[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN107135228B - 一种基于中心节点的认证系统与认证方法 - Google Patents

一种基于中心节点的认证系统与认证方法 Download PDF

Info

Publication number
CN107135228B
CN107135228B CN201710405971.8A CN201710405971A CN107135228B CN 107135228 B CN107135228 B CN 107135228B CN 201710405971 A CN201710405971 A CN 201710405971A CN 107135228 B CN107135228 B CN 107135228B
Authority
CN
China
Prior art keywords
authentication
local
verification
key
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710405971.8A
Other languages
English (en)
Other versions
CN107135228A (zh
Inventor
彭文博
赵义博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Quantum Technologies Co ltd
Original Assignee
Zhejiang Quantum Technologies Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Quantum Technologies Co ltd filed Critical Zhejiang Quantum Technologies Co ltd
Priority to CN201710405971.8A priority Critical patent/CN107135228B/zh
Publication of CN107135228A publication Critical patent/CN107135228A/zh
Application granted granted Critical
Publication of CN107135228B publication Critical patent/CN107135228B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种基于中心节点的认证系统,包括本地校验认证单元以及远程校验认证单元,所述本地校验认证单元包括本地认证设备,所述远程校验认证单元包括认证中心设备,所述认证中心设备与多个本地认证设备还分别连接有密钥中继设备,所述本地校验认证单元连接对应的外部设备,本发明还公开了一种基于中心节点的认证方法。与现有技术相比,本发明通过本地校验认证或者远程校验认证,在本地校验认证与远程校验认证的认证中心通信的基础上,来实现外部设备与所有与该认证中心相连的设备进行通信连接,摒弃了外部设备只可与指定设备进行认证的缺陷,为多点认证通信提供了方便;另外,在认证过程中实现了认证信息多次加密传输,保证了认证信息传输的安全性。

Description

一种基于中心节点的认证系统与认证方法
技术领域
本发明涉及安全通信技术领域,特别涉及一种基于中心节点的认证系统与认证方法。
背景技术
接入认证设备为最接近接入终端的设备,通常用于与认证服务器进行报文交互,从而将接入终端的访问请求转发给认证服务器,以便该认证服务器进行网络接入认证。
传统的认证方式大多是单向的,即外部设备向接入认证设备发送请求信息,接入认证设备接收到该请求信息后进行验证,验证通过外部设备即可接入,在完成认证的同时,不能保证信息传输时的安全性,且外部设备只可与指定接入认证设备进行认证,不能同时与多终端设备进行认证通信,且终端设备在一般认证情况下,若发生移动行为,在无其他设备认证信息的情况下,是无法与其他设备进行认证的。
发明内容
本发明目的在于提供一种基于中心节点的认证系统与认证方法,以解决现有技术中外部设备单向认证,以及外部设备只可与指定接入认证设备进行认证,带来的信息传输安全不能保证以及外部设备不能同时与多终端设备进行认证通信的技术性缺陷。
本发明的技术方案是这样实现的:
一种基于中心节点的认证系统,包括本地校验认证单元以及远程校验认证单元,所述本地校验认证单元包括本地认证设备,所述本地认证设备设置有本地代理认证模块,所述远程校验认证单元包括认证中心设备,所述认证中心设备设置有远程代理认证模块,所述远程代理认证模块可与多个本地代理认证模块连接,所述远程代理认证模块与多个本地代理认证模块还分别连接有密钥中继设备,所述本地校验认证单元连接对应的外部设备。
优选地,所述外部设备与远程校验认证单元之间连接有密钥中继设备。
优选地,所述密钥中继设备为量子密钥中继设备。
本发明还提供了一种基于中心节点认证方法,包括以下步骤:
本地校验认证
1)外部设备向本地校验认证单元发送认证请求消息,本地认证设备对认证请求消息进行校验认证,若校验认证通过,则向外部设备返回自身认证密钥,若校验认证不通过,进入远程校验认证;
2)外部设备接收到本地认证设备返回的自身认证密钥,外部设备验证该自身认证密钥是否正确,若不正确返回认证失败,若正确,创建会话链接并返回认证成功;
3)本地认证设备收到认证成功消息后,创建对应的会话链接,若收到认证失败的消息,则不处理,
远程校验认证
1)外部设备向本地校验认证单元发送认证请求消息,本地认证设备对认证请求消息进行校验认证,校验认证不通过,则将认证请求消息传入本地代理认证模块;
2)本地代理认证模块收到认证请求消息后,在该请求的基础上创建一件加密的信息包,认证请求消息添加至加密的信息包中一并发送至远程代理认证模块;
3)远程代理认证模块接收到信息包后,对该信息包进行解密,然后将该认证请求消息传送至远程校验认证单元的认证模块;
4)认证模块收到认证请求消息后进行解密,并校验认证信息,将需要返回至外部设备的认证结果数据通过外部设备与远程校验认证单元之间的共享密钥加密进行加密;
5)将认证结果数据及认证信息发送至远程代理认证模块,远程代理认证模块对认证结果及认证信息进行组包,并通过与本地代理认证模块共享的密钥对该包进行加密;
6)远程代理认证模块将加密包发送至本地代理认证模块,本地代理认证模块对包进行解密,解密得到的认证信息及被加密的认证结果数据;
7)将认证信息及被加密的认证结果数据发送至本地认证设备的认证模块,所述本地认证设备的认证模块记录认证信息及被加密的认证结果数据,并将认证信息及被加密的认证结果数据发送至外部设备;
8)外部设备收到认证信息及被加密的认证结果数据,验证认证密钥是否正确,若不正确,返回失败,若正确创建会话链接并返回认证成功;
9)本地认证设备的认证模块收到认证成功信息后,创建对应的会话链接,若收到认证失败的消息,则不处理。
优选地,所述本地校验认证的步骤1)中,首先从本地校验认证单元的本地数据库中查找加密报文Key_id的值,然后从本地数据库中查找对应的认证信息,所述认证信息包括认证用户与认证密钥。
优选地,所述远程校验认证的步骤2)中,在请求消息的基础上,添加自定义消息类型,并随机产生一个agent_id,作为包头添加到信息包的报文头部,并直接通过已建立好的Session发送至远程代理认证模块,并通过数据结构保存该agent_id与接入外部设备的TCP连接信息。
优选地,所述远程校验认证的步骤4)中,认证中心设备的认证模块收到请求消息后解密,并在中心数据库中查找该外部设备的用户信息、认证密钥及自身的认证密钥信息,验证用户信息及认证密钥,并将认证结果通过外部设备已知的密钥加密,同时将该加密的认证结果、校验状态调用给远程代理认证模块。
优选地,调用给远程代理认证模块的数据还包括认证中心设备的认证密钥信息及生成的Session密钥。
与现有技术相比,本发明有以下有益效果:
本发明的基于中心节点的认证系统与认证方法,通过本地校验认证或者本地校验失败通过远程校验认证,在本地校验认证与远程校验认证的认证中心通信的基础上,来实现外部设备与所有与该认证中心相连的设备进行通信连接,摒弃了外部设备只可与指定设备进行认证的缺陷,为多点认证通信提供了方便;另外,在认证过程中实现了认证信息多次加密传输,保证了认证信息传输的安全性,本发明有利于中心管理,所有设备在接入网络都需要经过中心节点进行设备认证,则所有接入设备都可在中心进行记录,作为管理之用。
附图说明
图1为本发明基于中心节点的认证系统的原理框图;
图2为本发明基于中心节点的认证方法的流程图。
图中:本地校验认证单元100,本地认证设备110,本地代理认证模块111,远程校验认证单元200,认证中心设备210,远程代理认证模块211,密钥中继设备300,外部设备400。
具体实施方式
下面将结合本发明实施例中的附图,对本发明进行清楚、完整地描述。
本发明的接入认证分为两种情况:第一种,认证信息存储在接入的本地校验认证单元中;第二种,认证信息存储在远程校验认证单元中。第一种情况只需在接入本地校验认证单元做本地校验,而第二种情况需要传输认证信息至远程校验认证单元进行代理接入认证校验。具体认证系统以及认证方法如下:
如图1所示,一种基于中心节点的认证系统,包括本地校验认证单元100以及远程校验认证单元200,所述本地校验认证单元100包括本地认证设备110,所述本地认证设备110设置有本地代理认证模块111,所述远程校验认证单元200包括认证中心设备210,所述认证中心设备210设置有远程代理认证模块211,所述远程代理认证模块211可与多个本地代理认证模块111连接,所述远程代理认证模块200与多个本地代理认证模块111还分别连接有密钥中继设备300,所述本地校验认证单元100连接对应的外部设备400。所述外部设备400与远程校验认证单元200之间连接有密钥中继设备300。所述密钥中继设备300为量子密钥中继设备,现有认证模式大多采用证书方式进行校验,而本发明使用由量子通信产生的量子密钥作为接入认证的认证密钥,在安全上优于由算法产生的认证证书,其中,若干本地认证设备110可共用一套密钥中继设备300,这样密钥中继设备300会中继很多本地认证设备110与认证中心设备210的密钥,例如,外部设备A在向本地认证设备A发起接入认证时,接入的本地认证设备A会首先在本地对收到报文消息头中的key_id进行查找,若找到对应的key_value,则说明可以在本地进行校验。若找不到则调用本地代理模块将该加密报文进行封装,并使用本地认证设备A与认证中心设备共享的密钥对报文进行加密并转发至远程校验认证单元200,由认证中心设备210完成认证。
如图2所示,本发明还提供了一种基于中心节点认证方法,包括以下步骤:
本地校验认证
1)外部设备向本地校验认证单元发送认证请求消息,本地认证设备对认证请求消息进行校验认证,若校验认证通过,则向外部设备返回自身认证密钥,若校验认证不通过,进入远程校验认证;
2)外部设备接收到本地认证设备返回的自身认证密钥,外部设备验证该自身认证密钥是否正确,若不正确返回认证失败,若正确,创建会话链接并返回认证成功;
3)本地认证设备收到认证成功消息后,创建对应的会话链接,若收到认证失败的消息,则不处理,
远程校验认证
1)外部设备向本地校验认证单元发送认证请求消息,本地认证设备对认证请求消息进行校验认证,校验认证不通过,则将认证请求消息传入本地代理认证模块;
2)本地代理认证模块收到认证请求消息后,在该请求的基础上创建一件加密的信息包,认证请求消息添加至加密的信息包中一并发送至远程代理认证模块;
3)远程代理认证模块接收到信息包后,对该信息包进行解密,然后将该认证请求消息传送至远程校验认证单元的认证模块;
4)认证模块收到认证请求消息后进行解密,并校验认证信息,将需要返回至外部设备的认证结果数据通过外部设备与远程校验认证单元之间的共享密钥加密进行加密;
5)将认证结果数据及认证信息发送至远程代理认证模块,远程代理认证模块对认证结果及认证信息进行组包,并通过与本地代理认证模块共享的密钥对该包进行加密;
6)远程代理认证模块将加密包发送至本地代理认证模块,本地代理认证模块对包进行解密,解密得到的认证信息及被加密的认证结果数据;
7)将认证信息及被加密的认证结果数据发送至本地认证设备的认证模块,所述本地认证设备的认证模块记录认证信息及被加密的认证结果数据,并将认证信息及被加密的认证结果数据发送至外部设备;
8)外部设备收到认证信息及被加密的认证结果数据,验证认证密钥是否正确,若不正确,返回失败,若正确创建会话链接并返回认证成功;
9)本地认证设备的认证模块收到认证成功信息后,创建对应的会话链接,若收到认证失败的消息,则不处理。
优选地,所述本地校验认证的步骤1)中,首先从本地校验认证单元的本地数据库中查找加密报文Key_id的值,然后从本地数据库中查找对应的认证信息,所述认证信息包括认证用户与认证密钥。
优选地,所述远程校验认证的步骤2)中,在请求消息的基础上,添加自定义消息类型,并随机产生一个agent_id,作为包头添加到信息包的报文头部,并直接通过已建立好的Session发送至远程代理认证模块,并通过数据结构保存该agent_id与接入外部设备的TCP连接信息。
优选地,所述远程校验认证的步骤4)中,认证中心设备的认证模块收到请求消息后解密,并在中心数据库中查找该外部设备的用户信息、认证密钥及自身的认证密钥信息,验证用户信息及认证密钥,并将认证结果通过外部设备已知的密钥加密,同时将该加密的认证结果、校验状态调用给远程代理认证模块。
优选地,调用给远程代理认证模块的数据还包括认证中心设备的认证密钥信息及生成的Session密钥。
无论是在本地校验认证还是远程校验认证,认证过程都是双向认证,即发起端及接收端都需要传输双方已知的认证信息,并在双方都认证通过的情况下,方可建立正常通信连接。其中发起端发送的认证信息是需要加密的,这里使用一对预置的共享密钥(key_id,key_value)进行加解密,传输过程中将key_id以明文格式组装成报文放在报文消息头中,认证信息使用该key_id对应的key_value进行加密,并组装在报文的消息体中。此后,将该报文传输至需要接入的设备。
外部设备请求接入的报文REQ中除认证信息外,还需携带随机生成的Session keyid及与之对应的Session key value,报文加密使用的是预置的共享密钥,若接入认证设备无法解析,则会转发至远程校验认证单元;远程校验认证单元200解密认证后会将该Session信息及使用外部设备请求报文中的共享密钥加密的认证结果,以报文ACK的形式通过认证中心设备与本地认证设备的共享密钥加密传输回本地校验认证单元,本地校验认证单元会保存该Session密钥信息;若认证失败直接返回失败状态;报文最后一帧由外部设备确认报文CONF中,报文加密所使用的密钥为这两个Session key id与Session key value相互异或的结果,也就是说最后一帧的密钥是不需要预置的,无需再去认证中心进行报文解析。该认证采用类似TCP连接的三次握手方式,在REQ(请求)、ACK(响应)、CONF(确认)三帧报文中携带相关的认证信息,能更好的实现双向认证。另外,在一次认证过程中使用不同密钥对报文进行加解密,在完成认证的同时,保证了信息传输的安全性。
综合上述本发明的系统结构与认证方法可知,本发明的基于中心节点的认证系统与认证方法,通过本地校验认证或者本地校验失败通过远程校验认证,在本地校验认证与远程校验认证的认证中心通信的基础上,来实现外部设备与所有与该认证中心相连的设备进行通信连接,摒弃了外部设备只可与指定设备进行认证的缺陷,为多点认证通信提供了方便;另外,在认证过程中实现了认证信息多次加密传输,保证了认证信息传输的安全性。

Claims (4)

1.一种基于中心节点认证方法,包括本地校验认证单元以及远程校验认证单元,所述本地校验认证单元包括本地认证设备,所述本地认证设备设置有本地代理认证模块,所述远程校验认证单元包括认证中心设备,所述认证中心设备设置有远程代理认证模块,所述远程代理认证模块可与多个本地代理认证模块连接,所述远程代理认证模块与多个本地代理认证模块还分别连接有密钥中继设备,所述本地校验认证单元连接对应的外部设备,所述外部设备与远程校验认证单元之间连接有密钥中继设备,所述密钥中继设备为量子密钥中继设备,其特征在于,包括以下步骤:
本地校验认证
1)外部设备向本地校验认证单元发送认证请求消息,本地认证设备对认证请求消息进行校验认证,若校验认证通过,则向外部设备返回自身认证密钥,若校验认证不通过,进入远程校验认证,首先从本地校验认证单元的本地数据库中查找加密报文Key_id的值,然后从本地数据库中查找对应的认证信息,所述认证信息包括认证用户与认证密钥;
2)外部设备接收到本地认证设备返回的自身认证密钥,外部设备验证该自身认证密钥是否正确,若不正确返回认证失败,若正确,创建会话链接并返回认证成功;
3)本地认证设备收到认证成功消息后,创建对应的会话链接,若收到认证失败的消息,则不处理;
远程校验认证
1)外部设备向本地校验认证单元发送认证请求消息,本地认证设备对认证请求消息进行校验认证,校验认证不通过,则将认证请求消息传入本地代理认证模块;
2)本地代理认证模块收到认证请求消息后,在该请求的基础上创建一件加密的信息包,认证请求消息添加至加密的信息包中一并发送至远程代理认证模块;
3)远程代理认证模块接收到信息包后,对该信息包进行解密,然后将该认证请求消息传送至远程校验认证单元的认证模块;
4)认证模块收到认证请求消息后进行解密,并校验认证信息,将需要返回至外部设备的认证结果数据通过外部设备与远程校验认证单元之间的共享密钥进行加密;
5)将认证结果数据及认证信息发送至远程代理认证模块,远程代理认证模块对认证结果及认证信息进行组包,并通过与本地代理认证模块共享的密钥对该包进行加密;
6)远程代理认证模块将加密包发送至本地代理认证模块,本地代理认证模块对包进行解密,解密得到认证信息及被加密的认证结果数据;
7)将认证信息及被加密的认证结果数据发送至本地认证设备的认证模块,所述本地认证设备的认证模块记录认证信息及被加密的认证结果数据,并将认证信息及被加密的认证结果数据发送至外部设备;
8)外部设备收到认证信息及被加密的认证结果数据,验证认证密钥是否正确,若不正确,返回失败,若正确创建会话链接并返回认证成功;
9)本地认证设备的认证模块收到认证成功信息后,创建对应的会话链接,若收到认证失败的消息,则不处理。
2.如权利要求1所述的基于中心节点认证方法,其特征在于,所述远程校验认证的步骤2)中,在请求消息的基础上,添加自定义消息类型,并随机产生一个agent_id,作为包头添加到信息包的报文头部,并直接通过已建立好的Session发送至远程代理认证模块,并通过数据结构保存该agent_id与接入外部设备的TCP连接信息。
3.如权利要求1所述的基于中心节点认证方法,其特征在于,所述远程校验认证的步骤4)中,认证中心设备的认证模块收到请求消息后解密,并在中心数据库中查找该外部设备的用户信息、认证密钥及自身的认证密钥信息,验证用户信息及认证密钥,并将认证结果通过外部设备已知的密钥加密,同时将该加密的认证结果、校验状态调用给远程代理认证模块。
4.如权利要求1所述的基于中心节点认证方法,其特征在于,调用给远程代理认证模块的数据还包括认证中心设备的认证密钥信息及生成的Session密钥。
CN201710405971.8A 2017-06-01 2017-06-01 一种基于中心节点的认证系统与认证方法 Active CN107135228B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710405971.8A CN107135228B (zh) 2017-06-01 2017-06-01 一种基于中心节点的认证系统与认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710405971.8A CN107135228B (zh) 2017-06-01 2017-06-01 一种基于中心节点的认证系统与认证方法

Publications (2)

Publication Number Publication Date
CN107135228A CN107135228A (zh) 2017-09-05
CN107135228B true CN107135228B (zh) 2023-09-22

Family

ID=59733492

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710405971.8A Active CN107135228B (zh) 2017-06-01 2017-06-01 一种基于中心节点的认证系统与认证方法

Country Status (1)

Country Link
CN (1) CN107135228B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110704823A (zh) * 2019-09-10 2020-01-17 平安科技(深圳)有限公司 数据请求方法、装置、存储介质及电子设备
CN111541719B (zh) * 2020-05-19 2021-08-24 北京天融信网络安全技术有限公司 认证方法、装置及信息处理设备
CN115695055B (zh) * 2023-01-05 2023-03-14 中国电子科技集团公司第三十研究所 一种基于内存数据库的高可靠高并发安全认证系统和方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6856800B1 (en) * 2001-05-14 2005-02-15 At&T Corp. Fast authentication and access control system for mobile networking
CN101436969A (zh) * 2007-11-15 2009-05-20 华为技术有限公司 网络接入方法、装置及系统
CN104052608A (zh) * 2014-07-07 2014-09-17 西安电子科技大学 云应用中基于第三方的无证书远程匿名认证方法
CN104506509A (zh) * 2014-12-15 2015-04-08 广东汇卡商务服务有限公司 一种多功能安全认证终端及基于该终端的认证方法
CN106656488A (zh) * 2016-12-07 2017-05-10 百富计算机技术(深圳)有限公司 一种pos终端的密钥下载方法和装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7350076B1 (en) * 2001-05-16 2008-03-25 3Com Corporation Scheme for device and user authentication with key distribution in a wireless network
US20070136587A1 (en) * 2005-12-08 2007-06-14 Freescale Semiconductor, Inc. Method for device authentication
CN101212294A (zh) * 2006-12-29 2008-07-02 北大方正集团有限公司 上网认证的实现方法和系统
US9712324B2 (en) * 2013-03-19 2017-07-18 Forcepoint Federal Llc Methods and apparatuses for reducing or eliminating unauthorized access to tethered data
CN105471576B8 (zh) * 2015-12-28 2017-07-21 科大国盾量子技术股份有限公司 一种量子密钥中继的方法、量子终端节点及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6856800B1 (en) * 2001-05-14 2005-02-15 At&T Corp. Fast authentication and access control system for mobile networking
CN101436969A (zh) * 2007-11-15 2009-05-20 华为技术有限公司 网络接入方法、装置及系统
CN104052608A (zh) * 2014-07-07 2014-09-17 西安电子科技大学 云应用中基于第三方的无证书远程匿名认证方法
CN104506509A (zh) * 2014-12-15 2015-04-08 广东汇卡商务服务有限公司 一种多功能安全认证终端及基于该终端的认证方法
CN106656488A (zh) * 2016-12-07 2017-05-10 百富计算机技术(深圳)有限公司 一种pos终端的密钥下载方法和装置

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
Privacy-Preserving Palm Print Authentication Using Homomorphic Encryption;Jong-Hyuk Im等;《 2016 IEEE 14th Intl Conf on Dependable, Autonomic and Secure Computing》;全文 *
基于Linux PAM机制的双因素身份认证系统的设计;李更深;王丽芳;蒋泽军;;微电子学与计算机(07);全文 *
基于Restful的身份认证服务;濮琳;《计算机与现代化》;全文 *
基于代理的异构云认证方案;郭继文;周贤伟;;电信科学(03);全文 *
远程访问安全认证方案的设计与分析;白跃彬,刘轶,郑守淇,侯宗浩;西安交通大学学报(08);全文 *

Also Published As

Publication number Publication date
CN107135228A (zh) 2017-09-05

Similar Documents

Publication Publication Date Title
CN110380852B (zh) 双向认证方法及通信系统
US7885411B2 (en) Key agreement and re-keying over a bidirectional communication path
EP1748594B1 (en) Method for realizing transmission of syncml synchronous data
EP2522100B1 (en) Secure multi-uim authentication and key exchange
CN113630407B (zh) 使用对称密码技术增强mqtt协议传输安全的方法和系统
WO2018137713A1 (zh) 网络切片内鉴权方法、切片鉴权代理实体及会话管理实体
JP2009524369A (ja) モバイルネットワークに基づくエンドツーエンド通信での認証の方法、システム、および認証センタ
CN104702611A (zh) 一种保护安全套接层会话密钥的设备及方法
CN113015159B (zh) 初始安全配置方法、安全模块及终端
CN103428221A (zh) 对移动应用的安全登录方法、系统和装置
CN111756529B (zh) 一种量子会话密钥分发方法及系统
US11218873B2 (en) Communication system and method
CN107769913A (zh) 一种基于量子UKey的通信方法及系统
CN104756458A (zh) 用于保护通信网络中的连接的方法和设备
CN106411926A (zh) 一种数据加密通信方法及系统
JP2016519873A (ja) 汎用ブートストラッピングアーキテクチャを用いてセキュアな音声通信を確立する方法
CN107135228B (zh) 一种基于中心节点的认证系统与认证方法
CN103490887B (zh) 一种网络设备及其认证和密钥管理方法
JPH10242957A (ja) ユーザ認証方法およびシステムおよびユーザ認証用記憶媒体
CN103973438B (zh) 通信信道动态加密方法
CN106790078A (zh) 一种sdk和电子凭证系统之间的安全通信方法与装置
CN107181739B (zh) 数据安全交互方法及装置
CN113098830B (zh) 通信方法及相关产品
KR20230039722A (ko) 사전-공유 키 psk 업데이트 방법 및 장치
CN103986716A (zh) Ssl连接的建立方法以及基于ssl连接的通信方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant