公开(公告)号：CN117896168A

公开(公告)日：2024-04-16

申请号：CN202410144361.7

申请日：2024-01-31

申请人： 清华大学深圳国际研究生院 ,  深圳置信软安信息科技有限公司

发明人： 王兴军 ,  孔文辉 ,  李搏 ,  王兴文

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明提供一种安全认证方法和设备，该方法包括：第一终端生成指纹信息、第一公钥和所述第一公钥对应的第一私钥，并向服务器发送所述第一公钥；所述第一终端接收服务器发送的基于所述第一公钥加密后的第二公钥和与所述第一终端对应的第一随机数；所述第一随机数用于对所述第一终端和/或所述服务器进行身份验证；所述第一终端基于所述第二公钥和第一私钥生成第一会话密钥，并利用所述第一会话密钥对所述指纹信息进行加密；所述第一终端将加密后的指纹信息发送给所述服务器；所述指纹信息用于对所述第一终端进行身份认证。上述方案中具有扩展性良好，高效率，高安全性的特点，在多种场景具有很高的应用价值。

公开(公告)号：CN117896167A

公开(公告)日：2024-04-16

申请号：CN202410143482.X

申请日：2024-01-31

申请人： 清华大学深圳国际研究生院 ,  深圳置信软安信息科技有限公司

发明人： 王兴军 ,  孔文辉 ,  郑昕然 ,  李搏 ,  张彪 ,  张家鑫 ,  常鑫 ,  王兴文

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明提供一种服务器、终端和安全系统，该服务器包括：认证与密钥管理模块、多方安全计算引擎和安全通道管理模块；其中，认证与密钥管理模块，用于对终端进行身份验证，并生成与所述终端对应的第一私钥和所述第一私钥对应的第一公钥；基于终端的第二公钥和第一私钥生成第一会话密钥；多方安全计算引擎，用于验证终端的指纹信息以及配合多个终端对服务器进行身份验证；安全通道管理模块，用于与终端建立安全通道，基于第一会话密钥对通信数据进行加密，并将加密后的通信数据利用安全通道向终端发送。本发明的方案可以有效解决终端和服务器通信的安全问题，具有灵活性高和成本低的优势。

公开(公告)号：CN118827114A

公开(公告)日：2024-10-22

申请号：CN202410005197.1

申请日：2024-01-02

申请人： 中移(江西)虚拟现实科技有限公司 ,  中国移动通信集团江西有限公司 ,  中国移动通信集团有限公司 ,  清华大学深圳国际研究生院

发明人： 王绿春 ,  胡加银 ,  王兴军 ,  骆晓亮 ,  李搏 ,  胡志远 ,  黄毓琦 ,  彭坚 ,  舒靖云 ,  朱超 ,  杨莹

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本申请涉及密钥管理技术领域，尤其涉及了一种资源查看方法、设备及计算机可读存储介质，方法包括：认证服务器获取根密钥，接收加密口令，基于根密钥和加密口令生成静态主密钥，将静态主密钥发送至用户端，用户端接收并存储静态主密钥；认证服务器在确定用户端请求查看内容保护服务器时，生成动态主密钥，按照预设规则使用静态主密钥和动态主密钥生成内容保护主密钥并发送至内容保护服务器，内容保护服务器基于内容保护主密钥加密数字资源得到加密资源并发送至用户端；认证服务器将动态主密钥发送至用户端，用户端生成内容保护主密钥，通过内容保护主密钥加密资源解密得到数字资源。本申请实现了提高密钥管理的安全性，从而提高数字资源的安全性。