CN108092764B - 一种密码管理方法、设备和具有存储功能的装置 - Google Patents
一种密码管理方法、设备和具有存储功能的装置 Download PDFInfo
- Publication number
- CN108092764B CN108092764B CN201711077474.6A CN201711077474A CN108092764B CN 108092764 B CN108092764 B CN 108092764B CN 201711077474 A CN201711077474 A CN 201711077474A CN 108092764 B CN108092764 B CN 108092764B
- Authority
- CN
- China
- Prior art keywords
- password
- account
- information
- preset
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种密码管理方法、设备和具有存储功能的装置,所述方法包括:密码管理设备接收用户输入的密码查询请求,其中,所述密码查询请求包括待查询的账号识别信息;将用户输入的校验信息与预设校验信息进行匹配;若匹配成功,则读取预设随机数和加密的账号数据,并用预设随机数解密所述加密的账号数据,得到解密后的账号数据;利用与所述待查询的账号识别信息匹配的所述账号数据生成账号密码,并显示所述账号密码。通过上述方法,本发明能提升密码管理的安全等级,降低密码泄露风险。
Description
技术领域
本发明涉及计算机安全领域,特别是涉及一种密码管理方法、设备和具有存储功能的装置。
背景技术
无论个人还是企业,密码已经无处不在,它管理着重要资产和敏感信息,泄露的损失无法用金钱估计。密码的安全性和密码本身的熵成正相关,但往往和易用性相悖,当同时管理多个账号和密码时,冲突尤为明显。以至于很多人把密码设置的简单易记或明文记录在某些物理介质上,直接导致信息泄露。典型的案例是2016年美国大选后,维基解密阿桑奇透露,希拉里助理邮箱密码是“password”,她的美国进步中心(Center Of AmericanProgress)密码是“p@ssw0rd”,她的邮箱可能14年前就已经被黑客攻破,而且她一直没有更换过密码。如果参照网络上的报道(《每日邮报》),从2013年开始,统计了人类最常用的脆弱密码榜单,可以看出密码安全管理的紧迫性和必要性。
当前针对密码安全保护的应用主要有两类,一类是用短信发送验证码;另一类是使用的U盾。支付宝和微信支付都使用六位支付密码,指纹只是密码的替代,两者同时存在时,只需一个输入即能满足,且必须应用软件,电脑或手机硬件同时支持指纹。FIDO(FastIdentity Online,即线上快速身份验证)联盟组织提出的U2F(Universal 2nd Factor)和U盾也有类似的问题,需要软件和后台支持该标准。短信验证码具有一定的随机性,对密码验证能起到一定的保护作用,但需要后台服务器支持,获取需要手机和网络,且是在手机软件的非安全环境接收验证码,伪基站和手机软件漏洞都容易导致短信验证码的泄露。
发明内容
本发明主要解决的技术问题是提供一种密码管理方法、设备和具有存储功能的装置,能提升密码管理的安全等级,降低密码泄露风险。
为解决上述技术问题,本发明采用的一个技术方案是提供一种密码管理方法,包括:密码管理设备接收用户输入的密码查询请求,其中,所述密码查询请求包括待查询的账号识别信息;将用户输入的校验信息与预设校验信息进行匹配;若匹配成功,则读取预设随机数和加密的账号数据,并用预设随机数解密所述加密的账号数据,得到解密后的账号数据;利用与所述待查询的账号识别信息匹配的所述账号数据生成账号密码,并显示所述账号密码。
为解决上述技术问题,本发明采用的另一个技术方案是提供一种密码管理设备,包括相互耦接的通信电路、存储器、显示器和处理器;所述通信电路用于接收用户输入的信息;所述存储器用于存储计算机指令以及数据;所述显示器用于显示随机密码;所述处理器执行所述计算机指令,用于实现如上所述的方法。
为解决上述技术问题,本发明采用的另一个技术方案是提供一种具有存储功能的装置,所述装置存储有程序数据,所述程序数据能够被执行以实现如上所述的方法。
本发明的有益效果是:区别于现有技术的情况,通过预设随机数对账号数据进行加密/解密的方法,使得在校验信息匹配成功的条件下才能读取预设随机数并对加密的账号数据进行解密,进一步生成账号密码,提升密码管理的安全等级,降低密码泄露风险。
附图说明
图1是本发明一种密码管理方法一实施方式的流程示意图;
图2是本发明一种密码管理方法另一实施方式的流程示意图;
图3是本发明一种密码管理方法又一实施方式的流程示意图;
图4是本发明一种密码管理方法再一实施方式的流程示意图;
图5是本发明一种密码管理设备一实施方式的结构示意图;
图6是本发明一种具有存储功能的装置一实施方式的结构示意图。
具体实施方式
下面结合附图和实施方式对本发明进行详细说明。
请参阅图1,图1是本发明一种密码管理方法一实施方式的流程示意图,包括以下步骤:
S101:密码管理设备接收用户输入的密码查询请求,其中,所述密码查询请求包括待查询的账号识别信息。
可以理解的是,待查询的账号识别信息包括待查询的账号的账号名或者别名等信息,用于识别出该待查询的账号。
S102:将用户输入的校验信息与预设校验信息进行匹配。
S103:若匹配成功,则读取预设随机数和加密的账号数据,并用预设随机数解密所述加密的账号数据,得到解密后的账号数据。
S104:利用与所述待查询的账号识别信息匹配的所述账号数据生成账号密码,并显示所述账号密码。
在本实施例中,通过预设随机数对账号数据进行加密/解密的方法,使得在校验信息匹配成功的条件下才能读取预设随机数并对加密的账号数据进行解密,进一步生成账号密码,提升密码管理的安全等级,降低密码泄露风险。
作为一种可实施方式,步骤S102中的检验信息可以包括PIN码信息,还可以包括密码管理设备的ID信息,或者其他信息。例如,将用户输入的校验信息与预设校验信息以及用户输入的ID信息与预设ID信息分别进行匹配,以验证用户的权限。密码管理设备通过PIN码、设备ID或其他信息的保护,使设备的使用更加安全。
作为一种可实施方式,步骤S103中的预设随机数利用预设校验信息进行加密并存储在本地;所述读取预设随机数包括:从本地读取加密的随机数,并利用预设校验信息对加密的随机数进行解密得到预设随机数。
作为一种可实施方式,本申请中的接收到的请求来自通过USB接口连接的通信终端,且密码管理设备不具有向通信终端发送信息的权限。由于设备与PC端的通信仅接收数据,不返回任何和密码相关的数据,使账号密码不容易被窃取。
在一应用场景中,当用户需要使用密码时,可以通过PC端软件查询对应账号的密码。首先,用户打开PC端软件,输入需要查询的账号名或别名,点击发送查询按钮,PC端软件通过USB接口向密码管理设备发送密码查询请求。密码管理设备在获得请求消息并识别出是密码查询请求后,在显示屏上提示用户输入PIN码。用户在输入PIN码后,密码管理设备对用户输入的PIN码进行验证,在验证PIN码成功后,密码管理设备在显示屏上进一步提示用户输入设备ID信息。用户在输入设备ID后,密码管理设备对用户输入的设备ID进行验证,在验证设备ID成功后,从本地读取到加密的随机数和加密的账号数据,然后利用PIN码对加密的随机数进行解密,用解密后的随机数解密读取到的加密的账号数据,得到解密后的账号数据;之后利用与用户输入的需要查询的账号名或别名匹配到对应的解密后的账号数据,根据该解密后的账号数据生成密码,并把生成的密码显示在设备的显示屏上。通过这样的方式,密码管理设备有PIN码和设备ID双重保护,且账户的密码和设备硬件绑定,能正在做到唯一性,密码仅显示在设备的显示屏上,密码的管理安全等级高,泄露的风险很低。
请参阅图2,图2是本发明一种密码管理方法另一实施方式的流程示意图。在本实施例中,上述方法中的步骤S104具体包括:
S201:检测所述账号密码是否已到有效期;若是,则执行步骤S202,若否,则执行步骤S203。
S202:采用新的生成算法利用与所述待查询的账号识别信息匹配的所述账号数据重新生成新的账号密码。
S203:采用原来的生成算法利用与所述待查询的账号识别信息匹配的所述账号数据生成原来的账号密码。
可以理解的是,在查询时账号密码会显示在设备上,用户不需要记忆密码,账号密码的有效期可以由用户按需求进行设置。例如,设置有效期为一天、一周或者一个月等等;也可以设置账号的密码为一次性的。通过有效期的设置,显示的账号密码不存储在任何地方,仅在查询时通过生成算法动态生成,从而实现密码的高度随机性和复杂程度。
请参阅图3,图3是本发明一种密码管理方法又一实施方式的流程示意图,包括以下步骤:
S304:接收用户输入的账号创建请求,其中,所述账号创建请求包括待创建的账号数据。
可以理解的是,待创建的账号数据可以包括账号、别名、密码类型、有效期等信息。
S305:将用户输入的校验信息与预设校验信息进行匹配。可如上S102所述,在此不作赘述。
S306:若匹配成功,则利用所述账号数据生成账号密码并显示所述账号密码,以及读取预设随机数,用所述预设随机数加密所述账号数据且保存加密后的账号数据。
在一应用场景中,用户在PC端启动软件,输入需要创建的账号信息,包括以下账号数据,例如,设置账号为:my@qq.com,对应的账号别名为:myqq,密码类型可以设置为由数字、大写字母、小写字母、符号等组合形成,并设置密码长度为6个字符。然后通过USB接口向密码管理设备发送账号创建请求。密码管理设备在获得请求消息并识别出是账号创建请求后,进一步通过PIN码和ID信息验证用户的使用权限。在验证通过之后,密码管理设备用用户输入的账号数据生成一个账号密码:Ab-000,并将账号密码Ab-000显示给用户。同时,从本地读取到加密的随机数,利用PIN码对加密的随机数进行解密,再用获得的解密后的随机数对账号密码Ab-000以及用户输入的账号数据进行加密,将加密后的账号密码和加密后的账号数据保存在密码管理设备中。另外,当密码到了有效期后,可以通过密码管理设备中的账号数据生成一个新的账号密码,并利用上述方式将新的密码显示给用户,同时将新的账号密码进行加密并保存。通过这样的方式,密码的生成在独立的设备上,使得密码的生成和使用完全掌握在用户手中,有效保证使用的安全性。
作为一种可实施方式,在上述方法中步骤S304之前包括:
S301:接收用户的初始化请求。
S302:接收用户输入的校验信息和ID信息,并保存作为所述预设校验信息和预设ID信息。
其中,预设ID信息限定只可写入一次,作为密码管理设备的唯一序列号,预设ID信息完全由用户自主设置,具有随机性。
S303:随机生成一随机数以作为所述预设随机数,并用所述预设校验信息加密所述预设随机数,保存加密后的预设随机数。
可以理解的是,当用户从供应商处购买到密码管理设备和软件后,把设备插入个人电脑USB接口,电脑自动安装标准的HID(Human Interface Devices)驱动,然后运行软件,按软件提示进行第一次设备初始化。
在一应用场景中,首先用户在PC端启动软件,点击初始化按钮,发送初始化请求到密码管理设备。密码管理设备在获得初始化请求消息并识别出是初始化请求后,在显示屏上提示用户输入设备ID。用户在输入设备ID后,密码管理设备即与该设备ID绑定,并且无法更改。设备ID成功录入后,密码管理设备的屏幕上提示用户输入PIN码,用户根据需求输入PIN码后,PIN码设置成功,该PIN码由用户保管。然后,密码管理设备随机生成了一个随机数,用设置的PIN码将该随机数进行加密,并把加密后的随机数保存在密码管理设备中,密码管理设备显示初始化成功。通过这样的方式,用户初始化的设备ID和设备进行绑定,能做到唯一性,而且在同时获取了设备ID和正确的PIN码时才能对使用密码管理设备,安全性更高。
请参阅图4,图4是本发明一种密码管理方法再一实施方式的流程示意图,包括以下步骤:
S401:接收用户输入的校验信息更新请求。
S402:将用户输入的校验信息与预设校验信息进行匹配。可如上S102所述,在此不作赘述。
S403:若匹配成功,则利用所述预设校验信息对加密的随机数进行解密得到所述预设的随机数,并利用用户输入的新校验信息对所述预设的随机数进行加密得到加密的随机数并将其保存,以及将所述新校验信息更新作为所述预设校验信息。
可以理解的是,由于PIN码是由用户保管的,当用户使用一段时间后,通过更新自己的PIN码,可以有效提高安全性。另外,校验信息的更新可以由用户主动提出,而密码管理设备可以设置定期或不定期提示用户是否需要对校验信息进行更新操作。
在一应用场景中,用户在PC端打开软件并点击PIN码更新按钮,通过USB接口向密码管理设备发送PIN码更新请求。密码管理设备在获得请求消息并识别出是PIN码更新请求后,在显示屏上提示用户输入设备ID。用户在输入设备ID后,密码管理设备对用户输入的设备ID进行验证,在验证成功后,密码管理设备在显示屏上进一步提示用户输入PIN码。用户在输入PIN码后,密码管理设备对用户输入的PIN码进行验证,在验证成功后,密码管理设备用PIN码将密码管理设备中的初始化过程中存储的加密的随机数进行解密,得到解密后的随机数。然后密码管理设备提示用户输入新的PIN码,用户在输入新的PIN码后,密码管理设备用新PIN码将解密后的随机数进行加密,并将加密后的随机数以及新的PIN码信息存储在密码管理设备中,然后提示用户PIN码更新成功。PIN码的定时或者不定时更新,可以有效提高安全性。
请参阅图5,图5是本发明一种密码管理设备一实施方式的结构示意图,本实施例中的密码管理设备包括相互耦接的通信电路52、存储器54、显示器56和处理器58。
通信电路52用于接收用户输入的信息。其中,用户输入的信息包括但不限于初始化请求、账号创建请求、密码查询请求、校验信息更新请求等。
存储器54用于存储计算机指令以及数据。
显示器56用于显示随机密码。可以理解的是,显示器56还用于显示初始化成功与否、账号创建成功与否、校验信息更新成功与否等信息。
处理器58用于执行所述计算机指令,具体用于在接收到用户输入的密码查询请求后,将用户输入的校验信息与预设校验信息进行匹配,若匹配成功,则读取预设随机数和加密的账号数据,并用预设随机数解密所述加密的账号数据,得到解密后的账号数据,同时利用与待查询的账号识别信息匹配的账号数据生成账号密码。
作为一种可实施方式,处理器58用于在接收到用户输入的账号创建请求后,其中,账号创建请求包括待创建的账号数据,将用户输入的校验信息与预设校验信息进行匹配,若匹配成功,则利用账号数据生成账号密码,以及读取预设随机数,用预设随机数加密账号数据。
在本实施例中,当用户需要查询或使用密码时,处理器58可以通过预设随机数对账号数据进行加密/解密,使得在校验信息匹配成功的条件下才能读取预设随机数并对加密的账号数据进行解密,进一步生成账号密码,从而实现密码的查询,提升密码管理的安全等级,降低密码泄露风险。
作为一种可实施方式,本申请中的密码管理设备包括金属外壳,金属外壳的保护,能防止外界的探测扫描,安全性高。
本申请的密码管理设备实施例的具体相关内容请参见上述密码管理方法实施例中的详细说明。
请参阅图6,图6是本发明一种具有存储功能的装置一实施方式的结构示意图,该存储装置60存储有程序数据600,程序数据600能够被执行以实现如上所述的方法。
其中,存储装置60可以是便携式存储介质如SD卡,也可以是手机等终端设备。
本发明中的密码管理方法、设备和具有存储功能的装置,通过预设随机数对账号数据进行加密/解密的方法,使得在校验信息匹配成功的条件下才能读取预设随机数并对加密的账号数据进行解密,进一步生成账号密码,提升密码管理的安全等级,降低密码泄露风险;密码的生成和显示都在独立的密码管理设备上,密码管理设备与PC端的通信仅接收数据,不返回任何和密码相关的数据,使账号密码不容易被窃取;有PIN码和设备ID双重保护,且账户的密码和设备硬件绑定,能正在做到唯一性,密码仅显示在设备的显示屏上,密码的管理安全等级高,泄露的风险很低;用户在不需要记忆密码的情况下也能实现密码的高度随机和复杂,且密码不存储在任何地方,仅查询时动态生成;初始化的设备ID、PIN码、高强度的加密和密码生成算法的多重保护,即使设备供应商也无法克隆和窃取,设备丢失也不会造成密码泄露。
在本发明所提供的几个实施方式中,应该理解到,所揭露的密码管理方法、设备和具有存储功能的装置,可以通过其它的方式实现。例如,以上所描述的密码管理设备实施方式仅仅是示意性的,各功能部分的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个功能部分可以结合或者可以集成到若干个模块中,也可以是各个功能部分单独物理存在等等。
以上所述仅为本发明的实施方式,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种密码管理方法,其特征在于,包括:
密码管理设备接收用户输入的密码查询请求,其中,所述密码查询请求包括待查询的账号识别信息;
将用户输入的校验信息与预设校验信息以及用户输入的ID信息与预设ID信息分别进行匹配;
若匹配成功,则读取预设随机数和加密的账号数据,并用预设随机数解密所述加密的账号数据,得到解密后的账号数据;
利用与所述待查询的账号识别信息匹配的所述账号数据生成账号密码,并显示所述账号密码;其中,所述账号密码不存储在所述密码管理设备上,仅在查询时通过生成算法动态生成;其中,所述密码管理设备不向任何通信终端发送所述账号密码;其中,所述账号密码显示在所述密码管理设备的显示屏上。
2.根据权利要求1所述的方法,其特征在于,还包括:
接收用户输入的账号创建请求,其中,所述账号创建请求包括待创建的账号数据;
将用户输入的校验信息与预设校验信息以及用户输入的ID信息与预设ID信息分别进行匹配;
若匹配成功,则利用所述账号数据生成账号密码并显示所述账号密码,以及读取预设随机数,用所述预设随机数加密所述账号数据且保存加密后的账号数据。
3.根据权利要求1所述的方法,其特征在于,所述利用与所述待查询的账号识别信息匹配的所述账号数据生成账号密码包括:
检测所述账号密码是否已到有效期;
若是,则采用新的生成算法利用与所述待查询的账号识别信息匹配的所述账号数据重新生成新的账号密码;
若否,则采用原来的生成算法利用与所述待查询的账号识别信息匹配的所述账号数据生成原来的账号密码。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述预设随机数利用所述预设校验信息进行加密并存储在本地;
所述读取预设随机数包括:
从本地读取加密的随机数,并利用所述预设校验信息对加密的随机数进行解密得到所述预设随机数。
5.根据权利要求1所述的方法,其特征在于,还包括:
接收用户输入的校验信息更新请求;
将用户输入的校验信息与预设校验信息进行匹配;
若匹配成功,则利用所述预设校验信息对加密的随机数进行解密得到所述预设的随机数,并利用用户输入的新校验信息对所述预设的随机数进行加密得到加密的随机数并将其保存,以及将所述新校验信息更新作为所述预设校验信息。
6.根据权利要求2所述的方法,其特征在于,在所述接收用户输入的账号创建请求前,所述方法还包括:
接收用户的初始化请求;
接收用户输入的校验信息和ID信息,并保存作为所述预设校验信息和预设ID信息;
随机生成一随机数以作为所述预设随机数,并用所述预设校验信息加密所述预设随机数,保存加密后的预设随机数;
其中,所述预设ID信息限定只可写入一次。
7.根据权利要求6所述的方法,其特征在于,所述校验信息为PIN码;
所述初始化请求来自通过USB接口连接的通信终端,且所述密码管理设备不具有向所述通信终端发送信息的权限。
8.一种密码管理设备,其特征在于,包括相互耦接的通信电路、存储器、显示器和处理器;
所述通信电路用于接收用户输入的信息;所述用户输入的信息包括校验信息与ID信息;
所述存储器用于存储计算机指令以及数据;
所述显示器用于显示账号密码;其中,所述账号密码不存储在所述密码管理设备上,仅在查询时通过生成算法动态生成;其中,所述密码管理设备不向任何通信终端发送所述账号密码;其中,所述账号密码显示在所述密码管理设备的显示屏上;
所述处理器执行所述计算机指令,用于实现如权利要求1-7任一项所述的方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711077474.6A CN108092764B (zh) | 2017-11-02 | 2017-11-02 | 一种密码管理方法、设备和具有存储功能的装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711077474.6A CN108092764B (zh) | 2017-11-02 | 2017-11-02 | 一种密码管理方法、设备和具有存储功能的装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108092764A CN108092764A (zh) | 2018-05-29 |
CN108092764B true CN108092764B (zh) | 2021-06-15 |
Family
ID=62170136
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711077474.6A Active CN108092764B (zh) | 2017-11-02 | 2017-11-02 | 一种密码管理方法、设备和具有存储功能的装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108092764B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110210259B (zh) * | 2019-06-05 | 2021-03-05 | 深圳忆联信息系统有限公司 | 一种固态硬盘的数据保护方法及其系统 |
CN111080852B (zh) * | 2019-12-17 | 2022-03-11 | 重庆邮电大学 | 一种汽车门锁成员设置方法 |
CN111159696A (zh) * | 2019-12-31 | 2020-05-15 | 中国银行股份有限公司 | 一种密码保存、查看方法、系统及密码管理系统 |
CN113221128B (zh) * | 2020-01-21 | 2022-11-08 | 中国移动通信集团山东有限公司 | 账号和密码的存储方法及注册管理系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004201038A (ja) * | 2002-12-18 | 2004-07-15 | Internatl Business Mach Corp <Ibm> | データ記憶装置、これを搭載した情報処理装置及びそのデータ処理方法並びにプログラム |
CN103929307B (zh) * | 2014-04-02 | 2018-06-01 | 天地融科技股份有限公司 | 密码输入方法、智能密钥设备以及客户端装置 |
CN103929306B (zh) * | 2014-04-02 | 2016-04-06 | 天地融科技股份有限公司 | 智能密钥设备和智能密钥设备的信息管理方法 |
US9305160B2 (en) * | 2014-04-04 | 2016-04-05 | PassedWord LLC | Method and system for automatic updating of randomly generated user passwords |
CN105871866B (zh) * | 2016-04-28 | 2018-10-12 | 济南大学 | 一种基于计算机硬件信息的密码管理系统及方法 |
CN107104792B (zh) * | 2017-04-05 | 2020-03-31 | 中国人民大学 | 一种便携式移动口令管理系统及其管理方法 |
-
2017
- 2017-11-02 CN CN201711077474.6A patent/CN108092764B/zh active Active
Non-Patent Citations (2)
Title |
---|
13.2.5 使用u盾进行支付;俞朝晖;《系统防护 网络安全与黑客攻防实用宝典》;中国铁道出版社出版;20140531;第13节 * |
9.3 动态口令;杨天翔等编著;《网络金融 第2版》;复旦大学出版社出版;20150131;第9.3节 * |
Also Published As
Publication number | Publication date |
---|---|
CN108092764A (zh) | 2018-05-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102242218B1 (ko) | 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치 | |
JP6818679B2 (ja) | セキュアホストカードエミュレーションクレデンシャル | |
KR102304778B1 (ko) | 소프트웨어 애플리케이션에서 초기에 신뢰를 설정하고 주기적으로 확인하기 위한 시스템 및 방법 | |
CN113711211A (zh) | 第一因素非接触式卡认证系统和方法 | |
JP5895252B2 (ja) | 端末ユーザ識別情報モジュールを接続した通信端末を保護する方法 | |
ES2970201T3 (es) | Sistema de identificación personal con tarjeta sin contacto | |
CN108092764B (zh) | 一种密码管理方法、设备和具有存储功能的装置 | |
JP7412725B2 (ja) | 認証方法及び認証装置 | |
KR20120108599A (ko) | 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스 | |
JP6462121B2 (ja) | サービスにアクセスするための方法、対応する第1のデバイス、第2のデバイス及びシステム | |
JP2012191270A (ja) | 認証システム、端末装置、認証サーバ、およびプログラム | |
KR20120080283A (ko) | 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법 | |
KR20170124953A (ko) | 암호화된 otp를 모바일폰에서 지문 등을 이용하여 복호화하여 사용자 인증을 자동화하는 방법과 그 시스템 | |
CN105975867A (zh) | 一种数据处理方法 | |
WO2015168878A1 (zh) | 支付方法和装置以及支付要素处理方法和装置 | |
JP2015104020A (ja) | 通信端末装置、通信端末関連付けシステム、通信端末関連付け方法、及びコンピュータプログラム | |
JP6517435B2 (ja) | アプリケーションを管理する方法 | |
CN113127844A (zh) | 一种变量访问方法、装置、系统、设备和介质 | |
US9871890B2 (en) | Network authentication method using a card device | |
EP2985712A1 (en) | Application encryption processing method, apparatus, and terminal | |
US20150302506A1 (en) | Method for Securing an Order or Purchase Operation Means of a Client Device | |
KR20180029932A (ko) | 암호화 보안 메시지 제공 방법 및 장치 | |
KR101350438B1 (ko) | 모바일기기 내의 se를 이용하는 전자서명 시스템 | |
KR102445379B1 (ko) | 서버 장치의 동작 방법, 단말의 동작 방법 및 서버 장치 | |
WO2018017019A1 (en) | Personal security device and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |