CN103051641A - 多客户端密钥更新方法和系统及信息安全传输方法 - Google Patents
多客户端密钥更新方法和系统及信息安全传输方法 Download PDFInfo
- Publication number
- CN103051641A CN103051641A CN 201310017572 CN201310017572A CN103051641A CN 103051641 A CN103051641 A CN 103051641A CN 201310017572 CN201310017572 CN 201310017572 CN 201310017572 A CN201310017572 A CN 201310017572A CN 103051641 A CN103051641 A CN 103051641A
- Authority
- CN
- China
- Prior art keywords
- client
- key
- server
- working key
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种多客户端密钥更新方法和系统,以及多客户端间信息安全传输方法,所述多客户端密钥更新方法为:服务器将各客户端的标识与主密钥和工作密钥相关联地存储;客户端更新工作密钥时,向服务器发送请求报文;服务器查找主密钥和工作密钥对请求报文解密;服务器生成新的工作密钥,经主密钥加密后返回客户端,客户端采用主密钥解密后更新其工作密钥。所述信息安全传输方法采用客户端之间通过服务器转送的方式进行信息传输,各客户端与服务器间采用各自的工作密钥加密。本发明的有益效果在于:可以方便地实现客户端的工作密钥的更新,保证工作密钥的独立性和安全性。此外,通过服务器转送的方式保证了客户端之间的信息传输的安全性。
Description
技术领域
本发明涉及一种多客户端密钥更新方法和系统,以及多客户端间信息安全传输方法。
背景技术
在诸如由银行网络终端、甚至由跨行网络终端等组成的网络系统中,需要频繁地传送加密信息。所述银行网络终端包括不限于ATM机、柜员机。为了提高交易安全性,通常在作为客户端的各个银行网络终端与作为服务器的总行中间业务平台之间共享单独的密钥,通过总行中间业务平台向其他银行网络终端转发加密信息来实现各个银行网络终端之间的加密信息的交换。另一方面,为了提高保密程度,需要定期或者不定期地更新在各个银行网络终端与总行中间业务平台之间共享的密钥,以防密钥泄漏等原因导致的密钥失灵。这为总行中间业务平台(服务器端)的对来自各客户端的各种类型的密钥的管理、各个银行网络终端与总行中间业务平台的密钥交换以及总行中间业务平台对于在各个银行网络终端之间转发的信息进行转加密的实现提出难题。
发明内容
本发明的目的在于针对现实需要提出的上述问题,提供一种应用于服务器和多客户端组成的系统上的,能够快速存储和查找密钥,并且方便更新密钥和进行转加密的方法和系统。
本发明提供了一种多客户端密钥更新方法,用于服务器和与所述服务器连接的至少两个客户端之间互相传送加密信息,每个所述客户端与所述服务器之间使用对应的不变的主密钥和能够更新的工作密钥对所述服务器与该客户端之间所传送的信息进行加密和解密,所述密钥交换方法包括:步骤一:所述服务器将每个所述客户端的标识与对应于该客户端的加密后的主密钥和加密后的工作密钥相关联地存储;步骤二:当某一所述客户端请求更新对应于该客户端的工作密钥时,向所述服务器传送请求报文,该请求报文经对应于该客户端的当前的工作密钥加密;步骤三:所述服务器接收到所述请求报文,所述服务器通过该客户端的标识查找所存储于所述服务器的对应于该客户端的主密钥和当前的工作密钥;步骤四:所述服务器生成新工作密钥,加密后替换存储于该服务器上的对应于该客户端的工作密钥;步骤五:所述服务器将用主密钥加密后的新工作密钥写在返回报文中送给所述客户端;步骤六:所述客户端使用与所述服务器对应的主密钥解密返回报文中的新工作密钥并存储替换原工作密钥。
作为优选,在所述步骤一中所述服务器还存储有对应于每个所述客户端的最近一次更新前的旧工作密钥,并与每个所述客户端的标识相关联;并且在所述步骤四中,在所述服务器用生成的所述新工作密钥代替所存储的对应于该客户端的工作密钥之前,用当前的工作密钥替换存储在所述服务器的与该客户端相对应的旧工作密钥。
作为优选,所述服务器具有服务器专用密钥,用于对所述步骤一中存储的每个客户端的标识及其相关联的该客户端的工作密钥进行加密或者解密。
作为优选,所述服务器还包括加密机,其中所述步骤四中的所述对新工作密钥的加密处理以及使用所述服务器专用密钥进行加密或者解密的处理均由所述加密机执行。
本发明还提供了一种多客户端间信息安全传输方法,用于服务器和与所述服务器连接的至少两个客户端之间互相传送加密信息,每个所述客户端与所述服务器之间使用对应的不变的主密钥和能够更新的工作密钥对所述服务器与该客户端之间所传送的信息进行加密和解密,所述多客户端间信息安全传输方法包括:步骤一:所述服务器将每个所述客户端的标识与对应于该客户端的加密后的主密钥和加密后的工作密钥相关联地存储;步骤二:当第一客户端请求向第二客户端传送加密报文时,所述服务器接收来自所述第一客户端的第一加密报文,其中所述第一加密报文经对应于所述第一客户端的工作密钥加密;步骤三:所述服务器使用所述第一客户端的标识查找对应于所述第一客户端的主密钥和工作密钥,并且用所述第二客户端的标识查找对应于所述第二客户端的主密钥和工作密钥;步骤四:所述服务器使用查找到的对应于所述第一客户端的工作密钥对所述第一客户端传送来的所述第一加密报文进行解密得到明文报文;步骤五:所述服务器使用查找到的对应于所述第二客户端的工作密钥对所述明文报文进行再次加密得到第二加密报文,并将第二加密报文传送给所述第二客户端;步骤六:所述第二客户端使用其工作密钥对第二加密报文解密。
作为优选,所述服务器具有服务器专用密钥,用于对所述步骤一中存储的每个客户端的标识及其相关联的该客户端的主密钥和工作密钥进行加密或者解密。
作为优选,所述服务器还包括加密机,其中所述步骤四中的所述解密处理和所述步骤五中的再次加密处理以及使用所述服务器专用密钥进行加密或者解密的处理均由所述加密机执行。
此外,本发明还提供了一种多客户端密钥更新系统,其配置在服务器端,所述密钥交换和转加密系统包括:存储单元,用于将每个所述客户端的标识与对应于该客户端的加密后的主密钥和加密后的工作密钥相关联地存储;通信单元,用于服务器与每个所述客户端之间传送信息;查找单元,根据每个所述客户端的标识查找在所述存储单元中存储的对应于该客户端的主密钥和工作密钥;加密机,使用在所述存储单元中存储的加密后的主密钥和加密后的工作密钥对所述服务器与对应于所述客户端之间传送的报文进行加密或者解密;更新单元,用经所述加密机解密后的新工作密钥替换存储在所述存储单元中与所述客户端的标识相对应的工作密钥。
作为优选,所述存储单元还将每个所述客户端的最近一次更新前的旧工作密钥与该客户端的标识关联地存储,并且所述更新单元首先用存储在所述存储单元中的对应于客户端的当前工作密钥替换对应于该客户端的旧工作密钥,再用经所述加密机解密后的新工作密钥替换存储在所述存储单元中的对应于客户端的工作密钥。
作为优选,所述服务器具有服务器专用密钥,并且所述加密机还能够使用所述服务器专用密钥对存储在所述存储单元中的每个客户端的标识及其相关联的该客户端的加密后的主密钥和加密后的工作密钥进行加密和解密。
本发明的密钥交换和转加密方法和系统的有益效果在于:能够快捷地查找对应于各客户端的主密钥和工作密钥,并且能够方便地实现各客户端的工作密钥的更新以及各客户端之间的多种类型的加密信息的转加密,以实现在多客户端之间安全传输信息。
附图说明
图1是本发明的实施例的多客户端密钥更新系统的服务器与客户端通信系统示意图;
图2是本发明的实施例的多客户端密钥更新系统的服务器的密钥表的结构示意图;
图3是本发明的实施例的多客户端密钥更新方法的流程图;
图4是本发明的实施例的多客户端间信息安全传输方法的流程图;
图5是本发明的实施例的多客户端密钥更新系统的结构示意图。
具体实施方式
以下以银行的总行中间平台与(下称“服务器”)各个跨行跨区域终端(下称“客户端”)之间进行加密报文通信的过程为例详细说明本发明的实施过程。
图1示出了多客户端密钥更新系统的服务器与客户端之间进行加密报文通信的示意图。如图1所示,服务器M与n个客户端1——n之间的来往报文使用服务器M和各客户端之间约定的两种密钥进行双重加密,这两种密钥分别是长期不变的主密钥PK1、PK2、…、PKn和定期更换的工作密钥TK1、TK2、…、TKn。主密钥PK可以使用现有技术的ZMK(Zone Master Key区域主密钥)型密钥,工作密钥TK可以使用现有技术的ZPK(Zone PIN Key区域PIN密钥)、ZAK(Zone Authentication Key区域认证密钥)等类型的密钥。在该通信系统中,各客户端之间没有共同的密钥,各客户端之间的加密通信不能直接进行,需经过服务器M中转。
在服务器M与客户端以及客户端与客户端之间的通信中,需要频繁使用上述主密钥PK和工作密钥TK,为了方便服务器M管理与各客户端之间的这两种密钥,以及使服务器M方便快捷地查找各客户端的主密钥PK和工作密钥TK,如图2所示,服务器将各客户端的主密钥PK(在各客户端使用多种类型的主密钥的情况下,还必须包括主密钥的类型)和工作密钥TK(在各客户端使用多种类型的工作密钥的情况下,还必须包括工作密钥的类型)按客户端标识为索引存储在服务器的密钥表TBL中。密钥表TBL至少包括客户端标识、主密钥PK和工作密钥TK三个字段。这样服务器M可以使用客户端标识快速查找对应该客户端的主密钥PK和工作密钥TK。在更新工作密钥TK时,也只要替换密钥表TBL中相应客户端的记录中的工作密钥TK字段即可。
图3示出本发明的多客户端密钥更新方法的流程图。如图3所示,并结合图1,当需要更新服务器M与某个客户端,例如与客户端1之间的工作密钥TK1时,首先在步骤31中,服务器M将客户端1的标识与对应于该客户端1的加密后的主密钥PK1和加密后的工作密钥TK1相关联地存储,服务器M与客户端1完成相互通信准备。例如,可以由服务器发起,向客户端1发送IST0800报文,当服务器成功接收到来自客户端1的IST返回时,即可开始密钥交换程序。接着,在步骤32中,客户端1向服务器M发送内容为请求更新工作密钥TK1的请求报文,在步骤33中,服务器M根据客户端1的客户端标识在密钥表TBL中查找与其对应的主密钥PK1和当前的工作密钥TK1。在步骤34中,服务器M生成新的工作密钥TK1’,服务器M将密钥表TBL中的客户端1的工作密钥TK1字段替换为由服务器生成的新工作密钥TK1’;接着在步骤35中,服务器将用主密钥PK1加密后的新工作密钥TK1’写在返回报文中送给所述客户端;最后在步骤36中,客户端1使用与服务器M对应的主密钥PK1解密返回报文中的新工作密钥TK1’并存储替换原工作密钥TK1。
为了完善服务器M对更新前后的工作密钥的管理,可以密钥表TBL中增设旧工作密钥TKLST字段。当更新工作密钥TK1字段为新工作密钥TK1’之前,将旧工作密钥TKLST字段更新为当前工作密钥TK1字段的值。密钥表TBL的字段可以不限于此,为了方便管理,密钥表TBL还可以包括更新工作密钥时间等字段。
为了加强服务器M的信息存储和处理的安全性,可以为服务器M设置服务器专用密钥MK,服务器专用密钥MK可以是现有技术的LMK型(LocalMaster Key本地主密钥)密钥。在对密钥表TBL中的内容进行存储前,使用服务器专用密钥MK进行加密,在读取密钥表TBL中的内容之后,使用服务器专用密钥MK进行解密。
还可以为服务器设置加密机P,上述步骤34中,服务器M对新工作密钥的加密处理以及对密钥表TBL中的内容使用服务器专用密钥MK进行加密和解密的处理均可以由服务器M的加密机P来完成。
如上所述的由多个客户端和一个服务器端组成的系统中,各客户端之间的信息(以加密报文的形式)交换不直接进行,而是通过服务器M中转。图4示出了各客户端在经由服务器M中转的情况下实现多客户端间信息安全传输方法的流程图。如图4所示并结合图1,当在客户端1和客户端2之间交换信息(报文形式)时,首先在步骤40中的准备阶段,服务器M将每个所述客户端的标识与对应于该客户端的加密后的主密钥和加密后的工作密钥相关联地存储,客户端1对应主密钥PK1和工作密钥TK1,客户端2对应主密钥PK2和工作密钥TK2;步骤41中,由客户端1使用工作密钥TK1将明文报文加密后生成第一加密报文发送给服务器M,接着在步骤42中,由服务器M使用客户端1的客户端标识在密钥表TBL中查出客户端1的主密钥PK1和工作密钥TK1,并且服务器M使用客户端2的标识在密钥表TBL中查出对应于客户端2的主密钥PK2和工作密钥TK2。在步骤43中,服务器M使用查找到的工作密钥TK1对来自客户端1的第一加密报文进行解密。在步骤44中,服务器M使用查找到的工作密钥TK2对第一加密报文解密后得到的明文报文进行再次加密生成第二加密报文,并传送至客户端2。最后在步骤45中,客户端2使用其工作密钥TK2对第二加密报文进行解密得到明文报文,实现了该报文从客户端1到客户端2的安全传输。在客户端1到客户端2之间进行信息传输(以报文形式)时,客户端1与服务器M,以及服务器M与客户端2之间使用不同的工作密钥对报文进行加密和解密,提高了信息传输的安全性。
在上述转加密方法中,同样可以设置服务器专用密钥MK对存储在密钥表TBL中的内容进行加密和解密。当然也同样可以设置加密机P,加密机P除了负责上述服务器M接收来自各客户端的加密报文的解密处理以及对密钥表TBL中的内容使用服务器专用密钥MK进行加密和解密的处理,还负责对从服务器M传送给各客户端的报文的加密处理。
如图5所示,本发明的实施例的多客户端密钥更新系统包括:存储单元用于将每个客户端的标识与对应于该客户端的主密钥和工作密钥(在各客户端使用多类型密钥的情况下,应相应地存储密钥类型)相关联地存储;通信单元,用于服务器与每个客户端之间传送信息;查找单元,根据每个客户端的标识查找在存储单元中存储的对应于该客户端的主密钥和工作密钥;加密机,使用在存储单元中存储的主密钥和工作密钥对服务器与对应于客户端之间传送的报文进行加密或者解密;更新单元,用经加密机解密并重新加密后的新工作密钥替换存储在存储单元中与客户端的标识对应的工作密钥。
存储单元还可以将每个客户端的最近一次更新前的旧工作密钥与该客户端的标识关联地存储,这样,更新单元在用经加密机解密后的新工作密钥替换存储在存储单元中的对应于客户端的工作密钥之前,可以用存储在存储单元中的对应于客户端的当前工作密钥替换对应于该客户端的旧工作密钥。
此外,服务器M还可以具有服务器专用密钥MK,加密机可以使用服务器专用密钥MK对存储单元中存储的每个客户端的标识及其相关联的该客户端的主密钥和/或工作密钥进行加密和解密。
以上实施例仅为本发明的示例性实施例,不用于限制本发明,本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内,对本发明做出各种修改或等同替换,这种修改或等同替换也应视为落在本发明的保护范围内。
Claims (10)
1.一种多客户端密钥更新方法,用于服务器和与所述服务器连接的至少两个客户端之间互相传送加密信息,每个所述客户端与所述服务器之间使用对应的不变的主密钥和能够更新的工作密钥对所述服务器与该客户端之间所传送的信息进行加密和解密,其特征在于,所述密钥交换方法包括:
步骤一:所述服务器将每个所述客户端的标识与对应于该客户端的加密后的主密钥和加密后的工作密钥相关联地存储;
步骤二:当某一所述客户端请求更新对应于该客户端的工作密钥时,向所述服务器传送请求报文,该请求报文经对应于该客户端的当前的工作密钥加密;
步骤三:所述服务器接收到所述请求报文,所述服务器通过该客户端的标识查找所存储于所述服务器的对应于该客户端的主密钥和当前的工作密钥;
步骤四:所述服务器生成新工作密钥,加密后替换存储于该服务器上的对应于该客户端的工作密钥;
步骤五:所述服务器将用主密钥加密后的新工作密钥写在返回报文中送给所述客户端;
步骤六:所述客户端使用与所述服务器对应的主密钥解密返回报文中的新工作密钥并存储替换原工作密钥。
2.根据权利要求1所述的多客户端密钥更新方法,其特征在于,在所述步骤一中所述服务器还存储有对应于每个所述客户端的最近一次更新前的旧工作密钥,并与每个所述客户端的标识相关联;
并且在所述步骤四中,在所述服务器生成所述新工作密钥代替所存储的对应于该客户端的工作密钥之前,用当前的工作密钥替换存储在所述服务器的与该客户端相对应的旧工作密钥。
3.根据权利要求1或2所述的多客户端密钥更新方法,其特征在于,所述服务器具有服务器专用密钥,用于对所述步骤一中存储的每个客户端的标识及其相关联的该客户端的工作密钥进行加密或者解密。
4.根据权利要求3所述的多客户端密钥更新方法,其特征在于,所述服务器还包括加密机,其中所述步骤四中的所述对新工作密钥的加密处理以及使用所述服务器专用密钥进行加密或者解密的处理均由所述加密机执行。
5.一种多客户端间信息安全传输方法,用于服务器和与所述服务器连接的至少两个客户端之间互相传送加密信息,每个所述客户端与所述服务器之间使用对应的不变的主密钥和能够更新的工作密钥对所述服务器与该客户端之间所传送的信息进行加密和解密,其特征在于,所述信息安全传输方法包括:
步骤一:所述服务器将每个所述客户端的标识与对应于该客户端的加密后的主密钥和加密后的工作密钥相关联地存储;
步骤二:当第一客户端请求向第二客户端传送加密报文时,所述服务器接收来自所述第一客户端的第一加密报文,其中所述第一加密报文在第一客户端经对应于所述第一客户端的工作密钥加密;
步骤三:所述服务器使用所述第一客户端的标识查找对应于所述第一客户端的主密钥和工作密钥,并且用所述第二客户端的标识查找对应于所述第二客户端的主密钥和工作密钥;
步骤四:所述服务器使用查找到的对应于所述第一客户端的工作密钥对所述第一加密报文进行解密得到明文报文;
步骤五:所述服务器使用查找到的对应于所述第二客户端的和工作密钥对所述明文报文进行再次加密得到第二加密报文,并将第二加密报文传送给所述第二客户端;
步骤六:所述第二客户端使用其工作密钥对第二加密报文解密。
6.根据权利要求5所述的多客户端间信息安全传输方法,其特征在于,所述服务器具有服务器专用密钥,用于对所述步骤一中存储的每个客户端的标识及其相关联的该客户端的主密钥和工作密钥进行加密或者解密。
7.根据权利要求6所述的多客户端间信息安全传输方法,其特征在于,所述服务器还包括加密机,其中所述步骤四中的所述解密处理和所述步骤五中的再次加密处理以及使用所述服务器专用密钥进行加密或者解密的处理均由所述加密机执行。
8.一种多客户端密钥更新系统,其配置在服务器端,其特征在于,所述密钥交换和转加密系统包括:
存储单元,用于将每个所述客户端的标识与对应于该客户端的加密后的主密钥和加密后的工作密钥相关联地存储;
通信单元,用于服务器与每个所述客户端之间传送信息;
查找单元,根据每个所述客户端的标识查找在所述存储单元中存储的对应于该客户端的主密钥和工作密钥;
加密机,使用在所述存储单元中存储的主密钥和工作密钥对所述服务器与对应于所述客户端之间传送的报文进行加密或者解密;
更新单元,用经所述加密机解密后的新工作密钥替换存储在所述存储单元中与所述客户端的标识相对应的工作密钥。
9.根据权利要求8所述的多客户端密钥更新系统,其中,所述存储单元还将每个所述客户端的最近一次更新前的旧工作密钥与该客户端的标识关联地存储,并且所述更新单元首先用存储在所述存储单元中的对应于客户端的当前工作密钥替换对应于该客户端的旧工作密钥,再用经所述加密机解密后的新工作密钥替换存储在所述存储单元中的对应于客户端的工作密钥。
10.根据权利要求8或9所述的多客户端密钥更新系统,其中,所述服务器具有服务器专用密钥,并且所述加密机还能够使用所述服务器专用密钥对存储在所述存储单元中的每个客户端的标识及其相关联的该客户端的主密钥和工作密钥进行加密和解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201310017572 CN103051641A (zh) | 2013-01-17 | 2013-01-17 | 多客户端密钥更新方法和系统及信息安全传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201310017572 CN103051641A (zh) | 2013-01-17 | 2013-01-17 | 多客户端密钥更新方法和系统及信息安全传输方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103051641A true CN103051641A (zh) | 2013-04-17 |
Family
ID=48064140
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201310017572 Pending CN103051641A (zh) | 2013-01-17 | 2013-01-17 | 多客户端密钥更新方法和系统及信息安全传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103051641A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103684753A (zh) * | 2013-12-04 | 2014-03-26 | 成都卫士通信息产业股份有限公司 | 一种实现终端设备一机一密的方法 |
CN106571915A (zh) * | 2016-11-15 | 2017-04-19 | 中国银联股份有限公司 | 一种终端主密钥的设置方法和装置 |
CN107426723A (zh) * | 2016-05-24 | 2017-12-01 | 中兴通讯股份有限公司 | 终端文件加密方法、终端文件解密方法和终端 |
CN108259165A (zh) * | 2016-12-29 | 2018-07-06 | 航天信息股份有限公司 | 库存粮食识别代码加密和解密方法及装置 |
CN109246695A (zh) * | 2018-10-24 | 2019-01-18 | 深圳市鼎晟开元科技有限公司 | 数据传输方法、装置及计算机可读存储介质 |
CN109274490A (zh) * | 2018-09-25 | 2019-01-25 | 苏州科达科技股份有限公司 | Srtp码流主密钥更新方法、系统、设备及存储介质 |
CN109525387A (zh) * | 2018-10-16 | 2019-03-26 | 广州市南方人力资源评价中心有限公司 | 一个基于考试项目自动分组的内网匿名在线沟通监管方法 |
CN109691154A (zh) * | 2016-09-16 | 2019-04-26 | 高通股份有限公司 | 基于密钥刷新的按需网络功能重新认证 |
CN109830035A (zh) * | 2019-01-23 | 2019-05-31 | 中山大学深圳研究院 | 密码键盘的远程密钥加载方法 |
CN109960523A (zh) * | 2017-12-22 | 2019-07-02 | 浙江宇视科技有限公司 | 一种嵌入式设备的固件升级方法及装置 |
CN110048831A (zh) * | 2018-12-29 | 2019-07-23 | 中国银联股份有限公司 | Pos终端主密钥的分发方法和分发装置 |
CN111092866A (zh) * | 2019-12-06 | 2020-05-01 | 航天信息股份有限公司 | 基于Hadoop的密钥管理方法及装置 |
-
2013
- 2013-01-17 CN CN 201310017572 patent/CN103051641A/zh active Pending
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103684753B (zh) * | 2013-12-04 | 2016-08-17 | 成都卫士通信息产业股份有限公司 | 一种实现终端设备一机一密的方法 |
CN103684753A (zh) * | 2013-12-04 | 2014-03-26 | 成都卫士通信息产业股份有限公司 | 一种实现终端设备一机一密的方法 |
CN107426723A (zh) * | 2016-05-24 | 2017-12-01 | 中兴通讯股份有限公司 | 终端文件加密方法、终端文件解密方法和终端 |
CN109691154A (zh) * | 2016-09-16 | 2019-04-26 | 高通股份有限公司 | 基于密钥刷新的按需网络功能重新认证 |
CN109691154B (zh) * | 2016-09-16 | 2022-02-22 | 高通股份有限公司 | 基于密钥刷新的按需网络功能重新认证 |
CN106571915A (zh) * | 2016-11-15 | 2017-04-19 | 中国银联股份有限公司 | 一种终端主密钥的设置方法和装置 |
CN108259165A (zh) * | 2016-12-29 | 2018-07-06 | 航天信息股份有限公司 | 库存粮食识别代码加密和解密方法及装置 |
CN109960523A (zh) * | 2017-12-22 | 2019-07-02 | 浙江宇视科技有限公司 | 一种嵌入式设备的固件升级方法及装置 |
CN109960523B (zh) * | 2017-12-22 | 2023-07-21 | 浙江宇视科技有限公司 | 一种嵌入式设备的固件升级方法及装置 |
CN109274490A (zh) * | 2018-09-25 | 2019-01-25 | 苏州科达科技股份有限公司 | Srtp码流主密钥更新方法、系统、设备及存储介质 |
CN109274490B (zh) * | 2018-09-25 | 2021-12-17 | 苏州科达科技股份有限公司 | Srtp码流主密钥更新方法、系统、设备及存储介质 |
CN109525387A (zh) * | 2018-10-16 | 2019-03-26 | 广州市南方人力资源评价中心有限公司 | 一个基于考试项目自动分组的内网匿名在线沟通监管方法 |
CN109246695A (zh) * | 2018-10-24 | 2019-01-18 | 深圳市鼎晟开元科技有限公司 | 数据传输方法、装置及计算机可读存储介质 |
CN110048831A (zh) * | 2018-12-29 | 2019-07-23 | 中国银联股份有限公司 | Pos终端主密钥的分发方法和分发装置 |
CN109830035A (zh) * | 2019-01-23 | 2019-05-31 | 中山大学深圳研究院 | 密码键盘的远程密钥加载方法 |
CN111092866A (zh) * | 2019-12-06 | 2020-05-01 | 航天信息股份有限公司 | 基于Hadoop的密钥管理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103051641A (zh) | 多客户端密钥更新方法和系统及信息安全传输方法 | |
EP3453135B1 (en) | System and method for encryption and decryption based on quantum key distribution | |
US10999293B2 (en) | Examining a consistency between reference data of a production object and data of a digital twin of the production object | |
US11930103B2 (en) | Method, user device, management device, storage medium and computer program product for key management | |
US8396218B2 (en) | Cryptographic module distribution system, apparatus, and program | |
US20210119781A1 (en) | Systems and methods for re-using cold storage keys | |
US11240008B2 (en) | Key management method, security chip, service server and information system | |
CN108270739B (zh) | 一种管理加密信息的方法及装置 | |
US20080189297A1 (en) | Securely Storing and Accessing Data | |
EP3465976B1 (en) | Secure messaging | |
JP2014060614A (ja) | 暗号化データ管理システム | |
CN112087305B (zh) | 基于区块链的nidtga用户身份溯源系统 | |
CN104365127A (zh) | 用于在远程显示单元上追踪移动设备的方法 | |
CN110225028B (zh) | 一种分布式防伪系统及其方法 | |
CN104125239A (zh) | 一种基于数据链路加密传输的网络认证方法和系统 | |
US20120155647A1 (en) | Cryptographic devices & methods | |
CN111786987B (zh) | 一种任务下发方法、装置、系统及设备 | |
CN106953917B (zh) | 数据同步方法及系统 | |
CN101106451B (zh) | 一种数据的传送方法和设备 | |
CN116155491B (zh) | 安全芯片的对称密钥同步方法及安全芯片装置 | |
US11463251B2 (en) | Method for secure management of secrets in a hierarchical multi-tenant environment | |
JP4995667B2 (ja) | 情報処理装置、サーバ装置、情報処理プログラム及び方法 | |
KR101146510B1 (ko) | Synk 데이터베이스 암호화 시스템 및 그 방법 | |
CN106972928A (zh) | 一种堡垒机私钥管理方法、装置及系统 | |
US9178855B1 (en) | Systems and methods for multi-function and multi-purpose cryptography |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130417 |