CN101374049A - 提高签名安全性的方法和系统 - Google Patents
提高签名安全性的方法和系统 Download PDFInfo
- Publication number
- CN101374049A CN101374049A CNA200810224151XA CN200810224151A CN101374049A CN 101374049 A CN101374049 A CN 101374049A CN A200810224151X A CNA200810224151X A CN A200810224151XA CN 200810224151 A CN200810224151 A CN 200810224151A CN 101374049 A CN101374049 A CN 101374049A
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- dynamic
- signature
- server
- cipher key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种提高签名安全性的方法和系统,属于信息安全领域。所述方法包括:智能密钥设备接收签名指令和待签名数据,根据动态密码种子和动态参数的当前值生成第一动态密码;同样方法生成第二动态密码,将第二动态密码并入待签名数据签名;将签名结果、第一动态密码和待签名数据发送给服务器;服务器验证第一动态密码成功后,对签名结果进行验证。所述方法还可以由智能密钥设备先发送第一动态密码给服务器进行验证,成功后再生成签名发给服务器进行验证。所述系统包括:智能密钥设备、客户端和服务器。本发明通过将动态密码并入待签名数据中,参与签名的动态密码不在主机和网络中进行传输,提高了签名流程的安全性和可靠性。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种提高签名安全性的方法和系统。
背景技术
OTP(One-Time Password,一次性密码)是用户在解决自己的密码安全性能低的问题时,产生的一项技术。它是指用户每次使用的密码按照时间或使用次数的变化而不断变化。OTP可以由智能卡、令牌、移动电话产生或者通过短信息进行发送。OTP可以抵御键盘记录、屏幕记录和偷窥等攻击,攻击者即使看到输入的OTP也没有任何风险,因为OTP一旦使用即告失效,无论OTP以任何形式被记录下来都没有任何意义。
人们在传输验证信息时,如果将明文直接在主机和网络中进行传输,存在很多的安全隐患,如可能会被别人截获,或是被别人进行篡改等,无疑这对信息的正确传递造成很大的威胁。
重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。为了抵御重放攻击,现在的身份认证一般采用挑战应答方式,但是所需的挑战值的熵值必须大(变化量要很大),若挑战值变化量不大,攻击者只需截获足够的挑战应答关系,就可以进行重放攻击了,无疑这种方法受到很多因素的限制,而且安全性能也不高。
现在人们在防范重放攻击方面,一般的解决方法是由服务器端生成随机验证消息发给客户端,再由客户端加入到待签名数据中。由于验证消息是完全随机的,服务端需要通过会话控制等手段来确认当前使用的验证消息,比较复杂,而且效率比较低。
发明内容
为了提高签名的安全性,防止重放攻击,本发明提供了一种提高签名安全性的方法和系统,所述技术方案如下:
本发明提供了一种提高签名安全性的方法,所述方法包括:
智能密钥设备与客户端连接,接收用户输入的签名指令和待签名数据;
所述智能密钥设备根据动态密码种子和动态参数的当前值生成第一动态密码,并更新所述动态参数;
所述智能密钥设备根据所述动态密码种子和所述动态参数的当前值生成第二动态密码,将所述第二动态密码并入所述待签名数据,进行签名,并更新所述动态参数;
所述智能密钥设备通过所述客户端将签名结果、所述第一动态密码和待签名数据发送给所述服务器;
所述服务器接收到所述签名结果、第一动态密码和待签名数据后,根据与所述智能密钥设备相同的动态密码种子和所述服务器的动态参数的当前值,对所述第一动态密码进行验证,如果验证所述第一动态密码成功,则更新所述服务器的动态参数,并根据所述动态密码种子、所述服务器的动态参数的当前值和所述待签名数据对所述签名结果进行验证,如果验证所述签名结果成功,则继续进行操作,如果验证所述签名结果失败,则结束;如果所述第一动态密码验证失败,则结束操作。
所述智能密钥设备根据所述动态密码种子和所述动态参数的当前值生成第二动态密码之前,还包括:
所述智能密钥设备将所述第一动态密码提供给所述用户,并接收所述用户通过所述客户端输入的校验码;
比对所述校验码与第一动态密码是否一致,如果一致,则执行所述智能密钥设备生成第二动态密码的步骤;否则,结束操作。
所述将所述第二动态密码并入所述待签名数据,具体包括:采用拼接方式和/或插入方式将所述第二动态密码并入所述待签名数据。
所述根据与所述智能密钥设备相同的动态密码种子和所述服务器的动态参数的当前值,对所述第一动态密码进行验证,具体包括:
所述服务器根据与所述智能密钥设备相同的动态密码种子和所述服务器的动态参数的当前值,生成第三动态密码;
比对所述第一动态密码与第三动态密码是否一致,如果一致,则验证成功;否则,验证失败。
所述根据所述动态密码种子、所述服务器的动态参数的当前值和所述待签名数据对所述签名结果进行验证,具体包括:
所述服务器根据所述动态密码种子和所述服务器的动态参数的当前值,生成第四动态密码;
将所述第四动态密码并入所述待签名数据,对所述签名结果进行验证。
所述将所述第四动态密码并入所述待签名数据,具体包括:采用拼接方式和/或插入方式将所述第四动态密码并入所述待签名数据。
所述接收用户输入的签名指令和待签名数据之前,还包括:
所述智能密钥设备对用户进行身份认证。
所述身份认证为PIN码认证或生物认证。
所述智能密钥设备的动态参数和所述服务器的动态参数均为时间因子或均为事件因子。
所述更新动态参数为获取当前时间或记录事件发生的次数。
本发明还提供了一种提高签名安全性的方法,所述方法包括:
智能密钥设备与客户端连接,接收用户输入的签名指令和待签名数据;
所述智能密钥设备根据动态密码种子和动态参数的当前值生成第一动态密码,通过所述客户端将所述第一动态密码发送给服务器,并更新所述动态参数;
所述服务器收到所述第一动态密码后,根据与所述智能密钥设备相同的动态密码种子和所述服务器的动态参数的当前值,对所述第一动态密码进行验证,并返回验证结果给所述客户端,并在验证成功时更新所述服务器的动态参数;
当所述客户端接收到所述服务器返回的对所述第一动态密码验证成功的验证结果后,所述客户端向所述智能密钥设备发送继续签名指令,所述智能密钥设备根据所述动态密码种子和所述智能密钥设备的动态参数的当前值生成第二动态密码,将所述第二动态密码并入所述待签名数据,进行签名,通过所述客户端将签名结果和所述待签名数据发送给所述服务器,并更新所述智能密钥设备的动态参数;
所述服务器接收到所述签名结果和待签名数据后,根据所述动态密码种子、所述服务器的动态参数的当前值和所述待签名数据,对所述签名结果进行验证,如果验证成功,则继续进行操作;否则,结束操作。
通过所述客户端将所述第一动态密码发送给服务器之前,还包括:
所述智能密钥设备将所述第一动态密码提供给所述用户,并接收所述用户通过所述客户端输入的校验码;
比对所述校验码与第一动态密码是否一致,如果一致,则执行发送所述第一动态密码的步骤;否则,结束操作。
所述根据与所述智能密钥设备相同的动态密码种子和所述服务器的动态参数的当前值,对所述第一动态密码进行验证,具体包括:
所述服务器根据与所述智能密钥设备相同的动态密码种子和所述服务器的动态参数的当前值,生成第三动态密码;
比对所述第一动态密码与第三动态密码是否一致,如果一致,则验证成功;否则,验证失败。
所述将所述第二动态密码并入所述待签名数据,具体包括:采用拼接方式和/或插入方式将所述第二动态密码并入所述待签名数据。
所述根据所述动态密码种子、所述服务器的动态参数的当前值和所述待签名数据,对所述签名结果进行验证,具体包括:
所述服务器根据所述动态密码种子和所述服务器的动态参数的当前值,生成第四动态密码;
将所述第四动态密码并入所述待签名数据,对所述签名结果进行验证。
所述将所述第四动态密码并入所述待签名数据,具体包括:采用拼接方式和/或插入方式将所述第四动态密码并入所述待签名数据。
所述接收用户输入的签名指令和待签名数据之前,还包括:
所述智能密钥设备对用户进行身份认证。
所述身份认证为PIN码认证或生物认证。
所述智能密钥设备的动态参数和所述服务器的动态参数均为时间因子或均事件因子。
所述更新动态参数为为获取当前时间或记录事件发生的次数。
本发明提供了一种提高签名安全性的系统,所述系统包括:智能密钥设备、客户端和服务器;
所述智能密钥设备包括:
接收模块,用于接收所述客户端传来的用户输入的签名指令和待签名数据;
存储模块,用于存储所述智能密钥设备的动态参数和动态密码种子;
生成模块,用于根据所述存储模块存储的动态密码种子和所述动态参数的当前值,生成第一动态密码,并更新所述动态参数,然后根据所述动态密码种子和所述动态参数的当前值生成第二动态密码,并更新所述动态参数;
签名模块,用于将所述生成模块生成的第二动态密码并入所述接收模块收到的待签名数据,进行签名;
发送模块,用于将所述签名模块得到的签名结果、所述生成模块得到的第一动态密码和所述接收模块收到的待签名数据,发送给所述客户端;
所述客户端,用于接收用户输入的签名指令和待签名数据,并发送给所述智能密钥设备,还用于接收所述智能密钥设备发来的所述签名结果、第一动态密码和待签名数据,并转发给所述服务器;
所述服务器包括:
接收模块,用于接收所述客尸端发来的所述签名结果、第一动态密码和待签名数据;
存储模块,用于存储与所述智能密钥设备相同的动态密码种子,以及所述服务器的动态参数;
密码验证模块,用于根据所述服务器的存储模块存储的动态密码种子和所述服务器的动态参数的当前值,对所述服务器的接收模块收到的所述第一动态密码进行验证,如果验证成功,则更新所述服务器的动态参数,如果验证失败,则结束操作;
签名验证模块,用于当所述密码验证模块验证成功时,根据所述服务器的存储模块存储的动态密码种子、所述服务器的动态参数的当前值和所述服务器的接收模块收到的所述待签名数据,对所述签名结果进行验证,如果验证成功,则继续进行操作,否则,结束操作。
所述智能密钥设备还包括:
显示模块,用于将所述智能密钥设备的生成模块生成的第一动态密码显示给所述用户;
相应地,所述智能密钥设备的接收模块还用于接收所述用户通过所述客户端输入的校验码;
所述智能密钥设备还包括:
比对模块,用于比对所述用户输入的校验码与所述第一动态密码是否一致,如果一致,则触发所述智能密钥设备的生成模块生成所述第二动态密码;否则,结束。
所述显示模块为语音输出模块、液晶显示模块、LED显示模块或OLED显示模块。
所述服务器的密码验证模块具体包括:
生成单元,用于根据所述服务器的存储模块存储的动态密码种子和所述服务器的动态参数的当前值,生成第三动态密码;
比对单元,用于比对所述服务器的接收模块收到的第一动态密码与所述生成单元生成的第三动态密码是否一致,如果一致,则验证成功;否则,验证失败。
所述服务器的签名验证模块具体包括:
生成单元,用于根据所述服务器的存储模块存储的动态密码种子和所述服务器的动态参数的当前值,生成第四动态密码;
验证单元,用于将所述生成单元生成的第四动态密码并入所述服务器的接收模块收到的待签名数据,对所述服务器的接收模块收到的签名结果进行验证。
所述智能密钥设备还包括:
认证模块,用于对所述用户进行身份认证,如果认证成功,则触发所述智能密钥设备的接收模块接收所述用户通过所述客户端输入的签名指令和待签名数据。
所述认证模块进行的身份认证为PIN码认证或生物认证。
所述智能密钥设备的动态参数和所述服务器的动态参数均为时间因子或均为事件因子。
所述更新动态参数为获取当前时间或记录事件发生的次数。
本发明还提供了一种提高签名安全性的系统,所述系统包括智能密钥设备、客户端和服务器;
所述智能密钥设备包括:
接收模块,用于接收用户通过所述客户端输入的签名指令和待签名数据,并接收所述客户端发来的继续签名指令;
存储模块,用于存储所述智能密钥设备的动态参数和动态密码种子;
生成模块,用于根据所述存储模块存储的动态密码种子和所述智能密钥设备的动态参数的当前值,生成第一动态密码,并更新所述动态参数;还用于当所述接收模块收到所述继续签名指令后,根据所述动态密码种子和所述动态参数的当前值生成第二动态密码,并更新所述动态参数;
签名模块,用于将所述生成模块生成的第二动态密码并入所述接收模块收到的待签名数据,进行签名;
发送模块,用于将所述生成模块生成的第一动态密码发送给所述客户端,并将所述签名模块得到的签名结果和所述接收模块收到的待签名数据发送给所述客户端;
所述客户端,用于接收用户输入的签名指令和待签名数据,并转发给所述智能密钥设备,还用于接收所述智能密钥设备发来的所述第一动态密码,以及所述签名结果和待签名数据,并转发给所述服务器,以及接收所述服务器返回的密码验证结果,并且在所述密码验证结果为成功时向所述智能密钥设备发送继续签名指令;
所述服务器包括:
接收模块,用于接收所述客户端发来的所述第一动态密码,并接收所述客户端发来的所述签名结果和待签名数据;
存储模块,用于存储与所述智能密钥设备相同的动态密码种子和所述服务器的动态参数;
密码验证模块,用于根据所述服务器的存储模块存储的动态密码种子和所述服务器的动态参数的当前值,对所述服务器的接收模块收到的第一动态密码进行验证,如果验证成功,则更新所述服务器的动态参数,如果验证失败,则结束操作;
发送模块,用于将所述密码验证模块得到的密码验证结果发送给所述客户端;
签名验证模块,用于根据所述服务器的存储模块存储的动态密码种子、所述服务器的动态参数的当前值和所述服务器的接收模块收到的所述待签名数据,对所述服务器的接收模块收到的所述签名结果进行验证,如果验证成功,则继续进行操作,否则,结束操作。
所述智能密钥设备还包括:
显示模块,用于将所述智能密钥设备的生成模块生成的第一动态密码显示给所述用户;
相应地,所述智能密钥设备的接收模块还用于接收所述用户通过所述客户端输入的校验码;
所述智能密钥设备还包括:
比对模块,用于比对所述用户输入的校验码与所述第一动态密码是否一致,如果一致,则触发所述智能密钥设备的发送模块发送所述第一动态密码给所述客户端;否则,结束。
所述显示模块为语音输出模块、液晶显示模块、LED显示模块或OLED显示模块。
所述服务器的密码验证模块具体包括:
生成单元,用于根据所述服务器的存储模块存储的动态密码种子和所述服务器的动态参数的当前值,生成第三动态密码;
比对单元,用于比对所述服务器的接收模块收到的第一动态密码与所述生成单元生成的第三动态密码是否一致,如果一致,则验证成功,并更新所述服务器的动态参数;否则,验证失败。
所述服务器的签名验证模块具体包括:
生成单元,用于根据所述服务器的存储模块存储的动态密码种子和所述服务器的动态参数的当前值,生成第四动态密码;
验证单元,用于将所述生成单元生成的第四动态密码并入所述服务器的接收模块收到的待签名数据,对所述服务器的接收模块收到的签名结果进行验证。
所述智能密钥设备还包括:
认证模块,用于对所述用户进行身份认证,如果认证成功,则触发所述智能密钥设备的接收模块接收所述用户通过所述客户端输入的签名指令和待签名数据。
所述认证模块进行的身份认证为PIN码认证或生物认证。
所述智能密钥设备的动态参数和所述服务器的动态参数均为时间因子或均为事件因子。
所述更新动态参数为获取当前时间或记录事件发生的次数。
本发明利用动态密码在签名端和验证端进行同步,避免了常用的在服务器端需要进行复杂的会话控制,简化了流程,提高了效率。通过将动态密码并入待签名数据中,参与签名的动态密码不在主机和网络中进行传输,提高了签名流程的安全性和可靠性,同时由于对签名结果的验证隐含了对第二动态密码的验证,相当于增加了动态密码的强度,因而可以将窗口动态密码的预测的范围设置得更大,既提高了可用性,又不降低安全性。
附图说明
图1是本发明实施例1提供的提高签名安全性的方法流程图;
图2是本发明实施例2提供的提高签名安全性的方法流程图;
图3是本发明实施例3提供的提高签名安全性的系统结构图;
图4是本发明实施例4提供的提高签名安全性的系统结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
参见图1,本施例提供了一种提高签名安全性的方法,具体包括:
步骤101:智能密钥设备和客户端进行连接;
步骤102:智能密钥设备通过用户输入的PIN码对用户身份的合法性进行认证,如果该PIN码正确,则执行步骤104;否则,执行步骤103;
实际应用中,智能密钥设备还可以通过生物特征来认证用户身份的合法性。在本实施例中,智能密钥设备也可以不对用户的身份进行认证。
步骤103:智能密钥设备认证该用户为非法用户,提示出错信息,结束;
步骤104:智能密钥设备认证该用户为合法用户,接收用户通过客户端输入的签名指令和待签名数据,该待签名数据包括账号、姓名、交易类型、交易日期和交易金额等;
步骤105:智能密钥设备根据预先存储的动态密码种子和动态参数的当前值,生成第一动态密码,并显示给用户,以及更新该动态参数;
本实施例中,智能密钥设备和服务器均预先保存有相同的动态密码种子,并分别保存自身的动态参数,双方的动态参数类型一致,并且双方事先预定按照相同的方式对各自的动态参数进行更新。其中,智能密钥设备的动态参数和服务器的动态参数可以均为时间因子或均为事件因子,当为时间因子时,更新方式为获取当前的时间,当为事件因子时,更新方式为记录事件发生的次数;优选地,本实施例使用时间因子,更新方式为获取当前时间。
步骤106:用户根据智能密钥设备显示的第一动态密码,将该第一动态密码作为校验码输入到客户端,智能密钥设备接收用户通过客户端输入的校验码后,比对该校验码与第一动态密码是否一致,如果一致,则执行步骤108,否则,执行步骤107;
本实施例中,智能密钥设备也可以不执行接收用户输入的校验码并进行验证的步骤。
步骤107:智能密钥设备提示出错信息,结束;
步骤108:智能密钥设备根据预存的动态密码种子和动态参数的当前值,在本实施例中即当前的时间值,生成第二动态密码,并将该第二动态密码并入待签名数据后,通过私钥进行签名,生成签名结果,然后更新该动态参数;
其中,可以采用拼接方式和/或插入方式将该第二动态密码并入待签名数据。
步骤109:智能密钥设备将第一动态密码、待签名数据和签名结果,通过客户端发送给服务器;
步骤110:服务器收到该第一动态密码、待签名数据和签名结果后,对第一动态密码进行密码验证,如果验证成功,则执行步骤112,否则,执行步骤111;
其中,服务器验证第一动态密码的过程具体如下:服务器根据预存的动态密码种子和自身的动态参数的当前值,生成第三动态密码,将该第三动态密码与接收到的第一动态密码进行比较,如果相同,则验证成功;否则,验证失败。
进一步地,本实施例中,服务器还可以使用窗口机制,根据预设的范围获取自身动态参数的多个值,并根据该多个值生成多个动态密码,将该多个动态密码分别与接收到的第一动态密码进行比较,如果其中有一个动态密码与第一动态密码相同,则验证成功,如果均与第一动态密码不同,则验证失败。例如,对于时间因子预设前后各10分钟的范围,则服务器收到第一动态密码后,如果获取的当前时间值为9:20,则将9:10至9:30之间的每分钟都对应生成一个动态密码,共得到30个动态密码,只要该30个动态密码中有一个和第一动态密码相同,则认为密码验证成功。
步骤111:服务器返回错误信息,密码验证失败,结束;
步骤112:服务器更新自身的动态参数,并根据更新后的动态参数的当前值和收到的待签名数据,对收到的签名结果进行验证,并返回验证的结果。
具体地,服务器根据更新后的动态参数的当前值和上述动态密码种子生成第四动态密码,将第四动态密码并入收到的待签名数据,对收到的签名结果进行签名验证,如果验证成功,则更新该动态参数并返回验证成功的结果给客户端,并继续进行操作;如果验证失败,则返回验证失败的结果给客户端,结束操作。其中,可以采用拼接方式和/或插入方式将该第四动态密码并入待签名数据。
窗口机制对动态密码验证的安全有影响。为了保证安全,预设的范围通常不会很大。然而在本实施例中,由于对签名结果的验证隐含了对第二动态密码的验证,相当于增加了动态密码的强度,因而可以将窗口的动态密码的预测范围设置得更大,既提高了可用性,又不降低安全性。
实施例2
参见图2,本实施例还提供了一种提高签名安全性的方法,具体包括:
步骤201:智能密钥设备和客户端进行连接;
步骤202:智能密钥设备通过用户输入的PIN码对进行用户身份的合法性进行认证,如果该PIN码正确,则执行步骤204,否则,执行步骤203;
实际应用中,智能密钥设备还可以通过生物特征来认证用户身份的合法性。在本实施例中,智能密钥设备也可以不对用户的身份进行认证。
步骤203:智能密钥设备认证该用户为非法用户,提示出错信息,结束;
步骤204:智能密钥设备认证该用户为合法用户,接收用户通过客户端输入的签名指令和待签名数据,该待签名数据包括账号、姓名、交易类型、交易日期和交易金额等;
步骤205:智能密钥设备根据预先存储的动态密码种子和动态参数的当前值,生成第一动态密码,通过客户端发送给服务器,并更新该动态参数;
本实施例中,智能密钥设备和服务器均预先保存有相同的动态密码种子,并分别保存自身的动态参数,双方的动态参数类型一致,并且双方事先预定按照相同的方式对各自的动态参数进行更新。其中,智能密钥设备的动态参数和服务器的动态参数可以均为时间因子或均为事件因子,当为时间因子时,更新方式为获取当前的时间,当为事件因子时,更新方式为记录事件发生的次数;优选地,本实施例使用事件参数,更新方式为记录事件发生的次数。例如,智能密钥设备记录按键被按的次数等等。
另外,本步骤中,智能密钥设备发送第一动态密码给服务器之前,还可以先显示第一动态密码给用户,并接收用户通过客户端输入的校验码,以及比对该校验码和第一动态密码进行验证,具体过程同实施例1中的描述,此处不再赘述。
步骤206:服务器收到该第一动态密码后,根据预先存储的动态密码种子和自身的动态参数的当前值,对该第一动态密码进行验证,如果验证成功,则更新自身的动态参数并返回验证成功的结果给客户端;如果验证失败,则返回验证失败的结果给客户端;
其中,服务器验证第一动态密码的过程具体如下:服务器根据预存的动态密码种子和自身的动态参数的当前值,生成第三动态密码,比对第三动态密码与第一动态密码是否一致,如果一致,则验证成功;否则,验证失败。
步骤207:客户端接收服务器返回的验证结果,并判断该验证结果是否为成功,如果是,则执行步骤210,否则,执行步骤208;
步骤208:客户端向智能密钥设备发送结束指令;
步骤209:智能密钥设备收到该结束指令后,提示出错信息,结束;
步骤210:客户端向智能密钥设备发送继续签名指令;
步骤211:智能密钥设备收到该继续签名指令后,根据上述动态密码种子和自身动态参数的当前值,生成第二动态密码,将第二动态密码并入待签名数据后,通过私钥进行签名,生成签名结果,将待签名数据和签名结果通过客户端发送给服务器,并更新自身的动态参数;
其中,可以采用拼接方式和/或插入方式将该第二动态密码并入待签名数据。
步骤212:服务器收到待签名数据和签名结果后,根据预存的动态密码种子和自身动态参数的当前值,以及待签名数据对签名结果进行验证,并返回验证结果给客户端。
具体地,服务器根据预存的动态密码种子和自身动态参数的当前值,生成第四动态密码,将第四动态密码并入待签名数据,验证签名结果,如果验证成功,则更新自身的动态参数并返回验证成功的结果给客户端,并继续进行操作;如果验证失败,则返回验证失败的结果给客户端,结束操作。其中,可以采用拼接方式和/或插入方式将该第四动态密码并入待签名数据。
实施例3
参见图3,本实施例提供了一种提高签名安全性的系统,具体包括:智能密钥设备300、客户端400和服务器500;
智能密钥设备300包括:
接收模块301,用于接收客户端400传来的用户输入的签名指令和待签名数据;
存储模块302,用于存储智能密钥设备300的动态参数和动态密码种子;
生成模块303,用于根据存储模块302存储的动态密码种子和动态参数的当前值,生成第一动态密码,并更新智能密钥设备300的动态参数,然后根据动态密码种子和动态参数的当前值生成第二动态密码,并更新智能密钥设备300的动态参数;
签名模块304,用于将生成模块303生成的第二动态密码并入接收模块301收到的待签名数据,进行签名;其中,可以采用拼接方式和/或插入方式将该第二动态密码并入待签名数据;
发送模块305,用于将签名模块304得到的签名结果、生成模块303得到的第一动态密码和接收模块301收到的待签名数据,发送给客户端400;
客户端400,用于接收用户输入的签名指令和待签名数据,并发送给智能密钥设备300,还用于接收智能密钥设备300发来的签名结果、第一动态密码和待签名数据,并转发给服务器500;
服务器500包括:
接收模块501,用于接收客户端400发来的签名结果、第一动态密码和待签名数据;
存储模块502,用于存储与智能密钥设备300相同的动态密码种子,以及服务器500的动态参数;
密码验证模块503,用于根据存储模块502存储的动态密码种子和服务器500的动态参数的当前值,对接收模块501收到的第一动态密码进行验证,如果验证成功,则更新服务器500的动态参数,如果验证失败,则结束;
签名验证模块504,用于当密码验证模块503验证成功时,根据存储模块502存储的动态密码种子、服务器500的动态参数的当前值和接收模块501收到的待签名数据,对签名结果进行验证,如果验证成功,则继续进行操作,否则,结束。
进一步地,智能密钥设备300还包括:
显示模块306,用于将智能密钥设备300的生成模块303生成的第一动态密码显示给用户;
相应地,智能密钥设备300的接收模块301还用于接收用户通过客户端400输入的校验码;并且智能密钥设备300还包括:
比对模块307,用于比对用户输入的校验码与第一动态密码是否一致,如果一致,则触发智能密钥设备300的生成模块303生成第二动态密码;否则,结束。
其中,显示模块306具体为语音输出模块、液晶显示模块、LED(Light Emitting Diode,发光二极管)显示模块或OLED(Organic Light Emitting Diode,有机发光二极管)显示模块。
本实施例中,服务器500的密码验证模块503具体包括:
生成单元,用于根据服务器500的存储模块502存储的动态密码种子和服务器500的动态参数的当前值,生成第三动态密码;
比对单元,用于比对服务器500的接收模块501收到的第一动态密码与生成单元生成的第三动态密码是否一致,如果一致,则验证成功;否则,验证失败。
本实施例中,服务器500的签名验证模块504具体包括:
生成单元,用于根据服务器500的存储模块502存储的动态密码种子和服务器500的动态参数的当前值,生成第四动态密码;
验证单元,用于将生成单元生成的第四动态密码并入服务器500的接收模块501收到的待签名数据,对服务器500的接收模块501收到的签名结果进行验证。其中,可以采用拼接方式和/或插入方式将该第四动态密码并入待签名数据。
本实施例中,进一步地,智能密钥设备300还包括:
认证模块308,用于对用户进行身份认证,如果认证成功,则触发智能密钥设备300的接收模块301接收用户通过客户端400输入的签名指令和待签名数据。
其中,认证模块308进行的身份认证为PIN码认证或生物认证。
本实施例中,智能密钥设备的动态参数和服务器的动态参数均为时间因子或均为事件因子。另外,当动态参数为时间因子时,上述更新动态参数为获取当前时间;当动态参数为事件因子时,上述更新动态参数为记录事件发生的次数。
实施例4
参见图4,本发明实施例还提供了一种提高签名安全性的系统,具体包括智能密钥设备600、客户端700和服务器800;
智能密钥设备600包括:
接收模块601,用于接收用户通过客户端700输入的签名指令和待签名数据,并接收客户端700发来的继续签名指令;
存储模块602,用于存储智能密钥设备600的动态参数和动态密码种子;
生成模块603,用于根据存储模块602存储的动态密码种子和智能密钥设备600的动态参数的当前值,生成第一动态密码,并更新智能密钥设备600的动态参数;还用于当接收模块601收到继续签名指令后,根据上述动态密码种子和智能密钥设备600的动态参数的当前值生成第二动态密码,并更新智能密钥设备600的动态参数;
签名模块604,用于将生成模块603生成的第二动态密码并入接收模块601收到的待签名数据,进行签名;其中,可以采用拼接方式和/或插入方式将该第二动态密码并入待签名数据;
发送模块605,用于将生成模块603生成的第一动态密码发送给客户端700,并将签名模块604得到的签名结果和接收模块601收到的待签名数据发送给客户端700;
客户端700,用于接收用户输入的签名指令和待签名数据,并转发给智能密钥设备600,还用于接收智能密钥设备600发来的第一动态密码,以及签名结果和待签名数据,并转发给服务器800,以及接收服务器800返回的密码验证结果,并在该密码验证结果为成功时向智能密钥设备600发送继续签名指令;
服务器800包括:
接收模块801,用于接收客户端700发来的第一动态密码,并接收客户端700发来的签名结果和待签名数据;
存储模块802,用于存储与智能密钥设备600相同的动态密码种子和服务器800的动态参数;
密码验证模块803,用于根据存储模块802存储的动态密码种子和服务器800的动态参数的当前值,对接收模块801收到的第一动态密码进行验证,如果验证成功,则更新服务器800的动态参数,如果验证失败,则结束;
发送模块804,用于将密码验证模块803得到的密码验证结果发送给客户端700;
签名验证模块805,用于根据存储模块802存储的动态密码种子、服务器800的动态参数的当前值和接收模块801收到的待签名数据,对接收模块801收到的签名结果进行验证,如果验证成功,则继续进行操作,否则,结束。
进一步地,智能密钥设备600还包括:
显示模块606,用于将智能密钥设备600的生成模块603生成的第一动态密码显示给用户;
相应地,智能密钥设备600的接收模块601还用于接收用户通过客户端700输入的校验码;并且智能密钥设备600还包括:
比对模块607,用于比对用户输入的校验码与第一动态密码是否一致,如果一致,则触发智能密钥设备600的发送模块605发送第一动态密码给客户端700;否则,结束。
其中,显示模块606具体为语音输出模块、液晶显示模块、LED显示模块或OLED显示模块。
本实施例中,服务器800的密码验证模块803具体包括:
生成单元,用于根据服务器800的存储模块802存储的动态密码种子和服务器800的动态参数的当前值,生成第三动态密码;
比对单元,用于比对服务器800的接收模块801收到的第一动态密码与生成单元生成的第三动态密码是否一致,如果一致,则验证成功,并更新服务器800的动态参数;否则,验证失败。
本实施例中,服务器800的签名验证模块805具体包括:
生成单元,用于根据服务器800的存储模块802存储的动态密码种子和服务器800的动态参数的当前值,生成第四动态密码;
验证单元,用于将生成单元生成的第四动态密码并入服务器800的接收模块801收到的待签名数据,对服务器800的接收模块801收到的签名结果进行验证。其中,可以采用拼接方式和/或插入方式将该第四动态密码并入待签名数据。
本实施例中,进一步地,智能密钥设备600还包括:
认证模块608,用于对用户进行身份认证,如果认证成功,则触发智能密钥设备600的接收模块601接收用户通过客户端700输入的签名指令和待签名数据。
其中,认证模块608进行的身份认证为PIN码认证或生物认证。
本实施例中,智能密钥设备600的动态参数和服务器800的动态参数均为时间因子或均为事件因子。当动态参数为时间因子时,上述更新动态参数为获取当前时间;当动态参数为事件因子时,上述更新动态参数为记录事件发生的次数。
本发明实施例利用动态密码在签名端和验证端进行同步,避免了常用的在服务器端需要进行复杂的会话控制,简化了流程,提高了效率。通过将动态密码并入待签名数据中,参与签名的动态密码不在主机和网络中进行传输,提高了签名流程的安全性和可靠性,同时由于对签名结果的验证隐含了对第二动态密码的验证,相当于增加了动态密码的强度,既提高了可用性,又不降低安全性。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (38)
1.一种提高签名安全性的方法,其特征在于,所述方法包括:
智能密钥设备与客户端连接,接收用户输入的签名指令和待签名数据;
所述智能密钥设备根据动态密码种子和动态参数的当前值生成第一动态密码,并更新所述动态参数;
所述智能密钥设备根据所述动态密码种子和所述动态参数的当前值生成第二动态密码,将所述第二动态密码并入所述待签名数据,进行签名,并更新所述动态参数;
所述智能密钥设备通过所述客户端将签名结果、所述第一动态密码和待签名数据发送给所述服务器;
所述服务器接收到所述签名结果、第一动态密码和待签名数据后,根据与所述智能密钥设备相同的动态密码种子和所述服务器的动态参数的当前值,对所述第一动态密码进行验证;
如果所述服务器验证所述第一动态密码成功,则更新所述服务器的动态参数,并根据所述动态密码种子、所述服务器的动态参数的当前值和所述待签名数据对所述签名结果进行验证,如果所述服务器验证所述签名结果成功,则继续进行操作,如果所述服务器验证所述签名结果失败,则结束操作;
如果所述服务器验证所述第一动态密码失败,则结束操作。
2.根据权利要求1所述的提高签名安全性的方法,其特征在于,所述智能密钥设备根据所述动态密码种子和所述动态参数的当前值生成所述第二动态密码之前,还包括:
所述智能密钥设备将所述第一动态密码提供给所述用户,并接收所述用户通过所述客户端输入的校验码;
比对所述校验码与第一动态密码是否一致,如果一致,则执行所述智能密钥设备生成第二动态密码的步骤;否则,结束操作。
3.根据权利要求1所述的提高签名安全性的方法,其特征在于,将所述第二动态密码并入所述待签名数据,具体包括:
采用拼接方式和/或插入方式将所述第二动态密码并入所述待签名数据。
4.根据权利要求1所述的提高签名安全性的方法,其特征在于,根据与所述智能密钥设备相同的动态密码种子和所述服务器的动态参数的当前值,对所述第一动态密码进行验证,具体包括:
所述服务器根据与所述智能密钥设备相同的动态密码种子和所述服务器的动态参数的当前值,生成第三动态密码;
比对所述第一动态密码与所述第三动态密码是否一致,如果一致,则验证成功;否则,验证失败。
5.根据权利要求1所述的提高签名安全性的方法,其特征在于,根据所述动态密码种子、所述服务器的动态参数的当前值和所述待签名数据对所述签名结果进行验证,具体包括:
所述服务器根据所述动态密码种子和所述服务器的动态参数的当前值,生成第四动态密码;
将所述第四动态密码并入所述待签名数据,对所述签名结果进行验证。
6.根据权利要求5所述的提高签名安全性的方法,其特征在于,将所述第四动态密码并入所述待签名数据,具体包括:
采用拼接方式和/或插入方式将所述第四动态密码并入所述待签名数据。
7.根据权利要求1所述的提高签名安全性的方法,其特征在于,所述智能密钥设备接收所述用户输入的签名指令和待签名数据之前,还包括:
所述智能密钥设备对用户进行身份认证。
8.根据权利要求7所述的提高签名安全性的方法,其特征在于,所述身份认证为PIN码认证或生物认证。
9.根据权利要求1所述的提高签名安全性的方法,其特征在于,所述智能密钥设备的动态参数和所述服务器的动态参数均为时间因子或均为事件因子。
10.根据权利要求1所述的提高签名安全性的方法,其特征在于,所述更新动态参数为获取当前时间或记录事件发生的次数。
11.一种提高签名安全性的方法,其特征在于,所述方法包括:
智能密钥设备与客户端连接,接收用户输入的签名指令和待签名数据;
所述智能密钥设备根据动态密码种子和动态参数的当前值生成第一动态密码,通过所述客户端将所述第一动态密码发送给服务器,并更新所述动态参数;
所述服务器收到所述第一动态密码后,根据与所述智能密钥设备相同的动态密码种子和所述服务器的动态参数的当前值,对所述第一动态密码进行验证,并返回验证结果给所述客户端,并在验证成功时更新所述服务器的动态参数;
当所述客户端接收到所述服务器返回的对所述第一动态密码验证成功的验证结果后,所述客户端向所述智能密钥设备发送继续签名指令,所述智能密钥设备根据所述动态密码种子和所述智能密钥设备的动态参数的当前值生成第二动态密码,将所述第二动态密码并入所述待签名数据,进行签名,通过所述客户端将签名结果和所述待签名数据发送给所述服务器,并更新所述智能密钥设备的动态参数;
所述服务器接收到所述签名结果和待签名数据后,根据所述动态密码种子、所述服务器的动态参数的当前值和所述待签名数据,对所述签名结果进行验证,如果验证成功,则继续进行操作;否则,结束操作。
12.根据权利要求11所述的提高签名安全性的方法,其特征在于,通过所述客户端将所述第一动态密码发送给服务器之前,还包括:
所述智能密钥设备将所述第一动态密码提供给所述用户,并接收所述用户通过所述客户端输入的校验码;
比对所述校验码与第一动态密码是否一致,如果一致,则执行发送所述第一动态密码的步骤;否则,结束操作。
13.根据权利要求11所述的提高签名安全性的方法,其特征在于,根据与所述智能密钥设备相同的动态密码种子和所述服务器的动态参数的当前值,对所述第一动态密码进行验证,具体包括:
所述服务器根据与所述智能密钥设备相同的动态密码种子和所述服务器的动态参数的当前值,生成第三动态密码;
比对所述第一动态密码与所述第三动态密码是否一致,如果一致,则验证成功;否则,验证失败。
14.根据权利要求11所述的提高签名安全性的方法,其特征在于,将所述第二动态密码并入所述待签名数据,具体包括:
采用拼接方式和/或插入方式将所述第二动态密码并入所述待签名数据。
15.根据权利要求11所述的提高签名安全性的方法,其特征在于,根据所述动态密码种子、所述服务器的动态参数的当前值和所述待签名数据,对所述签名结果进行验证,具体包括:
所述服务器根据所述动态密码种子和所述服务器的动态参数的当前值,生成第四动态密码;
将所述第四动态密码并入所述待签名数据,对所述签名结果进行验证。
16.根据权利要求15所述的提高签名安全性的方法,其特征在于,将所述第四动态密码并入所述待签名数据,具体包括:
采用拼接方式和/或插入方式将所述第四动态密码并入所述待签名数据。
17.根据权利要求11所述的提高签名安全性的方法,其特征在于,所述智能密钥设备接收所述用户输入的签名指令和待签名数据之前,还包括:
所述智能密钥设备对用户进行身份认证。
18.根据权利要求17所述的提高签名安全性的方法,其特征在于,所述身份认证为PIN码认证或生物认证。
19.根据权利要求11所述的提高签名安全性的方法,其特征在于,所述智能密钥设备的动态参数和所述服务器的动态参数均为时间因子或均事件因子。
20.根据权利要求11所述的提高签名安全性的方法,其特征在于,所述更新动态参数为为获取当前时间或记录事件发生的次数。
21.一种提高签名安全性的系统,其特征在于,所述系统包括:智能密钥设备、客户端和服务器;
所述智能密钥设备包括:
接收模块,用于接收所述客户端传来的用户输入的签名指令和待签名数据;
存储模块,用于存储所述智能密钥设备的动态参数和动态密码种子;
生成模块,用于根据所述存储模块存储的动态密码种子和所述动态参数的当前值,生成第一动态密码,并更新所述动态参数,然后根据所述动态密码种子和所述动态参数的当前值生成第二动态密码,并更新所述动态参数;
签名模块,用于将所述生成模块生成的第二动态密码并入所述接收模块收到的待签名数据,进行签名;
发送模块,用于将所述签名模块得到的签名结果、所述生成模块得到的第一动态密码和所述接收模块收到的待签名数据,发送给所述客户端;
所述客户端,用于接收所述用户输入的签名指令和待签名数据,并发送给所述智能密钥设备,还用于接收所述智能密钥设备发来的所述签名结果、第一动态密码和待签名数据,并转发给所述服务器;
所述服务器包括:
接收模块,用于接收所述客户端发来的所述签名结果、第一动态密码和待签名数据;
存储模块,用于存储与所述智能密钥设备相同的动态密码种子,以及所述服务器的动态参数;
密码验证模块,用于根据所述服务器的存储模块存储的动态密码种子和所述服务器的动态参数的当前值,对所述服务器的接收模块收到的所述第一动态密码进行验证,如果验证成功,则更新所述服务器的动态参数,如果验证失败,则结束操作;
签名验证模块,用于当所述密码验证模块验证成功时,根据所述服务器的存储模块存储的动态密码种子、所述服务器的动态参数的当前值和所述服务器的接收模块收到的所述待签名数据,对所述签名结果进行验证,如果验证成功,则继续进行操作,否则,结束操作。
22.根据权利要求21所述的提高签名安全性的系统,其特征在于,所述智能密钥设备还包括:
显示模块,用于将所述智能密钥设备的生成模块生成的第一动态密码显示给所述用户;
相应地,所述智能密钥设备的接收模块还用于接收所述用户通过所述客户端输入的校验码:
所述智能密钥设备还包括:
比对模块,用于比对所述用户输入的校验码与所述第一动态密码是否一致,如果一致,则触发所述智能密钥设备的生成模块生成所述第二动态密码;否则,结束操作。
23.根据权利要求22所述的提高签名安全性的系统,其特征在于,所述显示模块为语音输出模块、液晶显示模块、LED显示模块或OLED显示模块。
24.根据权利要求21所述的提高签名安全性的系统,其特征在于,所述服务器的密码验证模块具体包括:
生成单元,用于根据所述服务器的存储模块存储的动态密码种子和所述服务器的动态参数的当前值,生成第三动态密码;
比对单元,用于比对所述服务器的接收模块收到的第一动态密码与所述生成单元生成的第三动态密码是否一致,如果一致,则验证成功;否则,验证失败。
25.根据权利要求21所述的提高签名安全性的系统,其特征在于,所述服务器的签名验证模块具体包括:
生成单元,用于根据所述服务器的存储模块存储的动态密码种子和所述服务器的动态参数的当前值,生成第四动态密码;
验证单元,用于将所述生成单元生成的第四动态密码并入所述服务器的接收模块收到的待签名数据,对所述服务器的接收模块收到的签名结果进行验证。
26.根据权利要求21所述的提高签名安全性的系统,其特征在于,所述智能密钥设备还包括:
认证模块,用于对所述用户进行身份认证,如果认证成功,则触发所述智能密钥设备的接收模块接收所述用户通过所述客户端输入的签名指令和待签名数据。
27.根据权利要求26所述的提高签名安全性的系统,其特征在于,所述认证模块进行的身份认证为PIN码认证或生物认证。
28.根据权利要求21所述的提高签名安全性的系统,其特征在于,所述智能密钥设备的动态参数和所述服务器的动态参数均为时间因子或均为事件因子。
29.根据权利要求21所述的提高签名安全性的系统,其特征在于,所述更新动态参数为获取当前时间或记录事件发生的次数。
30.一种提高签名安全性的系统,其特征在于,所述系统包括智能密钥设备、客户端和服务器;
所述智能密钥设备包括:
接收模块,用于接收用户通过所述客户端输入的签名指令和待签名数据,并接收所述客户端发来的继续签名指令;
存储模块,用于存储所述智能密钥设备的动态参数和动态密码种子;
生成模块,用于根据所述存储模块存储的动态密码种子和所述智能密钥设备的动态参数的当前值,生成第一动态密码,并更新所述动态参数;还用于当所述接收模块收到所述继续签名指令后,根据所述动态密码种子和所述动态参数的当前值生成第二动态密码,并更新所述动态参数;
签名模块,用于将所述生成模块生成的第二动态密码并入所述接收模块收到的待签名数据,进行签名;
发送模块,用于将所述生成模块生成的第一动态密码发送给所述客户端,并将所述签名模块得到的签名结果和所述接收模块收到的待签名数据发送给所述客户端;
所述客户端,用于接收所述用户输入的签名指令和待签名数据,并转发给所述智能密钥设备,还用于接收所述智能密钥设备发来的所述第一动态密码,以及所述签名结果和待签名数据,并转发给所述服务器,以及接收所述服务器返回的密码验证结果,并且在所述密码验证结果为成功时向所述智能密钥设备发送继续签名指令;
所述服务器包括:
接收模块,用于接收所述客户端发来的所述第一动态密码,并接收所述客户端发来的所述签名结果和待签名数据;
存储模块,用于存储与所述智能密钥设备相同的动态密码种子和所述服务器的动态参数;
密码验证模块,用于根据所述服务器的存储模块存储的动态密码种子和所述服务器的动态参数的当前值,对所述服务器的接收模块收到的第一动态密码进行验证,如果验证成功,则更新所述服务器的动态参数,如果验证失败,则结束操作;
发送模块,用于将所述密码验证模块得到的密码验证结果发送给所述客户端;
签名验证模块,用于根据所述服务器的存储模块存储的动态密码种子、所述服务器的动态参数的当前值和所述服务器的接收模块收到的所述待签名数据,对所述服务器的接收模块收到的所述签名结果进行验证,如果验证成功,则继续进行操作,否则,结束操作。
31.根据权利要求30所述的提高签名安全性的系统,其特征在于,所述智能密钥设备还包括:
显示模块,用于将所述智能密钥设备的生成模块生成的第一动态密码显示给所述用户;
相应地,所述智能密钥设备的接收模块还用于接收所述用户通过所述客户端输入的校验码;
所述智能密钥设备还包括:
比对模块,用于比对所述用户输入的校验码与所述第一动态密码是否一致,如果一致,则触发所述智能密钥设备的发送模块发送所述第一动态密码给所述客户端;否则,结束操作。
32.根据权利要求31所述的提高签名安全性的系统,其特征在于,所述显示模块为语音输出模块、液晶显示模块、LED显示模块或OLED显示模块。
33.根据权利要求30所述的提高签名安全性的系统,其特征在于,所述服务器的密码验证模块具体包括:
生成单元,用于根据所述服务器的存储模块存储的动态密码种子和所述服务器的动态参数的当前值,生成第三动态密码;
比对单元,用于比对所述服务器的接收模块收到的第一动态密码与所述生成单元生成的第三动态密码是否一致,如果一致,则验证成功,并更新所述服务器的动态参数;否则,验证失败。
34.根据权利要求30所述的提高签名安全性的系统,其特征在于,所述服务器的签名验证模块具体包括:
生成单元,用于根据所述服务器的存储模块存储的动态密码种子和所述服务器的动态参数的当前值,生成第四动态密码;
验证单元,用于将所述生成单元生成的第四动态密码并入所述服务器的接收模块收到的待签名数据,对所述服务器的接收模块收到的签名结果进行验证。
35.根据权利要求30所述的提高签名安全性的系统,其特征在于,所述智能密钥设备还包括:
认证模块,用于对所述用户进行身份认证,如果认证成功,则触发所述智能密钥设备的接收模块接收所述用户通过所述客户端输入的签名指令和待签名数据。
36.根据权利要求35所述的提高签名安全性的系统,其特征在于,所述认证模块进行的身份认证为PIN码认证或生物认证。
37.根据权利要求30所述的提高签名安全性的系统,其特征在于,所述智能密钥设备的动态参数和所述服务器的动态参数均为时间因子或均为事件因子。
38.根据权利要求30所述的提高签名安全性的系统,其特征在于,所述更新动态参数为获取当前时间或记录事件发生的次数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810224151XA CN101374049B (zh) | 2008-10-24 | 2008-10-24 | 提高签名安全性的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810224151XA CN101374049B (zh) | 2008-10-24 | 2008-10-24 | 提高签名安全性的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101374049A true CN101374049A (zh) | 2009-02-25 |
CN101374049B CN101374049B (zh) | 2010-10-06 |
Family
ID=40448002
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810224151XA Active CN101374049B (zh) | 2008-10-24 | 2008-10-24 | 提高签名安全性的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101374049B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101820346A (zh) * | 2010-05-04 | 2010-09-01 | 北京飞天诚信科技有限公司 | 一种安全数字签名方法 |
CN102025716A (zh) * | 2010-06-29 | 2011-04-20 | 北京飞天诚信科技有限公司 | 一种对动态口令令牌的种子进行更新的方法 |
CN102223237A (zh) * | 2011-07-15 | 2011-10-19 | 飞天诚信科技股份有限公司 | 一种数据签名认证方法及系统 |
CN103208151A (zh) * | 2013-04-03 | 2013-07-17 | 天地融科技股份有限公司 | 处理操作请求的方法及系统 |
CN103366278A (zh) * | 2013-06-04 | 2013-10-23 | 天地融科技股份有限公司 | 处理操作请求的方法及系统 |
CN106230586A (zh) * | 2016-07-22 | 2016-12-14 | 北京信安世纪科技有限公司 | 一种令牌种子动态更新方法和装置 |
CN106850700A (zh) * | 2017-04-11 | 2017-06-13 | 北京深思数盾科技股份有限公司 | 安全操作合法性验证方法及装置 |
CN107872438A (zh) * | 2016-09-28 | 2018-04-03 | 腾讯科技(深圳)有限公司 | 一种验证方法、装置及终端 |
WO2022233187A1 (zh) * | 2021-05-07 | 2022-11-10 | 常州市派腾电子技术服务有限公司 | 烟弹以及烟弹的验证方法、装置和系统 |
-
2008
- 2008-10-24 CN CN200810224151XA patent/CN101374049B/zh active Active
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101820346A (zh) * | 2010-05-04 | 2010-09-01 | 北京飞天诚信科技有限公司 | 一种安全数字签名方法 |
CN102025716B (zh) * | 2010-06-29 | 2013-04-03 | 飞天诚信科技股份有限公司 | 一种对动态口令令牌的种子进行更新的方法 |
CN102025716A (zh) * | 2010-06-29 | 2011-04-20 | 北京飞天诚信科技有限公司 | 一种对动态口令令牌的种子进行更新的方法 |
CN102223237B (zh) * | 2011-07-15 | 2014-09-10 | 飞天诚信科技股份有限公司 | 一种数据签名认证方法及系统 |
CN102223237A (zh) * | 2011-07-15 | 2011-10-19 | 飞天诚信科技股份有限公司 | 一种数据签名认证方法及系统 |
CN103208151A (zh) * | 2013-04-03 | 2013-07-17 | 天地融科技股份有限公司 | 处理操作请求的方法及系统 |
CN103208151B (zh) * | 2013-04-03 | 2016-08-03 | 天地融科技股份有限公司 | 处理操作请求的方法及系统 |
CN103366278A (zh) * | 2013-06-04 | 2013-10-23 | 天地融科技股份有限公司 | 处理操作请求的方法及系统 |
CN106230586A (zh) * | 2016-07-22 | 2016-12-14 | 北京信安世纪科技有限公司 | 一种令牌种子动态更新方法和装置 |
CN107872438A (zh) * | 2016-09-28 | 2018-04-03 | 腾讯科技(深圳)有限公司 | 一种验证方法、装置及终端 |
CN107872438B (zh) * | 2016-09-28 | 2021-02-05 | 腾讯科技(深圳)有限公司 | 一种验证方法、装置及终端 |
CN106850700A (zh) * | 2017-04-11 | 2017-06-13 | 北京深思数盾科技股份有限公司 | 安全操作合法性验证方法及装置 |
WO2022233187A1 (zh) * | 2021-05-07 | 2022-11-10 | 常州市派腾电子技术服务有限公司 | 烟弹以及烟弹的验证方法、装置和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101374049B (zh) | 2010-10-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101374049B (zh) | 提高签名安全性的方法和系统 | |
CN107018119B (zh) | 身份验证系统、方法和平台 | |
KR102358546B1 (ko) | 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법 | |
JP5959410B2 (ja) | 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム | |
US8302167B2 (en) | Strong authentication token generating one-time passwords and signatures upon server credential verification | |
CN101350723B (zh) | 一种USB Key设备及其实现验证的方法 | |
AU2009200408B2 (en) | Password generator | |
US11108558B2 (en) | Authentication and fraud prevention architecture | |
US7083090B2 (en) | Remote portable and universal smartcard authentication and authorization device | |
EP3195108A1 (en) | System and method for integrating an authentication service within a network architecture | |
CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
CN101252437A (zh) | C/s架构下客户端身份的动态验证方法、系统及装置 | |
KR101499906B1 (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
US20170046705A1 (en) | Payment method and payment system | |
EP2051469A1 (en) | Delegation of authentication | |
WO2021106381A1 (ja) | 情報処理装置及び情報処理方法、認証装置及び認証方法、認証システム、認証システムにおける認証方法、並びにコンピュータプログラム | |
CN101499902A (zh) | 身份认证设备及身份认证方法 | |
KR101619282B1 (ko) | 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법 | |
EP4250209B1 (en) | Devices, methods and a system for secure electronic payment transactions | |
EP4250208B1 (en) | Devices, methods and a system for secure electronic payment transactions | |
CN113379405A (zh) | 一种车机终端的支付方法及车机终端支付系统 | |
FR3081239A1 (fr) | Systeme et procede d'authentification utilisant un jeton a usage unique de duree limitee | |
JP2004341944A (ja) | 使い切り暗証番号システムおよび照合装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: FEITIAN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD. |
|
CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co., Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: Beijing Feitian Chengxin Science & Technology Co., Ltd. |