-
公开(公告)号:CN103124257B
公开(公告)日:2018-01-19
申请号:CN201110371551.5
申请日:2011-11-21
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06 , H04L9/08 , H04L12/913
Abstract: 本发明公开了一种安全联盟(SA)创建方法,该SA创建方法包括:第一路由器从自身的Key Table中查找到第二路由器对应的记录r,并生成随机数Nonce值;所述第一路由器利用所述Nonce值和所述记录r通过伪随机函数prf生成密钥标识KeyID和子密钥Ks。本发明还公开了一种SA管理设备,采用本发明不仅能够有效解决RSVP‑TE协议安全中重放攻击问题,而且与Key Table兼容,可实现RSVP‑TE协议密钥自动更新,从而使工作部署更便捷、高效。
-
公开(公告)号:CN103312668B
公开(公告)日:2016-06-15
申请号:CN201210061999.1
申请日:2012-03-09
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种基于链路管理协议LMP安全联盟SA的消息传送方法及装置,用于解决IPSec不适合LMP的问题。方案为:配置LMP安全联盟,新增用于对LMP消息进行认证的LMP认证对象;在发送LMP消息时,基于本地的LMP安全联盟生成LMP认证对象,并在LMP消息中携带所生成的LMP认证对象;在接收到LMP消息时,从接收的LMP消息中提取LMP认证对象,根据所提取的LMP认证对象获取对应的本地LMP安全联盟,并基于本地LMP安全联盟及所提取的LMP认证对象,对所接收的LMP消息进行认证。通过本发明能够保证LMP消息的完整性和机密性,具有抗重放攻击能力。
-
公开(公告)号:CN103312668A
公开(公告)日:2013-09-18
申请号:CN201210061999.1
申请日:2012-03-09
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种基于链路管理协议LMP安全联盟SA的消息传送方法及装置,用于解决IPSec不适合LMP的问题。方案为:配置LMP安全联盟,新增用于对LMP消息进行认证的LMP认证对象;在发送LMP消息时,基于本地的LMP安全联盟生成LMP认证对象,并在LMP消息中携带所生成的LMP认证对象;在接收到LMP消息时,从接收的LMP消息中提取LMP认证对象,根据所提取的LMP认证对象获取对应的本地LMP安全联盟,并基于本地LMP安全联盟及所提取的LMP认证对象,对所接收的LMP消息进行认证。通过本发明能够保证LMP消息的完整性和机密性,具有抗重放攻击能力。
-
Patent Agency Ranking
公开(公告)号:CN103259768B
公开(公告)日:2018-06-19
申请号:CN201210036909.3
申请日:2012-02-17
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种消息认证方法、系统和装置,方法包括:发送端和接收端为每个建立的连接保存初始化的时间戳,并定期更新该时间戳,该时间戳包括发送时间戳和接收时间戳;在需要通过该连接发送数据时,发送端依据待发送的数据报文、保存的发送时间戳和密钥材料,生成消息认证码,并将生成的消息认证码随同发送数据的消息一起发送给接收端;接收端收到该消息时,依据保存的接收时间戳、密钥材料和消息中的数据报文,认证消息认证码的正确性。通过本发明,能够解决现有传输控制协议认证选项(TCP‑AO)技术中存在的重放攻击问题。
-
公开(公告)号:CN103297400A
公开(公告)日:2013-09-11
申请号:CN201210051217.6
申请日:2012-03-01
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06 , H04L12/701
Abstract: 本发明公开了一种基于双向转发检测协议的安全联盟管理方法,在第一路由器和第二路由器之间交互的控制报文中设置Type字段、Nonce字段和keyidentifier字段,第一路由器和第二路由器根据所述控制报文完成安全联盟的创建及更新。本发明还相应地公开了一种基于双向转发检测协议的安全联盟管理系统。本发明通过定期对安全联盟进行更新,当序列号重复出现时,由于安全联盟已经得到了更新,所生成的认证数据也不相同。因此,攻击者如果使用一个过期的同一序列号的数据包进行重放攻击,接收者将能识别该重放的数据包,从而达到抗重放攻击的效果,提高系统安全性。
-
公开(公告)号:CN103124257A
公开(公告)日:2013-05-29
申请号:CN201110371551.5
申请日:2011-11-21
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06 , H04L9/08 , H04L12/913
Abstract: 本发明公开了一种安全联盟(SA)创建方法,该SA创建方法包括:第一路由器从自身的Key Table中查找到第二路由器对应的记录r,并生成随机数Nonce值;所述第一路由器利用所述Nonce值和所述记录r通过伪随机函数prf生成密钥标识KeyID和子密钥Ks。本发明还公开了一种SA管理设备,采用本发明不仅能够有效解决RSVP-TE协议安全中重放攻击问题,而且与Key Table兼容,可实现RSVP-TE协议密钥自动更新,从而使工作部署更便捷、高效。
-
公开(公告)号:CN103259768A
公开(公告)日:2013-08-21
申请号:CN201210036909.3
申请日:2012-02-17
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种消息认证方法、系统和装置,方法包括:发送端和接收端为每个建立的连接保存初始化的时间戳,并定期更新该时间戳,该时间戳包括发送时间戳和接收时间戳;在需要通过该连接发送数据时,发送端依据待发送的数据报文、保存的发送时间戳和密钥材料,生成消息认证码,并将生成的消息认证码随同发送数据的消息一起发送给接收端;接收端收到该消息时,依据保存的接收时间戳、密钥材料和消息中的数据报文,认证消息认证码的正确性。通过本发明,能够解决现有传输控制协议认证选项(TCP-AO)技术中存在的重放攻击问题。
-
公开(公告)号:CN120050050A
公开(公告)日:2025-05-27
申请号:CN202311594545.5
申请日:2023-11-24
Applicant: 中兴通讯股份有限公司
Abstract: 本申请实施例提供了一种明文数据的获取方法和系统、存储介质及电子装置,其中,上述明文数据的获取方法包括:对数据访问方进行第一身份认证,并接收数据访问方对数据生产方进行的第二身份认证的认证结果;在确定所述第一身份认证通过,以及根据所述第二身份认证的认证结果确定第二身份认证通过的情况下,授权数据访问方获取数据生产方生成的目标数据,并向数据访问方发送数据密钥,其中,数据密钥用于在数据访问方获取到目标数据的情况下,根据数据密钥对目标数据进行解密,得到目标数据对应的明文数据。采用上述技术方案,解决了现有技术中,数据的管理机制不够完善,导致数据在使用过程中安全性较低。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.048 seconds)
