CN101394412A - 一种防止安全协议第一条消息被伪造的方法 - Google Patents
一种防止安全协议第一条消息被伪造的方法 Download PDFInfo
- Publication number
- CN101394412A CN101394412A CNA2008102316535A CN200810231653A CN101394412A CN 101394412 A CN101394412 A CN 101394412A CN A2008102316535 A CNA2008102316535 A CN A2008102316535A CN 200810231653 A CN200810231653 A CN 200810231653A CN 101394412 A CN101394412 A CN 101394412A
- Authority
- CN
- China
- Prior art keywords
- message
- promoter
- mac
- pmk
- master key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种防止安全协议第一条消息被伪造的方法,该方法包括:1)发起者和响应者预共享一个私有信息成对主密钥PMK且都拥有相同的主密钥标识MKID;2)发起者利用消息完整性码MIC或消息鉴别码MAC计算函数对成对主密钥PMK和第一条消息将要发送的变量参数进行计算,然后向响应者发送第一条消息;3)响应者收到第一条消息后,验证第一条消息中的非变量参数的合法性。本发明提供了一种有效地防止了安全协议中第一条消息的伪造攻击,并减少了发起者和响应者的计算规模,从而节省了计算资源的防止安全协议第一条消息被伪造的方法。
Description
技术领域
本发明涉及一种防止安全协议第一条消息被伪造的方法。
背景技术
随着通信网络的快速发展,安全协议变得无处不在。但是,研究者们设计安全协议时通常不考虑第一条消息的安全性,以使得攻击者可以任意地伪造、重放第一条消息来达到攻击安全协议的目的。事实上,在大多数通信网络环境下,不考虑第一条消息的安全性不会有太大的影响,最多将造成一些资源浪费。可是,对于一些特殊的通信网络环境,如:超宽带UWB(Ultra Wideband)通信网络。超宽带UWB是一种无载波通信技术,利用纳秒至微秒级的正弦波窄脉冲传输数据。超宽带UWB通信网络中的设备大多是低功率、低能耗的设备(使用电池供电),它们的能源、通信和存储等资源都是相当宝贵的,所以在设计适应于它们的安全协议时需要考虑第一条消息的安全性。
目前,解决安全协议第一条消息的安全性的主要方法是:利用预共享的私有信息对安全协议第一条消息计算一个消息完整性码MIC(Message IntegrityCode)或消息认证码MAC(Message Authentication Code),两者的功能都是防止第一条消息被伪造。但是,为了防止伪造攻击,只需要利用预共享私有信息对第一条消息中变量参数计算消息完整性码MIC或消息鉴别码MAC即可。因此,我们可以对上述描述的防止安全协议的第一条消息被伪造的方法进行简化,进一步地节省了资源。
发明内容
本发明为解决背景技术中存在的上述技术问题,而提供一种防止安全协议第一条消息被伪造的方法。
本发明的技术方案是:本发明是一种防止安全协议第一条消息被伪造的方法,其特殊之处在于:该方法包括以下步骤:
1)初始化步骤:
发起者和响应者预共享一个私有信息成对主密钥PMK(Pairwise MasterKey)且都拥有相同的主密钥标志MKID(Master Key Indentifier);发起者和响应者支持相同的消息完整性码MIC或消息鉴别码MAC计算函数;
2)发起者发送第一条消息:
发起者首先利用消息完整性码MIC或消息鉴别码MAC计算函数对成对主密钥PMK和第一条消息将要发送的变量参数进行计算,然后向响应者发送第一条消息,包括非变量参数、变量参数和计算的消息完整性码MIC或消息鉴别码MAC;
3)响应者接收第一条消息:
响应者收到第一条消息后,首先验证第一条消息中的非变量参数的合法性,若不合法,则丢弃该消息并设置一个状态来通知发起者或断开链接,若合法,则利用第一条消息的变量参数和本地存储的成对主密钥PMK计算消息完整性码MIC或消息鉴别码MAC并与所接收到的消息完整性码MIC或消息鉴别码MAC进行比较,若不相同,则丢弃该消息并设置一个状态来通知发起者或断开链接,若相同,则进一步验证第一条消息中的变量参数的合法性,若变量参数中存在不合法值,则丢弃该消息并设置一个状态来通告发起者或断开链接。
上述步骤1)中消息完整性码MIC或消息鉴别码MAC的计算函数是单向扩展函数f(x,y),其中x为被扩展值,y为关联填充值。
上述步骤2)中,当成对主密钥PMK为两个设备预共享的主密钥时,第一条消息包括MN‖SC‖PTKID‖MKID‖I-Nonce‖f(PMK,PTKID‖I-Nonce‖str),其中消息序号MN(Message Number)=1,状态码SC(Status Code)=0,表示协议处于正常状态,成对临时密钥标识PTKID(PTK Indentifier)是发起者随机选取的值,不与本地存储的或正在进行的成对临时密钥PTK协商协议或成组临时密钥GTK(Group Temporal Key)分发协议中使用的临时密钥标识TKID(TemporalKey Indentifier)相同,I-Nonce是发起者产生的随机数,f(PMK,PTKID‖I-Nonce‖str)为发起者计算的消息完整性码MIC或消息鉴别码MAC,str为填充字符串;当成对主密钥PMK为两个以上设备预共享的主密钥时,第一条消息包括MN‖状态码SC‖PTKID‖MKID‖I-Nonce‖f(PMK,PTKID‖I-Nonce‖I-MAC‖R-MAC‖str),其中I-MAC和R-MAC分别为发起者和响应者的MAC地址,消息序号MN=1,状态码SC=0,成对临时密钥标识PTKID是发起者随机选取的值,不与本地存储的或正在进行的成对临时密钥PTK协商协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同,I-Nonce是发起者产生的随机数,f(PMK,PTKID‖I-Nonce‖I-MAC‖R-MAC‖str)为发起者计算的消息完整性码MIC或消息鉴别码MAC,str为填充字符串。
上述步骤3)中,响应者收到第一条消息后,验证主密钥标识MKID是否为它们预共享的成对主密钥PMK的标志,若不是,则丢弃该消息,否则验证是否存在正在利用该主密钥标识MKID进行的成对临时密钥PTK协商协议,若存在,则丢弃该消息并设置状态码SC=2来通知发起者,若不存在,则验证成对主密钥PMK的类型。
上述步骤3)中,验证成对主密钥PMK的类型的具体步骤如下:若成对主密钥PMK为两个设备预共享的主密钥,则本地计算f(PMK,PTKID‖I-Nonce‖str)并与所接收到的f(PMK,PTKID‖I-Nonce‖str)进行比较,若不相同,则丢弃该消息并设置状态码SC=1来通知发起者,若相同,则验证成对临时密钥标识PTKID与本地存储的或正在进行的成对临时密钥PTK协商协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID是否相同,相同,则丢弃该消息并设置状态码SC=3来通知发起者,不相同,则响应者设置状态码SC=0并构造第2条消息发送给发起者以继续执行该成对临时密钥PTK协商协议;若成对主密钥PMK为两个以上设备预共享的主密钥,则本地利用第一条消息的MAC帧中I-MAC和R-MAC计算f(PMK,PTKID‖I-Nonce‖I-MAC‖R-MAC‖str)并与所接收到的f(PMK,PTKID‖I-Nonce‖I-MAC‖R-MAC‖str)进行比较,若不相同,则丢弃该消息并设置状态码SC=1来通知发起者,若相同,则验证成对临时密钥标识PTKID与本地存储的或正在进行的成对临时密钥PTK协商协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID是否相同,相同,则丢弃该消息并设置状态码SC=3来通知发起者,不相同,则响应者设置状态码SC=0并构造第2条消息发送给发起者以继续执行该成对临时密钥PTK协商协议。
本发明提供的防止安全协议第一条消息被伪造的方法,其安全协议的发起者和响应者预共享私有信息和拥有相同的消息完整性码MIC或消息鉴别码MAC计算函数,发起者发送安全协议第一条消息之前首先利用消息完整性码MIC和消息鉴别码MAC计算函数对预共享私有信息和第一条消息中的变量参数进行计算,然后向响应者发送第一条消息,包括非变量参数,变量参数和计算的消息完整性码MIC或消息鉴别码MAC。响应者收到该条消息后,首先验证第一条消息的非变量参数,若验证不通过,则丢弃该消息并设置一个状态来通知发起者或断开链接,否则在本地重新计算消息完整性码MIC或消息鉴别码MAC并与所接收到的消息完整性码MIC或消息鉴别码MAC进行比较,若两者不相同,则丢弃该消息并设置一个状态来通知发起者或断开链接,否则验证第一条消息中的其他变量参数,若验证不通过,则丢弃该消息并设置一个状态来通告发起者或断开链接,否则继续执行该安全协议。因此,本发明具有以下优点:
1)使用消息完整性码MIC或消息鉴别码MAC计算函数对发起者和响应者预共享的成对主密钥PMK和第一条消息中的变量参数进行绑定,有效地防止了安全协议中第一条消息的伪造攻击;
2)在计算第一条消息的消息完整性码MIC或消息鉴别码MAC时,仅选择了成对主密钥PMK和第一条消息中的变量参数计算,有效地减少了发起者和响应者的计算规模,从而节省了计算资源;
3)当成对主密钥PMK为两个以上设备预共享的主密钥时,I-MAC‖R-MAC相对成对主密钥PMK来说变成了变量参数,所以这种情况下将I-MAC‖R-MAC也绑定在消息完整性码MIC或消息鉴别码MAC计算函数中,使得第一条消息必然是这一对设备中的发起者发送的,有效地防止了伪造攻击。
具体实施方式
本发明的具体实现方法如下:
1)初始化步骤
发起者和响应者预共享一个私有信息成对主密钥PMK且都拥有相同的主密钥标识MKID;发起者和响应者支持相同的消息完整性码MIC或消息鉴别码MAC计算函数;例如:消息完整性码MIC或消息鉴别码MAC的计算函数可以为:单向扩展函数f(x,y),其中x为被扩展值,y为关联填充值;
2)发起者发送第一条消息
发起者首先利用消息完整性码MIC或消息鉴别码MAC计算函数对成对主密钥PMK和第一条消息将要发送的变量参数进行计算,然后向响应者发送第一条消息,包括非变量参数、变量参数和计算的消息完整性码MIC或消息鉴别码MAC;例如:若要利用该方法改进ECMA368标准中成对临时密钥PTK四步握手协议(欧洲电脑厂商协会,European Computer Manufacturers Association,ECMA),则:当成对主密钥PMK为两个设备预共享的主密钥时,第一条消息可以为:MN‖SC‖PTKID‖MKID‖I-Nonce‖f(PMK,PTKID‖I-Nonce‖str),其中消息序号MN=1,状态码SC=0,成对临时密钥标识PTKID是发起者随机选取的值(不与本地存储的或正在进行的成对临时密钥PTK四步握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同),I-Nonce是发起者产生的随机数,f(PMK,PTKID‖I-Nonce‖str)为发起者计算的消息完整性码MIC或消息鉴别码MAC,str为填充字符串;当成对主密钥PMK为两个以上设备预共享的主密钥时,第一条消息可以为:MN‖SC‖PTKID‖MKID‖I-Nonce‖f(PMK,PTKID‖I-Nonce‖I-MAC‖R-MAC‖str),其中I-MAC和R-MAC分别为发起者和响应者的MAC地址,消息序号MN=1,状态码SC=0,成对临时密钥标识PTKID是发起者随机选取的值(不与本地存储的或正在进行的成对临时密钥PTK四步握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同),I-Nonce是发起者产生的随机数,f(PMK,PTKID‖I-Nonce‖str)为发起者计算的消息完整性码MIC或消息鉴别码MAC,str为填充字符串。
3)响应者接收第一条消息
响应者收到第一条消息后,首先验证第一条消息中的非变量参数的合法性,若不合法,则丢弃该消息并设置一个状态来通知发起者或断开链接,若合法,则利用第一条消息的变量参数和本地存储的成对主密钥PMK计算消息完整性码MIC或消息鉴别码MAC并与所接收到的消息完整性码MIC或消息鉴别码MAC进行比较,若不相同,则丢弃该消息并设置一个状态来通知发起者或断开链接,若相同,则进一步验证第一条消息中的变量参数的合法性,若变量参数中存在不合法值,则丢弃该消息并设置一个状态来通告发起者或断开链接。例如:若利用该方法改进ECMA368标准中成对临时密钥PTK四步握手协议,则响应者收到第一条消息后验证主密钥标识MKID是否为它们预共享的成对主密钥PMK的标志,若不是,则丢弃该消息,若是则验证是否存在正在利用该主密钥标识MKID进行的成对临时密钥PTK四步握手协议,若存在,则丢弃该消息并设置状态码SC=2来通知发起者,若不存在,则验证成对主密钥PMK的类型。若成对主密钥PMK为两个设备预共享的主密钥,则本地计算f(PMK,PTKID‖I-Nonce‖str)并与所接收到的f(PMK,PTKID‖I-Nonce‖str)进行比较,若不相同,则丢弃该消息并设置状态码SC=1来通知发起者,若相同,则验证成对临时密钥标识PTKID与本地存储的或正在进行的成对临时密钥PTK4步握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID是否相同,相同,则丢弃该消息并设置状态码SC=3来通知发起者,不相同,则响应者设置状态码SC=0并构造第2条消息发送给发起者以继续执行该成对临时密钥PTK四步握手协议;若成对主密钥PMK为两个以上设备预共享的主密钥,则本地利用第一条消息的MAC帧中I-MAC和R-MAC计算f(PMK,PTKID‖I-Nonce‖I-MAC‖R-MAC‖str)并与所接收到的f(PMK,PTKID‖I-Nonce‖I-MAC‖R-MAC‖str)进行比较,若不相同,则丢弃该消息并设置状态码SC=1来通知发起者,若相同,则验证成对临时密钥标识PTKID与本地存储的或正在进行的成对临时密钥PTK协商协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID是否相同,相同,则丢弃该消息并设置状态码SC=3来通知发起者,不相同,则响应者设置状态码SC=0并构造第2条消息发送给发起者以继续执行该成对临时密钥PTK四步握手协议。
Claims (5)
1、一种防止安全协议第一条消息被伪造的方法,其特征在于:该方法包括以下步骤:
1)初始化步骤:
发起者和响应者预共享一个私有信息成对主密钥PMK且都拥有相同的主密钥标识MKID;发起者和响应者支持相同的消息完整性码MIC或消息鉴别码MAC计算函数;
2)发起者发送第一条消息:
发起者首先利用消息完整性码MIC或消息鉴别码MAC计算函数对成对主密钥PMK和第一条消息将要发送的变量参数进行计算,然后向响应者发送第一条消息,包括非变量参数、变量参数和计算的消息完整性码MIC或消息鉴别码MAC;
3)响应者接收第一条消息:
响应者收到第一条消息后,首先验证第一条消息中的非变量参数的合法性,若不合法,则丢弃该消息并设置一个状态来通知发起者或断开链接,若合法,则利用第一条消息的变量参数和本地存储的成对主密钥PMK计算消息完整性码MIC或消息鉴别码MAC并与所接收到的消息完整性码MIC或消息鉴别码MAC进行比较,若不相同,则丢弃该消息并设置一个状态来通知发起者或断开链接,若相同,则进一步验证第一条消息中的变量参数的合法性,若变量参数中存在不合法值,则丢弃该消息并设置一个状态来通告发起者或断开链接。
2、根据权利要求1所述的一种防止安全协议第一条消息被伪造的方法,其特征在于:所述步骤1)中消息完整性码MIC或消息鉴别码MAC的计算函数是单向扩展函数f(x,y),其中x为被扩展值,y为关联填充值。
3、根据权利要求2所述的一种防止安全协议第一条消息被伪造的方法,其特征在于:所述步骤2)中,当成对主密钥PMK为两个设备预共享的主密钥时,第一条消息包括MN‖状态码SC‖PTKID‖MKID‖I-Nonce‖f(PMK,PTKID‖I-Nonce‖str),其中消息序号MN=1,状态码状态码SC=0,成对临时密钥标识PTKID是发起者随机选取的值,不与本地存储的或正在进行的成对临时密钥PTK协商协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同,I-Nonce是发起者产生的随机数,f(PMK,PTKID‖I-Nonce‖str)为发起者计算的消息完整性码MIC或消息鉴别码MAC,str为填充字符串;当成对主密钥PMK为两个以上设备预共享的主密钥时,第一条消息包括MN‖状态码SC‖PTKID‖MKID‖I-Nonce‖f(PMK,PTKID‖I-Nonce‖I-MAC‖R-MAC‖str),其中I-MAC和R-MAC分别为发起者和响应者的MAC地址,消息序号MN=1,状态码状态码SC=0,成对临时密钥标识PTKID是发起者随机选取的值,不与本地存储的或正在进行的成对临时密钥PTK协商协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同,I-Nonce是发起者产生的随机数,f(PMK,PTKID‖I-Nonce‖str)为发起者计算的消息完整性码MIC或消息鉴别码MAC,str为填充字符。
4、根据权利要求3所述的一种防止安全协议第一条消息被伪造的方法,其特征在于:所述步骤3)中,响应者收到第一条消息后,验证主密钥标识MKID是否为它们预共享的成对主密钥PMK的标志,若不是,则丢弃该消息,是则验证是否存在正在利用该主密钥标识MKID进行的成对临时密钥PTK协商握手协议,若存在,则丢弃该消息并设置状态码SC=2来通知发起者,若不存在,则验证成对主密钥PMK的类型。
5、根据权利要求4所述的一种防止安全协议第一条消息被伪造的方法,其特征在于:所述步骤3)中,验证成对主密钥PMK的类型具体步骤如下:若成对主密钥PMK为两个设备预共享的主密钥,则本地计算f(PMK,PTKID‖I-Nonce‖str)并与所接收到的f(PMK,PTKID‖I-Nonce‖str)进行比较,若不相同,则丢弃该消息并设置状态码SC=1来通知发起者,若相同,则验证成对临时密钥标识PTKID与本地存储的或正在进行的成对临时密钥PTK协商协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID是否相同,相同,则丢弃该消息并设置状态码SC=3来通知发起者,不相同,则响应者设置状态码SC=0并构造第2条消息发送给发起者以继续执行该成对临时密钥PTK协商协议;若成对主密钥PMK为两个以上设备预共享的主密钥,则本地利用第一条消息的MAC帧中I-MAC和R-MAC计算f(PMK,PTKID‖I-Nonce‖I-MAC‖R-MAC‖str)并与所接收到的f(PMK,PTKID‖I-Nonce‖I-MAC‖R-MAC‖str)进行比较,若不相同,则丢弃该消息并设置状态码SC=1来通知发起者,若相同,则验证成对临时密钥标识PTKID与本地存储的或正在进行的成对临时密钥PTK协商协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID是否相同,相同,则丢弃该消息并设置状态码SC=3来通知发起者,不相同,则响应者设置状态码SC=0并构造第2条消息发送给发起者以继续执行该成对临时密钥PTK协商协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102316535A CN101394412B (zh) | 2008-09-28 | 2008-09-28 | 一种防止安全协议第一条消息被伪造的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102316535A CN101394412B (zh) | 2008-09-28 | 2008-09-28 | 一种防止安全协议第一条消息被伪造的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101394412A true CN101394412A (zh) | 2009-03-25 |
| CN101394412B CN101394412B (zh) | 2012-03-07 |
Family
ID=40494484
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008102316535A Expired - Fee Related CN101394412B (zh) | 2008-09-28 | 2008-09-28 | 一种防止安全协议第一条消息被伪造的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101394412B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010069233A1 (zh) * | 2008-12-18 | 2010-06-24 | 西安西电捷通无线网络通信有限公司 | 一种安全协议第一条消息的保护方法 |
| WO2011079426A1 (zh) * | 2009-12-28 | 2011-07-07 | 西安西电捷通无线网络通信股份有限公司 | 一种防止安全协议第一条消息被伪造的方法 |
| CN104955039A (zh) * | 2014-03-27 | 2015-09-30 | 西安西电捷通无线网络通信股份有限公司 | 一种网络鉴权认证的方法及设备 |
| CN104955040A (zh) * | 2014-03-27 | 2015-09-30 | 西安西电捷通无线网络通信股份有限公司 | 一种网络鉴权认证的方法及设备 |
| CN105025444A (zh) * | 2014-04-16 | 2015-11-04 | 中兴通讯股份有限公司 | 一种实现设备到设备发现业务的方法及终端 |
| CN112867005A (zh) * | 2020-12-31 | 2021-05-28 | 乐鑫信息科技(上海)股份有限公司 | 控制帧处理及生成方法、站点、接入点及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8001584B2 (en) * | 2005-09-30 | 2011-08-16 | Intel Corporation | Method for secure device discovery and introduction |
| CN101272241B (zh) * | 2008-04-09 | 2010-05-12 | 西安西电捷通无线网络通信有限公司 | 一种密钥的分配与管理方法 |
-
2008
- 2008-09-28 CN CN2008102316535A patent/CN101394412B/zh not_active Expired - Fee Related
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010069233A1 (zh) * | 2008-12-18 | 2010-06-24 | 西安西电捷通无线网络通信有限公司 | 一种安全协议第一条消息的保护方法 |
| US8572378B2 (en) | 2008-12-18 | 2013-10-29 | China Iwncomm Co., Ltd. | Method for protecting the first message of security protocol |
| WO2011079426A1 (zh) * | 2009-12-28 | 2011-07-07 | 西安西电捷通无线网络通信股份有限公司 | 一种防止安全协议第一条消息被伪造的方法 |
| CN104955039A (zh) * | 2014-03-27 | 2015-09-30 | 西安西电捷通无线网络通信股份有限公司 | 一种网络鉴权认证的方法及设备 |
| CN104955040A (zh) * | 2014-03-27 | 2015-09-30 | 西安西电捷通无线网络通信股份有限公司 | 一种网络鉴权认证的方法及设备 |
| CN104955039B (zh) * | 2014-03-27 | 2019-10-25 | 西安西电捷通无线网络通信股份有限公司 | 一种网络鉴权认证的方法及设备 |
| CN104955040B (zh) * | 2014-03-27 | 2019-12-24 | 西安西电捷通无线网络通信股份有限公司 | 一种网络鉴权认证的方法及设备 |
| CN105025444A (zh) * | 2014-04-16 | 2015-11-04 | 中兴通讯股份有限公司 | 一种实现设备到设备发现业务的方法及终端 |
| CN112867005A (zh) * | 2020-12-31 | 2021-05-28 | 乐鑫信息科技(上海)股份有限公司 | 控制帧处理及生成方法、站点、接入点及存储介质 |
| WO2022144007A1 (zh) * | 2020-12-31 | 2022-07-07 | 乐鑫信息科技(上海)股份有限公司 | 控制帧处理及生成方法、站点、接入点及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101394412B (zh) | 2012-03-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101442531B (zh) | 一种安全协议第一条消息的保护方法 | |
| CN101431519B (zh) | 一种三步握手协议方法 | |
| CN101394412B (zh) | 一种防止安全协议第一条消息被伪造的方法 | |
| CN101626373B (zh) | 超宽带系统的报文处理方法、装置和系统 | |
| CN103888938A (zh) | 一种基于参数的动态生成密钥的pki私钥保护方法 | |
| CN101976363A (zh) | 一种基于Hash函数的RFID认证方法 | |
| CN110505055A (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
| CN103139163B (zh) | 数据访问方法、服务器和终端 | |
| Seshadri et al. | SAKE: Software attestation for key establishment in sensor networks | |
| CN104901812A (zh) | 一种ECC结合轻量级Hash函数的RFID系统安全认证方法 | |
| CN101778387A (zh) | 抵抗无线局域网接入认证拒绝服务攻击的方法 | |
| CN102291396A (zh) | 可信平台远程证明的匿名认证算法 | |
| CN112311553B (zh) | 一种基于挑战应答的设备认证方法 | |
| CN100581171C (zh) | 一种适合超宽带网络的握手协议方法 | |
| CN101159538A (zh) | 一种密钥管理方法 | |
| CN104994085A (zh) | 一种无线传感器网络中身份认证方法及系统 | |
| EP2773062B1 (en) | Mutual identity authentication method and system for wireless sensor network | |
| US9350721B2 (en) | Air interface security method and device | |
| CN114297597B (zh) | 一种账户管理方法、系统、设备及计算机可读存储介质 | |
| Bilal et al. | Ultra-lightweight mutual authentication protocols: Weaknesses and countermeasures | |
| WO2011079426A1 (zh) | 一种防止安全协议第一条消息被伪造的方法 | |
| CN113645250A (zh) | 基于云的中草药溯源平台rfid协议方法 | |
| CN101662410B (zh) | 一种基于隧道技术的三元鉴别可扩展方法及其系统 | |
| US20090150670A1 (en) | Communication node authentication system and method, and communication node authentication program | |
| KR20180079682A (ko) | 인증서 발급 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120307 Termination date: 20210928 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |