CN101183456B - 加密装置、利用该加密装置加密、认证的系统与方法 - Google Patents
加密装置、利用该加密装置加密、认证的系统与方法 Download PDFInfo
- Publication number
- CN101183456B CN101183456B CN2007103018632A CN200710301863A CN101183456B CN 101183456 B CN101183456 B CN 101183456B CN 2007103018632 A CN2007103018632 A CN 2007103018632A CN 200710301863 A CN200710301863 A CN 200710301863A CN 101183456 B CN101183456 B CN 101183456B
- Authority
- CN
- China
- Prior art keywords
- usbkey
- usbkey device
- client
- digital signature
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种USBKey加密装置、以及利用该USBKey加密装置进行加密、认证的系统与方法。本发明的USBKey装置,包括:USB接口,用于插入计算机上的USB插座与计算机连接;指示灯,用于指示所述USBKey装置的工作状态;以及内置的芯片,其中存储有所述USBKey装置在出厂时唯一的序列号,所述芯片中还存放用于识别客户身份的数字证书和私人密钥,此私人密钥不能从所述USBKey装置中被导出,其特征在于,所述USBKey装置还包括可视屏幕,用于使用所述USBKey装置进行数字签名时,所述USBKey装置将待签名信息显示在屏幕上。所述的USBKey装置还包括一个或多个按钮,用来对待签名信息进行确认取消等操作。所述可视屏幕可以是触摸屏。
Description
技术领域
本发明涉及一种信息加密装置,以及利用该加密装置进行加密、认证的系统和方法,特别涉及一种USBKey装置,以及利用该USBKey装置对网上银行数据进行加密、认证的系统和方法。
背景技术
目前网上银行多用普通USBKey装置对客户进行身份认证,普通USBKey装置的使用在同一申请人的专利号为200410028723.9的专利有详细描述,该普通USBKey装置已经具有较高的保密性和安全性,但是随着计算机技术的发展,客户端环境千差万别,在客户端计算机遭受恶意程序攻击的情况下,普通USBKey装置仍存在以下两个问题:
1、“远程控制”问题:“远程控制”是指普通USBKey装置一直插在客户端计算机上,不法分子通过远程控制客户端计算机的方式在客户不知情的情况下,调用客户普通USBKey装置进行网上银行交易,给客户造成资金损失。
2、“交易劫持、交易篡改”问题:“交易劫持、交易篡改”是指不法分子使用恶意程序在客户不知情的情况下,在客户使用普通USBKey装置进行网上银行等交易时,将客户的交易信息进行劫持后篡改,利用篡改后的交易信息使用普通USBKey装置进行数字签名后,提交给银行的交易系统,由于客户不知道自己的交易信息被篡改,而银行的交易系统只能对客户端提交到服务器之间的通讯保证保密和不被篡改,对于客户端提交的信息无法判断是否被篡改,因此不法分子可使用此方式给客户造成资金损失。
发明内容
本发明的目的在于提供一种信息加密装置,利用该加密装置进行加密、认证的系统和方法,特别涉及一种USBKey装置,以及利用该USBKey装置对网上银行数据进行加密、认证的系统和方法。在专利号为200410028723.9专利中的普通USBKey装置的基础上对USBKey装置进行改进,增加按钮和可视屏幕,应用于网上银行交易,防止网上交易过程中被不法分子远程控制和篡改签名数据,更加提高网上银行的安全性,降低资金被盗的风险。
本发明的USBKey装置,包括:
USB接口,用于插入计算机上的USB插座与计算机连接;
指示灯,用于指示所述USBKey装置的工作状态;以及
内置的芯片,其中存储有所述USBKey装置在出厂时唯一的序列号,所述芯片中还存放用于识别客户身份的数字证书和私人密钥,此私人密钥不能从所述USBKey装置中被导出,
其特征在于,所述USBKey装置还包括可视屏幕,用于使用所述USBKey装置进行数字签名时,所述USBKey装置将待签名信息显示在屏幕上。
所述USBKey装置还包括一个按钮,所述按钮用于当客户确认使用USBKey装置进行身份认证或数字签名时,按下所述按钮触发USBKey装置进行身份认证或数字签名。
所述USBKey装置还包括一个按钮,所述按钮用于当客户确认不使用USBKey装置进行身份认证或数字签名时,按下所述按钮触发USBKey装置取消身份认证或数字签名。
在所述的USBKey装置中,所述按钮的位置可位于所述USBKey装置的正面或侧面。
在所述USBKey装置中,所述可视屏幕是触摸屏,客户通过触摸所述触摸屏来对所述待签名信息进行确认。
在USBKey装置中,客户通过触摸所述触摸屏来对所述待签名信息进行取消。
本发明的使用USBKey装置的加密、认证系统,包括:一个USBKey装置、一个联网计算机、和一个银行交易系统装置,所述USBKey装置与所述联网计算机装置通过USB接口连接;所述联网计算机接收客户录入的交易信息,将此交易信息传给所述USBKey装置,并得到所述USBKey装置返回的经过加密和数字签名的签名信息;所述联网计算机将交易信息和所述USBKey装置返回的签名信息提交给所述银行交易系统装置,所述银行交易系统装置对签名数据进行验证,验证通过后执行交易,
其中,USBKey装置,包括:
USB接口,用于插入计算机上的USB插座与计算机连接;
指示灯,用于指示所述USBKey装置的工作状态;以及
内置的芯片,其中存储有所述USBKey装置在出厂时唯一的序列号,所述芯片中还存放用于识别客户身份的数字证书和私人密钥,此私人密钥不能从所述USBKey装置中被导出,
其特征在于,所述USBKey装置还包括可视屏幕,用于当使用所述USBKey装置进行数字签名时,所述USBKey装置将待签名信息显示在屏幕上。
在本发明的加密、认证系统中,所述USBKey装置还包括一个按钮,所述按钮用于当客户确认使用USBKey装置进行身份认证或数字签名时,按下所述按钮触发USBKey装置进行身份认证或数字签名。
在本发明的加密、认证系统中,所述USBKey装置还包括一个按钮,所述按钮用于当客户确认不使用USBKey装置进行身份认证或数字签名时,按下所述按钮触发USBKey装置取消身份认证或数字签名。
在本发明的加密、认证系统中,所述按钮的位置可位于所述USBKey装置的正面或侧面。
在本发明的加密、认证系统中,所述可视屏幕是触摸屏,客户通过触摸所述触摸屏来对所述待签名信息进行确认。
在本发明的加密、认证系统中,客户通过触摸所述触摸屏来对所述待签名信息进行取消。
本发明的网上银行利用USBKey装置进行的加密、认证方法,所述USBKey装置包括可视屏幕并存储有数字证书和私人密钥,该方法包括如下步骤:
第一步骤:在所述USBKey装置内置的芯片中,存储所述USBKey装置出厂时设定的唯一的序列号,并存储用于识别客户身份的数字证书和私人密钥,所述私人密钥不能从所述USBKey装置中被导出;
第二步骤:在客户端将所述USBKey装置通过USB接口与联网计算机装置进行连接,并使用所述联网计算机装置录入网上银行的交易信息;
第三步骤:通过所述USBKey装置的指示灯,指示所述USBKey装置的工作状态;
第四步骤:所述联网计算机装置将客户端录入的交易信息传给所述USBKey装置;以及
第五步骤:当使用所述USBKey装置进行数字签名时,所述USBKey装置将所述联网计算机装置传入的交易信息显示在所述可视屏幕上。
本发明的加密、认证方法,还包括:
步骤:如果客户端确认接受所述可视屏幕显示的数据,则所述USBKey装置使用所存储的数字证书和私人密钥对交易信息进行数字签名;
步骤:所述USBKey装置将数字签名后得到的签名数据返回给所述联网计算机装置;
步骤:所述联网计算机装置将客户端录入的交易信息和所述USBKey装置返回的签名数据传送给银行交易系统装置;
步骤:所述银行交易系统装置对接收到的交易信息和签名数据进行验证;以及
步骤:所述银行交易系统装置将网上银行的交易处理结果返回给所述联网计算机装置。
本发明的加密、认证方法,,还包括步骤:如果客户端确认不接受所述可视屏幕显示的数据并不进行操作,则所述USBKey装置将不进行数字签名交易,整个网上银行签名交易流程被终止。
本发明的加密、认证方法,还包括步骤:如果客户端确认取消所述可视屏幕显示的数据,则所述USBKey装置将不进行数字签名交易,整个网上银行签名交易流程被终止。
在本发明的加密、认证方法中,所述可视屏幕是触摸屏。
在本发明的加密、认证方法中,所述数字签名的步骤是在所述USBKey装置内完成的。
本发明的优点在于:
1、本发明涉及的USBKey装置的使用者无需安装驱动程序,在计算机上利用USB接口即可实现即插即用;
2、在使用现有技术USBKey装置进行网上银行的交易签名过程中,由于交易信息从用USBKey装置数字签名到客户端提交给银行交易系统的整个流程中,已经保证了交易信息的保密性和不可篡改,因此只要保证传给USBKey装置去签名的交易信息是客户真正要提交的交易信息即可提高安全性,在本发明中增加了交易信息在USBKey装置的可视屏幕上显示的功能,使待签名数据可视化,实现了所见即所签,如果不法分子通过恶意程序控制了客户端计算机,将客户的交易信息进行篡改,则在USBKey装置屏幕上显示的就会是篡改后的交易信息了,因此客户通过在本发明涉及的USBKey装置屏幕上确认交易信息,可以有效的解决黑客“交易劫持、交易篡改以盗用客户资金”问题。
3、在使用现有技术的USBKey装置进行网上银行的交易签名过程中,客户只在联网计算机上进行操作,没有其他附加操作,因此不法分子可以通过远程控制客户端计算机的方式在客户不知情的情况下,调用客户普通USBKey装置进行网上银行交易,给客户造成资金损失。本发明专利中的USBKey装置增加了按钮或者触摸屏,增加合法客户的干预,由于USBKey装置是独立于联网计算机的不同装置,因此不法分子无法通过远程控制客户端计算机的方式去操作USBKey装置,即没有手段可以替代合法客户去按动USBKey装置上的按钮,因此使用本发明涉及的USBKey装置进行网上银行的交易可以有效的解决黑客的远程控制以盗用客户资金问题。
附图说明
图1描述的是本发明所涉及的USBKey装置示意图。
图2是网上银行利用本发明的USBKey装置进行加密、认证系统的结构图。
图3是网上银行利用本发明的USBKey装置进行的加密、认证方法的流程图。
具体实施方式
本发明公开了一种USBKey装置,以及利用该USBKey装置对网上银行数据进行加密、认证的系统和方法,在现有技术的USBKey装置的基础上对USBKey装置进行改造,增加按钮和可视屏幕,应用于网上银行交易,防止网上交易过程中被不法分子远程控制和篡改签名数据,更加提高网上银行的安全性,降低资金被盗的风险。
图1描述的是本发明所涉及的USBKey装置示意图。
本发明涉及的USBKey装置的形状和大小与普通钥匙的大小类似,便于携带和使用。通过USB接口101,插入计算机上USB插座与计算机连接;指示灯102指示其工作状态;按钮103用于:当客户端确认使用USBKey装置进行身份认证或数字签名时,按下按钮3触发USBKey装置进行身份认证或数字签名,此按钮的位置可位于装置的正面或侧面;可视屏幕104用于:当客户端使用USBKey装置进行数字签名时,USBKey装置将待签名信息显示在屏幕上,供客户端进行确认;USBKey装置内置一个含有CPU和内存的芯片,每一个USBKey装置在出厂时必须有一个唯一的序列号,芯片中存放网上银行用于识别客户身份的数字证书和私人密钥,此私人密钥不能从USBKey装置中被导出,芯片中的CPU完成加密和数字签名算法。USBKey装置中的安全算法和标准均是基于国际标准的PKI(Public Key Infrastructure,工钥基础设施)体系结构和X.509标准设计、开发与制造的,使用的芯片通过国家相关安全认证标准。
在上述实施例中,所述USB接口和插座可以是A型USB接口和插座。
另外需要注意,虽然在上述USBKey装置的实施例中只有用来确认的按钮(可称之为“确认”按钮),但是,实际上USBKey装置根据需要可以包括多个按钮,例如,还包括一个“取消”按钮,当客户确认不使用USBKey装置进行身份认证或数字签名时,按下“取消”按钮触发USBKey装置取消身份认证或数字签名。这样,使用“确认”和“取消”按钮可以完成对身份认证或数字签名进行确认和取消操作。而且,本领域技术人员根据实际需要还可以为上述USBKey装置设置其它不同功能的按钮。在本发明的其它实施例中,所述按钮可以由拨动开关或滚轮等方式来替代。
在本发明的另一实施例中,上述USBKey装置中的可视屏幕可以是触摸屏,用户可以通过触摸屏幕来完成确认等操作。因此,本发明的USBKey装置可以不需要按钮。
图2是网上银行利用本发明的USBKey装置进行加密、认证的系统的结构图。
本发明的加密、认证系统包括一个USBKey装置201、一个联网计算机202和一个银行交易系统装置203。所述USBKey装置1即为工具图1所述的USBKey装置,与联网计算机装置2通过USB接口连接;USBKey装置1接收联网计算机装置2的交易信息,对此数据进行加密和数字签名;USBKey装置1将加密和签名的后数据返回给联网计算机装置2。所述的联网计算机2即为客户提交网上银行交易指令所使用的联网计算机,通过网络与银行交易系统装置3进行连接;联网计算机2接收客户录入的交易信息,将此交易信息传给USBKey装置1,并得到USBKey装置1的返回;联网计算机2将交易信息和USBKey装置1返回的签名信息提交给银行交易系统装置3。所述的银行交易系统装置3即为银行对客户身份认证和执行交易的系统;银行交易系统装置3通过网络从联网计算机装置2得到交易信息和签名数据;银行交易系统装置3对签名数据进行验证,验证通过后执行交易;银行交易系统装置3将交易结果信息通过网络返回给联网计算机装置2。
图3是网上银行利用本发明的USBKey装置进行的加密、认证方法的流程图。主要包括如下步骤:
第一步骤301:在客户端将本发明的USBKey装置通过图1中的USB接口101与图2中的联网计算机装置202进行连接;
第二步骤302:在客户端使用图2中的联网计算机装置202录入网上银行的交易信息;
第三步骤303:图2中的联网计算机装置202将客户录入的交易信息传给图2中的USBKey装置201;
第四步骤304:图2中的USBKey装置201将图2中的联网计算机装置202传入的交易信息显示在图1中的可视屏幕104上,从接收交易信息到显示在图1中的可视屏幕104的过程全部在USBKey装置201内完成,交易信息不会被USBKey装置201外的恶意程序所篡改,因此图1中可视屏幕104上显示的数据即为待签名数据,等待客户端进行确认。
第五步骤305:图2中的USBKey装置201接收图2中的联网计算机装置202的交易信息,待客户端对图1中的可视屏幕显示的数据进行确认后,点击图1中的按钮103触发图2中的USBKey装置201对交易信息进行数字签名;如果如果客户不点击图1中的按钮103,图2中的USBKey装置201将不进行数字签名交易,则整个网上银行签名交易流程被终止。
第六步骤306:图2中的USBKey装置201受到签名交易触发后,使用图2中的USBKey装置201中的数字证书和私人密钥对交易信息进行数字签名,并将签名后的签名数据返回给图2中的联网计算机装置202;
第七步骤307:图2中的联网计算机装置202将客户端录入的交易信息和图2中的USBKey装置201返回的签名数据通过网络传送给图2中的银行交易系统装置203;
第八步骤308:图2中的银行交易系统装置203对接收到的交易信息和数字签名数据进行验证,本专利中利用的数字签名技术和数字签名验证技术为目前电子商务业界标准的数字签名技术和数字签名验证技术,该技术使在步骤307的传送过程中交易信息无法被截获和篡改,验证通过后则进行交易处理;
第九步骤309:图2中的银行交易系统装置203将网上银行的交易处理结果通过网络返回给图2中的联网计算机装置202。
在另一实施例中,如果上述USBKey装置还可包括一个“取消”按钮,那么,当客户确认不使用USBKey装置进行身份认证或数字签名时,按下所述按钮触发USBKey装置取消身份认证或数字签名。这样,在上述加密、认证方法的步骤305中,当客户由于对输入的交易信息有疑问而不希望继续进行所述数字签名时,可以在所述USBKey装置上按“取消”按钮从而取消该数字签名。
在本发明的另一实施例中,当上述USBKey装置中的可视屏幕可以是触摸屏时,上述“确认”和“取消”操作可以通过触摸屏来实现。
本领域技术人员可以理解的是,本发明的上述USBKey装置、使用该USBKey装置的加密、认证系统和方法不限于用于网上银行交易,还可以用于任何需要对信息交换需要加密的情况,例如网络购物、网络存储等情况。
Claims (9)
1.一种USBKey装置,包括:
USB接口,用于插入计算机上的USB插座与计算机连接;
指示灯,用于指示所述USBKey装置的工作状态;以及
内置的芯片,其中存储有所述USBKey装置在出厂时唯一的序列号,所述芯片中还存放用于识别客户身份的数字证书和私人密钥,此私人密钥不能从所述USBKey装置中被导出,
其特征在于,所述USBKey装置还包括可视屏幕,用于使用所述USBKey装置进行数字签名时,所述USBKey装置将待签名信息显示在屏幕上,所述可视屏幕是触摸屏,客户通过触摸所述触摸屏来对所述待签名信息进行确认或取消;
所述USBKey装置还包括一个按钮、拨动开关或滚轮,用于当客户确认使用USBKey装置进行身份认证或数字签名时,通过按下按钮或操作拨动开关或滚轮来触发USBKey装置进行或取消身份认证或数字签名。
2.根据权利要求1所述的USBKey装置,其特征在于,所述按钮、拨动开关或滚轮的位置位于所述USBKey装置的正面或侧面。
3.一种使用USBKey装置的加密、认证系统,包括:一个USBKey装置、一个联网计算机、和一个银行交易系统装置,所述USBKey装置与所述联网计算机通过USB接口连接;所述联网计算机接收客户录入的交易信息,将此交易信息传给所述USBKey装置,并得到所述USBKey装置返回的经过加密和数字签名的签名信息;所述联网计算机将交易信息和所述USBKey装置返回的签名信息提交给所述银行交易系统装置,所述银行交易系统装置对签名数据进行验证,验证通过后执行交易,
其中,USBKey装置,包括:
USB接口,用于插入计算机上的USB插座与计算机连接;
指示灯,用于指示所述USBKey装置的工作状态;以及
内置的芯片,其中存储有所述USBKey装置在出厂时唯一的序列号,所述芯片中还存放用于识别客户身份的数字证书和私人密钥,此私人密钥不能从所述USBKey装置中被导出,
其特征在于,所述USBKey装置还包括可视屏幕,用于当使用所述USBKey装置进行数字签名时,所述USBKey装置将待签名信息显示在屏幕上,所述可视屏幕是触摸屏,客户通过触摸所述触摸屏来对所述待签名信息进行确认或取消;
所述USBKey装置还包括一个按钮、拨动开关或滚轮,用于当客户确认使用USBKey装置进行身份认证或数字签名时,通过按下按钮或操作拨动开关或滚轮来触发USBKey装置进行或取消身份认证或数字签名。
4.根据权利要求3所述的加密、认证系统,其特征在于,所述按钮、拨动开关或滚轮的位置位于所述USBKey装置的正面或侧面。
5.一种网上银行利用USBKey装置进行的加密、认证方法,该方法包括如下步骤:
第一步骤:在所述USBKey装置内置的芯片中,存储所述USBKey装置出厂时设定的唯一的序列号,并存储用于识别客户身份的数字证书和私人密钥,所述私人密钥不能从所述USBKey装置中被导出;
第二步骤:在客户端将所述USBKey装置通过USB接口与联网计算机装置进行连接,并使用所述联网计算机装置录入网上银行的交易信息;
第三步骤:通过所述USBKey装置的指示灯,指示所述USBKey装置的工作状态;
第四步骤:所述联网计算机装置将客户端录入的交易信息传给所述USBKey装置;以及
第五步骤:当使用所述USBKey装置进行数字签名时,所述USBKey装置将所述联网计算机装置传入的交易信息显示在可视屏幕上,
其中,所述USBKey装置包括所述可视屏幕,用于当使用所述USBKey装置进行数字签名时,将待签名信息显示在屏幕上,所述可视屏幕是触摸屏,客户通过触摸所述触摸屏来对所述待签名信息进行确认或取消;
所述USBKey装置还包括一个按钮、拨动开关或滚轮,用于当客户确认使用USBKey装置进行身份认证或数字签名时,通过按下按钮或操作拨动开关或滚轮来触发USBKey装置进行或取消身份认证或数字签名。
6.如权利要求5所述的加密、认证方法,其特征在于,还包括步骤:
如果客户端确认接受所述可视屏幕显示的数据,则所述USBKey装置使用所存储的数字证书和私人密钥对交易信息进行数字签名;
所述USBKey装置将数字签名后得到的签名数据返回给所述联网计算机装置;
所述联网计算机装置将客户端录入的交易信息和所述USBKey装置返回的签名数据传送给银行交易系统装置;
所述银行交易系统装置对接收到的交易信息和签名数据进行验证;以及
所述银行交易系统装置将网上银行的交易处理结果返回给所述联网计算机装置。
7.如权利要求5所述的加密、认证方法,其特征在于,还包括步骤:如果客户端确认不接受所述可视屏幕显示的数据并不进行操作,则所述USBKey装置将不进行数字签名交易,整个网上银行签名交易流程被终止。
8.如权利要求5所述的加密、认证方法,其特征在于,还包括步骤:如果客户端确认取消所述可视屏幕显示的数据,则所述USBKey装置将不进行数字签名交易,整个网上银行签名交易流程被终止。
9.如权利要求6至8任一所述的加密、认证方法,其特征在于,所述数字签名的步骤是在所述USBKey装置内完成的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007103018632A CN101183456B (zh) | 2007-12-18 | 2007-12-18 | 加密装置、利用该加密装置加密、认证的系统与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007103018632A CN101183456B (zh) | 2007-12-18 | 2007-12-18 | 加密装置、利用该加密装置加密、认证的系统与方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101183456A CN101183456A (zh) | 2008-05-21 |
| CN101183456B true CN101183456B (zh) | 2012-05-23 |
Family
ID=39448719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007103018632A Active CN101183456B (zh) | 2007-12-18 | 2007-12-18 | 加密装置、利用该加密装置加密、认证的系统与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101183456B (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101588364B (zh) * | 2009-03-31 | 2012-08-08 | 飞天诚信科技股份有限公司 | 签名方法、设备及系统 |
| CN101562525B (zh) * | 2009-04-30 | 2012-06-27 | 飞天诚信科技股份有限公司 | 签名方法、设备及系统 |
| CN101635715B (zh) * | 2009-05-31 | 2012-09-12 | 飞天诚信科技股份有限公司 | 提高网络应用安全性的方法和系统 |
| CN101635714B (zh) * | 2009-05-31 | 2012-02-29 | 飞天诚信科技股份有限公司 | 提高网络应用安全性的方法和系统 |
| CN102073801A (zh) * | 2009-11-23 | 2011-05-25 | 邵通 | 一种确认cpu卡内数据的方法 |
| CN101729565B (zh) * | 2009-12-31 | 2012-10-10 | 卓望数码技术(深圳)有限公司 | 一种传感器的安全访问方法、传感器及安全访问系统 |
| CN101814169A (zh) * | 2010-03-05 | 2010-08-25 | 刘辛越 | 基于支付确认终端和数字证书实现安全支付的方法和装置 |
| CN101848090B (zh) * | 2010-05-11 | 2012-07-25 | 武汉珞珈新世纪信息有限公司 | 认证装置及利用其进行网上身份认证与交易的系统与方法 |
| CN102571335B (zh) * | 2010-12-08 | 2016-02-17 | 中国科学院信息工程研究所 | 双因素数字签名方法和系统以及服务器和客户端 |
| CN102567769B (zh) * | 2010-12-31 | 2015-04-01 | 上海格尔软件股份有限公司 | 一种带证书选择的usbkey |
| CN102201137A (zh) * | 2011-05-04 | 2011-09-28 | 北京趋势恒信科技有限公司 | 网络安全终端以及基于该终端的交互系统和交互方法 |
| CN102215106B (zh) * | 2011-05-31 | 2015-01-14 | 飞天诚信科技股份有限公司 | 无线智能密钥装置及其签名方法 |
| CN102238193A (zh) * | 2011-08-09 | 2011-11-09 | 深圳市德卡科技有限公司 | 数据认证方法及使用该方法的系统 |
| CN102651058B (zh) * | 2012-03-30 | 2015-01-28 | 恒宝股份有限公司 | 具有确认数据签名功能的装置中实现防范跟随攻击的方法 |
| CN102868531B (zh) * | 2012-09-10 | 2015-03-04 | 武汉信安珞珈科技有限公司 | 一种网络交易认证系统和网络交易认证方法 |
| CN103793819B (zh) * | 2012-10-31 | 2017-12-19 | 天地融科技股份有限公司 | 交易系统及方法 |
| CN103971240A (zh) * | 2013-01-30 | 2014-08-06 | 裘羽 | 一种网络可信支付的方法 |
| CN104954126B (zh) * | 2014-03-26 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 敏感操作验证方法、装置及系统 |
| CN108269091B (zh) * | 2018-01-25 | 2022-03-29 | 北京明华联盟科技有限公司 | 待机处理方法、装置、系统及计算机可读存储介质 |
| CN108257319B (zh) * | 2018-02-12 | 2023-10-31 | 中国电力科学研究院有限公司 | 一种具有加解密功能的usbkey安全存储柜及其应用方法 |
| TW202127339A (zh) * | 2020-01-06 | 2021-07-16 | 宏碁智醫股份有限公司 | 離線式卡片交易認證系統與離線式卡片交易認證方法 |
| CN112511572B (zh) * | 2021-02-07 | 2021-05-14 | 湖北鑫英泰系统技术股份有限公司 | 一种用于光声光谱监测系统远程控制的数据传输认证方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1556449A (zh) * | 2004-01-08 | 2004-12-22 | 中国工商银行 | 对网上银行数据进行加密、认证的装置和方法 |
| CN2667807Y (zh) * | 2004-01-08 | 2004-12-29 | 中国工商银行 | 网上银行利用USBKey加密、认证的装置 |
| CN1794631A (zh) * | 2005-12-26 | 2006-06-28 | 李代甫 | 数字签名的签名装置和方法 |
| CN200944240Y (zh) * | 2006-08-16 | 2007-09-05 | 李东声 | 一种电子签名工具 |
-
2007
- 2007-12-18 CN CN2007103018632A patent/CN101183456B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1556449A (zh) * | 2004-01-08 | 2004-12-22 | 中国工商银行 | 对网上银行数据进行加密、认证的装置和方法 |
| CN2667807Y (zh) * | 2004-01-08 | 2004-12-29 | 中国工商银行 | 网上银行利用USBKey加密、认证的装置 |
| CN1794631A (zh) * | 2005-12-26 | 2006-06-28 | 李代甫 | 数字签名的签名装置和方法 |
| CN200944240Y (zh) * | 2006-08-16 | 2007-09-05 | 李东声 | 一种电子签名工具 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101183456A (zh) | 2008-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101183456B (zh) | 加密装置、利用该加密装置加密、认证的系统与方法 | |
| WO2022037596A1 (zh) | 组合签名及验证签名方法、系统及存储介质 | |
| CN107545414B (zh) | 匿名交易方法、装置及计算机可读存储介质 | |
| CN102035654B (zh) | 身份认证方法、设备、服务器及基于身份认证的加密方法 | |
| CN101241572B (zh) | 一种电子签名工具的操作方法及电子签名工具 | |
| CN105427099A (zh) | 安全电子交易的网络认证方法 | |
| CN107771383A (zh) | 使用认证服务器将至少两个认证设备映射到用户账户的方法 | |
| CN108681965A (zh) | 离线节点的区块链网络交易处理方法和接收方节点 | |
| US20060123465A1 (en) | Method and system of authentication on an open network | |
| CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
| WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| CN101651675A (zh) | 提高网络交易安全性的方法和系统 | |
| JP2006018837A (ja) | 高セキュリティ・ネットワークを介した電子投票を実現するための方法およびシステム、ならびに高セキュリティ・ネットワークを介した電子投票を実現するための管理サーバ | |
| CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
| CN104618116A (zh) | 一种协同数字签名系统及其方法 | |
| CN102118251A (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
| CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
| CN102201137A (zh) | 网络安全终端以及基于该终端的交互系统和交互方法 | |
| CN112633884B (zh) | 交易主体身份证书的本地私钥恢复方法及装置 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| CN111355591A (zh) | 一种基于实名认证技术的区块链账号安全的管理方法 | |
| CN110210863A (zh) | 区块链安全交易方法、装置、电子设备及存储介质 | |
| CN101478547A (zh) | 对智能密码钥匙进行可信数字签名的装置及其工作方法 | |
| CN104301288A (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
| CN110634072A (zh) | 一种基于多签和硬件加密的区块链交易系统及其运行机制 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |