CN107395341A - 一种物联网安全认证芯片及基于该芯片的访问控制方法 - Google Patents

一种物联网安全认证芯片及基于该芯片的访问控制方法 Download PDF

Info

Publication number
CN107395341A
CN107395341A CN201710486552.1A CN201710486552A CN107395341A CN 107395341 A CN107395341 A CN 107395341A CN 201710486552 A CN201710486552 A CN 201710486552A CN 107395341 A CN107395341 A CN 107395341A
Authority
CN
China
Prior art keywords
chip
equipment
access
key
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710486552.1A
Other languages
English (en)
Inventor
陈景辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201710486552.1A priority Critical patent/CN107395341A/zh
Publication of CN107395341A publication Critical patent/CN107395341A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Abstract

一种物联网安全认证芯片及基于该芯片的访问控制方法,其安全认证芯片包括中央处理器以及与其连接的算法模块、存储模块、输入/输出模块、随机数发生器及初始化模块;其访问控制方法包括安全认证芯片的初始化方法和安全认证方法,安全认证芯片在安装到某一设备后,进入工作状态时,首先要进行初始化,经过初始化后,安全认证芯片为其他设备产生访问该设备的唯一标识及访问密钥,其他设备在与安装上述芯片的设备进行数据交互,并被芯片安全认证通过后,才能访问安装了安全认证芯片的设备。本发明的优点是:任何一个安装安全认证芯片连接物联网的设备,都可以独立、安全可靠地控制其他设备的访问,而不再需要第三方的认证系统来控制。

Description

一种物联网安全认证芯片及基于该芯片的访问控制方法
技术领域
本发明涉及物联网设备的安全认证,具体是一种物联网安全认证芯片及访问控制方法,用于解决对物联网设备的安全访问与控制的问题。
背景技术
物联网是近些年继互联网后又一个被全球关注的技术及应用发展热点。顾名思义,物联网是以物体(设备)为基础的互联互通,因此众所周知,基于设备的物联网应用的规模将远远地大于基于人的互联网应用。然而,纵观目前物联网的应用,恰如互联网上世纪90年代的发展状态,当时大量应用开始在互联网上推出,但这些应用的安全隐患却没有得到足够的重视,绝大多数都是建立在简单的身份认证基础上,如通过输入用户名和密码实现登录认证。而这种简单的身份认证,很容易被黑客攻击,从而使诸如网上银行等,在互联网上的关键应用的发展受到制约。互联网应用发展至今,其安全保障手段已经有了长足的进步,就身份认证领域而言,已经有动态口令等多种强认证方法,来保障应用访问的安全性。相比之下,物联网上设备的访问认证,目前还基本停留在简单的静态密码方式,由此造成对物联网设备的访问,同样存在着被攻击的隐患,致使设备的失控或隐私信息的泄露等问题。
面对物联网设备存在的访问安全隐患,已经有一些针对性的技术解决方案,其中比较典型的是,沿用传统的互联网应用的安全认证方法,在网络上设置一个安全认证系统(或平台),管理在系统范围内的所有物联网设备。如果有访问系统内物联网设备的请求,首先由安全认证系统进行认证,通过后才能够被允许对某一设备进行访问。这种物联网安全认证系统,往往管理着众多的物联网设备,相应也会面对众多的、来自不同方面的访问请求,就像对网上银行的访问,可能有数百万人都有登录的请求,因此系统要考虑许多交叉管理的功能。如果某些物联网应用,只有一个设备,显然使用一个物联网安全认证系统来管理会显得有些不够经济。而事实上,大量的物联网应用,可能只是要管理一个设备的访问认证。比如某个家庭,只有一个门禁是使用了物联网访问控制的设备,而且对门禁有控制需求的也只是家庭内的几个成员。为此再建立一个安全认证系统,肯定是不合算的。事实上,对物联网单一设备进行访问认证,也应该成为物联网安全的一个基本需求。
发明内容
本发明的目的,就是设计一个对物联网上的单一设备进行访问安全认证的芯片,以满足对物联网单一设备进行访问认证的需求。
本发明的技术方案是:一种物联网安全认证芯片,其特征在于,包括中央处理器、算法模块、存储模块、输入/输出模块、随机数发生器及初始化模块,该算法模块、存储模块、输入/输出模块、随机数发生器及初始化模块分别与中央处理器连接;在该初始化模块设有外接的触发开关,用于触发芯片内初始化模块的工作;在该输入/输出模块设有用于与外部设备或电路的数据交换接口。
所述的中央处理器根据算法模块、存储模块、输入/输出模块、随机数发生器、及初始化模块提供的数据进行运算,并最终将运算结果通过输入/输出模块向芯片以外的设备或电路输出;所述的算法模块包含了以硬件形式固化在模块中的,对称或非对称加解密算法程序;存储模块用于存储与芯片认证相关的数据;所述的输入/输出模块负责芯片与外部设备或电路的数据交换;所述的随机数发生器用于产生随机数;所述的初始化模块负责在芯片被初次设置或再次重置成工作状态时,产生并存储芯片本身的工作主密钥(MasterKey),以及在芯片用于访问安全认证应用时,为合法访问设备产生所需的访问唯一标识(ID)及访问密钥(Key)。
一种基于所述的物联网安全认证芯片实现在物联网上对单一设备的访问控制方法,其特征在于,在所述的物联网安全认证芯片安装到某一设备后,进入工作状态时,首先对物联网安全认证芯片进行初始化,然后进行安全认证。
所述的初始化包括以下步骤:
第一步、产生工作主密钥(Master Key):这一步的动作由所述的触发开关提供控制信号;该工作主密钥(Master Key)由芯片中的随机数发生器随机产生,并安全的保存于初始化模块的安全存储单元(SE)中;
第二步、随后,芯片通过所述的输入/输出模块送出生成工作主密钥成功信号,否则送出失败信号;当安装芯片的设备在以后需要重新初始化时,同样按第一步执行;
第三步、为有访问需求的其他设备,产生并分配设备访问唯一标识(ID)及访问密钥(Key),这一步的动作也由触发开关提供控制信号,设备的访问唯一标识(ID)由芯片中的随机数发生器产生,并在产生后作为参数,与工作主密钥(Master Key)同时经算法模块中的对称算法或非对称算法运算生成访问密钥(Key);
第四步、随后,芯片通过所述的输入/输出模块送出成功信号,并将产生后的设备访问唯一标识(ID)及访问密钥(Key),通过芯片的输入/输出模块送交有访问需求的其他设备,否则送出失败信号。
重复执行所述的第三和第四步,为多个有访问需求的其他设备产生及分配设备访问唯一标识(ID)及访问密钥(Key)。
所述的安全认证包括以下步骤:
第一步、其他设备发送访问请求:安装了芯片的设备接入物联网后,当任何网上的其他设备希望访问该设备时,芯片将收到该其他设备的访问请求,包括该其他设备的访问唯一标识(ID);
第二步、芯片产生随机数:当芯片收到其他设备的访问请求后,芯片的随机数发生器产生一个随机数,并将该随机数送回有访问请求的该其他设备;
第三步、其他设备产生运算结果:该其他设备在收到随机数后,将以设备访问唯一标识(ID)、访问密钥(Key)及该随机数作为参数,使用对称或非对称加解密算法进行运算,并将运算结果送回安装了芯片的设备;
第四步、芯片运算获得访问密钥(Key):芯片在收到该其他设备的运算结果后,以第一步得到的设备访问唯一标识(ID)作为参数,与工作主密钥(Master Key)同时经算法模块中的对称或非对称算法运算获得该其他设备的访问密钥(Key);
第四步、芯片对其他设备进行认证:芯片以第一步得到的该其他设备的访问唯一标识(ID)、第四步运算获得的访问密钥(Key)及第二步芯片为其产生的随机数为参数,通过芯片算法模块中的对称或非对称加解密算法进行运算。在得到运算结果后,再与该其他设备在第三步送回芯片的运算结果相比较,如果结果一致则认证通过,否则认证失败;
第五步、认证结果的输出:认证通过与失败的信号同样通过芯片的输入/输出模块,输出给安装芯片的设备,并送交有访问需求的其他设备;安装芯片的设备,在收到芯片认证通过的信号后,将允许有访问请求的其他设备访问,否则就拒绝访问。
本发明的有益效果是:任何一个连接物联网的设备,在安装(嵌入)具有上述功能的芯片后,都可以独立地、安全可靠地控制其他设备的访问,而不再需要一个第三方的认证系统来控制。这样使得物联网设备既具备了访问控制的安全性,又具备了部署的灵活性。此外,物联网设备的访问认证,不再依靠简单的静态密码,而是依靠动态的随机数运算结果来判定,大大的提高了访问认证的安全性。同时,芯片有关的认证信息,除工作主密钥(MasterKey)存储于安全存储单元(SE)外,其他信息如设备访问唯一标识(ID)及访问密钥(Key)等,都是只作为过程变量临时存取,认证完成后就自动消失,无需保留,从而使物联网设备处于高级别的安全保护之中。
附图说明
图1是本发明物联网安全认证芯片结构示意图;
图2是本发明认证芯片产生工作主密钥的工作流程图;
图3是本发明认证芯片产生设备访问唯一标识(ID)及访问密钥(Key)工作流程图;
图4是本发明认证芯片的安全认证工作流程图(其中A-有访问请求的其他设备;B-安装了芯片的被访问设备)。
具体实施方式
参见图1,本发明所涉及的一种物联网安全认证芯片包括:中央处理器、算法模块、存储模块、输入/输出模块、随机数发生器及初始化模块,并且芯片设有外接的触发开关,用于触发芯片内初始化模块的工作。
其中,中央处理器负责,根据算法模块、存储模块、输入/输出模块、随机数发生器、及初始化模块提供的数据进行运算,并最终将运算结果通过输入/输出模块向芯片以外的设备或电路输出;算法模块,包含了以硬件形式固化在模块中的,对称或非对称加解密算法程序;存储模块用于存储与芯片认证相关的数据;输入/输出模块负责芯片与外部设备或电路的数据交换;随机数发生器用于产生随机数;初始化模块负责,在芯片被初次设置(或再次重置)成工作状态时,产生并存储芯片本身用于工作的主密钥(Master Key),以及在芯片用于访问安全认证应用时,为合法访问设备产生所需的访问唯一标识(ID)及访问密钥(Key)。
基于上述架构的芯片,其实现在物联网上对单一设备进行访问控制的方法,包括芯片的初始化方法和安全认证方法。
其中,芯片初始化方法为:芯片在安装(嵌入)到某一设备后,进入工作状态时,首先要进行初始化。初始化的第一步是芯片首先产生本身的工作主密钥(Master Key),这一步的动作由触发开关提供控制信号(如,一次长时间按下触发开关),工作主密钥(MasterKey)是由芯片中的随机数发生器随机产生,并安全的保存于初始化模块的安全存储单元(SE)中。这一步动作完成后,芯片通过输入/输出模块送出成功信号,否则送出失败信号(见附图2)。当安装芯片的设备在以后需要重新初始化时,同样按第一步执行。初始化的第二步是为有访问需求的其他设备,产生并分配设备访问唯一标识(ID)及访问密钥(Key),这一步的动作也由触发开关提供控制信号(如,多次短时间按下触发开关),设备的访问唯一标识(ID)也是由芯片中的随机数发生器产生,并在产生后作为参数,与工作主密钥(MasterKey)同时经算法模块中的对称算法运算生成访问密钥(Key)。这一步动作完成后,芯片也通过输入/输出模块送出成功信号,并将产生后的设备访问唯一标识(ID)及访问密钥(Key),也通过芯片的输入/输出模块送交有访问需求的其他设备,否则送出失败信号(见附图3)。第二步可以重复执行,为多个有访问需求的其他设备产生及分配设备访问唯一标识(ID)及访问密钥(Key)。
只有拥有芯片为其产生的访问唯一标识(ID)及访问密钥(Key),并且具备与芯片同样的加解密算法的设备,在与安装上述芯片的设备进行数据交互,并被芯片安全认证通过后,才能访问安装了芯片的设备。
芯片的安全认证方法为:安装了芯片的设备接入物联网后,当任何网上的其他设备希望访问该设备时,芯片将收到其他设备的访问请求,包括该其他设备的访问唯一标识(ID)。此时,芯片的随机数发生器产生一个随机数,并将该随机数送回有访问请求的该其他设备;该其他设备在收到随机数后,将以设备访问唯一标识(ID)、访问密钥(Key)及该随机数作为参数,使用对称加解密算法进行运算,并将运算结果送回安装了芯片的设备;芯片在收到该其他设备的运算结果后,首先以得到的设备访问唯一标识(ID)作为参数,与工作主密钥(Master Key)同时经算法模块中的对称算法运算得到该其他设备的访问密钥(Key),然后再以该其他设备的访问唯一标识(ID)、运算得到的访问密钥(Key)及此前芯片为其产生的随机数为参数,通过芯片算法模块中的对称加解密算法进行运算,在得到运算结果后,再与该其他设备送回芯片的运算结果相比较,如果结果一致则认证通过,否则认证失败。认证通过与失败的信号同样通过芯片的输入/输出模块,输出给安装芯片的设备,并送交有访问需求的其他设备。安装芯片的设备,在收到芯片认证通过的信号后,将允许有访问请求的其他设备访问,否则就拒绝访问(见附图4)。
在上述芯片的初始化方法和安全认证方法描述中,本发明以对称算法为例进行了说明。对于非对称算法,在遵循其算法本身的应用规则的同时,同样适用于本发明。

Claims (6)

1.一种物联网安全认证芯片,其特征在于,包括中央处理器、算法模块、存储模块、输入/输出模块、随机数发生器及初始化模块,该算法模块、存储模块、输入/输出模块、随机数发生器及初始化模块分别与中央处理器连接;在该初始化模块设有外接的触发开关,用于触发芯片内初始化模块的工作;在该输入/输出模块设有用于与外部设备或电路的数据交换接口。
2.根据权利要求1所述的物联网安全认证芯片,其特征在于,所述的中央处理器根据算法模块、存储模块、输入/输出模块、随机数发生器、及初始化模块提供的数据进行运算,并最终将运算结果通过输入/输出模块向芯片以外的设备或电路输出;所述的算法模块包含了以硬件形式固化在模块中的,对称或非对称加解密算法程序;存储模块用于存储与芯片认证相关的数据;所述的输入/输出模块负责芯片与外部设备或电路的数据交换;所述的随机数发生器用于产生随机数;所述的初始化模块负责在芯片被初次设置或再次重置成工作状态时,产生并存储芯片本身的工作主密钥(Master Key),以及在芯片用于访问安全认证应用时,为合法访问设备产生所需的访问唯一标识(ID)及访问密钥(Key)。
3.一种基于权利要求1所述的物联网安全认证芯片实现在物联网上对单一设备的访问控制方法,其特征在于,在所述的物联网安全认证芯片安装到某一设备后,进入工作状态时,首先对物联网安全认证芯片进行初始化,然后进行安全认证。
4.根据权利要求3所述的方法,其特征在于,所述的初始化包括以下步骤:
第一步、产生工作主密钥(Master Key):这一步的动作由所述的触发开关提供控制信号;该工作主密钥(Master Key)由芯片中的随机数发生器随机产生,并安全的保存于初始化模块的安全存储单元(SE)中;
第二步、随后,芯片通过所述的输入/输出模块送出生成工作主密钥成功信号,否则送出失败信号;当安装芯片的设备在以后需要重新初始化时,同样按第一步执行;
第三步、为有访问需求的其他设备,产生并分配设备访问唯一标识(ID)及访问密钥(Key),这一步的动作也由触发开关提供控制信号,设备的访问唯一标识(ID)由芯片中的随机数发生器产生,并在产生后作为参数,与工作主密钥(Master Key)同时经算法模块中的对称算法或非对称算法运算生成访问密钥(Key);
第四步、随后,芯片通过所述的输入/输出模块送出成功信号,并将产生后的设备访问唯一标识(ID)及访问密钥(Key),通过芯片的输入/输出模块送交有访问需求的其他设备,否则送出失败信号。
5.根据权利要求4所述的方法,其特征在于,重复执行所述的第三和第四步,为多个有访问需求的其他设备产生及分配设备访问唯一标识(ID)及访问密钥(Key)。
6.根据权利要求3所述的方法,其特征在于,所述的安全认证包括以下步骤:
第一步、其他设备发送访问请求:安装了芯片的设备接入物联网后,当任何网上的其他设备希望访问该设备时,芯片将收到该其他设备的访问请求,包括该其他设备的访问唯一标识(ID);
第二步、芯片产生随机数:当芯片收到其他设备的访问请求后,芯片的随机数发生器产生一个随机数,并将该随机数送回有访问请求的该其他设备;
第三步、其他设备产生运算结果:该其他设备在收到随机数后,将以设备访问唯一标识(ID)、访问密钥(Key)及该随机数作为参数,使用对称或非对称加解密算法进行运算,并将运算结果送回安装了芯片的设备;
第四步、芯片运算获得访问密钥(Key):芯片在收到该其他设备的运算结果后,以第一步得到的设备访问唯一标识(ID)作为参数,与工作主密钥(Master Key)同时经算法模块中的对称或非对称算法运算获得该其他设备的访问密钥(Key);
第四步、芯片对其他设备进行认证:芯片以第一步得到的该其他设备的访问唯一标识(ID)、第四步运算获得的访问密钥(Key)及第二步芯片为其产生的随机数为参数,通过芯片算法模块中的对称或非对称加解密算法进行运算;
在得到运算结果后,再与该其他设备在第三步送回芯片的运算结果相比较,如果结果一致则认证通过,否则认证失败;
第五步、认证结果的输出:认证通过与失败的信号同样通过芯片的输入/输出模块,输出给安装芯片的设备,并送交有访问需求的其他设备;安装芯片的设备,在收到芯片认证通过的信号后,将允许有访问请求的其他设备访问,否则就拒绝访问。
CN201710486552.1A 2017-06-23 2017-06-23 一种物联网安全认证芯片及基于该芯片的访问控制方法 Pending CN107395341A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710486552.1A CN107395341A (zh) 2017-06-23 2017-06-23 一种物联网安全认证芯片及基于该芯片的访问控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710486552.1A CN107395341A (zh) 2017-06-23 2017-06-23 一种物联网安全认证芯片及基于该芯片的访问控制方法

Publications (1)

Publication Number Publication Date
CN107395341A true CN107395341A (zh) 2017-11-24

Family

ID=60332030

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710486552.1A Pending CN107395341A (zh) 2017-06-23 2017-06-23 一种物联网安全认证芯片及基于该芯片的访问控制方法

Country Status (1)

Country Link
CN (1) CN107395341A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109462477A (zh) * 2018-12-28 2019-03-12 芯海科技(深圳)股份有限公司 基于物联网嵌入式设备的白盒加密方法
CN112600865A (zh) * 2021-03-08 2021-04-02 南京怡晟安全技术研究院有限公司 物联网设备可靠的身份与版本信息认证方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1702593A (zh) * 2005-03-23 2005-11-30 联想(北京)有限公司 安全芯片
CN101155033A (zh) * 2006-09-26 2008-04-02 中兴通讯股份有限公司 一种确认客户端身份的方法
CN103532963A (zh) * 2013-10-22 2014-01-22 中国联合网络通信集团有限公司 一种基于物联网设备认证方法、装置和系统
US20160294821A1 (en) * 2012-04-01 2016-10-06 Authentify, Inc. Secure authentication in a multi-party system
CN106603234A (zh) * 2015-10-14 2017-04-26 阿里巴巴集团控股有限公司 一种设备身份认证的方法、装置和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1702593A (zh) * 2005-03-23 2005-11-30 联想(北京)有限公司 安全芯片
CN101155033A (zh) * 2006-09-26 2008-04-02 中兴通讯股份有限公司 一种确认客户端身份的方法
US20160294821A1 (en) * 2012-04-01 2016-10-06 Authentify, Inc. Secure authentication in a multi-party system
CN103532963A (zh) * 2013-10-22 2014-01-22 中国联合网络通信集团有限公司 一种基于物联网设备认证方法、装置和系统
CN106603234A (zh) * 2015-10-14 2017-04-26 阿里巴巴集团控股有限公司 一种设备身份认证的方法、装置和系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109462477A (zh) * 2018-12-28 2019-03-12 芯海科技(深圳)股份有限公司 基于物联网嵌入式设备的白盒加密方法
CN109462477B (zh) * 2018-12-28 2021-05-25 芯海科技(深圳)股份有限公司 基于物联网嵌入式设备的白盒加密方法
CN112600865A (zh) * 2021-03-08 2021-04-02 南京怡晟安全技术研究院有限公司 物联网设备可靠的身份与版本信息认证方法

Similar Documents

Publication Publication Date Title
US9875368B1 (en) Remote authorization of usage of protected data in trusted execution environments
JP5703391B2 (ja) 耐タンパー性ブート処理のためのシステム及び方法
KR101712784B1 (ko) 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법
CN102098317B (zh) 一种应用于云系统的数据传输方法及系统
US8806600B2 (en) Method and system for verifying an access request
CN105162797B (zh) 一种基于视频监控系统的双向认证方法
TWI724555B (zh) 金鑰管理方法、安全晶片、業務伺服器及資訊系統
CN103259663A (zh) 一种云计算环境下的用户统一认证方法
CN110677376A (zh) 认证方法、相关设备和系统及计算机可读存储介质
EP3292495B1 (en) Cryptographic data
CN116232593B (zh) 多密码模组敏感数据分类分级与保护方法、设备及系统
CN104794394A (zh) 一种虚拟机启动校验的方法及装置
CN106992978B (zh) 网络安全管理方法及服务器
CN104184736B (zh) 一种实现安全云计算的方法和系统
US20190044721A1 (en) Device authorization using symmetric key systems and methods
EP3292654B1 (en) A security approach for storing credentials for offline use and copy-protected vault content in devices
CN107395341A (zh) 一种物联网安全认证芯片及基于该芯片的访问控制方法
CN102983969A (zh) 一种操作系统的安全登录系统及安全登录方法
CN108390892B (zh) 一种远程存储系统安全访问的控制方法和装置
US10867077B2 (en) Method of accessing functions of an embedded device
CN113468596B (zh) 一种用于电网数据外包计算的多元身份认证方法及系统
CN103107884A (zh) 一种基于金融自助设备的认证方法及装置
CN112751675B (zh) 一种基于区块链的信息监控方法、系统、设备及存储介质
CN108345801B (zh) 一种面向密文数据库的中间件动态用户认证方法及系统
CN111090841A (zh) 一种用于工控系统的认证方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20171124

WD01 Invention patent application deemed withdrawn after publication