公开(公告)号：CN119210698A

公开(公告)日：2024-12-27

申请号：CN202411013353.5

申请日：2024-07-26

Applicant: 中国交通信息科技集团有限公司 ,  山东大学

Inventor： 吴志刚 ,  王世昀 ,  郝茂鑫 ,  王楹 ,  查雅行 ,  刘宇慧 ,  王艺鑫 ,  张玉敏 ,  黄萱 ,  纪家祺 ,  李世纪 ,  李永 ,  薛皓阳

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  G06F21/44

Abstract: 本发明公开了一种基于密码服务平台的隐式证书生成方法和系统，其中方法包括终端设备通过终端设备管理平台和密码服务平台申请得到隐式签名证书，终端设备向终端管理平台发起加密证书申请，终端管理平台调用密码服务平台生成预加密公钥,密码服务平台将预加密公钥发送至PKI/CA系统，PKI/CA系统计算得到加密公钥重构值从而注册隐式加密证书并将其发送至密码服务平台，密码服务平台生成终端设备加密私钥并将其发送至终端管理平台，终端管理平台备份隐式加密证书并转发至终端设备，终端设备从而得到终端设备加密私钥和终端设备加密公钥。本发明将采用国密算法的隐式证书分为签名证书与加密证书，通过签名证书支撑加密证书密钥的下发，并增加密码服务平台实现多层管理隐式证书的国产化。

公开(公告)号：CN118540167A

公开(公告)日：2024-08-23

申请号：CN202411010799.2

申请日：2024-07-26

Applicant: 中国交通信息科技集团有限公司

Inventor： 查雅行 ,  吴志刚 ,  王楹 ,  郝茂鑫 ,  王世昀 ,  刘宇慧 ,  王艺鑫 ,  张玉敏 ,  黄萱 ,  李世纪 ,  纪家祺 ,  李永 ,  薛皓阳

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种基于IPK的MQTT协议的身份认证方法和数据传输方法，其中，身份认证方法包括，客户端、MQTT Broker服务端和密钥管理中心进行初始化，客户端与服务端建立连接，服务端向密钥管理中心发送服务端公钥、客户端公钥和设备ID以申请密钥，客户端与服务端基于密钥管理中心进行密钥分发从而进行双向身份验证。身份验证方法采用HMAC验证或者是数字签名的方式保证数据传输的完整性和真实性。本发明提出的一种基于IPK的MQTT协议的身份认证方法和数据传输方法，通过标识公钥技术，保持MQTT协议轻量化特点的同时解决MQTT协议的认证与加密问题，提出了一个完整的终端设备的安全接入方案，防止了设备接入时和数据传输时可能出现的攻击。

公开(公告)号：CN119210699A

公开(公告)日：2024-12-27

申请号：CN202411013356.9

申请日：2024-07-26

Applicant: 中国交通信息科技集团有限公司 ,  山东大学

Inventor： 查雅行 ,  郝茂鑫 ,  王世昀 ,  王楹 ,  吴志刚 ,  刘宇慧 ,  王艺鑫 ,  张玉敏 ,  黄萱 ,  李世纪 ,  纪家祺 ,  李永 ,  薛皓阳

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12 ,  G06F21/44

Abstract: 本发明公开了一种基于隐式证书的物联设备身份认证方法和多层管理系统，其中方法包括终端设备生成终端设备预密钥；终端设备向终端管理平台发起证书申请请求；终端管理平台基于证书申请请求生成平台临时密钥；终端管理平台向PKI/CA系统请求申请终端设备证书；PKI/CA系统验签后生成终端设备隐式证书和CA私钥重构值密文，并将发送至终端管理平台；终端管理平台备份终端设备隐式证书，并将其发送至终端设备；终端设备基于终端设备隐式证书生成设备证书密钥。本发明了实现多层系统认证的前提下，实现了层级管理，PKI/CA系统仅对终端管理平台负责，终端管理平台对物联设备信息负责，以此系统化改善了设备认证模式，有利于统筹管理并有效减少冗余信息的存储和传输。

公开(公告)号：CN118540168B

公开(公告)日：2024-10-29

申请号：CN202411011312.2

申请日：2024-07-26

Applicant: 中国交通信息科技集团有限公司

Inventor： 王楹 ,  查雅行 ,  吴志刚 ,  郝茂鑫 ,  王世昀 ,  刘宇慧 ,  王艺鑫 ,  张玉敏 ,  黄萱 ,  纪家祺 ,  李世纪 ,  李永 ,  薛皓阳

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种用于数据加密的隐式证书生成方法和系统，其中方法包括终端设备通过终端设备管理平台向PKI/CA系统申请并得到签名证书，终端设备向终端管理平台发起加密证书申请，终端管理平台基于加密证书申请生成预加密公钥,并发送PKI/CA系统进行设备加密证书申请，PKI/CA系统注册隐式加密证书并生成CA私钥重构值，以及发送至终端管理平台，终端管理平台备份隐式加密证书并生成终端设备加密私钥发送至终端设备，终端设备解密得到终端设备加密私钥和生成终端设备加密公钥。本发明采用了国密算法实现的隐式证书，并按照功能区分为签名证书与加密证书，通过签名证书支撑加密证书密钥的下发，实现多层管理隐式证书的国产化。

公开(公告)号：CN118540167B

公开(公告)日：2024-10-29

申请号：CN202411010799.2

申请日：2024-07-26

Applicant: 中国交通信息科技集团有限公司

Inventor： 查雅行 ,  吴志刚 ,  王楹 ,  郝茂鑫 ,  王世昀 ,  刘宇慧 ,  王艺鑫 ,  张玉敏 ,  黄萱 ,  李世纪 ,  纪家祺 ,  李永 ,  薛皓阳

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种基于IPK的MQTT协议的身份认证方法和数据传输方法，其中，身份认证方法包括，客户端、MQTT Broker服务端和密钥管理中心进行初始化，客户端与服务端建立连接，服务端向密钥管理中心发送服务端公钥、客户端公钥和设备ID以申请密钥，客户端与服务端基于密钥管理中心进行密钥分发从而进行双向身份验证。身份验证方法采用HMAC验证或者是数字签名的方式保证数据传输的完整性和真实性。本发明提出的一种基于IPK的MQTT协议的身份认证方法和数据传输方法，通过标识公钥技术，保持MQTT协议轻量化特点的同时解决MQTT协议的认证与加密问题，提出了一个完整的终端设备的安全接入方案，防止了设备接入时和数据传输时可能出现的攻击。

公开(公告)号：CN118540168A

公开(公告)日：2024-08-23

申请号：CN202411011312.2

申请日：2024-07-26

Applicant: 中国交通信息科技集团有限公司

Inventor： 王楹 ,  查雅行 ,  吴志刚 ,  郝茂鑫 ,  王世昀 ,  刘宇慧 ,  王艺鑫 ,  张玉敏 ,  黄萱 ,  纪家祺 ,  李世纪 ,  李永 ,  薛皓阳

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种用于数据加密的隐式证书生成方法和系统，其中方法包括终端设备通过终端设备管理平台向PKI/CA系统申请并得到签名证书，终端设备向终端管理平台发起加密证书申请，终端管理平台基于加密证书申请生成预加密公钥,并发送PKI/CA系统进行设备加密证书申请，PKI/CA系统注册隐式加密证书并生成CA私钥重构值，以及发送至终端管理平台，终端管理平台备份隐式加密证书并生成终端设备加密私钥发送至终端设备，终端设备解密得到终端设备加密私钥和生成终端设备加密公钥。本发明采用了国密算法实现的隐式证书，并按照功能区分为签名证书与加密证书，通过签名证书支撑加密证书密钥的下发，实现多层管理隐式证书的国产化。