CN101127111A - 网上银行u盘key加密、认证的装置和方法 - Google Patents
网上银行u盘key加密、认证的装置和方法 Download PDFInfo
- Publication number
- CN101127111A CN101127111A CNA2006101116284A CN200610111628A CN101127111A CN 101127111 A CN101127111 A CN 101127111A CN A2006101116284 A CNA2006101116284 A CN A2006101116284A CN 200610111628 A CN200610111628 A CN 200610111628A CN 101127111 A CN101127111 A CN 101127111A
- Authority
- CN
- China
- Prior art keywords
- flash disk
- key
- usb flash
- disk key
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种网上银行U盘KEY加密、认证的方法,包括如下步骤:1)根据用户信息生成数字证书;2)将步骤1)生成的数字证书及其共钥、私钥和管理软件存储在分配给用户的U盘KEY中;3)用户使用时,通过U盘KEY确认身份后进行网上银行数据处理。本发明还公开了一种网上银行U盘KEY加密、认证的装置,该装置主要由U盘KEY、主机、联网计算机和应用服务器组成。本发明将普通USB KEY与U盘存储芯片做有机整合,使其具有U盘存储功能,并将支持USB KEY使用所必须的管理软件与其他程序作为统一的整体来存放和使用,软件安装过程迅速、简单的,只保留用户必要的安装过程中的选择步骤,其密码编码规则不受约束,证书管理方式更合理、更易操作。
Description
技术领域
本发明涉及一种网络数据加密、认证的装置和方法,更确切地说是一种利用U盘KEY对网上银行数据进行加密、认证的方法。
背景技术
目前,USB KEY做为操作员身份认证的数字证书存储介质,已经逐渐取代了已有的“IC卡+读卡器”做为存储介质,USB KEY正在广泛的使用在银行系统网上银行的用户身份识别、企业财务人员网上报税、企业网上电子付税等领域的身份确认。
已有的USB KEY产品普遍只包含16K、32K或最多64K的智能卡存储芯片,专门用于存储数字证书的共钥和私钥,如公开号为CN1556449A的《对网上银行数据进行加密、认证的装置和方法》,以及中国专利CN200420000949.3公开的《网上银行利用USBkey加密、认证的装置》,这些加密、认证的装置和方法在使用前还必须使用安装光盘安装此USB KEY配套专用的USB KEY运行环境软件和证书颁发机构提供的证书管理软件,证书管理软件的运行、关闭需手动操作,较为繁琐,且证书管理软件只能够识别正确的数字证书密码,用户不得随意变更密码的编码规则和强制的复杂程度,如:某一数字证书认证中心提供的数字证书需要设置至少8位的大小写字母及数字混合的密码,势必会增加用户的记忆难度,此编码规则虽然增加了安全性,但不能普遍适用。
此外,数字证书认证中心对于数字证书密码安全级别的限制有很大的局限性,对于USB KEY中数字证书的密码锁定、密码重置及数字证书损坏、数字证书更换等操作的操作员权限的身份认定很是不便,且证书管理软件普遍采用单一软件来清空用户USB KEY中的数字证书存储区域,此软件又很难保证其安全性,也很难保证不被扩散。
发明内容
针对现有网上银行USB KEY存在的技术问题,本发明的目的在于提供一种新的网上银行U盘KEY加密、认证的装置和方法,该装置和方法在重点增加数字证书使用安全性的前提下为USB KEY的使用者提供了更加便捷的操作方式。
为实现上述目的,本发明采用的技术方案为:
一种网上银行U盘KEY加密、认证的方法,包括如下步骤:
1)根据用户信息生成数字证书;
2)将步骤1)生成的数字证书及其共钥、私钥和管理软件存储在分配给用户的U盘KEY中;
3)用户使用时,通过U盘KEY确认身份后进行网上银行数据处理。
所述步骤3)包括如下步骤:
a.1)U盘KEY插入计算机USB接口后自动检查此PC机是否已经安装过管理工具软件或证书管理软件,若没安装过这两个工具或其中的一个,则程序自动提示;
a.2)U盘KEY自动识别PC机的操作系统语言,并选择安装相应语言的管理工具软件或证书管理软件;
a.3)管理工具软件或证书管理软件成功安装后,对于没有设置PIN码的U盘KEY,输入新的用户PIN码,此PIN码作为U盘KEY中证书的密码;
a.4)自动激活证书管理软件,键入密码即可登陆,进行数据交换;
a.5)U盘KEY从USB接口中拔出后,证书管理软件自动退出。
所述管理软件包括支持U盘KEY使用的软件、支持网上银行使用的软件、数字证书登陆软件和DirectClient软件。
所述网络银行系统中的U盘KEY分成多级权限,最高一级U盘KEY自带初始化自身的初始化工具软件,中间级U盘KEY带有初始化下一级U盘KEY的初始化工具软件,其初始化步骤为:
b.1)检查PC机是否同时插入两个U盘KEY,若是则进入下一步;
b.2)核对用户身份,若正确则进入下一步;
b.3)对比两U盘KEY的级别权限,若具有不同级别权限则进入下一步;
b.4)判断两U盘KEY的上下级别权限顺序是否符合初始化操作要求,若是则进入下一步;
b.5)利用较高级权限的U盘KEY对低级权限U盘KEY进行初始化工作。
所述初始化操作包括解锁密码或重置密码。
所述网络银行系统中的U盘KEY分成多级权限,高一级U盘KEY带有提升或降低下一级U盘KEY的工具软件,其步骤为:
b.1)检查PC机是否同时插入两个U盘KEY,若是则进入下一步;
b.2)核对用户身份,若正确则进入下一步;
b.3)对比两U盘KEY的级别权限,若具有不同级别权限则进入下一步;
b.4判断两U盘KEY的上下级别权限顺序是否符合修改级别权限的操作要求,若是则进入下一步;
b.5)利用较高级权限的U盘KEY提升或降低将其级别以下的U盘KEY级别。
一种网上银行U盘KEY加密、认证的装置,该装置包括:
U盘KEY,用于存储数字证书及其共钥、私钥和必须的管理软件,每一U盘KEY具有与用户身份相对应的唯一序列号;
主机,位于银行业务网点,用于在申请数字证书时将U盘KEY的序列号写入用户信息中,根据用户信息生成数字证书并存储在分配给用户的U盘KEY中。
联网计算机,具有可插入上述U盘KEY的USB接口,用于登陆网上银行和连接网上银行web服务器;
应用服务器,用于连接到数据库;
用户使用U盘KEY连接到联网计算机上,联网计算机通过读入、分析其数字证书和密钥,识别用户身份,验证通过后,允许用户访问银行数据库。
所述U盘KEY包括CPU和与其相连的存储器,CPU带有符合USB规范的接口,存储器分为限制使用区和自由使用区,限制使用区用于存储数字证书及其共钥、私钥和管理软件,自由使用区为普通存储空间。
本发明将普通USB KEY与U盘存储芯片做有机整合,使其具有U盘存储功能,并将支持USB KEY使用所必须的管理软件与其他程序作为统一的整体来存放和使用,插入U盘KEY,程序便自动提示,并安装所需软件,解决了已有技术及产品需额外安装光盘,操作较为繁琐的弊端,只保留用户必要的安装过程中的选择步骤,极大的简便了安装过程,并能自动激活证书管理软件,用户只需键入密码,即可登陆,当U盘KEY从USB接口拔出后,证书管理软件又会自动关闭,极大的避免了用户忘记退出系统的风险。
附图说明
图1为本发明利用U盘KEY对网上银行数据进行加密、认证方法的流程图;
图2为利用高级U盘KEY对低级U盘KEY进行初始化操作的流程图;
图3为利用高级U盘KEY对低级U盘KEY进行升降级操作的流程图;
图4为应用于银行系统对公网上银行的U盘KEY分级管理示意图;
图5为应用于个人网上银行的U盘KEY分级管理示意图。
具体实施例
本发明将普通USB KEY与U盘存储芯片做集成,使其具有U盘存储功能,并对对软、硬件做有机整合,将支持USB KEY使用所必须的管理软件与其他的(如使用网上银行所必须使用的软件、证书登陆软件、DirectClient软件等)程序作为统一的整体来存放和使用,在计算机未安装以上所述软件的情况下,插入“U盘KEY”,程序自动提示,并安装所需软件(包括运行环境软件及应用程序软件),运行环境软件成功安装后,对于没有设置PIN码的“U盘KEY”,使用者输入新的用户PIN码(不需记忆初始PIN码),此PIN码作为日后U盘KEY中证书的密码,当USB KEY从USB口拔出,证书管理软件又会自动关闭,极大的避免了用户忘记退出系统的风险。如图1所示,包括如下步骤:
1)根据用户信息生成数字证书;
2)将步骤1)生成的数字证书及其共钥、私钥和管理软件存储在分配给用户的U盘KEY中;
3)用户将U盘KEY插入计算机USB接口后自动检查此PC机是否已经安装过管理工具软件或证书管理软件,若没安装过这两个工具或其中的一个,则程序自动提示;
4)U盘KEY自动识别PC机的操作系统语言,并选择安装相应语言的管理工具软件或证书管理软件;
5)管理工具软件或证书管理软件成功安装后,对于没有设置PIN码的U盘KEY,输入新的用户PIN码,此PIN码作为U盘KEY中证书的密码;
6)自动激活证书管理软件,键入密码即可登陆,进行数据交换;
7)U盘KEY从USB接口中拔出后,证书管理软件自动退出。
本发明采用分级制来完成初始化工作,只有将具有较高级权限的USBKEY插入PC机,同时插入较低级权限的USB KEY,才能够完成对此低级权限USB KEY的初始化工作,同时,处于任意级别权限的USB KEY又具有将其级别以下的USB KEY提升或降低级别(提升后的级别不得大于或等于自身级别)的功能。当用户U盘KEY或USB KEY中证书PIN码忘记、证书损坏、证书更换时,需具有较高一级权限的U盘KEY初始化完成,当此高一级权限U盘KEY的PIN码忘记、证书损坏、证书更换,又需更高一级的U盘KEY初始化完成,以此类推,级数不限。
如图2所示,其初始化操作包括如下步骤:
1)检查PC机是否同时插入两个U盘KEY,若是则进入下一步;
2)核对用户身份,若正确则进入下一步;
3)对比两U盘KEY的级别权限,若具有不同级别权限则进入下一步;
4)判断两U盘KEY的上下级别权限顺序是否符合初始化操作要求,若是则进入下一步;
5)利用较高级权限的U盘KEY对低级权限U盘KEY进行初始化工作。
如图3所示,其升降级操作包括如下步骤:
1)检查PC机是否同时插入两个U盘KEY,若是则进入下一步;
2)核对用户身份,若正确则进入下一步;
3)对比两U盘KEY的级别权限,若具有不同级别权限则进入下一步;
4)判断两U盘KEY的上下级别权限顺序是否符合修改级别权限的操作要求,若是则进入下一步;
5)利用较高级权限的U盘KEY提升或降低将其级别以下的U盘KEY级别。
如图4所示,应用于银行系统对公网上银行的U盘KEY使用示例。在全行系统的U盘KEY使用环境中,U盘KEY位于四个级别,依次是第一级:最终用户U盘KEY、第二级:对公网银柜员U盘KEY、第三级:管理柜员U盘KEY、第四级:网银中心U盘KEY,根据商业银行的不同结构,可以设置四级以上的级制,现只以“第四级权限最高”作为示例。最终用户U盘KEY的证书密码忘记、密码错输一定次数导致锁定、证书更换等情况,可由柜员使用柜员U盘KEY在核对用户身份后初始化用户U盘KEY(过程①);由于柜员也需要进行对公网银的柜台端使用,同样也需要使用数字证书,使用U盘KEY,柜员U盘KEY的初始化由管理柜员U盘KEY来完成(过程②);管理柜员登陆对公网银需要从事统计工作,其U盘KEY则需要更高级别的网银中心U盘KEY来初始化(过程③);网银中心U盘KEY白带初始化自身的初始化工具(过程④),但工具与U盘KEY为降低风险,需由两个人分别保管。
管理柜员处于一级分行的网银管理部门,考虑到二级分行有可能被提升为一级分行,同时,一、二级分行都存在降级的可能,柜员与管理柜员的角色也可能互换,因此,管理柜员U盘KEY具备将柜员U盘KEY与最终用户U盘KEY角色互换的功能,网银中心U盘KEY具备将上述三者角色互换的功能。
如图5所示,应用于个人网上银行的U盘KEY使用示例。由于个人网上银行对于数字证书的风险考虑要略低于对公网银,更增加对效率的考虑,因此,商业银行对于个人网银证书的管理可由网点个人网银柜员使用U盘KEY对最终用户U盘KEY的密码解锁、重置(需两U盘KEY同时插入,过程①)。当然,柜员U盘KEY也可对不具U盘功能的USB KEY操作。对于柜员U盘KEY的解锁、重置PIN码,需由更高级别的U盘KEY操作(过程②),仍需两支U盘KEY同时插入计算机。
考虑到不同的用户或企业对于数字证书的安全性有不同的把握,除必须初始化外还可以对U盘KEY中的证书密码错输一定次数进行锁定,同时伴随高一级U盘KEY对其的解锁过程,对于忘记证书密码的情况,可以采用高一级U盘KEY对其密码重置的动作完成。
以上流程同样适用于普通不具有U盘功能的USB KEY,此外,以上示例中所述流程都不仅分别适用于公司网上银行与个人网上银行的情况,对其他金融领域,乃至其他非金融领域都有可能适用。
本发明网上银行U盘KEY加密、认证的装置主要由U盘KEY和网络银行组件组成。其中U盘KEY包括CPU和与其相连的存储器,CPU带有符合USB规范的接口,存储器分为限制使用区和自由使用区,限制使用区用于存储数字证书及其共钥、私钥和管理软件,自由使用区为普通存储空间,每一U盘KEY具有与用户身份相对应的唯一序列号。
网络银行组件主要由主机、联网计算机和应用服务器组成,主机位于银行业务网点,用于在申请数字证书时将U盘KEY的序列号写入用户信息中,根据用户信息生成数字证书并存储在分配给用户的U盘KEY中;联网计算机用于登陆网上银行和连接网上银行web服务器,具有可插入上述U盘KEY的USB接口;应用服务器连接到数据库,用户使用U盘KEY连接到联网计算机上,联网计算机通过读入、分析其数字证书和密钥,识别用户身份,验证通过后,允许用户访问银行数据库。本发明可应用于各种网络银行结构,因此对网络银行的组成就不再赘述。
本发明不局限于上述具体实施例,任何人在本发明的启示下都可得出其他各种形式的变化,但不论做怎样的替代或改进,凡是与本申请相同或相近似的技术方案,均落在本发明的保护范围之内。
Claims (8)
1.一种网上银行U盘KEY加密、认证的方法,包括如下步骤:
1)根据用户信息生成数字证书;
2)将步骤1)生成的数字证书及其共钥、私钥和管理软件存储在分配给用户的U盘KEY中;
3)用户使用时,通过U盘KEY确认身份后进行网上银行数据处理。
2.根据权利要求1所述的网上银行U盘KEY加密、认证的方法,其特征在于,所述步骤3)包括如下步骤:
a.1)U盘KEY插入计算机USB接口后自动检查此PC机是否已经安装过管理工具软件或证书管理软件,若没安装过这两个工具或其中的一个,则程序自动提示;
a.2)U盘KEY自动识别PC机的操作系统语言,并选择安装相应语言的管理工具软件或证书管理软件;
a.3)管理工具软件或证书管理软件成功安装后,对于没有设置PIN码的U盘KEY,输入新的用户PIN码,此PIN码作为U盘KEY中证书的密码;
a.4)自动激活证书管理软件,键入密码即可登陆,进行数据交换;
a.5)U盘KEY从USB接口中拔出后,证书管理软件自动退出。
3.根据权利要求1所述的网上银行U盘KEY加密、认证的方法,其特征在于,所述管理软件包括支持U盘KEY使用的软件、支持网上银行使用的软件、数字证书登陆软件和DirectClient软件。
4.根据权利要求1所述的网上银行U盘KEY加密、认证的方法,其特征在于,所述网络银行系统中的U盘KEY分成多级权限,最高一级U盘KEY自带初始化自身的初始化工具软件,中间级U盘KEY带有初始化下一级U盘KEY的初始化工具软件,其初始化步骤为:
b.1)检查PC机是否同时插入两个U盘KEY,若是则进入下一步;
b.2)核对用户身份,若正确则进入下一步;
b.3)对比两U盘KEY的级别权限,若具有不同级别权限则进入下一步;
b.4)判断两U盘KEY的上下级别权限顺序是否符合初始化操作要求,若是则进入下一步;
b.5)利用较高级权限的U盘KEY对低级权限U盘KEY进行初始化工作。
5.根据权利要求1所述的网上银行U盘KEY加密、认证的方法,其特征在于,所述初始化操作包括解锁密码或重置密码。
6.根据权利要求1所述的网上银行U盘KEY加密、认证的方法,其特征在于,所述网络银行系统中的U盘KEY分成多级权限,高一级U盘KEY带有提升或降低下一级U盘KEY的工具软件,其步骤为:
b.1)检查PC机是否同时插入两个U盘KEY,若是则进入下一步;
b.2)核对用户身份,若正确则进入下一步;
b.3)对比两U盘KEY的级别权限,若具有不同级别权限则进入下一步;
b.4判断两U盘KEY的上下级别权限顺序是否符合修改级别权限的操作要求,若是则进入下一步;
b.5)利用较高级权限的U盘KEY提升或降低将其级别以下的U盘KEY级别。
7.一种网上银行U盘KEY加密、认证的装置,该装置包括:
U盘KEY,用于存储数字证书及其共钥、私钥和必须的管理软件,每一U盘KEY具有与用户身份相对应的唯一序列号;
主机,位于银行业务网点,用于在申请数字证书时将U盘KEY的序列号写入用户信息中,根据用户信息生成数字证书并存储在分配给用户的U盘KEY中。
联网计算机,具有可插入上述U盘KEY的USB接口,用于登陆网上银行和连接网上银行web服务器;
应用服务器,用于连接到数据库;
用户使用U盘KEY连接到联网计算机上,联网计算机通过读入、分析其数字证书和密钥,识别用户身份,验证通过后,允许用户访问银行数据库。
8.根据权利要求7所述的网上银行U盘KEY加密、认证的装置,其特征在于,所述U盘KEY包括CPU和与其相连的存储器,CPU带有符合USB规范的接口,存储器分为限制使用区和自由使用区,限制使用区用于存储数字证书及其共钥、私钥和管理软件,自由使用区为普通存储空间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101116284A CN101127111A (zh) | 2006-08-18 | 2006-08-18 | 网上银行u盘key加密、认证的装置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101116284A CN101127111A (zh) | 2006-08-18 | 2006-08-18 | 网上银行u盘key加密、认证的装置和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101127111A true CN101127111A (zh) | 2008-02-20 |
Family
ID=39095135
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101116284A Pending CN101127111A (zh) | 2006-08-18 | 2006-08-18 | 网上银行u盘key加密、认证的装置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101127111A (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414911B (zh) * | 2008-11-21 | 2011-04-20 | 普天信息技术研究院有限公司 | 一种转移用户证书的方法、系统和移动存储装置 |
| CN102065088A (zh) * | 2010-12-16 | 2011-05-18 | 中国建设银行股份有限公司 | 一种自动加载网银安全组件以及网银安全认证的方法 |
| CN102170452A (zh) * | 2011-05-19 | 2011-08-31 | 浪潮电子信息产业股份有限公司 | 一种针对云存储系统的授权及管理方法 |
| CN102184358A (zh) * | 2011-04-28 | 2011-09-14 | 郑州信大捷安信息技术有限公司 | Usb嵌入式可信赖私有信息处理装置及系统 |
| CN102571327A (zh) * | 2010-12-31 | 2012-07-11 | 上海格尔软件股份有限公司 | 一种集中安全管理USBKey解锁密钥的方法 |
| CN103326859A (zh) * | 2013-05-31 | 2013-09-25 | 国家电网公司 | 基于目录的安全认证系统及方法 |
| CN103400070A (zh) * | 2013-07-18 | 2013-11-20 | 福建鑫诺通讯技术有限公司 | 基于u盾的安全网银方法 |
| CN103473496A (zh) * | 2013-09-25 | 2013-12-25 | 江苏众瀛联合数据科技有限公司 | 程序、证书、数据一体化u盾 |
| CN103488944A (zh) * | 2013-09-12 | 2014-01-01 | 深圳市文鼎创数据科技有限公司 | 应用程序安全控制方法及系统 |
| CN103632078A (zh) * | 2013-12-03 | 2014-03-12 | 广东数字证书认证中心有限公司 | 硬证书生成方法和系统、证书存储设备 |
| CN103873241A (zh) * | 2012-12-11 | 2014-06-18 | 中国银联股份有限公司 | 安全盾、数字证书管理系统和方法 |
| CN103944721A (zh) * | 2014-04-14 | 2014-07-23 | 天津艾宝卓越科技有限公司 | 一种基于web的保护终端数据安全的方法和装置 |
| CN103971240A (zh) * | 2013-01-30 | 2014-08-06 | 裘羽 | 一种网络可信支付的方法 |
| CN105117665A (zh) * | 2015-07-16 | 2015-12-02 | 福建联迪商用设备有限公司 | 一种终端产品模式与开发模式安全切换的方法及系统 |
| CN105389280A (zh) * | 2015-09-30 | 2016-03-09 | 深圳市凌捷信科技有限公司 | 插接弹出通知系统及方法 |
| CN105447407A (zh) * | 2015-11-11 | 2016-03-30 | 中国建设银行股份有限公司 | 一种离线数据的加密方法、解密方法及相应装置和系统 |
| WO2018040881A1 (zh) * | 2016-08-30 | 2018-03-08 | 福建联迪商用设备有限公司 | 一种授权对终端清除攻击报警方法和系统 |
| CN107979473A (zh) * | 2017-12-04 | 2018-05-01 | 山东渔翁信息技术股份有限公司 | 基于USB Key的身份认证的方法、装置、密码卡及介质 |
| CN108173659A (zh) * | 2017-12-18 | 2018-06-15 | 河北华沃通信科技有限公司 | 一种基于ukey设备的证书管理方法、系统及终端设备 |
| CN108737112A (zh) * | 2018-06-04 | 2018-11-02 | 北京艾丕科技有限责任公司 | 一种激活手机盾的系统 |
| CN109841273A (zh) * | 2018-12-27 | 2019-06-04 | 江苏曼荼罗软件股份有限公司 | 一种医疗诊断软件的一站式整合方法及装置 |
| CN113792287A (zh) * | 2021-09-14 | 2021-12-14 | 江苏北斗星通汽车电子有限公司 | 车载导航系统后台的钥匙生成方法、验证方法和装置 |
| CN117411643A (zh) * | 2023-12-11 | 2024-01-16 | 四川省数字证书认证管理中心有限公司 | 在线ukey的pin码安全系统及方法 |
-
2006
- 2006-08-18 CN CNA2006101116284A patent/CN101127111A/zh active Pending
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414911B (zh) * | 2008-11-21 | 2011-04-20 | 普天信息技术研究院有限公司 | 一种转移用户证书的方法、系统和移动存储装置 |
| CN102065088A (zh) * | 2010-12-16 | 2011-05-18 | 中国建设银行股份有限公司 | 一种自动加载网银安全组件以及网银安全认证的方法 |
| CN102571327A (zh) * | 2010-12-31 | 2012-07-11 | 上海格尔软件股份有限公司 | 一种集中安全管理USBKey解锁密钥的方法 |
| CN102571327B (zh) * | 2010-12-31 | 2015-04-01 | 上海格尔软件股份有限公司 | 一种集中安全管理USBKey解锁密钥的方法 |
| CN102184358A (zh) * | 2011-04-28 | 2011-09-14 | 郑州信大捷安信息技术有限公司 | Usb嵌入式可信赖私有信息处理装置及系统 |
| CN102170452A (zh) * | 2011-05-19 | 2011-08-31 | 浪潮电子信息产业股份有限公司 | 一种针对云存储系统的授权及管理方法 |
| CN103873241B (zh) * | 2012-12-11 | 2017-06-23 | 中国银联股份有限公司 | 安全盾、数字证书管理系统和方法 |
| CN103873241A (zh) * | 2012-12-11 | 2014-06-18 | 中国银联股份有限公司 | 安全盾、数字证书管理系统和方法 |
| CN103971240A (zh) * | 2013-01-30 | 2014-08-06 | 裘羽 | 一种网络可信支付的方法 |
| CN103326859A (zh) * | 2013-05-31 | 2013-09-25 | 国家电网公司 | 基于目录的安全认证系统及方法 |
| CN103326859B (zh) * | 2013-05-31 | 2015-06-24 | 国家电网公司 | 基于目录的安全认证系统及方法 |
| CN103400070A (zh) * | 2013-07-18 | 2013-11-20 | 福建鑫诺通讯技术有限公司 | 基于u盾的安全网银方法 |
| CN103488944A (zh) * | 2013-09-12 | 2014-01-01 | 深圳市文鼎创数据科技有限公司 | 应用程序安全控制方法及系统 |
| CN103473496A (zh) * | 2013-09-25 | 2013-12-25 | 江苏众瀛联合数据科技有限公司 | 程序、证书、数据一体化u盾 |
| CN103632078A (zh) * | 2013-12-03 | 2014-03-12 | 广东数字证书认证中心有限公司 | 硬证书生成方法和系统、证书存储设备 |
| CN103632078B (zh) * | 2013-12-03 | 2017-08-04 | 数安时代科技股份有限公司 | 硬证书生成方法和系统、证书存储设备 |
| CN103944721A (zh) * | 2014-04-14 | 2014-07-23 | 天津艾宝卓越科技有限公司 | 一种基于web的保护终端数据安全的方法和装置 |
| CN105117665A (zh) * | 2015-07-16 | 2015-12-02 | 福建联迪商用设备有限公司 | 一种终端产品模式与开发模式安全切换的方法及系统 |
| CN105117665B (zh) * | 2015-07-16 | 2017-10-31 | 福建联迪商用设备有限公司 | 一种终端产品模式与开发模式安全切换的方法及系统 |
| CN105389280A (zh) * | 2015-09-30 | 2016-03-09 | 深圳市凌捷信科技有限公司 | 插接弹出通知系统及方法 |
| CN105447407A (zh) * | 2015-11-11 | 2016-03-30 | 中国建设银行股份有限公司 | 一种离线数据的加密方法、解密方法及相应装置和系统 |
| WO2018040881A1 (zh) * | 2016-08-30 | 2018-03-08 | 福建联迪商用设备有限公司 | 一种授权对终端清除攻击报警方法和系统 |
| CN107979473A (zh) * | 2017-12-04 | 2018-05-01 | 山东渔翁信息技术股份有限公司 | 基于USB Key的身份认证的方法、装置、密码卡及介质 |
| CN108173659A (zh) * | 2017-12-18 | 2018-06-15 | 河北华沃通信科技有限公司 | 一种基于ukey设备的证书管理方法、系统及终端设备 |
| CN108173659B (zh) * | 2017-12-18 | 2020-11-10 | 河北华沃通信科技有限公司 | 一种基于ukey设备的证书管理方法、系统及终端设备 |
| CN108737112A (zh) * | 2018-06-04 | 2018-11-02 | 北京艾丕科技有限责任公司 | 一种激活手机盾的系统 |
| CN109841273A (zh) * | 2018-12-27 | 2019-06-04 | 江苏曼荼罗软件股份有限公司 | 一种医疗诊断软件的一站式整合方法及装置 |
| CN109841273B (zh) * | 2018-12-27 | 2023-08-01 | 江苏曼荼罗软件股份有限公司 | 一种医疗诊断软件的一站式整合方法及装置 |
| CN113792287A (zh) * | 2021-09-14 | 2021-12-14 | 江苏北斗星通汽车电子有限公司 | 车载导航系统后台的钥匙生成方法、验证方法和装置 |
| CN117411643A (zh) * | 2023-12-11 | 2024-01-16 | 四川省数字证书认证管理中心有限公司 | 在线ukey的pin码安全系统及方法 |
| CN117411643B (zh) * | 2023-12-11 | 2024-02-27 | 四川省数字证书认证管理中心有限公司 | 在线ukey的pin码安全系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101127111A (zh) | 网上银行u盘key加密、认证的装置和方法 | |
| US7992005B2 (en) | Providing pattern based user password access | |
| EP1571525B1 (en) | A method, a hardware token, and a computer program for authentication | |
| CN1322446C (zh) | 用户识别系统及设备 | |
| US20100094754A1 (en) | Smartcard based secure transaction systems and methods | |
| US20100095130A1 (en) | Smartcards for secure transaction systems | |
| CN1855155B (zh) | 现金自动交易装置 | |
| US20070169174A1 (en) | User authentication for computer systems | |
| CN101950342B (zh) | 一种集成电路卡访问控制权限的管理装置及方法 | |
| EP1908207A2 (en) | Biometric authentication system | |
| KR100914905B1 (ko) | 일회용 패스워드 생성기능을 가진 스마트카드 및 이를이용한 전자금융거래시스템 | |
| CN101599192B (zh) | 实现银行卡安全保护的方法 | |
| CN100565596C (zh) | 个人认证系统、其方法及其主机装置 | |
| CN101304315B (zh) | 基于口令卡提高身份认证安全性的方法 | |
| CN100535937C (zh) | 用于数字通信系统中的用户鉴别的方法和系统 | |
| Onyesolu et al. | Improving security using a three-tier authentication for automated teller machine (ATM) | |
| JP2007133658A (ja) | カードレス認証システム及び該システムに用いられるカードレス認証方法、カードレス認証プログラム | |
| CN103295053A (zh) | 多密码预警式内存锁银行卡 | |
| CN105224851A (zh) | 一种基于usbkey的税务稽查方法 | |
| Ehrler et al. | Smartphones to access to patient data in hospital settings: authentication solutions for shared devices | |
| CN105007267A (zh) | 一种隐私保护方法及装置 | |
| CN104769621A (zh) | 使用可变个人识别码的金融交易 | |
| CN101304316B (zh) | 基于口令卡提高身份认证安全性的方法 | |
| CN101304422B (zh) | 基于口令卡提高身份认证安全性的方法 | |
| Sinigaglia et al. | Strong Authentication for e-Banking: A Survey on European Regulations and Implementations. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20080220 |