CN103701919A - 远程登录方法与系统 - Google Patents
远程登录方法与系统 Download PDFInfo
- Publication number
- CN103701919A CN103701919A CN201310752001.7A CN201310752001A CN103701919A CN 103701919 A CN103701919 A CN 103701919A CN 201310752001 A CN201310752001 A CN 201310752001A CN 103701919 A CN103701919 A CN 103701919A
- Authority
- CN
- China
- Prior art keywords
- secret key
- character string
- signature
- sign test
- immediately
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供了一种远程登录方法和系统,该方法包括以下步骤:对申请登录的客户端进行密码身份验证;当通过密码身份验证时,进行秘钥的签名和验签;以及当通过秘钥的签名和验签时,允许远程登录,其中,进行秘钥的签名和验签的步骤进一步包括:服务端向客户端发送随即字符串;使用私钥对随即字符串进行加密,然后发送给服务端;以及使用公钥对所加密的随即字符串进行解密,并将所解密的随即字符串与随即字符串进行比对,如果一致,则通过秘钥的签名和验签。
Description
技术领域
本发明总体上涉及计算机领域,更具体地,涉及远程登录方法与系统。
背景技术
通过远程登录,本地计算机便能与网络上另一远程计算机取得“联系”,并进行程序交互。进行远程登录的用户叫做客户端,本地用户登录进入的系统叫做服务端。对远程登录的用户我们需要对他的身份进行验证以确定他是否具有访问此主机的权限,Windows和Linux采用了不同的认证机制:
Windows下对远程登录用户身份验证采用的是Gina的用户名、密码认证策略,即服务端中注册存储了本地用户的用户名和密码,并且用户登录时输入正确,即可登录到服务端。
Linux下采用SSH进行身份认证,分为密码和密钥两种形式。密码认证类似于Windows的身份认证,密钥认证则是在客户端和服务端中分别部署公、私钥,认证过程大致如下:
1.服务端生成随机数x,并用客户端公钥加密后生成结果S(x),发送给客户端。
2.客户端使用客户端私钥解密S(x)得到x。
3.客户端计算x的md5值n(x)。
4.服务端计算x的md5值m(x)。
5.客户端将n(x)发送给服务端。
6.服务端比较m(x)和n(x),两者相同则认证成功。
然而,以上两种方式均存在着一些不足:
1)Windows下的远程登录认证方式单一,而且方法过于简单,很容易被攻击者暴力破解;以及
2)Linux下虽然有了更为复杂的认证方式,而且方法也较安全,但是密钥认证需要手动去配置,缺乏灵活性和便捷性,如果需要对多台远端服务器进行管理就比较繁琐。
发明内容
为此,本发明提供了一种远程登录方法,包括以下步骤:对申请登录的客户端进行密码身份验证;当通过密码身份验证时,进行秘钥的签名和验签;以及当通过秘钥的签名和验签时,允许远程登录,其中,进行秘钥的签名和验签的步骤进一步包括:服务端向客户端发送随即字符串;使用私钥对随即字符串进行加密,然后发送给服务端;以及使用公钥对所加密的随即字符串进行解密,并将所解密的随即字符串与随即字符串进行比对,如果一致,则通过秘钥的签名和验签。
其中,私钥存储在秘钥盘USBKey中。
其中,公钥存储在管理节点中。
其中,当没有通过密码身份验证时,认证失败,返回验证结果。
其中,当没有通过秘钥的签名和验签时,认证失败,返回验证结果。
此外,还提供了一种远程登录系统,包括:密码身份验证模块,用于对申请登录的客户端进行密码身份验证;秘钥签名与验签模块,用于在通过密码身份验证时进行秘钥的签名和验签,当通过秘钥的签名和验签时,允许远程登录,其中,秘钥签名与验签模块进一步包括:字符串发送模块,位于服务端,用于向客户端发送随即字符串;加密模块,位于客户端,用于使用私钥对随即字符串进行加密,然后发送给服务端;以及解密模块,位于服务端,用于使用公钥对所加密的随即字符串进行解密,并将所解密的随即字符串与随即字符串进行比对,如果一致,则通过秘钥的签名和验签。
其中,私钥存储在秘钥盘USBKey中。
其中,公钥存储在管理节点中。
其中,当没有通过密码身份验证时,认证失败,返回验证结果。
其中,当没有通过秘钥的签名和验签时,认证失败,返回验证结果。
附图说明
当结合附图进行阅读时,根据下面详细的描述可以更好地理解本发明。应该强调的是,根据工业中的标准实践,各种部件没有被按比例绘制。实际上,为了清楚的讨论,各种部件的尺寸可以被任意增加或减少
图1是示出了根据本发明的示例性实施例的远程登录方法的流程图;以及
图2是示出了根据本发明的示例性实施例的远程登录系统的框图。
具体实施方式
为了实施本发明的不同部件,以下描述提供了许多不同的实施例或示例。以下描述元件和布置的特定示例以简化本发明。当然这些仅仅是示例并不打算限定。再者,以下描述中第一部件形成在第二部件上可包括其中第一和第二部件以直接接触形成的实施例,并且也可包括其中额外的部件形成插入到第一和第二部件中的实施例,使得第一和第二部件不直接接触。为了简明和清楚,可以任意地以不同的尺寸绘制各种部件。
基于USBKey的安全远程登录是一种用户可以远程登录服务器的服务,在远程登录中,不但有用户名和密码的身份验证,而且加入了RSA密钥的签名和验签,当用户的用户名和密码被盗的时候,还有USBKey作为安全保障,增加了用户登录的安全性。具体地,用户首先给服务端一个登录请求,然后服务端去管理端取公钥,取完公钥后对用户的信息进行验证。RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。
图1是示出了根据本发明的示例性实施例的远程登录方法的流程图。如图1所示,本发明提供了一种远程登录方法,包括以下步骤:对申请登录的客户端进行密码身份验证;当通过密码身份验证时,进行秘钥的签名和验签;以及当通过秘钥的签名和验签时,允许远程登录,其中,进行秘钥的签名和验签的步骤进一步包括:服务端向客户端发送随即字符串;使用私钥对随即字符串进行加密,然后发送给服务端;以及使用公钥对所加密的随即字符串进行解密,并将所解密的随即字符串与随即字符串进行比对,如果一致,则通过秘钥的签名和验签。
优选地,私钥存储在秘钥盘USBKey中。USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。
优选地,公钥存储在管理节点中。
优选地,当没有通过密码身份验证时,认证失败,返回验证结果。
优选地,当没有通过秘钥的签名和验签时,认证失败,返回验证结果。
此外,还提供了一种远程登录系统,如图2所示,包括:密码身份验证模块210,用于对申请登录的客户端进行密码身份验证;秘钥签名与验签模块230,用于在通过密码身份验证时进行秘钥的签名和验签,当通过秘钥的签名和验签时,允许远程登录,其中,秘钥签名与验签模块230进一步包括:字符串发送模块231,位于服务端,用于向客户端发送随即字符串;加密模块233,位于客户端,用于使用私钥对随即字符串进行加密,然后发送给服务端;以及解密模块235,位于服务端,用于使用公钥对所加密的随即字符串进行解密,并将所解密的随即字符串与随即字符串进行比对,如果一致,则通过秘钥的签名和验签。
优选地,私钥存储在秘钥盘USBKey中。
优选地,公钥存储在管理节点中。
优选地,当没有通过密码身份验证时,认证失败,返回验证结果。
优选地,当没有通过秘钥的签名和验签时,认证失败,返回验证结果。
在此系统中,私钥存储于USBKey中,公钥通过管理节点集中管理。登录时,用户将USBKey插入客户端,提交登录请求,服务端接收到用户的登录请求,首先通过系统的密码认证,然后通过Soap_webserver服务向管理节点取此用户的公钥,同时发送给客户端一个随机字符串,客户端用USBKey里的私钥对这个随机字符串进行加密之后再发送给服务端,服务端用从管理端获取的公钥对这个加密字符串进行解密,然后将解密的字符串与随机字符串进行比对,如果一致则认证通过。
此方法同时适应于Windows下的RDP远程登录和Linux下的SSH远程登录。
由此可知,本发明至少具有如下有益效果:1)在Windows和Linux原先的远程登录验证机制基础上增加了RSA签名验签过程,提高了安全性;2)将用户的公钥进行了集中管理,提高了多服务端管理的灵活性和便捷性;3)用USBKey来存储私钥,提高了私钥应用的灵活性。
此外,签名验签的过程可以变更为服务端将随机字符串用公钥加密后发给客户端,客户端用私钥解密后发回给服务端,服务端比对字符串是否一致。
上面论述了若干实施例的部件,使得本领域普通技术人员可以更好地理解本发明的各个方面。本领域普通技术人员应该理解,可以很容易地使用本发明作为基础来设计或更改其他用于达到与这里所介绍实施例相同的目的和/或实现相同优点的处理和结构。本领域普通技术人员也应该意识到,这种等效构造并不背离本发明的精神和范围,并且在不背离本发明的精神和范围的情况下,可以进行多种变化、替换以及改变。
Claims (10)
1.一种远程登录方法,其特征在于,包括以下步骤:
对申请登录的客户端进行密码身份验证;
当通过所述密码身份验证时,进行秘钥的签名和验签;以及
当通过所述秘钥的签名和验签时,允许远程登录,
其中,进行所述秘钥的签名和验签的步骤进一步包括:
服务端向所述客户端发送随即字符串;
使用私钥对所述随即字符串进行加密,然后发送给所述服务端;以及
使用公钥对所加密的随即字符串进行解密,并将所解密的随即字符串与所述随即字符串进行比对,如果一致,则通过所述秘钥的签名和验签。
2.根据权利要求1所述的方法,其特征在于,所述私钥存储在秘钥盘USBKey中。
3.根据权利要求1所述的方法,其特征在于,所述公钥存储在管理节点中。
4.根据权利要求1所述的方法,其特征在于,当没有通过所述密码身份验证时,认证失败,返回验证结果。
5.根据权利要求1所述的方法,其特征在于,当没有通过所述秘钥的签名和验签时,认证失败,返回验证结果。
6.一种远程登录系统,其特征在于,包括:
密码身份验证模块,用于对申请登录的客户端进行密码身份验证;
秘钥签名与验签模块,用于在通过所述密码身份验证时进行秘钥的签名和验签,当通过所述秘钥的签名和验签时,允许远程登录,
其中,所述秘钥签名与验签模块进一步包括:
字符串发送模块,位于服务端,用于向所述客户端发送随即字符串;
加密模块,位于所述客户端,用于使用私钥对所述随即字符串进行加密,然后发送给所述服务端;以及
解密模块,位于所述服务端,用于使用公钥对所加密的随即字符串进行解密,并将所解密的随即字符串与所述随即字符串进行比对,如果一致,则通过所述秘钥的签名和验签。
7.根据权利要求6所述的系统,其特征在于,所述私钥存储在秘钥盘USBKey中。
8.根据权利要求6所述的系统,其特征在于,所述公钥存储在管理节点中。
9.根据权利要求6所述的系统,其特征在于,当没有通过所述密码身份验证时,认证失败,返回验证结果。
10.根据权利要求6所述的系统,其特征在于,当没有通过所述秘钥的签名和验签时,认证失败,返回验证结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310752001.7A CN103701919A (zh) | 2013-12-31 | 2013-12-31 | 远程登录方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310752001.7A CN103701919A (zh) | 2013-12-31 | 2013-12-31 | 远程登录方法与系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103701919A true CN103701919A (zh) | 2014-04-02 |
Family
ID=50363313
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310752001.7A Pending CN103701919A (zh) | 2013-12-31 | 2013-12-31 | 远程登录方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103701919A (zh) |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104504323A (zh) * | 2014-12-16 | 2015-04-08 | 浪潮集团有限公司 | 一种带有加密认证的ipmi管理系统 |
CN104796404A (zh) * | 2015-03-17 | 2015-07-22 | 浪潮集团有限公司 | 一种基于USB设备绑定的国产服务器web登陆方法 |
CN105278398A (zh) * | 2014-07-07 | 2016-01-27 | 基岩自动化平台公司 | 工业控制系统中的操作员动作认证 |
CN106411953A (zh) * | 2016-11-30 | 2017-02-15 | 深圳前海弘稼科技有限公司 | 一种种植箱登录方法及装置 |
CN109409046A (zh) * | 2018-09-26 | 2019-03-01 | 北京天地和兴科技有限公司 | 一种工业安全系统的安全登录认证方法 |
CN109814889A (zh) * | 2019-01-30 | 2019-05-28 | 北京百度网讯科技有限公司 | 用于更新源代码库的方法和装置 |
CN110071922A (zh) * | 2019-04-24 | 2019-07-30 | 苏州浪潮智能科技有限公司 | 一种远程登录批量服务器linux系统的方法及系统 |
CN110351228A (zh) * | 2018-04-04 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 远程登录方法、装置和系统 |
CN110708158A (zh) * | 2019-11-06 | 2020-01-17 | 积成电子股份有限公司 | 基于ssh反向隧道技术远程维护充电桩的方法 |
US10613567B2 (en) | 2013-08-06 | 2020-04-07 | Bedrock Automation Platforms Inc. | Secure power supply for an industrial control system |
US10628361B2 (en) | 2011-12-30 | 2020-04-21 | Bedrock Automation Platforms Inc. | Switch fabric having a serial communications interface and a parallel communications interface |
US10824711B2 (en) | 2013-08-06 | 2020-11-03 | Bedrock Automation Platforms Inc. | Secure industrial control system |
US10834820B2 (en) | 2013-08-06 | 2020-11-10 | Bedrock Automation Platforms Inc. | Industrial control system cable |
US10832861B2 (en) | 2011-12-30 | 2020-11-10 | Bedrock Automation Platforms Inc. | Electromagnetic connector for an industrial control system |
US10834094B2 (en) | 2013-08-06 | 2020-11-10 | Bedrock Automation Platforms Inc. | Operator action authentication in an industrial control system |
US10848012B2 (en) | 2011-12-30 | 2020-11-24 | Bedrock Automation Platforms Inc. | Electromagnetic connectors for an industrial control system |
US10896145B2 (en) | 2011-12-30 | 2021-01-19 | Bedrock Automation Platforms Inc. | Communications control system with a serial communications interface and a parallel communications interface |
CN113051630A (zh) * | 2021-03-31 | 2021-06-29 | 联想(北京)有限公司 | 一种控制方法及电子设备 |
US11055246B2 (en) | 2011-12-30 | 2021-07-06 | Bedrock Automation Platforms Inc. | Input-output module with multi-channel switching capability |
CN113169953A (zh) * | 2018-11-23 | 2021-07-23 | 上海诺基亚贝尔股份有限公司 | 用于验证设备或用户的方法和装置 |
US11144630B2 (en) | 2011-12-30 | 2021-10-12 | Bedrock Automation Platforms Inc. | Image capture devices for a secure industrial control system |
CN114070571A (zh) * | 2021-11-17 | 2022-02-18 | 湖南麒麟信安科技股份有限公司 | 一种建立连接的方法、装置、终端及存储介质 |
CN114338633A (zh) * | 2021-12-27 | 2022-04-12 | 济南超级计算技术研究院 | 一种远程连接Linux服务器的方法及系统 |
US11314854B2 (en) | 2011-12-30 | 2022-04-26 | Bedrock Automation Platforms Inc. | Image capture devices for a secure industrial control system |
US11967839B2 (en) | 2023-05-04 | 2024-04-23 | Analog Devices, Inc. | Electromagnetic connector for an industrial control system |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1592191A (zh) * | 2003-08-19 | 2005-03-09 | 国际商业机器公司 | 用于对目标系统进行授权远程访问的装置、系统和方法 |
CN1592193A (zh) * | 2003-08-26 | 2005-03-09 | 国际商业机器公司 | 用于安全远程访问的系统和方法 |
-
2013
- 2013-12-31 CN CN201310752001.7A patent/CN103701919A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1592191A (zh) * | 2003-08-19 | 2005-03-09 | 国际商业机器公司 | 用于对目标系统进行授权远程访问的装置、系统和方法 |
CN1592193A (zh) * | 2003-08-26 | 2005-03-09 | 国际商业机器公司 | 用于安全远程访问的系统和方法 |
Non-Patent Citations (1)
Title |
---|
张春瑞 等: "基于数字证书的Linux远程登录身份认证", 《清华大学学报(自然科学版)》 * |
Cited By (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10628361B2 (en) | 2011-12-30 | 2020-04-21 | Bedrock Automation Platforms Inc. | Switch fabric having a serial communications interface and a parallel communications interface |
US11899604B2 (en) | 2011-12-30 | 2024-02-13 | Bedrock Automation Platforms Inc. | Input/output module with multi-channel switching capability |
US11688549B2 (en) | 2011-12-30 | 2023-06-27 | Bedrock Automation Platforms Inc. | Electromagnetic connector for an industrial control system |
US11658519B2 (en) | 2011-12-30 | 2023-05-23 | Bedrock Automation Platforms Inc. | Electromagnetic connector for an Industrial Control System |
US11314854B2 (en) | 2011-12-30 | 2022-04-26 | Bedrock Automation Platforms Inc. | Image capture devices for a secure industrial control system |
US11144630B2 (en) | 2011-12-30 | 2021-10-12 | Bedrock Automation Platforms Inc. | Image capture devices for a secure industrial control system |
US11093427B2 (en) | 2011-12-30 | 2021-08-17 | Bedrock Automation Platforms Inc. | Switch fabric having a serial communications interface and a parallel communications interface |
US11055246B2 (en) | 2011-12-30 | 2021-07-06 | Bedrock Automation Platforms Inc. | Input-output module with multi-channel switching capability |
US10896145B2 (en) | 2011-12-30 | 2021-01-19 | Bedrock Automation Platforms Inc. | Communications control system with a serial communications interface and a parallel communications interface |
US10848012B2 (en) | 2011-12-30 | 2020-11-24 | Bedrock Automation Platforms Inc. | Electromagnetic connectors for an industrial control system |
US10832861B2 (en) | 2011-12-30 | 2020-11-10 | Bedrock Automation Platforms Inc. | Electromagnetic connector for an industrial control system |
US11429710B2 (en) | 2013-08-06 | 2022-08-30 | Bedrock Automation Platforms, Inc. | Secure industrial control system |
US20210195742A1 (en) | 2013-08-06 | 2021-06-24 | Bedrock Automation Platforms Inc. | Industrial control system cable |
US10824711B2 (en) | 2013-08-06 | 2020-11-03 | Bedrock Automation Platforms Inc. | Secure industrial control system |
US10834820B2 (en) | 2013-08-06 | 2020-11-10 | Bedrock Automation Platforms Inc. | Industrial control system cable |
US11960312B2 (en) | 2013-08-06 | 2024-04-16 | Analog Devices, Inc. | Secure power supply for an industrial control system |
US10834094B2 (en) | 2013-08-06 | 2020-11-10 | Bedrock Automation Platforms Inc. | Operator action authentication in an industrial control system |
US11537157B2 (en) | 2013-08-06 | 2022-12-27 | Bedrock Automation Platforms, Inc. | Secure power supply for an industrial control system |
US11700691B2 (en) | 2013-08-06 | 2023-07-11 | Bedrock Automation Platforms Inc. | Industrial control system cable |
US10613567B2 (en) | 2013-08-06 | 2020-04-07 | Bedrock Automation Platforms Inc. | Secure power supply for an industrial control system |
US11722495B2 (en) | 2013-08-06 | 2023-08-08 | Bedrock Automation Platforms Inc. | Operator action authentication in an industrial control system |
CN105278398B (zh) * | 2014-07-07 | 2019-08-16 | 基岩自动化平台公司 | 工业控制系统中的操作员动作认证 |
CN105278398A (zh) * | 2014-07-07 | 2016-01-27 | 基岩自动化平台公司 | 工业控制系统中的操作员动作认证 |
CN104504323B (zh) * | 2014-12-16 | 2017-06-06 | 浪潮集团有限公司 | 一种带有加密认证的ipmi管理系统 |
CN104504323A (zh) * | 2014-12-16 | 2015-04-08 | 浪潮集团有限公司 | 一种带有加密认证的ipmi管理系统 |
CN104796404A (zh) * | 2015-03-17 | 2015-07-22 | 浪潮集团有限公司 | 一种基于USB设备绑定的国产服务器web登陆方法 |
CN106411953A (zh) * | 2016-11-30 | 2017-02-15 | 深圳前海弘稼科技有限公司 | 一种种植箱登录方法及装置 |
CN110351228A (zh) * | 2018-04-04 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 远程登录方法、装置和系统 |
CN109409046B (zh) * | 2018-09-26 | 2021-03-02 | 北京天地和兴科技有限公司 | 一种工业安全系统的安全登录认证方法 |
CN109409046A (zh) * | 2018-09-26 | 2019-03-01 | 北京天地和兴科技有限公司 | 一种工业安全系统的安全登录认证方法 |
CN113169953A (zh) * | 2018-11-23 | 2021-07-23 | 上海诺基亚贝尔股份有限公司 | 用于验证设备或用户的方法和装置 |
CN109814889A (zh) * | 2019-01-30 | 2019-05-28 | 北京百度网讯科技有限公司 | 用于更新源代码库的方法和装置 |
CN110071922A (zh) * | 2019-04-24 | 2019-07-30 | 苏州浪潮智能科技有限公司 | 一种远程登录批量服务器linux系统的方法及系统 |
CN110708158B (zh) * | 2019-11-06 | 2022-06-10 | 积成电子股份有限公司 | 基于ssh反向隧道技术远程维护充电桩的方法 |
CN110708158A (zh) * | 2019-11-06 | 2020-01-17 | 积成电子股份有限公司 | 基于ssh反向隧道技术远程维护充电桩的方法 |
CN113051630A (zh) * | 2021-03-31 | 2021-06-29 | 联想(北京)有限公司 | 一种控制方法及电子设备 |
CN114070571A (zh) * | 2021-11-17 | 2022-02-18 | 湖南麒麟信安科技股份有限公司 | 一种建立连接的方法、装置、终端及存储介质 |
CN114070571B (zh) * | 2021-11-17 | 2024-01-12 | 湖南麒麟信安科技股份有限公司 | 一种建立连接的方法、装置、终端及存储介质 |
CN114338633A (zh) * | 2021-12-27 | 2022-04-12 | 济南超级计算技术研究院 | 一种远程连接Linux服务器的方法及系统 |
CN114338633B (zh) * | 2021-12-27 | 2023-11-10 | 济南超级计算技术研究院 | 一种远程连接Linux服务器的方法及系统 |
US11967839B2 (en) | 2023-05-04 | 2024-04-23 | Analog Devices, Inc. | Electromagnetic connector for an industrial control system |
US11966349B2 (en) | 2023-05-04 | 2024-04-23 | Analog Devices, Inc. | Electromagnetic connector for for an industrial control system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103701919A (zh) | 远程登录方法与系统 | |
CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
TWI715537B (zh) | 基於雲環境的加密機金鑰注入系統、方法及裝置 | |
EP3318003B1 (en) | Confidential authentication and provisioning | |
US9838205B2 (en) | Network authentication method for secure electronic transactions | |
US9467430B2 (en) | Device, method, and system for secure trust anchor provisioning and protection using tamper-resistant hardware | |
CN104639516B (zh) | 身份认证方法、设备及系统 | |
CN103124269B (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
US8953790B2 (en) | Secure generation of a device root key in the field | |
US8838961B2 (en) | Security credential deployment in cloud environment | |
EP3518458B1 (en) | Method and device for secure communications over a network using a hardware security engine | |
CN110677376B (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
US8769289B1 (en) | Authentication of a user accessing a protected resource using multi-channel protocol | |
US8863255B2 (en) | Security credential deployment in cloud environment | |
US8788836B1 (en) | Method and apparatus for providing identity claim validation | |
WO2017020452A1 (zh) | 认证方法和认证系统 | |
US20070240226A1 (en) | Method and apparatus for user centric private data management | |
US9374221B1 (en) | Distributed protection of credential stores utilizing multiple keys derived from a master key | |
US8397281B2 (en) | Service assisted secret provisioning | |
TWI565286B (zh) | Machine certificate providing device, machine certificate providing system and machine certificate providing program product | |
CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
CN106130716A (zh) | 基于认证信息的密钥交换系统及方法 | |
CN107920052B (zh) | 一种加密方法及智能装置 | |
US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
TWI476629B (zh) | Data security and security systems and methods |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140402 |
|
RJ01 | Rejection of invention patent application after publication |