CN110635900A - 一种适用于物联网系统的密钥管理方法及系统 - Google Patents
一种适用于物联网系统的密钥管理方法及系统 Download PDFInfo
- Publication number
- CN110635900A CN110635900A CN201910851738.1A CN201910851738A CN110635900A CN 110635900 A CN110635900 A CN 110635900A CN 201910851738 A CN201910851738 A CN 201910851738A CN 110635900 A CN110635900 A CN 110635900A
- Authority
- CN
- China
- Prior art keywords
- key
- certificate
- internet
- things
- root
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
本发明公开了一种适用于物联网系统的密钥管理方法和系统,其方法包括:使用随机数方式生成根密钥分量;使用至少两个根密钥分量生成根密钥;使用业务代码合成业务主密钥;使用业务主密钥生成适用于物联网应用的根证书;使用业务主密钥生成适用于物联网应用的子证书;该系统主要包括随机密钥生成子系统、证书生成子系统、用户管理子系统,可以完成根密钥分量生成、根密钥和业务主密钥生成、适用于物联网应用的根证书和子证书生成以及将证书写入物联网设备等功能,方便物联网设备和后台、物联网设备和物联网设备之间进行身份识别以及双向认证等。
Description
技术领域
本发明涉及到物联网安全应用领域,尤其涉及一种适用于物联网系统的密钥管理方法及系统。
背景技术
在万物互连的时代,大量物联网设备进入网络,设备种类包括温温度传感器、二维码标签、RFID标签和读写器、摄像头、GPS等,这些设备在智能电网、智慧物流、智能家居、智能交通、智慧农业、环境保护、医疗健康、城市管理(智慧城市)、金融服务保险业、公共安全等方面有非常关键和重要的应用。
随着物联网的广泛应用,安全问题日益凸显,物联网设备在安全方面的缺陷被进一步放大,如摄像头不需要任何认证可以远程连接直接访问;某类物联网设备内存有管理员账号,一个账号泄露,所有设备都可以被后台访问等等。
安全漏洞频频爆发,缺乏安全有效的认证方式已经是物联网推广的制约因素,因此迫切需要有一种适用于物联网系统的密钥管理方法及系统,完成密钥的产生、分发,将密钥注入到设备,实现设备与设备之间、后台与设备之间建立一种受信任的连接。
除安全以外,物联网系统的特殊性,如批量生产的便利程度、网络的传输速度、设备的存储空间等,是密钥管理方法及系统需要重点考虑的问题。
发明内容
本发明提供一种适用于物联网系统的密钥管理方法,该方法是一种轻量级的密钥管理方法,对硬件安全模块依赖性小(可选用密码机或者密码卡),能够安全可靠的生成根密钥、业务主密钥、根证书和子证书等,支持物联网设备在批量生产的过程中完成根证书写入、设备密钥和子证书生成。通过将根证书写入物联网设备,可以完成设备与设备之间、人(通过后台)与设备之间的安全认证。
本发明技术方案如下:
一种适用于物联网系统的密钥管理方法,包括:
使用随机数方式生成至少两个根密钥分量,通过对至少两个根密钥分量进行两两异或,生成系统根密钥;
//获取16个字节长度的第一个随机数
String SystemRootKeyComponent1=GenerateRand(16);
//获取16个字节长度的第二个随机数
String SystemRootKeyComponent2=GenerateRand(16);
String SystemRootKey=Xor(SystemRootKeyComponent1,SystemRootKeyComponent2);
通过系统根密钥和业务代码进行两两异或,最终产生业务主密钥;
String BussinessCode=“00000000000000001122334455667788”;
String BussinesstKey=Xor(BussinessCode,SystemRootKey);
通过业务主密钥生成非对称算法根密钥对,可采用RSA、SM2等算法,以下以SM2算法为例说明;
1)获取产生密钥对的随机数,数据组成为业务主密钥加上业务主密钥取反后的数据;
String BussinesstKeysRand1=BussinesstKey;
String BussinesstKeysRand2=Xor(BussinesstKey,“FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF”);
String BussinesstKeysRand=BussinesstKeysRand1+BussinesstKeysRand2;
2)通过密钥对的随机数,产生非对称算法的根密钥对。
String[]SM2RootKeys=new String[2];//SM2算法根密钥对
SM2RootKeys=GenerateSM2Keys(BussinesstKeysRand);
String SM2RootPublicKey=SM2RootKeys[0];//根公钥
String SM2RootPrivateKey=SM2RootKeys[1];//根私钥
通过非对称算法根密钥对,按照自定义格式,生成适用于物联网系统的根证书;
String InputData=“9901”;//99代表根证书;01代表业务索引
String RootCert=GenerateCert(SM2RootPublicKey,SM2RootPrivateKey,InputData);
通过非对称算法密钥对,按照自定义格式,生成适用于物联网系统的子证书;
1)物联网设备产生非对称算法的密钥对,私钥不可导出,公钥可返回给外部使用;
String SM2ChildPublicKey=GenerateSM2Keys();
2)使用SM2算法根密钥对的私钥,签发生成子证书;
String InputData=“880100000001”;//88代表子证书;01代表业务索引;00000001代表设备序列号编码,代表第一个物联网设备,可依据应用系统进行灵活配置。
String ChildCert=GenerateCert(SM2ChildPublicKey,SM2RootPrivateKey,InputData);
3)将适用于物联网系统的根证书和子证书写入物联网设备;
int Ret=WriteCert(RootCert,ChildCert);
4)使用批量生产设备,按照上述步骤1)2)3)反复进行,可以完成适用于物联网系统的子证书的批量生成及写入,每个物联网设备包含相同的适用于物联网系统的根证书。
一种适用于物联网系统的密钥管理系统,包括:
随机密钥生成子系统,用于至少两个以上的根密钥分量的生成,同时确保所有的密钥分量均不进行数据存储,仅仅以纸质文件的方式保存,该纸质文件需要两个以上的不同主管人员分别保管。
证书生成子系统,用于生成系统根密钥、根证书和批量生产物联网设备子证书及写入物联网设备。
用户管理子系统,用于证书生成子系统操作者的身份认证,以及系统管理员用来创建操作员账户功能。
附图说明:
图1是本发明的用于适用于物联网系统实施例的根证书和子证书生成的摘要示意图
图2是本发明的用于适用于物联网系统实施例的根证书和子证书生成详细示意图
图3是本发明的系统结构示意图
图4是本发明的一个系统实施例应用示意图
具体实施方式
为了生成适用于物联网系统的根证书和子证书,本发明实例提供了一种适用于物联网系统的密钥管理方法,能够方便进行根密钥分量的生成、系统根密钥的生成、业务主要密钥的生成、适用于物联网系统的根证书和子证书的生成及写入物联网设备。具体的,该方法包括:
步骤201,生成根密钥分量;
调用硬件安全模块(密码卡或密码机)的接口,生成至少两个以上的随机数,获得至少两个以上的根密钥分量:
String SystemRootKeyComponent1=HSM_GenerateRand();
String SystemRootKeyComponent2=HSM_GenerateRand();
步骤202,生成系统根密钥;
用户人工输入至少两个以上的根密钥分量,合成系统根密钥,该步骤的重点是提供操作界面,让两个以上的主管人员人工输入不同的根密钥分量,系统根密钥在证书生成子系统内部生成,系统根密钥的明文数据外部不可见,仅仅提供密钥索引给外部调用。
步骤203、生成业务主密钥;
提供一个操作界面,由用户输入业务主代码,具体操作由系统管理员完成,业务主密钥由证书生成子系统内部生成,业务主密钥的明文数据外部不可见,仅仅提供密钥索引给外部调用。
步骤204、生成非对称算法根密钥对;
调用硬件安全模块(密码卡或密码机)的接口,将业务主密钥的索引作为参数传入,在系统内部生成非对称算法根密钥对,该密钥对的私钥外部不可见。
步骤205、生成适用于物联网系统的根证书;
使用非对称算法根密钥对,在系统内部生成适用于物联网系统的根证书。
步骤206、生成非对称算法密钥对;
调用物联网设备的接口,生成非对称算法密钥对,该密钥对的私钥外部不可见。
步骤207、生成适用于物联网系统的子证书。
调用物联网设备的接口,获取非对称算法密钥对的公钥,通过系统产生的非对称算法根密钥对中的私钥,在系统内部完成适用于物联网系统的子证书的生成。
步骤208、写入物联网设备。
适用于物联网系统的子证书生成完毕,将适用于物联网系统的根证书和子证书写入物联网设备。
本发明实例还提供一种适用于物联网系统的密钥管理系统,包括:
随机密钥生成子系统301,用于生成系统根密钥分量,发送给证书生成子系统302;
证书生成系统302,用于生成系统根密钥、业务主密钥,以及生成适用于物联网系统的根证书和子证书及写入物联网设备;
用户管理子系统303,用于证书生成子系统操作者的身份认证,提供给证书生成子系统302使用。
进一步的,随机密钥生成子系统301,用于生成至少两个以上的随机数,该随机数可以反复生成,由主管人员进行人工选择,不使用数据存储,仅仅以纸质文件的方式进行保存。
进一步的,证书生成子系统302,用于生成系统根密钥和业务主密钥、以及适用于物联网系统的根证书和子证书,证书生成子系统确保系统根密钥和业务主密钥外部不可见,操作者仅仅完成各种密钥的生成,无法获取到密钥的明文数据。
具体的,证书生成子系统302,生成系统根密钥和业务主密钥均在系统内部完成,生成适用于物联网系统的根证书由系统产生的非对称算法根密钥对在系统内部生成,子证书中包含的非对称算法密钥对由物联网设备内部生成,仅仅导出公钥数据由系统使用非对称算法根密钥对中的私钥在系统内部完成子证书的生成及写入物联网设备,该过程外部不可见。
用户管理子系统303,用于系统管理员管理操作者的用户账户,只有系统管理员添加的操作员账户,才可以进行适用于物联网系统的子证书的生成和写入物联网设备。
通过以上方法和系统,如图4所示,能够生成系统根密钥、业务主密钥,以及生成适用于物联网系统的根证书和子证书;通过把证书写入到物联网设备,任何终端或者服务器只需要通过证书验证接口或者是一台证书验证服务器,便可以完成后台与设备之间的双向认证;通过根证书写入到物联网设备,则可以完成设备和设备之间的身份认证;按照实际应用场景,以上方式可以组合使用,确保物联网应用环境的安全。
显然,本领域的技术人员可以对本发明进行各种改动和变形而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (16)
1.一种适用于物联网系统的密钥管理方法,其特征在于,该方法包括:
使用随机数方式生成至少两个根密钥分量;
使用至少两个根密钥分量,采取两两异或的方式生成根密钥;
使用业务代码对根密钥进行分散计算,合成业务主密钥;
按照自定义格式,使用业务主密钥生成适用于物联网应用的自签名根证书;
按照自定义格式,使用业务主密钥签发生成适用于物联网应用的子证书。
2.根据权利要求1所述的方法,其特征在于,所述使用随机数方式生成至少两个根密钥分量,包括:按照物联网系统要求,按照不同算法的不同密钥长度,使用随机数方式获取到和密钥长度相同的根密钥分量,同时必须保证根密钥分量的个数不少于两个。
3.根据权利要求1所述的方法,其特征在于,所述使用至少两个根密钥分量,采取两两异或的方式生成根密钥,包括:
至少两个根密钥分量,以每两个根密钥分量为一组,进行两两异或,直至所有的根密钥分量都进行了两两异或,最终生成一个根密钥。
4.根据权利要求1所述的方法,其特征在于,所述使用业务代码对根密钥进行分散计算,合成业务主密钥包括:使用业务代码对根密钥进行加密计算,得到的密钥分散结果即为业务主密钥。
5.根据权利要求1所述的方法,其特征在于,所述按照自定义格式,使用业务主密钥生成适用于物联网应用的自签名根证书包括:使用业务主密钥生成非对称算法根密钥对;按照自定义格式,对证书数据(包含非对称算法根密钥对的公钥)进行明文编码;然后对证书数据明文编码进行哈希计算;然后使用非对称算法根密钥对的私钥对哈希数据进行签名计算得到签名数据,将证书明文数据和签名数据组织在一起生成适用于物联网应用的自签名根证书。
6.根据权利要求1所述的方法,其特征在于,所述按照自定义格式,使用业务主密钥签发生成适用于物联网应用的子证书包括:使用物联网设备随机生成一对非对称算法密钥对,其中私钥保存在物联网设备中不可导出,公钥可以导出给外部使用;按照自定义格式,对证书数据(包含物联网设备生成的公钥)进行明文编码;然后对证书数据明文编码进行哈希计算;然后使用非对称算法根密钥对的私钥对哈希数据进行签名计算得到签名数据,将证书明文数据和签名数据组织在一起生成适用于物联网应用的子证书。
7.一种适用于物联网系统的密钥管理系统,其特征在于,该系统包括:
随机密钥生成子系统,用于生成至少两个密钥分量,提供给证书生成子系统使用;
证书生成子系统,用于根密钥的生成、业务主密钥的生成、适用于物联网应用的自签名根证书的生成和适用于物联网应用的子证书生成;
用户管理子系统,用于证书生成子系统操作者的身份认证,确保证书生成子系统的安全可靠。
8.根据权利要求7所述的系统,其特征在于,所述随机密钥生成子系统进一步用于,采用硬件随机数的方式,获取到和密钥长度相同的随机数,随机数的数量按照密钥管理系统的需要进行配置,至少两个以上的随机数可以组成一组密钥分量,所有的密钥分量均不进行数据存储,仅仅以纸质文件的方式保存,该纸质文件需要两个以上的不同主管人员分别保管。
9.根据权利要求7所述的系统,其特征在于,所述证书生成子系统,进一步用于根密钥的生成、业务主密钥的生成、适用于物联网应用的自签名根证书的生成和适用于物联网应用的子证书生成。
10.根据权利要求7所述的系统,其特征在于,所述证书生成子系统,进一步用于根密钥的生成通过操作界面人工输入随机密钥生成子系统生成的至少两个以上的密钥分量,用于根密钥的生成。
11.根据权利要求7所述的系统,其特征在于,所述证书生成子系统,进一步用于业务主密钥的生成,通过操作界面人工输入业务代码,用于业务主密钥的生成。
12.根据权利要求7所述的系统,其特征在于,所述证书生成子系统,进一步用于适用于物联网应用的自签名根证书的生成,通过操作界面人工输入自定义证书数据,系统使用硬件安全模块(密码卡或密码机)使用业务主密钥生成非对称算法根密钥对,系统按照自定义格式,对证书数据(包含非对称算法根密钥对的公钥)进行明文编码;然后对证书数据明文编码进行哈希计算;然后使用非对称算法根密钥对的私钥对哈希数据进行签名计算得到签名数据,将证书明文数据和签名数据组织在一起生成适用于物联网应用的自签名根证书。
13.根据权利要求7所述的系统,其特征在于,所述证书生成子系统,进一步用于适用于物联网应用的子证书生成,通过操作界面人工输入自定义证书数据,系统自动连接并打开物联网设备通信接口,调用物联网设备生成非对称算法密钥对,获取到物联网设备返回的非对称算法密钥对的公钥数据后,系统按照自定义格式,对证书数据(包含物联网设备生成的公钥)进行明文编码;然后对证书数据明文编码进行哈希计算;然后使用非对称算法根密钥对的私钥对哈希数据进行签名计算得到签名数据,将证书明文数据和签名数据组织在一起生成适用于物联网应用的子证书。
14.根据权利要求7所述的系统,其特征在于,所述用户管理子系统,进一步用于证书生成子系统操作者的身份认证,操作者分为系统管理员和操作员两种角色。
15.根据权利要求7所述的系统,其特征在于,所述用户管理子系统,进一步用于系统管理员的各种操作,包括操作员用户的添加,操作权限包含根密钥生成、业务主密钥生成、适用于物联网应用的自签名根证书的生成和适用于物联网应用的子证书的生成。
16.根据权利要求14所述的系统,其特征在于,所述用户管理子系统,进一步用于操作员的操作,包括适用于物联网应用的子证书的生成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910851738.1A CN110635900B (zh) | 2019-09-10 | 2019-09-10 | 一种适用于物联网系统的密钥管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910851738.1A CN110635900B (zh) | 2019-09-10 | 2019-09-10 | 一种适用于物联网系统的密钥管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110635900A true CN110635900A (zh) | 2019-12-31 |
| CN110635900B CN110635900B (zh) | 2022-05-20 |
Family
ID=68970895
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910851738.1A Active CN110635900B (zh) | 2019-09-10 | 2019-09-10 | 一种适用于物联网系统的密钥管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110635900B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111193748A (zh) * | 2020-01-06 | 2020-05-22 | 惠州市德赛西威汽车电子股份有限公司 | 一种交互式密钥安全认证方法及系统 |
| CN111917798A (zh) * | 2020-08-13 | 2020-11-10 | 易联众智能(厦门)科技有限公司 | 一种物联网终端管控和安全通信方法 |
| CN112631177A (zh) * | 2020-12-13 | 2021-04-09 | 贵州省通信产业服务有限公司 | 一种基于硬件加密传输的农业数据采集装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101771541A (zh) * | 2008-12-26 | 2010-07-07 | 中兴通讯股份有限公司 | 一种用于家庭网关的密钥证书生成方法和系统 |
| WO2011006912A1 (de) * | 2009-07-15 | 2011-01-20 | Bundesdruckerei Gmbh | Verfahren zur hsm migration |
| CN105678179A (zh) * | 2014-11-20 | 2016-06-15 | 广东华大互联网股份有限公司 | 一种ic卡互联网终端发行方法及管理系统 |
| CN106031086A (zh) * | 2014-02-20 | 2016-10-12 | 菲尼克斯电气公司 | 用于生成设备证书和检验设备证书的有效性的方法和系统 |
| CN106953732A (zh) * | 2017-03-10 | 2017-07-14 | 南方城墙信息安全科技有限公司 | 芯片卡的密钥管理系统及方法 |
| CN107844707A (zh) * | 2017-10-30 | 2018-03-27 | 深圳市雪球科技有限公司 | 一种卡数据管理方法以及卡数据管理系统 |
-
2019
- 2019-09-10 CN CN201910851738.1A patent/CN110635900B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101771541A (zh) * | 2008-12-26 | 2010-07-07 | 中兴通讯股份有限公司 | 一种用于家庭网关的密钥证书生成方法和系统 |
| WO2011006912A1 (de) * | 2009-07-15 | 2011-01-20 | Bundesdruckerei Gmbh | Verfahren zur hsm migration |
| CN106031086A (zh) * | 2014-02-20 | 2016-10-12 | 菲尼克斯电气公司 | 用于生成设备证书和检验设备证书的有效性的方法和系统 |
| CN105678179A (zh) * | 2014-11-20 | 2016-06-15 | 广东华大互联网股份有限公司 | 一种ic卡互联网终端发行方法及管理系统 |
| CN106953732A (zh) * | 2017-03-10 | 2017-07-14 | 南方城墙信息安全科技有限公司 | 芯片卡的密钥管理系统及方法 |
| CN107844707A (zh) * | 2017-10-30 | 2018-03-27 | 深圳市雪球科技有限公司 | 一种卡数据管理方法以及卡数据管理系统 |
Non-Patent Citations (1)
| Title |
|---|
| 《信息安全研究》: "面向物联网信息安全保护的轻量化密钥体系设计", 《信息安全研究》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111193748A (zh) * | 2020-01-06 | 2020-05-22 | 惠州市德赛西威汽车电子股份有限公司 | 一种交互式密钥安全认证方法及系统 |
| CN111193748B (zh) * | 2020-01-06 | 2021-12-03 | 惠州市德赛西威汽车电子股份有限公司 | 一种交互式密钥安全认证方法及系统 |
| CN111917798A (zh) * | 2020-08-13 | 2020-11-10 | 易联众智能(厦门)科技有限公司 | 一种物联网终端管控和安全通信方法 |
| CN111917798B (zh) * | 2020-08-13 | 2022-04-15 | 易联众智能(厦门)科技有限公司 | 一种物联网终端管控和安全通信方法 |
| CN112631177A (zh) * | 2020-12-13 | 2021-04-09 | 贵州省通信产业服务有限公司 | 一种基于硬件加密传输的农业数据采集装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110635900B (zh) | 2022-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220191012A1 (en) | Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System | |
| US11824991B2 (en) | Securing transactions with a blockchain network | |
| CN101765996B (zh) | 用于远程认证和交易签名的装置和方法 | |
| CN101897165B (zh) | 数据处理系统中验证用户的方法 | |
| CN105052072A (zh) | 远程认证和业务签名 | |
| CN110635900B (zh) | 一种适用于物联网系统的密钥管理方法及系统 | |
| CN111241533A (zh) | 基于区块链的密码管理方法、装置及计算机可读存储介质 | |
| CN106789024B (zh) | 一种远程解锁方法、装置和系统 | |
| CN104782077B (zh) | 密码证书重发的方法和装置以及防篡改设备 | |
| CN106059757A (zh) | 视音频监控设备及其数据加解密方法、视音频展示设备 | |
| CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
| CN102171652A (zh) | 为电子装置提供可信软件的方法 | |
| CN106060073B (zh) | 信道密钥协商方法 | |
| CN111314069A (zh) | 基于区块链的摇号系统、方法、电子设备及存储介质 | |
| CN105376064B (zh) | 一种匿名消息认证系统及其消息签名方法 | |
| CN112232814A (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
| CN110855616B (zh) | 一种数字钥匙生成系统 | |
| CN109347865B (zh) | 一种基于区块链技术的用户数据鉴权存证的方法及系统 | |
| CN112084234A (zh) | 数据获取方法、装置、设备和介质 | |
| CN105553667A (zh) | 一种动态口令的生成方法 | |
| CN111294203A (zh) | 信息传输方法 | |
| CN103117862A (zh) | 用openssl的X.509数字证书验证Java证书的方法 | |
| CN104281272A (zh) | 密码输入处理方法及装置 | |
| TWI476629B (zh) | Data security and security systems and methods | |
| CN110266653A (zh) | 一种鉴权方法、系统及终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |