CN106452734A - 一种基于安全元件的可信标签的生成方法及系统 - Google Patents
一种基于安全元件的可信标签的生成方法及系统 Download PDFInfo
- Publication number
- CN106452734A CN106452734A CN201610421838.7A CN201610421838A CN106452734A CN 106452734 A CN106452734 A CN 106452734A CN 201610421838 A CN201610421838 A CN 201610421838A CN 106452734 A CN106452734 A CN 106452734A
- Authority
- CN
- China
- Prior art keywords
- safety element
- credible
- label
- credible label
- method based
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种基于安全元件的可信标签生成方法及系统,该方法包括如下步骤:根据原始信息在安全元件(SE)内部生成可信标签的加密签名信息;根据原始信息和加密签名信息生成可信标签。本发明生成可信标签的密钥信息被储存在安全元件中,防止了密钥信息等被非法访问及篡改,从而提高可信标签的安全性;在生成可信标签时,用户可以选择验证方式,从而进一步提高可信标签的安全性;在生成可信标签时,可以让用户自主在多个密钥信息中选择一个或自动选择最高优先级的密钥信息,从而可以生成不同的可信标签;可以通过快捷方式快速生成可信标签,从而适用于某些对便捷性有较高要求的场景。
Description
技术领域
本发明涉及密码学、计算机网络安全,以及网络支付领域,具体的说,涉及一种基于安全元件的可信标签的生成方法及系统。
背景技术
基于软件的安全元件SE通过Sandbox功能保护用户数据安全,通过该功能,APP应用数据和代码运行与其它APP应用相隔离;基于安全的应用架构,通过加密、权限、安全IPC来控制数据的访问;通过加密的文件系统来保证设备在丢失后数据不丢失;基于用户授权的访问控制。
基于硬件的安全元件SE,采用与操作系统物理隔离的方式,保证安全元件SE中敏感信息不被非法访问和篡改。
本专利所述的可信标签是专利申请号2015104548965中提出的一种存储空间有限,且承载了防篡改和防抵赖信息的图形标签、数字标签或者芯片标签,这种标签中所承载的信息通过非对称加密技术方法进行了签名认证或加密处理,其表现形式可以是二维码,RFID标签,NFC标签,电子标签,芯片标签,传感器标签等。
安全元件SE可以防止私有密钥等安全信息被非法访问和篡改,并且在安全元件内部生成可信标签的加密协议模块,从而可以提高可信标签的安全性。
发明内容
本发明的目的在于提供了一种基于安全元件的可信标签的生成方法及系统,旨在防止用于生成可信标签的私有密钥等安全信息被非法访问及篡改,从而提高可信标签的安全性。
为实现上述目的,本发明采取的技术方案为:
一种基于安全元件的可信标签生成方法,包括如下步骤:
根据原始信息在安全元件(SE)内部生成可信标签的加密签名信息;
根据原始信息和加密签名信息生成可信标签。
优选地,所述安全元件是智能卡或集成电路的形式,可以是安全数字存储卡(SecureDigital Memory Card)形态、用户身份识别模块(Subscriber Identity Module)形态、嵌入式形态、USB连接的智能卡形态、耳机孔连接的智能卡形态,或无线连接的设备形态。
优选地,所述安全元件为软件模组,运行在本地或云服务器上。
优选地,安全元件包含多个密钥信息,可以根据用户的选择生成对应的可信标签。
优选地,生成可信标签时包括以下的至少一种验证:触摸或点击确认;输入密码;输入PIN;输入生物特征;在屏幕上输入图案或手势;通过加速计感应到摇动。
优选地,生成可信标签时可以采用至少一种快捷生成方式:按下快捷按钮;点击屏幕;输入生物特征;在屏幕上输入图案或手势;通过加速计感应到摇动。
优选地,所述的多个密钥信息具有不同的优先级,在用户不作选择的时候,默认选取最高优先级的密钥信息用于生成可信标签。
上述一种基于安全元件的可信标签生成系统,包括
人机操作模块,用于将用户的私有密钥导入手机的内嵌安全元件;
安全元件,用于根据用户的私有密钥在安全元件内部生成可信标签的加密签名信息;
可信标签生成模块,用于根据原始信息和安全元件生成的加密签名信息生成可信标签,并通过可信标签输出模块输出。
优选地,所述可信标签采用二维码
本发明具有以下有益效果:
(1)本发明生成可信标签的密钥信息被储存在安全元件中,防止了密钥信息等被非法访问及篡改,从而提高可信标签的安全性。
(2)本发明在生成可信标签时,用户可以选择验证方式,从而进一步提高可信标签的安全性。
(3)本发明在生成可信标签时,可以让用户自主在多个密钥信息中选择一个或自动选择最高优先级的密钥信息,从而可以生成不同的可信标签。
(4)本发明可以通过快捷方式快速生成可信标签,从而适用于某些对便捷性有较高要求的场景。
附图说明
图1为本发明实施例一种基于安全元件的可信标签生成系统的原理框图。
图2为本发明实施例1中基于安全元件的可信二维码的生成原理图。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供了一种基于安全元件的可信标签生成方法,包括如下步骤:
根据原始信息在安全元件(SE)内部生成可信标签的加密签名信息;
根据原始信息和加密签名信息生成可信标签。
如图1所示,本发明实施例还提供了上述一种基于安全元件的可信标签生成系统,包括
人机操作模块,用于将用户的私有密钥导入手机的内嵌安全元件;
安全元件,用于根据用户的私有密钥在安全元件内部生成可信标签的加密签名信息;
可信标签生成模块,用于根据原始信息和安全元件生成的加密签名信息生成可信标签,并通过可信标签输出模块输出。
实施例1
如图2所示,一种基于安全元件的可信标签生成方法,包括如下步骤:
步骤一:把用户的私有密钥导入手机的内嵌安全元件中;
步骤二:打开生成可信二维码的应用程序;
步骤三:从指纹识别器输入用户指纹;
步骤四:比对输入的指纹信息,如果正确,则生成可信二维码的应用程序把预设的账户信息输入安全元件,安全元件使用私有密钥进行加密签名并返回结果,应用程序根据账户信息及加密签名结果生成防篡改的支付二维码。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种基于安全元件的可信标签生成方法,其特征在于,包括如下步骤:
根据原始信息在安全元件(SE)内部生成可信标签的加密签名信息;
根据原始信息和加密签名信息生成可信标签。
2.根据权利要求1所述的一种基于安全元件的可信标签生成方法,其特征在于,所述安全元件采用智能卡或集成电路的形式。
3.根据权利要求1所述的一种基于安全元件的可信标签生成方法,其特征在于,所述安全元件为软件模组,运行在本地或云服务器上。
4.根据权利要求1所述的一种基于安全元件的可信标签生成方法,其特征在于,所述安全元件包含多个密钥信息,可以根据用户的选择生成对应的可信标签。
5.根据权利要求1所述的一种基于安全元件的可信标签生成方法,其特征在于,生成可信标签时包括以下的至少一种验证:触摸或点击确认;输入密码;输入PIN;输入生物特征;在屏幕上输入图案或手势;通过加速计感应到摇动。
6.根据权利要求1所述的一种基于安全元件的可信标签生成方法,其特征在于,生成可信标签时采用以下至少一种快捷生成方式:按下快捷按钮;点击屏幕;输入生物特征;在屏幕上输入图案或手势;通过加速计感应到摇动。
7.根据权利要求4所述的一种基于安全元件的可信标签生成方法,其特征在于,所述的多个密钥信息具有不同的优先级,在用户不作选择的时候,默认选取最高优先级的密钥信息用于生成可信标签。
8.一种基于安全元件的可信标签生成系统,其特征在于,包括
人机操作模块,用于将用户的私有密钥导入手机的内嵌安全元件;
安全元件,用于根据用户的私有密钥在安全元件内部生成可信标签的加密签名信息;
可信标签生成模块,用于根据原始信息和安全元件生成的加密签名信息生成可信标签,并通过可信标签输出模块输出。
9.根据权利要求8所述的一种基于安全元件的可信标签生成系统,其特征在于,所述可信标签采用二维码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610421838.7A CN106452734A (zh) | 2016-12-17 | 2016-12-17 | 一种基于安全元件的可信标签的生成方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610421838.7A CN106452734A (zh) | 2016-12-17 | 2016-12-17 | 一种基于安全元件的可信标签的生成方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106452734A true CN106452734A (zh) | 2017-02-22 |
Family
ID=58183276
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610421838.7A Pending CN106452734A (zh) | 2016-12-17 | 2016-12-17 | 一种基于安全元件的可信标签的生成方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106452734A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103580852A (zh) * | 2012-08-08 | 2014-02-12 | Nxp股份有限公司 | 嵌入式安全元件的初始化 |
| CN104091272A (zh) * | 2014-07-09 | 2014-10-08 | 北京信长城技术研究院 | 一种具有唯一身份标识的鉴真和溯源系统及方法 |
| CN104112205A (zh) * | 2014-07-09 | 2014-10-22 | 北京信长城技术研究院 | 基于组合公钥密码体制的商品鉴真和溯源系统及方法 |
| CN105024824A (zh) * | 2014-11-05 | 2015-11-04 | 祝国龙 | 基于非对称加密算法的可信标签的生成与验证方法及系统 |
| CN106100850A (zh) * | 2016-06-17 | 2016-11-09 | 公安部第三研究所 | 基于二维码的智能安全芯片签名信息传输方法及系统 |
-
2016
- 2016-12-17 CN CN201610421838.7A patent/CN106452734A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103580852A (zh) * | 2012-08-08 | 2014-02-12 | Nxp股份有限公司 | 嵌入式安全元件的初始化 |
| CN104091272A (zh) * | 2014-07-09 | 2014-10-08 | 北京信长城技术研究院 | 一种具有唯一身份标识的鉴真和溯源系统及方法 |
| CN104112205A (zh) * | 2014-07-09 | 2014-10-22 | 北京信长城技术研究院 | 基于组合公钥密码体制的商品鉴真和溯源系统及方法 |
| CN105024824A (zh) * | 2014-11-05 | 2015-11-04 | 祝国龙 | 基于非对称加密算法的可信标签的生成与验证方法及系统 |
| CN106100850A (zh) * | 2016-06-17 | 2016-11-09 | 公安部第三研究所 | 基于二维码的智能安全芯片签名信息传输方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11664997B2 (en) | Authentication in ubiquitous environment | |
| US20200153638A1 (en) | Methods For Digitally Signing An Electronic File And Authentication Method | |
| EP3023899B1 (en) | Proximity authentication system | |
| US8478990B2 (en) | Mobile transaction methods and devices with three-dimensional colorgram tokens | |
| CN115485708A (zh) | 图形用户界面中的准确图像以实现数据传输 | |
| EP3489918A1 (en) | Authentication method and system | |
| CN101551840A (zh) | 摄像头模块及认证系统 | |
| US10003971B2 (en) | Compartmentalized multi-factor authentication for mobile devices | |
| CN113316784A (zh) | 基于存储在非接触式卡中的身份数据的安全认证 | |
| CN117546162A (zh) | 用于控制对存储设备的访问的密码认证 | |
| JP4135151B2 (ja) | Rfidを用いたシングルサインオン方法及びシステム | |
| US20200201977A1 (en) | Method for authenticating a first user and corresponding first device and system | |
| US11941621B2 (en) | Secure authentication based on passport data stored in a contactless card | |
| KR20190052405A (ko) | 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법 | |
| Singh | Multi-factor authentication and their approaches | |
| CN116848833A (zh) | 使用非接触式卡的一次性口令的安全生成 | |
| JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
| CN106452734A (zh) | 一种基于安全元件的可信标签的生成方法及系统 | |
| Liou | Performance measures for evaluating the dynamic authentication techniques | |
| US20240177149A1 (en) | Secure authentication based on passport data stored in a contactless card | |
| CN110659909B (zh) | 一种交易管理方法、系统、设备及介质 | |
| KR101226319B1 (ko) | 신원 확인 인증 방법 및 이를 이용한 시스템 | |
| CN114730336A (zh) | 用于安全数据输入和认证的改进的系统和方法 | |
| BASICS | PC SECURITY | |
| Iwuoha et al. | Comparative Analysis of Connected and Disconnected Tokens in Enhanced Multi-Factor Authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170222 |