CN109361697B - 基于sim卡加载pki实现可信身份认证的方法 - Google Patents
基于sim卡加载pki实现可信身份认证的方法 Download PDFInfo
- Publication number
- CN109361697B CN109361697B CN201811441192.4A CN201811441192A CN109361697B CN 109361697 B CN109361697 B CN 109361697B CN 201811441192 A CN201811441192 A CN 201811441192A CN 109361697 B CN109361697 B CN 109361697B
- Authority
- CN
- China
- Prior art keywords
- request
- sim card
- certificate
- signature
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Abstract
本申请适用于通信技术领域,提供了一种基于SIM卡加载PKI实现可信身份认证的方法,包括:接收用户的第一请求信息,并根据所述第一请求信息对用户的身份进行审核;若对用户的身份审核通过,则生成基于CTID的可信身份凭证,建立所述基于CTID的可信身份凭证与用户的SIM卡的对应关系;向所述SIM卡发送第一关联请求;接收所述SIM卡返回的可信身份凭证的公钥,利用所述可信身份凭证的公钥制作可信身份证书,存储所述可信身份证书,并将所述可信身份凭证加载到所述SIM卡中。通过上述方法,有效解决了现有技术中电子认证终端载体繁多而导致用户携带、使用不方便的问题。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种基于SIM卡加载PKI实现可信身份认证的方法、装置、计算机可读存储介质及终端设备。
背景技术
随着移动通信和互联网技术的发展,电子认证服务在银行、证券、商务、贸易、办公、教育、电子政务等各个行业的应用需求越来越多。现有的电子认证终端载体多为客户证书USB key(一种办理网上银行认证业务的高级别安全工具),例如U盾。
目前电子认证服务商之间不能互联互通,办理不同银行的网上业务时,需要利用不同的U盾进行电子认证,这就需要用户办理多个U盾,用户体验较差。
发明内容
有鉴于此,本申请实施例提供了一种基于SIM卡加载PKI实现可信身份认证的方法、装置、计算机可读存储介质及终端设备,以解决现有技术中电子认证终端载体繁多的问题。
本申请实施例的第一方面提供了一种基于SIM卡加载PKI实现可信身份认证的方法,包括:
接收用户的第一请求信息,并根据所述第一请求信息对用户的身份进行审核,所述第一请求信息为开通基于CTID的可信身份凭证所需的申请信息;
若对用户的身份审核通过,则生成基于CTID的可信身份凭证,并建立所述基于CTID的可信身份凭证与用户的SIM卡的对应关系;
向所述SIM卡发送第一关联请求,所述第一关联请求用于指示所述SIM卡生成所述可信身份凭证的密钥对且返回该密钥对中的公钥;
接收所述SIM卡返回的可信身份凭证的公钥,利用所述可信身份凭证的公钥制作可信身份证书,存储所述可信身份证书,并将所述可信身份凭证加载到所述SIM卡中。
本申请实施例的第二方面提供了一种基于SIM卡加载PKI实现可信身份认证的装置,包括:
审核单元,用于接收用户的第一请求信息,并根据所述第一请求信息对用户的身份进行审核,所述第一请求信息为开通基于CTID的可信身份凭证所需的申请信息;
凭证生成单元,用于若对用户的身份审核通过,则生成基于CTID的可信身份凭证,并建立所述基于CTID的可信身份凭证与用户的SIM卡的对应关系;
第一发送单元,用于向所述SIM卡发送第一关联请求,所述第一关联请求用于指示所述SIM卡生成所述可信身份凭证的密钥对且返回该密钥对中的公钥;
第一加载单元,用于接收所述SIM卡返回的可信身份凭证的公钥,利用所述可信身份凭证的公钥制作可信身份证书,存储所述可信身份证书,并将所述可信身份凭证加载到所述SIM卡中。
本申请实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现本申请实施例第一方面提供的所述方法的步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被一个或多个处理器执行时实现本申请实施例第一方面提供的所述方法的步骤。
本申请实施例与现有技术相比存在的有益效果是:
本申请实施例中电子认证服务商接收用户的第一请求信息,并根据所述第一请求信息对用户的身份进行审核,若对用户的身份审核通过,则生成基于CTID的可信身份凭证,并建立所述基于CTID的可信身份凭证与用户的SIM卡的对应关系;向所述SIM卡发送第一关联请求,SIM卡接收到第一关联请求后生成所述可信身份凭证的密钥对且向电子认证服务商返回该密钥对中的公钥;电子认证服务商接收所述SIM卡返回的可信身份凭证的公钥,利用所述可信身份凭证的公钥制作可信身份证书,存储所述可信身份证书,并将所述可信身份凭证加载到所述SIM卡中。通过上述方法,能够实现在SIM卡中加载PKI以实现可信身份认证,只要用户拥有SIM卡即可为用户提供可信身份凭证功能,电子认证服务商亦不可盗用用户身份,用户无需单独申请具有可信身份凭证功能的载体;另外,本申请中的可信身份凭证是基于CTID的,具有一定的权威性和通用性,只需在一张SIM卡中加载可信身份凭证即可,避免电子认证终端载体繁多的问题。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的基于SIM卡加载PKI实现可信身份认证的方法的实现流程示意图;
图2是本申请又一实施例提供的基于SIM卡加载PKI实现可信身份认证的方法的实现流程示意图;
图3是本申请实施例提供的基于SIM卡加载PKI实现可信身份认证的装置的示意图;
图4是本申请实施例提供的加载有PKI的SIM卡的示例图;
图5是本申请实施例提供的终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
图1是本申请实施例提供的基于SIM卡加载PKI实现可信身份认证的方法的实现流程示意图,如图所示,所述方法可以包括以下步骤:
步骤S101,接收用户的第一请求信息,并根据所述第一请求信息对用户的身份进行审核,所述第一请求信息为开通基于CTID的可信身份凭证所需的申请信息。
可选的,所述第一请求信息包括以下至少一项:
用户的身份信息、用户的联络信息、用户的生物特征信息。
所述身份信息包括以下任一项:
身份证号码、驾驶证号码。
所述联络信息包括以下任一项:
邮箱地址、电话号码。
所述生物特征信息包括以下任一项:
人脸图像、指纹信息、虹膜信息。
需要说明的是,身份信息还可以包括如护照号码等能够证明用户身份的合法信息;联络信息还可以包括如用户的住址等能够联络到用户的信息。第一请求信息不限于上述提到的信息,只要能够证明用户身份的信息均可以作为第一请求信息;另外,第一请求信息中应包括至少一条信息,优选的,可以包括至少一条身份信息、至少一条联络信息以及至少一条生物特征信息,第一请求信息中包含的信息越多,越容易通过身份审核。
本申请实施例的一个应用背景,用户可以在电信运营商网点申请办理SIM卡,之后向电子认证服务商申请签发可信身份凭证,如CTID(居民身份证网上功能凭证)。用户向电子认证服务商申请签发可信身份凭证时,需要向电子认证服务商现场提交第一请求信息,如身份证、住址、邮箱、电话号码、指纹或人脸识别图像等信息。电子认证服务商根据用户的第一请求信息对用户的身份进行审核,审核的目的在于,确定用户本人与用户的第一请求信息相匹配。例如,用户A的身份证号为130105XXXX01112140,当用户B向电子认证服务商提交身份证号130105XXXX01112140时,审核不通过,因为用户B提交的身份证号不是用户B本人的身份证信息;只有当用户A提交身份证号130105XXXX01112140时,审核才会通过。通过上述步骤,能够确保用户身份的真实性和有效性。
其中,CTID为公安部第一研究所可信身份认证平台,基于CTID的可信身份凭证具有权威性和通用性。
步骤S102,若对用户的身份审核通过,则生成基于CTID的可信身份凭证,建立所述基于CTID的可信身份凭证与用户的SIM卡的对应关系。
其中,用户的SIM卡相当于可信身份凭证的载体。用户只要有一张SIM卡,即可实现可信身份凭证的验证,而无需单独申请具有可信身份凭证功能的载体,提升了用户体验。
步骤S103,向所述SIM卡发送第一关联请求,所述第一关联请求用于指示所述SIM卡生成所述可信身份凭证的密钥对且返回该密钥对中的公钥。
在实际应用中,SIM卡可以通过安全数据短信与电子认证服务商进行远程通信,并通过数据短信返回通信结果。
SIM卡生成可信身份凭证的密钥对包括:可信身份凭证的公钥和可信身份凭证的私钥,SIM卡将可信身份凭证的私钥存储在SIM卡内部,将可信身份凭证的公钥发送给电子认证服务商。由于可信身份凭证的私钥留存在SIM卡内部,所以可信身份凭证的私钥的安全性较高。
步骤S104,接收所述SIM卡返回的可信身份凭证的公钥,利用所述可信身份凭证的公钥制作可信身份证书,存储所述可信身份证书,并将所述可信身份凭证加载到所述SIM卡中。
在SIM卡具有可信身份凭证后,用户还需要向电子商务认证中心申请数字签名证书。通常,在数字签名证书中包括以下内容:电子签字机关的信息、用户身份信息、用户公钥、权威机构的签字和有效期等。申请数字签名证书的过程如图2中实施例所示。
参见图2,图2是本申请又一实施例提供的基于SIM卡加载PKI实现可信身份认证的方法的实现流程示意图,如图所示,在步骤S104,将所述可信身份凭证加载到所述SIM卡中之后,所述方法还可以包括以下步骤:
步骤S201,验证所述SIM卡中的可信身份凭证是否已开通。
加载有可信身份凭证的SIM卡不一定具有可信身份认证功能,只有开通了可信身份凭证,才具有可信身份认证功能,只有具有了可信身份认证功能,才能进一步申请数字签名证书,所以首先要验证SIM卡中的可信身份凭证是否已经开通。
步骤S202,若所述SIM卡中的可信身份凭证已开通,则通过所述SIM卡监测用户的第二请求信息,所述第二请求信息为开通数字签名证书所需的申请信息。
在实际应用中,第二请求信息与第一请求信息可以相同,即开通数字签名证书所需的申请信息也可以是申请开通基于CTID的可信身份凭证所需的申请信息。换句话说,在申请数字签名证书时同样需要用户的身份信息。
步骤S203,若通过所述SIM卡监测到用户的第二请求信息,则向所述SIM卡发送第一签名请求,所述第一签名请求用于指示所述SIM卡利用所述可信身份凭证的私钥对所述第一签名请求进行签名并返回签名值。
在实际应用中,SIM卡接收到电子认证服务商发送的第一签名请求后,向用户显示提示信息,用户根据提示信息向SIM卡输入预设的PIN码,SIM对用户输入的PIN码进行验证,若验证通过,SIM卡则利用留存在SIM卡中的可信身份凭证的私钥对第一签名请求进行签名,并返回签名值。
其中,预设的PIN码可以是用户在向移动运营商申请SIM卡时SIM卡自带的初始密码,也可以是后期用户自行改动的密码。
步骤S204,接收所述SIM卡返回的签名值,并利用所述可信身份证书中的公钥对签名后的第一签名请求进行验证。
步骤S205,若利用所述可信身份证书中的公钥对签名后的第一签名请求的验证通过,则向所述SIM卡发送第二关联请求,所述第二关联请求用于指示所述SIM卡生成用于数字签名的密钥对且返回该密钥对中的公钥。
步骤S206,接收所述SIM卡返回的用于数字签名的公钥,将证书制作请求、所述用于数字签名的公钥及所述第二请求信息发送至电子商务认证中心,所述证书制作请求用于指示所述电子商务认证中心对所述第二请求信息进行验证、在验证通过后利用所述用于数字签名的公钥制作数字签名证书且返回所述数字签名证书的凭证。
步骤S207,接收所述电子商务认证中心返回的数字签名证书的凭证,并将所述数字签名证书的凭证加载到所述SIM卡中。
下面介绍利用SIM卡中的可信身份凭证进行第三方应用认证的示例。
在一个实施例中,在将所述数字签名证书的凭证加载到所述SIM卡中之后,所述方法还包括:
S11,监测预设应用的服务器发送的认证请求,并在监测到所述认证请求后,将所述认证请求发送给所述SIM卡,所述认证请求用于指示所述SIM卡利用所述可信身份凭证的私钥对所述认证请求进行签名得到第二签名请求、利用所述用于数字签名的私钥对所述认证请求进行签名得到第三签名请求、并返回所述第二签名请求和所述第三签名请求。
在实际应用中,预设应用为已经获取到了电子商务认证中心授权的第三方应用。
示例性的,电子商务认证中心可以授权给中国银行网上银行、工商银行网上银行,那么可以将中国银行网上银行和工商银行网上银行作为预设应用,将用户的可信身份标识与预设应用进行关联,这样,用户可以利用同一个可信身份凭证通过不同的预设应用的认证,而无需为不同的预设应用开通不同的可信身份凭证;而且将SIM作为可信身份凭证的载体,只要用户拥有SIM即可实现网上电子认证,无需用户开通多个电子认证终端载体,提升了用户体验。
S12,接收所述SIM卡返回的所述第二签名请求和所述第三签名请求,并利用所述用所述可信身份凭证的公钥对所述第二签名请求进行验证得到第一验证结果。
S13,将所述第三签名请求发送给所述电子商务认证中心,所述第三签名请求用于指示所述电子商务认证中心利用所述用于数字签名的公钥对所述第三签名请求进行验证并返回第二验证结果。
S14,接收所述第二验证结果,并判断所述第一验证结果和所述第二验证结果是否均为验证通过。
S15,若所述第一验证结果和所述第二验证结果均为验证通过,则向所述预设应用的服务器返回与所述认证请求对应的预设信息,所述预设信息用于指示所述预设应用的服务器根据所述预设信息确定用户认证成功。
只有可信身份认证和数字签名证书认证均通过后,才表示预设应用的服务器的认证成功。通过上述方法,可实现双重认证。
参见图4,图4是本申请实施例提供的加载有PKI的SIM卡的示例图。在实际应用中,SIM卡中可存储有多个密钥,例如本申请实施例中,SIM卡中存储有可信身份凭证的私钥和用于数字签名的私钥。当然,SIM卡中还可以存储有用户的身份信息,例如第一请求信息中的生物特征信息等。电子认证服务商能够通过本申请实施例中的方法,并结合图4所示的SIM卡,从而实现可信身份认证。图4中的SIM卡相当于电子认证的载体,用户只需拥有一张这样的SIM卡,即可实现不同的电子认证,避免了办理多个载体而导致的携带不便、认证不便的问题。
本申请实施例中电子认证服务商接收用户的第一请求信息,并根据所述第一请求信息对用户的身份进行审核,若对用户的身份审核通过,则生成基于CTID的可信身份凭证,并建立所述基于CTID的可信身份凭证与用户的SIM卡的对应关系;向所述SIM卡发送第一关联请求,SIM卡接收到第一关联请求后生成所述可信身份凭证的密钥对且向电子认证服务商返回该密钥对中的公钥;电子认证服务商接收所述SIM卡返回的可信身份凭证的公钥,利用所述可信身份凭证的公钥制作可信身份证书,存储所述可信身份证书,并将所述可信身份凭证加载到所述SIM卡中。通过上述方法,能够实现在SIM卡中加载PKI以实现可信身份认证,只要用户拥有SIM卡即可为用户提供可信身份凭证功能,电子认证服务商亦不可盗用用户身份,用户无需单独申请具有可信身份凭证功能的载体;另外,本申请中的可信身份凭证是基于CTID的,具有一定的权威性和通用性,只需在一张SIM卡中加载可信身份凭证即可,避免电子认证终端载体繁多的问题。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
图3是本申请实施例提供的基于SIM卡加载PKI实现可信身份认证的装置的示意图,为了便于说明,仅示出与本申请实施例相关的部分。
图3所示的基于SIM卡加载PKI实现可信身份认证的装置可以是内置于现有的终端设备内的软件单元、硬件单元、或软硬结合的单元,也可以作为独立的挂件集成到所述终端设备中,还可以作为独立的终端设备存在。
所述装置3包括:
审核单元31,用于接收用户的第一请求信息,并根据所述第一请求信息对用户的身份进行审核,所述第一请求信息为开通基于CTID的可信身份凭证所需的申请信息。
凭证生成单元32,用于若对用户的身份审核通过,则生成基于CTID的可信身份凭证,建立所述基于CTID的可信身份凭证与用户的SIM卡的对应关系。
第一发送单元33,用于向所述SIM卡发送第一关联请求,所述第一关联请求用于指示所述SIM卡生成所述可信身份凭证的密钥对且返回该密钥对中的公钥。
第一加载单元34,用于接收所述SIM卡返回的可信身份凭证的公钥,利用所述可信身份凭证的公钥制作可信身份证书,存储所述可信身份证书,并将所述可信身份凭证加载到所述SIM卡中。
可选的,所述装置3还包括:
验证单元,用于在将所述可信身份证书加载到所述SIM卡中之后,验证所述SIM卡中的可信身份凭证是否已开通。
第一监测单元,用于若所述SIM卡中的可信身份凭证已开通,则通过所述SIM卡监测用户的第二请求信息,所述第二请求信息为开通数字签名证书所需的申请信息。
第二发送单元,用于若通过所述SIM卡监测到用户的第二请求信息,则向所述SIM卡发送第一签名请求,所述第一签名请求用于指示所述SIM卡利用所述可信身份凭证的私钥对所述第一签名请求进行签名并返回签名值。
第一接收单元,用于接收所述SIM卡返回的签名值,并利用所述可信身份证书中的公钥对签名后的第一签名请求进行验证。
第三发送单元,用于若利用所述可信身份证书中的公钥对签名后的第一签名请求的验证通过,则向所述SIM卡发送第二关联请求,所述第二关联请求用于指示所述SIM卡生成用于数字签名的密钥对且返回该密钥对中的公钥。
第二接收单元,用于接收所述SIM卡返回的用于数字签名的公钥,将证书制作请求、所述用于数字签名的公钥及所述第二请求信息发送至电子商务认证中心,所述证书制作请求用于指示所述电子商务认证中心对所述第二请求信息进行验证、在验证通过后利用所述用于数字签名的公钥制作数字签名证书且返回所述数字签名证书的凭证。
第二加载单元,用于接收所述电子商务认证中心返回的数字签名证书的凭证,并将所述数字签名证书的凭证加载到所述SIM卡中。
可选的,所述装置3还包括:
第二监测单元,用于在将所述数字签名证书的凭证加载到所述SIM卡中之后,监测预设应用的服务器发送的认证请求,并在监测到所述认证请求后,将所述认证请求发送给所述SIM卡,所述认证请求用于指示所述SIM卡利用所述可信身份凭证的私钥对所述认证请求进行签名得到第二签名请求、利用所述用于数字签名的私钥对所述认证请求进行签名得到第三签名请求、并返回所述第二签名请求和所述第三签名请求。
第三接收单元,用于接收所述SIM卡返回的所述第二签名请求和所述第三签名请求,并利用所述用所述可信身份凭证的公钥对所述第二签名请求进行验证得到第一验证结果。
第四发送单元,用于将所述第三签名请求发送给所述电子商务认证中心,所述第三签名请求用于指示所述电子商务认证中心利用所述用于数字签名的公钥对所述第三签名请求进行验证并返回第二验证结果。
判断单元,用于接收所述第二验证结果,并判断所述第一验证结果和所述第二验证结果是否均为验证通过。
返回单元,用于若所述第一验证结果和所述第二验证结果均为验证通过,则向所述预设应用的服务器返回与所述认证请求对应的预设信息,所述预设信息用于指示所述预设应用的服务器根据所述预设信息确定用户认证成功。
可选的,所述第一请求信息包括以下至少一项:
用户的身份信息、用户的联络信息、用户的生物特征信息。
所述身份信息包括以下任一项:
身份证号码、驾驶证号码。
所述联络信息包括以下任一项:
邮箱地址、电话号码。
所述生物特征信息包括以下任一项:
人脸图像、指纹信息、虹膜信息。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
图5是本申请实施例提供的终端设备的示意图。如图5所示,该实施例的终端设备5包括:处理器50、存储器51以及存储在所述存储器51中并可在所述处理器50上运行的计算机程序52。所述处理器50执行所述计算机程序52时实现上述各个基于SIM卡加载PKI实现可信身份认证的方法实施例中的步骤,例如图1所示的步骤S101至S104。或者,所述处理器50执行所述计算机程序52时实现上述各装置实施例中各模块/单元的功能,例如图3所示模块31至34的功能。
示例性的,所述计算机程序52可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器51中,并由所述处理器50执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序52在所述终端设备5中的执行过程。例如,所述计算机程序52可以被分割成审核单元、凭证生成单元、第一发送单元、第一加载单元,各单元具体功能如下:
审核单元,用于接收用户的第一请求信息,并根据所述第一请求信息对用户的身份进行审核,所述第一请求信息为开通基于CTID的可信身份凭证所需的申请信息。
凭证生成单元,用于若对用户的身份审核通过,则生成基于CTID的可信身份凭证,建立所述基于CTID的可信身份凭证与用户的SIM卡的对应关系。
第一发送单元,用于向所述SIM卡发送第一关联请求,所述第一关联请求用于指示所述SIM卡生成所述可信身份凭证的密钥对且返回该密钥对中的公钥。
第一加载单元,用于接收所述SIM卡返回的可信身份凭证的公钥,利用所述可信身份凭证的公钥制作可信身份证书,存储所述可信身份证书,并将所述可信身份凭证加载到所述SIM卡中。
可选的,所述计算机程序还包括:
验证单元,用于在将所述可信身份证书加载到所述SIM卡中之后,验证所述SIM卡中的可信身份凭证是否已开通。
第一监测单元,用于若所述SIM卡中的可信身份凭证已开通,则通过所述SIM卡监测用户的第二请求信息,所述第二请求信息为开通数字签名证书所需的申请信息。
第二发送单元,用于若通过所述SIM卡监测到用户的第二请求信息,则向所述SIM卡发送第一签名请求,所述第一签名请求用于指示所述SIM卡利用所述可信身份凭证的私钥对所述第一签名请求进行签名并返回签名值。
第一接收单元,用于接收所述SIM卡返回的签名值,并利用所述可信身份证书中的公钥对签名后的第一签名请求进行验证。
第三发送单元,用于若利用所述可信身份证书中的公钥对签名后的第一签名请求的验证通过,则向所述SIM卡发送第二关联请求,所述第二关联请求用于指示所述SIM卡生成用于数字签名的密钥对且返回该密钥对中的公钥。
第二接收单元,用于接收所述SIM卡返回的用于数字签名的公钥,将证书制作请求、所述用于数字签名的公钥及所述第二请求信息发送至电子商务认证中心,所述证书制作请求用于指示所述电子商务认证中心对所述第二请求信息进行验证、在验证通过后利用所述用于数字签名的公钥制作数字签名证书且返回所述数字签名证书的凭证。
第二加载单元,用于接收所述电子商务认证中心返回的数字签名证书的凭证,并将所述数字签名证书的凭证加载到所述SIM卡中。
可选的,所述计算机程序还包括:
第二监测单元,用于在将所述数字签名证书的凭证加载到所述SIM卡中之后,监测预设应用的服务器发送的认证请求,并在监测到所述认证请求后,将所述认证请求发送给所述SIM卡,所述认证请求用于指示所述SIM卡利用所述可信身份凭证的私钥对所述认证请求进行签名得到第二签名请求、利用所述用于数字签名的私钥对所述认证请求进行签名得到第三签名请求、并返回所述第二签名请求和所述第三签名请求。
第三接收单元,用于接收所述SIM卡返回的所述第二签名请求和所述第三签名请求,并利用所述用所述可信身份凭证的公钥对所述第二签名请求进行验证得到第一验证结果。
第四发送单元,用于将所述第三签名请求发送给所述电子商务认证中心,所述第三签名请求用于指示所述电子商务认证中心利用所述用于数字签名的公钥对所述第三签名请求进行验证并返回第二验证结果。
判断单元,用于接收所述第二验证结果,并判断所述第一验证结果和所述第二验证结果是否均为验证通过。
返回单元,用于若所述第一验证结果和所述第二验证结果均为验证通过,则向所述预设应用的服务器返回与所述认证请求对应的预设信息,所述预设信息用于指示所述预设应用的服务器根据所述预设信息确定用户认证成功。
可选的,所述第一请求信息包括以下至少一项:
用户的身份信息、用户的联络信息、用户的生物特征信息。
所述身份信息包括以下任一项:
身份证号码、驾驶证号码。
所述联络信息包括以下任一项:
邮箱地址、电话号码。
所述生物特征信息包括以下任一项:
人脸图像、指纹信息、虹膜信息。
所述终端设备5可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器50、存储器51。本领域技术人员可以理解,图5仅仅是终端设备5的示例,并不构成对终端设备5的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器50可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器51可以是所述终端设备5的内部存储单元,例如终端设备5的硬盘或内存。所述存储器51也可以是所述终端设备5的外部存储设备,例如所述终端设备5上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器51还可以既包括所述终端设备5的内部存储单元也包括外部存储设备。所述存储器51用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器51还可以用于暂时地存储已经输出或者将要输出的数据。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (8)
1.一种基于SIM卡加载PKI实现可信身份认证的方法,其特征在于,包括:
接收用户的第一请求信息,并根据所述第一请求信息对用户的身份进行审核,所述第一请求信息为开通基于CTID的可信身份凭证所需的申请信息;
若对用户的身份审核通过,则生成基于CTID的可信身份凭证,并建立所述基于CTID的可信身份凭证与用户的SIM卡的对应关系;
向所述SIM卡发送第一关联请求,所述第一关联请求用于指示所述SIM卡生成所述可信身份凭证的密钥对且返回该密钥对中的公钥;
接收所述SIM卡返回的可信身份凭证的公钥,利用所述可信身份凭证的公钥制作可信身份证书,存储所述可信身份证书,并将所述可信身份凭证加载到所述SIM卡中;
在将所述可信身份凭证加载到所述SIM卡中之后,还包括:
验证所述SIM卡中的可信身份凭证是否已开通;
若所述SIM卡中的可信身份凭证已开通,则通过所述SIM卡监测用户的第二请求信息,所述第二请求信息为开通数字签名证书所需的申请信息;
若通过所述SIM卡监测到用户的第二请求信息,则向所述SIM卡发送第一签名请求,所述第一签名请求用于指示所述SIM卡利用所述可信身份凭证的私钥对所述第一签名请求进行签名并返回签名值;
接收所述SIM卡返回的签名值,并利用所述可信身份证书中的公钥对签名后的第一签名请求进行验证;
若利用所述可信身份证书中的公钥对签名后的第一签名请求的验证通过,则向所述SIM卡发送第二关联请求,所述第二关联请求用于指示所述SIM卡生成用于数字签名的密钥对且返回该密钥对中的公钥;
接收所述SIM卡返回的用于数字签名的公钥,将证书制作请求、所述用于数字签名的公钥及所述第二请求信息发送至电子商务认证中心,所述证书制作请求用于指示所述电子商务认证中心对所述第二请求信息进行验证、在验证通过后利用所述用于数字签名的公钥制作数字签名证书且返回所述数字签名证书的凭证;
接收所述电子商务认证中心返回的数字签名证书的凭证,并将所述数字签名证书的凭证加载到所述SIM卡中。
2.如权利要求1所述的基于SIM卡加载PKI实现可信身份认证的方法,其特征在于,在将所述数字签名证书的凭证加载到所述SIM卡中之后,所述方法还包括:
监测预设应用的服务器发送的认证请求,并在监测到所述认证请求后,将所述认证请求发送给所述SIM卡,所述认证请求用于指示所述SIM卡利用所述可信身份凭证的私钥对所述认证请求进行签名得到第二签名请求、利用用于数字签名的私钥对所述认证请求进行签名得到第三签名请求、并返回所述第二签名请求和所述第三签名请求;
接收所述SIM卡返回的所述第二签名请求和所述第三签名请求,并利用所述可信身份凭证的公钥对所述第二签名请求进行验证得到第一验证结果;
将所述第三签名请求发送给所述电子商务认证中心,所述第三签名请求用于指示所述电子商务认证中心利用所述用于数字签名的公钥对所述第三签名请求进行验证并返回第二验证结果;
接收所述第二验证结果,并判断所述第一验证结果和所述第二验证结果是否均为验证通过;
若所述第一验证结果和所述第二验证结果均为验证通过,则向所述预设应用的服务器返回与所述认证请求对应的预设信息,所述预设信息用于指示所述预设应用的服务器根据所述预设信息确定用户认证成功。
3.如权利要求1所述的基于SIM卡加载PKI实现可信身份认证的方法,其特征在于,所述第一请求信息包括以下至少一项:
用户的身份信息、用户的联络信息、用户的生物特征信息;
所述身份信息包括以下任一项:
身份证号码、驾驶证号码;
所述联络信息包括以下任一项:
邮箱地址、电话号码;
所述生物特征信息包括以下任一项:
人脸图像、指纹信息、虹膜信息。
4.一种基于SIM卡加载PKI实现可信身份认证的装置,包括:
审核单元,用于接收用户的第一请求信息,并根据所述第一请求信息对用户的身份进行审核,所述第一请求信息为开通基于CTID的可信身份凭证所需的申请信息;
凭证生成单元,用于若对用户的身份审核通过,则生成基于CTID的可信身份凭证,并建立所述基于CTID的可信身份凭证与用户的SIM卡的对应关系;
第一发送单元,用于向所述SIM卡发送第一关联请求,所述第一关联请求用于指示所述SIM卡生成所述可信身份凭证的密钥对且返回该密钥对中的公钥;
第一加载单元,用于接收所述SIM卡返回的可信身份凭证的公钥,利用所述可信身份凭证的公钥制作可信身份证书,存储所述可信身份证书,并将所述可信身份凭证加载到所述SIM卡中;
所述装置还包括:
验证单元,用于在将所述可信身份凭证加载到所述SIM卡中之后,验证所述SIM卡中的可信身份凭证是否已开通;
第一监测单元,用于若所述SIM卡中的可信身份凭证已开通,则通过所述SIM卡监测用户的第二请求信息,所述第二请求信息为开通数字签名证书所需的申请信息;
第二发送单元,用于若通过所述SIM卡监测到用户的第二请求信息,则向所述SIM卡发送第一签名请求,所述第一签名请求用于指示所述SIM卡利用所述可信身份凭证的私钥对所述第一签名请求进行签名并返回签名值;
第一接收单元,用于接收所述SIM卡返回的签名值,并利用所述可信身份证书中的公钥对签名后的第一签名请求进行验证;
第三发送单元,用于若利用所述可信身份证书中的公钥对签名后的第一签名请求的验证通过,则向所述SIM卡发送第二关联请求,所述第二关联请求用于指示所述SIM卡生成用于数字签名的密钥对且返回该密钥对中的公钥;
第二接收单元,用于接收所述SIM卡返回的用于数字签名的公钥,将证书制作请求、所述用于数字签名的公钥及所述第二请求信息发送至电子商务认证中心,所述证书制作请求用于指示所述电子商务认证中心对所述第二请求信息进行验证、在验证通过后利用所述用于数字签名的公钥制作数字签名证书且返回所述数字签名证书的凭证;
第二加载单元,用于接收所述电子商务认证中心返回的数字签名证书的凭证,并将所述数字签名证书的凭证加载到所述SIM卡中。
5.如权利要求4所述的基于SIM卡加载PKI实现可信身份认证的装置,其特征在于,所述装置还包括:
第二监测单元,用于在将所述数字签名证书的凭证加载到所述SIM卡中之后,监测预设应用的服务器发送的认证请求,并在监测到所述认证请求后,将所述认证请求发送给所述SIM卡,所述认证请求用于指示所述SIM卡利用所述可信身份凭证的私钥对所述认证请求进行签名得到第二签名请求、利用用于数字签名的私钥对所述认证请求进行签名得到第三签名请求、并返回所述第二签名请求和所述第三签名请求;
第三接收单元,用于接收所述SIM卡返回的所述第二签名请求和所述第三签名请求,并利用所述可信身份凭证的公钥对所述第二签名请求进行验证得到第一验证结果;
第四发送单元,用于将所述第三签名请求发送给所述电子商务认证中心,所述第三签名请求用于指示所述电子商务认证中心利用所述用于数字签名的公钥对所述第三签名请求进行验证并返回第二验证结果;
判断单元,用于接收所述第二验证结果,并判断所述第一验证结果和所述第二验证结果是否均为验证通过;
返回单元,用于若所述第一验证结果和所述第二验证结果均为验证通过,则向所述预设应用的服务器返回与所述认证请求对应的预设信息,所述预设信息用于指示所述预设应用的服务器根据所述预设信息确定用户认证成功。
6.如权利要求4所述的基于SIM卡加载PKI实现可信身份认证的装置,其特征在于,所述第一请求信息包括以下至少一项:
用户的身份信息、用户的联络信息、用户的生物特征信息;
所述身份信息包括以下任一项:
身份证号码、驾驶证号码;
所述联络信息包括以下任一项:
邮箱地址、电话号码;
所述生物特征信息包括以下任一项:
人脸图像、指纹信息、虹膜信息。
7.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至3任一项所述方法的步骤。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至3任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811441192.4A CN109361697B (zh) | 2018-11-29 | 2018-11-29 | 基于sim卡加载pki实现可信身份认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811441192.4A CN109361697B (zh) | 2018-11-29 | 2018-11-29 | 基于sim卡加载pki实现可信身份认证的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109361697A CN109361697A (zh) | 2019-02-19 |
| CN109361697B true CN109361697B (zh) | 2020-12-25 |
Family
ID=65343092
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811441192.4A Active CN109361697B (zh) | 2018-11-29 | 2018-11-29 | 基于sim卡加载pki实现可信身份认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109361697B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109951604B (zh) * | 2019-02-27 | 2021-10-15 | 维沃移动通信有限公司 | 一种消息处理方法、移动终端及用户身份识别模块 |
| CN110163325A (zh) * | 2019-05-10 | 2019-08-23 | 上海方付通商务服务有限公司 | 具有电子证照功能的贴膜卡 |
| CN111339518A (zh) * | 2020-03-11 | 2020-06-26 | 中电科(天津)网络信息安全有限公司 | 一种证书存储方法、装置、电子设备和存储介质 |
| CN112307445B (zh) * | 2020-09-30 | 2021-08-10 | 深圳百纳维科技有限公司 | 一种基于区块链的身份管理方法及装置 |
| CN112395579A (zh) * | 2020-11-13 | 2021-02-23 | 中国工商银行股份有限公司 | 基于人脸识别以及云证书的电子签名生成方法及装置 |
| CN113055886B (zh) * | 2021-03-15 | 2023-02-24 | 中国联合网络通信集团有限公司 | 边缘计算网络中的终端认证方法、系统、服务器及介质 |
| CN114826570A (zh) * | 2022-03-30 | 2022-07-29 | 微位(深圳)网络科技有限公司 | 证书获取方法、装置、设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1618199A (zh) * | 2001-11-28 | 2005-05-18 | 特伦诺有限公司 | 用于注册和启用pki功能性的方法 |
| CN101895513A (zh) * | 2009-05-20 | 2010-11-24 | 广州盛华信息技术有限公司 | 服务网站登录认证系统及实现方法 |
| CN102204211A (zh) * | 2011-05-30 | 2011-09-28 | 华为技术有限公司 | 基于自助终端的实名开户入网的方法和自助终端 |
| CN105101194A (zh) * | 2014-04-28 | 2015-11-25 | 华为技术有限公司 | 终端安全认证方法、装置及系统 |
| WO2017021738A1 (en) * | 2015-08-06 | 2017-02-09 | De La Rue International Limited | Puf based mobile user passport identification system and method |
| CN106716916A (zh) * | 2014-02-11 | 2017-05-24 | 电子创新控股私人有限公司 | 认证系统和方法 |
| CN108122112A (zh) * | 2017-12-14 | 2018-06-05 | 杨宪国 | 基于鉴权装置的电子身份证签发认证和安全支付系统 |
| CN108270568A (zh) * | 2016-12-31 | 2018-07-10 | 普天信息技术有限公司 | 一种移动数字证书装置及其更新方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3547643B1 (en) * | 2014-07-03 | 2020-11-18 | Apple Inc. | Methods and apparatus for establishing a secure communication channel |
| US10397001B2 (en) * | 2016-08-31 | 2019-08-27 | Apple Inc. | Secure mechanism for subsidy lock enforcement |
-
2018
- 2018-11-29 CN CN201811441192.4A patent/CN109361697B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1618199A (zh) * | 2001-11-28 | 2005-05-18 | 特伦诺有限公司 | 用于注册和启用pki功能性的方法 |
| CN101895513A (zh) * | 2009-05-20 | 2010-11-24 | 广州盛华信息技术有限公司 | 服务网站登录认证系统及实现方法 |
| CN102204211A (zh) * | 2011-05-30 | 2011-09-28 | 华为技术有限公司 | 基于自助终端的实名开户入网的方法和自助终端 |
| CN106716916A (zh) * | 2014-02-11 | 2017-05-24 | 电子创新控股私人有限公司 | 认证系统和方法 |
| CN105101194A (zh) * | 2014-04-28 | 2015-11-25 | 华为技术有限公司 | 终端安全认证方法、装置及系统 |
| WO2017021738A1 (en) * | 2015-08-06 | 2017-02-09 | De La Rue International Limited | Puf based mobile user passport identification system and method |
| CN108270568A (zh) * | 2016-12-31 | 2018-07-10 | 普天信息技术有限公司 | 一种移动数字证书装置及其更新方法 |
| CN108122112A (zh) * | 2017-12-14 | 2018-06-05 | 杨宪国 | 基于鉴权装置的电子身份证签发认证和安全支付系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于eUICC的智能家居认证方案;黎艳;《电信科学》;20180420(第4期);第129-135页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109361697A (zh) | 2019-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109361697B (zh) | 基于sim卡加载pki实现可信身份认证的方法 | |
| US11088855B2 (en) | System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation | |
| US11803633B1 (en) | Method and system for securing user access, data at rest and sensitive transactions using biometrics for mobile devices with protected, local templates | |
| US11743042B2 (en) | Secure remote token release with online authentication | |
| US20220321359A1 (en) | Methods and systems for ownership verification using blockchain | |
| CN108777684B (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| EP3631664B1 (en) | Secure biometric authentication using electronic identity | |
| EP3138265B1 (en) | Enhanced security for registration of authentication devices | |
| WO2020073513A1 (zh) | 基于区块链的用户认证方法及终端设备 | |
| CN109672683B (zh) | 物联网设备的绑定方法、绑定装置及终端设备 | |
| CN108418808B (zh) | 身份信息更改方法、装置、终端设备及存储介质 | |
| US20120167194A1 (en) | Client hardware authenticated transactions | |
| CN109474437B (zh) | 一种基于生物识别信息来应用数字证书的方法 | |
| CN111161056A (zh) | 一种提高数字资产交易安全性的方法、系统及设备 | |
| US20220141207A1 (en) | A One-Click Login Procedure | |
| CN116628652A (zh) | 金融系统身份验证方法、装置、电子设备及存储介质 | |
| KR101611099B1 (ko) | 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치 | |
| CN108768658B (zh) | 智能安全芯片 | |
| CN110232282B (zh) | 一种消防检查表的电子签章方法和系统 | |
| JP2023507568A (ja) | 悪意のあるプログラムコード注入に対する保護のためのシステム及び方法 | |
| KR20240033487A (ko) | 실명 인증을 통한 가상화폐의 지갑주소 통합인증 시스템 및 지갑주소 통합인증 방법 | |
| CN115482131A (zh) | 一种电子合同签订方法、系统、终端设备及可读存储介质 | |
| Song et al. | Building an independent integrated authentication service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |