CN101286840B - 一种利用公钥密码技术的密钥分配方法及其系统 - Google Patents
一种利用公钥密码技术的密钥分配方法及其系统 Download PDFInfo
- Publication number
- CN101286840B CN101286840B CN200810018334.6A CN200810018334A CN101286840B CN 101286840 B CN101286840 B CN 101286840B CN 200810018334 A CN200810018334 A CN 200810018334A CN 101286840 B CN101286840 B CN 101286840B
- Authority
- CN
- China
- Prior art keywords
- key
- communication entity
- distribution center
- key distribution
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种利用公钥密码技术的密钥分配方法及其系统,该系统包括通信实体、承载设备、密钥分配中心和数据库,承载设备用于承载或转递密钥分配过程和公钥更新过程中的消息,数据库存储各通信实体是否注册了保密服务;数据库与密钥分配中心相接,密钥分配中心与承载设备相接,承载设备与各通信实体相接。本发明基于三元对等鉴别TePA原理,利用公钥一密码技术,而提出一种密钥分配系统,该系统不仅安全地为每对实体分发通信密钥,使密钥具有PFS属性,降低系统密钥管理复杂度,而且实现了可信第三方——密钥分配中心的公钥在线更新功能。
Description
技术领域
本发明涉及一种利用公钥密码技术的密钥分配方法及其系统。
背景技术
当通信网络实体之间需要进行保密通信时,密钥管理是其中的关键技术之一。小型网络可采用每对用户共享一个密钥的方法,但在大型网络中却不可行。一个具有N个用户的系统,为实现任意两个用户之间的保密通信,则需要生成和分配N(N-1)/2个密钥才能保证网络中任意两用户之间的保密通信。随着系统规模的增大,复杂性剧增,对于N为1000的网络而言,就需要约50万个密钥进行分配、存储等。为了降低复杂性,通常采用中心化密钥管理方式,由一个可信赖的联机服务器作为密钥分配中心KDC(Key Distribution Center)或密钥转递中心KTC(Key Transportation Center)来实现,图1-4给出常见的几种基本模式,其中k为第一通信实体A和第二通信实体B之间的通信会话密钥。
图1中,第一通信实体A向密钥分配中心请求分发与第二通信实体B通信所用的密钥,则密钥分配中心生成k分别传递给第一通信实体A和第二通信实体B,该传递过程分别利用密钥分配中心与A和密钥分配中心与B的预共享密钥加密实现;图2中,第一通信实体A向密钥分配中心请求分发与第二通信实体B通信所用的密钥,则密钥分配中心生成k传递给第一通信实体A,并通过A转递给第二通信实体B,该传(转)递过程分别利用密钥分配中心与A和密钥分配中心与B的预共享密钥加密实现。
图3中,第一通信实体A将与第二通信实体B的通信密钥k传送给密钥转递中心,密钥转递中心再传递给第二通信实体B,该传递过程分别利用密钥转递中心与A和密钥转递中心与B的预共享密钥加密实现;图4中,第一通信实体A将与第二通信实体B的通信密钥k传送给密钥转递中心,密钥转递中心再通过A转递给第二通信实体B,该传(转)递过程分别利用密钥转递中心与A和密钥转递中心与B的预共享密钥加密实现。
由于有密钥分配中心或密钥转递中心参与,可实现每对实体每次通信时使用一个新鲜的通信密钥,但各用户需保存一个与密钥分配中心或密钥转递中心共享的较长期使用的秘密管理密钥,且对于密钥分配中心和密钥转递中心而言,不仅需存储数量巨大的秘密管理密钥,而且承担较大的安全风险,因为其一旦出现问题将直接威胁整个系统的安全,再者上述这些密钥分配方法均不具有密钥的完善前向保密性PFS(Perfect Forward Secrecy)。
发明内容
本发明为解决背景技术中存在的上述技术问题,基于三元对等鉴别TePA(Tri-element Peer Authentication)原理,利用公钥密密码技术,而提出一种密钥分配系统,该系统不仅安全地为每对实体分发通信密钥,使密钥具有PFS属性,降低系统密钥管理复杂度,而且实现了可信第三方——密钥分配中心的公钥在线更新功能。
本发明的技术解决方案是:本发明为一种利用公钥密码技术的密钥分配方法,其特殊之处在于:密钥分配中心具有一对公私钥对,通信实体在保密通信之前应事先获得密钥分配中心的公钥;该方法包括以下步骤:
1)第一通信实体产生一对临时公私钥对,通过承载设备向密钥分配中心发送密钥请求消息,该密钥请求消息包含第一通信实体的临时公钥;
2)密钥分配中心收到承载设备转递来的第一通信实体的密钥请求消息后,向数据库查询第一通信实体和第二通信实体是否均注册了保密服务,若是,则密钥分配中心产生第一通信实体和第二通信实体间的通信会话密钥,且使用第一通信实体的临时公钥加密通信会话密钥后并利用密钥分配中心的私钥计算其签名,构成密钥响应消息通过承载设备返回给第一通信实体;否则,密钥分配中心通过承载设备向第一通信实体返回错误信息;
3)第一通信实体收到承载设备转递来的密钥响应消息后,利用本地存储的密钥分配中心的公钥进行签名验证,验证通过后,再利用第一通信实体的临时私钥解密得到通信会话密钥;若第一通信实体收到承载设备转递来的密钥分配中心发来的错误消息,则本次保密通信失败;
4)第二通信实体产生一对临时公私钥对和,通过承载设备向密钥分配中心发送密钥请求消息,该消息包含第二通信实体的临时公钥;
5)密钥分配中心收到承载设备转发来的第二通信实体的密钥请求消息后,将第一通信实体和第二通信实体之间的通信会话密钥使用第二通信实体的临时公钥加密后并利用密钥分配中心的私钥计算其签名,构成密钥响应消息通过承载设备返回给第二通信实体;
6)第二通信实体收到承载设备转递来的密钥响应消息后,利用本地存储的密钥分配中心的公钥进行签名验证,验证通过后,再利用临时第二通信实体的私钥解密得到通信会话密钥。
上述第一通信实体和第二通信实体均不用存储各自的临时公私钥对,可适时删除之,待下次开始保密通信时或在保密通信过程中需要更新通信会话密钥时,重新再生成临时公私钥对,向密钥分配中心发出密钥请求消息,重复上述步骤,获得新的会话密钥。
上述密钥请求消息和密钥响应消息可携带安全参数,完成加密算法、工作模式、工作参数等的协商与通告。
上述第一通信实体和第二通信实体发送给密钥分配中心的密钥请求消息中,可携带对方实体的信息。
一种上述的利用公钥密码技术的密钥分配方法中密钥分配中心的公钥在线更新方法,其特殊之处在于:该方法包括以下步骤:
1)密钥分配中心查询数据库,获得已注册保密服务的通信实体列表;
2)密钥分配中心生成公钥更新通知消息,该消息包含密钥分配中心的新公钥和利用密钥分配中心的旧私钥所做的签名;
3)依据已注册保密服务的通信实体列表,密钥分配中心将公钥更新通知消息通过承载设备发送给已注册保密服务的通信实体;
4)通信实体收到公钥更新通知消息后,利用本地保存的密钥分配中心的公钥验证其中的签名是否正确,若验证通过,则以其中的新公钥更新本地存储的公钥;否则,丢弃该消息。
上述通信实体收到公钥更新通知消息并验证通过后,通过承载设备向密钥分配中心KDC发送公钥更新确认消息,报告该通信实体已完成了密钥分配中心KDC的公钥更新。
一种实现上述的利用公钥密码技术的密钥分配方法的系统,其特殊之处在于:该系统包括通信实体、承载设备、密钥分配中心和数据库,承载设备用于承载或转递密钥分配过程和公钥更新过程中的消息,数据库存储各通信实体是否注册了保密服务;数据库与密钥分配中心相接,密钥分配中心与承载设备相接,承载设备与各通信实体相接。
上述通信实体为两个或两个以上。
本发明基于三元对等鉴别(TePA)原理,采用公钥密码技术,通过密钥分配中心KDC为需要通信的实体分发密钥,实现了通信密钥的安全分发、动态更新,并具有完善的前向保密性PFS,解决了传统方法密钥分配中心KDC需要管理大量密钥、用户需要存储长期秘密密钥且通信密钥不具备前向保密性等问题;同时本发明支持密钥分配中心KDC的公钥在线更新功能。本发明可应用于移动通信网络系统,也可应用于其他通信系统。
附图说明
图1-4为传统的基于密钥分配中心或密钥转递中心的密钥分配方法示意图;
图5为本发明的利用公钥密码技术的密钥分配系统示意图;
图6为本发明的利用公钥密码技术的密钥分配系统的密钥分配方法示意图;
图7为本发明的利用公钥密码技术的密钥分配系统中密钥分配中心的公钥更新方法示意图。
具体实施方式
参见图5,本发明的利用公钥密码技术的密钥分配系统包括通信实体A1,A2,...,An、承载设备、密钥分配中心KDC、数据库DB(Data Base),其中承载设备用于承载或转递密钥分配过程和公钥更新过程中的消息,它可以是短信系统、全球移动通信系统GSM(Global System for Mobile)、码分多址接入CDMA(Code Division Multiple Access)系统、公共交换电话网络PSTN(PublicSwitched Telephone Network)或因特网(internet)等,数据库DB存储各通信实体是否注册了保密服务,通信实体Ai(i=1,2,...,n)有可能注册了保密服务,有可能没有。
参见图6,基于该系统,本发明的利用公钥密码技术的密钥分配过程,步骤如下:
密钥分配中心KDC具有一对公私钥对x和Px,通信实体在通信之前应事先获得密钥分配中心KDC的公钥Px,并进行本地存储。当第一通信实体A和第二通信实体B需要进行保密通信时,通过密钥分配方法获得通信会话密钥。
1)第一通信实体A产生一对临时公私钥对a和Pa,通过承载设备向密钥分配中心KDC发送密钥请求消息,该密钥请求消息包含第一通信实体A的临时公钥Pa;
2)密钥分配中心KDC收到承载设备转递来的第一通信实体A的密钥请求消息后,向数据库DB(Data Base)查询第一通信实体A和第二通信实体B是否均注册了保密服务,若是,则密钥分配中心KDC产生第一通信实体A和第二通信实体B之间的通信会话密钥k,且使用第一通信实体A的临时公钥Pa加密通信会话密钥k后并利用密钥分配中心KDC的私钥x计算其签名,构成密钥响应消息通过承载设备返回给第一通信实体A;否则,密钥分配中心KDC通过承载设备向第一通信实体返回错误信息;
3)第一通信实体A收到承载设备转递来的密钥响应消息后,利用本地存储的密钥分配中心KDC的公钥Px进行签名验证,验证通过后,再利用第一通信实体A的临时私钥a解密得到通信会话密钥k;若第一通信实体A收到承载设备转递来的密钥分配中心KDC发来的错误消息,则本次保密通信失败;
4)第二通信实体B产生一对临时公私钥对b和Pb,通过承载设备向密钥分配中心KDC发送密钥请求消息,该消息包含第二通信实体B的临时公钥Pb;
5)密钥分配中心KDC收到承载设备转发来的第二通信实体B的密钥请求消息后,将第一通信实体A和第二通信实体B之间的通信会话密钥k使用第二通信实体B的临时公钥Pb加密后并利用密钥分配中心KDC的私钥x计算其签名,构成密钥响应消息通过承载设备返回给第二通信实体B;
6)第二通信实体B收到承载设备转递来的密钥响应消息后,利用本地存储的密钥分配中心KDC的公钥Px进行签名验证,验证通过后,再利用临时第二通信实体B的私钥b解密得到通信会话密钥k;
7)然后第一通信实体A和第二通信实体B使用通信会话密钥k作为会话密钥进行保密通信。
其中,第一通信实体A和第二通信实体B均不用存储各自的临时公私钥对,可适时删除之,待下次开始保密通信时或在保密通信过程中需要更新通信会话密钥时,重新再生成临时公私钥对,向密钥分配中心KDC发出密钥请求消息,重复上述步骤,获得新的会话密钥。
密钥请求消息和密钥响应消息可携带安全参数,完成加密算法、工作模式、工作参数等的协商与通告。
第一通信实体A和第二通信实体B发送给密钥分配中心KDC的密钥请求消息中,可携带对方实体的信息。
本发明的利用公钥密码技术的密钥分配方法均可推广到每次通信三个及三个以上实体之间的保密通信会话密钥的分配应用。
处于安全性的考虑或为了满足通信业务的需求等,密钥分配中心KDC的公私钥对需要定期或动态更新,新的公私钥对分别记为x’和Px’,其中新公钥Px’在线通知给各通信实体的实施方法如下:
参见图7,密钥分配中心KDC的公钥在线更新过程步骤如下:
1)密钥分配中心KDC查询数据库DB,获得已注册保密服务的通信实体列表;
2)密钥分配中心KDC生成公钥更新通知消息,该消息包含密钥分配中心KDC的新公钥Px’和利用密钥分配中心KDC的旧私钥x所做的签名;
3)依据已注册保密服务的通信实体列表,密钥分配中心KDC将公钥更新通知消息通过承载设备发送给已注册保密服务的通信实体;
4)通信实体收到公钥更新通知消息后,利用本地保存的密钥分配中心KDC公钥Px验证其中的签名是否正确,若验证通过,则以其中的新公钥Px’更新本地存储的公钥;否则,丢弃该消息。
在某些应用中,密钥分配中心KDC需要得知各通信实体是否得到新公钥Px’,则通信实体收到公钥更新通知消息并验证通过后,通过承载设备向密钥分配中心KDC发送公钥更新确认消息,报告该通信实体已完成了密钥分配中心KDC的公钥更新。
Claims (7)
1.一种利用公钥密码技术的密钥分配方法,其特征在于:密钥分配中心具有一对公私钥对,通信实体在保密通信之前应事先获得密钥分配中心的公钥;该方法包括以下步骤:
1)第一通信实体产生一对临时公私钥对,通过承载设备向密钥分配中心发送密钥请求消息,该密钥请求消息包含第一通信实体的临时公钥;
2)密钥分配中心收到承载设备转递来的第一通信实体的密钥请求消息后,向数据库查询第一通信实体和第二通信实体是否均注册了保密服务,若是,则密钥分配中心产生第一通信实体和第二通信实体间的通信会话密钥,且使用第一通信实体的临时公钥加密通信会话密钥后并利用密钥分配中心的私钥计算其签名,构成密钥响应消息通过承载设备返回给第一通信实体;否则,密钥分配中心通过承载设备向第一通信实体返回错误信息;
3)第一通信实体收到承载设备转递来的密钥响应消息后,利用本地存储的密钥分配中心的公钥进行签名验证,验证通过后,再利用第一通信实体的临时私钥解密得到通信会话密钥;若第一通信实体收到承载设备转递来的密钥分配中心发来的错误信息,则本次保密通信失败;
4)第二通信实体产生一对临时公私钥对,通过承载设备向密钥分配中心发送密钥请求消息,该消息包含第二通信实体的临时公钥;
5)密钥分配中心收到承载设备转发来的第二通信实体的密钥请求消息后,将第一通信实体和第二通信实体之间的通信会话密钥使用第二通信实体的临时公钥加密后并利用密钥分配中心的私钥计算其签名,构成密钥响应消息通过承载设备返回给第二通信实体;
6)第二通信实体收到承载设备转递来的密钥响应消息后,利用本地存储的密钥分配中心的公钥进行签名验证,验证通过后,再利用第二通信实体的临时私钥解密得到通信会话密钥;以及
7)所述利用公钥密码技术的密钥分配方法还包括密钥分配中心公钥更新的步骤,所述密钥分配中心公钥更新的步骤具体包括:
7.1)密钥分配中心查询数据库,获得已注册保密服务的通信实体列表;
7.2)密钥分配中心生成公钥更新通知消息,该消息包含密钥分配中心的新公钥和利用密钥分配中心的旧私钥所做的签名;
7.3)依据已注册保密服务的通信实体列表,密钥分配中心将公钥更新通知消息通过承载设备发送给已注册保密服务的通信实体;
7.4)通信实体收到公钥更新通知消息后,利用本地保存的密钥分配中心的公钥验证其中的签名是否正确,若验证通过,则以其中的新公钥更新本地存储的公钥;否则,丢弃该消息。
2.根据权利要求1所述的利用公钥密码技术的密钥分配方法,其特征在于:所述第一通信实体和第二通信实体均不用存储各自的临时公私钥对,待下次开始保密通信时或在保密通信过程中需要更新通信会话密钥时,重新再生成临时公私钥对,向密钥分配中心发出密钥请求消息,重复上述步骤,获得新的会话密钥。
3.根据权利要求1所述的利用公钥密码技术的密钥分配方法,其特征在于:所述密钥请求消息和密钥响应消息可携带安全参数,完成加密算法和/或工作模式和/或工作参数的协商与通告。
4.根据权利要求1所述的利用公钥密码技术的密钥分配方法,其特征在于:所述第一通信实体和第二通信实体发送给密钥分配中心的密钥请求消息中,可携带对方实体的信息。
5.根据权利要求1所述的利用公钥密码技术的密钥分配方法,其特征在于:所述通信实体收到公钥更新通知消息并验证通过后,通过承载设备向密钥分配中心发送公钥更新确认消息,报告该通信实体已完成了密钥分配中心的公钥更新。
6.一种实现权利要求1所述的利用公钥密码技术的密钥分配方法的系统,其特征在于:该系统包括具有一对公私钥对的密钥分配中心、获得了密钥分配中心的公钥的通信实体、承载设备和数据库,所述承载设备用于承载或转递密钥分配过程和公钥更新过程中的消息,数据库存储各通信实体是否注册了保密服务;所述数据库与密钥分配中心相接,所述密钥分配中心与承载设备相接,所述承载设备与各通信实体相接。
7.根据权利要求6所述的利用公钥密码技术的密钥分配系统,其特征在于:所述通信实体为两个或两个以上。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810018334.6A CN101286840B (zh) | 2008-05-29 | 2008-05-29 | 一种利用公钥密码技术的密钥分配方法及其系统 |
| US12/994,690 US20110103589A1 (en) | 2008-05-29 | 2009-05-26 | Key distributing method, public key of key distribution centre online updating method and device |
| EP09753483A EP2282442A1 (en) | 2008-05-29 | 2009-05-26 | Key distributing method, public key of key distribution centre online updating method and device |
| PCT/CN2009/071976 WO2009143765A1 (zh) | 2008-05-29 | 2009-05-26 | 密钥分配方法、在线新更密钥分配中心的公钥方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810018334.6A CN101286840B (zh) | 2008-05-29 | 2008-05-29 | 一种利用公钥密码技术的密钥分配方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101286840A CN101286840A (zh) | 2008-10-15 |
| CN101286840B true CN101286840B (zh) | 2014-07-30 |
Family
ID=40058824
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810018334.6A Active CN101286840B (zh) | 2008-05-29 | 2008-05-29 | 一种利用公钥密码技术的密钥分配方法及其系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20110103589A1 (zh) |
| EP (1) | EP2282442A1 (zh) |
| CN (1) | CN101286840B (zh) |
| WO (1) | WO2009143765A1 (zh) |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101286840B (zh) * | 2008-05-29 | 2014-07-30 | 西安西电捷通无线网络通信股份有限公司 | 一种利用公钥密码技术的密钥分配方法及其系统 |
| CN100581107C (zh) | 2008-11-04 | 2010-01-13 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别(TePA)的可信平台验证方法 |
| JP2011008701A (ja) * | 2009-06-29 | 2011-01-13 | Sony Corp | 情報処理サーバ、情報処理装置、および情報処理方法 |
| CN101640593B (zh) * | 2009-08-28 | 2011-11-02 | 西安西电捷通无线网络通信股份有限公司 | 一种引入在线第三方的实体双向鉴别方法 |
| WO2011063566A1 (zh) * | 2009-11-27 | 2011-06-03 | 西安西电捷通无线网络通信股份有限公司 | 一种基于多个密钥分配中心的实体密话建立系统及其方法 |
| US8839357B2 (en) * | 2010-12-22 | 2014-09-16 | Canon U.S.A., Inc. | Method, system, and computer-readable storage medium for authenticating a computing device |
| US9026805B2 (en) | 2010-12-30 | 2015-05-05 | Microsoft Technology Licensing, Llc | Key management using trusted platform modules |
| US9009475B2 (en) * | 2011-04-05 | 2015-04-14 | Apple Inc. | Apparatus and methods for storing electronic access clients |
| US8713314B2 (en) | 2011-08-30 | 2014-04-29 | Comcast Cable Communications, Llc | Reoccuring keying system |
| TWI489899B (zh) * | 2011-10-28 | 2015-06-21 | 智邦科技股份有限公司 | 應用於無線網路之連線方法以及應用其之無線網路裝置以及無線網路存取點 |
| JP2013207376A (ja) * | 2012-03-27 | 2013-10-07 | Toshiba Corp | 情報処理装置およびプログラム |
| US9008316B2 (en) * | 2012-03-29 | 2015-04-14 | Microsoft Technology Licensing, Llc | Role-based distributed key management |
| CN102624741A (zh) * | 2012-03-30 | 2012-08-01 | 奇智软件(北京)有限公司 | 一种基于tlv的数据传输方法及系统 |
| WO2013152383A1 (en) * | 2012-04-13 | 2013-10-17 | Department Of Industry, Innovation, Science, Research And Tertiary Education | System and method for facilitating secure communication of data over a communications network |
| CN102780558A (zh) * | 2012-04-28 | 2012-11-14 | 华为终端有限公司 | 数据加密、传输方法、算法分配方法、设备和系统 |
| EP2785010A1 (en) * | 2013-03-28 | 2014-10-01 | Astrium Limited | Key distribution in a satellite system |
| CN104702450A (zh) * | 2013-12-04 | 2015-06-10 | 腾讯科技(北京)有限公司 | 合法性检测方法、装置及系统 |
| US9641488B2 (en) | 2014-02-28 | 2017-05-02 | Dropbox, Inc. | Advanced security protocol for broadcasting and synchronizing shared folders over local area network |
| WO2015156621A1 (ko) * | 2014-04-09 | 2015-10-15 | (주) 아이씨티케이 | 인증 장치 및 방법 |
| US10659232B2 (en) | 2014-04-09 | 2020-05-19 | Ictk Holdings Co., Ltd. | Message authentication apparatus and method based on public-key cryptosystems |
| CN106471768B (zh) | 2014-07-03 | 2019-12-03 | 苹果公司 | 用于建立安全通信信道的方法和装置 |
| CN105721409B (zh) * | 2014-12-03 | 2019-06-25 | 西安西电捷通无线网络通信股份有限公司 | 具有wlan功能的设备接入网络的方法及实现该方法的设备 |
| CN106027474B (zh) * | 2016-01-21 | 2019-11-15 | 李明 | 一种身份证认证系统中的身份证读卡终端 |
| CN107040367B (zh) * | 2016-02-04 | 2020-11-20 | 宁波巨博信息科技有限公司 | 会话密钥协商的方法、装置和系统 |
| CN106961326A (zh) * | 2016-12-22 | 2017-07-18 | 中国银联股份有限公司 | Pos终端远程密钥更新系统以及更新方法 |
| US11381386B2 (en) * | 2017-07-31 | 2022-07-05 | Cisco Technology, Inc. | Secure network communication |
| CN107645378A (zh) * | 2017-09-12 | 2018-01-30 | 中国联合网络通信集团有限公司 | 密钥管理平台、通信加密方法及终端 |
| CN108647968A (zh) * | 2018-05-10 | 2018-10-12 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置、处理设备及系统 |
| CN109547208B (zh) * | 2018-11-16 | 2021-11-09 | 交通银行股份有限公司 | 金融电子设备主密钥在线分发方法及系统 |
| CN109639680B (zh) * | 2018-12-14 | 2021-06-29 | 杭州安司源科技有限公司 | 一种三元对等的即时通信身份认证和权限控制方法 |
| US11469903B2 (en) * | 2019-02-28 | 2022-10-11 | Microsoft Technology Licensing, Llc | Autonomous signing management operations for a key distribution service |
| CN110602058B (zh) * | 2019-08-22 | 2020-10-30 | 卓尔智联(武汉)研究院有限公司 | 芯片激活装置、方法及计算机可读存储介质 |
| US11765582B2 (en) * | 2020-08-20 | 2023-09-19 | T-Mobile Usa, Inc. | Asymmetric key exchange between user equipment using SIP |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1534936A (zh) * | 2003-03-31 | 2004-10-06 | 华为技术有限公司 | 一种无线局域网中基于公钥证书机制的密钥分发方法 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6058188A (en) * | 1997-07-24 | 2000-05-02 | International Business Machines Corporation | Method and apparatus for interoperable validation of key recovery information in a cryptographic system |
| CN1127835C (zh) * | 1999-04-09 | 2003-11-12 | 通用器材公司 | 有线电话适配器与相连信令控制器之间的密钥管理 |
| US20030035547A1 (en) * | 2001-03-27 | 2003-02-20 | John Newton | Server with multiple encryption libraries |
| US7181620B1 (en) * | 2001-11-09 | 2007-02-20 | Cisco Technology, Inc. | Method and apparatus providing secure initialization of network devices using a cryptographic key distribution approach |
| US7243366B2 (en) * | 2001-11-15 | 2007-07-10 | General Instrument Corporation | Key management protocol and authentication system for secure internet protocol rights management architecture |
| US7334125B1 (en) * | 2001-11-27 | 2008-02-19 | Cisco Technology, Inc. | Facilitating secure communications among multicast nodes in a telecommunications network |
| CN1191703C (zh) * | 2001-12-31 | 2005-03-02 | 西安西电捷通无线网络通信有限公司 | 宽带无线ip系统移动终端的安全接入方法 |
| JP2004254027A (ja) * | 2003-02-19 | 2004-09-09 | Toshiba Corp | サーバ装置、鍵管理装置、暗号通信方法及びプログラム |
| US20050120203A1 (en) * | 2003-12-01 | 2005-06-02 | Ryhwei Yeh | Methods, systems and computer program products for automatic rekeying in an authentication environment |
| KR100582546B1 (ko) * | 2003-12-26 | 2006-05-22 | 한국전자통신연구원 | 암호화/복호화 키를 이용한 메시지 송수신 방법 |
| CA2554368A1 (en) * | 2004-01-23 | 2005-08-04 | Nec Corporation | Group signature system, method, device, and program |
| KR100759489B1 (ko) * | 2004-11-18 | 2007-09-18 | 삼성전자주식회사 | 이동통신망에서 공개키 기반구조를 이용한 아이피보안터널의 보안 방법 및 장치 |
| US8467535B2 (en) * | 2005-01-18 | 2013-06-18 | Certicom Corp. | Accelerated verification of digital signatures and public keys |
| DE602005002652T2 (de) * | 2005-08-05 | 2008-07-10 | Sap Ag | System und Verfahren für das Erneuern von Schlüsseln, welche in Public-Key Kryptographie genutzt werden |
| US7831998B2 (en) * | 2005-09-16 | 2010-11-09 | Ntt Docomo, Inc. | Changing states of communication links in computer networks in an authenticated manner |
| US7788484B2 (en) * | 2005-11-30 | 2010-08-31 | Microsoft Corporation | Using hierarchical identity based cryptography for authenticating outbound mail |
| CN100461670C (zh) * | 2005-12-27 | 2009-02-11 | 中兴通讯股份有限公司 | 应用于分组网络的基于h.323协议的终端接入方法 |
| US20100242102A1 (en) * | 2006-06-27 | 2010-09-23 | Microsoft Corporation | Biometric credential verification framework |
| EP2651100A1 (en) * | 2008-02-22 | 2013-10-16 | Security First Corporation | Systems and methods for secure workgroup management and communication |
| CN101282211B (zh) * | 2008-05-09 | 2011-07-06 | 西安西电捷通无线网络通信股份有限公司 | 一种密钥分配方法 |
| CN101286842B (zh) * | 2008-05-26 | 2011-04-06 | 西安西电捷通无线网络通信股份有限公司 | 一种利用公钥密码技术的密钥分配及其公钥在线更新方法 |
| CN101286840B (zh) * | 2008-05-29 | 2014-07-30 | 西安西电捷通无线网络通信股份有限公司 | 一种利用公钥密码技术的密钥分配方法及其系统 |
-
2008
- 2008-05-29 CN CN200810018334.6A patent/CN101286840B/zh active Active
-
2009
- 2009-05-26 US US12/994,690 patent/US20110103589A1/en not_active Abandoned
- 2009-05-26 EP EP09753483A patent/EP2282442A1/en not_active Withdrawn
- 2009-05-26 WO PCT/CN2009/071976 patent/WO2009143765A1/zh active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1534936A (zh) * | 2003-03-31 | 2004-10-06 | 华为技术有限公司 | 一种无线局域网中基于公钥证书机制的密钥分发方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2282442A1 (en) | 2011-02-09 |
| CN101286840A (zh) | 2008-10-15 |
| WO2009143765A1 (zh) | 2009-12-03 |
| US20110103589A1 (en) | 2011-05-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101286840B (zh) | 一种利用公钥密码技术的密钥分配方法及其系统 | |
| CN101286842B (zh) | 一种利用公钥密码技术的密钥分配及其公钥在线更新方法 | |
| Guo et al. | Blockchain meets edge computing: A distributed and trusted authentication system | |
| CN112003889B (zh) | 分布式跨链系统及跨链信息交互与系统访问控制方法 | |
| CN111970129B (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
| CN108667612B (zh) | 一种基于区块链的信任服务架构及方法 | |
| Zhang et al. | Secure and efficient data storage and sharing scheme for blockchain‐based mobile‐edge computing | |
| CN106789090B (zh) | 基于区块链的公钥基础设施系统及半随机联合证书签名方法 | |
| CN110046521A (zh) | 去中心化隐私保护方法 | |
| CN111884815A (zh) | 一种基于区块链的分布式数字证书认证系统 | |
| US20100122082A1 (en) | User identity validation system and method | |
| CN110059503A (zh) | 可追溯的社交信息防泄露方法 | |
| CN112804354B (zh) | 跨链进行数据传输的方法、装置、计算机设备和存储介质 | |
| CN110191153A (zh) | 基于区块链的社交通信方法 | |
| CN111865917B (zh) | 基于区块链的物联网设备安全交付方法、系统及介质 | |
| Parameswarath et al. | User-empowered privacy-preserving authentication protocol for electric vehicle charging based on decentralized identity and verifiable credential | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| CN101364866B (zh) | 一种基于多个密钥分配中心的实体密话建立系统及其方法 | |
| CN111988260B (zh) | 一种对称密钥管理系统、传输方法及装置 | |
| CN114374700A (zh) | 基于主从多链的支持广域协同的可信身份管理方法 | |
| Far et al. | Zero‐knowledge‐based distributed auditing protocol | |
| Zhang et al. | Anonymous authentication and information sharing scheme based on blockchain and zero knowledge proof for vanets | |
| CN115174277B (zh) | 基于区块链的数据通信和档案交换方法 | |
| CN113868715B (zh) | 一种基于量子密钥的签名方法及其系统 | |
| CN116015619A (zh) | 一种兼顾隐私保护和数据可用性的区块链数据共享协议 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |