CN110166444A - 一种云环境下基于可信代理的异构跨域认证方法 - Google Patents

一种云环境下基于可信代理的异构跨域认证方法 Download PDF

Info

Publication number
CN110166444A
CN110166444A CN201910368180.1A CN201910368180A CN110166444A CN 110166444 A CN110166444 A CN 110166444A CN 201910368180 A CN201910368180 A CN 201910368180A CN 110166444 A CN110166444 A CN 110166444A
Authority
CN
China
Prior art keywords
csp
user
service provider
cloud service
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910368180.1A
Other languages
English (en)
Other versions
CN110166444B (zh
Inventor
江泽涛
徐娟娟
张少钦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guilin University of Electronic Technology
Original Assignee
Guilin University of Electronic Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guilin University of Electronic Technology filed Critical Guilin University of Electronic Technology
Priority to CN201910368180.1A priority Critical patent/CN110166444B/zh
Publication of CN110166444A publication Critical patent/CN110166444A/zh
Application granted granted Critical
Publication of CN110166444B publication Critical patent/CN110166444B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种云环境下基于可信代理的异构跨域认证方法,通过引入一个可信的第三方认证中心完成对用户以及云服务提供商的高效率身份验证,计算会话密钥安全颁发给用户和云服务提供商,并且基于数学困难性问题使得恶意攻击者无法获得私密信息,保证通信的安全高效性来完成不同系统的跨域认证。本发明具有高效性,安全性,防篡改性,易验证等特点,适合于需要用户负载量大的网络云服务器。

Description

一种云环境下基于可信代理的异构跨域认证方法
技术领域
本发明涉及云计算信息安全技术领域,尤其涉及一种云环境下基于可信代理的异构跨域认证方法。
背景技术
随着网络技术和云计算技术的发展可能存在多个不同的安全域,每个安全域内设置有认证服务器对域内资源进行管理,实现资源的按需分配同时为访问资源的用户提供可信认证服务。云计算里的计算中心、数据中心、虚拟化等都依赖于各类计算机系统,云计算的工作模式使得安全、可靠、可信的问题更加突出,因此云计算更需要计算机的安全可信,云计算已经成为未来互联网发展的趋势。
但是对于目前出现的层出不穷的攻击者对跨域认证过程中的不断攻击问题、增加服务器的计算负担问题并且高效性问题,已经成为安全领域研究的热点。用户希望供应商对消息的传递不仅有高安全性,而且希望在减少计算量的情况下能够对消息进行保密性和完整性、防篡改、高效的认证,并且增加云服务器的工作效率同时确保云计算里计算机系统的安全可靠,才能确保云计算的安全性。对此,我们有必要设计一种高效,能够在安全的通道中实现身份验证和跨域认证的方法来减少服务器的计算。
发明内容
针对现有技术的不足,本发明所解决的技术问题是如何处理现有签名和证书实现跨域认证安全性因算法的复杂性而增加云服务器计算负担的问题。
为解决上述技术问题,本发明采用的技术方案是一种云环境下基于可信代理的异构跨域认证方法,包括以下步骤:
(一)跨域认证:可信CLC系统中的用户U向可信PKI系统中的云服务提供商CSP发送跨域认证请求消息,临时身份,选取的随机数(request,TIDU,w),同时向认证中心CA发送验证身份和会话秘钥协商参数Y消息(Test,Y);云服务提供商CSP要对用户U的身份进行验证;
(二)云服务提供商CSP上传验证用户U的消息Test1,会话参数Z,云服务提供商CSP的证书CertCSP到认证中心CA;
(三)第三方认证中心CA安全接收用户U发送的消息和云服务提供商CSP的验证消息,进行身份验证并且计算Test2和会话秘钥K,若两个身份验证都通过,发送消息(Test2,K,result)到认证中心CA1继续执行步骤,result返回结果通过则继续,验证不通过为“⊥”;
(四)认证中心CA1查看result若验证不通过,返回“⊥”,否则把结果(Test2,K,result)返回云服务提供商CSP,云服务提供商CSP计算随机数验证用户U的身份,若验证正确,云服务提供商CSP允许访问请求并且接受会话秘钥K,回应用户U消息;
(五)用户U把CSP的验证身份消息Q,计算的公式Q1,临时身份TIDu上传第三方认证中心CA,第三方认证中心CA认证用户U的身份,若验证通过,计算Q2和会话秘钥K发送结果(Q2,K,result)到秘钥发布中心KGC;
(六)秘钥发布中心KGC验证result,结果不通过,返回“⊥”,否则发送消息给用户U继续执行;
(七)用户U接收秘钥发布中心KGC的结果,result通过,则接受第三方认证中心CA计算的会话秘钥K并且认证云服务提供商CSP的身份GertCSP=?θQ2,随机数通过,则用户U接受云服务提供商CSP提供的资源,并且建立跨域信任关系。
与现有技术相比,本发明有益效果:
(1)采用一个可信第三方的认证中心通过计算会话秘钥和身份验证的过程,解决了跨域认证和安全性的问题。
(2)计算简单,解决跨域认证过程中的复杂的数学运算。
(3)减少服务器的负担,通过引进一个第三方的认证中心进行转换计算,验证身份和分发计算会话秘钥。
本发明具有实施高效性、安全性、易验证等特点,适合于需要用户负载量大的网络云服务器等。
附图说明
图1为本发明系统框架模型图;
图2为本发明流程图。
具体实施方式
下面结合附图和实施例对本发明的具体实施方式作进一步的说明,但不是对本发明的限定。
图1示出了本发明系统框架模型,包括CLC域、可信域PKI及第三方认证中心CA,CLC域包括秘钥发布中心KGC及用户U,可信域PKI包括云服务提供商CSP及认证中心CA,秘钥发布中心KGC、用户U、云服务提供商CSP及认证中心CA依次实现数据双向交互,用户U及云服务提供商CSP向第三方认证中心CA进行数据传递再由第三方认证中心CA分别向秘钥发布中心KGC及认证中心CA发送数据。
实施本发明之前,验证用户U、秘钥发布中心KGC在CLC域中是可信的,云服务提供商CSP、认证中心CA1在可信域PKI中也是可信的,具体步骤如下:
(一)双线性映射
设G1和G2分别为阶是大素数q的循环群,P为群的一个生成元。当映射满足下列性质时,称e是一个双线性映射。双线性映射具有如下特点:
(1)双线性:e(aP,bP1)=e(P,P1)ab,对所有的P,P1∈G1均成立;
(2)非退化性:对于任意的P,P1∈G1,使得其中,为的单位元;
(3)可计算性:对于任意的P,P1∈G1,能够在多项式内完成e(P,P1)的计算。
(二)系统参数设置
(1)系统输入安全参数λ,系统选择q的加法循环群G1和乘法循环群G2,定义双线性映射e:G1×G1→G2,选择群G1的生成元为P∈G1,选着三个安全的哈希函数H1,H2,H3
(2)第三方认证中心CA随机选着一个系统主秘钥计算系统公钥Ppub=sP,身份IDCA,公开系统参数cp={q,G1,G2,e,P,H1,H2,H3,Ppub}。
(3)CLC域中秘钥发布中心KGC随机选择一个系统主秘钥计算系统公钥Ppub1=s1P,身份IDKGC,TIDU=H1(IDu||ruP),Au=H1(TIDU);用户U身份IDu,公钥PKu=xuP,部分私钥Bu=s1Au,私钥sku=xuBu,则用户的公钥对为(PKu,Au),用户私钥对为(Bu,sku)。公开参数cp1={q,G1,G2,e,P,H1,H2,H3,Ppub1},秘钥发布中心KGC保留系统主秘钥。
(4)认证中心CA1随机选着一个系统主秘钥系统公钥Ppub2s2P,身份云服务提供商CSP随机选着连个秘密数云服务提供商CSP私钥为skCSP=xCSP,公钥PKCSP=xCSPP,身份IDCSP,公开参数cp2={q,G1,G2,e,p,H1,H2,H3,Ppub2}。
实施例:
图2示出了一种云环境下基于可信代理的异构跨域认证方法,包括以下步骤:
(一)跨域认证:用户U随机选择两个数值
(1)计算会话密钥参数Y=aPKCSP
(2)Test=wTIDU,其中临时身份TIDU=H1(IDu||ruP);
(3)
向云服务提供商CSP加密发送{TIDU,w,request}Ppub2访问请求信息,同时也向C4认证中心发送加密消息
(二)云服务提供商CSP安全接受信息请求,验证用户的身份合法性,云服务提供商CSP随机选择两个数值
(1)计算会话协商参数Z=bPKu
(2)
若通过用户访问列表没有TIDU信息,将用Ppub加密消息{Test1,Z,b,CertCSP,L,PkCSP}Ppub上传第三方认证中心CA;
(三)第三方认证中心C4安全接收信息后进行身份验证和计算对其用户身份认证和计算:
(1)计算TIDU=?H1(IDu||ruP);
(2)验证通过,继续执行以下步骤;
对其云服务提供商CSP进行身份认证和计算
(3)第三方认证中心CA通过CertCSP来获取IDCSP验证身份合法性其中mCSP为云服务提供商CSP的证书的信息,ZCSP=zCSPP,若验证通过,继续执行下一步;
(4)第三方认证中心CA计算:
(5)会话秘钥K=bYPKu
将用Ppub2加密的消息{Test2,result,K}Ppub2发送认证中心CA1;认证中心CA1用私钥s2解密验证result,若验证结果不通过,返回“⊥”;
(四)云服务提供商CSP收到{Test2,result,K}PkCSP若result成立;
(1)计算
(2)若验证成功云服务提供商CSP接受访问请求,并且接受会话密钥K=bYPKu,云服务提供商CSP随机选取β,并且计算Q=βGertCSP,向用户U发送{{Q}Ppub,GertCSP,β,L}PKu
(五)用户U安全接受消息,随机选取计算Q1=θβ,发送{Q1,{Q}Ppub,TIDu}Ppub至第三方认证中心CA,
(1)先验证消息的来源身份的合法性TIDU=?H1(IDu||ruP),通过则
(2)计算
(3)计算会话密钥K=aZPKCSP
(六)将{Q1,K,result}Ppubl发送到秘钥发布中心KGC,验证result若验证结果不通过,返回“⊥”;
(七)用户U接受结果后,若result成立,则用户U计算GertCSP=?θQ2,若通过,用户U接受云服务提供商CSP提供的资源和会话密钥K=aZPKCSP,并且用户U和云服务提供商CSP建立跨域信任关系。
由于现存在有以下困难性问题不能被解决,所以本发明是安全的
(1)计算性CDLP问题:设G是由椭圆曲线上的点构成素数阶q的加法循环群,P为生成元,已知aP,bP∈G,计算abP。
(2)ECDLP为椭圆曲线离散对数问题:设G是由椭圆曲线上的点构成的阶为素数q的加法循环群,P为G中的一个生成元,已知aP∈G,求解a。
与现有技术相比,本发明有益效果:
(1)采用一个可信第三方的认证中心通过计算会话秘钥和身份验证的过程,解决了跨域认证和安全性的问题。
(2)计算简单,解决跨域认证过程中的复杂的数学运算。
(3)减少服务器的负担,通过引进一个第三方的认证中心进行转换计算,验证身份和分发计算会话秘钥。
本发明具有实施高效性、安全性、易验证等特点,适合于需要用户负载量大的网络云服务器等。
以上结合附图和实施例对本发明的实施方式做出了详细说明,但本发明不局限于所描述的实施方式。对于本领域技术人员而言,在不脱离本发明的原理和精神的情况下,对这些实施方式进行各种变化、修改、替换和变型仍落入本发明的保护范围。

Claims (2)

1.一种云环境下基于可信代理的异构跨域认证方法,其特征在于,包括以下步骤:
(一)跨域认证:可信CLC系统中的用户U向可信PKI系统中的云服务提供商CSP发送跨域认证请求消息,临时身份,选取的随机数(request,TIDU,w),同时向认证中心CA发送验证身份和会话秘钥协商参数Y消息(Test,Y);云服务提供商CSP要对用户U的身份进行验证;
(二)云服务提供商CSP上传验证用户U的消息Test1,会话参数Z,云服务提供商CSP的证书CertCSP到认证中心CA;
(三)第三方认证中心CA安全接收用户U发送的消息和云服务提供商CSP的验证消息,进行身份验证并且计算Test2和会话秘钥K,若两个身份验证都通过,发送消息(Test2,K,result)到认证中心CA1继续执行步骤,result返回结果通过则继续,验证不通过为“⊥”;
(四)认证中心CA1查看result若验证不通过,返回否则把结果(Test2,K,result)返回云服务提供商CSP,云服务提供商CSP计算随机数验证用户U的身份,若验证正确,云服务提供商CSP允许访问请求并且接受会话秘钥K,回应用户U消息;
(五)用户U把CSP的验证身份消息Q,计算的公式Q1,临时身份TIDu上传第三方认证中心CA,第三方认证中心CA认证用户U的身份,若验证通过,计算Q2和会话秘钥K发送结果(Q2,K,result)到秘钥发布中心KGC;
(六)秘钥发布中心KGC验证result,结果不通过,返回否则发送消息给用户U继续执行;
(七)用户U接收秘钥发布中心KGC的结果,result通过,则接受第三方认证中心CA计算的会话秘钥K并且认证云服务提供商CSP的身份GertCSP=?θQ2,随机数通过,则用户U接受云服务提供商CSP提供的资源,并且建立跨域信任关系。
2.根据权利要求1所述的云环境下基于可信代理的异构跨域认证方法,其特征在于,实施所述认证方法之前,验证用户U、秘钥发布中心KGC在CLC域中是可信的,云服务提供商CSP、认证中心CA1在可信域PKI中也是可信的,具体步骤如下:
(一)双线性映射
设G1和G2分别为阶是大素数q的循环群,P为群的一个生成元;当映射满足下列性质时,称e是一个双线性映射;双线性映射具有如下特点:
(1)双线性:e(aP,bP1)=e(P,P1)ab,对所有的P,P1∈G1均成立;
(2)非退化性:对于任意的P,P1∈G1,使得其中,为的单位元;
(3)可计算性:对于任意的P,P1∈G1,能够在多项式内完成e(P,P1)的计算;
(二)系统参数设置
(1)系统输入安全参数λ,系统选择q的加法循环群G1和乘法循环群G2,定义双线性映射e:G1×G1→G2,选择群G1的生成元为P∈G1,选着三个安全的哈希函数H1,H2,H3
(2)第三方认证中心CA随机选着一个系统主秘钥计算系统公钥Ppub=sP,身份IDCA,公开系统参数cp={q,C1,C2,e,P,H1,H2,H3,Ppub};
(3)CLC域中秘钥发布中心KGC随机选择一个系统主秘钥计算系统公钥Ppub1=s1P,身份IDKGC,TIDU=H1(IDu||ruP),Au=H1(TIDU);用户U身份IDu,公钥PKu=xuP,部分私钥Bu=s1Au,私钥sku=xuBu,则用户的公钥对为(PKu,Au),用户私钥对为(Bu,sku);公开参数cp1={q,G1,G2,e,P,H1,H2,H3,Ppub1},秘钥发布中心KGC保留系统主秘钥;
(4)认证中心CA1随机选着一个系统主秘钥系统公钥Ppub2=s2P,身份云服务提供商CSP随机选着连个秘密数云服务提供商CSP私钥为skCSP=xCSP,公钥PKCSP=xCSPP,身份IDCSP,公开参数cp2={q,G1,G2,e,p,H1,H2,H3,Ppub2}。
CN201910368180.1A 2019-05-05 2019-05-05 一种云环境下基于可信代理的异构跨域认证方法 Active CN110166444B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910368180.1A CN110166444B (zh) 2019-05-05 2019-05-05 一种云环境下基于可信代理的异构跨域认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910368180.1A CN110166444B (zh) 2019-05-05 2019-05-05 一种云环境下基于可信代理的异构跨域认证方法

Publications (2)

Publication Number Publication Date
CN110166444A true CN110166444A (zh) 2019-08-23
CN110166444B CN110166444B (zh) 2021-08-24

Family

ID=67633447

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910368180.1A Active CN110166444B (zh) 2019-05-05 2019-05-05 一种云环境下基于可信代理的异构跨域认证方法

Country Status (1)

Country Link
CN (1) CN110166444B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113569211A (zh) * 2021-07-22 2021-10-29 杭州煋辰数智科技有限公司 基于可信执行环境的跨域安全多方计算的方法及装置
CN113612770A (zh) * 2021-08-02 2021-11-05 中国科学院深圳先进技术研究院 一种跨域安全交互方法、系统、终端以及存储介质
CN116015782A (zh) * 2022-12-13 2023-04-25 四川大学 一种面向多云网络架构的信任关系建立方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103546567A (zh) * 2013-10-28 2014-01-29 中国航天科工集团第二研究院七〇六所 一种可信云计算环境中无证书跨域认证方法
CN103780393A (zh) * 2014-01-15 2014-05-07 重庆邮电大学 一种面向多安全等级的虚拟桌面安全认证系统及方法
US9191201B1 (en) * 2013-06-14 2015-11-17 Riverbed Technology, Inc. Optimizing secure communications
CN108667616A (zh) * 2018-05-03 2018-10-16 西安电子科技大学 基于标识的跨云安全认证系统和方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9191201B1 (en) * 2013-06-14 2015-11-17 Riverbed Technology, Inc. Optimizing secure communications
CN103546567A (zh) * 2013-10-28 2014-01-29 中国航天科工集团第二研究院七〇六所 一种可信云计算环境中无证书跨域认证方法
CN103780393A (zh) * 2014-01-15 2014-05-07 重庆邮电大学 一种面向多安全等级的虚拟桌面安全认证系统及方法
CN108667616A (zh) * 2018-05-03 2018-10-16 西安电子科技大学 基于标识的跨云安全认证系统和方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
周致成等: ""基于区块链技术的高效跨域认证方案"", 《计算机应用》 *
杨小东等: ""云环境下基于代理重签名的跨域身份认证方案"", 《计算机学报》 *
江泽涛等: ""混合云环境下基于异构系统的跨域身份认证方案"", 《计算机工程》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113569211A (zh) * 2021-07-22 2021-10-29 杭州煋辰数智科技有限公司 基于可信执行环境的跨域安全多方计算的方法及装置
CN113612770A (zh) * 2021-08-02 2021-11-05 中国科学院深圳先进技术研究院 一种跨域安全交互方法、系统、终端以及存储介质
WO2023010608A1 (zh) * 2021-08-02 2023-02-09 中国科学院深圳先进技术研究院 一种跨域安全交互方法、系统、终端以及存储介质
CN116015782A (zh) * 2022-12-13 2023-04-25 四川大学 一种面向多云网络架构的信任关系建立方法
CN116015782B (zh) * 2022-12-13 2024-03-22 四川大学 一种面向多云网络架构的信任关系建立方法

Also Published As

Publication number Publication date
CN110166444B (zh) 2021-08-24

Similar Documents

Publication Publication Date Title
CN109756500B (zh) 基于多个非对称密钥池的抗量子计算https通信方法和系统
US8930704B2 (en) Digital signature method and system
CN105245326B (zh) 一种基于组合密码的智能电网安全通信方法
CN108111301A (zh) 基于后量子密钥交换实现ssh协议的方法及其系统
CN107437993A (zh) 一种基于无证书两方认证密钥协商方法和装置
CN109861813B (zh) 基于非对称密钥池的抗量子计算https通信方法和系统
CN114710275B (zh) 物联网环境下基于区块链的跨域认证和密钥协商方法
CN106789042A (zh) Ibc域内的用户访问pki域内的资源的认证密钥协商方法
CN110278088A (zh) 一种sm2协同签名方法
CN110380845B (zh) 基于群组对称密钥池的量子保密通信联盟链交易方法、系统、设备
CN110166444A (zh) 一种云环境下基于可信代理的异构跨域认证方法
CN108494559B (zh) 一种基于半可信第三方的电子合同签订方法
WO2023050557A1 (zh) 一种零知识证明等区块链身份认证及隐私保护核心技术
CN110365469A (zh) 一种支持数据隐私保护的云存储中数据完整性验证方法
CN108390866B (zh) 基于双代理双向匿名认证的可信远程证明方法及系统
CN103414559A (zh) 一种云计算环境下的基于类ibe系统的身份认证方法
CN109547413A (zh) 具有数据源认证的可转换的数据云存储的访问控制方法
CN113055394A (zh) 一种适用于v2g网络的多服务双因子认证方法及系统
CN116388995A (zh) 一种基于puf的轻量级智能电网认证方法
CN115473623A (zh) 一种智能电网中多维用户数据安全聚合的方法
CN113051547B (zh) 多服务器架构下的双向认证与密钥协商方法
CN116599659B (zh) 无证书身份认证与密钥协商方法以及系统
CN101888383B (zh) 一种可扩展的可信ssh的实现方法
KR20080005344A (ko) 인증서버가 사용자단말기를 인증하는 시스템
CN116232759A (zh) 一种雾-区块链协助的智能电网聚合认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20190823

Assignee: Guangxi Yanze Information Technology Co.,Ltd.

Assignor: GUILIN University OF ELECTRONIC TECHNOLOGY

Contract record no.: X2023980046249

Denomination of invention: A Heterogeneous Cross domain Authentication Method Based on Trusted Proxy in Cloud Environment

Granted publication date: 20210824

License type: Common License

Record date: 20231108

Application publication date: 20190823

Assignee: Guangxi Guilin Yunchen Technology Co.,Ltd.

Assignor: GUILIN University OF ELECTRONIC TECHNOLOGY

Contract record no.: X2023980045796

Denomination of invention: A Heterogeneous Cross domain Authentication Method Based on Trusted Proxy in Cloud Environment

Granted publication date: 20210824

License type: Common License

Record date: 20231108

EE01 Entry into force of recordation of patent licensing contract