CN111245847A - 轻量级无证书认证方法、客户端及系统 - Google Patents
轻量级无证书认证方法、客户端及系统 Download PDFInfo
- Publication number
- CN111245847A CN111245847A CN202010042025.3A CN202010042025A CN111245847A CN 111245847 A CN111245847 A CN 111245847A CN 202010042025 A CN202010042025 A CN 202010042025A CN 111245847 A CN111245847 A CN 111245847A
- Authority
- CN
- China
- Prior art keywords
- key
- public key
- client
- public
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012795 verification Methods 0.000 claims abstract description 19
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 4
- 230000007547 defect Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了轻量级无证书认证方法、客户端及系统,涉及信息安全技术领域。该方法包括:客户端生成临时公钥和临时私钥,并将身份标识和临时公钥发送给密钥生成中心;密钥生成中心根据身份标识和临时公钥,计算得到部分公钥和部分私钥,并将部分公钥和部分私钥发送给客户端;客户端根据临时私钥和部分私钥计算得到完整私钥;当客户端与第三方进行公钥验证时,根据完整私钥、身份标识和部分公钥与第三方进行验证。本发明适用于物联网环境,运算复杂度低,并且可以兼容现有的公钥基础设施,且无需复杂的证书管理,客户端对私钥有完整的自主权,不存在密钥托管问题,在做公钥认证时,需要传输的数据少。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及轻量级无证书认证方法、客户端及系统。
背景技术
目前,公钥认证技术是增强物联网终端设备安全性的有效技术,国内常用的公钥认证技术主要有两种,SM2公钥认证和SM9公钥认证。其中,SM2认证是目前应用最广泛的公钥认证方法,缺点是身份认证需要数字证书的参与,其对于轻量级物联网终端设备的存储空间和传输带宽来说是一个比较沉重的负担;SM9认证是基于身份标识的公钥认证方法,缺点是算法复杂度高,在轻量级的物联网终端设备上不易实现。
因此,如何给物联网终端设备提供一种轻量级的、便于管理的公钥认证方法是当下急需解决的问题。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供一种轻量级的、便于管理的公钥认证方法、客户端及系统。
本发明解决上述技术问题的技术方案如下:
一种轻量级无证书认证方法,包括:
客户端生成临时公钥和临时私钥,并将身份标识和所述临时公钥发送给密钥生成中心;
所述密钥生成中心根据所述身份标识和所述临时公钥,计算得到部分公钥和部分私钥,并将所述部分公钥和所述部分私钥发送给所述客户端;
所述客户端根据所述临时私钥和所述部分私钥计算得到完整私钥;
当所述客户端与第三方进行公钥验证时,根据所述完整私钥、所述身份标识和所述部分公钥与所述第三方进行验证。
本发明的有益效果是:本发明提供的认证方法,适用于物联网环境,基于SM2公钥算法标准和身份标识技术实现,通过客户端与密钥生成中心协同完成密钥的注册过程,生成公私钥对,后续的认证过程就不需要密钥生成中心参与了,客户端与第三方可以直接通过完整的公私钥对和客户端的身份标识进行验签,签名和验签都是标准的SM2算法,运算复杂度低,并且可以兼容现有的公钥基础设施,且无需复杂的证书管理,客户端对私钥有完整的自主权,不存在密钥托管问题,在做公钥认证时,需要传输的数据少,因此,本发明可以适用于低带宽的物联网环境。
本发明解决上述技术问题的另一种技术方案如下:
一种轻量级无证书认证客户端,包括:
生成单元,用于生成临时公钥和临时私钥;
发送单元,用于将身份标识和所述临时公钥发送给密钥生成中心;
接收单元,用于接收所述密钥生成中心根据所述身份标识和所述临时公钥,计算得到的部分公钥和部分私钥;
计算单元,用于根据所述临时私钥和所述部分私钥计算得到完整私钥;
验证单元,用于根据所述完整私钥、所述身份标识和所述部分公钥与第三方进行验证。
本发明解决上述技术问题的另一种技术方案如下:
一种轻量级无证书认证系统,包括:客户端、第三方和密钥生成中心,其中:
所述客户端用于生成临时公钥和临时私钥,并将身份标识和所述临时公钥发送给密钥生成中心;
所述密钥生成中心用于根据所述身份标识和所述临时公钥,计算得到部分公钥和部分私钥,并将所述部分公钥和所述部分私钥发送给所述客户端;
所述客户端还用于根据所述临时私钥和所述部分私钥计算得到完整私钥,并当所述客户端与第三方进行公钥验证时,根据所述完整私钥、所述身份标识和所述部分公钥与所述第三方进行验证。
本发明附加的方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明实践了解到。
附图说明
图1为本发明轻量级无证书认证方法的实施例提供的流程示意图;
图2为本发明轻量级无证书认证方法的其他实施例提供的密钥注册过程示意图;
图3为本发明轻量级无证书认证方法的其他实施例提供的公钥认证过程示意图;
图4为本发明轻量级无证书认证客户端的实施例提供的结构框架图;
图5为本发明轻量级无证书认证系统的实施例提供的结构框架图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实施例只用于解释本发明,并非用于限定本发明的范围。
随着物联网的高速发展,物联网的安全问题得到了越来越广泛的关注。物联网终端设备是整个物联网安全性最薄弱的一环,给所有接入物联网的设备带来了安全隐患。所以加强物联网终端设备的安全等级,成为当前物联网发展亟待解决的问题。然而物联网环境通常带宽较低,因此,目前的认证算法中需要使用数字证书参数的SM2认证和算法逻辑复杂的SM9认证均不能适用于物联网环境,基于此,本发明提供了一种适用于物联网环境的轻量级无证书认证方法,具体说明如下。
如图1所示,为本发明轻量级无证书认证方法的实施例提供的流程示意图,该认证方法包括:
S1,客户端生成临时公钥和临时私钥,并将身份标识和临时公钥发送给密钥生成中心;
例如,客户端可以生成一个随机数,将随机数作为临时私钥,然后通过预设的加密算法,根据随机数生成临时公钥。
S2,密钥生成中心根据身份标识和临时公钥,计算得到部分公钥和部分私钥,并将部分公钥和部分私钥发送给客户端;
例如,密钥生成中心可以生成一个随机数,根据随机数和预设的算法规则生成加密因子,再根据预设的加密算法和加密因子生成部分公钥,再根据密钥生成中心维护的主私钥,计算得到部分私钥。
S3,客户端根据临时私钥和部分私钥计算得到完整私钥;
例如,可以将临时私钥和部分私钥相加,得到完整私钥。
S4,当客户端与第三方进行公钥验证时,根据完整私钥、身份标识和部分公钥与第三方进行验证。
应理解,当第三方接收到完整私钥、身份标识和部分公钥后,可以首先根据身份标识和主公钥计算出真正的公钥,然后再根据真正的公钥进行验签。
需要说明的是,密钥生成中心KGC端维护着一对公私钥,主私钥和主公钥(sm,PKm),其中,主公钥PKm公开。
应理解,其中,步骤S1~S3为密钥注册过程,步骤S4为公钥认证过程,其使用的具体加密认证算法可以根据实际需求选择。
本实施例提供的认证方法,适用于物联网环境,基于SM2公钥算法标准和身份标识技术实现,通过客户端与密钥生成中心协同完成密钥的注册过程,生成公私钥对,后续的认证过程就不需要密钥生成中心参与了,客户端与第三方可以直接通过完整的公私钥对和客户端的身份标识进行验签,签名和验签都是标准的SM2算法,运算复杂度低,并且可以兼容现有的公钥基础设施,且无需复杂的证书管理,客户端对私钥有完整的自主权,不存在密钥托管问题,在做公钥认证时,需要传输的数据少,因此,本发明可以适用于低带宽的物联网环境。
可选地,在一些实施例中,如图2所示,密钥生成中心维护有主私钥和主公钥,密钥生成中心根据身份标识和临时公钥,计算得到部分公钥和部分私钥,具体包括:
客户端维护一对临时公私钥,临时私钥和临时公钥(dc,Pc),密钥生成中心维护着一对公私钥,主私钥和主公钥(Sm,Pkm);
客户端将自身的身份标识和临时公钥(ID,Pc)发送给密钥生成中心;
密钥生成中心接收到身份标识和临时公钥(ID,Pc)后,生成随机数k;
密钥生成中心根据随机数k、主私钥Sm和临时公钥Pc计算得到部分公钥P;
密钥生成中心根据主私钥Sm和随机数k计算得到部分私钥d2;
密钥生成中心将部分私钥和部分公钥(d2,P)发送给客户端;
客户端根据部分私钥d2和临时私钥dc计算得到完整私钥d;
客户端存储完整私钥d和部分公钥p;
密钥生成中心维护身份标识ID和部分公钥P。
通过上述过程实现密钥对的注册,避免了复杂的数字证书管理,使客户端对私钥有完整的自主权,不存在密钥托管问题,运算复杂度低,并且可以兼容现有的公钥基础设施。
可选地,在一些实施例中,如图3所示,根据完整私钥、身份标识和部分公钥与第三方进行验证,具体包括:
客户端维护着完整私钥及部分公钥(d,P),第三方维护着主公钥Pkm;
客户端根据完整私钥d做签名运算,得到签名值(r,s);
客户端将签名值、身份标识和部分公钥(r,s,ID,P)发送给第三方;
第三方通过身份标识ID、部分公钥P和主公钥Pkm计算出完整公钥Pk;
第三方根据完整公钥Pk对签名值(r,s)进行验签运算。
通过上述方式进行公钥认证,需要传输的数据少,适用于低带宽的物联网环境。
下面以一个具体实例进行说明,以支持SM2标准的签名方式为例,以下实施方式中椭圆曲线都为基于有限素数域Fp的椭圆曲线E(Fp),G为基点,n为G的阶;[k]P表示椭圆曲线上点P的k倍点。
客户端和密钥生成中心KGC支持SM2标准,KGC的主公钥和主私钥为(sm,PKm),主公钥PKm公开。
首先,进行密钥注册:
1.客户端的身份标识为ID,生成随机数d1,作为临时私钥,并计算临时公钥P1=[d1]G,将(ID,P1)发送给KGC。
2.KGC收到客户端发送的(ID,P1)后,进行如下操作:
a)生成随机数k,计算h1=k*sm。
b)计算部分公钥P=P1+[h1]G=(x,y),(x,y)是点P的横纵坐标。
c)计算h2=SM3(x||ID||y)。
d)计算部分私钥d2=sm*(h2+k)。
e)将部分公钥和部分私钥(P,d2)发送给客户端。
f)KGC维护(ID,P)的对应关系。
3.客户端收到(P,d2)后,进行如下操作:
a)计算完整的私钥d=d1+d2。
b)保存私钥d以及部分公钥P。
然后,进行公钥认证:
客户端与第三方进行公钥认证时,需要做如下操作:
1.客户端用私钥d做标准的签名运算,得到签名值(r,s)。
2.将签名值与身份标识和部分公钥(r,s,ID,P)发送给第三方。
3.第三方收到签名值(r,s)和部分公钥P后,进行如下操作
a)首先利用身份标识与部分公钥(ID,P)和主公钥PKm计算出真正的公钥PK=P+[h2]PKm,其中h2=SM3(x||ID||y),(x,y)是点P的横纵坐标。
b)利用公钥PK对(r,s)做标准的SM2验签运算。
至此,完成了公钥认证过程。
如图4所示,为本发明轻量级无证书认证客户端的实施例提供的结构框架图,该客户端包括:
生成单元1,用于生成临时公钥和临时私钥;
发送单元2,用于将身份标识和临时公钥发送给密钥生成中心;
接收单元3,用于接收密钥生成中心根据身份标识和临时公钥,计算得到的部分公钥和部分私钥;
计算单元4,用于根据临时私钥和部分私钥计算得到完整私钥;
验证单元5,用于根据完整私钥、身份标识和部分公钥与第三方进行验证。
可选地,在一些实施例中,密钥生成中心维护有主私钥和主公钥,接收单元3具体用于接收密钥生成中心根据随机数、主私钥和临时公钥计算得到的部分公钥,以及根据主私钥和随机数计算得到部分私钥。
可选地,在一些实施例中,验证单元5具体用于根据完整私钥做签名运算,得到签名值,将签名值、身份标识和部分公钥发送给第三方,使第三方通过身份标识、部分公钥和主公钥计算出完整公钥,并根据完整公钥对签名值进行验签运算。
需要说明的是,上述各实施例是与在先方法实施例对应的产品实施例,对于产品实施例中各可选实施方式的说明可以参考上述各方法实施例中的对应说明,在此不再赘述。
如图5所示,为本发明轻量级无证书认证系统的实施例提供的结构框架图,该认证系统包括:客户端10、第三方20和密钥生成中心30,其中:
客户端10用于生成临时公钥和临时私钥,并将身份标识和临时公钥发送给密钥生成中心30;
密钥生成中心30用于根据身份标识和临时公钥,计算得到部分公钥和部分私钥,并将部分公钥和部分私钥发送给客户端10;
客户端10还用于根据临时私钥和部分私钥计算得到完整私钥,并当客户端10与第三方20进行公钥验证时,根据完整私钥、身份标识和部分公钥与第三方20进行验证。
可选地,在一些实施例中,密钥生成中心30维护有主私钥和主公钥,密钥生成中心30具体用于接收到身份标识和临时公钥后,生成随机数,根据随机数、主私钥和临时公钥计算得到部分公钥,并根据主私钥和随机数计算得到部分私钥。
可选地,在一些实施例中,客户端10具体用于根据完整私钥做签名运算,得到签名值,并将签名值、身份标识和部分公钥发送给第三方20;
第三方20具体用于通过身份标识、部分公钥和主公钥计算出完整公钥,并根据完整公钥对签名值进行验签运算。
需要说明的是,上述各实施例是与在先方法实施例对应的产品实施例,对于产品实施例中各可选实施方式的说明可以参考上述各方法实施例中的对应说明,在此不再赘述。
读者应理解,在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的方法实施例仅仅是示意性的,例如,步骤的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个步骤可以结合或者可以集成到另一个步骤,或一些特征可以忽略,或不执行。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (9)
1.一种轻量级无证书认证方法,其特征在于,包括:
客户端生成临时公钥和临时私钥,并将身份标识和所述临时公钥发送给密钥生成中心;
所述密钥生成中心根据所述身份标识和所述临时公钥,计算得到部分公钥和部分私钥,并将所述部分公钥和所述部分私钥发送给所述客户端;
所述客户端根据所述临时私钥和所述部分私钥计算得到完整私钥;
当所述客户端与第三方进行公钥验证时,根据所述完整私钥、所述身份标识和所述部分公钥与所述第三方进行验证。
2.根据权利要求1所述的轻量级无证书认证方法,其特征在于,所述密钥生成中心维护有主私钥和主公钥,所述密钥生成中心根据所述身份标识和所述临时公钥,计算得到部分公钥和部分私钥,具体包括:
所述密钥生成中心接收到所述身份标识和所述临时公钥后,生成随机数;
所述密钥生成中心根据所述随机数、所述主私钥和所述临时公钥计算得到部分公钥;
所述密钥生成中心根据所述主私钥和所述随机数计算得到部分私钥。
3.根据权利要求2所述的轻量级无证书认证方法,其特征在于,根据所述完整私钥、所述身份标识和所述部分公钥与所述第三方进行验证,具体包括:
所述客户端根据所述完整私钥做签名运算,得到签名值;
所述客户端将所述签名值、所述身份标识和所述部分公钥发送给所述第三方;
所述第三方通过所述身份标识、所述部分公钥和所述主公钥计算出完整公钥;
所述第三方根据所述完整公钥对所述签名值进行验签运算。
4.一种轻量级无证书认证客户端,其特征在于,包括:
生成单元,用于生成临时公钥和临时私钥;
发送单元,用于将身份标识和所述临时公钥发送给密钥生成中心;
接收单元,用于接收所述密钥生成中心根据所述身份标识和所述临时公钥,计算得到的部分公钥和部分私钥;
计算单元,用于根据所述临时私钥和所述部分私钥计算得到完整私钥;
验证单元,用于根据所述完整私钥、所述身份标识和所述部分公钥与第三方进行验证。
5.根据权利要求4所述的轻量级无证书认证客户端,其特征在于,所述密钥生成中心维护有主私钥和主公钥,所述接收单元具体用于接收所述密钥生成中心根据随机数、所述主私钥和所述临时公钥计算得到的部分公钥,以及根据所述主私钥和所述随机数计算得到部分私钥。
6.根据权利要求5所述的轻量级无证书认证客户端,其特征在于,所述验证单元具体用于根据所述完整私钥做签名运算,得到签名值,将所述签名值、所述身份标识和所述部分公钥发送给所述第三方,使所述第三方通过所述身份标识、所述部分公钥和所述主公钥计算出完整公钥,并根据所述完整公钥对所述签名值进行验签运算。
7.一种轻量级无证书认证系统,其特征在于,包括:客户端、第三方和密钥生成中心,其中:
所述客户端用于生成临时公钥和临时私钥,并将身份标识和所述临时公钥发送给密钥生成中心;
所述密钥生成中心用于根据所述身份标识和所述临时公钥,计算得到部分公钥和部分私钥,并将所述部分公钥和所述部分私钥发送给所述客户端;
所述客户端还用于根据所述临时私钥和所述部分私钥计算得到完整私钥,并当所述客户端与第三方进行公钥验证时,根据所述完整私钥、所述身份标识和所述部分公钥与所述第三方进行验证。
8.根据权利要求7所述的轻量级无证书认证系统,其特征在于,所述密钥生成中心维护有主私钥和主公钥,所述密钥生成中心具体用于接收到所述身份标识和所述临时公钥后,生成随机数,根据所述随机数、所述主私钥和所述临时公钥计算得到部分公钥,并根据所述主私钥和所述随机数计算得到部分私钥。
9.根据权利要求8所述的轻量级无证书认证系统,其特征在于,所述客户端具体用于根据所述完整私钥做签名运算,得到签名值,并将所述签名值、所述身份标识和所述部分公钥发送给所述第三方;
所述第三方具体用于通过所述身份标识、所述部分公钥和所述主公钥计算出完整公钥,并根据所述完整公钥对所述签名值进行验签运算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010042025.3A CN111245847A (zh) | 2020-01-15 | 2020-01-15 | 轻量级无证书认证方法、客户端及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010042025.3A CN111245847A (zh) | 2020-01-15 | 2020-01-15 | 轻量级无证书认证方法、客户端及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111245847A true CN111245847A (zh) | 2020-06-05 |
Family
ID=70876105
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010042025.3A Pending CN111245847A (zh) | 2020-01-15 | 2020-01-15 | 轻量级无证书认证方法、客户端及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111245847A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112437158A (zh) * | 2020-11-24 | 2021-03-02 | 国网四川省电力公司信息通信公司 | 一种基于电力物联网的网络安全身份验证方法 |
| CN112653554A (zh) * | 2020-12-30 | 2021-04-13 | 成都卫士通信息产业股份有限公司 | 一种签名方法、系统、设备及可读存储介质 |
| CN112804062A (zh) * | 2020-12-31 | 2021-05-14 | 北京海泰方圆科技股份有限公司 | 一种基于sm2算法的无证书签名方法、装置、设备及介质 |
| CN112887082A (zh) * | 2020-09-15 | 2021-06-01 | 深圳奥联信息安全技术有限公司 | 一种密钥生成方法及装置 |
| CN112887081A (zh) * | 2020-09-04 | 2021-06-01 | 深圳奥联信息安全技术有限公司 | 基于sm2的签名验签方法、装置及系统 |
| CN113132097A (zh) * | 2021-03-07 | 2021-07-16 | 西安电子科技大学 | 适合物联网的轻量级无证书跨域认证方法、系统及应用 |
| CN113364582A (zh) * | 2021-05-11 | 2021-09-07 | 国网浙江省电力有限公司电力科学研究院 | 一种变电站内通信密钥配置与更新管理的方法 |
| CN113572612A (zh) * | 2021-06-22 | 2021-10-29 | 南京南瑞信息通信科技有限公司 | 一种国密sm9算法私钥分发方法、用户终端和密钥生成中心 |
| CN115277090A (zh) * | 2022-06-24 | 2022-11-01 | 南京南瑞信息通信科技有限公司 | 一种基于轻量级算法的安全认证系统及其工作方法 |
| CN115412235A (zh) * | 2022-08-26 | 2022-11-29 | 北京数字认证股份有限公司 | 公用终端分时个人化应用的方法、系统及电子设备 |
| CN118296660A (zh) * | 2024-05-30 | 2024-07-05 | 上海特高信息技术有限公司 | 一种传感器数据采集的可信终端实现方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102201920A (zh) * | 2011-07-12 | 2011-09-28 | 北京中兴通数码科技有限公司 | 一种无证书公钥密码系统的构造方法 |
| CN104539423A (zh) * | 2014-12-16 | 2015-04-22 | 熊荣华 | 一种无双线性对运算的无证书公钥密码体制的实现方法 |
| CN105187205A (zh) * | 2015-08-05 | 2015-12-23 | 北京航空航天大学 | 无证书的基于层次身份基的认证密钥协商方法和协商系统 |
| US20170359171A1 (en) * | 2016-06-14 | 2017-12-14 | Honeywell International Inc. | Secure in-band upgrade using key revocation lists and certificate-less asymmetric tertiary key pairs |
| CN108471351A (zh) * | 2018-06-27 | 2018-08-31 | 西南交通大学 | 基于无证书聚合签名的车联网认证与密钥协商方法 |
| CN108512862A (zh) * | 2018-05-30 | 2018-09-07 | 博潮科技(北京)有限公司 | 基于无证书标识认证技术的物联网终端安全认证管控平台 |
| CN108809658A (zh) * | 2018-07-20 | 2018-11-13 | 武汉大学 | 一种基于sm2的身份基的数字签名方法与系统 |
| CN108989053A (zh) * | 2018-08-29 | 2018-12-11 | 武汉珈港科技有限公司 | 一种基于椭圆曲线的无证书公钥密码体制实现方法 |
| CN110601859A (zh) * | 2019-10-12 | 2019-12-20 | 武汉珈港科技有限公司 | 一种基于25519椭圆曲线的无证书公钥密码签名方法 |
-
2020
- 2020-01-15 CN CN202010042025.3A patent/CN111245847A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102201920A (zh) * | 2011-07-12 | 2011-09-28 | 北京中兴通数码科技有限公司 | 一种无证书公钥密码系统的构造方法 |
| CN104539423A (zh) * | 2014-12-16 | 2015-04-22 | 熊荣华 | 一种无双线性对运算的无证书公钥密码体制的实现方法 |
| CN105187205A (zh) * | 2015-08-05 | 2015-12-23 | 北京航空航天大学 | 无证书的基于层次身份基的认证密钥协商方法和协商系统 |
| US20170359171A1 (en) * | 2016-06-14 | 2017-12-14 | Honeywell International Inc. | Secure in-band upgrade using key revocation lists and certificate-less asymmetric tertiary key pairs |
| CN108512862A (zh) * | 2018-05-30 | 2018-09-07 | 博潮科技(北京)有限公司 | 基于无证书标识认证技术的物联网终端安全认证管控平台 |
| CN108471351A (zh) * | 2018-06-27 | 2018-08-31 | 西南交通大学 | 基于无证书聚合签名的车联网认证与密钥协商方法 |
| CN108809658A (zh) * | 2018-07-20 | 2018-11-13 | 武汉大学 | 一种基于sm2的身份基的数字签名方法与系统 |
| CN108989053A (zh) * | 2018-08-29 | 2018-12-11 | 武汉珈港科技有限公司 | 一种基于椭圆曲线的无证书公钥密码体制实现方法 |
| CN110601859A (zh) * | 2019-10-12 | 2019-12-20 | 武汉珈港科技有限公司 | 一种基于25519椭圆曲线的无证书公钥密码签名方法 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112887081B (zh) * | 2020-09-04 | 2023-06-16 | 深圳奥联信息安全技术有限公司 | 基于sm2的签名验签方法、装置及系统 |
| CN112887081A (zh) * | 2020-09-04 | 2021-06-01 | 深圳奥联信息安全技术有限公司 | 基于sm2的签名验签方法、装置及系统 |
| CN112887082A (zh) * | 2020-09-15 | 2021-06-01 | 深圳奥联信息安全技术有限公司 | 一种密钥生成方法及装置 |
| CN112437158B (zh) * | 2020-11-24 | 2022-10-14 | 国网四川省电力公司信息通信公司 | 一种基于电力物联网的网络安全身份验证方法 |
| CN112437158A (zh) * | 2020-11-24 | 2021-03-02 | 国网四川省电力公司信息通信公司 | 一种基于电力物联网的网络安全身份验证方法 |
| CN112653554A (zh) * | 2020-12-30 | 2021-04-13 | 成都卫士通信息产业股份有限公司 | 一种签名方法、系统、设备及可读存储介质 |
| CN112804062A (zh) * | 2020-12-31 | 2021-05-14 | 北京海泰方圆科技股份有限公司 | 一种基于sm2算法的无证书签名方法、装置、设备及介质 |
| CN113132097A (zh) * | 2021-03-07 | 2021-07-16 | 西安电子科技大学 | 适合物联网的轻量级无证书跨域认证方法、系统及应用 |
| CN113364582A (zh) * | 2021-05-11 | 2021-09-07 | 国网浙江省电力有限公司电力科学研究院 | 一种变电站内通信密钥配置与更新管理的方法 |
| CN113364582B (zh) * | 2021-05-11 | 2022-07-12 | 国网浙江省电力有限公司电力科学研究院 | 一种变电站内通信密钥配置与更新管理的方法 |
| CN113572612A (zh) * | 2021-06-22 | 2021-10-29 | 南京南瑞信息通信科技有限公司 | 一种国密sm9算法私钥分发方法、用户终端和密钥生成中心 |
| CN115277090A (zh) * | 2022-06-24 | 2022-11-01 | 南京南瑞信息通信科技有限公司 | 一种基于轻量级算法的安全认证系统及其工作方法 |
| CN115277090B (zh) * | 2022-06-24 | 2024-05-28 | 南京南瑞信息通信科技有限公司 | 一种基于轻量级算法的安全认证系统及其工作方法 |
| CN115412235A (zh) * | 2022-08-26 | 2022-11-29 | 北京数字认证股份有限公司 | 公用终端分时个人化应用的方法、系统及电子设备 |
| CN118296660A (zh) * | 2024-05-30 | 2024-07-05 | 上海特高信息技术有限公司 | 一种传感器数据采集的可信终端实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111245847A (zh) | 轻量级无证书认证方法、客户端及系统 | |
| CN110505058B (zh) | 跨链场景下异构区块链的身份认证方法 | |
| CN108989053B (zh) | 一种基于椭圆曲线的无证书公钥密码体制实现方法 | |
| CN109687976B (zh) | 基于区块链与pki认证机制的车队组建及管理方法及系统 | |
| CN111953705A (zh) | 物联网身份认证方法、装置及电力物联网身份认证系统 | |
| CN107395370B (zh) | 基于标识的数字签名方法和装置 | |
| CN110601859B (zh) | 一种基于25519椭圆曲线的无证书公钥密码签名方法 | |
| CN107425971B (zh) | 无证书的数据加/解密方法和装置、终端 | |
| CN109617675B (zh) | 一种充放电设施与用户端间的双方标识认证方法及系统 | |
| CN113271209B (zh) | 一种基于非交互式零知识证明的可托管公钥加密系统及方法 | |
| CN108900309B (zh) | 一种鉴权方法及鉴权系统 | |
| CN111817846A (zh) | 一种轻量级的密钥协商通信协议 | |
| CN117978550B (zh) | 一种分布式车联网身份认证系统 | |
| CN113055394A (zh) | 一种适用于v2g网络的多服务双因子认证方法及系统 | |
| CN115484033A (zh) | 基于国密算法的pmu电力系统通信方法 | |
| CN113382002A (zh) | 数据请求方法、请求应答方法、数据通信系统及存储介质 | |
| CN112564923B (zh) | 一种基于无证书的安全网络连接握手方法 | |
| CN114095161A (zh) | 一种支持等式测试的身份基可穿刺加密方法 | |
| CN117544316A (zh) | 一种支持协同签名的隐式证书签发方法和系统 | |
| CN116401698A (zh) | 一种车联网适用的隐私保护的分布式异步联邦学习方法 | |
| CN113691958B (zh) | 一种基于sm9的v2x身份认证方法 | |
| CN110035065A (zh) | 数据处理方法、相关装置及计算机存储介质 | |
| CN113839786B (zh) | 一种基于sm9密钥算法的密钥分发方法和系统 | |
| CN114070570B (zh) | 一种电力物联网的安全通信方法 | |
| CN116318784A (zh) | 身份认证方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200605 |