CN106302354A - 一种身份认证方法和装置 - Google Patents
一种身份认证方法和装置 Download PDFInfo
- Publication number
- CN106302354A CN106302354A CN201510304942.3A CN201510304942A CN106302354A CN 106302354 A CN106302354 A CN 106302354A CN 201510304942 A CN201510304942 A CN 201510304942A CN 106302354 A CN106302354 A CN 106302354A
- Authority
- CN
- China
- Prior art keywords
- terminal
- module
- cipher card
- random number
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种身份认证方法及装置,其中该方法包括:通过存储于终端内的公钥加密第一随机数生成密文;将所述密文发送至插入于该终端内的SD密码卡,通过存储于所述SD密码卡内的私钥解密所述密文生成第二随机数;判断所述第一随机数与所述第二随机数是否一致,若一致,则身份验证通过。通过生成相互匹配的公私钥对,将彼此分别存储于终端和SD密码卡,只有持有与本终端匹配的SD密码卡,并将SD密码卡插入与之匹配的终端,才能启动并使用终端设备,提高了在终端身份认证过程中的安全性和认证的可靠性,有效的保护了终端设备内的数据信息安全。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种身份认证方法和装置。
背景技术
现有技术中,由于移动终端设备一般具有其便携性,因此,移动终端设备也就容易被非授权人士使用。若移动终端设备丢失或者落入陌生人手中,如果他们能随便打开进入设备的话,那么移动终端设备安全性和隐私性会受到极大的破坏,同时,还可能会导致设备中的信息或数据丢失。
为解决上述移动终端设备的安全性和隐私性问题,业界陆陆续续地给出了不少解决方案,比如图案解锁界面,密码解锁界面等。
但这些解决方案都比较容易被他人窃取,比如输入解锁手势和解锁密码被他人剽窃,然后他人使用剽窃的解锁密码进入设备,读取设备内的信息和数据,依然会造成设备不安全。
因此,现有技术中,缺乏一种安全性和隐私性均较高的移动终端设备身份认证方法。
发明内容
有鉴于此,本发明要解决的技术问题是移动终端设备身份认证方案的安全性和隐私性均较低的技术缺陷,提供一种身份认证方法和装置。
本发明解决上述技术问题所采用的技术方案如下:构造一种身份认证方法,所述方法包括:
通过存储于终端内的公钥加密第一随机数生成密文;
将所述密文发送至插入于该终端内的SD密码卡,通过存储于所述SD密码卡内的私钥解密所述密文生成第二随机数;
判断所述第一随机数与所述第二随机数是否一致,若一致,则身份验证通过。
进一步的,所述通过存储于终端内的公钥加密第一随机数生成密文之前还包括:
生成包括公钥和私钥的公私密钥对;
获取用户设置的pin码,并通过哈希计算生成所述pin码的哈希值;
将所述哈希值与所述公钥进行异或运算生成公钥密文;
在所述终端的存储区域存储该公钥密文;
并在所述SD密码卡内固化存储所述私钥。
进一步的,在所述终端的存储区域存储该公钥密文之后还包括:
获取用户输入的pin码,并通过哈希计算生成所述pin码的哈希值;
将所述哈希值与所述公钥密文进行异或运算生成公钥。
进一步的,在所述身份验证通过之后还包括:
接收加密指令,根据所述加密指令调用存储于终端设备内的公钥对需要加密的数据进行加密,形成加密数据;
接收解密指令,将需要解密的加密数据发送至插入于该终端内的SD密码卡,通过存储于所述SD密码卡内的私钥解密所述加密数据,形成明文数据。
进一步的,所述方法还包括:
实时检测终端内SD密码卡的插入状态,若检测到所述SD密码卡与所述终端分离,则锁定所述终端。
为解决上述问题,本发明还提供一种身份认证装置,所述装置包括:
加密模块,用于通过存储于终端内的公钥加密第一随机数生成密文;
解密模块,用于将所述终端发送至SD密码卡的密文通过存储于所述SD密码卡内的私钥解密生成第二随机数;
身份认证模块,用于判断所述第一随机数与所述第二随机数是否一致,若一致,则身份验证通过。
进一步的,所述装置还包括:密钥对生成模块、哈希计算模块、异或运算模块、公钥密文存储模块以及私钥存储模块,其中,
所述密钥对生成模块用于生成包括公钥和私钥的公私密钥对;
所述哈希计算模块用于获取用户设置的pin码,并通过哈希计算生成所述pin码的哈希值;
所述异或运算模块用于将所述哈希值与所述公钥进行异或运算生成公钥密文;
所述公钥密文存储模块用于在所述终端内存储该公钥密文;
所述私钥存储模块用于在所述SD密码卡内固化存储所述私钥。
进一步的,所述哈希计算模块还用于获取用户输入的pin码,并通过哈希计算生成所述pin码的哈希值;
所述异或运算模块还用于将所述哈希值与所述公钥密文进行异或运算生成公钥。
进一步的,所述哈希计算模块还用于获取用户输入的pin码,并通过哈希计算生成所述pin码的哈希值;
所述异或运算模块还用于将所述哈希值与所述公钥密文进行异或运算生成公钥。
进一步的,所述装置还包括监控模块及锁屏模块,其中,
所述监控模块用于实时检测终端内SD密码卡的插入状态;
所述锁屏模块用于在所述监控模块检测到所述SD密码卡与所述终端分离时,锁定所述终端。
本发明的有益效果是:在终端设备启动过程中通过存储于终端内的公钥加密第一随机数生成密文,将密文发送至插入于该终端内的SD密码卡,通过存储于所述SD密码卡内的私钥解密该密生成第二随机数,然后将生成的第二随机数返回至终端系统,终端系统通过判断第一随机数与第二随机数是否一致来实现对使用用户的身份验证。若一致,则身份验证通过,若不一致或无法得到反馈的第二随机数,则终止本次启动。通过生成相互匹配的公私钥对,将彼此分别存储于终端和SD密码卡,只有持有与本终端匹配的SD密码卡,并将SD密码卡插入与之匹配的终端,才能启动并使用终端设备,提高了终端身份认证过程的安全性和认证的可靠性,有效的保护了终端设备内的数据信息安全。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明身份认证方法的第一实施例的流程图;
图2是本发明身份认证方法的第二实施例的流程图;
图3是本发明身份认证方法的第三实施例的流程图;
图4是本发明身份认证方法的第四实施例的流程图;
图5是本发明身份认证装置的结构框图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一
请参阅图1,为本发明身份认证方法的第一实施例的流程图,在身份认证方法的第一实施例中,该方法包括:
S1,通过存储于终端内的公钥加密第一随机数生成密文;
本实施例中所指的终端为智能手机、平板电脑、笔记本电脑等移动终端设备。在本实施例中以能拔插SD密码卡的手机为例,当SD密码卡首次插入手机的SD卡槽内时,手机初始系统在检测到SD密码卡插入时,弹出身份认证设置界面提醒用户是否需要设置SD密码卡的身份认证,若用户选择设置SD密码卡的身份认证,则终端系统触发该SD密码卡生成一对SM2公私密钥对。然后将生成的私钥保存于SD密码卡内,将公钥导出存储至终端设备的存储区域,详后述。
在终端再次启动的过程中,利用公钥对终端系统随机生成的第一随机数进行加密生成密文。
S2,将该密文发送至插入于该终端内的SD密码卡,通过存储于SD密码卡内的私钥解密该密文生成第二随机数;
其中,终端系统将公钥加密产生的密文发送至与该终端绑定的SD密码卡,SD密码卡在接收到该密文后通过SD密码卡内存储的私钥对该密文进行解密生成明文,该明文即为第二随机数,然后SD密码卡将第二随机数发送至终端系统。
为防止SD密码卡内的私钥被他人窃取,在本实施方式中,该私钥存储于该SD密码卡的加密存储区,且该私钥无法通过外部设备或者外部接口读取。
S3,判断第一随机数与第二随机数是否一致,若一致,则身份验证通过。
终端系统在接收到SD密码卡返回的第二随机数后,与之前终端系统随机生成的第一随机数进行比对,并根据比对结果判断用户身份验证是否通过。
具体的,由于公钥与私钥为相互匹配的一对公私密钥对,因此,系统随机生成的第一随机数在通过公钥加密后,再经与之匹配的私钥解密得到第二随机数必然与第一随机数相同。只有第一随机数与第二随机数完全一致时,终端系统才会判断用户身份验证通过。若第一随机数与第二随机数不一致,则证明该SD密码卡与该终端设备不匹配,用户身份验证失败。
可以理解的,在其他实施方式中,也可以将第一随机数发送至SD密码卡内与私钥解密该密文生成第二随机数进行比较,然后将比较结果发送至终端系统,终端系统根据比较结果来进行用户身份验证,在此不作赘述。
优选地,本实施方式的身份认证方法可以是在终端系统启动过程中、或启动后对用户进行身份认证。当然也可以根据用户设置或系统设定,定时对SD密码卡及用户身份进行验证,或者在用户在进行唤醒或点亮操作时对SD密码卡及用户身份进行验证。例如:在终端运行过程中,系统在随机时间或预定时间通过存储于终端内的公钥加密第一随机数生成密文,然后将该密文发送至插入于该终端内的SD密码卡,通过存储于SD密码卡内的私钥解密该密文生成第二随机数;最后对第一随机数和第二随机数进行比较,验证用户身份。在验证失败后、或为接收到第二随机数时,均锁定终端设备,禁止进一步的操作,直至用户重新插入与之绑定的SD密码卡。
进一步地,终端在运行过程中,还会实时检测SD密码卡的插入状态,若检测到SD卡槽内未插入SD密码卡时,终端系统控制终端进行关机、锁屏或报警等操作。起到防止SD密码卡丢失、以及保护终端内数据安全的效果。
本实施例的有益效果在于,在终端设备启动过程中通过存储于终端内的公钥加密第一随机数生成密文,将密文发送至插入于该终端内的SD密码卡,通过存储于所述SD密码卡内的私钥解密该密生成第二随机数,然后将生成的第二随机数返回至终端系统,终端系统通过判断第一随机数与第二随机数是否一致来实现对使用用户的身份验证。若一致,则身份验证通过,若不一致或无法得到反馈的第二随机数,则终止本次启动。通过生成相互匹配的公私钥对,将彼此分别存储于终端和SD密码卡,只有持有与本终端匹配的SD密码卡,并将SD密码卡插入与之匹配的终端,才能启动并使用终端设备,提高了在终端身份认证过程中的安全性和认证的可靠性,有效的保护了终端设备内的数据信息安全。
实施例二
请参阅图2,为本发明身份认证方法的第二实施例的流程图,该身份认证方法的第二实施例在上述第一实施例的基础上,在通过存储于终端内的公钥加密第一随机数生成密文之前还包括:
S01,生成包括公钥和私钥的公私密钥对;
S02,获取用户设置的pin码,并通过哈希计算生成该pin码的哈希值;
S03,将该哈希值与公钥进行异或运算生成公钥密文;
S04,在终端的存储区域存储该公钥密文;
S05,并在SD密码卡内固化存储该私钥。
其中,步骤S02与步骤S05可同时进行。
在本实施例中,公私密钥对是在用户启动终端设备时,插入SD密码卡初始化过程中,根据用户设置,由SD密码卡生成公私密钥对。
为增加公钥的安全性,可通过设置pin码对公钥进行保护,在存储公钥之前,先获取用户设置的pin码,对用户设定的pin码进行哈希计算得到其哈希值,然后将该哈希值与公钥进行异或运算后形成公钥密文,再将公钥密文存储于终端的存储设备内。
在需要调用公钥时,用户需要输入正确的pin码,在确认输入的pin码正确后,通过哈希计算获取该pin码的哈希值,再将该哈希值和之前存储于终端内的公钥密文进行异或运算生成公钥,该公钥供进一步的身份验证调用。而私钥则保留在SD密码卡的密钥容器中,为增加私钥的安全性,将该私钥固化存储与SD密码卡的密钥容器中。
进一步的,可将存放公钥密文的存储区域设置读取权限,防止第三方程序读取。
如此,该通过双重保护来实现公钥的安全性,一是公钥本身并非明文保存,而是与pin码的哈希值进行异或运算后形成公钥密文保存,也就是必须用户输入正确的pin码才能够取到真正的公钥,否则无法获取。二是公钥密文是存放在系统分区,仅具有系统权限的程序能够读取,第三方程序是没有权限读取的。
本实施例的有益效果在于,通过将公钥与用户设置的pin码的哈希值进行异或运算后形成公钥密文保存,将私钥固化存储于SD密码卡。实现了公私密钥对的安全生成和存储,为后续身份验证提供了安全媒介和安全保障。
实施例三
请参阅图3,为本发明身份认证方法的第三实施例的流程图,该身份认证方法的第三实施例在上述第一实施例或第二实施例的基础上,本实施例还包括:
S4,实时检测终端内SD密码卡的插入状态,若检测到该SD密码卡与终端分离,则锁定所述终端。
终端系统实时检测插入至该终端内的SD密码卡,若检测到该SD密码卡与终端分离,则锁定所述终端。可以理解的,该SD密码卡与终端分离也包括SD密码卡损坏或插入不到位等状况。而锁定终端包括关机、锁屏等。
进一步的,为防止SD密码卡在用户不知情的状况下从终端内脱出,影响用户正常使用终端设备,在终端检测到SD密码卡与终端分离后,控制终端内的闹铃进行报警。
本实施例的有益效果在于,通过实时检测终端内SD密码卡的插入状态,若检测到该SD密码卡与终端分离,则锁定所述终端。进一步地提高了终端身份认证的可靠性和安全性。
实施例四
请参阅图4,为本发明身份认证方法的第四实施例的流程图,该身份认证方法的第四实施例在上述第一实施例、第二实施例或第三实施例的基础上,本实施例用于对存储于终端设备存储单元内的数据进行加密保护。
具体实施方式为:
S10,接收加密指令,根据加密指令调用存储于终端设备内的公钥对需要加密的数据进行加密,形成加密数据;
S20,接收解密指令,将需要解密的加密数据发送至插入于该终端内的SD密码卡,通过存储于所述SD密码卡内的私钥解密该加密数据,形成明文数据。
在解密完成之后,用户可直接读取在SD密码卡内解密后的数据。可以理解的,也可以在解密完成之后,将解密后的数据回传至终端设备存储单元,然后供用户进行读取操作。
具体的,该数据可以是以任意数据类型或者数据形式存储于该终端设备内的数据。
以该数据为视频文件为例,当用户需要对该视频文件进行加密处理时,首先调用存储于终端设备内的公钥对该视频文件进行加密,当完成该步骤的加密操作后,将经加密的视频文件存储于该终端设备的存储单元内。此时,若终端上未插入SD密码卡或插入的SD密码卡非与本终端设备所绑定的SD密码卡,该视频数据处于被加密状态,该视频数据无法打开。
当需要读取该视频数据时,首先,根据读取需求生成解密指令,然后将需要解密的视频数据发送至插入于该终端内的SD密码卡,存储SD密码卡内的私钥对该视频文件进行解密,在解密完成后,形成视频数据明文,用户即可打开该视频数据进行阅读。
本实施例的有益效果在于,通过存储于终端设备内的公钥对设备存储单元内的数据进行加密,只有插入于与本终端设备绑定的SD密码卡,通过该SD密码卡内的私钥对加密数据进行解密之后,才能读取相关数据。即,只有持有绑定SD密码卡的用户才能读取加密数据,提高了存储数据的安全性,从而提高了终端使用过程中的可靠性。
实施例五
请参阅图5,为本发明身份认证装置的结构框图,该装置包括:
加密模块10,用于通过存储于终端内的公钥加密第一随机数生成密文;
解密模块20,用于将终端发送至SD密码卡的密文通过存储于SD密码卡内的私钥解密生成第二随机数;
身份认证模块30,用于判断第一随机数与第二随机数是否一致,若一致,则身份验证通过。
具体的,该终端内还设有用于将密文由终端发送至SD密码卡的发送模块,该身份认证模块30内还设有用于判断第一随机数与第二随机数是否一致的判断子模块。
进一步地,该装置还包括密钥对生成模块、哈希计算模块、异或运算模块、公钥密文存储模块以及私钥存储模块,其中,
密钥对生成模块用于生成包括公钥和私钥的公私密钥对;
哈希计算模块用于获取用户设置的pin码,并通过哈希计算生成所述pin码的哈希值;
异或运算模块用于将该哈希值与所述公钥进行异或运算生成公钥密文;
公钥密文存储模块用于在终端内存储该公钥密文;
私钥存储模块用于在SD密码卡内固化存储所述私钥。
进一步地,哈希计算模块还用于获取用户输入的pin码,并通过哈希计算生成pin码的哈希值;
异或运算模块还用于将哈希值与公钥密文进行异或运算生成公钥。
进一步地,该加密模块10还用于接收加密指令,并根据该加密指令调用存储于终端设备内的公钥对需要加密的数据进行加密,形成加密数据;
解密模块20还用于接收解密指令,将该终端发送至SD密码卡的需要解密的加密数据通过存储于SD密码卡内的私钥解密,形成明文数据。
进一步地,该装置还包括监控模块及锁屏模块,其中,
监控模块用于实时检测终端内SD密码卡的插入状态;
锁屏模块用于在该监控模块检测到SD密码卡与终端分离时,锁定该终端。
该身份认证装置可以用于移动电话,或者具有外置存储功能的其他通信终端,例如智能手机等中,可以是运行于这些通信终端内的软件单元,也可以作为独立的挂件集成到这些通信终端中或者运行于这些移动终端的应用系统中。
需要说明的是,上述方法实施例中的技术特征在本装置均对应适用,这里不再重述。
实施本发明,通过存储于终端内的公钥加密第一随机数生成密文,将密文发送至插入于该终端内的SD密码卡,通过存储于SD密码卡内的私钥解密密文生成第二随机数,判断第一随机数与第二随机数是否一致,若一致,则身份验证通过。提高了在终端身份认证过程中的安全性和认证的可靠性,有效的保护了终端设备内的数据信息安全。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,该程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (10)
1.一种身份认证方法,其特征在于,所述方法包括:
通过存储于终端内的公钥加密第一随机数生成密文;
将所述密文发送至插入于该终端内的SD密码卡,通过存储于所述SD密码卡内的私钥解密所述密文生成第二随机数;
判断所述第一随机数与所述第二随机数是否一致,若一致,则身份验证通过。
2.根据权利要求1所述的身份认证方法,其特征在于,所述通过存储于终端内的公钥加密第一随机数生成密文之前还包括:
生成包括公钥和私钥的公私密钥对;
获取用户设置的pin码,并通过哈希计算生成所述pin码的哈希值;
将所述哈希值与所述公钥进行异或运算生成公钥密文;
在所述终端的存储区域存储该公钥密文;
并在所述SD密码卡内固化存储所述私钥。
3.根据权利要求2所述的身份认证方法,其特征在于,在所述终端的存储区域存储该公钥密文之后还包括:
获取用户输入的pin码,并通过哈希计算生成所述pin码的哈希值;
将所述哈希值与所述公钥密文进行异或运算生成公钥。
4.根据权利要求1所述的身份认证方法,其特征在于,在所述身份验证通过之后还包括:
接收加密指令,根据所述加密指令调用存储于终端设备内的公钥对需要加密的数据进行加密,形成加密数据;
接收解密指令,将需要解密的加密数据发送至插入于该终端内的SD密码卡,通过存储于所述SD密码卡内的私钥解密所述加密数据,形成明文数据。
5.根据权利要求1所述的身份认证方法,其特征在于,所述方法还包括:
实时检测终端内SD密码卡的插入状态,若检测到所述SD密码卡与所述终端分离,则锁定所述终端。
6.一种身份认证装置,其特征在于,所述装置包括:
加密模块,用于通过存储于终端内的公钥加密第一随机数生成密文;
解密模块,用于将所述终端发送至SD密码卡的密文通过存储于所述SD密码卡内的私钥解密生成第二随机数;
身份认证模块,用于判断所述第一随机数与所述第二随机数是否一致,若一致,则身份验证通过。
7.根据权利要求6所述的身份认证装置,其特征在于,所述装置还包括:密钥对生成模块、哈希计算模块、异或运算模块、公钥密文存储模块以及私钥存储模块,其中,
所述密钥对生成模块用于生成包括公钥和私钥的公私密钥对;
所述哈希计算模块用于获取用户设置的pin码,并通过哈希计算生成所述pin码的哈希值;
所述异或运算模块用于将所述哈希值与所述公钥进行异或运算生成公钥密文;
所述公钥密文存储模块用于在所述终端内存储该公钥密文;
所述私钥存储模块用于在所述SD密码卡内固化存储所述私钥。
8.根据权利要求7所述的身份认证装置,其特征在于,所述哈希计算模块还用于获取用户输入的pin码,并通过哈希计算生成所述pin码的哈希值;
所述异或运算模块还用于将所述哈希值与所述公钥密文进行异或运算生成公钥。
9.根据权利要求6所述身份认证装置,其特征在于,所述加密模块还用于接收加密指令,并根据所述加密指令调用存储于终端设备内的公钥对需要加密的数据进行加密,形成加密数据;
所述解密模块还用于接收解密指令,将所述终端发送至SD密码卡的需要解密的加密数据通过存储于所述SD密码卡内的私钥解密,形成明文数据。
10.根据权利要求6所述身份认证装置,其特征在于,所述装置还包括监控模块及锁屏模块,其中,
所述监控模块用于实时检测终端内SD密码卡的插入状态;
所述锁屏模块用于在所述监控模块检测到所述SD密码卡与所述终端分离时,锁定所述终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510304942.3A CN106302354A (zh) | 2015-06-05 | 2015-06-05 | 一种身份认证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510304942.3A CN106302354A (zh) | 2015-06-05 | 2015-06-05 | 一种身份认证方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106302354A true CN106302354A (zh) | 2017-01-04 |
Family
ID=57658731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510304942.3A Pending CN106302354A (zh) | 2015-06-05 | 2015-06-05 | 一种身份认证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106302354A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107291898A (zh) * | 2017-06-22 | 2017-10-24 | 厦门大学 | 基于FPGA的MySQL认证密码恢复系统及其方法 |
| CN108347331A (zh) * | 2017-01-25 | 2018-07-31 | 北京百度网讯科技有限公司 | 车联网系统中T_Box设备与ECU设备进行安全通信的方法与设备 |
| CN108509787A (zh) * | 2018-03-14 | 2018-09-07 | 深圳市中易通安全芯科技有限公司 | 一种程序认证方法 |
| CN109068322A (zh) * | 2018-08-22 | 2018-12-21 | 航天信息股份有限公司 | 解密方法、系统、移动终端、服务器及存储介质 |
| CN109067529A (zh) * | 2018-09-09 | 2018-12-21 | 成都量安区块链科技有限公司 | 一种区块链用户私钥的产生方法 |
| WO2019129037A1 (zh) * | 2017-12-29 | 2019-07-04 | 中移(杭州)信息技术有限公司 | 设备认证方法、空中写卡方法及设备认证装置 |
| CN110719522A (zh) * | 2019-10-31 | 2020-01-21 | 广州视源电子科技股份有限公司 | 一种视频显示方法、装置、存储介质及电子设备 |
| CN111263328A (zh) * | 2020-01-17 | 2020-06-09 | 南京英锐创电子科技有限公司 | 车辆信息获取方法和车载设备 |
| CN111597521A (zh) * | 2020-05-20 | 2020-08-28 | 贵州电网有限责任公司 | 一种变电站移动终端数据安全处理方法及系统 |
| WO2020192773A1 (zh) * | 2019-03-27 | 2020-10-01 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
| CN111901303A (zh) * | 2020-06-28 | 2020-11-06 | 北京可信华泰信息技术有限公司 | 设备认证方法和装置、存储介质及电子装置 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101102574A (zh) * | 2007-08-14 | 2008-01-09 | 华为技术有限公司 | 终端验证方法和装置 |
| CN101150397A (zh) * | 2007-10-25 | 2008-03-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端与计算机之间安全通信的方法及移动终端 |
| CN101251878A (zh) * | 2007-12-20 | 2008-08-27 | 深圳市中兴集成电路设计有限责任公司 | 借助硬件认证身份的sd存储卡 |
| CN101330387A (zh) * | 2008-07-24 | 2008-12-24 | 深圳华为通信技术有限公司 | 一种机卡认证的方法、通讯设备和认证系统 |
| CN101488111A (zh) * | 2009-02-17 | 2009-07-22 | 普天信息技术研究院有限公司 | 一种身份认证方法和系统 |
| CN101551838A (zh) * | 2008-04-03 | 2009-10-07 | 凤凰微电子(中国)有限公司 | 一种存储卡身份认证方法及其系统 |
| CN101605325A (zh) * | 2009-06-29 | 2009-12-16 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法和移动终端、服务器以及身份认证系统 |
| CN201654770U (zh) * | 2010-04-23 | 2010-11-24 | 深圳市卓尔芯电子技术有限公司 | 一种加密优盘 |
| CN102098657A (zh) * | 2009-12-11 | 2011-06-15 | 中兴通讯股份有限公司 | 一种实现终端锁网功能的方法及装置 |
| CN102404115A (zh) * | 2010-09-16 | 2012-04-04 | 林新格 | 用sd卡实现wap手机银行系统中手机与服务器的双向安全认证的方法及其系统 |
| CN102594843A (zh) * | 2012-03-22 | 2012-07-18 | 中国农业银行股份有限公司 | 一种身份认证系统和方法 |
| CN102647279A (zh) * | 2011-08-15 | 2012-08-22 | 华为终端有限公司 | 加密方法、加密卡、终端设备和机卡互锁装置 |
-
2015
- 2015-06-05 CN CN201510304942.3A patent/CN106302354A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101102574A (zh) * | 2007-08-14 | 2008-01-09 | 华为技术有限公司 | 终端验证方法和装置 |
| CN101150397A (zh) * | 2007-10-25 | 2008-03-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端与计算机之间安全通信的方法及移动终端 |
| CN101251878A (zh) * | 2007-12-20 | 2008-08-27 | 深圳市中兴集成电路设计有限责任公司 | 借助硬件认证身份的sd存储卡 |
| CN101551838A (zh) * | 2008-04-03 | 2009-10-07 | 凤凰微电子(中国)有限公司 | 一种存储卡身份认证方法及其系统 |
| CN101330387A (zh) * | 2008-07-24 | 2008-12-24 | 深圳华为通信技术有限公司 | 一种机卡认证的方法、通讯设备和认证系统 |
| CN101488111A (zh) * | 2009-02-17 | 2009-07-22 | 普天信息技术研究院有限公司 | 一种身份认证方法和系统 |
| CN101605325A (zh) * | 2009-06-29 | 2009-12-16 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法和移动终端、服务器以及身份认证系统 |
| CN102098657A (zh) * | 2009-12-11 | 2011-06-15 | 中兴通讯股份有限公司 | 一种实现终端锁网功能的方法及装置 |
| CN201654770U (zh) * | 2010-04-23 | 2010-11-24 | 深圳市卓尔芯电子技术有限公司 | 一种加密优盘 |
| CN102404115A (zh) * | 2010-09-16 | 2012-04-04 | 林新格 | 用sd卡实现wap手机银行系统中手机与服务器的双向安全认证的方法及其系统 |
| CN102647279A (zh) * | 2011-08-15 | 2012-08-22 | 华为终端有限公司 | 加密方法、加密卡、终端设备和机卡互锁装置 |
| CN102594843A (zh) * | 2012-03-22 | 2012-07-18 | 中国农业银行股份有限公司 | 一种身份认证系统和方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108347331A (zh) * | 2017-01-25 | 2018-07-31 | 北京百度网讯科技有限公司 | 车联网系统中T_Box设备与ECU设备进行安全通信的方法与设备 |
| CN107291898B (zh) * | 2017-06-22 | 2020-07-10 | 厦门大学 | 基于FPGA的MySQL认证密码恢复系统及其方法 |
| CN107291898A (zh) * | 2017-06-22 | 2017-10-24 | 厦门大学 | 基于FPGA的MySQL认证密码恢复系统及其方法 |
| WO2019129037A1 (zh) * | 2017-12-29 | 2019-07-04 | 中移(杭州)信息技术有限公司 | 设备认证方法、空中写卡方法及设备认证装置 |
| CN108509787A (zh) * | 2018-03-14 | 2018-09-07 | 深圳市中易通安全芯科技有限公司 | 一种程序认证方法 |
| CN108509787B (zh) * | 2018-03-14 | 2022-06-10 | 深圳市中易通安全芯科技有限公司 | 一种程序认证方法 |
| CN109068322A (zh) * | 2018-08-22 | 2018-12-21 | 航天信息股份有限公司 | 解密方法、系统、移动终端、服务器及存储介质 |
| CN109068322B (zh) * | 2018-08-22 | 2022-03-04 | 航天信息股份有限公司 | 解密方法、系统、移动终端、服务器及存储介质 |
| CN109067529A (zh) * | 2018-09-09 | 2018-12-21 | 成都量安区块链科技有限公司 | 一种区块链用户私钥的产生方法 |
| WO2020192773A1 (zh) * | 2019-03-27 | 2020-10-01 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
| CN110719522B (zh) * | 2019-10-31 | 2021-12-24 | 广州视源电子科技股份有限公司 | 一种视频显示方法、装置、存储介质及电子设备 |
| CN110719522A (zh) * | 2019-10-31 | 2020-01-21 | 广州视源电子科技股份有限公司 | 一种视频显示方法、装置、存储介质及电子设备 |
| CN111263328A (zh) * | 2020-01-17 | 2020-06-09 | 南京英锐创电子科技有限公司 | 车辆信息获取方法和车载设备 |
| CN111597521A (zh) * | 2020-05-20 | 2020-08-28 | 贵州电网有限责任公司 | 一种变电站移动终端数据安全处理方法及系统 |
| CN111597521B (zh) * | 2020-05-20 | 2023-12-01 | 贵州电网有限责任公司 | 一种变电站移动终端数据安全处理方法及系统 |
| CN111901303A (zh) * | 2020-06-28 | 2020-11-06 | 北京可信华泰信息技术有限公司 | 设备认证方法和装置、存储介质及电子装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106302354A (zh) | 一种身份认证方法和装置 | |
| CN107896147B (zh) | 一种基于国密算法协商临时会话密钥的方法及其系统 | |
| CN106295318A (zh) | 一种系统启动引导方法和装置 | |
| CN101452514B (zh) | 一种安全计算机的用户数据保护方法 | |
| US8171527B2 (en) | Method and apparatus for securing unlock password generation and distribution | |
| US20080297326A1 (en) | Low Cost RFID Tag Security And Privacy System And Method | |
| CN113472793B (zh) | 一种基于硬件密码设备的个人数据保护系统 | |
| CN100446018C (zh) | 信息安全存储方法及其信息安全设备 | |
| US9479329B2 (en) | Motor vehicle control unit having a cryptographic device | |
| US10263782B2 (en) | Soft-token authentication system | |
| CN105162797A (zh) | 一种基于视频监控系统的双向认证方法 | |
| CN103678174A (zh) | 数据安全方法、存储装置和数据安全系统 | |
| CN109347858A (zh) | 密码保护方法、身份验证方法、装置、设备及存储介质 | |
| CN103269271A (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| EP1081891A2 (en) | Autokey initialization of cryptographic devices | |
| CN109903052A (zh) | 一种区块链签名方法和移动设备 | |
| CN105956452A (zh) | 设备解锁方法及系统 | |
| US11416639B2 (en) | PQA unlock | |
| JP2005157930A (ja) | 機密情報処理システムおよびlsi | |
| CN103414564A (zh) | 一种密钥卡、密钥设备及其保护私钥的方法 | |
| CN110046489B (zh) | 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质 | |
| CN101262669B (zh) | 一种移动终端内存储的资料信息的安全保障方法 | |
| CN109495269A (zh) | 车载端对接入设备的可信验证方法及其系统、车载端 | |
| CN101345947A (zh) | 一种手机锁定方法、解锁方法、锁定装置及手机 | |
| CN103164661A (zh) | 用于对终端中的数据进行管理的装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170104 |