[发明专利]用于生成共享密钥的方法、装置、终端设备及系统有效
| 申请号: | 201510516356.5 | 申请日: | 2015-08-20 |
| 公开(公告)号: | CN106470104B | 公开(公告)日: | 2020-02-07 |
| 发明(设计)人: | 原鹏;付颖芳;刘少杰;王志强 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 11644 北京清源汇知识产权代理事务所(特殊普通合伙) | 代理人: | 冯德魁 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 开曼群岛;KY |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供了一种用于发送端生成共享密钥的方法,首先与接收端建立密钥协商连接;然后通过所述密钥协商连接与所述接收端协商确定算法代码;再在预先存储的算法库中查询与所述算法代码对应的算法;最后根据所述算法对预先存储的种子密钥进行计算,获得共享密钥。相较于传统的密钥生成方法尤其是量子密钥生成方法,本方法通过协商确定算法代码,再查询预先存储的与所述算法代码对应的算法,利用已产生的种子密钥计算生成新的共享密钥,避免了传统量子密钥生成方法误码率高的问题,密钥生成成功率高,可以便满足大规模业务的需求。 | ||
| 搜索关键词: | 用于 生成 共享 密钥 方法 装置 终端设备 系统 | ||
【主权项】:
1.一种用于发送端生成共享密钥的方法,其特征在于,包括:/n与接收端建立密钥协商连接;/n通过所述密钥协商连接与所述接收端协商确定算法代码;/n在预先存储的算法库中查询与所述算法代码对应的算法;/n根据所述算法对预先存储的种子密钥进行计算,获得共享密钥,其中,所述种子密钥为量子种子密钥。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510516356.5/,转载请声明来源钻瓜专利网。
- 同类专利
- 连续变量量子密钥分发系统的秘密协商方法-201911031115.6
- 黄端;李伯鹏 - 中南大学
- 2019-10-28 - 2020-02-14 - H04L9/08
- 本发明公开了一种连续变量量子密钥分发系统的秘密协商方法,包括本地译码器协商的步骤以及全局译码器协商的步骤。本发明提供的这种连续变量量子密钥分发系统的秘密协商方法,利用全局耦合低密度奇偶校验码的结构特性完成多个数据块同时译码,可以大大提高译码速度,高速译码可以满足高速的连续变量量子秘钥分发系统的技术要求;同时,在整个译码过程中存在本地译码器和全局译码器,针对译码出错的数据块进行二次译码可以大大降低系统的误帧率和误码率,可以提高连续变量量子秘钥分发系统的协商效率;因此本发明方法的可靠性高、准确性好且译码速度快。
- 一种面向无线通信的共享随机源生成方法-201710286184.6
- 金梁;张胜军;钟州;楼洋明 - 金梁
- 2017-04-27 - 2020-02-14 - H04L9/08
- 本发明提供一种面向无线通信的共享随机源生成方法,包括步骤A:假定合法通信双方为Alice和Bob,Alice和Bob事先约定生成函数G,满足G(TA,RA)与G(TB,RB)的一致性,其中TA为Alice的发送信号,RA为Alice的接收信号,TB为Bob的发送信号,RB为Bob的接收信号;步骤B:Alice向bob发送信号TA,Bob接收信号RB;步骤C:Bob向Alice发送信号TB,Alice接收信号RA;步骤D:Alice利用约定的生成函数G根据发送信号TA和接收信号RA生成随机源SA=G(TA,RA);步骤E:Bob利用约定的生成函数G根据发送信号TB和接收信号RB生成随机源SB=G(TB,RB)。本发明提供利用无线通信本身具有的双向交互特性,仅通过设计合适的生成函数就可使合法通信双方得到共享随机源,对保障无线通信安全具有重要的理论意义和实践价值。
- 一种针对ADS-B协议保密性及完整性的解决方法-201710179121.0
- 杨浩淼;姚铭轩;何伟超;黄云帆;金保隆;冉鹏;汪小芬 - 电子科技大学
- 2017-03-23 - 2020-02-14 - H04L9/08
- 本发明公开了一种针对ADS‑B协议保密性及完整性的解决方法,属于应用密码学技术领域;一种针对ADS‑B协议保密性及完整性的解决方法包括可信第三方配置安全参数、飞机接收安全参数完成加密并发送ADS‑B消息、接收方接收ADS‑B消息校验。本发明能够在兼容现行ADS‑B协议格式的基础上实现对传统明文广播传输消息的机密性以及完整性的保障。
- 一种密钥处理方法及装置-201610156470.6
- 施迅;余发江;赵波 - 华为技术有限公司
- 2016-03-18 - 2020-02-14 - H04L9/08
- 本发明实施例提供一种密钥处理方法及装置,涉及通信领域,能够避免在密钥装载时返回空间已满的错误码,保证密钥装载的顺利进行。该密钥处理方法包括:获取密钥装载命令,密钥装载命令指示在可信平台模块TPM芯片装载第一密钥;若TPM芯片内的所有密钥插槽均处于非空闲状态,则释放TPM芯片内所有密钥插槽中的第一密钥插槽;根据密钥装载命令,在第一密钥插槽上装载第一密钥。
- 智能合约处理方法及装置-201711037064.9
- 田新雪;马书惠;肖征荣 - 中国联合网络通信集团有限公司
- 2017-10-30 - 2020-02-14 - H04L9/08
- 本发明实施例提供一种智能合约处理方法及装置。该方法包括:第一交易节点根据存储节点的地址信息,从存储节点中获取第二交易节点签名后的合约;第一交易节点对第二交易节点签名后的合约进行再次签名得到二次签名后的合约;将二次签名后的合约存储到存储节点。本发明实施例通过交易节点在区块链网络中广播交易双方的身份信息,以及存储有合约的存储节点的地址信息,而并不是将合约本身的内容广播到区块链网络中,由于地址信息的大小小于合约本身内容的大小,因此,降低了区块链网络的传输压力,对于区块链网络中的单个节点而言,节省了单个节点的存储空间,同时,将合约本身内容存储在存储节点上而不是广播到区块链网络中,提高了交易的安全性。
- 一种认证方法,服务器,终端以及网关-201610635676.7
- 肖杨;刘艳 - 华为技术有限公司
- 2016-08-04 - 2020-02-14 - H04L9/08
- 本申请实施例公开了一种认证方法,服务器,终端以及网关,用于减少服务器与网关之间在认证阶段的信息交互,进而减轻服务器的负担。本申请实施例提供的方法包括:服务器获取与网关共享的第一密钥Ksm;服务器接收终端发送的加密后的第一随机因子Rand‑M‑Encry,第一数据摘要Data‑Hash和加密后的第一数据Data‑Encry;服务器使用存储的Ksm对Rand‑M‑Encry解密得到第二随机因子Rand‑M’;服务器使用第二预设算法对Rand‑M’和Kpsa‑xi进行运算生成第三密钥K’sx;服务器利用K’sx对Data‑Encry解密得到第二数据Data’;服务器将K’sx和Data’根据第一预设算法运算得到第二数据摘要Data‑Hash’;若Data‑Hash’与Data‑Hash相同,服务器确定终端认证通过。
- 量子密钥分发系统的经典信号编解码方法、同步方法及装置-201911010435.3
- 刘鹏;徐修峰 - 北京中创为南京量子通信技术有限公司
- 2019-10-23 - 2020-02-14 - H04L9/08
- 本申请提供一种量子密钥分发系统的经典信号编解码方法、同步方法及装置,通过对同步信息与经典通信信息进行编码形成经典信号,因此经典信号中含有同步信息帧与经典通信信息帧,通过经典信道将经典信号传输至Bob端后,Bob端根据接收的同步信息帧恢复出用于量子密钥分发系统同步的同步信号。因此,本申请只需要通过经典信道与量子信道即可完成量子信号、同步信号以及经典信号的传输,相比较现有的方式,能够节省一条信道,因此有利于提高量子密钥分发系统的密钥成码率以及增加通信距离。此外,Alice端发出的经典信号为光信号,无需其他额外的器件设备,而且经典信道中传输的为光信号,相对网路或者电信号等信号的抗干扰能力比较高。
- 车辆侧的第一终端设备、第二终端设备及其运行方法-201910671703.X
- C.齐默曼;N.比斯迈尔 - 罗伯特·博世有限公司
- 2019-07-24 - 2020-02-11 - H04L9/08
- 一种用于运行车辆侧的终端设备(NNa)的方法,包括:确定对称密钥;在随机基础上确定输入值;朝车辆侧的第二终端设备的方向发送第一消息,其包括所述对称密钥和所述输入值;根据对称密钥和根据输入值来确定会话密钥;将所确定的会话密钥选择为当前有效的会话密钥;接收从所述车辆侧的第二终端设备出发的包括经加密的数据的第二消息;并且根据所述经加密的数据和所述当前有效的会话密钥来确定未加密的数据。
- 关于密文策略基于属性加密的策略隐藏的方法和装置-201910687358.9
- 屈劲;夏伏彪;葛鑫 - 皇家飞利浦有限公司
- 2019-07-29 - 2020-02-11 - H04L9/08
- 各种实施例涉及用于关于密文策略基于属性加密的策略隐藏的方法和装置,所述方法包括以下步骤:将多个属性中的每个属性分类成多个组,其中,所述多个组中的每个组都具有组属性;将策略和消息输入到加密算法中并输出密文;以及对所述策略中的AND子树进行加密并输出子密码。
- 基于证书的加密信息处理方法-201910909849.3
- 于启红;张娜;李云;梁凤兰 - 宿迁学院
- 2019-09-25 - 2020-02-11 - H04L9/08
- 本发明公开了一种基于证书的加密信息处理方法,包括如下步骤:S10,认证中心产生主密钥,根据接收端的身份信息、接收端的公钥、以及所述主密钥生成接收端的证书,并将所述证书发送至接收端;S20,所述发送端根据所述认证中心的系统参数、接收端的公钥以及所述接收端的身份信息封装所述发送端的对称密钥和所述发送端的内部状态信息,得到发送密文,将所述发送密文发送至所述接收端;S30,所述接收端在判断所述密文有效后,采用所述接收端的证书解密所述密文。采用本方法能够有效提高相应消息传输过程中的安全性。
- 一种密钥的保护方法、设备以及存储介质-201910911330.9
- 马旭 - 苏州浪潮智能科技有限公司
- 2019-09-25 - 2020-02-11 - H04L9/08
- 本发明公开了一种密钥的保护方法,包括步骤:获取部署网络框架环境的身份ID和与所述身份ID长度相同的随机字符串;结合所述身份ID和所述随机字符串进行逻辑运算得到加密密钥;利用所述加密密钥对用于网络框架加密的随机密钥进行加密。本发明还公开了一种计算机设备以及可读存储介质。本发明公开的方法极大的提高了应用于生产环境中的网络框架的SECRET_KEY的安全性,避免了因SECRET_KEY意外泄露造成的损失。同时,由于加密密钥是和特定的系统相关联的,因此确保了即使是相同的SECRET_KEY,在不同的系统上其加密后的显示字符也不相同,加密后的SECRET_KEY只能通过特定系统的加密密钥进行解密,确保其专属性。
- 无证书的加密信息处理方法-201910961961.1
- 孙银霞;艾英义;沈丽敏 - 南京师范大学
- 2019-10-11 - 2020-02-11 - H04L9/08
- 本发明公开了一种无证书的加密信息处理方法,包括如下步骤:S10,无证书公钥加密系统生成系统私钥,根据各个用户端的身份标志和系统私钥生成各个用户端的部分私钥,将各个部分私钥发送至相应用户端;S20,各个用户端随机选择秘密值,结合对应的部分私钥,生成本地的完整私钥,根据所述秘密值和预设的单向函数生成本地的用户公钥;S30,所述用户端在成为发送端时,获取接收端的用户公钥,作为接收公钥,根据所述接收公钥计算密文,将所述密文发送至所述接收端;所述接收端为除发送端之外的一个用户端;S40,所述接收端采用本地的完整私钥解密所述密文。采用本方法使加密信息处理过程中的成本得到降低。
- 密钥树重构、群密钥更新方法、计算机设备及通信系统-201911051115.2
- 朱阅岸;林正显 - 广州华多网络科技有限公司
- 2019-10-31 - 2020-02-11 - H04L9/08
- 本申请提供一种密钥树重构、群密钥更新方法、计算机设备及通信系统。其中,密钥树重构方法包括:获取预设时间段内群组中的群成员发起群密钥更新的频率,群密钥为由构建的密钥树的根节点生成;基于频率大小重构所述密钥树,以使群成员在重构后的密钥树上对应的叶子节点的深度与频率呈负相关。通过统计预设时间段内群成员发起群密钥更新的频率,根据该频率大小来确定群成员在重构后的密钥树上对应的叶子节点的深度,对密钥树进行重新构建。将频率大的群成员的叶子节点放在密钥树上深度小的位置,使得更新路径缩短,这样,经常发起群密钥更新的群成员根据重构的密钥树进行群密钥更新,能有效缩短更新时间,提高更新效率。
- 分布式密钥实现方法、系统及用户身份管理方法、系统-201911064913.9
- 张冰;冀先进 - 张冰;冀先进;上海晟铂信息技术有限公司
- 2019-11-04 - 2020-02-11 - H04L9/08
- 本发明公开了分布式密钥的实现方法,包括:按序设置n个节点,第i个节点生成随机数rs
- 一种数据加解密方法及装置-201811405801.0
- 安晓江;蒋红宇;胡伯良 - 北京海泰方圆科技股份有限公司
- 2018-11-23 - 2020-02-11 - H04L9/08
- 本发明公开了一种数据加解密方法及装置,用以解决现有技术中采用OFB模式对明文数据进行加密,易造成对明文的主动攻击的问题。数据加密方法包括:加密方采用第一加密方式,初始密钥和初始向量,生成第一加密密钥;生成至少一个随机数,根据至少一个随机数和第一加密密钥,确定第二加密密钥;采用第二加密密钥,对待加密的明文数据进行加密,得到第一密文;采用第二加密方式,及初始密钥对每个所述随机数进行加密,分别得到每个第二密文;将第一密文和每个第二密文发送给解密方。因为攻击者不知道初始密钥,不能每次都解密出正确的随机数,也就不能准确地得到第二加密密钥,进而不能每次解密出明文数据,在一定程度上避免了对明文数据的攻击。
- 云计算环境下终端可信平台构建方法-201610949171.8
- 彭磊;肖延丽;许婷婷;张裕飞;尚玉莲;张峰 - 泰山医学院
- 2016-10-26 - 2020-02-11 - H04L9/08
- 本发明提出了一种云计算环境下终端可信平台构建方法,该终端可信平台包括:底层硬件层、中间层操作系统层和顶层应用层,自底层硬件层到顶层应用层建立可信链。应用层通过可信应用程序与可信网络建立外部可信链,通过可信网络与云计算服务器相连。本发明将TPM可信计算模块不仅移植到底层硬件层,还移植到Android系统中,对整个终端可信平台系统进行可信技术的移植整合,首先保证系统底层硬件层能够可信安全的启动,再将可信传递技术应用于可信链的传递中,从底层硬件层到操作系统层,再到应用层,甚至到访问云计算服务器都是一个可信的传递。
- 一种基于密文检索的网络信息审查方法与系统-201611166813.3
- 洪澄;迟佳琳;惠榛;付艳艳;李昊;张敏;冯登国 - 中国科学院软件研究所
- 2016-12-16 - 2020-02-11 - H04L9/08
- 本发明公开了一种基于密文检索的网络信息审查方法与系统,使用权责分离的方法构造信息审查接口,可以在实现高效网络信息审查的同时,保护用户的个人隐私,保证审查权限不会被滥用。本系统的原理是在对用户在网络中传输的信息构造基于密文的索引,然后由信息审查者构造审查条件,对信息进行审查。其具体过程为:(1)初始化;(2)索引构造;(3)审查条件构造;(4)信息审查。本系统包括服务器端、若干客户端和审查端,客户端和审查端通过网络与服务器端连接。本系统的优势是审查效率高、避免传统审查机制中各部门之间无谓的沟通;安全性强、审查者不干预审查条件之外的信息,保护用户隐私。
- 数据传输方法、装置及系统-201610950976.4
- 孟飞 - 阿里巴巴集团控股有限公司
- 2016-10-26 - 2020-02-11 - H04L9/08
- 本申请提供数据传输方法、装置及系统,所述方法包括:生成包括第一公钥和第一私钥的非对称密钥对,向服务端发送携带有所述第一公钥的数据请求;接收所述服务端发送的密文和第二公钥,所述第二公钥是服务端获取的非对称密钥对中的公钥,该服务端获取的非对称密钥对中还包括第二私钥,所述密文是利用共享密钥将用于生成离线付款码的种子参数加密后的信息;该共享密钥是根据所述第二私钥和所述第一公钥,采用预设的密钥协商算法生成的密钥;根据所述第一私钥和所述第二公钥,采用所述密钥协商算法生成共享密钥,并利用所述共享密钥对所述密文进行解密,得到所述种子参数。本申请既保证数据在整个传输过程中的安全性,又提高了加解密的效率。
- 一种安全高效的外包计算实现方法和系统-201710086781.4
- 李佩丽;徐海霞 - 中国科学院信息工程研究所
- 2017-02-17 - 2020-02-11 - H04L9/08
- 本发明涉及一种安全高效的外包计算实现方法和系统。该方法包括:1)客户端利用功能加密方案产生两个独立的公私钥对;2)客户端将两个公私钥对中的私钥和与外包计算函数相关的函数分别发送给两个服务器;3)两个服务器分别产生函数对应的解密密钥,并将结果发送给对方;4)客户端利用两个公私钥对中的公钥对消息和随机数加密,并分别将密文发送给两个服务器;5)两个服务器分别采用解密密钥对密文进行解密,并返回计算结果给客户端;6)客户端验证两个服务器返回的计算结果,验证通过则得到外包计算函数的值,否则拒绝。本发明能够提高外包计算协议的整体高效性,降低客户计算量的同时降低了服务器的计算量,并可以检测出谁是恶意的服务器。
- 一种VPN网络终端密钥分发方法及装置-201710827200.8
- 张闻闻 - 杭州迪普科技股份有限公司
- 2017-09-14 - 2020-02-11 - H04L9/08
- 本申请提供一种VPN网络终端密钥分发方法,其特征在于,所述方法包括:接收由主动创建终端发送的会话创建请求;根据所述会话创建请求,向所述主动创建终端与被动创建终端发送会话创建通知,所述被动创建终端由所述会话创建请求中的终端标识指定,所述被动创建终端创建的会话与所述主动创建终端创建的会话为同一会话;在所述主动创建终端和所述被动创建终端完成会话创建后,在接收到所述主动创建终端的量子密钥申请的情况下,为所述主动创建终端与所述被动创建终端分发相同的量子密钥块。本申请方案为会话中的终端分配量子密钥块,基于量子密钥的不可克隆原理,实现所加密数据的安全传输。
- 一种基于分布式加密卡的数据加解密系统-201810850504.0
- 吴玲洁 - 吴玲洁
- 2018-07-28 - 2020-02-07 - H04L9/08
- 本发明公开了一种基于分布式加密卡的数据加解密系统,该系统包括加解密主机及其通过主机设备接口级联的多个加密卡,每个加密卡设置唯一标识的ID,其中,至少一个加密卡与所述主机相连接,其余加密卡通过接口级联;所述加密卡用于接收主机的控制指令并进行ID匹配,如果该控制指令包含该加密卡ID,则接收该控制指令并执行相应操作;否则,将该控制指令发送给与其级联的下一级加密卡。采用本发明的技术方案,能够通过标准接口级联多个加密卡,理论上能够无限扩展加密卡以满足各种加解密应用的需求。
- 一种基于分布式加密卡的数据加解密方法-201810850506.X
- 吴玲洁 - 吴玲洁
- 2018-07-28 - 2020-02-07 - H04L9/08
- 本发明公开了一种基于分布式加密卡的数据加解密方法,步骤S1:在加解密主机设备接口相互级联多个加密卡,每个加密卡设置唯一标识的ID;步骤S2:主机将指令发送给各个加密卡;步骤S3:每个加密卡获取主机发送的指令并进行ID匹配,如果该控制指令包含该加密卡ID,则接收该控制指令并分配加解密引擎执行相应操作;否则,将该控制指令发送给与其级联的下一级加密卡;步骤S4:加解密引擎对指令进行解析并执行相应操作;步骤S5:在操作完成后并向主机反馈消息。采用本发明的技术方案,能够通过标准接口级联多个加密卡,理论上能够无限扩展加密卡以满足各种加解密应用的需求。
- 数据安全授权访问方法、装置、设备及存储介质-201910843112.6
- 赵达悦;王梦寒 - 深圳壹账通智能科技有限公司
- 2019-09-06 - 2020-02-07 - H04L9/08
- 本申请实施例公开了一种数据安全授权访问方法、装置、设备及存储介质,涉及通信安全技术领域。该方法包括:接收明文业务数据并进行加密,生成密文业务数据及初始密钥;识别出所有关联方;将初始密钥拆分为N份子密钥,发送至N个关联方;接收请求端对明文业务数据的读取请求,解析读取请求,将授权请求发送至N个关联方,通过N个关联方发送存储的子密钥;服务端或请求端对密文业务数据进行解密,以使请求端获取到明文业务数据。本申请使业务数据的若干个关联方都能对数据的授权解密进行权限控制,只有全部的关联方都认可的被授权方才能通过完整的密钥获取解密后的明文数据,由此保证了若干个关联方中任意一方的数据隐私保护权。
- 一种基于蝶形网络结构的两级量子态协作多播方法-201910978355.0
- 刘超;王玉亭;李文辉;肖鑫;詹文浩;侯玉婷;王旭阳;王克敏;包正睿;李颖;宫皓泉;黄峰;舒路;段庆;陈宇峰;杨清;黄丽燕;陈伟;陈金城;陈康杰 - 国网甘肃省电力公司信息通信公司;国网信通亿力科技有限责任公司;国网信息通信产业集团有限公司;国家电网有限公司
- 2019-10-15 - 2020-02-07 - H04L9/08
- 本发明公开了一种基于蝶形网络结构的两级量子态协作多播方法,属于多方量子保密通信领域,分别对发送方中的两个源节点,利用具有纠缠态的粒子进行测量,得到测量结果和纠缠态粒子塌缩态;中间节点C1利用所述测量结果对所述纠缠态粒子塌缩态的系数下标进行校正,得到校正态;所述源节点将校正态通过边信道发送至目标节点;所述中间节点C1经瓶颈信道将所述测量结果发送至中间节点C2,所述中间节点C2利用所述测量结果生成经典比特,并将所述经典比特发送至目标节点;所述目标节点利用所述经典比特对校正态进行酉操作,使目标节点具有相同的量子态,完成两级量子态的协作多播;本发明蝶形网络中两个目标节点可以以一个确定的概率获得相同的量子态。
- 基于标记配对相干态和量子存储的量子密钥分配方法-201911042193.6
- 何业锋;杨红娟;王登;李春雨 - 西安邮电大学
- 2019-10-30 - 2020-02-07 - H04L9/08
- 本发明公开了一种基于标记配对相干态和量子存储的密钥分配方法,在标记配对相干态下,通过在两侧信道添加量子存储器,并结合轨道角动量编码以实现长距离MDI‑QKD协议。在本发明中,用标记配对相干光源代替弱相干光源,增加了单光子脉冲比例,因此提高了测量设备无关量子密钥分配的安全密钥生成率且降低了比特误码率。其次,考虑到,通信双方在信道传输中存在传输损耗会降低安全传输距离,添加量子存储器后,降低了信道传输损耗,实现了长距离安全密钥传输,且量子退相干效应对密钥生成率影响不大。最后,利用轨道角动量编码代替偏振编码,解决了量子密钥分配中基的依赖性问题,进一步提高了安全密钥生成率且降低了比特误码率。
- 空调器的控制方法、控制装置、空调器及可读存储介质-201911052053.7
- 叶雄斌 - 广东美的制冷设备有限公司;美的集团股份有限公司
- 2019-10-31 - 2020-02-07 - H04L9/08
- 本发明提供了一种空调器的控制方法、控制装置、空调器及可读存储介质。其中,一种空调器的控制方法包括:获取空调器的初始位置信息;根据初始位置信息和空调器的设备标识信息生成一组对应的第一私钥和第一公钥,第一私钥被存储于空调器本地,并将第一公钥发送至服务器;采用第一私钥对待上传的数据指令进行加密,并发送至服务器,服务器能够根据第一公钥对数据指令进行解密。通过空调器的初始位置和空调器的设备标识信息生成的第一私钥和第一公钥对空调器与服务器之间的数据交互进行加密,实现了保证空调器与服务器之间数据交互的安全性。
- 一种基于身份格式保留加密的数据脱敏方法-201911107384.6
- 张玉磊;张雪微 - 西北师范大学
- 2019-11-13 - 2020-02-07 - H04L9/08
- 本发明提供了一种基于身份格式保留加密的数据脱敏方法,包括以下步骤:S1、系统的建立,确定主密钥空间MKS主密钥K,以及用于存放身份I的身份空间IS;S2、系统密钥生成,S3、字符的切分,S4、算法管理,S5、密钥的派生,S6、IB‑FPE数据脱敏,已选择的FPE算法和已生成的工作密钥对数据进行格式保留加密脱敏,S7,数据的整合,数据的整合包括通过加密过程得到密文Y和通过解密过程得到密文X;S8、数据的合法性校验,解决了传统的格式保留加密技术进行数据脱敏操作,容易将系统的主密钥暴露,容易对主系统加密格式造成的伤害,同时传统格式保留加密技术下脱敏效率较低,影响格式保留加密技术的应用范围的问题。
- 对称密钥动态生成方法、装置、设备及系统-201610849888.5
- 孙敏刚;白青松 - 北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司
- 2016-09-26 - 2020-02-07 - H04L9/08
- 本申请公开一种对称密钥动态生成方法、装置、设备及系统。该方法包括:接收互联设备启动时生成的初始全局唯一标识符;将初始全局唯一标识符记录为密钥全局唯一标识符;对互联设备进行授权,向互联设备发送第一授权指示消息,第一授权指示消息包括:为互联设备新生成的第一全局唯一标识符及第一密钥参数;接收互联设备发送的第一授权响应消息;根据密钥全局唯一标识符与第一密钥参数,确定对称密钥;更新密钥全局唯一标识符为第一全局唯一标识符;以及在后续与互联设备的通信中使用对称密钥对通信数据进行加解密。该方法能够在系统的生存周期内多次对使用的对称密钥进行动态生成,提高了系统的安全性和可靠性。
- 基于权限信息交换的非对称群组密钥协商方法-201811390621.X
- 张启坤;袁俊岭;李志刚;王锐芳;王冰丽;李永娇;张俊松;甘勇 - 郑州轻工业学院
- 2018-11-21 - 2020-02-07 - H04L9/08
- 本发明提出了一种基于权限信息交换的非对称群组密钥协商方法,将终端成员具有的属性作为权限参数,各终端成员将其属性集及属性集的散列值签名发送给密钥生成中心。密钥生成中心对终端成员的属性集散列值签名进行身份验证;验证通过则该成员获取属性对应的权限密钥参数;信息发送者根据所交换的信息敏感度,将需要广播的信息用特定属性对应的权限密钥参数及选择的随机密钥因子进行加密并广播给群组成员,具有该敏感信息访问权限的成员则用对应访问权限的密钥参数计算广播密文信息的解密密钥,通过解密密钥解密广播的密文以获取对应的明文信息,实现具有特定权限的群组成员间秘密信息共享。本发明可防止未授权成员参与群组密钥协商,保护个人隐私。
- 用于生成共享密钥的方法、装置、终端设备及系统-201510516356.5
- 原鹏;付颖芳;刘少杰;王志强 - 阿里巴巴集团控股有限公司
- 2015-08-20 - 2020-02-07 - H04L9/08
- 本申请提供了一种用于发送端生成共享密钥的方法,首先与接收端建立密钥协商连接;然后通过所述密钥协商连接与所述接收端协商确定算法代码;再在预先存储的算法库中查询与所述算法代码对应的算法;最后根据所述算法对预先存储的种子密钥进行计算,获得共享密钥。相较于传统的密钥生成方法尤其是量子密钥生成方法,本方法通过协商确定算法代码,再查询预先存储的与所述算法代码对应的算法,利用已产生的种子密钥计算生成新的共享密钥,避免了传统量子密钥生成方法误码率高的问题,密钥生成成功率高,可以便满足大规模业务的需求。
- 专利分类
