CN101178753A - 身份验证的方法和装置 - Google Patents
身份验证的方法和装置 Download PDFInfo
- Publication number
- CN101178753A CN101178753A CNA2006100325475A CN200610032547A CN101178753A CN 101178753 A CN101178753 A CN 101178753A CN A2006100325475 A CNA2006100325475 A CN A2006100325475A CN 200610032547 A CN200610032547 A CN 200610032547A CN 101178753 A CN101178753 A CN 101178753A
- Authority
- CN
- China
- Prior art keywords
- party
- numerical value
- seed numerical
- checking result
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
身份验证的方法和装置。本发明涉及信息安全技术,特别是指为身份提供验证的方法和装置。本发明在于以安全、简便的方式,提供单向或双向的身份验证。所采用的技术要点是:验证的双方预先秘密共享根密钥;甲方生成一个种子数值,结合根密钥计算出验证结果,然后,把种子数值传递给乙方,通过比对乙方是否能够返回一致的验证结果而判断乙方身份的合法性;甲与生成一个种子数值,结合根密钥计算出验证结果,把种子数值和验证结果传递给乙方,然后,乙方依据甲方传递的种子数值重新计算验证结果,通过比对是否与甲方所传递的验证结果一致来判断甲方身份的合法性。本发明所提出的方法和装置可应用于身份验证、密码核对等场合。
Description
技术领域
本发明涉及信息安全技术,特别是指为身份提供验证的方法和装置。
背景技术
信息系统的使用安全涉及诸多方面的技术;其中,重要的一点在于验证使用者的身份。
信息系统中,应用身份验证的目的在于发现/阻止非法使用者对系统的操作。通常,实施身份验证是通过核对使用者所输入的密码(也称作口令,等)来完成的。比如,用户在使用计算机系统时,需要输入与用户名相对应的密码,才能进入系统;再比如,用户在银行柜员机上取款时,需要输入与所用的金融卡相吻合的密码。另外,数字证书技术也广泛地运用于身份验证的场合。
存在若干技术/系统,致力于改善身份验证。例如,中国工商银行推出的“电子银行口令卡”和“U盾”;又如,赛孚耐(SafeNet)的“iKey”产品用于网上银行系统;还有,中国专利“双重防盗密码安全银行卡(申请/专利号200610059094.5)”则引入动态密码到银行卡的验证中。
对于身份验证而言,期望能够满足安全性要求,提供恰当的验证方式,还要注意实施的成本,并且要有利于提高对验证过程的使用信心。
发明内容
本发明的目的在于给出一种方法和装置,使得能够简便、安全地验证单方或者双方的身份。
为实现本发明的目的,本发明所采用的技术方案是:
甲方和乙方作为身份验证的双方,预先共享有根密钥RKey;
甲方产生种子数值1,甲方将种子数值1结合根密钥RKey而计算出验证结果1,甲方将种子数值1发送给乙方,乙方将所收到的种子数值1结合根密钥RKey 而计算出验证结果2并返回给甲方,甲方核对乙方所返回的验证结果2是否与验证结果1相一致,一致则表明甲方验证乙方的身份为合法;
甲方产生种子数值2,甲方将种子数值2结合根密钥RKey而计算出验证结果3,甲方将种子数值2和验证结果3发送给乙方,乙方将所收到的种子数值2结合根密钥RKey而计算出验证结果4,乙方核对验证结果4是否与所收到的验证结果3相一致,一致则表明乙方验证甲方的身份为合法。
在为实现本发明所采用的技术方案中,预先共享的根密钥可以是两个不同的值,分别为RKey1和RKey2,这样:
甲方产生种子数值1,甲方将种子数值1结合RKey1而计算出验证结果1,甲方将种子数值1发送给乙方,乙方将所收到的种子数值1结合RKey1而计算出验证结果2并返回给甲方,甲方核对乙方所返回的验证结果2是否与验证结果1相一致,一致则表明甲方验证乙方的身份为合法;
甲方产生种子数值2,甲方将种子数值2结合RKey2而计算出验证结果3,甲方将种子数值2和验证结果3发送给乙方,乙方将所收到的种子数值2结合RKey2而计算出验证结果4,乙方核对验证结果4是否与所收到的验证结果3相一致,一致则表明乙方验证甲方的身份为合法。
在为实现本发明所采用的技术方案中,甲方与乙方所共享的根密钥RKey,可以是由其它一个或者多个秘密信息变换而得出的。
在为实现本发明所采用的技术方案中,甲方与乙方所共享的根密钥的两个值RKey1和RKey2,可以是由其它一个或者多个秘密信息变换而得出的。
在为实现本发明所采用的技术方案中,甲方所产生的种子数值、甲方所计算出的验证结果以及乙方所返回的验证结果,按照双方预先约定的计算与表达方法,是:
采用数的十六进制表达方式,以0、1、2、3、4、5、6、7、8、9、A/a、B/b、C/c、D/d、E/e和F/f的组合来表示;
采用数的十进制表达方式,以0、1、2、3、4、5、6、7、8和9的组合来表示;
采用数字0~9,与字母A~Z或其小写a~z,组合表示。
在为实现本发明所采用的技术方案中,甲方产生种子数值的方式,是单调的,可以:
以单调递增的方式产生种子数值;
以单调递减的方式产生种子数值。
在为实现本发明所采用的技术方案中,将种子数值结合根密钥而计算出验证结果,是采用散列函数来进行的。
在为实现本发明所采用的技术方案中,使用散列函数计算验证结果的过程,可以:
结合有一个为甲方和乙方所共享的散列密钥;
对散列函数的输入采用其它函数进行预处理;
对散列函数的输出采用其它函数进行后处理。
在为实现本发明所采用的技术方案中,甲方将种子数值与验证结果发送给乙方,以及乙方将验证结果返回给甲方,是:
传递种子数值与验证结果的明文;
通过加密的方式来传递种子数值与验证结果的密文。
依据本发明所提出的方法和装置,所实现的身份验证可以用于:
金融终端对银行卡密码的输入与核对;用户验证所登录(或所交易)的网上银行Web页面(或Web站点)的合法性,以及网上银行验证用户登录(或交易)的合法性;电话、手机银行系统的登录与交易;以网上、电话、手机等方式进行的股票、期货、汇市等交易系统;网络用户登录网络服务器时的口令验证;其它需要进行单向的或者双向的身份、密码、口令核对的各种场合;等等。
依据本发明所提出的方法和装置,所实现的身份验证具有如下优势:
可以实现双向的验证,从而增强使用者的使用信心;验证过程从不暴露双方共享的根密钥,避免了密钥(或密码,等)被窃取的严重隐患;使用过程简单明了,有助于提高使用者对验证过程的了解。
总之,本发明所提出的方法和装置可以有效地实现身份验证,完成密码等信息的核查工作。
附图说明
说明书包含2幅附图:
图1是本发明所描述的身份验证的原理图;
图2是应用本发明所提出的方法于网上银行时,用户所持的核对器的使用框图。
具体实施方式
本发明所考虑的,是如何有效地实现身份验证,包括单向的以及双向的验证。鉴于公知的原因,本发明对所使用的某些术语、名词和表达方式等不作显式的定义或说明,比如:身份、密钥、数值、随机数、伪随机数、散列、哈希函数、Hash函数、MD5 Hash函数、SHA-1 Hash函数、SHA-2 Hash函数、位、字节、bit、byte、高位、低位、异或、XOR、十六进制、二进制、数、数的表示、数字、阿拉伯数字、单调、递增、递减、大于、小于、数的回绕、加密、解密、软件、固件、硬件,等等。
下面的内容详细描述了本发明所提出的方法与装置的具体实施。
附图1中,身份验证的双方分别为甲方100和乙方200。在甲方100中:
(1)根密钥RKey 101是甲方100与乙方200所共享的秘密;
(2)种子数值102可以是甲方100由用户所输入的,也可以是自动产生的;如果是自动产生的,可以产生随机数或者伪随机数;也可以对用户的输入通过函数变换而得到;
(3)散列单元104接受根密钥RKey 101和种子数值102作为输入,计算出验证结果103作为输出;散列单元的计算过程可以采用任何的符合安全要求的散列函数(也称哈希函数、杂凑函数、Hash函数,如MD5、SHA-1、SHA-2Hash函数,等等);散列单元也可以在应用散列函数之前,对所输入的种子数值102和根密钥RKey101应用其它函数进行处理,或者对散列函数的输出应用其它函数进行处理。
附图1中,在实施身份验证时,如果进行“甲方100验证乙方200的身份”,则:
(A1)甲方100为本次验证生成当前的种子数值102;
(A2)甲方100将当前的种子数值102和根密钥RKey 101输入散列单元104,得到当前的验证结果103;
(A3)甲方100将当前的种子数值102发送给乙方200;
(A4)乙方200将所接收的种子数值以及与甲方100同样的根密钥RKey,输入到与甲方100的散列单元104同样功能的计算部件中,并将得出的验证结果返回给甲方100;
(A5)甲方100核对从乙方200返回的验证结果与自己所得到的验证结果103是否一致,一致则表明乙方200身份合法。
附图1中,在实施身份验证时,如果进行“乙方200验证甲方100的身份”,则:
(B1)甲方100为本次验证生成当前的种子数值102;
(B2)甲方100将当前的种子数值102和根密钥RKey 101输入散列单元104,得到当前的验证结果103;
(B3)甲方100将当前的种子数值102和当前的验证结果103发送给乙方200;
(B4)乙方200将所接收的种子数值以及与甲方100同样的根密钥RKey,输入到与甲方100的散列单元104同样功能的计算部件中,并将得出的验证结果与所接收的来自甲方100的验证结果相比对,一致则表明甲方100身份合法。
附图1中,进行“甲方100验证乙方200的身份”和进行“乙方200验证甲方100的身份”时,根密钥RKey 101可分别使用不同的值。
附图1中,如果甲方100已经用某一确定的数值作为种子数值102而进行了一次验证过程,那么,甲方100应该生成一个新的数值作为种子数值102的当前值以进行当前验证。这包括情形:
(情形1)如果甲方100已经用某一确定的数值作为种子数值102而进行了“甲方100验证乙方200的身份”,那么,甲方100应该生成一个新的数值作为种子数值102的当前值,再进行当前的“甲方100验证乙方200的身份”;
(情形2)如果甲方100已经用某一确定的数值作为种子数值102而进行了“甲方100验证乙方200的身份”,那么,甲方100应该生成一个新的数值作为种子数值102的当前值,再进行当前的“乙方200验证甲方100的身份”;
(情形3)如果甲方100已经用某一确定的数值作为种子数值102而进行了“乙方200验证甲方100的身份”,那么,甲方100应该生成一个新的数值作为种子数值102的当前值,再进行当前的“甲方100验证乙方200的身份”;
(情形4)如果甲方100已经用某一确定的数值作为种子数值102而进行了“乙方200验证甲方100的身份”,那么,甲方100应该生成一个新的数值作为种子数值102的当前值,再进行当前的“乙方200验证甲方100的身份”。
附图1中,甲方100可以与乙方200约定生成当前的种子数值102的方法。比如,双方约定种子数值102以单调递增的方式生成,也可以约定以单调递减的方式生成。如果所约定的种子数值102的生成方式是单调递增的,那么,乙方200可以保存甲方100上次所发送来的种子数值102的值;这样,乙方200可以核对甲方100所发送来的种子数值102的当前值是否大于所保存的上次值,并在大于关系不成立时认为甲方100非法。类似地,如果所约定的种子数值102的生成方式是单调递减的,则乙方200可以通过核对种子数值102的当前值是否小于上次保存值而判断甲方100是否合法。如果所约定的种子数值102的生成方式是单调递增的,那么,如果所生成的当前值大于种子数值102许可的最大值,则向种子数值102许可的最小值回绕;类似地,如果所约定的种子数值102的生成方式是单调递减的,那么,如果所生成的当前值小于种子数值102许可的最小值,则向种子数值102的最大值回绕。为了确保种子数值102是单调生成的,甲方可以将种子数值102的上次值保存到记忆单元110中,以便对当前的生成结果进行校正或检查。
附图1中,散列单元104所使用的散列函数(如,常用的具有较好安全性的MD5Hash函数、SHA-1Hash函数、SHA-2Hash函数)可能会产生较长的验证结果(像SHA-1Hash函数将生成160bit或20byte的结果)。为了便于输入、显示与比对,甲方100可以按照与乙方200预先约定的方式,将验证结果103进行变换,以收缩其长度而在身份验证时使用缩短结果105。变换可以通过多种方式进行;比如,可以将验证结果103的高位部分异或(XOR运算)其低位部分,而得到长度减小到一半的缩短结果105。
附图1中,验证结果103(或者其缩短结果105)所包含的数值可以用十六进制的形式来表达。比如,如果散列单元104使用SHA-1 Hash函数,则验证结果103包含160bit二进制数;这样,验证结果103可以用(160/4=40)个十六进制数符来表示(即,采用0,1,...,9,A,...,F的组合)。为了方便,验证结果103(或者其缩短结果105)可以进一步地按照预先约定的方式再进行变换,得到可以用阿拉伯数字(0,1,...,9)表达的简化结果106。
附图1中,散列单元104除了接受种子数值102和根密钥RKey 101作为输入外,还可以在计算散列值的过程中引入一个散列密钥111。在这种情况下,散列密钥111是甲方100和乙方200所共享的,或者是基于其它共享的秘密信息而推出的。
附图1中,甲方100向乙方200传递种子数值102、验证结果103(或其缩短结果105,或其简化结果106),以及乙方200向甲方100返回所计算的结果,可以采用明文的形式,也可以采用密文的形式;如果采用密文的形式,那么,甲方100和乙方200需要共享一个加密密钥112。
从以上描述可以看出:本发明可以实现单向和双向的验证,即,可以实现“甲方验证乙方”、“乙方验证甲方”和“既甲方验证乙方,又乙方验证甲方”;验证过程从不暴露双方共享的根密钥,保护了核心秘密的安全;另外,验证过程简单,使用与管理方便。
下面对本发明所描述的方法和装置加以示例说明。
(示例):网上银行交易双方的身份验证
附图2是应用本发明于网上银行系统中对交易的双方进行身份验证时,用户所持的核对器的使用框图。核对器是为了辅助用户存储根密钥、生成种子数值和计算验证结果,而配置的。
为了使用网上银行所提供的金融服务,用户一般需要预先开设交易帐号,并设置与该交易帐号相对应的密码。用户为交易帐号所设置的密码,是与银行业务处理系统相共享的一个秘密信息,并作为交易合法性的凭据。在附图2中,用户将与帐号对应的密码作为根密钥RKey而输入到核对器300中予以保存。为此,用户使用键盘302输入与根密钥RKey相同的数值;然后,按确认键303,将根密钥RKey保存到核对器300的内部存储器中。
借助附图2所示的核对器300,在交易过程中,如果用户想确证当前自己所浏览的页面(或者所登录的站点)是银行所提供的合法页面,那么:
(步骤P1)用户使用键盘302输入一个数值作为种子数值;或者,用户按生成键304,由核对器自行生成一个数值作为种子数值。如果约定生成种子数值的方式是单调的,比如单调递增的;那么,核对器可以将用户输入的数值(或者,核对器自行生成的数值)与核对器所保存的上次所用的种子数值相加,而得到相比上次为“大于”的当前种子数值。另外,当前的种子数值将显示在显示屏301上。
(步骤P2)用户按验证键305,让核对器300依据“(步骤P1)”所生成的种子数值,结合核对器所保存的根密钥RKey,计算出供核对用的验证结果。比如,按照如下过程来计算
验证结果=散列SHA-1(密码||种子数值)
其中,散列SHA-1表示SHA-1Hash函数,符号“||”表示连接操作。
另外,验证结果也将显示在显示屏上。
(步骤P3)用户将显示屏301所显示的种子数值经由所浏览的页面发送给页面对应的银行业务服务器,然后,比对页面上所返回的结果是否与核对器300的显示屏301所显示的验证结果相一致;一致,则表明所浏览的页面(或所登录的站点)是合法的。
使用附图2所示的核对器300,在交易过程中,如果用户想向所浏览的页面(或者所登录的站点)所对应的系统证明自己的合法身份(也就是说,用户想向银行表明自己是帐号的合法使用者),那么:
(步骤Q1)用户使用键盘302输入一个数值作为种子数值;或者,用户按生成键304,由核对器自行生成一个数值作为种子数值。如果约定生成种子数值的方式是单调的,比如单调递增的;那么,核对器可以将用户输入的数值(或者,核对器自行生成的数值)与核对器所保存的上次所用的种子数值相加,而得到相比上次为“大于”的当前种子数值。另外,当前的种子数值将显示在显示屏301上。
(步骤Q2)用户按验证键305,让核对器300依据“(步骤Q1)”所得到的种子数值,结合核对器所保存的根密钥RKey,计算出供核对用的验证结果。比如,按照如下过程来计算
验证结果=散列SHA-1(密码||种子数值)
其中,散列SHA-1表示SHA-1 Hash函数,符号“||”表示连接操作。
另外,验证结果也将显示在显示屏上。
为了方便输入,核对器300可以按照预先的约定,将验证结果予以缩短长度。缩短长度可以采用多种函数形式;例如,可以让验证结果的高位部分(SHA-1函数输出的位159~位80)与低位部分(SHA-1函数输出的位79~位0)相异或,从而将验证结果缩短为80位,可以用20个十六进值数符来表示。
(步骤Q3)用户将显示屏301所显示的种子数值与验证结果经由所浏览的页面发送给页面对应的银行业务服务器,然后,银行方将依据用户所发送来的种子数值以及与该用户帐号相对应的根密钥(即,帐号对应的密码)来重新计算验证结果,并与用户所发送来的验证结果相比对;一致,则表明浏览页面的用户(或登录站点的用户)是合法的。另外,如果约定生成种子数值的方式是单调的,比如单调递增的;那么,银行方可以首先检查本次用户所发送来的种子数值是否比上次所使用的种子数值大,并在大子关系不成立(超过最大允许值而发生回绕时需要另外判断)时拒绝用户的验证请求;为此,银行方保存有与用户帐号相对应的上次种子数值。
附图2所示的核对器300,可以是一个单独的手持式设备;也可以集成到其它电子设备中,比如,集成到用户的PDA(Personal Digital Assistant个人数字助理)中;还可以是运行于计算机系统(或其它计算设备)上的软件或者固件。除了在使用时动态生成种子数值与计算验证结果,核对器300还可以是预先生成、计算并存储起来的一个或者一系列(种子数值,验证结果)的配对。除了电子的存在形式,核对器300还可以是预先生成、计算并打印(或者印刷)在纸质(或者其它非电子媒质)上的一个或者一系列(种子数值,验证结果)的配对。
本发明并不局限于上述具体示例所描述的实现形态,而是适用于所有的依据本发明的内容所获得的能够完成身份验证功能的系统。这包括软件的、硬件的以及软件硬件相结合的实现形态,以及不需其它发明性的能力而可直接获得的变化形态。比如,用于银行金融交易的身份验证时,计算验证结果的根密钥可以是用户在开立帐号(比如,领取一张金融卡)时所留下的帐号密码(比如,领取金融卡时或领取后,为该金融卡所设置的密码),也可以是用户与银行所秘密约定的另外一个或几个密码,还可以是帐号密码经由一定的算法所变换出的子密码,等等。再比如,在进行验证时,可以只甲方验证乙方,或者只乙方验证甲方,或者甲方与乙方相互验证。还比如,核对器可以以软件、硬件、软件硬件结合,乃至纸质等形式存在;核对器产生的种子数值(以及验证结果)可以自动地由核对器的通信接口输入到与银行系统相连接的设备中,也可以由用户阅读后,手工输入到目标设备中。除了这些简单形式的直接变化,还存在其它形式的直接变化。比如,将种子数值结合根密钥而计算验证结果,除了采用散列函数,还可以采用其它函数;可以用根密钥将种子数值予以加密,将加密结果作为验证结果;或者可以将种子数值通过预先约定的函数进行变换,再将变换的结果用根密钥进行加密来得到验证结果;等等。
本发明适用于所有的依据本发明的内容而构造的方法和装置,以及不需其它创造性质的能力而可获得的变化形式。因此,本发明适用于同这里所描述的原理与特征相一致的最广的范围。
Claims (10)
1.一种身份验证的方法,其特征在于:
甲方和乙方作为身份验证的双方,预先共享有根密钥RKey;
甲方产生种子数值1,甲方将种子数值1结合根密钥RKey而计算出验证结果1,甲方将种子数值1发送给乙方,乙方将所收到的种子数值1结合根密钥RKey而计算出验证结果2并返回给甲方,甲方核对乙方所返回的验证结果2是否与验证结果1相一致,一致则表明甲方验证乙方的身份为合法;
甲方产生种子数值2,甲方将种子数值2结合根密钥RKey而计算出验证结果3,甲方将种子数值2和验证结果3发送给乙方,乙方将所收到的种子数值2结合根密钥RKey而计算出验证结果4,乙方核对验证结果4是否与所收到的验证结果3相一致,一致则表明乙方验证甲方的身份为合法。
2.根据权利要求1所述的根密钥RKey,可以是两个不同的值,分别为RKey1和RKey2,这样:
甲方产生种子数值1,甲方将种子数值1结合RKey1而计算出验证结果1,甲方将种子数值1发送给乙方,乙方将所收到的种子数值1结合RKey1而计算出验证结果2并返回给甲方,甲方核对乙方所返回的验证结果2是否与验证结果1相一致,一致则表明甲方验证乙方的身份为合法;
甲方产生种子数值2,甲方将种子数值2结合RKey2而计算出验证结果3,甲方将种子数值2和验证结果3发送给乙方,乙方将所收到的种子数值2结合RKey2而计算出验证结果4,乙方核对验证结果4是否与所收到的验证结果3相一致,一致则表明乙方验证甲方的身份为合法。
3.根据权利要求1所述的根密钥RKey,可以是由其它一个或者多个秘密信息变换而得出的。
4.根据权利要求2所述的RKey1和RKey2,可以是由其它一个或者多个秘密信息变换而得出的。
5.根据权利要求1所述的种子数值、验证结果,可以是:
采用数的十六进制表达方式,以0、1、2、3、4、5、6、7、8、9、A/a、B/b、C/c、D/d、E/e和F/f的组合来表示;
采用数的十进制表达方式,以0、1、2、3、4、5、6、7、8和9的组合来表示;
采用数字0~9,与字母A~Z或其小写a~z,组合表示。
6.根据权利要求1所述的产生种子数值,是单调的,包括:
以单调递增的方式产生种子数值;
以单调递减的方式产生种子数值。
7.根据权利要求1所述的计算出验证结果,是采用散列函数来实现的。
8.根据权利要求7所述的采用散列函数计算出验证结果,可以:
结合有一个为甲方和乙方所共享的散列密钥;
对散列函数的输入采用其它函数进行预处理;
对散列函数的输出采用其它函数进行后处理。
9.根据权利要求1所述的甲方将种子数值和验证结果发送给乙方,以及乙方将验证结果返回给甲方,是:
传递种子数值与验证结果的明文;
通过加密的方式来传递种子数值与验证结果的密文。
10.根据权利要求1至权利要求9中任一权利要求所述的方法,采用这些方法所构造的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006100325475A CN101178753A (zh) | 2006-11-09 | 2006-11-09 | 身份验证的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006100325475A CN101178753A (zh) | 2006-11-09 | 2006-11-09 | 身份验证的方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101178753A true CN101178753A (zh) | 2008-05-14 |
Family
ID=39405007
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2006100325475A Pending CN101178753A (zh) | 2006-11-09 | 2006-11-09 | 身份验证的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101178753A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102291238A (zh) * | 2011-07-29 | 2011-12-21 | 朱新泉 | 一种网络用户身份认证方法 |
CN101635920B (zh) * | 2009-08-19 | 2012-07-04 | 中兴通讯股份有限公司 | 服务提供客户端、无线终端以及实现绑定的方法 |
CN103136829A (zh) * | 2013-02-17 | 2013-06-05 | 李凯 | 用于鉴定双方身份的方法和系统 |
CN103237245A (zh) * | 2013-05-13 | 2013-08-07 | 无锡北斗星通信息科技有限公司 | 识别机顶盒身份的车载dvb条件接收系统 |
CN104268458A (zh) * | 2014-09-23 | 2015-01-07 | 潍柴动力股份有限公司 | 一种车辆程序加密验证方法及加密、验证装置 |
CN110519215A (zh) * | 2019-07-02 | 2019-11-29 | 珠海格力电器股份有限公司 | 一种数据通信方法和装置 |
CN111382397A (zh) * | 2020-02-26 | 2020-07-07 | 浙江大华技术股份有限公司 | 升级软件包配置方法、软件升级方法、设备及存储装置 |
WO2023061317A1 (zh) * | 2021-10-11 | 2023-04-20 | 芜湖伯特利汽车安全系统股份有限公司 | 一种具有防盗功能的车辆制动执行器及其防盗控制方法 |
-
2006
- 2006-11-09 CN CNA2006100325475A patent/CN101178753A/zh active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101635920B (zh) * | 2009-08-19 | 2012-07-04 | 中兴通讯股份有限公司 | 服务提供客户端、无线终端以及实现绑定的方法 |
CN102291238A (zh) * | 2011-07-29 | 2011-12-21 | 朱新泉 | 一种网络用户身份认证方法 |
CN103136829A (zh) * | 2013-02-17 | 2013-06-05 | 李凯 | 用于鉴定双方身份的方法和系统 |
CN103237245A (zh) * | 2013-05-13 | 2013-08-07 | 无锡北斗星通信息科技有限公司 | 识别机顶盒身份的车载dvb条件接收系统 |
CN104268458A (zh) * | 2014-09-23 | 2015-01-07 | 潍柴动力股份有限公司 | 一种车辆程序加密验证方法及加密、验证装置 |
CN104268458B (zh) * | 2014-09-23 | 2018-01-26 | 潍柴动力股份有限公司 | 一种车辆程序加密验证方法及加密、验证装置 |
CN110519215A (zh) * | 2019-07-02 | 2019-11-29 | 珠海格力电器股份有限公司 | 一种数据通信方法和装置 |
CN111382397A (zh) * | 2020-02-26 | 2020-07-07 | 浙江大华技术股份有限公司 | 升级软件包配置方法、软件升级方法、设备及存储装置 |
WO2023061317A1 (zh) * | 2021-10-11 | 2023-04-20 | 芜湖伯特利汽车安全系统股份有限公司 | 一种具有防盗功能的车辆制动执行器及其防盗控制方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Li et al. | Blockchain-based searchable symmetric encryption scheme | |
Chen et al. | Mobile device integration of a fingerprint biometric remote authentication scheme | |
Wang et al. | Cryptanalysis and improvement on two efficient remote user authentication scheme using smart cards | |
CN101651675B (zh) | 通过认证码对客户端进行验证的方法和系统 | |
Hsiang et al. | Weaknesses and improvements of the Yoon–Ryu–Yoo remote user authentication scheme using smart cards | |
CN102148685B (zh) | 一种由用户自定义多密码种子动态密码认证系统 | |
CN101178753A (zh) | 身份验证的方法和装置 | |
CN105516201A (zh) | 一种多服务器环境下轻量级匿名认证与密钥协商方法 | |
CN101421968A (zh) | 用于连网计算机应用的鉴权系统 | |
Jaidhar | Enhanced mutual authentication scheme for cloud architecture | |
WO2010005071A1 (ja) | パスワード認証方法 | |
CN101589569A (zh) | 至网络中的客户端设备的安全口令分发 | |
US20140223185A1 (en) | Action verification methods and systems | |
CN101304569A (zh) | 一种基于智能手机的移动认证系统 | |
TW201601083A (zh) | 一次性密碼生成的方法、裝置及認證方法、認證系統 | |
CN110569672A (zh) | 一种基于移动设备的高效可信电子签名系统及方法 | |
Gayathri et al. | Hybrid cryptography for random-key generation based on ECC algorithm | |
Zhou et al. | Implementation of cryptographic algorithm in dynamic QR code payment system and its performance | |
CN115208676B (zh) | 一种基于区块链技术的数据加密方法及加密系统 | |
CN104009851B (zh) | 一种银行网银一次一密双向认证安全登录技术 | |
CN111159774A (zh) | 去中心化的智能合约托管钱包的方法及系统 | |
WO2016013048A1 (ja) | 送金を安全に行うために使用されるサインコードを生成する方法およびシステム | |
CN102609842A (zh) | 一种基于硬件签名设备的支付密码装置及其应用方法 | |
Ismail | Enhancement of online identity authentication though blockchain technology | |
Wang et al. | Efficient Bitcoin Password-protected Wallet Scheme with Key-dependent Message Security. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080514 |