CN113539523B - 一种基于国产商用密码算法的物联网设备身份认证方法 - Google Patents

一种基于国产商用密码算法的物联网设备身份认证方法 Download PDF

Info

Publication number
CN113539523B
CN113539523B CN202110817510.8A CN202110817510A CN113539523B CN 113539523 B CN113539523 B CN 113539523B CN 202110817510 A CN202110817510 A CN 202110817510A CN 113539523 B CN113539523 B CN 113539523B
Authority
CN
China
Prior art keywords
internet
authentication
things equipment
enterprise application
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110817510.8A
Other languages
English (en)
Other versions
CN113539523A (zh
Inventor
梁圣奇
张晖
孙思清
高传集
魏金雷
徐士强
肖培玉
赵子恒
贺茂林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cloud Information Technology Co Ltd
Original Assignee
Inspur Cloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cloud Information Technology Co Ltd filed Critical Inspur Cloud Information Technology Co Ltd
Priority to CN202110817510.8A priority Critical patent/CN113539523B/zh
Publication of CN113539523A publication Critical patent/CN113539523A/zh
Application granted granted Critical
Publication of CN113539523B publication Critical patent/CN113539523B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开一种基于国产商用密码算法的物联网设备身份认证方法,涉及身份认证技术领域,包括:企业应用向发证中心注册企业信息、产品信息,并生成产品所包含每个物联网设备的身份证书IID;物联网设备向企业应用发起身份认证请求,企业应用适配身份认证请求到认证中心,认证中心解析适配后的身份认证请求,进行物联网设备的认证;认证成功后,认证中心返回对称密钥,企业应用缓存对称密钥,并将对称密钥返回给物联网设备;物联网设备使用对称密钥与企业应用进行双向加密通讯。本发明可以提升通讯过程的安全等级和效率,解决现有物联网设备身份认证存在的安全隐患和效率问题。

Description

一种基于国产商用密码算法的物联网设备身份认证方法
技术领域
本发明涉及身份认证技术领域,具体的说是一种基于国产商用密码算法的物联网设备身份认证方法。
背景技术
计算机之间的通讯一般采用各种通讯协议,如:TCP/IP协议、TLS协议、UDP协议、HTTP协议、HTTPS协议、FTP协议、TELNET协议等。TCP/IP协议是传输层通讯协议,主要解决数据如何在网络中传输,而TLS是基于TCP的安全通讯协议,主要解决如何安全的进行TCP数据传输。但是,基于两者的通讯都面临着问题。
对于TCP协议,黑客可以很容易地通过抓包工具(如:fiddler)抓取TCP请求报文数据,进行如下破坏活动:
(1)重复发送相同的报文,实现业务重复执行;
(2)截取报文,篡改报文内容后重新发送,实现业务重复执行。
对于TLS协议,对于物联网场景中海量设备快速接入的需求,存在着如下问题:
(1)通讯的密钥协商过程需要多次交互,握手过程效率低;
(2)通讯的密钥协商过程中传输数据量较大,网络通讯效率低。
以上这些因素制约着物联网产业规模的扩大,甚至会对用户业务会造成无法估量的损失,如:充值业务被重复充值、邮件内容被篡改等。
发明内容
本发明针对目前技术发展的需求和不足之处,提供一种基于国产商用密码算法的物联网设备身份认证方法,使物联网设备可以快速高效的接入物联网平台,实现安全高效的业务通讯。
本发明的一种基于国产商用密码算法的物联网设备身份认证方法,解决上述技术问题采用的技术方案如下:
一种基于国产商用密码算法的物联网设备身份认证方法,其认证过程包括:
步骤S1、企业应用向发证中心注册企业信息、产品信息,并生成产品所包含每个物联网设备的身份证书IID;
步骤S2、物联网设备向企业应用发起身份认证请求,企业应用适配身份认证请求到认证中心,认证中心解析适配后的身份认证请求,进行物联网设备的认证;
步骤S3、认证成功后,认证中心返回对称密钥,企业应用缓存对称密钥,并将对称密钥返回给物联网设备;
步骤S4、物联网设备使用对称密钥与企业应用进行双向加密通讯。
可选的,执行步骤S1生成物联网设备的身份证书IID,具体操作步骤包括:
步骤S1.1、企业应用在发证中心注册企业信息,注册过程中,企业应用同时提供自己的公钥,以便发证中心、认证中心和企业应用之间加密传输系统数据;
步骤S1.2、企业应用在发证中心注册产品信息,注册过程中,需要选择产品支持使用的多个国密加密套件;
步骤S1.3、完成步骤S1.1、步骤S1.2后,即可通过认证中心为物联网设备生成身份证书IID。
优选的,生成物联网设备身份证书IID的过程中,只能从产品支持的多个国密加密套件中选择一个。
优选的,生成物联网设备的身份证书IID后,下载该物联网设备的身份证书IID,并烧录到该物联网设备,或配置到该物联网设备集成的设备端认证SDK中。
可选的,执行步骤S2的具体操作为:
步骤S2.1、物联网设备集成有设备端认证SDK,物联网设备通过设备端认证SDK发起身份认证请求,身份认证请求携带了该物联网设备的身份证书IID、设备端因子;
步骤S2.2、企业应用集成有服务端认证SDK,企业应用接收身份认证请求,并通过服务端认证SDK解析设备认证报文,并适配身份认证请求到认证中心,其中,适配后的身份认证请求追加了服务端因子;
步骤S2.3、认证中心接收企业应用适配转发的认证请求,识别物联网设备的身份证书IID,找到物联网设备对应的国密加密套件,进行认证:
(a)如果认证成功,根据物联网设备对应的国密加密套件计算后续加密通讯使用的对称密钥,并返回;
(b)如果认证失败,则直接返回报错信息。
可选的,执行步骤S3认证成功后,企业应用缓存的对称密钥可以在一段时间内保持有效,超时后释放,物联网设备再连接上来的时候需要重新通过走认证流程。
可选的,执行步骤S4的具体操作为:
(A)、物联网设备作为发起方,①首先检查物联网设备的身份证书IID是否失效,如果没有失效,就使用约定的对称加密算法和身份证书IID成功得到的对称密钥来加密通讯报文,随后发送给企业应用,②企业应用收到物联网设备发送的加密通讯报文后,检查身份证书IID是否失效,(a)如果没有失效,则查找缓存的加密算法和对应的对称密钥解密通讯报文,并交给上层业务,(b)如果已经失效,则直接报错返回;
(B)、企业应用作为发起方,首先检查物联网设备的身份证书IID是否失效,(a)如果没有失效,就找到缓存的对称加密算法和对称密钥,加密通讯报文,随后发送给物联网设备;物联网设备收到企业应用发送的加密通讯报文后,使用约定的加密算法和身份证书IID成功得到的对称密钥解密通讯报文,交给并上层业务,(b)如果已经失效,则报错给上层业务。
可选的,企业应用根据业务需要,可以废弃物联网设备的身份证书IID,具体操作为:企业应用向发证中心注销物联网设备的身份证书IID,发证中心通知认证中心,此后,企业应用与该物联网设备之间的加密通讯将不被允许。
可选的,企业应用根据业务需要,可以向发证中心发送以下禁用或注销请求:
(a)企业应用禁用某个产品时,发证中心将不再为该产品所包含的物联网设备颁发身份证书IID,但已经颁发的身份证书IID仍然正常有效,可以继续认证物联网设备;
(b)企业应用禁用物联网设备时,发证中心将不再为该物联网设备提供服务,包括通知认证中心拒绝后续的身份认证请求;
(c)企业应用注销以后,发证中心将不再为该企业提供服务,包括发证中心拒绝企业新增产品请求和为物联网设备颁发身份证书IID的请求,并通知认证中心拒绝后续的身份认证请求。
本发明的一种基于国产商用密码算法的物联网设备身份认证方法,与现有技术相比具有的有益效果是:
(1)本发明使用发证中心和认证中心,定义物联网设备的唯一身份证书IID,采用安全指数更高的国密算法,对身份认证的各个环节采用加密措施,提升了通讯过程的安全等级和效率,避免了可能存在的数据保护和隐私泄露问题,彻底解决了现有物联网设备身份认证存在的安全隐患和效率问题;
(2)本发明可广泛用于政府机关、军事、金融、电信等各个行业。
附图说明
附图1是本发明中生成物联网设备身份证书IID的操作过程示意图;
附图2是本发明中认证物联网设备的操作过程示意图;
附图3是本发明中物联网设备与企业应用进行双向加密通讯的示意图;
附图4是本发明中企业应用向发证中心发送禁用或注销请求的示意图。
具体实施方式
为使本发明的技术方案、解决的技术问题和技术效果更加清楚明白,以下结合具体实施例,对本发明的技术方案进行清楚、完整的描述。
实施例一:
本实施例提出一种基于国产商用密码算法的物联网设备身份认证方法,其认证过程包括:
步骤S1、企业应用向发证中心注册企业信息、产品信息,并生成产品所包含每个物联网设备的身份证书IID,结合附图1,具体操作步骤包括:
步骤S1.1、企业应用在发证中心注册企业信息,注册过程中,企业应用同时提供自己的公钥,以便发证中心、认证中心和企业应用之间加密传输系统数据;
步骤S1.2、企业应用在发证中心注册产品信息,注册过程中,需要选择产品支持使用的多个国密加密套件;
步骤S1.3、完成步骤S1.1、步骤S1.2后,即可通过认证中心为物联网设备生成身份证书IID。
本步骤生成物联网设备身份证书IID的过程中,只能从产品支持的多个国密加密套件中选择一个。生成物联网设备的身份证书IID后,下载该物联网设备的身份证书IID,并烧录到该物联网设备,或配置到该物联网设备集成的设备端认证SDK中。
步骤S2、物联网设备向企业应用发起身份认证请求,企业应用适配身份认证请求到认证中心,认证中心解析适配后的身份认证请求,进行物联网设备的认证,结合附图2,具体操作为:
步骤S2.1、物联网设备集成有设备端认证SDK,物联网设备通过设备端认证SDK发起身份认证请求,身份认证请求携带了该物联网设备的身份证书IID、设备端因子;
步骤S2.2、企业应用集成有服务端认证SDK,企业应用接收身份认证请求,并通过服务端认证SDK解析设备认证报文,并适配身份认证请求到认证中心,其中,适配后的身份认证请求追加了服务端因子;
步骤S2.3、认证中心接收企业应用适配转发的认证请求,识别物联网设备的身份证书IID,找到物联网设备对应的国密加密套件,进行认证:
(a)如果认证成功,根据物联网设备对应的国密加密套件计算后续加密通讯使用的对称密钥,并返回;
(b)如果认证失败,则直接返回报错信息。
步骤S3、认证成功后,认证中心返回对称密钥,企业应用缓存对称密钥,并将对称密钥返回给物联网设备。
执行步骤S3认证成功后,企业应用缓存的对称密钥可以在一段时间内保持有效,超时后释放,物联网设备再连接上来的时候需要重新通过走认证流程。
步骤S4、物联网设备使用对称密钥与企业应用进行双向加密通讯。结合附图3:
(A)、物联网设备作为发起方,①首先检查物联网设备的身份证书IID是否失效,如果没有失效,就使用约定的对称加密算法和身份证书IID成功得到的对称密钥来加密通讯报文,随后发送给企业应用,②企业应用收到物联网设备发送的加密通讯报文后,检查身份证书IID是否失效,(a)如果没有失效,则查找缓存的加密算法和对应的对称密钥解密通讯报文,并交给上层业务,(b)如果已经失效,则直接报错返回;
(B)、企业应用作为发起方,首先检查物联网设备的身份证书IID是否失效,(a)如果没有失效,就找到缓存的对称加密算法和对称密钥,加密通讯报文,随后发送给物联网设备;物联网设备收到企业应用发送的加密通讯报文后,使用约定的加密算法和身份证书IID成功得到的对称密钥解密通讯报文,交给并上层业务,(b)如果已经失效,则报错给上层业务。
实施例二:
在实施例一的基础上,本实施例提出一种基于国产商用密码算法的物联网设备身份认证方法,企业应用根据业务需要,可以废弃物联网设备的身份证书IID,具体操作为:企业应用向发证中心注销物联网设备的身份证书IID,发证中心通知认证中心,此后,企业应用与该物联网设备之间的加密通讯将不被允许。
结合附图4,企业应用根据业务需要,可以向发证中心发送以下禁用或注销请求:
(a)企业应用禁用某个产品时,发证中心将不再为该产品所包含的物联网设备颁发身份证书IID,但已经颁发的身份证书IID仍然正常有效,可以继续认证物联网设备;
(b)企业应用禁用物联网设备时,发证中心将不再为该物联网设备提供服务,包括通知认证中心拒绝后续的身份认证请求;
(c)企业应用注销以后,发证中心将不再为该企业提供服务,包括发证中心拒绝企业新增产品请求和为物联网设备颁发身份证书IID的请求,并通知认证中心拒绝后续的身份认证请求。
综上可知,采用本发明的一种基于国产商用密码算法的物联网设备身份认证方法,可以提升通讯过程的安全等级和效率,解决现有物联网设备身份认证存在的安全隐患和效率问题。
以上应用具体个例对本发明的原理及实施方式进行了详细阐述,这些实施例只是用于帮助理解本发明的核心技术内容。基于本发明的上述具体实施例,本技术领域的技术人员在不脱离本发明原理的前提下,对本发明所作出的任何改进和修饰,皆应落入本发明的专利保护范围。

Claims (6)

1.一种基于国产商用密码算法的物联网设备身份认证方法,其特征在于,其认证过程包括:
步骤S1、企业应用向发证中心注册企业信息、产品信息,并生成产品所包含每个物联网设备的身份证书IID,具体操作步骤包括:
步骤S1.1、企业应用在发证中心注册企业信息,注册过程中,企业应用同时提供自己的公钥,以便发证中心、认证中心和企业应用之间加密传输系统数据,
步骤S1.2、企业应用在发证中心注册产品信息,注册过程中,需要选择产品支持使用的多个国密加密套件,
步骤S1.3、完成步骤S1.1、步骤S1.2后,即可通过认证中心为物联网设备生成身份证书IID,随后下载该物联网设备的身份证书IID,并烧录到该物联网设备,或配置到该物联网设备集成的设备端认证SDK中;
步骤S2、物联网设备向企业应用发起身份认证请求,企业应用适配身份认证请求到认证中心,认证中心解析适配后的身份认证请求,进行物联网设备的认证,具体操作步骤包括:
步骤S2.1、物联网设备集成有设备端认证SDK,物联网设备通过设备端认证SDK发起身份认证请求,身份认证请求携带了该物联网设备的身份证书IID、设备端因子,
步骤S2.2、企业应用集成有服务端认证SDK,企业应用接收身份认证请求,并通过服务端认证SDK解析设备认证报文,并适配身份认证请求到认证中心,其中,适配后的身份认证请求追加了服务端因子,
步骤S2.3、认证中心接收企业应用适配转发的认证请求,识别物联网设备的身份证书IID,找到物联网设备对应的国密加密套件,进行认证:
(a)如果认证成功,根据物联网设备对应的国密加密套件计算后续加密通讯使用的对称密钥,并返回,
(b)如果认证失败,则直接返回报错信息;
步骤S3、认证成功后,认证中心返回对称密钥,企业应用缓存对称密钥,并将对称密钥返回给物联网设备;
步骤S4、物联网设备使用对称密钥与企业应用进行双向加密通讯。
2.根据权利要求1所述的一种基于国产商用密码算法的物联网设备身份认证方法,其特征在于,生成物联网设备身份证书IID的过程中,只能从产品支持的多个国密加密套件中选择一个。
3.根据权利要求1所述的一种基于国产商用密码算法的物联网设备身份认证方法,其特征在于,执行步骤S3认证成功后,企业应用缓存的对称密钥可以在一段时间内保持有效,超时后释放,物联网设备再连接上来的时候需要重新通过走认证流程。
4.根据权利要求1所述的一种基于国产商用密码算法的物联网设备身份认证方法,其特征在于,执行步骤S4的具体操作为:
(A)、物联网设备作为发起方,①首先检查物联网设备的身份证书IID是否失效,如果没有失效,就使用约定的对称加密算法和身份证书IID成功得到的对称密钥来加密通讯报文,随后发送给企业应用,②企业应用收到物联网设备发送的加密通讯报文后,检查身份证书IID是否失效,(a)如果没有失效,则查找缓存的加密算法和对应的对称密钥解密通讯报文,并交给上层业务,(b)如果已经失效,则直接报错返回;
(B)、企业应用作为发起方,首先检查物联网设备的身份证书IID是否失效,(a)如果没有失效,就找到缓存的对称加密算法和对称密钥,加密通讯报文,随后发送给物联网设备;物联网设备收到企业应用发送的加密通讯报文后,使用约定的加密算法和身份证书IID成功得到的对称密钥解密通讯报文,交给并上层业务,(b)如果已经失效,则报错给上层业务。
5.根据权利要求1所述的一种基于国产商用密码算法的物联网设备身份认证方法,其特征在于,企业应用根据业务需要,可以废弃物联网设备的身份证书IID,具体操作为:企业应用向发证中心注销物联网设备的身份证书IID,发证中心通知认证中心,此后,企业应用与该物联网设备之间的加密通讯将不被允许。
6.根据权利要求1所述的一种基于国产商用密码算法的物联网设备身份认证方法,其特征在于,企业应用根据业务需要,可以向发证中心发送以下禁用或注销请求:
(a)企业应用禁用某个产品时,发证中心将不再为该产品所包含的物联网设备颁发身份证书IID,但已经颁发的身份证书IID仍然正常有效,可以继续认证物联网设备;
(b)企业应用禁用物联网设备时,发证中心将不再为该物联网设备提供服务,包括通知认证中心拒绝后续的身份认证请求;
(c)企业应用注销以后,发证中心将不再为该企业提供服务,包括发证中心拒绝企业新增产品请求和为物联网设备颁发身份证书IID的请求,并通知认证中心拒绝后续的身份认证请求。
CN202110817510.8A 2021-07-19 2021-07-19 一种基于国产商用密码算法的物联网设备身份认证方法 Active CN113539523B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110817510.8A CN113539523B (zh) 2021-07-19 2021-07-19 一种基于国产商用密码算法的物联网设备身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110817510.8A CN113539523B (zh) 2021-07-19 2021-07-19 一种基于国产商用密码算法的物联网设备身份认证方法

Publications (2)

Publication Number Publication Date
CN113539523A CN113539523A (zh) 2021-10-22
CN113539523B true CN113539523B (zh) 2023-06-20

Family

ID=78128900

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110817510.8A Active CN113539523B (zh) 2021-07-19 2021-07-19 一种基于国产商用密码算法的物联网设备身份认证方法

Country Status (1)

Country Link
CN (1) CN113539523B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114338177B (zh) * 2021-12-30 2023-07-21 天翼物联科技有限公司 物联网定向访问管控方法与系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108833101A (zh) * 2018-09-28 2018-11-16 腾讯科技(深圳)有限公司 物联网设备的数据传输方法、物联网设备及认证平台
CN108881304A (zh) * 2018-07-27 2018-11-23 江苏恒宝智能系统技术有限公司 一种对物联网设备进行安全管理的方法及系统
CN111783068A (zh) * 2020-06-03 2020-10-16 中移(杭州)信息技术有限公司 设备认证方法、系统、电子设备及存储介质
CN112887306A (zh) * 2021-01-26 2021-06-01 浪潮云信息技术股份公司 一种自定义安全认证方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108881304A (zh) * 2018-07-27 2018-11-23 江苏恒宝智能系统技术有限公司 一种对物联网设备进行安全管理的方法及系统
CN108833101A (zh) * 2018-09-28 2018-11-16 腾讯科技(深圳)有限公司 物联网设备的数据传输方法、物联网设备及认证平台
CN111783068A (zh) * 2020-06-03 2020-10-16 中移(杭州)信息技术有限公司 设备认证方法、系统、电子设备及存储介质
CN112887306A (zh) * 2021-01-26 2021-06-01 浪潮云信息技术股份公司 一种自定义安全认证方法

Also Published As

Publication number Publication date
CN113539523A (zh) 2021-10-22

Similar Documents

Publication Publication Date Title
CN110069918B (zh) 一种基于区块链技术的高效双因子跨域认证方法
KR100811419B1 (ko) 공개키 암호화를 이용하는 인증 프로토콜에서의서비스거부공격에 대한 방어 방법
EP3661120A1 (en) Method and apparatus for security authentication
EP1543648B1 (en) System, method and computer program product for guaranteeing electronic transactions
US7769997B2 (en) System, method and computer program product for guaranteeing electronic transactions
KR101009330B1 (ko) 모바일 네트워크를 기반으로 하는 엔드 투 엔드 통신에서의 인증을 위한 방법, 시스템 및 인증 센터
US7769994B2 (en) Content inspection in secure networks
US8635445B2 (en) Method for digital identity authentication
US7321971B2 (en) System and method for secure remote access
CN107040513B (zh) 一种可信访问认证处理方法、用户终端和服务端
KR101294280B1 (ko) 패킷 미러링 방식으로 암호화된 https 통신 데이터를 모니터링하여 개인정보유출을 방지하는 개인정보 유출 방지 시스템 및 방법
CN103001976A (zh) 一种安全的网络信息传输方法
CN111756529B (zh) 一种量子会话密钥分发方法及系统
CN105553666B (zh) 一种智能电力终端安全认证系统及方法
CN109600226A (zh) 基于随机数隐式协商的tls协议会话密钥还原方法
Jose et al. Implementation of data security in cloud computing
CN112637136A (zh) 加密通信方法及系统
CN109684129B (zh) 数据备份恢复方法、存储介质、加密机、客户端和服务器
RU2713604C1 (ru) Регистрация и аутентификация пользователей без паролей
CN111756528B (zh) 一种量子会话密钥分发方法、装置及通信架构
CN110035035B (zh) 一种单点登录的二次认证方法及系统
CN113539523B (zh) 一种基于国产商用密码算法的物联网设备身份认证方法
KR101448866B1 (ko) 웹 보안 프로토콜에 따른 암호화 데이터를 복호화하는 보안 장치 및 그것의 동작 방법
CN110572392A (zh) 一种基于Hyperledger网络的身份认证方法
CN113904767A (zh) 一种基于ssl建立通信的系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant