CN101710859A - 一种认证密钥协商方法 - Google Patents
一种认证密钥协商方法 Download PDFInfo
- Publication number
- CN101710859A CN101710859A CN200910109748A CN200910109748A CN101710859A CN 101710859 A CN101710859 A CN 101710859A CN 200910109748 A CN200910109748 A CN 200910109748A CN 200910109748 A CN200910109748 A CN 200910109748A CN 101710859 A CN101710859 A CN 101710859A
- Authority
- CN
- China
- Prior art keywords
- entity
- hash value
- message
- random number
- calculate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000004891 communication Methods 0.000 abstract description 34
- 238000012795 verification Methods 0.000 abstract description 4
- 206010000210 abortion Diseases 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种认证密钥协商方法,用于两个通信实体A和B之间认证对方的身份并协商出一个共享密钥,其包括:实体A将产生的第一随机数与实体B的公钥结合产生第一消息,并将第一消息发送给实体B;实体B将产生的第二随机数与实体A的公钥结合产生第二消息,且通过杂凑函数计算产生杂凑值RB,并将第二消息和杂凑值RB发送给实体A;实体A验证杂凑值RB,若验证通过,则实体A通过杂凑函数计算产生杂凑值RA和共享密钥,并将杂凑值RA发送给实体B;实体B验证杂凑值RA,若验证通过,则实体B计算出共享密钥。本发明所提供的方法需要较少的计算量和通信量,有利于提升通信速度和通信效率。
Description
技术领域
本发明涉及数字通信技术,尤其涉及一种数字通信系统中的实体认证和密钥协商的方法。
背景技术
数字通信网络中的两个实体在进行通信之前,为了确保通信内容的安全性,通信双方通常都需要认证对方的身份并在此基础上协商出一个会话密钥(即执行一个认证密钥协商协议),该会话密钥用于对后续实际通信内容的加密。
认证密钥协商方法主要包括但不限于:基于公钥加密的、基于数字签名的、基于消息认证码的、基于对称密码的、基于口令的。目前常用的认证密钥协商方法大都基于Diffie-Hellman密钥交换协议和数字签名,如图1所示,这种方法包括以下步骤:
步骤S1:实体A将自己的公钥证书CertA发送给实体B。
步骤S2:实体B接收到CertA后,验证CertA是否有效;如果CertA有效,则执行步骤S3;如果CertA无效,则终止通信。
步骤S3:实体B发送自己的公钥证书CertB给实体A。
步骤S4:实体A接收到CertB后,验证CertB是否有效;如果CertB无效,则终止通信;如果CertB有效,执行步骤S5。
步骤5:实体A产生一个随机数x,计算公钥gx,并使用自己的私钥计算出对公钥gx的数字签名SigA(gx)。
步骤S6:实体A将公钥gx以及数字签名SigA(gx)发送给实体B。
步骤S7:实体B接收到公钥gx和SigA(gx)后,使用实体A的公钥验证数字签名SigA(gx)的正确性;如果数字签名SigA(gx)无效,则终止通信;如果数字签名SigA(gx)有效,则执行步骤S8。
步骤S8:实体B产生一个随机数y,计算公钥gy,并使用自己的私钥计算出对公钥gy的数字签名SigB(gy),然后执行步骤S9。
步骤S9:实体B将公钥gy以及数字签名SigB(gy)发送给实体A。
步骤S10:实体A接收到公钥gy和SigB(gy)后,使用实体B的公钥验证数字签名SigB(gy)的正确性;如果数字签名有效,则执行步骤S11;
步骤S11:实体A计算密钥KA=(gy)x=gxy。
步骤S12:实体B计算密钥KB=(gx)y=gxy。
上述认证密钥协商方法基于数字签名技术,通信双方都需要计算一次数字签名,也都需要验证对方的数字签名的有效性,因而基于数字签名技术的认证密钥协商方法需要较多的计算资源和通信资源。
发明内容
本发明提供了一种认证密钥协商方法,用于两个通信实体认证对方的身份并协商出一个共享密钥,通过基于杂凑函数实现认证密钥协商以解决基于数字签名需要较多资源的技术问题。
为解决本发明的技术问题,本发明公开一种认证密钥协商方法,其包括步骤:
实体A将产生的第一随机数与实体B的公钥结合产生第一消息,并将第一消息发送给实体B;
实体B将产生的第二随机数与实体A的公钥结合产生第二消息,且通过杂凑函数计算产生杂凑值RB,并将第二消息和杂凑值RB发送给实体A;
实体A验证杂凑值RB,若验证通过,则实体A通过杂凑函数计算产生杂凑值RA和共享密钥,并将杂凑值RA发送给实体B;
实体B验证杂凑值RA,若验证通过,则实体B计算出共享密钥。
在一个实施例中,第一随机数是取自乘法群Zq *={1,2,...,q-1}的随机数x,第一消息为X≡(gb)x(mod p),其中,gb是实体B的公钥,p是一个大素数,g是乘法群Zp *中的一个q阶元素,q是p-1的素因子。第二随机数是取自乘法群Zq *的随机数y,第二消息为Y≡(ga)y(modp),其中,ga是实体A的公钥。实体B在通过一个强无碰撞杂凑函数H计算杂凑值RB=H(gx,Y,gxy,IDB)之前,还包括步骤:实体B使用自己私钥b的逆元素b计算X b ≡gx(mod p),且私钥b的逆元素b满足式子bb≡1(mod q);计算(gx)y≡gxy(mod p);其中,IDB是实体B的有效身份标识。实体A接收Y和杂凑值RB杂凑值RB,使用自己的私钥a的逆元素a计算Y a ≡gy(mod p),进一步计算(gy)x≡gxy(mod p)和杂凑值H(gx,Y,gxy,IDB);实体A验证接收到的杂凑值RB与自己计算出来的杂凑值H(gx,Y,gxy,IDB)是否相等,若相等,则实体A计算杂凑值RA=H(gy,X,gxy,IDA)并将杂凑值RA发送给实体B,其中,IDA是实体A的有效身份标识。实体B验证收到的杂凑值RA与自己计算出来的杂凑值H(gy,X,gxy,IDA)是否相等,若相等,则实体A和实体B分别计算出共享密钥。
在另一个实施例中,第一随机数是取自乘法群Zn *={1,2,...,n-1}的随机数rA,第一消息为RA=rAQB,其中,QB是实体B的公钥,n是一个大素数。第二随机数是取自乘法群Zn *的随机数rB,第二消息为RB=rBQA,其中,QA是实体A的公钥.实体B在通过一个强无碰撞杂凑函数H计算杂凑值VB=H(rAP,RB,rArBP,IDB)之前,还包括步骤:实体B接收第一消息RA,使用自己私钥xB的逆元素xB -1计算xB -1RA=rAP,且私钥xB的逆元素xB -1满足式子xBxB -1≡1(mod n);计算rB(rAP)=rArBP;其中,IDB是实体B的有效身份标识。实体A接收第二消息RB和杂凑值VB,使用自己私钥xA的逆元素xA -1计算xA -1RB=rBP;实体A进一步计算rA(rBP)=rArBP和H(rAP,RB,rArB P,IDB),验证接收到的杂凑值VB与自己计算出来的杂凑值H(rAP,RB,rArBP,IDB)是否相等;若相等,实体A计算杂凑值VA=H(rBP,RA,rArBP,IDA)并将杂凑值VA发送给实体B,其中,IDA是实体A的有效身份标识。实体B验证收到的杂凑值VA与自己计算出来的杂凑值H(rBP,RA,rArBP,IDA)是否相等,若相等,则实体A和实体B分别计算出共享密钥。
与现有技术相比,本发明具有如下有益效果:
本发明所提供的认证密钥协商方法是基于杂凑函数的:一个通信实体通过将自己计算出来的杂凑值与接收到来自另一个通信实体的杂凑值比对来确定另外一个通信实体是否真实可靠;另外,通过杂凑值比对,一个通信实体也可以确定另外一个通信实体是否可以计算出共享密钥;最后,通信双方通过计算杂凑值得到了相同了的通信密钥。相比基于数字签名的方法,本发明所提供的方法需要较少的计算量和通信量,有利于提升通信速度和通信效率。
附图说明
图1是现有基于数字签名的认证密钥协商方法的流程示意图;
图2是本发明的实施方式1的流程示意图;
图3是本发明的实施方式2的流程示意图。
具体实施方式
本发明是基于Diffie-Hellman密钥交换协议、并采用杂凑(Hash,或称为哈希)函数来实现在两个通信实体之间认证密钥协商。本发明在保证安全性的同时,减少了通信双方的计算量和数据通信量。
实施例1
通信双方包括两个对等实体:实体A和实体B。这里的实体可以是运行程序的硬件,也可以仅仅是一段程序或者软件。
在执行认证和密钥协商之前,假定通信双方已就参数p、q、g、H达成共识。其中p是一个大素数(例如,p的二进制表示有1024比特),q是p-1的一个大的素因子(例如,q的二进制表示有160比特),g是乘法群Zp *={1,2,...,p-1}中的一个q阶元素,H是一个强无碰撞杂凑函数(例如SHA-1或SHA-256)。
进一步假定:实体A拥有私钥a和公钥ga,其身份标识为IDA;实体B拥有私钥b和公钥gb,其身份标识为IDB。其中私钥a和私钥b取自群Zq *={1,2,...,q-1},公钥ga和公钥gb属于Zp *。并且假定通信双方在认证和密钥协商之前已经获知对方的有效的公钥和身份标识。获知对方有效公钥和身份标识的最有效的办法是验证对方公钥证书的有效性,在此不予描述。
如图2所示。该实施方式包括以下步骤:
步骤S21:实体A产生一个随机数x,x取自Zq *,计算X≡(gb)x(mod p),并将X发送给实体B。
步骤S22:实体B接收X,使用自己私钥b的逆元素b计算X b ≡gx(mod p)。其中私钥b的逆元素b满足式子bb≡1(mod q)。
步骤S23:实体B产生一个随机数y,y取自Zq *,计算Y≡(ga)y(mod p),计算(gx)y≡gxy(mod p)和杂凑值RB=H(gx,Y,gxy,IDB),并将Y和杂凑值RB发送给实体A。
步骤S24:实体A接收Y和杂凑值RB,使用自己的私钥a的逆元素a计算Y a ≡gy(modp),实体A进一步计算(gy)x≡gxy(mod p)和杂凑值H(gx,Y,gxy,IDB)。
步骤S25:实体A验证接收到的杂凑值RB与自己计算出来的杂凑值H(gx,Y,gxy,IDB)是否相等;如果两个杂凑值相等,实体A就确信自己的通信对象的确是实体B,并且实体B有能力计算出共享密钥;如果两个杂凑值不相等,实体A就认为实体B是不合法的,从而中止认证和密钥协商过程。
步骤S26:实体A计算RA=H(gy,X,gxy,IDA),并将杂凑值RA发送给实体B。
步骤S27:实体B接收杂凑值RA,计算杂凑值H(gy,X,gxy,IDA);实体B验证收到的RA与自己计算出来的H(gy,X,gxy,IDA)是否相等;如果两个杂凑值相等,实体B就确信自己的通信对象的确是实体A,并且实体A有能力计算出共享密钥;否则,如果两个杂凑值不相等,实体B就认为实体A是不合法的,从而中止认证和密钥协商过程。
步骤S28:实体A计算密钥K=H(gxy,IDA,IDB)。
步骤S29:实体B计算密钥K=H(gxy,IDA,IDB)。
从上述实施方式可以看出,本发明的方法的确可以满足通信双方认证身份和协商共享密钥的需求。
实施例2
通信双方包括两个对等实体:实体A和实体B。这里的实体可以是运行程序的硬件,也可以仅仅是一段程序或者软件。
在执行认证和密钥协商之前,假定通信双方已就椭圆曲线的参数q、FR、S、a、b、P、n、h达成共识。其中q是有限域的阶(例如,q是256比特的素数或者是2256);FR是有限域Fq中元素的表示方法;参数S是随机产生椭圆曲线时用到的一个随机值,如果椭圆曲线不是随机产生的,就不需要这个参数;参数a和b属于有限域Fq,这两个参数限定了产生椭圆曲线的方程;P是椭圆曲线上的一个点,该点的阶为n,n是一个大素数(例如,q的二进制表示有256比特);h=#E(Fq)/n,其中#E(Fq)表示Fq上的椭圆曲线E上的点的个数。H是一个强无碰撞杂凑函数(例如SHA-1或SHA-256)。
进一步假定实体A拥有私钥xA和公钥QA=xAP,其身份标识为IDA;实体B拥有私钥xB和公钥QB=xBP,其身份标识为IDB。其中私钥xA和xB取自集合Zn *={1,2,...,n-1},公钥QA和公钥QB是椭圆曲线上的点,即QA和公钥QB属于E(Fq)。并且假定通信双方再认证和密钥协商之前已经获知对方的有效的公钥和身份标识。获知对方有效公钥和身份标识的最有效的办法是验证对方公钥证书的有效性,在此不予描述。
如图3所示,该实施方式包括以下步骤:
步骤S31:实体A产生一个随机数rA,rA取自乘法群Zn *={1,2,...,n-1},计算RA=rAQB,并将RA发送给实体B。
步骤S32:实体B接收RA,使用自己私钥xB的逆元素xB -1计算xB -1RA=rAP。其中私钥xB的逆元素xB -1满足式子xBxB -1≡1(mod n)。
步骤S33:实体B产生一个随机数rB,rB取自Zn *,计算RB=rBQA,计算rB(rAP)=rArBP和VB=H(rAP,RB,rArBP,IDB),并将RB和VB发送给实体A。
步骤S34:实体A接收RB和VB,使用自己私钥xA的逆元素xA -1计算xA -1RB=rBP;实体A进一步计算rA(rBP)=rArBP和H(rAP,RB,rArBP,IDB)。
步骤S35:实体A验证接收到的VB与自己计算出来的H(rAP,RB,rArBP,IDB)是否相等;如果两个值相等,实体A就确信自己的通信对象的确是实体B,并且实体B有能力计算出共享密钥;否则,如果两个值不相等,实体A就认为实体B是不合法的,从而中止认证和密钥协商过程。
步骤S36:实体A计算VA=H(rB P,RA,rArB P,IDA),并将VA发送给实体B。
步骤S37:实体B接收VA,计算H(rBP,RA,rArBP,IDA);实体B验证收到的VA与自己计算出来的H(rBP,RA,rArBP,IDA)是否相等。如果两个值相等,实体B就确信自己的通信对象的确是实体A,并且实体A有能力计算出共享密钥。否则,如果两个值不相等,实体B就认为实体A是不合法的,从而中止认证和密钥协商过程。
步骤S38:实体A计算密钥K=H(rArBP,IDA,IDB)。
步骤S39:实体B计算密钥K=H(rArB P,IDA,IDB)。
从上述实施方式可以看出,本发明的方法的确可以满足通信双方认证身份和协商共享密钥的需求。
综上,本发明所提供的认证密钥协商方法是基于杂凑函数的:一个通信实体通过将自己计算出来的杂凑值与接收到来自另一个通信实体的杂凑值比对来确定另外一个通信实体是否真实可靠;另外,通过杂凑值比对,一个通信实体也可以确定另外一个通信实体是否可以计算出共享密钥;最后,通信双方通过计算杂凑值得到了相同了的通信密钥。相比基于数字签名的方法,本发明所提供的方法需要较少的计算量和通信量。
Claims (10)
1.一种认证密钥协商方法,其特征在于,包括步骤:
实体A将产生的第一随机数与实体B的公钥结合产生第一消息,并将第一消息发送给实体B;
实体B将产生的第二随机数与实体A的公钥结合产生第二消息,且通过杂凑函数计算产生杂凑值RB,并将第二消息和杂凑值RB发送给实体A;
实体A验证杂凑值RB,若验证通过,则实体A通过杂凑函数计算产生杂凑值RA和共享密钥,并将杂凑值RA发送给实体B;
实体B验证杂凑值RA,若验证通过,则实体B计算出共享密钥。
2.根据权利要求1所述认证密钥协商方法,其特征在于,第一随机数是取自乘法群Zq *={1,2,..,q-1}的随机数x,第一消息为X≡(gb)x(mod p),其中,gb是实体B的公钥,p是一个大素数,g是乘法群Zp *中的一个q阶元素,q是p-1的素因子。
3.根据权利要求2所述认证密钥协商方法,其特征在于,第二随机数是取自乘法群Zq *的随机数y,第二消息为Y≡(ga)y(modp),其中,ga是实体A的公钥。
4.根据权利要求3所述认证密钥协商方法,其特征在于,实体B在通过一个强无碰撞杂凑函数H计算杂凑值RB=H(gx,Y,gxy,IDB)之前,还包括步骤:
实体B使用自己私钥b的逆元素b计算X b ≡gx(mod p),且私钥b的逆元素b满足式子bb≡1(mod q);
计算(gx)y≡gxy(mod p);
其中,IDB是实体B的有效身份标识。
5.根据权利要求4所述认证密钥协商方法,其特征在于,实体A接收Y和杂凑值RB,使用自己的私钥a的逆元素a计算Y a ≡gy(mod p),进一步计算(gy)x≡gxy(mod p)和杂凑值H(gx,Y,gxy,IDB);实体A验证接收到的杂凑值RB与自己计算出来的杂凑值H(gx,Y,gxy,IDB)是否相等;若相等,则实体A计算杂凑值RA=H(gy,X,gxy,IDA),其中,IDA是实体A的有效身份标识。
6.根据权利要求1所述认证密钥协商方法,其特征在于,第一随机数是取自乘法群Zn *={1,2,...,n-1}的随机数rA,第一消息为RA=rAQB,其中,QB是实体B的公钥,n是一个大素数。
7.根据权利要求6所述认证密钥协商方法,其特征在于,第二随机数是取自乘法群Zn *的随机数rB,第二消息为RB=rBQA,其中,QA是实体A的公钥。
8.根据权利要求7所述认证密钥协商方法,其特征在于,实体B在通过一个强无碰撞杂凑函数H计算杂凑值VB=H(rAP,RB,rArBP,IDB)之前,还包括步骤:
实体B接收第一消息RA,使用自己私钥xB的逆元素xB -1计算xB -1RA=rAP,且私钥xB的逆元素xB -1满足式子xBxB -1≡1(mod n);
计算rB(rAP)=rArBP;
其中,IDB是实体B的有效身份标识。
9.根据权利要求8所述认证密钥协商方法,其特征在于,实体A接收第二消息RB和杂凑值VB,使用自己私钥xA的逆元素xA -1计算xA -1RB=rBP;实体A进一步计算rA(rBP)=rArBP和H(rAP,RB,rArBP,IDB),验证接收到的杂凑值VB与自己计算出来的杂凑值H(rAP,RB,rArBP,IDB)是否相等;若相等,实体A计算杂凑值VA=H(rBP,RA,rArBP,IDA)并将杂凑值VA发送给实体B,其中,IDA是实体A的有效身份标识。
10.根据权利要求9所述认证密钥协商方法,其特征在于,实体B验证收到的杂凑值VA与自己计算出来的杂凑值H(rBP,RA,rArBP,IDA)是否相等;若相等,则实体A和实体B分别计算出共享密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910109748.4A CN101710859B (zh) | 2009-11-17 | 2009-11-17 | 一种认证密钥协商方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910109748.4A CN101710859B (zh) | 2009-11-17 | 2009-11-17 | 一种认证密钥协商方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101710859A true CN101710859A (zh) | 2010-05-19 |
| CN101710859B CN101710859B (zh) | 2014-02-12 |
Family
ID=42403620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910109748.4A Expired - Fee Related CN101710859B (zh) | 2009-11-17 | 2009-11-17 | 一种认证密钥协商方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101710859B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103188080A (zh) * | 2011-12-31 | 2013-07-03 | 中兴通讯股份有限公司 | 一种基于身份标识的端到端的密钥认证协商方法及系统 |
| CN105406970A (zh) * | 2015-10-21 | 2016-03-16 | 浪潮电子信息产业股份有限公司 | 签名的方法及装置、验证签名的方法及装置 |
| CN106664205A (zh) * | 2014-04-17 | 2017-05-10 | 赫尔实验室有限公司 | 用于安全弹性分布式生成具有主动安全性的基于椭圆曲线数字签名算法(ecdsa)的数字签名的方法 |
| CN107241190A (zh) * | 2017-08-04 | 2017-10-10 | 南京理工大学 | 一种基于身份的密钥协商构建方法与网络平台 |
| CN107995151A (zh) * | 2016-10-27 | 2018-05-04 | 腾讯科技(深圳)有限公司 | 登录验证方法、装置及系统 |
| CN108390885A (zh) * | 2018-03-01 | 2018-08-10 | 北京华为数字技术有限公司 | 一种获得设备标识的方法及装置 |
| CN108429740A (zh) * | 2018-02-12 | 2018-08-21 | 华为技术有限公司 | 一种获得设备标识的方法及装置 |
| CN110048849A (zh) * | 2019-03-11 | 2019-07-23 | 广东安创信息科技开发有限公司 | 一种多层保护的会话密钥协商方法 |
| CN112364335A (zh) * | 2020-11-09 | 2021-02-12 | 成都卫士通信息产业股份有限公司 | 标识身份鉴别方法、装置及电子设备和存储介质 |
| CN112713997A (zh) * | 2020-12-28 | 2021-04-27 | 北京握奇数据股份有限公司 | 密钥协商方法和系统 |
| CN114363858A (zh) * | 2022-03-21 | 2022-04-15 | 苏州浪潮智能科技有限公司 | 蜂窝车联网协同通信的会话及注册方法、系统及相关组件 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| MXPA01011969A (es) * | 1999-05-21 | 2005-02-17 | Ibm | Metodo y aparato para iniciar comunicaciones seguras entre y exclusivamente para dispositivos inalambricos en pares. |
| CN101127595B (zh) * | 2006-08-15 | 2011-02-02 | 华为技术有限公司 | 一种实现多方通信安全的方法、系统及设备 |
-
2009
- 2009-11-17 CN CN200910109748.4A patent/CN101710859B/zh not_active Expired - Fee Related
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103188080B (zh) * | 2011-12-31 | 2018-02-09 | 中兴通讯股份有限公司 | 一种基于身份标识的端到端的密钥认证协商方法及系统 |
| CN103188080A (zh) * | 2011-12-31 | 2013-07-03 | 中兴通讯股份有限公司 | 一种基于身份标识的端到端的密钥认证协商方法及系统 |
| CN106664205A (zh) * | 2014-04-17 | 2017-05-10 | 赫尔实验室有限公司 | 用于安全弹性分布式生成具有主动安全性的基于椭圆曲线数字签名算法(ecdsa)的数字签名的方法 |
| CN106664205B (zh) * | 2014-04-17 | 2020-06-05 | 赫尔实验室有限公司 | 生成数字签名的系统和方法、非瞬时计算机可读存储介质 |
| CN105406970B (zh) * | 2015-10-21 | 2019-03-12 | 浪潮电子信息产业股份有限公司 | 签名的方法及装置、验证签名的方法及装置 |
| CN105406970A (zh) * | 2015-10-21 | 2016-03-16 | 浪潮电子信息产业股份有限公司 | 签名的方法及装置、验证签名的方法及装置 |
| CN107995151B (zh) * | 2016-10-27 | 2020-02-21 | 腾讯科技(深圳)有限公司 | 登录验证方法、装置及系统 |
| CN107995151A (zh) * | 2016-10-27 | 2018-05-04 | 腾讯科技(深圳)有限公司 | 登录验证方法、装置及系统 |
| CN107241190A (zh) * | 2017-08-04 | 2017-10-10 | 南京理工大学 | 一种基于身份的密钥协商构建方法与网络平台 |
| CN108429740B (zh) * | 2018-02-12 | 2020-08-07 | 华为技术有限公司 | 一种获得设备标识的方法及装置 |
| CN108429740A (zh) * | 2018-02-12 | 2018-08-21 | 华为技术有限公司 | 一种获得设备标识的方法及装置 |
| US11350286B2 (en) | 2018-02-12 | 2022-05-31 | Huawei Technologies Co., Ltd. | Device identifier obtaining method and apparatus |
| CN108390885A (zh) * | 2018-03-01 | 2018-08-10 | 北京华为数字技术有限公司 | 一种获得设备标识的方法及装置 |
| CN108390885B (zh) * | 2018-03-01 | 2020-08-07 | 北京华为数字技术有限公司 | 一种获得设备标识的方法、通信实体、通信系统及存储介质 |
| CN110048849A (zh) * | 2019-03-11 | 2019-07-23 | 广东安创信息科技开发有限公司 | 一种多层保护的会话密钥协商方法 |
| CN110048849B (zh) * | 2019-03-11 | 2022-10-21 | 广东安创信息科技开发有限公司 | 一种多层保护的会话密钥协商方法 |
| CN112364335A (zh) * | 2020-11-09 | 2021-02-12 | 成都卫士通信息产业股份有限公司 | 标识身份鉴别方法、装置及电子设备和存储介质 |
| CN112364335B (zh) * | 2020-11-09 | 2022-05-13 | 成都卫士通信息产业股份有限公司 | 标识身份鉴别方法、装置及电子设备和存储介质 |
| CN112713997A (zh) * | 2020-12-28 | 2021-04-27 | 北京握奇数据股份有限公司 | 密钥协商方法和系统 |
| CN112713997B (zh) * | 2020-12-28 | 2022-04-22 | 北京握奇数据股份有限公司 | 密钥协商方法和系统 |
| CN114363858A (zh) * | 2022-03-21 | 2022-04-15 | 苏州浪潮智能科技有限公司 | 蜂窝车联网协同通信的会话及注册方法、系统及相关组件 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101710859B (zh) | 2014-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101710859B (zh) | 一种认证密钥协商方法 | |
| CN101902476B (zh) | 移动p2p用户身份认证方法 | |
| CN102387019B (zh) | 无证书部分盲签名方法 | |
| CN110880977B (zh) | 一种安全高效的sm9环签名生成与验证方法 | |
| CN108848074B (zh) | 基于域代理信任值的信息服务实体跨域认证方法 | |
| CN114710275B (zh) | 物联网环境下基于区块链的跨域认证和密钥协商方法 | |
| CN104639329A (zh) | 基于椭圆曲线码的用户身份相互认证方法 | |
| CN104378374A (zh) | 一种基于安全套接层建立通信的方法及系统 | |
| CN110278088A (zh) | 一种sm2协同签名方法 | |
| CN102036235A (zh) | 一种用于身份认证的装置和方法 | |
| CN114398602B (zh) | 一种基于边缘计算的物联网终端身份认证方法 | |
| CN104079412B (zh) | 基于智能电网身份安全的无可信pkg的门限代理签名方法 | |
| Imine et al. | MASFOG: An efficient mutual authentication scheme for fog computing architecture | |
| CN102624528A (zh) | 一种基于身份的认证密钥协商方法 | |
| CN104301108A (zh) | 一种从基于身份环境到无证书环境的签密方法 | |
| CN103414559A (zh) | 一种云计算环境下的基于类ibe系统的身份认证方法 | |
| CN115174056B (zh) | 一种基于sm9签名的变色龙签名生成方法及装置 | |
| Li et al. | Practical identity-based signature for wireless sensor networks | |
| Gritti et al. | Chariot: Cloud-assisted access control for the internet of things | |
| CN117879833A (zh) | 一种基于改进椭圆曲线的数字签名生成方法 | |
| CN112636918B (zh) | 一种高效的基于sm2两方协同签名方法 | |
| JP2019526205A (ja) | デバイス間の共通セッション鍵を取得するシステムおよび方法 | |
| CN105187208A (zh) | 非授权的基于无证书的强指定验证者签名体制 | |
| CN116827559A (zh) | 一种基于bls的高效可验证时间签名方法及系统 | |
| CN102098397A (zh) | 一种基于ZRTP密钥交换的VoIP媒体流可信传输的实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 518000 Guangdong Province Shenzhen Nanshan District High-tech Industrial Park South District High-tech Nandao National Micro-R&D Building 1 Floor West Part, 2 Floors Patentee after: GUOWEI GROUP (SHENZHEN) Co.,Ltd. Address before: 518057 the two floor of the national micro building, Gaoxin Nan, Nanshan District high tech Industrial Park, Shenzhen, Guangdong. Patentee before: SHENZHEN STATE MICRO TECHNOLOGY Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140212 |