CN114697099B - 一种基于椭圆曲线加密算法的多方授权认证方法 - Google Patents

一种基于椭圆曲线加密算法的多方授权认证方法 Download PDF

Info

Publication number
CN114697099B
CN114697099B CN202210294258.1A CN202210294258A CN114697099B CN 114697099 B CN114697099 B CN 114697099B CN 202210294258 A CN202210294258 A CN 202210294258A CN 114697099 B CN114697099 B CN 114697099B
Authority
CN
China
Prior art keywords
authorization
party
authentication
elliptic curve
parameter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210294258.1A
Other languages
English (en)
Other versions
CN114697099A (zh
Inventor
张岚
王伟兵
宋明明
杨海勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cloud Information Technology Co Ltd
Original Assignee
Inspur Cloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cloud Information Technology Co Ltd filed Critical Inspur Cloud Information Technology Co Ltd
Priority to CN202210294258.1A priority Critical patent/CN114697099B/zh
Publication of CN114697099A publication Critical patent/CN114697099A/zh
Application granted granted Critical
Publication of CN114697099B publication Critical patent/CN114697099B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种基于椭圆曲线加密算法的多方授权认证方案,涉及多方授权认证技术领域;分别为各参与方利用椭圆曲线加密算法生成公钥私钥对,通过公钥私钥对代表各参与方的身份,私钥由各参与方自身保存,公钥公开给各参与方,通过申请方利用当前时间戳、自身私钥和认证方的公钥生成中间参数,并发送给各个授权方申请授权,通过各个授权方利用自身私钥、认证方的公钥和中间参数生成授权信息份额返回给申请方,通过申请方使用授权信息份额计算授权参数,根据授权参数组装授权信息,将授权信息发送给认证方,通过认证方生成认证中间参数,根据认证中间参数生成授权校验参数,比对授权校验参数与授权参数是否一致,是则认证通过,否则认证不通过。

Description

一种基于椭圆曲线加密算法的多方授权认证方法
技术领域
本发明公开一种方案,涉及多方授权认证技术领域,具体地说是一种基于椭圆曲线加密算法的多方授权认证方案。
背景技术
目前主流的授权认证通常是一对一进行的,然而也存在需要多个授权方全部完成对申请方的授权,才算授权成功的情形,但目前还没有比较完善且容易实施的多方授权认证的方法。
椭圆曲线加密算法,即:Elliptic Curve Cryptography,简称ECC,是基于椭圆曲线数学理论实现的一种非对称加密算法。ECC的公私钥是基于椭圆曲线及椭圆曲线上的运算法则生成。
发明内容
本发明针对现有技术的问题,提供一种基于椭圆曲线加密算法的多方授权认证方案,利用椭圆曲线加密算法公私钥生成原理及椭圆曲线运算法则,在不传输暴露敏感信息的前提下,完成多授权方的授权和认证过程,增强数据的安全性和保密性。
本发明提出的具体方案是:
本发明提供一种基于椭圆曲线加密算法的多方授权认证方案,分别为各参与方利用椭圆曲线加密算法生成公钥私钥对,通过公钥私钥对代表各参与方的身份,私钥由各参与方自身保存,公钥公开给各参与方,所述参与方包括申请方、授权方及认证方,
通过申请方利用当前时间戳、自身私钥和认证方的公钥生成中间参数,并发送给各个授权方申请授权,
通过各个授权方接收申请方的中间参数,并利用自身私钥、认证方的公钥和中间参数生成授权信息份额返回给申请方,
通过申请方接收各个授权方的授权信息份额,并使用授权信息份额计算授权参数,根据授权参数组装授权信息,将授权信息发送给认证方,
通过认证方生成认证中间参数,根据认证中间参数生成授权校验参数,比对授权校验参数与授权参数是否一致,是则认证通过,否则认证不通过。
进一步,所述的一种基于椭圆曲线加密算法的多方授权认证方案中所述利用椭圆曲线加密算法生成公钥私钥对,包括:
利用公式P=s×G表示公钥私钥的关系,其中s表示私钥,G为椭圆曲线的基点,P为椭圆曲线上的点,表示公钥。
进一步,所述的一种基于椭圆曲线加密算法的多方授权认证方案中所述根据授权参数组装授权信息,包括:
通过申请方将申请方名称、授权方名称、时间戳以及生成的授权参数K组装为json格式,作为授权信息。
进一步,所述的一种基于椭圆曲线加密算法的多方授权认证方案中所述通过认证方生成认证中间参数之前,包括:
通过认证方从授权信息中获取时间戳,根据时间戳t判断该授权信息是否过期,未过期则继续生成认证中间参数。
进一步,所述的一种基于椭圆曲线加密算法的多方授权认证方案中所述通过认证方生成认证中间参数,包括:
通过认证方从授权信息中获取时间戳,利用时间戳,自身私钥和申请方的公钥生成认证中间参数。
进一步,所述的一种基于椭圆曲线加密算法的多方授权认证方案中所述根据认证中间参数生成授权校验参数,包括:
通过认证方利用自身私钥、授权方的公钥和认证中间参数生成授权校验参数。
本发明还提供一种基于椭圆曲线加密算法的多方授权认证装置,包括密钥生成模块和授权认证模块,
通过密钥生成模块分别为各参与方利用椭圆曲线加密算法生成公钥私钥对,通过公钥私钥对代表各参与方的身份,私钥由各参与方自身保存,公钥公开给各参与方,所述参与方包括申请方、授权方及认证方,
通过授权认证模块认证方生成认证中间参数,根据认证中间参数生成授权校验参数,比对授权校验参数与授权参数是否一致,是则认证通过,否则认证不通过,其中通过授权认证模块从授权信息中获取授权参数,所述授权信息由授权参数组装,所述授权参数通过申请方接收各个授权方的授权信息份额,并使用授权信息份额计算获得,所述授权信息份额通过各个授权方接收申请方的中间参数,并利用自身私钥、认证方的公钥和中间参数生成,所述中间参数通过申请方利用当前时间戳、自身私钥和认证方的公钥生成,并发送给各个授权方。
以及本发明提供计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行所述的一种基于椭圆曲线加密算法的多方授权认证方案。
本发明的有益之处是:
本发明提供一种基于椭圆曲线加密算法的多方授权认证方案,实现多授权方的授权认证过程,只有多个授权方全部完成对申请方的授权,才算授权成功,并最终通过认证;并且授权过程中参与方之间的交互过程中只传递非敏感信息,避免破坏者生成伪造信息通过认证;并且该授权认证的安全性依赖于椭圆曲线加密算法,该算法的安全性则建立于椭圆曲线离散对数问题的难解性上,其安全性足以保证。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明方法流程示意图。
具体实施方式
椭圆曲线加密算法,即:Elliptic Curve Cryptography,简称ECC,是基于椭圆曲线数学理论实现的一种非对称加密算法。ECC的公私钥是基于椭圆曲线及椭圆曲线上的运算法则生成的,公钥(P)的实质是椭圆曲线上的点,私钥(s)的实质是一个较大的正整数,并且两者存在这样的关系:P=s×G,其中G为椭圆曲线的基点。
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
本发明提供一种基于椭圆曲线加密算法的多方授权认证方案,分别为各参与方利用椭圆曲线加密算法生成公钥私钥对,通过公钥私钥对代表各参与方的身份,私钥由各参与方自身保存,公钥公开给各参与方,所述参与方包括申请方、授权方及认证方,
通过申请方利用当前时间戳、自身私钥和认证方的公钥生成中间参数,并发送给各个授权方申请授权,
通过各个授权方接收申请方的中间参数,并利用自身私钥、认证方的公钥和中间参数生成授权信息份额返回给申请方,
通过申请方接收各个授权方的授权信息份额,并使用授权信息份额计算授权参数,根据授权参数组装授权信息,将授权信息发送给认证方,
通过认证方生成认证中间参数,根据认证中间参数生成授权校验参数,比对授权校验参数与授权参数是否一致,是则认证通过,否则认证不通过。
本发明方法利用椭圆曲线加密算法公私钥生成原理及椭圆曲线运算法则,在不传输暴露敏感信息的前提下,完成多授权方的授权和认证过程,增强数据的安全性和保密性。
具有应用中,在本发明方法的一些实施例中,进行多方授权认证时,以申请方记为u;3个授权方记为a、b和c;1个认证方记为v为例,利用椭圆曲线加密算法为每个参与方生成公钥私钥对,作为其身份的代表,申请方u的公钥记为Pu,私钥记为su,相似的,3个授权方的公私钥分别记为Pa、sa、Pb、sb、Pc、sc,认证方的公私钥分别记为Pv、sv。各参与方的私钥由自己保存,其他方无法获知,各参与方的公钥则公开出去,任何一方皆知晓,
椭圆曲线加密算法的私钥公钥存在着这样的关系:P=s×G,其中G为椭圆曲线的基点,公钥P实质上是椭圆曲线上的一个点,私钥实质上是一个比较大的正整数,记为s,这里的乘法运算是指椭圆曲线上的乘法运算,同时该运算满***换律和结合律。
通过申请方生成中间参数,其中申请方u获取当前时间戳记为t,申请方u利用t,自己的私钥su和认证方的公钥Pv生成中间参数M,生成公式为:M=tsu×Pv
M为椭圆曲线上的一个点,将其x坐标和y坐标相加得到的数字作为中间参数,记为m。
通过申请方将m发送给各个授权方申请授权,生成授权信息份额记为Qa,Qa的生成公式为:Qa=msa×Pv
同理,授权方b生成的授权信息份额记为Qb,Qb=msb×Pv
授权方c生成的授权信息份额及为Qc,Qc=msc×Pv
各授权方将生成的授权信息份额返回给申请方u。
通过申请方接收各个授权方的授权信息份额,并使用授权信息份额计算授权参数,根据授权参数组装授权信息,将授权信息发送给认证方,其中通过申请方使用收集到的授权信息份额计算授权参数,记为K,计算公式为:
K=Qa+Qb+Qc,加法运算为椭圆曲线上的加法运算;
申请方将申请方名称、授权方名称、时间戳以及生成的授权参数K组装为json格式,作为授权信息,参考如下:
通过认证方v从授权信息中获取时间戳t,并根据时间戳t判断该授权信息是否过期,若未过期则继续以下步骤完成认证:
通过认证方生成认证中间参数m,其中通过认证方v从授权信息中获取时间戳t、申请方u和三个授权方a、b和c,通过认证方利用t,自己的私钥sv和申请方的公钥Pu生成中间参数M’,生成公式为:M′=tsv×Pu
认证方生成的认证中间参数M’与申请方生成的中间参数M相同,推导公式如下:
M′=tsv×Pu=tsv×(su×G)=tsu×(sv×G)=tsu×Pv=M
M为椭圆曲线上的一个点,将其x坐标和y坐标相加得到的数字即为中间参数m,
通过认证方计算授权校验参数,其中认证方v利用自己的私钥、授权方的公钥和中间参数m计算授权校验参数K’,计算公式为:
K′=msv×Pa+msv×Pb+msv×Pc
通过认证方完成认证,其中认证方对比K’与K的值是否相等,相等则认证通过,反之认证不通过;
K’与K相等的推导公式如下:
K′=msv×Pa+msv×Pb+msv×Pc=msa×Pv+msb×Pv+msc×Pv=Qa+Qb+Qc=K
本发明方法利用椭圆曲线加密算法公私钥生成原理及椭圆曲线运算法则,在不传输暴露敏感信息的前提下,完成多授权方的授权和认证过程,增强数据的安全性和保密性。
本发明还提供一种基于椭圆曲线加密算法的多方授权认证装置,包括密钥生成模块和授权认证模块,
通过密钥生成模块分别为各参与方利用椭圆曲线加密算法生成公钥私钥对,通过公钥私钥对代表各参与方的身份,私钥由各参与方自身保存,公钥公开给各参与方,所述参与方包括申请方、授权方及认证方,
通过授权认证模块认证方生成认证中间参数,根据认证中间参数生成授权校验参数,比对授权校验参数与授权参数是否一致,是则认证通过,否则认证不通过,其中通过授权认证模块从授权信息中获取授权参数,所述授权信息由授权参数组装,所述授权参数通过申请方接收各个授权方的授权信息份额,并使用授权信息份额计算获得,所述授权信息份额通过各个授权方接收申请方的中间参数,并利用自身私钥、认证方的公钥和中间参数生成,所述中间参数通过申请方利用当前时间戳、自身私钥和认证方的公钥生成,并发送给各个授权方。
上述装置内的各模块之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
同样地,本发明装置实现多授权方的授权认证过程,只有多个授权方全部完成对申请方的授权,才算授权成功,并最终通过认证;并且授权过程中参与方之间的交互过程中只传递非敏感信息,避免破坏者生成伪造信息通过认证;并且该授权认证的安全性依赖于椭圆曲线加密算法,该算法的安全性则建立于椭圆曲线离散对数问题的难解性上,其安全性足以保证。
以及本发明提供计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行所述的一种基于椭圆曲线加密算法的多方授权认证方案。
具体地,可以提供配有存储介质的***或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该***或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作***等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到***计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
需要说明的是,上述各流程和各装置结构中不是所有的步骤和模块都是必须的,可以根据实际的需要忽略某些步骤或模块。各步骤的执行顺序不是固定的,可以根据需要进行调整。上述各实施例中描述的***结构可以是物理结构,也可以是逻辑结构,即,有些模块可能由同一物理实体实现,或者,有些模块可能分由多个物理实体实现,或者,可以由多个独立设备中的某些部件共同实现。
以上所述实施例仅是为充分说明本发明而所举的较佳的实施例,本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换,均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。

Claims (4)

1.一种基于椭圆曲线加密算法的多方授权认证方法,其特征是分别为各参与方利用椭圆曲线加密算法生成公钥私钥对,通过公钥私钥对代表各参与方的身份,私钥由各参与方自身保存,公钥公开给各参与方,所述参与方包括申请方、授权方及认证方,
通过申请方利用当前时间戳、自身私钥和认证方的公钥生成中间参数M,并发送给各个授权方申请授权,
通过各个授权方接收申请方的中间参数M,并利用自身私钥、认证方的公钥和中间参数生成授权信息份额返回给申请方,
通过申请方接收各个授权方的授权信息份额,并使用授权信息份额计算授权参数,其中通过申请方将收集到的授权信息份额相加获得授权参数,授权参数记为K,加法运算为椭圆曲线上的加法运算,
根据授权参数K组装授权信息,包括:通过申请方将申请方名称、授权方名称、时间戳以及生成的授权参数K组装为json格式,作为授权信息,
将授权信息发送给认证方,通过认证方生成认证中间参数,包括:通过认证方从授权信息中获取时间戳、申请方和授权方,通过认证方将时间戳与自身私钥相乘,再乘以申请方的公钥生成认证中间参数M’,认证方生成的认证中间参数M’与申请方生成的中间参数M相同,M为椭圆曲线上的一个点,将M的x坐标和y坐标相加得到的数字作为中间参数m,
根据认证中间参数M’生成授权校验参数,包括:通过认证方利用自身私钥、授权方的公钥和认证中间参数M’生成授权校验参数K’,其中针对每个授权方,将中间参数m乘以认证方的自身私钥再乘以授权方公钥,得到各授权方的乘积结果再求和,获得授权校验参数K’,
比对授权校验参数与授权参数K是否一致,是则认证通过,否则认证不通过。
2.根据权利要求1所述的一种基于椭圆曲线加密算法的多方授权认证方法,其特征是所述利用椭圆曲线加密算法生成公钥私钥对,包括:
利用公式P=s×G 表示公钥私钥的关系,其中s表示私钥, G为椭圆曲线的基点,P为椭圆曲线上的点,表示公钥。
3.根据权利要求1所述的一种基于椭圆曲线加密算法的多方授权认证方法,其特征是所述通过认证方生成认证中间参数之前,包括:
通过认证方从授权信息中获取时间戳,根据时间戳t判断该授权信息是否过期,未过期则继续生成认证中间参数。
4.一种计算机可读介质,其特征是所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行权利要求1至3任一项所述的一种基于椭圆曲线加密算法的多方授权认证方法。
CN202210294258.1A 2022-03-24 2022-03-24 一种基于椭圆曲线加密算法的多方授权认证方法 Active CN114697099B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210294258.1A CN114697099B (zh) 2022-03-24 2022-03-24 一种基于椭圆曲线加密算法的多方授权认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210294258.1A CN114697099B (zh) 2022-03-24 2022-03-24 一种基于椭圆曲线加密算法的多方授权认证方法

Publications (2)

Publication Number Publication Date
CN114697099A CN114697099A (zh) 2022-07-01
CN114697099B true CN114697099B (zh) 2024-05-17

Family

ID=82138795

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210294258.1A Active CN114697099B (zh) 2022-03-24 2022-03-24 一种基于椭圆曲线加密算法的多方授权认证方法

Country Status (1)

Country Link
CN (1) CN114697099B (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006238142A (ja) * 2005-02-25 2006-09-07 Toppan Printing Co Ltd タグ認証システム、認証装置、及び、タグ認証方法
KR20110082366A (ko) * 2010-01-11 2011-07-19 고려대학교 산학협력단 발신자 인증 시스템 및 그 방법
CN102594843A (zh) * 2012-03-22 2012-07-18 中国农业银行股份有限公司 一种身份认证***和方法
CN103248488A (zh) * 2013-05-14 2013-08-14 顾纯祥 一种基于身份的密钥生成方法和认证方法
CN103795692A (zh) * 2012-10-31 2014-05-14 中国电信股份有限公司 开放授权方法、***与认证授权服务器
CN111224784A (zh) * 2019-11-27 2020-06-02 北京工业大学 一种基于硬件可信根的角色分离的分布式认证授权方法
WO2020155794A1 (zh) * 2019-01-31 2020-08-06 平安科技(深圳)有限公司 基于时间戳的加密及认证方法、***和计算机设备
WO2020215709A1 (zh) * 2019-04-25 2020-10-29 平安科技(深圳)有限公司 身份认证方法、***、计算机设备及存储介质
WO2021083179A1 (zh) * 2019-10-30 2021-05-06 阿里巴巴集团控股有限公司 一种安全多方计算方法、设备、***及存储介质
CN112989309A (zh) * 2021-05-21 2021-06-18 统信软件技术有限公司 基于多方授权的登录方法、认证方法、***及计算设备
WO2021139244A1 (zh) * 2020-07-28 2021-07-15 平安科技(深圳)有限公司 权限申请验证方法、装置、设备及存储介质
CN113346998A (zh) * 2021-08-06 2021-09-03 苏州浪潮智能科技有限公司 密钥更新及文件共享方法、装置、设备、计算机存储介质

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006238142A (ja) * 2005-02-25 2006-09-07 Toppan Printing Co Ltd タグ認証システム、認証装置、及び、タグ認証方法
KR20110082366A (ko) * 2010-01-11 2011-07-19 고려대학교 산학협력단 발신자 인증 시스템 및 그 방법
CN102594843A (zh) * 2012-03-22 2012-07-18 中国农业银行股份有限公司 一种身份认证***和方法
CN103795692A (zh) * 2012-10-31 2014-05-14 中国电信股份有限公司 开放授权方法、***与认证授权服务器
CN103248488A (zh) * 2013-05-14 2013-08-14 顾纯祥 一种基于身份的密钥生成方法和认证方法
WO2020155794A1 (zh) * 2019-01-31 2020-08-06 平安科技(深圳)有限公司 基于时间戳的加密及认证方法、***和计算机设备
WO2020215709A1 (zh) * 2019-04-25 2020-10-29 平安科技(深圳)有限公司 身份认证方法、***、计算机设备及存储介质
WO2021083179A1 (zh) * 2019-10-30 2021-05-06 阿里巴巴集团控股有限公司 一种安全多方计算方法、设备、***及存储介质
CN111224784A (zh) * 2019-11-27 2020-06-02 北京工业大学 一种基于硬件可信根的角色分离的分布式认证授权方法
WO2021139244A1 (zh) * 2020-07-28 2021-07-15 平安科技(深圳)有限公司 权限申请验证方法、装置、设备及存储介质
CN112989309A (zh) * 2021-05-21 2021-06-18 统信软件技术有限公司 基于多方授权的登录方法、认证方法、***及计算设备
CN113346998A (zh) * 2021-08-06 2021-09-03 苏州浪潮智能科技有限公司 密钥更新及文件共享方法、装置、设备、计算机存储介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
一个基于椭圆曲线的自认证代理密钥分配协议;段晶;;科技信息(第16期);全文 *
椭圆曲线数字签名算法下的公钥密钥验证;任强;赵德平;;计算机与数字工程(第03期);全文 *
王柏华 ; 孙长杰 ; 李照川 ; 王伟兵.远程办公中基于区块链技术的身份认证方法. 信息安全研究.2020,317-326. *

Also Published As

Publication number Publication date
CN114697099A (zh) 2022-07-01

Similar Documents

Publication Publication Date Title
US12021987B2 (en) Methods for secure cryptogram generation
Son et al. Design of secure authentication protocol for cloud-assisted telecare medical information system using blockchain
US11856104B2 (en) Methods for secure credential provisioning
CN111639361B (zh) 一种区块链密钥管理方法、多人共同签名方法及电子装置
US10797879B2 (en) Methods and systems to facilitate authentication of a user
US20190280863A1 (en) Recovery of secret data in a distributed system
US9853816B2 (en) Credential validation
US9185111B2 (en) Cryptographic authentication techniques for mobile devices
US11784825B2 (en) Lattice based signatures with uniform secrets
CN110380846B (zh) 一种电子病历患者签名方法及***
CN110138548B (zh) 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和***
CN110380859B (zh) 基于非对称密钥池对和dh协议的量子通信服务站身份认证方法和***
CN111630810A (zh) 密钥交换装置、密钥交换***、密钥交换方法及密钥交换程序
CN110176989B (zh) 基于非对称密钥池的量子通信服务站身份认证方法和***
CN110098925B (zh) 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和***
CN115174104A (zh) 基于商密sm9的属性基在线/离线签名方法与***
Agrawal et al. Game-set-MATCH: Using mobile devices for seamless external-facing biometric matching
CN110266483B (zh) 基于非对称密钥池对和qkd的量子通信服务站密钥协商方法、***、设备
Zhu et al. A Novel One-Time Identity-Password Authenticated Scheme Based on Biometrics for E-coupon System.
CN114697099B (zh) 一种基于椭圆曲线加密算法的多方授权认证方法
CN113051623B (zh) 一种数据处理方法、装置和电子设备
CN114584975A (zh) 一种基于sdn的抗量子卫星网络接入认证方法
CN110138547B (zh) 基于非对称密钥池对和序列号的量子通信服务站密钥协商方法和***
CN110086627B (zh) 基于非对称密钥池对和时间戳的量子通信服务站密钥协商方法和***
Hajny et al. Privacy-friendly access control based on personal attributes

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant