CN101483654A - 实现认证及数据安全传输的方法及系统 - Google Patents
实现认证及数据安全传输的方法及系统 Download PDFInfo
- Publication number
- CN101483654A CN101483654A CNA200910078013XA CN200910078013A CN101483654A CN 101483654 A CN101483654 A CN 101483654A CN A200910078013X A CNA200910078013X A CN A200910078013XA CN 200910078013 A CN200910078013 A CN 200910078013A CN 101483654 A CN101483654 A CN 101483654A
- Authority
- CN
- China
- Prior art keywords
- key
- authentication
- data
- algorithm
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种实现认证及数据安全传输的方法,在终端安全设备和认证终端进行连接后,二者约定相同的数据作为根密钥,同时双方协商约定相同的分散因子和算法,利用该算法将约定好的根密钥和分散因子生成相同的会话密钥作为对称密钥,进行安全认证和数据加/解密,实现两端数据的安全交互。本发明还公开了一种实现认证及数据安全传输的系统,包括终端安全设备、认证终端和认证服务器。本发明保证了用于数据加密传输的会话密钥的随机性,即使一次会话密钥被攻破,也不会造成整个系统的安全问题。同时实现了安全认证与数据传输的原子操作,避免了目前认证过程中终端安全设备一旦口令验证通过后,权限就处于完全放开的状态而存在的安全隐患,使认证的安全性有了很大提高。
Description
技术领域
本发明涉及认证和数据传输技术,特别是实现认证及数据安全传输的方法及系统。
背景技术
智能卡是一种特殊的集成电路芯片,具有运算快、存储量大、安全性高等特点,可实现身份识别、支付、加密/解密等功能,现已广泛应用于银行、电信、社会保险、电子商务等领域中。
智能卡的安全体系建立在对称密钥体系框架之上,即认证双方必须共同拥有相同的密钥或口令等,才能完成认证以及对数据的加/解密操作。在传统的应用中,可利用安装在智能卡终端(读卡器)中的SAM模块(卡)或安装在系统后台的加密机,对智能卡进行认证或对传输的数据进行加/解密操作。
目前在无SAM模块(卡)的应用环境中,利用智能卡实现安全认证的方法,终端安全设备(如智能卡)和认证终端(如个人电脑)之间的数据交互主要都是采用密文的形式,通过保存在终端安全设备和认证终端中的对称密钥对数据进行加密,实现双方数据的安全传输。在这种方法中,对称密钥一方保存在终端安全设备中,且一般情况下不能导出,这样就不存在安全问题;但是保存在认证终端一方的对称密钥很容易受到黑客和木马的攻击,在安全上存在很大的隐患。
发明内容
有鉴于此,本发明的目的在于提供实现认证及数据安全传输的方法及系统,用于解决目前认证过程中密钥安全存储的问题。
为实现上述目的,本发明提供了一种实现认证及数据安全传输的方法,包括:
终端安全设备和认证终端进行连接,双方确定相同的数据作为根密钥,并协商确定相同的分散因子和生成会话密钥的算法,利用该算法和分散因子及所述根密钥生成相同的会话密钥,进行安全认证和数据加/解密。
本发明还提供了另一种实现认证及数据安全传输的方法,包括:
终端安全设备和认证服务器进行连接,双方确定相同的数据作为根密钥,并协商确定相同的分散因子和生成会话密钥的算法,利用该算法和分散因子及所述根密钥生成相同的会话密钥,进行安全认证和数据加/解密。
本发明还提供了一种实现认证及数据安全传输的系统,包括:
终端安全设备,内置根密钥以及生成会话密钥的算法,能够产生分散因子,用于与认证终端协商确定相同的分散因子和生成会话密钥的算法,根据所述根密钥、分散因子及算法生成会话密钥,利用该会话密钥进行安全认证和数据加/解密;
认证终端,内置生成会话密钥的算法,能够产生分散因子,用于与所述终端安全设备协商确定相同的根密钥、分散因子和生成会话密钥的算法,根据所述根密钥、分散因子及算法生成会话密钥,利用该会话密钥进行安全认证和数据加/解密;
认证服务器,用于接收认证终端传输来的认证信息,并对认证信息进行解密认证。
在本发明中,终端安全设备和认证终端约定相同的数据作为根密钥,同时双方协商约定相同的分散因子和算法,双方利用该算法将约定好的根密钥和分散因子生成相同的会话密钥作为对称密钥,进行安全认证和数据加/解密,实现两端数据的安全交互。
因为每次数据传输时用于生成会话密钥的算法和分散因子是不同的,从而保证在数据传输过程中用于对数据进行加、解密的会话密钥也不相同,具有随机性。同时根密钥是保密的,且不在数据传输过程中出现,这样就进一步保证了会话密钥的安全性,实现了数据的安全传输。此外,由于会话密钥是由双方各自的根密钥及分散因子产生的,这样就保证了在数据传输过程中,同时进行了根密钥的验证,实现了安全认证和数据传输的原子操作。
附图说明
图1为本发明实施例中实现认证及数据安全传输的方法流程图;
图2为本发明实施例中图1所示流程在系统中的实现原理图;
图3为本发明的实施例中实现认证及数据安全传输的系统结构图。
具体实施方式
本发明实施例提供了一种终端安全设备和认证终端之间数据安全交互的方法,进一步说是提供一种对所使用的对称密钥的安全保护方法,能够解决目前认证过程中密钥安全存储的问题,同时有效的防止了插入式“骗签”操作,提高了认证、交易和数据传输的安全性。
本发明实施例提供的实现认证及数据安全传输的方法及系统在终端安全设备和认证终端进行连接后,终端安全设备和认证终端约定相同的数据作为根密钥,同时双方协商约定相同的分散因子和算法,双方利用该算法将约定好的根密钥和分散因子生成相同的会话密钥(session key)作为对称密钥,进行安全认证和数据加/解密,实现两端数据的安全交互。
在这种方法中,因为每次数据传输时用于生成会话密钥的算法和分散因子是不同的,从而保证在数据传输过程中用于对数据进行加、解密的会话密钥也不相同,具有随机性,因此该方法可以称为“一次一密安全保护方法”。同时根密钥是保密的,且不在数据传输过程中出现,这样就进一步保证了会话密钥的安全性,实现了数据的安全传输。此外,由于会话密钥是由双方各自的根密钥及分散因子产生的,这样就保证了在数据传输过程中,同时进行了根密钥的验证,实现了安全认证和数据传输的原子操作。
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
图1是本发明实施例中实现认证及数据安全传输的方法流程图,该方法具体包括以下步骤:
步骤100、认证终端与终端安全设备进行连接。在本发明中,认证终端与终端安全设备的连接方式包括:数据连接线、ISO7816、蓝牙、红外、LAN网口、wifi、射频、USB、SD、串行等接口以及这些接口的组合。
本发明中的终端安全设备是指智能卡及其各类衍生产品,如接触式智能卡、射频智能卡、USB KEY、SD KEY等;同时还指内置或可外接智能卡的设备及其各类衍生产品,如PDA、手机、双芯片的SD KEY和USB KEY以及加密U盘等。本实施例采用USB KEY这一终端安全设备为例来进行阐述。
本发明中的认证终端既可以包括个人电脑、笔记本电脑等固定终端,又可以包括手机、PDA等移动终端,同时还包括认证服务器等设备。
步骤101、认证终端获取和USB KEY内相同的PIN码作为根密钥。本发明中的根密钥是指预置到终端安全设备中的,能用于验证使用者个人身份信息的私密数据,如用户口令等,且一般情况下不能从终端安全设备中导出。认证终端一方可通过预置或用户实时录入的方式获取,本实施例采用用户实时录入方式获取。
步骤102、认证终端生成分散因子random_key,并传输给USB KEY。分散因子是指根据实际需要定义的各种数据,例如随机数、当前时间日期、设备序列号等。本发明采用同步协商方式来确定双方的分散因子,认证终端和终端安全设备都能够产生分散因子,一方生成分散因子后,通过协商确定另一方也使用相同分散因子。该协商可以由认证终端发起,也可以由终端安全设备发起,本实施例是由认证终端发起。
步骤103、认证终端和USB KEY协商会话密钥的生成算法random_alg。在本发明中,用于生成会话密钥的算法可以是标准算法,也可以是自定义算法。认证终端和终端安全设备可通过预置或事先协商并同步选择的方式得到同一算法进行密钥分散。本实施例的生成算法同样采用同步协商方式来确定,可以由认证终端发起,也可以由终端安全设备发起。
本发明中,认证终端确定的分散因子和生成算法可以以明文或密文的形式传输到终端安全设备端。
步骤104、认证终端和USB KEY利用双方相同的PIN、random_key、random_alg生成相同的会话密钥session_key。会话密钥是指认证终端和终端安全设备用协商好的算法、根密钥、和分散因子在各自内部生成的对称密钥。
本发明中,会话密钥也可以不借助认证终端,直接利用认证服务器,在认证服务器端实现和终端安全设备之间会话密钥的同步生成,从而实现认证服务器端和终端安全设备之间数据的安全交互。
步骤105、认证终端将要签名的数据deal_data用session_key加密产生密文crypto_data1传输给USB KEY。
步骤106、USB KEY用session_key对crypto_data1解密,还原为deal_data,USB KEY用卡内个人私钥对deal_data进行签名生成认证信息dealed_data,再将dealed_data用session_key加密后生成密文crypto_data2传输认证终端。
本发明中,终端安全设备内可储存有业务数据和根密钥,储存在USBKEY中的业务数据具体包括数字证书和个人密钥信息,所述个人私钥就是业务数据的一部分。
本发明中,如果USB KEY端用session_key对crypto_data1解密失败,则说明认证终端和USB KEY产生的会话密钥不相同,出现这种现象的原因是用户在认证终端录入的口令与USB KEY内预置的口令不相同所导致,从而对口令进行了验证,实现了认证和数据安全传输的原子操作。
步骤107、认证终端将USB KEY传输来的密文crypto_data2用session_key解密还原为dealed_data,并将dealed_data通过SSL安全链接或其他数据安全传输方式传输给认证服务器。
步骤108、认证服务器对传输来的加密数据解密验证,验证成功后实现交易。
图2是以上流程在系统中的实现原理图,在本实施例中,以用于验证用户个人身份的用户口令作为根密钥,用户口令在使用USB KEY之前已预置到其中,且不能导出。交易过程中,用户通过在认证终端录入口令的方式使得认证终端获取和USB KEY同样的根密钥,同时双方利用约定的算法和分散因子,得到同一会话密钥作为对称密钥实现对数据的加密传输,且在每次交易时,采用不同的算法和分散因子保证了会话密钥的随机性,这样即使一次会话密钥被攻破,也不会造成整个系统的安全问题。
普通的USB KEY用户口令的录入和对业务数据的处理等操作是采用不同的命令完成的。一旦口令验证通过后,认证终端访问权限就处于完全开放的状态,这样一旦受到黑客或木马的攻击就会使得交易数据的安全性存在很大的隐患。但在本发明中,由于采用了一次一密安全保护方法,认证终端用会话密钥将交易数据加密传输给USB KEY,USB KEY用自己生成的会话密钥对该密文进行解密,解密正确的前提是双方的会话密钥相同,只有会话密钥相同时,也就是双方用户口令相同时,USB KEY才能对认证终端传输来的密文正确解密,这样既保证了数据的安全传输又验证了口令的正确性,实现了认证和数据安全传输的原子操作,有效的防止了插入式“骗签”的产生。
图3为本发明实施例中实现认证及数据安全传输的系统结构图,其中包括:
终端安全设备,内置业务数据和根密钥,能产生分散因子,可内置多种用于生成会话密钥的算法,能生成最终用于数据加/解密的会话密钥(sessionkey),能接收认证终端传输来的数据,并能对数据进行如签名、存储等处理,能将处理后的数据以明文或密文的形式回传给认证终端。储存在终端安全设备中的业务数据是指在认证流程中需要的各种数据,其中包括数字证书、个人密钥信息等。
认证终端,能产生分散因子,可内置多种用于生成会话密钥的算法,能通过与终端安全设备协商确定与之相同的根密钥、分散因子以及算法生成最终用于数据加/解密以及认证的会话密钥(session key),能接收终端安全设备端传输来的数据,能将数据以明文或密文的形式传输给终端安全设备端和认证服务器端。
认证服务器,能接收认证终端传输来的认证信息,并对认证信息进行解密认证。
本发明实施例保证了用于数据加密传输的会话密钥的随机性,即使一次会话密钥被攻破,也不会造成整个系统的安全问题。同时实现了安全认证与数据传输的原子操作,避免了目前认证过程中终端安全设备一旦口令验证通过后,权限就处于完全放开的状态而存在的安全隐患,使认证的安全性有了很大提高。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1、一种实现认证及数据安全传输的方法,其特征在于,包括以下步骤:
终端安全设备和认证终端进行连接,双方确定相同的数据作为根密钥,并协商确定相同的分散因子和生成会话密钥的算法,利用该算法和分散因子及所述根密钥生成相同的会话密钥,进行安全认证和数据加/解密。
2、根据权利要求1所述的方法,其特征在于,所述确定根密钥具体包括:
认证终端通过预置或用户实时录入的方式获取与终端安全设备内预置的根密钥相同的数据作为自己的根密钥。
3、根据权利要求1所述的方法,其特征在于,所述协商确定相同的分散因子和算法具体包括:
认证终端或终端安全设备一方产生分散因子,并通过协商确定另一方也使用相同的分散因子;
认证终端和终端安全设备中预置一种或一种以上用于生成会话密钥的算法,双方通过协商的方式确定使用同一种算法,该协商由认证终端或终端安全设备发起。
4、根据权利要求1、2或3所述的方法,其特征在于,所述分散因子具体包括:随机数、当前时间日期、设备序列号。
5、根据权利要求1、2或3所述的方法,其特征在于,所述算法包括:标准算法或自定义算法。
6、一种实现认证及数据安全传输的方法,其特征在于,包括:
终端安全设备和认证服务器进行连接后,双方确定相同的数据作为根密钥,并协商确定相同的分散因子和生成会话密钥的算法,利用该算法和分散因子及所述根密钥生成相同的会话密钥,进行安全认证和数据加/解密。
7、一种实现认证及数据安全传输的系统,其特征在于,包括:
终端安全设备,内置根密钥以及生成会话密钥的算法,能够产生分散因子,用于与认证终端协商确定相同的分散因子和生成会话密钥的算法,根据所述根密钥、分散因子及算法生成会话密钥,利用该会话密钥进行安全认证和数据加/解密;
认证终端,内置生成会话密钥的算法,能够产生分散因子,用于与所述终端安全设备协商确定相同的根密钥、分散因子和生成会话密钥的算法,根据所述根密钥、分散因子及算法生成会话密钥,利用该会话密钥进行安全认证和数据加/解密;
认证服务器,用于接收认证终端传输来的认证信息,并对认证信息进行解密认证。
8、根据权利要求7所述的系统,其特征在于,所述终端安全设备具体包括:
接触式智能卡、射频智能卡、USB KEY、SD KEY、PDA、手机、双芯片的SD KEY和USB KEY或加密U盘。
9、根据权利要求7所述的系统,其特征在于,所述认证终端具体包括:
个人电脑、笔记本电脑、手机、PDA、认证服务器。
10、根据权利要求7、8或9所述的系统,其特征在于,所述终端安全设备与认证终端的连接方式具体包括:
数据连接线、ISO7816、蓝牙、红外、LAN网口、wifi、射频、USB、SD或串行接口,以及所述连接方式的组合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA200910078013XA CN101483654A (zh) | 2009-02-09 | 2009-02-09 | 实现认证及数据安全传输的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA200910078013XA CN101483654A (zh) | 2009-02-09 | 2009-02-09 | 实现认证及数据安全传输的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101483654A true CN101483654A (zh) | 2009-07-15 |
Family
ID=40880581
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200910078013XA Pending CN101483654A (zh) | 2009-02-09 | 2009-02-09 | 实现认证及数据安全传输的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101483654A (zh) |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101908113A (zh) * | 2010-07-30 | 2010-12-08 | 深圳市江波龙电子有限公司 | 一种认证方法及认证系统 |
| CN101959189A (zh) * | 2010-09-21 | 2011-01-26 | 中兴通讯股份有限公司 | 一种管理接入密码和基础密钥的方法及系统 |
| CN102045333A (zh) * | 2010-06-29 | 2011-05-04 | 北京飞天诚信科技有限公司 | 一种安全报文过程密钥的生成方法 |
| CN102209318A (zh) * | 2011-05-18 | 2011-10-05 | 武汉天喻信息产业股份有限公司 | 一种基于智能tf卡的手机实时加密通话方法及装置 |
| CN102215106A (zh) * | 2011-05-31 | 2011-10-12 | 飞天诚信科技股份有限公司 | 无线智能密钥装置及其签名方法 |
| CN102236607A (zh) * | 2010-04-23 | 2011-11-09 | 国民技术股份有限公司 | 一种数据安全保护方法和数据安全保护装置 |
| CN102289688A (zh) * | 2010-06-18 | 2011-12-21 | 中兴通讯股份有限公司 | 一种标签处理和访问方法及设备 |
| CN102572817A (zh) * | 2010-12-21 | 2012-07-11 | 普天信息技术研究院有限公司 | 实现移动通信保密的方法和智能存储卡 |
| CN102801730A (zh) * | 2012-08-16 | 2012-11-28 | 厦门市美亚柏科信息股份有限公司 | 一种用于通讯及便携设备的信息防护方法及装置 |
| CN102833075A (zh) * | 2012-09-05 | 2012-12-19 | 北京市科学技术情报研究所 | 基于三层叠加式密钥管理技术的身份认证和数字签名方法 |
| CN103475466A (zh) * | 2013-09-10 | 2013-12-25 | 上海动联信息技术股份有限公司 | 一种USBKey总线保护实现方法 |
| CN104618325A (zh) * | 2014-12-19 | 2015-05-13 | 中国印钞造币总公司 | 一种用于电子签封的安全传输方法及装置 |
| WO2015161699A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
| CN105471977A (zh) * | 2015-11-18 | 2016-04-06 | 国网北京市电力公司 | 用于电力系统的文件传输系统 |
| CN105516968A (zh) * | 2015-11-30 | 2016-04-20 | 西安闻泰电子科技有限公司 | 基于智能密码钥匙的手机数据传输方法 |
| CN105681023A (zh) * | 2015-12-28 | 2016-06-15 | 天津市通卡公用网络系统有限公司 | 上位机与单片机动态加密通讯的方法 |
| CN106162537A (zh) * | 2016-09-09 | 2016-11-23 | 北京华大智宝电子系统有限公司 | 一种安全认证连接的方法、无线通信设备及终端 |
| CN111600854A (zh) * | 2020-04-29 | 2020-08-28 | 北京智芯微电子科技有限公司 | 智能终端与服务端建立安全通道的方法 |
| CN111836259A (zh) * | 2020-09-21 | 2020-10-27 | 蘑菇物联技术(深圳)有限公司 | 一种无线信号不稳定情况下的动态密码实现方法 |
| CN112235100A (zh) * | 2019-12-20 | 2021-01-15 | 青岛鼎信通讯股份有限公司 | 一种电能表软加密认证方法及其远程认证系统 |
| CN112291196A (zh) * | 2020-09-28 | 2021-01-29 | 北京芯盾集团有限公司 | 适用于即时通信的端到端加密方法及系统 |
| CN113556365A (zh) * | 2021-09-23 | 2021-10-26 | 中国信息通信研究院 | 认证结果数据传输系统、方法及装置 |
| CN113553573A (zh) * | 2021-07-09 | 2021-10-26 | 深圳市高德信通信股份有限公司 | 一种数据安全验证方法 |
| CN113645183A (zh) * | 2021-06-21 | 2021-11-12 | 苏州工业园区服务外包职业学院 | 数据加密传输方法、系统、计算机设备及存储介质 |
| CN113781675A (zh) * | 2021-08-19 | 2021-12-10 | 杭州宇链科技有限公司 | 可信的巡检打卡方法 |
| CN114697960A (zh) * | 2020-12-31 | 2022-07-01 | 华为技术有限公司 | 一种连接外部摄像头的方法及系统 |
-
2009
- 2009-02-09 CN CNA200910078013XA patent/CN101483654A/zh active Pending
Cited By (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102236607A (zh) * | 2010-04-23 | 2011-11-09 | 国民技术股份有限公司 | 一种数据安全保护方法和数据安全保护装置 |
| CN102289688B (zh) * | 2010-06-18 | 2013-12-04 | 中兴通讯股份有限公司 | 一种标签处理和访问方法及设备 |
| CN102289688A (zh) * | 2010-06-18 | 2011-12-21 | 中兴通讯股份有限公司 | 一种标签处理和访问方法及设备 |
| WO2011156995A1 (zh) * | 2010-06-18 | 2011-12-22 | 中兴通讯股份有限公司 | 一种标签处理和访问方法及设备 |
| CN102045333A (zh) * | 2010-06-29 | 2011-05-04 | 北京飞天诚信科技有限公司 | 一种安全报文过程密钥的生成方法 |
| CN102045333B (zh) * | 2010-06-29 | 2013-06-19 | 飞天诚信科技股份有限公司 | 一种安全报文过程密钥的生成方法 |
| CN101908113B (zh) * | 2010-07-30 | 2012-09-26 | 深圳市江波龙电子有限公司 | 一种认证方法及认证系统 |
| CN101908113A (zh) * | 2010-07-30 | 2010-12-08 | 深圳市江波龙电子有限公司 | 一种认证方法及认证系统 |
| CN101959189B (zh) * | 2010-09-21 | 2014-12-10 | 中兴通讯股份有限公司 | 一种管理接入密码和基础密钥的方法及系统 |
| CN101959189A (zh) * | 2010-09-21 | 2011-01-26 | 中兴通讯股份有限公司 | 一种管理接入密码和基础密钥的方法及系统 |
| CN102572817A (zh) * | 2010-12-21 | 2012-07-11 | 普天信息技术研究院有限公司 | 实现移动通信保密的方法和智能存储卡 |
| CN102572817B (zh) * | 2010-12-21 | 2015-01-14 | 普天信息技术研究院有限公司 | 实现移动通信保密的方法和智能存储卡 |
| CN102209318A (zh) * | 2011-05-18 | 2011-10-05 | 武汉天喻信息产业股份有限公司 | 一种基于智能tf卡的手机实时加密通话方法及装置 |
| CN102215106A (zh) * | 2011-05-31 | 2011-10-12 | 飞天诚信科技股份有限公司 | 无线智能密钥装置及其签名方法 |
| CN102801730A (zh) * | 2012-08-16 | 2012-11-28 | 厦门市美亚柏科信息股份有限公司 | 一种用于通讯及便携设备的信息防护方法及装置 |
| CN102801730B (zh) * | 2012-08-16 | 2015-01-28 | 厦门市美亚柏科信息股份有限公司 | 一种用于通讯及便携设备的信息防护方法及装置 |
| CN102833075A (zh) * | 2012-09-05 | 2012-12-19 | 北京市科学技术情报研究所 | 基于三层叠加式密钥管理技术的身份认证和数字签名方法 |
| CN103475466A (zh) * | 2013-09-10 | 2013-12-25 | 上海动联信息技术股份有限公司 | 一种USBKey总线保护实现方法 |
| US9807612B2 (en) | 2014-04-25 | 2017-10-31 | Tendyron Corporation | Secure data interaction method and system |
| WO2015161699A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
| CN104618325A (zh) * | 2014-12-19 | 2015-05-13 | 中国印钞造币总公司 | 一种用于电子签封的安全传输方法及装置 |
| CN104618325B (zh) * | 2014-12-19 | 2018-02-09 | 中国印钞造币总公司 | 一种用于电子签封的安全传输方法及装置 |
| CN105471977A (zh) * | 2015-11-18 | 2016-04-06 | 国网北京市电力公司 | 用于电力系统的文件传输系统 |
| CN105471977B (zh) * | 2015-11-18 | 2018-11-09 | 国网北京市电力公司 | 用于电力系统的文件传输系统 |
| CN105516968A (zh) * | 2015-11-30 | 2016-04-20 | 西安闻泰电子科技有限公司 | 基于智能密码钥匙的手机数据传输方法 |
| CN105681023A (zh) * | 2015-12-28 | 2016-06-15 | 天津市通卡公用网络系统有限公司 | 上位机与单片机动态加密通讯的方法 |
| CN106162537B (zh) * | 2016-09-09 | 2019-10-25 | 北京华大智宝电子系统有限公司 | 一种安全认证连接的方法、无线通信设备及终端 |
| CN106162537A (zh) * | 2016-09-09 | 2016-11-23 | 北京华大智宝电子系统有限公司 | 一种安全认证连接的方法、无线通信设备及终端 |
| CN112235100A (zh) * | 2019-12-20 | 2021-01-15 | 青岛鼎信通讯股份有限公司 | 一种电能表软加密认证方法及其远程认证系统 |
| CN111600854B (zh) * | 2020-04-29 | 2022-03-08 | 北京智芯微电子科技有限公司 | 智能终端与服务端建立安全通道的方法 |
| CN111600854A (zh) * | 2020-04-29 | 2020-08-28 | 北京智芯微电子科技有限公司 | 智能终端与服务端建立安全通道的方法 |
| CN111836259A (zh) * | 2020-09-21 | 2020-10-27 | 蘑菇物联技术(深圳)有限公司 | 一种无线信号不稳定情况下的动态密码实现方法 |
| CN112291196A (zh) * | 2020-09-28 | 2021-01-29 | 北京芯盾集团有限公司 | 适用于即时通信的端到端加密方法及系统 |
| CN114697960A (zh) * | 2020-12-31 | 2022-07-01 | 华为技术有限公司 | 一种连接外部摄像头的方法及系统 |
| CN114697960B (zh) * | 2020-12-31 | 2024-01-02 | 华为技术有限公司 | 一种连接外部摄像头的方法及系统 |
| CN113645183A (zh) * | 2021-06-21 | 2021-11-12 | 苏州工业园区服务外包职业学院 | 数据加密传输方法、系统、计算机设备及存储介质 |
| CN113645183B (zh) * | 2021-06-21 | 2023-08-15 | 苏州工业园区服务外包职业学院 | 数据加密传输方法、系统、计算机设备及存储介质 |
| CN113553573A (zh) * | 2021-07-09 | 2021-10-26 | 深圳市高德信通信股份有限公司 | 一种数据安全验证方法 |
| CN113553573B (zh) * | 2021-07-09 | 2024-02-06 | 深圳市高德信通信股份有限公司 | 一种数据安全验证方法 |
| CN113781675A (zh) * | 2021-08-19 | 2021-12-10 | 杭州宇链科技有限公司 | 可信的巡检打卡方法 |
| CN113556365B (zh) * | 2021-09-23 | 2022-01-11 | 中国信息通信研究院 | 认证结果数据传输系统、方法及装置 |
| CN113556365A (zh) * | 2021-09-23 | 2021-10-26 | 中国信息通信研究院 | 认证结果数据传输系统、方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
| US12051064B2 (en) | Transaction messaging | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| EP2991267B1 (en) | Apparatus for providing puf-based hardware otp and method for authenticating 2-factor using same | |
| CN103714639B (zh) | 一种实现对pos终端安全操作的方法及系统 | |
| US9338163B2 (en) | Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN103905204B (zh) | 数据的传输方法和传输系统 | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| CN106789024B (zh) | 一种远程解锁方法、装置和系统 | |
| CN106953732B (zh) | 芯片卡的密钥管理系统及方法 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN101819614A (zh) | 利用语音核验USBKey增强网络交易安全性的系统和方法 | |
| CN101964805B (zh) | 一种数据安全发送与接收的方法、设备及系统 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| CN103971426A (zh) | 一种基于psam安全控制的门禁系统及其安全门禁方法 | |
| CN109903052A (zh) | 一种区块链签名方法和移动设备 | |
| CN102468962A (zh) | 利用个人密码装置的个人身份验证方法及个人密码装置 | |
| TWI476629B (zh) | Data security and security systems and methods | |
| CN104333452A (zh) | 一种对文件数据多账户加密的方法 | |
| CN103606223A (zh) | 一种卡片认证方法及装置 | |
| CN106789977A (zh) | 一种基于密钥分割实现手机令牌的方法及系统 | |
| CN101859453A (zh) | 一种基于短信的智能卡挂失方法及系统 | |
| CN106487796A (zh) | 身份证阅读机具中的安全加密单元及其应用方法 | |
| CN105072136A (zh) | 一种基于虚拟驱动的设备间安全认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090715 |