CN102547688B - 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 - Google Patents
一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 Download PDFInfo
- Publication number
- CN102547688B CN102547688B CN201210031660.7A CN201210031660A CN102547688B CN 102547688 B CN102547688 B CN 102547688B CN 201210031660 A CN201210031660 A CN 201210031660A CN 102547688 B CN102547688 B CN 102547688B
- Authority
- CN
- China
- Prior art keywords
- user
- safe lane
- mobile phone
- server
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
基于虚拟专用信道的高可信手机安全通信通道建立方法,请求方用户登录到手机安全信道***,向身份认证服务器提交用户使用的手机SIM卡的PIN码、用户口令的用户信息;将以上的用户信息经手机终端用户登录模块组成身份认证数字证书;调用手机终端内的可信根芯片中固化的非对称加密密钥对数字证书进行加密;用户身份认证服务器在接收到用户提交的身份认证数字证书后,调用用户管理服务器中的存储的相应用户非对称加密公钥,身份认证数字证书的数字签名进行验证;用户身份认证服务器用公钥对身份认证的数字证书由身份认证服务器可信根中私钥加密的用户身份信息进行解密,并对解密后的身份信息逐一验证;本发明通道具备满足完整性、认证性、秘密性。
Description
技术领域:
本发明属于手机通信安全技术领域,涉及基于现有的手机网络为手机通信假设虚拟专用信道。
背景技术:
本发明所涉及的高安全等级的手机安全信道,在用户身份认证一直的情况下,创建手机安全信道,确保用户使用信道交互数据的私密性、认证性和完整性,即使网络中存在有恶意的监听行为,也不能窃取到用户交互的数据,甚至在用户无疑中泄露了安全信道临时加密密钥,或者入侵者通过某种手段分析出部分临时加密密钥的情况下,仍然能保证安全信道交互的数据不会被完全窃取。
现有技术已经有所涉及:
1、对称加解密算法:主要是用于安全信道实时数据包的加密。因为对称加解密算法加密还是解密都使用同一个密钥,其主要的特点是加解密速度快,安全性高。这方面最有影响的单钥密码是1977年美国国家标准局颁布的DES算法,其密钥长度为56位,明文按64位进行分组,将分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。DES算法具有极高安全性,通过该算法,结合安全信道的安全策略设定动态的临时会话密钥生成,完全可以保证手机安全信道中交互数据的安全;
2、非对称加解密算法:其加解密的密钥为一对,分为公钥与私钥,公钥可以完全公开,对方使用公钥对数据进行加密后,只有私密拥有方才可能对密文进行解密,这方面的代表性算法有:1976年W.Diffie和M.E.Heilinan提出折DH算法,Rivest,Shamir和Ad1eman人提出的RSA密码体制。现以广泛使用在数据加密与数据签名方面;
3、数据签名与验证:数字签名是通过一个单向函数对要传送的数据包内容进行处理得到的,通过对数字签名的认证,来确认数据包的来源及其完整性。目前最为常用的是:DSS 和RSA算法,被广泛应用于许多产品的软件和类库中。其中,与DSS不同是,RSA既可以用来加密数据,也可以用于身份认证。和Hash签名相比,在公钥***中,由于生成签名的密钥只存储于用户的计算机中,安全系数大一些。
可信根技术是指将加密的认证数据块放入可信根的存储专区,由此在移动硬盘在上电后,可信根利用认证数据块评估对已存储合法用户密约的可信度,从而确保合法用户信息没有被修改,基于此信息,即可实现对户的高可信身份认证。
发明内容:
本发明的目的在于:基于现有的手机网络,实现为手机通信架设虚拟专用信道,该通道具备满足完整性、认证性、秘密性的数据传输能力,实现高安全等级的手机文本、语音以及视频数据交互,可以抵御当前各类手机通信安全威胁,维护我国国家安全与经济建设,保障公民的隐私权力。
本发明的具体方法方案如下:一种基于虚拟专用信道的高可信手机安全通信通道的建立方法,当用户身份认证的服务器在接收到用户提交的数字身份认证后,将首先调用用户管理服务器中的存储的用户非对称加密公钥,身份认证的数字签名进行验证,确保身份认证数字证书的完整性,再使用公钥对身份认证数字蒸煮由可信根中私钥加密的用户身份信息进行解密,将用户注册到中继服务器,建立安全信道以完成手机文本、语音以及视频数据交互。本方法的具体步骤包括:
步骤1、请求方用户登录到手机安全信道***,向身份认证服务器提交用户使用的手机SIM卡的PIN码、用户口令,可包括手机的IMEI编码和其他相关的用户信息;
步骤2、将以上的用户信息经手机终端用户登录模块组成身份认证数字证书;
步骤3、调用手机终端内的可信根芯片中固化的非对称加密密钥对数字证书进行加密,并将加密后的数字证书经数字签名后,发送到用户身份认证服务器;
步骤4、用户身份认证服务器在接收到用户提交的身份认证数字证书后,调用用户管理服务器中的存储的相应用户非对称加密公钥,身份认证数字证书的数字签名进行验证,确保身份认证数字证书的完整性;
步骤5、用户身份认证服务器用公钥对身份认证的数字证书由身份认证服务器可信根中私钥加密的用户身份信息进行解密,并对解密后的身份信息逐一验证;
步骤6、通过验证后,确认用户及其使用手机的身份,将用户注册到中继或其它服务器中,用户完成登录***的过程;
步骤7、用户手机终端向安全关联的服务器发送安全关联请求,安全关联服务器在中继或其它服务器中检查用户登录状态后,向用户手机终端发送本次安全关联使用的加密方案,手机终端的安全策略点在接受安全关联加密方案后,生成临时会话密钥相关数据,与安全关联服务器进行交互,就本次会话与安全信道管理服务器交互的临时密钥达成一致,同时将用户身份与本次临时密钥会话登记进入安全信道管理服务器;
步骤8、请求方用户使用上述步骤获取的临时密钥,请求建立安全信道的相关信息;请求方用户将接收方的用户信息发送到安全信道管理服务器,安全信道管理服务器在接收到请求后,解密请求方用户请求,并在中继服务器中查询安全信道的接收方是否登录本***,若未登录,通过短信的方式提示接收方登录本***;如登录过的接收方手机终端的安全策略点在接受安全关联加密方案后,接收方用户身份与本次临时密钥(与请求方相同?)会话登记进入安全信道管理服务器;
步骤9、当用户请求的安全信道接收方都登录到本***之后,安全关联服务器作为中介,决定本次安全信道的加密方案,所有请求方和接收方作为信道参与者,双方手机的安全策略点开始交换加密密钥生成数据,各自生成一致的临时会话密钥;
步骤10、在完成安全信道各方协商与临时会话密钥生成后,安全关联服务器将各双方手机终端切换到中继服务器,中继服务器开始动态生成本次安全信道的数据路由表,将双方手机终端信道切换到本次生成的安全信道,进行交互;
步骤11、经过上述步骤,成功创建安全信道,进入安全通信交互状态:双方用户进行交互信息,如输入文本或发出语音/视频信息时,双方手机终端的通信异常监控模块将监控并终止手机终端上可能的安全信道交互意外的所有输出,直到双方用户信息交互完成为止;
步骤12、请求方手机终端输入的实时数据或文本数据后,在安全信道中进行数据包的发送或/与组织;
步骤13、在接收到用户传递来的数据包后,中继服务器根据请求方用户身份认证服务器中存储的用户可信根的数字签名公钥对数据包的完整性进行验证,验证通过后,依据路由表将数据包由安全信道发送给其他接收方;
步骤14、在接收到中继服务器转发的数据包后,其它接收方经登录及密钥生成后使用本次信道的临时会话密钥对数据包内容进行解密,依据数据包属性描述,对数据包中的数据进行解析,呈现给接收方。
用户身份认证的服务器也可以是某服务器的一个用户身份认证的模块。中继服务器亦可以是某服务器,安全关联的服务器可以是某服务器的安全关联的模块。安全关联、安全信道管理服务器亦可以是指相应模块。
所述的可信根是安装在用户手机终端的一个固化有非对称加密密钥以及相关安全信息的只读芯片,可信根作为用户及用户手机终端身份认证重要的硬件设备,参与安全信道的创建和使用过程。
身份认证服务器是对参与安全信道的各方进行身份认证的服务,手机安全信道的身份认证服务器不仅包括对用户的认证,还包括对用户手机、可信根三方的绑定认证,确保手机用户与用户的身份与其声明的身份一致。
高可信的用户手机身份认证,是手机安全信道创建的首要条件,只有在确保手机通信的各方身份与其声明的身份一致的情况下,手机通信才有安全性可言。
所述的验证过程及身份认证信息,本发明使用不可更改的PIN码、手机IMEI码及用户口令实现了对用户认证,手机终端认定及二者的绑定认证,同时又由可信根中的加密密钥签名与加密,进一步保证了用户及手机身份认证的可信性,从而为提高可信度的安全信道奠定了可信推理的基础。
所述的安全信道管理服务器主要负责接收用户发送的安全信道创建请求,维护和监视***中现有的安全信道使用情况,此外,安全信道管理服务器同时也负责安全信道在交互过程对可能出现的安全信道异常进行仲裁。
所述的安全关联服务器负责安全信道创建及使用过程中,与参与安全信道的各方手机进行中介协商,决定一次安全信道采用的加密方式,代理交互各方产生临时会话密钥的数据,对于采用动态加密密钥的安全信道,根据安全信道的初始化设置定时发送密钥更换命令。
所述的安全信道中继服务器主要负责安全信道数据的路由作用,将参与一次安全信道创建与交互的各方数据发送到指定接收方。
所述的安全信道数据包组织的数据包结构包括数据包签名、数据包其他相关属性信息和数据包有效负载三部分,其中数据包签名和数据包其他相关属性信息的内容组织玩抽,都将由手机终端使用创建时获得的临时会话密钥进行加密,再对加密的数据使用可信根中固化的私钥进行数据签名:
1)数据包签名:是发送数据的手机终端使用可信根中数字签名密钥对数据包总的内部数据实现签名,以保障数据包得完整性和防范重发攻击;
2)数据包其他相关属性信息:主要是对数据包内的数据内容属性进行描述的一些相关信息,以便于接收方的手机终端对数据进行解析;
3)数据包有效负载:是手机终端发起方传递的有效信息内容;
所述中继服务器,除上述信道交互过程之外,安全信道管理服务器会周期性地查看中继服务器中用户的登录情况,并对一下三种情况进行处理:
1)有用户退出当前安全信道:当有用户超出一段时间未与中继服务器产生数据交互或主动退出安全信道时,安全信道管理服务器将查看此时该安全信道的其他参与方情况,如果信道中还有两个或两个以上参与者,安全信道管理服务器将通知各方参与者中止信道数据传说,重新接入安全关联服务器,更新临时会话钥匙,重新创建一条新的安全信道;
2)新用户加入当前安全信道:与第一种情况类似,安全信道管理服务器将通知各方参与者中止信道数据传输,并将新老用户都重新接入安全关联服务器,更新临时会话钥匙,重新创建一条新的安全信道;
3)动态更新临时会话密钥:根据用户发起安全信道时的安全策略要求,安全信道管理服务器定时中止信道数据传输,并将所有当前用户重新接入安全关联服务器,更新临时会话钥匙,重新创建一条新的安全信道,以确保安全信道长时间通信时的数据安全。
本发明采用高可信根的手机身份认证、高安全等级的手机安全信道、手机存储秘密信息的安全保障以及手机使用过程信息的安全保护,确保用户使用信道交互数据的秘密性、认证性与完整性,从而保障用户使用手机交互的各类文本、语音、视频数据安全,不会被恶意的入侵者所窃取。
本发明的有益效果如下:
1. 一种基于虚拟专用信道的高可信手机安全通信信道,高安全等级的虚拟专用网在目前计算机网络通信中作为通信安全保障的主流方法得到了广泛的应用,本发明实现了移动设备之间高可信的安全信道,对现有的手机通信中的物理安全威胁及软件安全威胁具有高强度的安全保障能力,可以确保用户使用信道交互数据的私密性、认证性与完整性;
2.本发明使用的具有高可信度的可信根,可信根是手机安全信道建设的基础,本发明通过硬件手段实现的可信根,固化了用户及手机的身份认证信息,实现了手机用户身份及手机终端的高可信身份认证;
3.本发明的手机安全信息可实现多累手机交互信息的实时加密保护,与手机信息加密软件只能对已有的文本类信息加密不同,本发明实现的是文本、语音、视频三类信息的实时加密保护,以密文的形式传递在手机网络,为手机交互假设虚拟专用的信道,实现多累信息强有力的安全保护;
4.通过用户使用手机的行为信息可以分析出一些列的手机用户的个人隐私,目前主流的手机安全保护方法都无法实现对用户这方面信息的隐藏,本发明可以实现大部分用户电信痕迹的隐藏,保护了手机用户的个人隐私;
5.本发明的手机安全信道除了采用可信根之外,当用户使用手机安全信道时,也会同时监控用户手机通信的异常行为,以防止恶意代码通过为止手段访问安全信道的内存空间,窃取与转发安全信道正在加密的信息,手机通信一场行为的监控作为手机安全信道在手机终端的安全加固,进一步增强了手机安全信道的安全保障能力;
6.本发明在手机交互各方假设安全信道的大部分过程由***自动实现,不需要用户的参与,包括安全信道在创建时的用户及手机身份认证,一次一密及动态密钥生成、用户电信痕迹的隐藏等,都对用户透明化,不仅安全等级高,也具有易用性的特点。
附图说明:
图1为本发明的手机安全信道的创建流程;
图2手机安全信道的***部署图。
具体实施方式:
步骤1、 在用户完成登录***,身份认证等一些列步骤后,用户手机终端向安全联服务器发送安全关联请求;
步骤2、安全关联服务器在中继服务器中检查用户登录状态后,向用户手机终端的安全策略点发送本次安全关联使用的加密方案;
步骤3手机终端的安全策略点在接受安全关联信息后,生成临时会话密钥相关数据,与安全关联服务器进行交互,就本次与安全信道管理服务器交互的临时密钥达成一致,同时将用户身份与本次临时密钥登记入安全信道管理服务器;
步骤4、用户使用上述步骤获取的临时密钥,请求建立安全信道的相关信息,如接收方,一些特定的信息安全策略等加密后,发送到安全信道管理服务器;
步骤5安全信道管理服务器在接收到请求后,解密用户请求,并在中继服务器中查询安全信道的接收方是否登录本***,若未登录,通过短信的方式提示接收方登录本***;
步骤6、当用户请求的安全信道接收方都登录到本***之后,安全关联服务器决作为中介,决定本次安全信道的加密方案,所有的信道参与者的安全策略点开始交换加密密钥生成数据,各自生成一致的临时会话密钥;
步骤7、安全关联服务器在完成安全信道各方协商与临时会话密钥生成后,将各参与方手机终端切换到中继服务器,中继服务器开始动态生成本次安全信道的数据路由表,将各参与方手机终端切换到不同的中继服务器构建的信道,进行交互。
Claims (10)
1.一种基于虚拟专用信道的高可信手机安全通信通道的建立方法,其特征是步骤为:
步骤1、请求方用户登录到手机安全信道***,向用户身份认证服务器提交用户使用的手机SIM卡的PIN码、用户口令的用户信息;
步骤2、将以上的用户信息经手机终端用户登录模块组成身份认证数字证书;
步骤3、用户调用手机终端内的可信根芯片中固化的非对称加密密钥对数字证书进行加密,并将加密后的数字证书经数字签名后,发送到用户身份认证服务器;
步骤4、用户身份认证服务器在接收到用户提交的身份认证数字证书后,调用用户管理服务器中存储的相应用户非对称加密公钥,对身份认证数字证书的数字签名进行验证,确保身份认证数字证书的完整性;
步骤5、用户身份认证服务器用公钥对身份认证数字证书读取、由用户身份认证服务器对可信根芯片中私钥加密的用户信息进行解密,并对解密后的用户信息逐一验证;
步骤6、通过验证后,确认用户及其使用手机的身份,将用户注册到中继或其它服务器中,用户完成登录***的过程;
步骤7、手机终端向安全关联服务器发送安全关联请求,安全关联服务器在中继或其它服务器中检查用户登录状态后,向用户手机终端发送本次安全关联使用的加密方案,手机终端的安全策略点在接受安全关联加密方案后,生成临时密钥相关数据,与安全关联服务器进行交互,就本次会话与安全信道管理服务器交互的临时密钥达成一致,同时将用户身份与本次临时密钥会话登记进入安全信道管理服务器;
步骤8、请求方用户使用上述步骤获取的临时密钥,请求建立安全信道的相关信息;请求方用户将接收方的用户信息发送到安全信道管理服务器,安全信道管理服务器在接收到请求后,解密请求方用户请求,并在中继服务器中查询安全信道的接收方是否登录本***,若未登录,通过短信的方式提示接收方登录本***;如登录过的接收方手机终端的安全策略点在接受安全关联加密方案后,接收方以用户身份用本次临时密钥会话,登记进入安全信道管理服务器;
步骤9、当用户请求的建立安全信道接收方都登录到本***之后,安全关联服务器作为中介,决定本次安全信道的加密方案,所有请求方和接收方作为信道参与者,双方手机的安全策略点开始交换加密密钥生成数据,各自生成一致的临时会话密钥;
步骤10、在完成安全信道各方协商与临时会话密钥生成后,安全关联服务器将各双方手机终端切换到中继服务器,中继服务器开始动态生成本次安全信道的数据路由表,将双方手机终端信道切换到本次生成的安全信道,进行交互;
步骤11、经过上述步骤,成功创建安全信道,进入安全通信交互状态:双方用户进行交互信息,输入文本或发出语音/视频信息时,双方手机终端的通信异常监控模块将监控并终止手机终端上可能的安全信道交互以外的所有输出,直到双方用户信息交互完成为止。
2.根据权利要求1所述的基于虚拟专用信道的高可信手机安全通信通道的建立方法,其特征是请求方手机终端输入的实时数据后,在安全信道中进行数据包的发送或/与组织;
在接收到用户传递来的数据包后,中继服务器根据请求方用户身份认证服务器中存储的用户可信根芯片的数字签名公钥对数据包的完整性进行验证,验证通过后,依据路由表将数据包由安全信道发送给其他接收方;
在接收到中继服务器转发的数据包后,其它接收方经登录及密钥生成后使用本次信道的临时会话密钥对数据包内容进行解密,依据数据包属性描述,对数据包中的数据进行解析,呈现给接收方。
3.根据权利要求1或2所述的基于虚拟专用信道的高可信手机安全通信通道的建立方法,其特征是所述的可信根芯片是安装在用户手机终端的一个固化有非对称加密密钥以及相关安全信息的只读芯片。
4.根据权利要求1所述的基于虚拟专用信道的高可信手机安全通信通道的建立方法,其特征是所述的身份认证服务器是对参与安全信道的各方进行身份认证服务,对双方用户手机、可信根芯片三方的绑定认证,确保手机用户与用户的身份与其声明的身份一致。
5.根据权利要求1所述的基于虚拟专用信道的高可信手机安全通信通道的建立方法,其特征是所述的验证过程及身份认证信息,另使用手机IMEI码对用户认证,同时又由可信根芯片中的加密密钥签名与加密认证。
6.根据权利要求1所述的基于虚拟专用信道的高可信手机安全通信通道的建立方法,其特征是安全信道管理服务器接收用户发送的安全信道创建请求,维护和监视***中现有的安全信道使用情况,在交互过程对可能出现的安全信道异常进行仲裁。
7.根据权利要求1所述的基于虚拟专用信道的高可信手机安全通信通道的建立方法,其特征是安全关联服务器在安全信道创建及使用过程中,与参与安全信道的各方手机进行中介协商,决定一次安全信道采用的加密方式,代理交互各方产生临时会话密钥 的数据,对于采用动态加密密钥的安全信道,根据安全信道的初始化设置定时发送密钥更换命令。
8.根据权利要求1所述的基于虚拟专用信道的高可信手机安全通信通道的建立方法,其特征是所述的安全信道中继服务器对安全信道数据的路由作用,将参与一次安全信道创建与交互的各方数据发送到指定接收方。
9.根据权利要求1或2所述的基于虚拟专用信道的高可信手机安全通信通道的建立方法,其特征是所述的数据包结构包括数据包签名、数据包其他相关属性信息和数据包有效负载三部分,其中数据包签名和数据包其他相关属性信息的内容,都将由手机终端使用创建时获得的临时密钥进行加密,再对加密的数据使用可信根芯片中固化的私钥进行数据签名:
1)数据包签名:是发送数据的手机终端使用可信根芯片中数字签名密钥对数据包总的内部数据实现签名,以保障数据包得完整性和防范重发攻击;
2)数据包其他相关属性信息:对数据包内的数据内容属性进行描述的一些相关信息,以便于接收方的手机终端对数据进行解析;
3)数据包有效负载:是手机终端发起方传递的有效信息内容。
10.根据权利要求1或2所述的基于虚拟专用信道的高可信手机安全通信通道的建立方法,其特征是所述安全信道管理服务器会周期性地查看中继服务器中用户的登录情况,并对以下三种情况进行处理:
1)有用户退出当前安全信道:当有用户超出一段时间未与中继服务器产生数据交互或主动退出安全信道时,安全信道管理服务器将查看此时该安全信道的其他参与方情况,如果信道中还有两个或两个以上参与者,安全信道管理服务器将通知各方参与者中止信道数据传输,重新接入安全关联服务器,更新临时会话钥匙,重新创建一条新的安全信道;
2)新用户加入当前安全信道:与第一种情况相同,安全信道管理服务器将通知各方参与者中止信道数据传输,并将新老用户都重新接入安全关联服务器,更新临时会话钥匙,重新创建一条新的安全信道;
3)动态更新临时会话密钥:根据用户发起安全信道时的安全策略要求,安全信道管理服务器定时中止信道数据传输,并将所有当前用户重新接入安全关联服务器,更新临时会话钥匙,重新创建一条新的安全信道,以确保安全信道长时间通信时的数据安全。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210031660.7A CN102547688B (zh) | 2012-02-13 | 2012-02-13 | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210031660.7A CN102547688B (zh) | 2012-02-13 | 2012-02-13 | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102547688A CN102547688A (zh) | 2012-07-04 |
| CN102547688B true CN102547688B (zh) | 2014-04-09 |
Family
ID=46353395
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210031660.7A Active CN102547688B (zh) | 2012-02-13 | 2012-02-13 | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102547688B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103634265B (zh) * | 2012-08-20 | 2019-01-11 | 腾讯科技(深圳)有限公司 | 安全认证的方法、设备及*** |
| CN103634105A (zh) * | 2012-08-21 | 2014-03-12 | 镇江雅迅软件有限责任公司 | 一种基于移动智能手机终端的认证*** |
| US10019604B2 (en) | 2014-10-31 | 2018-07-10 | Xiaomi Inc. | Method and apparatus of verifying terminal and medium |
| CN106161027A (zh) * | 2015-04-15 | 2016-11-23 | 李京海 | 一种手机准数字证书子***及其***及其方法 |
| CN107451647B (zh) * | 2016-06-01 | 2023-08-29 | 北京军地联合网络技术中心 | 一种内置安全机制的营区专用sim卡 |
| EP3545702B1 (en) * | 2016-11-23 | 2021-03-24 | Telefonaktiebolaget LM Ericsson (publ) | User identity privacy protection in public wireless local access network, wlan, access |
| CN107104964B (zh) * | 2017-04-25 | 2020-03-24 | 商洛学院 | 一种网络安全终端及使用方法 |
| CN109560932A (zh) * | 2017-09-25 | 2019-04-02 | 北京云海商通科技有限公司 | 身份数据的识别方法、装置及*** |
| EP3735787B1 (en) * | 2018-01-04 | 2021-08-18 | Signify Holding B.V. | System and method for end-to-end secure communication in device-to-device communication networks |
| CN109194905B (zh) * | 2018-11-05 | 2021-09-10 | 苏州科达科技股份有限公司 | 视频会议连接加密、建立方法、终端、服务器以及*** |
| EP3794771A4 (en) * | 2019-01-04 | 2022-01-05 | Baidu.com Times Technology (Beijing) Co., Ltd. | PROCESS AND SYSTEM FOR DISTRIBUTION AND EXCHANGE OF KEYS FOR DATA PROCESSING ACCELERATORS |
| CN110598422A (zh) * | 2019-08-01 | 2019-12-20 | 浙江葫芦娃网络集团有限公司 | 一种基于移动数字证书的可信身份验证***及方法 |
| CN110572418B (zh) * | 2019-10-25 | 2022-08-19 | 国机智骏汽车有限公司 | 车辆身份认证的方法、装置、计算机设备及存储介质 |
| CN114567881B (zh) * | 2022-04-24 | 2022-07-19 | 江苏益捷思信息科技有限公司 | 一种sim卡信息安全保护方法及*** |
| CN115955309B (zh) * | 2023-03-13 | 2023-06-02 | 浙江华创视讯科技有限公司 | 一种加密推理方法及其***、设备、存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101083843A (zh) * | 2007-07-17 | 2007-12-05 | 中兴通讯股份有限公司 | 一种移动终端通讯中对端身份确认的方法及*** |
| CN101765105A (zh) * | 2009-12-17 | 2010-06-30 | 北京握奇数据***有限公司 | 实现通信加密的方法和***、移动终端 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008113345A (ja) * | 2006-10-31 | 2008-05-15 | Matsushita Electric Ind Co Ltd | 通信制御管理システム及び方法 |
| KR101002799B1 (ko) * | 2007-03-21 | 2010-12-21 | 삼성전자주식회사 | 이동통신 네트워크 및 상기 이동통신 네트워크에서 이동 노드의 인증을 수행하는 방법 및 장치 |
-
2012
- 2012-02-13 CN CN201210031660.7A patent/CN102547688B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101083843A (zh) * | 2007-07-17 | 2007-12-05 | 中兴通讯股份有限公司 | 一种移动终端通讯中对端身份确认的方法及*** |
| CN101765105A (zh) * | 2009-12-17 | 2010-06-30 | 北京握奇数据***有限公司 | 实现通信加密的方法和***、移动终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102547688A (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102547688B (zh) | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 | |
| US10243742B2 (en) | Method and system for accessing a device by a user | |
| Zhang et al. | Efficient and flexible password authenticated key agreement for voice over internet protocol session initiation protocol using smart card | |
| CN107947913B (zh) | 一种基于身份的匿名认证方法与*** | |
| Yoon | Efficiency and security problems of anonymous key agreement protocol based on chaotic maps | |
| CN102572817B (zh) | 实现移动通信保密的方法和智能存储卡 | |
| CN103532713B (zh) | 传感器认证和共享密钥产生方法和***以及传感器 | |
| CN102685749B (zh) | 面向移动终端的无线安全身份验证方法 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN107612934A (zh) | 一种基于密钥分割的区块链移动端计算***和方法 | |
| CN101119196A (zh) | 一种双向认证方法及*** | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及*** | |
| CN107612680A (zh) | 一种移动网络支付中的国密算法 | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证***及方法 | |
| Niu et al. | A novel user authentication scheme with anonymity for wireless communications | |
| CN103179514A (zh) | 一种敏感信息的手机安全群分发方法和装置 | |
| CN107483429A (zh) | 一种数据加密方法和装置 | |
| CN106789845A (zh) | 一种网络数据安全传输的方法 | |
| CN113365264B (zh) | 一种区块链无线网络数据传输方法、装置及*** | |
| CN106850584A (zh) | 一种面向客户/服务器网络的匿名认证方法 | |
| Yu et al. | Puf-based robust and anonymous authentication and key establishment scheme for v2g networks | |
| GB2543359A (en) | Methods and apparatus for secure communication | |
| Chuang et al. | Cryptanalysis of four biometric based authentication schemes with privacy-preserving for multi-server environment and design guidelines | |
| CN107104888A (zh) | 一种安全的即时通信方法 | |
| CN116132025A (zh) | 一种基于预置密钥组的密钥协商方法、装置和通信*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 3, building 168, 5, 210012 software Avenue, Yuhuatai District, Jiangsu, Nanjing Patentee after: Jiangsu's software Polytron Technologies Inc Address before: 210000, A building, A building, No. 4, Yuhua Software Park, 310 South Ningxia Avenue, Yuhuatai District, Jiangsu, Nanjing Patentee before: Jiangsu Bozhi Software Technology Co., Ltd. |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Virtual-dedicated-channel-based establishment method for high-credibility mobile security communication channel Effective date of registration: 20190320 Granted publication date: 20140409 Pledgee: Hongwu Branch of Nanjing Bank Co., Ltd. Pledgor: Jiangsu's software Polytron Technologies Inc Registration number: 2019320000144 |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 3, building 168, 5, 210012 software Avenue, Yuhuatai District, Jiangsu, Nanjing Patentee after: Bozhi Safety Technology Co.,Ltd. Address before: 3, building 168, 5, 210012 software Avenue, Yuhuatai District, Jiangsu, Nanjing Patentee before: JIANGSU ELEX SOFTWARE TECHNOLOGY Co.,Ltd. |