CN113132315A - 在线会议鉴权方法、装置、设备、介质及系统 - Google Patents
在线会议鉴权方法、装置、设备、介质及系统 Download PDFInfo
- Publication number
- CN113132315A CN113132315A CN201911414811.5A CN201911414811A CN113132315A CN 113132315 A CN113132315 A CN 113132315A CN 201911414811 A CN201911414811 A CN 201911414811A CN 113132315 A CN113132315 A CN 113132315A
- Authority
- CN
- China
- Prior art keywords
- authentication
- information
- public key
- signature
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
- H04L65/403—Arrangements for multi-party communication, e.g. for conferences
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种在线会议鉴权方法、装置、设备、介质及系统。该在线会议鉴权方法,应用于参会终端,包括:接收鉴权服务端广播的服务端公钥和鉴权要求信息;依据鉴权要求信息生成鉴权答复信息;利用服务端公钥加密鉴权答复信息,得到加密信息;将预先获得的参会终端私钥和加密信息发送至区块链内进行签名,得到包括签名以及加密信息的日志单;广播日志单以及参会终端公钥;以使鉴权服务端依据参会终端公钥验证日志单内的签名,并在签名验证通过后,依据服务端私钥解密日志单内的加密信息,得到鉴权答复信息完成鉴权。根据本发明实施例,能够提高在线会议鉴权过程的安全性。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种在线会议鉴权方法、装置、 设备、介质及系统。
背景技术
在线会议系统是一种两个或两个以上不同地方的个人或群体,通过传 输线路及多媒体设备,将声音、影像及文件资料互传,实现即时且互动的 沟通,以实现会议目的的系统设备。
目前,在线会议系统通常采用数字证书验证的方法实现在线会议安全 保密,防止会议内容被窃听的目的。具体的,目前通常由鉴别服务器统一 为各用户端、会议管理服务器颁发数字证书及对应的证书私钥,参会终端 根据鉴别服务器为其颁发的数字证书访问会议管理服务器。在参会终端接 入网络时,由鉴别服务器对参会终端以及会议管理服务器的身份进行双向 认证,从而实现在线会议的安全性。
但是,这种依赖数字证书认证的安全方式,存在数字证书被窃取,从 而使在线会议系统被黑入的风险;并且,由于鉴别服务器处于鉴权中心, 负责给会议服务器、参会终端颁发数字证书、生成密钥,因此,一旦鉴别 服务器的存储、传输路径被窃取,将导致会议信息存在泄露风险,安全性 差。
发明内容
本发明实施例提供一种在线会议鉴权方法、装置、设备、介质及系统, 能够提高在线会议鉴权过程的安全性。
第一方面,本发明实施例提供一种在线会议鉴权方法,应用于参会终 端,包括:
接收鉴权服务端广播的服务端公钥和鉴权要求信息;
依据鉴权要求信息生成鉴权答复信息;
利用服务端公钥加密鉴权答复信息,得到加密信息;
将预先获得的参会终端私钥和加密信息发送至区块链内进行签名,得 到包括签名以及加密信息的日志单;
广播日志单以及参会终端公钥;以使鉴权服务端依据参会终端公钥验 证日志单内的签名,并在签名验证通过后,依据服务端私钥解密日志单内 的加密信息,得到鉴权答复信息完成鉴权。
第二方面,本发明实施例提供一种在线会议鉴权方法,应用于鉴权服 务端,包括:
广播鉴权要求信息以及预先获得的服务端公钥;
接收参会终端广播的日志单以及参会终端公钥;日志单包括依据服务 端公钥加密鉴权答复信息后得到的加密信息以及使用参会终端私钥对加密 信息的签名;
将参会终端公钥和日志单内的签名发送至区块链内进行验证;
在签名验证通过后,依据预先获得的服务端私钥解密加密信息,得到 鉴权答复信息;
依据鉴权答复信息完成鉴权。
第三方面,本发明实施例提供了一种在线会议鉴权装置,应用于参会 终端,包括:
第一接收模块,用于接收鉴权服务端广播的服务端公钥和鉴权要求信 息;
鉴权答复模块,用于依据鉴权要求信息生成鉴权答复信息;
加密模块,用于利用服务端公钥加密鉴权答复信息,得到加密信息;
签名模块,用于将预先获得的参会终端私钥和加密信息发送至区块链 内进行签名,得到包括签名以及加密信息的日志单;
第一广播模块,用于广播日志单以及参会终端公钥;以使鉴权服务端 依据参会终端公钥验证日志单内的签名,并在签名验证通过后,依据服务 端私钥解密日志单内的加密信息,得到鉴权答复信息完成鉴权。
第四方面,本发明实施例提供了一种在线会议鉴权装置,应用于鉴权 服务端,包括:
第二广播模块,用于广播鉴权要求信息以及预先获得的服务端公钥;
第二接收模块,用于接收参会终端广播的日志单以及参会终端公钥; 日志单包括依据服务端公钥加密鉴权答复信息后得到的加密信息以及使用 参会终端私钥对加密信息的签名;
签名验证模块,用于将参会终端公钥和日志单内的签名发送至区块链 内进行验证;
解密模块,用于在签名验证通过后,依据预先获得的服务端私钥解密 加密信息,得到鉴权答复信息;
鉴权模块,用于依据鉴权答复信息完成鉴权。
第五方面,本发明实施例提供了一种电子设备,其特征在于,设备包 括:处理器以及存储有计算机程序指令的存储器;
处理器执行计算机程序指令时实现如第一方面或第二方面的在线会议 鉴权方法。
第六方面,本发明实施例提供了一种计算机存储介质,计算机存储介 质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一 方面或第二方面的在线会议鉴权方法。
第七方面,本发明实施例提供了一种在线会议系统,包括:
鉴权服务端,鉴权服务端包括区块链模组以及鉴权模组;
鉴权模组,用于广播鉴权要求信息以及预先获得的服务端公钥;接收 参会终端广播的日志单以及参会终端公钥;日志单包括依据服务端公钥加 密鉴权答复信息后得到的加密信息以及使用参会终端私钥对加密信息的签 名;发送参会终端公钥和日志单至区块链模组;在签名验证通过后,依据 预先获得的服务端私钥解密加密信息,得到鉴权答复信息;依据鉴权答复 信息完成鉴权;
区块链模组,用于利用参会终端私钥对加密信息进行签名,得到包括 签名以及加密信息的日志单;依据参会终端公钥验证日志单内的签名;
至少两个参会终端,每个参会终端用于接收鉴权服务端广播的服务端 公钥和鉴权要求信息;依据鉴权要求信息生成鉴权答复信息;利用服务端 公钥加密鉴权答复信息,得到加密信息;发送加密信息以及参会终端私钥 至区块链模组;广播日志单以及参会终端公钥。
本发明实施例的在线会议鉴权方法、装置、设备、介质及系统,利用 鉴权服务端的服务端公钥加密参会终端的鉴权答复信息,得到加密信息, 并利用参会终端的参会终端私钥对加密信息进行签名,之后利用参会终端 公钥验证签名,并通过服务端私钥解密加密信息,得到鉴权答复信息完成 鉴权。可见,本发明实施例利用公私钥进行鉴权,由于公私钥属于非对称 加密方法,因此即使在数据传输过程中数据被窃取,也很难被破解,数据 泄露风险小,并且本发明对鉴权过程进行了双重加密和验证,进一步提高 了在线会议鉴权过程的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例 中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不 付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的在线会议鉴权方法的流程示意图;
图2是本发明另一个实施例提供的在线会议鉴权方法的流程示意图;
图3是本发明一个实施例提供的在线会议鉴权装置的结构示意图;
图4是本发明另一个实施例提供的在线会议鉴权装置的结构示意图;
图5是本发明一个实施例提供的电子设备的结构示意图;
图6是本发明一个实施例提供的在线会议系统的结构示意图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本 发明的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例, 对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配 置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说, 本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实 施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用 来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者 暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语 “包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而 使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而 且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物 品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……” 限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还 存在另外的相同要素。
为了解决现有技术问题,本发明实施例提供了一种在线会议鉴权方法、 装置、设备、介质及系统。下面首先对本发明实施例所提供的在线会议鉴 权方法进行介绍。
图1示出了本发明一个实施例提供的在线会议鉴权方法的流程示意图。
该在线会议鉴权方法包括:
S101、鉴权服务端广播鉴权要求信息以及预先获得的服务端公钥;
通过进行广播,使得参会终端能够接收到鉴权要求信息以及服务端公 钥。
这里的鉴权要求信息为鉴权过程中需要的参会终端的相关信息,鉴权 服务端通过鉴权要求信息向参会终端发起请求,要求参会终端提供相关信 息以供后续进行鉴权,例如鉴权要求信息可以包括提供媒体访问控制 (Media Access Control,MAC)地址的请求、提供互联网协议地址 (Internet Protocol Address,IP)的请求等,在此不做限定。
在线会议系统在建立一个会议时,会为鉴权服务端生成一组服务端公 私钥,并为每个参会终端分别生成一组参会终端公私钥,其中,这里的公 私钥生成算法将在后续进行详细描述。
S102、参会终端依据接收到的鉴权要求信息生成鉴权答复信息;
其中,鉴权答复信息包括以下至少一种:媒体访问控制MAC地址、 IP地址、账户信息、位置信息。鉴权答复信息是根据鉴权要求信息生成的, 鉴权答复信息的内容取决于鉴权要求信息的要求内容。
S103、参会终端利用接收到的服务端公钥加密鉴权答复信息,得到加 密信息;其中,加密算法的实现方式将在后续进行描述。
S104、参会终端将预先获得的参会终端私钥和加密信息发送至区块链 内进行签名,得到包括签名以及加密信息的日志单log;
即参会终端将参会终端私钥以及加密信息发送至区块链内进行数字签 名。其中,数字签名的实现方式将在后续进行描述。
S105、参会终端广播日志单以及参会终端公钥;
通过进行广播,使得鉴权服务端能够接收到日志单和参会终端公钥。
S106、鉴权服务端将参会终端公钥和日志单内的签名发送至区块链内 进行验证;其中,数字签名验证的实现方式将在后续进行描述。
S107、鉴权服务端在签名验证通过后,依据预先获得的服务端私钥解 密加密信息,得到鉴权答复信息;在签名验证失败后,则拒绝该参会终端 登入该在线会议。其中,解密算法的实现方式将在后续进行描述。
S108、鉴权服务端依据鉴权答复信息完成鉴权。
即根据鉴权答复信息的内容,来确定是否允许该参会终端登入或者保 持登入该在线会议。
本发明实施例利用鉴权服务端的服务端公钥加密参会终端的鉴权答复 信息,得到加密信息,并利用参会终端的参会终端私钥对加密信息进行签 名,之后利用参会终端公钥验证签名,并通过服务端私钥解密加密信息, 得到鉴权答复信息完成鉴权。可见,本发明实施例利用公私钥进行鉴权, 由于公私钥属于非对称加密方法,因此即使在数据传输过程中数据被窃取, 也很难被破解,数据泄露风险小,并且本发明对鉴权过程进行了双重加密和验证,会议的安全性主要依赖于非对称密钥协议的安全性,从而保证了 在线会议鉴权过程的安全性。
以下对前述实施例中的各个算法进行描述。
一、服务端密钥对生成算法包括:本发明实施例中利用Paillier加密算 法进行S103中的加密操作,基于此,服务端的密钥对也依据Paillier加密 算法进行生成。具体的,选取两个不相等的大质数p和q,定义服务端密钥 对为(rpk,rsk),服务端公钥rpk为(n,g),其中n=pq,g为系统生成元;服 务端私钥rsk为λ,根据欧拉定理计算λ=λ(n)=lcm(p-1,q-1)。
二、参会终端密钥对生成算法包括:设Fq是有限域,E(a,b)是Fq上的 椭圆曲线,G是E上的一个基点,G的阶为N(N为素数)。定义参会终端 密钥对为(spk,ssk),参会终端私钥ssk=随机数d(d<N),利用基点G计算 参会终端公钥spk=Q=dG。
三、加密算法包括:
由于参会终端众多,鉴权答复信息M的长短不一,可能出现M>n(n 为Paillier加密算法中p和q的乘积)的情况。而在Paillier加密算法中,要 使M可解,M必然小于n,这就导致当M大于或等于n时,存在不可解的 问题。因此,本发明实施例对Paillier加密算法进行了改进,具体操作如下:
在本发明的一些实施中,上述S104中的加密过程可以包括:
1、在鉴权答复信息M的长度<n的情况下,通过第一加法同态加密关 系式计算加密信息c;其中,第一加法同态加密关系式为:
c=gM·rnmodn2
其中,c为加密信息,M为鉴权答复信息,服务端公钥为(n,g),n=pq, p和q为两个不相等的质数,g为系统生成元,r为随机数;
2、在鉴权答复信息M的长度≥n的情况下,对M采取拆分归并的措 施进行加密处理,拆分加密操作的原理如下:
由于M≥n,因此M拆分的最大值为n-1;M若拆分为2个相乘的值, 则M=(n-1)·m;即拆分得到的两个值为n-1和m。
但是,由于M不一定能被(n-1)与m整除,因此可能存在余数v,则 此时调整为M=(n-1)·m+v,M拆分为3个值:n-1、m和v。
此外,由于M拆分为3个值后,依旧可能存在m≥n的情况,因此需 要令m尽量小,尽量从M中拆分得到较多的n-1,则M=(n-1)u·m+v;此 时,M拆分为u+2个值:u个(n-1)以及一个m和一个v。
之后按照上述拆分关系式将M拆分为u+2段,并分别进行加密,得到 c1、c2、……、cu+1、cu+2。由于解密时需要完整的数值M,因此需将c1、 c2、……、cu+1、cu+2合并为c进行传输,所传输的加密信息c需为数集。
具体的,通过第二加法同态加密关系式计算加密信息c;其中,第二 加法同态加密关系式为:
M=(n-1)u·m+v
其中,u+2为目标拆分段数,m为目标拆分倍数,v为余数;c1、 c2、……、cu+1、cu+2为c拆分为u+2份之后的各个信息段。即M可以拆分为 u*m个(n-1)。
四、对应的解密算法包括:
由于在采用Paillie算法解密时,仍然需M<n,因此本发明实施例利用 的是改进后的Paillie解密算法。
具体的,上述S109中的解密过程可以包括:
1、在鉴权答复信息M的长度小于n的情况下,通过第一加法同态解 密关系式解密加密信息;其中,第一加法同态解密关系式为:
其中,M为鉴权答复信息,c为加密信息,服务端公钥为(n,g),n=pq, p和q为两个不相等的质数,g为系统生成元,λ为服务端私钥;
2、在鉴权答复信息M的长度≥n的情况下,通过第二加法同态解密关 系式解密加密信息;其中,第二加法同态解密关系式为:
M=(n-1)u·m+v
其中,m为目标拆分倍数,u+2为目标拆分段数,v为余数,加密信息 包括u+2个信息段:c1、c2、……、cu+1、cu+2。即,通过将m和v代入M的关 系式中,即可得到M。
本发明实施例中的上述改进后的加解密方式,能够对较长的鉴权答复 信息进行加解密,解决了Paillier算法对信息长度的局限性,适用范围更广, 并且Paillier算法能够保证选择密文攻击安全,因而保证了加密过程的安全 性。
五、数字签名算法包括:
在本发明的另一些实施例中,S105中的签名过程可以包括:
在区块链内,基于椭圆曲线数字签名算法(ECDSA),利用参会终端 私钥对加密信息进行签名。
具体的过程可以包括:
选取一个随机数k,1≤k≤N-1;计算k·G=(x1,y1);计算得到r= x1modN。其中,G是椭圆曲线上的一个基点,N为G的阶。
若r=0,返回重新选取k;
计算e=H(c),计算得到s=k-1(e+dr)。其中,d为参会终端私钥, e为c的摘要。
若s=0,返回重新生成参会终端密钥对;
生成对加密信息c的签名σ=(r,s)。
六、数字签名验证算法包括:
在本发明的一些实施例中,S108中的签名验证过程可以包括:
在区块链内,基于椭圆曲线数字签名算法,利用参会终端公钥对日志 单内的签名进行验证。这里的签名验证是为了确定log中携带的签名是否 合法。
具体的签名验证过程可以包括:
获得签名σ=(r,s)后,校验σ∈[1,n-1]是否成立,若不成立,则签 名未通过验证,并拒绝该参会终端登录在线会议系统;
若成立,计算e=H(m),w=s-1modN;
计算u1=ewmodN,u2=rwmodN;
计算u1G+u2Q=(x1,y1),若该等式=0,则签名未通过验证,并拒绝 该参会终端登录在线会议系统;
若上述等式不等于0,则计算v=x1modN;若v=r,则签名通过验 证;否则,签名未通过验证,并拒绝该参会终端登录在线会议系统。
在本实施例中,利用ECDSA签名方案进行签名及验证,能够满足选 择消息攻击安全,进一步提高在线会议中的数据安全性。
由于现有技术中,只在会议登录时进行鉴权认证,缺少动态保护机制, 一旦会议被非法登入,将难以发现和阻止,导致泄露全部会议内容。为了 保证会议过程中的安全性,本发明提供了又一些实施例,依据区块链周期 性生成新区块的特性,来实现动态鉴权。如图2所示,图2示出了本发明 另一个实施例提供的在线会议鉴权方法的流程示意图,具体实现方式包括:
S201、鉴权服务端按照预设时间间隔广播鉴权要求信息以及预先获得 的服务端公钥;其中,预设时间间隔为区块链生成新区块的时间间隔;例 如,10分钟。
其中,区块链基于共识算法,如POW(proof of work)或POS(proof of work)机制,会每隔特定时间间隔生成新的区块,区块由一系列基于密 码学方法产生的数据块组成,每个区块的块头包含前一个区块的哈希值, 该值是对前区块的块头进行哈希函数计算而得到的,通过时间戳机制,将 所生成的区块按照时间顺序进行链接,从而得到有序的不可篡改的区块链。 本发明实施例将生成的log写入区块中,同时对区块打上时间戳,定时在 系统中传播,使得在线会议系统能够依据定时传播的信息完成动态鉴权。
S202、参会终端依据接收到的鉴权要求信息生成鉴权答复信息;
S203、参会终端利用接收到的服务端公钥加密鉴权答复信息,得到加 密信息;S202~S203与图1中的S102~S103相似,在此不再赘述。
S204、参会终端将预先获得的参会终端私钥和加密信息发送至生成的 新区块内,以使新区块利用参会终端私钥对加密信息进行签名,得到包括 签名以及加密信息的日志单;并将该日志单保存至该新区块内,将日志单 log作为一般区块链系统中的交易单进行处理。
S205、参会终端广播日志单以及参会终端公钥;S205与图1中的S105 相似,在此不再赘述。
S206、鉴权服务端将参会终端公钥和日志单内的签名发送至区块链内 的新区块内,以使新区块依据参会终端公钥验证日志单内的签名;
S207、鉴权服务端在签名验证通过后,依据预先获得的服务端私钥解 密加密信息,得到鉴权答复信息;
S208、鉴权服务端依据鉴权答复信息完成鉴权。S207~S208与图1中 的S107~S108相似,在此不再赘述。
本实施例利用区块链周期性生成新区块的特性,在最新生成的区块上 进行数字签名以及签名验证,实现了在线会议的动态鉴权,由于动态鉴权 间隔仅约10分钟,要想成功篡改和伪造区块链数据,需要节点掌握全网超 过51%的算力才有能力在共识过程生成目标区块,现有计算机的算力很难 破解,从而提升了在线会议的安全性。并且依据区块链去中心化的特性, 进一步降低了鉴权信息篡改和会议数据泄露的风险。此外,利用区块链还 能够提供数据溯源定位的特性,准确解密鉴权数据,从而实现了会议在线 保持鉴权。
基于上述方法实施例,本发明实施例还提供了在线会议鉴权装置,应 用于参会终端,如图3所示,图3是本发明一个实施例提供的在线会议鉴 权装置的结构示意图。该装置包括:
第一接收模块301,用于接收鉴权服务端广播的服务端公钥和鉴权要 求信息;
鉴权答复模块302,用于依据鉴权要求信息生成鉴权答复信息;
加密模块303,用于利用服务端公钥加密鉴权答复信息,得到加密信 息;
签名模块304,用于将预先获得的参会终端私钥和加密信息发送至区 块链内进行签名,得到包括签名以及加密信息的日志单;
第一广播模块305,用于广播日志单以及参会终端公钥;以使鉴权服 务端依据参会终端公钥验证日志单内的签名,并在签名验证通过后,依据 服务端私钥解密日志单内的加密信息,得到鉴权答复信息完成鉴权。
本发明实施例利用鉴权服务端的服务端公钥加密参会终端的鉴权答复 信息,得到加密信息,并利用参会终端的参会终端私钥对加密信息进行签 名,之后利用参会终端公钥验证签名,并通过服务端私钥解密加密信息, 得到鉴权答复信息完成鉴权。可见,本发明实施例利用公私钥进行鉴权, 由于公私钥属于非对称加密方法,因此即使在数据传输过程中数据被窃取, 也很难被破解,数据泄露风险小,并且本发明对鉴权过程进行了双重加密和验证,进一步提高了在线会议鉴权过程的安全性。
在一些实施例中,上述加密模块303包括:
第一加密单元,用于在鉴权答复信息的信息长度小于n的情况下,通 过第一加法同态加密关系式计算加密信息;其中,第一加法同态加密关系 式为:
c=gM·rnmodn2
其中,c为加密信息,M为鉴权答复信息,服务端公钥为(n,g),n=pq, p和q为两个不相等的质数,g为系统生成元,r为随机数;
第二加密单元,用于在鉴权答复信息的信息长度大于或等于n的情况 下,通过第二加法同态加密关系式计算加密信息;其中,第二加法同态加 密关系式为:
M=(n-1)u·m+v
其中,u+2为目标拆分段数,m为目标拆分倍数,v为余数;c1、 c2、……、cu+1、cu+2为c拆分为u+2份之后的各个信息段。
本发明实施例中的上述改进后的加解密方式,能够对较长的鉴权答复 信息进行加解密,解决了Paillier算法对信息长度的局限性,适用范围更广, 并且Paillier算法能够保证选择密文攻击安全,因而保证了加密过程的安全 性。
在另一些实施例中,上述签名模块304具体用于:
将预先获得的参会终端私钥和加密信息发送至得到区块链内;以使在 区块链内,基于椭圆曲线数字签名算法,利用参会终端私钥对加密信息进 行签名。
在本发明的其他一些实施例中,上述第一接收模块301具体可以用于:
接收鉴权服务端按照预设时间间隔广播的服务端公钥和鉴权要求信息; 其中,预设时间间隔为区块链生成新区块的时间间隔;
上述签名模块304具体可以用于:
将预先获得的参会终端私钥和加密信息发送至生成的新区块内,以使 新区块利用参会终端私钥对加密信息进行签名,得到包括签名以及加密信 息的日志单。
在本实施例中,利用ECDSA签名方案进行签名及验证,能够满足选 择消息攻击安全,进一步提高在线会议中的数据安全性。
本实施例利用区块链周期性生成新区块的特性,在最新生成的区块上 进行数字签名以及签名验证,实现了在线会议的动态鉴权,现有计算机的 算力很难破解,从而提升了在线会议的安全性。并且依据区块链去中心化 的特性,进一步降低了鉴权信息篡改和会议数据泄露的风险。此外,利用 区块链还能够提供数据溯源定位的特性,准确解密鉴权数据,从而实现了 会议在线保持鉴权。
基于上述方法实施例,本发明实施例还提供了一种在线会议鉴权装置, 应用于鉴权服务端,如他4所示,图4是本发明另一个实施例提供的在线 会议鉴权装置的结构示意图。该装置包括:
第二广播模块401,用于广播鉴权要求信息以及预先获得的服务端公 钥;
第二接收模块402,用于接收参会终端广播的日志单以及参会终端公 钥;日志单包括依据服务端公钥加密鉴权答复信息后得到的加密信息以及 使用参会终端私钥对加密信息的签名;
签名验证模块403,用于将参会终端公钥和日志单内的签名发送至区 块链内进行验证;
解密模块404,用于在签名验证通过后,依据预先获得的服务端私钥 解密加密信息,得到鉴权答复信息;
鉴权模块405,用于依据鉴权答复信息完成鉴权。
本发明实施例利用鉴权服务端的服务端公钥加密参会终端的鉴权答复 信息,得到加密信息,并利用参会终端的参会终端私钥对加密信息进行签 名,之后利用参会终端公钥验证签名,并通过服务端私钥解密加密信息, 得到鉴权答复信息完成鉴权。可见,本发明实施例利用公私钥进行鉴权, 由于公私钥属于非对称加密方法,因此即使在数据传输过程中数据被窃取, 也很难被破解,数据泄露风险小,并且本发明对鉴权过程进行了双重加密和验证,进一步提高了在线会议鉴权过程的安全性。
在本发明的一些实施例中,上述签名验证模块403具体可以用于:
将参会终端公钥和日志单内的签名发送至区块链内,以使在区块链内, 基于椭圆曲线数字签名算法,利用参会终端公钥对日志单内的签名进行验 证。
在本实施例中,利用ECDSA签名方案进行签名及验证,能够满足选 择消息攻击安全,进一步提高在线会议中的数据安全性。
在本发明的另一些实施例中,上述解密模块404可以包括:
第一解密单元,用于在鉴权答复信息的信息长度小于n的情况下,通 过第一加法同态解密关系式解密加密信息;其中,第一加法同态解密关系 式为:
其中,M为鉴权答复信息,c为加密信息,服务端公钥为(n,g),n=pq, p和q为两个不相等的质数,g为系统生成元,λ为服务端私钥;
第二解密单元,用于在鉴权答复信息的信息长度大于或等于n的情况 下,通过第二加法同态解密关系式解密加密信息;其中,第二加法同态解 密关系式为:
M=(n-1)u·m+v
其中,m为目标拆分倍数,u+2为目标拆分段数,v为余数,加密信息 包括u+2个信息段:c1、c2、……、cu+1、cu+2。
本发明实施例中的上述改进后的加解密方式,能够对较长的鉴权答复 信息进行加解密,解决了Paillier算法对信息长度的局限性,适用范围更广, 并且Paillier算法能够保证选择密文攻击安全,因而保证了加密过程的安全 性。
在本发明的又一些实施例中,上述第二广播模块401可以用于:
按照预设时间间隔广播鉴权要求信息以及服务端公钥,其中,预设时 间间隔为区块链生成新区块的时间间隔;
上述签名验证模块403具体用于:
将参会终端公钥和日志单内的签名发送至区块链内的新区块内,以使 新区块依据参会终端公钥验证日志单内的签名。
本实施例利用区块链周期性生成新区块的特性,在最新生成的区块上 进行数字签名以及签名验证,实现了在线会议的动态鉴权,现有计算机的 算力很难破解,从而提升了在线会议的安全性。并且依据区块链去中心化 的特性,进一步降低了鉴权信息篡改和会议数据泄露的风险。此外,利用 区块链还能够提供数据溯源定位的特性,准确解密鉴权数据,从而实现了 会议在线保持鉴权。
图5示出了本发明实施例提供的电子设备的硬件结构示意图。
在电子设备可以包括处理器501以及存储有计算机程序指令的存储器 502。处理器501通过读取并执行存储器502中存储的计算机程序指令,以 实现上述实施例中的任意一种在线会议鉴权方法。
具体地,上述处理器501可以包括中央处理器(CPU),或者特定集 成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置 成实施本发明实施例的一个或多个集成电路。
存储器502可以包括用于数据或指令的大容量存储器。举例来说而非 限制,存储器502可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱 动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus, USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储 器502可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储 器502可在综合网关容灾设备的内部或外部。在特定实施例中,存储器502 是非易失性固态存储器。在特定实施例中,存储器502包括只读存储器 (ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程 ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上 这些的组合。
在一个示例中,电子设备还可包括通信接口503和总线510。其中, 如图5所示,处理器501、存储器502、通信接口503通过总线510连接并 完成相互间的通信。
通信接口503,主要用于实现本发明实施例中各模块、装置、单元和/ 或设备之间的通信。
总线510包括硬件、软件或两者,将在线数据流量计费设备的部件彼 此耦接在一起。举例来说而非限制,总线可包括加速图形端口(AGP)或 其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超 传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数 (LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连 (PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA) 总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或 更多个以上这些的组合。在合适的情况下,总线510可包括一个或多个总 线。尽管本发明实施例描述和示出了特定的总线,但本发明考虑任何合适 的总线或互连。
另外,结合上述实施例中的在线会议鉴权方法,本发明实施例可提供 一种计算机存储介质来实现。该计算机存储介质上存储有计算机程序指令; 该计算机程序指令被处理器执行时实现上述实施例中的任意一种在线会议 鉴权方法。
基于上述方法实施例,本发明实施例还提供了一种在线会议系统,如 图6所示,图6是本发明一个实施例提供的在线会议系统的结构示意图。
该系统包括:
鉴权服务端,鉴权服务端包括区块链模组以及鉴权模组;
鉴权模组,用于广播鉴权要求信息以及预先获得的服务端公钥;接收 参会终端广播的日志单以及参会终端公钥;日志单包括依据服务端公钥加 密鉴权答复信息后得到的加密信息以及使用参会终端私钥对加密信息的签 名;发送参会终端公钥和日志单至区块链模组;在签名验证通过后,依据 预先获得的服务端私钥解密加密信息,得到鉴权答复信息;依据鉴权答复 信息完成鉴权;
区块链模组,用于利用参会终端私钥对加密信息进行签名,得到包括 签名以及加密信息的日志单;依据参会终端公钥验证日志单内的签名;
至少两个参会终端,每个参会终端用于接收鉴权服务端广播的服务端 公钥和鉴权要求信息;依据鉴权要求信息生成鉴权答复信息;利用服务端 公钥加密鉴权答复信息,得到加密信息;发送加密信息以及参会终端私钥 至区块链模组;广播日志单以及参会终端公钥。
本发明实施例利用鉴权服务端的服务端公钥加密参会终端的鉴权答复 信息,得到加密信息,并利用参会终端的参会终端私钥对加密信息进行签 名,之后利用参会终端公钥验证签名,并通过服务端私钥解密加密信息, 得到鉴权答复信息完成鉴权。可见,本发明实施例利用公私钥进行鉴权, 由于公私钥属于非对称加密方法,因此即使在数据传输过程中数据被窃取, 也很难被破解,数据泄露风险小,并且本发明对鉴权过程进行了双重加密和验证,进一步提高了在线会议鉴权过程的安全性。
本发明实施例提供的在线会议系统,用于实现前述在线会议鉴权方法 的各个实施例,为避免重复,在此不再赘述。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配 置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实 施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过 程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发 明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或 者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成 电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时, 本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段 可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质 或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的 任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、 闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、 射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机 网络被下载。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤 或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序, 也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例 中的顺序,或者若干步骤同时执行。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清 楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具 体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应 理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员 在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修 改或替换都应涵盖在本发明的保护范围之内。
Claims (14)
1.一种在线会议鉴权方法,应用于参会终端,其特征在于,包括:
接收鉴权服务端广播的服务端公钥和鉴权要求信息;
依据所述鉴权要求信息生成鉴权答复信息;
利用所述服务端公钥加密所述鉴权答复信息,得到加密信息;
将预先获得的参会终端私钥和所述加密信息发送至区块链内进行签名,得到包括签名以及所述加密信息的日志单;
广播所述日志单以及参会终端公钥;以使所述鉴权服务端依据所述参会终端公钥验证所述日志单内的签名,并在签名验证通过后,依据服务端私钥解密所述日志单内的加密信息,得到鉴权答复信息完成鉴权。
2.根据权利要求1所述的方法,其特征在于,所述利用所述服务端公钥加密所述鉴权答复信息,得到加密信息,包括:
在所述鉴权答复信息的信息长度小于n的情况下,通过第一加法同态加密关系式计算所述加密信息;其中,所述第一加法同态加密关系式为:
c=gM·rnmodn2
其中,c为所述加密信息,M为所述鉴权答复信息,所述服务端公钥为(n,g),n=pq,p和q为两个不相等的质数,g为系统生成元,r为随机数;
在所述鉴权答复信息的信息长度大于或等于n的情况下,通过第二加法同态加密关系式计算所述加密信息;其中,所述第二加法同态加密关系式为:
M=(n-1)u·m+v
其中,u+2为目标拆分段数,m为目标拆分倍数,v为余数;c1、c2、……、cu+1、cu+2为c拆分为u+2份之后的各个信息段。
3.根据权利要求1所述的方法,其特征在于,所述将预先获得的参会终端私钥和所述加密信息发送至区块链内进行签名,包括:
将预先获得的参会终端私钥和所述加密信息发送至得到区块链内;以使在所述区块链内,基于椭圆曲线数字签名算法,利用所述参会终端私钥对所述加密信息进行签名。
4.根据权利要求1所述的方法,其特征在于,所述接收鉴权服务端广播的服务端公钥和鉴权要求信息,包括:
接收所述鉴权服务端按照预设时间间隔广播的服务端公钥和鉴权要求信息;其中,所述预设时间间隔为所述区块链生成新区块的时间间隔;
所述将预先获得的参会终端私钥和所述加密信息发送至区块链内进行签名,得到包括签名以及所述加密信息的日志单,包括:
将预先获得的参会终端私钥和所述加密信息发送至生成的新区块内,以使所述新区块利用所述参会终端私钥对所述加密信息进行签名,得到包括签名以及所述加密信息的日志单。
5.根据权利要求1所述的方法,其特征在于,所述鉴权答复信息包括以下至少一种:媒体访问控制MAC地址、IP地址、账户信息、位置信息。
6.一种在线会议鉴权方法,应用于鉴权服务端,其特征在于,包括:
广播鉴权要求信息以及预先获得的服务端公钥;
接收参会终端广播的日志单以及参会终端公钥;所述日志单包括依据所述服务端公钥加密鉴权答复信息后得到的加密信息以及使用参会终端私钥对所述加密信息的签名;
将所述参会终端公钥和所述日志单内的签名发送至区块链内进行验证;
在签名验证通过后,依据预先获得的服务端私钥解密所述加密信息,得到所述鉴权答复信息;
依据所述鉴权答复信息完成鉴权。
7.根据权利要求6所述的方法,其特征在于,所述将所述参会终端公钥和所述日志单内的签名发送至区块链内进行验证,包括:
将所述参会终端公钥和所述日志单内的签名发送至所述区块链内,以使在所述区块链内,基于椭圆曲线数字签名算法,利用所述参会终端公钥对日志单内的签名进行验证。
8.根据权利要求6所述的方法,其特征在于,所述依据预先获得的服务端私钥解密所述加密信息,包括:
在所述鉴权答复信息的信息长度小于n的情况下,通过第一加法同态解密关系式解密所述加密信息;其中,所述第一加法同态解密关系式为:
其中,M为所述鉴权答复信息,c为所述加密信息,所述服务端公钥为(n,g),n=pq,p和q为两个不相等的质数,g为系统生成元,λ为所述服务端私钥;
在所述鉴权答复信息的信息长度大于或等于n的情况下,通过第二加法同态解密关系式解密所述加密信息;其中,所述第二加法同态解密关系式为:
M=(n-1)u·m+v
其中,m为目标拆分倍数,u+2为目标拆分段数,v为余数,所述加密信息包括u+2个信息段:c1、c2、……、cu+1、cu+2。
9.根据权利要求6所述的方法,其特征在于,所述广播鉴权要求信息以及预先获得的服务端公钥,包括:
按照预设时间间隔广播所述鉴权要求信息以及所述服务端公钥,其中,所述预设时间间隔为区块链生成新区块的时间间隔;
所述将所述参会终端公钥和所述日志单内的签名发送至区块链内进行验证,包括:
将所述参会终端公钥和所述日志单内的签名发送至所述区块链内的新区块内,以使所述新区块依据所述参会终端公钥验证所述日志单内的签名。
10.一种在线会议鉴权装置,应用于参会终端,其特征在于,包括:
第一接收模块,用于接收鉴权服务端广播的服务端公钥和鉴权要求信息;
鉴权答复模块,用于依据所述鉴权要求信息生成鉴权答复信息;
加密模块,用于利用所述服务端公钥加密所述鉴权答复信息,得到加密信息;
签名模块,用于将预先获得的参会终端私钥和所述加密信息发送至区块链内进行签名,得到包括签名以及所述加密信息的日志单;
第一广播模块,用于广播所述日志单以及参会终端公钥;以使所述鉴权服务端依据所述参会终端公钥验证所述日志单内的签名,并在签名验证通过后,依据服务端私钥解密所述日志单内的加密信息,得到鉴权答复信息完成鉴权。
11.一种在线会议鉴权装置,应用于鉴权服务端,其特征在于,包括:
第二广播模块,用于广播鉴权要求信息以及预先获得的服务端公钥;
第二接收模块,用于接收参会终端广播的日志单以及参会终端公钥;所述日志单包括依据所述服务端公钥加密鉴权答复信息后得到的加密信息以及使用参会终端私钥对所述加密信息的签名;
签名验证模块,用于将所述参会终端公钥和所述日志单内的签名发送至区块链内进行验证;
解密模块,用于在签名验证通过后,依据预先获得的服务端私钥解密所述加密信息,得到所述鉴权答复信息;
鉴权模块,用于依据所述鉴权答复信息完成鉴权。
12.一种电子设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求1-5或6-9任意一项所述的在线会议鉴权方法。
13.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-5或6-9任意一项所述的在线会议鉴权方法。
14.一种在线会议系统,其特征在于,包括:
鉴权服务端,所述鉴权服务端包括区块链模组以及鉴权模组;
所述鉴权模组,用于广播鉴权要求信息以及预先获得的服务端公钥;接收参会终端广播的日志单以及参会终端公钥;所述日志单包括依据所述服务端公钥加密鉴权答复信息后得到的加密信息以及使用所述参会终端私钥对所述加密信息的签名;发送所述参会终端公钥和所述日志单至所述区块链模组;在签名验证通过后,依据预先获得的服务端私钥解密所述加密信息,得到鉴权答复信息;依据所述鉴权答复信息完成鉴权;
所述区块链模组,用于利用所述参会终端私钥对所述加密信息进行签名,得到包括签名以及所述加密信息的所述日志单;依据所述参会终端公钥验证所述日志单内的签名;
至少两个参会终端,每个所述参会终端用于接收鉴权服务端广播的服务端公钥和鉴权要求信息;依据所述鉴权要求信息生成鉴权答复信息;利用所述服务端公钥加密所述鉴权答复信息,得到加密信息;发送所述加密信息以及所述参会终端私钥至所述区块链模组;广播所述日志单以及所述参会终端公钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911414811.5A CN113132315B (zh) | 2019-12-31 | 2019-12-31 | 在线会议鉴权方法、装置、设备、介质及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911414811.5A CN113132315B (zh) | 2019-12-31 | 2019-12-31 | 在线会议鉴权方法、装置、设备、介质及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113132315A true CN113132315A (zh) | 2021-07-16 |
| CN113132315B CN113132315B (zh) | 2023-07-11 |
Family
ID=76770609
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911414811.5A Active CN113132315B (zh) | 2019-12-31 | 2019-12-31 | 在线会议鉴权方法、装置、设备、介质及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113132315B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220417006A1 (en) * | 2021-06-29 | 2022-12-29 | International Business Machines Corporation | Secure conference system |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1612609A (zh) * | 2003-10-30 | 2005-05-04 | 华为技术有限公司 | 终端入会方法 |
| CN104618110A (zh) * | 2015-01-15 | 2015-05-13 | 中国科学院信息工程研究所 | 一种VoIP安全会议会话密钥传输方法 |
| US20160344557A1 (en) * | 2015-05-06 | 2016-11-24 | Morpho | Method for generating a message signature from a signature token encrypted by means of a homomorphic encryption function |
| CN107301521A (zh) * | 2017-06-26 | 2017-10-27 | 深圳前海华深安信物联技术有限公司 | 一种基于区块链的仓单系统中加强仓单交易安全性的方法 |
| CN107332819A (zh) * | 2017-05-25 | 2017-11-07 | 苏州科达科技股份有限公司 | 一种用于会议系统的鉴权方法及装置 |
| US20180262472A1 (en) * | 2017-03-08 | 2018-09-13 | Bank Of America Corporation | Secure session creation system utililizing multiple keys |
| CN109741063A (zh) * | 2019-01-10 | 2019-05-10 | 众安信息技术服务有限公司 | 基于区块链的数字签名方法和装置 |
| US20190149334A1 (en) * | 2017-11-15 | 2019-05-16 | Alexander J.M. VAN DER VELDEN | System for digital identity authentication and methods of use |
| CN110049043A (zh) * | 2019-04-17 | 2019-07-23 | 江苏全链通信息科技有限公司 | 基于区块链的服务器日志监控方法和系统 |
| CN110380846A (zh) * | 2019-06-28 | 2019-10-25 | 杭州师范大学 | 一种电子病历患者签名方法及系统 |
-
2019
- 2019-12-31 CN CN201911414811.5A patent/CN113132315B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1612609A (zh) * | 2003-10-30 | 2005-05-04 | 华为技术有限公司 | 终端入会方法 |
| CN104618110A (zh) * | 2015-01-15 | 2015-05-13 | 中国科学院信息工程研究所 | 一种VoIP安全会议会话密钥传输方法 |
| US20160344557A1 (en) * | 2015-05-06 | 2016-11-24 | Morpho | Method for generating a message signature from a signature token encrypted by means of a homomorphic encryption function |
| US20180262472A1 (en) * | 2017-03-08 | 2018-09-13 | Bank Of America Corporation | Secure session creation system utililizing multiple keys |
| CN107332819A (zh) * | 2017-05-25 | 2017-11-07 | 苏州科达科技股份有限公司 | 一种用于会议系统的鉴权方法及装置 |
| CN107301521A (zh) * | 2017-06-26 | 2017-10-27 | 深圳前海华深安信物联技术有限公司 | 一种基于区块链的仓单系统中加强仓单交易安全性的方法 |
| US20190149334A1 (en) * | 2017-11-15 | 2019-05-16 | Alexander J.M. VAN DER VELDEN | System for digital identity authentication and methods of use |
| CN109741063A (zh) * | 2019-01-10 | 2019-05-10 | 众安信息技术服务有限公司 | 基于区块链的数字签名方法和装置 |
| CN110049043A (zh) * | 2019-04-17 | 2019-07-23 | 江苏全链通信息科技有限公司 | 基于区块链的服务器日志监控方法和系统 |
| CN110380846A (zh) * | 2019-06-28 | 2019-10-25 | 杭州师范大学 | 一种电子病历患者签名方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 王启正: "一种处理隐私保护数据的神经网络", 《密码学报》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220417006A1 (en) * | 2021-06-29 | 2022-12-29 | International Business Machines Corporation | Secure conference system |
| US11652623B2 (en) * | 2021-06-29 | 2023-05-16 | International Business Machines Corporation | Secure conference system |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113132315B (zh) | 2023-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109672539B (zh) | Sm2算法协同签名及解密方法、装置及系统 | |
| CN111371730B (zh) | 边缘计算场景下支持异构终端匿名接入的轻量级认证方法 | |
| CN107947913B (zh) | 一种基于身份的匿名认证方法与系统 | |
| EP2416524B1 (en) | System and method for secure transaction of data between wireless communication device and server | |
| CN109600233B (zh) | 基于sm2数字签名算法的群签名标识签发方法 | |
| CN107733648B (zh) | 一种基于身份的rsa数字签名生成方法及系统 | |
| CN104735068B (zh) | 基于国密的sip安全认证的方法 | |
| CN108199835B (zh) | 一种多方联合私钥解密方法 | |
| US6839841B1 (en) | Self-generation of certificates using secure microprocessor in a device for transferring digital information | |
| CA2359673C (en) | Self-generation of certificates using a secure microprocessor in a device for transferring digital information | |
| CN109818730B (zh) | 盲签名的获取方法、装置和服务器 | |
| EP2792098B1 (en) | Group encryption methods and devices | |
| CN108494559B (zh) | 一种基于半可信第三方的电子合同签订方法 | |
| CN113191863B (zh) | 投标方法、第三方设备、发标方设备及投标方设备 | |
| CN114726546B (zh) | 数字身份认证方法、装置、设备和存储介质 | |
| CN112766962A (zh) | 证书的接收、发送方法及交易系统、存储介质、电子装置 | |
| CN103414559A (zh) | 一种云计算环境下的基于类ibe系统的身份认证方法 | |
| CN115473623A (zh) | 一种智能电网中多维用户数据安全聚合的方法 | |
| CN111245611B (zh) | 基于秘密共享和可穿戴设备的抗量子计算身份认证方法及系统 | |
| CN113132315B (zh) | 在线会议鉴权方法、装置、设备、介质及系统 | |
| CN116318739B (zh) | 一种电子数据交换方法及系统 | |
| CN110572257B (zh) | 基于身份的数据来源鉴别方法和系统 | |
| JP5004086B2 (ja) | 短い系列を用いた認証システム | |
| CN113660662A (zh) | 一种车联网环境中基于可信连接架构的认证方法 | |
| Lee et al. | An interactive mobile SMS confirmation method using secret sharing technique |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |