CN101931623B - 一种适用于受控制端能力有限的远程控制的安全通信方法 - Google Patents
一种适用于受控制端能力有限的远程控制的安全通信方法 Download PDFInfo
- Publication number
- CN101931623B CN101931623B CN 201010218865 CN201010218865A CN101931623B CN 101931623 B CN101931623 B CN 101931623B CN 201010218865 CN201010218865 CN 201010218865 CN 201010218865 A CN201010218865 A CN 201010218865A CN 101931623 B CN101931623 B CN 101931623B
- Authority
- CN
- China
- Prior art keywords
- password
- code
- controlled terminal
- control end
- call number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种适用于受控制端能力有限的远程控制的安全通信方法。该方法分别在控制端和受控制端设置密码集,并以不可逆推的方法根据输入的初始化口令生成密码集。密码集包括索引号和密码本身,正常通信过程中使用记录的索引号所对应的密码加解密。当密码不同步时通过加密传递索引号进行密码同步。当满足密码集更新条件时,通过传递选定的索引号,协商更新密码集。在受控制端设置一个密码集生成装置,用来计算密码集,只在需要产生密码集时才与受控制端进行通信。本发明使用动态密码来有效抵御各种攻击,且避免了每个数据包传输都需要实时计算密码的操作,同时密码同步和密码集更新过程中密码本身都无需在通信链路路上传输,简单安全。
Description
技术领域
本发明涉及一种安全通信方法,特别是涉及一种受控制端能力有限的远程控制的安全通信方法。
背景技术
目前,随着物联网和远程控制的不断发展,像远程控制智能家居这样的系统也越来越被重视和应用到现实社会中,其通信内容的安全性也越来越重要。智能家居远程控制一般采用受远程控制的装置,该装置需要时刻处于待命状态以接收远程控制指令,因此其要求低能耗,因而其功能要足够简单,要避免大量的计算,只需要具备通信、简单加解密功能,并具有一定的存储空间。
目前保证通信安全的方法主要有:基于认证的方法、数据加密方法或者是认证与数据加密相结合的方法,如双方身份认证之后再将明文加密传输。加密明文可以有两种方式:对称加密和非对称加密。在对称加密算法中,使用的密钥只有一个,收发双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,交易双方都使用同样钥匙,一旦被截获甚至破解,其通信安全性将得不到保证。非对称加密算法需要两个密钥:公开密钥和私有密钥,加密和解密使用的是两个不同的密钥。非对称加密算法的保密性比较好,它消除了发收信息两端交换密钥的需要,但加密和解密花费时间长、速度慢,对硬件计算能力要求高,无法应用于受控制端能力有限的场合。为了抵御诸如网络数据窃听、截取重放攻击等针对静态密码多次使用带来的威胁,人们提出了一次性密钥(One TimePassword或简称OTP,也叫动态加密)的方法。OTP的主要思想是在每次密码产生时加入不确定因素。OTP在通信安全性上要强很多,但在每次通信之前都要计算密码,计算量大。所以,OTP目前主要应用于登录的认证过程,对于通信信息的加解密一般并不采用。而且,OTP的密码一旦不同步,其同步问题一般比较复杂。
由上述可见,目前已经存在的这些通信安全的方法都不适用于受控制端能力有限的远程控制的安全通信。为了通过尽可能简单的方法实现受控制端能力有限的远程控制中的安全通信,有必要提出一种适用于受控制端能力有限的远程控制的安全通信方法。
发明内容
本发明的目的在于克服现有技术的缺点,提供一种适用于受控制端能力有限的远程控制的安全通信方法,通过密码集中引入索引号、利用OTP抵御截取重放攻击和对称加密技术计算量小、加密速度快、加密效率高的优点,并解决了在此种情况下动态密码的同步和密码集的更新问题,避免了单纯使用对称加密技术密码容易被破解以及OTP每次都要计算密码和密码同步困难的问题。
所谓受控制端能力有限是指受控制端仅具有通信和简单加解密功能,并具有一定的存储空间。该方法通过在受控制端能力有限的远程控制中实现密码集的生成、动态密码的使用和安全同步、以及密码集的更新以达到安全通信的目的。
本发明通过如下技术方案实现:
一种适用于受控制端能力有限的远程控制的安全通信方法,包括如下步骤:
(1)在控制端和受控制端建立密码集:控制端采用不可逆推的算法,根据输入的初始化口令产生指定数量的输出作为密码并顺次存入控制端的密码集;控制端通过受控制端将初始化口令传递给密码集生成装置,密码集生成装置根据初始化口令,采用与控制端相同的算法生成指定数量N的输出作为密码,然后将生成的密码集传递给所述受控制端;控制端和受控制端各自根据存储密码的先后位置按照从1到N的顺序依次给密码集的各个密码加一个索引号,生成的N个密码分别与1到N一共N个索引号一一对应;
(2)设置控制端和受控制端动态密码的使用方法:正常通信时,控制端将索引号和发送内容按照索引号对应的密码加密后发送给受控制端,受控制端根据记录的索引号对应的密码对发送内容进行解密,并反馈一个信息给控制端,完成一次通信;在信息传输过程中出现丢包的情况下,不论控制端发送的信息丢失还是受控制端反馈的信息丢失,在经过超时时间后,控制端没有收到受控制端的反馈信息,控制端重传信息;当受控制端接收到控制端发来的经过加密的信息之后,使用记录的索引号对应的密码无法解密信息,即认为通信密码不同步;受控制端用特定索引号对应的密码加密一条通信密码索引号请求给控制端;控制端收到信息后也用特定的密码加密通信密码索引号给受控制端;受控制端解密出对应的索引号后修改自己这端记录的通信密码索引号,并反馈一条信息给控制端;
(3)密码集更新:当需要更新密码集时,控制端从密码集中选出要求数量的密码索引号,将这些索引号加密发给受控制端,受控制端将该索引号对应的密码发送给密码集生成装置,密码集生成装置和控制端分别将这些索引号对应的密码作为输入口令,生成新的密码集;然后密码集生成装置将生成的密码集传递给所述受控制端。
为进一步实现本发明目的,所述不可逆推的算法是指根据输出的密码不能倒推出输入的初始化口令,并且生成的密码之间,不可根据一个密码推算出另一个密码。
所述不可逆推算法为MD5算法或者是由美国国家标准局建议的不可逆加密标准SHS(安全杂乱信息标准)。
所述初始化口令优选为生僻的字眼或者是非单词口令。
所述需要更新密码集时是指密码集中使用的密码索引号达到设定数量,或者控制端要求更新密码,并发送密码更新通知给受控制端。
所述指定数量N的取值根据受控制端硬件存储能力的限制为几十到几千。
相对于现有技术,本发明具有如下优点:
本发明方法在受控制端能力有限的远程控制通信中,采用整个通信连接使用同一个密码而不是每个数据包使用不同密码,这是因为整个通信连接只是发送一些控制信息,数量不多,使用同一个密码更简单易行;同时各次之间使用不同的密码又增强了通信安全性。密码集生成方法中,要求根据密码无法推知输入口令,各密码之间不能互相推算,使得即使知道其中的一个密码也无法推知另一个,所以密码的保密性更强。动态密码的同步中,仅在两端之间通信协商,而不需要引入第三方,避免了现有动态密码不同步时复杂的同步甚至难以继续加密通信的问题。密码集的更新,解决了密码数量有限的问题,可以在线随时更新密码,使得密码集的使用期限更长。而且,在动态密码同步和密码集更新的方法中,只是索引号在信道上加密传输,密码并不出现在信道上,即使被窃听到也不会泄露真正用于加密的密码,所以更能抵抗窃听、截取和重放攻击,而且,索引号比实际的密码短的多,传输中更能节省通信带宽。密码每次从已经存在的密码集中取出来即可用于加密使用,而不需要每次进行计算产生密码,节省了时间和计算次数。
本发明提出的方法,针对受控制端能力有限的远程控制的情况,在尽量保证通信安全的同时,简单易行,且节省了时间和带宽,综合考虑几个方面的因素,此方法比现在已经存在的各种方法更能保证受控制端能力有限的远程控制的安全通信。
附图说明
图1为控制端、受控制端、密码集生成装置的整体布局示意图;
图2为密码集初始化示意图;
图3为正常使用密码加解密通信过程的示意图;
图4为有丢包情况出现时超时重传的示意图;
图5为受控制端无法解密信息时的动态密码同步过程示意图;
图6为密码集更新过程示意图。
具体实施方式
以下结合实施例对本发明作进一步说明,但本发明要求保护的范围并不局限于实施例表述的范围。
一种适用于受控制端能力有限的远程控制的安全通信方法,包括如下步骤:
(1)在控制端和受控制端建立密码集。如图1、2所示,控制端与受控制端通信连接,受控制端与密码集生成装置通信连接;密码集生成装置是一种密码集计算装置,该密码集生成装置是一种和受控制端直接相连的有能力生成密码集的硬件,如计算机等。密码集生成装置根据受控制端传递过来的输入的口令生成密码集,然后将生成的密码集传递给所述受控制端。当且仅当需要密码集更新时,即密码集中使用的密码索引号达到密码设定数量N时,或者控制端决定要立即更新密码时发送密码更新通知给受控制端时,密码集生成装置才与受控制端进行通信。当需要更新密码集时,控制端和受控制端分别更新密码集,该方法中,控制端从密码集中选出一定数量的密码的索引号,将这些索引号加密发给受控制端,受控制端将这些索引号对应的密码序列发送给密码集生成装置,密码集生成装置将收到的密码序列作为输入口令,生成新的密码集。受控制端密码集更新完成后传递反馈信息给控制端,控制端进行密码集更新。
密码集包括指定数量的密码元素,其中,指定数量是指根据需要设置的数量,可以从几百到几千甚至更多。每个密码元素的结构由索引号和密码两个组成部分,索引号和密码一一对应。输入密码集初始化口令生成密码集,该方法中,输入初始化口令,根据不可逆推的算法生成指定数量的密码。不可逆推的算法是指根据输出的密码不能倒推出输入的初始化口令,并且生成的密码之间,不可根据一个密码推算出另一个密码。再将这些生成的密码和索引号一一对应存入密码集。先在控制端和受控制端分别离线初始化密码集。输入的初始化口令可以是一些生僻的字眼或者是非单词口令,只要保证控制端和受控制端的输入一致即可。输入初始化口令之后,控制端采用不可逆推的算法,根据输入的初始化口令产生数量为N的输出作为密码并顺次存入密码集,其中N的取值根据受控制端硬件存储能力的限制可以从几十到几千甚至更多,如果受控制端只能存储100个密码,N的取值就取100。本实例中采用的不可逆推算法可以是:用MD5算法根据输入口令生成密码,其中,每一个密码生成时在输入口令后附加一个不同的固定的数字。受控制端与密码集生成装置通信,传递初始化口令给密码集生成装置,密码集生成装置根据初始化口令,采用与控制端相同的算法生成N个输出并传递给受控制端作为密码,并顺次存储。传递完生成的密码集后,与受控制端停止通信。同时,控制端和受控制端各自还根据存储密码的先后位置按照从1到N的顺序依次给密码集的各个密码加一个索引号,即生成的N个密码分别与1到N一共N个索引号一一对应。另外,不可逆推算法还可以是由美国国家标准局建议的不可逆加密标准SHS(Secure Hash Standard:安全杂乱信息标准)等。
(2)设置控制端和受控制端动态密码的使用方法:在控制端和受控制端分别记录每次通信所使用的加密密码的索引号,动态密码的使用第一次从索引号为2开始,索引号为1的密码用于下面所述都密码同步时加密。正常通信时,控制端将索引号和发送内容按照索引号对应的密码加密后发送给受控制端,受控制端根据记录的索引号对应的密码对发送内容进行解密。该方法中,收发双方根据记录的索引号在密码集中查找到对应的密码,并用该密码作为此次通信的加解密密码,以达到同一个通信连接的整个过程收发双方使用同一个密码,不同的通信连接使用不同的密码。如图3所示,一次TCP连接成功后,两端记录的通信密码索引号分别加1并做模N+1运算,然后将计算的结果作为通信密码索引号进行记录。其中,TCP连接成功是指三次握手建立起双向连接,“模”运算是指求余,即:假设A,B是两个正整数,A模B的结果等于A除以B的余数,求模运算多用于程序编写。这里模N+1而不是模N是为了避免记录的索引号为N-1的时候,加1模N出现0的情况,因为密码索引号是从1到N,得到的值重新记录下来作为下次通信使用的密码索引号。正常通信情况下,控制端发送经过密码加密的信息给受控制端,受控制端根据本端记录的此次通信应该使用的密码索引号从密码集中找到对应的密码,并用之解密出信息,并反馈一个OK信息给控制端,即可完成一次通信。如图4所示,信息传输过程中出现丢包的情况下,不论控制端发送的信息丢失还是受控制端反馈的信息丢失,在经过超时时间后,控制端没有收到受控制端的反馈信息,都将执行超时重传机制。
(3)当受控制端接收到控制端发来的经过加密的信息之后,若使用记录的索引号对应的密码无法解密信息,即认为本次通信密码不同步。如图5所示,受控制端用事先约定好的特定密码加密发送一条通知信息给控制端,可用索引号为1的密码作为特定密码,这里特定密码是用来进行密码同步时使用的密码,正常通信时不使用特定密码。控制端收到此信息之后,也用事先约定好的特定密码,即上述索引号为1的密码加密发送记录的密码索引号给受控制端,受控制端收到包含索引号的信息后,更改本地记录的密码索引号,并发送一个OK信息给控制端告知其可以进行正常通信。即解决了动态密码不同步问题。此过程中如果出现丢包,也将执行上述超时重传。
(4)密码集更新:当且仅当需要密码集更新时,即密码集中使用的密码索引号达到上述N时,或者控制端决定要立即更新密码并发送密码更新通知给受控制端时,密码集生成装置才与受控制端进行通信。当密码集使用到第N个时,控制端会出现提示信息,提醒控制端进行密码集更新。当密码集没有使用到第N个但控制端人为觉得密码集不安全了或者出于其他原因决定更新密码集时,也可以随时更新密码集。如图6所示,控制端用随机选取算法从N个密码中选出n个密码,其中,n为大于等于3并小于N的一个随机数,这个随机数由系统的随机数产生函数产生的索引号,并用记录的本次加密用的索引号对应的密码加密信息,发送给受控制端;受控制端解密出此信息,与密码集生成装置通信,将收到的该组索引号对应的密码序列传递给密码集生成装置,作为密码集更新的输入口令,进行密码集更新。密码集生成装置将生成的密码全部传递给受控制端并存入密码集后,与所述受控制端停止通信。受控制端完成密码集更新后,发送OK信息给控制端,并将步骤(2)中所述的每次通信使用的记录索引号修改为1,这里修改为1是为了下一次连接成功的时候通信密码索引号加1取模N+1运算后是从2开始,即记录的通信密码索引号从2开始,而索引号为1的密码的作用是上述密码不同步时进行密码同步时的特定密码使用。控制端收到受控制端更新密码集OK信息后,用选中的索引号对应的密码作为输入口令更新密码集,并将记录的索引号修改为1。在下一次连接中,两端将使用第二个索引号对应的密码加解密,而第一个索引号对应的密码,即为上述中事先约定好的特定的密码,用来进行动态密码同步时使用。此过程中如果出现丢包,也将执行上述超时重传。
由实例可以看出,在整个过程中,受控制端只在密码集初始化和密码集更新时需要与密码集生成装置通信,让密码集生成装置进行密码集生成的计算,计算完成并传递给受控制端之后,便停止与之通信,这不仅解决了能力有限的受控制端在计算能力上不佳的问题,而且在不需要密码集更新的时候,密码集生成器处于休眠状态,并不耗费电能。在安全通信过程中,只在必要时候反馈一个OK信息给控制端即可。以上实施例为本发明的一种较佳的实例,但并不用于限定此发明的保护范围。
Claims (6)
1.一种适用于受控制端能力有限的远程控制的安全通信方法,其特征在于,包括如下步骤:
(1)在控制端和受控制端建立密码集:控制端采用不可逆推的算法,根据输入的初始化口令产生指定数量的输出作为密码并顺次存入控制端的密码集;控制端通过受控制端将初始化口令传递给密码集生成装置,密码集生成装置根据初始化口令,采用与控制端相同的算法生成指定数量N的输出作为密码,然后将生成的密码集传递给所述受控制端;控制端和受控制端各自根据存储密码的先后位置按照从1到N的顺序依次给密码集的各个密码加一个索引号,生成的N个密码分别与1到N一共N个索引号一一对应;
(2)设置控制端和受控制端动态密码的使用方法:正常通信时,控制端将索引号和发送内容按照索引号对应的密码加密后发送给受控制端,受控制端根据记录的索引号对应的密码对发送内容进行解密,并反馈一个信息给控制端,完成一次通信;在信息传输过程中出现丢包的情况下,不论控制端发送的信息丢失还是受控制端反馈的信息丢失,在经过超时时间后,控制端没有收到受控制端的反馈信息,控制端重传信息;当受控制端接收到控制端发来的经过加密的信息之后,使用记录的索引号对应的密码无法解密信息,即认为通信密码不同步;受控制端用特定索引号对应的密码加密一条通信密码索引号请求给控制端;控制端收到信息后也用特定的密码加密通信密码索引号给受控制端;受控制端解密出对应的索引号后修改自己这端记录的通信密码索引号,并反馈一条信息给控制端;
(3)密码集更新:当需要更新密码集时,控制端从密码集中选出要求数量的密码索引号,将这些索引号加密发给受控制端,受控制端将该索引号对应的密码发送给密码集生成装置,密码集生成装置和控制端分别将这些索引号对应的密码作为输入口令,生成新的密码集;然后密码集生成装置将生成的密码集传递给所述受控制端。
2.根据权利要求1所述的适用于受控制端能力有限的远程控制的安全通信方法,其特征在于:所述不可逆推的算法是指根据输出的密码不能倒推出输入的初始化口令,并且生成的密码之间,不可根据一个密码推算出另一个密码。
3.根据权利要求2所述的适用于受控制端能力有限的远程控制的安全通信方法,其特征在于:所述不可逆推的算法为MD5算法或者是由美国国家标准局建议的不可逆加密标准SHS。
4.根据权利要求1所述的适用于受控制端能力有限的远程控制的安全通信方法,其特征在于:所述初始化口令为生僻的字眼或者是非单词口令。
5.根据权利要求1所述的适用于受控制端能力有限的远程控制的安全通信方法,其特征在于:所述需要更新密码集时是指密码集中使用的密码索引号达到设定数量,或者控制端要求更新密码,并发送密码更新通知给受控制端。
6.根据权利要求1所述的适用于受控制端能力有限的远程控制的安全通信方法,其特征在于:所述指定数量N的取值根据受控制端硬件存储能力的限制为几十到几千。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010218865 CN101931623B (zh) | 2010-07-06 | 2010-07-06 | 一种适用于受控制端能力有限的远程控制的安全通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010218865 CN101931623B (zh) | 2010-07-06 | 2010-07-06 | 一种适用于受控制端能力有限的远程控制的安全通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101931623A CN101931623A (zh) | 2010-12-29 |
| CN101931623B true CN101931623B (zh) | 2013-06-12 |
Family
ID=43370549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010218865 Expired - Fee Related CN101931623B (zh) | 2010-07-06 | 2010-07-06 | 一种适用于受控制端能力有限的远程控制的安全通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101931623B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106656946B (zh) * | 2015-11-03 | 2020-05-19 | 东莞酷派软件技术有限公司 | 一种动态鉴权方法及装置 |
| CN105897705A (zh) * | 2016-03-31 | 2016-08-24 | 乐视控股(北京)有限公司 | 一种网关设备的连接方法和装置 |
| GB2554082B (en) * | 2016-09-15 | 2019-09-18 | Gurulogic Microsystems Oy | User sign-in and authentication without passwords |
| CN106980269A (zh) * | 2017-05-26 | 2017-07-25 | 周传浩 | 一种可以保障通讯安全的智能家居控制方法 |
| CN108848064B (zh) * | 2018-05-24 | 2020-12-29 | 武汉久乐科技有限公司 | 授权管理方法及系统 |
| CN109472906B (zh) * | 2018-12-26 | 2020-11-10 | 上海银基信息安全技术股份有限公司 | 数字钥匙生成方法、应用方法、装置、系统、终端及介质 |
| CN111683081B (zh) * | 2020-06-04 | 2022-10-18 | 北京百度网讯科技有限公司 | 用于数据安全传输的方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1636343A (zh) * | 1998-07-01 | 2005-07-06 | 泰克塞科公司 | 密码通信方法和装置 |
| CN101110678A (zh) * | 2002-08-28 | 2008-01-23 | 高通股份有限公司 | 用于移动通信系统内安全数据传输的方法和装置 |
| CN101496328A (zh) * | 2005-08-01 | 2009-07-29 | 伟俄内克斯研究公司 | 远程控制关联方法 |
| CN101741860A (zh) * | 2009-11-27 | 2010-06-16 | 华中科技大学 | 一种计算机远程安全控制方法 |
-
2010
- 2010-07-06 CN CN 201010218865 patent/CN101931623B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1636343A (zh) * | 1998-07-01 | 2005-07-06 | 泰克塞科公司 | 密码通信方法和装置 |
| CN101110678A (zh) * | 2002-08-28 | 2008-01-23 | 高通股份有限公司 | 用于移动通信系统内安全数据传输的方法和装置 |
| CN101496328A (zh) * | 2005-08-01 | 2009-07-29 | 伟俄内克斯研究公司 | 远程控制关联方法 |
| CN101741860A (zh) * | 2009-11-27 | 2010-06-16 | 华中科技大学 | 一种计算机远程安全控制方法 |
Non-Patent Citations (10)
| Title |
|---|
| 《Independent one-time passwords》;Aviel D.Rubin;《Computing Systems》;19960930;全文 * |
| 《基于Hash函数和对称加密算法的一次性口令方案》;孙克强等;《信息与电子工程》;20071231;第5卷(第6期);全文 * |
| 《对称加密算法》;柳湘华;《长沙电力学院学报》;20021130;第17卷(第4期);全文 * |
| 《数字签名算法MD5和SHA-1的比较及其AVR优化实现》;张振权等;《网络安全技术与应用》;20050731(第7期);全文 * |
| 《智能家居远程通信控制》;张弛等;《低压电器》;20081031(第10期);全文 * |
| Aviel D.Rubin.《Independent one-time passwords》.《Computing Systems》.1996,全文. |
| 孙克强等.《基于Hash函数和对称加密算法的一次性口令方案》.《信息与电子工程》.2007,第5卷(第6期),全文. |
| 张弛等.《智能家居远程通信控制》.《低压电器》.2008,(第10期),全文. |
| 张振权等.《数字签名算法MD5和SHA-1的比较及其AVR优化实现》.《网络安全技术与应用》.2005,(第7期),全文. |
| 柳湘华.《对称加密算法》.《长沙电力学院学报》.2002,第17卷(第4期),全文. |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101931623A (zh) | 2010-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101931623B (zh) | 一种适用于受控制端能力有限的远程控制的安全通信方法 | |
| EP2334008A1 (en) | A system and method for designing secure client-server communication protocols based on certificateless public key infrastructure | |
| US11870891B2 (en) | Certificateless public key encryption using pairings | |
| CN101385274A (zh) | 受约束的密码术密钥 | |
| EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
| CN102333093A (zh) | 一种数据加密传输方法及系统 | |
| CN112400299B (zh) | 一种数据交互方法及相关设备 | |
| CN103618610A (zh) | 一种基于智能电网中能量信息网关的信息安全算法 | |
| CN107135070A (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN102802036A (zh) | 一种数字电视认证的系统及方法 | |
| CN109194474A (zh) | 一种数据传输方法及装置 | |
| CN100579009C (zh) | 一种可信计算模块功能升级的方法 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN107104795A (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
| JP2020532177A (ja) | データの高度なセキュリティ、高速暗号化および、伝送のためのコンピュータ実装システムおよび方法 | |
| CN103108245A (zh) | 一种智能电视支付密钥系统以及基于智能电视的支付方法 | |
| CN114499857A (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
| CN107659405A (zh) | 一种变电站主子站间数据通信的加密解密方法 | |
| EP3664361B1 (en) | Methods and devices for secured identity-based encryption systems with two trusted centers | |
| CN115694922A (zh) | 在国产cpu和os下的文件传输加密方法及设备 | |
| CN115499118A (zh) | 报文密钥生成、文件加密、解密方法、装置、设备和介质 | |
| EP4020875A1 (en) | Method, first server, second server, and system for transmitting securely a key | |
| CN114499825A (zh) | 一种双控密钥管理方法、系统、加密机和存储介质 | |
| CN109787772B (zh) | 基于对称密钥池的抗量子计算签密方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130612 Termination date: 20190706 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |