CN109274694A - 一种基于标识的通用跨域认证方法 - Google Patents
一种基于标识的通用跨域认证方法 Download PDFInfo
- Publication number
- CN109274694A CN109274694A CN201811353891.3A CN201811353891A CN109274694A CN 109274694 A CN109274694 A CN 109274694A CN 201811353891 A CN201811353891 A CN 201811353891A CN 109274694 A CN109274694 A CN 109274694A
- Authority
- CN
- China
- Prior art keywords
- user
- domain
- identity information
- mark
- cross
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及信息安全领域,尤其涉及一种基于标识的通用跨域认证方法。该方法包括以下步骤:接收本域中用户提交的带有用户身份信息的标识申请,并对用户身份信息进行验证;若验证通过,则根据用户身份信息生成用户标识信息分别发送至用户和被访问域;利用标识密钥管理装置根据用户标识信息生成用户标识密钥,并将用户标识密钥中的私钥发送给用户;被访问域接收用户提交的带有用户标识信息的跨域访问请求,并对用户标识信息进行验证,若验证通过,则向用户提供与跨域访问请求相对应的访问资源。本发明的方法中,用户通过标识信息能够方便的进行跨域访问,解决了多个域之间用户跨域认证的问题,具有安全方便的优点。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种基于标识的通用跨域认证方法。
背景技术
公钥基础设施PKI(Public Key Infrastructure)是提供公钥加密和数字签名服务的系统,它用根CA(Certification Authority,电子商务认证授权机构)签名的证书来证明密钥和用户的对应关系,同时对密钥和证书进行管理。PKI采用了层次CA、桥CA等信任链来扩充密钥管理和解决跨域认证问题。这是一种层级和链条为主导的策略,导致了机构膨胀和信任关系的退化。
1984年,密码学家Shamir引入了基于标识的密码体制的概念。在该密码体制下,用户的公钥就是用户的标识信息,因此,标识公钥密码系统可以解决公钥与实体标识的绑定问题,从而避免了传统公钥密码体制中的证书管理问题。2001年,Boneh和Franklin利用双线性配对实现基于身份的加密方案(Identity-Based Encryption,IBE)。2003年,我国南相浩等提出基于椭圆曲线密钥系统的组合公钥技术(Combined Public Key,CPK),其核心思想是:构造随机整数矩阵作为私钥种子矩阵,对应地计算出公钥种子矩阵,用映射算法完成用户标识与矩阵行列坐标的对应,分别用大整数加法和ECC(椭圆加密算法)点加计算出私钥和公钥。目前跨域认证方案无论基于IBE还是基于CPK,绝大部分采用相互签发矩阵标识,各系统用户拥有自己的用户标识以及自己所属系统与跨域机构相互签发的矩阵标识方式,在跨域用户相互认证时,交换用户标识、两个矩阵标识,通过跨域机构完成矩阵信任的管理。
以上跨域认证方式要么仅支持PKI(公钥基础设施)要么仅支持标识密码体制,目前缺少对各类认证体系比如PKI、IBE、CPK均支持的通用跨域认证方法。
因此,急需一种基于标识的通用跨域认证方法。
发明内容
本发明提供了一种基于标识的通用跨域认证方法,以便于解决多个域之间用户跨域认证的问题。
本发明提供了一种基于标识的通用跨域认证方法,包括以下步骤:
接收本域中用户提交的带有用户身份信息的标识申请,并对用户身份信息进行验证;
若验证通过,则根据用户身份信息生成用户标识信息分别发送至用户和被访问域;
利用标识密钥管理装置根据用户标识信息生成用户标识密钥,并将用户标识密钥中的私钥发送给用户;
被访问域接收用户提交的带有用户标识信息的跨域访问请求,并对用户标识信息进行验证,若验证通过,则向用户提供与跨域访问请求相对应的访问资源。
进一步地,对用户身份信息进行验证的方式为验证用户身份信息与预设用户身份信息是否一致,若一致,则验证通过。
进一步地,还包括步骤:用户利用私钥对跨域访问请求进行加密,并将加密后的跨域访问请求发送至被访问域。
进一步地,还包括步骤:将用户标识信息进行存储。
进一步地,被访问域对用户标识信息进行验证的方式为验证用户标识信息与预存的用户标识信息进行比对,若相同,则验证通过。
进一步地,利用哈希算法将用户身份信息合成用户标识信息。
进一步地,被访问域对用户标识信息进行验证通过后还包括以下步骤:
根据用户标识信息调取与其对应的被访问域中的可访问资源;
将可访问资源中与跨域访问请求相对应的访问资源提供给用户。
进一步地,标识密钥管理装置中预存有密钥矩阵,将用户标识信息代入密钥矩阵生成用户标识密钥。
进一步地,利用被访问域中的服务器预存用户标识信息。
进一步地,利用被访问域中的权限管理装置存储与用户标识信息对应的可访问资源。
本发明提供的基于标识的通用跨域认证方法,与现有技术相比具有以下进步:用户通过申请和获取标识信息,利用该标识信息能够方便的进行跨域访问,解决了多个域之间用户跨域认证的问题,具有安全方便的优点。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例中基于标识的通用跨域认证方法的步骤图;
图2为本发明实施例中实施步骤S6时的步骤图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非被特定定义,否则不会用理想化或过于正式的含义来解释。
本实施例提供了一种基于标识的通用跨域认证方法。
如图1,本实施例的基于标识的通用跨域认证方法,包括以下步骤:
S1、接收本域中用户提交的带有用户身份信息的标识申请,并对用户身份信息进行验证;
S2、若验证通过,则根据用户身份信息生成用户标识信息分别发送至用户和被访问域;
S4、利用标识密钥管理装置根据用户标识信息生成用户标识密钥,并将用户标识密钥中的私钥发送给用户;
S6、被访问域接收用户提交的带有用户标识信息的跨域访问请求,并对用户标识信息进行验证,若验证通过,则向用户提供与跨域访问请求相对应的访问资源。
本实施例的基于标识的通用跨域认证方法,用户通过申请和获取标识信息,利用该标识信息能够方便的进行跨域访问,解决了多个域之间用户跨域认证的问题,具有安全方便的优点。
本实施例中所述的域是指有边界的计算机的集合,域自身实现了网络隔离。
本实施例的基于标识的通用跨域认证方法,对用户身份信息进行验证的方式为验证用户身份信息与预设用户身份信息是否一致,若一致,则验证通过。用户所在的域预先存储有已经注册好的用户身份信息,当用户进行标识申请时,必须在标识申请中带有用户身份信息,本域通过在预设用户身份信息中查找是否有接收的用户身份信息,若有,则验证通过。具体实施时,也可以使用其他验证方式如:静态密码认证、数字证书认证、标识认证、生物特征认证和跨域认证等,根据用户需求进行选择。
本实施例的基于标识的通用跨域认证方法,可采用PKI、IBE、CPK等密码机制对用户身份信息进行验证。
本实施例的基于标识的通用跨域认证方法,还包括步骤S5、用户利用私钥对跨域访问请求进行加密,并将加密后的跨域访问请求发送至被访问域。有利于保证和提高访问的安全性。
本实施例的基于标识的通用跨域认证方法,还包括步骤S3、将用户标识信息进行存储。以便于管理和使用。
本实施例的基于标识的通用跨域认证方法,被访问域对用户标识信息进行验证的方式为验证用户标识信息与预存的用户标识信息进行比对,若相同,则验证通过。被访问域中预存有用户所在域发送的用户标识信息,通过将提交跨域访问请求的用户标识信息在预存的用户标识信息进行查找,若能查找到,说明被访问域中已经预存有该用户标识信息,则验证通过。
本实施例的基于标识的通用跨域认证方法,利用哈希算法将用户身份信息合成用户标识信息。哈希算法是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。散列函数能使对一个数据序列的访问过程更加迅速有效,通过散列函数,数据元素将被更快地定位。利用哈希算法将用户身份信息合成用户标识信息更加快速和准确。
如图2,本实施例的基于标识的通用跨域认证方法,步骤S6具体包括以下步骤:
S61、根据用户标识信息调取与其对应的被访问域中的可访问资源;
S62、将可访问资源中与跨域访问请求相对应的访问资源提供给用户。
根据用户标识信息确定用户的对应权限,有利于进行管理和提升跨域访问的安全性。
本实施例的基于标识的通用跨域认证方法,标识密钥管理装置中预存有密钥矩阵,将用户标识信息代入密钥矩阵生成用户标识密钥。有利于快速高效的生成用户标识密钥。标识密钥管理装置中可以包含有公钥矩阵和私钥矩阵,将用户标识信息分别代入公钥矩阵和私钥矩阵,分别生成公钥和私钥,组成密钥对,方法比较简单、方便。标识密钥管理装置中可以包括密钥数据库,用于存储与用户标识信息对应的密钥对,便于统一管理。标识密钥管理装置可以使用国标SM9标识密码算法标准,按照公钥体制的密钥生成机制生成密钥对。
本实施例的基于标识的通用跨域认证方法,利用被访问域中的服务器预存用户标识信息。便于系统对用户的信息、资源等进行统一管理。
本实施例的基于标识的通用跨域认证方法,利用被访问域中的权限管理装置存储与用户标识信息对应的可访问资源。更加明确用户权限,便于后续的快速的调取,提高访问效率。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于标识的通用跨域认证方法,其特征在于,包括以下步骤:
接收本域中用户提交的带有用户身份信息的标识申请,并对用户身份信息进行验证;
若验证通过,则根据用户身份信息生成用户标识信息分别发送至用户和被访问域;
利用标识密钥管理装置根据用户标识信息生成用户标识密钥,并将用户标识密钥中的私钥发送给用户;
被访问域接收用户提交的带有用户标识信息的跨域访问请求,并对用户标识信息进行验证,若验证通过,则向用户提供与跨域访问请求相对应的访问资源。
2.根据权利要求1所述的基于标识的通用跨域认证方法,其特征在于,对用户身份信息进行验证的方式为验证用户身份信息与预设用户身份信息是否一致,若一致,则验证通过。
3.根据权利要求2所述的基于标识的通用跨域认证方法,其特征在于,还包括步骤:用户利用私钥对跨域访问请求进行加密,并将加密后的跨域访问请求发送至被访问域。
4.根据权利要求3所述的基于标识的通用跨域认证方法,其特征在于,还包括步骤:将用户标识信息进行存储。
5.根据权利要求4所述的基于标识的通用跨域认证方法,其特征在于,被访问域对用户标识信息进行验证的方式为验证用户标识信息与预存的用户标识信息进行比对,若相同,则验证通过。
6.根据权利要求5所述的基于标识的通用跨域认证方法,其特征在于,利用哈希算法将用户身份信息合成用户标识信息。
7.根据权利要求6所述的基于标识的通用跨域认证方法,其特征在于,被访问域对用户标识信息进行验证通过后还包括以下步骤:
根据用户标识信息调取与其对应的被访问域中的可访问资源;
将可访问资源中与跨域访问请求相对应的访问资源提供给用户。
8.根据权利要求7所述的基于标识的通用跨域认证方法,其特征在于,标识密钥管理装置中预存有密钥矩阵,将用户标识信息代入密钥矩阵生成用户标识密钥。
9.根据权利要求8所述的基于标识的通用跨域认证方法,其特征在于,利用被访问域中的服务器预存用户标识信息。
10.根据权利要求9所述的基于标识的通用跨域认证方法,其特征在于,利用被访问域中的权限管理装置存储与用户标识信息对应的可访问资源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811353891.3A CN109274694A (zh) | 2018-11-14 | 2018-11-14 | 一种基于标识的通用跨域认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811353891.3A CN109274694A (zh) | 2018-11-14 | 2018-11-14 | 一种基于标识的通用跨域认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109274694A true CN109274694A (zh) | 2019-01-25 |
Family
ID=65189680
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811353891.3A Pending CN109274694A (zh) | 2018-11-14 | 2018-11-14 | 一种基于标识的通用跨域认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109274694A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110086784A (zh) * | 2019-04-10 | 2019-08-02 | 广州热点软件科技股份有限公司 | 访问认证方法、系统、装置、设备和存储介质 |
| CN110769001A (zh) * | 2019-11-01 | 2020-02-07 | 北京天融信网络安全技术有限公司 | 一种跨域认证方法和跨域访问方法 |
| CN111245834A (zh) * | 2020-01-13 | 2020-06-05 | 北京科技大学 | 一种基于虚拟标识的物联网跨域访问控制方法 |
| CN111917760A (zh) * | 2020-07-28 | 2020-11-10 | 国家工业信息安全发展研究中心 | 一种基于标识解析的网络协同制造跨域融合信任管控方法 |
| CN112637211A (zh) * | 2020-12-24 | 2021-04-09 | 国网河北省电力有限公司信息通信分公司 | 一种基于区块链的跨域访问的认证方法及系统 |
| CN113329028A (zh) * | 2021-06-17 | 2021-08-31 | 中国农业银行股份有限公司 | 跨域访问方法及设备 |
| CN113569211A (zh) * | 2021-07-22 | 2021-10-29 | 杭州煋辰数智科技有限公司 | 基于可信执行环境的跨域安全多方计算的方法及装置 |
| CN114070590A (zh) * | 2021-11-03 | 2022-02-18 | 中电科鹏跃电子科技有限公司 | 一种基于ibc的零信任防护方法及系统 |
| CN114221796A (zh) * | 2021-12-02 | 2022-03-22 | 北京八分量信息科技有限公司 | 异构网络中匿名性身份认证方法、装置及相关产品 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101075875A (zh) * | 2007-06-14 | 2007-11-21 | 中国电信股份有限公司 | 在门户/系统之间实现单点登录的方法及其系统 |
| CN101453476A (zh) * | 2009-01-06 | 2009-06-10 | 中国人民解放军信息工程大学 | 一种跨域认证方法和系统 |
| CN101938473A (zh) * | 2010-08-24 | 2011-01-05 | 北京易恒信认证科技有限公司 | 单点登录系统及单点登录方法 |
| CN104378210A (zh) * | 2014-11-26 | 2015-02-25 | 成都卫士通信息安全技术有限公司 | 跨信任域的身份认证方法 |
| US20160241536A1 (en) * | 2015-02-13 | 2016-08-18 | Wepay, Inc. | System and methods for user authentication across multiple domains |
| CN108632271A (zh) * | 2018-05-04 | 2018-10-09 | 平安科技(深圳)有限公司 | 身份认证方法及装置 |
-
2018
- 2018-11-14 CN CN201811353891.3A patent/CN109274694A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101075875A (zh) * | 2007-06-14 | 2007-11-21 | 中国电信股份有限公司 | 在门户/系统之间实现单点登录的方法及其系统 |
| CN101453476A (zh) * | 2009-01-06 | 2009-06-10 | 中国人民解放军信息工程大学 | 一种跨域认证方法和系统 |
| CN101938473A (zh) * | 2010-08-24 | 2011-01-05 | 北京易恒信认证科技有限公司 | 单点登录系统及单点登录方法 |
| CN104378210A (zh) * | 2014-11-26 | 2015-02-25 | 成都卫士通信息安全技术有限公司 | 跨信任域的身份认证方法 |
| US20160241536A1 (en) * | 2015-02-13 | 2016-08-18 | Wepay, Inc. | System and methods for user authentication across multiple domains |
| CN108632271A (zh) * | 2018-05-04 | 2018-10-09 | 平安科技(深圳)有限公司 | 身份认证方法及装置 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110086784B (zh) * | 2019-04-10 | 2021-09-14 | 广州热点软件科技股份有限公司 | 访问认证方法、系统、装置、设备和存储介质 |
| CN110086784A (zh) * | 2019-04-10 | 2019-08-02 | 广州热点软件科技股份有限公司 | 访问认证方法、系统、装置、设备和存储介质 |
| CN110769001A (zh) * | 2019-11-01 | 2020-02-07 | 北京天融信网络安全技术有限公司 | 一种跨域认证方法和跨域访问方法 |
| CN110769001B (zh) * | 2019-11-01 | 2022-05-17 | 北京天融信网络安全技术有限公司 | 一种跨域认证方法和跨域访问方法 |
| CN111245834A (zh) * | 2020-01-13 | 2020-06-05 | 北京科技大学 | 一种基于虚拟标识的物联网跨域访问控制方法 |
| CN111917760A (zh) * | 2020-07-28 | 2020-11-10 | 国家工业信息安全发展研究中心 | 一种基于标识解析的网络协同制造跨域融合信任管控方法 |
| CN111917760B (zh) * | 2020-07-28 | 2022-08-30 | 国家工业信息安全发展研究中心 | 一种基于标识解析的网络协同制造跨域融合信任管控方法 |
| CN112637211A (zh) * | 2020-12-24 | 2021-04-09 | 国网河北省电力有限公司信息通信分公司 | 一种基于区块链的跨域访问的认证方法及系统 |
| CN113329028A (zh) * | 2021-06-17 | 2021-08-31 | 中国农业银行股份有限公司 | 跨域访问方法及设备 |
| CN113329028B (zh) * | 2021-06-17 | 2022-08-30 | 中国农业银行股份有限公司 | 跨域访问方法及设备 |
| CN113569211A (zh) * | 2021-07-22 | 2021-10-29 | 杭州煋辰数智科技有限公司 | 基于可信执行环境的跨域安全多方计算的方法及装置 |
| CN114070590A (zh) * | 2021-11-03 | 2022-02-18 | 中电科鹏跃电子科技有限公司 | 一种基于ibc的零信任防护方法及系统 |
| CN114221796A (zh) * | 2021-12-02 | 2022-03-22 | 北京八分量信息科技有限公司 | 异构网络中匿名性身份认证方法、装置及相关产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109274694A (zh) | 一种基于标识的通用跨域认证方法 | |
| CN113098838B (zh) | 一种可信分布式身份认证方法、系统、存储介质及应用 | |
| CN111371561B (zh) | 一种基于cp-abe算法的联盟区块链数据访问控制方法 | |
| CN109829326B (zh) | 基于区块链的跨域认证与公平审计去重云存储系统 | |
| US9985782B2 (en) | Network bound decryption with offline encryption | |
| US20210319132A1 (en) | Methods and Devices For Managing User Identity Authentication Data | |
| CN116601912B (zh) | 提供加密安全的后秘密供应服务的系统、方法和存储介质 | |
| CN106105146B (zh) | 在密码证明资源处保护客户端指定凭证 | |
| CN103856477B (zh) | 一种可信计算系统及相应的认证方法和设备 | |
| Khalid et al. | Cloud based secure and privacy enhanced authentication & authorization protocol | |
| CN109347857A (zh) | 一种基于标识的通用跨网认证方法 | |
| CN110264200B (zh) | 区块链数据处理方法及装置 | |
| CN112291245B (zh) | 一种身份授权方法、装置、存储介质及设备 | |
| CN110149322A (zh) | 一种不可逆的动态失效重验重建的区块链加密方法 | |
| US20140112470A1 (en) | Method and system for key generation, backup, and migration based on trusted computing | |
| CN108769020B (zh) | 一种隐私保护的身份属性证明系统及方法 | |
| CN111614680B (zh) | 一种基于cp-abe的可追溯云存储访问控制方法和系统 | |
| CN109886036B (zh) | 基于区块链的域名分布式认证方法、装置及区块链网络 | |
| CN112311538A (zh) | 一种身份验证的方法、装置、存储介质及设备 | |
| KR20220065049A (ko) | 블록체인 상의 보증된 데이터를 저장하기 위한 컴퓨터 구현 방법 및 시스템 | |
| Tian et al. | An efficient scheme of cloud data assured deletion | |
| US20210306135A1 (en) | Electronic device within blockchain based pki domain, electronic device within certification authority based pki domain, and cryptographic communication system including these electronic devices | |
| Perugini et al. | On the integration of Self-Sovereign Identity with TLS 1.3 handshake to build trust in IoT systems | |
| CN114944937A (zh) | 分布式数字身份验证方法、系统、电子设备及存储介质 | |
| US10033711B2 (en) | Directory service device, client device, key cloud system, method thereof, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190125 |
|
| RJ01 | Rejection of invention patent application after publication |