CN110059458B - 一种用户口令加密认证方法、装置及系统 - Google Patents
一种用户口令加密认证方法、装置及系统 Download PDFInfo
- Publication number
- CN110059458B CN110059458B CN201910184481.9A CN201910184481A CN110059458B CN 110059458 B CN110059458 B CN 110059458B CN 201910184481 A CN201910184481 A CN 201910184481A CN 110059458 B CN110059458 B CN 110059458B
- Authority
- CN
- China
- Prior art keywords
- key
- user password
- password
- encryption
- processing result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种用户口令加密认证方法、装置及系统,用于对用户口令加密和认证。该用户口令加密认证方法包括:控制密钥生成装置生成一密钥;根据所述密钥对获取的用户口令做第一加密处理,并将第一处理结果存储在数据库中;在接收到该用户口令作为提交的认证请求时,对用户口令做与第一加密处理相同的第二加密处理,得到第二处理结果;对第一处理结果与第二处理结果进行对比,并在第一处理结果与第二处理结果一致的情况下,确认用户口令通过认证。本发明通过增设密钥生成装置,密钥生成装置中的第一装置为口令加密机、第二装置为密钥加密机,分别通过硬件密码算法对用户口令进行加密保护和认证,使得用户口令更加安全、机密。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种用户口令加密认证方法、装置及系统。
背景技术
身份认证是网络安全中最为重要的一个环节,它是网络应用系统中的第一道防线,也是最重要的一道防线。用户名/密码是最简单也是最常用的身份认证方法。每个用户的密码是由这个用户自己设定的,只有自己才知道,因此只要能够正确输入密码,系统就认为他就是这个用户。
通常用户的账号信息保存在用户账号数据库中。如果用户的口令在数据库中以明文方式存放,所有有权访问用户账户数据库的个人(例如数据库系统管理员)可以容易地得到其他人的口令。如果黑客得到了访问用户账号数据库的机会,那么,用户的口令将被泄露。对于这样的问题,通常的解决方法是在用户表中不直接存放明文口令,而采用密码学哈希运算对用户口令进行变换,将变换后的口令存放在用户表中,这样用户口令可以得到较好的保护。通常为了避免使用静态的口令哈希,获得更高的安全性,系统会给用户提交的口令哈希和随机的salt再做哈希单向加密,再存放到数据库中。具体可参见图1中的用户身份认证过程。
“拖库”一词本来是数据库领域的专业术语,通常泛指从数据库中导出数据。黑客如果通过某种非正常途径入侵网站后,就可以窃取其中的数据库,下载所有信息。如果,单纯只泄露某个网站的个人信息可能影响并不算大,但是很多用户的邮箱账号、游戏账号、微博账号和网上购物账号都使用了相同的账号和密码。如果在某家网站服务器中的信息被黑客攻破,用户的个人信息和密码泄露后,就可能导敛自己在其他系统中的个人真实财产和网上虚拟财产面临风险。图2描述黑客通过拖库攻击用户口令过程,具体可参见图2。
因此,即使通过hash算法进行保护明文口令,一旦数据库泄露,口令仍然很容易被破解,下面介绍几种攻击方法。
(1)字典攻击和暴力攻击
字典攻击和暴力攻击并没有太大的区别,字典攻击可以认为是暴力攻击的一种,它将常用的字符(暴力攻击是将各种可能的字符)组合起来进行Hash运算(攻击者需要了解加密使用的Hash算法),然后和数据库中的Hash值进行比较,如果相同,表示用户的口令被成功破解。
(2)查找表
基本的做法就是预运算字典中的口令,然后将口令和口令对应的密文存储到一个数据结构中(比如Hash表或者Memcached),然后可根据口令明文和密文进行查找,查找速度非常快。
(3)彩虹表
彩虹表和查找表很类似,查找表使用的存储较多,运算速度较快;而彩虹表存储较小,运算较慢,相当于用空间换时间。
因此,现有技术中存在用户口令因被恶意攻击而带来的泄漏风险问题。
发明内容
本发明提出一种用户口令加密认证方法、装置及系统,用于解决现有技术中存在用户口令因被恶意攻击而带来的泄漏风险问题。
为实现上述目的,根据本发明的一个方面,提供一种用户口令加密认证方法,并采用如下技术方案:
一种用户口令加密认证方法包括:控制密钥生成装置生成一密钥;根据所述密钥对获取的用户口令做第一加密处理,并将第一处理结果存储在数据库中;在接收到该用户口令作为提交的认证请求时,对所述用户口令做与所述第一加密处理相同的第二加密处理,得到第二处理结果;对所述第一处理结果与所述第二处理结果进行对比,并在所述第一处理结果与所述第二处理结果一致的情况下,确认所述用户口令通过认证。
根据本发明的另外一个方面,提供一种用户口令加密认证装置,并采用如下技术方案:
一种用户口令加密认证装置包括:密钥生成装置,包括:第一装置,用于在内置的密码芯片上生成公私钥对;第二装置,用于接收所述第一装置发送的所述公私钥对的公钥,并产生一随机数作为密钥,用所述公钥对所述密钥进行加密,生成数字信封,发送所述数字信封至所述第一装置,所述第一装置还用于:在接收到所述数字信封后,用所述公私钥对的私钥对所述数字信封进行解密,得到所述密钥。
根据本发明的又一个方面,提供一种用户口令加密认证系统,并采用如下技术方案:
一种用户口令加密认证系统包括:上述的用户口令加密认证装置;第一服务器,连接用户客户端、以及所述用户口令加密认证装置,用于根据所述密钥对获取的用户口令做第一加密处理,并将第一处理结果存储在数据库中;第二服务器,连接所述用户口令加密认证装置与数据库,用于将所述第一处理结果与所述第二处理结果进行对比,并在所述第一处理结果与所述第二处理结果一致的情况下,确认所述用户口令通过认证。
本发明通过增设密钥生成装置,密钥生成装置中的第一装置为口令加密机、第二装置为密钥加密机,分别进行密码计算,保证算法安全性。同时利用硬件密码芯片存放专用的加密密钥,密钥无法导出,攻击者无法获取。即使加密算法公开且数据库泄露,无法恢复数据。同时使用了一次一变的随机salt,防止静态数据重放攻击。这样即使是数据库泄露,攻击者无法通过字典攻击、暴力攻击、查表攻击、彩虹表攻击等手段求取口令,从而保证了口令的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其它的附图。
图1表示本发明背景技术部分所述的用户身份认证过程示意图;
图2表示本发明背景技术部分所述的黑客通过拖库攻击用户口令示意图;
图3表示本发明实施例所述的用户口令加密认证方法的流程图;
图4表示本发明实施例所述的用户口令加密认证装置的结构示意图;
图5表示本发明实施例所述的密钥生成装置的结构示意图;
图6表示本发明实施例所述的用户口令加密认证系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图3表示本发明实施例所述的用户口令加密认证方法的流程图。
参见图3所示,一种用户口令加密认证方法包括:
S101:控制密钥生成装置生成一密钥;
S103:根据所述密钥对获取的用户口令做第一加密处理,并将第一处理结果存储在数据库中;
S105:在接收到该用户口令作为提交的认证请求时,对所述用户口令做与所述第一加密处理相同的第二加密处理,得到第二处理结果;
S107:对所述第一处理结果与所述第二处理结果进行对比,并在所述第一处理结果与所述第二处理结果一致的情况下,确认所述用户口令通过认证。
具体而言,步骤S101中的控制密钥生成装置生成一密钥,具体可采用的方法如下:
密钥生成装置包括第一装置与第二装置;第一装置可为口令加密机,一部或多部,口令加密机使用密码芯片生成公私钥对,一对或多对,将私钥存储在密码卡中,将公钥导出并传送给第二装置,第二装置可为密钥加密机,且密钥加密机不联网,物理隔离。
密钥加密机产生一个随机数作为密钥,将密钥用口令加密机的公钥进行加密,加密在硬件密码芯片中进行,形成数字信封,将数字信封传送给口令加密机。密钥加密机不存储密钥,产生数字信封后即销毁。
口令加密机接收到数字信封后,用私钥对数字信封进行解密。解密过程在硬件密码芯片中进行,私钥存储在硬件密码芯片中,无法导出或获取。
在步骤S103中,根据所述密钥对获取的用户口令做第一加密处理,并将第一处理结果存储在数据库中。
步骤S103属于首次对用户口令进行加密。具体如下:
在用户第一次生成用户口令时,把用户口令hash计算传送至步骤S101中的口令加密机,口令加密机用硬件密码芯片生成一个随机的salt,同时salt存储在用户数据库表中。用硬件密码芯片中存储的密钥加密salt,生成一次一变的临时密钥,用临时密钥和用户口令hash加上时间戳等信息再做一次hash变换,作为口令加密hash存放在数据库中。
上述为第一加密处理过程,口令加密hash计算结果即为第一处理结果。
在步骤S105中,在接收到该用户口令作为提交的认证请求时,对所述用户口令做与所述第一加密处理相同的第二加密处理,得到第二处理结果。步骤S105是在用户请求认证的时候,对用户口令进行认证,具体包括如下流程:
口令加密机接收用户提交的口令hash,再从用户数据库表中获取上次存储的salt存储。用硬件密码芯片中存储的密钥加密salt,生成的临时密钥,用随机密钥和用户口令hash加上其它信息再做一次hash计算,得到的计算结果则为第二处理结果。
步骤S107中,对所述第一处理结果与所述第二处理结果进行对比,并在所述第一处理结果与所述第二处理结果一致的情况下,确认所述用户口令通过认证。将步骤S103与步骤S105中分别获取的第一处理结果与第二处理结果进行对比,如果一致则成功,不一致则不成功。
作为优选的实施方式,本发明中的第一装置,可以是口令加密机,口令加密机的核心模块程序通过硬件密码算法进行加密保护。系统运行时首先对核心模块程序通过硬件芯片进行解密,然后运行该核心模块程序,将该核心模块程序加载执行,硬盘上不保留解密后的核心模块程序,这样就可以有效的对核心模块程序保护。用于对核心模块程序加解密的密钥在密码芯片中产生并存储在密码芯片中,对执行软件的加解密均在密码芯片中进行,从而保证算法的机密性。
优选地,所述根据所述密钥对获取的用户口令做第一加密处理,并将第一处理结果存储在数据库中包括:获取所述用户口令,并进行第一哈希计算,将第一计算结果传送至所述第一装置;控制所述密码芯片随机生成第一salt,并存储所述第一salt至用户数据库表中,调用所述密钥对所述第一salt进行加密,生成一次一变的第一临时密钥,将所述第一临时密钥,所述第一计算结果以及时间戳一起进行第二哈希计算,得到所述第一处理结果,并存储所述第一处理结果至数据库中。
优选地,所述在接收到该用户口令作为提交的认证请求时,对所述用户口令做与所述第一加密处理相同的第二加密处理,得到第二处理结果包括:对所述用户口令进行第三哈希计算,得到第三计算结果;从所述数据库表中提取与所述用户口令对应的第一salt,调用所述密钥对所述第一salt进行加密,生成第二临时密钥,对所述第二临时密钥、所述第三计算结果进行第四哈希计算,得到所述第二处理结果。
优选地,在确认所述用户口令通过认证之后,所述用户口令加密认证方法还包括:控制所述密码芯片随机生成第二salt;调用所述密钥对所述第二salt进行加密,生成第三临时密钥;对所述用户口令进行第五哈希计算,得到第五计算结果;对所述第三临时密钥、所述第五计算结果一起进行第六哈希计算,得到第六计算结果,并将所述第六计算结果存储在所述数据库中,使得该用户口令每一次通过认证之后,均重新进行一次加密防护。
具体的,对于成功的认证,本方法再次用硬件密码芯片生成一个随机的salt,再次用上述的口令加密方法重新加密口令hash存放在数据库中,进行更新加密口令hash。这样使得加密口令每成功认证一次即重新加密一次,防止静态认证数据导致漏洞。
图4表示本发明实施例所述的用户口令加密认证装置的结构示意图。
参见图4所示,一种用户口令加密认证装置包括:
密钥生成装置10,包括:
第一装置12,用于在内置的密码芯片上生成公私钥对;
第二装置14,用于接收所述第一装置发送的所述公私钥对的公钥,并产生一随机数作为密钥,用所述公钥对所述密钥进行加密,生成数字信封,发送所述数字信封至所述第一装置,所述第一装置还用于:在接收到所述数字信封后,用所述公私钥对的私钥对所述数字信封进行解密,得到所述密钥。
具体参见图5,图5为一密钥生成装置10的具体结构,包括:口令加密机50与密钥加密机52,工作流程如下:
口令加密机50可以有多部,使用密码芯片生成公私钥对,也可以有多对,将私钥存储在密码卡中,将公钥导出并传送给密钥加密机52。密钥加密机52不联网,物理隔离;密钥加密机52产生一个随机数作为密钥,将密钥用口令加密机50的公钥进行加密,加密在硬件密码芯片中进行,形成数字信封,将数字信封传送给口令加密机50。密钥加密机52不存储密钥,产生数字信封后即销毁。口令加密机50接收到数字信封后,用私钥对数字信封进行解密。解密过程在硬件密码芯片中进行,私钥存储在硬件密码芯片中,无法导出或获取。
图6表示本发明实施例所述的用户口令加密认证系统结构示意图。
一种用户口令加密认证系统包括:上述的用户口令加密认证装置,具体包括图6中的口令加密机50与密钥加密机52;第一服务器,具体图6中的应用服务器,连接用户客户端、以及所述用户口令加密认证装置,用于根据所述密钥对获取的用户口令做第一加密处理,并将第一处理结果存储在数据库中;第二服务器,具体图6中的身份认证服务器,连接所述用户口令加密认证装置与数据库,用于将所述第一处理结果与所述第二处理结果进行对比,并在所述第一处理结果与所述第二处理结果一致的情况下,确认所述用户口令通过认证。
优选地,所述第一服务器还用于:控制所述密码芯片随机生成第一salt,并存储所述第一salt至用户数据库表中,调用所述密钥对所述第一salt进行加密,生成一次一变的第一临时密钥,将所述第一临时密钥,所述第一计算结果以及时间戳一起进行第二哈希计算,得到所述第一处理结果,并存储所述第一处理结果至数据库中。
优选地,所述第二服务器还用于:对所述用户口令进行第三哈希计算,得到第三计算结果;从所述数据库表中提取与所述用户口令对应的salt;调用所述密钥对所述salt进行加密,生成第二临时密钥,对所述第二临时密钥、所述第三计算结果进行第四哈希计算,得到所述第二处理结果。
综上,本发明通过增设密钥生成装置,密钥生成装置中的第一装置为口令加密机、第二装置为密钥加密机,分别进行密码计算,保证算法安全性。同时利用硬件密码芯片存放专用的加密密钥,密钥无法导出,攻击者无法获取。即使加密算法公开且数据库泄露,无法恢复数据。同时使用了一次一变的随机salt,防止静态数据重放攻击。这样即使是数据库泄露,攻击者无法通过字典攻击、暴力攻击、查表攻击、彩虹表攻击等手段求取口令,从而保证了口令的安全性。
除此以外,本发明提供的技术方案还具有以下技术优势:
(1)支持国产商用密码SM2/SM3/SM4实现密码算法,符合国家密码行业标准;也支持国际标准密码算法;
(2)专用硬件设备进行密码计算,对称密码密钥长度不低于128比特,椭圆曲线密码密钥长度不低于256比特,RSA密码密钥长度不低于2048比特,保证算法安全性;
(3)专用口令加密密钥,即使加密算法公开且数据库泄露,无法恢复数据;
(4)加密密钥用存放在硬件中,黑客无法获取;
(5)用户可自主更新密钥;
(6)加密程序用硬件密码加密,且密钥存放在硬件中,无法逆向分析;
(7)每次认证都引入随机salt重新加密,避免重放攻击;
(8)通过硬件密码芯片保护核心模块,保证算法机密性;
(9)对用户透明,用户无感知,对业务无影响;
(10)设备部署简单、改造成本低。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (3)
1.一种用户口令加密认证方法,其特征在于,包括:
控制密钥生成装置生成一密钥;
根据所述密钥对获取的用户口令做第一加密处理,并将第一处理结果存储在数据库中;
在接收到该用户口令作为提交的认证请求时,对所述用户口令做与所述第一加密处理相同的第二加密处理,得到第二处理结果;
对所述第一处理结果与所述第二处理结果进行对比,并在所述第一处理结果与所述第二处理结果一致的情况下,确认所述用户口令通过认证;
所述控制密钥生成装置生成一密钥包括:
控制第一装置在内置的密码芯片上生成公私钥对,将所述公私钥对的公钥传送至第二装置,所述密钥生成装置包括所述第一装置与所述第二装置;
控制所述第二装置产生一随机数作为所述密钥,并用所述公钥对所述密钥进行加密,生成数字信封;
控制所述第二装置发送所述数字信封至所述第一装置,在所述第一装置接收所述数字信封后,用所述公私钥对的私钥对所述数字信封进行解密,得到所述密钥;
在所述控制所述第二装置发送所述数字信封至所述第一装置之后,所述用户口令加密认证方法还包括:
控制所述第二装置销毁存储在所述第二装置上的所述数字信封;
所述根据所述密钥对获取的用户口令做第一加密处理,并将第一处理结果存储在数据库中包括:
获取所述用户口令,并进行第一哈希计算,将第一计算结果传送至第一装置;
控制密码芯片随机生成第一salt,并存储所述第一salt至用户数据库表中,调用所述密钥对所述第一salt进行加密,生成一次一变的第一临时密钥,将所述第一临时密钥,所述第一计算结果以及时间戳一起进行第二哈希计算,得到所述第一处理结果,并存储所述第一处理结果至数据库中。
2.如权利要求1所述的用户口令加密认证方法,其特征在于,所述在接收到该用户口令作为提交的认证请求时,对所述用户口令做与所述第一加密处理相同的第二加密处理,得到第二处理结果包括:
对所述用户口令进行第三哈希计算,得到第三计算结果;
从所述数据库表中提取与所述用户口令对应的第一salt,调用所述密钥对所述第一salt进行加密,生成第二临时密钥,对所述第二临时密钥、所述第三计算结果进行第四哈希计算,得到所述第二处理结果。
3.如权利要求2所述的用户口令加密认证方法,其特征在于,在确认所述用户口令通过认证之后,所述用户口令加密认证方法还包括:
控制所述密码芯片随机生成第二salt;
调用所述密钥对所述第二salt进行加密,生成第三临时密钥;
对所述用户口令进行第五哈希计算,得到第五计算结果;
对所述第三临时密钥、所述第五计算结果一起进行第六哈希计算,得到第六计算结果,并将所述第六计算结果存储在所述数据库中,使得该用户口令每一次通过认证之后,均重新进行一次加密防护。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910184481.9A CN110059458B (zh) | 2019-03-12 | 2019-03-12 | 一种用户口令加密认证方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910184481.9A CN110059458B (zh) | 2019-03-12 | 2019-03-12 | 一种用户口令加密认证方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110059458A CN110059458A (zh) | 2019-07-26 |
CN110059458B true CN110059458B (zh) | 2021-06-18 |
Family
ID=67316865
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910184481.9A Active CN110059458B (zh) | 2019-03-12 | 2019-03-12 | 一种用户口令加密认证方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110059458B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111538983A (zh) * | 2020-07-03 | 2020-08-14 | 杭州摸象大数据科技有限公司 | 用户密码生成方法、装置、计算机设备及存储介质 |
CN112217632B (zh) * | 2020-10-12 | 2023-09-08 | 国网数字科技控股有限公司 | 一种基于智能合约和哈希链的身份认证方法及装置 |
CN112257121A (zh) * | 2020-10-20 | 2021-01-22 | 湖南国科微电子股份有限公司 | 加密方法、解密方法、电子设备和存储介质 |
CN113254952B (zh) * | 2021-04-25 | 2022-07-15 | 浙江工业大学 | 一种基于Android系统的密钥保护管理方法 |
CN113326518B (zh) * | 2021-06-09 | 2024-02-02 | 深圳前海微众银行股份有限公司 | 一种数据处理方法及装置 |
CN113777991B (zh) * | 2021-09-15 | 2023-06-20 | 杭叉集团股份有限公司 | 一种工业车辆智能网联控制器及其远程监控系统 |
US20230145340A1 (en) * | 2021-11-08 | 2023-05-11 | Adobe Inc. | Distributing and synchronizing encrypted data for multi-regional accessibility |
CN115599596B (zh) * | 2022-09-16 | 2023-07-18 | 花瓣云科技有限公司 | 数据处理方法、电子设备、系统及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108390758A (zh) * | 2018-04-04 | 2018-08-10 | 广州赛姆科技资讯股份有限公司 | 用户口令处理方法、装置和内控安全监察系统 |
CN108718240A (zh) * | 2018-06-08 | 2018-10-30 | 浙江捷尚人工智能研究发展有限公司 | 基于全同态加密的认证方法、电子设备、存储介质及系统 |
CN108768613A (zh) * | 2018-04-03 | 2018-11-06 | 四川新网银行股份有限公司 | 一种基于多种加密算法的密文口令校验方法 |
CN109005037A (zh) * | 2018-06-15 | 2018-12-14 | 武汉链芯区块链技术有限公司 | 基于身份的口令认证系统及方法 |
CN109274661A (zh) * | 2018-12-03 | 2019-01-25 | 杭州酷辰信息技术有限公司 | 一种双向身份认证防止重放攻击的密钥存储及提取方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8290150B2 (en) * | 2007-05-11 | 2012-10-16 | Validity Sensors, Inc. | Method and system for electronically securing an electronic device using physically unclonable functions |
EP3195521B1 (en) * | 2014-08-29 | 2020-03-04 | Visa International Service Association | Methods for secure cryptogram generation |
CN108616516A (zh) * | 2018-04-03 | 2018-10-02 | 四川新网银行股份有限公司 | 一种基于多种加密算法的第三方明文口令校验方法 |
-
2019
- 2019-03-12 CN CN201910184481.9A patent/CN110059458B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108768613A (zh) * | 2018-04-03 | 2018-11-06 | 四川新网银行股份有限公司 | 一种基于多种加密算法的密文口令校验方法 |
CN108390758A (zh) * | 2018-04-04 | 2018-08-10 | 广州赛姆科技资讯股份有限公司 | 用户口令处理方法、装置和内控安全监察系统 |
CN108718240A (zh) * | 2018-06-08 | 2018-10-30 | 浙江捷尚人工智能研究发展有限公司 | 基于全同态加密的认证方法、电子设备、存储介质及系统 |
CN109005037A (zh) * | 2018-06-15 | 2018-12-14 | 武汉链芯区块链技术有限公司 | 基于身份的口令认证系统及方法 |
CN109274661A (zh) * | 2018-12-03 | 2019-01-25 | 杭州酷辰信息技术有限公司 | 一种双向身份认证防止重放攻击的密钥存储及提取方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110059458A (zh) | 2019-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110059458B (zh) | 一种用户口令加密认证方法、装置及系统 | |
US11757662B2 (en) | Confidential authentication and provisioning | |
US9673975B1 (en) | Cryptographic key splitting for offline and online data protection | |
CN107453880B (zh) | 一种云数据安全存储方法和系统 | |
US8904195B1 (en) | Methods and systems for secure communications between client applications and secure elements in mobile devices | |
CN110505055B (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
US11329835B2 (en) | Apparatus and method for authenticating IoT device based on PUF using white-box cryptography | |
US11714914B2 (en) | Secure storage of passwords | |
CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
US20200195446A1 (en) | System and method for ensuring forward & backward secrecy using physically unclonable functions | |
US11438316B2 (en) | Sharing encrypted items with participants verification | |
CN110868291A (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
CN110519222B (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
CN115314313A (zh) | 信息加密方法、装置、存储介质及计算机设备 | |
CN117118763B (zh) | 用于数据传输的方法及装置、系统 | |
CN111740995B (zh) | 一种授权认证方法及相关装置 | |
CN109936448A (zh) | 一种数据传输方法及装置 | |
KR102539418B1 (ko) | Puf 기반 상호 인증 장치 및 방법 | |
CN110968878A (zh) | 信息传输方法、系统、电子设备及可读介质 | |
CN110768792B (zh) | 主密钥生成方法、装置及敏感安全参数的加解密方法 | |
EP3556046A1 (en) | Method for secure management of secrets in a hierarchical multi-tenant environment | |
CN111262702A (zh) | 基于国密算法和生物特征的双因子认证方法、装置和系统 | |
CN109587170B (zh) | 基于多个公共非对称密钥池的抗量子计算云存储方法和系统 | |
JP6538923B2 (ja) | 認証システム、方法及びプログラム並びにサーバ | |
JP6404958B2 (ja) | 認証システム、方法及びプログラム並びにサーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |