TWI501104B - The method of establishing the conversation key - Google Patents
The method of establishing the conversation key Download PDFInfo
- Publication number
- TWI501104B TWI501104B TW103107685A TW103107685A TWI501104B TW I501104 B TWI501104 B TW I501104B TW 103107685 A TW103107685 A TW 103107685A TW 103107685 A TW103107685 A TW 103107685A TW I501104 B TWI501104 B TW I501104B
- Authority
- TW
- Taiwan
- Prior art keywords
- key
- security device
- temporary
- private key
- long
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
本發明是有關於一種建立交談金鑰技術,特別是指一種適用於低計算資源之用戶端,且保有原來認證式Diffie-Hellman(簡稱D-H)金鑰協議的安全強度,但降低計算資源需求之交談金鑰之建立方法。
在許多金鑰協議機制中,如D-H金鑰協議,其在安全性係基於一個CDHP問題(Computational Diffie-Hellman Problem);然而,涉及到模指數運算之D-H算法,其計算負載對於一些資源有限的裝置而言是是很大的負擔。
隨著各式資源較不足的移動式設備越來越普及且各種安全威脅的增加,若能保有原來D-H金鑰協議的安全強度但降低對設備的計算資源需求將是很有幫助。
本發明旨在提供一種建立交談金鑰之方法,其在建立交談金鑰的過程中能進一步降低移動式設備之計算資源。
因此,本發明之目的,即在提供一種交談金鑰之建立方法。
於是,本發明交談金鑰之建立方法,實現於一包括一第一保密裝置及一第二保密裝置之系統。該方法包含下列步驟:(a)該第一保密裝置隨機選擇一第一臨時私鑰,並將一發送訊號傳送至該第二保密裝置,其中,該發送訊號係相關於該第一臨時私鑰及一長期私鑰;(b)該第二保密裝置接收該發送訊號後,根據一長期公鑰及該發送訊號計算一第一臨時公鑰;(c)該第二保密裝置隨機選擇一第二臨時私鑰並計算一第二臨時公鑰;(d)該第二保密裝置根據該第一臨時公鑰及該第二臨時私鑰計算一交談金鑰,並將一回傳訊號傳送至該第一保密裝置,其中,該回傳訊號係相關於該第二臨時公鑰;以及(e)該第一保密裝置接收該回傳訊號後,根據該第一臨時私鑰及該回傳訊號取得該交談金鑰。
1‧‧‧第一保密裝置
11‧‧‧第一收發單元
12‧‧‧第一處理單元
13‧‧‧第一儲存單元
2‧‧‧第二保密裝置
21‧‧‧第二收發單元
22‧‧‧第二處理單元
23‧‧‧第二儲存單元
201~202‧‧‧步驟
301~305‧‧‧步驟
401~409‧‧‧步驟
501~509‧‧‧步驟
本發明之其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:圖1是一方塊圖,說明本發明建立交談金鑰之系統;圖2是一流程圖,說明本發明建立交談金鑰之系統在初始化階段之方法;圖3是一流程圖,說明本發明交談金鑰之建立方法之第一較佳實施例;圖4是一流程圖,說明本發明交談金鑰之建立方法之第二較佳實施例;以及圖5是一流程圖,說明本發明交談金鑰之建立方法之
第三較佳實施例。
有關本發明之前述及其他技術內容、特點與功效,在以下配合參考圖式之三個較佳實施例的詳細說明中,將可清楚的呈現。
參閱圖1,本發明建立交談金鑰之系統包含一第一保密裝置1及一第二保密裝置2。該第一保密裝置1包括一第一收發單元11、一第一處理單元12,及一第一儲存單元13。該第二保密裝置2包括用以與該第一保密裝置1進行通訊之一第二收發單元21、一第二處理單元22,及一第二儲存單元23。其中,該第一保密裝置1係對應於一精簡用戶端(thin client),如RFID電子標籤、smart card、Zigbee、嵌入式晶片(embedded chips)等等弱計算能力者之行動裝置(mobile device),且該第二保密裝置2之實施態樣為一伺服端裝置。
為了使上述建立交談金鑰之系統之較佳實施例中各元件間之互動及各別功能更為明確,以下配合本發明交談金鑰之建立方法之一較佳實施例進行說明。
本發明交談金鑰之建立方法包含兩個階段,分別是一初始化階段(見圖2),及一交談金鑰建立階段(參考圖3至圖5)。
參閱圖1與圖2,該初始化階段僅在該系統建立時進行一次,接下來只有在該系統之元件有所變更時,例如,有新增新的第一保密裝置1之情況,才需執行。該
初始化階段包括下列步驟。
如步驟201所示,在該第一保密裝置1中,該第一處理單元12預先選擇一長期私鑰t
以將其儲存至該第一儲存單元13中,接著該第一處理單元12並根據該長期私鑰t
計算該長期公鑰T
,繼而使該第一收發單元11將該長期公鑰T
傳送給該第二保密裝置2之該第二收發單元21。在本較佳實施例中,該第一處理單元12係透過下列式(1)計算該長期公鑰T
:T
=g t
(1)
其中,g t
代表g t mod p
為技術上所公知之簡短記法,p
代表一質數,且g
代表一生成數(generator)。
如步驟202所示,在該第二保密裝置2中,該第二收發單元21接收該長期公鑰T
後,透過該第二儲存單元23儲存該長期公鑰T
。
參閱圖1與圖2,係為將本發明應用在D-H金鑰協議之第一較佳實施例。
首先,如步驟301所示,在該第一保密裝置1中,該第一處理單元12隨機選擇一第一臨時私鑰x Z* p-1
,並透過該第一收發單元11將一發送訊號傳送至該第二保密裝置2之第二收發單元21;其中,該發送訊號包括該第一保密裝置1之一身分識別碼ID 1
、該第一臨時私鑰x
與該長期私鑰t
數值之和,即為(x
+t
)。
接著,如步驟302所示,在該第二保密裝置2中,該第二收發單元21接收該發送訊號後,該第二處理單
元22根據該長期公鑰T
、該發送訊號中的該第一臨時私鑰x
與該長期私鑰t
數值之和,計算一第一臨時公鑰X
。在本第一較佳實施例中,該第二處理單元22係透過下列式(2)計算該第一臨時公鑰X
:X
=g x
+t /T
=g x
(2)
其中,g x
代表g x mod p
同為技術上所公知之簡短記法。
由此可知,該第一保密裝置1不須透過該第一處理單元11計算該第一臨時公鑰,因此,可進一步減少其在該建立交談金鑰階段中的模指數運算。
如步驟303所示,該第二處理單元22隨機選擇一第二臨時私鑰y Z* p-1
,並根據該第二臨時私鑰y
計算一第二臨時公鑰Y
。在本第一較佳實施例中,該第二保密裝置2係透過下列式(3)計算該第二臨時公鑰Y
:Y
=g y
(3)
其中,g y
代表g y mod p
同為技術上所公知之簡短記法。
接著,如步驟304所示,該第二處理單元22根據該第一臨時公鑰X
及該第二臨時私鑰y
計算一交談金鑰K sess
,接著該第二收發單元21將一回傳訊號傳送至該第一保密裝置1;其中,該回傳訊號包括該第二保密裝置2之一身分識別碼ID 2
及該第二臨時公鑰Y
。在本第一較佳實施例中,該第二保密裝置2係透過下列式(4)計算該交談金鑰K sess
:K sess
=(X
) y
=g xy
(4)
其中,g xy
代表g xy mod p
同為技術上所公知之簡短記法。
繼而,如步驟305所示,在該第一保密裝置1中,該第一收發單元11於接收該回傳訊號後,該第一處理單元12根據該第一臨時私鑰x
及該回傳訊號中的該第二臨時公鑰Y
取得該交談金鑰K sess
,以完成交談金鑰之建立程序。在本第一較佳實施例中,該第一處理單元12係透過下列式(5)計算該交談金鑰K sess
:K sess
=(Y
) x
=g xy
(5)
其中,g xy
亦代表g xy mod p
,為技術上所公知之簡短記法。
參閱圖1與圖4,係為將本發明應用在認證式D-H金鑰協議之第二較佳實施例。
首先,如步驟401所示,在該第一保密裝置1中,該第一處理單元12隨機選擇一第一臨時私鑰x Z* p-1
,並根據該第一臨時私鑰x
與該長期私鑰t
數值之和產生一第一封裝資料,繼而該第一收發單元11將一發送訊號傳送至該第二保密裝置2之該第二收發單元21;其中,該發送訊號包括該第一保密裝置1之一身分識別碼ID 1
及該第一封裝資料;其中,該第一封裝資料以Encap
(x
+t
)表示,且Encap
( )代表一資料封裝函數。
接著,如步驟402所示,在該第二保密裝置2中,該第二收發單元21接收該發送訊號後,根據該長期公
鑰T
及該發送訊號中的該第一封裝資料Encap
(x
+t
),以計算一第一臨時公鑰X
。在本第二較佳實施例中,該第二保密裝置2係透過該第一封裝資料Encap
(x
+t
)取得x
+t
並利用式(2)計算該第一臨時公鑰X
,其計算細節同上式(2),故不再此贅述。
接著,如步驟403所示,該第二處理單元22根據隨機選擇的一第二臨時私鑰y
計算一第二臨時公鑰Y
之細節同該步驟303。
接著,如步驟404所示,該第二處理單元22根據該第一臨時公鑰X
及該第二臨時私鑰y
計算一共享金鑰g xy
=(X) y
後,接著計算一交談金鑰K sess
。在本第二較佳實施例中,該第二保密裝置2係透過下列式(6)計算該交談金鑰K sess
:K sess
=keyf
(ID 1 ,ID 2 ,x
+t,y,g xy
) (6)
其中,keyf
( )為一金鑰產生函數,ID 1
及ID 2
分別為第一及第二保密裝置2之身分識別碼。
接著,如步驟405所示,該第二處理單元22根據該第二臨時公鑰Y
產生一第二封裝資料Encap
(Y
),接著將該第一及第二保密裝置2之身分識別碼ID 1
及ID 2
、該第一臨時私鑰x
與該長期私鑰t
數值之和、該長期公鑰T
、該第二臨時公鑰Y
及該共享金鑰g xy
代入一第一認證函數,計算一第一認證值,接著透過該第二收發單元21將一回傳訊號傳送至該第一保密裝置1之第一收發單元11;其中,該回傳訊號包括該第二保密裝置2之身分識別碼ID 2
、該第二
封裝資料Encap
(Y
)及該第一認證值。在本第二較佳實施例中,該第二處理單元22係透過下列式(7)計算該第一認證值:Authent1
(ID 1 ,ID 2 ,x
+t,T,y,g xy
) (7)
其中,Authent1
( )為該第一認證函數。
接著,如步驟406所示,在該第一保密裝置1中,該第一收發單元11於接收該回傳訊號後,該第一處理單元12根據該回傳訊號中的第二封裝資料Encap
(Y
)及該第一臨時私鑰x
取得該交談金鑰K sess
。在本第二較佳實施例中,該第一處理單元12係透過該第二封裝資料Encap
(Y
)取得Y
後計算該共享金鑰g xy
=(Y
) x
,接著取得該交談金鑰K sess
,其計算細節同上式(6),故不再此贅述。
接著,如步驟407所示,該第一處理單元12驗證該回傳訊號中的該第一認證值Authent1
(ID 1 ,ID 2 ,x
+t,T,y,g xy
);若驗證失敗,則表示交換金鑰建立失敗。
接著,如步驟408所示,若該步驟407之驗證結果為成功,則該第一處理單元12將該第一及第二保密裝置2之身分識別碼ID 1
及ID 2
、該第一臨時私鑰x
與該長期私鑰t
數值之和、該長期公鑰T
、該第二臨時公鑰Y
及該共享金鑰g xy
代入一第二認證函數,計算一第二認證值以傳送至該第二保密裝置2之第二收發單元21。在本第二較佳實施例中,該第一處理單元12係透過下列式(8)計算該第二認證值:Authent2
(ID 1 ,ID 2 ,x
+t,T,y,g xy
) (8)
其中,Authent2
( )為該第二認證函數。
接著,如步驟409所示,在該第二保密裝置2中,該第二收發單元21於接收該第二認證值後,透過該第二處理單元22驗證該第二認證值Authent1
(ID 1 ,ID 2 ,x
+t,T,Y,g xy
);若驗證失敗,則表示交換金鑰建立失敗,反之,若驗證成功,則完成該交談金鑰之建立程序。
參閱圖1與圖5,係為將本發明應用在基於密碼認證(Password-Authenticated Key,PAK)之認證式D-H金鑰交換協議之第三較佳實施例。
如步驟501所示,其步驟類似於圖4中之步驟401,差別在於該第一保密裝置1中,該第一處理單元12還根據一預先儲存於該第一保密裝置1的一密碼產生一第一封裝資料;其中,該第一封裝資料為Encap
(x
+t
)=h
(pw
)*(x
+t
),且Encap
( )代表一資料封裝函數,h
( )為一單向雜湊函數,pw
為預先儲存在該第一保密裝置1及該第二保密裝置2之密碼,x
為該第一臨時私鑰,t
為該長期私鑰。
接著,如步驟502~504所示,其類似於圖4中之步驟402~404,故不再此贅述其細節。
接著,如步驟505所示,其類似於圖4中之步驟405,該第二處理單元22亦根據該第二臨時公鑰Y
產生一第二封裝資料Encap
(Y
)=h
(pw
)*Y
,接著將該密碼pw
、該第一臨時私鑰x
與該長期私鑰t
數值之和、該長期公鑰T
、該第二臨時公鑰Y
及該共享金鑰g xy
代入一第一認證函數,
計算一第一認證值,接著該第二收發單元21將一回傳訊號傳送至該第一保密裝置1;其中,該回傳訊號包括該第二保密裝置2之身分識別碼ID 2
、該第二封裝資料h
(pw
)*Y
及該第一認證值。在本第三較佳實施例中,該第二保密裝置2係透過下列式(9)計算該第一認證值:S1
=h
(1
,pw
,x
+t
,T
,Y
,g xy
) (9)
接著,如步驟506所示,其類似於圖4中之步驟406,故不再此贅述其細節。
接著,如步驟507所示,該第一處理單元12驗證該回傳訊號中的該第一認證值S1
;若驗證失敗,則表示交換金鑰建立失敗。
如步驟508所示,若該步驟507之驗證結果為成功,則該第一處理單元12將該密碼pw
、該第一臨時私鑰x
與該長期私鑰t
數值之和、該長期公鑰T
、該第二臨時公鑰Y
及該共享金鑰g xy
代入一第二認證函數,計算一第二認證值以傳送至該第二保密裝置2。在本第三較佳實施例中,該第一保密裝置1係透過下列式(10)計算該第二認證值:S2
=h
(2,pw,x
+t,T,Y,g xy
) (10)
如步驟509所示,在該第二保密裝置2中,該第二收發單元21於接收該第二認證值後,透過該第二處理單元22驗證該第二認證值S2
;若驗證失敗,則表示交換金鑰建立失敗,反之,若驗證成功,則完成該交談金鑰之建立程序。
本發明交談金鑰之建立方法在安全性上具有以下優點:
1.本發明所提及的密碼只用於激活該精簡用戶端及進行相關之運算,在其通訊協定中不會涉及到直接性密碼的傳輸;因此,可防止密碼猜測攻擊(password-guessing attacks)。
2.相互認證及防止重送攻擊(replay attack)、冒名頂替攻擊(impersonation attack)、已知金鑰攻擊(known-key attack)、中間人攻擊(man-in-the-middle attack)。
2.前向/後向保密性,即使假設該第二保密裝置2中的長期私鑰有一天被披露,該第一保密裝置1及該第二保密裝置2彼此建立該交談金鑰之前的通訊,以及該第一保密裝置1及該第二保密裝置2彼此建立該交談金鑰之後的通訊,在上述之情況下仍然是安全的。
綜上所述,本發明相較於傳統的D-H金鑰建立機制,本發明在用戶端少了一個模指數計算量,特別是對於弱計算能力者之用戶端,能提高其計算負載50%,此外,本發明的交談金鑰是植基於修改型CDHP難題,因此在安全性上具有一定程度的保障,故確實能達成本發明之目的。
惟以上所述者,僅為本發明之較佳實施例而已,當不能以此限定本發明實施之範圍,即大凡依本發明申請專利範圍及專利說明書內容所作之簡單的等效變化與
修飾,皆仍屬本發明專利涵蓋之範圍內。
301~305‧‧‧步驟
Claims (7)
- 一種交談金鑰之建立方法,實現於一包括一第一保密裝置及一第二保密裝置之系統,該方法包含下列步驟:(a)該第一保密裝置隨機選擇一第一臨時私鑰,並將一發送訊號傳送至該第二保密裝置,其中,該發送訊號係相關於該第一臨時私鑰及一長期私鑰;(b)該第二保密裝置接收該發送訊號後,根據一長期公鑰及該發送訊號計算一第一臨時公鑰;(c)該第二保密裝置隨機選擇一第二臨時私鑰並計算一第二臨時公鑰;(d)該第二保密裝置根據該第一臨時公鑰及該第二臨時私鑰計算一交談金鑰,並將一回傳訊號傳送至該第一保密裝置,其中,該回傳訊號係相關於該第二臨時公鑰;以及(e)該第一保密裝置接收該回傳訊號後,根據該第一臨時私鑰及該回傳訊號取得該交談金鑰。
- 如請求項1所述的交談金鑰之建立方法,該步驟(a)之前還包含一初始化步驟(f),其包括下列子步驟:(f-1)該第一保密裝置預先選擇該長期私鑰,並根據該長期私鑰計算該長期公鑰;以及(f-2)該第一保密裝置將該長期公鑰傳送至該第二保密資料儲存。
- 如請求項2所述的交談金鑰之建立方法,其中,在該步驟(d)中,該第二保密裝置還根據該第一臨時私鑰、 該長期私鑰、該長期公鑰、該第二臨時公鑰及一第一認證函數產生一第一認證值,且在該步驟(e)之後還包含一步驟(g),該步驟(g)包括下列子步驟:(g-1)該第一保密裝置驗證該第一認證值以確認該交談金鑰之正確性;(g-2)該第一保密裝置根據該第一臨時私鑰、該長期私鑰、該長期公鑰、該第二臨時公鑰及一第二認證函數產生一第二認證值,並將其傳送至該第二保密裝置;以及(g-3)該第二保密裝置驗證該第二認證值以確認該交談金鑰之正確性。
- 如請求項3所述的交談金鑰之建立方法,其中,該第一認證函數及該第二認證函數係均為單向雜湊函數。
- 如請求項3所述的交談金鑰之建立方法,其中,該第一認證函數及該第二認證函數係均為數位簽章函數。
- 如請求項3所述的交談金鑰之建立方法,其中,在該步驟(a)中,該發送訊號包括一第一封裝資料,其為藉由該第一保密裝置將該第一臨時私鑰與該長期私鑰數值之和進行資料封裝後所產生,在該步驟(b)中,該第二保密裝置係根據該發送訊號中的該第一封裝資料取得該第一臨時私鑰與該長期私鑰數值之和,並根據該第一臨時私鑰與該長期私鑰數值之和及該長期公鑰計算該第一臨時公鑰,在該步驟(d)中,該第二保密裝置還根據該第二臨時公鑰產生一第二封裝資料,其中, 該回傳訊號包括該第二封裝資料,且在該步驟(e)中,該第一保密裝置係根據該回傳訊號中的該第二封裝資料取得該第二臨時公鑰,並根據該第二臨時公鑰及該第一臨時私鑰取得該交談金鑰。
- 如請求項6所述的交談金鑰之建立方法,其中,該第一封裝資料為h (pw )*(x +t ),h ( )為一單向雜湊函數,pw 為預先儲存在該第一保密裝置及該第二保密裝置之一密碼,x 為該第一臨時私鑰,t 為該長期私鑰,其中,該第二封裝資料為h (pw )*Y ,Y 為該第二臨時公鑰。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103107685A TWI501104B (zh) | 2014-03-06 | 2014-03-06 | The method of establishing the conversation key |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103107685A TWI501104B (zh) | 2014-03-06 | 2014-03-06 | The method of establishing the conversation key |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201535144A TW201535144A (zh) | 2015-09-16 |
| TWI501104B true TWI501104B (zh) | 2015-09-21 |
Family
ID=54608156
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103107685A TWI501104B (zh) | 2014-03-06 | 2014-03-06 | The method of establishing the conversation key |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI501104B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI806724B (zh) * | 2022-08-02 | 2023-06-21 | 中華電信股份有限公司 | 用於決定金鑰的系統及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200625897A (en) * | 2004-10-29 | 2006-07-16 | Research In Motion Ltd | Secure peer-to-peer messaging invitation architecture |
| US20070174618A1 (en) * | 2004-03-16 | 2007-07-26 | Toshihisa Nakano | Information security apparatus and information security system |
| TW201145960A (en) * | 2010-06-09 | 2011-12-16 | Tencent Tech Shenzhen Co Ltd | Dynamic password verification method, system and device |
| US8112626B1 (en) * | 2006-01-20 | 2012-02-07 | Symantec Corporation | Method and apparatus to provide public key authentication with low complexity devices |
-
2014
- 2014-03-06 TW TW103107685A patent/TWI501104B/zh not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070174618A1 (en) * | 2004-03-16 | 2007-07-26 | Toshihisa Nakano | Information security apparatus and information security system |
| TW200625897A (en) * | 2004-10-29 | 2006-07-16 | Research In Motion Ltd | Secure peer-to-peer messaging invitation architecture |
| US8112626B1 (en) * | 2006-01-20 | 2012-02-07 | Symantec Corporation | Method and apparatus to provide public key authentication with low complexity devices |
| TW201145960A (en) * | 2010-06-09 | 2011-12-16 | Tencent Tech Shenzhen Co Ltd | Dynamic password verification method, system and device |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI806724B (zh) * | 2022-08-02 | 2023-06-21 | 中華電信股份有限公司 | 用於決定金鑰的系統及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201535144A (zh) | 2015-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102549272B1 (ko) | 패스워드와 id 기반 서명을 이용한 인증 키 합의 방법 및 장치 | |
| US11722305B2 (en) | Password based threshold token generation | |
| US9621545B2 (en) | System and method for connecting client devices to a network | |
| KR101486782B1 (ko) | 무한 중첩된 해시 체인들에 의한 1회용 패스워드 인증 | |
| US10411884B2 (en) | Secure bootstrapping architecture method based on password-based digest authentication | |
| KR101075334B1 (ko) | 안전 인증 채널 | |
| US8285989B2 (en) | Establishing a secured communication session | |
| CN109495250B (zh) | 基于密钥卡的抗量子计算智能家庭通信方法及系统 | |
| US11991274B2 (en) | Authenticated lattice-based key agreement or key encapsulation | |
| US9264425B1 (en) | Anonymity authentication method in multi-server environments | |
| US20130111209A1 (en) | Authenticating an Ephemeral Diffie-Hellman using a Trusted Third Party | |
| WO2018172171A1 (en) | Mutual authentication system | |
| KR100989185B1 (ko) | Rsa기반 패스워드 인증을 통한 세션키 분배방법 | |
| US9756504B2 (en) | Security authentication method, device, and system | |
| US7971234B1 (en) | Method and apparatus for offline cryptographic key establishment | |
| KR20160013135A (ko) | 공유 비밀을 암시하는 보안 데이터 채널 인증 | |
| US9215230B2 (en) | Method for authentication, RF chip document, RF chip reader and computer program products | |
| CN104618113A (zh) | 一种移动端身份认证及安全信道建立的方法 | |
| TW201628370A (zh) | 網路群組認證系統與方法 | |
| CN103986716B (zh) | Ssl连接的建立方法以及基于ssl连接的通信方法及装置 | |
| TWI501104B (zh) | The method of establishing the conversation key | |
| WO2018047132A1 (en) | A system and method for authentication and secure communication | |
| EP3063920B1 (en) | Method for setting up, via an intermediate entity, a secure session between a first and a second entity, and corresponding entities and computer program products | |
| CN114499854B (zh) | 基于无线传感器网络的身份认证方法、系统及电子设备 | |
| CN112367329B (zh) | 通信连接认证方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |