CN110519238A - 一种基于密码技术的物联网安全系统和通信方法 - Google Patents

一种基于密码技术的物联网安全系统和通信方法 Download PDF

Info

Publication number
CN110519238A
CN110519238A CN201910731643.6A CN201910731643A CN110519238A CN 110519238 A CN110519238 A CN 110519238A CN 201910731643 A CN201910731643 A CN 201910731643A CN 110519238 A CN110519238 A CN 110519238A
Authority
CN
China
Prior art keywords
key
data
internet
things
registration equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910731643.6A
Other languages
English (en)
Other versions
CN110519238B (zh
Inventor
叶雷
胡瑾
王新树
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Royal Tao Technology Co Ltd
Original Assignee
Beijing Royal Tao Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Royal Tao Technology Co Ltd filed Critical Beijing Royal Tao Technology Co Ltd
Priority to CN201910731643.6A priority Critical patent/CN110519238B/zh
Publication of CN110519238A publication Critical patent/CN110519238A/zh
Application granted granted Critical
Publication of CN110519238B publication Critical patent/CN110519238B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明属于密码技术领领域,公开了一种基于密码技术的物联网安全系统和通信方法,注册设备标识和应用标识并产生保护密钥、签到密钥、数据密钥、指令密钥、半密钥、CPK密钥和SM9密钥;将产生的全部密钥进行加密后安全存储;向密码机发送携带终端标识的请求,经注册设备及密码机双方认证并协商后,进行数据加密传输;通过数据加密传输,密码机接到加密数据后,进行解密。本发明使用对称算法或标识密码算法,结合一系列软硬件产品,整体解决物联网安全,快速实现安全通道、安全存储、数据加密、身份认证、数字签名等功能。本发明确保了物联网中数据不被窃取、不被篡改,身份可信,数据能保密传输。

Description

一种基于密码技术的物联网安全系统和通信方法
技术领域
本发明属于密码技术领领域,公开了一种基于密码技术的物联网安全系统和通信方法。
背景技术
目前,最接近的现有技术:物联网在蓬勃发展的同时,其背后隐藏的安全问题也逐渐凸显出来。物联网的应用在某种程度上需要依赖互联网或者TCP/IP网络,物联网环境中从硬件层到软件应用层均可能存在安全隐患。
目前无论是智慧城市、智能机器人、智能家居等等各种互联网+应用,都存在一个致命的核心问题:如何鉴别互联网上的身份、如何确保数据不被窃取、不被篡改。如果人-人、人-物、物-物之间通过可信的识别,通过数据的保密传输,将大大扩展了互联网的应用,甚至很快的促进物联网的蓬勃发展。
综上所述,现有技术存在的问题是:
(1)现有技术中,没有利用密码技术,解决物联网安全问题,并且不能可快速实现安全通道、安全存储、数据加密、身份认证、数字签名等功能。不能确保物联网中数据不被窃取、不被篡改,身份可信,数据能保密传输。
(2)现有技术中,终端密钥的加密存储的加密密钥KEK只依赖终端本身,不能由密码机参与控制,终端与平台任何一方都不能单独生成。
(3)现有的技术中,没有区分设备的激活和签到,在设备启动初始化时,设备管控平台不能参与设备各种密钥的初始化。
解决上述技术问题的难度:
(1)不同计算和存储能力的终端设备可以选用不同的认证、加密的方式。
(2)在终端设备中加密存储的密钥等敏感参数,如何防止非法解密。
(3)不同的传输通道使用不同的安全策略。
解决上述技术问题的意义:
(1)物联网中的终端设备有自己的标识、应用标识,同一设备不同的应用方便采用不同安全级别的加密方式进行保护,方便开展多种业务和满足不同业务的安全需求,适应不同设备能力和业务的需要;
(2)物联网中的终端设备在初始化时进行认证,密码机参与密钥初始化,增强了终端设备的安全可靠性,防止第三非法使用;
(3)指令、数据采用不同的加密方式,有利于不同传输方式的业务应用。
发明内容
针对现有技术存在的问题,本发明提供了一种基于密码技术的物联网安全系统和通信方法。
本发明是这样实现的,一种基于密码技术的物联网安全通信方法,包括:
在终端安全管控子系统中注册设备标识和应用标识,并产生保护密钥、签到密钥、数据密钥、指令密钥、半密钥、CPK密钥和SM9密钥;
将产生的所述保护密钥、签到密钥、数据密钥、指令密钥、半密钥、CPK密钥和SM9密钥发送注册设备,进行加密后安全存储;
所述注册设备向密码机发送携带终端标识的请求,经注册设备及密码机双方认证并协商后,进行数据加密传输;
通过所述数据加密传输,密码机子系统接到加密数据后,进行解密。
进一步,产生保护密钥的方法包括:
利用根密钥ApprootKEY对保护密钥的分散参数进行加密,得到注册设备的保护密钥的二级根密钥,利用所述保护密钥的二级根密钥对所述设备标识和应用标识加密得到所述注册设备的本地保护密钥;
利用主密钥ZMK对所述注册设备的本地保护密钥进行加密得到所述注册设备的保护密钥ZMK。
进一步,产生数据密钥的方法包括:
利用根密钥ApprootKEY对数据密钥的分散参数进行加密,得到所述注册设备的数据密钥的二级根密钥,利用所述数据密钥的二级根密钥对所述设备标识和应用标识加密得到所述注册设备的本地数据密钥,利用所述注册设备的保护密钥ZMK对所述注册设备的本地数据密钥进行加密得到所述注册设备的数据密钥ZMK。
进一步,所述注册设备采用设备指纹+版密钥产生密钥加密密钥KEK,用所述产生的密钥加密密钥KEK将全部密钥在安全芯片或内存中加密后安全存储,所述密钥加密密钥KEK只在内存中使用,不存储,同时修改全部密钥状态。
进一步,所述终端标识包括:所述终端的模组组件在初始化时生成的终端随机数、所述模组组件的标识。
进一步,通过所述数据加密传输,密码机子系统接到加密数据后,进行解密的方法包括:
注册设备A向密码机子系统或第三方注册设备B安全传输数据时,注册设备A使用数据加密密钥在安全芯片或内存中对数据加密,再传输给所述密码机子系统,所述密码机子系统接到加密数据后,使用注册终端A的数据密钥解密数据;
如果是传输给第三方注册设备B的数据,密码机子系统采用第三方注册设备B的指令密钥加密消息通知第三方注册设备B,并使用第三方注册设备B的数据加密密钥对注册设备A传输给第三方注册设备B的数据转加密后传输给第三方注册设备B;第三方注册设备B接到加密消息后使用指令密钥解密消息,并使用数据密钥解密数据。
进一步,通过所述数据加密传输,密码机子系统接到加密数据后,进行解密的方法进一步包括:
注册设备A和第三方注册设备B采用SM9机制协商临时数据加密密钥CEK,注册设备A使用CEK加密数据并传输给第三方注册设备B,第三方注册设备B收到数据后使用CEK解密数据。
本发明的另一目的在于提供一种基于密码技术的物联网安全系统,包括:
注册设备,对物联网中心密钥管理子系统产生的所述保护密钥、签到密钥、数据密钥、指令密钥、半密钥、CPK密钥和SM9密钥进行加密后安全存储;并向密码机子系统发送携带终端标识的请求;
与注册设备通信的密码机子系统,用于接收物联网终端侧设备发送的加密后的终端标识请求,并对所述终端标识请求进行解密。
进一步,所述注册设备包括多个终端;
所述终端包括:传感器、预置有该终端的主密钥或标识密钥的安全芯片或安全SDK和用于与所述物联网中心安全管理平台通信的模组组件;
所述传感器和所述安全芯片或安全SDK均与所述模组组件通信连接;
所述密码机包括:终端安全管控子系统和密钥管理子系统;
所述终端安全管控子系统与模组组件通信,密码机子系统与密钥管理子系统通信。
进一步,所述模组组件包括终端内的应用程序模块、模组安全管控装置、安全芯片接口组件和终端安全管控子系统的接口组件。
综上所述,本发明的优点及积极效果为:
本发明使用密码技术来构建信息安全的最关键防线,可以快速、经济地解决敏感数据保护的问题。本发明是使用密码技术构建物联网安全,使用对称算法(国密SM4)或标识密码算法(国密SM9算法),结合一系列软硬件产品,整体解决物联网安全,可快速实现安全通道、安全存储、数据加密、身份认证、数字签名等功能。
本发明确保了物联网中数据不被窃取、不被篡改,身份可信,数据能保密传输。
附图说明
图1是本发明实施例提供的基于密码技术的物联网安全系统的结构示意图;
图中:1、物联网终端侧设备;2、物联网中心安全管理平台;3、终端;4、终端安全管控子系统;5、密钥管理子系统;6、密码机;7、模组组件;7-1、模组安全管控装置;7-2、安全芯片接口组件;7-3终端安全管控子系统的接口组件;7-4、终端内的应用程序模块;8、传感器;9、安全芯片。
图2是本发明实施例提供的基于密码技术的物联网安全通信方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现有技术中,没有利用密码技术,解决物联网安全问题,并且不能可快速实现安全通道、安全存储、数据加密、身份认证、数字签名等功能。不能确保物联网中数据不被窃取、不被篡改,身份可信,数据能保密传输过度引入部分:
针对现有技术存在的问题,本发明提供了一种基于密码技术的物联网安全系统和方法,下面结合附图对本发明作详细的描述。
如图1所示,本发明实施例提供的基于密码技术的物联网安全系统包括:
物联网终端侧设备(注册设备)1,用于对物联网中心安全管理平台产生的所述保护密钥、签到密钥、数据密钥、指令密钥、半密钥、CPK密钥和SM9密钥进行加密后安全存储;并向密码机发送携带终端标识的请求;
与物联网终端侧设备1通信的物联网中心安全管理平台(密码机子系统)2,用于接收物联网终端侧设备发送的加密后的终端标识请求,并对所述终端标识请求进行解密。
在本发明实施例中,
所述物联网终端侧设备1包括:多个终端3。
每一终端3包括:传感器8、预置有该终端的主密钥或标识密钥的安全芯片9(或安全SDK)和用于与所述物联网中心安全管理平台通信的模组组件7;所述传感器和所述安全芯片(或安全SDK)均与所述模组组件通信连接。
所述物联网中心安全管理平台2包括:终端安全管控子系统4和密钥管理子系统5。
所述终端安全管控子系统4与模组组件7通信,密码机6与密钥管理子系统5通信。
在本发明实施例中,所述模组组件7包括:终端内的应用程序模块7-4,模组安全管控装置7-1、安全芯片接口组件7-2和终端安全管控子系统的接口组件7-3。
如图2所示,本发明实施例提供的基于密码技术的物联网安全通信方法包括:
S101,注册:在终端安全管控子系统中注册设备标识(DEV_ID)和应用标识(APP_ID),并产生保护密钥、签到密钥、数据密钥、指令密钥、半密钥、CPK密钥和SM9密钥。
S102,激活:将产生的所述保护密钥、签到密钥、数据密钥、指令密钥、半密钥、CPK密钥和SM9密钥发送注册设备,进行加密后安全存储。
S103,签到:所述注册设备向密码机发送携带终端标识的请求,经注册设备及密码机双方认证并协商后,进行数据加密传输。
S104,数据加密传输:通过所述数据加密传输,密码机接到加密数据后,进行解密。
在本发明实施例中,步骤S101产生保护密钥的方法包括:
利用根密钥ApprootKEY对保护密钥的分散参数进行加密,得到注册设备的保护密钥的二级根密钥,利用所述保护密钥的二级根密钥对所述设备标识和应用标识加密得到所述注册设备的本地保护密钥;
利用主密钥ZMK对所述注册设备的本地保护密钥进行加密得到所述注册设备的保护密钥ZMK。
在本发明实施例中,步骤S101产生数据密钥的方法包括:
利用根密钥ApprootKEY对数据密钥的分散参数进行加密,得到所述注册设备的数据密钥的二级根密钥,利用所述数据密钥的二级根密钥对所述设备标识和应用标识加密得到所述注册设备的本地数据密钥,利用所述注册设备的保护密钥ZMK对所述注册设备的本地数据密钥进行加密得到所述注册设备的数据密钥ZMK。
在本发明实施例中,步骤S101产生所述设备的签到密钥、指令密钥和半密钥、CPK密钥和SM9密钥的方法与产生保护密钥的方法相同。
在本发明实施例中,步骤S101所述终端标识包括:所述终端的模组组件在初始化时生成的终端随机数、所述模组组件的标识。
在本发明实施例中,步骤S102注册设备采用设备指纹+版密钥产生密钥加密密钥KEK,用所述产生的密钥加密密钥KEK将全部密钥在安全芯片或内存中加密后安全存储,所述密钥加密密钥KEK只在内存中使用,不存储,同时修改全部密钥状态。所述密钥存储包括:设备ID、应用ID、密钥值、校验值、状态
在本发明实施例中,步骤S104通过所述数据加密传输,密码机接到加密数据后,进行解密的方法包括:
注册设备A向密码机或第三方注册设备B安全传输数据时,注册设备A使用数据加密密钥在安全芯片或内存中对数据加密,再传输给所述密码机,所述密码机接到加密数据后,使用注册终端A的数据密钥解密数据。
如果是传输给第三方注册设备B的数据,密码机采用第三方注册设备B的指令密钥加密消息通知第三方注册设备B,并使用第三方注册设备B的数据加密密钥对注册设备A传输给第三方注册设备B的数据转加密后传输给第三方注册设备B;第三方注册设备B接到加密消息后使用指令密钥解密消息,并使用数据密钥解密数据。
在本发明实施例中,步骤S104,通过所述数据加密传输,密码机接到加密数据后,进行解密的方法进一步包括:
注册设备A和第三方注册设备B采用SM9机制协商临时数据加密密钥CEK,注册设备A使用CEK加密数据并传输给第三方注册设备B,第三方注册设备B收到数据后使用CEK解密数据。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于密码技术的物联网安全通信方法,其特征在于,所述基于密码技术的物联网安全通信方法包括:
注册设备标识和应用标识,并产生保护密钥、签到密钥、数据密钥、指令密钥、半密钥、CPK密钥和SM9密钥;
将产生的所述保护密钥、签到密钥、数据密钥、指令密钥、半密钥、CPK密钥和SM9密钥进行发送,以及进行加密后安全存储;
接收加密后的保护密钥、签到密钥、数据密钥、指令密钥、半密钥、CPK密钥和SM9密钥,经双方认证并协商后,进行数据加密传输;
对传输的加密数据,进行解密。
2.如权利要求1所述的基于密码技术的物联网安全通信方法,其特征在于,所述终端标识包括:所述终端的模组组件在初始化时生成的终端随机数、所述模组组件的标识。
3.如权利要求1所述的基于密码技术的物联网安全通信方法,其特征在于,产生保护密钥的方法包括:
利用根密钥ApprootKEY对保护密钥的分散参数进行加密,得到注册设备的保护密钥的二级根密钥,利用所述保护密钥的二级根密钥对所述设备标识和应用标识加密得到所述注册设备的本地保护密钥;
利用主密钥ZMK对所述注册设备的本地保护密钥进行加密得到所述注册设备的保护密钥ZMK。
4.如权利要求1所述的基于密码技术的物联网安全通信方法,其特征在于,产生数据密钥的方法包括:
利用根密钥ApprootKEY对数据密钥的分散参数进行加密,得到所述注册设备的数据密钥的二级根密钥,利用所述数据密钥的二级根密钥对所述设备标识和应用标识加密得到所述注册设备的本地数据密钥,利用所述注册设备的保护密钥ZMK对所述注册设备的本地数据密钥进行加密得到所述注册设备的数据密钥ZMK。
5.如权利要求1所述的基于密码技术的物联网安全通信方法,其特征在于,注册设备采用设备指纹和半密钥产生密钥加密密钥KEK,用所述产生的加密密钥KEK将全部密钥在安全芯片或内存中加密后安全存储,所述密钥加密密钥KEK只在内存中使用;不存储,同时修改全部密钥状态。
6.如权利要求1所述的基于密码技术的物联网安全通信方法,其特征在于,通过所述数据加密传输,密码机接到加密数据后,进行解密的方法包括:
注册设备A向密码机或第三方注册设备B安全传输数据时,注册设备A使用数据加密密钥在安全芯片或内存中对数据加密,再传输给所述密码机,所述密码机接到加密数据后,使用注册终端A的数据密钥解密数据;
如果是传输给第三方注册设备B的数据,密码机采用第三方注册设备B的指令密钥加密消息通知第三方注册设备B,并使用第三方注册设备B的数据加密密钥对注册设备A传输给第三方注册设备B的数据转加密后传输给第三方注册设备B;第三方注册设备B接到加密消息后使用指令密钥解密消息,并使用数据密钥解密数据。
7.如权利要求6所述的基于密码技术的物联网安全通信方法,其特征在于,通过所述数据加密传输,密码机接到加密数据后,进行解密的方法进一步包括:
注册设备A和第三方注册设备B采用SM9机制协商临时数据加密密钥CEK,注册设备A使用CEK加密数据并传输给第三方注册设备B,第三方注册设备B收到数据后使用CEK解密数据。
8.一种基于密码技术的物联网安全系统,其特征在于,所述基于密码技术的物联网安全系统包括:
注册设备,对物联网中心安全管理平台产生的所述保护密钥、签到密钥、数据密钥、指令密钥、半密钥、CPK密钥和SM9密钥进行加密后安全存储;并向密码机发送携带终端标识的请求;
与注册设备通信的密码机,用于接收物联网终端侧设备发送的加密后的终端标识请求,并对所述终端标识请求进行解密。
9.如权利要求8所述的基于密码技术的物联网安全系统,其特征在于,所述注册设备包括多个终端;
所述终端包括:传感器、预置有该终端的主密钥或标识密钥的安全芯片或安全SDK和用于与所述物联网中心安全管理平台通信的模组组件;
所述传感器和所述安全芯片或安全SDK均与所述模组组件通信连接;
所述密码机包括:终端安全管控子系统和密钥管理子系统;
所述终端安全管控子系统与模组组件通信,密码机与密钥管理子系统通信。
10.如权利要求9所述的基于密码技术的物联网安全系统,其特征在于,所述模组组件包括终端内的应用程序模块、模组安全管控装置、安全芯片接口组件和终端安全管控子系统的接口组件。
CN201910731643.6A 2019-08-08 2019-08-08 一种基于密码技术的物联网安全系统和通信方法 Active CN110519238B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910731643.6A CN110519238B (zh) 2019-08-08 2019-08-08 一种基于密码技术的物联网安全系统和通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910731643.6A CN110519238B (zh) 2019-08-08 2019-08-08 一种基于密码技术的物联网安全系统和通信方法

Publications (2)

Publication Number Publication Date
CN110519238A true CN110519238A (zh) 2019-11-29
CN110519238B CN110519238B (zh) 2021-11-12

Family

ID=68623876

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910731643.6A Active CN110519238B (zh) 2019-08-08 2019-08-08 一种基于密码技术的物联网安全系统和通信方法

Country Status (1)

Country Link
CN (1) CN110519238B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111431922A (zh) * 2020-03-31 2020-07-17 中国建设银行股份有限公司 物联网数据加密传输方法及系统
CN111600948A (zh) * 2020-05-14 2020-08-28 北京安御道合科技有限公司 基于标识密码的云平台应用和数据安全处理方法、系统、存储介质、程序
CN113872760A (zh) * 2021-11-03 2021-12-31 中电科鹏跃电子科技有限公司 一种sm9秘钥基础设施及安全系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106161402A (zh) * 2015-04-22 2016-11-23 阿里巴巴集团控股有限公司 基于云环境的加密机密钥注入系统、方法及装置
US20180176748A1 (en) * 2016-12-21 2018-06-21 Samsung Electronics Co., Ltd. Method for providing content corresponding to accessory and electronic device thereof
CN108881304A (zh) * 2018-07-27 2018-11-23 江苏恒宝智能系统技术有限公司 一种对物联网设备进行安全管理的方法及系统
CN109871668A (zh) * 2019-03-08 2019-06-11 重庆邮电大学 智能电网中基于时限属性密码的认证、授权和访问控制方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106161402A (zh) * 2015-04-22 2016-11-23 阿里巴巴集团控股有限公司 基于云环境的加密机密钥注入系统、方法及装置
US20180176748A1 (en) * 2016-12-21 2018-06-21 Samsung Electronics Co., Ltd. Method for providing content corresponding to accessory and electronic device thereof
CN108881304A (zh) * 2018-07-27 2018-11-23 江苏恒宝智能系统技术有限公司 一种对物联网设备进行安全管理的方法及系统
CN109871668A (zh) * 2019-03-08 2019-06-11 重庆邮电大学 智能电网中基于时限属性密码的认证、授权和访问控制方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
薄祥雷: ""基于公钥密码技术的车联网通信安全机制简析"", 《物联网技术》 *
邓劼 等: ""基于标识密码技术的物联网安全解决方案"", 《现代电信科技》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111431922A (zh) * 2020-03-31 2020-07-17 中国建设银行股份有限公司 物联网数据加密传输方法及系统
CN111600948A (zh) * 2020-05-14 2020-08-28 北京安御道合科技有限公司 基于标识密码的云平台应用和数据安全处理方法、系统、存储介质、程序
CN111600948B (zh) * 2020-05-14 2022-11-18 北京安御道合科技有限公司 基于标识密码的云平台应用和数据安全处理方法、系统、存储介质、程序
CN113872760A (zh) * 2021-11-03 2021-12-31 中电科鹏跃电子科技有限公司 一种sm9秘钥基础设施及安全系统

Also Published As

Publication number Publication date
CN110519238B (zh) 2021-11-12

Similar Documents

Publication Publication Date Title
KR101894232B1 (ko) 클라우드-보조 암호화를 위한 방법 및 장치
CN1708942B (zh) 设备特定安全性数据的安全实现及利用
US12003634B2 (en) Systems and methods for encrypted content management
CN107438230B (zh) 安全无线测距
KR101239297B1 (ko) 정보 보호 시스템 및 방법
EP2437461B1 (en) Key derivation for secure communications
CN101296086B (zh) 接入认证的方法、系统和设备
CN107172056A (zh) 一种信道安全确定方法、装置、系统、客户端及服务器
US10263782B2 (en) Soft-token authentication system
KR101608815B1 (ko) 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법
CN110519238A (zh) 一种基于密码技术的物联网安全系统和通信方法
CN111600948B (zh) 基于标识密码的云平台应用和数据安全处理方法、系统、存储介质、程序
WO2023151427A1 (zh) 量子密钥传输方法、装置及系统
CN104239808A (zh) 数据加密传输方法及装置
CN113365264A (zh) 一种区块链无线网络数据传输方法、装置及系统
KR20130007097A (ko) 스마트폰 서비스의 보안 시스템 및 보안 방법
CN101325486B (zh) 域许可密钥的转移方法及设备
KR101929355B1 (ko) 고유 일련번호 및 대칭키를 이용한 암복호화 시스템
KR19990038925A (ko) 분산 환경에서 안전한 양방향 인증 방법
Smid Integrating the Data Encryption Standard into computer networks
WO2021129012A1 (zh) 隐私信息传输方法、装置、计算机设备及计算机可读介质
CN113364803A (zh) 基于区块链的配电物联网的安全认证方法
WO2021102023A1 (en) Transmission of secure information in a content distribution network
US20020144112A1 (en) Method and arrangement for data communication in a cryptographic system containing a plurality of entities
CN116980122B (zh) 一种量子密钥分发管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant