CN1700639A - 导出和导入无线局域网鉴别与保密基础结构证书信息方法 - Google Patents
导出和导入无线局域网鉴别与保密基础结构证书信息方法 Download PDFInfo
- Publication number
- CN1700639A CN1700639A CN 200410042468 CN200410042468A CN1700639A CN 1700639 A CN1700639 A CN 1700639A CN 200410042468 CN200410042468 CN 200410042468 CN 200410042468 A CN200410042468 A CN 200410042468A CN 1700639 A CN1700639 A CN 1700639A
- Authority
- CN
- China
- Prior art keywords
- wapi certificate
- certificate information
- information
- wapi
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种导出WAPI证书信息的方法,包括:a.获取用户输入的口令;b.生成密钥生成参数;c.用密钥生成算法获得加密密钥;d.用加密算法对WAPI证书信息加密成密文;e.将密钥生成参数、加密算法和密文作为加密后WAPI证书信息导出。本发明还公开了一种导入加密后WAPI证书信息的方法,包括:A.获取用户口令;B.利用密钥生成算法获得加密密钥;C.利用加密算法将加密后WAPI证书信息中标识的密文解密成明文。利用本发明所述的方法可以对WAPI证书信息提供私密性的保护。
Description
技术领域
本发明涉及无线局域网鉴别与保密基础结构(WAPI,WLANAuthentication and Privacy Infrastructure),尤其涉及一种导出和导入WAPI证书信息的方法。
背景技术
当前,无线局域网(WLAN)以其灵活便捷的优势引起设备制造商、运营商和用户的普遍关注,但是其较差的安全性也引发了不少问题。据统计,安全性较低已经成为阻碍WLAN广泛应用的最大障碍。
目前无线局域网络产品主要采用的安全措施是依据IEEE802.11国际标准,使用基于加密算法RC-4的有线等效安全(WEP,WiredEquivalent Privacy)保密机制对数据进行加密传输。但是该机制已经被证实存在安全漏洞。我国宽带无线IP标准工作组制定了WLAN国家标准GB/T 15629.11,其中公开了一种新的安全机制:无线局域网鉴别与保密基础结构(WAPI,WLAN Authentication andPrivacy Infrastructure)。WAPI机制提供了一种基于公钥证书机制的无线局域网移动终端安全接入方法。
如图1所示,在WAPI机制中有三种实体,分别为:无线接入用户终端(STA,Station)、访问接入点(AP,Access Point)和鉴别服务单元(ASU,AuthenticationService Unit)。其中,STA包括鉴别请求者实体(ASUE,Authentication SupplicantEntity),该ASUE需通过ASU对其进行鉴别;AP包括鉴别器实体(AE,Authentication Entity),用于为ASUE在接入服务之前提供鉴别服务;ASU包括鉴别服务实体(ASE,Authentication Service Entity),用于为AE和ASUE提供相互鉴别服务。ASU对其管理范围内的AP和STA进行管理,并提供证书服务。ASU给WLAN中每一个合法的AP和STA颁发一个公钥证书,作为AP和STA在该WLAN内的数字身份凭证。STA在与AP连接之前,先通过AP的未受控端口向AP发送连接请求,在ASU的协助下,STA和AP相互鉴别身份,即相互鉴别WAPI证书,若认证成功,则AP开放受控端口允许STA接入,否则,AP拒绝STA接入或STA放弃接入AP。如图2所示,STA和AP在ASU的协助下相互鉴别WAPI证书的流程为:
a、AP向STA发送鉴别激活请求,激活鉴别WAPI证书流程;
b、STA向AP发出鉴别请求,该鉴别请求中包括STA的WAPI证书;
c、AP再通过证书鉴别请求将STA的WAPI证书和自身WAPI证书一起发送给ASU,并对WAPI证书进行签名;
d、ASU验证AP的签名,以及AP的WAPI证书和STA的WAPI证书的真实性和有效性,对鉴别结果进行签名并通过WAPI证书鉴别响应发送到AP;
e、AP向STA发送WAPI证书鉴别响应,STA和AP依据ASU的鉴别结果决定是否进行连接。
在WAPI标准中公开了上述WAPI证书的结构和生成方法,其结构如表1所示:
| 字段名 | 说明 | 长度(字节数) |
| WAPI证书版本号 | 指定WAPI证书版本 | 2 |
| WAPI证书序列号 | ASU颁发的每个证书有唯一的序列号 | 4 |
| 签名算法 | 标识颁发者使用的Hash算法和签名算法 | 2 |
| 颁发者名称 | 颁发者身份标识 | 6~256 |
| 颁发者公钥 | 颁发者的公钥信息 | 41~256 |
| 有效期 | 包括起始时间和截止时间,各4个字节 | 8 |
| 持有者名称 | 证书持有者身份标识 | 6~256 |
| 持有者公钥 | WAPI证书持有者的公钥信息 | 41~256 |
| WAPI证书类型 | 设备类型,分STA、AP和ASU | 2 |
| 扩展 | 保留字段 | 2 |
| 颁发者签名 | 颁发者对上述所有信息的签名值 | 41~256 |
表1
上述WAPI证书的生成方法为:ASU根据WAPI证书申请者提供的数据以及一定的管理策略填入除颁发者签名字段之外的其它字段的值,然后用自己的私钥对其它字段的值进行签名,结果作为颁发者签名字段的值。
上述的WAPI证书为WAPI证书信息的一部分,WAPI证书信息还包括WAPI证书私钥。直接将所述WAPI证书和对应的私钥以明文形式导出在WAPI实体中是非常不安全的,很可能被窃取或篡改,因此需要对导出的WAPI证书和私钥进行私密性的保护。但是,目前的WAPI标准还没有给出一种可提供私密性保护的导出和导入WAPI证书信息的方法。
发明内容
有鉴于此,本发明的主要目的是提供一种导出和导入WAPI证书信息的方法,实现对WAPI证书信息提供私密性的保护。
为了实现上述目的,本发明的技术方案具体是这样实现的:
一种导出无线局域网鉴别与保密基础结构WAPI证书信息的方法,该方法包括:
a、获取用户输入的口令;
b、生成密钥生成参数;
c、利用预定的密钥生成算法,并根据获取的口令和生成的密钥生成参数获得加密密钥;
d、利用预定的加密算法并根据获得的加密密钥对WAPI证书信息进行加密,生成密文;
e、将所述密钥生成参数、加密算法和生成的密文作为加密后WAPI证书信息导出。
在步骤e之后,进一步包括:
生成完整性验证密钥生成参数;利用预定的密钥生成算法,并根据获取的口令和生成的完整性验证密钥生成参数获得完整性验证密钥;利用预定的摘要算法并根据获得的完整性验证密钥,生成所述加密后WAPI证书信息的消息认证码,并将所述的完整性验证密钥生成参数、摘要算法和消息认证码作为加密后WAPI证书信息的完整性信息进行导出。
所述将密钥生成参数、加密算法和生成的密文作为加密后WAPI证书信息导出的方法为:依据属性值对结构AVP格式导出所述密钥生成参数、加密算法和生成的密文,该AVP格式中至少包括所导出信息的属性、长度和内容。
所述将完整性验证密钥生成参数、摘要算法和消息认证码作为加密后WAPI证书信息的完整性信息进行导出的方法为:依据属性值对结构AVP格式导出所述完整性验证密钥生成参数、摘要算法和消息认证码,该AVP格式中至少包括所导出信息的属性、长度和内容。
如果所述的加密算法需要初始化向量,则在步骤c中,利用预定的密钥生成算法,并根据获取的口令和生成的密钥生成参数获得加密密钥和初始化向量,并在步骤d中,利用所述加密算法并根据获得的加密密钥和初始化向量对WAPI证书信息进行加密,生成密文。
一种导入利用权利要求1所述方法所导出的加密后WAPI证书信息的方法,所述方法包括:
A、获取用户输入的口令;
B、利用对WAPI证书信息加密时所用到的密钥生成算法,并根据获取的口令和所述加密后WAPI证书信息中标识的密钥生成参数获得加密密钥;
C、利用加密后WAPI证书信息中标识的加密算法,并根据获得的加密密钥对加密后WAPI证书信息中标识的密文进行解密,生成明文WAPI证书信息。
所述的加密后WAPI证书信息中包括加密后WAPI证书信息原文和完整性信息,并在所述步骤A之后,所述步骤B之前,进一步包括:
利用生成所述完整性信息时所用到的密钥生成算法,并根据获取的口令和所述完整性信息中标识的完整性验证密钥生成参数获得所述完整性验证密钥;利用所述完整性信息中标识的摘要算法并根据获得的完整性验证密钥,生成加密后WAPI证书信息原文的消息认证码;判断获得的消息认证码和完整性信息中标识的消息认证码是否相同,如果相同,则判定加密后WAPI证书信息原文完整,否则,判定加密后WAPI证书信息原文不完整。
如果所述的加密算法需要初始化向量,则在步骤B中、利用对WAPI证书信息加密时所用到的密钥生成算法,并根据获取的口令和所述加密后WAPI证书信息中标识的密钥生成参数获得加密密钥和初始化向量;且在步骤C中、利用加密后WAPI证书信息中标识的加密算法,并根据获得的加密密钥和初始化向量对加密后WAPI证书信息中标识的密文进行解密,生成明文WAPI证书信息。
所述的密钥生成参数至少包括盐值salt和重复次数,且所述盐值salt为随机生成的随机数;所述重复次数为随机生成的随机数或预先指定的值。
所述的WAPI证书信息为:WAPI证书,或者WAPI证书私钥,或者WAPI证书和WAPI证书私钥。
由于本发明所述的方法在导出WAPI证书信息时利用口令和加密算法对明文WAPI证书信息进行加密,并利用相同的加密算法和口令导入WAPI证书信息,从而实现对WAPI证书信息进行私密性的保护,确保WAPI证书信息,尤其是WAPI证书私钥的安全;又由于本发明所述的方法在导出WAPI证书信息时利用口令和摘要算法生成消息认证码并导出,在导入WAPI证书信息再次利用相同的口令和摘要算法生成消息认证码,并与所导出的消息认证码作比较,从而判定WAPI证书信息是否完整,即是否被篡改,实现了对WAPI证书信息进行完整性的验证。
附图说明
图1为WAPI机制的结构图;
图2为STA和AP在ASU的协助下相互鉴别证书的流程图;
图3为本发明所述导出WAPI证书信息的流程图;
图4为本发明所述导入WAPI证书信息的流程图。
具体实施方式
下面结合附图和具体实施例进一步说明本发明的实施方法。
本发明所述方法采用属性值对(AVP,Attribute-Value-Pair)结构导出WAPI证书信息,即WAPI证书和WAPI证书私钥,这种AVP结构实现简单,也便于功能扩展。其基本结构如表2所示:
| 属性 | 长度 | 内容 |
表2
表2中,属性字段用于保存后续内容的类型,如明文WAPI证书、加密信息等,可以用2个或4个字节表示;长度字段用于保存后续内容字段的字节数,可以用四个字节表示;内容字段用于保存具体的字符串。
如图3所示,本发明所述的在WAPI实体中导出证书和私钥的方法包括以下步骤:
步骤31、获取用户输入的口令Password;该口令可由用户通过WAPI实体的指令输入装置,例如键盘,输入到WAPI实体中。
步骤32、利用WAPI实体所支持的密钥生成算法和加密算法对明文WAPI证书和明文WAPI证书私钥进行加密处理,生成明文WAPI证书和明文WAPI证书私钥的加密信息。
本发明所述的加密算法是一种分组对称加密算法,例如:高级加密标准(AES,Advanced Encryption Standard)算法,该加密算法预先保存在所述的WAPI实体中。
WAPI实体利用加密算法对明文WAPI证书和WAPI证书私钥进行加密的过程具体包括:
步骤321、随机生成或依据预定规律生成一加密盐值salt,并随机生成或指定加密重复次数。该加密salt和加密重复次数称为密钥生成参数。
步骤322、利用WAPI实体指定的密钥生成算法,根据口令、加密salt和加密重复次数获得加密密钥和加密初始化向量(IV)。由于分组对称密码算法有四种工作模式,本实施例中使用的是其中的密码分组链(CBC)模式,在CBC模式中,需要初始向量,用来加密第一个明文分组,以保证即使在明文信息开头相同时也能保证加密信息的随机性。但是在某些其它的工作模式下,例如在电子码本模式(ECB)中则不需要初始化向量。另外,所述的密钥生成算法可以采用RSA公司提出的RKCS#5V2.0标准文档中的密钥生成算法PBKDF1或PBKDF2,也可以自行指定一密钥生成算法。
步骤323、利用WAPI实体支持的加密算法并根据步骤322获得的加密密钥和加密初始化向量对明文WAPI证书和明文WAPI证书私钥进行加密处理,得到明文WAPI证书和明文WAPI证书私钥的密文,该密文是一字符串。
步骤324、将上述的加密算法、加密salt字符串的长度和值、加密重复次数、密文的长度和密文的值组合成一字符串,将该字符串作为加密信息的内容,其结构如表3所示:
| 加密算法 | 加密salt长度 | 加密salt值 | 加密重复次数 | 密文长度 | 密文 |
表3
表3中,加密算法用一个字节表示,加密salt长度可以用一个字节表示,加密重复次数可以用两个字节表示,密文长度可以用四个字节表示。
步骤33、将表3所示的加密信息作为WAPI证书信息导出在WAPI实体的存储介质上,其导出结构为AVP结构,如表4所示:
| 属性 | 长度 | 内容 |
| 加密信息 | 加密信息的长度 | 加密信息的内容 |
表4
在步骤32中,也可只对WAPI证书私钥进行加密处理,只生成WAPI证书私钥的密文,而WAPI证书以明文的形式导出,此时,WAPI证书信息的导出结构如表5所示:
| 属性 | 长度 | 内容 |
| 明文WAPI证书 | 明文WAPI证书的长度 | 明文WAPI证书的内容 |
| 加密信息 | 加密信息的长度 | 加密信息的内容 |
表5
通过上述步骤31和步骤33,将明文WAPI证书信息导出为密文,因此可对WAPI证书信息的私密性进行保护。
本发明所述的方法不但可对WAPI证书信息进行私密性保护,还可对WAPI证书信息进行完整性验证处理。所述的完整性是指WAPI证书信息没有被篡改。为了实现对WAPI证书信息的完整性验证,在导出WAPI证书信息的过程中,还包括以下步骤:
步骤34、利用WAPI实体所支持的密钥生成算法和摘要算法对上述步骤33得到的WAPI证书信息进行完整性处理,得到WAPI证书信息的完整性信息。由于该完整性信息为附加信息,因此上述步骤33得到的WAPI证书信息可称为WAPI证书信息原文。所述的摘要算法可以选用公知的SHA1算法、SHA256算法以及MD5算法。得到完整性信息的具体过程如下:
步骤341、随机生成或依据预定规律生成一完整性salt字符串,并随机生成或指定完整性重复次数,该完整性salt和重复次数称为完整性验证密钥;
步骤342、利用WAPI实体指定的密钥生成算法,并根据输入的口令、完整性salt和完整性重复次数获得一完整性验证密钥;
步骤343、利用预定的摘要算法并根据所述的完整性验证密钥对WAPI证书信息原文进行完整性处理,获得消息认证码(HMAC);
步骤344、将上述的摘要算法、完整性salt字符串的长度、完整性salt字符串的值、完整性重复次数和HMAC的值组合成一字符串,作为完整性信息的内容,其结构如表6所示:
| 摘要算法 | 完整性salt长度 | 完整性Salt值 | 完整性重复次数 | HMAC值 |
表6
表6中,摘要算法字段一般用一个字节标识,完整性salt字符串的长度可以用一个字节标识,重复次数可以用两个字节标识,HMAC值的长度由摘要算法决定。
如果步骤32中只对明文证书私钥进行加密,则利用上述摘要算法对明文WAPI证书和密文进行处理,得到明文和密文的完整性信息。
步骤35、导出表6所示的完整性信息。至此,表3所示的加密信息和表6所示的完整性信息都已作为WAPI证书信息进行导出,其导出结构为AVP结构,如表7所示:
| 属性 | 长度 | 内容 |
| 加密信息 | 加密信息的长度 | 加密信息的内容 |
| 完整性信息 | 完整性信息的长度 | 完整性信息的内容 |
表7
如果在步骤32中,只对WAPI证书私钥进行加密处理,并只生成证书私钥的密文,则WAPI证书信息的导出结构如表8所示:
| 属性 | 长度 | 内容 |
| 明文WAPI证书 | 明文WAPI证书的长度 | 明文WAPI证书的内容 |
| 加密信息 | 加密信息的长度 | 加密信息的内容 |
| 完整性信息 | 完整性信息的长度 | 完整性信息的内容 |
表8
如图4所示,本发明所述的导入WAPI证书信息的方法包括:
步骤41、获取用户输入的口令。该口令可由用户通过WAPI实体的指令输入装置,例如键盘,输入到WAPI实体中。
步骤42、利用步骤342所述的密钥生成算法,并根据获取的口令,以及WAPI证书信息的完整性信息内容中的完整性salt和完整性重复次数获取完整性验证密钥;根据完整性验证密钥并利用完整性信息内容中标识的摘要算法对WAPI证书信息进行处理,获得HMAC;将获得的HMAC与完整性信息内容中标识的HMAC相比,如果相同,则判定WAPI证书信息完整;否则,判定WAPI证书信息不完整。通过本步骤42,可以实现对WAPI证书信息进行完整性的验证。
步骤43、WAPI实体利用步骤322所述的密钥生成算法,根据获取的口令、加密信息内容中标识的加密salt和加密重复次数获得加密密钥和初始化向量;利用加密信息内容中标识的加密算法,并根据获得的加密密钥和初始化向量对加密信息内容中的密文进行解密,得到明文证书和明文证书私钥。
本发明所述的导入WAPI证书信息的方法也可只执行上述步骤41和步骤43,即只对WAPI证书信息进行解密操作。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (13)
1、一种导出无线局域网鉴别与保密基础结构WAPI证书信息的方法,其特征在于,所述方法包括:
a、获取用户输入的口令;
b、生成密钥生成参数;
c、利用预定的密钥生成算法,并根据获取的口令和生成的密钥生成参数获得加密密钥;
d、利用预定的加密算法并根据获得的加密密钥对WAPI证书信息进行加密,生成密文;
e、将所述密钥生成参数、加密算法和生成的密文作为加密后WAPI证书信息导出。
2、如权利要求1所述的方法,其特征在于,在步骤e之后,进一步包括:
生成完整性验证密钥生成参数;利用预定的密钥生成算法,并根据获取的口令和生成的完整性验证密钥生成参数获得完整性验证密钥;利用预定的摘要算法并根据获得的完整性验证密钥,生成所述加密后WAPI证书信息的消息认证码,并将所述的完整性验证密钥生成参数、摘要算法和消息认证码作为加密后WAPI证书信息的完整性信息进行导出。
3、如权利要求1所述的方法,其特征在于,所述将密钥生成参数、加密算法和生成的密文作为加密后WAPI证书信息导出的方法为:依据属性值对结构AVP格式导出所述密钥生成参数、加密算法和生成的密文,该AVP格式中至少包括所导出信息的属性、长度和内容。
4、如权利要求2所述的方法,其特征在于,所述将完整性验证密钥生成参数、摘要算法和消息认证码作为加密后WAPI证书信息的完整性信息进行导出的方法为:依据属性值对结构AVP格式导出所述完整性验证密钥生成参数、摘要算法和消息认证码,该AVP格式中至少包括所导出信息的属性、长度和内容。
5、如权利要求1所述的方法,其特征在于,如果所述的加密算法需要初始化向量,则在步骤c中,利用预定的密钥生成算法,并根据获取的口令和生成的密钥生成参数获得加密密钥和初始化向量,并在步骤d中,利用所述加密算法并根据获得的加密密钥和初始化向量对WAPI证书信息进行加密,生成密文。
6、如权利要求1至5任一所述的方法,其特征在于,所述的WAPI证书信息为:WAPI证书,或者WAPI证书私钥,或者WAPI证书和WAPI证书私钥。
7、如权利要1至5任一所述的方法,其特征在于,所述的密钥生成参数至少包括盐值salt和重复次数。
8、如权利要7所述的方法,其特征在于,所述盐值salt为随机生成的随机数;所述重复次数为随机生成的随机数或预先指定的值。
9、一种导入利用权利要求1所述方法所导出的加密后WAPI证书信息的方法,其特征在于,所述方法包括:
A、获取用户输入的口令;
B、利用对WAPI证书信息加密时所用到的密钥生成算法,并根据获取的口令和所述加密后WAPI证书信息中标识的密钥生成参数获得加密密钥;
C、利用加密后WAPI证书信息中标识的加密算法,并根据获得的加密密钥对加密后WAPI证书信息中标识的密文进行解密,生成明文WAPI证书信息。
10、如权利要求9所述的方法,其特征在于,所述的加密后WAPI证书信息中包括加密后WAPI证书信息原文和完整性信息,并在所述步骤A之后,所述步骤B之前,进一步包括:
利用生成所述完整性信息时所用到的密钥生成算法,并根据获取的口令和所述完整性信息中标识的完整性验证密钥生成参数获得所述完整性验证密钥;利用所述完整性信息中标识的摘要算法并根据获得的完整性验证密钥,生成加密后WAPI证书信息原文的消息认证码;判断获得的消息认证码和完整性信息中标识的消息认证码是否相同,如果相同,则判定加密后WAPI证书信息原文完整,否则,判定加密后WAPI证书信息原文不完整。
11、如权利要求9所述的方法,其特征在于,如果所述的加密算法需要初始化向量,则在步骤B中、利用对WAPI证书信息加密时所用到的密钥生成算法,并根据获取的口令和所述加密后WAPI证书信息中标识的密钥生成参数获得加密密钥和初始化向量;且在步骤C中、利用加密后WAPI证书信息中标识的加密算法,并根据获得的加密密钥和初始化向量对加密后WAPI证书信息中标识的密文进行解密,生成明文WAPI证书信息。
12、如权利要求9至11任一所述的方法,其特征在于,所述的WAPI证书信息为:WAPI证书,或者WAPI证书私钥,或者WAPI证书和WAPI证书私钥。
13、如权利要9至11任一所述的方法,其特征在于,所述的密钥生成参数至少包括盐值salt和重复次数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410042468 CN1700639A (zh) | 2004-05-21 | 2004-05-21 | 导出和导入无线局域网鉴别与保密基础结构证书信息方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410042468 CN1700639A (zh) | 2004-05-21 | 2004-05-21 | 导出和导入无线局域网鉴别与保密基础结构证书信息方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1700639A true CN1700639A (zh) | 2005-11-23 |
Family
ID=35476519
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200410042468 Pending CN1700639A (zh) | 2004-05-21 | 2004-05-21 | 导出和导入无线局域网鉴别与保密基础结构证书信息方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1700639A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100454876C (zh) * | 2007-02-06 | 2009-01-21 | 西安西电捷通无线网络通信有限公司 | 无线局域网wapi安全机制中证书的申请方法 |
| CN101794260A (zh) * | 2010-03-11 | 2010-08-04 | 上海北大方正科技电脑***有限公司 | 一种移动存储设备加密密钥自动导入方法 |
| CN101826961A (zh) * | 2010-05-25 | 2010-09-08 | 上海复旦天臣新技术有限公司 | 数据传输加解密方法、装置及*** |
| WO2010127545A1 (zh) * | 2009-05-08 | 2010-11-11 | 中兴通讯股份有限公司 | 一种用户证书的管理及使用方法及移动终端 |
| CN101340279B (zh) * | 2008-07-09 | 2011-02-02 | 深圳市金蝶友商电子商务服务有限公司 | 数据加密及解密方法、***及设备 |
| CN102685738A (zh) * | 2011-03-10 | 2012-09-19 | ***通信有限公司 | 一种对wapi证书进行处理的方法、***及终端设备 |
| CN103546281A (zh) * | 2013-10-31 | 2014-01-29 | 厦门市美亚柏科信息股份有限公司 | 动态的密钥生成方法和装置 |
| CN103634113A (zh) * | 2013-11-26 | 2014-03-12 | 成都卫士通信息产业股份有限公司 | 一种带用户/设备身份认证的加解密方法及装置 |
| CN102083069B (zh) * | 2009-11-26 | 2015-09-16 | 中兴通讯股份有限公司 | 一种检测移动终端存储器数据完整性的方法和装置 |
| CN106330857A (zh) * | 2015-07-02 | 2017-01-11 | Gn瑞声达A/S | 具有证书的客户端设备及相关方法 |
| CN108228495A (zh) * | 2012-10-22 | 2018-06-29 | 英特尔公司 | 高性能互连物理层 |
| CN110868287A (zh) * | 2019-10-24 | 2020-03-06 | 广州江南科友科技股份有限公司 | 一种认证加密密文编码方法、***、装置及存储介质 |
| CN112511305A (zh) * | 2020-12-11 | 2021-03-16 | 武汉大学 | 一种基于n明文的数据对称加密方法 |
-
2004
- 2004-05-21 CN CN 200410042468 patent/CN1700639A/zh active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100454876C (zh) * | 2007-02-06 | 2009-01-21 | 西安西电捷通无线网络通信有限公司 | 无线局域网wapi安全机制中证书的申请方法 |
| CN101340279B (zh) * | 2008-07-09 | 2011-02-02 | 深圳市金蝶友商电子商务服务有限公司 | 数据加密及解密方法、***及设备 |
| WO2010127545A1 (zh) * | 2009-05-08 | 2010-11-11 | 中兴通讯股份有限公司 | 一种用户证书的管理及使用方法及移动终端 |
| CN102083069B (zh) * | 2009-11-26 | 2015-09-16 | 中兴通讯股份有限公司 | 一种检测移动终端存储器数据完整性的方法和装置 |
| CN101794260A (zh) * | 2010-03-11 | 2010-08-04 | 上海北大方正科技电脑***有限公司 | 一种移动存储设备加密密钥自动导入方法 |
| CN101826961A (zh) * | 2010-05-25 | 2010-09-08 | 上海复旦天臣新技术有限公司 | 数据传输加解密方法、装置及*** |
| CN101826961B (zh) * | 2010-05-25 | 2012-11-14 | 上海天臣防伪技术股份有限公司 | 数据传输加解密方法、装置及*** |
| CN102685738A (zh) * | 2011-03-10 | 2012-09-19 | ***通信有限公司 | 一种对wapi证书进行处理的方法、***及终端设备 |
| CN108228495A (zh) * | 2012-10-22 | 2018-06-29 | 英特尔公司 | 高性能互连物理层 |
| CN108228495B (zh) * | 2012-10-22 | 2021-05-25 | 英特尔公司 | 高性能互连物理层 |
| CN103546281B (zh) * | 2013-10-31 | 2016-08-17 | 厦门市美亚柏科信息股份有限公司 | 动态的密钥生成方法和装置 |
| CN103546281A (zh) * | 2013-10-31 | 2014-01-29 | 厦门市美亚柏科信息股份有限公司 | 动态的密钥生成方法和装置 |
| CN103634113A (zh) * | 2013-11-26 | 2014-03-12 | 成都卫士通信息产业股份有限公司 | 一种带用户/设备身份认证的加解密方法及装置 |
| CN106330857A (zh) * | 2015-07-02 | 2017-01-11 | Gn瑞声达A/S | 具有证书的客户端设备及相关方法 |
| CN106330857B (zh) * | 2015-07-02 | 2021-09-03 | Gn瑞声达A/S | 具有证书的客户端设备及相关方法 |
| CN110868287A (zh) * | 2019-10-24 | 2020-03-06 | 广州江南科友科技股份有限公司 | 一种认证加密密文编码方法、***、装置及存储介质 |
| CN110868287B (zh) * | 2019-10-24 | 2023-06-30 | 广州江南科友科技股份有限公司 | 一种认证加密密文编码方法、***、装置及存储介质 |
| CN112511305A (zh) * | 2020-12-11 | 2021-03-16 | 武汉大学 | 一种基于n明文的数据对称加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1213563C (zh) | 通信***及服务器装置及客户端装置、以及相应的控制方法 | |
| WO2017201809A1 (zh) | 终端通信方法及*** | |
| CN101406021B (zh) | 基于sim的认证 | |
| CN102036238B (zh) | 一种基于公钥实现用户与网络认证和密钥分发的方法 | |
| CN104754581A (zh) | 一种基于公钥密码体制的lte无线网络的安全认证方法 | |
| CN1801693A (zh) | 分组加密算法中对短分组的处理方法 | |
| CN1280727A (zh) | 数据连接的安全性 | |
| CN1700639A (zh) | 导出和导入无线局域网鉴别与保密基础结构证书信息方法 | |
| CN102024123A (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
| JP2006211687A (ja) | 移動通信加入者認証の安全な伝送方法 | |
| CN1770681A (zh) | 无线环境下的会话密钥安全分发方法 | |
| CN102045716B (zh) | 一种无线局域网中端站的安全配置方法和*** | |
| CN100370772C (zh) | 一种无线局域网移动终端接入的方法 | |
| CN1929371A (zh) | 用户和***设备协商共享密钥的方法 | |
| CN102025744A (zh) | 一种云计算中虚拟机镜像导入和导出*** | |
| CN103369523A (zh) | 一种提高群组下行安全性的方法 | |
| CN1819698A (zh) | 一种目标基站获取鉴权密钥上下文信息的方法 | |
| CN1297107C (zh) | 一种基于预共享密钥的密钥分发方法 | |
| CN1688176A (zh) | 基于gsm网络实现无线身份认证和数据安全传输的方法 | |
| CN1532726A (zh) | 一种获得数字签名和实现数据安全的方法 | |
| CN103166757A (zh) | 一种动态保护用户隐私数据的方法及*** | |
| CN101039181A (zh) | 防止通用鉴权框架中服务功能实体受攻击的方法 | |
| CN1534931A (zh) | 一种在无线局域网中生成动态密钥的方法 | |
| CN106992866A (zh) | 一种基于nfc无证书认证的无线网络接入方法 | |
| CN1260909C (zh) | 一种增强无线城域网安全性的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |