CN102915414A - 用于安全性信息交互的数据存储系统及方法 - Google Patents
用于安全性信息交互的数据存储系统及方法 Download PDFInfo
- Publication number
- CN102915414A CN102915414A CN2011102200507A CN201110220050A CN102915414A CN 102915414 A CN102915414 A CN 102915414A CN 2011102200507 A CN2011102200507 A CN 2011102200507A CN 201110220050 A CN201110220050 A CN 201110220050A CN 102915414 A CN102915414 A CN 102915414A
- Authority
- CN
- China
- Prior art keywords
- safety information
- memory storage
- information memory
- initial parameter
- mutual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2147—Locking files
Abstract
本发明提出了一种用于安全性信息交互的数据存储系统和方法。其中,所述用于安全性信息交互的数据存储系统包括安全性信息存储装置、解锁口令生成装置和解锁服务器。本发明所公开的用于安全性信息交互的数据存储系统和方法降低了由于解锁口令泄密而导致的潜在的安全性风险,并降低了解锁过程的复杂度,以及在整体上降低了解锁口令在生成和写入过程中存在的潜在安全风险。
Description
技术领域
本发明涉及数据存储系统及方法,更具体地,涉及用于安全性信息交互的数据存储系统及方法。
背景技术
目前,随着网络技术的日益发展以及不同领域的业务种类的日益丰富(例如基于互联网的金融交易领域),对用于安全性信息交互的数据存储系统及方法的需求日益增长,因此,安全性数据存储系统及方法变得越来越重要。
通常,现有的安全性数据存储系统(例如,在采用基于公钥密码系统的数字证书、动态密码等相关认证技术的应用中,通常使用USBKey来存储相关的数字证书和密钥对)包括如下两种实现方式:(1)在安全性数据存储系统(包括安全性数据存储装置)中使用用户口令和解锁口令两者,所述用户口令用于认证安全性数据存储装置的使用者的身份,而所述解锁口令用于对安全性数据存储装置进行解锁(当用户口令连续输入错误次数达到预定次数时,所述安全性数据存储装置被自动锁定),从而使所述用户口令恢复到初始状态,其中,所述安全性数据存储装置的用户口令由制造商初始化并可以被用户重置,而解锁口令则均相同(例如,同一批次的USBKey具有相同的解锁口令);(2)在安全性数据存储系统中不支持用户口令(例如不支持PIN码)的初始化和重置,即一旦安全性数据存储装置被锁定之后,用户必须使用新的安全性数据存储装置(例如USBKey)并重新下载新的安全性信息数据(例如数字证书)。
然而,上述第一种实现方式存在如下问题:由于解锁口令则均相同,故一旦该解锁口令泄密,则可以对任意的安全性数据存储装置进行解锁,因而存在巨大的潜在安全风险。
上述第二种实现方式存在如下问题:用户使用成本增加(例如一旦安全性数据存储装置被锁定,则需要使用新的安全性数据存储装置),并显著加大了使用的复杂性(例如重新下载新的安全性信息数据)。
因此,存在如下需求:提供一种具有高的安全度并且方便易用的用于安全性信息交互的数据存储系统及方法。
发明内容
为了解决上述现有技术方案中所存在的问题,本发明提出了一种用于安全性信息交互的数据存储系统及方法。
本发明的目的是通过以下技术方案实现的:
一种用于安全性信息交互的数据存储系统,所述用于安全性信息交互的数据存储系统包括:
安全性信息存储装置,所述安全性信息存储装置用于存储和提供与安全性信息交互相关的数据信息;
解锁口令生成装置,所述解锁口令生成装置用于基于从所述安全性信息存储装置提取的原始参数而生成对应于所述安全性信息存储装置的解锁口令,并将所述解锁口令写入所述安全性信息存储装置中;
解锁服务器,所述解锁服务器用于当所述安全性信息存储装置被锁定时基于从所述安全性信息存储装置获取的原始参数而生成与所述安全性信息存储装置对应的解锁口令,并用所述解锁口令解锁所述已被锁定的安全性信息存储装置。
在上面所公开的方案中,优选地,所述原始参数是能够唯一标识所述安全性信息存储装置的至少一个要素。
在上面所公开的方案中,优选地,所述原始参数是所述安全性信息存储装置的标识符。
在上面所公开的方案中,优选地,所述与安全性信息交互相关的数据信息包括解锁口令、用户口令以及业务认证数据。
在上面所公开的方案中,优选地,所述安全性信息存储装置进一步包括:
数据通信接口,所述数据通信接口用于完成与外部设备的数据通信;
解锁口令初始化模块,所述解锁口令初始化模块用于响应来自所述解锁口令生成装置的原始参数提取请求消息而提供与所述安全性信息存储装置对应的原始参数,并将来自所述解锁口令生成装置的已生成的解锁口令存储在所述数据存储模块中;
解锁模块,所述解锁模块用于根据来自所述解锁服务器的原始参数提取请求消息而提供与所述安全性信息存储装置对应的原始参数,并基于来自所述解锁服务器的解锁请求消息中的解锁口令而解锁所述安全性信息存储装置;
加锁模块,所述加锁模块用于当满足预定条件时加锁所述安全性信息存储装置;
数据存储模块,所述数据存储模块用于存储所述与安全性信息交互相关的数据信息。
在上面所公开的方案中,优选地,所述安全性信息存储装置进一步包括信息重置模块。所述信息重置模块用于当所述安全性信息存储装置被解锁时将所述与安全性信息交互相关的数据信息中的预定项初始化。
在上面所公开的方案中,优选地,所述数据通信接口是USB接口。
在上面所公开的方案中,优选地,所述解锁口令生成装置进一步包括:
原始参数提取模块,所述原始参数提取模块用于向所述安全性信息存储装置发送所述原始参数提取请求消息,并将从所述安全性信息存储装置获取的原始参数传送到口令生成模块;
口令生成模块,所述口令生成模块用于基于所述原始参数并通过调用第一动态链接库而生成对应于所述安全性信息存储装置的解锁口令,以及将所述生成的解锁口令传送到所述安全性信息存储装置。
在上面所公开的方案中,优选地,所述第一动态链接库由服务提供商或相关第三方设定。
在上面所公开的方案中,优选地,所述解锁服务器进一步包括:
原始参数获取模块,所述原始参数获取模块用于向所述安全性信息存储装置发送原始参数提取请求消息,并将从所述安全性信息存储装置获取的原始参数传送到解锁口令生成模块;
解锁口令生成模块,所述解锁口令生成模块用于基于所述原始参数并通过调用第二动态链接库而生成对应于所述安全性信息存储装置的解锁口令,以及将所述生成的解锁口令传送到解锁启动模块;
解锁启动模块,所述解锁启动模块用于基于所述生成的解锁口令构造解锁请求消息,并将所述解锁请求消息传送到所述安全性信息存储装置。
在上面所公开的方案中,优选地,所述第二动态链接库由所述安全性信息存储装置的制造商设定。
在上面所公开的方案中,优选地,所述安全性信息存储装置是USBKey。
本发明的目的还通过以下技术方案实现:
一种用于安全性信息交互的数据存储方法,所述用于安全性信息交互的数据存储方法包括如下步骤:
(A1)解锁口令生成装置基于从安全性信息存储装置提取的原始参数而生成对应于所述安全性信息存储装置的解锁口令,并将其写入所述安全性信息存储装置中;
(A2)当所述安全性信息存储装置被锁定时,解锁服务器基于从所述安全性信息存储装置获取的原始参数而生成与所述安全性信息存储装置对应的解锁口令,并用所述解锁口令解锁所述已被锁定的安全性信息存储装置;
(A3)当所述安全性信息存储装置处于非锁定状态下时,所述安全性信息存储装置经数据通信接口而与用户终端进行通信,从而完成安全性信息的交互。
在上面所公开的方案中,优选地,所述原始参数是能够唯一标识所述安全性信息存储装置的至少一个要素。
在上面所公开的方案中,优选地,所述原始参数是所述安全性信息存储装置的标识符。
在上面所公开的方案中,优选地,所述安全性信息是业务认证数据。
在上面所公开的方案中,优选地,所述用于安全性信息交互的数据存储方法进一步包括:
(A4)当满足预定条件时,所述安全性信息存储装置被加锁。
在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:当所述安全性信息存储装置被解锁时将预定项初始化。
在上面所公开的方案中,优选地,所述数据通信接口是USB接口。
在上面所公开的方案中,优选地,所述步骤(A1)进一步包括:
(B1)向所述安全性信息存储装置发送原始参数提取请求消息,从而从所述安全性信息存储装置获取原始参数;
(B2)基于所述原始参数并通过调用第一动态链接库而生成对应于所述安全性信息存储装置的解锁口令,以及将所述生成的解锁口令传送到所述安全性信息存储装置。
在上面所公开的方案中,优选地,所述第一动态链接库由服务提供商或相关第三方设定。
在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:
(C1)向所述安全性信息存储装置发送原始参数提取请求消息,从而从所述安全性信息存储装置获取原始参数:
(C2)基于所述原始参数并通过调用第二动态链接库而生成对应于所述安全性信息存储装置的解锁口令:
(C3)基于所述生成的解锁口令构造解锁请求消息,并将所述解锁请求消息传送到所述安全性信息存储装置。
在上面所公开的方案中,优选地,所述第二动态链接库由所述安全性信息存储装置的制造商设定。
在上面所公开的方案中,优选地,所述安全性信息存储装置是USBKey。
本发明所公开的用于安全性信息交互的数据存储系统及方法具有如下优点:(1)由于不同的安全性信息存储装置具有不同的解锁口令,故降低了由于解锁口令泄密而导致的潜在的安全性风险;(2)降低了解锁过程的复杂度,并同时降低了用户对安全性信息存储装置的持有成本;(3)由于所述第一动态链接库和所述第二动态链接库是由不同的提供方设定的,故解锁口令的生成和写入细节(例如采用何种密钥算法)对于外部而言是不可见的,从而在整体上进一步降低了解锁口令在生成和写入过程中存在的潜在安全风险。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1为根据本发明的实施例的用于安全性信息交互的数据存储系统的示意性结构图;
图2为根据本发明的实施例的用于安全性信息交互的数据存储方法的流程图。
具体实施方式
图1是根据本发明的实施例的用于安全性信息交互的数据存储系统的示意性结构图。如图1所示,本发明所公开的用于安全性信息交互的数据存储系统包括安全性信息存储装置1、解锁口令生成装置2和解锁服务器3。其中,所述安全性信息存储装置1用于存储和提供与安全性信息交互相关的数据信息。所述解锁口令生成装置2用于基于从所述安全性信息存储装置1提取的原始参数而生成对应于所述安全性信息存储装置1的解锁口令,并将其写入所述安全性信息存储装置1中。所述解锁服务器3用于当所述安全性信息存储装置1被锁定时基于从所述安全性信息存储装置1获取的原始参数而生成与所述安全性信息存储装置1对应的解锁口令,并用所述解锁口令解锁所述已被锁定的安全性信息存储装置1。
示例性地,所述原始参数是能够唯一标识所述安全性信息存储装置1的至少一个要素。
示例性地,所述原始参数是所述安全性信息存储装置1的标识符(即ID)。
示例性地,所述与安全性信息交互相关的数据信息包括解锁口令、用户口令以及业务认证数据(例如数字证书,动态密码等)。
如图1所示,优选地,在本发明所公开的用于安全性信息交互的数据存储系统中,所述安全性信息存储装置1进一步包括数据通信接口5、解锁口令初始化模块6、解锁模块7、加锁模块8和数据存储模块9。其中,所述数据通信接口5用于完成与外部设备的数据通信。所述解锁口令初始化模块6用于响应来自所述解锁口令生成装置2的原始参数提取请求消息而提供所述安全性信息存储装置1对应的原始参数,并将来自所述解锁口令生成装置2的已生成的解锁口令存储在所述数据存储模块9中。所述解锁模块7用于根据来自所述解锁服务器3的原始参数提取请求消息而提供所述安全性信息存储装置1对应的原始参数,并基于来自所述解锁服务器3的解锁请求消息中的解锁口令而解锁所述安全性信息存储装置1。所述加锁模块8用于当满足预定条件时加锁所述安全性信息存储装置1(示例性地,所述预定条件是用户口令连续输入错误次数达到预定次数)。所述数据存储模块9用于存储所述与安全性信息交互相关的数据信息。
可选地,在本发明所公开的用于安全性信息交互的数据存储系统中,所述安全性信息存储装置1进一步包括信息重置模块15。所述信息重置模块15用于当所述安全性信息存储装置1被解锁时将所述与安全性信息交互相关的数据信息中的预定项初始化(示例性地,所述预定项是用户口令)。
优选地,在本发明所公开的用于安全性信息交互的数据存储系统中,所述数据通信接口5是USB接口。
如图1所示,优选地,在本发明所公开的用于安全性信息交互的数据存储系统中,所述解锁口令生成装置2进一步包括原始参数提取模块10和口令生成模块11。其中,所述原始参数提取模块10用于向所述安全性信息存储装置1发送所述原始参数提取请求消息,并将从所述安全性信息存储装置1获取的原始参数传送到所述口令生成模块11。所述口令生成模块11用于基于所述原始参数并通过调用第一动态链接库(密钥算法动态链接库DLL1)而生成对应于所述安全性信息存储装置1的解锁口令,以及将所述生成的解锁口令传送到所述安全性信息存储装置1。
优选地,在本发明所公开的用于安全性信息交互的数据存储系统中,所述第一动态链接库由服务提供商(例如银行)或相关第三方设定(即所述第一动态链接库由服务提供商或相关第三方提供)。
如图1所示,优选地,在本发明所公开的用于安全性信息交互的数据存储系统中,所述解锁服务器3进一步包括原始参数获取模块12、解锁口令生成模块13和解锁启动模块14。其中,所述原始参数获取模块12用于向所述安全性信息存储装置1发送原始参数提取请求消息,并将从所述安全性信息存储装置1获取的原始参数传送到所述解锁口令生成模块13。所述解锁口令生成模块13用于基于所述原始参数并通过调用第二动态链接库(解锁动态链接库DLL2)而生成对应于所述安全性信息存储装置1的解锁口令,以及将所述生成的解锁口令传送到所述解锁启动模块14。所述解锁启动模块14用于基于所述生成的解锁口令构造解锁请求消息,并将所述解锁请求消息传送到所述安全性信息存储装置1。
优选地,在本发明所公开的用于安全性信息交互的数据存储系统中,所述第二动态链接库由所述安全性信息存储装置1的制造商设定(即所述第二动态链接库由所述安全性信息存储装置1的制造商提供)。
如图1所示,示例性地,在本发明所公开的用于安全性信息交互的数据存储系统中,所述外部设备包括用户终端4,解锁口令生成装置2和解锁服务器3。
示例性地,在本发明所公开的用于安全性信息交互的数据存储系统中,所述安全性信息存储装置1是USBKey。
如图1所示,本发明所公开的用于安全性信息交互的数据存储系统的基本工作原理如下:所述安全性信息存储装置1的制造商通过使用解锁口令生成装置2基于从所述安全性信息存储装置1提取的原始参数而调用所述第一动态链接库,从而生成对应于所述安全性信息存储装置1的解锁口令,并将其写入所述安全性信息存储装置1中;当所述安全性信息存储装置1被锁定时(例如用户口令连续输入错误次数达到预定次数),所述解锁服务器3基于从所述安全性信息存储装置1获取的原始参数而调用所述第二动态链接库,从而生成所述安全性信息存储装置1对应的解锁口令,并用所述解锁口令解锁所述已被锁定的安全性信息存储装置1;当所述安全性信息存储装置1处于非锁定状态下时,所述安全性信息存储装置1可以经所述数据通信接口5而与所述用户终端4进行通信,从而完成与业务相关的安全性信息的交互(例如金融交易中的安全性数据的认证)。
图2是根据本发明的实施例的用于安全性信息交互的数据存储方法的流程图。如图2所示,本发明所公开的用于安全性信息交互的数据存储方法包括如下步骤:(A1)解锁口令生成装置基于从安全性信息存储装置提取的原始参数而生成对应于所述安全性信息存储装置的解锁口令,并将其写入所述安全性信息存储装置中;(A2)当所述安全性信息存储装置被锁定时,解锁服务器基于从所述安全性信息存储装置获取的原始参数而生成与所述安全性信息存储装置对应的解锁口令,并用所述解锁口令解锁所述已被锁定的安全性信息存储装置;(A3)当所述安全性信息存储装置处于非锁定状态下时,所述安全性信息存储装置经数据通信接口而与用户终端进行通信,从而完成安全性信息的交互(例如金融交易中的安全性数据的认证)。
示例性地,在本发明所公开的用于安全性信息交互的数据存储方法中,所述原始参数是能够唯一标识所述安全性信息存储装置的至少一个要素。
示例性地,在本发明所公开的用于安全性信息交互的数据存储方法中,所述原始参数是所述安全性信息存储装置的标识符(即ID)。
示例性地,所述安全性信息是业务认证数据(例如数字证书,动态密码等)。
如图2所示,优选地,本发明所公开的用于安全性信息交互的数据存储方法进一步包括:(A4)当满足预定条件时,所述安全性信息存储装置被加锁(示例性地,所述预定条件是用户口令连续输入错误次数达到预定次数)。
如图2所示,优选地,在本发明所公开的用于安全性信息交互的数据存储方法中,所述步骤(A2)进一步包括:当所述安全性信息存储装置被解锁时将预定项初始化(示例性地,所述预定项是用户口令)。
优选地,在本发明所公开的用于安全性信息交互的数据存储方法中,所述数据通信接口是USB接口。
如图2所示,优选地,在本发明所公开的用于安全性信息交互的数据存储方法中,所述步骤(A1)进一步包括:(B1)向所述安全性信息存储装置发送原始参数提取请求消息,从而从所述安全性信息存储装置获取原始参数;(B2)基于所述原始参数并通过调用第一动态链接库(密钥算法动态链接库DLL1)而生成对应于所述安全性信息存储装置的解锁口令,以及将所述生成的解锁口令传送到所述安全性信息存储装置。
优选地,在本发明所公开的用于安全性信息交互的数据存储方法中,所述第一动态链接库由服务提供商(例如银行)或相关第三方设定(即所述第一动态链接库由服务提供商或相关第三方提供)。
如图2所示,优选地,在本发明所公开的用于安全性信息交互的数据存储方法中,所述步骤(A2)进一步包括:(C1)向所述安全性信息存储装置发送原始参数提取请求消息,从而从所述安全性信息存储装置获取原始参数:(C2)基于所述原始参数并通过调用第二动态链接库(解锁动态链接库DLL2)而生成对应于所述安全性信息存储装置的解锁口令:(C3)基于所述生成的解锁口令构造解锁请求消息,并将所述解锁请求消息传送到所述安全性信息存储装置。
优选地,在本发明所公开的用于安全性信息交互的数据存储方法中,所述第二动态链接库由所述安全性信息存储装置的制造商设定(即所述第二动态链接库由所述安全性信息存储装置的制造商提供)。
示例性地,在本发明所公开的用于安全性信息交互的数据存储方法中,所述安全性信息存储装置是USBKey。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (24)
1.一种用于安全性信息交互的数据存储系统,所述用于安全性信息交互的数据存储系统包括:
安全性信息存储装置,所述安全性信息存储装置用于存储和提供与安全性信息交互相关的数据信息;
解锁口令生成装置,所述解锁口令生成装置用于基于从所述安全性信息存储装置提取的原始参数而生成对应于所述安全性信息存储装置的解锁口令,并将所述解锁口令写入所述安全性信息存储装置中;
解锁服务器,所述解锁服务器用于当所述安全性信息存储装置被锁定时基于从所述安全性信息存储装置获取的原始参数而生成与所述安全性信息存储装置对应的解锁口令,并用所述解锁口令解锁所述已被锁定的安全性信息存储装置。
2.根据权利要求1所述的用于安全性信息交互的数据存储系统,其特征在于,所述原始参数是能够唯一标识所述安全性信息存储装置的至少一个要素。
3.根据权利要求2所述的用于安全性信息交互的数据存储系统,其特征在于,所述原始参数是所述安全性信息存储装置的标识符。
4.根据权利要求3所述的用于安全性信息交互的数据存储系统,其特征在于,所述与安全性信息交互相关的数据信息包括解锁口令、用户口令以及业务认证数据。
5.根据权利要求4所述的用于安全性信息交互的数据存储系统,其特征在于,所述安全性信息存储装置进一步包括:
数据通信接口,所述数据通信接口用于完成与外部设备的数据通信;
解锁口令初始化模块,所述解锁口令初始化模块用于响应来自所述解锁口令生成装置的原始参数提取请求消息而提供与所述安全性信息存储装置对应的原始参数,并将来自所述解锁口令生成装置的已生成的解锁口令存储在所述数据存储模块中;
解锁模块,所述解锁模块用于根据来自所述解锁服务器的原始参数提取请求消息而提供与所述安全性信息存储装置对应的原始参数,并基于来自所述解锁服务器的解锁请求消息中的解锁口令而解锁所述安全性信息存储装置;
加锁模块,所述加锁模块用于当满足预定条件时加锁所述安全性信息存储装置;
数据存储模块,所述数据存储模块用于存储所述与安全性信息交互相关的数据信息。
6.根据权利要求5所述的用于安全性信息交互的数据存储系统,其特征在于,所述安全性信息存储装置进一步包括信息重置模块。所述信息重置模块用于当所述安全性信息存储装置被解锁时将所述与安全性信息交互相关的数据信息中的预定项初始化。
7.根据权利要求6所述的用于安全性信息交互的数据存储系统,其特征在于,所述数据通信接口是USB接口。
8.根据权利要求7所述的用于安全性信息交互的数据存储系统,其特征在于,所述解锁口令生成装置进一步包括:
原始参数提取模块,所述原始参数提取模块用于向所述安全性信息存储装置发送所述原始参数提取请求消息,并将从所述安全性信息存储装置获取的原始参数传送到口令生成模块;
口令生成模块,所述口令生成模块用于基于所述原始参数并通过调用第一动态链接库而生成对应于所述安全性信息存储装置的解锁口令,以及将所述生成的解锁口令传送到所述安全性信息存储装置。
9.根据权利要求8所述的用于安全性信息交互的数据存储系统,其特征在于,所述第一动态链接库由服务提供商或相关第三方设定。
10.根据权利要求9所述的用于安全性信息交互的数据存储系统,其特征在于,所述解锁服务器进一步包括:
原始参数获取模块,所述原始参数获取模块用于向所述安全性信息存储装置发送原始参数提取请求消息,并将从所述安全性信息存储装置获取的原始参数传送到解锁口令生成模块;
解锁口令生成模块,所述解锁口令生成模块用于基于所述原始参数并通过调用第二动态链接库而生成对应于所述安全性信息存储装置的解锁口令,以及将所述生成的解锁口令传送到解锁启动模块;
解锁启动模块,所述解锁启动模块用于基于所述生成的解锁口令构造解锁请求消息,并将所述解锁请求消息传送到所述安全性信息存储装置。
11.根据权利要求10所述的用于安全性信息交互的数据存储系统,其特征在于,所述第二动态链接库由所述安全性信息存储装置的制造商设定。
12.根据权利要求11所述的用于安全性信息交互的数据存储系统,其特征在于,所述安全性信息存储装置是USBKey。
13.一种用于安全性信息交互的数据存储方法,所述用于安全性信息交互的数据存储方法包括如下步骤:
(A1)解锁口令生成装置基于从安全性信息存储装置提取的原始参数而生成对应于所述安全性信息存储装置的解锁口令,并将其写入所述安全性信息存储装置中;
(A2)当所述安全性信息存储装置被锁定时,解锁服务器基于从所述安全性信息存储装置获取的原始参数而生成与所述安全性信息存储装置对应的解锁口令,并用所述解锁口令解锁所述已被锁定的安全性信息存储装置;
(A3)当所述安全性信息存储装置处于非锁定状态下时,所述安全性信息存储装置经数据通信接口而与用户终端进行通信,从而完成安全性信息的交互。
14.根据权利要求13所述的用于安全性信息交互的数据存储方法,其特征在于,所述原始参数是能够唯一标识所述安全性信息存储装置的至少一个要素。
15.根据权利要求14所述的用于安全性信息交互的数据存储方法,其特征在于,所述原始参数是所述安全性信息存储装置的标识符。
16.根据权利要求15所述的用于安全性信息交互的数据存储方法,其特征在于,所述安全性信息是业务认证数据。
17.根据权利要求16所述的用于安全性信息交互的数据存储方法,其特征在于,所述用于安全性信息交互的数据存储方法进一步包括:
(A4)当满足预定条件时,所述安全性信息存储装置被加锁。
18.根据权利要求17所述的用于安全性信息交互的数据存储方法,其特征在于,所述步骤(A2)进一步包括:当所述安全性信息存储装置被解锁时将预定项初始化。
19.根据权利要求18所述的用于安全性信息交互的数据存储方法,其特征在于,所述数据通信接口是USB接口。
20.根据权利要求19所述的用于安全性信息交互的数据存储方法,其特征在于,所述步骤(A1)进一步包括:
(B1)向所述安全性信息存储装置发送原始参数提取请求消息,从而从所述安全性信息存储装置获取原始参数;
(B2)基于所述原始参数并通过调用第一动态链接库而生成对应于所述安全性信息存储装置的解锁口令,以及将所述生成的解锁口令传送到所述安全性信息存储装置。
21.根据权利要求20所述的用于安全性信息交互的数据存储方法,其特征在于,所述第一动态链接库由服务提供商或相关第三方设定。
22.根据权利要求21所述的用于安全性信息交互的数据存储方法,其特征在于,所述步骤(A2)进一步包括:
(C1)向所述安全性信息存储装置发送原始参数提取请求消息,从而从所述安全性信息存储装置获取原始参数:
(C2)基于所述原始参数并通过调用第二动态链接库而生成对应于所述安全性信息存储装置的解锁口令:
(C3)基于所述生成的解锁口令构造解锁请求消息,并将所述解锁请求消息传送到所述安全性信息存储装置。
23.根据权利要求22所述的用于安全性信息交互的数据存储方法,其特征在于,所述第二动态链接库由所述安全性信息存储装置的制造商设定。
24.根据权利要求23所述的用于安全性信息交互的数据存储方法,其特征在于,所述安全性信息存储装置是USBKey。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102200507A CN102915414A (zh) | 2011-08-02 | 2011-08-02 | 用于安全性信息交互的数据存储系统及方法 |
| JP2014523188A JP5860146B2 (ja) | 2011-08-02 | 2012-08-02 | セキュリティ情報のインタラクションに用いるデータ保存システム及びその方法 |
| US14/235,781 US9705875B2 (en) | 2011-08-02 | 2012-08-02 | Data storage system and method for security information interaction |
| EP12820499.7A EP2741214B1 (en) | 2011-08-02 | 2012-08-02 | Data storage system and method for security information interaction |
| PCT/CN2012/079562 WO2013017093A1 (zh) | 2011-08-02 | 2012-08-02 | 用于安全性信息交互的数据存储系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102200507A CN102915414A (zh) | 2011-08-02 | 2011-08-02 | 用于安全性信息交互的数据存储系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102915414A true CN102915414A (zh) | 2013-02-06 |
Family
ID=47613777
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102200507A Pending CN102915414A (zh) | 2011-08-02 | 2011-08-02 | 用于安全性信息交互的数据存储系统及方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9705875B2 (zh) |
| EP (1) | EP2741214B1 (zh) |
| JP (1) | JP5860146B2 (zh) |
| CN (1) | CN102915414A (zh) |
| WO (1) | WO2013017093A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917763A (zh) * | 2015-06-08 | 2015-09-16 | 飞天诚信科技股份有限公司 | 一种pin码缓存方法 |
| CN104995627A (zh) * | 2013-03-15 | 2015-10-21 | 英特尔公司 | 片上系统设备中的密钥撤消 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219196B (zh) * | 2013-05-29 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 业务锁定方法、业务解锁方法、装置及系统 |
| US10382201B1 (en) * | 2015-09-22 | 2019-08-13 | Seagate Technology Llc | Removable circuit for unlocking self-encrypting data storage devices |
| US10460110B1 (en) | 2017-02-17 | 2019-10-29 | Seagate Technology Llc | Systems and methods for unlocking self-encrypting data storage devices |
| US10678953B1 (en) | 2017-04-26 | 2020-06-09 | Seagate Technology Llc | Self-contained key management device |
| US10855451B1 (en) | 2017-08-02 | 2020-12-01 | Seagate Technology Llc | Removable circuit for unlocking self-encrypting data storage devices |
| US11120151B1 (en) | 2017-08-02 | 2021-09-14 | Seagate Technology Llc | Systems and methods for unlocking self-encrypting data storage devices |
| US10812267B2 (en) * | 2018-11-05 | 2020-10-20 | International Business Machines Corporation | Secure password lock and recovery |
| CN117668936A (zh) * | 2024-01-31 | 2024-03-08 | 荣耀终端有限公司 | 数据处理方法及相关装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040103324A1 (en) * | 2002-11-27 | 2004-05-27 | Band Jamie Angus | Automated security token administrative services |
| CN1744099A (zh) * | 2004-09-01 | 2006-03-08 | 微软公司 | 许可特定cpu上软件的使用 |
| CN101084548A (zh) * | 2004-12-20 | 2007-12-05 | 皇家飞利浦电子股份有限公司 | 对受保护的便携式存储介质进行解锁 |
| CN101364415A (zh) * | 2003-07-07 | 2009-02-11 | 巨视股份有限公司 | 用于控制盗版和启用交互式内容的可重编程的安全性 |
| CN101796525A (zh) * | 2007-08-28 | 2010-08-04 | 松下电器产业株式会社 | 电子设备、解锁方法和程序 |
| US20100293098A1 (en) * | 2007-02-27 | 2010-11-18 | Nagravision S.A. | Process for carrying out a transaction between a payment module and a security module |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3964771B2 (ja) | 2002-10-11 | 2007-08-22 | 株式会社豊田中央研究所 | 路面状態推定装置、及び該装置を備えた車両の運動制御装置 |
| JP4170723B2 (ja) | 2002-10-23 | 2008-10-22 | 大日本印刷株式会社 | ロック解除方法およびシステム |
| WO2005059727A1 (en) | 2003-12-17 | 2005-06-30 | Matsushita Electric Industrial Co., Ltd. | Methods and apparatuses for distributing system secret parameter group and encrypted intermediate key group for generating content encryption and decryption deys |
| US7546587B2 (en) * | 2004-03-01 | 2009-06-09 | Microsoft Corporation | Run-time call stack verification |
| US20060176146A1 (en) | 2005-02-09 | 2006-08-10 | Baldev Krishan | Wireless universal serial bus memory key with fingerprint authentication |
| US7758422B2 (en) | 2005-04-13 | 2010-07-20 | Microsoft Corporation | Hard drive authentication |
| JP2007249507A (ja) | 2006-03-15 | 2007-09-27 | Hitachi Software Eng Co Ltd | 情報漏洩防止方法、情報漏洩防止システム及び情報端末 |
| US8832453B2 (en) * | 2007-02-28 | 2014-09-09 | Red Hat, Inc. | Token recycling |
| JP4867760B2 (ja) * | 2007-03-30 | 2012-02-01 | ソニー株式会社 | 情報処理装置および方法、並びに情報処理システム |
| US8219803B2 (en) * | 2008-10-20 | 2012-07-10 | Disney Enterprises, Inc. | System and method for unlocking content associated with media |
| US9112702B2 (en) * | 2009-04-29 | 2015-08-18 | Microsoft Technology Licensing, Llc | Alternate authentication |
| US8670748B2 (en) * | 2009-05-01 | 2014-03-11 | Apple Inc. | Remotely locating and commanding a mobile device |
| CN102082785A (zh) | 2010-11-24 | 2011-06-01 | 蓝帽子(厦门)文化传播有限公司 | 线上线下游戏数据交互传输的认证加密装置及其认证方法 |
-
2011
- 2011-08-02 CN CN2011102200507A patent/CN102915414A/zh active Pending
-
2012
- 2012-08-02 US US14/235,781 patent/US9705875B2/en active Active
- 2012-08-02 EP EP12820499.7A patent/EP2741214B1/en active Active
- 2012-08-02 WO PCT/CN2012/079562 patent/WO2013017093A1/zh active Application Filing
- 2012-08-02 JP JP2014523188A patent/JP5860146B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040103324A1 (en) * | 2002-11-27 | 2004-05-27 | Band Jamie Angus | Automated security token administrative services |
| CN101364415A (zh) * | 2003-07-07 | 2009-02-11 | 巨视股份有限公司 | 用于控制盗版和启用交互式内容的可重编程的安全性 |
| CN1744099A (zh) * | 2004-09-01 | 2006-03-08 | 微软公司 | 许可特定cpu上软件的使用 |
| CN101084548A (zh) * | 2004-12-20 | 2007-12-05 | 皇家飞利浦电子股份有限公司 | 对受保护的便携式存储介质进行解锁 |
| US20100293098A1 (en) * | 2007-02-27 | 2010-11-18 | Nagravision S.A. | Process for carrying out a transaction between a payment module and a security module |
| CN101796525A (zh) * | 2007-08-28 | 2010-08-04 | 松下电器产业株式会社 | 电子设备、解锁方法和程序 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104995627A (zh) * | 2013-03-15 | 2015-10-21 | 英特尔公司 | 片上系统设备中的密钥撤消 |
| CN104917763A (zh) * | 2015-06-08 | 2015-09-16 | 飞天诚信科技股份有限公司 | 一种pin码缓存方法 |
| CN104917763B (zh) * | 2015-06-08 | 2018-04-27 | 飞天诚信科技股份有限公司 | 一种pin码缓存方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5860146B2 (ja) | 2016-02-16 |
| WO2013017093A1 (zh) | 2013-02-07 |
| EP2741214A4 (en) | 2015-03-11 |
| US9705875B2 (en) | 2017-07-11 |
| EP2741214B1 (en) | 2020-09-23 |
| US20140237569A1 (en) | 2014-08-21 |
| EP2741214A1 (en) | 2014-06-11 |
| JP2014522047A (ja) | 2014-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102915414A (zh) | 用于安全性信息交互的数据存储系统及方法 | |
| AU2010353673B2 (en) | Managing method, device and terminal for application program | |
| CN101511051A (zh) | 电信智能卡的应用业务下载方法、系统及设备 | |
| CN109584063A (zh) | 基于区块链的交易处理方法及装置、电子设备 | |
| CN105022966B (zh) | 数据库数据加密解密方法和系统 | |
| US8571522B2 (en) | Authentication method for the mobile terminal and a system thereof | |
| CN101026834A (zh) | 锁定方法和解锁方法 | |
| CN102930435A (zh) | 移动支付认证方法及系统 | |
| CN101621790B (zh) | 用于无线通信的机卡锁定方法及装置 | |
| US20130283349A1 (en) | Authentication method and electronic device | |
| JP2012065123A (ja) | Icカードシステム、その通信端末、携帯端末 | |
| CN101448261A (zh) | 一种移动终端与用户身份识别卡锁定的方法、设备及系统 | |
| CN114240409A (zh) | 基于改进哈希时间锁的跨链资产交互方法 | |
| CN104282098A (zh) | 一种税控装置的开票及抄税过程升级方法 | |
| KR20140069596A (ko) | 보안 요소 정보 관리 방법 및 시스템 | |
| CN111555870B (zh) | 一种密钥运算方法及装置 | |
| CN101616409A (zh) | 一种动态口令认证方法 | |
| CN105592033B (zh) | 可信服务管理系统和方法 | |
| KR101604459B1 (ko) | 거래연동 오티피 생성 방법, 장치 및 시스템 | |
| KR20130141371A (ko) | eUICC 환경에서 프로파일을 백업하고 복원하는 방법 및 장치 | |
| KR20190099984A (ko) | 개인 키 관리 시스템 | |
| Husni et al. | Development of integrated mobile money system using Near Field Communication (NFC) | |
| CN115037451A (zh) | 数据保护方法及电子设备 | |
| CN103052060A (zh) | 一种提高移动终端信息安全的方法及一种移动终端 | |
| CN106534112B (zh) | 一种税控钥匙及其通讯协议管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130206 |