CN103297963A - 基于无证书的m2m隐私保护和密钥管理的方法和*** - Google Patents
基于无证书的m2m隐私保护和密钥管理的方法和*** Download PDFInfo
- Publication number
- CN103297963A CN103297963A CN2013101754139A CN201310175413A CN103297963A CN 103297963 A CN103297963 A CN 103297963A CN 2013101754139 A CN2013101754139 A CN 2013101754139A CN 201310175413 A CN201310175413 A CN 201310175413A CN 103297963 A CN103297963 A CN 103297963A
- Authority
- CN
- China
- Prior art keywords
- terminal equipment
- key
- dynamic factor
- identity information
- key management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开基于无证书的M2M隐私保护和密钥管理的方法和***,该方法:不同的终端设备将其身份信息发送给业务平台,利用其***私钥、初始值和身份信息生成终端设备的私钥和动态因子并存储返回;终端设备选取随机值,生成该终端设备的公私钥对;当不同的终端设备之间请求进行通信时,请求方的终端设备根据其所述随机值、身份信息和动态因子生成匿名消息并发送给被请求方;被请求方接收该匿名消息,并结合***公钥对请求方的公钥进行验证,如验证成功,则被请求方利用其私钥与匿名消息协商出双方的会话密钥并进行双方会话处理;如验证失败,则拒绝通信请求。本发明解决维护证书的能量消耗问题,各类隐私信息容易泄露,以及整个机制的密钥安全性问题。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种基于无证书的M2M(Machineto Machine,机器对机器通信)隐私保护和密钥管理的方法和***。
背景技术
目前,随着物联网建设的加快,各类物联网业务(诸如智慧医疗,智能交通,家居,军事等)渐渐进入了人们的生活。
由于物联网具有网络技术种类上的兼容和业务范围上无限扩展的特点,安全问题已经成为制约其发展的重要因素。
一方面,当大到国家数据、小到个人情况都接到物联网时,将可能导致更加多的个人隐私信息在任何时候,任何地方被非法获取;
另一方面,由于国家重要的基础行业和社会关键服务领域如电力、医疗等都依赖于物联网和感知业务,国家基础领域的动态信息将可能被窃取。
换言之,在物联网中感知信息的传递常常遇到各类敌手的攻击(窃听,篡改,截获等),这样信息无法准确传递,甚至导致整个网络无法正常运行,因此必须保证信息传递的机密性、完整性。这必然涉及到密钥的管理问题,如密钥的生成、更新、撤销等,因此密钥管理是一个需要首先解决的问题。
然而由于物联网的多源异构性和感知节点的受限能力,使得安全且有效的密钥管理显得较为困难——即如何设计贯穿整个网络的密钥生成、更新、撤销方法,并与物联网的自身特点及体系结构相适应。
如图1所示,首先,现有的密钥管理方案主要是基于证书的和基于身份的,对于基于证书的密钥管理方案来说,验证所用的证书都是由授权方提供的,证书管理和维护的耗能都较大,这是感知节点所无法承受的;对于基于身份的密钥管理来说,虽然不存在证书的相关问题,但是用户的私钥完全由可信方分发,存在密钥托管问题,整个机制的安全性受到很大威胁。
其次,现有的密钥管理机制中终端设备的身份信息都是明文传递的,没有考虑终端设备的身份隐私保护问题。然而物联网的终端设备大都部署在无人监控的环境,易遭受非法用户的截获并加以控制,一旦设备的身份信息泄露,潜在的隐私信息可能会暴露,如:用户所处的位置、收集数据的时间等。这样一来,非法用户可以冒充合法终端进行通信,获取其会话密钥以及解密消息等,所以需要对终端设备的身份隐私进行保护。
再次,现有的密钥管理机制依赖平台来进行密钥的生成和更新,无法实现物联网中MTC(机器类型通信,machine type communication)终端设备端到端的通信特点,且密钥更新方式借助于会话密钥,无法满足前向/后向安全。
因此,如何解决由于物联网的MTC终端设备能力受限,无法提供维护证书的能量消耗,由于终端设备无人值守,各类隐私信息容易泄露,现有的基于身份的密钥管理机制中存在的密钥托管,密钥无法自行更新,以及整个机制的密钥安全性问题,便成为亟待解决的技术问题。
发明内容
本发明的主要目的在于提供一种基于无证书的M2M隐私保护和密钥管理的方法和***,以解决由于物联网的MTC终端设备能力受限,无法提供维护证书的能量消耗,由于终端设备无人值守,各类隐私信息容易泄露,现有的基于身份的密钥管理机制中存在的密钥托管,密钥无法自行更新,以及整个机制的密钥安全性问题。
根据本发明的一个方面,提供了一种基于无证书的M2M隐私保护和密钥管理的方法,其特征在于,包括:
不同的终端设备将其身份信息发送给业务平台,所述业务平台利用其***私钥、初始值和接收的身份信息生成该终端设备的私钥和动态因子并存储返回该终端设备;
所述终端设备选取随机值,并结合收到的所述私钥和动态因子生成该终端设备的公私钥对;
当不同的终端设备之间请求进行通信时,请求方的终端设备根据其所述随机值、身份信息和动态因子生成所述请求方的终端设备的匿名消息,并发送给被请求方;
所述被请求方的终端设备接收该匿名消息,并结合所述业务平台的***公钥对请求方的终端设备的公钥进行验证,如验证成功,则所述被请求方的终端设备利用其私钥与所述匿名消息协商出双方的会话密钥并进行双方会话处理;如验证失败,则拒绝所述请求方的通信请求。
优选地,其中,所述动态因子会根据所属的终端设备的会话次数进行逐次变化,同时,该终端设备也会因其动态因子变化后的值变化该终端设备的私钥。
优选地,其中,还包括:
当所述业务平台收到多个所述终端设备发送的某一终端设备为恶意设备或非法设备的举报信息时,所述业务平台会发送请求身份信息给该终端设备,该终端设备提供其身份信息给所述业务平台,所述业务平台根据该身份信息得出其动态因子,并判断该动态因子是否与存储的该终端设备的动态因子相一致,如相同,则该终端设备为合法设备;如不相同,则所述业务平台撤销该终端设备发送或接收的信息。
优选地,其中,所述动态因子会根据所属的终端设备的会话次数进行逐次变化,进一步为:所述动态因子会根据所属的终端设备的上次会话使用的动态因子和该终端设备当前进行的会话次数生成新的动态因子。
根据本发明的另一个方面,还提供了一种基于无证书的M2M隐私保护和密钥管理的***,其特征在于,包括:注册模块、密钥建立模块和密钥验证模块,其中,
所述注册模块,用于接收不同的终端设备发送的其身份信息,利用***私钥、初始值和接收的身份信息生成该终端设备的私钥和动态因子并存储返回该终端设备和密钥建立模块;
所述密钥建立模块,用于接收所述注册模块发送的不同的终端设备的所述私钥和动态因子并结合该终端设备上的随机值生成该终端设备的公私钥对,并返回该终端设备和所述密钥验证模块;
所述密钥验证模块,用于当不同的终端设备之间请求进行通信时,接收请求方的终端设备根据其所述随机值、身份信息和动态因子生成的匿名消息,并结合所述密钥建立模块中***公钥对请求方的终端设备的公钥进行验证,如验证成功,则指示所述被请求方的终端设备利用其私钥与所述匿名消息协商出双方的会话密钥并进行双方会话处理;如验证失败,则拒绝所述请求方的通信请求。
优选地,其中,所述动态因子会根据所属的终端设备的会话次数进行逐次变化,同时,该终端设备也会因其动态因子变化后的值变化该终端设备的私钥。
优选地,其中,还包括:撤销处理模块,用于当收到多个所述终端设备发送的某一终端设备为恶意设备或非法设备的举报信息时,发送请求身份信息给该终端设备,并接收其反馈的身份信息,根据该身份信息得出其动态因子,并判断该动态因子是否与所述注册模块中存储的该终端设备的动态因子相一致,如相同,则该终端设备为合法设备;如不相同,则撤销该终端设备发送或接收的信息。
优选地,其中,所述动态因子会根据所属的终端设备的会话次数进行逐次变化,进一步为:所述动态因子会根据所属的终端设备的上次会话使用的动态因子和该终端设备当前进行的会话次数生成新的动态因子。
与现有的方案相比,本发明所获得的技术效果:
1)本发明能够解决由于物联网的MTC终端设备能力受限,无法提供维护证书的能量消耗,由于终端设备无人值守,各类隐私信息容易泄露,现有的基于身份的密钥管理机制中存在的密钥托管,密钥无法自行更新,以及整个机制的密钥安全性问题。
2)本发明同时还能够满足物联网中设备之间端到端的通信场景,适用于物联网计算和存储能力受限的MTC终端设备,不需要权威机构分发证书,提高了整个机制的效率,MTC终端设备之间通过认证并协商得到会话密钥,在不需要分发密钥和解决了存在的密钥托管问题,提高了会话密钥的安全性的同时,还可以对会话密钥进行动态更新,且更新不需要业务平台的参与。
3)本发明所述的方法和***还具有对恶意终端设备进行撤销处理,通过动态因子的选取保证密钥的前向/后向安全,以及通过匿名传递通信双方的身份有效保护终端设备的隐私信息,且本发明便于实施操作,符合物联网中MTC终端设备的通信方式。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为现有技术中的密钥管理机制的概述结构框图;
图2为本发明实施例一所述的一种基于无证书的M2M隐私保护和密钥管理的方法流程图;
图3为本发明实施例二所述的一种基于无证书的M2M隐私保护和密钥管理的***结构框图;
图4为采用图2方法后一具体实施例的结构关系图。
具体实施方式
如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语,故应解释成“包含但不限定于”。“大致”是指在可接受的误差范围内,本领域技术人员能够在一定误差范围内解决所述技术问题,基本达到所述技术效果。此外,“耦接”一词在此包含任何直接及间接的电性耦接手段。因此,若文中描述一第一装置耦接于一第二装置,则代表所述第一装置可直接电性耦接于所述第二装置,或通过其他装置或耦接手段间接地电性耦接至所述第二装置。说明书后续描述为实施本发明的较佳实施方式,然所述描述乃以说明本发明的一般原则为目的,并非用以限定本发明的范围。本发明的保护范围当视所附权利要求所界定者为准。
为使本发明的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本发明作进一步地详细说明。
如图2和4所示,为本发明实施例一所述的一种基于无证书的M2M隐私保护和密钥管理的方法,该方法包括:
步骤201,不同的终端设备将其身份信息发送给业务平台,所述业务平台利用其***私钥、初始值和接收的身份信息生成该终端设备的私钥和动态因子并存储返回该终端设备;
步骤202,所述终端设备选取随机值,并结合收到的所述私钥和动态因子生成该终端设备的公私钥对;
步骤203,当不同的终端设备之间请求进行通信时,请求方的终端设备根据其所述随机值、身份信息和动态因子生成所述请求方的终端设备的匿名消息,并发送给被请求方;
步骤204,所述被请求方的终端设备接收该匿名消息,并结合所述业务平台的***公钥对请求方的终端设备的公钥进行验证,如验证成功,则所述被请求方的终端设备利用其私钥与所述匿名消息协商出双方的会话密钥并进行双方会话处理;如验证失败,则拒绝所述请求方的通信请求。
其中,上述在步骤203每次操作时,动态因子会根据所属的终端设备的会话次数进行逐次变化,同时,该终端设备也会因其动态因子变化后的值变化该终端设备的私钥。
进一步地,所述动态因子会根据所属的终端设备的会话次数进行逐次变化,进一步为:所述动态因子会根据所属的终端设备的上次会话使用的动态因子和该终端设备当前进行的会话次数生成新的动态因子。在本发明实施例一中该动态因子会根据如下方式进行变化DKi=DKi-1H(i,IDA)(i为第i次会话,ID为MTC设备的身份标识,DK(dynamic key)为动态因子)于是终端设备的私钥也随之变化,相应的后面的会话密钥同步进行了更新。
另外,上述实施例一所述方法还包括:撤销方式,该撤销方式具体执行内容如下:
当所述业务平台收到多个所述终端设备发送的某一终端设备为恶意设备或非法设备的举报信息时,所述业务平台会发送请求身份信息给该终端设备,该终端设备提供其身份信息给所述业务平台,所述业务平台根据该身份信息得出其动态因子,并判断该动态因子是否与存储的该终端设备的动态因子相一致,如相同,则该终端设备为合法设备;如不相同,则所述业务平台撤销该终端设备发送或接收的信息。
如图3所示,为本发明实施例二所述的一种基于无证书的M2M隐私保护和密钥管理的***,包括:注册模块301、密钥建立模块302和密钥验证模块303,其中,
所述注册模块301,分别与不同的终端设备和密钥建立模块302相耦接,用于接收不同的终端设备发送的其身份信息,利用***私钥、初始值和接收的身份信息生成该终端设备的私钥和动态因子并存储返回给该终端设备和密钥建立模块302;
所述密钥建立模块302,分别与所述不同的终端设备、注册模块301和密钥验证模块303相耦接,用于接收所述注册模块301发送的不同的终端设备的所述私钥和动态因子并结合该终端设备上的随机值生成该终端设备的公私钥对,并返回该终端设备和所述密钥验证模块303;
所述密钥验证模块303,分别与所述不同的终端设备和密钥建立模块302相耦接,用于当不同的终端设备之间请求进行通信时,接收请求方的终端设备根据其所述随机值、身份信息和动态因子生成的匿名消息,并结合所述密钥建立模块302中***公钥对请求方的终端设备的公钥进行验证,如验证成功,则指示所述被请求方的终端设备利用其私钥与所述匿名消息协商出双方的会话密钥并进行双方会话处理;如验证失败,则拒绝所述请求方的通信请求。
进一步地,对于所述密钥验证模块303接收请求方的终端设备根据其所述随机值、身份信息和动态因子生成的匿名消息,这里所提及的所述动态因子会根据所属的终端设备的会话次数进行逐次变化,同时,该终端设备也会因其动态因子变化后的值变化该终端设备的私钥;进一步为:所述动态因子会根据所属的终端设备的上次会话使用的动态因子和该终端设备当前进行的会话次数生成新的动态因子。在本发明实施例二中该动态因子会根据如下方式进行变化DKi=DKi-1H(i,IDA)(i为第i次会话,ID为MTC设备的身份标识,DK(dynamic key)为动态因子)于是终端设备的私钥也随之变化,相应的后面的会话密钥同步进行了更新。
另外,上述实施例二所述***中还包括:
撤销处理模块304,该撤销处理模块304具体执行内容如下:
与所述不同的终端设备和注册模块301相耦接,用于当收到多个所述终端设备发送的某一终端设备为恶意设备或非法设备的举报信息时,发送请求身份信息给该终端设备,并接收其反馈的身份信息,根据该身份信息得出其动态因子,并判断该动态因子是否与所述注册模块301中存储的该终端设备的动态因子相一致,如相同,则该终端设备为合法设备;如不相同,则撤销该终端设备发送或接收的信息。
如图4所示,上述实施例一和二中所提到的终端设备均为MTC终端设备,这里不再赘述。
与现有的方案相比,本发明所获得的技术效果:
1)本发明能够解决由于物联网的MTC终端设备能力受限,无法提供维护证书的能量消耗,由于终端设备无人值守,各类隐私信息容易泄露,现有的基于身份的密钥管理机制中存在的密钥托管,密钥无法自行更新,以及整个机制的密钥安全性问题。
2)本发明同时还能够满足物联网中设备之间端到端的通信场景,适用于物联网计算和存储能力受限的MTC终端设备,不需要权威机构分发证书,提高了整个机制的效率,MTC终端设备之间通过认证并协商得到会话密钥,在不需要分发密钥和解决了存在的密钥托管问题,提高了会话密钥的安全性的同时,还可以对会话密钥进行动态更新,且更新不需要业务平台的参与。
3)本发明所述的方法和***还具有对恶意终端设备进行撤销处理,通过动态因子的选取保证密钥的前向/后向安全,以及通过匿名传递通信双方的身份有效保护终端设备的隐私信息,且本发明便于实施操作,符合物联网中MTC终端设备的通信方式。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (8)
1.一种基于无证书的M2M隐私保护和密钥管理的方法,其特征在于,包括:
不同的终端设备将其身份信息发送给业务平台,所述业务平台利用其***私钥、初始值和接收的身份信息生成该终端设备的私钥和动态因子并存储返回该终端设备;
所述终端设备选取随机值,并结合收到的所述私钥和动态因子生成该终端设备的公私钥对;
当不同的终端设备之间请求进行通信时,请求方的终端设备根据其所述随机值、身份信息和动态因子生成所述请求方的终端设备的匿名消息,并发送给被请求方;
所述被请求方的终端设备接收该匿名消息,并结合所述业务平台的***公钥对请求方的终端设备的公钥进行验证,如验证成功,则所述被请求方的终端设备利用其私钥与所述匿名消息协商出双方的会话密钥并进行双方会话处理;如验证失败,则拒绝所述请求方的通信请求。
2.如权利要求1所述的基于无证书的M2M隐私保护和密钥管理的方法,其特征在于,所述动态因子会根据所属的终端设备的会话次数进行逐次变化,同时,该终端设备也会因其动态因子变化后的值变化该终端设备的私钥。
3.如权利要求1所述的基于无证书的M2M隐私保护和密钥管理的方法,其特征在于,还包括:
当所述业务平台收到多个所述终端设备发送的某一终端设备为恶意设备或非法设备的举报信息时,所述业务平台会发送请求身份信息给该终端设备,该终端设备提供其身份信息给所述业务平台,所述业务平台根据该身份信息得出其动态因子,并判断该动态因子是否与存储的该终端设备的动态因子相一致,如相同,则该终端设备为合法设备;如不相同,则所述业务平台撤销该终端设备发送或接收的信息。
4.如权利要求2所述的基于无证书的M2M隐私保护和密钥管理的方法,其特征在于,所述动态因子会根据所属的终端设备的会话次数进行逐次变化,进一步为:所述动态因子会根据所属的终端设备的上次会话使用的动态因子和该终端设备当前进行的会话次数生成新的动态因子。
5.一种基于无证书的M2M隐私保护和密钥管理的***,其特征在于,包括:注册模块、密钥建立模块和密钥验证模块,其中,
所述注册模块,用于接收不同的终端设备发送的其身份信息,利用***私钥、初始值和接收的身份信息生成该终端设备的私钥和动态因子并存储返回该终端设备和密钥建立模块;
所述密钥建立模块,用于接收所述注册模块发送的不同的终端设备的所述私钥和动态因子并结合该终端设备上的随机值生成该终端设备的公私钥对,并返回该终端设备和所述密钥验证模块;
所述密钥验证模块,用于当不同的终端设备之间请求进行通信时,接收请求方的终端设备根据其所述随机值、身份信息和动态因子生成的匿名消息,并结合所述密钥建立模块中***公钥对请求方的终端设备的公钥进行验证,如验证成功,则指示所述被请求方的终端设备利用其私钥与所述匿名消息协商出双方的会话密钥并进行双方会话处理;如验证失败,则拒绝所述请求方的通信请求。
6.如权利要求5所述的基于无证书的M2M隐私保护和密钥管理的***,其特征在于,所述动态因子会根据所属的终端设备的会话次数进行逐次变化,同时,该终端设备也会因其动态因子变化后的值变化该终端设备的私钥。
7.如权利要求5所述的基于无证书的M2M隐私保护和密钥管理的***,其特征在于,还包括:撤销处理模块,用于当收到多个所述终端设备发送的某一终端设备为恶意设备或非法设备的举报信息时,发送请求身份信息给该终端设备,并接收其反馈的身份信息,根据该身份信息得出其动态因子,并判断该动态因子是否与所述注册模块中存储的该终端设备的动态因子相一致,如相同,则该终端设备为合法设备;如不相同,则撤销该终端设备发送或接收的信息。
8.如权利要求6所述的基于无证书的M2M隐私保护和密钥管理的***,其特征在于,所述动态因子会根据所属的终端设备的会话次数进行逐次变化,进一步为:所述动态因子会根据所属的终端设备的上次会话使用的动态因子和该终端设备当前进行的会话次数生成新的动态因子。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310175413.9A CN103297963B (zh) | 2013-05-10 | 2013-05-10 | 基于无证书的m2m隐私保护和密钥管理的方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310175413.9A CN103297963B (zh) | 2013-05-10 | 2013-05-10 | 基于无证书的m2m隐私保护和密钥管理的方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103297963A true CN103297963A (zh) | 2013-09-11 |
| CN103297963B CN103297963B (zh) | 2016-06-22 |
Family
ID=49098147
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310175413.9A Expired - Fee Related CN103297963B (zh) | 2013-05-10 | 2013-05-10 | 基于无证书的m2m隐私保护和密钥管理的方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103297963B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270249A (zh) * | 2014-09-23 | 2015-01-07 | 电子科技大学 | 一种从无证书环境到基于身份环境的签密方法 |
| CN105072609A (zh) * | 2015-07-07 | 2015-11-18 | 成都英力拓信息技术有限公司 | 一种基于智能终端的物联网实现方法 |
| CN107005569A (zh) * | 2014-10-31 | 2017-08-01 | 康维达无线有限责任公司 | 端对端服务层认证 |
| CN107770183A (zh) * | 2017-10-30 | 2018-03-06 | 新华三信息安全技术有限公司 | 一种数据传输方法与装置 |
| CN108449756A (zh) * | 2018-06-29 | 2018-08-24 | 北京邮电大学 | 一种网络密钥更新的***、方法及装置 |
| US10673625B1 (en) | 2019-06-15 | 2020-06-02 | University Of South Florida | Efficient identity-based and certificateless cryptosystems |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1956376A (zh) * | 2005-10-25 | 2007-05-02 | 中兴通讯股份有限公司 | 一种宽带接入用户认证方法 |
| WO2007066994A1 (en) * | 2005-12-07 | 2007-06-14 | Electronics And Telecommunications Research Institute | Apparatus and method for providing personal information sharing service using signed callback url message |
| CN101374050A (zh) * | 2008-10-23 | 2009-02-25 | 普天信息技术研究院有限公司 | 一种实现身份认证的装置、***及方法 |
-
2013
- 2013-05-10 CN CN201310175413.9A patent/CN103297963B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1956376A (zh) * | 2005-10-25 | 2007-05-02 | 中兴通讯股份有限公司 | 一种宽带接入用户认证方法 |
| WO2007066994A1 (en) * | 2005-12-07 | 2007-06-14 | Electronics And Telecommunications Research Institute | Apparatus and method for providing personal information sharing service using signed callback url message |
| CN101374050A (zh) * | 2008-10-23 | 2009-02-25 | 普天信息技术研究院有限公司 | 一种实现身份认证的装置、***及方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270249A (zh) * | 2014-09-23 | 2015-01-07 | 电子科技大学 | 一种从无证书环境到基于身份环境的签密方法 |
| CN104270249B (zh) * | 2014-09-23 | 2017-10-17 | 电子科技大学 | 一种从无证书环境到基于身份环境的签密方法 |
| CN107005569A (zh) * | 2014-10-31 | 2017-08-01 | 康维达无线有限责任公司 | 端对端服务层认证 |
| CN107005569B (zh) * | 2014-10-31 | 2021-09-07 | 康维达无线有限责任公司 | 端对端服务层认证 |
| CN105072609A (zh) * | 2015-07-07 | 2015-11-18 | 成都英力拓信息技术有限公司 | 一种基于智能终端的物联网实现方法 |
| CN107770183A (zh) * | 2017-10-30 | 2018-03-06 | 新华三信息安全技术有限公司 | 一种数据传输方法与装置 |
| CN107770183B (zh) * | 2017-10-30 | 2020-11-20 | 新华三信息安全技术有限公司 | 一种数据传输方法与装置 |
| CN108449756A (zh) * | 2018-06-29 | 2018-08-24 | 北京邮电大学 | 一种网络密钥更新的***、方法及装置 |
| CN108449756B (zh) * | 2018-06-29 | 2020-06-05 | 北京邮电大学 | 一种网络密钥更新的***、方法及装置 |
| US10673625B1 (en) | 2019-06-15 | 2020-06-02 | University Of South Florida | Efficient identity-based and certificateless cryptosystems |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103297963B (zh) | 2016-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ibrahim | OCTOPUS: An edge-fog mutual authentication scheme. | |
| CN102970299B (zh) | 文件安全保护***及其方法 | |
| CN112970236B (zh) | 协作风险感知认证 | |
| CN101662705B (zh) | 以太网无源光网络epon的设备认证方法及*** | |
| Wu et al. | Robust smart‐cards‐based user authentication scheme with user anonymity | |
| CN103297963A (zh) | 基于无证书的m2m隐私保护和密钥管理的方法和*** | |
| CN102685749B (zh) | 面向移动终端的无线安全身份验证方法 | |
| KR20140079544A (ko) | 송신 메시지 연결성을 제공하는 익명 인증 및 키 합의 장치 및 방법 | |
| CN110234111A (zh) | 一种适用于多网关无线传感器网络的双因素认证密钥协商协议 | |
| CN102780698A (zh) | 物联网平台中用户终端安全通信的方法 | |
| CN103853950A (zh) | 一种基于移动终端的认证方法及移动终端 | |
| CN101155032A (zh) | 匿名可选择凭证***及其方法 | |
| CN104753953A (zh) | 访问控制*** | |
| CN105072110A (zh) | 一种基于智能卡的双因素远程身份认证方法 | |
| CN113572765B (zh) | 一种面向资源受限终端的轻量级身份认证密钥协商方法 | |
| Park et al. | Inter-authentication and session key sharing procedure for secure M2M/IoT environment | |
| CN101577620A (zh) | 一种以太网无源光网络(epon)***认证方法 | |
| Luo et al. | A security communication model based on certificateless online/offline signcryption for Internet of Things | |
| CN109981637B (zh) | 一种基于区块链的物联网多源交叉复合认证方法 | |
| CN103166969A (zh) | 一种基于云计算平台的安全云控制器访问方法 | |
| Grover et al. | Cryptanalysis and improvement of a three-factor user authentication scheme for smart grid environment | |
| KR20130039745A (ko) | 인증 연동 시스템 및 방법 | |
| CN103139201A (zh) | 一种网络策略获取方法及数据中心交换机 | |
| CN105406961A (zh) | 密钥协商方法、终端及服务器 | |
| Chhikara et al. | Construction of elliptic curve cryptography‐based authentication protocol for internet of things |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| CB03 | Change of inventor or designer information |
Inventor after: Li Wenmin Inventor after: Jiang Pi Inventor after: Zhang Hua Inventor after: Wang Xinyi Inventor before: Zhang Hua Inventor before: Jiang Pi Inventor before: Li Wenmin Inventor before: Wang Xinyi |
|
| COR | Change of bibliographic data | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160512 Address after: 100876 Beijing city Haidian District Xitucheng Road No. 10 Applicant after: Beijing University of Posts and Telecommunications Applicant after: WUXI BUPT SENSING TECHNOLOGY & INDUSTRY ACADEMY Co.,Ltd. Applicant after: ZHONGSHI RUIAN (BEIJING) NETWORK TECHNOLOGY CO.,LTD. Address before: 214135 Jiangsu province Wuxi city Wuxi District Road No. 97 Linghu University Science Park Innovation building two C floor Applicant before: WUXI BUPT SENSING TECHNOLOGY & INDUSTRY ACADEMY Co.,Ltd. Applicant before: Beijing University of Posts and Telecommunications Applicant before: ZHONGSHI RUIAN (BEIJING) NETWORK TECHNOLOGY CO.,LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160622 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |