CN107872320A - 终端数字签名方法和系统以及用于数字签名的终端 - Google Patents
终端数字签名方法和系统以及用于数字签名的终端 Download PDFInfo
- Publication number
- CN107872320A CN107872320A CN201610850713.6A CN201610850713A CN107872320A CN 107872320 A CN107872320 A CN 107872320A CN 201610850713 A CN201610850713 A CN 201610850713A CN 107872320 A CN107872320 A CN 107872320A
- Authority
- CN
- China
- Prior art keywords
- digital signature
- terminal
- server
- request
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Abstract
本发明公开了一种终端数字签名方法和系统以及用于数字签名的终端,涉及信息安全领域。其中的终端数字签名方法包括:终端获取服务器发送的数字签名请求,数字签名请求包括待签名信息;终端响应于数字签名请求,对用户进行生物特征验证;如果生物特征验证通过,终端对待签名信息进行数字签名;终端将数字签名结果发送给服务器,以便服务器对数字签名结果进行验证以确定用户操作的真实性。本发明通过在终端收到数字签名请求后,采用生物特征验证的方法启动数字签名过程的方法,可以使数字签名服务由用户本人确认后再执行,提高了数字签名的安全性,并且用户操作方便,用于数字签名的终端易于携带,使用体验好。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种终端数字签名方法和系统以及用于数字签名的终端。
背景技术
数字证书及数字证书签名技术可以解决网络交易中可信身份认证、数据加密、数据完整性和抗抵赖的问题,基于数据证书的电子签名具有法律效力,在电子支付、电子政务等领域较为广泛。
然而,该技术目前主要应用于个人计算机(PC,Personal Computer)终端。在移动智能终端领域,由于终端本身以及安全保障措施的限制,数字证书及数字证书签名技术的应用较少。
在PC终端上常用的用于实现数字证书签名的USB Key(电子钥匙,UniversalSerial Bus Key),不仅携带不便,而且因接口限制,难以在移动智能终端上使用。
如果在终端中采用内部芯片、SIM(Subscriber Identification Module,客户识别模块)卡等内置式存储设备,由于插拔不便,因此数字签名服务会一直处于在线状态,存在被盗用的风险。
由于智能终端的上述特点,限制了移动支付、移动办公安全性的提升和业务推广。
发明内容
本发明实施例所要解决的一个技术问题是:如何提升终端数字签名方法的便捷性和安全性。
根据本发明实施例的第一个方面,提供了一种终端数字签名方法,包括:终端获取服务器发送的数字签名请求,数字签名请求包括待签名信息;终端响应于数字签名请求,对用户进行生物特征验证;如果生物特征验证通过,终端对待签名信息进行数字签名;终端将数字签名结果发送给服务器,以便服务器对数字签名结果进行验证以确定用户操作的真实性。
在一个实施例中,终端在终端的安全区中获取服务器发送的数字签名请求、对用户进行生物特征验证以及将数字签名结果发送给服务器;终端在终端的安全区中或者智能卡中对待签名信息进行数字签名。
在一个实施例中,终端通过数据线或者内部网络获取其他终端转发的服务器的数字签名请求;终端通过数据线或者内部网络将数字签名结果发送给其他终端,以便其他终端将数字签名结果发送给服务器。
在一个实施例中,终端获取服务器发送的数字签名请求包括:终端通过应用客户端获取服务器发送的数字签名请求,或者,终端通过证书服务请求代理获取服务器发送的数字签名请求。
根据本发明实施例的第二个方面,提供一种用于数字签名的终端,包括:生物特征验证服务,用于对用户进行生物特征验证;数字签名服务,用于当生物特征验证通过时,对待签名信息进行数字签名;证书服务代理,包括请求获取单元、生物特征验证服务调用单元、数字签名服务调用单元和数字签名发送单元;请求获取单元用于获取服务器发送的数字签名请求,数字签名请求包括待签名信息;验证服务代理调用单元用于响应于数字签名请求,调用生物特征验证服务;证书服务调用单元用于响应于生物特征验证通过,调用数字签名服务;数字签名发送单元用于将数字签名结果发送给服务器,以便服务器对数字签名结果进行验证以确定用户操作的真实性。
在一个实施例中,生物特征验证服务和证书服务代理位于终端的安全区中;数字签名服务位于终端的安全区中或者智能卡中。
在一个实施例中,请求获取单元进一步用于终端通过数据线或者内部网络获取其他终端转发的服务器的数字签名请求;数字签名发送单元进一步用于通过数据线或者内部网络将数字签名结果发送给其他终端,以便其他终端将数字签名结果发送给服务器。
在一个实施例中,请求获取单元进一步用于通过应用客户端获取服务器发送的数字签名请求,或者,通过证书服务请求代理获取服务器发送的数字签名请求。
在一个实施例中,终端还包括:应用客户端,用于向请求获取单元发送服务器发送的数字签名请求;和/或,证书服务请求代理,用于向请求获取单元发送服务器发送的数字签名请求。
根据本发明实施例的第三个方面,提供一种终端数字签名系统,包括:前述任意一种用于数字签名的终端,和,应用服务器,用于向终端发送数字签名请求,并对终端发送的数字签名结果进行验证以确定用户操作的真实性。
在一个实施例中,系统还包括:其他终端,其他终端通过数据线或者内部网络与终端连接,其他终端包括:应用客户端和/或证书服务请求代理;应用客户端用于向请求获取单元发送服务器发送的数字签名请求;证书服务请求代理用于向请求获取单元发送服务器发送的数字签名请求。
本发明通过在终端收到数字签名请求后,采用生物特征验证的方法启动数字签名过程的方法,可以使数字签名服务由用户本人确认后再执行,提高了数字签名的安全性,并且用户操作方便,用于数字签名的终端易于携带,使用体验好。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1A为本发明终端数字签名方法的一个实施例的流程图。
图1B为本发明终端数字签名方法的一个实施例的应用场景图。
图1C为本发明终端数字签名方法的另一个实施例的应用场景图。
图2为本发明终端数字签名系统的一个实施例的结构图。
图3为本发明用于数字签名的终端的一个实施例的结构图。
图4为本发明用于数字签名的终端的另一个实施例的结构图。
图5为本发明终端数字签名系统的另一个实施例的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在实际应用中,用户首先通过应用的客户端或者网站与服务器进行交互。一般地,当用户的操作需要进行数字签名服务时,服务器会向应用的客户端或者网站发送数字签名请求,例如身份验证请求、交易请求等等。
下面参考图1A描述本发明一个实施例的终端数字签名方法。
图1A为本发明终端数字签名方法的一个实施例的流程图。如图1A所示,该实施例的方法包括:
步骤S102,终端获取服务器发送的数字签名请求,数字签名请求包括待签名信息。
服务器可以为电子支付、电子办公应用的应用服务器。
待签名信息可以为服务器用于确认用户身份以完成登录、支付等业务环节的信息。例如,当服务器仅需要对用户进行登录等身份验证时,待签名信息可以为服务器按照一定规则生成的字符串,也可以为随机生成的字符串;当服务器需要用户进行支付、转账等操作时,待签名信息可以为支付、转账等交易指令信息。
数字签名请求是由服务器发送的。该数字签名请求可以首先发送给应用客户端,终端通过应用客户端获取服务器发送的数字签名请求。应用客户端根据实际需要,可以对数字签名请求中的待签名信息进行修改,再发送给终端或者终端中用于数字签名的模块。例如在支付、转账等业务中,应用客户端可以向服务器发送的待签名信息中添加交易的对象、交易金额等信息。
或者,应用客户端在接收到数字签名请求后,将数字签名请求发送给证书服务请求代理,终端通过证书服务请求代理获取服务器发送的数字签名请求。从而,证书服务器请求代理可以作为数字签名服务的入口,统一对数字签名请求进行转发,能够提升安全性。
终端处理的数字签名请求可以是本终端中应用客户端转发的,也可以是通过数据线或者内部网络获取的其他终端转发的服务器的数字签名请求。从而,本发明的方法可以使终端处理更多设备所需的数字签名服务。
步骤S104,终端响应于数字签名请求,对用户进行生物特征验证。
生物特征验证例如可以为指纹验证、人脸识别验证、虹膜识别验证、声纹识别验证等等。由于生物特征难以被复制、盗取和篡改,因此生物特征验证能够保证当前用户为终端的真实用户,用户的操作为真实用户的操作。
步骤S106,如果生物特征验证通过,终端对待签名信息进行数字签名。
终端可以保存用户的私钥,通过私钥完成对待签名信息的数字签名。
步骤S108,终端将数字签名结果发送给服务器,以便服务器对数字签名结果进行验证以确定用户操作的真实性。
如果终端接收的数字签名请求来自于本终端的应用客户端,则终端可以将数字签名结果通过本终端的应用客户端发送给服务器。
而当应用客户端位于执行数字签名的终端以外的其他终端时,执行数字签名的终端可以通过数据线或者内部网络将数字签名结果发送给其他终端,以便其他终端将数字签名结果发送给服务器,例如可以如图1B所示,终端1通过数据线或者内部网络与安装有应用客户端的终端2进行数据交互,终端2与服务器进行直接的数据交互。
通过在终端收到数字签名请求后,采用生物特征验证启动数字签名的方法,可以使数字签名服务由用户本人确认后再执行,提高了数字签名的安全性,并且用户操作方便,用于数字签名的终端易于携带,使用体验好。
在本发明的实施例中,对待签名信息的数字签名的过程可以如下:
1.终端对待签名信息进行哈希运算,获得数字摘要;
2.终端采用终端保存的私钥对数字摘要进行加密,获得数字签名,并将数字签名附加到待签名信息上;
3.终端将待签名信息和数字签名发送给服务器;
4.服务器采用公钥对数字签名进行解密,获得数字摘要;
5.服务器对待签名信息进行哈希运算,将运算结果与获得的数字摘要进行比较,如果运算结果与获得的数字摘要一致,则终端通过服务器的身份验证。
此外,由于待签名信息可能长度较短,因此终端也可以省略获得数字摘要的过程,直接采用终端保存的私钥对待签名信息进行加密获得数字签名。
上述方法仅为数字签名过程的一个示例,根据实际需要,可以对上述过程中的步骤进行增减或调整,这里不再赘述。
本发明提供的方法可以在终端的安全区中执行,在终端的信任区(Trustzone)、可信执行环境(TEE,Trusted Execution Environment)中实现。此外,还可以在专用于安全支付的SD卡(Secure Digital Memory Card,安全数码存储卡)、TF卡(Trans-flash Card,快闪存储卡)等智能卡中实现。从而,可以提升方法的安全性。
此外,本发明的方法中的各个步骤还可以根据其特点,分别在终端的不同位置执行。
例如可以如图1C所示,终端可以在终端的安全区中采用证书服务代理获取服务器发送的数字签名请求、采用生物特征验证服务对用户进行生物特征验证以及采用证书服务代理将数字签名结果发送给服务器,在终端的智能卡中采用数字签名服务对待签名信息进行数字签名。
由于目前部分终端本身具有指纹识别等生物特征验证的功能,因此可以在终端本身的安全区中对用户进行生物特征验证;为了提升数据传输的速度,获取服务器发送的数字签名请求、将数字签名结果发送给服务器也可以设置在安全区中进行;而具体的数字签名步骤由于功能比较独立,因此可以在安全性好的智能卡中执行,从而用户可以根据需要对该功能进行快速的安装和卸载。
下面参考图2描述本发明一个实施例的终端数字签名系统。
图2为本发明终端数字签名系统的一个实施例的结构图。如图2所示,该实施例的系统包括:用于数字签名的终端30和应用服务器20,应用服务器20用于向终端30发送数字签名请求,并对终端30发送的数字签名结果进行验证以确定用户操作的真实性。
下面参考图3描述本发明一个实施例的用于数字签名的终端。
图3为本发明用于数字签名的终端的一个实施例的结构图。如图3所示,该实施例的用于数字签名的终端30包括:生物特征验证服务31,用于对用户进行生物特征验证;数字签名服务32,用于当生物特征验证通过时,对待签名信息进行数字签名;证书服务代理33,包括请求获取单元331、生物特征验证服务调用单元332、数字签名服务调用单元333和数字签名发送单元334。
通过在终端收到数字签名请求后,采用生物特征验证启动数字签名,可以使数字签名服务由用户本人确认后再执行,提高了数字签名的安全性,并且用户操作方便,用于数字签名的终端易于携带,使用体验好。
其中,请求获取单元331用于获取服务器20发送的数字签名请求,数字签名请求包括待签名信息;生物特征验证服务调用单元332用于响应于数字签名请求,调用生物特征验证服务31;数字签名服务调用单元333用于响应于生物特征验证通过,调用数字签名服务32;数字签名发送单元334用于将数字签名结果发送给服务器20,以便服务器20对数字签名结果进行验证以确定用户操作的真实性。
其中,生物特征验证服务31和证书服务代理33可以位于终端30的安全区中;数字签名服务32可以位于终端30的安全区中或者智能卡中。
下面参考图4描述本发明另一个实施例的用于数字签名的终端。
图4为本发明用于数字签名的终端的另一个实施例的结构图。如图4所示,该实施例的用于数字签名的终端30还可以包括:应用客户端45和/或证书服务请求代理46。其中,应用客户端45用于向请求获取单元331发送服务器20发送的数字签名请求;证书服务请求代理46用于向请求获取单元331发送服务器20发送的数字签名请求。
请求获取单元331可以进一步用于通过应用客户端45获取服务器20发送的数字签名请求,或者,通过证书服务请求代理46获取服务器20发送的数字签名请求。
在本发明中,应用客户端45和证书服务请求代理46可以位于用于数字签名的终端30中,还可以位于其他终端中。下面参考图5描述本发明另一个实施例的终端数字签名系统。
图5为本发明终端数字签名系统的另一个实施例的结构图。如图5所示,该实施例的系统还包括其他终端50,其他终端50通过数据线或者内部网络与终端30连接。其他终端50包括:应用客户端45和/或证书服务请求代理46;应用客户端45用于向请求获取单元331发送服务器20发送的数字签名请求;证书服务请求代理46用于向请求获取单元331发送服务器20发送的数字签名请求。
从而,终端30不仅可以支持本终端中应用的数字签名服务,还可以通过终端30完成其他终端50中应用客户端所需要完成的数字签名服务,使本发明提供的用于数字签名的终端30能够应用于更多的使用场景。例如,当其他终端50为PC终端时,终端30可以作为传统的USB key的角色。从而,用户无需额外携带USB key等数字签名设备,使用随身携带的手机即可以完成安全的支付活动。
终端30中的请求获取单元331可以进一步用于终端30通过数据线或者内部网络获取其他终端50转发的服务器20的数字签名请求;数字签名发送单元334可以进一步用于通过数据线或者内部网络将数字签名结果发送给其他终端50,以便其他终端50将数字签名结果发送给服务器20。
此外,根据本发明的方法还可以实现为一种计算机程序产品,该计算机程序产品包括计算机可读介质,在该计算机可读介质上存储有用于执行本发明的方法中限定的上述功能的计算机程序。本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种终端数字签名方法,其特征在于,包括:
终端获取服务器发送的数字签名请求,所述数字签名请求包括待签名信息;
终端响应于所述数字签名请求,对用户进行生物特征验证;
如果所述生物特征验证通过,终端对所述待签名信息进行数字签名;
终端将数字签名结果发送给服务器,以便服务器对所述数字签名结果进行验证以确定用户操作的真实性。
2.根据权利要求1所述的方法,其特征在于,
所述终端在终端的安全区中获取服务器发送的数字签名请求、对用户进行生物特征验证以及将数字签名结果发送给服务器;
所述终端在终端的安全区中或者智能卡中对所述待签名信息进行数字签名。
3.根据权利要求1所述的方法,其特征在于,
终端通过数据线或者内部网络获取其他终端转发的服务器的数字签名请求;
终端通过数据线或者内部网络将数字签名结果发送给所述其他终端,以便所述其他终端将数字签名结果发送给服务器。
4.根据权利要求1所述的方法,其特征在于,所述终端获取服务器发送的数字签名请求包括:
终端通过应用客户端获取服务器发送的数字签名请求,或者,
终端通过证书服务请求代理获取服务器发送的数字签名请求。
5.一种用于数字签名的终端,其特征在于,包括:
生物特征验证服务,用于对用户进行生物特征验证;
数字签名服务,用于当所述生物特征验证通过时,对所述待签名信息进行数字签名;
证书服务代理,包括请求获取单元、生物特征验证服务调用单元、数字签名服务调用单元和数字签名发送单元;
所述请求获取单元用于获取服务器发送的数字签名请求,所述数字签名请求包括待签名信息;
所述生物特征验证服务调用单元用于响应于所述数字签名请求,调用生物特征验证服务;
所述数字签名服务调用单元用于响应于所述生物特征验证通过,调用所述数字签名服务;
所述数字签名发送单元用于将数字签名结果发送给服务器,以便服务器对所述数字签名结果进行验证以确定用户操作的真实性。
6.根据权利要求5所述的终端,其特征在于,
所述生物特征验证服务和证书服务代理位于终端的安全区中;
所述数字签名服务位于终端的安全区中或者智能卡中。
7.根据权利要求5所述的终端,其特征在于,
所述请求获取单元进一步用于终端通过数据线或者内部网络获取其他终端转发的服务器的数字签名请求;
所述数字签名发送单元进一步用于通过数据线或者内部网络将数字签名结果发送给所述其他终端,以便所述其他终端将数字签名结果发送给服务器。
8.根据权利要求5所述的终端,其特征在于,
所述请求获取单元进一步用于通过应用客户端获取服务器发送的数字签名请求,或者,通过证书服务请求代理获取服务器发送的数字签名请求。
9.根据权利要求5所述的终端,其特征在于,还包括:
应用客户端,用于向所述请求获取单元发送服务器发送的数字签名请求;和/或,
证书服务请求代理,用于向所述请求获取单元发送服务器发送的数字签名请求。
10.一种终端数字签名系统,其特征在于,包括:
权利要求5-9中任一项所述的用于数字签名的终端,和,
应用服务器,用于向终端发送数字签名请求,并对终端发送的数字签名结果进行验证以确定用户操作的真实性。
11.根据权利要求10所述的系统,其特征在于,还包括:
其他终端,所述其他终端通过数据线或者内部网络与所述终端连接,
所述其他终端包括:应用客户端和/或证书服务请求代理;所述应用客户端用于向所述请求获取单元发送服务器发送的数字签名请求;所述证书服务请求代理用于向所述请求获取单元发送服务器发送的数字签名请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610850713.6A CN107872320A (zh) | 2016-09-26 | 2016-09-26 | 终端数字签名方法和系统以及用于数字签名的终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610850713.6A CN107872320A (zh) | 2016-09-26 | 2016-09-26 | 终端数字签名方法和系统以及用于数字签名的终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107872320A true CN107872320A (zh) | 2018-04-03 |
Family
ID=61751723
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610850713.6A Pending CN107872320A (zh) | 2016-09-26 | 2016-09-26 | 终端数字签名方法和系统以及用于数字签名的终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107872320A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108777694A (zh) * | 2018-09-06 | 2018-11-09 | 山西特信环宇信息技术有限公司 | 基于证件链技术的数字签名管控系统及方法 |
CN109039652A (zh) * | 2018-08-22 | 2018-12-18 | 爱刷(北京)科技股份有限公司 | 一种数字通证的生成及应用方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1618201A (zh) * | 2001-12-04 | 2005-05-18 | M概念有限公司 | 使用移动电信设备以便于电子财务交易的系统及方法 |
CN1734486A (zh) * | 2004-08-13 | 2006-02-15 | 李东声 | 一种网上支付的身份识别方法 |
CN101192284A (zh) * | 2006-11-28 | 2008-06-04 | 北京握奇数据系统有限公司 | 基于移动设备签名的远程支付方法和系统 |
CN101465019A (zh) * | 2009-01-14 | 2009-06-24 | 北京华大智宝电子系统有限公司 | 实现网络认证的方法及系统 |
CN101938520A (zh) * | 2010-09-07 | 2011-01-05 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
CN102122415A (zh) * | 2011-03-31 | 2011-07-13 | 郑州信大捷安信息技术有限公司 | 基于安全tf卡和nfc技术的非接触式移动支付终端及支付方法 |
CN102291376A (zh) * | 2010-06-18 | 2011-12-21 | 普天信息技术研究院有限公司 | 一种支持移动终端的电子交易实现方法和系统 |
CN102880960A (zh) * | 2012-09-26 | 2013-01-16 | 深圳市亚略特生物识别科技有限公司 | 基于指纹识别手机的短信支付方法及系统 |
CN105429760A (zh) * | 2015-12-01 | 2016-03-23 | 神州融安科技(北京)有限公司 | 一种基于tee的数字证书的身份验证方法及系统 |
-
2016
- 2016-09-26 CN CN201610850713.6A patent/CN107872320A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1618201A (zh) * | 2001-12-04 | 2005-05-18 | M概念有限公司 | 使用移动电信设备以便于电子财务交易的系统及方法 |
CN1734486A (zh) * | 2004-08-13 | 2006-02-15 | 李东声 | 一种网上支付的身份识别方法 |
CN101192284A (zh) * | 2006-11-28 | 2008-06-04 | 北京握奇数据系统有限公司 | 基于移动设备签名的远程支付方法和系统 |
CN101465019A (zh) * | 2009-01-14 | 2009-06-24 | 北京华大智宝电子系统有限公司 | 实现网络认证的方法及系统 |
CN102291376A (zh) * | 2010-06-18 | 2011-12-21 | 普天信息技术研究院有限公司 | 一种支持移动终端的电子交易实现方法和系统 |
CN101938520A (zh) * | 2010-09-07 | 2011-01-05 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
CN102122415A (zh) * | 2011-03-31 | 2011-07-13 | 郑州信大捷安信息技术有限公司 | 基于安全tf卡和nfc技术的非接触式移动支付终端及支付方法 |
CN102880960A (zh) * | 2012-09-26 | 2013-01-16 | 深圳市亚略特生物识别科技有限公司 | 基于指纹识别手机的短信支付方法及系统 |
CN105429760A (zh) * | 2015-12-01 | 2016-03-23 | 神州融安科技(北京)有限公司 | 一种基于tee的数字证书的身份验证方法及系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109039652A (zh) * | 2018-08-22 | 2018-12-18 | 爱刷(北京)科技股份有限公司 | 一种数字通证的生成及应用方法 |
CN109039652B (zh) * | 2018-08-22 | 2021-04-23 | 爱刷(北京)科技股份有限公司 | 一种数字通证的生成及应用方法 |
CN108777694A (zh) * | 2018-09-06 | 2018-11-09 | 山西特信环宇信息技术有限公司 | 基于证件链技术的数字签名管控系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
JP6586446B2 (ja) | 通信端末および関連システムのユーザーの識別情報を確認するための方法 | |
JP2018088292A (ja) | モバイル機器による安全なトランザクションプロセスのためのシステム及び方法 | |
JP5739008B2 (ja) | 通信セッションを検証する方法、装置、およびシステム | |
CN106850201B (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
CN106790070A (zh) | 基于鉴权装置的电子身份证认证服务系统 | |
CN103905194B (zh) | 身份溯源认证方法及系统 | |
CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
CN108322416B (zh) | 一种安全认证实现方法、装置及系统 | |
CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
CN110149336A (zh) | 单点登录方法、装置以及信息系统 | |
CN110278084B (zh) | eID建立方法、相关设备及系统 | |
CN113872989A (zh) | 基于ssl协议的认证方法、装置、计算机设备和存储介质 | |
CN107872320A (zh) | 终端数字签名方法和系统以及用于数字签名的终端 | |
CN104252676A (zh) | 利用实时通讯及数字证书认证网银账户身份的系统和方法 | |
CN102184354A (zh) | 一种网上支付防止数据被伪造和劫持的方法 | |
KR101221728B1 (ko) | 그래픽 otp 인증을 위한 인증처리서버 및 그 방법 | |
CN113591053A (zh) | 通用性的移动设备基于生物信息的识别方法及系统 | |
CN106447316A (zh) | 一种转账额度管理方法及其系统、一种网络支付系统 | |
CN109684818A (zh) | 一种防止机主登录密码泄露的跨终端式的服务器登录方法 | |
CN101848084A (zh) | 用sim卡认证用户电脑服务器isp身份的方法和系统 | |
JP4578352B2 (ja) | 通信媒介装置、データ提供装置およびデータ提供システム | |
TWI838149B (zh) | 企業認證的安全啟用系統及其方法 | |
KR101078953B1 (ko) | 공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180403 |