CN113660098A - 一种基于大数据的信息认证存储方法及*** - Google Patents
一种基于大数据的信息认证存储方法及*** Download PDFInfo
- Publication number
- CN113660098A CN113660098A CN202110978572.7A CN202110978572A CN113660098A CN 113660098 A CN113660098 A CN 113660098A CN 202110978572 A CN202110978572 A CN 202110978572A CN 113660098 A CN113660098 A CN 113660098A
- Authority
- CN
- China
- Prior art keywords
- terminal equipment
- information
- user terminal
- information authentication
- big data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003860 storage Methods 0.000 title claims abstract description 61
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000004891 communication Methods 0.000 claims abstract description 156
- 230000005540 biological transmission Effects 0.000 claims abstract description 62
- 238000012795 verification Methods 0.000 claims description 32
- 230000008569 process Effects 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 12
- 230000010365 information processing Effects 0.000 claims description 8
- 238000013500 data storage Methods 0.000 abstract description 7
- 238000004519 manufacturing process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 238000009826 distribution Methods 0.000 description 2
- 230000002349 favourable effect Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种基于大数据的信息认证存储方法及***,通过信息认证存储终端设备和用户终端设备进行相互验证后,再由信息认证存储终端设备接收用户终端设备传输的大数据信息,使得本发明可以在数据存储时进行加密传输,能够防止其他外部人员窃取待存储或已存储的数据。此外,本发明通过对无线通信链路上的流量带宽进行动态调整后,既不会让大数据信息在传输过程中出现较快传输,也不会大数据信息在传输过程中出现较慢传输,而是让大数据信息在通信链路上进行稳定传输,所以,本发明还能够解决用户终端设备向信息认证存储终端设备传输数据时出现的网络拥塞问题,以及能够解决流量带宽不能得到充分使用的问题。
Description
技术领域
本发明涉及大数据技术领域,特别是涉及一种基于大数据的信息认证存储方法及***。
背景技术
近年来,大数据、云计算等信息技术发展,在各行各业的应用越来越广泛,使得人们的生活更为便捷。然而,随着需求和业务的不断发展,所产生的数据也在呈几何式增长。大规模数据集有着不可估量的价值,数据间的关系将在公司企业的运营、决策中发挥重要作用。在大数据在集中处理和存储海量数据的同时,其安全问题也将面临越来越大的挑战,用户保存的数据容易被他人窃取,从而造成用户的损失。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于大数据的信息认证存储方法及***,用于解决现有技术中在数据存储时容易被他人窃取的问题。
为实现上述目的及其他相关目的,本发明提供一种基于大数据的信息认证存储方法,所述方法包括以下步骤:
获取在用户终端设备上生成的大数据信息,并基于所述大数据信息建立用户终端设备与信息认证终端设备的通信连接;
建立通信连接后,控制所述信息认证终端设备接收来自用所述户终端设备的认证请求,并根据所述认证请求认证用户终端设备的公钥证书的合法性,并在合法性验证通过后,将所述信息认证终端设备中的中心证书和对应的认证证书链响应给所述用户终端设备;以及控制所述信息认证终端设备接收来自所述用户终端设备的信息认证存储请求,并根据所述信息认证存储请求向所述用户终端设备远程注入加密密钥;
利用所述加密密钥对在用户终端设备上生成的大数据信息进行加密,并根据所述用户终端设备与所述信息认证终端设备预先建立的通信连接将加密后的大数据信息传输至所述信息认证终端设备中进行信息认证,并在完成信息认证后将所述大数据信息存储至所述信息认证终端设备中。
可选地,所述用户终端设备与所述信息认证终端设备建立通信连接的过程包括:
获取在所述信息认证终端设备上生成的序列号;
根据所述大数据信息生成所述信息认证终端设备的通信接入请求;
基于所述通信接入请求获取所述用户终端设备存储于服务器中的验证信息;
利用所述验证信息对所述序列号进行验证,确定所述序列号是否存在于所述验证信息对应的目录中;若完全存在,则建立所述用户终端设备与所述信息认证终端设备的通信连接;若不完全存在,则不建立所述用户终端设备与所述信息认证终端设备的通信连接。
可选地,在所述用户终端设备与所述信息认证终端设备建立通信连接后,还包括:
