CN110912696A - 一种适用于即时群组的快速身份认证方法及系统 - Google Patents

一种适用于即时群组的快速身份认证方法及系统 Download PDF

Info

Publication number
CN110912696A
CN110912696A CN201911365851.5A CN201911365851A CN110912696A CN 110912696 A CN110912696 A CN 110912696A CN 201911365851 A CN201911365851 A CN 201911365851A CN 110912696 A CN110912696 A CN 110912696A
Authority
CN
China
Prior art keywords
group
group member
certificate
members
identity authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911365851.5A
Other languages
English (en)
Other versions
CN110912696B (zh
Inventor
蔡罗成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHENGDU 30RUITONG MOBILE COMMUNICATION Co Ltd
Original Assignee
CHENGDU 30RUITONG MOBILE COMMUNICATION Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHENGDU 30RUITONG MOBILE COMMUNICATION Co Ltd filed Critical CHENGDU 30RUITONG MOBILE COMMUNICATION Co Ltd
Priority to CN201911365851.5A priority Critical patent/CN110912696B/zh
Publication of CN110912696A publication Critical patent/CN110912696A/zh
Application granted granted Critical
Publication of CN110912696B publication Critical patent/CN110912696B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/185Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种适用于即时群组的快速身份认证方法及系统。所述方法包括:在任务执行前,群组内每一个成员与服务端进行身份认证,获取并存储群组统一的随机数;群组内每一个成员从服务器获取并存储群组内其它所有成员的证书数据;任务执行过程中,群组内成员之间交换自身证书数据及群组统一的随机数,群组成员各自对对方的证书进行合法性验证,验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。该方法在任务执行过程中以仅仅一次的交互次数、最低的交互数据、最短的认证时间完成身份认证,实现群组内通信双方的快速身份认证,同时安全性也得到有效保证。

Description

一种适用于即时群组的快速身份认证方法及系统
技术领域
本发明涉及信息安全技术领域,特别是一种适用于即时群组的快速身份认证方法及系统。
背景技术
随着移动通信技术的普及应用,越来越多的设备通过采用移动通信手段实现了便捷的通信功能,从而产生了很多的新型应用场景。其中无人机为近年来得到快速发展的产品形态。
由于无人机具有很好的使用便捷性,并可搭载不同的设备以完成特定的功能,因此在工业、农业、海洋、公安、军事及生活等领域均得到了广泛的应用。
随着无人机在各个领域应用的逐渐深入,逐渐从单台无人机向由多台无人机组成的群组化方向发展,通过多机协同,完成更为复杂的任务。
无人机群组在执行任务时往往是根据任务需要,将所需的无人机即时组成一个群组,因此该群组具有成员不固定的特点,群组成员随时处于动态变化的状态。
无人机群组在空中执行任务时相互之间需要进行通信,为保证通信的安全性,需要对通信双方进行身份认证。尤其在动态组建的群组中,对通信双方进行身份认证更是必不可少的安全措施。
目前较为常规的身份认证过程为发起方向接收方发起认证请求、接收方响应请求并返回接收方证书、发起方验证接收方证书的合法性、发起方产生随机数并将该随机数用接收方的公钥加密后连同自身证书一并发送给接收方、接收方验证发起方的证书合法性、接收方产生随机数并将解密所得的发起方随机数一并用发起方公钥加密后发送给发起方、发起方解密获得两个随机数,并比较自身产生的随机数是否与解密所得的随机数一致、发起方将解密所得的随机数再次用接收方的公钥加密后发送给接收方、接收方解密后比较是否与自身产生的随机数一致,至此方完成双方的身份认证过程。
由于无人机群组在执行任务时的飞行速度一般较快,不同时刻的信息瞬息万变,因此在空中执行任务时对通信的即时性要求很高,从而对群组内通信双方的身份认证过程也提出了很高的时效性要求。若采用上述的常规身份认证方法,则通信双方交互步骤、数据较多,所需时间也较长,无法满足上述无人机群组等情况下的快速身份认证需求。因此需提出一种适用于此种情况下的快速身份认证方法。
发明内容
本发明所要解决的技术问题是:针对上述存在的问题,提供了一种适用于即时群组的快速身份认证方法及系统。
本发明采用的技术方案如下:一种适用于即时群组的快速身份认证方法,包括:
在任务执行前,群组内每一个成员与服务端进行身份认证,获取并存储群组统一的随机数;群组内每一个成员从服务器获取并存储群组内其它所有成员的证书数据;
任务执行过程中,群组内成员之间交换自身证书数据及群组统一的随机数,群组成员各自对对方的证书进行合法性验证,验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。
进一步的,在任务执行前,包括以下过程:
群组成员和服务端之间进行证书合法性的双向验证;群组成员与服务端通过随机数应答方式进行双向身份认证;
群组成员和服务端之间双向验证以及双向身份认证成功后,服务端产生随机数R3,单次执行任务的所有群组成员获取的随机数R3均一致;
服务端用群组成员公钥加密R3形成E(R3),并将E(R3)发送给群组成员;
群组成员解密E(R3),得到明文R3',并存储R3';
群组成员向服务端发送认证通过信息。
进一步的,所述群组内每一个成员从服务器获取群组内其它所有成员的证书数据的过程包括:
群组内每一个成员与服务端进行身份认证成功后,服务端根据即时群组的成员组成,查询除当前群组成员以外群组内其它所有群组成员的证书;
服务端将群组内其它所有群组成员的证书发送给当前群组成员;
群组成员存储其它所有群组成员的证书数据。
进一步的,成员各自对对方的证书进行合法性验证的过程包括:
群组成员A将自身证书发送给群组成员B;
群组成员B验证群组成员A证书的合法性;
群组成员B将自身证书发送给群组成员A;
群组成员A验证群组成员B证书的合法性。
进一步的,通过随机数比对进行身份认证的过程包括:
群组成员A在本地查找群组成员B的证书,将本地存储的随机数R3'用群组成员B的公钥加密形成EB(R3');
群组成员A将EB(R3')发送给群组成员B;
群组成员B解密EB(R3'),得到明文R3”;
群组成员B比较R3”与本地存储的R3'是否一致,如果一致则判断群组成员A合法;
群组成员B在本地查找群组成员A的证书,将本地存储的随机数R3'用群组成员A的公钥加密形成EA(R3');
群组成员B将EA(R3')发送给群组成员A;
群组成员A解密EA(R3'),得到明文R3”;
群组成员A比较R3”与本地存储的R3'是否一致,如果一致则判断群组成员B合法。
进一步的,任务执行过程中包括以下过程:
步骤S201,群组成员A在本地查找群组成员B的证书,将本地存储的随机数R3'用群组成员B的公钥加密形成EB(R3');
步骤S202,群组成员A将自身证书、EB(R3')发送给群组成员B;
步骤S203,群组成员B验证群组成员A证书的合法性;
步骤S204,群组成员B解密EB(R3'),得到明文R3”;
步骤S205,群组成员B比较R3”与本地存储的R3'是否一致,如果一致则判断群组成员A合法;
步骤S206,群组成员B在本地查找群组成员A的证书,将本地存储的随机数R3'用群组成员A的公钥加密形成EA(R3');
步骤S207,群组成员B将自身证书、EA(R3')发送给群组成员A;
步骤S208,群组成员A验证群组成员B证书的合法性;
步骤S209,群组成员A解密EA(R3'),得到明文R3”;
步骤S210,群组成员A比较R3”与本地存储的R3'是否一致,如果一致则判断群组成员B合法。
本发明还公开了一种适用于即时群组的快速身份认证系统,包括:服务端和多个群组成员,所述每一个群组成员具有群组统一的随机数和群组内其它所有群组成员的证书数据;任务执行过程中,群组成员之间交换自身证书数据及群组统一的随机数,群组成员各自对对方的证书进行合法性验证,验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。
进一步的,所述每一个群组成员获取群组统一的随机数和群组内其它所有群组成员的证书数据的过程包括:群组内每一个成员与服务端进行身份认证,获取并存储群组统一的随机数;群组内每一个成员从服务器获取并存储群组内其它所有成员的证书数据。
与现有技术相比,采用上述技术方案的有益效果为:本发明的技术方案,将整个认证过程分为任务执行前的认证预处理,使群组中的成员获取群组统一随机数和群组内其它成员的证书数据;任务执行过程中基于对方的证书数据以及随机数进行身份认证,实现了任务执行前认证严格、任务执行中身份认证快速高效,适用于即时群组情况下进行快速身份认证处理的场景。
附图说明
图1为本发明适用于即时群组的快速身份认证方法流程示意图。
图2为本发明在执行任务前的其中一种身份认证预处理流程示意图。
图3为本发明在执行任务中的其中一种身份认证流程示意图。
具体实施方式
下面结合附图对本发明做进一步描述。
为了保证群组内通信的安全性,需要对通信双方进行身份认证。往往这种即时群组的组建都是为了完成一项任务,任务过程中对身份认证的时效性要求一般均较高,且一般均存在任务执行前、任务执行中的状态。本实施例如图1所示,一种适用于即时群组的快速身份认证方法,包括:
在任务执行前,群组内有多个群组成员,群组内每一个成员与服务端进行身份认证,获取并存储群组统一的随机数,统一的随机数是指单次执行任务的所有群组内每一个成员获取的该随机数均一致,该随机数由服务端产生并保证单次执行任务的所有群组成员获得的该随机数均相同;当群组内每一个成员和服务器身份认证成功后,群组每一个成员的合法性均得到验证,群组内每一个成员从服务器获取并存储群组内其它所有成员的证书数据;可见,在即时群组组建后、任务执行前,即时群组在每次任务时均执行一次本发明的完整的身份认证流程,这样实现一次一协商,认证信息仅在单次任务执行期间有效,可以进一步提高本发明认证方法的安全性。
任务执行过程中,群组内成员之间(两两之间)交换自身证书数据及群组统一的随机数,群组成员各自对对方的证书进行合法性验证,验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。
上述实施例充分利用即时群组的场景特点,在任务执行前群组内每一个成员均严格认证,任务执行中通过两两之间的通信,判断对方是否为群组的合法用户,以较少的交互次数、较低的交互数据、较短的认证时间完成身份认证,实现群组内通信双方的快速身份认证,同时安全性也得到有效保证。因此本发明可适用于在动态组建的即时群组情况下进行快速身份认证处理。这里的群组成员可以是无人机,也可以是用于临时组建群组进行通信的其它设备客户端。
作为其中一个实施例:
在任务执行前,群组成员和服务端之间进行证书合法性的双向验证;群组成员与服务端通过随机数应答方式进行双向身份认证;群组成员和服务端之间双向验证以及双向身份认证成功后,服务端产生随机数R3,单次执行任务的所有群组成员获取的随机数R3均一致;服务端用群组成员公钥加密R3形成E(R3),并将E(R3)发送给群组成员;群组成员解密E(R3),得到明文R3',并存储R3';群组成员向服务端发送认证通过信息。本实施例是在任务执行前的身份认证预处理流程,采用的是双向认证过程,该认证过程基于随机数和加解密算法,对双方的认证结果、认证过程中产生的数据均有严格的安全保护措施,具有良好的安全可信度。
为了减少通信次数,将群组内每一个成员与服务端进行身份认证的过程、以及获取并存储群组统一的随机数的过程进行结合,如图2所示为本实施例的其中一种实现方式:
步骤S101,群组成员向服务端发起认证申请,发送群组成员的证书给服务端;
步骤S102,服务端验证群组成员证书的合法性;
步骤S103,服务端产生随机数R1,用群组成员的公钥加密保护R1,形成E(R1);
步骤S104,服务端将服务端证书、E(R1)发送给群组成员;
步骤S105,群组成员验证服务端证书的合法性;
步骤S106,群组成员解密E(R1),得到明文R1';
步骤S107,群组成员产生随机数R2,并用服务端公钥将R1'、R2加密保护,形成E(R1',R2);
步骤S108,群组成员将E(R1',R2)发送给服务端;
步骤S109,服务端解密E(R1',R2),得到明文R1"、R2';
步骤S110,服务端比较R1"与R1是否一致,如果一致则进入下一步;
步骤S111,服务端产生随机数R3,单次执行任务的所有群组成员的随机数R3均一致;
步骤S112,服务端用群组成员公钥加密保护R2'、R3,形成E(R2',R3);
步骤S113,服务端将E(R2',R3)发送给群组成员;
步骤S114,群组成员解密E(R2',R3),得到明文R2"、R3';
步骤S115,群组成员比较R2"与R2是否一致,如果一致则进入下一步;
步骤S116,验证通过,群组成员存储R3';单次执行任务的群组内所有客户端均保存R3;
步骤S117,群组成员向服务端发送认证通过信息。
至此,服务器和每一个群组成员之间经过上述步骤完成身份认证。本实施例采用的是一整套完整的双向认证过程,该认证过程对双方的认证结果、认证过程中产生的数据均有严格的安全保护措施,为后续执行任务过程中的快速身份认证提供了安全可靠的前置基础、数据准备。
作为其中一个实施例,所述群组内每一个成员从服务器获取群组内其它所有成员的证书数据的过程包括:群组内每一个成员与服务端进行身份认证成功后,服务端根据即时群组的成员组成,查询除当前群组成员以外群组内其它所有群组成员的证书;服务端将群组内其它所有群组成员的证书发送给当前群组成员;群组成员存储其它所有群组成员的证书数据。本实施例在执行任务之前,当群组的组建确定好后,每一个成员获取并存储群组内成员的证书信息,为执行任务时的认证过程做准备,使执行任务过程的身份认证快速高效。
作为其中一个实施例,执行任务时,成员各自对对方的证书进行合法性验证的过程包括:群组成员A将自身证书发送给群组成员B;群组成员B验证群组成员A证书的合法性;群组成员B将自身证书发送给群组成员A;群组成员A验证群组成员B证书的合法性。基于执行任务前预处理过程的数据准备,该过程中群组成员验证另一个群组成员证书的合法性的实现过程为现有技术,因此此次不再赘述。
作为其中一个实施例,通过随机数比对进行身份认证的过程包括:群组成员A在本地查找群组成员B的证书,将本地存储的随机数R3'用群组成员B的公钥加密保护,形成EB(R3');群组成员A将EB(R3')发送给群组成员B;群组成员B解密EB(R3'),得到明文R3”;群组成员B比较R3”与本地存储的R3'是否一致,如果一致则判断群组成员A合法;群组成员B在本地查找群组成员A的证书,将本地存储的随机数R3'用群组成员A的公钥加密保护,形成EA(R3');群组成员B将EA(R3')发送给群组成员A;群组成员A解密EA(R3'),得到明文R3”;群组成员A比较R3”与本地存储的R3'是否一致,如果一致则判断群组成员B合法。本实施例中,针对群组内任意两个成员之间,基于当前即时群组唯一的随机数R3,以较低限度的交互完成身份认证,将认证处理过程简化到极致,从而将认证所需的时间最大限度地压缩,实现完全意义上的快速身份认证。
作为其中一个实施例,为了减少通信次数,将成员各自对对方的证书进行合法性验证过程、以及通过随机数比对进行身份认证过程进行结合,本实施例如图3所示,任务执行过程中包括以下过程:
步骤S201,群组成员A(客户端A)在本地查找群组成员B(客户端B)的证书,将本地存储的随机数R3'用群组成员B的公钥加密保护,形成EB(R3');
步骤S202,群组成员A将自身证书、EB(R3')发送给群组成员B;
步骤S203,群组成员B验证群组成员A证书的合法性;
步骤S204,群组成员B解密EB(R3'),得到明文R3”;
步骤S205,群组成员B比较R3”与本地存储的R3'是否一致,如果一致则判断群组成员A合法;
步骤S206,群组成员B在本地查找群组成员A的证书,将本地存储的随机数R3'用群组成员A的公钥加密保护,形成EA(R3');
步骤S207,群组成员B将自身证书、EA(R3')发送给群组成员A;
步骤S208,群组成员A验证群组成员B证书的合法性;
步骤S209,群组成员A解密EA(R3'),得到明文R3”;
步骤S210,群组成员A比较R3”与本地存储的R3'是否一致,如果一致则判断群组成员B合法。
至此,通信双方认证完毕。
本实施例基于通信时序的设计,进一步的压缩了认证所需时间。在任务执行中通过两两之间的通信,判断对方是否为群组的合法用户,以一次的交互次数、最低的交互数据、最短的认证时间完成身份认证,实现群组内通信双方的快速身份认证,同时安全性也得到有效保证。
本发明的一种适用于即时群组的快速身份认证系统,包括:服务端和多个群组成员(这里的群组成员可以是无人机,也可以是用于临时组建群组进行通信的其它设备客户端),所述每一个群组成员具有群组统一的随机数和群组内其它所有群组成员的证书数据,上述群组统一的随机数和群组内其它所有群组成员的证书数据需要在任务执行之前服务端和成员之间完成身份认证之后获取,保证当前动态组建的即时群组内所有成员的合法性以及任务执行过程中身份认证基准数据的可信度,建立合法的服务端、成员客户端的群组;任务执行过程中,群组成员之间交换自身证书数据及群组统一的随机数,群组成员各自对对方的证书进行合法性验证,验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。群组成员之间以最少的交互次数、最低的交互数据、最短的认证时间完成身份认证,实现群组内通信双方的快速身份认证,同时安全性也得到有效保证。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。如果本领域技术人员,在不脱离本发明的精神所做的非实质性改变或改进,都应该属于本发明权利要求保护的范围。

Claims (8)

1.一种适用于即时群组的快速身份认证方法,其特征在于,包括:
在任务执行前,群组内每一个成员与服务端进行身份认证,获取并存储群组统一的随机数;群组内每一个成员从服务器获取并存储群组内其它所有成员的证书数据;
任务执行过程中,群组内成员之间交换自身证书数据及群组统一的随机数,群组成员各自对对方的证书进行合法性验证,验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。
2.如权利要求1所述的适用于即时群组的快速身份认证方法,其特征在于,在任务执行前,包括以下过程:
群组成员和服务端之间进行证书合法性的双向验证;群组成员与服务端通过随机数应答方式进行双向身份认证;
群组成员和服务端之间双向验证以及双向身份认证成功后,服务端产生随机数R3,单次执行任务的所有群组成员获取的随机数R3均一致;
服务端用群组成员公钥加密R3形成E(R3),并将E(R3)发送给群组成员;
群组成员解密E(R3),得到明文R3',并存储R3';
群组成员向服务端发送认证通过信息。
3.如权利要求1或者2所述的适用于即时群组的快速身份认证方法,其特征在于,所述群组内每一个成员从服务器获取群组内其它所有成员的证书数据的过程包括:
群组内每一个成员与服务端进行身份认证成功后,服务端根据即时群组的成员组成,查询除当前群组成员以外群组内其它所有群组成员的证书;
服务端将群组内其它所有群组成员的证书发送给当前群组成员;
群组成员存储其它所有群组成员的证书数据。
4.如权利要求1所述的适用于即时群组的快速身份认证方法,其特征在于,成员各自对对方的证书进行合法性验证的过程包括:
群组成员A将自身证书发送给群组成员B;
群组成员B验证群组成员A证书的合法性;
群组成员B将自身证书发送给群组成员A;
群组成员A验证群组成员B证书的合法性。
5.如权利要求1所述的适用于即时群组的快速身份认证方法,其特征在于,通过随机数比对进行身份认证的过程包括:
群组成员A在本地查找群组成员B的证书,将本地存储的随机数R3'用群组成员B的公钥加密形成EB(R3');
群组成员A将EB(R3')发送给群组成员B;
群组成员B解密EB(R3'),得到明文R3”;
群组成员B比较R3”与本地存储的R3'是否一致,如果一致则判断群组成员A合法;
群组成员B在本地查找群组成员A的证书,将本地存储的随机数R3'用群组成员A的公钥加密形成EA(R3');
群组成员B将EA(R3')发送给群组成员A;
群组成员A解密EA(R3'),得到明文R3”;
群组成员A比较R3”与本地存储的R3'是否一致,如果一致则判断群组成员B合法。
6.如权利要求1所述的适用于即时群组的快速身份认证方法,其特征在于,任务执行过程中包括以下过程:
步骤S201,群组成员A在本地查找群组成员B的证书,将本地存储的随机数R3'用群组成员B的公钥加密形成EB(R3');
步骤S202,群组成员A将自身证书、EB(R3')发送给群组成员B;
步骤S203,群组成员B在本地查找群组成员A的证书数据,验证群组成员A证书的合法性;
步骤S204,群组成员B解密EB(R3'),得到明文R3”;
步骤S205,群组成员B比较R3”与本地存储的R3'是否一致,如果一致则判断群组成员A合法;
步骤S206,群组成员B在本地查找群组成员A的证书,将本地存储的随机数R3'用群组成员A的公钥加密形成EA(R3');
步骤S207,群组成员B将自身证书、EA(R3')发送给群组成员A;
步骤S208,群组成员A在本地查找群组成员B的证书数据,验证群组成员B证书的合法性;
步骤S209,群组成员A解密EA(R3'),得到明文R3”;
步骤S210,群组成员A比较R3”与本地存储的R3'是否一致,如果一致则判断群组成员B合法。
7.一种适用于即时群组的快速身份认证系统,其特征在于,包括:服务端和多个群组成员,所述每一个群组成员具有群组统一的随机数和群组内其它所有群组成员的证书数据;任务执行过程中,群组成员之间交换自身证书数据及群组统一的随机数,群组成员各自对对方的证书进行合法性验证,验证通过后再对接收到的随机数与自身保存的随机数比对进行身份认证。
8.如权利要求9所述的适用于即时群组的快速身份认证系统,其特征在于,所述每一个群组成员获取群组统一的随机数和群组内其它所有群组成员的证书数据的过程包括:群组内每一个成员与服务端进行身份认证,获取并存储群组统一的随机数;群组内每一个成员从服务器获取并存储群组内其它所有成员的证书数据。
CN201911365851.5A 2019-12-26 2019-12-26 一种适用于即时群组的快速身份认证方法及系统 Active CN110912696B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911365851.5A CN110912696B (zh) 2019-12-26 2019-12-26 一种适用于即时群组的快速身份认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911365851.5A CN110912696B (zh) 2019-12-26 2019-12-26 一种适用于即时群组的快速身份认证方法及系统

Publications (2)

Publication Number Publication Date
CN110912696A true CN110912696A (zh) 2020-03-24
CN110912696B CN110912696B (zh) 2022-08-30

Family

ID=69827793

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911365851.5A Active CN110912696B (zh) 2019-12-26 2019-12-26 一种适用于即时群组的快速身份认证方法及系统

Country Status (1)

Country Link
CN (1) CN110912696B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4109818A1 (en) * 2021-06-22 2022-12-28 Itron, Inc. Ad-hoc authenticated group discovery
US11792889B2 (en) 2021-06-22 2023-10-17 Itron, Inc. Data sharing in a mesh network

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130007442A1 (en) * 2011-06-30 2013-01-03 Qualcomm Incorporated Facilitating group access control to data objects in peer-to-peer overlay networks
CN103491094A (zh) * 2013-09-26 2014-01-01 成都三零瑞通移动通信有限公司 一种基于c/s模式的快速身份认证方法
WO2016208068A1 (ja) * 2015-06-26 2016-12-29 三菱電機ビルテクノサービス株式会社 認証システム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130007442A1 (en) * 2011-06-30 2013-01-03 Qualcomm Incorporated Facilitating group access control to data objects in peer-to-peer overlay networks
CN103621040A (zh) * 2011-06-30 2014-03-05 高通股份有限公司 促成对等覆盖网络中对数据对象的群访问控制
CN103491094A (zh) * 2013-09-26 2014-01-01 成都三零瑞通移动通信有限公司 一种基于c/s模式的快速身份认证方法
WO2016208068A1 (ja) * 2015-06-26 2016-12-29 三菱電機ビルテクノサービス株式会社 認証システム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4109818A1 (en) * 2021-06-22 2022-12-28 Itron, Inc. Ad-hoc authenticated group discovery
US11792889B2 (en) 2021-06-22 2023-10-17 Itron, Inc. Data sharing in a mesh network
US11902782B2 (en) 2021-06-22 2024-02-13 Itron Global Sarl Ad-hoc authenticated group discovery

Also Published As

Publication number Publication date
CN110912696B (zh) 2022-08-30

Similar Documents

Publication Publication Date Title
CN108964919B (zh) 基于车联网的具有隐私保护的轻量级匿名认证方法
CN105162772B (zh) 一种物联网设备认证与密钥协商方法和装置
US20190356649A1 (en) Local Encryption for Single Sign-On
KR20190073472A (ko) 데이터 송신 방법, 장치 및 시스템
CN111512608B (zh) 基于可信执行环境的认证协议
EP2544117A1 (en) Method and system for sharing or storing personal data without loss of privacy
EP1359491A1 (en) Methods for remotely changing a communications password
CN110650478B (zh) Ota方法、系统、设备、se模块、程序服务器和介质
CN106850207B (zh) 无ca的身份认证方法和系统
CN107733636B (zh) 认证方法以及认证系统
EP2879421A1 (en) Terminal identity verification and service authentication method, system, and terminal
RU2645597C2 (ru) Способ аутентификации в канале скрытой передачи данных
CN106998316B (zh) 一种鉴权方法、应用客户端及网关设备
Dua et al. Replay attack prevention in Kerberos authentication protocol using triple password
CN112566119A (zh) 终端认证方法、装置、计算机设备及存储介质
CN110912696B (zh) 一种适用于即时群组的快速身份认证方法及系统
CN109151823B (zh) eSIM卡鉴权认证的方法及系统
CN117118763B (zh) 用于数据传输的方法及装置、系统
CN113055882A (zh) 无人机网络高效认证方法、装置、计算机设备及存储介质
CN116074023A (zh) 一种认证方法和通信装置
US11240661B2 (en) Secure simultaneous authentication of equals anti-clogging mechanism
KR102219086B1 (ko) 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템
KR102415628B1 (ko) Dim을 이용한 드론 인증 방법 및 장치
CN103152326A (zh) 一种分布式认证方法及认证系统
CN117376002A (zh) 一种生物特征认证方法以及认证系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant