CN109257177B - 密钥生成方法、系统、移动终端、服务器及存储介质 - Google Patents
密钥生成方法、系统、移动终端、服务器及存储介质 Download PDFInfo
- Publication number
- CN109257177B CN109257177B CN201810891472.9A CN201810891472A CN109257177B CN 109257177 B CN109257177 B CN 109257177B CN 201810891472 A CN201810891472 A CN 201810891472A CN 109257177 B CN109257177 B CN 109257177B
- Authority
- CN
- China
- Prior art keywords
- key
- user
- server
- key pair
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开涉及一种密钥生成方法、系统、移动终端、服务器及存储介质,所述方法包括:移动终端向服务器发送包括目标用户手机号的注册请求;服务器接收注册请求并向目标用户的手机号发送注册验证码;移动终端接收用于响应注册请求的注册验证码并利用该注册验证码和使用的手机号生成用户密钥对,将用户密钥对中的公钥发送给服务器;服务器利用目标用户的手机号和发出的注册验证码生成用户公钥并将其与用户密钥对中的公钥进行一致性比对,将比对结果返回给移动终端;若比对结果表明用户密钥对中的公钥与用户公钥一致,移动终端则确定成功生成用于校验目标用户身份的用户密钥对。通过本公开的技术方案,可以确保在目标用户持有的移动终端生成用户密钥对。
Description
技术领域
本公开涉及通信技术领域,具体地,涉及一种密钥生成方法、系统、移动终端、服务器及存储介质。
背景技术
随着移动互联网络技术的发展和智能移动终端应用的推进,手机等移动终端已成为移动办公应用不可或缺的智能设备,人们更倾向于使用移动终端随时随地进行办公、购物、支付、社交等网络活动。在这些互联网络应用中,用户身份认证尤为重要,而可靠的用户身份识别通常采用以密钥为基础的数字证书来实现,这就需要用户持有一个供签名计算的密钥。
现有技术中,考虑到移动终端的便携性,其不能像电脑等设备方便地接入外置密码设备来保障用户身份和数据安全且目标大多数移动终端并没有内置和集成安全密码硬件,通常在移动终端中为用户生成密钥并存储。然而,现有的密钥生成方法无法确保发起注册请求的移动终端与最终生成用户密钥的移动终端为同一终端,并且,也无法确保同一移动终端在发起注册请求与在生成用户密钥时是使用的同一手机号。
发明内容
为了克服现有技术中存在的问题,本公开的提供一种密钥生成方法、系统、移动终端、服务器及存储介质。
为了实现上述目的,本公开提供一种密钥生成系统,包括:
所述移动终端用于,向所述服务器发送注册请求,所述注册请求包括目标用户的手机号;
所述服务器用于,在接收到所述注册请求时,向所述目标用户的手机号发送注册验证码,并利用所述目标用户的手机号和发出的注册验证码生成用户公钥;
所述移动终端还用于,接收用于响应所述注册请求的注册验证码,利用接收到的注册验证码和所述移动终端使用的手机号生成用户密钥对,并向所述服务器发送所述用户密钥对中的公钥;
所述服务器还用于,将所述用户密钥对中的公钥与所述用户公钥进行一致性比对,得到比对结果,并将所述比对结果返回给所述移动终端;
所述移动终端还用于,接收所述比对结果,若所述比对结果表明所述用户密钥对中的公钥与所述用户公钥一致,则确定所述移动终端成功生成用于校验所述目标用户身份的用户密钥对。
可选地,所述移动终端用于:
基于SM2密码算法生成终端密钥对:
其中,d2为所述终端密钥对中的私钥,P2为所述终端密钥对中的公钥,G为所述SM2密码算法的基点,n为所述SM2密码算法的阶;
将所述终端密钥对中的公钥发送给所述服务器;
根据所述移动终端使用的手机号、接收到的注册验证码和所述终端密钥对生成所述用户密钥对:
d1=HASH(T||E)
其中,d为所述用户密钥对中的私钥,P为所述用户密钥对中的公钥,d1为终端认证密钥,HASH()为预设哈希函数,||表示比特串或字符串的拼接,T为所述移动终端使用的手机号,E为所述移动终端接收到的注册验证码。
可选地,所述服务器用于:
接收所述移动终端发送的所述终端密钥对中的公钥;
根据所述目标用户的手机号、发出的注册验证码和所述终端密钥对中的公钥生成所述用户公钥:
d'1=HASH(T'||E')
P'=[d'1]P2
其中,P'为所述用户公钥,P2为所述终端密钥对中的公钥,d'1为服务器认证密钥,HASH()为所述预设哈希函数,||表示比特串或字符串的拼接,T'为所述目标用户的手机号,E'为所述服务器发出的注册验证码。
可选地,所述移动终端用于:
基于SM2密码算法生成终端密钥对:
其中,d2为所述终端密钥对中的私钥,P2为所述终端密钥对中的公钥,G为所述SM2密码算法的基点,n为所述SM2密码算法的阶;
将所述终端密钥对中的公钥发送给所述服务器并接收所述服务器发送的服务器密钥对中的公钥;
根据所述移动终端使用的手机号、接收到的注册验证码、所述终端密钥对以及所述服务器密钥对中的公钥生成所述用户密钥对:
d1=HASH(T||E)
其中,dc为所述用户密钥对中的私钥,P为所述用户密钥对中的公钥,P3为所述服务器密钥对中的公钥,d2为所述终端密钥对中的私钥,d1为终端认证密钥,HASH()为预设哈希函数,||表示比特串或字符串的拼接,T为所述移动终端使用的手机号,E为所述移动终端接收到的注册验证码。
可选地,所述服务器用于:
基于所述SM2密码算法生成所述服务器密钥对:
其中,d3为所述服务器密钥对中的私钥,P3为所述服务器密钥对中的公钥,G为所述SM2密码算法的基点,n为所述SM2密码算法的阶;
将所述服务器密钥对中的公钥发送给所述移动终端;
接收所述移动终端发送的所述终端密钥对中的公钥;
根据所述目标用户的手机号、发出的注册验证码、所述服务器密钥对以及所述终端密钥对中的公钥生成用户私钥和所述用户公钥:
d'1=HASH(T'||E')
其中,ds为所述用户私钥,P'为所述用户公钥,P2为所述终端密钥对中的公钥,d3为所述服务器密钥对中的私钥,d'1为服务器认证密钥,HASH()为所述预设哈希函数,||表示比特串或字符串的拼接,T'为所述目标用户的手机号,E'为所述服务器发出的注册验证码。
可选地,所述服务器还用于:
若比对结果表明所述用户密钥对中的公钥与所述用户公钥一致,则将所述用户私钥和所述用户公钥作为用于校验所述目标用户身份的用户密钥对。
可选地,所述服务器用于,通过移动网络短信信道向所述目标用户的手机号发送注册验证码。
本公开还提供一种密钥生成方法,包括:
移动终端向服务器发送注册请求,所述注册请求包括目标用户的手机号;
所述服务器在接收到所述注册请求时,向所述目标用户的手机号发送注册验证码;
所述移动终端接收用于响应所述注册请求的注册验证码,并利用接收到的注册验证码和所述移动终端使用的手机号生成用户密钥对,以及所述用户密钥对中的公钥发送给所述服务器;
所述服务器利用所述目标用户的手机号和发出的注册验证码生成用户公钥,并将所述用户密钥对中的公钥与所述用户公钥进行一致性比对,得到比对结果,以及将所述比对结果返回给所述移动终端;
所述移动终端接收所述比对结果,若所述比对结果表明所述用户密钥对中的公钥与所述用户公钥一致,则确定所述移动终端成功生成用于校验所述目标用户身份的用户密钥对。
可选地,所述移动终端利用接收到的注册验证码和所述移动终端使用的手机号生成用户密钥对,包括:
所述移动终端基于SM2密码算法生成终端密钥对:
其中,d2为所述终端密钥对中的私钥,P2为所述终端密钥对中的公钥,G为所述SM2密码算法的基点,n为所述SM2密码算法的阶;
所述移动终端将所述终端密钥对中的公钥发送给所述服务器;
所述移动终端根据所述移动终端使用的手机号、接收到的注册验证码和所述终端密钥对生成所述用户密钥对:
d1=HASH(T||E)
其中,d为所述用户密钥对中的私钥,P为所述用户密钥对中的公钥,d1为终端认证密钥,HASH()为预设哈希函数,||表示比特串或字符串的拼接,T为所述移动终端使用的手机号,E为所述移动终端接收到的注册验证码。
可选地,所述服务器利用所述目标用户的手机号和发出的注册验证码生成用户公钥,包括:
所述服务器接收所述终端密钥对中的公钥,并根据所述目标用户的手机号、发出的注册验证码和所述终端密钥对中的公钥生成所述用户公钥:
d'1=HASH(T'||E')
P'=[d'1]P2
其中,P'为所述用户公钥,P2为所述终端密钥对中的公钥,d'1为服务器认证密钥,HASH()为所述预设哈希函数,||表示比特串或字符串的拼接,T'为所述目标用户的手机号,E'为所述服务器发出的注册验证码。
可选地,所述移动终端利用接收到的注册验证码和所述移动终端使用的手机号生成用户密钥对,包括:
所述移动终端基于SM2密码算法生成终端密钥对并将所述终端密钥对中的公钥发送给所述服务器:
其中,d2为所述终端密钥对中的私钥,P2为所述终端密钥对中的公钥,G为所述SM2密码算法的基点,n为所述SM2密码算法的阶;
所述移动终端接收所述服务器发送的服务器密钥对中的公钥,并根据所述移动终端使用的手机号、接收到的注册验证码、所述终端密钥对以及所述服务器密钥对中的公钥生成所述用户密钥对:
d1=HASH(T||E)
其中,dc为所述用户密钥对中的私钥,P为所述用户密钥对中的公钥,P3为所述服务器密钥对中的公钥,d2为所述终端密钥对中的私钥,d1为终端认证密钥,HASH()为预设哈希函数,||表示比特串或字符串的拼接,T为所述移动终端使用的手机号,E为所述移动终端接收到的注册验证码。
可选地,所述服务器利用所述目标用户的手机号和发出的注册验证码生成用户公钥,包括:
所述服务器基于所述SM2密码算法生成所述服务器密钥对并将所述服务器密钥对中的公钥发送给所述移动终端:
其中,d3为所述服务器密钥对中的私钥,P3为所述服务器密钥对中的公钥,G为所述SM2密码算法的基点,n为所述SM2密码算法的阶;
所述服务器接收所述移动终端发送的所述终端密钥对中的公钥,并根据所述目标用户的手机号、发出的注册验证码、所述服务器密钥对以及所述终端密钥对中的公钥生成用户私钥和所述用户公钥:
d'1=HASH(T'||E')
其中,ds为所述用户私钥,P'为所述用户公钥,P2为所述终端密钥对中的公钥,d3为所述服务器密钥对中的私钥,d'1为服务器认证密钥,HASH()为所述预设哈希函数,||表示比特串或字符串的拼接,T'为所述目标用户的手机号,E'为所述服务器发出的注册验证码。
可选地,所述方法还包括:
若比对结果表明所述用户密钥对中的公钥与所述用户公钥一致,所述服务器则将所述用户私钥和所述用户公钥作为用于校验所述目标用户身份的用户密钥对。
可选地,所述服务器向所述目标用户的手机号发送注册验证码,包括:
所述服务器通过移动网络短信信道向所述目标用户的手机号发送注册验证码。
本公开还提供一种密钥生成方法,应用于移动终端,所述方法包括如本公开提供的密钥生成方法中的移动终端所执行的步骤。
本公开还提供一种密钥生成方法,应用于服务器,所述方法包括如本公开提供的密钥生成方法中的服务器所执行的步骤。
本公开还提供一种计算机可读存储介质,其上存储有计算机程序指令,该程序指令被处理器执行时实现本公开提供的密钥生成方法中的移动终端所执行的步骤。
本公开还提供一种计算机可读存储介质,其上存储有计算机程序指令,该程序指令被处理器执行时实现本公开提供的密钥生成方法中的服务器所执行的步骤。
本公开还提供一种移动终端,所述移动终端被配置为如本公开提供的密钥生成系统中的移动终端。
本公开还提供一种服务器,所述服务器被配置为如本公开提供的密钥生成系统中的服务器。
采用上述技术方案,至少可以达到如下技术效果:
移动终端向服务器发送包括目标用户的手机号的注册请求,服务器在接收到该注册请求时,向目标用户的手机号发送注册验证码,可以保证目标用户持有的移动终端接收到该注册验证码。移动终端接收响应该注册请求的注册验证码,利用其使用的手机号和接收到的注册验证码生成用户密钥对并将用户密钥对中的公钥发送给服务器,由于手机号对应唯一的用户,因而可以确保生成的用户密钥对、用户以及用户的手机号这三者之间是相互绑定的。服务器利用目标用户的手机号和发出的注册验证码生成用户公钥,将用户公钥与用户密钥对中的公钥进行一致性比对将比对结果返回给移动终端,若比对结果表明用户公钥与用户密钥对中的公钥一致,移动终端则确定成功生成用于校验用户身份的用户密钥对,可以确保移动终端接收到的注册验证码与服务器发出的注册验证码一致且目标用户的手机号与移动终端使用的手机号一致,以确保用户密钥对在目标用户持有的移动终端中生成,进而确保发起注册请求的移动终端与最终生成用户密钥的移动终端为同一终端且确保同一移动终端在发起注册请求与在生成用户密钥时是使用的同一手机号,从而可以进一步保障目标用户后续申请代表其身份的数字证书的可信性,防止别的用户在其他移动终端上冒用该目标用户的身份。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是根据本公开一示例性实施例示出的一种密钥生成方法的流程图;
图2是根据本公开另一示例性实施例示出的一种密钥生成方法的流程图;
图3是根据本公开另一示例性实施例示出的一种密钥生成方法的流程图;
图4是根据本公开一示例性实施例示出的一种密钥生成系统的框图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
图1是根据本公开一示例性实施例示出的一种密钥生成方法的流程图,如图1所示,该方法包括以下步骤:
在步骤S11中,移动终端向服务器发送注册请求,注册请求包括目标用户的手机号。
手机号对应唯一的用户,其可以用于标识用户的身份。在本公开的实施例中,目标用户的手机号可以是该目标用户通过移动终端注册时输入的,也可以是移动终端响应于该目标用户的账户注册操作读取到的该移动终端使用的手机号。
在步骤S12中,服务器在接收到注册请求时,向目标用户的手机号发送注册验证码。
服务器在接收到注册请求时,会随机生成一注册验证码并将该注册验证码发送给目标用户的手机号,以便目标用户持有的移动终端接收到该注册验证码。
在步骤S13中,移动终端接收用于响应注册请求的注册验证码,并利用接收到的注册验证码和该移动终端使用的手机号生成用户密钥对。
在一种实施方式中,移动终端接收到的注册验证码可以是用户通过该移动终端手动输入的。移动终端在接收到注册验证码时,可以读取其当前使用的手机号,并利用接收到的注册验证码和其使用的手机号生成用户密钥对。其中,用户密钥对可以包括公钥和私钥。
在步骤S14中,移动终端将用户密钥对中的公钥发送给服务器。
在步骤S15中,服务器利用目标用户的手机号和发出的注册验证码生成用户公钥。
在步骤S16中,服务器将用户密钥对中的公钥与用户公钥进行一致性比对,得到比对结果,并将比对结果返回给移动终端。
在步骤S17中,移动终端接收比对结果,若比对结果表明用户密钥对中的公钥与用户公钥一致,则确定移动终端成功生成用于校验目标用户身份的用户密钥对。
需要说明的是,为了避免移动终端与服务器之间的通信被监听,以保证双方之间的通信可靠性,在一种实施方式中,可以采用双信道通信机制,即服务器可以通过移动网络短信信道向目标用户的手机号发送注册验证码,而对于移动网络与服务器之间的其他信息交互则可以通过互联网络信道进行,例如包括:移动终端向服务器发送注册请求、用户密钥对的公钥以及服务器向移动终端返回比对结果等等。
根据本公开上述实施例提供的密钥生成方法,移动终端向服务器发送包括目标用户的手机号的注册请求,服务器在接收到该注册请求时,向目标用户的手机号发送注册验证码,可以保证目标用户持有的移动终端接收到该注册验证码。移动终端接收响应该注册请求的注册验证码,利用其使用的手机号和接收到的注册验证码生成用户密钥对并将用户密钥对中的公钥发送给服务器,由于手机号对应唯一的用户,因而可以确保生成的用户密钥对、用户以及用户的手机号这三者之间是相互绑定的。服务器利用目标用户的手机号和发出的注册验证码生成用户公钥,将用户公钥与用户密钥对中的公钥进行一致性比对将比对结果返回给移动终端,若比对结果表明用户公钥与用户密钥对中的公钥一致,移动终端则确定成功生成用于校验用户身份的用户密钥对,可以确保移动终端接收到的注册验证码与服务器发出的注册验证码一致且目标用户的手机号与移动终端使用的手机号一致,以确保用户密钥对在目标用户持有的移动终端中生成,进而确保发起注册请求的移动终端与最终生成用户密钥的移动终端为同一终端且确保同一移动终端在发起注册请求与在生成用户密钥时是使用的同一手机号,从而可以进一步保障目标用户后续申请代表其身份的数字证书的可信性,防止别的用户在其他移动终端上冒用该目标用户的身份。
在本公开上述实施例中,移动终端在接收到响应于注册请求的注册验证码时,可以读取其使用的手机号,采用两种方式来生成用户密钥对。接下来,分别对这两种方式下移动终端与服务器的交互过程进行详细说明。
在第一种实施方式中,如图2所示,移动终端可以读取其使用的手机号T,并根据使用的手机号T和接收到的注册验证码E计算终端认证密钥d1。接着,移动终端随机生成终端密钥对(d2,P2)并将终端密钥对中的公钥P2发送给服务器。最后,移动终端可以基于SM2密码算法,根据终端认证密钥d1和终端密钥对(d2,P2)可以生成用户密钥对(d,P)。具体地,移动终端可以根据公式(1)计算终端认证密钥d1,根据公式(2)计算终端密钥对(d2,P2)以及根据公式(3)计算用户密钥对(d,P)。
d1=HASH(T||E)(1)
其中,d1为终端认证密钥,HASH()为预设哈希函数,||表示比特串或字符串的拼接,T为移动终端使用的手机号,E为移动终端接收到的注册验证码,d2为终端密钥对中的私钥,P2为终端密钥对中的公钥,G为SM2密码算法的基点,n为所述SM2密码算法的阶。
相应地,服务器可以根据目标用户的手机号T'和发出的注册验证码E'计算服务器认证密钥d1',并基于SM2密码算法,根据服务器认证密钥d1'和接收到的终端密钥对中的公钥P2生成用户公钥P'。具体地,服务器可以根据公式(4)计算服务器认证密钥以及根据公式(5)计算用户公钥P'。
d'1=HASH(T'||E')(4)
P'=[d'1]P2(5)
其中,P'为用户公钥,P2为终端密钥对中的公钥,d'1为服务器认证密钥,HASH()为所述预设哈希函数,||表示比特串或字符串的拼接,T'为目标用户的手机号,E'为服务器发出的注册验证码。
在该实施方式下,只在移动终端生成用于校验目标用户身份的用户密钥对,可以实现在移动终端存储密钥,相应地,可以采用系统权限、软件加密或混淆等机制保护用户密钥对。
在第二种实施方式中,如图3所示,移动终端可以读取其使用的手机号T,并根据使用的手机号T和接收到的注册验证码E计算终端认证密钥d1。接着,移动终端随机生成终端密钥对(d2,P2)并将终端密钥对中的公钥P2发送给服务器,并接收服务器发送的服务器密钥对中的公钥P3。最后,移动终端可以基于SM2密码算法,根据终端认证密钥d1、终端密钥对(d2,P2)以及服务器密钥对中的公钥P3生成用户密钥对(dc,P)。具体地,移动终端可以根据上述公式(1)计算终端认证密钥d1,根据上述公式(2)计算终端密钥对(d2,P2)以及根据公式(6)计算用户密钥对(dc,P)。
其中,dc为所述用户密钥对中的私钥,P为所述用户密钥对中的公钥,P3为所述服务器密钥对中的公钥,d2为所述终端密钥对中的私钥,d1为终端认证密钥。
相应地,对于服务器可以根据目标用户的手机号T'和发出的注册验证码E'计算服务器认证密钥d1',并基于SM2密码算法生成服务器密钥对(d3,P3)。接着,服务器将服务器密钥对中的公钥P3发送给移动终端并接收移动终端发送的终端密钥对中的公钥P2。最后,服务器可以基于SM2密码算法,根据服务器认证密钥d1'、服务器密钥对(d3,P3)以及终端密钥对中的公钥P2生成用户私钥ds和用户公钥P'。具体地,服务器可以根据上述公式(4)计算服务器认证密钥d1',根据公式(7)生成服务器密钥对(d3,P3)以及根据公式(8)生成用户私钥ds和用户公钥P'。
其中,d3为所述服务器密钥对中的私钥,P3为所述服务器密钥对中的公钥,G为所述SM2密码算法的基点,n为所述SM2密码算法的阶,ds为所述用户私钥,P'为所述用户公钥,P2为所述终端密钥对中的公钥。
若接收到的比对结果表明用户密钥对中的公钥与用户公钥一致,移动终端则可以确定其使用的手机号与目标用户的手机号相同且接收到的注册验证码与服务器发出的注册验证码相同,进一步可以确定该移动终端的当前持有者为目标用户,进而可以确定该移动终端成功生成用于检验目标用户身份的用户密钥对。
进一步地,若比对结果表明用户密钥对中的公钥与用户公钥一致时,服务器还可以将其生成的用户私钥和用户公钥作为用于校验目标用户身份的用户密钥对。
在该实施方式下,移动终端和服务器各自存储有用于校验目标用户身份的用户密钥对,可以实现用户密钥对的分片式存储,进而在后续各类应用中,双方可以利用各自生成的用户密钥对进行协同签名计算来鉴别身份。相对于第一种实施方式,该实施方式生成的用户密钥对的安全性更高。
需要说明的是,对于本公开实施例中的SM2密码算法,其椭圆曲线为E(Fq),基点为G=(xG,yG),[k]P表示椭圆曲线上的点乘运算,其中k为整数,P为椭圆曲线上的点。
本公开的另一示例性实施例还提供了一种密钥生成方法,该密钥生成方法应用于移动终端,执行如本公开上述任一个实施例所描述的密钥生成方法中的移动终端所执行的步骤。
具体地,在该实施例中,该密钥生成方法包括以下步骤:移动终端向服务器发送注册请求,以便服务器响应于该注册请求而向该注册请求包括的目标用户的手机号发送注册验证码以及利用目标用户的手机号和发出的注册验证码生成用户公钥。接着,移动终端接收用于响应该注册请求的注册验证码并读取其使用的手机号,利用接收到的注册验证码和其使用的手机号生成用户密钥对,并将用户密钥对中的公钥发送给服务器,以便服务器将生成的用户公钥与用户密钥对中的公钥进行一致性比对并将比对结果返回给移动终端。若接收到的比对结果表明用户密钥对中的公钥与服务器生成的用户公钥一致,移动终端则确定其成功生成用于校验目标用户身份的用户密钥对。
需要说明的是,该密钥生成方法的具体实现方式与本公开上述实施例的密钥生成方法中的移动终端的具体实现方式类似,具体请参见上述对移动终端的描述,为了减少冗余,此处不再赘述。
根据本公开实施例提供的密钥生成方法,能够应用于移动终端,移动终端利用接收到的注册验证码和其使用的手机号生成用户密钥对,可以保证用户密钥对、用户以及用户的手机号三者之间是相互绑定的。此外,移动终端通过向服务器发送用户密钥对中的公钥,由服务器将利用目标用户的手机号和发出的注册验证码生成的用户公钥和用户密钥对中的公钥进行一致性比对并返回比对结果,若比对结果表明用户密钥对中的公钥与用户公钥一致,移动终端则确定成功生成用于校验目标用户身份的用户密钥对,可以确保移动终端接收到的注册验证码与服务器发出的注册验证码一致且目标用户的手机号与移动终端使用的手机号一致,以确保用户密钥对在目标用户持有的移动终端中生成,进而确保发起注册请求的移动终端与最终生成用户密钥的移动终端为同一终端且确保同一移动终端在发起注册请求与在生成用户密钥时是使用的同一手机号,从而可以进一步保障目标用户后续申请代表其身份的数字证书的可信性,防止别的用户在其他移动终端上冒用该目标用户的身份。
本公开的另一示例性实施例还提供了一种密钥生成方法,该密钥生成方法应用于服务器,执行如本公开上述任一个实施例所描述的密钥生成方法中的服务器所执行的步骤。
具体地,在该实施例中,该密钥生成方法包括以下步骤:服务器在接收到移动终端发送的注册请求时,生成一注册验证码并向该注册请求包括的目标用户的手机号发送该注册验证码,以便该目标用户持有的移动终端能够根据该注册验证码和该目标用户的手机号生成用户密钥对。接着,服务器可以利用目标用户的手机号和发出的注册验证码生成用户公钥并接收发送该注册请求的移动终端发送的用户密钥对中的公钥,以及将生成的用户公钥与接收到的用户密钥对中的公钥进行一致性比对且将比对结果返回给该移动终端。
需要说明的是,该密钥生成方法的具体实现方式与本公开上述实施例的密钥生成方法中的服务器的具体实现方式类似,具体请参见上述对服务器的描述,为了减少冗余,此处不再赘述。
根据本公开实施例提供的密钥生成方法,能够应用于服务器,服务器在接收到包括目标用户的手机号的注册请求时,向目标用户的手机号发送注册验证码,可以确保目标用户持有的移动终端接收到该注册验证码。此外,服务器利用目标用户的手机号和发出的注册验证码生成用户公钥,将用户公钥与用户密钥对中的公钥进行一致性比对将比对结果返回给移动终端,可以确保移动终端通过服务器发出的注册验证码和目标用户的手机号才能生成正确的用户密钥对,以确保用户密钥对在目标用户持有的移动终端中生成,进而确保发起注册请求的移动终端与最终生成用户密钥的移动终端为同一终端且确保同一移动终端在发起注册请求与在生成用户密钥时是使用的同一手机号,从而可以进一步保障目标用户后续申请代表其身份的数字证书的可信性,防止别的用户在其他移动终端上冒用该目标用户的身份。
本公开的另一示例性实施例还提供了一种密钥生成系统,如图4所示,该密钥生成系统400包括:移动终端410和服务器420。
其中,移动终端410用于向服务器420发送注册请求,其中,注册请求包括目标用户的手机号。
服务器420用于在接收到注册请求时,向目标用户的手机号发送注册验证码并利用目标用户的手机号和发出的注册验证码生成用户公钥。
移动终端410还用于接收用于响应注册请求的注册验证码,利用接收到的注册验证码和移动终端410使用的手机号生成用户密钥对,并向服务器发送用户密钥对中的公钥。
服务器420还用于接收移动终端410发送的用户密钥对中的公钥并将生成的用户公钥与用户密钥对中的公钥进行一致性比对,得到比对结果,以及将该比对结果返回给移动终端410。
移动终端410还用于接收比对结果,若比对结果表明用户密钥对中的公钥与用户公钥一致,则确定移动终端成功生成用于校验目标用户身份的用户密钥对。
关于上述实施例中的密钥生成系统,其中移动终端410和服务器420执行操作的具体方式已经在有关密钥生成方法的实施例中进行了详细描述,此处将不做详细阐述说明。
根据本公开实施例的密钥生成系统,移动终端向服务器发送包括目标用户的手机号的注册请求,服务器在接收到该注册请求时,向目标用户的手机号发送注册验证码,可以保证目标用户持有的移动终端接收到该注册验证码。移动终端接收响应该注册请求的注册验证码,利用其使用的手机号和接收到的注册验证码生成用户密钥对并将用户密钥对中的公钥发送给服务器,由于手机号对应唯一的用户,因而可以确保生成的用户密钥对、用户以及用户的手机号这三者之间是相互绑定的。服务器利用目标用户的手机号和发出的注册验证码生成用户公钥,将用户公钥与用户密钥对中的公钥进行一致性比对将比对结果返回给移动终端,若比对结果表明用户公钥与用户密钥对中的公钥一致,移动终端则确定成功生成用于校验用户身份的用户密钥对,可以确保移动终端接收到的注册验证码与服务器发出的注册验证码一致且目标用户的手机号与移动终端使用的手机号一致以确保用户密钥对在目标用户持有的移动终端中生成,进而确保发起注册请求的移动终端与最终生成用户密钥的移动终端为同一终端且确保同一移动终端在发起注册请求与在生成用户密钥时是使用的同一手机号,从而可以进一步保障目标用户后续申请代表其身份的数字证书的可信性,防止别的用户在其他移动终端上冒用该目标用户的身份。
本公开的另一示例性实施例还提供了一种移动终端,该移动终端被配置为如本公开上述任意一个实施例所描述的密钥生成系统中的移动终端。具体地,该移动终端用于向服务器发送注册请求,以便服务器响应于该注册请求而向该注册请求包括的目标用户的手机号发送注册验证码以及利用目标用户的手机号和发出的注册验证码生成用户公钥。该移动终端还用于接收响应该注册请求的注册验证码并读取其使用的手机号,利用接收到的注册验证码和其使用的手机号生成用户密钥对,并将用户密钥对中的公钥发送给服务器,以便服务器将生成的用户公钥与用户密钥对中的公钥进行一致性比对并将比对结果返回给移动终端。该移动终端还用于在接收到的比对结果表明用户密钥对中的公钥与服务器生成的用户公钥一致时,确定其成功生成用于校验目标用户身份的用户密钥对。
需要说明的是,该移动终端的具体实现方式与本公开上述实施例的密钥生成系统中的移动终端的具体实现方式类似,具体请参见上述对移动终端的描述,为了减少冗余,此处不再赘述。
根据本公开实施例的移动终端,通过利用接收到的注册验证码和其使用的手机号生成用户密钥对,可以保证用户密钥对、用户以及用户的手机号三者之间是相互绑定的。此外,移动终端通过向服务器发送用户密钥对中的公钥,由服务器将利用目标用户的手机号和发出的注册验证码生成的用户公钥和用户密钥对中的公钥进行一致性比对并返回比对结果,若比对结果表明用户密钥对中的公钥与用户公钥一致,移动终端则确定成功生成用于校验目标用户身份的用户密钥对,可以确保移动终端接收到的注册验证码与服务器发出的注册验证码一致且目标用户的手机号与移动终端使用的手机号一致,以确保用户密钥对在目标用户持有的移动终端中生成,进而确保发起注册请求的移动终端与最终生成用户密钥的移动终端为同一终端且确保同一移动终端在发起注册请求与在生成用户密钥时是使用的同一手机号,从而可以进一步保障目标用户后续申请代表其身份的数字证书的可信性,防止别的用户在其他移动终端上冒用该目标用户的身份。
本公开的另一示例性实施例还提供了一种服务器,该服务器被配置为如本公开上述任意一个实施例所描述的密钥生成系统中的服务器。具体地,该服务器用于在接收到移动终端发送的注册请求时生成一注册验证码并向该注册请求包括的目标用户的手机号发送该注册验证码,以便该目标用户持有的移动终端能够根据该注册验证码和该目标用户的手机号生成用户密钥对。该服务器还用于利用目标用户的手机号和发出的注册验证码生成用户公钥并接收发送该注册请求的移动终端发送的用户密钥对中的公钥,以及将生成的用户公钥与接收到的用户密钥对中的公钥进行一致性比对且将比对结果返回给该移动终端。
需要说明的是,该服务器的具体实现方式与本公开上述实施例的密钥生成系统中的服务器的具体实现方式类似,具体请参见上述对服务器的描述,为了减少冗余,此处不再赘述。
本公开的另一示例性实施例还提供了一种计算机可读存储介质,其上存储有计算机程序指令,该程序指令被处理器执行时实现本公开上述实施例所述的密钥生成方法中的移动终端所执行的步骤。
根据本公开实施例的服务器,通过在接收到包括目标用户的手机号的注册请求时,向目标用户的手机号发送注册验证码,可以确保目标用户持有的移动终端接收到该注册验证码。此外,服务器利用目标用户的手机号和发出的注册验证码生成用户公钥,将用户公钥与用户密钥对中的公钥进行一致性比对将比对结果返回给移动终端,可以确保移动终端通过服务器发出的注册验证码和目标用户的手机号才能生成正确的用户密钥对,以确保用户密钥对在目标用户持有的移动终端中生成,进而确保发起注册请求的移动终端与最终生成用户密钥的移动终端为同一终端且确保同一移动终端在发起注册请求与在生成用户密钥时是使用的同一手机号,从而可以进一步保障目标用户后续申请代表其身份的数字证书的可信性,防止别的用户在其他移动终端上冒用该目标用户的身份。
本公开的另一示例性实施例还提供了一种计算机可读存储介质,其上存储有计算机程序指令,该程序指令被处理器执行时实现本公开上述实施例所述的密钥生成方法中的服务器所执行的步骤。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。
Claims (20)
1.一种密钥生成系统,其特征在于,包括移动终端和服务器,其中,
所述移动终端用于,向所述服务器发送注册请求,所述注册请求包括目标用户的手机号;
所述服务器用于,在接收到所述注册请求时,向所述目标用户的手机号发送注册验证码,并利用所述目标用户的手机号和发出的注册验证码生成用户公钥;
所述移动终端还用于,接收用于响应所述注册请求的注册验证码,利用接收到的注册验证码和所述移动终端使用的手机号生成用户密钥对,并向所述服务器发送所述用户密钥对中的公钥;
所述服务器还用于,将所述用户密钥对中的公钥与所述用户公钥进行一致性比对,得到比对结果,并将所述比对结果返回给所述移动终端;
所述移动终端还用于,接收所述比对结果,若所述比对结果表明所述用户密钥对中的公钥与所述用户公钥一致,则确定所述移动终端成功生成用于校验所述目标用户身份的用户密钥对。
3.根据权利要求2所述的系统,其特征在于,所述服务器用于:
接收所述移动终端发送的所述终端密钥对中的公钥;
根据所述目标用户的手机号、发出的注册验证码和所述终端密钥对中的公钥生成所述用户公钥:
d'1=HASH(T'||E')
P'=[d'1]P2
其中,P'为所述用户公钥,P2为所述终端密钥对中的公钥,d'1为服务器认证密钥,HASH()为所述预设哈希函数,||表示比特串或字符串的拼接,T'为所述目标用户的手机号,E'为所述服务器发出的注册验证码。
4.根据权利要求1所述的系统,其特征在于,所述移动终端用于:
基于SM2密码算法生成终端密钥对:
其中,d2为所述终端密钥对中的私钥,P2为所述终端密钥对中的公钥,G为所述SM2密码算法的基点,n为所述SM2密码算法的阶;
将所述终端密钥对中的公钥发送给所述服务器并接收所述服务器发送的服务器密钥对中的公钥;
根据所述移动终端使用的手机号、接收到的注册验证码、所述终端密钥对以及所述服务器密钥对中的公钥生成所述用户密钥对:
d1=HASH(T||E)
其中,dc为所述用户密钥对中的私钥,P为所述用户密钥对中的公钥,P3为所述服务器密钥对中的公钥,d2为所述终端密钥对中的私钥,d1为终端认证密钥,HASH()为预设哈希函数,||表示比特串或字符串的拼接,T为所述移动终端使用的手机号,E为所述移动终端接收到的注册验证码。
5.根据权利要求4所述的系统,其特征在于,所述服务器用于:
基于所述SM2密码算法生成所述服务器密钥对:
其中,d3为所述服务器密钥对中的私钥,P3为所述服务器密钥对中的公钥,G为所述SM2密码算法的基点,n为所述SM2密码算法的阶;
将所述服务器密钥对中的公钥发送给所述移动终端;
接收所述移动终端发送的所述终端密钥对中的公钥;
根据所述目标用户的手机号、发出的注册验证码、所述服务器密钥对以及所述终端密钥对中的公钥生成用户私钥和所述用户公钥:
d'1=HASH(T'||E')
其中,ds为所述用户私钥,P'为所述用户公钥,P2为所述终端密钥对中的公钥,d3为所述服务器密钥对中的私钥,d'1为服务器认证密钥,HASH()为所述预设哈希函数,||表示比特串或字符串的拼接,T'为所述目标用户的手机号,E'为所述服务器发出的注册验证码。
6.根据权利要求5所述的系统,其特征在于,所述服务器还用于:
若比对结果表明所述用户密钥对中的公钥与所述用户公钥一致,则将所述用户私钥和所述用户公钥作为用于校验所述目标用户身份的用户密钥对。
7.根据权利要求1~6中任一项所述的系统,其特征在于,所述服务器用于,通过移动网络短信信道向所述目标用户的手机号发送注册验证码。
8.一种密钥生成方法,其特征在于,包括:
移动终端向服务器发送注册请求,所述注册请求包括目标用户的手机号;
所述服务器在接收到所述注册请求时,向所述目标用户的手机号发送注册验证码;
所述移动终端接收用于响应所述注册请求的注册验证码,并利用接收到的注册验证码和所述移动终端使用的手机号生成用户密钥对,以及将所述用户密钥对中的公钥发送给所述服务器;
所述服务器利用所述目标用户的手机号和发出的注册验证码生成用户公钥,并将所述用户密钥对中的公钥与所述用户公钥进行一致性比对,得到比对结果,以及将所述比对结果返回给所述移动终端;
所述移动终端接收所述比对结果,若所述比对结果表明所述用户密钥对中的公钥与所述用户公钥一致,则确定所述移动终端成功生成用于校验所述目标用户身份的用户密钥对。
9.根据权利要求8所述的方法,其特征在于,所述移动终端利用接收到的注册验证码和所述移动终端使用的手机号生成用户密钥对,包括:
所述移动终端基于SM2密码算法生成终端密钥对:
其中,d2为所述终端密钥对中的私钥,P2为所述终端密钥对中的公钥,G为所述SM2密码算法的基点,n为所述SM2密码算法的阶;
所述移动终端将所述终端密钥对中的公钥发送给所述服务器;
所述移动终端根据所述移动终端使用的手机号、接收到的注册验证码和所述终端密钥对生成所述用户密钥对:
d1=HASH(T||E)
其中,d为所述用户密钥对中的私钥,P为所述用户密钥对中的公钥,d1为终端认证密钥,HASH()为预设哈希函数,||表示比特串或字符串的拼接,T为所述移动终端使用的手机号,E为所述移动终端接收到的注册验证码。
10.根据权利要求9所述的方法,其特征在于,所述服务器利用所述目标用户的手机号和发出的注册验证码生成用户公钥,包括:
所述服务器接收所述终端密钥对中的公钥,并根据所述目标用户的手机号、发出的注册验证码和所述终端密钥对中的公钥生成所述用户公钥:
d'1=HASH(T'||E')
P'=[d'1]P2
其中,P'为所述用户公钥,P2为所述终端密钥对中的公钥,d'1为服务器认证密钥,HASH()为所述预设哈希函数,||表示比特串或字符串的拼接,T'为所述目标用户的手机号,E'为所述服务器发出的注册验证码。
11.根据权利要求8所述的方法,其特征在于,所述移动终端利用接收到的注册验证码和所述移动终端使用的手机号生成用户密钥对,包括:
所述移动终端基于SM2密码算法生成终端密钥对并将所述终端密钥对中的公钥发送给所述服务器:
其中,d2为所述终端密钥对中的私钥,P2为所述终端密钥对中的公钥,G为所述SM2密码算法的基点,n为所述SM2密码算法的阶;
所述移动终端接收所述服务器发送的服务器密钥对中的公钥,并根据所述移动终端使用的手机号、接收到的注册验证码、所述终端密钥对以及所述服务器密钥对中的公钥生成所述用户密钥对:
d1=HASH(T||E)
其中,dc为所述用户密钥对中的私钥,P为所述用户密钥对中的公钥,P3为所述服务器密钥对中的公钥,d2为所述终端密钥对中的私钥,d1为终端认证密钥,HASH()为预设哈希函数,||表示比特串或字符串的拼接,T为所述移动终端使用的手机号,E为所述移动终端接收到的注册验证码。
12.根据权利要求11所述的方法,其特征在于,所述服务器利用所述目标用户的手机号和发出的注册验证码生成用户公钥,包括:
所述服务器基于所述SM2密码算法生成所述服务器密钥对并将所述服务器密钥对中的公钥发送给所述移动终端:
其中,d3为所述服务器密钥对中的私钥,P3为所述服务器密钥对中的公钥,G为所述SM2密码算法的基点,n为所述SM2密码算法的阶;
所述服务器接收所述移动终端发送的所述终端密钥对中的公钥,并根据所述目标用户的手机号、发出的注册验证码、所述服务器密钥对以及所述终端密钥对中的公钥生成用户私钥和所述用户公钥:
d'1=HASH(T'||E')
其中,ds为所述用户私钥,P'为所述用户公钥,P2为所述终端密钥对中的公钥,d3为所述服务器密钥对中的私钥,d'1为服务器认证密钥,HASH()为所述预设哈希函数,||表示比特串或字符串的拼接,T'为所述目标用户的手机号,E'为所述服务器发出的注册验证码。
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
若比对结果表明所述用户密钥对中的公钥与所述用户公钥一致,所述服务器则将所述用户私钥和所述用户公钥作为用于校验所述目标用户身份的用户密钥对。
14.根据权利要求8~13中任一项所述的方法,其特征在于,所述服务器向所述目标用户的手机号发送注册验证码,包括:
所述服务器通过移动网络短信信道向所述目标用户的手机号发送注册验证码。
15.一种密钥生成方法,其特征在于,应用于移动终端,所述方法包括如权利要求8~14任一项所述的密钥生成方法中的移动终端所执行的步骤。
16.一种密钥生成方法,其特征在于,应用于服务器,所述方法包括如权利要求8~14任一项所述的密钥生成方法中的服务器所执行的步骤。
17.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,该程序指令被处理器执行时实现权利要求8~14任一项所述的密钥生成方法中的移动终端所执行的步骤。
18.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,该程序指令被处理器执行时实现权利要求8~14任一项所述的密钥生成方法中的服务器所执行的步骤。
19.一种移动终端,其特征在于,所述移动终端被配置为如权利要求1~7任一项所述的密钥生成系统中的移动终端。
20.一种服务器,其特征在于,所述服务器被配置为如权利要求1~7任一项所述的密钥生成系统中的服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810891472.9A CN109257177B (zh) | 2018-08-07 | 2018-08-07 | 密钥生成方法、系统、移动终端、服务器及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810891472.9A CN109257177B (zh) | 2018-08-07 | 2018-08-07 | 密钥生成方法、系统、移动终端、服务器及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109257177A CN109257177A (zh) | 2019-01-22 |
CN109257177B true CN109257177B (zh) | 2021-04-16 |
Family
ID=65049777
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810891472.9A Active CN109257177B (zh) | 2018-08-07 | 2018-08-07 | 密钥生成方法、系统、移动终端、服务器及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109257177B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110781509B (zh) * | 2019-10-28 | 2021-07-06 | 腾讯科技(深圳)有限公司 | 数据验证方法、装置、存储介质和计算机设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102255917A (zh) * | 2011-08-15 | 2011-11-23 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
CN102307193A (zh) * | 2011-08-22 | 2012-01-04 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
CN104506534A (zh) * | 2014-12-25 | 2015-04-08 | 青岛微智慧信息有限公司 | 安全通信密钥协商交互方案 |
CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2372128T3 (es) * | 2007-10-15 | 2012-01-16 | Penango, Inc. | Método y sistema para fomentar las comunicaciones seguras. |
-
2018
- 2018-08-07 CN CN201810891472.9A patent/CN109257177B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102255917A (zh) * | 2011-08-15 | 2011-11-23 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
CN102307193A (zh) * | 2011-08-22 | 2012-01-04 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
CN104506534A (zh) * | 2014-12-25 | 2015-04-08 | 青岛微智慧信息有限公司 | 安全通信密钥协商交互方案 |
CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
Also Published As
Publication number | Publication date |
---|---|
CN109257177A (zh) | 2019-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10797879B2 (en) | Methods and systems to facilitate authentication of a user | |
US20210264010A1 (en) | Method and system for user authentication with improved security | |
US8606234B2 (en) | Methods and apparatus for provisioning devices with secrets | |
CN104065653B (zh) | 一种交互式身份验证方法、装置、系统和相关设备 | |
US8621216B2 (en) | Method, system and device for synchronizing between server and mobile device | |
KR20180017734A (ko) | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 | |
TW201545526A (zh) | 安全校驗方法、裝置、伺服器及終端 | |
WO2018083604A1 (en) | Verifying an association between a communication device and a user | |
US9445269B2 (en) | Terminal identity verification and service authentication method, system and terminal | |
JP2009510644A (ja) | 安全な認証のための方法及び構成 | |
TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
US8397281B2 (en) | Service assisted secret provisioning | |
US20200196143A1 (en) | Public key-based service authentication method and system | |
CN113411184B (zh) | 一体化管理终端装置及一体化管理方法 | |
KR101253683B1 (ko) | 연쇄 해시에 의한 전자서명 시스템 및 방법 | |
CN110999215A (zh) | 安全设备访问令牌 | |
CN115473655A (zh) | 接入网络的终端认证方法、装置及存储介质 | |
CN107733645B (zh) | 加密通信认证方法和系统 | |
CN112242993B (zh) | 双向认证方法及系统 | |
CN109257177B (zh) | 密钥生成方法、系统、移动终端、服务器及存储介质 | |
CN109522689B (zh) | 移动办公环境下的多因子强身份认证方法 | |
US10708267B2 (en) | Method and associated processor for authentication | |
US9882891B2 (en) | Identity verification | |
KR101879842B1 (ko) | Otp를 이용한 사용자 인증 방법 및 시스템 | |
US11343078B2 (en) | System and method for secure input at a remote service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |