服务器、终端和安全系统
    1.
    发明公开

    公开(公告)号:CN117896167A

    公开(公告)日:2024-04-16

    申请号:CN202410143482.X

    申请日:2024-01-31

    IPC分类号: H04L9/40 H04L9/08

    摘要: 本发明提供一种服务器、终端和安全系统,该服务器包括:认证与密钥管理模块、多方安全计算引擎和安全通道管理模块;其中,认证与密钥管理模块,用于对终端进行身份验证,并生成与所述终端对应的第一私钥和所述第一私钥对应的第一公钥;基于终端的第二公钥和第一私钥生成第一会话密钥;多方安全计算引擎,用于验证终端的指纹信息以及配合多个终端对服务器进行身份验证;安全通道管理模块,用于与终端建立安全通道,基于第一会话密钥对通信数据进行加密,并将加密后的通信数据利用安全通道向终端发送。本发明的方案可以有效解决终端和服务器通信的安全问题,具有灵活性高和成本低的优势。

    基于层次指纹的持续认证方法及装置

    公开(公告)号:CN118157911A

    公开(公告)日:2024-06-07

    申请号:CN202410143514.6

    申请日:2024-01-31

    IPC分类号: H04L9/40 H04L9/32

    摘要: 本发明提供一种基于层次指纹的持续认证方法及装置,涉及信息安全技术领域,方法包括:构建终端设备对应的层次指纹信息;其中,层次指纹信息包括电子器件层信息、网络和协议层信息、插件层信息和行为认证层信息中的至少一项;基于层次指纹信息,对终端设备进行初步认证;在对终端设备初步认证成功的情况下,执行以下持续认证流程:在行为认证层信息中的行为信息发生变化的情况下,选取行为信息发生变化后的第一时间戳,并基于上一轮认证过程选取的第二时间戳,获取随机数序列;将第一时间戳和随机数序列作为认证挑战信息,发送至终端设备;接收来自终端设备对认证挑战信息所作出的应答信息,基于应答信息对终端设备进行认证。

    安全认证方法和设备
    3.
    发明公开

    公开(公告)号:CN117896168A

    公开(公告)日:2024-04-16

    申请号:CN202410144361.7

    申请日:2024-01-31

    IPC分类号: H04L9/40 H04L9/08

    摘要: 本发明提供一种安全认证方法和设备,该方法包括:第一终端生成指纹信息、第一公钥和所述第一公钥对应的第一私钥,并向服务器发送所述第一公钥;所述第一终端接收服务器发送的基于所述第一公钥加密后的第二公钥和与所述第一终端对应的第一随机数;所述第一随机数用于对所述第一终端和/或所述服务器进行身份验证;所述第一终端基于所述第二公钥和第一私钥生成第一会话密钥,并利用所述第一会话密钥对所述指纹信息进行加密;所述第一终端将加密后的指纹信息发送给所述服务器;所述指纹信息用于对所述第一终端进行身份认证。上述方案中具有扩展性良好,高效率,高安全性的特点,在多种场景具有很高的应用价值。