CN104506554A - 一种手机终端访问云存储服务器的安全方法 - Google Patents

一种手机终端访问云存储服务器的安全方法 Download PDF

Info

Publication number
CN104506554A
CN104506554A CN201510003192.6A CN201510003192A CN104506554A CN 104506554 A CN104506554 A CN 104506554A CN 201510003192 A CN201510003192 A CN 201510003192A CN 104506554 A CN104506554 A CN 104506554A
Authority
CN
China
Prior art keywords
mic
value
information
mobile phone
field
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510003192.6A
Other languages
English (en)
Other versions
CN104506554B (zh
Inventor
裴庆祺
冷昊
李红宁
李子
马立川
王祥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201510003192.6A priority Critical patent/CN104506554B/zh
Publication of CN104506554A publication Critical patent/CN104506554A/zh
Application granted granted Critical
Publication of CN104506554B publication Critical patent/CN104506554B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种手机终端访问云存储服务器的安全方法,涉及手机信息安全领域。该方法包括以下步骤:1)当MP需要访问CS时,MP发向CS发送访问请求分组;2)CS向MP发送访问响应分组;3)MP导出加密密钥和完整校验密钥,验证分组有效性、并向CS发送操作请求分组;4)CS收到计算校验码以校验分组有效性、并构造操作响应分组发送给MP;5)MP判断随机数的正确性并计算校验码校验分组有效性,无误后数据访问操作成功。本发明在认证过程无需实现对云服务器的认证,能够满足手机终端和云服务器之间的安全认证和密钥协商需求;不仅能够节约通信开销,而且能够在保证安全性的条件上显著提高计算性能。

Description

一种手机终端访问云存储服务器的安全方法
技术领域
本发明涉及移动终端信息安全领域,具体涉及一种手机终端访问云存储服务器的安全方法。
背景技术
随着无线网络科技和嵌入式技术的发展,移动智能手机终端已经成了人们日常生活不可缺少的一部分;随着网络融合技术的发展和网络带宽的增加,移动智能手机终端逐渐成长为人们消费数字内容、存储、处理日常数据的主要工具。因此,基于移动智能手机终端的数字内容产业,具有关阔的发展空间和应用前景。
对于存储在智能手机终端的用户数据来说,通常会面临以下两个问题:
(1)存储容量和处理能力的限制
智能手机终端虽然为用户提供了存储空间,为用户存储、处理和管理用户日常数据;但是相对于PC(个人电脑)而言,智能手机终端对数据的存储和处理能力均具有一定的局限性。
随着云计算技术的发展,在云服务器端为用户开辟一块自己的存储区域,并由云服务器代理处理和管理用户数据已经成为一种趋势。
(2)将用户数据存储于智能手机终端面临的安全隐私问题
智能手机终端使用时存在一定的安全隐患(例如手机病毒、恶意软件、无线网络固有的安全问题导致用户数据泄露等),进而严重威胁用户、内容提供商、运营商等的多方安全和利益,阻碍了基于智能终端的数字内容产业的发展。
为了解决上述问题,需要研究智能手机终端的安全保护方法,防止智能卡数据的非法访问,实现移动智能终端系统的安全性和可信性,进而促进基于智能终端的服务业的健康,并维护用户存储、管理、处理日常隐私数据的安全环境。
目前,常见的智能手机终端的安全保护方法一般为:将用户手机终端的数据存储于云服务器端,让云服务器代理用户实现对其日常数据的存储、处理和管理任务。
但是,由于智能手机终端和云服务器之间通过无线网络信道关联;与有限以太网相比,无线网络的安全性能较差。因此,为了保证智能手机终端和云服务器的安全通信,必须有效地解决云服务器和手机终端之间的安全认证及密钥协商问题。
现有的无线网络的安全协议一般为:(1)无线局域网IEEE802.11i,(2)无线城域网IEEE802.16e等安全方案。上述安全协议需要各实体(智能手机终端和云服务器)均拥有独立身份,但是云服务器端是一个公认的通用实体,一般不需要赋予身份标识。因此,现有的安全协议无法满足手机终端和云服务器之间的安全认证和密钥协商需求。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种手机终端访问云存储服务器的安全方法,本发明的CS无需身份标识,认证过程无需实现对云服务器的认证,能够满足手机终端和云服务器之间的安全认证和密钥协商需求;不仅在认证过程中无须传送数字证书,节约通信开销,而且在协议过程中避免了椭圆曲线上的双线性对运行,能够在保证安全性的条件上显著提高计算性能。
为达到以上目的,本发明提供的一种手机终端访问云存储服务器的安全方法,包括以下步骤:
A、当智能手机终端MP需要访问云存储服务器CS时,MP向CS发送访问请求分组信息;请求分组信息包括MP的身份信息MPID和MP所选取的第一随机数N1,转到步骤B;
B、CS返回访问响应分组信息至MP,访问响应分组信息包括N1、CS所选取的随机数N2、CS选取的会话密钥K的密文辅助信息CHelp;CS使用K导出完整性校验密钥IK、并通过IK对第一完整性校验码MIC1字段之前的所有字段求取的MIC1值,转到步骤C;
C、MP收到访问响应分组信息后,判定访问响应分组信息中的N1为自身所选取的N1;MP重新计算K的值,使用K导出EK和IK,通过IK重新计算MIC1,判定重新计算的MIC1与访问响应分组信息中的MIC1相同,转到步骤D;
D、MP向CS发送操作请求分组信息,操作请求分组信息包括MP所选取的第三随机数N3、N2、MP对CS的操作标识Flag、MP设置的用于索引数据信息的索引值InfoIndex、InfoIndex字段表示的新数据信息Info的标识字段CInfo1;MP通过IK对第二完整性校验码MIC2字段之前的所有字段求取MIC2的值,转到步骤E;
E、CS收到MP的操作请求分组信息后,判定操作请求分组信息中的随机数N2为自身所选取的N2;CS通过IK重新计算MIC2,判定重新计算的MIC2与操作请求分组信息中的MIC2相同,转到步骤F;
F、CS根据操作请求分组信息中的Flag字段值进行响应操作,将存储的InfoIndex和Info删除;CS向MP发送操作响应分组信息,操作响应分组信息包括N3、InfoIndex和CInfo2,CS通过IK对第三完整性校验码MIC3字段之前的所有字段求取MIC3的值,转到步骤G;
G、MP收到操作响应分组信息后,判定操作响应分组信息中的N3为自身所选取的N3:MP通过IK重新计算MIC3,判断重新计算的MIC3与操作响应分组信息中的MIC3相同,数据访问操作成功,结束。
在上述技术方案的基础上,步骤B中所述CHelp=r·P,其中r为CS选取的一个秘密随机数,P为G1的生成元,G1为可信第三方TTP选取的q阶加法循环群,q为TTP选取的大素数。
在上述技术方案的基础上,步骤B中CS通过IK对MIC1字段之前的所有字段求取的MIC1值,具体包括以下步骤:定义K=r·QTTP·MPID,其中QTTP为TTP的公钥,QTTP=STTP·P∈G1;通过K导出加密密钥EK和IK;使用IK对MIC1字段之前的所有字段求取完整性校验码的值。
在上述技术方案的基础上,步骤C中所述MP重新计算K的值的计算公式为:K=CHelp·MPKEY,其中MPKEY为MP的私钥,MPKEY=MPID·STTP
在上述技术方案的基础上,步骤D中所述CInfo2字段设定如下:当Flag取值为0时,CInfo2值为空;当Flag取值为1时,CInfo2字段值为根据InfoIndex索引到的数Info的密文,即EK对Info加密得到CInfo2;当Flag取值为2时,CInfo2字段值为空。
在上述技术方案的基础上,步骤F中所述CS根据操作请求分组信息中的Flag字段值进行响应操作,具体包括以下步骤:
当Flag取值为0时,表示存入索引为InfoIndex字段表示的新数据信息,若CS已经存储了信息索引等于InfoIndex字段值的数据,则使用新数据信息覆盖原有信息;CInfo1值等于InfoIndex字段表示的新数据信息Info的密文,即使用EK对Info加密得到CInfo1,使用EK解密CInfo1得到数据信息Info明文;
当Flag取值为1时,表示读取索引为InfoIndex字段表示的数据信息,CInfo1字段值为空,根据InfoIndex字段,找到对应的Info信息;
当Flag取值为2时,CInfo1字段值为空。
在上述技术方案的基础上,步骤G中所述数据访问操作成功具体包括以下流程:当Flag取值为0时,表示数据写入成功,当Flag取值为1时,使用EK解密CInfo2得到Info明文,Info即为CS所要读取的对应于InfoIndex字段的数据信息;当Flag取值为2时,表示数据删除成功。
在上述技术方案的基础上,步骤C中所述MP收到访问响应分组信息之后,还包括以下步骤:判定访问响应分组信息中的N1不为自身所选取的N1,验证无效,协议出错停止,结束;
步骤C中所述通过IK重新计算MIC1之后,还包括以下步骤:判断重新计算的MIC1与访问响应分组信息中的MIC1不相同,验证无效,协议出错停止,结束。
在上述技术方案的基础上,步骤E中所述CS收到MP的操作请求分组信息之后,还包括以下步骤:判定操作请求分组信息中的随机数N2不为自身所选取的N2,验证无效,协议出错停止,结束;
步骤E中所述CS通过IK重新计算MIC2之后,还包括以下步骤:判定重新计算的MIC2与操作请求分组信息中的MIC2不相同,验证无效,协议出错停止,结束。
在上述技术方案的基础上,步骤G中所述MP收到操作响应分组信息之后,还包括以下步骤:判定操作响应分组信息中的N3不为自身所选取的N3,验证无效,协议出错停止,结束;
步骤G中所述MP通过IK重新计算MIC3之后,还包括以下步骤:判断重新计算的MIC3与操作响应分组信息中的MIC3不同,验证无效,协议出错停止,结束。
与现有技术相比,本发明的优点在于:
(1)本发明的CS(云存储服务器)无需身份标识,认证过程无需实现对云服务器的认证,与现有技术中需要赋予身份标识的安全协议相比,本发明能够满足手机终端和云服务器之间的安全认证和密钥协商需求。
(2)本发明采用了基于身份的公钥机制,在认证过程中无须传送数字证书,节约通信开销。
(3)本发明在协议过程中,避免了椭圆曲线上的双线性对运行,能够在保证安全性的条件上显著提高计算性能。
附图说明
图1为本发明实施例中的手机终端访问云存储服务器的安全方法的信息交互的示意图;
图2为本发明实施例中的手机终端访问云存储服务器的安全方法的流程图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
参见图1和图2所示,本发明实施例中的手机终端访问云存储服务器的安全方法,包括以下步骤:
S1:当MP(智能手机终端)需要访问CS(云存储服务器)时,MP向CS发送访问请求分组信息。请求分组信息包括MPID(MP的身份信息)和N1(MP所选取的第一随机数),转到步骤S2。
S2:CS返回访问响应分组信息至MP,访问响应分组信息包括N1、N2(CS所选取的随机数)、CS选取的用于与MP通信使用的K(会话密钥)的CHelp(密文辅助信息)。CS使用K导出IK(完整性校验密钥),CS通过IK对MIC1(第一完整性校验码)字段之前的所有字段求取的MIC1值,转到步骤S3。
S3:MP收到访问响应分组信息后,判断访问响应分组信息中的N1与是否为自身所选取的N1,若是,转到步骤S4,否则协议出错停止,结束;。
S4:MP重新计算K的值,使用K导出EK和IK,通过IK重新计算MIC1,判断重新计算的MIC1与访问响应分组信息中的MIC1是否相同,若是,则验证有效,转到步骤S5,否则验证无效,协议出错停止,结束。
S5:MP向CS发送操作请求分组信息,操作请求分组信息包括N3(MP所选取的第三随机数)、N2、Flag(MP对CS的操作标识)、InfoIndex(MP设置的用于索引数据信息的索引值)、CInfo1(InfoIndex字段表示的Info的标识字段,Info表示新数据信息),MP通过IK对MIC2(第二完整性校验码)字段之前的所有字段求取MIC2的值,转到步骤S6。
S6:CS收到MP的操作请求分组信息后,判断操作请求分组信息中的随机数N2是否为自身所选取的N2,若是,转到步骤S7,否则协议出错停止,结束。
S7:CS通过IK重新计算MIC2,判断重新计算的MIC2与操作请求分组信息中的MIC2是否相同,若是,则验证有效,转到步骤S8,否则验证无效,协议出错停止,结束。
S8:CS根据操作请求分组信息中的Flag字段值进行响应操作,将存储的InfoIndex和Info删除,转到步骤S9。
S9:CS向MP发送操作响应分组信息,操作响应分组信息包括N3、InfoIndex和CInfo2,CS通过IK对MIC3(第三完整性校验码)字段之前的所有字段求取MIC3的值,转到步骤S10。
S10:MP收到操作响应分组信息后,判断操作响应分组信息中的N3是否为自身所选取的N3,若是,转到步骤S11,否则协议出错停止,结束。
S11:MP通过IK重新计算MIC3,判断重新计算的MIC3与操作响应分组信息中的MIC3是否相同,若是,则验证有效,数据访问操作成功,结束,否则验证无效,协议出错停止,结束。
步骤S2中CHelp=r·P,其中r为CS选取的一个秘密随机数,P为G1的生成元,G1为TTP(可信第三方)选取的q阶加法循环群,q为TTP选取的大素数。
步骤S2中CS通过IK对MIC1字段之前的所有字段求取的MIC1值,具体包括以下步骤:
定义K=r·QTTP·MPID,其中QTTP为TTP的公钥,QTTP=STTP·P∈G1。
通过K导出EK(加密密钥)和IK;使用IK对MIC1字段之前的所有字段求取完整性校验码的值(即为MIC1的值)。
步骤S4中MP重新计算K的值的计算公式为:K=CHelp·MPKEY,其中MPKEY为MP的私钥,MPKEY=MPID·STTP
步骤S5中CInfo2字段设定如下:当Flag取值为0时,CInfo2值为空;当Flag取值为1时,CInfo2字段值为根据InfoIndex索引到的数Info的密文,即EK对Info加密得到CInfo2;当Flag取值为2时,CInfo2字段值为空。
步骤S8具体包括以下步骤:
当Flag取值为0时,表示存入索引为InfoIndex字段表示的新数据信息,若CS已经存储了信息索引等于InfoIndex字段值的数据,则使用新数据信息覆盖原有信息;CInfo1值等于InfoIndex字段表示的新数据信息Info的密文,即使用EK对Info加密得到CInfo1,使用EK解密CInfo1得到数据信息Info明文。
当Flag取值为1时,表示读取索引为InfoIndex字段表示的数据信息,CInfo1字段值为空,根据InfoIndex字段,找到对应的Info信息;
当Flag取值为2时,CInfo1字段值为空。
步骤S11中数据访问操作成功具体包括以下流程:当Flag取值为0时,表示数据写入成功,当Flag取值为1时,使用EK解密CInfo2得到Info明文,Info即为CS所要读取的对应于InfoIndex字段的数据信息;当Flag取值为2时,表示数据删除成功。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (10)

1.一种手机终端访问云存储服务器的安全方法,其特征在于,包括以下步骤:
A、当智能手机终端MP需要访问云存储服务器CS时,MP向CS发送访问请求分组信息;请求分组信息包括MP的身份信息MPID和MP所选取的第一随机数N1,转到步骤B;
B、CS返回访问响应分组信息至MP,访问响应分组信息包括N1、CS所选取的随机数N2、CS选取的会话密钥K的密文辅助信息CHelp;CS使用K导出完整性校验密钥IK、并通过IK对第一完整性校验码MIC1字段之前的所有字段求取的MIC1值,转到步骤C;
C、MP收到访问响应分组信息后,判定访问响应分组信息中的N1为自身所选取的N1;MP重新计算K的值,使用K导出EK和IK,通过IK重新计算MIC1,判定重新计算的MIC1与访问响应分组信息中的MIC1相同,转到步骤D;
D、MP向CS发送操作请求分组信息,操作请求分组信息包括MP所选取的第三随机数N3、N2、MP对CS的操作标识Flag、MP设置的用于索引数据信息的索引值InfoIndex、InfoIndex字段表示的新数据信息Info的标识字段CInfo1;MP通过IK对第二完整性校验码MIC2字段之前的所有字段求取MIC2的值,转到步骤E;
E、CS收到MP的操作请求分组信息后,判定操作请求分组信息中的随机数N2为自身所选取的N2;CS通过IK重新计算MIC2,判定重新计算的MIC2与操作请求分组信息中的MIC2相同,转到步骤F;
F、CS根据操作请求分组信息中的Flag字段值进行响应操作,将存储的InfoIndex和Info删除;CS向MP发送操作响应分组信息,操作响应分组信息包括N3、InfoIndex和CInfo2,CS通过IK对第三完整性校验码MIC3字段之前的所有字段求取MIC3的值,转到步骤G;
G、MP收到操作响应分组信息后,判定操作响应分组信息中的N3为自身所选取的N3:MP通过IK重新计算MIC3,判断重新计算的MIC3与操作响应分组信息中的MIC3相同,数据访问操作成功,结束。
2.如权利要求1所述的手机终端访问云存储服务器的安全方法,其特征在于:步骤B中所述CHelp=r·P,其中r为CS选取的一个秘密随机数,P为G1的生成元,G1为可信第三方TTP选取的q阶加法循环群,q为TTP选取的大素数。
3.如权利要求2所述的手机终端访问云存储服务器的安全方法,其特征在于:步骤B中CS通过IK对MIC1字段之前的所有字段求取的MIC1值,具体包括以下步骤:定义K=r·QTTP·MPID,其中QTTP为TTP的公钥,QTTP=STTP·P∈G1;通过K导出加密密钥EK和IK;使用IK对MIC1字段之前的所有字段求取完整性校验码的值。
4.如权利要求2所述的手机终端访问云存储服务器的安全方法,其特征在于:步骤C中所述MP重新计算K的值的计算公式为:K=CHelp·MPKEY,其中MPKEY为MP的私钥,MPKEY=MPID·STTP
5.如权利要求1所述的手机终端访问云存储服务器的安全方法,其特征在于:步骤D中所述CInfo2字段设定如下:当Flag取值为0时,CInfo2值为空;当Flag取值为1时,CInfo2字段值为根据InfoIndex索引到的数Info的密文,即EK对Info加密得到CInfo2;当Flag取值为2时,CInfo2字段值为空。
6.如权利要求5所述的手机终端访问云存储服务器的安全方法,其特征在于:步骤F中所述CS根据操作请求分组信息中的Flag字段值进行响应操作,具体包括以下步骤:
当Flag取值为0时,表示存入索引为InfoIndex字段表示的新数据信息,若CS已经存储了信息索引等于InfoIndex字段值的数据,则使用新数据信息覆盖原有信息;CInfo1值等于InfoIndex字段表示的新数据信息Info的密文,即使用EK对Info加密得到CInfo1,使用EK解密CInfo1得到数据信息Info明文;
当Flag取值为1时,表示读取索引为InfoIndex字段表示的数据信息,CInfo1字段值为空,根据InfoIndex字段,找到对应的Info信息;
当Flag取值为2时,CInfo1字段值为空。
7.如权利要求5所述的手机终端访问云存储服务器的安全方法,其特征在于:步骤G中所述数据访问操作成功具体包括以下流程:当Flag取值为0时,表示数据写入成功,当Flag取值为1时,使用EK解密CInfo2得到Info明文,Info即为CS所要读取的对应于InfoIndex字段的数据信息;当Flag取值为2时,表示数据删除成功。
8.如权利要求1至7任一项所述的手机终端访问云存储服务器的安全方法,其特征在于:步骤C中所述MP收到访问响应分组信息之后,还包括以下步骤:判定访问响应分组信息中的N1不为自身所选取的N1,验证无效,协议出错停止,结束;
步骤C中所述通过IK重新计算MIC1之后,还包括以下步骤:判断重新计算的MIC1与访问响应分组信息中的MIC1不相同,验证无效,协议出错停止,结束。
9.如权利要求1至7任一项所述的手机终端访问云存储服务器的安全方法,其特征在于:步骤E中所述CS收到MP的操作请求分组信息之后,还包括以下步骤:判定操作请求分组信息中的随机数N2不为自身所选取的N2,验证无效,协议出错停止,结束;
步骤E中所述CS通过IK重新计算MIC2之后,还包括以下步骤:判定重新计算的MIC2与操作请求分组信息中的MIC2不相同,验证无效,协议出错停止,结束。
10.如权利要求1至7任一项所述的手机终端访问云存储服务器的安全方法,其特征在于:步骤G中所述MP收到操作响应分组信息之后,还包括以下步骤:判定操作响应分组信息中的N3不为自身所选取的N3,验证无效,协议出错停止,结束;
步骤G中所述MP通过IK重新计算MIC3之后,还包括以下步骤:判断重新计算的MIC3与操作响应分组信息中的MIC3不同,验证无效,协议出错停止,结束。
CN201510003192.6A 2015-01-04 2015-01-04 一种手机终端访问云存储服务器的安全方法 Active CN104506554B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510003192.6A CN104506554B (zh) 2015-01-04 2015-01-04 一种手机终端访问云存储服务器的安全方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510003192.6A CN104506554B (zh) 2015-01-04 2015-01-04 一种手机终端访问云存储服务器的安全方法

Publications (2)

Publication Number Publication Date
CN104506554A true CN104506554A (zh) 2015-04-08
CN104506554B CN104506554B (zh) 2017-11-24

Family

ID=52948269

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510003192.6A Active CN104506554B (zh) 2015-01-04 2015-01-04 一种手机终端访问云存储服务器的安全方法

Country Status (1)

Country Link
CN (1) CN104506554B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105429993A (zh) * 2015-12-10 2016-03-23 黄信开 一种基于云存储的智能手机私密保护方法
CN105701421A (zh) * 2016-03-09 2016-06-22 成都爆米花信息技术有限公司 云盘数据修改方法
CN106951964A (zh) * 2017-03-20 2017-07-14 海桂珍 一种基于心理学知识的人工智能学习系统及其方法
US10924273B2 (en) 2019-07-01 2021-02-16 Advanced New Technologies Co., Ltd. Data exchange for multi-party computation
TWI737164B (zh) * 2019-07-01 2021-08-21 開曼群島商創新先進技術有限公司 資料互動方法、裝置、伺服器和電子設備
CN113452660A (zh) * 2020-03-27 2021-09-28 瑞昱半导体股份有限公司 网状网络与云端服务器的通信方法、网状网络系统及其节点装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002052766A2 (en) * 2000-12-26 2002-07-04 Rutgers, The State University Of New Jersey A method of optimizing alliance agreements
CN101159549A (zh) * 2007-11-08 2008-04-09 西安西电捷通无线网络通信有限公司 一种双向接入认证方法
CN101350060A (zh) * 2008-07-23 2009-01-21 西安西电捷通无线网络通信有限公司 一种适合电子标签的数据安全存取方法
CN101662366A (zh) * 2009-05-27 2010-03-03 西安西电捷通无线网络通信有限公司 基于哈希函数的双向认证方法及系统
CN101715186A (zh) * 2009-11-20 2010-05-26 西安电子科技大学 基于秘密共享的无线传感器网络安全通信方法
CN101715187A (zh) * 2009-11-20 2010-05-26 西安电子科技大学 基于动态网关的安全通信方法
CN102497264A (zh) * 2011-11-10 2012-06-13 西安电子科技大学 基于epc c-1 g-2标准的rfid安全认证方法
CN103237004A (zh) * 2013-03-15 2013-08-07 福建联迪商用设备有限公司 密钥下载方法、管理方法、下载管理方法及装置和系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002052766A2 (en) * 2000-12-26 2002-07-04 Rutgers, The State University Of New Jersey A method of optimizing alliance agreements
CN101159549A (zh) * 2007-11-08 2008-04-09 西安西电捷通无线网络通信有限公司 一种双向接入认证方法
CN101350060A (zh) * 2008-07-23 2009-01-21 西安西电捷通无线网络通信有限公司 一种适合电子标签的数据安全存取方法
CN101662366A (zh) * 2009-05-27 2010-03-03 西安西电捷通无线网络通信有限公司 基于哈希函数的双向认证方法及系统
CN101715186A (zh) * 2009-11-20 2010-05-26 西安电子科技大学 基于秘密共享的无线传感器网络安全通信方法
CN101715187A (zh) * 2009-11-20 2010-05-26 西安电子科技大学 基于动态网关的安全通信方法
CN102497264A (zh) * 2011-11-10 2012-06-13 西安电子科技大学 基于epc c-1 g-2标准的rfid安全认证方法
CN103237004A (zh) * 2013-03-15 2013-08-07 福建联迪商用设备有限公司 密钥下载方法、管理方法、下载管理方法及装置和系统

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105429993A (zh) * 2015-12-10 2016-03-23 黄信开 一种基于云存储的智能手机私密保护方法
CN105429993B (zh) * 2015-12-10 2018-08-10 黄信开 一种基于云存储的智能手机私密保护方法
CN105701421A (zh) * 2016-03-09 2016-06-22 成都爆米花信息技术有限公司 云盘数据修改方法
CN106951964A (zh) * 2017-03-20 2017-07-14 海桂珍 一种基于心理学知识的人工智能学习系统及其方法
US10924273B2 (en) 2019-07-01 2021-02-16 Advanced New Technologies Co., Ltd. Data exchange for multi-party computation
TWI737164B (zh) * 2019-07-01 2021-08-21 開曼群島商創新先進技術有限公司 資料互動方法、裝置、伺服器和電子設備
CN113452660A (zh) * 2020-03-27 2021-09-28 瑞昱半导体股份有限公司 网状网络与云端服务器的通信方法、网状网络系统及其节点装置

Also Published As

Publication number Publication date
CN104506554B (zh) 2017-11-24

Similar Documents

Publication Publication Date Title
CN110166411B (zh) 一种数据传输方法、装置和网络节点
WO2019174187A1 (zh) 基于区块链的多端间消息通信的方法、终端及存储介质
CN108432203B (zh) 用于服务器与医疗设备之间的密钥分发的方法和系统
CN102594558B (zh) 一种可信计算环境的匿名数字证书系统及验证方法
CN104506554A (zh) 一种手机终端访问云存储服务器的安全方法
JP5429675B2 (ja) 事前共有キーによる匿名認証方法、リード・ライト機、及び事前共有キーによる匿名双方向認証システム
JP5544627B2 (ja) 電子タグに適するデータセキュリティアクセス方法
CN105763333B (zh) 一种非对称密钥的协商方法
US11375369B2 (en) Message authentication method and communication method of communication network system, and communication network system
CN108012266B (zh) 一种数据传输方法及相关设备
CN106789042A (zh) Ibc域内的用户访问pki域内的资源的认证密钥协商方法
CN105812349B (zh) 一种基于身份信息的非对称密钥分发及消息加密方法
CN111294203B (zh) 信息传输方法
CN103699920A (zh) 基于椭圆曲线的射频识别双向认证方法
CN110267270A (zh) 一种变电站内传感器终端接入边缘网关身份认证智能合约
WO2020252611A1 (zh) 一种数据交互方法及相关设备
CN110366175B (zh) 安全协商方法、终端设备和网络设备
CN107920081A (zh) 登录认证方法及装置
CN111767559B (zh) 字段级加密区块链数据
CN111914291A (zh) 消息处理方法、装置、设备及存储介质
CN105281910A (zh) 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法
CN100495964C (zh) 一种轻型接入认证方法
Yüksel et al. A secure key establishment protocol for ZigBee wireless sensor networks
CN102594564A (zh) 交通诱导信息安全管理设备
WO2020140929A1 (zh) 一种密钥生成方法、ue及网络设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant