CN106790064A - 可信根服务器‑云计算服务器模型中双方进行通信的方法 - Google Patents

可信根服务器‑云计算服务器模型中双方进行通信的方法 Download PDF

Info

Publication number
CN106790064A
CN106790064A CN201611187208.4A CN201611187208A CN106790064A CN 106790064 A CN106790064 A CN 106790064A CN 201611187208 A CN201611187208 A CN 201611187208A CN 106790064 A CN106790064 A CN 106790064A
Authority
CN
China
Prior art keywords
server
ticket
destination
source
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611187208.4A
Other languages
English (en)
Other versions
CN106790064B (zh
Inventor
王冠
周宗源
冯家豪
王焕君
周珺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Technology
Original Assignee
Beijing University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Technology filed Critical Beijing University of Technology
Priority to CN201611187208.4A priority Critical patent/CN106790064B/zh
Publication of CN106790064A publication Critical patent/CN106790064A/zh
Application granted granted Critical
Publication of CN106790064B publication Critical patent/CN106790064B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration

Abstract

本发明公开一种用于可信根服务器‑云计算服务器模型中双方进行通信的方法,包括:步骤一、通信机制初始化:初始化注册后,可信根服务器、云计算服务器之间的正常安全通信。采用本发明的技术方案,可以保证通信的可信性和通信效率。

Description

可信根服务器-云计算服务器模型中双方进行通信的方法
技术领域
本发明涉及计算机可信计算领域,尤其涉及一种用于可信根服务器-云计算服务器模型中双方进行通信的方法。
背景技术
可信计算平台是在计算和通信系统中广泛使用基于硬件安全模块支持下的平台,以提高系统整体的安全性。但是现在基础设施云的可信任性研究还处于起步阶段,在可信性模型、验证机制、如何设计可信第三方平台等诸多方面还存在较多的挑战。
可信计算通过物理可信根即安全芯片保证计算环境从可信根,到硬件平台,到操作系统最后到应用的可信性保障,因此基于安全芯片构成的可信根服务器体系架构就成为了需要进行研究和发展的重点。
云计算平台为在云环境中具有可以使用可信计算平台功能模块的计算平台,通过可信计算平台中的云环境管理器进行统一管理,加入云环境后作为计算平台参与可信计算服务的平台,需要包含保证计算平台自身可信性的安全模块、可进行安全芯片虚拟化的虚拟模块、进行平台通信的通信中转站模块等相关模块。
目前,在可信根服务器-云计算服务器模型中双方进行通信中,无法保证通信的可信性和通信效率。
发明内容
本发明的目的提出了一种用于可信根服务器-云计算服务器模型中双方进行通信的方法,来保证通信的可信性和通信效率。
为实现上述目的,本发明采用如下的技术方案:
一种用于可信根服务器-云计算服务器模型中双方进行通信的方法,模型间通信中可信根服务器、云计算服务器均通过各自服务器中的中转站进行通信,中转站间属于外部通信,需要进行身份认证与加密的等安全措施,而中转站及各自服务器之间属于内部通信,仅需进行简单的身份认证,无需加密;
包括以下步骤:
步骤一、通信机制初始化:
可信根服务器-云计算服务器模型,可信根服务器包含云环境管理器,云环境管理器作为管理云计算服务器的管理设备存在,具有对云环境中计算服务器的管理功能,请求加入云环境的计算服务器首先通过与云环境管理器的远程认证,获得请求资格,
(1)、申请加入云环境的计算服务器通过远程认证后,向云环境管理器发送加入云环境的请求;
(2)、请求加入云环境的计算服务器向云环境管理器发送加入请求;
(3)、云环境管理器收到加入请求后,向计算服务器发送完整性验证报告请求,检验计算服务器是否具有模型中云计算服务器所需模块,即可信根保障模块及其完整性、虚拟可信根管理器及其完整性等模块;
(4)、计算服务器接受完整性验证报告请求后,校验自身所含模块是否符合管理器要求,如果符合要求,则向云环境管理器发送确认请求;
(5)、云环境管理器检验完整性报告,符合云计算服务器需求,则通过管理器将请求计算服务器加入云环境,完成初始化注册;
步骤二、初始化注册后,可信根服务器、云计算服务器之间的正常安全通信:
各服务器与其中转站之间的通信机制,通信双方提出建立通讯机制并进行身份认证,由于可信根服务器与中转站在模块间属于内部通信模块,因此身份认证采取较为简单、高效的密文口令认证方式,
(1)、源端向目的端发送基于身份信息及密文口令的组合消息(IDA,口令h(PA));
(2)、目的端收到组合消息,通过比较系统存储的口令摘要h(PA)与收到的口令摘要h(PA),比较后相等,则允许源端访问目的端,通过身份认证;
服务器与中转站之间由于属于内部通信,因此身份认证完成后无需进行数据加密等加密过程;
中转站之间的身份认证,采取基于对称密钥的身份认证方式,使用DES加密机制进行认证服务;
(3)、源端向认证服务器AS发送请求,请求进行票证发放。源端向认证服务器AS发送用户标识符IDC和票证发放服务器TGS的标识符IDTGS,请求票证授权票证,并包含时间戳TS1;
(4)、认证服务器AS,收到源端发送的票证服务请求后,验证时间戳是否过期,如未过期,通过源端用户标识符IDC,找到相应的用户口令,将该口令作为秘密密钥,将票证加密后,响应源端请求,返还加密后的票证,该票证具有生命周期Lifetime1以及时间戳TS2;
(5)、源端收到加密的响应票证,首先检验票证信息是否过期,检验通过后,通过源端用户口令,产生密钥,对收到的加密票证进行解密,如口令正确则成功解密,解密后,该票证可让该源端用户请求访问多次使用;
(6)、得到正确的票证后,源端用户想票证授权服务器TGS发送请求,申请一个服务授权证书,包括目的端服务器标识符IDV,票证信息TicketTGS,票证信息具有生命周期Lifetime2以及时间戳TS2,同时需要发送认证器AuthenticatiorC1该认证器由源端用户产生,目的是使得票证授权服务器TGS确信出示的票证者就是合法的票证拥有者,具有时间戳TS3;
(7)、票证授权服务器收到源端请求后对票证进行解密,通过检查票证授权服务器的ID是否存在,验证解密是否成功,同时对票证的时间戳进行验证,判断票证是否过期,如未过期,使用票证信息及认证器信息进行身份认证。该阶段身份认证完成后,票证授权服务器检查要访问的资源,并允许访问服务器V,授权后,将要发送给源端用户C访问目的端服务器V的许可票证(该许可票证同样具有有生命周期Lifetime2以及时间戳TS4)进行加密,保护共享会话密钥;
(8)、源端用户C收到许可票证后,对票证的生命周期进行验证,判断票证是否过期,如未过期,则使用许可访问目的服务器的票证和源端用户产生的认证器AuthenticatiorC2进行对目的服务器的访问;
身份认证完成后,通信双方中转站间进行会话密钥K协商阶段,采用D-H算法;
(9)、源端和目的端协商两个全局公开的参数;
(10)、源端计算出一个D-H公钥A,发送给目的端;
(11)、目的端计算出一个D-H公钥B,发送给源端;
(12)、源端根据B计算共享密钥K2,并对共享密钥K2进行哈希运算,发送给目的端,目的端根据A计算出共享密钥K1,并对共享密钥K1进行哈希运算,比较与收到的哈希值是否相同,如果相同则会话密钥K有效,K=K1=K2;
会话密钥协商完成后,进行数据传输;
(13)、源端使用自身计算的共享密钥对数据进行加密,同时产生一个随机数,加密结果与随机数构成一个数据包,对数据包进行哈希计算,哈希值与数据包一起发送给目的端;
(14)、目的端接收到哈希值与数据包消息后,进行完整性验证,如果验证成功则通知源目的端,数据接收正常;
数据传输正常后,源端与目的端可进行正常的安全通信。
作为优选,可信根服务器-云计算服务器模型之间的通信机制分为两部分,即可信跟服务器与中转站之间的内部通信和中转站与云计算服务器之间的外部通信。
有益效果如下:
本发明的初始化注册特征在于,首先进行云环境管理器与计算服务器间的远程认证,完成远程认证保障安全性后,进行检验请求加入云环境的计算服务器的完整性报告,满足条件的计算服务器可以加入云环境作为云计算服务器使用。
完成注册后,可信根服务器与云计算服务器间的通信特征为:作为内部通信的可信跟服务器与中转站之间的通信,可以简化为简单的身份认证,身份认证成功后即可进行安全通信,提高模型运行效率,节约系统资源;中转站与云计算服务器的身份认证,使用较为复杂安全的对称密钥认证方法,采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性,同时由于每台云服务器中都嵌入一个可信根,并且每个可信根内部都有一个唯一标识符——背书密钥,背书密钥由芯片生产厂商生成,攻击者不可修改,而身份认证密钥是背书密钥的替代者,用来进行签名与加密操作,通信信息中含有身份信息保障通信双方不可抵赖性,同时由于对称密钥的使用及时间戳的加入,提高了身份认证的准确性、安全性;中协商会话密钥,使用非对称密钥来加密对称密钥,增强了会话密钥协商阶段的安全性,从而提高了模型通信机制的安全性能;使用传统的哈希计算方法,利用它是一种单向密码体制,即它是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程,来保证通信双方通信数据的完整性及安全性。模型整体通信机制分为两部分,即可信跟服务器与中转站之间的内部通信和中转站与云计算服务器之间的外部通信,因此保证外部通信的安全是保证模型通信机制安全的主要问题。
附图说明
图1为本发明的用于可信根服务器-云计算服务器模型中双方进行通信的方法流程图。
具体实施方式
可信根服务器-云计算服务器是一种新型的云计算环境中虚拟机可信保障方法模型,模型中通信机制的安全性在模型整体安全性中占有主要地位,其通信机制特征可信根服务器、云计算服务器均通过各自服务器中的中转站进行通信,中转站间属于外部通信,而服务器与其中转站间的通信属于内部通信,因此针对这种特性做出不同的安全保障方法,以保证可信根服务器-云计算服务器模型通信的可信性和通信效率。
如图1所示,本发明实施例提供用于可信根服务器-云计算服务器模型中双方进行通信的方法包括以下步骤:
步骤1,通信机制初始化,可信根服务器-云计算服务器模型处于封闭云环境,可信根服务器包含云环境管理器,云环境管理器作为管理云计算服务器的管理设备存在,具有对云环境中计算服务器的管理功能,请求加入云环境的计算服务器首先通过与云环境管理器的远程认证,获得请求资格,获取资格后,完成初始化注册。
步骤2,进行可信根服务器、云计算服务器之间的正常安全通信过程。各服务器与其中转站之间的通信机制,通信双方提出建立通讯机制并进行身份认证,由于可信根服务器与中转站在模块间属于内部通信模块,因此身份认证采取较为简单、高效的密文口令认证方式。由于服务器与中转站之间由于属于内部通信,因此身份认证完成后无需进行数据加密等加密过程。中转站之间的身份认证,采取基于对称密钥的身份认证方式,使用DES加密机制进行认证服务。通信身份认证及加密后,进行会话密钥协商;会话密钥协商完成后,进行数据传输。

Claims (2)

1.一种可信根服务器-云计算服务器模型中双方进行通信的方法,其特征在于,包括以下步骤:
步骤一、通信机制初始化:
(1)、申请加入云环境的计算服务器通过远程认证后,向云环境管理器发送加入云环境的请求;
(2)、请求加入云环境的计算服务器向云环境管理器发送加入请求;
(3)、云环境管理器收到加入请求后,向计算服务器发送完整性验证报告请求,检验计算服务器是否具有模型中云计算服务器所需模块,即可信根保障模块及其完整性、虚拟可信根管理器及其完整性等模块;
(4)、计算服务器接受完整性验证报告请求后,校验自身所含模块是否符合管理器要求,如果符合要求,则向云环境管理器发送确认请求;
(5)、云环境管理器检验完整性报告,符合云计算服务器需求,则通过管理器将请求计算服务器加入云环境,完成初始化注册;
步骤二、初始化注册后,可信根服务器、云计算服务器之间的正常安全通信:
(1)、源端向目的端发送基于身份信息及密文口令的组合消息;
(2)、目的端收到组合消息,通过比较系统存储的口令摘要h(PA)与收到的口令摘要h(PA),比较后相等,则允许源端访问目的端,通过身份认证;
(3)、源端向认证服务器AS发送请求,请求进行票证发放,源端向认证服务器AS发送用户标识符IDC和票证发放服务器TGS的标识符IDTGS,请求票证授权票证,并包含时间戳TS1;
(4)、认证服务器AS,收到源端发送的票证服务请求后,验证时间戳是否过期,如未过期,通过源端用户标识符IDC,找到相应的用户口令,将该口令作为秘密密钥,将票证加密后,响应源端请求,返还加密后的票证,该票证具有生命周期Lifetime1以及时间戳TS2;
(5)、源端收到加密的响应票证,首先检验票证信息是否过期,检验通过后,通过源端用户口令,产生密钥,对收到的加密票证进行解密,如口令正确则成功解密,解密后,该票证可让该源端用户请求访问多次使用;
(6)、得到正确的票证后,源端用户想票证授权服务器TGS发送请求,申请一个服务授权证书,包括目的端服务器标识符IDV,票证信息TicketTGS,票证信息具有生命周期Lifetime2以及时间戳TS2,同时需要发送认证器AuthenticatiorC1该认证器由源端用户产生,目的是使得票证授权服务器TGS确信出示的票证者就是合法的票证拥有者,具有时间戳TS3;
(7)、票证授权服务器收到源端请求后对票证进行解密,通过检查票证授权服务器的ID是否存在,验证解密是否成功,同时对票证的时间戳进行验证,判断票证是否过期,如未过期,使用票证信息及认证器信息进行身份认证,该阶段身份认证完成后,票证授权服务器检查要访问的资源,并允许访问服务器V,授权后,将要发送给源端用户C访问目的端服务器V的许可票证进行加密,保护共享会话密钥;
(8)、源端用户C收到许可票证后,对票证的生命周期进行验证,判断票证是否过期,如未过期,则使用许可访问目的服务器的票证和源端用户产生的认证器AuthenticatiorC2进行对目的服务器的访问;
(9)、源端和目的端协商两个全局公开的参数;
(10)、源端计算出一个D-H公钥A,发送给目的端;
(11)、目的端计算出一个D-H公钥B,发送给源端;
(12)、源端根据B计算共享密钥K2,并对共享密钥K2进行哈希运算,发送给目的端,目的端根据A计算出共享密钥K1,并对共享密钥K1进行哈希运算,比较与收到的哈希值是否相同,如果相同则会话密钥K有效,K=K1=K2;
会话密钥协商完成后,进行数据传输;
(13)、源端使用自身计算的共享密钥对数据进行加密,同时产生一个随机数,加密结果与随机数构成一个数据包,对数据包进行哈希计算,哈希值与数据包一起发送给目的端;
(14)、目的端接收到哈希值与数据包消息后,进行完整性验证,如果验证成功则通知源目的端,数据接收正常;
数据传输正常后,源端与目的端可进行正常的安全通信。
2.如权利要求1所述的可信根服务器-云计算服务器模型中双方进行通信的方法,其特征在于,可信根服务器-云计算服务器模型之间的通信机制分为两部分,即可信跟服务器与中转站之间的内部通信和中转站与云计算服务器之间的外部通信。
CN201611187208.4A 2016-12-20 2016-12-20 可信根服务器-云计算服务器模型中双方进行通信的方法 Active CN106790064B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611187208.4A CN106790064B (zh) 2016-12-20 2016-12-20 可信根服务器-云计算服务器模型中双方进行通信的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611187208.4A CN106790064B (zh) 2016-12-20 2016-12-20 可信根服务器-云计算服务器模型中双方进行通信的方法

Publications (2)

Publication Number Publication Date
CN106790064A true CN106790064A (zh) 2017-05-31
CN106790064B CN106790064B (zh) 2019-11-29

Family

ID=58896243

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611187208.4A Active CN106790064B (zh) 2016-12-20 2016-12-20 可信根服务器-云计算服务器模型中双方进行通信的方法

Country Status (1)

Country Link
CN (1) CN106790064B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107241345A (zh) * 2017-06-30 2017-10-10 西安电子科技大学 基于UKey的云计算资源管理方法
CN108737390A (zh) * 2018-05-03 2018-11-02 华南农业大学 保护用户名隐私的认证方法及系统
CN109167785A (zh) * 2018-09-03 2019-01-08 郑州云海信息技术有限公司 一种虚拟可信根的调用方法和业务服务器
WO2019052027A1 (zh) * 2017-09-14 2019-03-21 深圳光峰科技股份有限公司 鉴权方法及控制设备、中控服务设备
CN110086828A (zh) * 2019-05-14 2019-08-02 长讯通信服务有限公司 基于网页云服务的通信工程项目生命周期可信管理方法
CN111865964A (zh) * 2020-07-16 2020-10-30 董海霞 一种基于企业私有云加密文件系统的身份认证系统
CN112291055A (zh) * 2019-07-24 2021-01-29 广东知业科技有限公司 一种工业互联网数据通讯加密方法
CN112488721A (zh) * 2020-12-08 2021-03-12 天津津航计算技术研究所 一种面向用户的可信验证方法
CN117235693A (zh) * 2023-11-14 2023-12-15 杭州安恒信息技术股份有限公司 一种可信执行环境的可信认证和安全通道建立方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102438044A (zh) * 2011-12-04 2012-05-02 河南科技大学 一种基于云计算的数字内容可信使用控制方法
US20120210123A1 (en) * 2011-02-10 2012-08-16 Microsoft Corporation One-time password certificate renewal
US20130117567A1 (en) * 2011-11-04 2013-05-09 International Business Machines Corporation Managing security for computer services
CN103179129A (zh) * 2013-03-29 2013-06-26 华南理工大学 一种基于云计算IaaS环境的远程证明方法
CN103701607A (zh) * 2013-12-25 2014-04-02 国家电网公司 一种虚拟机环境下可信平台模块的虚拟化方法
CN103888251A (zh) * 2014-04-11 2014-06-25 北京工业大学 一种云环境中虚拟机可信保障的方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120210123A1 (en) * 2011-02-10 2012-08-16 Microsoft Corporation One-time password certificate renewal
US20130117567A1 (en) * 2011-11-04 2013-05-09 International Business Machines Corporation Managing security for computer services
CN102438044A (zh) * 2011-12-04 2012-05-02 河南科技大学 一种基于云计算的数字内容可信使用控制方法
CN103179129A (zh) * 2013-03-29 2013-06-26 华南理工大学 一种基于云计算IaaS环境的远程证明方法
CN103701607A (zh) * 2013-12-25 2014-04-02 国家电网公司 一种虚拟机环境下可信平台模块的虚拟化方法
CN103888251A (zh) * 2014-04-11 2014-06-25 北京工业大学 一种云环境中虚拟机可信保障的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王冠,袁华浩: "基于可信根服务器的虚拟TCM密钥管理功能研究", 《技术研究》 *

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107241345B (zh) * 2017-06-30 2020-07-17 西安电子科技大学 基于UKey的云计算资源管理方法
CN107241345A (zh) * 2017-06-30 2017-10-10 西安电子科技大学 基于UKey的云计算资源管理方法
WO2019052027A1 (zh) * 2017-09-14 2019-03-21 深圳光峰科技股份有限公司 鉴权方法及控制设备、中控服务设备
CN109510798A (zh) * 2017-09-14 2019-03-22 深圳光峰科技股份有限公司 鉴权方法及控制设备、中控服务设备
CN108737390A (zh) * 2018-05-03 2018-11-02 华南农业大学 保护用户名隐私的认证方法及系统
CN108737390B (zh) * 2018-05-03 2020-05-15 华南农业大学 保护用户名隐私的认证方法及系统
CN109167785B (zh) * 2018-09-03 2022-04-29 郑州云海信息技术有限公司 一种虚拟可信根的调用方法和业务服务器
CN109167785A (zh) * 2018-09-03 2019-01-08 郑州云海信息技术有限公司 一种虚拟可信根的调用方法和业务服务器
CN110086828A (zh) * 2019-05-14 2019-08-02 长讯通信服务有限公司 基于网页云服务的通信工程项目生命周期可信管理方法
CN112291055A (zh) * 2019-07-24 2021-01-29 广东知业科技有限公司 一种工业互联网数据通讯加密方法
CN112291055B (zh) * 2019-07-24 2024-03-29 广东知业科技有限公司 一种工业互联网数据通讯加密方法
CN111865964A (zh) * 2020-07-16 2020-10-30 董海霞 一种基于企业私有云加密文件系统的身份认证系统
CN111865964B (zh) * 2020-07-16 2022-05-20 北京望京科技孵化服务有限公司 一种基于企业私有云加密文件系统的身份认证系统
CN112488721A (zh) * 2020-12-08 2021-03-12 天津津航计算技术研究所 一种面向用户的可信验证方法
CN117235693A (zh) * 2023-11-14 2023-12-15 杭州安恒信息技术股份有限公司 一种可信执行环境的可信认证和安全通道建立方法
CN117235693B (zh) * 2023-11-14 2024-02-02 杭州安恒信息技术股份有限公司 一种可信执行环境的可信认证和安全通道建立方法

Also Published As

Publication number Publication date
CN106790064B (zh) 2019-11-29

Similar Documents

Publication Publication Date Title
CN106790064B (zh) 可信根服务器-云计算服务器模型中双方进行通信的方法
CN111083131B (zh) 一种用于电力物联网感知终端轻量级身份认证的方法
CN103780618B (zh) 一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法
CN106161032B (zh) 一种身份认证的方法及装置
CN102594558B (zh) 一种可信计算环境的匿名数字证书系统及验证方法
CN102882847B (zh) 基于sd密码卡的物联网健康医疗服务系统的安全通信方法
CN102036242B (zh) 一种移动通讯网络中的接入认证方法和系统
Wang et al. NOTSA: Novel OBU with three-level security architecture for internet of vehicles
CN105553666B (zh) 一种智能电力终端安全认证系统及方法
CN105162797B (zh) 一种基于视频监控系统的双向认证方法
CN106411528A (zh) 一种基于隐式证书的轻量级认证密钥协商方法
CN102685749B (zh) 面向移动终端的无线安全身份验证方法
CN106973056A (zh) 一种面向对象的安全芯片及其加密方法
CN106850207B (zh) 无ca的身份认证方法和系统
CN103312691A (zh) 一种云平台的认证与接入方法及系统
CN101241528A (zh) 终端接入可信pda的方法和接入系统
CN101741842A (zh) 一种基于可信计算实现可信ssh的方法
Dewanta et al. A mutual authentication scheme for secure fog computing service handover in vehicular network environment
CN109474419A (zh) 一种活体人像照片加密、解密方法及加解密系统
CN103023911A (zh) 可信网络设备接入可信网络认证方法
US11429702B2 (en) Method of verification of a biometric authentication
CN106790045A (zh) 一种基于云环境分布式虚拟机代理架构及数据完整性保障方法
CN101192927B (zh) 基于身份保密的授权与多重认证方法
CN108964897A (zh) 基于群组通信的身份认证系统和方法
CN106027473A (zh) 身份证读卡终端与云认证平台数据传输方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant