CN102255917A - 动态令牌的密钥更新及同步方法、系统及装置 - Google Patents
动态令牌的密钥更新及同步方法、系统及装置 Download PDFInfo
- Publication number
- CN102255917A CN102255917A CN2011102338697A CN201110233869A CN102255917A CN 102255917 A CN102255917 A CN 102255917A CN 2011102338697 A CN2011102338697 A CN 2011102338697A CN 201110233869 A CN201110233869 A CN 201110233869A CN 102255917 A CN102255917 A CN 102255917A
- Authority
- CN
- China
- Prior art keywords
- dynamic token
- key
- identifying code
- remote server
- working key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提出一种动态令牌的密钥更新及同步方法、系统及装置。其中,方法包括以下步骤:动态令牌根据用户发送的更新指令生成随机数,再根据随机数和原始种子密钥生成第一工作密钥以及生成第一验证码,并将动态令牌的工作密钥更新为第一工作密钥,然后将随机数、计数器值和第一验证码发送至远程服务器;远程服务器根据接收到的随机数和远程服务器中保存的原始种子密钥生成第二工作密钥以及生成第二验证码,再对第一验证码和第二验证码进行比对,并在验证码匹配时,将服务器的工作密钥更新为第二工作密钥,将服务器对应的计数器值更新为接收到的计数器值。本发明保证动态令牌的密钥安全性和动态令牌与服务器的同步性。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种动态令牌的密钥更新及同步方法、系统及装置。
背景技术
身份认证是电子商务和电子政务等各种关键业务应用的安全基础。身份认证技术包括:静态口令认证、动态口令认证、生物技术认证、通过第三方发放的数字证书认证等。
静态口令认证存在的问题是,由于静态口令的静态特性和重复实用性,其容易被窃取、猜测或破解,这样黑客就可以冒充合法身份进入个人账户,盗取关键资料,对用户造成严重的损失。
其他的身份认证技术如生物认证、数字认证等,可以提供更高的安全强度,但是由于成本较高、使用难度大、环境要求复杂等问题,用户接受程度较低。
动态口令认证由于每次产生的口令是变化的,因此有效地避免了被猜测和破解等,成为主要的认证技术之一,广泛应用于电子商务、远程访问、内部系统访问等身份认证。动态口令的技术实现包括软件方式(如安装在电脑、手机上)、短信方式、读卡器方式(将智能卡插入专用读卡器)、易携带的专用动态令牌等。由于动态令牌具有与携带、内部密钥不可读、使用方便等特性,成为当前主要的动态口令认证技术。
目前,动态令牌存在的问题是,通常在动态令牌出厂时将种子密钥灌装至动态令牌之中,在用户使用后该种子密钥将不再变化,因此就可能会造成种子密钥在工厂灌装时的不安全。一旦种子密钥被获知,则该动态令牌的保密性将不复存在,因此动态令牌的安全性存在隐患。
发明内容
本发明的目的旨在至少解决上述技术缺陷之一,特别是提出一种动态令牌的密钥更新及同步方法、系统及装置。
为达到上述目的,本发明一方面提出一种动态令牌的密钥更新及同步方法,包括以下步骤:动态令牌接收用户的更新指令;所述动态令牌根据所述更新指令产生随机数;所述动态令牌根据所述随机数和所述动态令牌中的原始种子密钥生成新的第一工作密钥,并将所述动态令牌的工作密钥更新为所述第一工作密钥;所述动态令牌生成第一验证码;将所述随机数、所述动态令牌中的计数器值和所述第一验证码发送至远程服务器;所述远程服务器根据接收的随机数和所述远程服务器保存的原始种子密钥生成第二工作密钥,其中,所述远程服务器中第二工作密钥的生成算法和原始种子密钥分别与所述动态令牌中的第一工作密钥的生成算法和原始种子密钥相同;所述远程服务器生成第二验证码,其中所述远程服务器中第二验证码的生成算法与所述动态令牌中第一验证码的生成算法相同;所述远程服务器对所述第二验证码和接收的第一验证码进行验证;如果所述第一验证码与所述第二验证码匹配,则将所述远程服务器的工作密钥更新为所述第二工作密钥并进行保存,并根据接收到的计数器值对所述远程服务器对应的计数器进行更新以使所述远程服务器与所述动态令牌同步。
根据本发明实施例的动态令牌的密钥更新及同步方法,通过动态令牌产生随机数,根据该随机数生成工作密钥和验证码,并将随机数、验证码和动态令牌中的计数器值发送至远程服务器以进行验证从而进行更新和同步,保证动态令牌的密钥安全性,同时保证动态令牌和远程服务器的同步。而且,该更新及同步方法操作简单,便于使用。
在本发明的一个实施例中,所述动态令牌根据所述第一工作密钥和所述动态令牌中的计数器值生成所述第一验证码,所述远程服务器根据所述第二工作密钥和所述接收到的动态令牌的计数器值生成所述第二验证码。
在本发明的一个实施例中,所述计数器值为计数器的当前值或计数器的尾数。
在本发明的一个实施例中,所述动态令牌具有更新功能,所述用户通过特定的按键操作发送所述更新指令。
本发明另一方面还提出一种动态令牌的密钥更新及同步系统,包括:动态令牌,用于接收用户的更新指令,并根据所述更新指令产生随机数,以及根据所述随机数和所述动态令牌中的原始种子密钥生成新的第一工作密钥,并将动态令牌的工作密钥更新为所述第一工作密钥,以及生成第一验证码,并显示所述随机数、所述计数器值和所述第一验证码;和远程服务器,用于根据接收的随机数和所述远程服务器保存的原始种子密钥生成第二工作密钥,并生成第二验证码,其中所述远程服务器中的原始种子密钥、第一工作密钥的生成算法、第一验证码的生成算法分别与所述动态令牌中的原始种子密钥、第二工作密钥的生成算法、第二验证码的生成算法相同,以及对所述第二验证码和接收的所述第一验证码进行验证,且在所述第二验证码与所述第一验证码匹配时,将远程服务器的工作密钥更新为所述第二工作密钥并保存,并根据接收的计数器值对所述远程服务器对应的计数器进行更新以使所述远程服务器与所述动态令牌同步。
在本发明的一个实施例中,所述动态令牌根据所述第一工作密钥和所述动态令牌中的计数器值生成所述第一验证码,所述远程服务器根据所述第二工作密钥和所述接收到的动态令牌的计数器值生成所述第二验证码。
在本发明的一个实施例中,所述计数器值为所述计数器的当前值或所述计数器的尾数。
在本发明的一个实施例中,所述动态令牌具有更新功能,所述用户通过特定的按键操作发送所述更新指令。
根据本发明实施例的动态令牌的密钥更新及同步系统,通过动态令牌产生随机数,根据该随机数生成工作密钥和验证码,并将随机数、验证码和动态令牌中的计数器值发送至远程服务器以进行验证从而进行更新和同步,保证动态令牌的密钥安全性,同时保证动态令牌和远程服务器的同步。而且,该更新及同步系统操作简单,便于使用。
本发明又一方面还提出一种动态令牌,包括:更新指令接收模块,用于接收用户的更新指令;随机数产生模块,用于根据所述更新指令产生随机数;计数器,用于进行时间计数或事件计数;存储器,用于保存原始种子密钥和工作密钥;工作密钥生成模块,用于根据所述随机数和所述原始种子密钥生成新的工作密钥,并将所述存储器中保存的工作密钥更新为所述新的工作密钥;验证码生成模块,用于根据所述新的工作密钥和所述计数器的计数器值生成验证码;和显示器,用于显示所述随机数、所述计数器值和所述验证码。
在本发明的一个实施例中,所述计数器值为计数器的当前值或计数器的尾数值。
在本发明的一个实施例中,所述动态令牌还包括更新按键,所述用户通过特定的按键操作发送所述更新指令。
根据本发明实施例的动态令牌,通过产生随机数以生成工作密钥和验证码从而进行验证和更新,保证了动态令牌密钥的安全性。
本发明再一方面还提出一种远程服务器,包括:接收模块,用于接收动态令牌生成的随机数、所述动态令牌中的计数器值和所述动态令牌生成的第一验证码;计数器,用于进行时间计数或事件计数;存储器,用于保存原始种子密钥和工作密钥,其中,所述远程服务器中保存的原始种子密钥与所述动态令牌中保存的述原始种子密钥相同;验证模块,用于根据接收的随机数和所述存储器保存的原始种子密钥生成新的工作密钥,并根据所述工作密钥和接收的所述计数器值生成第二验证码,以及对所述第二验证码和接收的第一验证码进行验证;种子密钥更新模块,用于在所述第二验证码与所述第一验证码匹配时,将所述存储器中保存的工作密钥更新为所述新的工作密钥并进行保存;和同步模块,用于根据接收的计数器值对所述远程服务器对应的计数器进行更新以使所述远程服务器与所述动态令牌同步。
在本发明的一个实施例中,所述计数器值为所述计数器的当前值或所述计数器的尾数值。
根据本发明实施例的远程服务器,通过接收动态令牌生成的验证码进行比对以判断是否更新工作密钥,并且在更新工作密钥的同时更新计数器,保证了动态令牌的安全性,同时保证了动态令牌和远程服务器的同步性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例的动态令牌的密钥更新及同步方法的流程图;
图2为本发明实施例的动态令牌的密钥更新及同步系统的结构示意图;
图3为本发明实施例的动态令牌的结构示意图;以及
图4为本发明实施例的远程服务器的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
如图1所示,根据本发明实施例的动态令牌的密钥更新及同步方法,包括以下步骤:
步骤S101,动态令牌接收用户的更新指令。
动态令牌具有更新功能,用户可通过特定的按键操作发送更新指令。例如,在动态令牌上可设有更新按键,用户可通过长时间按压该更新按键发送更新指令。
步骤S102,动态令牌根据更新指令产生随机数。
在本发明的一个实施例中,随机数r为8字节的随机数据。
应理解,为了保证数据传输的安全性,随机数的字节长度越长越好,一般来说,字节长度为24位时可保证其安全性。
步骤S103,动态令牌根据随机数和动态令牌中的原始种子密钥生成新的第一工作密钥,并将动态令牌的工作密钥更新为生成的第一工作密钥。
动态令牌在灌装时灌装有原始种子密钥,该原始种子密钥可为20或32字节的随机数据。
步骤S104,动态令牌生成第一验证码。
具体地,动态令牌可根据第一工作密钥和动态令牌中的计数器值生成第一验证码,其中,计数器值可为计数器的当前值,也可为计数器的尾数。
步骤S105,将随机数、动态令牌中的计数器值和第一验证码发送至远程服务器。
具体地,上述随机数、动态令牌中的计数器值和第一验证码可在动态令牌的显示器上进行显示,然后用户可通过柜台等将随机数、计数器值和第一验证码输入至服务器。
应理解,随机数、动态令牌中的计数器值和第一验证码可以按顺序排列显示,也可以交错显示以提高数据安全性。
步骤S106,远程服务器根据接收的随机数和远程服务器保存的原始种子密钥生成第二工作密钥。
远程服务器中保存的原始种子密钥与动态令牌中保存的原始种子密钥相同,远程服务器中第二工作密钥的生成算法与动态令牌中第一工作密钥的生成算法相同。
步骤S107,远程服务器生成第二验证码。
远程服务器中第二验证码的生成算法与动态令牌中第一验证码的生成算法相同,由此保证密码验证的可行性。
具体地,远程服务器可根据接收到的计数器值和第二工作密钥生成第二验证码。
步骤S108,远程服务器对生成的第二验证码和接收的第一验证码进行验证。
也就是说,远程服务器对生成的第二验证码和接收的第一验证码进行比对以判断其生成的第二验证码与动态令牌生成的第一验证码是否匹配。
步骤S109,如果第二验证码与第一验证码匹配,则将远程服务器的工作密钥更新为第二工作密钥并进行保存,并根据接收的计数器值对远程服务器对应的计数器进行更新以使远程服务器与动态令牌同步。
如果动态令牌生成的第一验证码与远程服务器生成的第二验证码匹配,则动态令牌通过了验证可以进行正常使用。此时,如果远程服务器对应的计数器的计数值与接收到的计数值不相同,则强制将远程服务器的值更新为接收到的计数值以保证远程服务器与动态令牌的同步,从而保证动态令牌的正常使用。
如果动态令牌生成的第一验证码与远程服务器生成的第二验证码不匹配,则动态令牌未通过验证不能正常使用。
需要说明的是,该更新操作可多次执行,因而在远程服务器数据泄密后,可以通过再次更新动态令牌密钥使得动态令牌在保密状态下工作。
根据本发明实施例的动态令牌的密钥更新及同步方法,通过动态令牌产生随机数,根据该随机数生成工作密钥和验证码,并将随机数、验证码和动态令牌中的计数器值发送至远程服务器以进行验证从而进行更新和同步,保证动态令牌的密钥安全性,同时保证动态令牌和远程服务器的同步。而且,该更新及同步方法操作简单,便于使用。
为实现上述实施例,本发明还提出一种动态令牌的密钥更新及同步系统。如图2所示,该系统包括:动态令牌1和远程服务器2。
动态令牌1接收用户的更新指令,并根据更新指令产生随机数,再根据随机数和保存的原始种子密钥生成新的第一工作密钥,以及生成第一验证码,并显示随机数、计数器值和第一验证码。
远程服务器2接收随机数、计数器值和第一验证码,根据接收到的随机数和保存的原始种子密钥生成第二工作密钥,以及生成第二验证码,然后对第二验证码和接收到的第一验证码进行验证,在第二验证码与第一验证码匹配时,将保存的工作密钥更新为第二工作密钥并保存,同时根据接收到的计数器值对远程服务器2对应的计数器进行更新以使远程服务器2与动态令牌1同步。
具体地,动态令牌1可根据第一工作密钥和动态令牌1中的计数器值生成第一验证码。远程服务器2可根据第二工作密钥和接收到的计数器值生成第二验证码。
在本发明的一个实施例中,计数器值可以为计数器的当前值,也可以为计数器的尾数。
此外,动态令牌可具有更新功能,用户通过特定的按键操作发送更新指令,例如长时间按键更新按键。
根据本发明实施例的动态令牌的密钥更新及同步系统,通过动态令牌产生随机数,根据该随机数生成工作密钥和验证码,并将随机数、验证码和动态令牌中的计数器值发送至远程服务器以进行验证从而进行更新和同步,保证动态令牌的密钥安全性,同时保证动态令牌和远程服务器的同步。而且,该更新及同步系统操作简单,便于使用。
为实现上述实施例,本发明还提出一种动态令牌1。如图3所示,该动态令牌1包括:更新指令接收模块110、随机数产生模块120、计数器130、存储器140、工作密钥生成模块150、验证码生成模块160和显示器170。
更新指令接收模块110用于接收用户的更新指令。随机数产生模块120用于根据更新指令产生随机数。计数器130用于进行时间计数或事件计数。存储器140用于保存原始种子密钥和工作密钥。工作密钥生成模块150用于根据随机数和原始种子密钥生成新的工作密钥,并将存储器140中保存的工作密钥更新为新的工作密钥。验证码生成模块160用于根据新的工作密钥和计数器的计数器值生成验证码。显示器170用于显示随机数、计数器值和验证码。
具体地,验证码生成模块160和显示器170中的计数器值可以为计数器130的当前值,也可以为计数器130的尾数。
在本发明的一个实施例中,该动态令牌1还可包括更新按键,用户通过特定的按键操作发送更新指令,例如长时间按压更新按键。
根据本发明实施例的动态令牌,通过产生随机数以生成工作密钥和验证码从而进行验证和更新,保证了动态令牌密钥的安全性。
为实现上述实施例,本发明还提出一种远程服务器2。如图4所示,该远程服务器2包括:接收模块210、计数器220、存储器230、验证模块240、种子密钥更新模块250和同步模块260。
接收模块210用于接收动态令牌1生成的随机数、动态令牌1中的计数器值和动态令牌1生成的第一验证码。计数器220用于进行时间计数或事件计数。存储器230用于保存原始种子密钥和工作密钥,其中,远程服务器2中保存的原始种子密钥与动态令牌1中保存的原始种子密钥相同。验证模块240用于根据接收的随机数和远程服务器2保存的原始种子密钥生成工作密钥,并根据工作密钥和接收的计数器值生成第二验证码,以及对第二验证码和接收的第一验证码进行验证。种子密钥更新模块250用于在第一验证码与第二验证码匹配时,将存储器230中保存的工作密钥更新成生成的工作密钥进行保存。同步模块260用于根据接收的计数器值对远程服务器2对应的计数器进行更新以使远程服务器2与动态令牌1同步。
在本发明的一个实施例中,计数器值可以为计数器的当前值也可以为尾数。
根据本发明实施例的远程服务器,通过接收动态令牌生成的验证码进行比对以判断是否更新工作密钥,并且在更新工作密钥的同时更新计数器,保证了动态令牌的安全性,同时保证了动态令牌和远程服务器的同步性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (13)
1.一种动态令牌的密钥更新及同步方法,其特征在于,包括以下步骤:
动态令牌接收用户的更新指令;
所述动态令牌根据所述更新指令产生随机数;
所述动态令牌根据所述随机数和所述动态令牌中的原始种子密钥生成新的第一工作密钥,并将所述动态令牌的工作密钥更新为所述第一工作密钥;
所述动态令牌生成第一验证码;
将所述随机数、所述动态令牌中的计数器值和所述第一验证码发送至远程服务器;
所述远程服务器根据接收的随机数和所述远程服务器保存的原始种子密钥生成第二工作密钥,其中,所述远程服务器中第二工作密钥的生成算法和原始种子密钥分别与所述动态令牌中的第一工作密钥的生成算法和原始种子密钥相同;
所述远程服务器生成第二验证码,其中所述远程服务器中第二验证码的生成算法与所述动态令牌中第一验证码的生成算法相同;
所述远程服务器对所述第二验证码和接收的第一验证码进行验证;
如果所述第一验证码与所述第二验证码匹配,则将所述远程服务器的工作密钥更新为所述第二工作密钥并进行保存,并根据接收到的计数器值对所述远程服务器对应的计数器进行更新以使所述远程服务器与所述动态令牌同步。
2.如权利要求1所述的动态令牌的密钥更新及同步方法,其特征在于,其中,所述动态令牌根据所述第一工作密钥和所述动态令牌中的计数器值生成所述第一验证码,所述远程服务器根据所述第二工作密钥和所述接收到的动态令牌的计数器值生成所述第二验证码。
3.如权利要求1所述的动态令牌的密钥更新及同步方法,其特征在于,所述计数器值为计数器的当前值或计数器的尾数。
4.如权利要求1所述的动态令牌的密钥更新及同步方法,其特征在于,所述动态令牌具有更新功能,所述用户通过特定的按键操作发送所述更新指令。
5.一种动态令牌的密钥更新及同步系统,其特征在于,包括:
动态令牌,用于接收用户的更新指令,并根据所述更新指令产生随机数,以及根据所述随机数和所述动态令牌中的原始种子密钥生成新的第一工作密钥,并将动态令牌的工作密钥更新为所述第一工作密钥,以及生成第一验证码,并显示所述随机数、所述计数器值和所述第一验证码;和
远程服务器,用于根据接收的随机数和所述远程服务器保存的原始种子密钥生成第二工作密钥,并生成第二验证码,其中所述远程服务器中的原始种子密钥、第一工作密钥的生成算法、第一验证码的生成算法分别与所述动态令牌中的原始种子密钥、第二工作密钥的生成算法、第二验证码的生成算法相同,以及对所述第二验证码和接收的所述第一验证码进行验证,且在所述第二验证码与所述第一验证码匹配时,将远程服务器的工作密钥更新为所述第二工作密钥并保存,并根据接收的计数器值对所述远程服务器对应的计数器进行更新以使所述远程服务器与所述动态令牌同步。
6.如权利要求5所述的动态令牌的密钥更新及同步系统,其特征在于,其中,所述动态令牌根据所述第一工作密钥和所述动态令牌中的计数器值生成所述第一验证码,所述远程服务器根据所述第二工作密钥和所述接收到的动态令牌的计数器值生成所述第二验证码。
7.如权利要求5所述的动态令牌的密钥更新及同步系统,其特征在于,所述计数器值为计数器的当前值或计数器的尾数。
8.如权利要求5所述的动态令牌的密钥更新及同步系统,其特征在于,所述动态令牌具有更新功能,所述用户通过特定的按键操作发送所述更新指令。
9.一种动态令牌,其特征在于,包括:
更新指令接收模块,用于接收用户的更新指令;
随机数产生模块,用于根据所述更新指令产生随机数;
计数器,用于进行时间计数或事件计数;
存储器,用于保存原始种子密钥和工作密钥;
工作密钥生成模块,用于根据所述随机数和所述原始种子密钥生成新的工作密钥,并将所述存储器中保存的工作密钥更新为所述新的工作密钥;
验证码生成模块,用于根据所述新的工作密钥和所述计数器的计数器值生成验证码;和
显示器,用于显示所述随机数、所述计数器值和所述验证码。
10.如权利要求9所述的动态令牌,其特征在于,所述计数器值为所述计数器的当前值或所述计数器的尾数。
11.如权利要求9所述的动态令牌,其特征在于,还包括:
更新按键,所述用户通过特定的按键操作发送所述更新指令。
12.一种远程服务器,其特征在于,包括:
接收模块,用于接收动态令牌生成的随机数、所述动态令牌中的计数器值和所述动态令牌生成的第一验证码;
计数器,用于进行时间计数或事件计数;
存储器,用于保存原始种子密钥和工作密钥,其中,所述远程服务器中保存的原始种子密钥与所述动态令牌中保存的原始种子密钥相同;
验证模块,用于根据接收的随机数和所述存储器保存的原始种子密钥生成新的工作密钥,并根据所述新的工作密钥和接收的所述计数器值生成第二验证码,以及对所述第二验证码和接收的第一验证码进行验证,其中所述工作密钥的生成算法和第二验证码的生成算法分别与动态令牌中的工作密钥的生成算法和第一验证码的生成算法相同;
种子密钥更新模块,用于在所述第二验证码与所述第一验证码匹配时,将所述存储器中存储的工作密钥更新为所述新的工作密钥并进行保存;和
同步模块,用于根据接收的计数器值对所述远程服务器对应的计数器进行更新以使所述远程服务器与所述动态令牌同步。
13.如权利要求12所述的远程服务器,其特征在于,所述计数器值为所述计数器的当前值或所述计数器的尾数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110233869.7A CN102255917B (zh) | 2011-08-15 | 2011-08-15 | 动态令牌的密钥更新及同步方法、系统及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110233869.7A CN102255917B (zh) | 2011-08-15 | 2011-08-15 | 动态令牌的密钥更新及同步方法、系统及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102255917A true CN102255917A (zh) | 2011-11-23 |
CN102255917B CN102255917B (zh) | 2014-09-03 |
Family
ID=44982913
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110233869.7A Active CN102255917B (zh) | 2011-08-15 | 2011-08-15 | 动态令牌的密钥更新及同步方法、系统及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102255917B (zh) |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594803A (zh) * | 2012-01-18 | 2012-07-18 | 深圳市文鼎创数据科技有限公司 | 信息安全设备及服务器时间同步方法 |
CN103346885A (zh) * | 2013-06-26 | 2013-10-09 | 飞天诚信科技股份有限公司 | 一种令牌设备的激活方法 |
CN103532979A (zh) * | 2013-10-30 | 2014-01-22 | 蓝盾信息安全技术股份有限公司 | CGI web界面下的多会话验证码的产生及验证方法 |
CN103780388A (zh) * | 2012-10-25 | 2014-05-07 | 苏州海博智能系统有限公司 | 动态令牌种子密钥自助更新的方法及系统 |
CN103957196A (zh) * | 2014-04-10 | 2014-07-30 | 飞天诚信科技股份有限公司 | 一种信息安全设备的同步方法和系统 |
WO2015018249A1 (zh) * | 2013-08-09 | 2015-02-12 | 天地融科技股份有限公司 | 一种动态口令牌身份的验证方法及系统 |
CN104796264A (zh) * | 2015-05-05 | 2015-07-22 | 苏州海博智能系统有限公司 | 利用非接触方式更新种子密钥的方法、动态令牌及系统 |
CN104935555A (zh) * | 2014-03-20 | 2015-09-23 | 华为技术有限公司 | 客户端证书认证方法、服务器、客户端及系统 |
CN105516210A (zh) * | 2016-02-05 | 2016-04-20 | 山东信通电子股份有限公司 | 终端安全接入认证的系统及方法 |
CN106027263A (zh) * | 2016-07-22 | 2016-10-12 | 北京信安世纪科技有限公司 | 一种令牌种子的更新方法、装置和相关设备 |
CN106575416A (zh) * | 2014-07-31 | 2017-04-19 | 诺克诺克实验公司 | 用于向装置验证客户端的系统和方法 |
CN108809659A (zh) * | 2015-12-01 | 2018-11-13 | 神州融安科技(北京)有限公司 | 动态口令的生成、验证方法及系统、动态口令系统 |
CN109257177A (zh) * | 2018-08-07 | 2019-01-22 | 航天信息股份有限公司 | 密钥生成方法、系统、移动终端、服务器及存储介质 |
CN111294795A (zh) * | 2018-12-10 | 2020-06-16 | 大陆汽车电子(连云港)有限公司 | 用于实现车内通信的系统 |
US10762181B2 (en) | 2013-03-22 | 2020-09-01 | Nok Nok Labs, Inc. | System and method for user confirmation of online transactions |
US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US10798087B2 (en) | 2013-10-29 | 2020-10-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
CN112487408A (zh) * | 2020-12-24 | 2021-03-12 | 潍柴动力股份有限公司 | 用于车内ecu的安全访问方法、系统及存储介质 |
CN113381982A (zh) * | 2021-05-17 | 2021-09-10 | 北京字跳网络技术有限公司 | 注册方法、装置、电子设备和存储介质 |
CN113541997A (zh) * | 2020-04-17 | 2021-10-22 | 安全物品有限公司 | 配置控制装置、系统及方法 |
CN115935401A (zh) * | 2023-03-13 | 2023-04-07 | 中诚华隆计算机技术有限公司 | 一种soc安全调试方法 |
US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
US11929997B2 (en) | 2013-03-22 | 2024-03-12 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101005357A (zh) * | 2006-12-28 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和系统 |
CN101272251A (zh) * | 2007-03-22 | 2008-09-24 | 华为技术有限公司 | 鉴权和密钥协商方法、认证方法、系统及设备 |
CN101340437A (zh) * | 2008-08-19 | 2009-01-07 | 北京飞天诚信科技有限公司 | 时间源校正方法及其系统 |
-
2011
- 2011-08-15 CN CN201110233869.7A patent/CN102255917B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101005357A (zh) * | 2006-12-28 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和系统 |
CN101272251A (zh) * | 2007-03-22 | 2008-09-24 | 华为技术有限公司 | 鉴权和密钥协商方法、认证方法、系统及设备 |
CN101340437A (zh) * | 2008-08-19 | 2009-01-07 | 北京飞天诚信科技有限公司 | 时间源校正方法及其系统 |
Cited By (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594803A (zh) * | 2012-01-18 | 2012-07-18 | 深圳市文鼎创数据科技有限公司 | 信息安全设备及服务器时间同步方法 |
CN102594803B (zh) * | 2012-01-18 | 2016-03-23 | 深圳市文鼎创数据科技有限公司 | 信息安全设备及服务器时间同步方法 |
CN103780388A (zh) * | 2012-10-25 | 2014-05-07 | 苏州海博智能系统有限公司 | 动态令牌种子密钥自助更新的方法及系统 |
US10762181B2 (en) | 2013-03-22 | 2020-09-01 | Nok Nok Labs, Inc. | System and method for user confirmation of online transactions |
US11929997B2 (en) | 2013-03-22 | 2024-03-12 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
CN103346885A (zh) * | 2013-06-26 | 2013-10-09 | 飞天诚信科技股份有限公司 | 一种令牌设备的激活方法 |
CN103346885B (zh) * | 2013-06-26 | 2016-02-24 | 飞天诚信科技股份有限公司 | 一种令牌设备的激活方法 |
WO2015018249A1 (zh) * | 2013-08-09 | 2015-02-12 | 天地融科技股份有限公司 | 一种动态口令牌身份的验证方法及系统 |
US10798087B2 (en) | 2013-10-29 | 2020-10-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
CN103532979A (zh) * | 2013-10-30 | 2014-01-22 | 蓝盾信息安全技术股份有限公司 | CGI web界面下的多会话验证码的产生及验证方法 |
CN104935555B (zh) * | 2014-03-20 | 2018-06-15 | 华为技术有限公司 | 客户端证书认证方法、服务器、客户端及系统 |
CN104935555A (zh) * | 2014-03-20 | 2015-09-23 | 华为技术有限公司 | 客户端证书认证方法、服务器、客户端及系统 |
CN103957196A (zh) * | 2014-04-10 | 2014-07-30 | 飞天诚信科技股份有限公司 | 一种信息安全设备的同步方法和系统 |
CN103957196B (zh) * | 2014-04-10 | 2017-03-22 | 飞天诚信科技股份有限公司 | 一种信息安全设备的同步方法和系统 |
CN106575416A (zh) * | 2014-07-31 | 2017-04-19 | 诺克诺克实验公司 | 用于向装置验证客户端的系统和方法 |
CN106575416B (zh) * | 2014-07-31 | 2020-12-04 | 诺克诺克实验公司 | 用于向装置验证客户端的系统和方法 |
CN104796264A (zh) * | 2015-05-05 | 2015-07-22 | 苏州海博智能系统有限公司 | 利用非接触方式更新种子密钥的方法、动态令牌及系统 |
CN108809659A (zh) * | 2015-12-01 | 2018-11-13 | 神州融安科技(北京)有限公司 | 动态口令的生成、验证方法及系统、动态口令系统 |
CN108809659B (zh) * | 2015-12-01 | 2022-01-18 | 神州融安科技(北京)有限公司 | 动态口令的生成、验证方法及系统、动态口令系统 |
CN105516210B (zh) * | 2016-02-05 | 2018-08-21 | 山东信通电子股份有限公司 | 终端安全接入认证的系统及方法 |
CN105516210A (zh) * | 2016-02-05 | 2016-04-20 | 山东信通电子股份有限公司 | 终端安全接入认证的系统及方法 |
CN106027263A (zh) * | 2016-07-22 | 2016-10-12 | 北京信安世纪科技有限公司 | 一种令牌种子的更新方法、装置和相关设备 |
US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
CN109257177A (zh) * | 2018-08-07 | 2019-01-22 | 航天信息股份有限公司 | 密钥生成方法、系统、移动终端、服务器及存储介质 |
CN109257177B (zh) * | 2018-08-07 | 2021-04-16 | 航天信息股份有限公司 | 密钥生成方法、系统、移动终端、服务器及存储介质 |
CN111294795B (zh) * | 2018-12-10 | 2023-09-15 | 大陆汽车电子(连云港)有限公司 | 用于实现车内通信的系统 |
CN111294795A (zh) * | 2018-12-10 | 2020-06-16 | 大陆汽车电子(连云港)有限公司 | 用于实现车内通信的系统 |
US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
CN113541997A (zh) * | 2020-04-17 | 2021-10-22 | 安全物品有限公司 | 配置控制装置、系统及方法 |
CN112487408A (zh) * | 2020-12-24 | 2021-03-12 | 潍柴动力股份有限公司 | 用于车内ecu的安全访问方法、系统及存储介质 |
CN113381982A (zh) * | 2021-05-17 | 2021-09-10 | 北京字跳网络技术有限公司 | 注册方法、装置、电子设备和存储介质 |
CN115935401A (zh) * | 2023-03-13 | 2023-04-07 | 中诚华隆计算机技术有限公司 | 一种soc安全调试方法 |
CN115935401B (zh) * | 2023-03-13 | 2023-05-12 | 中诚华隆计算机技术有限公司 | 一种soc安全调试方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102255917B (zh) | 2014-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102255917B (zh) | 动态令牌的密钥更新及同步方法、系统及装置 | |
CN102307193A (zh) | 动态令牌的密钥更新及同步方法、系统及装置 | |
US9525550B2 (en) | Method and apparatus for securing a mobile application | |
CN101765996B (zh) | 用于远程认证和交易签名的装置和方法 | |
CN103067402B (zh) | 数字证书的生成方法和系统 | |
KR100548638B1 (ko) | 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드 | |
CN103078742B (zh) | 数字证书的生成方法和系统 | |
US10147092B2 (en) | System and method for signing and authenticating secure transactions through a communications network | |
CA2417770A1 (en) | Trusted authentication digital signature (tads) system | |
CN103873440A (zh) | 一种应用程序的升级方法和系统 | |
CN103929306A (zh) | 智能密钥设备和智能密钥设备的信息管理方法 | |
CN110690956B (zh) | 双向认证方法及系统、服务器和终端 | |
US9679117B2 (en) | System and method for obtaining an authorization key to use a product | |
CN104683354A (zh) | 一种基于标识的动态口令系统 | |
CN101964789A (zh) | 安全访问受保护资源的方法及系统 | |
CN104125064B (zh) | 一种动态密码认证方法、客户端及认证系统 | |
CN107453871B (zh) | 口令生成方法、口令验证方法、支付方法及装置 | |
KR101202245B1 (ko) | 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법 | |
CN108768975A (zh) | 支持密钥更新和第三方隐私保护的数据完整性验证方法 | |
CN108092764B (zh) | 一种密码管理方法、设备和具有存储功能的装置 | |
CN102164036B (zh) | 动态令牌、具有该动态令牌的双向认证方法及系统 | |
KR101666591B1 (ko) | 스마트 오티피 인증 시스템 및 방법 | |
CN105281913B (zh) | 用于电子签名的电子证据处理方法、系统及动态码服务系统 | |
KR20180029932A (ko) | 암호화 보안 메시지 제공 방법 및 장치 | |
KR101480892B1 (ko) | 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |