CN109327309A - 一种基于ibc与pki混合体系的跨域密钥管理方法 - Google Patents
一种基于ibc与pki混合体系的跨域密钥管理方法 Download PDFInfo
- Publication number
- CN109327309A CN109327309A CN201811323103.6A CN201811323103A CN109327309A CN 109327309 A CN109327309 A CN 109327309A CN 201811323103 A CN201811323103 A CN 201811323103A CN 109327309 A CN109327309 A CN 109327309A
- Authority
- CN
- China
- Prior art keywords
- kgci
- domain
- kgc
- cross
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Abstract
本发明提出了一种基于IBC与PKI混合体系的跨域密钥管理方法,发挥两种体系各自的优势,解决跨域环境下的KGC公共参数的互信问题。所述的密钥管理方法,基于IBC体系建立多个独立的KGC系统,基于PKI体系建立一个CA系统,CA系统为每个KGC系统的公共参数签发数字证书,并根据跨域权限管控策略,为每个KGC系统生成跨域授权列表,并通过各KGC系统下发到节点用户。当节点用户之间进行跨域认证时,交换对方的ID及其所在KGC系统的索引信息,从跨域授权列表提取公共参数并采用IBC相关算法,即可完成认证与通信过程。本发明省去了接入PPS或其他转接系统所带来的时间和经济成本,且支持灵活的跨域权限管控策略,特别适用于物联网、电子货币等具有海量节点用户的新兴领域。
Description
技术领域
本发明涉及信息安全及密钥体系,具体来说,涉及一种基于IBC与PKI混合体系的跨域密钥管理方法。
背景技术
传统的PKI(公钥基础设施)体系是基于数字证书实现身份认证,广泛应用于加密邮件、网上银行、电子政务等领域,目前国内主要使用的是国家商用密码管理局发布的SM2非对称密码算法。在新兴的物联网、电子货币等领域,面对动辄千万级别的节点用户,对PKI系统内的CA中心服务端的硬件部署、负载均衡、灾备等能力都有着严苛的要求。为解决证书管理上的诸多问题,IBC(基于标识的密码技术)体系得到越来越广泛的应用,可有效的降低整个运营系统的负载。IBC体系的基本特性是将用户实体的唯一标识(ID),如可识别名称、电子邮箱、身份证号、电话号码等,与密钥对直接绑定,密钥生成中心(简称KGC)根据用户的标识ID,生成并下发各用户实体的私钥之后,无需参与后续的认证过程,用户实体间直接交互双方的ID,即可完成身份认证与安全通信。目前国内主要使用的是国家商用密码管理局发布的SM9标识密码算法。
在IBC体系中,用户私钥由KGC生成并下发给用户,其密钥托管、密钥撤销以及密钥传输等机制,都要求用户必须信任KGC,即IBC体系只适用于用户无条件信任KGC的环境。如果不同运营方的用户处于不同的KGC域中,在跨域环境下的身份认证和安全通信,则面临更高要求的信任关系。目前解决跨域认证的主流解决方案是采用公共参数服务(PPS),PPS负责发布不同KGC域的公共参数,节点用户需实时接入PPS才能完成跨域交易,需要耗费一定的系统建设成本以及每次的交互时间,并且,在此种方式下,PPS的权利至高,攻击者可在链路上凭空伪造出一个非法的域,而节点用户缺乏强有力的手段确认收到的参数是否合法,容易产生安全风险。
因此,需要设计一套高效、灵活、安全的密钥管理方法,解决跨域环境下不同的KGC公共参数的互信问题,从而实现身份认证与安全通信。
发明内容
针对相关技术的上述问题,本发明提出一种结合了PKI与IBC体系的密钥管理方法,发挥各自的优势,可高效、灵活的管理各KGC公共参数,并保证其合法性,解决跨域环境下的身份认证和安全通信。
为实现上述技术目的,本发明公布了一种基于IBC与PKI混合体系的跨域密钥管理方法,在多个IBC体系之上建立一个PKI体系,IBC体系用于管理海量节点用户及其间的认证和交互,PKI体系用于管理IBC体系的公共参数证书以及跨域授权列表。具体包含以下步骤:
S1:基于IBC体系,建立n个独立的KGC系统。生成主公钥PKKGCi和主私钥SKKGCi,将KGC系统的公共参数记为SYS_PARAKGCi;
S2:基于PKI体系,建立一个CA系统。生成CA根公钥PKCA和根私钥SKCA;
S3:各KGC系统向CA系统上送SYS_PARAKGCi,CA系统生成其公共参数证书CERTKGCi,并向KGC系统下发PKCA和跨域授权列表AUTH_LISTKGCi;
S4:各KGC系统内部完成节点用户的密钥生成与下发,包括PKCA、AUTH_LISTKGCi以及对应的用户私钥d等。
进一步的,所述步骤S1中,公共参数SYS_PARAKGCi以规定格式拼接形成,包括了选取的所有系统参数,如椭圆曲线识别符cid、椭圆曲线基域Fq的参数、椭圆曲线方程参数a和b、生成元P1和P2、主公钥PKKGCi等。
进一步的,所述步骤S3具体包括以下步骤:
1)各KGC系统向CA系统上送公共参数SYS_PARAKGCi;
2)CA使用SKCA对KGC系统的索引IDXKGCi、公共参数SYS_PARAKGCi等信息进行签名,生成公共参数证书CERTKGCi。
3)CA系统根据跨域权限管控策略,针对各KGC系统,组织可与其通信的其他k个(k∈[0,n-1])KGC系统的CERTKGCi和IDXKGCi等信息,形成跨域授权列表AUTH_LISTKGCi;
4)将跨域授权列表AUTH_LISTKGCi,连同CA根公钥PKCA,一并下发给对应的KGC系统。
进一步的,所述步骤S4具体包括以下步骤:
1)各KGC系统内部,接收节点用户上送的ID,使用主私钥SKKGCi生成用户私钥d;
2)KGC系统向其下的各节点用户下发用户私钥d,以及CA根公钥PKCA、本KGC系统的索引IDXKGCi、跨域授权列表AUTH_LISTKGCi等数据。
进一步的,使用所述的密钥管理方法完成系统部署后,节点用户间的跨域认证与通信,具体包括以下步骤:
1)节点用户接收到其他跨域节点用户的连接请求后,获取对方的用户ID及其所在KGC系统的索引信息IDXKGCi;
2)根据IDXKGCi,索引跨域授权列表AUTH_LISTKGCi,查找是否有匹配的公共参数证书。如未找到,则直接拒绝连接。如找到,则提取CERTKGCi;
3)使用PKCA验证CERTKGCi的有效性,并提取SYS_PARAKGCi;
4)双方使用IBC相关算法,完成身份认证与加密通信等相关过程。其中:
验签操作使用的是签名方的SYS_PARAKGCi;加密操作使用的是解密方的SYS_PARAKGCi。
进一步的,使用所述的密钥管理方法完成系统部署后,当跨域权限管控策略需要变化时,通过更新节点用户的跨域授权列表来实现,具体包括以下步骤:
1)更新节点用户跨域授权列表的操作,可根据具体应用需求,由各KGC系统或CA系统发起。CA系统根据当前的跨域权限管控策略,生成新的跨域授权列表AUTH_LISTKGCi并下发给KGC系统;
2)KGC系统和节点用户使用PKCA,遍历并校验AUTH_LISTKGCi内的所有公共参数证书,如校验通过,则更新当前的列表。
本发明的有益效果在于,使用基于PKI体系的跨域授权列表管理方式,实现IBC体系下多个KGC系统的公共参数的互信,从而支持单个节点用户间的跨域可信认证与通信,省去了接入PPS或其他转接系统所带来的时间和经济成本,且支持灵活的跨域权限管控策略,特别适用于物联网、电子货币等具有海量节点用户的新兴领域。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,附图仅仅是本发明的一个实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据该附图获得其他的附图。
图1本发明所述的混合体系架构
图2本发明所述的概要流程图
图3本发明实施例所述的密钥管理架构
图4本发明实施例所述的跨域认证与通信的节点用户交互图
具体实施方式
下面结合附图对本发明实施例中的技术方案进行清晰、完整的描述。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的方法的例子。
如图1所示,根据本发明实施例所述的一种基于IBC与PKI混合体系的跨域密钥管理方法,其混合体系架构中,在多个IBC体系上建立一个PKI体系,IBC体系用于管理海量节点用户及其间的认证和交互,PKI体系用于管理IBC体系的公共参数证书以及跨域授权列表。
如图2所示,根据本发明实施例所述的一种基于IBC与PKI混合体系的跨域密钥管理方法,包含以下步骤:
S1:基于IBC体系,建立n个独立的KGC系统;
S2:基于PKI体系,建立一个CA系统;
S3:各KGC系统向CA系统上送SYS_PARAKGCi,CA系统生成其公共参数证书CERTKGCi,并下发跨域授权列表AUTH_LISTKGCi等数据;
S4:各KGC系统内部完成节点用户的密钥生成与数据下发。
如图2所示,根据本发明实施例所述的一种基于IBC与PKI混合体系的跨域密钥管理方法,完成系统部署后的应用阶段,包含以下步骤:
S5:节点用户间的跨域认证与通信。节点用户获取对方公共参数并完成认证与通信;
S6:更新节点用户的跨域授权列表。在认证AUTH_LISTKGCi之后进行更新。
其中,步骤S1、S2、S3、S4属于混合密钥体系的部署阶段,通常只执行一次,所有与密钥托管、密钥传输相关的操作都应在安全环境下进行,步骤S4中节点用户收到的密钥数据,应存储在本地的安全环境中,如安全单元(SE)等;步骤S5、S6属于混合密钥体系的应用阶段,相关操作会频繁、多次的执行。
如图3所示,在本发明的一个具体实施例中,当部署阶段的各流程完成之后,形成了一套混合体系的密钥管理架构。其中,针对各系统或节点用户,处于实线框内的数据项属于IBC体系,用于KGC域内的交互访问,处于虚线框内的数据项属于PKI体系,用于KGC系统下用户的跨域访问。
所述实施例中的KGC系统为三个:
1)KGC1拥有自己的节点用户1A和1B;
2)KGC2拥有自己的节点用户2A;
3)KGC3拥有自己的节点用户3A。
假设当前的跨域权限管控策略为KGC1与KGC3的用户可跨域访问,KGC2不能与KGC1或KGC3跨域访问,则跨域授权列表的处理如下:
1)AUTH_LISTKGC1包含KGC3的索引和公共参数证书CERTKGC3;
2)AUTH_LISTKGC3包含KGC1的索引和公共参数证书CERTKGC1;
3)AUTH_LISTKGC2不包含KGC1或KGC3的公共参数证书。
如图4所示,当KGC1域内的节点用户1B和KGC3域内的节点用户3A进行跨域访问时,其交互流程包括以下步骤:
1)节点用户1B和3A交换各自的用户ID与KGC系统的索引信息IDXKGCi;
2)双方各自根据收到的IDXKGCi,索引跨域授权列表AUTH_LISTKGCi,查找是否有匹配的公共参数证书。如有任何一方未找到,则认证失败。如找到,则提取对方的CERTKGCi;
3)双方各自使用PKCA验证对方CERTKGCi的有效性。如有任何一方验证未通过,则认证失败。如验证通过,则提取对方的公共参数SYS_PARAKGCi;
4)双方各自发送认证所需的随机因子等数据给对方,可包含序列号、时间戳等自定义信息;
5)双方各自使用IBC相关算法,用自己的私钥对对方的随机因子进行签名,并将签名值返回给对方;
6)双方各自使用IBC相关算法,用对方的ID和公共参数进行验签。如有任何一方验证未通过,则认证失败。如验证通过,则身份认证成功。
7)双方可完成后续的加密通信等过程。其中,加密方使用的是解密方的ID和公共参数,解密方使用的是自己的私钥,具体过程不予赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换及改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于IBC与PKI混合体系的跨域密钥管理方法,其特征在于,在多个IBC体系之上建立一个PKI体系,管理各IBC体系的公共参数证书CERTKGCi以及跨域授权列表AUTH_LISTKGCi,主要步骤如下:
S1:基于IBC体系,建立n个独立的KGC系统,各KGC系统生成主公钥PKKGCi和主私钥SKKGCi,将系统的公共参数记为SYS_PARAKGCi;
S2:基于PKI体系,建立一个CA系统,生成CA根公钥PKCA和根私钥SKCA;
S3:各KGC系统向CA系统上送公共参数SYS_PARAKGCi,CA系统为其生成公共参数证书CERTKGCi,并向KGC系统下发CA根公钥PKCA和跨域授权列表AUTH_LISTKGCi;
S4:各KGC系统内部完成节点用户的密钥生成与下发,包括CA根公钥PKCA、跨域授权列表AUTH_LISTKGCi以及对应的用户私钥d等。
2.如权利要求1所述的跨域密钥管理方法,其特征在于,使用跨域授权列表AUTH_LISTKGCi的方式来实现节点用户间的跨域认证与通信,跨域授权列表AUTH_LISTKGCi定义节点用户的可跨域范围,并包含认证所需的参数信息;跨域授权列表AUTH_LISTKGCi是由CA系统根据跨域权限管控策略,针对各KGC系统组织可与其通信的其他k个(k∈[0,n-1])KGC系统的公共参数证书CERTKGCi和索引IDXKGCi等信息生成的。
3.如权利要求1所述的跨域密钥管理方法,其特征在于,所述步骤S1,将KGC系统的所有公共参数信息,包括椭圆曲线识别符cid、椭圆曲线基域Fq的参数、椭圆曲线方程参数a和b、生成元P1和P2、主公钥PKKGCi等,以规定格式拼接形成新的公共参数SYS_PARAKGCi。
4.如权利要求1所述的跨域密钥管理方法,其特征在于,所述步骤S3,CA系统对每个KGC系统的公共参数SYS_PARAKGCi连同其索引IDXKGCi进行签名,生成公共参数证书CERTKGCi。
5.如权利要求1所述的跨域密钥管理方法,其特征在于,所述步骤S4,KGC系统向其下的各节点用户下发CA根公钥PKCA、本KGC系统的索引IDXKGCi以及跨域授权列表AUTH_LISTKGCi等认证数据。
6.如权利要求1所述的跨域密钥管理方法,其特征在于,使用所述方法完成系统部署后,节点用户间的跨域认证与通信方式为:节点用户获取对方的ID及其所在KGC系统的索引信息,从本地的跨域授权列表AUTH_LISTKGCi内提取匹配的公共参数证书CERTKGCi进行PKI相关验证,进而获取对方KGC系统的公共参数SYS_PARAKGCi,最终采用IBC相关算法完成认证与通信过程。
7.如权利要求1所述的跨域密钥管理方法,其特征在于,使用所述方法完成系统部署后,跨域权限管控策略的变化通过更新节点用户的跨域授权列表AUTH_LISTKGCi来实现,CA系统配合KGC系统下发新的跨域授权列表AUTH_LISTKGCi,节点用户认证其合法性之后进行更新。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811323103.6A CN109327309A (zh) | 2018-11-08 | 2018-11-08 | 一种基于ibc与pki混合体系的跨域密钥管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811323103.6A CN109327309A (zh) | 2018-11-08 | 2018-11-08 | 一种基于ibc与pki混合体系的跨域密钥管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109327309A true CN109327309A (zh) | 2019-02-12 |
Family
ID=65260715
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811323103.6A Pending CN109327309A (zh) | 2018-11-08 | 2018-11-08 | 一种基于ibc与pki混合体系的跨域密钥管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109327309A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110289962A (zh) * | 2019-07-22 | 2019-09-27 | 国网电子商务有限公司 | 一种基于utxo模型的ibe密钥更新方法及装置 |
CN111245834A (zh) * | 2020-01-13 | 2020-06-05 | 北京科技大学 | 一种基于虚拟标识的物联网跨域访问控制方法 |
CN111342973A (zh) * | 2020-02-27 | 2020-06-26 | 中南民族大学 | 一种安全的pki与ibc之间的双向异构数字签名方法 |
CN111953479A (zh) * | 2019-05-16 | 2020-11-17 | 华为技术有限公司 | 数据处理的方法及装置 |
CN111953705A (zh) * | 2020-08-20 | 2020-11-17 | 全球能源互联网研究院有限公司 | 物联网身份认证方法、装置及电力物联网身份认证系统 |
WO2020237751A1 (zh) * | 2019-05-27 | 2020-12-03 | 国家电网有限公司 | 利用智能合约实现基于身份的密钥管理方法及装置 |
CN112887338A (zh) * | 2021-03-18 | 2021-06-01 | 南瑞集团有限公司 | 一种基于ibc标识密码的身份认证方法和系统 |
WO2021109720A1 (zh) * | 2019-12-03 | 2021-06-10 | 深圳前海微众银行股份有限公司 | 一种基于区块链网络的节点认证方法及装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070026285A (ko) * | 2006-12-27 | 2007-03-08 | 학교법인 대전기독학원 한남대학교 | 단말대 단말 통신에서 휴대폰 채널(문자서비스)을 이용한전자서명 인증 전달 방법 |
CN101997876A (zh) * | 2010-11-05 | 2011-03-30 | 重庆大学 | 基于属性的访问控制模型及其跨域访问方法 |
CN104301418A (zh) * | 2014-10-23 | 2015-01-21 | 西安未来国际信息股份有限公司 | 一种基于saml的跨域单点登录系统及登录方法 |
CN106789042A (zh) * | 2017-02-15 | 2017-05-31 | 西南交通大学 | Ibc域内的用户访问pki域内的资源的认证密钥协商方法 |
CN107465681A (zh) * | 2017-08-07 | 2017-12-12 | 成都汇智远景科技有限公司 | 云计算大数据隐私保护方法 |
CN108418784A (zh) * | 2017-12-04 | 2018-08-17 | 重庆邮电大学 | 一种基于属性密码的分布式跨域授权和访问控制方法 |
CN108667616A (zh) * | 2018-05-03 | 2018-10-16 | 西安电子科技大学 | 基于标识的跨云安全认证系统和方法 |
-
2018
- 2018-11-08 CN CN201811323103.6A patent/CN109327309A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070026285A (ko) * | 2006-12-27 | 2007-03-08 | 학교법인 대전기독학원 한남대학교 | 단말대 단말 통신에서 휴대폰 채널(문자서비스)을 이용한전자서명 인증 전달 방법 |
CN101997876A (zh) * | 2010-11-05 | 2011-03-30 | 重庆大学 | 基于属性的访问控制模型及其跨域访问方法 |
CN104301418A (zh) * | 2014-10-23 | 2015-01-21 | 西安未来国际信息股份有限公司 | 一种基于saml的跨域单点登录系统及登录方法 |
CN106789042A (zh) * | 2017-02-15 | 2017-05-31 | 西南交通大学 | Ibc域内的用户访问pki域内的资源的认证密钥协商方法 |
CN107465681A (zh) * | 2017-08-07 | 2017-12-12 | 成都汇智远景科技有限公司 | 云计算大数据隐私保护方法 |
CN108418784A (zh) * | 2017-12-04 | 2018-08-17 | 重庆邮电大学 | 一种基于属性密码的分布式跨域授权和访问控制方法 |
CN108667616A (zh) * | 2018-05-03 | 2018-10-16 | 西安电子科技大学 | 基于标识的跨云安全认证系统和方法 |
Non-Patent Citations (1)
Title |
---|
陈洪武: "IBC和PKI的组合应用研究", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111953479A (zh) * | 2019-05-16 | 2020-11-17 | 华为技术有限公司 | 数据处理的方法及装置 |
CN111953479B (zh) * | 2019-05-16 | 2022-05-10 | 华为技术有限公司 | 数据处理的方法及装置 |
WO2020237751A1 (zh) * | 2019-05-27 | 2020-12-03 | 国家电网有限公司 | 利用智能合约实现基于身份的密钥管理方法及装置 |
CN110289962A (zh) * | 2019-07-22 | 2019-09-27 | 国网电子商务有限公司 | 一种基于utxo模型的ibe密钥更新方法及装置 |
WO2021109720A1 (zh) * | 2019-12-03 | 2021-06-10 | 深圳前海微众银行股份有限公司 | 一种基于区块链网络的节点认证方法及装置 |
CN111245834A (zh) * | 2020-01-13 | 2020-06-05 | 北京科技大学 | 一种基于虚拟标识的物联网跨域访问控制方法 |
CN111342973A (zh) * | 2020-02-27 | 2020-06-26 | 中南民族大学 | 一种安全的pki与ibc之间的双向异构数字签名方法 |
CN111342973B (zh) * | 2020-02-27 | 2021-04-16 | 中南民族大学 | 一种安全的pki与ibc之间的双向异构数字签名方法 |
CN111953705A (zh) * | 2020-08-20 | 2020-11-17 | 全球能源互联网研究院有限公司 | 物联网身份认证方法、装置及电力物联网身份认证系统 |
CN111953705B (zh) * | 2020-08-20 | 2022-08-23 | 全球能源互联网研究院有限公司 | 物联网身份认证方法、装置及电力物联网身份认证系统 |
CN112887338A (zh) * | 2021-03-18 | 2021-06-01 | 南瑞集团有限公司 | 一种基于ibc标识密码的身份认证方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109327309A (zh) | 一种基于ibc与pki混合体系的跨域密钥管理方法 | |
KR100860404B1 (ko) | 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및장치 | |
CN107273760A (zh) | 一种基于区块链多ca应用认证方法 | |
CN101189827B (zh) | 综合认证和管理服务提供者、终端和用户身份模块的方法以及使用该方法的系统和终端 | |
US6839841B1 (en) | Self-generation of certificates using secure microprocessor in a device for transferring digital information | |
CA2359673C (en) | Self-generation of certificates using a secure microprocessor in a device for transferring digital information | |
CN111262692B (zh) | 基于区块链的密钥分发系统和方法 | |
CN112003889A (zh) | 分布式跨链系统及跨链信息交互与系统访问控制机制 | |
US20090144541A1 (en) | Method and apparatus of mutual authentication and key distribution for downloadable conditional access system in digital cable broadcasting network | |
US20090210703A1 (en) | Binding a digital certificate to multiple trust domains | |
CA3164765A1 (en) | Secure communication method and device based on identity authentication | |
CN102647394B (zh) | 路由设备身份认证方法及装置 | |
CN108696360A (zh) | 一种基于cpk密钥的ca证书发放方法及系统 | |
CN113014392A (zh) | 基于区块链的数字证书管理方法及系统、设备、存储介质 | |
CN102404347A (zh) | 一种基于公钥基础设施的移动互联网接入认证方法 | |
CN106230784A (zh) | 一种设备验证方法及装置 | |
MX2012011105A (es) | Autoridad de certificado. | |
CN111586049A (zh) | 一种针对移动互联网的轻量级密钥认证方法及装置 | |
CN101888297A (zh) | 一种基于信任的跨域认证方法 | |
CN108683506B (zh) | 一种数字证书申请方法、系统、雾节点和证书授权中心 | |
WO2008002081A1 (en) | Method and apparatus for authenticating device in multi domain home network environment | |
CN112351019A (zh) | 一种身份认证系统及方法 | |
WO2011139135A1 (en) | System and method for issuing endorsement key credential in trusted computing environment using local certificate authority | |
CN112565294A (zh) | 一种基于区块链电子签名的身份认证方法 | |
CN114219487A (zh) | 一种联盟链分布式证书管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190212 |
|
WD01 | Invention patent application deemed withdrawn after publication |