CN113839786B - 一种基于sm9密钥算法的密钥分发方法和系统 - Google Patents

一种基于sm9密钥算法的密钥分发方法和系统 Download PDF

Info

Publication number
CN113839786B
CN113839786B CN202111269024.3A CN202111269024A CN113839786B CN 113839786 B CN113839786 B CN 113839786B CN 202111269024 A CN202111269024 A CN 202111269024A CN 113839786 B CN113839786 B CN 113839786B
Authority
CN
China
Prior art keywords
key
communication equipment
communication
management center
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111269024.3A
Other languages
English (en)
Other versions
CN113839786A (zh
Inventor
巨银刚
王超
彭金辉
卫志刚
廖正赟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinda Jiean Information Technology Co Ltd
Original Assignee
Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xinda Jiean Information Technology Co Ltd filed Critical Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority to CN202111269024.3A priority Critical patent/CN113839786B/zh
Publication of CN113839786A publication Critical patent/CN113839786A/zh
Application granted granted Critical
Publication of CN113839786B publication Critical patent/CN113839786B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出了一种基于SM9密钥算法的密钥分发方法和系统,包括通信设备A、通信设备B以及密钥管理中心,密钥管理中心通过通信设备A和通信设备B的参数和设备标识,以使用设备标识信息作为公钥,生成私钥信息,作为密钥分发的保护密钥;通信设备A和通信设备B在需要共享一个对称的会话密钥时,通信设备A向密钥管理中心发起请求,密钥管理中心使用通信设备各自的SM9公钥对会话密钥保护后,分发给通信设备A和通信设备B,完成会话密钥的安全分发,能够简化会话密钥协商流程,提升了会话密钥协商效率。

Description

一种基于SM9密钥算法的密钥分发方法和系统
技术领域
本发明涉及安全通信技术领域,尤其涉及一种基于SM9密钥算法的密钥分发方法和系统。
背景技术
随着互联网行业的快速发展,通信双方对信息传输的安全性要求增强,则需要对双方传输的数据进行加密,然而双方加密数据的前提,则需要有共同的会话密钥,现如今的会话密钥是基于通信双方复杂的密钥协商算法实现,协商效率不高,进而不利于通信双方高效的通信会话。
发明内容
基于上述,有必要提供一种基于SM9密钥算法的密钥分发方法和系统。
本发明提出一种基于SM9密钥算法的密钥分发方法,所述方法包括:
应用注册阶段
通信设备A和通信设备B分别通过web端在密钥管理中心进行注册,得到对应的AppId、数字证书以及数字证书公私钥对;
SM9私钥申请阶段
通信设备A和通信设备B分别基于对应AppId登录密钥管理中心,并分别将各自的设备标识作为请求SM9私钥的第一参数信息发送至密钥管理中心;
所述密钥管理中心分别接收通信设备A和通信设备B发来的第一参数信息,将各自的设备标识作为SM9公钥并生成对应的SM9私钥,分别返回给通信设备A和通信设备B进行本地存储;所述SM9私钥包括SM9签名私钥和SM9加密私钥,所述SM9公钥包括SM9签名公钥和SM9加密公钥;
密钥分发阶段
通信设备A将通信设备A和通信设备B的设备标识通信设备B的设备标识作为请求会话密钥的第二参数信息,发送给密钥管理中心,以向密钥管理中心请求通信设备A和通信设备B之间的会话密钥;
密钥管理中心基于通信设备A和通信设备B的设备标识生成会话密钥Key(A,B),使用通信设备A的SM9加密公钥和通信设备B的SM9加密公钥分别加密会话密钥Key(A,B),分别得到会话密钥Key(A,B)的第一密文和会话密钥Key(A,B)的第二密文,然后返回给通信设备A;
通信设备A使用自身的SM9加密私钥解密会话密钥Key(A,B)的第一密文得到会话密钥Key(A,B),然后使用通信设备A的SM9签名私钥对会话密钥Key(A,B)的第二密文进行签名,并将签名数据和会话密钥Key(A,B)的第二密文一同发送给通信设备B;
通信设备B基于通信设备A的设备标识从密钥管理中心查询获取通信设备A的的SM9签名公钥,并使用通信设备A的SM9签名公钥进行验签,待验签通过后,再使用通信设备B的SM9加密私钥解密会话密钥Key(A,B)的第二密文,以还原得到会话密钥Key(A,B)。
本发明还提出一种基于SM9密钥算法的密钥分发系统,包括:通信设备A、通信设备B以及密钥管理中心;所述通信设备A、通信设备B以及密钥管理中心两两进行通信连接,用于实现前述基于SM9密钥算法的密钥分发方法。
本发明具有突出的实质性特点和显著的进步:
(1)本发明提出的基于SM9密钥算法的密钥分发方法和系统,第三方设备密钥管理中心基于通信双方的设备标识生成会话密钥,并分别给通信双方,与传统的SM9密钥分发相比,无需通信双方多次协商通信,能够简化会话密钥协商流程,减少通信双方的计算量,提升会话密钥协商效率。
(2)本发明提出的基于SM9密钥算法的密钥分发方法和系统,第三方设备密钥管理中心生成会话密钥后,分别基于通信双方的SM9加密公钥对会话密钥进行加密,使得只有拥有SM9加密私钥的通信双方才能获得所述会话密钥,进一步确保了通信双方获取的会话密钥的安全性。
(3)本发明提出的基于SM9密钥算法的密钥分发方法和系统,由通信设备A向第三方设备密钥管理中心发送包含通信双方的设备标识的第二参数信息,以向密钥管理中心请求通信设备A和通信设备B之间的会话密钥;第三方设备密钥管理中心生成会话密钥后,将会话密钥发送给通信设备A,再由通信设备A使用自身的SM9签名私钥对会话密钥Key(A,B)进行签名后发送至通信设备B,通信设备B基于通信设备A的数字证书公钥进行验签,验签通过后,得到会话密钥Key(A,B);
通信设备B获取通信设备A的SM9签名公钥,以验证通信设备A的身份,确保其得到的会话密钥是通信设备A转发的第二密文,由于第二密文只有通信设备B能解密,因此能够确保通信设备B获取到是密钥管理中心下发的第二密文;由于第二密文与第一密文对应的原始会话密钥是相同的,进而实现了通信设备A和通信设备B共享一个会话密钥。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出了本发明一种基于SM9密钥算法的密钥分发方法的流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
实施例1
图1示出了一种基于SM9密钥算法的密钥分发方法的流程图。
如图1所示,本实施例提出了一种基于SM9密钥算法的密钥分发方法,所述方法包括:
应用注册阶段
通信设备A通信设备B通过web端在密钥管理中心进行注册,得到对应的AppId、数字证书以及数字证书公私钥对(A’ g, A’ s);
通信设备B通过web端在密钥管理中心进行注册,得到对应的AppId、数字证书以及数字证书公私钥对 (B’ g, B’ s);
SM9私钥申请阶段
通信设备A基于对应AppId登录密钥管理中心,将自身的设备标识作为请求SM9私钥的第一参数信息发送至密钥管理中心;所述密钥管理中心接收通信设备A发来的第一参数信息,将其设备标识作为SM9公钥并生成对应的SM9私钥,返回给通信设备A进行本地存储;通信设备A的SM9私钥包括SM9签名私钥KeyAsq和SM9加密私钥KeyAsj,通信设备A的SM9公钥包括SM9签名公钥KeyAgq和SM9加密公钥KeyAgj
通信设备B基于对应AppId登录密钥管理中心,将自身的设备标识作为请求SM9私钥的第一参数信息发送至密钥管理中心;所述密钥管理中心接收通信设备B发来的第一参数信息,将其设备标识作为SM9公钥并生成对应的SM9私钥,返回给通信设备B进行本地存储;通信设备B的SM9私钥包括SM9签名私钥KeyBsq和SM9加密私钥KeyBsj,通信设备B的SM9公钥包括SM9签名公钥KeyBgq和SM9加密公钥KeyBgj
密钥分发阶段
通信设备A将通信设备A和通信设备B的设备标识作为请求会话密钥的第二参数信息(A,B),发送给密钥管理中心,以向密钥管理中心请求通信设备A和通信设备B之间的会话密钥;
密钥管理中心基于通信设备A和通信设备B的设备标识生成会话密钥Key(A,B),使用通信设备A的SM9加密公钥KeyAgj和通信设备B的SM9加密公钥KeyBgj分别加密会话密钥Key(A,B),分别得到会话密钥Key(A,B)的第一密文KeyAgjKey(A,B)和会话密钥Key(A,B)的第二密文KeyBgjKey(A,B),然后返回给通信设备A;
通信设备A使用自身的SM9加密私钥KeyAsj解密会话密钥Key(A,B)的第一密文KeyAgjKey(A,B)得到会话密钥Key(A,B),然后使用通信设备A的SM9签名私钥KeyAsq对会话密钥Key(A,B)的第二密文KeyBKey(A,B)进行签名,并将签名数据KeyAsq (KeyBgjKey(A,B))和会话密钥Key(A,B)的第二密文KeyBgjKey(A,B)一同发送给通信设备B;
通信设备B使用通信设备A的SM9签名公钥KeyAgq进行验签,待验签通过后,再使用通信设备B的SM9加密私钥KeyBsj解密会话密钥Key(A,B)的第二密文KeyBgjKey(A,B),以还原得到会话密钥Key(A,B)。
本发明提出的基于SM9密钥算法的密钥分发方法和系统,第三方设备密钥管理中心基于通信双方的设备标识生成会话密钥,并分别给通信双方,与传统的SM9密钥分发相比,无需通信双方多次协商通信,以及减少了通信双方的计算量,能够简化会话密钥协商流程,提升了会话密钥协商效率。
本发明提出的基于SM9密钥算法的密钥分发方法和系统,第三方设备密钥管理中心生成会话密钥后,分别基于通信双方的SM9加密公钥对会话密钥进行加密,使得只有拥有SM9加密私钥的通信双方才能获得所述会话密钥,进一步确保了通信双方获取的会话密钥的安全性。
本发明提出的基于SM9密钥算法的密钥分发方法和系统,通过参数和设备标识,以使用设备标识信息作为公钥,生成私钥信息,作为密钥分发的保护密钥。通信设备A和通信设备B在需要共享一个对称的会话密钥时,通信设备A向密钥管理中心发起请求,密钥管理中心使用通信设备各自的公钥对会话密钥保护后,分发给通信设备A和通信设备B,完成会话密钥的安全分发。
可以理解,在具体实施时,通信设备A和通信设备B均互相拥有对方的设备标识,具体获取步骤可以由通信双方进行协商。
在具体实施时,SM9私钥申请阶段,通信设备A和通信设备B分别生成第一参数信息后,使用自身的数字证书私钥对第一参数信息进行签名,得到已签名的参数信息,然后发送至密钥管理中心;
所述密钥管理中心分别接收通信设备A和通信设备B发来的已签名的参数信息,并使用各自的数字证书公钥进行验签,待验证通过后,将各自的设备标识作为SM9公钥并生成对应的SM9私钥,然后使用各自的数字证书公钥进行加密后,分别返回给通信设备A和通信设备B;
通信设备A和通信设备B分别使用各自的数字证书私钥进行解密,还原得到SM9私钥,并进行本地存储。
通信设备B通过获取通信设备A的SM9签名公钥验证通信设备A的身份,确保其得到的会话密钥是通信设备A转发的第二密文,由于第二密文只有通信设备A能解密,因此能够确保通信设备B获取到是密钥管理中心下发的第二密文;由于第二密文与第一密文对应的原始会话密钥是相同的,进而实现了通信设备A和通信设备B共享一个会话密钥。
可以理解,业务系统中常常需要密钥作为信息加密,因此需要从密钥管理中心请求密钥,密钥管理中心再对密钥进行分发。本发明使用SM9密码体系,通过参数和设备标识,以使用设备标识信息作为公钥,生成私钥信息,作为密钥分发的保护密钥。通信设备A和通信设备B在需要共享一个对称的会话密钥时,通信设备A向密钥管理中心发起请求,密钥管理中心使用通信设备各自的公钥对会话密钥保护后,分发给通信设备A和通信设备B,完成会话密钥的安全分发。
可以理解,在还原得到会话密钥Key(A,B)之后,还执行以下步骤:通信设备A采用会话密钥Key(A,B)对业务数据进行加密,得到第三密文;
通信设备B接收到第三密文,并采用相同的会话密钥Key(A,B)进行解密,以还原得到业务数据明文。
实施例2
本实施例还提出一种基于SM9密钥算法的密钥分发系统,包括:通信设备A、通信设备B以及密钥管理中心;所述通信设备A、通信设备B以及密钥管理中心两两进行通信连接,用于实现前述基于SM9密钥算法的密钥分发方法。
可以理解,业务系统中常常需要密钥作为信息加密,因此需要从密钥管理中心请求密钥,密钥管理中心再对密钥进行分发。本发明使用SM9密码体系,通过参数和设备标识,以使用设备标识信息作为公钥,生成私钥信息,作为密钥分发的保护密钥。通信设备A和通信设备B在需要共享一个对称的会话密钥时,通信设备A向密钥管理中心发起请求,密钥管理中心使用通信设备各自的公钥对会话密钥保护后,分发给通信设备A和通信设备B,完成会话密钥的安全分发。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (3)

1.一种基于SM9密钥算法的密钥分发方法,其特征在于,所述方法包括:
应用注册阶段
通信设备A和通信设备B分别通过web端在密钥管理中心进行注册,得到对应的AppId、数字证书以及数字证书公私钥对;
SM9私钥申请阶段
通信设备A和通信设备B分别基于对应AppId登录密钥管理中心,分别将各自的设备标识作为请求SM9私钥的第一参数信息,并分别使用自身的数字证书私钥对第一参数信息进行签名,得到已签名的参数信息,然后发送至密钥管理中心;
所述密钥管理中心分别接收通信设备A和通信设备B发来的已签名的参数信息,并使用各自的数字证书公钥进行验签,待验证通过后,将各自的设备标识作为SM9公钥并生成对应的SM9私钥,然后使用各自的数字证书公钥进行加密后,分别返回给通信设备A和通信设备B;通信设备A和通信设备B分别使用各自的数字证书私钥进行解密,还原得到SM9私钥,并进行本地存储;所述SM9私钥包括SM9签名私钥和SM9加密私钥,所述SM9公钥包括SM9签名公钥和SM9加密公钥;
密钥分发阶段
通信设备A将通信设备A和通信设备B的设备标识作为请求会话密钥的第二参数信息,发送给密钥管理中心,以向密钥管理中心请求通信设备A和通信设备B之间的会话密钥;
密钥管理中心基于通信设备A和通信设备B的设备标识生成会话密钥Key(A,B),使用通信设备A的SM9加密公钥和通信设备B的SM9加密公钥分别加密会话密钥Key(A,B),分别得到会话密钥Key(A,B)的第一密文和会话密钥Key(A,B)的第二密文,然后返回给通信设备A;
通信设备A使用自身的SM9加密私钥解密会话密钥Key(A,B)的第一密文得到会话密钥Key(A,B),然后使用通信设备A的SM9签名私钥对会话密钥Key(A,B)的第二密文进行签名,并将签名数据和会话密钥Key(A,B)的第二密文一同发送给通信设备B;
通信设备B基于通信设备A的设备标识从密钥管理中心查询获取通信设备A的的SM9签名公钥,并使用通信设备A的SM9签名公钥进行验签,待验签通过后,再使用通信设备B的SM9加密私钥解密会话密钥Key(A,B)的第二密文,以还原得到会话密钥Key(A,B)。
2.根据权利要求1所述的一种基于SM9密钥算法的密钥分发方法,其特征在于,在还原得到会话密钥Key(A,B)之后,所述方法还包括:
通信设备A采用会话密钥Key(A,B)对业务数据进行加密,得到第三密文;
通信设备B接收到第三密文,并采用相同的会话密钥Key(A,B)进行解密,以还原得到业务数据明文。
3.一种基于SM9密钥算法的密钥分发系统,其特征在于,包括:通信设备A、通信设备B以及密钥管理中心;所述通信设备A、通信设备B以及密钥管理中心两两进行通信连接,用于实现上述权利要求1至2任意一项所述的基于SM9密钥算法的密钥分发方法。
CN202111269024.3A 2021-10-29 2021-10-29 一种基于sm9密钥算法的密钥分发方法和系统 Active CN113839786B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111269024.3A CN113839786B (zh) 2021-10-29 2021-10-29 一种基于sm9密钥算法的密钥分发方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111269024.3A CN113839786B (zh) 2021-10-29 2021-10-29 一种基于sm9密钥算法的密钥分发方法和系统

Publications (2)

Publication Number Publication Date
CN113839786A CN113839786A (zh) 2021-12-24
CN113839786B true CN113839786B (zh) 2023-06-09

Family

ID=78966457

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111269024.3A Active CN113839786B (zh) 2021-10-29 2021-10-29 一种基于sm9密钥算法的密钥分发方法和系统

Country Status (1)

Country Link
CN (1) CN113839786B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115549956A (zh) * 2022-08-17 2022-12-30 青岛海尔科技有限公司 会话建立方法、装置、存储介质及电子装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101286842A (zh) * 2008-05-26 2008-10-15 西安西电捷通无线网络通信有限公司 一种利用公钥密码技术的密钥分配及其公钥在线更新方法
CN107800539A (zh) * 2016-09-05 2018-03-13 华为技术有限公司 认证方法、认证装置和认证系统
EP3664360A1 (en) * 2018-12-06 2020-06-10 Secure-IC SAS Certificateless public key encryption using pairings
CN111835752A (zh) * 2020-07-09 2020-10-27 国网山西省电力公司信息通信分公司 基于设备身份标识的轻量级认证方法及网关

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3793129A4 (en) * 2018-05-30 2021-11-17 Huawei International Pte. Ltd. KEY EXCHANGE SYSTEM, METHOD AND APPARATUS

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101286842A (zh) * 2008-05-26 2008-10-15 西安西电捷通无线网络通信有限公司 一种利用公钥密码技术的密钥分配及其公钥在线更新方法
CN107800539A (zh) * 2016-09-05 2018-03-13 华为技术有限公司 认证方法、认证装置和认证系统
EP3664360A1 (en) * 2018-12-06 2020-06-10 Secure-IC SAS Certificateless public key encryption using pairings
CN111835752A (zh) * 2020-07-09 2020-10-27 国网山西省电力公司信息通信分公司 基于设备身份标识的轻量级认证方法及网关

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
一种基于智能卡的会话密钥交换和认证方案;刘嘉勇,周安民,方勇;电讯技术(第01期);全文 *
基于区块链的密钥更新和可信定位系统;李大伟;刘建伟;关振宇;秦煜瑶;伍前红;;密码学报(第01期);全文 *
基于标识密码的密级标签控制模型;李文;李忠献;崔军;;计算机应用与软件(第06期);全文 *

Also Published As

Publication number Publication date
CN113839786A (zh) 2021-12-24

Similar Documents

Publication Publication Date Title
CN112887338B (zh) 一种基于ibc标识密码的身份认证方法和系统
CN110380852B (zh) 双向认证方法及通信系统
CN106789042B (zh) Ibc域内的用户访问pki域内的资源的认证密钥协商方法
CN110048849B (zh) 一种多层保护的会话密钥协商方法
CN110519046B (zh) 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统
CN112766962A (zh) 证书的接收、发送方法及交易系统、存储介质、电子装置
TW201537937A (zh) 統一身份認證平臺及認證方法
CN113204760B (zh) 用于软件密码模块的安全通道建立方法及系统
CN111817846A (zh) 一种轻量级的密钥协商通信协议
CN113472526A (zh) 基于安全芯片的物联网设备线路保护方法
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN112332986A (zh) 一种基于权限控制的私有加密通信方法及系统
CN114362946B (zh) 密钥协商方法及系统
CN116614599A (zh) 一种安全加密的视频监控方法、装置及存储介质
CN114650173A (zh) 一种加密通讯方法及系统
CN101527708B (zh) 恢复连接的方法和装置
CN114826659A (zh) 一种加密通讯方法及系统
CN113839786B (zh) 一种基于sm9密钥算法的密钥分发方法和系统
CN108600240A (zh) 一种通信系统及其通信方法
CN116743372A (zh) 基于ssl协议的量子安全协议实现方法及系统
KR100456624B1 (ko) 이동 통신망에서의 인증 및 키 합의 방법
CN114189338B (zh) 基于同态加密技术的sm9密钥安全分发和管理系统及方法
CN116599659A (zh) 无证书身份认证与密钥协商方法以及系统
CN113676330B (zh) 一种基于二级密钥的数字证书申请系统及方法
CN111901335B (zh) 基于中台的区块链数据传输管理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant