CN113242212A - 网络节点双向通信认证方法及装置、电子设备、存储介质 - Google Patents
网络节点双向通信认证方法及装置、电子设备、存储介质 Download PDFInfo
- Publication number
- CN113242212A CN113242212A CN202110403612.5A CN202110403612A CN113242212A CN 113242212 A CN113242212 A CN 113242212A CN 202110403612 A CN202110403612 A CN 202110403612A CN 113242212 A CN113242212 A CN 113242212A
- Authority
- CN
- China
- Prior art keywords
- message
- client
- service node
- response message
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本本发明实施例公开了一种网络节点双向通信认证方法及装置、电子设备、存储介质,属于区块链技术领域,该方法包括:将广播消息发送给客户端,以使所述客户端对所述广播消息进行解析,得到响应消息,再对所述响应消息进行加密;接收加密后的所述响应消息;对所述响应消息进行解析,得到确认消息;对所述确认消息进行加密后发送给所述客户端,以使所述客户端取出所述确认消息中的随机数进行哈希计算,得到唯一密钥,所述唯一密钥用于节点间进行通信。采用加密传输交换消息数据,不需要携带消息密钥,实现服务节点与客户端之间安全地密钥协商;通过服务节点和客户端之间通过三次消息交互,动态协商双方通信密钥,提升网络参与方通信安全水平。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种网络节点双向通信认证方法及装置、电子设备、存储介质。
背景技术
天地一体化信息网络由天基骨干网、天基接入网、地基节点网组成,并与地面互联网和移动通信网互联互通的信息网络。天地一体化整体网络多采用中心化架构,认证体系采用传统的PKI体系,公钥存储容量有限、传输效率低、性能差,而传统CPK方式下,KMC中心化风险大,签名不具备强抗抵赖性。并且,由于天地一体化网络中节点位置始终变动,服务节点与客户端之间除了保证消息的不可抵赖性以外,还需要保证当前双方通信的安全性,目前只有基于中心化的认证安全架构向各个参与网络通信的节点分配密钥,中心化风险较大。
发明内容
本申请实施例的目的是提供一种网络节点双向通信认证方法及装置、电子设备、存储介质,以解决相关技术中存在的网络节点之间通信时中心化认证的安全问题。
根据本申请实施例的第一方面,提供一种网络节点双向通信认证方法,包括:
将广播消息发送给客户端,以使所述客户端对所述广播消息进行解析,得到响应消息,再对所述响应消息进行加密;
接收加密后的所述响应消息;
对所述响应消息进行解析,得到确认消息;
对所述确认消息进行加密后发送给所述客户端,以使所述客户端取出所述确认消息中的随机数进行哈希计算,得到唯一密钥,所述唯一密钥用于所述客户端与所述服务节点之间进行通信。
进一步地,所述广播消息中包括服务节点ID、认证版本列表、当前时间戳、当前服务节点生成的随机数和消息签名列表;
所述响应消息包括客户端ID、客户端选择的认证版本号、当前时间戳、拼接后的随机数、客户端对该消息的签名;
所述确认消息包括服务节点的ID、客户端选择的认证版本号、当前时间戳、拼接后的随机数、服务节点对该消息的签名。
进一步地,对所述响应消息进行解析,得到确认消息,具体包括:
解析所述响应消息,将其中的随机数与所述服务节点生成的随机数拼接,得到唯一随机数,进而组装出确认消息。
根据本申请实施例的第二方面,提供一种网络节点双向通信认证装置,包括:
发送模块,用于将广播消息发送给客户端,以使所述客户端对所述广播消息进行解析,得到响应消息,再对所述响应消息进行加密;
第一接收模块,用于接收加密后的所述响应消息;
第一解析模块,用于对所述响应消息进行解析,得到确认消息;
加密发送模块,用于对所述确认消息进行加密后发送给所述客户端,以使所述客户端取出所述确认消息中的随机数进行哈希计算,得到唯一密钥,所述唯一密钥用于所述客户端与所述服务节点之间进行通信。
根据本申请实施例的第三方面,提供一种网络节点双向通信认证方法,包括:
接收所述服务节点发送的广播消息;
对所述广播消息进行解析,得到响应消息;
对所述响应消息进行加密后发送给所述服务节点,以使所述服务节点对所述响应消息进行解析,得到确认消息,对所述确认消息进行加密;
接收加密后的所述确认消息;
取出所述确认消息中的随机数进行哈希计算,得到唯一密钥,所述唯一密钥用于所述客户端与所述服务节点之间进行通信。
进一步地,所述广播消息中包括服务节点ID、认证版本列表、当前时间戳、当前服务节点生成的随机数和消息签名列表;
所述响应消息包括客户端ID、客户端选择的认证版本号、当前时间戳、拼接后的随机数、客户端对该消息的签名;
所述确认消息包括服务节点的ID、客户端选择的认证版本号、当前时间戳、拼接后的随机数、服务节点对该消息的签名。
进一步地,对所述广播消息进行解析,具体包括:
解析所述广播消息,选定认证版本号,并将所述广播消息中的随机数与所述客户端生成的随机数前后拼接,得到新的唯一随机数,进而组装出响应消息。
根据本申请实施例的第四方面,提供一种网络节点双向通信认证装置,包括:
第二接收模块,用于接收所述服务节点发送的广播消息;
第二解析模块,用于对所述广播消息进行解析,得到响应消息;
第二加密发送模块,用于对所述响应消息进行加密后发送给所述服务节点,以使所述服务节点对所述响应消息进行解析,得到确认消息,对所述确认消息进行加密;
第三接收模块,用于接收加密后的所述确认消息;
哈希模块,用于取出所述确认消息中的随机数进行哈希计算,得到唯一密钥,所述唯一密钥用于所述客户端与所述服务节点之间进行通信。
根据本申请实施例的第五方面,提供一种电子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的方法,或实现如第三方面所述的方法。
根据本申请实施例的第六面,提供一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如第一方面所述方法的步骤,或实现如第三方面所述的方法。
本申请的实施例提供的技术方案可以包括以下有益效果:
由上述实施例可知,为了在动态变化的天地一体化网络中进行安全通信,本发明实施例提供过的网络节点双向通信认证方法,采用加密传输交换消息数据,不需要携带消息密钥,实现服务节点与客户端之间安全地密钥协商;通过服务节点和客户端之间通过三次消息交互,动态协商双方通信密钥,提升网络参与方通信安全水平。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是根据一示例性实施例示出的一种网络节点双向通信认证方法的流程图。
图2是根据一示例性实施例示出的另一种网络节点双向通信认证方法的流程图。
图3是根据一示例性实施例示出的一种网络节点双向通信认证装置框图。
图4是根据一示例性实施例示出的另一种网络节点双向通信认证装置框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
图1是根据一示例性实施例示出的第一种网络节点双向通信认证方法的流程图。该方法应用于服务节点,该方法可以包括以下步骤:
步骤S11,服务节点将广播消息发送给客户端,以使所述客户端对所述广播消息进行解析,得到响应消息,再对所述响应消息进行加密;
步骤S12,服务节点接收加密后的所述响应消息;
步骤S13,服务节点对所述响应消息进行解析,得到确认消息;
步骤S14,服务节点对所述确认消息进行加密后发送给所述客户端,以使所述客户端取出所述确认消息中的随机数进行哈希计算,得到唯一密钥,所述唯一密钥用于所述客户端与所述服务节点之间进行通信。
由上述实施例可知,为了在动态变化的天地一体化网络中进行安全通信,本发明实施例提供过的网络节点双向通信认证方法,采用加密传输交换消息数据,不需要携带消息密钥,实现服务节点与客户端之间安全地密钥协商;通过服务节点和客户端之间通过三次消息交互,动态协商双方通信密钥,提升网络参与方通信安全水平。
在步骤S11的具体实施中,服务节点将广播消息发送给客户端。
具体的,服务节点将广播消息以明文的形式发送出去,当所述客户端进入所述服务节点的服务区域时,所述广播消息就会被所述客户端接收,所述广播消息中包括服务节点ID(ServerID)、认证版本号列表(version_list)、当前时间戳(timestamp)、当前服务节点生成的随机数(random_S)和消息签名列表(cast_sign_S_list)。所述客户端接收到所述广播消息后会对所述广播消息进行解析,得到响应消息,再对所述响应消息进行加密,最后将加密后的所述响应消息发送给服务节点。
其中客户端对所述广播消息进行解析,得到响应消息,具体为:选定认证版本号,并将所述广播消息中的当前服务节点生成的随机数与所述客户端生成的随机数前后拼接,得到新的唯一随机数,进而组装出响应消息,再对该响应消息报文进行加密后发送给所述的服务节点。采用ECIES算法加密所述响应消息,即sendmsg=ECIES(sm3,hmac-sm3,sm4,client_hello)。所述响应消息主要包括:客户端ID(ClientID)、客户端选择的认证版本号(version)、当前时间戳(timestamp)、拼接后的随机数(random_S||random_C)、客户端对该消息的签名(hello_sign_C)。其中random_S||random_C具体为客户端生成随机数random_C,然后将其拼接在sever_cast中的随机数random_S后面。
在步骤S12的具体实施中,服务节点接收加密后的所述响应消息。
在步骤S13的具体实施中,服务节点对所述响应消息进行解析,得到确认消息。
具体地,服务节点解析所述响应消息,将其中的随机数与所述服务节点生成的新随机数拼接,得到所述响应消息唯一的随机数,进而组装出确认消息,再对该消息报文签名后发送给所述的客户端。采用ECIES算法加密确认消息,即sendmsg=ECIES(sm3,hmac-sm3,sm4,satellite_verify),确认消息主要包括:服务节点的ID(ServerID)、客户端选择的认证版本号(version)、当前时间戳(timestamp)、拼接后的随机数(random_S||random_C||pre-master)、服务节点对该消息的签名(verify_sign_S),random_S||random_C||pre-master中的pre-master为服务节点生成的随机数,将其拼接在random_S||random_C后面。
在步骤S14的具体实施中,服务节点对所述确认消息进行加密后发送给所述客户端,以使所述客户端取出所述确认消息中的随机数进行哈希计算,得到唯一密钥,所述唯一密钥用于所述客户端与所述服务节点之间进行通信。
具体地,服务节点对所述确认消息进行加密后发送给所述客户端,客户端接收确认消息后,从该确认消息中通过哈希计算获取双方最终协商好的通信随机数,然后应用SM3计算出与服务节点的通信密钥,具体算法如下:
enc_key=sm3(random_S||random_C||pre-master)。
所述哈希计算采用SHA系列算法或者SM3哈希算法。
图2是根据一示例性实施例示出的第二种网络节点双向通信认证方法的流程图。该方法应用于客户端,该方法可以包括以下步骤:
步骤S21,客户端接收所述服务节点发送的广播消息;
步骤S22,客户端对所述广播消息进行解析,得到响应消息;
步骤S23,客户端对所述响应消息进行加密后发送给所述服务节点,以使所述服务节点对所述响应消息进行解析,得到确认消息,对所述确认消息进行加密;
步骤S24,客户端接收加密后的所述确认消息;
步骤S25,客户端取出所述确认消息中的随机数进行哈希计算,得到唯一密钥,所述唯一密钥用于所述客户端与所述服务节点之间进行通信。
由上述实施例可知,为了在动态变化的天地一体化网络中进行安全通信,本发明实施例提供过的网络节点双向通信认证方法,采用加密传输交换消息数据,不需要携带消息密钥,实现服务节点与客户端之间安全地密钥协商;通过服务节点和客户端之间通过三次消息交互,动态协商双方通信密钥,提升网络参与方通信安全水平。
在具体实施中,有关步骤S21至步骤S25的更多详细内容请参照前文的描述进行执行,此处不再赘述。
与前述的网络节点双向通信认证方法的实施例相对应,本申请还提供了网络节点双向通信认证的实施例。
图3是根据一示例性实施例示出的一种网络节点双向通信认证装置的框图。参照图3,该装置可以包括:
发送模块31,用于将广播消息发送给客户端,以使所述客户端对所述广播消息进行解析,得到响应消息,再对所述响应消息进行加密;
第一接收模块32,用于接收加密后的所述响应消息;
第一解析模块33,用于对所述响应消息进行解析,得到确认消息;
加密发送模块34,用于对所述确认消息进行加密后发送给所述客户端,以使所述客户端取出所述确认消息中的随机数进行哈希计算,得到唯一密钥,所述唯一密钥用于所述客户端与所述服务节点之间进行通信。
图4是根据一示例性实施例示出的另一种网络节点双向通信认证装置框图。参照图4,该装置可以包括:
第二接收模块41,用于接收所述服务节点发送的广播消息;
第二解析模块42,用于对所述广播消息进行解析,得到响应消息;
第二加密发送模块43,用于对所述响应消息进行加密后发送给所述服务节点,以使所述服务节点对所述响应消息进行解析,得到确认消息,对所述确认消息进行加密;
第三接收模块44,用于接收加密后的所述确认消息;
哈希模块45,用于取出所述确认消息中的随机数进行哈希计算,得到唯一密钥,所述唯一密钥用于所述客户端与所述服务节点之间进行通信。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
相应的,本申请还提供一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述的网络节点双向通信认证方法。
相应的,本申请还提供一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如上述的网络节点双向通信认证方法。
本领域技术人员在考虑说明书及实践这里公开的内容后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
Claims (10)
1.一种网络节点双向通信认证方法,其特征在于,包括:
将广播消息发送给客户端,以使所述客户端对所述广播消息进行解析,得到响应消息,再对所述响应消息进行加密;
接收加密后的所述响应消息;
对所述响应消息进行解析,得到确认消息;
对所述确认消息进行加密后发送给所述客户端,以使所述客户端取出所述确认消息中的随机数进行哈希计算,得到唯一密钥,所述唯一密钥用于所述客户端与所述服务节点之间进行通信。
2.根据权利要求1所述的方法,其特征在于,所述广播消息中包括服务节点ID、认证版本列表、当前时间戳、当前服务节点生成的随机数和消息签名列表;
所述响应消息包括客户端ID、客户端选择的认证版本号、当前时间戳、拼接后的随机数、客户端对该消息的签名;
所述确认消息包括服务节点的ID、客户端选择的认证版本号、当前时间戳、拼接后的随机数、服务节点对该消息的签名。
3.根据权利要求1所述的方法,其特征在于,对所述响应消息进行解析,得到确认消息,包括:
解析所述响应消息,将其中的随机数与所述服务节点生成的随机数拼接,得到唯一随机数,进而组装出确认消息。
4.一种网络节点双向通信认证装置,其特征在于,包括:
发送模块,用于将广播消息发送给客户端,以使所述客户端对所述广播消息进行解析,得到响应消息,再对所述响应消息进行加密;
第一接收模块,用于接收加密后的所述响应消息;
第一解析模块,用于对所述响应消息进行解析,得到确认消息;
加密发送模块,用于对所述确认消息进行加密后发送给所述客户端,以使所述客户端取出所述确认消息中的随机数进行哈希计算,得到唯一密钥,所述唯一密钥用于所述客户端与所述服务节点之间进行通信。
5.一种网络节点双向通信认证方法,其特征在于,包括:
接收所述服务节点发送的广播消息;
对所述广播消息进行解析,得到响应消息;
对所述响应消息进行加密后发送给所述服务节点,以使所述服务节点对所述响应消息进行解析,得到确认消息,对所述确认消息进行加密;
接收加密后的所述确认消息;
取出所述确认消息中的随机数进行哈希计算,得到唯一密钥,所述唯一密钥用于所述客户端与所述服务节点之间进行通信。
6.根据权利要求5所述的方法,其特征在于,所述广播消息中包括服务节点ID、认证版本列表、当前时间戳、当前服务节点生成的随机数和消息签名列表;
所述响应消息包括客户端ID、客户端选择的认证版本号、当前时间戳、拼接后的随机数、客户端对该消息的签名;
所述确认消息包括服务节点的ID、客户端选择的认证版本号、当前时间戳、拼接后的随机数、服务节点对该消息的签名。
7.根据权利要求5所述的方法,其特征在于,对所述广播消息进行解析,得到响应消息,包括:
解析所述广播消息,选定认证版本号,并将所述广播消息中的随机数与所述客户端生成的随机数前后拼接,得到新的唯一随机数,进而组装出响应消息。
8.一种网络节点双向通信认证装置,其特征在于,包括:
第二接收模块,用于接收所述服务节点发送的广播消息;
第二解析模块,用于对所述广播消息进行解析,得到响应消息;
第二加密发送模块,用于对所述响应消息进行加密后发送给所述服务节点,以使所述服务节点对所述响应消息进行解析,得到确认消息,对所述确认消息进行加密;
第三接收模块,用于接收加密后的所述确认消息;
哈希模块,用于取出所述确认消息中的随机数进行哈希计算,得到唯一密钥,所述唯一密钥用于所述客户端与所述服务节点之间进行通信。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-3任一项所述的方法,或实现如权利要求5-7任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如权利要求1-3中任一项所述方法的步骤,或实现如权利要求5-7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110403612.5A CN113242212A (zh) | 2021-04-15 | 2021-04-15 | 网络节点双向通信认证方法及装置、电子设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110403612.5A CN113242212A (zh) | 2021-04-15 | 2021-04-15 | 网络节点双向通信认证方法及装置、电子设备、存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113242212A true CN113242212A (zh) | 2021-08-10 |
Family
ID=77128259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110403612.5A Pending CN113242212A (zh) | 2021-04-15 | 2021-04-15 | 网络节点双向通信认证方法及装置、电子设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113242212A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113473212A (zh) * | 2021-09-03 | 2021-10-01 | 深圳佳力拓科技有限公司 | 兼具单向广播网络和双向通信网络的数字电视显示方法 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN106656480A (zh) * | 2016-10-31 | 2017-05-10 | 美的智慧家居科技有限公司 | 家用电器的客户端的密钥协商方法和装置 |
| US20180212937A1 (en) * | 2017-01-25 | 2018-07-26 | Beijing Baidu Netcom Science And Technology Co., Ltd. | Method and Device for Communicating Securely between T-Box Device and ECU Device in Internet of Vehicles System |
| CN108512846A (zh) * | 2018-03-30 | 2018-09-07 | 北京邮电大学 | 一种终端与服务器之间的双向认证方法和装置 |
| CN109120649A (zh) * | 2018-11-02 | 2019-01-01 | 美的集团股份有限公司 | 密钥协商方法、云服务器、设备、存储介质以及系统 |
| CN109861817A (zh) * | 2019-02-26 | 2019-06-07 | 数安时代科技股份有限公司 | 生成密钥的方法、装置、系统、设备和介质 |
| WO2019137193A1 (zh) * | 2018-01-10 | 2019-07-18 | 飞天诚信科技股份有限公司 | 硬件登录windows10以上系统的实现方法及装置 |
| CN111132154A (zh) * | 2019-12-26 | 2020-05-08 | 飞天诚信科技股份有限公司 | 一种协商会话密钥的方法及系统 |
| CN111600854A (zh) * | 2020-04-29 | 2020-08-28 | 北京智芯微电子科技有限公司 | 智能终端与服务端建立安全通道的方法 |
| CN111935712A (zh) * | 2020-07-31 | 2020-11-13 | 深圳市燃气集团股份有限公司 | 一种基于NB-IoT通信的数据传输方法、系统及介质 |
| CN112054906A (zh) * | 2020-08-21 | 2020-12-08 | 郑州信大捷安信息技术股份有限公司 | 一种密钥协商方法及系统 |
| CN112311544A (zh) * | 2020-12-31 | 2021-02-02 | 飞天诚信科技股份有限公司 | 一种服务器与认证器进行通信的方法及系统 |
-
2021
- 2021-04-15 CN CN202110403612.5A patent/CN113242212A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN106656480A (zh) * | 2016-10-31 | 2017-05-10 | 美的智慧家居科技有限公司 | 家用电器的客户端的密钥协商方法和装置 |
| US20180212937A1 (en) * | 2017-01-25 | 2018-07-26 | Beijing Baidu Netcom Science And Technology Co., Ltd. | Method and Device for Communicating Securely between T-Box Device and ECU Device in Internet of Vehicles System |
| WO2019137193A1 (zh) * | 2018-01-10 | 2019-07-18 | 飞天诚信科技股份有限公司 | 硬件登录windows10以上系统的实现方法及装置 |
| CN108512846A (zh) * | 2018-03-30 | 2018-09-07 | 北京邮电大学 | 一种终端与服务器之间的双向认证方法和装置 |
| CN109120649A (zh) * | 2018-11-02 | 2019-01-01 | 美的集团股份有限公司 | 密钥协商方法、云服务器、设备、存储介质以及系统 |
| CN109861817A (zh) * | 2019-02-26 | 2019-06-07 | 数安时代科技股份有限公司 | 生成密钥的方法、装置、系统、设备和介质 |
| CN111132154A (zh) * | 2019-12-26 | 2020-05-08 | 飞天诚信科技股份有限公司 | 一种协商会话密钥的方法及系统 |
| CN111600854A (zh) * | 2020-04-29 | 2020-08-28 | 北京智芯微电子科技有限公司 | 智能终端与服务端建立安全通道的方法 |
| CN111935712A (zh) * | 2020-07-31 | 2020-11-13 | 深圳市燃气集团股份有限公司 | 一种基于NB-IoT通信的数据传输方法、系统及介质 |
| CN112054906A (zh) * | 2020-08-21 | 2020-12-08 | 郑州信大捷安信息技术股份有限公司 | 一种密钥协商方法及系统 |
| CN112311544A (zh) * | 2020-12-31 | 2021-02-02 | 飞天诚信科技股份有限公司 | 一种服务器与认证器进行通信的方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 徐召杰: "物联网中基于双向认证的安全通信协议的研究与实现", 《中国优秀硕士学位论文全文数据库(信息科技辑)》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113473212A (zh) * | 2021-09-03 | 2021-10-01 | 深圳佳力拓科技有限公司 | 兼具单向广播网络和双向通信网络的数字电视显示方法 |
| CN113473212B (zh) * | 2021-09-03 | 2021-10-29 | 深圳佳力拓科技有限公司 | 兼具单向广播网络和双向通信网络的数字电视显示方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110581854B (zh) | 基于区块链的智能终端安全通信方法 | |
| CN103490892B (zh) | 数字签名方法和系统、应用服务器和云密码服务器 | |
| US9209980B2 (en) | Provisioning a shared secret to a portable electronic device and to a service entity | |
| US8397062B2 (en) | Method and system for source authentication in group communications | |
| CN102315937B (zh) | 无线通信装置和服务器之间数据的安全交易系统和方法 | |
| CN111030814B (zh) | 秘钥协商方法及装置 | |
| CN101815294B (zh) | P2p网络的接入认证方法、设备和系统 | |
| CN109905877B (zh) | 通信网络系统的消息验证方法、通信方法和通信网络系统 | |
| CN113743939A (zh) | 基于区块链的身份认证方法、装置及系统 | |
| WO2017221723A1 (ja) | 端末装置、鍵配送管理装置、サーバ・クライアントシステム、通信方法、プログラム | |
| CN113630248A (zh) | 一种会话密钥协商方法 | |
| US20120011566A1 (en) | System and method for sensor network authentication based on xor chain | |
| CN112311537A (zh) | 基于区块链的设备接入认证系统及方法 | |
| US20020199102A1 (en) | Method and apparatus for establishing a shared cryptographic key between energy-limited nodes in a network | |
| US20230283479A1 (en) | Data Transmission Method and Apparatus, Device, System, and Storage Medium | |
| CN112187450A (zh) | 密钥管理通信的方法、装置、设备及存储介质 | |
| Alshowkan et al. | Authentication of smart grid communications using quantum key distribution | |
| CN113472792B (zh) | 一种长连接网络通信加密方法及系统 | |
| CN113242212A (zh) | 网络节点双向通信认证方法及装置、电子设备、存储介质 | |
| WO2019165330A1 (en) | System and methods for proof of network element | |
| CN111181730A (zh) | 用户身份生成及更新方法和装置、存储介质和节点设备 | |
| KR20120039133A (ko) | 인증정보를 생성하고 인증정보를 증명하는 장치 및 방법 | |
| CN112202551B (zh) | 基于零知识证明的密码验证方法、装置及电子设备 | |
| CN114244532A (zh) | 终端的计费方法和计费装置 | |
| US8638928B2 (en) | Key exchanging apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210810 |