[发明专利]一种基于SM2算法可自定义的网络身份认证方法有效
| 申请号: | 201210163301.7 | 申请日: | 2012-05-24 |
| 公开(公告)号: | CN102710624A | 公开(公告)日: | 2012-10-03 |
| 发明(设计)人: | 胡朝辉;梁智强;江泽鑫;陈炯聪;梁志宏;周强峰;石炜君;梁毅成;骆书剑 | 申请(专利权)人: | 广东电网公司电力科学研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州知友专利商标代理有限公司 44104 | 代理人: | 周克佑 |
| 地址: | 510080 广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于SM2算法可自定义的网络身份认证方法,通过通信实体A与实体B交换3个数据包以及对数据包进行处理达到身份认证的目的。数据包基于TCP/IP协议,并使用SM2算法对数据包中内容进行加密与签名的方式实现认证。该专利通过定义数据包中保留字X的数值实现可自定义身份认证的目的;本发明使用的SM2算法的加密强度高,保留字实现可自定义身份认证的方法可实现数据通信方在初始会话时的身份认证,用于数据加密传输对称密钥的协商,消除网络数据传输过程身份伪造的风险,保护信息系统的安全。 | ||
| 搜索关键词: | 一种 基于 sm2 算法 自定义 网络 身份 认证 方法 | ||
【主权项】:
1.一种基于SM2算法可自定义的网络身份认证方法,包括以下步骤:S1 实体A向实体B发送数据包1,其内容为:![]()
;S2 实体B对数据包1进行处理;S3 实体B向实体A发送数据包2,其内容为:![]()
;S4 实体A对数据包2进行处理;S5 实体A向实体B发送数据包3,其内容为:![]()
;S6 实体B对数据包3进行处理;所述的各数据包中:X是保留关键字,通过自定义保留关键字X实现自定义身份认证;||代表数据连接运算;ID_A是指实体A的用户标识;ID_B是指实体B的用户标识;SN是实体随机产生的会话序列号;H(*)代表对数据*进行hash运算;EN(M)代表使用密钥N对数据M进行加密,其中N为集合{CertA, SkeyA, CertB, SkeyB}中的元素、数据M为需要加密的数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网公司电力科学研究院,未经广东电网公司电力科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210163301.7/,转载请声明来源钻瓜专利网。
- 上一篇:光纤入户的改进方法
- 下一篇:用于开关式电源装置的数字IC控制器
