CN105323062A - 移动终端数字证书电子签名方法 - Google Patents
移动终端数字证书电子签名方法 Download PDFInfo
- Publication number
- CN105323062A CN105323062A CN201410240120.9A CN201410240120A CN105323062A CN 105323062 A CN105323062 A CN 105323062A CN 201410240120 A CN201410240120 A CN 201410240120A CN 105323062 A CN105323062 A CN 105323062A
- Authority
- CN
- China
- Prior art keywords
- signature
- certificate
- server
- private key
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种移动终端数字证书电子签名方法,其是利用公钥和私钥特征,在不违背电子签名法规定之私钥在用户终端中产生,私钥不离开用户终端,私钥不经网络传输等原则的前提下,私钥自加密后丢弃私钥、本地离散存储、云端用保存公钥和证书等策略确保私钥不会在本地遭破解;在传输层,采用双密钥、一次一密等策略确保重要信息在网络传输时不会遭截获破译;与利用与发卡银行的接口对证书申请人进行身份核实,继承银行柜台对用户个人身份的核验结果,实现在本系统中远程在线发证。本发明即能确保申请证书、签发证书、保存证书、使用证书的各个环节安全,又能够防止黑客木马窃取证书文件,防止网络抓包解析,防止抓屏截获密码,防止软件反编译获悉算法。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及一种移动终端数字证书电子签名方法。
背景技术
随着互联网电子商务的迅猛发展,形同U盘的USBkey这种硬件数字证书已经在网银业务中得到广泛应用。然而,当今更多的电子商务与交易在向移动互联网过度和发展,在移动终端(手机)中使用数字证书做电子签名的需求与日俱增。但是,不同于PC电脑,手机无法插入USBkey也就无法使用硬件数字证书。在手机中发放数字证书并签名的技术本身并无难度,问题在于如何有效的保障含有个人身份信息的数字证书以及用户私钥不被泄漏,不能依靠简单的文件加密形式来处理,需要一种创新的方式来确保申请证书、签发证书、保存证书、使用证书的各个环节安全。能够防止黑客木马窃取证书文件,防止网络抓包解析,防止抓屏截获密码,防止软件反编译获悉算法的技术。例如,通常的服务器验密都是将用户密码经过加密后存入在服务器上,待用户登录时解出密码与用户本次登录提交的密码进行比对,此种做法的不足在于在服务器上存有用户密码,虽然是经过加密但归根结底还是存在服务器上,无法避免内部技术人员有机会破解和掌握用户密码。
发明内容
为了解决以上问题,本发明提供了一种不仅能确保申请证书、签发证书、保存证书、使用证书的各个环节安全,而且能够防止黑客木马窃取证书文件,防止网络抓包解析,防止抓屏截获密码,防止软件反编译获悉算法的移动终端数字证书电子签名方法。
本发明的具体技术方案如下:
上述的移动终端数字证书电子签名方法,包括以下步骤:
(1)数字证书签发,即用户在手机中下载安装移动客户端签名工具,用该移动客户端签名工具发起申办数字证书的请求,由发证系统代理受理申请、核验申请人身份、签发数字证书、向认证机构提交报备;移动客户端进行安全处理私钥及证书的存储;
(2)数字证书签名,即用户在网银或其他电子商务网站中登录或签约或交易确认或其他重要环节需要进行电子签名时,由网站方在页面中生成二维码,二维码中信息为经过加密后的待签信息或交易报文;用户使用手机中的移动客户端签名工具拍照扫码,即而获得待签内容或报文到手机,在手机中仔细验看待签内容无误后进行签名确认,签名后的密文直接发回网页;
(3)签名核验,即网银或电子商务网站将用户签名密文提交认证机构进行验签;然后认证机构返回签名者身份、证书有效性、验签结果货其他信息;接着网站方根据认证机构返回的验签结果决定其下一步动作,确认签约或确认交易。
所述移动终端数字证书电子签名方法,其中,所述步骤(1)中的移动客户端进行安全处理私钥及证书的存储具体包括以下步骤:
(1.1)私钥离散存储,即对私钥指数e和d做自加密时是先将指数切割,分成8或9段小信息,再分别对分段数据进行加密,以实现私钥加密私钥;
(1.2)丢弃私钥,即在客户端初始化时将公钥模数n提交给服务器做云端保存,而用私钥加密私钥指数e和n,之后丢弃私钥;
(1.3)云端密码保存公钥模数,即公钥模数n存放在远端服务器上,每次客户端需要做签名或其他行为时需要通过KeyPasswd验证才能从服务器段取回公钥模数n,之后组合n+d还原出公钥,再逐一解出被切割并分段加密的私钥指数;在内存中将公钥模数n、指数e和d组合并还原成用户私钥;使用后释放内存依然将私钥丢弃回复原状态;下次使用需要用户再次输入KeyPasswd再次重复上述运算;
(1.4)申请电子签名数字证书,即用户填写申请所需的身份要素后,客户端签名工具向发证系统服务器提交PKCS#10的请求报文;发证系统通过身份审核后,针对申请人签发X509数字证书;证书以pem后缀文件形式保存在服务器端,与用户提交的公钥一同建档存库。
所述移动终端数字证书电子签名方法,其中,所述步骤(2)具体包括以下步骤:
(2.1)本地验密远端存取,即将二维码中信息的加密结果送去服务器保存,每次登录时从服务器返回被加密的内容,在用户终端中进行解密;解密后将明文结果送回服务器,服务器与预留的明文信息做比对,吻合则表明用户输入的密码正确;
(2.2)客户端与服务器会话,即移动终端客户端预植服务器公钥,每次通讯时先与服务器握手交换临时密钥对,确保每次通讯都使用新产生的密钥对;由移动终端客户端产生一对临时回话密钥对,将客户端临时密钥对的公钥做DES加密,DES密码再用预植的服务器公钥加密,发送至服务器请求交换密钥;服务器收到握手后,先使用服务器私钥解出DES密码;随后产生一对临时回话密钥,将新产生的服务器端临时回话密钥的公钥做DES加密,使用移动终端客户端临时会话公钥对DES密码进行加密,回传给移动终端客户端;至此,完成本次客户端与服务器之间会话的握手环节,即双方交换了各自临时产生的会话密钥的公钥,随机,双方使用临时会话密钥进行交互;
(2.3)扫码及签名回送,即移动终端客户端扫码后解密出带签名的原始信息,经用户查看确认无误后用户输入KeyPassword进行签名;签名后的签名密文再经过DES加密,并用网站公钥对DES密码进行加密,一并送回至二维码中携带的回送网站;网站收到后使用网站私钥解密还原出签名密文,再将签名密文送至认证机构进行验签,并从认证机构获得相关确认信息。
所述移动终端数字证书电子签名方法,其中:所述步骤(2.3)中从认证机构获得的确认信息包括签名者身份确认信息、证书有效性确认信息、签名内容验证确认信息、哈稀比对确认信息及其他确认信息。
所述移动终端数字证书电子签名方法,其中:所述发证系统负责的功能包括受理、审核、发证、挂失、吊销及其他功能。
所述移动终端数字证书电子签名方法,其中,所述电子签名方法在实际应用环境中,网银或电子商务网站可将需要用户签名的内容进行加密生成二维码显示在网页中;除待签内容信息外,二维码中还包括一些要素信息如网站名称、网站代码、签名回送网址URL、端口号、网站公钥及其他要素信息;二维码中的密文长度控制在700byte左右。
有益效果:
本发明移动终端数字证书电子签名方法构思巧妙、合理,其充分利用非对称密钥的特点,在客户端初始化时将公钥模数(n)提交给服务器做云端保存,而用私钥加密私钥指数(e)和(n),之后丢弃私钥;存在移动终端上的密文就只能用公钥来解开,而公钥模数(n)又不在本地保存,因而相比于一般的对称密码文件加密更加安全可靠;同时,将公钥通过网络提交给服务器进行妥善保存,而在移动终端客户端本地却没有直接存储私钥,而是用私钥对e和d进行了加密,而后丢弃私钥本身,被加密的实际上又只是不完整的密钥结构其中的一部分,因为属于不完整信息缺少模数(n),因而可绝对避免黑客木马等盗取密钥文件进行字典攻击暴力破解,起到了安全存储私钥的作用,该部分技术理念颠覆了传统的非对称密钥私钥存储方式,并非简单的通过加密文件保存私钥。
本发明还具有以下优点:
(1)本发明通过私钥自加密后丢弃私钥,能有效避免本地存储私钥以及数字证书遭恶意破解;
(2)本发明通过远端存取本地验密,能有效避免服务器端存储用户密码,防止内部技术人员作弊;
(3)本发明能有效解决非对称密钥不能加密信息量过大内容的问题;
(4)本发明采用每次通讯一更换密钥对的策略,一方面是可以避免网络抓包破译并篡改内容信息,另一方面是可有效避免重放攻击。
附图说明
图1为本发明移动终端数字证书电子签名方法在网银登陆和交易签名中的应用流程图。
具体实施方式
本发明移动终端数字证书电子签名方法,其包括以下步骤:
S010、数字证书签发
即用户在手机中下载安装移动客户端签名工具,用该移动客户端签名工具发起申办数字证书的请求,由发证系统(RA)代理受理申请、核验申请人身份、签发数字证书、向认证机构(CA)提交报备;移动客户端进行安全处理私钥及证书的存储;
其中,移动客户端进行安全处理私钥及证书的存储具体包括以下步骤:
S011、私钥离散存储
对私钥指数(e)和(d)做自加密时是先将指数切割,分成8或9段小信息,再分别对分段数据进行加密,以实现私钥加密私钥;
S012、丢弃私钥
在客户端初始化时将公钥模数(n)提交给服务器做云端保存,而用私钥加密私钥指数(e)和(n),之后丢弃私钥;
S013、云端密码保存公钥模数
即公钥模数(n)存放在远端服务器上,每次客户端需要做签名等行为时需要通过KeyPasswd验证才能从服务器段取回公钥模数(n),之后组合n+d还原出公钥,再逐一解出被切割并分段加密的私钥指数;在内存中将公钥模数(n)指数(e)和(d)组合并还原成用户私钥;使用后释放内存依然将私钥丢弃回复原状态;下次使用需要用户再次输入KeyPasswd再次重复上述运算;
S014、申请电子签名数字证书
即用户填写申请所需的身份要素后,客户端签名工具向发证系统(RA)服务器提交PKCS#10的请求报文;发证系统(RA)通过身份审核后,针对申请人签发X509数字证书;证书以pem后缀文件形式保存在服务器端,与用户提交的公钥一同建档存库。
S020、数字证书签名
即用户在网银或其他电子商务网站中登录或签约或交易确认等重要环节需要进行电子签名时,由网站方在页面中生成二维码,二维码中信息为经过加密后的待签信息或交易报文;用户使用手机中的移动客户端签名工具拍照扫码,既而获得待签内容或报文到手机,在手机中仔细验看待签内容无误后进行签名确认,签名后的密文直接发回网页;
其中,上述步骤S020数字证书签名具体包括以下步骤:
S021、本地验密远端存取
即将二维码中信息的加密结果送去服务器保存,每次登录时从服务器返回被加密的内容,在用户终端中进行解密(用户输入密码);解密后将明文结果送回服务器,服务器与预留的明文信息做比对,吻合则表明用户输入的密码正确;
S022、客户端与服务器会话
即移动终端客户端预植服务器公钥,每次通讯时先与服务器握手交换临时密钥对,确保每次通讯都使用新产生的密钥对;由移动终端客户端产生一对临时回话密钥对,将客户端临时密钥对的公钥做DES加密,DES密码再用预植的服务器公钥加密,发送至服务器请求交换密钥;服务器收到握手后,先使用服务器私钥解出DES密码;随后产生一对临时回话密钥,将新产生的服务器端临时回话密钥的公钥做DES加密,使用移动终端客户端临时会话公钥对DES密码进行加密,回传给移动终端客户端;至此,完成本次客户端与服务器之间会话的握手环节,即双方交换了各自临时产生的会话密钥的公钥,随机,双方使用临时会话密钥进行交互;
S023、扫码及签名回送
即移动终端客户端扫码后解密出带签名的原始信息,经用户查看确认无误后用户输入KeyPassword进行签名;签名后的签名密文再经过DES加密,并用网站公钥对DES密码进行加密,一并送回至二维码中携带的回送网站;网站收到后使用网站私钥解密还原出签名密文,再将签名密文送至认证机构(CA)进行验签;并从认证机构(CA)获得签名者身份确认、证书有效性确认、签名内容验证、哈稀比对等确认信息。
S030、签名核验
即网银或电子商务网站将用户签名密文提交认证机构(CA)进行验签;然后认证机构(CA)返回签名者身份、证书有效性、验签结果等信息;接着网站方根据认证机构(CA)返回的验签结果决定其下一步动作,确认签约或确认交易。其中,用户需要使用数字证书进行电子签名时,首先需要通过服务器的密码登录认证,认证密码也即KeyPassword;验密通过后,服务器将用户公钥模数(n)连同X509数字证书一起下发给用户客户端软件;用完释放内存,丢弃私钥和X509数字证书,下次再用再取。
本发明在实际应用环境中,网银或电子商务网站可以将需要用户签名的内容进行加密生成二维码显示在网页中;除待签内容信息外,二维码中还包括一些要素信息如:网站名称,网站代码,签名回送网址URL,端口号,网站公钥等;经实验,二维码中的密文长度最好控制在700byte左右,可以保用户在秒级时间内成功扫码,且扫码识别在95%以上,超多1024位时扫码成功律将有明显下降。
其中,发证系统主要负责受理、审核、发证、挂失、吊销等功能;手机客户端软件作为用户端的签名工具进行电子签名。
如图1所示,本发明在实际应用环境中,网银或电子商务网站可以将需要用户签名的内容进行加密生成二维码显示在网页中;除待签内容信息外,二维码中还包括一些要素信息如:网站名称,网站代码,签名回送网址URL,端口号,网站公钥等;经实验,二维码中的密文长度最好控制在700byte左右,可以保用户在秒级时间内成功扫码,且扫码识别在95%以上。超多1024位时扫码成功律将有明显下降。
本发明构思巧妙、合理,步骤简单,不仅能确保申请证书、签发证书、保存证书、使用证书的各个环节安全,而且能够防止黑客木马窃取证书文件,防止网络抓包解析,防止抓屏截获密码,防止软件反编译获悉算法。
Claims (6)
1.一种移动终端数字证书电子签名方法,其特征在于,包括以下步骤:
(1)数字证书签发
即用户在手机中下载安装移动客户端签名工具,用该移动客户端签名工具发起申办数字证书的请求,由发证系统代理受理申请、核验申请人身份、签发数字证书、向认证机构提交报备;移动客户端进行安全处理私钥及证书的存储;
(2)数字证书签名
即用户在网银或其他电子商务网站中登录或签约或交易确认或其他重要环节需要进行电子签名时,由网站方在页面中生成二维码,二维码中信息为经过加密后的待签信息或交易报文;用户使用手机中的移动客户端签名工具拍照扫码,即而获得待签内容或报文到手机,在手机中仔细验看待签内容无误后进行签名确认,签名后的密文直接发回网页;
(3)签名核验
即网银或电子商务网站将用户签名密文提交认证机构进行验签;然后认证机构返回签名者身份、证书有效性、验签结果货其他信息;接着网站方根据认证机构返回的验签结果决定其下一步动作,确认签约或确认交易。
2.如权利要求1所述的移动终端数字证书电子签名方法,其特征在于,所述步骤(1)中的移动客户端进行安全处理私钥及证书的存储具体包括以下步骤:
(1.1)私钥离散存储
即对私钥指数e和d做自加密时是先将指数切割,分成8或9段小信息,再分别对分段数据进行加密,以实现私钥加密私钥;
(1.2)丢弃私钥
即在客户端初始化时将公钥模数n提交给服务器做云端保存,而用私钥加密私钥指数e和n,之后丢弃私钥;
(1.3)云端密码保存公钥模数
即公钥模数n存放在远端服务器上,每次客户端需要做签名或其他行为时需要通过KeyPasswd验证才能从服务器段取回公钥模数n,之后组合n+d还原出公钥,再逐一解出被切割并分段加密的私钥指数;在内存中将公钥模数n、指数e和d组合并还原成用户私钥;使用后释放内存依然将私钥丢弃回复原状态;下次使用需要用户再次输入KeyPasswd再次重复上述运算;
(1.4)申请电子签名数字证书
即用户填写申请所需的身份要素后,客户端签名工具向发证系统服务器提交PKCS#10的请求报文;发证系统通过身份审核后,针对申请人签发X509数字证书;证书以pem后缀文件形式保存在服务器端,与用户提交的公钥一同建档存库。
3.如权利要求1所述的移动终端数字证书电子签名方法,其特征在于,所述步骤(2)具体包括以下步骤:
(2.1)本地验密远端存取
即将二维码中信息的加密结果送去服务器保存,每次登录时从服务器返回被加密的内容,在用户终端中进行解密;解密后将明文结果送回服务器,服务器与预留的明文信息做比对,吻合则表明用户输入的密码正确;
(2.2)客户端与服务器会话
即移动终端客户端预植服务器公钥,每次通讯时先与服务器握手交换临时密钥对,确保每次通讯都使用新产生的密钥对;由移动终端客户端产生一对临时回话密钥对,将客户端临时密钥对的公钥做DES加密,DES密码再用预植的服务器公钥加密,发送至服务器请求交换密钥;服务器收到握手后,先使用服务器私钥解出DES密码;随后产生一对临时回话密钥,将新产生的服务器端临时回话密钥的公钥做DES加密,使用移动终端客户端临时会话公钥对DES密码进行加密,回传给移动终端客户端;至此,完成本次客户端与服务器之间会话的握手环节,即双方交换了各自临时产生的会话密钥的公钥,随机,双方使用临时会话密钥进行交互;
(2.3)扫码及签名回送
即移动终端客户端扫码后解密出带签名的原始信息,经用户查看确认无误后用户输入KeyPassword进行签名;签名后的签名密文再经过DES加密,并用网站公钥对DES密码进行加密,一并送回至二维码中携带的回送网站;网站收到后使用网站私钥解密还原出签名密文,再将签名密文送至认证机构进行验签,并从认证机构获得相关确认信息。
4.如权利要求1所述的移动终端数字证书电子签名方法,其特征在于:所述步骤(2.3)中从认证机构获得的确认信息包括签名者身份确认信息、证书有效性确认信息、签名内容验证确认信息、哈稀比对确认信息及其他确认信息。
5.如权利要求2所述的移动终端数字证书电子签名方法,其特征在于:所述发证系统负责的功能包括受理、审核、发证、挂失、吊销及其他功能。
6.如权利要求1至4任一所述的移动终端数字证书电子签名方法,其特征在于,所述电子签名方法在实际应用环境中,网银或电子商务网站可将需要用户签名的内容进行加密生成二维码显示在网页中;除待签内容信息外,二维码中还包括一些要素信息如网站名称、网站代码、签名回送网址URL、端口号、网站公钥及其他要素信息;二维码中的密文长度控制在700byte左右。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410240120.9A CN105323062B (zh) | 2014-06-03 | 2014-06-03 | 移动终端数字证书电子签名方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410240120.9A CN105323062B (zh) | 2014-06-03 | 2014-06-03 | 移动终端数字证书电子签名方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105323062A true CN105323062A (zh) | 2016-02-10 |
| CN105323062B CN105323062B (zh) | 2018-04-20 |
Family
ID=55249723
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410240120.9A Active CN105323062B (zh) | 2014-06-03 | 2014-06-03 | 移动终端数字证书电子签名方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105323062B (zh) |
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681340A (zh) * | 2016-03-07 | 2016-06-15 | 吴晓军 | 一种数字证书的使用方法及装置 |
| CN106656507A (zh) * | 2016-11-24 | 2017-05-10 | 工业和信息化部电信研究院 | 一种基于移动终端的电子认证方法及装置 |
| CN106845986A (zh) * | 2017-01-12 | 2017-06-13 | 方欣科技有限公司 | 一种数字证书的签章方法及系统 |
| CN107122645A (zh) * | 2017-04-20 | 2017-09-01 | 深圳法大大网络科技有限公司 | 基于移动端和二维码的电子合同签署系统及方法 |
| CN107154852A (zh) * | 2017-04-18 | 2017-09-12 | 杭州趣链科技有限公司 | 一种面向区块链应用的移动端身份验证方法 |
| CN107294722A (zh) * | 2016-03-31 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种终端身份认证方法、装置及系统 |
| CN107370728A (zh) * | 2017-07-11 | 2017-11-21 | 成都优易数据有限公司 | 一种基于电子证照库的瞬时证照生成和验证系统及方法 |
| CN107491955A (zh) * | 2016-06-13 | 2017-12-19 | 邓斌涛 | 移动终端的加密方法、身份认证和电子支付系统和方法 |
| CN107947937A (zh) * | 2017-11-19 | 2018-04-20 | 天津光电安辰信息技术股份有限公司 | 一种安全音视频加密系统及终端认证实现方法 |
| CN108470121A (zh) * | 2018-04-20 | 2018-08-31 | 浙江招天下招投标交易平台有限公司 | 一种将移动终端数字证书应用于电子招投标系统的装置 |
| CN108650261A (zh) * | 2018-05-09 | 2018-10-12 | 南京理工大学紫金学院 | 基于远程加密交互的移动终端系统软件烧录方法 |
| CN109413099A (zh) * | 2018-12-04 | 2019-03-01 | 北京致远互联软件股份有限公司 | 基于证书的混合云加密通信方法、装置以及电子设备 |
| CN109495277A (zh) * | 2019-01-11 | 2019-03-19 | 济南浪潮高新科技投资发展有限公司 | 一种客户虚拟机证书更新方法 |
| CN109544159A (zh) * | 2018-11-12 | 2019-03-29 | 东莞市大易产业链服务有限公司 | 一种快捷授权支付的方法 |
| CN109831308A (zh) * | 2019-02-27 | 2019-05-31 | 上海棕榈电脑系统有限公司 | 数字签名认证方法、存储介质和设备 |
| CN109886679A (zh) * | 2019-01-24 | 2019-06-14 | 杭州趣链科技有限公司 | 一种基于区块链的密钥扫码签名系统 |
| TWI666908B (zh) * | 2018-04-27 | 2019-07-21 | 來毅數位科技股份有限公司 | 密鑰管理方法及系統 |
| CN110225042A (zh) * | 2019-06-14 | 2019-09-10 | 王雪菲 | 区块链钱包私钥的安全使用方法和服务器 |
| CN110335040A (zh) * | 2019-05-28 | 2019-10-15 | 平安科技(深圳)有限公司 | 资源转移方法、装置、电子设备及存储介质 |
| CN110505205A (zh) * | 2019-07-18 | 2019-11-26 | 华信永道(北京)科技股份有限公司 | 云平台加解密服务接入方法及接入系统 |
| CN110519054A (zh) * | 2019-08-29 | 2019-11-29 | 四川普思科创信息技术有限公司 | 一种基于可信计算技术进行物联网数据安全保护的方法 |
| CN110569672A (zh) * | 2019-08-01 | 2019-12-13 | 浙江葫芦娃网络集团有限公司 | 一种基于移动设备的高效可信电子签名系统及方法 |
| CN110708161A (zh) * | 2018-09-27 | 2020-01-17 | 安徽省电子认证管理中心有限责任公司 | 移动设备签名的方法 |
| CN110930150A (zh) * | 2019-11-28 | 2020-03-27 | 吉林亿联银行股份有限公司 | 凭证生成、签名及验签方法、装置、设备及存储介质 |
| CN110971411A (zh) * | 2019-12-02 | 2020-04-07 | 南京壹证通信息科技有限公司 | 一种基于sotp技术对私钥乘加密的sm2同态签名方法 |
| CN111277417A (zh) * | 2020-01-15 | 2020-06-12 | 浙江华云信息科技有限公司 | 一种基于国网安全技术架构的电子签章实现方法 |
| CN111539032A (zh) * | 2020-06-17 | 2020-08-14 | 上海安密信科技有限公司 | 一种抗量子计算破解的电子签名应用系统及其实现方法 |
| CN111770092A (zh) * | 2020-06-29 | 2020-10-13 | 华中科技大学 | 一种数控系统网络安全架构和安全通信方法及系统 |
| CN111865992A (zh) * | 2020-07-23 | 2020-10-30 | 亚数信息科技(上海)有限公司 | 一种acme集中管理系统及其负载均衡方法 |
| CN112039677A (zh) * | 2020-11-05 | 2020-12-04 | 飞天诚信科技股份有限公司 | 基于服务器进行扫码操作处理的方法及系统 |
| CN112468506A (zh) * | 2016-03-23 | 2021-03-09 | 创新先进技术有限公司 | 获取、下发电子证件的实现方法和装置 |
| CN112862488A (zh) * | 2021-03-29 | 2021-05-28 | 中信银行股份有限公司 | 数据的签名方法、装置、电子设备及计算机可读存储介质 |
| CN113242134A (zh) * | 2021-05-08 | 2021-08-10 | 国泰新点软件股份有限公司 | 数字证书签名方法、装置、系统及存储介质 |
| CN113472793A (zh) * | 2021-07-01 | 2021-10-01 | 中易通科技股份有限公司 | 一种基于硬件密码设备的个人数据保护系统 |
| CN113626880A (zh) * | 2021-09-03 | 2021-11-09 | 南京壹证通信息科技有限公司 | 一种移动交互式电子签章方法 |
| CN113726518A (zh) * | 2016-11-24 | 2021-11-30 | 创新先进技术有限公司 | 在网络中发布作品的方法和装置 |
| CN113965327A (zh) * | 2021-10-15 | 2022-01-21 | 中易通科技股份有限公司 | 一种硬件密码设备的密钥分身方法和密钥分身管理系统 |
| CN114330616A (zh) * | 2021-12-30 | 2022-04-12 | 飞天诚信科技股份有限公司 | 一种扫码实现业务处理的方法及系统 |
| CN114360107A (zh) * | 2021-12-24 | 2022-04-15 | 惠州市德赛西威智能交通技术研究院有限公司 | 用于多用户多车辆的智能车钥匙方法及系统 |
| CN114556356A (zh) * | 2019-10-07 | 2022-05-27 | 苹果公司 | 用户认证框架 |
| CN114612269A (zh) * | 2022-05-11 | 2022-06-10 | 山东国盾网信息科技有限公司 | 基于电子签名技术的电子劳动合同平台 |
| CN116827542A (zh) * | 2023-08-29 | 2023-09-29 | 江苏省国信数字科技有限公司 | 一种智能设备的数字证书管理方法及系统 |
| CN117411643A (zh) * | 2023-12-11 | 2024-01-16 | 四川省数字证书认证管理中心有限公司 | 在线ukey的pin码安全系统及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101834946A (zh) * | 2010-05-11 | 2010-09-15 | 丁峰 | 一种进行安全手机支付的方法和进行安全支付的手机 |
| US20110145899A1 (en) * | 2009-12-10 | 2011-06-16 | Verisign, Inc. | Single Action Authentication via Mobile Devices |
| WO2012150980A1 (en) * | 2011-05-05 | 2012-11-08 | Vsig.Com, Inc. | Systems and methods for electronic document identification and certification |
| CN103020506A (zh) * | 2012-11-22 | 2013-04-03 | 北京握奇数据系统有限公司 | 一种结合拍照和条形码识别技术的Key设备和方法 |
| CN103037366A (zh) * | 2011-09-30 | 2013-04-10 | 卓望数码技术(深圳)有限公司 | 基于非对称密码技术的移动终端用户认证方法及移动终端 |
| CN103051453A (zh) * | 2012-12-17 | 2013-04-17 | 连连银通电子支付有限公司 | 一种基于数字证书的移动终端网络安全交易系统与方法 |
-
2014
- 2014-06-03 CN CN201410240120.9A patent/CN105323062B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110145899A1 (en) * | 2009-12-10 | 2011-06-16 | Verisign, Inc. | Single Action Authentication via Mobile Devices |
| CN101834946A (zh) * | 2010-05-11 | 2010-09-15 | 丁峰 | 一种进行安全手机支付的方法和进行安全支付的手机 |
| WO2012150980A1 (en) * | 2011-05-05 | 2012-11-08 | Vsig.Com, Inc. | Systems and methods for electronic document identification and certification |
| CN103037366A (zh) * | 2011-09-30 | 2013-04-10 | 卓望数码技术(深圳)有限公司 | 基于非对称密码技术的移动终端用户认证方法及移动终端 |
| CN103020506A (zh) * | 2012-11-22 | 2013-04-03 | 北京握奇数据系统有限公司 | 一种结合拍照和条形码识别技术的Key设备和方法 |
| CN103051453A (zh) * | 2012-12-17 | 2013-04-17 | 连连银通电子支付有限公司 | 一种基于数字证书的移动终端网络安全交易系统与方法 |
Cited By (66)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681340A (zh) * | 2016-03-07 | 2016-06-15 | 吴晓军 | 一种数字证书的使用方法及装置 |
| CN105681340B (zh) * | 2016-03-07 | 2019-05-14 | 吴晓军 | 一种数字证书的使用方法及装置 |
| CN112468506B (zh) * | 2016-03-23 | 2023-08-01 | 创新先进技术有限公司 | 获取、下发电子证件的实现方法和装置 |
| CN112468506A (zh) * | 2016-03-23 | 2021-03-09 | 创新先进技术有限公司 | 获取、下发电子证件的实现方法和装置 |
| CN107294722A (zh) * | 2016-03-31 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种终端身份认证方法、装置及系统 |
| CN107491955A (zh) * | 2016-06-13 | 2017-12-19 | 邓斌涛 | 移动终端的加密方法、身份认证和电子支付系统和方法 |
| CN107491955B (zh) * | 2016-06-13 | 2022-01-11 | 邓斌涛 | 移动终端的加密方法、身份认证和电子支付系统和方法 |
| CN113726518B (zh) * | 2016-11-24 | 2023-06-30 | 创新先进技术有限公司 | 在网络中发布作品的方法和装置 |
| CN106656507B (zh) * | 2016-11-24 | 2019-10-11 | 工业和信息化部电信研究院 | 一种基于移动终端的电子认证方法及装置 |
| CN113726518A (zh) * | 2016-11-24 | 2021-11-30 | 创新先进技术有限公司 | 在网络中发布作品的方法和装置 |
| CN106656507A (zh) * | 2016-11-24 | 2017-05-10 | 工业和信息化部电信研究院 | 一种基于移动终端的电子认证方法及装置 |
| CN106845986A (zh) * | 2017-01-12 | 2017-06-13 | 方欣科技有限公司 | 一种数字证书的签章方法及系统 |
| CN107154852A (zh) * | 2017-04-18 | 2017-09-12 | 杭州趣链科技有限公司 | 一种面向区块链应用的移动端身份验证方法 |
| CN107154852B (zh) * | 2017-04-18 | 2020-03-31 | 杭州趣链科技有限公司 | 一种面向区块链应用的移动端身份验证方法 |
| CN107122645A (zh) * | 2017-04-20 | 2017-09-01 | 深圳法大大网络科技有限公司 | 基于移动端和二维码的电子合同签署系统及方法 |
| CN107370728B (zh) * | 2017-07-11 | 2020-07-31 | 成都优易数据有限公司 | 一种基于电子证照库的瞬时证照生成和验证系统及方法 |
| CN107370728A (zh) * | 2017-07-11 | 2017-11-21 | 成都优易数据有限公司 | 一种基于电子证照库的瞬时证照生成和验证系统及方法 |
| CN107947937A (zh) * | 2017-11-19 | 2018-04-20 | 天津光电安辰信息技术股份有限公司 | 一种安全音视频加密系统及终端认证实现方法 |
| CN108470121A (zh) * | 2018-04-20 | 2018-08-31 | 浙江招天下招投标交易平台有限公司 | 一种将移动终端数字证书应用于电子招投标系统的装置 |
| TWI666908B (zh) * | 2018-04-27 | 2019-07-21 | 來毅數位科技股份有限公司 | 密鑰管理方法及系統 |
| CN108650261A (zh) * | 2018-05-09 | 2018-10-12 | 南京理工大学紫金学院 | 基于远程加密交互的移动终端系统软件烧录方法 |
| CN108650261B (zh) * | 2018-05-09 | 2021-03-05 | 南京理工大学紫金学院 | 基于远程加密交互的移动终端系统软件烧录方法 |
| CN110708161A (zh) * | 2018-09-27 | 2020-01-17 | 安徽省电子认证管理中心有限责任公司 | 移动设备签名的方法 |
| CN109544159A (zh) * | 2018-11-12 | 2019-03-29 | 东莞市大易产业链服务有限公司 | 一种快捷授权支付的方法 |
| CN109413099A (zh) * | 2018-12-04 | 2019-03-01 | 北京致远互联软件股份有限公司 | 基于证书的混合云加密通信方法、装置以及电子设备 |
| CN109495277A (zh) * | 2019-01-11 | 2019-03-19 | 济南浪潮高新科技投资发展有限公司 | 一种客户虚拟机证书更新方法 |
| CN109886679A (zh) * | 2019-01-24 | 2019-06-14 | 杭州趣链科技有限公司 | 一种基于区块链的密钥扫码签名系统 |
| CN109886679B (zh) * | 2019-01-24 | 2021-02-23 | 杭州趣链科技有限公司 | 一种基于区块链的密钥扫码签名系统 |
| CN109831308A (zh) * | 2019-02-27 | 2019-05-31 | 上海棕榈电脑系统有限公司 | 数字签名认证方法、存储介质和设备 |
| CN110335040A (zh) * | 2019-05-28 | 2019-10-15 | 平安科技(深圳)有限公司 | 资源转移方法、装置、电子设备及存储介质 |
| CN110335040B (zh) * | 2019-05-28 | 2024-01-23 | 平安科技(深圳)有限公司 | 资源转移方法、装置、电子设备及存储介质 |
| CN110225042A (zh) * | 2019-06-14 | 2019-09-10 | 王雪菲 | 区块链钱包私钥的安全使用方法和服务器 |
| CN110505205A (zh) * | 2019-07-18 | 2019-11-26 | 华信永道(北京)科技股份有限公司 | 云平台加解密服务接入方法及接入系统 |
| CN110569672A (zh) * | 2019-08-01 | 2019-12-13 | 浙江葫芦娃网络集团有限公司 | 一种基于移动设备的高效可信电子签名系统及方法 |
| CN110519054A (zh) * | 2019-08-29 | 2019-11-29 | 四川普思科创信息技术有限公司 | 一种基于可信计算技术进行物联网数据安全保护的方法 |
| CN114556356B (zh) * | 2019-10-07 | 2024-03-26 | 苹果公司 | 用户认证框架 |
| CN114556356A (zh) * | 2019-10-07 | 2022-05-27 | 苹果公司 | 用户认证框架 |
| CN110930150A (zh) * | 2019-11-28 | 2020-03-27 | 吉林亿联银行股份有限公司 | 凭证生成、签名及验签方法、装置、设备及存储介质 |
| CN110971411B (zh) * | 2019-12-02 | 2022-07-12 | 南京壹证通信息科技有限公司 | 一种基于sotp技术对私钥乘加密的sm2同态签名方法 |
| CN110971411A (zh) * | 2019-12-02 | 2020-04-07 | 南京壹证通信息科技有限公司 | 一种基于sotp技术对私钥乘加密的sm2同态签名方法 |
| CN111277417A (zh) * | 2020-01-15 | 2020-06-12 | 浙江华云信息科技有限公司 | 一种基于国网安全技术架构的电子签章实现方法 |
| CN111277417B (zh) * | 2020-01-15 | 2023-12-29 | 浙江华云信息科技有限公司 | 一种基于国网安全技术架构的电子签章实现方法 |
| CN111539032A (zh) * | 2020-06-17 | 2020-08-14 | 上海安密信科技有限公司 | 一种抗量子计算破解的电子签名应用系统及其实现方法 |
| CN111539032B (zh) * | 2020-06-17 | 2023-03-03 | 上海安密信科技有限公司 | 一种抗量子计算破解的电子签名应用系统及其实现方法 |
| CN111770092A (zh) * | 2020-06-29 | 2020-10-13 | 华中科技大学 | 一种数控系统网络安全架构和安全通信方法及系统 |
| CN111865992B (zh) * | 2020-07-23 | 2021-04-02 | 亚数信息科技(上海)有限公司 | 一种acme集中管理系统及其负载均衡方法 |
| CN111865992A (zh) * | 2020-07-23 | 2020-10-30 | 亚数信息科技(上海)有限公司 | 一种acme集中管理系统及其负载均衡方法 |
| CN112039677A (zh) * | 2020-11-05 | 2020-12-04 | 飞天诚信科技股份有限公司 | 基于服务器进行扫码操作处理的方法及系统 |
| CN112862488A (zh) * | 2021-03-29 | 2021-05-28 | 中信银行股份有限公司 | 数据的签名方法、装置、电子设备及计算机可读存储介质 |
| CN113242134A (zh) * | 2021-05-08 | 2021-08-10 | 国泰新点软件股份有限公司 | 数字证书签名方法、装置、系统及存储介质 |
| CN113472793B (zh) * | 2021-07-01 | 2023-04-28 | 中易通科技股份有限公司 | 一种基于硬件密码设备的个人数据保护系统 |
| CN113472793A (zh) * | 2021-07-01 | 2021-10-01 | 中易通科技股份有限公司 | 一种基于硬件密码设备的个人数据保护系统 |
| CN113626880A (zh) * | 2021-09-03 | 2021-11-09 | 南京壹证通信息科技有限公司 | 一种移动交互式电子签章方法 |
| CN113626880B (zh) * | 2021-09-03 | 2024-03-15 | 南京壹证通信息科技有限公司 | 一种移动交互式电子签章方法 |
| CN113965327A (zh) * | 2021-10-15 | 2022-01-21 | 中易通科技股份有限公司 | 一种硬件密码设备的密钥分身方法和密钥分身管理系统 |
| CN113965327B (zh) * | 2021-10-15 | 2024-02-23 | 中易通科技股份有限公司 | 一种硬件密码设备的密钥分身方法和密钥分身管理系统 |
| CN114360107A (zh) * | 2021-12-24 | 2022-04-15 | 惠州市德赛西威智能交通技术研究院有限公司 | 用于多用户多车辆的智能车钥匙方法及系统 |
| CN114360107B (zh) * | 2021-12-24 | 2024-03-29 | 惠州市德赛西威智能交通技术研究院有限公司 | 用于多用户多车辆的智能车钥匙方法及系统 |
| CN114330616A (zh) * | 2021-12-30 | 2022-04-12 | 飞天诚信科技股份有限公司 | 一种扫码实现业务处理的方法及系统 |
| CN114330616B (zh) * | 2021-12-30 | 2023-09-22 | 飞天诚信科技股份有限公司 | 一种扫码实现业务处理的方法及系统 |
| CN114612269B (zh) * | 2022-05-11 | 2022-09-13 | 山东国盾网信息科技有限公司 | 基于电子签名技术的电子劳动合同平台 |
| CN114612269A (zh) * | 2022-05-11 | 2022-06-10 | 山东国盾网信息科技有限公司 | 基于电子签名技术的电子劳动合同平台 |
| CN116827542B (zh) * | 2023-08-29 | 2023-11-07 | 江苏省国信数字科技有限公司 | 一种智能设备的数字证书管理方法及系统 |
| CN116827542A (zh) * | 2023-08-29 | 2023-09-29 | 江苏省国信数字科技有限公司 | 一种智能设备的数字证书管理方法及系统 |
| CN117411643A (zh) * | 2023-12-11 | 2024-01-16 | 四川省数字证书认证管理中心有限公司 | 在线ukey的pin码安全系统及方法 |
| CN117411643B (zh) * | 2023-12-11 | 2024-02-27 | 四川省数字证书认证管理中心有限公司 | 在线ukey的pin码安全系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105323062B (zh) | 2018-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105323062B (zh) | 移动终端数字证书电子签名方法 | |
| EP3661120B1 (en) | Method and apparatus for security authentication | |
| CN109067539B (zh) | 联盟链交易方法、设备及计算机可读存储介质 | |
| US20230020193A1 (en) | Quantum-safe networking | |
| CN108834144B (zh) | 运营商码号与账号的关联管理方法与系统 | |
| US10958442B1 (en) | Secure digital communications | |
| WO2019094611A1 (en) | Identity-linked authentication through a user certificate system | |
| US20090307486A1 (en) | System and method for secured network access utilizing a client .net software component | |
| CN109687965B (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
| CN104394172B (zh) | 单点登录装置和方法 | |
| GB2434724A (en) | Secure transactions using authentication tokens based on a device "fingerprint" derived from its physical parameters | |
| CN110493237A (zh) | 身份管理方法、装置、计算机设备及存储介质 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN110378152B (zh) | 一种基于pkica认证及区块链技术的合同签订管理系统及方法 | |
| JP2023535013A (ja) | 量子安全支払いシステム | |
| CN104580256A (zh) | 通过用户设备登录和验证用户身份的方法及设备 | |
| CN113630238B (zh) | 一种基于密码混淆的用户请求许可方法及装置 | |
| JP2022546470A (ja) | トランスポート層セキュリティおよび他のコンテキストでのデータの検証のための非集中型技術 | |
| CN104486087A (zh) | 一种基于远程硬件安全模块的数字签名方法 | |
| CN110519304A (zh) | 基于tee的https双向认证方法 | |
| CN103139210B (zh) | 一种安全认证方法 | |
| CN104125064A (zh) | 一种动态密码认证方法、客户端及认证系统 | |
| Rattan et al. | E-Commerce Security using PKI approach | |
| CN107566393A (zh) | 一种基于受信任证书的动态权限验证系统及方法 | |
| KR101348079B1 (ko) | 휴대단말을 이용한 전자서명 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: BEIJING BANKEYS TECHNOLOGY Co.,Ltd. Document name: Notification of Publication and of Entering the Substantive Examination Stage of the Application for Invention |
|
| CB02 | Change of applicant information |
Address after: 100081, room 13, floor 689, building 1, 5 South Avenue, 1313, Beijing, Haidian District, Zhongguancun Applicant after: BANKEYS TECHNOLOGY CO.,LTD. Address before: 100080 Beijing city Haidian District the Summer Palace Road No. 66 cottage Kellogg Xiang Business Hotel 8110 rooms Applicant before: BEIJING BANKEYS TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20230516 Granted publication date: 20180420 |
|
| PP01 | Preservation of patent right |