获取目标用户在所述用户终端设备上生成的流量配置请求;
根据所述流量配置请求创建至少一个子流量池,并在完成子流量池的创建后,从总流量池中获取部分流量带宽作为所述子流量池的初始流量带宽;
将所述初始流量带宽均分在建立通信连接后的所述用户终端设备与所述信息认证终端设备中的无线通信链路中。
可选地,还包括:在完成信息认证后,获取所述大数据信息在所述无线通信链路上的传输时长;
判断所述传输时长是否位于预设时长范围内,若所述传输时长不位于预设时长范围内,则对所述无线通信链路上的初始流量带宽进行动态调整,控制所述大数据信息在所述无线通信链路上的传输时长位于预设时长范围内。
可选地,还包括:若所述传输时长小于所述预设时长范围内的最小值,则降低所述无线通信链路中的初始流量带宽,并利用降低流量带宽后的通信链路将所述大数据信息传输至所述信息认证终端设备,控制所述大数据信息的传输时长位于所述预设时长范围内;
若所述传输时长大于所述预设时长范围内的最大值,则从所述总流量池的剩余流量带宽中获取部分或全部流量带宽,并将获取的部分或全部流量带宽叠加至所述无线通信链路上形成叠加通信链路,利用所述叠加通信链路将所述大数据信息传输至所述信息认证终端设备,控制所述大数据信息的传输时长位于所述预设时长范围内。
可选地,还包括:获取地址分配设备针对所述用户终端设备的响应报文,所述响应报文中携带所述用户终端设备的网络地址与物理地址;
控制所述认证信息处理设备根据所述响应报文,确定所述用户终端设备的认证信息;
所述认证信息处理设备将所述认证信息发送给认证服务器,以使得所述认证服务器根据所述认证信息对所述用户终端设备进行接入认证。
本发明还提供一种基于大数据的信息认证存储***,所述***包括有:
通信模块,用于获取在用户终端设备上生成的大数据信息,并基于所述大数据信息建立用户终端设备与信息认证终端设备的通信连接;
信息认证模块,用于在通信连接建立后,控制所述信息认证终端设备接收来自用所述户终端设备的认证请求,并根据所述认证请求认证用户终端设备的公钥证书的合法性,并在合法性验证通过后,将所述信息认证终端设备中的中心证书和对应的认证证书链响应给所述用户终端设备;以及控制所述信息认证终端设备接收来自所述用户终端设备的信息认证存储请求,并根据所述信息认证存储请求向所述用户终端设备远程注入加密密钥;
加密存储模块,用于利用所述加密密钥对在用户终端设备上生成的大数据信息进行加密,并根据所述用户终端设备与所述信息认证终端设备预先建立的通信连接将加密后的大数据信息传输至所述信息认证终端设备中进行信息认证,并在完成信息认证后将所述大数据信息存储至所述信息认证终端设备中。
可选地,所述用户终端设备与所述信息认证终端设备建立通信连接的过程包括:
获取在所述信息认证终端设备上生成的序列号;
根据所述大数据信息生成所述信息认证终端设备的通信接入请求;
基于所述通信接入请求获取所述用户终端设备存储于服务器中的验证信息;
利用所述验证信息对所述序列号进行验证,确定所述序列号是否存在于所述验证信息对应的目录中;若完全存在,则建立所述用户终端设备与所述信息认证终端设备的通信连接;若不完全存在,则不建立所述用户终端设备与所述信息认证终端设备的通信连接。
可选地,在所述用户终端设备与所述信息认证终端设备建立通信连接后,还包括:
获取目标用户在所述用户终端设备上生成的流量配置请求;
根据所述流量配置请求创建至少一个子流量池,并在完成子流量池的创建后,从总流量池中获取部分流量带宽作为所述子流量池的初始流量带宽;
将所述初始流量带宽均分在建立通信连接后的所述用户终端设备与所述信息认证终端设备中的无线通信链路中。
可选地,还包括:在完成信息认证后,获取所述大数据信息在所述无线通信链路上的传输时长;
判断所述传输时长是否位于预设时长范围内,若所述传输时长不位于预设时长范围内,则对所述无线通信链路上的初始流量带宽进行动态调整,控制所述大数据信息在所述无线通信链路上的传输时长位于预设时长范围内;
若所述传输时长小于所述预设时长范围内的最小值,则降低所述无线通信链路中的初始流量带宽,并利用降低流量带宽后的通信链路将所述大数据信息传输至所述信息认证终端设备,控制所述大数据信息的传输时长位于所述预设时长范围内;
若所述传输时长大于所述预设时长范围内的最大值,则从所述总流量池的剩余流量带宽中获取部分或全部流量带宽,并将获取的部分或全部流量带宽叠加至所述无线通信链路上形成叠加通信链路,利用所述叠加通信链路将所述大数据信息传输至所述信息认证终端设备,控制所述大数据信息的传输时长位于所述预设时长范围内。
如上所述,本发明提供一种基于大数据的信息认证存储方法及***,具有以下有益效果:本发明首先获取在用户终端设备上生成的大数据信息,并基于所述大数据信息建立用户终端设备与信息认证终端设备的通信连接;建立通信连接后,控制所述信息认证终端设备接收来自用所述户终端设备的认证请求,并根据所述认证请求认证用户终端设备的公钥证书的合法性,并在合法性验证通过后,将所述信息认证终端设备中的中心证书和对应的认证证书链响应给所述用户终端设备;以及控制所述信息认证终端设备接收来自所述用户终端设备的信息认证存储请求,并根据所述信息认证存储请求向所述用户终端设备远程注入加密密钥;利用所述加密密钥对在用户终端设备上生成的大数据信息进行加密,并根据所述用户终端设备与所述信息认证终端设备预先建立的通信连接将加密后的大数据信息传输至所述信息认证终端设备中进行信息认证,并在完成信息认证后将所述大数据信息存储至所述信息认证终端设备中。由此可知,本发明通过信息认证存储终端设备和用户终端设备进行相互验证后,再由信息认证存储终端设备接收用户终端设备传输的大数据信息,使得本发明可以在数据存储时进行加密传输,能够防止其他外部人员窃取待存储或已存储的数据。此外,本发明通过对无线通信链路上的流量带宽进行动态调整后,既不会让大数据信息在传输过程中出现较快传输,也不会大数据信息在传输过程中出现较慢传输,而是让大数据信息在通信链路上进行稳定传输,所以,本发明还能够解决用户终端设备向信息认证存储终端设备传输数据时出现的网络拥塞问题,以及能够解决流量带宽不能得到充分使用的问题。
附图说明
图1为一实施例提供的基于大数据的信息认证存储方法的流程示意图;
图2为一实施例提供的建立通信连接的流程示意图;
图3为一实施例提供的为无线通信链路分配流量的流程示意图;
图4为一实施例提供的基于大数据的信息认证存储***的硬件结构示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
请参阅图1,本发明提供一种基于大数据的信息认证存储方法,包括以下步骤:
S110,获取在用户终端设备上生成的大数据信息,并基于所述大数据信息建立用户终端设备与信息认证终端设备的通信连接;
S120,建立通信连接后,控制所述信息认证终端设备接收来自用所述户终端设备的认证请求,并根据所述认证请求认证用户终端设备的公钥证书的合法性,并在合法性验证通过后,将所述信息认证终端设备中的中心证书和对应的认证证书链响应给所述用户终端设备;以及控制所述信息认证终端设备接收来自所述用户终端设备的信息认证存储请求,并根据所述信息认证存储请求向所述用户终端设备远程注入加密密钥;
S130,利用所述加密密钥对在用户终端设备上生成的大数据信息进行加密,并根据所述用户终端设备与所述信息认证终端设备预先建立的通信连接将加密后的大数据信息传输至所述信息认证终端设备中进行信息认证,并在完成信息认证后将所述大数据信息存储至所述信息认证终端设备中。
作为示例,用户终端设备发起认证请求的具体过程包括:建立用户终端设备与信息认证终端设备的网络连接;按照已建立网络连接的网络链路的报文格式,将用于进行密钥分发交易的会话特征码和用户终端设备的公钥证书发送至信息认证终端设备,向信息认证终端设备发起认证请求。具体地,用户终端设备的公钥证书预置于用户终端设备之中,是由用户终端设备证书签发中心签发的公钥证书。用户终端设备调用伪随机数生成接口,随机生成16字节的哈希码组成的字符串,将其作为密钥分发交易会话特征码。建立用户终端设备与信息认证终端设备的网络连接;按照已建立网络连接的网络链路的报文格式,将会话特征码用户终端设备的公钥证书发送到信息认证终端设备,由信息认证终端设备认证用户终端设备的合法性。
使用信息认证终端设备认证用户终端设备的公钥证书的合法性的具体过程包括:基于信息认证终端设备中预设的证书认证公钥对用户终端设备的公钥证书进行第一次合法性认证;若第一次认证失败,则认为用户终端设备的公钥证书不合法;若第一次认证成功,则解析用户终端设备的公钥证书,获取对应的公钥证书身份信息终端序号和用户终端设备公钥;将公钥证书身份信息终端序号与用户终端设备的硬件序列号进行匹配,进行第二次合法性认证;若匹配失败,则认为用户终端设备的公钥证书不合法;若匹配成功,则认为用户终端设备的公钥证书合法;用户终端设备的公钥证书通过信息认证终端设备的合法性认证。具体地,信息认证终端设备预置有用户终端设备证书签发中心的证书认证公钥。验证用户终端设备的公钥证书的合法性,如果认证失败,信息认证终端设备终止交易进程,不响应用户终端设备。首先,进行第一次认证,通过信息认证终端设备使用证书认证公钥验证用户终端设备的公钥证书是否合法,若第一次认证失败,则认为用户终端设备的公钥证书不合法。若第一次认证成功,则通过信息认证终端设备解析用户终端设备的公钥证书内容,得到公钥证书的身份信息终端序号及用户终端设备公钥。将公钥证书身份信息终端序号与用户终端设备的硬件序列号进行匹配,进行第二次合法性认证;如果信息认证终端设备不认可该公钥证书身份信息终端序号信息,即信息与终端硬件序列号不匹配,则第二次认证失败,用户终端设备的公钥证书不合法。如果信息认证终端设备认可该公钥证书身份信息终端序号信息,即信息与终端硬件序列号匹配,则第二次认证成功,用户终端设备的公钥证书合法。信息认证终端设备对用户终端设备的公钥证书进行的第一次认证和第二次认证均成功后,才认为用户终端设备的公钥证书合法。
由此可知,本方法通过信息认证存储终端设备和用户终端设备进行相互验证后,再由信息认证存储终端设备接收用户终端设备传输的大数据信息,使得本实施例可以在数据存储时进行加密传输,能够防止其他外部人员窃取待存储或已存储的数据。
在一示例性实施例中,如图2所示,所述用户终端设备与所述信息认证终端设备建立通信连接的过程包括:
S210,获取在所述信息认证终端设备上生成的序列号;
S220,根据所述大数据信息生成所述信息认证终端设备的通信接入请求;
S230,基于所述通信接入请求获取所述用户终端设备存储于服务器中的验证信息;
S240,利用所述验证信息对所述序列号进行验证,确定所述序列号是否存在于所述验证信息对应的目录中;若完全存在,则建立所述用户终端设备与所述信息认证终端设备的通信连接;若不完全存在,则不建立所述用户终端设备与所述信息认证终端设备的通信连接。
在一示例性实施例中,如图3所示,在所述用户终端设备与所述信息认证终端设备建立通信连接后,还包括:
S310,获取目标用户在所述用户终端设备上生成的流量配置请求;
S320,根据所述流量配置请求创建至少一个子流量池,并在完成子流量池的创建后,从总流量池中获取部分流量带宽作为所述子流量池的初始流量带宽;
S330,将所述初始流量带宽均分在建立通信连接后的所述用户终端设备与所述信息认证终端设备中的无线通信链路中。
例如本申请实施例中有80个目标用户发出流量配置请求,服务器接收这80个目标用户发出的流量配置请求,并根据这80个目标用户发出的流量配置请求在目标流量池中先创建10个子流量池,且每个子流量池负8条无线通信链路分配初始流量带宽。由于传输流量配置请求的链路是无序的、不受控制的,可能导致这10个子流量池不会均匀的分布在这80条无线通信链路中,由此会产生一条或多条无线通信链路中接收到的流量配置请求所需配置的流量超过其初始流量,就会使部分目标用户所在的用户终端设备不能获得带宽或流量,或者获得较少的带宽或流量,直接影响这些目标用户的使用体验;而另外的子流量池中的流量却得不到充分使用,处于闲置状态,导致流量使用率低。具体地,可能存在其中20至30条无线通信链路分配50至70个目标用户的流量配置请求,而其余的50至60条无线通信链路分配剩下的10至30个目标用户的流量配置请求,从而使大部分目标用户的流量配置请求集中在这20至30条无线通信链路中,而其余剩下50至60条无线通信链路存在的流量配置请求较少,使这剩余的50至60条无线通信链路的剩余流量过多,这些剩余流量处于闲置状态,得不到充分使用,造成了流量使用率低。若直接增大每一个子流量池的流量,不仅会增加生产成本,同时还是会因为链路无序、不受控制传输的特点,继续存在上述问题,直接导致企业在增加了生产成本的同时,不能增加相应的收入,也影响了目标用户的使用体验。而通过上述技术方案来实时动态配置流量配置请求比较多或比较集中的子流量池,分配更多的流量给这些子流量池,例如将目标流量池中的剩余流量分配给这些流量配置请求比较多或比较集中的子流量池,不仅在不改变现有总流量的情况下充分利用了目标流量池中的闲置流量,还能够增加目标用户的使用体验,在不需要付出多的生产成本下,就可以获得更多目标用户的好评。
在一示例性实施例中,还包括:在完成信息认证后,获取所述大数据信息在所述无线通信链路上的传输时长;
判断所述传输时长是否位于预设时长范围内,若所述传输时长不位于预设时长范围内,则对所述无线通信链路上的初始流量带宽进行动态调整,控制所述大数据信息在所述无线通信链路上的传输时长位于预设时长范围内。
具体地,若所述传输时长小于所述预设时长范围内的最小值,则降低所述无线通信链路中的初始流量带宽,并利用降低流量带宽后的通信链路将所述大数据信息传输至所述信息认证终端设备,控制所述大数据信息的传输时长位于所述预设时长范围内。若所述传输时长大于所述预设时长范围内的最大值,则从所述总流量池的剩余流量带宽中获取部分或全部流量带宽,并将获取的部分或全部流量带宽叠加至所述无线通信链路上形成叠加通信链路,利用所述叠加通信链路将所述大数据信息传输至所述信息认证终端设备,控制所述大数据信息的传输时长位于所述预设时长范围内。
由此可知,本方法通过对无线通信链路上的流量带宽进行动态调整后,既不会让大数据信息在传输过程中出现较快传输,也不会大数据信息在传输过程中出现较慢传输,而是让大数据信息在通信链路上进行稳定传输,所以,本方法还能够解决用户终端设备向信息认证存储终端设备传输数据时出现的网络拥塞问题,以及能够解决流量带宽不能得到充分使用的问题。
在一示例性实施例中,还包括:获取地址分配设备针对所述用户终端设备的响应报文,所述响应报文中携带所述用户终端设备的网络地址与物理地址;控制所述认证信息处理设备根据所述响应报文,确定所述用户终端设备的认证信息;所述认证信息处理设备将所述认证信息发送给认证服务器,以使得所述认证服务器根据所述认证信息对所述用户终端设备进行接入认证。
综上所述,本方法首先获取在用户终端设备上生成的大数据信息,并基于所述大数据信息建立用户终端设备与信息认证终端设备的通信连接;建立通信连接后,控制所述信息认证终端设备接收来自用所述户终端设备的认证请求,并根据所述认证请求认证用户终端设备的公钥证书的合法性,并在合法性验证通过后,将所述信息认证终端设备中的中心证书和对应的认证证书链响应给所述用户终端设备;以及控制所述信息认证终端设备接收来自所述用户终端设备的信息认证存储请求,并根据所述信息认证存储请求向所述用户终端设备远程注入加密密钥;利用所述加密密钥对在用户终端设备上生成的大数据信息进行加密,并根据所述用户终端设备与所述信息认证终端设备预先建立的通信连接将加密后的大数据信息传输至所述信息认证终端设备中进行信息认证,并在完成信息认证后将所述大数据信息存储至所述信息认证终端设备中。由此可知,本方法通过信息认证存储终端设备和用户终端设备进行相互验证后,再由信息认证存储终端设备接收用户终端设备传输的大数据信息,使得本方法可以在数据存储时进行加密传输,能够防止其他外部人员窃取待存储或已存储的数据。此外,本方法通过对无线通信链路上的流量带宽进行动态调整后,既不会让大数据信息在传输过程中出现较快传输,也不会大数据信息在传输过程中出现较慢传输,而是让大数据信息在通信链路上进行稳定传输,所以,本方法还能够解决用户终端设备向信息认证存储终端设备传输数据时出现的网络拥塞问题,以及能够解决流量带宽不能得到充分使用的问题。
如图4所示,本发明还提供一种基于大数据的信息认证存储***,所述***包括有:
通信模块M10,用于获取在用户终端设备上生成的大数据信息,并基于所述大数据信息建立用户终端设备与信息认证终端设备的通信连接;
信息认证模块M20,用于在通信连接建立后,控制所述信息认证终端设备接收来自用所述户终端设备的认证请求,并根据所述认证请求认证用户终端设备的公钥证书的合法性,并在合法性验证通过后,将所述信息认证终端设备中的中心证书和对应的认证证书链响应给所述用户终端设备;以及控制所述信息认证终端设备接收来自所述用户终端设备的信息认证存储请求,并根据所述信息认证存储请求向所述用户终端设备远程注入加密密钥;
加密存储模块M30,用于利用所述加密密钥对在用户终端设备上生成的大数据信息进行加密,并根据所述用户终端设备与所述信息认证终端设备预先建立的通信连接将加密后的大数据信息传输至所述信息认证终端设备中进行信息认证,并在完成信息认证后将所述大数据信息存储至所述信息认证终端设备中。
作为示例,用户终端设备发起认证请求的具体过程包括:建立用户终端设备与信息认证终端设备的网络连接;按照已建立网络连接的网络链路的报文格式,将用于进行密钥分发交易的会话特征码和用户终端设备的公钥证书发送至信息认证终端设备,向信息认证终端设备发起认证请求。具体地,用户终端设备的公钥证书预置于用户终端设备之中,是由用户终端设备证书签发中心签发的公钥证书。用户终端设备调用伪随机数生成接口,随机生成16字节的哈希码组成的字符串,将其作为密钥分发交易会话特征码。建立用户终端设备与信息认证终端设备的网络连接;按照已建立网络连接的网络链路的报文格式,将会话特征码用户终端设备的公钥证书发送到信息认证终端设备,由信息认证终端设备认证用户终端设备的合法性。
使用信息认证终端设备认证用户终端设备的公钥证书的合法性的具体过程包括:基于信息认证终端设备中预设的证书认证公钥对用户终端设备的公钥证书进行第一次合法性认证;若第一次认证失败,则认为用户终端设备的公钥证书不合法;若第一次认证成功,则解析用户终端设备的公钥证书,获取对应的公钥证书身份信息终端序号和用户终端设备公钥;将公钥证书身份信息终端序号与用户终端设备的硬件序列号进行匹配,进行第二次合法性认证;若匹配失败,则认为用户终端设备的公钥证书不合法;若匹配成功,则认为用户终端设备的公钥证书合法;用户终端设备的公钥证书通过信息认证终端设备的合法性认证。具体地,信息认证终端设备预置有用户终端设备证书签发中心的证书认证公钥。验证用户终端设备的公钥证书的合法性,如果认证失败,信息认证终端设备终止交易进程,不响应用户终端设备。首先,进行第一次认证,通过信息认证终端设备使用证书认证公钥验证用户终端设备的公钥证书是否合法,若第一次认证失败,则认为用户终端设备的公钥证书不合法。若第一次认证成功,则通过信息认证终端设备解析用户终端设备的公钥证书内容,得到公钥证书的身份信息终端序号及用户终端设备公钥。将公钥证书身份信息终端序号与用户终端设备的硬件序列号进行匹配,进行第二次合法性认证;如果信息认证终端设备不认可该公钥证书身份信息终端序号信息,即信息与终端硬件序列号不匹配,则第二次认证失败,用户终端设备的公钥证书不合法。如果信息认证终端设备认可该公钥证书身份信息终端序号信息,即信息与终端硬件序列号匹配,则第二次认证成功,用户终端设备的公钥证书合法。信息认证终端设备对用户终端设备的公钥证书进行的第一次认证和第二次认证均成功后,才认为用户终端设备的公钥证书合法。
由此可知,本***通过信息认证存储终端设备和用户终端设备进行相互验证后,再由信息认证存储终端设备接收用户终端设备传输的大数据信息,使得本实施例可以在数据存储时进行加密传输,能够防止其他外部人员窃取待存储或已存储的数据。
在一示例性实施例中,所述用户终端设备与所述信息认证终端设备建立通信连接的过程包括:
获取在所述信息认证终端设备上生成的序列号;
根据所述大数据信息生成所述信息认证终端设备的通信接入请求;
基于所述通信接入请求获取所述用户终端设备存储于服务器中的验证信息;
利用所述验证信息对所述序列号进行验证,确定所述序列号是否存在于所述验证信息对应的目录中;若完全存在,则建立所述用户终端设备与所述信息认证终端设备的通信连接;若不完全存在,则不建立所述用户终端设备与所述信息认证终端设备的通信连接。
在一示例性实施例中,在所述用户终端设备与所述信息认证终端设备建立通信连接后,还包括:
获取目标用户在所述用户终端设备上生成的流量配置请求;
根据所述流量配置请求创建至少一个子流量池,并在完成子流量池的创建后,从总流量池中获取部分流量带宽作为所述子流量池的初始流量带宽;
将所述初始流量带宽均分在建立通信连接后的所述用户终端设备与所述信息认证终端设备中的无线通信链路中。
例如本申请实施例中有80个目标用户发出流量配置请求,服务器接收这80个目标用户发出的流量配置请求,并根据这80个目标用户发出的流量配置请求在目标流量池中先创建10个子流量池,且每个子流量池负8条无线通信链路分配初始流量带宽。由于传输流量配置请求的链路是无序的、不受控制的,可能导致这10个子流量池不会均匀的分布在这80条无线通信链路中,由此会产生一条或多条无线通信链路中接收到的流量配置请求所需配置的流量超过其初始流量,就会使部分目标用户所在的用户终端设备不能获得带宽或流量,或者获得较少的带宽或流量,直接影响这些目标用户的使用体验;而另外的子流量池中的流量却得不到充分使用,处于闲置状态,导致流量使用率低。具体地,可能存在其中20至30条无线通信链路分配50至70个目标用户的流量配置请求,而其余的50至60条无线通信链路分配剩下的10至30个目标用户的流量配置请求,从而使大部分目标用户的流量配置请求集中在这20至30条无线通信链路中,而其余剩下50至60条无线通信链路存在的流量配置请求较少,使这剩余的50至60条无线通信链路的剩余流量过多,这些剩余流量处于闲置状态,得不到充分使用,造成了流量使用率低。若直接增大每一个子流量池的流量,不仅会增加生产成本,同时还是会因为链路无序、不受控制传输的特点,继续存在上述问题,直接导致企业在增加了生产成本的同时,不能增加相应的收入,也影响了目标用户的使用体验。而通过上述技术方案来实时动态配置流量配置请求比较多或比较集中的子流量池,分配更多的流量给这些子流量池,例如将目标流量池中的剩余流量分配给这些流量配置请求比较多或比较集中的子流量池,不仅在不改变现有总流量的情况下充分利用了目标流量池中的闲置流量,还能够增加目标用户的使用体验,在不需要付出多的生产成本下,就可以获得更多目标用户的好评。
在一示例性实施例中,还包括:在完成信息认证后,获取所述大数据信息在所述无线通信链路上的传输时长;
判断所述传输时长是否位于预设时长范围内,若所述传输时长不位于预设时长范围内,则对所述无线通信链路上的初始流量带宽进行动态调整,控制所述大数据信息在所述无线通信链路上的传输时长位于预设时长范围内。
具体地,若所述传输时长小于所述预设时长范围内的最小值,则降低所述无线通信链路中的初始流量带宽,并利用降低流量带宽后的通信链路将所述大数据信息传输至所述信息认证终端设备,控制所述大数据信息的传输时长位于所述预设时长范围内。若所述传输时长大于所述预设时长范围内的最大值,则从所述总流量池的剩余流量带宽中获取部分或全部流量带宽,并将获取的部分或全部流量带宽叠加至所述无线通信链路上形成叠加通信链路,利用所述叠加通信链路将所述大数据信息传输至所述信息认证终端设备,控制所述大数据信息的传输时长位于所述预设时长范围内。
由此可知,本***通过对无线通信链路上的流量带宽进行动态调整后,既不会让大数据信息在传输过程中出现较快传输,也不会大数据信息在传输过程中出现较慢传输,而是让大数据信息在通信链路上进行稳定传输,所以,本***还能够解决用户终端设备向信息认证存储终端设备传输数据时出现的网络拥塞问题,以及能够解决流量带宽不能得到充分使用的问题。
在一示例性实施例中,还包括:获取地址分配设备针对所述用户终端设备的响应报文,所述响应报文中携带所述用户终端设备的网络地址与物理地址;控制所述认证信息处理设备根据所述响应报文,确定所述用户终端设备的认证信息;所述认证信息处理设备将所述认证信息发送给认证服务器,以使得所述认证服务器根据所述认证信息对所述用户终端设备进行接入认证。
综上所述,本***首先获取在用户终端设备上生成的大数据信息,并基于所述大数据信息建立用户终端设备与信息认证终端设备的通信连接;建立通信连接后,控制所述信息认证终端设备接收来自用所述户终端设备的认证请求,并根据所述认证请求认证用户终端设备的公钥证书的合法性,并在合法性验证通过后,将所述信息认证终端设备中的中心证书和对应的认证证书链响应给所述用户终端设备;以及控制所述信息认证终端设备接收来自所述用户终端设备的信息认证存储请求,并根据所述信息认证存储请求向所述用户终端设备远程注入加密密钥;利用所述加密密钥对在用户终端设备上生成的大数据信息进行加密,并根据所述用户终端设备与所述信息认证终端设备预先建立的通信连接将加密后的大数据信息传输至所述信息认证终端设备中进行信息认证,并在完成信息认证后将所述大数据信息存储至所述信息认证终端设备中。由此可知,本***通过信息认证存储终端设备和用户终端设备进行相互验证后,再由信息认证存储终端设备接收用户终端设备传输的大数据信息,使得本***可以在数据存储时进行加密传输,能够防止其他外部人员窃取待存储或已存储的数据。此外,本***通过对无线通信链路上的流量带宽进行动态调整后,既不会让大数据信息在传输过程中出现较快传输,也不会大数据信息在传输过程中出现较慢传输,而是让大数据信息在通信链路上进行稳定传输,所以,本***还能够解决用户终端设备向信息认证存储终端设备传输数据时出现的网络拥塞问题,以及能够解决流量带宽不能得到充分使用的问题。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种基于大数据的信息认证存储方法,其特征在于,所述方法包括以下步骤:
获取在用户终端设备上生成的大数据信息,并基于所述大数据信息建立用户终端设备与信息认证终端设备的通信连接;
建立通信连接后,控制所述信息认证终端设备接收来自用所述户终端设备的认证请求,并根据所述认证请求认证用户终端设备的公钥证书的合法性,并在合法性验证通过后,将所述信息认证终端设备中的中心证书和对应的认证证书链响应给所述用户终端设备;以及控制所述信息认证终端设备接收来自所述用户终端设备的信息认证存储请求,并根据所述信息认证存储请求向所述用户终端设备远程注入加密密钥;
利用所述加密密钥对在用户终端设备上生成的大数据信息进行加密,并根据所述用户终端设备与所述信息认证终端设备预先建立的通信连接将加密后的大数据信息传输至所述信息认证终端设备中进行信息认证,并在完成信息认证后将所述大数据信息存储至所述信息认证终端设备中。
2.根据权利要求1所述的基于大数据的信息认证存储方法,其特征在于,所述用户终端设备与所述信息认证终端设备建立通信连接的过程包括:
获取在所述信息认证终端设备上生成的序列号;
根据所述大数据信息生成所述信息认证终端设备的通信接入请求;
基于所述通信接入请求获取所述用户终端设备存储于服务器中的验证信息;
利用所述验证信息对所述序列号进行验证,确定所述序列号是否存在于所述验证信息对应的目录中;若完全存在,则建立所述用户终端设备与所述信息认证终端设备的通信连接;若不完全存在,则不建立所述用户终端设备与所述信息认证终端设备的通信连接。
3.根据权利要求1或2所述的基于大数据的信息认证存储方法,其特征在于,在所述用户终端设备与所述信息认证终端设备建立通信连接后,还包括:
获取目标用户在所述用户终端设备上生成的流量配置请求;
根据所述流量配置请求创建至少一个子流量池,并在完成子流量池的创建后,从总流量池中获取部分流量带宽作为所述子流量池的初始流量带宽;
将所述初始流量带宽均分在建立通信连接后的所述用户终端设备与所述信息认证终端设备中的无线通信链路中。
4.根据权利要求3所述的基于大数据的信息认证存储方法,其特征在于,还包括:在完成信息认证后,获取所述大数据信息在所述无线通信链路上的传输时长;
判断所述传输时长是否位于预设时长范围内,若所述传输时长不位于预设时长范围内,则对所述无线通信链路上的初始流量带宽进行动态调整,控制所述大数据信息在所述无线通信链路上的传输时长位于预设时长范围内。
5.根据权利要求4所述的基于大数据的信息认证存储方法,其特征在于,还包括:若所述传输时长小于所述预设时长范围内的最小值,则降低所述无线通信链路中的初始流量带宽,并利用降低流量带宽后的通信链路将所述大数据信息传输至所述信息认证终端设备,控制所述大数据信息的传输时长位于所述预设时长范围内;
若所述传输时长大于所述预设时长范围内的最大值,则从所述总流量池的剩余流量带宽中获取部分或全部流量带宽,并将获取的部分或全部流量带宽叠加至所述无线通信链路上形成叠加通信链路,利用所述叠加通信链路将所述大数据信息传输至所述信息认证终端设备,控制所述大数据信息的传输时长位于所述预设时长范围内。
6.根据权利要求1所述的基于大数据的信息认证存储方法,其特征在于,还包括:获取地址分配设备针对所述用户终端设备的响应报文,所述响应报文中携带所述用户终端设备的网络地址与物理地址;
控制所述认证信息处理设备根据所述响应报文,确定所述用户终端设备的认证信息;
所述认证信息处理设备将所述认证信息发送给认证服务器,以使得所述认证服务器根据所述认证信息对所述用户终端设备进行接入认证。
7.一种基于大数据的信息认证存储***,其特征在于,所述***包括有:
通信模块,用于获取在用户终端设备上生成的大数据信息,并基于所述大数据信息建立用户终端设备与信息认证终端设备的通信连接;
信息认证模块,用于在通信连接建立后,控制所述信息认证终端设备接收来自用所述户终端设备的认证请求,并根据所述认证请求认证用户终端设备的公钥证书的合法性,并在合法性验证通过后,将所述信息认证终端设备中的中心证书和对应的认证证书链响应给所述用户终端设备;以及控制所述信息认证终端设备接收来自所述用户终端设备的信息认证存储请求,并根据所述信息认证存储请求向所述用户终端设备远程注入加密密钥;
加密存储模块,用于利用所述加密密钥对在用户终端设备上生成的大数据信息进行加密,并根据所述用户终端设备与所述信息认证终端设备预先建立的通信连接将加密后的大数据信息传输至所述信息认证终端设备中进行信息认证,并在完成信息认证后将所述大数据信息存储至所述信息认证终端设备中。
8.根据权利要求7所述的基于大数据的信息认证存储***,其特征在于,所述用户终端设备与所述信息认证终端设备建立通信连接的过程包括:
获取在所述信息认证终端设备上生成的序列号;
根据所述大数据信息生成所述信息认证终端设备的通信接入请求;
基于所述通信接入请求获取所述用户终端设备存储于服务器中的验证信息;
利用所述验证信息对所述序列号进行验证,确定所述序列号是否存在于所述验证信息对应的目录中;若完全存在,则建立所述用户终端设备与所述信息认证终端设备的通信连接;若不完全存在,则不建立所述用户终端设备与所述信息认证终端设备的通信连接。
9.根据权利要求7或8所述的基于大数据的信息认证存储***,其特征在于,在所述用户终端设备与所述信息认证终端设备建立通信连接后,还包括:
获取目标用户在所述用户终端设备上生成的流量配置请求;
根据所述流量配置请求创建至少一个子流量池,并在完成子流量池的创建后,从总流量池中获取部分流量带宽作为所述子流量池的初始流量带宽;
将所述初始流量带宽均分在建立通信连接后的所述用户终端设备与所述信息认证终端设备中的无线通信链路中。
10.根据权利要求9所述的基于大数据的信息认证存储***,其特征在于,还包括:在完成信息认证后,获取所述大数据信息在所述无线通信链路上的传输时长;
判断所述传输时长是否位于预设时长范围内,若所述传输时长不位于预设时长范围内,则对所述无线通信链路上的初始流量带宽进行动态调整,控制所述大数据信息在所述无线通信链路上的传输时长位于预设时长范围内;
若所述传输时长小于所述预设时长范围内的最小值,则降低所述无线通信链路中的初始流量带宽,并利用降低流量带宽后的通信链路将所述大数据信息传输至所述信息认证终端设备,控制所述大数据信息的传输时长位于所述预设时长范围内;
若所述传输时长大于所述预设时长范围内的最大值,则从所述总流量池的剩余流量带宽中获取部分或全部流量带宽,并将获取的部分或全部流量带宽叠加至所述无线通信链路上形成叠加通信链路,利用所述叠加通信链路将所述大数据信息传输至所述信息认证终端设备,控制所述大数据信息的传输时长位于所述预设时长范围内。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110978572.7A CN113660098A (zh) | 2021-08-25 | 2021-08-25 | 一种基于大数据的信息认证存储方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110978572.7A CN113660098A (zh) | 2021-08-25 | 2021-08-25 | 一种基于大数据的信息认证存储方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113660098A true CN113660098A (zh) | 2021-11-16 |
Family
ID=78481875
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110978572.7A Pending CN113660098A (zh) | 2021-08-25 | 2021-08-25 | 一种基于大数据的信息认证存储方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113660098A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105282143A (zh) * | 2015-09-09 | 2016-01-27 | 民航局空管局技术中心 | 消息访问控制方法、装置和*** |
| CN106921481A (zh) * | 2015-12-28 | 2017-07-04 | 航天信息股份有限公司 | 一种基于pki的租户划分及权限认证的***和方法 |
| CN107566407A (zh) * | 2017-10-20 | 2018-01-09 | 哈尔滨工程大学 | 一种基于USBkey的双向认证数据安全传输与存储方法 |
| CN109274602A (zh) * | 2018-09-28 | 2019-01-25 | 深圳供电局有限公司 | 流量管理方法、装置、计算机设备和存储介质 |
| CN110177001A (zh) * | 2019-05-21 | 2019-08-27 | 广东联合电子服务股份有限公司 | 一种基于软证书的nfc圈存方法、***及存储介质 |
| CN111277508A (zh) * | 2020-01-07 | 2020-06-12 | 上海飞旗网络技术股份有限公司 | 一种基于数据传输的动态流量池配置方法 |
| CN111669335A (zh) * | 2020-06-17 | 2020-09-15 | 山东博远数据服务有限公司 | 一种稳定高效的网络大数据通信方法及*** |
| CN112199688A (zh) * | 2019-07-08 | 2021-01-08 | 成都乐珂科技有限公司 | 文件的加密防护方法及访问控制*** |
| CN112769574A (zh) * | 2020-12-28 | 2021-05-07 | 云从科技集团股份有限公司 | 密钥注入方法和***、密钥管理***、设备及机器可读介质 |
| CN112988674A (zh) * | 2021-03-12 | 2021-06-18 | 平安国际智慧城市科技股份有限公司 | 大数据文件的处理方法、装置、计算机设备及存储介质 |
-
2021
- 2021-08-25 CN CN202110978572.7A patent/CN113660098A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105282143A (zh) * | 2015-09-09 | 2016-01-27 | 民航局空管局技术中心 | 消息访问控制方法、装置和*** |
| CN106921481A (zh) * | 2015-12-28 | 2017-07-04 | 航天信息股份有限公司 | 一种基于pki的租户划分及权限认证的***和方法 |
| CN107566407A (zh) * | 2017-10-20 | 2018-01-09 | 哈尔滨工程大学 | 一种基于USBkey的双向认证数据安全传输与存储方法 |
| CN109274602A (zh) * | 2018-09-28 | 2019-01-25 | 深圳供电局有限公司 | 流量管理方法、装置、计算机设备和存储介质 |
| CN110177001A (zh) * | 2019-05-21 | 2019-08-27 | 广东联合电子服务股份有限公司 | 一种基于软证书的nfc圈存方法、***及存储介质 |
| CN112199688A (zh) * | 2019-07-08 | 2021-01-08 | 成都乐珂科技有限公司 | 文件的加密防护方法及访问控制*** |
| CN111277508A (zh) * | 2020-01-07 | 2020-06-12 | 上海飞旗网络技术股份有限公司 | 一种基于数据传输的动态流量池配置方法 |
| CN111669335A (zh) * | 2020-06-17 | 2020-09-15 | 山东博远数据服务有限公司 | 一种稳定高效的网络大数据通信方法及*** |
| CN112769574A (zh) * | 2020-12-28 | 2021-05-07 | 云从科技集团股份有限公司 | 密钥注入方法和***、密钥管理***、设备及机器可读介质 |
| CN112988674A (zh) * | 2021-03-12 | 2021-06-18 | 平安国际智慧城市科技股份有限公司 | 大数据文件的处理方法、装置、计算机设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 陈天华: "基于PKI技术的网络安全策略", 信息技术与标准化, no. 10 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106357649B (zh) | 用户身份认证***和方法 | |
| US8631481B2 (en) | Access to a network for distributing digital content | |
| CN103428696B (zh) | 实现虚拟sim卡的方法、***及相关设备 | |
| US6275859B1 (en) | Tree-based reliable multicast system where sessions are established by repair nodes that authenticate receiver nodes presenting participation certificates granted by a central authority | |
| US7562224B2 (en) | System and method for multi-session establishment for a single device | |
| CN100512201C (zh) | 用于处理分组业务的接入-请求消息的方法 | |
| CN111275419B (zh) | 一种区块链钱包签名确权方法、装置及*** | |
| WO2006107713A1 (en) | System and method for multi-session establishment | |
| TWI746229B (zh) | 基於區塊鏈的多節點認證方法及裝置 | |
| CN101772024A (zh) | 一种用户身份确定方法及装置和*** | |
| KR102372503B1 (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
| CN111414647A (zh) | 一种基于区块链技术防篡改的数据共享***及方法 | |
| CN105050086A (zh) | 一种终端登录Wifi热点的方法 | |
| CN111181931B (zh) | 一种基于用户终端认证的授权***及方法 | |
| CN115883154A (zh) | 访问凭证的颁发方法、基于区块链的数据访问方法及装置 | |
| CN104796399A (zh) | 一种数据加密传输的密钥协商方法 | |
| CN110247905A (zh) | 基于Token的安全鉴权方式的数据存储备份方法和*** | |
| HUE029848T2 (en) | Procedure and device for establishing a secure connection on a communication network | |
| US9622075B2 (en) | System and method for adaptive multifactor authentication | |
| JP2016139910A (ja) | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム | |
| CN101051897B (zh) | 生物信息认证方法 | |
| CN113660098A (zh) | 一种基于大数据的信息认证存储方法及*** | |
| KR101256114B1 (ko) | 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템 | |
| CN115913521A (zh) | 基于量子密钥进行身份认证的方法 | |
| CN112383392B (zh) | 一种视频会议轮换加密方法、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |