于至少通过所述服务端证书的颁发机构和过期时间验证接收到的服务端证书。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910230483.7A CN110035071A (zh) | 2019-03-26 | 2019-03-26 | 一种面向工控系统的远程双因子双向认证方法、客户端及服务端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910230483.7A CN110035071A (zh) | 2019-03-26 | 2019-03-26 | 一种面向工控系统的远程双因子双向认证方法、客户端及服务端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110035071A true CN110035071A (zh) | 2019-07-19 |
Family
ID=67236591
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910230483.7A Pending CN110035071A (zh) | 2019-03-26 | 2019-03-26 | 一种面向工控系统的远程双因子双向认证方法、客户端及服务端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110035071A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110380852A (zh) * | 2019-07-22 | 2019-10-25 | 中国联合网络通信集团有限公司 | 双向认证方法及通信系统 |
| CN110661784A (zh) * | 2019-08-28 | 2020-01-07 | 视联动力信息技术股份有限公司 | 一种用户的认证方法、装置和存储介质 |
| CN111428213A (zh) * | 2020-03-27 | 2020-07-17 | 深圳融安网络科技有限公司 | 双因子的认证设备及其方法和计算机可读存储介质 |
| CN111510426A (zh) * | 2020-03-06 | 2020-08-07 | 珠海格力电器股份有限公司 | 物联网配网加密方法、装置、系统、电子设备及存储介质 |
| CN112511572A (zh) * | 2021-02-07 | 2021-03-16 | 湖北鑫英泰系统技术股份有限公司 | 一种用于光声光谱监测系统远程控制的数据传输认证方法 |
| CN112585549A (zh) * | 2020-02-29 | 2021-03-30 | 华为技术有限公司 | 一种故障诊断方法、装置及车辆 |
| CN113596046A (zh) * | 2021-08-03 | 2021-11-02 | 中电金信软件有限公司 | 一种双向认证方法及装置 |
| CN114070571A (zh) * | 2021-11-17 | 2022-02-18 | 湖南麒麟信安科技股份有限公司 | 一种建立连接的方法、装置、终端及存储介质 |
| CN114205292A (zh) * | 2021-12-10 | 2022-03-18 | 百度在线网络技术(北京)有限公司 | 路由器拨号配置方法、装置、路由器、管理端和存储介质 |
| CN114553444A (zh) * | 2022-04-27 | 2022-05-27 | 北京时代亿信科技股份有限公司 | 身份认证方法、装置及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5406628A (en) * | 1993-03-04 | 1995-04-11 | Bell Communications Research, Inc. | Public key authentication and key agreement for low-cost terminals |
| EP2272271A2 (en) * | 2008-02-26 | 2011-01-12 | Motorola, Inc. | Method and system for mutual authentication of nodes in a wireless communication network |
| CN106487511A (zh) * | 2015-08-27 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
| CN106685969A (zh) * | 2016-12-29 | 2017-05-17 | 武汉华安科技股份有限公司 | 一种混合加密的信息传输方法及传输系统 |
| CN108494811A (zh) * | 2018-06-27 | 2018-09-04 | 深圳市思迪信息技术股份有限公司 | 数据传输安全认证方法及装置 |
-
2019
- 2019-03-26 CN CN201910230483.7A patent/CN110035071A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5406628A (en) * | 1993-03-04 | 1995-04-11 | Bell Communications Research, Inc. | Public key authentication and key agreement for low-cost terminals |
| EP2272271A2 (en) * | 2008-02-26 | 2011-01-12 | Motorola, Inc. | Method and system for mutual authentication of nodes in a wireless communication network |
| CN106487511A (zh) * | 2015-08-27 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
| CN106685969A (zh) * | 2016-12-29 | 2017-05-17 | 武汉华安科技股份有限公司 | 一种混合加密的信息传输方法及传输系统 |
| CN108494811A (zh) * | 2018-06-27 | 2018-09-04 | 深圳市思迪信息技术股份有限公司 | 数据传输安全认证方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 周珅珅: "基于SSL双向认证技术安全服务系统的设计与实现", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110380852A (zh) * | 2019-07-22 | 2019-10-25 | 中国联合网络通信集团有限公司 | 双向认证方法及通信系统 |
| CN110380852B (zh) * | 2019-07-22 | 2023-06-16 | 中国联合网络通信集团有限公司 | 双向认证方法及通信系统 |
| CN110661784A (zh) * | 2019-08-28 | 2020-01-07 | 视联动力信息技术股份有限公司 | 一种用户的认证方法、装置和存储介质 |
| CN112585549B (zh) * | 2020-02-29 | 2022-05-31 | 华为技术有限公司 | 一种故障诊断方法、装置及车辆 |
| CN112585549A (zh) * | 2020-02-29 | 2021-03-30 | 华为技术有限公司 | 一种故障诊断方法、装置及车辆 |
| CN111510426A (zh) * | 2020-03-06 | 2020-08-07 | 珠海格力电器股份有限公司 | 物联网配网加密方法、装置、系统、电子设备及存储介质 |
| CN111428213A (zh) * | 2020-03-27 | 2020-07-17 | 深圳融安网络科技有限公司 | 双因子的认证设备及其方法和计算机可读存储介质 |
| CN111428213B (zh) * | 2020-03-27 | 2024-02-02 | 深圳融安网络科技有限公司 | 双因子的认证设备及其方法和计算机可读存储介质 |
| CN112511572A (zh) * | 2021-02-07 | 2021-03-16 | 湖北鑫英泰系统技术股份有限公司 | 一种用于光声光谱监测系统远程控制的数据传输认证方法 |
| CN113596046A (zh) * | 2021-08-03 | 2021-11-02 | 中电金信软件有限公司 | 一种双向认证方法及装置 |
| CN114070571B (zh) * | 2021-11-17 | 2024-01-12 | 湖南麒麟信安科技股份有限公司 | 一种建立连接的方法、装置、终端及存储介质 |
| CN114070571A (zh) * | 2021-11-17 | 2022-02-18 | 湖南麒麟信安科技股份有限公司 | 一种建立连接的方法、装置、终端及存储介质 |
| CN114205292A (zh) * | 2021-12-10 | 2022-03-18 | 百度在线网络技术(北京)有限公司 | 路由器拨号配置方法、装置、路由器、管理端和存储介质 |
| CN114553444A (zh) * | 2022-04-27 | 2022-05-27 | 北京时代亿信科技股份有限公司 | 身份认证方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110035071A (zh) | 一种面向工控系统的远程双因子双向认证方法、客户端及服务端 | |
| CN105162785B (zh) | 一种基于认证设备进行注册的方法和设备 | |
| CN103780397B (zh) | 一种多屏多因子便捷web身份认证方法 | |
| CN109165934B (zh) | 一种基于标识密码的安全移动支付方法及系统 | |
| CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
| CN101192926B (zh) | 帐号保护的方法及系统 | |
| CN1889432B (zh) | 基于智能卡的口令远程认证方法、智能卡、服务器和系统 | |
| CN105847247A (zh) | 一种认证系统及其工作方法 | |
| EP0727894A1 (en) | Certifying system | |
| CN101453334B (zh) | 基于Novell网络的访问管理方法和系统 | |
| CN104838629A (zh) | 使用移动设备并借助于证书对用户进行认证的方法及系统 | |
| CN103532963A (zh) | 一种基于物联网设备认证方法、装置和系统 | |
| CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
| CN101257489A (zh) | 一种保护账号安全的方法 | |
| CN101340289B (zh) | 防重放攻击方法及其系统 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN101765108A (zh) | 基于移动终端的安全认证服务平台系统、装置和方法 | |
| CN102026180A (zh) | M2m传输控制方法、装置及系统 | |
| CN106302550A (zh) | 一种用于智能变电站自动化的信息安全方法及系统 | |
| CN103067402A (zh) | 数字证书的生成方法和系统 | |
| CN112613006B (zh) | 一种电力数据共享方法、装置、电子设备及存储介质 | |
| CN106713279A (zh) | 一种视频终端身份认证系统 | |
| CN106161348A (zh) | 一种单点登录的方法、系统以及终端 | |
| CN111654510B (zh) | 一种带有国密加密功能的签批终端及签批数据传输方法 | |
| CN102404112A (zh) | 一种可信终端接入认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190719 |
|
| RJ01 | Rejection of invention patent application after publication |