CN109347635A - 一种基于国密算法的物联网安全认证系统及认证方法 - Google Patents
一种基于国密算法的物联网安全认证系统及认证方法 Download PDFInfo
- Publication number
- CN109347635A CN109347635A CN201811356362.9A CN201811356362A CN109347635A CN 109347635 A CN109347635 A CN 109347635A CN 201811356362 A CN201811356362 A CN 201811356362A CN 109347635 A CN109347635 A CN 109347635A
- Authority
- CN
- China
- Prior art keywords
- equipment
- server
- random number
- module
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000004891 communication Methods 0.000 claims abstract description 34
- 238000012795 verification Methods 0.000 claims abstract description 9
- 230000005540 biological transmission Effects 0.000 claims abstract description 8
- 230000002093 peripheral effect Effects 0.000 claims abstract description 3
- 238000001629 sign test Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 9
- 238000005516 engineering process Methods 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 238000011161 development Methods 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- QVFWZNCVPCJQOP-UHFFFAOYSA-N chloralodol Chemical compound CC(O)(C)CC(C)OC(O)C(Cl)(Cl)Cl QVFWZNCVPCJQOP-UHFFFAOYSA-N 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Physics & Mathematics (AREA)
- Algebra (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于国密算法的物联网安全认证系统及认证方法,认证系统至少应包括身份认证模块、无线网通讯模块,其中身份认证模块是由低功耗安全MCU及其外围电路组成,无线网通信模块是由WIFI模组实现,该系统实现的认证方法是:系统设备认证采用设备私钥对设备的全球唯一ID或随机数进行签名并计算消息校验值,将签名数据通过无线通信模块发送给服务器进行验证签名,如果验证成功则设备认证成功;认证成功后,系统将建立加密通道进行数据密文传输,加密通道的建立采用密钥交换技术,密钥交换成功后,使用新密钥对后续通道数据进行加密。
Description
技术领域
本发明属于通讯的技术领域,特别涉及基于国密算法的物联网安全通信系统。
背景技术
随着互联网的迅猛发展,云计算、智能家居,智能楼宇等新型互联网技术日益被人们所熟知并接收。其中,云计算解决方案以其高可伸缩性、成本低廉、运维便利等优点被越来越多的企业采纳。在云计算技术大规模普及的互联网背景下,地下黑色产业链也随着互联网大潮不断发展完善,因而云计算供应商的技术可靠性以及云计算服务的安全性也成为了众多云计算供应商和企业IT管理人员关注的重点。所以在云计算、智能家居和智能楼宇中增加无线网身份认证可以非常有效的保障用户安全接入,提高系统的安全性。
现有的基于无线网登录的系统身份认证普遍采用用户名密码认证或者动态码认证方式,已经无法有效的解决云计算中多租户安全威胁、虚拟化安全威胁、云服务滥用等问题。
如专利申请201610450080.X公开了一种身份认证方法、及系统,其中方法应用于包含云服务器以及终端设备的云计算网络包括:所述终端设备显示一段随机生成的文字信息并提示所述终端设备的当前的用户读所述文字信息;对音频数据进行特征提取得到语音特征;在所述终端设备中显示提示信息,提示所述用户输入所述用户设置的密码类型;确定所述用户为所述用户身份信息所对应的用户身份;向所述云服务器发送服务请求,携带所述用户身份的信息且指定了云计算服务的具体内容;确定所述虚拟机在运行过程中服务参数是否有被修改,若有并且不是所述终端设备发送的新的服务请求导致的修改,则确定所述虚拟机存在安全风险。具有极高的安全性并且方便使用。
然而,上述方法是通过语音特征进行身份认证,安全防护等级不高,迫切需要进一步改进。
发明内容
针对上述问题,本发明提出了一种基于国密算法的物联网安全认证系统及认证方法,该系统及方法结合身份认证提高用户通过无线网络登录服务器或者云端的安全性,防止非法登录,同时采用国密局发布的国密算法作为身份认证过程中的算法,进一步提高了系统的安全性。
本发明的另一个目的是提供一种基于国密算法的物联网安全认证系统及认证方法,该系统及方法结合现有通讯工具的特点,通过设备(例如手机)和服务器的相互认证,可以有效的保证系统的安全性。
本发明的再一个目的是提供一种基于国密算法的物联网安全认证系统及认证方法,该系统及方法建立特定的加密通道,采用密文交换密钥的方式,提高了密钥的复杂度和安全性。
基于此,本发明是这样实现的:
一种基于国密算法的物联网安全认证系统,至少应包括身份认证模块、无线网通讯模块,其中身份认证模块是由低功耗安全MCU及其外围电路组成,无线网通信模块是由WIFI模组实现,该系统可以实现设备认证、服务器认证以及加密传输数据。认证方法是:系统设备认证采用设备私钥对设备的全球唯一ID或随机数进行签名并计算消息校验值,将签名数据通过无线通信模块发送给服务器进行验证签名,如果验证成功则设备认证成功;服务器通过获取随机数命令读取由身份认证模块生成的随机数,使用服务器私钥对随机数进行签名并计算消息校验值后将消息返回设备,设备使用服务器公钥对消息进行验签,验签成功则表示认证成功;认证成功后,系统将建立加密通道进行数据密文传输,加密通道的建立采用密钥交换技术,密钥交换成功后,使用新密钥对后续通道数据进行加密。
无线网身份认证流程包括设备认证和服务器认证。设备认证流程如下:
S101、首先设备发起设备无线网络连接请求与服务器建立网络连接,成功建立网络连接后,
S102、服务器生成一组随机数(或者使用设备ID),并将随机数通过无线通信模块发给身份认证模块;
S103、身份认证模块使用设备私钥对收到的随机数进行SM2签名,并计算消息校验值,将消息通过无线通信模块发给服务器;
S104、服务器收到消息后首先计算校验值,校验通过后使用设备公钥对签名值进行SM2验签,成功则合法接入,否则为非法设备,断开连接,如果校验失败则请求重发,重发超过3次后,判断失败,断开连接;
设备身份认证成功则表示设备已经成功连接到服务器,然后服务器连接设备,则需要进行服务器身份认证,认证流程如下:
S201、服务器连接设备;
S202、设备生成一组随机数并将随机数通过无线通信模块发送给服务器;
S203、服务器使用服务器私钥对收到的随机数进行SM2签名,并计算消息校验值,然后将消息通过无线通信模块发给设备;
S204、设备收到消息后首先计算校验值,校验通过则使用服务器公钥对签名值进行SM2验签,成功则合法接入,否则为非法服务器,断开连接;如果校验失败则请求重发,重发超过3次后,判断失败,断开连接;
设备与服务器完成身份认证即签权后,则可以进行加密通道建立。
加密通道的建立流程如下:
S301、服务器生成一组随机数R0,使用设备公钥对随机数SM2算法加密后将密文通过无线通信模块发送给设备;
S302、设备接收到密文,对密文使用设备私钥进行解密获得R0;
S303、设备生成一组随机数R1,使用服务器公钥对随机数SM2算法加密后将密文通过无线通信模块发送给服务器;
S304、服务器收到密文,对密文使用服务器私钥进行解密获得R0;
S305、服务器和设备建立以R0+R1为密钥的加密通道。
本发明该系统及方法结合身份认证提高用户通过无线网络登录服务器或者云端的安全性,防止非法登录,同时采用国密局发布的国密算法作为身份认证过程中的算法,进一步提高了系统的安全性。与现有登录服务器方案相比,本发明通过设备和服务器的相互认证,可以有效的保证系统的安全性,并且加密通道的建立,采用密文交换密钥的方式,提高了密钥的复杂度和安全性。
附图说明
图1为本发明所实施的安全认证系统框图。
图2为本发明所实施的无线网身份认证流程图。
图3为本发明所实施的加密通道的建立流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为本发明所实现的基于国密算法的物联网安全认证系统,图中所示,该系统至少应包括身份认证模块、无线网通讯模块,其中身份认证模块是由低功耗安全MCU及其外围电路组成,无线网通信模块是由WIFI模组实现,该系统可以实现设备认证、服务器认证以及加密传输数据。
认证方法是:系统设备认证采用设备私钥对设备的全球唯一ID或随机数数进行签名并计算消息校验值,将签名数据通过无线通信模块发送给服务器进行验证签名,如果验证成功则设备认证成功;服务器通过获取随机数命令读取由身份认证模块生成的随机数,使用服务器私钥对随机数进行签名并计算消息校验值后将消息返回设备,设备使用服务器公钥对消息进行验签,验签成功则表示认证成功;认证成功后,系统将建立加密通道进行数据密文传输,加密通道的建立采用密钥交换技术,密钥交换成功后,使用新密钥对后续通道数据进行加密。
图2为基于国密算法的无线网身份认证流程包括设备认证和服务器认证。设备认证流程如下:
S101、首先设备发起设备无线网络连接请求与服务器建立网络连接,成功建立网络连接后,
S102、服务器生成一组随机数(或者使用设备ID),并将随机数通过无线通信模块发给身份认证模块;
S103、身份认证模块使用设备私钥对收到的随机数进行SM2签名,并计算消息校验值,将消息通过无线通信模块发给服务器;
S104、服务器收到消息后首先计算校验值,校验通过后使用设备公钥对签名值进行SM2验签,成功则合法接入,否则为非法设备,断开连接,如果校验失败则请求重发,重发超过3次后,判断失败,断开连接;
设备身份认证成功则表示设备已经成功连接到服务器,然后服务器连接设备,则需要进行服务器身份认证,认证流程如下:
S201、服务器连接设备;
S202、设备生成一组随机数并将随机数通过无线通信模块发送给服务器;
S203、服务器使用服务器私钥对收到的随机数进行SM2签名,并计算消息校验值,然后将消息通过无线通信模块发给设备;
S204、设备收到消息后首先计算校验值,校验通过则使用服务器公钥对签名值进行SM2验签,成功则合法接入,否则为非法服务器,断开连接;如果校验失败则请求重发,重发超过3次后,判断失败,断开连接;
设备与服务器完成身份认证即签权后,则可以进行加密通道建立。
如图3所示,加密通道的建立流程如下:
S301、服务器生成一组随机数R0,使用设备公钥对随机数SM2算法加密后将密文通过无线通信模块发送给设备;
S302、设备接收到密文,对密文使用设备私钥进行解密获得R0;
S303、设备生成一组随机数R1,使用服务器公钥对随机数SM2算法加密后将密文通过无线通信模块发送给服务器;
S304、服务器收到密文,对密文使用服务器私钥进行解密获得R0;
S305、服务器和设备建立以R0+R1为密钥的加密通道。
本发明的特点在于:
一、安全的身份认证方法;
二、通过交换密钥方式建立加密通道;
三、签名和加密算法不限于SM2、SM4;
四、通信消息校验值可选;
五、密钥R0、R1的组合方式不限、长度不限。
总之,与现有登录服务器方案相比,本发明通过设备和服务器的相互认证,可以有效的保证系统的安全性,并且加密通道的建立,采用密文交换密钥的方式,提高了密钥的复杂度和安全性。
本发明还可用于蓝牙设备、LoRa设备,北斗定位设备、GPS设备、蜂窝通信设备等无线通信设备的身份认证和加密通道建立。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种基于国密算法的物联网安全认证系统,其特征在于至少应包括身份认证模块、无线网通讯模块,其中身份认证模块是由低功耗安全MCU及其外围电路组成,无线网通信模块是由WIFI模组实现,该系统可以实现设备认证、服务器认证以及加密传输数据。
2.如权利要求1所述的基于国密算法的物联网安全认证方法,其特征在于系统设备认证采用设备私钥对设备的全球唯一ID或随机数进行签名并计算消息校验值,将签名数据通过无线通信模块发送给服务器进行验证签名,如果验证成功则设备认证成功;服务器通过获取随机数命令读取由身份认证模块生成的随机数,使用服务器私钥对随机数进行签名并计算消息校验值后将消息返回设备,设备使用服务器公钥对消息进行验签,验签成功则表示认证成功;认证成功后,系统将建立加密通道进行数据密文传输,加密通道的建立采用密钥交换技术,密钥交换成功后,使用新密钥对后续通道数据进行加密。
3.如权利要求2所述的基于国密算法的物联网安全认证方法,其特征在于无线网身份认证流程包括设备认证和服务器认证,设备认证流程如下:
S101、首先设备发起设备无线网络连接请求与服务器建立网络连接,成功建立网络连接后,
S102、服务器生成一组随机数,并将随机数通过无线通信模块发给身份认证模块;
S103、身份认证模块使用设备私钥对收到的随机数进行SM2签名,并计算消息校验值,将消息通过无线通信模块发给服务器;
S104、服务器收到消息后首先计算校验值,校验通过后使用设备公钥对签名值进行SM2验签,成功则合法接入,否则为非法设备,断开连接,如果校验失败则请求重发,重发超过3次后,判断失败,断开连接;
设备身份认证成功则表示设备已经成功连接到服务器,然后服务器连接设备,则需要进行服务器身份认证,认证流程如下:
S201、服务器连接设备;
S202、设备生成一组随机数并将随机数通过无线通信模块发送给服务器;
S203、服务器使用服务器私钥对收到的随机数进行SM2签名,并计算消息校验值,然后将消息通过无线通信模块发给设备;
S204、设备收到消息后首先计算校验值,校验通过则使用服务器公钥对签名值进行SM2验签,成功则合法接入,否则为非法服务器,断开连接;如果校验失败则请求重发,重发超过3次后,判断失败,断开连接。
4.如权利要求3所述的基于国密算法的物联网安全认证方法,其特征在于设备与服务器完成身份认证即签权后,则可以进行加密通道建立。
5.如权利要求4所述的基于国密算法的物联网安全认证方法,其特征在于加密通道的建立流程如下:
S301、服务器生成一组随机数R0,使用设备公钥对随机数SM2算法加密后将密文通过无线通信模块发送给设备;
S302、设备接收到密文,对密文使用设备私钥进行解密获得R0;
S303、设备生成一组随机数R1,使用服务器公钥对随机数SM2算法加密后将密文通过无线通信模块发送给服务器;
S304、服务器收到密文,对密文使用服务器私钥进行解密获得R0;
S305、服务器和设备建立以R0+R1为密钥的加密通道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811356362.9A CN109347635A (zh) | 2018-11-14 | 2018-11-14 | 一种基于国密算法的物联网安全认证系统及认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811356362.9A CN109347635A (zh) | 2018-11-14 | 2018-11-14 | 一种基于国密算法的物联网安全认证系统及认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109347635A true CN109347635A (zh) | 2019-02-15 |
Family
ID=65314997
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811356362.9A Pending CN109347635A (zh) | 2018-11-14 | 2018-11-14 | 一种基于国密算法的物联网安全认证系统及认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109347635A (zh) |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110784870A (zh) * | 2019-11-05 | 2020-02-11 | 北京智芯微电子科技有限公司 | 无线局域网安全通信方法及系统、认证服务器 |
| CN111147257A (zh) * | 2019-12-26 | 2020-05-12 | 核芯互联科技(青岛)有限公司 | 身份认证和信息保密的方法、监控中心和远程终端单元 |
| CN111314274A (zh) * | 2019-07-30 | 2020-06-19 | 厦门雅迅网络股份有限公司 | 一种车载终端与中心平台双向认证方法及系统 |
| CN111372247A (zh) * | 2019-12-23 | 2020-07-03 | 国网天津市电力公司 | 一种基于窄带物联网的终端安全接入方法及终端安全接入系统 |
| CN111490876A (zh) * | 2020-04-03 | 2020-08-04 | 北京达龙上东文化艺术传播有限责任公司 | 一种基于usb key的通信方法和usb key |
| CN111541776A (zh) * | 2020-05-09 | 2020-08-14 | 朗明智诚科技股份有限公司 | 一种基于物联网设备的安全通信装置及系统 |
| CN111769940A (zh) * | 2020-07-09 | 2020-10-13 | 天翼物联科技有限公司 | 一种密钥在线分发方法、系统及介质 |
| CN111783068A (zh) * | 2020-06-03 | 2020-10-16 | 中移(杭州)信息技术有限公司 | 设备认证方法、系统、电子设备及存储介质 |
| CN111786987A (zh) * | 2020-06-29 | 2020-10-16 | 杭州海康机器人技术有限公司 | 一种任务下发方法、装置、系统及设备 |
| CN112069487A (zh) * | 2020-04-21 | 2020-12-11 | 杭州绿鲸科技有限公司 | 一种基于物联网的智能设备网络通讯安全实现方法 |
| CN112218294A (zh) * | 2020-09-08 | 2021-01-12 | 深圳市燃气集团股份有限公司 | 基于5g的物联网设备的接入方法、系统及存储介质 |
| CN112887306A (zh) * | 2021-01-26 | 2021-06-01 | 浪潮云信息技术股份公司 | 一种自定义安全认证方法 |
| CN113473456A (zh) * | 2021-05-14 | 2021-10-01 | 中国科学院声学研究所南海研究站 | 基于国产密码的百万级物联网终端安全接入方法及系统 |
| CN113839924A (zh) * | 2021-08-31 | 2021-12-24 | 青岛海尔科技有限公司 | 终端交互方法和装置、存储介质及电子设备 |
| CN114095276A (zh) * | 2022-01-18 | 2022-02-25 | 杭州雅观科技有限公司 | 一种基于物联网的智能家居安全认证方法 |
| CN114124363A (zh) * | 2020-08-27 | 2022-03-01 | 上海新微技术研发中心有限公司 | 一种电子设备、认证系统及认证方法 |
| CN114553485A (zh) * | 2022-01-19 | 2022-05-27 | 北京华弘集成电路设计有限责任公司 | 一种基于国密算法的燃气表安全认证及通信eSIM模块 |
| CN114915443A (zh) * | 2022-03-09 | 2022-08-16 | 深圳市明泰智能技术有限公司 | 一种支持国密加密算法的工业边缘操作系统 |
| CN114938272A (zh) * | 2022-05-13 | 2022-08-23 | 武汉理工大学 | 基于sm2加密算法的船岸数据通信加密装置及方法 |
| CN115348077A (zh) * | 2022-08-12 | 2022-11-15 | 济南浪潮数据技术有限公司 | 一种虚拟机加密方法、装置、设备、存储介质 |
| CN115499830A (zh) * | 2022-10-08 | 2022-12-20 | 上海术理智能科技有限公司 | 基于Wi-Fi独立加密信道的脑机控制系统和方法 |
| CN115567299A (zh) * | 2022-09-27 | 2023-01-03 | 郑州云智信安安全技术有限公司 | 一种基于端到端加密的消息传输方法及系统 |
| CN115801322A (zh) * | 2022-10-20 | 2023-03-14 | 浪潮软件股份有限公司 | 一种实现服务端安全通信的加密方法及系统 |
| CN116015679A (zh) * | 2022-12-20 | 2023-04-25 | 浪潮云信息技术股份公司 | 政务云基于sm2数字签名的多云管理认证方法及系统 |
| CN116055104A (zh) * | 2022-12-09 | 2023-05-02 | 中信银行股份有限公司 | 一种人脸识别认证处理方法及装置 |
| CN118174902A (zh) * | 2024-02-27 | 2024-06-11 | 珞微科技(杭州)有限公司 | 基于预埋安全非对称密钥的分布式设备认证方法及系统 |
| CN118174948A (zh) * | 2024-04-03 | 2024-06-11 | 秦皇岛小马物联网科技开发有限公司 | 一种多通道安全信息传输组网方法 |
| CN118631429A (zh) * | 2024-05-20 | 2024-09-10 | 北京轨道交通路网管理有限公司 | 基于国密算法和身份认证的轨道交通通信方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119196A (zh) * | 2006-08-03 | 2008-02-06 | 西安电子科技大学 | 一种双向认证方法及系统 |
| CN103391197A (zh) * | 2013-07-19 | 2013-11-13 | 武汉大学 | 一种基于手机令牌和NFC技术的Web身份认证方法 |
| CN104217327A (zh) * | 2014-09-25 | 2014-12-17 | 山东中孚信息产业股份有限公司 | 一种金融ic卡互联网终端及其交易方法 |
| CN104917741A (zh) * | 2014-07-19 | 2015-09-16 | 国家电网公司 | 一种基于usbkey的明文文档公网安全传输系统 |
| CN106130968A (zh) * | 2016-06-21 | 2016-11-16 | 佛山科学技术学院 | 一种身份认证方法、及系统 |
| CN106982221A (zh) * | 2017-04-24 | 2017-07-25 | 上海斐讯数据通信技术有限公司 | 一种网络身份认证方法、系统及智能终端 |
| WO2018002351A1 (fr) * | 2016-06-30 | 2018-01-04 | Ingenico Group | Procede d'authentification de donnees de paiement, dispositifs et programmes correspondants |
-
2018
- 2018-11-14 CN CN201811356362.9A patent/CN109347635A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119196A (zh) * | 2006-08-03 | 2008-02-06 | 西安电子科技大学 | 一种双向认证方法及系统 |
| CN103391197A (zh) * | 2013-07-19 | 2013-11-13 | 武汉大学 | 一种基于手机令牌和NFC技术的Web身份认证方法 |
| CN104917741A (zh) * | 2014-07-19 | 2015-09-16 | 国家电网公司 | 一种基于usbkey的明文文档公网安全传输系统 |
| CN104217327A (zh) * | 2014-09-25 | 2014-12-17 | 山东中孚信息产业股份有限公司 | 一种金融ic卡互联网终端及其交易方法 |
| CN106130968A (zh) * | 2016-06-21 | 2016-11-16 | 佛山科学技术学院 | 一种身份认证方法、及系统 |
| WO2018002351A1 (fr) * | 2016-06-30 | 2018-01-04 | Ingenico Group | Procede d'authentification de donnees de paiement, dispositifs et programmes correspondants |
| CN106982221A (zh) * | 2017-04-24 | 2017-07-25 | 上海斐讯数据通信技术有限公司 | 一种网络身份认证方法、系统及智能终端 |
Cited By (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111314274A (zh) * | 2019-07-30 | 2020-06-19 | 厦门雅迅网络股份有限公司 | 一种车载终端与中心平台双向认证方法及系统 |
| CN110784870A (zh) * | 2019-11-05 | 2020-02-11 | 北京智芯微电子科技有限公司 | 无线局域网安全通信方法及系统、认证服务器 |
| CN111372247A (zh) * | 2019-12-23 | 2020-07-03 | 国网天津市电力公司 | 一种基于窄带物联网的终端安全接入方法及终端安全接入系统 |
| CN111147257A (zh) * | 2019-12-26 | 2020-05-12 | 核芯互联科技(青岛)有限公司 | 身份认证和信息保密的方法、监控中心和远程终端单元 |
| CN111490876A (zh) * | 2020-04-03 | 2020-08-04 | 北京达龙上东文化艺术传播有限责任公司 | 一种基于usb key的通信方法和usb key |
| CN112069487A (zh) * | 2020-04-21 | 2020-12-11 | 杭州绿鲸科技有限公司 | 一种基于物联网的智能设备网络通讯安全实现方法 |
| CN112069487B (zh) * | 2020-04-21 | 2024-02-23 | 利尔达科技集团股份有限公司 | 一种基于物联网的智能设备网络通讯安全实现方法 |
| CN111541776A (zh) * | 2020-05-09 | 2020-08-14 | 朗明智诚科技股份有限公司 | 一种基于物联网设备的安全通信装置及系统 |
| CN111783068A (zh) * | 2020-06-03 | 2020-10-16 | 中移(杭州)信息技术有限公司 | 设备认证方法、系统、电子设备及存储介质 |
| CN111783068B (zh) * | 2020-06-03 | 2024-05-07 | 中移(杭州)信息技术有限公司 | 设备认证方法、系统、电子设备及存储介质 |
| CN111786987A (zh) * | 2020-06-29 | 2020-10-16 | 杭州海康机器人技术有限公司 | 一种任务下发方法、装置、系统及设备 |
| CN111769940A (zh) * | 2020-07-09 | 2020-10-13 | 天翼物联科技有限公司 | 一种密钥在线分发方法、系统及介质 |
| CN111769940B (zh) * | 2020-07-09 | 2023-02-03 | 天翼物联科技有限公司 | 一种密钥在线分发方法、系统及介质 |
| CN114124363A (zh) * | 2020-08-27 | 2022-03-01 | 上海新微技术研发中心有限公司 | 一种电子设备、认证系统及认证方法 |
| US11743726B2 (en) | 2020-09-08 | 2023-08-29 | Shenzhen Gas Corporation Ltd. | Access method and system of internet of things equipment based on 5G, and storage medium |
| CN112218294A (zh) * | 2020-09-08 | 2021-01-12 | 深圳市燃气集团股份有限公司 | 基于5g的物联网设备的接入方法、系统及存储介质 |
| CN112887306A (zh) * | 2021-01-26 | 2021-06-01 | 浪潮云信息技术股份公司 | 一种自定义安全认证方法 |
| CN113473456A (zh) * | 2021-05-14 | 2021-10-01 | 中国科学院声学研究所南海研究站 | 基于国产密码的百万级物联网终端安全接入方法及系统 |
| CN113839924B (zh) * | 2021-08-31 | 2024-04-23 | 青岛海尔科技有限公司 | 终端交互方法和装置、存储介质及电子设备 |
| CN113839924A (zh) * | 2021-08-31 | 2021-12-24 | 青岛海尔科技有限公司 | 终端交互方法和装置、存储介质及电子设备 |
| CN114095276B (zh) * | 2022-01-18 | 2022-04-22 | 杭州雅观科技有限公司 | 一种基于物联网的智能家居安全认证方法 |
| CN114095276A (zh) * | 2022-01-18 | 2022-02-25 | 杭州雅观科技有限公司 | 一种基于物联网的智能家居安全认证方法 |
| CN114553485A (zh) * | 2022-01-19 | 2022-05-27 | 北京华弘集成电路设计有限责任公司 | 一种基于国密算法的燃气表安全认证及通信eSIM模块 |
| CN114553485B (zh) * | 2022-01-19 | 2023-09-12 | 北京华弘集成电路设计有限责任公司 | 一种基于国密算法的燃气表安全认证及通信eSIM模块 |
| CN114915443A (zh) * | 2022-03-09 | 2022-08-16 | 深圳市明泰智能技术有限公司 | 一种支持国密加密算法的工业边缘操作系统 |
| CN114938272B (zh) * | 2022-05-13 | 2024-07-23 | 武汉理工大学 | 基于sm2加密算法的船岸数据通信加密装置及方法 |
| CN114938272A (zh) * | 2022-05-13 | 2022-08-23 | 武汉理工大学 | 基于sm2加密算法的船岸数据通信加密装置及方法 |
| CN115348077A (zh) * | 2022-08-12 | 2022-11-15 | 济南浪潮数据技术有限公司 | 一种虚拟机加密方法、装置、设备、存储介质 |
| CN115567299B (zh) * | 2022-09-27 | 2025-12-02 | 郑州云智信安安全技术有限公司 | 一种基于端到端加密的消息传输方法及系统 |
| CN115567299A (zh) * | 2022-09-27 | 2023-01-03 | 郑州云智信安安全技术有限公司 | 一种基于端到端加密的消息传输方法及系统 |
| CN115499830A (zh) * | 2022-10-08 | 2022-12-20 | 上海术理智能科技有限公司 | 基于Wi-Fi独立加密信道的脑机控制系统和方法 |
| CN115801322A (zh) * | 2022-10-20 | 2023-03-14 | 浪潮软件股份有限公司 | 一种实现服务端安全通信的加密方法及系统 |
| CN116055104A (zh) * | 2022-12-09 | 2023-05-02 | 中信银行股份有限公司 | 一种人脸识别认证处理方法及装置 |
| CN116015679B (zh) * | 2022-12-20 | 2024-04-30 | 浪潮云信息技术股份公司 | 政务云基于sm2数字签名的多云管理认证系统 |
| CN116015679A (zh) * | 2022-12-20 | 2023-04-25 | 浪潮云信息技术股份公司 | 政务云基于sm2数字签名的多云管理认证方法及系统 |
| CN118174902A (zh) * | 2024-02-27 | 2024-06-11 | 珞微科技(杭州)有限公司 | 基于预埋安全非对称密钥的分布式设备认证方法及系统 |
| CN118174948A (zh) * | 2024-04-03 | 2024-06-11 | 秦皇岛小马物联网科技开发有限公司 | 一种多通道安全信息传输组网方法 |
| CN118631429A (zh) * | 2024-05-20 | 2024-09-10 | 北京轨道交通路网管理有限公司 | 基于国密算法和身份认证的轨道交通通信方法及系统 |
| CN118631429B (zh) * | 2024-05-20 | 2025-08-08 | 北京轨道交通路网管理有限公司 | 基于国密算法和身份认证的轨道交通通信方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109347635A (zh) | 一种基于国密算法的物联网安全认证系统及认证方法 | |
| CN103812871B (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
| CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
| CN105515783B (zh) | 身份认证方法、服务器及认证终端 | |
| CN103051453B (zh) | 一种基于数字证书的移动终端网络安全交易系统与方法 | |
| CN104735068B (zh) | 基于国密的sip安全认证的方法 | |
| CN102685749B (zh) | 面向移动终端的无线安全身份验证方法 | |
| CN104253801B (zh) | 实现登录认证的方法、装置和系统 | |
| CN106302502A (zh) | 一种安全访问认证处理方法、用户终端和服务端 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN106101068A (zh) | 终端通信方法及系统 | |
| CN103269270A (zh) | 一种基于手机号码的实名认证安全登录的方法及系统 | |
| CN103945374A (zh) | 一种基于pki技术的移动终端设备及用户认证的方法 | |
| CN104468126B (zh) | 一种安全通信系统及方法 | |
| CN102036236A (zh) | 一种对移动终端认证的方法和装置 | |
| CN109474419A (zh) | 一种活体人像照片加密、解密方法及加解密系统 | |
| CN102625294A (zh) | 以usb作为虚拟sim卡的移动业务管理方法 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及系统 | |
| CN101202631A (zh) | 基于密钥和时间戳的身份认证系统和方法 | |
| CN106713236A (zh) | 一种基于cpk标识认证的端对端身份认证及加密方法 | |
| CN105681340A (zh) | 一种数字证书的使用方法及装置 | |
| CN103312672A (zh) | 身份认证方法及系统 | |
| CN117715026A (zh) | 基于嵌入式消息认证码的无人机安全认证方法及系统 | |
| CN103139179A (zh) | 多通道主动式网络身份验证系统及网络身份验证装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Room 202, floor 2, building 1, software industry base, No. 81, 83, 85, Gaoxin South 10th Road, Binhai community, Yuehai street, Nanshan District, Shenzhen City, Guangdong Province Applicant after: ZHONGYUN XIN'AN (SHENZHEN) TECHNOLOGY CO.,LTD. Address before: 518000 Room 706, 7th Floor, Phase II Huiheng Building, No. 12 Gaoxin South Seven Road, Yuehai Street, Nanshan District, Shenzhen City, Guangdong Province Applicant before: ZHONGYUN XIN'AN (SHENZHEN) TECHNOLOGY CO.,LTD. |
|
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Zhang Jing Inventor after: Wang Qian Inventor after: Zhao Zhifeng Inventor after: Liu Yi Inventor before: Wang Qian Inventor before: Zhang Jing Inventor before: Zhao Zhifeng Inventor before: Liu Yi |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190215 |