CN107342998A - 通过移动存储设备实现的个人信息提取方法 - Google Patents

通过移动存储设备实现的个人信息提取方法 Download PDF

Info

Publication number
CN107342998A
CN107342998A CN201710537144.4A CN201710537144A CN107342998A CN 107342998 A CN107342998 A CN 107342998A CN 201710537144 A CN201710537144 A CN 201710537144A CN 107342998 A CN107342998 A CN 107342998A
Authority
CN
China
Prior art keywords
digital certificate
storage device
personal information
movable storage
mac address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201710537144.4A
Other languages
English (en)
Inventor
田洪川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Masukuni Clouds Technology Co Ltd
Original Assignee
Sichuan Masukuni Clouds Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Masukuni Clouds Technology Co Ltd filed Critical Sichuan Masukuni Clouds Technology Co Ltd
Priority to CN201710537144.4A priority Critical patent/CN107342998A/zh
Publication of CN107342998A publication Critical patent/CN107342998A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了通过移动存储设备实现的个人信息提取方法,移动存储设备预存第一数字证书和第二数字证书;第一数字证书包括第一公钥;服务器端调取第一数字证书,并根据第一公钥生成第一身份码;将第一身份码与服务器端的预存的身份码比对,如果两者一致则通过用户身份验证,如果两者不一致则拒绝访问;服务器端调取第二数字证书,并根据第二数字证书中所包括的MAC地址与客户端实际的MAC地址比对,如果两者一致则通过设备身份验证,如果两者不一致则拒绝访问。本发明通过移动存储设备实现的个人信息提取方法,由于设备的MAC地址与第二数字证书中的MAC地址不符合,从而服务器端拒绝访问,使得窃取者无法调取用户的个人信息,保护了用户个人信息的安全。

Description

通过移动存储设备实现的个人信息提取方法
技术领域
本发明涉及信息加密技术领域,具体涉及通过移动存储设备实现的个人信息提取方法。
背景技术
数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。
但是现有的数字证书加密技术中,如果数字证书被窃取,窃取者可以通过数字证书提取用户的个人信息,从而造成用户个人信息泄露,甚至造成用户的经济财产损失。
发明内容
本发明所要解决的技术问题是现有的数字证书加密技术中,如果数字证书被窃取,窃取者可以通过数字证书提取用户的个人信息,从而造成用户个人信息泄露,甚至造成用户的经济财产损失,目的在于提供通过移动存储设备实现的个人信息提取方法,解决上述问题。
本发明通过下述技术方案实现:
通过移动存储设备实现的个人信息提取方法,包括以下步骤:S1:移动存储设备预存第一数字证书和第二数字证书;所述第一数字证书包括第一公钥;所述第二数字证书包括MAC地址;S2:需要提取个人信息时,客户端从移动存储设备读取第一数字证书和第二数字证书,服务器端调取第一数字证书,并根据第一公钥生成第一身份码;S3:将第一身份码与服务器端的预存的身份码比对,如果两者一致则通过用户身份验证,如果两者不一致则拒绝访问;S4:服务器端调取第二数字证书,并根据第二数字证书中所包括的MAC地址与客户端实际的MAC地址比对,如果两者一致则通过设备身份验证,如果两者不一致则拒绝访问;S5:服务器端向通过用户身份验证和设备身份验证的客户端发送个人信息。
现有技术中,数字证书加密技术中,如果数字证书被窃取,窃取者可以通过数字证书提取用户的个人信息,从而造成用户个人信息泄露,甚至造成用户的经济财产损失。本发明应用时,先移动存储设备预存第一数字证书和第二数字证书;所述第一数字证书包括第一公钥;所述第二数字证书包括MAC地址,然后需要提取个人信息时,客户端从移动存储设备读取第一数字证书和第二数字证书,服务器端调取第一数字证书,并根据第一公钥生成第一身份码,再然后将第一身份码与服务器端的预存的身份码比对,如果两者一致则通过用户身份验证,如果两者不一致则拒绝访问,再然后服务器端调取第二数字证书,并根据第二数字证书中所包括的MAC地址与客户端实际的MAC地址比对,如果两者一致则通过设备身份验证,如果两者不一致则拒绝访问,再然后服务器端向通过用户身份验证和设备身份验证的客户端发送个人信息。第二数字证书中所包括的MAC地址一般是受到信任的客户端,当数字证书失窃时,窃取者使用其他设备调取服务器端的个人信息时,由于设备的MAC地址与第二数字证书中的MAC地址不符合,从而服务器端拒绝访问,使得窃取者无法调取用户的个人信息,保护了用户个人信息的安全。
进一步的,所述移动存储设备采用U盘。
进一步的,所述第一身份码采用128位数字。
进一步的,所述根据第一公钥生成第一身份码,采用RSA算法。
进一步的,所述第二数字证书中所包括的MAC地址的数量为两个及以上。
本发明应用时,用户可以设置两个及以上信任的客户端,从而更加方便客户使用。
本发明与现有技术相比,具有如下的优点和有益效果:
本发明通过移动存储设备实现的个人信息提取方法,由于设备的MAC地址与第二数字证书中的MAC地址不符合,从而服务器端拒绝访问,使得窃取者无法调取用户的个人信息,保护了用户个人信息的安全。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1为本发明步骤示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例
如图1所示,本发明通过移动存储设备实现的个人信息提取方法,通过移动存储设备实现的个人信息提取方法,包括以下步骤:S1:移动存储设备预存第一数字证书和第二数字证书;所述第一数字证书包括第一公钥;所述第二数字证书包括MAC地址;S2:需要提取个人信息时,客户端从移动存储设备读取第一数字证书和第二数字证书,服务器端调取第一数字证书,并根据第一公钥生成第一身份码;S3:将第一身份码与服务器端的预存的身份码比对,如果两者一致则通过用户身份验证,如果两者不一致则拒绝访问;S4:服务器端调取第二数字证书,并根据第二数字证书中所包括的MAC地址与客户端实际的MAC地址比对,如果两者一致则通过设备身份验证,如果两者不一致则拒绝访问;S5:服务器端向通过用户身份验证和设备身份验证的客户端发送个人信息。所述移动存储设备采用U盘。所述第一身份码采用128位数字。所述根据第一公钥生成第一身份码,采用RSA算法。所述第二数字证书中所包括的MAC地址的数量为两个及以上。
本实施例实施时,先移动存储设备预存第一数字证书和第二数字证书;所述第一数字证书包括第一公钥;所述第二数字证书包括MAC地址,然后需要提取个人信息时,客户端从移动存储设备读取第一数字证书和第二数字证书,服务器端调取第一数字证书,并根据第一公钥生成第一身份码,再然后将第一身份码与服务器端的预存的身份码比对,如果两者一致则通过用户身份验证,如果两者不一致则拒绝访问,再然后服务器端调取第二数字证书,并根据第二数字证书中所包括的MAC地址与客户端实际的MAC地址比对,如果两者一致则通过设备身份验证,如果两者不一致则拒绝访问,再然后服务器端向通过用户身份验证和设备身份验证的客户端发送个人信息。第二数字证书中所包括的MAC地址一般是受到信任的客户端,当数字证书失窃时,窃取者使用其他设备调取服务器端的个人信息时,由于设备的MAC地址与第二数字证书中的MAC地址不符合,从而服务器端拒绝访问,使得窃取者无法调取用户的个人信息,保护了用户个人信息的安全。用户可以设置两个及以上信任的客户端,从而更加方便客户使用。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.通过移动存储设备实现的个人信息提取方法,其特征在于,包括以下步骤:
S1:移动存储设备预存第一数字证书和第二数字证书;所述第一数字证书包括第一公钥;所述第二数字证书包括MAC地址;
S2:需要提取个人信息时,客户端从移动存储设备读取第一数字证书和第二数字证书,服务器端调取第一数字证书,并根据第一公钥生成第一身份码;
S3:将第一身份码与服务器端的预存的身份码比对,如果两者一致则通过用户身份验证,如果两者不一致则拒绝访问;
S4:服务器端调取第二数字证书,并根据第二数字证书中所包括的MAC地址与客户端实际的MAC地址比对,如果两者一致则通过设备身份验证,如果两者不一致则拒绝访问;
S5:服务器端向通过用户身份验证和设备身份验证的客户端发送个人信息。
2.根据权利要求1所述的通过移动存储设备实现的个人信息提取方法,其特征在于,所述移动存储设备采用U盘。
3.根据权利要求1所述的通过移动存储设备实现的个人信息提取方法,其特征在于,所述第一身份码采用128位数字。
4.根据权利要求1所述的通过移动存储设备实现的个人信息提取方法,其特征在于,所述根据第一公钥生成第一身份码,采用RSA算法。
5.根据权利要求1所述的通过移动存储设备实现的个人信息提取方法,其特征在于,所述第二数字证书中所包括的MAC地址的数量为两个及以上。
CN201710537144.4A 2017-07-04 2017-07-04 通过移动存储设备实现的个人信息提取方法 Withdrawn CN107342998A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710537144.4A CN107342998A (zh) 2017-07-04 2017-07-04 通过移动存储设备实现的个人信息提取方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710537144.4A CN107342998A (zh) 2017-07-04 2017-07-04 通过移动存储设备实现的个人信息提取方法

Publications (1)

Publication Number Publication Date
CN107342998A true CN107342998A (zh) 2017-11-10

Family

ID=60219063

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710537144.4A Withdrawn CN107342998A (zh) 2017-07-04 2017-07-04 通过移动存储设备实现的个人信息提取方法

Country Status (1)

Country Link
CN (1) CN107342998A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2020260457B2 (en) * 2020-02-06 2021-10-21 Google, Llc Verifying user interactions on a content platform
US11882327B2 (en) 2020-02-06 2024-01-23 Google Llc Verifying display of third party content at a client device
US12028460B2 (en) 2020-02-06 2024-07-02 Google Llc Verifying user interactions on a content platform

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003233744A (ja) * 2002-02-08 2003-08-22 Nec Soft Ltd ポイントカードシステムおよびポイントカードシステムにおける情報取得方法
CN101145903A (zh) * 2007-10-24 2008-03-19 中兴通讯股份有限公司 一种用户认证方法
CN102664903A (zh) * 2012-05-16 2012-09-12 李明 一种网络用户验证方法及系统
CN104954370A (zh) * 2015-06-09 2015-09-30 福建新大陆通信科技股份有限公司 一种智能家居客户端登入的安全认证方法
CN105007579A (zh) * 2014-04-24 2015-10-28 中国移动通信集团广东有限公司 一种无线局域网接入认证方法及终端

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003233744A (ja) * 2002-02-08 2003-08-22 Nec Soft Ltd ポイントカードシステムおよびポイントカードシステムにおける情報取得方法
CN101145903A (zh) * 2007-10-24 2008-03-19 中兴通讯股份有限公司 一种用户认证方法
CN102664903A (zh) * 2012-05-16 2012-09-12 李明 一种网络用户验证方法及系统
CN105007579A (zh) * 2014-04-24 2015-10-28 中国移动通信集团广东有限公司 一种无线局域网接入认证方法及终端
CN104954370A (zh) * 2015-06-09 2015-09-30 福建新大陆通信科技股份有限公司 一种智能家居客户端登入的安全认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王蕾,桂学文: "《电子支付原理与应用》", 31 March 2016 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2020260457B2 (en) * 2020-02-06 2021-10-21 Google, Llc Verifying user interactions on a content platform
US11882327B2 (en) 2020-02-06 2024-01-23 Google Llc Verifying display of third party content at a client device
US12028460B2 (en) 2020-02-06 2024-07-02 Google Llc Verifying user interactions on a content platform

Similar Documents

Publication Publication Date Title
CN103440444B (zh) 电子合同的签订方法
CN108833114A (zh) 一种基于区块链的去中心化身份认证系统及方法
US6073237A (en) Tamper resistant method and apparatus
Kim et al. A method of risk assessment for multi-factor authentication
US11095646B2 (en) Method and system for data security within independent computer systems and digital networks
CN104601593B (zh) 基于挑战方式实现网络电子身份认证过程中防追踪的方法
CN109039652B (zh) 一种数字通证的生成及应用方法
CN107181765A (zh) 基于区块链技术的网络数字身份认证方法
CN109067766A (zh) 一种身份认证方法、服务器端和客户端
CN109412812A (zh) 数据安全处理系统、方法、装置和存储介质
KR100939725B1 (ko) 모바일 단말기 인증 방법
CN104662941A (zh) 密钥使用的支持
CN104322003A (zh) 借助实时加密进行的密码认证和识别方法
CN108494783A (zh) 云端数据的保护方法
Shaju et al. BISC authentication algorithm: An efficient new authentication algorithm using three factor authentication for mobile banking
CN108667801A (zh) 一种物联网接入身份安全认证方法及系统
CN105608775B (zh) 一种鉴权的方法、终端、门禁卡及sam卡
CN106789977A (zh) 一种基于密钥分割实现手机令牌的方法及系统
CN107342998A (zh) 通过移动存储设备实现的个人信息提取方法
CN109087102A (zh) 基于区块链的交易保护用机器人系统
CN109961542A (zh) 一种门禁装置、验证装置、验证系统及其验证方法
CN105429986B (zh) 一种网络实名验证和隐私保护的系统
CN107332667A (zh) 一种采用数字证书的查询系统
WO2018114574A1 (en) Method for secure management of secrets in a hierarchical multi-tenant environment
CN108667767A (zh) 一种账户密码存储保护方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20171110