CN103684766A - 一种终端用户的私钥保护方法和系统 - Google Patents
一种终端用户的私钥保护方法和系统 Download PDFInfo
- Publication number
- CN103684766A CN103684766A CN201210315015.8A CN201210315015A CN103684766A CN 103684766 A CN103684766 A CN 103684766A CN 201210315015 A CN201210315015 A CN 201210315015A CN 103684766 A CN103684766 A CN 103684766A
- Authority
- CN
- China
- Prior art keywords
- terminal
- random number
- private key
- service end
- answer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种终端用户的私钥保护方法和系统。该终端用户的私钥保护方法包括初始化步骤及访问步骤;其中,初始化步骤包括:终端根据终端标识、PIN码及随机数生成密钥对,并将公钥、终端标识、PIN码及随机数发送至服务端;访问步骤包括:终端向服务端请求图形验证码和随机数;服务端查询所对应的PIN码和随机数,并抽取一图形验证码及其答案,然后加密所查到的随机数,并向终端返回图形验证码和加密后的随机数;终端对随机数进行解密,并生成密钥对;终端对交易数据进行签名,并向服务端发送终端标识、图形验证码的答案及签名数据;服务端对图形验证码的答案及签名数据进行验证。实施本发明的技术方案,使得私钥不容易被窃取和破解。
Description
技术领域
本发明涉及互联网信息安全领域,尤其涉及一种终端用户的私钥保护方法和系统。
背景技术
众所周知,用户私钥的保护是基于PKI(Public Key Infrastructure,公钥基础设施)体系加解密及签名运算有效性的基础保证。而对于终端用户软证书来说,由于密钥是以文件的方式保存在设备端的存储介质上,所以用户私钥的安全问题则尤为突出。目前用户软证书私钥加密存储通常采用以下方法:
1、以密钥文件的形式保存在存储器中,以一个固定的加密密钥进行加密存储,需要访问私钥时则使用加密密钥对该密钥文件进行解密后得到用户私钥;
2、将用户设置的PIN码作为因子计算后得到加密密钥,该密钥作为软证书私钥文件的加密密钥,解密时也要求用户输入正确的PIN码,通过运算后得到与加密密钥相同的解密密钥后对软证书私钥文件进行解密,最终得到用户的私钥。
然而,现有私钥加密存储方法存在的不足:
对于上述第一种方式,采用固定加密密钥进行软证书密钥文件加密,一旦攻击者获得存储设备上的用户密钥文件后可以拷贝该密钥文件到其它终端上进行使用,同时固定加密密钥容易被破解;
对于上述第二种方式,私钥靠单一因子作为加密密钥加密存储在终端上,比如通过用户PIN码对用户私钥文件进行加密,这样攻击者只要获取了用户PIN码,就可以转移密钥文件到其它终端上使用,在安全上存在风险。
总之,单纯采用基于单口令密码的方式对终端上的用户私钥进行加密存储的方法存在安全上的脆弱性。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述用户私钥具有存储安全和访问安全上的脆弱性的缺陷,提供一种终端用户的私钥保护方法,使得私钥不容易被窃取、破解。
本发明解决其技术问题所采用的技术方案是:构造一种终端用户的私钥保护方法,包括:
初始化步骤;及
访问步骤;其中,
所述初始化步骤包括:
A1.终端根据终端标识、用户输入的PIN码及生成的随机数生成密钥对,所述密钥对包括私钥和公钥,并将所述公钥、所述终端标识、所述PIN码及所述随机数发送至服务端;
A2.服务端保存所述公钥、所述终端标识、所述PIN码、所述随机数及其对应关系;
所述访问步骤包括:
B1.终端向服务端发送终端标识,并向服务端请求图形验证码和随机数;
B2.服务端根据所接收的终端标识查询所对应的PIN码和随机数,并从图形验证数据库中抽取一图形验证码及其答案,然后使用所查到的PIN码和所抽取的图形验证码的答案加密所查到的随机数,并向终端返回图形验证码和加密后的随机数;
B3.终端接收用户输入的PIN码及图形验证码的答案,并根据所接收的PIN码及图形验证码的答案对所接收的随机数进行解密;
B4.终端根据终端标识、用户输入的PIN码及解密后的随机数生成密钥对;
B5.终端根据步骤B4中所生成的密钥对中的私钥对交易数据进行签名,并向服务端发送终端标识、图形验证码的答案及签名数据;
B6.服务端根据所接收的终端标识及所存储的公钥,对图形验证码的答案及签名数据进行验证。
在本发明所述的终端用户的私钥保护方法中,在所述步骤B2中,通过对称加密算法加密所查到的随机数。
在本发明所述的终端用户的私钥保护方法中,在所述步骤A1及步骤B4中,通过RSA算法或SM2算法生成密钥对。
在本发明所述的终端用户的私钥保护方法中,终端与服务端之间通过安全通道加密且双向认证的方式实现数据传输。
在本发明所述的终端用户的私钥保护方法中,所述保护方法还包括:
挂失步骤:服务端接收挂失请求,并根据所述挂失请求停止访问步骤。
本发明还构造一种终端用户的私钥保护系统,包括终端和服务端,且所述终端包括密钥对生成单元、请求单元、随机数解密单元及签名单元;所述服务端包括保存单元、随机数加密单元及验证单元;其中,
在初始化时,
所述密钥对生成单元,用于根据终端标识、用户输入的PIN码及生成的随机数生成密钥对,所述密钥对包括私钥和公钥,并将所述公钥、所述终端标识、所述PIN码及所述随机数发送至服务端;
所述保存单元,用于保存所述公钥、所述终端标识、所述PIN码、所述随机数及其对应关系;
在访问时,
所述请求单元,用于向服务端发送终端标识,并向服务端请求图形验证码和随机数;
所述随机数加密单元,用于根据所接收的终端标识查询所对应的PIN码和随机数,并从图形验证数据库中抽取一图形验证码及其答案,然后使用所查到的PIN码和所抽取的图形验证码的答案加密所查到的随机数,并向终端返回图形验证码和加密后的随机数;
所述随机数解密单元,用于接收用户输入的PIN码及图形验证码的答案,并根据所接收的PIN码及图形验证码的答案对所接收的随机数进行解密;
所述密钥对生成单元,还用于根据终端标识、用户输入的PIN码及解密后的随机数生成密钥对;
所述签名单元,还用于根据所生成的密钥对中的私钥对交易数据进行签名,并向服务端发送终端标识、图形验证码的答案及签名数据;
所述验证单元,用于根据所接收的终端标识及所存储的公钥,对图形验证码的答案及签名数据进行验证。
在本发明所述的终端用户的私钥保护系统中,所述随机数加密单元通过对称加密算法加密所查到的随机数。
在本发明所述的终端用户的私钥保护系统中,所述密钥对生成单元通过RSA算法或SM2算法生成密钥对。
在本发明所述的终端用户的私钥保护系统中,所述终端与所述服务端之间通过安全通道加密且双向认证的方式实现数据传输。
在本发明所述的终端用户的私钥保护系统中,所述服务端还包括:
挂失单元,用于接收挂失请求,并根据所述挂失请求停止终端的访问。
实施本发明的技术方案,由于用户的私钥每次使用都是动态生成的,而不是保存在终端侧的,这样便使得用户私钥不可能从终端窃取;而且,私钥是根据PIN码、终端标识和保存在服务端的随机数作为因子而生成的,而这三者同时获取的难度非常大,因此用户私钥的破解难度非常大;另外,需要用户提供图形验证码的答案、用户PIN码和终端标识才能获取服务端保存的随机数,从而保证了服务端保存的随机数的安全,进而可防止服务端保存的随机数被外部黑客程序通过模拟人的行为而对服务端的安全平台进行攻击。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明终端用户的私钥保护方法实施例一的流程图;
图2是本发明终端用户的私钥保护方法中初始化步骤实施例一的流程图;
图3是本发明终端用户的私钥保护方法中访问步骤实施例一的流程图;
图4是本发明终端用户的私钥保护系统实施例一的逻辑图。
具体实施方式
如图1所示,在本发明终端用户的私钥保护方法实施例一的流程图中,该私钥保护方法包括:
A.初始化步骤;及
B.访问步骤,其中,
步骤A进一步包括:
A1.终端根据终端标识、用户输入的PIN码及生成的随机数生成密钥对,所述密钥对包括私钥和公钥,并将所述公钥、所述终端标识、所述PIN码及所述随机数发送至服务端,在该步骤中,应当说明的是,在初始化时,终端可首先获取终端标识,例如,IMSI号或IMEI号,然后随机生成一个用户随机数,最后提示用户输入PIN码,经用户确认后,终端根据所获取的终端标识、生成的随机数与输入的PIN码生成密钥对,优选地,终端可通过采用RSA算法或SM2算法来生成密钥对;
A2.服务端保存所述公钥、所述终端标识、所述PIN码、所述随机数及其对应关系,以备后面访问时用;
步骤B进一步包括:
B1.终端向服务端发送终端标识,并向服务端请求图形验证码和随机数;
B2.服务端根据所接收的终端标识查询所对应的PIN码和随机数,并从图形验证数据库中抽取一图形验证码及其答案,然后使用所查到的PIN码和所抽取的图形验证码的答案加密所查到的随机数,并向终端返回图形验证码和加密后的随机数,在该步骤中,优选地,服务端可通过采用对称加密算法来加密随机数,例如,DES算法.另外,所抽取的图形验证码例如为“1+1=?”的图形数据,该图形验证码的答案为2;
B3.终端接收用户输入的PIN码及图形验证码的答案,并根据所接收的PIN码及图形验证码的答案对所接收的随机数进行解密,应当说明的是,该步骤中的解密算法应与步骤B2中的加密算法相对应;
B4.终端根据终端标识、用户输入的PIN码及解密后的随机数生成密钥对,应当说明的是,该步骤中的加密算法应与初始化时的步骤A1所采用的加密算法相同;
B5.终端根据步骤B4中所生成的密钥对中的私钥对交易数据进行签名,并向服务端发送终端标识、图形验证码的答案及签名数据,应当说明的是,该步骤通过采用RSA算法或SM2算法进行数字签名;
B6.服务端根据所接收的终端标识及所存储的公钥,对图形验证码的答案及签名数据进行验证,在该步骤中,应当说明的是,签名验证的算法与步骤B5的签名的算法相对应。
实施该实施例的技术方案,由于用户的私钥每次使用都是动态生成的,而不是保存在终端侧的,这样便使得用户私钥不可能从终端窃取;而且,私钥是根据PIN码、终端标识和保存在服务端的随机数作为因子而生成的,而这三者同时获取的难度非常大,因此用户私钥的破解难度非常大;另外,需要用户提供图形验证码的答案、用户PIN码和终端标识才能获取服务端保存的随机数,从而保证了服务端保存的随机数的安全,进而可防止服务端保存的随机数被外部黑客程序通过模拟人的行为而对服务端的安全平台进行攻击。
在私钥保护方法的一个优选实施例中,终端与服务端之间通过安全通道加密且双向认证的方式实现数据传输,例如,采用SSL协议或HTTPS协议。
在私钥保护方法的另一个优选实施例中,该私钥保护方法还包括挂失步骤,该挂失步骤具体为:服务端接收挂失请求,并根据所述挂失请求停止访问步骤,例如,在用户的终端及口令丢失时,可向营业厅挂失,营业厅的工作人员进而将该用户的挂失请求发送至服务端,这样就保护了用户的交易安全,从而为用户基于终端的互联网业务提供了必要的安全保障。
图2是本发明终端用户的私钥保护方法中初始化步骤实施例一的流程图,在初始化的步骤中,在终端侧:首先获取该终端的终端标识,然后随机生成一随机数,接着接收用户输入的PIN码,最后,终端根据以上所获得的终端标识、随机数及PIN码生成密钥对,例如根据RSA算法或SM2算法,所生成的密钥对包括公钥(公开密钥)和私钥(秘密密钥)。在生成密钥对后,终端将公钥、终端标识、PIN码及随机数发送至服务端。在服务端侧:对所接收的公钥、终端标识、PIN码、随机数及其对应关系进行保存,以备后面终端访问服务端时使用。
图3是本发明终端用户的私钥保护方法中访问步骤实施例一的流程图,在访问的步骤中,在终端侧,终端首先获取终端标识,然后向服务端请求图形验证码和随机数。在服务端侧:根据所接收的终端标识查询所对应的PIN码和随机数,并从图形验证数据库中抽取一图形验证码及其答案,然后使用所查到的PIN码和所抽取的图形验证码的答案加密所查到的随机数,并向终端返回图形验证码和加密后的随机数。在对随机数加密时可采用对称密钥算法,例如,DES算法。在终端侧:接收用户输入的PIN码及图形验证码的答案,并根据所接收的PIN码及图形验证码的答案对所接收的随机数进行解密,应说明的是,随机数的解密算法应与服务端侧的随机数的加密算法相对应。在获得解密后的随机数后,终端根据终端标识、用户输入的PIN码及解密后的随机数生成密钥对,生成密钥对的算法与初始化时生成密钥对的算法相同;接着,利用密钥对中的私钥对终端与服务端之间的交易数据进行签名,并向服务端发送终端标识、图形验证码的答案及签名数据。在服务端侧:根据所接收的终端标识及所存储的公钥,对图形验证码的答案及签名数据进行验证。
图4是本发明终端用户的私钥保护系统实施例一的逻辑图,该私钥保护系统包括终端10和服务端20,而且,终端10包括密钥对生成单元11、请求单元12、随机数解密单元13及签名单元14;服务端20包括保存单元21、随机数加密单元22及验证单元23。在初始化时,密钥对生成单元11用于根据终端标识、用户输入的PIN码及生成的随机数生成密钥对,所生成的密钥对包括私钥和公钥,并将公钥、终端标识、PIN码及随机数发送至服务端20,优选地,通过RSA算法或SM2算法生成密钥对;保存单元21用于保存公钥、终端标识、PIN码、随机数及其对应关系;在终端访问服务端时,请求单元12用于向服务端20发送终端标识,并向服务端20请求图形验证码和随机数;随机数加密单元22用于根据所接收的终端标识查询所对应的PIN码和随机数,并从图形验证数据库中抽取一图形验证码及其答案,然后使用所查到的PIN码和所抽取的图形验证码的答案加密所查到的随机数,并向终端10返回图形验证码和加密后的随机数,优选地,通过对称加密算法对随机数进行加密;随机数解密单元13用于接收用户输入的PIN码及图形验证码的答案,并根据所接收的PIN码及图形验证码的答案对所接收的随机数进行解密;密钥对生成单元11还用于根据终端标识、用户输入的PIN码及解密后的随机数生成密钥对;签名单元14还用于根据所生成的密钥对中的私钥对交易数据进行签名,并向服务端发送终端标识、图形验证码的答案及签名数据;验证单元23用于根据所接收的终端标识及所存储的公钥,对图形验证码的答案及签名数据进行验证。
在本发明终端用户的私钥保护系统的一个优选实施例中,终端与所述服务端之间通过安全通道加密且双向认证的方式实现数据传输,例如采用SSL协议或HTTPS协议。
在本发明终端用户的私钥保护系统的另一个优选实施例中,服务端20还包括挂失单元,用于接收挂失请求,并根据所述挂失请求停止终端的访问。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (10)
1.一种终端用户的私钥保护方法,其特征在于,包括:
初始化步骤;及
访问步骤;其中,
所述初始化步骤包括:
A1.终端根据终端标识、用户输入的PIN码及生成的随机数生成密钥对,所述密钥对包括私钥和公钥,并将所述公钥、所述终端标识、所述PIN码及所述随机数发送至服务端;
A2.服务端保存所述公钥、所述终端标识、所述PIN码、所述随机数及其对应关系;
所述访问步骤包括:
B1.终端向服务端发送终端标识,并向服务端请求图形验证码和随机数;
B2.服务端根据所接收的终端标识查询所对应的PIN码和随机数,并从图形验证数据库中抽取一图形验证码及其答案,然后使用所查到的PIN码和所抽取的图形验证码的答案加密所查到的随机数,并向终端返回图形验证码和加密后的随机数;
B3.终端接收用户输入的PIN码及图形验证码的答案,并根据所接收的PIN码及图形验证码的答案对所接收的随机数进行解密;
B4.终端根据终端标识、用户输入的PIN码及解密后的随机数生成密钥对;
B5.终端根据步骤B4中所生成的密钥对中的私钥对交易数据进行签名,并向服务端发送终端标识、图形验证码的答案及签名数据;
B6.服务端根据所接收的终端标识及所存储的公钥,对图形验证码的答案及签名数据进行验证。
2.根据权利要求1所述的终端用户的私钥保护方法,其特征在于,在所述步骤B2中,通过对称加密算法加密所查到的随机数。
3.根据权利要求1所述的终端用户的私钥保护方法,其特征在于,在所述步骤A1及步骤B4中,通过RSA算法或SM2算法生成密钥对。
4.根据权利要求1所述的终端用户的私钥保护方法,其特征在于,终端与服务端之间通过安全通道加密且双向认证的方式实现数据传输。
5.根据权利要求1所述的终端用户的私钥保护方法,其特征在于,所述保护方法还包括:
挂失步骤:服务端接收挂失请求,并根据所述挂失请求停止访问步骤。
6.一种终端用户的私钥保护系统,其特征在于,包括终端和服务端,且所述终端包括密钥对生成单元、请求单元、随机数解密单元及签名单元;所述服务端包括保存单元、随机数加密单元及验证单元;其中,
在初始化时,
所述密钥对生成单元,用于根据终端标识、用户输入的PIN码及生成的随机数生成密钥对,所述密钥对包括私钥和公钥,并将所述公钥、所述终端标识、所述PIN码及所述随机数发送至服务端;
所述保存单元,用于保存所述公钥、所述终端标识、所述PIN码、所述随机数及其对应关系;
在访问时,
所述请求单元,用于向服务端发送终端标识,并向服务端请求图形验证码和随机数;
所述随机数加密单元,用于根据所接收的终端标识查询所对应的PIN码和随机数,并从图形验证数据库中抽取一图形验证码及其答案,然后使用所查到的PIN码和所抽取的图形验证码的答案加密所查到的随机数,并向终端返回图形验证码和加密后的随机数;
所述随机数解密单元,用于接收用户输入的PIN码及图形验证码的答案,并根据所接收的PIN码及图形验证码的答案对所接收的随机数进行解密;
所述密钥对生成单元,还用于根据终端标识、用户输入的PIN码及解密后的随机数生成密钥对;
所述签名单元,还用于根据所生成的密钥对中的私钥对交易数据进行签名,并向服务端发送终端标识、图形验证码的答案及签名数据;
所述验证单元,用于根据所接收的终端标识及所存储的公钥,对图形验证码的答案及签名数据进行验证。
7.根据权利要求6所述的终端用户的私钥保护系统,其特征在于,所述随机数加密单元通过对称加密算法加密所查到的随机数。
8.根据权利要求6所述的终端用户的私钥保护系统,其特征在于,所述密钥对生成单元通过RSA算法或SM2算法生成密钥对。
9.根据权利要求6所述的终端用户的私钥保护系统,其特征在于,所述终端与所述服务端之间通过安全通道加密且双向认证的方式实现数据传输。
10.根据权利要求6所述的终端用户的私钥保护系统,其特征在于,所述服务端还包括:
挂失单元,用于接收挂失请求,并根据所述挂失请求停止终端的访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210315015.8A CN103684766B (zh) | 2012-08-30 | 2012-08-30 | 一种终端用户的私钥保护方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210315015.8A CN103684766B (zh) | 2012-08-30 | 2012-08-30 | 一种终端用户的私钥保护方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103684766A true CN103684766A (zh) | 2014-03-26 |
| CN103684766B CN103684766B (zh) | 2017-03-08 |
Family
ID=50321164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210315015.8A Active CN103684766B (zh) | 2012-08-30 | 2012-08-30 | 一种终端用户的私钥保护方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103684766B (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243159A (zh) * | 2014-07-01 | 2014-12-24 | 小米科技有限责任公司 | 业务操作的验证方法、服务器及终端 |
| CN105812125A (zh) * | 2016-03-28 | 2016-07-27 | 北京信安世纪科技有限公司 | 私钥的生成方法及装置 |
| CN106034122A (zh) * | 2015-03-16 | 2016-10-19 | 联想(北京)有限公司 | 一种信息处理方法、电子设备及服务器 |
| CN106453269A (zh) * | 2016-09-21 | 2017-02-22 | 东软集团股份有限公司 | 车联网安全通信方法、车载终端、服务器及系统 |
| CN108111524A (zh) * | 2017-12-28 | 2018-06-01 | 广州江南科友科技股份有限公司 | 基于私钥动态生成机制的终端数据保护方法及系统 |
| CN108156195A (zh) * | 2016-12-02 | 2018-06-12 | 航天星图科技(北京)有限公司 | 一种业务数据检查方法和系统 |
| WO2018176700A1 (zh) * | 2017-03-31 | 2018-10-04 | 深圳市科迈爱康科技有限公司 | 远程访问服务的数据交互方法和系统 |
| CN108764912A (zh) * | 2018-06-21 | 2018-11-06 | 广东工业大学 | 一种基于短信验证码的支付方法及装置 |
| CN108833093A (zh) * | 2018-06-14 | 2018-11-16 | 百度在线网络技术(北京)有限公司 | 账户密钥的确定方法、装置、设备及存储介质 |
| CN108880787A (zh) * | 2017-05-08 | 2018-11-23 | 腾讯科技(深圳)有限公司 | 一种信息密钥的处理方法及相关设备 |
| CN109218319A (zh) * | 2018-09-21 | 2019-01-15 | 四川长虹电器股份有限公司 | 一种基于区块链的身份认证系统及认证方法 |
| CN109617677A (zh) * | 2018-11-20 | 2019-04-12 | 深圳壹账通智能科技有限公司 | 基于对称加密的秘钥丢失找回方法及相关设备 |
| CN109831303A (zh) * | 2018-12-24 | 2019-05-31 | 华升智联科技(深圳)有限公司 | 一种可用低端8位单片机实现的高强度随机加密方法 |
| CN109951439A (zh) * | 2019-01-21 | 2019-06-28 | 福州友宝电子科技有限公司 | 一种控制智能柜的方法及系统 |
| TWI668986B (zh) * | 2017-12-28 | 2019-08-11 | 李耀庭 | 電子錢包的私鑰處理方法 |
| CN110768792A (zh) * | 2019-09-30 | 2020-02-07 | 奇安信科技集团股份有限公司 | 主密钥生成方法、装置及敏感安全参数的加解密方法 |
| CN110881063A (zh) * | 2019-11-20 | 2020-03-13 | 腾讯科技(深圳)有限公司 | 一种隐私数据的存储方法、装置、设备及介质 |
| WO2020238537A1 (zh) * | 2019-05-24 | 2020-12-03 | 魏文科 | 利用非对称式加密算法建立、验证输入值的方法及其应用 |
| CN114449513A (zh) * | 2020-10-16 | 2022-05-06 | 中移(上海)信息通信科技有限公司 | 路侧设备的鉴权方法、装置、设备及计算机存储介质 |
| CN115225362A (zh) * | 2022-07-13 | 2022-10-21 | 南京元贝信息技术有限公司 | 人机行为的验证方法、装置、设备及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100399739C (zh) * | 2005-12-26 | 2008-07-02 | 北京航空航天大学 | 基于协商通信实现信任认证的方法 |
| CN101420300B (zh) * | 2008-05-28 | 2013-05-29 | 北京易恒信认证科技有限公司 | 双因子组合公钥生成和认证方法 |
-
2012
- 2012-08-30 CN CN201210315015.8A patent/CN103684766B/zh active Active
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243159A (zh) * | 2014-07-01 | 2014-12-24 | 小米科技有限责任公司 | 业务操作的验证方法、服务器及终端 |
| CN106034122A (zh) * | 2015-03-16 | 2016-10-19 | 联想(北京)有限公司 | 一种信息处理方法、电子设备及服务器 |
| CN105812125B (zh) * | 2016-03-28 | 2019-01-11 | 北京信安世纪科技股份有限公司 | 私钥的生成方法及装置 |
| CN105812125A (zh) * | 2016-03-28 | 2016-07-27 | 北京信安世纪科技有限公司 | 私钥的生成方法及装置 |
| CN106453269A (zh) * | 2016-09-21 | 2017-02-22 | 东软集团股份有限公司 | 车联网安全通信方法、车载终端、服务器及系统 |
| CN106453269B (zh) * | 2016-09-21 | 2021-06-25 | 东软集团股份有限公司 | 车联网安全通信方法、车载终端、服务器及系统 |
| CN108156195A (zh) * | 2016-12-02 | 2018-06-12 | 航天星图科技(北京)有限公司 | 一种业务数据检查方法和系统 |
| CN108156195B (zh) * | 2016-12-02 | 2021-08-20 | 中科星图股份有限公司 | 一种业务数据检查方法和系统 |
| WO2018176700A1 (zh) * | 2017-03-31 | 2018-10-04 | 深圳市科迈爱康科技有限公司 | 远程访问服务的数据交互方法和系统 |
| CN108880787A (zh) * | 2017-05-08 | 2018-11-23 | 腾讯科技(深圳)有限公司 | 一种信息密钥的处理方法及相关设备 |
| CN108111524A (zh) * | 2017-12-28 | 2018-06-01 | 广州江南科友科技股份有限公司 | 基于私钥动态生成机制的终端数据保护方法及系统 |
| TWI668986B (zh) * | 2017-12-28 | 2019-08-11 | 李耀庭 | 電子錢包的私鑰處理方法 |
| CN108833093A (zh) * | 2018-06-14 | 2018-11-16 | 百度在线网络技术(北京)有限公司 | 账户密钥的确定方法、装置、设备及存储介质 |
| CN108764912B (zh) * | 2018-06-21 | 2021-09-17 | 广东工业大学 | 一种基于短信验证码的支付方法及装置 |
| CN108764912A (zh) * | 2018-06-21 | 2018-11-06 | 广东工业大学 | 一种基于短信验证码的支付方法及装置 |
| CN109218319A (zh) * | 2018-09-21 | 2019-01-15 | 四川长虹电器股份有限公司 | 一种基于区块链的身份认证系统及认证方法 |
| CN109617677A (zh) * | 2018-11-20 | 2019-04-12 | 深圳壹账通智能科技有限公司 | 基于对称加密的秘钥丢失找回方法及相关设备 |
| CN109831303B (zh) * | 2018-12-24 | 2021-09-14 | 华升智建科技(深圳)有限公司 | 一种可用低端8位单片机实现的高强度随机加密方法 |
| CN109831303A (zh) * | 2018-12-24 | 2019-05-31 | 华升智联科技(深圳)有限公司 | 一种可用低端8位单片机实现的高强度随机加密方法 |
| CN109951439A (zh) * | 2019-01-21 | 2019-06-28 | 福州友宝电子科技有限公司 | 一种控制智能柜的方法及系统 |
| CN109951439B (zh) * | 2019-01-21 | 2023-02-07 | 福州友宝电子科技有限公司 | 一种控制智能柜的方法及系统 |
| WO2020238537A1 (zh) * | 2019-05-24 | 2020-12-03 | 魏文科 | 利用非对称式加密算法建立、验证输入值的方法及其应用 |
| CN110768792A (zh) * | 2019-09-30 | 2020-02-07 | 奇安信科技集团股份有限公司 | 主密钥生成方法、装置及敏感安全参数的加解密方法 |
| CN110768792B (zh) * | 2019-09-30 | 2023-09-05 | 奇安信科技集团股份有限公司 | 主密钥生成方法、装置及敏感安全参数的加解密方法 |
| CN110881063A (zh) * | 2019-11-20 | 2020-03-13 | 腾讯科技(深圳)有限公司 | 一种隐私数据的存储方法、装置、设备及介质 |
| CN114449513A (zh) * | 2020-10-16 | 2022-05-06 | 中移(上海)信息通信科技有限公司 | 路侧设备的鉴权方法、装置、设备及计算机存储介质 |
| CN115225362A (zh) * | 2022-07-13 | 2022-10-21 | 南京元贝信息技术有限公司 | 人机行为的验证方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103684766B (zh) | 2017-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103684766A (zh) | 一种终端用户的私钥保护方法和系统 | |
| US11757662B2 (en) | Confidential authentication and provisioning | |
| AU2021203815B2 (en) | Methods for secure cryptogram generation | |
| CN103067401B (zh) | 密钥保护方法和系统 | |
| CN104219228B (zh) | 一种用户注册、用户识别方法及系统 | |
| CA2652084C (en) | A method and apparatus to provide authentication and privacy with low complexity devices | |
| CN104158827B (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
| CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
| JP2020530726A (ja) | サプライチェーン資産管理を保護するアプリケーションを有する遠隔サーバへのnfcタグ認証 | |
| CN106130716A (zh) | 基于认证信息的密钥交换系统及方法 | |
| CN104486087B (zh) | 一种基于远程硬件安全模块的数字签名方法 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| CN112351037B (zh) | 用于安全通信的信息处理方法及装置 | |
| CN104662941A (zh) | 密钥使用的支持 | |
| CN103888938A (zh) | 一种基于参数的动态生成密钥的pki私钥保护方法 | |
| CN105553654A (zh) | 密钥信息查询处理方法和装置、密钥信息管理系统 | |
| CN103905388A (zh) | 一种认证方法、认证装置、智能卡、服务器 | |
| US20190007218A1 (en) | Second dynamic authentication of an electronic signature using a secure hardware module | |
| CN110176989B (zh) | 基于非对称密钥池的量子通信服务站身份认证方法和系统 | |
| CN105554008A (zh) | 用户终端、认证服务器、中间服务器、系统和传送方法 | |
| CN104820807B (zh) | 一种智能卡数据处理方法 | |
| CN104780049B (zh) | 一种安全读写数据的方法 | |
| CN110086627B (zh) | 基于非对称密钥池对和时间戳的量子通信服务站密钥协商方法和系统 | |
| CN110113152B (zh) | 基于非对称密钥池对和数字签名的量子通信服务站密钥协商方法和系统 | |
| CN110572257A (zh) | 基于身份的抗量子计算数据来源鉴别方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |