CN106878231A - 用于实现用户数据安全传输的方法、用户终端和系统 - Google Patents
用于实现用户数据安全传输的方法、用户终端和系统 Download PDFInfo
- Publication number
- CN106878231A CN106878231A CN201510908647.9A CN201510908647A CN106878231A CN 106878231 A CN106878231 A CN 106878231A CN 201510908647 A CN201510908647 A CN 201510908647A CN 106878231 A CN106878231 A CN 106878231A
- Authority
- CN
- China
- Prior art keywords
- user
- performing environment
- environment module
- terminal
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Abstract
本发明公开一种用于实现用户数据安全传输的方法、用户终端和系统,属于安全领域。其中用户终端在发送用户数据时,用户终端中的终端富执行环境模块将用户数据发送给用户终端中的终端可信执行环境模块,终端可信执行环境模块利用工作密钥对用户数据进行加密,以得到密文,其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的,终端可信执行环境模块将密文发送给网络侧设备,以便网络侧设备利用工作密钥对密文进行解密。本发明通过用户终端具备的可信执行环境进行用户密码的采集和用户数据的加密,通过利用向用户提供安全密码输入界面、以及工作密钥的存储和数据加密的途径,避免终端富执行环境侧的恶意行为对用户信息的窃取。
Description
技术领域
本发明涉及安全领域,特别涉及一种用于实现用户数据安全传输的方法、用户终端和系统。
背景技术
目前在移动终端的无线数据网络接入服务中,接入广泛采用的是WEP(Wired Equivalent Privacy,有线等效保密)/WPA(Wi-Fi ProtectedAccess,Wi-Fi网络安全接入)加密方式,但这种加密方式容易在终端侧受应用窃取、屏幕钓鱼等恶意行为的影响造成用户数据加密密钥和认证信息的泄露,从而进一步造成用户网络信息的泄露。
现有的无线网络数据加密技术存在以下问题:
1、密码安全隐患:用于进行数据加密的用户密码在输入过程中易被终端侧的恶意应用非法窃取,造成密码泄露。
2、数据安全隐患:一旦加密密钥被窃取,用户终端传送给网络的数据将无安全性可言,终端也可能受到网络侧的非法攻击。
发明内容
本发明实施例提供一种用于实现用户数据安全传输的方法、用户终端和系统,通过用户终端具备的可信执行环境进行用户密码的采集和用户数据的加密,通过利用向用户提供安全密码输入界面、以及工作密钥的存储和数据加密的途径,避免终端富执行环境侧的恶意行为对用户信息的窃取。
根据本发明的一个方面,提供一种用于实现用户数据安全传输的方法,包括:
用户终端中的终端富执行环境模块将用户数据发送给用户终端中的终端可信执行环境模块;
终端可信执行环境模块利用工作密钥对用户数据进行加密,以得到密文,其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的;
终端可信执行环境模块将密文发送给网络侧设备,以便网络侧设备利用工作密钥对密文进行解密。
在一个实施例中,终端富执行环境模块在接收到用户输入的网络接入请求时,从终端可信执行环境模块调用可信用户界面以呈现给用户;
在用户通过可信用户界面输入网络接入密码后,终端可信执行环境模块利用网络接入密码与网络侧设备进行用户认证;
若认证成功,终端可信执行环境模块将与网络侧设备协商的密钥作为工作密钥。
在一个实施例中,终端可信执行环境模块将与网络侧设备协商的密钥作为工作密钥后,还包括:
终端可信执行环境模块向终端富执行环境模块发送认证成功消息;
终端富执行环境模块在接收到认证成功消息后,在需要发送用户数据时,执行将用户数据发送给终端可信执行环境模块的步骤。
在一个实施例中,若认证不成功,终端可信执行环境模块向终端富执行环境模块发送认证失败消息;
终端富执行环境模块在接收到认证失败消息后,禁止向终端可信执行环境模块发送用户数据。
在一个实施例中,终端富执行环境模块在接收到用户输入的网络接入请求时,从终端可信执行环境模块调用可信用户界面以呈现给用户的步骤包括:
终端富执行环境模块在接收到用户输入的网络接入请求时,向终端可信执行环境模块发送可信用户界面调用请求;
终端可信执行环境模块在接收到可信用户界面调用请求后,将可信用户界面呈现给用户。
根据本发明的另一方面,提供一种用于实现用户数据安全传输的用户终端,包括终端富执行环境模块和终端可信执行环境模块,其中:
终端富执行环境模块将用户数据发送给终端可信执行环境模块;
终端可信执行环境模块利用工作密钥对用户数据进行加密,以得到密文,其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的;
终端可信执行环境模块将密文发送给网络侧设备,以便网络侧设备利用工作密钥对密文进行解密。
在一个实施例中,终端富执行环境模块还用于在接收到用户输入的网络接入请求时,从终端可信执行环境模块调用可信用户界面以呈现给用户;
终端可信执行环境模块还用于在用户通过可信用户界面输入网络接入密码后,利用网络接入密码与网络侧设备进行用户认证;若认证成功,将与网络侧设备协商的密钥作为工作密钥。
在一个实施例中,终端可信执行环境模块还用于在将与网络侧设备协商的密钥作为工作密钥后,向终端富执行环境模块发送认证成功消息;
终端富执行环境模块还用于在接收到认证成功消息后,在需要发送用户数据时,执行将用户数据发送给终端可信执行环境模块的操作。
在一个实施例中,终端可信执行环境模块还用于在认证不成功时,向终端富执行环境模块发送认证失败消息;
终端富执行环境模块还用于在接收到认证失败消息后,禁止向终端可信执行环境模块发送用户数据。
在一个实施例中,终端富执行环境模块具体在接收到用户输入的网络接入请求时,向终端可信执行环境模块发送可信用户界面调用请求;
终端可信执行环境模块还用于在接收到可信用户界面调用请求后,将可信用户界面呈现给用户。
根据本发明的另一方面,提供一种用于实现用户数据安全传输的系统,包括上述任一实施例的用户终端、网络侧设备,其中:
网络侧设备,用于在接收到用户终端中的终端可信执行环境模块发送的密文后,利用工作密钥对密文进行解密,其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的。
在一个实施例中,网络侧设备还用于利用用户通过可信用户界面输入的网络接入密码,与终端可信执行环境模块进行用户认证,并在认证成功后,将与终端可信执行环境模块协商的密钥作为工作密钥。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明用于实现用户数据安全传输的方法一个实施例的示意图。
图2为本发明用户终端接入网络一个实施例的示意图。
图3为本发明用于实现用户数据安全传输的用户终端一个实施例的示意图。
图4为本发明可信执行环境数据加密架构一个实施例的示意图。
图5为本发明用于实现用户数据安全传输的系统一个实施例的示意图。
图6为实现本发明的信息交互示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
目前基于用户终端侧实现的可信执行环境(Trusted ExecutionEnvironment,简称:TEE),能够独立于终端的操作系统(富执行环境(Rich Execution Environment,简称:REE)),为用户提供网络加密信息的输入、密钥计算和独立存储。
图1为本发明用于实现用户数据安全传输的方法一个实施例的示意图。优选的,本实施例的方法步骤可由具有可信执行环境和富执行环境的用户终端执行。
步骤101,用户终端中的终端富执行环境模块将用户数据发送给用户终端中的终端可信执行环境模块。
步骤102,终端可信执行环境模块利用工作密钥对用户数据进行加密,以得到密文,其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的。
步骤103,终端可信执行环境模块将密文发送给网络侧设备,以便网络侧设备利用工作密钥对密文进行解密。
基于本发明上述实施例提供的用于实现用户数据安全传输的方法,通过用户终端具备的可信执行环境进行用户密码的采集和用户数据的加密,通过利用向用户提供安全密码输入界面、以及工作密钥的存储和数据加密的途径,避免终端富执行环境侧的恶意行为对用户信息的窃取。
图2为本发明用户终端接入网络一个实施例的示意图。如图2所示,用户终端在接入网络时,执行以下步骤:
步骤201,用户终端中的终端富执行环境模块在接收到用户输入的网络接入请求时,从终端可信执行环境模块调用可信用户界面以呈现给用户。
优选的,终端富执行环境模块在接收到用户输入的网络接入请求时,向终端可信执行环境模块发送可信用户界面调用请求。终端可信执行环境模块在接收到可信用户界面调用请求后,将可信用户界面呈现给用户。
步骤202,在用户通过可信用户界面输入网络接入密码后,终端可信执行环境模块利用网络接入密码与网络侧设备进行用户认证。
步骤203,判断认证是否成功。若认证成功,则执行步骤204;若认证不成功,则执行步骤206。
步骤204,终端可信执行环境模块将与网络侧设备协商的密钥作为工作密钥。
由于认证和经协商生成工作密钥并不涉及本发明的发明点,因此这里不展开描述。
步骤205,终端可信执行环境模块向终端富执行环境模块发送认证成功消息。之后不再执行本实施例的其它步骤。
由此,终端富执行环境模块在接收到认证成功消息后,在需要发送用户数据时,可执行将用户数据发送给终端可信执行环境模块的步骤,以便将用户数据经终端可信执行环境模块加密后发送给网络侧设备。
步骤206,终端可信执行环境模块向终端富执行环境模块发送认证失败消息。
从而,终端富执行环境模块在接收到认证失败消息后,禁止向终端可信执行环境模块发送用户数据。
图3为本发明用于实现用户数据安全传输的用户终端一个实施例的示意图,相应的架构如图4所示。如图3所示,用户终端包括终端富执行环境模块301和终端可信执行环境模块302,其中:
终端富执行环境模块301将用户数据发送给终端可信执行环境模块302。
终端可信执行环境模块302利用工作密钥对用户数据进行加密,以得到密文,其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的。
终端可信执行环境模块302将密文发送给网络侧设备,以便网络侧设备利用工作密钥对密文进行解密。
基于本发明上述实施例提供的用于实现用户数据安全传输的用户终端,通过用户终端具备的可信执行环境进行用户密码的采集和用户数据的加密,通过利用向用户提供安全密码输入界面、以及工作密钥的存储和数据加密的途径,避免终端富执行环境侧的恶意行为对用户信息的窃取。
优选的,终端富执行环境模块301还用于在接收到用户输入的网络接入请求时,从终端可信执行环境模块302调用可信用户界面以呈现给用户。
在一个实施例中,终端富执行环境模块301具体在接收到用户输入的网络接入请求时,向终端可信执行环境模块302发送可信用户界面调用请求。终端可信执行环境模块302还用于在接收到可信用户界面调用请求后,将可信用户界面呈现给用户。
优选的,终端可信执行环境模块302还用于在用户通过可信用户界面输入网络接入密码后,利用网络接入密码与网络侧设备进行用户认证;若认证成功,将与网络侧设备协商的密钥作为工作密钥。
优选的,终端可信执行环境模块302还用于在将与网络侧设备协商的密钥作为工作密钥后,向终端富执行环境模块301发送认证成功消息。
终端富执行环境模块301还用于在接收到认证成功消息后,在需要发送用户数据时,执行将用户数据发送给终端可信执行环境模块302的操作。
优选的,终端可信执行环境模块302还用于在认证不成功时,向终端富执行环境模块301发送认证失败消息。
终端富执行环境模块301还用于在接收到认证失败消息后,禁止向终端可信执行环境模块302发送用户数据。
从图4可以看出,在用户终端中,可信执行环境是通过混合使用硬件和软件的方法,在终端上与富执行环境相分离的安全区域。可信执行环境负责文件的加解密,身份认证、密钥、证书等敏感信息存储,提供TUI(Text-based User Interface,文本用户界面)安全输入输出。
图5为本发明用于实现用户数据安全传输的系统一个实施例的示意图。如图5所示,该系统包括用户终端501和网络侧设备502,其中,用户终端为图3和图4中任一实施例涉及的用户终端。
网络侧设备502用于在接收到用户终端501中的终端可信执行环境模块发送的密文后,利用工作密钥对密文进行解密,其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的。
优选的,网络侧设备502还用于利用用户通过可信用户界面输入的网络接入密码,与终端可信执行环境模块进行用户认证,并在认证成功后,将与终端可信执行环境模块协商的密钥作为工作密钥。
下面通过一个具体示例对本发明进行说明,如图6所示。
步骤601,用户需要连接至无线网络时,用户向用户终端中的终端富执行环境模块输入网络接入请求。
步骤602,终端富执行环境模块接收到网络接入请求后,向用户终端中的终端可信执行环境模块发送可信用户界面调用请求。
步骤603,终端可信执行环境模块接收到可信用户界面调用请求,为用户提供可信用户界面。
步骤604,用户在可信用户界面输入网络接入密码。
步骤605,终端可信执行环境模块利用用户输入的网络接入密码,与网络侧设备进行认证。
步骤606,若认证成功,则终端可信执行环境模块与网络侧设备协商工作密钥。
步骤607,终端可信执行环境模块将认证结果发送给终端富执行环境模块。
其中在认证成功后,终端富执行环境模块可将用户数据通过终端可信执行环境模块发送给网络侧设备。若认证不成功,则终端富执行环境模块不会将用户数据发送给网络侧设备。
步骤608,在发送用户数据时,终端富执行环境模块将作为明文的用户数据发送给终端可信执行环境模块。
步骤609,终端可信执行环境模块利用工作密钥对用户数据进行加密以得到密文。
步骤610,终端可信执行环境模块将密文发送给网络侧设备。
步骤611,网络侧设备利用工作密钥对密文进行解密,从而接收到用户数据。
当前的无线局域网的数据加密是用户通过在终端操作系统(富执行环境)提供的界面输入无线网络密码,完成用户认证和数据加密,密钥采用共享密钥(WEP协议)或动态密钥形式(WPA协议),其中共享密钥需要由操作系统保存。本发明采用可信执行环境提供用户认证和数据加密。用户需要输入无线网络密码时,富执行环境通过调用可信执行环境提供的可信用户界面提示用户输入密码,由可信环境计算出密钥并存储在可信内核,然后完成网络认证和数据加密,通过对富执行环境的隔离,防止富执行环境中恶意应用对用户信息的影响。
通过实施本发明,可以得到以下有益效果。
本专利提出的技术方案相对于现有技术,具备以下优点:
1、优化了原有的由富执行环境提供密码输入、密钥生成和数据加密的过程,将输入、密钥计算和加密操作纳入可信执行环境中执行,并在执行过程中采用隔离技术防止窃听等恶意行为;
2、所有支持可信执行环境的终端按本发明进行配置后均可实现数据加密,从终端角度出发提出了数据安全的解决方案;
3、本发明支持主流WEP/WPA/WPA2等无线网络数据加密标准,不改变无线网络认证过程,用户对认证、加密过程无感知。
4、移动终端侧需从芯片、操作系统和要终端架构上支持可信执行环境的方案架构,目前已有主流的GP标准等指导产业链厂商输出相应技术;同时对终端侧的改动主要为开发支持可信输入的应用软件和加密存储的逻辑。因此本发明便于实现。
5、所有支持可信执行环境的移动终端,特别是对数据安全性要求高的政企行业,充分利用终端能力保证客户信息安全;同时可以配合国家无线城市战略的推广,针对有高安全需求的终端提供定制化的账号授权、业务动态配置等。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (12)
1.一种用于实现用户数据安全传输的方法,其特征在于,包括:
用户终端中的终端富执行环境模块将用户数据发送给用户终端中的终端可信执行环境模块;
终端可信执行环境模块利用工作密钥对用户数据进行加密,以得到密文,其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的;
终端可信执行环境模块将密文发送给网络侧设备,以便网络侧设备利用工作密钥对密文进行解密。
2.根据权利要求1所述的方法,其特征在于,还包括:
终端富执行环境模块在接收到用户输入的网络接入请求时,从终端可信执行环境模块调用可信用户界面以呈现给用户;
在用户通过可信用户界面输入网络接入密码后,终端可信执行环境模块利用网络接入密码与网络侧设备进行用户认证;
若认证成功,终端可信执行环境模块将与网络侧设备协商的密钥作为工作密钥。
3.根据权利要求2所述的方法,其特征在于,
终端可信执行环境模块将与网络侧设备协商的密钥作为工作密钥后,还包括:
终端可信执行环境模块向终端富执行环境模块发送认证成功消息;
终端富执行环境模块在接收到认证成功消息后,在需要发送用户数据时,执行将用户数据发送给终端可信执行环境模块的步骤。
4.根据权利要求3所述的方法,其特征在于,
若认证不成功,终端可信执行环境模块向终端富执行环境模块发送认证失败消息;
终端富执行环境模块在接收到认证失败消息后,禁止向终端可信执行环境模块发送用户数据。
5.根据权利要求2-4中任一项所述的方法,其特征在于,
终端富执行环境模块在接收到用户输入的网络接入请求时,从终端可信执行环境模块调用可信用户界面以呈现给用户的步骤包括:
终端富执行环境模块在接收到用户输入的网络接入请求时,向终端可信执行环境模块发送可信用户界面调用请求;
终端可信执行环境模块在接收到可信用户界面调用请求后,将可信用户界面呈现给用户。
6.一种用于实现用户数据安全传输的用户终端,其特征在于,包括终端富执行环境模块和终端可信执行环境模块,其中:
终端富执行环境模块将用户数据发送给终端可信执行环境模块;
终端可信执行环境模块利用工作密钥对用户数据进行加密,以得到密文,其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的;将密文发送给网络侧设备,以便网络侧设备利用工作密钥对密文进行解密。
7.根据权利要求6所述的用户终端,其特征在于,
终端富执行环境模块还用于在接收到用户输入的网络接入请求时,从终端可信执行环境模块调用可信用户界面以呈现给用户;
终端可信执行环境模块还用于在用户通过可信用户界面输入网络接入密码后,利用网络接入密码与网络侧设备进行用户认证;若认证成功,将与网络侧设备协商的密钥作为工作密钥。
8.根据权利要求7所述的用户终端,其特征在于,
终端可信执行环境模块还用于在将与网络侧设备协商的密钥作为工作密钥后,向终端富执行环境模块发送认证成功消息;
终端富执行环境模块还用于在接收到认证成功消息后,在需要发送用户数据时,执行将用户数据发送给终端可信执行环境模块的操作。
9.根据权利要求8所述的用户终端,其特征在于,
终端可信执行环境模块还用于在认证不成功时,向终端富执行环境模块发送认证失败消息;
终端富执行环境模块还用于在接收到认证失败消息后,禁止向终端可信执行环境模块发送用户数据。
10.根据权利要求7-9中任一项所述的用户终端,其特征在于,
终端富执行环境模块具体在接收到用户输入的网络接入请求时,向终端可信执行环境模块发送可信用户界面调用请求;
终端可信执行环境模块还用于在接收到可信用户界面调用请求后,将可信用户界面呈现给用户。
11.一种用于实现用户数据安全传输的系统,其特征在于,包括如权利要求6-10中任一项涉及的用户终端、网络侧设备,其中:
网络侧设备,用于在接收到用户终端中的终端可信执行环境模块发送的密文后,利用工作密钥对密文进行解密,其中工作密钥是终端可信执行环境模块和网络侧设备经过协商得到的。
12.根据权利要求11所述的系统,其特征在于,
网络侧设备还用于利用用户通过可信用户界面输入的网络接入密码,与终端可信执行环境模块进行用户认证,并在认证成功后,将与终端可信执行环境模块协商的密钥作为工作密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510908647.9A CN106878231A (zh) | 2015-12-10 | 2015-12-10 | 用于实现用户数据安全传输的方法、用户终端和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510908647.9A CN106878231A (zh) | 2015-12-10 | 2015-12-10 | 用于实现用户数据安全传输的方法、用户终端和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106878231A true CN106878231A (zh) | 2017-06-20 |
Family
ID=59237484
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510908647.9A Pending CN106878231A (zh) | 2015-12-10 | 2015-12-10 | 用于实现用户数据安全传输的方法、用户终端和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106878231A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108156143A (zh) * | 2017-12-14 | 2018-06-12 | 上海格尔安全科技有限公司 | 基于可信执行环境的Android应用程序之间的安全通信方法 |
| CN108616352A (zh) * | 2018-04-13 | 2018-10-02 | 北京握奇智能科技有限公司 | 基于安全元件的动态口令生成方法和系统 |
| CN108768655A (zh) * | 2018-04-13 | 2018-11-06 | 北京握奇智能科技有限公司 | 动态口令生成方法和系统 |
| CN109600725A (zh) * | 2019-01-04 | 2019-04-09 | 广东安创信息科技开发有限公司 | 一种基于sm9算法的短信加密方法 |
| CN109766152A (zh) * | 2018-11-01 | 2019-05-17 | 华为终端有限公司 | 一种交互方法及装置 |
| CN109905233A (zh) * | 2017-12-08 | 2019-06-18 | 阿里巴巴集团控股有限公司 | 一种设备数据处理方法及系统 |
| WO2019210794A1 (en) * | 2018-05-04 | 2019-11-07 | Huawei Technologies Co., Ltd. | Device and method for data security with trusted execution environment |
| CN110881015A (zh) * | 2018-09-05 | 2020-03-13 | 程强 | 用于处理用户信息的系统和方法 |
| CN111400726A (zh) * | 2019-01-03 | 2020-07-10 | 阿里巴巴集团控股有限公司 | 一种数据处理方法、装置、设备和机器可读介质 |
| CN111753312A (zh) * | 2019-03-26 | 2020-10-09 | 钉钉控股(开曼)有限公司 | 数据处理方法、装置、设备和系统 |
| CN112422487A (zh) * | 2019-08-23 | 2021-02-26 | 北京小米移动软件有限公司 | 数据传输方法、装置、系统及计算机可读存储介质 |
| CN115618328A (zh) * | 2022-12-16 | 2023-01-17 | 飞腾信息技术有限公司 | 安全架构系统、安全管理方法、计算设备及可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104239783A (zh) * | 2014-09-19 | 2014-12-24 | 东软集团股份有限公司 | 一种特定信息安全输入系统及方法 |
| CN104580652A (zh) * | 2014-12-17 | 2015-04-29 | 惠州Tcl移动通信有限公司 | 移动终端及其基于dtmf的会话认证方法 |
| CN104598793A (zh) * | 2015-01-08 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 一种指纹认证方法和装置 |
| CN204360381U (zh) * | 2014-12-31 | 2015-05-27 | 北京握奇智能科技有限公司 | 移动设备 |
| CN104765612A (zh) * | 2015-04-10 | 2015-07-08 | 武汉天喻信息产业股份有限公司 | 一种访问可信执行环境、可信应用的系统及方法 |
-
2015
- 2015-12-10 CN CN201510908647.9A patent/CN106878231A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104239783A (zh) * | 2014-09-19 | 2014-12-24 | 东软集团股份有限公司 | 一种特定信息安全输入系统及方法 |
| CN104580652A (zh) * | 2014-12-17 | 2015-04-29 | 惠州Tcl移动通信有限公司 | 移动终端及其基于dtmf的会话认证方法 |
| CN204360381U (zh) * | 2014-12-31 | 2015-05-27 | 北京握奇智能科技有限公司 | 移动设备 |
| CN104598793A (zh) * | 2015-01-08 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 一种指纹认证方法和装置 |
| CN104765612A (zh) * | 2015-04-10 | 2015-07-08 | 武汉天喻信息产业股份有限公司 | 一种访问可信执行环境、可信应用的系统及方法 |
Non-Patent Citations (2)
| Title |
|---|
| 张健: "《无线局域网维护与测试》", 31 July 2006, 上海交通大学出版社 * |
| 罗净: "基于智能终端可信操作系统的安全支付研究与实现", 《万方学位论文库》 * |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109905233A (zh) * | 2017-12-08 | 2019-06-18 | 阿里巴巴集团控股有限公司 | 一种设备数据处理方法及系统 |
| CN108156143A (zh) * | 2017-12-14 | 2018-06-12 | 上海格尔安全科技有限公司 | 基于可信执行环境的Android应用程序之间的安全通信方法 |
| CN108616352A (zh) * | 2018-04-13 | 2018-10-02 | 北京握奇智能科技有限公司 | 基于安全元件的动态口令生成方法和系统 |
| CN108768655A (zh) * | 2018-04-13 | 2018-11-06 | 北京握奇智能科技有限公司 | 动态口令生成方法和系统 |
| CN108616352B (zh) * | 2018-04-13 | 2022-01-18 | 北京握奇智能科技有限公司 | 基于安全元件的动态口令生成方法和系统 |
| CN108768655B (zh) * | 2018-04-13 | 2022-01-18 | 北京握奇智能科技有限公司 | 动态口令生成方法和系统 |
| US10922441B2 (en) | 2018-05-04 | 2021-02-16 | Huawei Technologies Co., Ltd. | Device and method for data security with a trusted execution environment |
| WO2019210794A1 (en) * | 2018-05-04 | 2019-11-07 | Huawei Technologies Co., Ltd. | Device and method for data security with trusted execution environment |
| CN110881015A (zh) * | 2018-09-05 | 2020-03-13 | 程强 | 用于处理用户信息的系统和方法 |
| CN110881015B (zh) * | 2018-09-05 | 2021-10-01 | 程强 | 用于处理用户信息的系统和方法 |
| CN109766152A (zh) * | 2018-11-01 | 2019-05-17 | 华为终端有限公司 | 一种交互方法及装置 |
| CN109766152B (zh) * | 2018-11-01 | 2022-07-12 | 华为终端有限公司 | 一种交互方法及装置 |
| US11709929B2 (en) | 2018-11-01 | 2023-07-25 | Huawei Technologies Co., Ltd. | Interaction method and apparatus |
| CN111400726A (zh) * | 2019-01-03 | 2020-07-10 | 阿里巴巴集团控股有限公司 | 一种数据处理方法、装置、设备和机器可读介质 |
| CN111400726B (zh) * | 2019-01-03 | 2024-04-09 | 斑马智行网络(香港)有限公司 | 一种数据处理方法、装置、设备和机器可读介质 |
| CN109600725A (zh) * | 2019-01-04 | 2019-04-09 | 广东安创信息科技开发有限公司 | 一种基于sm9算法的短信加密方法 |
| CN111753312A (zh) * | 2019-03-26 | 2020-10-09 | 钉钉控股(开曼)有限公司 | 数据处理方法、装置、设备和系统 |
| CN111753312B (zh) * | 2019-03-26 | 2023-09-08 | 钉钉控股(开曼)有限公司 | 数据处理方法、装置、设备和系统 |
| CN112422487A (zh) * | 2019-08-23 | 2021-02-26 | 北京小米移动软件有限公司 | 数据传输方法、装置、系统及计算机可读存储介质 |
| CN115618328A (zh) * | 2022-12-16 | 2023-01-17 | 飞腾信息技术有限公司 | 安全架构系统、安全管理方法、计算设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106878231A (zh) | 用于实现用户数据安全传输的方法、用户终端和系统 | |
| CN113396569B (zh) | 用于客户支持呼叫的第二因素认证的系统和方法 | |
| CN103812871B (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
| JP4263384B2 (ja) | ユーザ加入識別モジュールの認証についての改善された方法 | |
| CN101641976B (zh) | 认证方法 | |
| CN101583124B (zh) | 一种用户识别模块与终端进行认证的方法和系统 | |
| CN104205891A (zh) | 虚拟sim卡云平台 | |
| CN102196422B (zh) | 一种手持通信终端丢失后文件防泄密方法 | |
| CN101577906B (zh) | 一种可实现机卡安全认证的智能卡及终端 | |
| CN105812332A (zh) | 数据保护方法 | |
| CN107026824A (zh) | 一种消息加密、解密方法和装置 | |
| CN105792194B (zh) | 基站合法性的认证方法、认证装置、网络设备、认证系统 | |
| CN101262349A (zh) | 基于短消息的身份认证方法和装置 | |
| US20080090612A1 (en) | Method of authenticating devices for communication over short range air interfaces | |
| CN103368735B (zh) | 应用接入智能卡的认证方法、装置和系统 | |
| CN104301115A (zh) | 一种手机与蓝牙key签名验证密文通讯方法 | |
| US20140079219A1 (en) | System and a method enabling secure transmission of sms | |
| CN105898743A (zh) | 一种网络连接方法、装置及系统 | |
| CN101895885B (zh) | 一种密钥文件的保护方法及系统 | |
| CN104955029A (zh) | 通讯录保护方法、装置及通信系统 | |
| CN106789000A (zh) | 一种基于tee技术和可穿戴设备的私密通话系统和方法 | |
| CN107566413A (zh) | 一种基于数据短信技术的智能卡安全认证方法及系统 | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| JP7231010B2 (ja) | 制御装置、無線通信システム、制御方法及びプログラム | |
| Sheshasaayee et al. | A framework to enhance security for otp sms in e-banking environment using cryptography and text steganography |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170620 |