CN103929745B - 一种基于隐私保护的无线mesh网络接入认证系统及方法 - Google Patents
一种基于隐私保护的无线mesh网络接入认证系统及方法 Download PDFInfo
- Publication number
- CN103929745B CN103929745B CN201410153725.4A CN201410153725A CN103929745B CN 103929745 B CN103929745 B CN 103929745B CN 201410153725 A CN201410153725 A CN 201410153725A CN 103929745 B CN103929745 B CN 103929745B
- Authority
- CN
- China
- Prior art keywords
- mesh
- clients
- access authentication
- routers
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000007246 mechanism Effects 0.000 claims abstract description 35
- 125000004122 cyclic group Chemical group 0.000 claims description 26
- 230000008901 benefit Effects 0.000 claims description 2
- 235000013399 edible fruits Nutrition 0.000 claims description 2
- 238000010200 validation analysis Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 abstract description 5
- 238000012423 maintenance Methods 0.000 abstract description 4
- 241000234282 Allium Species 0.000 description 3
- 235000002732 Allium cepa var. cepa Nutrition 0.000 description 3
- 230000002146 bilateral effect Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000035605 chemotaxis Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000004899 motility Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000032258 transport Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种基于隐私保护的无线MESH网络接入认证系统及方法,该系统包括网关路由器、多个MESH路由器和多个MESH客户端,形成一个WMN群;该方法包括:网关路由器生成系统公共参数;网关路由器对WMN群中实体身份进行审核,并为实体颁发公钥和私钥;当MESH客户端接入某MESH路由器时,MESH客户端和MESH路由器之间进行双向接入认证。本发明在WMN中通过采用群签名机制思想,MESH路由器通过验证MESH客户端群签名正确性来验证MESH客户端合法性,在该过程中,MESH路由器只知道MESH客户端已经得到网关路由器颁发的私钥,无法获得MESH客户端的身份信息,实现MESH客户端的匿名接入认证,保证MESH客户端隐私;采用基于身份的签名机制不需要维护数字证书或路由表,也不需与远程中心认证服务器。
Description
技术领域
本发明属于无线移动网络安全领域,特别涉及一种基于隐私保护的无线MESH网络接入认证系统及方法。
背景技术
随着计算机网络和移动通信技术的飞速发展,大量移动设备涌现,人们对无处不在的泛在网络接入需求越发迫切。无线MESH网络(Wireless Mesh Network,WMN)因其易于部署、低成本和灵活性,已成为一个重要的技术,并得到广泛的部署。
然而WMN是一种无线多跳网络,相对于有线网络或无线局域网,安全性问题显得尤为重要。为了保障WMN安全,防止恶意用户进入,WMN需要对用户进行接入认证。同时用户为了获得可靠的网络服务,也需要对WMN的合法性进行认证。因此,双向接入认证是确保WMN安全的基础。
目前应用于WMN中的安全机制沿用了802.11i机制,在基于802.11i的集中式认证方法中,当移动用户接入访问网络时,首先向接入路由器提出认证请求,接入路由器中转认证请求至中心认证服务器,由中心认证服务器认证移动用户身份并完成移动用户与接入路由器间的密钥协商。集中式认证模式需要认证实体同远程中心认证服务器进行大量消息交互,降低了接入认证效率。
近年来,学者针对WMN接入安全做了大量研究,旨在实现安全、高效的接入认证机制。文献“A Wireless Mesh Network Authentication Method Based on Identity BasedSignature”提出了一种基于身份密码学的接入认证方案,该方案把基于身份的签名机制运用在WMN接入认证过程中,以身份作为实体公钥能够减轻PKI体系下的数字证书管理和维护代价,用户与认证服务器分别向对方提供签名凭证,通过验证签名的有效性实现用户与WMN间的安全接入认证。但是该方案没有考虑接入认证过程的隐私保护问题,用户的身份信息很容易暴露,损害了用户的隐私。文献“Anonymous Communication in Wireless MeshNetwork”采用洋葱路由协议,实现了WMN路由安全和对用户的隐私保护,但是没有考虑接入认证安全。另外在该方案中,网络由一些中间洋葱路由组成,每一个洋葱路由需要额外保存并维护一张路由表,大大增加了路由开销。
可见上述WLAN安全机制在隐私保护、数字证书维护代价和路由表维护代价等方面存在缺陷,并且接入认证效率低。
发明内容
针对现有技术存在的问题,本发明提供一种基于隐私保护的无线MESH网络接入认证系统及方法。
本发明的技术方案是:
一种基于隐私保护的无线MESH网络接入认证系统,包括网关路由器、多个MESH路由器和多个MESH客户端,网关路由器、多个MESH路由器和多个MESH客户端形成一个WMN群;
网关路由器为WMN群的管理者,用于生成系统公共参数、对WMN群中实体身份进行审核并为实体颁发公钥、基于身份加密机制私钥和群签名方案私钥;
MESH路由器用于通过定时广播将自己的公钥发送给MESH客户端、通过验证MESH客户端接入认证消息来验证MESH客户端身份,并返回MESH路由器接入认证消息至MESH客户端;
MESH客户端为待接入认证的实体,用于向MESH路由器发送MESH客户端接入认证消息和通过验证MESH路由器接入认证消息来验证MESH路由器身份。
采用所述的基于隐私保护的无线MESH网络接入认证系统进行无线MESH网络接入认证的方法,包括以下步骤:
步骤1:网关路由器生成系统公共参数;系统公共参数包括循环群G1和循环群G2、双线性对e、循环群G1上的基点P,网关路由器的公钥,字符集至循环群G1的单向哈希函数H1,字符集以及循环群G1至Zq *的单向哈希函数H2:Zq *为1到q-1范围的正整数,q为身份凭证管理服务器选择的安全参数,2个字符集至Zq *的单向哈希函数H3;
步骤2:网关路由器对WMN群中实体身份进行审核,并为实体颁发公钥和私钥;
网关路由器为WMN群中实体颁发私钥的过程如下:
步骤2.1:网关路由器为WMN群中所有实体颁发基于身份加密机制私钥;
步骤2.2:网关路由器为WMN群中的MESH客户端颁发群签名方案私钥;
步骤3:当MESH客户端接入某MESH路由器时,MESH客户端和MESH路由器之间进行双向接入认证;
步骤3.1:MESH路由器通过定时广播将自己的公钥发送给MESH客户端;
步骤3.2:MESH客户端向MESH路由器发送MESH客户端接入认证消息;
所述MESH客户端接入认证消息包括基于身份加密机制加密结果,群签名结果以及当前时间戳;
所述基于身份加密机制加密结果即采用基于身份加密机制以MESH路由器公钥为公钥对会话密钥协商参数1的加密结果;会话密钥协商参数1即循环群G1上的基点P与MESH客户端选择的随机数的乘积;
所述群签名结果即采用网关路由器为WMN群中的MESH客户端颁发的群签名方案私钥对当前时间戳的群签名结果;
步骤3.3:MESH路由器验证MESH客户端接入认证消息并返回MESH路由器接入认证消息;
步骤3.3.1:MESH路由器验证收到的MESH客户端接入认证消息中的当前时间戳的新鲜性,以防止重放攻击:如果当前时间戳新鲜,执行步骤3.3.2,如果当前时间戳不新鲜,则将验证失败消息发送给MESH客户端;
步骤3.3.2:MESH路由器通过验证MESH客户端接入认证消息中的群签名结果的正确性来验证MESH客户端的合法性,如果群签名结果正确,则该MESH客户端合法,执行步骤3.3.3;如果群签名结果不正确,则将验证失败消息发送给MESH客户端;
步骤3.3.3:MESH路由器解密MESH客户端接入认证消息中的基于身份加密机制加密结果得到会话密钥协商参数1,并选择会话密钥协商参数2,最后生成会话密钥;
所述会话密钥协商参数2即循环群G1上的基点P与MESH路由器选择的随机数的乘积;
所述会话密钥即循环群G1上的基点P与MESH路由器选择的随机数以及MESH客户端选择的随机数的乘积;
步骤3.3.4:MESH路由器返回MESH路由器接入认证消息给MESH客户端;
所述MESH路由器接入认证消息包括会话密钥协商参数2和采用对称加密机制以会话密钥为密钥加密MESH路由器的公钥的结果;
步骤3.4:MESH客户端验证MESH路由器接入认证消息;
步骤3.4.1:MESH客户端通过MESH路由器接入认证消息中的会话密钥协商参数2,计算会话密钥;
步骤3.4.2:MESH客户端以计算出的会话密钥解密MESH路由器接入认证消息中采用对称加密机制以会话密钥为密钥加密MESH路由器的公钥的结果,如果解密结果包括一个MESH路由器的公钥,则MESH路由器合法,MESH客户端确认接入该合法的MESH路由器,完成接入认证,否则MESH客户端拒绝接入MESH路由器。
有益效果:
本发明是在WMN中通过采用群签名机制的思想,MESH路由器通过验证MESH客户端群签名的正确性来验证MESH客户端的合法性,在该过程中,MESH路由器只知道MESH客户端已经得到网关路由器颁发的私钥,无法获得MESH客户端的身份信息,实现MESH客户端的匿名接入认证,充分保证了MESH客户端的隐私;同时采用基于身份的签名机制,不需要维护数字证书或路由表,也不需要与远程中心认证服务器进行大量消息交互降低了开销。
附图说明
图1为本发明具体实施方式的基于隐私保护的无线MESH网络接入认证系统示意图;
图2为本发明具体实施方式的MESH客户端和MESH路由器之间进行双向接入认证示意图;
图3为本发明具体实施方式的MESH客户端和MESH路由器之间进行双向接入认证流程图。
具体实施方式
下面结合附图对本发明的具体实施方式做详细说明。
本实施方式是将基于隐私保护的无线MESH网络接入认证系统及方法应用到无线MESH网络接入认证环节。具体实施过程中采用群签名方案,实现用户匿名接入认证,充分保护用户的隐私,同时采用基于证书的签名方案,实现用户高效的切换认证。
如图1所示,基于隐私保护的无线MESH网络接入认证系统包括网关路由器GW、两个MESH路由器(MR1和MR2)和多个MESH客户端,网关路由器、两个MESH路由器(MR1和MR2)和多个MESH客户端形成一个WMN群。
网关路由器为WMN群的管理者,用于生成系统公共参数、对WMN群中实体身份进行审核并为实体颁发公钥、基于身份加密机制私钥和群签名方案私钥;网关路由器的公钥作为该群内签名及加密机制的系统公钥,网关路由器持有该群内加密和签名机制的主密钥,并为群内所有实体颁发私钥。本实施方式中,基于身份加密机制采用BF加密方案。
MESH路由器用于通过定时广播将自己的公钥发送给MESH客户端、通过验证MESH客户端接入认证消息来验证MESH客户端身份,并返回MESH路由器接入认证消息至MESH客户端。
MESH客户端为待接入认证的实体,用于向MESH路由器发送MESH客户端接入认证消息和通过验证MESH路由器接入认证消息来验证MESH路由器身份。
为便于后续描述,给出如表1所示的标识及说明。
表1标识及说明
采用所述的基于隐私保护的无线MESH网络接入认证系统进行无线MESH网络接入认证的方法,如图3所示,包括以下步骤:
步骤1:网关路由器生成系统公共参数{G1,G2,e,P,H1,H2,H3};系统公共参数包括循环群G1和循环群G2、双线性对e、循环群G1上的基点P,网关路由器的公钥PKGw=SKGw·P,网关路由器的的私钥由身份凭证管理服务器随机选择,字符集至循环群G1的单向哈希函数H1((H1:{0,1}*→G1),字符集以及循环群G1至的单向哈希函数为1到q-1范围的正整数,q为GW选择的安全参数):为1到q-1范围的正整数,q为身份凭证管理服务器选择的安全参数,2个字符集至的单向哈希函数
步骤2:网关路由器对WMN群中实体身份进行审核,并为实体颁发公钥和私钥;
网关路由器为WMN群中实体颁发私钥的过程如下:
步骤2.1:网关路由器为WMN群中所有实体颁发基于身份加密机制私钥;
本实施方式采用的身份加密机制为BF加密方案,该方案是由Boneh和Franklin于2001年提出的一种采用weil配对的基于身份加密方案;
步骤2.2:网关路由器为WMN群中的MESH客户端颁发群签名方案私钥;
群签名方案(Group Signature,GS)是一种特殊的数字签名方式,最初由Chaum和Van Heyst在1991年提出。群签名方案的参与者包括多个群成员及一个群管理者。群签名允许任意一个群成员代表群进行签名,验证者可以通过群公钥来验证签名的有效签性,但不能揭示出签名是由群中的哪个成员产生的。群管理者负责群的建立以及新成员的加入,如果发生争执,群管理者能够打开签名来揭示签名者的真实身份;
步骤3:当MESH客户端接入某MESH路由器时,MESH客户端和MESH路由器之间进行双向接入认证,如图3所示;
步骤3.1:MESH路由器MR2通过定时广播将自己的公钥PKMR2发送给MESH客户端MC;
步骤3.2:MESH客户端MC向MESH路由器MR2发送MESH客户端接入认证消息;
MESH客户端接入认证消息包括基于BF加密方案加密结果BF.ENCR(ga),群签名结果GS.SIGN(TS)以及当前时间戳TS;
基于BF加密方案加密结果即采用基于BF加密方案以MESH路由器公钥为公钥对会话密钥协商参数1的加密结果;会话密钥协商参数1即循环群G1上的基点P与MESH客户端选择的随机数的乘积ga;
群签名结果即采用网关路由器为WMN群中的MESH客户端颁发的群签名方案私钥对当前时间戳的群签名结果;
步骤3.3:MESH路由器MR2验证MESH客户端接入认证消息并返回MESH路由器接入认证消息;
步骤3.3.1:MESH路由器MR2验证收到的MESH客户端接入认证消息中的当前时间戳TS的新鲜性,以防止重放攻击:如果当前时间戳TS新鲜,执行步骤3.3.2,如果当前时间戳TS不新鲜,则将验证失败消息发送给MESH客户端MC;
步骤3.3.2:MESH路由器MR2通过验证MESH客户端接入认证消息中的群签名结果的正确性来验证MESH客户端MC的合法性,如果群签名结果正确,则该MESH客户端MC合法,执行步骤3.3.3;如果群签名结果不正确,则将验证失败消息发送给MESH客户端MC;
步骤3.3.3:MESH路由器MR2解密MESH客户端接入认证消息中的基于身份加密机制加密结果BF.ENCR(ga)得到会话密钥协商参数1即ga,并选择会话密钥协商参数2即gb,最后生成会话密钥KA-B=gab;
会话密钥协商参数2即循环群G1上的基点P与MESH路由器选择的随机数的乘积gb;
会话密钥即循环群G1上的基点P与MESH路由器选择的随机数以及MESH客户端选择的随机数的乘积gab;
步骤3.3.4:MESH路由器MR2返回MESH路由器接入认证消息给MESH客户端MC;
MESH路由器接入认证消息包括会话密钥协商参数2(即gb)和采用对称加密机制以会话密钥为密钥加密MESH路由器的公钥的结果SEK(PKMR2);
步骤3.4:MESH客户端MC验证MESH路由器接入认证消息;
步骤3.4.1:MESH客户端MC通过MESH路由器接入认证消息中的会话密钥协商参数2(即gb),计算会话密钥KA-B=gab;
步骤3.4.2:MESH客户端MC以计算出的会话密钥KA-B=gab解密MESH路由器接入认证消息中采用对称加密机制以会话密钥为密钥加密MESH路由器的公钥的结果SEK(PKMR2),如果解密结果包括一个MESH路由器MR2的公钥,则MESH路由器MR2合法,MESH客户端MC确认接入该合法的MESH路由器,完成接入认证,否则MESH客户端MC拒绝接入MESH路由器MR2。
Claims (2)
1.一种基于隐私保护的无线MESH网络接入认证系统,包括网关路由器、多个MESH路由器和多个MESH客户端,网关路由器、多个MESH路由器和多个MESH客户端形成一个WMN群;
网关路由器为WMN群的管理者,用于生成系统公共参数、对WMN群中实体身份进行审核并为实体颁发公钥、基于身份加密机制私钥;
MESH路由器用于通过定时广播将自己的公钥发送给MESH客户端、通过验证MESH客户端接入认证消息验证MESH客户端身份并返回MESH路由器接入认证消息至MESH客户端;
MESH客户端为待接入认证的实体,用于向MESH路由器发送MESH客户端接入认证消息和通过验证MESH路由器接入认证消息验证MESH路由器身份;
其特征在于:
所述网关路由器为WMN群中的MESH客户端颁发群签名方案私钥;
所述MESH客户端接入认证消息包括基于身份加密机制加密结果,群签名结果以及当前时间戳;所述基于身份加密机制加密结果即采用基于身份加密机制以MESH路由器公钥为公钥对会话密钥协商参数1的加密结果;会话密钥协商参数1即循环群G1上的基点P与MESH客户端选择的随机数的乘积;所述群签名结果即采用网关路由器为WMN群中的MESH客户端颁发的群签名方案私钥对当前时间戳的群签名结果;
所述MESH路由器接入认证消息包括会话密钥协商参数2和采用对称加密机制以会话密钥为密钥加密MESH路由器的公钥的结果;
所述MESH路由器验证收到的MESH客户端接入认证消息的时间戳新鲜性,通过时间戳新鲜的MESH客户端接入认证消息中的群签名结果的正确性来验证MESH客户端的合法性,如果群签名结果正确,则该MESH客户端合法,MESH路由器解密MESH客户端接入认证消息中的基于身份加密机制加密结果得到会话密钥协商参数1,并选择会话密钥协商参数2,最后生成会话密钥;所述会话密钥协商参数2即循环群G1上的基点P与MESH路由器选择的随机数的乘积;所述会话密钥即循环群G1上的基点P与MESH路由器选择的随机数以及MESH客户端选择的随机数的乘积;
所述MESH客户端通过MESH路由器接入认证消息中的会话密钥协商参数2,计算会话密钥,MESH客户端以计算出的会话密钥解密MESH路由器接入认证消息中以会话密钥为密钥加密MESH路由器的公钥的结果,如果解密结果包括一个MESH路由器的公钥,则MESH路由器合法,MESH客户端确认接入该合法的MESH路由器,完成接入认证。
2.采用权利要求1所述的基于隐私保护的无线MESH网络接入认证系统进行无线MESH网络接入认证的方法,包括以下步骤:
步骤1:网关路由器生成系统公共参数;系统公共参数包括循环群G1和循环群G2、双线性对e、循环群G1上的基点P,网关路由器的公钥,字符集至循环群G1的单向哈希函数H1,字符集以及循环群G1至的单向哈希函数H2:为1到q-1范围的正整数,q为身份凭证管理服务器选择的安全参数,2个字符集至的单向哈希函数H3;
步骤2:网关路由器对WMN群中实体身份进行审核,并为实体颁发公钥和私钥;网关路由器为WMN群中所有实体颁发基于身份加密机制私钥;
步骤3:当MESH客户端接入某MESH路由器时,MESH客户端和MESH路由器之间进行双向接入认证;
步骤3.1:MESH路由器通过定时广播将自己的公钥发送给MESH客户端;
步骤3.2:MESH客户端向MESH路由器发送MESH客户端接入认证消息;
步骤3.3:MESH路由器验证MESH客户端接入认证消息并返回MESH路由器接入认证消息;
步骤3.4:MESH客户端验证MESH路由器接入认证消息;
其特征在于:
所述网关路由器还为WMN群中的MESH客户端颁发群签名方案私钥;
所述步骤3.3的具体步骤如下:
步骤3.3.1:MESH路由器验证收到的MESH客户端接入认证消息中的当前时间戳新鲜性,以防止重放攻击:如果当前时间戳新鲜,执行步骤3.3.2,如果当前时间戳不新鲜,则将验证失败消息发送给MESH客户端;
步骤3.3.2:MESH路由器通过验证MESH客户端接入认证消息中的群签名结果的正确性来验证MESH客户端的合法性,如果群签名结果正确,则该MESH客户端合法,执行步骤3.3.3;如果群签名结果不正确,则将验证失败消息发送给MESH客户端;
步骤3.3.3:MESH路由器解密MESH客户端接入认证消息中的基于身份加密机制加密结果得到会话密钥协商参数1,并选择会话密钥协商参数2,最后生成会话密钥;
所述会话密钥协商参数2即循环群G1上的基点P与MESH路由器选择的随机数的乘积;
所述会话密钥即循环群G1上的基点P与MESH路由器选择的随机数以及MESH客户端选择的随机数的乘积;
步骤3.3.4:MESH路由器返回MESH路由器接入认证消息给MESH客户端;
所述MESH路由器接入认证消息包括会话密钥协商参数2和采用对称加密机制以会话密钥为密钥加密MESH路由器的公钥的结果;
所述步骤3.4的具体步骤如下:
步骤3.4.1:MESH客户端通过MESH路由器接入认证消息中的会话密钥协商参数2,计算会话密钥;
步骤3.4.2:MESH客户端以计算出的会话密钥解密MESH路由器接入认证消息中采用对称加密机制以会话密钥为密钥加密MESH路由器的公钥的结果,如果解密结果包括一个MESH路由器的公钥,则MESH路由器合法,MESH客户端确认接入该合法的MESH路由器,完成接入认证,否则MESH客户端拒绝接入MESH路由器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410153725.4A CN103929745B (zh) | 2014-04-16 | 2014-04-16 | 一种基于隐私保护的无线mesh网络接入认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410153725.4A CN103929745B (zh) | 2014-04-16 | 2014-04-16 | 一种基于隐私保护的无线mesh网络接入认证系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103929745A CN103929745A (zh) | 2014-07-16 |
| CN103929745B true CN103929745B (zh) | 2017-04-12 |
Family
ID=51147794
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410153725.4A Expired - Fee Related CN103929745B (zh) | 2014-04-16 | 2014-04-16 | 一种基于隐私保护的无线mesh网络接入认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103929745B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105871777A (zh) * | 2015-01-20 | 2016-08-17 | 中兴通讯股份有限公司 | 无线路由器的接入处理、接入方法及装置 |
| CN105744522B (zh) * | 2016-04-29 | 2018-10-23 | 东北大学 | 一种基于代理环签名的wmn匿名接入认证系统及方法 |
| CN109729043B (zh) * | 2017-10-30 | 2020-09-08 | 华为技术有限公司 | 阻止攻击消息的方法、装置和系统 |
| CN107819576A (zh) * | 2017-11-28 | 2018-03-20 | 苏州朗捷通智能科技有限公司 | 通信认证方法和系统 |
| CN111371730B (zh) * | 2018-12-26 | 2021-11-30 | 中国科学院沈阳自动化研究所 | 边缘计算场景下支持异构终端匿名接入的轻量级认证方法 |
| CN111970281B (zh) * | 2020-08-18 | 2022-10-21 | 华工正源智能终端(孝感)有限公司 | 基于验证服务器的路由设备远程控制方法、系统及电子设备 |
| CN112468304B (zh) * | 2020-11-27 | 2024-05-03 | 湖南赛吉智慧城市建设管理有限公司 | 数据加密方法、装置、计算机设备及存储介质 |
| CN113162768B (zh) * | 2021-02-24 | 2022-07-22 | 北京科技大学 | 一种基于区块链的智能物联网设备认证方法及系统 |
| CN113553574A (zh) * | 2021-07-28 | 2021-10-26 | 浙江大学 | 一种基于区块链技术的物联网可信数据管理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101494862A (zh) * | 2008-12-05 | 2009-07-29 | 北京工业大学 | 无线网状网络接入认证方法 |
| CN101635922A (zh) * | 2009-08-20 | 2010-01-27 | 上海交通大学 | 无线网状网络安全通信方法 |
| CN103491540A (zh) * | 2013-09-18 | 2014-01-01 | 东北大学 | 一种基于身份凭证的无线局域网双向接入认证系统及方法 |
-
2014
- 2014-04-16 CN CN201410153725.4A patent/CN103929745B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101494862A (zh) * | 2008-12-05 | 2009-07-29 | 北京工业大学 | 无线网状网络接入认证方法 |
| CN101635922A (zh) * | 2009-08-20 | 2010-01-27 | 上海交通大学 | 无线网状网络安全通信方法 |
| CN103491540A (zh) * | 2013-09-18 | 2014-01-01 | 东北大学 | 一种基于身份凭证的无线局域网双向接入认证系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103929745A (zh) | 2014-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103929745B (zh) | 一种基于隐私保护的无线mesh网络接入认证系统及方法 | |
| CN104754581B (zh) | 一种基于公钥密码体制的lte无线网络的安全认证方法 | |
| CN103491540B (zh) | 一种基于身份凭证的无线局域网双向接入认证系统及方法 | |
| CN108810895B (zh) | 基于区块链的无线Mesh网络身份认证方法 | |
| CN105141425B (zh) | 一种基于混沌映射的可保护身份的双向认证方法 | |
| CN106789042B (zh) | Ibc域内的用户访问pki域内的资源的认证密钥协商方法 | |
| CN102036238B (zh) | 一种基于公钥实现用户与网络认证和密钥分发的方法 | |
| CN101610514B (zh) | 认证方法、认证系统及认证服务器 | |
| CN102355663B (zh) | 基于分离机制网络的可信域间快速认证方法 | |
| Chuang et al. | PPAS: A privacy preservation authentication scheme for vehicle-to-infrastructure communication networks | |
| Hu et al. | Smart grid mesh network security using dynamic key distribution with merkle tree 4-way handshaking | |
| CN103414559B (zh) | 一种云计算环境下的基于类ibe系统的身份认证方法 | |
| Jing et al. | A privacy preserving handover authentication scheme for EAP-based wireless networks | |
| Ren et al. | PEACE: A novel privacy-enhanced yet accountable security framework for metropolitan wireless mesh networks | |
| Zhang et al. | A Novel Privacy‐Preserving Authentication Protocol Using Bilinear Pairings for the VANET Environment | |
| CN108833373A (zh) | 面向关系隐私保护社交网络的即时通信与匿名访问方法 | |
| He et al. | An accountable, privacy-preserving, and efficient authentication framework for wireless access networks | |
| Nikooghadam et al. | A provably secure ECC-based roaming authentication scheme for global mobility networks | |
| CN101192927B (zh) | 基于身份保密的授权与多重认证方法 | |
| Lu et al. | On the security of an efficient mobile authentication scheme for wireless networks | |
| Ostad‐Sharif et al. | Efficient privacy‐preserving authentication scheme for roaming consumer in global mobility networks | |
| Chauhan et al. | The design of a secure key management system in vehicular ad hoc networks | |
| Chen et al. | A survey of anonymity in wireless communication systems | |
| Wang et al. | An efficient anonymous batch authenticated and key agreement scheme using self-certified public keys in VANETs | |
| Sung et al. | ID-based sensor node authentication for multi-layer sensor networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170412 |