CN115297442B - 中继通信连接建立方法、存储介质及电子设备 - Google Patents

中继通信连接建立方法、存储介质及电子设备 Download PDF

Info

Publication number
CN115297442B
CN115297442B CN202210927773.9A CN202210927773A CN115297442B CN 115297442 B CN115297442 B CN 115297442B CN 202210927773 A CN202210927773 A CN 202210927773A CN 115297442 B CN115297442 B CN 115297442B
Authority
CN
China
Prior art keywords
hash value
source
target
relay
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210927773.9A
Other languages
English (en)
Other versions
CN115297442A (zh
Inventor
陈方杰
白景鹏
高唯瀚
沈军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202210927773.9A priority Critical patent/CN115297442B/zh
Publication of CN115297442A publication Critical patent/CN115297442A/zh
Application granted granted Critical
Publication of CN115297442B publication Critical patent/CN115297442B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开提供了一种中继通信连接建立方法、存储介质及电子设备,涉及网络通信安全技术领域。源用户设备UE生成第一哈希值;源UE将第一哈希值发送给中继UE;源UE接收中继UE广播的第二哈希值和第四哈希值,其中,第二哈希值是所述中继UE对第一哈希值进行广播的结果,第四哈希值时中继UE对目标UE生成的第三哈希值进行广播的结果;源UE确定第二哈希值与第一哈希值匹配;源UE则将第一公钥传递给中继UE;源UE接收经中继UE所转发的第二公钥,其中,第二公钥为所述目标UE生成的;源UE根据第二公钥得到目标UE的第三哈希值;源UE确定第三哈希值与第四哈希值匹配;源UE与目标UE进行密钥协商。验证中继UE的是否存在恶意行为,提升中继通信的整体安全性。

Description

中继通信连接建立方法、存储介质及电子设备
技术领域
本公开涉及网络通信安全技术领域,尤其涉及一种中继通信连接建立方法、存储介质及电子设备。
背景技术
在近域网络设备到设备的中继通信场景中,两个远端用户设备(User Equipment,UE)通过中继UE的中继实现通信。其中,两个远端UE均利用现有安全机制与中继UE建立安全连接。
然而,现有的安全机制无法防范恶意中继。其风险在于,当对中继设备进行中间人攻击时,由于系统缺乏端到端的安全保护,远端设备无法知晓中继设备是否有中间人攻击行为。
因此,如何实现设备到设备中继通信的端到端安全保护,降低中继设备的安全威胁,是当前亟需解决的问题。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的目的在于提供一种中继通信连接建立方法、存储介质及电子设备,至少在一定程度上克服由于相关技术的中继设备的安全威胁的问题。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一个方面,提供一种中继通信连接建立方法,应用于源用户设备UE,包括:
所述源UE生成第一哈希值;
所述源UE将所述第一哈希值发送给中继UE;
所述源UE接收所述中继UE广播的第二哈希值和第四哈希值,其中,所述第二哈希值是所述中继UE对所述第一哈希值进行广播的结果,所述第四哈希值时所述中继UE对目标UE生成的第三哈希值进行广播的结果;
所述源UE确定所述第二哈希值与所述第一哈希值匹配;
所述源UE则将第一公钥传递给所述中继UE;
所述源UE接收经所述中继UE所转发的第二公钥,其中,所述第二公钥为所述目标UE生成的;
所述源UE根据所述第二公钥得到所述目标UE的第三哈希值;
所述源UE确定所述第三哈希值与所述第四哈希值匹配;
所述源UE与所述目标UE进行密钥协商。
在本公开一个实施例中,所述源UE与所述中继UE预先建立连接,所述中继UE与所述目标UE预先建立连接。
在本公开一个实施例中,所述源用户设备UE生成第一哈希值,包括:
所述源UE生成第一公钥和第一私钥;
所述源UE根据所述第一公钥和源UE的身份标识生成第一哈希值。
在本公开一个实施例中,所述方法,还包括:
所述源UE确定所述第二哈希值与所述第一哈希值不匹配;
所述源UE退出与所述中继UE的连接。
在本公开一个实施例中,所述方法,还包括:
所述源UE确定所述第三哈希值与所述第四哈希值不匹配;
所述源UE则退出与所述中继UE的连接;
所述源UE将第一恶意行为信息上报至管理平台,其中,所述第一恶意行为信息包括所述源UE的第一公钥、所述第一哈希值、所述中继UE身份标识和所述目标UE身份标识。
在本公开一个实施例中,所述所述源UE与所述目标UE进行密钥协商,包括:
所述源UE生成第一随机数;
所述源UE根据所述第一随机数计算,得到所述源UE对应的第一私密参数;
所述源UE根据所述第一私密参数生成第一私密信息;
所述源UE将所述第一私密信息发送给所述目标UE。
在本公开一个实施例中,还包括:
所述源UE接收所述目标UE生成的第二私密信息,其中,所述第二私密信息为所述目标UE生成的;
所述源UE根据所述第二私密信息计算得到第二计算私密参数;
所述源UE根据第二公钥对所述第二私密信息进行解密,得到第二解密私密参数;
验证所述第二计算私密参数和所述第二解密私密参数是否相等;
若相等,生成所述源UE与所述目标UE之间的会话密钥。
在本公开一个实施例中,所述若相等,得到所述源UE与所述目标UE之间的密钥之后,包括:
根据所述会话密钥计算加密密钥和完整性密钥。
根据本公开的再一个方面,提供一种中继通信连接建立方法,应用于目标用户设备UE,包括:
所述目标UE生成第三哈希值;
所述目标UE将所述第三哈希值发送给中继UE;
所述目标UE接收所述中继UE广播的第四哈希值和第二哈希值,其中,所述第四哈希值是所述中继UE对所述第三哈希值进行广播的结果,所述第四哈希值时所述所述中继UE对目标UE生成的第三哈希值进行广播的结果;
所述目标UE确定所述第四哈希值与所述第三哈希值匹配;
所述目标UE则将第二公钥传递给所述中继UE;
所述目标UE接收经所述中继UE所转发的第一公钥,其中,所述第一公钥为所述源UE生成的;
所述目标UE根据所述第一公钥进行计算,得到所述目标UE的第一哈希值;
所述目标UE确定所述第一哈希值与所述第二哈希值匹配;
所述目标UE与所述源UE进行密钥协商。
在本公开一个实施例中,所述方法,还包括:
所述目标UE确定所述第一哈希值与所述第二哈希值不匹配;
所述目标UE则退出与所述中继UE的连接;
所述目标UE将第二恶意行为信息上报至管理平台,其中,所述第二恶意行为信息包括所述目标UE的第二公钥、所述第三哈希值、所述中继UE身份标识和所述源UE身份标识。
在本公开一个实施例中,所述目标UE与所述源UE进行密钥协商,包括:
所述目标UE生成第二随机数;
所述目标UE根据所述第二随机数计算,得到所述源UE对应的第二私密参数;
所述目标UE根据所述第二私密参数生成第二私密信息;
所述目标UE将所述第二私密信息发送给所述源UE。
在本公开一个实施例中,还包括:
所述目标UE接收所述源UE生成的第一私密信息,其中,所述第一私密信息为所述源UE生成的;
所述目标UE根据所述第一私密信息计算得到第一计算私密参数。
所述目标UE根据第一公钥对第一私密信息进行解密得到第一解密私密参数;
验证所述第一计算私密参数和所述第一解密私密参数是否相等;
若相等,生成所述目标UE与所述源UE之间的会话密钥。
根据本公开的另一个方面,提供一种中继通信连接建立方法,应用于中继用户设备UE,包括:
所述中继UE接收源UE发送的第一哈希值和目标UE发送的第三哈希值;
所述中继UE对所述第一哈希值和所述第三哈希值进行广播,其中,第一哈希值对应于广播时的第二哈希值,第三哈希值对应于广播时的第四哈希值;
在确定所述第二哈希值与所述第一哈希值、所述第四哈希值与所述第三哈希值分别匹配之后,所述中继UE接收所述源UE的第一公钥和所述目标UE的第二公钥;
所述中继转发所述第一公钥给所述目标UE,转发所述第二公钥给所述源UE;
在根据所述第一公钥和所述第二公钥确定所述第三哈希值与所述第四哈希值、所述第一哈希值与所述第二哈希值匹配之后,所述中继UE建立所述源UE与所述目标UE之间的密钥协商。
根据本公开的又一个方面,提供一种电子设备,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述中继通信连接建立方法。
根据本公开的再一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述所述的中继通信连接建立方法方法。
本公开的实施例所提供的一种中继通信连接建立方法,在源UE端利用哈希值进行两次验证,利用第一源用户设备UE生成第一哈希值,将第一哈希值发送给中继UE,源UE接收中继UE广播的第二哈希值和第四哈希值,其中,第二哈希值是中继UE对所述第一哈希值进行广播的结果,第四哈希值时中继UE对目标UE生成的第三哈希值进行广播的结果;然后源UE确定所述第二哈希值与所述第一哈希值匹配;源UE则将第一公钥传递给中继UE,接收经所述中继UE所转发的第二公钥,其中,所述第二公钥为所述目标UE生成的;源UE根据所述第二公钥得到目标UE的第三哈希值;源UE确定第三哈希值与第四哈希值匹配,验证匹配后,实现源UE与目标UE的密钥协商。通过验证中继UE的是否存在恶意行为,本实施例有效解决中继UE中间人攻击难以探知的问题,提升中继通信的整体安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开一个实施例中一种现有的中继通信交互示意图;
图2示出本公开一个实施例中一种中继通信连接建立方法流程图;
图3示出本公开一个实施例中一种中继通信交互示意图;
图4示出本公开一个实施例中一种中继通信连接建立方法判断流程示意图;
图5示出本公开另一个实施例中一种中继通信连接建立方法判断流程示意图;
图6示出本公开另一个实施例中一种中继通信连接建立方法流程图;
图7示出本公开又一个实施例中一种中继通信连接建立方法流程图;和
图8示出本公开一实施例中一种电子设备的结构框图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
本申请实施例提供的方案涉及中继通信等技术,具体通过如下实施例进行说明:
如图1示出现有的中继通信交互示意图,在两个远端的用户设备的中继通信场景,对应于图1中的源UE110和目标UE120通过中继UE130实现通信。中继通信交互的交互过程,具体为:首先执行步骤S101源UE110与中继UE120建立安全连接,以及步骤S102目标UE130与中继UE120建立安全连接,然后,执行步骤S103,源UE110生成公私密钥,以及步骤S104目标UE130生成公私密钥。在两端用户设备都生成各自的公私钥后,执行步骤S105源UE110将公钥发送给中继UE120,以及步骤S106目标UE130将公钥发送给中继UE120。然后由中继UE1320转发,执行步骤S107中继UE120将目标UE130的公钥转发给源UE110,以及步骤S108中继UE120将源UE110的公钥转发给目标UE130。接着,执行步骤S109源UE110与目标UE130进行密钥协商,步骤S110源UE110与目标UE130进行密钥一致性的验证。
上述现有的中继通信连接建立方法仅是防止了对中继UE之外的攻击者,却未对中继UE进行有效的安全防护,若中继UE存在恶意行为,篡改了两者之间的密钥,远端UE是无法发现的,中继UE的恶意行为不会有任何痕迹。
因此,本公开的一个实施例提出了一种中继通信连接建立方法,从而提升设备到设备的中继通信的整体安全性,如图2所示为一种中继通信连接建立方法流程示意图,应用于源用户设备UE,包括:
S201,所述源UE生成第一哈希值;
图3示出本实施例中中继通信连接建立方法的交互示意图,具体地,结合图3对第一哈希值的生成进行说明,首先执行步骤S301源UE310与中继UE建立安全连接,然后执行S303源UE310生成公私密钥,源UE端基于本地生成的公钥、服务公共密钥KPAK、椭圆曲线点G和自身UE-ID等公共参数生成第一哈希值HE1。
S202,所述源UE将所述第一哈希值发送给中继UE;
在获得第一哈希值后,执行步骤S202也就是图3中步骤S305,源UE310将第一哈希值HE1发送给中继UE320,以便于后续验证中继是否篡改源UE端的公钥。
S203,所述源UE接收所述中继UE广播的第二哈希值和第四哈希值,其中,所述第二哈希值是所述中继UE对所述第一哈希值进行广播的结果,所述第四哈希值时所述中继UE对目标UE生成的第三哈希值进行广播的结果;
图3中的步骤S307中继UE320对接收到的哈希值进行广播本步骤接收中继UE广播的哈希值后,执行图3中的步骤S308对接收到的哈希值进行保存,其中的保存的哈希值是中继广播的哈希值,包括对源UE发送的第一哈希值进行广播,以及对目标UE的第三哈希值进行广播的值,此时被广播的第一哈希值被命名为第二哈希值,被广播的第三哈希值命名为第四哈希值。
S204,所述源UE确定所述第二哈希值与所述第一哈希值匹配;
上述步骤对广播的第二哈希值保存下来后,源UE端要进行校验,验证源UE本身发出的第一哈希值,与中继UE广播后的第二哈希值时相同的,则可以证明中继UE没有篡改源UE发出的第一哈希值。
S205,所述源UE则将第一公钥传递给所述中继UE;
在经过步骤S204的验证后,进行后续的流程,第一公钥为源UE生成的,也就是然后执行图3中的步骤S310,源UE将第一公钥发给中继UE,由中继UE进行公钥的转发。
S206,所述源UE接收经所述中继UE所转发的第二公钥,其中,所述第二公钥为所述目标UE生成的;
然后,对应于图3中步骤S312中继UE320转发目标UE330的公钥给源UE310。源UE得到目标UE的第二公钥,以便后续可以根据公钥进行哈希值的计算,从而进行再次对比验证。
S207,所述源UE根据所述第二公钥得到所述目标UE的第三哈希值;
S208,所述源UE确定所述第三哈希值与所述第四哈希值匹配;
步骤S207和步骤S208,结合图3中的步骤S314,源UE310计算目标UE330的第三哈希值,并且将广播的后保存的第四哈希值与计算的第三哈希值进行对比,确定是否一致,实现对哈希值的二次验证。
S209,所述源UE与所述目标UE进行密钥协商。
上述验证通过后,完成密钥的传递,源UE与目标UE实现公钥的的交换和验证,然后最终进入密钥协商的阶段,建立中继通信的连接。在本实施例中两个远端UE之间将基于DH密钥交换协议进行密钥协商,密钥参数在交换过程中,使用带有自身私钥的签名,用于防范密钥参数交换过程的中间人攻击。在私钥签名的基础上,使用对方的公钥进行加密,基于接收到的密钥参数推出会话密钥,最后进行密钥一致性验证。实现安全的中继通信。
本实施例中提供的一种中继通信方法,在源UE端利用哈希值进行两次验证,利用第一源用户设备UE生成第一哈希值,将第一哈希值发送给中继UE,源UE接收中继UE广播的第二哈希值和第四哈希值,其中,第二哈希值是中继UE对所述第一哈希值进行广播的结果,第四哈希值时中继UE对目标UE生成的第三哈希值进行广播的结果;然后源UE确定所述第二哈希值与所述第一哈希值匹配;源UE则将第一公钥传递给中继UE,接收经所述中继UE所转发的第二公钥,其中,所述第二公钥为所述目标UE生成的;源UE根据所述第二公钥得到目标UE的第三哈希值;源UE确定第三哈希值与第四哈希值匹配,验证匹配后,实现源UE与目标UE的密钥协商。通过验证中继UE的是否存在恶意行为,本实施例有效解决中继UE中间人攻击难以探知的问题,提升中继通信的整体安全性。
在本公开的一个示例性实施例中,所述源UE与所述中继UE预先建立连接,所述中继UE与所述目标UE预先建立连接。
如图3中,首先步骤S301源UE310与中继UE320预先建立安全连接,以及步骤S302目标UE330与中继UE320预先建立安全连接。
在本公开的一个示例性实施例中,所述源用户设备UE生成第一哈希值,包括:所述源UE生成第一公钥和第一私钥;
所述源UE根据所述第一公钥和源UE的身份标识生成第一哈希值。
具体地,结合图3所示,步骤S303中源UE310生成一对公私钥,公钥为Ke1,私钥为Kd1,利用公钥Ke1和源UE自身的ID生成第一哈希值HE1,哈希值的表达式如下:
HE1=Hash(G||KPAP||UE1-ID||Ke1) (1)
其中,G为椭圆曲线点,UE1-ID为源UE自身的ID,KAPK为服务公共密钥,是所有注册了近域服务的用户设备都拥有的公共密钥参数。
然后,源UE会将HE1发送给中继UE。源UE接收中继UE广播的HE1’,也就是上述的第二哈希值。
在本公开的一个示例性实施例中,所述方法,还包括:所述源UE确定所述第二哈希值与所述第一哈希值不匹配;所述源UE退出与所述中继UE的连接。
源UE发送的第一哈希值和经中继UE广播的第二哈希值不一致时,具体地也就是上述HE1和HE1’不一致时,说明中继UE对第一哈希值进行了篡改,这时源UE则会退出退出建立连接。
当源UE校验中继UE时,对应于上述步骤S204,如图4所示,步骤S401验证第一哈希值和第二哈希值的是否匹配,若不匹配,则执行步骤S402源UE退出与所述中继UE的连接。若确认匹配,则继续执行S403源UE则将第一公钥传递给中继UE,接收经中继UE所转发的目标UE生成的第二公钥,根据所述第二公钥计算得到所述目标UE的第三哈希值。
在本公开的一个示例性实施例中,所述方法,还包括:所述源UE确定所述第三哈希值与所述第四哈希值不匹配;所述源UE则退出与所述中继UE的连接;所述源UE将第一恶意行为信息上报至管理平台,其中,所述第一恶意行为信息包括所述源UE的第一公钥、所述第一哈希值、所述中继UE身份标识和所述目标UE身份标识。
当源UE端再次对第三哈希值和第四哈希值的一致性验证时,对应于上述S208,步骤S404源UE确定所述第三哈希值与第四哈希值是否匹配,若不匹配则执行步骤S402源UE则退出与所述中继UE的连接。若匹配则执行步骤S405源UE与所述目标UE进行密钥协商。通过上述实现对中继UE的验证,防止恶意篡改。
此外,确定不匹配后,会对恶意行为进行上报,具体地,如图5所示,首先步骤S501源UE将中继UE拉黑,不再使用该中继提供的中继通信服务,然后步骤S502当源UE进入有网环境时,向近域管理平台上报恶意行为,其中,恶意行为为上述第一恶意行为信息,包括源UE的公钥、哈希值、中继UE的身份标识、目标UE的身份标识等。可以根据实际情况来确定所需要的恶意行为信息。
在本公开的一个示例性实施例中,所述所述源UE与所述目标UE进行密钥协商,包括:所述源UE生成第一随机数;所述源UE根据所述第一随机数计算,得到所述源UE对应的第一私密参数;所述源UE根据所述第一私密参数生成第一私密信息;所述源UE将所述第一私密信息发送给所述目标UE。
具体地,结合图3进行说明,步骤S316,源UE生成一个随机数a,根据a计算A和HA,具体的关系式为:
A=aG (2)
HA=Hash(G||KPAK||UE1-ID||A) (3)
其中,HA为第一私密参数,源UE将第一私密信息M1发送给目标UE,M1包括Ke3(A,Kd1(A||HA)),Ke3为目标UE发送的公钥。
其中,步骤S318,源UE发送M1至中继UE,然后步骤S321由中继UE转发至目标UE。
在本公开的一个示例性实施例中,还包括:所述源UE接收所述目标UE生成的第二私密信息,其中,所述第二私密信息为所述目标UE生成的;所述源UE根据所述第二私密信息计算得到第二计算私密参数;所述源UE根据第二公钥对所述第二私密信息进行解密,得到第二解密私密参数;验证所述第二计算私密参数和所述第二解密私密参数是否相等;若相等,生成所述源UE与所述目标UE之间的会话密钥。
结合图3所示,执行步骤S320,源UE接受目标UE发送的第二私密信息M2,M2包括Ke1(B,Kd3(B|HB)),目标UE生成一个随机数b,计算B、HB:B=bG,HB=Hash(G||KPAK||UE3-ID||B)。
其中,HB是第二私密参数,执行步骤S322源UE解密M2计算HB,对应于上述第二计算私密参数,使用Ke3解密获得HB,对应于上述第二解密私密参数。验证所述第二计算私密参数和所述第二解密私密参数是否相等,相等则,从而确定中继UE不存在恶意行为。
若不相等则可以确定中继UE存在恶意行为,则源UE会退出与中继UE的连接。
在本公开的一个示例性实施例中,所述若相等,得到所述源UE与所述目标UE之间的密钥之后,包括:根据所述会话密钥计算加密密钥和完整性密钥。
结合图3,执行步骤S324,源UE计算密钥Ksess,再有Ksess推出机密性密钥和完整性密钥。计算步骤如下:
Ksess=abG=a(bG)=b(aG) (4)
机密性密钥Kint=KDF(Ksess) (5)
完整性密钥Kenc=KDF(Ksess) (6)
执行图3中的步骤S326,源UE和目标UE互发消息验证密钥的一致性。
如图6所示,在本公开又一个示例性实施例中,提供一种中继通信连接建立方法,应用于目标用户设备UE,包括:
S601,所述目标UE生成第三哈希值;
S602,所述目标UE将所述第三哈希值发送给中继UE;
S603,所述目标UE接收所述中继UE广播的第四哈希值和第二哈希值,其中,所述第四哈希值是所述中继UE对所述第三哈希值进行广播的结果,所述第四哈希值时所述所述中继UE对目标UE生成的第三哈希值进行广播的结果;
S604,所述目标UE确定所述第四哈希值与所述第三哈希值匹配;
S605,所述目标UE则将第二公钥传递给所述中继UE;
S606,所述目标UE接收经所述中继UE所转发的第一公钥,其中,所述第一公钥为所述源UE生成的;
S607,所述目标UE根据所述第一公钥进行计算,得到所述目标UE的第一哈希值;
S608,所述目标UE确定所述第一哈希值与所述第二哈希值匹配;
S609,所述目标UE与所述源UE进行密钥协商。
具体地,在目标UE端与源UE相对应执行上述步骤验证中继UE的可靠性。结合图3所示,进行说明,先执行S301目标UE310与中继UE建立安全连接,然后执行S304目标UE330生成公私密钥,目标UE端基于本地生成的公钥、服务公共密钥KPAK、椭圆曲线点G和自身UE-ID等公共参数生成第三哈希值HE3。步骤S306,目标UE330将第三哈希值HE3发送给中继UE320,以便于后续验证中继是否篡改目标UE端的公钥。步骤S307中继UE320对接收到的哈希值进行广播本步骤接收中继UE广播的哈希值后,执行图3中的步骤S309目标UE对接收到的哈希值进行保存,其中的保存的哈希值是中继广播的哈希值,包括对源UE发送的第一哈希值进行广播,以及对目标UE的第三哈希值进行广播的值,此时被广播的第一哈希值被命名为第二哈希值,被广播的第三哈希值命名为第四哈希值。步骤S311,目标UE将第二公钥发给中继UE,由中继UE进行公钥的转发。步骤S313中继UE320转发源UE310的公钥给目标UE330。步骤S315,目标UE330计算源UE310的第一哈希值,并且将广播的后保存的第二哈希值与计算的第一哈希值进行对比,确定是否一致,实现对哈希值的二次验证。上述验证通过后,完成密钥的传递,源UE与目标UE实现公钥的的交换和验证,然后最终进入密钥协商的阶段,建立中继通信的连接。
本实施例通过验证中继UE的是否存在恶意行为,有效解决中继UE中间人攻击难以探知的问题,提升中继通信的整体安全性。
在本公开的一个示例性实施例中,所述方法,还包括:所述目标UE确定所述第一哈希值与所述第二哈希值不匹配;所述目标UE则退出与所述中继UE的连接;所述目标UE将第二恶意行为信息上报至管理平台,其中,所述第二恶意行为信息包括所述目标UE的第二公钥、所述第三哈希值、所述中继UE身份标识和所述源UE身份标识。
在目标UE退出与中继UE的连接时,结合图5进行说明,执行步骤S503目标UE将第二恶意行为信息上报至管理平台,包括目标UE的公钥、哈希值、中继UE的身份标识、源UE的身份标识等。可以根据实际情况来确定所需要的恶意行为信息。
此外在上报后还包括,执行步骤S504判断上报的哈希值和公钥的一致性。近域管理平台在后续目标UE有网络时,请求相关信息,如果相同,则说明中继UE并未篡改,则得到步骤S506判定中继恶意行为不成立,如果不相同,则说明中继UE存在恶意行为的可能,将的到步骤S505判定中继UE恶意行为成立,并对恶意行为进行记录,若后续有不同设备继续举报该中继UE,则会限制或封禁中继UE的中继服务授权。
在本公开的一个示例性实施例中,所述目标UE与所述源UE进行密钥协商,包括:所述目标UE生成第二随机数;所述目标UE根据所述第二随机数计算,得到所述源UE对应的第二私密参数;所述目标UE根据所述第二私密参数生成第二私密信息;所述目标UE将所述第二私密信息发送给所述源UE。
其中,目标UE的第三哈希值的表达式为:
HE3=Hash(G||KPAP||UE3-ID||Ke3) (7)
其中,UE3为目标UE,目标UE生成的公钥为Ke3,私钥为Kd3。
结合图3进行说明,步骤S317,目标UE生成一个随机数b,计算B、HB:具体的关系式为:
B=bG (8)
HB=Hash(G||KPAK||UE3-ID||B) (9)
其中,HB是第二私密参数,目标UE发送的第二私密信息M2,M2包括Ke1(B,Kd3(B|HB))。
步骤S319,目标UE发送M2至中继UE,然后步骤S320由中继UE转发至源UE。
在本公开的一个示例性实施例中,还包括:所述目标UE接收所述源UE生成的第一私密信息,其中,所述第一私密信息为所述源UE生成的;所述目标UE根据所述第一私密信息计算得到第一计算私密参数。
所述目标UE根据第一公钥对第一私密信息进行解密得到第一解密私密参数;验证所述第一计算私密参数和所述第一解密私密参数是否相等,若相等,生成所述目标UE与所述源UE之间的会话密钥。
结合图3所示,执行步骤S321,目标UE接受源UE发送的第一私密信息M1,M1包括Ke3(A,Kd1(A||HA)),执行步骤S323源UE解密M1计算HA,对应于上述第一计算私密参数,使用Ke1解密Kd1获得HA,对应于上述第一解密私密参数,验证相等,从而确定中继UE不存在恶意行为。
在本公开另一个示例性实施例中,提供一种中继通信连接建立方法,应用于中继用户设备UE,包括:
S701,所述中继UE接收源UE发送的第一哈希值和目标UE发送的第三哈希值;
S702,所述中继UE对所述第一哈希值和所述第三哈希值进行广播,其中,第一哈希值对应于广播时的第二哈希值,第三哈希值对应于广播时的第四哈希值;
S703,在确定所述第二哈希值与所述第一哈希值、所述第四哈希值与所述第三哈希值分别匹配之后,所述中继UE接收所述源UE的第一公钥和所述目标UE的第二公钥;
S704,所述中继转发所述第一公钥给所述目标UE,转发所述第二公钥给所述源UE;
S705,在根据所述第一公钥和所述第二公钥确定所述第三哈希值与所述第四哈希值、所述第一哈希值与所述第二哈希值匹配之后,所述中继UE建立所述源UE与所述目标UE之间的密钥协商。
本实施例中,利用中继UE对哈希值的广播来验证中继UE是否存在恶意行为,中继UE对第一哈希值和第三哈希值进行广播,第一次验证第一哈希值的广播结果第二哈希值,以及第三哈希值广播的结果第四哈希值,广播值和原本在各自源UE和目标UE生成的哈希值是否一致,从而确定中继UE对哈希值没有进行篡改,确定后则会将各自的公钥交给中继UE进行转发,然后再次进行校验,将计算出来的对方用户设备的哈希值与广播收到的对方用户设备的哈希值进行一致性校验,完成公钥的交换和验证,最终确定中继UE不存在恶意行为后,进入密钥协商阶段。
在本公开又一个示例性实施例中,,提供一种电子设备,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述中继通信连接建立方法。
本实施例的电子设备,通过处理器执行实现上述中继通信方法,在此不再赘述。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图8来描述根据本发明的这种实施方式的电子设备800。图8显示的电子设备800仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图8所示,电子设备800以通用计算设备的形式表现。电子设备800的组件可以包括但不限于:上述至少一个处理单元810、上述至少一个存储单元820、连接不同系统组件(包括存储单元820和处理单元810)的总线830。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元810执行,使得所述处理单元810执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元810可以执行如图2中所示的中继通信方法。
存储单元820可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)8201和/或高速缓存存储单元8202,还可以进一步包括只读存储单元(ROM)8203。
存储单元820还可以包括具有一组(至少一个)程序模块8205的程序/实用工具8204,这样的程序模块8205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线830可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备800也可以与一个或多个外部设备900(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备800交互的设备通信,和/或与使得该电子设备800能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口850进行。并且,电子设备800还可以通过网络适配器860与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器860通过总线830与电子设备800的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备800使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开再一个示例性实施例中,,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述所述的中继通信连接建立方法方法。
本实施例的计算机可读存储介质,通过处理器执行实现上述中继通信方法,在此不再赘述。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。
描述了根据本发明的实施方式的用于实现上述方法的程序产品,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求指出。

Claims (15)

1.一种中继通信连接建立方法,其特征在于,应用于源用户设备UE,包括:
所述源UE生成第一哈希值;
所述源UE将所述第一哈希值发送给中继UE;
所述源UE接收所述中继UE广播的第二哈希值和第四哈希值,其中,所述第二哈希值是所述中继UE对所述第一哈希值进行广播的结果,所述第四哈希值时所述中继UE对目标UE生成的第三哈希值进行广播的结果;
所述源UE确定所述第二哈希值与所述第一哈希值匹配;
所述源UE将第一公钥传递给所述中继UE;
所述源UE接收经所述中继UE所转发的第二公钥,其中,所述第二公钥为所述目标UE生成的;
所述源UE根据所述第二公钥得到所述目标UE的第三哈希值;
所述源UE确定所述第三哈希值与所述第四哈希值匹配;
所述源UE与所述目标UE进行密钥协商。
2.根据权利要求1所述的中继通信连接建立方法,其特征在于,所述源UE与所述中继UE预先建立连接,所述中继UE与所述目标UE预先建立连接。
3.根据权利要求1所述的中继通信连接建立方法,其特征在于,所述源用户设备UE生成第一哈希值,包括:
所述源UE生成第一公钥和第一私钥;
所述源UE根据所述第一公钥和源UE的身份标识生成第一哈希值。
4.根据权利要求1所述的中继通信连接建立方法,其特征在于,所述方法,还包括:
所述源UE确定所述第二哈希值与所述第一哈希值不匹配;
所述源UE退出与所述中继UE的连接。
5.根据权利要求4所述的中继通信连接建立方法,其特征在于,所述方法,还包括:
所述源UE确定所述第三哈希值与所述第四哈希值不匹配;
所述源UE则退出与所述中继UE的连接;
所述源UE将第一恶意行为信息上报至管理平台,其中,所述第一恶意行为信息包括所述源UE的第一公钥、所述第一哈希值、所述中继UE身份标识和所述目标UE身份标识。
6.根据权利要求1所述的方法,其特征在于,所述所述源UE与所述目标UE进行密钥协商,包括:
所述源UE生成第一随机数;
所述源UE根据所述第一随机数计算,得到所述源UE对应的第一私密参数;
所述源UE根据所述第一私密参数生成第一私密信息;
所述源UE将所述第一私密信息发送给所述目标UE。
7.根据权利要求6所述的中继通信连接建立方法,其特征在于,还包括:
所述源UE接收所述目标UE生成的第二私密信息,其中,所述第二私密信息为所述目标UE生成的;
所述源UE根据所述第二私密信息计算得到第二计算私密参数;
所述源UE根据第二公钥对所述第二私密信息进行解密,得到第二解密私密参数;
验证所述第二计算私密参数和所述第二解密私密参数是否相等;
若相等,生成所述源UE与所述目标UE之间的会话密钥。
8.根据权利要求7所述的中继通信连接建立方法,其特征在于,所述若相等,得到所述源UE与所述目标UE之间的密钥之后,包括:
根据所述会话密钥计算加密密钥和完整性密钥。
9.一种中继通信连接建立方法,其特征在于,应用于目标用户设备UE,包括:
所述目标UE生成第三哈希值;
所述目标UE将所述第三哈希值发送给中继UE;
所述目标UE接收所述中继UE广播的第四哈希值和第二哈希值,其中,所述第四哈希值是所述中继UE对所述第三哈希值进行广播的结果,所述第四哈希值时所述中继UE对目标UE生成的第三哈希值进行广播的结果;
所述目标UE确定所述第四哈希值与所述第三哈希值匹配;
所述目标UE将第二公钥传递给所述中继UE;
所述目标UE接收经所述中继UE所转发的第一公钥,其中,所述第一公钥为所述源UE生成的;
所述目标UE根据所述第一公钥进行计算,得到所述目标UE的第一哈希值;
所述目标UE确定所述第一哈希值与所述第二哈希值匹配;
所述目标UE与所述源UE进行密钥协商。
10.根据权利要求9所述的中继通信连接建立方法,其特征在于,还包括:
所述目标UE确定所述第一哈希值与所述第二哈希值不匹配;
所述目标UE则退出与所述中继UE的连接;
所述目标UE将第二恶意行为信息上报至管理平台,其中,所述第二恶意行为信息包括所述目标UE的第二公钥、所述第三哈希值、所述中继UE身份标识和所述源UE身份标识。
11.根据权利要求9所述的中继通信连接建立方法,其特征在于,所述目标UE与所述源UE进行密钥协商,包括:
所述目标UE生成第二随机数;
所述目标UE根据所述第二随机数计算,得到所述源UE对应的第二私密参数;
所述目标UE根据所述第二私密参数生成第二私密信息;
所述目标UE将所述第二私密信息发送给所述源UE。
12.根据权利要求11所述的中继通信连接建立方法,其特征在于,还包括:
所述目标UE接收所述源UE生成的第一私密信息,其中,所述第一私密信息为所述源UE生成的;
所述目标UE根据所述第一私密信息计算得到第一计算私密参数;
所述目标UE根据第一公钥对第一私密信息进行解密得到第一解密私密参数;
验证所述第一计算私密参数和所述第一解密私密参数是否相等;
若相等,生成所述目标UE与所述源UE之间的会话密钥。
13.一种中继通信连接建立方法,其特征在于,应用于中继用户设备UE,包括:
所述中继UE接收源UE发送的第一哈希值和目标UE发送的第三哈希值;
所述中继UE对所述第一哈希值和所述第三哈希值进行广播,其中,第一哈希值对应于广播时的第二哈希值,第三哈希值对应于广播时的第四哈希值;
在确定所述第二哈希值与所述第一哈希值、所述第四哈希值与所述第三哈希值分别匹配之后,所述中继UE接收所述源UE的第一公钥和所述目标UE的第二公钥;
所述中继UE转发所述第一公钥给所述目标UE,转发所述第二公钥给所述源UE;
在根据所述第一公钥和所述第二公钥确定所述第三哈希值与所述第四哈希值、所述第一哈希值与所述第二哈希值匹配之后,所述中继UE建立所述源UE与所述目标UE之间的密钥协商。
14. 一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求 1~13中任意一项所述中继通信连接建立方法。
15.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~13中任意一项所述的中继通信连接建立方法。
CN202210927773.9A 2022-08-03 2022-08-03 中继通信连接建立方法、存储介质及电子设备 Active CN115297442B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210927773.9A CN115297442B (zh) 2022-08-03 2022-08-03 中继通信连接建立方法、存储介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210927773.9A CN115297442B (zh) 2022-08-03 2022-08-03 中继通信连接建立方法、存储介质及电子设备

Publications (2)

Publication Number Publication Date
CN115297442A CN115297442A (zh) 2022-11-04
CN115297442B true CN115297442B (zh) 2024-04-12

Family

ID=83826150

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210927773.9A Active CN115297442B (zh) 2022-08-03 2022-08-03 中继通信连接建立方法、存储介质及电子设备

Country Status (1)

Country Link
CN (1) CN115297442B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080052188A (ko) * 2006-12-06 2008-06-11 한국전자통신연구원 P2p 네트워크에서 피어간 간접 신뢰 바인딩 형성 방법
CN110611905A (zh) * 2019-08-09 2019-12-24 华为技术有限公司 信息共享方法、终端设备、存储介质及计算机程序产品
CN112449323A (zh) * 2019-08-14 2021-03-05 华为技术有限公司 一种通信方法、装置和系统
CN113115307A (zh) * 2021-04-12 2021-07-13 北京邮电大学 一种面向智能家居场景下的双因素身份认证方法
WO2022079572A1 (en) * 2020-10-12 2022-04-21 Telefonaktiebolaget Lm Ericsson (Publ) Relay ue and remote ue authorization

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080052188A (ko) * 2006-12-06 2008-06-11 한국전자통신연구원 P2p 네트워크에서 피어간 간접 신뢰 바인딩 형성 방법
CN110611905A (zh) * 2019-08-09 2019-12-24 华为技术有限公司 信息共享方法、终端设备、存储介质及计算机程序产品
CN112449323A (zh) * 2019-08-14 2021-03-05 华为技术有限公司 一种通信方法、装置和系统
WO2022079572A1 (en) * 2020-10-12 2022-04-21 Telefonaktiebolaget Lm Ericsson (Publ) Relay ue and remote ue authorization
CN113115307A (zh) * 2021-04-12 2021-07-13 北京邮电大学 一种面向智能家居场景下的双因素身份认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
中继式无人机自组网安全协议研究;李良 等;《通信技术》;20220131;第55卷(第1期);全文 *

Also Published As

Publication number Publication date
CN115297442A (zh) 2022-11-04

Similar Documents

Publication Publication Date Title
US11930103B2 (en) Method, user device, management device, storage medium and computer program product for key management
CN108924147B (zh) 通信终端数字证书签发的方法、服务器以及通信终端
CN110635901B (zh) 用于物联网设备的本地蓝牙动态认证方法和系统
CN110932850B (zh) 通信加密方法及系统
CN111294203B (zh) 信息传输方法
CN114900304B (zh) 数字签名方法和装置、电子设备和计算机可读存储介质
CN105447715A (zh) 用于与第三方合作的防盗刷电子优惠券的方法和装置
CN112512048B (zh) 移动网络接入系统、方法、存储介质及电子设备
CN112003697B (zh) 密码模块加解密方法、装置、电子设备及计算机存储介质
CN112765626A (zh) 基于托管密钥授权签名方法、装置、系统及存储介质
CN115473655B (zh) 接入网络的终端认证方法、装置及存储介质
CN114866964A (zh) 基于邻近服务的消息传输方法、装置、电子设备及介质
CN111654503A (zh) 一种远程管控方法、装置、设备及存储介质
CN104243452A (zh) 一种云计算访问控制方法及系统
CN114338091B (zh) 数据传输方法、装置、电子设备及存储介质
CN116244750A (zh) 一种涉密信息维护方法、装置、设备及存储介质
CN114417309A (zh) 一种双向身份验证方法、装置、设备及存储介质
CN113438210B (zh) 一种数据传输处理方法、装置和电子设备
CN115801252B (zh) 一种结合量子加密技术的安全云桌面系统
CN114760046A (zh) 一种身份鉴别方法和装置
CN115297442B (zh) 中继通信连接建立方法、存储介质及电子设备
CN108848094B (zh) 数据安全验证方法、装置、系统、计算机设备及存储介质
CN115913541A (zh) 信息传输方法、装置、电子设备及计算机可读存储介质
EP3800825A1 (en) Method and device for configuring alias credential
WO2022135383A1 (zh) 一种身份鉴别方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant