CN108509787A - 一种程序认证方法 - Google Patents
一种程序认证方法 Download PDFInfo
- Publication number
- CN108509787A CN108509787A CN201810208498.9A CN201810208498A CN108509787A CN 108509787 A CN108509787 A CN 108509787A CN 201810208498 A CN201810208498 A CN 201810208498A CN 108509787 A CN108509787 A CN 108509787A
- Authority
- CN
- China
- Prior art keywords
- key
- hash value
- code
- encrypted
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种程序认证方法和系统,方法包括:约定第一公钥、第一私钥、会话密钥和第一杂凑值,获取PIN码并计算杂凑值,标记其为第二杂凑值;程序生成验证申请,加密验证申请以获取第一加密码;安全芯片解析并验证第一加密码,如验证通过则随机生成第一随机码、第二公钥和第二私钥,加密第一随机码、第二公钥以获取第二加密码;程序加密第二杂凑值以获取第三加密码;安全芯片解析第三加密码以获取第二杂凑值,如第二杂凑值和第一杂凑值一致则认证通过。系统用于执行方法。本发明通过程序和安全芯片的独立验证,能够增加安全系数,借助杂凑值和多级的加密流程,能避免针对PIN码的攻击,提高在移动终端上的软件程序的验证过程的安全性。
Description
技术领域
本发明涉及软件程序认证技术领域,尤其涉及一种程序认证方法。
背景技术
随着移动信息技术的发展,以及对移动信息安全技术的不断重视,身份认证技术作为网络安全的核心,目的在于防止未授权用户访问相关资源,而PIN码是目前在移动支付中常用的个人身份认证方式,特别是在金融U盾及SIM卡上得到广泛应用,用以验证个人身份的合法性的重要数据。同时,移动支付的不断普及,各种支付APP应用程序不断被推广,很多APP需要访问终端中的安全芯片资源,如手机U盾,通过将安全芯片集成在手机中实现普通U盾功能,用以实现安全、快捷的大额转账与支付功能。手机U盾同传统U盾一样可使用PIN码作为客户端对硬件访问的一种安全授权方式,由于目前大部分手机系统环境的开放性和不确定性,对PIN码的造成了泄露风险,所以在PIN码认证中保护好传输过程及进行安全的身份认证至关重要。
现有的技术中主要通过用户在客户端输入的PIN码进行简单的加密后发送给硬件比对,用于确认输入者的身份,现有的PIN码保护只是采用了简单的加密,对PIN码的传输并未做更加安全的保护,黑客利用木马或篡改客户端程序可对通信的指令数据进行监听,窃取关键数据信息,无法抵御窃听、重放等技术手段对PIN码的攻击,当黑客通过获取的关键数据信息可窃取用户资金,可造成财产损失,存在重大的安全隐患。
发明内容
为了解决上述问题,本发明提供一种程序认证方法。
本发明采用的技术方案为一种程序认证方法,适用于设置有安全芯片的移动终端,包括步骤:程序、安全芯片之间约定第一公钥、第一私钥、会话密钥和第一杂凑值,所述程序获取外部输入的PIN码并计算对应的杂凑值,标记其为第二杂凑值;所述程序获取输入的PIN码并生成验证申请,基于所述第一公钥、会话密钥加密所述验证申请以获取第一加密码;所述安全芯片基于所述第一私钥、会话密钥解析并验证所述第一加密码,如验证通过则随机生成第一随机码、第二公钥和第二私钥,基于会话密钥加密所述第一随机码、第二公钥以获取第二加密码;所述程序加密所述第二杂凑值以获取第三加密码;所述安全芯片解析所述第三加密码以获取所述第二杂凑值,如所述第二杂凑值和第一杂凑值一致则认证通过。
优选地,所述约定会话密钥的步骤包括:程序生成公钥请求信息,基于安全密钥加密所述公钥请求信息;安全芯片解析并验证所述公钥请求信息,通过则生成第一公钥和第一私钥,基于安全密钥加密所述第一公钥以获取第四加密码,计算所述第一公钥的杂凑值为第三杂凑值,输出所述第四加密码和第三杂凑值;程序解析所述第四加密码以获取第一公钥和第三杂凑值,计算并判断所述第一公钥的杂凑值是否与所述第三杂凑值一致,是则存储所述第一公钥;程序生成密钥请求信息并计算对应杂凑值,标记该杂凑值为第四杂凑值,结合所述密钥请求信息和第四杂凑值为第五加密码;安全芯片解析所述第五加密码以获取密钥请求信息,计算并判断该密钥请求信息的杂凑值是否与第四杂凑值一致,是则生成第二随机码,加密所述第二随机码以获取会话密钥。
优选地,还包括步骤:程序、安全芯片获取并加密固件信息以获取安全密钥,所述固件信息包括移动终端的IMEI码和安全芯片的序列号;程序生成公钥请求信息,基于安全密钥加密所述公钥请求信息。
优选地,所述基于所述第一公钥、会话密钥加密所述验证申请以获取第一加密码的步骤包括:基于会话密钥、SM4算法对所述验证申请进行加密,然后使用所述公钥进行再一次加密以获取第一加密码。
优选地,所述基于会话密钥加密的步骤包括:基于会话密钥、SM4算法对所述第一随机码、第二公钥以获取第二加密码。
优选地,所述程序加密所述第二杂凑值以获取第三加密码的步骤包括:对所述第二杂凑值进行PKCS1_PADDING填充,使用第一随机码和填充后的数据进行异或运算以获取认证数据,基于公钥和会话密钥加密所述认证数据以获取第三加密码。
优选地,所述安全芯片基于SM2算法生成第一公钥和第一私钥。
优选地,加密所述第二随机码以获取会话密钥的步骤包括:安全芯片产生第三随机码,将第二随机码和第三随机码进行异或,标记异或结果为会话密钥。
本发明采用的技术方案为另一方面为一种认证系统,适用于上述方法,包括:安全芯片和程序,其中,所述程序用于获取输入的PIN码并生成验证申请,基于所述第一公钥、会话密钥加密所述验证申请以获取第一加密码;所述安全芯片用于基于所述第一私钥、会话密钥解析并验证所述第一加密码,如验证通过则随机生成第一随机码、第二公钥和第二私钥,基于会话密钥加密所述第一随机码、第二公钥以获取第二加密码;所述程序还用于加密所述第二杂凑值以获取第三加密码;所述安全芯片还用于解析所述第三加密码以获取所述第二杂凑值,如所述第二杂凑值和第一杂凑值一致则认证通过。
本发明的有益效果为通过程序和安全芯片的独立验证,能够增加安全系数,借助杂凑值和多级的加密流程,能避免针对PIN码的攻击,提高在移动终端上的软件程序的验证过程的安全性。
附图说明
图1所示为基于本发明实施例的手机终端框架图;
图2所示为基于本发明实施例的安全密钥生成流程示意图;
图3所示为基于本发明实施例的程序、安全芯片之间的安全通道建立流程图;
图4所示为基于本发明实施例的认证流程示意图。
具体实施方式
以下结合实施例对本发明进行说明。
基于发明的实施例,一种程序认证方法,适用于设置有安全芯片的移动终端,包括步骤:程序、安全芯片之间约定第一公钥、第一私钥、会话密钥和第一杂凑值,所述程序获取外部输入的PIN码并计算对应的杂凑值,标记其为第二杂凑值;所述程序获取输入的PIN码并生成验证申请,基于所述第一公钥、会话密钥加密所述验证申请以获取第一加密码;所述安全芯片基于所述第一私钥、会话密钥解析并验证所述第一加密码,如验证通过则随机生成第一随机码、第二公钥和第二私钥,基于会话密钥加密所述第一随机码、第二公钥以获取第二加密码;所述程序加密所述第二杂凑值以获取第三加密码;所述安全芯片解析所述第三加密码以获取所述第二杂凑值,如所述第二杂凑值和第一杂凑值一致则认证通过。
针对实施例的进一步说明,如图1所示的手机终端框架,如客户端(即所述程序)为某一银行的网银,安全芯片集成在手机终端上并与现在的工行U盾的功能一致,而PIN码为认证用户身份的静态密码,由于手机终端系统是处于一个较为开放的环境若通过明文或简单加密是无法保证PIN码传输过程的安全,所以两者需建立安全通信通道;为实现安全通道建立,需在客户端和安全芯片两端预置密钥;客户端和安全芯片由专用的通信接口连接并通过加密的APDU指令进行数据交换,非授权客户端无法访问安全芯片资源,预置密钥(即Set-key)过程是在无网络的安全环境下进行,同时用户需要预先设置PIN码(第一杂凑值对应的初始密码),并将PIN码杂凑值保存在安全芯片内部;用户输入PIN码的安全在客户端软件中采用了密码控件,使用了动态密码键盘和内存数据无驻留处理;客户端软件和安全芯片两端分别预置了密钥(预设的)Set-key,同时安全芯片产生一个随机数R-key(即所述第三随机数)作为根密钥保存在安全芯片内。
所述约定会话密钥的步骤包括:程序生成公钥请求信息,基于安全密钥加密所述公钥请求信息;安全芯片解析并验证所述公钥请求信息,通过则生成第一公钥和第一私钥,基于安全密钥加密所述第一公钥以获取第四加密码,计算所述第一公钥的杂凑值为第三杂凑值,输出所述第四加密码和第三杂凑值;程序解析所述第四加密码以获取第一公钥和第三杂凑值,计算并判断所述第一公钥的杂凑值是否与所述第三杂凑值一致,是则存储所述第一公钥;程序生成密钥请求信息并计算对应杂凑值,标记该杂凑值为第四杂凑值,结合所述密钥请求信息和第四杂凑值为第五加密码;安全芯片解析所述第五加密码以获取密钥请求信息,计算并判断该密钥请求信息的杂凑值是否与第四杂凑值一致,是则生成第二随机码,加密所述第二随机码以获取会话密钥。
方法还包括步骤:程序、安全芯片获取并加密固件信息以获取安全密钥,所述固件信息包括移动终端的IMEI码和安全芯片的序列号;程序生成公钥请求信息,基于安全密钥加密所述公钥请求信息。
如图2所示的安全密钥生成流程:当手机终端开机时安全芯片上电,客户端通过专用接口调用终端获取15位IMEI码和安全芯片的16位序列号,并将获取到的15位IMEI码和16位序列号通过错位运算排序,此时错位运算可以将IMEI码和安全芯片序列号按照字符排位顺序各取一位填充成字符串数据,将使用预置的密钥Set-key通过SM4算法加密字符串数据得到密文(Sca-key),将得到的密文作为安全密钥。同理,在安全芯片端通过软件获取终端15位IMEI码和本芯片中的16位序列号,以同样的错位排序法进行排序组成字符串数据,用预置的密钥Set-key以SM4算法加密字符串数据,得到密文作为安全密钥(Sca-key);关于IMEI码和安全芯片序列号的组合方式具有多种形式,这里不一一列举。
针对实施例的进一步说明,如图3所示的程序、安全芯片之间的安全通道建立流程图:
(1)客户端软件组装请求公钥的APDU指令(即所述公钥请求信息),并使用安全密钥Sca-key对指令数据进行SM4算法运算得到加密后的APDU指令的密文,将指令数据进行SM3运算得到杂凑值(标记为第五杂凑值),将密文与杂凑值组包成新的指令数据发送给安全芯片(仍标记其为公钥请求信息);
(2)安全芯片接收到数据后通过安全密钥Sca-key解密得到指令数据,并通过SM3算法运算得到指令的杂凑值(标记为第六杂凑值),对比从客户端接收到的杂凑值和本地运算生成的杂凑值是否一致,若不一致,则创建安全通道失败,若一致,则执行下一步骤;
(3)安全芯片生成一对SM2算法的公私钥(Pub-key、pri-key,即所述第一公钥和第一私钥),私钥(pri-key)保存于安全芯片存储器中,将传输公钥的APDU指令数据通过Sca-key以SM4算法加密得到指令密文(即所述第四加密码),并将公钥的指令数据(此处指第四加密码)通过SM3杂凑运算获得杂凑值(即第三杂凑值),并将APDU的指令密文和杂凑值传送至客户端;
(4)客户接收到传输公钥的指令密文(即所述第四加密码)和杂凑值(即第三杂凑值)后,使用安全密钥Sca-key和SM4算法解密得到公钥的指令数据明文,通过SM3算法运算公钥的指令数据明文的杂凑值(标记为第七杂凑值),通过对比接收到的杂凑值(即第三杂凑值)和客户端本地运算的杂凑值(即第七杂凑值)是否一致,若不一致,则创建安全通道失败,若一致,则执行下一步骤;
(5)客户端获取解密后的公钥的指令数据明文,提取公钥Pub-key,发送协商会话密钥指令(即所述密钥请求信息),指令数据(此处指所述密钥请求信息)由安全密钥Sca-key和SM4算法加密,同时将协商会话密钥指令数据进行SM3杂凑运算得到杂凑值(即所述第四杂凑值),将加密后的指令和杂凑值(两者的结合即所述第五加密码)发送至安全芯片端;
(6)安全芯片通过安全密钥Sca-key解密(所述第五加密码)后获取协商会话密钥指令(即所述密钥请求信息),同时并验证杂凑值(过程和上述步骤4类似)是否一致,若一致则由安全芯片生成随机数Rand(即第二随机码),并将Rand与R-key进行异或运算得到会话密钥Ses-key;
(7)将会话密钥Ses-key通过安全密钥Sca-key以SM4运算加密获得密文,会话密钥进行SM3杂凑运算得到杂凑值,将会话密钥密文和杂凑值传送给客户端;
(8)解密密文获取会话密钥Ses-key,并对会话密钥进行杂凑运算,对比接收和运算后的杂凑值,若一致,密钥协商会话密钥Ses-key成功,客户端和安全芯片两端均获得会话密钥Ses-key,安全通道建立。
针对实施例的进一步说明,如图4所示的客户端输入PIN码进行的个人身份认证的流程示意图:
1)客户端软件(即所述程序,主要指需要进行秘密保护的程序,例如银行网银客户端)通过了动态密码键盘及内存无驻留处理(用户输入的密码),当用户通过客户端输入6位PIN码时,客户端发起获取随机数(用于提醒安全芯片:“有客户输入的PIN码”这个行为的出现,具体可以体现为一个预设的标识/代码)和保护公私钥指令(即所述验证申请,用于申请新的公钥和私钥),使用会话密钥Ses-key对以上的指令数据进行SM4(国产密码算法的一种)加密,同时使用公钥Pub-key(即第一公钥)对加密的数据再次加密(以获得第一加密码);
2)安全芯片接收到数据(即第一加密码)后通过私钥Pri-key解密验证客户端(即所述程序)的身份有效性(公私钥验证),同时用会话密钥解密得到随机数和保护公私钥指令,安全芯片生成随机数Rand1(即所述第一随机码)和一对保护公私钥(Pub1-key,Pri1-key,即所述第二公钥和第二私钥),将保护公钥(pub1-key,即所述第二公钥)和随机数Rand1用会话密钥Ses-key和SM4算法加密后(即所述第二加密码)发送给客户端;
3)客户端接收到加密后的数据(即所述第二加密码)后,使用会话密钥Ses-key解密获取到随机数Rand1和保护公钥Pub1-key,同时将PIN码(即外部输入的PIN码)进行SM3(国产密码算法的一种)杂凑运算得到杂凑值(即所述第二杂凑值),将杂凑值进行PKCS1_PADDING填充,并使用随机数Rand1和填充后的数据进行异或运算获得认证数据,用Pub1-key对认证数据加密,再用会话密钥Ses-key加密后(即所述第三加密码)组装成APDU密文数据并发送给安全芯片;
4)安全芯片接收APDU密文数据,用会话密钥Ses-key和Pub-key分别解密,获得认证数据,再用Rand1去异或和去PADDING得到PIN码杂凑值,对比解密后的杂凑值和本地运算后的杂凑值(即第一杂凑值,为预设的第一次认证密码时输入的PIN码,相当于初始密码)是否一致,若一致则PIN码正确,用户个人身份认证成功,使用会话密钥加密认证成功的指令给客户端;客户端接收密文,解密加密后的认证成功指令,客户端实现登陆应用。
所述基于所述第一公钥、会话密钥加密所述验证申请以获取第一加密码的步骤包括:基于会话密钥、SM4算法对所述验证申请进行加密,然后使用所述公钥进行再一次加密以获取第一加密码。
所述基于会话密钥加密的步骤包括:基于会话密钥、SM4算法对所述第一随机码、第二公钥以获取第二加密码。
所述程序加密所述第二杂凑值以获取第三加密码的步骤包括:对所述第二杂凑值进行PKCS1_PADDING填充,使用第一随机码和填充后的数据进行异或运算以获取认证数据,基于公钥和会话密钥加密所述认证数据以获取第三加密码。
所述安全芯片基于SM2算法生成第一公钥和第一私钥。
基于发明的实施例,一种认证系统,适用于上述方法,包括:安全芯片和程序,其中,所述程序用于获取输入的PIN码并生成验证申请,基于所述第一公钥、会话密钥加密所述验证申请以获取第一加密码;所述安全芯片用于基于所述第一私钥、会话密钥解析并验证所述第一加密码,如验证通过则随机生成第一随机码、第二公钥和第二私钥,基于会话密钥加密所述第一随机码、第二公钥以获取第二加密码;所述程序还用于加密所述第二杂凑值以获取第三加密码;所述安全芯片还用于解析所述第三加密码以获取所述第二杂凑值,如所述第二杂凑值和第一杂凑值一致则认证通过。
以上所述,只是本发明的较佳实施例而已,本发明并不局限于上述实施方式,只要其以相同的手段达到本发明的技术效果,都应属于本发明的保护范围。在本发明的保护范围内其技术方案和/或实施方式可以有各种不同的修改和变化。
Claims (9)
1.一种程序认证方法,适用于设置有安全芯片的移动终端,其特征在于,包括步骤:
程序、安全芯片之间约定第一公钥、第一私钥、会话密钥和第一杂凑值,所述程序获取外部输入的PIN码并计算对应的杂凑值,标记其为第二杂凑值;
所述程序获取输入的PIN码并生成验证申请,基于所述第一公钥、会话密钥加密所述验证申请以获取第一加密码;
所述安全芯片基于所述第一私钥、会话密钥解析并验证所述第一加密码,如验证通过则随机生成第一随机码、第二公钥和第二私钥,基于会话密钥加密所述第一随机码、第二公钥以获取第二加密码;
所述程序加密所述第二杂凑值以获取第三加密码;
所述安全芯片解析所述第三加密码以获取所述第二杂凑值,如所述第二杂凑值和第一杂凑值一致则认证通过。
2.根据权利要求1所述的一种程序认证方法,其特征在于,所述约定会话密钥的步骤包括:
程序生成公钥请求信息,基于安全密钥加密所述公钥请求信息;
安全芯片解析并验证所述公钥请求信息,通过则生成第一公钥和第一私钥,基于安全密钥加密所述第一公钥以获取第四加密码,计算所述第一公钥的杂凑值为第三杂凑值,输出所述第四加密码和第三杂凑值;
程序解析所述第四加密码以获取第一公钥和第三杂凑值,计算并判断所述第一公钥的杂凑值是否与所述第三杂凑值一致,是则存储所述第一公钥;
程序生成密钥请求信息并计算对应杂凑值,标记该杂凑值为第四杂凑值,结合所述密钥请求信息和第四杂凑值为第五加密码;
安全芯片解析所述第五加密码以获取密钥请求信息,计算并判断该密钥请求信息的杂凑值是否与第四杂凑值一致,是则生成第二随机码,加密所述第二随机码以获取会话密钥。
3.根据权利要求2所述的一种程序认证方法,其特征在于,还包括步骤:
程序、安全芯片获取并加密固件信息以获取安全密钥,所述固件信息包括移动终端的IMEI码和安全芯片的序列号;
程序生成公钥请求信息,基于安全密钥加密所述公钥请求信息。
4.根据权利要求1所述的一种程序认证方法,其特征在于,所述基于所述第一公钥、会话密钥加密所述验证申请以获取第一加密码的步骤包括:
基于会话密钥、SM4算法对所述验证申请进行加密,然后使用所述公钥进行再一次加密以获取第一加密码。
5.根据权利要求1所述的一种程序认证方法,其特征在于,所述基于会话密钥加密的步骤包括:
基于会话密钥、SM4算法对所述第一随机码、第二公钥以获取第二加密码。
6.根据权利要求1所述的一种程序认证方法,其特征在于,所述程序加密所述第二杂凑值以获取第三加密码的步骤包括:
对所述第二杂凑值进行PKCS1_PADDING填充,使用第一随机码和填充后的数据进行异或运算以获取认证数据,基于公钥和会话密钥加密所述认证数据以获取第三加密码。
7.根据权利要求2所述的一种程序认证方法,其特征在于,加密所述第二随机码以获取会话密钥的步骤包括:
安全芯片产生第三随机码,将第二随机码和第三随机码进行异或,标记异或结果为会话密钥。
8.根据权利要求1~7任一项所述的一种程序认证方法,其特征在于,所述安全芯片基于SM2算法生成第一公钥和第一私钥。
9.一种认证系统,适用于权利要求1所述方法,其特征在于,包括:
安全芯片和程序,其中,
所述程序用于获取输入的PIN码并生成验证申请,基于所述第一公钥、会话密钥加密所述验证申请以获取第一加密码;
所述安全芯片用于基于所述第一私钥、会话密钥解析并验证所述第一加密码,如验证通过则随机生成第一随机码、第二公钥和第二私钥,基于会话密钥加密所述第一随机码、第二公钥以获取第二加密码;
所述程序还用于加密所述第二杂凑值以获取第三加密码;
所述安全芯片还用于解析所述第三加密码以获取所述第二杂凑值,如所述第二杂凑值和第一杂凑值一致则认证通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810208498.9A CN108509787B (zh) | 2018-03-14 | 2018-03-14 | 一种程序认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810208498.9A CN108509787B (zh) | 2018-03-14 | 2018-03-14 | 一种程序认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108509787A true CN108509787A (zh) | 2018-09-07 |
| CN108509787B CN108509787B (zh) | 2022-06-10 |
Family
ID=63375967
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810208498.9A Active CN108509787B (zh) | 2018-03-14 | 2018-03-14 | 一种程序认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108509787B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109992933A (zh) * | 2019-04-03 | 2019-07-09 | 中电科技(北京)有限公司 | 基于pin码授权的固件启动方法 |
| CN110601836A (zh) * | 2019-10-10 | 2019-12-20 | 中国建设银行股份有限公司 | 密钥获取方法、装置、服务器和介质 |
| CN111130805A (zh) * | 2019-12-28 | 2020-05-08 | 飞天诚信科技股份有限公司 | 安全传输方法、电子设备及计算机可读存储介质 |
| CN112235107A (zh) * | 2020-10-27 | 2021-01-15 | 南方电网科学研究院有限责任公司 | 一种数据传输方法、装置、设备和存储介质 |
| CN113726503A (zh) * | 2021-07-12 | 2021-11-30 | 国网山东省电力公司信息通信公司 | 一种保护web交互信息的方法及系统 |
| CN114980087A (zh) * | 2021-02-26 | 2022-08-30 | 中国联合网络通信集团有限公司 | 数据加密的方法和装置 |
| TWI807707B (zh) * | 2022-03-21 | 2023-07-01 | 中華電信股份有限公司 | 安全性軟體更新系統、方法及電腦可讀媒介 |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004109426A2 (en) * | 2002-09-04 | 2004-12-16 | Atm Online, Inc. | Secure pin management |
| US20060285684A1 (en) * | 2001-07-30 | 2006-12-21 | Rogaway Phillip W | Method and apparatus for facilitating efficient authenticated encryption |
| US20080148043A1 (en) * | 2006-12-18 | 2008-06-19 | Nortel Networks Limited | Establishing a secured communication session |
| CN101420297A (zh) * | 2008-09-08 | 2009-04-29 | 北京飞天诚信科技有限公司 | 协商密钥的方法和系统 |
| CN101488111A (zh) * | 2009-02-17 | 2009-07-22 | 普天信息技术研究院有限公司 | 一种身份认证方法和系统 |
| CN101494541A (zh) * | 2009-03-06 | 2009-07-29 | 中国工商银行股份有限公司 | 一种实现对pin码进行安全保护的系统及方法 |
| CN101640590A (zh) * | 2009-05-26 | 2010-02-03 | 深圳市安捷信联科技有限公司 | 一种获取标识密码算法私钥的方法和密码中心 |
| CN101741555A (zh) * | 2008-11-12 | 2010-06-16 | 中兴通讯股份有限公司 | 身份认证和密钥协商方法及系统 |
| CN102147662A (zh) * | 2011-03-14 | 2011-08-10 | 张龙其 | 带键盘和加密模块的输入终端 |
| US20130124292A1 (en) * | 2010-07-29 | 2013-05-16 | Nirmal Juthani | System and method for generating a strong multi factor personalized server key from a simple user password |
| CN103152167A (zh) * | 2013-03-20 | 2013-06-12 | 东信和平科技股份有限公司 | 一种智能卡pin加密传输方法及装置 |
| CN103634114A (zh) * | 2013-11-26 | 2014-03-12 | 广东数字证书认证中心有限公司 | 智能密码钥匙的验证方法及系统 |
| CN104182876A (zh) * | 2013-05-24 | 2014-12-03 | 中国电信股份有限公司 | 安全支付交易方法和系统 |
| CN104468074A (zh) * | 2013-09-18 | 2015-03-25 | 北京三星通信技术研究有限公司 | 应用程序之间认证的方法及设备 |
| CN106127016A (zh) * | 2016-07-18 | 2016-11-16 | 浪潮集团有限公司 | 一种操作系统用户登录可信认证的系统及实现方法 |
| CN106302354A (zh) * | 2015-06-05 | 2017-01-04 | 北京壹人壹本信息科技有限公司 | 一种身份认证方法和装置 |
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
-
2018
- 2018-03-14 CN CN201810208498.9A patent/CN108509787B/zh active Active
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060285684A1 (en) * | 2001-07-30 | 2006-12-21 | Rogaway Phillip W | Method and apparatus for facilitating efficient authenticated encryption |
| WO2004109426A2 (en) * | 2002-09-04 | 2004-12-16 | Atm Online, Inc. | Secure pin management |
| US20080148043A1 (en) * | 2006-12-18 | 2008-06-19 | Nortel Networks Limited | Establishing a secured communication session |
| CN101420297A (zh) * | 2008-09-08 | 2009-04-29 | 北京飞天诚信科技有限公司 | 协商密钥的方法和系统 |
| CN101741555A (zh) * | 2008-11-12 | 2010-06-16 | 中兴通讯股份有限公司 | 身份认证和密钥协商方法及系统 |
| CN101488111A (zh) * | 2009-02-17 | 2009-07-22 | 普天信息技术研究院有限公司 | 一种身份认证方法和系统 |
| CN101494541A (zh) * | 2009-03-06 | 2009-07-29 | 中国工商银行股份有限公司 | 一种实现对pin码进行安全保护的系统及方法 |
| CN101640590A (zh) * | 2009-05-26 | 2010-02-03 | 深圳市安捷信联科技有限公司 | 一种获取标识密码算法私钥的方法和密码中心 |
| US20130124292A1 (en) * | 2010-07-29 | 2013-05-16 | Nirmal Juthani | System and method for generating a strong multi factor personalized server key from a simple user password |
| CN102147662A (zh) * | 2011-03-14 | 2011-08-10 | 张龙其 | 带键盘和加密模块的输入终端 |
| CN103152167A (zh) * | 2013-03-20 | 2013-06-12 | 东信和平科技股份有限公司 | 一种智能卡pin加密传输方法及装置 |
| CN104182876A (zh) * | 2013-05-24 | 2014-12-03 | 中国电信股份有限公司 | 安全支付交易方法和系统 |
| CN104468074A (zh) * | 2013-09-18 | 2015-03-25 | 北京三星通信技术研究有限公司 | 应用程序之间认证的方法及设备 |
| CN103634114A (zh) * | 2013-11-26 | 2014-03-12 | 广东数字证书认证中心有限公司 | 智能密码钥匙的验证方法及系统 |
| CN106302354A (zh) * | 2015-06-05 | 2017-01-04 | 北京壹人壹本信息科技有限公司 | 一种身份认证方法和装置 |
| CN106127016A (zh) * | 2016-07-18 | 2016-11-16 | 浪潮集团有限公司 | 一种操作系统用户登录可信认证的系统及实现方法 |
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
Non-Patent Citations (5)
| Title |
|---|
| 国家密码管理局: "SM2椭圆曲线公钥密码算法", 《WWW.OSCCA.GOV.CN》 * |
| 国家密码管理局: "SM3密码杂凑算法", 《WWW.OSCCA.GOV.CN》 * |
| 国家密码管理局: "无线局域网产品使用的SM4密码算法", 《WWW.OSCCA.GOV.CN》 * |
| 王小云 等: "密码杂凑算法综述", 《信息安全研究》 * |
| 胡达: "手机银行支付安全加密系统的设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109992933A (zh) * | 2019-04-03 | 2019-07-09 | 中电科技(北京)有限公司 | 基于pin码授权的固件启动方法 |
| CN110601836A (zh) * | 2019-10-10 | 2019-12-20 | 中国建设银行股份有限公司 | 密钥获取方法、装置、服务器和介质 |
| CN110601836B (zh) * | 2019-10-10 | 2022-04-12 | 中国建设银行股份有限公司 | 密钥获取方法、装置、服务器和介质 |
| CN111130805A (zh) * | 2019-12-28 | 2020-05-08 | 飞天诚信科技股份有限公司 | 安全传输方法、电子设备及计算机可读存储介质 |
| CN111130805B (zh) * | 2019-12-28 | 2022-09-06 | 飞天诚信科技股份有限公司 | 安全传输方法、电子设备及计算机可读存储介质 |
| CN112235107A (zh) * | 2020-10-27 | 2021-01-15 | 南方电网科学研究院有限责任公司 | 一种数据传输方法、装置、设备和存储介质 |
| CN112235107B (zh) * | 2020-10-27 | 2023-03-03 | 南方电网科学研究院有限责任公司 | 一种数据传输方法、装置、设备和存储介质 |
| CN114980087A (zh) * | 2021-02-26 | 2022-08-30 | 中国联合网络通信集团有限公司 | 数据加密的方法和装置 |
| CN113726503A (zh) * | 2021-07-12 | 2021-11-30 | 国网山东省电力公司信息通信公司 | 一种保护web交互信息的方法及系统 |
| CN113726503B (zh) * | 2021-07-12 | 2023-11-14 | 国网山东省电力公司信息通信公司 | 一种保护web交互信息的方法及系统 |
| TWI807707B (zh) * | 2022-03-21 | 2023-07-01 | 中華電信股份有限公司 | 安全性軟體更新系統、方法及電腦可讀媒介 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108509787B (zh) | 2022-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108509787A (zh) | 一种程序认证方法 | |
| CN108650210A (zh) | 一种认证系统和方法 | |
| CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
| CN110059458B (zh) | 一种用户口令加密认证方法、装置及系统 | |
| CN109194656A (zh) | 一种配电无线终端安全接入的方法 | |
| CN101631305B (zh) | 一种加密方法及系统 | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN107800675A (zh) | 一种数据传输方法、终端以及服务器 | |
| CN105871920A (zh) | 终端与云服务器的通讯系统及方法、终端、云服务器 | |
| CN110247881A (zh) | 基于可穿戴设备的身份认证方法及系统 | |
| CA2518032A1 (en) | Methods and software program product for mutual authentication in a communications network | |
| CN101641976A (zh) | 认证方法 | |
| WO2016115807A1 (zh) | 无线路由器的接入处理、接入方法及装置 | |
| CN110198295A (zh) | 安全认证方法和装置及存储介质 | |
| CN108471352A (zh) | 基于分布式私钥的处理方法、系统、计算机设备及存储介质 | |
| CN107454035B (zh) | 一种身份认证的方法及装置 | |
| CN106411926A (zh) | 一种数据加密通信方法及系统 | |
| CN105719131A (zh) | 服务器、客户端及电子支付的代付方法 | |
| CN114765543B (zh) | 一种量子密码网络扩展设备的加密通信方法及系统 | |
| CN113868672B (zh) | 模组无线固件升级方法、安全芯片和无线固件升级平台 | |
| CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN108848495A (zh) | 一种使用预置密钥的用户身份更新方法 | |
| CN106888092A (zh) | 信息处理方法及装置 | |
| CN113395406A (zh) | 一种基于电力设备指纹的加密认证方法及系统 | |
| CN105657699B (zh) | 数据安全传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |