CN112073410B - 一种基于时效的云数据安全传输控制方法 - Google Patents

一种基于时效的云数据安全传输控制方法 Download PDF

Info

Publication number
CN112073410B
CN112073410B CN202010929198.7A CN202010929198A CN112073410B CN 112073410 B CN112073410 B CN 112073410B CN 202010929198 A CN202010929198 A CN 202010929198A CN 112073410 B CN112073410 B CN 112073410B
Authority
CN
China
Prior art keywords
cloud
cloud service
security
end user
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010929198.7A
Other languages
English (en)
Other versions
CN112073410A (zh
Inventor
鲁智勇
秦富童
高向东
刘迎龙
郭军
王鹏
王震
苗泉强
赵亚新
吴迪
石鹏飞
朱峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Unit 63891 Of Pla
Original Assignee
63880 Unit Of Pla
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 63880 Unit Of Pla filed Critical 63880 Unit Of Pla
Priority to CN202010929198.7A priority Critical patent/CN112073410B/zh
Publication of CN112073410A publication Critical patent/CN112073410A/zh
Application granted granted Critical
Publication of CN112073410B publication Critical patent/CN112073410B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种基于时效的云数据安全传输控制方法,属于网络安全技术领域。本发明包括以下步骤:双向认证;安全算法动态分配;添加云服务安全时间容忍度;云数据安全传输控制;本发明对云服务商和端用户之间进行双向认证,并能够进行算法协商和密钥协商,从而实现云服务的接入安全;提出云服务安全时间容忍度和安全算法池概念,对数据传输双方进行安全算法动态分配,并通过云可疑数据包丢弃机制和云数据安全传输控制机制,实现云服务的数据传输安全。

Description

一种基于时效的云数据安全传输控制方法
技术领域
本发明属于网络安全技术领域,具体涉及云数据安全传输控制方法。
背景技术
随着云计算的快速发展,云计算服务的安全性已成为制约其广泛应用的关键因素。云数据安全可分为云存储安全、云计算安全和云传输安全。云存储和云计算都是发生在云服务提供商,只要提供足够的安全措施,其安全性完全可做到可管可控;而云传输是发生在云服务提供商和端用户之间,攻击者可以通过有线或空口接入方式,对传输数据进行破坏、篡改和伪造,从而破坏数据的机密性、完整性和可用性。无论云提供何种服务模式,在云服务提供商和端用户间都需要传输数据,但在目前开放的互联网环境下,数据传输安全已成为云计算服务中最薄弱的环节。
国内外学者在保证云数据传输过程中数据的机密性、完整性和可用性方面作了大量的研究工作:为了保护数据的隐私,数据在云端应该以密文形式存放,但是加密的方式又带来了运算上的开销,因此要以尽可能小的计算开销带来可靠的数据机密性;为了保护用户行为信息的隐私,云服务器要保证用户匿名使用云资源和安全记录数据起源;远程数据完整性验证是解决这一问题的好方法,其能够在不下载用户数据的情况下,仅仅根据数据标识和服务器对于挑战码的响应就可以对数据的完整性进行验证;网络访问控制是指云基础设施中主机之间彼此互相访问的控制。
虽然这些研究对于保障云数据传输的安全性起到了一定的有效作用,但对于识别可疑数据包,杜绝暴力破解后的伪造数据包对传输数据安全性的影响还没有很好的解决方案。
基于此,本专利提出一种时效的云数据安全传输控制方法,提出云服务安全时间容忍度和安全算法池概念,并对数据传输双方进行双向认证,以及安全算法和安全密钥动态分配,拟通过基于认证和密钥协商的双向认证机制、基于安全算法池动态分配的云数据安全传输控制机制和基于云服务安全时间容忍度的可疑数据包丢弃机制等关键技术,以实现云服务数据传输的机密性、完整性和可用性。
发明内容
本发明提供了一种基于时效的云数据安全传输控制方法,步骤如下:
步骤1,在云服务商和端用户之间进行双向认证;
步骤2,通过云管控中心进行安全算法动态分配;
步骤3,传输方端用户在源数据上添加云服务安全时间容忍度,所述云服务安全时间容忍度是一个表示在某个时间范围内云数据传输服务是安全的时间量,其与安全算法的强度以及云服务任务的迫切性有关;将数据发送给接收方端用户;
步骤4,接收方端用户比对发送和接收时的时间,两者之差超过所述云服务安全时间容忍度,则认为此数据包为可疑的,将上述可疑的数据包丢弃,并要求重发。
特别地,其中步骤1具体包括:云服务商提供给端用户安全证书,双方共同保存一个密钥;然后使用这个密钥,云服务商通过网络发送随机数试探端用户,端用户就可以获取认证令牌、加密算法、加密密钥、完整性算法、完整性密钥;端用户接收到一个用于检验云服务商是否是真实云服务商的认证令牌,并计算认证响应发送给云服务商以获得接入;云服务商对认证响应进行认证,从而完成双向认证。
特别地,其中步骤2具体包括:在云管控中心设置安全算法资源池,其中包括多个加密算法和完整性算法,当云服务商和端用户间需要进行数据传输时,利用在双向认证期间由云管控中心给双方动态分配的相同的加密算法和完整性算法;并当此次服务的传输数据任务完成后,释放所述加密算法和完整性算法。
本发明还提供了一种基于时效的云数据安全传输控制系统,该系统包括云服务商,端用户,云管控中心,其特征在于:云服务商和端用户之间进行双向认证;通过云管控中心进行安全算法动态分配;所述传输方在源数据上添加云服务安全时间容忍度,所述云服务安全时间容忍度是一个表示在某个时间范围内云数据传输服务是安全的时间量,其与安全算法的强度以及云服务任务的迫切性有关;将数据发送给接收方端用户;
传输方端用户在源数据上添加云服务安全时间容忍度,所述云服务安全时间容忍度是一个表示在某个时间范围内云数据传输服务是安全的时间量,其与安全算法的强度以及云服务任务的迫切性有关;将数据发送给接收方端用户;接收方端用户比对发送和接收时的时间,两者之差超过所述云服务安全时间容忍度,则认为此数据包为可疑的,将上述可疑的数据包丢弃,并要求重发。
特别地,其中云服务商和端用户之间进行双向认证具体包括:云服务商提供给端用户安全证书,双方共同保存一个密钥;然后使用这个密钥,云服务商通过网络发送随机数试探端用户,端用户就可以获取认证令牌、加密算法、加密密钥、完整性算法、完整性密钥;端用户接收到一个用于检验云服务商是否是真实云服务商的认证令牌,并计算认证响应发送给云服务商以获得接入;云服务商对认证响应进行认证,从而完成双向认证。
特别地,其中通过云管控中心进行安全算法动态分配具体包括:在云管控中心设置安全算法资源池,其中包括多个加密算法和完整性算法,当云服务商和端用户间需要进行数据传输时,利用在双向认证期间由云管控中心给双方动态分配的相同的加密算法和完整性算法;并当此次服务的传输数据任务完成后,释放所述加密算法和完整性算法。
附图说明
图1为本发明的实现流程图;
图2为本发明中双向认证的过程;
图3为本发明中基于时效的云数据安全传输控制流程;
图4为本发明中云数据安全传输控制验证环境拓扑图。
具体实施方式
图1为本发明的实现流程图,各部分的具体实施方式如下:
步骤1、在云服务商和端用户之间进行双向认证
云服务商提供给用户安全证书,双方共同保存一个密钥K,并且只有云服务商和端用户可得到这个秘密密钥。云服务商收到来自端用户的认证请求后,发送一个包含n个认证向量AV的有序数组给端用户,认证向量基于序列号排序,每个认证向量六元组由下列元素组成:随机数RAND、期望的响应XRES、加密算法号CNUM、加密密钥CK、完整性算法号INUM和认证令牌AUTN;加密算法号通过RAND对加密算法的个数求余获得,并唯一标识一个加密算法,完整性算法号通过RAND对完整性算法的个数求余获得,并唯一标识一个完整性算法。
当云服务商发起一次认证和密钥协商时,它从有序的数组中选择下一个认证向量,并发送参数RAND和认证令牌AUTN给端用户。端用户认证AUTN,如果成功,则产生相应RES并发回到云服务商。端用户同样计算CNUM、CK、INUM和IK。云服务商将所接收到的RES和XRES进行比较,如果它们匹配,云服务商认为认证和密钥协商成功,双向认证成功。所选择的算法CNUM、INUM和所建立的密钥CK、IK用以进行加密和完整性保护。
步骤2、安全算法动态分配
在云管控中心设置安全算法资源池,包括若干个加密算法和完整性算法,当云服务商和端用户间需要进行数据传输时,在双向认证期间,根据所选择的加密算法号和完整性算法号,由云管控中心给双方动态分配相同的加密算法和完整性算法,而当此次服务的传输数据任务完成后,相关算法即被释放。
步骤3、添加云服务安全时间容忍度
传输方在源数据上添加云服务安全时间容忍度,云服务安全时间容忍度与加密算法的强度、完整性算法的强度以及云服务任务的迫切性有关,是一个表示在某个时间范围内云数据传输服务是安全的时间量。
步骤4、云数据安全传输控制
接收方比对时间戳和接收时的时间,两者之差超过某个时间阈值如云服务安全时间容忍度表征量,则认为此数据包为可疑的,如解密和解消息摘要后的伪造数据包、回放攻击,应予以丢弃;可疑数据包丢弃后应要求重发,整个流程参见图3。
本发明还提供了一种基于时效的云数据安全传输控制系统,该系统包括云服务商,端用户,云管控中心,具体执行前述的基于时效的云数据安全传输控制方法。
本发明中基于云服务安全时间容忍度的可疑数据包丢弃机制、基于安全算法池动态分配的云数据安全传输控制机制和基于时效的云数据安全传输控制协议研究在理论上是否正确,可以构建云数据安全传输控制技术环境进行验证。
因此,通过虚拟化计算平台、互联网安全测试实验平台、网络安全测试工具/数据库、协议分析仪等现有条件,增加云服务管控及配套网络设备,构建一个私有云服务数据传输环境,以验证基于云服务安全时间容忍度和安全算法池动态分配的云数据安全传输控制技术的正确性。
图4为云数据安全传输控制验证环境拓扑图。
通过本发明的实施可以达到以下技术效果:
(1)对云服务商和端用户之间进行双向认证,并能够进行算法协商和密钥协商,从而实现云服务的接入安全。
(2)提出安全算法池概念,建立基于安全算法池动态分配的云数据安全传输控制机制,确保一次云服务随机采用一个加密算法和一个完整性算法,确保消息的保密性和传输数据的完整性,增加了恶意破坏传输过程中云数据保密性、完整性的时间成本和技术成本,使得云服务数据传输更加安全。
(3)提出云服务安全时间容忍度概念,建立基于云服务安全时间容忍度的云传输可疑数据包丢弃机制,为识别、丢弃可疑数据包和真实数据包的重发提供了技术上的支持,增加了云服务数据传输的安全性、及时性和可用性。
本领域技术人员可以理解,实现上述实施例的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读存储介质中。其中,所述计算机可读存储介质为磁盘、光盘、只读存储记忆体或随机存储记忆体等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。

Claims (2)

1.一种基于时效的云数据安全传输控制方法,步骤如下:
步骤1,在云服务商和端用户之间进行双向认证,所述端用户包括:发送端用户和接收端用户,具体包括:云服务商收到来自端用户的认证请求后,发送一个包含n个认证向量AV的有序数组给端用户,认证向量基于序列号排序,每个认证向量六元组由下列元素组成:随机数RAND、期望的响应XRES、加密算法号CNUM、加密密钥CK、完整性算法号INUM和认证令牌AUTN;加密算法号通过所述随机数RAND对加密算法的个数求余获得,并唯一标识一个加密算法,完整性算法号通过所述随机数RAND对完整性算法的个数求余获得,并唯一标识一个完整性算法;
当云服务商发起一次认证和密钥协商时,它从所述有序数组中选择下一个认证向量,并发送所述随机数RAND和认证令牌AUTN给端用户;端用户认证所述认证令牌AUTN,如果成功,则产生相应的RES并发回到云服务商;端用户同样计算所述加密算法号CNUM、所述加密密钥CK、所述完整性算法号INUM和IK;云服务商将所接收到的RES和XRES进行比较,如果它们匹配,云服务商认为认证和密钥协商成功,双向认证成功;通过所选择的所述加密算法号CNUM、所述完整性算法号INUM和所建立的所述加密密钥CK、IK进行加密和完整性保护;
步骤2,通过云管控中心进行安全算法动态分配,具体包括:在双向认证期间,根据所选择的加密算法号和完整性算法号,由云管控中心给双方动态分配相同的加密算法和完整性算法,而当此次服务的传输数据任务完成后,所述加密算法和完整性算法即被释放;
步骤3,所述发送端用户在源数据上添加云服务安全时间容忍度,并将数据发送给接收端用户;所述云服务安全时间容忍度是一个表示在某个时间范围内云数据传输服务是安全的时间量,其与安全算法的强度以及云服务任务的迫切性有关;
步骤4,所述接收端用户比对数据发送时间和数据接收时间,所述数据发送时间和所述数据接收时间之差超过所述云服务安全时间容忍度,则认为此数据包为可疑的,将上述可疑的数据包丢弃,并要求重发。
2.一种基于时效的云数据安全传输控制系统,该系统包括云服务商、端用户和云管控中心,所述端用户包括:发送端用户和接收端用户,其特征在于:云服务商和端用户之间进行双向认证,具体包括:云服务商收到来自端用户的认证请求后,发送一个包含n个认证向量AV的有序数组给端用户,认证向量基于序列号排序,每个认证向量六元组由下列元素组成:随机数RAND、期望的响应XRES、加密算法号CNUM、加密密钥CK、完整性算法号INUM和认证令牌AUTN;加密算法号通过所述随机数RAND对加密算法的个数求余获得,并唯一标识一个加密算法,完整性算法号通过所述随机数RAND对完整性算法的个数求余获得,并唯一标识一个完整性算法;
当云服务商发起一次认证和密钥协商时,它从所述有序数组中选择下一个认证向量,并发送所述随机数RAND和认证令牌AUTN给端用户;端用户认证所述认证令牌AUTN,如果成功,则产生相应的RES并发回到云服务商;端用户同样计算所述加密算法号CNUM、所述加密密钥CK、所述完整性算法号INUM和IK;云服务商将所接收到的RES和XRES进行比较,如果它们匹配,云服务商认为认证和密钥协商成功,双向认证成功;通过所选择的所述加密算法号CNUM、所述完整性算法号INUM和所建立的所述加密密钥CK、IK进行加密和完整性保护;
通过云管控中心进行安全算法动态分配,具体包括:在双向认证期间,根据所选择的加密算法号和完整性算法号,由云管控中心给双方动态分配相同的加密算法和完整性算法,而当此次服务的传输数据任务完成后,所述加密算法和完整性算法即被释放;
所述发送端用户在源数据上添加云服务安全时间容忍度,并将数据发送给接收端用户;所述云服务安全时间容忍度是一个表示在某个时间范围内云数据传输服务是安全的时间量,其与安全算法的强度以及云服务任务的迫切性有关;
所述接收端用户比对数据发送时间和数据接收时间,所述数据发送时间和所述数据接收时间之差超过所述云服务安全时间容忍度,则认为此数据包为可疑的,将上述可疑的数据包丢弃,并要求重发。
CN202010929198.7A 2020-09-07 2020-09-07 一种基于时效的云数据安全传输控制方法 Active CN112073410B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010929198.7A CN112073410B (zh) 2020-09-07 2020-09-07 一种基于时效的云数据安全传输控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010929198.7A CN112073410B (zh) 2020-09-07 2020-09-07 一种基于时效的云数据安全传输控制方法

Publications (2)

Publication Number Publication Date
CN112073410A CN112073410A (zh) 2020-12-11
CN112073410B true CN112073410B (zh) 2022-08-30

Family

ID=73663907

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010929198.7A Active CN112073410B (zh) 2020-09-07 2020-09-07 一种基于时效的云数据安全传输控制方法

Country Status (1)

Country Link
CN (1) CN112073410B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115801373A (zh) * 2022-11-09 2023-03-14 尤珍 云计算系统的数据处理方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006117806A2 (en) * 2005-05-04 2006-11-09 Abdul Rahman Syed Ibrahim Abdu Bilaterally generated encryption key system
CN102984252A (zh) * 2012-11-26 2013-03-20 中国科学院信息工程研究所 一种基于动态跨域安全令牌的云资源访问控制方法
CN109687976A (zh) * 2019-01-07 2019-04-26 西安邮电大学 基于区块链与pki认证机制的车队组建及管理方法及系统
CN110099043A (zh) * 2019-03-24 2019-08-06 西安电子科技大学 支持策略隐藏的多授权中心访问控制方法、云存储系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10164958B2 (en) * 2013-08-19 2018-12-25 Entry Point, Llc Open access network secure authentication systems and methods
CN106797562B (zh) * 2015-08-13 2019-04-26 华为技术有限公司 一种消息保护的方法、相关设备以及系统
CN107612875A (zh) * 2016-08-31 2018-01-19 中国洛阳电子装备试验中心 一种安全的云数据传输控制方法
CN108667616B (zh) * 2018-05-03 2021-05-04 西安电子科技大学 基于标识的跨云安全认证系统和方法
CN111327583B (zh) * 2019-08-22 2022-03-04 刘高峰 一种身份认证方法、智能设备及认证服务器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006117806A2 (en) * 2005-05-04 2006-11-09 Abdul Rahman Syed Ibrahim Abdu Bilaterally generated encryption key system
CN102984252A (zh) * 2012-11-26 2013-03-20 中国科学院信息工程研究所 一种基于动态跨域安全令牌的云资源访问控制方法
CN109687976A (zh) * 2019-01-07 2019-04-26 西安邮电大学 基于区块链与pki认证机制的车队组建及管理方法及系统
CN110099043A (zh) * 2019-03-24 2019-08-06 西安电子科技大学 支持策略隐藏的多授权中心访问控制方法、云存储系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于TrustZone的可信移动终端云服务安全接入方案;杨波等;《软件学报》;20160122(第06期);全文 *
运用SPIN对云环境双向认证协议Nayak的安全性验证;肖美华等;《计算机应用与软件》;20171015(第10期);全文 *

Also Published As

Publication number Publication date
CN112073410A (zh) 2020-12-11

Similar Documents

Publication Publication Date Title
CN109309565B (zh) 一种安全认证的方法及装置
US8209744B2 (en) Mobile device assisted secure computer network communication
CN111756529B (zh) 一种量子会话密钥分发方法及系统
CN107040513B (zh) 一种可信访问认证处理方法、用户终端和服务端
US20090290715A1 (en) Security architecture for peer-to-peer storage system
CN113806772A (zh) 基于区块链的信息加密传输方法及装置
CN116633530A (zh) 量子密钥传输方法、装置及系统
CN111756528B (zh) 一种量子会话密钥分发方法、装置及通信架构
WO2023151427A1 (zh) 量子密钥传输方法、装置及系统
WO2024212512A1 (zh) 一种远程证明方法、装置、设备及可读存储介质
CN107579991A (zh) 一种对客户端进行云端防护认证的方法、服务器和客户端
JP2016514913A (ja) セッション鍵を確立する方法および装置
CN118713833B (zh) 开放身份连接协议的抗量子安全增强方法
EP1913728B1 (en) Total exchange session security
CN117675285A (zh) 一种身份验证方法、芯片及设备
CN117155564A (zh) 一种双向加密认证系统及方法
CN118659922A (zh) 开放授权协议的抗量子安全增强方法
CN113849815A (zh) 一种基于零信任和机密计算的统一身份认证平台
CN116743470A (zh) 业务数据加密处理方法及装置
CN115473655A (zh) 接入网络的终端认证方法、装置及存储介质
CN119766437A (zh) 支持后量子算法的ssl vpn远程访问方法、系统及相关装置
US20060053288A1 (en) Interface method and device for the on-line exchange of content data in a secure manner
CN108737087B (zh) 邮箱账号密码的保护方法及计算机可读存储介质
CN112671735A (zh) 一种基于区块链和重加密的数据加密分享系统及方法
JPH10242957A (ja) ユーザ認証方法およびシステムおよびユーザ認証用記憶媒体

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20251022

Address after: 471000 Henan Province Luoyang City Luo Long District Yingzhou East Road 801.NO

Patentee after: UNIT 63891 OF PLA

Country or region after: China

Address before: 471003 No.104, Tianjin Road, Jianxi District, Luoyang City, Henan Province

Patentee before: 63880 UNIT OF THE PLA

Country or region before: China