[发明专利]一种基于CPK标识认证的端对端身份认证及加密方法在审
| 申请号: | 201510783360.8 | 申请日: | 2015-11-17 |
| 公开(公告)号: | CN106713236A | 公开(公告)日: | 2017-05-24 |
| 发明(设计)人: | 陈谦;孟俊;邱银娟 | 申请(专利权)人: | 成都腾甲数据服务有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 610041 四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于CPK标识认证的端对端身份认证及加密方法,该方法包括用户端和服务端都采用CPK标识认证技术,为每一个用户或网络设备提供一个用于用户身份认证及加密的CPK Key设备。服务端通过验证用户的CPK签名信息来完成用户的身份认证,用户身份认证通过后,用户端与服务端可进行静态会话密钥(随机数)的交换并完成认证加密通信;服务端可为身份认证通过的不同用户的用户端完成网络地址交换,用户端的不同用户可用自己的CPK Key设备来实现身份认证及加密通信。采用本发明的方法,可实现基于公网的端对端的身份认证及加密通信,且不需要第三方的CA认证中心,还可实现离线的、跨域的用户身份认证及加密。 | ||
| 搜索关键词: | 一种 基于 cpk 标识 认证 身份 加密 方法 | ||
【主权项】:
一种基于CPK标识认证的端对端身份认证及加密方法,其特征在于:服务端接收用户端发来的用服务端的CPK标识公钥加密的用户的CPK签名信息,用服务端的CPK标识私钥进行解密得到用户的CPK签名信息,采用CPK算法用用户私有标识和种子公钥计算出用户的CPK标识公钥来验证用户的CPK签名信息,将验证后的认证结果信息用用户的CPK标识公钥进行加密并返回给用户端;用户身份认证通过后,用户端与服务端可进行会话密钥的交换,用户端与服务端基于该会话密钥进行认证加密通信;服务端可为身份认证通过的不同用户的用户端完成网络地址交换,用户端的不同用户可用自己的CPK Key设备(如用户A与用户B)进行身份认证及会话密钥交换,并基于该会话密钥实现用户端对用户端的认证加密通信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都腾甲数据服务有限公司,未经成都腾甲数据服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510783360.8/,转载请声明来源钻瓜专利网。
