CN102170357B - 组合密钥动态安全管理系统 - Google Patents
组合密钥动态安全管理系统 Download PDFInfo
- Publication number
- CN102170357B CN102170357B CN 201110143179 CN201110143179A CN102170357B CN 102170357 B CN102170357 B CN 102170357B CN 201110143179 CN201110143179 CN 201110143179 CN 201110143179 A CN201110143179 A CN 201110143179A CN 102170357 B CN102170357 B CN 102170357B
- Authority
- CN
- China
- Prior art keywords
- user
- key
- private key
- pin
- rid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007726 management method Methods 0.000 claims description 54
- 239000011159 matrix material Substances 0.000 claims description 23
- 238000004422 calculation algorithm Methods 0.000 claims description 11
- 230000008676 import Effects 0.000 claims description 11
- 238000000034 method Methods 0.000 claims description 6
- 238000013507 mapping Methods 0.000 claims description 5
- 230000008569 process Effects 0.000 claims description 4
- 238000012790 confirmation Methods 0.000 claims description 3
- 230000004069 differentiation Effects 0.000 claims description 3
- 238000004519 manufacturing process Methods 0.000 claims description 3
- 238000004321 preservation Methods 0.000 claims description 3
- 230000000007 visual effect Effects 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 abstract 1
- 230000006870 function Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 241001269238 Data Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Abstract
本发明公开了一种组合密钥动态安全管理系统,客户端设备唯一识别号SN,后台主服务系统管理的同步因子SF,用户自行管理的个人密码PIN和服务系统管理的附加码AC,通过SN、SF、PIN和AC运算生成的动态保护密钥KP来保护业务私钥SK,用户通过对方的唯一标识号SN,计算对方的公钥,安全的给对方发信息,以及验证对方的签名,用户通过自己的私钥,解开发来的加密数据,以及对自己保证的数据做签名。采用动态因子与组合密钥体系,能够分层次、分级别的验证用户身份及业务应用的安全性。
Description
技术领域
本发明涉及一种能够通过动态因子与组合密钥体系结合,实现不依赖安全存储硬件的安全认证与管理系统。
背景技术
专用安全存储硬件一直是安全行业端到端加密依赖的模型,如果能够通过联网设备的优势,通过动态因子与组合密钥系统结合,解决海量用户和分级安全管理的难题,这将使移动通讯行业的业务有更大的发展,方便用户的使用。
发明内容
本发明解决了传统安全管理系统不灵活和组合密钥系统完全依赖硬件的缺点,提供了一种组合密钥动态安全管理系统,特点是生产商管理的客户端设备唯一识别号SN,后台主服务系统管理的同步因子SF,用户自行管理的个人密码PIN和服务系统管理的附加码AC,基于组合密钥架构,通过SN、SF、PIN和AC运算生成的动态保护密钥KP来保护业务私钥SK,所述组合密钥架构是指以ECC椭圆曲线加密算法,对多随机数或特定数据进行运算,生成同运算模型下的若干对不同的私钥和公钥,分别放在私钥矩阵和公钥矩阵中,通过对用户的唯一标识号SN做摘要映射,即把摘要值换算成若干位置坐标,私钥矩阵中对应位置取出的多个私钥模加的结果组成的新私钥和对应的公钥矩阵中同样位置取出的多个公钥点加的结果组成的新公钥仍然是一对公钥对,公钥矩阵和公钥运算算法公开,私钥矩阵由发行方秘密保存,生成的私钥交由安全硬件保存或由用户自己秘密保存,用户通过对方的唯一标识号SN,计算对方的公钥,安全的给对方发信息,以及验证对方的签名,用户通过自己的私钥,解开发来的加密数据,以及对自己保证的数据做签名。
上述客户端设备唯一识别号SN指由生产厂商保障的每个设备有唯一的不重复的序列号,通过底层安全函数直接从系统内部获取,那么这样的端设备就具备了基本的安全条件,类似于智能卡和电子标签的唯一序列号,通常提前由用户通过安全硬件登录后台主服务管理系统进行设定,只有业务类型、有效期及相关执行条件都允许,后台主服务管理系统才会根据业务操作需要,加密用户的业务私钥给具有特定SN的设备。
上述后台主服务管理系统同步因子SF根据预先设定的条件不断进行变化。SF本身分为两部分,前半部分SFH作为参与生成保护密钥KP的运算,后半部分SFL是用用户私钥对SFH做运算生成的全部或部分结果,作为验证解密的私钥是否正确的判别。
上述个人密码PIN是由用户自行设定的,不同的设备、不同的业务都有独立的PIN用来约束执行条件,通常提前由用户通过安全硬件登录后台主服务管理系统,根据设备和业务类型进行设定。
上述服务系统提示输入的附加码AC,包括以下实现方式:
(1)提示用户输入手机短信收到的由服务系统发来的附加码;
(2)提示用户输入外部可视安全令牌上显示的动态码;
(3)提示用户输入上次交易的内容或相关验证数据
(4)通过区别于当前信道的其它信道或独立网络,由服务系统发来的实时数据。
上述密钥KP是先计算SN和PIN组合数据的摘要值S1,再用S1和服务端生成的SFH做摘要映射,生成保护密钥KP,加密私钥SK,并用私钥SK加密SFH的结果生成SFL,把密文私钥和SF传送给客户端设备。
上述用户更换设备或修改PIN时,通过安全硬件UK登录CAM,重新设定自己将要使用的包含唯一识别号SN的设备及其有效期、使用次数、使用条件和用途,以及用户自行设定的新PIN与SN的摘要值,那么CAM将根据这些数据产生一个初始同步码SF,以短信或其它网络信道发给用户。
上述PIN、SN、SF摘要值与用户在指定的设备上通过安装客户端软件或浏览器登录特定业务系统时,业务服务系统AP判别此设备是否登记且在有效范围内的,AP会返回一个随机数RND和自己的主标识AP_RID对应的公钥加密发送给AP,AP通过安全硬件解出数据后,通过取得CAM中已有的用户PIN与SN的摘要值,再和SFH和RND做摘要运算,核对无误并批准用户通过该设备进行业务操作后,AP将会把AP_RID附加上U_RID和SN做为新标识N_RID,发送给CAM,CAM验证无误,将把和该新标识N_RID对应的私钥SK用由U_RID、AP_RID、SN与PIN的摘要值和SFH共同运算的结果生成的保护密钥KP进行加密,连同私钥SK对SFH运算的结果SFL一起密文传送给客户端设备,每次客户端设备需要使用私钥SK时,将提示用户输入PIN,然后根据U_RID、AP_RID、SN与PIN的摘要值和SFH共同运算的结果生成的保护密钥KP解密私钥SK,并用私钥SK对SFH运算,判断结果与SFL是否相符,从而判断私钥SK是否被正确解密。
上述组合密钥动态安全管理系统采用主标识作为管理,管理若干附属的子标识,用户通过审核后,将拥有一个存储有与用户主标识U_RID对应的私钥SK以及安全认证与加解密算法的安全硬件UK,所有安全认证都依赖安全硬件UK完成,达到端到端的安全加密;同时为了保障其它非包含安全硬件的客户端设备,用户需要用自己的安全硬件UK登录后台主安全管理系统CAM,通过硬件安全认证后,用户可以设定自己将要使用的包含唯一识别号SN的客户端设备及其有效期、使用次数、使用条件和用途,以及用户自行设定的PIN与SN的摘要值,CAM将根据这些数据产生一个初始同步码SF,以短信或其它网络信道发给用户。SF分为两部分,前半部分SFH为同步因子,后半部分SFL为验证同步因子运算结果的识别码。
上述AP为了保障安全,KP的生成过程中可以要求加入由AP管理的AC,使得多一个动态因子,能进一步保障安全,AC由安全硬件生成,能够使安全强度更高。
本发明的有益效果是采用生产商管理的便携和/或移动设备的唯一识别号,后台服务系统管理的同步因子,用户自行管理的PIN码以及后台服务系统管理的附加码,基于组合密钥架构,不依赖于安全存储硬件的实现的革新型安全认证系统。在灵活性、安全性和分级管理上比传统的静态密钥系统有很大提高。
具体实施方式
结合实施例对本发明作出进一步说明:
客户的密钥由组合密钥系统生成,公钥可随时生成,私钥以密文形式存储在客户端设备的存储器中,由于采用了组合密钥动态安全管理系统,即使该密文私钥被复制到其它设备上也无法生效,因为解密该密文私钥的密钥是由以下四部分数据参与才能生成的,如果解密密钥不对,将无法解出有效的私钥,更无法进行签名和解密信息。
这四部分数据分别是:客户端设备唯一识别号SN,后台服务系统管理的同步因子SF、用户设定的PIN码和后台服务系统提示输入的附加码AC。
首先对客户端设备进行评估,如果生产厂商能够保障每个客户端设备有唯一识别号SN,并且能够通过底层安全函数直接从系统内部获取,那么这样的客户端设备就具备了基本的安全条件,类似于智能卡和电子标签的唯一序列号。
其次和具体业务相关的后台服务系统也要参与安全管理,后台服务系统根据客户资料、客户端设备的SN、业务范围、交易序号、前几次安全记录和其它关键特征数据生成与客户及客户端设备绑定的同步因子SF,所述同步因子SF根据预先设定的条件不断进行变化。SF本身分为两部分,前半部分SFH作为参与生成保护密钥KP的运算,后半部分SFL是用私钥对SFH做运算生成的全部或部分结果,作为验证解密的私钥是否正确的判别。
第三是用户设定自己的PIN码来约束执行者的身份。
最后是服务系统提示输入的附加码AC,如提示用户输入手机短信收到的附加码,提示用户输入外部可视安全令牌(带屏幕的USBKEY)上的动态码,以及提示用户输入上次交易的内容或其它验证数据。通过增加其它信道使得黑客不可能同时截取和破解多个独立网络的实时数据。
如果无法仿造客户端设备的SN,这个是先决条件,则把密文私钥复制到其它的设备上是无效的,因为SN不对,无法正确解出私钥,但为了防止使用已知设备的SN以及更好的保护PIN,实际上后台服务系统管理的并不是这两个原始数据,而是类似银行和联网系统,使用的是SN和PIN组合数据的摘要值S1,再用S1和服务端生成的SFH做摘要映射,生成保护密钥KP,加密私钥SK,并用私钥SK加密SFH的结果生成SFL,把密文私钥CSK和SF传送给客户端设备。
组合密钥系统的基本原理是,以ECC椭圆曲线加密算法为例,首先生成一个私钥矩阵,以及一个和这个私钥矩阵对应的公钥矩阵,即私钥矩阵中特定位置的私钥和公钥矩阵中同样位置的公钥是一对ECC公钥对,通过对客户的唯一标识RID做摘要,能够把摘要值换算成若干位置坐标,从公钥矩阵对应位置取出多个公钥做点加,生成用户公钥,由于公钥矩阵和计算用户公钥的算法公开,任何人都能计算出用户公钥来验证签名,或用用户公钥加密数据发给该用户,而该用户也只能用自己的用户私钥进行签名或解开其他人发来的用该用户公钥加密的数据。在ECC算法限定的同一个域内,私钥矩阵中同样位置的私钥模加的结果组成的用户私钥和对应的公钥矩阵中同样位置的公钥点加的结果组成的用户公钥仍然是一对公钥对,因此公钥矩阵和公钥运算算法公开,而私钥矩阵由发行方秘密保存,生成的用户私钥交由用户自己秘密保存。这样任何用户只要有对方的唯一标识RID,就可以用对方的用户公钥安全的给对方发信息,以及验证对方的签名,任何用户只要有自己的用户私钥,就能解开发来的加密数据,以及对自己承诺的数据做签名。作为扩展应用,还有基于此运算基础上的共享随机密钥生成,一次一密等多种安全应用。
本发明的组合密钥动态安全管理系统的具体实现流程为,采用唯真标识RID的编码及其验证方法,唯真标识采用主标识作为管理,管理若干附属的子标识,用户通过审核后,将拥有一个存储有与用户主标识U_RID对应的私钥SK以及安全认证与加解密算法的安全硬件UK,所有安全认证都依赖安全硬件UK完成,达到端到端的安全加密,非常完备。同时为了保障其它非包含安全硬件的客户端设备,用户需要用自己的安全硬件UK登录后台主安全管理系统CAM,通过端到端的硬件安全认证后,用户可以设定自己将要使用的包含唯一识别号SN的设备及其有效期、使用次数、使用条件和用途,以及用户自行设定的PIN与SN的摘要值,那么CAM将根据这些数据产生一个初始同步码SF,以短信或其它网络信道发给用户。SF分为两部分,SFH为同步因子,SFL为验证同步因子运算结果的识别码。
用户在指定的设备上通过安装客户端软件或浏览器登录特定业务系统时,如果业务服务系统AP判别此设备是否登记且在有效范围内的,AP会返回一个随机数RND和自己的主标识AP_RID、业务内容及签名,操作界面将提示用户输入正确的PIN和SF,然后PIN、SN、SF以及RND的摘要值会被用与AP_RID对应的公钥加密发送给AP,AP通过安全硬件解出数据后,通过取得CAM中已有的用户PIN与SN的摘要值,再和SFH和RND做摘要运算,核对无误并批准用户通过该设备进行业务操作后,AP将会把AP_RID附加上U_RID和SN做为新标识N_RID,发送给CAM,CAM验证无误,将把和该新标识N_RID对应的私钥SK用由U_RID、AP_RID、SN与PIN的摘要值和SFH共同运算的结果生成的保护密钥KP进行加密,连同私钥SK对SFH运算的结果SFL一起密文传送给客户端设备,每次客户端设备需要使用私钥SK时,将提示用户输入PIN,然后根据U_RID、AP_RID、SN与PIN的摘要值和SFH共同运算的结果生成的保护密钥KP解密私钥SK,并用私钥SK对SFH运算,判断结果与SFL是否相符,从而判断私钥SK是否被正确解密。
当用户需要更换设备或修改PIN时,通过安全硬件UK登录CAM,重新设定自己将要使用的包含唯一识别号SN的设备及其有效期、使用次数、使用条件和用途,以及用户自行设定的新PIN与SN的摘要值,那么CAM将根据这些数据产生一个初始同步码SF,以短信或其它网络信道发给用户。SF分为两部分,SFH为同步因子,SFL为验证同步因子运算结果的识别码。
AP为了保障安全,KP的生成过程中可以要求加入由AP管理的AC,使得多一个动态因子,能进一步保障安全。如果AC是由安全硬件生成的,则安全强度会更高。
其中多个SN与PIN的摘要值的存储,SF的生成与管理以及N_RID的生成与管理,在CAM配合下,可以灵活分配给不同的AP,以AP为主,在CAM配合下完成。其核心目的是,CAM通过硬件系统保障安全应用与管理,在能够使用安全硬件的条件下,尽量使用安全硬件。在没有条件使用安全硬件的环境下,AP通过信任CAM和UK,在用户设定的由SN、PIN、AP或CAM管理的SF以及AP管理的AC一起进行运算,用动态安全密钥KP保护用户的业务私钥SK,达到安全交易的目的。
实施例1(移动电子支付系统)
本发明的移动电子支付系统,其特征在于,采用组合密钥动态安全管理系统,采用唯真标识RID的编码及其验证方法,组合标识的公钥能够方便的生成,其对应的私钥将由整体系统的发行方以用户主标识的公钥加密传给子标识的发行部门,经子标识发行部门批准后,发给用户,由于是用用户主标识的公钥加密,只有用户主标识的私钥才能解开,所以子标识的发行方有管理权,但却无法看到用户私钥,保障了私钥安全。这样即保障各子标识的应用相互独立,又保障能够通过主标识对各子标识进行管理。能够做为移动电子支付系统的可信基础平台。由于组合密钥动态安全管理系统的动态安全性,即解决用户主密钥不暴露,业务密钥一次一密,且服务方、业务方和用户各方都参与安全保护,使得单一破解手段无用,特别适于在无安全存储硬件的手机和便携设备上应用。
实施例2(加密邮件系统)
本发明的加密邮件系统,其特征在于,采用组合密钥动态安全管理系统,相当于用户的邮箱账号即公钥,为了保障在网络上邮件及办公应用的安全性,用户的主标识和密钥在安全硬件中存储和使用。由于组合标识的公钥能够方便的生成,用户的多个邮箱账号和设备唯一识别号都可以作为子标识和用户主标识组合成新的业务标识,其对应的私钥将由后台服务系统以动态密钥保护的密文形式发给用户。一方面PC或可连接安全硬件的设备通过端到端的硬件加密保障应用安全,同时用户通过安全硬件登录后台服务系统,管理各设备、邮箱账号、PIN和安全条件,使得IPAD、手机等便携设备能够方便安全的实现加密邮件的功能。由于组合密钥动态安全管理系统的动态安全性,即解决用户主密钥不暴露,业务密钥一次一密,使得单一破解手段无用,特别适于在无安全存储硬件的平板电脑、手机和便携设备上应用。
Claims (10)
1.一种组合密钥动态安全管理方法,其特征在于,采用生产商管理的客户端设备唯一识别号SN,后台主服务系统管理的同步因子SF,用户自行管理的个人密码PIN以及服务系统管理的附加码AC,基于组合密钥架构,实现通过SN、SF、PIN和AC运算生成的动态保护密钥KP来保护业务私钥SK;所述组合密钥架构是指以ECC椭圆曲线加密算法为基础,对多随机数或特定数据进行运算,生成同运算模型下的若干对不同的私钥和公钥,分别放在私钥矩阵和公钥矩阵中,通过对用户的唯一标识做摘要映射,即把摘要值换算成若干位置坐标,私钥矩阵中对应位置取出的多个私钥模加的结果组成的新私钥和对应的公钥矩阵中同样位置取出的多个公钥点加的结果组成的新公钥仍然是一对公钥对,公钥矩阵和公钥运算算法公开,私钥矩阵由发行方秘密保存,生成的私钥交由安全硬件保存或由用户自己秘密保存,这样任何用户只要有对方的唯一标识,就可以计算对方的公钥,安全的给对方发信息,以及验证对方的签名,任何用户只要有自己的私钥,就能解开发来的加密数据,以及对自己保证的数据做签名。
2.根据权利要求1中所述的组合密钥动态安全管理方法,其特征在于,所述客户端设备唯一识别号SN指由生产厂商保障的每个设备有唯一的不重复的序列号,并且能够通过底层安全函数直接从系统内部获取。
3.根据权利要求1中所述的组合密钥动态安全管理方法,其特征在于,所述后台主服务管理系统根据客户信息、客户端设备的SN、业务范围、交易序号、前几次安全记录和关键特征数据生成与用户的唯一标识及客户端设备SN绑定的同步因子SF,所述同步因子SF根据预先设定的条件不断进行变化;SF本身分为两部分,前半部分SFH作为参与生成保护密钥KP的运算,后半部分SFL是用用户私钥对SFH做运算生成的全部或部分结果,作为验证解密的私钥是否正确的判别。
4.根据权利要求1中所述的组合密钥动态安全管理方法,其特征在于,所述个人密码PIN是由用户自行设定的,不同的设备、不同的业务都有独立的PIN用来约束执行条件,通常提前由用户通过安全硬件登录后台主服务管理系统,根据设备和业务类型进行设定。
5.根据权利要求1中所述的组合密钥动态安全管理方法,其特征在于,所述服务系统提示输入的附加码AC,包括但不限于以下实现方式:
(1)提示用户输入手机短信收到的由服务系统发来的附加码;
(2)提示用户输入外部可视安全令牌上显示的动态码;
(3)提示用户输入上次交易的内容或相关验证数据;
(4)通过区别于当前信道的其它信道或独立网络,由服务系统发来的实时数据。
6.根据权利要求3中所述的组合密钥动态安全管理方法,其特征在于,所述KP的实现,是先计算SN和PIN组合数据的摘要值S1,再用S1和服务端生成的SFH做摘要映射,生成保护密钥KP,加密私钥SK,并用私钥SK加密SFH的结果生成SFL,把密文私钥和SF传送给客户端设备。
7.根据权利要求6中所述的组合密钥动态安全管理方法,其特征在于,用户在指定的设备上通过安装客户端软件或浏览器登录特定业务系统时,如果业务服务系统AP判别此设备已登记且在有效范围内,AP会返回一个随机数RND和自己的主标识AP_RID、业务内容及签名,操作界面将提示用户输入正确的PIN和SF,然后PIN、SN、SF以及RND的摘要值会被用与AP_RID对应的公钥加密发送给AP,AP通过安全硬件解出数据后,通过取得CAM中已有的用户PIN与SN的摘要值,再和SFH和RND做摘要运算,核对无误并批准用户通过该设备进行业务操作后,AP将会把AP_RID附加上U_RID和SN做为新标识N_RID,发送给CAM,CAM验证无误,将把和该新标识N_RID对应的私钥SK用由U_RID、AP_RID、SN与PIN的摘要值和SFH共同运算的结果生成的保护密钥KP进行加密,连同私钥SK对SFH运算的结果SFL一起密文传送给客户端设备,每次客户端设备需要使用私钥SK时,将提示用户输入PIN,然后根据U_RID、AP_RID、SN与PIN的摘要值和SFH共同运算的结果生成的保护密钥KP解密私钥SK,并用私钥SK对SFH运算,判断结果与SFL是否相符,从而判断私钥SK是否被正确解密。
8.根据权利要求1中所述的组合密钥动态安全管理方法,其特征在于,当用户需要更换设备或修改PIN时,通过安全硬件UK登录CAM,重新设定自己将要使用的包含唯一识别号SN的设备及其有效期、使用次数、使用条件和用途,以及用户自行设定的新PIN与SN的摘要值,那么CAM将根据这些数据产生一个初始同步码SF,以短信或其它网络信道发给用户。
9.根据权利要求1至8中任一所述的组合密钥动态安全管理方法,其特征在于,所述组合密钥动态安全管理方法采用主标识作为管理,管理若干附属的子标识,用户通过审核后,将拥有一个存储有与用户主标识U_RID对应的私钥SK以及安全认证与加解密算法的安全硬件UK,所有安全认证都依赖安全硬件UK完成,达到端到端的安全加密;同时为了保障其它非包含安全硬件的客户端设备,用户需要用自己的安全硬件UK登录后台主安全管理系统CAM,通过硬件安全认证后,用户可以设定自己将要使用的包含唯一识别号SN的客户端设备及其有效期、使用次数、使用条件和用途,以及用户自行设定的PIN与SN的摘要值,CAM将根据这些数据产生一个初始同步码SF,以短信或其它网络信道发给用户;SF分为两部分,前半部分SFH为同步因子,后半部分SFL为验证同步因子运算结果的识别码。
10.根据权利要求9中所述的组合密钥动态安全管理方法,其特征在于,所述AP为了保障安全,KP的生成过程中可以要求加入由AP管理的AC,使得多一个动态因子,能进一步保障安全,AC由安全硬件生成,能够使安全强度更高。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110143179 CN102170357B (zh) | 2011-05-31 | 2011-05-31 | 组合密钥动态安全管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110143179 CN102170357B (zh) | 2011-05-31 | 2011-05-31 | 组合密钥动态安全管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102170357A CN102170357A (zh) | 2011-08-31 |
| CN102170357B true CN102170357B (zh) | 2013-09-25 |
Family
ID=44491342
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110143179 Expired - Fee Related CN102170357B (zh) | 2011-05-31 | 2011-05-31 | 组合密钥动态安全管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102170357B (zh) |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103312500B (zh) * | 2012-03-13 | 2016-10-05 | 北京海泰方圆科技股份有限公司 | 一种保护智能密码钥匙信息的方法 |
| CN102647712B (zh) | 2012-04-06 | 2017-06-16 | 惠州Tcl移动通信有限公司 | 一种手机数据加密方法以及解密方法 |
| CN103546496A (zh) * | 2012-07-10 | 2014-01-29 | 北京虎符科技有限公司 | 金融联盟云服务平台 |
| CN103023635B (zh) * | 2012-12-03 | 2015-10-07 | 广东欧珀移动通信有限公司 | 一种信息备份的方法及装置 |
| CN105722067B (zh) * | 2014-12-02 | 2019-08-13 | 阿里巴巴集团控股有限公司 | 移动终端上数据加/解密方法及装置 |
| CN106161017A (zh) * | 2015-03-20 | 2016-11-23 | 北京虎符科技有限公司 | 标识认证安全管理系统 |
| CN106878017B (zh) * | 2015-12-14 | 2020-02-28 | 中国电信股份有限公司 | 用于网络身份认证的方法、用户终端、网站服务器和系统 |
| CN106131008B (zh) * | 2016-07-07 | 2020-05-05 | 北京仁信证科技有限公司 | 视音频监控设备及其安全认证方法、视音频展示设备 |
| CN107067056A (zh) * | 2017-02-14 | 2017-08-18 | 阿里巴巴集团控股有限公司 | 二维码生成方法及其设备和二维码识别方法及其设备 |
| CN108737099B (zh) * | 2017-04-20 | 2021-04-30 | 青岛博文广成信息安全技术有限公司 | 虎符密钥认证技术方法 |
| CN109547205A (zh) * | 2017-09-22 | 2019-03-29 | 中国电信股份有限公司 | 认证方法和装置、物联网终端 |
| CN107733654B (zh) * | 2017-10-10 | 2021-02-05 | 北京虎符信息技术有限公司 | 一种基于组合密钥的智能设备固件更新和正式用户证书分发方法 |
| CN110213201B (zh) * | 2018-03-01 | 2021-09-10 | 腾讯科技(深圳)有限公司 | 数据安全的处理方法、装置、计算机设备及存储介质 |
| CN108737103B (zh) * | 2018-03-27 | 2021-06-29 | 中国科学院数据与通信保护研究教育中心 | 一种应用于cs架构的sm2算法签名方法 |
| CN109327310B (zh) * | 2018-11-30 | 2021-07-13 | 江苏恒宝智能系统技术有限公司 | 一种基于无证书的链路保护方法 |
| CN109951288B (zh) * | 2019-01-22 | 2020-08-28 | 中国科学院信息工程研究所 | 一种基于sm9数字签名算法的分级签名方法和系统 |
| CN110299765A (zh) * | 2019-07-08 | 2019-10-01 | 佳源科技有限公司 | 一种基于物联网的新型配电自动化终端 |
| CN110635912B (zh) * | 2019-08-20 | 2022-07-15 | 北京思源理想控股集团有限公司 | 数据处理方法及装置 |
| CN113014531B (zh) * | 2019-12-20 | 2022-11-29 | 中标软件有限公司 | 一种应用于电子邮件数据加密传输的方法 |
| CN111027089A (zh) * | 2019-12-31 | 2020-04-17 | 深圳前海智安信息科技有限公司 | 一种基于安全边缘计算的密钥管理通信方法 |
| CN112134849B (zh) * | 2020-08-28 | 2024-02-20 | 国电南瑞科技股份有限公司 | 一种智能变电站的动态可信加密通信方法及系统 |
| CN112398832B (zh) * | 2020-11-04 | 2022-02-01 | 四川长虹电器股份有限公司 | 一种业务端用户数据加密方法和解密方法 |
| CN112702159B (zh) * | 2020-12-15 | 2023-04-07 | 浙江工商大学 | 一种基于区块链的线上专家评分方法和系统 |
| CN112580109B (zh) * | 2020-12-16 | 2022-12-06 | 恒银金融科技股份有限公司 | 一种借鉴区块链签名技术的软件业务流程合法性设计方法 |
| CN112613882B (zh) * | 2020-12-29 | 2023-06-02 | 成都知道创宇信息技术有限公司 | 一种分布式签名系统及管理方法 |
| CN114024724B (zh) * | 2021-10-25 | 2023-06-13 | 四川启睿克科技有限公司 | 一种基于物联网的对称密钥动态生成方法 |
| CN117643013A (zh) * | 2021-11-23 | 2024-03-01 | 英特尔公司 | 云原生部署的客户密钥保护 |
| CN115941182B (zh) * | 2023-02-21 | 2024-01-30 | 浙江国利信安科技有限公司 | 用于网络密钥更新的方法、计算设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005114901A1 (en) * | 2004-05-19 | 2005-12-01 | Philips Intellectual Property & Standards Gmbh | Multicast key issuing scheme for large and medium sized scenarios and low user-side demands |
| CN101938473A (zh) * | 2010-08-24 | 2011-01-05 | 北京易恒信认证科技有限公司 | 单点登录系统及单点登录方法 |
-
2011
- 2011-05-31 CN CN 201110143179 patent/CN102170357B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005114901A1 (en) * | 2004-05-19 | 2005-12-01 | Philips Intellectual Property & Standards Gmbh | Multicast key issuing scheme for large and medium sized scenarios and low user-side demands |
| CN101938473A (zh) * | 2010-08-24 | 2011-01-05 | 北京易恒信认证科技有限公司 | 单点登录系统及单点登录方法 |
Non-Patent Citations (1)
| Title |
|---|
| 毛淑平,章兢.《椭圆曲线加密在智能卡中的应用》.《金卡工程》.2003, * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102170357A (zh) | 2011-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102170357B (zh) | 组合密钥动态安全管理系统 | |
| CN106961336B (zh) | 一种基于sm2算法的密钥分量托管方法和系统 | |
| CN103795534B (zh) | 基于口令的认证方法及用于执行该方法的装置 | |
| CN101640590B (zh) | 一种获取标识密码算法私钥的方法和密码中心 | |
| CN106209823B (zh) | 一种移动云计算环境下的轻量级文件远程加密方法 | |
| CN105100083B (zh) | 一种隐私保护且支持用户撤销的基于属性加密方法和系统 | |
| CN102075544A (zh) | 局域网共享文件加密系统及其加解密方法 | |
| CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
| CN101938354B (zh) | 一种基于模幂运算的密钥分发方法及其应用 | |
| CN110519046A (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
| CN101834853A (zh) | 匿名资源共享方法和系统 | |
| CN106059775B (zh) | Cfl集中管理模式实现方法 | |
| CN107733654A (zh) | 一种基于组合密钥的智能设备、密钥分发方法 | |
| CN106161017A (zh) | 标识认证安全管理系统 | |
| CN102833075A (zh) | 基于三层叠加式密钥管理技术的身份认证和数字签名方法 | |
| CN109818741A (zh) | 一种基于椭圆曲线的解密计算方法及装置 | |
| CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN108964897A (zh) | 基于群组通信的身份认证系统和方法 | |
| CN104486087A (zh) | 一种基于远程硬件安全模块的数字签名方法 | |
| CN110138548A (zh) | 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统 | |
| CN110535626A (zh) | 基于身份的量子通信服务站保密通信方法和系统 | |
| CN110380859A (zh) | 基于非对称密钥池对和dh协议的量子通信服务站身份认证方法和系统 | |
| CN113595725B (zh) | 基于量子密钥卡排列的通信系统及通信方法 | |
| CN110098925A (zh) | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统 | |
| CN110176989A (zh) | 基于非对称密钥池的量子通信服务站身份认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100040, 9 floor, Ruida building, No. 74 Lu Gu Road, Beijing, Shijingshan District. M902 Applicant after: Beijing Hufu Technology Co., Ltd. Address before: 100041, building 3, building 3, No. 4074, West well road, Badachu hi tech park, Beijing, Shijingshan District Applicant before: Beijing Hufu Technology Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100040, 9 floor, Ruida building, No. 74 Lu Gu Road, Beijing, Shijingshan District. M902 Patentee after: Beijing Hufu Polytron Technologies Inc Address before: 100040, 9 floor, Ruida building, No. 74 Lu Gu Road, Beijing, Shijingshan District. M902 Patentee before: Beijing Hufu Technology Co., Ltd. |
|
| DD01 | Delivery of document by public notice |
Addressee: Beijing Hufu Polytron Technologies Inc Document name: Notification to Pay the Fees |
|
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Pei Zhi Document name: Notification to Pay the Fees |
|
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Pei Zhi Document name: Notice of termination of patent |
|
| DD01 | Delivery of document by public notice | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130925 Termination date: 20200531 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |