CN106534089A - 一种身份认证方法及装置 - Google Patents
一种身份认证方法及装置 Download PDFInfo
- Publication number
- CN106534089A CN106534089A CN201610940521.4A CN201610940521A CN106534089A CN 106534089 A CN106534089 A CN 106534089A CN 201610940521 A CN201610940521 A CN 201610940521A CN 106534089 A CN106534089 A CN 106534089A
- Authority
- CN
- China
- Prior art keywords
- authentication
- authentication information
- plain text
- server
- signing messages
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3257—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures
Abstract
本申请实施例公开了一种身份认证方法及装置,其属于身份识别技术领域。该方法包括:对认证信息明文进行加密运算,得到认证信息密文;向认证服务器发送包含认证信息密文的签名认证请求;接收认证服务器对认证信息密文进行签名后返回的签名信息;向应用服务器发送认证信息明文以及签名信息,以供应用服务器进行身份认证。上述方法保障了用户在第三方服务器的隐私,在第三方服务器不知道用户信息的情况下完成签名和身份认证。
Description
技术领域
本申请实施例涉及身份识别技术领域,尤其涉及一种身份认证方法及装置。
背景技术
身份认证,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
在传统第三方身份认证系统中,假设应用服务器A需要确认用户B的身份,主要流程如下:1、用户B向第三方认证服务器C发送身份认证请求,该请求中包含应用服务器A要求的信息;2、第三方认证服务器C对收到的请求进行验证,验证通过后对应用服务器A要求的信息进行签名,然后将认证信息返回给用户B,认证信息中包含对应用服务器A要求的信息进行的签名;3、用户B向应用服务器A发送认证信息,认证信息中包含第三方认证服务器C对应用服务器A要求的信息进行的签名;4、应用服务器A根据该签名验证用户B的身份。
在实现本申请实施例的过程中,发明人发现现有技术至少存在如下问题:
在上述现有技术中,因为第三方认证服务器会收到用户登录应用服务器所需的个人信息,如果第三方认证服务器出现信息泄露将会对用户和应用服务器带来重大的安全风险。
发明内容
鉴于上述问题,提出了本申请实施例以便提供一种解决上述问题的身份认证方法及装置。
依据本申请实施例的一个方面,提供了一种身份认证方法,包括:对认证信息明文进行加密运算,得到认证信息密文;向认证服务器发送包含认证信息密文的签名认证请求;接收认证服务器对认证信息密文进行签名后返回的签名信息;向应用服务器发送认证信息明文以及签名信息,以供应用服务器进行身份认证。
优选的,对认证信息明文进行加密运算的步骤具体包括:对认证信息明文进行哈希运算。
优选的,所述对认证信息明文进行加密运算的步骤具体包括:对认证信息明文进行盲变换,则所述向应用服务器发送所述认证信息明文以及所述签名信息的步骤具体包括:对所述认证服务器返回的所述签名信息进行逆盲变换,得到逆盲变换后的签名信息,向应用服务器发送所述认证信息明文以及所述逆盲变换后的签名信息。
优选的,向应用服务器发送认证信息明文以及签名信息的步骤之后,进一步包括:接收应用服务器按照预设规则对认证信息明文以及签名信息进行校验后返回的身份认证结果;其中,预设规则包括:根据预存的认证服务器的公钥对签名信息进行运算,根据运算结果以及认证信息明文确定身份认证结果。
优选的,签名认证请求中进一步包括:用户身份信息,用户身份信息用于提供给认证服务器进行身份验证并在身份验证通过后对认证信息密文进行签名。
依据本申请实施例的另一个方面,提供了一种身份认证装置,包括:加密模块,用于对认证信息明文进行加密运算,得到认证信息密文;请求模块,用于向认证服务器发送包含认证信息密文的签名认证请求;签名模块,用于接收认证服务器对认证信息密文进行签名后返回的签名信息;认证模块,用于向应用服务器发送认证信息明文以及签名信息,以供应用服务器进行身份认证。
优选的,加密模块具体用于:对认证信息明文进行哈希运算。
优选的,加密模块具体用于:对认证信息明文进行盲变换,则所述认证模块具体用于:对所述认证服务器返回的所述签名信息进行逆盲变换,得到逆盲变换后的签名信息,向应用服务器发送所述认证信息明文以及所述逆盲变换后的签名信息。
优选的,签名模块具体用于:接收认证服务器对认证信息密文进行盲签名后返回的盲签名信息。
优选的,该装置进一步包括:结果模块,用于接收应用服务器按照预设规则对认证信息明文以及签名信息进行校验后返回的身份认证结果;其中,预设规则包括:根据预存的认证服务器的公钥对签名信息进行运算,根据运算结果以及认证信息明文确定身份认证结果。
优选的,签名认证请求中进一步包括:用户身份信息,用户身份信息用于提供给认证服务器进行身份验证并在身份验证通过后对认证信息密文进行签名。
本申请实施例提供的一种身份认证方法及装置,通过对认证信息明文进行加密运算,得到认证信息密文;向认证服务器发送包含认证信息密文的签名认证请求;接收认证服务器对认证信息密文进行签名后返回的签名信息;向应用服务器发送认证信息明文以及签名信息,以供应用服务器进行身份认证。由此可见,本申请实施例通过将所需认证的信息盲化后再发送给第三方认证服务器,既实现了第三方认证服务器对用户身份的认证,又使得第三方认证服务器不能获取到用户的认证信息,保证了用户的隐私,提升了认证过程的安全性。
上述说明仅是本申请实施例技术方案的概述,为了能够更清楚了解本申请实施例的技术手段,而可依照说明书的内容予以实施,并且为了让本申请实施例的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1是本申请实施例一提供的一种身份认证方法的流程图;
图2是本申请实施例二提供的一种身份认证方法的流程图;
图3是本申请实施例三提供的一种身份认证装置的结构示意图;
图4是本申请实施例四提供的一种身份认证装置的结构示意图;
图5是本申请实施例二提供的一种身份认证方法的交互序列图;
图6是本申请实施例二提供的一种身份认证方法的交互序列图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
实施例一
图1是本申请实施例一提供的一种身份认证方法,包括:
步骤S110:对认证信息明文进行加密运算,得到认证信息密文。
首先,需要对认证的消息明文通过预设的加密运算方法进行加密运算,得出认证消息的密文。其中,加密运算方法可以有多种,本申请实施例不作具体限定,本领域技术人员可以根据实际情况灵活设定。
步骤S120:向认证服务器发送包含认证信息密文的签名认证请求。
将步骤S110中得到的认证信息密文加入到签名认证请求中,并发送给认证服务器,以请求认证服务器对用户身份进行认证。
步骤S130:接收认证服务器对认证信息密文进行签名后返回的签名信息。
因为认证服务器收到的是认证信息密文,所以认证服务器不会获取到用户的认证信息,不会存在泄露用户信息的风险。在这种情况下,认证服务器的签名方式称为盲签名。
步骤S140:向应用服务器发送认证信息明文以及签名信息,以供应用服务器进行身份认证。
将签名后的认证信息密文和盲签名进行去盲化,得到签名后的认证信息明文和签名信息,再将认证信息明文以及签名信息发送给应用服务器,以供应用服务器进行身份认证。
由此可见,在本申请实施例提供的一种身份认证方法中,通过将所需认证的信息盲化后再发送给第三方认证服务器,既实现了第三方认证服务器对用户身份的认证,又使得第三方认证服务器不能获取到用户的认证信息,保证了用户的隐私,提升了认证过程的安全性。
实施例二
图2是本申请实施例二提供的一种身份认证方法,包括:
步骤S210:对认证信息明文进行加密运算,得到认证信息密文。
首先,需要对认证的消息明文通过预设的加密运算方法进行加密运算,得出认证消息的密文。加密处理方式可以有多种,常见的方式有哈希运算、盲变换。其中,盲变换是指根据认证服务器盲签名的要求,将认证信息明文转换成密文,使得认证服务器无法获取到用户的认证信息。
步骤S220:向认证服务器发送包含认证信息密文的签名认证请求。
将步骤S210中得到的认证信息密文加入到签名认证请求中,并发送给认证服务器,以请求认证服务器对用户身份进行认证。
步骤S230:接收认证服务器对认证信息密文进行签名后返回的签名信息。
认证服务器收到身份认证请求后,首先对用户的身份进行验证,通过验证后对请求中的密文进行盲签名,最后将该盲签名和密文返回给用户。此时,接收认证服务器对认证信息密文进行盲签名后返回的盲签名信息。
步骤S240:向应用服务器发送认证信息明文以及签名信息,以供应用服务器进行身份认证。
将签名后的认证信息密文和盲签名进行去盲化,得到签名后的认证信息明文和签名信息。其中,去盲化可以通过逆盲变换来实现。将认证信息明文以及签名信息发送给应用服务器,以供应用服务器进行身份认证。
步骤S250:接收应用服务器按照预设规则对认证信息明文以及签名信息进行校验后返回的身份认证结果。
其中,预设规则包括:根据预存的认证服务器的公钥对签名信息进行运算,根据运算结果以及认证信息明文确定身份认证结果。
上述签名认证请求中进一步包括:用户身份信息,用于提供给认证服务器进行身份验证并在身份验证通过后对认证信息密文进行签名。
具体地,在本申请实施例中,当步骤S210的加密处理方式为盲变换时,该身份认证方法的流程具体为图5所示:1、将所需认证的信息明文根据盲签名的要求进行变换,即将明文信息盲化,得出密文;2、向第三方认证服务器发送身份认证请求,请求中包含上述步骤1中的密文;3、第三方认证服务器收到身份认证请求,首先对用户的身份进行验证,通过后对请求中密文进行盲签名,最后返回该盲签名和密文;4、将盲签名和密文进行去盲化,得出所需认证的信息明文和去盲化后的签名;5、向应用服务器发送身份认证信息,该身份认证信息中包含所需认证的信息明文和去盲化后的签名;6、应用服务器根据收到的认证信息验证用户身份,然后返回认证结果,其中验证方法为将认证信息明文、去盲化后的签名和第三方认证服务器公钥(应用服务器已存)根据签名算法进行校验。
在其他实施例中,当步骤S210的加密处理方式为哈希运算时,该身份认证方法的流程具体为图6所示:1、将所需认证信息进行哈希运算,得出密文;2、向第三方认证服务器发送身份认证请求,请求中包含上述步骤1中的密文;3、第三方认证服务器收到身份认证请求,首先对用户的身份进行验证,通过后对请求中密文进行签名,最后返回该签名;4、将签名和认证信息明文发送给应用服务器;5、应用服务器根据收到的认证信息明文和签名验证用户身份,然后返回认证结果,其中具体验证方法为先对认证信息明文进行哈希运算,然后将得出的密文、签名和第三方认证服务器公钥(应用服务器已存)根据签名算法进行校验。
由此可见,在本申请实施例提供的一种身份认证方法中,通过将所需认证的信息盲化后再发送给第三方认证服务器,既实现了第三方认证服务器对用户身份的认证,又使得第三方认证服务器不能获取到用户的认证信息,保证了用户的隐私,提升了认证过程的安全性。
实施例三
图3是本申请实施例三提供的一种身份认证装置,包括:加密模块310、请求模块320、签名模块330和认证模块340。
加密模块310,用于对认证信息明文进行加密运算,得到认证信息密文。
首先,加密模块310需要对认证的消息明文通过预设的加密运算方法进行加密运算,得出认证消息的密文。其中,加密运算方法可以有多种,本申请实施例不作具体限定,本领域技术人员可以根据实际情况灵活设定。
请求模块320,用于向认证服务器发送包含认证信息密文的签名认证请求。
请求模块320将加密模块310中得到的认证信息密文加入到签名认证请求中,并发送给认证服务器,以请求认证服务器对用户身份进行认证。
签名模块330,用于接收认证服务器对认证信息密文进行签名后返回的签名信息。
因为认证服务器收到的是认证信息密文,所以认证服务器不会获取到用户的认证信息,不会存在泄露用户信息的风险。在这种情况下,认证服务器的签名方式称为盲签名。
认证模块340,用于向应用服务器发送认证信息明文以及签名信息,以供应用服务器进行身份认证。
认证模块340将签名后的认证信息密文和盲签名进行去盲化,得到签名后的认证信息明文和签名信息,再将认证信息明文以及签名信息发送给应用服务器,以供应用服务器进行身份认证。
上述各个模块的具体工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。
由此可见,在本申请实施例提供的一种身份认证装置中,通过将所需认证的信息盲化后再发送给第三方认证服务器,既实现了第三方认证服务器对用户身份的认证,又使得第三方认证服务器不能获取到用户的认证信息,保证了用户的隐私,提升了认证过程的安全性。
实施例四
图4是本申请实施例四提供的一种身份认证装置,包括:加密模块410、请求模块420、签名模块430、认证模块440和结果模块450。
加密模块410,用于对认证信息明文进行加密运算,得到认证信息密文。
首先,加密模块410需要对认证的消息明文通过预设的加密运算方法进行加密运算,得出认证消息的密文。加密处理方式可以有多种,常见的方式有哈希运算、盲变换。其中,盲变换是指根据认证服务器盲签名的要求,将认证信息明文转换成密文,使得认证服务器无法获取到用户的认证信息。
请求模块420,用于向认证服务器发送包含认证信息密文的签名认证请求。
请求模块420将加密模块410中得到的认证信息密文加入到签名认证请求中,并发送给认证服务器,以请求认证服务器对用户身份进行认证。
签名模块430,用于接收认证服务器对认证信息密文进行签名后返回的签名信息。
认证服务器收到身份认证请求后,首先对用户的身份进行验证,通过验证后对请求中的密文进行盲签名,最后将该盲签名和密文返回给用户。此时,签名模块430接收认证服务器对认证信息密文进行盲签名后返回的盲签名信息。
认证模块440,用于向应用服务器发送认证信息明文以及签名信息,以供应用服务器进行身份认证。
认证模块440将签名后的认证信息密文和盲签名进行去盲化,得到签名后的认证信息明文和签名信息,并将认证信息明文以及签名信息发送给应用服务器,以供应用服务器进行身份认证。
结果模块450,用于接收应用服务器按照预设规则对认证信息明文以及签名信息进行校验后返回的身份认证结果。
其中,预设规则包括:根据预存的认证服务器的公钥对签名信息进行运算,根据运算结果以及认证信息明文确定身份认证结果。
上述签名认证请求中进一步包括:用户身份信息,用于提供给认证服务器进行身份验证并在身份验证通过后对认证信息密文进行签名。
上述各个模块的具体工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。
由此可见,在本申请实施例提供的一种身份认证装置中,通过将所需认证的信息盲化后再发送给第三方认证服务器,既实现了第三方认证服务器对用户身份的认证,又使得第三方认证服务器不能获取到用户的认证信息,保证了用户的隐私,提升了认证过程的安全性。
此外,本领域的技术人员能够理解,尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本申请实施例的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本申请实施例的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本申请实施例的装置中的一些或者全部部件的一些或者全部功能。本申请实施例还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本申请实施例的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本申请实施例进行说明而不是对本申请实施例进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本申请实施例可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (10)
1.一种身份认证方法,其特征在于,包括:
对认证信息明文进行加密运算,得到认证信息密文;
向认证服务器发送包含所述认证信息密文的签名认证请求;
接收所述认证服务器对所述认证信息密文进行签名后返回的签名信息;
向应用服务器发送所述认证信息明文以及所述签名信息,以供所述应用服务器进行身份认证。
2.根据权利要求1所述的方法,其中,所述对认证信息明文进行加密运算的步骤具体包括:对认证信息明文进行哈希运算。
3.根据权利要求1所述的方法,其中,所述对认证信息明文进行加密运算的步骤具体包括:对认证信息明文进行盲变换,则所述向应用服务器发送所述认证信息明文以及所述签名信息的步骤具体包括:
对所述认证服务器返回的所述签名信息进行逆盲变换,得到逆盲变换后的签名信息,向应用服务器发送所述认证信息明文以及所述逆盲变换后的签名信息。
4.根据权利要求1所述的方法,其中,所述向应用服务器发送所述认证信息明文以及所述签名信息的步骤之后,进一步包括:
接收所述应用服务器按照预设规则对所述认证信息明文以及所述签名信息进行校验后返回的身份认证结果;
其中,所述预设规则包括:根据预存的所述认证服务器的公钥对所述签名信息进行运算,根据运算结果以及所述认证信息明文确定身份认证结果。
5.根据权利要求1所述的方法,其中,所述签名认证请求中进一步包括:用户身份信息,所述用户身份信息用于提供给所述认证服务器进行身份验证并在身份验证通过后对所述认证信息密文进行签名。
6.一种身份认证装置,其特征在于,包括:
加密模块,用于对认证信息明文进行加密运算,得到认证信息密文;
请求模块,用于向认证服务器发送包含所述认证信息密文的签名认证请求;
签名模块,用于接收所述认证服务器对所述认证信息密文进行签名后返回的签名信息;
认证模块,用于向应用服务器发送所述认证信息明文以及所述签名信息,以供所述应用服务器进行身份认证。
7.根据权利要求6所述的装置,其中,所述加密模块具体用于:对认证信息明文进行哈希运算。
8.根据权利要求6所述的装置,其中,所述加密模块具体用于:对认证信息明文进行盲变换,则所述认证模块具体用于:
对所述认证服务器返回的所述签名信息进行逆盲变换,得到逆盲变换后的签名信息,向应用服务器发送所述认证信息明文以及所述逆盲变换后的签名信息。
9.根据权利要求6所述的装置,其中,所述装置进一步包括:
结果模块,用于接收所述应用服务器按照预设规则对所述认证信息明文以及所述签名信息进行校验后返回的身份认证结果;
其中,所述预设规则包括:根据预存的所述认证服务器的公钥对所述签名信息进行运算,根据运算结果以及所述认证信息明文确定身份认证结果。
10.根据权利要求6所述的装置,其中,所述签名认证请求中进一步包括:用户身份信息,所述用户身份信息用于提供给所述认证服务器进行身份验证并在身份验证通过后对所述认证信息密文进行签名。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610940521.4A CN106534089A (zh) | 2016-10-25 | 2016-10-25 | 一种身份认证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610940521.4A CN106534089A (zh) | 2016-10-25 | 2016-10-25 | 一种身份认证方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106534089A true CN106534089A (zh) | 2017-03-22 |
Family
ID=58293057
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610940521.4A Pending CN106534089A (zh) | 2016-10-25 | 2016-10-25 | 一种身份认证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106534089A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109961288A (zh) * | 2019-03-22 | 2019-07-02 | 北京沃东天骏信息技术有限公司 | 基于盲签名的交易方法及装置 |
CN112202566A (zh) * | 2020-09-24 | 2021-01-08 | 杭州天谷信息科技有限公司 | 一种保障区块链电子签名隐私的方法 |
CN115600248A (zh) * | 2022-11-15 | 2023-01-13 | 杭州海康威视数字技术股份有限公司(Cn) | 基于关键信息隐藏的数据隐私保护认证方法、装置及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101217374A (zh) * | 2008-01-18 | 2008-07-09 | 北京工业大学 | 三方会话中用户隐私保护方法 |
CN103780385A (zh) * | 2012-10-23 | 2014-05-07 | 航天信息股份有限公司 | 基于椭圆曲线的盲签名方法和装置 |
CN104935607A (zh) * | 2015-07-07 | 2015-09-23 | 成都睿峰科技有限公司 | 一种云计算网络中的登录验证方法 |
CN105376059A (zh) * | 2014-08-15 | 2016-03-02 | 中国电信股份有限公司 | 基于电子钥匙进行应用签名的方法和系统 |
-
2016
- 2016-10-25 CN CN201610940521.4A patent/CN106534089A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101217374A (zh) * | 2008-01-18 | 2008-07-09 | 北京工业大学 | 三方会话中用户隐私保护方法 |
CN103780385A (zh) * | 2012-10-23 | 2014-05-07 | 航天信息股份有限公司 | 基于椭圆曲线的盲签名方法和装置 |
CN105376059A (zh) * | 2014-08-15 | 2016-03-02 | 中国电信股份有限公司 | 基于电子钥匙进行应用签名的方法和系统 |
CN104935607A (zh) * | 2015-07-07 | 2015-09-23 | 成都睿峰科技有限公司 | 一种云计算网络中的登录验证方法 |
Non-Patent Citations (2)
Title |
---|
唐四薪等: "《密码学及安全应用》", 30 April 2016 * |
巩微等: "《媒传信息安全》", 31 August 2015 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109961288A (zh) * | 2019-03-22 | 2019-07-02 | 北京沃东天骏信息技术有限公司 | 基于盲签名的交易方法及装置 |
CN109961288B (zh) * | 2019-03-22 | 2022-04-26 | 北京沃东天骏信息技术有限公司 | 基于盲签名的交易方法及装置 |
CN112202566A (zh) * | 2020-09-24 | 2021-01-08 | 杭州天谷信息科技有限公司 | 一种保障区块链电子签名隐私的方法 |
CN112202566B (zh) * | 2020-09-24 | 2023-07-25 | 杭州天谷信息科技有限公司 | 一种保障区块链电子签名隐私的方法 |
CN115600248A (zh) * | 2022-11-15 | 2023-01-13 | 杭州海康威视数字技术股份有限公司(Cn) | 基于关键信息隐藏的数据隐私保护认证方法、装置及系统 |
CN115600248B (zh) * | 2022-11-15 | 2023-03-28 | 杭州海康威视数字技术股份有限公司 | 基于关键信息隐藏的数据隐私保护认证方法、装置及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2013230989B2 (en) | Policy for secure packet transmission using required node paths and cryptographic signatures | |
CN102195957B (zh) | 一种资源共享方法、装置及系统 | |
CN108667609B (zh) | 一种数字证书管理方法及设备 | |
CN108566381A (zh) | 一种安全升级方法、装置、服务器、设备和介质 | |
CN106503995A (zh) | 一种数据分享方法、源节点、目标节点及系统 | |
CN109003083A (zh) | 一种基于区块链的ca认证方法、装置及电子设备 | |
KR102177794B1 (ko) | 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용한 디바이스 분산 인증 시스템 | |
CN111447601A (zh) | 一种汽车蓝牙钥匙的实现方法及装置 | |
CN109104271B (zh) | 一种数字签名的方法、装置和系统 | |
CN109361663B (zh) | 一种访问加密数据的相关方法、系统和相关装置 | |
CN106534150B (zh) | 身份认证方法及系统、用户终端、网站服务器 | |
CN105656859A (zh) | 税控设备软件安全在线升级方法及系统 | |
CN109474432B (zh) | 数字证书管理方法及设备 | |
CN109831311A (zh) | 一种服务器验证方法、系统、用户终端及可读存储介质 | |
Feng et al. | Anonymous authentication on trust in pervasive social networking based on group signature | |
US8085937B1 (en) | System and method for securing calls between endpoints | |
CN109272314A (zh) | 一种基于两方协同签名计算的安全通信方法及系统 | |
CN107517194A (zh) | 一种内容分发网络的回源认证方法和装置 | |
CN106534089A (zh) | 一种身份认证方法及装置 | |
CN114553441B (zh) | 一种电子合同签署方法及系统 | |
CN109347887A (zh) | 一种身份认证的方法及装置 | |
CN109218334A (zh) | 数据处理方法、装置、接入控制设备、认证服务器及系统 | |
US11075944B2 (en) | System and method for protection of computer networks against man-in-the-middle attacks | |
CN104753682A (zh) | 一种会话秘钥的生成系统及方法 | |
CN106096336B (zh) | 软件防破解方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170322 |
|
RJ01 | Rejection of invention patent application after publication |