CN104506534B - 安全通信密钥协商交互方案 - Google Patents

安全通信密钥协商交互方案 Download PDF

Info

Publication number
CN104506534B
CN104506534B CN201410821841.9A CN201410821841A CN104506534B CN 104506534 B CN104506534 B CN 104506534B CN 201410821841 A CN201410821841 A CN 201410821841A CN 104506534 B CN104506534 B CN 104506534B
Authority
CN
China
Prior art keywords
server
key
user
mobile terminal
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410821841.9A
Other languages
English (en)
Other versions
CN104506534A (zh
Inventor
张卫海
赵军
李传松
孙文浩
赵长江
刘培顺
戴洪尚
任传祥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
QINGDAO WEIZHIHUI INFORMATION Co Ltd
Original Assignee
QINGDAO WEIZHIHUI INFORMATION Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by QINGDAO WEIZHIHUI INFORMATION Co Ltd filed Critical QINGDAO WEIZHIHUI INFORMATION Co Ltd
Priority to CN201410821841.9A priority Critical patent/CN104506534B/zh
Publication of CN104506534A publication Critical patent/CN104506534A/zh
Application granted granted Critical
Publication of CN104506534B publication Critical patent/CN104506534B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本发明提供的一种移动终端上的应用与网络服务器进行安全通信的方法,利用密码技术,将用户与服务器的共享秘密与移动智能终端设备的标识码、用户手机号码进行叠加绑定,然后应用到身份认证系统实现对客户端的认证,利用数字证书和数字签名机制实现对服务器的认证,利用Differ‑Hellman密钥协商协议,与网络服务器建立会话密钥,进而进行安全的数据通信。其特征在于将共享秘密与机器标识码,用户手机号码进行叠加绑定,共享秘密定期更新,即使信息被攻击者窃取,也不会对系统造成影响。用户不仅需要提供登录密码,同时还需要在指定设备上才能使用系统。该方法可以保障用户通过移动设备在互联网上与服务器进行安全通信。

Description

安全通信密钥协商交互方案
技术领域
[0001 ]本发明涉及信息化移动办公技术领域,特别涉及移动终端安全通信的技术。提供 了一种移动终端上的应用与网络服务器安全通信的方法。
背景技术
[0002]_智能移动终端是一种多功能设备,不仅具有通讯功能,而且在安装应用程序后能 够进行电子商务,移动办公等业务,终端与计算机联成网络后,可根据接收到的指令完成信 息处理和交互,为用户提供方便快捷的信息交互媒介。智能移动终端设备作为一种移动设 备具有“小巧轻便”及“通讯便捷”的特点,用户更多是通过触控操作设备,小巧轻便的特点 使得移动设备一般不去执行大量的复杂运算,设备外设接口简单,通过无线方式和其他设 备进行交互。随着智能移动终端越来越多的参与各项网络应用,针对移动应用的安全攻击 越来越多,许多恶意应用窃取用户存储在终端上的私有数据,攻击终端与服务器的通信。 [0003]现有的终端应用程序与服务器安全通信大多采用SSL技术。SSL利用了基于证书的 身份认证、数据加密和消息完整性验证机制,可以为应用层之间的通信建立安全连接。但由 于SSL是基于Web浏览器的,可以很好的支持B/S应用,但对于C/S的应用支持不完善,由于 很多企业C/S应用比较多,SSL的使用受到了很大程度的限制。另外移动终端不具备安全保 存私钥的条件,如果数字证书和密钥泄露,就存在被攻击、篡改与伪造的可能性。
发明内容
[0004]本发明提供的一种移动终端上的应用与网络服务器进行安全通信的方法,利用密 码技术,将用户与服务器的共享秘密与移动智能终端设备的标识码、用户手机号码进行叠 加绑定,然后应用到身份认证系统实现对客户端的认证,利用数字证书和数字签名机制实 现对服务器的认证,利用Differ-Hellman密钥协商协议,建立安全的通信密钥,进而进行安 全的数据通信。其特征在于将共享秘密与机器标识码,用户手机号码进行叠加绑定,共享秘 密定期更新,即使信息被攻击者窃取,也不会对系统造成影响。用户不仅需要提供登录密 码,同时还需要在指定设备上才能使用系统。该方法可以保障用户通过移动设备在互联网 上安全通信。
[0005]本发明是通过以下技术方案来实现的:实现本发明目标的技术解决方案为一种智 能移动终端上的应用与网络服务器之间的安全通信技术,其特征在于:该系统的组成包括 移动终端,网络服务器和终端应用软件。网络服务器拥有权威机构颁发的证书和私钥,私钥 保存在服务器端安全设备里面,数字证书随应用程序一起分发,并且用户可以从网络上下 载证书和查询证书状态。用户使用应用系统前需要注册,用户移动终端软件提供人机接口, 接收用户输入的信息,提取设备的特征码和硬件信息,然后进行运算,提交到网络服务器, 网络服务器对终端提交的认证信息进行验证,完成身份认证和密钥交换,然后利用共享的 密钥进行数据加密和认证。
[0006]利用上述的安全通信方法,在于:
[0007] (1)用户注册时提供手机号码,服务器通过短信验证码的方式对手机号码进行确 认,注册时服务器获得用户的手机号码,移动终端的标识码,WLANMAC,BLUET00THMAC。用户 和服务器共享短信验证码和登录密码两个秘密;
[0008] (2)用户移动终端软件对手机号码,短信验证码进行计算生成一个认证用的终端 通行证码保存在用户终端,短信验证码,登录密码,用户手机号码等敏感信息无需保存在终 端。网络服务器做同样的运算生成终端通行证码并保存;
[0009] (3)用户在使用移动终端时,登录密码,终端获取认证用的终端通行证码和终端 IMEI号,硬件信息和登录密码等进行运算,然后把运算结果发送到服务器端进行认证,登录 密码无需保存和发送,可以保证登录密码的安全性。如果本地认证用的终端通行证码丢失, 则需要通过短信验证码认证的方式重新生成该代码。
[0010] (4)用户端软件通过应用程序的数字证书和服务器端数字签字对服务器进行身份 认证,可以确保服务器身份的真实性。
[0011] ⑸用户端和服务器端双向认证时基于Differ-Hellman密钥协商协议协商会话密 钥,然后进行数据加密和数据认证操作,保障通信安全。
[0012]优点及效果:
[0013] 本发明提供一种智能移动终端的身份认证和密钥协商的方法,利用密码技术,数 字证书,短信相结合实现了一种安全的认证方式,基于移动终端的私有属性和安全的认证 和Differ-Hellman密钥协商协议提供了一种安全的通信技术。
[0014]本技术的特点:
[0015] (1)基于移动终端的私有属性,利用密码技术把用户的手机号码,移动终端IMEI 号,短信验证码,登录密码进行绑定,实现对移动终端应用的身份认证,用户不仅要提供正 确的登录口令,同时所用设备也必须是在系统注册过的,这种绑定可以确保即使用户登录 密码或设备丢失,只要不是二者同时被窃,都可以保证用户端的安全;
[0016] (2)网络服务器拥有权威机构颁发的数字证书和私钥,移动终端通过数字证书和 数字签名实现对服务器的认证。
[0017] (3)基于Differ-Heilman密钥协商协议协商会话密钥,会话密钥定期更换,利用密 钥实现加密和认证,确保了网络通信的安全性。
附图说明
[0018]图1用户和终端注册流程图。
[0019]图2身份认证及密钥协商流程图。
[0020]图3数据加密流程图。
[0021]图4数据解密流程图。
[0022]图5数据认证流程图。
[0023]图6数据验证流程图。
具体实施方式
[0024]下面结合附图对本发明做进一步详细描述:
[0025] 1、根据图1所描述,用户和终端注册流程如下:
[0026] 1 • 1用户首先在智能移动终端安装应用软件,应用软件启动后,首先检查是否有网 络服务器的证书,如果没有证书则自动从预置网站下载证书。用户首先进行注册,注册时输 入:用户名,登录密码,用户手机号码,然后请求手机验证码;
[0027] 1.2服务器接收到用户的手机验证码请求后,根据用户输入的用户名,手机号码与 已登记信息比对,如果用户名已存在,说明用户已经注册过,这时手机号必须为该用户已注 册过的手机号码,如果用户名不存在,说明是新注册用户,手机号必须为新的号码。确认成 功后发送短信验证码到手机号;
[0028] 1_ 3用户输入接收到的短信验证码,系统发送注册请求到服务器,内容包括:用户 名,手机号码,移动终端IMEI号,WLANMAC,BLUETOOTHMAC,登录密码,HASH (用户名,手机号, 移动终端頂EI号,WLANMAC,BLUETOOTHMAC,登录密码,短信验证码,时间戳),以上内容使用 服务器证书生成数字信封进行保护:
[0029]随机生成密钥K,利用K使用对称加密算法(比如AES)对注册请求进行加密,表示如 下:
[0030] EncK (用户名,手机号,终端IMEI号,WLANMAC,BLUETOOTHMAC,登录密码,HASH (用户 名,手机号,终端頂EI号,WLANMAC,BLUETOOTHMAC,登录密码,短信验证码))。
[0031]然后利用服务器证书里面的公钥PubK对密钥K进行加密,表示如下:
[0032] EncpubK (K) 〇
[0033]以上密码结果使用符合PKCS语法的数字信封格式进行封装。
[0034] 1.4服务器接收注册请求,首先利用私钥解密数字信封,然后服务器端生成HASH (用户名,手机号,终端IMEI号,WLANMAC, BLUETOOTHMAC,登录密码,短信验证码),与接收到 的HASH进行比较,如果一样则企业用户注册成功;
[0035] 1.5服务器生成Differ-Heilman协议所需的大素数n (1024bit),g (160bit),其中 g为模n的本原元,生成注册成功消息返回用户端,消息使用密钥K进行加密:
[0036] ENCk (用户名,成功信息,n,g,Hash (成功信息,n,g+短信验证码))服务器保存用 户名,手机号,终端IMEI号,WLANMAC,BLUETOOTHMAC,登录密码,短信验证码,密钥K,n,g等信 息。
[0037] 1.6终端接收服务器的消息,使用密钥K解密消息,验证Hash值,判断注册是否成 功。若成功,终端HA1 =HASH (手机号,短信验证码)作为终端通行证码保存到移动终端,终端 保存服务器发送过来的n,g用于Differ-Hellman协议,保存Hash (登录密码)用于本地登录 验证,无需保存手机号,登录口令等敏感信息。
[0038] 1.7只有注册过的终端才能连接到服务器进行数据通信,同一个用户可以注册多 个终端,使用Hash (IMEI)作为终端编号代表终端,需要保证用户名和密码一致。
[0039] 2、机器码与共享秘密的叠加绑定:终端系统进行Hash (终端通行证码+终端頂EI号 +登录密码)运算,生成一个登录认证码,用于身份认证,这个认证码绑定了用户,用户手机 号码,用户手机设备。
[0040] 3、图2描述了终端与服务器之间进行身份认证和密钥协商的流程,主要步骤如下
[0041] 3.1注册的用户打开系统软件时,需要输入登录密码,然后系统采集终端IMEI号, WLANMAC,BLUETOOTHMAC等硬件信息,基于当前时间t生成一个SessionID,生成随机数x (192bit),计算X = gx mod n,发送以下信息到服务器:
[0042] SessionID,UserID,X,Hash(IMEI) ,HASH(SessionID,UserID,X,IMEI,WLANMAC, BLUETOOTHMA,HA1,登录密码)-----> 服务器
[0043] 3.2服务器接收用户的认证和密钥协商请求信息,服务器根据:以£51'10,1^811 (IMEI),获取用户和终端的注册信息,计算HASH (SesSi〇nID,UserID,X,IMEI,WLANMAC, BLUETOOTHMA,HA1,登录密码),与终端发送的登录认证码比对,如果一致则表明用户身份 正确且终端己注册。服务器生成随机数y(192bit),
[0044] 计算Y = gy mod n,K = Xy mod n,
[0045] K就是客户端和服务器共享的密钥。服务器利用K加密SeSSi〇nID,USerID得到 EnCk(SeSSi〇nID,USerID),然后发送注册成功消息给终端,注册成功消息使用服务器的私 钥进行数字签名,结果如下:
[0046] Sigpri (Enck (SessionID,UserID) ,Y)---->终端
[0047] 3.3终端接收服务器返回的注册成功消息,首先使用服务器的证书验证服务器的 数字签名,验证成功之后,计算5'=¥31111〇(111,使用1('解密£11〇{(5633;[01110,1]861'10),如果解 密结果和终端发送的Session ID,User ID—致说明密钥协商成功,即K =K,为双方共早密 钥。否则密钥协商失败。
[0048] 4、图3描述使用共享密钥进行数据加密的流程,主要步骤如下:
[0049] 4.1加密进程首先获取共享密钥K。
[0050] 4.2生成数据加密专用密钥:Kenc = Hash (K+WLANMAC),B卩使用共孚密钥K和终端的 WLANMAC—起Hash运算,运算结果即为数据加密专用密钥。
[0051] 4.3使用该数据加密密钥对数据进行加密运算,加密后的结果即为密文,可以在互 联网上传输。
[0052] 5、图4描述了使用共享密钥进行数据解密的流程,主要步骤和数据加密流程类似。
[0053] 6、图5描述了使用共享密钥进行数据认证的流程,主要步骤如下:
[0054] 6 • 1认证进程首先获取共享密钥K。
[0055] 6.2生成数据认证专用密钥:1^11让=此3匕(11^1+1〇,即使用共享密钥1^和终端的 顶EI号一起Hash运算,运算结果即为数据认证专用密钥。
[0056] 6.3使用该数据认证专用密钥和要认证的数据一起进行Hash运算,所得结果即为 数据的认证码,可以在互联网和数据一起传输,实现对数据的认证。
[0057] 7、图6描述了使用共享密钥进行数据验证的流程,主要步骤和数据认证流程类 似。
[0058]本发明利用密码技术,数字证书和短信相结合实现了一种安全的认证和密钥分配 方式,基于移动终端的私有属性和安全的认证协议提供了一种安全便捷的认证技术。利用 Differ-Hellmen密钥协商协议定期更新会话密钥,利用会话密钥可以进行数据加密和数字 认证,提高通信安全性。

Claims (3)

1. 一种安全通信密钥协商交互方法,其特征在于: 用于移动终端上的应用软件与网络服务器之间的通信,网络服务器拥有权威机构颁发 的证书和私钥,私钥保存在服务器端安全设备里面,数字证书随应用程序一起分发,并且用 户从网络上下载证书和查询证书状态,利用密码技术,将用户与服务器的共享秘密与移动 终端设备的标识码、用户手机号码进行叠加绑定,然后应用到身份认证系统实现对客户端 的认证,利用数字证书和数字签名机制实现对服务器的认证,利用Di f f er-He 1 ltnari密钥协 商协议,建立安全的通信密钥,进而进行安全的数据通信; 所述共享秘密定期更新,用户提供登录密码,指定设备上使用,保证用户通过移动终端 设备在互联网上的安全通信; 具体方法如下: (1) 用户注册时提供手机号码,服务器通过短信验证码的方式对手机号码进行确认,注 册时服务器获得用户的手机号码,移动终端设备的标识码,WLANMAC,BLUETOOTHMAC,用户和 服务器共享短信验证码和登录密码两个秘密; (2) 用户移动终端软件对手机号码,短信验证码进行HASH计算生成一个认证用的终端 通行证码保存在用户移动终端,短信验证码,登录密码,用户手机号码信息无需保存在移动 终端; (3) 用户在使用移动终端时,提供登录密码,移动终端获取终端通行证码和终端IMEI 号、硬件信息和登录密码进行运算,然后把运算结果发送到服务器端进行认证,登录密码无 需保存和发送,可以保证登录密码的安全性,如果本地认证用的终端通行证码丢失,则需要 通过短"[目验证码认证的方式重新生成终端通行码; (4) 用户移动终端软件通过服务器的数字证书和数字签字对服务器进行身份认证,确 保服务器身份的真实性; ⑸用户移动终端和服务器端双向认证时基于Differ-Heliman密钥协商协议协商会话 密钥,然后进行数据加密和数据认证操作,保障通信安全。
2.根据权利要求1所述的安全通信密钥协商交互方法,其特征在于,用户和移动终端注 册步骤如下: (1)用户首先在移动终端安装应用软件,应用软件启动后,首先检查是否有网络服务器 的证书,如果没有证书则自动从预置网站下载证书,用户首先进行注册,注册时输入:用户 名,登录密码,用户手机号码,然后请求手机验证码; ⑵服务器接收到用户的手机验证码请求后,根据用户输入的用户名,手机号码与已登 记信息比对,如果用户名已存在,说明用户己经注册过,这时手机号必须为该用户已注册过 的手机号码,如果用户名不存在,说明是新注册用户,手机号必须为新的号码;确认成功后 发送短信验证码到手机号; (3)用户输入接收到的短信验证码,系统发送注册请求到服务器,内容包括:用户名,手 机号码,终端頂EI号,WLANMAC,BLUETOOTHMAC,登录密码,HASH (用户名,手机号,终端IMEI 号,WLANMAC,BLUETOOTHMAC,登录密码,短信验证码,时间戳),以上内容使用服务器证书生 成数字信封进行保护: 随机生成密钥K,利用密钥K使用对称加密算法对注册请求进行加密,表示如下:EncK (用户名,手机号,终端IMEI号,WLANMAC,BLUETOOTHMAC,登录密码,HASH (用户名,手机号,终 端IMEI号,WLANMAC,BLUETOOTHMAC,登录密码,短信验证码)); 然后利用服务器证书里面的公钥PubK对密钥K进行加密,表示如下:EncPubK (K); 以上密码结果使用符合PKCS语法的数字信封格式进行封装; (4)服务器接收注册请求,首先利用私钥解密数字信封,然后服务器端生成HASH (用户 名,手机号,终端MEI号,WLANMAC,BLUETOOTHMAC,登录密码,短信验证码),与接收到的HASH 进行比较,如果一样则企业用户注册成功; ⑸服务器生成Differ-Hellman协议所需的大素数n,g;n最小长度为l〇24bit,g最小长 度为160bit,其中g为模n的本原元,生成注册成功消息返回用户端,消息使用密钥K进行加 密: EncK (用户名,成功信息,n,g,Hash (成功信息,n,g+短信验证码)) 服务器保存用户名,手机号,终端IMEI号,WLANMAC,BLUETOOTHMAC,登录密码,短信验证 码,密钥K,n,g信息; (6)移动终端接收服务器的消息,使用密钥K解密消息,验证Hash值,判断注册是否成 功;若成功,终端HA1 =HASH (手机号,短信验证码)作为终端通行证码保存到移动终端,移动 终端保存服务器发送过来的n,g用于Differ-Hellman协议,保存Hash (登录密码)用于本地 登录验证,无需保存手机号,登录口令信息; 只有注册过的移动终端才能连接到服务器进行数据通信,同一个用户可以注册多个移 动终端,使用Hash (IMEI)作为终端编号代表移动终端,需要保证用户名和密码一致; 移动终端与服务器之间进行身份认证的步骤如下: (1) 注册的用户打开应用软件时,需要输入登录密码,然后系统采集终端IMEI号, WLANMAC,BLUETOOTHMAC硬件信息,基于当前时间t生成一个SessionID,生成随机数x,x最小 长度为192bit,计算X = gx mod n,发送以下信息到服务器:SessionID,UserID,X,Hash (IMEI),HASH (Se s s i on ID,Us er ID,X,ME I,WLANMAC,BLUETOOTHMAC,HA 1,登录密码); (2) 服务器接收用户的认证和密钥协商请求信息,服务器根据:11%1'10,版此(〇^1),获 取用户和移动终端的注册信息,计算HASH (SeSSi〇nID,UserID,X,IMEI,WLANMAC, BLUETOOTHMAC,HA1,登录密码),与移动终端发送的登录认证码比对,如果一致则表明用户 身份正确且移动终端已注册,服务器生成随机数y,y最小长度为192bit, 计算Y = gy mod n,K = Xy mod n, K就是客户端和服务器共享的密钥;服务器利用密钥K加密SessicmIDdserlD得到Enck (SesSi〇nID,UserID),然后发送注册成功消息给移动终端,注册成功消息使用服务器的私 钥进行数字签名,发送以下信息到移动终端: Sigpri (Enck (SessionID,UserID),Y) (3) 移动终端接收服务器返回的注册成功消息,首先使用服务器的证书验证服务器的 数字签名,验证成功之后,计算1('=¥1111〇(111,使用1('解密£11(^(36%1〇1110,1]%1'0)),如果 解密结果和移动终端发送的SessionID,UserID—致说明密钥协商成功,即K =K,为双方共 享密钥;否则密钥协商失败; 密钥进行数据加密的流程,主要步骤如下: (1) 加密进程首先获取密钥K; (2) 生成数据加密专用密钥:1^1^=1^11〇(+¥1^丽八〇,即使用享密钥1^和移动终端的 WLANMAC—起Hash运算,运算结果即为数据加密专用密钥; (3)使用该数据加密密钥对数据进行加密运算,加密后的结果即为密文,可以在互联网 上传输; 数据认证的流程,主要步骤如下: (1)认证进程首先获取密钥K; ⑵生成数据认证专用密钥:Kauth=Hash (IMEI+K),即使用密钥K和移动终端的Bffil号 一起Hash运算,运算结果即为数据认证专用密钥; (3)使用该数据认证专用密钥和要认证的数据一起进行Hash运算,所得结果即为数据 的认证码,可以在互联网和数据一起传输,实现对数据的认证。
3.根据权利要求2所述的安全通信密钥协商交互方法,其特征在于,用户和移动终端注 册步骤⑶中对称加密算法为AES。
CN201410821841.9A 2014-12-25 2014-12-25 安全通信密钥协商交互方案 Active CN104506534B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410821841.9A CN104506534B (zh) 2014-12-25 2014-12-25 安全通信密钥协商交互方案

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410821841.9A CN104506534B (zh) 2014-12-25 2014-12-25 安全通信密钥协商交互方案

Publications (2)

Publication Number Publication Date
CN104506534A CN104506534A (zh) 2015-04-08
CN104506534B true CN104506534B (zh) 2017-11-21

Family

ID=52948249

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410821841.9A Active CN104506534B (zh) 2014-12-25 2014-12-25 安全通信密钥协商交互方案

Country Status (1)

Country Link
CN (1) CN104506534B (zh)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104869570B (zh) * 2015-04-10 2018-08-28 电子科技大学 一种基于语音信道的说话终端确认方法
CN105139204B (zh) * 2015-07-27 2019-07-12 飞天诚信科技股份有限公司 一种进行安全认证的方法和系统
CN105262748B (zh) * 2015-10-19 2018-08-31 北京东方棱镜科技有限公司 广域网中对用户终端进行身份认证的方法和系统
CN106936792A (zh) * 2015-12-30 2017-07-07 卓望数码技术(深圳)有限公司 安全认证方法和系统以及用于安全认证的移动终端
US10142323B2 (en) * 2016-04-11 2018-11-27 Huawei Technologies Co., Ltd. Activation of mobile devices in enterprise mobile management
LU93024B1 (de) 2016-04-11 2017-11-08 Phoenix Contact Gmbh & Co Kg Intellectual Property Licenses & Standards Verfahren und Anordnung zum Aufbauen einer sicheren Kommunikation zwischen einer ersten Netzwerkeinrichtung (Initiator) und einer zweiten Netzwerkeinrichtung (Responder)
CN105743638B (zh) * 2016-05-13 2018-10-23 江苏中天科技软件技术有限公司 基于b/s架构系统客户端授权认证的方法
CN105847002B (zh) * 2016-06-06 2019-02-12 北京京东尚科信息技术有限公司 多方通信中共享密钥的方法
CN107666470B (zh) * 2016-07-28 2020-05-19 腾讯科技(深圳)有限公司 一种验证信息的处理方法及装置
CN106230840B (zh) * 2016-08-04 2019-09-10 南京邮电大学 一种高安全性的口令认证方法
CN106603485B (zh) * 2016-10-31 2020-03-03 美的智慧家居科技有限公司 密钥协商方法及装置
CN106788983B (zh) * 2017-03-01 2020-07-10 北京同有飞骥科技股份有限公司 一种基于客户端/服务器模式的通讯数据加密方法及装置
CN107155180B (zh) * 2017-03-31 2020-07-17 北京元心科技有限公司 移动设备号码更新方法及系统
CN107242854B (zh) * 2017-05-27 2020-03-06 西安邮电大学 一种基于安全通信的智能医疗系统
CN107612889B (zh) * 2017-08-23 2020-06-30 四川长虹电器股份有限公司 防止用户信息泄露的方法
EP3677005B1 (en) * 2017-09-27 2021-03-03 Huawei Technologies Co., Ltd. Authentication protocol based on trusted execution environment
CN107888565B (zh) * 2017-10-19 2021-07-02 厦门集微科技有限公司 安全处理的方法和装置及加密处理的方法和装置
CN107888383B (zh) * 2017-11-27 2020-10-09 新华三技术有限公司 登录认证方法及装置
CN108881256A (zh) * 2018-06-29 2018-11-23 北京旅居四方科技有限公司 密钥交换方法、装置、水电桩和网络设备
CN109257177B (zh) * 2018-08-07 2021-04-16 航天信息股份有限公司 密钥生成方法、系统、移动终端、服务器及存储介质
CN109151012A (zh) * 2018-08-11 2019-01-04 宁波亿拍客网络科技有限公司 一种推送方式运行程序方法及其运用方法、相关方法
CN109362073A (zh) * 2018-08-29 2019-02-19 江苏龙虎网信息科技股份有限公司 App应用防止恶意注册的方法
CN109639719B (zh) * 2019-01-07 2020-01-24 武汉稀云科技有限公司 一种基于临时标识符的身份验证方法和装置
CN109698834A (zh) * 2019-01-11 2019-04-30 深圳市元征科技股份有限公司 一种加密传输方法以及系统
CN110099063B (zh) * 2019-05-08 2020-05-26 杭州健康在线信息技术有限公司 一种会议报名凭证的生成方法
CN110233850A (zh) * 2019-06-20 2019-09-13 浪潮卓数大数据产业发展有限公司 基于联盟链的注册方法、应用服务器、用户端以及系统
CN111245870B (zh) * 2020-04-26 2020-08-14 国网电子商务有限公司 基于移动终端的身份认证方法及相关装置
CN111818527A (zh) * 2020-07-01 2020-10-23 华中科技大学 一种数控系统移动设备无线安全联网技术

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1829383A (zh) * 2005-03-04 2006-09-06 乐金电子(中国)研究开发中心有限公司 移动通信终端认证系统及认证方法
CN101674304A (zh) * 2009-10-15 2010-03-17 浙江师范大学 一种网络身份认证系统及方法
CN101784048A (zh) * 2009-01-21 2010-07-21 中兴通讯股份有限公司 动态更新密钥的身份认证和密钥协商方法及系统
CN103167491A (zh) * 2011-12-15 2013-06-19 上海格尔软件股份有限公司 一种基于软件数字证书的移动终端唯一性认证方法
CN103415008A (zh) * 2013-07-24 2013-11-27 牟大同 一种加密通信方法和加密通信系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100641824B1 (ko) * 2001-04-25 2006-11-06 주식회사 하렉스인포텍 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1829383A (zh) * 2005-03-04 2006-09-06 乐金电子(中国)研究开发中心有限公司 移动通信终端认证系统及认证方法
CN101784048A (zh) * 2009-01-21 2010-07-21 中兴通讯股份有限公司 动态更新密钥的身份认证和密钥协商方法及系统
CN101674304A (zh) * 2009-10-15 2010-03-17 浙江师范大学 一种网络身份认证系统及方法
CN103167491A (zh) * 2011-12-15 2013-06-19 上海格尔软件股份有限公司 一种基于软件数字证书的移动终端唯一性认证方法
CN103415008A (zh) * 2013-07-24 2013-11-27 牟大同 一种加密通信方法和加密通信系统

Also Published As

Publication number Publication date
CN104506534A (zh) 2015-04-08

Similar Documents

Publication Publication Date Title
CN104506534B (zh) 安全通信密钥协商交互方案
CN104618120B (zh) 一种移动终端密钥托管数字签名方法
US20190364032A1 (en) Method for carrying out a two-factor authentication
EP3005608B1 (en) Authentication
CA2812847C (en) Mobile handset identification and communication authentication
CN103297403B (zh) 一种实现动态密码认证的方法和系统
US8868909B2 (en) Method for authenticating a communication channel between a client and a server
CN102026195B (zh) 基于一次性口令的移动终端身份认证方法和系统
US8971540B2 (en) Authentication
CN103763631A (zh) 认证方法、服务器和电视机
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN103916363B (zh) 加密机的通讯安全管理方法和系统
CN101304423B (zh) 用户身份认证方法及系统
CN104660605A (zh) 一种多因子身份验证方法及其系统
CN104767731A (zh) 一种Restful移动交易系统身份认证防护方法
CN107920052B (zh) 一种加密方法及智能装置
CN106453431B (zh) 基于pki实现互联网系统间认证的方法
US10091189B2 (en) Secured data channel authentication implying a shared secret
CN103906052A (zh) 一种移动终端认证方法、业务访问方法及设备
CN105119716A (zh) 一种基于sd卡的密钥协商方法
CN107040513B (zh) 一种可信访问认证处理方法、用户终端和服务端
CN109728909A (zh) 基于USBKey的身份认证方法和系统
KR101358704B1 (ko) 싱글 사인 온을 위한 인증 방법
CN109525565B (zh) 一种针对短信拦截攻击的防御方法及系统
CN107786507A (zh) 一种确保http数据传输安全的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Safety communication secret key negotiation interaction scheme

Effective date of registration: 20190325

Granted publication date: 20171121

Pledgee: Qingdao high technology financing Company limited by guarantee

Pledgor: QINGDAO WEIZHIHUI INFORMATION CO., LTD.

Registration number: 2019990000255

Denomination of invention: Safety communication secret key negotiation interaction scheme

Effective date of registration: 20190325

Granted publication date: 20171121

Pledgee: Qingdao high technology financing Company limited by guarantee

Pledgor: QINGDAO WEIZHIHUI INFORMATION CO., LTD.

Registration number: 2019990000255

PC01 Cancellation of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20200924

Granted publication date: 20171121

Pledgee: Qingdao high technology financing Company limited by guarantee

Pledgor: QINGDAO WEIZHIHUI INFORMATION Co.,Ltd.

Registration number: 2019990000255

PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Key agreement interaction scheme for secure communication

Effective date of registration: 20200924

Granted publication date: 20171121

Pledgee: Qingdao high technology financing Company limited by guarantee

Pledgor: QINGDAO WEIZHIHUI INFORMATION Co.,Ltd.

Registration number: Y2020990001164