CN106209369A - 基于身份密码系统的单交互认证密钥协商协议 - Google Patents
基于身份密码系统的单交互认证密钥协商协议 Download PDFInfo
- Publication number
- CN106209369A CN106209369A CN201610512194.2A CN201610512194A CN106209369A CN 106209369 A CN106209369 A CN 106209369A CN 201610512194 A CN201610512194 A CN 201610512194A CN 106209369 A CN106209369 A CN 106209369A
- Authority
- CN
- China
- Prior art keywords
- key
- session
- pki
- service end
- pkg
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Abstract
本发明公开了一种基于身份密码系统的单交互认证密钥协商协议,涉及密码学领域,可有效提高密钥协商效率,减少交互次数,其解决的技术方案是,结合对方公钥、己方私钥、自选随机数,通过双线性运算和哈希运算,构建通信双方的会话密钥。包括以下步骤:1)PKG生成系统参数,为本域内的每台主机生成并分发对应私钥;2)客户端向服务端发起密钥协商请求,发送密钥信息,并通过本发明所阐述的算法生成会话密钥并存储。本发明基于身份密码技术,完成身份与公钥自然绑定,避免证书的使用;主密钥与临时密钥相结合,满足满足已知会话密钥安全、部分前向安全、部分抗密钥泄露伪装、抗未知密钥共享、消息独立和已知会话临时秘密信息安全,并且能抵抗中间人攻击;操作简便,计算复杂性低。
Description
技术领域
本发明涉及密码学技术领域,特指一种基于身份密码系统的单交互认证密钥协商协议。
背景技术
密钥协商协议(Key Agreement Protocol,KAP)在网络安全通信中具有重要的基础性作用,它允许两个实体在开放信道上协商安全的会话密钥,以保证双方通信的安全。
1976年,Diffie和Hellman提出了公钥密码学的概念并提出了第一个密钥协商协议:D-H协议,但该协议不具备认证功能。在传统的公钥基础设施(Public KeyInfrastructure,PKI)中,需要证书来保证体系的安全性,本质上是用具有权威性的第三方可信任机构为用户签名。这种管理体制涉及到很多证书管理的问题:包括生成、签发、备份、撤销等,占用了大量系统相关资源。为简化PKI对证书的管理过程,Shamir在1984年提出了基于身份密码系统(Identity Based Cryptosystem,IBC),该系统不使用任何证书,直接将用户的身份作为公钥,私钥由可信的私钥生成中心(Private Key Generator,PKG)生成并分发给用户。2002年,Smart提出了第一个基于身份的认证密钥协商协议。此后,相继出现了许多基于身份的密钥协商协议。
大多数基于身份密码系统的密钥协商协议需要两次或两次以上的交互,例如Smart在《An Identity Based Authenticated Key Agreement Protocol Based On TheWeil Paring》提出的方案需要两次交互;王圣宝等在《标准模型下可证安全的身份基认证密钥协商协议》提出的方案需要两次交互;Huang等在《An ID-based Authenticated KeyExchange Protocol Based on Bilinear Diffie-Hellman Problem》提出的方案需要三次交互;Sundaram在申请号为CN 201080008115.5的专利与RFC6539中共同提出IBAKE的思想需要三次交互。
Sammy等在《Zero-configuration Identity-based IP Network Encryptor》中提出的方案只需一次交互,但该方案没有对发送方进行认证,攻击者可以轻易冒充他人与指定用户建立安全连接。
为提高密钥协商效率,减少交互次数,本发明提出一种基于身份密码系统的单交互认证密钥协商协议,其主要涉及到的技术原理有:
○双线性映射性质:
设q是一大素数,G1是q阶加法群,G2是q阶乘法群,映射e:G1×G1→G2为双线性映射,则对任意Q,R∈G1,a,b∈Z,有e(aQ,bR)=e(Q,R)ab。
○Blake-Wilson等在《Key agreement protocols and their securityanalysis》中提出的密钥协商协议的安全属性:
①已知会话密钥安全性。已知旧的会话密钥不会影响其他会话密钥安全性。
②前向安全性。如果一方或多方参与实体的长期私钥泄露,攻击者不能有效计算旧的会话密钥,称之为部分前向安全性;如果所有参与实体的长期私钥泄露,攻击者仍然不能有效计算旧的会话密钥,称之为完美前向安全性。
③PKG前向安全性。在基于身份的密钥协商协议中,攻击者即使获得私钥产生中心PKG的主密钥,仍然无法计算参与实体的会话密钥。
④抗密钥泄露伪装。一个参与实体A的长期密密钥泄露将使得攻击者可以伪装A,但不应导致攻击者可以伪装成其他实体与A进行成功的密钥协商。
⑤无密钥控制(密钥完整性)。会话密钥生成后,协议参与方必须对会话有相同的贡献,会话密钥值不受任何一方控制。
⑥抗未知密钥共享。一个参与实体A不应被强迫与一个实体C实现共享会话密钥,而实际上参与实体A却认为他是在和意定参与实体B完成密钥协商。
⑦消息独立性。两方或多方参与会话密钥协商的实体交互的消息应是独立产生并交互的,不受其他方的制约和强迫。
⑧已知会话临时秘密信息安全性。当参与实体在一次会话密钥协商过程中使用的临时秘密信息(临时密钥)泄露后(但长期私钥未泄露),不应当影响到会话密钥的安全性。
发明内容
针对上述情况,为克服现有技术缺陷,本发明提供一种基于身份密码系统的单交互认证密钥协商协议,可有效提高密钥协商效率,减少交互次数。
本发明的具体技术方案为:提供一种基于身份密码系统的单交互认证密钥协商协议,其特征在于,结合对方公钥、己方私钥、自选随机数,通过双线性运算和哈希运算,构建通信双方的会话密钥,具体包括以下步骤:
1)PKG生成系统参数,为本域内的每台主机生成并分发对应私钥;
2)客户端向服务端发起密钥协商请求,发送密钥信息,并通过双线性运算和哈希运算生成会话密钥并存储。
本发明的进一步细化,所述步骤1)中系统建立的具体实施步骤如下:PKG选择某条特定的椭圆曲线,并由其上的点构成q阶加法循环群G1,其中q为一大素数,生成元为P。随机选择作为PKG的主密钥,计算Ppub=sP。再根据群G1选择双线性映射e,使得e:G1×G1→G2,G2为q阶群。最后选择相关哈希函数H1:{0,1}*→G1,H2:G2→{0,1}n,n密钥长度。完成初始化后,公布系统的公共参数列表<q,G1,G2,e,n,P,Ppub,H1,H2>。设客户端身份为A,则其公钥和私钥分别为QA=H1(A)和SA=sQA;服务端身份为B,则其公钥和私钥分别为QB=H1(B)和SB=sQB。
本发明的进一步细化,所述步骤2)的具体步骤如下:
客户端随机选择r∈Z*,计算R=rQA并发送给服务端,客户端通过KA=H2(e(SA,rQB)·e(QA,R))计算并生成会话密钥;服务端收到R后通过KB=H2(e(R,SB+QA))计算并生成会话密钥。
与现有技术相比,本发明的有益效果在于:
(1)采用基于身份的密码技术,完成了身份与公钥的最自然绑定,避免了证书的使用;
(2)主密钥与临时密钥相结合,安全性高,满足已知会话密钥安全、部分前向安全、部分抗密钥泄露伪装、抗未知密钥共享、消息独立和已知会话临时秘密信息安全,并且能抵抗中间人攻击;
(3)协商过程仅需一次交互,延迟小,操作简便;
(4)协商过程中,客户端共用到2次双线性运算、1次G1上点的叠加、1次G2上的乘法,1次哈希运算;服务端用到1次双线性运算、1次G1上点的叠加、1次哈希运算,运算效率高,计算复杂性低。
附图说明
图1是本发明总框图;
图2是本发明协议交互流程图;
图3是本发明协议计算示意图。
具体实施方式
以下结合说明书附图和具体优选的实施例对本发明作进一步描述,但并不因此而限制本发明的保护范围。
为提高密钥协商效率,减少交互次数,本发明提出一种基于身份密码系统的单交互认证密钥协商协议;主要涉及到的技术原理有:
○双线性映射性质:
设q是一大素数,G1是q阶加法群,G2是q阶乘法群,映射e:G1×G1→G2为双线性映射,则对任意Q,R∈G1,a,b∈Z,有e(aQ,bR)=e(Q,R)ab。
○Blake-Wilson等在《Key agreement protocols and their securityanalysis》中提出的密钥协商协议的安全属性:
①已知会话密钥安全性。已知旧的会话密钥不会影响其他会话密钥安全性。
②前向安全性。如果一方或多方参与实体的长期私钥泄露,攻击者不能有效计算旧的会话密钥,称之为部分前向安全性;如果所有参与实体的长期私钥泄露,攻击者仍然不能有效计算旧的会话密钥,称之为完美前向安全性。
③PKG前向安全性。在基于身份的密钥协商协议中,攻击者即使获得私钥产生中心PKG的主密钥,仍然无法计算参与实体的会话密钥。
④抗密钥泄露伪装。一个参与实体A的长期密密钥泄露将使得攻击者可以伪装A,但不应导致攻击者可以伪装成其他实体与A进行成功的密钥协商。
⑤无密钥控制(密钥完整性)。会话密钥生成后,协议参与方必须对会话有相同的贡献,会话密钥值不受任何一方控制。
⑥抗未知密钥共享。一个参与实体A不应被强迫与一个实体C实现共享会话密钥,而实际上参与实体A却认为他是在和意定参与实体B完成密钥协商。
⑦消息独立性。两方或多方参与会话密钥协商的实体交互的消息应是独立产生并交互的,不受其他方的制约和强迫。
⑧已知会话临时秘密信息安全性。当参与实体在一次会话密钥协商过程中使用的临时秘密信息(临时密钥)泄露后(但长期私钥未泄露),不应当影响到会话密钥的安全性。
本发明的基于身份密码系统的单交互认证密钥协商协议,其基于双线性映射协商会话密钥,摆脱证书传递和验证的困扰,简化密钥协商过程的同时,完成通信双方的认证,建立安全会话。
以下将结合同域内一个用户Alice(以下简称为用户A)向用户Bob(以下简称为用户B)发送数据报文的具体实施例对本发明进行说明。本实施例中,由域内一个可信的自信任机构(Self-Trust Authority,STA)来完成PKG的任务。
如图1-3所示,本实施例基于身份的认证密钥协商协议,步骤包括:
步骤1)PKG选择某条特定的椭圆曲线,例如选定椭圆曲线为y2=x3-3x,并由其上的点构成q(q为素数)阶加法循环群G1,其中生成元为P。随机选择作为PKG的主密钥,计算Ppub=sP。再根据群G1利用椭圆曲线上的weil对或者Tate对,构造双线性映射e,使得e:G1×G1→G2,G2为q阶乘法群。最后选择相关哈希函数H1:{0,1}*→G1,H2:G2→{0,1}n,n密钥长度。完成初始化后,公布该域的公共参数列表<q,G1,G2,e,n,P,Ppub,H1,H2>。
域内的主机启动后,由PKG根据每个用户的身份信息采用基于椭圆曲线的映射规则生成对应私钥S,具体实现方法为:将身份信息采用基于椭圆曲线的映射规则映射为椭圆曲线上的一点Q,作为公钥;将PKG自己的主密钥s与映射点Q相乘的结果sQ作为对应的私钥S。将用户身份信息以字符串的形式直接映射为椭圆曲线上点的实现方法即为PKG公共参数列表中的H1。
本实施例中,作为客户端的用户Alice启动后,PKG计算QA=H1(A)作为公钥,计算SA=sQA作为私钥;作为服务端的用户Bob启动后,PKG计算QB=H1(B)作为公约,计算SB=sQB作为私钥。
在其他实施例中,更为具体的私钥生成方法还可采用例如申请号为CN201310300284.1专利中公开的方法。
步骤2)客户端Alice向服务端Bob主动发起连接,协商会话密钥,这是本发明的核心步骤。
2.1)客户端Alice向服务端Bob发送建立连接的请求,并附带密钥信息R(R=rQA,r∈Z*)。
2.2)双方计算对称会话密钥:客户端Alice计算KA=H2(e(SA,rQB)·e(QA,R))生成会话密钥并保存在本地;服务端Bob计算KB=H2(e(R,SB+QA))生成会话密钥并保存在本地。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则的内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围内。
Claims (3)
1.一种基于身份密码系统的单交互认证密钥协商协议,其特征在于,结合对方公钥、己方私钥、自选随机数,通过双线性运算和哈希运算,构建通信双方的会话密钥,包括以下步骤:
1)PKG生成系统参数,为本域内的每台主机生成并分发对应私钥;
2)客户端向服务端发起密钥协商请求,发送密钥信息,并通过双线性运算和哈希运算生成会话密钥并存储。
2.根据权利要求1所述的一种基于身份密码系统的单交互认证密钥协商协议,其特征在于,
所述步骤1)中系统建立的具体实施步骤如下:PKG选择某条特定的椭圆曲线,并由其上的点构成q阶加法循环群G1,其中q为一大素数,生成元为P;随机选择作为PKG的主密钥,计算Ppub=sP;再根据群G1选择双线性映射e,使得e:G1×G1→G2,G2为q阶群;最后选择相关哈希函数H1:{0,1}*→G1,H2:G2→{0,1}n,n密钥长度;完成初始化后,公布系统的公共参数列表<q,G1,G2,e,n,P,Ppub,H1,H2>;设客户端身份为A,则其公钥和私钥分别为QA=H1(A)和SA=sQA;服务端身份为B,则其公钥和私钥分别为QB=H1(B)和SB=sQB。
3.根据权利要求1所述的一种基于身份密码系统的单交互认证密钥协商协议,其特征在于,
所述步骤2)的具体步骤如下:
客户端随机选择r∈Z*,计算R=rQA并发送给服务端,客户端通过KA=H2(e(SA,rQB)·e(QA,R))计算并生成会话密钥;服务端收到R后通过KB=H2(e(R,SB+QA))计算并生成会话密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610512194.2A CN106209369B (zh) | 2016-07-01 | 2016-07-01 | 一种基于身份密码系统的通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610512194.2A CN106209369B (zh) | 2016-07-01 | 2016-07-01 | 一种基于身份密码系统的通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106209369A true CN106209369A (zh) | 2016-12-07 |
CN106209369B CN106209369B (zh) | 2019-04-12 |
Family
ID=57464580
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610512194.2A Active CN106209369B (zh) | 2016-07-01 | 2016-07-01 | 一种基于身份密码系统的通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106209369B (zh) |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107241190A (zh) * | 2017-08-04 | 2017-10-10 | 南京理工大学 | 一种基于身份的密钥协商构建方法与网络平台 |
CN109309689A (zh) * | 2018-12-28 | 2019-02-05 | 中国人民解放军国防科技大学 | 一种报文来源真实性和内容完整性的验证方法 |
CN109600225A (zh) * | 2018-12-04 | 2019-04-09 | 北京海泰方圆科技股份有限公司 | 一种密钥交换方法、装置和存储介质 |
CN109639426A (zh) * | 2019-02-26 | 2019-04-16 | 中国人民解放军国防科技大学 | 一种基于标识密码的双向自认证方法 |
CN109768982A (zh) * | 2019-01-23 | 2019-05-17 | 深圳市元征科技股份有限公司 | 一种基于物联网的加密传输方法及装置 |
CN110402560A (zh) * | 2017-03-14 | 2019-11-01 | 华为国际有限公司 | 具有前向安全性的基于身份的认证密钥交换方案中用于计算公有会话密钥的系统和方法 |
CN110572827A (zh) * | 2019-09-29 | 2019-12-13 | 河北云坚万盾安全技术有限公司 | 一种安全接入网关及身份鉴别方法 |
CN110868285A (zh) * | 2018-08-28 | 2020-03-06 | 中国电信股份有限公司 | 认证方法、服务器、系统和计算机可读存储介质 |
CN111049649A (zh) * | 2019-12-17 | 2020-04-21 | 湖南安方信息技术有限公司 | 一种基于标识密码的零交互密钥协商安全增强协议 |
CN111062029A (zh) * | 2019-12-17 | 2020-04-24 | 湖南安方信息技术有限公司 | 一种基于标识密码的多因子认证协议 |
CN111526006A (zh) * | 2020-03-06 | 2020-08-11 | 电子科技大学 | 一种适用于无证书密钥协商的密码逆向防火墙方法 |
CN112713992A (zh) * | 2020-12-22 | 2021-04-27 | 湖北工业大学 | 一种基于无证书的抗泄露认证与密钥协商方法及系统 |
CN112740733A (zh) * | 2020-12-24 | 2021-04-30 | 华为技术有限公司 | 一种安全接入方法及装置 |
CN112740616A (zh) * | 2018-09-19 | 2021-04-30 | 辛纳普蒂克斯公司 | 用于保护车载式以太网链路的方法和系统 |
CN112768018A (zh) * | 2020-12-15 | 2021-05-07 | 扬州大学 | 基于集成信用度评估智能合约的电子病历安全共享方法 |
CN113572603A (zh) * | 2021-07-21 | 2021-10-29 | 淮阴工学院 | 一种异构的用户认证和密钥协商方法 |
CN113852459A (zh) * | 2021-08-13 | 2021-12-28 | 中央财经大学 | 密钥协商方法、设备及计算机可读存储介质 |
CN114007220A (zh) * | 2021-10-20 | 2022-02-01 | 武汉大学 | 短期阶段会话密钥生成方法、认证密钥协商方法及系统 |
CN114208109A (zh) * | 2019-06-14 | 2022-03-18 | 西门子股份公司 | 用于为处理设备建立安全数据通信的方法和用于生成密码密钥的信任模块以及现场设备 |
US11296873B2 (en) | 2017-06-07 | 2022-04-05 | Nchain Licensing Ag | Methods and systems to establish trusted peer-to-peer communications between nodes in a blockchain network |
CN114785508A (zh) * | 2022-04-24 | 2022-07-22 | 中国民用航空总局第二研究所 | 一种异构认证密钥协商方法和系统 |
CN115174209A (zh) * | 2022-06-28 | 2022-10-11 | 南京邮电大学 | 一种云辅助身份基群组密钥交换方法 |
CN115529128A (zh) * | 2022-09-23 | 2022-12-27 | 中科海川(北京)科技有限公司 | 基于sd-wan的端端协商通信方法、终端设备、服务器 |
CN117375832A (zh) * | 2023-12-06 | 2024-01-09 | 飞腾信息技术有限公司 | 密钥管理方法、装置、计算设备及计算机可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867477A (zh) * | 2010-07-06 | 2010-10-20 | 南京航空航天大学 | 传感器网络会话密钥建立方法 |
CN103634115A (zh) * | 2013-11-26 | 2014-03-12 | 常州大学 | 基于身份的认证密钥协商协议产生方法 |
CN103825733A (zh) * | 2014-02-28 | 2014-05-28 | 华为技术有限公司 | 基于组合公钥密码体制的通信方法、装置及系统 |
CN104393989A (zh) * | 2014-10-30 | 2015-03-04 | 北京神州泰岳软件股份有限公司 | 一种密钥协商方法及装置 |
-
2016
- 2016-07-01 CN CN201610512194.2A patent/CN106209369B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867477A (zh) * | 2010-07-06 | 2010-10-20 | 南京航空航天大学 | 传感器网络会话密钥建立方法 |
CN103634115A (zh) * | 2013-11-26 | 2014-03-12 | 常州大学 | 基于身份的认证密钥协商协议产生方法 |
CN103825733A (zh) * | 2014-02-28 | 2014-05-28 | 华为技术有限公司 | 基于组合公钥密码体制的通信方法、装置及系统 |
CN104393989A (zh) * | 2014-10-30 | 2015-03-04 | 北京神州泰岳软件股份有限公司 | 一种密钥协商方法及装置 |
Cited By (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110402560A (zh) * | 2017-03-14 | 2019-11-01 | 华为国际有限公司 | 具有前向安全性的基于身份的认证密钥交换方案中用于计算公有会话密钥的系统和方法 |
US11296873B2 (en) | 2017-06-07 | 2022-04-05 | Nchain Licensing Ag | Methods and systems to establish trusted peer-to-peer communications between nodes in a blockchain network |
US11979493B2 (en) | 2017-06-07 | 2024-05-07 | Nchain Licensing Ag | Methods and systems to establish trusted peer-to-peer communications between nodes in a blockchain network |
CN107241190A (zh) * | 2017-08-04 | 2017-10-10 | 南京理工大学 | 一种基于身份的密钥协商构建方法与网络平台 |
CN110868285A (zh) * | 2018-08-28 | 2020-03-06 | 中国电信股份有限公司 | 认证方法、服务器、系统和计算机可读存储介质 |
CN112740616A (zh) * | 2018-09-19 | 2021-04-30 | 辛纳普蒂克斯公司 | 用于保护车载式以太网链路的方法和系统 |
CN109600225A (zh) * | 2018-12-04 | 2019-04-09 | 北京海泰方圆科技股份有限公司 | 一种密钥交换方法、装置和存储介质 |
CN109600225B (zh) * | 2018-12-04 | 2019-10-15 | 北京海泰方圆科技股份有限公司 | 一种密钥交换方法、装置和存储介质 |
CN109309689A (zh) * | 2018-12-28 | 2019-02-05 | 中国人民解放军国防科技大学 | 一种报文来源真实性和内容完整性的验证方法 |
CN109768982A (zh) * | 2019-01-23 | 2019-05-17 | 深圳市元征科技股份有限公司 | 一种基于物联网的加密传输方法及装置 |
CN109639426A (zh) * | 2019-02-26 | 2019-04-16 | 中国人民解放军国防科技大学 | 一种基于标识密码的双向自认证方法 |
CN114208109A (zh) * | 2019-06-14 | 2022-03-18 | 西门子股份公司 | 用于为处理设备建立安全数据通信的方法和用于生成密码密钥的信任模块以及现场设备 |
CN110572827A (zh) * | 2019-09-29 | 2019-12-13 | 河北云坚万盾安全技术有限公司 | 一种安全接入网关及身份鉴别方法 |
CN110572827B (zh) * | 2019-09-29 | 2023-03-31 | 河北云坚万盾安全技术有限公司 | 一种安全接入网关及身份鉴别方法 |
CN111062029A (zh) * | 2019-12-17 | 2020-04-24 | 湖南安方信息技术有限公司 | 一种基于标识密码的多因子认证协议 |
CN111049649A (zh) * | 2019-12-17 | 2020-04-21 | 湖南安方信息技术有限公司 | 一种基于标识密码的零交互密钥协商安全增强协议 |
CN111526006A (zh) * | 2020-03-06 | 2020-08-11 | 电子科技大学 | 一种适用于无证书密钥协商的密码逆向防火墙方法 |
CN112768018A (zh) * | 2020-12-15 | 2021-05-07 | 扬州大学 | 基于集成信用度评估智能合约的电子病历安全共享方法 |
CN112713992A (zh) * | 2020-12-22 | 2021-04-27 | 湖北工业大学 | 一种基于无证书的抗泄露认证与密钥协商方法及系统 |
CN112713992B (zh) * | 2020-12-22 | 2022-07-01 | 湖北工业大学 | 一种基于无证书的抗泄露认证与密钥协商方法及系统 |
CN112740733A (zh) * | 2020-12-24 | 2021-04-30 | 华为技术有限公司 | 一种安全接入方法及装置 |
CN113572603A (zh) * | 2021-07-21 | 2021-10-29 | 淮阴工学院 | 一种异构的用户认证和密钥协商方法 |
CN113572603B (zh) * | 2021-07-21 | 2024-02-23 | 淮阴工学院 | 一种异构的用户认证和密钥协商方法 |
CN113852459A (zh) * | 2021-08-13 | 2021-12-28 | 中央财经大学 | 密钥协商方法、设备及计算机可读存储介质 |
CN113852459B (zh) * | 2021-08-13 | 2024-03-19 | 中央财经大学 | 密钥协商方法、设备及计算机可读存储介质 |
CN114007220A (zh) * | 2021-10-20 | 2022-02-01 | 武汉大学 | 短期阶段会话密钥生成方法、认证密钥协商方法及系统 |
CN114007220B (zh) * | 2021-10-20 | 2023-12-08 | 武汉大学 | 短期阶段会话密钥生成方法、认证密钥协商方法及系统 |
CN114785508B (zh) * | 2022-04-24 | 2023-08-29 | 中国民用航空总局第二研究所 | 一种异构认证密钥协商方法和系统 |
CN114785508A (zh) * | 2022-04-24 | 2022-07-22 | 中国民用航空总局第二研究所 | 一种异构认证密钥协商方法和系统 |
CN115174209B (zh) * | 2022-06-28 | 2023-06-23 | 南京邮电大学 | 一种云辅助身份基群组密钥交换方法 |
CN115174209A (zh) * | 2022-06-28 | 2022-10-11 | 南京邮电大学 | 一种云辅助身份基群组密钥交换方法 |
CN115529128B (zh) * | 2022-09-23 | 2023-09-29 | 中科海川(北京)科技有限公司 | 基于sd-wan的端端协商通信方法、终端设备、服务器 |
CN115529128A (zh) * | 2022-09-23 | 2022-12-27 | 中科海川(北京)科技有限公司 | 基于sd-wan的端端协商通信方法、终端设备、服务器 |
CN117375832A (zh) * | 2023-12-06 | 2024-01-09 | 飞腾信息技术有限公司 | 密钥管理方法、装置、计算设备及计算机可读存储介质 |
CN117375832B (zh) * | 2023-12-06 | 2024-02-27 | 飞腾信息技术有限公司 | 密钥管理方法、装置、计算设备及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN106209369B (zh) | 2019-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106209369B (zh) | 一种基于身份密码系统的通信方法 | |
CN107947913B (zh) | 一种基于身份的匿名认证方法与系统 | |
CN108173639B (zh) | 一种基于sm9签名算法的两方合作签名方法 | |
CN105959269B (zh) | 一种基于身份的可认证动态群组密钥协商方法 | |
CN104660415B (zh) | 移动云计算下多域间非对称群组密钥协商协议的方法 | |
CN107659395B (zh) | 一种多服务器环境下基于身份的分布式认证方法及系统 | |
CN102387019B (zh) | 无证书部分盲签名方法 | |
CN107437993A (zh) | 一种基于无证书两方认证密钥协商方法和装置 | |
WO2009065356A1 (fr) | Procédé, système et dispositif de réseau pour une authentification mutuelle | |
CN104868993A (zh) | 一种基于证书的两方认证密钥协商方法及系统 | |
CN102594569B (zh) | 一种建立Tor匿名通道时所采用的无证书密钥协商方法 | |
CN112468490B (zh) | 一种用于电网终端层设备接入的认证方法 | |
CN110011803A (zh) | 一种轻量级sm2两方协同生成数字签名的方法 | |
CN101977380A (zh) | 一种无线Mesh网络认证方法 | |
Lee et al. | Secure key transfer protocol based on secret sharing for group communications | |
Li et al. | Certificateless online/offline signcryption scheme | |
Gennaro et al. | Okamoto-Tanaka revisited: Fully authenticated Diffie-Hellman with minimal overhead | |
Abusukhon et al. | Efficient and secure key exchange protocol based on elliptic curve and security models | |
CN107682158B (zh) | 一种可托管的认证加密方法 | |
Emura et al. | Building secure and anonymous communication channel: Formal model and its prototype implementation | |
CN109286485B (zh) | 通用可复合的身份代理签密方法 | |
Ghoreishi et al. | New secure identity-based and certificateless authenticated Key Agreement protocols without pairings | |
Shim et al. | Cryptanalysis of tripartite and multi-party authenticated key agreement protocols | |
Xia et al. | Breaking and repairing the certificateless key agreement protocol from ASIAN 2006 | |
Zheng et al. | Threshold attribute‐based signcryption and its application to authenticated key agreement |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |