CN101483654A - 实现认证及数据安全传输的方法及系统 - Google Patents

实现认证及数据安全传输的方法及系统 Download PDF

Info

Publication number
CN101483654A
CN101483654A CNA200910078013XA CN200910078013A CN101483654A CN 101483654 A CN101483654 A CN 101483654A CN A200910078013X A CNA200910078013X A CN A200910078013XA CN 200910078013 A CN200910078013 A CN 200910078013A CN 101483654 A CN101483654 A CN 101483654A
Authority
CN
China
Prior art keywords
key
data
authentication
terminal
algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA200910078013XA
Other languages
English (en)
Inventor
夏皓如
广忠海
华燕翔
冯海川
张超
张炜
胡庆格
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Huada Zhibao Electronic System Co Ltd
Original Assignee
Beijing Huada Zhibao Electronic System Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Huada Zhibao Electronic System Co Ltd filed Critical Beijing Huada Zhibao Electronic System Co Ltd
Priority to CNA200910078013XA priority Critical patent/CN101483654A/zh
Publication of CN101483654A publication Critical patent/CN101483654A/zh
Pending legal-status Critical Current

Links

Abstract

本发明公开了一种实现认证及数据安全传输的方法,在终端安全设备和认证终端进行连接后,二者约定相同的数据作为根密钥,同时双方协商约定相同的分散因子和算法,利用该算法将约定好的根密钥和分散因子生成相同的会话密钥作为对称密钥,进行安全认证和数据加/解密,实现两端数据的安全交互。本发明还公开了一种实现认证及数据安全传输的系统,包括终端安全设备、认证终端和认证服务器。本发明保证了用于数据加密传输的会话密钥的随机性,即使一次会话密钥被攻破,也不会造成整个系统的安全问题。同时实现了安全认证与数据传输的原子操作,避免了目前认证过程中终端安全设备一旦口令验证通过后,权限就处于完全放开的状态而存在的安全隐患,使认证的安全性有了很大提高。

Description

实现认证及数据安全传输的方法及系统
技术领域
本发明涉及认证和数据传输技术,特别是实现认证及数据安全传输的方 法及系统。
背景技术
智能卡是一种特殊的集成电路芯片,具有运算快、存储量大、安全性高 等特点,可实现身份识别、支付、加密/解密等功能,现已广泛应用于银行、 电信、社会保险、电子商务等领域中。
智能卡的安全体系建立在对称密钥体系框架之上,即认证双方必须共同 拥有相同的密钥或口令等,才能完成认证以及对数据的加/解密操作。在传
统的应用中,可利用安装在智能卡终端(读卡器)中的SAM模块(卡)或 安装在系统后台的加密机,对智能卡进行认证或对传输的数据进行加/解密 操作。
目前在无SAM模块(卡)的应用环境中,利用智能卡实现安全认证的 方法,终端安全设备(如智能卡)和认证终端(如个人电脑)之间的数据交 互主要都是釆用密文的形式,通过保存在终端安全设备和认证终端中的对称 密钥对数据进行加密,实现双方数据的安全传输。在这种方法中,对称密钥 一方保存在终端安全设备中,且一般情况下不能导出,这样就不存在安全问 题;但是保存在认证终端一方的对称密钥很容易受到黑客和木马的攻击,在 安全上存在很大的隐患。
发明内容
有鉴于此,本发明的目的在于提供实现认证及数据安全传输的方法及系 统,用于解决目前认证过程中密钥安全存储的问题。为实现上述目的,本发明提供了一种实现认证及数据安全传输的方法,
包括:
终端安全设备和认证终端进行连接,双方确定相同的数据作为根密钥, 并协商确定相同的分散因子和生成会话密钥的算法,利用该算法和分散因子 及所述根密钥生成相同的会话密钥,进行安全认证和数据加/解密。 本发明还提供了另一种实现认证及数据安全传输的方法,包括: 终端安全设备和认证服务器进行连接,双方确定相同的数据作为根密 钥,并协商确定相同的分散因子和生成会话密钥的算法,利用该算法和分散 因子及所述根密钥生成相同的会话密钥,进行安全认证和数据加/解密。 本发明还提供了 一种实现认证及数据安全传输的系统,包括: 终端安全设备,内置根密钥以及生成会话密钥的算法,能够产生分散因 子,用于与认证终端协商确定相同的分散因子和生成会话密钥的算法,根据 所述根密钥、分散因子及算法生成会话密钥,利用该会话密钥进行安全认证 和数据加/解密;
认证终端,内置生成会话密钥的算法,能够产生分散因子,用于与所述 终端安全设备协商确定相同的根密钥、分散因子和生成会话密钥的算法,根 据所述根密钥、分散因子及算法生成会话密钥,利用该会话密钥进行安全认 证和数据加/解密;
认证服务器,用于接收认证终端传输来的认证信息,并对认证信息进行 解密认证。
在本发明中,终端安全设备和认证终端约定相同的数据作为根密钥,同 时双方协商约定相同的分散因子和算法,双方利用该算法将约定好的根密钥 和分散因子生成相同的会话密钥作为对称密钥,进行安全认证和数据加/解 密,实现两端数据的安全交互。
因为每次数据传输时用于生成会话密钥的算法和分散因子是不同的,从 而保证在数据传输过程中用于对数据进行加、解密的会话密钥也不相同,具 有随机性。同时根密钥是保密的,且不在数据传输过程中出现,这样就进一
5步保证了会话密钥的安全性,实现了数据的安全传输。此外,由于会话密钥 是由双方各自的根密钥及分散因子产生的,这样就保证了在数据传输过程 中,同时进行了根密钥的验证,实现了安全认证和数据传输的原子操作。
附图说明
图1为本发明实施例中实现认证及数据安全传输的方法流程图;
图2为本发明实施例中图1所示流程在系统中的实现原理图;
图3为本发明的实施例中实现认证及数据安全传输的系统结构图。
具体实施方式
本发明实施例提供了 一种终端安全设备和认证终端之间数据安全交互 的方法,进一步说是提供一种对所使用的对称密钥的安全保护方法,能够解 决目前认证过程中密钥安全存储的问题,同时有效的防止了插入式"骗签"操 作,提高了认证、交易和数据传输的安全性。
本发明实施例提供的实现认证及数据安全传输的方法及系统在终端安 全设备和认证终端进行连接后,终端安全设备和认证终端约定相同的数据作 为根密钥,同时双方协商约定相同的分散因子和算法,双方利用该算法将约 定好的根密钥和分散因子生成相同的会话密钥(session key)作为对称密钥, 进行安全认证和数据加/解密,实现两端数据的安全交互。
在这种方法中,因为每次数据传输时用于生成会话密钥的算法和分散因 子是不同的,从而保证在数据传输过程中用于对数据进行加、解密的会话密 钥也不相同,具有随机性,因此该方法可以称为"一次一密安全保护方法,,。 同时根密钥是保密的,且不在数据传输过程中出现,这样就进一步保证了会 话密钥的安全性,实现了数据的安全传输。此外,由于会话密钥是由双方各 自的根密钥及分散因子产生的,这样就保证了在数据传输过程中,同时进行 了根密钥的验证,实现了安全认证和数据传输的原子操作。
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
图1是本发明实施例中实现认证及数据安全传输的方法流程图,该方法
具体包括以下步骤:
步骤100、认证终端与终端安全设备进行连接。在本发明中,认证终端 与终端安全设备的连接方式包括:数据连接线、IS07816、蓝牙、红外、LAN 网口、 wifi、射频、USB、 SD、串行等接口以及这些接口的组合。
本发明中的终端安全设备是指智能卡及其各类衍生产品,如接触式智能 卡、射频智能卡、USBKEY、 SDKEY等;同时还指内置或可外接智能卡的 设备及其各类衍生产品,如PDA、手机、双芯片的SD KEY和USB KEY以 及加密U盘等。本实施例采用USB KEY这一终端安全设备为例来进行阐述。
本发明中的认i正终端既可以包括个人电脑、笔记本电脑等固定终端,又 可以包括手机、PDA等移动终端,同时还包括认证服务器等设备。
步骤101 、认证终端获取和USB KEY内相同的PIN码作为根密钥。本 发明中的根密钥是指预置到终端安全设备中的,能用于验证使用者个人身份 信息的私密数据,如用户口令等,且一般情况下不能从终端安全设备中导出。 认证终端一方可通过预置或用户实时录入的方式获取,本实施例采用用户实 时录入方式获取。
步骤102、认证终端生成分散因子random—key,并传输给USB KEY。 分散因子是指根据实际需要定义的各种数据,例如随机数、当前时间日期、 设备序列号等。本发明采用同步协商方式来确定双方的分散因子,认证终端 和终端安全设备都能够产生分散因子, 一方生成分散因子后,通过协商确定 另一方也使用相同分散因子。该协商可以由认证终端发起,也可以由终端安 全设备发起,本实施例是由认证终端发起。
步骤103、认证终端和USB KEY协商会话密钥的生成算法random—alg。 在本发明中,用于生成会话密钥的算法可以是标准算法,也可以是自定义算 法。认证终端和终端安全设备可通过预置或事先协商并同步选择的方式得到 同一算法进行密钥分散。本实施例的生成算法同样采用同步协商方式来确
7定,可以由认证终端发起,也可以由终端安全设备发起。
本发明中,认证终端确定的分散因子和生成算法可以以明文或密文的形 式传输到终端安全设备端。
步骤104、认证终端和USB KEY利用双方相同的PIN、 random—key、 random—alg生成相同的会话密钥session一key。会话密钥是指认证终端和终端 安全设备用协商好的算法、根密钥、和分散因子在各自内部生成的对称密钥。
本发明中,会话密钥也可以不借助认证终端,直接利用认证服务器,在 认证服务器端实现和终端安全设备之间会话密钥的同步生成,从而实现认证 服务器端和终端安全设备之间数据的安全交互。
步骤105、认证终端将要签名的数据deaLdata用session—key加密产生 密文crypto—datal传输给USB KEY。
步骤106、 USB KEY用session—key对crypto—datal解密,还原为 deal—data, USB KEY用卡内个人私钥对deal—data进4亍签名生成认证信息 dealed—data, 再将dealed一data用session_key力口密后生成密文crypto—data2 传输认证终端。
本发明中,终端安全设备内可储存有业务数据和根密钥,储存在USB KEY中的业务数据具体包括数字证书和个人密钥信息,所述个人私钥就是 业务数据的一部分。
本发明中,如果USB KEY端用session_key对crypto—datal解密失败, 则说明认证终端和USB KEY产生的会话密钥不相同,出现这种现象的原因 是用户在认证终端录入的口令与USBKEY内预置的口令不相同所导致,从 而对口令进行了验证,实现了认证和数据安全传输的原子操作。
步骤107、认i正终端将USB KEY传输来的密文crypto—data2用 session—key解密还原为dealed—data,并将dealed—data通过SSL安全链接或 其他数据安全传输方式传输给认证服务器。
步骤108、认证服务器对传输来的加密数据解密验证,验证成功后实现 交易。图2是以上流程在系统中的实现原理图,在本实施例中,以用于验证用
户个人身份的用户口令作为根密钥,用户口令在使用USBKEY之前已预置 到其中,且不能导出。交易过程中,用户通过在认证终端录入口令的方式使 得认证终端获取和USB KEY同样的根密钥,同时双方利用约定的算法和分 散因子,得到同一会话密钥作为对称密钥实现对数据的加密传输,且在每次 交易时,采用不同的算法和分散因子保证了会话密钥的随机性,这样即使一 次会话密钥被攻破,也不会造成整个系统的安全问题。
普通的USB KEY用户口令的录入和对业务数据的处理等操作是采用 不同的命令完成的。 一旦口令验证通过后,认证终端访问权限就处于完全开 放的状态,这样一旦受到黑客或木马的攻击就会使得交易数据的安全性存在 很大的隐患。但在本发明中,由于采用了一次一密安全保护方法,认证终端 用会话密钥将交易数据加密传输给USB KEY , USB KEY用自己生成的会 话密钥对该密文进行解密,解密正确的前提是双方的会话密钥相同,只有会 话密钥相同时,也就是双方用户口令相同时,USB KEY才能对认证终端传 输来的密文正确解密,这样既保证了数据的安全传输又验证了 口令的正确 性,实现了认证和数据安全传输的原子操作,有效的防止了插入式"骗签,, 的产生。
图3为本发明实施例中实现认证及数据安全传输的系统结构图,其中包
括:
终端安全设备,内置业务数据和根密钥,能产生分散因子,可内置多种 用于生成会话密钥的算法,能生成最终用于数据力口/解密的会话密钥(session key),能接收认证终端传输来的数据,并能对数据进行如签名、存储等处 理,能将处理后的数据以明文或密文的形式回传给认证终端。储存在终端安 全设备中的业务数据是指在认证流程中需要的各种数据,其中包括数字证 书、个人密钥信息等。
认证终端,能产生分散因子,可内置多种用于生成会话密钥的算法,能 通过与终端安全设备协商确定与之相同的根密钥、分散因子以及算法生成最
9终用于数据加/解密以及认证的会话密钥(session key),能接收终端安全设 备端传输来的数据,能将数据以明文或密文的形式传输给终端安全设备端和 认证服务器端。
认证服务器,能接收认证终端传输来的认证信息,并对认证信息进行解 密认证。
本发明实施例保证了用于数据加密传输的会话密钥的随机性,即使一次 会话密钥被攻破,也不会造成整个系统的安全问题。同时实现了安全认证与 数据传输的原子操作,避免了目前认证过程中终端安全设备一旦口令验证通 过后,权限就处于完全放开的状态而存在的安全隐患,使认证的安全性有了 很大提高。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的 保护范围。

Claims (10)

1、一种实现认证及数据安全传输的方法,其特征在于,包括以下步骤:终端安全设备和认证终端进行连接,双方确定相同的数据作为根密钥,并协商确定相同的分散因子和生成会话密钥的算法,利用该算法和分散因子及所述根密钥生成相同的会话密钥,进行安全认证和数据加/解密。
2、 根据权利要求1所述的方法,其特征在于,所述确定根密钥具体包括:的根密钥相同的数据作为自己的根密钥。
3、 根据权利要求1所述的方法,其特征在于,所述协商确定相同的分 散因子和算法具体包括:认证终端或终端安全设备一方产生分散因子,并通过协商确定另一方也 使用相同的分散因子;认证终端和终端安全设备中预置一种或一种以上用于生成会话密钥的 算法,双方通过协商的方式确定使用同一种算法,该协商由认证终端或终端 安全设备发起。
4、 根据权利要求l、 2或3所述的方法,其特征在于,所述分散因子具 体包括:随机数、当前时间日期、设备序列号。
5、 根据权利要求l、 2或3所述的方法,其特征在于,所述算法包括: 标准算法或自定义算法。
6、 一种实现认证及数据安全传输的方法,其特征在于,包括: 终端安全设备和认证服务器进行连接后,双方确定相同的数据作为根密钥,并协商确定相同的分散因子和生成会话密钥的算法,利用该算法和分散 因子及所述根密钥生成相同的会话密钥,进行安全认证和数据加/解密。
7、 一种实现认证及数据安全传输的系统,其特征在于,包括: 终端安全设备,内置根密钥以及生成会话密钥的算法,能够产生分散因子,用于与认证终端协商确定相同的分散因子和生成会话密钥的算法,根据 所述根密钥、分散因子及算法生成会话密钥,利用该会话密钥进行安全认证和数据加/解密;认证终端,内置生成会话密钥的算法,能够产生分散因子,用于与所述 终端安全设备协商确定相同的根密钥、分散因子和生成会话密钥的算法,根 据所述根密钥、分散因子及算法生成会话密钥,利用该会话密钥进行安全认 证和数据加/解密;认证服务器,用于接收认证终端传输来的认证信息,并对认证信息进行 解密认证。
8、 根据权利要求7所述的系统,其特征在于,所述终端安全设备具体 包括:接触式智能卡、射频智能卡、USBKEY、 SDKEY、 PDA、手机、双芯 片的SD KEY和USB KEY或加密U盘。
9、 根据权利要求7所述的系统,其特征在于,所述认证终端具体包括: 个人电脑、笔记本电脑、手机、PDA、认证服务器。
10、 根据权利要求7、 8或9所述的系统,其特征在于,所述终端安全 设备与认证终端的连接方式具体包括:数据连接线、IS07816、蓝牙、红外、LAN网口、 wifi、射频、USB、 SD或串行接口 ,以及所述连接方式的组合。
CNA200910078013XA 2009-02-09 2009-02-09 实现认证及数据安全传输的方法及系统 Pending CN101483654A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNA200910078013XA CN101483654A (zh) 2009-02-09 2009-02-09 实现认证及数据安全传输的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNA200910078013XA CN101483654A (zh) 2009-02-09 2009-02-09 实现认证及数据安全传输的方法及系统

Publications (1)

Publication Number Publication Date
CN101483654A true CN101483654A (zh) 2009-07-15

Family

ID=40880581

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA200910078013XA Pending CN101483654A (zh) 2009-02-09 2009-02-09 实现认证及数据安全传输的方法及系统

Country Status (1)

Country Link
CN (1) CN101483654A (zh)

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101908113A (zh) * 2010-07-30 2010-12-08 深圳市江波龙电子有限公司 一种认证方法及认证系统
CN101959189A (zh) * 2010-09-21 2011-01-26 中兴通讯股份有限公司 一种管理接入密码和基础密钥的方法及系统
CN102045333A (zh) * 2010-06-29 2011-05-04 北京飞天诚信科技有限公司 一种安全报文过程密钥的生成方法
CN102209318A (zh) * 2011-05-18 2011-10-05 武汉天喻信息产业股份有限公司 一种基于智能tf卡的手机实时加密通话方法及装置
CN102215106A (zh) * 2011-05-31 2011-10-12 飞天诚信科技股份有限公司 无线智能密钥装置及其签名方法
CN102236607A (zh) * 2010-04-23 2011-11-09 国民技术股份有限公司 一种数据安全保护方法和数据安全保护装置
CN102289688A (zh) * 2010-06-18 2011-12-21 中兴通讯股份有限公司 一种标签处理和访问方法及设备
CN102572817A (zh) * 2010-12-21 2012-07-11 普天信息技术研究院有限公司 实现移动通信保密的方法和智能存储卡
CN102801730A (zh) * 2012-08-16 2012-11-28 厦门市美亚柏科信息股份有限公司 一种用于通讯及便携设备的信息防护方法及装置
CN102833075A (zh) * 2012-09-05 2012-12-19 北京市科学技术情报研究所 基于三层叠加式密钥管理技术的身份认证和数字签名方法
CN103475466A (zh) * 2013-09-10 2013-12-25 上海动联信息技术股份有限公司 一种USBKey总线保护实现方法
CN104618325A (zh) * 2014-12-19 2015-05-13 中国印钞造币总公司 一种用于电子签封的安全传输方法及装置
WO2015161699A1 (zh) * 2014-04-25 2015-10-29 天地融科技股份有限公司 数据安全交互方法和系统
CN105471977A (zh) * 2015-11-18 2016-04-06 国网北京市电力公司 用于电力系统的文件传输系统
CN105516968A (zh) * 2015-11-30 2016-04-20 西安闻泰电子科技有限公司 基于智能密码钥匙的手机数据传输方法
CN105681023A (zh) * 2015-12-28 2016-06-15 天津市通卡公用网络系统有限公司 上位机与单片机动态加密通讯的方法
CN106162537A (zh) * 2016-09-09 2016-11-23 北京华大智宝电子系统有限公司 一种安全认证连接的方法、无线通信设备及终端
CN111600854A (zh) * 2020-04-29 2020-08-28 北京智芯微电子科技有限公司 智能终端与服务端建立安全通道的方法
CN111836259A (zh) * 2020-09-21 2020-10-27 蘑菇物联技术(深圳)有限公司 一种无线信号不稳定情况下的动态密码实现方法
CN113556365A (zh) * 2021-09-23 2021-10-26 中国信息通信研究院 认证结果数据传输系统、方法及装置

Cited By (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102236607A (zh) * 2010-04-23 2011-11-09 国民技术股份有限公司 一种数据安全保护方法和数据安全保护装置
CN102289688A (zh) * 2010-06-18 2011-12-21 中兴通讯股份有限公司 一种标签处理和访问方法及设备
WO2011156995A1 (zh) * 2010-06-18 2011-12-22 中兴通讯股份有限公司 一种标签处理和访问方法及设备
CN102289688B (zh) * 2010-06-18 2013-12-04 中兴通讯股份有限公司 一种标签处理和访问方法及设备
CN102045333A (zh) * 2010-06-29 2011-05-04 北京飞天诚信科技有限公司 一种安全报文过程密钥的生成方法
CN102045333B (zh) * 2010-06-29 2013-06-19 飞天诚信科技股份有限公司 一种安全报文过程密钥的生成方法
CN101908113A (zh) * 2010-07-30 2010-12-08 深圳市江波龙电子有限公司 一种认证方法及认证系统
CN101908113B (zh) * 2010-07-30 2012-09-26 深圳市江波龙电子有限公司 一种认证方法及认证系统
CN101959189A (zh) * 2010-09-21 2011-01-26 中兴通讯股份有限公司 一种管理接入密码和基础密钥的方法及系统
CN101959189B (zh) * 2010-09-21 2014-12-10 中兴通讯股份有限公司 一种管理接入密码和基础密钥的方法及系统
CN102572817B (zh) * 2010-12-21 2015-01-14 普天信息技术研究院有限公司 实现移动通信保密的方法和智能存储卡
CN102572817A (zh) * 2010-12-21 2012-07-11 普天信息技术研究院有限公司 实现移动通信保密的方法和智能存储卡
CN102209318A (zh) * 2011-05-18 2011-10-05 武汉天喻信息产业股份有限公司 一种基于智能tf卡的手机实时加密通话方法及装置
CN102215106A (zh) * 2011-05-31 2011-10-12 飞天诚信科技股份有限公司 无线智能密钥装置及其签名方法
CN102801730B (zh) * 2012-08-16 2015-01-28 厦门市美亚柏科信息股份有限公司 一种用于通讯及便携设备的信息防护方法及装置
CN102801730A (zh) * 2012-08-16 2012-11-28 厦门市美亚柏科信息股份有限公司 一种用于通讯及便携设备的信息防护方法及装置
CN102833075A (zh) * 2012-09-05 2012-12-19 北京市科学技术情报研究所 基于三层叠加式密钥管理技术的身份认证和数字签名方法
CN103475466A (zh) * 2013-09-10 2013-12-25 上海动联信息技术股份有限公司 一种USBKey总线保护实现方法
US9807612B2 (en) 2014-04-25 2017-10-31 Tendyron Corporation Secure data interaction method and system
WO2015161699A1 (zh) * 2014-04-25 2015-10-29 天地融科技股份有限公司 数据安全交互方法和系统
CN104618325A (zh) * 2014-12-19 2015-05-13 中国印钞造币总公司 一种用于电子签封的安全传输方法及装置
CN104618325B (zh) * 2014-12-19 2018-02-09 中国印钞造币总公司 一种用于电子签封的安全传输方法及装置
CN105471977B (zh) * 2015-11-18 2018-11-09 国网北京市电力公司 用于电力系统的文件传输系统
CN105471977A (zh) * 2015-11-18 2016-04-06 国网北京市电力公司 用于电力系统的文件传输系统
CN105516968A (zh) * 2015-11-30 2016-04-20 西安闻泰电子科技有限公司 基于智能密码钥匙的手机数据传输方法
CN105681023A (zh) * 2015-12-28 2016-06-15 天津市通卡公用网络系统有限公司 上位机与单片机动态加密通讯的方法
CN106162537A (zh) * 2016-09-09 2016-11-23 北京华大智宝电子系统有限公司 一种安全认证连接的方法、无线通信设备及终端
CN106162537B (zh) * 2016-09-09 2019-10-25 北京华大智宝电子系统有限公司 一种安全认证连接的方法、无线通信设备及终端
CN111600854A (zh) * 2020-04-29 2020-08-28 北京智芯微电子科技有限公司 智能终端与服务端建立安全通道的方法
CN111836259A (zh) * 2020-09-21 2020-10-27 蘑菇物联技术(深圳)有限公司 一种无线信号不稳定情况下的动态密码实现方法
CN113556365A (zh) * 2021-09-23 2021-10-26 中国信息通信研究院 认证结果数据传输系统、方法及装置

Similar Documents

Publication Publication Date Title
CN101483654A (zh) 实现认证及数据安全传输的方法及系统
CN103714639B (zh) 一种实现对pos终端安全操作的方法及系统
US9338163B2 (en) Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method
EP2991267B1 (en) Apparatus for providing puf-based hardware otp and method for authenticating 2-factor using same
US10769628B2 (en) Transaction messaging
CN201181472Y (zh) 硬件密钥装置和移动存储系统
CN103905204B (zh) 数据的传输方法和传输系统
CN107358441B (zh) 支付验证的方法、系统及移动设备和安全认证设备
CN100533459C (zh) 数据安全读取方法及其安全存储装置
CN103546289A (zh) 一种基于USBKey的安全传输数据的方法及系统
CN101621794A (zh) 一种无线应用服务系统的安全认证实现方法
CN106953732B (zh) 芯片卡的密钥管理系统及方法
CN101819614A (zh) 利用语音核验USBKey增强网络交易安全性的系统和方法
CN102710611A (zh) 网络安全身份认证方法和系统
CN106789024A (zh) 一种远程解锁方法、装置和系统
CN102468962A (zh) 利用个人密码装置的个人身份验证方法及个人密码装置
CN103971426A (zh) 一种基于psam安全控制的门禁系统及其安全门禁方法
TWI476629B (zh) Data security and security systems and methods
CN103606223A (zh) 一种卡片认证方法及装置
CN101964805B (zh) 一种数据安全发送与接收的方法、设备及系统
WO2015158172A1 (zh) 一种用户身份识别卡
CN101859453A (zh) 一种基于短信的智能卡挂失方法及系统
CN101547098B (zh) 公共网络数据传输安全认证方法及系统
CN105072136A (zh) 一种基于虚拟驱动的设备间安全认证方法和系统
CN202918498U (zh) 一种sim卡卡套、移动终端及数字签名认证系统

Legal Events

Date Code Title Description
PB01 Publication
C06 Publication
SE01 Entry into force of request for substantive examination
C10 Entry into substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20090715

C12 Rejection of a patent application after its publication