CN110098915A - 认证方法及系统、终端 - Google Patents

认证方法及系统、终端 Download PDF

Info

Publication number
CN110098915A
CN110098915A CN201810089249.2A CN201810089249A CN110098915A CN 110098915 A CN110098915 A CN 110098915A CN 201810089249 A CN201810089249 A CN 201810089249A CN 110098915 A CN110098915 A CN 110098915A
Authority
CN
China
Prior art keywords
value
terminal
random
random value
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810089249.2A
Other languages
English (en)
Other versions
CN110098915B (zh
Inventor
汪嘉恒
谢君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201810089249.2A priority Critical patent/CN110098915B/zh
Publication of CN110098915A publication Critical patent/CN110098915A/zh
Application granted granted Critical
Publication of CN110098915B publication Critical patent/CN110098915B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/001Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Abstract

本发明公开了一种认证方法及系统、终端。其中,该方法包括:终端将第一随机值和终端的终端标识发送至服务器;终端接收服务器的第二随机值;其中,第二随机值为将第一随机值和第一参数值输入至第一混沌序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一混沌序列中的常数值;终端将第一随机值和第二参数值输入第二混沌序列,得到第三随机值,其中,第一混沌序列和第二混沌序列为相同的混沌序列,第二参数值为第二混沌序列中的常数值;终端判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证。本发明解决了现有技术中的认证机制不适用于物联网低功耗设备的技术问题。

Description

认证方法及系统、终端
技术领域
本发明涉及数据安全领域,具体而言,涉及一种认证方法及系统、终端。
背景技术
随着电子商务的快速发展,信息安全已经成为焦点问题之一,尤其是网上支付而和网络银行对信息安全的要求显得更为突出,为了可以在因特网上开展安全的电子商务活动,公开密钥基础设施(Public Key Infrastructure,PKI)已经逐步在世界范围内得到广泛的使用。
但是,在未来的网络虚拟社会中,人们对信息安全的需求量会越来越大,对安全功能的要求也越来越复杂,例如,在物联网低功耗设备中,数据的处理量较小,如果使用传统的基于PKI的认证机制,则需要消耗大量的资源,并会相应带来较高的功耗,不适用于功耗较低的物联网嵌入式系统。
针对上述现有技术中的认证机制不适用于物联网低功耗设备的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种认证方法及系统、终端,以至少解决现有技术中的认证机制不适用于物联网低功耗设备的技术问题。
根据本发明实施例的一个方面,提供了一种认证方法,包括:终端将第一随机值和终端的终端标识发送至服务器;终端接收服务器的第二随机值;其中,第二随机值为将第一随机值和第一参数值输入至第一混沌序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一混沌序列中的常数值;终端将第一随机值和第二参数值输入第二混沌序列,得到第三随机值,其中,第一混沌序列和第二混沌序列为相同的混沌序列,第二参数值为第二混沌序列中的常数值;终端判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证。
根据本发明实施例的另一方面,还提供了一种认证方法,包括:终端将第一随机值和终端的终端标识发送至服务器;终端接收服务器的第二随机值;其中,第二随机值为将第一随机值和第一参数值输入至第一伪随机序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一伪随机序列中的常数值;终端将第一随机值和第二参数值输入第二伪随机序列,得到第三随机值,其中,第一伪随机序列和第二伪随机序列为相同的伪随机序列,第二参数值为第二伪随机序列中的常数值;终端判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证。
根据本发明实施例的另一方面,还提供了一种认证方法,包括:终端获取初始值,并将上述初始值发送至服务器;上述终端依据上述初始值生成第一值;上述终端接收来自上述服务器的第二值,其中,上述第二值为依据上述初始值生成的;上述终端判断上述第一值和上述第二值是否一致;并依据判断结果确定上述服务器是否通过认证。
根据本发明实施例的另一方面,还提供了一种认证系统,包括:终端和服务器;其中:终端,用于获取第一随机值;将第一随机值和终端的终端标识发送至服务器;接收服务器获取的第二随机值,其中,第二随机值为将第一随机值和第一参数值输入至第一混沌序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一混沌序列中的常数值;将第一随机值和第二参数值输入第二混沌序列,得到第三随机值,其中,第一混沌序列和第二混沌序列为相同的混沌序列,第二参数值为第二混沌序列中的常数值;判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证;以及在判断结果指示服务器通过认证时,将所第三随机值和第二参数值输入至第二混沌序列,得到第四随机值;并将第四随机值发送至服务器;服务器,用于将第二随机值和第一参数值输入至第一混沌序列,得到第五随机值;判断第五随机值和第四随机值是否一致;并根据判断结果确定终端是否通过认证。
根据本发明实施例的另一方面,还提供了一种终端,包括:安全芯片和通信模块;其中,安全芯片,用于获取第一随机值,将第一随机值和第二参数值输入第二混沌序列,得到第三随机值,第二参数值为第二混沌序列中的常数值;判断从服务器接收的第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证,其中,第二随机值为将第一随机值和第一参数值输入至第一混沌序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一混沌序列中的常数值;通信模块,与安全芯片耦接,用于将第一随机值和终端标识发送至服务器;以及接收服务器获取的第二随机值。
根据本发明实施例的另一方面,还提供了一种存储介质,上述存储介质包括存储的程序,其中,在上述程序运行时控制上述存储介质所在设备执行以下功能:将第一随机值和终端的终端标识发送至服务器;接收服务器获取的第二随机值;其中,第二随机值为将第一随机值和第一参数值输入至第一混沌序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一混沌序列中的常数值;将第一随机值和第二参数值输入第二混沌序列,得到第三随机值,其中,第一混沌序列和第二混沌序列为相同的混沌序列,第二参数值为第二混沌序列中的常数值;判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证。
根据本发明实施例的另一方面,还提供了一种处理器,上述处理器用于运行程序,其中,上述程序运行时执行以下功能:将第一随机值和终端的终端标识发送至服务器;接收服务器获取的第二随机值;其中,第二随机值为将第一随机值和第一参数值输入至第一混沌序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一混沌序列中的常数值;将第一随机值和第二参数值输入第二混沌序列,得到第三随机值,其中,第一混沌序列和第二混沌序列为相同的混沌序列,第二参数值为第二混沌序列中的常数值;判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证。
在本发明实施例中,采用基于混沌时间序列进行认证的方式,通过终端将第一随机值和终端的终端标识发送至服务器;终端接收服务器的第二随机值;其中,第二随机值为将第一随机值和第一参数值输入至第一混沌序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一混沌序列中的常数值;终端将第一随机值和第二参数值输入第二混沌序列,得到第三随机值,其中,第一混沌序列和第二混沌序列为相同的混沌序列,第二参数值为第二混沌序列中的常数值;终端判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证,达到了降低物联网低功耗设备进行认证时的功耗的目的,从而实现了提高物联网低功耗设备的使用可靠性的技术效果,进而解决了现有技术中的认证机制不适用于物联网低功耗设备的技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的一种认证系统的结构示意图;
图2是根据本申请实施例的一种认证方法的步骤流程图;
图3是根据本申请实施例的一种可选的认证方法的步骤流程图;
图4是根据本申请实施例的另一种认证方法的步骤流程图;
图5是根据本申请实施例的另一种可选的认证方法的步骤流程图;
图6是根据本申请实施例的另一种可选的认证方法的步骤流程图;
图7是根据本申请实施例的一种终端的结构框图;
图8是根据本申请实施例的又一种认证方法的步骤流程图;
图9是根据本申请实施例的一种认证装置的结构示意图;
图10是根据本申请实施例的另一种认证装置的结构示意图;
图11是根据本申请实施例的又一种认证装置的结构示意图;以及
图12是根据本申请实施例的一种计算机终端的硬件结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先,在对本申请实施例进行描述的过程中出现的部分名词或术语适用于如下解释:
混沌序列:也即为混沌时间序列,是一种确定系统中出现的无规则的运动,混沌的离散情况常常表现为混沌时间序列,为由固定系统产生但统计随机的一种序列,其中,混沌是指确定性动力学系统因对初值敏感而表现出的不可预测的、类似随机性的运动,混沌动力系统可以描述为其中,x为随机值;u为系统参数,是一个常数值;k是一个下标,取值为整数,上述x和u需满足:-1<x<1且O≤u≤2;序列{x_k}则被称为混沌序列。
安全芯片:也即为一种可信任平台模块,是一个可独立进行密钥生成,加解密的装置,其内部可以拥有独立的处理器和存储单元,可存储密钥和特征数据,为电脑提供加密和安全认证服务。
公钥基础设施(Public Key Infrastructure,PKI):是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范,目的是为了管理密钥和证书。
对称密钥:是指一种发送和接收数据的双方,必须使用相同的密钥对明文进行加密和解密运算的密钥。
白噪声:是指功率谱密度在整个频域内均匀分布的噪声,所有频率具有相同能量密度的随机噪声称为白噪声。
伪随机序列:若一个序列,一方面它是可以预先确定的,并且是可以重复的生成和复制的,另一方面它又具有又具有某种随机序列的随机特性(即统计特性),称该序列为伪随机序列。
实施例1
在描述本申请的各实施例的进一步细节之前,将参考图1来描述可用于实现本申请原理的一个合适的认证系统。
图1是根据本申请实施例的一种认证系统的结构示意图,出于描述的目的,所绘结构仅为合适环境的一个示例,并非对本申请的使用范围或功能提出任何局限。也不应将该认证系统,解释为对图1所示的任一组件或其组合具有任何依赖或需求。
本申请实施例1所提供的系统实施例可以广泛应用在互联网上,例如,可以应用于物联网低功耗设备(例如,嵌入式系统)中。随着社会经济的快速发展,信息化时代已经来临,随之人们通过网络进行商务活动即电子商务也得到广泛的发展,与此同时,随着信息技术以及电子商务的不断发展,信息安全问题也日显突出,如何确保电子交易的互联网用户的信息安全已成为全社会关注的问题,例如,如何保证电子商务中涉及的大量保密信息在公开网络的传输过程中不被窃取;如何保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易;另外,在电子商务的交易过程中,如何对双方进行认证,以保证交易双方身份的正确性;上述安全问题将再很大程度上限制电子商务的进一步发展,因此,如何保证互联网上信息传输的安全性,已成为发展电子商务的重要环节。
基于上述现有技术中存在的安全问题,为了保障信息的安全性,避免信息资源遭受网络环境中各种类型的威胁、干扰和破坏,更重要的是,现有的基于PKI的认证方式,对于低功耗的物联网设备而言,计算量较大,功耗较高,为了降低物联网设备的功耗,实现提高物联网低功耗设备的使用可靠性的技术效果,本申请提供了一种基于混沌时间序列的物联网设备双向认证的方案,也即,在互联网及物联网系统中通过确认操作者身份,从而可以确定该用户是否具有对某种资源的访问和使用权限,进而可以使得物联网系统的访问策略可以可靠和有效的执行,防止攻击者假冒合法用户获得用户的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
在本申请提供的认证系统中,例如,在服务器和终端设备进行交互的过程中,可以基于双方协定的认证机制进行认证和加解密,通过将要传输的数字信息加密,保证信息传输的保密性和完整性,以及签名保证操作者身份的真实性和抗抵赖性,并且,基于混沌时间序列进行认证的方式,本申请还可以达到降低物联网低功耗设备进行认证时的功耗的目的,从而实现了提高物联网低功耗设备的使用可靠性的技术效果。
图1示出的结构框图可以但不限于作为本申请提供的一种认证系统的示例性框图,该认证系统可以包括:终端100和服务器200。
在一种可选的实施例中,上述终端100可以为计算机终端,移动终端(例如,智能手机:IOS手机、Android手机;平板电脑),且上述终端可以为嵌入式设备;上述服务器200可以包括但不限于为安全服务器、云端服务器、资源服务器、游戏服务器、网络服务器等。如图1所示,上述服务器200可以为多个,并且本申请对上述服务器200的数量并不具体限定,可以根据实际网络情况进行配置。在一种可选的实施例中,上述图1所示的终端100可以作为发送端(或接收端)与任意一个或多个服务器200进行通信,其中,终端100可以经由数据网络连接或电子连接到一个或多个服务器200。
在一种可选实施例中,上述数据网络连接可以为局域网连接、广域网连接、因特网连接,或其他类型的数据网络连接。终端100可以执行以连接到由一个服务器200(例如安全服务器)或一组服务器执行的网络服务,其中,上述服务器200可以基于网络为用户提供服务,诸如社交网络、云资源、电子邮件、在线支付或其他在线应用。
在一种可选的实施例中,终端100与服务器200的身份认证过程,可以但不限于通过如下交互方式实现:
需要说明的是,以上述终端100为嵌入式设备为例,上述身份认证的方案需在每个嵌入式设备的安全存储区域(例如,安全芯片)中实现,以保证除嵌入式设备的处理器之外,无法采用其他手段获取得到。
在一种可选的实施例中,上述终端100向上述服务器200请求身份认证时,可以预先生成第一随机值x0(随机的初始值),该第一随机值x0可以但不限于为终端100向服务器200请求身份认证时,预先随机生成的初始值。并将上述第一随机值x0和上述终端100的终端标识(例如,终端100的序列号ID)发送至服务器200,服务器200在接收到上述终端100发送的第一随机值和终端标识(ID,x0)之后,获取与上述终端标识对应的第一参数值,(例如,可以根据上述序列号ID在数据库中查询出该终端100所对应的混沌动力系统参数),并将第一随机值x0和与上述终端100标识对应的第一参数值作为第一混沌序列的输入得到第二随机值xsl,并将上述第二随机值xsl发送至终端100。
需要说明的是,混沌是指确定性动力学系统因对初值敏感而表现出的不可预测的、类似随机性的运动,混沌动力系统可以描述为其中,x为随机值,u为系统参数,是一个常数值,k是一个下标,上述x和u需满足:-1<x<1且O≤u≤2;序列{x_k}则被称为混沌序列,统计上接近白噪声,其中,白噪声是指是指功率谱密度在整个频域内均匀分布的噪声,且对于输入十分敏感,输入的参数不同则结果差异将非常大,对于每个物联网设备,只需存储混沌动力系统的参数即可。
此外,仍需要说明的是,生成上述第一随机值x0需要满足上述混沌动力系统的成立条件。
作为一种可选的实施例,上述第一参数值是与终端100标识对应的参数值,且第一参数值为第一混沌序列中的常数值,上述第一混沌序列可以为上述服务器中所采用的混沌序列。
在一种可选的实施例中,终端100在接收到上述第二随机值xsl之后,或者在接收到上述第二随机值xsl之前,还可以将第一随机值x0和本地存储的第二参数值输入第二混沌序列,得到第三随机值x1。需要明确的是,上述终端100具体在接收到上述第二随机值之后,或者在接收到上述第二随机值之前,将第一随机值和本地存储的第二参数值输入第二混沌序列,得到上述第三随机值,本申请对此并不具体限定。其中,上述第二混沌序列可以为上述终端中所采用的混沌序列,第一混沌序列和第二混沌序列为相同的混沌序列,第二参数值为第二混沌序列中的常数值。
还存在一种可选的实施例,上述终端100接收服务器200获取的第二随机值,并判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器200是否通过认证;例如,若上述第二随机值xsl和上述第三随机值x1相等,则认为服务器200是合法用户,已得到授权访问的权限,进而可以将所第三随机值x1和上述第二参数值输入至上述第二混沌序列,得到第四随机值x2;并将上述第四随机值x2发送至上述服务器200,此外,在发送上述第四随机值x2至服务器200的过程中,还可以采用将第二参数值与上述第四随机值x2以数据对的形式发送至服务器200。
在另一种可选的实施例中,若上述第二随机值xsl和上述第三随机值x1不相等,则认为服务器200是非法用户,则断开终端100与服务器200的连接。
此外,本申请还提供了一种可选的实施例,在服务器200接收到终端100发送的第二参数值和第四随机值(ID,x2)之后,或在接收到终端100发送的第二参数值和第四随机值(ID,x2)之前,均可以将上述第二随机值xsl和上述第一参数值输入至上述第一混沌序列,得到第五随机值xs2,并判断上述第五随机值xs2和上述第四随机值x2是否一致,其中,若上述第五随机值xs2和上述第四随机值x2一致,则确定上述终端为合法设备,通过认证;若上述第五随机值xs2和上述第四随机值x2不一致,则确定上述终端为非法设备,无法通过认证,并断开终端100与服务器200的连接。
需要说明的是,上述服务器200还可以在接收到终端100发送的第二参数值和第四随机值之前,将上述第二随机值和上述第一参数值输入至上述第一混沌序列,得到第五随机值;本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制。
实施例2
本申请实施例还提供了一种认证方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
需要说明的是,本申请所提供的认证方法可以在上述实施例1所提供的认证系统中运行或实施,可以但不限于应用于终端的安全芯片中,例如,上述实施例1中的任意一种类型的终端100中的安全芯片。
其中,上述安全芯片作为一种可信任平台,可以独立进行密钥生成,加解密等,内部拥有独立的处理器和存储单元,可以用于存储密钥和特征数据,为终端和服务器提供加密和安全认证服务。
具体地,本申请提供了如图2所示的一种认证方法。图2是根据本申请实施例的一种认证方法的步骤流程图,如图2所示,上述认证方法包括如下方法步骤:
步骤S202,终端将第一随机值和终端的终端标识发送至服务器。
在一种可选的实施例中,上述终端可以为计算机终端,移动终端(例如,智能手机:IOS手机、Android手机;平板电脑),且上述终端可以为嵌入式设备;上述第一随机值可以但不限于为终端向上述服务器请求身份认证时,预先随机生成的初始值。
在上述步骤S202中,为了便于服务器对与其进行交互的终端进行区分,上述终端的终端标识可以但不限于为终端的序列号ID。
需要说明的是,在上述步骤S202之前,也即,终端向上述服务器请求身份认证之前,上述终端获取第一随机值。
步骤S204,终端接收服务器的第二随机值;其中,第二随机值为将第一随机值和第一参数值输入至第一混沌序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一混沌序列中的常数值。
在上述步骤S204中,上述第一混沌序列可以为上述服务器中所采用的混沌序列,上述第一参数值为上述第一混沌序列中的常数值。
在一种可选的实施例中,服务器可以在接收到上述终端发送的第一随机值和终端标识之后,获取与上述终端标识对应的第一参数值,例如,可以根据上述序列号ID在数据库中查询出该终端所对应的混沌动力系统参数。
步骤S206,上述终端将上述第一随机值和第二参数值输入第二混沌序列,得到第三随机值,其中,上述第一混沌序列和上述第二混沌序列为相同的混沌序列,上述第二参数值为上述第二混沌序列中的常数值。
在上述步骤S206中,上述第二混沌序列可以为上述终端中所采用的混沌序列,并且,上述第一混沌序列和上述第二混沌序列为相同的混沌序列,上述第二参数值为上述第二混沌序列中的常数值。
此外,还需要重要说明的是,上述第一参数值和第二参数值可以但不限于为相同的参数值。
在一种可选的实施例中,终端在接收到上述第二随机值之后,或者在接收到上述第二随机值之前,还可以将第一随机值和本地存储的第二参数值输入第二混沌序列,得到第三随机值。
步骤S208,上述终端判断上述第二随机值和第三随机值是否一致,并依据判断结果确定上述服务器通过认证。
在一种可选的实施例中,上述终端还用于判断第二随机值和第三随机值是否一致,并依据判断结果确定上述服务器是否通过认证。例如,若上述第二随机值和上述第三随机值相等,则认为服务器是合法用户,确定上述服务器是否通过认证。
此外,本申请所提供的认证方案基于混沌时间序列进行认证,可以采用最低的计算资源完成物联网设备的认证,并且,由于即便知道随机数也并无法生成混沌序列,上述第一随机值,第三随机值,第三随机值可以为公开的,而且本申请所提供的认证和加密方案,可以同时实现与PKI认证机制类似的防止中间人攻击的技术效果。
基于上述实施例所限定的方案可以获知,通过终端将第一随机值和终端的终端标识发送至服务器;终端接收服务器的第二随机值;其中,第二随机值为将第一随机值和第一参数值输入至第一混沌序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一混沌序列中的常数值;终端将第一随机值和第二参数值输入第二混沌序列,得到第三随机值,其中,第一混沌序列和第二混沌序列为相同的混沌序列,第二参数值为第二混沌序列中的常数值;终端判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证。
通过本申请上述实施例所提供的方案,达到了降低物联网低功耗设备进行认证时的功耗的目的,从而实现了提高物联网低功耗设备的使用可靠性的技术效果,进而解决了现有技术中的认证机制不适用于物联网低功耗设备的技术问题。
在一种可选的实施例中,图3是根据本申请实施例的一种可选的认证方法的步骤流程图,如图3所示,依据判断结果确定上述服务器是否通过认证之后,上述方法还包括:
步骤S302,在上述判断结果指示上述服务器通过认证时,上述终端将所第三随机值和上述第二参数值输入至上述第二混沌序列,得到第四随机值;并将上述第四随机值发送至上述服务器。
在上述步骤S302中,在上述判断结果指示上述服务器通过认证时,则终端认为服务器是合法用户,终端可以将所第三随机值和上述第二参数值输入至上述第二混沌序列,得到第四随机值;并将上述第四随机值发送至上述服务器。
步骤S304,上述服务器将上述第二随机值和上述第一参数值输入至上述第一混沌序列,得到第五随机值。
在上述步骤S304中,在服务器接收到终端发送的第二参数值和第四随机值之后,可以将上述第二随机值和上述第一参数值输入至上述第一混沌序列,得到第五随机值。
在另一种可选的实施例中,上述步骤S304还可以在接收到终端发送的第二参数值和第四随机值之前执行,本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制。
步骤S306,上述服务器判断上述第五随机值和上述第四随机值是否一致;并根据判断结果确定上述终端是否通过认证。
在上述服务器得到上述第五随机值之后,可以判断上述第五随机值与接收到的第四随机值是否一致,若上述第五随机值和上述第四随机值一致,则确定上述终端为合法设备,通过认证;若上述第五随机值和上述第四随机值不一致,则确定上述终端为非法设备,无法通过认证,并断开终端与服务器的连接。
基于上述步骤S302至步骤S306所提供的可选实施例,基于混沌时间序列进行认证的方式,认证方法简单可靠,计算能力和空间存储要求较低,且可提供类似PKI认证的安全性以及防止中间攻击的功能,进而可以达到降低物联网低功耗设备进行认证时的功耗的目的,从而实现了提高物联网低功耗设备的使用可靠性的技术效果。
在一种可选的实施例中,根据判断结果确定上述终端是否通过认证之后,上述方法还包括:
在确定上述终端通过认证时,上述服务器将上述第五随机值和上述第一参数值输入至上述第一混沌序列,得到第六随机值;并依据上述第六随机值生成第一对称密钥。
需要说明的是,上述第一对称密钥,需要发送和接收数据的双方,也即本申请中的终端和服务器必须使用相同的密钥对明文进行加密和解密运算,其中,对称密钥加密算法主要包括:DES、3DES、IDEA、FEAL、BLOWFISH等算法。
作为一种可选的实施例,若上述服务器确定上述终端通过认证,没有断开与终端的连接,则服务器将上述第五随机值和上述第一参数值输入至上述第一混沌序列,得到第六随机值,并根据得到的第六随机值采用密钥算法生成第一对称密钥,与终端进行后续的通信。
在另一种可选的实施例中,根据判断结果确定上述终端是否通过认证之后,上述方法还包括:
上述终端将上述第四随机值和上述第二参数值输入至第二混沌序列,得到第七随机值;并依据上述第七随机值生成与上述第一对称密钥对应的第二对称密钥。
需要说明的是,与上述服务器根据得到第六随机值采用密钥算法生成第一对称密钥的方式相应,作为另一种可选的实施例,若上述终端确定上述服务器通过认证,则上述终端将上述第四随机值和上述第二参数值输入至第二混沌序列,得到第七随机值;并且,可以依据上述第七随机值,采用与上述实施例中相应的密钥算法生成与上述第一对称密钥对应的第二对称密钥,以便于终端与服务器进行后续的通信。
实施例3
本申请实施例还提供了另一种认证方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
需要说明的是,与上述实施例2提供的一种认证方法相似,本申请所提供的认证方法也可以在上述实施例1所提供的认证系统中运行或实施,可以但不限于应用于终端的安全芯片中,例如,上述实施例1中的任意一种类型的终端100中的安全芯片。
图4是根据本申请实施例的另一种认证方法的步骤流程图,如图4所示,上述认证方法包括如下方法步骤:
步骤S402,终端获取初始值,并将上述初始值发送至服务器。
在上述步骤S402中,上述终端可以为计算机终端,移动终端(例如,智能手机:IOS手机、Android手机;平板电脑),且上述终端可以为嵌入式设备;上述初始值可以为上述实施例2中的第一随机值,也即为终端向上述服务器请求身份认证时,预先随机生成的初始值。
步骤S404,上述终端依据上述初始值生成第一值。
在上述步骤S404中,上述终端可以但不限于将上述初始值和第二参数值输入第二混沌序列,得到第一值。
需要说明的是,上述第二混沌序列可以为上述终端中所采用的混沌序列,上述第二参数值为上述第二混沌序列中的常数值。
步骤S406,上述终端接收来自上述服务器的第二值,其中,上述第二值为依据上述初始值生成的。
需要说明的是,上述第二值为将上述初始值和与上述终端标识对应的第一参数值作为第一混沌序列的输入得到的随机值,其中,上述第一混沌序列可以为上述服务器中所采用的混沌序列,上述第一参数值为上述第一混沌序列中的常数值。
在一种可选的实施例中,服务器可以在接收到上述终端发送的初始值和终端标识(终端的序列号ID)之后,获取与上述终端标识对应的第一参数值,例如,可以根据上述终端标识在数据库中查询出该终端所对应的混沌动力系统参数,将该混沌动力系统参数作为第一参数值。
此外,还需要重要说明的是,上述第一参数值和第二参数值可以但不限于为相同的参数值。并且,上述第一混沌序列和上述第二混沌序列为相同的混沌序列。
步骤S408,上述终端判断上述第一值和上述第二值是否一致;并依据判断结果确定上述服务器是否通过认证。
在一种可选的实施例中,上述终端还用于判断第一值和第二值是否一致,若上述第二随机值和上述第三随机值相等,则认为服务器是合法用户,确定上述服务器通过认证。
在一种可选的实施例中,在上述判断结果指示上述服务器通过认证时,上述终端依据上述第一值生成第三值,并将上述第三值发送至上述服务器;上述服务器依据上述第二值生成第四值;上述服务器判断上述第四值和上述第三值是否一致;并依据判断结果确定上述终端是否通过认证。
需要说明的是,上述第二值、上述第三值和第四值均是通过相同的混沌序列计算得到的。
在上述可选的实施例中,在上述判断结果指示上述服务器通过认证时,则终端认为服务器是合法用户,终端可以将所第一值和上述第二参数值输入至上述第二混沌序列,得到第三值;并将上述第三值发送至上述服务器。
在另一种可选的实施例中,在服务器在接收到终端发送的第二参数值和第三值之后,可以将第二值和第一参数值输入至第一混沌序列,得到第四值。此外,还可以在接收到终端发送的第二参数值和第四随机值之前生成第四值。
在上述服务器得到上述第四值之后,可以判断第四值和第三值是否一致,若上述第四值和第三值一致,则确定上述终端为合法设备,通过认证;若上述第四值和第三值不一致,则确定上述终端为非法设备,无法通过认证,并断开终端与服务器的连接。
在一种可选的实施例中,上述终端依据上述初始值生成第一值包括:
上述终端获取本地存储的第二参数值,并将上述第二参数值和上述初始值输入至第二混沌序列,得到上述第一值,其中,上述第二参数值为上述第二混沌序列中的常数值。
在一种可选的实施例中,上述服务器依据上述第二值生成上述第四值,包括:
上述服务器将上述第二值和第一参数值输入至第一混沌序列,得到上述第四值,其中,上述第一参数值为上述第一混沌序列中的常数值。
在一种可选的实施例中,图5是根据本申请实施例的另一种可选的认证方法的步骤流程图,如图5所示,上述服务器将上述第二值和第一参数值输入至第一混沌序列之前,上述方法还包括如下方法步骤:
步骤S502,上述服务器接收来自上述终端的终端标识;
步骤S504,上述服务器获取与上述终端标识对应的上述第一参数值。
基于上述步骤S502至S504提供的实施例中,上述服务器可以在接收到上述终端发送的初始值和终端标识之后,根据终端标识在数据库中查询出该终端标识所对应的混沌动力系统参数,将该混沌动力系统参数作为第一参数值。
在另一种可选的实施例中,图6是根据本申请实施例的另一种可选的认证方法的步骤流程图,如图6所示,上述服务器将上述第二值和第一参数值输入至第一混沌序列之前,上述方法还包括:
步骤S602,上述服务器接收来自上述终端的终端标识;
步骤S604,上述服务器从本地的多个混沌序列中确定与上述终端标识对应的上述第一混沌序列以及上述第一参数值。
基于上述步骤S602至S604提供的实施例中,上述服务器可以在接收到上述终端发送的初始值和终端标识之后,根据终端标识在数据库中查询出该终端标识所对应的第一混沌序列和混沌动力系统参数,并将该混沌动力系统参数作为第一参数值。
需要说明的是,本实施例的可选或优选的实施方式可以参见实施例1、2中的相关描述,此处不再赘述。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例的方法。
实施例4
本申请实施例还提供了一种用于实施本申请所提供的任意一种认证方法的终端,图7是根据本申请实施例的一种终端的结构框图,如图7所示,该终端包括:安全芯片700和通信模块702;其中,
上述安全芯片700,用于获取第一随机值,将上述第一随机值和第二参数值输入第二混沌序列,得到第三随机值,上述第二参数值为上述第二混沌序列中的常数值;判断从服务器接收的第二随机值和上述第三随机值是否一致,并依据判断结果确定上述服务器是否通过认证,其中,第二随机值为将第一随机值和第一参数值输入至第一混沌序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一混沌序列中的常数值;上述通信模块702,与上述安全芯片700耦接,用于将上述第一随机值和上述终端的终端标识发送至上述服务器;以及接收上述服务器获取的上述第二随机值。
在一种可选的实施例中,上述终端可以但不限于为上述实施例1中的终端100,上述安全芯片700作为一种可信任平台,可以独立进行密钥生成,加解密等,内部拥有独立的处理器和存储单元,可以用于存储密钥和特征数据,为终端和服务器提供加密和安全认证服务;上述通信模块702可以但不限于为蓝牙模块,GPRS通信模块,WIFI模块等,上述终端可以通过局域网连接、广域网连接、因特网连接,或其他类型的数据网络与服务器连接。
需要说明的是,本申请上述实施例1、实施例2和实施例5中所提供的认证方法可以但不限于应用于本申请所提供的终端的安全芯片700中,此外,本实施例的可选或优选的实施方式可以参见实施例1、2、3和4中的相关描述,此处不再赘述。
实施例5
本申请实施例还提供了一种认证方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
需要说明的是,与上述实施例2提供的一种认证方法相似,本申请所提供的认证方法也可以在上述实施例1所提供的认证系统中运行或实施,可以但不限于应用于终端的安全芯片中,例如,上述实施例1中的任意一种类型的终端100中的安全芯片。
图8是根据本申请实施例的又一种认证方法的步骤流程图,如图8所示,上述认证方法包括如下方法步骤:
步骤S802,终端将第一随机值和终端的终端标识发送至服务器。
在上述步骤S802中,上述第一随机值可以但不限于为终端向上述服务器请求身份认证时,预先随机生成的初始值;为了便于服务器对与其进行交互的终端进行区分,上述终端的终端标识可以但不限于为终端的序列号ID。
需要说明的是,在上述步骤S802之前,也即,终端向上述服务器请求身份认证之前,上述终端获取第一随机值。
步骤S804,终端接收服务器的第二随机值;其中,第二随机值为将第一随机值和第一参数值输入至第一伪随机序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一伪随机序列中的常数值。
在一种可选的实施例中,上述伪随机序列为服务器中所采用的伪随机序列,其中,伪随机序列即指一方面可以预先确定,另一方面又具有某种随机序列的随机特性的序列。
步骤S806,终端将第一随机值和第二参数值输入第二伪随机序列,得到第三随机值,其中,第一伪随机序列和第二伪随机序列为相同的伪随机序列,第二参数值为第二伪随机序列中的常数值。
在上述步骤S206中,上述第二伪随机序列可以为上述终端中所采用的伪随机序列,上述第一参数值和第二参数值可以但不限于为相同的参数值。
在一种可选的实施例中,终端在接收到上述第二随机值之后,或者在接收到上述第二随机值之前,还可以将第一随机值和本地存储的第二参数值输入第二伪随机序列,得到第三随机值。
步骤S808,终端判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证。
在一种可选的实施例中,上述终端还用于判断第二随机值和第三随机值是否一致,并依据判断结果确定上述服务器是否通过认证。例如,若上述第二随机值和上述第三随机值相等,则认为服务器是合法用户,确定上述服务器通过认证。
此外,本申请所提供的认证方案基于混沌时间序列进行认证,可以采用最低的计算资源完成物联网设备的认证,并且,由于即便知道随机数也并无法生成伪随机序列,上述第一随机值,第三随机值,第三随机值可以为公开的,而且本申请所提供的认证和加密方案,可以同时实现与PKI认证机制类似的防止中间人攻击的技术效果。
基于上述实施例所限定的方案可以获知,通过终端将第一随机值和终端的终端标识发送至服务器;终端接收服务器的第二随机值;其中,第二随机值为将第一随机值和第一参数值输入至第一伪随机序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一伪随机序列中的常数值;终端将第一随机值和第二参数值输入第二伪随机序列,得到第三随机值,其中,第一伪随机序列和第二伪随机序列为相同的伪随机序列,第二参数值为第二伪随机序列中的常数值;终端判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证。
通过本申请上述实施例所提供的方案,达到了降低物联网低功耗设备进行认证时的功耗的目的,从而实现了提高物联网低功耗设备的使用可靠性的技术效果,进而解决了现有技术中的认证机制不适用于物联网低功耗设备的技术问题。
实施例6
根据本申请实施例,还提供了一种用于实施上述认证方法的认证装置,图9是根据本申请实施例的一种认证装置的结构示意图,如图9所示,该装置包括:发送模块802、接收模块804、生成模块806以及判断模块808,其中,
发送模块802,用于将第一随机值和终端的终端标识发送至服务器;接收模块804,用于接收服务器的第二随机值;其中,第二随机值为将第一随机值和第一参数值输入至第一混沌序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一混沌序列中的常数值;生成模块806,用于将第一随机值和第二参数值输入第二混沌序列,得到第三随机值,其中,第一混沌序列和第二混沌序列为相同的混沌序列,第二参数值为第二混沌序列中的常数值;判断模块808,用于判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证。
在一种可选的实施例中,上述装置还用于在判断结果指示服务器通过认证时,将所第三随机值和第二参数值输入至第二混沌序列,得到第四随机值;并将第四随机值发送至服务器;将第二随机值和第一参数值输入至第一混沌序列,得到第五随机值;服务器判断第五随机值和第四随机值是否一致;并根据判断结果确定终端是否通过认证。
在一种可选的实施例中,上述装置还用于在确定终端通过认证时,将第五随机值和第一参数值输入至第一混沌序列,得到第六随机值;并依据第六随机值生成第一对称密钥。
在一种可选的实施例中,上述装置还用于将第四随机值和第二参数值输入至第二混沌序列,得到第七随机值;并依据第七随机值生成与第一对称密钥对应的第二对称密钥。
在一种可选的实施例中,第一参数值和第二参数值是相同的参数值。
此处需要说明的是,上述发送模块802、接收模块804、生成模块806以及判断模块808对应于实施例2中的步骤S202至步骤S208,上述模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例2所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例9提供的计算机终端10中。
需要说明的是,本实施例的可选或优选的实施方式可以参见实施例1、2、3、4和5中的相关描述,此处不再赘述。
实施例7
根据本申请实施例,还提供了另一种用于实施上述认证方法的认证装置,图10是根据本申请实施例的另一种认证装置的结构示意图,如图10所示,该装置包括:获取单元900、生成单元902、接收单元904以及判断单元906,其中,
获取单元900,用于获取初始值,并将初始值发送至服务器;生成单元902,用于依据初始值生成第一值;接收单元904,用于接收来自服务器的第二值,其中,第二值为依据初始值生成的;判断单元906,用于判断第一值和第二值是否一致;并依据判断结果确定服务器是否通过认证。
在一种可选的实施例中,上述装置还用于在判断结果指示服务器通过认证时,依据第一值生成第三值,并将第三值发送至服务器;依据第二值生成第四值;服务器判断第四值和第三值是否一致;并依据判断结果确定终端是否通过认证。
在一种可选的实施例中,第二值、第三值和第四值均是通过相同的混沌序列计算得到的。
在一种可选的实施例中,上述装置还用于依据初始值生成第一值包括:获取本地存储的第二参数值,并将第二参数值和初始值输入至第二混沌序列,得到第一值,其中,第二参数值为第二混沌序列中的常数值。
在一种可选的实施例中,上述装置还用于通过服务器将第二值和第一参数值输入至第一混沌序列,得到第四值,其中,第一参数值为第一混沌序列中的常数值。
在一种可选的实施例中,上述装置还用于通过服务器接收来自终端的终端标识;服务器获取与终端标识对应的第一参数值。
在一种可选的实施例中,上述装置还用于通过服务器接收来自终端的终端标识;服务器从本地的多个混沌序列中确定与终端标识对应的第一混沌序列以及第一参数值。
此处需要说明的是,上述获取单元900、生成单元902、接收单元904以及判断单元906对应于实施例3中的步骤S402至步骤S408,上述模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例3所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例9提供的计算机终端10中。
需要说明的是,本实施例的可选或优选的实施方式可以参见实施例1、2、3、4和5中的相关描述,此处不再赘述。
实施例8
根据本申请实施例,还提供了又一种用于实施上述认证方法的认证装置,图11是根据本申请实施例的又一种认证装置的结构示意图,如图11所示,该装置包括:发送单元1100、第一接收单元1120、第一生成单元1140、第一判断单元1160,其中,
发送单元1100,用于将第一随机值和终端的终端标识发送至服务器;第一接收单元1120,用于接收服务器的第二随机值;其中,第二随机值为将第一随机值和第一参数值输入至第一伪随机序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一伪随机序列中的常数值;第一生成单元1140,用于将第一随机值和第二参数值输入第二伪随机序列,得到第三随机值,其中,第一伪随机序列和第二伪随机序列为相同的伪随机序列,第二参数值为第二伪随机序列中的常数值;第一判断单元1160,用于判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证。
此处需要说明的是,上述发送单元1100、第一接收单元1120、第一生成单元1140、第一判断单元1160对应于实施例5中的步骤S802至步骤S808,上述模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例5所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例9提供的计算机终端10中。
需要说明的是,本实施例的可选或优选的实施方式可以参见实施例1、2、3、4和5中的相关描述,此处不再赘述。
实施例9
本申请的实施例可以提供一种计算机终端,该计算机终端可以是计算机终端群中的任意一个计算机终端设备。可选地,在本实施例中,上述计算机终端也可以替换为移动终端等终端设备。
可选地,在本实施例中,上述计算机终端可以位于计算机网络的多个网络设备中的至少一个网络设备。
本申请实施例2、实施例3和实施例5中所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图12示出了一种计算机终端的硬件结构框图。如图12所示,计算机终端10可以包括一个或多个(图中采用102a、102b,……,102n来示出)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置106。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为I/O接口的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解,图12所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图12中所示更多或者更少的组件,或者具有与图12所示不同的配置。
应当注意到的是上述一个或多个处理器102和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外,数据处理电路可为单个独立的处理模块,或全部或部分的结合到计算机终端10中的其他元件中的任意一个。如本申请实施例中所涉及到的,该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。
处理器102可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:终端获取初始值,并将上述初始值发送至服务器;上述终端依据上述初始值生成第一值;上述终端接收来自上述服务器的第二值,其中,上述第二值为依据上述初始值生成的;上述终端判断上述第一值和上述第二值是否一致;并依据判断结果确定上述服务器是否通过认证。
存储器104可用于存储应用软件的软件程序以及模块,如本申请实施例中的认证方法对应的程序指令/数据存储装置,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的认证方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
显示器可以例如触摸屏式的液晶显示器(LCD),该液晶显示器可使得用户能够与计算机终端10的用户界面进行交互。
此处需要说明的是,在一些可选实施例中,上述图12所示的计算机终端10可以包括硬件元件(包括电路)、软件元件(包括存储在计算机可读介质上的计算机代码)、或硬件元件和软件元件两者的结合。应当指出的是,图12仅为特定具体实例的一个实例,并且旨在示出可存在于上述计算机终端10中的部件的类型。
在本实施例中,上述计算机终端可以执行应用程序的认证方法中以下步骤的程序代码:终端将第一随机值和终端的终端标识发送至服务器;终端接收服务器的第二随机值;其中,第二随机值为将第一随机值和第一参数值输入至第一混沌序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一混沌序列中的常数值;终端将第一随机值和第二参数值输入第二混沌序列,得到第三随机值,其中,第一混沌序列和第二混沌序列为相同的混沌序列,第二参数值为第二混沌序列中的常数值;终端判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:终端将第一随机值和终端的终端标识发送至服务器;终端接收服务器的第二随机值;其中,第二随机值为将第一随机值和第一参数值输入至第一混沌序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一混沌序列中的常数值;终端将第一随机值和第二参数值输入第二混沌序列,得到第三随机值,其中,第一混沌序列和第二混沌序列为相同的混沌序列,第二参数值为第二混沌序列中的常数值;终端判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证。
可选的,上述处理器还可以执行如下步骤的程序代码:在判断结果指示服务器通过认证时,终端将所第三随机值和第二参数值输入至第二混沌序列,得到第四随机值;并将第四随机值发送至服务器;服务器将第二随机值和第一参数值输入至第一混沌序列,得到第五随机值;服务器判断第五随机值和第四随机值是否一致;并根据判断结果确定终端是否通过认证。
可选的,上述处理器还可以执行如下步骤的程序代码:在确定终端通过认证时,服务器将第五随机值和第一参数值输入至第一混沌序列,得到第六随机值;并依据第六随机值生成第一对称密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:终端将第四随机值和第二参数值输入至第二混沌序列,得到第七随机值;并依据第七随机值生成与第一对称密钥对应的第二对称密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:终端生成第一随机值。
采用本申请实施例,提供了一种基于混沌时间序列进行认证的方案。通过终端将第一随机值和终端的终端标识发送至服务器;终端接收服务器的第二随机值;其中,第二随机值为将第一随机值和第一参数值输入至第一混沌序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一混沌序列中的常数值;终端将第一随机值和第二参数值输入第二混沌序列,得到第三随机值,其中,第一混沌序列和第二混沌序列为相同的混沌序列,第二参数值为第二混沌序列中的常数值;终端判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证,达到了降低物联网低功耗设备进行认证时的功耗的目的进而解决了现有技术中的认证机制不适用于物联网低功耗设备的技术问题。
在本申请中,上述处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:终端将第一随机值和终端的终端标识发送至服务器;终端接收服务器的第二随机值;其中,第二随机值为将第一随机值和第一参数值输入至第一伪随机序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一伪随机序列中的常数值;终端将第一随机值和第二参数值输入第二伪随机序列,得到第三随机值,其中,第一伪随机序列和第二伪随机序列为相同的伪随机序列,第二参数值为第二伪随机序列中的常数值;终端判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证。
在本申请中,上述处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:终端获取初始值,并将初始值发送至服务器;终端依据初始值生成第一值;终端接收来自服务器的第二值,其中,第二值为依据初始值生成的;终端判断第一值和第二值是否一致;并依据判断结果确定服务器是否通过认证。
可选的,上述处理器还可以执行如下步骤的程序代码:在判断结果指示服务器通过认证时,终端依据第一值生成第三值,并将第三值发送至服务器;服务器依据第二值生成第四值;服务器判断第四值和第三值是否一致;并依据判断结果确定终端是否通过认证。
可选的,上述处理器还可以执行如下步骤的程序代码:终端获取本地存储的第二参数值,并将第二参数值和初始值输入至第二混沌序列,得到第一值,其中,第二参数值为第二混沌序列中的常数值。
可选的,上述处理器还可以执行如下步骤的程序代码:服务器将第二值和第一参数值输入至第一混沌序列,得到第四值,其中,第一参数值为第一混沌序列中的常数值。
可选的,上述处理器还可以执行如下步骤的程序代码:服务器接收来自终端的终端标识;服务器获取与终端标识对应的第一参数值。
可选的,上述处理器还可以执行如下步骤的程序代码:服务器接收来自终端的终端标识;服务器从本地的多个混沌序列中确定与终端标识对应的第一混沌序列以及第一参数值。
本领域普通技术人员可以理解,图12所示的结构仅为示意,计算机终端也可以是智能手机(如AndroID手机、iOS手机等)、平板电脑、掌声电脑以及移动互联网设备(MobileInternet Devices,MID)、PAD等终端设备。图12其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图12中所示更多或者更少的组件(如网络接口、显示装置等),或者具有与图12所示不同的配置。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
实施例10
本申请的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以用于保存上述实施例2、实施例3和实施例5所提供的认证方法所执行的程序代码。
可选地,在本实施例中,上述存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中,或者位于移动终端群中的任意一个移动终端中。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:终端将第一随机值和终端的终端标识发送至服务器;终端接收服务器的第二随机值;其中,第二随机值为将第一随机值和第一参数值输入至第一混沌序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一混沌序列中的常数值;终端将第一随机值和第二参数值输入第二混沌序列,得到第三随机值,其中,第一混沌序列和第二混沌序列为相同的混沌序列,第二参数值为第二混沌序列中的常数值;终端判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:在判断结果指示服务器通过认证时,终端将所第三随机值和第二参数值输入至第二混沌序列,得到第四随机值;并将第四随机值发送至服务器;服务器将第二随机值和第一参数值输入至第一混沌序列,得到第五随机值;服务器判断第五随机值和第四随机值是否一致;并根据判断结果确定终端是否通过认证。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:在确定终端通过认证时,服务器将第五随机值和第一参数值输入至第一混沌序列,得到第六随机值;并依据第六随机值生成第一对称密钥。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:终端将第四随机值和第二参数值输入至第二混沌序列,得到第七随机值;并依据第七随机值生成与第一对称密钥对应的第二对称密钥。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:终端生成第一随机值。
在本申请中,上述存储介质被设置为存储用于执行以下步骤的程序代码:终端将第一随机值和终端的终端标识发送至服务器;终端接收服务器的第二随机值;其中,第二随机值为将第一随机值和第一参数值输入至第一伪随机序列得到的随机值,第一参数值是与终端标识对应的参数值,且第一参数值为第一伪随机序列中的常数值;终端将第一随机值和第二参数值输入第二伪随机序列,得到第三随机值,其中,第一伪随机序列和第二伪随机序列为相同的伪随机序列,第二参数值为第二伪随机序列中的常数值;终端判断第二随机值和第三随机值是否一致,并依据判断结果确定服务器是否通过认证。
在本申请中,上述存储介质被设置为存储用于执行以下步骤的程序代码:终端获取初始值,并将初始值发送至服务器;终端依据初始值生成第一值;终端接收来自服务器的第二值,其中,第二值为依据初始值生成的;终端判断第一值和第二值是否一致;并依据判断结果确定服务器是否通过认证。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:在判断结果指示服务器通过认证时,终端依据第一值生成第三值,并将第三值发送至服务器;服务器依据第二值生成第四值;服务器判断第四值和第三值是否一致;并依据判断结果确定终端是否通过认证。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:终端获取本地存储的第二参数值,并将第二参数值和初始值输入至第二混沌序列,得到第一值,其中,第二参数值为第二混沌序列中的常数值。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:服务器将第二值和第一参数值输入至第一混沌序列,得到第四值,其中,第一参数值为第一混沌序列中的常数值。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:服务器接收来自终端的终端标识;服务器获取与终端标识对应的第一参数值。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:服务器接收来自终端的终端标识;服务器从本地的多个混沌序列中确定与终端标识对应的第一混沌序列以及第一参数值。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (19)

1.一种认证方法,其特征在于,包括:
终端将第一随机值和所述终端的终端标识发送至服务器;
所述终端接收所述服务器的第二随机值;其中,所述第二随机值为将所述第一随机值和第一参数值输入至第一混沌序列得到的随机值,所述第一参数值是与所述终端标识对应的参数值,且所述第一参数值为所述第一混沌序列中的常数值;
所述终端将所述第一随机值和第二参数值输入第二混沌序列,得到第三随机值,其中,所述第一混沌序列和所述第二混沌序列为相同的混沌序列,所述第二参数值为所述第二混沌序列中的常数值;
所述终端判断所述第二随机值和第三随机值是否一致,并依据判断结果确定所述服务器是否通过认证。
2.根据权利要求1所述的方法,其特征在于,依据判断结果确定所述服务器是否通过认证之后,所述方法还包括:
在所述判断结果指示所述服务器通过认证时,所述终端将所第三随机值和所述第二参数值输入至所述第二混沌序列,得到第四随机值;并将所述第四随机值发送至所述服务器;
所述服务器将所述第二随机值和所述第一参数值输入至所述第一混沌序列,得到第五随机值;
所述服务器判断所述第五随机值和所述第四随机值是否一致;并根据判断结果确定所述终端是否通过认证。
3.根据权利要求2所述的方法,其特征在于,根据判断结果确定所述终端是否通过认证之后,所述方法还包括:
在确定所述终端通过认证时,所述服务器将所述第五随机值和所述第一参数值输入至所述第一混沌序列,得到第六随机值;并依据所述第六随机值生成第一对称密钥。
4.根据权利要求3所述的方法,其特征在于,根据判断结果确定所述终端是否通过认证之后,所述方法还包括:
所述终端将所述第四随机值和所述第二参数值输入至第二混沌序列,得到第七随机值;并依据所述第七随机值生成与所述第一对称密钥对应的第二对称密钥。
5.根据权利要求1所述的方法,其特征在于,所述方法应用于所述终端的安全芯片中。
6.根据权利要求1至5中任意一项所述的方法,其特征在于,所述第一参数值和第二参数值是相同的参数值。
7.根据权利要求1至5中任意一项所述的方法,其特征在于,终端将第一随机值和所述终端的终端标识发送至服务器之前,所述方法还包括:所述终端生成所述第一随机值。
8.一种认证方法,其特征在于,包括:
终端将第一随机值和所述终端的终端标识发送至服务器;
所述终端接收所述服务器的第二随机值;其中,所述第二随机值为将所述第一随机值和第一参数值输入至第一伪随机序列得到的随机值,所述第一参数值是与所述终端标识对应的参数值,且所述第一参数值为所述第一伪随机序列中的常数值;
所述终端将所述第一随机值和第二参数值输入第二伪随机序列,得到第三随机值,其中,所述第一伪随机序列和所述第二伪随机序列为相同的伪随机序列,所述第二参数值为所述第二伪随机序列中的常数值;
所述终端判断所述第二随机值和第三随机值是否一致,并依据判断结果确定所述服务器是否通过认证。
9.一种认证方法,其特征在于,包括:
终端获取初始值,并将所述初始值发送至服务器;
所述终端依据所述初始值生成第一值;
所述终端接收来自所述服务器的第二值,其中,所述第二值为依据所述初始值生成的;
所述终端判断所述第一值和所述第二值是否一致;并依据判断结果确定所述服务器是否通过认证。
10.根据权利要求9所述的方法,其特征在于,
在所述判断结果指示所述服务器通过认证时,所述终端依据所述第一值生成第三值,并将所述第三值发送至所述服务器;
所述服务器依据所述第二值生成第四值;
所述服务器判断所述第四值和所述第三值是否一致;并依据判断结果确定所述终端是否通过认证。
11.根据权利要求10所述的方法,其特征在于,所述第二值、所述第三值和第四值均是通过相同的混沌序列计算得到的。
12.根据权利要求10所述的方法,其特征在于,所述终端依据所述初始值生成第一值包括:
所述终端获取本地存储的第二参数值,并将所述第二参数值和所述初始值输入至第二混沌序列,得到所述第一值,其中,所述第二参数值为所述第二混沌序列中的常数值。
13.根据权利要求12所述的方法,其特征在于,所述服务器依据所述第二值生成所述第四值,包括:
所述服务器将所述第二值和第一参数值输入至第一混沌序列,得到所述第四值,其中,所述第一参数值为所述第一混沌序列中的常数值。
14.根据权利要求13所述的方法,其特征在于,所述服务器将所述第二值和第一参数值输入至第一混沌序列之前,所述方法还包括:
所述服务器接收来自所述终端的终端标识;
所述服务器获取与所述终端标识对应的所述第一参数值。
15.根据权利要求13所述的方法,其特征在于,所述服务器将所述第二值和第一参数值输入至第一混沌序列之前,所述方法还包括:
所述服务器接收来自所述终端的终端标识;
所述服务器从本地的多个混沌序列中确定与所述终端标识对应的所述第一混沌序列以及所述第一参数值。
16.一种认证系统,其特征在于,包括:终端和服务器;其中:
所述终端,用于获取第一随机值;将所述第一随机值和所述终端的终端标识发送至服务器;接收所述服务器获取的第二随机值,其中,所述第二随机值为将所述第一随机值和第一参数值输入至第一混沌序列得到的随机值,所述第一参数值是与所述终端标识对应的参数值,且所述第一参数值为所述第一混沌序列中的常数值;将所述第一随机值和第二参数值输入第二混沌序列,得到第三随机值,其中,所述第一混沌序列和所述第二混沌序列为相同的混沌序列,所述第二参数值为所述第二混沌序列中的常数值;判断所述第二随机值和第三随机值是否一致,并依据判断结果确定所述服务器是否通过认证;以及在所述判断结果指示所述服务器通过认证时,将所第三随机值和所述第二参数值输入至所述第二混沌序列,得到第四随机值;并将所述第四随机值发送至所述服务器;
所述服务器,用于将所述第二随机值和所述第一参数值输入至所述第一混沌序列,得到第五随机值;判断所述第五随机值和所述第四随机值是否一致;并根据判断结果确定所述终端是否通过认证。
17.一种终端,其特征在于,包括:安全芯片和通信模块;其中,
所述安全芯片,用于获取第一随机值,将所述第一随机值和第二参数值输入第二混沌序列,得到第三随机值,所述第二参数值为所述第二混沌序列中的常数值;判断从服务器接收的第二随机值和所述第三随机值是否一致,并依据判断结果确定所述服务器是否通过认证,其中,所述第二随机值为将所述第一随机值和第一参数值输入至第一混沌序列得到的随机值,所述第一参数值是与终端标识对应的参数值,且所述第一参数值为所述第一混沌序列中的常数值;
所述通信模块,与所述安全芯片耦接,用于将所述第一随机值和终端标识发送至所述服务器;以及接收所述服务器获取的所述第二随机值。
18.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行以下功能:将第一随机值和终端的终端标识发送至服务器;接收所述服务器获取的第二随机值;其中,所述第二随机值为将所述第一随机值和第一参数值输入至第一混沌序列得到的随机值,所述第一参数值是与所述终端标识对应的参数值,且所述第一参数值为所述第一混沌序列中的常数值;将所述第一随机值和第二参数值输入第二混沌序列,得到第三随机值,其中,所述第一混沌序列和所述第二混沌序列为相同的混沌序列,所述第二参数值为所述第二混沌序列中的常数值;判断所述第二随机值和第三随机值是否一致,并依据判断结果确定所述服务器是否通过认证。
19.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行以下功能:将第一随机值和终端的终端标识发送至服务器;接收所述服务器获取的第二随机值;其中,所述第二随机值为将所述第一随机值和第一参数值输入至第一混沌序列得到的随机值,所述第一参数值是与所述终端标识对应的参数值,且所述第一参数值为所述第一混沌序列中的常数值;将所述第一随机值和第二参数值输入第二混沌序列,得到第三随机值,其中,所述第一混沌序列和所述第二混沌序列为相同的混沌序列,所述第二参数值为所述第二混沌序列中的常数值;判断所述第二随机值和第三随机值是否一致,并依据判断结果确定所述服务器是否通过认证。
CN201810089249.2A 2018-01-30 2018-01-30 认证方法及系统、终端 Active CN110098915B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810089249.2A CN110098915B (zh) 2018-01-30 2018-01-30 认证方法及系统、终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810089249.2A CN110098915B (zh) 2018-01-30 2018-01-30 认证方法及系统、终端

Publications (2)

Publication Number Publication Date
CN110098915A true CN110098915A (zh) 2019-08-06
CN110098915B CN110098915B (zh) 2022-09-23

Family

ID=67441951

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810089249.2A Active CN110098915B (zh) 2018-01-30 2018-01-30 认证方法及系统、终端

Country Status (1)

Country Link
CN (1) CN110098915B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110535877A (zh) * 2019-09-20 2019-12-03 南京中谷芯信息科技有限公司 基于双重认证的物联网终端身份认证方法及认证系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101771535A (zh) * 2008-12-30 2010-07-07 上海茂碧信息科技有限公司 终端和服务器之间的双向认证方法
CN103634100A (zh) * 2013-11-26 2014-03-12 中国广核集团有限公司 一种加密方法及装置
CN104184921A (zh) * 2013-05-24 2014-12-03 中兴通讯股份有限公司 加密方法和服务器以及解密方法和终端
CN104579694A (zh) * 2015-02-09 2015-04-29 浙江大学 一种身份认证方法及系统
CN105743854A (zh) * 2014-12-11 2016-07-06 深圳富泰宏精密工业有限公司 安全认证系统及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101771535A (zh) * 2008-12-30 2010-07-07 上海茂碧信息科技有限公司 终端和服务器之间的双向认证方法
CN104184921A (zh) * 2013-05-24 2014-12-03 中兴通讯股份有限公司 加密方法和服务器以及解密方法和终端
CN103634100A (zh) * 2013-11-26 2014-03-12 中国广核集团有限公司 一种加密方法及装置
CN105743854A (zh) * 2014-12-11 2016-07-06 深圳富泰宏精密工业有限公司 安全认证系统及方法
CN104579694A (zh) * 2015-02-09 2015-04-29 浙江大学 一种身份认证方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110535877A (zh) * 2019-09-20 2019-12-03 南京中谷芯信息科技有限公司 基于双重认证的物联网终端身份认证方法及认证系统
CN110535877B (zh) * 2019-09-20 2021-06-25 南京中谷芯信息科技有限公司 基于双重认证的物联网终端身份认证方法及认证系统

Also Published As

Publication number Publication date
CN110098915B (zh) 2022-09-23

Similar Documents

Publication Publication Date Title
JP7454035B2 (ja) ブロックチェーンにより実装される方法及びシステム
Javaid et al. A scalable protocol for driving trust management in internet of vehicles with blockchain
Patil et al. Efficient privacy-preserving authentication protocol using PUFs with blockchain smart contracts
CN107959656A (zh) 数据安全保障系统及方法、装置
CN109462472A (zh) 数据加密和解密的方法、装置和系统
CN110874494B (zh) 密码运算处理方法、装置、系统及度量信任链构建方法
CN108234115A (zh) 信息安全的验证方法、装置和系统
CN107172056A (zh) 一种信道安全确定方法、装置、系统、客户端及服务器
CN106302422B (zh) 业务加密、解密方法和装置
CN111064583B (zh) 一种门限sm2数字签名方法、装置、电子设备及存储介质
CN109309566B (zh) 一种认证方法、装置、系统、设备及存储介质
Chen et al. Security analysis and improvement of user authentication framework for cloud computing
CN103152732B (zh) 一种云密码系统及其运行方法
CN108390866B (zh) 基于双代理双向匿名认证的可信远程证明方法及系统
CN107707562A (zh) 一种非对称动态令牌加、解密算法的方法、装置
CN104618362B (zh) 一种资源服务器和客户端交互会话消息的方法及装置
CN109088729A (zh) 一种密钥存储方法及装置
CN110098915A (zh) 认证方法及系统、终端
Teh et al. IBI-mobile authentication: a prototype to facilitate access control using identity-based identification on mobile smart devices
CN104753879A (zh) 终端认证云服务提供者的方法及系统、云服务提供者认证终端的方法及系统
CN111277414A (zh) 基于rsa算法和智能合约的分布式公钥生成方法及装置
Akram et al. A secure and trusted channel protocol for the user centric smart card ownership model
CN108429621A (zh) 一种身份验证方法及装置
CN107682380A (zh) 一种交叉认证的方法及装置
CN113569278A (zh) 基于区块链的多招投标平台的数据共享方法及相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant