CN104753682B - 一种会话秘钥的生成系统及方法 - Google Patents
一种会话秘钥的生成系统及方法 Download PDFInfo
- Publication number
- CN104753682B CN104753682B CN201510158953.5A CN201510158953A CN104753682B CN 104753682 B CN104753682 B CN 104753682B CN 201510158953 A CN201510158953 A CN 201510158953A CN 104753682 B CN104753682 B CN 104753682B
- Authority
- CN
- China
- Prior art keywords
- terminal
- code key
- session code
- authentication information
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种会话秘钥的生成系统及方法,该方法包括:S1、第一终端判断是否能够与第二终端相互通信;S2、在第一终端和第二终端双向通信时,所述第一终端和所述第二终端相互通信进行身份认证;S3、在所述第一终端和所述第二终端的身份认证通过后,所述第一终端根据所述第二终端发送的第一认证信息生成第一会话秘钥,同时所述第二终端生成第一会话秘钥;S4、所述第二终端根据所述第一终端发送的第二认证信息生成第二会话秘钥;其中,所述第一终端和所述第二终端的通信的会话秘钥为所述第一会话秘钥或所述第二会话秘钥或二者之和。该会话秘钥为终端之间的通信提供了安全保障。
Description
技术领域
本发明涉及安全通信技术领域,具体涉及一种会话秘钥的生成系统及方法。
背景技术
OTP(One Time Password,一次性动态口令)是一种基于伪随机虚列的动态口令认证方法。OTP通常分为时间同步、事件同步和挑战/应答三种认证方式。OTP的基本原理是将自身保存的一个独一无二的种子(Seed),加入时间(Time)或事件(Counter)或挑战(Challenge)参数,采用单向哈希算法生成一次性的动态口令。
目前终端之间进行通信时,OTP只提供了身份认证方法,并未协商一种使两个终端进行安全通信的秘钥,因此,在某些场合下并不能够保证通信的安全。
发明内容
针对现有技术中的缺陷,本发明提供一种会话秘钥的生成系统及方法,为终端之间的通信提供了安全保障。
第一方面,本发明提供一种会话秘钥的生成方法,包括:
S1、第一终端判断是否能够与第二终端相互通信;
S2、在第一终端和第二终端双向通信时,所述第一终端和所述第二终端相互通信进行身份认证;
S3、在所述第一终端和所述第二终端的身份认证通过后,所述第一终端根据所述第二终端发送的第一认证信息生成第一会话秘钥,同时所述第二终端生成第一会话秘钥;
具体的,在双方认证通过后,第一终端再生成第一会话秘钥,节省了运算的时间,防止在双方身份认证未通过时,浪费了大量的计算时间。
S4、所述第二终端根据所述第一终端发送的第二认证信息生成第二会话秘钥;
其中,所述第一终端和所述第二终端的通信的会话秘钥为所述第一会话秘钥或所述第二会话秘钥或二者之和。
可选的,所述步骤S3中,所述第一终端根据所述第二终端发送的第一认证信息生成第一会话秘钥,包括:
所述第一终端根据所述第一认证信息、序列号和/或种子,通过单向哈希算法生成第一会话秘钥;
相应的,所述第二终端根据所述第二认证信息、序列号和/或种子,通过单向哈希算法生成第二会话秘钥。
可选的,所述第一认证信息和所述第二认证信息包括时间、事件和挑战信息中的一种。
可选的,在所述步骤S1中,所述第一终端判断不能够与所述第二终端相互通信时,所述方法包括:
S5、所述第一终端在不能够与所述第二终端相互通信时,生成所述第二认证信息;
S6、所述第一终端根据所述第二认证信息生成第一认证口令和第一会话秘钥;
S7、所述第一终端对待传输的数据通过所述第一会话秘钥进行加密,并将序列号、第二认证信息、第一认证口令以及加密后的数据发送所述第二终端;
S8、所述第二终端通过OTP验证所述第一认证口令,并根据所述第二认证信息生成第一会话秘钥,并通过所述第一会话秘钥解密所述加密后的数据,以获取所述第一终端传输的数据。
可选的,所述第二认证信息包括时间或事件信息。
第二方面,本发明还提供了一种会话秘钥的生成系统,包括:第一终端和第二终端;
所述第一终端,用于在能够与第二终端相互通信时,和所述第二终端相互通信进行身份认证;
所述第一终端,还用于在和所述第二终端的身份认证通过后,根据所述第二终端发送的第一认证信息生成第一会话秘钥;
所述第二终端,用于生成第一会话秘钥;
所述第二终端,用于根据所述第一终端发送的第二认证信息生成第二会话秘钥;
其中,所述第一终端和所述第二终端的通信的会话秘钥为所述第一会话秘钥或所述第二会话秘钥或二者之和。
可选的,所述第一终端,还用于根据所述第一认证信息、序列号和/或种子,通过单向哈希算法生成第一会话秘钥;
相应的,所述第二终端,还用于根据所述第二认证信息、序列号和/或种子,通过单向哈希算法生成第二会话秘钥。
可选的,所述第一认证信息和所述第二认证信息包括时间、事件和挑战信息中的一种。
可选的,所述第一终端,用于不能够与所述第二终端相互通信时,生成所述第二认证信息;
所述第一终端,用于根据所述第二认证信息生成第一认证口令和第一会话秘钥;
所述第一终端,还用于对待传输的数据通过所述第一会话秘钥进行加密,并将序列号、第二认证信息、第一认证口令以及加密后的数据发送所述第二终端;
所述第二终端,用于通过OTP验证所述第一认证口令,并根据所述第二认证信息生成第一会话秘钥,并通过所述第一会话秘钥解密所述加密后的数据,以获取所述第一终端传输的数据。
可选的,所述第二认证信息包括时间或事件信息。
由上述技术方案可知,本发明提供的一种会话秘钥的生成系统及方法,该方法针对终端通信的不同的情况,分别提供了如何生成一种会话秘钥,为终端之间的通信提供安全保障。
附图说明
图1为本发明一实施例提供的一种会话秘钥的生成方法的流程示意图;
图2为本发明另一实施例提供的一种会话秘钥的生成方法的流程示意图;
图3为本发明另一实施例提供的一种会话秘钥的生成方法的流程示意图;
图4为本发明另一实施例提供的一种会话秘钥的生成方法的流程示意图;
图5为本发明一实施例提供的一种会话秘钥的生成方法的流程示意图;
图6为本发明一实施例提供的一种会话秘钥的生成方法的流程示意图;
图7为本发明一实施例提供的一种会话秘钥的生成方法的流程示意图。
具体实施方式
下面结合附图,对发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
为了更清楚的说明本发明,下面首先对一次性会话秘钥(One Time Key,OTK)生成方法进行简单说明。
假设通信的双方已经完成了OTP身份认证,其中X为OTP验证成功的计数器、时间因子、或挑战信息。
方法1:双方共享有序列号SN和种子Seed,同时双方还共享有种子Seed2,计算Hash(Seed2,X),得到会话秘钥。
方法2:双方共享有序列号SN和种子Seed,Y为双方事先协商一致的常量,或者为SN本身或其某种变换,或者Y为Seed本身或其某种变换,或者Y为X本身或其某种变换。计算Hash(Seed,X,Y),得到会话秘钥。
方法3:双方共享有序列号SN和种子Seed,采用与OTP不同的Hash算法,计算Hash(Seed,X),得到会话秘钥。
计算会话秘钥时,也可以使用对称加密算法,使用Seed、X和Y中的一个或两个变量作为秘钥,加密种子Seed、X和Y中的其他变量,结果作为会话秘钥。
会话秘钥可直接生成为后续通信的数据加密秘钥以及加密IV,或者按某变换方式生成为后续通信的数据加密秘钥以及加密IV。
图1为本发明实施例提供的一种会话秘钥的生成方法的流程示意图,如图1所示,在第一终端和第二终端双向通信且共享序列号和种子时,该方法包括如下步骤:
S1、第一终端判断是否能够与第二终端相互通信;
S2、在第一终端和第二终端双向通信时,所述第一终端和所述第二终端相互通信进行身份认证;
S3、在所述第一终端和所述第二终端的身份认证通过后,所述第一终端根据所述第二终端发送的第一认证信息生成第一会话秘钥,同时所述第二终端生成第一会话秘钥;
S4、所述第二终端根据所述第一终端发送的第二认证信息生成第二会话秘钥;
其中,所述第一终端和所述第二终端的通信的会话秘钥为所述第一会话秘钥或所述第二会话秘钥或二者之和。
具体的,所述第一终端根据所述第一认证信息、序列号和/或种子,通过单向哈希算法生成第一会话秘钥;
相应的,所述第二终端根据所述第二认证信息、序列号和/或种子,通过单向哈希算法生成第二会话秘钥。
举例来说,如图2所示,假设通信的双方A和B可以双向通信,A和B共享有序列号SN和种子Seed,可选共享Seed2。
第一步,A生成挑战C1;发送SN和C1给B;
第二步,B使用OTP基于C1生成P1,使用OTK基于C1生成会话秘钥K1,生成挑战C2;
第三步,B返回P1、C2给A;
第四步,A使用OTP验证P1,使用OTK基于C1生成会话秘钥K1,使用OTP基于C2生成P2,A使用OTK基于C2生成会话秘钥K2;
第五步,A发送P2给B;
第六步,B使用OTP验证P2,使用OTK基于C2生成会话秘钥K2;
第七步,B返回结果给A,完成身份认证,最终会话秘钥为K1或K2或K1+K2。
在另一个可实现的方式中,如图3所示,假设通信的双方A和B可以双向通信,B可以和认证服务器S双向通信。A和S共享有序列号SNa和种子Seeda,可选共享种子Seeda2;B和S共享有序列号SNb和种子Seedb,可选共享种子Seedb2。
第一步,A产生挑战C1,使用OTK基于C1生成会话秘钥K1;
第二步,A发送SNa和C1给B;
第三步,B产生挑战C2,使用OTK基于C2生成会话秘钥K2;
第四步,B发送SNa、C1、SNb和C2给S;
第五步,S使用OTP基于C1生成P1,使用OTP基于C2生成P2,使用OTK基于C1生成会话秘钥K1,使用OTK基于C2生成会话秘钥K2。生成会话秘钥Kx,使用K1加密Kx和验证结果为Ky,使用K2加密Kx和验证结果为Kz;
第六步,S返回给P1、P2、Ky和Kz给B;
第七步,B验证P2,解密Kz得到Kx和验证结果;
第八步,B将P2和Ky返回给A;
第九步,A验证P1,解密Ky得到Kx和验证结果,完成双向认证,且会话秘钥为Kx。
其中第一步或第四步,可选生成并附带一个随机数R,则最终会话秘钥为Hash(Kx,R),或为Kx对R的对称加密结果,或为R对Kx的对称加密结果。
在上述方法中,所述第一认证信息和所述第二认证信息包括时间、事件和挑战信息中的一种。
图4示出了本发明提供了一种会话秘钥的生成方法的流程示意图,如图4所示,在所述步骤S1中,所述第一终端判断不能够与所述第二终端相互通信时,所述方法包括:
S5、所述第一终端生成所述第二认证信息;
S6、所述第一终端根据所述第二认证信息生成第一认证口令和第一会话秘钥;
S7、所述第一终端对待传输的数据通过所述第一会话秘钥进行加密,并将序列号、第二认证信息、第一认证口令以及加密后的数据发送所述第二终端;
S8、所述第二终端通过OTP验证所述第一认证口令,并根据所述第二认证信息生成第一会话秘钥,并通过所述第一会话秘钥解密所述加密后的数据,以获取所述第一终端传输的数据。
具体的,所述第二认证信息包括时间或事件信息。
举例来说,如图5所示,假设通信的双方A到B只能单向通信,双方共享有序列号SN和种子Seed,可选共享种子Seed2。
第一步,A使用OTP基于计数器T(时间或者事件)生成P,使用OTK基于T生成会话秘钥K,使用会话秘钥K加密数据D得到;
第二步,A发送SN、P和E给B;
第三步,B使用OTP验证P,使用OTK基于T生成会话秘钥K。使用K解密E得到数据D,完成认证和数据加密传输。
在另一个可实现的方式中,如图6所示,假设通信的双方A到B只能单向通信,B和认证服务器S可以双向通信。A和S共享有序列号SNa和种子Seeda,可选共享种子Seeda2。B和S共享有序列号SNb和种子Seedb,可选共享种子Seedb2。
第一步,A使用OTP基于计数器T1(时间或者事件)生成P1,使用OTK基于T1生成会话秘钥K1,生成会话秘钥Kx,使用会话秘钥K1加密Kx得到Ky,使用Kx加密数据D得到E;
第二步,A发送SNa、P1、Ky和E给B;
第三步,B使用OTP基于计数器T2(时间或者事件)生成P2,使用OTK基于T2生成会话秘钥K2;
第四步,B发送SNa、P1、Ky、SNb和P2给S;
第五步,S验证P1和P2,使用OTK基于T1生成会话秘钥K1,使用OTK基于T2生成会话秘钥K2,使用K1解密Ky得到Kx,使用K2加密Kx得到Kz;
第六步,S返回Kz和验证结果给B;
第七步,B解密Kz得到Kx,使用Kx解密E得到数据D;完成认证和数据加密传输。
第一步可选生成并附带一个随机数R,加密数据D的会话秘钥为Hash(Kx,R),或为Kx对R的对称加密结果,或为R对Kx的对称加密结果。
在另一个可实现的方式中,如图7所示,假设通信的双方A到B只能单向通信,A和认证服务器S可以双向通信。A和S共享有序列号SNa和种子Seeda,可选共享种子Seeda2。B和S共享有序列号SNb和种子Seedb,可选共享种子Seedb2。
第一步,A使用OTP基于计数器T1(时间或者事件)生成P1,使用OTK基于T1生成会话秘钥K1,生成会话秘钥Kx,使用会话秘钥K1加密Kx得到Ky,使用Kx加密数据D得到E;
第二步,A发送SNa、P1、Ky给S;
第三步,S验证P1,使用OTK基于T1生成会话秘钥K1,使用OTP基于计数器T2(时间或者事件)生成P2,使用OTK基于T2生成会话秘钥K2,使用K1解密Ky得到Kx,使用K2加密Kx得到Kz;
第四步,S返回P2、Kz和验证结果给A;
第五步,A发送P2、Kz和E给B;
第六步,B验证P2,使用OTK基于T2生成会话秘钥K2,解密Kz得到Kx,使用Kx解密E得到数据D,完成认证和数据加密传输。
第一步可选生成并附带一个随机数R,加密数据D的会话秘钥为Hash(Kx,R),或为Kx对R的对称加密结果,或为R对Kx的对称加密结果。
Kx也可以由S产生,并使用K1加密,传给A,然后A解密出Kx。
上述单向通信的情况下,OTP不能使用挑战/应答模式;双向通信的情况下,OTP可以使用时间、时间或挑战/应答模式;安全通信过程中不局限于特定的时间、时间或挑战/应答模式。
本发明实施例还提供了一种会话秘钥的生成系统,包括:第一终端和第二终端;
所述第一终端,用于在能够与第二终端相互通信时,和所述第二终端相互通信进行身份认证;
所述第一终端,还用于在和所述第二终端的身份认证通过后,根据所述第二终端发送的第一认证信息生成第一会话秘钥;
所述第二终端,用于生成第一会话秘钥;
所述第二终端,用于根据所述第一终端发送的第二认证信息生成第二会话秘钥;
其中,所述第一终端和所述第二终端的通信的会话秘钥为所述第一会话秘钥或所述第二会话秘钥或二者之和。
具体的,所述第一终端,还用于根据所述第一认证信息、序列号和/或种子,通过单向哈希算法生成第一会话秘钥;
相应的,所述第二终端,还用于根据所述第二认证信息、序列号和/或种子,通过单向哈希算法生成第二会话秘钥。
上述第一认证信息和所述第二认证信息包括时间、事件和挑战信息中的一种。
具体的,所述第一终端,用于不能够与所述第二终端相互通信时,生成所述第二认证信息;
所述第一终端,用于根据所述第二认证信息生成第一认证口令和第一会话秘钥;
所述第一终端,还用于对待传输的数据通过所述第一会话秘钥进行加密,并将序列号、第二认证信息、第一认证口令以及加密后的数据发送所述第二终端;
所述第二终端,用于通过OTP验证所述第一认证口令,并根据所述第二认证信息生成第一会话秘钥,并通过所述第一会话秘钥解密所述加密后的数据,以获取所述第一终端传输的数据。
上述第二认证信息包括时间或事件信息。
本发明的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (10)
1.一种会话秘钥的生成方法,其特征在于,包括:
S1、第一终端判断是否能够与第二终端相互通信;
S2、在第一终端和第二终端双向通信时,所述第一终端和所述第二终端相互通信使用OTP进行身份认证;
S3、在所述第一终端和所述第二终端使用OTP身份认证通过后,所述第一终端根据所述第二终端发送的第一认证信息使用OTK生成第一会话秘钥,同时所述第二终端使用OTK生成第一会话秘钥;OTK为一次性会话秘钥;
S4、所述第二终端根据所述第一终端发送的第二认证信息使用OTK生成第二会话秘钥;其中,所述第一终端和所述第二终端的通信的会话秘钥为所述第一会话秘钥或所述第二会话秘钥或二者之和。
2.根据权利要求1所述的方法,其特征在于,所述步骤S3中,所述第一终端根据所述第二终端发送的第一认证信息使用OTK生成第一会话秘钥,包括:
所述第一终端根据序列号和/或种子、所述第一认证信息,通过单向哈希算法生成第一会话秘钥;
相应的,所述第二终端根据序列号和/或种子、所述第二认证信息,通过单向哈希算法生成第二会话秘钥。
3.根据权利要求2所述的方法,其特征在于,所述第一认证信息和所述第二认证信息包括时间、事件和挑战信息中的一种。
4.根据权利要求1所述的方法,其特征在于,在所述步骤S1中,所述第一终端判断不能够与所述第二终端相互通信时,所述方法包括:
S5、所述第一终端生成第三认证信息;
S6、所述第一终端根据所述第三认证信息生成第一认证口令和第三会话秘钥;
S7、所述第一终端对待传输的数据通过所述第三会话秘钥进行加密,并将序列号、第三认证信息、第一认证口令以及加密后的数据发送所述第二终端;
S8、所述第二终端通过OTP验证所述第一认证口令,并根据所述第三认证信息生成第四会话秘钥,并通过所述第四会话秘钥解密所述加密后的数据,以获取所述第一终端传输的数据。
5.根据权利要求4所述的方法,其特征在于,所述第三认证信息包括时间或事件信息。
6.一种会话秘钥的生成系统,其特征在于,包括:第一终端和第二终端;
所述第一终端,用于在能够与第二终端相互通信时,和所述第二终端相互通信使用OTP进行身份认证;
所述第一终端,还用于在和所述第二终端使用OTP身份认证通过后,根据所述第二终端发送的第一认证信息使用OTK生成第一会话秘钥;OTK为一次性会话秘钥;
所述第二终端,用于使用OTK生成第一会话秘钥;
所述第二终端,用于根据所述第一终端发送的第二认证信息使用OTK生成第二会话秘钥;其中,所述第一终端和所述第二终端的通信的会话秘钥为所述第一会话秘钥或所述第二会话秘钥或二者之和。
7.根据权利要求6所述的系统,其特征在于,
所述第一终端,还用于根据序列号和/或种子、所述第一认证信息,通过单向哈希算法生成第一会话秘钥;
相应的,所述第二终端,还用于根据序列号和/或种子、所述第二认证信息,通过单向哈希算法生成第二会话秘钥。
8.根据权利要求7所述的系统,其特征在于,所述第一认证信息和所述第二认证信息包括时间、事件和挑战信息中的一种。
9.根据权利要求6所述的系统,其特征在于,
所述第一终端,用于不能够与所述第二终端相互通信时,生成第三认证信息;
所述第一终端,用于根据所述第三认证信息生成第一认证口令和第三会话秘钥;
所述第一终端,还用于对待传输的数据通过所述第三会话秘钥进行加密,并将序列号、第三认证信息、第一认证口令以及加密后的数据发送所述第二终端;
所述第二终端,用于通过OTP验证所述第一认证口令,并根据所述第三认证信息生成第四会话秘钥,并通过所述第四会话秘钥解密所述加密后的数据,以获取所述第一终端传输的数据。
10.根据权利要求9所述的系统,其特征在于,所述第三认证信息包括时间或事件信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510158953.5A CN104753682B (zh) | 2015-04-03 | 2015-04-03 | 一种会话秘钥的生成系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510158953.5A CN104753682B (zh) | 2015-04-03 | 2015-04-03 | 一种会话秘钥的生成系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104753682A CN104753682A (zh) | 2015-07-01 |
| CN104753682B true CN104753682B (zh) | 2019-05-14 |
Family
ID=53592841
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510158953.5A Active CN104753682B (zh) | 2015-04-03 | 2015-04-03 | 一种会话秘钥的生成系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104753682B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106487749B (zh) | 2015-08-26 | 2021-02-19 | 阿里巴巴集团控股有限公司 | 密钥生成方法及装置 |
| US10511438B2 (en) * | 2015-12-30 | 2019-12-17 | Onespan North America Inc. | Method, system and apparatus using forward-secure cryptography for passcode verification |
| KR101746102B1 (ko) * | 2016-04-28 | 2017-06-13 | 주식회사 센스톤 | 무결성 및 보안성이 강화된 사용자 인증방법 |
| CN107911350B (zh) * | 2017-02-27 | 2022-04-08 | 黄贤杰 | 一种电子设备双向匹配与认证系统 |
| CN110166226B (zh) * | 2018-02-12 | 2023-06-27 | 北京京东尚科信息技术有限公司 | 一种生成秘钥的方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101252577A (zh) * | 2008-04-17 | 2008-08-27 | 电子科技大学 | 一种三方密钥协商产生方法 |
| CN101267301A (zh) * | 2007-03-15 | 2008-09-17 | 上海贝尔阿尔卡特股份有限公司 | 通信网络中基于身份的认证和密钥协商方法及装置 |
| CN102421095A (zh) * | 2011-11-30 | 2012-04-18 | 广州杰赛科技股份有限公司 | 无线网状网的接入认证方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100568233B1 (ko) * | 2003-10-17 | 2006-04-07 | 삼성전자주식회사 | 인증서를 이용한 기기 인증 방법 및 상기 방법을 이용하여기기 인증을 수행하는 디지털 컨텐츠 처리 기기 |
-
2015
- 2015-04-03 CN CN201510158953.5A patent/CN104753682B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101267301A (zh) * | 2007-03-15 | 2008-09-17 | 上海贝尔阿尔卡特股份有限公司 | 通信网络中基于身份的认证和密钥协商方法及装置 |
| CN101252577A (zh) * | 2008-04-17 | 2008-08-27 | 电子科技大学 | 一种三方密钥协商产生方法 |
| CN102421095A (zh) * | 2011-11-30 | 2012-04-18 | 广州杰赛科技股份有限公司 | 无线网状网的接入认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104753682A (zh) | 2015-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190028448A1 (en) | Method to establish and update keys for secure in-vehicle network communication | |
| CN104753682B (zh) | 一种会话秘钥的生成系统及方法 | |
| EP4046325B1 (en) | Digital signature generation using a cold wallet | |
| KR101634158B1 (ko) | 일종의 신분 인증 및 공유키 생성방법 | |
| CN102394749B (zh) | 数据传输的线路保护方法、系统、信息安全设备及应用设备 | |
| CN103647645B (zh) | 多认证服务器的动态口令认证方法、系统和装置 | |
| US9716591B2 (en) | Method for setting up a secure connection between clients | |
| CN105162797B (zh) | 一种基于视频监控系统的双向认证方法 | |
| CN106790064B (zh) | 可信根服务器-云计算服务器模型中双方进行通信的方法 | |
| CN107493165B (zh) | 一种具有强匿名性的车联网认证及密钥协商方法 | |
| JP2020530726A (ja) | サプライチェーン資産管理を保護するアプリケーションを有する遠隔サーバへのnfcタグ認証 | |
| CN103107890B (zh) | 一种多方加密、签名、零知识证明的方法 | |
| CN110493162A (zh) | 基于可穿戴设备的身份认证方法及系统 | |
| CN106161472A (zh) | 一种数据加密的方法、装置及系统 | |
| CN109698746A (zh) | 基于主密钥协商生成绑定设备的子密钥的方法和系统 | |
| CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
| CN105610872B (zh) | 物联网终端加密方法和物联网终端加密装置 | |
| TWI556618B (zh) | Network Group Authentication System and Method | |
| CN109218251B (zh) | 一种防重放的认证方法及系统 | |
| CN105025036A (zh) | 一种基于互联网的认知能力测试值加密和传输方法 | |
| CN102916810A (zh) | 传感器认证方法、系统和装置 | |
| CN102571341B (zh) | 一种基于动态图像的认证系统及认证方法 | |
| CN101296077B (zh) | 一种基于总线型拓扑结构的身份认证系统 | |
| CN103138923A (zh) | 一种节点间认证方法、装置及系统 | |
| CN108768958B (zh) | 基于第三方不泄露被验信息的数据完整性和来源的验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170913 Address after: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant after: Beijing Qihu Technology Co., Ltd. Address before: 100090, 8 floor, No. 18 Zhongguancun Avenue, Beijing, Haidian District, 04-1668 Applicant before: BEIJING YUNAN CENTURY TECHNOLOGY CO., LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |