CN104158807A - 一种基于PaaS的安全云计算方法和系统 - Google Patents
一种基于PaaS的安全云计算方法和系统 Download PDFInfo
- Publication number
- CN104158807A CN104158807A CN201410398978.8A CN201410398978A CN104158807A CN 104158807 A CN104158807 A CN 104158807A CN 201410398978 A CN201410398978 A CN 201410398978A CN 104158807 A CN104158807 A CN 104158807A
- Authority
- CN
- China
- Prior art keywords
- user
- password
- random number
- client
- platform server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于PaaS的安全云计算方法和系统,该方法包括:初始化客户端和PaaS平台服务器端的密钥,并将客户端身份信息注册到服务器中;服务器生成随机数并对用户口令进行加密得到加密口令;利用所述加密口令验证用户当前口令以对用户进行身份鉴别。本发明利用OTP进行身份认证,具有较高的运算速率,抵抗小数攻击和重放攻击,有效保证了安全性。
Description
技术领域
本发明涉及云计算,特别涉及一种云计算平台中的身份认证方法和系统。
背景技术
云计算具有超大规模、虚拟化、可靠安全等特点。对于网络运营商而言,可以使得运营成本和操作维护成本大大下降。在云计算环境下,一切资源都是可以运营的,都可以作为服务提供,包括应用程序、软件、平台、处理能力、存储、网络、计算资源以及其他基础设施等。PaaS(平台即服务)应用场景中,需要由客户端将应用程序上传到PaaS平台的应用程序节点中运行。应用程序节点即为真实的PaaS平台服务器主机或者IaaS层提供的虚拟主机。PaaS平台的应用程序节点通常是多租户形式的,会接收到来自于各种各样的客户端上传的应用程序,这些上传的应用程序不仅有可能对PaaS平台上运行这些应用程序的应用程序节点造成安全问题,企业只要通过互联网就可以使用这些服务,而令用户担心的是业务应用的安全性问题,在金融支付类的业务平台中尤其重要。因此,在设计PaaS应用系统时,身份鉴别作为门户在信息安全方面占有主导地位。已有的PaaS应用系统的身份认证采用基于CA体系的身份认证,但它必须以完整的CA体系为基础,成本较高,技术相当复杂,且对于认证机构的安全性及可靠性要求很高,不利于在云计算平台中推广使用。
因此,针对相关技术中所存在的上述问题,目前尚未提出有效的解决方案。
发明内容
为解决上述现有技术所存在的问题,本发明提出了一种基于PaaS的安全云计算方法,用于在PaaS平台服务器中验证用户身份,包括:
初始化客户端和PaaS平台服务器端的密钥,并将客户端身份信息注册到服务器中;
服务器生成随机数,并利用该随机数对用户口令进行加密得到加密口令;
在用户登录PaaS平台服务器之前,利用所述加密口令验证用户当前口令以对用户进行身份鉴别。
优选地,所述初始化步骤进一步包括:
生成客户端的公钥和私钥,分别为kUR和kUS;
生成PaaS平台服务器的公钥和私钥,分别为kSR和kSS;
其中,kUS和kSS是由素数测试法选出的两个模4同余3的素数;
并且所述注册步骤进一步包括:
交换客户端用户的公钥kUR和服务器的公钥kSR,并各自保存自己的私钥;
客户端计算kSR×kUS,PaaS平台服务器端计算kUR×kSS,并且满足其中kSR×kUS=kUR×kSS=K,作为用户与服务器共同拥有的会话密钥。
优选地,所述加密步骤进一步包括:
服务器为用户创建一个用户信息条目,生成一个随机数R并发送给客户端;
用户注册时,提供登录口令,并利用共同密钥K来加密所述口令得到加密口令K(pw),
使用所述随机数R与所述加密口令K(pw)进行一次散列运算得到a=H(K(pw)||R),
将散列结果a传递给服务器端,将其与用户ID、随机数R一同存入服务器数据库中。
优选地,所述身份鉴别步骤进一步包括:
1)用户登录到PaaS平台服务器,传送自己的身份标识ID,提供口令pw',PaaS平台服务器接收到的用户传送来的ID,验证ID的有效性,如果ID无效,则拒绝用户登录,如果ID有效,进入步骤2);
2)根据用户ID查找相应的随机数R和当前鉴别口令a=H(K(pw)||R),然后取出随机数R,利用共同的密钥K加密计算得出b=K(a||R),并将b作为挑战传送给客户端;
3)客户端对b进行解密即DK(b),得出a和R,并用公共的密钥K对口令pw'加密,得到K(pw'),然后连同随机数R做一次散列计算c=H(K(pw')||R),将结果与a进行比较,如果两者相等,进入步骤4),若不相等,则判定用户非法,终止与服务器的会话;
