CN106304054B - 一种lte***中的保护数据完整性的方法及装置 - Google Patents

一种lte***中的保护数据完整性的方法及装置 Download PDF

Info

Publication number
CN106304054B
CN106304054B CN201610767856.0A CN201610767856A CN106304054B CN 106304054 B CN106304054 B CN 106304054B CN 201610767856 A CN201610767856 A CN 201610767856A CN 106304054 B CN106304054 B CN 106304054B
Authority
CN
China
Prior art keywords
data
authentication code
message authentication
parts
divided
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610767856.0A
Other languages
English (en)
Other versions
CN106304054A (zh
Inventor
崔永林
王子龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CERTUSNET CORP
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201610767856.0A priority Critical patent/CN106304054B/zh
Publication of CN106304054A publication Critical patent/CN106304054A/zh
Application granted granted Critical
Publication of CN106304054B publication Critical patent/CN106304054B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种LTE***中的保护数据完整性的方法及装置,属于通讯技术领域。用以解决数据完整保护方法存在抵抗伪造攻击能力差,导致不能保护数据完整性的问题。包括终端生成具有I比特长数据的密钥流K,将密钥流K分为P、Q和OTP三部分;将待保护数据M分成n份,根据数据M分成n份的数量,P,Q,OTP和数据M,通过公式(1)确定第一消息认证码;将第一消息认证码和数据M发送至基站;基站将数据M分成n份,根据接收到的密钥流K和数据M,通过公式(2)确定第二消息认证码;将第二消息认证码和第一消息认证码包括的每一位数值进行比对,若每一位数值都相等,则确定基站接受到的数据具有完整性。

Description

一种LTE***中的保护数据完整性的方法及装置
技术领域
本发明涉及通讯技术领域,更具体的涉及一种LTE***中的保护数据完整性的方法及装置。
背景技术
经过三十多年的飞速发展,蜂窝网络***已经发展到了***,即LTE(英文为:Long Term Evolution,中文为:长期演进)***。蜂窝网的安全性问题正在得到越来越多的关注,而且相对于以前,因为无线网络在空气中传播信息,因此传输的信息很容易被劫持并被篡改或伪造,所以攻击移动网络所消耗的代价正在变的越来越小。
保护数据的完整性可以保护数据避免被篡改或伪造,从而提高通信过程中数据传输的安全性和可靠性。
在公钥密码领域,数据的完整性保护由数字签名来完成;在对称密码领域,数据的完整性保护由MAC(英文为:MediaAccess Control,中文为:媒体访问控制)地址来完成。由于数字签名的计算速度慢、效率低,因此在一些计算资源相对较少的环境下,一般通过MAC来保护数据的完整性。而LTE***中计算资源较少,因此使用MAC来保护数据的完整性。
LTE***中现有的数据完整保护方法基于MAC生成算法EIA1,但该算法具有线性性质,攻击者可以利用该性质进行伪造攻击,即如果在两次信息传输过程中使用相同的密钥流,攻击者就可通过利用两次传输的信息和加密后所产生消息认证码,伪造出新的信息和其对应的MAC,并且能够通过接收方的验证,从而达到伪造攻击的目的。
综上所述,现有的数据完整保护方法存在抵抗伪造攻击能力差,从而导致不能保护数据完整性的问题。
发明内容
本发明实施例提供一种LTE***中的保护数据完整性的方法及装置,用以解决现有的数据完整保护方法存在抵抗伪造攻击能力差,从而导致不能保护数据完整性的问题。
本发明实施例提供一种LTE***中的保护数据完整性的方法,包括:
终端生成具有I比特长数据的密钥流K,将所述密钥流K按照由低位到高位的排序依次分为P、Q和OTP三部分;将待保护数据M分成n份,根据所述数据M分成n份的数量,所述P,所述Q,所述OTP和所述数据M,通过公式(1)确定第一消息认证码;
将所述密钥流K,所述第一消息认证码和所述数据M发送至基站;
所述基站将所述数据M分成n份,根据接收到的所述密钥流K和所述数据M,通过公式(2)确定第二消息认证码;将所述第二消息认证码和所述第一消息认证码包括的每一位数值进行比对,若每一位数值都相等,则确定基站接受到的数据具有完整性;
公式(1)如下所示:
公式(2)如下所述:
其中,MAC为第一消息认证码,MACnew为第二消息认证码,LEN的值为数据M的长度,“+”表示异或运算,[]0..31表示截取中括号中所得值的低32比特数据,M0为数据M的第一份,Mi表示第i+1份数据,表示整数环232上的加法,表示有限域264上的乘法,Ti为前i+1份消息(M0,M1,M2...Mi)被加密后的数据。
本发明实施例还提供一种LTE***中的保护数据完整性的装置,包括:
消息生成单元,用于生成具有I比特长数据的密钥流K,将所述密钥流K按照由低位到高位的排序依次分为P、Q和OTP三部分;将待保护数据M分成n份,根据所述数据M分成n份的数量,所述P,所述Q,所述OTP和所述数据M,通过公式(1)确定第一消息认证码;
消息发送单元,用于将所述密钥流K,所述第一消息认证码和所述数据M发送至基站;
消息对比单元,用于将所述数据M分成n份,根据接收到的所述密钥流K和所述数据M,通过公式(2)确定第二消息认证码;将所述第二消息认证码和所述第一消息认证码包括的每一位数值进行比对,若每一位数值都相等,则确定基站接受到的数据具有完整性;
公式(1)如下所示:
公式(2)如下所述:
其中,MAC为第一消息认证码,MACnew为第二消息认证码,LEN的值为数据M的长度,“+”表示异或运算,[]0..31表示截取中括号中所得值的低32比特数据,M0为数据M的第一份,Mi表示第i+1份数据,表示整数环232上的加法,表示有限域264上的乘法,Ti为前i+1份消息(M0,M1,M2...Mi)被加密后的数据。
本发明实施例提供一种LTE***中的保护数据完整性的方法及装置,包括:终端生成具有I比特长数据的密钥流K,将所述密钥流K按照由低位到高位的排序依次分为P、Q和OTP三部分;将待保护数据M分成n份,根据所述数据M分成n份的数量,所述P,所述Q,所述OTP和所述数据M,通过公式确定第一消息认证码;将所述密钥流K,所述第一消息认证码和所述数据M发送至基站;所述基站将所述数据M分成n份,根据接收到的所述密钥流K和所述数据M,通过公式确定第二消息认证码;将所述第二消息认证码和所述第一消息认证码包括的每一位数值进行比对,若每一位数值都相等,则确定基站接受到的数据具有完整性;其中,MAC为第一消息认证码,MACnew为第二消息认证码,LEN的值为数据M的长度,“+”表示异或运算,[]0..31表示截取中括号中所得值的低32比特数据, M0为数据M的第一份,Mi表示第i+1份数据,表示整数环232上的加法,表示有限域264上的乘法,Ti为前i+1份消息(M0,M1,M2...Mi)被加密后的数据。在本发明实施例中,由于破坏EIA1的线性性质,从而达到可以使LTE***抵抗伪造攻击的目的,增加了LTE***的安全性,保护了用户数据的完整性。从而解决了现有的数据完整保护方法存在抵抗伪造攻击能力差,导致不能保护数据完整性的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种LTE***中的保护数据完整性的方法流程示意图;
图2为本发明实施例提供的一种LTE***中的保护数据完整性的装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种LTE***中的保护数据完整性的方法流程示意图,该方法可以应用在数据传送过程中。
如图1所示,本发明实施例提供的一种LTE***中的保护数据完整性的方法,包括下列步骤:
步骤101,终端生成具有I比特长数据的密钥流K,将所述密钥流K按照由低位到高位的排序依次分为P、Q和OTP三部分;将待保护数据M分成n份,根据所述数据M分成n份的数量,所述P,所述Q,所述OTP和所述数据M,通过公式(1)确定第一消息认证码;
步骤102,将所述密钥流K,所述第一消息认证码和所述数据M发送至基站;
步骤103,所述基站将所述数据M分成n份,根据接收到的所述密钥流K和所述数据M,通过公式(2)确定第二消息认证码;将所述第二消息认证码和所述第一消息认证码包括的每一位数值进行比对,若每一位数值都相等,则确定基站接受到的数据具有完整性;
公式(1)如下所示:
公式(2)如下所述:
其中,MAC为第一消息认证码,MACnew为第二消息认证码,LEN的值为数据M的长度,“+”表示异或运算,[]0..31表示截取中括号中所得值的低32比特数据,M0为数据M的第一份,Mi表示第i+1份数据,表示整数环232上的加法,表示有限域264上的乘法,Ti为前i+1份消息(M0,M1,M2...Mi)被加密后的数据。
在本发明实施例中,终端可以是手机,可以是计算机,在本发明实施例中,对终端的具体要素不做任何限定。
在步骤101中,终端生成具有I比特长数据的秘钥流K,并将该密钥流K按照由低位到高位的排序依次分为P、Q和OTP三部分,其中,P、Q和OTP三部分所包括的数据的比特长长度不一致。
举例来说,手机***随机选取128比特长的初始值和128比特长的初始密钥,作为Snow3G算法的输入,输出的160比特长的值作为密钥流K。进一步地,将生成的160比特长的密钥流K由低位到高位依次截断成P、Q和OTP三部分,其中P、Q都是64比特长,OTP是32比特长。
需要说明的是,在本发明实施例中,对秘钥流K所包括的数据I的具体比特长长度不做限定。
在实际应用中,在终端生成密钥流K之后,会将该秘钥流K发送给基站。
进一步地,终端将需要保护的数据M分成n份,其中,M数据分成的n份,每个n数据包括的比特长长度均相等,在实际应用中,当存在第n份数据包括的数据的比特长长度和其它份数据包括的数据的比特长长度不相等时,则在该第n份数据的高位补0,直到该第n份数据包括的数据的比特长长度和其它份数据包括的数据的比特长长度相等。
举例来说,手机***把需要保护的数据M分成n份,每份长度为64比特;如果第n份不足64比特,则在高位补0,直到64-bit;其中,Mi表示第i+1份数据,i∈[1,n]。
进一步地,根据待数据M分成n份的数量,密钥流K分成的P,Q,OTP和数据M,通过公式(1),可以确定终端发送的第一消息认证码。
其中,MAC为第一消息认证码,LEN的值为数据M的长度,“+”表示异或运算,[]0..31表示截取中括号中所得值的低32比特数据。
进一步地,公式(1)内的Tn-1可以参考下列公式(3)确定:
其中,i∈[1,n],M0为数据M的第一份,Mi表示第i+1份数据,表示整数环232上的加法,表示有限域264上的乘法,Ti为前i+1份消息(M0,M1,M2...Mi)被加密后的数据。
在步骤102中,终端将确定的第一消息认证码和数据M发送至基站。
在步骤103中,基站依次接收到终端发送的密钥流K,第一消息认证码和数据M。
和终端对密钥流K的处理方法一致,基站将接收到的密钥流K由低位到高位依次截断成P、Q和OTP三部分。举例来说,基站将从终端接收到的密钥流K由低位到高位依次截断成P、Q和OTP三部分,其中P、Q都是64比特长,OTP是32比特长。
进一步地,将接收到的数据M分成n份,其中,基站将接收到的数据M分成n份的方法和终端将数据M分成n份的方法一致。
进一步地,基站根据上述对秘钥流K和数据M的处理方法,通过公式(2)确定第二消息认证码。
其中,MACnew为第二消息认证码,LEN的值为数据M的长度,“+”表示异或运算,[]0..31表示截取中括号中所得值的低32比特数据。
进一步地,公式(2)内的Tn-1可以参考下列公式(3)确定:
其中,i∈[0,n-1],M0为数据M的第一份,Mi表示第i+1份数据,表示整数环232上的加法,表示有限域264上的乘法,Ti为前i+1份消息(M0,M1,M2...Mi)被加密后的数据。
基站将通过公式(2)确定的第二消息认证码和第一消息认证码上的每一位数值进行比对,若每一位上的数值都相等,则可以确定基站接收到的终端发送的数据M具有完整性,相反地,若第二消息认证码和第一消息认证码上存在某个数位上的数值不相等,则确定基站接收到的终端发送的数据M不完整。
综上所述,在本发明实施例中,由于破坏EIA1的线性性质,从而达到可以使LTE***抵抗伪造攻击的目的,增加了LTE***的安全性,保护了用户数据的完整性。从而解决了现有的数据完整保护方法存在抵抗伪造攻击能力差,导致不能保护数据完整性的问题。
基于同一发明构思,本发明实施例提供了一种LTE***中的保护数据完整性的装置,由于该装置解决技术问题的原理与一种LTE***中的保护数据完整性的方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
图2为本发明实施例提供的一种LTE***中的保护数据完整性的装置结构示意图,具体地,包括:
消息生成单元21,用于生成具有I比特长数据的密钥流K,将所述密钥流K按照由低位到高位的排序依次分为P、Q和OTP三部分;将待保护数据M分成n份,根据所述数据M分成n份的数量,所述P,所述Q,所述OTP和所述数据M,通过公式(1)确定第一消息认证码;
消息发送单元22,用于将所述密钥流K,所述第一消息认证码和所述数据M发送至基站;
消息对比单元23,用于将所述数据M分成n份,根据接收到的所述密钥流K和所述数据M,通过公式(2)确定第二消息认证码;将所述第二消息认证码和所述第一消息认证码包括的每一位数值进行比对,若每一位数值都相等,则确定基站接受到的数据具有完整性;
公式(1)如下所示:
公式(2)如下所述:
其中,MAC为第一消息认证码,MACnew为第二消息认证码,LEN的值为数据M的长度,“+”表示异或运算,[]0..31表示截取中括号中所得值的低32比特数据,M0为数据M的第一份,Mi表示第i+1份数据,表示整数环232上的加法,表示有限域264上的乘法,Ti为前i+1份消息(M0,M1,M2...Mi)被加密后的数据。
优选地,所述消息生成单元21还用于:
将所述密钥流K发送至基站。
应当理解,以上一种LTE***中的保护数据完整性的装置包括的单元仅为根据该设备装置实现的功能进行的逻辑划分,实际应用中,可以进行上述单元的叠加或拆分。并且该实施例提供的一种LTE***中的保护数据完整性的装置所实现的功能与上述实施例提供的一种LTE***中的保护数据完整性的分析方法一一对应,对于该装置所实现的更为详细的处理流程,在上述方法实施例一中已做详细描述,此处不再详细描述。=
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (2)

1.一种LTE***中的保护数据完整性的方法,其特征在于,包括:
终端生成具有I比特长数据的密钥流K,将所述密钥流K按照由低位到高位的排序依次分为P、Q和OTP三部分;将待保护数据M分成n份,根据所述数据M分成n份的数量,所述P,所述Q,所述OTP和所述数据M,通过公式(1)确定第一消息认证码;
将所述密钥流K,所述第一消息认证码和所述数据M发送至基站;
所述基站使用终端将数据M分成n份的方法将接收到的数据M分成n份,并将接收到的密钥流K按照与终端处理密钥流K一致的方法依次分为P、Q和OTP三部分,通过公式(2)确定第二消息认证码;将所述第二消息认证码和所述第一消息认证码包括的每一位数值进行比对,若每一位数值都相等,则确定所述基站接受到的数据具有完整性;
公式(1)如下所示:
公式(2)如下所述:
其中,MAC为第一消息认证码,MACnew为第二消息认证码,LEN的值为数据M的长度,“+”表示异或运算,[]0..31表示截取中括号中所得值的低32比特数据,i∈[1,n],M0为数据M的第一份,Mi表示第i+1份数据,表示整数环232上的加法,表示有限域264上的乘法,Ti为前i+1份消息(M0,M1,M2...Mi)被加密后的数据。
2.一种LTE***中的保护数据完整性的装置,其特征在于,包括:
消息生成单元,用于生成具有I比特长数据的密钥流K,将所述密钥流K按照由低位到高位的排序依次分为P、Q和OTP三部分;将待保护数据M分成n份,根据所述数据M分成n份的数量,所述P,所述Q,所述OTP和所述数据M,通过公式(1)确定第一消息认证码;
消息发送单元,用于将所述密钥流K,所述第一消息认证码和所述数据M发送至基站;
消息对比单元,用于根据终端将数据M分成n份的方法将接收到的数据M分成n份,并将接收到的密钥流K按照与终端处理密钥流K一致的方法依次分为P、Q和OTP三部分,通过公式(2)确定第二消息认证码;将所述第二消息认证码和所述第一消息认证码包括的每一位数值进行比对,若每一位数值都相等,则确定基站接受到的数据具有完整性;
公式(1)如下所示:
公式(2)如下所述:
其中,MAC为第一消息认证码,MACnew为第二消息认证码,LEN的值为数据M的长度,“+”表示异或运算,[]0..31表示截取中括号中所得值的低32比特数据,i∈[1,n],M0为数据M的第一份,Mi表示第i+1份数据,表示整数环232上的加法,表示有限域264上的乘法,Ti为前i+1份消息(M0,M1,M2...Mi)被加密后的数据。
CN201610767856.0A 2016-08-29 2016-08-29 一种lte***中的保护数据完整性的方法及装置 Active CN106304054B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610767856.0A CN106304054B (zh) 2016-08-29 2016-08-29 一种lte***中的保护数据完整性的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610767856.0A CN106304054B (zh) 2016-08-29 2016-08-29 一种lte***中的保护数据完整性的方法及装置

Publications (2)

Publication Number Publication Date
CN106304054A CN106304054A (zh) 2017-01-04
CN106304054B true CN106304054B (zh) 2019-06-07

Family

ID=57675652

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610767856.0A Active CN106304054B (zh) 2016-08-29 2016-08-29 一种lte***中的保护数据完整性的方法及装置

Country Status (1)

Country Link
CN (1) CN106304054B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112152805B (zh) * 2020-09-25 2024-07-12 兴唐通信科技有限公司 一种认证加密方法、验证解密方法和通信方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1387714A (zh) * 1999-10-01 2002-12-25 法国电信公司 用于证明实体真实性和消息完整性的专用密钥集
CN103260156A (zh) * 2012-02-15 2013-08-21 ***通信集团公司 密钥流生成装置及方法、机密性保护装置及方法
CN103260154A (zh) * 2013-01-31 2013-08-21 上海铭源数码股份有限公司 一种基于128-eia3的完整性保护增强方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1387714A (zh) * 1999-10-01 2002-12-25 法国电信公司 用于证明实体真实性和消息完整性的专用密钥集
CN103260156A (zh) * 2012-02-15 2013-08-21 ***通信集团公司 密钥流生成装置及方法、机密性保护装置及方法
CN103260154A (zh) * 2013-01-31 2013-08-21 上海铭源数码股份有限公司 一种基于128-eia3的完整性保护增强方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ERDIA: An Efficient and Robust Data Integrity Algorithm for Mobile and Wireless Networks;Hassan Noura, etc.;《2015 IEEE Wireless Communications and Networking Conference(WCNC)》;20150312;全文
基于TD_LTE集群通信***的鉴权加密机制研究;崔文华;《中国优秀硕士论文电子期刊网》;20141201;全文

Also Published As

Publication number Publication date
CN106304054A (zh) 2017-01-04

Similar Documents

Publication Publication Date Title
EP3692681B1 (en) A system and method for quantum-safe authentication, encryption and decryption of information
KR102477070B1 (ko) 데이터 변환 시스템 및 방법
CN111448779B (zh) 用于混合秘密共享的***、设备和方法
CN107634832B (zh) 字符串加密、验证方法、装置、计算机可读存储介质
CN106899410A (zh) 一种设备身份认证的方法及装置
CN105306194B (zh) 供加密档案和/或通讯协定的多重加密方法与***
CN107689869A (zh) 用户口令管理的方法和服务器
CN110473318A (zh) 解锁方法、实现解锁的设备及计算机可读介质
WO2017085726A1 (en) Method of performing keyed-hash message authentication code (hmac) using multi-party computation without boolean gates
JP2017530581A (ja) 暗号学的チェックサムの生成
CN107483191A (zh) 一种sm2算法密钥分割签名***及方法
CN114036565A (zh) 隐私信息检索***及隐私信息检索方法
CN107888381A (zh) 一种密钥导入的实现方法、装置及***
CN105577625A (zh) 基于预共享密钥的实体鉴别方法及装置
CN112115461B (zh) 设备认证方法、装置、计算机设备和存储介质
CN113114654B (zh) 一种终端设备接入安全认证方法、装置及***
CN103916393B (zh) 基于对称密钥的云数据隐私保护公众审计方法
CN109309566A (zh) 一种认证方法、装置、***、设备及存储介质
CN115694777A (zh) 基于同态加密的隐私集合求交方法、装置、设备及介质
CN105100268A (zh) 一种物联网设备的安全控制方法、***及应用服务器
CN103916840A (zh) 一种移动设备和外接设备进行绑定和校验的方法
CN114785524A (zh) 电子***生成方法、装置、设备和介质
CN105162592B (zh) 一种认证可穿戴设备的方法及***
CN106304054B (zh) 一种lte***中的保护数据完整性的方法及装置
CN103905197A (zh) 一种sim卡和外接设备进行绑定和校验的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20210712

Address after: 210042 building 18, 699-22 Xuanwu Avenue, Xuanwu District, Nanjing City, Jiangsu Province

Patentee after: CERTUSNET Corp.

Address before: 710071 No.2, Taibai South Road, Xi'an City, Shaanxi Province (Xi'an University of Electronic Science and Technology)

Patentee before: XIDIAN University

TR01 Transfer of patent right