CN103905204A - 数据的传输方法和传输系统 - Google Patents
数据的传输方法和传输系统 Download PDFInfo
- Publication number
- CN103905204A CN103905204A CN201410131567.2A CN201410131567A CN103905204A CN 103905204 A CN103905204 A CN 103905204A CN 201410131567 A CN201410131567 A CN 201410131567A CN 103905204 A CN103905204 A CN 103905204A
- Authority
- CN
- China
- Prior art keywords
- cipher key
- intelligent cipher
- key equipment
- user
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种数据的传输方法,包括以下步骤:第一智能密钥设备对用户进行第一身份验证,并且第二智能密钥设备对用户进行第二身份验证;第一智能密钥设备和第二智能密钥设备相互进行验证;当用户通过第一身份验证和第二身份验证且第一智能密钥设备和第二智能密钥设备相互进行验证之后,第一智能密钥设备将存储在第一智能密钥设备中待备份的数据发送至第二智能密钥设备;第二智能密钥设备接收待备份的数据并进行存储。本发明的数据的传输方法能够将第一智能密钥设备中待备份的数据发送至第二智能密钥设备中进行备份,不仅可以防止第一智能密钥设备丢失而造成用户密码等信息遗失,还能保证数据传输的安全性。本发明还公开了一种数据的传输系统。
Description
技术领域
本发明涉及网络信息安全技术领域,特别涉及一种数据的传输方法和一种数据的传输系统。
背景技术
口令技术是目前网络信息系统中最为常用的安全与保密措施之一,例如网银、第三方支付、各种购物社交类网站登陆都需要设置相应账号以及登陆密码。
随着网络信息时代的不断发展,人们网上活动日趋频繁,这样就会有越来越多的网站、账号、密码等需要用户去设置并准确记忆。当用户面临准确记忆多个账号和密码的情况时,很多用户为了便于记忆而选择相同或类似特征的组合作为密码,关联性较大的众多密码一旦其中某一个被破解,将直接威胁其他账户的安全,因此对其信息安全保护带来了极大的隐患;若为了获得较高的密码安全强度而降低这多个密码关联性则又增加了用户记忆的难度,给用户带来不便。
发明内容
本发明的目的旨在至少解决上述的技术缺陷。
为此,本发明的第一个目的在于提出一种数据的传输方法。
本发明的第二目的在于提出一种数据的传输系统。
为达到上述目的,本发明第一方面实施例提出的一种数据的传输方法,包括以下步骤:第一智能密钥设备对用户进行第一身份验证,并且第二智能密钥设备对所述用户进行第二身份验证;所述第一智能密钥设备和所述第二智能密钥设备相互进行验证;当所述用户通过所述第一身份验证和第二身份验证且所述第一智能密钥设备和所述第二智能密钥设备相互进行验证之后,所述第一智能密钥设备将存储在所述第一智能密钥设备中待备份的数据发送至所述第二智能密钥设备;以及所述第二智能密钥设备接收所述待备份的数据并进行存储。
根据本发明实施例的数据的传输方法,在待备份的数据传输之前第一智能密钥设备和第二智能密钥设备先分别对用户的身份进行第一身份验证和第二身份验证,并且第一智能密钥设备和第二智能密钥设备相互进行验证,然后在用户通过第一身份验证和第二身份验证以及第一智能密钥设备和第二智能密钥设备通过相互进行验证之后,第一智能密钥设备才将其存储的待备份的数据例如用户个人账户密码等信息发送至第二智能密钥设备中进行备份,防止第一智能密钥设备丢失而造成用户密码等信息遗失。其中,第一智能密钥设备中可以存储用户个人账户密码等信息,这样在保证用户信息安全的前提下,无需用户记忆多个账户密码,从而无需增加用户记忆的难度,给用户带来方便。
根据本发明的一个实施例,第一智能密钥设备对用户进行第一身份验证,并且第二智能密钥设备对所述用户进行第二身份验证,具体包括:所述第一智能密钥设备通过个人识别密码PIN码对所述用户进行所述第一身份验证;当所述用户通过所述第一身份验证之后,所述第一智能密钥设备向所述第二智能密钥设备发送启用备份请求;所述第二智能密钥设备通过所述PIN码对所述用户进行所述第二身份验证;以及当所述用户通过所述第二身份验证之后,所述第二智能密钥设备向所述第一智能密钥设备发送验证通过消息。
根据本发明的一个实施例,所述第一智能密钥设备和所述第二智能密钥设备相互进行验证,具体包括:所述第一智能密钥设备生成随机数;所述第一智能密钥设备将所述随机数、所述第一智能密钥设备的数字证书发送至所述第二智能密钥设备;所述第二智能密钥设备根据根证书对所述第一智能密钥设备的数字证书进行验证;所述第二智能密钥设备对所述随机数进行签名以生成签名值,并将所述第二智能密钥设备的数字证书和所述签名值发送至所述第一智能密钥设备;所述第一智能密钥设备根据所述根证书对所述第二智能密钥设备的数字证书进行验证,并根据所述第二智能密钥设备的数字证书对所述签名值进行验证。
根据本发明的一个实施例,所述第一智能密钥设备将存储在所述第一智能密钥设备中待备份的数据发送至所述第二智能密钥设备,具体包括:所述第一智能密钥设备生成会话密钥,并根据所述会话密钥对所述待备份的数据进行加密以生成密文;根据所述第二智能密钥设备的数字证书中的公钥对所述会话密钥进行加密以生成数字信封;根据所述待备份的数据生成报文摘要,并通过所述第一智能密钥设备的私钥对所述报文摘要进行签名以生成数字签名;以及所述第一智能密钥设备将所述密文、所述数字信封以及所述数字签名进行打包后发送至所述第二智能密钥设备。
根据本发明的另一个实施例,所述第一智能密钥设备将存储在所述第一智能密钥设备中待备份的数据发送至所述第二智能密钥设备,具体包括:所述第一智能密钥设备对所述待备份的数据进行拆分以获得多个子数据;根据所述第二智能密钥设备的数字证书中的公钥对所述多个子数据分别进行加密;以及将加密后的所述多个子数据发送至所述第二智能密钥设备。
根据本发明的一个实施例,在所述第二智能密钥设备接收到所述待备份的数据之后,还包括:在所述第二智能密钥设备中显示所述待备份的数据,以供所述用户确认;以及在接收到所述用户的确认指令之后,所述第二智能密钥设备保存所述待备份的数据。
根据本发明的一个实施例,在所述第一智能密钥设备对用户进行第一身份验证以及所述第二智能密钥设备对所述用户进行第二身份验证之前,还包括:接收所述用户在智能密钥设备上输入的激活码,或者接收所述用户通过客户端发送的激活请求和所述用户通过所述客户端输入的激活码;对所述激活码进行激活验证;以及在激活验证通过后激活所述第一智能密钥设备和第二智能密钥设备的数据备份功能。
根据本发明的一个实施例,所述第一智能密钥设备和第二智能密钥设备通过客户端相互通信,或者,所述第一智能密钥设备和第二智能密钥设备之间通过无线方式相互通信。
根据本发明的一个实施例,从所述第一智能密钥设备的预设存储模块中获取待备份的数据之前,还包括:所述第一智能密钥设备接收用户输入的操作指令和待存储的用户数据;第一智能密钥根据所述第一智能密钥设备的个人识别密码PIN码对所述用户进行身份验证,并在所述用户通过身份验证之后,将所述第一智能密钥设备的写权限开放给所述用户;第一智能密钥显示所述待存储的用户数据;第一智能密钥在接收到所述用户对显示出的所述待存储的用户数据的确认指令之后,将所述待存储的用户数据写入至所述第一智能密钥设备的预设存储模块中。
本实施例提供的第一智能密钥设备,还可以实现将用户账号、密码等用户数据保存至第一智能密钥设备中,而现有的智能密钥设备主要实现的功能是对用户进行身份认证、数字签名的生成和认证以及加解密操作等,无法实现对用户数据的存储。而,本实施例提供的智能密钥设备可以存储用户账号、密码等用户数据,并通过智能密钥设备来保证用户数据的安全性。特别是对于有多个账户的用户来说,利用智能密钥设备保存账号和密码,大大减少了用户记忆的难度,提升了用户体验。
根据本发明的一个实施例,在所述接收用户输入的操作指令和待存储的用户数据之前,还包括:第一智能密钥接收所述用户在第一智能密钥设备上输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述第一智能密钥设备的信息存储功能,或接收所述用户通过客户端发送的激活请求和所述用户通过所述客户端输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述第一智能密钥设备的信息存储功能,其中,所述信息存储功能用于实现将所述待存储的用户数据写入至所述第一智能密钥设备;接收所述用户输入的开启指令,并根据所述开启指令启用所述第一智能密钥设备的信息存储功能。
根据本发明的一个实施例,所述第一智能密钥设备接收用户输入的操作指令和待存储的用户数据具体包括:所述第一智能密钥设备通过所述第一智能密钥设备提供的操作界面及控制按钮接收所述操作指令和所述待存储的用户数据;或者所述第一智能密钥设备通过通信接口接收外部设备发送的所述操作指令和所述待存储的用户数据。
根据本发明的一个实施例,所述第一智能密钥设备接收用户输入的操作指令和待存储的用户数据具体包括:所述第一智能密钥设备接收客户端发送的用户数据密文,并根据所述第一智能密钥设备的私钥对所述用户数据密文解密以获取所述待存储的用户数据,其中,所述客户端根据所述第一智能密钥设备的公钥对所述待存储的用户数据加密以生成所述用户数据密文,或所述第一智能密钥设备接收客户端发送的会话密钥密文和用户数据密文,并根据所述第一智能密钥设备的私钥对所述会话密钥密文解密以获取会话密钥,以及根据所述会话密钥对所述用户数据密文解密以获取所述待存储的用户数据,其中,所述客户端随机生成会话密钥,并根据所述第一智能密钥设备的公钥对所述会话密钥加密以生成所述会话密钥密文,以及根据所述会话密钥对所述待存储的用户数据加密以生成所述用户数据密文。
为达到上述目的,本发明第二方面实施例提出的一种数据的传输系统,包括第一智能密钥设备和第二智能密钥设备,其中,所述第一智能密钥设备,用于对用户进行第一身份验证,以及对所述第二智能密钥设备进行验证;所述第二智能密钥设备,用于对所述用户进行第二身份验证,以及对所述第一智能密钥设备进行验证;所述第一智能密钥设备,还用于当所述用户通过所述第一身份验证和第二身份验证且所述第一智能密钥设备和所述第二智能密钥设备相互进行验证之后,将存储在所述第一智能密钥设备中待备份的数据发送至所述第二智能密钥设备;所述第二智能密钥设备,还用于接收所述待备份的数据并进行存储。
根据本发明实施例的数据的传输系统,在待备份的数据传输之前第一智能密钥设备和第二智能密钥设备先分别对用户的身份进行第一身份验证和第二身份验证,并且第一智能密钥设备和第二智能密钥设备相互进行验证,然后在用户通过第一身份验证和第二身份验证以及第一智能密钥设备和第二智能密钥设备通过相互进行验证之后,第一智能密钥设备才将其存储的待备份的数据例如用户个人账户密码等信息发送至第二智能密钥设备中进行备份,不仅可以防止第一智能密钥设备丢失而造成用户密码等信息遗失,还能保证数据传输的安全性。其中,第一智能密钥设备中可以存储用户个人账户密码等信息,这样在保证用户信息安全的前提下,无需用户记忆多个账户密码,从而无需增加用户记忆的难度,给用户带来方便。
根据本发明的一个实施例,其中,所述第一智能密钥设备,还用于通过个人识别密码PIN码对所述用户进行所述第一身份验证,并在所述用户通过所述第一身份验证之后,向所述第二智能密钥设备发送启用备份请求;所述第二智能密钥设备,还用于通过所述PIN码对所述用户进行所述第二身份验证,并当所述用户通过所述第二身份验证之后,向所述第一智能密钥设备发送验证通过消息。
根据本发明的一个实施例,其中,所述第一智能密钥设备,还用于生成随机数,并将所述随机数、所述第一智能密钥设备的数字证书发送至所述第二智能密钥设备;所述第二智能密钥设备,还用于根据根证书对所述第一智能密钥设备的数字证书进行验证,并对所述随机数进行签名以生成签名值,并将所述第二智能密钥设备的数字证书和所述签名值发送至所述第一智能密钥设备;所述第一智能密钥设备,还用于根据所述根证书对所述第二智能密钥设备的数字证书进行验证,并根据所述第二智能密钥设备的数字证书对所述签名值进行验证。
根据本发明的一个实施例,其中,所述第一智能密钥设备,还用于生成会话密钥,并根据所述会话密钥对所述待备份的数据进行加密以生成密文,以及根据所述第二智能密钥设备的数字证书中的公钥对所述会话密钥进行加密以生成数字信封;所述第一智能密钥设备,还用于根据所述待备份的数据生成报文摘要,并通过所述第一智能密钥设备的私钥对所述报文摘要进行签名以生成数字签名;所述第一智能密钥设备,还用于将所述密文、所述数字信封以及所述数字签名进行打包后发送至所述第二智能密钥设备。
根据本发明的另一个实施例,所述第一智能密钥设备,还用于对所述待备份的数据进行拆分以获得多个子数据,并根据所述第二智能密钥设备的数字证书中的公钥对所述多个子数据分别进行加密,以及将加密后的所述多个子数据发送至所述第二智能密钥设备。
根据本发明的一个实施例,所述第二智能密钥设备,还用于在所述第二智能密钥设备中显示所述待备份的数据,以供所述用户确认,以及在接收到所述用户的确认指令之后,所述第二智能密钥设备保存所述待备份的数据。
根据本发明的一个实施例,其中,所述第一智能密钥设备,还用于接收所述用户输入的激活码,或者接收所述用户通过客户端发送的激活请求和所述用户通过所述客户端输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述第一智能密钥设备的数据备份功能;所述第二智能密钥设备,还用于接收所述用户输入的激活码,或者接收所述用户通过客户端发送的激活请求和所述用户通过所述客户端输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述第二智能密钥设备的数据备份功能。
根据本发明的一个实施例,所述第一智能密钥设备,还用于从所述第一智能密钥设备的预设存储模块中获取待备份的数据之前,接收用户输入的操作指令和待存储的用户数据;根据所述第一智能密钥设备的个人识别密码PIN码对所述用户进行身份验证,并在所述用户通过身份验证之后,将所述第一智能密钥设备的写权限开放给所述用户;显示所述待存储的用户数据;第一智能密钥在接收到所述用户对显示出的所述待存储的用户数据的确认指令之后,将所述待存储的用户数据写入至所述第一智能密钥设备的预设存储模块中。
根据本发明的一个实施例,第一智能密钥,还用于在所述接收用户输入的操作指令和待存储的用户数据之前,接收所述用户在第一智能密钥设备上输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述第一智能密钥设备的信息存储功能,或接收所述用户通过客户端发送的激活请求和所述用户通过所述客户端输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述第一智能密钥设备的信息存储功能,其中,所述信息存储功能用于实现将所述待存储的用户数据写入至所述第一智能密钥设备;接收所述用户输入的开启指令,并根据所述开启指令启用所述第一智能密钥设备的信息存储功能。
根据本发明的一个实施例,所述第一智能密钥设备具体用于通过所述第一智能密钥设备提供的操作界面及控制按钮接收所述操作指令和所述待存储的用户数据;或者所述第一智能密钥设备具体用于通过通信接口接收外部设备发送的所述操作指令和所述待存储的用户数据。
根据本发明的一个实施例,所述第一智能密钥设备具体用于接收客户端发送的用户数据密文,并根据所述第一智能密钥设备的私钥对所述用户数据密文解密以获取所述待存储的用户数据,其中,所述客户端根据所述第一智能密钥设备的公钥对所述待存储的用户数据加密以生成所述用户数据密文,或所述第一智能密钥设备具体用于接收客户端发送的会话密钥密文和用户数据密文,并根据所述第一智能密钥设备的私钥对所述会话密钥密文解密以获取会话密钥,以及根据所述会话密钥对所述用户数据密文解密以获取所述待存储的用户数据,其中,所述客户端随机生成会话密钥,并根据所述第一智能密钥设备的公钥对所述会话密钥加密以生成所述会话密钥密文,以及根据所述会话密钥对所述待存储的用户数据加密以生成所述用户数据密文。
根据本发明的一个实施例,所述第一智能密钥设备和第二智能密钥设备通过客户端相互通信,或者,所述第一智能密钥设备和第二智能密钥设备之间通过无线方式相互通信。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明实施例的数据的传输方法的流程图;
图2为根据本发明一个实施例的将第一智能密钥设备中待备份的数据安全导出的流程图;
图3为根据本发明一个实施例的将第一智能密钥设备导出的待备份的数据安全导入的流程图;
图4为根据本发明一个实施例的USB Key1与USB Key2之间的通讯方式示意图;
图5为根据本发明一个具体实施例的数据的传输方法的流程图;
图6为根据本发明实施例的数据的传输系统的方框示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。当然,它们仅仅为示例,并且目的不在于限制本发明。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。此外,本发明提供了的各种特定的工艺和材料的例子,但是本领域普通技术人员可以意识到其他工艺的可应用于性和/或其他材料的使用。另外,以下描述的第一特征在第二特征之“上”的结构可以包括第一和第二特征形成为直接接触的实施例,也可以包括另外的特征形成在第一和第二特征之间的实施例,这样第一和第二特征可能不是直接接触。
在本发明的描述中,需要说明的是,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
下面参照附图来描述根据本发明实施例提出的数据的传输方法以及数据的传输系统。
图1为根据本发明实施例的数据的传输方法的流程图。如图1所示,该数据的传输方法包括以下步骤:
S1,第一智能密钥设备对用户进行第一身份验证,并且第二智能密钥设备对用户进行第二身份验证。
其中,根据本发明的一个实施例,第一智能密钥设备和第二智能密钥设备均可以为USB Key例如USB Key1和USB Key2。
智能密钥设备例如USB Key1可以存储用户个人账户密码等信息,在保证用户信息安全的前提下,无需用户记忆多个账户密码,从而无需增加用户记忆的难度,给用户带来方便。
S2,第一智能密钥设备和第二智能密钥设备相互进行验证。
S3,当用户通过第一身份验证和第二身份验证且第一智能密钥设备和第二智能密钥设备相互进行验证之后,第一智能密钥设备从所述第一智能密钥设备的预设存储模块中获取待备份的数据,并第一智能密钥设备将存储在第一智能密钥设备中待备份的数据发送至第二智能密钥设备。
S4,第二智能密钥设备接收待备份的数据并进行存储。
其中,将个人账户密码等信息均存储在第一智能密钥设备例如USB Key1内,需要做好数据的备份,以防USB Key1丢失,造成用户丢失账户密码等信息。因此,本发明实施例的数据的传输方法实现对第一智能密钥设备中待备份的数据进行备份,即需要在密码锦囊模块中加入安全数据备份的功能,从而可以较好地保护用户账号密码,即使丢失了USB Key,由于里面的数据已经安全备份,用户也不会丢失里面记录的数据了。
本发明实施例的数据的传输方法在对第一智能密钥设备中待备份的数据例如用户账号密码等信息进行备份时,首先需要将第一智能密钥设备中待备份的数据安全导出,然后再将第一智能密钥设备中待备份的数据安全导入第二智能密钥设备进行存储。
具体地,根据本发明的一个实施例,如图2所示,将第一智能密钥设备中待备份的数据例如用户账号密码等信息安全导出的流程包括以下步骤:
S201,启用第一智能密钥设备例如USB Key1的数据备份功能,即用户启动USBKey1的数据备份功能。
S202,第一智能密钥设备对用户进行第一身份验证。
数据备份功能启用以后,用户可以进行数据的备份操作。首先需要将待备份的数据从USB Key1中导出,在导出之前,USB Key1必须要对用户进行身份验证,确定该操作为本人,身份验证的具体实现方法有多种,例如可采用PIN码校验的方式,即第一智能密钥设备通过个人识别密码PIN码对用户进行第一身份验证。
S203,判断第一身份验证是否通过。如果是,执行步骤S204;如果否,无法进行数据备份,直接结束流程。
S204,第一智能密钥设备对第二智能密钥设备进行验证例如数字证书验证。即身份认证通过以后,还需要对数据接收方设备例如第二智能密钥设备进行验证,校验设备接收方的合法性。
S205,判断对第二智能密钥设备进行的数字证书认证是否通过。如果是,执行步骤S206;如果否,第二智能密钥设备不能通过数字证书认证,结束流程。
S206,用户确认进行数据备份操作。即言,用户身份认证和接收方设备的数字证书认证均通过以后,选择待备份的数据并通过按下USB Key1上的“确认键”来确认进行数据备份操作。
S207,第一智能密钥设备从所述第一智能密钥设备的预设存储模块中获取待备份的数据,并对待备份的数据进行加密。
S208,导出加密后的待备份的数据。
在第一智能密钥设备导出加密后的待备份的数据时,根据本发明的一个实施例,如图3所示,第二智能密钥设备将第一智能密钥设备导出的加密后的待备份的数据例如用户账号密码等信息安全导入的流程包括以下步骤:
S301,启用第二智能密钥设备例如USB Key2的数据备份功能,即用户启动USBKey2的数据备份功能。
S302,第二智能密钥设备对用户进行第二身份验证。
在USB Key2导入数据之前,USB Key2必须确定该操作是本人,因此需要对用户进行第二身份验证。同样地,第二身份验证的具体实现方法有多种,例如可采用PIN码校验的方式,即第二智能密钥设备通过个人识别密码PIN码对用户进行第二身份验证。
S303,判断第二身份验证是否通过。如果是,执行步骤S304;如果否,无法进行数据备份,直接结束流程。
S304,第二智能密钥设备对第一智能密钥设备进行验证例如数字证书认证。即第二智能密钥设备对用户的身份认证通过以后,还需要对数据发送方设备例如第一智能密钥设备进行验证,校验设备发送方的合法性。
S305,判断对第一智能密钥设备进行的数字证书认证是否通过。如果是,执行步骤S306;如果否,第一智能密钥设备不能通过数字证书认证,结束流程。
S306,将第一智能密钥设备例如USB Key1导出的加密后的待备份的数据导入至第二智能密钥设备例如USB Key2。
S307,对第一智能密钥设备例如USB Key1导出的加密后的待备份的数据进行解密。其中,解密的协议与第一智能密钥设备例如USB Key1加密数据的协议相同。
S308,对解密后的待备份的数据进行验证。
S309,判断解密后的待备份的数据是否准确以验证待备份的数据的真实完整性。如果是,执行步骤S310;如果否,执行结束流程。
S310,确认存储备份。
若待备份的数据真实完整,例如可通过屏幕显示出来给用户判断,也可以通过签名验签完成,以将明文信息存储至存储单元,待备份的数据导入完成。
在本发明的实施例中,第一智能密钥设备和第二智能密钥设备通过客户端相互通信,或者,第一智能密钥设备和第二智能密钥设备之间通过无线方式相互通信。具体地,如图4所示,当把USB Key1中待备份的数据安全备份到USB Key2时,两个Key可以通过PC连接完成,也可以通过蓝牙通讯的方式连接完成,或者通过WiFi通讯的方式连接完成,还可以利用后台服务器将两个Key连接起来,待备份的数据通过后台服务器进行中转,在此不做限定,只要能实现两个Key之间的数据传输即可。
因此,本发明实施例的数据的传输方法,可以对存储在智能密钥设备里的用户的账号密码等信息进行安全备份,在备份过程中存在数据的导出与导入,利用该传输方法可以在数据传输过程中确保待备份数据传输的安全性。例如通过在导出流程中设置身份认证、设备认证的步骤,并将待备份的数据加密后以密文形式传输,保证了待备份的数据传输的安全性;在待备份的数据导入过程中加入身份认证、设备认证、数据验证的步骤,保证待备份的数据不被篡改。本发明实施例的数据的传输方法可帮助用户安全快捷地实现用户账户密码等信息安全备份,实现了用户在丢失存储用户账户密码等信息的智能密钥设备时,也不会遗失里面的重要信息。
根据本发明的一个具体实施例,如图5所示,上述的数据的传输方法包括以下步骤:
S501,启用第一智能密钥设备例如USB Key1的数据备份功能,即用户启动USBKey1的数据备份功能,可以在USB Key1直接操作,也可以在PC客户端上进行选择。
也就是说,在第一智能密钥设备对用户进行第一身份验证以及第二智能密钥设备对用户进行第二身份验证之前,第一智能密钥设备接收用户在智能密钥设备例如USBKey1上输入的激活码,或者接收用户通过客户端发送的激活请求和用户通过客户端输入的激活码;对所述激活码进行激活验证;以及在激活验证通过后激活第一智能密钥设备例如USB Key1的数据备份功能。
S502,通过校验PIN码对用户进行第一身份验证。
S503,判断第一身份验证是否通过。如果是,执行步骤S504;如果否,无法进行数据备份,直接结束流程。
其中,USB Key1的数据备份功能启用以后,用户将可以进行待备份数据的备份操作。首先需要将待备份的数据从USB Key1中导出,在导出之前,USB Key1必须确定该操作为本人,因此USB Key1需要对用户进行身份验证。例如可采用PIN码校验的方式即第一智能密钥设备通过个人识别密码PIN码对用户进行第一身份验证,USB Key1验证用户输入的PIN码是否正确,如果正确则验证通过,如果不正确则操作结束。
S504,发送启用备份请求。在USB Key1对用户的第一身份验证通过以后,需要向以供接收待备份的数据的智能密钥设备例如USB Key2发送启用备份请求。即言,当用户通过第一身份验证之后,第一智能密钥设备向第二智能密钥设备发送启用备份请求。
S505,第二智能密钥设备例如USB Key2在接收到USB Key1发送的启用备份请求后,通过校验PIN码对用户进行第二身份验证。
其中,在第一智能密钥设备对用户进行第一身份验证以及第二智能密钥设备对用户进行第二身份验证之前,第二智能密钥设备接收用户在智能密钥设备例如USB Key2上输入的激活码,或者接收用户通过客户端发送的激活请求和用户通过客户端输入的激活码;对所述激活码进行激活验证;以及在激活验证通过后激活第二智能密钥设备例如USB Key2的数据备份功能。
S506,判断第二身份验证是否通过。如果是,执行步骤S507;如果否,无法进行数据备份,直接结束流程。
S507,向第一智能密钥设备发送验证通过信息。即USB Key2对用户进行的PIN码校验通过以后,发送通过信号至USB Key1。
当所述用户通过所述第二身份验证之后,所述第二智能密钥设备向所述第一智能密钥设备发送验证通过消息。
S508,第一智能密钥设备生成随机数,并将其的数字证书和随机数发送给第二智能密钥设备。也就是说,USB Key1生成一个随机数r,将该随机数连同其数字证书发送给USB Key2。
S509,验证第一智能密钥设备的数字证书合法性,即USB Key2对USB Key1进行设备验证,验证其合法性,例如USB Key2根据根证书对USB Key1的数字证书进行验证,检验USB Key1的数字证书的合法性。其中,需要说明的是,根证书即为CA认证中心的公钥证书,而USB Key的数字证书包含用户的信息、用户的公钥,还有CA中心对该数字证书里面的信息的签名,要验证一份数字证书的真伪(即验证CA中心对该数字证书信息的签名是否有效),需要用CA中心的公钥证书进行验证。在验证数字证书时PC客户端通过内部存储的CA中心的公钥证书读出USB Key的数字证书里用户的信息、用户的公钥,判断该USB Key的数字证书的合法性。
S510,判断对第一智能密钥设备进行的数字证书认证是否通过。如果是,执行步骤S511和S514;如果否,第一智能密钥设备不能通过数字证书认证,结束流程。
S511,对随机数签名,将第二智能密钥设备的数字证书和签名值发送给第一智能密钥设备。即言,USB Key1通过设备校验以后,USB Key2对随机数r进行签名以生成签名值,将该签名值连同其数字证书一起发送给安全设备USB Key1,并进入等待信息导入状态即步骤S514。
S512,验证第二智能密钥设备的数字证书合法性,即验证第二智能密钥设备的合法性,即USB Key1验证USB Key2的合法性。USB Key1根据根证书检验USB Key2的数字证书的合法性,实现方法同上,这里不再赘述。如果USB Key2的数字证书合法,则使用USB Key2的数字证书验证签名值,从而确定USB Key2的合法性。
S513,判断对第二智能密钥设备进行的数字证书认证是否通过。如果是,执行步骤S515;如果否,第二智能密钥设备不能通过数字证书认证,结束流程。
S514,第二智能密钥设备等待待备份的数据导入。
S515,第一智能密钥设备从所述第一智能密钥设备的预设存储模块中获取待备份的数据,并对待备份的数据进行加密。第二智能密钥设备通过设备验证以后,用户选择待备份的数据例如用户账户密码等信息,USB Key1产生随机的会话密钥,利用该会话密钥对待备份的数据进行加密以生成密文。
S516,利用第二智能密钥设备例如USB Key2的公钥对会话密钥加密,以生成数字信封。
其中,需要说明的是,数字信封中采用了对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码被称之为数字信封。在传递信息时,信息接收方若要解密信息,必须先用自己的私钥解密数字信封,得到对称密码,才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。
S517,对待备份的数据进行摘要运算以生成报文摘要,并利用第一智能密钥设备的私钥对该报文摘要进行加密,以生成数字签名。其中,USB Key1可以利用哈希函数对明文信息即待备份的数据进行计算以生成报文摘要。
S518,将密文、数字签名、数字信封打包成数据包,然后进行导出。
S519,导入信息,即USB Key2接收到USB Key1导出的数据包。
S520,打开数字信封,也就是说,USB Key2利用其私钥来对数字信封进行解密,得到会话密钥。
S521,USB Key2利用会话密钥解密密文信息,获得明文信息即待备份的数据。其中,USB Key2还对待备份的数据进行摘要运算例如通过哈希函数对待备份的数据进行运算以生成报文摘要。
S522,校验数字签名,USB Key2利用USB Key1的公钥对数字签名进行解密以获得待备份的数据的报文摘要,并将USB Key2自身生成的报文摘要(即步骤S521中生成的报文摘要)与利用USB Key1的公钥对数字签名进行解密以获得的报文摘要进行比较,以判断解密后的待备份的数据是否准确。如果这两个报文摘要相同,那么USB Key2就能确认该数字签名是USB Key1的。
S523,判断是否通过比较,即判断解密后的待备份的数据是否准确以验证待备份的数据的真实完整性。如果是,执行步骤S524,并且还可以执行步骤S525;如果否,执行结束流程。
S524,数据验证通过,说明待备份的数据真实没有被篡改,可以进行存储备份。
S525,屏幕显示验签成功并将待备份的数据显示出来。
S526,用户确认是否正确。如果是,存储待备份的数据;如果否,执行结束流程。
也就是说,在第二智能密钥设备接收到待备份的数据之后,上述的数据的传输方法还包括:在第二智能密钥设备中显示待备份的数据,以供用户确认;以及在接收到用户的确认指令之后,第二智能密钥设备保存待备份的数据。即也可支持用户通过屏幕显示的信息进行再次确认,若没有问题,用户按下确认键,则USB Key2将待备份的数据存入,数据导入完成。
根据本发明的另一个实施例,第一智能密钥设备将存储在第一智能密钥设备中待备份的数据发送至第二智能密钥设备,还可以具体包括:所述第一智能密钥设备对所述待备份的数据进行拆分以获得多个子数据;根据所述第二智能密钥设备的数字证书中的公钥对所述多个子数据分别进行加密;以及将加密后的所述多个子数据发送至所述第二智能密钥设备。
也就是说,在实际应用中也可以采用非对称加密的方式对待备份的数据进行加密,即直接用第二智能密钥设备的数字证书中的公钥对待备份的数据分包加密后传输,例如以每个账户以及对应密码作为一个子数据,以子数据为单位用第二智能密钥设备的数字证书中的公钥加密然后传输。由于非对称加密的方式在解密时速度较慢,所以需要将所有待备份的数据拆分成逐个条目加密,这样数据较短,可以减少加解密耗时,提高数据传输的效率。
因在备份过程中存在数据的导出与导入,因此在数据传输过程中需要确保数据的绝对安全性。本实施例的数据的传输方法设置了两种智能密钥设备的连接和互相校验的流程,确保数据传输的安全性。验证的步骤确保接收智能密钥设备的合法性,并引入数字信封和数字签名技术确保数据传输的真实性和完整性。完成数据的备份需要两个智能密钥设备,一个是已存储待备份的数据的智能密钥设备即USB Key1,另一个是用于对待备份的数据进行备份的智能密钥设备即USB Key2,其中用于备份的智能密钥设备可以是一个或多个。
在待备份的数据的导出导入过程需要保证待备份的数据的安全性,本实施例的数据的传输方法中待备份的数据传输时采取密文传输的方式,并采取身份认证、设备认证、数据验证的步骤,引入数字证书、数字签名、数字信封等技术确保了备份过程中待备份的数据传输的安全。其中,采用将数字信封和数字签名一并打包传输的方式,以便接收方对待备份的数据完整性进行校验,保证数据接收方和发送方设备的合法性以及在数据传输完成后确保待备份的数据不被篡改。
综上所述,本发明实施例的数据的传输方法实现了备份过程中待备份的数据在智能密钥设备之间的传输,并能够保证待备份的数据传输的安全性。利用本发明实施例的数据的传输方法可以将USB Key内存储的待备份的数据安全导出,安全导入至另一个USB Key,可以防止USB Key丢失后造成密码遗失。用户的网银交易和日常常用的网站、登录账号、银行卡号、密码等信息都可以安全放心地存储在这个USB Key里,数据经过备份不必担心由于智能密钥设备的丢失造成密码遗失。对于用户自身来说,即使丢失了USB Key,由于里面的数据已经安全备份,用户也不会丢失里面记录的数据了。
在本发明的实施例中,需要说明的是,待备份的数据与第一智能密钥设备的签名信息和加密信息无关。
根据本发明实施例的数据的传输方法,在待备份的数据传输之前第一智能密钥设备和第二智能密钥设备先分别对用户的身份进行第一身份验证和第二身份验证,并且第一智能密钥设备和第二智能密钥设备相互进行验证,然后在用户通过第一身份验证和第二身份验证以及第一智能密钥设备和第二智能密钥设备通过相互进行验证之后,第一智能密钥设备才将其存储的待备份的数据例如用户个人账户密码等信息发送至第二智能密钥设备中进行备份,不仅可以防止第一智能密钥设备丢失而造成用户密码等信息遗失,还能保证数据传输的安全性。其中,第一智能密钥设备中可以存储用户个人账户密码等信息,这样在保证用户信息安全的前提下,无需用户记忆多个账户密码,从而无需增加用户记忆的难度,给用户带来方便。
本发明实施例提供的数据传输方法,在实现将第一智能密钥设备的预设存储模块中的待备份数据备份到第二智能密钥设备之前,本实施还提供一种方法可以实现将用户数据保存在第一智能密钥设备的预设存储模块中,以方便第一智能密钥设备执行上述图1-5所示的数据备份的操作。
该方法包括(图未示):
首先,所述第一智能密钥设备接收用户输入的操作指令和待存储的用户数据;
其中,待存储的用户数据可包括用户在网上银行进行交易、或在第三方支付平台上进行支付时,登录网上银行或者第三方支付平台的登录账号和密码。此外,待存储的用户数据还可以是用户的银行卡卡号和密码,或者还可以是用户日常常用的网站的登录账号和密码等。
示例性的,本步骤可采用如下实现方式:
方式一:所述第一智能密钥设备通过所述第一智能密钥设备提供的操作界面及控制按钮接收所述操作指令和所述待存储的用户数据,也就是直接在第一智能密钥设备上实现输入待存储的用户数据;或者
方式二:所述第一智能密钥设备通过通信接口接收外部设备发送的所述操作指令和所述待存储的用户数据。该外部设备为与智能密钥设备匹配连接的客户端,例如PC电脑等。
具体应用时,采用方式二时,还可以增加客户端对智能密钥设备的认证,以保证客户端发送的待存储用户数据可以存储到一个经过安全认证的智能密钥设备中,具体如下:
第一智能密钥设备接收所述用户通过客户端发送的对所述智能密钥设备的验证请求和随机数,并根据所述第一智能密钥设备的私钥对所述随机数进行加密,以及根据所述验证请求将所述第一智能密钥设备的数字证书和加密后的随机数发送至所述客户端;以及所述客户端根据根证书对所述第一智能密钥设备的数字证书进行证书验证,并根据所述第一智能密钥设备的公钥对所述加密后的随机数进行解密,以及对解密后的随机数进行验证。当客户端对第一智能密钥设备的数字证书和加密的随机数验证通过后,向第一智能密钥设备发送待存储的用户数据。
示例性的,所述第一智能密钥设备通过通信接口从外部设备接收到待存储的用户数据可以是经过外部设备加密的,也可以是未经过外部设备加密的。
例如,当待存储的用户数据位经过外部设备(例如与第一智能密钥设备匹配连接的客户端)加密时,方式二的具体实现为:所述客户端根据所述第一智能密钥设备的公钥对所述待存储的用户数据加密以生成所述用户数据密文,并将用户数据密文发送给第一智能密钥设备;所述第一智能密钥设备接收客户端发送的用户数据密文,并根据所述第一智能密钥设备的私钥对所述用户数据密文解密以获取所述待存储的用户数据,或者
所述客户端随机生成会话密钥,并根据所述第一智能密钥设备的公钥对所述会话密钥加密以生成所述会话密钥密文,以及根据所述会话密钥对所述待存储的用户数据加密以生成所述用户数据密文,并将所述用户数据密文发送给第一智能密钥设备,所述第一智能密钥设备接收客户端发送的会话密钥密文和用户数据密文,并根据所述第一智能密钥设备的私钥对所述会话密钥密文解密以获取会话密钥,以及根据所述会话密钥对所述用户数据密文解密以获取所述待存储的用户数据。
接着,第一智能密钥设备根据所述第一智能密钥设备的个人识别密码PIN码对所述用户进行身份验证,并在所述用户通过身份验证之后,将所述第一智能密钥设备的写权限开放给所述用户;通过验证用户的PIN码,可以进一步保证操作智能密钥设备的用户具有合法身份。
接着,第一智能密钥显示所述待存储的用户数据;
最后,第一智能密钥在接收到所述用户对显示出的所述待存储的用户数据的确认指令之后,将所述待存储的用户数据写入至所述第一智能密钥设备的预设存储模块中。
本实施例中,在将待存储的用户数据存入预设存储模块之前,将用户数据显示出来给用户进行确认,可以避免待存储用户数据在存储之前被恶意篡改的情况,如果用户查看在智能密钥设备上显示出的用户数据不正确,则可以取消存储,从而不执行将用户数据存储在智能密钥设备上的操作。
可见,上述方法可以实现将用户账户、密码等用户数据保存在智能密钥设备。由于在将用户数据存储在智能密钥设备之前,可以对用户的身份是否合法以及智能密钥设备是否合法进行安全认证,因而也可以保证存储在智能密钥设备中的用户数据的安全。在使用时,直接从智能密钥设备中读出即可,无需用户记忆多个账户和密码。
根据本发明的一个实施例,在所述接收用户输入的操作指令和待存储的用户数据之前,还可以对第一智能密钥设备具有的信息存储功能进行激活、开启管理。
具体实现方式包括:第一智能密钥接收所述用户在第一智能密钥设备上输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述第一智能密钥设备的信息存储功能,
或接收所述用户通过客户端发送的激活请求和所述用户通过所述客户端输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述第一智能密钥设备的信息存储功能,其中,所述信息存储功能用于实现将所述待存储的用户数据写入至所述第一智能密钥设备;接收所述用户输入的开启指令,并根据所述开启指令启用所述第一智能密钥设备的信息存储功能。
图6为根据本发明实施例的数据的传输系统的方框示意图。如图6所示,该数据的传输系统包括第一智能密钥设备10和第二智能密钥设备20,其中,第一智能密钥设备10,用于对用户进行第一身份验证,以及对第二智能密钥设备20进行验证;第二智能密钥设备20,用于对用户进行第二身份验证,以及对第一智能密钥设备10进行验证;并且,第一智能密钥设备10,还用于当用户通过第一身份验证和第二身份验证且第一智能密钥设备和第二智能密钥设备通过相互进行验证之后,将存储在第一智能密钥设备10中待备份的数据发送至第二智能密钥设备20;第二智能密钥设备20,还用于接收待备份的数据并进行存储。
其中,根据本发明的一个实施例,第一智能密钥设备和第二智能密钥设备均可以为USB Key例如USB Key1和USB Key2,USB Key利用密码锦囊,可以完成用户个人信息例如账户、密码等信息的存储。这样如果要想破解用户密码,首先要从物理上获得用户的USB Key,其次还要获得用户的USB Key的PIN码。没有用户PIN码依旧无法使用,而USB Key本身具有一定的安全保护功能,例如输入PIN码错误的次数超过预设次数就会自动锁死而无法使用USB Key,保证USB Key中数据的安全性。
因此,智能密钥设备例如USB Key1可以存储用户个人账户密码等信息,在保证用户信息安全的前提下,无需用户记忆多个账户密码,从而无需增加用户记忆的难度,给用户带来方便。
根据本发明的一个实施例,第一智能密钥设备10,还用于通过个人识别密码PIN码对用户进行第一身份验证,并在用户通过第一身份验证之后,向第二智能密钥设备20发送启用备份请求;第二智能密钥设备20,还用于通过PIN码对用户进行第二身份验证,并当用户通过第二身份验证之后,向第一智能密钥设备发送验证通过消息。
其中,第一智能密钥设备10和第二智能密钥设备20通过对用户进行两次PIN码验证,从而确保进行数据备份操作的是用户本人。
根据本发明的一个实施例,第一智能密钥设备10,还用于生成随机数,并将随机数、第一智能密钥设备的数字证书发送至第二智能密钥设备20;第二智能密钥设备20,还用于根据根证书对第一智能密钥设备10的数字证书进行验证,并对随机数进行签名以生成签名值,并将第二智能密钥设备的数字证书和所述签名值发送至第一智能密钥设备10;第一智能密钥设备10,还用于根据根证书对第二智能密钥设备的数字证书进行验证,并根据第二智能密钥设备的数字证书对签名值进行验证。
根据本发明的一个实施例,第一智能密钥设备10,还用于生成会话密钥,并根据所述会话密钥对所述待备份的数据进行加密以生成密文,以及根据所述第二智能密钥设备的数字证书中的公钥对所述会话密钥进行加密以生成数字信封;并且,第一智能密钥设备10,还用于根据所述待备份的数据生成报文摘要,并通过所述第一智能密钥设备的私钥对所述报文摘要进行签名以生成数字签名;最后,第一智能密钥设备10,还用于将所述密文、所述数字信封以及所述数字签名进行打包后发送至第二智能密钥设备20。
通过对待备份的数据进行加密处理,特别是采用将数字信封和数字签名一并打包传输的方式,以便接收方对待备份的数据完整性进行校验,保证数据接收方和发送方设备的合法性以及在待备份的数据传输完成后确保待备份的数据不被篡改,保证待备份的数据传输的安全性。
根据本发明的另一个实施例,第一智能密钥设备10,还用于对所述待备份的数据进行拆分以获得多个子数据,并根据第二智能密钥设备20的数字证书中的公钥对所述多个子数据分别进行加密,以及将加密后的所述多个子数据发送至第二智能密钥设备20。
也就是说,在实际应用中也可以采用非对称加密的方式对待备份的数据进行加密,即直接用第二智能密钥设备的数字证书中的公钥对待备份的数据分包加密后传输,例如以每个账户以及对应密码作为一个子数据,以子数据为单位用第二智能密钥设备的数字证书中的公钥加密然后传输。由于非对称加密的方式在解密时速度较慢,所以需要将所有待备份的数据拆分成逐个条目加密,这样数据较短,可以减少加解密耗时,提高数据传输的效率。
根据本发明的一个实施例,第二智能密钥设备20,还用于在第二智能密钥设备中显示待备份的数据,以供用户确认,以及在接收到用户的确认指令之后,第二智能密钥设备20保存待备份的数据。
在本发明的实施例中,需要说明的是,待备份的数据与第一智能密钥设备的签名信息和加密信息无关。
根据本发明的一个实施例,第一智能密钥设备10,还用于接收所述用户输入的激活码,或者接收所述用户通过客户端发送的激活请求和所述用户通过所述客户端输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活第一智能密钥设备10的数据备份功能;同样地,第二智能密钥设备20,还用于接收所述用户输入的激活码,或者接收所述用户通过客户端发送的激活请求和所述用户通过所述客户端输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活第二智能密钥设备20的数据备份功能。
在本发明的实施例中,第一智能密钥设备10和第二智能密钥设备20通过客户端相互通信,或者,第一智能密钥设备10和第二智能密钥设备20之间通过无线方式例如蓝牙、WiFi的通讯方式相互通信。
根据本发明实施例的数据的传输系统,在待备份的数据传输之前第一智能密钥设备和第二智能密钥设备先分别对用户的身份进行第一身份验证和第二身份验证,并且第一智能密钥设备和第二智能密钥设备相互进行验证,然后在用户通过第一身份验证和第二身份验证以及第一智能密钥设备和第二智能密钥设备通过相互进行验证之后,第一智能密钥设备才将其存储的待备份的数据例如用户个人账户密码等信息发送至第二智能密钥设备中进行备份,不仅可以防止第一智能密钥设备丢失而造成用户密码等信息遗失,还能保证数据传输的安全性。
本实施例中,所述第一智能密钥设备,还用于从所述第一智能密钥设备的预设存储模块中获取待备份的数据之前,接收用户输入的操作指令和待存储的用户数据;根据所述第一智能密钥设备的个人识别密码PIN码对所述用户进行身份验证,并在所述用户通过身份验证之后,将所述第一智能密钥设备的写权限开放给所述用户;显示所述待存储的用户数据;第一智能密钥在接收到所述用户对显示出的所述待存储的用户数据的确认指令之后,将所述待存储的用户数据写入至所述第一智能密钥设备的预设存储模块中。
例如,第一智能密钥设备中可以存储用户个人账户、密码等信息,这样在保证用户信息安全的前提下,无需用户记忆多个账户密码,从而无需增加用户记忆的难度,给用户带来方便。
本发明实施例中,所述第一智能密钥设备具体用于通过所述第一智能密钥设备提供的操作界面及控制按钮接收所述操作指令和所述待存储的用户数据;或者所述第一智能密钥设备具体用于通过通信接口接收外部设备发送的所述操作指令和所述待存储的用户数据。
本发明实施例中,示例性的,所述第一智能密钥设备具体用于接收客户端发送的用户数据密文,并根据所述第一智能密钥设备的私钥对所述用户数据密文解密以获取所述待存储的用户数据,其中,所述客户端根据所述第一智能密钥设备的公钥对所述待存储的用户数据加密以生成所述用户数据密文,或
所述第一智能密钥设备具体用于接收客户端发送的会话密钥密文和用户数据密文,并根据所述第一智能密钥设备的私钥对所述会话密钥密文解密以获取会话密钥,以及根据所述会话密钥对所述用户数据密文解密以获取所述待存储的用户数据,其中,所述客户端随机生成会话密钥,并根据所述第一智能密钥设备的公钥对所述会话密钥加密以生成所述会话密钥密文,以及根据所述会话密钥对所述待存储的用户数据加密以生成所述用户数据密文。
本发明实施例中,第一智能密钥,还用于在所述接收用户输入的操作指令和待存储的用户数据之前,接收所述用户在第一智能密钥设备上输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述第一智能密钥设备的信息存储功能,或接收所述用户通过客户端发送的激活请求和所述用户通过所述客户端输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述第一智能密钥设备的信息存储功能,其中,所述信息存储功能用于实现将所述待存储的用户数据写入至所述第一智能密钥设备;
接收所述用户输入的开启指令,并根据所述开启指令启用所述第一智能密钥设备的信息存储功能。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (14)
1.一种数据的传输方法,其特征在于,包括以下步骤:
所述第一智能密钥设备通过个人识别密码PIN码对所述用户进行所述第一身份验证;当所述用户通过所述第一身份验证之后,所述第一智能密钥设备向所述第二智能密钥设备发送启用备份请求;
所述第二智能密钥设备通过所述PIN码对所述用户进行所述第二身份验证;以及当所述用户通过所述第二身份验证之后,所述第二智能密钥设备向所述第一智能密钥设备发送验证通过消息;
所述第一智能密钥设备生成随机数;并将所述随机数、所述第一智能密钥设备的数字证书发送至所述第二智能密钥设备;
所述第二智能密钥设备根据根证书对所述第一智能密钥设备的数字证书进行验证;并对所述随机数进行签名以生成签名值,并将所述第二智能密钥设备的数字证书和所述签名值发送至所述第一智能密钥设备;
所述第一智能密钥设备根据所述根证书对所述第二智能密钥设备的数字证书进行证书验证,并根据所述第二智能密钥设备的数字证书对所述签名值进行签名验证,当证书验证和签名验证成功之后,从所述第一智能密钥设备的预设存储模块中获取待备份的数据;所述第一智能密钥设备将存储在所述第一智能密钥设备中待备份的数据发送至所述第二智能密钥设备;以及
所述第二智能密钥设备接收所述待备份的数据;
在所述第二智能密钥设备中显示所述待备份的数据,以供所述用户确认;以及在接收到所述用户的确认指令之后,所述第二智能密钥设备保存所述待备份的数据。
2.如权利要求1所述的方法,其特征在于,所述第一智能密钥设备将存储在所述第一智能密钥设备中待备份的数据发送至所述第二智能密钥设备,具体包括:
所述第一智能密钥设备生成会话密钥,并根据所述会话密钥对所述待备份的数据进行加密以生成密文;根据所述第二智能密钥设备的数字证书中的公钥对所述会话密钥进行加密以生成数字信封;根据所述待备份的数据生成报文摘要,并通过所述第一智能密钥设备的私钥对所述报文摘要进行签名以生成数字签名;以及所述第一智能密钥设备将所述密文、所述数字信封以及所述数字签名进行打包后发送至所述第二智能密钥设备;或者
所述第一智能密钥设备对所述待备份的数据进行拆分以获得多个子数据;根据所述第二智能密钥设备的数字证书中的公钥对所述多个子数据分别进行加密;以及将加密后的所述多个子数据发送至所述第二智能密钥设备。
3.如权利要求1所述的方法,其特征在于,所述第一智能密钥设备和第二智能密钥设备通过客户端相互通信,或者,所述第一智能密钥设备和第二智能密钥设备之间通过无线方式相互通信。
4.如权利要求1-3任一项所述的方法,其特征在于,从所述第一智能密钥设备的预设存储模块中获取待备份的数据之前,还包括:
所述第一智能密钥设备接收用户输入的操作指令和待存储的用户数据;
第一智能密钥根据所述第一智能密钥设备的个人识别密码PIN码对所述用户进行身份验证,并在所述用户通过身份验证之后,将所述第一智能密钥设备的写权限开放给所述用户;
第一智能密钥显示所述待存储的用户数据;
第一智能密钥在接收到所述用户对显示出的所述待存储的用户数据的确认指令之后,将所述待存储的用户数据写入至所述第一智能密钥设备的预设存储模块中。
5.根据权利要求4所述的方法,在所述接收用户输入的操作指令和待存储的用户数据之前,还包括:
第一智能密钥接收所述用户在第一智能密钥设备上输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述第一智能密钥设备的信息存储功能,或接收所述用户通过客户端发送的激活请求和所述用户通过所述客户端输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述第一智能密钥设备的信息存储功能,其中,所述信息存储功能用于实现将所述待存储的用户数据写入至所述第一智能密钥设备;
接收所述用户输入的开启指令,并根据所述开启指令启用所述第一智能密钥设备的信息存储功能。
6.如权利要求4所述的方法,其特征在于,所述第一智能密钥设备接收用户输入的操作指令和待存储的用户数据具体包括:
所述第一智能密钥设备通过所述第一智能密钥设备提供的操作界面及控制按钮接收所述操作指令和所述待存储的用户数据;或者
所述第一智能密钥设备通过通信接口接收外部设备发送的所述操作指令和所述待存储的用户数据。
7.如权利要求4所述的方法,其特征在于,所述第一智能密钥设备接收用户输入的操作指令和待存储的用户数据具体包括:
所述第一智能密钥设备接收客户端发送的用户数据密文,并根据所述第一智能密钥设备的私钥对所述用户数据密文解密以获取所述待存储的用户数据,其中,所述客户端根据所述第一智能密钥设备的公钥对所述待存储的用户数据加密以生成所述用户数据密文,或
所述第一智能密钥设备接收客户端发送的会话密钥密文和用户数据密文,并根据所述第一智能密钥设备的私钥对所述会话密钥密文解密以获取会话密钥,以及根据所述会话密钥对所述用户数据密文解密以获取所述待存储的用户数据,其中,所述客户端随机生成会话密钥,并根据所述第一智能密钥设备的公钥对所述会话密钥加密以生成所述会话密钥密文,以及根据所述会话密钥对所述待存储的用户数据加密以生成所述用户数据密文。
8.一种数据的传输系统,其特征在于,包括第一智能密钥设备和第二智能密钥设备,其中,
所述第一智能密钥设备,用于通过个人识别密码PIN码对所述用户进行所述第一身份验证,并在所述用户通过所述第一身份验证之后,向所述第二智能密钥设备发送启用备份请求;
所述第二智能密钥设备,用于通过所述PIN码对所述用户进行所述第二身份验证,并当所述用户通过所述第二身份验证之后,向所述第一智能密钥设备发送验证通过消息;
所述第一智能密钥设备,还用于生成随机数,并将所述随机数、所述第一智能密钥设备的数字证书发送至所述第二智能密钥设备;
所述第二智能密钥设备,还用于根据根证书对所述第一智能密钥设备的数字证书进行验证,并对所述随机数进行签名以生成签名值,并将所述第二智能密钥设备的数字证书和所述签名值发送至所述第一智能密钥设备;
所述第一智能密钥设备,还用于根据所述根证书对所述第二智能密钥设备的数字证书进行证书验证,并根据所述第二智能密钥设备的数字证书对所述签名值进行签名验证;
所述第一智能密钥设备,还用于当证书验证和签名验证成功之后,从所述第一智能密钥设备的预设存储模块中获取待备份的数据;将存储在所述第一智能密钥设备中待备份的数据发送至所述第二智能密钥设备;
所述第二智能密钥设备,还用于接收所述待备份的数据;在所述第二智能密钥设备中显示所述待备份的数据,以供所述用户确认,以及在接收到所述用户的确认指令之后,所述第二智能密钥设备保存所述待备份的数据。
9.如权利要求8所述的系统,其特征在于,其中,
所述第一智能密钥设备,还用于生成会话密钥,并根据所述会话密钥对所述待备份的数据进行加密以生成密文,以及根据所述第二智能密钥设备的数字证书中的公钥对所述会话密钥进行加密以生成数字信封;所述第一智能密钥设备,还用于根据所述待备份的数据生成报文摘要,并通过所述第一智能密钥设备的私钥对所述报文摘要进行签名以生成数字签名;所述第一智能密钥设备,还用于将所述密文、所述数字信封以及所述数字签名进行打包后发送至所述第二智能密钥设备,或者
所述第一智能密钥设备,还用于对所述待备份的数据进行拆分以获得多个子数据,并根据所述第二智能密钥设备的数字证书中的公钥对所述多个子数据分别进行加密,以及将加密后的所述多个子数据发送至所述第二智能密钥设备。
10.如权利要求8所述的系统,其特征在于,
所述第一智能密钥设备和第二智能密钥设备通过客户端相互通信,或者,所述第一智能密钥设备和第二智能密钥设备之间通过无线方式相互通信。
11.如权利要求8-10任一项所述的系统,其特征在于,
所述第一智能密钥设备,还用于从所述第一智能密钥设备的预设存储模块中获取待备份的数据之前,接收用户输入的操作指令和待存储的用户数据;根据所述第一智能密钥设备的个人识别密码PIN码对所述用户进行身份验证,并在所述用户通过身份验证之后,将所述第一智能密钥设备的写权限开放给所述用户;显示所述待存储的用户数据;
第一智能密钥在接收到所述用户对显示出的所述待存储的用户数据的确认指令之后,将所述待存储的用户数据写入至所述第一智能密钥设备的预设存储模块中。
12.根据权利要求11所述的系统,其特征在于,
第一智能密钥,还用于在所述接收用户输入的操作指令和待存储的用户数据之前,接收所述用户在第一智能密钥设备上输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述第一智能密钥设备的信息存储功能,或接收所述用户通过客户端发送的激活请求和所述用户通过所述客户端输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述第一智能密钥设备的信息存储功能,其中,所述信息存储功能用于实现将所述待存储的用户数据写入至所述第一智能密钥设备;
接收所述用户输入的开启指令,并根据所述开启指令启用所述第一智能密钥设备的信息存储功能。
13.如权利要求11所述的系统,其特征在于,
所述第一智能密钥设备具体用于通过所述第一智能密钥设备提供的操作界面及控制按钮接收所述操作指令和所述待存储的用户数据;或者
所述第一智能密钥设备具体用于通过通信接口接收外部设备发送的所述操作指令和所述待存储的用户数据。
14.如权利要求11所述的系统,其特征在于,
所述第一智能密钥设备具体用于接收客户端发送的用户数据密文,并根据所述第一智能密钥设备的私钥对所述用户数据密文解密以获取所述待存储的用户数据,其中,所述客户端根据所述第一智能密钥设备的公钥对所述待存储的用户数据加密以生成所述用户数据密文,或
所述第一智能密钥设备具体用于接收客户端发送的会话密钥密文和用户数据密文,并根据所述第一智能密钥设备的私钥对所述会话密钥密文解密以获取会话密钥,以及根据所述会话密钥对所述用户数据密文解密以获取所述待存储的用户数据,其中,所述客户端随机生成会话密钥,并根据所述第一智能密钥设备的公钥对所述会话密钥加密以生成所述会话密钥密文,以及根据所述会话密钥对所述待存储的用户数据加密以生成所述用户数据密文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410131567.2A CN103905204B (zh) | 2014-04-02 | 2014-04-02 | 数据的传输方法和传输系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410131567.2A CN103905204B (zh) | 2014-04-02 | 2014-04-02 | 数据的传输方法和传输系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103905204A true CN103905204A (zh) | 2014-07-02 |
| CN103905204B CN103905204B (zh) | 2018-02-02 |
Family
ID=50996361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410131567.2A Active CN103905204B (zh) | 2014-04-02 | 2014-04-02 | 数据的传输方法和传输系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103905204B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104734855A (zh) * | 2015-02-12 | 2015-06-24 | 天地融科技股份有限公司 | 一种智能密钥设备的通信方法、设备和系统 |
| CN104852800A (zh) * | 2015-05-25 | 2015-08-19 | 小米科技有限责任公司 | 数据传输方法及装置 |
| CN105447407A (zh) * | 2015-11-11 | 2016-03-30 | 中国建设银行股份有限公司 | 一种离线数据的加密方法、解密方法及相应装置和系统 |
| CN106411653A (zh) * | 2016-10-26 | 2017-02-15 | 飞天诚信科技股份有限公司 | 一种对智能密钥设备进行测试的方法及装置 |
| CN107040509A (zh) * | 2016-11-23 | 2017-08-11 | 杭州迪普科技股份有限公司 | 一种报文发送方法及装置 |
| CN108229956A (zh) * | 2017-12-13 | 2018-06-29 | 北京握奇智能科技有限公司 | 网银交易方法、装置、系统以及移动终端 |
| CN108337093A (zh) * | 2017-12-26 | 2018-07-27 | 福建联迪商用设备有限公司 | Pos设备身份识别方法、pos设备及服务器 |
| CN108711053A (zh) * | 2018-05-21 | 2018-10-26 | 北京橙鑫数据科技有限公司 | 操作控制系统以及操作控制方法 |
| CN108776892A (zh) * | 2018-05-21 | 2018-11-09 | 北京橙鑫数据科技有限公司 | 存储系统、设备以及存储系统的恢复方法 |
| CN110535645A (zh) * | 2018-05-24 | 2019-12-03 | 上海赢亥信息科技有限公司 | 一种数字资产管理装置的备份系统和方法 |
| CN111127019A (zh) * | 2019-12-31 | 2020-05-08 | 江苏恒宝智能系统技术有限公司 | 一种备份助记词的方法、系统及装置 |
| CN111198784A (zh) * | 2018-11-16 | 2020-05-26 | 杭州海康威视系统技术有限公司 | 一种数据存储的方法及装置 |
| CN112229438A (zh) * | 2020-08-31 | 2021-01-15 | 深圳技术大学 | 一种自然生态可信监测系统及方法 |
| CN114268502A (zh) * | 2021-12-24 | 2022-04-01 | 北京深思数盾科技股份有限公司 | 智能设备的激活方法、服务端、终端设备及智能设备 |
| CN111198784B (zh) * | 2018-11-16 | 2024-04-23 | 杭州海康威视系统技术有限公司 | 一种数据存储的方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1261185A2 (en) * | 2001-05-24 | 2002-11-27 | SANYO ELECTRIC Co., Ltd. | Data terminal device providing backup of digital content |
| CN1763684A (zh) * | 2004-10-21 | 2006-04-26 | 国际商业机器公司 | 用于对上下文加密密钥进行备份和恢复的方法和系统 |
| CN1798026A (zh) * | 2004-12-27 | 2006-07-05 | 李东声 | 一种增强计算机上使用电子签名工具安全性的方法 |
| CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
| CN203278851U (zh) * | 2013-03-06 | 2013-11-06 | 上海阳扬电子科技有限公司 | 一种带有无线通信功能的加密认证设备 |
-
2014
- 2014-04-02 CN CN201410131567.2A patent/CN103905204B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1261185A2 (en) * | 2001-05-24 | 2002-11-27 | SANYO ELECTRIC Co., Ltd. | Data terminal device providing backup of digital content |
| CN1763684A (zh) * | 2004-10-21 | 2006-04-26 | 国际商业机器公司 | 用于对上下文加密密钥进行备份和恢复的方法和系统 |
| CN1798026A (zh) * | 2004-12-27 | 2006-07-05 | 李东声 | 一种增强计算机上使用电子签名工具安全性的方法 |
| CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
| CN203278851U (zh) * | 2013-03-06 | 2013-11-06 | 上海阳扬电子科技有限公司 | 一种带有无线通信功能的加密认证设备 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104734855A (zh) * | 2015-02-12 | 2015-06-24 | 天地融科技股份有限公司 | 一种智能密钥设备的通信方法、设备和系统 |
| CN104852800A (zh) * | 2015-05-25 | 2015-08-19 | 小米科技有限责任公司 | 数据传输方法及装置 |
| CN105447407A (zh) * | 2015-11-11 | 2016-03-30 | 中国建设银行股份有限公司 | 一种离线数据的加密方法、解密方法及相应装置和系统 |
| CN106411653B (zh) * | 2016-10-26 | 2019-03-29 | 飞天诚信科技股份有限公司 | 一种对智能密钥设备进行测试的方法及装置 |
| CN106411653A (zh) * | 2016-10-26 | 2017-02-15 | 飞天诚信科技股份有限公司 | 一种对智能密钥设备进行测试的方法及装置 |
| CN107040509A (zh) * | 2016-11-23 | 2017-08-11 | 杭州迪普科技股份有限公司 | 一种报文发送方法及装置 |
| CN107040509B (zh) * | 2016-11-23 | 2019-12-06 | 杭州迪普科技股份有限公司 | 一种报文发送方法及装置 |
| CN108229956A (zh) * | 2017-12-13 | 2018-06-29 | 北京握奇智能科技有限公司 | 网银交易方法、装置、系统以及移动终端 |
| CN108337093A (zh) * | 2017-12-26 | 2018-07-27 | 福建联迪商用设备有限公司 | Pos设备身份识别方法、pos设备及服务器 |
| CN108711053A (zh) * | 2018-05-21 | 2018-10-26 | 北京橙鑫数据科技有限公司 | 操作控制系统以及操作控制方法 |
| CN108776892A (zh) * | 2018-05-21 | 2018-11-09 | 北京橙鑫数据科技有限公司 | 存储系统、设备以及存储系统的恢复方法 |
| CN108776892B (zh) * | 2018-05-21 | 2022-05-31 | 北京橙鑫数据科技有限公司 | 存储系统、设备以及存储系统的恢复方法 |
| CN108711053B (zh) * | 2018-05-21 | 2022-05-31 | 北京橙鑫数据科技有限公司 | 操作控制系统以及操作控制方法 |
| CN110535645A (zh) * | 2018-05-24 | 2019-12-03 | 上海赢亥信息科技有限公司 | 一种数字资产管理装置的备份系统和方法 |
| CN111198784A (zh) * | 2018-11-16 | 2020-05-26 | 杭州海康威视系统技术有限公司 | 一种数据存储的方法及装置 |
| CN111198784B (zh) * | 2018-11-16 | 2024-04-23 | 杭州海康威视系统技术有限公司 | 一种数据存储的方法及装置 |
| CN111127019B (zh) * | 2019-12-31 | 2020-10-27 | 江苏恒宝智能系统技术有限公司 | 一种备份助记词的方法、系统及装置 |
| CN111127019A (zh) * | 2019-12-31 | 2020-05-08 | 江苏恒宝智能系统技术有限公司 | 一种备份助记词的方法、系统及装置 |
| CN112229438A (zh) * | 2020-08-31 | 2021-01-15 | 深圳技术大学 | 一种自然生态可信监测系统及方法 |
| CN114268502A (zh) * | 2021-12-24 | 2022-04-01 | 北京深思数盾科技股份有限公司 | 智能设备的激活方法、服务端、终端设备及智能设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103905204B (zh) | 2018-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103905204A (zh) | 数据的传输方法和传输系统 | |
| CN108667608B (zh) | 数据密钥的保护方法、装置和系统 | |
| Barker et al. | Nist special publication 800-57 part 1, revision 4 | |
| US20060280297A1 (en) | Cipher communication system using device authentication keys | |
| JP6543040B2 (ja) | リモートアクセス、リモートデジタル署名のためのシステムおよび方法 | |
| CN103440444B (zh) | 电子合同的签订方法 | |
| CN108768664A (zh) | 密钥管理方法、装置、系统、存储介质和计算机设备 | |
| CN108924147B (zh) | 通信终端数字证书签发的方法、服务器以及通信终端 | |
| EP1643403A1 (en) | Encryption system using device authentication keys | |
| EP2961094A1 (en) | System and method for generating a random number | |
| US20170301052A1 (en) | Digital passport country entry stamp | |
| CN110188551B (zh) | 一种保单加密传输方法及系统 | |
| CN102077213A (zh) | 用于确保通信的认证和完整性的技术 | |
| CN103503366A (zh) | 管理针对认证设备的数据 | |
| JPS625544B2 (zh) | ||
| CN111769938B (zh) | 一种区块链传感器的密钥管理系统、数据验证系统 | |
| CN101783800A (zh) | 一种嵌入式系统安全通信方法、装置及系统 | |
| CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
| CN102801730A (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
| CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
| CN114900304B (zh) | 数字签名方法和装置、电子设备和计算机可读存储介质 | |
| CN112699353B (zh) | 一种金融信息传输方法以及金融信息传输系统 | |
| CN104579659A (zh) | 用于安全性信息交互的装置 | |
| WO2015109958A1 (zh) | 一种基于协商密钥的数据处理方法和手机 | |
| CN110611679A (zh) | 一种数据传输方法、装置、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |