CN101179380A - 一种双向认证方法、系统及网络终端 - Google Patents
一种双向认证方法、系统及网络终端 Download PDFInfo
- Publication number
- CN101179380A CN101179380A CN200710177632.5A CN200710177632A CN101179380A CN 101179380 A CN101179380 A CN 101179380A CN 200710177632 A CN200710177632 A CN 200710177632A CN 101179380 A CN101179380 A CN 101179380A
- Authority
- CN
- China
- Prior art keywords
- network terminal
- pki
- inspection parameter
- private key
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
Abstract
本发明公开了一种双向认证方法、系统及网络终端,属于网络信息安全领域。所述方法包括:根据网络终端标识,生成网络终端的公钥、私钥;第一网络终端向第二网络终端发送认证请求;第二网络终端返回认证响应,第一网络终端和第二网络终端通过判断检验参数是否相等进行相互认证。所述系统包括:网络密钥分发器、第一网络终端和第二网络终端。本发明将基于身份的密码学结合起来应用于可信互联网络平台上,设备的身份就是公钥,无需额外的证书,避免了由于验证证书而带来的额外计算量,提高了系统的安全性和可靠性,使得密钥管理简单化。
Description
技术领域
本发明涉及网络信息安全领域,特别涉及一种双向认证方法、系统及网络终端。
背景技术
对于大多数系统、应用网络的设计者与开发者而言,安全问题始终是一个极具挑战的关键性问题。不管是普通的PC系统还是企业的网关系统,各种攻击以及未授权的访问很容易导致关键数据丢失,造成不可估量的损失。
2003年4月8日可信计算组(TCG,Trusted Computing Group)成立。作为一个工业界接受的标准化组织,TCG在硬件上设计了可信硬件的基本构造模块,在软件上开发了可信软件以抵抗各种虚拟或物理上的攻击。现在,实现这些标准的产品可以很容易的应用于嵌入式设计之中。
可信平台模块(TPM,Platform Module)是可信计算的基础。通常,TPM是一片附着于某个设备上的微小硅片,即一个带密码运算功能的安全微控制器,通过LPC(Low Pin Count,少针脚型接口)总线与PC芯片集结合在一起。其主要任务包括以下四个方面:1.存贮各类保密信息,例如口令、证书、密钥信息等,以防止各类软件攻击;2.通过硬件随机数发生器生成高质量的密钥;3.在单元内部进行私钥处理;4.存贮软件完整性相关的标准信息,用于评估各类执行软件的完整性。
TPM作为可信计算的基础,不仅可以应用于普通PC和其它计算设备中,同时也可以应用于互联网络中。通过在每一个网络终端设备上植入TPM,从而建造可信互联网络平台。
通信双方的相互认证以及密钥协商是可信互联网络的基础,由于现有的TPM模块均是以基于PKI(Public Key Infrastructure,公开密钥体系)的密码体制实现认证的,需要额外的数字证书将平台的公钥和平台的身份(比如编号等等)绑定,使得在对平台的验证过程中,需要额外地对证书进行验证,并且证书的传输也需占用额外的网络带宽,对于证书的管理也非常复杂,需要网络对PKI的支持。
发明内容
为了使可信互联网平台的认证过程更为简单、可靠,本发明实施例结合身份的密码学,提供了一种双向认证方法、系统及网络终端。所述技术方案如下:
一种双向认证方法,所述方法包括:
根据网络终端标识,生成网络终端的公钥、私钥;
第一网络终端向第二网络终端发送认证请求;
所述第二网络终端根据第一网络终端的公钥和第二网络终端的私钥生成第一检验参数,并将包含所述第一检验参数的认证响应返回给所述第一网络终端;
所述第一网络终端根据第二网络终端的公钥和第一网络终端的私钥生成第二检验参数,根据所述第一检验参数和所述第二检验参数对所述第二网络终端进行验证;
根据第二网络终端的公钥和第一网络终端的私钥生成第三检验参数,并将所述第三检验参数返回给所述第二网络终端;
所述第二网络终端根据第一网络终端的公钥和第二网络终端的私钥生成第四检验参数,根据所述第三检验参数和所述第四检验参数对所述第一网络终端进行验证。
一种双向认证系统,所述系统包括:网络密钥分发器、第一网络终端和第二网络终端;
所述网络密钥分发器用于生成系统参数和群组密钥、根据网络终端标识,生成所述网络终端的私钥;
所述第一网络终端用于根据网络终端标识,生成所述网络终端的公钥;还用于根据第二网络终端的公钥和第一网络终端的私钥生成第二检验参数,根据所述第一检验参数和所述第二检验参数对所述第二网络终端进行验证;根据第二网络终端的公钥和第一网络终端的私钥生成第三检验参数,并将所述第三检验参数返回给所述第二网络终端;
所述第二网络终端用于根据网络终端的身份,生成所述网络终端的公钥;还用于根据第一网络终端的公钥和第二网络终端的私钥生成第一检验参数,并将包含所述第一检验参数的认证响应返回给所述第一网络终端;根据第一网络终端的公钥和第二网络终端的私钥生成第四检验参数,根据所述第三检验参数和所述第四检验参数对所述第一网络终端进行验证。
一种网络终端,所述网络终端包括:
公私钥生成模块,用于根据网络终端标识生成所述网络终端的公钥、私钥;
认证请求发送模块,用于向对端网络终端发送认证请求;
第一认证模块,用于根据对端网络终端的公钥和本端网络终端的私钥生成第二检验参数,根据对端网络终端发送的第一检验参数和所述第二检验参数对对端网络终端进行验证;根据对端网络终端的公钥和本端网络终端的私钥生成第三检验参数,并将所述第三检验参数返回给所述对端网络终端。
一种网络终端,所述网络终端包括:
公私钥生成模块,用于根据网络终端标识生成网络终端的公钥、私钥;
认证响应发送模块,用于根据对端网络终端的公钥和本端网络终端的私钥生成第一检验参数,并将包含所述第一检验参数的认证响应返回给所述对端网络终端;
第二认证模块,用于根据对端网络终端的公钥和本端网络终端的私钥生成第四检验参数,根据对端网络终端发送的第三检验参数和所述第四检验参数对对端网络终端进行验证。
本发明实施例将基于身份的密码学结合起来应用于可信互联网络平台上,设备的身份就是公钥,无需额外的证书,避免了由于验证证书而带来的额外计算量,经过部署后,网络就可以直接进行相互认证和密钥协商。
附图说明
图1是本发明实施例1提供的双向认证方法流程图;
图2是本发明实施例2提供的双向认证系统示意图;
图3是本发明实施例3提供的网络终端示意图;
图4是本发明实施例4提供的网络终端示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供的技术方案将TPM与基于身份的密码学结合起来,基于椭圆曲线双线性配对技术,提出了一种双向认证方法、系统及网络终端。
首先定义如下参数:
设G1为一个循环加法群,G2为一个循环乘法群,并且它们具有相同的素数阶q。e:G1×G1→G2为一个双线性映射,它具有以下三个性质:
双线性:对于任何P,Q∈G1和 我们有e(aP,bQ)=e(P,Q)ab。其中Zq *是小于q并与q互素的所有正整数构成的集合。
非退化性:存在p∈G1,Q∈G1,满足e(P,Q)≠1。
可计算性:对于任何P,Q∈G1,存在多项式时间算法计算e(P,Q)。
假设G1为Gap Diffie-Hellman群,即G1中计算性Diffie-Hellman问题困难,而判定性Diffie-Hellman问题容易。这样,系统公开参数为{G1,G2,q,P}。
再进行系统初始化:
可信网络密钥分发器首先根据安全参数1k生成系统参数:
<q,G1,G2,e,s,P,Ppub=sP,H1,H2,H3>。
其中,q为素数,G1和G2分别为以素数q为阶的循环加法群和循环乘法群;e:G1×G1→G2为一个双线性映射;s为从群Zq *中随机选取的值,作为可信网络密钥分发器的私钥;P为群G1的生成元;而Ppub=sP作为对应的系统公钥;H1:{0,1}*→G1,H2:{0,1}*→{0,1}l,H3:{0,1}*→{0,1}l为密码学哈希函数,其中l为另一安全参数,k为比特长度。
另外,可信网络密钥分发器生成一个可信群组密钥SKTG。在整个系统中,每一个网络终端可以通过H1:{0,1}*→G1与对方唯一标识IDI,计算对方的公钥QI=H1(IDI)∈G1。
TPM进行密钥分发,建立可信网络终端。当一个网络终端成为可信网络终端的时候,可信网络密钥分发器首先根据终端标识IDI生成对应的终端私钥SI=sH1(IDI)。然后将系统参数<q,G1,G2,e,s,P,Ppub=sP,H1,H2,H3>,终端私钥SI以及可信群组密钥SKTG注入可信平台模块TPM中,并将TPM嵌入到网络终端中,从而建立可信网络终端。
可信群组密钥SKTG通过TPM分发给每一个网络终端,从而实现可信网络终端之间的互相认证。对于可信群组以外的终端,由于不知道该可信群组密钥,因此不能对互相认证作用。可信网络平台上的两个可信网络终端要进行安全通信时,进行双向认证并建立安全会话密钥。
参见图1,本发明实施例提供了一种可信网络平台上的双向认证方法,根据网络终端标识,生成网络终端的公钥、私钥;第一网络终端向第二网络终端发送认证请求;第二网络终端根据第一网络终端的公钥和第二网络终端的私钥生成第一检验参数,并将包含第一检验参数的认证响应返回给第一网络终端;第一网络终端根据第二网络终端的公钥和第一网络终端的私钥生成第二检验参数,根据第一检验参数和第二检验参数对第二网络终端进行验证;根据第二网络终端的公钥和第一网络终端的私钥生成第三检验参数,并将第三检验参数返回给第二网络终端;第二网络终端根据第一网络终端的公钥和第二网络终端的私钥生成第四检验参数,根据第三检验参数和第四检验参数对第一网络终端进行验证。下面以第一网络终端和第二网络终端分别为第一可信网络终端NT-A和第二可信网络终端NT-B进行网络安全通信为例,进行详细说明,具体包括以下步骤:
步骤101:计算第一可信网络终端NT-A的公钥为QA=H1(IDA),对应的第一可信网络终端NT-A私钥为SA=sH1(IDA),以及第二可信网络终端NT-B的公钥为QB=H1(IDB),对应的第二可信网络终端NT-B私钥为SB=sH1(IDB)。
其中,第一可信网络终端NT-A的身份标识是IDA,可信网络终端NT-B的身份标识是IDB
步骤102:第一可信网络终端NT-A选取一个随机数 称为第一随机数,计算第一请求数据rAP,发送认证请求(IDA,rAP)给第二可信网络终端NT-B。
步骤103:第二可信网络终端NT-B认证请求(IDA,rAP)之后,选择另一个随机数 称为第二随机数,计算第二请求数据rBP,将收到的认证请求中携带的第一可信网络终端NT-A身份标识IDA和第二可信网络终端NT-B身份标识IDB毗连,得到的第一毗连值,第一请求数据rAP,第二请求数据rBP,第一请求数据和第二随机数的乘积,将第一可信网络终端的公钥QA和第二可信网络终端的私钥SB通过双线性配对映射成循环乘法群中的元素,生成的第一映射值,和可信群组密钥进行哈希运算,得到第一检验参数
KB=H2(IDA‖IDB,rAP,rBP,rArBP,e(QA,SB),SKTG)。
其中,将会话中所有协商用的数据作为哈希函数的输入,可以使得会话的建立更加可信,安全,这样攻击者无法利用或者篡改建立会话信息。
步骤104:第二可信网络终端NT-B生成认证响应(IDB,rBP,KB),并返回给第一可信网络终端NT-A。
步骤105:第一可信网络终端NT-A收到认证响应(IDB,rBP,KB)之后,将自身的身份标识IDA和接收到的认证响应中携带的第二可信网络终端NT-B身份标识IDB毗连,得到的第二毗连值,第一请求数据rAP,第二请求数据rBP,第二请求数据和第一随机数的乘积,将第二可信网络终端的公钥QB和第一可信网络终端的私钥SA通过双线性配对映射成循环乘法群中的元素,生成的第二映射值,和可信群组密钥进行哈希运算,得到第二检验参数K′B=H2(IDA‖IDB,rAP,rBP,rArBP,e(QB,SA),SKTG)。
步骤106:第一可信网络终端NT-A判断检验参数KB与K′B是否相等,如果是,执行步骤107,否则,执行步骤111。
步骤107:第二可信网络终端NT-B通过认证,第一可信网络终端NT-A计将第二可信网络终端NT-B身份标识IDB和自身的身份标识IDA毗连,得到的第三毗连值,第一请求数据rAP,第二请求数据rBP,第二请求数据和第一随机数的乘积,将第二可信网络终端的公钥QB和第一可信网络终端的私钥SA通过双线性配对映射成循环乘法群中的元素,生成的第二映射值,和可信群组密钥进行哈希运算,得到第三检验参数
KA=H2(IDB‖IDA,rAP,rBP,rArBP,e(QB,SA),SKTG),
并将第三检验参数KA返回给第二可信网络终端NT-B并将自身的身份标识IDA和第二可信网络终端NT-B身份标识IDB毗连值,第一请求数据rAP,第二请求数据rBP,第一请求数据和第二随机数的乘积,将第二可信网络终端的公钥QB和第一可信网络终端的私钥SA通过双线性配对映射成循环乘法群中的元素,生成的第二映射值,和可信群组密钥进行哈希运算,得到第一安全会话密钥SKA=H2(IDA‖IDB,rAP,rBP,rArBP,e(QB,SA),SKTG)。
步骤108:第二可信网络终端NT-B收到第三检验参数KA,将自身身份标识IDB和第一可信网络终端NT-A的身份标识IDA毗连,得到的第四毗连值,第一请求数据rAP,第二请求数据rBP,第二请求数据和第一随机数的乘积,将第二可信网络终端的公钥QB和第一可信网络终端的私钥SA通过双线性配对映射成循环乘法群中的元素,生成的第一映射值,和可信群组密钥进行哈希运算,得到第四检验参数K′A=H2(IDB‖IDA,rAP,rBP,rArBP,e(QA,SB),SKTG)。
步骤109:第二可信网络终端NT-B判断检验参数K′A和KA是否相等,如果是,执行步骤110,否则执行步骤111。
步骤110:第一可信网络终端NT-A通过认证,第二可信网络终端NT-B将自身的身份标识IDB和第一可信网络终端NT-A身份标识IDA毗连值,第一请求数据rAP,第二请求数据rBP,第二请求数据和第一随机数的乘积,将第二可信网络终端的公钥QB和第一可信网络终端的私钥SA通过双线性配对映射成循环乘法群中的元素,生成的第一映射值,和可信群组密钥进行哈希运算,得到第二安全会话密钥SKB=H2(IDA‖IDB,rAP,rBP,rArBP,e(QA,SB),SKTG)。
步骤111:认证失败。
其中,因为e(QA,SB)中的SB=sQB,即e(QA,SB)=e(QA,sQB),同理,e(QB,SA)=e(QB,sQA),由于具有双线性性质,e(QA,SB)=e(QA,sQB)=e(QA,QB)s,e(QB,SA)=e(QB,sQA)=e(QB,QA)s,即e(QA,SB)=e(QB,SA)=e(QA,QB)s,因此,第一安全会话密钥SKA和第二安全会话密钥SKB相等。同时,由于可信群组密钥SKTG包含在协议中,因此群组之外的终端不能认证群组内终端,从而实现了秘密握手协议。
由于可信群组密钥SKTG是为了限定只有组内的成员才能参与认证。在一般的认证方案中,也可以不采用可信群组密钥SKTG。
实施例2
参见图2,本发明实施例提供了一种双向认证系统,包括:网络密钥分发器,第一网络终端,第二网络终端,其中,
网络密钥分发器用于生成系统参数和群组密钥、根据网络终端标识,生成网络终端的私钥;
第一网络终端用于根据网络终端标识,生成网络终端的公钥;还用于根据第二网络终端的公钥和第一网络终端的私钥生成第二检验参数,根据第一检验参数和第二检验参数对第二网络终端进行验证;根据第二网络终端的公钥和第一网络终端的私钥生成第三检验参数,并将第三检验参数返回给第二网络终端;
第二网络终端用于根据网络终端的身份,生成网络终端的公钥;还用于根据第一网络终端的公钥和第二网络终端的私钥生成第一检验参数,并将包含第一检验参数的认证响应返回给第一网络终端;根据第一网络终端的公钥和第二网络终端的私钥生成第四检验参数,根据第三检验参数和第四检验参数对第一网络终端进行验证。
实施例3
参见图3,本发明实施例提供了一种网络终端,包括:公私钥生成模块,认证请求发送模块,第一认证模块,其中,
公私钥生成模块,用于根据网络终端标识生成网络终端的公钥、私钥;
认证请求发送模块,用于向对端网络终端发送认证请求;
第一认证模块,用于根据对端网络终端的公钥和本端网络终端的私钥生成第二检验参数,根据对端网络终端发送的第一检验参数和第二检验参数对对端网络终端进行验证;根据对端网络终端的公钥和本端网络终端的私钥生成第三检验参数,并将第三检验参数返回给对端网络终端。
其中,公私钥生成模块具体包括:
网络标识获取单元,用于获取网络终端标识;
哈希运算单元,用于对网络终端标识进行哈希函数运算,生成一个哈希运算值,哈希运算值为网络终端的公钥。
进一步,本发明实施例提供的网络终端还包括:
第一安全会话密钥生成模块,用于将对端网络终端的公钥和本端网络终端的私钥双线性配对映射成循环乘法群中的元素,生成映射值,根据映射值和群组密钥生成安全会话密钥。
实施例4
参见图4,本发明实施例提供了一种网络终端,包括:公私钥生成模块,认证响应发送模块,第二认证模块,其中,
公私钥生成模块,用于根据网络终端标识生成网络终端的公钥、私钥;
认证响应发送模块,用于根据对端网络终端的公钥和本端网络终端的私钥生成第一检验参数,并将包含第一检验参数的认证响应返回给对端网络终端;
第二认证模块,用于根据对端网络终端的公钥和本端网络终端的私钥生成第四检验参数,根据对端网络终端发送的第三检验参数和第四检验参数对对端网络终端进行验证。
其中,公私钥生成模块具体包括:
网络标识获取单元,用于获取网络终端标识;
哈希运算单元,用于对网络终端标识进行哈希函数运算,生成一个哈希运算值,哈希运算值为网络终端的公钥。
进一步,本发明实施例提供的网络终端还包括:
第二安全会话密钥生成模块,用于将对端网络终端的公钥和本端网络终端的私钥双线性配对映射成循环乘法群中的元素,生成映射值,根据映射值和群组密钥生成安全会话密钥。
本发明实施例提供的技术方案提供的双向认证方法、系统及网络终端,基于椭圆曲线双线性配对技术,采用了基于身份的密码技术,设备的身份就是公钥,无需额外的证书,避免了由于验证证书而带来的额外计算量,所以直接部署后,网络就可以进行相互认证和密钥协商。网络终端内同时具有群组密钥以及各设备独自的终端私钥,具有非常高的安全性及实用性。群组密钥可以保证同组内的网络终端能够进行相互认证和密钥协商,而各终端私钥可以保证在某个设备的群组密钥发生泄漏时,其它设备不受影响可以继续正常使用,这点在大型网络中尤其重要,它可以在某台设备被攻破后,保护现有投资,而不更换其它设备的网络终端的私钥。采用基于身份的可信芯片利于网络的部署,使得密钥管理简单化。
以上实施例提供的技术方案中部分步骤可以通过软件实现,软件存储在可读取的存储介质上,如计算机的软盘,硬盘或光盘等。
以上仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种双向认证方法,其特征在于,所述方法包括:
根据网络终端标识,生成网络终端的公钥、私钥;
第一网络终端向第二网络终端发送认证请求;
所述第二网络终端根据第一网络终端的公钥和第二网络终端的私钥生成第一检验参数,并将包含所述第一检验参数的认证响应返回给所述第一网络终端;
所述第一网络终端根据第二网络终端的公钥和第一网络终端的私钥生成第二检验参数,根据所述第一检验参数和所述第二检验参数对所述第二网络终端进行验证;
根据第二网络终端的公钥和第一网络终端的私钥生成第三检验参数,并将所述第三检验参数返回给所述第二网络终端;
所述第二网络终端根据第一网络终端的公钥和第二网络终端的私钥生成第四检验参数,根据所述第三检验参数和所述第四检验参数对所述第一网络终端进行验证。
2.如权利要求1所述的双向认证方法,其特征在于,所述根据网络终端标识,生成网络终端的公钥、私钥的步骤具体包括:
对网络终端标识进行哈希函数运算,生成一个哈希运算值,所述哈希运算值为所述网络终端的公钥;
对网络终端标识进行哈希函数运算,生成一个哈希运算值,将所述哈希运算值和网络密钥分发器私钥相乘得到所述网络终端的私钥。
3.如权利要求1所述的双向认证方法,其特征在于,所述第一网络终端向第二网络终端发送认证请求的步骤具体包括:
根据循环加法群的生成元得到第一请求数据,将第一网络终端标识和所述第一请求数据作为认证请求,向所述第二网络终端发送。
4.如权利要求1-3中任意一项所述的双向认证方法,其特征在于,所述方法还包括:
所述第一网络终端将第二网络终端的公钥和第一网络终端的私钥通过双线性配对映射成循环乘法群中的元素,生成第二映射值,根据所述第二映射值和群组密钥生成安全会话密钥;
所述第二网络终端将第一网络终端的公钥和第二网络终端的私钥通过双线性配对映射成循环乘法群中的元素,生成第一映射值,根据所述第一映射值和群组密钥生成安全会话密钥。
5.一种双向认证系统,其特征在于,所述系统包括:网络密钥分发器、第一网络终端和第二网络终端;
所述网络密钥分发器用于生成系统参数和群组密钥、根据网络终端标识,生成所述网络终端的私钥;
所述第一网络终端用于根据网络终端标识,生成所述网络终端的公钥;还用于根据第二网络终端的公钥和第一网络终端的私钥生成第二检验参数,根据所述第一检验参数和所述第二检验参数对所述第二网络终端进行验证;根据第二网络终端的公钥和第一网络终端的私钥生成第三检验参数,并将所述第三检验参数返回给所述第二网络终端;
所述第二网络终端用于根据网络终端的身份,生成所述网络终端的公钥;还用于根据第一网络终端的公钥和第二网络终端的私钥生成第一检验参数,并将包含所述第一检验参数的认证响应返回给所述第一网络终端;根据第一网络终端的公钥和第二网络终端的私钥生成第四检验参数,根据所述第三检验参数和所述第四检验参数对所述第一网络终端进行验证。
6.一种网络终端,其特征在于,所述网络终端包括:
公私钥生成模块,用于根据网络终端标识生成所述网络终端的公钥、私钥;
认证请求发送模块,用于向对端网络终端发送认证请求;
第一认证模块,用于根据对端网络终端的公钥和本端网络终端的私钥生成第二检验参数,根据对端网络终端发送的第一检验参数和所述第二检验参数对对端网络终端进行验证;根据对端网络终端的公钥和本端网络终端的私钥生成第三检验参数,并将所述第三检验参数返回给所述对端网络终端。
7.如权利要求6所述的网络终端,其特征在于,所述公私钥生成模块具体包括:
网络标识获取单元,用于获取网络终端标识;
哈希运算单元,用于对所述网络终端标识进行哈希函数运算,生成一个哈希运算值,所述哈希运算值为所述网络终端的公钥。
8.如权利要求6或7所述的网络终端,其特征在于,所述网络终端还包括:
第一安全会话密钥生成模块,用于将对端网络终端的公钥和本端网络终端的私钥双线性配对映射成循环乘法群中的元素,生成映射值,根据所述映射值和群组密钥生成安全会话密钥。
9.一种网络终端,其特征在于,所述网络终端包括:
公私钥生成模块,用于根据网络终端标识生成网络终端的公钥、私钥;
认证响应发送模块,用于根据对端网络终端的公钥和本端网络终端的私钥生成第一检验参数,并将包含所述第一检验参数的认证响应返回给所述对端网络终端;
第二认证模块,用于根据对端网络终端的公钥和本端网络终端的私钥生成第四检验参数,根据对端网络终端发送的第三检验参数和所述第四检验参数对对端网络终端进行验证。
10.如权利要求9所述的网络终端,其特征在于,所述公私钥生成模块具体包括:
网络标识获取单元,用于获取网络终端标识;
哈希运算单元,用于对所述网络终端标识进行哈希函数运算,生成一个哈希运算值,所述哈希运算值为所述网络终端的公钥。
11.如权利要求9或10所述的网络终端,其特征在于,所述网络终端还包括:
第二安全会话密钥生成模块,用于将对端网络终端的公钥和本端网络终端的私钥双线性配对映射成循环乘法群中的元素,生成映射值,根据所述映射值和群组密钥生成安全会话密钥。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710177632.5A CN101179380A (zh) | 2007-11-19 | 2007-11-19 | 一种双向认证方法、系统及网络终端 |
EP08851641A EP2106090A4 (en) | 2007-11-19 | 2008-11-18 | METHOD, SYSTEM AND NETWORK DEVICE FOR MUTUAL AUTHENTICATION |
PCT/CN2008/073097 WO2009065356A1 (fr) | 2007-11-19 | 2008-11-18 | Procédé, système et dispositif de réseau pour une authentification mutuelle |
US12/537,659 US20090307492A1 (en) | 2007-11-19 | 2009-08-07 | Method,system and network device for bidirectional authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710177632.5A CN101179380A (zh) | 2007-11-19 | 2007-11-19 | 一种双向认证方法、系统及网络终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101179380A true CN101179380A (zh) | 2008-05-14 |
Family
ID=39405481
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200710177632.5A Pending CN101179380A (zh) | 2007-11-19 | 2007-11-19 | 一种双向认证方法、系统及网络终端 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20090307492A1 (zh) |
EP (1) | EP2106090A4 (zh) |
CN (1) | CN101179380A (zh) |
WO (1) | WO2009065356A1 (zh) |
Cited By (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009065356A1 (fr) * | 2007-11-19 | 2009-05-28 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif de réseau pour une authentification mutuelle |
CN102265551A (zh) * | 2008-12-29 | 2011-11-30 | 通用仪表公司 | 用于设备注册的安全有效的域密钥分发 |
CN101431415B (zh) * | 2008-12-12 | 2011-12-21 | 天柏宽带网络科技(北京)有限公司 | 一种双向认证的方法 |
CN101572705B (zh) * | 2009-06-08 | 2012-02-01 | 西安西电捷通无线网络通信股份有限公司 | 一种实现双向平台认证的系统及方法 |
CN102624530A (zh) * | 2012-03-14 | 2012-08-01 | 西安电子科技大学 | 无线体域网的无证书远程匿名认证方法 |
CN103023989A (zh) * | 2012-11-27 | 2013-04-03 | 北京百度网讯科技有限公司 | 用于终端的通信方法、通信系统和终端 |
CN103188080A (zh) * | 2011-12-31 | 2013-07-03 | 中兴通讯股份有限公司 | 一种基于身份标识的端到端的密钥认证协商方法及系统 |
CN103370899A (zh) * | 2011-02-14 | 2013-10-23 | 瑞典爱立信有限公司 | 无线设备、注册服务器和无线设备预配置方法 |
CN103428693A (zh) * | 2012-05-14 | 2013-12-04 | 国民技术股份有限公司 | 一种通讯方法、通讯终端及系统 |
CN103795533A (zh) * | 2012-10-31 | 2014-05-14 | 三星Sds株式会社 | 基于标识符的加密、解密的方法及其执行装置 |
CN104052608A (zh) * | 2014-07-07 | 2014-09-17 | 西安电子科技大学 | 云应用中基于第三方的无证书远程匿名认证方法 |
US8904172B2 (en) | 2009-06-17 | 2014-12-02 | Motorola Mobility Llc | Communicating a device descriptor between two devices when registering onto a network |
CN104346556A (zh) * | 2014-09-26 | 2015-02-11 | 中国航天科工集团第二研究院七〇六所 | 基于无线安全认证的硬盘安全防护系统 |
CN104468415A (zh) * | 2013-09-16 | 2015-03-25 | 中兴通讯股份有限公司 | 上报交换机类型的方法及装置 |
CN104704769A (zh) * | 2012-10-15 | 2015-06-10 | 皇家飞利浦有限公司 | 无线通信系统 |
US9148423B2 (en) | 2008-12-29 | 2015-09-29 | Google Technology Holdings LLC | Personal identification number (PIN) generation between two devices in a network |
CN105162602A (zh) * | 2015-09-01 | 2015-12-16 | 中国互联网络信息中心 | 一种可信网络身份管理和验证系统和方法 |
CN105681037A (zh) * | 2009-12-21 | 2016-06-15 | 西门子瑞士有限公司 | 保障密码钥在设备之间的协商的方法、系统和装置 |
CN105978918A (zh) * | 2016-07-26 | 2016-09-28 | 厦门大学 | 一种适用于无线体域网通讯接入的双线性身份认证方法 |
CN106415491A (zh) * | 2015-03-20 | 2017-02-15 | 华为技术有限公司 | 一种应用保护方法、服务器以及终端 |
CN106571913A (zh) * | 2016-10-31 | 2017-04-19 | 全球能源互联网研究院 | 一种面向电力无线专网的两方认证密钥协商方法 |
CN103999402B (zh) * | 2011-12-27 | 2017-06-20 | 英特尔公司 | 用于在直接匿名认证中安全地计算基点的方法和系统 |
CN108028755A (zh) * | 2015-07-09 | 2018-05-11 | 诺基亚技术有限公司 | 基于令牌的认证 |
CN108574571A (zh) * | 2017-03-08 | 2018-09-25 | 华为技术有限公司 | 私钥生成方法、设备以及系统 |
CN109361669A (zh) * | 2018-10-19 | 2019-02-19 | 铂有限公司 | 通信设备的身份认证方法、装置和设备 |
CN109644127A (zh) * | 2016-07-26 | 2019-04-16 | 华为国际有限公司 | 用于获得设备之间的公共会话密钥的系统和方法 |
CN109728901A (zh) * | 2017-10-31 | 2019-05-07 | 中国电信股份有限公司 | 数字签名认证方法、装置和系统 |
CN107360123B (zh) * | 2016-05-10 | 2019-11-12 | 普天信息技术有限公司 | 基于wifi的双向认证方法及系统、无线交换机、终端 |
CN110868285A (zh) * | 2018-08-28 | 2020-03-06 | 中国电信股份有限公司 | 认证方法、服务器、系统和计算机可读存储介质 |
CN111192473A (zh) * | 2019-11-14 | 2020-05-22 | 晏子俊 | 一种私人停车位共享方法 |
CN112118568A (zh) * | 2019-06-21 | 2020-12-22 | 华为技术有限公司 | 一种设备身份鉴权的方法及设备 |
CN114024757A (zh) * | 2021-11-09 | 2022-02-08 | 国网山东省电力公司电力科学研究院 | 基于标识密码算法的电力物联网边缘终端接入方法及系统 |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8732460B2 (en) | 2010-01-28 | 2014-05-20 | At&T Intellectual Property I, L.P. | System and method for providing a one-time key for identification |
CN102196436B (zh) * | 2010-03-11 | 2014-12-17 | 华为技术有限公司 | 安全认证方法、装置及系统 |
KR20130040065A (ko) * | 2011-10-13 | 2013-04-23 | 삼성전자주식회사 | 전자 장치 및 그 암호화 방법 |
CN103200150B (zh) * | 2012-01-04 | 2016-08-17 | 深圳市腾讯计算机系统有限公司 | 身份认证方法和系统 |
JP5990433B2 (ja) * | 2012-08-31 | 2016-09-14 | 株式会社富士通エフサス | ネットワーク接続方法および電子機器 |
US10776335B2 (en) * | 2013-03-13 | 2020-09-15 | Comcast Cable Communications, Llc | Systems and methods for managing data |
CN104717762A (zh) * | 2013-12-13 | 2015-06-17 | 上海科勒电子科技有限公司 | 一种无线通信装置的配对方法、主端及从端 |
CN103888442A (zh) * | 2014-01-13 | 2014-06-25 | 黄晓芳 | 集成可视化生物特征及一次性数字签名的系统与方法 |
JP2017208773A (ja) * | 2016-05-20 | 2017-11-24 | 日本電信電話株式会社 | 共有鍵共有システム、方法、クライアント装置、マスタ公開鍵保管サーバ及びプログラム |
CN107466466B (zh) * | 2016-11-09 | 2020-05-05 | 国民技术股份有限公司 | 安全通信的方法、受控装置及设备、遥控装置及设备 |
CN110709874A (zh) * | 2017-06-07 | 2020-01-17 | 区块链控股有限公司 | 用于区块链网络的凭证生成与分发方法和系统 |
CN113452671A (zh) * | 2021-05-10 | 2021-09-28 | 华东桐柏抽水蓄能发电有限责任公司 | 一种基于设备身份的终端接入认证的方法 |
CN114756011B (zh) * | 2022-05-27 | 2023-05-12 | 西安电子科技大学 | 基于tv-pkeet的智能家居异常检测方法 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7028187B1 (en) * | 1991-11-15 | 2006-04-11 | Citibank, N.A. | Electronic transaction apparatus for electronic commerce |
GB9709135D0 (en) * | 1997-05-02 | 1997-06-25 | Certicom Corp | Two way authentication protocol |
US6950523B1 (en) * | 2000-09-29 | 2005-09-27 | Intel Corporation | Secure storage of private keys |
JP2005500740A (ja) * | 2001-08-13 | 2005-01-06 | ザ ボード オブ トラスティーズ オブ ザ リーランド スタンフォード ジュニア ユニバーシティ | Idベース暗号化および関連する暗号手法のシステムおよび方法 |
US7370197B2 (en) * | 2002-07-12 | 2008-05-06 | Microsoft Corporation | Method and system for authenticating messages |
US7234063B1 (en) * | 2002-08-27 | 2007-06-19 | Cisco Technology, Inc. | Method and apparatus for generating pairwise cryptographic transforms based on group keys |
US7328343B2 (en) * | 2004-03-10 | 2008-02-05 | Sun Microsystems, Inc. | Method and apparatus for hybrid group key management |
US8074287B2 (en) * | 2004-04-30 | 2011-12-06 | Microsoft Corporation | Renewable and individualizable elements of a protected environment |
GB2415579B (en) * | 2004-06-23 | 2006-12-20 | Hewlett Packard Development Co | Cryptographic method and apparatus |
EP1675299B1 (en) * | 2004-12-23 | 2018-08-01 | Hewlett-Packard Development Company, L.P. | Authentication method using bilinear mappings |
GB2429545A (en) * | 2005-08-22 | 2007-02-28 | Ericsson Telefon Ab L M | Securely storing and access data |
CN1925390A (zh) * | 2005-11-17 | 2007-03-07 | 胡玉莲 | 实用不可展的公钥加密系统 |
JP2007189422A (ja) * | 2006-01-12 | 2007-07-26 | Doshisha | 無線lanにおける相互認証方法、および、相互認証を行うアクセスポイントとステーション |
US9137012B2 (en) * | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
FR2922702B1 (fr) * | 2007-10-17 | 2010-02-26 | Airbus France | Securisation de fichiers informatiques telechargeables sur un aeronef basee sur l'identite d'entites, procede d'authenfication, systeme et aeronef associes |
CN101179380A (zh) * | 2007-11-19 | 2008-05-14 | 上海交通大学 | 一种双向认证方法、系统及网络终端 |
-
2007
- 2007-11-19 CN CN200710177632.5A patent/CN101179380A/zh active Pending
-
2008
- 2008-11-18 WO PCT/CN2008/073097 patent/WO2009065356A1/zh active Application Filing
- 2008-11-18 EP EP08851641A patent/EP2106090A4/en not_active Ceased
-
2009
- 2009-08-07 US US12/537,659 patent/US20090307492A1/en not_active Abandoned
Cited By (50)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009065356A1 (fr) * | 2007-11-19 | 2009-05-28 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif de réseau pour une authentification mutuelle |
CN101431415B (zh) * | 2008-12-12 | 2011-12-21 | 天柏宽带网络科技(北京)有限公司 | 一种双向认证的方法 |
CN102265551A (zh) * | 2008-12-29 | 2011-11-30 | 通用仪表公司 | 用于设备注册的安全有效的域密钥分发 |
US9148423B2 (en) | 2008-12-29 | 2015-09-29 | Google Technology Holdings LLC | Personal identification number (PIN) generation between two devices in a network |
CN101572705B (zh) * | 2009-06-08 | 2012-02-01 | 西安西电捷通无线网络通信股份有限公司 | 一种实现双向平台认证的系统及方法 |
US8904172B2 (en) | 2009-06-17 | 2014-12-02 | Motorola Mobility Llc | Communicating a device descriptor between two devices when registering onto a network |
CN105681037A (zh) * | 2009-12-21 | 2016-06-15 | 西门子瑞士有限公司 | 保障密码钥在设备之间的协商的方法、系统和装置 |
CN103370899B (zh) * | 2011-02-14 | 2016-09-28 | 瑞典爱立信有限公司 | 无线设备、注册服务器和无线设备预配置方法 |
CN103370899A (zh) * | 2011-02-14 | 2013-10-23 | 瑞典爱立信有限公司 | 无线设备、注册服务器和无线设备预配置方法 |
CN103999402B (zh) * | 2011-12-27 | 2017-06-20 | 英特尔公司 | 用于在直接匿名认证中安全地计算基点的方法和系统 |
CN103188080A (zh) * | 2011-12-31 | 2013-07-03 | 中兴通讯股份有限公司 | 一种基于身份标识的端到端的密钥认证协商方法及系统 |
CN102624530B (zh) * | 2012-03-14 | 2014-08-20 | 西安电子科技大学 | 无线体域网的无证书远程匿名认证方法 |
CN102624530A (zh) * | 2012-03-14 | 2012-08-01 | 西安电子科技大学 | 无线体域网的无证书远程匿名认证方法 |
CN103428693A (zh) * | 2012-05-14 | 2013-12-04 | 国民技术股份有限公司 | 一种通讯方法、通讯终端及系统 |
CN103428693B (zh) * | 2012-05-14 | 2016-12-14 | 国民技术股份有限公司 | 一种通讯方法、通讯终端及系统 |
CN104704769A (zh) * | 2012-10-15 | 2015-06-10 | 皇家飞利浦有限公司 | 无线通信系统 |
CN104704769B (zh) * | 2012-10-15 | 2018-07-27 | 皇家飞利浦有限公司 | 无线通信系统 |
CN103795533A (zh) * | 2012-10-31 | 2014-05-14 | 三星Sds株式会社 | 基于标识符的加密、解密的方法及其执行装置 |
CN103795533B (zh) * | 2012-10-31 | 2017-12-05 | 三星Sds株式会社 | 基于标识符的加密、解密的方法及其执行装置 |
CN103023989A (zh) * | 2012-11-27 | 2013-04-03 | 北京百度网讯科技有限公司 | 用于终端的通信方法、通信系统和终端 |
CN103023989B (zh) * | 2012-11-27 | 2015-11-25 | 北京百度网讯科技有限公司 | 用于终端的通信方法、通信系统和终端 |
CN104468415A (zh) * | 2013-09-16 | 2015-03-25 | 中兴通讯股份有限公司 | 上报交换机类型的方法及装置 |
CN104052608A (zh) * | 2014-07-07 | 2014-09-17 | 西安电子科技大学 | 云应用中基于第三方的无证书远程匿名认证方法 |
CN104052608B (zh) * | 2014-07-07 | 2017-04-19 | 西安电子科技大学 | 云应用中基于第三方的无证书远程匿名认证方法 |
CN104346556A (zh) * | 2014-09-26 | 2015-02-11 | 中国航天科工集团第二研究院七〇六所 | 基于无线安全认证的硬盘安全防护系统 |
CN106415491A (zh) * | 2015-03-20 | 2017-02-15 | 华为技术有限公司 | 一种应用保护方法、服务器以及终端 |
CN108028755A (zh) * | 2015-07-09 | 2018-05-11 | 诺基亚技术有限公司 | 基于令牌的认证 |
US11206533B2 (en) | 2015-07-09 | 2021-12-21 | Nokia Technologies Oy | Token based authentication |
CN108028755B (zh) * | 2015-07-09 | 2021-04-13 | 诺基亚技术有限公司 | 用于认证的方法及装置 |
CN105162602B (zh) * | 2015-09-01 | 2018-05-11 | 中国互联网络信息中心 | 一种可信网络身份管理和验证系统和方法 |
CN105162602A (zh) * | 2015-09-01 | 2015-12-16 | 中国互联网络信息中心 | 一种可信网络身份管理和验证系统和方法 |
CN107360123B (zh) * | 2016-05-10 | 2019-11-12 | 普天信息技术有限公司 | 基于wifi的双向认证方法及系统、无线交换机、终端 |
CN105978918A (zh) * | 2016-07-26 | 2016-09-28 | 厦门大学 | 一种适用于无线体域网通讯接入的双线性身份认证方法 |
CN109644127B (zh) * | 2016-07-26 | 2021-10-01 | 华为国际有限公司 | 用于获得设备之间的公共会话密钥的系统和方法 |
CN109644127A (zh) * | 2016-07-26 | 2019-04-16 | 华为国际有限公司 | 用于获得设备之间的公共会话密钥的系统和方法 |
US11044081B2 (en) | 2016-07-26 | 2021-06-22 | Huawei International Pte. Ltd. | System and method for obtaining a common session key between devices |
CN105978918B (zh) * | 2016-07-26 | 2020-04-14 | 厦门大学 | 一种适用于无线体域网通讯接入的双线性身份认证方法 |
CN106571913A (zh) * | 2016-10-31 | 2017-04-19 | 全球能源互联网研究院 | 一种面向电力无线专网的两方认证密钥协商方法 |
CN108574571A (zh) * | 2017-03-08 | 2018-09-25 | 华为技术有限公司 | 私钥生成方法、设备以及系统 |
CN109728901A (zh) * | 2017-10-31 | 2019-05-07 | 中国电信股份有限公司 | 数字签名认证方法、装置和系统 |
CN109728901B (zh) * | 2017-10-31 | 2022-04-08 | 中国电信股份有限公司 | 数字签名认证方法、装置和系统 |
CN110868285A (zh) * | 2018-08-28 | 2020-03-06 | 中国电信股份有限公司 | 认证方法、服务器、系统和计算机可读存储介质 |
CN110868285B (zh) * | 2018-08-28 | 2023-05-19 | 中国电信股份有限公司 | 认证方法、服务器、系统和计算机可读存储介质 |
CN109361669A (zh) * | 2018-10-19 | 2019-02-19 | 铂有限公司 | 通信设备的身份认证方法、装置和设备 |
CN109361669B (zh) * | 2018-10-19 | 2022-03-18 | 深圳数粉科技有限公司 | 通信设备的身份认证方法、装置和设备 |
CN112118568A (zh) * | 2019-06-21 | 2020-12-22 | 华为技术有限公司 | 一种设备身份鉴权的方法及设备 |
CN112118568B (zh) * | 2019-06-21 | 2022-02-25 | 华为技术有限公司 | 一种设备身份鉴权的方法及设备 |
CN111192473A (zh) * | 2019-11-14 | 2020-05-22 | 晏子俊 | 一种私人停车位共享方法 |
CN114024757A (zh) * | 2021-11-09 | 2022-02-08 | 国网山东省电力公司电力科学研究院 | 基于标识密码算法的电力物联网边缘终端接入方法及系统 |
CN114024757B (zh) * | 2021-11-09 | 2024-02-02 | 国网山东省电力公司电力科学研究院 | 基于标识密码算法的电力物联网边缘终端接入方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
US20090307492A1 (en) | 2009-12-10 |
WO2009065356A1 (fr) | 2009-05-28 |
EP2106090A4 (en) | 2011-04-06 |
EP2106090A1 (en) | 2009-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101179380A (zh) | 一种双向认证方法、系统及网络终端 | |
CN109716375B (zh) | 区块链账户的处理方法、装置和存储介质 | |
Ambrosin et al. | SANA: Secure and scalable aggregate network attestation | |
He et al. | An efficient and provably‐secure certificateless signature scheme without bilinear pairings | |
CN101039182B (zh) | 基于标识的公钥密码认证系统及标识证书发放方法 | |
KR100960578B1 (ko) | 식별자 기반 키 생성 방법 및 장치 | |
US9571274B2 (en) | Key agreement protocol | |
US9590807B2 (en) | Identity based public key cryptosystem | |
CN105959111B (zh) | 基于云计算和可信计算的信息安全大数据资源访问控制系统 | |
EP2302834B1 (en) | System and method for providing credentials | |
CN102420691B (zh) | 基于证书的前向安全签名方法及系统 | |
CN107733654B (zh) | 一种基于组合密钥的智能设备固件更新和正式用户证书分发方法 | |
US20150288527A1 (en) | Verifiable Implicit Certificates | |
CN105721158A (zh) | 云安全隐私性和完整性保护方法和系统 | |
US11374910B2 (en) | Method and apparatus for effecting a data-based activity | |
CN106790045A (zh) | 一种基于云环境分布式虚拟机代理架构及数据完整性保障方法 | |
Xiong et al. | Scalable and forward secure network attestation with privacy-preserving in cloud-assisted internet of things | |
US11637817B2 (en) | Method and apparatus for effecting a data-based activity | |
Zhang et al. | Lightweight multidimensional encrypted data aggregation scheme with fault tolerance for fog-assisted smart grids | |
US20160352689A1 (en) | Key agreement protocol | |
US8954728B1 (en) | Generation of exfiltration-resilient cryptographic keys | |
CN110012443A (zh) | 一种全同态的数据加密聚合方法及其系统 | |
CN114629713A (zh) | 身份验证方法、装置及系统 | |
Qian et al. | Anonymous password‐based key exchange with low resources consumption and better user‐friendliness | |
Hong et al. | Universally composable secure proxy re-signature scheme with effective calculation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080514 |