CN105681281A - 基于嵌入式操作系统的密码设备 - Google Patents
基于嵌入式操作系统的密码设备 Download PDFInfo
- Publication number
- CN105681281A CN105681281A CN201511018017.0A CN201511018017A CN105681281A CN 105681281 A CN105681281 A CN 105681281A CN 201511018017 A CN201511018017 A CN 201511018017A CN 105681281 A CN105681281 A CN 105681281A
- Authority
- CN
- China
- Prior art keywords
- main process
- key
- process equipment
- password
- embedded
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种基于嵌入式操作系统的密码设备,包括:管理员密钥设备,用于存储密钥口令;主机设备,主机设备用于与管理员密钥设备进行通信,并在第一次调用密钥时,验证密钥口令以对管理员身份进行验证,并在验证通过后绑定密钥口令,对交易数据进行数字签名,在接收到验证成功消息后,通过企业内网向企业ERP系统发送交易数据,由企业ERP系统将交易数据下发至各个企业用户,完成支付交易操作。本发明具有安全性高、多核运算,高并发、高性能、高稳定性,运算处理效率高和存储容量大的特点。
Description
技术领域
本发明涉及互联网及智能终端技术领域,特别涉及一种基于嵌入式操作系统的密码设备。
背景技术
随着国家对信息安全的重视和要求的提高,密码应用的范围越来越广泛,用户群体不断丰富扩大,越来越多的中小型企事业单位需要合适的服务类密码设备。与传统的大型企业行业用户不同,这些用户对于性能的要求高于智能密码钥匙等个人设备,同时低于服务器密码机、签名验签服务器等高端设备,同时对成本控制比较低。此类客户包括使用电子金融业务的中小企业,如:有电子商务公司、较大规模的淘宝商家等等,以及有信息安全管控要求的中小企事业单位。因此为了解决此类客户的需求,特提出本产品及相关解决方案。
同时,随着经济的快速发展以及支付方式的增多,消费者支付的使用频率同样在增加,导致支付安全问题出现的概率也在增大。目前该领域主要有USBKey和签名验签服务器两类产品。随着支付业务量的迅速扩大,安全隐忧和技术保障问题已经越来越多的暴露,阻碍了安全认证向更多应用领域的发展。现有技术缺陷和不足如下:
(1)经济成本方面:
我国金融领域开始以网上银行系统为基础,大力开展推广网络支付和网络金融服务,并采用数字证书和数字签名作为网上金融业务的安全凭据和手段。签名验签服务器属于高端设备,适用于大中型公司,价格比较昂贵,对于很多创业型公司来说成本比较高,业务量也达不到。
(2)安全方面:
USBKey采用的是USB接口,没有通过网络接口通信,同时没有“双机热备”的备份功能,意外的断电或者硬件设备的故障都有可能导致签名验签的失败以及数据的丢失,可用性较差。USBKey非对称密钥对一般在4-10对之间,不支持用户托管服务器,无法实现硬件设备的物理连接。
(3)存储方面:
USBKey体积比较小,虽然易于携带,但是人为的保存具有很多不确定型因素,容易导致物理设备的丢失。签名验签服务器体积庞大,要求一个环境不管是湿度,温度等都适宜的空间来存放,不易携带和转移,易受到外面环境的干扰和影响。
(4)可操行性方面:
签名验签服务器系统复杂,需要专门的人来维护和操作,并且每个功能之间是相互牵连的,错误的操作可能会导致服务器的死机或者重启,从而导致数据的丢失。
(5)技术方面:
USBKey运算能力比较低并且只支持单线程,在高并发的运行环境中会遇到瓶颈,遇到多并发的产品中只能通过线性方式处理,重复的工作容易导致错误的产生。由于USBKey内存资源有限,使用一段时间之后需要人工手动备份或者覆盖之前的数据。
发明内容
本发明的目的旨在至少解决所述技术缺陷之一。
为此,本发明的目的在于提出一种基于嵌入式操作系统的密码设备,具有安全性高、多核运算,高并发、高性能、高稳定性,运算处理效率高和存储容量大的特点。
为了实现上述目的,本发明的实施例提供一种基于嵌入式操作系统的密码设备,包括:主机设备,所述主机设备用于与所述管理员密钥设备进行通信,并在第一次调用所述密钥时,验证所述密钥口令以对管理员身份进行验证,并在验证通过后绑定所述密钥口令,对交易数据进行数字签名,其中,所述主机设备采用精简指令集计算机RSIC嵌入式操作系统,所述主机设备通过互联网或专线与所述企业网银服务器进行通信,接收经过所述企业网银服务器的验证成功消息,其中,所述企业网银服务器接收来自所述主机设备的数字签名后的交易数据,验证该数字签名,并在验证通过后,向所述主机设备返回所述验证成功消息,所述主机设备在接收到所述验证成功消息后,通过企业内网向企业ERP系统发送交易数据,由所述企业ERP系统将交易数据下发至各个企业用户,完成支付交易操作。
进一步,所述管理员密钥设备采用USB设备。
进一步,所述主机设备采用椭圆曲线公钥密码SM2算法或非对称加密RSA算法验证所述密钥口令,对管理员身份进行验证。
进一步,所述主机设备的前面板上设置有管理接口和电源开关,后面板上设置有电源线插座、串行接口和网络接口,其中,所述管理接口与所述管理员密钥设备连接。
进一步,所述主机设备通过所述网络接口与外部的终端设备进行通信,以接收来自所述终端设备的控制指令,并向所述终端设备发送工作状态数据。
进一步,所述主机设备在每次断电后清除所述密钥口令,并在下次上电后重新验证所述密钥口令。
进一步,所述主机设备采用数字证书对所述交易数据进行数字签名,其中,所述数字证书到期后自动与所述企业服务器进行证书同步。
根据本发明实施例的基于嵌入式操作系统的密码设备,具有安全性高、多核运算,高并发、高性能、高稳定性,运算处理效率高,存储容量增加10~20倍的特点,可集成基于JAVA开发的其它应用程序,实现客户端程序及密钥管理、调用的一体化应用方式,为客户节约服务器成本;网络通讯,支持双机热备,支持云服务托管类用户;支持Windows/Unix/Linux/MacOS多操作系统,及CSP、PKCS#11、JCE多接口调用;可通过预植、CSP、提交P10离线处理等方式,完成证书到设备的下载过程;配备管理员密钥设备,并采用统一管理工具管理,安全方便。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明实施例的基于嵌入式操作系统的密码设备的结构图;
图2为根据本发明实施例的主机设备的前视图;
图3为根据本发明实施例的主机设备的后视图;
图4为根据本发明实施例的基于嵌入式操作系统的密码设备与企业网银服务器、企业ERP系统的交互示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
本发明提出一种基于嵌入式操作系统的密码设备,该设备提出一种新的加密业务模式,它的用户对象是针对那些初具规模并且有一定经济实力的中等偏小的公司而言的,具有性价比高,并发性比较高,操作简单的特点。
如图1所示,本发明实施例的基于嵌入式操作系统的密码设备,包括:管理员密钥设备1和主机设备2。
管理员密钥设备1对应主机设备2的密钥管理,负责密钥存储和密码运算,主机设备2负责密码运算服务,二者是客户端开展密码运算的核心设备。
具体地,管理员密钥设备1用于存储密钥口令。
在本发明的一个实施例中,管理员密钥设备1采用USB设备,与主机设备2通过USB接口连接通信,利用集群技术原理,使用网络通信方式,内置专用密码芯片,负责密钥存储和密码运算。
主机设备2与管理员密钥设备1进行通信,并在第一次调用密钥时,验证密钥口令以对管理员身份进行验证,并在验证通过后绑定密钥口令,对交易数据进行数字签名。其中,主机设备2采用精简指令集计算机RSIC嵌入式操作系统。
其中,主机设备2在每次断电后清除密钥口令,并在下次上电后重新验证密钥口令。即,主机设备2掉电重启使用前,需要将管理员密钥设备1插入主机设备2,并验证管理员密钥设备1的PIN码。
具体地,主机设备2可以采用椭圆曲线公钥密码SM2算法或非对称加密RSA算法验证管理员密钥设备1的密钥口令,对管理员身份进行验证。
主机设备2的应用层涉及:应用程序接口、数据格式报文和证书服务管理。
应用程序接口包括:国密接口、PKCS#11接口、MSCSP接口、JavaJCE接口。
数据格式报文包括:国密SM2标准、PKCS#7报文、PKCS#1报文、PKCS#10报文。
密码芯片模块包括:SM1、SM2、SM3、SM4、AES、RSA、SHAX、DES/3DES等加密模块
主机设备2安全控制包括:密钥管理、权限管理、访问控制和日志审计等
下面对主机设备2对管理员进行身份验证进行详细说明:
第一步:Windows平台通过CSP调用:第一次调用私钥时,需要输入管理员密钥设备1的口令,验证通过后,即调用主机设备2进行签名/验签运算。管理员密钥设备1验证口令通过之后,管理员密钥设备1即可拔除。
第二步是PKCS#11调用,通过PKCS#11的C_Login函数验证管理员密钥设备1口令,验证通过之后,即调用主机设备2进行签名/验签运算。管理员密钥设备1验证口令通过之后,管理员密钥设备1即可拔除。
主机设备2采用数字证书对交易数据进行数字签名。其中,数字证书到期后自动与企业服务器进行证书同步。具体地,主机设备2初次使用及证书到期更新时,需要调用证书同步功能,证书同步功能将自动执行主机设备2初始化、绑定管理员密钥设备1。
在本发明的一个实施例中,主机设备2对证书服务管理包括:证书吊销列表CRL、在线证书状态协议OCSP、时间戳电子证书TSA、多证书链。本发明的证书存储量可以达到100张以上,同时确保数字证书私钥存储及运算安全。
本发明利用开发的客户端软件,通过向该主机设备发送APDU指令,实现签名验签所需的身份认证和交易签名,可以根据用户业务发展,动态扩容,以增加运算能力和支持新的算法。并直接调用存储于设备本身安全区域内的证书开展业务。可以实现客户端硬件一体化应用模式。
如图4所示,企业网银服务器通过互联网或专线与主机设备2进行通信,用于接收数字签名后的交易数据,验证该数字签名,并在验证通过后,向主机设备2返回验证成功消息。本发明利用网络协议技术连接众多PC等传统设备,接入服务器客户端的场景模式。
主机设备2还用于在接收到验证成功消息后,通过企业内网向企业ERP系统发送交易数据,由企业ERP系统将交易数据下发至各个企业用户,完成支付交易操作。
具体地,参考图2和图3,主机设备2的前面板上设置有管理接口11和电源开关12,后面板上设置有电源线插座13、串行接口14和网络接口15。其中,管理接口11与管理员密钥设备1连接。其中,管理接口11插拔管理员密钥设备,电源开关12控制上电与否,电源线插座13控制主机设备2的用电,串行接口13可以和个人计算机PC进行物理连接,网络接口15用于和个人计算机PC的网络连接。
进一步,主机设备2通过网络接口与外部的终端设备进行通信,以接收来自终端设备的控制指令,并向终端设备发送工作状态数据。其中,外部的终端设备可以为智能手机、平板和PC机等终端设备,通过企业网银服务器完成签名验签的支付交易。
本发明实施例的基于嵌入式操作系统的密码设备的工作原理:在客户端(设置有管理员密钥设备1和主机设备2)用户通过操作自己需要的界面按钮操作,然后就会通过网络传输通道发送用户的需求指令,企业网银服务器端接收到客户端发送过来的指令数据后,就会进行相应的运算,运算结果又会编码成网络指令的形式传送给客户端,最后客户端就会显示相应的结果。如果结果是错误的,就会在日志文件中显示相应的错误码。
本发明实施例的基于嵌入式操作系统的密码设备具有以下特点:采用国产商用密码芯片,安全性高;多核运算,高并发、高性能、高稳定性,运算处理效率高,存储容量增加10~20倍;可集成基于JAVA开发的其它应用程序,实现客户端程序及密钥管理、调用的一体化应用方式,为客户节约服务器成本;网络通讯,支持双机热备,支持云服务托管类用户;支持Windows/Unix/Linux/MacOS多操作系统,及CSP、PKCS#11、JCE多接口调用;可通过预植、CSP、提交P10离线处理等方式,完成证书到设备的下载过程;配备管理员密钥设备,并采用统一管理工具管理,安全方便。
根据本发明实施例的基于嵌入式操作系统的密码设备,具有以下优点:
(1)该设备各项技术指标介于签名验签服务器与管理员密钥设备之间,旨在达到既保证用户业务的正常可用,又能尽量压缩用户成本的目的,大大提高了用户的性价比。
(2)交易过程中采用RSA和SM2算法进行强身份认证,并对交易本身进行数字签名,符合《电子签名法》,并可以达到《网上银行信息系统安全通用规范》与《中国银联移动支付技术规范》的要求;
(3)设备本身具有防止断电,硬件修复等功能,能够防远程挟持,可对交易指令完整性进行校验、对交易指令合法性进行鉴别、对关键交易数据进行输入和确认,可自动清除数据并复位状态,安全级别达到《网上银行信息系统安全通用规范》规定的增强型要求;
(4)可在微软WindowsXP、WindowsVista(x86/x64)、Windows7(x86/x64)、Windows8(x86/x64)操作系统下运行;可在WindowsServer2003、Server2008、Server2012及以上系统下运行;可在主流发行版的32位/64位的Linux和Unix环境下运行;可在MacOSX系统下运行。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求极其等同限定。
Claims (7)
1.一种基于嵌入式操作系统的密码设备,其特征在于,包括:
管理员密钥设备,用于存储密钥口令;
主机设备,所述主机设备用于与所述管理员密钥设备进行通信,并在第一次调用所述密钥时,验证所述密钥口令以对管理员身份进行验证,并在验证通过后绑定所述密钥口令,对交易数据进行数字签名,其中,所述主机设备采用精简指令集计算机RSIC嵌入式操作系统,所述主机设备通过互联网或专线与所述企业网银服务器进行通信,接收经过所述企业网银服务器的验证成功消息,其中,所述企业网银服务器接收来自所述主机设备的数字签名后的交易数据,验证该数字签名,并在验证通过后,向所述主机设备返回所述验证成功消息,
所述主机设备在接收到所述验证成功消息后,通过企业内网向企业ERP系统发送交易数据,由所述企业ERP系统将交易数据下发至各个企业用户,完成支付交易操作。
2.如权利要求1所述的基于嵌入式操作系统的密码设备,其特征在于,所述管理员密钥设备采用USB设备。
3.如权利要求1所述的基于嵌入式操作系统的密码设备,其特征在于,所述主机设备采用椭圆曲线公钥密码SM2算法或非对称加密RSA算法验证所述密钥口令,对管理员身份进行验证。
4.如权利要求1所述的基于嵌入式操作系统的密码设备,其特征在于,所述主机设备的前面板上设置有管理接口和电源开关,后面板上设置有电源线插座、串行接口和网络接口,其中,所述管理接口与所述管理员密钥设备连接。
5.如权利要求4所述的基于嵌入式操作系统的密码设备,其特征在于,所述主机设备通过所述网络接口与外部的终端设备进行通信,以接收来自所述终端设备的控制指令,并向所述终端设备发送工作状态数据。
6.如权利要求1所述的基于嵌入式操作系统的密码设备,其特征在于,所述主机设备在每次断电后清除所述密钥口令,并在下次上电后重新验证所述密钥口令。
7.如权利要求1所述的基于嵌入式操作系统的密码设备,其特征在于,所述主机设备采用数字证书对所述交易数据进行数字签名,其中,所述数字证书到期后自动与所述企业服务器进行证书同步。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511018017.0A CN105681281B (zh) | 2015-12-30 | 2015-12-30 | 基于嵌入式操作系统的密码设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511018017.0A CN105681281B (zh) | 2015-12-30 | 2015-12-30 | 基于嵌入式操作系统的密码设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105681281A true CN105681281A (zh) | 2016-06-15 |
CN105681281B CN105681281B (zh) | 2019-02-12 |
Family
ID=56297929
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511018017.0A Active CN105681281B (zh) | 2015-12-30 | 2015-12-30 | 基于嵌入式操作系统的密码设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105681281B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107171802A (zh) * | 2017-05-09 | 2017-09-15 | 中国华电集团公司 | 用于erp异构系统的电子签名验签的系统及方法 |
CN107818259A (zh) * | 2017-11-29 | 2018-03-20 | 湖南长城医疗科技有限公司 | 一种打印授权控制电路以及控制方法 |
CN108234477A (zh) * | 2017-12-29 | 2018-06-29 | 成都三零嘉微电子有限公司 | 一种pkcs#11协议在商用密码算法应用中的密码对象管理方法 |
CN111523127A (zh) * | 2020-03-26 | 2020-08-11 | 郑州信大捷安信息技术股份有限公司 | 一种用于密码设备的权限认证方法及系统 |
CN111951090A (zh) * | 2020-08-12 | 2020-11-17 | 中国银行股份有限公司 | 一种基于银企直联的报文交互装置及方法 |
CN112955884A (zh) * | 2018-11-01 | 2021-06-11 | 惠普发展公司,有限责任合伙企业 | 基础设施设备登记 |
CN113517951A (zh) * | 2021-05-16 | 2021-10-19 | 武汉领普科技有限公司 | 自发电开关及其处理方法、接收器及其处理方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101059858A (zh) * | 2007-06-11 | 2007-10-24 | 北京飞天诚信科技有限公司 | 一种方便查询电子交易历史记录的方法及装置 |
CN101540677A (zh) * | 2009-04-30 | 2009-09-23 | 北京飞天诚信科技有限公司 | 签名方法、设备及系统 |
CN101588364A (zh) * | 2009-03-31 | 2009-11-25 | 北京飞天诚信科技有限公司 | 签名方法、设备及系统 |
US20110047386A1 (en) * | 2009-04-30 | 2011-02-24 | Zhou Lu | Signing method, apparatus, and system |
CN104243162A (zh) * | 2014-08-19 | 2014-12-24 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
CN104243451A (zh) * | 2014-08-19 | 2014-12-24 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
CN105141415A (zh) * | 2015-09-15 | 2015-12-09 | 北京三未信安科技发展有限公司 | 一种密码设备的远程管理方法及系统 |
-
2015
- 2015-12-30 CN CN201511018017.0A patent/CN105681281B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101059858A (zh) * | 2007-06-11 | 2007-10-24 | 北京飞天诚信科技有限公司 | 一种方便查询电子交易历史记录的方法及装置 |
CN101588364A (zh) * | 2009-03-31 | 2009-11-25 | 北京飞天诚信科技有限公司 | 签名方法、设备及系统 |
CN101540677A (zh) * | 2009-04-30 | 2009-09-23 | 北京飞天诚信科技有限公司 | 签名方法、设备及系统 |
US20110047386A1 (en) * | 2009-04-30 | 2011-02-24 | Zhou Lu | Signing method, apparatus, and system |
CN104243162A (zh) * | 2014-08-19 | 2014-12-24 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
CN104243451A (zh) * | 2014-08-19 | 2014-12-24 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
CN105141415A (zh) * | 2015-09-15 | 2015-12-09 | 北京三未信安科技发展有限公司 | 一种密码设备的远程管理方法及系统 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107171802A (zh) * | 2017-05-09 | 2017-09-15 | 中国华电集团公司 | 用于erp异构系统的电子签名验签的系统及方法 |
CN107818259A (zh) * | 2017-11-29 | 2018-03-20 | 湖南长城医疗科技有限公司 | 一种打印授权控制电路以及控制方法 |
CN107818259B (zh) * | 2017-11-29 | 2024-02-09 | 湖南长城医疗科技有限公司 | 一种打印授权控制电路以及控制方法 |
CN108234477A (zh) * | 2017-12-29 | 2018-06-29 | 成都三零嘉微电子有限公司 | 一种pkcs#11协议在商用密码算法应用中的密码对象管理方法 |
CN108234477B (zh) * | 2017-12-29 | 2020-10-09 | 成都三零嘉微电子有限公司 | 一种pkcs#11协议在商用密码算法应用中的密码对象管理方法 |
CN112955884B (zh) * | 2018-11-01 | 2024-02-06 | 惠普发展公司,有限责任合伙企业 | 用于认证的设备、在网络中登记设备的方法 |
CN112955884A (zh) * | 2018-11-01 | 2021-06-11 | 惠普发展公司,有限责任合伙企业 | 基础设施设备登记 |
CN111523127A (zh) * | 2020-03-26 | 2020-08-11 | 郑州信大捷安信息技术股份有限公司 | 一种用于密码设备的权限认证方法及系统 |
CN111523127B (zh) * | 2020-03-26 | 2022-02-25 | 郑州信大捷安信息技术股份有限公司 | 一种用于密码设备的权限认证方法及系统 |
CN111951090A (zh) * | 2020-08-12 | 2020-11-17 | 中国银行股份有限公司 | 一种基于银企直联的报文交互装置及方法 |
CN111951090B (zh) * | 2020-08-12 | 2024-03-01 | 中国银行股份有限公司 | 一种基于银企直联的报文交互装置及方法 |
CN113517951B (zh) * | 2021-05-16 | 2022-06-03 | 武汉领普科技有限公司 | 自发电开关及其处理方法、接收器及其处理方法 |
CN113517951A (zh) * | 2021-05-16 | 2021-10-19 | 武汉领普科技有限公司 | 自发电开关及其处理方法、接收器及其处理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105681281B (zh) | 2019-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105681281A (zh) | 基于嵌入式操作系统的密码设备 | |
US8789146B2 (en) | Dual interface device for access control and a method therefor | |
CN101459513B (zh) | 一种计算机和用于认证的安全信息的发送方法 | |
CN109361517A (zh) | 一种基于云计算的虚拟化云密码机系统及其实现方法 | |
CN101651675A (zh) | 提高网络交易安全性的方法和系统 | |
CN102202306B (zh) | 移动安全认证终端及方法 | |
CN101216915B (zh) | 安全移动支付方法 | |
CN102118251A (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
CN102694781A (zh) | 基于互联网的安全性信息交互系统及方法 | |
CN101561956A (zh) | 信息交互的方法及系统 | |
CN102111378A (zh) | 签名验证系统 | |
CN102694782A (zh) | 基于互联网的安全性信息交互设备及方法 | |
CN100550030C (zh) | 在便携式终端主机上添加可信平台的方法 | |
CN102761556A (zh) | 保护移动客户端通信保密性及隐私功能的方法 | |
CN103051640A (zh) | 一种基于蓝牙的网银安全设备及其数据通讯方法 | |
CN105930732B (zh) | 一种适合vpx设备业务板卡的可信启动方法 | |
US11683172B2 (en) | Distributed secure communication system | |
CN110189440A (zh) | 一种基于区块链的智能锁监管设备及其方法 | |
CN101931530B (zh) | 动态口令生成方法、认证方法和装置及网络系统 | |
CN101807237B (zh) | 签名方法及装置 | |
CN105160531B (zh) | 交易数据信息处理方法及装置 | |
CN111428258A (zh) | 一种税控服务器加密机及其开票系统 | |
CN106161366A (zh) | 一种减少ssl占用空间的方法及系统 | |
CN102708491A (zh) | 基于可信计算的新型USB Key设备及其安全交易方法 | |
CN102752265A (zh) | 基于互联网的安全性信息交互系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |