CN105119716A - 一种基于sd卡的密钥协商方法 - Google Patents
一种基于sd卡的密钥协商方法 Download PDFInfo
- Publication number
- CN105119716A CN105119716A CN201510415547.2A CN201510415547A CN105119716A CN 105119716 A CN105119716 A CN 105119716A CN 201510415547 A CN201510415547 A CN 201510415547A CN 105119716 A CN105119716 A CN 105119716A
- Authority
- CN
- China
- Prior art keywords
- auth
- cid
- card
- user
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于SD卡的密钥协商方法。本方法为:1)服务器为每一SD卡设置一秘密信息sw并将其保存到对应SD卡中;2)客户端中的该SD卡根据输入的用户标识CID与口令pw计算出密钥协商信息X,然后根据CID、pw、sw和X生成用户认证信息AuthC,然后向服务器发送消息<CID,X,AuthC>;3)服务器验证AuthC,如果通过则生成密钥协商信息Y和会话密钥SK,然后根据CID、pw、sw、Y和SK生成认证信息AuthS,然后向客户端发送消息<Y,AuthS>;4)SD卡计算会话密钥SK’并验证AuthS,如果验证通过,则接受会话密钥SK’。本发明为通信提供高强度的安全保护。
Description
技术领域
本发明涉及一种基于SD卡的密钥协商方法,属于身份认证技术领域。
背景技术
移动支付,也称为手机支付,是指交易双方为了某种货物或者服务,使用移动终端设备为载体,通过移动通信网络实现的商业交易。近年来,在电子商务、移动互联网的兴起与快速发展等因素的推动下,移动支付呈现出强劲的增长势头。然而,随着智能手机上的恶意软件日渐泛滥,移动支付的安全性受到了巨大的考验。恶意软件往往会伪装成正常的移动软件,诱骗用户输入账号、密码等秘密信息,并通过短信等途径暗中发送至攻击者的手机或服务器,进一步还会诱导用户安装木马子包,劫持用户收到的包含验证码在内的所有短信,发送至攻击者的手机或服务器。而攻击者一旦收到这些信息,就会将用户账户内财产洗劫。这类盗号事件发生的一个根本原因在于支付系统无法识别当前登录用户是否为账号拥有者,即支付系统的认证机制不完善。
在移动支付领域,特别是很多第三方支付系统为了扩大市场份额、降低用户操作复杂性,一般都采用静态口令与短信验证码相结合的方式来进行认证。用户先通过预先注册的静态口令密码登录支付系统,服务器端再向用户注册的手机号发送短信验证码,当用户输入短信验证码后,即完成登录认证过程。这一过程的目标是通过“知道什么”(即静态口令)和“W拥有什么”(即手机号码)两个因素来完成对用户的认证。然而,在现有的移动支付过程中,由于有恶意软件存在的风险,通过短信并不能真正实现对“拥有手机号码”这一要素的认证。而网上银行所使用的刮刮卡、电子令牌以及USBKey设备,都是外置设备。在移动支付领域里要求用户随身携带这些设备以备满足随时随地的支付需求,会大大降低用户的使用体验。因此,选择内置于移动设备中的硬件来满足安全需求是移动支付领域的首选方案。
在移动设备上,尤其是智能手机,能够提供加解密、身份认证的硬件设备有SIM卡与SD卡两种选择。但是SIM卡的发行、管理以及应用受电信运营商的严格管控,因此SIM卡不适于开放的网络安全应用。目前在移动终端,综合考虑性能、应用的通用性、发卡管理的灵活性,一般选择安全SD卡来实现硬件安全功能。安全SD卡通过高性能的安全芯片,可以支持各类安全运算,如常见的加解密、数字签名生成与验证、随机数发生等操作。
用户与支付系统之间的认证属于两方口令认证密钥协商(PAKE,password-basedauthenticatedkeyexchange)过程。两方PAKE所解决的基本问题是,通信双方通过提前预享口令进行身份认证并交互建立一个新的会话密钥。
对于PAKE方案而言,敌手的攻击根据目标的不同主要分为两种。一种是破坏协议的认证性以及会话密钥的安全性。另一种是针对口令的穷举攻击,因为一般口令的长度有限,且字符空间较小,所以比起一般的基于对称密钥的认证密钥协商方案而言,PAKE方案容易遭受口令字典攻击。口令字典攻击主要分为在线口令字典攻击与离线口令字典攻击,其中离线字典攻击的危害要远大于在线字典攻击,对于PAKE协议而言,这种攻击必须是完全避免的,而对于在线口令字典攻击,一般应保证协议参与方可以检测是否存在这种攻击。
