CN103051453A - 一种基于数字证书的移动终端网络安全交易系统与方法 - Google Patents
一种基于数字证书的移动终端网络安全交易系统与方法 Download PDFInfo
- Publication number
- CN103051453A CN103051453A CN2012105511911A CN201210551191A CN103051453A CN 103051453 A CN103051453 A CN 103051453A CN 2012105511911 A CN2012105511911 A CN 2012105511911A CN 201210551191 A CN201210551191 A CN 201210551191A CN 103051453 A CN103051453 A CN 103051453A
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- module
- information
- certificate
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于数字证书的移动终端网络安全交易系统与方法,它包括移动终端应用系统、接口服务中心、CA管理系统,其中:1)移动终端应用系统包括本地证书管理模块、通讯模块,2)接口服务中心包括动态口令验证模块、解密模块、用户信息验证模块、通讯模块,3)CA管理系统包括数字证书生成模块、数字证书签名模块、数字证书验签模块、加密模块、解密模块、通知模块、数字证书管理中心模块。本发明与现有技术相比具有以下有益效果:实现移动终端端与交易服务器之间的相互、双向的认证鉴别,提高移动互联网电子商务应用的安全性。适用于智能手机、平板电脑等移动终端产品。
Description
技术领域
本发明涉及网络安全交易技术领域,具体涉及一种基于数字证书的移动终端网络安全交易系统与方法。
背景技术
随着移动互联网行业的快速发展,电子商务在移动终端上的业务场景越来越普遍,越来越多的移动终端应用不断出现,其中大部分移动终端交易系统安全技术手段只通过用户密码来保障用户的交易安全,因此移动互联网交易存在严重安全挑战。现有的网上交易中的数据容易被黑客劫持,USB Key不能验证接收到的数据是否合法,只能按照接收到的指令对数据进行相应的操作,存在一定的安全风险,且防止重放攻击能力差。 针对相关技术中网上交易存在安全风险的问题,目前尚未提出有效的解决方案。
发明内容
本发明所要解决的技术问题是:本发明的目的在于提供一种基于数字证书的移动终端网络安全系统及其方法,其可以实现移动终端端与交易服务器之间的相互、双向的认证鉴别,提高移动互联网电子商务应用的安全性。
为了解决上述技术问题,本发明采用以下技术方案:
一种基于数字证书的移动终端网络安全交易系统,其特征在于:它包括移动终端应用系统、接口服务中心、CA管理系统,其中:
1)移动终端应用系统包括本地证书管理模块、通讯模块,本地证书管理模块:用于本地管理数字证书,通讯模块:用于向接口服务中心发送本地加密交易信息、动态验证口令以及动态口令签名信息,接收接口服务中心返回的动态验证码口令、交易基本信息等;
2)接口服务中心包括动态口令验证模块、解密模块、用户信息验证模块、通讯模块,动态口令验证模块:生成移动终端发起交易时所需的动态验证口令,解密模块:用于将移动终端提交的加密信息进行解密,得到明文信息,用户信息验证模块:用于校验移动终端发起的交易信息的签名数字证书所包含的用户信息,通讯模块:用于接收移动终端发起的加密交易信息、动态验证口令以及动态口令签名信息;
3)CA管理系统包括数字证书生成模块、数字证书签名模块、数字证书验签模块、加密模块、解密模块、通知模块、数字证书管理中心模块。数字证书生成模块:用于校验用户提交的数字证书申请参数、验证用户证书申请请求所选择的加密算法提供者,生成用户数字证书申请私钥安装数字证书所需的数字证书串,数字证书签名模块:用于使用数字证书对信息进行签名,并返回签名结果,数字证书验签模块:用于对经过数字证书签名的信息进行验签,验签失败,则返回异常信息,验签成功,则返回对应的对该信息进行签名的数字证书对象,加密模块:用于指定加密算法对信息进行加密操作,返回密文信息,解密模块:用于指定解密算法密文信息进行解密操作,解密成功则返回明文信息,解密失败,则返回异常信息,数字证书管理中心模块:用于证书各级管理组成员对数字证书的申请、发放、吊销、数字证书服务器参数配置等信息的管理。
所述证书管理模块包括数字证书存储单元、数字证书签名模块、数字证书加密模块和数字证书申请模块,数字证书存储单元主要存放数字证书申请成功后的数字证书文件,其中包括数字证书私钥以及证书发行者公钥,数字证书签名模块负责对数据信息进行签名操作,数字证书加密模块负责对数据信息进行加密操作。数字证书申请模块负责数字证书申请、吊销、更新等操作。
一种基于数字证书的移动终端网络安全交易方法,其特征在于包括以下骤:
1)移动终端在初始化交易信息页面时,请求接口服务中心获取随机动态验证口令;
2)移动终端通过本地证书管理模块获取数字证书主体信息:第一步,通过本地证书管理模块使用数字证书私钥对所述动态验证口令和交易信息摘要分别做签名;第二步,将第一步结果信息通过本地证书管理模块使用数字证书发行者公钥对动态验证口令、动态验证口令签名结果、交易信息摘要签名结果、交易信息进行加密;第三步,将加密信息发送到接口服务中心;
3)接口服务中心接收到移动终端请求信息后,第一步,利用数字证书发行时的私钥对请求信息进行解密;第二步,将移动终端提交的动态验证口令对比接口服务中心动态验证口令库中的动态验证口令,如果两者相一致,那么调用CA管理系统的数字证书验签模块,判断动态验证口令是否被篡改,若未篡改,则得到数字证书主体信息;第三步,将得到数字证书主体信息提交到CA管理系统,验证数字证书主体信息的正确性,保证数字证书是授权证书并且证书状态正常;第四步,从第二步中得到的数字证书主体信息中获取能够标识用户唯一身份的用户ID散列值和当前登录信息进行验证,确保交易发起者与当前登录信息一致;第五步,验证成功执行交易;以上任意步骤出现异常情况都将导致交易终止。
本发明与现有技术相比具有以下有益效果:实现移动终端端与交易服务器之间的相互、双向的认证鉴别,提高移动互联网电子商务应用的安全性。适用于智能手机、平板电脑等移动终端产品。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1 为本发明一种基于数字证书的移动终端网络安全交易系统实施例的结构示意图;
图2 为本发明一种基于数字证书的移动终端网络安全交易方法的时序图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面通过附图和具体实施例,对本发明的技术方案做进一步的详细描述。
图1 为本发明一种基于数字证书的移动终端网络安全交易系统实施例的结构示意图,本实施例提供了一种可以在移动终端上基于数字证书进行网路安全交易的系统,如图1 所示,该发明系统包括移动终端应用系统、接口服务中心、CA(Certificate Authority)管理系统。移动终端应用系统安装在移动终端,接口服务中心、CA管理系统安装在服务器。
移动终端应用系统又包括本地证书管理模块、通讯模块。本地证书管理模块:用于本地管理数字证书。所述证书管理模块包括数字证书存储单元、数字证书签名模块、数字证书加密模块和数字证书申请模块。数字证书存储单元主要存放数字证书申请成功后的数字证书文件,其中包括数字证书私钥以及证书发行者公钥。数字证书签名模块负责对数据信息进行签名操作。数字证书加密模块负责对数据信息进行加密操作。数字证书申请模块负责数字证书申请、吊销、更新等操作;通讯模块:用于向接口服务中心发送本地加密交易信息、动态验证口令以及动态口令签名信息;接收接口服务中心返回的动态验证码口令、交易基本信息等。
接口服务中心包括动态口令验证模块、解密模块、用户信息验证模块、通讯模块。动态口令验证模块:生成移动终端发起交易时所需的动态验证口令;用户判断移动终端提交的动态口令是否已经失效,用于对移动终端提交的动态验证口令进行校验,一旦校验失败,终止交易。解密模块:用于将移动终端提交的加密信息进行解密,得到明文信息。用户信息验证模块:用于校验移动终端发起的交易信息的签名数字证书所包含的用户信息。通讯模块:用于接收移动终端发起的加密交易信息、动态验证口令以及动态口令签名信息。
CA管理系统包括数字证书生成模块、数字证书签名模块、数字证书验签模块、加密模块、解密模块、通知模块、数字证书管理中心模块。数字证书生成模块:用于校验用户提交的数字证书申请参数、验证用户证书申请请求所选择的加密算法提供者,生成用户数字证书申请私钥安装数字证书所需的数字证书串。数字证书签名模块:用于使用数字证书对信息进行签名,并返回签名结果。数字证书验签模块:用于对经过数字证书签名的信息进行验签,验签失败,则返回异常信息,验签成功,则返回对应的对该信息进行签名的数字证书对象。加密模块:用于指定加密算法对信息进行加密操作,返回密文信息。解密模块:用于指定解密算法密文信息进行解密操作,解密成功则返回明文信息,解密失败,则返回异常信息。通知模块:用于通过邮件方式通知申请用户证书申请的各种状态变更,通知证书管理组成员具体证书申请的审核状态等。数字证书管理中心模块:用于证书各级管理组成员对数字证书的申请、发放、吊销、数字证书服务器参数配置等信息的管理。
本发明一种基于数字证书的移动终端网络安全交易方法包括以下骤:
1、移动终端在初始化交易信息页面时,请求接口服务中心获取随机动态验证口令;
2、移动终端通过本地证书管理模块获取数字证书主体信息:第一步,通过本地证书管理模块使用数字证书私钥对所述动态验证口令和交易信息摘要分别做签名;第二步,将第一步结果信息通过本地证书管理模块使用数字证书发行者公钥对动态验证口令、动态验证口令签名结果、交易信息摘要签名结果、交易信息进行加密;第三步,将加密信息发送到接口服务中心;
3、接口服务中心接收到移动终端请求信息后,第一步,利用数字证书发行时的私钥对请求信息进行解密;第二步,将移动终端提交的动态验证口令对比接口服务中心动态验证口令库中的动态验证口令,如果两者相一致,那么调用CA管理系统的数字证书验签模块,判断动态验证口令是否被篡改,若未篡改,则得到数字证书主体信息;第三步,将得到数字证书主体信息提交到CA管理系统,验证数字证书主体信息的正确性,保证数字证书是授权证书并且证书状态正常;第四步,从第二步中得到的数字证书主体信息中获取能够标识用户唯一身份的用户ID散列值和当前登录信息进行验证,确保交易发起者与当前登录信息一致;第五步,验证成功执行交易;以上任意步骤出现异常情况都将导致交易终止。
图2为本发明一种基于数字证书的移动终端网络安全交易方法时序图,对本发明的步骤作进一步具体说明:
步骤2-1,用户在打开交易信息确认页面的时候,向接口服务中心发起动态验证口令获取请求,接口服务中心接到移动终端发送的动态验证口令请求,将该请求递交给动态口令验证模块处理,动态验证口令模块首先获取该用户存储于基本信息表里的随机动态因子,然后根据动态随机因子,以约定的算法,生成一个唯一的动态验证口令码,并且确保刚生成的动态验证口令码不在已生成的动态验证口令库中。同时,将动态验证口令返回到接口服务中心调用模块。
步骤Return2-1,接口服务中心将动态验证口令码返回到移动终端交易信息确认页面。
步骤2-2,移动终端获取到步骤Return2-1返回的动态验证口令码以后,使用本地证书管理模块读取移动终端本地数字证书,进一步的,使用数字证书私钥对动态验证口令进行签名,进一步的,对交易信息摘要进行签名。进一步的,使用数字证书发行者公钥对动态口令明文、动态验证口令签名结果、交易信息明文、交易信息摘要的签名结果进行加密处理。
步骤2-3,将步骤2-2加密处理后的密文提交到接口服务中心。
步骤2-3-1,接口服务中心,收到移动终端发起的交易请求后,首先,使用解密模块将密文信息解密成明文信息,如果解密失败,则交易终止。如果解密成功,则继续执行下一步,得到明文信息后,使用动态口令验证模块,校验移动终端提交的动态验证口令是否过期,如果过期,则交易终止,如果正常,则继续将动态验证口令与验证库里与之对应的动态验证口令进行比较,如果不一致,则终止交易,如果相一致,则继续下一步流程。
步骤2-3-2,将移动终端提交的动态验证口令和动态验证口令签名信息提交到CA管理系统数字证书验签模块,验证签名的有效性,判断动态验证口令是否被篡改,若未篡改则验证成功,将返回对该信息进行签名的数字证书信息,继续下一步。如果验证失败,则终止交易。
步骤2-3-3,将上一步验签结果得到的数字证书信息提交给CA管理系统对证书进行验证,验证数字证书主体信息的正确性,若数字证书是授权证书则验证成功,继续下一步。若数字证书不是授权证书则验证失败,终止交易。
步骤2-3-4,从数字证书主体信息中获取能够标识用户唯一身份的用户ID的散列值和当前用户ID的散列值进行比对,两者不一致则比对失败,说明用户操作信息不匹配,终止交易,比对成功,则继续下一步。
步骤2-3-5,将交易信息提交交易核心系统执行交易操作,失败,则返回具体交易失败原因,成功,则返回交易成功。交易流程完毕。(交易核心系统不是本发明的范围,在此不详述)。
本发明所述的移动终端可以是智能手机、平板电脑、专门定制所述系统的移动终端产品。
Claims (6)
1.一种基于数字证书的移动终端网络安全交易系统,其特征在于:它包括移动终端应用系统、接口服务中心、CA管理系统,其中:
1)移动终端应用系统包括本地证书管理模块、通讯模块,本地证书管理模块:用于本地管理数字证书,通讯模块:用于向接口服务中心发送本地加密交易信息、动态验证口令以及动态口令签名信息,接收接口服务中心返回的动态验证码口令、交易基本信息等;
2)接口服务中心包括动态口令验证模块、解密模块、用户信息验证模块、通讯模块,动态口令验证模块:生成移动终端发起交易时所需的动态验证口令,解密模块:用于将移动终端提交的加密信息进行解密,得到明文信息,用户信息验证模块:用于校验移动终端发起的交易信息的签名数字证书所包含的用户信息,通讯模块:用于接收移动终端发起的加密交易信息、动态验证口令以及动态口令签名信息;
3)CA管理系统包括数字证书生成模块、数字证书签名模块、数字证书验签模块、加密模块、解密模块、通知模块、数字证书管理中心模块;数字证书生成模块:用于校验用户提交的数字证书申请参数、验证用户证书申请请求所选择的加密算法提供者,生成用户数字证书申请私钥安装数字证书所需的数字证书串,数字证书签名模块:用于使用数字证书对信息进行签名,并返回签名结果,数字证书验签模块:用于对经过数字证书签名的信息进行验签,验签失败,则返回异常信息,验签成功,则返回对应的对该信息进行签名的数字证书对象,加密模块:用于指定加密算法对信息进行加密操作,返回密文信息,解密模块:用于指定解密算法密文信息进行解密操作,解密成功则返回明文信息,解密失败,则返回异常信息,数字证书管理中心模块:用于证书各级管理组成员对数字证书的申请、发放、吊销、数字证书服务器参数配置等信息的管理。
2.如权利要求1所述的一种基于数字证书的移动终端网络安全交易系统,其特征在于:所述证书管理模块包括数字证书存储单元、数字证书签名模块、数字证书加密模块和数字证书申请模块,数字证书存储单元主要存放数字证书申请成功后的数字证书文件,其中包括数字证书私钥以及证书发行者公钥,数字证书签名模块负责对数据信息进行签名操作,数字证书加密模块负责对数据信息进行加密操作;数字证书申请模块负责数字证书申请、吊销、更新等操作。
3.一种基于数字证书的移动终端网络安全交易方法,其特征在于包括以下骤:
1)移动终端在初始化交易信息页面时,请求接口服务中心获取随机动态验证口令;
2)移动终端通过本地证书管理模块获取数字证书主体信息:第一步,通过本地证书管理模块使用数字证书私钥对所述动态验证口令和交易信息摘要分别做签名;第二步,将第一步结果信息通过本地证书管理模块使用数字证书发行者公钥对动态验证口令、动态验证口令签名结果、交易信息摘要签名结果、交易信息进行加密;第三步,将加密信息发送到接口服务中心;
3)接口服务中心接收到移动终端请求信息后,第一步,利用数字证书发行时的私钥对请求信息进行解密;第二步,将移动终端提交的动态验证口令对比接口服务中心动态验证口令库中的动态验证口令,如果两者相一致,那么调用CA管理系统的数字证书验签模块,判断动态验证口令是否被篡改,若未篡改,则得到数字证书主体信息;第三步,将得到数字证书主体信息提交到CA管理系统,验证数字证书主体信息的正确性,保证数字证书是授权证书并且证书状态正常;第四步,从第二步中得到的数字证书主体信息中获取能够标识用户唯一身份的用户ID散列值和当前登录信息进行验证,确保交易发起者与当前登录信息一致;第五步,验证成功执行交易;以上任意步骤出现异常情况都将导致交易终止。
4.如权利要求3所述的一种基于数字证书的移动终端网络安全交易方法,其特征在于进一步包括以下步骤:用户在打开交易信息确认页面的时候,向接口服务中心发起动态验证口令获取请求,接口服务中心接到移动终端发送的动态验证口令请求,将该请求递交给动态口令验证模块处理,动态验证口令模块首先获取该用户存储于基本信息表里的随机动态因子,然后根据动态随机因子,以约定的算法,生成一个唯一的动态验证口令码,并且确保刚生成的动态验证口令码不在已生成的动态验证口令库中。
5.如权利要求3或4所述的一种基于数字证书的移动终端网络安全交易方法,其特征在于进一步包括以下步骤:接口服务中心,收到移动终端发起的交易请求后,首先,使用解密模块将密文信息解密成明文信息,如果解密失败,则交易终止,如果解密成功,则继续执行下一步,得到明文信息后,使用动态口令验证模块,校验移动终端提交的动态验证口令是否过期,如果过期,则交易终止,如果正常,则继续将动态验证口令与验证库里与之对应的动态验证口令进行比较,如果不一致,则终止交易,如果相一致,则继续下一步流程。
6.如权利要求3或4所述的一种基于数字证书的移动终端网络安全交易方法,其特征在于进一步包括以下步骤:从数字证书主体信息中获取能够标识用户唯一身份的用户ID的散列值和当前用户ID的散列值进行比对,两者不一致则比对失败,说明用户操作信息不匹配,终止交易,比对成功,则继续下一步。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210551191.1A CN103051453B (zh) | 2012-12-17 | 2012-12-17 | 一种基于数字证书的移动终端网络安全交易系统与方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210551191.1A CN103051453B (zh) | 2012-12-17 | 2012-12-17 | 一种基于数字证书的移动终端网络安全交易系统与方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103051453A true CN103051453A (zh) | 2013-04-17 |
CN103051453B CN103051453B (zh) | 2016-03-23 |
Family
ID=48063961
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210551191.1A Active CN103051453B (zh) | 2012-12-17 | 2012-12-17 | 一种基于数字证书的移动终端网络安全交易系统与方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103051453B (zh) |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103546295A (zh) * | 2013-10-25 | 2014-01-29 | 苏州通付盾信息技术有限公司 | 一种动态移动签名系统及其方法 |
CN105046485A (zh) * | 2014-11-17 | 2015-11-11 | 中兴通讯股份有限公司 | 移动终端支付交易的方法、服务提供商及系统 |
CN105323062A (zh) * | 2014-06-03 | 2016-02-10 | 北京收付宝科技有限公司 | 移动终端数字证书电子签名方法 |
CN105516188A (zh) * | 2016-01-07 | 2016-04-20 | 浪潮集团有限公司 | 一种基于电子认证技术的数据交换的方法 |
CN105681340A (zh) * | 2016-03-07 | 2016-06-15 | 吴晓军 | 一种数字证书的使用方法及装置 |
CN106302352A (zh) * | 2015-06-05 | 2017-01-04 | 上海铠射信息科技有限公司 | 一种新型数字证书应用的方法与装置 |
CN106657032A (zh) * | 2016-12-05 | 2017-05-10 | 北京博惠城信息科技有限公司 | 基于安全介质保密短信实现身份鉴别及数据认证的系统及方法 |
CN103716785B (zh) * | 2013-12-26 | 2017-09-22 | 中国科学院信息工程研究所 | 一种移动互联网安全服务系统 |
CN107274182A (zh) * | 2016-04-06 | 2017-10-20 | 阿里巴巴集团控股有限公司 | 业务处理方法及装置 |
WO2017197596A1 (zh) * | 2016-05-18 | 2017-11-23 | 华为技术有限公司 | 通信方法、网络侧设备和用户设备 |
CN107682363A (zh) * | 2017-11-02 | 2018-02-09 | 苏州国芯科技有限公司 | 智能家居产品安全通讯方法、系统及计算机可读存储介质 |
CN108259181A (zh) * | 2017-11-28 | 2018-07-06 | 中国平安财产保险股份有限公司 | 刷单检测方法及终端设备 |
CN109359977A (zh) * | 2018-09-10 | 2019-02-19 | 平安科技(深圳)有限公司 | 网络通信方法、装置、计算机设备和存储介质 |
CN109787954A (zh) * | 2018-12-12 | 2019-05-21 | 四川商通实业有限公司 | 一种php接口安全过滤方法及系统 |
CN109903043A (zh) * | 2019-01-17 | 2019-06-18 | 平安科技(深圳)有限公司 | 基于区块链的安全交易方法、装置、设备及存储介质 |
CN109981662A (zh) * | 2019-03-31 | 2019-07-05 | 西安电子科技大学 | 一种安全通信系统及方法 |
CN110474887A (zh) * | 2019-07-25 | 2019-11-19 | 北京合力中税科技发展有限公司 | 一种数字证书调用方法及系统 |
CN110620763A (zh) * | 2019-08-27 | 2019-12-27 | 广东南粤银行股份有限公司 | 一种基于移动端app的移动身份认证方法及系统 |
CN111507723A (zh) * | 2020-06-18 | 2020-08-07 | 海南安迈云网络技术有限公司 | 一种数字资产管理交易加密的方法 |
CN111506911A (zh) * | 2020-04-17 | 2020-08-07 | 瑞纳智能设备股份有限公司 | 一种数据安全系统 |
CN112333253A (zh) * | 2020-10-27 | 2021-02-05 | 国网重庆市电力公司电力科学研究院 | 一种在智能物联网终端的电力物联网络安全监控系统 |
CN112532390A (zh) * | 2019-08-30 | 2021-03-19 | 华为技术有限公司 | 加载数字证书认证机构证书的方法及装置 |
CN112734407A (zh) * | 2020-12-30 | 2021-04-30 | 银盛支付服务股份有限公司 | 一种金融支付渠道数字证书管理的方法 |
CN115001699A (zh) * | 2022-05-05 | 2022-09-02 | 华东师范大学 | 一种互联网教育平台的数字认证签发系统 |
CN115242490A (zh) * | 2022-07-19 | 2022-10-25 | 北京计算机技术及应用研究所 | 一种可信环境下群密钥安全分发方法和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5420924A (en) * | 1993-04-26 | 1995-05-30 | Pitney Bowes Inc. | Secure identification card and method and apparatus for producing and authenticating same by comparison of a portion of an image to the whole |
CN1477810A (zh) * | 2003-06-12 | 2004-02-25 | 上海格尔软件股份有限公司 | 基于数字证书实现的动态口令认证方法 |
CN101311950A (zh) * | 2007-05-25 | 2008-11-26 | 北京书生国际信息技术有限公司 | 一种电子印章的实现方法和装置 |
CN101547095A (zh) * | 2009-02-11 | 2009-09-30 | 广州杰赛科技股份有限公司 | 基于数字证书的应用服务管理系统及管理方法 |
CN101872399A (zh) * | 2010-07-01 | 2010-10-27 | 武汉理工大学 | 基于双重身份认证的动态数字版权保护方法 |
-
2012
- 2012-12-17 CN CN201210551191.1A patent/CN103051453B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5420924A (en) * | 1993-04-26 | 1995-05-30 | Pitney Bowes Inc. | Secure identification card and method and apparatus for producing and authenticating same by comparison of a portion of an image to the whole |
CN1477810A (zh) * | 2003-06-12 | 2004-02-25 | 上海格尔软件股份有限公司 | 基于数字证书实现的动态口令认证方法 |
CN101311950A (zh) * | 2007-05-25 | 2008-11-26 | 北京书生国际信息技术有限公司 | 一种电子印章的实现方法和装置 |
CN101547095A (zh) * | 2009-02-11 | 2009-09-30 | 广州杰赛科技股份有限公司 | 基于数字证书的应用服务管理系统及管理方法 |
CN101872399A (zh) * | 2010-07-01 | 2010-10-27 | 武汉理工大学 | 基于双重身份认证的动态数字版权保护方法 |
Cited By (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103546295A (zh) * | 2013-10-25 | 2014-01-29 | 苏州通付盾信息技术有限公司 | 一种动态移动签名系统及其方法 |
CN103716785B (zh) * | 2013-12-26 | 2017-09-22 | 中国科学院信息工程研究所 | 一种移动互联网安全服务系统 |
CN105323062B (zh) * | 2014-06-03 | 2018-04-20 | 收付宝科技有限公司 | 移动终端数字证书电子签名方法 |
CN105323062A (zh) * | 2014-06-03 | 2016-02-10 | 北京收付宝科技有限公司 | 移动终端数字证书电子签名方法 |
CN105046485A (zh) * | 2014-11-17 | 2015-11-11 | 中兴通讯股份有限公司 | 移动终端支付交易的方法、服务提供商及系统 |
CN106302352A (zh) * | 2015-06-05 | 2017-01-04 | 上海铠射信息科技有限公司 | 一种新型数字证书应用的方法与装置 |
CN105516188A (zh) * | 2016-01-07 | 2016-04-20 | 浪潮集团有限公司 | 一种基于电子认证技术的数据交换的方法 |
CN105681340A (zh) * | 2016-03-07 | 2016-06-15 | 吴晓军 | 一种数字证书的使用方法及装置 |
CN105681340B (zh) * | 2016-03-07 | 2019-05-14 | 吴晓军 | 一种数字证书的使用方法及装置 |
CN107274182A (zh) * | 2016-04-06 | 2017-10-20 | 阿里巴巴集团控股有限公司 | 业务处理方法及装置 |
CN107274182B (zh) * | 2016-04-06 | 2020-06-16 | 阿里巴巴集团控股有限公司 | 业务处理方法及装置 |
WO2017197596A1 (zh) * | 2016-05-18 | 2017-11-23 | 华为技术有限公司 | 通信方法、网络侧设备和用户设备 |
CN106657032B (zh) * | 2016-12-05 | 2023-11-14 | 北京博惠城信息科技有限公司 | 基于安全介质保密短信实现身份鉴别及数据认证的系统及方法 |
CN106657032A (zh) * | 2016-12-05 | 2017-05-10 | 北京博惠城信息科技有限公司 | 基于安全介质保密短信实现身份鉴别及数据认证的系统及方法 |
CN107682363A (zh) * | 2017-11-02 | 2018-02-09 | 苏州国芯科技有限公司 | 智能家居产品安全通讯方法、系统及计算机可读存储介质 |
CN108259181A (zh) * | 2017-11-28 | 2018-07-06 | 中国平安财产保险股份有限公司 | 刷单检测方法及终端设备 |
CN108259181B (zh) * | 2017-11-28 | 2020-12-11 | 中国平安财产保险股份有限公司 | 刷单检测方法及终端设备 |
CN109359977A (zh) * | 2018-09-10 | 2019-02-19 | 平安科技(深圳)有限公司 | 网络通信方法、装置、计算机设备和存储介质 |
CN109787954A (zh) * | 2018-12-12 | 2019-05-21 | 四川商通实业有限公司 | 一种php接口安全过滤方法及系统 |
CN109787954B (zh) * | 2018-12-12 | 2021-08-10 | 四川商通实业有限公司 | 一种php接口安全过滤方法及系统 |
CN109903043A (zh) * | 2019-01-17 | 2019-06-18 | 平安科技(深圳)有限公司 | 基于区块链的安全交易方法、装置、设备及存储介质 |
CN109981662A (zh) * | 2019-03-31 | 2019-07-05 | 西安电子科技大学 | 一种安全通信系统及方法 |
CN110474887A (zh) * | 2019-07-25 | 2019-11-19 | 北京合力中税科技发展有限公司 | 一种数字证书调用方法及系统 |
CN110620763A (zh) * | 2019-08-27 | 2019-12-27 | 广东南粤银行股份有限公司 | 一种基于移动端app的移动身份认证方法及系统 |
CN112532390A (zh) * | 2019-08-30 | 2021-03-19 | 华为技术有限公司 | 加载数字证书认证机构证书的方法及装置 |
CN112532390B (zh) * | 2019-08-30 | 2022-05-10 | 华为技术有限公司 | 加载数字证书认证机构证书的方法及装置 |
CN111506911A (zh) * | 2020-04-17 | 2020-08-07 | 瑞纳智能设备股份有限公司 | 一种数据安全系统 |
CN111506911B (zh) * | 2020-04-17 | 2023-12-01 | 瑞纳智能设备股份有限公司 | 一种数据安全系统 |
CN111507723A (zh) * | 2020-06-18 | 2020-08-07 | 海南安迈云网络技术有限公司 | 一种数字资产管理交易加密的方法 |
CN112333253A (zh) * | 2020-10-27 | 2021-02-05 | 国网重庆市电力公司电力科学研究院 | 一种在智能物联网终端的电力物联网络安全监控系统 |
CN112734407A (zh) * | 2020-12-30 | 2021-04-30 | 银盛支付服务股份有限公司 | 一种金融支付渠道数字证书管理的方法 |
CN112734407B (zh) * | 2020-12-30 | 2024-06-04 | 银盛支付服务股份有限公司 | 一种金融支付渠道数字证书管理的方法 |
CN115001699A (zh) * | 2022-05-05 | 2022-09-02 | 华东师范大学 | 一种互联网教育平台的数字认证签发系统 |
CN115242490A (zh) * | 2022-07-19 | 2022-10-25 | 北京计算机技术及应用研究所 | 一种可信环境下群密钥安全分发方法和系统 |
CN115242490B (zh) * | 2022-07-19 | 2023-09-26 | 北京计算机技术及应用研究所 | 一种可信环境下群密钥安全分发方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103051453B (zh) | 2016-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103051453B (zh) | 一种基于数字证书的移动终端网络安全交易系统与方法 | |
EP3661120B1 (en) | Method and apparatus for security authentication | |
CN108834144B (zh) | 运营商码号与账号的关联管理方法与系统 | |
CN105790938B (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
US9231925B1 (en) | Network authentication method for secure electronic transactions | |
CN102647461B (zh) | 基于超文本传输协议的通信方法、服务器、终端 | |
CN104580250A (zh) | 一种基于安全芯片进行可信身份认证的系统和方法 | |
CN111464315B (zh) | 数字签名处理方法、装置、计算机设备以及存储介质 | |
CN102075522A (zh) | 一种结合数字证书和动态密码的安全认证与交易方法 | |
CN109391468A (zh) | 一种认证方法及系统 | |
CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
CN106576043A (zh) | 病毒式可分配可信消息传送 | |
TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
CN103312691A (zh) | 一种云平台的认证与接入方法及系统 | |
CN104574176A (zh) | 一种基于usbkey的安全网上报税方法 | |
CN103905204A (zh) | 数据的传输方法和传输系统 | |
CN106656489B (zh) | 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法 | |
CN104202163A (zh) | 一种基于移动终端的密码系统 | |
CN103701598A (zh) | 一种基于sm2签名算法的复核签名方法和数字签名设备 | |
CN104202170A (zh) | 一种基于标识的身份认证系统和方法 | |
CN103812651A (zh) | 密码验证方法、装置及系统 | |
CN106713236A (zh) | 一种基于cpk标识认证的端对端身份认证及加密方法 | |
CN104486087A (zh) | 一种基于远程硬件安全模块的数字签名方法 | |
CN103684797A (zh) | 用户和用户终端设备的关联认证方法及系统 | |
CN105323063A (zh) | 基于二维码的移动终端与固定智能终端的身份验证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CB03 | Change of inventor or designer information |
Inventor after: Lin Yanshuang Inventor before: Wu Yisong |
|
COR | Change of bibliographic data |