CN109981271B - 一种网络多媒体安全防护加密方法 - Google Patents

一种网络多媒体安全防护加密方法 Download PDF

Info

Publication number
CN109981271B
CN109981271B CN201910286851.XA CN201910286851A CN109981271B CN 109981271 B CN109981271 B CN 109981271B CN 201910286851 A CN201910286851 A CN 201910286851A CN 109981271 B CN109981271 B CN 109981271B
Authority
CN
China
Prior art keywords
ssbox
key
equipment
network multimedia
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910286851.XA
Other languages
English (en)
Other versions
CN109981271A (zh
Inventor
尤文杰
强科华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ganxun Information Technology Wuxi Co ltd
Original Assignee
Ganxun Information Technology Wuxi Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ganxun Information Technology Wuxi Co ltd filed Critical Ganxun Information Technology Wuxi Co ltd
Priority to CN201910286851.XA priority Critical patent/CN109981271B/zh
Publication of CN109981271A publication Critical patent/CN109981271A/zh
Application granted granted Critical
Publication of CN109981271B publication Critical patent/CN109981271B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/164Adaptation or special uses of UDP protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Multimedia (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种网络多媒体安全防护加密方法,属于网络安全技术领域,包括摄像头或者网络多媒体设备,所述摄像头或者网络多媒体设备连接有SSBOX‑A(网络多媒体智能安全防护盒),所述SSBOX‑A通过内网连接至路由器或者交换机,所述路由器或者交换机连接SSBOX‑B(网络多媒体智能安全防护盒)。本发明通过添加SSBOX(网络多媒体智能安全防护盒),从源头(摄像头)开始加密,按照国家密码局的加密要求,进行三级秘钥设计:注册秘钥、设备秘钥与消息秘钥,密码设备在部署前,在密管预制注册秘钥;设备部署后,管理系统在线进行设备的密钥下发;业务传输时,使用设备密钥进行消息密钥协商,使用消息密钥进行业务数据加密,安全性较高。

Description

一种网络多媒体安全防护加密方法
技术领域
本发明涉及网络安全技术领域,具体为一种网络多媒体安全防护加密方法。
背景技术
随着计算机技术、网络通信技术和多媒体信息处理技术的发展,网络化的多媒体广泛应用于教育、医疗、新闻、商务、行政、军事等领域,在政治、经济、军事等敏感场所,机密的多媒体信息通过公开信道传输时,很容易受到信息泄露、信息窃取、数据篡改、数据删除等攻击,在其他某些特定的场合,多媒体信息还面临非法使用的威胁,因此,随着多媒体的应用越来越广泛,多媒体信息的安全成为广泛关注的问题。
现有的网络安全加密方法无法防渗透,只是从链路过程加密,没有从信息源头进行加密,安全性无法保证,且不能垂直升级,没有做到多层级加密。
发明内容
本发明的目的在于:为了解决现有的网络安全加密方法无法防渗透,只是从链路过程加密,没有从信息源头进行加密,安全性无法保证,且不能垂直升级,没有做到多层级加密的问题,提供一种网络多媒体安全防护加密方法。
为实现上述目的,本发明提供如下技术方案:一种网络多媒体安全防护加密方法,包括摄像头或者网络多媒体设备,所述摄像头或者网络多媒体设备连接有SSBOX-A(网络多媒体智能安全防护盒) ,所述SSBOX-A通过内网连接至路由器或者交换机,所述路由器或者交换机连接SSBOX-B(网络多媒体智能安全防护盒),且路由器或者交换机连接设备管理系统及密钥管理系统,所述SSBOX-B(网络多媒体智能安全防护盒)连接NVR/网络硬盘录像机,所述NVR/网络硬盘录像机连接客户端显示设备,网络多媒体安全防护加密方法如下:
步骤一:设备上电初始化后进行SSBOX与Key_server端设备认证:
(1)加载配置信息:SSBOX端加载device_id,usb_key_id,mac地址,IP表等配置信息,Key_server加载库文件;
(2)由SSBOX端先建立请求链接,将配置信息通过UDP广播包的形式传送至Key_server;
(3)Key_server端通过查库判断SSBOX是否为目标器件,若失败返回失败信息,成功则返回box的配置IP;
(4)接受Key_server的配置IP,对SSBOX IP进行配置;
(5)SSBOX配置成功后向Key_server请求认证;
(6)Key_server将配置信息通过SM1/SM2/SM3/SM4算法随机运算产生一对公钥&私钥,将产生公钥发送至SSBOX端;
(7)之后SSBOX与Key_server的所有信息交互将通过公钥加密进行链接;
步骤二:数据签名:
(1)终端向SSBOX-A发送公钥;
(2)SSBOX-A将自身配置设备信息通过公钥加密发送给终端;
(3)终端通过私钥解密获取SSBOX-A的设备信息;
(4)终端设备信息用SM1/SM2/SM3/SM4算法随机产生信息摘要,通过私钥对摘要进行加密,生成数字签名;
(5)将数字签名附在终端发送给SSBOX-A的信息后面;
(6)SSBOX-B收到后取下数字签名,用公钥进行解密,得到信息的摘要,确认信息由终端发出;
(7)SSBOX-B端对信息本身再使用SM1/SM2/SM3/SM4算法产生的摘要,将所要的摘要与上一步的摘要进行对比,如果两者一致,则证明终端设备信息未被修改。
优选地,本方法采用国家密码局批准的SM1(对称加密,其加密强度与AES相当)、SM2(非对称加密,基于ECC)、SM3(消息摘要,校验结果为256位)、SM4(无线局域网标准的分组数据算法,对称加密,密钥长度和分组长度均为128位)等高安全性密码算法。
优选地,所述摄像头、网络多媒体设备、SSBOX、路由器或交换机、NVR/网络硬盘录像机、客户端均与外界电源电性连接。
优选地,若SSBOX的IP地址配置完成,设备在会话秘钥协商的过程中,由SSBOX设备加载路由信息配置表(Key_server配置),根据路由表的IP地址对应的key进行数据加密或解密。
优选地,其中SSBOX可根据Key_server任意链接,也可进行信息传输。
与现有技术相比,本发明的有益效果是:本发明通过添加SSBOX(网络多媒体智能安全防护盒),从源头(摄像头)开始加密,按照国家密码局的加密要求,进行三级秘钥设计:注册秘钥、设备秘钥与消息秘钥,密码设备在部署前,在密管预制注册秘钥;设备部署后,管理系统在线进行设备的密钥下发;业务传输时,使用设备密钥进行消息密钥协商,使用消息密钥进行业务数据加密,安全性较高。
附图说明
图1为本发明的系统架构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
请参阅图1,一种网络多媒体安全防护加密方法,包括摄像头或者网络多媒体设备,摄像头或者网络多媒体设备连接有SSBOX-A(网络多媒体智能安全防护盒) ,SSBOX-A通过内网连接至路由器或者交换机,路由器或者交换机连接SSBOX-B(网络多媒体智能安全防护盒),且路由器或者交换机连接设备管理系统及密钥管理系统,SSBOX-B(网络多媒体智能安全防护盒)连接NVR/网络硬盘录像机,NVR/网络硬盘录像机连接客户端显示设备。
本实施例通过在终端与路由器或交换机之间连接SSBOX,从源头开始加密,避免在任一传输节点出现视频信息被盗取的情况。
实施例2
请着重参阅图1,网络多媒体安全防护加密方法如下:
步骤一:设备上电初始化后进行SSBOX与Key_server端设备认证:
(1)加载配置信息:SSBOX端加载device_id,usb_key_id,mac地址,IP表等配置信息,Key_server加载库文件;
(2)由SSBOX端先建立请求链接,将配置信息通过UDP广播包的形式传送至Key_server;
(3)Key_server端通过查库判断SSBOX是否为目标器件,若失败返回失败信息,成功则返回box的配置IP;
(4)接受Key_server的配置IP,对SSBOX IP进行配置;
(5)SSBOX配置成功后向Key_server请求认证;
(6)Key_server将配置信息通过SM1/SM2/SM3/SM4算法随机运算产生一对公钥&私钥,将产生公钥发送至SSBOX端;
(7)之后SSBOX与Key_server的所有信息交互将通过公钥加密进行链接;
步骤二:数据签名:
(1)终端向SSBOX-A发送公钥;
(2)SSBOX-A将自身配置设备信息通过公钥加密发送给终端;
(3)终端通过私钥解密获取SSBOX-A的设备信息;
(4)终端设备信息用SM1/SM2/SM3/SM4算法随机产生信息摘要,通过私钥对摘要进行加密,生成数字签名;
(5)将数字签名附在终端发送给SSBOX-A的信息后面;
(6) SSBOX-B收到后取下数字签名,用公钥进行解密,得到信息的摘要,确认信息由终端发出;
(7)SSBOX-B端对信息本身再使用SM1/SM2/SM3/SM4算法产生的摘要,将所要的摘要与上一步的摘要进行对比,如果两者一致,则证明终端设备信息未被修改。
本实施例按照国家密码局的加密要求,进行三级秘钥设计:注册秘钥、设备秘钥与消息秘钥,密码设备在部署前,在密管预制注册秘钥;设备部署后,管理系统在线进行设备的密钥下发;业务传输时,使用设备密钥进行消息密钥协商,使用消息密钥进行业务数据加密,安全性较高。
实施例3
请着重参阅图1,本方法采用国家密码局批准的SM1(对称加密,其加密强度与AES相当)、SM2(非对称加密,基于ECC)、SM3(消息摘要,校验结果为256位)、SM4(无线局域网标准的分组数据算法,对称加密,密钥长度和分组长度均为128位)等高安全性密码算法。
本实施例通过采用国密SM1、SM2、SM3、SM4,能够实现商用密码算法的加密、解密和认证等功能。
实施例4
请着重参阅图1,摄像头、网络多媒体设备、SSBOX、路由器或交换机、NVR/网络硬盘录像机、客户端均与外界电源电性连接。
本实施例通过将摄像头、网络多媒体设备、SSBOX、路由器或交换机、NVR/网络硬盘录像机、客户端均与外界电源电性连接,可通过外界电源为摄像头、网络多媒体设备、SSBOX、路由器或交换机、NVR/网络硬盘录像机、客户端的正常工作提供电能。
实施例5
请着重参阅图1,若SSBOX的IP地址配置完成,设备在会话秘钥协商的过程中,由SSBOX设备加载路由信息配置表(Key_server配置),根据路由表的IP地址对应的key进行数据加密或解密。
本实施例
实施例6
请着重参阅图1,其中SSBOX可根据Key_server任意链接,也可进行信息传输,本实施例的SSBOX可根据Key_server任意链接,但不可进行传输,例如,一通道与三通道不可同时链接,二通道与三通道可同时链接。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (5)

1.一种网络多媒体安全防护加密方法,包括摄像头或者网络多媒体设备,其特征在于:所述摄像头或者网络多媒体设备连接有SSBOX-A(网络多媒体智能安全防护盒) ,所述SSBOX-A通过内网连接至路由器或者交换机,所述路由器或者交换机连接SSBOX-B(网络多媒体智能安全防护盒),且路由器或者交换机连接设备管理系统及密钥管理系统,所述SSBOX-B(网络多媒体智能安全防护盒)连接NVR/网络硬盘录像机,所述NVR/网络硬盘录像机连接客户端显示设备,网络多媒体安全防护加密方法如下:
步骤一:设备上电初始化后进行SSBOX与Key_server端设备认证:
(1)加载配置信息:SSBOX端加载device_id,usb_key_id,mac地址,IP表等配置信息,Key_server加载库文件;
(2)由SSBOX端先建立请求链接,将配置信息通过UDP广播包的形式传送至Key_server;
(3)Key_server端通过查库判断SSBOX是否为目标器件,若失败返回失败信息,成功则返回box的配置IP;
(4)接受Key_server的配置IP,对SSBOX IP进行配置;
(5)SSBOX配置成功后向Key_server请求认证;
(6)Key_server将配置信息通过SM1/SM2/SM3/SM4算法随机运算产生一对公钥&私钥,将产生公钥发送至SSBOX端;
(7)之后SSBOX与Key_server的所有信息交互将通过公钥加密进行链接;
步骤二:数据签名:
(1)终端向SSBOX-A发送公钥;
(2)SSBOX-A将自身配置设备信息通过公钥加密发送给终端;
(3)终端通过私钥解密获取SSBOX-A的设备信息;
(4)终端设备信息用SM1/SM2/SM3/SM4算法随机产生信息摘要,通过私钥对摘要进行加密,生成数字签名;
(5)将数字签名附在终端发送给SSBOX-A的信息后面;
(6)SSBOX-B收到后取下数字签名,用公钥进行解密,得到信息的摘要,确认信息由终端发出;
(7)SSBOX-B端对信息本身再使用SM1/SM2/SM3/SM4算法产生的摘要,将所要的摘要与上一步的摘要进行对比,如果两者一致,则证明终端设备信息未被修改。
2.根据权利要求1所述的一种网络多媒体安全防护加密方法,其特征在于:本方法采用国家密码局批准的SM1(对称加密,其加密强度与AES相当)、SM2(非对称加密,基于ECC)、SM3(消息摘要,校验结果为256位)、SM4(无线局域网标准的分组数据算法,对称加密,密钥长度和分组长度均为128位)等高安全性密码算法。
3.根据权利要求1所述的一种网络多媒体安全防护加密方法,其特征在于:所述摄像头、网络多媒体设备、SSBOX、路由器或交换机、NVR/网络硬盘录像机、客户端均与外界电源电性连接。
4.根据权利要求1所述的一种网络多媒体安全防护加密方法,其特征在于:若SSBOX的IP地址配置完成,设备在会话秘钥协商的过程中,由SSBOX设备加载路由信息配置表(Key_server配置),根据路由表的IP地址对应的key进行数据加密或解密。
5.根据权利要求1所述的一种网络多媒体安全防护加密方法,其特征在于:其中SSBOX可根据Key_server任意链接,也可进行信息传输。
CN201910286851.XA 2019-04-11 2019-04-11 一种网络多媒体安全防护加密方法 Active CN109981271B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910286851.XA CN109981271B (zh) 2019-04-11 2019-04-11 一种网络多媒体安全防护加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910286851.XA CN109981271B (zh) 2019-04-11 2019-04-11 一种网络多媒体安全防护加密方法

Publications (2)

Publication Number Publication Date
CN109981271A CN109981271A (zh) 2019-07-05
CN109981271B true CN109981271B (zh) 2022-03-11

Family

ID=67084020

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910286851.XA Active CN109981271B (zh) 2019-04-11 2019-04-11 一种网络多媒体安全防护加密方法

Country Status (1)

Country Link
CN (1) CN109981271B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111538973A (zh) * 2020-03-26 2020-08-14 成都云巢智联科技有限公司 基于国密算法的个人授权访问控制系统
CN111478895A (zh) * 2020-04-03 2020-07-31 乾讯信息技术(无锡)有限公司 一种网络多媒体安全传输方法及系统
CN111901129A (zh) * 2020-06-28 2020-11-06 乾讯信息技术(无锡)有限公司 一种基于网络多媒体的安全防护装置
CN111932852B (zh) * 2020-07-17 2021-05-25 深圳市燃气集团股份有限公司 一种基于国密算法的燃气抄表系统及其燃气数据传输方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1874485A (zh) * 2005-05-30 2006-12-06 Ut斯达康通讯有限公司 数字版权管理的系统和网络电视运营系统
CN101521791A (zh) * 2008-12-31 2009-09-02 北京创毅视讯科技有限公司 移动多媒体广播接收方法和装置以及接收卡和接收终端
CN101741843A (zh) * 2009-12-10 2010-06-16 北京握奇数据系统有限公司 利用公钥基础设施实现用户身份验证的方法、设备及系统
CN104935891A (zh) * 2015-06-16 2015-09-23 四川天翼网络服务有限公司 一种一体化多功能视频记录仪及其使用方法
CN108174151A (zh) * 2017-12-27 2018-06-15 北京计算机技术及应用研究所 视频监控系统及控制方法、视频信息的调用方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7287269B2 (en) * 2002-07-29 2007-10-23 International Buiness Machines Corporation System and method for authenticating and configuring computing devices
US7293282B2 (en) * 2003-07-03 2007-11-06 Time Warner Cable, Inc. Method to block unauthorized access to TFTP server configuration files
US9491146B2 (en) * 2011-09-07 2016-11-08 Elwha Llc Computational systems and methods for encrypting data for anonymous storage
US10079677B2 (en) * 2015-06-05 2018-09-18 Apple Inc. Secure circuit for encryption key generation

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1874485A (zh) * 2005-05-30 2006-12-06 Ut斯达康通讯有限公司 数字版权管理的系统和网络电视运营系统
CN101521791A (zh) * 2008-12-31 2009-09-02 北京创毅视讯科技有限公司 移动多媒体广播接收方法和装置以及接收卡和接收终端
CN101741843A (zh) * 2009-12-10 2010-06-16 北京握奇数据系统有限公司 利用公钥基础设施实现用户身份验证的方法、设备及系统
CN104935891A (zh) * 2015-06-16 2015-09-23 四川天翼网络服务有限公司 一种一体化多功能视频记录仪及其使用方法
CN108174151A (zh) * 2017-12-27 2018-06-15 北京计算机技术及应用研究所 视频监控系统及控制方法、视频信息的调用方法

Also Published As

Publication number Publication date
CN109981271A (zh) 2019-07-05

Similar Documents

Publication Publication Date Title
US9847882B2 (en) Multiple factor authentication in an identity certificate service
CN109981271B (zh) 一种网络多媒体安全防护加密方法
US7181015B2 (en) Method and apparatus for cryptographic key establishment using an identity based symmetric keying technique
US8160246B2 (en) Apparatus and method for generating a key for broadcast encryption
CN108683501B (zh) 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法
CN109495274A (zh) 一种去中心化智能锁电子钥匙分发方法及系统
CN108809633B (zh) 一种身份认证的方法、装置及系统
CN108650028B (zh) 基于量子通信网络与真随机数的多次身份认证系统和方法
CN110048849B (zh) 一种多层保护的会话密钥协商方法
CN111464301A (zh) 一种密钥管理方法及系统
CN109639680B (zh) 一种三元对等的即时通信身份认证和权限控制方法
CN111181723B (zh) 物联网设备间离线安全认证的方法和装置
CA2938166C (en) Method and system for protecting data using data passports
CN112332986B (zh) 一种基于权限控制的私有加密通信方法及系统
CN104767766A (zh) 一种Web Service接口验证方法、Web Service服务器、客户端
CN110266485B (zh) 一种基于NB-IoT的物联网安全通信控制方法
CN111756530B (zh) 量子服务移动引擎系统、网络架构及相关设备
CN114826659A (zh) 一种加密通讯方法及系统
CN112800462A (zh) 一种云计算环境下机密信息的存储方法
Keleman et al. Secure firmware update in embedded systems
CN114928503B (zh) 一种安全通道的实现方法及数据传输方法
CN107733929B (zh) 认证方法和认证系统
CN114040390B (zh) 一种基于量子安全的5g虚商密钥库分发方法
CN113364803B (zh) 基于区块链的配电物联网的安全认证方法
CN116132025A (zh) 一种基于预置密钥组的密钥协商方法、装置和通信系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant