CN101277182A - 基于公开密钥体系-用户身份识别卡获取动态口令的方法 - Google Patents
基于公开密钥体系-用户身份识别卡获取动态口令的方法 Download PDFInfo
- Publication number
- CN101277182A CN101277182A CNA2008101020064A CN200810102006A CN101277182A CN 101277182 A CN101277182 A CN 101277182A CN A2008101020064 A CNA2008101020064 A CN A2008101020064A CN 200810102006 A CN200810102006 A CN 200810102006A CN 101277182 A CN101277182 A CN 101277182A
- Authority
- CN
- China
- Prior art keywords
- pki
- sim card
- dynamic password
- key
- background server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种基于PKI-SIM卡获取动态口令的方法,该方法包括PKI-SIM卡根据指定的一次性动态口令OTP服务的状态信息,判断所述OTP服务是否开通,如果未开通则向系统定制OTP服务,在所述定制OTP服务的过程中,PKI-SIM卡将PKI-SIM卡标识和自身生成的密钥同步给SP后台服务器;所述OTP服务开通后,PKI-SIM卡利用PKI-SIM卡标识和密钥生成动态口令。本发明通过PKI-SIM卡与SP后台服务器的数据同步方式能有效避免传统令牌卡技术因基于时间同步而产生的诸多局限性。
Description
技术领域
本发明涉及网络安全领域,特别是涉及一种基于公开密钥体系-用户身份识别卡(Public Key Infrastructure-Subscriber Identity Model,PKI-SIM)获取动态口令的方法。
背景技术
目前,一次性口令方法(OTP,One-Time Password)以其口令具有一次性、能有效防止重放攻击(Replay Attack)以及用户真实口令无须在网上传输等优点,在身份认证领域得到了广泛应用。
在比较流行的OTP方法中,动态令牌卡(Token)通过采用一种专用硬件—令牌卡,利用密码生成芯片运行专门的密码算法,根据当前时间生成当前密码。该技术基于令牌卡和服务提供商(SP)后台服务器的时间同步,通过运算生成一致的动态口令,基于时间同步的令牌卡的更新率通常为60秒,即每60秒产生一个新口令。
在使用动态令牌卡进行用户身份认证的实际应用中,用户通过运营商提供的网络系统登录后SP台服务器以获取相关服务时,使用动态令牌卡生成当前口令,并在登录页面上输入该口令,然后再由SP后台服务器对该动态口令进行验证从而实现对该用户的身份认证。
上述利用动态令牌卡生成动态口令的技术方案中,由于进行同步的基础是国际标准时间,因此要求SP后台服务器能够十分精确的保持正确的时钟,且时钟不得随意更改,以免发生同步问题,影响所有基于此SP后台服务器进行认证的令牌,同时,也对令牌卡的的制造工艺要求更严格,以降低令牌卡和SP后台服务器失去同步的概率,另外,对于失去时间同步的令牌,目前可以通过增大检查窗口的技术(前后10分钟或更长时间)来进行远程同步,确保其能够继续使用,但该方法将增大暴力攻击的成功概率,降低身份认证系统的安全性。
由此可见,传统令牌卡技术因采用基于时间同步的方式而存在对时钟的精确性要求过高的局限性。
发明内容
有鉴于此,本发明的主要目的在于提供一种基于PKI-SIM卡获取动态口令的方法,其能克服对时钟精确性的依赖。
为了达到上述目的,本发明提出的技术方案为:
一种基于PKI-SIM卡获取动态口令的方法,该方法包括以下步骤:
a、PKI-SIM卡根据指定的一次性动态口令OTP服务的状态信息,判断所述OTP服务是否开通,如果开通则转入步骤c;
b、PKI-SIM卡向系统定制OTP服务,在所述定制OTP服务的过程中,PKI-SIM卡将PKI-SIM卡标识和自身生成的密钥同步给SP后台服务器;
c、PKI-SIM卡利用PKI-SIM卡标识(ICCID)和密钥生成动态口令。
如上所述的方法中,所述步骤b中所述PKI-SIM卡将PKI-SIM卡标识和自身生成的密钥同步给SP后台服务器的方法包括以下步骤:
bx1、随机生成一个密钥;
bx2、将PKI-SIM卡标识和密钥组合,生成同步信息数据;
bx3、利用SP的公钥对同步信息数据进行公钥加密运算,得到加密信息;
bx4、将加密信息发送到SP后台服务器;
bx5、SP后台服务器利用自己的私钥对加密信息进行解密,获得PKI-SIM卡标识和密钥。
如上所述的方法中,所述步骤bx1中随机生成一个三重DES密钥;所述步骤bx3中按照RSAES-PKCS1-v1_5标准,利用SP的公钥对同步信息数据进行公钥加密运算;所述步骤bx5中,通过短信方式将加密信息发送到SP后台服务器。
如上所述的方法中,所述步骤b中实现PKI-SIM卡与SP后台服务器的数据同步的方法进一步包括步骤:
将与所述OTP服务对应的事件计数器的计数值置零。
如上所述的方法中,所述步骤a与步骤b之间进一步包括步骤:
通过用户界面提示用户服务未开通,退出流程。
如上所述的方法中,所述步骤c在生成动态口令之前,所述步骤c进一步包括以下步骤:
cx1、根据所述OTP服务的OTP个人识别码状态信息判断是否需要OTP个人识别码保护,如果需要,则转入步骤cx2,否则转入所述利用PKI-SIM卡标识和密钥生成动态口令的步骤;
cx2、验证用户的个人识别码是否正确,如果正确则转入所述利用PKI-SIM卡标识和密钥生成动态口令的步骤,否则退出流程。
如上所述的方法中,所述步骤c生成动态口令的方法包括以下步骤:
将PKI-SIM卡标识和事件计数器的计数值组合生成种子数据;
利用对称加密算法对种子数据进行加密运算,得到加密的种子数据;
利用SHA1-Hash散列函数得到加密的种子数据的散列值;
对散列值进行数字化处理,所述数字化处理方法为:从散列值中动态取出至少一个字节的数据并转化成十进制数字,通过用户界面将所述十进制数字作为动态口令结果显示;
将事件计数器的计数值加一。
如上所述的方法中,所述步骤c生成动态口令的方法中采用的所述对称加密算法为三重DES加密方法。
如上所述的方法中,所述步骤c生成动态口令的方法包括以下步骤:
将PKI-SIM卡标识和挑战码组合生成种子数据,其中,所述挑战码由SP服务器产生,用户在登录SP后台服务器时从登录页面中得到所述挑战码;
利用对称加密算法对种子数据进行加密运算,得到加密的种子数据;
利用SHA1-Hash散列函数得到加密的种子数据的散列值;
对散列值进行数字化处理,所述数字化处理方法为:从散列值中动态取出至少一个字节的数据并转化成十进制数字,通过用户界面将所述十进制数字作为动态口令结果显示。
如上所述的方法中,所述步骤c生成动态口令的方法中采用的所述对称加密算法为三重DES加密方法。
综上所述,本发明基于PKI-SIM卡实现了动态令牌卡的功能,该方法通过将用于生成动态口令的密钥和SIM卡标识使用非对称加密方式加密后发送给SP后台服务器,SP后台服务器再对其进行解密获得用于生成动态口令的密钥和SIM卡标识,从而实现PKI-SIM卡与SP后台服务器的数据同步。因此,本发明能有效避免传统令牌卡技术对精确时间的依赖而产生的诸多问题。
附图说明
图1是本发明方法的流程图。
图2是本发明实施例一的流程图。
图3示出图2中PKI-SIM卡与SP后台服务器的数据同步的流程图。
图4示出图2中生成动态口令的流程图。
图5是本发明实施例二的流程图。
图6示出图5中生成动态口令的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
本发明的基本思想是:通过数据同步的形式来替代传统令牌卡所采用的时间同步技术,简单的说就是,当用户开通指定的OTP服务时,PKI-SIM卡将将用于生成动态口令的密钥和SIM卡标识作为同步信息数据,利用SP的公钥将同步信息数据加密后传递给SP后台服务器,SP后台服务器利用自己的私钥对同步信息数据解密,获得用于生成动态口令的密钥和SIM卡标识,从而实现PKI-SIM卡与SP后台服务器的数据同步,然后再由PKI-SIM卡利用这些种子数据的信息生成动态口令。
如图1所示,本发明基于PKI-SIM卡获取动态口令的方法,主要包括以下步骤:
101、PKI-SIM卡根据指定OTP服务的状态信息,判断OTP服务是否开通,如果开通则转入步骤103。
这里,指定OTP服务的状态信息是由系统事先预置于PKI-SIM卡中的,当用户开通所指定的OTP服务时,将会改变其状态信息,以指示所指定的OTP服务已开通,具体的状态信息设置方法为现有技术,此处不再赘述。
102、PKI-SIM卡向系统定制OTP服务,在所述定制OTP服务的过程中,PKI-SIM卡将PKI-SIM卡标识和自身生成的密钥同步给SP后台服务器。
本步骤是用于开通指定OTP服务,该过程包含PKI-SIM卡与SP后台服务器的数据同步过程。这里的数据同步过程就是PKI-SIM卡将PKI-SIM卡标识和自身生成的密钥同步给SP后台服务器,具体的说就是PKI-SIM卡将ICCID和自身生成的密钥作为同步信息,并利用SP的公钥对同步信息数据进行加密后通过系统的后台服务器发送给SP后台服务器,SP后台服务器再利用SP的私钥对收到的同步信息解密,从而获得PKI-SIM卡用于生成动态口令的密钥和标识该PKI-SIM的ICCID,以便此后对该PKI-SIM卡的动态口令进行认证。所述SP的公钥可以在发行PKI-SIM卡的时候预置在卡内部或者由系统后台服务器在开通OTP服务时远程写入PKI-SIM卡。
另外,在服务开通后,当用户认为需要更换密钥重新进行数据同步时,也可通过SIM卡工具包(SIMCard ToolKit,STK)菜单选择数据同步功能单独进行数据同步。
103、PKI-SIM卡利用ICCID和密钥生成动态口令。
这里,根据生成动态口令所使用的种子数据的不同,动态口令的生成方式可以分为两种,一种是事件同步方式,另一种是挑战码方式,所述事件同步方式所采用的种子数据是ICCID与事件计数器的计数值的组合,所述挑战码方式所采用的种子数据是ICCID与挑战码的组合,所述挑战码是由SP后台服务器产生的,用户在登录SP后台服务器时可以从登录页面中得到所述挑战码,在实际应用中具体采用上述哪种动态口令生成方式可以由系统进行选择。
为了更好地说明本发明的方法,下面用较佳实施例进行详细描述。
图2为本发明实施例一的流程图。实施例一中生成动态口令的方式为事件同步方式,如图2所示实施例一包括以下步骤:
201、PKI-SIM卡根据指定OTP服务的状态信息,判断OTP服务是否开通,如果开通,则直接转入步骤203,否则转入步骤202开通OTP服务;
在实际应用中,如果判断出指定OTP服务没有开通,也可以提示用户服务未开通,然后结束流程。此后,由用户通过STK菜单方式触发开通指定OTP服务过程的执行,然后再由用户通过STK菜单重新触发动态口令生成过程的执行来获得动态口令。
202、PKI-SIM卡向系统定制OTP服务,在所述定制OTP服务的过程中,PKI-SIM卡将PKI-SIM卡标识和自身生成的密钥同步给SP后台服务器,同时将所述OTP服务对应的事件计数器的计数值置零。
在实际应用中,对ICCID和密钥进行加密时可以使用非对称加密方式以增强加密信息的安全性,如图3所示,步骤202中PKI-SIM卡将PKI-SIM卡标识和自身生成的密钥同步给SP后台服务器的流程包括以下步骤:
301、随机生成一个三重DES的密钥deskey;
302、将ICCID和deskey组合,生成同步信息数据M;
303、按照RSAES-PKCS1-v1_5标准,利用SP的公钥对M进行公钥加密运算,得到加密信息Info;
304、将与所述OTP服务对应的事件计数器的计数值置零;
305、通过短信方式将Info发送到系统后台服务器,并由系统后台服务器转发至SP后台服务器;
306、SP后台服务器利用自己的私钥对Info进行解密,获得ICCID和deskey。
这里需要说明的是,步骤304在上述流程中的位置没有严格的要求,只要在实现数据同步的过程中将事件计数器的计数值置零即可。
203、根据所述OTP服务的OTP个人识别码状态信息判断是否需要OTP个人识别码保护,如果需要则转入步骤204验证用户的个人识别码,否则转入步骤205直接生成动态口令。
这里,OTP个人识别码状态信息是用户在开通OTP服务时由用户根据实际需要设定的,该信息存储于PKI-SIM卡中。
204、验证用户的个人识别码是否正确,如果正确则转入步骤205,否则结束流程。
205、PKI-SIM卡利用ICCID和密钥,采用事件同步的方式生成动态口令。
这里,如图4所示,本实施例中采用事件同步方式生成动态口令的方法包括以下步骤:
401、将ICCID和事件计数器的计数值组合生成种子数据;
402、利用三重DES加密方法对种子数据进行加密运算,得到加密的种子数据EM;
这里需要说明的是,在实际应用中,对种子数据进行加密运算时所采用的加密算法并不限于本实施例中的三重DES加密方法,只要是对称加密算法即可。
403、利用SHA1-Hash散列函数得到EM的散列值SM;
404、对SM进行数字化处理,并将数字化处理结果作为动态口令通过用户界面显示出来;
所述数字化处理方法为:从SM中动态取出至少一个字节的数据并转化成十进制数字,本实施例中从SM中动态取出4个字节的数据,然后把这4个字字的数据转换成8位的十进制数字。
405、将事件计数器的计数值加一。
这里需要说明的是,步骤405在上述流程中的位置没有严格的要求,只要在每次生成动态口令时,PKI-SIM卡将所指定OTP服务的事件计数器的计数值加一即可,相应的SP后台服务器也会对其所存储的相应的事件计数器的计数值进行加一,这样就能使PKI-SIM卡和SP后台服务器各自的关于所指定OTP服务的事件计数器保持一致,从而使两者能够基于事件进行同步。
在上述实施例一的技术方案中,步骤201实现了本发明方法的步骤101,步骤202实现了本发明方法的步骤102,步骤205实现了本发明方法的步骤103,步骤203和204是在实际应用中根据用户需要而增设的用户个人识别码的验证步骤,以提高用户身份认证的安全性。
本发明的实施例二给出了采用挑战码方式生成动态口令的方法,实施例二和实施例一的主要区别在于:实施例二使用SP提供的挑战码替代事件计数器来生成种子数据,相应的在方法流程中也不需要对事件计数器进行设置和更新,如图5所示,实施例二主要包括以下步骤:
501、PKI-SIM卡根据指定OTP服务的状态信息,判断OTP服务是否开通,如果开通则转入步骤503,否则转入步骤502;
502、PKI-SIM卡向系统定制OTP服务,在所述定制OTP服务的过程中,PKI-SIM卡将PKI-SIM卡标识和自身生成的密钥同步给SP后台服务器。
这里,实现PKI-SIM卡与SP后台服务器的数据同步方法与实施例一的数据同步方法基本相同,不同之处在于本实施例中不需要执行对事件计数器的计数值置零的步骤,其他步骤均相同,故不再赘述。
503、根据所述OTP服务的OTP个人识别码状态信息判断是否需要OTP个人识别码保护,如果需要则转入步骤504验证用户的个人识别码,否则转入步骤505直接生成动态口令。
504、验证用户的个人识别码是否正确,如果不正确,则结束流程。
505、PKI-SIM卡利用ICCID和密钥,采用挑战码的方式生成动态口令。
这里,如图6所示,采用挑战码方式生成动态口令的方法包括以下步骤:
601、将ICCID和挑战码组合生成种子数据;
602、利用三重DES加密方法对种子数据进行加密运算,得到加密的种子数据EM;
603、利用SHA1-Hash散列函数得到EM的散列值SM;
604、对SM进行数字化处理,并将数字化处理结果作为动态口令通过用户界面显示出来。
上述采用挑战码的方式生成动态口令的方法与实施例一中采用事件同步的方式生成动态口令的方法基本相同,不同之处在于:本实施例是利用ICCID和挑战码的组合来生成种子数据,另外,也不需要对事件计数器的计数值执行加一操作,除此之外,其余步骤均相同,故不再赘述。
本发明中PKI-SIM卡所生成的三重DES密钥的更新管理可以由SP后台服务器完成,当三重DES密钥使用一定时间或次数之后,SP后台服务器将使用密钥交换协议对其进行更新。密钥更新时,由PKI-SIM卡生成新的三重DES密钥,然后再使用SP的公钥对其进行加密并传送至SP后台服务器。
以上是对本发明及其较佳实施例的详细描述,这里需要说明的是,在实际应用中,用户可以使用装设PKI-SIM卡手机的STK菜单来实施本发明的方法。例如,提供OTP服务的STK菜单可以包括“获取口令”、“开通服务”、“注销服务”、“数据同步”和“设定PIN保护”等功能选项,用户可以通过选择这些功能选项来调用实现相应功能的过程,例如,用户可以通过选择上述STK菜单上的“获取口令”选项获取指定OTP服务的动态口令,用户也可以在认为需要数据同步时通过选择“数据同步”功能选项来实现PKI-SIM卡与SP后台服务器的数据同步。
通过采用上述技术方案,本发明基于PKI-SIM卡采用数据同步的方式实现了动态令牌的功能,同时也克服了传统令牌卡技术对时间同步的依赖性,避免了因时间同步而产生的诸多局限性。
本发明中所使用的三重DES密钥是用户与SP之间协商的,因此能够保证点对点的数据安全。
本发明通过手机的显示屏幕和键盘完成与用户的信息交互,有效减少了设备成本以及设备本身的故障点。
另外,本发明在实际应用时,用户仅需携带手机,方便了用户使用。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1、一种基于公开密钥体系-用户身份识别PKI-SIM卡获取动态口令的方法,其特征在于,该方法包括以下步骤:
a、PKI-SIM卡根据指定的一次性动态口令OTP服务的状态信息,判断所述OTP服务是否开通,如果开通则转入步骤c;
b、PKI-SIM卡向系统定制OTP服务,在所述定制OTP服务的过程中,PKI-SIM卡将PKI-SIM卡标识和自身生成的密钥同步给SP后台服务器;
c、PKI-SIM卡利用PKI-SIM卡标识和密钥生成动态口令。
2、根据权利要求1所述的方法,其特征在于,所述步骤b中所述PKI-SIM卡将PKI-SIM卡标识和自身生成的密钥同步给SP后台服务器的方法包括以下步骤:
bx1、随机生成一个密钥;
bx2、将PKI-SIM卡标识和密钥组合,生成同步信息数据;
bx3、利用SP的公钥对同步信息数据进行公钥加密运算,得到加密信息;
bx4、将加密信息发送到SP后台服务器;
bx5、SP后台服务器利用自己的私钥对加密信息进行解密,获得PKI-SIM卡标识和密钥。
3、根据权利要求2所述的方法,其特征在于,所述步骤bx1中随机生成一个三重DES密钥;所述步骤bx3中按照RSAES-PKCS1-v1_5标准,利用SP的公钥对同步信息数据进行公钥加密运算;所述步骤bx5中,通过短信方式将加密信息发送到SP后台服务器。
4、根据权利要求2或3所述的方法,其特征在于,所述步骤b中实现PKI-SIM卡与SP后台服务器的数据同步的方法进一步包括步骤:
将与所述OTP服务对应的事件计数器的计数值置零。
5、根据权利要求1所述的方法,其特征在于,所述步骤a与步骤b之间进一步包括步骤:
通过用户界面提示用户服务未开通,退出流程。
6、根据权利要求1所述的方法,其特征在于,所述步骤c在生成动态口令之前,所述步骤c进一步包括以下步骤:
cx1、根据所述OTP服务的OTP个人识别码状态信息判断是否需要OTP个人识别码保护,如果需要,则转入步骤cx2,否则转入所述利用PKI-SIM卡标识和密钥生成动态口令的步骤;
cx2、验证用户的个人识别码是否正确,如果正确则转入所述利用PKI-SIM卡标识和密钥生成动态口令的步骤,否则退出流程。
7、根据权利要求4所述的方法,其特征在于,所述步骤c生成动态口令的方法包括以下步骤:
将PKI-SIM卡标识和事件计数器的计数值组合生成种子数据;
利用对称加密算法对种子数据进行加密运算,得到加密的种子数据;
利用SHA1-Hash散列函数得到加密的种子数据的散列值;
对散列值进行数字化处理,所述数字化处理方法为:从散列值中动态取出至少一个字节的数据并转化成十进制数字,通过用户界面将所述十进制数字作为动态口令结果显示;
将事件计数器的计数值加一。
8、根据权利要求7所述的方法,其特征在于,所述步骤c生成动态口令的方法中采用的所述对称加密算法为三重DES加密方法。
9、根据权利要求1至6任一所述的方法,其特征在于,所述步骤c生成动态口令的方法包括以下步骤:
将PKI-SIM卡标识和挑战码组合生成种子数据,其中,所述挑战码由SP服务器产生,用户在登录SP后台服务器时从登录页面中得到所述挑战码;
利用对称加密算法对种子数据进行加密运算,得到加密的种子数据;
利用SHA1-Hash散列函数得到加密的种子数据的散列值;
对散列值进行数字化处理,所述数字化处理方法为:从散列值中动态取出至少一个字节的数据并转化成十进制数字,通过用户界面将所述十进制数字作为动态口令结果显示。
10、根据权利要求9所述的方法,其特征在于,所述步骤c生成动态口令的方法中采用的所述对称加密算法为三重DES加密方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101020064A CN101277182A (zh) | 2008-03-14 | 2008-03-14 | 基于公开密钥体系-用户身份识别卡获取动态口令的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101020064A CN101277182A (zh) | 2008-03-14 | 2008-03-14 | 基于公开密钥体系-用户身份识别卡获取动态口令的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101277182A true CN101277182A (zh) | 2008-10-01 |
Family
ID=39996226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008101020064A Pending CN101277182A (zh) | 2008-03-14 | 2008-03-14 | 基于公开密钥体系-用户身份识别卡获取动态口令的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101277182A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102223607A (zh) * | 2010-04-16 | 2011-10-19 | 联想(北京)有限公司 | 一种移动终端及其业务处理方法 |
CN102227106A (zh) * | 2011-06-01 | 2011-10-26 | 飞天诚信科技股份有限公司 | 智能密钥设备与计算机进行通信的方法和系统 |
CN102833259A (zh) * | 2012-09-03 | 2012-12-19 | 中科华核电技术研究院有限公司 | 系统间数据防篡改检测方法、校验码生成方法及装置 |
CN102833220A (zh) * | 2011-06-17 | 2012-12-19 | 同方股份有限公司 | 一种基于动态口令的密钥同步方法及系统 |
CN103152172A (zh) * | 2011-12-07 | 2013-06-12 | 中国电信股份有限公司 | 一种手机令牌动态口令生成方法、客户端、服务器以及系统 |
CN104734843A (zh) * | 2013-12-19 | 2015-06-24 | 江苏吉美思物联网产业股份有限公司 | 一种同步3des保密通信方法 |
CN105007157A (zh) * | 2014-04-23 | 2015-10-28 | 密码研究公司 | 基于设备生成的密钥来生成和管理多个基密钥 |
CN105162778A (zh) * | 2015-08-19 | 2015-12-16 | 电子科技大学 | 基于射频指纹的跨层认证方法 |
CN105577650A (zh) * | 2015-12-16 | 2016-05-11 | 北京握奇智能科技有限公司 | 一种动态令牌的远程时间同步方法及系统 |
CN109039652A (zh) * | 2018-08-22 | 2018-12-18 | 爱刷(北京)科技股份有限公司 | 一种数字通证的生成及应用方法 |
CN109547398A (zh) * | 2017-09-22 | 2019-03-29 | 中国联合网络通信集团有限公司 | 基于智能卡和终端应用的认证方法及装置 |
CN113285948A (zh) * | 2021-05-21 | 2021-08-20 | 中国电信股份有限公司 | 反向动态口令认证方法、装置、介质及电子设备 |
CN113938509A (zh) * | 2021-09-26 | 2022-01-14 | 江苏一键联新能源科技有限公司 | 一种智慧物联设施离线口令控制方法 |
-
2008
- 2008-03-14 CN CNA2008101020064A patent/CN101277182A/zh active Pending
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9078081B2 (en) | 2010-04-16 | 2015-07-07 | Beijing Lenovo Software Ltd. | Mobile terminal and method for service processing thereof |
WO2011127795A1 (zh) * | 2010-04-16 | 2011-10-20 | 北京联想软件有限公司 | 一种移动终端及其业务处理方法 |
CN102223607A (zh) * | 2010-04-16 | 2011-10-19 | 联想(北京)有限公司 | 一种移动终端及其业务处理方法 |
CN102223607B (zh) * | 2010-04-16 | 2016-03-02 | 联想(北京)有限公司 | 一种移动终端及其业务处理方法 |
CN102227106A (zh) * | 2011-06-01 | 2011-10-26 | 飞天诚信科技股份有限公司 | 智能密钥设备与计算机进行通信的方法和系统 |
CN102227106B (zh) * | 2011-06-01 | 2014-04-30 | 飞天诚信科技股份有限公司 | 智能密钥设备与计算机进行通信的方法和系统 |
CN102833220A (zh) * | 2011-06-17 | 2012-12-19 | 同方股份有限公司 | 一种基于动态口令的密钥同步方法及系统 |
CN102833220B (zh) * | 2011-06-17 | 2014-12-31 | 同方股份有限公司 | 一种基于动态口令的密钥同步方法及系统 |
CN103152172B (zh) * | 2011-12-07 | 2017-03-22 | 中国电信股份有限公司 | 一种手机令牌动态口令生成方法、客户端、服务器以及系统 |
CN103152172A (zh) * | 2011-12-07 | 2013-06-12 | 中国电信股份有限公司 | 一种手机令牌动态口令生成方法、客户端、服务器以及系统 |
CN102833259B (zh) * | 2012-09-03 | 2015-08-05 | 中科华核电技术研究院有限公司 | 系统间数据防篡改检测方法、校验码生成方法及装置 |
CN102833259A (zh) * | 2012-09-03 | 2012-12-19 | 中科华核电技术研究院有限公司 | 系统间数据防篡改检测方法、校验码生成方法及装置 |
CN104734843A (zh) * | 2013-12-19 | 2015-06-24 | 江苏吉美思物联网产业股份有限公司 | 一种同步3des保密通信方法 |
CN105007157B (zh) * | 2014-04-23 | 2020-02-18 | 密码研究公司 | 基于设备生成的密钥来生成和管理多个基密钥 |
CN105007157A (zh) * | 2014-04-23 | 2015-10-28 | 密码研究公司 | 基于设备生成的密钥来生成和管理多个基密钥 |
CN105162778A (zh) * | 2015-08-19 | 2015-12-16 | 电子科技大学 | 基于射频指纹的跨层认证方法 |
CN105577650A (zh) * | 2015-12-16 | 2016-05-11 | 北京握奇智能科技有限公司 | 一种动态令牌的远程时间同步方法及系统 |
CN109547398A (zh) * | 2017-09-22 | 2019-03-29 | 中国联合网络通信集团有限公司 | 基于智能卡和终端应用的认证方法及装置 |
CN109039652A (zh) * | 2018-08-22 | 2018-12-18 | 爱刷(北京)科技股份有限公司 | 一种数字通证的生成及应用方法 |
CN109039652B (zh) * | 2018-08-22 | 2021-04-23 | 爱刷(北京)科技股份有限公司 | 一种数字通证的生成及应用方法 |
CN113285948A (zh) * | 2021-05-21 | 2021-08-20 | 中国电信股份有限公司 | 反向动态口令认证方法、装置、介质及电子设备 |
CN113938509A (zh) * | 2021-09-26 | 2022-01-14 | 江苏一键联新能源科技有限公司 | 一种智慧物联设施离线口令控制方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101277182A (zh) | 基于公开密钥体系-用户身份识别卡获取动态口令的方法 | |
CN110677418B (zh) | 可信声纹认证方法、装置、电子设备及存储介质 | |
CN107257334B (zh) | 用于Hadoop集群的身份认证方法 | |
CN103428001B (zh) | 一种隐式增强便捷web身份认证方法 | |
CN103685282B (zh) | 一种基于单点登录的身份认证方法 | |
US9467293B1 (en) | Generating authentication codes associated with devices | |
CN101282222B (zh) | 基于组合对称密钥的数字签名方法 | |
US8543091B2 (en) | Secure short message service (SMS) communications | |
JP6399382B2 (ja) | 認証システム | |
WO2019052286A1 (zh) | 基于区块链的用户身份验证方法、装置及系统 | |
CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
CN109617675B (zh) | 一种充放电设施与用户端间的双方标识认证方法及系统 | |
US6988198B1 (en) | System and method for initializing operation for an information security operation | |
CN103812871A (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
CN107277059A (zh) | 一种基于二维码的一次性口令身份认证方法及系统 | |
CN109639427A (zh) | 一种数据发送的方法及设备 | |
CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
CN113067823B (zh) | 邮件用户身份认证和密钥分发方法、系统、设备及介质 | |
CN102024123A (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
CN102006171A (zh) | 更新动态密码令牌内时钟的方法及令牌、认证设备、系统 | |
CN102833075A (zh) | 基于三层叠加式密钥管理技术的身份认证和数字签名方法 | |
CN102685739A (zh) | 安卓企业应用的鉴权方法及系统 | |
CN105281902A (zh) | 一种基于移动终端的Web系统安全登录方法 | |
WO2017050152A1 (zh) | 用于移动设备的密码安全系统及其密码安全输入方法 | |
WO2015055120A1 (zh) | 用于安全性信息交互的装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20081001 |