CN107370600B - 一种生成核心身份数字证书和身份侧面数字证书的方法 - Google Patents
一种生成核心身份数字证书和身份侧面数字证书的方法 Download PDFInfo
- Publication number
- CN107370600B CN107370600B CN201710689649.2A CN201710689649A CN107370600B CN 107370600 B CN107370600 B CN 107370600B CN 201710689649 A CN201710689649 A CN 201710689649A CN 107370600 B CN107370600 B CN 107370600B
- Authority
- CN
- China
- Prior art keywords
- identity
- digital certificate
- user
- certification authority
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 13
- 238000000746 purification Methods 0.000 claims abstract description 7
- 230000000694 effects Effects 0.000 claims description 5
- 238000005202 decontamination Methods 0.000 claims 2
- 230000003588 decontaminative effect Effects 0.000 claims 2
- 238000012795 verification Methods 0.000 abstract description 5
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 241000208125 Nicotiana Species 0.000 description 1
- 235000002637 Nicotiana tabacum Nutrition 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000011012 sanitization Methods 0.000 description 1
- 239000003643 water by type Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种生成核心身份数字证书和身份侧面数字证书的方法,包括S1 CA认证机构和指定净化方协商,使用可净化签名密钥生成算法产生两对相关联的公私密钥对,一对由CA认证机构持有,用来进行核心身份证书签名和验证,另一对由净化方持有,用于净化操作和对净化后重新生成的签名进行验证;S2用户向CA认证机构申请颁发核心身份数字证书;S3用户根据核心身份数字证书向CA认证机构指定的净化方申请身份侧面数字证书。本发明降低CA认证机构重复颁发数字证书的审核成本,并提高对隐私信息的保护。
Description
技术领域
本发明涉及数字证书领域,具体涉及一种生成核心身份数字证书和身份侧面数字证书的方法。
背景技术
数字身份是人们参与网络活动的真实身份的代理,其具有多种表现形式,如传统的用户名/密码机制,人的生物特征,物理令牌和数字证书。其中数字证书是一种安全性较高的认证方式,但在使用过程中,由于每产生一个新的数字证书都要经过CA认证机构的审核签名,成本较高,因此一般都会避免频繁生成新的数字证书。但在考虑到隐私问题的情况下,用户有时希望能针对不同的应用场景产生包含不同身份属性信息的数字证书,来避免潜在窥探者根据用户的数字身份所参与的网络活动来勾勒出用户的行为肖像,从而暴露用户隐私的问题。如果用户针对每一个应用场景都向CA认证机构申请一个新的数字身份CA证书,会导致CA认证机构对用户的很多身份属性信息进行重复审核,极大的浪费了资源,同时也降低了用户体验。用户需要多种身份侧面数字证书这种需求与数字证书颁发的高成本产生了矛盾,因此限制了数字证书的使用范围,也给用户的隐私留下了隐患。
身份侧面(Identity Facet)是指一个人作为某一个角色的身份属性的子集。比如一个用户在作为特定消费者(购买烟酒等)时,只需要提供年龄属性来证明自己符合购买的要求,而不需要暴露其它诸如性别、联系方式等隐私信息。因此年龄属性和其它一些必要的属性就构成了该用户的一个身份侧面。
非可比性公钥(Incomparable Public Key)算法是Waters和Felten等人在2003年提出来的一种公钥算法。该算法设计初衷是为了解决组播应用场景下接收者的匿名性问题。该算法可生成一个私钥和与之对应的一组公钥。该组公钥中任何一个公钥都可以和私钥构成经典非对称加密算法中的密钥对,即任何一个公钥加密的消息都可以使用同一个私钥进行解密。这种算法的另一个特性是给定若干不同的公钥,除了私钥拥有者外任何人都无法确定这些公钥是否对应唯一的私钥。
可净化签名方案(Sanitizable Signature Scheme)是Giuseppe和Daniel等人在2005年提出的一种新型签名方案。它允许被授权的净化者在受限的条件下对已经签名的文件进行修改,并重新生成可以被成功验证的签名。在净化过程中,净化者不需要与原签名者进行交互。
发明内容
为了克服现有技术存在的缺点与不足,本发明提供一种生成核心身份数字证书和身份侧面数字证书的方法,以降低CA认证机构重复颁发数字证书的审核成本,并提高对隐私信息的保护。
