CN111865562A - 一种配电终端dnp规约中基于aes和hmac-sha的加密方法及系统 - Google Patents
一种配电终端dnp规约中基于aes和hmac-sha的加密方法及系统 Download PDFInfo
- Publication number
- CN111865562A CN111865562A CN202010715957.XA CN202010715957A CN111865562A CN 111865562 A CN111865562 A CN 111865562A CN 202010715957 A CN202010715957 A CN 202010715957A CN 111865562 A CN111865562 A CN 111865562A
- Authority
- CN
- China
- Prior art keywords
- session key
- hmac
- data
- aes
- power distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/35—Utilities, e.g. electricity, gas or water
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明提供了一种配电终端DNP规约中基于AES和HMAC‑SHA的加密方法及系统,本发明通过引入AES算法对密钥加密,密钥不以明文的形式展示给使用者和攻击者,防止攻击者窃取AES算法密钥,并引入HMAC‑SHA算法加密验签,采用最为严格的HMAC‑SHA‑256方法,进一步提高通信过程安全,另外在通信过程中,增加会话密钥使用次数、有效时间间隔限制及会话密钥有效性的判断,实现会话密钥定期有效更新,从而为提高配电自动化终端的防护水平,制定了一套有效的安全机制方案,可有效提高通信数据的安全性。
Description
技术领域
本发明涉及配电终端数据加密技术领域,特别是涉及一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法及系统。
背景技术
DNP3.0规约(Distributed Network Protocol,在TC57协议基础上制定的通信规约)是一种分布式协议,适用于要求高度安全、中等速率、中等吞吐量的数据通信领域,在配电网终端领域,DNP3.0通信协议被广泛应用于数据通信,但是该协议在网络应用环境和实际电力系统使用过程中,由于数据格式都是公开的,DNP3.0协议的数据报文在传输过程中,容易被非法入侵者截取和监听,然后对报文修改来达到对终端进行攻击的目的,大大降低了通信数据的安全性,对配电系统造成不可预估的损失。
发明内容
本发明的目的是提供一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法及系统,旨在解决现有技术中数据报文在传输中安全性低问题,实现会话密钥不以明文的形式展示给使用者和攻击者,提高数据通信安全性。
为达到上述技术目的,本发明提供了一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法,所述方法包括以下操作:
上位机软件采用加密方式提前下发配电终端AES算法密钥,使主站和配电终端的AES算法密钥保持一致;
初始化安全会话密钥,主站发送认证密钥更改请求,配电终端接收主站数据,通过AES算法解密,利用HMAC-SHA算法验证主站签名的正确性,获得会话密钥明文,并对会话密钥的有效性进行判断;
当安全会话密钥初始化成功后,利用会话密钥进行加密数据交互,在交互过程中对会话密钥使用次数、有效性以及有效时间间隔进行检测,当不满足任意一项时需重新进行安全会话密钥初始化过程。
优选地,所述对会话密钥的有效性进行判断具体为:
判断接收到的会话密钥是否和之前相同,若不相同,则发送认证会话正确帧,否则发送认证会话错误帧。
优选地,所述加密数据包括遥控数据、直控数据、校时数据、禁止主动上送数据、允许主动上送数据以及清除重启标志位。
优选地,所述会话密钥使用次数以及有效时间间隔需要提前设置,并保持主站和终端的设置一致。
优选地,所述会话密钥使用次数、有效性以及有效时间间隔在满足条件时,接收主站加密数据帧,通过会话密钥以及HMAC-SHA算法计算出HAMC,计算HMAC是否与接收HMAC一致,当一致时执行命令帧相应的操作。
本发明还提供了一种配电终端DNP规约中基于AES和HMAC-SHA的加密系统,所述系统包括:
AES密钥下发模块,用于上位机软件采用加密方式提前下发配电终端AES算法密钥,使主站和配电终端的AES算法密钥保持一致;
会话密钥初始化模块,用于初始化安全会话密钥,主站发送认证密钥更改请求,配电终端接收主站数据,通过AES算法解密,利用HMAC-SHA算法验证主站签名的正确性,获得会话密钥明文,并对会话密钥的有效性进行判断;
加密数据交互模块,用于当安全会话密钥初始化成功后,利用会话密钥进行加密数据交互,在交互过程中对会话密钥使用次数、有效性以及有效时间间隔进行检测,当不满足任意一项时需重新进行安全会话密钥初始化过程。
优选地,所述加密数据包括遥控数据、直控数据、校时数据、禁止主动上送数据、允许主动上送数据以及清除重启标志位。
发明内容中提供的效果仅仅是实施例的效果,而不是发明所有的全部效果,上述技术方案中的一个技术方案具有如下优点或有益效果:
与现有技术相比,本发明通过引入AES算法对密钥加密,密钥不以明文的形式展示给使用者和攻击者,防止攻击者窃取AES算法密钥,并引入HMAC-SHA算法加密验签,采用最为严格的HMAC-SHA-256方法,进一步提高通信过程安全,另外在通信过程中,增加会话密钥使用次数、有效时间间隔限制及会话密钥有效性的判断,实现会话密钥定期有效更新,从而为提高配电自动化终端的防护水平,制定了一套有效的安全机制方案,可有效提高通信数据的安全性。
附图说明
图1为本发明实施例中所提供的一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法流程图;
图2为本发明实施例中所提供的密钥初始化流程图;
图3为本发明实施例中所提供的加密数据交互流程图;
图4为本发明实施例中所提供的一种配电终端DNP规约中基于AES和HMAC-SHA的加密系统框图。
具体实施方式
为了能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
下面结合附图对本发明实施例所提供的一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法及系统进行详细说明。
如图1所示,本发明实施例公开了一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法,所述方法包括以下操作:
上位机软件采用加密方式提前下发配电终端AES算法密钥,使主站和配电终端的AES算法密钥保持一致;
初始化安全会话密钥,主站发送认证密钥更改请求,配电终端接收主站数据,通过AES算法解密,利用HMAC-SHA算法验证主站签名的正确性,获得会话密钥明文,并对会话密钥的有效性进行判断;
当安全会话密钥初始化成功后,利用会话密钥进行加密数据交互,在交互过程中对会话密钥使用次数、有效性以及有效时间间隔进行检测,当不满足任意一项时需重新进行安全会话密钥初始化过程。
AES(Advanced Encryption Standard,高级加密标准)算法密钥需要通过上位机软件提前下发给配电终端,该密钥需要主站和配电终端保持一致。所述AES算法密钥采用加密方式,不采用明文方式展示给使用者和攻击者,有效防止攻击者窃取AES密钥。
对安全会话密钥进行初始化。主站发送认证会话密钥状态请求,配电终端传输具有密钥状态的认证,会话密钥状态响应表示为“未初始化”。主站发送认证会话密钥更改请求,配电终端接收到主站数据后,用双方协定好的AES算法的密钥对接收到的数据采用AES算法解密,并采用HMAC-SHA算法(Hash-based Message Authentication Code,哈希消息认证码)验证主站签名的正确性,若认证正确,取出主站发送的会话密钥,对会话密钥的有效性进行判断,目前采用的方式是判断接收到的会话密钥是否和之前相同,若不相同,则发送认证会话正确帧,否则发送认证会话错误帧,以后加密数据无法正常执行,例如遥控指令无法正常下发。
如图2所示,配电终端通过AES算法对密钥解码,取出AES密钥,并接受主站的会话初始化帧。取出解密后的明文,并判断明文是否完整和正确,并对会话密钥有效性进行判断,取出会话密钥,置会话有效标志。
认证会话密钥成功后,使用会话密钥进行加密数据的交互。所述加密数据包括遥控数据、直控数据、校时数据、禁止主动上送数据、允许主动上送数据以及清除重启标志位等。
对会话密钥使用次数、有效间隔进行设置以及对有效性进行检测。会话密钥使用次数以及有效间隔需要提前设置,保证主站和终端的设置一致,若该会话密钥超过最大次数或超过最大有效间隔等,加密数据都无法进行正常交互,需要重新进行安全会话密钥的初始化过程,满足要求后,获取新的会话密钥。如图3所示,配电终端接收主站发送的写命令帧,例如遥控、校时等,依次判断会话密钥是否有效、是否超过最大次数以及是否超过有效时间间隔,如果是则发送错误码,如果否则接收主站加密数据帧,通过会话密钥以及HMAC-SHA算法计算出HAMC,计算HMAC是否与接收HMAC一致,当一致时执行命令帧相应的操作。
本发明实施例通过引入AES算法对密钥加密,密钥不以明文的形式展示给使用者和攻击者,防止攻击者窃取AES算法密钥,并引入HMAC-SHA算法加密验签,采用最为严格的HMAC-SHA-256方法,进一步提高通信过程安全,另外在通信过程中,增加会话密钥使用次数、有效时间间隔限制及会话密钥有效性的判断,实现会话密钥定期有效更新,从而为提高配电自动化终端的防护水平,制定了一套有效的安全机制方案,可有效提高通信数据的安全性。
如图4所示,本发明实施例还公开了一种配电终端DNP规约中基于AES和HMAC-SHA的加密系统,所述系统包括:
AES密钥下发模块,用于上位机软件采用加密方式提前下发配电终端AES算法密钥,使主站和配电终端的AES算法密钥保持一致;
会话密钥初始化模块,用于初始化安全会话密钥,主站发送认证密钥更改请求,配电终端接收主站数据,通过AES算法解密,利用HMAC-SHA算法验证主站签名的正确性,获得会话密钥明文,并对会话密钥的有效性进行判断;
加密数据交互模块,用于当安全会话密钥初始化成功后,利用会话密钥进行加密数据交互,在交互过程中对会话密钥使用次数、有效性以及有效时间间隔进行检测,当不满足任意一项时需重新进行安全会话密钥初始化过程。
AES算法密钥需要通过上位机软件提前下发给配电终端,该密钥需要主站和配电终端保持一致。所述AES算法密钥采用加密方式,不采用明文方式展示给使用者和攻击者,有效防止攻击者窃取AES密钥。
对安全会话密钥进行初始化。主站发送认证会话密钥状态请求,配电终端传输具有密钥状态的认证,会话密钥状态响应表示为“未初始化”。主站发送认证会话密钥更改请求,配电终端接收到主站数据后,用双方协定好的AES算法的密钥对接收到的数据采用AES算法解密,并采用HMAC-SHA算法验证主站签名的正确性,若认证正确,取出主站发送的会话密钥,对会话密钥的有效性进行判断,目前采用的方式是判断接收到的会话密钥是否和之前相同,若不相同,则发送认证会话正确帧,否则发送认证会话错误帧,以后加密数据无法正常执行,例如遥控指令无法正常下发。
配电终端通过AES算法对密钥解码,取出AES密钥,并接受主站的会话初始化帧。取出解密后的明文,并判断明文是否完整和正确,并对会话密钥有效性进行判断,取出会话密钥,置会话有效标志。
认证会话密钥成功后,使用会话密钥进行加密数据的交互。所述加密数据包括遥控数据、直控数据、校时数据、禁止主动上送数据、允许主动上送数据以及清除重启标志位等。
对会话密钥使用次数、有效间隔进行设置以及对有效性进行检测。会话密钥使用次数以及有效间隔需要提前设置,保证主站和终端的设置一致,若该会话密钥超过最大次数或超过最大有效间隔等,加密数据都无法进行正常交互,需要重新进行安全会话密钥的初始化过程,满足要求后,获取新的会话密钥。配电终端接收主站发送的写命令帧,例如遥控、校时等,依次判断会话密钥是否有效、是否超过最大次数以及是否超过有效时间间隔,如果是则发送错误码,如果否则接收主站加密数据帧,通过会话密钥以及HMAC-SHA算法计算出HAMC,计算HMAC是否与接收HMAC一致,当一致时执行命令帧相应的操作。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法,其特征在于,所述方法包括以下操作:
上位机软件采用加密方式提前下发配电终端AES算法密钥,使主站和配电终端的AES算法密钥保持一致;
初始化安全会话密钥,主站发送认证密钥更改请求,配电终端接收主站数据,通过AES算法解密,利用HMAC-SHA算法验证主站签名的正确性,获得会话密钥明文,并对会话密钥的有效性进行判断;
当安全会话密钥初始化成功后,利用会话密钥进行加密数据交互,在交互过程中对会话密钥使用次数、有效性以及有效时间间隔进行检测,当不满足任意一项时需重新进行安全会话密钥初始化过程。
2.根据权利要求1所述的一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法,其特征在于,所述对会话密钥的有效性进行判断具体为:
判断接收到的会话密钥是否和之前相同,若不相同,则发送认证会话正确帧,否则发送认证会话错误帧。
3.根据权利要求1所述的一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法,其特征在于,所述加密数据包括遥控数据、直控数据、校时数据、禁止主动上送数据、允许主动上送数据以及清除重启标志位。
4.根据权利要求1所述的一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法,其特征在于,所述会话密钥使用次数以及有效时间间隔需要提前设置,并保持主站和终端的设置一致。
5.根据权利要求1所述的一种配电终端DNP规约中基于AES和HMAC-SHA的加密方法,其特征在于,所述会话密钥使用次数、有效性以及有效时间间隔在满足条件时,接收主站加密数据帧,通过会话密钥以及HMAC-SHA算法计算出HAMC,计算HMAC是否与接收HMAC一致,当一致时执行命令帧相应的操作。
6.一种配电终端DNP规约中基于AES和HMAC-SHA的加密系统,其特征在于,所述系统包括:
AES密钥下发模块,用于上位机软件采用加密方式提前下发配电终端AES算法密钥,使主站和配电终端的AES算法密钥保持一致;
会话密钥初始化模块,用于初始化安全会话密钥,主站发送认证密钥更改请求,配电终端接收主站数据,通过AES算法解密,利用HMAC-SHA算法验证主站签名的正确性,获得会话密钥明文,并对会话密钥的有效性进行判断;
加密数据交互模块,用于当安全会话密钥初始化成功后,利用会话密钥进行加密数据交互,在交互过程中对会话密钥使用次数、有效性以及有效时间间隔进行检测,当不满足任意一项时需重新进行安全会话密钥初始化过程。
7.根据权利要求6所述的一种配电终端DNP规约中基于AES和HMAC-SHA的加密系统,其特征在于,所述加密数据包括遥控数据、直控数据、校时数据、禁止主动上送数据、允许主动上送数据以及清除重启标志位。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010715957.XA CN111865562A (zh) | 2020-07-23 | 2020-07-23 | 一种配电终端dnp规约中基于aes和hmac-sha的加密方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010715957.XA CN111865562A (zh) | 2020-07-23 | 2020-07-23 | 一种配电终端dnp规约中基于aes和hmac-sha的加密方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111865562A true CN111865562A (zh) | 2020-10-30 |
Family
ID=72949349
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010715957.XA Pending CN111865562A (zh) | 2020-07-23 | 2020-07-23 | 一种配电终端dnp规约中基于aes和hmac-sha的加密方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111865562A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1714560A (zh) * | 2002-11-22 | 2005-12-28 | 思科技术公司 | 移动ip中的动态会话密钥产生及密钥重置的方法和装置 |
US20060269066A1 (en) * | 2005-05-06 | 2006-11-30 | Schweitzer Engineering Laboratories, Inc. | System and method for converting serial data into secure data packets configured for wireless transmission in a power system |
CN101163013A (zh) * | 2006-09-19 | 2008-04-16 | 法国无线电话公司 | 网络中无线终端和设备之间建立安全会话的方法 |
CN104283675A (zh) * | 2013-07-10 | 2015-01-14 | 中兴通讯股份有限公司 | 集中器、电表及其消息处理方法 |
CN108306863A (zh) * | 2018-01-02 | 2018-07-20 | 东南大学 | 一种基于通信连接属性的电力报文加固方法 |
CN108881224A (zh) * | 2018-06-19 | 2018-11-23 | 南方电网科学研究院有限责任公司 | 一种配电自动化系统的加密方法及相关装置 |
-
2020
- 2020-07-23 CN CN202010715957.XA patent/CN111865562A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1714560A (zh) * | 2002-11-22 | 2005-12-28 | 思科技术公司 | 移动ip中的动态会话密钥产生及密钥重置的方法和装置 |
US20060269066A1 (en) * | 2005-05-06 | 2006-11-30 | Schweitzer Engineering Laboratories, Inc. | System and method for converting serial data into secure data packets configured for wireless transmission in a power system |
CN101163013A (zh) * | 2006-09-19 | 2008-04-16 | 法国无线电话公司 | 网络中无线终端和设备之间建立安全会话的方法 |
CN104283675A (zh) * | 2013-07-10 | 2015-01-14 | 中兴通讯股份有限公司 | 集中器、电表及其消息处理方法 |
CN108306863A (zh) * | 2018-01-02 | 2018-07-20 | 东南大学 | 一种基于通信连接属性的电力报文加固方法 |
CN108881224A (zh) * | 2018-06-19 | 2018-11-23 | 南方电网科学研究院有限责任公司 | 一种配电自动化系统的加密方法及相关装置 |
Non-Patent Citations (1)
Title |
---|
帅邈: "基于DNP的电力设备监控系统高速安全通信设计与实现", 《中国优秀硕士学位论文全文数据库(信息科技辑)》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8516268B2 (en) | Secure field-programmable gate array (FPGA) architecture | |
CN108418691B (zh) | 基于sgx的动态网络身份认证方法 | |
EP2060056B1 (en) | Method and apparatus for transmitting data using authentication | |
JP4222834B2 (ja) | 格納された鍵の入手および安全な配信により鍵サーバが認証される暗号鍵を格納する方法および装置 | |
CN110535868A (zh) | 基于混合加密算法的数据传输方法及系统 | |
CN101917270B (zh) | 一种基于对称密码的弱认证和密钥协商方法 | |
US8321924B2 (en) | Method for protecting software accessible over a network using a key device | |
EP3972293B1 (en) | Bluetooth device connection methods and bluetooth devices | |
JP2004030611A (ja) | 通信パスワードをリモートで変更するための方法 | |
US20100161980A1 (en) | Apparatus and method of security identity checker | |
KR101675332B1 (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
KR101651648B1 (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
US20200351100A1 (en) | Cryptographic method for verifying data | |
CN101582896A (zh) | 第三方网络认证系统及其认证方法 | |
KR20080050040A (ko) | 사용자 인증 방법 | |
CN112713995A (zh) | 一种用于物联网终端的动态通信密钥分发方法及装置 | |
US8707390B2 (en) | System and method for secure access control in a wireless network | |
EP4037250A1 (en) | Message transmitting system with hardware security module | |
CN109451504B (zh) | 物联网模组鉴权方法及系统 | |
KR20130007097A (ko) | 스마트폰 서비스의 보안 시스템 및 보안 방법 | |
KR20170032210A (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
CN113014391B (zh) | 嵌入式系统的鉴权方法、终端设备及计算机可读存储介质 | |
CN111865562A (zh) | 一种配电终端dnp规约中基于aes和hmac-sha的加密方法及系统 | |
KR102539418B1 (ko) | Puf 기반 상호 인증 장치 및 방법 | |
CN114282189A (zh) | 一种数据安全存储方法、系统、客户端以及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201030 |