CN103281188B - 一种备份电子签名令牌中私钥的方法和系统 - Google Patents
一种备份电子签名令牌中私钥的方法和系统 Download PDFInfo
- Publication number
- CN103281188B CN103281188B CN201310194189.8A CN201310194189A CN103281188B CN 103281188 B CN103281188 B CN 103281188B CN 201310194189 A CN201310194189 A CN 201310194189A CN 103281188 B CN103281188 B CN 103281188B
- Authority
- CN
- China
- Prior art keywords
- electronic signature
- signature token
- private key
- matching code
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Abstract
本发明提供一种备份电子签名令牌中私钥的方法和系统,其方法包括:第一电子签名令牌和第二电子签名令牌获取匹配码;第一电子签名令牌对匹配码进行加密,并执行发送私钥备份请求数据包的流程,其中私钥备份请求数据包包括加密后的匹配码以及由CA服务器为第一电子签名令牌颁发的第一签名;第二电子签名令牌对第一电子签名令牌的第一签名进行验证;如果验证通过,第二电子签名令牌对加密后的匹配码进行解密,将解密得到的匹配码作为待验证匹配码;第二电子签名令牌将待验证匹配码与本地获取到的匹配码进行比较;如果相同,则第二电子签名令牌执行发送私钥备份响应数据包的流程;第一电子签名令牌执行获取私钥的流程。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种备份电子签名令牌中私钥的方法和系统。
背景技术
现有技术中,电子签名令牌中存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。在现有的电子签名令牌中用户私钥理论上使用任何方式都无法读取,以保证了用户认证的安全性。然而,一旦电子签名令牌丢失,就无法得到原有的私钥,用户就必须重新办理电子签名令牌,私钥和序列号等关键信息都得重新分发和获取,需要触发电子签名令牌的更新流程,使得电子签名令牌的维护成本提高。因此,如何高效对电子签名令牌进行维护是目前亟待解决的问题。
发明内容
本发明提供一种备份电子签名令牌中私钥的方法和系统,旨在解决上述问题/之一。
为达到上述目的,本发明的技术方案具体是这样实现的:
一种备份电子签名令牌中私钥的方法,包括:第一电子签名令牌和第二电子签名令牌获取匹配码;其中,第二电子签名令牌和第一电子签名令牌均通过手动输入、数据传输接口或者网络来获取所述匹配码,或者由第二电子签名令牌根据预先存储的生成策略生成所述匹配码,并通过显示或播放方式输出所述匹配码,再由第一电子签名令牌获取所述匹配码;第一电子签名令牌对匹配码进行加密,并执行发送私钥备份请求数据包的流程,其中私钥备份请求数据包包括加密后的匹配码以及由CA服务器为第一电子签名令牌颁发的第一签名;在第二电子签名令牌接收到私钥备份请求数据包后,第二电子签名令牌对第一电子签名令牌的第一签名进行验证;如果验证通过,第二电子签名令牌对加密后的匹配码进行解密,将解密得到的匹配码作为待验证匹配码;第二电子签名令牌将待验证匹配码与本地获取到的匹配码进行比较;如果待验证匹配码与本地获取到的匹配码相同,则第二电子签名令牌执行发送私钥备份响应数据包的流程,其中私钥备份响应数据包包括所述第二电子签名令牌用于用户身份认证的私钥信息;第一电子签名令牌在获取到私钥备份响应数据包后,执行获取私钥的流程。
其中,第一电子签名令牌对匹配码进行加密,包括:第一电子签名令牌利用第一签名中的密钥对匹配码进行加密,得到加密后的匹配码;第二电子签名令牌对加密后的匹配码进行解密,包括:
第二电子签名令牌从私钥备份请求数据包中获取密钥,并利用密钥对加密后的匹配码进行解密。
其中,第一电子签名令牌执行发送私钥备份请求数据包的流程,包括:第一电子签名令牌对私钥备份请求数据包进行签名,并发送签名处理后的私钥备份请求数据包;第二电子签名令牌对第一电子签名令牌的第一签名进行验证之前,还包括:第二电子签名令牌在接收到签名处理后的私钥备份请求数据包后,对签名处理后的私钥备份请求数据包进行验签,如果验签通过,则执行对第一电子签名令牌的第一签名进行验证的操作。
其中,第二电子签名令牌执行发送私钥备份响应数据包的流程,包括:第二电子签名令牌对私钥备份响应数据包进行签名,并发送签名处理后的私钥备份响应数据包;第一电子签名令牌执行获取私钥的流程之前,还包括:第一电子签名令牌在接收到签名处理后的私钥备份请求数据包后,对签名处理后的私钥备份响应数据包进行验证;如果验证通过,则第一电子签名令牌执行获取私钥的流程。
其中,第二电子签名令牌执行发送私钥备份响应数据包的流程,包括:第二电子签名令牌获取私钥的加密策略,并利用该加密策略对私钥进行加密,并执行发送加密后的私钥的流程;第一电子签名令牌执行获取私钥流程,包括:第一电子签名令牌获取私钥的解密策略,并利用解密策略对加密后的私钥进行解密,得到私钥。
其中,私钥的加密策略和解密策略是第一电子签名令牌和第二电子签名令牌通过匹配码确定的。
其中,私钥的加密策略和解密策略是第一电子签名令牌和第二电子签名令牌通过如下方式确定的,包括:将第一电子签名令牌获取到的匹配码作为待验证码,第一电子签名令牌执行发送该待验证码给第二电子签名令牌的操作;第二电子签名令牌在获取到该待验证码后,判断待验证码与本地获取到的匹配码进行比较;如果比较结果一致,则第二电子签名令牌生成私钥的加密策略以及该加密策略对应的解密策略;第二电子签名令牌至少将解密策略发送给第一电子签名令牌。
其中,私钥的加密策略和解密策略是第一电子签名令牌和第二电子签名令牌通过如下方式确定的,包括:第二电子签名令牌和第一电子签名令牌获取匹配码、加密策略和解密策略的对应关系;第二电子签名令牌和第一电子签名令牌在对应关系中查找匹配码对应的加密策略和解密策略;如果查找到,则将查找到的加密策略和解密策略作为私钥所使用的加密策略以及该加密策略对应的解密策略。
其中,私钥的加密策略和解密策略与第一签名中存储的加密策略和解密策略相同。
其中,私钥备份响应数据包还包括由CA服务器为第二电子签名令牌颁发的第二签名;其中,第一电子签名令牌执行获取私钥流程,包括:第一电子签名令牌在接收到私钥备份响应数据包后,对第二签名进行验证;如果验证通过,则第一电子签名令牌执行获取私钥流程。
一种备份电子签名令牌中私钥的系统,包括:第一电子签名令牌中的第一获取模块和第二电子签名令牌中的第二获取模块,均用于获取匹配码;其中,第二电子签名令牌和第一电子签名令牌均通过手动输入、数据传输接口或者网络来获取所述匹配码,或者由第二电子签名令牌根据预先存储的生成策略生成所述匹配码,并通过显示或播放方式输出所述匹配码,再由第一电子签名令牌获取所述匹配码;第一电子签名令牌中的加密模块,用于对匹配码进行加密;第一电子签名令牌中的第一发送模块,用于执行发送私钥备份请求数据包的流程,其中私钥备份请求数据包包括加密后的匹配码以及由CA服务器为第一电子签名令牌颁发的第一签名;第二电子签名令牌中的第一验证模块,用于在第二电子签名令牌接收到私钥备份请求数据包后,对第一电子签名令牌的第一签名进行验证;第二电子签名令牌中的解密模块,用于如果验证通过,第二电子签名令牌对加密后的匹配码进行解密,将解密得到的匹配码作为待验证匹配码;第二电子签名令牌中的比较模块,用于将待验证匹配码与本地获取到的匹配码进行比较;第二电子签名令牌中的第二发送模块,用于如果待验证匹配码与本地获取到的匹配码相同,则执行发送私钥备份响应数据包的流程,其中私钥备份响应数据包包括所述第二电子签名令牌用于用户身份认证的私钥信息;第一电子签名令牌中的第三获取模块,用于在获取到私钥备份响应数据包后,执行获取私钥的流程。
其中,加密模块,用于利用第一签名中的密钥对匹配码进行加密,得到加密后的匹配码;解密模块,用于从私钥备份请求数据包中获取密钥,并利用密钥对加密后的匹配码进行解密。
其中,第一发送模块,用于对私钥备份请求数据包进行签名,并发送签名处理后的私钥备份请求数据包;第二电子签名令牌,还包括:对签名处理后的私钥备份请求数据包进行验签,如果验签通过,则执行对第一电子签名令牌的第一签名进行验证的操作。
其中,第二发送模块,用于对私钥备份响应数据包进行签名,并发送签名处理后的私钥备份响应数据包;第一电子签名令牌还包括:第一电子签名令牌中的第二验证模块,用于在接收到签名处理后的私钥备份请求数据包后,对签名处理后的私钥备份响应数据包进行验证;如果验证通过,则执行获取私钥的流程。
其中,第二发送模块,用于获取私钥的加密策略,并利用该加密策略对私钥进行加密,并执行发送加密后的私钥的流程;第三获取模块,用于获取私钥的解密策略,并利用解密策略对加密后的私钥进行解密,得到私钥。
其中,私钥的加密策略和解密策略是第一电子签名令牌和第二电子签名令牌通过匹配码确定的。
其中,私钥的加密策略和解密策略是第一电子签名令牌和第二电子签名令牌通过如下方式确定的,包括:将第一电子签名令牌获取到的匹配码作为待验证码,第一电子签名令牌执行发送该待验证码给第二电子签名令牌的操作;第二电子签名令牌在获取到该待验证码后,判断待验证码与本地获取到的匹配码进行比较;如果比较结果一致,则第二电子签名令牌生成私钥的加密策略以及该加密策略对应的解密策略;第二电子签名令牌至少将解密策略发送给第一电子签名令牌。
其中,私钥的加密策略和解密策略是第一电子签名令牌和第二电子签名令牌通过如下方式确定的,包括:第二电子签名令牌和第一电子签名令牌获取匹配码、加密策略和解密策略的对应关系;第二电子签名令牌和第一电子签名令牌在对应关系中查找匹配码对应的加密策略和解密策略;如果查找到,则将查找到的加密策略和解密策略作为私钥所使用的加密策略以及该加密策略对应的解密策略。
其中,私钥的加密策略和解密策略与第一签名中存储的加密策略和解密策略相同。
其中,私钥备份响应数据包还包括由CA服务器为第二电子签名令牌颁发的第二签名;其中,第三获取模块,用于在接收到签名备份响应数据包后,对第二签名进行验证;如果验证通过,则执行获取私钥流程。
由上可以看出,第二电子签名令牌通过对第一签名进行验证,确定该第一电子签名令牌是否为合法第一电子签名令牌,再通过匹配码确定第一电子签名令牌是否有权对本地存储的私钥进行备份,再上述两个条件都满足后,进行私钥信息的传输,保证了私钥备份的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明提供的备份电子签名令牌中私钥的方法实施例的流程示意图;
图2为本发明提供的备份电子签名令牌中私钥的系统实施例的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
图1为本发明提供的备份电子签名令牌中私钥的方法实施例的流程示意图。图1所示方法实施例包括:
步骤101、第一电子签名令牌和第二电子签名令牌获取匹配码;
具体的,该匹配码可以包括文字、数字和字符中的至少一个;第二电子签名令牌和第一电子签名令牌均可通过手动输入、数据传输接口或者网络来获取该匹配码;也可以由第二电子签名令牌根据预先存储的生成策略生成一个匹配码,并输出该匹配码,其中输出方式可以为显示或播放匹配码,再由第一电子签名令牌获取该匹配码。当然,第一电子签名令牌获取该匹配码可以通过无线或有线传输方式,也可以通过用户手动输入方式。当然,也可以由银行后台服务器向第一电子签名令牌和第二电子签名令牌发送该匹配码等方式实现第一电子签名令牌和第二电子签名令牌得到匹配码。
相比较而言,由第二电子签名令牌生成匹配码,再由第一电子签名令牌获取的方式,较银行后台服务器发送的方式相比,无需银行后台服务器的参与,交互流程简单。
步骤102、第一电子签名令牌对匹配码进行加密,并执行发送私钥备份请求数据包的流程,其中私钥备份请求数据包包括加密后的匹配码以及由CA(Certificate Authority,证书授证)服务器为第一电子签名令牌颁发的第一签名;
其中,由CA服务器颁发的签名是一种权威性的电子文档,由权威公正的第三方机构中心利用CA服务器私钥签发,其包括密钥和标识信息。
步骤103、在第二电子签名令牌接收到私钥备份请求数据包后,第二电子签名令牌对第一电子签名令牌的第一签名进行验证;
具体的,第二电子签名令牌利用CA服务器公钥对该数字证书进行验证,如果验证通过,则表示是该第一电子签名令牌为合法的第一电子签名令牌,执行步骤104;否则,表示为非法第一电子签名令牌,流程结束。
步骤104、如果验证通过,第二电子签名令牌对私钥备份请求数据包中的匹配码进行解密,将解密得到的匹配码作为待验证匹配码;
步骤105、第二电子签名令牌将待验证匹配码与本地获取到的匹配码进行比较;
步骤106、如果待验证匹配码与本地获取到的匹配码相同,则第二电子签名令牌执行发送私钥备份响应数据包的流程,其中私钥备份响应数据包包括私钥信息;
步骤107、第一电子签名令牌在获取到私钥备份响应数据包后,执行获取私钥的流程。
由上可以看出,第二电子签名令牌通过对第一签名进行验证,确定该第一电子签名令牌是否为合法第一电子签名令牌,再通过匹配码确定第一电子签名令牌是否有权对本地存储的私钥进行备份,再上述两个条件都满足后,进行私钥信息的传输,保证了私钥备份的安全性。
下面对本发明提供的方法实施例作进一步说明:
其中,第一电子签名令牌对匹配码进行加密,包括:
第一电子签名令牌利用第一签名中的密钥对匹配码进行加密,得到加密后的匹配码;
第二电子签名令牌对加密后的匹配码进行解密,包括:
第二电子签名令牌从私钥备份请求数据包中获取密钥,并利用密钥对加密后的匹配码进行解密。
由上可以看出,匹配码的加密使用的是第一签名中的密钥,而解密该加密后的匹配码的密钥也可以从私钥备份请求数据包中直接获取得到,即第一签名的明文,因此,上述方式使得匹配码的加解密操作实现简单。
当然,也不限于上述方式,其中该加解密策略可以预先存储在对应的电子签名令牌中,或者由两种电子签名令牌协商确定。
为了避免合法的电子签名令牌在获取到第一签名后,冒充真正的第一电子签名令牌骗取第二电子签名令牌的私钥,造成私钥泄漏的安全,上述方法流程中:
第一电子签名令牌执行发送私钥备份请求数据包的操作,包括:
第一电子签名令牌对私钥备份请求数据包进行签名,并发送签名处理后的私钥备份请求数据包;
第二电子签名令牌对私钥备份请求数据包中的第一签名进行验证之前,还包括:
第二电子签名令牌在接收到签名处理后的私钥备份请求数据包后,对签名处理后的私钥备份请求数据包的签名进行验证,如果验证通过,则执行第二电子签名令牌对私钥备份请求数据包中的第一签名进行验证。
其中,私钥备份请求数据包的签名所使用的私钥以及第二电子签名令牌验证签名后的私钥备份请求数据包所使用的公钥是预先协商好的,写入到各自的电子签名令牌中的。
由上可以看出,通过第一电子签名令牌对私钥备份请求数据包进行签名,再由第二电子签名令牌对私钥备份请求数据包进行验证,实现对发起备份请求的第一电子签名令牌的身份认证,使得具有第一签名的电子签名令牌无法骗取到第二电子签名令牌的私钥,提高私钥备份的安全性。
同理,为了避免合法的电子签名令牌在获取到第二签名后,冒充真正的第二电子签名令牌发送错误的私钥给第一电子签名令牌,造成私钥备份失败的问题,上述方法流程中:
第二电子签名令牌执行发送私钥备份响应数据包的操作,包括:
第二电子签名令牌对私钥备份响应数据包进行签名,并发送签名处理后的私钥备份响应数据包;
第一电子签名令牌对私钥备份响应数据包中的第二签名进行验证之前,还包括:
第一电子签名令牌在接收到签名处理后的私钥备份响应数据包后,对签名处理后的私钥备份响应数据包的签名进行验证,如果验证通过,则执行第一电子签名令牌对私钥备份响应数据包中的数字签名进行验证的操作。
由上可以看出,通过第二电子签名令牌对私钥备份响应数据包进行签名,再由第一电子签名令牌对私钥备份响应数据包进行验证,实现对发起备份响应的第一电子签名令牌的身份认证,使得具有第二签名的合法电子签名令牌无法妨碍第一电子签名令牌获取正确的私钥,保证第一电子签名令牌能够备份得到正确的私钥。
其中,私钥备份响应数据包的签名所使用的私钥以及第一电子签名令牌验证签名后的私钥备份响应数据包所使用的公钥是预先协商好的,写入到各自的电子签名令牌中的。
当然,为了保证第二电子签名令牌发私钥备份响应数据包的安全性,避免传输过程中私钥被窃取,对私钥进行加密传输,具体包括:
第二电子签名令牌执行发送私钥备份响应数据包的流程,包括:
第二电子签名令牌获取私钥的加密策略,并利用该加密策略对私钥进行加密,并执行发送加密后的私钥的流程;
第一电子签名令牌执行获取私钥流程,包括:
第一电子签名令牌获取私钥的解密策略,并利用解密策略对加密后的私钥进行解密,得到私钥。
其中该加密策略和解密策略可以预先协商好的,也可以第二电子签名令牌和第一电子签名令牌中的一个向另外一个查询两者通信所使用的加密策略和该加密策略对应的解密策略,另外一个可以从预存的多套加解密策略中选一套加解密响应该查询请求,两者达到一致后进行的。后者比前者增加了加解密策略的随机性,
当然,还不限于此,私钥的加密策略和解密策略是第一电子签名令牌和第二电子签名令牌通过匹配码确定的,由于匹配码的随机性高,增加了确定私钥的加解密策略的随机性,提高了信息的安全性。
具体来说,私钥的加密策略和解密策略包括如下两种:
方式一:私钥的加密策略和解密策略是第一电子签名令牌和第二电子签名令牌通过匹配码确定的;
方式二:第二电子签名令牌获取密钥,该密钥与第一电子签名令牌的第一签名中存储的密钥相同,并利用密钥加密第二电子签名令牌的私钥,得到加密后的第二电子签名令牌的私钥;
其中方式二中第二电子签名令牌获取的密钥,也可以是向第一电子签名令牌查询得到的,也可以从银行后台服务器获取。
由上可以看出,方式一通过匹配码协商加解密策略来确定加解密策略,增加加解密策略的随机性,方式二使用第一电子签名令牌的第一签名中的密钥,方便第一电子签名令牌获取解密策略,实现简单。
下面对方式一作进一步说明:
其中,利用匹配码协商加解密策略有如下两种,包括:
A1:将第一电子签名令牌获取到的匹配码作为待验证码,第一电子签名令牌执行发送该待验证码给第二电子签名令牌的操作;第二电子签名令牌在获取到该待验证码后,判断待验证码与本地获取到的匹配码进行比较;如果比较结果一致,则第二电子签名令牌生成私钥的加密策略以及该加密策略对应的解密策略;第二电子签名令牌至少将解密策略发送给第一电子签名令牌。
由上可以看出,方式一提供的方式中,第二电子签名令牌通过将待验证码与本地获取到的匹配码进行比较,确定发起与第二电子签名令牌协商加解密策略的第一电子签名令牌是否为第一电子签名令牌,来验证第一电子签名令牌的身份,在确定该第一电子签名令牌为第一电子签名令牌,再将解密算法发送给第一电子签名令牌,保证了私钥的传输安全。
在A1中,为了避免其他电子签名令牌窃取该私钥的加密策略,第一电子签名令牌执行发送该待验证码给第二电子签名令牌的操作,包括:
第一电子签名令牌对该待验证码进行签名,发送签名处理后的待验证码给第二电子签名令牌;
相应的,第二电子签名令牌判断待验证码与本地获取到的匹配码是否相同之前,还包括:
第二电子签名令牌在接收到签名处理后的待验证码后,对签名处理后的待验证码给第二电子签名令牌进行验证,如果验证通过,再判断待验证码与本地获取到的匹配码是否相同。
其中,第一电子签名令牌对待验证码进行签名所使用的私钥可以与第一电子签名令牌对私钥备份请求数据包签名时所使用的私钥相同,同理,第二电子签名令牌对签名后的待验证码验证时所使用的公钥与对签名后的私钥备份请求数据包时所使用的公钥相同。
A2:第二电子签名令牌和第一电子签名令牌获取匹配码、加密策略和解密策略的对应关系;第二电子签名令牌和第一电子签名令牌在对应关系中查找匹配码对应的加密策略和解密策略;如果查找到,则将查找到的加密策略和解密策略作为私钥所使用的加密策略以及该加密策略对应的解密策略。
具体来说,双方均将匹配码作为输入参数代入预设的算法,计算得到唯一的一对加解密策略,将该预设的算法作为对私钥进行加解密处理的策略。
在A2中,第一电子签名令牌和第二电子签名令牌通过查询本地获取到的对应关系,确定两者通信所使用的加解密策略,实现简单,且无需第一电子签名令牌和第二电子签名令牌之间信息交互,降低了信息被窃取的可能。
优选的,为了保证该私钥备份,私钥备份响应数据包还包括第二电子签名令牌的第二签名,用以标识该私钥是由合法的第一电子签名令牌发送过来的,当然,私钥备份请求数据包还包括由CA服务器为第二电子签名令牌颁发的第二签名;其中,第一电子签名令牌执行获取私钥流程,包括:第一电子签名令牌在接收到私钥备份请求数据包后,对第二签名进行验证;如果验证通过,则第一电子签名令牌执行获取私钥流程。
综上可知,第一电子签名令牌可以包括如下密钥信息:加密匹配码的密钥,对本地发往主的信息进行签名的私钥、对主发送过来的签名数据进行验证的公钥以及对加密后的主的私钥进行解密的密钥;相应的,主除了包括第一电子签名令牌请求备份的私钥,还包括:解密匹配码的密钥,对本地发往主的信息进行签名的私钥、对第一电子签名令牌发送过来的签名数据进行验证的公钥以及对加密主的私钥的密钥。
图2为本发明提供的备份电子签名令牌中私钥的系统实施例的结构示意图。图2所示系统实施例,包括:
第一电子签名令牌中的第一获取模块201和第二电子签名令牌中的第二获取模块202,均用于获取匹配码;
第一电子签名令牌中的加密模块203,用于对匹配码进行加密;
第一电子签名令牌中的第一发送模块204,用于执行发送私钥备份请求数据包的流程,其中私钥备份请求数据包包括加密后的匹配码以及由CA服务器为第一电子签名令牌颁发的第一签名;
第二电子签名令牌中的第一验证模块205,用于在第二电子签名令牌接收到私钥备份请求数据包后,对第一电子签名令牌的第一签名进行验证;
第二电子签名令牌中的解密模块206,用于如果验证通过,第二电子签名令牌对加密后的匹配码进行解密,将解密得到的匹配码作为待验证匹配码;
第二电子签名令牌中的比较模块207,用于将待验证匹配码与本地获取到的匹配码进行比较;
第二电子签名令牌中的第二发送模块208,用于如果待验证匹配码与本地获取到的匹配码相同,则执行发送私钥备份响应数据包的流程,其中私钥备份响应数据包包括私钥信息;
第一电子签名令牌中的第三获取模块209,用于在获取到私钥备份响应数据包后,执行获取私钥的流程。
其中,加密模块,用于利用第一签名中的密钥对匹配码进行加密,得到加密后的匹配码;解密模块,用于从私钥备份请求数据包中获取密钥,并利用密钥对加密后的匹配码进行解密。
其中,第一发送模块,用于对私钥备份请求数据包进行签名,并发送签名处理后的私钥备份请求数据包;第二电子签名令牌,还包括:对签名处理后的私钥备份请求数据包进行验签,如果验签通过,则执行对第一电子签名令牌的第一签名进行验证的操作。
其中,第二发送模块,用于对私钥备份响应数据包进行签名,并发送签名处理后的私钥备份响应数据包;第一电子签名令牌还包括:第一电子签名令牌中的第二验证模块,用于在接收到签名处理后的私钥备份请求数据包后,对签名处理后的私钥备份响应数据包进行验证;如果验证通过,则执行获取私钥的流程。
其中,第二发送模块,用于获取私钥的加密策略,并利用该加密策略对私钥进行加密,并执行发送加密后的私钥的流程;第三获取模块,用于获取私钥的解密策略,并利用解密策略对加密后的私钥进行解密,得到私钥。
其中,私钥的加密策略和解密策略是第一电子签名令牌和第二电子签名令牌通过匹配码确定的。
其中,私钥的加密策略和解密策略是第一电子签名令牌和第二电子签名令牌通过如下方式确定的,包括:将第一电子签名令牌获取到的匹配码作为待验证码,第一电子签名令牌执行发送该待验证码给第二电子签名令牌的操作;第二电子签名令牌在获取到该待验证码后,判断待验证码与本地获取到的匹配码进行比较;如果比较结果一致,则第二电子签名令牌生成私钥的加密策略以及该加密策略对应的解密策略;第二电子签名令牌至少将解密策略发送给第一电子签名令牌。
其中,私钥的加密策略和解密策略是第一电子签名令牌和第二电子签名令牌通过如下方式确定的,包括:第二电子签名令牌和第一电子签名令牌获取匹配码、加密策略和解密策略的对应关系;第二电子签名令牌和第一电子签名令牌在对应关系中查找匹配码对应的加密策略和解密策略;如果查找到,则将查找到的加密策略和解密策略作为私钥所使用的加密策略以及该加密策略对应的解密策略。
其中,私钥的加密策略和解密策略与第一签名中存储的加密策略和解密策略相同。
其中,私钥备份响应数据包还包括由CA服务器为第二电子签名令牌颁发的第二签名;其中,第三获取模块,用于在接收到签名备份响应数据包后,对第二签名进行验证;如果验证通过,则执行获取私钥流程。
由上可以看出,第二电子签名令牌通过对第一签名进行验证,确定该第一电子签名令牌是否为合法第一电子签名令牌,再通过匹配码确定第一电子签名令牌是否有权对本地存储的私钥进行备份,再上述两个条件都满足后,进行私钥信息的传输,保证了私钥备份的安全性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (20)
1.一种备份电子签名令牌中私钥的方法,其特征在于,包括:
第一电子签名令牌和第二电子签名令牌获取匹配码;其中,第二电子签名令牌和第一电子签名令牌均通过手动输入、数据传输接口或者网络来获取所述匹配码,或者由第二电子签名令牌根据预先存储的生成策略生成所述匹配码,并通过显示或播放方式输出所述匹配码,再由第一电子签名令牌获取所述匹配码;
第一电子签名令牌对所述匹配码进行加密,并执行发送私钥备份请求数据包的流程,其中所述私钥备份请求数据包包括加密后的匹配码以及由CA服务器为所述第一电子签名令牌颁发的第一签名;
在第二电子签名令牌接收到所述私钥备份请求数据包后,第二电子签名令牌对所述第一电子签名令牌的第一签名进行验证;如果验证通过,第二电子签名令牌对所述加密后的匹配码进行解密,将解密得到的匹配码作为待验证匹配码;
第二电子签名令牌将待验证匹配码与本地获取到的匹配码进行比较;如果待验证匹配码与本地获取到的匹配码相同,则第二电子签名令牌执行发送私钥备份响应数据包的流程,其中所述私钥备份响应数据包包括所述第二电子签名令牌用于用户身份认证的私钥信息;
第一电子签名令牌在获取到私钥备份响应数据包后,执行获取私钥的流程。
2.根据权利要求1所述的方法,其特征在于:
所述第一电子签名令牌对所述匹配码进行加密,包括:
所述第一电子签名令牌利用所述第一签名中的密钥对所述匹配码进行加密,得到加密后的匹配码;
所述第二电子签名令牌对所述加密后的匹配码进行解密,包括:
所述第二电子签名令牌从所述私钥备份请求数据包中获取所述密钥,并利用所述密钥对所述加密后的匹配码进行解密。
3.根据权利要求1所述的方法,其特征在于:
所述第一电子签名令牌执行发送私钥备份请求数据包的流程,包括:
所述第一电子签名令牌对所述私钥备份请求数据包进行签名,并发送签名处理后的私钥备份请求数据包;
所述第二电子签名令牌对所述第一电子签名令牌的第一签名进行验证之前,还包括:
所述第二电子签名令牌在接收到签名处理后的私钥备份请求数据包后,对签名处理后的私钥备份请求数据包进行验签,如果验签通过,则执行对所述第一电子签名令牌的第一签名进行验证的操作。
4.根据权利要求1所述的方法,其特征在于:
所述第二电子签名令牌执行发送私钥备份响应数据包的流程,包括:
所述第二电子签名令牌对私钥备份响应数据包进行签名,并发送签名处理后的私钥备份响应数据包;
所述第一电子签名令牌执行获取私钥的流程之前,还包括:
所述第一电子签名令牌在接收到签名处理后的私钥备份请求数据包后,对所述签名处理后的私钥备份响应数据包进行验证;
如果验证通过,则第一电子签名令牌执行获取私钥的流程。
5.根据权利要求1或4所述的方法,其特征在于:
第二电子签名令牌执行发送私钥备份响应数据包的流程,包括:
第二电子签名令牌获取私钥的加密策略,并利用该加密策略对私钥进行加密,并执行发送加密后的私钥的流程;
所述第一电子签名令牌执行获取私钥流程,包括:
第一电子签名令牌获取私钥的解密策略,并利用所述解密策略对所述加密后的私钥进行解密,得到私钥。
6.根据权利要求5所述的方法,其特征在于,私钥的加密策略和解密策略是所述第一电子签名令牌和所述第二电子签名令牌通过匹配码确定的。
7.根据权利要求6所述的方法,其特征在于,私钥的加密策略和解密策略是所述第一电子签名令牌和所述第二电子签名令牌通过如下方式确定的,包括:
将第一电子签名令牌获取到的匹配码作为待验证码,第一电子签名令牌执行发送该待验证码给第二电子签名令牌的操作;
第二电子签名令牌在获取到该待验证码后,判断所述待验证码与本地获取到的匹配码进行比较;
如果比较结果一致,则第二电子签名令牌生成私钥的加密策略以及该加密策略对应的解密策略;
第二电子签名令牌至少将解密策略发送给第一电子签名令牌。
8.根据权利要求6所述的方法,其特征在于,私钥的加密策略和解密策略是所述第一电子签名令牌和所述第二电子签名令牌通过如下方式确定的,包括:
第二电子签名令牌和第一电子签名令牌获取匹配码、加密策略和解密策略的对应关系;
第二电子签名令牌和第一电子签名令牌在所述对应关系中查找所述匹配码对应的加密策略和解密策略;
如果查找到,则将查找到的加密策略和解密策略作为私钥所使用的加密策略以及该加密策略对应的解密策略。
9.根据权利要求5所述的方法,其特征在于,私钥的加密策略和解密策略与所述第一签名中存储的加密策略和解密策略相同。
10.根据权利要求1所述的方法,其特征在于:
所述私钥备份响应数据包还包括由CA服务器为所述第二电子签名令牌颁发的第二签名;
其中,所述第一电子签名令牌执行获取私钥流程,包括:
所述第一电子签名令牌在接收到所述私钥备份响应数据包后,对所述第二签名进行验证;
如果验证通过,则所述第一电子签名令牌执行获取私钥流程。
11.一种备份电子签名令牌中私钥的系统,其特征在于,包括:
第一电子签名令牌中的第一获取模块和第二电子签名令牌中的第二获取模块,均用于获取匹配码;其中,第二电子签名令牌和第一电子签名令牌均通过手动输入、数据传输接口或者网络来获取所述匹配码,或者由第二电子签名令牌根据预先存储的生成策略生成所述匹配码,并通过显示或播放方式输出所述匹配码,再由第一电子签名令牌获取所述匹配码;
所述第一电子签名令牌中的加密模块,用于对所述匹配码进行加密;
所述第一电子签名令牌中的第一发送模块,用于执行发送私钥备份请求数据包的流程,其中所述私钥备份请求数据包包括加密后的匹配码以及由CA服务器为所述第一电子签名令牌颁发的第一签名;
所述第二电子签名令牌中的第一验证模块,用于在所述第二电子签名令牌接收到所述私钥备份请求数据包后,对所述第一电子签名令牌的第一签名进行验证;
所述第二电子签名令牌中的解密模块,用于如果验证通过,第二电子签名令牌对所述加密后的匹配码进行解密,将解密得到的匹配码作为待验证匹配码;
所述第二电子签名令牌中的比较模块,用于将待验证匹配码与本地获取到的匹配码进行比较;
所述第二电子签名令牌中的第二发送模块,用于如果待验证匹配码与本地获取到的匹配码相同,则执行发送私钥备份响应数据包的流程,其中所述私钥备份响应数据包包括所述第二电子签名令牌用于用户身份认证的私钥信息;
所述第一电子签名令牌中的第三获取模块,用于在获取到私钥备份响应数据包后,执行获取私钥的流程。
12.根据权利要求11所述的系统,其特征在于:
所述加密模块,用于利用所述第一签名中的密钥对所述匹配码进行加密,得到加密后的匹配码;
所述解密模块,用于从所述私钥备份请求数据包中获取所述密钥,并利用所述密钥对所述加密后的匹配码进行解密。
13.根据权利要求11所述的系统,其特征在于:
所述第一发送模块,用于对所述私钥备份请求数据包进行签名,并发送签名处理后的私钥备份请求数据包;
所述第二电子签名令牌,还包括:
对签名处理后的私钥备份请求数据包进行验签,如果验签通过,则执行对所述第一电子签名令牌的第一签名进行验证的操作。
14.根据权利要求11所述的系统,其特征在于:
所述第二发送模块,用于对私钥备份响应数据包进行签名,并发送签名处理后的私钥备份响应数据包;
所述第一电子签名令牌还包括:
所述第一电子签名令牌中的第二验证模块,用于在接收到签名处理后的私钥备份请求数据包后,对所述签名处理后的私钥备份响应数据包进行验证;如果验证通过,则执行获取私钥的流程。
15.根据权利要求11或14所述的系统,其特征在于:
所述第二发送模块,用于获取私钥的加密策略,并利用该加密策略对私钥进行加密,并执行发送加密后的私钥的流程;
所述第三获取模块,用于获取私钥的解密策略,并利用所述解密策略对所述加密后的私钥进行解密,得到私钥。
16.根据权利要求15所述的系统,其特征在于,私钥的加密策略和解密策略是所述第一电子签名令牌和所述第二电子签名令牌通过匹配码确定的。
17.根据权利要求16所述的系统,其特征在于,私钥的加密策略和解密策略是所述第一电子签名令牌和所述第二电子签名令牌通过如下方式确定的,包括:
将第一电子签名令牌获取到的匹配码作为待验证码,第一电子签名令牌执行发送该待验证码给第二电子签名令牌的操作;第二电子签名令牌在获取到该待验证码后,判断所述待验证码与本地获取到的匹配码进行比较;如果比较结果一致,则第二电子签名令牌生成私钥的加密策略以及该加密策略对应的解密策略;第二电子签名令牌至少将解密策略发送给第一电子签名令牌。
18.根据权利要求16所述的系统,其特征在于,私钥的加密策略和解密策略是所述第一电子签名令牌和所述第二电子签名令牌通过如下方式确定的,包括:
第二电子签名令牌和第一电子签名令牌获取匹配码、加密策略和解密策略的对应关系;第二电子签名令牌和第一电子签名令牌在所述对应关系中查找所述匹配码对应的加密策略和解密策略;如果查找到,则将查找到的加密策略和解密策略作为私钥所使用的加密策略以及该加密策略对应的解密策略。
19.根据权利要求15所述的系统,其特征在于,私钥的加密策略和解密策略与所述第一签名中存储的加密策略和解密策略相同。
20.根据权利要求11所述的系统,其特征在于:
所述私钥备份响应数据包还包括由CA服务器为所述第二电子签名令牌颁发的第二签名;
其中,所述第三获取模块,用于在接收到所述签名备份响应数据包后,对所述第二签名进行验证;如果验证通过,则执行获取私钥流程。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310194189.8A CN103281188B (zh) | 2013-05-23 | 2013-05-23 | 一种备份电子签名令牌中私钥的方法和系统 |
| PCT/CN2014/075747 WO2014187208A1 (zh) | 2013-05-23 | 2014-04-18 | 一种备份电子签名令牌中私钥的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310194189.8A CN103281188B (zh) | 2013-05-23 | 2013-05-23 | 一种备份电子签名令牌中私钥的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103281188A CN103281188A (zh) | 2013-09-04 |
| CN103281188B true CN103281188B (zh) | 2016-09-14 |
Family
ID=49063647
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310194189.8A Active CN103281188B (zh) | 2013-05-23 | 2013-05-23 | 一种备份电子签名令牌中私钥的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103281188B (zh) |
| WO (1) | WO2014187208A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103281188B (zh) * | 2013-05-23 | 2016-09-14 | 天地融科技股份有限公司 | 一种备份电子签名令牌中私钥的方法和系统 |
| US9602500B2 (en) * | 2013-12-20 | 2017-03-21 | Intel Corporation | Secure import and export of keying material |
| CN105939194B (zh) * | 2015-11-11 | 2019-06-25 | 天地融科技股份有限公司 | 一种电子密钥设备私钥的备份方法和系统 |
| CN110278083B (zh) * | 2018-03-16 | 2021-11-30 | 腾讯科技(深圳)有限公司 | 身份认证请求处理方法和装置、设备重置方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1249636A (zh) * | 1998-07-31 | 2000-04-05 | 朗迅科技公司 | 用初始非保密通信传送敏感信息的方法 |
| EP1030282A1 (en) * | 1997-09-02 | 2000-08-23 | Cadix Inc. | Digital signature generating server and digital signature generating method |
| CN101989991A (zh) * | 2010-11-24 | 2011-03-23 | 北京天地融科技有限公司 | 安全导入密钥的方法及电子签名工具、认证设备及系统 |
| CN102413132A (zh) * | 2011-11-16 | 2012-04-11 | 北京数码视讯软件技术发展有限公司 | 基于双向安全认证的数据下载方法及系统 |
| CN102739401A (zh) * | 2012-06-05 | 2012-10-17 | 北京工业大学 | 基于身份公钥密码体制的私钥安全管理方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101272616B (zh) * | 2008-05-07 | 2012-05-30 | 广州杰赛科技股份有限公司 | 一种无线城域网的安全接入方法 |
| CN103117855B (zh) * | 2012-12-19 | 2016-07-06 | 福建联迪商用设备有限公司 | 一种生成数字证书的方法及备份和恢复私钥的方法 |
| CN103269271B (zh) * | 2013-05-23 | 2016-12-07 | 天地融科技股份有限公司 | 一种备份电子签名令牌中私钥的方法和系统 |
| CN103281188B (zh) * | 2013-05-23 | 2016-09-14 | 天地融科技股份有限公司 | 一种备份电子签名令牌中私钥的方法和系统 |
-
2013
- 2013-05-23 CN CN201310194189.8A patent/CN103281188B/zh active Active
-
2014
- 2014-04-18 WO PCT/CN2014/075747 patent/WO2014187208A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1030282A1 (en) * | 1997-09-02 | 2000-08-23 | Cadix Inc. | Digital signature generating server and digital signature generating method |
| CN1249636A (zh) * | 1998-07-31 | 2000-04-05 | 朗迅科技公司 | 用初始非保密通信传送敏感信息的方法 |
| CN101989991A (zh) * | 2010-11-24 | 2011-03-23 | 北京天地融科技有限公司 | 安全导入密钥的方法及电子签名工具、认证设备及系统 |
| CN102413132A (zh) * | 2011-11-16 | 2012-04-11 | 北京数码视讯软件技术发展有限公司 | 基于双向安全认证的数据下载方法及系统 |
| CN102739401A (zh) * | 2012-06-05 | 2012-10-17 | 北京工业大学 | 基于身份公钥密码体制的私钥安全管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014187208A1 (zh) | 2014-11-27 |
| CN103281188A (zh) | 2013-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103269271B (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN103401844B (zh) | 操作请求的处理方法及系统 | |
| US8953790B2 (en) | Secure generation of a device root key in the field | |
| US7552322B2 (en) | Using a portable security token to facilitate public key certification for devices in a network | |
| CN101828357B (zh) | 用于证书提供的方法和装置 | |
| CN108768664A (zh) | 密钥管理方法、装置、系统、存储介质和计算机设备 | |
| CN103248491B (zh) | 一种电子签名令牌私钥的备份方法和系统 | |
| CN103326862B (zh) | 电子签名方法及系统 | |
| CN109067801A (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| CN104639516A (zh) | 身份认证方法、设备及系统 | |
| CN112055019B (zh) | 一种建立通信信道的方法及用户终端 | |
| CN108683674A (zh) | 门锁通信的验证方法、装置、终端及计算机可读存储介质 | |
| CN106027250A (zh) | 一种身份证信息安全传输方法及系统 | |
| El Madhoun et al. | A cloud-based secure authentication protocol for contactless-nfc payment | |
| CN103281188B (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN106022081A (zh) | 一种身份证读卡终端的读卡方法、身份证读卡终端和系统 | |
| CN105939194A (zh) | 一种电子密钥设备私钥的备份方法和系统 | |
| CN116633522A (zh) | 一种基于区块链的两方隐私求交方法及系统 | |
| CN103248490B (zh) | 一种备份电子签名令牌中信息的方法和系统 | |
| CN103414567B (zh) | 信息监控方法及系统 | |
| CN103136667B (zh) | 具有电子签名功能的智能卡、智能卡交易系统及方法 | |
| CN105989481B (zh) | 数据交互方法及系统 | |
| CN103346890B (zh) | 初始化设备、基于ibc获取数字证书的系统及方法 | |
| CN110855442A (zh) | 一种基于pki技术的设备间证书验证方法 | |
| CN105959249A (zh) | 电子设备的管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1188656 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1188656 Country of ref document: HK |