CN107135228A - 一种基于中心节点的认证***与认证方法 - Google Patents

一种基于中心节点的认证***与认证方法 Download PDF

Info

Publication number
CN107135228A
CN107135228A CN201710405971.8A CN201710405971A CN107135228A CN 107135228 A CN107135228 A CN 107135228A CN 201710405971 A CN201710405971 A CN 201710405971A CN 107135228 A CN107135228 A CN 107135228A
Authority
CN
China
Prior art keywords
authentication
verification
certification
equipment
local
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710405971.8A
Other languages
English (en)
Other versions
CN107135228B (zh
Inventor
彭文博
赵义博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Kyushu Quantum Information Technology Ltd By Share Ltd
Original Assignee
Zhejiang Kyushu Quantum Information Technology Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Kyushu Quantum Information Technology Ltd By Share Ltd filed Critical Zhejiang Kyushu Quantum Information Technology Ltd By Share Ltd
Priority to CN201710405971.8A priority Critical patent/CN107135228B/zh
Publication of CN107135228A publication Critical patent/CN107135228A/zh
Application granted granted Critical
Publication of CN107135228B publication Critical patent/CN107135228B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种基于中心节点的认证***,包括本地校验认证单元以及远程校验认证单元,所述本地校验认证单元包括本地认证设备,所述远程校验认证单元包括认证中心设备,所述认证中心设备与多个本地认证设备还分别连接有密钥中继设备,所述本地校验认证单元连接对应的外部设备,本发明还公开了一种基于中心节点的认证方法。与现有技术相比,本发明通过本地校验认证或者远程校验认证,在本地校验认证与远程校验认证的认证中心通信的基础上,来实现外部设备与所有与该认证中心相连的设备进行通信连接,摒弃了外部设备只可与指定设备进行认证的缺陷,为多点认证通信提供了方便;另外,在认证过程中实现了认证信息多次加密传输,保证了认证信息传输的安全性。

Description

一种基于中心节点的认证***与认证方法
技术领域
本发明涉及安全通信技术领域,特别涉及一种基于中心节点的认证***与认证方法。
背景技术
接入认证设备为最接近接入终端的设备,通常用于与认证服务器进行报文交互,从而将接入终端的访问请求转发给认证服务器,以便该认证服务器进行网络接入认证。
传统的认证方式大多是单向的,即外部设备向接入认证设备发送请求信息,接入认证设备接收到该请求信息后进行验证,验证通过外部设备即可接入,在完成认证的同时,不能保证信息传输时的安全性,且外部设备只可与指定接入认证设备进行认证,不能同时与多终端设备进行认证通信,且终端设备在一般认证情况下,若发生移动行为,在无其他设备认证信息的情况下,是无法与其他设备进行认证的。
发明内容
本发明目的在于提供一种基于中心节点的认证***与认证方法,以解决现有技术中外部设备单向认证,以及外部设备只可与指定接入认证设备进行认证,带来的信息传输安全不能保证以及外部设备不能同时与多终端设备进行认证通信的技术性缺陷。
本发明的技术方案是这样实现的:
一种基于中心节点的认证***,包括本地校验认证单元以及远程校验认证单元,所述本地校验认证单元包括本地认证设备,所述本地认证设备设置有本地代理认证模块,所述远程校验认证单元包括认证中心设备,所述认证中心设备设置有远程代理认证模块,所述远程代理认证模块可与多个本地代理认证模块连接,所述远程代理认证模块与多个本地代理认证模块还分别连接有密钥中继设备,所述本地校验认证单元连接对应的外部设备。
优选地,所述外部设备与远程校验认证单元之间连接有密钥中继设备。
优选地,所述密钥中继设备为量子密钥中继设备。
本发明还提供了一种基于中心节点认证方法,包括以下步骤:
本地校验认证
1)外部设备向本地校验认证单元发送认证请求消息,本地认证设备对认证请求消息进行校验认证,若校验认证通过,则向外部设备返回自身认证密钥,若校验认证不通过,进入远程校验认证;
2)外部设备接收到本地认证设备返回的自身认证密钥,外部设备验证该自身认证密钥是否正确,若不正确返回认证失败,若正确,创建会话链接并返回认证成功;
3)本地认证设备收到认证成功消息后,创建对应的会话链接,若收到认证失败的消息,则不处理,
远程校验认证
1)外部设备向本地校验认证单元发送认证请求消息,本地认证设备对认证请求消息进行校验认证,校验认证不通过,则将认证请求消息传入本地代理认证模块;
2)本地代理认证模块收到认证请求消息后,在该请求的基础上创建一件加密的信息包,认证请求消息添加至加密的信息包中一并发送至远程代理认证模块;
3)远程代理认证模块接收到信息包后,对该信息包进行解密,然后将该认证请求消息传送至远程校验认证单元的认证模块;
4)认证模块收到认证请求消息后进行解密,并校验认证信息,将需要返回至外部设备的认证结果数据通过外部设备与远程校验认证单元之间的共享密钥加密进行加密;
5)将认证结果数据及认证信息发送至远程代理认证模块,远程代理认证模块对认证结果及认证信息进行组包,并通过与本地代理认证模块共享的密钥对该包进行加密;
6)远程代理认证模块将加密包发送至本地代理认证模块,本地代理认证模块对包进行解密,解密得到的认证信息及被加密的认证结果数据;
7)将认证信息及被加密的认证结果数据发送至本地认证设备的认证模块,所述本地认证设备的认证模块记录认证信息及被加密的认证结果数据,并将认证信息及被加密的认证结果数据发送至外部设备;
8)外部设备收到认证信息及被加密的认证结果数据,验证认证密钥是否正确,若不正确,返回失败,若正确创建会话链接并返回认证成功;
9)本地认证设备的认证模块收到认证成功信息后,创建对应的会话链接,若收到认证失败的消息,则不处理。
优选地,所述本地校验认证的步骤1)中,首先从本地校验认证单元的本地数据库中查找加密报文Key_id的值,然后从本地数据库中查找对应的认证信息,所述认证信息包括认证用户与认证密钥。
优选地,所述远程校验认证的步骤2)中,在请求消息的基础上,添加自定义消息类型,并随机产生一个agent_id,作为包头添加到信息包的报文头部,并直接通过已建立好的Session发送至远程代理认证模块,并通过数据结构保存该agent_id与接入外部设备的TCP连接信息。
优选地,所述远程校验认证的步骤4)中,认证中心设备的认证模块收到请求消息后解密,并在中心数据库中查找该外部设备的用户信息、认证密钥及自身的认证密钥信息,验证用户信息及认证密钥,并将认证结果通过外部设备已知的密钥加密,同时将该加密的认证结果、校验状态调用给远程代理认证模块。
优选地,调用给远程代理认证模块的数据还包括认证中心设备的认证密钥信息及生成的Session密钥。
与现有技术相比,本发明有以下有益效果:
本发明的基于中心节点的认证***与认证方法,通过本地校验认证或者本地校验失败通过远程校验认证,在本地校验认证与远程校验认证的认证中心通信的基础上,来实现外部设备与所有与该认证中心相连的设备进行通信连接,摒弃了外部设备只可与指定设备进行认证的缺陷,为多点认证通信提供了方便;另外,在认证过程中实现了认证信息多次加密传输,保证了认证信息传输的安全性,本发明有利于中心管理,所有设备在接入网络都需要经过中心节点进行设备认证,则所有接入设备都可在中心进行记录,作为管理之用。
附图说明
图1为本发明基于中心节点的认证***的原理框图;
图2为本发明基于中心节点的认证方法的流程图。
图中:本地校验认证单元100,本地认证设备110,本地代理认证模块111,远程校验认证单元200,认证中心设备210,远程代理认证模块211,密钥中继设备300,外部设备400。
具体实施方式
下面将结合本发明实施例中的附图,对本发明进行清楚、完整地描述。
本发明的接入认证分为两种情况:第一种,认证信息存储在接入的本地校验认证单元中;第二种,认证信息存储在远程校验认证单元中。第一种情况只需在接入本地校验认证单元做本地校验,而第二种情况需要传输认证信息至远程校验认证单元进行代理接入认证校验。具体认证***以及认证方法如下:
如图1所示,一种基于中心节点的认证***,包括本地校验认证单元100以及远程校验认证单元200,所述本地校验认证单元100包括本地认证设备110,所述本地认证设备110设置有本地代理认证模块111,所述远程校验认证单元200包括认证中心设备210,所述认证中心设备210设置有远程代理认证模块211,所述远程代理认证模块211可与多个本地代理认证模块111连接,所述远程代理认证模块200与多个本地代理认证模块111还分别连接有密钥中继设备300,所述本地校验认证单元100连接对应的外部设备400。所述外部设备400与远程校验认证单元200之间连接有密钥中继设备300。所述密钥中继设备300为量子密钥中继设备,现有认证模式大多采用证书方式进行校验,而本发明使用由量子通信产生的量子密钥作为接入认证的认证密钥,在安全上优于由算法产生的认证证书,其中,若干本地认证设备110可共用一套密钥中继设备300,这样密钥中继设备300会中继很多本地认证设备110与认证中心设备210的密钥,例如,外部设备A在向本地认证设备A发起接入认证时,接入的本地认证设备A会首先在本地对收到报文消息头中的key_id进行查找,若找到对应的key_value,则说明可以在本地进行校验。若找不到则调用本地代理模块将该加密报文进行封装,并使用本地认证设备A与认证中心设备共享的密钥对报文进行加密并转发至远程校验认证单元200,由认证中心设备210完成认证。
如图2所示,本发明还提供了一种基于中心节点认证方法,包括以下步骤:
本地校验认证
1)外部设备向本地校验认证单元发送认证请求消息,本地认证设备对认证请求消息进行校验认证,若校验认证通过,则向外部设备返回自身认证密钥,若校验认证不通过,进入远程校验认证;
2)外部设备接收到本地认证设备返回的自身认证密钥,外部设备验证该自身认证密钥是否正确,若不正确返回认证失败,若正确,创建会话链接并返回认证成功;
3)本地认证设备收到认证成功消息后,创建对应的会话链接,若收到认证失败的消息,则不处理,
远程校验认证
1)外部设备向本地校验认证单元发送认证请求消息,本地认证设备对认证请求消息进行校验认证,校验认证不通过,则将认证请求消息传入本地代理认证模块;
2)本地代理认证模块收到认证请求消息后,在该请求的基础上创建一件加密的信息包,认证请求消息添加至加密的信息包中一并发送至远程代理认证模块;
3)远程代理认证模块接收到信息包后,对该信息包进行解密,然后将该认证请求消息传送至远程校验认证单元的认证模块;
4)认证模块收到认证请求消息后进行解密,并校验认证信息,将需要返回至外部设备的认证结果数据通过外部设备与远程校验认证单元之间的共享密钥加密进行加密;
5)将认证结果数据及认证信息发送至远程代理认证模块,远程代理认证模块对认证结果及认证信息进行组包,并通过与本地代理认证模块共享的密钥对该包进行加密;
6)远程代理认证模块将加密包发送至本地代理认证模块,本地代理认证模块对包进行解密,解密得到的认证信息及被加密的认证结果数据;
7)将认证信息及被加密的认证结果数据发送至本地认证设备的认证模块,所述本地认证设备的认证模块记录认证信息及被加密的认证结果数据,并将认证信息及被加密的认证结果数据发送至外部设备;
8)外部设备收到认证信息及被加密的认证结果数据,验证认证密钥是否正确,若不正确,返回失败,若正确创建会话链接并返回认证成功;
9)本地认证设备的认证模块收到认证成功信息后,创建对应的会话链接,若收到认证失败的消息,则不处理。
优选地,所述本地校验认证的步骤1)中,首先从本地校验认证单元的本地数据库中查找加密报文Key_id的值,然后从本地数据库中查找对应的认证信息,所述认证信息包括认证用户与认证密钥。
优选地,所述远程校验认证的步骤2)中,在请求消息的基础上,添加自定义消息类型,并随机产生一个agent_id,作为包头添加到信息包的报文头部,并直接通过已建立好的Session发送至远程代理认证模块,并通过数据结构保存该agent_id与接入外部设备的TCP连接信息。
优选地,所述远程校验认证的步骤4)中,认证中心设备的认证模块收到请求消息后解密,并在中心数据库中查找该外部设备的用户信息、认证密钥及自身的认证密钥信息,验证用户信息及认证密钥,并将认证结果通过外部设备已知的密钥加密,同时将该加密的认证结果、校验状态调用给远程代理认证模块。
优选地,调用给远程代理认证模块的数据还包括认证中心设备的认证密钥信息及生成的Session密钥。
无论是在本地校验认证还是远程校验认证,认证过程都是双向认证,即发起端及接收端都需要传输双方已知的认证信息,并在双方都认证通过的情况下,方可建立正常通信连接。其中发起端发送的认证信息是需要加密的,这里使用一对预置的共享密钥(key_id,key_value)进行加解密,传输过程中将key_id以明文格式组装成报文放在报文消息头中,认证信息使用该key_id对应的key_value进行加密,并组装在报文的消息体中。此后,将该报文传输至需要接入的设备。
外部设备请求接入的报文REQ中除认证信息外,还需携带随机生成的Session keyid及与之对应的Session key value,报文加密使用的是预置的共享密钥,若接入认证设备无法解析,则会转发至远程校验认证单元;远程校验认证单元200解密认证后会将该Session信息及使用外部设备请求报文中的共享密钥加密的认证结果,以报文ACK的形式通过认证中心设备与本地认证设备的共享密钥加密传输回本地校验认证单元,本地校验认证单元会保存该Session密钥信息;若认证失败直接返回失败状态;报文最后一帧由外部设备确认报文CONF中,报文加密所使用的密钥为这两个Session key id与Session key value相互异或的结果,也就是说最后一帧的密钥是不需要预置的,无需再去认证中心进行报文解析。该认证采用类似TCP连接的三次握手方式,在REQ(请求)、ACK(响应)、CONF(确认)三帧报文中携带相关的认证信息,能更好的实现双向认证。另外,在一次认证过程中使用不同密钥对报文进行加解密,在完成认证的同时,保证了信息传输的安全性。
综合上述本发明的***结构与认证方法可知,本发明的基于中心节点的认证***与认证方法,通过本地校验认证或者本地校验失败通过远程校验认证,在本地校验认证与远程校验认证的认证中心通信的基础上,来实现外部设备与所有与该认证中心相连的设备进行通信连接,摒弃了外部设备只可与指定设备进行认证的缺陷,为多点认证通信提供了方便;另外,在认证过程中实现了认证信息多次加密传输,保证了认证信息传输的安全性。

Claims (8)

1.一种基于中心节点的认证***,其特征在于,包括本地校验认证单元以及远程校验认证单元,所述本地校验认证单元包括本地认证设备,所述本地认证设备设置有本地代理认证模块,所述远程校验认证单元包括认证中心设备,所述认证中心设备设置有远程代理认证模块,所述远程代理认证模块可与多个本地代理认证模块连接,所述远程代理认证模块与多个本地代理认证模块还分别连接有密钥中继设备,所述本地校验认证单元连接对应的外部设备。
2.如权利要求1所述的基于中心节点的认证***,其特征在于,所述外部设备与远程校验认证单元之间连接有密钥中继设备。
3.如权利要求1或2所述的基于中心节点的认证***,其特征在于,所述密钥中继设备为量子密钥中继设备。
4.一种基于权利要求1或2或3的基于中心节点认证方法,其特征在于,包括以下步骤:
本地校验认证
1)外部设备向本地校验认证单元发送认证请求消息,本地认证设备对认证请求消息进行校验认证,若校验认证通过,则向外部设备返回自身认证密钥,若校验认证不通过,进入远程校验认证;
2)外部设备接收到本地认证设备返回的自身认证密钥,外部设备验证该自身认证密钥是否正确,若不正确返回认证失败,若正确,创建会话链接并返回认证成功;
3)本地认证设备收到认证成功消息后,创建对应的会话链接,若收到认证失败的消息,则不处理,
远程校验认证
1)外部设备向本地校验认证单元发送认证请求消息,本地认证设备对认证请求消息进行校验认证,校验认证不通过,则将认证请求消息传入本地代理认证模块;
2)本地代理认证模块收到认证请求消息后,在该请求的基础上创建一件加密的信息包,认证请求消息添加至加密的信息包中一并发送至远程代理认证模块;
3)远程代理认证模块接收到信息包后,对该信息包进行解密,然后将该认证请求消息传送至远程校验认证单元的认证模块;
4)认证模块收到认证请求消息后进行解密,并校验认证信息,将需要返回至外部设备的认证结果数据通过外部设备与远程校验认证单元之间的共享密钥加密进行加密;
5)将认证结果数据及认证信息发送至远程代理认证模块,远程代理认证模块对认证结果及认证信息进行组包,并通过与本地代理认证模块共享的密钥对该包进行加密;
6)远程代理认证模块将加密包发送至本地代理认证模块,本地代理认证模块对包进行解密,解密得到的认证信息及被加密的认证结果数据;
7)将认证信息及被加密的认证结果数据发送至本地认证设备的认证模块,所述本地认证设备的认证模块记录认证信息及被加密的认证结果数据,并将认证信息及被加密的认证结果数据发送至外部设备;
8)外部设备收到认证信息及被加密的认证结果数据,验证认证密钥是否正确,若不正确,返回失败,若正确创建会话链接并返回认证成功;
9)本地认证设备的认证模块收到认证成功信息后,创建对应的会话链接,若收到认证失败的消息,则不处理。
5.如权利要求4所述的基于中心节点认证方法,其特征在于,所述本地校验认证的步骤1)中,首先从本地校验认证单元的本地数据库中查找加密报文Key_id的值,然后从本地数据库中查找对应的认证信息,所述认证信息包括认证用户与认证密钥。
6.如权利要求4所述的基于中心节点认证方法,其特征在于,所述远程校验认证的步骤2)中,在请求消息的基础上,添加自定义消息类型,并随机产生一个agent_id,作为包头添加到信息包的报文头部,并直接通过已建立好的Session发送至远程代理认证模块,并通过数据结构保存该agent_id与接入外部设备的TCP连接信息。
7.如权利要求4所述的基于中心节点认证方法,其特征在于,所述远程校验认证的步骤4)中,认证中心设备的认证模块收到请求消息后解密,并在中心数据库中查找该外部设备的用户信息、认证密钥及自身的认证密钥信息,验证用户信息及认证密钥,并将认证结果通过外部设备已知的密钥加密,同时将该加密的认证结果、校验状态调用给远程代理认证模块。
8.如权利要求7所述的基于中心节点认证方法,其特征在于,调用给远程代理认证模块的数据还包括认证中心设备的认证密钥信息及生成的Session密钥。
CN201710405971.8A 2017-06-01 2017-06-01 一种基于中心节点的认证***与认证方法 Active CN107135228B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710405971.8A CN107135228B (zh) 2017-06-01 2017-06-01 一种基于中心节点的认证***与认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710405971.8A CN107135228B (zh) 2017-06-01 2017-06-01 一种基于中心节点的认证***与认证方法

Publications (2)

Publication Number Publication Date
CN107135228A true CN107135228A (zh) 2017-09-05
CN107135228B CN107135228B (zh) 2023-09-22

Family

ID=59733492

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710405971.8A Active CN107135228B (zh) 2017-06-01 2017-06-01 一种基于中心节点的认证***与认证方法

Country Status (1)

Country Link
CN (1) CN107135228B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110704823A (zh) * 2019-09-10 2020-01-17 平安科技(深圳)有限公司 数据请求方法、装置、存储介质及电子设备
CN111541719A (zh) * 2020-05-19 2020-08-14 北京天融信网络安全技术有限公司 认证方法、装置及信息处理设备
CN115695055A (zh) * 2023-01-05 2023-02-03 中国电子科技集团公司第三十研究所 一种基于内存数据库的高可靠高并发安全认证***和方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6856800B1 (en) * 2001-05-14 2005-02-15 At&T Corp. Fast authentication and access control system for mobile networking
CN1608362A (zh) * 2001-05-16 2005-04-20 3Com公司 认证方法
US20070136587A1 (en) * 2005-12-08 2007-06-14 Freescale Semiconductor, Inc. Method for device authentication
CN101212294A (zh) * 2006-12-29 2008-07-02 北大方正集团有限公司 上网认证的实现方法和***
CN101436969A (zh) * 2007-11-15 2009-05-20 华为技术有限公司 网络接入方法、装置及***
CN104052608A (zh) * 2014-07-07 2014-09-17 西安电子科技大学 云应用中基于第三方的无证书远程匿名认证方法
US20140289524A1 (en) * 2013-03-19 2014-09-25 Raytheon Company Methods and apparatuses for reducing or eliminating unauthorized access to tethered data
CN104506509A (zh) * 2014-12-15 2015-04-08 广东汇卡商务服务有限公司 一种多功能安全认证终端及基于该终端的认证方法
CN105471576A (zh) * 2015-12-28 2016-04-06 科大国盾量子技术股份有限公司 一种量子密钥中继的方法、量子终端节点及***
CN106656488A (zh) * 2016-12-07 2017-05-10 百富计算机技术(深圳)有限公司 一种pos终端的密钥下载方法和装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6856800B1 (en) * 2001-05-14 2005-02-15 At&T Corp. Fast authentication and access control system for mobile networking
CN1608362A (zh) * 2001-05-16 2005-04-20 3Com公司 认证方法
US20070136587A1 (en) * 2005-12-08 2007-06-14 Freescale Semiconductor, Inc. Method for device authentication
CN101212294A (zh) * 2006-12-29 2008-07-02 北大方正集团有限公司 上网认证的实现方法和***
CN101436969A (zh) * 2007-11-15 2009-05-20 华为技术有限公司 网络接入方法、装置及***
US20140289524A1 (en) * 2013-03-19 2014-09-25 Raytheon Company Methods and apparatuses for reducing or eliminating unauthorized access to tethered data
CN104052608A (zh) * 2014-07-07 2014-09-17 西安电子科技大学 云应用中基于第三方的无证书远程匿名认证方法
CN104506509A (zh) * 2014-12-15 2015-04-08 广东汇卡商务服务有限公司 一种多功能安全认证终端及基于该终端的认证方法
CN105471576A (zh) * 2015-12-28 2016-04-06 科大国盾量子技术股份有限公司 一种量子密钥中继的方法、量子终端节点及***
CN106656488A (zh) * 2016-12-07 2017-05-10 百富计算机技术(深圳)有限公司 一种pos终端的密钥下载方法和装置

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
JONG-HYUK IM等: "Privacy-Preserving Palm Print Authentication Using Homomorphic Encryption", 《 2016 IEEE 14TH INTL CONF ON DEPENDABLE, AUTONOMIC AND SECURE COMPUTING》 *
李更深;王丽芳;蒋泽军;: "基于Linux PAM机制的双因素身份认证***的设计", 微电子学与计算机, no. 07 *
濮琳: "基于Restful的身份认证服务", 《计算机与现代化》 *
白跃彬,刘轶,郑守淇,侯宗浩: "远程访问安全认证方案的设计与分析", 西安交通大学学报, no. 08 *
郭继文;周贤伟;: "基于代理的异构云认证方案", 电信科学, no. 03 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110704823A (zh) * 2019-09-10 2020-01-17 平安科技(深圳)有限公司 数据请求方法、装置、存储介质及电子设备
CN111541719A (zh) * 2020-05-19 2020-08-14 北京天融信网络安全技术有限公司 认证方法、装置及信息处理设备
CN111541719B (zh) * 2020-05-19 2021-08-24 北京天融信网络安全技术有限公司 认证方法、装置及信息处理设备
CN115695055A (zh) * 2023-01-05 2023-02-03 中国电子科技集团公司第三十研究所 一种基于内存数据库的高可靠高并发安全认证***和方法

Also Published As

Publication number Publication date
CN107135228B (zh) 2023-09-22

Similar Documents

Publication Publication Date Title
CN111083131B (zh) 一种用于电力物联网感知终端轻量级身份认证的方法
CN104579694B (zh) 一种身份认证方法及***
CN102315937B (zh) 无线通信装置和服务器之间数据的安全交易***和方法
CN105554098B (zh) 一种设备配置方法、服务器及***
CN108809637B (zh) 基于混合密码的lte-r车-地通信非接入层认证密钥协商方法
CN108111301A (zh) 基于后量子密钥交换实现ssh协议的方法及其***
CN102685749B (zh) 面向移动终端的无线安全身份验证方法
US20130151852A1 (en) Method, device and system for authenticating gateway, node and server
CN105847247A (zh) 一种认证***及其工作方法
CN107409305A (zh) 通信设备与网络设备之间的通信安全设置
CN106850207B (zh) 无ca的身份认证方法和***
CN108024243B (zh) 一种eSIM卡入网通信方法及其***
WO2011084419A1 (en) Secure multi - uim authentication and key exchange
CN108134672B (zh) 基于量子加密交换机装置的数据传输***及其传输方法
CN107888381A (zh) 一种密钥导入的实现方法、装置及***
CN106411926A (zh) 一种数据加密通信方法及***
CN107969001A (zh) 一种蓝牙配对双向认证的方法及装置
CN103647788B (zh) 一种智能电网中的节点安全认证方法
CN109495503A (zh) 一种ssl vpn认证方法、客户端、服务器及网关
CN107135228A (zh) 一种基于中心节点的认证***与认证方法
CN108632042A (zh) 一种基于对称密钥池的类aka身份认证***和方法
CN105407102B (zh) http请求数据可靠性验证方法
CN106712939A (zh) 密钥离线传输方法和装置
CN113726524A (zh) 一种安全通信方法及通信***
CN106878324A (zh) 短信认证方法、短信认证服务器及终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant