CN101005357A - 一种更新认证密钥的方法和系统 - Google Patents
一种更新认证密钥的方法和系统 Download PDFInfo
- Publication number
- CN101005357A CN101005357A CN 200610169759 CN200610169759A CN101005357A CN 101005357 A CN101005357 A CN 101005357A CN 200610169759 CN200610169759 CN 200610169759 CN 200610169759 A CN200610169759 A CN 200610169759A CN 101005357 A CN101005357 A CN 101005357A
- Authority
- CN
- China
- Prior art keywords
- key
- authenticate key
- cryptographic calculation
- safety devices
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012795 verification Methods 0.000 claims abstract description 19
- 238000004364 calculation method Methods 0.000 claims description 105
- 238000004519 manufacturing process Methods 0.000 claims description 14
- 230000001360 synchronised effect Effects 0.000 claims description 6
- 230000004044 response Effects 0.000 description 14
- 230000008569 process Effects 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000033772 system development Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种更新认证密钥的方法和系统,属于信息安全领域。为了解决以明文形式通过网络传输认证密钥的不安全性,以及以密文形式传输认证密钥带来的管理麻烦和成本高的问题,本发明提出了远程更新认证密钥的方法,方法包括:服务器端对随机种子和随机数进行运算,产生验证数据;服务器端对原始认证密钥和验证数据进行加密运算,并将随机种子和加密运算结果传送给客户端;信息安全设备验证随机种子的正确性;分别在信息安全设备内和服务器端对随机种子和原始认证密钥进行相同的加密运算,生成新认证密钥,更新信息安全设备内和服务器端数据库中的认证密钥。本发明还提供了更新认证密钥的系统。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种更新认证密钥的方法和系统。
背景技术
近几年,随着互联网技术与电子商务的快速发展,越来越多的商务活动转移到网络上开展,例如网上政府办公、网上银行、网上购物等等,与此同时,越来越多涉及个人隐私和商业秘密的信息需要通过网络传递。然而病毒、黑客以及网页仿冒诈骗等恶意威胁,给在线交易的安全性带来了极大的挑战,致使网络安全问题变得举足轻重。
随着人们安全意识的不断提高,各种加密算法也应运而生,常用的加密算法主要有散列算法、对称加密算法和非对称加密算法。散列算法是一种无需密钥参与的单向算法,可以将任意长度的数据进行变换,输出成固定长度的数据摘要,其具有较长的散列码以及能抗击特殊密码分析攻击的特性。目前比较常用的散列算法有HMAC算法、MD5算法、MD2算法、SHA1算法、SHA256算法等。对称加密算法(或叫单密钥加密算法)中,只有一个密钥用来加密和解密信息,尽管单密钥加密是一个简单的过程,但是双方都必须完全的相信对方,并都持有这个密钥的备份,通过对称加密算法对数据加密后,可以利用该密钥对加密结果进行解密。目前比较常用的对称加密算法有DES算法、3DES算法、RC4算法、RC5算法等。非对称加密算法(公钥加密算法)在加密的过程中使用一对密钥,而不像对称加密只使用一个单独的密钥,一对密钥中一个用于加密,另一个用来解密,即如用A加密,则用B解密;如果用B加密,则要用A解密。目前比较常用的非对称加密算法有RSA算法、DSA算法、椭圆曲线算法等。
在加密算法中通常参与运算的运算数有两个:一个可以是随机数,另一个是事先预设的算法因子。两个运算数哪怕只发生一位数字的变化,运算结果也会变得完全不一样。如果参与运算的其中一个运算数是随机数的话,那么每次的运算结果也是随机变化的,由此保证运算结果在传输中不怕被截获。另外,我们在实际应用中还会采用随机种子生成新的运算数来参与运算,以达到更高的安全性,其中随机种子也是一个随机数,一般用于产生新的运算数。
信息安全设备是一种带有处理器和存储器的小型硬件装置,它通过计算机的数据通讯接口与计算机连接。它具有密钥生成、安全存储密钥和预置加密算法等功能。信息安全设备与密钥相关的运算完全在装置内部运行,且信息安全设备具有抗攻击的特性,安全性极高。信息安全设备一般通过USB接口与计算机相连,通常被称为USB KEY或USB Token。信息安全设备生产商、软件系统开发商或者最终用户可以将一些重要信息存储到信息安全设备中,用以保证安全性或者防止遗忘。目前,较高端的信息安全设备是可编程的,即可以实现在信息安全设备中运行预先存入其中的代码。
硬件标识,包括硬件序列号,是存储于信息安全设备内部的由设备生产商自己定义的一种全球唯一的标识号码,可以被读取。唯一硬件标识通常用于区分不同的信息安全设备。
信息安全已经越来越被人们关注,其中身份认证技术是信息安全的一个重要组成部分。身份认证是指计算机及网络系统确认操作者身份的过程。计算机系统和计算机网络是一个虚拟的数字世界,在这个数字世界中,一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。
用于身份认证的密钥被称为认证密钥,在利用信息安全设备进行身份认证时,我们通常的做法是将认证密钥存储在信息安全设备中。身份认证的过程具体为:客户端将信息安全设备中的认证密钥传送给服务器端,服务器端将其与数据库中的认证密钥进行比对,一致则认证成功。可见,认证密钥在整个身份认证的过程中起着至关重要的作用,同时用户也需要经常对其进行更新,以保证安全性。目前认证密钥更新的方法通常主要有以下两种方式:
1.在线更新方式:用户联网,向服务器请求更新认证密钥,此时服务器生成新的认证密钥,并通过网络传送给用户客户端,用户客户端将其更新到信息安全设备中;用户联网,向服务器请求更新认证密钥,同时自己将修改后的认证密钥通过网络传送给服务器端,服务器端将其更新到数据库中。
2.离线更新方式:用户请运营商进行修改或者用户通过挂失的方式重新申请一个新的认证密钥。
离线更新方式给用户带来很多不便,也不能做到及时;而在线更新方式中由于认证密钥需要通过网络进行传输,如果认证密钥以明文的方式通过网络传输,由于认证密钥是非常敏感的信息,以明文的方式在网络上进行传输很容易被截获,如果被冒认使用,就会给合法用户会造成损失,所以是很不安全的;如果认证密钥以密文的方式通过网络传输,在现有技术中是利用非对称密钥加密算法实现的,具体是对客户端产生的新认证密钥用私钥进行加密处理后,通过网络将其传输到服务器端,服务器端再利用对应的公钥进行解密从而得到新的认证密钥进行更新,此种实现方法虽然比较安全,但是却要花费较高的成本,同时管理起来也比较麻烦。
发明内容
本发明提出的远程更新认证密钥的方法和系统,解决了以明文形式通过网络传输认证密钥的不安全性,以及以密文形式传输认证密钥带来的管理麻烦和成本高的问题。
本发明提出了一种远程更新认证密钥的方法,所述方法包括以下步骤:
步骤A:服务器端从客户端获取随机数和信息安全设备的硬件标识,并产生随机种子;
步骤B:所述服务器端对所述随机种子和所述随机数进行运算,产生验证数据;
步骤C:所述服务器端根据所述信息安全设备的硬件标识,从其数据库中读取出原始认证密钥,对所述原始认证密钥和所述验证数据进行加密运算,并将所述随机种子和加密运算结果通过网络传送给所述客户端;
步骤D:所述信息安全设备从所述客户端获取所述随机种子和所述加密运算结果,并验证所述随机种子的正确性;
步骤E:分别在所述信息安全设备内和服务器端,对所述随机种子和原始认证密钥进行相同的加密运算,生成新认证密钥,并用所述新认证密钥更新所述信息安全设备内和服务器端数据库中的认证密钥。
步骤D所述验证所述随机种子的正确性的步骤具体包括:所述信息安全设备对所述随机种子和所述随机数进行与所述服务器端相同的运算,产生验证数据,对所述验证数据和所述信息安全设备内预存的原始认证密钥进行与所述服务器端相同的加密运算,并将加密运算结果与从所述客户端获取到的加密运算结果进行比对,如果比对结果一致,则所述随机种子是正确的,如果比对结果不一致,则提示更新失败。
所述随机数预先在所述信息安全设备内产生,并存储在所述信息安全设备内。
所述运算包括组合、与、或、非、异或、加法、减法和/或乘法运算。
所述步骤E具体包括:所述信息安全设备对获取到的所述随机种子和其内预存的原始认证密钥进行加密运算,得到新认证密钥,并用所述新认证密钥更新其内预存的认证密钥;所述服务器端对所述随机种子和其数据库中预先存储的原始认证密钥进行与所述信息安全设备内相同的加密运算,得到新认证密钥,并将其数据库中预先存储的原始认证密钥替换到服务器端数据库中旧值的位置,将所述新认证密钥替换到服务器端数据库中当前值的位置。
所述方法还包括认证密钥更新同步的步骤:所述服务器端接收到所述客户端发送来的身份认证请求后,产生随机数,并将所述随机数发送给所述客户端,所述信息安全设备从所述客户端获取所述随机数,在其内部对其存储的认证密钥与所述随机数进行加密运算,并将加密运算结果发送到所述服务器端;所述服务器端对其数据库当前值位置的认证密钥和所述随机数进行与所述信息安全设备内相同的加密运算,将加密运算结果与获取的加密运算结果进行比对,如果比对结果一致,则身份认证成功;如果比对结果不一致,则将其数据库旧值位置的认证密钥和所述随机数进行与所述信息安全设备内相同的加密运算,将加密运算结果与获取的加密运算结果比对,如果比对结果不一致,则身份认证失败;如果比对结果一致,则将其数据库旧值位置的认证密钥替换到其数据库当前值位置。
所述加密运算包括散列运算、对称加密运算和非对称加密运算。
本发明还提出了一种更新认证密钥的方法,所述方法包括以下步骤:
步骤A:服务器端从客户端获取信息安全设备的硬件标识,并产生随机种子;
步骤B:所述服务器端将所述随机种子通过网络传送给所述客户端;
步骤C:所述信息安全设备从所述客户端获取所述随机种子;
步骤D:分别在所述信息安全设备内和服务器端,对所述随机种子和原始认证密钥进行相同的加密运算,生成新认证密钥,并用所述新认证密钥更新所述信息安全设备内和服务器端数据库中的认证密钥。
所述步骤D具体包括:所述信息安全设备对获取到的所述随机种子和其内预存的原始认证密钥进行加密运算,得到新认证密钥,并用所述新认证密钥更新其内预存的认证密钥;所述服务器端对所述随机种子和其数据库中预先存储的原始认证密钥进行与所述信息安全设备内相同的加密运算,得到新认证密钥,并将其数据库中预先存储的原始认证密钥替换到服务器端数据库中旧值的位置,将所述新认证密钥替换到服务器端数据库中当前值的位置。
所述方法还包括认证密钥更新同步的步骤:所述服务器端接收到所述客户端发送来的身份认证请求后,产生随机数,并将所述随机数发送给所述客户端,所述信息安全设备从所述客户端获取所述随机数,在其内部对其存储的认证密钥与所述随机数进行加密运算,并将加密运算结果发送到所述服务器端;所述服务器端对其数据库当前值位置的认证密钥和所述随机数进行与所述信息安全设备内相同的加密运算,将加密运算结果与获取的加密运算结果进行比对,如果比对结果一致,则身份认证成功;如果比对结果不一致,则对其数据库旧值位置的认证密钥和所述随机数进行与所述信息安全设备内相同的加密运算,将加密运算结果与获取的加密运算结果比对,如果比对结果不一致,则身份认证失败;如果比对结果一致,则将其数据库旧值位置的认证密钥替换到其数据库当前值位置。
所述加密运算包括散列运算、对称加密运算和非对称加密运算。
本发明提供了一种更新认证密钥的系统,所述系统包括服务器计算机和与客户端计算机相连的信息安全设备,所述服务器计算机包括预处理模块、服务器认证密钥生成模块和服务器认证密钥存储模块,所述信息安全设备包括验证模块、客户端认证密钥生成模块和客户端认证密钥存储模块;
所述预处理模块用于利用服务器端产生的随机种子和从客户端获取的随机数产生验证数据,根据服务器端获取的所述信息安全设备的硬件标识,从服务器数据库中读取原始认证密钥,对所述验证数据和原始认证密钥进行加密运算,得到加密运算结果,并通过网络将随机种子和加密运算结果传送给客户端;
所述服务器认证密钥生成模块用于对随机种子和原始认证密钥进行加密运算,生成新认证密钥;
所述服务器认证密钥存储模块用于存储和更新认证密钥;
所述验证模块用于验证从客户端获取的随机种子的正确性;
所述客户端认证密钥生成模块用于对获取的随机种子和信息安全设备内预存的原始认证密钥进行加密运算,生成新认证密钥;
所述客户端认证密钥存储模块用于存储和更新认证密钥。
所述系统还包括认证密钥更新同步模块,所述认证密钥更新同步模块用于在身份认证时通过服务器端同时保留的最近两次认证密钥进行认证密钥更新同步。
本发明还提供了一种更新认证密钥的系统,所述系统包括服务器计算机和与客户端计算机相连的信息安全设备,所述服务器计算机包括预处理模块、服务器认证密钥生成模块和服务器认证密钥存储模块,所述信息安全设备包括客户端认证密钥生成模块和客户端认证密钥存储模块;
所述预处理模块用于在服务器端产生随机种子和从客户端获取信息安全设备的硬件标识,并通过网络将随机种子传送到客户端;
所述服务器认证密钥生成模块用于对随机种子和原始认证密钥进行加密运算,生成新认证密钥;
所述服务器认证密钥存储模块用于存储和更新认证密钥;
所述客户端认证密钥生成模块用于对获取的随机种子和信息安全设备内预存的原始认证密钥进行加密运算,生成新认证密钥;
所述客户端认证密钥存储模块用于存储和更新认证密钥。
所述系统还包括认证密钥更新同步模块,所述认证密钥更新同步模块用于在身份认证时通过服务器端同时保留的最近两次认证密钥进行认证密钥更新同步。
有益效果:本发明避免了以往以明文形式通过网络传输认证密钥的不安全性,和以密文形式传输认证密钥带来的管理麻烦和成本高的问题,同时也避免了离线更新认证密钥时存在的不便利性。
附图说明
图1是本发明实施例第一种更新认证密钥的方法流程图;
图2是本发明实施例第二种更新认证密钥的方法流程图;
图3是本发明实施例认证密钥更新同步的流程图;
图4是本发明实施例第一种更新认证密钥的系统结构图;
图5是本发明实施例第二种更新认证密钥的系统结构图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。
包括硬件序列号在内的硬件标识,是存储于信息安全设备内部的由设备生产商自己定义的一种全球唯一的标识号码,可以被读取,每个信息安全设备的唯一硬件标识可以用以区分不同的信息安全设备。在以下实施例中采用硬件序列号做进一步说明。
实施例1
如图1所示,本发明实施例提出的一种更新认证密钥的方法,具体包括以下步骤:
步骤101:服务器端从客户端获取一随机数ChallengeRand和信息安全设备的硬件序列号HSN,并产生一随机种子SEED。
随机数ChallengeRand是预先在与客户端计算机相连的信息安全设备内部产生的,并存储在信息安全设备中。
步骤102:服务器端对随机种子SEED和随机数ChallengeRand进行运算,产生验证数据。
运算包括组合、与、或、非、异或、加法、减法和乘法运算等。
步骤103:服务器端根据获取到的信息安全设备的硬件序列号从服务器数据库中读取原始认证密钥AKEY,并对验证数据与原始认证密钥AKEY做加密运算,得到加密运算结果Response。
加密运算主要包括散列运算、对称加密运算和非对称加密运算等。
步骤104:服务器端将随机种子SEED和加密运算结果Response通过网络传送给客户端。
步骤105:信息安全设备从客户端获取随机种子SEED和加密运算结果Response,验证随机种子SEED的正确性。
验证随机种子SEED正确性的方法:在信息安全设备内对获取的随机种子SEED和信息安全设备内存储的随机数ChallengeRand以与步骤102同样的运算产生验证数据,对验证数据与信息安全设备内预存的原始认证密钥做与步骤103同样的加密运算,将加密运算结果与从客户端获取的加密运算结果Response进行比对,如果两个加密运算结果一致,说明获取的随机种子SEED是正确的。
步骤106:分别在信息安全设备内和服务器端,对随机种子SEED和原始认证密钥做相同的加密运算,产生新认证密钥NEW_AKEY,并用新认证密钥NEW_AKEY更新信息安全设备内和服务器端数据库中的认证密钥。
在信息安全设备内生成和更新认证密钥NEW_AKEY的方法:在信息安全设备内对从客户端获取的随机种子SEED和信息安全设备内预存的原始认证密钥做加密运算,得到新认证密钥,并将新认证密钥替换到信息安全设备内认证密钥存储位置。加密运算包括散列运算、对称加密运算或者非对称加密运算等。
在服务器端生成和更新认证密钥的方法:服务器端对其产生的随机种子SEED和服务器端数据库中预先存储的原始认证密钥做与信息安全设备内同样的加密运算,得到新认证密钥,将原始认证密钥替换到服务器数据库中旧值的位置,将新认证密钥替换到服务器数据库当前值的位置。加密运算包括散列运算、对称加密运算或者非对称加密运算等。
为了更加清楚地描述本实施例的技术方案,下面以具体的例子来进一步说明:
服务器端产生一随机种子SEED,从客户端获取信息安全设备的硬件序列号HSN,和从客户端获取一个随机数ChallengeRand;服务器端将随机种子SEED和随机数ChallengeRand进行组合运算,即进行组合拼接,得到验证数据ChallengeRand|SEED,以获得更长的散列码来抗击特殊密码分析的攻击;服务器端对验证数据ChallengeRand|SEED与根据获取的信息安全设备的硬件标识HSN从服务器数据库中读取的原始认证密钥AKEY做散列运算,得到运算结果Response,即Response=HMAC(AKEY,ChallengeRand|SEED);服务器端将随机种子SEED和运算结果Response通过网络传送给客户端;信息安全设备从客户端获取到随机种子SEED和运算结果Response后,在其内部做同样的散列运算,得到运算结果Response’,即Response’=HMAC(AKEY,ChallengeRand|SEED),如果Response’与从客户端获取到的Response不一致,则说明信息安全设备接收到的随机种子SEED是不正确的,提示更新失败;如果Response’与从客户端获取到的Response一致,则说明信息安全设备接收到的随机种子SEED是正确的;在信息安全设备内利用散列算法获得新的认证密钥NEW_AKEY=HMAC(AKEY,SEED),用NEW_AKEY更新信息安全设备中的原始认证密钥AKEY,并通知服务器端更新成功;服务器端得到客户端更新成功的通知后,在服务器端做同样的散列运算得到新认证密钥NEW_AKEY=HMAC(AKEY,SEED),把服务器端数据库中当前值复制到旧值存储单元中,将新认证密钥NEW_AKEY替换到数据库中当前值存储单元中,完成远程认证密钥的更新过程。
实施例2
如图2所示,本发明实施例还提出了一种更新认证密钥的方法,具体包括以下步骤:
步骤201:服务器端从客户端获取信息安全设备的硬件序列号HSN,并产生一随机种子SEED。
步骤202:服务器端将随机种子SEED通过网络传送给客户端。
步骤203:信息安全设备从客户端获取随机种子SEED。
步骤204:分别在信息安全设备内和服务器端,对随机种子SEED和原始认证密钥做相同的加密运算,产生新认证密钥NEW_AKEY,并用新认证密钥NEW_AKEY更新信息安全设备内和服务器端数据库中的认证密钥。
在信息安全设备内生成和更新认证密钥NEW_AKEY的方法:在信息安全设备内对从客户端获取的随机种子SEED和信息安全设备内预存的原始认证密钥做加密运算,得到新认证密钥,并将新认证密钥替换到信息安全设备内认证密钥存储位置。加密运算包括散列运算、对称加密运算或者非对称加密运算等。
在服务器端生成和更新认证密钥的方法:服务器端对其产生的随机种子SEED和服务器端数据库中预先存储的原始认证密钥做与信息安全设备内相同的加密运算,得到新认证密钥,将原始认证密钥替换到服务器数据库中旧值的位置,将新认证密钥替换到服务器数据库当前值的位置。加密运算包括散列运算、对称加密运算或者非对称加密运算等。
为了更加清楚地描述本实施例的技术方案,下面以具体的例子来进一步说明:
服务器端首先产生一随机种子SEED,并从客户端获取信息安全设备的硬件序列号HSN;服务器端将随机种子SEED通过网络传送到客户端;信息安全设备从客户端获取到随机种子SEED后,在其内部对随机种子SEED和其内预存的原始认证密钥做散列运算获得新的认证密钥NEW_AKEY=HMAC(AKEY,SEED),用NEW_AKEY更新信息安全设备中原始认证密钥AKEY,并通知服务器端更新成功;服务器端得到客户端更新成功的通知后,在服务器端对其产生的随机种子和根据获取的信息安全设备的硬件序列号HSN从服务器数据库中读取的原始认证密钥AKEY做相同的散列运算,得到新认证密钥NEW_AKEY=HMAC(AKEY,SEED),把服务器端数据库中当前值复制到旧值存储单元中,然后将新认证密钥NEW_AKEY替换到数据库中当前值存储单元中,完成远程认证密钥更新的过程。
在进行认证密钥更新的过程中,有时会由于网络问题出现客户端认证密钥更新与服务器端认证密钥更新不同步的情况,例如当服务器端将随机种子传送给客户端时,网络发生中断,随机种子没有成功传送到客户端,信息安全设备的认证密钥更新无法正常完成,即其内部存储的认证密钥还是原始认证密钥,而服务器端却进行了认证密钥更新的操作,即其数据库中的认证密钥为更新后的认证密钥,这样就出现了认证密钥更新不同步的问题。利用服务器端数据库中同时保留最近两次认证密钥的方法,可以解决认证密钥更新不同步的问题,即在服务器端数据库中有2个存储位置用以存放认证密钥,一个旧值存储位置和一个当前值存储位置。在身份认证时,利用服务器数据库中同时保存最近两次认证密钥的方法实现客户端认证密钥更新与服务器端认证密钥更新同步的过程包括以下步骤,如图3所示:
步骤301:服务器端收到客户端发送来的身份认证请求后,产生一随机数,并将随机数发送给客户端。
步骤302:信息安全设备从客户端获取随机数。
步骤303:在信息安全设备内部对其内部存储的认证密钥与随机数进行加密运算,并将加密运算结果发送回服务器端。
加密运算包括散列运算、对称加密运算和非对称加密运算等。
步骤304:服务器端对其数据库当前值位置的认证密钥与随机数进行与步骤303同样的加密运算,将加密运算结果与从信息安全设备获取的加密运算结果进行比对,如果比对结果一致,则执行步骤307,否则执行步骤305。
步骤305:服务器端对其数据库旧值位置的认证密钥与随机数进行与步骤303同样的加密运算,将加密运算结果与获取的加密运算结果比对,如果比对结果一致,则执行步骤306,否则执行步骤308。
步骤306:将服务器端数据库中旧值存储位置上的认证密钥替换到当前值存储位置上,完成同步,之后身份认证时使用当前值位置的认证密钥即可。
步骤307:身份认证成功,结束。
步骤308:身份认证失败,结束。
参见图4,本发明实施例提供了一种更新认证密钥的系统,系统包括服务器计算机和与客户端计算机相连的信息安全设备,服务器计算机包括预处理模块、服务器认证密钥生成模块和服务器认证密钥存储模块,信息安全设备包括验证模块、客户端认证密钥生成模块和客户端认证密钥存储模块;
预处理模块用于利用服务器端产生的随机种子和从客户端获取的随机数产生验证数据,根据服务器端获取的信息安全设备的硬件标识,从服务器数据库中读取原始认证密钥,对验证数据和原始认证密钥进行加密运算,得到运算结果,并通过网络将随机种子和运算结果传送给客户端;
服务器认证密钥生成模块用于对随机种子和原始认证密钥进行加密运算,生成新认证密钥;
服务器认证密钥存储模块用于存储和更新认证密钥;
验证模块用于验证从客户端获取的随机种子的正确性;
客户端认证密钥生成模块用于对获取的随机种子和信息安全设备内预存的原始认证密钥进行加密运算,生成新认证密钥;
客户端认证密钥存储模块用于存储和更新认证密钥。
系统还包括认证密钥更新同步模块,认证密钥更新同步模块用于在身份认证时通过服务器端同时保留的最近两次认证密钥进行认证密钥更新同步。
参见图5,本发明实施例还提供了一种更新认证密钥的系统,系统包括服务器计算机和与客户端计算机相连的信息安全设备,服务器计算机包括预处理模块、服务器认证密钥生成模块和服务器认证密钥存储模块,信息安全设备包括客户端认证密钥生成模块和客户端认证密钥存储模块;
预处理模块用于在服务器端产生随机种子和从客户端获取信息安全设备的硬件标识,并通过网络将随机种子传送到客户端;
服务器认证密钥生成模块用于对随机种子和原始认证密钥进行加密运算,生成新认证密钥;
服务器认证密钥存储模块用于存储和更新认证密钥;
客户端认证密钥生成模块用于对获取的随机种子和信息安全设备内预存的原始认证密钥进行加密运算,生成新认证密钥;
客户端认证密钥存储模块用于存储和更新认证密钥。
系统还包括认证密钥更新同步模块,认证密钥更新同步模块用于在身份认证时通过服务器端同时保留的最近两次认证密钥进行认证密钥更新同步。
以上所述的实施例只是本发明较优选的具体实施方式的几种,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (15)
1.一种更新认证密钥的方法,其特征在于,所述方法包括以下步骤:
步骤A:服务器端从客户端获取随机数和信息安全设备的硬件标识,并产生随机种子;
步骤B:所述服务器端对所述随机种子和所述随机数进行运算,产生验证数据;
步骤C:所述服务器端根据所述信息安全设备的硬件标识,从其数据库中读取出原始认证密钥,对所述原始认证密钥和所述验证数据进行加密运算,并将所述随机种子和加密运算结果通过网络传送给所述客户端;
步骤D:所述信息安全设备从所述客户端获取所述随机种子和所述加密运算结果,并验证所述随机种子的正确性;
步骤E:分别在所述信息安全设备内和服务器端,对所述随机种子和原始认证密钥进行相同的加密运算,生成新认证密钥,并用所述新认证密钥更新所述信息安全设备内和服务器端数据库中的认证密钥。
2.如权利要求1所述的更新认证密钥的方法,其特征在于,步骤D所述验证所述随机种子的正确性的步骤具体包括:所述信息安全设备对所述随机种子和所述随机数进行与所述服务器端相同的运算,产生验证数据,对所述验证数据和所述信息安全设备内预存的原始认证密钥进行与所述服务器端相同的加密运算,并将加密运算结果与从所述客户端获取到的加密运算结果进行比对,如果比对结果一致,则所述随机种子是正确的,如果比对结果不一致,则提示更新失败。
3.如权利要求1或2所述的更新认证密钥的方法,其特征在于,所述随机数预先在所述信息安全设备内产生,并存储在所述信息安全设备内。
4.如权利要求1或2所述的更新认证密钥的方法,其特征在于,所述运算包括组合、与、或、非、异或、加法、减法和/或乘法运算。
5.如权利要求1所述的更新认证密钥的方法,其特征在于,所述步骤E具体包括:所述信息安全设备对获取到的所述随机种子和其内预存的原始认证密钥进行加密运算,得到新认证密钥,并用所述新认证密钥更新其内预存的认证密钥;所述服务器端对所述随机种子和其数据库中预先存储的原始认证密钥进行与所述信息安全设备内相同的加密运算,得到新认证密钥,并将其数据库中预先存储的原始认证密钥替换到服务器端数据库中旧值的位置,将所述新认证密钥替换到服务器端数据库中当前值的位置。
6.如权利要求1所述的更新认证密钥的方法,其特征在于,所述方法还包括认证密钥更新同步的步骤:所述服务器端接收到所述客户端发送来的身份认证请求后,产生随机数,并将所述随机数发送给所述客户端,所述信息安全设备从所述客户端获取所述随机数,在其内部对其存储的认证密钥与所述随机数进行加密运算,并将加密运算结果发送到所述服务器端;所述服务器端对其数据库当前值位置的认证密钥和所述随机数进行与所述信息安全设备内相同的加密运算,将加密运算结果与获取的加密运算结果进行比对,如果比对结果一致,则身份认证成功;如果比对结果不一致,则将其数据库旧值位置的认证密钥和所述随机数进行与所述信息安全设备内相同的加密运算,将加密运算结果与获取的加密运算结果比对,如果比对结果不一致,则身份认证失败;如果比对结果一致,则将其数据库旧值位置的认证密钥替换到其数据库当前值位置。
7.如权利要求1或2或5或6所述的更新认证密钥的方法,其特征在于,所述加密运算包括散列运算、对称加密运算和非对称加密运算。
8.一种更新认证密钥的方法,其特征在于,所述方法包括以下步骤:
步骤A:服务器端从客户端获取信息安全设备的硬件标识,并产生随机种子;
步骤B:所述服务器端将所述随机种子通过网络传送给所述客户端;
步骤C:所述信息安全设备从所述客户端获取所述随机种子;
步骤D:分别在所述信息安全设备内和服务器端,对所述随机种子和原始认证密钥进行相同的加密运算,生成新认证密钥,并用所述新认证密钥更新所述信息安全设备内和服务器端数据库中的认证密钥。
9.如权利要求8所述的更新认证密钥的方法,其特征在于,所述步骤D具体包括:所述信息安全设备对获取到的所述随机种子和其内预存的原始认证密钥进行加密运算,得到新认证密钥,并用所述新认证密钥更新其内预存的认证密钥;所述服务器端对所述随机种子和其数据库中预先存储的原始认证密钥进行与所述信息安全设备内相同的加密运算,得到新认证密钥,并将其数据库中预先存储的原始认证密钥替换到服务器端数据库中旧值的位置,将所述新认证密钥替换到服务器端数据库中当前值的位置。
10.如权利要求8所述的更新认证密钥的方法,其特征在于,所述方法还包括认证密钥更新同步的步骤:所述服务器端接收到所述客户端发送来的身份认证请求后,产生随机数,并将所述随机数发送给所述客户端,所述信息安全设备从所述客户端获取所述随机数,在其内部对其存储的认证密钥与所述随机数进行加密运算,并将加密运算结果发送到所述服务器端;所述服务器端对其数据库当前值位置的认证密钥和所述随机数进行与所述信息安全设备内相同的加密运算,将加密运算结果与获取的加密运算结果进行比对,如果比对结果一致,则身份认证成功;如果比对结果不一致,则对其数据库旧值位置的认证密钥和所述随机数进行与所述信息安全设备内相同的加密运算,将加密运算结果与获取的加密运算结果比对,如果比对结果不一致,则身份认证失败;如果比对结果一致,则将其数据库旧值位置的认证密钥替换到其数据库当前值位置。
11.如权利要求8或9或10所述的更新认证密钥的方法,其特征在于,所述加密运算包括散列运算、对称加密运算和非对称加密运算。
12.一种更新认证密钥的系统,其特征在于,所述系统包括服务器计算机和与客户端计算机相连的信息安全设备,所述服务器计算机包括预处理模块、服务器认证密钥生成模块和服务器认证密钥存储模块,所述信息安全设备包括验证模块、客户端认证密钥生成模块和客户端认证密钥存储模块;
所述预处理模块用于利用服务器端产生的随机种子和从客户端获取的随机数产生验证数据,根据服务器端获取的所述信息安全设备的硬件标识,从服务器数据库中读取原始认证密钥,对所述验证数据和原始认证密钥进行加密运算,得到加密运算结果,并通过网络将随机种子和加密运算结果传送给客户端;
所述服务器认证密钥生成模块用于对随机种子和原始认证密钥进行加密运算,生成新认证密钥;
所述服务器认证密钥存储模块用于存储和更新认证密钥;
所述验证模块用于验证从客户端获取的随机种子的正确性;
所述客户端认证密钥生成模块用于对获取的随机种子和信息安全设备内预存的原始认证密钥进行加密运算,生成新认证密钥;
所述客户端认证密钥存储模块用于存储和更新认证密钥。
13.如权利要求12所述的更新认证密钥的系统,其特征在于,所述系统还包括认证密钥更新同步模块,所述认证密钥更新同步模块用于在身份认证时通过服务器端同时保留的最近两次认证密钥进行认证密钥更新同步。
14.一种更新认证密钥的系统,其特征在于,所述系统包括服务器计算机和与客户端计算机相连的信息安全设备,所述服务器计算机包括预处理模块、服务器认证密钥生成模块和服务器认证密钥存储模块,所述信息安全设备包括客户端认证密钥生成模块和客户端认证密钥存储模块;
所述预处理模块用于在服务器端产生随机种子和从客户端获取信息安全设备的硬件标识,并通过网络将随机种子传送到客户端;
所述服务器认证密钥生成模块用于对随机种子和原始认证密钥进行加密运算,生成新认证密钥;
所述服务器认证密钥存储模块用于存储和更新认证密钥;
所述客户端认证密钥生成模块用于对获取的随机种子和信息安全设备内预存的原始认证密钥进行加密运算,生成新认证密钥;
所述客户端认证密钥存储模块用于存储和更新认证密钥。
15.如权利要求14所述的更新认证密钥的系统,其特征在于,所述系统还包括认证密钥更新同步模块,所述认证密钥更新同步模块用于在身份认证时通过服务器端同时保留的最近两次认证密钥进行认证密钥更新同步。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101697598A CN100561916C (zh) | 2006-12-28 | 2006-12-28 | 一种更新认证密钥的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101697598A CN100561916C (zh) | 2006-12-28 | 2006-12-28 | 一种更新认证密钥的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101005357A true CN101005357A (zh) | 2007-07-25 |
| CN100561916C CN100561916C (zh) | 2009-11-18 |
Family
ID=38704253
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101697598A Active CN100561916C (zh) | 2006-12-28 | 2006-12-28 | 一种更新认证密钥的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100561916C (zh) |
Cited By (58)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101197667B (zh) * | 2007-12-26 | 2010-07-14 | 北京飞天诚信科技有限公司 | 一种动态口令认证的方法 |
| CN101808089A (zh) * | 2010-03-05 | 2010-08-18 | 中国人民解放军国防科学技术大学 | 基于非对称加密算法同态性的秘密数据传输保护方法 |
| CN102025504A (zh) * | 2010-11-23 | 2011-04-20 | 深圳市文鼎创数据科技有限公司 | 一种安全认证方法及装置 |
| CN102111265A (zh) * | 2011-01-13 | 2011-06-29 | 中国电力科学研究院 | 一种电力系统采集终端的安全芯片加密方法 |
| WO2011110101A1 (zh) * | 2010-03-11 | 2011-09-15 | 华为技术有限公司 | 安全认证方法、装置及系统 |
| CN102202040A (zh) * | 2010-03-26 | 2011-09-28 | 联想(北京)有限公司 | 一种对客户端进行认证方法及装置 |
| CN102255917A (zh) * | 2011-08-15 | 2011-11-23 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
| CN102307193A (zh) * | 2011-08-22 | 2012-01-04 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
| CN102307095A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种动态令牌种子密钥注入和变形方法 |
| CN101739756B (zh) * | 2008-11-10 | 2012-01-11 | 中兴通讯股份有限公司 | 一种智能卡密钥的生成方法 |
| CN102315933A (zh) * | 2011-10-18 | 2012-01-11 | 飞天诚信科技股份有限公司 | 一种更新密钥的方法及系统 |
| CN101527706B (zh) * | 2008-06-13 | 2012-02-15 | 珠海市顺生科技实业有限公司 | 一种提高网络安全的数字认证方法 |
| CN102404119A (zh) * | 2011-10-27 | 2012-04-04 | 深圳市文鼎创数据科技有限公司 | 动态令牌密钥因子的设置方法、动态令牌及服务器 |
| CN102474416A (zh) * | 2009-07-10 | 2012-05-23 | 威斯科数据安全国际有限公司 | 具有增量密钥建立能力的认证令牌 |
| CN102510374A (zh) * | 2011-10-08 | 2012-06-20 | 北京视博数字电视科技有限公司 | 一种前端系统可检测克隆的许可证管理方法和装置 |
| CN101588351B (zh) * | 2008-05-21 | 2012-06-27 | 飞天诚信科技股份有限公司 | 一种捆绑网络软件的信息安全设备的方法 |
| CN102571356A (zh) * | 2012-02-23 | 2012-07-11 | 深圳市乐讯科技有限公司 | 一种验证用户身份的方法和装置 |
| CN102882684A (zh) * | 2012-09-26 | 2013-01-16 | 长城瑞通(北京)科技有限公司 | 一种多密钥动态令牌的实现方法及装置 |
| CN103036683A (zh) * | 2007-10-04 | 2013-04-10 | 朗讯科技公司 | 附连至与例如ims的安全核心网络通信的毫微微小区的移动单元的认证方法 |
| CN103491094A (zh) * | 2013-09-26 | 2014-01-01 | 成都三零瑞通移动通信有限公司 | 一种基于c/s模式的快速身份认证方法 |
| CN103516524A (zh) * | 2013-10-21 | 2014-01-15 | 北京旋极信息技术股份有限公司 | 安全验证方法和系统 |
| CN103714642A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
| CN103888243A (zh) * | 2014-04-15 | 2014-06-25 | 飞天诚信科技股份有限公司 | 一种种子密钥安全传输的方法 |
| CN104168110A (zh) * | 2014-08-28 | 2014-11-26 | 北京海泰方圆科技有限公司 | 一种对称密钥在线更新的方法 |
| CN104537300A (zh) * | 2014-12-25 | 2015-04-22 | 绵阳艾佳科技有限公司 | 安全密码设置及验证方式 |
| CN103078731B (zh) * | 2013-01-05 | 2016-01-06 | 深圳市思乐数据技术有限公司 | 彩票数据的加密方法及系统 |
| CN105391549A (zh) * | 2015-12-10 | 2016-03-09 | 四川长虹电器股份有限公司 | 客户端与服务器之间通信动态密钥实现方法 |
| CN106031084A (zh) * | 2014-02-18 | 2016-10-12 | 稀客股份有限公司 | 利用一次性随机密钥的本人确认及防盗用系统及方法 |
| CN106027263A (zh) * | 2016-07-22 | 2016-10-12 | 北京信安世纪科技有限公司 | 一种令牌种子的更新方法、装置和相关设备 |
| CN106034134A (zh) * | 2015-03-19 | 2016-10-19 | 腾讯科技(深圳)有限公司 | 网页应用程序中进行身份认证请求的方法、辅助方法及装置 |
| CN106255108A (zh) * | 2016-08-31 | 2016-12-21 | 华自科技股份有限公司 | 射频通信方法及射频通信装置 |
| CN106302379A (zh) * | 2015-06-26 | 2017-01-04 | 比亚迪股份有限公司 | 车载电器的认证方法、系统及其装置 |
| CN106656923A (zh) * | 2015-10-30 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 一种设备关联方法、秘钥更新方法及装置 |
| CN107222306A (zh) * | 2017-01-22 | 2017-09-29 | 天地融科技股份有限公司 | 一种密钥更新方法、装置及系统 |
| CN107454115A (zh) * | 2017-10-10 | 2017-12-08 | 北京奇艺世纪科技有限公司 | 一种摘要认证方法及摘要认证系统 |
| CN107547572A (zh) * | 2017-10-13 | 2018-01-05 | 北京洋浦伟业科技发展有限公司 | 一种基于伪随机数的can总线通信方法 |
| CN107566112A (zh) * | 2016-06-30 | 2018-01-09 | 中国电信股份有限公司 | 动态加解密方法及服务器 |
| CN107645488A (zh) * | 2017-05-27 | 2018-01-30 | 安徽师范大学 | 基于U盾的Web数据存储和数据传输方法 |
| CN107733936A (zh) * | 2017-12-04 | 2018-02-23 | 国家电网公司 | 一种移动数据的加密方法 |
| CN108964885A (zh) * | 2017-05-27 | 2018-12-07 | 华为技术有限公司 | 鉴权方法、装置、系统和存储介质 |
| TWI644557B (zh) * | 2016-11-15 | 2018-12-11 | 中國銀聯股份有限公司 | Method and device for setting terminal master key |
| CN109067742A (zh) * | 2018-08-01 | 2018-12-21 | 苏州汇川技术有限公司 | 外围设备认证方法、电梯控制设备及电梯外围设备 |
| CN109150541A (zh) * | 2018-08-15 | 2019-01-04 | 飞天诚信科技股份有限公司 | 一种认证系统及其工作方法 |
| CN110059466A (zh) * | 2019-04-03 | 2019-07-26 | 山东超越数控电子股份有限公司 | 一种安全可信卡的实现方法,安全可信卡及系统 |
| CN110113153A (zh) * | 2019-04-23 | 2019-08-09 | 深圳数字电视国家工程实验室股份有限公司 | 一种nfc密钥更新方法、终端及系统 |
| CN110365484A (zh) * | 2015-03-17 | 2019-10-22 | 阿里巴巴集团控股有限公司 | 一种设备认证的数据处理方法、装置及系统 |
| CN110378105A (zh) * | 2019-07-02 | 2019-10-25 | 广州小鹏汽车科技有限公司 | 安全升级方法、系统、服务器及车载终端 |
| CN110460436A (zh) * | 2019-07-12 | 2019-11-15 | 山东三未信安信息科技有限公司 | 硬件设备密钥管理方法、系统、存储介质及计算机设备 |
| CN110555311A (zh) * | 2019-07-22 | 2019-12-10 | 航天信息股份有限公司 | 一种基于纯软密码运算的电子签章系统安全设计方法及系统 |
| CN110574030A (zh) * | 2018-02-13 | 2019-12-13 | 指纹卡有限公司 | 更新生物特征模板保护密钥 |
| CN110602146A (zh) * | 2019-09-30 | 2019-12-20 | 北京大米科技有限公司 | 数据加密、解密方法、可读存储介质和电子设备 |
| CN111460483A (zh) * | 2020-04-16 | 2020-07-28 | 郑州铁路职业技术学院 | 一种基于加密的财务信息化数据处理方法 |
| CN112235100A (zh) * | 2019-12-20 | 2021-01-15 | 青岛鼎信通讯股份有限公司 | 一种电能表软加密认证方法及其远程认证系统 |
| CN112565156A (zh) * | 2019-09-10 | 2021-03-26 | 北京京东尚科信息技术有限公司 | 信息注册方法、装置和系统 |
| CN114697738A (zh) * | 2022-06-02 | 2022-07-01 | 深圳憨厚科技有限公司 | Hdcp key值编码和解码方法及其装置、设备和存储介质 |
| CN114866253A (zh) * | 2022-04-27 | 2022-08-05 | 北京计算机技术及应用研究所 | 一种可靠的云主机登录系统及其实现的云主机登录方法 |
| CN115941204A (zh) * | 2022-12-06 | 2023-04-07 | 镁佳(北京)科技有限公司 | 一种基于hse的数据防重放方法及系统 |
| US11811952B2 (en) | 2018-08-15 | 2023-11-07 | Feitian Technologies Co., Ltd. | Authentication system and working method thereof |
-
2006
- 2006-12-28 CN CNB2006101697598A patent/CN100561916C/zh active Active
Cited By (89)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101816199B (zh) * | 2007-10-04 | 2016-11-02 | 朗讯科技公司 | 附连至与例如ims的安全核心网络通信的毫微微小区的移动单元的认证方法 |
| CN103036683A (zh) * | 2007-10-04 | 2013-04-10 | 朗讯科技公司 | 附连至与例如ims的安全核心网络通信的毫微微小区的移动单元的认证方法 |
| CN103036683B (zh) * | 2007-10-04 | 2016-01-20 | 朗讯科技公司 | 附连至与例如ims的安全核心网络通信的毫微微小区的移动单元的认证方法 |
| CN101197667B (zh) * | 2007-12-26 | 2010-07-14 | 北京飞天诚信科技有限公司 | 一种动态口令认证的方法 |
| CN101588351B (zh) * | 2008-05-21 | 2012-06-27 | 飞天诚信科技股份有限公司 | 一种捆绑网络软件的信息安全设备的方法 |
| CN101527706B (zh) * | 2008-06-13 | 2012-02-15 | 珠海市顺生科技实业有限公司 | 一种提高网络安全的数字认证方法 |
| CN101739756B (zh) * | 2008-11-10 | 2012-01-11 | 中兴通讯股份有限公司 | 一种智能卡密钥的生成方法 |
| CN102474416B (zh) * | 2009-07-10 | 2014-12-03 | 威斯科数据安全国际有限公司 | 具有增量密钥建立能力的认证令牌 |
| CN102474416A (zh) * | 2009-07-10 | 2012-05-23 | 威斯科数据安全国际有限公司 | 具有增量密钥建立能力的认证令牌 |
| CN101808089A (zh) * | 2010-03-05 | 2010-08-18 | 中国人民解放军国防科学技术大学 | 基于非对称加密算法同态性的秘密数据传输保护方法 |
| US8713320B2 (en) | 2010-03-11 | 2014-04-29 | Huawei Technologies Co., Ltd. | Security authentication method, apparatus, and system |
| WO2011110101A1 (zh) * | 2010-03-11 | 2011-09-15 | 华为技术有限公司 | 安全认证方法、装置及系统 |
| CN102202040A (zh) * | 2010-03-26 | 2011-09-28 | 联想(北京)有限公司 | 一种对客户端进行认证方法及装置 |
| CN102202040B (zh) * | 2010-03-26 | 2014-06-04 | 联想(北京)有限公司 | 一种对客户端进行认证方法及装置 |
| CN102025504A (zh) * | 2010-11-23 | 2011-04-20 | 深圳市文鼎创数据科技有限公司 | 一种安全认证方法及装置 |
| CN102111265A (zh) * | 2011-01-13 | 2011-06-29 | 中国电力科学研究院 | 一种电力系统采集终端的安全芯片加密方法 |
| CN102111265B (zh) * | 2011-01-13 | 2014-03-26 | 中国电力科学研究院 | 一种电力系统采集终端的安全芯片加密方法 |
| CN102307095A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种动态令牌种子密钥注入和变形方法 |
| CN102255917B (zh) * | 2011-08-15 | 2014-09-03 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
| CN102255917A (zh) * | 2011-08-15 | 2011-11-23 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
| CN102307193A (zh) * | 2011-08-22 | 2012-01-04 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
| CN102510374A (zh) * | 2011-10-08 | 2012-06-20 | 北京视博数字电视科技有限公司 | 一种前端系统可检测克隆的许可证管理方法和装置 |
| CN102510374B (zh) * | 2011-10-08 | 2015-01-14 | 北京视博数字电视科技有限公司 | 一种前端系统可检测克隆的许可证管理方法和装置 |
| CN102315933B (zh) * | 2011-10-18 | 2014-02-05 | 飞天诚信科技股份有限公司 | 一种更新密钥的方法及系统 |
| CN102315933A (zh) * | 2011-10-18 | 2012-01-11 | 飞天诚信科技股份有限公司 | 一种更新密钥的方法及系统 |
| CN102404119A (zh) * | 2011-10-27 | 2012-04-04 | 深圳市文鼎创数据科技有限公司 | 动态令牌密钥因子的设置方法、动态令牌及服务器 |
| CN102404119B (zh) * | 2011-10-27 | 2016-03-16 | 深圳市文鼎创数据科技有限公司 | 动态令牌密钥因子的设置方法、动态令牌及服务器 |
| CN102571356A (zh) * | 2012-02-23 | 2012-07-11 | 深圳市乐讯科技有限公司 | 一种验证用户身份的方法和装置 |
| CN102882684A (zh) * | 2012-09-26 | 2013-01-16 | 长城瑞通(北京)科技有限公司 | 一种多密钥动态令牌的实现方法及装置 |
| CN103078731B (zh) * | 2013-01-05 | 2016-01-06 | 深圳市思乐数据技术有限公司 | 彩票数据的加密方法及系统 |
| CN103714642A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
| WO2014139342A1 (zh) * | 2013-03-15 | 2014-09-18 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
| US9806889B2 (en) | 2013-03-15 | 2017-10-31 | Fujian Landi Commercial Equipment Co., Ltd. | Key downloading method, management method, downloading management method, device and system |
| CN103491094A (zh) * | 2013-09-26 | 2014-01-01 | 成都三零瑞通移动通信有限公司 | 一种基于c/s模式的快速身份认证方法 |
| CN103516524A (zh) * | 2013-10-21 | 2014-01-15 | 北京旋极信息技术股份有限公司 | 安全验证方法和系统 |
| CN106031084A (zh) * | 2014-02-18 | 2016-10-12 | 稀客股份有限公司 | 利用一次性随机密钥的本人确认及防盗用系统及方法 |
| CN106031084B (zh) * | 2014-02-18 | 2019-06-28 | 稀客股份有限公司 | 利用一次性随机密钥的本人确认及防盗用系统及方法 |
| CN103888243A (zh) * | 2014-04-15 | 2014-06-25 | 飞天诚信科技股份有限公司 | 一种种子密钥安全传输的方法 |
| CN103888243B (zh) * | 2014-04-15 | 2017-03-22 | 飞天诚信科技股份有限公司 | 一种种子密钥安全传输的方法 |
| CN104168110A (zh) * | 2014-08-28 | 2014-11-26 | 北京海泰方圆科技有限公司 | 一种对称密钥在线更新的方法 |
| CN104168110B (zh) * | 2014-08-28 | 2018-08-14 | 北京海泰方圆科技股份有限公司 | 一种对称密钥在线更新的方法 |
| CN104537300A (zh) * | 2014-12-25 | 2015-04-22 | 绵阳艾佳科技有限公司 | 安全密码设置及验证方式 |
| CN104537300B (zh) * | 2014-12-25 | 2019-05-17 | 绵阳艾佳科技有限公司 | 安全密码设置及验证方式 |
| CN110365484A (zh) * | 2015-03-17 | 2019-10-22 | 阿里巴巴集团控股有限公司 | 一种设备认证的数据处理方法、装置及系统 |
| CN110365484B (zh) * | 2015-03-17 | 2023-01-20 | 创新先进技术有限公司 | 一种设备认证的数据处理方法、装置及系统 |
| CN106034134A (zh) * | 2015-03-19 | 2016-10-19 | 腾讯科技(深圳)有限公司 | 网页应用程序中进行身份认证请求的方法、辅助方法及装置 |
| CN106034134B (zh) * | 2015-03-19 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 网页应用程序中进行身份认证请求的方法、辅助方法及装置 |
| CN106302379A (zh) * | 2015-06-26 | 2017-01-04 | 比亚迪股份有限公司 | 车载电器的认证方法、系统及其装置 |
| CN106302379B (zh) * | 2015-06-26 | 2020-02-21 | 比亚迪股份有限公司 | 车载电器的认证方法、系统及其装置 |
| CN106656923A (zh) * | 2015-10-30 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 一种设备关联方法、秘钥更新方法及装置 |
| CN105391549A (zh) * | 2015-12-10 | 2016-03-09 | 四川长虹电器股份有限公司 | 客户端与服务器之间通信动态密钥实现方法 |
| CN105391549B (zh) * | 2015-12-10 | 2018-10-12 | 四川长虹电器股份有限公司 | 客户端与服务器之间通信动态密钥实现方法 |
| CN107566112A (zh) * | 2016-06-30 | 2018-01-09 | 中国电信股份有限公司 | 动态加解密方法及服务器 |
| CN106027263A (zh) * | 2016-07-22 | 2016-10-12 | 北京信安世纪科技有限公司 | 一种令牌种子的更新方法、装置和相关设备 |
| CN106255108A (zh) * | 2016-08-31 | 2016-12-21 | 华自科技股份有限公司 | 射频通信方法及射频通信装置 |
| TWI644557B (zh) * | 2016-11-15 | 2018-12-11 | 中國銀聯股份有限公司 | Method and device for setting terminal master key |
| CN107222306A (zh) * | 2017-01-22 | 2017-09-29 | 天地融科技股份有限公司 | 一种密钥更新方法、装置及系统 |
| CN108964885A (zh) * | 2017-05-27 | 2018-12-07 | 华为技术有限公司 | 鉴权方法、装置、系统和存储介质 |
| US11336631B2 (en) | 2017-05-27 | 2022-05-17 | Huawei Technologies Co., Ltd. | Authorization method |
| CN107645488A (zh) * | 2017-05-27 | 2018-01-30 | 安徽师范大学 | 基于U盾的Web数据存储和数据传输方法 |
| CN107454115A (zh) * | 2017-10-10 | 2017-12-08 | 北京奇艺世纪科技有限公司 | 一种摘要认证方法及摘要认证系统 |
| CN107454115B (zh) * | 2017-10-10 | 2020-01-31 | 北京奇艺世纪科技有限公司 | 一种摘要认证方法及摘要认证系统 |
| CN107547572A (zh) * | 2017-10-13 | 2018-01-05 | 北京洋浦伟业科技发展有限公司 | 一种基于伪随机数的can总线通信方法 |
| CN107733936A (zh) * | 2017-12-04 | 2018-02-23 | 国家电网公司 | 一种移动数据的加密方法 |
| CN107733936B (zh) * | 2017-12-04 | 2020-08-07 | 国家电网公司 | 一种移动数据的加密方法 |
| CN110574030B (zh) * | 2018-02-13 | 2021-05-11 | 指纹卡有限公司 | 更新生物特征模板保护密钥 |
| US10742410B2 (en) | 2018-02-13 | 2020-08-11 | Fingerprint Cards Ab | Updating biometric template protection keys |
| CN110574030A (zh) * | 2018-02-13 | 2019-12-13 | 指纹卡有限公司 | 更新生物特征模板保护密钥 |
| CN109067742A (zh) * | 2018-08-01 | 2018-12-21 | 苏州汇川技术有限公司 | 外围设备认证方法、电梯控制设备及电梯外围设备 |
| CN109067742B (zh) * | 2018-08-01 | 2021-06-29 | 苏州汇川技术有限公司 | 外围设备认证方法、电梯控制设备及电梯外围设备 |
| CN109150541B (zh) * | 2018-08-15 | 2020-05-19 | 飞天诚信科技股份有限公司 | 一种认证系统及其工作方法 |
| CN109150541A (zh) * | 2018-08-15 | 2019-01-04 | 飞天诚信科技股份有限公司 | 一种认证系统及其工作方法 |
| US11811952B2 (en) | 2018-08-15 | 2023-11-07 | Feitian Technologies Co., Ltd. | Authentication system and working method thereof |
| CN110059466A (zh) * | 2019-04-03 | 2019-07-26 | 山东超越数控电子股份有限公司 | 一种安全可信卡的实现方法,安全可信卡及系统 |
| CN110059466B (zh) * | 2019-04-03 | 2023-04-18 | 超越科技股份有限公司 | 一种安全可信卡的实现方法,安全可信卡及系统 |
| CN110113153A (zh) * | 2019-04-23 | 2019-08-09 | 深圳数字电视国家工程实验室股份有限公司 | 一种nfc密钥更新方法、终端及系统 |
| CN110378105A (zh) * | 2019-07-02 | 2019-10-25 | 广州小鹏汽车科技有限公司 | 安全升级方法、系统、服务器及车载终端 |
| CN110460436A (zh) * | 2019-07-12 | 2019-11-15 | 山东三未信安信息科技有限公司 | 硬件设备密钥管理方法、系统、存储介质及计算机设备 |
| CN110555311A (zh) * | 2019-07-22 | 2019-12-10 | 航天信息股份有限公司 | 一种基于纯软密码运算的电子签章系统安全设计方法及系统 |
| CN112565156A (zh) * | 2019-09-10 | 2021-03-26 | 北京京东尚科信息技术有限公司 | 信息注册方法、装置和系统 |
| CN110602146A (zh) * | 2019-09-30 | 2019-12-20 | 北京大米科技有限公司 | 数据加密、解密方法、可读存储介质和电子设备 |
| CN112235100A (zh) * | 2019-12-20 | 2021-01-15 | 青岛鼎信通讯股份有限公司 | 一种电能表软加密认证方法及其远程认证系统 |
| CN111460483A (zh) * | 2020-04-16 | 2020-07-28 | 郑州铁路职业技术学院 | 一种基于加密的财务信息化数据处理方法 |
| CN114866253A (zh) * | 2022-04-27 | 2022-08-05 | 北京计算机技术及应用研究所 | 一种可靠的云主机登录系统及其实现的云主机登录方法 |
| CN114866253B (zh) * | 2022-04-27 | 2024-05-28 | 北京计算机技术及应用研究所 | 一种可靠的云主机登录系统及其实现的云主机登录方法 |
| CN114697738B (zh) * | 2022-06-02 | 2022-08-02 | 深圳憨厚科技有限公司 | Hdcp key值编码和解码方法及其装置、设备和存储介质 |
| CN114697738A (zh) * | 2022-06-02 | 2022-07-01 | 深圳憨厚科技有限公司 | Hdcp key值编码和解码方法及其装置、设备和存储介质 |
| CN115941204A (zh) * | 2022-12-06 | 2023-04-07 | 镁佳(北京)科技有限公司 | 一种基于hse的数据防重放方法及系统 |
| CN115941204B (zh) * | 2022-12-06 | 2024-04-12 | 镁佳(北京)科技有限公司 | 一种基于hse的数据防重放方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100561916C (zh) | 2009-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100561916C (zh) | 一种更新认证密钥的方法和系统 | |
| Bera et al. | Designing blockchain-based access control protocol in IoT-enabled smart-grid system | |
| US11196573B2 (en) | Secure de-centralized domain name system | |
| CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
| CN103118027B (zh) | 基于国密算法建立tls通道的方法 | |
| US9704159B2 (en) | Purchase transaction system with encrypted transaction information | |
| US9647845B2 (en) | Key downloading method, management method, downloading management method, device and system | |
| US9806889B2 (en) | Key downloading method, management method, downloading management method, device and system | |
| WO2021073170A1 (zh) | 数据提供和融合的方法及装置 | |
| TWI701929B (zh) | 密碼運算、創建工作密鑰的方法、密碼服務平台及設備 | |
| US20170214664A1 (en) | Secure connections for low power devices | |
| CN1960363B (zh) | 一种利用网络实现信息安全设备远程更新的方法 | |
| CN111324881B (zh) | 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法 | |
| CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
| WO2020065633A1 (en) | Method, user device, management device, storage medium and computer program product for key management | |
| CN1985466A (zh) | 使用分发cd按签署组向设备传递直接证据私钥的方法 | |
| CN111080299B (zh) | 一种交易信息的防抵赖方法及客户端、服务器 | |
| EP3292654B1 (en) | A security approach for storing credentials for offline use and copy-protected vault content in devices | |
| Sathya et al. | A comprehensive study of blockchain services: future of cryptography | |
| CN116340331A (zh) | 一种基于区块链的大型仪器实验结果存证方法和系统 | |
| CN104125239A (zh) | 一种基于数据链路加密传输的网络认证方法和系统 | |
| CN110519222A (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
| CN110519040B (zh) | 基于身份的抗量子计算数字签名方法和系统 | |
| KR20140071775A (ko) | 암호키 관리 시스템 및 방법 | |
| CN104283868A (zh) | 面向物联网和云计算安全存储分布式文件系统的加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: FEITIAN CHENGXIN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co.,Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: FEITIAN TECHNOLOGIES Co.,Ltd. |
|
| CP03 | Change of name, title or address |
Address after: 17th floor, building B, Huizhi building, No.9, Xueqing Road, Haidian District, Beijing 100085 Patentee after: Feitian Technologies Co.,Ltd. Country or region after: China Address before: 100085 17th floor, block B, Huizhi building, No.9 Xueqing Road, Haidian District, Beijing Patentee before: Feitian Technologies Co.,Ltd. Country or region before: China |
|
| CP03 | Change of name, title or address |