-
公开(公告)号:CN116938495A
公开(公告)日:2023-10-24
申请号:CN202210369259.8
申请日:2022-04-08
申请人: 华为技术有限公司
摘要: 本申请公开了数字证书的验证方法、装置、设备、系统及可读存储介质,属于信息与通信技术领域。该方法包括:第二设备向第一设备发送第一证书组,第一证书组为第二设备存储的至少两个根证书中的各个根证书对应的证书组中的至少一个。其中,有效期非最晚的目标根证书的休眠期,被该目标根证书签署的后备二级CA证书的工作期和其他二级CA证书的工作期所覆盖。第一设备基于第一设备存储且信任的根证书和接收的第一证书组,验证至少一个第二设备的数字证书的合法性。本申请中第一设备使用第一设备信任的根证书即可验证第二设备的数字证书的合法性,第一设备无需上载其他证书,无需增加证书验证级数,也无需支持新的密码算法,适用范围较广。
-
公开(公告)号:CN116438822A
公开(公告)日:2023-07-14
申请号:CN202080107004.3
申请日:2020-11-26
申请人: 华为技术有限公司
IPC分类号: H04W12/04
摘要: 本申请提供了一种应用于WiFi的安全认证的方法和装置。其中,接入点AP根据口令,基于双基密码指数密钥交换TBPEKE协议,与第一设备协商配对主密钥PMK,其中,该口令为AP与第一设备之间的共享密钥;AP根据该PMK,与第一设备进行4路握手。因此,本申请实施例中,通过执行TBPEKE流程能够生成高熵值的PMK,从而本申请实施例提供的安全认证的方法能够有助于抗离线字典攻击。并且由于TBPEKE能够很容易地实现防侧信道攻击,因此本申请实施例通过执行TBPEKE来生成PMK,能够提高AP和第一设备在WiFi的安全认证过程中的防侧信道攻击的能力,有助于AP和第一设备在安全认证时避免遭致侧信道攻击。
-
公开(公告)号:CN112740212B
公开(公告)日:2022-08-09
申请号:CN202080004588.1
申请日:2020-12-24
申请人: 华为技术有限公司
摘要: 本申请提供一种密钥写入方法及装置。该方法包括:密钥管理装置从密钥管理服务器获取加密的功能密钥,并向电子控制单元发送该加密的功能密钥。该加密的功能密钥是基于第一密钥加密得到的,该第一密钥是密钥管理服务器与电子控制单元之间的约定密钥,且该第一密钥对第三方不可见。由于密钥一旦被写入电子控制单元,就无法从电子控制单元读取。因此第一密钥和功能密钥对第三方不可见,从而减小了泄漏风险。另外,通过第一密钥加密功能密钥,使得功能密钥在被下发给电子控制单元的过程中,泄漏风险也得以减小。由此,实现了对整车计算机系统的密钥写入,不依赖于预置密钥,对功能密钥的保护大大增强,密钥泄漏的风险大大减小。
-
公开(公告)号:CN114422757A
公开(公告)日:2022-04-29
申请号:CN202210088201.6
申请日:2020-04-14
申请人: 华为技术有限公司
IPC分类号: H04N7/18 , H04L9/40 , H04N5/225 , G08G1/0967
摘要: 一种摄像机的认证方法及控制装置,适用于自动驾驶领域中车载摄像机的身份认证,其中方法包括:获取待认证摄像机拍摄的一帧或多帧第一图像;根据所述一帧或多帧第一图像确定N个感光单元的光强度偏移值;确定所述N个感光单元的光强度偏移值与预设N维向量的匹配度;若所述匹配度符合预设条件,则确定所述待认证摄像机认证通过;其中,所述N个感光单元位于所述待认证摄像机的感光层中;所述感光层包括M个感光单元,N≤M,该技术方案用以提高摄像机的安全性。
-
公开(公告)号:CN114070564A
公开(公告)日:2022-02-18
申请号:CN202010762162.4
申请日:2020-07-31
申请人: 华为技术有限公司
摘要: 本申请提供了信息安全领域的数字签名方法。本申请提出的技术方案中,将用户的私钥分为两个份额,其中一个份额由用户的口令生成,另一个份额存储在服务器。本申请的技术方案中,由于属于用户保管的那一份私钥份额不再固定保存在用户的某一个本地设备上,因此当用户需要进行数字签名时,用户不再局限于必须使用一个固定的本地设备,而是可以使用任意能够基于用户口令生成私钥的设备均可以与服务器联合实现数字签名,从而可以提高用户实现数字签名的便捷性。
-
公开(公告)号:CN112602287B
公开(公告)日:2022-02-11
申请号:CN201980054284.3
申请日:2019-07-19
申请人: 华为技术有限公司
IPC分类号: H04L9/08 , H04L12/40 , B60R16/023
摘要: 本申请实施例提供一种CAN通信方法、设备及系统,该方法应用于控制器局域网CAN通信系统,CAN通信系统包括CAN总线和与CAN总线连接的至少两个电子控制单元ECU,该方法包括:第一ECU获取第一随机数,第一ECU为至少两个ECU中的任意一个ECU,第一随机数为至少两个ECU中的主ECU在CAN总线上发送的;第一ECU获取第一随机数对应的第一随机序列;第一ECU根据第一随机序列对在CAN总线上接收的数据报文进行解密处理,和/或,对在CAN总线上发送的数据报文进行加密处理。提高了CAN通信的安全性。
-
公开(公告)号:CN114006691A
公开(公告)日:2022-02-01
申请号:CN202010671512.6
申请日:2020-07-13
申请人: 华为技术有限公司
摘要: 本申请提供远程证明的方法和系统。该远程证明的方法包括:可信第三方服务器根据第一主密钥A‑MSK1,向可信设备发送第一部分证明私钥;芯片制造商服务器根据第二主密钥A‑MSK2,向可信设备发送第二部分证明私钥;可信设备根据所述第一部分证明私钥和所述第二部分证明私钥,生成证明私钥;可信设备根据所述证明私钥,生成匿名签名;验证设备根据联合主公钥,对所述匿名签名进行验证。本申请通过至少一个可信第三方服务器与芯片制造商服务器共同生成证明私钥,能够将用户的信任分散到多方,使得任何单一一方无法生成或知道用户的证明私钥,因此本申请实施例能够实现用户在远程证明的过程中,无需完全信任芯片制造商。
-
公开(公告)号:CN108574571B
公开(公告)日:2021-12-03
申请号:CN201710140921.1
申请日:2017-03-08
申请人: 华为技术有限公司
IPC分类号: H04L9/08
摘要: 本申请公开了一种私钥生成方法、设备以及系统。其中,所述方法包括:第一网络设备向第二网络设备发送第一请求,其中,所述第一请求包括第一参数集合;所述第一网络设备接收所述第二网络设备返回的第一响应消息,其中,所述第一响应消息包括第一子私钥以及第二参数集合,所述第一子私钥是根据所述第一参数集合生成的,所述第一子私钥是为终端设备生成的;所述第一网络设备根据所述第二参数集合生成第二子私钥,其中,所述第二子私钥是为所述终端设备生成的;所述第一网络设备通过合成公式将所述第一子私钥以及所述第二子私钥合成联合私钥。上述方法能够生成同时为电信运营商以及垂直行业客户同时信任的,但却不为电信运营商掌握的私钥。
-
公开(公告)号:CN112655184A
公开(公告)日:2021-04-13
申请号:CN202080004624.4
申请日:2020-08-31
申请人: 华为技术有限公司
摘要: 本申请实施例公开了一种安全保护方法,可以包括:源设备获取第一虚拟局域网vlan的安全等级,源设备和与源设备对应的目的设备是第一vlan中的设备,第一vlan是以太网包括的多个vlan中的一个vlan,多个vlan中的每个vlan分别对应一个安全等级。源设备根据第一vlan的安全等级确定是否对发送给目的设备的数据进行安全保护。本申请实施例还提供一种安全保护装置以及车辆。通过本申请提供的方案可以保证低性能设备之间交互数据的安全性。
-
公开(公告)号:CN112602290A
公开(公告)日:2021-04-02
申请号:CN201980054989.5
申请日:2019-08-02
申请人: 华为技术有限公司
IPC分类号: H04L9/32
摘要: 本申请实施例公开了一种身份验证方法及装置,涉及通信领域,能够在身份验证过程中不必传输占用较大数据量的公钥证书,提高效率。该方法包括:第一终端接收第二终端发送的第二身份验证信息,第二身份验证信息用于表示第二终端的身份;其中,第二身份验证信息包括:第二DH元素、第二公钥信息;第二公钥信息包含第二公钥和第二证书信息;第一终端根据第一身份验证信息以及第二身份验证信息生成第一共享秘密;其中,第一身份验证信息用于表示第一终端的身份,第一身份验证信息包括:第一DH元素、第一公钥信息、第一私钥;第一公钥信息包含第一公钥和第一证书信息;第一终端根据第一共享秘密对第二终端的身份进行验证。
-
-
-
-
-
-
-
-
-
搜索结果
77 条记录 (耗时 0.039 秒)
