CN110224811A - 物联网加密处理方法、装置及系统 - Google Patents
物联网加密处理方法、装置及系统 Download PDFInfo
- Publication number
- CN110224811A CN110224811A CN201910395238.1A CN201910395238A CN110224811A CN 110224811 A CN110224811 A CN 110224811A CN 201910395238 A CN201910395238 A CN 201910395238A CN 110224811 A CN110224811 A CN 110224811A
- Authority
- CN
- China
- Prior art keywords
- random number
- sequence
- signature
- key
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种物联网加密处理方法、装置及系统,涉及通信技术领域,用于解决物联网设备中数字签名易被量子计算系统破解的问题。包括:在消息发送终端侧生成包含随机数对的第一密钥以及第二密钥,第二密钥为采用预设哈希算法对第一密钥进行哈希变换获取;然后创建位数为预设位数的签名选择序列,根据签名选择序列获取第一签名序列,将携带上述第一签名序列、签名选择序列及第二密钥的物联网消息发送给消息接收终端;在消息接收终端侧采用预设哈希算法获取第一签名序列的哈希变换签名序列,根据签名选择序列获取第二密钥对应的第二签名序列,最后根据哈希变换签名序列及第二签名序列确定消息是否验证成功。本发明用于物联网消息的加密处理过程。
Description
技术领域
本发明实施例涉及通信技术领域,具体涉及一种物联网加密处理方法、装置及系统。
背景技术
随着物联网技术的快速迭代和发展,制造厂商经常需要在现有的物联网终端设备上进行固件升级和软件升级。其中,在升级过程中,物联网终端设备必须要验证其接收的升级数据的合法性,以防止入侵者或攻击者获得对物联网终端设备的物理访问或远程访问,并在物联网终端设备上运行恶意代码或补丁,威胁用户信息安全。
目前,在验证升级数据的合法性时,通常都是对物联网消息中的数字签名进行验证,然而,随着量子计算系统的成熟和应用,上述数字签名很容易被量子计算系统破解,从而威胁到物联网设备以及网络的安全。
发明内容
本发明实施例提供一种物联网加密处理方法、装置及系统,用于解决现有技术中物联网设备中数字签名易被量子计算系统破解的技术问题。
第一方面,提供一种物联网加密处理方法,应用于消息发送终端,包括:
生成第一密钥以及第二密钥;其中,第一密钥包含至少一个第一随机数对,每个第一随机数对包括位数为预设位数的第一随机数序列以及位数为预设位数的第二随机数序列;第二密钥包含至少一个第一随机数对中每个第一随机数对对应的第二随机数对,其中每个第一随机数对对应的第二随机数对包括:根据预设哈希算法得到的该第一随机数对中的第一随机数序列的第一随机数序列哈希值以及该第一随机数对中的第二随机数序列的第二随机数序列哈希值;第一密钥为私钥,第二密钥为公钥;
创建位数为预设位数的签名选择序列,采用预设的验证序列获取规则根据签名选择序列生成第一密钥中各第一随机数对对应的第一签名序列;
向消息接收终端发送携带第一密钥中各第一随机数对对应的第一签名序列以及签名选择序列的物联网消息,以便于消息接收终端根据预设哈希算法获取每个第一随机数对对应的第一签名序列的哈希变换签名序列、以及根据预设的验证序列获取规则以及签名选择序列生成第二密钥中每个第二随机数对对应的第二签名序列,并在确定每个第一随机数对对应的第一签名序列的哈希变换签名序列与该第一随机数对对应的第二随机数对对应的第二签名序列一致时确定消息验证成功。
第二方面,提供一种物联网加密处理方法,应用于消息接收终端,包括:
接收携带第一密钥中各第一随机数对对应的第一签名序列以及签名选择序列的物联网消息;其中,第一密钥包含至少一个第一随机数对,每个第一随机数对包括第一随机数序列以及第二随机数序列,其中第一随机数序列的位数与第二随机数序列的位数为预设位数;第二密钥包含至少一个第一随机数对中每个第一随机数对对应的第二随机数对,其中每个第一随机数对对应的第二随机数对包括根据预设哈希算法得到的该第一随机数对中的第一随机数序列的第一随机数序列哈希值以及该第一随机数对中的第二随机数序列的第二随机数序列哈希值;各第一随机数对对应的第一签名序列为采用预设的验证序列获取规则根据签名选择序列获取;第一密钥为私钥,第二密钥为公钥;
根据预设哈希算法获取第一密钥中各第一随机数对对应的第一签名序列的哈希变换签名序列;
采用预设的验证序列获取规则根据签名选择序列生成第二密钥中每个第二随机数对对应的第二签名序列;
当确定每个第一随机数对对应的第一签名序列的哈希变换签名序列与该第一随机数对对应的第二随机数对对应的第二签名序列一致时,确定消息验证成功。
在本发明实施例提供的物联网加密处理方法中,在消息发送终端,本发明实施例能够生成包含至少一个第一随机数对的第一密钥以及包含至少一个第一随机数对中每个第一随机数对对应的第二随机数对的第二密钥,其中每个第一随机数对对应的第二随机数对为采用单向加密的预设哈希算法对该第一随机数对进行加密得后得到,每个第一随机数对包括位数为预设位数的第一随机数序列以及位数为预设位数的第二随机数序列;然后创建位数为上述预设位数的签名选择序列,然后采用预设的验证序列获取规则以及签名选择序列生成第一密钥中各第一随机数对对应的第一签名序列,并将上述签名选择序列以及第一签名序列发送给消息接收终端;在消息接收终端,本发明实施例能够采用在消息发送终端中采用的预设哈希算法获取第一签名序列的哈希变换签名序列,同时采用上述相同的预设的验证序列获取规则根据签名选择序列生成第二密钥中每个第二随机数对对应的第二签名序列,即采用在消息发送终端中与生成第一签名序列相同的方式生成第二密钥中各第二随机数对对应的第二签名序列,由于第二随机数对采用预设哈希算法对第一密钥中的各第一随机数对进行加密得到,若物联网消息在传输过程中未被篡改,则每个第一随机数对对应的第一签名序列的哈希变换签名序列与该第一随机数对对应的第二随机数对对应的第二签名序列应当一致,因此最后在确定每个第一随机数对对应的第一签名序列的哈希变换签名序列与该第一随机数对对应的第二随机数对对应的第二签名序列一致时确定消息验证成功。由此可见,本发明实施例能够采用哈希函数组合来抵抗高性能量子计算系统的破译,从而解决现有技术中物联网设备中数字签名易被量子计算系统破解的技术问题,有效提升了物联网设备以及网络的安全性。
第三方面,提供一种物联网加密处理装置,应用于消息发送终端,包括:
生成模块,用于生成第一密钥以及第二密钥;其中,第一密钥包含至少一个第一随机数对,每个第一随机数对包括第一随机数序列以及第二随机数序列,其中第一随机数序列的位数与第二随机数序列的位数为预设位数;第二密钥包含至少一个第一随机数对中每个第一随机数对对应的第二随机数对,其中每个第一随机数对对应的第二随机数对包括:根据预设哈希算法得到的该第一随机数对中的第一随机数序列的第一随机数序列哈希值以及该第一随机数对中的第二随机数序列的第二随机数序列哈希值;第一密钥为私钥,第二密钥为公钥;
创建模块,用于创建位数为生成模块中预设位数的签名选择序列,根据预设的验证序列获取规则以及签名选择序列生成第一密钥中各第一随机数对对应的第一签名序列;
发送模块,用于向消息接收终端发送携带创建模块中获取的第一密钥中各第一随机数对对应的第一签名序列以及签名选择序列的物联网消息,以便于消息接收终端根据预设哈希算法获取每个第一随机数对对应的第一签名序列的哈希变换签名序列、以及根据预设的验证序列获取规则以及签名选择序列生成第二密钥中每个第二随机数对对应的第二签名序列,并在确定每个第一随机数对对应的第一签名序列的哈希变换签名序列与该第一随机数对对应的第二随机数对对应的第二签名序列一致时确定消息验证成功。
第四方面,提供一种物联网加密处理装置,应用于消息接收终端,包括:
接收模块,用于接收携带第一密钥中各第一随机数对对应的第一签名序列以及签名选择序列的物联网消息;其中,第一密钥包含至少一个第一随机数对,每个第一随机数对包括第一随机数序列以及第二随机数序列,其中第一随机数序列的位数与第二随机数序列的位数为预设位数;第二密钥包含至少一个第一随机数对中每个第一随机数对对应的第二随机数对,其中每个第一随机数对对应的第二随机数对包括根据预设哈希算法得到的该第一随机数对中的第一随机数序列的第一随机数序列哈希值以及该第一随机数对中的第二随机数序列的第二随机数序列哈希值;各第一随机数对对应的第一签名序列为采用预设的验证序列获取规则根据签名选择序列获取;第一密钥为私钥,第二密钥为公钥;
哈希变换模块,用于根据预设哈希算法获取接收模块接收的第一密钥中各第一随机数对对应的第一签名序列的哈希变换签名序列;
处理模块,用于采用预设的验证序列获取规则根据签名选择序列生成第二密钥中每个第二随机数对对应的第二签名序列;
验证模块,用于当确定哈希变换模块获取的每个第一随机数对对应的第一签名序列的哈希变换签名序列与处理模块获取的该第一随机数对对应的第二随机数对对应的第二签名序列一致时,确定消息验证成功。
第五方面,提供一种物联网加密处理装置,包括:一个或多个处理器;处理器用于执行存储器中的计算机程序代码,计算机程序代码包括指令、使得物联网加密处理装置执行上述第一方面或者第二方面的物联网加密处理方法。
第六方面,提供一种物联网加密处理系统,包括:消息发送终端、以及消息接收终端;其中,消息发送终端包括上述第一方面提供的任一物联网加密处理装置,消息接收终端包括上述第二方面提供的任一项的物联网加密处理装置。
第七方面,提供一种存储介质,存储介质存储有指令代码,指令代码用于执行如上述第一方面以及第二方面的物联网加密处理方法。
第八方面,提供一种计算机程序产品,计算机程序产品包括指令代码,指令代码用于执行如上述第一方面以及第二方面的物联网加密处理方法。
可以理解地,上述提供的物联网加密处理装置、存储介质以及计算机产品用于执行上文所提供的第一方面或第二方面对应的方法,因此,其所能达到的有益效果可参考上文第一方面或第二方面的方法以及下文具体实施方式中对应的方案的有益效果,此处不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。
图1示出了本发明实施例提供的一种物联网加密处理方法的方法流程图;
图2示出了本发明实施例提供的一种物联网加密处理方法的具体实施例的处理流程示意图;
图3示出了本发明实施例提供的一种物联网加密处理装置的功能结构框图;
图4示出了本发明实施例提供的一种物联网加密处理装置的功能结构框图;
图5示出了本发明实施例提供的一种物联网加密处理装置的功能结构框图;
图6示出了本发明实施例提供的一种物联网加密处理系统的功能结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。术语“第一”和“第二”等的使用不表示任何顺序,可将上述术语解释为所描述对象的名称。在本发明实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
在介绍本发明实施例之前,首先对目前的物联网加密算法进行简单介绍。目前,在传送物联网消息时,通常都会使用数字签名来验证物联网消息的合法性。然而,实际情况中,随着量子计算系统的成熟和应用,数字签名过程中采用的加密算法(例如RSA公钥加密算法)由于复杂性较低,很容易被量子计算机破译,使得物联网信息安全难以得到有效保障。
基于上述存在的问题,本发明提供一种物联网加密处理方法,参见图1所示,包括:
步骤S110:消息发送终端生成第一密钥以及第二密钥。
具体地,第一密钥包含至少一个第一随机数对,每个第一随机数对包括位数为预设位数的第一随机数序列以及位数为预设位数的第二随机数序列。其中,预设位数以及第一随机数对的数量可以由本领域技术人员根据实际情况进行设置,本发明对此不作限定。具体实施中,预设位数优选256位,第一随机数对的数量优选256。第一随机数序列以及第二随机数序列的生成方式可以有多种,例如可以采用安全随机数生成器生成上述第一随机数序列以及第二随机数序列等,本发明实施例对第一随机数序列以及第二随机数序列的生成方式不作限定。具体实施中,第一密钥为私钥。
第二密钥由第一密钥经过哈希变换获取,第二密钥包含第一密钥的至少一个第一随机数对中每个第一随机数对对应的第二随机数对。其中,每个第一随机数对对应的第二随机数对包括:根据预设哈希算法得到的该第一随机数对中的第一随机数序列的第一随机数序列哈希值,以及根据预设哈希算法得到的该第一随机数对中的第二随机数序列的第二随机数序列哈希值。具体地,在获取每个第一随机数对对应的第二随机数对中的第一随机数序列哈希值时,可以根据预设哈希算法对该第一随机数对中的第一随机数序列进行哈希变换,然后将变换结果作为上述第一随机数序列哈希值;同样地,在获取每个第一随机数对对应的第二随机数对中的第二随机数序列哈希值时,可以根据预设哈希算法对该第一随机数对中的第二随机数序列进行哈希变换,然后将变换结果作为上述第二随机数序列哈希值。其中,上述预设哈希算法可以由本领域技术人员根据实际情况进行设置,本发明对此不作限定。具体实施中,第二密钥为公钥。
步骤S120:消息发送终端创建位数为预设位数的签名选择序列,采用预设的验证序列获取规则根据签名选择序列生成第一密钥中各第一随机数对对应的第一签名序列。
具体地,创建签名选择序列的方式可以有多种,例如可以通过预设哈希算法来创建一个与物联网消息(参见步骤S130中对应描述)对应的签名选择序列等,本发明实施例对签名选择序列的创建方式不作限定。其中,签名选择序列的位数与第一随机序列以及第二随机序列的位数相同,为预设位数。在根据预设的验证序列获取规则以及签名选择序列生成第一密钥中各第一随机数对对应的第一签名序列时,可以根据签名选择序列的第n位的数值来确定第一密钥中任一第一随机数对的第一签名序列的第n位的数值。具体地,在一种优选方式中,当确定签名选择序列的第n位为第一预设值时,可以将目标第一随机数对中的第一随机数序列的第n位数字作为目标第一随机数对的第一签名序列的第n位数字;当确定签名选择序列的第n位为第二预设值时,可以将目标第一随机数对中的第二随机数序列的第n位数字作为目标第一随机数对的第一签名序列的第n位数字。其中,目标第一随机数对为第一密钥中至少一个第一随机数对中任一,n为自然数且n小于或等于预设位数。第一预设值与第二预设值的设置方式可以包括:第一预设值为0,第二预设值为1;或者第一预设值为1,第二预设值为0。
步骤S130:消息发送终端向消息接收终端发送携带第一密钥中各第一随机数对对应的第一签名序列以及签名选择序列的物联网消息。
具体地,在本步骤中,向消息接收终端发送物联网消息,其中上述物联网消息携带步骤S120中获取的签名选择序列、以及第一密钥中各第一随机数对对应的第一签名序列。
步骤S140:消息接收终端接收携带第一密钥中各第一随机数对对应的第一签名序列以及签名选择序列的物联网消息。
步骤S150:消息接收终端根据预设哈希算法获取第一密钥中各第一随机数对对应的第一签名序列的哈希变换签名序列。
具体地,对于第一密钥中任一第一随机数对,消息接收终端采用步骤S110中消息发送终端所采用的预设哈希算法,对该第一随机数对对应的第一签名序列进行哈希变换,将变换结果作为该第一签名序列的哈希变换签名序列。
步骤S160:消息接收终端采用预设的验证序列获取规则根据签名选择序列生成第二密钥中每个第二随机数对对应的第二签名序列。
具体地,在本步骤中,采用步骤S120中采用的预设的验证序列获取规则,根据签名选择序列生成第二密钥中每个第二随机数对对应的第二签名序列。具体地,可以根据签名选择序列的第n位的数值来确定第一密钥中任一第一随机数对的第一签名序列的第n位的数值。例如,当第一签名序列采用步骤S120中所列举的优选方式时,本步骤中生成第二密钥中每个第二随机数对对应的第二签名序列可以为:当确定签名选择序列的第n位为第一预设值时,将目标第二随机数对中的第一随机数序列哈希值的第n位数字作为目标第二随机数对的第二签名序列的第n位数字;当确定签名选择序列的第n位为第二预设值时,将目标第二随机数对中的第二随机数序列哈希值的第n位数字作为目标第二随机数对的第二签名序列的第n位数字。其中目标第二随机数对为至少一个第二随机数对中任一,n为自然数且n小于或等于预设位数。第一预设值与第二预设值的设置方式可以包括:第一预设值为0,第二预设值为1;或者第一预设值为1,第二预设值为0。可以理解的是,本步骤中采用与步骤S120中相同的第一预设值与第二预设值的设置方式,即:当步骤S120中采用的第一预设值与第二预设值的设置方式为第一预设值为0,第二预设值为1,则本步骤中采用的第一预设值与第二预设值的设置方式为第一预设值为0,第二预设值为1;当步骤S120中采用的第一预设值与第二预设值的设置方式为第一预设值为1,第二预设值为0,则本步骤中采用的第一预设值与第二预设值的设置方式为第一预设值为1,第二预设值为0。
步骤S170:当确定每个第一随机数对对应的第一签名序列的哈希变换签名序列与该第一随机数对对应的第二随机数对对应的第二签名序列一致时,确定消息验证成功。
具体地,在本步骤中,可以首先确定每个第一随机数对对应的第一签名序列的哈希变换签名序列与该第一随机数对对应的第二随机数对对应的第二签名序列是否一致,若是,则确定消息验证成功;否则确定消息验证失败。具体实施中,上述确定方式可以由本领域技术人员根据实际情况进行设置,本发明对此不作限定。
可以理解的是,具体实施中,步骤S110-步骤S130的执行主体可以为消息发送终端本身,也可以为设置在消息发送终端中的芯片或功能模块;步骤S140-步骤S170的执行主体可以为消息接收终端本身,也可以为设置在消息接收终端中的芯片或功能模块。
接下来以第一随机数对的数量为256,预设位数为256位,预设哈希算法采用安全哈希算法SHA256算法为例对本发明实施例进行详细说明。
具体地,参见图2所示,在消息发送终端侧,采用安全随机数生成器生成256对256位的数字作为第一密钥(其中图2仅示出了对安全随机数生成器生成的256对256位的数字中的1对数字进行加密处理的过程,可以理解的是,其它各对数字的加密处理过程与图2所示的加密处理过程相同,图2中不再对其进行展示),其中A序列(如图2所示A1-A2-A3-…-A256)相当于第一密钥中任一第一随机数对中的第一随机数序列,B序列(如图2所示B1-B2-B3-…-B256)相当于A序列所在的第一随机数对中的第二随机数序列。具体实施中,由256对256位的数字构成的第一密钥的总大小为16KB,可以看作签名者的私钥。消息发送终端在获取到A序列以及B序列之后,根据安全哈希算法SHA256算法对A序列和B序列中的每个数字进行哈希变换,得到A序列进行哈希变换后的哈希值作为C序列(如图2所示C1-C2-C3-…-C256),同时得到B序列进行哈希变换后的哈希值作为D序列(如图2所示D1-D2-D3-…-D256)。具体实施中,由256对256位的数字生成256对256位的哈希值,上述256对256位的哈希值作为第二密钥,其总大小为16KB,可以看作公钥。当发件人发送物联网消息时,消息发送终端通过预设哈希算法创建一个和物联网消息对应的256位的哈希值作为E序列(如图2所示0-1-0-…-1),然后根据上述E序列从A序列和B序列中选择256位的数字组成序列F(如图2所示A1-B2-A3-…-B256)。其中,根据E序列从A序列和B序列中选择256位的数字组成序列F遵循如下规则:E序列的第n位为0,则从A序列中选择A序列的第n位的数字作为序列F的第n位的数字,E序列的第n位为1,则从B序列中选择B序列的第n位的数字作为序列F的第n位的数字(或者,也可以为E序列的第n位为1,则从A序列中选择A序列的第n位的数字作为序列F的第n位的数字,E序列的第n位为0,则从B序列中选择B序列的第n位的数字作为序列F的第n位的数字,上述规则图中未示出),然后将上述序列E和序列F作为数字签名发送给消息接收终端,消息接收终端在接收到上述序列E和序列F后,采用上述根据E序列从A序列和B序列中选择256位的数字组成序列F所遵循的规则处理C序列和D序列得到G序列(如图2所示C1-D2-C3-…-D256),并采用SHA256算法对的F序列进行哈希变换得到H序列(如图2所示A’1-B’2-A’3-…-B’256),最后验证H序列与G序列是否一致,若一致,则消息验证成功,若不一致,则消息验证失败。
由此可见,在本发明实施例提供的物联网加密处理方法中,在消息发送终端,本发明实施例能够生成包含至少一个第一随机数对的第一密钥以及包含至少一个第一随机数对中每个第一随机数对对应的第二随机数对的第二密钥,其中每个第一随机数对对应的第二随机数对为采用单向加密的预设哈希算法对该第一随机数对进行加密得后得到,每个第一随机数对包括位数为预设位数的第一随机数序列以及位数为预设位数的第二随机数序列;然后创建位数为上述预设位数的签名选择序列,然后采用预设的验证序列获取规则以及签名选择序列生成第一密钥中各第一随机数对对应的第一签名序列,并将上述签名选择序列以及第一签名序列发送给消息接收终端;在消息接收终端,本发明实施例能够采用在消息发送终端中采用的预设哈希算法获取第一签名序列的哈希变换签名序列,同时采用上述相同的预设的验证序列获取规则根据签名选择序列生成第二密钥中每个第二随机数对对应的第二签名序列,即采用在消息发送终端中与生成第一签名序列相同的方式生成第二密钥中各第二随机数对对应的第二签名序列,由于第二随机数对采用预设哈希算法对第一密钥中的各第一随机数对进行加密得到,若物联网消息在传输过程中未被篡改,则每个第一随机数对对应的第一签名序列的哈希变换签名序列与该第一随机数对对应的第二随机数对对应的第二签名序列应当一致,因此最后在确定每个第一随机数对对应的第一签名序列的哈希变换签名序列与该第一随机数对对应的第二随机数对对应的第二签名序列一致时确定消息验证成功。因此,本发明实施例能够采用哈希函数组合来抵抗高性能量子计算系统的破译,从而解决现有技术中物联网设备中数字签名易被量子计算系统破解的技术问题,有效提升了物联网设备以及网络的安全性。
上述主要从消息发送终端与消息接收终端交互的角度对本申请实施例提供的方案进行了介绍。可以理解的是,消息发送终端或消息接收终端侧的物联网加密处理装置为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的算法步骤,本发明能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本申请实施例可以根据上述方法示例对物联网加密处理装置进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在采用对应各个功能划分各个功能模块的情况下,图3示出了上述实施例中涉及的物联网加密处理装置的功能结构示意图,如图3所示,物联网加密处理装置30,该物联网加密处理装置应用于消息发送终端,具体用于实施上述图1对应的方法实施例,参见图3所示,包括:
生成模块31,用于生成第一密钥以及第二密钥;其中,第一密钥包含至少一个第一随机数对,每个第一随机数对包括第一随机数序列以及第二随机数序列,其中第一随机数序列的位数与第二随机数序列的位数为预设位数;第二密钥包含至少一个第一随机数对中每个第一随机数对对应的第二随机数对,其中每个第一随机数对对应的第二随机数对包括:根据预设哈希算法得到的该第一随机数对中的第一随机数序列的第一随机数序列哈希值以及该第一随机数对中的第二随机数序列的第二随机数序列哈希值;第一密钥为私钥,第二密钥为公钥。
创建模块32,用于创建位数为生成模块31中预设位数的签名选择序列,根据预设的验证序列获取规则以及签名选择序列生成第一密钥中各第一随机数对对应的第一签名序列。
发送模块33,用于向消息接收终端发送携带创建模块31中获取的第一密钥中各第一随机数对对应的第一签名序列以及签名选择序列的物联网消息,以便于消息接收终端根据预设哈希算法获取每个第一随机数对对应的第一签名序列的哈希变换签名序列、以及根据预设的验证序列获取规则以及签名选择序列生成第二密钥中每个第二随机数对对应的第二签名序列,并在确定每个第一随机数对对应的第一签名序列的哈希变换签名序列与该第一随机数对对应的第二随机数对对应的第二签名序列一致时确定消息验证成功。
可选地,创建模块31具体用于:当确定签名选择序列的第n位为第一预设值时,则将目标第一随机数对中的第一随机数序列的第n位数字作为目标第一随机数对的第一签名序列的第n位数字;目标第一随机数对为至少一个第一随机数对中任一,n为自然数且n小于或等于预设位数;当确定签名选择序列的第n位为第二预设值时,则将目标第一随机数对中的第二随机数序列的第n位数字作为目标第一随机数对的第一签名序列的第n位数字;其中,第一预设值为0,第二预设值为1;或者第一预设值为1,第二预设值为0。
可选地,预设位数为256位,预设哈希算法包括:安全哈希算法SHA256算法。
在采用对应各个功能划分各个功能模块的情况下,图4示出了上述实施例中涉及的物联网加密处理装置40的功能结构示意图,用于实施上述图1对应的方法实施例,该物联网加密处理装置应用于消息接收终端,参见图4所示,包括:
接收模块41,用于接收携带第一密钥中各第一随机数对对应的第一签名序列以及签名选择序列的物联网消息;其中,第一密钥包含至少一个第一随机数对,每个第一随机数对包括第一随机数序列以及第二随机数序列,其中第一随机数序列的位数与第二随机数序列的位数为预设位数;第二密钥包含至少一个第一随机数对中每个第一随机数对对应的第二随机数对,其中每个第一随机数对对应的第二随机数对包括根据预设哈希算法得到的该第一随机数对中的第一随机数序列的第一随机数序列哈希值以及该第一随机数对中的第二随机数序列的第二随机数序列哈希值;各第一随机数对对应的第一签名序列为采用预设的验证序列获取规则根据签名选择序列获取;第一密钥为私钥,第二密钥为公钥。
哈希变换模块42,用于根据预设哈希算法获取接收模块41接收的第一密钥中各第一随机数对对应的第一签名序列的哈希变换签名序列。
处理模块43,用于采用预设的验证序列获取规则根据签名选择序列生成第二密钥中每个第二随机数对对应的第二签名序列。
验证模块44,用于当确定哈希变换模块42获取的每个第一随机数对对应的第一签名序列的哈希变换签名序列与处理模块43获取的该第一随机数对对应的第二随机数对对应的第二签名序列一致时,确定消息验证成功。
可选地,处理模块43具体用于:当确定签名选择序列的第n位为第一预设值时,将目标第二随机数对中的第一随机数序列哈希值的第n位数字作为目标第二随机数对的第二签名序列的第n位数字;其中,目标第二随机数对为至少一个第二随机数对中任一,n为自然数且n小于或等于预设位数;当确定签名选择序列的第n位为第二预设值时,将目标第二随机数对中的第二随机数序列哈希值的第n位数字作为目标第二随机数对的第二签名序列的第n位数字;其中,第一预设值为0,第二预设值为1;或者第一预设值为1,第二预设值为0。
可选地,预设位数为256位,预设哈希算法包括:安全哈希算法SHA256算法。
上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述,其作用在此不再赘述。
在采用集成的模块的情况下,物联网加密处理装置包括:存储单元、处理单元以及接口单元。处理单元用于对物联网加密处理装置的动作进行控制管理,例如,处理单元用于支持物联网加密处理装置执行图1中的各步骤。接口单元用于物联网加密处理装置与其他装置的交互;存储单元,用于存储物联网加密处理装置的代码和数据。例如,当物联网加密装置用于消息发送终端时,处理单元用于执行图1中的步骤S110-步步S120,接口单元用于执行图1中的步骤S130,存储单元,用于执行图1中的步骤S110-步骤S130;当物联网加密装置用于消息接收终端时,处理单元用于执行图1中的步骤S150-步骤S170,接口单元用于执行图1中的步骤S140,存储单元,用于执行图1中的步骤S140-步骤S170。
其中,以处理单元为处理器,存储单元为存储器,接口单元为通信接口为例。其中,物联网加密处理装置参照图5中所示,包括通信接口501、处理器502、存储器503和总线504,通信接口501、处理器502通过总线504与存储器503相连。
处理器502可以是一个通用中央处理器(Central Processing Unit,CPU),微处理器,特定应用集成电路(Application-Specific Integrated Circuit,ASIC),或一个或多个用于控制本申请方案程序执行的集成电路。
存储器503可以是只读存储器(Read-Only Memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(Random Access Memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(ElectricallyErasable Programmable Read-only Memory,EEPROM)、只读光盘(Compact Disc Read-Only Memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过总线与处理器相连接。存储器也可以和处理器集成在一起。
其中,存储器503用于存储执行本申请方案的应用程序代码,并由处理器502来控制执行。通信接口501用于支持物联网加密处理装置与其他装置的交互。处理器502用于执行存储器503中存储的应用程序代码,从而实现本发明实施例中的方法。
结合本发明公开内容所描述的方法或者算法的步骤可以硬件的方式来实现,也可以是由处理器执行软件指令的方式来实现。本发明实施例还提供一种存储介质,该存储介质可以包括存储器,用于储存为物联网加密处理装置所用的计算机软件指令,其包含执行物联网加密处理方法所设计的程序代码。具体的,软件指令可以由相应的软件模块组成,软件模块可以被存放于随机存取存储器(Random Access Memory,RAM)、闪存、只读存储器(Read Only Memory,ROM)、可擦除可编程只读存储器(Erasable Programmable ROM,EPROM)、电可擦可编程只读存储器(Electrically EPROM,EEPROM)、寄存器、硬盘、移动硬盘、只读光盘(CD-ROM)或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。
本发明实施例还提供一种物理网加密处理系统,参见图6所示,包括:消息发送终端61、以及消息接收终端62。其中,消息发送终端61包括上述任一种物联网加密处理装置30,消息接收终端62包括上述任一种物联网加密处理装置40。
本发明实施例还提供一种计算机程序,该计算机程序可直接加载到存储器中,并含有软件代码,该计算机程序经由计算机载入并执行后能够实现上述的物联网加密处理方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (14)
1.一种物联网加密处理方法,其特征在于,应用于消息发送终端,包括:
生成第一密钥以及第二密钥;其中,所述第一密钥包含至少一个第一随机数对,每个所述第一随机数对包括位数为预设位数的第一随机数序列以及位数为所述预设位数的第二随机数序列;所述第二密钥包含所述至少一个第一随机数对中每个所述第一随机数对对应的第二随机数对,其中每个所述第一随机数对对应的第二随机数对包括:根据预设哈希算法得到的该第一随机数对中的第一随机数序列的第一随机数序列哈希值以及该第一随机数对中的第二随机数序列的第二随机数序列哈希值;所述第一密钥为私钥,所述第二密钥为公钥;
创建位数为所述预设位数的签名选择序列,采用预设的验证序列获取规则根据所述签名选择序列生成所述第一密钥中各所述第一随机数对对应的第一签名序列;
向消息接收终端发送携带所述第一密钥中各所述第一随机数对对应的第一签名序列以及所述签名选择序列的物联网消息,以便于所述消息接收终端根据所述预设哈希算法获取每个所述第一随机数对对应的第一签名序列的哈希变换签名序列、以及根据所述预设的验证序列获取规则以及所述签名选择序列生成所述第二密钥中每个所述第二随机数对对应的第二签名序列,并在确定每个所述第一随机数对对应的第一签名序列的哈希变换签名序列与该第一随机数对对应的第二随机数对对应的第二签名序列一致时确定消息验证成功。
2.根据权利要求1所述的物联网加密处理方法,其特征在于,所述采用预设的验证序列获取规则根据所述签名选择序列生成所述第一密钥中各所述第一随机数对对应的第一签名序列,包括:
当确定所述签名选择序列的第n位为第一预设值时,则将目标第一随机数对中的第一随机数序列的第n位数字作为所述目标第一随机数对的第一签名序列的第n位数字;其中所述目标第一随机数对为所述至少一个第一随机数对中任一,所述n为自然数;
当确定所述签名选择序列的第n位为第二预设值时,则将所述目标第一随机数对中的第二随机数序列的第n位数字作为所述目标第一随机数对的第一签名序列的第n位数字;
其中,所述第一预设值为0,所述第二预设值为1;或者,所述第一预设值为1,所述第二预设值为0。
3.根据权利要求1或2所述的物联网加密处理方法,其特征在于,所述预设位数为256位,所述预设哈希算法包括:安全哈希算法SHA256算法。
4.一种物联网加密处理方法,其特征在于,应用于消息接收终端,包括:
接收携带第一密钥中各第一随机数对对应的第一签名序列以及签名选择序列的物联网消息;其中,所述第一密钥包含至少一个第一随机数对,每个所述第一随机数对包括第一随机数序列以及第二随机数序列,其中所述第一随机数序列的位数与所述第二随机数序列的位数为预设位数;第二密钥包含所述至少一个第一随机数对中每个所述第一随机数对对应的第二随机数对,其中每个所述第一随机数对对应的第二随机数对包括:根据预设哈希算法得到的该第一随机数对中的第一随机数序列的第一随机数序列哈希值以及该第一随机数对中的第二随机数序列的第二随机数序列哈希值;各所述第一随机数对对应的第一签名序列为采用预设的验证序列获取规则根据所述签名选择序列获取;所述第一密钥为私钥,所述第二密钥为公钥;
根据所述预设哈希算法获取所述第一密钥中各所述第一随机数对对应的第一签名序列的哈希变换签名序列;
采用所述预设的验证序列获取规则根据所述签名选择序列生成所述第二密钥中每个所述第二随机数对对应的第二签名序列;
当确定每个所述第一随机数对对应的第一签名序列的哈希变换签名序列与该第一随机数对对应的第二随机数对对应的第二签名序列一致时,确定消息验证成功。
5.根据权利要求4所述的物联网加密处理方法,其特征在于,所述采用所述预设的验证序列获取规则根据所述签名选择序列生成所述第二密钥中每个所述第二随机数对对应的第二签名序列,包括:
当确定所述签名选择序列的第n位为第一预设值时,将目标第二随机数对中的第一随机数序列哈希值的第n位数字作为所述目标第二随机数对的第二签名序列的第n位数字;其中所述目标第二随机数对为所述至少一个第二随机数对中任一,所述n为自然数;
当确定所述签名选择序列的第n位为第二预设值时,将所述目标第二随机数对中的第二随机数序列哈希值的第n位数字作为所述目标第二随机数对的第二签名序列的第n位数字;
其中,所述第一预设值为0,所述第二预设值为1;或者所述第一预设值为1,所述第二预设值为0。
6.根据权利要求4或5所述的物联网加密处理方法,其特征在于,所述预设位数为256位,所述预设哈希算法包括:安全哈希算法SHA256算法。
7.一种物联网加密处理装置,其特征在于,应用于消息发送终端,包括:
生成模块,用于生成第一密钥以及第二密钥;其中,所述第一密钥包含至少一个第一随机数对,每个所述第一随机数对包括第一随机数序列以及第二随机数序列,其中所述第一随机数序列的位数与所述第二随机数序列的位数为预设位数;所述第二密钥包含所述至少一个第一随机数对中每个所述第一随机数对对应的第二随机数对,其中每个所述第一随机数对对应的第二随机数对包括:根据预设哈希算法得到的该第一随机数对中的第一随机数序列的第一随机数序列哈希值以及该第一随机数对中的第二随机数序列的第二随机数序列哈希值;所述第一密钥为私钥,所述第二密钥为公钥;
创建模块,用于创建位数为所述生成模块中所述预设位数的签名选择序列,根据预设的验证序列获取规则以及所述签名选择序列生成所述第一密钥中各所述第一随机数对对应的第一签名序列;
发送模块,用于向消息接收终端发送携带所述创建模块中获取的第一密钥中各所述第一随机数对对应的第一签名序列以及所述签名选择序列的物联网消息,以便于所述消息接收终端根据所述预设哈希算法获取每个所述第一随机数对对应的第一签名序列的哈希变换签名序列、以及根据所述预设的验证序列获取规则以及所述签名选择序列生成所述第二密钥中每个所述第二随机数对对应的第二签名序列,并在确定每个所述第一随机数对对应的第一签名序列的哈希变换签名序列与该第一随机数对对应的第二随机数对对应的第二签名序列一致时确定消息验证成功。
8.根据权利要求7所述的物联网加密处理装置,其特征在于,所述创建模块具体用于:
当确定所述签名选择序列的第n位为第一预设值时,则将目标第一随机数对中的第一随机数序列的第n位数字作为所述目标第一随机数对的第一签名序列的第n位数字;所述目标第一随机数对为所述至少一个第一随机数对中任一,所述n为自然数且所述n小于或等于预设位数;
当确定所述签名选择序列的第n位为第二预设值时,则将所述目标第一随机数对中的第二随机数序列的第n位数字作为所述目标第一随机数对的第一签名序列的第n位数字;
其中,所述第一预设值为0,所述第二预设值为1;或者所述第一预设值为1,所述第二预设值为0。
9.一种物联网加密处理装置,其特征在于,应用于消息接收终端,包括:
接收模块,用于接收携带第一密钥中各第一随机数对对应的第一签名序列以及签名选择序列的物联网消息;其中,所述第一密钥包含至少一个第一随机数对,每个所述第一随机数对包括第一随机数序列以及第二随机数序列,其中所述第一随机数序列的位数与所述第二随机数序列的位数为预设位数;第二密钥包含所述至少一个第一随机数对中每个所述第一随机数对对应的第二随机数对,其中每个所述第一随机数对对应的第二随机数对包括根据预设哈希算法得到的该第一随机数对中的第一随机数序列的第一随机数序列哈希值以及该第一随机数对中的第二随机数序列的第二随机数序列哈希值;各所述第一随机数对对应的第一签名序列为采用预设的验证序列获取规则根据所述签名选择序列获取;所述第一密钥为私钥,所述第二密钥为公钥;
哈希变换模块,用于根据所述预设哈希算法获取所述接收模块接收的所述第一密钥中各所述第一随机数对对应的第一签名序列的哈希变换签名序列;
处理模块,用于采用所述预设的验证序列获取规则根据所述签名选择序列生成所述第二密钥中每个所述第二随机数对对应的第二签名序列;
验证模块,用于当确定所述哈希变换模块获取的每个所述第一随机数对对应的第一签名序列的哈希变换签名序列与所述处理模块获取的该第一随机数对对应的第二随机数对对应的第二签名序列一致时,确定消息验证成功。
10.根据权利要求9所述的物联网加密处理装置,其特征在于,所述处理模块具体用于:
当确定所述签名选择序列的第n位为第一预设值时,将目标第二随机数对中的第一随机数序列哈希值的第n位数字作为所述目标第二随机数对的第二签名序列的第n位数字;其中,所述目标第二随机数对为所述至少一个第二随机数对中任一,所述n为自然数且所述n小于或等于预设位数;
当确定所述签名选择序列的第n位为第二预设值时,将目标第二随机数对中的第二随机数序列哈希值的第n位数字作为所述目标第二随机数对的第二签名序列的第n位数字;
其中,所述第一预设值为0,所述第二预设值为1;或者所述第一预设值为1,所述第二预设值为0。
11.一种物联网加密处理装置,其特征在于,包括:一个或多个处理器;所述处理器用于执行存储器中的计算机程序代码,计算机程序代码包括指令、使得终端设备执行如权利要求1-6任一项所述的物联网加密处理方法。
12.一种物理网加密处理系统,其特征在于,包括:消息发送终端、以及消息接收终端;其中,所述消息发送终端包括权利要求7-8任一项所述的物联网加密处理装置,所述消息接收终端包括权利要求9-10任一项所述的物联网加密处理装置。
13.一种存储介质,其特征在于,所述存储介质存储有指令代码,所述指令代码用于执行如权利要求1-6任一项所述的物联网加密处理方法。
14.一种计算机程序产品,其特征在于,所述计算机程序产品包括指令代码,所述指令代码用于执行如权利要求1-6任一项所述的物联网加密处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910395238.1A CN110224811B (zh) | 2019-05-13 | 2019-05-13 | 物联网加密处理方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910395238.1A CN110224811B (zh) | 2019-05-13 | 2019-05-13 | 物联网加密处理方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110224811A true CN110224811A (zh) | 2019-09-10 |
| CN110224811B CN110224811B (zh) | 2022-05-06 |
Family
ID=67820967
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910395238.1A Active CN110224811B (zh) | 2019-05-13 | 2019-05-13 | 物联网加密处理方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110224811B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110557401A (zh) * | 2019-09-17 | 2019-12-10 | 百度在线网络技术(北京)有限公司 | 基于区块链的品牌事务处理方法、装置、设备和介质 |
| CN110798316A (zh) * | 2019-09-20 | 2020-02-14 | 西安瑞思凯微电子科技有限公司 | 加密密钥生成及其加密方法、解密密钥生成及其解密方法 |
| CN111130791A (zh) * | 2019-12-09 | 2020-05-08 | 飞天诚信科技股份有限公司 | 数据签名方法、电子设备及计算机可读存储介质 |
| CN114205168A (zh) * | 2021-12-20 | 2022-03-18 | 全球能源互联网研究院有限公司 | 一种用于身份认证的终端设备密钥分配方法及系统 |
| CN114338008A (zh) * | 2021-12-27 | 2022-04-12 | 中国电信股份有限公司 | 加密传输方法、装置、系统以及存储介质 |
| CN114520727A (zh) * | 2022-04-15 | 2022-05-20 | 广州万协通信息技术有限公司 | 安全芯片数据防护方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3260979A1 (en) * | 2016-06-14 | 2017-12-27 | Royal Bank Of Canada | Verification of data processes in a network of computing resources |
| CN108063667A (zh) * | 2018-01-03 | 2018-05-22 | 广州杰赛科技股份有限公司 | 密钥分配方法和装置 |
| CN109257170A (zh) * | 2018-11-02 | 2019-01-22 | 美的集团股份有限公司 | 密钥协商方法、设备、终端、存储介质以及系统 |
| CN109274503A (zh) * | 2018-11-05 | 2019-01-25 | 北京仁信证科技有限公司 | 分布式协同签名方法及分布式协同签名装置、软盾系统 |
-
2019
- 2019-05-13 CN CN201910395238.1A patent/CN110224811B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3260979A1 (en) * | 2016-06-14 | 2017-12-27 | Royal Bank Of Canada | Verification of data processes in a network of computing resources |
| CN108063667A (zh) * | 2018-01-03 | 2018-05-22 | 广州杰赛科技股份有限公司 | 密钥分配方法和装置 |
| CN109257170A (zh) * | 2018-11-02 | 2019-01-22 | 美的集团股份有限公司 | 密钥协商方法、设备、终端、存储介质以及系统 |
| CN109274503A (zh) * | 2018-11-05 | 2019-01-25 | 北京仁信证科技有限公司 | 分布式协同签名方法及分布式协同签名装置、软盾系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110557401A (zh) * | 2019-09-17 | 2019-12-10 | 百度在线网络技术(北京)有限公司 | 基于区块链的品牌事务处理方法、装置、设备和介质 |
| CN110798316A (zh) * | 2019-09-20 | 2020-02-14 | 西安瑞思凯微电子科技有限公司 | 加密密钥生成及其加密方法、解密密钥生成及其解密方法 |
| CN111130791A (zh) * | 2019-12-09 | 2020-05-08 | 飞天诚信科技股份有限公司 | 数据签名方法、电子设备及计算机可读存储介质 |
| CN111130791B (zh) * | 2019-12-09 | 2022-12-20 | 飞天诚信科技股份有限公司 | 数据签名方法、电子设备及计算机可读存储介质 |
| CN114205168A (zh) * | 2021-12-20 | 2022-03-18 | 全球能源互联网研究院有限公司 | 一种用于身份认证的终端设备密钥分配方法及系统 |
| CN114205168B (zh) * | 2021-12-20 | 2023-07-18 | 全球能源互联网研究院有限公司 | 一种用于身份认证的终端设备密钥分配方法及系统 |
| CN114338008A (zh) * | 2021-12-27 | 2022-04-12 | 中国电信股份有限公司 | 加密传输方法、装置、系统以及存储介质 |
| CN114338008B (zh) * | 2021-12-27 | 2024-05-14 | 中国电信股份有限公司 | 加密传输方法、装置、系统以及存储介质 |
| CN114520727A (zh) * | 2022-04-15 | 2022-05-20 | 广州万协通信息技术有限公司 | 安全芯片数据防护方法及系统 |
| CN114520727B (zh) * | 2022-04-15 | 2022-06-21 | 广州万协通信息技术有限公司 | 安全芯片数据防护方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110224811B (zh) | 2022-05-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110224811A (zh) | 物联网加密处理方法、装置及系统 | |
| CN108566381A (zh) | 一种安全升级方法、装置、服务器、设备和介质 | |
| CN109560931B (zh) | 一种基于无证书体系的设备远程升级方法 | |
| US20070014398A1 (en) | Generating a secret key from an asymmetric private key | |
| US9712326B2 (en) | Method and system for backing up private key of electronic signature token | |
| CN109766134A (zh) | 系统启动方法、装置、电子设备及存储介质 | |
| CN113067823B (zh) | 邮件用户身份认证和密钥分发方法、系统、设备及介质 | |
| US9892246B2 (en) | Security mode prompt method and apparatus | |
| CN109033808B (zh) | 一种体验游戏的方法及账号服务端 | |
| CN101964789A (zh) | 安全访问受保护资源的方法及系统 | |
| CN112784284B (zh) | 加密处理系统、加密处理方法以及记录介质 | |
| CN111464297A (zh) | 基于区块链的事务处理方法、装置、电子设备和介质 | |
| CN103516524A (zh) | 安全验证方法和系统 | |
| US20130170638A1 (en) | System for checking acceptance of string by automaton | |
| ES2954499T3 (es) | Métodos y dispositivos para establecer canales de comunicación seguros | |
| CN113434852A (zh) | 密码处理方法、密码验证方法及装置、介质及电子设备 | |
| CN103580873A (zh) | 身份认证方法、系统以及密码保护装置 | |
| US9152801B2 (en) | Cryptographic system of symmetric-key encryption using large permutation vector keys | |
| CN108259428B (zh) | 一种实现数据传输的系统和方法 | |
| CN111130805B (zh) | 安全传输方法、电子设备及计算机可读存储介质 | |
| CN110796446B (zh) | 密钥注入方法、装置、电子设备及计算机可读存储介质 | |
| WO2015192656A1 (zh) | 一种安全模式提示方法及装置 | |
| US9203607B2 (en) | Keyless challenge and response system | |
| CN113111396B (zh) | 一种增强存储媒体安全性的方法及系统及装置及介质 | |
| CN103580874A (zh) | 身份认证方法、系统以及密码保护装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |