CN103647645A - 多认证服务器的动态口令认证方法、系统和装置 - Google Patents
多认证服务器的动态口令认证方法、系统和装置 Download PDFInfo
- Publication number
- CN103647645A CN103647645A CN201310541223.4A CN201310541223A CN103647645A CN 103647645 A CN103647645 A CN 103647645A CN 201310541223 A CN201310541223 A CN 201310541223A CN 103647645 A CN103647645 A CN 103647645A
- Authority
- CN
- China
- Prior art keywords
- seed key
- key
- token
- authorization
- distribution message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提出一种多认证服务器的动态口令认证方法、系统和装置,该方法包括:动态令牌生成令牌公钥和令牌私钥,并将令牌公钥注册到运营服务器;运营服务器生成授权密钥,并注入到动态令牌,并为多个认证服务器分别分配多个授权码;每个认证服务器生成种子密钥,并加密种子密钥,并生成种子密钥分发报文,并发送至动态令牌;动态令牌对种子密钥分发报文进行校验,并在校验通过后,对加密后的种子密钥进行解密,以获取种子密钥;以及根据与用户请求对应的认证服务器的种子密钥生成动态口令,并将动态口令输出进行认证。本发明的方法不但保证种子密钥的传输安全,并且使得用户可通过同一动态令牌访问不同的认证服务器进行交易,无需携带多个安全设备。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种多认证服务器的动态口令认证方法、系统、运营服务器及认证服务器。
背景技术
目前,动态令牌因其适应性强和易于使用的优势已经在电子交易过程中被广泛应用,但是,大多安全工具(如动态令牌)的密钥产生是基于对称密钥或杂凑算法的,因而令牌内的种子密钥需要对应于后端的认证服务器中的种子密钥。另外,每个机构在向用户发放上述安全工具(如动态令牌)时,要求对用户的身份进行认证,即要求用户的身份与该安全工具进行绑定,因而用户必须使用单独的安全工具访问每个机构的电子渠道,在某些机构甚至其不同的电子渠道要求使用不同的认证工具。这就使得用户需要分别管理多个种类不同的安全工具,如记忆不同的安全工具的访问PIN码,对不同的安全工具分别携带、存储等,为用户的使用造成不便,降低了用户体验。
发明内容
本发明的旨在至少解决上述技术缺陷之一。
为此,本发明第一个目的在于提出一种多认证服务器的动态口令认证方法,该方法保证了种子密钥的传输安全,并且使用户能够使用一个动态令牌访问多个不同的认证服务器进行交易认证,无需携带多个安全设备,方便、安全,提升用户体验,有利于电子交易的推广。
本发明第二个目的在于提出一种多认证服务器的动态口令认证系统。
本发明第三个目的在于提出一种动态令牌。
本发明第四个目的在于提出一种运营服务器。
本发明第五个目的在于提出一种认证服务器。
为实现上述目的,根据本发明第一方面的实施例的多认证服务器的动态口令认证方法包括以下步骤:动态令牌生成配对的令牌公钥和令牌私钥,并将所述令牌公钥注册到运营服务器;所述运营服务器生成授权密钥,并将所述授权密钥注入到所述动态令牌,以及根据所述授权密钥为多个认证服务器分别分配多个授权码;每个认证服务器接收所述运营服务器发送的所述令牌公钥和相应的授权码,以及生成种子密钥,并使用所述令牌公钥加密所述种子密钥,以及根据加密后的种子密钥和所述相应的授权码生成种子密钥分发报文,并将所述种子密钥分发报文发送至所述动态令牌;所述动态令牌根据所述授权密钥对所述种子密钥分发报文进行校验,并在校验通过后,使用所述令牌私钥对所述种子密钥分发报文中的所述加密后的种子密钥进行解密,以获取并存储所述种子密钥;以及所述动态令牌根据与用户请求对应的认证服务器的种子密钥生成动态口令,并将所述动态口令输出至与所述用户请求对应的认证服务器进行认证。
本发明实施例的多认证服务器的动态口令认证方法,可通过动态令牌对多个不同的认证服务器的种子密钥分发报文进行校验,并在校验通过后存储相应的种子密钥,并且种子密钥都是以加密的形式传输,即使是运营服务器无法获取种子密钥,保证了种子密钥的传输安全,由此,用户能够使用同一个动态令牌根据相应的种子密钥生成针对多个不同的认证服务器的不同的动态口令进行交易认证,无需携带多个安全设备,安全、方便,提升用户体验,有利于电子交易的推广。
本发明实施例的多认证服务器的动态口令认证方法,在所述运营服务器生成授权密钥的步骤之后,还包括:所述运营服务器使用所述令牌公钥对所述授权密钥进行加密,并将加密后的授权密钥注入到所述动态令牌,从而保证授权密钥的安全。
本发明实施例的多认证服务器的动态口令认证方法,还包括:所述运营服务器为所述多个认证服务器分别分配唯一的标识符;所述运营服务器根据所述授权密钥和每个认证服务器的标识符生成与每个认证服务器分别对应的授权码。
在本发明实施例的多认证服务器的动态口令认证方法中,所述生成包括所述加密后的种子密钥的种子密钥分发报文的步骤具体包括:所述多个认证服务器分别根据相应的所述标识符、所述授权码和所述加密后的种子密钥生成校验码;所述多个认证服务器分别根据相应的所述标识符、所述加密后的种子密钥和所述校验码生成种子密钥分发报文。
在本发明实施例的多认证服务器的动态口令认证方法中,所述动态令牌根据所述授权密钥对所述种子密钥分发报文进行校验的步骤具体包括:所述动态令牌获取所述种子密钥分发报文中的所述标识符、所述加密后的所述种子密钥和所述校验码;所述动态令牌根据所述授权密钥和所述种子密钥分发报文中的所述标识符生成所述种子密钥分发报文对应的授权码;所述动态令牌根据所述种子密钥分发报文对应的授权码、所述标识符和所述加密后的种子密钥生成所述种子密钥分发报文对应的校验码;如果所述种子密钥分发报文对应的校验码与所述种子密钥分发报文中的校验码相同,则校验通过。
为实现上述目的,根据本发明第二方面的多认证服务器的动态口令认证系统包括:动态令牌、运营服务器和多个认证服务器,其中,所述动态令牌,用于生成配对的令牌公钥和令牌私钥,并将所述令牌公钥注册到所述运营服务器,以及注入所述运营服务器发送的授权密钥,并接收所述多个认证服务器发送的种子密钥分发报文,以及根据所述授权密钥对所述种子密钥分发报文进行校验,并在校验通过后,使用所述令牌私钥对所述种子密钥分发报文中的加密后的种子密钥进行解密,以获取并存储所述种子密钥,以及根据与用户请求对应的认证服务器的种子密钥生成动态口令,并将所述动态口令输出至与所述用户请求对应的认证服务器进行认证;所述运营服务器,用于注册所述动态令牌的令牌公钥,并生成所述授权密钥,以及根据所述授权密钥为多个认证服务器分别分配多个授权码,并将所述授权密钥注入到所述动态令牌,以及为多个认证服务器进行注册,并将所述令牌公钥发送至所述多个认证服务器;所述多个认证服务器,用于生成种子密钥,以及接收所述运营服务器发送的所述令牌公钥和相应的授权码,并使用所述令牌公钥加密所述种子密钥,以及根据加密后的种子密钥和所述相应的授权码生成种子密钥分发报文,并将所述种子密钥分发报文发送至所述动态令牌,以及对所述动态令牌输出的动态口令进行认证。
本发明实施例的多认证服务器的动态口令认证系统,通过动态令牌对多个不同的认证服务器的种子密钥分发报文进行校验,并在校验通过后存储相应的种子密钥,并且种子密钥都是以加密的形式传输,即使是运营服务器也无法获取种子密钥,保证了种子密钥的传输安全,由此,用户能够使用同一个动态令牌根据相应的种子密钥生成针对多个不同的认证服务器的不同的动态口令进行交易认证,无需携带多个安全设备,安全、方便,提升用户体验,有利于电子交易的推广。
本发明实施例的多认证服务器的动态口令认证系统,所述运营服务器还用于使用所述令牌公钥对所述授权密钥进行加密,并将加密后的授权密钥注入到所述动态令牌。
本发明实施例的多认证服务器的动态口令认证系统,所述运营服务器还用于为所述多个认证服务器分别分配唯一的标识符,并根据所述授权密钥和每个认证服务器的标识符生成与每个认证服务器分别对应的授权码。
本发明实施例的多认证服务器的动态口令认证系统,所述多个认证服务器还用于分别根据相应的所述标识符、所述授权码和所述加密后的种子密钥生成校验码,以及分别根据相应的所述标识符、所述加密后的种子密钥和所述校验码生成种子密钥分发报文。
本发明实施例的多认证服务器的动态口令认证系统,所述动态令牌还用于获取所述种子密钥分发报文中的所述标识符、所述加密后的种子密钥和所述校验码,并根据所述授权密钥和所述种子密钥分发报文中的所述标识符生成所述种子密钥分发报文对应的授权码,以及根据所述种子密钥分发报文对应的授权码、所述标识符和所述加密后的种子密钥生成所述种子密钥分发报文对应的校验码,并判断所述种子密钥分发报文对应的校验码与所述种子密钥分发报文中的校验码是否相同,并在所述种子密钥分发报文对应的校验码与所述种子密钥分发报文中的校验码相同时,确定所述种子密钥分发报文校验通过。
为了实现上述实施例,根据本发明第三方面的实施例的动态令牌包括:密钥生成模块,用于生成配对的令牌公钥和令牌私钥;发送模块,用于将所述令牌公钥输出至运营服务器;密钥注入模块,用于注入所述运营服务器发送的授权密钥;校验模块,用于接收所述多个认证服务器发送的种子密钥分发报文,并根据所述授权密钥对所述种子密钥分发报文进行校验;种子密钥获取模块,用于在所述校验模块校验通过后,使用所述令牌私钥对所述种子密钥分发报文中加密后的种子密钥进行解密,以获取并存储所述种子密钥;口令生成模块,用于根据与用户请求对应的认证服务器的种子密钥生成动态口令;以及口令输出模块,用于输出所述动态口令。
本发明实施例的动态令牌,所述校验模块具体用于获取所述种子密钥分发报文中的所述标识符、所述加密后的种子密钥和所述校验码,并根据所述授权密钥和所述种子密钥分发报文中的所述标识符生成所述种子密钥分发报文对应的授权码,以及根据所述种子密钥分发报文对应的授权码、所述标识符和所述加密后的种子密钥生成所述种子密钥分发报文对应的校验码,并判断所述种子密钥分发报文对应的校验码与所述种子密钥分发报文中的校验码是否相同,并在所述种子密钥分发报文对应的校验码与所述种子密钥分发报文中的校验码相同时,确定所述种子密钥分发报文校验通过。
本发明实施例的动态令牌,能够对多个不同的认证服务器的种子密钥分发报文进行校验,并在校验通过后存储相应的种子密钥,并能够生成公私钥以保证种子密钥的传输安全,由此,用户能够通过本发明实施例的动态令牌根据相应的种子密钥生成针对多个不同的认证服务器的不同的动态口令进行交易认证,无需携带多个安全设备,安全、方便,提升用户体验,有利于电子交易的推广。
为了实现上述实施例,根据本发明第四方面的实施例的运营服务器包括:令牌公钥注册模块,用于接收并注册动态令牌的令牌公钥;授权密钥生成模块,用于生成授权密钥;认证管理模块,用于根据所述授权密钥为多个认证服务器分别分配多个授权码;发送模块,用于将所述令牌公钥发送至所述多个认证服务器,并将所述授权密钥发送到所述动态令牌。
本发明的实施例的运营服务器,还包括:加密模块,用于使用所述令牌公钥对所述授权密钥进行加密。
本发明的实施例的运营服务器,所述认证管理模块还用于为所述多个认证服务器分别分配唯一的标识符,并根据所述授权密钥和每个认证服务器的标识符生成与每个认证服务器分别对应的授权码。
本发明实施例的运营服务器,将授权密钥发送给动态令牌,并为多个认证服务器分别分配多个授权码,使得同一个动态令牌能够根据授权密钥对多个不同的认证服务器的种子密钥分发报文进行校验,以获取不同认证服务器的种子密钥,进而用户能够使用同一个动态令牌根据相应的种子密钥生成针对多个不同的认证服务器的不同的动态口令进行交易认证,无需携带多个安全设备,安全、方便,提升用户体验,有利于电子交易的推广。
为了实现上述实施例,根据本发明第五方面的实施例的认证服务器包括:种子密钥生成模块,用于生成种子密钥;接收模块,用于接收运营服务器发送的令牌公钥和授权码;加密模块,用于使用所述令牌公钥加密所述种子密钥;报文生成模块,用于根据加密后的种子密钥和所述相应的授权码生成种子密钥分发报文,并将所述种子密钥分发报文发送至所述动态令牌;验证模块,用于对所述动态令牌输出的动态口令进行认证。
本发明实施例的认证服务器,所述报文生成模块还用于分别根据相应的所述标识符、所述授权码和所述加密后的种子密钥生成校验码,以及分别根据相应的所述标识符、所述加密后的种子密钥和所述校验码生成种子密钥分发报文。
本发明实施例的认证服务器,能够通过加密模块和报文生成模块对认证服务器的种子密钥进行加密,并以种子密钥分发报文的形式发送至动态令牌进行存储,使得用户能够通过一个存储有不同认证服务器的种子密钥的动态令牌访问不同的认证服务器,无需携带其他安全设备,使用方便,并且保证了种子密钥发送至动态令牌过程中的传输安全,提升用户体验。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明一个实施例的多认证服务器的动态口令认证方法的流程图;
图2为根据本发明一个实施例的多认证服务器的动态口令认证系统的结构框图;
图3为根据本发明一个实施例的动态令牌的结构框图;
图4为根据本发明一个实施例的运营服务器的结构框图;
图5为根据本发明一个实施例的认证服务器的结构框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
下面参考附图描述根据本发明实施例的多认证服务器的动态口令认证方法。
一种多认证服务器的动态口令认证方法,包括以下步骤:动态令牌生成配对的令牌公钥和令牌私钥,并将令牌公钥注册到运营服务器;运营服务器生成授权密钥,并将授权密钥注入到动态令牌,以及根据授权密钥为多个认证服务器分别分配多个授权码;每个认证服务器接收运营服务器发送的令牌公钥和相应的授权码,以及生成种子密钥,并使用令牌公钥加密种子密钥,以及根据加密后的种子密钥和相应的授权码生成种子密钥分发报文,并将种子密钥分发报文发送至动态令牌;动态令牌根据授权密钥对种子密钥分发报文进行校验,并在校验通过后,使用令牌私钥对种子密钥分发报文中的加密后的种子密钥进行解密,以获取并存储种子密钥;以及动态令牌根据与用户请求对应的认证服务器的种子密钥生成动态口令,并将动态口令输出至与用户请求对应的认证服务器进行认证。
图1为根据本发明一个实施例的多认证服务器的动态口令认证方法的流程图。
如图1所示,根据本发明实施例的多认证服务器的动态口令认证方法包括以下步骤。
步骤S101,动态令牌生成配对的令牌公钥和令牌私钥,并将令牌公钥注册到运营服务器。
步骤S102,运营服务器生成授权密钥,并将授权密钥注入到动态令牌,以及根据授权密钥为多个认证服务器分别分配多个授权码。
具体地,运营服务器可根据接收到的令牌公钥对授权密钥进行加密,再将加密后的授权密钥注入到动态令牌,以保障授权密钥的传输安全。
在本发明的一个实施例中,授权密钥可为随机数,当多个认证服务器注册到运营服务器时,运营服务器可为多个认证服务器分别分配唯一的标识符,并使用授权密钥对每个认证服务器的标识符采用杂凑算法或加密算法以生成与每个认证服务器分别对应的授权码,并分别发送至每个认证服务器,其中,标识符可以是能够标识认证服务器的编码等。
步骤S103,每个认证服务器接收运营服务器发送的令牌公钥和相应的授权码。
在本发明的一个实施例中,为了保证授权码和令牌公钥的传输安全,运营服务器可对授权码和令牌公钥进行加密之后再发送至相应的认证服务器。
步骤S104,每个认证服务器生成种子密钥,并使用令牌公钥加密种子密钥,以及根据加密后的种子密钥和相应的授权码生成种子密钥分发报文,并将种子密钥分发报文发送至动态令牌。
在本发明的一个实施例中,当认证服务器接收到运营服务器发送的令牌公钥和授权码后,可根据自身的标识符、授权码和加密后的种子密钥生成种子密钥分发报文,具体地,可使用授权码对标识符和加密后的种子密钥进行加密或者通过安全杂凑算法进行计算以生成校验码,进而根据标识符、加密后的种子密钥和校验码生成种子密钥分发报文,并发送至动态令牌。
步骤S105,动态令牌根据授权密钥对种子密钥分发报文进行校验,并在校验通过后,使用令牌私钥对种子密钥分发报文中的加密后的种子密钥进行解密,以获取并存储种子密钥。
在本发明的一个实施例中,动态令牌可首先获取种子密钥分发报文中的标识符、加密后的种子密钥和校验码,并根据授权密钥和种子密钥分发报文中的标识符生成种子密钥分发报文对应的授权码,然后根据种子密钥分发报文对应的授权码、种子密钥分发报文中的标识符和加密后的种子密钥生成种子密钥分发报文对应的校验码,如果种子密钥分发报文对应的校验码与接收到种子密钥分发报文中的校验码相同,则校验通过,动态令牌可使用令牌私钥对加密后的种子密钥进行解密,以获取种子密钥,进而可根据种子密钥分发报文中的标识符分别存储每个认证服务器的种子密钥。
步骤S106,动态令牌根据与用户请求对应的认证服务器的种子密钥生成动态口令,并将动态口令输出。
其中,用户的交易请求包括交易的认证服务器和交易内容等,在本发明的一个实施例中,当动态令牌接收到用户的交易请求时,可根据交易请求中的认证服务器的种子密钥生成动态口令,并通过显示屏等设备输出给用户。
步骤S107,用户将动态令牌显示的动态口令输入与用户请求对应的认证服务器进行认证。
根据本发明实施例的多认证服务器的动态口令认证方法,动态令牌能够对多个不同的认证服务器的种子密钥分发报文进行校验,并在校验通过后存储相应的种子密钥,并且种子密钥都是以加密的形式传输,即使是运营服务器无法获取种子密钥,保证了种子密钥的传输安全,由此,用户能够使用同一个动态令牌根据相应的种子密钥生成针对多个不同的认证服务器的不同的动态口令进行交易认证,无需携带多个安全设备,安全、方便,提升用户体验,有利于电子交易的推广。
为了实现上述实例,本发明还提出一种多认证服务器的动态口令认证系统。
一种多认证服务器的动态口令认证系统,包括:动态令牌、运营服务器和多个认证服务器,其中,动态令牌,用于生成配对的令牌公钥和令牌私钥,并将令牌公钥注册到运营服务器,以及注入运营服务器发送的授权密钥,并接收多个认证服务器发送的种子密钥分发报文,以及根据授权密钥对种子密钥分发报文进行校验,并在校验通过后,使用令牌私钥对种子密钥分发报文中的加密后的种子密钥进行解密,以获取并存储种子密钥,以及根据与用户请求对应的认证服务器的种子密钥生成动态口令,并将动态口令输出至与用户请求对应的认证服务器进行认证;运营服务器,用于注册动态令牌的令牌公钥,并生成授权密钥,以及根据授权密钥为多个认证服务器分别分配多个授权码,并将授权密钥注入到动态令牌,以及为多个认证服务器进行注册,并将令牌公钥发送至多个认证服务器;多个认证服务器,用于生成种子密钥,以及接收运营服务器发送的令牌公钥和相应的授权码,并使用令牌公钥加密种子密钥,以及根据加密后的种子密钥和相应的授权码生成种子密钥分发报文,并将种子密钥分发报文发送至动态令牌,以及对动态令牌输出的动态口令进行认证。
图2为根据本发明一个实施例的多认证服务器的动态口令认证系统的结构框图。
如图2所示,根据本发明实施例的多认证服务器的动态口令认证系统包括:动态令牌100、运营服务器200和多个认证服务器300。
具体地,动态令牌100用于生成配对的令牌公钥和令牌私钥,并将令牌公钥注册到运营服务器200,以及注入运营服务器200发送的授权密钥,并接收多个认证服务器300发送的种子密钥分发报文,以及根据授权密钥对种子密钥分发报文进行校验,并在校验通过后,使用令牌私钥对种子密钥分发报文中加密后的种子密钥进行解密,以获取并存储种子密钥,以及根据与用户请求对应的认证服务器300的种子密钥生成动态口令,并将动态口令输出至与用户请求对应的认证服务器300进行认证。其中,用户的交易请求包括交易的认证服务器和交易内容等,在本发明的一个实施例中,当动态令牌接收到用户的交易请求时,可根据交易请求中的认证服务器的种子密钥生成动态口令,并通过显示屏等设备输出给用户。
在本发明的一个实施例中,动态令牌100可首先获取种子密钥分发报文中的标识符、加密后的种子密钥和校验码,并根据授权密钥和种子密钥分发报文中的标识符生成种子密钥分发报文对应的授权码,然后根据种子密钥分发报文对应的授权码、种子密钥分发报文中的标识符和加密后的种子密钥生成种子密钥分发报文对应的校验码,如果种子密钥分发报文对应的校验码与接收到种子密钥分发报文中的校验码相同,则校验通过,动态令牌100可使用令牌私钥对加密后的种子密钥进行解密,以获取种子密钥,进而可根据种子密钥分发报文中的标识符分别存储每个认证服务器300的种子密钥。
运营服务器200用于注册动态令牌100的令牌公钥,并生成授权密钥,以及根据授权密钥为多个认证服务器300分别分配多个授权码,并将授权密钥注入到动态令牌100,以及为多个认证服务器300进行注册,并将令牌公钥发送至多个认证服务器300。更具体地,运营服务器200可根据接收到的令牌公钥对授权密钥进行加密,再将加密后的授权密钥注入到动态令牌100,以保障授权密钥的传输安全。运营服务器200还可用于为多个认证服务器300分别分配唯一的标识符,并根据授权密钥和每个认证服务器300的标识符生成与每个认证服务器300分别对应的授权码,并分别发送至每个认证服务器300,其中,标识符可以是能够标识认证服务器300的编码等。
在本发明的一个实施例中,为了保证授权码和令牌公钥的传输安全,运营服务器200可对授权码和令牌公钥进行加密之后再发送至相应的认证服务器300。
多个认证服务器300用于生成种子密钥,以及接收运营服务器200发送的令牌公钥和相应的授权码,并使用令牌公钥加密种子密钥,以及根据加密后的种子密钥和相应的授权码生成种子密钥分发报文,并将种子密钥分发报文发送至动态令牌100,以及对动态令牌100输出的动态口令进行验证。在本发明的一个实施例中,当认证服务器300接收到运营服务器200发送的令牌公钥和授权码后,可根据自身的标识符、授权码和加密后的种子密钥生成种子密钥分发报文,更具体地,可使用授权码对标识符和加密后的种子密钥进行加密或者通过安全杂凑算法进行计算以生成校验码,进而根据标识符、加密后的种子密钥和校验码生成种子密钥分发报文,并发送至动态令牌100。
根据本发明实施例的多认证服务器的动态口令认证系统,通过动态令牌对多个不同的认证服务器的种子密钥分发报文进行校验,并在校验通过后存储相应的种子密钥,并且种子密钥都是以加密的形式传输,即使是运营服务器无法获取种子密钥,保证了种子密钥的传输安全,由此,用户能够使用同一个动态令牌根据相应的种子密钥生成针对多个不同的认证服务器的不同的动态口令进行交易认证,无需携带多个安全设备,安全、方便,提升用户体验,有利于电子交易的推广。
为了实现上述实施例,本发明还提出了一种动态令牌。
一种动态令牌,包括:密钥生成模块,用于生成配对的令牌公钥和令牌私钥;发送模块,用于将令牌公钥输出至运营服务器;密钥注入模块,用于注入运营服务器发送的授权密钥;校验模块,用于接收多个认证服务器发送的种子密钥分发报文,并根据授权密钥对种子密钥分发报文进行校验;种子密钥获取模块,用于在校验模块校验通过后,使用令牌私钥对种子密钥分发报文中加密后的种子密钥进行解密,以获取并存储种子密钥;口令生成模块,用于根据与用户请求对应的认证服务器的种子密钥生成动态口令;以及口令输出模块,用于输出动态口令。
图3为根据本发明一个实施例的动态令牌的结构框图。
如图3所示,根据本发明实施例的动态令牌包括:密钥生成模块101、发送模块102、密钥注入模块103、校验模块104、种子密钥获取模块105、口令生成模块106和口令输出模块107。
具体地,密钥生成模块101用于生成配对的令牌公钥和令牌私钥。
发送模块102用于将令牌公钥输出至运营服务器200。
密钥注入模块103用于注入运营服务器200发送的授权密钥。
校验模块104用于接收多个认证服务器300发送的种子密钥分发报文,并根据授权密钥对种子密钥分发报文进行校验。更具体地,校验模块104可具体用于获取种子密钥分发报文中的标识符、加密后的种子密钥和校验码,并根据授权密钥和种子密钥分发报文中的标识符生成种子密钥分发报文对应的授权码,以及根据种子密钥分发报文对应的授权码、标识符和加密后的种子密钥生成种子密钥分发报文对应的校验码,并判断种子密钥分发报文对应的校验码与种子密钥分发报文中的校验码是否相同,并在种子密钥分发报文对应的校验码与种子密钥分发报文中的校验码相同时,确定种子密钥分发报文校验通过。
种子密钥获取模块105用于在校验模块104校验通过后,使用令牌私钥对种子密钥分发报文中加密后的种子密钥进行解密,以获取并存储种子密钥。更具体地,在校验模块104校验通过后,种子密钥获取模块105可根据种子密钥分发报文中的标识符分别存储每个认证服务器的种子密钥。
口令生成模块106用于根据与用户请求对应的认证服务器300的种子密钥生成动态口令。其中,用户的交易请求包括交易的认证服务器和交易内容等。
口令输出模块107用于输出动态口令,以便用户将动态口令输入至对应的认证服务器300进行验证。
根据本发明实施例的动态令牌,能够对多个不同的认证服务器的种子密钥分发报文进行校验,并在校验通过后存储相应的种子密钥,并能够生成公私钥以保证种子密钥的传输安全,由此,用户能够使用本发明实施例的动态令牌根据相应的种子密钥生成针对多个不同的认证服务器的不同的动态口令进行交易认证,无需携带多个安全设备,安全、方便,提升用户体验,有利于电子交易的推广。
为了实现上述实施例,本发明还提出了一种运营服务器。
一种运营服务器,包括:令牌公钥注册模块,用于接收并注册动态令牌的令牌公钥;授权密钥生成模块,用于生成授权密钥;认证管理模块,用于根据授权密钥为多个认证服务器分别分配多个授权码;发送模块,用于将令牌公钥发送至多个认证服务器,并将授权密钥发送到动态令牌。
图4为根据本发明一个实施例的运营服务器的结构框图。
如图4所示,根据本发明实施例的运营服务器包括:令牌公钥注册模块201、授权密钥生成模块202、认证管理模块203、发送模块204和加密模块205。
具体地,令牌公钥注册模块201用于接收并注册动态令牌100的令牌公钥。
授权密钥生成模块202用于生成授权密钥。
认证管理模块203用于根据授权密钥为多个认证服务器300分别分配多个授权码。更具体地,认证管理模块203可为多个认证服务器300分别分配唯一的标识符,并根据授权密钥和每个认证服务器300的标识符生成与每个认证服务器300分别对应的授权码,并分别发送至每个认证服务器300,其中,标识符可以是能够标识认证服务器300的编码等。
发送模块204用于将令牌公钥发送至多个认证服务器300,并将授权密钥发送到动态令牌100。
加密模块205用于使用令牌公钥对授权密钥进行加密。在本发明的一个实施例中,加密模块205还可对授权码和令牌公钥进行加密之后再通过发送模块204发送至相应的认证服务器300。由此,保证了授权密钥以及授权码和令牌公钥的传输安全。
根据本发明实施例的运营服务器,将授权密钥发送给动态令牌,并为多个认证服务器分别分配多个授权码,使得同一个动态令牌能够根据授权密钥对多个不同的认证服务器的种子密钥分发报文进行校验,以获取不同认证服务器的种子密钥,进而用户能够使用同一个动态令牌根据相应的种子密钥生成针对多个不同的认证服务器的不同的动态口令进行交易认证,无需携带多个安全设备,安全、方便,提升用户体验,有利于电子交易的推广。
为了实现上述实施例,本发明还提出了一种认证服务器。
一种认证服务器,包括:种子密钥生成模块,用于生成种子密钥;接收模块,用于接收运营服务器发送的令牌公钥和授权码;加密模块,用于使用令牌公钥加密种子密钥;报文生成模块,用于生成包括加密后的种子密钥的种子密钥分发报文,并将种子密钥分发报文发送至动态令牌;验证模块,用于对动态令牌输出的动态口令进行认证。
图5为根据本发明一个实施例的认证服务器的结构框图。
如图5所示,根据本发明实施例的认证服务器包括:种子密钥生成模块301、接收模块302、加密模块303、报文生成模块304和验证模块305。
具体地,种子密钥生成模块301用于生成种子密钥。
接收模块302用于接收运营服务器200发送的令牌公钥和授权码。更具体地,运营服务器200可为认证服务器分配的唯一的标识符,进而根据授权密钥和标识符生成的认证服务器对应的授权码,其中,标识符可以是能够标识认证服务器的编码等。
加密模块303用于使用令牌公钥加密种子密钥。由此,能够有效防止种子密钥被窃取,保证了种子密钥的安全。
报文生成模块304用于根据加密后的种子密钥和相应的授权码生成种子密钥分发报文,并将种子密钥分发报文发送至动态令牌100。更具体地,报文生成模块304还用于分别根据认证服务器的标识符、授权码和加密后的种子密钥生成校验码,举例来说,可使用授权码对标识符和加密后的种子密钥进行加密或者通过安全杂凑算法进行计算以生成校验码,并分别根据认证服务器的标识符、加密后的种子密钥和校验码生成种子密钥分发报文,并发送至动态令牌100。
验证模块305用于对动态令牌100输出的动态口令进行认证。
根据本发明实施例的认证服务器,能够通过加密模块和报文生成模块对认证服务器的种子密钥进行加密,并以种子密钥分发报文的形式发送至动态令牌进行存储,使得用户能够通过一个存储有不同认证服务器的种子密钥的动态令牌访问不同的认证服务器,无需携带其他安全设备,使用方便,并且保证了种子密钥发送至动态令牌过程中的传输安全,提升用户体验。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对所述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (17)
1.一种多认证服务器的动态口令认证方法,其特征在于,包括以下步骤:
动态令牌生成配对的令牌公钥和令牌私钥,并将所述令牌公钥注册到运营服务器;
所述运营服务器生成授权密钥,并将所述授权密钥注入到所述动态令牌,以及根据所述授权密钥生成与多个认证服务器分别对应的多个授权码;
每个认证服务器接收所述运营服务器发送的所述令牌公钥和相应的授权码,以及生成种子密钥,并使用所述令牌公钥加密所述种子密钥,以及根据加密后的种子密钥和所述相应的授权码生成种子密钥分发报文,并将所述种子密钥分发报文发送至所述动态令牌;
所述动态令牌根据所述授权密钥对所述种子密钥分发报文进行校验,并在校验通过后,使用所述令牌私钥对所述种子密钥分发报文中的所述加密后的种子密钥进行解密,以获取并存储所述种子密钥;以及
所述动态令牌根据与用户请求对应的认证服务器的种子密钥生成动态口令,并将所述动态口令输出至与所述用户请求对应的认证服务器进行认证。
2.根据权利要求1所述的方法,其特征在于,在所述运营服务器生成授权密钥的步骤之后,还包括:
所述运营服务器使用所述令牌公钥对所述授权密钥进行加密,并将加密后的授权密钥注入到所述动态令牌。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
所述运营服务器为所述多个认证服务器分别分配唯一的标识符;
所述运营服务器根据所述授权密钥和每个认证服务器的标识符生成与每个认证服务器分别对应的授权码。
4.根据权利要求3所述的方法,其特在于,所述根据加密后的种子密钥和所述相应的授权码生成种子密钥分发报文的步骤具体包括:
所述多个认证服务器分别根据相应的所述标识符、所述授权码和所述加密后的种子密钥生成校验码;
所述多个认证服务器分别根据相应的所述标识符、所述加密后的种子密钥和所述校验码生成种子密钥分发报文。
5.根据权利要求4所述的方法,其特在于,所述动态令牌根据所述授权密钥对所述种子密钥分发报文进行校验的步骤具体包括:
所述动态令牌获取所述种子密钥分发报文中的所述标识符、所述加密后的所述种子密钥和所述校验码;
所述动态令牌根据所述授权密钥和所述种子密钥分发报文中的所述标识符生成所述种子密钥分发报文对应的授权码;
所述动态令牌根据所述种子密钥分发报文对应的授权码、所述标识符和所述加密后的种子密钥生成所述种子密钥分发报文对应的校验码;
如果所述种子密钥分发报文对应的校验码与所述种子密钥分发报文中的校验码相同,则校验通过。
6.一种多认证服务器的动态口令认证系统,其特征在于,包括:动态令牌、运营服务器和多个认证服务器,其中,
所述动态令牌,用于生成配对的令牌公钥和令牌私钥,并将所述令牌公钥注册到所述运营服务器,以及注入所述运营服务器发送的授权密钥,并接收所述多个认证服务器发送的种子密钥分发报文,以及根据所述授权密钥对所述种子密钥分发报文进行校验,并在校验通过后,使用所述令牌私钥对所述种子密钥分发报文中的加密后的种子密钥进行解密,以获取并存储所述种子密钥,以及根据与用户请求对应的认证服务器的种子密钥生成动态口令,并将所述动态口令输出至与所述用户请求对应的认证服务器进行认证;
所述运营服务器,用于注册所述动态令牌的令牌公钥,并生成所述授权密钥,以及根据所述授权密钥为多个认证服务器分别分配多个授权码,并将所述授权密钥注入到所述动态令牌,以及为多个认证服务器进行注册,并将所述令牌公钥发送至所述多个认证服务器;
所述多个认证服务器,用于生成种子密钥,以及接收所述运营服务器发送的所述令牌公钥和相应的授权码,并使用所述令牌公钥加密所述种子密钥,以及根据加密后的种子密钥和所述相应的授权码生成种子密钥分发报文,并将所述种子密钥分发报文发送至所述动态令牌,以及对所述动态令牌输出的动态口令进行认证。
7.根据权利要求6所述的系统,其特征在于,所述运营服务器还用于使用所述令牌公钥对所述授权密钥进行加密,并将加密后的授权密钥注入到所述动态令牌。
8.根据权利要求6或7所述的系统,其特征在于,所述运营服务器还用于为所述多个认证服务器分别分配唯一的标识符,并根据所述授权密钥和每个认证服务器的标识符生成与每个认证服务器分别对应的授权码。
9.根据权利要求8所述的系统,其特征在于,所述多个认证服务器还用于分别根据相应的所述标识符、所述授权码和所述加密后的种子密钥生成校验码,以及分别根据相应的所述标识符、所述加密后的种子密钥和所述校验码生成种子密钥分发报文。
10.根据权利要求9所述的系统,其特征在于,所述动态令牌还用于获取所述种子密钥分发报文中的所述标识符、所述加密后的种子密钥和所述校验码,并根据所述授权密钥和所述种子密钥分发报文中的所述标识符生成所述种子密钥分发报文对应的授权码,以及根据所述种子密钥分发报文对应的授权码、所述标识符和所述加密后的种子密钥生成所述种子密钥分发报文对应的校验码,并判断所述种子密钥分发报文对应的校验码与所述种子密钥分发报文中的校验码是否相同,并在所述种子密钥分发报文对应的校验码与所述种子密钥分发报文中的校验码相同时,确定所述种子密钥分发报文校验通过。
11.一种动态令牌,其特征在于,包括:
密钥生成模块,用于生成配对的令牌公钥和令牌私钥;
发送模块,用于将所述令牌公钥输出至运营服务器;
密钥注入模块,用于注入所述运营服务器发送的授权密钥;
校验模块,用于接收所述多个认证服务器发送的种子密钥分发报文,并根据所述授权密钥对所述种子密钥分发报文进行校验;
种子密钥获取模块,用于在所述校验模块校验通过后,使用所述令牌私钥对所述种子密钥分发报文中加密后的种子密钥进行解密,以获取并存储所述种子密钥;
口令生成模块,用于根据与用户请求对应的认证服务器的种子密钥生成动态口令;以及
口令输出模块,用于输出所述动态口令。
12.根据权利要求11所述的动态令牌,其特征在于,所述校验模块具体用于获取所述种子密钥分发报文中的所述标识符、所述加密后的种子密钥和所述校验码,并根据所述授权密钥和所述种子密钥分发报文中的所述标识符生成所述种子密钥分发报文对应的授权码,以及根据所述种子密钥分发报文对应的授权码、所述标识符和所述加密后的种子密钥生成所述种子密钥分发报文对应的校验码,并判断所述种子密钥分发报文对应的校验码与所述种子密钥分发报文中的校验码是否相同,并在所述种子密钥分发报文对应的校验码与所述种子密钥分发报文中的校验码相同时,确定所述种子密钥分发报文校验通过。
13.一种运营服务器,其特征在于,包括:
令牌公钥注册模块,用于接收动态令牌的令牌公钥;
授权密钥生成模块,用于生成授权密钥;
认证管理模块,用于根据所述授权密钥为多个认证服务器分别分配多个授权码;
发送模块,用于将所述令牌公钥发送至所述多个认证服务器,并将所述授权密钥发送到所述动态令牌。
14.根据权利要求13的运营服务器,其特征在于,还包括:
加密模块,用于使用所述令牌公钥对所述授权密钥进行加密。
15.根据权利要求13或14所述的运营服务器,其特征在于,所述认证管理模块还用于为所述多个认证服务器分别分配唯一的标识符,并根据所述授权密钥和每个认证服务器的标识符生成与每个认证服务器分别对应的授权码。
16.一种认证服务器,其特征在于,包括:
种子密钥生成模块,用于生成种子密钥;
接收模块,用于接收运营服务器发送的令牌公钥和授权码;
加密模块,用于使用所述令牌公钥加密所述种子密钥;
报文生成模块,用于根据加密后的种子密钥和所述相应的授权码生成种子密钥分发报文,并将所述种子密钥分发报文发送至所述动态令牌;
验证模块,用于对所述动态令牌输出的动态口令进行认证。
17.根据权利要求16所述的认证服务器,其特征在于,所述报文生成模块还用于分别根据相应的所述标识符、所述授权码和所述加密后的种子密钥生成校验码,以及分别根据相应的所述标识符、所述加密后的种子密钥和所述校验码生成种子密钥分发报文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310541223.4A CN103647645B (zh) | 2013-11-05 | 2013-11-05 | 多认证服务器的动态口令认证方法、系统和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310541223.4A CN103647645B (zh) | 2013-11-05 | 2013-11-05 | 多认证服务器的动态口令认证方法、系统和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103647645A true CN103647645A (zh) | 2014-03-19 |
CN103647645B CN103647645B (zh) | 2017-04-05 |
Family
ID=50252807
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310541223.4A Active CN103647645B (zh) | 2013-11-05 | 2013-11-05 | 多认证服务器的动态口令认证方法、系统和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103647645B (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103888243A (zh) * | 2014-04-15 | 2014-06-25 | 飞天诚信科技股份有限公司 | 一种种子密钥安全传输的方法 |
CN104580259A (zh) * | 2015-02-04 | 2015-04-29 | 北京云安世纪科技有限公司 | 一种身份认证装置及方法 |
CN106034023A (zh) * | 2015-03-09 | 2016-10-19 | 成都天钥科技有限公司 | 用户设备、认证服务器和身份认证方法及系统 |
CN106209375A (zh) * | 2016-06-28 | 2016-12-07 | 国信安泰(武汉)科技有限公司 | 一种利用数字证书进行动态令牌种子密钥注入与更新的方法 |
CN107204959A (zh) * | 2016-03-16 | 2017-09-26 | 阿里巴巴集团控股有限公司 | 验证码的验证方法、装置及系统 |
CN107370711A (zh) * | 2016-05-11 | 2017-11-21 | 阿里巴巴集团控股有限公司 | 一种验证身份的方法和系统、智能穿戴设备 |
CN108600176A (zh) * | 2018-03-27 | 2018-09-28 | 中南大学 | 一种智能终端安全认证方法、设备、服务器及系统 |
CN109450647A (zh) * | 2018-12-18 | 2019-03-08 | 飞天诚信科技股份有限公司 | 一种动态令牌安全生产和检测的方法及系统 |
CN110830471A (zh) * | 2019-11-06 | 2020-02-21 | 北京一砂信息技术有限公司 | Otp验证方法、服务器、客户端及计算机可读存储介质 |
CN111586023A (zh) * | 2020-04-30 | 2020-08-25 | 广州市百果园信息技术有限公司 | 一种认证方法、设备和存储介质 |
CN112235276A (zh) * | 2020-10-09 | 2021-01-15 | 三星电子(中国)研发中心 | 主从设备交互方法、装置、系统、电子设备和计算机介质 |
CN112989426A (zh) * | 2021-04-30 | 2021-06-18 | 腾讯科技(深圳)有限公司 | 授权认证方法及装置、资源访问令牌的获取方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9185108B2 (en) * | 2005-05-06 | 2015-11-10 | Symantec Corporation | Token sharing system and method |
CN103269266B (zh) * | 2013-04-27 | 2016-07-06 | 北京宏基恒信科技有限责任公司 | 动态口令的安全认证方法和系统 |
-
2013
- 2013-11-05 CN CN201310541223.4A patent/CN103647645B/zh active Active
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103888243B (zh) * | 2014-04-15 | 2017-03-22 | 飞天诚信科技股份有限公司 | 一种种子密钥安全传输的方法 |
CN103888243A (zh) * | 2014-04-15 | 2014-06-25 | 飞天诚信科技股份有限公司 | 一种种子密钥安全传输的方法 |
CN104580259B (zh) * | 2015-02-04 | 2017-10-13 | 北京奇虎科技有限公司 | 一种身份认证装置及方法 |
CN104580259A (zh) * | 2015-02-04 | 2015-04-29 | 北京云安世纪科技有限公司 | 一种身份认证装置及方法 |
CN106034023A (zh) * | 2015-03-09 | 2016-10-19 | 成都天钥科技有限公司 | 用户设备、认证服务器和身份认证方法及系统 |
CN106034023B (zh) * | 2015-03-09 | 2019-06-21 | 成都天钥科技有限公司 | 用户设备、认证服务器和身份认证方法及系统 |
CN107204959A (zh) * | 2016-03-16 | 2017-09-26 | 阿里巴巴集团控股有限公司 | 验证码的验证方法、装置及系统 |
CN107204959B (zh) * | 2016-03-16 | 2020-07-24 | 阿里巴巴集团控股有限公司 | 验证码的验证方法、装置及系统 |
CN107370711A (zh) * | 2016-05-11 | 2017-11-21 | 阿里巴巴集团控股有限公司 | 一种验证身份的方法和系统、智能穿戴设备 |
US10878074B2 (en) | 2016-05-11 | 2020-12-29 | Advanced New Technologies Co., Ltd. | Identity verification method and system, and intelligent wearable device |
US10891364B2 (en) | 2016-05-11 | 2021-01-12 | Advanced New Technologies Co., Ltd. | Identity verification method and system, and intelligent wearable device |
CN106209375A (zh) * | 2016-06-28 | 2016-12-07 | 国信安泰(武汉)科技有限公司 | 一种利用数字证书进行动态令牌种子密钥注入与更新的方法 |
CN108600176A (zh) * | 2018-03-27 | 2018-09-28 | 中南大学 | 一种智能终端安全认证方法、设备、服务器及系统 |
CN109450647B (zh) * | 2018-12-18 | 2022-04-29 | 飞天诚信科技股份有限公司 | 一种动态令牌安全生产和检测的方法及系统 |
CN109450647A (zh) * | 2018-12-18 | 2019-03-08 | 飞天诚信科技股份有限公司 | 一种动态令牌安全生产和检测的方法及系统 |
CN110830471A (zh) * | 2019-11-06 | 2020-02-21 | 北京一砂信息技术有限公司 | Otp验证方法、服务器、客户端及计算机可读存储介质 |
CN110830471B (zh) * | 2019-11-06 | 2022-05-24 | 北京一砂信息技术有限公司 | Otp验证方法、服务器、客户端及计算机可读存储介质 |
CN111586023A (zh) * | 2020-04-30 | 2020-08-25 | 广州市百果园信息技术有限公司 | 一种认证方法、设备和存储介质 |
CN111586023B (zh) * | 2020-04-30 | 2022-05-31 | 广州市百果园信息技术有限公司 | 一种认证方法、设备和存储介质 |
CN112235276A (zh) * | 2020-10-09 | 2021-01-15 | 三星电子(中国)研发中心 | 主从设备交互方法、装置、系统、电子设备和计算机介质 |
CN112989426A (zh) * | 2021-04-30 | 2021-06-18 | 腾讯科技(深圳)有限公司 | 授权认证方法及装置、资源访问令牌的获取方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103647645B (zh) | 2017-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103647645A (zh) | 多认证服务器的动态口令认证方法、系统和装置 | |
US9686072B2 (en) | Storing a key in a remote security module | |
CN102098317B (zh) | 一种应用于云系统的数据传输方法及系统 | |
CN103269266B (zh) | 动态口令的安全认证方法和系统 | |
CN107248075B (zh) | 一种实现智能密钥设备双向认证和交易的方法及装置 | |
CN108123795B (zh) | 量子密钥芯片的发行方法、应用方法、发行平台及系统 | |
CN107743067B (zh) | 数字证书的颁发方法、系统、终端以及存储介质 | |
JP2009526322A5 (zh) | ||
KR20080004165A (ko) | 브로드캐스트 암호화를 이용한 디바이스 인증 방법 | |
CN109617675B (zh) | 一种充放电设施与用户端间的双方标识认证方法及系统 | |
CN102571802B (zh) | 信息安全设备及服务器远程解锁方法、设备和服务器 | |
CN102271130A (zh) | 实现软件安全交付及分发的方法 | |
CN107104795B (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
CN101286849A (zh) | 基于约定算法的第三方认证系统和方法 | |
KR20110090602A (ko) | 인증서버 없이 공개키를 인증하는 방법 및 장치 | |
CN110045970A (zh) | 一种分布式芯片在线烧录方法及系统 | |
CN103684798A (zh) | 一种用于分布式用户服务间认证系统 | |
CN114765534B (zh) | 基于国密标识密码算法的私钥分发系统和方法 | |
CN104954137A (zh) | 一种基于国产密码技术的虚拟机安全认证的方法 | |
KR101383810B1 (ko) | 스마트 그리드 기기 보안인증 시스템 및 방법 | |
CN104579659A (zh) | 用于安全性信息交互的装置 | |
CN103138923A (zh) | 一种节点间认证方法、装置及系统 | |
CN203151519U (zh) | 动态口令显示系统 | |
CN115801232A (zh) | 一种私钥保护方法、装置、设备及存储介质 | |
CN112702170A (zh) | 车辆数据的管理方法、管理系统及查看方法、查看终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |