CN110650160B - 一种身份认证方法及系统 - Google Patents

一种身份认证方法及系统 Download PDF

Info

Publication number
CN110650160B
CN110650160B CN201911035278.1A CN201911035278A CN110650160B CN 110650160 B CN110650160 B CN 110650160B CN 201911035278 A CN201911035278 A CN 201911035278A CN 110650160 B CN110650160 B CN 110650160B
Authority
CN
China
Prior art keywords
key
user terminal
signature
public key
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911035278.1A
Other languages
English (en)
Other versions
CN110650160A (zh
Inventor
张海松
张宏柳
王超
许明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Itruschina Co ltd
Original Assignee
Itruschina Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Itruschina Co ltd filed Critical Itruschina Co ltd
Priority to CN201911035278.1A priority Critical patent/CN110650160B/zh
Publication of CN110650160A publication Critical patent/CN110650160A/zh
Application granted granted Critical
Publication of CN110650160B publication Critical patent/CN110650160B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种身份认证方法及系统,该方法包括:激活协议和登录验证;其中,激活协议包括:用户终端接收用户输入的口令和随机生成的第一密钥因子D1,获得第一公钥P1;基于第一公钥和随机生成的第二密钥因子D2,生成第二公钥P2;基于第一公钥P1和随机生成的第三密钥因子D3,生成第三公钥P3;基于第三公钥P3,用户终端对软件密钥进行加密,并在用户终端安全存储第一密钥因子D1和加密的软件密钥Soft Key。本发明在不增加额外设备的前提下,将密钥分段存储在用户终端和服务端,通过用户终端与服务端的协同操作,使用户终端可以完成用户的激活与身份认证。

Description

一种身份认证方法及系统
技术领域
本发明涉及信息安全技术领域,具体涉及一种身份认证方法及系统。
背景技术
随着互联网向社会、经济、生活各个层面的深度渗透,用户终端的身份安全成为各方关注的焦点。日益频发的用户身份信息泄露事件更对应用安全与用户隐私敲响了警钟,也成为深入推进互联网应用向安全、合法、合规发展应关注的核心问题。其中,传统的用户终端认证方式通常有三种方案:使用“用户名+口令”;使用SD密码卡;使用软证书。
在实现本公开的过程中,发明人通过研究发现:使用“用户名+口令”,其安全性较差,很容易被嗅探、猜测、破解甚至拖库。使用SD密码卡其安全性较高,但是由于部分用户终端没有SD卡槽,因此不能适用于所有用户终端。而软证书的方案由于密钥全部存储在用户终端中,很容易被窃取、攻击,其安全性较差。
发明内容
针对现有技术存在的上述问题,本申请提供了一种身份认证方法及系统。
一种身份认证方法,其包括:激活协议和登录验证;其中,所述激活协议包括:用户终端接收用户输入的口令和随机生成的第一密钥因子D1,获得第一公钥P1;基于所述第一公钥和随机生成的第二密钥因子D2,生成第二公钥P2;基于所述第一公钥P1和随机生成的第三密钥因子D3,生成第三公钥P3;基于所述第三公钥P3,所述用户终端对软件密钥进行加密,并在所述用户终端安全存储所述第一密钥因子D1和加密的软件密钥Soft Key;所述登录验证包括:基于所述用户输入的口令、所述第一密钥因子D1和第三密钥因子D3,在所述用户终端对软件密钥Soft Key进行解密。
所述基于所述用户输入的口令、所述第一密钥因子D1和第三密钥因子D3,在所述用户终端对软件密钥Soft Key进行解密,包括:所述用户终端接收用户输入的口令,生成第一临时私钥D4;基于所述第一临时私钥D4,所述用户终端生成第四公钥P4;基于所述第二密钥因子D2、第四公钥P4和所述服务端生成的第一随机数R,在所述服务端签名生成第三签名S3;基于所述用户输入的口令、所述第一密钥因子D1以及所述第三密钥因子,在所述用户终端利用密钥分割解密原理,对所述软件密钥Soft Key进行解密。
所述基于所述第二密钥因子D2、第四公钥P4和所述服务端生成的第一随机数R,在所述服务端签名生成第三签名S3,包括:基于所述第二密钥因子D2、所述第四公钥P4和所述服务端生成的第一随机数R,在所述服务端生成第一签名S1;基于所述第一签名S1、所述输入的口令PIN和所述第一密钥因子D1,在用户终端生成得到所述第二签名S2;基于所述第二签名S2和所述第二密钥因子D2,在所述服务端签名生成第三签名S3。
在所述基于所述第二密钥因子D2、第四公钥P4和所述服务端生成的第一随机数R,在所述服务端签名生成第三签名S3与所述基于所述用户输入的口令、所述第一密钥因子D1以及所述第三密钥因子,在所述用户终端利用密钥分割解密原理,对所述软件密钥SoftKey进行解密之间,还包括:利用数字签名算法,基于第二公钥P2对第三签名S3进行签名验证;若签名验证通过,则服务端基于第四公钥P4加密第三密钥因子D3后,用户终端使用第一临时私钥D4解密第三密钥因子D3,否则判定用户输入的口令错误,进行重新验证
所述激活协议还包括:所述服务端利用加密机加密并存储所述第二密钥因子D2、所述第二公钥P2以及所述第三密钥因子D3。
一种身份认证系统,其包括:激活协议模块和登录验证模块;其中,所述激活协议模块包括:获得子模块,用于用户终端接收用户输入的口令和随机生成的第一密钥因子D1,获得第一公钥P1;第一生成子模块,用于基于所述第一公钥和随机生成的第二密钥因子D2,生成第二公钥P2;第二生成子模块,用于基于所述第一公钥P1和随机生成的第三密钥因子D3,生成第三公钥P3;第一加密存储子模块,用于基于所述第三公钥P3,所述用户终端对软件密钥进行加密,并在所述用户终端安全存储所述第一密钥因子D1和加密的软件密钥SoftKey;所述登录验证模块包括:解密子模块,用于基于所述用户输入的口令、所述第一密钥因子D1和第三密钥因子D3,在所述用户终端对软件密钥Soft Key进行解密。
所述解密子模块,包括:第一生成单元,用于所述用户终端接收用户输入的口令,生成第一临时私钥D4;第二生成单元,用于基于所述第一临时私钥D4,所述用户终端生成第四公钥P4;第三生成单元,用于基于所述第二密钥因子D2、第四公钥P4和所述服务端生成的第一随机数R,在所述服务端签名生成第三签名S3;第一解密单元,用于基于所述用户输入的口令、所述第一密钥因子D1以及所述第三密钥因子,在所述用户终端利用密钥分割解密原理,对所述软件密钥Soft Key进行解密。
所述第三生成单元,包括:第一生成子单元,用于基于所述第二密钥因子D2、所述第四公钥P4和所述服务端生成的第一随机数R,在所述服务端生成第一签名S1;第二生成子单元,用于基于所述第一签名S1、所述输入的口令PIN和所述第一密钥因子D1,在用户终端生成得到所述第二签名S2;第三生成子单元,用于基于所述第二签名S2和所述第二密钥因子D2,在所述服务端签名生成第三签名S3。
在所述第三生成单元与所述第一解密单元之间,还包括:签名验证单元,用于利用数字签名算法,基于第二公钥P2对第三签名S3进行签名验证;判断单元,用于若签名验证通过,则服务端基于第四公钥P4加密第三密钥因子D3后,用户终端使用第一临时私钥D4解密第三密钥因子D3,否则判定用户输入的口令错误,进行重新验证。
所述激活协议模块还包括:第二加密存储模块,用于所述服务端利用加密机加密并存储所述第二密钥因子D2、所述第二公钥P2以及所述第三密钥因子D3。
与最接近的现有技术相比,本发明提供的技术方案具有的有益效果是:
本发明利用用户终端作为身份认证载体,为用户提供移动终端、PC等全终端环境下的可信身份认证服务。在不增加额外设备的前提下,将密钥分段存储在用户终端和服务端,通过用户终端与服务端的协同操作,使用户终端可以完成用户的激活与身份认证。
附图说明
图1是本发明身份认证方法中激活协议的流程示意图;
图2是本发明身份认证方法中登录验证的流程示意图。
具体实施方式
下面结合附图和实施例,对本发明进行具体描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的身份认证方法包括激活协议和登录验证两部分,其中激活协议可以包括:用户注册、用户设置口令、用户终端服务端完成安全协商、创建Soft Key、以及加密存储等过程。当用户输入口令登录,如果服务端没有保存用户口令,当验证口令失败3次后立即删除用户信息,同时还需要重新激活,以防暴力破解。
如图1所示,本发明激活协议具体包括如下所示的步骤:
S101,用户输入口令PIN。
S102,用户终端随机产生第一密钥因子D1(D1∈[1,m-1]),其中m为大于1的自然数。
S103,用户终端基于输入的口令PIN和第一密钥因子D1,计算第一公钥P1=Pub(D1+PIN)=((D1+PIN)-1mod n)*G,其中G表示椭圆曲线的一个基点,其阶为素数,mod表示求模运算。
S104,服务端随机产生第二密钥因子D2(D2∈[1,m-1])。
S105,服务端计算第二公钥P2=(D2-1 mod n)*P1-G。
S106,服务端随机产生第三密钥因子D3(D3∈[1,m-1])。
S107,服务端计算第三公钥P3=(D3-1 mod n)*P1-G。
S108,用户终端使用第三公钥P3加密软件密钥Soft Key即:Enc(P3,Soft Key)。
S109,用户终端安全存储第一密钥因子D1和加密的软件密钥Soft Key,
如图2所示,本发明登录验证具体包括如下所示的步骤:
S201,用户输入口令PIN。
S202,用户终端产生第一临时私钥D4(D4∈[1,m-1])。
S203,用户终端计算第四公钥P4=(D4-1 mod n)*G。
S204,服务端产生第一随机数R。
S205,基于第二密钥因子D2、第四公钥P4和第一随机数R,在服务端生成第一签名S1,即S1=Sign1(D2,P4||R),其中,||表示拼接。
S206,基于第一签名S1、输入的口令PIN和第一密钥因子D1,在用户终端生成得到第二签名S2,即S2=Sign2(D1+PIN,S1)。
S207,基于第二签名S2和第二密钥因子D2,在服务端签名生成第三签名S3,即S3=Sign3(D2,S2)。
S208,基于第三签名S3,利用数字签名算法,使用P2对S3进行签名验证,即:Verify(P2,S3,P4||R)。签名验证通过,则继续,否则判定用户输入的口令PIN错误,需要重新验证。
S209,服务端基于第四公钥P4加密第三密钥因子D3即:Enc(P4,D3)。
S210,用户终端使用第一临时私钥D4解密第三密钥因子D3即:D3=Dec(D4,Enc(P4,D3))。
S211,用户终端使用D1+PIN与D3作为输入,按照密钥分割解密原理进行解密,即:Dec(D3,D1,PIN,Soft Key)对软件密钥Soft Key进行解密。
基于同一发明构思,本发明还提供了一种身份认证系统,下面进行说明。
该系统包括:激活协议模块和登录验证模块;其中,所述激活协议模块包括:获得子模块,用于用户终端接收用户输入的口令和随机生成的第一密钥因子D1,获得第一公钥P1;第一生成子模块,用于基于所述第一公钥和随机生成的第二密钥因子D2,生成第二公钥P2;第二生成子模块,用于基于所述第一公钥P1和随机生成的第三密钥因子D3,生成第三公钥P3;第一加密存储子模块,用于基于所述第三公钥P3,所述用户终端对软件密钥进行加密,并在所述用户终端安全存储所述第一密钥因子D1和加密的软件密钥Soft Key;所述登录验证模块包括:解密子模块,用于基于所述用户输入的口令、所述第一密钥因子D1和第三密钥因子D3,在所述用户终端对软件密钥Soft Key进行解密。
所述解密子模块,包括:第一生成单元,用于所述用户终端接收用户输入的口令,生成第一临时私钥D4;第二生成单元,用于基于所述第一临时私钥D4,所述用户终端生成第四公钥P4;第三生成单元,用于基于所述第二密钥因子D2、第四公钥P4和所述服务端生成的第一随机数R,在所述服务端签名生成第三签名S3;第一解密单元,用于基于所述用户输入的口令、所述第一密钥因子D1以及所述第三密钥因子,在所述用户终端利用密钥分割解密原理,对所述软件密钥Soft Key进行解密。
所述第三生成单元,包括:第一生成子单元,用于基于所述第二密钥因子D2、所述第四公钥P4和所述服务端生成的第一随机数R,在所述服务端生成第一签名S1;第二生成子单元,用于基于所述第一签名S1、所述输入的口令PIN和所述第一密钥因子D1,在用户终端生成得到所述第二签名S2;第三生成子单元,用于基于所述第二签名S2和所述第二密钥因子D2,在所述服务端签名生成第三签名S3。
在所述第三生成单元与所述第一解密单元之间,还包括:签名验证单元,用于利用数字签名算法,基于第二公钥P2对第三签名S3进行签名验证;判断单元,用于若签名验证通过,则服务端基于第四公钥P4加密第三密钥因子D3后,用户终端使用第一临时私钥D4解密第三密钥因子D3,否则判定用户输入的口令PIN错误,进行重新验证。
所述激活协议模块还包括:第二加密存储模块,用于所述服务端利用加密机加密并存储所述第二密钥因子D2、所述第二公钥P2以及所述第三密钥因子D3。
尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,对于本领域的普通技术人员而言,在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节。

Claims (4)

1.一种身份认证方法,其特征在于,包括:激活协议和登录验证;其中,所述激活协议包括:
用户终端接收用户输入的口令和随机生成的第一密钥因子D1,获得第一公钥P1;
服务端基于所述第一公钥和服务端随机生成的第二密钥因子D2,生成第二公钥P2;
服务端基于所述第一公钥P1和服务端随机生成的第三密钥因子D3,生成第三公钥P3;
基于所述第三公钥P3,所述用户终端对软件密钥进行加密,并在所述用户终端安全存储所述第一密钥因子D1和加密的软件密钥Soft Key;
所述登录验证包括:
基于所述用户输入的口令、所述第一密钥因子D1和第三密钥因子D3,在所述用户终端对软件密钥Soft Key进行解密;
所述用户终端接收用户输入的口令,生成第一临时私钥D4;
基于所述第一临时私钥D4,所述用户终端生成第四公钥P4;
基于所述第二密钥因子D2、所述第四公钥P4和所述服务端生成的第一随机数R,在所述服务端生成第一签名S1;
基于所述第一签名S1、所述输入的口令和所述第一密钥因子D1,在用户终端生成得到第二签名S2;
基于所述第二签名S2和所述第二密钥因子D2,在所述服务端签名生成第三签名S3;
利用数字签名算法,基于第二公钥P2对第三签名S3进行签名验证;
若签名验证通过,则服务端基于第四公钥P4加密第三密钥因子D3后,用户终端使用第一临时私钥D4解密第三密钥因子D3,否则判定用户输入的口令错误,进行重新验证。
2.根据权利要求1所述的身份认证方法,其特征在于,所述激活协议还包括:所述服务端利用加密机加密并存储所述第二密钥因子D2、所述第二公钥P2以及所述第三密钥因子D3。
3.一种身份认证系统,其特征在于,包括:激活协议模块和登录验证模块;其中,所述激活协议模块包括:
获得子模块,用于用户终端接收用户输入的口令和随机生成的第一密钥因子D1,获得第一公钥P1;
第一生成子模块,用于服务端基于所述第一公钥和服务端随机生成的第二密钥因子D2,生成第二公钥P2;
第二生成子模块,用于服务端基于所述第一公钥P1和服务端随机生成的第三密钥因子D3,生成第三公钥P3;
第一加密存储子模块,用于基于所述第三公钥P3,所述用户终端对软件密钥进行加密,并在所述用户终端安全存储所述第一密钥因子D1和加密的软件密钥Soft Key;
所述登录验证模块包括:
解密子模块,用于基于所述用户输入的口令、所述第一密钥因子D1和第三密钥因子D3,在所述用户终端对软件密钥Soft Key进行解密;
所述解密子模块,包括:
第一生成单元,用于所述用户终端接收用户输入的口令,生成第一临时私钥D4;
第二生成单元,用于基于所述第一临时私钥D4,所述用户终端生成第四公钥P4;
第三生成单元,用于基于所述第二密钥因子D2、第四公钥P4和所述服务端生成的第一随机数R,在所述服务端签名生成第三签名S3;
所述第三生成单元,包括:
第一生成子单元,用于基于所述第二密钥因子D2、所述第四公钥P4和所述服务端生成的第一随机数R,在所述服务端生成第一签名S1;
第二生成子单元,用于基于所述第一签名S1、所述输入的口令PIN和所述第一密钥因子D1,在用户终端生成得到第二签名S2;
第三生成子单元,用于基于所述第二签名S2和所述第二密钥因子D2,在所述服务端签名生成第三签名S3;
签名验证单元,用于利用数字签名算法,基于第二公钥P2对第三签名S3进行签名验证;
判断单元,用于若签名验证通过,则服务端基于第四公钥P4加密第三密钥因子D3后,用户终端使用第一临时私钥D4解密第三密钥因子D3,否则判定用户输入的口令错误,进行重新验证;
第一解密单元,用于基于所述用户输入的口令、所述第一密钥因子D1以及所述第三密钥因子,在所述用户终端利用密钥分割解密原理,对所述软件密钥Soft Key进行解密。
4.根据权利要求3所述的身份认证系统,其特征在于,所述激活协议模块还包括:第二加密存储模块,用于所述服务端利用加密机加密并存储所述第二密钥因子D2、所述第二公钥P2以及所述第三密钥因子D3。
CN201911035278.1A 2019-10-29 2019-10-29 一种身份认证方法及系统 Active CN110650160B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911035278.1A CN110650160B (zh) 2019-10-29 2019-10-29 一种身份认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911035278.1A CN110650160B (zh) 2019-10-29 2019-10-29 一种身份认证方法及系统

Publications (2)

Publication Number Publication Date
CN110650160A CN110650160A (zh) 2020-01-03
CN110650160B true CN110650160B (zh) 2022-01-04

Family

ID=68994890

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911035278.1A Active CN110650160B (zh) 2019-10-29 2019-10-29 一种身份认证方法及系统

Country Status (1)

Country Link
CN (1) CN110650160B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111461720B (zh) * 2020-04-15 2024-03-22 Oppo广东移动通信有限公司 基于区块链的身份验证方法、装置、存储介质及电子设备
CN114615046B (zh) * 2022-03-07 2024-04-30 中国大唐集团科学技术研究总院有限公司 一种基于国密证书的管理员双因子认证方法
CN114867012A (zh) * 2022-05-30 2022-08-05 北京启星微电子有限公司 一种加密耳机及其语音通信方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006078560A3 (en) * 2005-01-18 2007-11-22 Tricipher Inc Roaming utilizing an asymmetric key pair
CN104660605A (zh) * 2015-03-05 2015-05-27 北京安普诺信息技术有限公司 一种多因子身份验证方法及其系统
CN105100067A (zh) * 2015-06-26 2015-11-25 上海庆科信息技术有限公司 一种云端激活方法与系统
CN106411515A (zh) * 2016-12-07 2017-02-15 北京信任度科技有限公司 利用密码机对密钥进行分割提升密钥安全的方法及系统
CN107026844A (zh) * 2016-01-06 2017-08-08 森斯通株式会社 强化了安全性的用户认证方法
CN107438005A (zh) * 2017-06-21 2017-12-05 深圳奥联信息安全技术有限公司 Sm9联合数字签名方法和装置
CN104579689B (zh) * 2015-01-20 2018-02-13 中城智慧科技有限公司 一种软密钥系统及实现方法
CN109936455A (zh) * 2017-12-19 2019-06-25 航天信息股份有限公司 一种数字签名的方法、装置和系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1926278B1 (en) * 2006-11-22 2009-04-01 Research In Motion Limited System and method for secure record protocol using shared knowledge of mobile user credentials
JP5594034B2 (ja) * 2010-07-30 2014-09-24 ソニー株式会社 認証装置、認証方法、及びプログラム
CN103067401B (zh) * 2013-01-10 2015-07-01 天地融科技股份有限公司 密钥保护方法和系统
US9894056B2 (en) * 2013-01-17 2018-02-13 Nippon Telegraph And Telephone Corporation Segmented secret-key storage system, segment storage apparatus, segmented secret-key storage method
CN106453330B (zh) * 2016-10-18 2019-11-12 深圳市金立通信设备有限公司 一种身份认证的方法和系统
CN109861817A (zh) * 2019-02-26 2019-06-07 数安时代科技股份有限公司 生成密钥的方法、装置、系统、设备和介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006078560A3 (en) * 2005-01-18 2007-11-22 Tricipher Inc Roaming utilizing an asymmetric key pair
CN104579689B (zh) * 2015-01-20 2018-02-13 中城智慧科技有限公司 一种软密钥系统及实现方法
CN104660605A (zh) * 2015-03-05 2015-05-27 北京安普诺信息技术有限公司 一种多因子身份验证方法及其系统
CN105100067A (zh) * 2015-06-26 2015-11-25 上海庆科信息技术有限公司 一种云端激活方法与系统
CN107026844A (zh) * 2016-01-06 2017-08-08 森斯通株式会社 强化了安全性的用户认证方法
CN106411515A (zh) * 2016-12-07 2017-02-15 北京信任度科技有限公司 利用密码机对密钥进行分割提升密钥安全的方法及系统
CN107438005A (zh) * 2017-06-21 2017-12-05 深圳奥联信息安全技术有限公司 Sm9联合数字签名方法和装置
CN109936455A (zh) * 2017-12-19 2019-06-25 航天信息股份有限公司 一种数字签名的方法、装置和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于RSA算法的分布式密钥分割数字签名实现方案及应用;张蕾,吴立,陈永军,廖会敏;《2018电力行业信息化年会论文集》;中国工信出版集团、人民邮电出版社;20180915;P181-184 *

Also Published As

Publication number Publication date
CN110650160A (zh) 2020-01-03

Similar Documents

Publication Publication Date Title
CN107948189B (zh) 非对称密码身份鉴别方法、装置、计算机设备及存储介质
CN101789865B (zh) 一种用于加密的专用服务器及加密方法
CN111464301B (zh) 一种密钥管理方法及系统
US20180013555A1 (en) Data transmission method and apparatus
US8130961B2 (en) Method and system for client-server mutual authentication using event-based OTP
US7634085B1 (en) Identity-based-encryption system with partial attribute matching
CN110650160B (zh) 一种身份认证方法及系统
CN113132099B (zh) 一种基于硬件密码设备的传输文件加解密方法及装置
US11874935B2 (en) Protecting data from brute force attack
CN101640590B (zh) 一种获取标识密码算法私钥的方法和密码中心
CN102307096B (zh) 一种基于伪rsa密钥的新近公开密钥加密算法的数据加密系统
EP2173055A1 (en) A method, a system, a client and a server for key negotiating
CN109861813B (zh) 基于非对称密钥池的抗量子计算https通信方法和系统
CN107425971B (zh) 无证书的数据加/解密方法和装置、终端
CN112087428B (zh) 一种基于数字证书的抗量子计算身份认证系统及方法
CN112104453A (zh) 一种基于数字证书的抗量子计算数字签名系统及签名方法
CN114218548B (zh) 身份验证证书生成方法、认证方法、装置、设备及介质
JP2009267900A (ja) 鍵生成装置、証明書生成装置、サービス提供システム、鍵生成方法、証明書生成方法、サービス提供方法およびプログラム
US20210044435A1 (en) Method for transmitting data from a motor vehicle and method for another vehicle to receive the data through a radio communication channel
CN113468582A (zh) 一种抗量子计算加密通信方法
KR101793528B1 (ko) 무인증서 공개키 암호 시스템
CN115801232A (zh) 一种私钥保护方法、装置、设备及存储介质
CN115150062B (zh) 签名制作数据安全受控的sm9数字签名生成方法及系统
CN113259093B (zh) 基于身份基加密的层级签名加密系统与构建方法
CN116827542B (zh) 一种智能设备的数字证书管理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant