| 发明名称 | 社会公共安全视频监控中心和多网融合节点可信认证系统 | ||
| 摘要 | 本发明属于网络认证领域,公开了一种社会公共安全视频监控中心和多网融合节点可信认证系统。系统采用CompressedBloomFilter方法进行判断请求认证的节点是否在合法节点域内的,只有判断通过后才会对证书进行验证。如果没有先进行判断,非法节点可能会不断地向合法节点发送假证书,合法节点也将不断进行大数指数运算,而这对于资源限制的节点而言可能导致节点的瘫痪。因此本发明可以有效的抵御非法节点进行的认证时的拒绝服务攻击。 | ||
| 申请公布号 | CN104052600A | 申请公布日期 | 2014.09.17 |
| 申请号 | CN201310082981.4 | 申请日期 | 2013.03.15 |
| 申请人 | 南京理工大学常熟研究院有限公司 | 发明人 | 李千目;戚湧 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种社会公共安全视频监控中心和多网融合节点可信认证系统,其特征在于视频监控中心和多网融合节点通信按照以下步骤进行:第一步:需要发起通信的一方,由于通信过程是等价并且可以调换的,假设视频监控中心发起通信,视频监控中心将本机的伪名和证书发送给多网融合节点要求进行认证;第二步:多网融合节点在收到消息后,首先计算出发送方伪名的Compressed Bloom Filters值,并进行初步认证,发送方是否是可以信任的,如果伪名验证失败,则本次认证失败,结束通信,如果认证成功则执行第三步,该步骤可以有效的防止认证时的拒绝服务攻击;第三步:多网融合节点利用最高域的公钥对发送方的证书进行验证,如果验证失败,则本次认证失败,结束通信,如果认证成功则多网融合节点发送自己的伪名和证书作为回复;第四步:视频监控中心收到信息后,同样首先计算出发送方伪名的Compressed Bloom Filters值,并进行初步认证,发送方是否是可以信任的,如果伪名验证失败,则本次认证失败,结束通信,如果认证成功则执行第五步;第五步:视频监控中心利用最高域的公钥对多网融合节点的证书进行验证,如若认证失败,则本次认证失败,结束通信,如果认证成功双方完成安全认证,建立可信认证;第六步:身份认证通过,发起通信的一方进行数据加密通信;第七步:接收通信的一方进行解密收信。 | ||
| 地址 | 215513 江苏省苏州市常熟市经济技术开发区科创园研究院路5号 | ||