CN105791301B - 一种面向多用户组群信密分离的密钥分发管理方法 - Google Patents

一种面向多用户组群信密分离的密钥分发管理方法 Download PDF

Info

Publication number
CN105791301B
CN105791301B CN201610176138.6A CN201610176138A CN105791301B CN 105791301 B CN105791301 B CN 105791301B CN 201610176138 A CN201610176138 A CN 201610176138A CN 105791301 B CN105791301 B CN 105791301B
Authority
CN
China
Prior art keywords
key
enterprise
symmetric
user
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610176138.6A
Other languages
English (en)
Other versions
CN105791301A (zh
Inventor
范渊
张小孟
吴卓群
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dbappsecurity Technology Co Ltd
Original Assignee
Hangzhou Dbappsecurity Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dbappsecurity Technology Co Ltd filed Critical Hangzhou Dbappsecurity Technology Co Ltd
Priority to CN201610176138.6A priority Critical patent/CN105791301B/zh
Publication of CN105791301A publication Critical patent/CN105791301A/zh
Application granted granted Critical
Publication of CN105791301B publication Critical patent/CN105791301B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Abstract

本发明涉及信息安全领域,旨在提供一种面向多用户组群信密分离的密钥分发管理方法。该种面向多用户组群信密分离的密钥分发管理方法包括企业模块启用并初次密钥分发过程和用户通信过程,用于实现企业用户之间的加密通信。本发明能够更安全简便得分发用户个人密钥;能够分企业,分情况去构建密钥管理体系;能减少用户公钥管理数量,简便终端的公钥体验;降低密钥被拦截后被窃取的几率;增加了整个公钥系统的速度和操作可行性;增加了公钥系统对移动端或其他端的适配性;将对称加密体系和非对称加密体系结合使用在了认证与数据传输阶段。

Description

一种面向多用户组群信密分离的密钥分发管理方法
技术领域
本发明是关于信息安全领域,特别涉及一种面向多用户组群信密分离的密钥分发管理方法。
背景技术
信息全球化的趋势已经势不可挡,数以百亿计的信息在互联网上流传,就像人类在储存设备中构建了一个虚拟化的世界,集中了隐私和知识。而这些信息就和现实世界中的资源一样,具有无形的价值。
有价值就有偷窃,黑客(本文指非法收集,窃取相对有价值资料的人)现在窃取资料的手段是通过入侵消息服务器进行偷窃。虽然消息服务器运营商对消息进行了加密,然而密钥依然掌握在了运营商手中,密钥的意义形同虚设。
更为恐怖的是,如果消息服务器运营商内部出现了安全间谍(即出现在内部的危险人员),更有甚者是消息服务器运营商不自觉,对用户的消息进行了解密窃取,这对于用户甚至整个互联网通讯界都将是一个巨大的灾难。
目前,现有的消息通讯厂商都将密钥牢牢掌握在自己手中,这也许对于现有的环境确实是一个相对方便安全的解决方案,但是对于用户,这并不是一个很好的措施。用户不希望有一个“拥有上帝权限的角色”能随心所欲查看被保护的信息。
目前没有一家现有通讯厂商会将自己加密的密钥交给第三方机构,信息秘密也算作商业机密。
而现在主流的加密算法中,网络信息商大部分通用的加密流程是通过非对称加密算法对对称密钥进行加密,尔后用对称密钥将敏感信息加密,进行传输,这样的情况下有两个好处:
首先,对称密钥的密钥信道是加密且安全的,密钥的交换过程很保密,解决了对称加密最大的难点;
其次,由于每次的对称密钥皆是非常快捷得进行交换,那么每次协商的密钥便可以变换,这样的好处是不需要记住特定的密钥,做到一定意义上的一次一密(一次一密是被证明无条件安全的)。
但这样的流程下,我们发现有一些问题:
一是,我们仍然需要储存大量的公钥(即使我们也许不需要储存,但是仍然需要从固定的地方获取对应的人的公钥,这在通讯上具显出一种轻微延时的效果);
二是,也是最重要的,在密钥分发过程中,会出现非常多的信息泄漏安全问题;特别是在公司集群场景下的密钥分发和管理机制比较混乱,会被中间人攻击等。
因此进行密钥托管势不可挡,该种技术的市场前景看好。
发明内容
本发明的主要目的在于克服现有技术中的不足,提供一种能在现有消息体制中,将密钥与消息永久拆分,实现信息与密钥分离的方法。为解决上述技术问题,本发明的解决方案是:
提供一种面向多用户组群信密分离的密钥分发管理方法,用于实现企业用户之间的加密通信,所述面向多用户组群信密分离的密钥分发管理方法包括下述过程:
一、企业模块启用并初次密钥分发过程;
二、用户通信过程;
所述过程一具体包括下述步骤:
步骤A:建立CA(Certificate Authority,即证书授权中心)证书认证的密钥分发服务器,简称密钥坞,从CA获取(可信的)主公钥和主私钥(可信程度基于CA颁发机构的正规性),并将主公钥置入所有企业的所有用户的客户端模块中,以下简称客户端模块为终端;
步骤B:设步骤A中一个企业为企业x,企业x的管理员向通讯厂商发起加密模块启用请求,即发送一个特定标识a;而后通讯厂商向密钥坞发送企业x需要开启模块的初始化标识,即一个标识企业x特定身份的字符串b;
密钥坞接收标识b后,将特定的密钥启用指令,即一个特定标识c,传送至企业x群所有用户终端中,并在密钥坞中生成一个随机的用于企业消息对称加密的密钥k’,并保存至本地;
步骤C:企业x的用户们接收到密钥更新指令c后,生成一个随机的对称加密算法的密钥k;然后将对称加密算法的密钥k和识别信息连接成一个字符串e,并通过非对称加密算法将字符串e加密成信息f,再将加密后的信息f发送给密钥坞;
所述用户使用的非对称加密算法的密钥为步骤A中内置在终端中的主公钥;
所述识别信息包括用户个人信息d、当前时间信息t;
步骤D:密钥坞接收到用户发送来的信息f后,通过非对称解密算法解密后获取步骤C中终端生成的对称密钥k;然后通过约定的对称加密算法对步骤B中生成的用于企业消息对称加密的密钥k’进行加密,并将加密后的信息g返送给终端;
所述密钥坞使用的非对称解密算法的密钥为步骤A中向CA申请的内置在密钥坞中的主私钥;
步骤E:终端接收到信息g后,使用步骤C中生成的密钥k对消息通过对称算法解密,获取企业消息对称加密的密钥k’,混淆保存到本地;
所述过程二中,用户a、用户b都为企业x的用户,消息双方相互通信具体包括下述步骤:
步骤J:用户a利用保存在本地的企业x对称密钥k’,通过对称加密算法对想要发送的消息m进行加密生成m’,并通过通讯厂商传播给企业x中需要接收该消息的用户,包括用户b;
步骤K:用户b接收到密文m’后,利用保存在本地的企业x对称密钥k’,进行解密获得消息m,至此消息传达结束。
在本发明中,所述面向多用户组群信密分离的密钥分发管理方法还包括企业密钥更新过程(与过程一大致类似,只是密钥坞端将生成企业密钥变成查询企业密钥操作,终端将保存密钥变成覆盖密钥操作),具体为:
步骤F:企业x(此处指已经在上述过程一中开启加密模块的企业x,即其实可以看作步骤一中的同一企业x)的管理员向通讯厂商发起加密模块启用请求,即发送一个特定标识a’;而后通讯厂商向密钥坞发送企业x需要修改密钥的初始化标识,即一个标识企业x特定身份的字符串b’;
密钥坞接收标识b’后,将特定的密钥启用指令,即一个特定标识c’,传送至企业x所有用户终端中,并在密钥坞中查询对应企业的对称加密密钥K’(此处K’为已经生成并记录在服务器的企业密钥,与之前过程一中k’类同);
步骤G:企业x的用户们接收到密钥更新指令c’后,生成一个随机的对称加密算法的密钥K;然后将对称加密算法的密钥K和识别信息连接成一个字符串e’,并通过非对称加密算法将字符串e’加密成信息f’,再将加密后的信息f’发送给密钥坞;
所述用户使用的非对称加密算法的密钥为步骤A中内置在终端中的主公钥;
所述识别信息包括用户个人信息d’,当前时间信息t’;
步骤H:密钥坞接收到用户发送来的信息f’后,通过非对称解密算法解密后获取步骤G中终端生成的对称密钥K;然后通过约定的对称加密算法对步骤F中查询到的用于企业x消息对称加密的密钥K’进行加密,并将加密后的信息g’返送给终端;
所述密钥坞使用的非对称解密算法的密钥为步骤A中向CA申请的内置在密钥坞中的主私钥;
步骤I:终端接收到消息后g’后,使用步骤G中生成的密钥K对消息通过对称算法解密,获取企业x消息对称加密的密钥K’,混淆保存到本地;
且经过企业密钥更新过程后,过程二的用户通信过程中,企业x对称密钥k’更新为企业x消息对称加密的密钥K’。
在本发明中,所述对称加密算法使用在行业中达成共识的标准对称加密算法,包括SM4国密算法。
在本发明中,所述非对称加密算法使用行业内达成共识的标准非对称加密算法,包括SM2国密算法。
与现有技术相比,本发明的有益效果是:
本发明能够更安全简便得分发用户个人密钥;能够分企业,分情况去构建密钥管理体系;能减少用户公钥管理数量,简便终端的公钥体验;降低密钥被拦截后被窃取的几率;增加了整个公钥系统的速度和操作可行性;增加了公钥系统对移动端或其他端的适配性;将对称加密体系和非对称加密体系结合使用在了认证与数据传输阶段。
附图说明
图1为企业模块启用并初次密钥分发过程。
图2为企业密钥更新过程。
图3为用户通信过程。
具体实施方式
首先需要说明的是,本发明是计算机技术与现代密码学在信息安全技术领域的一种应用。在本发明的实现过程中,会涉及到多个软件功能模块的应用。申请人认为,如在仔细阅读申请文件、准确理解本发明的实现原理和发明目的以后,在结合现有公知技术的情况下,本领域技术人员完全可以运用其掌握的软件编程技能实现本发明。
下面结合附图与具体实施方式对本发明作进一步详细描述:
下面的实施例可以使本专业的专业技术人员更全面地理解本发明,但不以任何方式限制本发明。
对称加密算法在行业中可使用达成共识的标准对称加密算法;在本实施例中,以“SM4”国密算法为范例,但不仅限于SM4算法,比如,步骤B中的密钥即SM4密钥。
非对称加密算法可以使用行业内达成共识的标准非对称加密算法;在本实施例中,以“SM2”国密算法为范例,但不仅限于SM2算法。需要使用到公钥密码体制(即非对称加密算法)中的方式,而公钥密码体制根据其所依据的数学难题一般分为大整数分解问题类、离散对数问题类、椭圆曲线类。有时也把椭圆曲线类归为离散对数类;以椭圆曲线为例,首先需要加载椭圆曲线库,有且不局限于pbc库等椭圆曲线库,以及他们的不同编程语言变种,我们可以使用一些现有的加密库实现等。
一种面向多用户组群信密分离的密钥分发管理方法包括下述过程:
一、企业模块启用并初次密钥分发过程;
二、用户通信过程。
如图1所示,所述过程一具体包括下述步骤:
步骤A:建立CA(Certificate Authority,即证书授权中心)证书认证的密钥分发服务器,简称密钥坞,从CA获取(可信的)主公钥和主私钥,并将主公钥置入所有企业的所有用户的客户端模块中,以下简称客户端模块为终端。
主公钥和主私钥的可信程度基于CA颁发机构的正规性。
步骤B:设步骤A中一个企业为企业x,企业x的管理员向通讯厂商发起加密模块启用请求,即发送一个特定标识a;而后通讯厂商向密钥坞发送企业x需要开启模块的初始化标识,即一个标识企业x特定身份的字符串b。
密钥坞接收标识b后,将特定的密钥启用指令,即一个特定标识c,传送至企业x群所有用户终端中,并在密钥坞中生成一个随机的用于企业消息对称加密的密钥k’,并保存至本地。
步骤C:企业x的用户们接收到密钥更新指令c后,生成一个随机的SM4国密算法的密钥k;然后将对称加密算法的密钥k和用户个人信息d、当前时间信息t等识别信息连接成一个字符串e,并通过SM2国密算法将字符串e加密成信息f,再将加密后的信息f发送给密钥坞。
所述用户使用的非对称加密算法的密钥为步骤A中内置在终端中的主公钥。
步骤D:密钥坞接收到用户发送来的信息f后,通过SM2国密算法解密后获取步骤C中终端生成的对称密钥k;然后通过约定的SM4国密算法对步骤B中生成的用于企业消息对称加密的密钥k’进行加密,并将加密后的信息g返送给终端。
所述密钥坞使用的非对称解密算法的密钥为步骤A中向CA申请的内置在密钥坞中的主私钥。
步骤E:终端接收到信息g后,使用步骤C中生成的密钥k对消息通过SM4国密算法解密,获取企业消息对称加密的密钥k’,混淆保存到本地。
如图3所示,所述过程二中,用户a、用户b都为企业x的用户,消息双方相互通信具体包括下述步骤:
步骤J:用户a利用保存在本地的企业x对称密钥k’,通过SM4国密算法对想要发送的消息m进行加密生成m’,并通过通讯厂商传播给企业x中需要接收该消息的用户,其中就包括用户b,以下以用户b为范例解释。
步骤K:用户b接收到密文m’后,利用保存在本地的企业x对称密钥k’,进行解密获得消息m,至此消息传达结束。
如图2所示,面向多用户组群信密分离的密钥分发管理方法还包括企业密钥更新过程,该过程与过程一大致类似,只是密钥坞端将生成企业密钥变成查询企业密钥操作,终端将保存密钥变成覆盖密钥操作,具体为:
步骤F:企业x(此处指已经在上述过程一中开启加密模块的企业x,即其实可以看作步骤一中的同一企业x)的管理员向通讯厂商发起加密模块启用请求,即发送一个特定标识a’;而后通讯厂商向密钥坞发送企业x需要修改密钥的初始化标识,即一个标识企业x特定身份的字符串b’。
密钥坞接收标识b’后,将特定的密钥启用指令,即一个特定标识c’,传送至企业x所有用户终端中,并在密钥坞中查询对应企业的对称加密密钥K’(此处K’为已经生成并记录在服务器的企业密钥,与之前过程一中k’类同)。
步骤G:企业x的用户们接收到密钥更新指令c’后,生成一个随机的SM4国密算法的密钥K;然后将SM4密钥K和用户个人信息d’,当前时间信息t’等的识别信息连接成一个字符串e’,并通过SM2国密算法将字符串e’加密成信息f’,再将加密后的信息f’发送给密钥坞。
所述用户使用的非对称加密算法的密钥为步骤A中内置在终端中的主公钥。
步骤H:密钥坞接收到用户发送来的信息f’后,通过SM2国密算法解密后获取步骤G中终端生成的对称密钥K;然后通过约定的SM4国密算法对步骤F中查询到的用于企业x消息对称加密的密钥K’进行加密,并将加密后的信息g’返送给终端。
所述密钥坞使用的非对称加密算法的密钥为步骤A中向CA申请的内置在密钥坞中的主私钥。
步骤I:终端接收到消息后g’后,使用步骤G中生成的密钥K对消息通过SM4国密算法解密,获取企业x消息对称加密的密钥K’,混淆保存到本地。
经过该企业密钥更新过程后,在过程二的用户通信过程中,企业x对称密钥k’更新为企业x消息对称加密的密钥K’。
最后,需要注意的是,以上列举的仅是本发明的具体实施例。显然,本发明不限于以上实施例,还可以有很多变形。本领域的普通技术人员能从本发明公开的内容中直接导出或联想到的所有变形,均应认为是本发明的保护范围。

Claims (3)

1.一种面向多用户组群信密分离的密钥分发管理方法,用于实现企业用户之间的加密通信,其特征在于,所述面向多用户组群信密分离的密钥分发管理方法包括下述过程:
一、企业模块启用并初次密钥分发过程;
二、用户通信过程;
所述过程一具体包括下述步骤:
步骤A:建立CA证书认证的密钥分发服务器,简称密钥坞,从CA获取主公钥和主私钥,并将主公钥置入所有企业的所有用户的客户端模块中,以下简称客户端模块为终端;
步骤B:设步骤A中一个企业为企业x,企业x的管理员向通讯厂商发起加密模块启用请求,发送一个特定标识a;而后通讯厂商向密钥坞发送企业x需要开启模块的初始化标识,一个标识企业x特定身份的字符串b;
密钥坞接收标识b后,将特定的密钥启用指令,一个特定标识c,传送至企业x群所有用户终端中,并在密钥坞中生成一个随机的用于企业消息对称加密的密钥k’,并保存至本地;
步骤C:企业x的用户们接收到密钥启用指令c后,生成一个随机的对称加密算法的密钥k;然后将对称加密算法的密钥k和识别信息连接成一个字符串e,并通过非对称加密算法将字符串e加密成信息f,再将加密后的信息f发送给密钥坞;
所述用户使用的非对称加密算法的密钥为步骤A中内置在终端中的主公钥;
所述识别信息包括用户个人信息d、当前时间信息t;
步骤D:密钥坞接收到用户发送来的信息f后,通过非对称解密算法解密后获取步骤C中终端生成的对称密钥k;然后通过约定的对称加密算法对步骤B中生成的用于企业消息对称加密的密钥k’进行加密,并将加密后的信息g返送给终端;
所述密钥坞使用的非对称解密算法的密钥为步骤A中向CA申请的内置在密钥坞中的主私钥;
步骤E:终端接收到信息g后,使用步骤C中生成的密钥k对消息通过对称算法解密,获取企业消息对称加密的密钥k’,混淆保存到本地;
所述面向多用户组群信密分离的密钥分发管理方法还包括企业密钥更新过程,具体为:
步骤F:企业x的管理员向通讯厂商发起加密模块启用请求,发送一个特定标识a’;而后通讯厂商向密钥坞发送企业x需要修改密钥的初始化标识,一个标识企业x特定身份的字符串b’;
密钥坞接收标识b’后,将特定的密钥启用指令,一个特定标识c’,传送至企业x所有用户终端中,并在密钥坞中查询对应企业的对称加密密钥K’;
步骤G:企业x的用户们接收到密钥启用指令c’后,生成一个随机的对称加密算法的密钥K;然后将对称加密算法的密钥K和识别信息连接成一个字符串e’,并通过非对称加密算法将字符串e’加密成信息f’,再将加密后的信息f’发送给密钥坞;
所述用户使用的非对称加密算法的密钥为步骤A中内置在终端中的主公钥;
所述识别信息包括用户个人信息d’,当前时间信息t’;
步骤H:密钥坞接收到用户发送来的信息f’后,通过非对称解密算法解密后获取步骤G中终端生成的对称密钥K;然后通过约定的对称加密算法对步骤F中查询到的用于企业x消息对称加密的密钥K’进行加密,并将加密后的信息g’返送给终端;
所述密钥坞使用的非对称解密算法的密钥为步骤A中向CA申请的内置在密钥坞中的主私钥;
步骤I:终端接收到消息g’后,使用步骤G中生成的密钥K对消息通过对称算法解密,获取企业x消息对称加密的密钥K’,混淆保存到本地;
且经过企业密钥更新过程后,过程二的用户通信过程中,企业x对称密钥k’更新为企业x消息对称加密的密钥K’;
所述过程二中,用户a、用户b都为企业x的用户,消息双方相互通信具体包括下述步骤:
步骤J:用户a利用保存在本地的企业x对称密钥k’,通过对称加密算法对想要发送的消息m进行加密生成m’,并通过通讯厂商传播给企业x中需要接收该消息的用户,包括用户b;
步骤K:用户b接收到密文m’后,利用保存在本地的企业x对称密钥k’,进行解密获得消息m,至此消息传达结束。
2.根据权利要求1所述的一种面向多用户组群信密分离的密钥分发管理方法,其特征在于,所述对称加密算法使用在行业中达成共识的标准对称加密算法,包括SM4国密算法。
3.根据权利要求1所述的一种面向多用户组群信密分离的密钥分发管理方法,其特征在于,所述非对称加密算法使用行业内达成共识的标准非对称加密算法,包括SM2国密算法。
CN201610176138.6A 2016-03-24 2016-03-24 一种面向多用户组群信密分离的密钥分发管理方法 Active CN105791301B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610176138.6A CN105791301B (zh) 2016-03-24 2016-03-24 一种面向多用户组群信密分离的密钥分发管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610176138.6A CN105791301B (zh) 2016-03-24 2016-03-24 一种面向多用户组群信密分离的密钥分发管理方法

Publications (2)

Publication Number Publication Date
CN105791301A CN105791301A (zh) 2016-07-20
CN105791301B true CN105791301B (zh) 2019-04-30

Family

ID=56391477

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610176138.6A Active CN105791301B (zh) 2016-03-24 2016-03-24 一种面向多用户组群信密分离的密钥分发管理方法

Country Status (1)

Country Link
CN (1) CN105791301B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107733935A (zh) * 2017-11-24 2018-02-23 内蒙古大学 一种面向农牧区内容分发的dtn密钥管理方法
EP3920499A1 (en) * 2020-06-05 2021-12-08 FIMER S.p.A. Secure group communication in a cluster of devices

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1906886A (zh) * 2004-01-08 2007-01-31 国际商业机器公司 在计算机系统之间建立用于传递消息的安全上下文
CN101137123A (zh) * 2007-04-09 2008-03-05 中兴通讯股份有限公司 集群系统的加密组呼、单呼、及动态重组呼叫实现方法
CN103856330A (zh) * 2012-12-03 2014-06-11 北京信威通信技术股份有限公司 一种基于非对称加密体系的集群组呼密钥分发的方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101383698A (zh) * 2008-10-29 2009-03-11 中国电信股份有限公司 会话密钥分发方法及系统
US8094823B1 (en) * 2008-12-24 2012-01-10 Rockstar Bidco, LP Extended diffie-hellman group key generation
US8850203B2 (en) * 2009-08-28 2014-09-30 Alcatel Lucent Secure key management in multimedia communication system
DE102009059893A1 (de) * 2009-12-21 2011-06-22 Siemens Aktiengesellschaft, 80333 Vorrichtung und Verfahren zum Absichern eines Aushandelns von mindestens einem kryptographischen Schlüssel zwischen Geräten
CN103634744A (zh) * 2012-08-22 2014-03-12 北京信威通信技术股份有限公司 一种集群组呼端到端加密的实现方法
US8873759B2 (en) * 2013-02-08 2014-10-28 Harris Corporation Electronic key management using PKI to support group key establishment in the tactical environment

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1906886A (zh) * 2004-01-08 2007-01-31 国际商业机器公司 在计算机系统之间建立用于传递消息的安全上下文
CN101137123A (zh) * 2007-04-09 2008-03-05 中兴通讯股份有限公司 集群系统的加密组呼、单呼、及动态重组呼叫实现方法
CN103856330A (zh) * 2012-12-03 2014-06-11 北京信威通信技术股份有限公司 一种基于非对称加密体系的集群组呼密钥分发的方法

Also Published As

Publication number Publication date
CN105791301A (zh) 2016-07-20

Similar Documents

Publication Publication Date Title
JP7119040B2 (ja) データ伝送方法、装置およびシステム
US10785019B2 (en) Data transmission method and apparatus
US20060005026A1 (en) Method and apparatus for secure communication reusing session key between client and server
CN103716168A (zh) 密钥管理方法及系统
CN103957109A (zh) 一种云数据隐私保护安全重加密方法
CN103036880A (zh) 网络信息传输方法、设备及系统
CN103067160A (zh) 一种加密sd卡的动态密钥生成的方法及系统
CN107465665A (zh) 一种基于指纹识别技术的文件加解密方法
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN111756528B (zh) 一种量子会话密钥分发方法、装置及通信架构
TW201537937A (zh) 統一身份認證平臺及認證方法
CN110493367A (zh) 无地址的IPv6非公开服务器、客户机与通信方法
CN109040109B (zh) 基于密钥管理机制的数据交易方法及系统
CN105791301B (zh) 一种面向多用户组群信密分离的密钥分发管理方法
CN108462677A (zh) 一种文件加密方法及系统
CN106789026A (zh) Cdn服务器及其与客户端连接方法、私钥服务器及系统
US11956359B2 (en) Privacy preserving identity data exchange based on hybrid encryption
CN112702420B (zh) 线上和线下数据交互的处理方法及系统
CA3007825A1 (en) System for secure arbitrary data transport
CN111162901B (zh) 非sim终端的应用共享密钥获取方法
CN113556355B (zh) 配电网智能设备的密钥处理系统及方法
CN108306899B (zh) 一种云服务环境中对敏感数据进行安全传输的方法
CN115208563A (zh) 一种智能电网的细粒度安全访问控制方法
CN116015640A (zh) 基于终端、软件、服务器三方联动的密钥分发方法及系统
WO2022141157A1 (zh) 一种 Profile 数据的安全传输方法和相应装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 310051 15-storey Zhejiang Zhongcai Building, No. 68 Tonghe Road, Binjiang District, Hangzhou City, Zhejiang Province

Applicant after: Hangzhou Annan information technology Limited by Share Ltd

Address before: 310051 15-storey Zhongcai Building, Tonghe Road, Binjiang District, Hangzhou City, Zhejiang Province

Applicant before: Dbappsecurity Co.,ltd.

GR01 Patent grant
GR01 Patent grant