本发明涉及一种密钥管理方法及系统，该方法包括以下步骤：１）将若干密钥员口令采用分组加密算法进行信息完整性校验码ＭＩＣ运算，得到ＭＩＣ校验值；２）将步骤１）所得到的ＭＩＣ校验值作为对各密钥员身份鉴别的依据完成密钥管理操作。本发明提供了一种...

一种适合ＴＣＧ可信网络连接架构的平台鉴别实现方法，包括：１）ＴＮＣ客户端生成一个ＩＦ－ＴＮＣＣＳ批次并将其发送给ＴＮＣ服务端；２）ＴＮＣ服务端生成一个ＩＦ－ＴＮＣＣＳ批次并发送给ＴＮＣ客户端；３）若２）中的信息包含ＴＮＣ服务端行为推荐，...

本发明涉及一种支持链路层保密传输的交换设备及其数据处理方法，该支持链路层保密传输的交换设备包括交换模块以及多个端口模块，所有的端口模块与交换模块之间分别电性相连；端口模块包含算法模块、接口模块、保密处理模块以及密钥管理模块，保密处理模块...

一种无线局域网中端站的安全配置方法及系统，包括：１）接入点ＡＰ成功配置了ＷＡＰＩ机制所使用的证书及对应的私钥，鉴别服务器ＡＳ对接入点ＡＰ证书的有效性进行鉴别；２）接入点ＡＰ向端站ＳＴＡ发送配置激活分组；３）端站ＳＴＡ构建配置请求分组发送...

本发明涉及一种基于对称密码算法的实体鉴别方法，包括以下步骤：１）实体Ａ向实体Ｂ发送鉴别请求消息；２）实体Ｂ收到鉴别请求消息后，向实体Ａ发送鉴别响应消息；３）实体Ａ根据收到的鉴别响应消息判断实体Ｂ的合法性。采用本发明进行鉴别能够降低系统的...

本发明涉及一种资源受限网络的实体鉴别方法，包括以下步骤：１）实体Ａ向实体Ｂ发送鉴别请求消息；２）实体Ｂ收到鉴别请求消息后，向实体Ａ发送鉴别响应消息；３）实体Ａ根据收到的鉴别响应消息判断实体Ｂ的合法性。采用本发明能够实现资源受限网络中实体...

本发明涉及一种适合可信连接架构的安全远程证明方法及系统，该方法包括以下步骤：１）访问控制器启动可信网络连接后，访问控制器和访问请求者在执行平台鉴别过程之前执行鉴别协议；２）访问控制器、访问请求者和策略管理器执行平台鉴别过程，其中平台鉴别...

本发明涉及一种适合可信连接架构的网络传输方法及系统，该方法包括以下步骤：１）鉴别访问控制器利用ＴＡＥＰ的请求分组和请求响应分组来获取请求者的隧道ＴＡＥＰ鉴别方法身份；２）鉴别访问控制器选取隧道三元鉴别可扩展协议ＴＡＥＰ鉴别方法与请求者、...

本发明涉及一种匿名实体鉴别方法，包括以下步骤：实体Ａ向实体Ｂ发送ＲＡ及ＩＧＡ；实体Ｂ向实体Ａ返回ＲＢ、ＩＧＢ及ＴｏｋｅｎＢＡ；实体Ａ向可信第三方ＴＰ发送Ｒ’Ａ、ＲＢ、ＩＧＡ及ＩＧＢ；可信第三方ＴＰ根据ＩＧＡ和ＩＧＢ检查群组ＧＡ和群组ＧＢ...

本发明一种匿名实体鉴别方法，包括以下步骤：实体Ｂ发送ＲＢ及ＩＧＢ；实体Ａ向可信第三方ＴＰ发送ＲＢ、Ｒ’Ａ、ＩＧＡ及ＩＧＢ；可信第三方ＴＰ根据ＩＧＡ和ＩＧＢ检查群组ＧＡ和群组ＧＢ的合法性；可信第三方ＴＰ向实体Ａ返回ＲｅｓＧＡ、ＲｅｓＧＢ及...

本发明提供了一种用于节点间会话密钥的建立系统及方法，该方法中，局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接，该系统包括终端设备和连接设备，所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包...

节点间会话密钥的建立系统，该系统包括终端设备和连接设备，终端设备包括发起端终端设备以及接收端终端设备，连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端...

本发明涉及集中式安全连接建立系统及方法，该系统包括终端设备和连接设备，所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接...

本发明涉及通告式安全连接建立系统及方法，该系统包括终端设备和连接设备，终端设备包括发起端终端设备以及接收端终端设备，连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间...

一种基于ＷＡＰＩ的管理帧保护方法，包括：单播管理帧的保护，当发送端需要发送单播管理帧时，发送端使用单播会话密钥ＵＳＫ对单播管理帧的帧体部分计算完整性校验码再进行加密封装，加密封装后的单播管理帧的结构包括管理帧体数据部分和ＭＩＣ字段的密文...

本发明为一种资源受限网络的实体鉴别方法及系统，该方法包括以下步骤：１）实体Ａ向实体Ｂ发送鉴别请求消息；２）实体Ｂ收到实体Ａ发送鉴别请求消息后，向实体Ａ发送鉴别响应消息；３）实体Ａ根据收到的步骤２）的鉴别响应消息后判断实体Ｂ的合法性，至此...

本发明涉及一种邻居用户终端间保密通信方法及系统。该方法包括以下步骤：１）选择邻居加密交换设备；２）建立站间密钥；３）进行数据保密通信。本发明所提供的邻居用户终端间保密通信方法及系统在安全网络架构下，邻居用户终端间进行保密通信时，利用他们...

本发明涉及一种适合协同可信网络连接模型的间接交互实现方法及其系统。该方法包括以下步骤：１）ＡＳＤ由终端获取终端的安全状态信息，评估终端的安全状态信息产生安全状态评估结果，并将安全状态评估结果发送给终端，ＡＳＤ产生终端的安全状态评估结果时...

本发明涉及一种交换路由探寻方法及系统。本发明包括以下步骤：１）发送源节点ＮＳｏｕｒｃｅ构造交换路由探寻请求分组发送给目的节点ＮＤｅｓｔｉｎａｔｉｏｎ；该交换路由探寻请求分组包括发送源节点ＮＳｏｕｒｃｅ已知的从发送源节点ＮＳｏｕｒｃｅ到目...

本发明涉及一种三段式安全网络架构建立和保密通信方法及其系统。该方法包括以下步骤：１）构造节点身份合法的网络架构；１．１）邻居节点发现；１．２）节点和邻居节点进行身份鉴别和共享密钥协商；２）构造安全的交换设备架构：建立交换设备两两之间的共...