CN1993959B - 网络中安全的负载平衡的方法和系统 - Google Patents
网络中安全的负载平衡的方法和系统 Download PDFInfo
- Publication number
- CN1993959B CN1993959B CN200480043716.4A CN200480043716A CN1993959B CN 1993959 B CN1993959 B CN 1993959B CN 200480043716 A CN200480043716 A CN 200480043716A CN 1993959 B CN1993959 B CN 1993959B
- Authority
- CN
- China
- Prior art keywords
- hash function
- resources
- external user
- cryptographic algorithm
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1023—Server selection for load balancing based on a hash applied to IP addresses or costs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Jib Cranes (AREA)
- Polyesters Or Polycarbonates (AREA)
Abstract
本发明涉及一种系统,该系统包括至少两个资源(3)和一个哈希函数(4),该系统被安排用于将外部用户(1)分配到资源(3),其中用户(1)的个数大于资源(3)的个数。此外,该系统包括至少部分用于产生均匀分配的装置。优选地,通过加密算法(5)实现分配的均匀性。本发明还涉及一种依照上述内容的方法。
Description
技术领域
本发明涉及一种系统,该系统包括至少两个资源和哈希函数,该系统被安排用于将外部用户分配到资源,其中用户数量大于资源的数量。
本发明还涉及依照以上系统的方法。
背景技术
在当今许多应用中,大量用户访问一个系统中显著较少的资源。一方面,用户可能是由人操作的设备,例如该设备可以是计算机和移动设备。另一方面,资源可以是处理程序、处理器、打印机和许多其他器件。在上下文中,资源的更广泛的定义是“为其它事物执行任务的某些事物”。从功能性的角度考虑各个资源是等价的,因此从功能的观点来看,将某个用户引导到哪个资源是不重要的。
但是为了将某个用户指引到正确的资源,以一种均衡的方式执行这种指引是非常重要的,即,大量的用户被均匀分配到相对少的资源,避免一些资源被很少用户使用,而一些资源被许多用户使用。
现今上述任务通常是通过向包含资源的系统馈送一个用户标识码来执行的,例如对于用户X,标识码是IdX。然后通过所谓的哈希函数来馈送IdX。
在上下文中,哈希函数是一种变换,它从一个定义集中取数据,并将这些数据变换成数值集中的输出数据,所述输出数据被称做哈希数值。定义集通常大于数值集。这意味着哈希函数是“多对一”的,即,几种输入数据的组合会得到同样的输出数据或者哈希数值。哈希函数不保持结构。理想地,对于每个输入数据来说,获得任何可能的输出数据的概率应该是均等的。在输入数据的频率分布中的任何不均衡被变换成输出数据的均匀分配。
一个简单的例子是,有100 000个用户,每人有一个标识每个用户的用户号IdX,其中IdX在1-100 000之间,并且共享16个编号为1-16的资源。哈希函数依照一种简单算法将用户均匀地分配在资源中。例如,每16个用户被指引到相同的资源上。那么用户1、17、33、49被指引到资源编号1,用户2、18、34、50被指引到资源2,等等。
哈希函数的主要特性是它将当前用户指引到所述资源1-16之一。通常,对于多个不同的输入,哈希函数会导致相同的结果,即多个不同的输入得到相对少的不同输出。这被称为是“多对一”。
如果用户被指引到的每个资源适合于处理相等数量的用户,那么重要的是哈希函数能够产生均匀分布的输出。用户在资源中均匀分布,促成负载平衡。
然而,由于故障以及故意的情况可能存在问题。随机的,用户可能由不同的组所组成,请求不同程度地访问资源。如果这些组不幸地被平衡了,通过哈希函数被指引到某一资源的用户可能相比于其他用户来说会请求对资源更大程度的访问。使得某个资源将承受比其他资源更大的负载,导致资源中的有偏的负载平衡。
发生故意的,即所谓的“哈希攻击”将引起资源之间有偏的负载平衡。哈希攻击通常由对系统有充分认识的攻击者和/或利用从包含资源的系统输出的信息的攻击者所造成。攻击者注意对资源的每个请求在通过哈希函数时被指引到同一资源。这个资源承受着非常高的负载,然后近乎无效地运行,这可能导致通常所说的“拒绝服务”,该资源不再接受任何用户。这将影响整个系统的服务效率。
发动哈希攻击的动机是实现“拒绝服务”,即造成一个或者多个资源对于其他用户不可用。其他被指引到被攻击的一个或多个资源的用户不知道哈希攻击在进行,只是发现他们请求的服务是不可用的。这会让所述其他用户认为服务可用性很差,从而会损害商誉,以及由此损害服务提供商的品牌。
现今,存在着被安排为因为当前的负载平衡而调整哈希函数、防止有偏的负载平衡发生的服务器系统。这种适应性安排需要大量的系统资源和维护,而且难于适应在哈希攻击期间发生的正在进行的负载不平衡。即使该适应性系统能够在哈希攻击期间实现适当的负载平衡,该适应性处理程序会要求一定数量的资源的系统中或多或少地产生“拒绝服务”情况,因为该系统正忙于防护自身。这样无论哪种情况,攻击者都能实现他的目标。
发明内容
本发明的一个目标是提供一种系统和方法,用于在只需少量的系统资源的情况下,通过确保维持适当的负载平衡来防止哈希攻击。
按照本发明的第一方面,提供了一种包含至少两个资源以及哈希函数的系统,其中所述哈希函数被安排用于将外部用户分配到资源,所述外部用户是由人操作的设备,其中外部用户的个数大于资源的个数,其特征在于,该系统还包括随机化装置,所述随机化装置连同哈希函数被安排成至少部分地用于产生在所述资源之间的外部用户的均匀分配,其中所述随机化装置以加密算法的形式实现,并且其中加密算法加密并随机化唯一的用户标识码或用户数字并将密码输出发送到哈希函数。
此外,按照本发明的第二方面,提供了一种包含至少两个资源以及哈希函数的系统,其中所述哈希函数被安排用于将外部用户分配到资源,所述外部用户是由人操作的设备,其中外部用户的个数大于资源的个数,其特征在于,该系统还包括随机化装置,所述随机化装置连同哈希函数被安排成至少部分地用于产生在所述资源之间的外部用户的均匀分配,其中所述随机化装置以加密算法的形式实现,并且其中哈希函数被安排为在其输入端被馈送以唯一的用户标识码或用户数字,并将哈希函数的输出发送到加密算法。
按照本发明的第三方面,提供了一种用于将外部用户分配到系统中的至少两个资源的方法,所述外部用户是由人操作的设备,其中外部用户的个数大于资源的个数,该方法包括步骤:向系统输入唯一的用户标识码或用户数字;产生外部用户到资源的均匀分配,其中通过使用哈希函数来完成分配,其中通过使用随机化装置来实现分配的均匀性,其中所述随机化装置是以加密算法的形式实现的,并且其中加密算法加密并随机化唯一的用户标识码或用户数字,并将密码输出发送到哈希函数。
按照本发明的第四方面,提供了一种用于将外部用户分配到系统中的至少两个资源的方法,所述外部用户是由人操作的设备,其中外部用户的个数大于资源的个数,该方法包括步骤:向系统输入唯一的用户标识码或用户数字;产生外部用户到资源的均匀分配,其中通过使用哈希函数来完成分配,其中通过使用随机化装置来实现分配的均匀性,其中所述随机化装置是以加密算法的形式实现的,并且其中哈希函数被安排为在其输入端被馈送以唯一的用户标识码或用户数字,并将哈希函数输出发送到加密算法。
优选地,通过加密算法来实现依照上述系统和方法的分配的均匀。
通过本发明可以获得几个优势。例如:
-获得一种需要极少维护、用于防止哈希攻击的便宜的装置。
-可以使用极少系统资源来防止哈希攻击。
附图说明
现在参考附图更详细地描述本发明,其中:
图1显示依照本发明第一实施例的系统的概图;
图2显示依照本发明第二实施例的系统的概图;以及
图3显示依照本发明第三实施例的系统的概图;
具体实施方式
如图1所示,用户1的个数是M,每个具有标识码或数字Id1到IdM,这些用户能够连接到具有N个资源的系统2,每个资源具有标识码或数字R1到RN,其中用户1的个数M大于资源3的个数N,即M>>N。举例来说,用户1可以是移动设备,例如是由移动设备所有者操作的移动电话或便携式计算机,系统2可以是移动设备节点,其中资源3是在移动设备系统节点提供的服务。
如果具有某个识别码或者数字IdX的用户1′想访问系统中的资源,从功能的观点来看,将用户指引到资源3中的哪一个是不重要的。为了实现用户1对于资源3的均匀负载平衡,IdX标识码或者数字被传送通过哈希函数4,该哈希函数4将用户1均匀分布,将他们分配在可用资源3之间。
依照本发明,为了随机地将用户指引到资源3,首先随机化到哈希函数4的输入。这可以通过使用加密算法5加密到哈希函数4的输入数据来获得,其中加密通过使用至少一个密码密钥Kc7来产生密码6。密码6被用作到哈希函数4的输入,最后产生一个哈希数值8,该哈希数值指引用户到可用资源3中具有某个标识码或数字RY的资源3’。
加密算法5在某一时间对某一输入9产生一个唯一的输出密码6,这被称为“一对一”。一种好的加密算法5提供均匀输出,该输出理想地是完全随机的。由于使用加密作为随机函数发生器,“白化”到哈希函数4的输入6,根本不发生解密。重要的是,加密需要非重复随机化。然后某个输入9产生在加密输出范围内的任何输出6,每次在加密输出范围内获得任何数字的概率都相同。因此可获得用户1在资源3中的均匀分配。
仍然参考图1,一个简单的例子是,有100 000个用户1,每人有一个在1到100 000之间的用户数字IdX来标识每个用户,他们共享16个资源3,每个资源有在1-16之间的用户数字RY。换句话说,M=100 000,N=16。哈希函数4均匀地在资源3之间分配用户。哈希函数4的输出将用指引到资源3的其中一个资源。在将用户数字IdX馈送到哈希函数4之前,先用加密算法5加密IdX,并随机化用户数字IdX。加密输出6(即密码)的范围可能比用户1的个数M大很多,虽然这不是必需的。
如果用户数字50 000想使用资源3,那么数字50 000被加密,然后该加密产生一个在加密输出范围内的数字。每次加密数字50 000便产生在输出范围内的任何输出,每次加密数字50 000时以相同的概率获得在输出范围内的任何数字。这就是任何用户数字被馈送给加密算法5的情况。
依照该实例,哈希函数4在范围1-16内均匀地产生一个数字作为输出8。依照这个实例哈希函数4对于给定的输入总是产生同样的输出。因为每当一个输入被馈送给加密算法5时,加密算法5会产生在加密输出范围内的任何数字,所以每当一个输入9被馈送给加密算法5时,哈希函数4被馈送在加密输出范围内的任何数字。因为到哈希函数4的输入6被随机化,所以来自哈希函数4的输出8同样是随机化的,使得哈希攻击不能实行,因此该分布是均匀的。
如图2所示,依照第二实施例,首先进入系统2的用户输入9被馈送给哈希函数4,然后通过加密算法5随机化哈希函数4的输出8。优选地,然后加密算法5具有一个输出,其可以容易地变换为资源3的某一标识码或者数字RY。
此外,如图3所示,依照第三实施例,进入系统的用户输入9被馈送给所谓的加密(keyed)哈希函数10,该函数提供随机化的输出11。为了实现它,哈希关键字Kh 12被用于加密哈希函数10。如前所述,加密必须是这种性质,每当系统2的某个输入9被馈送给加密哈希函数10时,产生在输出范围内的任何输出11,每次获得在输出范围内的任何数值具有相同的概率。在这种情况下,不使用独立的加密算法,但是加密和负载分配全部由加密哈希函数10来负责。优选地,加密哈希函数10具有一个输出11,该输出易于被变换为某个资源3的标识码或数字RY。
任何随机化处理的效率都单纯地取决于加密算法的效率。产生越多的随机化加密,就产生越多的来自所述哈希函数的随机化输出,于是获得对于资源的更均匀的负载平衡。存在多种加密算法,他们具有各种密码密钥,这里不进行更详细地讨论。本发明的主要特性是使用一个具有随机化性质的函数,对于本领域的技术人员来说,找到适当的加密函数并不困难。在本发明的范围内可以使用任何其他的随机化装置。
本发明不局限于上述的实施例,在附加权利要求的范围内可以自由地变化。举例来说,用户可以是计算机,其中系统是包含诸如服务器和打印机的计算机系统资源的计算机网络,用户被指引到这些计算机系统资源。
例如,作为依照本发明的加密算法的基础的加密算法可以是AES(高级加密标准)。
加密算法可以不仅使用密码密钥Kc来产生密码,还可以使用其他种类的初始化数据。
Claims (20)
1.一种包含至少两个资源以及哈希函数(4)的系统,其中所述哈希函数(4)被安排用于将外部用户(1)分配到所述至少两个资源,所述外部用户(1)是由人操作的设备,其中所述外部用户(1)的个数大于所述至少两个资源的个数,其特征在于,该系统还包括随机化装置,所述随机化装置连同哈希函数(4)被安排成至少部分地用于产生在所述至少两个资源之间的外部用户(1)的均匀分配,
其中所述随机化装置以加密算法的形式实现,并且
其中加密算法加密并随机化唯一的用户标识码或用户数字并将密码输出(6)发送到哈希函数(4)。
2.依照权利要求1所述的系统,其特征在于哈希函数输出被安排链接到所述至少两个资源中的其中一个。
3.依照权利要求1所述的系统,其特征在于加密算法是哈希函数的一部分,因此所述哈希函数组成了加密哈希函数(10)。
4.依照权利要求1所述的系统,其特征在于所述外部用户(1)是多件由移动设备所有者操作的移动设备,所述系统是移动设备系统节点,并且其中所述至少两个资源是在移动设备系统节点上提供的服务。
5.依照权利要求1所述的系统,特征在于所述外部用户(1)是计算机,其中所述系统是计算机网络,并且其中所述至少两个资源是将计算机指引到其中的计算机系统资源。
6.一种包含至少两个资源以及哈希函数(4)的系统,其中所述哈希函数(4)被安排用于将外部用户(1)分配到所述至少两个资源,所述外部用户(1)是由人操作的设备,其中所述外部用户(1)的个数大于所述至少两个资源的个数,其特征在于,该系统还包括随机化装置,所述随机化装置连同哈希函数(4)被安排成至少部分地用于产生在所述至少两个资源之间的外部用户(1)的均匀分配,
其中所述随机化装置以加密算法的形式实现,并且
其中哈希函数(4)被安排为在其输入端被馈送以唯一的用户标识码或用户数字,并将哈希函数输出发送到加密算法。
7.依照权利要求6所述的系统,其特征在于密码输出(6)被安排链接到所述至少两个资源中的其中一个。
8.依照权利要求6所述的系统,其特征在于加密算法是哈希函数的一部分,因此所述哈希函数组成了加密哈希函数(10)。
9.依照权利要求6所述的系统,其特征在于所述外部用户(1)是多件由移动设备所有者操作的移动设备,所述系统是移动设备系统节点,并且其中所述至少两个资源是在移动设备系统节点上提供的服务。
10.依照权利要求6所述的系统,特征在于所述外部用户(1)是计算机,其中所述系统是计算机网络,并且其中所述至少两个资源是将计算机指引到其中的计算机系统资源。
11.一种用于将外部用户(1)分配到系统中的至少两个资源的方法,所述外部用户(1)是由人操作的设备,其中所述外部用户(1)的个数大于所述至少两个资源的个数,该方法包括步骤:
向系统输入唯一的用户标识码或用户数字;
产生外部用户(1)到所述至少两个资源的均匀分配,其中通过使用哈希函数(4)来完成分配,其中通过使用随机化装置来实现分配的均匀性,
其中所述随机化装置是以加密算法的形式实现的,并且
其中加密算法加密并随机化唯一的用户标识码或用户数字,并将密码输出(6)发送到哈希函数(4)。
12.依照权利要求11所述的方法,其特征在于哈希函数输出被链接到所述至少两个资源中的其中一个。
13.依照权利要求11所述的方法,其特征在于加密算法是哈希函数的一部分,因此哈希函数组成了加密哈希函数(10)。
14.依照权利要求11所述的方法,其特征在于所述外部用户(1)是多件由移动设备所有者操作的移动设备,所述系统是移动设备系统节点,其中所述至少两个资源是在移动设备系统节点上提供的服务。
15.依照权利要求11所述的方法,其特征在于所述外部用户(1)是计算机,所述系统是计算机网络,其中所述至少两个资源是将计算机指引到其中的计算机系统资源。
16.一种用于将外部用户(1)分配到系统中的至少两个资源的方法,所述外部用户(1)是由人操作的设备,其中所述外部用户(1)的个数大于所述至少两个资源的个数,该方法包括步骤:
向系统输入唯一的用户标识码或用户数字;
产生外部用户(1)到所述至少两个资源的均匀分配,其中通过使用哈希函数(4)来完成分配,其中通过使用随机化装置来实现分配的均匀性,
其中所述随机化装置是以加密算法的形式实现的,并且
其中哈希函数(4)被安排为在其输入端被馈送以唯一的用户标识码或用户数字,并将哈希函数输出发送到加密算法。
17.依照权利要求16所述的方法,其特征在于密码输出(6)被链接到所述至少两个资源中的其中一个。
18.依照权利要求16所述的方法,其特征在于加密算法是哈希函数的一部分,因此哈希函数组成了加密哈希函数(10)。
19.依照权利要求16所述的方法,其特征在于所述外部用户(1)是多件由移动设备所有者操作的移动设备,所述系统是移动设备系统节点,其中所述至少两个资源是在移动设备系统节点上提供的服务。
20.依照权利要求16所述的方法,其特征在于所述外部用户(1)是计算机,所述系统是计算机网络,其中所述至少两个资源是将计算机指引到其中的计算机系统资源。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2004/008665 WO2006010384A1 (en) | 2004-07-30 | 2004-07-30 | Secure load balancing in a network |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1993959A CN1993959A (zh) | 2007-07-04 |
CN1993959B true CN1993959B (zh) | 2013-03-27 |
Family
ID=34958609
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200480043716.4A Expired - Fee Related CN1993959B (zh) | 2004-07-30 | 2004-07-30 | 网络中安全的负载平衡的方法和系统 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20070214266A1 (zh) |
EP (1) | EP1771988B1 (zh) |
CN (1) | CN1993959B (zh) |
AT (1) | ATE490636T1 (zh) |
DE (1) | DE602004030380D1 (zh) |
ES (1) | ES2356822T3 (zh) |
WO (1) | WO2006010384A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7765405B2 (en) * | 2005-02-25 | 2010-07-27 | Microsoft Corporation | Receive side scaling with cryptographically secure hashing |
US10038550B2 (en) | 2013-08-08 | 2018-07-31 | Intel Corporation | Instruction and logic to provide a secure cipher hash round functionality |
CN106020595B (zh) * | 2016-05-12 | 2021-11-02 | 腾讯科技(深圳)有限公司 | 消息回复方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6078957A (en) * | 1998-11-20 | 2000-06-20 | Network Alchemy, Inc. | Method and apparatus for a TCP/IP load balancing and failover process in an internet protocol (IP) network clustering system |
US6601084B1 (en) * | 1997-12-19 | 2003-07-29 | Avaya Technology Corp. | Dynamic load balancer for multiple network servers |
WO2004002106A3 (en) * | 2002-06-19 | 2004-03-11 | Motorola Inc | Method and apparatus for route optimisation in nested mobile networks |
CN1505336A (zh) * | 2002-12-03 | 2004-06-16 | 华为技术有限公司 | 一种随机接入的控制方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5958003A (en) * | 1996-02-21 | 1999-09-28 | International Business Machines Corporation | Method and computer system for improving the response time of a computer system to a user request |
GB9621274D0 (en) * | 1996-10-11 | 1996-11-27 | Certicom Corp | Signature protocol for mail delivery |
US20010049741A1 (en) * | 1999-06-18 | 2001-12-06 | Bryan D. Skene | Method and system for balancing load distribution on a wide area network |
US7266703B2 (en) * | 2001-06-13 | 2007-09-04 | Itt Manufacturing Enterprises, Inc. | Single-pass cryptographic processor and method |
SE0200418D0 (sv) * | 2002-02-13 | 2002-02-13 | Ericsson Telefon Ab L M | A method and apparatus for computer load sharing and data distribution |
-
2004
- 2004-07-30 WO PCT/EP2004/008665 patent/WO2006010384A1/en active Application Filing
- 2004-07-30 CN CN200480043716.4A patent/CN1993959B/zh not_active Expired - Fee Related
- 2004-07-30 DE DE602004030380T patent/DE602004030380D1/de not_active Expired - Lifetime
- 2004-07-30 US US11/572,159 patent/US20070214266A1/en not_active Abandoned
- 2004-07-30 EP EP04763727A patent/EP1771988B1/en not_active Expired - Lifetime
- 2004-07-30 ES ES04763727T patent/ES2356822T3/es not_active Expired - Lifetime
- 2004-07-30 AT AT04763727T patent/ATE490636T1/de not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6601084B1 (en) * | 1997-12-19 | 2003-07-29 | Avaya Technology Corp. | Dynamic load balancer for multiple network servers |
US6078957A (en) * | 1998-11-20 | 2000-06-20 | Network Alchemy, Inc. | Method and apparatus for a TCP/IP load balancing and failover process in an internet protocol (IP) network clustering system |
WO2004002106A3 (en) * | 2002-06-19 | 2004-03-11 | Motorola Inc | Method and apparatus for route optimisation in nested mobile networks |
CN1505336A (zh) * | 2002-12-03 | 2004-06-16 | 华为技术有限公司 | 一种随机接入的控制方法 |
Also Published As
Publication number | Publication date |
---|---|
US20070214266A1 (en) | 2007-09-13 |
ATE490636T1 (de) | 2010-12-15 |
EP1771988A1 (en) | 2007-04-11 |
CN1993959A (zh) | 2007-07-04 |
EP1771988B1 (en) | 2010-12-01 |
DE602004030380D1 (de) | 2011-01-13 |
ES2356822T3 (es) | 2011-04-13 |
WO2006010384A1 (en) | 2006-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2552166C2 (ru) | Способ и устройство для аутентификации вызов-ответ | |
EP0695997B1 (en) | Methods for providing secure access to shared information | |
US11128447B2 (en) | Cryptographic operation method, working key creation method, cryptographic service platform, and cryptographic service device | |
US8396218B2 (en) | Cryptographic module distribution system, apparatus, and program | |
CN112926051A (zh) | 多方安全计算方法和装置 | |
US11329835B2 (en) | Apparatus and method for authenticating IoT device based on PUF using white-box cryptography | |
JP5230439B2 (ja) | 情報管理システム | |
CN113221184A (zh) | 一种基于区块链网络的物联网系统及装置 | |
CN107483429A (zh) | 一种数据加密方法和装置 | |
CN110688666A (zh) | 一种分布式存储中数据加密保存方法 | |
CN1732646A (zh) | 用于发现共享秘密而不泄漏非共享秘密的方法和设备 | |
CN112291059B (zh) | 密钥生成方法及装置、存储介质及电子设备 | |
CN103997405B (zh) | 一种密钥生成方法及装置 | |
CN112822021B (zh) | 一种密钥管理方法和相关装置 | |
CN1993959B (zh) | 网络中安全的负载平衡的方法和系统 | |
KR20160100078A (ko) | 금융거래 서비스를 지원하는 클라이언트 단말기 및 이를 인증하기 위한 서버, 인증 방법 및 이를 실행시키기 위하여 매체에 저장되는 어플리케이션 | |
WO2019230718A1 (ja) | 投票システム、投票中継サーバ、クライアント端末、投票方法、広告配信システム、及びプログラム | |
EP4012689B1 (en) | Key management system providing secure management of cryptographic keys, and methods of operating the same | |
US20240187218A1 (en) | Generation of signing keys | |
KR101146510B1 (ko) | Synk 데이터베이스 암호화 시스템 및 그 방법 | |
CN111953480B (zh) | 密钥生成装置以及方法、运算密钥生成装置以及方法 | |
Al-Dahhan et al. | Revocable, decentralized multi-Authority access control system | |
CN105100030A (zh) | 访问控制方法、系统和装置 | |
CN111431728B (zh) | 一种分布式应用程序的用户群组管理方法 | |
CN118282611A (zh) | 一种对称密钥的生成方法、装置以及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130327 Termination date: 20190730 |
|
CF01 | Termination of patent right due to non-payment of annual fee |