CN110177134A - 一种基于多云存储的安全密码管理器及其使用方法 - Google Patents
一种基于多云存储的安全密码管理器及其使用方法 Download PDFInfo
- Publication number
- CN110177134A CN110177134A CN201910388876.0A CN201910388876A CN110177134A CN 110177134 A CN110177134 A CN 110177134A CN 201910388876 A CN201910388876 A CN 201910388876A CN 110177134 A CN110177134 A CN 110177134A
- Authority
- CN
- China
- Prior art keywords
- user
- password
- storage
- algorithm
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Abstract
本发明公开了一种基于多云存储的安全密码管理器及其使用方法,对于用户在任一网站上的账户和密码信息,首先采用(k,n)门限秘密共享算法(结合RAONT‑RS算法和Shamir算法),将信息加密后拆分成n个部分,并采用承诺方案提高数据的可靠性,随后将数据存储在n个云提供商处;获取密码时首先由承诺方案验证数据,再将至少k个部分组合还原出密文,最终解密获取明文的账户和密码信息。该密码管理器解决了多云存储密码管理器中存在的数据可靠性问题,在保证数据存储安全性的基础上,提高了密码管理器遭受攻击时的鲁棒性,同时能够实现高效的检索。
Description
技术领域
本发明涉及一种基于多云存储的安全密码管理器,属于网络安全技术领域。
背景技术
密码管理器是解决用户认证和密码管理的最佳方案之一。一个安全的密码管理器可以在每个网站上为用户自动生成、填写并保存强(随机)密码,用户只需要记住一个强大的主密码即可访问他们的密码数据库和相应的用户名、密码等认证所需信息。然而,由于密码管理器控制着所有的密码,因此也成为了攻击者的重点目标。一旦密码管理器遭到攻击,将对用户造成巨大的损失。
目前主流密码管理器将用户的数据加密存储在本地或单个云端,一旦攻击者通过一些途径获取数据库的合法访问,就能够实施穷举攻击从而带来数据泄露的安全性问题。而一些新型密码管理器利用秘密共享算法,将用户的数据存储在多个云端,与前两种存储方式相比,显然其安全性更强。
因为基于秘密共享算法,即使攻击者获取其中的数据,也无法得到任何有意义的信息。然而现有的多云存储密码管理器仍然存在数据可靠性问题,这是由于它们所采用的秘密共享算法都无法对篡改攻击做出准确的检测,因此密码管理器无法确保数据的真实性,更无法对已被篡改的数据进行恢复。
发明内容
发明目的:针对目前多云存储密码管理器中存在的数据可靠性问题,提供一种结合使用RAONT-RS和Shamir秘密共享算法的多云存储密码管理器及其使用方法,既能保证数据的安全存储与高效检索,同时也能增强密码管理器遭受攻击时的鲁棒性。
技术方案:为解决上述问题,本发明的一种基于多云存储的安全密码管理器,包括用户认证模块、与浏览器交互模块、数据存储检索模块和服务器模块,用户通过用户认证模块实现用户注册和用户登录;注册和登录后的用户通过与浏览器交互模块,在浏览器中监听用户登录事件并帮助用户在网站上进行注册或登陆,与浏览器交互模块通过数据存储检索模块申请存储数据或请求检索,数据存储检索模块处理后向与浏览器交互模块返回检索结果,并且与服务器模块交互。
其中,数据存储检索模块进行用户名和密码的存储,即利用秘密共享方案将数据存储在多个云端。而现有技术中密码管理器均是将用户名和密码存储在单个云端,与多云存储的密码管理器相比安全性较低,且现有多云存储密码管理器的鲁棒性较低。本发明的数据存储检索模块通过采用一种新的秘密共享算法组合方式,提高多云存储密码管理器的鲁棒性。
本发明还公开了上述基于多云存储的安全密码管理器的使用方法,其步骤如下:
(1)当用户在密码管理器中首次注册时,要求用户创建主密码并输入n个云端数据库的配置信息。
(2)当用户每次登陆密码管理器时,要求用户输入主密码,进行身份认证。
(3)当与浏览器交互过程中检测到网页中的登录表单时,请求检索。
(4)当检索失败时,表明用户在此新网站上未注册过账户。因此在网页上弹出注册窗口,提示用户输入用户名后,为用户生成一个高熵的强密码,并将此新注册信息发送到数据存储检索模块进行存储;当检索成功时,实现自动填充。
进一步的,所述步骤(1)中的数据库配置信息将由认证密钥AuthKey加密后存储在本地,该配置信息用于实现密码管理器对云端数据库的合法访问。而AuthKey是由主密码基于密钥导出函数PBKDF2通过100000次迭代导出的。
进一步的,所述步骤(2)中的身份认证方法为:用主密码生成AuthKey解密云端数据库的配置信息,若可以使用配置信息成功访问数据库,则表明用户输入的主密码正确,认证成功;否则认证失败。
进一步的,所述步骤(4)中的存储方法为:
对于用户在网站域为domain中的账户信息(包含用户名和密码),
1)将用户名和密码填充到最大长度(默认64位)后,采用RAONT-RS算法进行(k,n)门限秘密共享,其中具体采用的加密算法为AES-256,哈希算法为SHA-256。
2)将用户名和密码的真实长度采用Shamir算法进行(k,n)门限秘密共享。
3)将域标签(即domain的哈希值)采用Shamir算法进行(k,n)门限秘密共享。
4)将1)至3)中所有秘密共享后的结果分别存储到n个云端数据库中,其中依据杜鹃哈希算法,利用域标签计算出可能的存储位置,再进行数据存储。
进一步的,所述步骤(4)中的检索方法为:
为了检索用户在网站域为domain中的账户信息,
1)依据杜鹃哈希算法检索存储位置,若找到正确的存储位置,进入下一步;否则检索失败,向用户发送提示信息,告知用户该网站中不存在账户信息。
2)利用RAONT-RS算法,验证n个云端数据库中数据块的真实性,若至少存在k个数据库的数据是真实的,即可成功恢复出经填充的用户名和密码,进入下一步;否则检索失败,向用户发送警告信息,告知用户哪些云端数据库受到了篡改攻击。
3)利用Shamir算法恢复出对应的用户名长度、密码长度和域标签,结合2)得到原始的用户名和密码,检索成功并返回结果。
上述过程中通过将RAONT-RS算法与Shamir算法相结合实现密码管理器的安全性、鲁棒性和高效性。同时采用杜鹃哈希算法能够提高数据存储的安全性。
进一步的,所述步骤(4)中的自动填充方法为:首先自动填入虚拟的用户名和密码,然后开始监听网络流量,一旦监听到POST请求,即代表用户点击了网页中的提交按钮,于是对POST请求进行截取,用真实的用户名和密码替换虚拟值之后再提交。
有益效果:本发明的多云存储密码管理器通过利用RAONT-RS秘密共享算法对用户名和密码进行分散存储,解决了多云存储密码管理器中存在的数据可靠性问题。本发明可以准确地检测到云端数据库中发生的篡改攻击,即使在受到篡改攻击的情况下仍可以很大的几率恢复原始数据,并且及时向用户发送警告信息,以便用户尽快采取措施进行数据恢复。此外,通过将RAONT-RS和Shamir秘密共享算法相结合,提高了密码管理器存储与检索数据的效率,实现了鲁棒性、高效性和可用性的较好结合。
附图说明
图1为本发明的系统整体架构图;
图2为本发明的数据存储方案;
图3为本发明的用户认证流程图;
图4为本发明的与浏览器交互流程图;
图5为本发明的数据存储检索流程图。
具体实施方式
下面结合附图,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
如图1所述,本发明的一种基于多云存储的安全密码管理器的使用方法,步骤如下:
(1)当用户在密码管理器中首次注册时,要求用户创建主密码并输入n个云端数据库的配置信息。
(2)当用户每次登陆密码管理器时,要求用户输入主密码,进行用户身份认证。
(3)当与浏览器交互过程中检测到网页中的登录表单时,请求数据存储检索模块进行检索。
(4)当检索失败时,表明用户在此新网站上未注册过账户。因此在网页上弹出注册窗口,提示用户输入用户名后,为用户生成一个高熵的强密码,并将此新注册信息发送到数据存储检索模块进行存储;当检索成功时,实现自动填充。
实施例:
1、本实施例中,用户认证模块的操作流程包括用户注册与用户登录,如图3所示。
1)在每次用户登录/注册窗口弹出前,将检查本地是否存储有已加密的配置文件。若有,表明密码管理器的账户存在,准备登录;若没有,表明密码管理器的账户不存在,需要注册新账户。
2)若进入注册环节,则要求用户输入主密码与n个云端数据库的配置信息,以完成初始化设定。随后基于密钥导出函数PBKDF2,通过100000次迭代从主密码导出认证密钥AuthKey,并将上述配置信息利用AuthKey加密保存在本地。
3)若进入登录环节,则要求用户输入主密码,再导出AuthKey并解密数据库的配置文件。随后进行用户认证,即检查利用解密后的配置信息能否成功访问云端数据库。若访问失败,则表示输入的主密码错误,用户认证失败;若访问成功,则表示用户认证成功,可以进一步检查云端数据库中的表格是否需要初始化,与后续模块做好衔接。
2、本实施例中,与浏览器交互模块的操作流程包括在浏览器中监听用户登录事件并帮助用户在网站上进行注册或登陆,如图4所示。
1)在用户成功登录密码管理器并打开浏览器之后,开始在浏览器中监听用户的登录事件。
2)如果检测到登录表单,就获取该网页的域名domain,然后触发数据存储检索模块进行用户账户的检索。
3)若检索失败,则在浏览器中弹出注册窗口,提示用户输入用户名后,为用户生成指定长度的高熵密码,再触发数据存储检索模块进行存储。
4)若检索成功,则自动填入虚拟的用户名和密码,然后开始监听网络流量,一旦监听到POST请求,即代表用户点击了网页中的提交按钮,于是对POST请求进行截取,用真实的用户名和密码替换虚拟值之后再提交。
3、本实施例中,数据存储检索模块的操作流程包括数据存储与数据检索,如图4所示,其中所采用的数据存储方案如图2所示。
1)存储过程:
a)对于用户名和密码,利用RAONT-RS算法进行分散编码。其中数据加密具体采用的加密算法为AES-256,加密模式为ECB模式,密钥为随机生成的256位密钥,哈希算法为SHA-256。承诺算法为Ct(M)=(H,R)=(Hash(key|M),key),key是随机生成的256位数。
b)对于用户名长度、密码长度和域标签,利用Shamir算法进行信息分散。
c)依据杜鹃哈希算法,利用域标签计算出可能的存储位置,再进行数据存储。
2)检索过程:
a)依据杜鹃哈希算法检索存储位置,若找到正确的存储位置,进入下一步;否则检索失败,向用户发送提示信息,告知用户该网站中不存在账户信息。
b)利用RAONT-RS算法进行组合解码。其中验证算法与上述承诺算法相对应,为若在n个云端数据库中,至少存在k个数据库的数据是真实的,即可成功恢复出经填充的用户名和密码,进入下一步;否则检索失败,向用户发送警告信息,告知用户哪些云端数据库受到了篡改攻击。
c)利用Shamir算法恢复出对应的用户名长度、密码长度和域标签,结合b)得到原始的用户名和密码,检索成功并返回结果。
综上所述,本发明可解决多云存储密码管理器中存在的数据可靠性问题,在保证数据存储安全性的基础上,提高了密码管理器遭受攻击时的鲁棒性,同时能够实现高效的检索。
Claims (5)
1.一种基于多云存储的安全密码管理器,其特征在于:包括用户认证模块、与浏览器交互模块、数据存储检索模块和服务器模块,用户通过用户认证模块实现用户注册和用户登录;注册和登录后的用户通过与浏览器交互模块,在浏览器中监听用户登录事件并帮助用户在网站上进行注册或登陆,与浏览器交互模块通过数据存储检索模块申请存储数据或请求检索,数据存储检索模块处理后向与浏览器交互模块返回检索结果,并且与服务器模块交互。
2.一种基于权利要求1所述的基于多云存储的安全密码管理器的使用方法,其特征在于:包括如下步骤:
(1)当用户在密码管理器中首次注册时,要求用户创建主密码并输入n个云端数据库的配置信息,该云端数据库的配置信息由认证密钥AuthKey加密后存储在本地,该配置信息实现密码管理器对云端数据库的合法访问,且AuthKey由主密码基于密钥导出函数PBKDF2通过迭代导出;
(2)当用户每次登陆密码管理器时,要求用户输入主密码,进行身份认证;
身份认证方法为:用主密码生成AuthKey解密云端数据库的配置信息,若可使用配置信息成功访问数据库,则表明用户输入的主密码正确,认证成功;否则认证失败;
(3)当与浏览器交互过程中检测到网页中的登录表单时,请求检索;
(4)当检索失败时,表明用户在此新网站上未注册过账户,因此在网页上弹出注册窗口,提示用户输入用户名后,为用户生成一个高熵的强密码,并将此新注册信息发送到数据存储检索模块进行存储;当检索成功时,实现安全的自动填充。
3.根据权利要求2所述的基于多云存储的安全密码管理器的使用方法,其特征在于:所述步骤(4)中,对于用户在网站域为domain中的账户信息进行存储方法为:
1)账户信息包括包含用户名和密码,将用户名和密码填充到最大长度后,采用RAONT-RS算法进行(k,n)门限秘密共享;
2)将用户名和密码的真实长度采用Shamir算法进行(k,n)门限秘密共享;
3)将域标签采用Shamir算法进行(k,n)门限秘密共享;
4)将步骤1)至步骤3)中所有秘密共享后的结果分别存储到n个云端数据库中,其中依据杜鹃哈希算法,利用域标签计算出可能的存储位置,再进行数据存储。
4.根据权利要求2所述的基于多云存储的安全密码管理器的使用方法,其特征在于:所述步骤(4)中的检索方法为:
1)要检索用户在网站域为domain中的账户信息,首先依据杜鹃哈希算法检索存储位置,若找到正确的存储位置,进入下一步;否则检索失败,向用户发送提示信息,告知用户该网站中不存在账户信息;
2)利用RAONT-RS算法,验证n个云端数据库中数据块的真实性,若至少存在k个数据库的数据是真实的,即可成功恢复出经填充的用户名和密码,进入下一步;否则检索失败,向用户发送警告信息,告知用户哪些云端数据库受到了篡改攻击;
3)利用Shamir算法恢复出用户名长度、密码长度和域标签,结合步骤2)得到原始的用户名和密码,检索成功并返回结果。
5.根据权利要求2所述的基于多云存储的安全密码管理器的使用方法,其特征在于:所述步骤(4)中的自动填充方法为:首先自动填入虚拟的用户名和密码,然后开始监听网络流量,一旦监听到POST请求,即代表用户点击了网页中的提交按钮,于是对POST请求进行截取,用真实的用户名和密码替换虚拟值之后再提交。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910388876.0A CN110177134B (zh) | 2019-05-10 | 2019-05-10 | 一种基于多云存储的安全密码管理器及其使用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910388876.0A CN110177134B (zh) | 2019-05-10 | 2019-05-10 | 一种基于多云存储的安全密码管理器及其使用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110177134A true CN110177134A (zh) | 2019-08-27 |
| CN110177134B CN110177134B (zh) | 2021-12-07 |
Family
ID=67690755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910388876.0A Active CN110177134B (zh) | 2019-05-10 | 2019-05-10 | 一种基于多云存储的安全密码管理器及其使用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110177134B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111064753A (zh) * | 2019-12-31 | 2020-04-24 | 杭州电子科技大学 | 一种基于One-Time Pad的密码管理器实现方法 |
| CN111199025A (zh) * | 2019-12-20 | 2020-05-26 | 招银云创(深圳)信息技术有限公司 | 信息验证方法、装置、计算机设备和存储介质 |
| CN111314090A (zh) * | 2020-03-25 | 2020-06-19 | 北京航空航天大学 | 一种基于比特级门限的安全多云端口令管理方法 |
| CN111541652A (zh) * | 2020-04-02 | 2020-08-14 | 杭州电子科技大学 | 一种用于提高秘密信息保管及传递安全性的系统 |
| CN111711624A (zh) * | 2020-06-15 | 2020-09-25 | 华中师范大学 | 一种安全云口令管理器控制系统与控制方法 |
| CN112261005A (zh) * | 2020-09-27 | 2021-01-22 | 中孚安全技术有限公司 | 一种Web安全登录密码的隐藏方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1380610A (zh) * | 2001-04-09 | 2002-11-20 | 凤凰技术有限公司 | 用于计算机装置验证的系统和方法 |
| CN102682080A (zh) * | 2012-03-31 | 2012-09-19 | 奇智软件(北京)有限公司 | cookie信息共享方法及系统 |
| CN105450394A (zh) * | 2015-12-30 | 2016-03-30 | 中国农业大学 | 一种基于门限秘密共享的份额更新方法及装置 |
| CN106407766A (zh) * | 2011-03-07 | 2017-02-15 | 安全第公司 | 安全文件共享方法与系统 |
| US20180041336A1 (en) * | 2016-08-05 | 2018-02-08 | Oracle International Corporation | Key Store Service |
-
2019
- 2019-05-10 CN CN201910388876.0A patent/CN110177134B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1380610A (zh) * | 2001-04-09 | 2002-11-20 | 凤凰技术有限公司 | 用于计算机装置验证的系统和方法 |
| CN106407766A (zh) * | 2011-03-07 | 2017-02-15 | 安全第公司 | 安全文件共享方法与系统 |
| CN102682080A (zh) * | 2012-03-31 | 2012-09-19 | 奇智软件(北京)有限公司 | cookie信息共享方法及系统 |
| CN105450394A (zh) * | 2015-12-30 | 2016-03-30 | 中国农业大学 | 一种基于门限秘密共享的份额更新方法及装置 |
| US20180041336A1 (en) * | 2016-08-05 | 2018-02-08 | Oracle International Corporation | Key Store Service |
Non-Patent Citations (2)
| Title |
|---|
| CHEN LIQUN, LAING THALIA M, MARTIN KEITH M: ""Revisiting and extending the aont-rs scheme: A robust computationally secure secret sharing scheme"", 《DAKAR, SENEGAL: SPRINGER VERLAG》 * |
| 李梦园,赵耿,许馨予,金鑫: ""基于秘密共享技术的私有云存储方案"", 《北京电子科技学院学报》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111199025A (zh) * | 2019-12-20 | 2020-05-26 | 招银云创(深圳)信息技术有限公司 | 信息验证方法、装置、计算机设备和存储介质 |
| CN111199025B (zh) * | 2019-12-20 | 2022-07-05 | 招银云创信息技术有限公司 | 信息验证方法、装置、计算机设备和存储介质 |
| CN111064753A (zh) * | 2019-12-31 | 2020-04-24 | 杭州电子科技大学 | 一种基于One-Time Pad的密码管理器实现方法 |
| CN111064753B (zh) * | 2019-12-31 | 2021-10-08 | 杭州电子科技大学 | 一种基于One-Time Pad的密码管理器实现方法 |
| CN111314090A (zh) * | 2020-03-25 | 2020-06-19 | 北京航空航天大学 | 一种基于比特级门限的安全多云端口令管理方法 |
| CN111541652A (zh) * | 2020-04-02 | 2020-08-14 | 杭州电子科技大学 | 一种用于提高秘密信息保管及传递安全性的系统 |
| CN111541652B (zh) * | 2020-04-02 | 2022-05-20 | 杭州电子科技大学 | 一种用于提高秘密信息保管及传递安全性的系统 |
| CN111711624A (zh) * | 2020-06-15 | 2020-09-25 | 华中师范大学 | 一种安全云口令管理器控制系统与控制方法 |
| CN111711624B (zh) * | 2020-06-15 | 2022-06-21 | 华中师范大学 | 安全云口令管理器控制系统、控制方法、设备及存储介质 |
| CN112261005A (zh) * | 2020-09-27 | 2021-01-22 | 中孚安全技术有限公司 | 一种Web安全登录密码的隐藏方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110177134B (zh) | 2021-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107147652B (zh) | 一种基于区块链的用户多形态身份的安全融合认证方法 | |
| CN110177134A (zh) | 一种基于多云存储的安全密码管理器及其使用方法 | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| US11824991B2 (en) | Securing transactions with a blockchain network | |
| US6996715B2 (en) | Method for identification of a user's unique identifier without storing the identifier at the identification site | |
| US6950523B1 (en) | Secure storage of private keys | |
| CN110324143A (zh) | 数据传输方法、电子设备及存储介质 | |
| CN102026195B (zh) | 基于一次性口令的移动终端身份认证方法和系统 | |
| US9053313B2 (en) | Method and system for providing continued access to authentication and encryption services | |
| Bringer et al. | Identification with encrypted biometric data | |
| CN102685093A (zh) | 一种基于移动终端的身份认证系统及方法 | |
| CN107359998A (zh) | 一种便携式智能口令管理体制的建立与操作方法 | |
| CN103888429B (zh) | 虚拟机启动方法、相关设备和系统 | |
| CN109688133A (zh) | 一种基于免账号登录的通信方法 | |
| CN111954211A (zh) | 一种移动终端新型认证密钥协商系统 | |
| CN110336663A (zh) | 一种基于区块链技术的PUFs群对群认证方案 | |
| CN101309147A (zh) | 一种基于图像口令身份认证方法 | |
| US8954728B1 (en) | Generation of exfiltration-resilient cryptographic keys | |
| CN112989320B (zh) | 一种用于密码设备的用户状态管理系统及方法 | |
| CN106953731A (zh) | 一种终端管理员的认证方法及系统 | |
| Cappos et al. | PolyPasswordHasher: protecting passwords in the event of a password file disclosure | |
| CN105071993B (zh) | 加密状态检测方法和系统 | |
| WO2022223136A1 (en) | Method and communication system for supporting key recovery for a user | |
| CN108289102B (zh) | 一种微服务接口安全调用装置 | |
| TWI656454B (zh) | Method and system for preventing password file leakage detection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |