CN102868531A - 一种网络交易认证系统和网络交易认证方法 - Google Patents
一种网络交易认证系统和网络交易认证方法 Download PDFInfo
- Publication number
- CN102868531A CN102868531A CN201210332006XA CN201210332006A CN102868531A CN 102868531 A CN102868531 A CN 102868531A CN 201210332006X A CN201210332006X A CN 201210332006XA CN 201210332006 A CN201210332006 A CN 201210332006A CN 102868531 A CN102868531 A CN 102868531A
- Authority
- CN
- China
- Prior art keywords
- encrypting
- user
- signature
- transaction information
- computing equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种网络交易认证系统,包括加密认证装置、联网计算设备和交易系统装置,加密认证装置通过联网计算设备与交易系统装置相连接,联网计算设备用于接收用户提交的请求交易信息,并将请求交易信息传送给交易系统装置,交易系统装置用于根据请求交易信息产生随机码,并在用户数据库中查找用户对应的椭圆曲线密码公钥,交易系统装置还用于利用椭圆曲线密码公钥将请求交易信息和随机码进行加密,并将加密后的密文传送到联网计算设备,并将请求交易信息和随机码存入交易信息数据库中。本发明能够实现消息的机密性、完整性以及交易实体的真实性、交易的不可否认性,同时具有安全性高,可避免交易劫持、交易篡改、远程控制的特点。
Description
技术领域
本发明属于信息安全领域,更具体地,涉及一种网络交易认证系统和网络交易认证方法。
背景技术
网络的快速发展及其提供的极大便利,使人们越来越多的依赖网络进行各种活动,譬如网上银行、网上购物、网上缴费等;这些网上活动都离不开安全的网络交易认证系统和方法,目前,用于网络交易认证系统和方法包括:手机动态认证码系统、动态令牌系统和基于数字证书的公钥基础设施(Public Key Infrastructure,简称PKI)系统。
然而,现有的网络交易系统和方法存在以下问题:1、手机动态认证码系统和动态令牌系统均不能实现交易的不可否认性和不可抵赖性;2、目前基于数字证书的PKI系统全部采用RSA公钥密码方法,随着密码分析技术的不断进步和计算机性能的快速提升,RSA算法面临越来越严峻的被破解的风险,所以安全系数较低;3、数字证书在理论上是最安全的一种方式,但是依然存在证书丢失或被盗用的情况;4、如何安全、无缝的实现普通签名和复核签名,网络交易认证中用公钥密码算法来做数字签名的应用场景比较多,有些关键场景需要显示关键交易字段并要求最终用户按键确认后进行数字签名,这类的签名通常简称为“复核签名”,而对于大部分场景不需要显示和按键复核的签名定义为“普通签名”。
发明内容
针对现有技术的缺陷,本发明的目的在于提供一种网络交易认证系统,其采用椭圆曲线密码加密和签名方法,能够实现消息的机密性、完整性以及交易实体的真实性、交易的不可否认性,同时可安全、无缝的利用椭圆曲线密码方法实现普通签名和复核签名,具有安全性高,可避免交易劫持、交易篡改、远程控制的特点。
为实现上述目的,本发明提供了一种网络交易认证系统,包括加密认证装置、联网计算设备和交易系统装置,加密认证装置通过联网计算设备与交易系统装置相连接,加密认证装置用于与联网计算设备建立连接,联网计算设备用于接收用户提交的请求交易信息,并将请求交易信息传送给交易系统装置,交易系统装置用于根据请求交易信息产生随机码,并在用户数据库中查找用户对应的椭圆曲线密码公钥,交易系统装置还用于利用椭圆曲线密码公钥将请求交易信息和随机码进行加密,并将加密后的密文传送到联网计算设备,并将请求交易信息和随机码存入用户数据库中,联网计算设备还用于将密文传送到加密认证装置,加密认证装置还用于对密文进行复核签名,以获取复核签名结果,并将复核签名结果传送到联网计算设备,联网计算设备还用于将复核签名结果通过网络传送到交易系统装置,交易系统装置还用于利用存储的请求交易信息和随机码对复核签名进行验证,如一致,则将验证一致的信息通过网络传送到联网计算设备。
加密认证装置包括接口电路、指示灯、可视屏幕、安全芯片、确认按键、以及取消按键。
接口电路用于接收密文,向用户发出PIN码验证请求,并接收用户输入的PIN码,安全芯片用于根据PIN码判断用户是否为合法用户,如果是合法用户则利用用户私钥对密文进行解密,可视屏幕用于将解密后的明文显示给用户,确认按键用于提供给用户发送确认信号,取消按键用于提供给用户发送取消信号,安全芯片还用于判断是否在某时间周期内检测到用户发送的信号是确认信号还是取消信号,安全芯片还用于将解密后的明文组合成签名原文,计算组合后的签名原文的摘要值,并对计算出的摘要值进行签名计算,接口电路还用于输出签名计算的结果。
时间周期为30秒至120秒。
请求交易信息包括用户的账户名、账号和交易金额。
通过本发明所构思的以上技术方案,与现有技术相比,本发明具有以下的有益效果:
1、安全强度高:由于采用了加密认证装置,其内部采用椭圆曲线加密方法和椭圆曲线数字签名方法,椭圆曲线密码是目前单比特安全强度最高的密码算法。
2、可避免交易劫持、交易篡改:由于采用了加密认证装置,用户提交给交易系统的交易信息,交易系统会采用椭圆曲线加密的方法将密文传送给加密认证装置,保证了交易信息和随机码在回传时的保密性和不可篡改,如果黑客控制了联网计算设备,在用户提交交易信息时进行篡改,那么可视屏幕上显示的就是篡改后的交易信息,因此使用本发明提供的网络交易认证系统就可以有效的解决网上银行交易劫持,交易篡改以盗用用户资金的问题
3、可避免远程控制:由于采用了加密认证装置,在对交易信息签名时,需要用户按加密认证装置上的按键进行确认或者取消,因此使用本发明提供的网络交易认证系统就可以有效的解决网络交易远程控制以盗用用户资金的问题;
4、安全的普通签名和复核签名:由于采用了加密认证装置,加密认证装置能根据请求自动执行相应的普通签名或者复核签名,并且调用普通签名请求不能得到合法的复核签名结果。
本发明的另一目的在于提供一种网络交易认证方法,其采用椭圆曲线密码加密和签名方法,能够实现消息的机密性、完整性以及交易实体的真实性、交易的不可否认性,同时可安全、无缝的利用椭圆曲线密码方法实现普通签名和复核签名,具有安全性高,可避免交易劫持、交易篡改、远程控制的特点。
为实现上述目的,本发明提供了一种网络交易认证方法,应用在一种网络交易认证系统中,网络交易认证系统包括加密认证装置、联网计算设备和交易系统装置,其特征在于,方法包括以下步骤:
(1)加密认证装置与联网计算设备建立连接,
(2)联网计算设备接收用户提交的请求交易信息,
(3)联网计算设备将请求交易信息传送给交易系统装置,
(4)交易系统装置根据请求交易信息产生随机码,并在用户数据库中查找用户对应的椭圆曲线密码公钥,
(5)交易系统装置利用椭圆曲线密码公钥将请求交易信息和随机码进行加密,并将加密后的密文传送到联网计算设备,并将请求交易信息和随机码存入用户数据库中,
(6)联网计算设备将密文传送到加密认证装置,
(7)加密认证装置对密文进行复核签名,以获取复核签名结果,并将复核签名结果传送到联网计算设备,
(8)联网计算设备将复核签名结果通过网络传送到交易系统装置,
(9)交易系统装置利用存储的请求交易信息和随机码对复核签名进行验证,如一致,则进入步骤(10),否则过程结束,
(10)交易系统装置将验证一致的信息通过网络传送到联网计算设备。
步骤(7)包括以下子步骤:
(7-1)加密认证装置接收密文,
(7-2)加密认证装置向用户发出PIN码验证请求,
(7-3)加密认证装置接收用户输入的PIN码,并根据PIN码判断用户是否为合法用户,如果是合法用户则转入步骤(7-4),否则过程结束,
(7-4)加密认证装置利用用户私钥对密文进行解密,并将解密后的明文显示给用户,
(7-5)加密认证装置判断是否在某时间周期内检测到用户发送的按键信号,如果检测到则进入步骤(7-6),否则过程结束,时间周期为30秒至120秒,
(7-6)加密认证装置根据按键信号判断用户执行的是确认操作还是取消操作,如果是确认操作则进入步骤(7-7),否则过程结束,
(7-7)加密认证装置将解密后的明文组合成签名原文,
(7-8)加密认证装置计算组合后的签名原文的摘要值,
(7-9)加密认证装置对计算出的摘要值进行签名计算,
(7-10)加密认证装置输出签名计算的结果。
在步骤(7-7)中,组合方式包括:交易信息与随机码的组合、标识符与随机码及交易信息的组合、交易信息和哈希码的组合、标识符和哈希码及交易信息的组合、标识符和哈希的算法ID及交易信息的组合,哈希码为任何安全的摘要函数或任何安全的MAC函数,标识符为0x00或者0xFF。
在步骤(7-8)中,是采用SHA-1、SHA-256或SM3进行计算。
在步骤(7-9)中,是采用ECDSA(Elliptic Curve Digital SignatureAlgorithm,简称ECDSA)椭圆曲线签名算法或者SM2签名算法进行计算。
通过本发明所构思的以上技术方案,与现有技术相比,本发明具有以下的有益效果:
1、密码方法安全强度高:由于采用了加密认证装置,其内部采用椭圆曲线加密方法和椭圆曲线数字签名方法,由于椭圆曲线密码是目前单比特安全强度最高的密码算法。
2、可避免交易劫持、交易篡改:由于采用了加密认证装置,同时采用了步骤(4)、(5)、(7)、(9),用户提交给交易系统的交易信息,交易系统会采用椭圆曲线加密的方法将密文传送给加密认证装置,保证了交易信息和随机码在回传时的保密性和不可篡改,如果黑客控制了联网计算设备,在用户提交交易信息时进行篡改,那么可视屏幕上显示的就是篡改后的交易信息,因此使用本发明提供的网络交易认证系统就可以有效的解决网上银行交易劫持,交易篡改以盗用用户资金的问题
3、可避免远程控制:由于采用了加密认证装置,同时采用了步骤(7),在对交易信息签名时,需要用户按加密认证装置上的确认键,因此使用本发明提供的网络交易认证系统就可以有效的解决网络交易远程控制以盗用用户资金的问题;
4、安全的普通签名和复核签名:由于采用了加密认证装置,同时采用了步骤(4)、(5)、(7)交易系统装置对用户的每次交易都会产生相应的随机码,该随机码通过加密的方式传给加密认证装置,加密采用了椭圆曲线加密方法,在加密认证装置内部解密,该随机码的明文只会出现在本次交易的合法用户的加密认证装置中,这就有效的解决了黑客通过伪造签名原文,调用椭圆曲线普通签名来产生合法的复核签名。
附图说明
图1是本发明网络交易认证系统的示意框图。
图2是本发明网络交易认证系统中加密认证装置的示意框图。
图3是本发明网络交易认证方法的流程图。
图4是本发明网络交易认证方法中步骤(7)的细化流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明的网络交易认证系统包括加密认证装置11、联网计算设备12和交易系统装置13,其中加密认证装置11通过联网计算设备12与交易系统装置13相连接。
加密认证装置11用于与联网计算设备12建立连接。
联网计算设备12用于接收用户提交的请求交易信息。在本实施方式中,请求交易信息包括用户的账户名、账号和交易金额等。
联网计算设备12还用于将请求交易信息传送给交易系统装置13。在本实施方式中,请求交易信息的传送是通过局域网、广域网等。
交易系统装置13用于根据请求交易信息产生随机码,并在用户数据库中查找该用户对应的椭圆曲线密码公钥。在本实施方式中,随机码的位数为6位以上。
交易系统装置13还用于利用椭圆曲线密码公钥将请求交易信息和随机码进行加密,并将加密后的密文传送到联网计算设备12,并将请求交易信息和随机码存入用户数据库中。
联网计算设备12还用于将密文传送到加密认证装置11。
加密认证装置11还用于对密文进行复核签名,以获取复核签名结果,并将复核签名结果传送到联网计算设备12。
联网计算设备12还用于将复核签名结果通过网络传送到交易系统装置13。
交易系统装置13还用于利用存储的请求交易信息和随机码对复核签名进行验证,如一致,则将验证一致的信息通过网络传送到联网计算设备12。
如图2所示,本发明的加密认证装置11包括接口电路111、指示灯112、可视屏幕113、安全芯片114、确认按键115、以及取消按键116。
接口电路111用于接收密文,向用户发出PIN码验证请求,并接收用户输入的PIN码。
安全芯片114用于根据PIN码判断该用户是否为合法用户,如果是合法用户则利用用户私钥对密文进行解密。
可视屏幕113用于将解密后的明文显示给用户。
确认按键115用于提供给用户发送确认信号。
取消按键116用于提供给用户发送取消信号。
安全芯片114还用于判断是否在某时间周期内检测到用户发送的信号是确认信号还是取消信号。
安全芯片114还用于将解密后的明文组合成签名原文,计算组合后的签名原文的摘要值,并对计算出的摘要值进行签名计算。
接口电路111还用于输出签名计算的结果。
如图3所示,本发明的网络交易认证方法是应用在一种网络交易认证系统中,该网络交易认证系统包括加密认证装置、联网计算设备和交易系统装置,本发明包括以下步骤:
(1)加密认证装置与联网计算设备建立连接;
(2)联网计算设备接收用户提交的请求交易信息;在本实施方式中,请求交易信息包括用户的账户名、账号和交易金额等;
(3)联网计算设备将请求交易信息传送给交易系统装置;在本实施方式中,请求交易信息的传送是通过局域网、广域网等;
(4)交易系统装置根据请求交易信息产生随机码,并在用户数据库中查找该用户对应的椭圆曲线密码公钥;在本实施方式中,随机码的位数为6位及6位以上;
(5)交易系统装置利用椭圆曲线密码公钥将请求交易信息和随机码进行加密,并将加密后的密文传送到联网计算设备,并将请求交易信息和随机码存入用户数据库中;
(6)联网计算设备将密文传送到加密认证装置;
(7)加密认证装置对密文进行复核签名,以获取复核签名结果,并将复核签名结果传送到联网计算设备;
(8)联网计算设备将复核签名结果通过网络传送到交易系统装置;
(9)交易系统装置利用存储的请求交易信息和随机码对复核签名进行验证,如一致,则进入步骤(10),否则过程结束;
(10)交易系统装置将验证一致的信息通过网络传送到联网计算设备。
如图4所示,步骤(7)具体包括以下子步骤:
(7-1)加密认证装置接收密文;
(7-2)加密认证装置向用户发出PIN码验证请求;
(7-3)加密认证装置接收用户输入的PIN码,并根据PIN码判断该用户是否为合法用户;如果是合法用户则转入步骤(7-4),否则过程结束;
(7-4)加密认证装置利用用户私钥对密文进行解密,并将解密后的明文显示给用户;
(7-5)加密认证装置判断是否在某时间周期内检测到用户发送的按键信号,如果检测到则进入步骤(7-6),否则过程结束;在本实施方式中,时间周期为30秒至120秒;
(7-6)加密认证装置根据按键信号判断用户执行的是确认操作还是取消操作;如果是确认操作则进入步骤(7-7),否则过程结束;
(7-7)加密认证装置将解密后的明文组合成签名原文;在本实施方式中,组合方式包括:交易信息与随机码的组合、标识符与随机码及交易信息的组合、交易信息和哈希码的组合、标识符和哈希码及交易信息的组合、标识符和哈希的算法ID(objecti dentifier,OID)及交易信息的组合。哈希码为任何安全的摘要函数(如MD5、SHA-1、SHA-256、SM3等)或任何安全的MAC函数(如HMAC),标识符为0x00或者0xFF;
(7-8)加密认证装置计算组合后的签名原文的摘要值;在本实施方式中,是采用SHA-1、SHA-256或SM3进行计算;
(7-9)加密认证装置对计算出的摘要值进行签名计算;在本实施方式中,是采用椭圆曲线签名算法(Elliptic Curve Digital SignatureAlgorithm,简称ECDSA)或者SM2签名算法进行计算;
(7-10)加密认证装置输出签名计算的结果。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络交易认证系统,包括加密认证装置、联网计算设备和交易系统装置,所述加密认证装置通过所述联网计算设备与所述交易系统装置相连接,其特征在于,
所述加密认证装置用于与所述联网计算设备建立连接;
所述联网计算设备用于接收用户提交的请求交易信息,并将所述请求交易信息传送给所述交易系统装置;
所述交易系统装置用于根据所述请求交易信息产生随机码,并在用户数据库中查找所述用户对应的椭圆曲线密码公钥;
所述交易系统装置还用于利用所述椭圆曲线密码公钥将所述请求交易信息和所述随机码进行加密,并将加密后的密文传送到所述联网计算设备,并将所述请求交易信息和所述随机码存入交易信息数据库中;
所述联网计算设备还用于将所述密文传送到所述加密认证装置;
所述加密认证装置还用于对所述密文进行复核签名,以获取复核签名结果,并将所述复核签名结果传送到所述联网计算设备;
所述联网计算设备还用于将所述复核签名结果通过网络传送到所述交易系统装置;
所述交易系统装置还用于利用存储的所述请求交易信息和所述随机码对所述复核签名进行验证,如一致,则将验证一致的信息通过网络传送到所述联网计算设备。
2.根据权利要求1所述的网络交易认证系统,其特征在于,所述加密认证装置包括接口电路、指示灯、可视屏幕、安全芯片、确认按键、以及取消按键。
3.根据权利要求2所述的网络交易认证系统,其特征在于,
所述接口电路用于接收所述密文,向用户发出PIN码验证请求,并接收用户输入的PIN码;
所述安全芯片用于根据所述PIN码判断所述用户是否为合法用户,如果是合法用户则利用用户私钥对所述密文进行解密;
所述可视屏幕用于将解密后的明文显示给所述用户;
所述确认按键用于提供给所述用户发送确认信号;
所述取消按键用于提供给所述用户发送取消信号;
所述安全芯片还用于判断是否在某时间周期内检测到用户发送的信号是确认信号还是取消信号;
所述安全芯片还用于将解密后的明文组合成签名原文,计算组合后的签名原文的摘要值,并对计算出的摘要值进行签名计算;
所述接口电路还用于输出签名计算的结果。
4.根据权利要求3所述的网络交易认证系统,其特征在于,所述时间周期为30秒至120秒。
5.根据权利要求1所述的网络交易认证系统,其特征在于,所述请求交易信息包括用户的账户名、账号和交易金额。
6.一种网络交易认证方法,应用在一种网络交易认证系统中,所述网络交易认证系统包括加密认证装置、联网计算设备和交易系统装置,其特征在于,所述方法包括以下步骤:
(1)所述加密认证装置与所述联网计算设备建立连接;
(2)所述联网计算设备接收用户提交的请求交易信息;
(3)所述联网计算设备将所述请求交易信息传送给所述交易系统装置;
(4)所述交易系统装置根据所述请求交易信息产生随机码,并在用户数据库中查找所述用户对应的椭圆曲线密码公钥;
(5)所述交易系统装置利用所述椭圆曲线密码公钥将所述请求交易信息和所述随机码进行加密,并将加密后的密文传送到所述联网计算设备,并将所述请求交易信息和所述随机码存入交易信息数据库中;
(6)所述联网计算设备将所述密文传送到所述加密认证装置;
(7)所述加密认证装置对所述密文进行复核签名,以获取复核签名结果,并将所述复核签名结果传送到所述联网计算设备;
(8)所述联网计算设备将所述复核签名结果通过网络传送到所述交易系统装置;
(9)所述交易系统装置利用存储的所述请求交易信息和所述随机码对所述复核签名进行验证,如一致,则进入步骤(10),否则过程结束;
(10)所述交易系统装置将验证一致的信息通过网络传送到所述联网计算设备。
7.根据权利要求1所述的网络交易认证方法,其特征在于,所述步骤(7)包括以下子步骤:
(7-1)所述加密认证装置接收所述密文;
(7-2)所述加密认证装置向所述用户发出PIN码验证请求;
(7-3)所述加密认证装置接收所述用户输入的PIN码,并根据PIN码判断所述用户是否为合法用户;如果是合法用户则转入步骤(7-4),否则过程结束;
(7-4)所述加密认证装置利用用户私钥对所述密文进行解密,并将解密后的明文显示给所述用户;
(7-5)所述加密认证装置判断是否在某时间周期内检测到所述用户发送的按键信号,如果检测到则进入步骤(7-6),否则过程结束;所述时间周期为30秒至120秒;
(7-6)所述加密认证装置根据所述按键信号判断所述用户执行的是确认操作还是取消操作;如果是确认操作则进入步骤(7-7),否则过程结束;
(7-7)所述加密认证装置将解密后的明文组合成签名原文;
(7-8)所述加密认证装置计算组合后的签名原文的摘要值;
(7-9)所述加密认证装置对计算出的摘要值进行签名计算;
(7-10)所述加密认证装置输出签名计算的结果。
8.根据权利要求7所述的网络交易认证方法,其特征在于,
在所述步骤(7-7)中,组合方式包括:交易信息与随机码的组合、标识符与随机码及交易信息的组合、交易信息和哈希码的组合、标识符和哈希码及交易信息的组合、标识符和哈希的算法ID及交易信息的组合;
所述哈希码为任何安全的摘要函数或任何安全的MAC函数;
所述标识符为0x00或者0xFF。
9.根据权利要求7所述的网络交易认证方法,其特征在于,在所述步骤(7-8)中,是采用SHA-1、SHA-256或SM3进行计算。
10.根据权利要求7所述的网络交易认证方法,其特征在于,在所述步骤(7-9)中,是采用ECDSA椭圆曲线签名算法或者SM2签名算法进行计算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210332006.XA CN102868531B (zh) | 2012-09-10 | 2012-09-10 | 一种网络交易认证系统和网络交易认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210332006.XA CN102868531B (zh) | 2012-09-10 | 2012-09-10 | 一种网络交易认证系统和网络交易认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102868531A true CN102868531A (zh) | 2013-01-09 |
| CN102868531B CN102868531B (zh) | 2015-03-04 |
Family
ID=47447137
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210332006.XA Active CN102868531B (zh) | 2012-09-10 | 2012-09-10 | 一种网络交易认证系统和网络交易认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102868531B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104102871A (zh) * | 2013-04-12 | 2014-10-15 | 北京旋极信息技术股份有限公司 | 电子签名认证扩展设备及信息处理方法 |
| CN104301119A (zh) * | 2014-11-05 | 2015-01-21 | 中国建设银行股份有限公司 | 数据签名方法、签名验证方法、数据签名设备及验证服务器 |
| CN104636920A (zh) * | 2015-02-06 | 2015-05-20 | 西安酷派软件科技有限公司 | 一种数据交互方法、设备和系统 |
| WO2016037541A1 (zh) * | 2014-09-11 | 2016-03-17 | 苏州海博智能系统有限公司 | 一种复核签名方法和设备 |
| CN105812134A (zh) * | 2014-12-30 | 2016-07-27 | 北京握奇智能科技有限公司 | 一种数字签名方法、数字验签方法、安全认证设备及安全认证装置 |
| WO2017083027A1 (en) * | 2015-11-12 | 2017-05-18 | Intel Corporation | Hybrid sm3 and sha acceleration processors |
| CN103701598B (zh) * | 2013-12-05 | 2017-07-11 | 武汉信安珞珈科技有限公司 | 一种基于sm2签名算法的复核签名方法和数字签名设备 |
| CN108449185A (zh) * | 2018-06-04 | 2018-08-24 | 贵州数据宝网络科技有限公司 | 一种数据签名安全认证系统 |
| CN108765160A (zh) * | 2018-07-24 | 2018-11-06 | 孔德键 | 复合判断的网络交易方法及网络交易系统 |
| CN109889341A (zh) * | 2019-01-15 | 2019-06-14 | 思力科(深圳)电子科技有限公司 | 数据处理方法、电子标签及射频读卡器 |
| CN112926983A (zh) * | 2021-04-13 | 2021-06-08 | 无锡井通网络科技有限公司 | 一种基于区块链的存证交易加密系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183456A (zh) * | 2007-12-18 | 2008-05-21 | 中国工商银行股份有限公司 | 加密装置、利用该加密装置加密、认证的系统与方法 |
| CN101350723A (zh) * | 2008-06-20 | 2009-01-21 | 北京天威诚信电子商务服务有限公司 | 一种USB Key设备及其实现验证的方法 |
| CN101848090A (zh) * | 2010-05-11 | 2010-09-29 | 武汉珞珈新世纪信息有限公司 | 认证装置及利用其进行网上身份认证与交易的系统与方法 |
| CN102223237A (zh) * | 2011-07-15 | 2011-10-19 | 飞天诚信科技股份有限公司 | 一种数据签名认证方法及系统 |
-
2012
- 2012-09-10 CN CN201210332006.XA patent/CN102868531B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183456A (zh) * | 2007-12-18 | 2008-05-21 | 中国工商银行股份有限公司 | 加密装置、利用该加密装置加密、认证的系统与方法 |
| CN101350723A (zh) * | 2008-06-20 | 2009-01-21 | 北京天威诚信电子商务服务有限公司 | 一种USB Key设备及其实现验证的方法 |
| CN101848090A (zh) * | 2010-05-11 | 2010-09-29 | 武汉珞珈新世纪信息有限公司 | 认证装置及利用其进行网上身份认证与交易的系统与方法 |
| CN102223237A (zh) * | 2011-07-15 | 2011-10-19 | 飞天诚信科技股份有限公司 | 一种数据签名认证方法及系统 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104102871A (zh) * | 2013-04-12 | 2014-10-15 | 北京旋极信息技术股份有限公司 | 电子签名认证扩展设备及信息处理方法 |
| CN103701598B (zh) * | 2013-12-05 | 2017-07-11 | 武汉信安珞珈科技有限公司 | 一种基于sm2签名算法的复核签名方法和数字签名设备 |
| CN105471580B (zh) * | 2014-09-11 | 2021-12-24 | 苏州海博智能系统有限公司 | 一种复核签名方法和设备 |
| WO2016037541A1 (zh) * | 2014-09-11 | 2016-03-17 | 苏州海博智能系统有限公司 | 一种复核签名方法和设备 |
| CN105471580A (zh) * | 2014-09-11 | 2016-04-06 | 苏州海博智能系统有限公司 | 一种复核签名方法和设备 |
| CN104301119B (zh) * | 2014-11-05 | 2018-10-19 | 中国建设银行股份有限公司 | 数据签名方法、签名验证方法、数据签名设备及验证服务器 |
| CN104301119A (zh) * | 2014-11-05 | 2015-01-21 | 中国建设银行股份有限公司 | 数据签名方法、签名验证方法、数据签名设备及验证服务器 |
| CN105812134A (zh) * | 2014-12-30 | 2016-07-27 | 北京握奇智能科技有限公司 | 一种数字签名方法、数字验签方法、安全认证设备及安全认证装置 |
| CN104636920A (zh) * | 2015-02-06 | 2015-05-20 | 西安酷派软件科技有限公司 | 一种数据交互方法、设备和系统 |
| WO2017083027A1 (en) * | 2015-11-12 | 2017-05-18 | Intel Corporation | Hybrid sm3 and sha acceleration processors |
| US10129018B2 (en) | 2015-11-12 | 2018-11-13 | Intel Corporation | Hybrid SM3 and SHA acceleration processors |
| CN108449185A (zh) * | 2018-06-04 | 2018-08-24 | 贵州数据宝网络科技有限公司 | 一种数据签名安全认证系统 |
| CN108765160A (zh) * | 2018-07-24 | 2018-11-06 | 孔德键 | 复合判断的网络交易方法及网络交易系统 |
| CN109889341A (zh) * | 2019-01-15 | 2019-06-14 | 思力科(深圳)电子科技有限公司 | 数据处理方法、电子标签及射频读卡器 |
| CN112926983A (zh) * | 2021-04-13 | 2021-06-08 | 无锡井通网络科技有限公司 | 一种基于区块链的存证交易加密系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102868531B (zh) | 2015-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102868531B (zh) | 一种网络交易认证系统和网络交易认证方法 | |
| US11799656B2 (en) | Security authentication method and device | |
| AU2015298224B2 (en) | Apparatus and method for sharing a hardware security module interface in a collaborative network | |
| US8635445B2 (en) | Method for digital identity authentication | |
| US8533482B2 (en) | Method for generating a key pair and transmitting a public key or request file of a certificate in security | |
| WO2017084273A1 (zh) | 客户端与服务器进行握手的方法、装置及系统 | |
| CN107105060A (zh) | 一种实现电动汽车信息安全的方法 | |
| CN102685749B (zh) | 面向移动终端的无线安全身份验证方法 | |
| CN106878016A (zh) | 数据发送、接收方法及装置 | |
| CN103491094A (zh) | 一种基于c/s模式的快速身份认证方法 | |
| CN103763356A (zh) | 一种安全套接层连接的建立方法、装置及系统 | |
| CN104754581A (zh) | 一种基于公钥密码体制的lte无线网络的安全认证方法 | |
| JP2012019511A (ja) | 無線通信機器とサーバとの間でのデータの安全なトランザクションのためのシステムおよび方法 | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| CN104243494B (zh) | 一种数据处理方法 | |
| WO2017185450A1 (zh) | 终端的认证方法及系统 | |
| CN109309566B (zh) | 一种认证方法、装置、系统、设备及存储介质 | |
| CN105141629A (zh) | 一种基于WPA/WPA2 PSK多密码提升公用Wi-Fi网络安全性的方法 | |
| CN104243452A (zh) | 一种云计算访问控制方法及系统 | |
| CN110866754A (zh) | 一种基于动态口令的纯软件dpva身份认证方法 | |
| US9038143B2 (en) | Method and system for network access control | |
| WO2017020530A1 (zh) | 一种增强的wlan证书鉴别方法、装置及系统 | |
| CN109309648A (zh) | 一种信息传输的方法和设备 | |
| CN108768958B (zh) | 基于第三方不泄露被验信息的数据完整性和来源的验证方法 | |
| Diaz et al. | On securing online registration protocols: Formal verification of a new proposal |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160729 Address after: 100089 Beijing city Haidian District Bei wa Lu Xi Li No. 21 block A No. 8246 Patentee after: Beijing Infosec Technologies Co.,Ltd. Patentee after: Wuhan Argusec Technology Co.,Ltd. Address before: 430071 No. 78 Hongshan Road, Wuchang District, Hubei, Wuhan, Wuhan Patentee before: Wuhan Argusec Technology Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 1206-1, floor 11, building 6, No. 50 yard, Xisanhuan North Road, Haidian District, Beijing 100048 Co-patentee after: WUHAN ARGUSEC TECHNOLOGY Co.,Ltd. Patentee after: BEIJING INFOSEC TECHNOLOGY Co.,Ltd. Address before: 100089 Beijing city Haidian District Bei wa Lu Xi Li No. 21 block A No. 8246 Co-patentee before: WUHAN ARGUSEC TECHNOLOGY Co.,Ltd. Patentee before: BEIJING INFOSEC TECHNOLOGIES Co.,Ltd. |