CN102045333B - 一种安全报文过程密钥的生成方法 - Google Patents
一种安全报文过程密钥的生成方法 Download PDFInfo
- Publication number
- CN102045333B CN102045333B CN 201010213918 CN201010213918A CN102045333B CN 102045333 B CN102045333 B CN 102045333B CN 201010213918 CN201010213918 CN 201010213918 CN 201010213918 A CN201010213918 A CN 201010213918A CN 102045333 B CN102045333 B CN 102045333B
- Authority
- CN
- China
- Prior art keywords
- key
- data
- random number
- host computer
- process key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种安全报文过程密钥的生成方法,属于信息安全领域。该方法包括:上位机生成第一随机数并下发给智能密钥设备;智能密钥设备生成第二随机数,然后生成第一加密过程密钥和第一认证过程密钥;智能密钥设备向上位机返回第一应答信息,第一应答信息中包括第二随机数;上位机生成第二加密过程密钥和第二认证过程密钥;上位机验证第二加密过程密钥与第一加密过程密钥是否相同,若相同,则上位机向智能密钥设备下发第二报文;第二报文包括第一认证数据;智能密钥设备生成第二认证数据,并判断第二认证数据与第一认证数据是否相同,若相同,则向上位机返回过程密钥生成成功的应答信息,否则,向上位机返回过程密钥生成失败的应答信息。
Description
技术领域
本发明属于信息安全领域,特别涉及一种安全报文过程密钥的生成方法。
背景技术
随着信息安全技术的发展,智能密钥设备应用到了工作和生活中的各个方面,为了防止信息被截取、篡改或失密,可以利用智能密钥设备的安全报文功能。智能密钥设备的安全报文功能,是指若智能密钥设备中的某些操作在生产时已被设定为安全报文形式,那么在对智能密钥设备进行这些预定的操作时,上位机发送的命令和智能密钥设备的应答都必须采用带有MAC(MessageAuthentication Code,消息鉴别码)或加密数据域的安全报文形式。安全报文传送的目的是保证上位机和智能密钥设备之间所交换数据的可靠性、完整性和对发送方的认证。数据的完整性和对发送方的认证通过使用MAC来实现,数据的可靠性通过对数据域的加密来保证。
发明内容
为了提高安全报文的安全性,本发明提供一种安全报文过程密钥的生成方法。所述技术方法如下:
一种安全报文过程密钥的生成方法,所述方法包括:
上位机生成第一随机数;
所述上位机向智能密钥设备下发第一报文,所述第一报文中包括所述第一随机数;
所述智能密钥设备生成第二随机数;
所述智能密钥设备根据所述第一随机数和所述第二随机数生成第一加密过程密钥和第一认证过程密钥;
所述智能密钥设备向所述上位机返回第一应答信息,所述第一应答信息中包括所述第二随机数;
所述上位机根据所述第一随机数和所述第二随机数,生成第二加密过程密钥和第二认证过程密钥;
所述上位机验证所述第二加密过程密钥与所述第一加密过程密钥是否相同,若相同,则所述上位机向所述智能密钥设备下发第二报文;否则所述上位机向所述智能密钥设备下发过程密钥生成错误的信息;
其中,所述第二报文包括由所述第二认证过程密钥计算生成的第一认证数据;
所述智能密钥设备接收到所述第二报文后,根据所述第一认证过程密钥计算生成第二认证数据;
所述智能密钥设备验证所述第二认证数据与所述第一认证数据是否相同,若相同,则所述智能密钥设备向所述上位机返回过程密钥生成成功的应答信息,否则所述智能密钥设备向所述上位机返回过程密钥生成失败的应答信息。
所述智能密钥设备根据所述第一随机数和所述第二随机数生成第一加密过程密钥和第一认证过程密钥的方法具体包括:
将所述第一随机数和所述第二随机数按预定的规则拆分后组合成生派生数据;
分别使用所述智能密钥设备中预置的静态加密密钥和静态认证密钥对所述派生数据进行加密运算,得到所述第一加密过程密钥和所述第一认证过程密钥。
所述分别使用所述智能密钥中设备预置的静态加密密钥和静态认证密钥对所述派生数据进行加密运算,得到所述第一加密过程密钥和所述第一认证过程密钥的方法具体包括:
使用所述静态加密密钥对所述派生数据进行AES算法的ECB模式加密运算,所述加密运算后得到的密文数据为所述第一加密过程密钥;
使用所述静态认证密钥对所述派生数据进行AES算法的ECB模式加密运算,所述加密运算后得到的密文数据为所述第一认证过程密钥。
所述第一应答信息中还包括:第一密文数据;
所述第一密文数据,所述智能密钥设备使用所述第一加密过程密钥对所述第一随机数、第二随机数和第一填充数据进行AES算法的CBC模式加密运算,将所述加密运算后得到的密文数据中的前8个字节作为所述第一密文数据。
所述第一填充数据具体包括:
0x80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00。
所述上位机根据所述第一随机数和所述第二随机数生成第二加密过程密钥和第二认证过程密钥的方法具体包括:
根据所述第一随机数和所述第二随机数生成派生数据;
分别使用所述智能密钥设备中预置的静态加密密钥和静态认证密钥对所述派生数据进行加密运算,得到所述第二加密过程密钥和所述第二认证过程密钥。
所述分别使用所述智能密钥设备中预置的静态加密密钥和静态认证密钥对派生数据进行加密运算,得到所述第一加密过程密钥和所述第一认证过程密钥的方法具体包括:
使用所述静态加密密钥对所述派生数据进行AES算法的ECB模式加密运算,所述加密运算后得到的密文数据为所述第二加密过程密钥;
使用所述静态认证密钥对所述派生数据进行AES算法的ECB模式加密运算,所述加密运算后得到的密文数据为所述第二认证过程密钥。
所述上位机验证所述第二加密过程密钥与所述第一加密过程密钥是否相同的方法具体包括:
所述上位机使用所述第二加密过程密钥对所述第一随机数、所述第二随机数和所述第一填充数据进行AES算法的CBC模式加密运算,将所述加密运算后得到的密文数据中的前8个字节作为所述第二密文数据;
所述上位机比对所述第二密文数据与所述第一密文数据是否相同,若相同,则所述第二加密过程密钥与所述第一加密过程密钥相同。
所述第二报文中还包括:第三密文数据;
所述第三密文数据,所述上位机使用所述第二加密过程密钥对所述第二随机数、第一随机数和第二填充数据进行AES算法的CBC模式加密运算,将所述加密运算后得到的密文数据中的前8个字节数据作为第三密文数据;
所述第二填充数据具体包括:
0x80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00。
所述根据所述第二认证过程密钥计算生成第一认证数据的方法具体包括:
所述上位机使用所述第二认证过程密钥对第二报文的报文头、所述第三密文数据、第三填充数据进行AES算法的CBC模式加密运算,将所述加密运算后得到的密文数据中的前8个字节数据为第一认证数据。
所述智能密钥设备接收到所述第二报文后,根据所述第一认证过程密钥计算生成第二认证数据方法具体包括:
所述智能密钥设备使用所述第一加密过程密钥对所述第二随机数、第一随机数和所述第二填充数据进行AES算法的CBC模式加密运算,将所述加密运算后得到的密文数据中的前8个字节数据为第四密文数据;
所述智能密钥设备使用所述第一认证过程密钥对第二报文的报文头、所述第四密文数据、所述第三填充数据进行AES算法的CBC模式加密运算,将所述加密运算后得到的密文数据中的前8个字节数据为第二认证数据;
所述第三填充数据具体包括:
0x80 00 00。
有益效果:通过本发明提供的安全报文过程密钥的生成方法,可以获得基于AES加密算法的安全报文的加密过程密钥和认证过程密钥,从而提高了安全报文的安全等级。
附图说明
图1为本发明实施例1中提供的一种安全报文过程密钥的生成方法流程图;
图2为本发明实施例1中生成派生数据的方法示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
参见图1,本发明实施例提供了一种安全报文过程密钥的生成方法,该方法包括:
步骤101.智能密钥设备与上位机建立连接;
步骤102.上位机中生成一组随机数;
在本发明实施例中,上位机所生成的随机数的长度为8个字节,称之为上位机随机数。
步骤103.上位机向智能密钥设备下发初始化更新命令;
上位机生成随机数后,向智能密钥设备下发初始化更新命令,在该命令中还包括上位机随机数。
上位机所下发的命令的格式如下:命令头、数据字段长度、数据字段,以及可选的应答命令数据字段长度。
具体地,命令头长度是固定的,在命令头中包含有该命令所要进行的具体操作类型以及命令的参数等信息,在本发明实施例中命令头的长度为4字节;数据字段长度,用于表示命令中的数据字段的字节数,在本发明实施例中这一表示数据字段长度的部分为一个字节,其取值范围为0x00至0xFF;数据字段,数据字段为该命令所要操作的对象或执行该命令所必须的其它数据;在数据字段之后还包含一个可选的部分,用于表示该命令对应答命令中的数据字段希望的字节数,若命令中不包含该部分,则在应答命令中不需要数据字段,在本发明实施中该部分若存在,则使用一个字节表示,其取值范围为0x00至0xFF,当值为0x00时,表示对应答命令中数据字段长度不进行具体限定,此时应答命令中数据字段长度最大为256字节。
在本发明实施例中,8字节的上位机随机数包含在更新初始化命令的数据字段中。
步骤104.智能密钥设备执行初始化更新命令,并向上位机返回该命令的执行结果;
智能密钥设备接收到上述的初始化更新命令后,生成一组长度为8字节的与上位机随机数不同的随机数,称之为token随机数;
当智能密钥设备生成token随机数后,智能密钥设备根据上述命令中传入的上位机随机数和自身生成的token随机数、以及智能密钥设备中预先存储的静态加密密钥和静态认证密钥,计算生成加密过程密钥和认证过程密钥;
其中,加密过程密钥用于对上位机与智能密钥设备之间通信过程中发送的报文数据字段进行加密;认证过程密钥用于对上位机与智能密钥设备之间通信过程中发送的报文进行计算生成认证数据或MAC(Message AuthenticationCode,消息鉴别码)。
智能密钥设备执行完初始化更新命令后,向上位机返回一条应答命令,其中包括初始化更新命令的执行结果,在该应答命令中包括数据字段和状态码两个部分;
其中,应答命令中的数据字段包括:密钥派生数据、密钥信息、token随机数、token密文;
密钥派生数据为生产智能密钥设备时写入的,固定不变,在本发明实施例中密钥派生数据长度为10个字节;
密钥信息包括密钥版本和安全通道协议,在本发明实施例中密钥版本为固定的0xFF,安全通道协议为固定的0x01;
token密文为智能密钥设备对以下数据进行CBC模式(密码分组链接模式)的AES加密运算:上位机随机数+token随机数+16字节填充数据,填充数据具体为:
0x80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
具体地,在该运算中使用的密钥为智能密钥设备生成的加密过程密钥,初始向量为16个字节的0x00,AES(Advanced Encryption Standard,高级加密标准)加密运算完成后取运算结果的前8个字节作为token密文;
应答命令的最后2个字节为状态码,例如当状态码为0x9000时表示命令执行成功。
在本发明实施例中,应答命令格式具体为:
密钥派生数据(10字节)+密钥信息(2字节)+token随机数(8字节)+token密文(8字节)+状态码(2字节);
在本发明实施例中,智能密钥设备计算生成加密过程密钥和认证过程密钥的方法具体为:
1)智能密钥设备根据上位机随机数和token随机数生成一组长度为16字节的派生数据;
智能密钥设备中生成派生数据的方法为:智能密钥设备根据预先约定的规则,对上位机随机数和token随机数进行变化得到派生数据。变化的方法包括按照一定的规则对上位机随机数和token随机数进行拆分、数学运算、重新排列组合等。
参见图2,在本发明实施例中,智能密钥设备中生成派生数据的方法具体为:
将上位机随机数和token随机数分别分割成为长度相同的两个部分:上位机随机数前4个字节、上位机随机数后4个字节和token随机数前4个字节、token随机数后4个字节,共4个部分16字节;然后智能密钥设备将上述4个部分按token随机数后4个字节、上位机随机数前4个字节、token随机数前4个字节、上位机随机数后4个字节的顺序进行拼接,拼接后得到的16个字节数据即派生数据。
2)智能密钥设备使用静态加密密钥对派生数据进行AES算法的ECB模式(电码本模式)加密运算,将该加密运算后得到的密文数据作为加密过程密钥;
在本发明实施例中,静态加密密钥为上位机与智能密钥设备预先约定的,上位机中也保存有该静态加密密钥,静态加密密钥的长度为16字节。
3)智能密钥设备使用静态认证密钥对派生数据进行AES算法的ECB模式加密运算,得到认证过程密钥;
在本发明实施例中,静态认证密钥为上位机与智能密钥设备预先约定的,上位机中也保存有该静态认证密钥,静态认证密钥的长度为16字节。
步骤105.上位机生成加密过程密钥和认证过程密钥;
在上位机中也包含有和智能密钥设备中相同的静态加密密钥、静态认证密钥;
上位机根据自身生成的上位机随机数和接收到的token随机数,使用智能密钥设备中相同的静态加密密钥、静态认证密钥,以及与智能密钥设备中相同的计算方法生成加密过程密钥和认证过程密钥。
步骤106、上位机验证生成的加密过程密钥是否正确,若正确,执行步骤107;否则,上位机向智能密钥设备下发中止生成过程密钥的命令,智能密钥设备将之前的计算结果清空,结束;
上位机验证生成的加密过程密钥是否正确的方法具体为:
上位机利用生成的加密过程密钥,进行与智能密钥设备中生成token密文相同的运算,若运算的结果与token密文相同,则上位机生成的加密过程密钥与智能密钥设备中生成的加密过程密钥相同,即上位机生成的加密过程密钥正确,执行步骤107;否则,上位机向智能密钥设备下发中止生成过程密钥的命令,智能密钥设备将之前的计算结果清空,结束。
步骤107.上位机向智能密钥设备下发外部认证命令;
在上位机所下发的外部认证命令中,数据字段中包括8字节长度的上位机密文、8字节的命令MAC;
上位机密文为:上位机对以下数据进行CBC模式的AES加密运算,token随机数+上位机随机数+16字节填充数据(填充数据具体为0x80 00 00 00 00 00 0000 00 00 00 00 00 00 00 00),具体地,在该运算中使用的密钥为加密过程密钥,初始向量为16个字节的0x00,然后取运算结果的前8个字节作为上位机密文。
在该外部认证命令中,命令MAC(Message Authentication Code,消息鉴别码)为:上位机对上位机密文前的5字节命令头、8字节上位机密文、3字节填充数据(填充数据具体为0x80 00 00)进行CBC模式的AES加密运算,在该运算中使用的密钥为认证过程密钥,初始向量为16个字节的0x00,然后取运算结果的前8个字节作为命令MAC。
步骤108.智能密钥设备验证外部认证命令中的数据正确后向上位机返回过程密钥生成成功信息。
智能密钥设备使用加密过程密钥对token随机数+上位机随机数+16字节填充数据(填充数据具体为0x80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00)进行CBC模式的AES加密运算,初始向量为16个字节的0x00,然后取运算结果的前8个字节作为验证数据,然后使用认证过程密钥对该外部认证命令中的5字节命令头、验证数据、3字节填充数据(填充数据具体为0x800000)进行CBC模式的AES加密运算,初始向量为16个字节的0x00,然后取运算结果的前8个字节作为验证MAC数据,若智能密钥设备计算得到的验证MAC数据与上位机下发的命令中的命令MAC相同,则智能密钥设备可以确认加密过程密钥和认证过程密钥生成成功,然后向上位机返回密钥生成成功的信息0x9000;
若智能密钥设备验证外部认证命令错误,则智能密钥设备向上位机返回生成过程密钥错误的信息,将之前的计算结果清空,结束。
当上位机与智能密钥设备中都成功的生成了加密过程密钥和认证过程密钥后,上位机与智能密钥设备就可以使用安全报文进行数据通信了:使用AES算法利用加密过程密钥加密命令的数据字段、使用AES算法利用认证过程密钥计算命令的命令MAC。
通过本发明实施例所提供的安全报文过程密钥的生成方法,可以获得基于AES加密算法的安全报文的加密过程密钥和认证过程密钥,从而提高了安全报文的安全等级。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种安全报文过程密钥的生成方法,其特征在于,所述方法包括:
上位机生成第一随机数;
所述上位机向智能密钥设备下发第一报文,所述第一报文中包括所述第一随机数;
所述智能密钥设备生成第二随机数;
所述智能密钥设备根据所述第一随机数和所述第二随机数生成第一加密过程密钥和第一认证过程密钥;
所述智能密钥设备向所述上位机返回第一应答信息,所述第一应答信息中包括所述第二随机数;
所述第一应答信息中还包括:第一密文数据;
所述第一密文数据,所述智能密钥设备使用所述第一加密过程密钥对所述第一随机数、第二随机数和第一填充数据进行高级加密标准的密码分组链接模式加密运算,将所述加密运算后得到的密文数据中的前8个字节作为所述第一密文数据;
所述上位机根据所述第一随机数和所述第二随机数,生成第二加密过程密钥和第二认证过程密钥;
所述上位机验证所述第二加密过程密钥与所述第一加密过程密钥是否相同,若相同,则所述上位机向所述智能密钥设备下发第二报文;否则所述上位机向所述智能密钥设备下发过程密钥生成错误的信息;
所述上位机验证所述第二加密过程密钥与所述第一加密过程密钥是否相同的方法具体包括:
所述上位机使用所述第二加密过程密钥对所述第一随机数、所述第二随机数和所述第一填充数据进行高级加密标准的密码分组链接模式加密运算,将所述加密运算后得到的密文数据中的前8个字节作为所述第二密文数据;
所述上位机比对所述第二密文数据与所述第一密文数据是否相同,若相同,则所述第二加密过程密钥与所述第一加密过程密钥相同,否则,所述第二加密过程密钥与所述第一加密过程密钥不相同;
其中,所述第二报文包括由所述第二认证过程密钥计算生成的第一认证数据;
所述智能密钥设备接收到所述第二报文后,根据所述第一认证过程密钥计算生成第二认证数据;
所述智能密钥设备验证所述第二认证数据与所述第一认证数据是否相同,若相同,则所述智能密钥设备向所述上位机返回过程密钥生成成功的应答信息,否则所述智能密钥设备向所述上位机返回过程密钥生成失败的应答信息。
2.如权利要求1所述的方法,其特征在于,所述智能密钥设备根据所述第一随机数和所述第二随机数生成第一加密过程密钥和第一认证过程密钥的方法具体包括:
将所述第一随机数和所述第二随机数按预定的规则拆分后组合生成派生数据;
分别使用所述智能密钥设备中预置的静态加密密钥和静态认证密钥对所述派生数据进行加密运算,得到所述第一加密过程密钥和所述第一认证过程密钥。
3.如权利要求2所述的方法,其特征在于,所述分别使用所述智能密钥中设备预置的静态加密密钥和静态认证密钥对所述派生数据进行加密运算,得到所述第一加密过程密钥和所述第一认证过程密钥的方法具体包括:
使用所述静态加密密钥对所述派生数据进行高级加密标准的电码本模式加密运算,所述加密运算后得到的密文数据为所述第一加密过程密钥;
使用所述静态认证密钥对所述派生数据进行高级加密标准的电码本模式加密运算,所述加密运算后得到的密文数据为所述第一认证过程密钥。
4.如权利要求1所述的方法,其特征在于,所述第一填充数据具体包括:0x80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00。
5.如权利要求1所述的方法,其特征在于,所述上位机根据所述第一随机数和所述第二随机数生成第二加密过程密钥和第二认证过程密钥的方法具体包括:
根据所述第一随机数和所述第二随机数生成派生数据;
分别使用所述智能密钥设备中预置的静态加密密钥和静态认证密钥对所述派生数据进行加密运算,得到所述第二加密过程密钥和所述第二认证过程密钥。
6.如权利要求5所述的方法,其特征在于,所述分别使用所述智能密钥设备中预置的静态加密密钥和静态认证密钥对派生数据进行加密运算,得到所述第一加密过程密钥和所述第一认证过程密钥的方法具体包括:
使用所述静态加密密钥对所述派生数据进行高级加密标准的电码本模式加密运算,所述加密运算后得到的密文数据为所述第二加密过程密钥;
使用所述静态认证密钥对所述派生数据进行高级加密标准的电码本模式加密运算,所述加密运算后得到的密文数据为所述第二认证过程密钥。
7.如权利要求1所述的方法,其特征在于,所述第二报文中还包括:第三密文数据;
所述第三密文数据,所述上位机使用所述第二加密过程密钥对所述第二随机数、第一随机数和第二填充数据进行高级加密标准的密码分组链接模式加密运算,将所述加密运算后得到的密文数据中的前8个字节数据作为第三密文数据。
8.如权利要求7所述的方法,其特征在于,所述第二填充数据具体包括:0x80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00。
9.如权利要求7所述的方法,其特征在于,所述根据所述第二认证过程密钥计算生成第一认证数据的方法具体包括:
所述上位机使用所述第二认证过程密钥对第二报文的报文头、所述第三密文数据、第三填充数据进行高级加密标准的密码分组链接模式加密运算,将所述加密运算后得到的密文数据中的前8个字节数据为第一认证数据。
10.如权利要求8所述的方法,其特征在于,所述智能密钥设备接收到所述第二报文后,根据所述第一认证过程密钥计算生成第二认证数据方法具体包括:
所述智能密钥设备使用所述第一加密过程密钥对所述第二随机数、第一随机数和所述第二填充数据进行高级加密标准的密码分组链接模式加密运算,将所述加密运算后得到的密文数据中的前8个字节数据为第四密文数据;
所述智能密钥设备使用所述第一认证过程密钥对第二报文的报文头、所述第四密文数据、第三填充数据进行高级加密标准的密码分组链接模式加密运算,将所述加密运算后得到的密文数据中的前8个字节数据为第二认证数据。
11.如权利要求9所述的方法,其特征在于,所述第三填充数据具体包括:0x80 00 00。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010213918 CN102045333B (zh) | 2010-06-29 | 2010-06-29 | 一种安全报文过程密钥的生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010213918 CN102045333B (zh) | 2010-06-29 | 2010-06-29 | 一种安全报文过程密钥的生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102045333A CN102045333A (zh) | 2011-05-04 |
| CN102045333B true CN102045333B (zh) | 2013-06-19 |
Family
ID=43911109
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010213918 Active CN102045333B (zh) | 2010-06-29 | 2010-06-29 | 一种安全报文过程密钥的生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102045333B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105430605B (zh) * | 2015-12-10 | 2018-09-25 | 飞天诚信科技股份有限公司 | 一种蓝牙主从设备及两者建立安全通道的方法 |
| CN105635114B (zh) * | 2015-12-18 | 2019-02-26 | 恒宝股份有限公司 | 一种口令校验方法及*** |
| CN106778308A (zh) * | 2016-12-19 | 2017-05-31 | 国网天津市电力公司信息通信公司 | 一种芯片密钥的写入方法及装置 |
| CN108306726B (zh) * | 2017-01-13 | 2021-09-17 | 杭州海康威视数字技术股份有限公司 | 一种密钥获得方法及*** |
| WO2018188071A1 (zh) * | 2017-04-14 | 2018-10-18 | 广州众诺电子技术有限公司 | 耗材芯片验证方法、耗材芯片及耗材容器 |
| CN109335906B (zh) * | 2018-08-01 | 2020-09-11 | 苏州汇川技术有限公司 | 校验方法、电梯控制设备以及电梯***设备 |
| CN108964912B (zh) * | 2018-10-18 | 2022-02-18 | 深信服科技股份有限公司 | Psk生成方法、装置、用户设备、服务器和存储介质 |
| WO2021032304A1 (en) * | 2019-08-22 | 2021-02-25 | Huawei Technologies Co., Ltd. | Gateway devices and methods for performing a site-to-site communication |
| CN110730183A (zh) * | 2019-10-22 | 2020-01-24 | 浙江中控技术股份有限公司 | 安全控制***的加密通信方法及装置 |
| CN111260829B (zh) * | 2020-01-17 | 2021-12-28 | 多点(深圳)数字科技有限公司 | 购物车智能锁数据传输加密方法 |
| WO2021168864A1 (zh) * | 2020-02-29 | 2021-09-02 | 华为技术有限公司 | 一种故障诊断方法、装置及车辆 |
| CN111460477B (zh) * | 2020-03-30 | 2023-08-11 | 北京经纬恒润科技股份有限公司 | Ecu安全认证方法及装置 |
| CN113094731B (zh) * | 2021-04-15 | 2023-04-07 | 西南大学 | 基于互异分配再组合方案的区块链隐私保护方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1999033221A1 (en) * | 1997-12-19 | 1999-07-01 | Koninklijke Philips Electronics N.V. | Secure proxy signing device and method for use |
| CN101039180A (zh) * | 2007-05-09 | 2007-09-19 | 中兴通讯股份有限公司 | 密钥生成及传输方法和*** |
| CN101483654A (zh) * | 2009-02-09 | 2009-07-15 | 北京华大智宝电子***有限公司 | 实现认证及数据安全传输的方法及*** |
| CN101631017A (zh) * | 2008-07-14 | 2010-01-20 | 索尼株式会社 | 信息处理设备、计算机程序以及信息处理*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8533474B2 (en) * | 2008-02-27 | 2013-09-10 | Red Hat, Inc. | Generating session keys |
-
2010
- 2010-06-29 CN CN 201010213918 patent/CN102045333B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1999033221A1 (en) * | 1997-12-19 | 1999-07-01 | Koninklijke Philips Electronics N.V. | Secure proxy signing device and method for use |
| CN101039180A (zh) * | 2007-05-09 | 2007-09-19 | 中兴通讯股份有限公司 | 密钥生成及传输方法和*** |
| CN101631017A (zh) * | 2008-07-14 | 2010-01-20 | 索尼株式会社 | 信息处理设备、计算机程序以及信息处理*** |
| CN101483654A (zh) * | 2009-02-09 | 2009-07-15 | 北京华大智宝电子***有限公司 | 实现认证及数据安全传输的方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102045333A (zh) | 2011-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102045333B (zh) | 一种安全报文过程密钥的生成方法 | |
| US20180205544A1 (en) | Method for securing a private key on a mobile device | |
| CN108377190B (zh) | 一种认证设备及其工作方法 | |
| US9253162B2 (en) | Intelligent card secure communication method | |
| US10581589B2 (en) | Method for the authentication of a first electronic entity by a second electronic entity, and electronic entity implementing such a method | |
| CN104412273B (zh) | 用于进行激活的方法和*** | |
| CN101409619B (zh) | 闪存卡及虚拟专用网密钥交换的实现方法 | |
| JP6417036B2 (ja) | 事前共有鍵に基づくエンティティ認証方法及び装置 | |
| CN110621014B (zh) | 一种车载设备及其程序升级方法、服务器 | |
| TWI636373B (zh) | Method and device for authorizing between devices | |
| CN105790938A (zh) | 基于可信执行环境的安全单元密钥生成***及方法 | |
| CN111541716A (zh) | 一种数据传输的方法和相关装置 | |
| US20210152361A1 (en) | Authentication method and authentication device | |
| CN108040048A (zh) | 一种基于http协议的移动客户端用户动态秘钥加密通讯方法 | |
| CN104767766A (zh) | 一种Web Service接口验证方法、Web Service服务器、客户端 | |
| CN111031535A (zh) | 一种用于智能卡***的安全通信方法及*** | |
| CN112182551B (zh) | Plc设备身份认证***和plc设备身份认证方法 | |
| CN109309648B (zh) | 一种信息传输的方法和设备 | |
| ES2926968T3 (es) | Una primera entidad, una segunda entidad, un nodo intermedio, métodos para establecer una sesión segura entre una primera y una segunda entidad, y productos de programa informático | |
| CN105678542B (zh) | 支付业务交互方法、支付终端和支付云端 | |
| CN100561913C (zh) | 一种访问密码设备的方法 | |
| WO2018076299A1 (zh) | 数据传输方法及装置 | |
| CN114285557A (zh) | 通信加密方法、***和装置 | |
| CN114124403A (zh) | 实现设备远程控制的方法、装置和*** | |
| CN108809925B (zh) | Pos设备数据加密传输方法、终端设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |