CN104618399B - 一种保护短信支付业务中的数据安全方法和系统 - Google Patents
一种保护短信支付业务中的数据安全方法和系统 Download PDFInfo
- Publication number
- CN104618399B CN104618399B CN201510098948.XA CN201510098948A CN104618399B CN 104618399 B CN104618399 B CN 104618399B CN 201510098948 A CN201510098948 A CN 201510098948A CN 104618399 B CN104618399 B CN 104618399B
- Authority
- CN
- China
- Prior art keywords
- server
- client
- payment data
- user
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000012795 verification Methods 0.000 claims abstract description 27
- 230000001960 triggered effect Effects 0.000 description 5
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 4
- 241000700605 Viruses Species 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明提供了一种保护短信支付业务中的数据安全方法和系统,其中,所述方法包括:服务器从客户端获取用户信息,并根据所述用户信息生成用户证书,所述用户信息包括:用户使用的手机终端信息以及应用信息;服务器将所述用户证书发送至客户端;客户端将所述用户证书作为支付数据的数字签名,和支付数据一起发送至服务器;服务器通过所述用户证书的公钥对所述数字签名进行验证,如果验证通过,则根据所述支付数据触发扣费流程。上述技术方案保证了短信支付业务中的数据安全。
Description
技术领域
本发明涉及数据安全领域,尤其涉及一种保护短信支付业务中的数据安全方法和系统。
背景技术
数据传输过程中,容易受到多种因素威胁,如黑客、病毒、信息窃取、信息干扰等,为保证数据安全传输,目前已经有许多为网络通信提供安全及数据完整性的安全协议,如安全套接层SSL协议。根据SSL协议的规定,在数据传输过程中,进行服务器和客户端的双向认证。
近来出现了短信支付业务,其在短信中携带支付数据,由业务服务器接收短信并对支付数据进行确认后,进行费用扣除。由于短信传输的单向性,现有的SSL协议已不适用于保证短信支付业务的安全。
发明内容
本发明提供了一种保护短信支付业务中的数据安全方法和系统,以解决如何保证短信支付业务中的数据安全的技术问题。
为解决上述技术问题,本发明提供了一种保护短信支付业务中的数据安全方法,所述方法包括:
服务器从客户端获取用户信息,并根据所述用户信息生成用户证书,所述用户信息包括:用户使用的手机终端信息以及应用信息;
服务器将所述用户证书发送至客户端;
客户端将所述用户证书作为支付数据的数字签名,和支付数据一起发送至服务器;
服务器通过所述用户证书的公钥对所述数字签名进行验证,如果验证通过,则根据所述支付数据触发扣费流程。
可选地,
用户使用的手机终端信息包括:手机终端型号、移动设备国际身份码IMEI、国际移动用户识别码IMSI;
应用信息包括:应用的类文件、摘要、配置文件信息。
可选地,所述方法还包括:
服务器除从客户端获取用户信息外,还从客户端获取由客户端随机产生的临时非对称密钥的公钥;
所述服务器将所述用户证书发送至客户端,包括:
所述服务器使用所述密钥的公钥对所述用户证书加密后,将经过加密的用户证书发送至客户端。
可选地,
所述客户端将支付数据发送至服务器,包括:
客户端使用自身存储的经过认证的服务器证书的公钥对支付数据进行加密,将经过加密的支付数据发送至服务器;
所述如果验证通过,则根据所述支付数据触发扣费流程包括:
如果验证通过,服务器使用自身证书私钥对支付数据进行解密,根据解密出的支付数据触发扣费流程。
可选地,
所述支付数据包括:应用信息;
所述方法还包括:
服务器对支付数据进行解密后,对支付数据中的应用信息进行验证,如果支付数据中的应用信息与已存储的应用信息相同,则根据所述支付数据触发扣费流程。
可选地,所述方法还包括:
服务器根据所述支付数据触发扣费流程后,获得扣费结果,用所述用户证书的公钥对所述扣费结果加密,将经过加密的扣费结果返回值客户端;
客户端使用自身的用户证书私钥对接收的扣费结果进行解密。
为解决上述技术问题,本发明实施例还提供了一种保护短信支付业务中的数据安全系统,所述系统包括:
服务器,用于从客户端获取用户信息,并根据所述用户信息生成用户证书,所述用户信息包括:用户使用的手机终端信息以及应用信息;将所述用户证书发送至客户端;通过所述用户证书的公钥对来自客户端的数字签名进行验证,如果验证通过,则根据来自客户端的支付数据触发扣费流程;
客户端,用于向服务器发送用户信息;接收来自服务器的用户证书;将所述用户证书作为支付数据的数字签名,和支付数据一起发送至服务器。
可选地,
用户使用的手机终端信息包括:手机终端型号、移动设备国际身份码IMEI、国际移动用户识别码IMSI;
应用信息包括:应用的类文件、摘要、配置文件信息。
可选地,
所述服务器,还用于从客户端获取由客户端随机产生的临时非对称密钥的公钥;
所述服务器,用于将所述用户证书发送至客户端,包括:
使用所述密钥的公钥对所述用户证书加密后,将经过加密的用户证书发送至客户端。
可选地,
所述客户端,用于将支付数据发送至服务器,包括:
使用自身存储的经过认证的服务器证书的公钥对支付数据进行加密,将经过加密的支付数据发送至服务器;
所述服务器,用于如果验证通过,则根据所述支付数据触发扣费流程包括:
如果验证通过,服务器使用自身证书私钥对支付数据进行解密,根据解密出的支付数据触发扣费流程。
可选地,
所述支付数据包括:应用信息;
所述服务器,还用于对支付数据进行解密后,对支付数据中的应用信息进行验证,如果支付数据中的应用信息与已存储的应用信息相同,则根据所述支付数据触发扣费流程。
可选地,
所述服务器,还用于根据所述支付数据触发扣费流程后,获得扣费结果,用所述用户证书的公钥对所述扣费结果加密,将经过加密的扣费结果返回给客户端;
所述客户端,还用于使用自身的用户证书私钥对接收的扣费结果进行解密。
上述技术方案中,数字签名只有来自合法的客户端,才能被服务器验证通过,触发扣费流程,实现了对客户端的验证;同时,客户端只有将支付数据和数字签名发送至合法的服务器,服务器才能获得支付数据,实现了对服务器的验证,进而保证了保证短信支付业务中的数据安全。
附图说明
图1为本发明实施例的保护短信支付业务中的数据安全方法流程图;
图2为本发明实施例的保护短信支付业务中的数据安全系统组成模块图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1为本发明实施例的保护短信支付业务中的数据安全方法流程图。
S101服务器从客户端获取用户信息,并根据所述用户信息生成用户证书;
所述用户信息包括:用户使用的手机终端信息以及应用信息;
所述手机终端信息包括:手机终端型号、移动设备国际身份码IMEI、国际移动用户识别码IMSI;
所述应用信息包括:应用的类文件、摘要、配置文件信息;
服务器在获取所述用户信息后,可调用数字证书服务器以按照PKCS标准生成PKCS12格式的用户证书;所述PKCS标准是由美国RSA数据安全公司及其合作伙伴制定的一组密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议;
通过上述用户信息生成的用户证书可以唯一标识请求扣费的用户及应用;
S102服务器将所述用户证书发送至客户端;
S103客户端将所述用户证书作为支付数据的数字签名,和支付数据一起发送至服务器;
所述支付数据包括:计费点信息(包括计费商品名称、ID),支付价格,应用信息,支付密码;
S104服务器通过所述用户证书的公钥对所述数字签名进行验证,如果验证通过,则根据所述支付数据触发扣费流程。
上述技术方案中,数字签名只有来自合法的客户端,才能被服务器验证通过,触发扣费流程,实现了对客户端的验证;同时,客户端只有将支付数据和数字签名发送至合法的服务器,服务器才能获得支付数据,实现了对服务器的验证,进而保证了保证短信支付业务中的数据安全。
可选地,上述实施例中,服务器除从客户端获取用户信息外,还从客户端获取由客户端随机产生的临时非对称密钥的公钥;所述临时非对称密钥包括:RSA密钥;服务器获取该密钥的公钥后,在将用户证书发送至客户端时,可使用所述密钥的公钥对所述用户证书加密,将经过加密的用户证书发送至客户端。由于每个客户端产生的密钥不相同,对用户证书进行该密钥加密,可进一步保证用户证书的安全。
可选地,上述实施例中,步骤S103记载的客户端将支付数据发送至服务器,包括:客户端使用自身存储的经过认证的服务器证书的公钥对支付数据进行加密,将经过加密的支付数据发送至服务器;相应的,步骤S104记载的,所述如果验证通过,则根据所述支付数据触发扣费流程包括:如果验证通过,服务器使用自身证书私钥对支付数据进行解密,根据解密出的支付数据触发扣费流程。通过客户端对支付数据使用服务器公钥进行加密,进一步确保只有认证的服务器才能解密支付数据,保证支付数据的安全。
可选地,上述服务器在对支付数据进行解密后,还可对支付数据中的应用信息进行验证,如果支付数据中的应用信息与已存储的应用信息相同,则继续根据所述支付数据触发扣费流程。通过服务器对支付数据中的应用信息进行验证,防止应用被篡改,进一步验证了支付数据来源的合法性。
可选地,上述技术方案中,服务器根据所述支付数据触发扣费流程后,获得扣费结果,用所述用户证书的公钥对所述扣费结果加密,将经过加密的扣费结果返回值客户端;客户端使用自身的用户证书私钥对接收的扣费结果进行解密。通过加密扣费结果,保护用户的隐私。
为了进一步保证支付安全,上述技术方案还可结合现有的安全校验手段,如对支付数据进行安全校验、对支付数据中的支付密码进行有效性校验,等等。
图2为本发明实施例的保护短信支付业务中的数据安全系统组成模块图。
所述系统包括:
服务器,用于从客户端获取用户信息,并根据所述用户信息生成用户证书,所述用户信息包括:用户使用的手机终端信息以及应用信息;将所述用户证书发送至客户端;通过所述用户证书的公钥对来自客户端的数字签名进行验证,如果验证通过,则根据来自客户端的支付数据触发扣费流程;
所述用户使用的手机终端信息包括:手机终端型号、移动设备国际身份码IMEI、国际移动用户识别码IMSI;应用信息包括:应用的类文件、摘要、配置文件信息;
上述服务器在获取所述用户信息后,可调用数字证书服务器以按照PKCS标准生成PKCS12格式的用户证书;所述PKCS标准是由美国RSA数据安全公司及其合作伙伴制定的一组密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议;
通过上述用户信息生成的用户证书可以唯一标识请求扣费的用户及应用;
客户端,用于向服务器发送用户信息;接收来自服务器的用户证书;将所述用户证书作为支付数据的数字签名,和支付数据一起发送至服务器;
所述支付数据包括:计费点信息(包括计费商品名称、ID),支付价格,应用信息,支付密码。
上述技术方案中,数字签名只有来自合法的客户端,才能被服务器验证通过,触发扣费流程,实现了对客户端的验证;同时,客户端只有将支付数据和数字签名发送至合法的服务器,服务器才能获得支付数据,实现了对服务器的验证,进而保证了保证短信支付业务中的数据安全。
可选地,所述服务器,还用于从客户端获取由客户端随机产生的临时非对称密钥的公钥;所述临时非对称密钥包括:RSA密钥;
所述服务器,用于将所述用户证书发送至客户端,包括:使用所述密钥的公钥对所述用户证书加密后,将经过加密的用户证书发送至客户端。
由于每个客户端产生的密钥不相同,对用户证书进行该密钥加密,可进一步保证用户证书的安全。
可选地,所述客户端,用于将支付数据发送至服务器,包括:使用自身存储的经过认证的服务器证书的公钥对支付数据进行加密,将经过加密的支付数据发送至服务器;
相应的,所述服务器,用于如果验证通过,则根据所述支付数据触发扣费流程包括:如果验证通过,服务器使用自身证书私钥对支付数据进行解密,根据解密出的支付数据触发扣费流程。
通过客户端对支付数据使用服务器公钥进行加密,进一步确保只有认证的服务器才能解密支付数据,保证支付数据的安全。
可选地,所述服务器,还用于对支付数据进行解密后,对支付数据中的应用信息进行验证,如果支付数据中的应用信息与已存储的应用信息相同,则根据所述支付数据触发扣费流程。
通过服务器对支付数据中的应用信息进行验证,防止应用被篡改,进一步验证了支付数据来源的合法性。
可选地,所述服务器,还用于根据所述支付数据触发扣费流程后,获得扣费结果,用所述用户证书的公钥对所述扣费结果加密,将经过加密的扣费结果返回至客户端;所述客户端,还用于使用自身的用户证书私钥对接收的扣费结果进行解密。
通过加密扣费结果,保护用户的隐私。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (12)
1.一种保护短信支付业务中的数据安全方法,其特征在于,所述方法包括:
服务器从客户端获取用户信息,并根据所述用户信息生成用户证书,所述用户证书用于唯一标识请求扣费的用户及应用,所述用户信息包括:用户使用的手机终端信息以及应用信息;
服务器将所述用户证书发送至客户端;
客户端将所述用户证书作为支付数据的数字签名,和支付数据一起发送至服务器;
服务器通过所述用户证书的公钥对所述数字签名进行验证,如果验证通过,则根据所述支付数据触发扣费流程。
2.如权利要求1所述的方法,其特征在于,
用户使用的手机终端信息包括:手机终端型号、移动设备国际身份码IMEI、国际移动用户识别码IMSI;
应用信息包括:应用的类文件、摘要、配置文件信息。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
服务器除从客户端获取用户信息外,还从客户端获取由客户端随机产生的临时非对称密钥的公钥;
所述服务器将所述用户证书发送至客户端,包括:
所述服务器使用所述密钥的公钥对所述用户证书加密后,将经过加密的用户证书发送至客户端。
4.如权利要求1或3所述方法,其特征在于,
所述客户端将支付数据发送至服务器,包括:
客户端使用自身存储的经过认证的服务器证书的公钥对支付数据进行加密,将经过加密的支付数据发送至服务器;
所述如果验证通过,则根据所述支付数据触发扣费流程包括:
如果验证通过,服务器使用自身证书私钥对支付数据进行解密,根据解密出的支付数据触发扣费流程。
5.如权利要求4所述的方法,其特征在于,
所述支付数据包括:应用信息;
所述方法还包括:
服务器对支付数据进行解密后,对支付数据中的应用信息进行验证,如果支付数据中的应用信息与已存储的应用信息相同,则根据所述支付数据触发扣费流程。
6.如权利要求1所述的方法,其特征在于,所述方法还包括:
服务器根据所述支付数据触发扣费流程后,获得扣费结果,用所述用户证书的公钥对所述扣费结果加密,将经过加密的扣费结果返回值客户端;
客户端使用自身的用户证书私钥对接收的扣费结果进行解密。
7.一种保护短信支付业务中的数据安全系统,其特征在于,所述系统包括:
服务器,用于从客户端获取用户信息,并根据所述用户信息生成用户证书,所述用户证书用于唯一标识请求扣费的用户及应用,所述用户信息包括:用户使用的手机终端信息以及应用信息;将所述用户证书发送至客户端;通过所述用户证书的公钥对来自客户端的数字签名进行验证,如果验证通过,则根据来自客户端的支付数据触发扣费流程;
客户端,用于向服务器发送用户信息;接收来自服务器的用户证书;将所述用户证书作为支付数据的数字签名,和支付数据一起发送至服务器。
8.如权利要求7所述的系统,其特征在于,
用户使用的手机终端信息包括:手机终端型号、移动设备国际身份码IMEI、国际移动用户识别码IMSI;
应用信息包括:应用的类文件、摘要、配置文件信息。
9.如权利要求7所述的系统,其特征在于,
所述服务器,还用于从客户端获取由客户端随机产生的临时非对称密钥的公钥;
所述服务器,用于将所述用户证书发送至客户端,包括:
使用所述密钥的公钥对所述用户证书加密后,将经过加密的用户证书发送至客户端。
10.如权利要求7或9所述的系统,其特征在于,
所述客户端,用于将支付数据发送至服务器,包括:
使用自身存储的经过认证的服务器证书的公钥对支付数据进行加密,将经过加密的支付数据发送至服务器;
所述服务器,用于如果验证通过,则根据所述支付数据触发扣费流程包括:
如果验证通过,服务器使用自身证书私钥对支付数据进行解密,根据解密出的支付数据触发扣费流程。
11.如权利要求10所述的系统,其特征在于,
所述支付数据包括:应用信息;
所述服务器,还用于对支付数据进行解密后,对支付数据中的应用信息进行验证,如果支付数据中的应用信息与已存储的应用信息相同,则根据所述支付数据触发扣费流程。
12.如权利要求7所述的系统,其特征在于,
所述服务器,还用于根据所述支付数据触发扣费流程后,获得扣费结果,用所述用户证书的公钥对所述扣费结果加密,将经过加密的扣费结果返回给客户端;
所述客户端,还用于使用自身的用户证书私钥对接收的扣费结果进行解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510098948.XA CN104618399B (zh) | 2015-03-05 | 2015-03-05 | 一种保护短信支付业务中的数据安全方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510098948.XA CN104618399B (zh) | 2015-03-05 | 2015-03-05 | 一种保护短信支付业务中的数据安全方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104618399A CN104618399A (zh) | 2015-05-13 |
CN104618399B true CN104618399B (zh) | 2018-09-14 |
Family
ID=53152674
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510098948.XA Active CN104618399B (zh) | 2015-03-05 | 2015-03-05 | 一种保护短信支付业务中的数据安全方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104618399B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108764912B (zh) * | 2018-06-21 | 2021-09-17 | 广东工业大学 | 一种基于短信验证码的支付方法及装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103093352A (zh) * | 2013-01-30 | 2013-05-08 | 江苏金农股份有限公司 | 一种基于支付平台的电子合同签署系统的实现方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101072384A (zh) * | 2007-06-20 | 2007-11-14 | 中国工商银行股份有限公司 | 一种基于手机银行的手机支付方法及系统 |
CN101742504A (zh) * | 2008-11-24 | 2010-06-16 | 国民技术股份有限公司 | 利用短信息进行身份认证的方法 |
CN101730023A (zh) * | 2009-12-07 | 2010-06-09 | 中信银行股份有限公司 | 短信支付的方法和系统 |
CN102694780A (zh) * | 2011-03-25 | 2012-09-26 | 同方股份有限公司 | 一种数字签名认证方法及包含该方法的支付方法及系统 |
EP2632097A1 (en) * | 2012-02-21 | 2013-08-28 | Lleidanetworks Serveis Telemàtics S.A. | Method for certifying delivery of SMS/MMS data messages to mobile terminals |
CN104219055A (zh) * | 2014-09-10 | 2014-12-17 | 天津大学 | 一种基于nfc的点对点可信认证方法 |
-
2015
- 2015-03-05 CN CN201510098948.XA patent/CN104618399B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103093352A (zh) * | 2013-01-30 | 2013-05-08 | 江苏金农股份有限公司 | 一种基于支付平台的电子合同签署系统的实现方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104618399A (zh) | 2015-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101207482B (zh) | 一种实现单点登录的方法及系统 | |
EP2950506B1 (en) | Method and system for establishing a secure communication channel | |
KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
CN107888560B (zh) | 一种移动智能终端邮件安全传输系统及方法 | |
CN102594558B (zh) | 一种可信计算环境的匿名数字证书系统及验证方法 | |
US20100070761A1 (en) | Reliable authentication of message sender's identity | |
CN103026686A (zh) | 用于提供一次性口令的方法和装置 | |
CN109495445A (zh) | 基于物联网的身份认证方法、装置、终端、服务器及介质 | |
CN1977559B (zh) | 保护在用户之间进行通信期间交换的信息的方法和系统 | |
Nyamtiga et al. | Enhanced security model for mobile banking systems in Tanzania | |
CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
CN111342955B (zh) | 一种通信方法及其设备、计算机存储介质 | |
US10291614B2 (en) | Method, device, and system for identity authentication | |
CN107094156A (zh) | 一种基于p2p模式的安全通信方法及系统 | |
CN109981287A (zh) | 一种代码签名方法及其存储介质 | |
CN110321682B (zh) | 一种基于uaf和ibc的统一身份认证方法及装置 | |
KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
CN113365264B (zh) | 一种区块链无线网络数据传输方法、装置及系统 | |
EP2892206B1 (en) | System and method for push framework security | |
CN102664735A (zh) | 一种基于公共密钥的手机彩票系统安全会话实施方法 | |
CN104618399B (zh) | 一种保护短信支付业务中的数据安全方法和系统 | |
CN110175471B (zh) | 一种档案的存储方法及系统 | |
CN101437228B (zh) | 基于智能卡的无线业务的实现方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 100033 21 Finance Street, Xicheng District, Beijing. Applicant after: China United Network Telecommunication Group Co., Ltd. Applicant after: Unicom online Mdt InfoTech Ltd Address before: 100033 21 Finance Street, Xicheng District, Beijing. Applicant before: China United Network Telecommunication Group Co., Ltd. Applicant before: Unicom Broad Band Online Co., Ltd |
|
GR01 | Patent grant | ||
GR01 | Patent grant |