-
公开(公告)号:CN110572824A
公开(公告)日:2019-12-13
申请号:CN201910685089.2
申请日:2019-07-27
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于信息安全技术领域,公开一种基于区块链的异构无线网络切换认证方法及系统,该方法包括:移动用户获取漫游新区域CA根证书合约地址Addr_CA_root,查看根证书合约cert_root1,并查询cert_root1的合法性;移动用户向漫游新区域的服务节点发送切换认证请求消息{Addr_Contract_user,aP,n1};漫游新区域服务节点通过所述切换认证请求消息获得用户证书合约内容和签发用户证书合约的CA的根证书合约cert_root2,查询cert_root2的合法性,若合法,则向移动用户发送响应消息{bP,n2,H(n1,n2,b·aP)};移动用户回复H(n2,n1,a·bP)以通知漫游新区域服务节点会话密钥建立成功;该系统包括:移动用户、服务节点及CA。本发明实现了接入网络的快速双向认证,并实现对移动用户身份的隐私保护,且采用分布式账本消除了对信任中心的依赖。
-
公开(公告)号:CN110572819B
公开(公告)日:2023-03-24
申请号:CN201910685090.5
申请日:2019-07-27
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04W12/00 , H04W12/03 , H04W12/041 , H04W12/06 , H04L67/10
Abstract: 本发明公开一种基于区块链的多域无线Mesh网络跨域认证方法及系统,首先明确基于以太坊智能合约的公钥管理过程,基于智能合约的公钥管理具有方便可扩展性,避免了对单个信任中心的过度依赖,具有防篡改,去中心化的特点;其次,在基于智能合约的公钥管理的前提下,阐述具体的移动客户端跨域认证过程,完成双向认证、会话密钥建立等跨域认证应达到的基本目标。本发明可快速进行跨域认证,通信时延和计算时延都较少,认证效率高;每次认证依赖于带签名的随机数,保证了通信的安全性;CA和多个区域的网关均作为区块链中的记账节点,消除了对单个信任中心的依赖,具有更好的健壮性、容错性。
-
公开(公告)号:CN110572819A
公开(公告)日:2019-12-13
申请号:CN201910685090.5
申请日:2019-07-27
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开一种基于区块链的多域无线Mesh网络跨域认证方法及系统,首先明确基于以太坊智能合约的公钥管理过程,基于智能合约的公钥管理具有方便可扩展性,避免了对单个信任中心的过度依赖,具有防篡改,去中心化的特点;其次,在基于智能合约的公钥管理的前提下,阐述具体的移动客户端跨域认证过程,完成双向认证、会话密钥建立等跨域认证应达到的基本目标。本发明可快速进行跨域认证,通信时延和计算时延都较少,认证效率高;每次认证依赖于带签名的随机数,保证了通信的安全性;CA和多个区域的网关均作为区块链中的记账节点,消除了对单个信任中心的依赖,具有更好的健壮性、容错性。
-
公开(公告)号:CN110572824B
公开(公告)日:2023-03-24
申请号:CN201910685089.2
申请日:2019-07-27
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04W12/03 , H04W12/041 , H04W12/069 , H04W36/14
Abstract: 本发明公开一种基于区块链的异构无线网络切换认证方法及系统,该方法包括:移动用户获取漫游新区域CA根证书合约地址,查看根证书合约,并查询根证书合约的合法性;移动用户向漫游新区域的服务节点发送切换认证请求消息{Addr_Contract_user,aP,n1};漫游新区域服务节点通过所述切换认证请求消息获得用户证书合约内容和签发用户证书合约的CA的根证书合约cert_root2,查询cert_root2的合法性,若合法,则向移动用户发送响应消息{bP,n2,H(n1,n2,b·aP)};移动用户回复H(n2,n1,a·bP)以通知漫游新区域服务节点会话密钥建立成功。本发明实现了接入网络的快速双向认证,并实现对移动用户身份的隐私保护,且采用分布式账本消除了对信任中心的依赖。
-
-
-
Search Results
4
records
(took 0.032 seconds)
