CN107493169A - 一种基于量子密钥和国密算法的身份鉴别方法 - Google Patents

一种基于量子密钥和国密算法的身份鉴别方法 Download PDF

Info

Publication number
CN107493169A
CN107493169A CN201710878822.3A CN201710878822A CN107493169A CN 107493169 A CN107493169 A CN 107493169A CN 201710878822 A CN201710878822 A CN 201710878822A CN 107493169 A CN107493169 A CN 107493169A
Authority
CN
China
Prior art keywords
key
skeyid
quantum
cky
quantum key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710878822.3A
Other languages
English (en)
Inventor
林晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Province Postal Communication Electricity Ltd Co
Original Assignee
Anhui Province Postal Communication Electricity Ltd Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Province Postal Communication Electricity Ltd Co filed Critical Anhui Province Postal Communication Electricity Ltd Co
Priority to CN201710878822.3A priority Critical patent/CN107493169A/zh
Publication of CN107493169A publication Critical patent/CN107493169A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

本发明涉及一种基于量子密钥和国密算法的身份鉴别方法,公开了一种使用量子密钥作为身份鉴别的要素,并结合国密算法进行身份鉴别的方法,包括以下步骤:采用量子密钥机分配量子密码,采用SM2椭圆曲线公钥密码算法生成密钥交换载荷,根据椭圆曲线计算规则得到公共密钥,使用量子密钥作为身份鉴别的要素,并结合国密算法进行身份鉴别。本发明基于这种方法,可以弥补使用量子密钥加密时无法使用量子密钥进行身份鉴别的不足,并且使用国密算法,可满足国内安全领域量子加密和国密算法双重叠加的场景。

Description

一种基于量子密钥和国密算法的身份鉴别方法
技术领域
本发明涉及加密方法技术领域,具体涉及一种基于量子密钥和国密算法的身份鉴别方法。
背景技术
量子通信,是近年来很热门的一个词汇,所谓量子通信是指利用量子纠缠效应进行信息传递的一种新型的通讯方式,是近二十年发展起来的新型交叉学科,是量子论和信息论相结合的新的研究领域。
在量子保密通信过程中,发送方和接收方采用单光子的状态作为信息载体来建立密钥。由于单光子不可分割,窃听者无法将单光子分割成两部分,让其中一部分继续传送而对另一部分进行状态测量获取密钥信息。又由于量子不确定性原理和测量塌缩原理,窃听者无论是对单光子状态进行测量或是试图复制之后再测量,都会对光子的状态产生扰动,从而使窃听行为暴露。
量子密钥分配(QKD)突破了传统加密方法的束缚,借助量子状态的不可复制性,使其具有理论上的“无条件安全性”。任何截获或者测试量子密钥的操作,都会改变量子状态,截获者得到的只是无意义的信息,而信息的合法接受者也可以从量子态的改变,知道密钥曾被截取过。更重要的是,与经典的公钥密码体系不同,即使实用的量子计算机出现甚至得到普及,量子密钥仍是安全的。
目前量子密钥都直接应用到数据加密上,很少涉及如何使用量子密钥进行身份认证。如果不进行身份认证,就容易出现中间人攻击;如果使用传统的公私钥加密算法进行身份认证,又会使得无条件安全大打折扣。于是在现有的量子加密实现方式上,缺少一种使用量子密钥的身份鉴别方法。
国密算法是国家密码局认定的国产商用密码算法,包括对称算法SM1和SM4,非对称算法SM2,密码杂凑算法SM3,分别用于替代国际标准上美国提出的AES/3DES、RSA、SHA-1/MD5等算法。
如果有一种方法,能够使用国密算法实现量子密钥的身份鉴别方法,那就大大增加量子加密通信的安全性,并且实现核心加密算法技术的自主可控。
发明内容
本发明提出的一种基于量子密钥和国密算法的身份鉴别方法,增加量子加密通信的安全性,并且实现核心加密算法技术的自主可控。
为实现上述目的,本发明采用了以下技术方案:
一种基于量子密钥和国密算法的身份鉴别方法,包括以下步骤:
步骤1:量子密钥机a和b通过量子信道产生一对量子密钥QK;
步骤2:量子密钥机a和b将这对量子密钥QK分发给通信双方发起者A和响应者B;
步骤3:通信双方采用IKE协议进行安全协商、密钥交换,算法采用国密算法;
步骤4:在IKE协商第一阶段采用主模式协商,交互消息1和消息2中,发起者A和响应者B互相协商一个安全联盟载荷SA;
步骤5:发起者A和响应者B各产生一个128-bit的随机数rA和rB
步骤6:根据SM2椭圆曲线公钥密码算法,发起者A和响应者B分别计算椭圆曲线上的点RA=[rA]G,RB=[rB]G;
步骤7:在IKE协商第一阶段交互消息3和消息4中,将RA和RB作为密钥交换载荷KE_I和KE_R互相交换,互相交换Nonce载荷Ni和Nr;
步骤8:发起者A计算KA=[rA]RB,响应者B计算KB=[rB]RA,根据椭圆曲线计算规则:KA=[rA]RB=[rA·rB]G=[rB·rA]G=[rB]RA=KB,所以KA、KB相同,作为第一阶段的公共密钥K(K=KA=KB);
步骤9:使用量子密钥QK,推导出衍生密钥SKEYID,用于交换鉴别数据,实现身份认证:
SKEYID=prf(QK,Ni_b|Nr_b)
prf(key,msg)是key的伪随机函数——通常是key的hash函数,hash算法采用SM3算法;
步骤10:按如下方法计算后续密钥:
衍生密钥SKEYID_d=prf(SKEYID,K|CKY-I|CKY-R|0)
认证密钥SKEYID_a=prf(SKEYID,SKEYID_d|K|CKY-I|CKY-R|1)
加密密钥SKEYID_e=prf(SKEYID,SKEYID_a|K|CKY-I|CKY-R|2)
步骤11:在IKE协商第一阶段交互消息5和消息6中,通信双方鉴别前面的交互过程,交换鉴别数据HASH_I和HASH_R。这个消息使用SKEYID_e作为对称密码加密,算法采用SM1或SM4,交换鉴别数据HASH_I和HASH_R的计算方法如下:
HASH_I=prf(SKEYID,CKY-I|CKY-R|SAi_b|IDii_b)
HASH_R=prf(SKEYID,CKY-R|CKY-I|SAi_b|IDir_b)
步骤12:至此,IKE第一阶段协商,采用基于国密算法量子密钥身份鉴别,后续按照国密算法标准规定的步骤进行第二阶段的协商。
本发明由于采用了以上技术方案,具有显著的技术效果:
本发明基于这种方法,能够在IPSEC VPN中实现一种基于量子密钥和国密算法的身份鉴别方法,特别是在量子加密和国密算法双重叠加的应用场景,能使用量子密钥和国密算法部署IPSEC VPN,并进行基于量子密钥的身份认证。
附图说明
图1是本发明的网络拓扑图;
图2是IKE协商第一阶段,采用主模式时,基于量子密钥和国密算法身份验证的协商过程示意图;
图3是IKE协商第一阶段,采用积极模式时,基于量子密钥和国密算法身份验证的协商过程示意图。
具体实施方式
下面结合附图不同的业务对本发明做进一步说明:
实施例1:
本实施例系统组成,如图1所示,由路由器A与路由器B组成的网络,路由器A和路由器B之间建立IPSEC隧道,使用IKE协议协商安全联盟、密钥交换,算法采用国密算法,IKE第一阶段采用主模式。
一种基于量子密钥和国密算法的身份鉴别方法,包括以下步骤:
步骤1:量子密钥机a和b通过量子信道产生一对量子密钥QK;
步骤2:量子密钥机a和b将这对量子密钥QK分发给通信双方发起者A和响应者B;
步骤3:通信双方采用IKE协议进行安全协商、密钥交换,算法采用国密算法;
步骤4:在IKE协商第一阶段的交互消息1和消息2中,发起者A和响应者B互相协商一个安全联盟载荷SA;
步骤5:发起者A和响应者B各产生一个128-bit的随机数rA和rB,例如
rA=3945208F 7B2144B1 3F36E38A C6D39F95 88939369 2860B51A 42FB81EF4DF7C5B8
rB=59276E27 D506861A 16680F3A D9C02DCC EF3CC1FA 3CDBE4CE 6D54B80DEAC1BC21
步骤6:根据SM2椭圆曲线公钥密码算法,发起者A和响应者B分别计算椭圆曲线上的点RA=[rA]G,RB=[rB]G,例如
RA=09F9DF31 1E5421A1 50DD7D16 1E4BC5C6 72179FAD 1833FC07 6BB08FF356F35020 CCEA490C E26775A5 2DC6EA71 8CC1AA60 0AED05FB F35E084A 6632F6072DA9AD13
RB=04EBFC71 8E8D1798 62043226 8E77FEB6 415E2EDE 0E073C0F 4F640ECD2E149A73 E858F9D8 1E5430A5 7B36DAAB 8F950A3C 64E6EE6A 63094D99 283AFF767E124DF0
步骤7:在IKE协商第一阶段交互消息3和消息4中,将RA和RB作为密钥交换载荷KE_I和KE_R互相交换,互相交换Nonce载荷Ni和Nr;
步骤8:发起者A计算KA=[rA]RB,响应者B计算KB=[rB]RA,根据椭圆曲线计算规则:KA=[rA]RB=[rA·rB]G=[rB·rA]G=[rB]RA=KB,所以KA、KB相同,作为第一阶段的公共密钥K(K=KA=KB),
例如
KA=335E18D7 51E51F04 0E27D468 138B7AB1 DC86AD7F 981D7D41 6222FD6AB3ED230D AB743EBC FB22D64F 7B6AB791 F70658F2 5B48FA93 E54064FD BFBED3F0BD847AC9
KB=335E18D7 51E51F04 0E27D468 138B7AB1 DC86AD7F 981D7D41 6222FD6AB3ED230D AB743EBC FB22D64F 7B6AB791 F70658F2 5B48FA93 E54064FD BFBED3F0BD847AC9
计算结果也验证了KA=KB
步骤9:使用量子密钥QK,推导出衍生密钥SKEYID,用于交换鉴别数据,实现身份认证:
SKEYID=prf(QK,Ni_b|Nr_b)
prf(key,msg)是key的伪随机函数——通常是key的hash函数,hash算法采用SM3算法;
步骤10:按如下方法计算后续密钥:
衍生密钥SKEYID_d=prf(SKEYID,K|CKY-I|CKY-R|0)
认证密钥SKEYID_a=prf(SKEYID,SKEYID_d|K|CKY-I|CKY-R|1)
加密密钥SKEYID_e=prf(SKEYID,SKEYID_a|K|CKY-I|CKY-R|2)
步骤11:在IKE协商第一阶段交互消息5和消息6中,通信双方鉴别前面的交互过程,交换鉴别数据HASH_I和HASH_R。这个消息使用SKEYID_e作为对称密码加密,算法采用SM1或SM4,交换鉴别数据HASH_I和HASH_R的计算方法如下:
HASH_I=prf(SKEYID,CKY-I|CKY-R|SAi_b|IDii_b)
HASH_R=prf(SKEYID,CKY-R|CKY-I|SAi_b|IDir_b)
步骤12:至此,IKE第一阶段协商,采用基于国密算法量子密钥身份鉴别,后续按照国密算法标准规定的步骤进行第二阶段的协商。
使用本实施例的方法后,能够在IPSEC VPN中实现一种基于量子密钥和国密算法的身份鉴别方法,特别是在量子加密和国密算法双重叠加的应用场景,能使用量子密钥和国密算法部署IPSEC VPN,并进行基于量子密钥的身份认证。
实施例2:
本实施例系统组成,如图1所示,由路由器A与路由器B组成的网络,路由器A和路由器B之间建立IPSEC隧道,使用IKE协议协商安全联盟、密钥交换,算法采用国密算法,与实施例1基本相同,所不同的是IKE第一阶段采用积极模式。
采用积极模式协商时,其特征在于包括以下步骤::
步骤1:发起者A发送SA、KE、Ni载荷,其中KE生成方法同实施例1中的生成方法;
步骤2:响应者B发送SA、KE、Nr、HASH_R载荷,其中KE生成方法、量子密钥QK推导出衍生密钥SKEYID的方法,以及HASH_R计算方法同实施例1中的生成方法;
步骤3:发起者A发送HASH_I载荷,其中量子密钥QK推导出衍生密钥SKEYID的方法,以及HASH_I计算方法同实施例1中的生成方法。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明的保护范围内。

Claims (2)

1.一种基于量子密钥和国密算法的身份鉴别方法,其特征在于:包括以下步骤:
步骤1:量子密钥机a和b通过量子信道产生一对量子密钥QK;
步骤2:量子密钥机a和b将这对量子密钥QK分发给通信双方发起者A和响应者B;
步骤3:通信双方采用IKE协议进行安全协商、密钥交换,算法采用国密算法;
步骤4:在IKE协商第一阶段采用主模式协商,交互消息1和消息2中,发起者A和响应者B互相协商一个安全联盟载荷SA;
步骤5:发起者A和响应者B各产生一个128-bit的随机数rA和rB
步骤6:根据SM2椭圆曲线公钥密码算法,发起者A和响应者B分别计算椭圆曲线上的点RA=[rA]G,RB=[rB]G;
步骤7:在IKE协商第一阶段交互消息3和消息4中,将RA和RB作为密钥交换载荷KE_I和KE_R互相交换,并且互相交换Nonce载荷Ni和Nr;
步骤8:发起者A计算KA=[rA]RB,响应者B计算KB=[rB]RA,根据椭圆曲线计算规则:KA=[rA]RB=[rA·rB]G=[rB·rA]G=[rB]RA=KB,所以KA、KB相同,作为第一阶段的公共密钥K(K=KA=KB);
步骤9:使用量子密钥QK,推导出衍生密钥SKEYID,用于交换鉴别数据,实现身份认证:
SKEYID=prf(QK,Ni_b|Nr_b)
prf(key,msg)是key的伪随机函数——通常是key的hash函数,hash算法采用SM3算法;
步骤9:按如下方法计算后续密钥:
衍生密钥SKEYID_d=prf(SKEYID,K|CKY-I|CKY-R|0)
认证密钥SKEYID_a=prf(SKEYID,SKEYID_d|K|CKY-I|CKY-R|1)
加密密钥SKEYID_e=prf(SKEYID,SKEYID_a|K|CKY-I|CKY-R|2)
步骤10:在IKE协商第一阶段交互消息5和消息6中,通信双方鉴别前面的交互过程,交换鉴别数据HASH_I和HASH_R;
步骤11:至此,IKE第一阶段协商,采用基于国密算法和量子密钥身份鉴别,后续按照国密算法标准规定的步骤进行第二阶段的协商。
2.如权利要求1所述的一种基于量子密钥和国密算法的身份鉴别方法,其特征在于:所述步骤10中交互消息使用SKEYID_e作为对称密码加密,算法采用SM1或SM4,交换鉴别数据HASH_I和HASH_R的计算方法如下:
HASH_I=prf(SKEYID,CKY-I|CKY-R|SAi_b|IDii_b)
HASH_R=prf(SKEYID,CKY-R|CKY-I|SAi_b|IDir_b)。
CN201710878822.3A 2017-09-26 2017-09-26 一种基于量子密钥和国密算法的身份鉴别方法 Pending CN107493169A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710878822.3A CN107493169A (zh) 2017-09-26 2017-09-26 一种基于量子密钥和国密算法的身份鉴别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710878822.3A CN107493169A (zh) 2017-09-26 2017-09-26 一种基于量子密钥和国密算法的身份鉴别方法

Publications (1)

Publication Number Publication Date
CN107493169A true CN107493169A (zh) 2017-12-19

Family

ID=60652231

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710878822.3A Pending CN107493169A (zh) 2017-09-26 2017-09-26 一种基于量子密钥和国密算法的身份鉴别方法

Country Status (1)

Country Link
CN (1) CN107493169A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108234501A (zh) * 2018-01-11 2018-06-29 北京国电通网络技术有限公司 一种基于量子密钥融合的虚拟电厂安全通信方法
CN108923917A (zh) * 2018-06-28 2018-11-30 浙江九州量子信息技术股份有限公司 一种基于量子通信的虚拟专用网络加密方法
CN109274663A (zh) * 2018-09-07 2019-01-25 西安莫贝克半导体科技有限公司 基于sm2动态密钥交换与sm4数据加密的通信方法
CN109802831A (zh) * 2019-02-26 2019-05-24 安徽皖通邮电股份有限公司 一种IKEv1协商使用量子密钥的方法
CN112994874A (zh) * 2021-04-19 2021-06-18 工业信息安全(四川)创新中心有限公司 一种基于消息鉴别码算法的保留格式加密方法及解密方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050041675A1 (en) * 2003-06-24 2005-02-24 Docomo Communications Laboratories Usa, Inc. Location privacy for internet protocol networks using cryptographically protected prefixes
CN103441839A (zh) * 2013-08-15 2013-12-11 国家电网公司 一种量子密码在ip安全通信中的使用方法和系统
CN104660603A (zh) * 2015-02-14 2015-05-27 山东量子科学技术研究院有限公司 IPSec VPN中扩展使用量子密钥的方法及系统
CN106209360A (zh) * 2016-07-22 2016-12-07 安徽皖通邮电股份有限公司 一种基于国密算法的预共享密钥的身份鉴别方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050041675A1 (en) * 2003-06-24 2005-02-24 Docomo Communications Laboratories Usa, Inc. Location privacy for internet protocol networks using cryptographically protected prefixes
CN103441839A (zh) * 2013-08-15 2013-12-11 国家电网公司 一种量子密码在ip安全通信中的使用方法和系统
CN104660603A (zh) * 2015-02-14 2015-05-27 山东量子科学技术研究院有限公司 IPSec VPN中扩展使用量子密钥的方法及系统
CN106209360A (zh) * 2016-07-22 2016-12-07 安徽皖通邮电股份有限公司 一种基于国密算法的预共享密钥的身份鉴别方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108234501A (zh) * 2018-01-11 2018-06-29 北京国电通网络技术有限公司 一种基于量子密钥融合的虚拟电厂安全通信方法
US11233639B2 (en) * 2018-01-11 2022-01-25 Beijing Guodian Tong Network Technology Co., Ltd Method and device for quantum key fusion-based virtual power plant security communication and medium
CN108923917A (zh) * 2018-06-28 2018-11-30 浙江九州量子信息技术股份有限公司 一种基于量子通信的虚拟专用网络加密方法
CN109274663A (zh) * 2018-09-07 2019-01-25 西安莫贝克半导体科技有限公司 基于sm2动态密钥交换与sm4数据加密的通信方法
CN109802831A (zh) * 2019-02-26 2019-05-24 安徽皖通邮电股份有限公司 一种IKEv1协商使用量子密钥的方法
CN112994874A (zh) * 2021-04-19 2021-06-18 工业信息安全(四川)创新中心有限公司 一种基于消息鉴别码算法的保留格式加密方法及解密方法
CN112994874B (zh) * 2021-04-19 2021-07-27 工业信息安全(四川)创新中心有限公司 一种基于消息鉴别码算法的保留格式加密方法及解密方法

Similar Documents

Publication Publication Date Title
CN107493169A (zh) 一种基于量子密钥和国密算法的身份鉴别方法
CN103124269B (zh) 云环境下基于动态口令与生物特征的双向身份认证方法
CN110234111B (zh) 一种适用于多网关无线传感器网络的双因素认证密钥协商协议
CN104754581B (zh) 一种基于公钥密码体制的lte无线网络的安全认证方法
CN103441839A (zh) 一种量子密码在ip安全通信中的使用方法和系统
CN106209360A (zh) 一种基于国密算法的预共享密钥的身份鉴别方法
CN109787761A (zh) 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法
CN101980558A (zh) 一种Ad hoc网络传输层协议上的加密认证方法
Li et al. Secure and lightweight authentication with key agreement for smart wearable systems
CN103731819B (zh) 一种无线传感器网络节点的认证方法
TWI568234B (zh) 全球移動通訊網路的匿名認證方法
Noh et al. Secure authentication and four-way handshake scheme for protected individual communication in public wi-fi networks
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN106230840B (zh) 一种高安全性的口令认证方法
CN116388995A (zh) 一种基于puf的轻量级智能电网认证方法
Ming et al. A secure one-to-many authentication and key agreement scheme for industrial IoT
Ma et al. The improvement of wireless LAN security authentication mechanism based on Kerberos
Dey et al. An efficient dynamic key based EAP authentication framework for future IEEE 802.1 x Wireless LANs
CN114386020A (zh) 基于量子安全的快速二次身份认证方法及系统
WO2020140929A1 (zh) 一种密钥生成方法、ue及网络设备
Han Chaining the secret: Lightweight authentication for security in pervasive computing
Hamoud et al. Towards using multiple KGC for CL-PKC to secure D2D communications
Guo et al. A secure session key negotiation scheme in wpa2-psk networks
Reddy et al. Multifactor Authentication Key Management System based Security Model Using Effective Handover Tunnel with IPV6
Gupta et al. Security mechanisms of Internet of things (IoT) for reliable communication: a comparative review

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20171219

RJ01 Rejection of invention patent application after publication