一种网络接入鉴别与授权方法，其实现步骤包括：构造接入及授权请求分组，构造证书鉴别请求分组，构造证书鉴别响应分组，构造接入及授权响应分组，构造接入及授权确认分组。本发明授权密钥更新方法的实现步骤包括：构造接入及授权请求分组，构造接入及授权...

本发明涉及一种基于ＷＡＰＩ的证书漫游认证的方法。该方法包括以下步骤：１）终端获取外网服务器证书，建立信任关系；２）ＷＡＰＩ漫游认证。本发明为解决背景技术中应用ＷＡＰＩ安全机制时的证书漫游认证问题，而提供一种安全性高、高效、便捷的基于ＷＡ...

本发明提供了一种用户终端之间安全连接的建立方法，包括以下步骤：１）第一用户终端ＳＴＡ１向交换设备ＳＷ发送站间密钥请求分组；２）交换设备ＳＷ收到第一用户终端ＳＴＡ１发来的站间密钥请求分组后，产生站间密钥，构造站间密钥通告分组并发送给第二用...

本发明为一种适合三元对等鉴别可信网络连接架构的网络传输方法，该方法包括以下步骤：１）请求者、鉴别访问控制器和鉴别服务器执行ＴＡＥＰ鉴别方法；１．１）鉴别访问控制器利用ＴＡＥＰ的Ｒｅｑｕｅｓｔ分组和Ｒｅｓｐｏｎｓｅ分组来获取请求者的ＴＡＥ...

本发明涉及一种基于坐标技术的生成身份验证方法。该方法包括以下步骤：１）将一正方形图片分成ｎ２（ｎ＞＝３）等份，组合２＊（ｎ２＋ｎ）张不同的图片验证码，其中每一图片验证码中有ｎ－１等份在一条直线上，在直线上留下的一个等份以作为验证区域；２...

本发明涉及一种基于ＩＰ自适应的负载均衡方法及其系统，该方法包括以下步骤：１）移动终端漫游到外地网络，向ＩＰ自适应前端服务单元发起连接请求消息；２）当ＩＰ自适应前端服务单元收到连接请求消息后，发送请求消息报文给真实服务器单元；３）真实服务...

本发明涉及一种基于隧道技术的三元鉴别可扩展方法及其系统。该方法包括以下步骤：１）请求者、鉴别访问控制器和鉴别服务器执行外鉴别过程，并建立请求者与鉴别访问控制器之间的安全隧道；２）请求者、鉴别访问控制器和内鉴别服务器执行内鉴别过程，其中请...

本发明涉及一种安全的远程证明方法，包括步骤：１）实体Ａ和实体Ｂ执行用户认证过程，该过程包括建立实体Ａ和实体Ｂ间的安全通道；２）若步骤１）已完成安全通道的建立，则进至步骤３）；若步骤１）未完成安全通道的建立，则实体Ａ和实体Ｂ通过临时密钥交...

本发明提供一种交换设备间安全连接的建立方法及系统，该交换设备安全连接的建立系统包括向交换设备ＳＷ２发送交换密钥协商激活分组和交换密钥协商响应分组、接收交换设备ＳＷ２发送的交换密钥协商请求分组的交换设备ＳＷ１以及接收交换设备ＳＷ１发送的交...

本发明提供了一种支持多受控端口的访问控制方法，其特殊之处在于：所述支持多受控端口的访问控制方法包括以下步骤：１）端点Ａ的ＰＡＥ、端点Ｂ的ＰＡＥ和端点Ｓ交互鉴别数据；２）鉴别过程完成后，端点Ａ依据端点Ｓ的鉴别结果控制端点Ａ中各个受控端口的...

本发明提供一种节点间保密通信方法及系统，该有线局域网节点间保密通信方法包括以下步骤：１）建立共享密钥；２）交换路由探寻；３）数据通信分类；４）节点间保密通信。本发明中提供的节点间保密通信的方法会根据节点间不同的通信情况进行分类，选择合适...

本发明涉及一种传感器网络密钥管理和节点鉴别方法。该方法包括以下步骤：１）密钥预分发：网络部署前，部署服务器将用于建立节点间安全连接的通信密钥预分发给所有节点；２）密钥建立：网络部署后，节点间建立用于进行安全连接的对密钥，包括以下步骤：２...

本发明涉及一种基于对称加密算法的双向认证方法及系统，该方法包括：１）由读写器ＲＥＡＤＥＲ、电子标签ＴＡＧ和电子标签应用系统数据库ＤＢ共同完成碰撞过程；２）由ＤＢ构造并发送证书鉴别请求分组给认证服务器ＡＳ；３）发送证书鉴别响应分组给ＤＢ；...

本发明涉及一种基于共享密钥的双向认证方法，包括步骤：１）认证激活；２）认证请求；３）认证响应；４）认证确认；５）读写器ＲＥＡＤＥＲ收到认证确认后，读写器ＲＥＡＤＥＲ将Ｎ３首尾倒置得到ＲＮ３，然后，计算电子标签ＴＡＧ的身份ＩＤ＝ＲＮ３⊕Ｃ...

本发明涉及一种基于哈希函数的双向认证方法及系统，该方法包括：１）：由读写器ＲＥＡＤＥＲ发送认证激活分组给电子标签ＴＡＧ；２）ＴＡＧ构造并发送认证请求分组给ＲＥＡＤＥＲ；３）构造并发送密钥请求分组给电子标签应用系统数据库ＤＢ；４）向认证服...

本发明涉及一种传感器网络的密钥预分发和密钥建立方法，包括：１．１）网络部署前，部署服务器生成密钥池ＫＰ，该密钥池ＫＰ包含多个密钥及其密钥标识，密钥池中密钥个数记为｜ＫＰ｜，｜ＫＰ｜足够大，并假设部署服务器安全；１．２）假定预设的网络连通...

本发明涉及一种引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法和系统。该方法包括以下步骤：１）实体Ｂ向实体Ａ发送消息１；２）实体Ａ收到消息１后，向可信第三方ＴＰ发送消息２；３）可信第三方ＴＰ收到消息２后，确定响应ＲｅｐＴＡ；４）可...

本发明涉及一种可实现平台配置保护的双向平台鉴别方法及其系统。该系统包括网络中的可信中心ＴＣ、端点Ａ以及端点Ｂ；端点Ａ和端点Ｂ都信任可信中心ＴＣ；端点Ａ和端点Ｂ通过平台鉴别协议互相连通；端点Ｂ和可信中心ＴＣ通过平台鉴别协议互相连通。本发明...

本发明涉及一种引入在线可信第三方的实体鉴别方法。该方法包括以下步骤：１）实体Ａ向实体Ｂ发送消息１；２）实体Ｂ收到消息１后，向实体Ａ返回消息２；３）实体Ａ收到消息２后，向可信第三方ＴＰ发送消息３；４）可信第三方ＴＰ收到消息３后，检查实体Ａ...

本发明一种引入在线第三方的实体鉴别方法，该方法包括以下步骤：１）实体Ｂ发送消息１到实体Ａ；２）实体Ａ收到消息１后，向可信第三方ＴＰ发送消息２；３）可信第三方ＴＰ收到消息２后，检查实体Ａ的合法性；４）可信第三方ＴＰ检查完实体Ａ的合法性后，...