公开(公告)号：CN117896167A

公开(公告)日：2024-04-16

申请号：CN202410143482.X

申请日：2024-01-31

申请人： 清华大学深圳国际研究生院 ,  深圳置信软安信息科技有限公司

发明人： 王兴军 ,  孔文辉 ,  郑昕然 ,  李搏 ,  张彪 ,  张家鑫 ,  常鑫 ,  王兴文

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明提供一种服务器、终端和安全系统，该服务器包括：认证与密钥管理模块、多方安全计算引擎和安全通道管理模块；其中，认证与密钥管理模块，用于对终端进行身份验证，并生成与所述终端对应的第一私钥和所述第一私钥对应的第一公钥；基于终端的第二公钥和第一私钥生成第一会话密钥；多方安全计算引擎，用于验证终端的指纹信息以及配合多个终端对服务器进行身份验证；安全通道管理模块，用于与终端建立安全通道，基于第一会话密钥对通信数据进行加密，并将加密后的通信数据利用安全通道向终端发送。本发明的方案可以有效解决终端和服务器通信的安全问题，具有灵活性高和成本低的优势。

公开(公告)号：CN118157911A

公开(公告)日：2024-06-07

申请号：CN202410143514.6

申请日：2024-01-31

申请人： 清华大学深圳国际研究生院 ,  深圳置信软安信息科技有限公司

发明人： 王兴军 ,  张彪 ,  郑昕然 ,  王兴文

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明提供一种基于层次指纹的持续认证方法及装置，涉及信息安全技术领域，方法包括：构建终端设备对应的层次指纹信息；其中，层次指纹信息包括电子器件层信息、网络和协议层信息、插件层信息和行为认证层信息中的至少一项；基于层次指纹信息，对终端设备进行初步认证；在对终端设备初步认证成功的情况下，执行以下持续认证流程：在行为认证层信息中的行为信息发生变化的情况下，选取行为信息发生变化后的第一时间戳，并基于上一轮认证过程选取的第二时间戳，获取随机数序列；将第一时间戳和随机数序列作为认证挑战信息，发送至终端设备；接收来自终端设备对认证挑战信息所作出的应答信息，基于应答信息对终端设备进行认证。