CN108737400A - 流媒体数据授权播放及终端确认方法 - Google Patents

流媒体数据授权播放及终端确认方法 Download PDF

Info

Publication number
CN108737400A
CN108737400A CN201810437959.XA CN201810437959A CN108737400A CN 108737400 A CN108737400 A CN 108737400A CN 201810437959 A CN201810437959 A CN 201810437959A CN 108737400 A CN108737400 A CN 108737400A
Authority
CN
China
Prior art keywords
terminal
medium data
stream medium
key
broadcasting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810437959.XA
Other languages
English (en)
Inventor
潘芳
谭肖平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yoostar Technology Co Ltd
Original Assignee
Yoostar Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yoostar Technology Co Ltd filed Critical Yoostar Technology Co Ltd
Priority to CN201810437959.XA priority Critical patent/CN108737400A/zh
Publication of CN108737400A publication Critical patent/CN108737400A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Graphics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明涉及数据传输技术领域。本发明解决了现有技术数据传输的安全性问题以及终端确认过程中加密计算复杂、不利于小系统实现的问题。本发明的流媒体数据授权播放及终端确认方法,其技术方案主要是播放端与终端交互密钥,通过对密钥的加密运算和比较,进行终端合法性认证;认证通过后即产生了共享密钥,并以该共享密钥进行终端身份信息加密和解密,播放端向具有合法身份的终端传送流媒体数据和开放服务。本发明的有益效果是,系统安全性高,加密方法理论上很难破解;计算比较简化,实现更简单。本发明进一步减小了系统规模,非常适合芯片级的加密和解密,有利于降低成本,特别是终端系统得到了极大简化,有利于降低用户成本。

Description

流媒体数据授权播放及终端确认方法
技术领域
本发明涉及数据传输技术,特别涉及数据的授权传输及接收端(或称为终端)合法性判断技术,具体而言,涉及流媒体数据授权播放及终端确认方法。
背景技术
随着通信技术的日益发展,特别是光纤通信技术的发展,数字电视得到迅速推广,使用数字电视的用户也逐渐增多。其中,机顶盒(数字视频变换盒)是使用数字电视所需的设备之一。然而,机顶盒的接入身份盗用现象屡见不鲜,为维护消费者及服务提供方的权益,现有技术提供了一些确认机顶盒是否合法的方案。现在主要使用的确认机顶盒合法性的方案为摘要确认方案。
摘要确认(Digest authentication)用来提供比基础确认更高级别的安全。在RFC2617中有关于它的描述,摘要确认是一种基于挑战-应答模式的确认模型。
摘要确认与基础确认的工作原理很相似,用户先发出一个没有确认证书的请求,Web服务器回复一个带有WWW-Authenticate头的响应,指明访问所请求的资源需要证书。但是和基础确认发送以Base 64编码的用户名和密码不同,在摘要确认中服务器让客户选一个随机数(称作“nonce”),然后浏览器使用一个单向的加密函数生成一个消息摘要(message digest),该摘要是关于用户名、密码、给定的nonce值、HTTP方法,以及所请求的URL。消息摘要函数也被称为散列算法,是一种在一个方向上很容易计算,反方向却不可行的加密算法。与基础确认对比,解码基础确认中的Base 64是很容易办到的。在服务器口令中,可以指定任意的散列算法。在RFC 2617中,描述了以MD5散列函数作为默认算法。
在实现上述确认过程中,存在如下问题:
该方案对身份进行确认的过程中使用摘要算法生成摘要,所述摘要算法的输入在摘要信息发送前的网络交换报文中都有与之对应的明文信息,摘要算法容易被窃取,从而降低了身份确认的准确性。并且摘要算法无法更新,一旦被破解,真正用户的接入身份就会被一直盗用,降低了接入身份确认的安全性。
在通信、数据传送、内容保护等领域,接收端身份确认和密钥协商也是信息安全的基础。身份确认的目的就是要确认参者的身份,从而为后续的数据传输、安全通信以及赋予相关权限做好准备。
身份确认从技术上可以分为:基于口令的确认、基于对称密钥的确认以及基于公钥体制的确认三类。从实现方式上可以分为:有第三方参与的确认和没有第三方参与的确认。基于口令的确认目前在互联网、金融等方面由于其简单性还在广泛使用,比如电子邮箱账户的密码登陆、银行卡的密码等。基于对称密钥的确认目前也在广泛使用,比如IC卡内部确认和外部确认方式。这两种方式的特点就是简单实用,但是安全性不高,很容易被破解,只能在安全性要求不高的场合,或者在安全性要求高的场合辅之以其它的方法进行安全保证才能实用。随着对安全性要求的增加,目前在安全性要求高的场合一般都采用了公钥体制的确认,典型的就是PKI(Public Key Infrastructure)机制,目前在互联网、金融、电子商务等领域已经得到了大量的使用。基于公钥体制的确认,行业内通常采用的公钥算法包括以美国麻省理工学院三位学者名字命名的RSA(Rivest-Shamir-Adleman)加密算法和椭圆加密算法(Ellipse Curve Cryptography ECC)。其特点是安全性高,缺点是运算复杂,耗用资源多,小系统难以实现,芯片实现更加困难。此外,公钥的确认一般采用数字证书的方式来确认对方身份,在确认的过程中需要交换证书,并且需要对对方的证书的合法性进行验证,这将耗费一定的数据带宽,也耗用较大的计算资源,在流媒体授权播放领域的应用受到极大的限制。
发明内容
本发明的主要目的在于提供一种流媒体数据授权播放及终端确认方法,以解决现有技术数据传输的安全性问题以及终端确认过程中加密计算复杂、不利于小系统实现的问题。
为了实现上述目的,根据本发明具体实施方式的一个方面,提供了一种流媒体数据授权播放及终端确认方法,其特征在于,包括以下步骤:
S1、播放端将其公钥传送给终端,终端将其公钥传送给播放端;
S2、播放端计算VA
终端计算VB
S3、终端将VB传送给播放端,播放端收到VB后,以VA、VB作为判断依据,若VA=VB则终端合法,继续后续步骤;否则认为终端非法,终止后续步骤;
S4、终端以VB为加密密钥对其身份信息进行加密,并将加密身份信息传送给播放端;
S5、播放端以VA为解密密钥对接收的加密身份信息进行解密得到终端的身份信息;
S6、播放端向具有该身份信息的终端传送流媒体数据和/或开放相关服务;
其中,c为相关系数;r为还原系数;m为模量;c、r、m均为正整数;为偏转向量;为播放端的公钥;为播放端的私钥;为终端的公钥,为终端的私钥; 以及均为n维向量,n为≥2的整数;的转置向量;的转置向量;的转置向量。
进一步的,所述n≥20。
进一步的,步骤S2中,播放端收到终端公钥后,先判断其是否合法,是则继续后续步骤,否则终止后续步骤。
进一步的,具有线性相关性,具有线性相关性。
进一步的,所述播放端为流媒体服务器。
进一步的,还包括步骤S7:流媒体服务器更新终端的公钥和私钥。
进一步的,所述终端为机顶盒。
进一步的,所述身份信息至少包括机顶盒的软件版本信息、用户序列号和机顶盒的IP地址。
进一步的,步骤S1还包括,播放端产生一个随机数RA,并传送给终端;
步骤S2还包括,播放端对RA、VA进行加密运算得到RVA,终端对RA VB进行相同的加密运算得到RVB
步骤S3具体为:终端将RVB传送给播放端,播放端收到RVB后,以RVA、RVB作为确认的根据,两者相同则确认成功,否则确认失败;
步骤S4具体为:终端以RVB为加密密钥对其身份信息进行加密,并将加密身份信息传送给播放端;
步骤S5具体为:播放端以RVA为解密密钥对接收的加密身份信息进行解密得到终端的身份信息。
进一步的,所述加密运算包括HASH运算或HMAC运算。
本发明及其进一步改进的技术方案具有的有益效果是:
终端可以获取的公钥和私钥对不能够直接组成线性方程组,因此没有办法直接破解本发明的加密方法,安全性高;
公钥和私钥的选取,可以采取一定的措施,比如保持一定的线性相关性,则本发明的加密方法理论上很难破解;
选择合适的参数可以进一步简化计算,使实现更简单,可以进一步减小加密芯片规模小,非常有利于降低成本。比如,n维向量中的每个成员选为2bit,则VA、VB通过加法运算即可得到。
下面结合附图及具体实施方式对本发明做进一步的说明。本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
图1是实施例的系统配置结构示意图;
图2是实施例的终端确认流程示意图。
其中:
10为播放端;
20为终端;
P1为第一步;
P2为第二步
P3为第三步;
P4为第四步
P5为第五步;
P6为第六步
P7为第七步;
P8为第八步
P9为第九步。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的具体实施方式、实施例以及其中的特征可以相互组合。现将参考附图并结合以下内容详细描述本发明。
为了使本领域技术人员更好的理解本发明方案,下面将结合本发明具体实施方式、实施例对本发明具体实施方式、实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的具体实施方式、实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施方式、实施例,都应当属于本发明保护的范围。
首先,向播放端和终端发放公钥以及私钥并设定相关系数c、还原系数r、模量m和偏转向量其中,c、r、m均为正整数。这些参数仅向软件开发商或者芯片开发商授权,不对外公开。密钥可以由第三方发放,也可以由播放端发放。
作为流媒体服务器的播放端除了有一对配套的公钥和私钥外,还可以保存有其他终端的公钥作为合法身份名单。
播放端也可以具有密钥库,保存或生成相关系数c、还原系数r、模量m以及其他终端的公钥和私钥成为密钥发放者,并可以为其他终端更新公钥和私钥
密钥体系中,通常私钥要求持有方秘密保存,不可向外泄露。
上述公钥和私钥以及偏转向量均为n维向量,n为≥2的正整数。
本发明播放端对终端的确认过程如下:
步骤1、播放端将其公钥传送给终端,终端将其公钥传送给播放端。
步骤2、播放端收到终端公钥后计算VA终端收到播放端公钥后计算VB
在该步骤中,播放端收到终端公钥后,可以先判断公钥的合法性。比如通过简单的对比,看看公钥与播放端保存的公钥是否相同来确认其是否合法。如果公钥本身就不合法,则不需要计算就终止后续步骤,可以节约系统资源,加快流程进度。
步骤3、终端将VB传送给播放端。播放端收到VB后,以VA、VB作为判断依据,若VA=VB即同余式:成立,则终端为合法设备,可以在获取终端的身份信息后向终端传输流媒体数据。如果VA≠VB则认为终端为非法设备,就可以即刻终止后续步骤。所以VA、VB通常又称为认证参数。
步骤4、终端通过确认后,以VB为加密密钥对其身份信息进行加密,并将加密身份信息传送给播放端。
步骤5、播放端以VA为解密密钥对接收的加密身份信息进行解密得到终端的身份信息。
步骤6、由于终端的身份信息包括软件版本信息、用户序列号和IP地址,播放端向具有该IP地址的终端传送流媒体数据,或者向具有该用户序列号的终端开放相关服务。这里相关服务通常是终端用户要求提供的服务产品,如获取一定权限、查询账户信息等。
实施例1
本例以流媒体服务器作为播放端,终端就是常用的机顶盒。
本例系统配置结构如图1所示,播放端通过通讯网络与k(k≥1)个终端连接,可以向这些终端发起确认、传输密钥和数据等。
本例播放端对终端的确认过程是一种单向确认过程。单向确认是指播放端确认终端,而终端不需要确认播放端的情况。这种合法性确认过程可以极大降低终端的加密运算量,大大简化终端系统结构,非常适合流媒体服务器对终端机顶盒的确认场景。
本例播放端对终端的确认流程如图2所示,包括:
第一步P1
播放端在自己的密钥库中设定相关系数c、还原系数r、模量m和偏转向量这里c、r、m均为正整数。
播放端从自己的密钥库中给每个终端分配一对公钥和私钥并发放相关系数c、还原系数r、模量m和偏转向量
播放端的密钥库必须保密,终端的私钥也必须保密。
每个终端的公钥/私钥对均不一样,这样可以实现对某个指定终端的注销。
每个终端将公钥/私钥对保存在设备中,其中私钥要求秘密保存,不允许其它终端访问。公钥可以让其它终端访问。
设播放端的公钥为私钥为待确认终端的公钥私钥为
上述所有公钥和私钥以及偏转向量均为n维向量。对于本例这种播放端对机顶盒合法性的确认,n=20就可以满足要求,而且运算量又不大,非常适合机顶盒这种小系统应用。
第二步P2
播放端发起确认请求,产生一个随机数RA,并和其公钥一起传送给终端。
该步骤中,由于RA的随机性,可以使每次确认过程产生的随机数RA不同,进一步增加了破译的难度,加强了保密性。
第三步P3
终端获得确认请求,在接收到播放端的随机数RA和公钥后,将自己的公钥传送给播放端。
第四步P4
播放端收到终端发送的公钥后,检查是否合法,是则继续后续步骤,否则终止流程。
第五步P5
播放端
计算VA
式中,的转置向量;的转置向量;
对RA、VA进行加密运算得到RVA。这里加密运算可以采用HASH运算、HMAC运算等加密算法。
终端
计算VB
式中,的转置向量;
对RA VB进行相同的加密运算得到RVB
这里多了一次加密运算,使得认证参数RVB保密性更强,传输过程中被截获破译的难度更大,而终端增加的运算量却非常有限。
第六步P6
终端将RVB传送给播放端,播放端收到RVB后,以RVA、RVB作为确认的根据,两者相同则确认成功,否则确认失败。
第七步P7
终端以RVB为加密密钥对其身份信息进行加密,并将加密身份信息传送给播放端。
第八步P8
播放端以RVA为解密密钥对接收的加密身份信息进行解密得到终端的身份信息。
第九步P9
播放端根据解密得到的终端身份信息,向该合法终端传送流媒体数据,或者向该合法终端开放相关服务。
本例中,
本例中,为了加强保密性,作为播放端的流媒体服务器,可以定期或不定期对机顶盒的公钥和私钥进行更新。更新过程可以在确认成功完成有关业务数据传输后进行,流媒体服务器从密钥库中向机顶盒发放一对新的公钥和私钥就可以了。
作为播放端的流媒体服务器也可以设定以及的线性相关性,进一步增强密钥破译难度,提高播放端和终端交互的可靠性。
明显的,流媒体服务器也可以定期或不定期变换加密参数,如相关系数c、还原系数r、模量m以及偏转向量等。
明显的,流媒体服务器也可以定期或不定期变换对RA、VA进行加密运算的加密算法,并把新的加密算法通知终端机顶盒。
由于密钥更新、参数变换、加密算法等主要在流媒体服务器中实现,而作为播放端的流媒体服务器通常由有关权威机构拥有,并且具有强大的系统功能和数据处理能力,本发明这种配置方式,既具有强大的保密性,又可以减少机顶盒的运算量,简化机顶盒系统结构,非常适合一台流媒体服务器+k个机顶盒的应用场景。

Claims (10)

1.流媒体数据授权播放及终端确认方法,其特征在于,包括以下步骤:
S1、播放端将其公钥传送给终端,终端将其公钥传送给播放端;
S2、播放端计算VA
终端计算VB
S3、终端将VB传送给播放端,播放端收到VB后,以VA、VB作为判断依据,若VA=VB则终端合法,继续后续步骤;否则认为终端非法,终止后续步骤;
S4、终端以VB为加密密钥对其身份信息进行加密,并将加密身份信息传送给播放端;
S5、播放端以VA为解密密钥对接收的加密身份信息进行解密得到终端的身份信息;
S6、播放端向具有该身份信息的终端传送流媒体数据和/或开放相关服务;
其中,c为相关系数;r为还原系数;m为模量;c、r、m均为正整数;为偏转向量;为播放端的公钥;为播放端的私钥;为终端的公钥,为终端的私钥; 以及均为n维向量,n为≥2的整数;的转置向量;的转置向量;的转置向量。
2.根据权利要求1所述的流媒体数据授权播放及终端确认方法,其特征在于,所述n≥20。
3.根据权利要求1所述的流媒体数据授权播放及终端确认方法,其特征在于,步骤S2中,播放端收到终端公钥后,先判断其是否合法,是则继续后续步骤,否则终止后续步骤。
4.根据权利要求1所述的流媒体数据授权播放及终端确认方法,其特征在于,具有线性相关性,具有线性相关性。
5.根据权利要求1所述的流媒体数据授权播放及终端确认方法,其特征在于,所述播放端为流媒体服务器。
6.根据权利要求5所述的流媒体数据授权播放及终端确认方法,其特征在于,还包括步骤S7:流媒体服务器更新终端的公钥和私钥。
7.根据权利要求1所述的流媒体数据授权播放及终端确认方法,其特征在于,所述终端为机顶盒。
8.根据权利要求7所述的流媒体数据授权播放及终端确认方法,其特征在于,所述身份信息至少包括机顶盒的软件版本信息、用户序列号和机顶盒的IP地址。
9.根据上述任意一项权利要求所述的流媒体数据授权播放及终端确认方法,其特征在于,步骤S1还包括,播放端产生一个随机数RA,并传送给终端;
步骤S2还包括,播放端对RA、VA进行加密运算得到RVA,终端对RA VB进行相同的加密运算得到RVB
步骤S3具体为:终端将RVB传送给播放端,播放端收到RVB后,以RVA、RVB作为确认的根据,两者相同则确认成功,否则确认失败;
步骤S4具体为:终端以RVB为加密密钥对其身份信息进行加密,并将加密身份信息传送给播放端;
步骤S5具体为:播放端以RVA为解密密钥对接收的加密身份信息进行解密得到终端的身份信息。
10.根据权利要求9所述的流媒体数据授权播放及终端确认方法,其特征在于,所述加密运算包括HASH运算、HMAC运算。
CN201810437959.XA 2018-05-09 2018-05-09 流媒体数据授权播放及终端确认方法 Pending CN108737400A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810437959.XA CN108737400A (zh) 2018-05-09 2018-05-09 流媒体数据授权播放及终端确认方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810437959.XA CN108737400A (zh) 2018-05-09 2018-05-09 流媒体数据授权播放及终端确认方法

Publications (1)

Publication Number Publication Date
CN108737400A true CN108737400A (zh) 2018-11-02

Family

ID=63938135

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810437959.XA Pending CN108737400A (zh) 2018-05-09 2018-05-09 流媒体数据授权播放及终端确认方法

Country Status (1)

Country Link
CN (1) CN108737400A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101499908A (zh) * 2009-03-20 2009-08-05 四川长虹电器股份有限公司 一种身份认证及共享密钥产生方法
CN102438172A (zh) * 2011-03-28 2012-05-02 苏州汉辰数字科技有限公司 一种云计算技术实现视频点播和推播的系统及其方法
CN102916814A (zh) * 2012-11-06 2013-02-06 四川虹微技术有限公司 一种基于矩阵运算的双向认证方法
CN103067333A (zh) * 2011-10-18 2013-04-24 华为终端有限公司 验证机顶盒接入身份的方法和认证服务器
CN106935242A (zh) * 2015-12-30 2017-07-07 北京明朝万达科技股份有限公司 一种语音通信加密系统与方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101499908A (zh) * 2009-03-20 2009-08-05 四川长虹电器股份有限公司 一种身份认证及共享密钥产生方法
CN102438172A (zh) * 2011-03-28 2012-05-02 苏州汉辰数字科技有限公司 一种云计算技术实现视频点播和推播的系统及其方法
CN103067333A (zh) * 2011-10-18 2013-04-24 华为终端有限公司 验证机顶盒接入身份的方法和认证服务器
CN102916814A (zh) * 2012-11-06 2013-02-06 四川虹微技术有限公司 一种基于矩阵运算的双向认证方法
CN106935242A (zh) * 2015-12-30 2017-07-07 北京明朝万达科技股份有限公司 一种语音通信加密系统与方法

Similar Documents

Publication Publication Date Title
CN108599925B (zh) 一种基于量子通信网络的改进型aka身份认证系统和方法
CN103763631B (zh) 认证方法、服务器和电视机
JP4617763B2 (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム
US9258113B2 (en) Username based key exchange
KR101237632B1 (ko) 토큰과 검증자 사이의 인증을 위한 네크워크 헬퍼
US8464058B1 (en) Password-based cryptographic method and apparatus
CN110932870B (zh) 一种量子通信服务站密钥协商系统和方法
CN106789042B (zh) Ibc域内的用户访问pki域内的资源的认证密钥协商方法
US20140192976A1 (en) Method and system for id-based encryption and decryption
US20060195402A1 (en) Secure data transmission using undiscoverable or black data
KR101634158B1 (ko) 일종의 신분 인증 및 공유키 생성방법
TW200402981A (en) Methods for remotely changing a communications password
CN103780618A (zh) 一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法
JP2008545353A (ja) 未知の通信当事者間における信頼できる関係の確立
CN110198295A (zh) 安全认证方法和装置及存储介质
CN108599926B (zh) 一种基于对称密钥池的HTTP-Digest改进型AKA身份认证系统和方法
US20230188325A1 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
CN112351037B (zh) 用于安全通信的信息处理方法及装置
WO2023174038A9 (zh) 数据传输方法及相关设备
WO2018030289A1 (ja) Ssl通信システム、クライアント、サーバ、ssl通信方法、コンピュータプログラム
US11528127B2 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
CN108616350B (zh) 一种基于对称密钥池的HTTP-Digest类AKA身份认证系统和方法
JP5324813B2 (ja) 鍵生成装置、証明書生成装置、サービス提供システム、鍵生成方法、証明書生成方法、サービス提供方法およびプログラム
Tiwari et al. ACDAS: Authenticated controlled data access and sharing scheme for cloud storage
US20160315779A1 (en) Entity Authentication in Network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20181102