本发明采用如下技术方案:
一种生成核心身份数字证书和身份侧面数字证书的方法,包括如下步骤:
S1CA认证机构和指定净化方协商,使用可净化签名密钥生成算法产生两对相关联的公私密钥对,一对由CA认证机构持有,用来进行核心身份证书签名和验证,另一对由净化方持有,用于净化操作和对净化后重新生成的签名进行验证;
S2用户向CA认证机构申请颁发核心身份数字证书;
S3用户根据核心身份数字证书向CA认证机构指定的净化方申请身份侧面数字证书。
所述S2具体为:
S2.1用户生成一个私钥和与之对应的一组公钥,其中私钥由用户妥善保管;
S2.2用户将公钥组和所需要的详细身份属性信息发给CA认证机构,CA认证机构对身份属性信息进行审核,并从公钥组中随机选择一个公钥对用户进行挑战;
S2.3若身份属性信息审核通过,且用户能正确响应挑战,则CA认证机构对该证书使用可净化签名算法进行签名,向用户颁发核心身份CA证书;若身份属性信息审核不通过或用户不能正确响应挑战,则拒绝颁发证书。
所述S3具体为:
S3.1用户在需要生成一个身份侧面数字证书时,将核心身份CA证书发送给CA认证机构指定的净化方,并指定需要隐藏的身份属性信息和公钥组中一个未被使用过的公钥作为新生成的身份侧面数字证书的公钥;
S3.2净化方对核心身份证书进行净化,隐藏除了被指定的公钥之外的所有公钥和用户指定需要隐藏的身份属性信息,最后重新生成签名,将该身份侧面数字证书返回给用户;
S3.3用户在特定的应用场景中使用该身份侧面数字证书认证自己的身份来参与网络活动;
S3.4验证方使用CA认证机构的公钥和指定净化方的公钥对用户证书的签名进行验证。
用户采用非可比性公钥算法生成一个私钥和与之对应一组公钥。
所述S3.2还包括净化方在收到核心身份数字证书时,首先验证该证书的签名是否是与自己关联的CA认证机构生成的有效签名,是则继续进行,否则拒绝。
本发明的有益效果:
1、CA认证机构只需对用户的详细身份属性信息审核一次,降低了审核成本,提升了用户体验;
2、用户可以根据不同应用场景的需要,使用核心身份数字证书定制新的身份侧面数字证书。在产生侧面身份数字证书时,用户只选择保留所需要的最少的信息,从而保证自己的隐私。另外,由于潜在的窥探者无法通过众多身份侧面数字证书关联到同一个人,从而进一步保护了用户的隐私;
3、用户在使用众多的侧面身份数字证书时,只需使用同一个私钥,操作上简单易于管理,避免了当前密码***导致的混乱。
附图说明
图1是本发明工作流程图;
图2是本发明的核心身份证书颁发过程的流程图;
图3是本发明根据核心身份数字证书衍生身份侧面数字证书过程的流程图。
具体实施方式
下面结合实施例及附图,对本发明作进一步地详细说明,但本发明的实施方式不限于此。
实施例
如图1所示,一种生成核心身份数字证书和身份侧面数字证书的方法,包括如下步骤:
S1CA认证机构和指定净化方协商,使用可净化签名密钥生成算法产生两对相关联的公私密钥对,一对由CA认证机构持有,用来进行核心身份证书签名和验证,另一对由净化方持有,用于净化操作和对净化后重新生成的签名进行验证;
如图2所示,S2用户向CA认证机构申请颁发核心身份数字证书,该证书代表用户的核心身份,具有用户身份属性的完整信息,核心身份证书需要与私钥一起妥善保管,具体如下:
S2.1用户使用非可比性公钥算法生成一个私钥和与之对应的一组公钥,其中私钥由用户妥善保管,可以加密后保存在用户的客户端设备内或智能卡中。
S2.2用户将公钥组和所需要的详细身份属性信息发给CA认证机构,CA认证机构对身份属性信息进行审核,并从公钥组中随机选择一个公钥,对一个随机数加密,作为挑战发送给用户,如果用户拥有正确的私钥,则可以解密得到该随机数,并将随机数发送给CA认证机构;
S2.3CA认证机构判断用户的身份属性信息和对挑战的响应是否正确,若正确,则CA认证机构对该证书使用可净化签名算法进行签名,并标明公钥组信息和身份属性信息字段为可净化字段,若前述两项条件中任何一个条件不通过则拒绝签名。
向用户颁发签名后的核心身份CA证书,用户对其进行妥善保管。自此完成核心身份数字证书的颁发过程。若身份属性信息审核不通过或用户不能正确响应挑战,则拒绝颁发证书。
如图3所示,S3用户根据核心身份数字证书向CA认证机构指定的净化方申请身份侧面数字证书,具体为:
S3.1用户在需要生成一个身份侧面数字证书时,将核心身份CA证书发送给CA认证机构指定的净化方,并指定需要隐藏的身份属性信息和公钥组中一个未被使用过的公钥作为新生成的身份侧面数字证书的公钥;
S3.2净化方在收到核心身份数字证书时,首先验证该证书的签名是否与自己关联的CA认证机构生成的有效签名,是则进行下一步,否则拒绝;
净化方对核心身份证书进行净化,隐藏除了被指定的公钥之外的所有公钥和用户指定需要隐藏的身份属性信息,最后重新生成签名,将该身份侧面数字证书返回给用户;
S3.3用户在特定的应用场景中使用该身份侧面数字证书认证自己的身份来参与网络活动;
S3.4验证方使用CA认证机构的公钥和指定净化方的公钥对用户证书的签名进行验证。
本发明实现了用户不同身份侧面的相互隔离,在不增加用户密钥管理复杂性的前提下保证了用户的隐私,同时也降低了CA认证机构的工作量和使用CA证书的成本。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受所述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (1)
1.一种生成核心身份数字证书和身份侧面数字证书的方法,其特征在于,包括如下步骤:
S1 CA认证机构和CA认证机构指定的净化方协商,使用可净化签名密钥生成算法产生两对相关联的公私密钥对,一对由CA认证机构持有,用来进行核心身份数字证书签名和验证,另一对由CA认证机构指定的净化方持有,用于净化操作和对净化后重新生成的签名进行验证;
S2用户向CA认证机构申请颁发核心身份数字证书,具体为:
S2.1用户使用非可比性公钥算法生成一个私钥和与之对应的一组公钥,其中私钥由用户妥善保管;
S2.2用户将公钥组和所需要的详细身份属性信息发给CA认证机构,CA认证机构对身份属性信息进行审核,并从公钥组中随机选择一个公钥,对一个随机数加密,作为挑战发送给用户,如果用户拥有正确的私钥,则解密得到该随机数,并将随机数发送给CA认证机构;
S2.3 CA认证机构判断用户的身份属性信息和对挑战的响应是否正确,若正确,则CA认证机构对该证书使用可净化签名算法进行签名,并标明公钥组信息和身份属性信息字段为可净化字段,向用户颁发签名后的核心身份数字证书,若不能正确响应挑战,则拒绝颁发证书;
S3用户根据核心身份数字证书向CA认证机构指定的净化方申请身份侧面数字证书,具体为:
S3.1用户在需要生成一个身份侧面数字证书时,将核心身份数字证书发送给CA认证机构指定的净化方,并指定需要隐藏的身份属性信息和公钥组中一个未被使用过的公钥作为新生成的身份侧面数字证书的公钥;
S3.2CA认证机构指定的净化方在收到核心身份数字证书时,首先验证该证书的签名是否与自己关联的CA认证机构生成的有效签名,是则进行下一步,否则拒绝;
CA认证机构指定的净化方对核心身份数字证书进行净化,隐藏除了被指定的公钥之外的所有公钥和用户指定需要隐藏的身份属性信息,最后重新生成签名,将该身份侧面数字证书返回给用户;
S3.3用户在特定的应用场景中使用该身份侧面数字证书认证自己的身份来参与网络活动;
S3.4验证方使用CA认证机构的公钥和CA认证机构指定的指定净化方的公钥对用户证书的签名进行验证;
所述核心身份数字证书代表用户的核心身份,具有用户身份属性的完整信息;身份侧面是指一个人作为某一个角色的身份属性的子集。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710689649.2A CN107370600B (zh) | 2017-08-14 | 2017-08-14 | 一种生成核心身份数字证书和身份侧面数字证书的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710689649.2A CN107370600B (zh) | 2017-08-14 | 2017-08-14 | 一种生成核心身份数字证书和身份侧面数字证书的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107370600A CN107370600A (zh) | 2017-11-21 |
CN107370600B true CN107370600B (zh) | 2020-06-19 |
Family
ID=60309083
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710689649.2A Expired - Fee Related CN107370600B (zh) | 2017-08-14 | 2017-08-14 | 一种生成核心身份数字证书和身份侧面数字证书的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107370600B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107979469A (zh) * | 2016-10-24 | 2018-05-01 | 福建凯特信息安全技术有限公司 | 一种基于电子证照的数字证书远程发放方法 |
CN108471419B (zh) * | 2018-03-28 | 2021-03-16 | 湖南东方华龙信息科技有限公司 | 基于可信身份的证书共享方法 |
CN108769020B (zh) * | 2018-05-29 | 2021-07-13 | 东北大学 | 一种隐私保护的身份属性证明***及方法 |
CN109981584B (zh) * | 2019-02-26 | 2021-10-26 | 符安文 | 一种基于区块链的分布式社交方法 |
CN112035870B (zh) * | 2020-07-21 | 2023-12-08 | 杜晓楠 | 去中心化身份***中隐藏用户具体年龄的方法和计算机可读介质 |
CN111901106B (zh) * | 2020-07-21 | 2023-03-10 | 杜晓楠 | 去中心化身份***中隐藏用户真实公钥的方法和计算机可读介质 |
CN112037054B (zh) * | 2020-07-21 | 2023-10-03 | 杜晓楠 | 去中心化身份***中隐藏用户的资产额度的方法和计算机可读介质 |
CN113221133A (zh) * | 2021-04-09 | 2021-08-06 | 联想(北京)有限公司 | 数据传输方法以及装置 |
CN113919005B (zh) * | 2021-10-18 | 2024-06-14 | 北京理工大学 | 一种基于Schnorr聚合签名的数字证书颁发方法 |
CN114900313B (zh) * | 2022-04-18 | 2024-07-09 | 中国科学院大学 | 一种保护隐私的匿名工作证书生成和验证方法 |
CN117062079B (zh) * | 2023-10-12 | 2023-12-15 | 中汽智联技术有限公司 | 数字证书签发方法、设备和存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103354500A (zh) * | 2013-07-05 | 2013-10-16 | 长安大学 | 一种在标准模型下的可净化代理签名方法 |
CN103475485A (zh) * | 2013-09-16 | 2013-12-25 | 浙江汇信科技有限公司 | 基于数字证书互联互通的身份认证支撑平台及认证方法 |
-
2017
- 2017-08-14 CN CN201710689649.2A patent/CN107370600B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103354500A (zh) * | 2013-07-05 | 2013-10-16 | 长安大学 | 一种在标准模型下的可净化代理签名方法 |
CN103475485A (zh) * | 2013-09-16 | 2013-12-25 | 浙江汇信科技有限公司 | 基于数字证书互联互通的身份认证支撑平台及认证方法 |
Non-Patent Citations (2)
Title |
---|
The Efficiency Method of Sanitizable Signature Scheme for SMF;Hirokazu Miyata等;《2009 International Conference on Advanced Information Networking and Applications》;20090619;全文 * |
基于属性的可净化签名方案;刘西蒙等;《通信学报》;20130831;第34卷(第Z1期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN107370600A (zh) | 2017-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107370600B (zh) | 一种生成核心身份数字证书和身份侧面数字证书的方法 | |
CN106961336B (zh) | 一种基于sm2算法的密钥分量托管方法和*** | |
Sonnino et al. | Coconut: Threshold issuance selective disclosure credentials with applications to distributed ledgers | |
JP4519417B2 (ja) | グループに加入するように勧誘された潜在メンバを認証するための方法 | |
JP4620248B2 (ja) | メッセージ交換ネットワーク内でスマートカードを認証するための方法 | |
CN110519046B (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和*** | |
CN109818756A (zh) | 一种基于量子密钥分发技术的身份认证***实现方法 | |
CN106130716A (zh) | 基于认证信息的密钥交换***及方法 | |
JP2005236850A (ja) | データ通信装置および方法、並びにプログラム | |
Jiang et al. | Two-factor authentication protocol using physical unclonable function for IoV | |
KR101450291B1 (ko) | 스마트 칩 인증 서버 및 그 방법 | |
CN108848495B (zh) | 一种使用预置密钥的用户身份更新方法 | |
CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及*** | |
CN110138548B (zh) | 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和*** | |
CN103634265B (zh) | 安全认证的方法、设备及*** | |
CN109257183A (zh) | 基于量子游走隐形传输的仲裁量子签名方法 | |
CN106059775B (zh) | Cfl集中管理模式实现方法 | |
CN108809636A (zh) | 基于群组型量子密钥卡实现成员间消息认证的通信***和通信方法 | |
CN108173648A (zh) | 基于私钥托管的数字安全处理方法、设备及存储介质 | |
CN113468570A (zh) | 基于智能合约的隐私数据共享方法 | |
CN110098925B (zh) | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和*** | |
Mehta et al. | Group authentication using paillier threshold cryptography | |
Moon et al. | An AAA scheme using ID-based ticket with anonymity in future mobile communication | |
CN114189338A (zh) | 基于同态加密技术的sm9密钥安全分发和管理***及方法 | |
CN108512832A (zh) | 一种针对OpenStack身份认证的安全增强方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200619 |