CN110691060B - 一种基于csp接口实现远端设备密码服务的方法和系统 - Google Patents

一种基于csp接口实现远端设备密码服务的方法和系统 Download PDF

Info

Publication number
CN110691060B
CN110691060B CN201810736472.1A CN201810736472A CN110691060B CN 110691060 B CN110691060 B CN 110691060B CN 201810736472 A CN201810736472 A CN 201810736472A CN 110691060 B CN110691060 B CN 110691060B
Authority
CN
China
Prior art keywords
csp
interface
service provider
equipment
local
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810736472.1A
Other languages
English (en)
Other versions
CN110691060A (zh
Inventor
乔海权
胡进
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WUHAN ARGUSEC TECHNOLOGY CO LTD
Beijing Infosec Technologies Co Ltd
Original Assignee
WUHAN ARGUSEC TECHNOLOGY CO LTD
Beijing Infosec Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WUHAN ARGUSEC TECHNOLOGY CO LTD, Beijing Infosec Technologies Co Ltd filed Critical WUHAN ARGUSEC TECHNOLOGY CO LTD
Priority to CN201810736472.1A priority Critical patent/CN110691060B/zh
Publication of CN110691060A publication Critical patent/CN110691060A/zh
Application granted granted Critical
Publication of CN110691060B publication Critical patent/CN110691060B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开了一种基于CSP接口实现远端设备密码服务的方法,包括:本地设备枚举其自身存储的所有CSP句柄,并从这些CSP句柄中选择与远端设备对应的CSP句柄,本地设备在接收到密码服务请求时,根据选择的CSP句柄调用相应的CSP接口,本地设备使用其客户端应用程序从调用的CSP接口接收密码服务请求对应的参数,建立与远端设备之间的通讯连接,根据CSP接口、以及密码服务请求对应的参数生成指令,并将该指令转发到该远端设备,远端设备对来自于本地设备的指令进行解析,并执行解析后得到的指令,以得到最终的输出结果。本发明能够解决现有非Windows系统软件的远端设备不能使用CSP接口实现密码服务的技术问题。

Description

一种基于CSP接口实现远端设备密码服务的方法和系统
技术领域
本发明属于信息安全技术领域和互联网通信领域,更具体地,涉及一种基于CSP接口实现远端设备密码服务的方法和系统。
背景技术
随着信息化程度的不断提高,各政府部门或企事业单位都已经在互联网上部署了大量的业务系统,并通过互联网与其他各地的分支机构或者合作伙伴进行业务数据往来,这些业务数据是政府部门或企事业单位的重要数字资产,信息化建设过程中需要保证其机密性、真实性、完整性和不可否认性。
在这些业务的应用场景中,通常采用数字证书来满足这些要求。数字证书是一种权威性的电子文档,相当于网络环境中的一种身份证,用于证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份。数字证书由权威机构发行,每一个数字证书包含了主体身份的部分信息、主体所持有的公开密钥及认证机构的数字签名。随着各企事业单位的业务种类日益丰富,应用数字证书的业务也不断增加。不同的业务对安全性的要求可能有所不同,因此安装在设备上每个应用程序中通常都有多张不同可信度的数字证书。
然而,现有的非Windows系统软件的远端设备在实现密码服务(包括申请数字证书、数字签名等)的过程中存在如下几个方面的技术问题:第一、使用非Windows操作系统(比如Linux或Unix系统)的远端设备无法使用加密服务提供者(Cryptographic ServiceProvider,简称CSP)接口实现密码服务功能,而只能通过公共密钥加密标准(Public-KeyCryptography Standards,简称PKCS)接口或者其他方式才能实现密码服务,从而影响了密码服务的便捷性;第二,由于该过程首先是通过远端设备产生证书请求,然后再将该证书请求人工提交到证书签发机构(Certificate authority,简称CA),以实现后续的密码服务,该过程较为复杂,且会导致密码服务和后续的密码服务管理方面效率偏低远端设备。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种基于CSP接口实现远端设备密码服务的方法和系统,其目的在于,解决现有非Windows系统软件的远端设备不能使用CSP接口实现密码服务的技术问题,并可以提高远端设备在密码服务和以及后续密码服务管理过程中的效率和便捷性。
为实现上述目的,按照本发明的一个方面,提供了一种基于CSP接口实现远端设备密码服务的方法,包括以下步骤:
(1)本地设备枚举其自身存储的所有CSP句柄,并从这些CSP句柄中选择与远端设备对应的CSP句柄,其中该本地设备安装有Windows操作系统,远端设备安装有非Windows的操作系统;
(2)本地设备在接收到密码服务请求时,根据步骤(1)中选择的CSP句柄调用相应的CSP接口;
(3)本地设备使用其客户端应用程序从步骤(2)中调用的CSP接口接收密码服务请求对应的参数,建立与远端设备之间的通讯连接,根据CSP接口、以及密码服务请求对应的参数生成指令,并将该指令转发到该远端设备;
(4)远端设备对来自于本地设备的指令进行解析,并执行解析后得到的指令,以得到最终的输出结果;
优选地,步骤(2)中调用CSP接口的过程具体为,本地设备首先调用系统函数中与密码服务请求对应的接口,然后,根据步骤(1)选择的CSP句柄调用与该接口相对应的CSP程序。
优选地,步骤(3)中生成的指令与CSP接口之间存在一一对应的映射关系。
优选地,密码服务为生成密钥对,密码服务请求是密钥对生成请求。
优选地,最终的输出结果是公钥和私钥。
优选地,所述方法进一步包括:将私钥存储在远端设备的密码服务芯片或元件中,并将公钥发送到本地设备。
按照本发明的另一方面,提供了一种基于CSP接口实现远端设备密码服务的系统,包括:
第一模块,其设置在本地设备中,用于枚举其自身存储的所有CSP句柄,并从这些CSP句柄中选择与远端设备对应的CSP句柄,其中该本地设备安装有Windows操作系统,远端设备安装有非Windows的操作系统;
第二模块,其设置于本地设备中,用于在接收到密码服务请求时,根据第一模块中选择的CSP句柄调用相应的CSP接口;
第三模块,其设置在本地设备中,用于使用其客户端应用程序从第二模块中调用的CSP接口接收密码服务请求对应的参数,建立与远端设备之间的通讯连接,根据CSP接口、以及密码服务请求对应的参数生成指令,并将该指令转发到该远端设备;
第四模块,其设置于远端设备中,用于对来自于本地设备的指令进行解析,并执行解析后得到的指令,以得到最终的输出结果。
优选地,第二模块中调用CSP接口的过程具体为,本地设备首先调用系统函数中与密码服务请求对应的接口,然后,根据第一模块选择的CSP句柄调用与该接口相对应的CSP程序。
优选地,第三模块中生成的指令与CSP接口之间存在一一对应的映射关系。
按照本发明的又一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时,实现上述基于CSP接口实现远端设备密码服务的方法的步骤。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
(1)本发明使得非Windows系统软件的远端设备能够通过使用CSP接口实现密码服务;
(2)本发明通过使用CSP接口实现密码服务,避免了现有过程中将证书请求人工提交到CA这一复杂的过程,并实现了密码服务和后续密码服务管理过程的简单、高效和便捷性。
附图说明
图1是本发明基于CSP接口实现远端设备密码服务的方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
本发明提供了一种基于CSP接口实现远端设备密码服务的方法,其是应用在彼此通信连接的远端设备和本地设备中。
远端设备上安装有能够接收和发送TCP协议及其之上数据包的服务端应用程序,其具体可以为手机、安装有非windows系统软件的服务器、PC机、嵌入式设备等。远端设备中集成有密码服务模块、芯片或元件,可用于生成公私钥对、数据加密、数字签名等操作。
本地设备上安装有能够接收和发送TCP协议及其之上数据包的客户端应用程序,其具体为安装有windows系统软件的服务器或PC机。
以下就本发明中使用的技术术语进行详细解释和说明:
CryptoAPI:是Microsoft Windows提供的应用程序编程接口(Applicationprogramming interface,简称API),该CryptoAPI接口提供了一组函数,这些函数允许应用程序在对用户的敏感私钥数据提供保护时,以灵活的方式对数据进行加密或数字签名。
加密服务提供者(Cryptographic Service Provider,简称CSP)规范:是微软公司用来在Windows平台上提供第三方加密模块的标准接口,其利用CryptoAPI接口可实现一些标准的加密算法,如非对称加密的基本RSA算法、SM2算法,以及对称加密的DES算法、SM4算法以及SM3或SHA256摘要算法等。
如图1所示,本发明基于CSP接口实现远端设备密码服务的方法包括以下步骤:
(1)本地设备枚举其自身存储的所有CSP句柄,并从这些CSP句柄中选择与远端设备对应的CSP句柄,其中该本地设备安装有Windows操作系统,远端设备安装有非Windows的操作系统;
(2)本地设备在接收到密码服务请求时,根据步骤(1)中选择的CSP句柄调用相应的CSP接口;
具体而言,本地设备接收到的密码服务请求,可能是来自于本地设备上安装的应用程序或者浏览器;
调用CSP接口的过程具体为,本地设备首先调用系统函数(诸如CryptoAPI等)中与密码服务请求对应的接口,然后,根据步骤(1)选择的CSP句柄调用与该接口相对应的CSP程序。
(3)本地设备使用其客户端应用程序从步骤(2)中调用的CSP接口接收密码服务请求对应的参数,建立与远端设备之间的通讯连接,根据CSP接口、以及密码服务请求对应的参数生成指令,并将该指令转发到该远端设备;
具体而言,如果密码服务请求的类型是加密请求,则其对应的参数是加密的原文、加密的类型等;如果密码服务请求的类型是签名请求,则其对应的参数是签名的原文、签名的类型等;所生成的每一条指令与CSP接口之间存在一一对应的映射关系,例如,某一条指令可以是CSP1---加密的原文—加密的类型,另一条指令可以是CSP2—签名的原文—签名的类型。
(4)远端设备对来自于本地设备的指令进行解析,并执行解析后得到的指令,以得到最终的输出结果;
对指令进行解析后,会得到该指令的类型,该类型与步骤(3)中密码服务请求的类型是对应的。
本发明还提供一种基于CSP接口实现远端设备密码服务的系统,包括:
第一模块,其设置在本地设备中,用于枚举其自身存储的所有CSP句柄,并从这些CSP句柄中选择与远端设备对应的CSP句柄,其中该本地设备安装有Windows操作系统,远端设备安装有非Windows的操作系统;
第二模块,其设置于本地设备中,用于在接收到密码服务请求时,根据第一模块中选择的CSP句柄调用相应的CSP接口;
第三模块,其设置在本地设备中,用于使用其客户端应用程序从第二模块中调用的CSP接口接收密码服务请求对应的参数,建立与远端设备之间的通讯连接,根据CSP接口、以及密码服务请求对应的参数生成指令,并将该指令转发到该远端设备;
第四模块,其设置于远端设备中,用于对来自于本地设备的指令进行解析,并执行解析后得到的指令,以得到最终的输出结果。
本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时,实现上述基于CSP接口实现远端设备密码服务的方法的步骤。
实施例
下面以基于CSP接口实现远端设备生成密钥对为例,对本发明的方法进行详细描述,其具体包括:
(1)本地设备枚举其自身存储的所有CSP句柄,并从这些CSP句柄中选择与远端设备对应的CSP句柄,其中该本地设备安装有Windows操作系统,远端设备安装有非Windows的操作系统;
(2)本地设备在接收到密钥对生成请求时,根据步骤(1)中选择的CSP句柄调用相应的CSP接口;
具体而言,本地设备接收到的密钥对生成请求,可能是来自于本地设备上安装的应用程序或者浏览器;
调用CSP接口的过程具体为,本地设备首先调用系统函数(诸如CryptoAPI等)中与密钥对生成请求对应的接口,然后,根据步骤(1)选择的CSP句柄调用与该接口相对应的CSP程序。
(3)本地设备使用其客户端应用程序从步骤(2)中调用的CSP接口接收密钥对生成请求对应的参数,建立与远端设备之间的通讯连接,根据CSP接口、以及密钥对生成请求对应的参数生成指令,并将该指令转发到该远端设备;
具体而言,密钥对生成请求所对应的参数包括空、类型、以及长度中的至少一种或其任意组合。
密钥对可以为国际非对称算法和国密非对称算法。
(4)远端设备对来自于本地设备的指令进行解析,执行解析后产生的指令,以得到最终的公钥和私钥,将私钥存储在远端设备的密码服务芯片或元件中,并将公钥发送到本地设备;
对指令进行解析后,会得到该指令的类型,该类型与步骤(3)中密钥对生成请求的类型是对应的。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于加密服务提供者CSP接口实现远端设备密码服务的方法,其特征在于,包括以下步骤:
(1)本地设备枚举其自身存储的所有加密服务提供者CSP句柄,并从这些加密服务提供者CSP句柄中选择与远端设备对应的加密服务提供者CSP句柄,其中该本地设备安装有Windows操作系统,远端设备安装有非Windows的操作系统;
(2)本地设备在接收到密码服务请求时,根据步骤(1)中选择的加密服务提供者CSP句柄调用相应的加密服务提供者CSP接口;步骤(2)中调用加密服务提供者CSP接口的过程具体为,本地设备首先调用系统函数中与密码服务请求对应的接口,然后,根据步骤(1)选择的加密服务提供者CSP句柄调用与该接口相对应的加密服务提供者CSP程序;
(3)本地设备使用其客户端应用程序从步骤(2)中调用的加密服务提供者CSP接口接收密码服务请求对应的参数,建立与远端设备之间的通讯连接,根据加密服务提供者CSP接口、以及密码服务请求对应的参数生成指令,并将该指令转发到该远端设备;
(4)远端设备对来自于本地设备的指令进行解析,并执行解析后得到的指令,以得到最终的输出结果。
2.根据权利要求1所述的方法,其特征在于,步骤(3)中生成的指令与加密服务提供者CSP接口之间存在一一对应的映射关系。
3.根据权利要求2所述的方法,其特征在于,密码服务为生成密钥对,密码服务请求是密钥对生成请求。
4.根据权利要求3所述的方法,其特征在于,最终的输出结果是公钥和私钥。
5.根据权利要求4所述的方法,其特征在于,进一步包括:将私钥存储在远端设备的密码服务芯片或元件中,并将公钥发送到本地设备。
6.一种基于加密服务提供者CSP接口实现远端设备密码服务的系统,其特征在于,包括:
第一模块,其设置在本地设备中,用于枚举其自身存储的所有加密服务提供者CSP句柄,并从这些加密服务提供者CSP句柄中选择与远端设备对应的加密服务提供者CSP句柄,其中该本地设备安装有Windows操作系统,远端设备安装有非Windows的操作系统;
第二模块,其设置于本地设备中,用于在接收到密码服务请求时,根据第一模块中选择的加密服务提供者CSP句柄调用相应的加密服务提供者CSP接口;第二模块中调用加密服务提供者CSP接口的过程具体为,本地设备首先调用系统函数中与密码服务请求对应的接口,然后,根据第一模块选择的加密服务提供者CSP句柄调用与该接口相对应的加密服务提供者CSP程序;
第三模块,其设置在本地设备中,用于使用其客户端应用程序从第二模块中调用的加密服务提供者CSP接口接收密码服务请求对应的参数,建立与远端设备之间的通讯连接,根据加密服务提供者CSP接口、以及密码服务请求对应的参数生成指令,并将该指令转发到该远端设备;
第四模块,其设置于远端设备中,用于对来自于本地设备的指令进行解析,并执行解析后得到的指令,以得到最终的输出结果。
7.根据权利要求6所述的系统,其特征在于,第三模块中生成的指令与加密服务提供者CSP接口之间存在一一对应的映射关系。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时,实现根据权利要求1至5中任意一项所述基于加密服务提供者CSP接口实现远端设备密码服务的方法的步骤。
CN201810736472.1A 2018-07-06 2018-07-06 一种基于csp接口实现远端设备密码服务的方法和系统 Active CN110691060B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810736472.1A CN110691060B (zh) 2018-07-06 2018-07-06 一种基于csp接口实现远端设备密码服务的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810736472.1A CN110691060B (zh) 2018-07-06 2018-07-06 一种基于csp接口实现远端设备密码服务的方法和系统

Publications (2)

Publication Number Publication Date
CN110691060A CN110691060A (zh) 2020-01-14
CN110691060B true CN110691060B (zh) 2022-08-09

Family

ID=69106954

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810736472.1A Active CN110691060B (zh) 2018-07-06 2018-07-06 一种基于csp接口实现远端设备密码服务的方法和系统

Country Status (1)

Country Link
CN (1) CN110691060B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112035859B (zh) * 2020-08-28 2024-09-17 光大科技有限公司 密码服务的调用方法及装置、存储介质、电子装置
CN112131562B (zh) * 2020-09-30 2022-04-05 郑州信大捷安信息技术股份有限公司 一种使用安卓设备内置密码服务的方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101883122A (zh) * 2010-07-30 2010-11-10 迈普通信技术股份有限公司 安全连接创建方法以及用于创建安全连接的客户端设备
CN102307096A (zh) * 2011-08-26 2012-01-04 武汉理工大学 一种基于伪rsa密钥的新近公开密钥加密算法的应用实现方法
CN104717232A (zh) * 2015-04-09 2015-06-17 武汉理工大学 一种面向群组的密码系统
CN105303093A (zh) * 2014-07-04 2016-02-03 上海交通大学深圳研究院 智能密码钥匙密码验证方法
CN107729760A (zh) * 2017-10-09 2018-02-23 惠州Tcl移动通信有限公司 基于Android系统的CSP实现方法及智能终端

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101616136B (zh) * 2008-06-26 2013-05-01 阿里巴巴集团控股有限公司 一种提供互联网服务的方法及服务集成平台系统
CN102255729B (zh) * 2011-07-07 2013-07-10 武汉理工大学 一种基于媒介数字证书的ibe数据加密系统
CN102902575B (zh) * 2012-09-25 2015-10-14 北京奇虎科技有限公司 一种用于枚举系统进程的方法及装置
CN103138938B (zh) * 2013-03-22 2016-01-20 中金金融认证中心有限公司 基于csp的sm2证书申请及应用方法
CN103412816B (zh) * 2013-08-12 2016-10-19 浪潮电子信息产业股份有限公司 一种基于linux的持续集成测试平台搭建方法
CN103425922B (zh) * 2013-08-14 2016-12-28 广州尚融网络科技有限公司 基于csp获取远端加密指令的方法及系统
CN106059760B (zh) * 2016-07-12 2019-03-19 武汉理工大学 一种从用户端密码模块调用系统私钥的密码系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101883122A (zh) * 2010-07-30 2010-11-10 迈普通信技术股份有限公司 安全连接创建方法以及用于创建安全连接的客户端设备
CN102307096A (zh) * 2011-08-26 2012-01-04 武汉理工大学 一种基于伪rsa密钥的新近公开密钥加密算法的应用实现方法
CN105303093A (zh) * 2014-07-04 2016-02-03 上海交通大学深圳研究院 智能密码钥匙密码验证方法
CN104717232A (zh) * 2015-04-09 2015-06-17 武汉理工大学 一种面向群组的密码系统
CN107729760A (zh) * 2017-10-09 2018-02-23 惠州Tcl移动通信有限公司 基于Android系统的CSP实现方法及智能终端

Also Published As

Publication number Publication date
CN110691060A (zh) 2020-01-14

Similar Documents

Publication Publication Date Title
Bhatia et al. Towards a secure incremental proxy re‐encryption for e‐healthcare data sharing in mobile cloud computing
US6904521B1 (en) Non-repudiation of e-mail messages
US8321677B2 (en) Pre-binding and tight binding of an on-line identity to a digital signature
AU2021370924B2 (en) Certificate based security using post quantum cryptography
US8117438B1 (en) Method and apparatus for providing secure messaging service certificate registration
JP2002123492A (ja) 既存の強力な認証pkiシステムを用いて外部pkiシステムからシングル・サインオン認証を取得する技法
CN109981287B (zh) 一种代码签名方法及其存储介质
Al-Janabi et al. Public-key cryptography enabled kerberos authentication
Schridde et al. An identity-based security infrastructure for cloud environments
KR20200076674A (ko) 전자 신원확인 및 인증 서비스(eidas)를 위한 전자 계약을 인증하는 플랫폼 및 방법
KR101974062B1 (ko) 클라우드 하드웨어 모듈 기반 전자 서명 방법
CN110493272A (zh) 使用多重密钥的通信方法和通信系统
CN104992100A (zh) 用于电子文档流转的虹膜动态加密解密系统及方法
CN110691060B (zh) 一种基于csp接口实现远端设备密码服务的方法和系统
KR102462411B1 (ko) 전자 신원확인 및 인증 서비스(eidas)를 위한 전자 공고를 인증하는 플랫폼 및 방법
KR100848966B1 (ko) 공개키 기반의 무선단문메시지 보안 및 인증방법
CN111552950B (zh) 一种软件授权方法、装置及计算机可读存储介质
CN114650181B (zh) 电子邮件加解密方法、系统、设备及计算机可读存储介质
CN115459929B (zh) 安全验证方法、装置、电子设备、系统、介质和产品
CN111342968B (zh) 一种颁发双数字证书的方法和系统
CN114301612A (zh) 信息处理方法、通信设备和加密设备
CN111343126A (zh) 一种处理数字证书申请的方法和系统
Emmanuel et al. Mobile Banking in Developing Countries: Secure Framework for Delivery of SMS-banking Services
CN109302287A (zh) 消息转发方法和系统
CN109639409A (zh) 密钥初始化方法、装置、电子设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant