CN112910933A - 认证方法、认证设备以及验证设备 - Google Patents
认证方法、认证设备以及验证设备 Download PDFInfo
- Publication number
- CN112910933A CN112910933A CN202110497184.7A CN202110497184A CN112910933A CN 112910933 A CN112910933 A CN 112910933A CN 202110497184 A CN202110497184 A CN 202110497184A CN 112910933 A CN112910933 A CN 112910933A
- Authority
- CN
- China
- Prior art keywords
- matrix
- random number
- authentication
- preset
- random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Abstract
本发明公开了一种认证方法、认证设备及验证设备,所述认证方法应用于认证设备,所述认证设备包括伪随机电路,所述认证方法包括:根据所述伪随机电路生成随机数矩阵以及均匀随机比特串;向验证设备发送所述随机数矩阵,以使所述验证设备根据所述随机数矩阵生成并返回第一随机数序列以及第二随机数序列;根据所述第一随机数序列、所述第二随机数序列以及所述随机数矩阵确定待认证矩阵;比对所述待认证矩阵与预设认证矩阵,以进行认证,其中,所述预设认证矩阵的部分参数选取自所述均匀随机比特串。能够在不传输某种信息本身的前提下,对该信息进行认证,以提升认证的安全性。
Description
技术领域
本发明涉及通信安全验证领域,尤其涉及一种认证方法、认证设备以及验证设备。
背景技术
在通信安全验证领域,比如在区块链场景的安全验证以及安全身份验证领域,验证设备希望向认证设备证明自身掌握了某个机密,但是如果直接向认证设备发送自身持有的机密,则有可能在传输过程中泄露该机密,引起安全问题,基于此,本发明所要解决的技术问题为,如何在不传输某种信息本身的前提下,对该信息进行认证,以提升认证的安全性。
发明内容
本发明的主要目的在于提供一种认证方法、认证设备及验证设备,旨在解决如何在不传输某种信息本身的前提下,对该信息进行认证,以提升认证的安全性的技术问题。
为实现上述目的,本发明提供一种认证方法,所述认证方法应用于认证设备,所述认证设备包括伪随机电路,所述认证方法包括:
根据所述伪随机电路生成随机数矩阵以及均匀随机比特串;
向验证设备发送所述随机数矩阵,以使所述验证设备根据所述随机数矩阵生成并返回第一随机数序列以及第二随机数序列;
根据所述第一随机数序列、所述第二随机数序列以及所述随机数矩阵确定待认证矩阵;
比对所述待认证矩阵与预设认证矩阵,以进行认证,其中,所述预设认证矩阵的部分参数选取自所述均匀随机比特串。
可选地,所述根据所述第一随机数序列、所述第二随机数序列以及所述随机数矩阵确定待认证矩阵的步骤包括:
确定所述第一随机数序列对应的第一矩阵以及所述第二随机数序列对应的第二矩阵;
确定所述第一矩阵、所述第二矩阵、所述随机数矩阵以及预设参考矩阵的乘积,将所述乘积作为所述待认证矩阵。
可选地,所述预设参考矩阵包括第一预设子参考矩阵以及第二预设子参考矩阵,所述第一预设子参考矩阵的行列式为0,所述第二预设子参考矩阵与所述第一预设子参考矩阵不同,所述预设认证矩阵为第一预设子认证矩阵或者第二预设子认证矩阵,所述确定所述第一矩阵、所述第二矩阵、所述随机数矩阵以及预设参考矩阵的乘积的步骤包括:
分别将所述第一预设子参考矩阵以及所述第二预设子参考矩阵作为所述预设参考矩阵,并确定所述第一矩阵、所述第二矩阵、所述随机数矩阵以及所述预设参考矩阵的乘积,其中:
在所述预设参考矩阵为所述第一预设子参考矩阵时,所述第一预设子认证矩阵的行列式为0,在所述预设参考矩阵为所述第二预设子参考矩阵时,所述第二预设子认证矩阵的行列式不为0。
可选地,所述第二预设子参考矩阵的行列数与所述随机数矩阵的行列数相同,所述第二预设子参考矩阵根据邻接矩阵得到,所述邻接矩阵指示分支电路的连接状态,所述邻接矩阵根据第一逻辑门以及第二逻辑门得到,所述第一逻辑门以及所述第二逻辑门为所述分支电路中未连接的两个逻辑门;
所述第一矩阵的行列数根据所述分支电路中逻辑门的数量得到,所述第一矩阵中对角线的各参数的值为1,所述第一矩阵中对角线下方的参数为0,所述第一矩阵中对角线上方的参数根据所述第一随机数序列得到;
所述第二矩阵的行列数根据所述分支电路的逻辑门的数量得到,所述第二矩阵的对角线各参数为1,所述第二矩阵的最后一列的各参数根据所述第二随机数序列得到,所述第二矩阵中除所述对角线以及除所述最后一列的各参数为0;
所述预设认证矩阵根据所述随机数矩阵得到,所述随机数矩阵填充所述预设认证矩阵的上三角。
可选地,所述认证设备包括真随机数生成器,所述伪随机电路包括胞元自动机以及线性反馈移位寄存器,所述根据所述伪随机电路生成随机数矩阵以及均匀随机比特串的步骤包括:
根据所述真随机数生成器生成真随机数;
根据所述胞元自动机以及所述线性反馈移位寄存器,对所述真随机数进行移位操作以及异或操作,以生成所述随机数矩阵以及所述均匀随机比特串。
可选地,所述胞元自动机为43比特胞元自动机,所述线性反馈移位寄存器为32位循环移位寄存器,所述根据所述胞元自动机以及所述线性反馈移位寄存器,对所述真随机数进行移位操作以及异或操作的步骤包括:
根据所述真随机数,确定所述43比特胞元自动机中每一位的值,并根据所述真随机数,确定所述32位循环移位寄存器中每一位的值;
对所述43比特胞元自动机每两位进行异或操作;
对所述32位循环移位寄存器中第1位至第31位进行移位操作,并对第1位、第6位以及第18位进行异或操作得到第32位的值;
对进行异或操作后的所述43比特胞元自动机,以及进行移位操作和异或操作后的所述32位循环移位寄存器,进行异或操作。
可选地,所述根据所述伪随机电路生成随机数矩阵以及均匀随机比特串的步骤之后,还包括:
根据所述验证设备发送的第一预设公钥,对所述随机数矩阵进行加密;
所述向验证设备发送所述随机数矩阵的步骤包括:
向所述验证设备发送加密后的所述随机数矩阵,其中,所述验证设备根据第一预设私钥对加密后的所述随机数矩阵进行解密,并根据解密后得到的所述随机数矩阵生成并返回所述第一随机数序列以及所述第二随机数序列。
可选地,所述向所述验证设备发送加密后的所述随机数矩阵的步骤包括:
生成第一会话号,所述第一会话号包括随机数;
向所述验证设备发送第一会话号以及加密后的所述随机数矩阵,以使所述验证设备根据所述第一会话号检测是否存在重放攻击,并在不存在重放攻击时,返回第二会话号,所述第二会话号为所述验证设备返回的会话号;
在所述第一会话号与所述第二会话号相同时,确定所述第一会话号未被篡改,并执行根据所述第一随机数序列、所述第二随机数序列以及所述随机数矩阵确定待认证矩阵的步骤。
此外,为实现上述目的,本发明还提供一种认证方法,所述认证方法应用于验证设备,所述认证方法包括:
获取认证设备发送的随机数矩阵,所述随机数矩阵由所述认证设备根据伪随机电路生成;
根据所述随机数矩阵以及预设认证矩阵,生成满足预设规则的第一随机数序列以及第二随机数序列,其中,所述预设认证矩阵的部分参数选取自均匀随机比特串,所述均匀随机比特串根据伪随机电路生成,所述预设规则为待认证矩阵与所述预设认证矩阵相同,所述待认证矩阵根据所述第一随机数序列对应的第一矩阵、所述第二随机数序列对应的第二矩阵以及所述随机数矩阵得到;
向所述认证设备发送所述第一随机数序列以及所述第二随机数序列,以使所述认证设备根据所述第一随机数序列以及所述第二随机数序列进行认证。
此外,为实现上述目的,本发明还提供一种认证设备,所述认证设备包括伪随机电路、处理器、存储器以及存储在所述存储器上的认证程序,所述伪随机电路与所述处理器通信连接,所述认证程序被所述处理器执行时还实现上述任一项所述的认证方法的步骤。
此外,为实现上述目的,本发明还提供一种验证设备,所述验证设备包括处理器、存储器以及存储在所述存储器上的认证程序,所述认证程序被所述处理器执行时还实现应用于验证设备的认证方法的步骤。
本发明实施例提出的一种认证方法、认证设备及验证设备,通过根据认证设备中的伪随机电路生成随机数矩阵以及均匀随机比特串,向验证设备发送随机数矩阵,使验证设备根据随机数矩阵生成并返回第一随机数序列以及第二随机数序列,根据第一随机数序列、第二随机数序列以及随机数矩阵确定待认证矩阵,比对待认证矩阵以及预设认证矩阵,以进行验证,其中,均匀随机比特串可以用于表征所要传输的信息,均匀随机比特串中的部分参数插入到预设认证矩阵中,可使预设认证矩阵与均匀随机比特串建立绑定关系,意味着预设认证矩阵与所要传输的信息建立绑定关系,并且,认证设备生成了随机数矩阵之后,向验证设备发送随机数矩阵,验证设备根据随机数矩阵生成第一随机数序列以及第二随机数序列并返回,认证设备根据第一随机数序列、第二随机数序列以及随机数矩阵确定待认证矩阵,通过比对待认证矩阵以及预设认证矩阵以进行认证,比如,在待认证矩阵以及预设认证矩阵不相同的情况下,可能出现矩阵或者序列被篡改的情况,此时表明该次对信息的认证结果为认证失败,由于并没有传输信息本身,而是传输的随机数矩阵、第一随机数序列以及第二随机数序列,因此能够在不传输某种信息本身的前提下,对该信息进行认证,以提升认证的安全性。
附图说明
图1是本发明实施例方案涉及的认证设备结构示意图;
图2是本发明实施例方案涉及的验证设备结构示意图;
图3为本发明认证方法第一实施例的流程示意图;
图4为本发明认证方法第二实施例的流程示意图;
图5为本发明认证方法第三实施例的流程示意图;
图6为本发明认证方法第四实施例的流程示意图;
图7为本发明认证方法第五实施例的流程示意图;
图8为本发明认证方法涉及的伪随机电路的示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的认证设备的结构示意图。
本发明实施例认证设备可以是PC,也可以是智能手机、平板电脑、便携计算机、服务器等计算机设备。
如图1所示,该认证设备可以包括:处理器1001,例如CPU,通信接口1002,存储器1003,通信总线1004。其中,通信总线1004用于实现这些组件之间的连接通信。通信接口1002可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1003可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1003可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的认证设备的结构并不构成对认证设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1003中可以包括操作系统以及认证程序。
在图1所示的认证设备中,通信接口1002主要用于连接验证设备,与验证设备进行数据通信;而处理器1001可以用于调用存储器1003中存储的认证程序,并执行以下操作:
根据所述伪随机电路生成随机数矩阵以及均匀随机比特串;
向验证设备发送所述随机数矩阵,以使所述验证设备根据所述随机数矩阵生成并返回第一随机数序列以及第二随机数序列;
根据所述第一随机数序列、所述第二随机数序列以及所述随机数矩阵确定待认证矩阵;
比对所述待认证矩阵与预设认证矩阵,以进行认证,其中,所述预设认证矩阵的部分参数选取自所述均匀随机比特串。
进一步地,处理器1001可以调用存储器1003中存储的认证程序,还执行以下操作:
确定所述第一随机数序列对应的第一矩阵以及所述第二随机数序列对应的第二矩阵;
确定所述第一矩阵、所述第二矩阵、所述随机数矩阵以及预设参考矩阵的乘积,将所述乘积作为所述待认证矩阵。
进一步地,处理器1001可以调用存储器1003中存储的认证程序,还执行以下操作:
分别将所述第一预设子参考矩阵以及所述第二预设子参考矩阵作为所述预设参考矩阵,并确定所述第一矩阵、所述第二矩阵、所述随机数矩阵以及所述预设参考矩阵的乘积,其中:
在所述预设参考矩阵为所述第一预设子参考矩阵时,所述第一预设子认证矩阵的行列式为0,在所述预设参考矩阵为所述第二预设子参考矩阵时,所述第二预设子认证矩阵的行列式不为0。
进一步地,处理器1001可以调用存储器1003中存储的认证程序,还执行以下操作:
所述第一矩阵的行列数根据所述分支电路中逻辑门的数量得到,所述第一矩阵中对角线的各参数的值为1,所述第一矩阵中对角线下方的参数为0,所述第一矩阵中对角线上方的参数根据所述第一随机数序列得到;
所述第二矩阵的行列数根据所述分支电路的逻辑门的数量得到,所述第二矩阵的对角线各参数为1,所述第二矩阵的最后一列的各参数根据所述第二随机数序列得到,所述第二矩阵中除所述对角线以及除所述最后一列的各参数为0;
所述预设认证矩阵根据所述随机数矩阵得到,所述随机数矩阵填充所述预设认证矩阵的上三角。
进一步地,处理器1001可以调用存储器1003中存储的认证程序,还执行以下操作:
根据所述真随机数生成器生成真随机数;
根据所述胞元自动机以及所述线性反馈移位寄存器,对所述真随机数进行移位操作以及异或操作,以生成所述随机数矩阵以及所述均匀随机比特串。
进一步地,处理器1001可以调用存储器1003中存储的认证程序,还执行以下操作:
根据所述真随机数,确定所述43比特胞元自动机中每一位的值,并根据所述真随机数,确定所述32位循环移位寄存器中每一位的值;
对所述43比特胞元自动机每两位进行异或操作;
对所述32位循环移位寄存器中第1位至第31位进行移位操作,并对第1位、第6位以及第18位进行异或操作得到第32位的值;
对进行异或操作后的所述43比特胞元自动机,以及进行移位操作和异或操作后的所述32位循环移位寄存器,进行异或操作。
进一步地,处理器1001可以调用存储器1003中存储的认证程序,还执行以下操作:
根据所述验证设备发送的第一预设公钥,对所述随机数矩阵进行加密;
所述向验证设备发送所述随机数矩阵的步骤包括:
向所述验证设备发送加密后的所述随机数矩阵,其中,所述验证设备根据第一预设私钥对加密后的所述随机数矩阵进行解密,并根据解密后得到的所述随机数矩阵生成并返回所述第一随机数序列以及所述第二随机数序列。
进一步地,处理器1001可以调用存储器1003中存储的认证程序,还执行以下操作:
生成第一会话号,所述第一会话号包括随机数;
向所述验证设备发送第一会话号以及加密后的所述随机数矩阵,以使所述验证设备根据所述第一会话号检测是否存在重放攻击,并在不存在重放攻击时,返回第二会话号,所述第二会话号为所述验证设备返回的会话号;
在所述第一会话号与所述第二会话号相同时,确定所述第一会话号未被篡改,并执行根据所述第一随机数序列、所述第二随机数序列以及所述随机数矩阵确定待认证矩阵的步骤。
如图2所示,图2是本发明实施例涉及的验证设备的结构示意图。
本发明实施例验证设备可以是PC,也可以是智能手机、平板电脑、便携计算机、服务器等计算机设备。
如图2所示,该验证设备可以包括:处理器1005,例如CPU,通信接口1006,存储器1007,通信总线1008。其中,通信总线1008用于实现这些组件之间的连接通信。通信接口1006可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1007可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1007可选的还可以是独立于前述处理器1005的存储装置。
本领域技术人员可以理解,图2中示出的验证设备的结构并不构成对验证设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图2所示,作为一种计算机存储介质的存储器1007中可以包括操作系统以及认证程序。
在图2所示的认证设备中,通信接口1006主要用于连接验证设备,与验证设备进行数据通信;而处理器1005可以用于调用存储器1007中存储的认证程序,并执行以下操作:
获取认证设备发送的随机数矩阵,所述随机数矩阵由所述认证设备根据伪随机电路生成;
根据所述随机数矩阵以及预设认证矩阵,生成满足预设规则的第一随机数序列以及所述第二随机数序列,其中,所述预设认证矩阵的部分参数选取自均匀随机比特串,所述均匀随机比特串根据伪随机电路生成,所述预设规则为待认证矩阵与所述预设认证矩阵相同,所述待认证矩阵根据所述第一随机数序列对应的第一矩阵、所述第二随机数序列对应的第二矩阵以及所述随机数矩阵得到;
向所述认证设备发送所述第一随机数序列以及所述第二随机数序列,以使所述认证设备根据所述第一随机数序列以及所述第二随机数序列进行认证。
参照图3,本发明第一实施例提供一种认证方法,所述认证方法应用于认证设备,所述认证设备包括伪随机电路,所述认证方法包括:
步骤S10,根据所述伪随机电路生成随机数矩阵以及均匀随机比特串;
认证设备是对验证设备进行认证的设备,或者是对验证设备发送的信息进行认证的设备,验证设备是被认证设备进行认证的设备,认证设备以及验证设备均包括各种能够实施认证方法的计算机设备,本实施例中执行主体为认证设备,伪随机电路是一种生成伪随机数的电路设备,随机数矩阵以及均匀随机比特串均为随机生成,随机数矩阵为矩阵形式的随机数,均匀随机比特串可以为二进制序列或者二进制字符串;均匀随机比特串用于表征秘密信息,即均匀随机比特串与秘密信息预先关联、绑定或者对应。
在一个认证系统中,包括认证设备以及验证设备,验证设备试图向认证设备证明自身掌握某种秘密信息,但是出于安全原因或者其他原因,验证设备希望能够在不向认证设备发送秘密信息本身的情况下,向认证设备证明自身掌握该秘密信息,从认证设备角度而言,认证设备则需要在未接收到验证设备发送的秘密信息本身的情况下,认证验证设备的确掌握了该秘密信息,为此,本实施例中通过非交互式零知识方法进行认证,其中,非交互式指验证设备仅能向认证设备发送一次数据,认证设备仅接收一次由验证设备发送的数据,本实施例中,认证设备仅一次性的接收了验证设备发送的第一随机数序列,在成功接收到第一随机数序列以及第二随机数序列之后,不会第二次接收第一随机数序列以及第二随机数序列,对于交互性协议,可以通过Fiat-Shamir(菲亚特-沙米尔)变换来压缩成非交互性式协议;零知识性要求证明设备以及认证设备传输的信息的概率分布能够被一个模拟器生成,也即,要求传输的信息不可区分,对于一个满足零知识的协议而言,在得到传输的信息之后,无法有效区分该信息是来自于真正的协议,还是来自于模拟器或者仿真器,因此传输的信息无法暴露任何未公开的信息,对于零知识的交互信息就算公开,也不会存在有效的恶意方或者攻击设备能够从中还原出任何有用的信息,本实施例中传输的随机数矩阵、第一随机数序列以及第二随机数序列均为随机生成的值,即便被恶意方或者攻击设备获取也无法从中获取有效信息,至于用于表征秘密信息的均匀随机比特串,并不会进行传输,对于认证设备而言,均匀随机比特串用于表示秘密信息,基于验证设备要证明自身掌握秘密信息,那么验证设备以及认证设备均预先存储有秘密信息,即存储有均匀随机比特串,认证设备从均匀随机比特串中选取部分参数,得到预设认证矩阵,并通过预设认证矩阵与待认证矩阵进行比对,在待认证矩阵与预设认证矩阵相同时,表明认证成功,即验证设备的确掌握秘密信息,即的确掌握均匀随机比特串,此外,验证设备在生成第一随机数序列以及第二随机数序列时,需要使第一随机数序列、第二随机数序列满足生成待认证矩阵的条件,也就是要基于待认证矩阵生成第一随机数序列以及第二随机数序列,并且要使待认证矩阵与预设认证矩阵满足认证的条件,认证的条件比如待认证矩阵以及预设认证矩阵相同。
步骤S20,向验证设备发送所述随机数矩阵,以使所述验证设备根据所述随机数矩阵生成并返回第一随机数序列以及第二随机数序列;
认证设备在生成随机数矩阵之后,向验证设备发送该随机数矩阵,也可以在加密之后向验证设备发送该随机数矩阵,在发送随机数矩阵同时,还可以发送其他用于提升安全性的各类数据;在认证设备向验证设备发送随机数矩阵之后,验证设备构造第一随机数序列以及第二随机数序列,在构造第一随机数序列时,需要遵循特定的构造条件,构造条件与认证设备在进行认证时的认证方式所对应,比如,本实施例在进行认证时,认证方式要求预设认证矩阵与待认证矩阵相同,则验证设备在生成第一随机数序列以及第二随序列时,也要遵循该规则,具体而言,验证设备根据第一随机数序列生成第一矩阵,根据第二随机数序列生成第二矩阵,并需要使根据第一矩阵、第二矩阵、随机数矩阵得到待认证矩阵,且该待认证矩阵满足认证方式。
验证设备在生成第一随机数序列以及第二随机数序列之后,返回第一随机数序列以及第二随机数序列至认证设备,认证设备接收第一随机序列以及第二随机数序列。
步骤S30,根据所述第一随机数序列、所述第二随机数序列以及所述随机数矩阵确定待认证矩阵;
认证设备在得到第一随机数序列以及第二随机数序列之后,根据第一随机数序列、第二随机数序列以及预设随机数矩阵确定待认证矩阵,待认证矩阵是用于与预设认证矩阵进行比对的矩阵;可以通过对第一随机数序列、第二随机数序列以及预设认证矩阵进行特定的运算,得到待认证矩阵;验证设备在得到第一随机数序列以及第二随机数序列时,也会使第一随机数序列、第二随机数序列以及随机数进行相同的特定的运算,得到待认证矩阵。
步骤S40,比对所述待认证矩阵与预设认证矩阵,以进行认证,其中,所述预设认证矩阵的部分参数选取自所述均匀随机比特串。
在得到待认证矩阵之后,比对待认证矩阵与预设认证矩阵,在待认证矩阵与预设认证矩阵相同时,认证成功,此时表明验证设备的确掌握秘密信息,或者表明验证设备的确掌握均匀随机比特串,需要注意的是,认证设备以及验证设备均不会向彼此发送用于表征秘密信息的均匀随机比特串,均匀随机比特串是预先生成并保存在认证设备以及验证设备中的;在待认证矩阵与预设认证矩阵不相同时,认证失败,此时表明验证设备并没有掌握秘密信息,或者没有掌握均匀随机比特串,或者出现了认证安全问题。
此外,上述的通信过程较为简单、传输的数据包括矩阵和序列,通信开销比较小,因此对于认证设备自身的计算机性能要求较低,能够广泛的运用在各类性能不够高的认证设备中,避免为了认证耗费大量的计算机硬件资源成本,还能够使本实施例的认证方法较为广泛的运用在不同场景或者较低性能的计算进设备中。
在本实施例中,通过根据认证设备中的伪随机电路生成随机数矩阵以及均匀随机比特串,向验证设备发送随机数矩阵,使验证设备根据随机数矩阵生成并返回第一随机数序列以及第二随机数序列,根据第一随机数序列、第二随机数序列以及随机数矩阵确定待认证矩阵,比对待认证矩阵以及预设认证矩阵,以进行验证,其中,均匀随机比特串可以用于表征所要传输的信息,均匀随机比特串中的部分参数插入到预设认证矩阵中,可使预设认证矩阵与均匀随机比特串建立绑定关系,意味着预设认证矩阵与所要传输的信息建立绑定关系,并且,认证设备生成了随机数矩阵之后,向验证设备发送随机数矩阵,验证设备根据随机数矩阵生成第一随机数序列以及第二随机数序列并返回,认证设备根据第一随机数序列、第二随机数序列以及随机数矩阵确定待认证矩阵,通过比对待认证矩阵以及预设认证矩阵以进行认证,比如,在待认证矩阵以及预设认证矩阵不相同的情况下,可能出现矩阵或者序列被篡改的情况,此时表明认证结果是认证失败,由于并没有传输信息本身,而是传输的随机数矩阵、第一随机数序列以及第二随机数序列,因此能够在不传输某种信息本身的前提下,对该信息进行认证,以提升认证的安全性。
参照图4,本发明第二实施例提供一种认证方法,基于上述图3所示的第一实施例,所述步骤S30包括:
步骤S31,确定所述第一随机数序列对应的第一矩阵以及所述第二随机数序列对应的第二矩阵;
第一矩阵是从第一随机数序列中取值得到的矩阵,第二矩阵是从第二随机数序列中取值得到的矩阵,在得到第一矩阵以及第二矩阵时,第一随机数序列以及第二随机数序列中的每个取值仅使用一次,不重复使用。
步骤S32,确定所述第一矩阵、所述第二矩阵、所述随机数矩阵以及预设参考矩阵的乘积,将所述乘积作为所述待认证矩阵。
本实施例中,用T(x)表示第一矩阵,用D(x)表示第二矩阵,预设认证矩阵用H(x)表示,随机数矩阵用R(x)表示,第一预设子参考矩阵用m(x)表示,第二预设子参考矩阵用M(x)表示,用H1表示第一预设子认证矩阵,用H2表示第二预设子认证矩阵,邻接矩阵用B(x)表示。
预设参考矩阵包括第一预设子参考矩阵m(x)以及第二预设子参考矩阵M(x),第一预设子参考矩阵m(x)的行列式为0,第二预设子参考矩阵M(x)与第一预设子参考矩阵m(x)不同,分别将第一预设子参考矩阵m(x)以及第二预设子参考矩阵M(x)作为预设参考矩阵,并确定第一矩阵T(x)、第二矩阵D(x)、随机数矩阵R(x)以及预设参考矩阵的乘积,其中:在预设参考矩阵为第一预设子参考矩阵m(x)时,第一预设子认证矩阵H1(x)的行列式为0,在预设参考矩阵为所述第二预设子参考矩阵M(x)时,所述第二预设子认证矩阵H2(x)的行列式不为0。
验证设备在构造第一随机数序列以及第二随机数序列时,若第一预设子认证矩阵H1(x)的行列式为0,则有:
T(x)m(x)R(x)D(x)=H1(x);
若第二预设子认证矩阵H2(x)的行列式不为0,则有:
T(x)M(x)R(x)D(x)=H2(x);
其中,m(x)的行数和列数均为L-1,L为分支电路的逻辑门的数量。
此外,第二预设子参考矩阵H2(x)的行列数与随机数矩阵R(x)的行列数相同,第二预设子参考矩阵H2(x)根据邻接矩阵B(x)得到,邻接矩阵B(x)指示分支电路的连接状态,邻接矩阵B(x)根据第一逻辑门以及第二逻辑门得到,第一逻辑门以及第二逻辑门为分支电路中未连接的两个逻辑门;第一矩阵T(x)的行列数根据分支电路中逻辑门的数量得到,第一矩阵T(x)中对角线的各参数的值为1,第一矩阵T(x)中对角线下方的参数为0,第一矩阵T(x)中对角线上方的参数根据第一随机数序列得到;第二矩阵D(x)的行列数根据分支电路的逻辑门的数量得到,第二矩阵D(x)的对角线各参数为1,第二矩阵D(x)的最后一列的各参数根据第二随机数序列得到,第二矩阵D(x)中除对角线以及除最后一列的各参数为0;预设认证矩阵根据随机数矩阵R(x)得到,随机数矩阵R(x)填充预设认证矩阵的上三角。
令BFP表示一个分支电路,则BFP=(G,φ,s,e),BFP 为一个基于模2运算的分支电路,用于计算布尔函数f{0,1}n->{0,1},s表示第一逻辑门,即起始逻辑门,e表示第二逻辑门,即终止逻辑门,如果从s到e存在计算路径的条数等于1mod2,则f(x)=1,即布尔函数值为1,本实施例中设定起始逻辑门为第1个逻辑门,设定终止逻辑门为第L个逻辑门,用B(x)表示邻接矩阵,G(x)看作形式矩阵,其输入变量中的项均为1次多项式,例如,x1,x2,x3,..,邻接矩阵B(x)中,如果从第i逻辑门到第j逻辑门之间不存在直接连通的边,那么邻接矩阵中下标为(i,j)的项的值为0,此外,B(x)中下标为(i,j)的项的值为1、或者可变值或者其反值。
M(x)为B(x)删除第s列第e行后的子矩阵,M(x)的对角线下的第二对角线上的项的值全为1,在第二对角线下面的项的值全为0。M(x)举例如下,其中,φ(1,2,x)表示下标为(1,2)的项的值:
令T(x)为一个行列数都为L-1的矩阵,T(x)的对角线上所有项的值为1,对角线下所有项的值为0,其他项的值从第一随机数序列中取值,取值可以为1或者0,第一随机数序列的长度为(L-1)(L-2)/2,s1表示第一随机数序列,T(x)示例如下:
令D(x)为一个行列数均为L-1的矩阵,其对角线上的所有项的值为1,最右边列上所有项的值从第二随机数序列中取值,取值为1或者0,第二随机数序列的长度为L-2,s2表示第二随机数序列,D(x)举例如下:
此外,上述矩阵以及序列均可以预先生成并保存;并且随机数矩阵R(x)与M(x)的行列数相同,认证设备以及验证设备通过均匀随机比特串填充H(x)的上三角项,H(x)对角线下的第二对角线上的项的值全为1,第二对角线下面的项的值全为0。
认证设备验证T(a)M(x)R(x)D(b)=H(x)或T(a)m(x)R(x)D(b)= H(x),在任一项等式成立时,则表明认证成功,其中T(a)为从第一随机数序列中取值a得到的矩阵,D(b)为从第二随机数序列中取值b得到的矩阵,在认证成功时,表明验证设备持有均匀随机比特串或者持有秘密信息。
此外,需要说明的是,以上所有矩阵运算均在BFP电路上计算,并且BFP电路不是NC1电路,即T(a)M(x)R(x)D(b)和T(a)m(x)R(x)D(b)是NC1电路不可区分的,随机数矩阵R(x)为掩码矩阵,其中,NC1电路指:规模为n的多项式p(n),深度为o(log(n))的电路;在不是NC1电路的情况下,能够有效提升安全性。
在本实施例中,通过确定第一随机数序列对应的第一矩阵以及第二随机数序列对应的第二矩阵,确定第一矩阵、第二矩阵、随机数矩阵以及预设参考矩阵的乘积,将乘积作为待认证矩阵,通过比较待认证矩阵以及预设认证矩阵,进行认证,矩阵的算法比较简单,效率较高,对于计算机资源的性能要求比较低,能够节约计算机资源从而降低计算机资源的成本。
参照图5,本发明第三实施例提供一种认证方法,基于上图3所示的第一实施例,第一实施例的步骤S10包括:
步骤S11,根据所述真随机数生成器生成真随机数;
认证设备包括真随机数生成器,随机数电路包括胞元自动机以及线性反馈移位寄存器;胞元自动机为43比特胞元自动机,线性反馈移位寄存器为32位循环移位寄存器。
认证设备根据真随机数生成器中生成真随机数,真随机数生成器可以基于锁相环(Phase-locked loops,PLL)每隔一个时钟,从真随机数中输出一位数到43比特串胞元自动机中,同时输出一位数到32位循环移位寄存器中,胞元自动机以及线性反馈移位寄存器按时钟进行更新,最后将更新后的值输出到32位输出寄存器中;输出的一位数可以是二进制数。
步骤S12,根据所述胞元自动机以及所述线性反馈移位寄存器,对所述真随机数进行移位操作以及异或操作,以生成所述随机数矩阵以及所述均匀随机比特串。
根据真随机数,确定43比特胞元自动机中每一位的值,并根据真随机数,确定32位循环移位寄存器中每一位的值;对43比特胞元自动机每两位进行异或操作;对32位循环移位寄存器中第1位至第31位进行移位操作,并对第1位、第6位以及第18位进行异或操作得到第32位的值;对进行异或操作后的43比特胞元自动机,以及进行移位操作和异或操作后的32位循环移位寄存器,进行异或操作。
在通过胞元自动机进行更新时,对每位数以及该位数左右两位进行异或更新,比如,B1=B0^B42,B1=B0^B2,...,B41=B40^B1,线性反馈移位寄存器中位位更新方法如下,B1->B0,B2->B1,B3->B2,...,B18->B17,B5^B17^B0->B31;上述的“^”表示异或,“->”表示将左侧参数的位移到右侧参数的位;输出寄存器的更新由胞元自动机和线性反馈移位寄存器按时中共同更新,方式为B0=Bca0^Blfsr0,...,B20=Bca20^Blfsr20,B21=Bca21^Blfsr22,...,B25=Bca25^Blfsr29,B26=Bca26^Blfsr32,...,B31=Bca31^Blfsr42,Bca表示胞元自动机的值,Blfsr表示线性反馈移位寄存器的值;由此可输出32位的均匀随机比特数,生成随机数矩阵的方式原理相同。需要注意的是,认证设备以及验证设备都可以生成或者保存相同的均匀随机比特数。
参照图8,图8为伪随机电路一实施例的示意图,其中,第一排为43比特胞元自动机,第二排为32位循环移位寄存器,第三排为32位输出寄存器,其中,部分结构未示出,未示出部分用省略号表示,未示出的部分的器件之间的连接关系与图中器件0-4对应的连接关系相似。
在本实施例中,通过根据真随机数生成器生成真随机数,根据胞元自动机以及线性反馈移位寄存器,对真随机数进行移位操作以及异或操作,生成随机数矩阵以及均匀随机比特串,其中,由于电路设计比较简单,得到随机数矩阵以及均匀随机比特串的效率较高,对计算机资源的性能要求较低,能够降低计算机资源的成本。
参照图6,本发明第四实施例提供一种认证方法,基于上图3所示的第一实施例,第一实施例的步骤S10之后,还包括:
步骤S50,根据所述验证设备发送的第一预设公钥,对所述随机数矩阵进行加密;
为了进一步提升安全性,认证设备在将随机数矩阵发送至验证设备之前,还通过验证设备发送的第一预设公钥对随机数矩阵进行加密,第一预设公钥由验证设备提前发送并保存在认证设备中,第一预设公钥可以是非对称加密算法的公钥;此外,认证设备还生成第一会话号,第一会话号包括随机数,由于第一会话号包括随机生成的数,因此理论上与验证设备中已经存储的会话号并不应该相同,在此基础上,如果验证设备检测到第一会话号与已经存储的会话号相同,表明可能存在重放攻击,可以将认证结果确定为认证失败,此时不执行后续步骤,不返回第一随机数序列以及第二随机数序列至认证设备,并将第一会话号保存到已存储的会话号中。
所述步骤S20包括:
步骤S21,向所述验证设备发送加密后的所述随机数矩阵,其中,所述验证设备根据第一预设私钥对加密后的所述随机数矩阵进行解密,并根据解密后得到的所述随机数矩阵生成并返回所述第一随机数序列以及所述第二随机数序列。
向验证设备发送第一会话号以及加密后的随机数矩阵,以使验证设备根据第一会话号检测是否存在重放攻击,并在不存在重放攻击时,返回第二会话号,第二会话号为所述验证设备返回的会话号;其中,验证设备在检测到第一会话号与已存储的会话号不同时,不存在重放攻击,在不存在重放攻击时,验证设备将第一会话号作为第二会话号返回至认证设备,如果第二会话号并没有被篡改,那么在认证设备接收到第二会话号时,检测到第二会话号与第一会话号相同;在第一会话号与第二会话号相同时,确定第一会话号未被篡改,并执行根据所述第一随机数序列、所述第二随机数序列以及所述随机数矩阵确定待认证矩阵的步骤。
本实施例通过公钥以及私钥对传输的随机数矩阵进行加密,从而提升了信息传输的安全性,还通过检测第一会话号与第二会话号是否相同,进一步检测了是否存在重放攻击,能够进一步提升安全性。
在本实施例中,根据验证设备发送的第一预设公钥,对随机数矩阵进行加密,向验证设备发送加密后的随机数矩阵,验证设备根据第一预设私钥对加密后的随机数矩阵进行解密,根据解密后得到的随机数矩阵生成并返回第一随机数序列以及第二随机数序列,从而提升了安全性。
参照图7,本发明第五实施例提供一种认证方法,所述认证方法应用于验证设备,所述认证方法包括:
步骤S60,获取认证设备发送的随机数矩阵,所述随机数矩阵由所述认证设备根据伪随机电路生成;
验证设备是希望向认证设备进行认证的计算机设备,在需要进行认证时,验证设备获取认证设备发送的随机数矩阵,其中,随机数矩阵的生成方式参照前述实施例。
为了提升安全性,验证设备获取的随机数矩阵可以是根据第一预设公钥加密后的随机数矩阵,此时,验证设备通过第一预设公钥对应的第一预设私钥根据加密后的随机数矩阵生成第一随机数序列以及第二随机数序列;同时,验证设备接收到的数据中还可以包括第一会话号,在检测到第一会话号与已存储的会话号相同时,表明存在重放攻击,此时将第一会话号保存至已存储的会话号中,在未检测到重放攻击时,生成第一随机数序列以及第二随机数序列。
步骤S70,根据所述随机数矩阵以及预设认证矩阵,生成满足预设规则的第一随机数序列以及所述第二随机数序列,其中,所述预设认证矩阵的部分参数选取自均匀随机比特串,所述均匀随机比特串根据伪随机电路生成,所述预设规则为待认证矩阵与所述预设认证矩阵相同,所述待认证矩阵根据所述第一随机数序列对应的第一矩阵、所述第二随机数序列对应的第二矩阵以及所述随机数矩阵得到;
验证设备在生成第一随机数序列以及第二随机数序列时,是按照预设规则生成的,比如,预设规则要求待认证矩阵与预设认证矩阵相同,认证设备在进行认证时,也是根据待认证矩阵与预设认证矩阵是否相同进行认证的,那么,由于待认证矩阵是根据第一矩阵、第二矩阵以及随机数矩阵生成的,且第一矩阵根据第一随机数序列得到,第二矩阵根据第二随机数序列得到,因此,在生成第一随机序列以及第二随机数序列时,需要时第一随机序列以及第二随机数序列满足预设规则;具体地矩阵以及序列的生成方式可参照前述实施例。
步骤S80,向所述认证设备发送所述第一随机数序列以及所述第二随机数序列,以使所述认证设备根据所述第一随机数序列以及所述第二随机数序列进行认证。
验证设备在生成第一随机数序列以及第二随机数序列之后,向认证设备发送第一随机数序列以及第二随机数序列,使认证设备根据第一随机数序列以及第二随机数序列进行认证,期间不需要传输均匀随机比特串本身,即不需要传输秘密信息本身,因此能够在不传输某种信息本身的前提下,对该信息进行认证,以提升认证的安全性。
在本实施例中,通过获取认证设备发送的随机数矩阵,根据随机数矩阵以及预设认证矩阵,生成满足预设规则的第一随机数序列以及所述第二随机数序列,向认证设备发送第一随机数序列以及第二随机数序列,以使认证设备根据一随机数序列以及第二随机数序列进行认证,期间不需要传输均匀随机比特串本身,即不需要传输秘密信息本身,因此能够在不传输某种信息本身的前提下,对该信息进行认证,以提升认证的安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台认证设备或者验证设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明对应的实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (11)
1.一种认证方法,其特征在于,所述认证方法应用于认证设备,所述认证设备包括伪随机电路,所述认证方法包括:
根据所述伪随机电路生成随机数矩阵以及均匀随机比特串;
向验证设备发送所述随机数矩阵,以使所述验证设备根据所述随机数矩阵生成并返回第一随机数序列以及第二随机数序列;
根据所述第一随机数序列、所述第二随机数序列以及所述随机数矩阵确定待认证矩阵;
比对所述待认证矩阵与预设认证矩阵,以进行认证,其中,所述预设认证矩阵的部分参数选取自所述均匀随机比特串。
2.如权利要求1所述的认证方法,其特征在于,所述根据所述第一随机数序列、所述第二随机数序列以及所述随机数矩阵确定待认证矩阵的步骤包括:
确定所述第一随机数序列对应的第一矩阵以及所述第二随机数序列对应的第二矩阵;
确定所述第一矩阵、所述第二矩阵、所述随机数矩阵以及预设参考矩阵的乘积,将所述乘积作为所述待认证矩阵。
3.如权利要求2所述的认证方法,其特征在于,所述预设参考矩阵包括第一预设子参考矩阵以及第二预设子参考矩阵,所述第一预设子参考矩阵的行列式为0,所述第二预设子参考矩阵与所述第一预设子参考矩阵不同,所述预设认证矩阵为第一预设子认证矩阵或者第二预设子认证矩阵,所述确定所述第一矩阵、所述第二矩阵、所述随机数矩阵以及预设参考矩阵的乘积的步骤包括:
分别将所述第一预设子参考矩阵以及所述第二预设子参考矩阵作为所述预设参考矩阵,并确定所述第一矩阵、所述第二矩阵、所述随机数矩阵以及所述预设参考矩阵的乘积,其中:
在所述预设参考矩阵为所述第一预设子参考矩阵时,所述预设认证矩阵为所述第一预设子认证矩阵,所述第一预设子认证矩阵的行列式为0,在所述预设参考矩阵为所述第二预设子参考矩阵时,所述预设认证矩阵为所述第二预设子认证矩阵,所述第二预设子认证矩阵的行列式不为0。
4.如权利要求3所述的认证方法,其特征在于,所述第二预设子参考矩阵的行列数与所述随机数矩阵的行列数相同,所述第二预设子参考矩阵根据邻接矩阵得到,所述邻接矩阵用于指示分支电路的连接状态,所述邻接矩阵根据第一逻辑门以及第二逻辑门得到,所述第一逻辑门以及所述第二逻辑门为所述分支电路中未连接的两个逻辑门;
所述第一矩阵的行列数根据所述分支电路中逻辑门的数量得到,所述第一矩阵中对角线的各参数的值为1,所述第一矩阵中对角线下方的参数为0,所述第一矩阵中对角线上方的参数根据所述第一随机数序列得到;
所述第二矩阵的行列数根据所述分支电路的逻辑门的数量得到,所述第二矩阵的对角线各参数为1,所述第二矩阵的最后一列的各参数根据所述第二随机数序列得到,所述第二矩阵中除所述对角线以及除所述最后一列的各参数为0;
所述预设认证矩阵根据所述随机数矩阵得到,所述随机数矩阵填充所述预设认证矩阵的上三角。
5.如权利要求1所述的认证方法,其特征在于,所述认证设备包括真随机数生成器,所述伪随机电路包括胞元自动机以及线性反馈移位寄存器,所述根据所述伪随机电路生成随机数矩阵以及均匀随机比特串的步骤包括:
根据所述真随机数生成器生成真随机数;
根据所述胞元自动机以及所述线性反馈移位寄存器,对所述真随机数进行移位操作以及异或操作,以生成所述随机数矩阵以及所述均匀随机比特串。
6.如权利要求5所述的认证方法,其特征在于,所述胞元自动机为43比特胞元自动机,所述线性反馈移位寄存器为32位循环移位寄存器,所述根据所述胞元自动机以及所述线性反馈移位寄存器,对所述真随机数进行移位操作以及异或操作的步骤包括:
根据所述真随机数,确定所述43比特胞元自动机中每一位的值,并根据所述真随机数,确定所述32位循环移位寄存器中每一位的值;
对所述43比特胞元自动机每两位进行异或操作;
对所述32位循环移位寄存器中第1位至第31位进行移位操作,并对第1位、第6位以及第18位进行异或操作得到第32位的值;
对进行异或操作后的所述43比特胞元自动机,以及进行移位操作和异或操作后的所述32位循环移位寄存器,进行异或操作。
7.如权利要求1所述的认证方法,其特征在于,所述根据所述伪随机电路生成随机数矩阵以及均匀随机比特串的步骤之后,还包括:
根据所述验证设备发送的第一预设公钥,对所述随机数矩阵进行加密;
所述向验证设备发送所述随机数矩阵的步骤包括:
向所述验证设备发送加密后的所述随机数矩阵,其中,所述验证设备根据第一预设私钥对加密后的所述随机数矩阵进行解密,并根据解密后得到的所述随机数矩阵生成并返回所述第一随机数序列以及所述第二随机数序列。
8.如权利要求7所述的认证方法,其特征在于,所述向所述验证设备发送加密后的所述随机数矩阵的步骤包括:
生成第一会话号,所述第一会话号包括随机数;
向所述验证设备发送所述第一会话号以及加密后的所述随机数矩阵,其中,所述验证设备根据所述第一会话号检测是否存在重放攻击,并在不存在重放攻击时,返回第二会话号;
在所述第一会话号与所述第二会话号相同时,确定所述第一会话号未被篡改,并执行根据所述第一随机数序列、所述第二随机数序列以及所述随机数矩阵确定待认证矩阵的步骤。
9.一种认证方法,其特征在于,所述认证方法应用于验证设备,所述认证方法包括:
获取认证设备发送的随机数矩阵,所述随机数矩阵由所述认证设备根据伪随机电路生成;
根据所述随机数矩阵以及预设认证矩阵,生成满足预设规则的第一随机数序列以及第二随机数序列,其中,所述预设认证矩阵的部分参数选取自均匀随机比特串,所述均匀随机比特串根据伪随机电路生成,所述预设规则为待认证矩阵与所述预设认证矩阵相同,所述待认证矩阵根据所述第一随机数序列对应的第一矩阵、所述第二随机数序列对应的第二矩阵以及所述随机数矩阵得到;
向所述认证设备发送所述第一随机数序列以及所述第二随机数序列,以使所述认证设备根据所述第一随机数序列以及所述第二随机数序列进行认证。
10.一种认证设备,其特征在于,所述认证设备包括伪随机电路、处理器、存储器以及存储在所述存储器上的认证程序,所述伪随机电路与所述处理器通信连接,所述认证程序被所述处理器执行时还实现如权利要求1至8任一项所述的认证方法的步骤。
11.一种验证设备,其特征在于,所述验证设备包括处理器、存储器以及存储在所述存储器上的认证程序,所述认证程序被所述处理器执行时还实现如权利要求9所述的认证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110497184.7A CN112910933B (zh) | 2021-05-07 | 2021-05-07 | 认证方法、认证设备以及验证设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110497184.7A CN112910933B (zh) | 2021-05-07 | 2021-05-07 | 认证方法、认证设备以及验证设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112910933A true CN112910933A (zh) | 2021-06-04 |
CN112910933B CN112910933B (zh) | 2021-07-13 |
Family
ID=76109077
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110497184.7A Active CN112910933B (zh) | 2021-05-07 | 2021-05-07 | 认证方法、认证设备以及验证设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112910933B (zh) |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104281798A (zh) * | 2013-07-11 | 2015-01-14 | 富士通株式会社 | 秘密数据匹配装置以及秘密数据匹配方法 |
CN104579694A (zh) * | 2015-02-09 | 2015-04-29 | 浙江大学 | 一种身份认证方法及系统 |
CN107888385A (zh) * | 2017-12-27 | 2018-04-06 | 数安时代科技股份有限公司 | Rsa模数生成方法、rsa密钥生成方法、计算机设备及介质 |
CN109040063A (zh) * | 2018-08-01 | 2018-12-18 | 百度在线网络技术(北京)有限公司 | 车辆ecu密钥的确定方法、装置、设备及存储介质 |
CN109274484A (zh) * | 2017-07-17 | 2019-01-25 | 科大国盾量子技术股份有限公司 | 一种对数据进行保密增强的方法及量子密钥分发终端 |
CN111201749A (zh) * | 2017-10-27 | 2020-05-26 | 量子熵有限公司 | 用于安全数据通信的方法和系统 |
CN111492615A (zh) * | 2017-10-17 | 2020-08-04 | 皇家飞利浦有限公司 | 具有可更新共享矩阵的加密设备 |
CN111526007A (zh) * | 2020-03-26 | 2020-08-11 | 郑州信大捷安信息技术股份有限公司 | 一种随机数生成方法及系统 |
CN111541716A (zh) * | 2020-05-14 | 2020-08-14 | 东软睿驰汽车技术(沈阳)有限公司 | 一种数据传输的方法和相关装置 |
US10790987B2 (en) * | 2018-12-21 | 2020-09-29 | Alibaba Group Holding Limited | Blockchain data protection based on generic account model and homomorphic encryption |
CN111818074A (zh) * | 2020-07-17 | 2020-10-23 | 上海朝夕网络技术有限公司 | 一种基于芯片的分布式网络节点认证方法 |
CN112291190A (zh) * | 2020-07-28 | 2021-01-29 | 国网思极网安科技(北京)有限公司 | 一种身份认证方法、终端及服务器 |
CN112544052A (zh) * | 2020-07-30 | 2021-03-23 | 华为技术有限公司 | 密钥协商方法及装置 |
CN112732790A (zh) * | 2021-01-12 | 2021-04-30 | 宁波云麟信息科技有限公司 | 基于区块链的加密搜索方法、电子设备和计算机存储介质 |
-
2021
- 2021-05-07 CN CN202110497184.7A patent/CN112910933B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104281798A (zh) * | 2013-07-11 | 2015-01-14 | 富士通株式会社 | 秘密数据匹配装置以及秘密数据匹配方法 |
CN104579694A (zh) * | 2015-02-09 | 2015-04-29 | 浙江大学 | 一种身份认证方法及系统 |
CN109274484A (zh) * | 2017-07-17 | 2019-01-25 | 科大国盾量子技术股份有限公司 | 一种对数据进行保密增强的方法及量子密钥分发终端 |
CN111492615A (zh) * | 2017-10-17 | 2020-08-04 | 皇家飞利浦有限公司 | 具有可更新共享矩阵的加密设备 |
CN111201749A (zh) * | 2017-10-27 | 2020-05-26 | 量子熵有限公司 | 用于安全数据通信的方法和系统 |
CN107888385A (zh) * | 2017-12-27 | 2018-04-06 | 数安时代科技股份有限公司 | Rsa模数生成方法、rsa密钥生成方法、计算机设备及介质 |
CN109040063A (zh) * | 2018-08-01 | 2018-12-18 | 百度在线网络技术(北京)有限公司 | 车辆ecu密钥的确定方法、装置、设备及存储介质 |
US10790987B2 (en) * | 2018-12-21 | 2020-09-29 | Alibaba Group Holding Limited | Blockchain data protection based on generic account model and homomorphic encryption |
CN111526007A (zh) * | 2020-03-26 | 2020-08-11 | 郑州信大捷安信息技术股份有限公司 | 一种随机数生成方法及系统 |
CN111541716A (zh) * | 2020-05-14 | 2020-08-14 | 东软睿驰汽车技术(沈阳)有限公司 | 一种数据传输的方法和相关装置 |
CN111818074A (zh) * | 2020-07-17 | 2020-10-23 | 上海朝夕网络技术有限公司 | 一种基于芯片的分布式网络节点认证方法 |
CN112291190A (zh) * | 2020-07-28 | 2021-01-29 | 国网思极网安科技(北京)有限公司 | 一种身份认证方法、终端及服务器 |
CN112544052A (zh) * | 2020-07-30 | 2021-03-23 | 华为技术有限公司 | 密钥协商方法及装置 |
CN112732790A (zh) * | 2021-01-12 | 2021-04-30 | 宁波云麟信息科技有限公司 | 基于区块链的加密搜索方法、电子设备和计算机存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112910933B (zh) | 2021-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11842317B2 (en) | Blockchain-based authentication and authorization | |
US10790976B1 (en) | System and method of blockchain wallet recovery | |
RU2506637C2 (ru) | Способ и устройство верификации динамического пароля | |
US9253162B2 (en) | Intelligent card secure communication method | |
KR101744747B1 (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
CN101964789B (zh) | 安全访问受保护资源的方法及系统 | |
CN113268715A (zh) | 软件加密方法、装置、设备及存储介质 | |
CN110855667B (zh) | 一种区块链加密方法、装置及系统 | |
CN112653556B (zh) | 一种基于token的微服务安全认证方法、装置、存储介质 | |
KR101253683B1 (ko) | 연쇄 해시에 의한 전자서명 시스템 및 방법 | |
CN115348107A (zh) | 物联网设备安全登陆方法、装置、计算机设备和存储介质 | |
CN115664655A (zh) | 一种tee可信认证方法、装置、设备及介质 | |
US8954728B1 (en) | Generation of exfiltration-resilient cryptographic keys | |
CN116455572B (zh) | 数据加密方法、装置及设备 | |
CN112487464A (zh) | 一种基于区块链的加密数据分享方法及装置 | |
CN112910933B (zh) | 认证方法、认证设备以及验证设备 | |
CN109302442B (zh) | 一种数据存储证明方法及相关设备 | |
CN114553557B (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
CN112925535A (zh) | 一种密码芯片嵌入式应用安装方法及装置 | |
CN111600717A (zh) | 基于sm2的解密方法、系统、电子设备及存储介质 | |
Kiefer | Advancements in password-based cryptography | |
KR101591323B1 (ko) | 데이터 전송이 가능한 단말 장치 및 상기 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법 | |
Clermont | Post quantum asynchronous remote key generation | |
JP6538923B2 (ja) | 認証システム、方法及びプログラム並びにサーバ | |
Laud et al. | Formal analysis of the estonian mobile-ID protocol |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |