CN101917271B - 运行在移动通信终端的电子密保装置及其加密方法 - Google Patents
运行在移动通信终端的电子密保装置及其加密方法 Download PDFInfo
- Publication number
- CN101917271B CN101917271B CN2010102506024A CN201010250602A CN101917271B CN 101917271 B CN101917271 B CN 101917271B CN 2010102506024 A CN2010102506024 A CN 2010102506024A CN 201010250602 A CN201010250602 A CN 201010250602A CN 101917271 B CN101917271 B CN 101917271B
- Authority
- CN
- China
- Prior art keywords
- communication terminal
- mobile communication
- password
- password protection
- encrypted authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明提供一种运行在移动通信终端的电子密保装置的加密方法,包括:移动通信终端从服务器获取互不相同的加密验证文件并加载所述加密验证文件至动态密保程序;所述动态密保程序根据所述加密验证文件读取当前密码算法;将通过所述当前密码算法运算得到的结果作为与所述服务器所提供的服务相对应的密码。本发明还提供一种运行在移动通信终端的电子密保装置,包括:接口单元,存储单元,运算单元,密码显示单元。通过本发明,将电子密保卡的功能移植到方便随身携带的移动通信终端上,达到了消除电子密保卡的使用期限较短、携带不便和生产成本较高等问题的技术效果。
Description
技术领域:
本发明涉及一种电子密保装置及其加密方法,特别是一种运行在移动通信终端的电子密保装置及其加密方法。
背景技术:
目前很多领域都使用到了电子密保卡,这种电子密保卡需要使用到电子设备并对其置入一种运算程序,每个时间段内计算出一个当前的动态密码并将其显示在该电子设备的屏幕上。最为常见的领域有金融系统、网游行业以及需要安全级别比较高的其他行业。电子密保卡的问世对诸多的安全问题起到了很大的保障作用。这种电子密保卡使用的是微型电池,所以存在一个使用期限的问题,一般是1年-2年就必须更换新的电子密保卡了。而且这种电子密保卡需要随身携带,并且存在一定的生产成本。
如果可以将电子密保卡移植到某种方便随身携带的电子装置上,例如手机,则可以解决电子密保卡的使用期限、携带不便和生产成本的问题。
发明内容:
本发明的目的是为了克服现有的电子密保卡的缺点,提供了一种更加完善的技术解决方案。
本发明提供了一种运行在移动通信终端的电子密保装置的加密方法,包括:
移动通信终端从服务器获取互不相同的加密验证文件并加载所述加密验证文件至动态密保程序;
所述动态密保程序根据所述加密验证文件读取当前密码算法;
将通过所述当前密码算法运算得到的结果作为与所述服务器所提供的服务相对应的密码。
上述的电子密保装置的加密方法,还包括:所述动态密保程序与所述移动通信终端的唯一硬件标识进行了绑定。
其中,所述移动通信终端可以从不同的服务器分别获取不同服务的加密验证文件。
其中,所述密码算法包括:所述动态密保程序调用所述加密验证文件并结合所述动态密保程序的当前时间值得到当前密码算法。
其中,所述密码算法包括:所述动态密保程序调用所述加密验证文件并结合所述动态密保程序的当前密码计算次数得到当前密码算法。
本发明还提供了一种运行在移动通信终端的电子密保装置,包括:
接口单元,用于获取服务器提供的加密验证文件;
存储单元,用于存储所述加密验证文件;
运算单元,用于读取当前密码算法,并将通过所述当前密码算法运算得到的运算结果作为与所述服务器所提供的服务相对应的密码;
密码显示单元,用于将所述密码显示在所述移动通信终端的显示屏上。
上述的电子密保装置,还包括:
绑定单元,用于将所述动态密保程序与所述移动通信终端的唯一硬件标识进行绑定。
上述的电子密保装置,还包括:
时间读取单元,用于计算和读取所述动态密保程序的当前时间值。
上述的电子密保装置,还包括:
次数累计单元,用于累计和读取所述加密验证文件的当前密码计算次数。
其中,所述接口单元可以从不同的服务器分别获取不同服务的加密验证文件。
通过实施本发明的上述技术方案,可以将电子密保卡的运算程序移植到手机上,解决了现有电子密保卡携带不便和使用期限的问题,并能够降低电子密保卡的实体生产成本。
附图说明:
图1为运行在移动通信终端的电子密保装置的结构框图;
图2为运行在移动通信终端的电子密保装置的另一结构框图;
图3为运行在移动通信终端的电子密保装置的加密方法的流程图;
图4为运行在移动通信终端的电子密保装置的加密方法的另一流程图。
具体实施方式:
下面结合附图详细说明本发明的具体实施方式。
图1示出了运行在移动通信终端的电子密保装置的结构框图。如图1所示,运行在移动通信终端的电子密保装置包括:接口单元11,存储单元12,绑定单元13,时间读取单元14,运算单元15,以及密码显示单元16。CPU17通过数据总线控制接口单元11,存储单元12,绑定单元13,时间读取单元14,运算单元15,以及密码显示单元16的运行。
接口单元11用于从服务器获取加密验证文件。在用户安装所述动态密保程序的时候,分配给每个用户的加密验证文件都不相同,可以保证动态密码不被恶意获取。当所述电子密保装置进行多接口的扩展时,所述电子密保装置只需安装一个动态密保程序,但是可以从不同的服务器获取不同服务的加密验证文件,然后将这些加密验证文件加载至动态密保程序。这样即可完成针对不同服务提供不同的运算方式和不同的服务模式。
存储单元12用于存储所述加密验证文件,供进行动态密码运算时调用。绑定单元13用于将所述电子密保装置与所述移动通信终端的唯一硬件标识进行绑定。该标识可以是手机的IMEI或者其他的唯一硬件标识,这样可以保证该用户的动态密码程序不被恶意安装到其他手机上。如果该用户更换手机,可以通过短信验证等方式向服务提供方提供能证明身份的信息资料进行动态密码程序更换安装手机的操作。
时间读取单元14用于计算和读取所述动态密保程序的当前时间值。当用户调用动态密保程序时,所述动态密保程序会算出从动态密保程序安装到移动通信终端起到当前时间的一个差值,该时间差值与服务器上的时间差值是完全同步的。
运算单元15调用所述加密验证文件并结合当前的时间值得到当前动态密码的计算公式,再根据该计算公式进行运算,将运算结果作为当前的密码。服务器按照相同的规则进行运算,故服务器的运算结果和动态密码与移动通信终端保持一致。密码显示单元16用于输出生成的所述密码,将该密码显示在所述移动通信终端的显示屏上。
图2示出了运行在移动通信终端的电子密保装置的另一结构框图。如图2所示,单元21,22,23,26,27分别与图1的单元11,12,13,16,17相同。次数累计单元24用于累计和读取所述动态密保程序的当前密码计算次数。该次数即为使用动态密保程序计算密码的次数,并与服务器的当前密码计算次数保持同步。运算单元25调用所述加密验证文件并结合当前密码计算次数得到当前动态密码的计算公式,再根据该计算公式进行运算,将运算结果作为当前的密码。调用动态密保程序时,每次调用所对应的计算公式是不同的,即该计算公式是按次数进行不同的计算。服务器按照相同的规则进行运算,故服务器的运算结果和动态密码与移动通信终端保持一致。
图3为运行在移动通信终端的电子密保装置的加密方法的流程图。如图3所示,在步骤S11中,当动态密保程序提供给用户首次安装的时候,通过服务提供商的验证后,所述动态密保程序与移动通信终端的唯一硬件标识进行绑定。这样可以保证该用户的动态密码程序不被恶意安装到其他手机上。
在步骤S12中,所述电子密保装置接收到客户端的指令,启动所述动态密保程序,将从服务器获取的加密验证文件加载至动态密保程序。在步骤S13中,读取所述移动通信终端的当前时间值。当用户调用动态密保程序时,所述动态密保程序会算出从动态密保程序安装到移动通信终端起到当前时间的一个差值,该时间差值与服务器上的时间差值是完全同步的。在步骤S14中,所述动态密保程序调用所述加密验证文件并结合当前的时间值得到当前动态密码的计算公式,再根据该计算公式进行运算,将运算结果作为当前的密码。服务器按照相同的规则进行运算,故服务器的运算结果和动态密码与移动通信终端保持一致。在步骤S15中,将生成的所述密码输出并显示在所述移动通信终端的显示屏上,并结束所述动态密保程序(步骤S16)。
本发明还存在另一实施方式,如图4所示,步骤S21、S22、S25、S26与步骤S11、S12、S15、S16相同。在步骤S23中,读取当前的密码计算次数。该次数即为使用动态密保程序计算密码的次数,并与服务器的当前密码计算次数保持同步。在步骤S24中,所述动态密保程序调用所述加密验证文件并结合当前密码计算次数得到当前动态密码的计算公式,再根据该计算公式进行运算,将运算结果作为当前的密码。调用动态密保程序时,每次调用所对应的计算公式是不同的,即该计算公式是按次数进行不同的计算。服务器按照相同的规则进行运算,故服务器的运算结果和动态密码与移动通信终端保持一致。
本发明所述的电子密保装置采用的是验证加密文件的方式进行用户的动态密码运算,服务提供商提供给每个用户的加密验证文件都不一样,按照该加密验证文件结合当前时间值进行运算即可得到相应的动态密码;或者按照该加密验证文件结合当前密码计算次数进行运算得到相应的动态密码。本发明提供的可以在手机上运行的动态密保程序包含了所有电子密保卡的功能,并且可以在这种程序上进行多方面的功能扩展。并且当动态密保程序是通过调用加密验证文件并结合当前时间值的方式获取动态密码时,该程序无需通过网络直接可以运行使用,可以保证手机在停机的情况下继续使用电子密保卡服务。
同时,本发明还可以进行接口调用的扩展,例如在支付接口进行动态密保程序的自动调用。前提是需要进行该动态密保程序的加密验证文件是否存在并且合法。
此外,本发明还可以直接将所述动态密保程序与桌面程序绑定,使其可直接在手机待机状态下显示在屏幕上。
将本发明的动态密保程序安装在移动通信终端上所使用的安装途径包括但不限于:通过联网下载安装动态密保程序;提供服务方通过USB、蓝牙或其他1对1的连接方式将动态密保程序发送给使用方的手机进行安装。
前述的详细说明及附图是通过文字解释和图示来进行的,其目的不在于限定权利要求的保护范围。本说明书中的具体实施方式的各个变种对于普通技术人员来说显而易见,并处于权利要求及其等同技术的保护范围内。
Claims (5)
1.一种运行在移动通信终端的电子密保装置的加密方法,包括:
将动态密保程序与所述移动通信终端的唯一硬件标识进行绑定;
移动通信终端从服务器获取互不相同的加密验证文件并加载所述加密验证文件至所述动态密保程序;
所述动态密保程序根据所述加密验证文件读取当前密码算法;
将通过所述当前密码算法运算得到的结果作为与所述服务器所提供的服务相对应的密码;
其中,所述移动通信终端能够从不同的服务器分别获取不同服务的加密验证文件。
2.根据权利要求1所述的电子密保装置的加密方法,其特征在于,所述密码算法包括:所述动态密保程序调用所述加密验证文件并结合所述动态密保程序的当前时间值得到当前密码算法。
3.根据权利要求1所述的电子密保装置的加密方法,其特征在于,所述密码算法包括:所述动态密保程序调用所述加密验证文件并结合所述动态密保程序的当前密码计算次数得到当前密码算法。
4.一种运行在移动通信终端的电子密保装置,包括:
接口单元,用于获取服务器提供的互不相同的加密验证文件,所述接口单元能够从不同的服务器分别获取不同服务的加密验证文件;
存储单元,用于存储所述加密验证文件;
运算单元,用于使动态密保程序根据所述加密验证文件读取当前密码算法,并将通过所述当前密码算法运算得到的运算结果作为与所述服务器所提供的服务相对应的密码;
密码显示单元,用于将所述密码显示在所述移动通信终端的显示屏上;
绑定单元,用于将动态密保程序与所述移动通信终端的唯一硬件标识进行绑定。
5.根据权利要求4所述的电子密保装置,还包括用于计算和读取所述动态密保程序的当前时间值的时间读取单元,或者用于累计和读取所述动态密保程序的当前密码计算次数的次数累计单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102506024A CN101917271B (zh) | 2010-08-11 | 2010-08-11 | 运行在移动通信终端的电子密保装置及其加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102506024A CN101917271B (zh) | 2010-08-11 | 2010-08-11 | 运行在移动通信终端的电子密保装置及其加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101917271A CN101917271A (zh) | 2010-12-15 |
| CN101917271B true CN101917271B (zh) | 2012-11-07 |
Family
ID=43324669
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102506024A Expired - Fee Related CN101917271B (zh) | 2010-08-11 | 2010-08-11 | 运行在移动通信终端的电子密保装置及其加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101917271B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106161367A (zh) * | 2015-04-07 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种动态口令验证方法及系统、客户端和服务器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547403A (zh) * | 2003-12-12 | 2004-11-17 | ���пƼ���ѧ | 一种用于动态身份认证的手机 |
| CN1694555A (zh) * | 2005-05-24 | 2005-11-09 | 北京易诚世纪科技有限公司 | 一种基于移动通信终端的动态密码系统及方法 |
| CN101577917A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种安全的基于手机的动态密码验证方法 |
-
2010
- 2010-08-11 CN CN2010102506024A patent/CN101917271B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547403A (zh) * | 2003-12-12 | 2004-11-17 | ���пƼ���ѧ | 一种用于动态身份认证的手机 |
| CN1694555A (zh) * | 2005-05-24 | 2005-11-09 | 北京易诚世纪科技有限公司 | 一种基于移动通信终端的动态密码系统及方法 |
| CN101577917A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种安全的基于手机的动态密码验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101917271A (zh) | 2010-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2832348C (en) | Managing data for authentication devices | |
| US9811672B2 (en) | Systems and methods for provisioning and using multiple trusted security zones on an electronic device | |
| CN105391840B (zh) | 自动创建目标应用程序 | |
| KR101418799B1 (ko) | 모바일용 오티피 서비스 제공 시스템 | |
| US9436455B2 (en) | Logging operating system updates of a secure element of an electronic device | |
| RU2418381C2 (ru) | Автоматизированное преобразование учетных записей в системе расчетов с абонентами беспроводной связи | |
| CN109992949B (zh) | 一种设备认证方法、空中写卡方法及设备认证装置 | |
| JP2017536603A (ja) | モバイル支払い装置および方法 | |
| CN102202306B (zh) | 移动安全认证终端及方法 | |
| CN107196907B (zh) | 一种安卓so文件的保护方法及装置 | |
| CN102255730A (zh) | 数字证书安全锁装置、数字证书认证系统及方法 | |
| JP2008243213A (ja) | モバイル機器およびユーザー・モジュールへのデータの格納およびアクセス | |
| CN103744686A (zh) | 智能终端中应用安装的控制方法和系统 | |
| CN104011730A (zh) | 外部代码安全机制 | |
| WO2014166227A1 (zh) | 一种在通讯录中添加插件的方法、装置和设备 | |
| JP2013045455A (ja) | ユーティリティプロバイダと消費者との間のエネルギー管理用のシステムおよび方法 | |
| CN102207914A (zh) | 装载应用程序的硬件加密tf卡 | |
| CN103250162B (zh) | 用于保护远程仓库中的凭证的方法、通信设备、服务器 | |
| CN110472429A (zh) | 数据校验方法、装置、电子设备及存储介质 | |
| CN101917271B (zh) | 运行在移动通信终端的电子密保装置及其加密方法 | |
| CN101931530B (zh) | 动态口令生成方法、认证方法和装置及网络系统 | |
| CA2778736A1 (en) | Methods and devices for controlling access to computing resources | |
| US20090172794A1 (en) | Location bound secure domains | |
| TWI615783B (zh) | 一種銷售點終端模式切換方法及裝置 | |
| CN104270342A (zh) | 虚拟桌面的访问方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200526 Address after: 310051 room 508, floor 5, building 4, No. 699, Wangshang Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: Alibaba (China) Co.,Ltd. Address before: 100080, Beijing, Suzhou Street, Haidian District No. 29 hospital, No. 18, building 16, Scandinavia Patentee before: UC MOBILE Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121107 Termination date: 20210811 |