CN109525395A - 签名信息的传输方法和装置、存储介质及电子装置 - Google Patents

签名信息的传输方法和装置、存储介质及电子装置 Download PDF

Info

Publication number
CN109525395A
CN109525395A CN201811131198.1A CN201811131198A CN109525395A CN 109525395 A CN109525395 A CN 109525395A CN 201811131198 A CN201811131198 A CN 201811131198A CN 109525395 A CN109525395 A CN 109525395A
Authority
CN
China
Prior art keywords
target
terminal
request
certification request
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811131198.1A
Other languages
English (en)
Other versions
CN109525395B (zh
Inventor
唐小飞
申子熹
王强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Beijing Co Ltd
Original Assignee
Tencent Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Beijing Co Ltd filed Critical Tencent Technology Beijing Co Ltd
Priority to CN201811131198.1A priority Critical patent/CN109525395B/zh
Publication of CN109525395A publication Critical patent/CN109525395A/zh
Application granted granted Critical
Publication of CN109525395B publication Critical patent/CN109525395B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开一种签名信息的传输方法和装置、存储介质及电子装置。其中,该方法包括:获取终端中的目标应用发起的认证请求,其中,所述认证请求中包括所述目标应用的应用标识、与所述应用标识对应的密钥索引;当识别出所述认证请求是所述终端通过蓝牙通信传输时,获取用于指示允许签名的授权指令;根据目标私钥对待签名信息进行加密,得到目标签名信息,其中,所述目标私钥与所述应用标识和所述密钥索引对应;向所述终端传输所述目标签名信息。本发明解决了由于移动终端上的应用非法调用智能设备进行认证导致无法保证移动终端应用安全的技术问题。

Description

签名信息的传输方法和装置、存储介质及电子装置
技术领域
本发明涉及计算机领域,具体而言,涉及一种签名信息的传输方法和装置、存储介质及电子装置。
背景技术
为了确保移动终端上的应用安全,采用智能设备作为安全载体的安全方案越来越多的被采用,结合密码认证服务系统,实现手机的应用安全。在上述安全方案中,由智能设备自动签署移动终端的认证请求,生成签名信息,并经由移动终端通知服务器验证签名。
然而,上述安全方案,如果移动终端上的应用非法调用智能设备进行认证,则会导致移动终端存在安全隐患。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种签名信息的传输方法和装置、存储介质及电子装置,以至少解决由于移动终端上的应用非法调用智能设备进行认证导致无法保证移动终端应用安全的技术问题。
根据本发明实施例的一个方面,提供了一种签名信息的传输方法,包括:获取终端中的目标应用发起的认证请求,其中,所述认证请求中包括所述目标应用的应用标识、与所述应用标识对应的密钥索引;当识别出所述认证请求是所述终端通过蓝牙通信传输时,获取用于指示允许签名的授权指令;根据目标私钥对待签名信息进行加密,得到目标签名信息,其中,所述目标私钥与所述应用标识和所述密钥索引对应;向所述终端传输所述目标签名信息。
根据本发明实施例的又一方面,还提供了一种签名信息的传输装置,包括:第一获取单元,用于获取终端中的目标应用发起的认证请求,其中,所述认证请求中包括所述目标应用的应用标识、与所述应用标识对应的密钥索引;第二获取单元,用于当识别出所述认证请求是所述目标应用通过蓝牙通信传输时,获取用于指示允许签名的授权指令;第一加密单元,用于根据目标私钥对待签名信息进行加密,得到目标签名信息,其中,所述目标私钥与所述应用标识和所述密钥索引对应;第一传输单元,用于向所述终端传输所述目标签名信息。
根据本发明实施例的又一方面,还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述方法。
根据本发明实施例的又一方面,还提供了一种电子装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述处理器通过计算机程序执行上述的方法。
在本发明实施例中,采用与终端进行请求-授权交互的方式,通过获取终端中的目标应用发起的认证请求,其中,认证请求中包括目标应用的应用标识、与应用标识对应的密钥索引;当识别出认证请求是终端通过蓝牙通信传输时,获取用于指示允许签名的授权指令;根据目标私钥对待签名信息进行加密,得到目标签名信息,其中,目标私钥与应用标识和密钥索引对应;向终端传输目标签名信息,达到了用户参与安全签名的交互的目的,从而实现了保证终端的应用安全的技术效果,进而解决了由于移动终端上的应用非法调用智能设备进行认证导致无法保证移动终端应用安全的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种签名信息的传输方法的应用环境的示意图;
图2是根据本发明实施例的一种可选的签名信息的传输方法的流程示意图;
图3是根据本发明实施例的一种可选的密钥对应示意图;
图4是根据本发明实施例的一种可选的登陆目标应用的示意图;
图5是根据本发明实施例的又一种可选的签名信息的传输方法的示意图;
图6是根据本发明实施例的一种可选的交易环境检测的示意图;
图7是根据本发明实施例的一种可选的快速签名流程示意图;
图8是根据本发明实施例的一种可选的标准签名流程示意图;
图9是根据本发明实施例的一种可选的人机交互界面示意图;
图10是根据本发明实施例的一种可选的签名信息的传输装置的结构示意图;以及
图11是根据本发明实施例的一种可选的电子装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例的一个方面,提供了一种签名信息的传输方法,可选地,上述签名信息的传输方法可以但不限于应用于如图1所示的应用环境中。终端102向智能设备104传输终端102中的目标应用的认证请求,其中,认证请求中包括目标应用的应用标识、与应用标识对应的密钥索引。智能设备104获取到该认证请求之后,在认证请求是目标应用通过蓝牙通信传输的请求的情况下,获取用于指示允许签名的授权指令;在获取到授权指令的情况下,使用与应用标识和密钥索引对应的私钥对待签名信息进行加密,得到签名信息;向终端102传输签名信息。接收到签名信息后,终端102通过网络106通知服务器108验证签名信息。
可选地,在本实施例中,上述终端102可以包括但不限于以下至少之一:手机、平板电脑、笔记本电脑等。上述网络可以包括但不限于无线网络,其中,该无线网络包括:蓝牙、WIFI及其他实现无线通信的网络。上述服务器可以包括但不限于以下至少之一:PC机及其他用于提供服务的设备。上述只是一种示例,本实施例对此不做任何限定。
可选地,作为一种可选的实施方式,如图2所示,上述签名信息的传输方法可以包括:
S202,获取终端中的目标应用发起的认证请求,其中,认证请求中包括目标应用的应用标识、与应用标识对应的密钥索引;
S204,当识别出认证请求是目标应用通过蓝牙通信传输的请求时,获取用于指示允许签名的授权指令;
S206,根据目标私钥对待签名信息进行加密,得到目标签名信息,其中,目标私钥与应用标识和密钥索引对应;
S208,向终端传输目标签名信息。
可选地,上述签名信息的传输方法可以但不限于应用于终端中的网银账户管理、转账汇款、网上支付等方面的应用安全中。
可选地,在本实施例中,智能设备获取终端中的目标应用发起的认证请求,其中,认证请求中包括目标应用的应用标识、与应用标识对应的密钥索引。
可选地,上述智能设备可以包括但不限于:具有按键和/或近场通信(Near FieldCommunication,简称为NFC)功能的智能设备,上述终端可以包括但不限于:移动终端(例如,手机)。
可选地,上述认证请求中携带的目标应用的应用标识,可以是由服务器分配给应用服务的标识,同一智能设备中可以支持多个应用。上述认证请求中携带的与应用标识对应的密钥索引,可以是由智能设备生成并传输给终端的,智能设备中支持同一个应用标识有多组密钥,应用标识与密钥索引的不同组合,对应智能设备中不同的密钥。
例如,如图3所示,应用标识1对应于一个密钥索引(密钥索引1),对应于公钥1和私钥1。应用标识2对应于两个密钥索引(密钥索引2和密钥索引3),分别对应于公钥2和私钥2,以及公钥3和私钥3。可以通过应用索引和密钥索引找到认证对应的私钥。
可选地,除上述应用索引外,认证请求中还可以携带请求有效信息,上述请求有效信息可以由服务器生成,用于唯一标识认证请求和指示认证请求的有效时间段。通过请求有效信息,可以保证每次认证请求是唯一的认证并在一定时间内有效。
例如,认证请求报文数据域内容及描述如表1所示。
表1 认证请求
可选地,智能设备上可以维护一个认证计数器(Counter,也可称为硬件计数器,计数器),每收到一次认证请求即自增1(计数值由第一技术值更改为第二计数值),既保证在认证过程中每次认证数据都不同也防止了对服务器重放攻击。认证计数器可以是4字节,计数器的值用大端法表示。初始值为0x00,当计到最大值时,从0x00开始重新计数。
可选地,终端与智能设备之间可以通过多种方式传输认证请求,可以包括但不限于:蓝牙通信、非接通信。非接通信为智能设备与非接触读写器等通过非接触的方式进行通信,如,NFC。非接通信可以是频率为13.56MHz的通信。
可选地,在获取终端中的目标应用发起的认证请求之后,智能设备设别认证请求是终端通过蓝牙通信传输的请求还是通过非接通信传输的请求,其中,非接通信为与非接触读写器之间的通信。从而可以根据不同的认证请求传输方式,执行不同的签名流程。
可选地,在本实施例中,当识别出认证请求是目标应用通过蓝牙通信传输的请求时,获取用于指示允许签名的授权指令。
可选地,在获取用于指示允许签名的授权指令之前,可以在智能设备执行提示操作(发出授权请求),其中,提示操作用于提示对允许签名进行授权,提示操作包括但不限于以下至少之一:开启呼吸灯、开启屏显、开启振动,以通过显性的方式提醒对允许签名进行授权,从而提高交互的效率以及成功率。
可选地,在根据目标私钥对待签名信息进行加密之前,智能设备查询是否获取到授权指令;在未查询到授权指令的情况下,等待获取授权指令,在查询到授权指令的情况下,则执行待签名信息的加密过程。
可选地,在执行提示操作之后,智能设备可以接收到响应提示操作的授权指令。
可选地,获取用于指示允许签名的授权指令包括:在检测到响应于以下操作中的至少之一产生的响应信息的情况下,确定出获取到授权指令:智能设备上的目标按键被按下、智能设备的屏幕被触摸或滑动、智能设备接收到输入的个人身份号(PersonalIdentification Number,简称为PIN)码、智能设备接收到输入的指纹信息。上述目标按键可以是智能设备上实际的按键,也可以是虚拟按键。具体获取授权指令的方式,本实施例中对此不作限定。
可选地,在本实施例中,在获取到终端响应授权请求传输的授权指令的情况下,智能设备使用与应用标识和密钥索引对应的私钥对待签名信息进行加密,得到签名信息。
可选地,在获取到授权指令之后,智能设备可以使用认证请求中携带的应用标识和密钥索引按照对应关系查找到对应的目标私钥,使用目标私钥对待签名信息进行加密,得到目标签名信息。待签名信息可以包括应用标识,以及以下信息中的至少之一:有效时间段、认证计数器(计数器、硬件计数器)当前的计数值、用于指示用户存在的用户存在标识。其中,用户存在标识必须用于指示用户存在。
例如,如表2所示,签名内容包含以下部分。
表2 签名内容
名称 长度
认证消息中获得的应用参数 32字节
用户存在标识 1字节
计数器 4字节
认证消息中获得的挑战参数 32字节
可选地,在使用目标私钥对待签名信息进行加密,得到目标签名信息时,所使用的签名算法可以包括但不限于以下至少之一:ECC(Elliptic Curve Cryptography,椭圆曲线加密算法)或SM2(一种国密算法)。
可选地,在本实施例中,在得到目标签名信息之后,智能设备向终端传输目标签名信息。
可选地,智能设备在处理认证请求之后,向终端输出响应消息。响应报文中携带有目标签名信息,目标签名信息可以采用DER(Distinguished Encoding Rules,可辨别编码规则)格式编码。除了目标签名信息以外,响应报文中还可以包含以下信息中的至少一种:用户存在标识、认证计数器当前的计数值。
例如,响应报文数据域可以如表3所示。
表3 响应报文
名称
User presence 用户存在标识,1byte,必须为01
Counter 计数器,4bytes
signature 签名值
可选地,在获取终端中的目标应用发起的认证请求之后,当识别出认证请求是终端通过非接通信传输时,智能设备根据目标私钥对待签名信息进行加密,得到目标签名信息,其中,非接通信为与非接触读写器之间的通信,目标私钥与应用标识和密钥索引对应;向终端传输目标签名信息。
可选地,上述加密得到目标签名信息以及传输目标签名信息的方式与前述类似,在此不做赘述。
通过本实施例,通过获取终端中的目标应用发起的认证请求,其中,认证请求中包括目标应用的应用标识、与应用标识对应的密钥索引;当识别出认证请求是目标应用通过蓝牙通信传输时,获取用于指示允许签名的授权指令;根据目标私钥对待签名信息进行加密,得到目标签名信息,其中,目标私钥与应用标识和密钥索引对应;向终端传输目标签名信息,达到了用户参与安全签名的交互的目的,从而实现了保证终端的应用安全的技术效果,进而解决了由于移动终端上的应用非法调用智能设备进行认证导致无法保证移动终端应用安全的技术问题。
作为一种可选的实施方案,在获取终端中的目标应用发起的认证请求之后,上述方法还包括:
S1,当识别出认证请求是目标应用通过非接通信传输的请求时,根据目标私钥对待签名信息进行加密,得到目标签名信息,其中,非接通信为与非接触读写器之间的通信,目标私钥与应用标识和密钥索引对应;
S2,向终端传输目标签名信息。
通过本实施例,当通过非接通信传输认证请求时,由智能设备自动签名,可以执行快速签名流程,提高执行签名操作的效率。
作为一种可选的实施方案,在获取终端中的目标应用发起的认证请求之后,上述方法还包括:
S1,识别认证请求是终端通过蓝牙通信传输的请求还是通过非接通信传输的请求,其中,非接通信为与非接触读写器之间的通信。
通过本实施例,通过识别认证请求的传输方式,并根据不同的传输方式执行不同的签名流程,可以提高签名操作执行的灵活性。
作为一种可选的实施方案,认证请求中还包括请求有效信息,请求有效信息用于唯一标识认证请求和指示认证请求的有效时间段。
根据目标私钥对待签名信息进行加密包括:
S1,使用目标私钥至少对应用标识和请求有效信息进行加密,其中,待签名信息包括应用标识和请求有效信息。
通过本实施例,通过在认证请求中携带有效时间段,并使用有效时间段作为待签名信息的一部分进行加密,请求有效信息用于唯一标识认证请求和指示认证请求的有效时间段,通过使用请求有效信息,可以提高签名流程的安全性。
作为一种可选的实施方案,在根据目标私钥对待签名信息进行加密之前,上述方法还包括:对计数器的计数值执行加1操作,将计数值由第一计数值更改为第二计数值;
根据目标私钥对待签名信息进行加密包括:使用目标私钥至少对应用标识和第二计数值进行加密,其中,待签名信息包括应用标识和第二计数值;
向终端传输目标签名信息包括:向终端传输目标签名信息和第二计数值。
通过本实施例,通过维护一个计数器,并使用计数器中的计数值进行加密得到签名信息,既保证在认证过程中每次认证数据都不同,对服务器也可以防止重放攻击。
作为一种可选的实施方案,在获取用于指示允许签名的授权指令之前,上述方法还包括:
S1,执行提示操作,其中,提示操作用于提示对允许签名进行授权,提示操作包括以下至少之一:开启呼吸灯、开启屏显、开启振动。
通过本实施例,通过显性提醒用户执行授权操作,可以提高授权流程的执行效率。
作为一种可选的实施方案,获取用于指示允许签名的授权指令包括:
S1,在检测到响应于以下操作中的至少之一产生的响应信息的情况下,确定出获取到授权指令:目标按键被按下、屏幕被触摸或滑动、接收到输入的PIN码、接收到输入的指纹信息。
通过本实施例,通过检测终端响应终端上的操作产生的响应信息,确定出获取到授权指令,从而可以准确获取到授权指令。
作为一种可选的实施方案,在根据目标私钥对待签名信息进行加密之前,上述方法包括:
S1,查询是否获取到授权指令;
S2,在未查询到授权指令的情况下,等待获取授权指令。
通过本实施例,通过查询授权指令的获取情况的方式确定是否获取授权指令,可以准确获知授权指令,保证签名流程的准确性以及效率。
下面结合具体示例对上述签名信息的传输方法进行说明。上述签名信息的传输方法应用于用户打开应用软件进行登陆的过程中。签名信息的传输方法涉及到:智能设备-移动终端-服务器之间的交互。
如图4所示,用户打开应用软件(目标应用),显示登陆界面,用户可以选择二种方式进行身份认证:贴卡登录与设备登录。在身份认证成功后,应用获取用户数据(如用户名、头像等信息)。
智能设备和移动终端交互所采用的协议是基于请求-响应机制,移动终端发送请求消息到智能设备,智能设备向请求方返回响应消息。应用数据的定义基于7816-4:2005应用协议数据单元(Application Protocol Data Unit,简称为APDU)格式。
请求帧应用层APDU大小应在至多1400字节,数据协议格式如下:
CLA INS P1 P2 Lc<request-data> Le
字段说明:
CLA:命令类别指示,通用命令为‘00’,专用命令位‘80’。
INS:SE命令。
P1,P2:对应每个命令的参数1和参数2。
Lc:request-data的长度,如果没有request-data,Lc省略。
Le:response-data的最大期望长度,如果没有期望的response-data,Le省略。
响应消息帧采用APDU格式如下:
<response-data> SW1 SW2
其中,SW1和SW2为两字节状态码。
移动终端向智能设备发送的认证命令是由目标应用发起的,传至智能设备(如,Qkey),用来启动智能设备的登录认证,命令报文根据表4进行编码。
表4 编码及对应值
编码
CLA ‘80’
INS ‘32’
P1 ‘00’
P2 ‘00’
Lc ‘xx’
Data field 登录参数
Le
接收到认证请求之后,智能设备获取私钥(目标私钥)对待签名信息进行加密,得到签名信息(目标签名信息),目标应用的云平台收到智能设备返回的携带有签名信息的响应报文后,使用从注册过程中获得的公钥验证签名。
响应报文返回的处理状态中,“9000”编码表示命令成功执行。
表5列出了命令可能返回的错误响应码。
表5 错误响应码
SW1 SW2 含义
69 85 条件不满足
6A 80 参数错误
69 87 错误的KeyIndex
69 86 必须测试用户是否在场
69 88 交易参数异常
90 01 等待用户确认
以下对本示例中的签名信息的传输方法中的认证流程进行说明。
如图5所示,智能设备执行的认证流程包括以下步骤:
步骤S502,智能设备接收到终端中的目标应用发送的认证请求。
认证请求的关键数据包括三部分:Challenge(功能同前述请求有效信息),AppID(应用标识),KeyIndex(密钥索引)。
步骤S504,智能设备判断是否符合快速签名流程的条件,如果是,执行步骤S506,否则,执行步骤S508。
如图6所示,智能设备检查当前认证请求的交易环境,如果认证数据来源于智能设备与非接触读写器(位于移动终端中)通信,则执行步骤S506(快速签名流程),如果认证数据来源于蓝牙通信,则执行步骤S508(标准签名流程)。
步骤S506,智能设备执行快速签名流程。
如图7所示,快速签名流程包括:查询认证密钥,硬件计数器自增,私钥签名和返回数据(响应报文)。
其中,硬件计数器自增为硬件记数器Counter自增1,使用私钥加密的签名数据中的关键数据主要包括:AppID、01(用户存在标识)、Counter(计数器的计数值)、Challenge。
返回数据中的签名关键数据主要包括:Counter,签名结果。
步骤S508,智能设备执行标准签名流程。
如图8所示,标准签名流程包括:请求授权,人机交互获得授权,判断是否授权(通过认证结果查询,确定认证状态)、私钥签名和返回数据(响应报文)。
标准签名流程与快速签名流程的区别主要在于授权过程上(请求授权、人机交互获得授权和判断是否授权)。上述授权过程主要在于智能设备启动人机交互。
人机交互关键点在于二个步骤:通知用户、用户授权。
通知用户:通知的方式包括但不限于:开启呼吸灯、开启屏显、开启振动。
用户授权:授权的方式包括但不限于:按键、触摸或滑动屏幕(如图9所示)、输入PIN码、指纹校验。
在发出授权请求之后,智能设备通过以下方式判断是否获得授权:查询是否用户已经授权(认证结果查询),如果未授权(认证状态)则继续等待用户授权。如果已经授权则使用私钥获得签名。
步骤S510,智能设备将签名发送给移动终端,以验证签名。
在签名流程完成之后,智能设备将得到的签名通过响应报文的方式发送至移动终端中的目标应用,以通过目标应用的云平台验证签名。
通过本示例,通过智能设备的使用场景,采用不同的认证流程,简化了流程,速度更快捷,提高用户体验。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
根据本发明实施例的又一个方面,还提供了一种签名信息的传输装置,如图10所示,该装置包括:
(1)第一获取单元1002,用于获取终端中的目标应用发起的认证请求,其中,认证请求中包括目标应用的应用标识、与应用标识对应的密钥索引;
(2)第二获取单元1004,用于当识别出认证请求是终端通过蓝牙通信传输时,获取用于指示允许签名的授权指令;
(3)第一加密单元1006,用于根据目标私钥对待签名信息进行加密,得到目标签名信息其中,目标私钥与应用标识和密钥索引对应;
(4)第一传输单元1008,用于向终端传输目标签名信息。
可选地,上述签名信息的传输装置可以但不限于应用于终端中的网银账户管理、转账汇款、网上支付等方面的应用安全中。
可选地,在本实施例中,智能设备获取终端中的目标应用发起的认证请求,其中,认证请求中包括目标应用的应用标识、与应用标识对应的密钥索引。
可选地,上述认证请求中携带的目标应用的应用标识,可以是由服务器分配给应用服务的标识,同一智能设备中可以支持多个应用。上述认证请求中携带的与应用标识对应的密钥索引,可以是由智能设备生成并传输给终端的,智能设备中支持同一个应用标识有多组密钥,应用标识与密钥索引的不同组合,对应智能设备中不同的密钥。
可选地,除上述应用索引外,认证请求中还可以携带请求有效信息(Challenge),上述请求有效信息可以由服务器生成,用于唯一标识认证请求和指示认证请求的有效时间段。通过请求有效信息,可以保证每次认证请求是唯一的认证并在一定时间内有效。
可选地,智能设备上可以维护一个认证计数器(Counter),每收到一次认证请求既自增1,既保证在认证过程中每次认证数据都不同也防止了对服务器也可以防止重放攻击。认证计数器可以是4字节,计数器的值用大端法表示。初始值为0x00,当计到最大值时,从0x00开始重新计数。
可选地,终端与智能设备之间可以通过多种方式传输认证请求,可以包括但不限于:蓝牙通信、非接通信。非接通信为智能设备与非接触读写器等通过非接触的方式进行通信,如,NFC。
可选地,在获取终端中的目标应用发起的认证请求之后,智能设备识别认证请求是终端通过蓝牙通信传输的请求还是通过非接通信传输的请求,其中,非接通信为与非接触读写器之间的通信。从而可以根据不同的认证请求传输方式,执行不同的签名流程。
可选地,在本实施例中,当识别出认证请求是目标应用通过蓝牙通信传输时,获取用于指示允许签名的授权指令。
可选地,在获取用于指示允许签名的授权指令之前,可以在智能设备执行提示操作(发出授权请求),其中,提示操作用于提示对允许签名进行授权,提示操作包括但不限于以下至少之一:开启呼吸灯、开启屏显、开启振动,以通过显性的方式提醒对允许签名进行授权,从而提高交互的效率以及成功率。
可选地,在根据目标私钥对待签名信息进行加密之前,智能设备查询是否获取到授权指令;在未查询到授权指令的情况下,等待获取授权指令,在查询到授权指令的情况下,则执行待签名信息的加密过程。
可选地,在执行提示操作之后,智能设备可以接收到响应提示操作的授权指令。
可选地,获取用于指示允许签名的授权指令包括:在检测到响应于以下操作中的至少之一产生的响应信息的情况下,确定出获取到授权指令:智能设备上的目标按键被按下、智能设备的屏幕被触摸或滑动、智能设备接收到输入的PIN码、智能设备接收到输入的指纹信息。上述目标按键可以是智能设备上实际的按键,也可以是虚拟按键。具体获取授权指令的方式,本实施例中对此不作限定。
可选地,在本实施例中,在获取到终端响应授权请求传输的授权指令的情况下,智能设备使用与应用标识和密钥索引对应的私钥对待签名信息进行加密,得到签名信息。
可选地,在获取到授权指令之后,智能设备可以使用认证请求中携带的应用标识和密钥索引按照对应关系查找到对应的目标私钥,使用目标私钥对待签名信息进行加密,得到目标签名信息。待签名信息可以包括应用标识,以及以下信息中的至少之一:有效时间段、认证计数器当前的计数值、用于指示用户存在的用户存在标识。其中,用户存在标识必须用于指示用户存在。
可选地,在使用私钥对待签名信息进行加密,得到签名信息时,所使用的签名算法可以包括但不限于:ECC或SM2。
可选地,在本实施例中,在得到目标签名信息之后,智能设备向终端传输目标签名信息。
可选地,智能设备在处理认证请求之后,向终端输出响应消息。响应报文中携带有目标签名信息,目标签名信息可以采用DER格式编码。除了签名信息以外,响应报文中还可以包含以下信息中的至少一种:用户存在标识、认证计数器当前的计数值。
可选地,在获取终端中的目标应用发起的认证请求之后,当识别出认证请求是终端通过非接通信传输时,智能设备根据目标私钥对待签名信息进行加密,得到目标签名信息,其中,非接通信为与非接触读写器之间的通信,目标私钥与应用标识和密钥索引对应;向终端传输目标签名信息。
可选地,上述加密得到目标签名信息以及传输目标签名信息的方式与前述类似,在此不做赘述。
通过本实施例,通过获取终端中的目标应用发起的认证请求,其中,认证请求中包括目标应用的应用标识、与应用标识对应的密钥索引;当识别出认证请求是终端通过蓝牙通信传输时,获取用于指示允许签名的授权指令;根据目标私钥对待签名信息进行加密,得到目标签名信息,其中,目标私钥与应用标识和密钥索引对应;向终端传输目标签名信息,达到了用户参与安全签名的交互的目的,从而实现了保证终端的应用安全的技术效果,进而解决了由于移动终端上的应用非法调用智能设备进行认证导致无法保证移动终端应用安全的技术问题。
作为一种可选的实施方案,上述装置还包括:
(1)第二加密单元,用于在获取终端中的目标应用发起的认证请求之后,当识别出认证请求是目标应用通过非接通信传输时,根据目标私钥对待签名信息进行加密,得到目标签名信息,其中,非接通信为与非接触读写器之间的通信,目标私钥与应用标识和密钥索引对应;
(2)第二传输单元,用于向终端传输目标签名信息。
通过本实施例,当通过非接通信传输认证请求时,由智能设备自动签名,可以执行快速签名流程,提高执行签名操作的效率。
作为一种可选的实施方案,上述装置还包括:
(1)检测单元,用于在获取终端中的目标应用发起的认证请求之后,识别认证请求是终端通过蓝牙通信传输的请求还是通过非接通信传输的请求,其中,非接通信为与非接触读写器之间的通信。
通过本实施例,通过识别认证请求的传输方式,并根据不同的传输方式执行不同的签名流程,可以提高签名操作执行的灵活性。
作为一种可选的实施方案,认证请求中还包括请求有效信息,请求有效信息用于唯一标识认证请求和指示认证请求的有效时间段。
第一加密单元1006包括:
(1)第一加密模块,用于使用目标私钥至少对应用标识和请求有效信息进行加密,其中,待签名信息包括应用标识和请求有效信息。
通过本实施例,通过在认证请求中携带有效时间段,并使用有效时间段作为待签名信息的一部分进行加密,请求有效信息用于唯一标识认证请求和指示认证请求的有效时间段,通过使用请求有效信息,可以提高签名流程的安全性。
作为一种可选的实施方案,上述装置还包括:计数单元,其中,
计数单元,用于在根据目标私钥对待签名信息进行加密之前,对计数器的计数值执行加1操作,将计数值由第一计数值更改为第二计数值;
第一加密单元1006包括:第二加密模块,用于使用目标私钥至少对应用标识和第二计数值进行加密,其中,待签名信息包括应用标识和第二计数值;
第二传输单元包括:传输模块,用于向终端传输目标签名信息和第二计数值。
通过本实施例,通过维护一个计数器,并使用计数器中的计数值进行加密得到签名信息,既保证在认证过程中每次认证数据都不同,对服务器也可以防止重放攻击。
作为一种可选的实施方案,上述装置还包括:
(1)执行单元,用于在获取用于指示允许签名的所述授权指令之前,执行提示操作,其中,所述提示操作用于提示对允许签名进行授权,所述提示操作包括以下至少之一:开启呼吸灯、开启屏显、开启振动。
通过本实施例,通过显性方式提醒用户执行授权操作,可以提高授权流程的执行效率。
作为一种可选的实施方案,第二获取单元1004包括:
(1)确定模块,用于在检测到响应于以下操作中的至少之一产生的响应信息的情况下,确定出获取到所述授权指令:目标按键被按下、屏幕被触摸或滑动、接收到输入的PIN码、接收到输入的指纹信息。
通过本实施例,通过检测响应对智能设备执行的操作所产生的响应信息,确定出获取到授权指令,从而可以准确获取到授权指令。
作为一种可选的实施方案,上述装置包括:
(1)查询单元,用于在根据目标私钥对待签名信息进行加密之前,查询是否获取到授权指令;
(2)等待单元,用于在未查询到授权指令的情况下,等待获取授权指令。
通过本实施例,通过查询授权指令的获取情况的方式确定是否获取授权指令,可以准确获知授权指令,保证签名流程的准确性以及效率。
根据本发明的实施例的又一方面,还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,获取终端中的目标应用发起的认证请求,其中,认证请求中包括目标应用的应用标识、与应用标识对应的密钥索引;
S2,当识别出认证请求是终端通过蓝牙通信传输时,获取用于指示允许签名的授权指令;
S3,根据目标私钥对待签名信息进行加密,得到目标签名信息,其中,目标私钥与应用标志和密钥索引对应;
S4,向终端传输目标签名信息。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,当识别出认证请求是终端通过非接通信传输时,根据目标私钥对待签名信息进行加密,得到目标签名信息,其中,非接通信为与非接触读写器之间的通信,目标私钥与应用标识和密钥索引对应;
S2,向终端传输目标签名信息。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,识别认证请求是终端通过蓝牙通信传输的请求还是通过非接通信传输的请求,其中,非接通信为与非接触读写器之间的通信。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,使用目标私钥至少对应用标识和请求有效信息进行加密,其中,待签名信息包括应用标识和请求有效信息。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,在根据目标私钥对待签名信息进行加密之前,对将计数器的计数值执行加1操作,将计数值由第一计数值更改为第二计数值;
S2,使用目标私钥至少对应用标识和第二计数值进行加密,其中,待签名信息包括应用标识和第二计数值;
S3,向终端传输目标签名信息和第二计数值。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,执行提示操作,其中,提示操作用于提示对允许签名进行授权,提示操作包括以下至少之一:开启呼吸灯、开启屏显、开启振动。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,在检测到响应于以下操作中的至少之一产生的响应信息的情况下,确定出获取到授权指令:目标按键被按下、屏幕被触摸或滑动、接收到输入的PIN码、接收到输入的指纹信息。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,查询是否获取到授权指令;
S2,在未查询到授权指令的情况下,等待获取授权指令。
可选地,在本实施例中,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取器(Random Access Memory,简称为RAM)、磁盘或光盘等。
根据本发明实施例的又一个方面,还提供了一种用于实施上述签名信息的传输方法的电子装置,如图11所示,该电子装置包括:处理器1102、存储器1104、显示器1106、数据总线1108和传输装置1110等。上述各部件可以通过数据总线1108或者其他用于数据传输的线进行连接。该存储器中存储有计算机程序,该处理器被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子装置可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,获取终端中的目标应用发起的认证请求,其中,认证请求中包括目标应用的应用标识、与应用标识对应的密钥索引;
S2,当识别出认证请求是终端通过蓝牙通信传输时,获取用于指示允许签名的授权指令;
S3,根据目标私钥对待签名信息进行加密,得到目标签名信息,其中,目标私钥与应用标识和密钥索引对应;
S4,向终端传输目标签名信息。
可选地,本领域普通技术人员可以理解,图11所示的结构仅为示意,电子装置也可以是智能设备、智能手机(如Android手机、ios手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,简称为MID)、PAD等终端设备。图11其并不对上述电子装置的结构造成限定。例如,电子装置还可包括比图11中所示更多或者更少的组件(如网络接口等),或者具有与图11所示不同的配置。
其中,存储器1104可用于存储软件程序以及模块,如本发明实施例中的签名信息的传输方法和装置对应的程序指令/模块,处理器1102通过运行存储在存储器1104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述签名信息的传输方法。存储器1104可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器1104可进一步包括相对于处理器1102远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
上述的传输装置1110用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置1110包括一个网络适配器(NetworkInterface Controller,简称为NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置1110为射频(RadioFrequency,简称为RF)模块或蓝牙,其用于通过无线方式与互联网进行通讯。
上述显示器1106显示智能设备的显示界面。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (15)

1.一种签名信息的传输方法,其特征在于,包括:
获取终端中的目标应用发起的认证请求,其中,所述认证请求中包括所述目标应用的应用标识、与所述应用标识对应的密钥索引;
当识别出所述认证请求是所述终端通过蓝牙通信传输时,获取用于指示允许签名的授权指令;
根据目标私钥对待签名信息进行加密,得到目标签名信息,其中,所述目标私钥与所述应用标识和所述密钥索引对应;
向所述终端传输所述目标签名信息。
2.根据权利要求1所述的方法,其特征在于,在获取终端中的目标应用发起的认证请求之后,所述方法还包括:
当识别出所述认证请求是所述终端通过非接通信传输时,根据目标私钥对待签名信息进行加密,得到目标签名信息,其中,所述非接通信为与非接触读写器之间的通信,所述目标私钥与所述应用标识和所述密钥索引对应;
向所述终端传输所述目标签名信息。
3.根据权利要求1所述的方法,其特征在于,在获取所述终端中的所述目标应用发起的所述认证请求之后,所述方法还包括:
识别所述认证请求是所述终端通过所述蓝牙通信传输的请求还是通过非接通信传输的请求,其中,所述非接通信为与非接触读写器之间的通信。
4.根据权利要求1所述的方法,其特征在于,所述认证请求中还包括请求有效信息,所述请求有效信息用于唯一标识所述认证请求和指示所述认证请求的有效时间段,其中,根据所述目标私钥对所述待签名信息进行加密包括:
使用所述目标私钥至少对所述应用标识和所述请求有效信息进行加密,其中,所述待签名信息包括所述应用标识和所述请求有效信息。
5.根据权利要求1所述的方法,其特征在于,
在根据所述目标私钥对所述待签名信息进行加密之前,所述方法还包括:对计数器的计数值执行加1操作,将所述计数值由第一计数值更改为第二计数值;
根据所述目标私钥对所述待签名信息进行加密包括:使用所述目标私钥至少对所述应用标识和所述第二计数值进行加密,其中,所述待签名信息包括所述应用标识和所述第二计数值;
向所述终端传输所述目标签名信息包括:向所述终端传输所述目标签名信息和所述第二计数值。
6.根据权利要求1所述的方法,其特征在于,在获取用于指示允许签名的所述授权指令之前,所述方法还包括:
执行提示操作,其中,所述提示操作用于提示对允许签名进行授权,所述提示操作包括以下至少之一:开启呼吸灯、开启屏显、开启振动。
7.根据权利要求1所述的方法,其特征在于,获取用于指示允许签名的所述授权指令包括:
在检测到响应于以下操作中的至少之一产生的响应信息的情况下,确定出获取到所述授权指令:目标按键被按下、屏幕被触摸或滑动、接收到输入的PIN码、接收到输入的指纹信息。
8.根据权利要求1至7中任一项所述的方法,其特征在于,在根据所述目标私钥对所述待签名信息进行加密之前,所述方法还包括:
查询是否获取到所述授权指令;
在未查询到所述授权指令的情况下,等待获取所述授权指令。
9.一种签名信息的传输装置,其特征在于,包括:
第一获取单元,用于获取终端中的目标应用发起的认证请求,其中,所述认证请求中包括所述目标应用的应用标识、与所述应用标识对应的密钥索引;
第二获取单元,用于当识别出所述认证请求是所述目标应用通过蓝牙通信传输时,获取用于指示允许签名的授权指令;
第一加密单元,用于根据目标私钥对待签名信息进行加密,得到目标签名信息,其中,所述目标私钥与所述应用标识和所述密钥索引对应;
第一传输单元,用于向所述终端传输所述目标签名信息。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
第二加密单元,用于在获取终端中的目标应用发起的认证请求之后,当识别出所述认证请求是所述目标应用通过非接通信传输时,根据目标私钥对待签名信息进行加密,得到目标签名信息,其中,所述非接通信为与非接触读写器之间的通信,所述目标私钥与所述应用标识和所述密钥索引对应;
第二传输单元,用于向所述终端传输所述目标签名信息。
11.根据权利要求9所述的装置,其特征在于,所述装置还包括:
检测单元,用于在获取终端中的目标应用发起的认证请求之后,检测所述认证请求是所述终端通过所述蓝牙通信传输的请求还是通过非接通信传输的请求,其中,所述非接通信为与非接触读写器之间的通信。
12.根据权利要求9所述的装置,其特征在于,所述装置还包括:
执行单元,用于在获取用于指示允许签名的所述授权指令之前,执行提示操作,其中,所述提示操作用于提示对允许签名进行授权,所述提示操作包括以下至少之一:开启呼吸灯、开启屏显、开启振动。
13.根据权利要求9至12中任一项所述的装置,其特征在于,所述第二获取单元包括:
确定模块,用于在检测到响应于以下操作中的至少之一产生的响应信息的情况下,确定出获取到所述授权指令:目标按键被按下、屏幕被触摸或滑动、接收到输入的PIN码、接收到输入的指纹信息。
14.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至8任一项中所述的方法。
15.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至8任一项中所述的方法。
CN201811131198.1A 2018-09-27 2018-09-27 签名信息的传输方法和装置、存储介质及电子装置 Active CN109525395B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811131198.1A CN109525395B (zh) 2018-09-27 2018-09-27 签名信息的传输方法和装置、存储介质及电子装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811131198.1A CN109525395B (zh) 2018-09-27 2018-09-27 签名信息的传输方法和装置、存储介质及电子装置

Publications (2)

Publication Number Publication Date
CN109525395A true CN109525395A (zh) 2019-03-26
CN109525395B CN109525395B (zh) 2022-02-08

Family

ID=65769881

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811131198.1A Active CN109525395B (zh) 2018-09-27 2018-09-27 签名信息的传输方法和装置、存储介质及电子装置

Country Status (1)

Country Link
CN (1) CN109525395B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113993115A (zh) * 2021-12-27 2022-01-28 飞天诚信科技股份有限公司 自动解锁屏幕方法、装置、电子设备及可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101841417A (zh) * 2010-03-12 2010-09-22 李勇 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法
CN103581907A (zh) * 2012-08-03 2014-02-12 北京中创智信科技有限公司 移动电子签名方法、服务平台、设备和系统
US20160034881A1 (en) * 2014-07-31 2016-02-04 Square, Inc. Smart card reader with public key index on host device
CN105871867A (zh) * 2016-04-27 2016-08-17 腾讯科技(深圳)有限公司 身份认证方法、系统及设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101841417A (zh) * 2010-03-12 2010-09-22 李勇 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法
CN103581907A (zh) * 2012-08-03 2014-02-12 北京中创智信科技有限公司 移动电子签名方法、服务平台、设备和系统
US20160034881A1 (en) * 2014-07-31 2016-02-04 Square, Inc. Smart card reader with public key index on host device
CN105871867A (zh) * 2016-04-27 2016-08-17 腾讯科技(深圳)有限公司 身份认证方法、系统及设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113993115A (zh) * 2021-12-27 2022-01-28 飞天诚信科技股份有限公司 自动解锁屏幕方法、装置、电子设备及可读存储介质
CN113993115B (zh) * 2021-12-27 2022-04-01 飞天诚信科技股份有限公司 自动解锁屏幕方法、装置、电子设备及可读存储介质

Also Published As

Publication number Publication date
CN109525395B (zh) 2022-02-08

Similar Documents

Publication Publication Date Title
TWI726046B (zh) 用於驗證對安全裝置功能性之線上存取之方法
EP3044714B1 (en) Systems and methods for linking devices to user accounts
CN106233689B (zh) 用于保护移动应用的方法和设备
CN110337797A (zh) 用于执行双因素认证的方法
CN107113175A (zh) 多用户强认证令牌
CN106533687A (zh) 一种身份认证方法和设备
CN101221641B (zh) 一种联机交易的安全确认设备及联机交易方法
TWI435272B (zh) 基於行動智慧卡之鑑認
KR20170077170A (ko) 트랜잭션 메시징
CN109479001A (zh) 安全通道建立
JP2014059855A (ja) 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム
CN106027250B (zh) 一种身份证信息安全传输方法及系统
CN103366278B (zh) 处理操作请求的方法及系统
CN110278083A (zh) 身份认证请求处理方法和装置、设备重置方法和装置
KR101499906B1 (ko) Otp 생성기능을 구비한 스마트카드 및 otp 인증서버
CN104935548B (zh) 基于智能纹身设备的身份验证方法、装置及系统
CN104301288B (zh) 在线身份认证、在线交易验证、在线验证保护的方法与系统
CN101296078A (zh) 网络通信中的信息交互确认装置
CN106411522A (zh) 一种基于智能卡的在线认证方法、智能卡及认证服务器
CN109525395A (zh) 签名信息的传输方法和装置、存储介质及电子装置
CN105072136B (zh) 一种基于虚拟驱动的设备间安全认证方法和系统
CN102571341B (zh) 一种基于动态图像的认证系统及认证方法
CN109510711A (zh) 一种网络通信方法、服务器、客户端及系统
CN108600230A (zh) 一种射频识别方法及系统
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant