CN115277090B - 一种基于轻量级算法的安全认证系统及其工作方法 - Google Patents

一种基于轻量级算法的安全认证系统及其工作方法 Download PDF

Info

Publication number
CN115277090B
CN115277090B CN202210722855.XA CN202210722855A CN115277090B CN 115277090 B CN115277090 B CN 115277090B CN 202210722855 A CN202210722855 A CN 202210722855A CN 115277090 B CN115277090 B CN 115277090B
Authority
CN
China
Prior art keywords
client
server
information
authority
identity authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210722855.XA
Other languages
English (en)
Other versions
CN115277090A (zh
Inventor
曹光耀
王元强
马涛
何迎利
卢岸
范镇淇
张翔
杨晓林
蔡国龙
聂云杰
李宇航
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nari Information and Communication Technology Co
Original Assignee
Nari Information and Communication Technology Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nari Information and Communication Technology Co filed Critical Nari Information and Communication Technology Co
Priority to CN202210722855.XA priority Critical patent/CN115277090B/zh
Publication of CN115277090A publication Critical patent/CN115277090A/zh
Application granted granted Critical
Publication of CN115277090B publication Critical patent/CN115277090B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于轻量级算法的安全认证系统及其工作方法,包括多个客户端、服务端、密钥生成中心。所述服务端包括:客户端信息库、访问控制模型和验证模块。所述访问控制模型包括:客户端模块、属性模块和权限模块。本发明无需复杂证书管理,适合大量的客户端设备接入物联网。既发挥了高效率同时又对关键资源提供了安全性保证。避免因非法设备接入带来服务端关键资源信息泄露等网络安全问题,防止非法设备接入网络从而对网络造成危害。

Description

一种基于轻量级算法的安全认证系统及其工作方法
技术领域
本发明涉及一种基于轻量级算法的安全认证系统及其工作方法,属于物联网安全认证技术领域。
背景技术
物联网技术的发展大大方便了人们的生活,然而物联网不断发展的同时也带来了安全问题。在物联网中,客户端设备的数量飞速增长,庞大的终端数量对无线网络提出了严峻的考验,既要保证大量的客户端设备的安全接入,又要保障服务端安全有保障。
用户通过客户端向服务端发送请求,来获得服务端的各种服务。在获得服务前,需要对用户的身份认证信息进行安全认证。目前认证技术采用SM2算法认证比较广泛,但是采用SM2算法认证需要数字证书的参与,还需要建立证书库、密钥库和数字证书等,步骤复杂且消耗资源较多。
对于窄带物联网中客户端资源和传输带宽有限而言,并不十分适合采用SM2算法认证。因此,如何给窄带物联网提供一种轻量级算法的,便于大量客户端设备接入的安全认证方法便是需要解决的问题。
发明内容
目的:为了克服现有技术中存在的不足,本发明提供一种基于轻量级算法的安全认证系统及其工作方法,消耗资源更少,便于管理和适合大量终端接入的安全认证方法。
技术方案:为解决上述技术问题,本发明采用的技术方案为:
第一方面,一种基于轻量级算法的安全认证系统,包括:服务端,所述服务端包括:客户端信息库、访问控制模型和验证模块。
所述客户端信息库,用于存储多个客户端的用户信息。
所述访问控制模型包括:客户端模块、属性模块和权限模块。
所述客户端模块,用于接收客户端传送的身份认证信息,并与客户端信息库中客户端的用户信息做比对,信息保持一致的,将身份认证信息发送给属性模块。
所述属性模块,用于接收客户端模块发送的身份认证信息,并根据客户端的身份认证信息给客户端分配属性角色。
所述权限模块,用于根据不同的属性角色,给客户端分配不同的系统资源访问的权限等级。根据不同的权限等级,设置客户端与服务端之间是单向安全认证,还是双向安全认证。
所述验证模块,用于根据客户端的身份认证信息生成客户端的公钥,利用客户端的公钥,采用加密算法对数字签名进行验签。向客户端发送身份认证请求,向KGC发送数据信息。
作为优选方案,还包括:包括多个客户端、密钥生成中心。
所述密钥生成中心,用于根据客户端的身份认证信息,生成客户端的私钥,利用客户端的私钥,采用加密算法对客户端发送的数据信息进行签名操作,生成数字签名,并将数字签名发送给服务端。根据服务端发送的身份认证请求,生成服务端的私钥,利用服务端的私钥,采用加密算法对服务端发送的数据信息进行签名操作,生成数字签名,并将数字签名发送给客户端。
所述客户端,用于根据服务端的身份认证请求生成服务端的公钥,利用服务端的公钥,采用加密算法对数字签名进行验签。
作为优选方案,所述属性角色是客户端在网络中所处的位置决定的。
作为优选方案,客户端的属性角色划分成关键支点、汇聚节点和终端节点。
作为优选方案,终端节点设定为低级权限、汇聚节点设定为中级权限、关键支点设定为高级权限。
作为优选方案,权限等级划分成低、中和高。高级权限可访问的资源最多,低级权限可访问的资源最少。如果是低级权限或中级权限,便采用单向安全认证的方法;如果是高级权限,便采用双向安全认证的方法。
作为优选方案,加密算法采用SM9。
第二方面,一种基于轻量级算法的安全认证系统的工作方法,包括如下步骤:
服务器根据客户端的属性角色获取客户端的权限等级。
服务器根据客户端的权限等级,获取客户端访问服务器的认证方式。
当认证方式为单向认证时,客户端与服务器通过单向安全认证方法建立通信链路。
当认证方式为双向认证时,客户端与服务器通过双向安全认证方法建立通信链路。
作为优选方案,所述服务器根据客户端的属性角色获取客户端的权限等级,包括如下步骤:
1.1、客户端信息库导入到服务端中,获取客户端信息库中的客户端的用户信息。
1.2、接收客户端发送的身份认证信息,与用户信息相对比,并判断是否为有效客户端。
1.3、如果身份认证信息与用户信息保持一致的,则设定客户端对应类别的属性角色。
1.4、根据客户端的属性角色设定客户端的权限等级。
作为优选方案,客户端的属性角色划分成关键支点、汇聚节点和终端节点。
作为优选方案,终端节点设定为低级权限、汇聚节点设定为中级权限、关键支点设定为高级权限。
作为优选方案,所述服务器根据客户端的权限等级,获取客户端访问服务器的认证方式,包括:
当客户端的权限等级是低级权限或中级权限,客户端访问服务器采用单向认证方式。
当客户端的权限等级是高级权限,客户端访问服务器采用双向认证方式。
作为优选方案,所述当认证方式为单向认证时,客户端与服务器通过单向安全认证方法建立通信链路,包括:
客户端发送一段数据M和身份认证信息发送到密钥生成中心KGC。KGC根据身份认证信息生成客户端的私钥。利用加密算法,对数据信息M进行签名操作,生成数字签名M*。KGC将M*传输到服务端。
服务端利用客户端的身份认证信息生成客户端的公钥,根据加密算法对加密数据M*进行验签,如果验签通过,建立通信链路。
作为优选方案,所述当认证方式为双向认证时,客户端与服务器通过双向安全认证方法建立通信链路,包括:
客户端发送一段数据M和身份认证信息发送到密钥生成中心KGC。KGC根据身份认证信息生成客户端的私钥,利用加密算法,对数据信息M进行签名操作,生成数字签名M*。KGC将M*传输到服务端。
服务端利用客户端的身份认证信息生成客户端的公钥,根据加密算法对加密数据M*进行验签,如果验签通过,进入下一步。
服务端向客户端发送身份认证请求,然后向密钥生成中心KGC发送数据信息N和身份认证请求。KGC根据身份认证请求生成服务端的私钥,利用加密算法,对数据信息N进行签名操作,生成数字签名N*。KGC将N*传输到客户端。
客户端利用服务端的身份认证请求IDb生成服务端的公钥,根据加密算法对加密数据N*进行验签,如果验签通过,建立通信链路。
作为优选方案,加密算法采用SM9。
有益效果:本发明提供的一种基于轻量级算法的安全认证系统及其工作方法,其优点如下:
1.本发明提供的认证方法适用于物联网环境。在服务端建立访问控制模型,采用轻量级的SM9算法和按需转换认证的方式,无需复杂证书管理,适合大量的客户端设备接入物联网。
2.本发明通过客户端和密钥生成中心共同完成认证过程,并采用按需转换认证方式的方法,既发挥了高效率同时又对关键资源提供了安全性保证。
3.本发明认证方法可以确保只有合法的物联网终端设备接入网络,维护网络的安全,避免因非法设备接入带来服务端关键资源信息泄露等网络安全问题,防止非法设备接入网络从而对网络造成危害。
附图说明
图1是一种基于轻量级算法的安全认证系统结构示意图。
图2是访问控制模型工作流程图。
图3是一种基于轻量级算法的安全认证系统工作方法示意图。
图4是单向认证方法流程图。
图5是双向认证方法流程图。
具体实施方式
下面结合具体实施例对本发明作更进一步的说明。
如图1所示,第一种实施例一种基于轻量级算法的安全认证系统,包括多个客户端、服务端、密钥生成中心(KGC)。
所述服务端包括:客户端信息库、访问控制模型和验证模块。
所述客户端信息库,用于存储多个客户端的用户信息。
所述访问控制模型包括:客户端模块、属性模块和权限模块。
所述客户端模块,用于接收客户端传送的身份认证信息,并与客户端信息库中客户端的用户信息做比对,信息保持一致的,将身份认证信息发送给属性模块。
所述属性模块,用于接收客户端模块发送的身份认证信息,并根据客户端的身份认证信息给客户端分配属性角色。所述属性角色是客户端在网络中所处的位置决定的,如:客户端的属性角色可以划分成关键支点、汇聚节点和终端节点。
所述权限模块,用于根据不同的属性角色,给客户端分配不同的系统资源访问的权限等级。如:权限等级可划分成低、中和高。高级权限可访问的资源最多,低级权限可访问的资源最少。根据不同的权限等级,设置客户端与服务端之间是单向安全认证,还是双向安全认证。如:如果是低级权限或中级权限,便采用单向安全认证的方法;如果是高级权限,便采用双向安全认证的方法。
所述验证模块,用于根据客户端的身份认证信息生成客户端的公钥,利用客户端的公钥,采用加密算法对数字签名进行验签。向客户端发送身份认证请求,向KGC发送数据信息。
所述KGC,用于根据客户端的身份认证信息,生成客户端的私钥,利用客户端的私钥,采用加密算法对客户端发送的数据信息进行签名操作,生成数字签名,并将数字签名发送给服务端。根据服务端发送的身份认证请求,生成服务端的私钥,利用服务端的私钥,采用加密算法对服务端发送的数据信息进行签名操作,生成数字签名,并将数字签名发送给客户端。
所述客户端,用于根据服务端的身份认证请求生成服务端的公钥,利用服务端的公钥,采用加密算法对数字签名进行验签。
如图2所示,一种基于轻量级算法的安全认证系统中在服务端设有访问控制模型,模型包括:客户端模块、属性模块和权限模块。该访问控制模型中的模块是对其功能的统称,并不局限在本说明的特定方式上。
根据客户端的全部用户信息建立了一个客户端信息库。并将客户端信息库导入到服务端中。
客户端模块:接收客户端传送的身份认证信息Ida,将客户端发送的身份认证信息Ida与信息库中的用户信息Linfo相对比,对比一致,则设定客户端对应类别的属性角色。
属性模块:根据客户端模块发送的身份认证信息IDa,让每个客户端获得相应的属性角色,并将属性角色的信息传送到权限模块。
属性模块对信息库中的所有客户端进行分类。属性角色是客户端设备在网络中所处的位置决定的,所以把客户端划分成关键支点、汇聚节点、终端节点。
权限模块:设置客户端对系统资源访问的许可。权限等级是对各属性角色的权限设定,可划分成低中高三级。高级权限可访问的资源最多,低级权限可访问的资源最少。
本发明设计的访问控制模型,有效管理了整个安全认证系统中海量的数据信息。访问控制模型根据权限的安全需求,对客户端采用按需转换认证方式的方法进行认证。根据权限模块设定的权限等级结果,来判断接下来是进行单向认证还是双向认证。如果是低级权限或中级权限,便采用单向安全认证方法;如果是高级权限,便采用双向安全认证的方法,提高了效率,节省了资源。认证成功后就可访问系统受保护的资源内容。
如图3所示,一种基于轻量级算法的安全认证系统的工作方法,包括如下步骤:
服务器根据客户端的属性角色获取客户端的权限等级。
服务器根据客户端的权限等级,获取客户端访问服务器的认证方式。
当认证方式为单向认证时,客户端与服务器通过单向安全认证方法建立通信链路。
当认证方式为双向认证时,客户端与服务器通过双向安全认证方法建立通信链路。
所述服务器根据客户端的属性角色获取客户端的权限等级,包括如下步骤:
1.1、客户端信息库导入到服务端中,获取客户端信息库中的客户端的用户信息Linfo。
1.2、接收客户端发送的身份认证信息IDa,与用户信息Linfo相对比,并判断是否为有效客户端。
1.3、如果Ida与Linfo保持一致的,则设定客户端对应类别的属性角色。
例如:客户端A的角色类别是关键节点,经对比,IDa与Linfo里关于客户端A的信息是一致的,则正式设定客户端A的属性角色为关键节点。信息不一致的反馈回客户端,要求核实后再次发送身份认证信息。
1.4、根据客户端的属性角色设定客户端的权限等级。
例如:终端节点设定为低级权限、汇聚节点设定为中级权限、关键支点设定为高级权限。随后根据结果开放系统资源。
终端节点只通信到上一级节点,负责上传采集的数据;汇聚节点是承上启下的作用,向上通信关键支点,向下访问终端节点;关键支点是网络的核心,可以访问最多的系统资源。
所述服务器根据客户端的权限等级,获取客户端访问服务器的认证方式,包括:
当客户端的权限等级是低级权限或中级权限,客户端访问服务器采用单向认证方式。
当客户端的权限等级是高级权限,客户端访问服务器采用双向认证方式。
如图4所示,所述当认证方式为单向认证时,客户端与服务器通过单向安全认证方法建立通信链路,包括:
客户端向服务端发送认证请求信息,包括版本、身份认证信息IDa、客户端ID、明文随机数。
服务端提取客户端信息,通过访问控制模型后,判断出是单向认证还是双向认证,无论是哪种,都要先执行服务端验证客户端的单向认证过程。
服务端将通过访问控制模型后的结果反馈给客户端。客户端发送一段数据M和身份认证信息IDa发送到密钥生成中心KGC。KGC在系统下根据IDa生成客户端的私钥。利用SM9签名生成算法,对数据信息M进行签名操作,生成数字签名M*。KGC将M*传输到服务端。
服务端之前利用最先得到的身份认证信息IDa生成客户端的公钥。现服务端根据SM9数字验签算法对加密数据M*进行验签,验证对签名的可靠性。如果验签通过,则完成了服务端对客户端正确性的验证。接下来双方通过此信任度进行密钥协商操作,建立出可靠的通信链路。
如图5所示,所述当认证方式为双向认证时,客户端与服务器通过双向安全认证方法建立通信链路,包括:
既要服务端验证客户端的正确性和可靠性,也要通过服务端发送数据信息N,客户端验证服务端的有效性和可靠性。在实际情况中这样会利用部分客户端资源,一般在物联网中关键网络节点的客户端设备能力和资源较多一些,可以完成此双向认证中客户端验证服务端正确性的计算任务。
本发明的具体实施双向认证的方法中,也需要先进行如上述的服务端验证客户端的正确性和可靠性。
客户端向服务端发送认证请求信息,包括版本、身份认证信息IDa、客户端ID、明文随机数。
服务端将通过访问控制模型后的结果反馈给客户端。客户端发送一段数据M和身份认证信息IDa发送到密钥生成中心KGC。KGC在系统下根据IDa生成客户端的私钥,利用SM9签名生成算法,对数据信息M进行签名操作,生成数字签名M*。KGC将M*传输到服务端。
服务端之前利用最先得到的身份认证信息IDa生成客户端的公钥。现服务端根据SM9数字验签算法对加密数据M*进行验签,验证对签名的可靠性。
接下来,服务端向客户端发送身份认证请求IDb,然后向密钥生成中心KGC发送数据信息N和身份认证请求IDb。KGC在系统下根据IDb生成服务端的私钥,利用SM9签名生成算法,对数据信息N进行签名操作,生成数字签名N*。KGC将N*传输到客户端。
客户端之前利用最先得到的身份认证请求IDb生成服务端的公钥。现客户端根据SM9数字验签算法对加密数据N*进行验签,验证对签名的可靠性。如果验签通过,则完成了客户端对服务端正确性的验证。双方的双向认证已经完成,接下来双方通过此信任度进行密钥协商操作,建立出可靠的通信链路进行通信。认证成功后,将信息存储在系统服务端,并返回给客户端。客户端就即可用建立的通信链路访问系统中受保护的资源。
本发明在服务端建立访问控制模型,通过轻量级的SM9算法,采用按需转换认证方式,无需复杂证书管理,适和大量的客户端设备接入物联网,既发挥了高效率又同时对关键资源提供了安全性保证。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (1)

1.一种基于轻量级算法的安全认证系统的工作方法,其特征在于:所述安全认证系统,包括:服务端,多个客户端、密钥生成中心;
所述服务端包括:客户端信息库、访问控制模型和验证模块;
所述客户端信息库,用于存储多个客户端的用户信息;
所述访问控制模型包括:客户端模块、属性模块和权限模块;
所述客户端模块,用于接收客户端传送的身份认证信息,并与客户端信息库中客户端的用户信息做比对,信息保持一致的,将身份认证信息发送给属性模块;
所述属性模块,用于接收客户端模块发送的身份认证信息,并根据客户端的身份认证信息给客户端分配属性角色;
所述权限模块,用于根据不同的属性角色,给客户端分配不同的系统资源访问的权限等级;根据不同的权限等级,设置客户端与服务端之间是单向安全认证,还是双向安全认证;
所述验证模块,用于根据客户端的身份认证信息生成客户端的公钥,利用客户端的公钥,采用加密算法对数字签名进行验签;向客户端发送身份认证请求,向密钥生成中心发送数据信息;
所述密钥生成中心,用于根据客户端的身份认证信息,生成客户端的私钥,利用客户端的私钥,采用加密算法对客户端发送的数据信息进行签名操作,生成数字签名,并将数字签名发送给服务端;根据服务端发送的身份认证请求,生成服务端的私钥,利用服务端的私钥,采用加密算法对服务端发送的数据信息进行签名操作,生成数字签名,并将数字签名发送给客户端;
所述客户端,用于根据服务端的身份认证请求生成服务端的公钥,利用服务端的公钥,采用加密算法对数字签名进行验签;
权限等级划分成低、中和高;高级权限可访问的资源最多,低级权限可访问的资源最少;如果是低级权限或中级权限,便采用单向安全认证的方法;如果是高级权限,便采用双向安全认证的方法;
所述工作方法,包括如下步骤:
服务器根据客户端的属性角色获取客户端的权限等级;
服务器根据客户端的权限等级,获取客户端访问服务器的认证方式;
当认证方式为单向认证时,客户端与服务器通过单向安全认证方法建立通信链路;
当认证方式为双向认证时,客户端与服务器通过双向安全认证方法建立通信链路;
所述服务器根据客户端的属性角色获取客户端的权限等级,包括如下步骤:
1.1、客户端信息库导入到服务端中,获取客户端信息库中的客户端的用户信息;
1.2、接收客户端发送的身份认证信息,与用户信息相对比,并判断是否为有效客户端;
1.3、如果身份认证信息与用户信息保持一致的,则设定客户端对应类别的属性角色;
1.4、根据客户端的属性角色设定客户端的权限等级;
客户端的属性角色划分成关键支点、汇聚节点和终端节点;终端节点设定为低级权限、汇聚节点设定为中级权限、关键支点设定为高级权限;
所述服务器根据客户端的权限等级,获取客户端访问服务器的认证方式,包括:
当客户端的权限等级是低级权限或中级权限,客户端访问服务器采用单向认证方式;
当客户端的权限等级是高级权限,客户端访问服务器采用双向认证方式;
所述当认证方式为单向认证时,客户端与服务器通过单向安全认证方法建立通信链路,包括:
客户端发送一段数据信息M和身份认证信息IDa发送到密钥生成中心KGC;KGC根据身份认证信息IDa生成客户端的私钥;利用加密算法,对数据信息M进行签名操作,生成数字签名M*;KGC将数字签名M*传输到服务端;
服务端利用客户端的身份认证信息IDa生成客户端的公钥,根据加密算法对数字签名M*进行验签,如果验签通过,建立通信链路;
所述当认证方式为双向认证时,客户端与服务器通过双向安全认证方法建立通信链路,包括:
客户端发送一段数据信息M和身份认证信息IDa发送到密钥生成中心KGC;KGC根据身份认证信息IDa生成客户端的私钥,利用加密算法,对数据信息M进行签名操作,生成数字签名M*;KGC将数字签名M*传输到服务端;
服务端利用客户端的身份认证信息IDa生成客户端的公钥,根据加密算法对数字签名M*进行验签,如果验签通过,进入下一步;
服务端向客户端发送身份认证请求IDb,然后向密钥生成中心KGC发送数据信息N和身份认证请求IDb;KGC根据身份认证请求IDb生成服务端的私钥,利用加密算法,对数据信息N进行签名操作,生成数字签名N*;KGC将数字签名N*传输到客户端;
客户端利用服务端的身份认证请求IDb生成服务端的公钥,根据加密算法对数字签名N*进行验签,如果验签通过,建立通信链路;
所述加密算法采用SM9。
CN202210722855.XA 2022-06-24 2022-06-24 一种基于轻量级算法的安全认证系统及其工作方法 Active CN115277090B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210722855.XA CN115277090B (zh) 2022-06-24 2022-06-24 一种基于轻量级算法的安全认证系统及其工作方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210722855.XA CN115277090B (zh) 2022-06-24 2022-06-24 一种基于轻量级算法的安全认证系统及其工作方法

Publications (2)

Publication Number Publication Date
CN115277090A CN115277090A (zh) 2022-11-01
CN115277090B true CN115277090B (zh) 2024-05-28

Family

ID=83761656

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210722855.XA Active CN115277090B (zh) 2022-06-24 2022-06-24 一种基于轻量级算法的安全认证系统及其工作方法

Country Status (1)

Country Link
CN (1) CN115277090B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103491093A (zh) * 2013-09-25 2014-01-01 国网重庆市电力公司 一种智能电网用户访问授权方法
CN111245847A (zh) * 2020-01-15 2020-06-05 北京三未信安科技发展有限公司 轻量级无证书认证方法、客户端及系统
CN113612747A (zh) * 2021-07-26 2021-11-05 深圳Tcl新技术有限公司 设备控制权限的设置方法、装置、计算机设备和存储介质
CN113872760A (zh) * 2021-11-03 2021-12-31 中电科鹏跃电子科技有限公司 一种sm9秘钥基础设施及安全系统
CN114124395A (zh) * 2020-08-31 2022-03-01 北京书生网络技术有限公司 密钥管理方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103491093A (zh) * 2013-09-25 2014-01-01 国网重庆市电力公司 一种智能电网用户访问授权方法
CN111245847A (zh) * 2020-01-15 2020-06-05 北京三未信安科技发展有限公司 轻量级无证书认证方法、客户端及系统
CN114124395A (zh) * 2020-08-31 2022-03-01 北京书生网络技术有限公司 密钥管理方法及装置
CN113612747A (zh) * 2021-07-26 2021-11-05 深圳Tcl新技术有限公司 设备控制权限的设置方法、装置、计算机设备和存储介质
CN113872760A (zh) * 2021-11-03 2021-12-31 中电科鹏跃电子科技有限公司 一种sm9秘钥基础设施及安全系统

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
"基于标识的密码算法SM9研究综述";殷明;《信息技术与信息化》(第05期);第88-93页 *
"基于SM9标识密码智能变电站安全防护技术";许艾等;《自动化博览•工业控制系统信息安全专刊》;第35卷(第S2期);第65-71页 *
"基于身份的密码体制在智能变电站中的应用";张静等;《浙江电力》;第32卷(第10期);第7-11页 *
"密码SoC芯片JTAG安全防护技术研究";吴雪涛;中国优秀硕士学位论文全文数据库信息科技辑》(第07期);第1-87页 *
"物联网中标识密码应用研究";周传玉等;《信息安全研究》;第3卷(第11期);第1040-1044页 *

Also Published As

Publication number Publication date
CN115277090A (zh) 2022-11-01

Similar Documents

Publication Publication Date Title
CN110581854B (zh) 基于区块链的智能终端安全通信方法
CN102201915B (zh) 一种基于单点登录的终端认证方法和装置
CN112131316B (zh) 应用于区块链系统的数据处理方法及装置
CN113612605B (zh) 使用对称密码技术增强mqtt协议身份认证方法、系统和设备
CN111970129A (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
CN102685749B (zh) 面向移动终端的无线安全身份验证方法
CN110932854B (zh) 一种面向物联网的区块链密钥分发系统及其方法
CN111884811B (zh) 一种基于区块链的数据存证方法和数据存证平台
CN112910861A (zh) 基于群组认证和分段鉴权的电力物联网终端设备认证方法
CN113507513B (zh) 一种基于zk-snark的泛在电力物联网交易数据管理方法
CN112436936B (zh) 一种具备量子加密功能的云存储方法及系统
CN113630407A (zh) 使用对称密码技术增强mqtt协议传输安全的方法和系统
CN106713236A (zh) 一种基于cpk标识认证的端对端身份认证及加密方法
CN113079022A (zh) 一种基于sm2密钥协商机制的安全传输方法和系统
CN109818943A (zh) 一种适用于低轨卫星物联网的认证方法
CN114531680B (zh) 基于量子密钥的轻量化ibc双向身份认证系统及方法
CN115842680A (zh) 一种网络身份认证管理方法及系统
CN115277090B (zh) 一种基于轻量级算法的安全认证系统及其工作方法
CN112364387A (zh) 一种基于区块链网络的身份认证方法及装置、介质和设备
CN113965425A (zh) 物联网设备的接入方法、装置、设备及计算机可读存储介质
CN113784345B (zh) 基于量子安全通道的配电终端点对点密钥协商方法及装置
CN114584975B (zh) 一种基于sdn的抗量子卫星网络接入认证方法
CN114172742A (zh) 基于节点地图与边缘认证的电力物联网终端设备分层认证方法
Yang et al. Identity authentication system for mobile terminal equipment based on SDN network
CN109347867A (zh) 一种基于http协议的安全认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant