CN101938353B - 一种远程重置密钥装置个人识别码的方法 - Google Patents
一种远程重置密钥装置个人识别码的方法 Download PDFInfo
- Publication number
- CN101938353B CN101938353B CN2010102443896A CN201010244389A CN101938353B CN 101938353 B CN101938353 B CN 101938353B CN 2010102443896 A CN2010102443896 A CN 2010102443896A CN 201010244389 A CN201010244389 A CN 201010244389A CN 101938353 B CN101938353 B CN 101938353B
- Authority
- CN
- China
- Prior art keywords
- key
- remote
- locking
- key device
- pin
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种远程重置密钥装置个人识别码的方法,包括:在密钥装置发行时,预先为密钥装置生成远程解锁子密钥;在远程重置密钥装置的个人识别码时由所述密钥装置生成一长度为8字节的随机数,由终端安全控制模块根据所述随机数和密钥装置的序列号生成用作加密的各种密钥;由终端安全控制模块加密个人识别码信息密文并生成MAC1码;由密钥装置生成MAC2码后判断MAC1码与MAC2相同时,解密收到的所述个人识别码信息密文获得重置的个人识别码信息。以实现较为便捷地远程重置密钥装置的个人识别码。
Description
技术领域
本发明涉及一种重置密钥装置个人识别码的方法,特别是指一种远程重置密钥装置个人识别码的方法。
背景技术
USB Key作为密钥装置的一种,被广泛应用于网上银行领域,是公认的较为安全的身份认证技术。通常情况下,为了避免因为USBKey的遗失或其他原因而被人盗用,会为USB Key的用户设置个人识别码。在USB Key的使用过程中,由于用户忘记个人识别码等原因而出现重试个人识别码的次数超过系统设定的重试次数时,会导致USB Key的个人识别码被锁定。
对于个人识别码已被锁定的USB Key,需要重置个人识别码后才可以继续正常使用。而在一般情况下,只有专门的USB Key解锁机构,如用户USB Key的提供方才有能力重置USB Key的个人识别码。因此,一旦USB Key的个人识别码被锁定,用户只能费时费力地去专门的USB Key解锁机构重置USB Key的个人识别码。
发明内容
有鉴于此,本发明的主要目的在于提供一种远程重置密钥装置个人识别码的方法,以实现较为便捷地重置密钥装置的个人识别码。
本发明提供的一种远程重置密钥装置个人识别码的方法,其特征在于,包括步骤:
在密钥装置发行时,预先:
A、生成远程解锁主密钥,并写入远程的终端安全控制模块;
B、终端安全控制模块使用所述远程解锁主密钥对密钥装置的序列号进行分散后生成远程解锁子密钥;
C、将所述远程解锁子密钥写入所述密钥装置;
本发明所述远程重置密钥装置个人识别码的方法包括步骤:
D、由所述密钥装置生成一长度为8字节的随机数,并将所述随机数和密钥装置的序列号发送给终端安全控制模块;
E、由终端安全控制模块使用所述远程解锁主密钥对所述序列号进行分散生成所述终端安全控制模块的远程解锁子密钥;
F、由终端安全控制模块使用其远程解锁子密钥对所述随机数进行分散生成所述终端安全控制模块的远程解锁过程密钥;
G、由终端安全控制模块随机生成一条新的个人识别码信息,并使用其远程解锁过程密钥将上述个人识别码信息加密为个人识别码信息密文;
H、由终端安全控制模块根据所述个人识别码信息密文计算出MAC1码,并将所述个人识别码信息密文和MAC1码发送给密钥装置;
I、由密钥装置使用其远程解锁子密钥对所述随机数进行分散生成所述密钥装置的远程解锁过程密钥;
G、由密钥装置根据接收的所述个人识别码信息密文计算出MAC2码;
H、密钥装置判断上述MAC1码和MAC2码相同时,使用其远程解锁过程密钥解密收到的所述个人识别码信息密文获得重置的个人识别码信息。
上述方法,其特征在于,步骤A所述的远程解锁主密钥是通过远程加密服务器随机生成的。
上述方法,其特征在于,所述分散包括:
使用所采用的密钥对输入数据进行加密,生成出所需密钥的左半部分;
使用所采用的密钥对求反后的所述输入数据进行加密,生成出所需密钥的右半部分;
合并所述左、右两部分形成所需密钥。
上述方法,其特征在于,所述输入数据为以下之一:
所述密钥装置的序列号或所述密钥装置生成的随机数。
上述方法,其特征在于,所述对输入数据进行加密的密钥为以下之一:
所述终端安全控制模块的远程解锁主密钥、所述终端安全控制模块的远程解锁子密钥或所述密钥装置的远程解锁子密钥。
上述方法,其特征在于,所述所需密钥为以下之一:
所述终端安全控制模块的远程解锁子密钥、所述密钥装置的远程解锁子密钥、所述终端安全控制模块的远程解锁过程密钥或所述密钥装置的远程解锁过程密钥。
上述方法,其特征在于,所述MAC码计算包括:
以8字节“0x00”作为初始向量;
将重置个人识别码命令的前5个字节和个人识别码信息密文连接在一起形成数据块;
将上述数据块分割成每组长度为8字节的数据块组;
设置末尾的数据块组的长度为8字节;
对上述数据块组进行一定算法处理;
从上述处理获得的最终的结果的左侧起取出4字节长度的数据为所述MAC码。
上述方法,其特征在于,所述设置末尾的数据块组的长度为8字节的步骤包括:
当所述末尾数据块组的长度为8字节时,则在其后加上一个“0x80 00 00 00 00 00 00 00”;
当所述末尾数据块组的长度不足8字节时,则在其后加上一个“0x80”,若此时所述末尾数据块组的长度仍然不足8字节,则在“0x80”后加上“0x00”,直到所述末尾数据块组的长度达到8字节为止。
上述方法,其特征在于,所述对上述数据块组进行一定算法处理包括:
将每个数据块组与其前面的、经远程解锁过程密钥加密的数据块组的异或结果进行异或运算后(第一个数据块组与上述初始向量进行异或运算),再使用所述远程解锁过程密钥对所述异或运算结果进行加密,如此反复,直到所有的数据块组都被处理。
由上可以看出,根据本发明提供的远程重置密钥装置个人识别码的方法,可帮助用户通过网络、电话等现代化远程通讯手段实现安全地重置密钥装置的个人识别码,从而使用户省去以往为重置密钥装置个人识别码而往返密钥装置发行机构的奔波。
附图说明
图1为本发明方法中USB Key的发行流程图;
图2为本发明方法中远程解锁子密钥的生成流程图;
图3为本发明的远程重置密钥装置个人识别码的方法流程图;
图4为本发明方法中MAC码的计算流程图。
具体实施方式
下面结合图1~图4以USB Key这种密钥装置为例对本发明提供的一种远程重置密钥装置个人识别码的方法进行详细地说明。
在本发明方法执行过程中,需要使用一种终端安全控制模块(PSAM Key,Purchase Security Application Module Key)实现USBKey的发行。PSAM Key主要用于商用POS,网点终端,直连终端等设备上,具有安全控制管理功能,支持多级发卡机制,适用于多应用环境。PSAM Key除具备用户卡(如USB Key)功能外,还具有计算功能(如密钥分散,MAC码计算、数据加密等)。
为了方便说明,将对下文中出现的PSAM Key的各种密钥名称后面统一后缀字母“P”,USB Key的各种密钥名称后面统一后缀字母“U”,以示区别。
为了使USB Key具备远程解锁(解除USB Key的个人识别码的锁定)的功能,首先要在USB Key的发行流程中为USB Key写入远程解锁子密钥U。如图1所示,包括以下步骤:
步骤101:随机生成远程解锁主密钥,并将此主密钥写入到PSAMKey中。
远程解锁主密钥通常是由远程加密服务器随机生成,然后写入PSAM Key内。
步骤102~103:PSAM Key根据上述远程解锁主密钥对USB Key的序列号进行分散后生成远程解锁子密钥U,并将此子密钥写入到所述USB Key中。
在本实施例中,PSAM Key采用密钥分散算法对所述USB Key的序列号进行分散,即:
user diversification KEY=Function(application master KEY,input_data)。其中,user diversification KEY为USB Key的远程解锁子密钥U,application master KEY为PSAM Key的远程解锁主密钥,input_data为USB Key的序列号,Function表示为密钥分散算法函数。
由于密钥分散算法是单向函数,即从USB Key中的远程解锁子密钥U和序列号不能生成出远程解锁主密钥,从而保证上述远程解锁主密钥的安全性。
下面以生成16字节的远程解锁子密钥U为例,对于可以远程重置个人识别码的USB Key,如图2所示,其远程解锁子密钥U的生成过程如下:
步骤1021:生成远程解锁子密钥U的左半部分。
将所述USB Key的序列号最右面的8个字节作为输入数据,使用由步骤101生成的远程解锁主密钥对所述输入数据进行加密(可采用通用的3DES算法,在此不再赘述),由此生成远程解锁子密钥U的左半部分。
步骤1022:生成远程解锁子密钥U的右半部分。
将所述USB Key的序列号最右面的8个字节求反后作为输入数据,使用由步骤101生成的远程解锁主密钥对所述输入数据进行加(可采用通用的3DES算法,在此不再赘述),由此生成远程解锁子密钥U的右半部分。
步骤1023:合并所述左、右两部分形成所述远程解锁子密钥U。
之后执行步骤103,将所述远程解锁子密钥U写入到USB Key中。
在完成上述步骤后,当需要进行远程重置个人识别码时,则可以进入对所述USB Key远程重置个人识别码的流程。在用户通过网络终端向远程加密服务器发出重置USB Key个人识别码的请求后,如图4所示,包括以下步骤:
步骤201:由USB Key生成长度为8字节的随机数,将所述USBKey的序列号和该随机数上传给PSAM Key。
在上述远程加密服务器给USB Key下发数据前,都会通过PSAMKey计算报文鉴别码(MAC,Message Authentication Code),用于防止数据在传输过程中被非法篡改。关于MAC码的计算,将在下文详细介绍。
步骤202:PSAM Key使用上述远程解锁主密钥对所述序列号进行分散,获得一个远程解锁子密钥P。
此处远程解锁子密钥P的生成过程同上述步骤1021~1023,在此不再赘述。
所述远程解锁子密钥P与上述下发到USB Key中的远程解锁子密钥U内容相同(因为一个PSAM Key中的远程解锁主密钥和USB Key的序列号是唯一的)。
步骤203:PSAM Key使用上述远程解锁子密钥P对由USB Key产生的8字节随机数进行分散,获得一个远程解锁过程密钥P。
在本实施例中,PSAM Key采用密钥分散算法对所述随机数进行分散,即:
user diversification KEY’=Function(application master KEY,input_data’)。其中,user diversification KEY’为远程解锁过程密钥P,application shared secret KEY为PSAM Key的远程解锁子密钥P,input_data’为USB Key的产生的随机数,Function表示为密钥分散算法函数。
下面以生成16字节的远程解锁密钥为例,对于远程解锁过程密钥P进行说明,其生成过程如下子步骤2031~2033:
步骤2031:生成出远程解锁过程密钥P的左半部分。
将所述8字节随机数作为输入数据,使用所述远程解锁主密钥对所述输入数据进行加密(可采用通用的3DES算法,在此不再赘述),由此生成出远程解锁过程密钥P的左半部分。
步骤2032:生成出远程解锁过程密钥P的右半部分。
将所述8字节随机数求反后作为输入数据,使用所述远程解锁主密钥对所述输入数据进行加密(可采用通用的3DES算法,在此不再赘述),由此生成出远程解锁过程密钥P的右半部分。
步骤2033:合并所述左、右两部分形成远程解锁过程密钥P。
步骤204:PSAM Key随机生成一条新的个人识别码信息,并使用所述远程解锁过程密钥P对上述个人识别码信息进行加密,形成个人识别码信息密文。
所述的个人识别码信息包括个人识别码的内容和设备所识别出的长度(例如,密码内容为123456,长度为6个字节)。使用密钥和加密算法将数据信息加密成密文为公知技术手段,此处不再赘述。
步骤205:PSAM Key根据所形成的个人识别码信息密文计算出重置USB Key个人识别码命令安全报文中的MAC码(MAC1码)。
所述MAC1码是使用重置个人识别码命令的所有元素(包括命令头,例如用于USB Key远程解锁的命令前5个字节;命令数据域中的数据,例如个人识别码信息的密文)来产生的,用来防止个人识别码信息被非法修改。
本实施例根据图3所示计算流程使用DEA加密方式产生重置USB Key个人识别码命令安全报文中的MAC1码,具体为如下示出的子步骤2051~2056:
步骤2051:以8字节“0x00”作为初始向量。
步骤2052:将重置个人识别码命令头和命令数据域中的数据连接
步骤2052:将重置个人识别码命令头和命令数据域中的数据连接在一起形成数据块。
在本实施例中,重置个人识别码命令头为用于USB Key远程解锁命令的前5个字节(该命令属于片内操作系统命令(COS,ChipOperation System)),命令数据域中的数据为个人识别码信息密文。
步骤2053:将上述数据块分割成每组长度为8字节的数据块组。
将上述数据块组标记为D1,D2,D3等,分割到最后会形成一个长度不大于8字节的末尾数据块组。
步骤2054:保证上述末尾数据块组的长度为8字节。
在本实施例中,如果所述末尾数据块组的长度为8字节,则在其后加上一个“0x80 00 00 00 00 00 00 00”;如果所述末尾数据块组的长度不足8字节,则在其后加上一个“0x80”,若此时所述末尾数据块组的长度达到8字节,则进入下一步,否则在其后加上“0x00”,直到所述末尾数据块组的长度达到8字节。
步骤2055:对上述数据块组进行处理。
所述处理包括:将每个数据块组与其前面的、经所述远程解锁过程密钥P加密的数据块组异或结果进行异或运算后(第一个数据块组与上述初始向量进行异或运算),再使用所述远程解锁过程密钥P对所述异或运算结果进行加密,如此反复,直到所有的数据块组都被处理完,得到一个最终的结果。
步骤2056:从上述最终的结果获得上述MAC1码。
本实施例从上述最终的结果的左侧起取出4字节长度的数据即为所述MAC1码。
步骤206:将PSAM Key生成的个人识别码信息密文和重置USBKey个人识别码命令安全报文中的MAC1码通过该安全报文下发给USB Key。
由于PSAM Key是安装在远程加密服务器端,因此也可理解成远程加密服务器端将个人识别码信息密文和重置USB Key个人识别码命令安全报文中的MAC码(MAC1码)下发给USB Key。
步骤207:USB Key使用其在发行流程(参见步骤102~103)中所存储的远程解锁子密钥U对由上述随机数进行分散,获得一个远程解锁过程密钥U。
该密钥分散过程同步骤203,在此不再赘述。
步骤208:USB Key使用上述远程解锁过程密钥U对接收到的个人识别码信息密文进行计算得到MAC码(MAC2码)。
所述USB Key采用同步骤2051~2056的方法计算出MAC2码(其中,用于加密数据块组异或结果的密钥为在步骤207形成的远程解锁过程密钥U),在此不再赘述。
步骤209:由USB Key将MAC1码与MAC2码进行比较:如果两个MAC码完全相同,则进入步骤210A;否则进入步骤210B。
如果MAC1码和MAC2相同,则说明在PSAM Key下发数据(个人识别码信息密文)给USB Key的过程中所述没有被非法修改。
步骤210A:USB Key完成重置个人识别码。
在此步骤中,USB Key使用在步骤207中形成的远程解锁过程密钥U对上述人识别码信息密文进行解密,解密结果作为其新的个人识别码,并将其个人识别码的锁定标志清零,完成远程重置个人识别码的整个过程。
步骤210B:提示存在MAC码错误,并停止重置USB Key个人识别码。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种远程重置密钥装置个人识别码的方法,其特征在于,包括步骤:
在密钥装置发行时,预先:
A、生成远程解锁主密钥,并写入远程的终端安全控制模块;
B、终端安全控制模块使用所述远程解锁主密钥对密钥装置的序列号进行分散后生成远程解锁子密钥;
C、将所述远程解锁子密钥写入所述密钥装置;
所述远程重置密钥装置个人识别码的方法还包括步骤:
D、由所述密钥装置生成长度为8字节的随机数,并将所述随机数和密钥装置的序列号发送给终端安全控制模块;
E、由终端安全控制模块使用所述远程解锁主密钥对所述序列号进行分散生成所述终端安全控制模块的远程解锁子密钥;
F、由终端安全控制模块使用其远程解锁子密钥对所述随机数进行分散生成所述终端安全控制模块的远程解锁过程密钥;
G、由终端安全控制模块随机生成一条新的个人识别码信息,并使用其远程解锁过程密钥将上述个人识别码信息加密为个人识别码信息密文;
H、由终端安全控制模块根据所述个人识别码信息密文计算出报文鉴别码MAC1,并将所述个人识别码信息密文和报文鉴别码MAC1发送给密钥装置;
I、由密钥装置使用其远程解锁子密钥对所述随机数进行分散生成所述密钥装置的远程解锁过程密钥;
J、由密钥装置根据接收的所述个人识别码信息密文计算出报文鉴别码MAC2;
K、密钥装置判断上述报文鉴别码MAC1和报文鉴别码MAC2相同时,使用其远程解锁过程密钥解密收到的所述个人识别码信息密文获得重置的个人识别码信息。
2.根据权利要求1所述的方法,其特征在于,步骤A所述的远程解锁主密钥是通过远程加密服务器随机生成的。
3.根据权利要求1所述的方法,其特征在于,所述分散包括:
使用所采用的密钥对输入数据进行加密,生成出所需密钥的左半部分;
使用所采用的密钥对求反后的所述输入数据进行加密,生成出所需密钥的右半部分;
合并所述左、右两部分形成所需密钥。
4.根据权利要3所述的方法,其特征在于,所述输入数据为以下之一:
所述密钥装置的序列号或由所述密钥装置生成的随机数。
5.根据权利要求3所述的方法,其特征在于,所述对输入数据进行加密的密钥为以下之一:
所述远程解锁主密钥、所述终端安全控制模块的远程解锁子密钥或所述密钥装置的远程解锁子密钥。
6.根据权利要求3所述的方法,其特征在于,所述所需密钥为以下之一:
所述终端安全控制模块的远程解锁子密钥、所述密钥装置的远程解锁子密钥、所述终端安全控制模块的远程解锁过程密钥或所述密钥装置的远程解锁过程密钥。
7.根据权利要求1所述的方法,其特征在于,所述报文鉴别码MAC1或所述报文鉴别码MAC2的计算包括:
以8字节“0x00”作为初始向量;
将重置个人识别码命令的前5个字节和个人识别码信息密文连接在一起形成数据块;
将上述数据块分割成每组长度为8字节的数据块组;
设置末尾的数据块组的长度为8字节;
对上述数据块组进行一定算法处理;
从上述处理获得的最终的结果的左侧起取出4字节长度的数据 为所述报文鉴别码MAC1或所述报文鉴别码MAC2。
8.根据权利要求7所述的方法,其特征在于,所述设置末尾的数据块组的长度为8字节的步骤包括:
当所述末尾数据块组的长度为8字节时,则在其后加上一个“0x8000000000000000”;
当所述末尾数据块组的长度不足8字节时,则在其后加上一个“0x80”,若此时所述末尾数据块组的长度仍然不足8字节,则在“0x80”后加上“0x00”,直到所述末尾数据块组的长度达到8字节为止。
9.根据权利要求7所述的方法,其特征在于,所述对上述数据块组进行一定算法处理包括:
将每个数据块组与其前面的、经远程解锁过程密钥加密的数据块组的异或结果进行异或运算后,再使用所述远程解锁过程密钥对所述异或运算结果进行加密,如此反复,直到所有的数据块组都被处理;
其中,将上述数据块组中的第一个数据块组与上述初始向量进行异或运算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102443896A CN101938353B (zh) | 2010-08-03 | 2010-08-03 | 一种远程重置密钥装置个人识别码的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102443896A CN101938353B (zh) | 2010-08-03 | 2010-08-03 | 一种远程重置密钥装置个人识别码的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101938353A CN101938353A (zh) | 2011-01-05 |
| CN101938353B true CN101938353B (zh) | 2012-09-26 |
Family
ID=43391503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102443896A Active CN101938353B (zh) | 2010-08-03 | 2010-08-03 | 一种远程重置密钥装置个人识别码的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101938353B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404329A (zh) * | 2011-11-28 | 2012-04-04 | 苏州英福迈升信息技术有限公司 | 用户终端与虚拟社区平台间交互的认证加密方法 |
| CN104268447A (zh) * | 2014-09-25 | 2015-01-07 | 深圳市亚特尔科技有限公司 | 一种嵌入式软件的加密方法 |
| CN104270251B (zh) * | 2014-09-29 | 2018-04-06 | 北京海泰方圆科技股份有限公司 | 一种复合型智能密码设备共享密码的方法 |
| CN104811561A (zh) * | 2015-05-08 | 2015-07-29 | 集怡嘉数码科技(深圳)有限公司 | 一种解锁方案重置方法以及用户设备 |
| CN106533660B (zh) * | 2015-09-14 | 2019-08-20 | 杭州海康威视数字技术股份有限公司 | 智能卡密钥的获取方法及装置 |
| CN107645488A (zh) * | 2017-05-27 | 2018-01-30 | 安徽师范大学 | 基于U盾的Web数据存储和数据传输方法 |
| CN108737105B (zh) * | 2018-05-07 | 2021-09-28 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 私钥的找回方法、装置、私钥设备和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141462A (zh) * | 2006-09-07 | 2008-03-12 | 国际商业机器公司 | 用于对可移动存储介质的加密进行密钥重置的方法和系统 |
| US7475241B2 (en) * | 2002-11-22 | 2009-01-06 | Cisco Technology, Inc. | Methods and apparatus for dynamic session key generation and rekeying in mobile IP |
| CN101360040A (zh) * | 2007-08-03 | 2009-02-04 | 上海摩波彼克半导体有限公司 | 移动终端与网络间链路重置时确保加密参数同步的方法 |
-
2010
- 2010-08-03 CN CN2010102443896A patent/CN101938353B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7475241B2 (en) * | 2002-11-22 | 2009-01-06 | Cisco Technology, Inc. | Methods and apparatus for dynamic session key generation and rekeying in mobile IP |
| CN101141462A (zh) * | 2006-09-07 | 2008-03-12 | 国际商业机器公司 | 用于对可移动存储介质的加密进行密钥重置的方法和系统 |
| CN101360040A (zh) * | 2007-08-03 | 2009-02-04 | 上海摩波彼克半导体有限公司 | 移动终端与网络间链路重置时确保加密参数同步的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101938353A (zh) | 2011-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101938353B (zh) | 一种远程重置密钥装置个人识别码的方法 | |
| CN103701610B (zh) | 一种传输密钥tk的采集方法及系统 | |
| US6240187B1 (en) | Key replacement in a public key cryptosystem | |
| CN101115060B (zh) | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 | |
| CN108683688A (zh) | 一种基于数字信封技术实现信息传输安全的方法 | |
| CN103580855B (zh) | 一种基于共享技术的UsbKey密钥管理方法 | |
| CN101447870B (zh) | 一种基于分布式口令技术的私钥安全存储方法 | |
| CN105900375A (zh) | 用于在认证交易中保护身份的高效方法 | |
| CN103716168A (zh) | 密钥管理方法及系统 | |
| CN105471584A (zh) | 一种基于量子密钥加密的身份认证方法 | |
| CN100421372C (zh) | 一种安全发送传输密钥的方法 | |
| CN103684772B (zh) | 动态缺失加密系统 | |
| CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
| CN107135070A (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
| CN103378971A (zh) | 一种数据加密系统及方法 | |
| CN102255727B (zh) | 改进的基于用户自定义算法环境的防攻击智能卡认证方法 | |
| CN103051459B (zh) | 安全卡的交易密钥的管理方法和装置 | |
| CN103916363A (zh) | 加密机的通讯安全管理方法和系统 | |
| CN107104795A (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
| CN108199847A (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN110535626A (zh) | 基于身份的量子通信服务站保密通信方法和系统 | |
| CN101132276A (zh) | 一种通过sam卡进行的终端数据对称加密方法及系统 | |
| CN101867471A (zh) | 基于无理数的des认证加密算法 | |
| CN101651538A (zh) | 一种基于可信密码模块的数据安全传输方法 | |
| CN109150505A (zh) | 一种用于sap系统的信息传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Method for remotely resetting personal identification number (PIN) of key device Effective date of registration: 20131203 Granted publication date: 20120926 Pledgee: Bank of China Limited by Share Ltd Beijing Century Fortune Central Branch Pledgor: Beijing Haitai Fangyuan High Technology Co., Ltd. Registration number: 2013990000923 |
|
| PLDC | Enforcement, change and cancellation of contracts on pledge of patent right or utility model | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20150127 Granted publication date: 20120926 Pledgee: Bank of China Limited by Share Ltd Beijing Century Fortune Central Branch Pledgor: Beijing Haitai Fangyuan High Technology Co., Ltd. Registration number: 2013990000923 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Method for remotely resetting personal identification number (PIN) of key device Effective date of registration: 20150128 Granted publication date: 20120926 Pledgee: Bank of China Limited by Share Ltd Beijing Century Fortune Central Branch Pledgor: Beijing Haitai Fangyuan High Technology Co., Ltd. Registration number: 2015990000074 |
|
| PLDC | Enforcement, change and cancellation of contracts on pledge of patent right or utility model | ||
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100094, Beijing, Haidian District, West Road, No. 8, Zhongguancun Software Park, building 9, international software building E, one floor, two layers Patentee after: BEIJING HAITAI FANGYUAN HIGH TECHNOLOGY CO., LTD. Address before: 100085, Beijing, Haidian District on the road No. 22, science and technology complex on the eastern 4 floor Patentee before: Beijing Haitai Fangyuan High Technology Co., Ltd. |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20160512 Granted publication date: 20120926 Pledgee: Bank of China Limited by Share Ltd Beijing Century Fortune Central Branch Pledgor: Beijing Haitai Fangyuan High Technology Co., Ltd. Registration number: 2015990000074 |
|
| PLDC | Enforcement, change and cancellation of contracts on pledge of patent right or utility model |