CN115277090B - 一种基于轻量级算法的安全认证系统及其工作方法 - Google Patents
一种基于轻量级算法的安全认证系统及其工作方法 Download PDFInfo
- Publication number
- CN115277090B CN115277090B CN202210722855.XA CN202210722855A CN115277090B CN 115277090 B CN115277090 B CN 115277090B CN 202210722855 A CN202210722855 A CN 202210722855A CN 115277090 B CN115277090 B CN 115277090B
- Authority
- CN
- China
- Prior art keywords
- client
- server
- information
- authority
- identity authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000012795 verification Methods 0.000 claims abstract description 30
- 238000004891 communication Methods 0.000 claims description 20
- 230000002457 bidirectional effect Effects 0.000 claims description 18
- 238000010586 diagram Methods 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于轻量级算法的安全认证系统及其工作方法,包括多个客户端、服务端、密钥生成中心。所述服务端包括:客户端信息库、访问控制模型和验证模块。所述访问控制模型包括:客户端模块、属性模块和权限模块。本发明无需复杂证书管理,适合大量的客户端设备接入物联网。既发挥了高效率同时又对关键资源提供了安全性保证。避免因非法设备接入带来服务端关键资源信息泄露等网络安全问题,防止非法设备接入网络从而对网络造成危害。
Description
技术领域
本发明涉及一种基于轻量级算法的安全认证系统及其工作方法,属于物联网安全认证技术领域。
背景技术
物联网技术的发展大大方便了人们的生活,然而物联网不断发展的同时也带来了安全问题。在物联网中,客户端设备的数量飞速增长,庞大的终端数量对无线网络提出了严峻的考验,既要保证大量的客户端设备的安全接入,又要保障服务端安全有保障。
用户通过客户端向服务端发送请求,来获得服务端的各种服务。在获得服务前,需要对用户的身份认证信息进行安全认证。目前认证技术采用SM2算法认证比较广泛,但是采用SM2算法认证需要数字证书的参与,还需要建立证书库、密钥库和数字证书等,步骤复杂且消耗资源较多。
对于窄带物联网中客户端资源和传输带宽有限而言,并不十分适合采用SM2算法认证。因此,如何给窄带物联网提供一种轻量级算法的,便于大量客户端设备接入的安全认证方法便是需要解决的问题。
发明内容
目的:为了克服现有技术中存在的不足,本发明提供一种基于轻量级算法的安全认证系统及其工作方法,消耗资源更少,便于管理和适合大量终端接入的安全认证方法。
技术方案:为解决上述技术问题,本发明采用的技术方案为:
第一方面,一种基于轻量级算法的安全认证系统,包括:服务端,所述服务端包括:客户端信息库、访问控制模型和验证模块。
所述客户端信息库,用于存储多个客户端的用户信息。
所述访问控制模型包括:客户端模块、属性模块和权限模块。
所述客户端模块,用于接收客户端传送的身份认证信息,并与客户端信息库中客户端的用户信息做比对,信息保持一致的,将身份认证信息发送给属性模块。
所述属性模块,用于接收客户端模块发送的身份认证信息,并根据客户端的身份认证信息给客户端分配属性角色。
所述权限模块,用于根据不同的属性角色,给客户端分配不同的系统资源访问的权限等级。根据不同的权限等级,设置客户端与服务端之间是单向安全认证,还是双向安全认证。
所述验证模块,用于根据客户端的身份认证信息生成客户端的公钥,利用客户端的公钥,采用加密算法对数字签名进行验签。向客户端发送身份认证请求,向KGC发送数据信息。
作为优选方案,还包括:包括多个客户端、密钥生成中心。
所述密钥生成中心,用于根据客户端的身份认证信息,生成客户端的私钥,利用客户端的私钥,采用加密算法对客户端发送的数据信息进行签名操作,生成数字签名,并将数字签名发送给服务端。根据服务端发送的身份认证请求,生成服务端的私钥,利用服务端的私钥,采用加密算法对服务端发送的数据信息进行签名操作,生成数字签名,并将数字签名发送给客户端。
所述客户端,用于根据服务端的身份认证请求生成服务端的公钥,利用服务端的公钥,采用加密算法对数字签名进行验签。
作为优选方案,所述属性角色是客户端在网络中所处的位置决定的。
作为优选方案,客户端的属性角色划分成关键支点、汇聚节点和终端节点。
作为优选方案,终端节点设定为低级权限、汇聚节点设定为中级权限、关键支点设定为高级权限。
作为优选方案,权限等级划分成低、中和高。高级权限可访问的资源最多,低级权限可访问的资源最少。如果是低级权限或中级权限,便采用单向安全认证的方法;如果是高级权限,便采用双向安全认证的方法。
作为优选方案,加密算法采用SM9。
第二方面,一种基于轻量级算法的安全认证系统的工作方法,包括如下步骤:
服务器根据客户端的属性角色获取客户端的权限等级。
服务器根据客户端的权限等级,获取客户端访问服务器的认证方式。
当认证方式为单向认证时,客户端与服务器通过单向安全认证方法建立通信链路。
当认证方式为双向认证时,客户端与服务器通过双向安全认证方法建立通信链路。
作为优选方案,所述服务器根据客户端的属性角色获取客户端的权限等级,包括如下步骤:
1.1、客户端信息库导入到服务端中,获取客户端信息库中的客户端的用户信息。
1.2、接收客户端发送的身份认证信息,与用户信息相对比,并判断是否为有效客户端。
1.3、如果身份认证信息与用户信息保持一致的,则设定客户端对应类别的属性角色。
1.4、根据客户端的属性角色设定客户端的权限等级。
作为优选方案,客户端的属性角色划分成关键支点、汇聚节点和终端节点。
作为优选方案,终端节点设定为低级权限、汇聚节点设定为中级权限、关键支点设定为高级权限。
作为优选方案,所述服务器根据客户端的权限等级,获取客户端访问服务器的认证方式,包括:
当客户端的权限等级是低级权限或中级权限,客户端访问服务器采用单向认证方式。
当客户端的权限等级是高级权限,客户端访问服务器采用双向认证方式。
作为优选方案,所述当认证方式为单向认证时,客户端与服务器通过单向安全认证方法建立通信链路,包括:
客户端发送一段数据M和身份认证信息发送到密钥生成中心KGC。KGC根据身份认证信息生成客户端的私钥。利用加密算法,对数据信息M进行签名操作,生成数字签名M*。KGC将M*传输到服务端。
服务端利用客户端的身份认证信息生成客户端的公钥,根据加密算法对加密数据M*进行验签,如果验签通过,建立通信链路。
作为优选方案,所述当认证方式为双向认证时,客户端与服务器通过双向安全认证方法建立通信链路,包括:
客户端发送一段数据M和身份认证信息发送到密钥生成中心KGC。KGC根据身份认证信息生成客户端的私钥,利用加密算法,对数据信息M进行签名操作,生成数字签名M*。KGC将M*传输到服务端。
服务端利用客户端的身份认证信息生成客户端的公钥,根据加密算法对加密数据M*进行验签,如果验签通过,进入下一步。
服务端向客户端发送身份认证请求,然后向密钥生成中心KGC发送数据信息N和身份认证请求。KGC根据身份认证请求生成服务端的私钥,利用加密算法,对数据信息N进行签名操作,生成数字签名N*。KGC将N*传输到客户端。
客户端利用服务端的身份认证请求IDb生成服务端的公钥,根据加密算法对加密数据N*进行验签,如果验签通过,建立通信链路。
作为优选方案,加密算法采用SM9。
有益效果:本发明提供的一种基于轻量级算法的安全认证系统及其工作方法,其优点如下:
1.本发明提供的认证方法适用于物联网环境。在服务端建立访问控制模型,采用轻量级的SM9算法和按需转换认证的方式,无需复杂证书管理,适合大量的客户端设备接入物联网。
2.本发明通过客户端和密钥生成中心共同完成认证过程,并采用按需转换认证方式的方法,既发挥了高效率同时又对关键资源提供了安全性保证。
3.本发明认证方法可以确保只有合法的物联网终端设备接入网络,维护网络的安全,避免因非法设备接入带来服务端关键资源信息泄露等网络安全问题,防止非法设备接入网络从而对网络造成危害。
附图说明
图1是一种基于轻量级算法的安全认证系统结构示意图。
图2是访问控制模型工作流程图。
图3是一种基于轻量级算法的安全认证系统工作方法示意图。
图4是单向认证方法流程图。
图5是双向认证方法流程图。
具体实施方式
下面结合具体实施例对本发明作更进一步的说明。
如图1所示,第一种实施例一种基于轻量级算法的安全认证系统,包括多个客户端、服务端、密钥生成中心(KGC)。
所述服务端包括:客户端信息库、访问控制模型和验证模块。
所述客户端信息库,用于存储多个客户端的用户信息。
所述访问控制模型包括:客户端模块、属性模块和权限模块。
所述客户端模块,用于接收客户端传送的身份认证信息,并与客户端信息库中客户端的用户信息做比对,信息保持一致的,将身份认证信息发送给属性模块。
所述属性模块,用于接收客户端模块发送的身份认证信息,并根据客户端的身份认证信息给客户端分配属性角色。所述属性角色是客户端在网络中所处的位置决定的,如:客户端的属性角色可以划分成关键支点、汇聚节点和终端节点。
所述权限模块,用于根据不同的属性角色,给客户端分配不同的系统资源访问的权限等级。如:权限等级可划分成低、中和高。高级权限可访问的资源最多,低级权限可访问的资源最少。根据不同的权限等级,设置客户端与服务端之间是单向安全认证,还是双向安全认证。如:如果是低级权限或中级权限,便采用单向安全认证的方法;如果是高级权限,便采用双向安全认证的方法。
所述验证模块,用于根据客户端的身份认证信息生成客户端的公钥,利用客户端的公钥,采用加密算法对数字签名进行验签。向客户端发送身份认证请求,向KGC发送数据信息。
所述KGC,用于根据客户端的身份认证信息,生成客户端的私钥,利用客户端的私钥,采用加密算法对客户端发送的数据信息进行签名操作,生成数字签名,并将数字签名发送给服务端。根据服务端发送的身份认证请求,生成服务端的私钥,利用服务端的私钥,采用加密算法对服务端发送的数据信息进行签名操作,生成数字签名,并将数字签名发送给客户端。
所述客户端,用于根据服务端的身份认证请求生成服务端的公钥,利用服务端的公钥,采用加密算法对数字签名进行验签。
如图2所示,一种基于轻量级算法的安全认证系统中在服务端设有访问控制模型,模型包括:客户端模块、属性模块和权限模块。该访问控制模型中的模块是对其功能的统称,并不局限在本说明的特定方式上。
根据客户端的全部用户信息建立了一个客户端信息库。并将客户端信息库导入到服务端中。
客户端模块:接收客户端传送的身份认证信息Ida,将客户端发送的身份认证信息Ida与信息库中的用户信息Linfo相对比,对比一致,则设定客户端对应类别的属性角色。
属性模块:根据客户端模块发送的身份认证信息IDa,让每个客户端获得相应的属性角色,并将属性角色的信息传送到权限模块。
属性模块对信息库中的所有客户端进行分类。属性角色是客户端设备在网络中所处的位置决定的,所以把客户端划分成关键支点、汇聚节点、终端节点。
权限模块:设置客户端对系统资源访问的许可。权限等级是对各属性角色的权限设定,可划分成低中高三级。高级权限可访问的资源最多,低级权限可访问的资源最少。
本发明设计的访问控制模型,有效管理了整个安全认证系统中海量的数据信息。访问控制模型根据权限的安全需求,对客户端采用按需转换认证方式的方法进行认证。根据权限模块设定的权限等级结果,来判断接下来是进行单向认证还是双向认证。如果是低级权限或中级权限,便采用单向安全认证方法;如果是高级权限,便采用双向安全认证的方法,提高了效率,节省了资源。认证成功后就可访问系统受保护的资源内容。
如图3所示,一种基于轻量级算法的安全认证系统的工作方法,包括如下步骤:
服务器根据客户端的属性角色获取客户端的权限等级。
服务器根据客户端的权限等级,获取客户端访问服务器的认证方式。
当认证方式为单向认证时,客户端与服务器通过单向安全认证方法建立通信链路。
当认证方式为双向认证时,客户端与服务器通过双向安全认证方法建立通信链路。
所述服务器根据客户端的属性角色获取客户端的权限等级,包括如下步骤:
1.1、客户端信息库导入到服务端中,获取客户端信息库中的客户端的用户信息Linfo。
1.2、接收客户端发送的身份认证信息IDa,与用户信息Linfo相对比,并判断是否为有效客户端。
1.3、如果Ida与Linfo保持一致的,则设定客户端对应类别的属性角色。
例如:客户端A的角色类别是关键节点,经对比,IDa与Linfo里关于客户端A的信息是一致的,则正式设定客户端A的属性角色为关键节点。信息不一致的反馈回客户端,要求核实后再次发送身份认证信息。
1.4、根据客户端的属性角色设定客户端的权限等级。
例如:终端节点设定为低级权限、汇聚节点设定为中级权限、关键支点设定为高级权限。随后根据结果开放系统资源。
终端节点只通信到上一级节点,负责上传采集的数据;汇聚节点是承上启下的作用,向上通信关键支点,向下访问终端节点;关键支点是网络的核心,可以访问最多的系统资源。
所述服务器根据客户端的权限等级,获取客户端访问服务器的认证方式,包括:
当客户端的权限等级是低级权限或中级权限,客户端访问服务器采用单向认证方式。
当客户端的权限等级是高级权限,客户端访问服务器采用双向认证方式。
如图4所示,所述当认证方式为单向认证时,客户端与服务器通过单向安全认证方法建立通信链路,包括:
客户端向服务端发送认证请求信息,包括版本、身份认证信息IDa、客户端ID、明文随机数。
服务端提取客户端信息,通过访问控制模型后,判断出是单向认证还是双向认证,无论是哪种,都要先执行服务端验证客户端的单向认证过程。
服务端将通过访问控制模型后的结果反馈给客户端。客户端发送一段数据M和身份认证信息IDa发送到密钥生成中心KGC。KGC在系统下根据IDa生成客户端的私钥。利用SM9签名生成算法,对数据信息M进行签名操作,生成数字签名M*。KGC将M*传输到服务端。
服务端之前利用最先得到的身份认证信息IDa生成客户端的公钥。现服务端根据SM9数字验签算法对加密数据M*进行验签,验证对签名的可靠性。如果验签通过,则完成了服务端对客户端正确性的验证。接下来双方通过此信任度进行密钥协商操作,建立出可靠的通信链路。
如图5所示,所述当认证方式为双向认证时,客户端与服务器通过双向安全认证方法建立通信链路,包括:
既要服务端验证客户端的正确性和可靠性,也要通过服务端发送数据信息N,客户端验证服务端的有效性和可靠性。在实际情况中这样会利用部分客户端资源,一般在物联网中关键网络节点的客户端设备能力和资源较多一些,可以完成此双向认证中客户端验证服务端正确性的计算任务。
本发明的具体实施双向认证的方法中,也需要先进行如上述的服务端验证客户端的正确性和可靠性。
客户端向服务端发送认证请求信息,包括版本、身份认证信息IDa、客户端ID、明文随机数。
服务端将通过访问控制模型后的结果反馈给客户端。客户端发送一段数据M和身份认证信息IDa发送到密钥生成中心KGC。KGC在系统下根据IDa生成客户端的私钥,利用SM9签名生成算法,对数据信息M进行签名操作,生成数字签名M*。KGC将M*传输到服务端。
服务端之前利用最先得到的身份认证信息IDa生成客户端的公钥。现服务端根据SM9数字验签算法对加密数据M*进行验签,验证对签名的可靠性。
接下来,服务端向客户端发送身份认证请求IDb,然后向密钥生成中心KGC发送数据信息N和身份认证请求IDb。KGC在系统下根据IDb生成服务端的私钥,利用SM9签名生成算法,对数据信息N进行签名操作,生成数字签名N*。KGC将N*传输到客户端。
客户端之前利用最先得到的身份认证请求IDb生成服务端的公钥。现客户端根据SM9数字验签算法对加密数据N*进行验签,验证对签名的可靠性。如果验签通过,则完成了客户端对服务端正确性的验证。双方的双向认证已经完成,接下来双方通过此信任度进行密钥协商操作,建立出可靠的通信链路进行通信。认证成功后,将信息存储在系统服务端,并返回给客户端。客户端就即可用建立的通信链路访问系统中受保护的资源。
本发明在服务端建立访问控制模型,通过轻量级的SM9算法,采用按需转换认证方式,无需复杂证书管理,适和大量的客户端设备接入物联网,既发挥了高效率又同时对关键资源提供了安全性保证。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (1)
1.一种基于轻量级算法的安全认证系统的工作方法,其特征在于:所述安全认证系统,包括:服务端,多个客户端、密钥生成中心;
所述服务端包括:客户端信息库、访问控制模型和验证模块;
所述客户端信息库,用于存储多个客户端的用户信息;
所述访问控制模型包括:客户端模块、属性模块和权限模块;
所述客户端模块,用于接收客户端传送的身份认证信息,并与客户端信息库中客户端的用户信息做比对,信息保持一致的,将身份认证信息发送给属性模块;
所述属性模块,用于接收客户端模块发送的身份认证信息,并根据客户端的身份认证信息给客户端分配属性角色;
所述权限模块,用于根据不同的属性角色,给客户端分配不同的系统资源访问的权限等级;根据不同的权限等级,设置客户端与服务端之间是单向安全认证,还是双向安全认证;
所述验证模块,用于根据客户端的身份认证信息生成客户端的公钥,利用客户端的公钥,采用加密算法对数字签名进行验签;向客户端发送身份认证请求,向密钥生成中心发送数据信息;
所述密钥生成中心,用于根据客户端的身份认证信息,生成客户端的私钥,利用客户端的私钥,采用加密算法对客户端发送的数据信息进行签名操作,生成数字签名,并将数字签名发送给服务端;根据服务端发送的身份认证请求,生成服务端的私钥,利用服务端的私钥,采用加密算法对服务端发送的数据信息进行签名操作,生成数字签名,并将数字签名发送给客户端;
所述客户端,用于根据服务端的身份认证请求生成服务端的公钥,利用服务端的公钥,采用加密算法对数字签名进行验签;
权限等级划分成低、中和高;高级权限可访问的资源最多,低级权限可访问的资源最少;如果是低级权限或中级权限,便采用单向安全认证的方法;如果是高级权限,便采用双向安全认证的方法;
所述工作方法,包括如下步骤:
服务器根据客户端的属性角色获取客户端的权限等级;
服务器根据客户端的权限等级,获取客户端访问服务器的认证方式;
当认证方式为单向认证时,客户端与服务器通过单向安全认证方法建立通信链路;
当认证方式为双向认证时,客户端与服务器通过双向安全认证方法建立通信链路;
所述服务器根据客户端的属性角色获取客户端的权限等级,包括如下步骤:
1.1、客户端信息库导入到服务端中,获取客户端信息库中的客户端的用户信息;
1.2、接收客户端发送的身份认证信息,与用户信息相对比,并判断是否为有效客户端;
1.3、如果身份认证信息与用户信息保持一致的,则设定客户端对应类别的属性角色;
1.4、根据客户端的属性角色设定客户端的权限等级;
客户端的属性角色划分成关键支点、汇聚节点和终端节点;终端节点设定为低级权限、汇聚节点设定为中级权限、关键支点设定为高级权限;
所述服务器根据客户端的权限等级,获取客户端访问服务器的认证方式,包括:
当客户端的权限等级是低级权限或中级权限,客户端访问服务器采用单向认证方式;
当客户端的权限等级是高级权限,客户端访问服务器采用双向认证方式;
所述当认证方式为单向认证时,客户端与服务器通过单向安全认证方法建立通信链路,包括:
客户端发送一段数据信息M和身份认证信息IDa发送到密钥生成中心KGC;KGC根据身份认证信息IDa生成客户端的私钥;利用加密算法,对数据信息M进行签名操作,生成数字签名M*;KGC将数字签名M*传输到服务端;
服务端利用客户端的身份认证信息IDa生成客户端的公钥,根据加密算法对数字签名M*进行验签,如果验签通过,建立通信链路;
所述当认证方式为双向认证时,客户端与服务器通过双向安全认证方法建立通信链路,包括:
客户端发送一段数据信息M和身份认证信息IDa发送到密钥生成中心KGC;KGC根据身份认证信息IDa生成客户端的私钥,利用加密算法,对数据信息M进行签名操作,生成数字签名M*;KGC将数字签名M*传输到服务端;
服务端利用客户端的身份认证信息IDa生成客户端的公钥,根据加密算法对数字签名M*进行验签,如果验签通过,进入下一步;
服务端向客户端发送身份认证请求IDb,然后向密钥生成中心KGC发送数据信息N和身份认证请求IDb;KGC根据身份认证请求IDb生成服务端的私钥,利用加密算法,对数据信息N进行签名操作,生成数字签名N*;KGC将数字签名N*传输到客户端;
客户端利用服务端的身份认证请求IDb生成服务端的公钥,根据加密算法对数字签名N*进行验签,如果验签通过,建立通信链路;
所述加密算法采用SM9。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210722855.XA CN115277090B (zh) | 2022-06-24 | 2022-06-24 | 一种基于轻量级算法的安全认证系统及其工作方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210722855.XA CN115277090B (zh) | 2022-06-24 | 2022-06-24 | 一种基于轻量级算法的安全认证系统及其工作方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115277090A CN115277090A (zh) | 2022-11-01 |
CN115277090B true CN115277090B (zh) | 2024-05-28 |
Family
ID=83761656
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210722855.XA Active CN115277090B (zh) | 2022-06-24 | 2022-06-24 | 一种基于轻量级算法的安全认证系统及其工作方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115277090B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103491093A (zh) * | 2013-09-25 | 2014-01-01 | 国网重庆市电力公司 | 一种智能电网用户访问授权方法 |
CN111245847A (zh) * | 2020-01-15 | 2020-06-05 | 北京三未信安科技发展有限公司 | 轻量级无证书认证方法、客户端及系统 |
CN113612747A (zh) * | 2021-07-26 | 2021-11-05 | 深圳Tcl新技术有限公司 | 设备控制权限的设置方法、装置、计算机设备和存储介质 |
CN113872760A (zh) * | 2021-11-03 | 2021-12-31 | 中电科鹏跃电子科技有限公司 | 一种sm9秘钥基础设施及安全系统 |
CN114124395A (zh) * | 2020-08-31 | 2022-03-01 | 北京书生网络技术有限公司 | 密钥管理方法及装置 |
-
2022
- 2022-06-24 CN CN202210722855.XA patent/CN115277090B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103491093A (zh) * | 2013-09-25 | 2014-01-01 | 国网重庆市电力公司 | 一种智能电网用户访问授权方法 |
CN111245847A (zh) * | 2020-01-15 | 2020-06-05 | 北京三未信安科技发展有限公司 | 轻量级无证书认证方法、客户端及系统 |
CN114124395A (zh) * | 2020-08-31 | 2022-03-01 | 北京书生网络技术有限公司 | 密钥管理方法及装置 |
CN113612747A (zh) * | 2021-07-26 | 2021-11-05 | 深圳Tcl新技术有限公司 | 设备控制权限的设置方法、装置、计算机设备和存储介质 |
CN113872760A (zh) * | 2021-11-03 | 2021-12-31 | 中电科鹏跃电子科技有限公司 | 一种sm9秘钥基础设施及安全系统 |
Non-Patent Citations (5)
Title |
---|
"基于标识的密码算法SM9研究综述";殷明;《信息技术与信息化》(第05期);第88-93页 * |
"基于SM9标识密码智能变电站安全防护技术";许艾等;《自动化博览•工业控制系统信息安全专刊》;第35卷(第S2期);第65-71页 * |
"基于身份的密码体制在智能变电站中的应用";张静等;《浙江电力》;第32卷(第10期);第7-11页 * |
"密码SoC芯片JTAG安全防护技术研究";吴雪涛;中国优秀硕士学位论文全文数据库信息科技辑》(第07期);第1-87页 * |
"物联网中标识密码应用研究";周传玉等;《信息安全研究》;第3卷(第11期);第1040-1044页 * |
Also Published As
Publication number | Publication date |
---|---|
CN115277090A (zh) | 2022-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110581854B (zh) | 基于区块链的智能终端安全通信方法 | |
CN102201915B (zh) | 一种基于单点登录的终端认证方法和装置 | |
CN112131316B (zh) | 应用于区块链系统的数据处理方法及装置 | |
CN113612605B (zh) | 使用对称密码技术增强mqtt协议身份认证方法、系统和设备 | |
CN111970129A (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
CN102685749B (zh) | 面向移动终端的无线安全身份验证方法 | |
CN110932854B (zh) | 一种面向物联网的区块链密钥分发系统及其方法 | |
CN111884811B (zh) | 一种基于区块链的数据存证方法和数据存证平台 | |
CN112910861A (zh) | 基于群组认证和分段鉴权的电力物联网终端设备认证方法 | |
CN113507513B (zh) | 一种基于zk-snark的泛在电力物联网交易数据管理方法 | |
CN112436936B (zh) | 一种具备量子加密功能的云存储方法及系统 | |
CN113630407A (zh) | 使用对称密码技术增强mqtt协议传输安全的方法和系统 | |
CN106713236A (zh) | 一种基于cpk标识认证的端对端身份认证及加密方法 | |
CN113079022A (zh) | 一种基于sm2密钥协商机制的安全传输方法和系统 | |
CN109818943A (zh) | 一种适用于低轨卫星物联网的认证方法 | |
CN114531680B (zh) | 基于量子密钥的轻量化ibc双向身份认证系统及方法 | |
CN115842680A (zh) | 一种网络身份认证管理方法及系统 | |
CN115277090B (zh) | 一种基于轻量级算法的安全认证系统及其工作方法 | |
CN112364387A (zh) | 一种基于区块链网络的身份认证方法及装置、介质和设备 | |
CN113965425A (zh) | 物联网设备的接入方法、装置、设备及计算机可读存储介质 | |
CN113784345B (zh) | 基于量子安全通道的配电终端点对点密钥协商方法及装置 | |
CN114584975B (zh) | 一种基于sdn的抗量子卫星网络接入认证方法 | |
CN114172742A (zh) | 基于节点地图与边缘认证的电力物联网终端设备分层认证方法 | |
Yang et al. | Identity authentication system for mobile terminal equipment based on SDN network | |
CN109347867A (zh) | 一种基于http协议的安全认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |