CN112364335B - 标识身份鉴别方法、装置及电子设备和存储介质 - Google Patents
标识身份鉴别方法、装置及电子设备和存储介质 Download PDFInfo
- Publication number
- CN112364335B CN112364335B CN202011238683.6A CN202011238683A CN112364335B CN 112364335 B CN112364335 B CN 112364335B CN 202011238683 A CN202011238683 A CN 202011238683A CN 112364335 B CN112364335 B CN 112364335B
- Authority
- CN
- China
- Prior art keywords
- parameter
- entity
- auxiliary
- parameter set
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种标识身份鉴别方法、装置及电子设备和计算机可读存储介质,该方法包括:获取第二实体发送的第二实体标识、第二参数集、第一辅助参数、第三辅助参数、第二消息和第二签名;基于第二消息、第二签名、第一辅助参数、第二实体标识、第二参数集中的参数进行杂凑运算得到参考第二辅助参数,并利用第一辅助参数、第三辅助参数和第二参数集中的参数对参考第二辅助参数进行验证;基于主公钥、第二实体标识、第二参数集中的参数生成公钥标识,基于公钥标识和第二参数集中的参数计算第二实体的第二公钥,并利用第二公钥对第二签名进行验证;若参考第二辅助参数和第二签名均验证通过,则判定第二实体鉴别通过,防止私钥丢失带来的伪造问题。
Description
技术领域
本申请涉及通信技术领域,更具体地说,涉及一种标识身份鉴别方法、装置及一种电子设备和一种计算机可读存储介质。
背景技术
在网络空间中建立安全机制时,需要解决各实体的现实身份和网络身份的绑定问题,即需要解决实体标识和密码学公钥的绑定问题。传统PKI体系的解决方式是通过可信第三方CA给实体颁发证书,各方通过验证证书确定各自的身份。但证书系统涉及到证书的申请、签发、验证、废止、更新等环节,并需要多层次的鉴别中心和巨大的计算资源的支持。随着网络规模的急剧扩张,证书鉴别越来越难以满足高速度、低消耗、低成本的需求。
在基于标识的鉴别技术中,实体的ID或由ID导出的信息即为实体的公钥,这种技术可以避免证书系统的繁琐机制,可提供更高效的鉴别流程。在相关技术的标识鉴别技术中,实体私钥由KMC生成,或由实体和KMC联合生成,这些技术在使用过程中均无法避免私钥丢失带来的签名伪造问题,即攻击者获取实体私钥后,可伪造签名。若仿照证书系统建立密钥撤销列表,则会增加管理成本,降低效率,与标识鉴别的初衷相驳。
因此,如何避免私钥丢失带来的签名伪造是本领域技术人员需要解决的技术问题。
发明内容
本申请的目的在于提供一种标识身份鉴别方法、装置及一种电子设备和一种计算机可读存储介质,避免了私钥丢失带来的签名伪造问题。
为实现上述目的,本申请提供了一种标识身份鉴别方法,应用于第一实体,若所述第一实体为鉴别方、第二实体为被鉴别方,所述方法包括:
获取所述第二实体发送的第二实体标识、第二参数集、第一辅助参数、第三辅助参数、第二消息和利用所述第二实体生成的第二私钥对所述第二消息的第二签名;其中,所述第二参数集中的参数、所述第一辅助参数和所述第三辅助参数用于计算所述第二私钥;
基于所述第二消息、所述第二签名、所述第一辅助参数、所述第二实体标识、所述第二参数集中的参数进行杂凑运算得到参考第二辅助参数,并利用所述第一辅助参数、所述第三辅助参数和所述第二参数集中的参数对所述参考第二辅助参数进行验证;
基于密钥管理中心的主公钥、所述第二实体标识、所述第二参数集中的参数生成公钥标识,基于所述公钥标识和所述第二参数集中的参数计算所述第二实体的第二公钥,并利用所述第二公钥对所述第二签名进行验证;
若所述参考第二辅助参数和所述第二签名均验证通过,则判定所述第二实体鉴别通过。
其中,若所述第一实体为被鉴别方、第二实体为鉴别方,所述方法还包括:
利用所述第一实体的第一私钥对第一消息进行签名得到第一签名,生成随机数,利用椭圆曲线加密算法对所述随机数进行加密得到第一辅助参数,基于所述第一消息、所述第一签名、所述第一辅助参数、所述第一实体的第一实体标识、第一参数集中的参数进行杂凑运算得到第二辅助参数,并基于所述随机数、所述第二辅助参数和所述第一参数集中的参数生成第三辅助参数;
将所述第一实体标识、所述第一参数集中的参数、所述第一辅助参数、所述第三辅助参数、所述第一消息和所述第一签名发送至第二实体,以便所述第二实体对所述第一实体进行标识身份鉴别。
其中,所述第一参数集和所述第二参数集均包括第一参数、第二参数、第三参数和第四参数;
相应的,所述利用所述第一辅助参数、所述第三辅助参数和所述第二参数集中的参数对所述参考第二辅助参数进行验证,包括:
利用所述第一辅助参数、所述第三辅助参数和所述第二参数集中的第二参数对所述参考第二辅助参数进行验证;
所述基于所述公钥标识和所述第二参数集中的参数计算所述第二实体的第二公钥,包括:
基于所述公钥标识和所述第二参数集中的第四参数计算所述第二实体的第二公钥;
所述基于所述随机数、所述第二辅助参数和所述第一参数集中的参数生成第三辅助参数,包括:
所述基于所述随机数、所述第二辅助参数和第二中间参数生成第三辅助参数;其中,所述第二中间参数为所述第一实体在杂凑函数的像集中选择的参数,利用椭圆曲线加密算法对所述第二中间参数进行加密得到所述第一参数集中的第二参数。
其中,若所述第一实体为被鉴别方、第二实体为鉴别方,则所述利用所述第一实体的第一私钥对第一消息进行签名得到第一签名之前,还包括:
在杂凑函数的像集中选择第一中间参数和所述第二中间参数,利用椭圆曲线加密算法对所述第一中间参数进行加密得到所述第一参数集中的第一参数、对所述第二中间参数进行加密得到所述第一参数集中的第二参数、对所述第一中间参数与所述第二中间参数的乘积进行加密得到所述第一参数集中的第四参数;
将所述第一实体标识、所述第一参数集中的第一参数、第二参数和第四参数发送至所述密钥管理中心,以便获取私钥标识和所述第一参数集中的第三参数;其中,所述私钥标识为密钥管理中心基于主公钥、主私钥、所述第一实体标识、所述第一参数集和第三中间参数生成,所述第三中间参数为所述密钥管理中心在所述像集中选择的参数,所述第一参数集中的第三参数为利用椭圆曲线加密算法对所述第三中间参数进行加密得到;
基于所述主公钥、所述第一实体标识、所述第一参数集生成公钥标识,并利用所述私钥标识对所述公钥标识进行验证,验证通过利用所述私钥标识、所述第一中间参数和所述第二中间参数生成所述第一私钥。
其中,所述第一参数集和所述第二参数集均还包括申请时间和有效时间。
其中,所述利用所述第一实体的第一私钥对第一消息进行签名得到第一签名,包括:
利用所述第一实体的第一私钥基于SM2算法对所述第一消息进行签名得到所述第一签名。
为实现上述目的,本申请提供了一种标识身份鉴别装置,应用于第一实体,若所述第一实体为鉴别方、第二实体为被鉴别方,所述装置包括:
获取模块,用于获取所述第二实体发送的第二实体标识、第二参数集、第一辅助参数、第三辅助参数、第二消息和利用所述第二实体生成的第二私钥对所述第二消息的第二签名;其中,所述第二参数集中的参数、所述第一辅助参数和所述第三辅助参数用于计算所述第二私钥;
第一验证模块,用于基于所述第二消息、所述第二签名、所述第一辅助参数、所述第二实体标识、所述第二参数集中的参数进行杂凑运算得到参考第二辅助参数,并利用所述第一辅助参数、所述第三辅助参数和所述第二参数集中的参数对所述参考第二辅助参数进行验证;
第二验证模块,用于基于密钥管理中心的主公钥、所述第二实体标识、所述第二参数集中的参数生成公钥标识,基于所述公钥标识和所述第二参数集中的参数计算所述第二实体的第二公钥,并利用所述第二公钥对所述第二签名进行验证;
判定模块,用于若所述参考第二辅助参数和所述第二签名均验证通过,则判定所述第二实体鉴别通过。
其中,若所述第一实体为被鉴别方、第二实体为鉴别方,所述装置还包括:
第一生成模块,用于利用所述第一实体的第一私钥对第一消息进行签名得到第一签名,生成随机数,利用椭圆曲线加密算法对所述随机数进行加密得到第一辅助参数,基于所述第一消息、所述第一签名、所述第一辅助参数、所述第一实体的第一实体标识、第一参数集中的参数进行杂凑运算得到第二辅助参数,并基于所述随机数、所述第二辅助参数和所述第一参数集中的参数生成第三辅助参数;
第一发送模块,用于将所述第一实体标识、所述第一参数集中的参数、所述第一辅助参数、所述第三辅助参数、所述第一消息和所述第一签名发送至第二实体,以便所述第二实体对所述第一实体进行标识身份鉴别。
为实现上述目的,本申请提供了一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述标识身份鉴别方法的步骤。
为实现上述目的,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述标识身份鉴别方法的步骤。
通过以上方案可知,本申请提供的一种标识身份鉴别方法,包括:获取所述第二实体发送的第二实体标识、第二参数集、第一辅助参数、第三辅助参数、第二消息和利用所述第二实体生成的第二私钥对所述第二消息的第二签名;其中,所述第二参数集中的参数、所述第一辅助参数和所述第三辅助参数用于计算所述第二私钥;基于所述第二消息、所述第二签名、所述第一辅助参数、所述第二实体标识、所述第二参数集中的参数进行杂凑运算得到参考第二辅助参数,并利用所述第一辅助参数、所述第三辅助参数和所述第二参数集中的参数对所述参考第二辅助参数进行验证;基于密钥管理中心的主公钥、所述第二实体标识、所述第二参数集中的参数生成公钥标识,基于所述公钥标识和所述第二参数集中的参数计算所述第二实体的第二公钥,并利用所述第二公钥对所述第二签名进行验证;若所述参考第二辅助参数和所述第二签名均验证通过,则判定所述第二实体鉴别通过。
本申请提供的标识身份鉴别方法,第一实体对第二实体进行标识身份鉴别时,不仅需要验证签名,还需要验证计算得到的参考第二辅助参数,以证明第二实体用于生成私钥时的第一辅助参数和第三辅助参数,可以防止签名私钥丢失带来的不合法的标识身份鉴别发生。由此可见,本申请提供的标识身份鉴别方法,通过第一辅助参数和第三辅助参数进行双因子保护,可以防止私钥丢失带来的伪造问题。
本申请还公开了一种标识身份鉴别装置及一种电子设备和一种计算机可读存储介质,同样能实现上述技术效果。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1为根据一示例性实施例示出的一种标识身份鉴别方法的流程图;
图2为根据一示例性实施例示出的另一种标识身份鉴别方法的流程图;
图3为根据一示例性实施例示出的又一种标识身份鉴别方法的流程图;
图4为根据一示例性实施例示出的一种私钥生成流程图;
图5为根据一示例性实施例示出的基于标识身份鉴别流程图;
图6为根据一示例性实施例示出的一种标识身份鉴别装置的结构图;
图7为根据一示例性实施例示出的一种电子设备的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例公开了一种标识身份鉴别方法,避免了私钥丢失带来的签名伪造问题。
参见图1,根据一示例性实施例示出的一种标识身份鉴别方法的流程图,如图1所示,包括:
S101:获取第二实体发送的第二实体标识、第二参数集、第一辅助参数、第三辅助参数、第二消息和利用第二实体生成的第二私钥对第二消息的第二签名;其中,第二参数集中的参数、第一辅助参数和第三辅助参数用于计算第二私钥;
本实施例的执行主体为第一实体,目的为对第二实体进行标识身份鉴别,即在本实施例中,第一实体为鉴别方,第二实体为被鉴别方。在具体实施中,第二实体利用自身生成的第二私钥对待发送的第二消息进行签名,得到第二签名,将上述第二消息、第二签名、自身的第二实体标识和用于计算第二私钥的第二参数集、第一辅助参数和第三辅助参数发送至第一实体,第一实体基于此进行标识身份鉴别。
S102:基于第二消息、第二签名、第一辅助参数、第二实体标识、第二参数集中的参数进行杂凑运算得到参考第二辅助参数,并利用第一辅助参数、第三辅助参数和第二参数集中的参数对参考第二辅助参数进行验证;
在本步骤中,第一实体基于第二消息、第二签名、第一辅助参数、第二实体标识和第二参数集中的参数进行杂凑运算得到参考第二辅助参数。在第二实体侧,第二辅助参数基于相同的方式生成,第三辅助参数利用第一辅助参数、第二辅助参数和第二参数集中的参数生成。因此,在第一实体侧,可以利用从第二实体处获取的第一辅助参数、第三辅助参数和第二参数集中的参数对参考第二辅助参数进行验证。
S103:基于密钥管理中心的主公钥、第二实体标识、第二参数集中的参数生成公钥标识,基于公钥标识和第二参数集中的参数计算第二实体的第二公钥,并利用第二公钥对第二签名进行验证;
在本步骤中,第一实体基于密钥管理中心的主公钥、第二实体标识、第二参数集中的参数生成公钥标识,基于公钥标识和第二参数集中的参数计算第二实体的第二公钥,利用计算得到的第二公钥对第二签名进行验证。
S104:若参考第二辅助参数和第二签名均验证通过,则判定第二实体鉴别通过。
在具体实施中,若参考第二辅助参数和第二签名均校验通过,可以判定第二实体鉴别通过。
本申请实施例提供的标识身份鉴别方法,第一实体对第二实体进行标识身份鉴别时,不仅需要验证签名,还需要验证计算得到的参考第二辅助参数,以证明第二实体用于生成私钥时的第一辅助参数和第三辅助参数,可以防止签名私钥丢失带来的不合法的标识身份鉴别发生。由此可见,本申请实施例提供的标识身份鉴别方法,通过第一辅助参数和第三辅助参数进行双因子保护,可以防止私钥丢失带来的伪造问题。
本实施例将对第一实体为被鉴别方时生成签名和辅助参数的过程进行详细介绍。具体的,参见图2,根据一示例性实施例示出的另一种标识身份鉴别方法的流程图,如图2所示,包括:
S201:利用第一实体的第一私钥对第一消息进行签名得到第一签名,生成随机数,利用椭圆曲线加密算法对随机数进行加密得到第一辅助参数,基于第一消息、第一签名、第一辅助参数、第一实体的第一实体标识、第一参数集中的参数进行杂凑运算得到第二辅助参数,并基于随机数、第二辅助参数和第一参数集中的参数生成第三辅助参数;
本实施例的执行主体为第一实体,第一实体为被鉴别方、第二实体为鉴别方,第一实体将相关信息发送至第二实体,以便第二实体利用上一实施例提供的方法对第一实体进行标识身份鉴别。
在具体实施中,第一实体首先利用第一私钥对需要发送至第二实体的消息进行签名得到第一签名。需要说明的是,本实施例不对具体的签名算法进行限定,可以采用我国商用密码标准算法SM2,即利用第一实体的第一私钥对第一消息进行签名得到第一签名的步骤包括:利用第一实体的第一私钥基于SM2算法对第一消息进行签名得到第一签名,当然也可以采用其他签名算法。
其次,生成随机数r,利用椭圆曲线加密算法对r进行加密得到第一辅助参数R,即计算R=[r]G。基于第一消息、第一签名、第一辅助参数、第一实体的第一实体标识、第一参数集中的参数进行杂凑运算得到第二辅助参数,基于随机数、第二辅助参数和第一参数集中的参数生成第三辅助参数。
S202:将第一实体标识、第一参数集中的参数、第一辅助参数、第三辅助参数、第一消息和第一签名发送至第二实体,以便第二实体对第一实体进行标识身份鉴别。
在本步骤中,第一实体将第一实体标识、第一参数集中的参数、第一辅助参数、第三辅助参数、第一消息和第一签名发送至第二实体,第二实体基于上述信息对第一实体进行标识身份鉴别。
由此可见,在本实施例中,第一实体作为被鉴别方,需要向鉴别方第二实体发送签名、消息和辅助参数,第二实体对第一实体进行标识身份鉴别时,不仅需要验证签名,还需要验证计算得到的参考第二辅助参数,以证明第一实体用于生成私钥时的第一辅助参数和第三辅助参数,可以防止签名私钥丢失带来的不合法的标识身份鉴别发生。
在上述实施例的基础上,作为一种优选实施方式,第一参数集和第二参数集均包括第一参数、第二参数、第三参数和第四参数;相应的,利用第一辅助参数、第三辅助参数和第二参数集中的参数对参考第二辅助参数进行验证,包括:利用第一辅助参数、第三辅助参数和第二参数集中的第二参数对参考第二辅助参数进行验证;
基于公钥标识和第二参数集中的参数计算第二实体的第二公钥,包括:基于公钥标识和第二参数集中的第四参数计算第二实体的第二公钥;
基于随机数、第二辅助参数和第一参数集中的参数生成第三辅助参数,包括:基于随机数、第二辅助参数和第二中间参数生成第三辅助参数;其中,第二中间参数为第一实体在杂凑函数的像集中选择的参数,利用椭圆曲线加密算法对第二中间参数进行加密得到第一参数集中的第二参数。
在具体实施中,被鉴别方的参数集包括第一参数X、第二参数Z、第三参数Y和第四参数W,被鉴别方生成第二辅助参数c的过程为:c=Hash(m||s||R||ID),若第一参数集还包括申请时间和有效时间,则c=Hash(m||s||R||ID||申请时间||有效时间||X||Y||Z||W),生成第三辅助参数v的过程为:v=r+cz,被鉴别方将实体标识ID、申请时间、有效时间、X、Y、Z、W、R、v、消息m和签名s发送至鉴别方。
鉴别方计算公钥标识pkID的过程为:pkID=Hash(mpk||ID||X||Y||Z||W)mpk+Y,若第一参数集还包括申请时间和有效时间,则pkID=Hash(mpk||ID||X||Y||Z||W||申请时间||有效时间)mpk+Y,计算参考第二辅助参数c'的过程为:c'=Hash(m||s||R||ID||X||Y||Z||W),若第一参数集还包括申请时间和有效时间,则c'=Hash(m||s||R||ID||申请时间||有效时间||X||Y||Z||W)。验证c'的过程为:[v]G=R+[c']Z是否成立。计算被鉴别方公钥pkA的过程为:pkA=pkID+W。
本实施例将对第一私钥的生成过程进行详细介绍。具体的,参见图3,根据一示例性实施例示出的又一种标识身份鉴别方法的流程图,如图3所示,包括:
S301:在杂凑函数的像集中选择第一中间参数和第二中间参数,利用椭圆曲线加密算法对第一中间参数进行加密得到第一参数集中的第一参数、对第二中间参数进行加密得到第一参数集中的第二参数、对第一中间参数与第二中间参数的乘积进行加密得到第一参数集中的第四参数;
在本实施例中,第一实体在杂凑函数的像集中选择第一中间参数x和第二中间参数z,利用椭圆曲线加密算法对x进行加密得到第一参数X,即X=[x]G,利用椭圆曲线加密算法对z进行加密得到第二参数Z,即Z=[z]G,对xz进行加密得到第四参数W,即W=[xz]G。
S302:将第一实体标识、第一参数集中的第一参数、第二参数和第四参数发送至密钥管理中心,以便获取私钥标识和第一参数集中的第三参数;其中,私钥标识为密钥管理中心基于主公钥、主私钥、第一实体标识、第一参数集和第三中间参数生成,第三中间参数为密钥管理中心在像集中选择的参数,第一参数集中的第三参数为利用椭圆曲线加密算法对第三中间参数进行加密得到;
在本步骤中,第一实体将自身的实体标识即第一实体标识ID、X、Z和W发送至密钥管理中心。密钥管理中心在杂凑函数的像集中随机选择第三中间参数y,利用椭圆曲线加密算法对y进行加密得到第三参数Y,即Y=[y]G;基于主公钥、主私钥、第一实体标识、第一参数集和第三中间参数生成私钥标识skID,即skID=Hash(mpk||ID||X||Y||Z||W)×msk+y。可以理解的是,若第一参数集还包括申请时间和有效时间,则skID=Hash(mpk||ID||X||Y||Z||W||申请时间||有效时间)×msk+y。
密钥管理中心将私钥标识skID和第三参数返回至第一实体。若第一参数集还包括申请时间和有效时间,则密钥管理中心还需要返回申请时间和有效时间。
S303:基于主公钥、第一实体标识、第一参数集生成公钥标识,并利用私钥标识对公钥标识进行验证,验证通过利用私钥标识、第一中间参数和第二中间参数生成第一私钥。
在本步骤中,第一实体基于密钥管理中心的主公钥、第一实体标识和第一参数集中的参数生成公钥标识pkID,即pkID=Hash(mpk||ID||X||Y||Z||W)mpk+Y,若第一参数集还包括申请时间和有效时间,则pkID=Hash(mpk||ID||X||Y||Z||W||申请时间||有效时间)mpk+Y。利用从密钥管理中心获取的skID对pkID进行验证,即验证pkID是否等于[skID]G,若是,则利用私钥标识、第一中间参数和第二中间参数生成第一私钥sk,即sk=skID+xz。
由此可见,在本实施例中,实体的私钥由实体和密钥管理中心联合生成,可防止恶意密钥管理中心,实体可验证密钥管理中心是否按照正确的方式生成部分密钥,提高了私钥安全性。
下面介绍本申请提供的一种应用实施例,具体的,密钥管理中心的主私钥为msk,主公钥为mpk,N为素数。实体生成私钥的过程如图4所示,可以包括以下步骤:
步骤一:实体随机选择x∈FN,计算X=[x]G,随机选择z∈FN,计算Z=[z]G和W=[xz]G,实体将标识ID、X、Z和W发送至密钥管理中心;其中,FN为杂凑函数Hash()的像集;
步骤二:密钥管理中心随机选择y∈FN,计算Y=[y]G,计算skID=Hash(mpk||ID||X||Y||Z||W||申请时间||有效时间)msk+y,并将skID、Y、申请时间、有效时间发给实体;
步骤三:实体计算pkID=Hash(mpk||ID||X||Y||Z||W||申请时间||有效时间)mpk+Y,验证pkID=[skID]G,验证通过计算签名私钥sk=skID+xz。
实体B对实体A鉴别身份,使用标识鉴别的过程如图5所示,可以包括以下步骤:
步骤一:实体A利用私钥sk对消息m进行签名生成签名s,并生成随机数r,计算R=[r]G、c=Hash(m||s||R||ID||申请时间||有效时间||X||Y||Z||W)、v=r+cz,并将ID、申请时间、有效时间、X、Y、Z、W、R、v、消息m和签名s发送至实体B;
步骤二:实体B计算pkID=Hash(mpk||ID||X||Y||Z||W||申请时间||有效时间)mpk+Y、c'=Hash(m||s||R||ID||申请时间||有效时间||X||Y||Z||W)。验证[v]G=R+[c']Z是否成立;
步骤三:计算实体A的公钥pkA=pkID+W,利用pkA验证签名s,验证通过,实体A鉴别通过。
下面对本申请实施例提供的一种标识身份鉴别装置进行介绍,下文描述的一种标识身份鉴别装置与上文描述的一种标识身份鉴别方法可以相互参照。
参见图6,根据一示例性实施例示出的一种标识身份鉴别装置的结构图,如图6所示,包括:
获取模块601,用于获取所述第二实体发送的第二实体标识、第二参数集、第一辅助参数、第三辅助参数、第二消息和利用所述第二实体生成的第二私钥对所述第二消息的第二签名;其中,所述第二参数集中的参数、所述第一辅助参数和所述第三辅助参数用于计算所述第二私钥;
第一验证模块602,用于基于所述第二消息、所述第二签名、所述第一辅助参数、所述第二实体标识、所述第二参数集中的参数进行杂凑运算得到参考第二辅助参数,并利用所述第一辅助参数、所述第三辅助参数和所述第二参数集中的参数对所述参考第二辅助参数进行验证;
第二验证模块603,用于基于密钥管理中心的主公钥、所述第二实体标识、所述第二参数集中的参数生成公钥标识,基于所述公钥标识和所述第二参数集中的参数计算所述第二实体的第二公钥,并利用所述第二公钥对所述第二签名进行验证;
判定模块604,用于若所述参考第二辅助参数和所述第二签名均验证通过,则判定所述第二实体鉴别通过。
本申请实施例提供的标识身份鉴别装置,第一实体对第二实体进行标识身份鉴别时,不仅需要验证签名,还需要验证计算得到的参考第二辅助参数,以证明第二实体用于生成私钥时的第一辅助参数和第三辅助参数,可以防止签名私钥丢失带来的不合法的标识身份鉴别发生。由此可见,本申请实施例提供的标识身份鉴别装置,通过第一辅助参数和第三辅助参数进行双因子保护,可以防止私钥丢失带来的伪造问题。
在上述实施例的基础上,作为一种优选实施方式,若所述第一实体为被鉴别方、第二实体为鉴别方,所述装置还包括:
第一生成模块,用于利用所述第一实体的第一私钥对第一消息进行签名得到第一签名,生成随机数,利用椭圆曲线加密算法对所述随机数进行加密得到第一辅助参数,基于所述第一消息、所述第一签名、所述第一辅助参数、所述第一实体的第一实体标识、第一参数集中的参数进行杂凑运算得到第二辅助参数,并基于所述随机数、所述第二辅助参数和所述第一参数集中的参数生成第三辅助参数;
第一发送模块,用于将所述第一实体标识、所述第一参数集中的参数、所述第一辅助参数、所述第三辅助参数、所述第一消息和所述第一签名发送至第二实体,以便所述第二实体对所述第一实体进行标识身份鉴别。
在上述实施例的基础上,作为一种优选实施方式,所述第一参数集和所述第二参数集均包括第一参数、第二参数、第三参数和第四参数;
相应的,所述第一验证模块602具体为基于所述第二消息、所述第二签名、所述第一辅助参数、所述第二实体标识、所述第二参数集中的参数进行杂凑运算得到参考第二辅助参数,并利用所述第一辅助参数、所述第三辅助参数和所述第二参数集中的第二参数对所述参考第二辅助参数进行验证的模块;
所述第二验证模块603具体为基于密钥管理中心的主公钥、所述第二实体标识、所述第二参数集中的参数生成公钥标识,基于所述公钥标识和所述第二参数集中的第四参数计算所述第二实体的第二公钥,并利用所述第二公钥对所述第二签名进行验证的模块;
所述第一生成模块具体为利用所述第一实体的第一私钥对第一消息进行签名得到第一签名,生成随机数,利用椭圆曲线加密算法对所述随机数进行加密得到第一辅助参数,基于所述第一消息、所述第一签名、所述第一辅助参数、所述第一实体的第一实体标识、第一参数集中的参数进行杂凑运算得到第二辅助参数,并所述基于所述随机数、所述第二辅助参数和第二中间参数生成第三辅助参数的模块;其中,所述第二中间参数为所述第一实体在杂凑函数的像集中选择的参数,利用椭圆曲线加密算法对所述第二中间参数进行加密得到所述第一参数集中的第二参数。
在上述实施例的基础上,作为一种优选实施方式,若所述第一实体为被鉴别方、第二实体为鉴别方,则还包括:
选择模块,用于在杂凑函数的像集中选择第一中间参数和所述第二中间参数,利用椭圆曲线加密算法对所述第一中间参数进行加密得到所述第一参数集中的第一参数、对所述第二中间参数进行加密得到所述第一参数集中的第二参数、对所述第一中间参数与所述第二中间参数的乘积进行加密得到所述第一参数集中的第四参数;
第二发送模块,用于将所述第一实体标识、所述第一参数集中的第一参数、第二参数和第四参数发送至所述密钥管理中心,以便获取私钥标识和所述第一参数集中的第三参数;其中,所述私钥标识为密钥管理中心基于主公钥、主私钥、所述第一实体标识、所述第一参数集和第三中间参数生成,所述第三中间参数为所述密钥管理中心在所述像集中选择的参数,所述第一参数集中的第三参数为利用椭圆曲线加密算法对所述第三中间参数进行加密得到;
第二生成模块,用于基于所述主公钥、所述第一实体标识、所述第一参数集生成公钥标识,并利用所述私钥标识对所述公钥标识进行验证,验证通过利用所述私钥标识、所述第一中间参数和所述第二中间参数生成所述第一私钥。
在上述实施例的基础上,作为一种优选实施方式,所述第一参数集和所述第二参数集均还包括申请时间和有效时间。
在上述实施例的基础上,作为一种优选实施方式,所述第一生成模块具体为利用所述第一实体的第一私钥基于SM2算法对第一消息进行签名得到第一签名,生成随机数,利用椭圆曲线加密算法对所述随机数进行加密得到第一辅助参数,基于所述第一消息、所述第一签名、所述第一辅助参数、所述第一实体的第一实体标识、第一参数集中的参数进行杂凑运算得到第二辅助参数,并基于所述随机数、所述第二辅助参数和所述第一参数集中的参数生成第三辅助参数的模块。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本申请还提供了一种电子设备,参见图7,本申请实施例提供的一种电子设备700的结构图,如图7所示,可以包括处理器11和存储器12。该电子设备700还可以包括多媒体组件13,输入/输出(I/O)接口14,以及通信组件15中的一者或多者。
其中,处理器11用于控制该电子设备700的整体操作,以完成上述的标识身份鉴别方法中的全部或部分步骤。存储器12用于存储各种类型的数据以支持在该电子设备700的操作,这些数据例如可以包括用于在该电子设备700上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器12可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件13可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器12或通过通信组件15发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口14为处理器11和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件15用于该电子设备700与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件15可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,电子设备700可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的标识身份鉴别方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述标识身份鉴别方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器12,上述程序指令可由电子设备700的处理器11执行以完成上述的标识身份鉴别方法。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种标识身份鉴别方法,其特征在于,应用于第一实体,若所述第一实体为鉴别方、第二实体为被鉴别方,所述方法包括:
获取所述第二实体发送的第二实体标识、第二参数集、第一辅助参数、第三辅助参数、第二消息和利用所述第二实体生成的第二私钥对所述第二消息的第二签名;其中,所述第二参数集中的参数、所述第一辅助参数和所述第三辅助参数用于计算所述第二私钥;
基于所述第二消息、所述第二签名、所述第一辅助参数、所述第二实体标识、所述第二参数集中的参数进行杂凑运算得到参考第二辅助参数,并利用所述第一辅助参数、所述第三辅助参数和所述第二参数集中的参数对所述参考第二辅助参数进行验证;
基于密钥管理中心的主公钥、所述第二实体标识、所述第二参数集中的参数生成公钥标识,基于所述公钥标识和所述第二参数集中的参数计算所述第二实体的第二公钥,并利用所述第二公钥对所述第二签名进行验证;
若所述参考第二辅助参数和所述第二签名均验证通过,则判定所述第二实体鉴别通过。
2.根据权利要求1所述标识身份鉴别方法,其特征在于,若所述第一实体为被鉴别方、第二实体为鉴别方,所述方法还包括:
利用所述第一实体的第一私钥对第一消息进行签名得到第一签名,生成随机数,利用椭圆曲线加密算法对所述随机数进行加密得到第一辅助参数,基于所述第一消息、所述第一签名、所述第一辅助参数、所述第一实体的第一实体标识、第一参数集中的参数进行杂凑运算得到第二辅助参数,并基于所述随机数、所述第二辅助参数和所述第一参数集中的参数生成第三辅助参数;
将所述第一实体标识、所述第一参数集中的参数、所述第一辅助参数、所述第三辅助参数、所述第一消息和所述第一签名发送至第二实体,以便所述第二实体对所述第一实体进行标识身份鉴别。
3.根据权利要求2所述标识身份鉴别方法,其特征在于,所述第一参数集和所述第二参数集均包括第一参数、第二参数、第三参数和第四参数;
相应的,所述利用所述第一辅助参数、所述第三辅助参数和所述第二参数集中的参数对所述参考第二辅助参数进行验证,包括:
利用所述第一辅助参数、所述第三辅助参数和所述第二参数集中的第二参数对所述参考第二辅助参数进行验证;
所述基于所述公钥标识和所述第二参数集中的参数计算所述第二实体的第二公钥,包括:
基于所述公钥标识和所述第二参数集中的第四参数计算所述第二实体的第二公钥;
所述基于所述随机数、所述第二辅助参数和所述第一参数集中的参数生成第三辅助参数,包括:
所述基于所述随机数、所述第二辅助参数和第二中间参数生成第三辅助参数;其中,所述第二中间参数为所述第一实体在杂凑函数的像集中选择的参数,利用椭圆曲线加密算法对所述第二中间参数进行加密得到所述第一参数集中的第二参数。
4.根据权利要求3所述标识身份鉴别方法,其特征在于,若所述第一实体为被鉴别方、第二实体为鉴别方,则所述利用所述第一实体的第一私钥对第一消息进行签名得到第一签名之前,还包括:
在杂凑函数的像集中选择第一中间参数和所述第二中间参数,利用椭圆曲线加密算法对所述第一中间参数进行加密得到所述第一参数集中的第一参数、对所述第二中间参数进行加密得到所述第一参数集中的第二参数、对所述第一中间参数与所述第二中间参数的乘积进行加密得到所述第一参数集中的第四参数;
将所述第一实体标识、所述第一参数集中的第一参数、第二参数和第四参数发送至所述密钥管理中心,以便获取私钥标识和所述第一参数集中的第三参数;其中,所述私钥标识为密钥管理中心基于主公钥、主私钥、所述第一实体标识、所述第一参数集和第三中间参数生成,所述第三中间参数为所述密钥管理中心在所述像集中选择的参数,所述第一参数集中的第三参数为利用椭圆曲线加密算法对所述第三中间参数进行加密得到;
基于所述主公钥、所述第一实体标识、所述第一参数集生成公钥标识,并利用所述私钥标识对所述公钥标识进行验证,验证通过利用所述私钥标识、所述第一中间参数和所述第二中间参数生成所述第一私钥。
5.根据权利要求4所述标识身份鉴别方法,其特征在于,所述第一参数集和所述第二参数集均还包括申请时间和有效时间。
6.根据权利要求2所述标识身份鉴别方法,其特征在于,所述利用所述第一实体的第一私钥对第一消息进行签名得到第一签名,包括:
利用所述第一实体的第一私钥基于SM2算法对所述第一消息进行签名得到所述第一签名。
7.一种标识身份鉴别装置,其特征在于,应用于第一实体,若所述第一实体为鉴别方、第二实体为被鉴别方,所述装置包括:
获取模块,用于获取所述第二实体发送的第二实体标识、第二参数集、第一辅助参数、第三辅助参数、第二消息和利用所述第二实体生成的第二私钥对所述第二消息的第二签名;其中,所述第二参数集中的参数、所述第一辅助参数和所述第三辅助参数用于计算所述第二私钥;
第一验证模块,用于基于所述第二消息、所述第二签名、所述第一辅助参数、所述第二实体标识、所述第二参数集中的参数进行杂凑运算得到参考第二辅助参数,并利用所述第一辅助参数、所述第三辅助参数和所述第二参数集中的参数对所述参考第二辅助参数进行验证;
第二验证模块,用于基于密钥管理中心的主公钥、所述第二实体标识、所述第二参数集中的参数生成公钥标识,基于所述公钥标识和所述第二参数集中的参数计算所述第二实体的第二公钥,并利用所述第二公钥对所述第二签名进行验证;
判定模块,用于若所述参考第二辅助参数和所述第二签名均验证通过,则判定所述第二实体鉴别通过。
8.根据权利要求7所述标识身份鉴别装置,其特征在于,若所述第一实体为被鉴别方、第二实体为鉴别方,所述装置还包括:
第一生成模块,用于利用所述第一实体的第一私钥对第一消息进行签名得到第一签名,生成随机数,利用椭圆曲线加密算法对所述随机数进行加密得到第一辅助参数,基于所述第一消息、所述第一签名、所述第一辅助参数、所述第一实体的第一实体标识、第一参数集中的参数进行杂凑运算得到第二辅助参数,并基于所述随机数、所述第二辅助参数和所述第一参数集中的参数生成第三辅助参数;
第一发送模块,用于将所述第一实体标识、所述第一参数集中的参数、所述第一辅助参数、所述第三辅助参数、所述第一消息和所述第一签名发送至第二实体,以便所述第二实体对所述第一实体进行标识身份鉴别。
9.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述标识身份鉴别方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述标识身份鉴别方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011238683.6A CN112364335B (zh) | 2020-11-09 | 2020-11-09 | 标识身份鉴别方法、装置及电子设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011238683.6A CN112364335B (zh) | 2020-11-09 | 2020-11-09 | 标识身份鉴别方法、装置及电子设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112364335A CN112364335A (zh) | 2021-02-12 |
CN112364335B true CN112364335B (zh) | 2022-05-13 |
Family
ID=74508925
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011238683.6A Active CN112364335B (zh) | 2020-11-09 | 2020-11-09 | 标识身份鉴别方法、装置及电子设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112364335B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114257366B (zh) * | 2021-12-20 | 2024-04-12 | 成都卫士通信息产业股份有限公司 | 信息同态处理方法、装置、设备及计算机可读存储介质 |
CN115001711B (zh) * | 2022-06-10 | 2024-01-30 | 成都卫士通信息产业股份有限公司 | 信息签名方法、装置、电子设备及计算机可读存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101710859A (zh) * | 2009-11-17 | 2010-05-19 | 深圳国微技术有限公司 | 一种认证密钥协商方法 |
WO2018119670A1 (zh) * | 2016-12-27 | 2018-07-05 | 深圳大学 | 一种无证书部分盲签名方法和装置 |
CN109120397A (zh) * | 2018-07-18 | 2019-01-01 | 郑州信大捷安信息技术股份有限公司 | 一种基于标识密码的单证鉴别方法及系统 |
CN109495257A (zh) * | 2018-12-18 | 2019-03-19 | 国家电网有限公司 | 一种基于改进国密sm2加密算法的数据采集器加密方法 |
CN109672539A (zh) * | 2019-03-01 | 2019-04-23 | 深圳市电子商务安全证书管理有限公司 | Sm2算法协同签名及解密方法、装置及系统 |
CN111314072A (zh) * | 2020-02-21 | 2020-06-19 | 北京邮电大学 | 一种基于sm2算法的可扩展身份认证方法和系统 |
-
2020
- 2020-11-09 CN CN202011238683.6A patent/CN112364335B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101710859A (zh) * | 2009-11-17 | 2010-05-19 | 深圳国微技术有限公司 | 一种认证密钥协商方法 |
WO2018119670A1 (zh) * | 2016-12-27 | 2018-07-05 | 深圳大学 | 一种无证书部分盲签名方法和装置 |
CN109120397A (zh) * | 2018-07-18 | 2019-01-01 | 郑州信大捷安信息技术股份有限公司 | 一种基于标识密码的单证鉴别方法及系统 |
CN109495257A (zh) * | 2018-12-18 | 2019-03-19 | 国家电网有限公司 | 一种基于改进国密sm2加密算法的数据采集器加密方法 |
CN109672539A (zh) * | 2019-03-01 | 2019-04-23 | 深圳市电子商务安全证书管理有限公司 | Sm2算法协同签名及解密方法、装置及系统 |
CN111314072A (zh) * | 2020-02-21 | 2020-06-19 | 北京邮电大学 | 一种基于sm2算法的可扩展身份认证方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112364335A (zh) | 2021-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100827650B1 (ko) | 그룹에 참여하도록 초대된 잠재적 회원을 인증하는 방법 | |
US8621210B2 (en) | Ad-hoc trust establishment using visual verification | |
Feng et al. | P2BA: A privacy-preserving protocol with batch authentication against semi-trusted RSUs in vehicular ad hoc networks | |
KR20170057549A (ko) | 해시함수 기반의 대규모 동시 전자서명 서비스 시스템 및 그 방법 | |
JP2008507203A (ja) | ディストリビューションcdを使用した、署名されたグループにおけるダイレクトプルーフの秘密鍵を装置に伝達する方法 | |
CN107425971B (zh) | 无证书的数据加/解密方法和装置、终端 | |
KR20080004165A (ko) | 브로드캐스트 암호화를 이용한 디바이스 인증 방법 | |
CN101212293A (zh) | 一种身份认证方法及系统 | |
WO2019110018A1 (zh) | 通信网络系统的消息验证方法、通信方法和通信网络系统 | |
CN112364335B (zh) | 标识身份鉴别方法、装置及电子设备和存储介质 | |
CN111769938A (zh) | 一种区块链传感器的密钥管理系统、数据验证系统 | |
CN111669271A (zh) | 用于区块链的凭证管理方法、凭证验证方法以及相关装置 | |
CN115001711B (zh) | 信息签名方法、装置、电子设备及计算机可读存储介质 | |
CN110719167B (zh) | 一种基于区块链的带时效性的签密方法 | |
CN114218548B (zh) | 身份验证证书生成方法、认证方法、装置、设备及介质 | |
CN114257366A (zh) | 信息同态处理方法、装置、设备及计算机可读存储介质 | |
CN111245594B (zh) | 一种基于同态运算的协同签名方法及系统 | |
CN110661816B (zh) | 一种基于区块链的跨域认证方法与电子设备 | |
CN116318784B (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
KR20110016387A (ko) | 공개키 기반 인증장치 및 방법 | |
CN110278073B (zh) | 一种群组数字签名、验证方法及其设备和装置 | |
CN115242471A (zh) | 信息传输方法、装置、电子设备及计算机可读存储介质 | |
JP5393594B2 (ja) | 効率的相互認証方法,プログラム,及び装置 | |
JP2010028689A (ja) | 公開パラメータ提供サーバ、公開パラメータ提供方法、公開パラメータ提供プログラム、暗号化処理実行装置、暗号化処理実行方法、暗号化処理実行プログラム、署名処理実行装置、署名処理実行方法及び署名処理実行プログラム | |
JP2024513521A (ja) | 組み込みデバイスの安全な信頼の起点登録及び識別管理 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041 Patentee after: China Electronics Technology Network Security Technology Co.,Ltd. Address before: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041 Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc. |