公开(公告)号：CN116471023B

公开(公告)日：2024-02-20

申请号：CN202310421406.6

申请日：2023-04-19

Applicant: 三未信安科技股份有限公司

Inventor： 韩超 ,  徐建超 ,  王腾飞 ,  张玉涛

IPC: H04L9/32 ,  G06F21/32 ,  G06F21/62 ,  G06F21/64 ,  G06F21/60 ,  H04L9/00 ,  H04L9/08 ,  H04L67/104

Abstract: 本发明公开了一种基于区块链技术的无证书身份认证与密钥协商方法，包括：虚拟身份创建步骤、身份上链步骤和身份认证与密钥协商步骤；用于借助区块链技术进行身份认证与隐私保护，方案使用生物特征保证了用户或服务器起的节点虚拟身份唯一性，使用无证书签名保证节点隐私并确保信息的安全性，借助区块链技术的去中心化、不可篡改、公开透明等特点实现双方的相互认证和密钥协商，具有较高的安全性和效率；可在交通、教育、政务、医疗等等领域应用。

公开(公告)号：CN117118744B

公开(公告)日：2024-01-26

申请号：CN202311354305.8

申请日：2023-10-19

Applicant: 三未信安科技股份有限公司

Inventor： 张玉涛 ,  徐建超 ,  刘晓东 ,  宋长冉 ,  韩超

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种基于标识密码的消息加密封装及联合认证方法和系统，方法包括：根据SM9标识算法对各方密钥进行初始赋值，对接收方的MAC密钥采用结合时间戳的方式防止密钥信息被重放；发送方生成组装数据，并对数据签名和加密；转发方接收到发送方的数据后对发送方的身份进行验证，然后对数据进行SM4_CMac运算完成转发方的确权，同时更新下次确权使用的密钥；接受方接收到数据后校验数据来源可靠性，对发送方和转发方身份进行鉴别，并解密获得发送方发送的原始数据。本发明实现了数据在发送方和转发方时的联合计算并结合多种因素保障数据的一次有效性，以一组信息完成两方身份的校验，在没有降低安全强度的前提下提高了计算效率。

公开(公告)号：CN116471023A

公开(公告)日：2023-07-21

申请号：CN202310421406.6

申请日：2023-04-19

Applicant: 三未信安科技股份有限公司

Inventor： 韩超 ,  徐建超 ,  王腾飞 ,  张玉涛

IPC: H04L9/32 ,  G06F21/32 ,  G06F21/62 ,  G06F21/64 ,  G06F21/60 ,  H04L9/00 ,  H04L9/08 ,  H04L67/104

Abstract: 本发明公开了一种基于区块链技术的无证书身份认证与密钥协商方法，包括：虚拟身份创建步骤、身份上链步骤和身份认证与密钥协商步骤；用于借助区块链技术进行身份认证与隐私保护，方案使用生物特征保证了用户或服务器起的节点虚拟身份唯一性，使用无证书签名保证节点隐私并确保信息的安全性，借助区块链技术的去中心化、不可篡改、公开透明等特点实现双方的相互认证和密钥协商，具有较高的安全性和效率；可在交通、教育、政务、医疗等等领域应用。

公开(公告)号：CN116346495A

公开(公告)日：2023-06-27

申请号：CN202310421706.4

申请日：2023-04-19

Applicant: 三未信安科技股份有限公司

Inventor： 韩超 ,  鹿淑煜 ,  汪涛 ,  张玉涛

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种基于三因子的无证书身份认证与密钥协商方法，包括：用户注册步骤、服务服务器注册步骤和用户登录服务服务器的认证步骤；利用了公钥自认证实现无证书信任，结合生物特征与口令和智能卡，设计了多服务器环境下更安全合理的三因子身份认证与密钥协商方案，用户使用他的智能卡、生物特征和口令可以轻松地登录到服务服务器。本发明不仅有效地避免了伪装攻击、口令猜测攻击、重放攻击等各种攻击，确保了安全性，而且通过哈希函数等轻量级运算，很好地保证了算法的效率，可用于公安、医疗、政务等各类实体身份认证领域。

公开(公告)号：CN116346493A

公开(公告)日：2023-06-27

申请号：CN202310421335.X

申请日：2023-04-19

Applicant: 三未信安科技股份有限公司

Inventor： 韩超 ,  高嵩 ,  张磊 ,  徐建超

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了一种基于联盟链的跨域身份认证与密钥协商方法，首先建立信任联盟链，实现根节点证书的可信性。然后各个域内节点利用区块链技术进行节点身份与签名的去中心化存储，利用链上访问获取信息并验证签名进行身份认证。从攻击角度出发，该方法可以抵抗各种常见攻击，并且实现认证与密钥协商等安全要求；且该方法通过消息认证码的使用减少了签名的运算量，同时异或、哈希等基础运算都较为快速高效，提高了跨域认证与密钥协商的效率。通过借助区块链跨域认证实现节点间的认证与密钥协商，可在银行、交通、教育、政务、医疗等领域应用，提高跨域访问的安全性和效率。

公开(公告)号：CN116743420A

公开(公告)日：2023-09-12

申请号：CN202310421593.8

申请日：2023-04-19

Applicant: 三未信安科技股份有限公司

Inventor： 韩超 ,  张玉涛 ,  郭子健 ,  宋长冉 ,  徐建超

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了基于区块链技术的轻量级跨域身份认证与密钥协商方法，首先建立信任联盟链，实现根节点证书的可信性。然后各个域内节点利用区块链技术进行节点身份广播，利用链上访问获取信息，借助可信节点实现认证与密钥协商。该方法可以抵抗各种常见攻击，并且实现认证与密钥协商等安全要求及隐私保护；该方案是为了解决证券、金融等领域在跨域认证中时效性困难而设计的，未使用加解密及签名验签等复杂操作，通过哈希及异或等轻量级操作完成，可在金融、银行、交通、教育、政务、医疗等等领域应用，提高跨域访问的安全性和效率。

公开(公告)号：CN117118744A

公开(公告)日：2023-11-24

申请号：CN202311354305.8

申请日：2023-10-19

Applicant: 三未信安科技股份有限公司

Inventor： 张玉涛 ,  徐建超 ,  刘晓东 ,  宋长冉 ,  韩超

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种基于标识密码的消息加密封装及联合认证方法和系统，方法包括：根据SM9标识算法对各方密钥进行初始赋值，对接收方的MAC密钥采用结合时间戳的方式防止密钥信息被重放；发送方生成组装数据，并对数据签名和加密；转发方接收到发送方的数据后对发送方的身份进行验证，然后对数据进行SM4_CMac运算完成转发方的确权，同时更新下次确权使用的密钥；接受方接收到数据后校验数据来源可靠性，对发送方和转发方身份进行鉴别，并解密获得发送方发送的原始数据。本发明实现了数据在发送方和转发方时的联合计算并结合多种因素保障数据的一次有效性，以一组信息完成两方身份的校验，在没有降低安全强度的前提下提高了计算效率。