4)在验证通过后,客户端产生一个随机数R',然后和密码口令K(pw')再做一次散列计算得d=H(K(pw')||R'),作为新的鉴别口令,将d和R做一次散列计算得到常量e=H(d||R),然后将散列结果连同生成的随机数R'及当前鉴别口令d利用公共的密钥K进行加密得f=K(e||d||R'),将f传给PaaS平台服务器端;
5)PaaS平台服务器端将f解密DK(f),得出d=H(K(pw')||R')、e和R',然后将存储在PaaS平台服务器端上的鉴别口令连同解密得到的随机数R'做一次散列计算得到H(a||R'),其中,a为H(K(pw)||R),将散列结果与客户端传来的常量e进行比较,若相等,则验证通过,用户身份得到验证,若验证失败,则结束本次与用户的会话;
6)将本次鉴别口令d替换原来的鉴别口令a,将备份的随机数R替换为当前的随机数R'。
根据本发明的另一方面,提供了一种基于PaaS的安全云计算系统,用于在PaaS平台服务器中验证用户身份,包括:
初始化和注册模块,用于初始化客户端和PaaS平台服务器端的密钥,并将客户端身份信息注册到服务器中;
口令加密模块,用于生成随机数,并利用该随机数对用户口令进行加密得到加密口令;
验证模块,用于在用户登录PaaS平台服务器之前,利用所述加密口令验证用户当前口令以对用户进行身份鉴别。
本发明相比现有技术,具有以下优点:
在PaaS云计算平台中利用OTP进行身份认证,具有较高的运算速率,克服了抵抗小数攻击的弱点,客户端和PaaS平台服务器端都要通过相互之间的验证,避免攻击者注入虚假信息、修改输入过程中的鉴别数据、修改口令等问题,有效保证了安全性。
附图说明
图1是根据本发明实施例的基于PaaS的安全云计算方法的流程图。
具体实施方式
下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明,但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定,并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。
传统的SKEY身份鉴别技术是云计算中常见的OTP身份鉴别技术,它能够有效地抵抗重放攻击,由于每次散列函数运算不同,每次传输的口令并不相同,攻击者无法再次使用截取到的口令,具有有一定的安全性。然而,由于每次认证时迭代次数要减1,因此每过段时间用户就必须重新注册;并且不能有效地防止小数攻击。
本发明的一方面提供了一种基于PaaS的安全云计算方法,利用改进的身份认证协议对PaaS平台的用户进行身份鉴别。
图1是根据本发明实施例的基于PaaS的安全云计算方法流程图。如图1所示,实施本发明的具体步骤如下:对明文信息加密后在网上传播,同时在PaaS平台服务器上保存加密的OTP,只有PaaS平台服务器的私钥才能解密,判断是否进行后续鉴别。
(1)初始化客户端和服务器端的密钥,并将客户端身份信息注册到服务器中。
生成客户端U的公钥和私钥,分别为kUR和kUS,基于PaaS的PaaS平台服务器端A的公钥和私钥分别为kSR和kSS。优选地,kUS和kSS是由素数测试法选出的两个模4同余3的素数。
用户注册时,除提供用户ID之外,还交换用户的公钥kUR和服务器的公钥kSR,并各自保存自己的私钥。在这里密钥交换不需要第三方参与,从而免去了CA认证体系。
客户端计算kSR×kUS,PaaS平台服务器端计算kUR×kSS,并且满足其中kSR×kUS=kUR×kSS=K,作为用户与服务器共同拥有的会话密钥。
(2)PaaS平台服务器生成随机数,并利用该随机数对用户口令进行加密得到加密口令。
PaaS平台服务器为用户创建一个用户信息条目,生成一个随机数R并发送给客户端。用户注册时需用共同密钥加密的口令K(pw)和随机数R进行一次散列运算a=H(K(pw)||R),将散列结果传递给PaaS平台服务器端,将其与用户ID一同存入数据库中,PaaS平台服务器中存放了用户ID、鉴别口令H(K(pw)||R)和随机数R。
(3)在用户登录PaaS平台服务器之前,利用加密口令验证用户当前口令,从而进行身份鉴别。
用户登录到PaaS平台服务器,传送自己的身份标识ID。PaaS平台服务器用接收到的用户传送来的ID鉴别用户身份:
1)验证ID的有效性,如果ID无效,则拒绝用户登录。
2)若正确,根据用户ID查找相应的随机数R和当前鉴别口令H(K(pw)||R),然后取出随机数R,利用共同的密钥K加密计算得出b=K(a||R),b作为挑战传给客户端。
3)客户端对b进行解密即DK(b),得出a和R,并用公共的密钥K加密口令pw',得K(pw'),然后连同传来的随机数R做一次散列计算c=H(K(pw')||R),将结果与a进行比较,如果两者相等,说明通过验证,进行后续验证步骤4),若不相等,则终止与服务器的会话。
4)验证通过后,客户端产生一个随机数R',然后和密码口令K(pw')再做一次散列计算得d=H(K(pw')||R'),这将是新的鉴别口令,将d和R做一次散列计算得e=H(d||R)(e为常量),然后将散列结果连同生成的随机数R'及当前鉴别口令d利用公共的密钥K进行加密得f=K(e||d||R'),将f传给PaaS平台服务器端。
5)PaaS平台服务器端将f解密DK(f),得出d=H(K(pw')||R')、e(常量)和R'。然后将存储在PaaS平台服务器端上的鉴别口令连同分离出来的随机数R'做一次散列计算得到H(a||R'),其中,a为H(K(pw)||R),将散列结果与客户端传来的e(e=H(d||R))进行比较,若相等,则验证通过,用户身份得到验证,若验证失败,则结束本次与用户的会话。
6)将本次鉴别口令d替换原来的鉴别口令a,即a←d,将备份的随机数R替换为当前的随机数R',即R←R'。
可见,本发明上述实施例中不需要用户设置迭代值,具有较高的运算速率,克服了抵抗小数攻击的弱点,客户端和PaaS平台服务器端的相互验证能够避免攻击者注入虚假信息。用户口令只在客户端输入一次,通过加密后将散列结果在网络上传输,因为散列函数具有单向性,所以有效保证了安全性。并且,用户每次产生的随机数不同,认证通过后存储在PaaS平台服务器上的信息也不同,有效防止了重放攻击。
根据本发明的另一方面,提供了一种基于PaaS的安全云计算系统,用于在PaaS平台服务器中验证用户身份,包括:
初始化和注册模块,用于初始化客户端和PaaS平台服务器端的密钥,并将客户端身份信息注册到服务器中;
口令加密模块,用于生成随机数,并利用该随机数对用户口令进行加密得到加密口令;
验证模块,用于在用户登录PaaS平台服务器之前,利用所述加密口令验证用户当前口令以对用户进行身份鉴别。
综上所述,本发明提出了一种云计算平台中利用OTP进行身份认证的方法,具有较高的运算速率,克服了抵抗小数攻击的弱点,客户端和PaaS平台服务器端都要通过相互之间的验证,避免攻击者注入虚假信息、修改输入过程中的鉴别数据、修改口令等问题,所以有效保证了安全性。
显然,本领域的技术人员应该理解,上述的本发明的各模块或各步骤可以用通用的计算系统来实现,它们可以集中在单个的计算系统上,或者分布在多个计算系统所组成的网络上,可选地,它们可以用计算系统可执行的程序代码来实现,从而,可以将它们存储在存储系统中由计算系统来执行。这样,本发明不限制于任何特定的硬件和软件结合。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (5)
1.一种基于PaaS的安全云计算方法,用于在PaaS平台服务器中验证用户身份,其特征在于,包括:
初始化客户端和PaaS平台服务器端的密钥,并将客户端身份信息注册到服务器中;
服务器生成随机数,并利用该随机数对用户口令进行加密得到加密口令;
在用户登录PaaS平台服务器之前,利用所述加密口令验证用户当前口令以对用户进行身份鉴别。
2.根据权利要求1所述的方法,其特征在于,所述初始化步骤进一步包括:
生成客户端的公钥和私钥,分别为kUR和kUS;
生成PaaS平台服务器的公钥和私钥,分别为kSR和kSS;
其中,kUS和kSS是由素数测试法选出的两个模4同余3的素数;
并且所述注册步骤进一步包括:
交换客户端用户的公钥kUR和服务器的公钥kSR,并各自保存自己的私钥;
客户端计算kSR×kUS,PaaS平台服务器端计算kUR×kSS,并且满足其中kSR×kUS=kUR×kSS=K,作为用户与服务器共同拥有的会话密钥。
3.根据权利要求2所述的方法,其特征在于,所述加密步骤进一步包括:
服务器为用户创建一个用户信息条目,生成一个随机数R并发送给客户端;
用户注册时,提供登录口令,并利用共同密钥K来加密所述口令得到加密口令K(pw),
使用所述随机数R与所述加密口令K(pw)进行一次散列运算得到a=H(K(pw)||R),
将散列结果a传递给服务器端,将其与用户ID、随机数R一同存入服务器数据库中。
4.根据权利要求3所述的方法,其特征在于,所述身份鉴别步骤进一步包括:
1)用户登录到PaaS平台服务器,传送自己的身份标识ID,提供口令pw',PaaS平台服务器接收到的用户传送来的ID,验证ID的有效性,如果ID无效,则拒绝用户登录,如果ID有效,进入步骤2);
2)根据用户ID查找相应的随机数R和当前鉴别口令a=H(K(pw)||R),然后取出随机数R,利用共同的密钥K加密计算得出b=K(a||R),并将b作为挑战传送给客户端;
3)客户端对b进行解密即DK(b),得出a和R,并用公共的密钥K对口令pw'加密,得到K(pw'),然后连同随机数R做一次散列计算c=H(K(pw')||R),将结果与a进行比较,如果两者相等,进入步骤4),若不相等,则判定用户非法,终止与服务器的会话;
4)在验证通过后,客户端产生一个随机数R',然后和密码口令K(pw')再做一次散列计算得d=H(K(pw')||R'),作为新的鉴别口令,将d和R做一次散列计算得到常量e=H(d||R),然后将散列结果连同生成的随机数R'及当前鉴别口令d利用公共的密钥K进行加密得f=K(e||d||R'),将f传给PaaS平台服务器端;
5)PaaS平台服务器端将f解密DK(f),得出d=H(K(pw')||R')、e和R',然后将存储在PaaS平台服务器端上的鉴别口令连同解密得到的随机数R'做一次散列计算得到H(a||R'),其中,a为H(K(pw)||R),将散列结果与客户端传来的常量e进行比较,若相等,则验证通过,用户身份得到验证,若验证失败,则结束本次与用户的会话;
6)将本次鉴别口令d替换原来的鉴别口令a,将备份的随机数R替换为当前的随机数R'。
5.一种基于PaaS的安全云计算系统,用于在PaaS平台服务器中验证用户身份,其特征在于,包括:
初始化和注册模块,用于初始化客户端和PaaS平台服务器端的密钥,并将客户端身份信息注册到服务器中;
口令加密模块,用于生成随机数,并利用该随机数对用户口令进行加密得到加密口令;
验证模块,用于在用户登录PaaS平台服务器之前,利用所述加密口令验证用户当前口令以对用户进行身份鉴别。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410398978.8A CN104158807B (zh) | 2014-08-14 | 2014-08-14 | 一种基于PaaS的安全云计算方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410398978.8A CN104158807B (zh) | 2014-08-14 | 2014-08-14 | 一种基于PaaS的安全云计算方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104158807A true CN104158807A (zh) | 2014-11-19 |
| CN104158807B CN104158807B (zh) | 2017-07-28 |
Family
ID=51884212
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410398978.8A Expired - Fee Related CN104158807B (zh) | 2014-08-14 | 2014-08-14 | 一种基于PaaS的安全云计算方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104158807B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108616516A (zh) * | 2018-04-03 | 2018-10-02 | 四川新网银行股份有限公司 | 一种基于多种加密算法的第三方明文口令校验方法 |
| WO2019037422A1 (zh) * | 2017-08-22 | 2019-02-28 | 深圳市文鼎创数据科技有限公司 | 密钥及密钥句柄的生成方法、系统及智能密钥安全设备 |
| CN110247929A (zh) * | 2019-06-28 | 2019-09-17 | 兆讯恒达微电子技术(北京)有限公司 | 一种椭圆加密算法协处理器防注入式攻击的方法 |
| CN111865964A (zh) * | 2020-07-16 | 2020-10-30 | 董海霞 | 一种基于企业私有云加密文件系统的身份认证系统 |
| WO2023010285A1 (zh) * | 2021-08-03 | 2023-02-09 | 华为技术有限公司 | 信息处理方法、装置以及设备 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889434A (zh) * | 2006-07-21 | 2007-01-03 | 胡祥义 | 一种安全高效网络用户身份鉴别的方法 |
| CN101431415A (zh) * | 2008-12-12 | 2009-05-13 | 天柏宽带网络科技(北京)有限公司 | 一种双向认证的方法 |
| CN101674576A (zh) * | 2009-10-12 | 2010-03-17 | 浙江大学 | 漫游时无需家乡网络参与的密钥交换认证方法 |
| CN102291391A (zh) * | 2011-07-21 | 2011-12-21 | 西安百盛信息技术有限公司 | 云服务平台中数据安全传输方法 |
| CN102571948A (zh) * | 2011-12-29 | 2012-07-11 | 国云科技股份有限公司 | 基于云计算的PaaS平台系统及其实现方法 |
| CN102638447A (zh) * | 2012-02-10 | 2012-08-15 | 宗祥后 | 基于用户自主产生的口令对系统登录的方法和装置 |
| US20130007845A1 (en) * | 2011-06-30 | 2013-01-03 | International Business Machines Corporation | Authentication and authorization methods for cloud computing security platform |
| CN102882858A (zh) * | 2012-09-13 | 2013-01-16 | 江苏乐买到网络科技有限公司 | 一种用于云计算系统的外部数据传输方法 |
| CN103051631A (zh) * | 2012-12-21 | 2013-04-17 | 国云科技股份有限公司 | PaaS平台与SaaS应用系统的统一安全认证方法 |
| CN103795534A (zh) * | 2012-10-31 | 2014-05-14 | 三星Sds株式会社 | 基于口令的认证方法及用于执行该方法的装置 |
-
2014
- 2014-08-14 CN CN201410398978.8A patent/CN104158807B/zh not_active Expired - Fee Related
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889434A (zh) * | 2006-07-21 | 2007-01-03 | 胡祥义 | 一种安全高效网络用户身份鉴别的方法 |
| CN101431415A (zh) * | 2008-12-12 | 2009-05-13 | 天柏宽带网络科技(北京)有限公司 | 一种双向认证的方法 |
| CN101674576A (zh) * | 2009-10-12 | 2010-03-17 | 浙江大学 | 漫游时无需家乡网络参与的密钥交换认证方法 |
| US20130007845A1 (en) * | 2011-06-30 | 2013-01-03 | International Business Machines Corporation | Authentication and authorization methods for cloud computing security platform |
| CN102291391A (zh) * | 2011-07-21 | 2011-12-21 | 西安百盛信息技术有限公司 | 云服务平台中数据安全传输方法 |
| CN102571948A (zh) * | 2011-12-29 | 2012-07-11 | 国云科技股份有限公司 | 基于云计算的PaaS平台系统及其实现方法 |
| CN102638447A (zh) * | 2012-02-10 | 2012-08-15 | 宗祥后 | 基于用户自主产生的口令对系统登录的方法和装置 |
| CN102882858A (zh) * | 2012-09-13 | 2013-01-16 | 江苏乐买到网络科技有限公司 | 一种用于云计算系统的外部数据传输方法 |
| CN103795534A (zh) * | 2012-10-31 | 2014-05-14 | 三星Sds株式会社 | 基于口令的认证方法及用于执行该方法的装置 |
| CN103051631A (zh) * | 2012-12-21 | 2013-04-17 | 国云科技股份有限公司 | PaaS平台与SaaS应用系统的统一安全认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 吴艺圆: "网络统一授权服务平台应用研究与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019037422A1 (zh) * | 2017-08-22 | 2019-02-28 | 深圳市文鼎创数据科技有限公司 | 密钥及密钥句柄的生成方法、系统及智能密钥安全设备 |
| CN108616516A (zh) * | 2018-04-03 | 2018-10-02 | 四川新网银行股份有限公司 | 一种基于多种加密算法的第三方明文口令校验方法 |
| CN110247929A (zh) * | 2019-06-28 | 2019-09-17 | 兆讯恒达微电子技术(北京)有限公司 | 一种椭圆加密算法协处理器防注入式攻击的方法 |
| CN111865964A (zh) * | 2020-07-16 | 2020-10-30 | 董海霞 | 一种基于企业私有云加密文件系统的身份认证系统 |
| CN111865964B (zh) * | 2020-07-16 | 2022-05-20 | 北京望京科技孵化服务有限公司 | 一种基于企业私有云加密文件系统的身份认证系统 |
| WO2023010285A1 (zh) * | 2021-08-03 | 2023-02-09 | 华为技术有限公司 | 信息处理方法、装置以及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104158807B (zh) | 2017-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| CN108064440B (zh) | 基于区块链的fido认证方法、装置及系统 | |
| CN105592100B (zh) | 一种基于属性加密的政务云访问控制方法 | |
| CN105939191B (zh) | 一种云存储中密文数据的客户端安全去重方法 | |
| CN102664885B (zh) | 一种基于生物特征加密和同态算法的身份认证方法 | |
| EP2984782B1 (en) | Method and system for accessing device by a user | |
| CN111435913B (zh) | 一种物联网终端的身份认证方法、装置和存储介质 | |
| CN104158827B (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
| CN103259663A (zh) | 一种云计算环境下的用户统一认证方法 | |
| CN110069918A (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
| CN109889497A (zh) | 一种去信任的数据完整性验证方法 | |
| CN104639516A (zh) | 身份认证方法、设备及系统 | |
| CN103338201B (zh) | 一种多服务器环境下注册中心参与的远程身份认证方法 | |
| CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
| EP3360279B1 (en) | Public key infrastructure&method of distribution | |
| Lee | Authentication scheme for smart learning system in the cloud computing environment | |
| CN104486087B (zh) | 一种基于远程硬件安全模块的数字签名方法 | |
| US10541815B2 (en) | Persistent authentication system incorporating one time pass codes | |
| CN104158807A (zh) | 一种基于PaaS的安全云计算方法和系统 | |
| CN103179129A (zh) | 一种基于云计算IaaS环境的远程证明方法 | |
| CN103701787A (zh) | 一种基于公开密钥算法实现的用户名口令认证方法 | |
| CZ2013373A3 (cs) | Způsob autentizace bezpečného datového kanálu | |
| CN104868994B (zh) | 一种协同密钥管理的方法、装置及系统 | |
| CN111245611A (zh) | 基于秘密共享和可穿戴设备的抗量子计算身份认证方法及系统 | |
| CN113869901B (zh) | 密钥生成方法、装置、计算机可读存储介质及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Jiang Guojian Inventor before: Mao Li |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20170630 Address after: 350000 2-57D room, 1 floor, No. 27 Lake Road, Mawei District, Fujian, Fuzhou province (FTA test area) Applicant after: FUZHOU HUANYA ZHONGZHI COMPUTER CO., LTD. Address before: 610000 A, building, No. two, Science Park, high tech Zone, Sichuan, Chengdu, China 103B Applicant before: Sichuan Jiucheng Information Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170728 Termination date: 20200814 |