CN107994998A - 一种身份认证信息加密方法及系统 - Google Patents
一种身份认证信息加密方法及系统 Download PDFInfo
- Publication number
- CN107994998A CN107994998A CN201810068252.6A CN201810068252A CN107994998A CN 107994998 A CN107994998 A CN 107994998A CN 201810068252 A CN201810068252 A CN 201810068252A CN 107994998 A CN107994998 A CN 107994998A
- Authority
- CN
- China
- Prior art keywords
- authentication information
- safety element
- encryption
- association identity
- identity authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及信息安全技术领域,具体涉及一种身份认证信息加密方法及系统,该方法包括:用户注册时,获取相关身份认证信息;通过调用安全元件的API将所述相关身份认证信息存储在所述安全元件中;控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据。通过本发明,提高了用户认证信息的安全性。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种身份认证信息加密方法及系统。
背景技术
目前由于FIDO(Fast Identity Online,快速线上认证)联盟能够替代传统“用户名-口令”在线认证方法而得到广泛应该用,而FIDO上给出了强用户认证标准,在该标准中主要包括两套协议—FIDO UAF(Universal Authentication Framework)协议和FIDO U2F(Universal Second Factor)协议,这两套协议标准基本机构大体相同,都是基于公钥加密来提供强用户认证的协议。其中,UAF可以为在线服务提供“无口令”和“多因子”的安全性。FIDO UAF协议模块包括ASM(Authenticator Specific Module,身份验证特定模块)模块,当用户进行FIDO注册行为后,ASM模块将本地的数据是以加密的方式进行本地存储,在不考虑加密数据破解方式和破解难度的基础上,直接将隐私数据以及其暴露的形式存储,这本身就增加了隐私泄露的风险。
目前的解决方式是单纯的增加加密算法的复杂度,提高加密数据的破解难度,并没有一个有效的隐私数据存放方式和针对ASM模块更安全的防替换机制。
发明内容
针对上述不足与缺陷,本发明提供了一种身份认证信息加密方法及系统,以提高用户认证信息的安全性。
为了实现上述目的,本发明提供了如下技术方案:
一种身份认证信息加密方法,所述方法包括:
用户注册时,获取相关身份认证信息;
通过调用安全元件的API将所述相关身份认证信息存储在所述安全元件中;
控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据。
优选地,所述根据所述安全密钥对所述相关身份认证信息进行加密运算包括:
所述安全元件根据所述安全密钥,结合摘要算法与加密算法对所述相关身份认证信息进行加密。
优选地,所述方法还包括:
用户身份认证时,通过调用所述安全元件的API控制所述安全元件对所述保密数据进行摘要算法与加密算法逆运算,得到所述相关身份认证信息;
通过调用安全元件的API得到所述相关身份认证信息,并根据所述相关身份认证信息进行鉴权处理。
优选地,所述结合摘要算法与加密算法对所述相关身份认证信息进行加密包括:
根据所述安全密钥,对所述相关身份认证信息进行第一摘要运算;
根据所述安全密钥,对所述第一摘要运算后的数据以及所述相关身份认证信息进行第一对称加密运算;
根据所述安全密钥,对所述第一对称加密运算后的数据进行第二摘要运算;
根据所述安全密钥,对所述第一对称加密运算后的数据以及所述第二摘要运算后的数据进行签名运算;
所述安全元件存储所述第一对称加密运算后的数据、所述第二摘要运算后的数据、所述签名运算后的数据以及所述安全密钥。
优选地,所述方法还包括:
所述安全密钥包括:对称算法标记与非对称算法标记;
所述第一摘要运算以及所述第二摘要运算根据所述对称算法标记指明的摘要算法进行运算;
所述第一对称加密运算以及所述签名运算根据所述非对称算法标记指明的加密算法进行运算。
优选地,所述方法还包括:
将所述相关身份认证信息存储在所述安全元件之前,对所述相关身份认证信息进行加密。
一种身份认证信息加密系统,包括:运行应用软件的终端,所述应用软件内置鉴权处理模块,以完成身份认证过程,还包括:内嵌在所述终端之中的安全元件;所述鉴权处理模块在用户注册时,获取相关身份认证信息,并通过调用所述安全元件的API将相关身份认证信息存储在所述安全元件中;控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据。
优选地,所述鉴权处理模块控制所述安全元件根据所述安全密钥,结合摘要算法与加密算法对所述相关身份认证信息进行加密。
优选地,所述鉴权处理模块在用户身份认证时,通过调用安全元件的API控制所述安全元件对所述保密数据进行摘要算法与加密算法逆运算,得到所述相关身份认证信息;
所述鉴权处理模块通过调用安全元件的API得到所述相关身份认证信息,并根据所述相关身份认证信息进行鉴权处理。
优选地,所述终端为移动设备。
本发明的有益效果在于:
本发明提供的身份认证信息加密方法及系统,鉴权处理模块在用户注册时,获取用户的相关身份认证信息,并通过调用安全元件的API将所述相关身份认证信息存储在所述安全元件中;控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据。通过本发明,提高了用户认证信息的安全性。
附图说明
图1是本发明实施例身份认证信息加密方法的一种流程图。
图2是本发明实施例身份认证信息加密方法的另一种流程图。
图3是本发明实施例身份认证信息加密系统的一种结构示意图。
具体实施方式
为了使本领域技术人员能更进一步了解本发明的特征及技术内容,下面结合附图和实施方式对本发明实施例作详细说明。
如图1所示是本发明身份认证信息加密方法的一种流程图,包括以下步骤:
步骤100:开始。
步骤101:用户注册时,获取相关身份认证信息。
步骤102:通过调用安全元件的API将所述相关身份认证信息存储在所述安全元件中。
需要说明的是,本发明实施例中,安全元件属于移动设备中的可信环境,如图3所示,安全元件英文名称为Secure Enclave,简称SE,安全元件SE是一种硬件形式的芯片,内嵌在移动设备之中(比如iPhone),他不具备与用户直接交互的能力。
具体地,API(Application Program Interface,应用程序接口)是一组定义、程序及协议的集合,通过API实现计算机软件之间的相互通信。API的一个主要功能是提供通用功能集,程序员通过调用API函数对应用程序进行开发,可以减轻编程任务;API同时也是一种中间件,为各种不同平台提供数据共享。
步骤103:控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据。
具体地,所述根据所述安全密钥对所述相关身份认证信息进行加密运算包括:
所述安全元件根据所述安全密钥,结合摘要算法与加密算法对所述相关身份认证信息进行加密。
进一步,所述结合摘要算法与加密算法对所述相关身份认证信息进行加密包括(1)~(4)所述步骤:
(1)根据所述安全密钥,对所述相关身份认证信息进行第一摘要运算。
(2)根据所述安全密钥,对所述第一摘要运算后的数据以及所述相关身份认证信息进行第一对称加密运算。
(3)根据所述安全密钥,对所述第一对称加密运算后的数据进行第二摘要运算。
(4)根据所述安全密钥,对所述第一对称加密运算后的数据以及所述第二摘要运算后的数据进行签名运算。
(5)所述安全元件存储所述第一对称加密运算后的数据、所述第二摘运算后的数据、所述签名运算后的数据以及所述安全密钥。
更进一步,本发明实施例中,所述安全密钥可以包括:对称算法标记与非对称算法标记。
所述第一摘要运算以及所述第二摘要运算根据所述对称算法标记指明的摘要算法进行运算;所述第一对称加密运算以及所述签名运算根据所述非对称算法标记指明的加密算法进行运算。
具体地,在安全元件SE中包含安全秘钥(对称密钥&非对称密钥)生成体系和存储体系,从而保证加密运算和密钥不会离开安全局域。
相关身份认证信息可以包括如下几项:
E1 标示安全元件SE中非对称密钥对的访问句柄标记;
E2 应用ID名称(即IOS Bundle Identifier);
E3 KeyHandle;
E4 KeyID;
E5 AES对称秘钥访问句柄标记;
SIGNALGFLAG 非对称算法标记;
HASHALGFLAG 对称算法标记。
安全元件 SE结合摘要算法与加密算法对所述相关身份认证信息进行加密包括:D1,D2,D3以及D4运算过程。
D1:是将E1至E5数据根据HASHALGFLAG标记指明的摘要算法进行摘要运算,目的是保证数据的完整性。
D2:是将D1及E1至E5数据整体根据SIGNALGFLAG标记指明加密算法进行对称加密运算,目的是保证数据的隐私不被窥伺。
D3:是将D2的数据根据HASHALGFLAG标记指明的摘要算法进行摘要运算,以保证加密数据的完成性同时也可验证加密数据是否被篡改。
D4:将D2和D3的数据根据SIGNALGFLAG标记指明的非对称算法进行签名运算。
最后,使用安全元件SE的API按照自定义的数据结构进行数据存储,具体地存储内容包括:D2、D3、D4和摘要算法标示,加密算法标示。
需要说明的是,需要读取和验证数据时,只要按上面的加密运算进行逆运算即可。
步骤104:结束。
本发明实施例提供的身份认证信息加密方法,在用户注册时,获取相关身份认证信息后,通过调用安全元件的API将所述相关身份认证信息放置在所述安全元件中,从而对相关身份认证信息进行第一保护;进一步,控制所述安全元件生成安全密钥,并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密得到保密数据,从而通过安全元件对用户相关认证信息进行二次保护,达到不可被非法替换和信息读取的目的。
如图2所示是本发明身份认证信息加密方法的另一种流程图,包括以下步骤:
步骤200:开始。
步骤201:用户注册时,获取相关身份认证信息。
步骤202:通过调用安全元件的API将所述相关身份认证信息存储在所述安全元件中。
步骤203:控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据。
具体地,所述根据所述安全密钥对所述相关身份认证信息进行加密运算包括:
所述安全元件根据所述安全密钥,结合摘要算法与加密算法对所述相关身份认证信息进行加密。
步骤204:用户身份认证时,通过调用所述安全元件的API控制所述安全元件对所述保密数据进行摘要算法与加密算法逆运算,得到所述相关身份认证信息。
步骤205:通过调用安全元件的API得到所述相关身份认证信息,并根据所述相关身份认证信息进行鉴权处理。
步骤206:结束。
本发明实施例提供的身份认证信息加密方法,在用户注册时,通过安全元件存储用于相关身份认证信息,并通过安全元件进行加密得到保密数据;在用户身份认证时,通过所述安全元件解密所述保密数据,并通过安全元件的API得到所述相关身份认证信息,并根据所述相关身份认证信息进行鉴权处理。通过本发明,在用户注册以及身份认证时,提高了用户数据的安全性,达到不可被非法替换和信息读取的目的。
进一步,为了进一步加大注册与认证过程中数据的安全性,本发明实施例的第三个实施例,可以包括以下步骤:
步骤300:开始。
步骤301:用户注册时,获取相关身份认证信息。
步骤302:对所述相关身份认证信息进行加密,得到第一保密数据。
需要说明的是,对所述相关身份认证信息进行加密可以是对称加密运算也可以非对称加密运算,当然也可以是对称加密运算与非对称加密运算结合的加密运算。
步骤303:通过调用安全元件的API将所述第一保密数据存储在所述安全元件中。
步骤304:控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述第一保密数据进行加密运算得到第二保密数据。
具体地,所述根据所述安全密钥对所述第一保密数据进行加密运算包括:
所述安全元件根据所述安全密钥,结合摘要算法与加密算法对所述第一保密数据进行加密。
步骤305:用户身份认证时,控制所述安全元件对所述第二保密数据进行摘要算法与加密算法逆运算,得到所述第一保密数据。
步骤306:通过调用安全元件的API得到所述第一保密数据,对所述第一加密数据进行解密得到相关身份认证信息,并根据所述相关身份认证信息进行鉴权处理。
需要说明的是,对所述第一加密数据进行解密可以是对称加密逆运算也可以非对称加密逆运算,当然也可以是对称加密逆运算与非对称加密运算结合的加密逆运算。
步骤307:结束。
本发明实施例提供的身份认证信息加密方法,在用户注册时,获取相关身份认证信息,对所述相关身份认证信息进行加密得到第一保密数据;通过调用所述安全元件的API控制所述安全元件对所述第一保密数据进行加密运算得到第二保密数据;在用户身份认证时,调用所述安全元件的API控制所述安全元件对所述第二保密数据进行解密得到所述第一保密数据;通过调用所述安全元件的API得到所述第一保密数据,并对所述第一保密数据进行解密,得到相关身份认证信息,从而根据所述相关身份认证信息进行鉴权处理。通过本发明中,在将相关身份认证信息存储到安全元件之前,首先对所述相关身份认证信息进行加密得到第一加密数据,在从所述安全元件获取到第一加密数据后,再对所述第一加密数据进行解密得到相关身份认证信息,并根据所述相关身份认证信息进行鉴权处理。通过本发明进一步保证了用户注册与认证过程中数据的安全性。
针对上述方法,本发明实施例还提供的了一种身份认证信息加密系统,所述系统包括:运行应用软件的终端,所述应用软件内置鉴权处理模块,以完成身份认证过程。所述系统还包括:内嵌在所述移动终端之中的安全元件;所述鉴权处理模块在用户注册时,获取相关身份认证信息,并通过调用所述安全元件的API将相关身份认证信息存储在所述安全元件中;控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据。
进一步,本发明的另一个实施例中,所述终端可以为移动设备。
需要说明的是,本发明实施例中,安全元件属于移动设备中的可信环境,如图3所示,安全元件英文名称为Secure Enclave,简称SE,安全元件SE是一种硬件形式的芯片,内嵌在移动设备之中(比如iPhone),他不具备与用户直接交互的能力。
需要说明的是,本发明实施例中,安全元件SE具有密钥生成体系(如图中SEcipher)与存储体系(图3中SE Store),可以自动生成密钥并将加密后的数据进行存储。而鉴权处理模块ASM中也具有密钥生成体系(图3中ASM cipher)与存储体系(图3中ASMStore),鉴权处理模块ASM通过调用安全元件SE的API,使安全元件SE执行加密与存储操作。
进一步,本发明实施例的另一个实施例中,所述鉴权处理模块控制所述安全元件根据所述安全密钥,结合摘要算法与加密算法对所述相关身份认证信息进行加密。
具体地,所述安全元件按照以下方式进行加密:
根据所述安全密钥,对所述相关身份认证信息进行第一摘要运算;根据所述安全密钥,对所述第一摘要运算后的数据以及所述相关身份认证信息进行第一对称加密运算;根据所述安全密钥,对所述第一对称加密运算后的数据进行第二摘要运算;根据所述安全密钥,对所述第一对称加密运算后的数据以及所述第二摘要运算后的数据进行签名运算;所述安全元件存储所述第一对称加密运算后的数据、所述第二摘要运算后的数据、所述签名运算后的数据以及所述安全密钥。
更进一步,在所述安全元件中,所述安全密钥包括:对称算法标记与非对称算法标记;所述第一摘要运算以及所述第二摘要运算根据所述对称算法标记指明的摘要算法进行运算;所述第一对称加密运算以及所述签名运算根据所述非对称算法标记指明的加密算法进行运算。
进一步,本发明实施例的一个实施例中,所述鉴权处理模块在用户身份认证时,通过调用安全元件的API控制所述安全元件对所述保密数据进行摘要算法与加密算法逆运算,得到所述相关身份认证信息;所述鉴权处理模块通过调用安全元件的API得到所述相关身份认证信息,并根据所述相关身份认证信息进行鉴权处理。
综上所述,本发明实施例提供的身份认证信息加密系统,在终端中,通过鉴权处理模块与安全元件的数据交互,保证了用于用户注册认证数据的安全性。
在本发明实施例的一个实施例中,用户注册完,所述鉴权处理模块将所述相关身份认证信息放置在所述安全元件之前,对所述相关身份认证信息进行加密得到第一保密数据。通过调用安全元件的API将所述第一保密数据存储在所述安全元件中;控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述第一保密数据进行加密运算得到保密数据。
用户身份认证时,所述鉴权处理模块通过调用安全元件的API得到所述第一保密数据,并将所述第一保密数据进行解密得到相关身份认证信息,并根据所述相关身份认证信息进行鉴权处理。
需要说明的是,对所述相关身份认证信息进行加密的方式可以是对称加密运算或非对称加密运算,当然,也可以是非对称加密与对称加密结合。对所述第一保密数据进行解密的方式可以是对称加密逆运算也可以是非对称加密逆运算,当然也可以是对称加密逆运算与非对称加密运算结合的加密逆运算。综上所述,本发明实施例提供的身份认证信息加密方法及系统,将硬件环境和软件算法相结合,形成高级保护,保障用户安全性和隐私。具体地,将安全元件SE和信息混合后的摘要算法还有高度安全的加密算法相结合。以高安全性和极低几率被破解的硬件环境为基础,将ASM模块及用户隐私数据整体的放置于安全元件SE中,并且混合的使用摘要算法和加密算法对ASM和用户隐私数据进行二次保护,达到几乎不可被非法替换和信息读取的目的。
以上对本发明实施例进行了详细介绍,本文中应用了具体实施方式对本发明进行了阐述,以上实施例的说明只是用于帮助理解本发明的系统及方法;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种身份认证信息加密方法,其特征在于,所述方法包括:
用户注册时,获取相关身份认证信息;
通过调用安全元件的API将所述相关身份认证信息存储在所述安全元件中;
控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据。
2.根据权利要求1所述的身份认证信息加密方法,其特征在于,所述根据所述安全密钥对所述相关身份认证信息进行加密运算包括:
所述安全元件根据所述安全密钥,结合摘要算法与加密算法对所述相关身份认证信息进行加密。
3.根据权利要求2所述的身份认证信息加密方法,其特征在于,所述方法还包括:
用户身份认证时,通过调用所述安全元件的API控制所述安全元件对所述保密数据进行摘要算法与加密算法逆运算,得到所述相关身份认证信息;
通过调用安全元件的API得到所述相关身份认证信息,并根据所述相关身份认证信息进行鉴权处理。
4.根据权利要求3所述的身份认证信息加密方法,其特征在于,所述结合摘要算法与加密算法对所述相关身份认证信息进行加密包括:
根据所述安全密钥,对所述相关身份认证信息进行第一摘要运算;
根据所述安全密钥,对所述第一摘要运算后的数据以及所述相关身份认证信息进行第一对称加密运算;
根据所述安全密钥,对所述第一对称加密运算后的数据进行第二摘要运算;
根据所述安全密钥,对所述第一对称加密运算后的数据以及所述第二摘要运算后的数据进行签名运算;
所述安全元件存储所述第一对称加密运算后的数据、所述第二摘要运算后的数据、所述签名运算后的数据以及所述安全密钥。
5.根据权利要求4所述的身份认证信息加密方法,其特征在于,所述方法还包括:
所述安全密钥包括:对称算法标记与非对称算法标记;
所述第一摘要运算以及所述第二摘要运算根据所述对称算法标记指明的摘要算法进行运算;
所述第一对称加密运算以及所述签名运算根据所述非对称算法标记指明的加密算法进行运算。
6.根据权利要求1-5任一项所述的身份认证信息加密方法,其特征在于,所述方法还包括:
将所述相关身份认证信息存储在所述安全元件之前,对所述相关身份认证信息进行加密。
7.一种身份认证信息加密系统,包括:运行应用软件的终端,所述应用软件内置鉴权处理模块,以完成身份认证过程,其特征在于,还包括:内嵌在所述终端之中的安全元件;所述鉴权处理模块在用户注册时,获取相关身份认证信息,并通过调用所述安全元件的API将相关身份认证信息存储在所述安全元件中;控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据。
8.根据权利要求7所述的身份认证信息加密系统,其特征在于,所述鉴权处理模块控制所述安全元件根据所述安全密钥,结合摘要算法与加密算法对所述相关身份认证信息进行加密。
9.根据权利要求8所述的身份认证信息加密系统,其特征在于,所述鉴权处理模块在用户身份认证时,通过调用安全元件的API控制所述安全元件对所述保密数据进行摘要算法与加密算法逆运算,得到所述相关身份认证信息;
所述鉴权处理模块通过调用安全元件的API得到所述相关身份认证信息,并根据所述相关身份认证信息进行鉴权处理。
10.根据权利要求7-9任一项所述的身份认证信息加密系统,其特征在于,所述终端为移动设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810068252.6A CN107994998A (zh) | 2018-01-24 | 2018-01-24 | 一种身份认证信息加密方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810068252.6A CN107994998A (zh) | 2018-01-24 | 2018-01-24 | 一种身份认证信息加密方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107994998A true CN107994998A (zh) | 2018-05-04 |
Family
ID=62040270
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810068252.6A Pending CN107994998A (zh) | 2018-01-24 | 2018-01-24 | 一种身份认证信息加密方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107994998A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112073178A (zh) * | 2019-06-10 | 2020-12-11 | 联阳半导体股份有限公司 | 认证系统及认证方法 |
CN115049376A (zh) * | 2021-09-07 | 2022-09-13 | 广东天之河信息技术有限公司 | 一种智能移动支付的双认证方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101676925A (zh) * | 2008-09-16 | 2010-03-24 | 联想(北京)有限公司 | 一种将认证信息置入安全芯片的方法及计算机系统 |
CN102427449A (zh) * | 2011-11-04 | 2012-04-25 | 北京工业大学 | 一种基于安全芯片的可信移动存储方法 |
US20140289833A1 (en) * | 2013-03-22 | 2014-09-25 | Marc Briceno | Advanced authentication techniques and applications |
CN104320257A (zh) * | 2014-10-22 | 2015-01-28 | 李名选 | 电子档案验证方法及装置 |
CN105162785A (zh) * | 2015-09-07 | 2015-12-16 | 飞天诚信科技股份有限公司 | 一种基于认证设备进行注册的方法和设备 |
CN105827655A (zh) * | 2016-05-27 | 2016-08-03 | 飞天诚信科技股份有限公司 | 一种智能密钥设备及其工作方法 |
-
2018
- 2018-01-24 CN CN201810068252.6A patent/CN107994998A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101676925A (zh) * | 2008-09-16 | 2010-03-24 | 联想(北京)有限公司 | 一种将认证信息置入安全芯片的方法及计算机系统 |
CN102427449A (zh) * | 2011-11-04 | 2012-04-25 | 北京工业大学 | 一种基于安全芯片的可信移动存储方法 |
US20140289833A1 (en) * | 2013-03-22 | 2014-09-25 | Marc Briceno | Advanced authentication techniques and applications |
CN104320257A (zh) * | 2014-10-22 | 2015-01-28 | 李名选 | 电子档案验证方法及装置 |
CN105162785A (zh) * | 2015-09-07 | 2015-12-16 | 飞天诚信科技股份有限公司 | 一种基于认证设备进行注册的方法和设备 |
CN105827655A (zh) * | 2016-05-27 | 2016-08-03 | 飞天诚信科技股份有限公司 | 一种智能密钥设备及其工作方法 |
Non-Patent Citations (2)
Title |
---|
张超: "基于智能SIM卡的生物特征认证(FIDO认证)", 《信息通信技术》 * |
肖长水: "保密信息传输的数字签名方案研究", 《苏州市职业大学学报》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112073178A (zh) * | 2019-06-10 | 2020-12-11 | 联阳半导体股份有限公司 | 认证系统及认证方法 |
CN112073178B (zh) * | 2019-06-10 | 2024-04-05 | 联阳半导体股份有限公司 | 认证系统及认证方法 |
CN115049376A (zh) * | 2021-09-07 | 2022-09-13 | 广东天之河信息技术有限公司 | 一种智能移动支付的双认证方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109309565B (zh) | 一种安全认证的方法及装置 | |
US20180082050A1 (en) | Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device | |
US20220353085A1 (en) | Secure distributed information system for public device authentication | |
CN103546289B (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
CN103138939B (zh) | 云存储模式下基于可信平台模块的密钥使用次数管理方法 | |
CN106326763B (zh) | 获取电子文件的方法及装置 | |
CN108566381A (zh) | 一种安全升级方法、装置、服务器、设备和介质 | |
CN107743133A (zh) | 移动终端及其基于可信安全环境的访问控制方法和系统 | |
CN109525400A (zh) | 安全处理方法、系统和电子设备 | |
CN107251476A (zh) | 保密通信管理 | |
CN107766724A (zh) | 一种可信计算机平台软件栈功能架构的构建方法 | |
CN113014539B (zh) | 一种物联网设备安全保护系统及方法 | |
US8495383B2 (en) | Method for the secure storing of program state data in an electronic device | |
CN106372519A (zh) | 一种信息加密方法及装置 | |
CN106067205B (zh) | 一种门禁鉴权方法和装置 | |
CN106789024B (zh) | 一种远程解锁方法、装置和系统 | |
CN106789059B (zh) | 一种基于可信计算的远程双向访问控制系统及方法 | |
CN109474419A (zh) | 一种活体人像照片加密、解密方法及加解密系统 | |
WO2021190197A1 (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
CN109347858A (zh) | 密码保护方法、身份验证方法、装置、设备及存储介质 | |
US20130173923A1 (en) | Method and system for digital content security cooperation | |
CN104881595B (zh) | 基于pin码管理的自助远程解锁方法 | |
CN106792669A (zh) | 基于混合加密算法的移动终端信息加密方法及装置 | |
CN105657699A (zh) | 数据安全传输方法 | |
CN107026730A (zh) | 数据处理方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180504 |