CN106161366A - 一种减少ssl占用空间的方法及系统 - Google Patents

一种减少ssl占用空间的方法及系统 Download PDF

Info

Publication number
CN106161366A
CN106161366A CN201510160143.3A CN201510160143A CN106161366A CN 106161366 A CN106161366 A CN 106161366A CN 201510160143 A CN201510160143 A CN 201510160143A CN 106161366 A CN106161366 A CN 106161366A
Authority
CN
China
Prior art keywords
server
client
pseudo
ssl
certificate file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510160143.3A
Other languages
English (en)
Other versions
CN106161366B (zh
Inventor
杨海波
黄文博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ali cloud computing Co., Ltd.
Original Assignee
Shanghai Mxchip Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Mxchip Information Technology Co Ltd filed Critical Shanghai Mxchip Information Technology Co Ltd
Priority to CN201510160143.3A priority Critical patent/CN106161366B/zh
Publication of CN106161366A publication Critical patent/CN106161366A/zh
Application granted granted Critical
Publication of CN106161366B publication Critical patent/CN106161366B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请提供了一种减少SSL占用空间的方法,将服务器信息写入客户端的SSL软件代码中,并且预先在客户端和服务器端分别建立一个相同的预设密钥,该方法包括:客户端向服务器端发送连接请求;服务器端接收到所述连接请求后,向客户端发送利用所述预设密钥加密后的伪证书文件,所述伪证书文件包含服务器的公钥数据和身份信息;客户端接收到所述伪证书文件后,利用所述预设密钥对所述伪证书文件进行解密,得到服务器的公钥数据和身份信息;客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合,若是,则服务器满足预设的服务器,若否,则客户端断掉与服务器的连接。能够减少SSL占用空间。

Description

一种减少SSL占用空间的方法及系统
技术领域
本申请涉及通信领域,特别涉及一种减少SSL占用空间的方法及系统。
背景技术
SSL(Secure Sockets Layer安全套接层),是为网络通信提供安全及数据完整性的一种安全协议。随着技术的发展,人们对减少SSL占用空间的要求越来越高。
现有的SSL建立连接之前,客户端需要装载一个用户SSL连接的根证书,用户验证服务器传过来的证书的合法性,这样需要提供几k字节的存储空间来存储证书文件,且证书文件是一个加密文件,需要消耗较多的CPU时间和内存空间来解密根证书,在SSL握手过程中,同样需要较多的CPU时间和内存空间来解密服务器发送过来的服务器证书,非常浪费内存空间和CPU处理时间。
因此,如何能够减少SSL占用空间是本领域技术人员目前需要解决的技术问题。
发明内容
本申请所要解决的技术问题是提供一种减少SSL占用空间的方法及系统,解决了现有技术中浪费内存空间和CPU处理时间的问题。
其具体方案如下:
一种减少SSL占用空间的方法,将服务器信息写入客户端的SSL软件代码中,并且预先在客户端和服务器端分别建立一个相同的预设密钥,该方法包括:
所述客户端向所述服务器端发送连接请求;
所述服务器端接收到所述连接请求后,向所述客户端发送利用所述预设密钥加密后的伪证书文件,所述伪证书文件包含所述服务器的公钥数据和身份信息;
所述客户端接收到所述伪证书文件后,利用所述预设密钥对所述伪证书文件进行解密,得到所述服务器的公钥数据和身份信息;
所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合,若是,则所述服务器满足预设的服务器,若否,则所述客户端断掉与所述服务器的连接。
上述的方法,优选的,所述服务器信息包括:
签名算法、用户名称、证书有效期和公钥信息。
上述的方法,优选的,还包括:
存储所述加密后的伪证书文件和所述服务器的公钥数据和身份信息。
上述的方法,优选的,还包括:
查询所述服务器的公钥数据和身份信息。
一种减少SSL占用空间的系统,该系统包括:
第一发送单元,用于所述客户端向所述服务器端发送连接请求;
第二发送单元,用于所述服务器端接收到所述连接请求后,向所述客户端发送利用所述预设密钥加密后的伪证书文件,所述伪证书文件包含所述服务器的公钥数据和身份信息;
解密单元,用于所述客户端接收到所述伪证书文件后,利用所述预设密钥对所述伪证书文件进行解密,得到所述服务器的公钥数据和身份信息;
比较单元,用于所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合,若是,则所述服务器满足预设的服务器,若否,则所述客户端断掉与所述服务器的连接。
上述的系统,优选的,还包括:
写入单元,用于将服务器信息写入客户端的SSL软件代码中;
建立单元,用于预先在客户端和服务器端分别建立一个相同的预设密钥。
上述的系统,优选的,还包括:
存储单元,用于存储所述加密后的伪证书文件和所述服务器的公钥数据和身份信息。
上述的系统,优选的,还包括:
查询单元,用于查询所述服务器的公钥数据和身份信息。
本申请提供的一种减少SSL占用空间的方法,进行所述SSL连接之前,需要将服务器信息写入客户端的SSL软件代码中,并且预先在客户端和服务器端分别建立一个相同的预设密钥,然后再执行所述SSL连接的过程,包括所述客户端向所述服务器端发送连接请求;所述服务器端接收到所述连接请求后,向所述客户端发送利用所述预设密钥加密后的伪证书文件,所述伪证书文件包含所述服务器的公钥数据和身份信息;所述客户端接收到所述伪证书文件后,利用所述预设密钥对所述伪证书文件进行解密,得到所述服务器的公钥数据和身份信息;所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合,若是,则所述服务器满足预设的服务器,若否,则所述客户端断掉与所述服务器的连接。本申请中不再在客户端下载根证书文件,而是所述服务器直接向所述客户端发送一个伪证书文件,所述伪证书文件为一个明文文件,包含了所述服务器的公钥数据和身份信息,节省了存储根证书文件的空间,以及解密所述根证书文件的空间和时间,减少了证书对CPU、内存和Flash等的消耗。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请的一种减少SSL占用空间的方法实施例1的流程图;
图2为本申请的一种减少SSL占用空间的系统实施例1的结构示意图;
图3为本申请的一种减少SSL占用空间的系统实施例2的结构示意图。
具体实施方式
本发明的核心是提供一种减少SSL占用空间的方法及系统,解决了现有技术中浪费内存空间和CPU处理时间的问题。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参考图1,示出了本申请一种减少SSL占用空间的方法实施例1的流程图,可以包括以下步骤:
步骤S101:所述客户端向所述服务器端发送连接请求。
本申请中,在进行所述SSL连接之前,需要先将服务器信息写入客户端的SSL软件代码中,并且预先在客户端和服务器端分别建立一个相同的预设密钥。
所述服务器信息一般是相同的,包括:
签名算法、用户名称、证书有效期和公钥信息等信息。
步骤S102:所述服务器端接收到所述连接请求后,向所述客户端发送利用所述预设密钥加密后的伪证书文件,所述伪证书文件包含所述服务器的公钥数据和身份信息。
所述服务器端向所述客户端发送一个按照所述预设密钥加密后的伪证书文件,所述伪证书文件为不加密的明文文件,所述按照预设密钥加密是为了保证传输过程中所述伪证书文件的安全性,只是对传输过程中进行的加密,所述伪证书文件中包含的明文信息为所述服务器的公钥数据和身份信息。
步骤S103:所述客户端接收到所述伪证书文件后,利用所述预设密钥对所述伪证书文件进行解密,得到所述服务器的公钥数据和身份信息。
所述客户端接收到所述伪证书文件后,利用预先在所述客户端建立的预设密钥对所述伪证书文件进行解密,解密出所述伪证书文件,直接获取所述伪证书文件中的明文信息。
步骤S104:所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合,若是,则执行步骤S105:所述服务器满足预设的服务器,若否,则执行步骤S106:所述客户端断掉与所述服务器的连接。
所述客户端得到所述服务器传过来的明文信息后,将所述身份信息与所述客户端SSL代码中写入的服务器信息相比较,如果所述身份信息与所述客户端SSL代码中写入的服务器信息相符合,那么证明所述服务器为所述客户端想要连接的服务器,如果所述身份信息与所述客户端SSL代码中写入的服务器信息不相符合,那么所述服务器不是所述客户端想要连接的服务器,此时,所述客户端断掉与所述服务器的连接。
本申请提供的一种减少SSL占用空间的方法,进行所述SSL连接之前,需要将服务器信息写入客户端的SSL软件代码中,并且预先在客户端和服务器端分别建立一个相同的预设密钥,然后再执行所述SSL连接的过程,包括所述客户端向所述服务器端发送连接请求;所述服务器端接收到所述连接请求后,向所述客户端发送利用所述预设密钥加密后的伪证书文件,所述伪证书文件包含所述服务器的公钥数据和身份信息;所述客户端接收到所述伪证书文件后,利用所述预设密钥对所述伪证书文件进行解密,得到所述服务器的公钥数据和身份信息;所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合,若是,则所述服务器满足预设的服务器,若否,则所述客户端断掉与所述服务器的连接。本申请中不再在客户端下载根证书文件,而是所述服务器直接向所述客户端发送一个伪证书文件,所述伪证书文件为一个明文文件,包含了所述服务器的公钥数据和身份信息,节省了存储根证书文件的空间,以及解密所述根证书文件的空间和时间,减少了证书对CPU、内存和Flash等的消耗。
本申请中,还包括:
存储所述加密后的伪证书文件和所述服务器的公钥数据和身份信息。
方便后续对所述加密后的伪证书文件和所述服务器的公钥数据和身份信息进行查询。
查询所述服务器的公钥数据和身份信息。
与上述本申请一种减少SSL占用空间的方法实施例1所提供的方法相对应,参见图2,本申请还提供了一种减少SSL占用空间的系统实施例1,在本实施例中,该系统包括:
第一发送单元201,用于所述客户端向所述服务器端发送连接请求。
第二发送单元202,用于所述服务器端接收到所述连接请求后,向所述客户端发送利用所述预设密钥加密后的伪证书文件,所述伪证书文件包含所述服务器的公钥数据和身份信息。
解密单元203,用于所述客户端接收到所述伪证书文件后,利用所述预设密钥对所述伪证书文件进行解密,得到所述服务器的公钥数据和身份信息。
比较单元204,用于所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合,若是,则所述服务器满足预设的服务器,若否,则所述客户端断掉与所述服务器的连接。
参见图3,本申请还提供了一种减少SSL占用空间的系统实施例2,在本实施例中,该系统包括:
写入单元301,用于将服务器信息写入客户端的SSL软件代码中。
建立单元302,用于预先在客户端和服务器端分别建立一个相同的预设密钥。
本申请中,还包括:
存储单元,用于存储所述加密后的伪证书文件和所述服务器的公钥数据和身份信息。
本申请中,还包括:
查询单元,用于查询所述服务器的公钥数据和身份信息。
综上所述,本申请提供了一种减少SSL占用空间的方法及系统,能够减少SSL的占用空间。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
以上对本申请所提供的一种减少SSL占用空间的方法及系统进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (8)

1.一种减少SSL占用空间的方法,其特征在于,将服务器信息写入客户端的SSL软件代码中,并且预先在客户端和服务器端分别建立一个相同的预设密钥,该方法包括:
所述客户端向所述服务器端发送连接请求;
所述服务器端接收到所述连接请求后,向所述客户端发送利用所述预设密钥加密后的伪证书文件,所述伪证书文件包含所述服务器的公钥数据和身份信息;
所述客户端接收到所述伪证书文件后,利用所述预设密钥对所述伪证书文件进行解密,得到所述服务器的公钥数据和身份信息;
所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合,若是,则所述服务器满足预设的服务器,若否,则所述客户端断掉与所述服务器的连接。
2.根据权利要求1所述的方法,其特征在于,所述服务器信息包括:
签名算法、用户名称、证书有效期和公钥信息。
3.根据权利要求1所述的方法,其特征在于,还包括:
存储所述加密后的伪证书文件和所述服务器的公钥数据和身份信息。
4.根据权利要求1所述的方法,其特征在于,还包括:
查询所述服务器的公钥数据和身份信息。
5.一种减少SSL占用空间的系统,其特征在于,该系统包括:
第一发送单元,用于所述客户端向所述服务器端发送连接请求;
第二发送单元,用于所述服务器端接收到所述连接请求后,向所述客户端发送利用所述预设密钥加密后的伪证书文件,所述伪证书文件包含所述服务器的公钥数据和身份信息;
解密单元,用于所述客户端接收到所述伪证书文件后,利用所述预设密钥对所述伪证书文件进行解密,得到所述服务器的公钥数据和身份信息;
比较单元,用于所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合,若是,则所述服务器满足预设的服务器,若否,则所述客户端断掉与所述服务器的连接。
6.根据权利要求5所述的系统,其特征在于,还包括:
写入单元,用于将服务器信息写入客户端的SSL软件代码中;
建立单元,用于预先在客户端和服务器端分别建立一个相同的预设密钥。
7.根据权利要求5所述的系统,其特征在于,还包括:
存储单元,用于存储所述加密后的伪证书文件和所述服务器的公钥数据和身份信息。
8.根据权利要求5所述的系统,其特征在于,还包括:
查询单元,用于查询所述服务器的公钥数据和身份信息。
CN201510160143.3A 2015-04-03 2015-04-03 一种减少ssl占用空间的方法及系统 Active CN106161366B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510160143.3A CN106161366B (zh) 2015-04-03 2015-04-03 一种减少ssl占用空间的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510160143.3A CN106161366B (zh) 2015-04-03 2015-04-03 一种减少ssl占用空间的方法及系统

Publications (2)

Publication Number Publication Date
CN106161366A true CN106161366A (zh) 2016-11-23
CN106161366B CN106161366B (zh) 2020-02-14

Family

ID=57337680

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510160143.3A Active CN106161366B (zh) 2015-04-03 2015-04-03 一种减少ssl占用空间的方法及系统

Country Status (1)

Country Link
CN (1) CN106161366B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109831311A (zh) * 2019-03-21 2019-05-31 深圳市网心科技有限公司 一种服务器验证方法、系统、用户终端及可读存储介质
CN110971616A (zh) * 2019-12-24 2020-04-07 广州市百果园信息技术有限公司 基于安全传输层协议的连接建立方法、客户端和服务器
CN113381855A (zh) * 2021-06-11 2021-09-10 上海哔哩哔哩科技有限公司 通信方法和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101299667A (zh) * 2008-06-05 2008-11-05 华为技术有限公司 一种认证方法、系统、客户端设备和服务器
CN103532707A (zh) * 2007-05-18 2014-01-22 美国唯美安视国际有限公司 用于确定在保护数据时应用的可编程处理步骤的系统和方法
US20140122865A1 (en) * 2010-04-21 2014-05-01 Citrix Systems, Inc. Systems and methods for split proxying of ssl via wan appliances
CN103812655A (zh) * 2012-11-08 2014-05-21 三星电子株式会社 用户认证方法、客户端设备和包括网络服务器的电子设备
CN104468124A (zh) * 2014-12-22 2015-03-25 联想(北京)有限公司 基于ssl的认证方法及电子设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103532707A (zh) * 2007-05-18 2014-01-22 美国唯美安视国际有限公司 用于确定在保护数据时应用的可编程处理步骤的系统和方法
CN101299667A (zh) * 2008-06-05 2008-11-05 华为技术有限公司 一种认证方法、系统、客户端设备和服务器
US20140122865A1 (en) * 2010-04-21 2014-05-01 Citrix Systems, Inc. Systems and methods for split proxying of ssl via wan appliances
CN103812655A (zh) * 2012-11-08 2014-05-21 三星电子株式会社 用户认证方法、客户端设备和包括网络服务器的电子设备
CN104468124A (zh) * 2014-12-22 2015-03-25 联想(北京)有限公司 基于ssl的认证方法及电子设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
周珅珅: "基于SSL双向认证技术安全服务系统的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109831311A (zh) * 2019-03-21 2019-05-31 深圳市网心科技有限公司 一种服务器验证方法、系统、用户终端及可读存储介质
CN109831311B (zh) * 2019-03-21 2022-04-01 深圳市网心科技有限公司 一种服务器验证方法、系统、用户终端及可读存储介质
CN110971616A (zh) * 2019-12-24 2020-04-07 广州市百果园信息技术有限公司 基于安全传输层协议的连接建立方法、客户端和服务器
CN110971616B (zh) * 2019-12-24 2022-04-01 广州市百果园信息技术有限公司 基于安全传输层协议的连接建立方法、客户端和服务器
CN113381855A (zh) * 2021-06-11 2021-09-10 上海哔哩哔哩科技有限公司 通信方法和系统
CN113381855B (zh) * 2021-06-11 2022-12-27 上海哔哩哔哩科技有限公司 通信方法和系统

Also Published As

Publication number Publication date
CN106161366B (zh) 2020-02-14

Similar Documents

Publication Publication Date Title
CN109144961B (zh) 授权文件共享方法及装置
US10402578B2 (en) Management of encrypted data storage
US9100497B2 (en) Method, system and apparatus for managing persona-based notifications at a communication device
WO2016107203A1 (zh) 一种身份认证方法及装置
KR20060100920A (ko) 웹 서비스를 위한 신뢰되는 제3자 인증
TWI690872B (zh) 共管帳戶的授權方法和裝置、共管帳戶的認證方法和裝置
WO2013112187A1 (en) Secure peer discovery and authentication using a shared secret
CN105681281B (zh) 基于嵌入式操作系统的密码设备
WO2018100227A1 (en) Electronic documents management
CN104348870A (zh) 基于可信时间戳的云存储系统的数据管理方法和系统
KR102368525B1 (ko) 블록체인과 ipfs를 활용한 디지털 문서 관리 시스템 및 방법
CN114070614A (zh) 身份认证方法、装置、设备、存储介质和计算机程序产品
EP2902934B1 (en) Portable Security Device, Method for Securing a Data Exchange and Computer Program Product
CN106161366A (zh) 一种减少ssl占用空间的方法及系统
CN105591959A (zh) 一种利用ssl会话重用进行负载均衡的系统及方法
CN102714653B (zh) 用于访问私人数字内容的系统和方法
CN113595722A (zh) 量子安全密钥同步方法、装置、电子设备和存储介质
WO2012171449A1 (zh) 一种功能许可的管理方法及装置
Chen et al. A secure mobile DRM system based on cloud architecture
CN112400295B (zh) 管理与单个公共密钥相关联的多个用户设备的中央私密密钥
CN105721160B (zh) 一种身份认证装置
CN114430416B (zh) 基于区块链系统的数据处理方法、装置以及存储介质
Asesh Encryption technique for a trusted cloud computing environment
CN117879819B (zh) 密钥管理方法、装置、存储介质、设备及算力服务系统
JP6293617B2 (ja) 認証制御システム、制御サーバ、認証制御方法、プログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20171211

Address after: 310024 Hangzhou City, Zhejiang Province, Xihu District turn pond science and technology economic block No. 16, 8

Applicant after: Ali cloud computing Co., Ltd.

Address before: 200333 Shanghai Road, Zhongjiang, lane, building No. 241, room 1, room 879

Applicant before: Shanghai Mxchip Information Technique Co., Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant