CN113132365A - 车载T-Box的通信安全保护方法及系统 - Google Patents

车载T-Box的通信安全保护方法及系统 Download PDF

Info

Publication number
CN113132365A
CN113132365A CN202110374819.4A CN202110374819A CN113132365A CN 113132365 A CN113132365 A CN 113132365A CN 202110374819 A CN202110374819 A CN 202110374819A CN 113132365 A CN113132365 A CN 113132365A
Authority
CN
China
Prior art keywords
restful
communication
session
key
jwt
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110374819.4A
Other languages
English (en)
Inventor
朱敦尧
温世敏
付玥
温景红
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Kotei Informatics Co Ltd
Original Assignee
Wuhan Kotei Informatics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Kotei Informatics Co Ltd filed Critical Wuhan Kotei Informatics Co Ltd
Priority to CN202110374819.4A priority Critical patent/CN113132365A/zh
Publication of CN113132365A publication Critical patent/CN113132365A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例提供一种车载T‑Box的通信安全保护方法及系统,该方法包括:通过身份信息登录RESTful系统,以使RESTful系统对所述身份信息进行验证;登录成功后,与RESTful系统进行JWT秘钥认证和/或Session检验的。本发明实施例提出了一种新的通信安全保护方法,相较于以往的技术,其通过RESTful技术,用户登录时采用用户名/密码验证和证书安全验证,使其可信度更高,安全性有一定优化,能满足现有车载T‑Box对于信息安全技术的要求,有效减轻通信安全威胁。

Description

车载T-Box的通信安全保护方法及系统
技术领域
本发明涉及通信安全领域,更具体地,涉及一种车载T-Box的通信安全保护方法及系统。
背景技术
汽车作为出行必不可少的交通工具,打造智能化网联化的汽车是现阶段的重要发展趋势。车载T-Box作为智能网联汽车的远程通讯终端设备,其安全性越来越受到重视。车载T-Box通过内置的通讯模块,通过标准协议与平台进行数据传输。目前,车载T-Box作为汽车的信息接收和发送的重要节点,主要面临的通信安全威胁有逆向攻击、信息泄露、网络攻击等,其安全性是汽车安全的重要屏障,故对其信息安全技术要求越来越高。
发明内容
为了解决上述问题,本发明实施例提供一种克服上述问题或者至少部分地解决上述问题的车载T-Box的通信安全保护方法及系统。
第一方面,本发明实施例提供一种车载T-Box的通信安全保护方法,该方法包括:通过身份信息登录RESTful系统,以使RESTful系统对所述身份信息进行验证;登录成功后,与RESTful系统进行JWT秘钥认证和/或Session检验。
第二方面,本发明实施例提供了一种车载T-Box的通信安全保护系统,该系统包括:登录模块,用于通过身份信息登录RESTful系统,以使RESTful系统对所述身份信息进行验证;验证模块,用于登录成功后,与RESTful系统进行JWT秘钥认证和/或Session检验。
第三方面,本发明实施例提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现如第一方面的各种可能的实现方式中任一种可能的实现方式所提供的车载T-Box的通信安全保护方法。
第四方面,本发明实施例提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面的各种可能的实现方式中任一种可能的实现方式所提供的车载T-Box的通信安全保护方法。
本发明实施例提供的车载T-Box的通信安全保护方法及系统,提出了一种新的通信安全保护方法,相较于以往的技术,其通过RESTful技术,用户登录时采用用户名/密码验证和证书安全验证,使其可信度更高,安全性有一定优化,能满足现有车载T-Box对于信息安全技术的要求,有效减轻通信安全威胁。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
图1为本发明实施例提供的车载T-Box的通信安全保护方法的流程示意图;
图2为本发明实施例提供的JWT验证流程示意图;
图3为本发明实施例提供的Session验证流程示意图;
图4为本发明实施例提供的证书工具运行界面示意图;
图5为本发明实施例提供的JWT验证通讯流程示意图;
图6为本发明实施例提供的Session验证通讯流程示意图;
图7为本发明实施例提供的车载T-Box的通信安全保护系统的结构示意图;
图8为本发明实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
车载T-Box作为智能网联汽车的远程通讯终端设备,其安全性越来越受到重视。车载T-Box通过内置的通讯模块,通过标准协议与平台进行数据传输。目前,车载T-Box作为汽车的信息接收和发送的重要节点,主要面临的通信安全威胁有逆向攻击、信息泄露、网络攻击等,其安全性是汽车安全的重要屏障,故对其信息安全技术要求越来越高。
针对现有技术存在的上述问题,本发明实施例提出了一种车载T-Box的通信安全保护方法,即在RESTful系统中加入登录授权验证服务,所有接口(除了登录和静态文件)都需要登录后才能请求通讯,登录成功后,RESTful也将提供JWT秘钥和Session检验两种方案保证通讯安全。
本发明实施例提供一种车载T-Box的通信安全保护方法,参见附图1,该方法包括如下步骤:
步骤101、通过身份信息登录RESTful系统,以使RESTful系统对所述身份信息进行验证。
步骤102、登录成功后,与RESTful系统进行JWT秘钥认证和/或Session检验。
具体地,本发明提出了一种车载T-Box的通信安全保护方法,运用RESTful技术提高了汽车车载T-Box的通信安全性。在RESTful系统中加入登录授权验证,所有接口(除了登录和静态文件)都需要登录后才能请求通讯,且RESTful技术提供了两种登录验证方法,分别是用户名/密码验证和证书验证。
登录成功后,RESTful技术将会提供两种方案保障通信安全,分别是JWT秘钥和服务端Session检验。方案一JWT验证:1、客户端POST输入用户信息登录;2、服务端使用密钥创建JWT;3、服务器把JWT返回给客户端;4、客户端在请求Header中添加JWT;5、服务端检查JWT签名,从JWT中获取用户信息;6、服务端将数据返回至客户端。方案二Session验证:1、客户端向服务端发送第一次请求;2、服务端创建Session,并返回Session ID至客户端;3、当客户端向服务端发送第N次请求时,将会携带Session ID;4、服务端将会根据Session ID判断用户信息。这两种方案对应用于车载T-Box上的RESTful系统进行了一定的安全优化,有效减轻了车载T-Box的通信安全威胁,进一步提高了信息通讯安全。
基于上述实施例的内容,作为一种可选实施例,所述身份信息包括用户名及密码,和/或证书。
基于上述实施例的内容,作为一种可选实施例,所述证书包括时间限制信息;相应地,所述RESTful系统对所述身份信息进行验证,包括:所述RESTful系统对所述时间限制信息进行验证。
具体地,在RESTful系统中加入登录授权验证,所有接口(除了登录和静态文件)都需要登录后才能请求通讯,且RESTful技术提供了两种登录验证方法,分别是用户名/密码验证和证书验证。
登录成功后,RESTful技术将会提供两种方案保障通信安全,分别是JWT密钥和服务端Session检验,这两种方案都可在一定程度上保证通讯安全,需要在程序编译期自行选择,源代码中已定义了宏开关。
1.用户名/密码
实际上,用户名/密码登录并不安全,RESTful已有新的更安全的登录机制,即证书验证,它将提供更安全的登录。
2.证书
证书是由一串加密后的字符串构成,证书有时间限制,超过证书有效期后将不可使用,它主要包含了证书持有者名称,签发日期,授权开始日期,授权时长等信息。
RESTful技术提供了证书生成工具,证书工具使用C++进行编写,在Windows平台下运行,证书工具运行界面如图4所示。其中,
授权用户:即证书持有者名称,最长20字符
授权开始日期:证书的生效日期
授权时长:证书的有效时长,最长6位数字
授权码:点击【生成】按钮生成,保存此授权码
基于上述实施例的内容,作为一种可选实施例,所述与RESTful系统进行JWT秘钥认证,包括:接收RESTful系统发送的基于加密算法生成的JWT;将JWT放入请求的请求头后,将所述请求发送至RESTful系统,以使RESTful系统对所述请求进行解密后,根据JWT验证解密后获得的信息是否正确。
具体地,JWT是JSON Web Token的缩写,它的原理是登录客户端后,服务端将客户端的一些必要信息生成JSON格式的字符串并加密后返回客户端,客户端下次请求时将此信息放入HTTP请求头中,服务端会解密并验证信息是否正确。采用JWT验证时,服务端并不保存会话状态,减少了服务端的内存消耗。
JWT的原理是登录客户端后服务端将客户端的一些必要信息生成JSON格式的字符串并加密后返回客户端,客户端下次请求时将此信息放入HTTP请求头中(一般放入Authorization中),服务端会解密并验证Authorization中的信息是否正确。
采用JWT验证时,服务端并不保存会话状态,减少了服务端的内存消耗,但是也加大了风险,一旦JWT被盗,服务信息将完全暴露,所以JWT的有效期不易过长,RESTful设置了JWT有效期为30分钟,30分钟后将要重新登录。它的通讯流程如图2和5。
基于上述实施例的内容,作为一种可选实施例,所述与RESTful系统进行Session检验,包括:与RESTful系统及Session系统约定通讯加密方式以及密钥;在之后的每一次通讯中,使用约定的所述通讯加密方式以及密钥进行信息发送,以使所述Session系统根据约定的所述通讯加密方式以及密钥进行信息的验证。
基于上述实施例的内容,作为一种可选实施例,所述通讯加密方式为RSA-4096加密方式;相应地,使用约定的所述通讯加密方式以及密钥进行信息发送,以使所述Session系统根据约定的所述通讯加密方式以及密钥进行信息的验证,包括:获取RESTful系统发送的公钥;生成随机的AES加密密钥和时间戳,并使用公钥对授权证书、加密密钥和时间戳加密;将加密后的密文传输至RESTful系统,以使RESTful系统和Session系统进行验证。
基于上述实施例的内容,作为一种可选实施例,与RESTful系统和Session系统的通讯时长不超过预设时长。
具体地,Session验证是在用户登录时与用户约定通讯加密方式及密钥,并在登录后构建会话Session以保持会话状态,在以后的每一次通讯中Session都会生成随机数和签名,并要求客户端使用约定的加密方式和密钥验证签名,还要求客户端将Session生成的随机数加密并传回服务端,Session将根据与客户端约定的加密方式和秘钥验证客户端的合法性。
鉴于JWT验证的安全风险,RESTful又提供了安全性更高的Session验证方案,Session验证参考了Https的通讯方案,在用户登录时与用户约定通讯加密方式及密钥,并在登录后构建会话Session以保持会话状态,在以后的每一次通讯中Session都会生成随机数和签名,并要求客户端使用约定的加密方式和密钥验证签名,还要求客户端将Session生成的随机数加密并传回服务端,Session将根据与客户端约定的加密方式和密钥验证客户端的合法性。
Session验证在用户登录时采用了RSA-4096加密方式,RESTful将提供公钥给客户端,此公钥是公开的,所有人都可见,客户端生成随机AES-256-CBC-Zeropadding加密密钥和时间戳,并使用公钥对授权证书、加密密钥和时间戳加密,将密文传输到服务端进行登录验证。客户端与服务端通讯时间不能超过3分钟,否则登录失败。详细通讯流程如图3和6所示。
现有RESTful技术中并不能使用HTTPS协议进行通讯,只能使用明文的HTTP协议,其数据的明文传送和消息完整性检测存在一定不足。如果想要实现通讯的安全只能自己制定加密解密规则,保证客户端与服务端使用相同的加解密方式对通讯报文加解密。
本发明实施例基于此对车载T-Box通信安全进行了优化设计,根据OpenSSL提供的各种加密、摘要算法实现,自行定义数据报文的加密算法和验证签名的算法,优化了基于RESTful设计思想的通讯安全技术,加固了车载T-Box内部通信安全。
本发明实施例提供的车载T-Box的通信安全保护方法,提出了一种新的通信安全保护方法,相较于以往的技术,其通过RESTful技术,用户登录时采用用户名/密码验证和证书安全验证,使其可信度更高,安全性有一定优化,能满足现有车载T-Box对于信息安全技术的要求,有效减轻通信安全威胁。
基于上述实施例的内容,本发明实施例提供了一种车载T-Box的通信安全保护系统,该车载T-Box的通信安全保护系统用于执行上述方法实施例中的车载T-Box的通信安全保护方法。参见图7,该系统包括:登录模块301,用于通过身份信息登录RESTful系统,以使RESTful系统对所述身份信息进行验证;验证模块302,用于登录成功后,与RESTful系统进行JWT秘钥认证和/或Session检验。
本发明实施例提供了一种电子设备,如图8所示,该设备包括:处理器(processor)501、通信接口(Communications Interface)502、存储器(memory)503和通信总线504,其中,处理器501,通信接口502,存储器503通过通信总线504完成相互间的通信。处理器501可以调用存储器503上并可在处理器501上运行的计算机程序,以执行上述各实施例提供的车载T-Box的通信安全保护方法,例如包括:通过身份信息登录RESTful系统,以使RESTful系统对所述身份信息进行验证;登录成功后,与RESTful系统进行JWT秘钥认证和/或Session检验。
此外,上述的存储器503中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的车载T-Box的通信安全保护方法,例如包括:通过身份信息登录RESTful系统,以使RESTful系统对所述身份信息进行验证;登录成功后,与RESTful系统进行JWT秘钥认证和/或Session检验。
以上所描述的电子设备等实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种车载T-Box的通信安全保护方法,其特征在于,包括:
通过身份信息登录RESTful系统,以使RESTful系统对所述身份信息进行验证;
登录成功后,与RESTful系统进行JWT秘钥认证和/或Session检验。
2.根据权利要求1所述的方法,其特征在于,所述身份信息包括用户名及密码,和/或证书。
3.根据权利要求2所述的方法,其特征在于,所述证书包括时间限制信息;
相应地,所述RESTful系统对所述身份信息进行验证,包括:
所述RESTful系统对所述时间限制信息进行验证。
4.根据权利要求1所述的方法,其特征在于,所述与RESTful系统进行JWT秘钥认证,包括:
接收RESTful系统发送的基于加密算法生成的JWT;
将JWT放入请求的请求头后,将所述请求发送至RESTful系统,以使RESTful系统对所述请求进行解密后,根据JWT验证解密后获得的信息是否正确。
5.根据权利要求1所述的方法,其特征在于,所述与RESTful系统进行Session检验,包括:
与RESTful系统及Session系统约定通讯加密方式以及密钥;
在之后的每一次通讯中,使用约定的所述通讯加密方式以及密钥进行信息发送,以使所述Session系统根据约定的所述通讯加密方式以及密钥进行信息的验证。
6.根据权利要求5所述的方法,其特征在于,所述通讯加密方式为RSA-4096加密方式;
相应地,使用约定的所述通讯加密方式以及密钥进行信息发送,以使所述Session系统根据约定的所述通讯加密方式以及密钥进行信息的验证,包括:
获取RESTful系统发送的公钥;
生成随机的AES加密密钥和时间戳,并使用公钥对授权证书、加密密钥和时间戳加密;
将加密后的密文传输至RESTful系统,以使RESTful系统和Session系统进行验证。
7.根据权利要求6所述的方法,其特征在于,与RESTful系统和Session系统的通讯时长不超过预设时长。
8.一种车载T-Box的通信安全保护系统,其特征在于,包括:
登录模块,用于通过身份信息登录RESTful系统,以使RESTful系统对所述身份信息进行验证;
验证模块,用于登录成功后,与RESTful系统进行JWT秘钥认证和/或Session检验。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述车载T-Box的通信安全保护方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至7任一项所述车载T-Box的通信安全保护方法的步骤。
CN202110374819.4A 2021-04-07 2021-04-07 车载T-Box的通信安全保护方法及系统 Withdrawn CN113132365A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110374819.4A CN113132365A (zh) 2021-04-07 2021-04-07 车载T-Box的通信安全保护方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110374819.4A CN113132365A (zh) 2021-04-07 2021-04-07 车载T-Box的通信安全保护方法及系统

Publications (1)

Publication Number Publication Date
CN113132365A true CN113132365A (zh) 2021-07-16

Family

ID=76775207

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110374819.4A Withdrawn CN113132365A (zh) 2021-04-07 2021-04-07 车载T-Box的通信安全保护方法及系统

Country Status (1)

Country Link
CN (1) CN113132365A (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103428001A (zh) * 2013-09-05 2013-12-04 中国科学院信息工程研究所 一种隐式增强便捷web身份认证方法
CN104486325A (zh) * 2014-12-10 2015-04-01 上海爱数软件有限公司 一种基于RESTful的安全登陆认证方法
CN105207782A (zh) * 2015-11-18 2015-12-30 上海爱数软件有限公司 一种基于restful架构的身份验证方法
US20160112262A1 (en) * 2014-10-18 2016-04-21 Weaved, Inc. Installation and configuration of connected devices
CN107809436A (zh) * 2017-11-10 2018-03-16 北京世纪鼎点软件有限公司 网络视频访问的权限鉴别方法、加密方法、装置及系统
CN108306877A (zh) * 2018-01-30 2018-07-20 泰康保险集团股份有限公司 基于node js的用户身份信息的验证方法、装置和存储介质
CN109246053A (zh) * 2017-05-26 2019-01-18 阿里巴巴集团控股有限公司 一种数据通信方法、装置、设备和存储介质
CN109587133A (zh) * 2018-11-30 2019-04-05 武汉烽火众智智慧之星科技有限公司 一种单点登录系统及方法
CN109815010A (zh) * 2018-12-29 2019-05-28 深圳供电局有限公司 一种云平台统一身份认证方法及系统
CN111130798A (zh) * 2019-12-24 2020-05-08 中国平安人寿保险股份有限公司 一种请求鉴权方法及相关设备
CN112035822A (zh) * 2020-08-25 2020-12-04 北京锐安科技有限公司 多应用单点登录方法、装置、设备及存储介质
CN112235108A (zh) * 2020-11-11 2021-01-15 西安热工研究院有限公司 一种基于802.1x的eap-tls认证系统

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103428001A (zh) * 2013-09-05 2013-12-04 中国科学院信息工程研究所 一种隐式增强便捷web身份认证方法
US20160112262A1 (en) * 2014-10-18 2016-04-21 Weaved, Inc. Installation and configuration of connected devices
CN104486325A (zh) * 2014-12-10 2015-04-01 上海爱数软件有限公司 一种基于RESTful的安全登陆认证方法
CN105207782A (zh) * 2015-11-18 2015-12-30 上海爱数软件有限公司 一种基于restful架构的身份验证方法
CN109246053A (zh) * 2017-05-26 2019-01-18 阿里巴巴集团控股有限公司 一种数据通信方法、装置、设备和存储介质
CN107809436A (zh) * 2017-11-10 2018-03-16 北京世纪鼎点软件有限公司 网络视频访问的权限鉴别方法、加密方法、装置及系统
CN108306877A (zh) * 2018-01-30 2018-07-20 泰康保险集团股份有限公司 基于node js的用户身份信息的验证方法、装置和存储介质
CN109587133A (zh) * 2018-11-30 2019-04-05 武汉烽火众智智慧之星科技有限公司 一种单点登录系统及方法
CN109815010A (zh) * 2018-12-29 2019-05-28 深圳供电局有限公司 一种云平台统一身份认证方法及系统
CN111130798A (zh) * 2019-12-24 2020-05-08 中国平安人寿保险股份有限公司 一种请求鉴权方法及相关设备
CN112035822A (zh) * 2020-08-25 2020-12-04 北京锐安科技有限公司 多应用单点登录方法、装置、设备及存储介质
CN112235108A (zh) * 2020-11-11 2021-01-15 西安热工研究院有限公司 一种基于802.1x的eap-tls认证系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
胡宇鸿等: "IPv6车联网数据云服务基础架构的研究", 《信息与电脑(理论版)》 *

Similar Documents

Publication Publication Date Title
CN110380852B (zh) 双向认证方法及通信系统
CN109088889B (zh) 一种ssl加解密方法、系统及计算机可读存储介质
EP3723399A1 (en) Identity verification method and apparatus
CN103391197B (zh) 一种基于手机令牌和NFC技术的Web身份认证方法
CN111698225B (zh) 一种适用于电力调度控制系统的应用服务认证加密方法
CN102664885B (zh) 一种基于生物特征加密和同态算法的身份认证方法
CN108650210A (zh) 一种认证系统和方法
CN104506534A (zh) 安全通信密钥协商交互方案
CN109495445A (zh) 基于物联网的身份认证方法、装置、终端、服务器及介质
CN112235235A (zh) 一种基于国密算法的sdp认证协议实现方法
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN105391734A (zh) 一种安全登录系统及方法、登录服务器和认证服务器
CN110730077A (zh) 一种微服务身份认证和接口鉴权的方法及其系统
CN109362074A (zh) 一种混合模式APP中h5与服务端安全通讯的方法
CN103780609A (zh) 一种云数据的处理方法、装置和云数据安全网关
CN108737376A (zh) 一种基于指纹和数字证书的双因子认证方法及系统
CN113507372A (zh) 一种接口请求的双向认证方法
CN116233832A (zh) 验证信息发送方法及装置
CN112383401B (zh) 一种提供身份鉴别服务的用户名生成方法及系统
CN115473655B (zh) 接入网络的终端认证方法、装置及存储介质
CN110519222B (zh) 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统
CN114553480B (zh) 跨域单点登录方法、装置、电子设备及可读存储介质
CN110572392A (zh) 一种基于Hyperledger网络的身份认证方法
CN114331456A (zh) 一种通信方法、装置、系统以及可读存储介质
CN112995140B (zh) 安全管理系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20210716