CN108768608B - 在区块链pki下支持瘦客户端的隐私保护身份认证方法 - Google Patents
在区块链pki下支持瘦客户端的隐私保护身份认证方法 Download PDFInfo
- Publication number
- CN108768608B CN108768608B CN201810519096.0A CN201810519096A CN108768608B CN 108768608 B CN108768608 B CN 108768608B CN 201810519096 A CN201810519096 A CN 201810519096A CN 108768608 B CN108768608 B CN 108768608B
- Authority
- CN
- China
- Prior art keywords
- user
- authenticated
- identity
- verifier
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种在区块链PKI下支持瘦客户端的隐私保护身份认证方法,属于信息安全技术领域。本发明所述方法包括以下步骤:***初始化、生成认证请求、生成查询请求、查询阶段、检测阶段、确认阶段和会话建立。本发明所述方法利用PIR等技术,使得其支持区块链中存储能力和计算能力有限的瘦客户端在去中心化的PKI中完成用户身份认证,同时保护瘦客户端的查询隐私。本发明使用基于区块链的PKI技术,解决传统PKI单点故障和多CA互信难等问题;利用PIR技术,实现去中心化PKI下瘦客户端的身份认证功能;利用PIR技术,保护瘦客户端查询过程中的数据隐私;在认证过程中加入随机数,防止中间人攻击,确保认证过程中消息不被伪造篡改。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种在区块链PKI下支持瘦客户端的隐私保护身份认证方法。
背景技术
PKI(Public Key Infrastructure,公钥基础设施)是一种使用公钥密码技术支持加密、认证、完整性和不可否认服务的安全基础设施,在互联网电子认证服务业中得到广泛应用。传统PKI体系结构依赖于可信的第三方,即CA中心(Certificate Authority,证书认证机构),只有信任某个CA,才信任该CA给用户签发的数字证书。但在实际应用中,PKI技术存在:(1)单点故障问题,核心CA一旦被攻击者控制,所有证书均不可信;(2)多CA互信难问题,用户证书只能由所属CA的根证书进行验证,不同CA之间不能相互验证。
区块链技术(Blockchain)使用分布式数据存储、共识机制等技术,提供了以去中心化方式建立信任关系的思路与方案,引起了众多行业的广泛关注。区块链是一种按照时间顺序将数据区块以链条的方式组合成特定数据结构,并以密码学方式保证的不可篡改和不可伪造的去中心化共享总账,能够安全存储简单的、有先后关系的、能在***内验证的数据。
目前已有Blockstack、CertCoin等基于区块链的PKI技术应用,可实现去中心化的认证方式,但大量的研究工作致力于设计基于区块链的PKI协议,而未考虑区块链中瘦客户端(例如智能手机用户)问题。此类用户的存储能力和计算能力有限,无法下载整个区块链,难以完成基于区块链的PKI身份认证服务。
发明内容
本发明的目的是克服上述现有技术的缺陷,提供一种在区块链PKI下支持瘦客户端的隐私保护身份认证方法。
本发明所提出的技术问题是这样解决的:
一种在区块链PKI下支持瘦客户端的隐私保护身份认证方法,包括以下步骤:
步骤1.***初始化:用户在本地生成公私密钥对,并将身份信息和公钥注册至区块链PKI中;
步骤2.生成认证请求:在用户双方建立会话前,需互相验证对方身份的合法性。待认证用户将其身份信息和公钥封装成认证请求发送给验证方用户;
步骤3.生成查询请求:验证方用户随机选择出k-1个用户身份信息,与待认证用户身份信息一同进行混淆,并利用PIR(Private Information Retrieval,隐私信息检索)技术生成m个不同的查询请求,将其分别发送给m个全节点用户;
步骤4.查询阶段:全节点用户根据查询请求遍历区块链获取相应的公钥,并将公钥异或的结果返回给验证方用户;
步骤5.检测阶段:验证方用户将全节点用户返回的数据进行异或后恢复出公钥,并鉴别待认证用户身份的合法性;
步骤6.确认阶段:待认证用户需检测验证方用户身份的合法性,通过上述步骤2-5后,即可检测验证方用户身份的合法性;
步骤7.会话建立:若用户双方的身份均合法,则用户双方可建立会话连接,进行数据交互。
本发明的有益效果是:
本发明所述方法利用PIR等技术,使得其支持区块链中存储能力和计算能力有限的瘦客户端在去中心化的PKI中完成用户身份认证,同时保护瘦客户端的查询隐私。本发明具有如下特点:使用基于区块链的PKI技术,解决传统PKI单点故障和多CA互信难等问题;利用PIR技术,实现去中心化PKI下瘦客户端的身份认证功能;利用PIR技术,保护瘦客户端查询过程中的数据隐私;在认证过程中加入随机数,防止中间人攻击,确保认证过程中消息不被伪造篡改。
附图说明
图1为本发明所述方法的流程图;
图2为实施例采用的网格示意图。
具体实施方式
下面结合附图和实施例对本发明进行进一步的说明。
本实施例提供一种在区块链PKI下支持瘦客户端的隐私保护身份认证方法,包括以下步骤:
步骤1.***初始化:用户在本地生成公私密钥对,并将身份信息和公钥注册至区块链PKI中;具体包括以下步骤:
步骤1-1.用户x根据其身份信息IDx在本地生成公私秘钥对(PKx,SKx),其中私钥SKx安全存储在本地,公钥PKx和身份信息IDx为向区块链PKI注册的信息;
步骤1-2.用户计算私钥SKx和身份信息IDx的数字签名σx,并向区块链中发布注册信息,(IDx,register,values),其中σx=sig(SKx,IDx),sig为数字签名算法,register为用户注册标志信息,values=(PKx,σx);
步骤1-3.矿工获取注册信息后,首先区块链检查公钥PKx和身份信息IDx是否已在区块链PKI中注册,若已注册,矿工直接丢弃该注册信息;若尚未注册,矿工使用公钥PKx来计算数字签名σx的正确性,若签名错误,矿工直接丢弃该注册信息;若签名正确,矿工将信息加入区块链PKI中,用户注册完成。
步骤2.生成认证请求:在用户双方建立会话前,需互相验证对方身份的合法性。待认证用户将其身份信息和公钥封装成认证请求发送给验证方用户;
待认证用户Alice将其身份信息IDA和公钥PKA封装成认证请求{IDA,PKA}发送给验证方用户Bob,等待验证方用户鉴别其身份的合法性。
步骤3.生成查询请求:验证方用户随机选择出k-1个用户身份信息,与待认证用户身份信息一同进行混淆,并利用PIR生成m个不同的查询请求,将其分别发送给m个全节点用户;
步骤3-1.验证方用户随机选择k-1个用户的身份信息ID1,ID2,...,IDk-1,与待认证用户身份信息IDA进行混淆,并将k个身份信息随机填充至维度为的网格中,d为网格的维数,l为网格每一维上的维度,k=ld;
步骤3-2.验证方用户根据待认证用户的身份信息IDA在网格中的位置,生成一个1×d维的位置向量,即身份信息IDA可由一个唯一的d元组(i1,i2,...,id)表示,其中in为网格内第n个维度的位置坐标,1≤n≤d;
步骤3-4.验证方用户向m个全节点用户发送m个不同的查询请求,其中m=2d;具体地,对于任意全节点用户Cβ,0≤β≤m-1,β的二进制表示为b1b2…bd∈{0,1}d,验证方用户从d个向量对中选出d个向量并连同维度为的网格一起作为查询请求发送给全节点用户Cβ。
步骤4.查询阶段:全节点用户根据查询请求遍历区块链获取相应的公钥,并将公钥异或的结果返回给验证方用户;
步骤4-1.对于任意全节点用户Cβ,Cβ根据查询请求中值为1的向量分量的位置,按向量顺序依次构建l1×l2×...×ld个维度为1×d的位置向量,其中表示第n个向量中值为1的向量分量个数;具体地,对于任意向量根据求解出每个向量中jn的值,通过组合(j1,j2,...,jd)得到所有需查询的位置向量
步骤5.检测阶段:验证方用户将全节点用户返回的数据进行异或后恢复出公钥,并鉴别待认证用户身份的合法性;
步骤5-2.验证方用户通过判断PKA与PK′A是否相等,检测待认证用户的合法性;若相等,则验证方用户判断待认证用户的身份合法,进入确认阶段;若不相等,则验证方用户判定待认证用户的身份非法,并终止会话连接。
步骤6.确认阶段:待认证用户需检测验证方用户身份的合法性,通过上述步骤2-5后,即可检测验证方用户身份的合法性;
步骤6-1.验证方用户随机生成一个随机数NB,使用待认证用户的公钥PKA加密{IDB,PKB,NB},即其中Enc为公钥加密函数,IDB为验证方用户的身份信息,PKB为验证方用户的公钥,将加密后的消息发送给待认证用户;
步骤6-2.待认证用户获得消息后,使用其私钥SKA进行解密恢复出{IDB,PKB,NB},即Dec为私钥解密函数;如果待认证用户是瘦客户端,通过步骤1-5检测验证方用户的合法性;如果待认证用户是全节点用户,其可自行检测验证方用户身份的合法性;若验证方用户身份合法,则执行步骤6-3;若验证方用户身份非法,则终止会话连接;
步骤7.会话建立:若用户双方的身份均合法,则用户双方可建立会话连接,进行数据交互。
实施例
瘦客户端Bob需验证身份信息为IDA,令d=2,l=3,有k=9,m=4。Bob任意选择8个身份ID,分别是IDB,IDC,...,IDI。如图2所示,将9个身份信息IDA,IDB,...,IDI混淆后放入3×3的网格中,使用位置向量(1,2)表示IDA在网格中的位置。接着,Bob产生两个随机向量通过计算IDA的位置向量(1,2)与的异或来获得两个新向量随后,Bob对4个全节点用户均发送相同的3×3的网格以及2个互不相同的向量,具体地,向C00发送向量向C01发送向量向C10发送向量向C11发送向量
全节点用户C00发现得到位置向量(3,1)。位置向量(3,1)对应于身份信息IDH,故C00遍历区块链获取公钥PKH,并将结果X1=PKH返回给Bob;C01发现 得到位置向量(3,1)、(3,2)。位置向量(3,1)对应于身份信息IDH,位置向量(3,2)对应于身份信息IDD,故C01遍历区块链获取公钥PKH、PKD,将异或结果返回给Bob;C10发现得到位置向量(1,1)、(3,1)。位置向量(1,1)对应于身份信息IDR,位置向量(3,1)对应于身份信息IDH,故C10遍历区块链获取公钥PKB、PKH,将异或结果返回给Bob;C11发现 得到位置向量(1,1)、(1,2)、(3,1)、(3,2)。位置向量(1,1)对应于身份信息IDB,位置向量(1,2)对应于身份信息IDA,位置向量(3,1)对应于身份信息IDH,位置向量(3,2)对应于身份信息IDD,故C11遍历区块链获取公钥PKB、PKA、PKH、PKD,将异或结果返回给Bob。
在上述认证过程中,全节点用户无法获知瘦客户端究竟想获取哪个身份信息对应的公钥,从而保护了瘦客户端的查询隐私。
Claims (4)
1.一种在区块链PKI下支持瘦客户端的隐私保护身份认证方法,其特征在于,包括以下步骤:
步骤1.***初始化:用户在本地生成公私密钥对,并将身份信息和公钥注册至区块链PKI中;
步骤1-1.用户x根据其身份信息IDx在本地生成公私秘钥对(PKx,SKx),其中私钥SKx安全存储在本地,公钥PKx和身份信息IDx为向区块链PKI注册的信息;
步骤1-2.用户计算私钥SKx和身份信息IDx的数字签名σx,并向区块链中发布注册信息,(IDx,register,values),其中σx=sig(SKx,IDx),sig为数字签名算法,register为用户注册标志信息,values=(PKx,σx);
步骤1-3.矿工获取注册信息后,首先区块链检查公钥PKx和身份信息IDx是否已在区块链PKI中注册,若已注册,矿工直接丢弃该注册信息;若尚未注册,矿工使用公钥PKx来计算数字签名σx的正确性,若签名错误,矿工直接丢弃该注册信息;若签名正确,矿工将信息加入区块链PKI中,用户注册完成;
步骤2.生成认证请求:待认证用户Alice将其身份信息IDA和公钥PKA封装成认证请求{IDA,PKA}发送给验证方用户Bob,等待验证方用户鉴别其身份的合法性;
步骤3.生成查询请求:验证方用户随机选择出k-1个用户身份信息,与待认证用户身份信息一同进行混淆,并利用PIR技术生成m个不同的查询请求,将其分别发送给m个全节点用户;
步骤3-1.验证方用户随机选择k-1个用户的身份信息ID1,ID2,...,IDk-1,与待认证用户身份信息IDA进行混淆,并将k个身份信息随机填充至维度为的网格中,d为网格的维数,l为网格每一维上的维度,k=ld;
步骤3-2.验证方用户根据待认证用户的身份信息IDA在网格中的位置,生成一个1×d维的位置向量,即身份信息IDA可由一个唯一的d元组(i1,i2,...,id)表示,其中in为网格内第n个维度的位置坐标,1≤n≤d;
步骤3-4.验证方用户向m个全节点用户发送m个不同的查询请求,其中m=2d;具体地,对于任意全节点用户Cβ,0≤β≤m-1,β的二进制表示为b1b2...bd∈{0,1}d,验证方用户从d个向量对中选出d个向量并连同维度为的网格一起作为查询请求发送给全节点用户Cβ;
步骤4.查询阶段:全节点用户根据查询请求遍历区块链获取相应的公钥,并将公钥异或的结果返回给验证方用户;
步骤5.检测阶段:验证方用户将全节点用户返回的数据进行异或后恢复出公钥,并鉴别待认证用户身份的合法性;
步骤6.确认阶段:待认证用户需检测验证方用户身份的合法性,通过上述步骤2-5后,即可检测验证方用户身份的合法性;
步骤7.会话建立:若用户双方的身份均合法,则用户双方可建立会话连接,进行数据交互。
2.根据权利要求1所述的在区块链PKI下支持瘦客户端的隐私保护身份认证方法,其特征在于,步骤4的具体过程为:
步骤4-1.对于任意全节点用户Cβ,Cβ根据查询请求中值为1的向量分量的位置,按向量顺序依次构建l1×l2×...×ld个维度为1×d的位置向量,其中表示第n个向量中值为1的向量分量个数;具体地,对于任意向量根据求解出每个向量中jn的值,通过组合(j1,j2,...,jd)得到所有需查询的位置向量
4.根据权利要求3所述的在区块链PKI下支持瘦客户端的隐私保护身份认证方法,其特征在于,步骤6的具体过程为:
步骤6-1.验证方用户随机生成一个随机数NB,使用待认证用户的公钥PKA加密{IDB,PKB,NB},即其中Enc为公钥加密函数,IDB为验证方用户的身份信息,PKB为验证方用户的公钥,将加密后的消息发送给待认证用户;
步骤6-2.待认证用户获得消息后,使用其私钥SKA进行解密恢复出{IDB,PKB,NB},即Dec为私钥解密函数;如果待认证用户是瘦客户端,通过步骤1-步骤5检测验证方用户的合法性;如果待认证用户是全节点用户,其可自行检测验证方用户身份的合法性;若验证方用户身份合法,则执行步骤6-3;若验证方用户身份非法,则终止会话连接;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810519096.0A CN108768608B (zh) | 2018-05-25 | 2018-05-25 | 在区块链pki下支持瘦客户端的隐私保护身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810519096.0A CN108768608B (zh) | 2018-05-25 | 2018-05-25 | 在区块链pki下支持瘦客户端的隐私保护身份认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108768608A CN108768608A (zh) | 2018-11-06 |
CN108768608B true CN108768608B (zh) | 2020-05-12 |
Family
ID=64006440
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810519096.0A Active CN108768608B (zh) | 2018-05-25 | 2018-05-25 | 在区块链pki下支持瘦客户端的隐私保护身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108768608B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110048842B (zh) * | 2019-05-30 | 2021-09-10 | 全链通有限公司 | 会话密钥处理方法、设备及计算机可读存储介质 |
CN110138558B (zh) * | 2019-05-30 | 2021-09-10 | 全链通有限公司 | 会话密钥的传输方法、设备及计算机可读存储介质 |
CN110048843B (zh) * | 2019-05-30 | 2021-09-10 | 全链通有限公司 | 会话密钥传输方法、设备及计算机可读存储介质 |
CN110176994A (zh) * | 2019-05-30 | 2019-08-27 | 全链通有限公司 | 基于联盟区块链的会话密钥分发方法、设备及存储介质 |
CN110225011B (zh) * | 2019-05-30 | 2021-07-13 | 全链通有限公司 | 用户节点的认证方法、设备及计算机可读存储介质 |
CN110176993A (zh) * | 2019-05-30 | 2019-08-27 | 全链通有限公司 | 基于联盟区块链的会话密钥分发方法、设备及存储介质 |
CN110515591B (zh) * | 2019-08-05 | 2023-04-11 | 湖南天河国云科技有限公司 | 基于区块链的随机数生成方法及装置 |
CN110535657B (zh) * | 2019-08-21 | 2022-03-04 | 上海唯链信息科技有限公司 | 一种多个私钥管理设备相互身份认证的方法及装置 |
CN111767557B (zh) * | 2020-06-22 | 2021-07-30 | 王仁义 | 基于区块链的数据加密工作方法 |
CN112039848B (zh) * | 2020-08-05 | 2022-11-04 | 北京链飞未来科技有限公司 | 一种基于区块链公钥数字签名的Web认证方法、***和装置 |
CN113076558B (zh) * | 2021-04-20 | 2024-05-28 | 西安交通大学 | 高效支持隐私保护及可验证的区块链数据连接查询方法 |
CN118139042A (zh) * | 2024-05-06 | 2024-06-04 | 杭州天宽科技有限公司 | 一种去中心化设备双向加密认证方法和*** |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106778343A (zh) * | 2016-12-12 | 2017-05-31 | 武汉优聘科技有限公司 | 一种基于区块链的涉及隐私数据的数据共享方法 |
CN106788962A (zh) * | 2016-12-13 | 2017-05-31 | 电子科技大学 | 隐私保护下的向量相似性判断方法 |
CN106844599A (zh) * | 2017-01-13 | 2017-06-13 | 华东师范大学 | 一种基于数据映射的个性化隐私信息检索方法 |
CN106909617A (zh) * | 2017-01-13 | 2017-06-30 | 华东师范大学 | 一种基于数据拟合的个性化隐私信息检索方法 |
CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和*** |
CN107454070A (zh) * | 2017-07-24 | 2017-12-08 | 华东师范大学 | 一种基于区块链的个性化隐私信息检索方法 |
CN107491497A (zh) * | 2017-07-25 | 2017-12-19 | 福州大学 | 支持任意语言查询的多用户多关键词排序可搜索加密*** |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9888007B2 (en) * | 2016-05-13 | 2018-02-06 | Idm Global, Inc. | Systems and methods to authenticate users and/or control access made by users on a computer network using identity services |
US9747586B1 (en) * | 2016-06-28 | 2017-08-29 | Cpn Gold B.V. | System and method for issuance of electronic currency substantiated by a reserve of assets |
US10187369B2 (en) * | 2016-09-30 | 2019-01-22 | Idm Global, Inc. | Systems and methods to authenticate users and/or control access made by users on a computer network based on scanning elements for inspection according to changes made in a relation graph |
-
2018
- 2018-05-25 CN CN201810519096.0A patent/CN108768608B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106778343A (zh) * | 2016-12-12 | 2017-05-31 | 武汉优聘科技有限公司 | 一种基于区块链的涉及隐私数据的数据共享方法 |
CN106788962A (zh) * | 2016-12-13 | 2017-05-31 | 电子科技大学 | 隐私保护下的向量相似性判断方法 |
CN106844599A (zh) * | 2017-01-13 | 2017-06-13 | 华东师范大学 | 一种基于数据映射的个性化隐私信息检索方法 |
CN106909617A (zh) * | 2017-01-13 | 2017-06-30 | 华东师范大学 | 一种基于数据拟合的个性化隐私信息检索方法 |
CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和*** |
CN107454070A (zh) * | 2017-07-24 | 2017-12-08 | 华东师范大学 | 一种基于区块链的个性化隐私信息检索方法 |
CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
CN107491497A (zh) * | 2017-07-25 | 2017-12-19 | 福州大学 | 支持任意语言查询的多用户多关键词排序可搜索加密*** |
Also Published As
Publication number | Publication date |
---|---|
CN108768608A (zh) | 2018-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108768608B (zh) | 在区块链pki下支持瘦客户端的隐私保护身份认证方法 | |
EP2416524B1 (en) | System and method for secure transaction of data between wireless communication device and server | |
US20160119291A1 (en) | Secure communication channel with token renewal mechanism | |
KR20210134655A (ko) | 보안 시스템 및 관련 방법 | |
Kaur et al. | A Secure Two‐Factor Authentication Framework in Cloud Computing | |
CA2551113A1 (en) | Authentication system for networked computer applications | |
Chen et al. | Quantum identity authentication scheme of vehicular ad-hoc networks | |
CN109347626B (zh) | 一种具有反跟踪特性的安全身份认证方法 | |
US20210167963A1 (en) | Decentralised Authentication | |
CN112165386B (zh) | 一种基于ecdsa的数据加密方法及*** | |
Mishra et al. | A pairing-free identity based authentication framework for cloud computing | |
CN110999202A (zh) | 用于对数据进行高度安全、高速加密和传输的计算机实现的***和方法 | |
Prateek et al. | A privacy preserving authentication protocol using quantum computing for V2I authentication in vehicular ad hoc networks | |
CN114339735A (zh) | 一种基于ntru的天地一体化网络匿名接入认证方法 | |
WO2022135391A1 (zh) | 身份鉴别方法、装置、存储介质、程序、及程序产品 | |
Lin et al. | Chaotic maps-based privacy-preserved three-factor authentication scheme for telemedicine systems | |
CN111245611B (zh) | 基于秘密共享和可穿戴设备的抗量子计算身份认证方法及*** | |
CN115865520B (zh) | 移动云服务环境中具有隐私保护的认证和访问控制方法 | |
KR20080005344A (ko) | 인증서버가 사용자단말기를 인증하는 시스템 | |
KR20070035342A (ko) | 패스워드 기반의 경량화된 상호 인증 방법 | |
Mishra et al. | Authenticated content distribution framework for digital rights management systems with smart card revocation | |
Chatterjee et al. | A novel multi-server authentication scheme for e-commerce applications using smart card | |
Zaw et al. | User authentication in SSL handshake protocol with zero-knowledge proof | |
JP2009111594A (ja) | 短い系列を用いた認証システム | |
CN110557365A (zh) | 一种基于消息认证码的安全单点登录方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |