CN107508791B - 一种基于分散密钥加密的终端身份验证方法及系统 - Google Patents

一种基于分散密钥加密的终端身份验证方法及系统 Download PDF

Info

Publication number
CN107508791B
CN107508791B CN201710567368.XA CN201710567368A CN107508791B CN 107508791 B CN107508791 B CN 107508791B CN 201710567368 A CN201710567368 A CN 201710567368A CN 107508791 B CN107508791 B CN 107508791B
Authority
CN
China
Prior art keywords
terminal
encryption
key
legal
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710567368.XA
Other languages
English (en)
Other versions
CN107508791A (zh
Inventor
卢晓帆
张振华
周艳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Jinglun Electric Co ltd
Original Assignee
Wuhan Jinglun Electric Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Jinglun Electric Co ltd filed Critical Wuhan Jinglun Electric Co ltd
Priority to CN201710567368.XA priority Critical patent/CN107508791B/zh
Publication of CN107508791A publication Critical patent/CN107508791A/zh
Application granted granted Critical
Publication of CN107508791B publication Critical patent/CN107508791B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于分散密钥加密的终端身份验证方法及系统,通过分散密钥管理方法为每台终端生成加密密钥;使用加密密钥对终端硬件信息进行加密运算生成唯一激活码;客户端软件获取本机硬件信息,使用加密密钥以及相同的加密算法对本机硬件参数进行加密运算,生成验证码;对比验证码和激活码是否一致。本发明通过加密密钥的分散加密和激活码的硬件绑定双重措施,保证了即使在加密密钥、激活码和客户端软件全部泄露的情况下,客户端软件也不能在未激活的终端机上非法运行,杜绝了一切软件盗用和套用带来的信息安全和经济损失风险,极大提升了软件接入的安全验证力度。

Description

一种基于分散密钥加密的终端身份验证方法及系统
技术领域
本发明涉及信息安全技术领域,尤其涉一种基于分散密钥加密的终端身份验证方法及系统。
背景技术
目前电力行业内各厂商的自助营业终端产品硬件或模块,大多数型号相同或者指令通用,因此底层驱动和应用软件极其容易出现被其他厂家或不法人员直接盗用或挪用的情况,同时因为终端机所对接的平台端没有非常严格的接入限制和验证,一旦客户端软件被不法分子盗用后顺利接入,就可以进行账户交易,造成直接经济损失。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供一种基于分散密钥加密的终端身份验证方法及系统。
本发明解决上述技术问题的技术方案如下:
本发明一方面提供了一种基于分散密钥加密的终端身份验证方法,包括以下步骤:
平台端接收合法终端发送的注册请求,并为合法终端生成一个唯一的终端编号,所述注册请求携带所述合法终端的硬件参数;
平台端根据所述注册请求通过分散密钥管理方法为所述合法终端生成唯一的加密密钥;
平台端根据合法终端的硬件参数和加密密钥,采用第一预设加密算法,为所述合法终端生成唯一的激活码,并将所述加密密钥、激活码以及第一预设加密算法发送至所述合法终端内存储;
待验证终端内的客户端软件启动运行时,自动获取待验证终端的硬件参数,使用待验证终端内存储的加密密钥以及第一预设加密算法对所述终端的硬件参数进行加密,生成验证码;
所述客户端软件将所述验证码和激活码进行比对,根据比对结果验证终端是否合法,进而判断是否允许客户端软件运行。
本发明另一方面,提供了一种基于分散密钥加密的终端身份验证系统,包括平台端和终端,所述平台端和终端之间进行数据通信:
所述平台端包括:
注册请求响应模块,用于接收合法终端发送的注册请求,并为合法终端生成一个唯一的终端编号,所述注册请求携带所述合法终端的硬件参数;
加密密钥生成模块,用于根据所述注册请求通过分散密钥管理方法为所述合法终端生成唯一的加密密钥;
激活码生成模块,用于根据合法终端的硬件参数和加密密钥,采用第一预设加密算法,为所述合法终端生成唯一的激活码,并将所述加密密钥、激活码以及第一预设加密算法发送至所述合法终端内存储;
所述终端包括:
验证码生成模块,用于在待验证终端内的客户端软件启动运行时,自动获取待验证终端的硬件参数,使用待验证终端内存储的加密密钥以及第一预设加密算法对所述终端的硬件参数进行加密,生成验证码;
终端身份验证模块,用于进行验证码与激活码的对比判断验证码是否有效进而验证终端是否合法。
本发明的有益效果是:通过分散加密得到的终端加密密钥,对终端机的硬件参数信息进行加密生成终端唯一的激活码,客户端软件在上线运行时对激活码进行本地验证,只有验证通过的客户端软件才能继续进行业务交易。本发明通过加密密钥和激活码与硬件绑定的双重措施,保证了即使在加密密钥、激活码和客户端软件全部泄露的情况下,客户端软件也不能在未激活的终端机上非法运行,杜绝了一切软件盗用和套用的带来的信息安全和经济损失风险,极大提升了软件接入的安全验证力度。同时终端激活码的加密验证过程全部在本地完成,无需连接任何平台和系统,防止激活验证过程在网络传输过程中被恶意劫持和篡改,同时节省实现成本,方法简单有效。
附图说明
图1为本发明实施例提供的基于分散密钥加密的终端身份验证方法流程图;
图2为本发明实施例提供的基于分散密钥加密的终端身份验证方方法中加密密钥生成过程示意图;
图3为本发明实施例提供的基于分散密钥加密的终端身份验证方法中终端激活码生成过程示意图;
图4为本发明实施例提供的基于分散密钥加密的终端身份验证系统结构框图。
具体实施方式
以下结合实例对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
图1为本发明实施例提供的基于分散密钥加密的终端身份验证方法流程图,包括以下步骤:
S1,平台端接收合法终端发送的注册请求,并为合法终端生成一个唯一的终端编号,所述注册请求携带所述合法终端的硬件参数;
S2,平台端根据所述注册请求通过分散密钥管理方法为所述合法终端生成唯一的加密密钥;
S3,平台端根据合法终端的硬件参数和加密密钥,采用第一预设加密算法,为所述合法终端生成唯一的激活码,并将所述加密密钥、激活码以及第一预设加密算法发送至所述合法终端内存储;
S4,待验证终端内的客户端软件启动运行时,自动获取待验证终端的硬件参数,使用待验证终端内存储的加密密钥以及第一预设加密算法对所述终端的硬件参数进行加密,生成验证码;
S5,所述客户端软件将所述验证码和激活码进行比对,根据比对结果验证终端是否合法,进而判断是否允许客户端软件运行。
通过分散加密得到的终端加密密钥,对终端机的硬件参数信息进行加密生成终端激活码,客户端软件在上线运行时对激活码进行本地验证,只有验证通过的客户端软件才能继续进行业务交易。本发明通过加密密钥的分散加密和激活码的硬件绑定双重措施,保证了即使在加密密钥、激活码和客户端软件全部泄露的情况下,客户端软件也不能在未激活的终端机上非法运行,杜绝了一切软件盗用和套用的带来的信息安全和经济损失风险,极大提升了软件接入的安全验证力度。同时终端激活码的加密验证过程全部在本地完成,无需连接任何平台和系统,防止激活验证过程在网络传输过程中被恶意劫持和篡改,同时节省实现成本,方法简单有效。
优选地,作为本发明的另一个实施例,在图1所示的方法的基础上,步骤S2包括以下子步骤,如图2所示:
S21,平台端根据手动输入或随机产生的预设位数的数据,优选为32位数据,通过预设算法,例如异或运算,生成母密钥Km
S22,将所述母密钥Km分别与多个互异的随机数,以5个互异的随机数为例,混合后通过第二预设加密算法,如3des加密算法,进行加密运算,得到5组发行密钥;5组发行密钥独立分开保存,由5人分别保存一组发行密钥,彼此保密互不相知,保证5组发行密钥的独立性和保密性;
S23,将所述5组发行密钥作为生成加密密钥的分散因子同时输入,根据实际情况可以将5组发行密钥进行顺序组合或乱序组合成一组数据或者将5组发行密钥进行算术运算或逻辑运算等操作得到混合密钥,然后结合合法终端的终端编号或者将混合密钥与新的随机数结合,通过第三预设加密算法,如MD5,为合法终端生成加密密钥Kn。因为发行密钥分散保存,必须以特定的组合方式组合或运算后同时输入才能生成加密密钥,同时混入合法终端编号或新的随机数,有效保证加密密钥的保密性。
具体的,所述硬件参数包括IP地址、MAC地址、主板ID、硬盘ID、产品出厂编码中的多种。
进一步的,所述步骤S3,如图3所示,
平台端根据输入的合法终端的IP地址、MAC地址、主板ID、硬盘ID、产品出厂编码中的几项或全部,组合生成数据串源;
利用分配的加密密钥Kn通过第一预设加密算法,对数据串源进行加密运算,得到终端对应的激活码Vk。因为该激活码既包含了这台终端的硬件信息,同时由独立的加密密钥进行加密,理论上激活码是唯一的。
进一步的,组合生成所述数据串源的数据还包括平台端在响应合法终端的注册请求时生成的与合法终端唯一对应的约定盐值;所述约定盐值在激活码生成后,连同加密密钥、激活码以及第一预设加密算法一起,由平台端发送至所述合法终端内存储。
平台端在生成数据串源时,优选地选择IP地址、MAC地址、主板ID、硬盘ID和产品出厂编码组合生成数据串源,但是当其中一项或几项未知时则加入约定盐值组合生成数据串源。
第一预设加密算法选用常见的开源加密算法中具有不可逆特性的加密算法,例如哈希算法,防止在加密算法和激活码泄露时,通过逆向解析得到合法终端的硬件信息和约定盐值。
进一步,所述步骤S4具体包括:
客户端软件自动获取本机的IP地址、MAC地址、主板ID、硬盘ID、产品出厂编码以及约定盐值,客户端软件通过加密密钥Kn以及第一预设加密算法对本机的硬件信息进行加密运算得到本机的验证码Pk
加密密钥、激活码以及第一预设加密算法存储在本地,客户端软件在验证终端是否合法时,验证码的加解密验证过程全部在本地完成,无需连接任何平台和系统,防止激活验证过程在网络传输过程中被恶意劫持和篡改。
平台端根据输入的终端硬件信息生成终端对应的激活码,而终端上的客户端软件自动采集本机的硬件信息生成本机对应的验证码,且生成验证码的方法与生成激活码的方法一致,因此若本机的硬件信息与平台端输入的终端硬件信息一致,则生成的激活码和验证码必然是一致的。由此实现了客户端软件与终端的绑定,防止客户端软件被劫持,引起的加密密钥、激活码等加密信息泄漏的情况。
进一步,所述步骤S5具体为:
客户端软件对比得到的验证码Pk和激活码Vk,若两者一致,则表示该验证码有效,认为待验证终端为合法终端,允许客户端程序运行,否则认为验证码无效,待验证终端为非法终端,终止客户端程序运行。
如图4所示,本发明另一方面提供了一种基于分散密钥加密的终端身份验证系统,包括平台端和终端,所述平台端和终端之间进行数据通信,
所述平台端包括:
注册请求响应模块,用于接收合法终端发送的注册请求,并为合法终端生成一个唯一的终端编号,所述注册请求携带所述合法终端的硬件参数;
加密密钥生成模块,用于根据所述注册请求通过分散密钥管理方法为所述合法终端生成唯一的加密密钥;
激活码生成模块,用于根据合法终端的硬件参数和加密密钥,采用第一预设加密算法,为所述合法终端生成唯一的激活码,并将所述加密密钥、激活码以及第一预设加密算法发送至所述合法终端内存储;
所述终端包括:
验证码生成模块,用于在待验证终端内的客户端软件启动运行时,自动获取待验证终端的硬件参数,使用待验证终端内存储的加密密钥以及第一预设加密算法对所述终端的硬件参数进行加密,生成验证码;
终端身份验证模块,用于进行验证码与激活码的对比判断验证码是否有效进而验证终端是否合法。
系统通过分散加密得到终端加密密钥,对终端机的硬件参数信息进行加密生成终端激活码,终端上的客户端软件在上线运行时对激活码进行本地验证,只有验证通过的客户端软件才能继续进行业务交易。本发明通过加密密钥的分散加密和激活码的硬件绑定双重措施,保证了即使在加密密钥、激活码和客户端软件全部泄露的情况下,客户端软件也不能在未激活的终端机上非法运行,杜绝了一切软件盗用和套用的带来的信息安全和经济损失风险,极大提升了软件接入的安全验证力度。同时终端激活码的加密验证过程全部在本地完成,无需连接任何平台和系统,防止激活验证过程在网络传输过程中被恶意劫持和篡改,同时节省实现成本,方法简单有效。
进一步,所述加密密钥生成模块具体用于:平台端根据手动输入或随机产生的预设位数的数据,优选为32位数据,通过预设算法,例如异或运算,生成母密钥Km,将所述母密钥Km分别与多个互异的随机数混合后,以5个互异的随机数为例,通过第二加密算法,如3des加密算法,进行加密运算,得到5组发行密钥5组发行密钥独立分开保存,由5人分别保存一组发行密钥,彼此保密互不相知,保证5组发行密钥的独立性和保密性;将所述5组发行密钥作为生成加密密钥的分散因子,同时输入,根据实际情况可以将5组发行密钥进行顺序组合或乱序组合成一组数据或者将5组发行密钥进行算术运算或逻辑运算等操作得到混合密钥,然后结合合法终端的终端编号或者将混合密钥与新的随机数结合,通过第三预设加密算法,如MD5,为合法终端生成加密密钥Kn。因为发行密钥分散保存,必须以特定的组合方式组合或运算后同时输入才能生成加密密钥,同时混入合法终端编号或随机数,有效保证加密密钥的保密性。
具体地,所述硬件参数包括IP地址、MAC地址、主板ID、硬盘ID、产品出厂编码中的多种。
进一步,所述激活码生成模块具体用于:根据输入的终端的IP地址、MAC地址、主板ID、硬盘ID、产品出厂编码中的几项或全部,组合生成数据串源,利用分配的加密密钥Kn通过第一预设加密算法对数据串源进行加密运算,得到终端的激活码Vk,因为该激活码既包含了这台终端的硬件信息,同时由独立的密钥进行加密,理论上该激活码是唯一的。
进一步的,组合生成所述数据串源的数据还包括平台端在响应合法终端的注册请求时生成的与合法终端唯一对应的约定盐值;所述约定盐值在激活码生成后,连同加密密钥、激活码以及第一预设加密算法一起,由平台端发送至所述合法终端内存储。
平台端在生成数据串源时,优选地选择IP地址、MAC地址、主板ID、硬盘ID和产品出厂编码组合生成数据串源,但是当其中一项或几项未知时则加入约定盐值组合生成数据串源。
进一步,客户端软件启动运行后,验证码生成模块配合客户端软件自动获取本机的IP地址、MAC地址、主板ID、硬盘ID、产品出厂编码以及约定盐值,通过加密密钥Kn以及第一预设加密算法对本机的硬件信息进行加密运算得到本机的验证码Pk
平台端根据输入的终端硬件信息生成终端对应的激活码,而终端上的客户端软件自动采集本机的硬件信息生成本机对应的验证码,且生成验证码的方法与生成激活码的方法一致,因此若本机的硬件信息与平台端输入的终端硬件信息一致,则生成的激活码和验证码必然是一致的。由此实现了客户端软件与终端的绑定,防止客户端软件被劫持,引起的加密密钥、激活码等加密信息泄漏的情况。
进一步,所述终端身份验证模块,具体用于:
对比终端验证码生成模块生成的验证码Pk和平台端激活码生成模块生成的的激活码Vk,若两者一致,则表示该验证码有效,终端为合法终端,允许客户端程序运行,否则认为验证码无效,终端为非法终端,终止客户端程序运行。
本发明的一种基于分散密钥加密的终端身份验证方法及系统,根据多重加密产生的密钥结合终端硬件参数信息的绑定,生成终端唯一的身份验证识别激活码,即使在加密密钥、激活码和客户端软件全部泄露的情况下,仍然无法盗用或挪用客户端软件,同时身份验证的加解密过程全部离线完成,无需架设服务器和网络拓扑,方法可靠且实现成本小,填补了行业内软件安全和接入验证的盲区和空白,极大提升信息安全保障。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于分散密钥加密的终端身份验证方法,其特征在于,包括以下步骤:
平台端接收合法终端发送的注册请求,并为合法终端生成一个唯一的终端编号,所述注册请求携带所述合法终端的硬件参数;
平台端根据所述注册请求通过分散密钥管理方法为所述合法终端生成唯一的加密密钥;
平台端根据合法终端的硬件参数和加密密钥,采用第一预设加密算法,为所述合法终端生成唯一的激活码,并将所述加密密钥、激活码以及第一预设加密算法发送至所述合法终端内存储;
待验证终端内的客户端软件启动运行时,自动获取待验证终端的硬件参数,使用待验证终端内存储的加密密钥以及第一预设加密算法对所述终端的硬件参数进行加密,生成验证码;
所述客户端软件将所述验证码和激活码进行比对,根据比对结果验证终端是否合法,进而判断是否允许客户端软件运行;
所述平台端根据所述注册请求通过分散密钥管理方法为所述合法终端生成唯一的加密密钥包括:
平台端根据手动输入或随机产生的预设位数的数据,通过预设算法生成母密钥;
将所述母密钥分别与多个互异的随机数混合,并通过第二预设加密算法加密,得到多组发行密钥;
将所述多组发行密钥作为生成加密密钥的分散因子通过预定运算方式进行运算,生成混合密钥,将所述混合密钥和所述合法终端的终端编号结合,或者将所述混合密钥和新的随机数结合,通过第三预设加密算法加密,为合法终端生成与唯一的加密密钥。
2.根据权利要求1所述一种基于分散密钥加密的终端身份验证方法,其特征在于,所述硬件参数包括IP地址、MAC地址、主板ID、硬盘ID和产品出厂编码中的多种。
3.根据权利要求2所述一种基于分散密钥加密的终端身份验证方法,其特征在于,所述根据合法终端的硬件参数和加密密钥,采用第一预设加密算法,为所述合法终端生成唯一的激活码包括:
所述平台端将所述合法终端的IP地址、MAC地址、主板ID、硬盘ID和产品出厂编码中的多种组合生成数据串源;
所述平台端利用加密密钥通过第一预设加密算法对所述数据串源进行加密运算,得到所述合法终端的激活码;所述第一预设加密算法为不可逆加密算法。
4.根据权利要求3所述的一种基于分散密钥加密的终端身份验证方法,其特征在于,组合生成所述数据串源的数据还包括平台端在响应合法终端的注册请求时生成的与合法终端唯一对应的约定盐值;所述约定盐值在激活码生成后,连同加密密钥、激活码以及第一预设加密算法一起,由平台端发送至所述合法终端内存储。
5.一种基于分散密钥加密的终端身份验证 系统,包括平台端和终端,其特征在于,
所述平台端包括:
注册请求响应模块,用于接收合法终端发送的注册请求,并为合法终端生成一个唯一的终端编号,所述注册请求携带所述合法终端的硬件参数;
加密密钥生成模块,用于根据所述注册请求通过分散密钥管理方法为所述合法终端生成唯一的加密密钥;
激活码生成模块,用于根据合法终端的硬件参数和加密密钥,采用第一预设加密算法,为所述合法终端生成唯一的激活码,并将所述加密密钥、激活码以及第一预设加密算法发送至所述合法终端内存储;
所述终端包括:
验证码生成模块,用于在待验证终端内的客户端软件启动运行时,自动获取待验证终端的硬件参数,使用待验证终端内存储的加密密钥以及第一预设加密算法对所述终端的硬件参数进行加密,生成验证码;
终端身份验证模块,用于进行验证码与激活码的对比判断验证码是否有效进而验证终端是否合法;
所述加密密钥生成模块具体用于:
平台端根据手动输入或随机产生的预设位数的数据,通过预设算法生成母密钥;
将所述母密钥分别与多个互异的随机数混合,并通过第二预设加密算法加密,得到多组发行密钥;
将所述多组发行密钥作为生成加密密钥的分散因子通过预定运算方式进行运算,生成混合密钥,将所述混合密钥和所述合法终端的终端编号结合,或者将所述混合密钥和新的随机数结合,通过第三预设加密算法加密,为合法终端生成与唯一的加密密钥。
6.根据权利要求5所述的一种基于分散密钥加密的终端身份验证系统,其特征在于,所述硬件参数包括IP地址、MAC地址、主板ID、硬盘ID和产品出厂编码中的多种。
7.根据权利要求6所述的一种基于分散密钥加密的终端身份验证系统,所述激活码生成模块具体用于:
所述平台端将所述合法终端的IP地址、MAC地址、主板ID、硬盘ID和产品出厂编码中的多种组合生成数据串源;
所述平台端利用加密密钥通过第一预设加密算法对所述数据串源进行加密运算,得到所述合法终端的激活码;所述第一预设加密算法为不可逆加密算法。
8.根据权利要求7所述的一种基于分散密钥加密的终端身份验证系统,其特征在于:组合生成所述数据串源的数据还包括平台端在响应合法终端的注册请求时生成的与合法终端唯一对应的约定盐值;所述约定盐值在激活码生成后,连同加密密钥、激活码以及第一预设加密算法一起,由平台端发送至所述合法终端内存储。
CN201710567368.XA 2017-07-12 2017-07-12 一种基于分散密钥加密的终端身份验证方法及系统 Active CN107508791B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710567368.XA CN107508791B (zh) 2017-07-12 2017-07-12 一种基于分散密钥加密的终端身份验证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710567368.XA CN107508791B (zh) 2017-07-12 2017-07-12 一种基于分散密钥加密的终端身份验证方法及系统

Publications (2)

Publication Number Publication Date
CN107508791A CN107508791A (zh) 2017-12-22
CN107508791B true CN107508791B (zh) 2020-04-10

Family

ID=60679707

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710567368.XA Active CN107508791B (zh) 2017-07-12 2017-07-12 一种基于分散密钥加密的终端身份验证方法及系统

Country Status (1)

Country Link
CN (1) CN107508791B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110110501A (zh) * 2018-02-01 2019-08-09 南京奥拓电子科技有限公司 一种单机软件验证方法
CN111625829A (zh) * 2019-02-27 2020-09-04 阿里巴巴集团控股有限公司 基于可信执行环境的应用激活方法及装置
CN112653555B (zh) * 2019-10-11 2023-10-24 杭州萤石软件有限公司 临时密码生成方法、装置及系统
CN111046404B (zh) * 2019-12-10 2022-05-13 四川思创激光科技有限公司 光纤激光器的加密方法、解密方法、加密系统及解密系统
CN111415734A (zh) * 2020-03-20 2020-07-14 四川南格尔生物科技有限公司 一种有源医疗器械的使用期限管理方法
CN111884814B (zh) * 2020-08-06 2023-07-07 山东省计算中心(国家超级计算济南中心) 一种用于智能终端防伪造的方法和系统
CN111914224B (zh) * 2020-08-17 2022-07-12 思必驰科技股份有限公司 预注册和外设配件授权激活方法及装置
CN112532391B (zh) * 2020-11-05 2022-08-05 成都芯通软件有限公司 一种基于fpga-id的数字产品软硬协同加密方法
CN114268502B (zh) * 2021-12-24 2023-11-03 北京深盾科技股份有限公司 智能设备的激活方法、服务端及智能设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101166089A (zh) * 2006-10-18 2008-04-23 株式会社东芝 秘密信息管理设备与秘密信息管理系统
CN102006597A (zh) * 2010-10-14 2011-04-06 宇龙计算机通信科技(深圳)有限公司 一种软件使用权的控制方法、系统及移动终端
CN102685139A (zh) * 2012-05-21 2012-09-19 中国联合网络通信集团有限公司 网络软件认证方法和装置
CN105871915A (zh) * 2016-06-07 2016-08-17 得理电子(上海)有限公司 软件的网络认证绑定方法和系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103067401B (zh) * 2013-01-10 2015-07-01 天地融科技股份有限公司 密钥保护方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101166089A (zh) * 2006-10-18 2008-04-23 株式会社东芝 秘密信息管理设备与秘密信息管理系统
CN102006597A (zh) * 2010-10-14 2011-04-06 宇龙计算机通信科技(深圳)有限公司 一种软件使用权的控制方法、系统及移动终端
CN102685139A (zh) * 2012-05-21 2012-09-19 中国联合网络通信集团有限公司 网络软件认证方法和装置
CN105871915A (zh) * 2016-06-07 2016-08-17 得理电子(上海)有限公司 软件的网络认证绑定方法和系统

Also Published As

Publication number Publication date
CN107508791A (zh) 2017-12-22

Similar Documents

Publication Publication Date Title
CN107508791B (zh) 一种基于分散密钥加密的终端身份验证方法及系统
CN109309565B (zh) 一种安全认证的方法及装置
US10305688B2 (en) Method, apparatus, and system for cloud-based encryption machine key injection
JP4599852B2 (ja) データ通信装置および方法、並びにプログラム
CN101379487B (zh) 以授权的方式产生权限对象的方法和设备
CN105743638B (zh) 基于b/s架构系统客户端授权认证的方法
CN110990827A (zh) 一种身份信息验证方法、服务器及存储介质
CN110519046B (zh) 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统
CN1921395B (zh) 提高网络软件安全性的方法
CN110138548B (zh) 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统
CN108809633B (zh) 一种身份认证的方法、装置及系统
CN112565265B (zh) 物联网终端设备间的认证方法、认证系统及通讯方法
CN110380859B (zh) 基于非对称密钥池对和dh协议的量子通信服务站身份认证方法和系统
CN112351037A (zh) 用于安全通信的信息处理方法及装置
CN104125239A (zh) 一种基于数据链路加密传输的网络认证方法和系统
CN103391194A (zh) 对用户的安全设备进行解锁的方法和系统
CN110365472B (zh) 基于非对称密钥池对的量子通信服务站数字签名方法、系统
CN110098925B (zh) 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统
Rana et al. Secure and ubiquitous authenticated content distribution framework for IoT enabled DRM system
CN110138736B (zh) 物联网多重动态随机加密的身份认证方法和装置及设备
CN109510711B (zh) 一种网络通信方法、服务器、客户端及系统
KR20120084631A (ko) 고유식별자 기반 인증시스템 및 방법
CN113849777A (zh) 一种应用发布、使用方法、ai模型发布方法以及装置
WO2014187208A1 (zh) 一种备份电子签名令牌中私钥的方法和系统
CN111327415A (zh) 一种联盟链数据保护方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant