公开(公告)号：CN112615834A

公开(公告)日：2021-04-06

申请号：CN202011446741.4

申请日：2020-12-08

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  刘建兵 ,  杨泳 ,  王振欣 ,  汤凌峰 ,  张小雷

IPC: H04L29/06

Abstract: 本发明提供一种安全认证方法及系统，包括：根据目标终端发送的报文获取目标终端的唯一身份标识；利用唯一身份标识和公钥矩阵生成目标终端公钥，并利用目标终端公钥对一随机数进行加密后生成加密随机数；将加密随机数发送给目标终端；接收由目标终端返回的解密随机数，以利用随机数对所述解密随机数进行认证；解密随机数是由终端利用目标终端私钥对加密随机数进行解密后生成的。本发明提供的安全认证方法及系统，利用入网的终端的唯一物理特征生成终端的唯一身份标识，通过密钥矩阵与唯一身份标识生成设备对应的公钥和私钥，以实现终端的唯一认证，确保了安全认证时终端的身份唯一性，提高了安全认证的可靠性。

公开(公告)号：CN112615840A

公开(公告)日：2021-04-06

申请号：CN202011457726.X

申请日：2020-12-11

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  刘建兵 ,  余锋 ,  汤凌峰 ,  王振欣 ,  张小雷 ,  陈锋明 ,  杨泳

IPC: H04L29/06

Abstract: 本发明提供一种嵌入式设备准入认证方法及系统，该方法包括：待认证嵌入式设备接收交换机发送的加密的挑战报文，使用待认证嵌入式设备的MAC地址对应的私钥对加密的挑战报文进行解密；其中，私钥由PC端根据MAC地址返回；将解密后的挑战报文发送给交换机，以供交换机根据解密后的挑战报文对待认证嵌入式设备进行准入认证。本发明一方面可以提高对待认证嵌入式设备的安全准入认证；另一方面，根据MAC地址可以自动获取PC端返回的私钥，并存储在密码芯片中，可以永久存储该私钥，每个设备终身仅需导入一次对应的私钥，不仅可以节约认证客户端软件的存储空间，还可以减少因生成私钥所需的运算，提高准入认证的效率。

公开(公告)号：CN112615840B

公开(公告)日：2023-05-26

申请号：CN202011457726.X

申请日：2020-12-11

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  刘建兵 ,  余锋 ,  汤凌峰 ,  王振欣 ,  张小雷 ,  陈锋明 ,  杨泳

IPC: H04L9/40

Abstract: 本发明提供一种嵌入式设备准入认证方法及系统，该方法包括：待认证嵌入式设备接收交换机发送的加密的挑战报文，使用待认证嵌入式设备的MAC地址对应的私钥对加密的挑战报文进行解密；其中，私钥由PC端根据MAC地址返回；将解密后的挑战报文发送给交换机，以供交换机根据解密后的挑战报文对待认证嵌入式设备进行准入认证。本发明一方面可以提高对待认证嵌入式设备的安全准入认证；另一方面，根据MAC地址可以自动获取PC端返回的私钥，并存储在密码芯片中，可以永久存储该私钥，每个设备终身仅需导入一次对应的私钥，不仅可以节约认证客户端软件的存储空间，还可以减少因生成私钥所需的运算，提高准入认证的效率。

公开(公告)号：CN112615834B

公开(公告)日：2023-04-07

申请号：CN202011446741.4

申请日：2020-12-08

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  刘建兵 ,  杨泳 ,  王振欣 ,  汤凌峰 ,  张小雷

IPC: H04L9/40

Abstract: 本发明提供一种安全认证方法及系统，包括：根据目标终端发送的报文获取目标终端的唯一身份标识；利用唯一身份标识和公钥矩阵生成目标终端公钥，并利用目标终端公钥对一随机数进行加密后生成加密随机数；将加密随机数发送给目标终端；接收由目标终端返回的解密随机数，以利用随机数对所述解密随机数进行认证；解密随机数是由终端利用目标终端私钥对加密随机数进行解密后生成的。本发明提供的安全认证方法及系统，利用入网的终端的唯一物理特征生成终端的唯一身份标识，通过密钥矩阵与唯一身份标识生成设备对应的公钥和私钥，以实现终端的唯一认证，确保了安全认证时终端的身份唯一性，提高了安全认证的可靠性。

公开(公告)号：CN112637136A

公开(公告)日：2021-04-09

申请号：CN202011412509.9

申请日：2020-12-03

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  刘建兵 ,  杨伟东 ,  王振欣 ,  汤凌峰 ,  张小雷

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明提供一种加密通信方法及系统，该加密通信方法包括：向访问端发送第一标识公钥，以供访问端生成第一密文数据；确认接收到第一密文数据，通过服务端私钥对第一密文数据解密，得到第一目标数据和第二标识公钥，第一目标数据和第二标识公钥在访问端中生成；基于第一目标数据和第二标识公钥对访问端进行验证，得到验证结果；确认验证结果为有效，基于第二标识公钥和第二目标数据生成第二密文数据，将第二密文数据发送给访问端，第二目标数据用于作为访问端和服务端通信的秘钥。本发明提供的加密通信方法及系统，能够通过第一标识公钥和第二标识公钥对秘钥生成过程进行双重验证，能够降低秘钥泄露的风险，提高网络通信的安全性。