发明内容
本发明提出了一种基于SD卡的密钥协商方法,一方面通过静态口令与SD卡内置的秘密信息实现用户的双因素认证以及用户与服务器的双向认证,另一方面将认证过程与密钥协商过程结合,为认证后的安全消息传输提供了保证。
本发明的技术方案为一种基于SD卡的密钥协商方法,由用户与服务器两个通信方参与,服务器预先确定工作参数,用户通过注册协议在服务器上注册用户身份CID与用户口令pw,并将用户身份CID与用户持有的SD卡内的秘密信息sw绑定。用户与服务器间的认证密钥协商过程包括以下步骤:
A-1.用户输入用户标识CID与口令pw,SD卡选择随机数x∈RZq,Zq为模q的剩余类,计算并输出密钥协商信息X=gx与用户认证信息AuthC=H1(CID,pw,sw,X),用户向服务器发送消息MC=<CID,X,AuthC>;
A-2.服务器根据与用户共享的口令pw与秘密信息sw验证AuthC,如果通过,随机选择y∈RZq,计算密钥协商信息Y=gy,会话密钥SK=Xy,认证信息AuthS=H1(CID,pw,sw,Y,SK),向用户发送消息MS=<Y,AuthS>,否则终止认证过程;
A-3.SD卡计算会话密钥SK’=Yx与AuthS’=H1(CID,pw,sw,Y,SK’),如果AuthS’与AuthS一致,则接受SK’为后续通信的会话密钥,通知用户认证通过,否则终止认证过程。
更进一步,所述工作参数为集合{q,g,E,D,K,H0,H1,LK,L},其中g是阶为素数q的有限循环群的生成元,(E,D,K)为对称加密方案,E为加密函数,D为解密函数,K为对称密钥,长度为LK,H0用于生成注册和口令更新时使用的加密密钥的函数。H1用于生成通信过程中的认证消息的函数。H0:{0,1}*→{0,1}LK与H1:{0,1}*→{0,1}L是随机哈希函数,L为安全参数。
更进一步,所述用户持有的SD卡有唯一标识SID,服务器预先存储每个SD卡的SID与秘密信息sw的对应关系。
更进一步,所述用户持有的SD卡有PIN码保护。
更进一步,所述秘密信息sw为长度足够安全的随机字符串,穷举攻击是计算上不可行的。sw保存在用户持有的SD卡中且不可被导出。
更进一步,所述注册协议包括以下步骤:
R-1.用户输入用户标识CID与口令pw,SD卡选择随机字符串R1,长度为L,计算加密密钥K=H0(R1,sw),对pw进行加密生成消息M=EK(pw),计算用户注册认证信息R-Auth1=H1(CID,SID,R1,sw),向服务器发送注册消息RMC=<CID,SID,M,R1,R-Auth1>;
R-2.服务器验证R-Auth1正确后,计算解密密钥K’=H0(R1,sw),解密获得用户口令pw=DK’(M),存储CID、SID与pw的对应关系,然后选择随机字符串R2,长度为L,计算注册认证信息R-Auth2=H1(CID,SID,R1,R2,sw,pw),向用户发送注册验证消息RMS=<R2,R-Auth2>;
R-3.SD卡验证R-Auth2正确,通知用户注册成功,否则通知用户注册失败。
更进一步,当用户需要更新口令时,通过以下步骤完成口令更新:
P-1.用户输入用户标识CID、旧口令pwold与新口令pwnew,SD卡选择随机字符串R1,长度为L,计算加密密钥K=H0(R1,pwold,sw),对新口令进行加密得到密文消息M=EK(pwnew),同时生成用户验证消息UP-Auth1=H1(CID,R1,sw,pwold),向服务器发送口令更新消息PMc=<CID,M,R1,UP-Auth1>;
P-2.服务器验证UP-Auth1,如果验证通过,计算解密密钥K’=H0(R1,pwold,,sw),解密获得用户新口令pwnew=DK(M),选择随机字符串R2,长度为L,计算服务器验证消息UP-Auth2=H1(CID,R1,R2,sw,pwnew),向用户发送口令更新验证消息PMS=<R2,UP-Auth2>;
P-3.SD卡验证UP-Auth2,如果验证通过,通知用户口令修改成功,否则通知用户口令修改失败。
更进一步,当用户需要更换SD卡时,新SD卡的标识为SIDnew,对应的秘密消息为swnew,通过以下步骤完成SD卡更换:
S-1.用户输入用户标识CID与口令pw,新SD卡选择随机字符串R1,长度为L,计算用户认证消息US-Auth1=H1(CID,SIDnew,R1,swnew,pw),向服务器发送SD卡更新消息SMc=<CID,SIDnew,R1,US-Auth1>;
S-2.服务器验证US-Auth1,如果验证通过,根据CID查找用户原先的SD卡标识SIDold,并标记该SD卡作废,然后存储SIDnew与CID的对应关系,选择随机字符串R2,长度为L,计算服务器认证消息US-Auth2=H1(CID,SIDnew,R1,R2,swnew,pw),向用户发送SD卡更新确认消息SMS=<R2,US-Auth2>;
S-3.SD卡验证US-Auth2,如果验证通过,通知用户SD卡更换成功,否则通知用户SD卡更换失败。
本发明的有益效果:
本发明所述方法基于安全SD卡实现,能够保证用户与支付系统的双向认证以及会话密钥的安全性,抵抗口令猜测攻击、SD卡被盗攻击与钓鱼软件攻击。该方案不依赖PKI基础设施的支撑,也不需要SD卡通过安全途径分发,实施简单方便,应用于移动支付领域,可以在不改变用户现有的登陆操作方式的同时,提供高强度的安全保护,有效抵抗钓鱼、盗号攻击,保障用户的账户安全。
附图说明
图1是本发明一种基于SD卡的口令认证密钥协商实现方法的工作模型。
图2是本发明一种基于SD卡的口令认证密钥协商实现方法的一实施例中用户注册流程示意图。
图3是本发明一种基于SD卡的口令认证密钥协商实现方法的一实施例中用户认证流程示意图。
图4是本发明一种基于SD卡的口令认证密钥协商实现方法的一实施例中用户口令更新流程示意图。
图5是本发明一种基于SD卡的口令认证密钥协商实现方法的一实施例中用户SD卡更新流程示意图。
具体实施方式
下面通过附图并结合具体的实例来详述本发明的技术方案实施过程。
在移动支付场景下,用户通过安装在手机上的支付客户端与支付系统进行远程通信完成包括用户注册、认证与密钥协商、口令更新以及SD卡更换四个过程。支付客户端调用手机中内置的SD卡的安全API接口完成安全计算操作。工作模型如图1所示。
用户提前购买支付系统发布的安全SD卡。安全SD卡内预置秘密信息为sw,支付系统可以通过安全SD卡的序列号SID查询得到sw。安全SD卡在手机端通过PIN码保护。此外,工作参数{q,g,E,D,K,H0,H1,LK,L}也预先写入SD卡。其中g是阶为素数q的有限循环群的生成元,(E,D,K)为对称加密方案,E为加密函数,D为解密函数,K为对称密钥,长度为LK,H0用于生成注册和口令更新时使用的加密密钥的函数。H1用于生成通信过程中的认证消息的函数。H0:{0,1}*→{0,1}LK与H1:{0,1}*→{0,1}L是随机哈希函数,L为安全参数。
用户持有安全SD卡后,通过支付客户端在支付系统上进行远程注册,设置口令,绑定SD卡。其过程如图2所示,具体过程如下:
1.C→S:<CID,SID,M,R1,Auth1>
①.用户启动支付系统手机支付客户端,支付客户端检测SD卡是否已设置PIN码。如果未设置,要求用户设置PIN码,重新启动;
②.用户输入用户名CID、口令pw;
③.支付客户端调用SD卡的注册接口,输入用户名CID以及用户口令pw,获取消息<CID,SID,M,R1,Auth1>,其中M=EK(pw)为口令pw的加密信息,K=H0(R1,sw)为加密密钥,R1为长度为L的随机字符串,AuthC1=H1(CID,SID,R1,sw)为认证消息;
④.支付客户端发送消息<CID,SID,M,R1,Auth1>给支付系统。
2.S→C:<R2,Auth2>
①.支付系统根据SID获取对应的秘密信息sw;
②.支付系统计算Auth1’=H1(CID,SID,R1,sw),如果Auth1’与Auth1一致,则继续;
③.支付系统计算K=H0(R1,sw),解密获得pw=DK(M),安全存储CID、pw、SID。
④.支付系统选择长度为L的随机字符串R2,计算Auth2=H1(CID,SID,R1,R2,sw,pw),发送(R2,Auth2)给支付客户端,用户C的注册过程完成。
3.支付客户端收到<R2,Auth2>后,调用SD卡的注册确认接口,SD卡计算Auth2’=H1(CID,SID,R1,R2,sw,pw),如果Auth2’与Auth2一致,则返回注册成功的标识。
完成注册后,用户就可以与服务器进行认证,完成密钥协商。其过程如图3所示,具体过程如下:
1.C→S:<CID,X,AuthC>
①.用户启动支付系统手机支付客户端,输入用户名CID与口令pw;
②.支付客户端要求用户输入SD卡的PIN码;
③.支付客户端调用SD卡的认证接口,输入用户名CID与口令pw,获取消息<CID,X,AuthC>,其中x∈RZq,X=gx,AuthC=H1(CID,pw,sw,X);
④.支付客户端发送消息<CID,X,AuthC>给支付系统S。
2.S→C:<Y,AuthS>
①.支付系统根据CID获取pw,查询对应的SID,并获取对应的sw;
②.支付系统计算AuthC’=H1(CID,pw,sw,X),如果AuthC’与AuthC一致,则继续;
③.支付系统计算Y=PWy,y∈RZq,SK=Xy,AuthS=H1(CID,pw,sw,Y,SK);
④.支付系统发送消息<Y,AuthS>给支付客户端,认证过程结束,并使用SK作为与用户C进行后续通信的会话密钥。
3.支付客户端接收消息<Y,AuthS>后,调用SD卡的认证确认接口,SD卡计算SK’=Yx,AuthS’=H1(CID,pw,sw,Y,SK’),如果AuthS’与AuthS一致,则接受SK’为后续通信的会话密钥,返回认证成功的标识。
当用户忘记口令或者认为口令不安全时,可以通过口令更新过程来修改口令。其过程如图4所示,具体过程如下:
1.C→S:<CID,M,R1,Auth1>
①.用户启动支付系统手机支付客户端,输入用户名CID、旧口令pwold、新口令pwnew;
②.支付客户端要求用户输入SD卡的PIN码;
③.支付客户端调用SD卡的修改口令接口,输入用户名CID、旧口令pwold、新口令pwnew,获取消息<CID,M,R1,Auth1>,其中M=EK(pwnew),K=H0(R1,pwold,sw)为加密密钥,R1为长度为L的随机字符串,Auth1=H1(CID,R1,sw,pwold)为认证消息;
④支付客户端发送消息<CID,M,R1,Auth1>给支付系统。
2.S→C:<R2,Auth2>
①.支付系统根据CID获取用户的旧口令pwold以及SD卡秘密信息sw;
②.支付系统计算Auth1’=H1(CID,R1,sw,pwold),如果Auth1’与Auth1一致,则继续;
③.支付系统计算K=H0(R1,pwold,,sw),解密获得pwnew=DK(M),更新用户口令。
④.支付系统选择长度为L的随机字符串R2,计算Auth2=H1(CID,R1,R2,sw,pwnew),发送<R2,Auth2>给支付客户端,用户C的口令更新过程完成。
3.支付客户端收到<R2,Auth2>后,调用SD卡的口令修改确认接口,SD卡计算Auth2’=H1(CID,R1,R2,sw,pwnew),如果Auth2’与Auth2一致,则返回口令修改成功的标识。
当装有SD卡的手机丢失或SD卡丢失后,用户重新购买SD卡,启动支付系统手机支付客户端,客户端检测SD卡为新卡,要求用户输入PIN码,并启动SD卡更新账号绑定过程。SD卡更新阶段的通信协议如图5所示,具体过程如下:
1.C→S:<CID,SIDnew,R1,Auth1>
①.用户输入用户名CID、口令pw;
②.支付客户端要求用户输入SD卡的PIN码;
③.支付客户端调用SD卡的更新绑定接口,输入用户名CID、口令pw,获取消息<CID,SID,R1,Auth1>,其中R1为长度为L的随机字符串,Auth1=H1(CID,SIDnew,R1,swnew,pw)为认证消息;
④支付客户端发送消息<CID,SIDnew,R1,Auth1>给支付系统。
2.S→C:<R2,Auth2>
①.支付系统查找SIDnew对应的swnew;
②.支付系统计算Auth1’=H1(CID,SIDnew,R1,swnew,pw),如果Auth1’与Auth1一致,则根据CID查找用户原先的SD卡序列号SIDold,并标记该SD卡作废,然后将SIDnew与CID绑定;
③.支付系统选择长度为L的随机字符串R2,计算Auth2=H1(CID,SIDnew,R1,R2,swnew,pw),发送<R2,Auth2>给支付客户端,用户C的SD卡更新过程完成。
3.支付客户端收到<R2,Auth2>后,调用SD卡的更新绑定确认接口,SD卡计算Auth2’=H1(CID,SIDnew,R1,R2,swnew,pw),如果Auth2’与Auth2一致,则返回更新账号绑定成功的标识。
Claims (10)
1.一种基于SD卡的密钥协商方法,其步骤为:
1)服务器为每一SD卡设置一秘密信息sw并将其保存到对应SD卡中;客户端中设有该SD卡;用户通过所述客户端在该服务器上注册用户身份CID与用户口令pw,并将用户身份CID与对应秘密信息sw绑定;
2)所述客户端中的该SD卡根据输入的用户标识CID与口令pw计算出一密钥协商信息X,然后根据用户标识CID、口令信息pw、秘密信息sw和密钥协商信息X生成一用户认证信息AuthC,然后向服务器发送消息MC=<CID,X,AuthC>;
3)服务器根据该SD卡的秘密信息sw验证该用户认证信息AuthC,如果通过,则生成一密钥协商信息Y和会话密钥SK,然后根据该用户标识CID及其对应的口令信息pw、秘密信息sw,密钥协商信息Y和会话密钥SK生成一认证信息AuthS,然后向该客户端发送消息MS=<Y,AuthS>;如果未通过验证,则终止认证过程;
4)该客户端的SD卡计算会话密钥SK’并验证AuthS,如果验证通过,则接受会话密钥SK’,否则终止认证过程。
2.如权利要求1所述的方法,其特征在于,所述工作参数为集合{q,g,E,D,K,H0,H1,LK,L,},其中g是阶为素数q的有限循环群的生成元,E为加密函数,D为解密函数,K为长度为LK的对称密钥,H0为用于生成加密密钥的函数。H1为用于生成认证消息的函数,L为安全参数。
3.如权利要求2所述的方法,其特征在于,所述客户端在该服务器上进行注册的方法为:
31)所述客户端的SD卡选择一长度为L的随机字符串R1计算一加密密钥K=H0(R1,sw),对输入口令pw进行加密生成消息M=EK(pw),然后计算一用户注册认证信息R-Auth1=H1(CID,SID,R1,sw),然后将生成的注册消息RMC=<CID,SID,M,R1,R-Auth1>发送给所述服务器;
32)所述服务器验证R-Auth1正确后,计算解密密钥K’=H0(R1,sw),解密获得用户口令pw=DK’(M),存储CID、SID与pw的对应关系;然后选择长度为L的随机字符串R2,计算一注册认证信息R-Auth2=H1(CID,SID,R1,R2,sw,pw),然后将生成的注册验证消息RMS=<R2,R-Auth2>发送给对应的所述客户端;
33)所述客户端的SD卡验证R-Auth2,如果正确则注册成功,否则注册失败。
4.如权利要求2或3所述的方法,其特征在于,所述SD卡选择一随机数x∈RZq,Zq为模q的剩余类,然后计算并输出密钥协商信息X=gx与用户认证信息AuthC=H1(CID,pw,sw,X)。
5.如权利要求4所述的方法,其特征在于,所述服务器选择一随机数y∈RZq,然后计算密钥协商信息Y=gy,会话密钥SK=Xy,认证信息AuthS=H1(CID,pw,sw,Y,SK)。
6.如权利要求5所述的方法,其特征在于,所述SD卡计算SK’=Yx,AuthS’=H1(CID,pw,sw,Y,SK’),如果AuthS’与AuthS一致,则判断为验证通过,接受SK’为后续通信的会话密钥。
7.如权利要求2或3所述的方法,其特征在于,当更新口令pw时,其更新步骤为:
71)对输入的用户标识CID、旧口令pwold与新口令pwnew,客户端的SD卡选择一长度为L随机字符串R1计算加密密钥K=H0(R1,pwold,sw),然后对新口令加密得到密文消息M=EK(pwnew),同时生成用户验证消息UP-Auth1=H1(CID,R1,sw,pwold),向服务器发送口令更新消息PMc=<CID,M,R1,UP-Auth1>;
72)服务器验证UP-Auth1,如果验证通过,则计算解密密钥K’=H0(R1,pwold,,sw),解密获得用户新口令pwnew=DK(M),然后选择一长度为L的随机字符串R2计算服务器验证消息UP-Auth2=H1(CID,R1,R2,sw,pwnew),向客户端发送口令更新验证消息PMS=<R2,UP-Auth2>;
73)客户端的SD卡验证UP-Auth2,如果验证通过,则用户口令修改成功,否则口令修改失败。
8.如权利要求2或3所述的方法,其特征在于,当所述客户端更换SD卡时,新SD卡的标识为SIDnew,对应的秘密消息为swnew,其步骤为:
81)对输入的用户标识CID与口令pw,所述客户端的新SD卡选择长度为L的随机字符串R1计算用户认证消息US-Auth1=H1(CID,SIDnew,R1,swnew,pw),然后向服务器发送SD卡更新消息SMc=<CID,SIDnew,R1,US-Auth1>;
82)服务器验证US-Auth1,如果验证通过,则根据CID查找原SD卡标识SIDold,并标记该SD卡作废,然后存储SIDnew与CID的对应关系,选择长度为L的随机字符串R2计算服务器认证消息US-Auth2=H1(CID,SIDnew,R1,R2,swnew,pw),然后向所述客户端发送SD卡更新确认消息SMS=<R2,US-Auth2>;
83)所述客户端的新SD卡验证US-Auth2,如果验证通过,则SD卡更换成功,否则SD卡更换失败。
9.如权利要求1或2或3所述的方法,其特征在于,所述SD卡设有PIN码保护。
10.如权利要求1或2或3所述的方法,其特征在于,所述秘密信息sw存储于SD卡中且设置为不可被导出。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510415547.2A CN105119716A (zh) | 2015-07-15 | 2015-07-15 | 一种基于sd卡的密钥协商方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510415547.2A CN105119716A (zh) | 2015-07-15 | 2015-07-15 | 一种基于sd卡的密钥协商方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105119716A true CN105119716A (zh) | 2015-12-02 |
Family
ID=54667616
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510415547.2A Pending CN105119716A (zh) | 2015-07-15 | 2015-07-15 | 一种基于sd卡的密钥协商方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105119716A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105635157A (zh) * | 2016-01-06 | 2016-06-01 | 北京信安世纪科技有限公司 | 一种口令更新的方法 |
CN106060802A (zh) * | 2016-05-06 | 2016-10-26 | 广东工业大学 | 一种基于nfc的隐私信息安全保护方法 |
CN106453236A (zh) * | 2016-08-15 | 2017-02-22 | 深圳市前海胜马科技有限公司 | 设备认证方法、卡设备及设备认证系统 |
CN108092994A (zh) * | 2018-01-12 | 2018-05-29 | 哈尔滨工业大学深圳研究生院 | 用户认证方法 |
CN110519300A (zh) * | 2019-09-24 | 2019-11-29 | 杭州字节信息技术有限公司 | 基于口令双向认证的客户端密钥安全存储方法 |
CN112073356A (zh) * | 2019-06-10 | 2020-12-11 | 海信视像科技股份有限公司 | 一种数据传输方法及显示设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100223229A1 (en) * | 2007-12-28 | 2010-09-02 | Jogand-Coulomb Fabrice E | Memory Device and Method for Content Virtualization |
CN101916388A (zh) * | 2010-07-27 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 智能sd卡及利用该智能sd进行移动支付的方法 |
-
2015
- 2015-07-15 CN CN201510415547.2A patent/CN105119716A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100223229A1 (en) * | 2007-12-28 | 2010-09-02 | Jogand-Coulomb Fabrice E | Memory Device and Method for Content Virtualization |
CN101916388A (zh) * | 2010-07-27 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 智能sd卡及利用该智能sd进行移动支付的方法 |
Non-Patent Citations (1)
Title |
---|
王渊等: "《一种基于SD卡的口令认证密钥协商方案》", 《信息安全与通信保密》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105635157A (zh) * | 2016-01-06 | 2016-06-01 | 北京信安世纪科技有限公司 | 一种口令更新的方法 |
CN106060802A (zh) * | 2016-05-06 | 2016-10-26 | 广东工业大学 | 一种基于nfc的隐私信息安全保护方法 |
CN106060802B (zh) * | 2016-05-06 | 2019-06-18 | 广东工业大学 | 一种基于nfc的隐私信息安全保护方法 |
CN106453236A (zh) * | 2016-08-15 | 2017-02-22 | 深圳市前海胜马科技有限公司 | 设备认证方法、卡设备及设备认证系统 |
CN108092994A (zh) * | 2018-01-12 | 2018-05-29 | 哈尔滨工业大学深圳研究生院 | 用户认证方法 |
CN108092994B (zh) * | 2018-01-12 | 2021-02-05 | 哈尔滨工业大学深圳研究生院 | 用户认证方法 |
CN112073356A (zh) * | 2019-06-10 | 2020-12-11 | 海信视像科技股份有限公司 | 一种数据传输方法及显示设备 |
CN112073356B (zh) * | 2019-06-10 | 2022-07-19 | 海信视像科技股份有限公司 | 一种数据传输方法及显示设备 |
CN110519300A (zh) * | 2019-09-24 | 2019-11-29 | 杭州字节信息技术有限公司 | 基于口令双向认证的客户端密钥安全存储方法 |
CN110519300B (zh) * | 2019-09-24 | 2021-08-06 | 杭州字节信息技术有限公司 | 基于口令双向认证的客户端密钥安全存储方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
CN104506534B (zh) | 安全通信密钥协商交互方案 | |
CN101641976B (zh) | 认证方法 | |
US11501294B2 (en) | Method and device for providing and obtaining graphic code information, and terminal | |
CN103297403B (zh) | 一种实现动态密码认证的方法和系统 | |
CN108243176B (zh) | 数据传输方法和装置 | |
CN105119716A (zh) | 一种基于sd卡的密钥协商方法 | |
CN106027501B (zh) | 一种在移动设备中进行交易安全认证的系统和方法 | |
US10045210B2 (en) | Method, server and system for authentication of a person | |
CN111552935B (zh) | 一种区块链数据授权访问方法及装置 | |
CN1937498A (zh) | 一种动态密码认证方法、系统及装置 | |
CN107920052B (zh) | 一种加密方法及智能装置 | |
US8397281B2 (en) | Service assisted secret provisioning | |
CN101873331A (zh) | 一种安全认证方法和系统 | |
US20150052063A1 (en) | Method for the Mutual Authentication of Entities Having Previously Initiated an Online Transaction | |
CN102254380A (zh) | 基于混合加密机制的手机安全支付方法及系统 | |
CN104660412A (zh) | 一种移动设备无密码安全认证方法及系统 | |
CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
CN104125230B (zh) | 一种短信认证服务系统以及认证方法 | |
CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
CN103037366A (zh) | 基于非对称密码技术的移动终端用户认证方法及移动终端 | |
CN110113355A (zh) | 物联网云端的接入方法及装置 | |
US20090044007A1 (en) | Secure Communication Between a Data Processing Device and a Security Module | |
CN109587683B (zh) | 短信防监听的方法及系统、应用程序和终端信息数据库 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151202 |
|
WD01 | Invention patent application deemed withdrawn after publication |