CN102239654A - 无源光网络设备的认证方法及装置 - Google Patents
无源光网络设备的认证方法及装置 Download PDFInfo
- Publication number
- CN102239654A CN102239654A CN200980154793XA CN200980154793A CN102239654A CN 102239654 A CN102239654 A CN 102239654A CN 200980154793X A CN200980154793X A CN 200980154793XA CN 200980154793 A CN200980154793 A CN 200980154793A CN 102239654 A CN102239654 A CN 102239654A
- Authority
- CN
- China
- Prior art keywords
- random number
- authentication code
- optical network
- line terminal
- network unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
Abstract
一种无源光网络PON设备认证方法及装置,所述方法包括:光线路终端和光网络单元分别使用HMAC函数和约定密钥计算出自己的认证码,并将计算得到的自己的认证码发送给对方;所述光线路终端和光网络单元分别利用与对方计算自己的认证码时采用的相同算法验证对方的认证码,并根据验证结果判断对方是否为合法用户。
Description
无源光网络设备的认证方法及装置
技术领域
本发明涉及通信技术, 具体涉及一种无源光网络 PON设备认证方法及装 置。 背景技术
吉比特无源光网络( GPON, Gigabit-capable Passive Optical Networks ) 技 术是新一代宽带无源光综合接入标准, 具有高带宽、 高效率、 大覆盖范围、 用 户接口丰富等众多优点,被大多数运营商视为实现接入网业务宽带化、 综合化 改造的理想技术。 GPON系统由光线路终端 (OLT, Optical Line Terminal ), 光分配网络( ODN, Optical Distribution Network )和光网络单元( ONU, Optical Network Unit )组成。 OLT为 GPON局端设备, 负责管理、 监控和维护整个 GPON系统; ONU为 GPON远端设备, 负责用户和业务的接入功能; ODN由 光纤和一个或多个无源光分路器(POS, Passive Optical Splitter )等无源光器 件组成, 在 OLT和 ONU间提供光通道; OLT通过 ODN连接到一个或多个 ONU, 以形成所谓的点对多点 (P2MP, Point to Multi-Point )拓朴结构。 从 OLT到 ONU为下行方向( DS, Downstream ) ,从 ONU到 OLT为上行方向( US, UpStream )„ GPON远端设备可大致分为 ONU和 ONT两种, 在后面将不做区 分, 统称为 ONU。
GPON的国际标准 G.984.3中定义了 OLT对 ONU认证的方法, 其具体是 通过物理层操作管理维护 ( PLOAM, Physical Layer OAM ) 消息实现 OLT对 ONU的认证。具体地, G.984.3定义了三种认证方式: 1.采用 SN( serial number ) 认证; 2. 采用 SN + password认证; 3. 只采用 password认证。
现有的 ONU认证方法虽然实现筒单,但由于 GPON现有标准是在假设上 行安全, 而且中间节点安全的情况下制定的, 因此现有技术的认证方法安全性 不高, 在实际工作中可能存在安全隐患。 发明内容
本发明实施例提供一种 P0N设备认证方法及装置, 以提高 OLT和 ONU 之间交互的安全性。
本发明实施例首先提供一种 PON设备认证方法, 包括: 光线路终端和光 网络单元分别使用 HMAC函数和约定密钥计算出自己的认证码, 并将计算得 到的自己的认证码发送给对方;所述光线路终端和光网络单元分别利用与对方 计算自己的认证码时采用的相同算法验证对方的认证码,并根据验证结果判断 对方是否为合法用户。
本发明实施例还提供一种 PON设备认证方法, 包括: 利用 HMAC函数和 约定密钥计算出第一认证码并发送给对端设备,以使所述对端设备根据所述第 一验证码对所述 PON设备进行验证; 接收所述对端设备发送的第二验证码, 其中所述第二验证码为所述对端设备利用 HMAC函数和所述约定密钥计算得 到;利用与所述对端设备计算所述第二认证码时采用的相同算法对所述第二验 证码进行验证, 并根据验证结果判断所述对端设备是否合法。
本发明实施例提供一种 PON设备, 包括: 认证码计算单元, 用于使用 HMAC函数及所述 PON设备与对端设备之间的约定密钥计算出第一认证码; 发送单元, 用于将计算得到的第一认证码发送给所述对端设备, 以使所述对端 设备根据所述第一认证码对所述 PON设备进行认证; 接收单元, 用于接收所 述对端设备发送的第二认证码, 其中所述第二验证码为所述对端设备利用 HMAC 函数和所述约定密钥计算得到; 认证码验证单元, 用于与所述对端设 备计算所述第二认证码时采用的相同算法对所述第二认证码进行验证;认证单 户。
本发明实施例提供的 PON设备认证方法及装置, 由 OLT和 ONU分别使 用 HMAC (散列信息认证码) 函数和约定密钥计算自己的认证码, 并将计算 得到的自己的认证码发送给对方;利用与对方计算自己的认证码时的相同的算 法验证对方的认证码; 如果验证结果与对方计算得到的认证码相同, 则认为对 方为合法用户, 从而实现 OLT和 ONU的相互认证, 不仅可以保证 ONU接入 的合法性, 而且也保证了 OLT的合法性。
附图说明
图 1是本发明实施例 PON设备认证方法的一种流程图;
图 2是本发明实施例中 OLT和 ONU互认证过程的一种示意图;
图 3是本发明实施例中 OLT和 ONU互认证过程的另一种示意图; 图 4是本发明实施例中 OLT和 ONU互认证过程的另一种示意图; 图 5是本发明实施例中 OLT和 ONU互认证过程的另一种示意图; 图 6是本发明实施例 PON设备的结构示意图;
图 7是本发明实施例光线路终端的一种结构示意图;
图 8是本发明实施例光线路终端的另一种结构示意图。 具体实施方式
为了使本技术领域的人员更好地理解本发明实施例的方案,下面结合附图 和实施方式对本发明实施例作进一步的详细说明。
本发明实施例 PON设备认证方法及装置,由 OLT和 ONU分别使用 HMAC (散列信息认证码 )函数和约定密钥计算自己的认证码, 并将计算得到的自己 的认证码发送给对方;利用与对方计算自己的认证码时的相同的算法验证对方 的认证码; 如果验证结果与对方计算得到的认证码相同, 则认为对方为合法用 户, 从而实现 OLT和 ONU的相互认证, 由此不仅可以保证 ONU接入的合法 性, 而且也保证了 OLT的合法性。
HMAC是一个结合了哈希函数 (例如 MD5, SHA- 1)和对称密钥的 MAC(信 息认证码) 函数。 它的计算方式可以如下:
HMAC(K,M) = H( K㊉ opad, H(K©ipad, M) );
其中, K是 512bit对称密钥 (如果长度不够在 K后面补 0), Η是哈希函数, opad是 512bit的常数 0x5c5c...5c, ipad是 512bit的常数 0x3636...36, M是信 息。
HMAC函数的输出长度等于哈希函数的输出长度,例如,如果 H是 SHA- 1 , 那么 HMAC的输出长度是 160bit。 HMAC函数所用的 ipad和 opad可以使得 内外两次哈希的密钥 (K㊉ ipad和 K㊉ opad)之间的相似性大大降低,从而提高安 全性。 HMAC也已被证明是一个好的伪随机函数。
如图 1所示, 是本发明实施例 PON设备认证方法的一种流程图, 包括以下 步骤:
步骤 101 , OLT和 ONU分别使用 HMAC函数和约定密钥计算自己的认证 码, 并将计算得到的自己的认证码发送给对方。
对于 ONU, 其可先获取 OLT产生的第一随机数 N— T, 并生成的第二随机 数 N— U; 然后利用以下公式计算光网络单元认证码 RSP— U:
RSP_U=HMAC (约定密钥, N_U, N T, ONU ID ) ( 1 ) 其中, 所述 ONU— ID为所述 ONU的标识。
同样, 对于 OLT, 其可先生成所述第一随机数 N—T, 并获取 ONU产生的 第二随机数 N_U; 然后利用以下公式计算光线路终端认证码 RSP— T:
RSP_T=HMAC (约定密钥, N T, N_U, ONU ID ) ( 2 ) 其中, 所述 ONU— ID为所述 ONU的标识。
需要说明的是, OLT和 ONU将各自产生的随机数发送给对方时, 可以直 接发送, 当然, 为了进一步保证数据的安全性,也可以加密后再发送。具体地, OLT生成第一随机数 N— T后, 先对其进行加密, 然后将加密后的第一随机数 发送给 ONU; ONU对接收到的第一随机数进行解密, 然后利用上述公式(1 ) 计算远端设备认证码 RSP— U。 同样, ONU生成第二随机数 N— U后, 先对其进 行加密, 然后将加密后的第二随机数发送给 OLT; OLT对接收到的第二随机 数进行解密, 然后利用上述公式(2 )计算光线路终端认证码 RSP— T。
具体的加密算法可以有多种, 将在后面详细说明。
需要说明的是, 上述公式( 1 )对 RSPJJ的计算, 以及公式( 2 )对 RSP_T 的计算中, 对其中的参数的顺序本发明实施例不做限定, 可以有任意顺序。
步骤 102, 利用与对方计算自己的认证码时的相同的算法验证对方的认证 码。
步骤 103 , 如果验证结果与对方计算得到的认证码相同, 则认为对方为合 法用户。
具体而言, 对于 OLT, 在其收到 ONU产生的第二随机数 N— U后, 同样 利用上述公式( 1 )计算远端设备认证码 RSP— U; 如果 OLT计算的结果与其收 到的 ONU计算得到的结果相同, 则认为 ONU为合法用户, 认证通过。 对于
ONU, 在其收到 OLT产生的第一随机数 N—T后, 同样利用上述公式(2 )计 算光线路终端认证码 RSP— T; 如果 ONU计算的结果与其收到的 OLT计算得 到的结果相同,则认为 OLT为合法用户, 认证通过。
可见, 本发明实施例 PON设备认证方法, OLT和 ONU分别使用 HMAC 函数和约定密钥实现相互认证, 不仅保证了 ONU接入的合法性, 而且也保证 了 OLT的合法性。
在本发明实施例中, 所述约定密码可以有多种不同的方式来产生, 比如基 于短位的密码模式, 基于长位的密码模式, 基于共享密钥模式等。 对此, 下面 将分别举例详细说明。
1. 基于短位密码的模式
在 PON标准中, OLT和 ONU双方会预先约定 SN ( Serial Number, 序列 号)或者 PW ( Password, 密码), 其长度都只有 10个字节, 属于短位密码。 在本发明实施例中, 基于这样的短位密码来实现 OLT和 ONU的相互认证。
如图 2所示, 是本发明实施例中 OLT和 ONU互认证过程的一种示意图。 201. OLT产生一个第一随机数 N— T;
202. OLT使用 AES ( Advanced Encryption Standard, 高级加密标准)对 所述第一随机数 N—T进行加密, 加密的密钥使用预先约定的短位密码, 即 SN 或者 PW; 并将加密后的 N— T发给 ONU;
203. ONU产生一个第二随机数 N_U;
204. ONU使用所述短位密码对其接收到的加密后的 N—T进行解密, 以 得到所述第一随机数 N— T;
205. ONU使用 HMAC函数和所述短位密码计算出 ONU认证码 RSP— U, 即 RSP— U = HMAC(PW,N_U,N_T,ONU_ID);
206. ONU使用 AES进行加密对所述第二随机数 N— U进行加密, 加密的 密钥也用所述短位密码, 即 SN或者 PW; 并将 RSP— U和加密后的 N— U—起 发回 OLT;
207. OLT接收到 RSP— U和加密后的 N— U后, 先使用所述短位密码对加 密后的 N— U进行解密, 以得到所述第二随机数 N—U;
208 . OLT 得到所述第二随机数 N U 后, 使用相同的公式
HMAC(PW,N_U,N_T,ONU_ID)进行计算以对其接收到的 RSP_U进行验证, 如 果计算结果与收到的 RSP— U相同, 则认为 ONU为合法用户, 认证通过;
209. OLT使用 HMAC函数和所述短位密码计算出 OLT认证码 RSP— T, 即 RSP— T = HMAC(PW,N_T,N_U,ONU_ID);
210. OLT将 RSP— T发送给 ONU;
211. ONU 使用相同的公式 HMAC(PW,N_T,N_U,ONU_ID)对接收到的 RSP T进行验证,如果计算结果收到的 RSP— T相同,则认为 OLT为合法用户, 认证通过;
212-213. OLT和 ONU分别删除 N— T和 N— U。
需要说明的是, 在本发明实施例中, 并不限定上述一些步骤的先后顺序, 比如上述步骤 204可以在步骤 203之前,步骤 212可以位于步骤 210或者步骤 209之前。 诸如此类, 在此不再——举例说明。 另外, 上述各公式中所使用的 PW也可以由 SN来代替, HMAC所使用参数的顺序也可以使用不同的组合。
可见, 本发明实施例 PON设备认证方法, OLT和 ONU分别使用 HMAC 函数和短位密钥实现相互认证, 不仅保证了 ONU接入的合法性, 而且也保证 了 OLT的合法性。
2. 基于长位密码的模式
在 PON标准中, OLT和 ONU双方会预先约定 SN和 PW, 其长度都只有 10个字节,采用 SN或者 PW作为密码属于短位密码。在本发明另一种实施例 中, 还根据这样的短位密码生成长位密码来实现 OLT和 ONU的相互认证。
如图 3所示,是本发明实施例中 OLT和 ONU互认证过程的另一种示意图。 步骤 301-302. 基于预先约定的 SN和 PW, OLT和 ONU分别计算预共享 长位密钥 (Pre-share a long Key, 以下筒称 PSK) , 其中 PSK可通过以下式子计 算得到:
/¾ίΓ = ί/ _1 Θ ί/ _2㊉…㊉ 其中 t/—
c , C为一个 常量, 优选值大于 1000;
步骤 303. OLT产生一个第一随机数 N—T;
步骤 304. OLT将 N— T发送给 ONU;
步骤 305. ONU产生一个第二随机数 N_U;
步骤 306. ONU利用收到的第一随机数 N—T和自己产生的第二随机数 N—U 及预共享密钥 PSK —起计算 ONU 验证码 RSP— U , 即 RSP— U = HMAC(PSK,N_U,N_T,ONU_ID);
步骤 307. ONU将 N— U和 RSP— U—起发送给 OLT;
步骤 308. OLT利用接收到的 N— U及公式 HMAC( PSK,N_U,N_T,ONU_ID ) 进行计算以对其接收到的 RSP— U 进行验证, 如果计算的结果与接收到的 RSP— U相等, 则认为 ONU为合法用户, 认证通过;
步骤 309. OLT利用 N— T、 N—U及预共享密钥 PSK计算出 OLT认证码 RSP T, 即 RSP— T = HMAC(PSK,N_T,N_U,ONU_ID);
步骤 310. OLT将 RSP— T发送给 ONU;
步 骤 311. ONU 接 收 到 RSP T 后 , 通 过 公 式 HMAC ( PSK,N_T,N_U,ONU_ID )进行计算以对其接收到的 RSP— T进行验证, 如果 计算结果与接收到的 RSP— T相同, 则认为 OLT为合法用户, 认证通过;
步骤 312-313. OLT和 ONU分别删除 N— T和 N— U。
需要说明的是, 在本发明实施例中, 并不限定上述一些步骤的先后顺序, 比如上述步骤 305可以在步骤 304之前,步骤 312可以位于步骤 310或者步骤 309之前。 诸如此类, 在此不再——举例说明。 另外, 上述各公式中所使用的 PW也可以由 SN来代替, HMAC所使用参数的顺序也可以使用不同的组合。
可见, 本发明实施例 PON设备认证方法, OLT和 ONU分别使用 HMAC 函数和长位密钥实现相互认证, 不仅保证了 ONU接入的合法性, 而且也保证 了 OLT的合法性,另夕卜,由于本实施例在计算长位密钥 PSK时采用了 HMAC(i), 因此, 其可进一步提高数据的安全性。
3. 基于共享密钥的模式
在该实施例中,采用非对称加密方法来加密 OLT和 ONU之间通信的部分 数据, OLT有自己的私钥和各个 ONU的公钥,而且 ONU有自己的私钥和 OLT 的公钥。
如图 4所示,是本发明实施例中 OLT和 ONU互认证过程的另一种示意图。 步骤 401. OLT产生一个第一随机数 N— T;
步骤 402. OLT用 ONU的公钥加密 N— T,并将加密后的 N— T发送给 ONU;
步骤 403. ONU产生一个第二随机数 N_U;
步骤 404. ONU用私钥解开对接收到的被加密的 N— T进行解密,以获取所 述第一随机数 N— T;
步骤 405. ONU 利用 N— T 和 N— U 计算出共享密钥 K— 0 , 即 K— Q N—T ® N— U ',
步骤 406. ONU利用 K— 0、 N— T和 N— U计算 ONU验证码 RSP— U ,即 RSP— U = HMAC(K_0,N_U,N_T,ONU_ID);
步骤 407. ONU用 OLT的公钥加密 N— U, 并将加密后的 N— U和 RSP— U 一起发送给 OLT;
步骤 408. OLT接收到加密后的 N— U后, 用自己的私钥对其进行解密以获 取所述第二随机数 N— U;
步骤 409. OLT 利用相同 的公式计算出共享密钥 K— 0 , 即 K— Q N—T ® N— U;
步骤 410. OLT通过公式 HMAC(K_0,N_U,N_T,ONU_ID)进行计算以对其 接收到的 RSP— U进行验证, 如果计算结果与接收到的 RSP— U相同, 则认为 ONU为合法用户, 认证通过;
步骤 411. OLT利用 K— 0、 N— T和 N— U计算出 OLT验证码 RSP— T, 即 RSP_T=HMAC ( K— 0, N T ,N— U,ONU— ID );
步骤 412. OLT将 RSP— T发送给 ONU;
步骤 413. ONU使用相同的公式 HMAC ( K 0, N— T ,N_U,ONU_ID )计算 进行计算以对其接收到的 RSP— T进行验证, 如果计算结果与接收到的 RSP— T 相同, 则认为 OLT为合法用户, 认证通过;
步骤 414-415. OLT和 ONU分别删除 N— T和 N— U。
需要说明的是, 在本发明实施例中, 并不限定上述一些步骤的先后顺序, 比如上述步骤 404可以在步骤 403之前,步骤 414可以位于步骤 412或者步骤 411之前。 诸如此类, 在此不再——举例说明。 同样, HMAC所使用参数的顺 序也可以使用不同的组合。
可见, 本发明实施例 PON设备认证方法, OLT和 ONU分别使用 HMAC 函数及非对称加密方式实现相互认证, 不仅保证了 ONU接入的合法性, 而且
也保证了 OLT的合法性。
4. 基于 Diffie-HellMAN的模式
本实施例采用 Diffie-Hellman密钥交换使两个用户可以安全地交换一个秘 密密钥, 以便用于以后的报文加密。 Diffie-Hellman密钥交换算法的有效性依 赖于计算离散对数的难度。 具体地, 可以如下定义离散对数: 首先定义一个质 数 p的原根, 为其各次幂产生从 1 到 p-1 的所有整数根, 也就是说, 如果 a 是质数 p的一个原才艮, 那么数值 al modp, a2 modp, ap-1 mod ρ 是 各不相同的整数, 并且以某种排列方式组成了从 1到 p-1的所有整数。 对于 一个整数 b和质数 p的一个原根 a,可以找到唯一的指数 i,使得 b = aimodp, 其中 0≤i≤ (p-l) , 指数 i称为 b的以 a为基数的模 p的离散对数或者指数, 该值被记为 inda, p(b)。
在本发明实施例中, 采用 Diffie-Hellman算法来加密 OLT和 ONU之间通 信的部分数据, OLT和 ONU之间通过筒单的运算实现相互认证。
如图 5所示, 是本发明实施例 PON设备认证方法的另一种流程图。
步骤 501. OLT产生一个第一随机数 N_T ≡ [1, q-1 ], 其中 q是一个能被 p-1整除的质数, p为一个质数, g是 p的原根, g = hA{(p-l)/q} modp, 其中 h 为 l<h<p-l之间的任意整数;
步骤 502. OLT根据 N— T计算出第一公开值 X— T ,即 X— T= g T} mod p;
步骤 503. OLT将 X— T发送给 ONU;
步骤 504· ONU产生一个第二随机数 N_U≡ [1, q-1 ];
步骤 505. ONU根据 N— U计算出第二公开值 X— U,即 X— U = g U} mod p;
步骤 506. ONU 计算出 ONU 验证码 RSP— U , 即 RSP U HMAC(PSK,X_U,X_T,ONU_ID,X_TA{N_U} mod p) ; 其 中 , PSK = U _\®U _2® ...®U _c , U _i = HAMC{i) (PW, SN), \<i<c , C 为一个常量, 优 选值大于 1000;
步骤 507. ONU将 X— U和 RSP— U—起发送给 OLT;
步骤 508.OLT 通过公式 HMAC ( PSK,X_U,X_T,ONU_ID,X_UA{N_T}
mod p )进行计算以对其接收到的 RSP— U进行验证,如果计算结果与接收到的 RSP U相同, 则认为 ONU为合法用户, 认证通过;
步骤 509. OLT 计算 出 OLT 验证码 RSP— T , 即 RSP— T = HMAC(PSK,X_T,X_U,ONU_ID,X_UA{N_T} mod p);
步骤 510. OLT将 RSP— T发给 ONU;
步 骤 511. ONU 接 收 到 RSP T 后 , 通 过 公 式 HMAC ( PSK,X_T,X_U,ONU_ID,X_TA {N_U} mod p ) 进行计算以对其接收到的 RSP T进行验证, 如果计算结果与接收到的 RSP— T相同, 则认为 OLT为合法 用户, 认证通过;
步骤 512-513. OLT和 ONU分别删除 N— T和 N— U。
需要说明的是, 在本发明实施例中, 并不限定上述一些步骤的先后顺序, 比如上述步骤 504可以在步骤 503之前,步骤 512可以位于步骤 510或者步骤 509之前。 诸如此类, 在此不再——举例说明。
另外, 上述 HMAC函数中的参数 PSK也可以由 SN或 PW来代替。
同样, HMAC所使用参数的顺序也可以使用不同的组合。
可见, 本发明实施例 PON设备认证方法, OLT和 ONU分别使用 HMAC 函数及 Diffie-Hellman算法加密方式实现相互认证, 不仅保证了 ONU接入的 合法性, 而且也保证了 OLT的合法性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤 是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可 读取存储介质中, 所述的存储介质, 如: ROM/RAM、 磁碟、 光盘等。
本发明实施例还提供一种 PON设备,如图 6所示,是该 PON设备的一种 结构示意图。
在该实施例中, 所述 PON设备 600包括:
认证码计算单元 601 , 用于使用 HMAC函数和与对端设备约定的约定密 钥计算出自己的认证码, 即第一认证码;
发送单元 602 , 用于将计算得到的第一认证码发送给所述对端设备, 以使 所述对端设备根据该第一认证码对所述 PON设备进行认证;
接收单元 603 , 用于接收所述对端设备发送的所述对端设备的验证码, 即
第二认证码, 其中所述第二验证码为所述对端设备使用 HMAC函数及所述约 定密钥计算得到;
认证码验证单元 604, 用于利用与所述对端设备计算其认证码时采用的算 法相同的算法验证该第二认证码; 接收到的对方的认证码是否相同, 并在相同时确认对方为合法用户。
本发明实施例 PON设备, 具体可以是 OLT或 ONU , 当所述 PON设备为 OLT时, 所述对端设备为 ONU; 而当所述 PON设备为 ONU时, 所述对端设 备为 OLT。 OLT和 ONU分别使用 HMAC函数约定密钥实现相互认证, 不仅 保证了 ONU接入的合法性, 而且也保证了 OLT的合法性。
在本发明实施例中, 所述的约定密钥可以有多种方法实现, 具体可参见前 面本发明实施例 PON设备认证方法中的描述。
下面以本发明实施例 PON设备为 OLT为例进一步详细说明。
如图 7所示, 是本发明实施例 OLT的一种结构示意图。
在该实施例中, 所述 OLT700包括与图 6中对应的认证码计算单元 701 , 发送单元 702 , 接收单元 703 , 认证码验证单元 704, 认证单元 705。
除此之外, OLT700还包括: 随机数产生单元 706, 用于产生第一随机数 N— T; 所述接收单元 703 , 还用于接收 ONU产生的第二随机数 N— U; 所述认 证码计算单元 701 , 具体用于将约定密钥, N— T, N— U, ONU— ID作为 HMAC 函数的参数,计算出 OLT认证码 RSP— T。 比如, 利用公式 RSP— T= HMAC (约 定密钥, N— T, N— U, ONU— ID )计算光线路终端认证码 RSP— T, 其中, 所述 ONU ID为 PON远端设备标识。 当然, HMAC所使用参数的顺序也可以使用 不同的组合。
在本发明的另一实施例中, 所述 OLT700还包括: 加密单元(未图示), 用于对所述随机数产生单元 706产生的第一随机数 N—T加密; 所述发送单元 702, 还用于将加密后的第一随机数发送给 ONU。
所述 OLT700还可进一步包括: 解密单元(未图示), 用于对所述接收单 元 703接收的第二随机数进行解密, 并将解密后的第二随机数 N— U传递给所 述认证码计算单元。
在本发明施例中, 所述约定密钥可以是:
PON标准中规定的序列号 SN或密码 PW, 或者
利用公式计算得到的预共享密钥 PSK = U_l®U_2®...®U_c , 其中 U_i = HAMC(i) (PW, SN l<i<c , C建议为大于 1000的常量; 或者
利用公式计算得到的共享密钥 _0 = N_r©N_[/。
在不同约定密钥情况下,本发明实施例 OLT与 ONU进行双互认证的详细 过程可参照图 2、 图 3和图 4以及以上实施例中对应的描述。
相应地,本发明实施例还提供一种光网络单元 ONU,所述 ONU包括与图 6中对应的认证码计算单元, 发送单元, 接收单元, 认证码验证单元, 认证单 元。
除此之外, 所述 ONU还包括: 随机数产生单元, 用于产生第二随机数 N_U; 所述接收单元, 还用于接收光线路终端产生的第一随机数 N—T; 所述认 证码计算单元, 具体用于将约定密钥, N— U, N— T, ONU— ID作为 HMAC函 数的参数, 计算出 ONU认证码 RSP— U。 比如, 利用公式 RSP— U=HMAC (约 定密钥, N— U, N— T, ONU ID )计算远端设备认证码 RSP— U, 其中, 所述 ONU ID为 PON远端设备标识。 当然, HMAC所使用参数的顺序也可以使用 不同的组合。
在本发明的另一实施例中, 所述 ONU设备还包括: 加密单元, 用于对所 述随机数产生单元产生的第二随机数 N—U加密; 所述发送单元, 还用于将加 密后的第二随机数发送给光线路终端。
所述 ONU还可进一步包括: 解密单元, 用于对所述接收单元接收的第一 随机数进行解密,并将解密后的第一随机数 N—T传递给所述认证码计算单元。
在本发明施例中, 所述约定密钥可以是:
PON标准中规定的序列号 SN或密码 PW, 或者
利用公式计算得到的预共享密钥 A^ = t/_l®t/_2©...©[/_c , 其中
U_i = HAMC(i) (PW, SN l<i<c , C建议为大于 1000的常量; 或者
利用公式计算得到的共享密钥 _0 = N_r©N_[/。
在不同约定密钥情况下,本发明实施例 ONU与 OLT进行双互认证的详细 过程可参照图 2、 图 3和图 4。
如图 8所示, 是本发明实施例 OLT的另一种结构示意图。
在该实施例中, 所述 OLT800包括与图 6中对应的认证码计算单元 801 , 发送单元 802, 接收单元 803, 认证码验证单元 804, 认证单元 805。
除此之外, OLT800还包括: 公开值生成单元 806, 用于生成第一公开值 X T;
所述接收单元 803 , 还用于接收 ONU生成的第二公开值 X— U; 所述认证 码计算单元 801 ,具体用于将 PSK或 SN或 PW , X T , X_U , ONU ID , X_UA {N T} modp作为 HMAC函数的参数, 计算出 OLT认证码 RSP— T。 比如, 所述认证 码 计 算 单 元 801 可 以 利 用 公 式 RSP_T=HMAC(PSK,X_T,X_U,ONU_ID,X_UA{N_T} mod p)计算 OLT认证码 RSP— T , 其 中 , ρ 为 一个质数 , ONU ID 为 ONU 的 标识 , PSK = U _\®U _2® ...®U _c , U _i = HAMC(i) (PW, SN), l<i<c , C建议为大于 1000 的常量。 当然, HMAC所使用参数的顺序也可以使用不同的组合。
在本发明实施例中, 所述 OLT800还进一步包括: 随机数产生单元 807, 用于产生第一随机数 N—T;
所述公开值生成单元 806, 具体用于根据 X— T= gA{N_T} mod p生成第一 公开值 X_T, 其中, g = hA{(p-l)/q} modp, N_T是光线路终端产生的第一随 机数, N_T≡ [1, q-1 ], h为 l<h<p-l之间的任意整数, q是能被 p-1整除的质 数, g是 p的原根。
在本发明实施例中 ,所述发送单元 802,还用于将所述公开值生成单元 806 生成的第一公开值 X— T发送给光线路终端。
本发明实施例 OLT与 ONU进行双互认证的详细过程可参照图 5。
相应地, 本发明实施例还提供另一种光网络单元 ONU, 其包括与图 6中 对应的认证码计算单元, 发送单元, 接收单元, 认证码验证单元, 认证单元。
除此之外, 所述 ONU还包括: 公开值生成单元, 用于生成第二公开值
X— U;
所述接收单元, 还用于接收光线路终端生成的第一公开值 X— T;
所述认证码计算单元,具体用于将 PSK或 SN或 PW, X_U,X_T, ONU ID , X_TA{N_U} modp作为 HMAC函数的参数,计算 ONU认证码 RSP_U。比如,
所 述 认 证 码 计 算 单 元 可 以 利 用 公 式 RSP— U = HMAC(PSK,X_U,X_T,ONU_ID,X_TA{N_U} mod p)计算 ONU认证码 RSP U, 其中, p为一个质数, ONU— ID为 ONU的标识, PSK = U—1®U— 2®...®U— c, U_i =
<i<c , C建议为大于 1000的常量。 当然, HMAC所使 用参数的顺序也可以使用不同的组合。
在本发明实施例中, 所述 ONU还可以包括: 随机数产生单元, 用于产生 第二随机数 N— U;
所述公开值生成单元, 具体用于根据 X_U = gA{N_U} mod p生成第二公 开值 X_U, 其中, g = hA{(p-l)/q} mod p, N_U是 ONU产生的第二随机数, N_U≡ [1, q-1 ], h为 l<h<p-l之间的任意整数, q是能被 p-1整除的质数, g 是 p的原根。
在本发明实施例中, 所述发送单元,还用于将所述公开值生成单元生成的 第二公开值 X— u发送给光线路终端。
证,不仅保证了 ONU接入的合法性,而且也保证了上行节点即 OLT的合法性。
以上对本发明实施例进行了详细介绍,本文中应用了具体实施方式对本发 明进行了阐述, 以上实施例的说明只是用于帮助理解本发明的方法及设备; 同 时, 对于本领域的一般技术人员, 依据本发明的思想, 在具体实施方式及应用 范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (1)
- 权 利 要 求1、 一种无源光网络 PON设备的认证方法, 其特征在于, 包括:光线路终端和光网络单元分别使用 HMAC函数和约定密钥计算出自己的 认证码, 并将计算得到的自己的认证码发送给对方;所述光线路终端和光网络单元分别利用与对方计算自己的认证码时采用 的相同算法验证对方的认证码, 并根据验证结果判断对方是否为合法用户。2、 根据权利要求 1所述的方法, 其特征在于, 所述约定密钥为: 光线路终端和光网络单元预先约定的序列号 SN或密码 PW; 或者 利用公式 Α^ = ί/ _1 ® ί/ _ 2 © ...© [/ _ί^+算得到的预共享密钥 PSK, 其中 U _ i = HAMC(i) (PW, SN), l < i < c , C为常量; 或者利用公式 _ 0 = N_r © N _ [/计算得到的共享密钥 K— 0, 其中 N— T和 N— U 分别为所述光线路终端和光网络单元生成的随机数。3、 根据权利要求 1或 2所述的方法, 其特征在于, 所述光线路终端和光 网络单元使用 HMAC函数和约定密钥计算出自己的认证码包括:光线路终端和光网络单元分别生成第一随机数 N— T和第二随机数 N_U; 所述光网络单元获取光线路终端产生的第一随机数 N— T, 并将约定密钥, N— U, N— T, ONU— ID作为 HMAC函数的参数, 利用所述 HMAC函数计算出 光网络单元的认证码 RSP— U;所述光线路终端获取光网络单元产生的第二随机数 N— U , 并将约定密钥, N— T, N— U, ONU— ID作为 HMAC函数的参数, 利用所述 HMAC函数计算光 线路终端认证码 RSP— T。4、 根据权利要求 3所述的方法, 其特征在于: 当所述约定密钥为光线路 终端和光网络单元预先约定的序列号 SN或密码 PW时, 所述光线路终端和光 网络单元使用 HMAC函数和约定密钥计算出自己的认证码还包括: 所述光线 路终端和光网络单元使用高级加密标准 AES分别对其生成的第一随机数 N— T 和第二随机数 N—U进行加密, 且加密采用的密钥为所述约定密钥。5、 根据权利要求 4所述的方法, 其特征在于: 所述光网络单元获取光线 路终端产生的第一随机数 N—T的步骤包括:所述光网络单元接收所述光线路终端发送的加密后的 N— T,并使用所述约 定密钥进行解密, 以获取所述第一随机数 N—T;所述光线路终端获取光网络单元产生的第二随机数 N—U的步骤包括: 所 述光网络单元接收所述光网络单元发送的加密后的 N— U, 并使用所述约定密 钥进行解密, 以获取所述第二随机数 N— U。6、 根据权利要求 3所述的方法, 其特征在于: 当所述约定密码为共享密 钥 K— 0时, 所述光线路终端和光网络单元使用 HMAC函数和约定密钥计算出 自己的认证码还包括:所述光线路终端和光网络单元分别采用光网络单元公钥 和光线路终端公钥对其生成的第一随机数 N—T和第二随机数进行加密 N— U进 行力口密。7、 根据权利要求 6所述的方法, 其特征在于: 所述光网络单元获取光线 路终端产生的第一随机数 N—T的步骤包括:所述光网络单元接收所述光线路终端发送的加密后的 N— T,并使用光网络 单元私钥对其进行解密, 以获取所述第一随机数 N—T;所述光线路终端获取光网络单元产生的第二随机数 N—U的步骤包括: 所 述光网络单元接收所述光网络单元发送的加密后的 N— U, 并使用光线路终端 私钥对其进行解密, 以获取所述第二随机数 N— U。8、 根据权利要求 1所述的方法, 其特征在于, 所述光线路终端和光网络 单元使用 HMAC函数和约定密钥计算出自己的认证码包括:光线路终端和光网络单元分别生成第一随机数 N— T和第二随机数 N— U, 并分别对所述第一随机数 N—T和第二随机数 N— U进行模运算以产生第一公开 值 X_T和第二公开值 X_U,其中, X_T = gA{N_T} mod p, X_U = gA{N_U} mod p, q是能被 p-1整除的质数, g是 p的原根, p为质数, g = hA{(p-l)/q} mod p, h为 l<h<p-l之间的任意整数;所述光网络单元获取光线路终端产生的第一随机数 N— T ,并将所述约定密 钥, X_U, X T, ONU ID, X_TA{N_U} mod p作为 HMAC函数的参数, 利 用所述 HMAC函数计算出光网络单元的认证码 RSP— U;所述光线路终端获取光网络单元产生的第二随机数 N— U, 并将所述约定 密钥, X_T, X_U, ONU ID, X_UA{N_T} mod ρ作为 HMAC函数的参数, 利用所述 HMAC函数计算光线路终端认证码 RSP— T。 9、 一种无源光网络 PON设备的认证方法, 其特征在于, 包括: 利用 HMAC函数和约定密钥计算出第一认证码并发送给对端设备, 以使 所述对端设备根据所述第一验证码对所述 PON设备进行验证;接收所述对端设备发送的第二验证码 ,其中所述第二验证码为所述对端设 备利用 HMAC函数和所述约定密钥计算得到;利用与所述对端设备计算所述第二认证码时采用的相同算法对所述第二 验证码进行验证, 并根据验证结果判断所述对端设备是否合法。10、 根据权利要求 9所述的方法, 其特征在于, 所述约定密钥为: 预先约定的序列号 SN或密码 PW; 或者利用公式 Α^ = ί/ _1 ® ί/ _ 2 © ...© [/ _ί^+算得到的预共享密钥 PSK, 其中U _ i = HAMC(i) (PW, SN), l < i < c , C为常量; 或者利用公式 _0 = N_r © N _ [/计算得到的共享密钥 K— 0, 其中 N— T和 N— U 分别为所述 PON设备和所述对端设备生成的第一随机数和第二随机数。11、 根据权利要求 9所述的方法, 其特征在于, 所述利用 HMAC函数和 约定密钥计算出第一认证码并发送给对端设备的步骤包括:生成第一随机数并获取对端设备产生的第二随机数;根据所述约定密钥、 所述第一随机数和第二随机数, 利用所述 HMAC函 数计算出第一认证码。12、 根据权利要求 9所述的方法, 其特征在于,, 所述利用 HMAC函数和 约定密钥计算出第一认证码并发送给对端设备的步骤包括:生成第一随机数分别对所述第一随机数进行模运算以获得第一公开值; 获取对端设备对其生成的第二随机数进行模运算而获得的第二公开值; 根据所述约定密钥、 所述第一公开值和第二公开值, 利用所述 HMAC函 数计算出第一认证码。13、 一种无源光网络 PON设备, 其特征在于, 包括:认证码计算单元,用于使用 HMAC函数及所述 PON设备与对端设备之间 的约定密钥计算出第一认证码;发送单元, 用于将计算得到的第一认证码发送给所述对端设备, 以使所述 对端设备根据所述第一认证码对所述 PON设备进行认证; 接收单元, 用于接收所述对端设备发送的第二认证码, 其中所述第二验证 码为所述对端设备利用 HMAC函数和所述约定密钥计算得到;认证码验证单元,用于与所述对端设备计算所述第二认证码时采用的相同 算法对所述第二认证码进行验证; 否为合法用户。14、 根据权利要求 13所述的 PON设备, 其特征在于, 所述约定密钥为: 预先约定的序列号 SN或密码 PW, 或者利用公式计算得到的预共享密钥 PSK = U_l®U_2®...®U_c , 其中 U_i = HAMC(i) (PW, SN), l<i<c , C为常量; 或者利用公式计算得到的共享密钥^ ^^W-T^A^t^15、 根据权利要求 13或 14的所述的 PON设备, 其特征在于, 所述 PON 设备为光线路终端,且其还包括:随机数产生单元,用于产生第一随机数 N—T; 并且所述接收单元, 还用于接收对端设备产生的第二随机数 N_U;所述认证码计算单元, 具体用于将所述约定密钥, N— T, N— U, ONU ID 作为 HMAC 函数的参数, 并利用所述 HMAC 函数计算出所述第一认证码 RSP— T。16、 根据权利要求 13或 14的所述的 PON设备, 其特征在于, 所述 PON 设备为光网络单元, 所述接收单元还用于接收对端设备产生的第二随机数 N— U, 且所述 PON设备还包括随机数产生单元, 用于产生第一随机数 N—T; 并且,所述认证码计算单元, 具体用于将所述约定密钥, N— T, N— U, ONU ID 作为 HMAC 函数的参数, 并利用所述 HMAC 函数计算出所述第二认证码 RSP— U。17、 根据权利要求 13所述的 PON设备, 其特征在于, 还包括: 随机数产生单元, 用于生成第一随机数 N— T;公开值计算单元, 用于对所述第一随机数 N—T进行模运算以生成第一公 开值 X— T;所述认证码计算单元,具体用于根据所述约定密钥、 X T、 X U、 ONU ID 和 X— UA{N— T} mod ρ作为 HMAC函数的参数, 并利用所述 HMAC函数计算 出所述第一认证码, 其中所述 X— U为所述接收单元从对端设备接收到的第二 公开值, 所述第二公开值为对所述对端设备生成的第二随机数 N—U进行模运 算得到的。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2009/073264 WO2011017848A1 (zh) | 2009-08-14 | 2009-08-14 | 无源光网络设备的认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102239654A true CN102239654A (zh) | 2011-11-09 |
| CN102239654B CN102239654B (zh) | 2014-04-16 |
Family
ID=43585855
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980154793.XA Active CN102239654B (zh) | 2009-08-14 | 2009-08-14 | 无源光网络设备的认证方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102239654B (zh) |
| WO (1) | WO2011017848A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739660A (zh) * | 2012-06-16 | 2012-10-17 | 华南师范大学 | 一种单点登录系统的密钥交换方法 |
| CN103795471A (zh) * | 2013-11-16 | 2014-05-14 | 深圳光启创新技术有限公司 | 光或声波通信方法和系统 |
| CN107294712A (zh) * | 2017-07-24 | 2017-10-24 | 北京中测安华科技有限公司 | 一种密钥协商的方法及装置 |
| CN112787801A (zh) * | 2021-01-21 | 2021-05-11 | 深圳市西迪特科技有限公司 | 基于md5算法的pon设备间认证的方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150156014A1 (en) * | 2013-12-02 | 2015-06-04 | Alcatel-Lucent Usa Inc. | Method And Apparatus For ONU Authentication |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1531246A (zh) * | 2003-03-10 | 2004-09-22 | 三星电子株式会社 | 在以太无源光网络中的认证方法和装置 |
| CN101064599A (zh) * | 2006-04-26 | 2007-10-31 | 华为技术有限公司 | 对光网络单元认证的方法和系统、密钥协商的方法和系统及光线路终端和光网络单元 |
| CN101114910A (zh) * | 2007-08-23 | 2008-01-30 | 中兴通讯股份有限公司 | Pon系统中的ont/onu认证方法和系统 |
| CN101426018A (zh) * | 2007-10-29 | 2009-05-06 | 财团法人资讯工业策进会 | 无线网络的预先安全认证与金钥交换系统与方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4905935B2 (ja) * | 2006-07-25 | 2012-03-28 | 日本電信電話株式会社 | ネットワークシステムにおける認証方法、並びに認証装置、被認証装置 |
| CN101577620A (zh) * | 2009-04-10 | 2009-11-11 | 北京邮电大学 | 一种以太网无源光网络(epon)系统认证方法 |
-
2009
- 2009-08-14 CN CN200980154793.XA patent/CN102239654B/zh active Active
- 2009-08-14 WO PCT/CN2009/073264 patent/WO2011017848A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1531246A (zh) * | 2003-03-10 | 2004-09-22 | 三星电子株式会社 | 在以太无源光网络中的认证方法和装置 |
| CN101064599A (zh) * | 2006-04-26 | 2007-10-31 | 华为技术有限公司 | 对光网络单元认证的方法和系统、密钥协商的方法和系统及光线路终端和光网络单元 |
| CN101114910A (zh) * | 2007-08-23 | 2008-01-30 | 中兴通讯股份有限公司 | Pon系统中的ont/onu认证方法和系统 |
| CN101426018A (zh) * | 2007-10-29 | 2009-05-06 | 财团法人资讯工业策进会 | 无线网络的预先安全认证与金钥交换系统与方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739660A (zh) * | 2012-06-16 | 2012-10-17 | 华南师范大学 | 一种单点登录系统的密钥交换方法 |
| CN102739660B (zh) * | 2012-06-16 | 2015-07-08 | 华南师范大学 | 一种单点登录系统的密钥交换方法 |
| CN103795471A (zh) * | 2013-11-16 | 2014-05-14 | 深圳光启创新技术有限公司 | 光或声波通信方法和系统 |
| CN103795471B (zh) * | 2013-11-16 | 2015-07-01 | 深圳光启创新技术有限公司 | 光或声波通信方法和系统 |
| CN107294712A (zh) * | 2017-07-24 | 2017-10-24 | 北京中测安华科技有限公司 | 一种密钥协商的方法及装置 |
| CN107294712B (zh) * | 2017-07-24 | 2020-01-31 | 北京中测安华科技有限公司 | 一种密钥协商的方法及装置 |
| CN112787801A (zh) * | 2021-01-21 | 2021-05-11 | 深圳市西迪特科技有限公司 | 基于md5算法的pon设备间认证的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2011017848A1 (zh) | 2011-02-17 |
| CN102239654B (zh) | 2014-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111740828B (zh) | 一种密钥生成方法以及装置、设备、加解密方法 | |
| JP5366108B2 (ja) | 光ネットワーク終端装置管理制御インターフェースベースの受動光ネットワークセキュリティ強化 | |
| CN102239661B (zh) | 交换密钥的方法及设备 | |
| Khader et al. | Preventing man-in-the-middle attack in Diffie-Hellman key exchange protocol | |
| CN108173639A (zh) | 一种基于sm9签名算法的两方合作签名方法 | |
| KR101493214B1 (ko) | 패스워드 기반 인증 방법 및 이를 수행하기 위한 장치 | |
| CN104754581A (zh) | 一种基于公钥密码体制的lte无线网络的安全认证方法 | |
| CN104168114A (zh) | 一种分布式的基于(k,n)门限证书加密方法及系统 | |
| CN105790941A (zh) | 一种基于标识的具有域划分的组合密钥生成及认证方法 | |
| CN102239654B (zh) | 无源光网络设备的认证方法及装置 | |
| CN107294696A (zh) | 针对Leveled全同态密钥分配方法 | |
| CN109951288A (zh) | 一种基于sm9数字签名算法的分级签名方法和系统 | |
| Tian | A new strong multiple designated verifiers signature | |
| CN113676448B (zh) | 一种基于对称秘钥的离线设备双向认证方法和系统 | |
| CN113055161B (zh) | 一种基于sm2和sm9数字签名算法的移动终端认证方法与系统 | |
| CN109274489B (zh) | 一种在twdm-pon系统下的认证密钥协商方法 | |
| Kunz-Jacques et al. | Using hash-based signatures to bootstrap quantum key distribution | |
| Tang | On the security of three versions of the WAI protocol in Chinese WLAN implementation plan | |
| Vijayakumar et al. | Effective key establishment and authentication protocol for wireless sensor networks using elliptic curve cryptography | |
| KR101489856B1 (ko) | Ami 환경에서 중간자공격에 안전한 경량화 키 분배 프로토콜 | |
| CN116800442A (zh) | 一种认证方法及装置 | |
| CN116192437A (zh) | 一种基于区块链及Signal协议的配网作业安全接入方法及系统 | |
| Hwang et al. | A new secure generalization of threshold signature scheme | |
| Li et al. | Research on Downstream Encryption Scheme Based on Timestamp in GEPON Network | |
| Tian | General certificateless strong designated verifier signature schemes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |