-
公开(公告)号:CN109391645A
公开(公告)日:2019-02-26
申请号:CN201710657510.X
申请日:2017-08-03
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 阎军智
Abstract: 本发明实施例公开了一种区块链轻量化处理方法、区块链节点及计算机存储介质。应用于第一区块链节点中的所述方法区块链轻量化处理方法,包括:基于交易链中连续分布的待删除的N个区块,生成参数区块,其中,所述N为正整数;删除所述交易链中的所述N个区块;存储所述参数区块,其中,所述参数区块与所述交易链中未删除的区块共同形成优化链,其中,所述参数区块的父区块为:所述交易链中删除的N个区块的前一个区块,所述参数区块的子区域为:所述交易链中删除的N个区块的后一个区域。
-
公开(公告)号:CN109391643A
公开(公告)日:2019-02-26
申请号:CN201710657350.9
申请日:2017-08-03
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 阎军智
Abstract: 本发明实施例公开了一种区块链轻量化处理方法、区块链节点及计算机存储介质,应用于第一区块链节点中的区块链轻量化处理方法,包括:根据待删除的原始区块的区块信息,生成并存储包括区块头及区块体的优化区块,其中,优化区块,用于组成优化链;优化区块的区块头至少包括:优化区块的父区块的第一散列值;优化区块的区块体至少包括:待删除的原始区块中最后一个区块的第二散列值;若优化区块为优化链中的首个优化区块,则优化区块的区块头包括:优化链的创世区块的第一散列值;若优化区块为优化链中的非首个优化区块,则新生成的优化区块的区块头包括:前一个优化区块的区块体内存储的第二散列值;在生成优化区块之后,删除待删除的原始区块。
-
公开(公告)号:CN108881104A
公开(公告)日:2018-11-23
申请号:CN201710318220.2
申请日:2017-05-08
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 阎军智
IPC: H04L29/06
Abstract: 本发明涉及互联网技术领域,特别涉及一种对应用程序进行验证的方法和设备,用以解决现有技术中存在的如果终端没有预置CA机构的根证书,无法对应用程序进行验证的问题。本发明实施例终端将真伪验证信息和/或安全验证信息发送给网络侧,由网络侧根据所述真伪验证信息和/或安全验证信息对所述应用程序进行验证。由于对所述应用程序进行验证由验证节点完成,从而在终端没有预置CA机构的根证书时,也可以对需要安装的应用程序进行验证,进一步提高了验证的可靠性。
-
公开(公告)号:CN107786515A
公开(公告)日:2018-03-09
申请号:CN201610752074.X
申请日:2016-08-29
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 阎军智
IPC: H04L29/06
Abstract: 本发明实施例提供一种证书认证的方法及设备,所述方法包括:第一设备向第二设备发送第一在线证书状态协议OCSP请求消息,所述第一OCSP请求消息用于请求所述第二设备的第二设备证书的OCSP状态信息;所述第一设备接收所述第二设备发送的第一OCSP响应消息,所述第一OCSP响应消息中包括第二设备证书的OCSP状态信息;所述第一设备根据所述第二设备证书的OCSP状态信息对所述第二设备进行身份验证。解决在握手过程中客户端无需访问CRL或OCSP服务器即可进行服务器证书的有效性验证的问题。
-
公开(公告)号:CN107295510A
公开(公告)日:2017-10-24
申请号:CN201610197304.0
申请日:2016-03-31
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明提供了一种基于OCSP实现家庭基站准入控制的方法、设备及系统,涉及家庭基站认证领域,其中方法包括:接收安全网关发送的OCSP证书状态查询请求,其中OCSP证书状态查询请求包括待验证的基站证书,且基站证书中包括待验证家庭基站的设备信息;发送OCSP证书状态查询请求至OCSP服务器;解析OCSP证书状态查询请求中的设备信息,根据设备信息向设备准入控制单元发送设备准入查询请求;接收OCSP证书状态查询响应信息和设备准入查询响应信息;生成最终OCSP证书状态查询响应信息并发送至安全网关。
-
Patent Agency Ranking
公开(公告)号:CN106549924A
公开(公告)日:2017-03-29
申请号:CN201510609796.5
申请日:2015-09-22
Applicant: 中国移动通信集团公司
IPC: H04L29/06
CPC classification number: H04L63/0876 , H04L63/06 , H04L63/083
Abstract: 本发明公开了一种通信安全防护方法、装置和系统,其中,所述方法包括:终端根据预设的第一规则生成特定的参数Para;根据应用程序编程接口密钥API Key、所要传递的消息Payload以及所述Para,生成摘要消息;根据所述终端的标识Device ID、所述Payload、所述Para以及所述摘要消息,生成第一信息并发送给服务器;所述服务器根据所述第一信息中的所述Device ID获取预存的API Key;根据所述预存的API Key、所述第一信息中的所述Payload和所述Para,计算得到验证值;将所述验证值与所述第一信息中的所述摘要消息进行对比;当所述验证值与所述摘要消息匹配时,确定所述第一信息鉴权通过。
-
公开(公告)号:CN103581154B
公开(公告)日:2017-01-25
申请号:CN201210280775.X
申请日:2012-08-08
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了物联网系统中的鉴权方法和装置,当物联网终端请求鉴权时,业务平台向物联网终端发送随机数或随机数+鉴权令牌,由物联网终端根据接收到的随机数或随机数+鉴权令牌生成鉴权值,并返回给业务平台,业务平台根据接收到的鉴权值确定对物联网终端的鉴权是否通过,相比于现有技术,本发明所述方案无需预置用户名和密码,从而提高了安全性,而且,无需增加新的硬件设备,便于实现。
-
公开(公告)号:CN104657354A
公开(公告)日:2015-05-27
申请号:CN201310574971.2
申请日:2013-11-15
Applicant: 中国移动通信集团公司
IPC: G06F17/30
CPC classification number: G06F17/3023
Abstract: 本发明公开了一种数字证书有效期检索方法,通过设置与预设的多个提醒时间阈值相对应的检索进程,确定各检索进程的时间检索范围或截止日期并以此查询即将在所述各检索进程的截止日期或时间检索范围内到期的数字证书,最后根据查询结果获取有效期与多个提醒时间阈值相对应的数字证书,从而在无需遍历所有数字证书或设置标签的前提下精确检索出将要过期的证书并将之统一归类,提高了数字证书有效期的检索效率,使得数字证书的管理工作更加方便。
-
公开(公告)号:CN103581154A
公开(公告)日:2014-02-12
申请号:CN201210280775.X
申请日:2012-08-08
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了物联网系统中的鉴权方法和装置,当物联网终端请求鉴权时,业务平台向物联网终端发送随机数或随机数+鉴权令牌,由物联网终端根据接收到的随机数或随机数+鉴权令牌生成鉴权值,并返回给业务平台,业务平台根据接收到的鉴权值确定对物联网终端的鉴权是否通过,相比于现有技术,本发明所述方案无需预置用户名和密码,从而提高了安全性,而且,无需增加新的硬件设备,便于实现。
-
公开(公告)号:CN103532713A
公开(公告)日:2014-01-22
申请号:CN201210231073.2
申请日:2012-07-04
Applicant: 中国移动通信集团公司
Abstract: 本申请提供了传感器认证和共享密钥产生方法和系统以及相应的传感器。根据本申请的传感器认证和共享密钥产生方法可包括:传感器向应用系统发送ID和数字证书;应用系统验证ID和数字证书,若验证通过,则随机生成会话密钥,并使用数字证书中的公钥加密所述会话密钥形成加密消息,发送给传感器;传感器使用数字证书对应的私钥解密所收到的加密消息,对解密得到的会话密钥进行单向散列函数计算,形成散列值,并将所述散列值发送给应用系统;以及应用系统验证所收到的散列值,若验证通过,则向传感器发送认证成功消息。通过本申请,无需对CA进行改造便能以较为简单的算法和较少步骤完成认证和密钥共享,以降低对传感器资源的需求和消耗。
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.034 seconds)
