CN113132083A - 应用于北斗导航系统的安全认证系统、方法和装置 - Google Patents

应用于北斗导航系统的安全认证系统、方法和装置 Download PDF

Info

Publication number
CN113132083A
CN113132083A CN202110360678.0A CN202110360678A CN113132083A CN 113132083 A CN113132083 A CN 113132083A CN 202110360678 A CN202110360678 A CN 202110360678A CN 113132083 A CN113132083 A CN 113132083A
Authority
CN
China
Prior art keywords
beidou
authentication
auth
key
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110360678.0A
Other languages
English (en)
Inventor
冯暄
彭杰
蔡友保
陈丽桦
姚金池
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SICHUAN INSTITUTE OF COMPUTER SCIENCES
Original Assignee
SICHUAN INSTITUTE OF COMPUTER SCIENCES
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SICHUAN INSTITUTE OF COMPUTER SCIENCES filed Critical SICHUAN INSTITUTE OF COMPUTER SCIENCES
Priority to CN202110360678.0A priority Critical patent/CN113132083A/zh
Publication of CN113132083A publication Critical patent/CN113132083A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Remote Sensing (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Navigation (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明提供一种应用于北斗导航系统的安全认证系统、方法和装置,该系统包括如下模块:认证系统、北斗终端、地面中心站管理计算机;该应用于北斗导航系统的安全认证系统、方法和装置具有的优点如下:实现了北斗终端设备的身份认证,确保北斗终端设备接入安全。设备认证中全部采用国产密码算法实现,从算法层面保证了系统的安全可靠。采用了轻量级架构,效率高、计算开销小。首先,加密算法选用国产ZUC算法,属于对称加密体制,加密速度快,存储开销小;其次,认证过程中星地消息交互轮数少、计算开销小,较适合北斗通信领域。兼容北斗通信协议。首先,北斗协议无需改动;其次,选用加密算法的通信字节要求不高,因此能有效在北斗通信环境中使用。

Description

应用于北斗导航系统的安全认证系统、方法和装置
技术领域
本发明具体涉及一种应用于北斗导航系统的安全认证系统、方法和装置。
背景技术
2020年北斗三代建设初步完成,北斗导航系统针对军事应用有一定的安全措施,但是针对民口应用的安全防护性设计还很薄弱。业界针对民用领域北斗应用的信息安全解决方案与研究较少,目前仅能通过北斗终端ID卡方式实现身份注册与认证,属于非密码技术手段,极易伪造,安全性较低。
鉴于北斗卫星链路采用开放的无线信道,易受到攻击,如信息窃取、实体假冒等安全隐患。因此,北斗终端与北斗卫星网络之间的双向认证鉴权必不可少,通过鉴别星地通话双方的身份,协商双方通信的会话密钥,保证会话的机密性和完整性,防止出现伪基站和中间人实施恶意窃密等行为,确保通信安全。
发明内容
本发明的目的在于针对现有技术的不足,提供一种应用于北斗导航系统的安全认证系统、方法和装置,该应用于北斗导航系统的安全认证系统、方法和装置可以很好地解决上述问题。
为达到上述要求,本发明采取的技术方案是:提供一种应用于北斗导航系统的安全认证系统、方法和装置,该应用于北斗导航系统的安全认证系统该系统包括如下模块:认证系统:部署在地面中心站中,通过TCP/IP有线网络与地面中心站管理计算机通信,对接入北斗网络中的终端设备进行身份认证。北斗终端:北斗通信发起方和接收方,内含第二密码模块和北斗通信模块。地面中心站管理计算机:接收北斗终端发送的信息,并解析出相关报文,通过TCP/IP网络发送至认证系统进行认证处理。
该应用于北斗导航系统的安全认证系统、方法和装置具有的优点如下:
1)实现了北斗终端设备的身份认证,确保北斗终端设备接入安全。
2)设备认证中全部采用国产密码算法(SM3杂凑算法、ZUC祖冲之序列算法)实现,从算法层面保证了系统的安全可靠。
3)采用了轻量级架构,效率高、计算开销小。首先,加密算法选用国产ZUC算法(祖冲之算法),属于对称加密体制,加密速度快,存储开销小、实现简单;其次,认证过程中星地消息交互轮数少(3轮)、计算开销(主要包括协议处理、加解密算法)小,较适合北斗通信领域。
4)兼容北斗通信协议。首先,北斗协议无需改动;其次,选用加密算法的通信字节要求不高,因此能有效在北斗通信环境中使用。
实现客户端和认证系统的双向认证。通过客户端和服务端双向发送随机数进行验证,实现客户端和认证系统之间的双向认证,有效抵御中间人攻击和伪基站等安全隐患。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,在这些附图中使用相同的参考标号来表示相同或相似的部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1示意性地示出了根据本申请一个实施例的应用于北斗导航系统的安全认证系统架构示意图。
图2示意性地示出了根据本申请一个实施例的应用于北斗导航系统的安全认证方法流程示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本申请作进一步地详细说明。
在以下描述中,对“一个实施例”、“实施例”、“一个示例”、“示例”等等的引用表明如此描述的实施例或示例可以包括特定特征、结构、特性、性质、元素或限度,但并非每个实施例或示例都必然包括特定特征、结构、特性、性质、元素或限度。另外,重复使用短语“根据本申请的一个实施例”虽然有可能是指代相同实施例,但并非必然指代相同的实施例。
为简单起见,以下描述中省略了本领域技术人员公知的某些技术特征。
根据本申请的一个实施例,提供一种应用于北斗导航系统的安全认证系统、方法和装置,具体说明如下:
记号、缩写与符号:
||:连接符号,A||B表示将数据A和B顺序依次连接。如“Beidou”||“satellite”为“Beidousatellite”。
SM3(M):使用国产SM3杂凑密码算法对消息M计算杂凑,得到256比特杂凑值。
TRUNC(MSG,Len):将消息MSG截断为仅Len字节长。截取方向可选择为从最高字节开始截取Len字节,也可选择从最低字节开始截取Len字节;具体由系统选择。
ID_auth:认证系统的硬件标识码。
ID_termi:北斗终端的硬件标识码。
Key-share:认证系统与北斗终端之间的共享密钥。
ZUC_Enr(Key,Randomnum):利用祖冲之序列密码(ZUC)算法实现的加密操作,使用密钥Key对明文Randomnum进行加密,加密密钥长度128比特。
ZUC_Dec(Xciper,Key):利用祖冲之序列密码(ZUC)算法实现的解密操作,使用密钥Key对密文Xciper进行解密,解密密钥长度128比特。
根据本申请的一个实施例,该应用于北斗导航系统的安全认证系统包括:
认证系统:部署在地面中心站中,通过TCP/IP有线网络与地面中心站管理计算机通信,对接入北斗网络中的终端设备进行身份认证。认证系统内含密码模块,该密码模块具有计算SM3、ZUC的能力,还具有密钥管理能力,包括随机数生成、密钥生成、密钥安全存储、密钥备份、密钥恢复、密钥销毁等密钥全生命周期管理功能。
北斗终端:北斗通信发起方和接收方,内含密码模块和北斗通信模块,该密码模块具有计算SM3、ZUC的功能。北斗通信模块则通过北斗卫星链路实现与地面中心站交互。
地面中心站管理计算机:接收北斗终端发送的信息,并解析出相关报文,通过TCP/IP网络发送至认证系统进行认证处理。
根据本申请的一个实施例,该应用于北斗导航系统的安全认证系统初始化需依次执行如下操作:
第一步,北斗终端设备注册,认证系统读取北斗终端注册信息,并生成预共享密钥,见4.3.1节。
第二步,离线预置密钥,见4.3.2节。执行第二步前必须先执行第一步。
第三步,存储密钥及对应索引,见4.3.3节。执行第三步前必须先执行第一步。
根据本申请的一个实施例,该应用于北斗导航系统的安全认证系统生成预共享密钥的步骤:认证系统中的密钥管理模块,读取北斗终端注册信息,执行操作Key-share=TRUNC(SM3(ID_termi||Randomroot),Len),产生对应该北斗终端的预共享密钥Key-share,其中Randomroot是认证系统中的密钥管理模块生成的随机数。离线预置密钥:执行本步骤前必须先执行4.3.1节的生成预共享密钥Key-share。认证系统将共享密钥Key-share离线预置到北斗终端,通过北斗终端内置密码模块的存储预置的共享密钥。
存储密钥及对应索引:
认证系统执行加密操作ZUC_Enr(Key-main,Key-share),并将密钥密文进行存储,其中Key-main为认证系统的设备密钥。认证系统需要保留北斗终端序列号ID_termi与该预共享密钥的映射关系,存储于认证系统的密钥存储索引数据库中。
根据本申请的一个实施例,该应用于北斗导航系统的安全认证方法步骤如下:
步骤1:认证请求:
北斗终端发起入网请求,入网请求信息包括北斗终端序列号ID_termi。
步骤2:认证响应(发送服务端随机数)
2.1认证系统收到北斗终端认证请求后,解析报文获得北斗终端序列号ID_termi。
2.2认证系统查询索引数据库,获取北斗终端共享的密钥密文,执行解密操作Key-share=ZUC_Dec(ZUC_Enr(Key-main,Key-share),Key-main),获得共享密钥Key-share。
2.3认证系统利用密码模块产生随机数Random_auth,并生成认证消息数据Msgdata_auth,Msgdata_auth=ID_auth||ID_termi||ZUC_Enr(Key-share,Random_auth),并将随机数Random_auth和ID_auth安全存储在认证系统中。
2.4认证系统将认证响应消息数据Msgdata_auth发送至北斗终端。
步骤3:认证响应(发送客户端随机数)
3.1北斗终端获取消息,并解析报文,获取数据Msgdata_auth。
3.2北斗终端执行TRUNC(Msgdata_auth,Len),获取ID_auth和相关密文Xciper,Xciper=ZUC_Enr(Key-share,Random_auth)。
3.3北斗终端执行解密操作Random_auth=ZUC_Dec(Xciper,Key-share),获取随机数Random_auth。
3.4北斗终端利用密码模块产生随机数Random_termi,通过地面中心站向认证系统发送认证响应消息,消息数据为Msgdata_term,Msgdata_term=ID_auth||ID_termi||ZUC_Enr(Key-share,ID_auth||Random_auth||Random_termi)。
步骤4:验证身份
4.1地面中心站获取消息数据,并解析报文,通过TCP/IP有线网络发送至认证系统,认证系统获取数据Msgdata_term。
4.2认证系统执行TRUNC(Msgdata_term,Len),获取密文Xfinal,Xfinal=ZUC_Enr(Key-share,ID_auth||Random_auth||Random_termi)。
4.3认证系统执行解密操作ZUC_Dec(Xfinal,Key-share),获取ID_auth||Random_auth||Random_termi。
4.4认证系统执行TRUNC(ID_auth||Random_auth||Random_termi,Len),获取Random_auth和ID_auth,分别比较Random_auth和ID_auth是否与认证系统在步骤2.3中存储数据一致,如果一致则通过身份认证,产生会话密钥Keysession,Keysession=TRUNC(SM3(Random_auth||Random_termi),Len),北斗终端与地面中心站之间开始加密通信;如果未通过身份认证,则中止北斗链路连接。
以上所述实施例仅表示本发明的几种实施方式,其描述较为具体和详细,但并不能理解为对本发明范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明保护范围。因此本发明的保护范围应该以所述权利要求为准。

Claims (10)

1.一种应用于北斗导航系统的安全认证系统其特征在于,包括如下模块:
认证系统:部署在地面中心站中,通过TCP/IP有线网络与地面中心站管理计算机通信,对接入北斗网络中的终端设备进行身份认证。
北斗终端:北斗通信发起方和接收方,内含第二密码模块和北斗通信模块。
地面中心站管理计算机:接收北斗终端发送的信息,并解析出相关报文,通过TCP/IP网络发送至认证系统进行认证处理。
2.根据权利要求1所述的应用于北斗导航系统的安全认证系统,其特征在于:所述认证系统内含第一密码模块,所述第一密码模块具有计算SM3、ZUC能力,且具有密钥管理能力,所述密钥管理能力包括随机数生成、密钥生成、密钥安全存储、密钥备份、密钥恢复、密钥销毁等密钥全生命周期管理功能。
3.根据权利要求1所述的应用于北斗导航系统的安全认证系统、方法和装置,其特征在于:所述第二密码模块具有计算SM3、ZUC的功能。
4.根据权利要求1所述的应用于北斗导航系统的安全认证系统,其特征在于:所述北斗通信模块则通过北斗卫星链路实现与地面中心站交互。
5.一种应用于北斗导航系统的安全认证方法,其特征在于,包括如下步骤:
进行认证请求的步骤;
发送服务端随机数进行认证响应的步骤;
发送客户端随机数进行认证响应的步骤;
进行身份验证。
6.根据权利要求5所述的应用于北斗导航系统的安全认证方法,其特征在于,所述进行认证请求的步骤:北斗终端发起入网请求,入网请求信息包括北斗终端序列号ID_termi。
7.根据权利要求5所述的应用于北斗导航系统的安全认证方法,其特征在于,发送服务端随机数进行认证响应的步骤具体包括:
认证系统收到北斗终端认证请求后,解析报文获得北斗终端序列号ID_termi;
认证系统查询索引数据库,获取北斗终端共享的密钥密文,执行解密操作,获得共享密钥Key-share;
认证系统利用密码模块产生随机数Random_auth,并生成认证消息数据Msgdata_auth,并将随机数Random_auth和ID_auth安全存储在认证系统中;
认证系统将认证响应消息数据Msgdata_auth发送至北斗终端。
8.根据权利要求5所述的应用于北斗导航系统的安全认证方法,其特征在于,发送客户端随机数进行认证响应的步骤具体包括:
北斗终端获取消息,并解析报文,获取数据Msgdata_auth;
北斗终端执行TRUNC(Msgdata_auth,Len),获取ID_auth和相关密文Xciper;
北斗终端执行解密操作,获取随机数Random_auth;
北斗终端利用密码模块产生随机数Random_termi,通过地面中心站向认证系统发送认证响应消息。
9.根据权利要求5所述的应用于北斗导航系统的安全认证方法,其特征在于,进行身份验证具体如下:
地面中心站获取消息数据,并解析报文,通过TCP/IP有线网络发送至认证系统,认证系统获取数据Msgdata_term。
认证系统执行TRUNC,获取密文Xfinal;
认证系统执行解密操作,获取ID_auth||Random_auth||Random_termi;
认证系统执行TRUNC,获取Random_auth和ID_auth,分别比较Random_auth和ID_auth是否与认证系统步骤发送服务端随机数进行认证响应中存储数据一致,如果一致则通过身份认证,产生会话密钥Keysession,北斗终端与地面中心站之间开始加密通信;
如果未通过身份认证,则中止北斗链路连接。
10.一种应用于北斗导航系统的安全认证装置,其特征在于,能够实现如权利要求5至9中任意一项的操作。
CN202110360678.0A 2021-04-02 2021-04-02 应用于北斗导航系统的安全认证系统、方法和装置 Pending CN113132083A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110360678.0A CN113132083A (zh) 2021-04-02 2021-04-02 应用于北斗导航系统的安全认证系统、方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110360678.0A CN113132083A (zh) 2021-04-02 2021-04-02 应用于北斗导航系统的安全认证系统、方法和装置

Publications (1)

Publication Number Publication Date
CN113132083A true CN113132083A (zh) 2021-07-16

Family

ID=76774725

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110360678.0A Pending CN113132083A (zh) 2021-04-02 2021-04-02 应用于北斗导航系统的安全认证系统、方法和装置

Country Status (1)

Country Link
CN (1) CN113132083A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114051241A (zh) * 2022-01-13 2022-02-15 中移(上海)信息通信科技有限公司 一种通信处理方法及装置
CN115022879A (zh) * 2022-05-11 2022-09-06 西安电子科技大学 基于位置密钥的增强型北斗用户终端接入认证方法和系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108683511A (zh) * 2018-05-22 2018-10-19 国网陕西省电力公司 一种基于北斗短报文通信的安全接入平台
CN110798309A (zh) * 2019-11-04 2020-02-14 国网思极神往位置服务(北京)有限公司 基于北斗短报文通讯传输的智能表接入系统
CN110912872A (zh) * 2019-11-04 2020-03-24 国网思极神往位置服务(北京)有限公司 基于北斗电力应用的新能源电厂调度数据采集系统
WO2020087805A1 (zh) * 2018-11-02 2020-05-07 中国科学院沈阳自动化研究所 基于双密值和混沌加密的可信测控网络认证方法
CN111770494A (zh) * 2020-06-17 2020-10-13 中国人民解放军国防科技大学 一种基于手机号的北斗rdss用户身份认证和火线注册方法及装置
CN112383917A (zh) * 2020-10-21 2021-02-19 华北电力大学 一种基于商密算法的北斗安全通信方法和系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108683511A (zh) * 2018-05-22 2018-10-19 国网陕西省电力公司 一种基于北斗短报文通信的安全接入平台
WO2020087805A1 (zh) * 2018-11-02 2020-05-07 中国科学院沈阳自动化研究所 基于双密值和混沌加密的可信测控网络认证方法
CN110798309A (zh) * 2019-11-04 2020-02-14 国网思极神往位置服务(北京)有限公司 基于北斗短报文通讯传输的智能表接入系统
CN110912872A (zh) * 2019-11-04 2020-03-24 国网思极神往位置服务(北京)有限公司 基于北斗电力应用的新能源电厂调度数据采集系统
CN111770494A (zh) * 2020-06-17 2020-10-13 中国人民解放军国防科技大学 一种基于手机号的北斗rdss用户身份认证和火线注册方法及装置
CN112383917A (zh) * 2020-10-21 2021-02-19 华北电力大学 一种基于商密算法的北斗安全通信方法和系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
杨储华;周航帆;马军;傅宁;: "基于国密算法的北斗短报文安全防护系统的研究与实现", 计算机与现代化, no. 04, 15 April 2019 (2019-04-15), pages 108 - 113 *
窦志斌;白鹤峰;李文屏;苏曼;王晓婷;王金海;: "一种卫星网络中的星地轻量化认证鉴权架构", 无线电工程, no. 04, 5 April 2020 (2020-04-05), pages 2 - 2 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114051241A (zh) * 2022-01-13 2022-02-15 中移(上海)信息通信科技有限公司 一种通信处理方法及装置
CN114051241B (zh) * 2022-01-13 2022-05-03 中移(上海)信息通信科技有限公司 一种通信处理方法及装置
CN115022879A (zh) * 2022-05-11 2022-09-06 西安电子科技大学 基于位置密钥的增强型北斗用户终端接入认证方法和系统
CN115022879B (zh) * 2022-05-11 2023-11-21 西安电子科技大学 基于位置密钥的增强型北斗用户终端接入认证方法和系统

Similar Documents

Publication Publication Date Title
CN102118387B (zh) 无线通信装置与服务器之间的数据安全事务的系统和方法
CN104023013B (zh) 数据传输方法、服务端和客户端
US9166793B2 (en) Efficient authentication for mobile and pervasive computing
CA2694500C (en) Method and system for secure communication
CN113691502B (zh) 通信方法、装置、网关服务器、客户端及存储介质
CN106850207B (zh) 无ca的身份认证方法和系统
CN109981285B (zh) 一种口令保护方法、口令校验方法及系统
CN102315937A (zh) 无线通信装置和服务器之间数据的安全交易系统和方法
CN111614621A (zh) 物联网通信方法和系统
CN113132083A (zh) 应用于北斗导航系统的安全认证系统、方法和装置
CN115632880B (zh) 一种基于国密算法的可靠数据传输及存储的方法及系统
CN105099699A (zh) 基于物联网设备的安全高效通信方法及系统
KR102219086B1 (ko) 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템
Yazid et al. Simple authentication method for vehicle monitoring IoT device with verifiable data integrity
CN113132980B (zh) 应用于北斗导航系统的密钥管理系统方法和装置
CN101437228B (zh) 基于智能卡的无线业务的实现方法、装置和系统
CN105681364B (zh) 一种基于增强绑定的IPv6移动终端抗攻击方法
CN112069487B (zh) 一种基于物联网的智能设备网络通讯安全实现方法
Khan et al. An HTTPS approach to resist man in the middle attack in secure SMS using ECC and RSA
CN113014613A (zh) 一种基于tls1.3协议实现ssl卸载会话复用的数据传输系统及方法
Thuc et al. A Sofware Solution for Defending Against Man-in-the-Middle Attacks on Wlan
CN115242392B (zh) 基于安全传输协议实现工业信息安全传输的方法及系统
Khalid et al. Advance strong authentication strong integrity (ASASI) protocol for low cost radio frequency identification
CN117955735B (zh) 一种数据安全访问控制方法、系统及存储介质
CN116647415B (zh) 一种终端双向认证方法、装置及跨网跨域数据交换系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination