CN107733935A - 一种面向农牧区内容分发的dtn密钥管理方法 - Google Patents
一种面向农牧区内容分发的dtn密钥管理方法 Download PDFInfo
- Publication number
- CN107733935A CN107733935A CN201711246000.XA CN201711246000A CN107733935A CN 107733935 A CN107733935 A CN 107733935A CN 201711246000 A CN201711246000 A CN 201711246000A CN 107733935 A CN107733935 A CN 107733935A
- Authority
- CN
- China
- Prior art keywords
- terminal
- card
- digital
- information
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种面向农牧区内容分发的DTN密钥管理方法,属于通信技术领域,包括第一终端向服务器发送申请数字身份证请求信息,数字身份证请求信息中携带有第一终端信息,第一终端根据服务器返回的包括有第一主私钥的第一数字身份证,生成第一终端的第一盲数字身份证,其中,第一盲数字身份证包括有第一私钥;第一终端向第二终端发送公钥验证信息,公钥验证信息包括第一盲数字身份证和通讯信息请求,第一终端接收第二终端返回的加密数据,并根据第一私钥,从加密数据内获取与通讯信息请求对应的数据。解决传统Internet下的安全机制不能满足DTN的安全需求,需要设计专用的可靠的认证和安全机制,以保证在特定的边远地区DTN网络中数据的安全性的问题。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种面向农牧区内容分发的DTN密钥管理方法。
背景技术
面向农牧区内容分发系统,为农牧区等边远地区获取互联网资源提供了支持。面向农牧区内容分发系统结合了卫星广播系统与DTN(英文为:Delay Tolerant Network,中文简称:延迟容忍网络),充分利用了DTN的特性,使得终端用户之间可以相互转发传递信息来进行内容分发,并且此系统可以满足用户订阅相关互联网资源的交互式需求。
终端用户希望面向农牧区内容分发系统提供的交互式服务所分发的内容主要分为以下三类:一、公益类信息,系统向农牧区用户发送防灾预警等信息;二、科教类信息,系统向农牧区用户发送相关养殖技术等信息;三、娱乐类信息,农牧区用户可以订阅自己喜欢的网络娱乐资源,如电影、音乐等。
边远地区地广人稀,缺乏网络基础设施,一个村或嘎查(蒙古族聚居的村落)中移动通信节点组成的移动自组网具有DTN的特点。在DTN网络中,数据在传递时,可能由于巨大的延时和间歇性的链路断开,而无法保持端到端的连接,使得经典的互联网协议不能继续工作。DTN使用“存储-携带-转发”的思想来解决由于间歇性连接、长且可变延时所带来的问题。在数据发送时,消息沿着路径,从一个节点依次转存到另一个节点上。这种方法隔离了延时,从而支持间歇性连接的节点之间的通信。
鉴于卫星广播系统远程通信特点,可将卫星广播系统与DTN技术结合,为农牧区内容分发系统提供基于DTN的交互式通信机制,这种网络组成如下图1所示,该系统实体组成包括:卫星网络播发中心,卫星网络接收服务器和移动通信节点;其中,卫星网络播发中心,将网络资源通过卫星下发到农牧区固定的终端节点;处理来自于移动通信节点的订阅信息;卫星网络接收服务器,接收来自卫星发送的网络资源,并反向发送农牧区用户的订阅信息;作为可信第三方(TA)为系统DTN网络的密钥管理方案提供相应服务;移动通信节点:作为DTN网络通信节点,节点之间可以相互传递系统需要分发的资源。
面向农牧区内容分发系统交互式通信方法中,数据通信的下行链路通信协议采用IP over DVB-S,网络播发中心服务器从互联网中获取相关数据后,封装在IP数据包中,再进一步封装在DVB-S的数据帧TS中,利用卫星广播信道传输,实现从卫星播发中心到卫星网络接收服务器的资源下发。上行链路由两段组成:一段是利用DTN网络移动通信节点“存储-携带-转发”数据的特性来支持消息转发,提供“携带”链路,实现服务请求即反向回传信息的收储;另一段是基于互联网的“外交互”链路,接力“携带”链路的信息递送过程。由移动通信节点在获得与卫星网络接收服务器交互的机会时,向其转发所收储的用户的订阅信息,然后由卫星网络接受服务器接入互联网向卫星播发中心发送用户订阅的信息,从而实现移动通信节点的订阅请求反向回传到卫星播发中心。这种新型的交互式通信方法,适合边远地区的人口地理分布特点,能够向边远地区的用户提供新型交互式内容分发服务。
基于DTN的交互式通信方法为移动通信节点信息的反向回传(从移动通信节点到卫星播发中心)提供了路径,但是要保证内容分发系统中移动通信节点之间传输信息的可靠性与安全性,还需进一步提供整个系统的安全机制管理方案。
然而,农牧区内容分发系统的特殊应用环境,使传统Internet下的安全机制不能满足DTN的安全需求,需要设计专用的可靠的认证和安全机制,以保证在特定的边远地区DTN网络中数据的安全性。
发明内容
本发明实施例提供一种面向农牧区内容分发的DTN密钥管理方法,用以解决传统Internet下的安全机制不能满足DTN的安全需求,需要设计专用的可靠的认证和安全机制,以保证在特定的边远地区DTN网络中数据的安全性的问题。
本发明实施例提供一种面向农牧区内容分发的DTN密钥管理方法,包括:
第一终端向服务器发送申请数字身份证请求信息,所述数字身份证请求信息中携带有所述第一终端信息,所述第一终端根据所述服务器返回的包括有第一主钥的第一数字身份证,生成所述第一终端的第一盲数字身份证,其中,所述第一盲数字身份证包括第一私钥;
所述第一终端向第二终端发送公钥验证信息,所述公钥验证信息包括所述第一盲数字身份证和通讯信息请求,所述第一终端接收所述第二终端返回的加密数据,并根据所述第一私钥,从所述加密数据内获取与所述通讯信息请求对应的数据。
优选地,所述第一终端信息包括所述第一终端的身份,所述第一终端的公钥。
优选地,所述第一主私钥为所述服务器为所述第一终端配置的;
所述第一私钥为所述第一终端根据系统参数配置的。
优选地,所述第一终端根据所述服务器返回的包括有第一主私钥的第一数字身份证之前,还包括:
所述服务器对所述第一终端发送的申请数据身份证请求信息进行验证。
优选地,所述第一终端接收所述第二终端返回的加密数据之前,还包括:
所述第二终端对所述第一终端发送的公钥验证信息进行验证。
该方法利用卫星网络接收服务器为移动通信节点颁发数字身份证,适用于面向农牧区内容分发系统的应用环境,容易部署;且整个方案的应用能保证通信资源的有效利用及信息安全;进一步地,实现了密钥产生、密钥更新等密钥管理方案需求,并满足DTN网络的特性;在实际应用中,仅需要较小的投入,开销比较低。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中面向农牧区内容分发系统结构示意图;
图2为本发明实施例提供的一种面向农牧区内容分发的DTN密钥管理方法流程示意图;
图3为本发明实施例提供的密钥管理方案示意图;
图4为本发明实施例提供的移动通信节点数字身份证颁发过程示意图;
图5为本发明实施例提供的移动通信节点密钥产生以及身份认证过程流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例所涉及的专业知识:
双线性映射:
设(G1,+),(G2,·)为阶是素数q的循环群,称满足如下性质的映射e:G1×G1→G2为双线性映射,其中双线性映射具有以下性质:双线性性,任意P,Q∈G1,任意总有e(aP,bQ)=e(P,Q)ab;非退化性,存在P,Q∈G1,满足可计算性,任意P,Q∈G1,存在一个有效的算法计算e(P,Q)。
图2为本发明实施例提供的一种面向农牧区内容分发的DTN密钥管理方法流程示意图,如图2所示,该方法包括以下步骤:
步骤101,第一终端向服务器发送申请数字身份证请求信息,所述数字身份证请求信息中携带有所述第一终端信息,所述第一终端根据所述服务器返回的包括有第一主私钥的第一数字身份证,生成所述第一终端的第一盲数字身份证,其中,所述第一盲数字身份证包括第一私钥;
步骤102,所述第一终端向第二终端发送公钥验证信息,所述公钥验证信息包括所述第一盲数字身份证和通讯信息请求,所述第一终端接收所述第二终端返回的加密数据,并根据所述第一私钥,从所述加密数据内获取与所述通讯信息请求对应的数据。
需要说明的是,在本发明实施例中,可以包括多个终端,比如,第一终端,第二终端,第三终端,且在第一终端和第二终端在进行交互之前,第一终端和第二终端,都需要先和服务器之间进行交互。
图3为本发明实施例提供的密钥管理方案示意图,以下结合图3,对本发明实施例提供的一种面向农牧区内容分发的DTN密钥管理方法进行介绍:
在步骤101中,第一终端向服务器发送申请数字身份证请求信息,数字身份证请求信息中携带有第一终端信息。在本发明实施例中,第一终端信息包括第一终端的身份信息,地址信息等内容。
在实际应用中,每个申请加入到系统的移动通信节点需要向卫星网络服务器发送申请数字身份证请求信息,且该申请数字身份证请求信息会通过安全信道发送给服务器。其中,该数字身份证请求信息中携带有移动通信节点信息,比如该移动通信节点的身份,地址等信息。
在本发明实施例中,服务器根据接收到的申请数字身份证请求信息,会为第一终端产生第一数字身份证。具体地,当服务器收到第一终端发送的数字身份证请求信息之后,会对数字身份证请求信息中携带的第一终端信息进行验证,当验证成功后,服务器会用自己的第一主私钥为第一终端设置第一数字身份证,并通过安全信道将该第一数字身份证发送至第一终端。
第一终端根据服务器返回的第一数字身份证,为了能够与第二终端,或者第三终端进行交互,第一终端需要对自己的第一数字身份证进行保密处理。具体地,第一终端根据系统参数生成第一终端自身的第一私钥,并根据设置的第一私钥生成第一终端的第一盲数字身份证。
在本发明实施例中,第一终端和服务器之间进行交互之后,确定了第一终端的第一盲数字身份证。同时,第二终端也会和服务器之间进行交互,并确定第二终端的第二盲数字身份证;同理,第三终端也会和服务器之间进行交互,并确定第三终端的第三盲数字身份证。在本发明实施例中,属于同一个系统的多个终端,都会分别和服务器之间进行交互,并确定各个终端的盲数字身份证。
在步骤102中,第一终端向第二终端发送公钥验证信息,该公钥验证信息包括第一盲数字身份证和第一终端向第二终端发送的通信信息请求。在实际应用中,第二终端为第一终端想要发起通信的对象,在本发明实施例中,均以第二终端为例,介绍第一终端发生交互的对象,而在实际应用中,与第一终端发生交互的终端可以是第三终端,第四终端等。
在本发明实施例中,第二终端接收到第一终端发送的公钥验证信息之后,需要对该公钥验证信息中携带的第一公钥的真实性进行验证,若验证成功,则第二终端从该公钥验证信息中获取第一终端发送的第一公钥。进一步地,第二终端使用获取到的第一公钥对所请求通信数据进行加密,并将加密数据返回给第一终端。在本发明实施例中,由于第二终端对加密数据采用的密码是第一终端发送至第二终端的第一公钥,则当第一终端接收到第二终端返回的加密数据之后,第一终端能够根据第一私钥,对该加密数据进行解密,并获取到与通讯信息请求对应的数据。
以下结合附图4和图5,对本发明实施例提供的一种面向农牧区内容分发的DTN密钥管理方法所涉及的理论知识进行逐一介绍。
图4为本发明实施例提供的移动通信节点数字身份证颁发过程示意图,如图4所示,系统通信节点数字身份证颁发过程包括步骤S4.1~S4.5:
S4.1,卫星网络接收服务器发布系统参数params={q,G,GT,e,P,H1,H2},其中G为循环加法群,GT为循环乘法群,q为群G及GT的素数阶,P是群G的生成元,e为双线性映射G×G→GT,H1:{0,1}*→G,H2:GT→{0,1}n为单向哈希函数。卫星网络接收服务器选择随机选择随机数作为系统主私钥,计算PPub=sP为系统公钥。随后,卫星网络接收服务器等待移动通信节点申请数字身份证。
S4.2,移动通信节点(以节点Alice为例)将自己身份IDAlice以及个人信息MAlice通过安全信道发送给卫星网络接收服务器。
S4.3,卫星网络服务器对Alice发来的个人信息进行验证,确认数字身份证申请用户为合法有效用户。
S4.4,若个人信息验证通过则为其颁发数字身份证DAlice=<sH1(IDAlice),sH1(MAlice)>并通过安全信道将数字身份证发送给用户。
S4.5,若验证未通过则提示移动通信节点个人信息有误。
图5为本发明实施例提供的移动通信节点密钥产生以及身份认证过程流程示意图,如图5所示,移动通信节点密钥产生以及身份证包括步骤S5.1~S5.7:
S5.1,移动通信节点Alice获取其数字身份证DAlice=<sH1(IDAlice),sH1(MAlice)>
S5.2,移动通信节点Alice产生盲数字身份证:Alice选取秘密参数及数字身份证DAlice来产生盲数字身份证<XAlice,YAlice,QAlice>,其中XAlice=sAsH1(IDAlice),YAlice=sAsH1(MAlice),QAlice=sAH1(MAlice)。
S5.3,移动通信节点密钥对产生:Alice用其秘密参数计算自己的私钥SA=sAH1(IDAlice),计算自己的公钥PA=sAP并选取其生命周期lifetime。
S5.4,移动通信节点生成公钥信息验证数据包:Alice构造验证数据Data,Data包含IDAlice,XAlice,YAlice,QAlice,PA,H1(MAlice),以及PA的生命周期lifetime,然后对Data进行签名:SigA=sAH1(Data),将其发送给想要会话的节点(以Bob为例)。
S5.5,Bob收到验证的数据包后,验证公式(1)是否成立,由此验证Data的完整性:
e(SigA,P)=e(H1(Data),PA) (1)
然后Bob验证密钥生存期lifetime是否超时,然后验证公式(2)和公式(3)是否成立,由此验证盲数字身份证的真实性及确认消息来自于身份为IDAlice的节点:
e(YAlice,P)=e(QAlice,PPub) (2)
e(XAlice,H1(MAlice))=e(H1(IDAlice),YAlice) (3)
Bob通过公式(4)验证消息中公钥的真实性:
e(QAlice,P)=e(H1(MAlice),PA) (4)
S5.6,若验证成功则提取节点加密参数:Bob获取与Alice的公钥PA。
S5.7,若验证失败则终止会话。
在实际应用中,身份验证过程的正确性证明,主要包括:
1)公式(1)证明如下:
e(SigA,P)=e(sAH1(Data),P)
=e(H1(Data),PA)
2)公式(2)证明如下:
e(YAlice,P)=e(sAsH1(MAlice),P)
=e(sAH1(MAlice),sP)=e(QAlice,PPub)
3)公式(3)证明如下:
e(XAlice,H1(MAlice))=e(sAsH1(IDAlice),H1(MAlice))
=e(H1(IDAlice),sAsH1(MAlice))=e(H1(IDAlice),YAlice)
4)公式(4)证明如下:
e(QAlice,P)=e(sAH1(MAlice),P)
=e(H1(MAlice),PA)
在本发明实施例中,移动通信节点加密解密、密钥更新过程主要包括以下:
1)以移动通信节点Alice与Bob为例,进行数据的加解密。
加密过程:如果Alice成功验证Bob发送的信息后,并获取Bob的身份IDBob及其公钥PB,Alice计算SAB=sAH1(IDBob)及KAB=PA+PB。Alice选择随机数并对消息M加密得到密文C=<U,V,W>,其中U=rP;g=e(KAB,H1(IDBob));W=SAB。
解密过程:当Bob收到Alice发送的密文后计算KAB=PA+PB(假设Bob已获取Alice公钥)。之后Bob通过g=e(KAB,H1(IDBob))以及自己的的私钥SB=sBH1(IDBob)来计算消息M,记N=e(KAB,H1(IDB))r。只要Bob求出N即可解密。N可由公式(5)计算:
N=e(U,W)·e(U,SB) (5)
公式(5)证明如下:
N=e(U,W)·e(U,SB)=e(U,W+SB)
=e(rP,sAH1(IDBob)+sBH1(IDB))
=e((sA+sB)P,rH1(IDB))
=e(PA+PB,H1(IDB))r
=e(KAB,H1(IDB))r
2)密钥更新:移动通信节点每次生成新的密钥时都会纪录其密钥生存期lifetime,当到达密钥生存期时,要求节点强制更新密钥。同时,在发送公钥信息验证数据包时,也包含其密钥的生存期;当其他节点收到的公钥信息验证包中的密钥已到达生存期时,视其为无效密钥。
本发明实施例中,提供了一种面向农牧区内容分发的DTN密钥管理方法,包括:第一终端向服务器发送申请数字身份证请求信息,所述数字身份证请求信息中携带有所述第一终端信息,所述第一终端根据所述服务器返回的包括有第一主私钥的第一数字身份证,生成所述第一终端的第一盲数字身份证,其中,所述第一盲数字身份证包括第一私钥;所述第一终端向第二终端发送公钥验证信息,所述公钥验证信息包括所述第一盲数字身份证和通讯信息请求,所述第一终端接收所述第二终端返回的加密数据,并根据所述第一私钥,从所述加密数据内获取与所述通讯信息请求对应的数据。该方法利用卫星网络接收服务器为移动通信节点颁发数字身份证,适用于面向农牧区内容分发系统的应用环境,容易部署;且整个方案的应用能保证通信资源的有效利用及信息安全;进一步地,实现了密钥产生、密钥更新等密钥管理方案需求,并满足DTN网络的特性;在实际应用中,仅需要较小的投入,开销比较低。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (5)
1.一种面向农牧区内容分发的DTN密钥管理方法,其特征在于,包括:
第一终端向服务器发送申请数字身份证请求信息,所述数字身份证请求信息中携带有所述第一终端信息,所述第一终端根据所述服务器返回的包括有第一主私钥的第一数字身份证,生成所述第一终端的第一盲数字身份证,其中,所述第一盲数字身份证包括有第一私钥;
所述第一终端向第二终端发送公钥验证信息,所述公钥验证信息包括所述第一盲数字身份证和通讯信息请求,所述第一终端接收所述第二终端返回的加密数据,并根据所述第一私钥,从所述加密数据内获取与所述通讯信息请求对应的数据。
2.如权要求1所述的方法,其特征在于,所述第一终端信息包括所述第一终端的身份,所述第一终端的公钥。
3.如权利要求1所述的方法,其特征在于,所述第一主私钥为所述服务器为所述第一终端配置的;所述第一私钥为所述第一终端根据系统参数配置的。
4.如权利要求1所述的方法,其特征在于,所述第一终端根据所述服务器返回的包括有第一主私钥的第一数字身份证之前,还包括:
所述服务器对所述第一终端发送的申请数据身份证请求信息进行验证。
5.如权利要求1所述的方法,其特征在于,所述第一终端接收所述第二终端返回的加密数据之前,还包括:
所述第二终端对所述第一终端发送的公钥验证信息进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711246000.XA CN107733935A (zh) | 2017-11-24 | 2017-11-24 | 一种面向农牧区内容分发的dtn密钥管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711246000.XA CN107733935A (zh) | 2017-11-24 | 2017-11-24 | 一种面向农牧区内容分发的dtn密钥管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107733935A true CN107733935A (zh) | 2018-02-23 |
Family
ID=61220213
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711246000.XA Pending CN107733935A (zh) | 2017-11-24 | 2017-11-24 | 一种面向农牧区内容分发的dtn密钥管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107733935A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110119598A (zh) * | 2019-05-17 | 2019-08-13 | 北京思源互联科技有限公司 | 一种数字证照签发方法、验证方法及其系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7454362B1 (en) * | 2000-11-09 | 2008-11-18 | International Business Machines Corporation | Method and system for dynamically providing materials and technology information |
| CN105791301A (zh) * | 2016-03-24 | 2016-07-20 | 杭州安恒信息技术有限公司 | 一种面向多用户组群信密分离的密钥分发管理方法 |
-
2017
- 2017-11-24 CN CN201711246000.XA patent/CN107733935A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7454362B1 (en) * | 2000-11-09 | 2008-11-18 | International Business Machines Corporation | Method and system for dynamically providing materials and technology information |
| CN105791301A (zh) * | 2016-03-24 | 2016-07-20 | 杭州安恒信息技术有限公司 | 一种面向多用户组群信密分离的密钥分发管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 刘奇,白翔宇: "面向边远地区内容分发的 DTN密钥管理方案", 《计算机工程与应用》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110119598A (zh) * | 2019-05-17 | 2019-08-13 | 北京思源互联科技有限公司 | 一种数字证照签发方法、验证方法及其系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101183938B (zh) | 一种无线网络安全传输方法、系统及设备 | |
| Asokan et al. | Applicability of identity-based cryptography for disruption-tolerant networking | |
| CN103765810B (zh) | 用于安全群组消息传递的方法和设备 | |
| US8694774B2 (en) | Method and system for encryption of messages in land mobile radio systems | |
| US7400732B2 (en) | Systems and methods for non-interactive session key distribution with revocation | |
| US8397062B2 (en) | Method and system for source authentication in group communications | |
| US7848525B2 (en) | Hybrid broadcast encryption method | |
| US20030233538A1 (en) | System for dynamic, scalable secure sub-grouping in mobile ad-hoc networks | |
| CN110087239A (zh) | 基于5g网络中的匿名接入认证与密钥协商方法及装置 | |
| CN101170404B (zh) | 对指定组群进行密钥配置的方法 | |
| CN113098686B (zh) | 一种面向低轨卫星网络的组密钥管理方法 | |
| Guo et al. | PSaD: A privacy-preserving social-assisted content dissemination scheme in DTNs | |
| US20110129090A1 (en) | Method for Distributing Cryptographic Keys in a Communication Network | |
| Ambika et al. | A novel RSA algorithm for secured key transmission in a centralized cloud environment | |
| CN101588235B (zh) | 一种基于MIPv6的安全组播方法及步骤 | |
| CN106332074A (zh) | 一种多方通信鉴权方法及系统 | |
| KR100640057B1 (ko) | 브로드캐스트 암호화를 위한 사용자 키 관리 방법 | |
| CN107733935A (zh) | 一种面向农牧区内容分发的dtn密钥管理方法 | |
| Arslan et al. | Security issues and performance study of key management techniques over satellite links | |
| Alphonse et al. | A method for obtaining authenticated scalable and efficient group key agreement for wireless ad-hoc networks | |
| Wang et al. | Hybrid group key management scheme for secure wireless multicast | |
| Hur et al. | A multi-service group key management scheme for stateless receivers in wireless mesh networks | |
| Sun et al. | Network-aware security for group communications | |
| Bakiras et al. | An anonymous messaging system for delay tolerant networks | |
| Wang et al. | Pseudonym-based cryptography and its application in vehicular ad hoc networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Bai Xiangyu Document name: Notice of conformity |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180223 |