CN113792276A - 基于双体系结构的操作系统用户身份认证方法及系统 - Google Patents
基于双体系结构的操作系统用户身份认证方法及系统 Download PDFInfo
- Publication number
- CN113792276A CN113792276A CN202111334189.4A CN202111334189A CN113792276A CN 113792276 A CN113792276 A CN 113792276A CN 202111334189 A CN202111334189 A CN 202111334189A CN 113792276 A CN113792276 A CN 113792276A
- Authority
- CN
- China
- Prior art keywords
- user
- password
- execution environment
- user password
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Virology (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于双体系结构的操作系统用户身份认证方法,包括:用户在普通执行环境下输入用户口令,输入时触发安全执行环境,保证用户口令的字符均在所述安全执行环境中,安全执行环境每接收到所述用户口令的一个字符,均返回一个特定字符给普通执行环境;所述安全执行环境接收所述用户口令后,对所述用户口令进行加密处理,并读取已储存的对应用户的加密口令,将加密处理后的所述用户口令与所述加密口令进行对比,若对比一致,则用户身份认证正确,若对比不一致,则用户身份认证错误;所述安全执行环境输出用户身份认证结果给所述普通执行环境,完成认证。该方法能够从根本上来解决病毒、木马等恶意程序窃取用户口令等关键资源的问题。
Description
技术领域
本发明计算机网络应用技术领域,具体为一种基于双体系结构的操作系统用户身份认证方法、认证系统、电子设备和可读储存介质。
背景技术
在信息化越来越普及和重要的时代,对信息技术的安全性要求也越来越高。但是随着信息化发展,病毒、木马等恶意程序也越来越难以发觉和查杀,其中存在很多病毒、木马能够进行用户键盘输入的监听,通过获取用户键盘输入数据来分析出用户口令等敏感信息,以及获取用户口令存储文件等关键资源。
双体系结构包括安全体系结构和普通体系结构,其硬件管理模块具体用于将硬件资源分别分配给安全体系结构及普通体系结构,并使安全体系结构和普通体系结构工作在不同CPU或CPU时间片上,普通体系结构无法访问安全体系结构使用的CPU资源。
在双体系结构广泛应用的背景下,其在信息安全领域的作用越来越显得重要,怎么利用双体系结构系统来提高操作系统的安全性也越来越急迫,而用户身份认证正是操作系统安全的基础。
因此,在双体系结构的基础上,有必要提供一种操作系统用户身份认证的方法,该方法能够从根本上来解决病毒、木马等恶意程序窃取用户口令等关键资源的问题。
发明内容
本发明提供了一种基于双体系结构的操作系统用户身份认证方法及系统,该方法和系统能够从根本上来解决病毒、木马等恶意程序窃取用户口令等关键资源的问题。
为实现上述目的和其他相关目的,本发明提供了一种基于双体系结构的操作系统用户身份认证方法,包括:
用户在普通执行环境下输入用户口令,输入时触发安全执行环境,保证所述用户口令的字符均在所述安全执行环境中,所述安全执行环境每接收到所述用户口令的一个字符,均返回一个特定字符给所述普通执行环境;
所述安全执行环境接收所述用户口令后,对所述用户口令进行加密处理,并读取已储存的对应用户的加密口令,将加密处理后的所述用户口令与所述加密口令进行对比,若对比一致,则用户身份认证正确,若对比不一致,则用户身份认证错误;
所述安全执行环境输出用户身份认证结果给所述普通执行环境,完成认证。
可选地,所述用户身份认证方法用于用户口令的修改和创建,包括:用户在所述普通执行环境下输入新创建的或者修改后的新用户口令,输入时触发所述安全执行环境,保证所述新用户口令的字符均在所述安全执行环境中,所述安全执行环境每接收到所述新用户口令的一个字符,均返回一个特定字符给所述普通执行环境;
所述安全执行环境接受完所述新用户口令后,将所述新用户口令进行加密处理,再将所述新用户口令的密文存储或更新存储中的对应加密口令,以在所述安全执行环境中生成并储存新的加密口令。
可选地,所述普通执行环境包括输入框,所述输入框用于输入所述用户口令和显示所述特定字符。
可选地,所述特定字符为“*”。
基于同一发明构想,本发明还提供了一种基于双体系结构的操作系统用户身份认证系统,包括安全操作模块和普通操作模块,所述安全操作模块在安全执行环境下运行,所述普通操作模块在普通执行环境下运行;
所述安全操作模块包括安全输入单元、安全认证单元和安全储存单元,所述普通操作模块包括输入器件和显示单元;
所述输入器件用于输入用户口令,输入时触发所述安全输入单元,使得所述用户口令的字符均输入到所述安全输入单元中,所述安全输入单元每输入一个所述用户口令的字符,均返回一个特定字符给所述普通操作模块,所述特定字符在所述显示单元显示;
所述安全输入单元用于将所述用户口令进行加密处理,并输出给所述安全认证单元;
所述安全认证单元用于读取所述安全储存单元中的加密口令,并将加密处理后的所述用户口令与所述加密口令进行对比,若对比一致,则用户身份认证正确,若对比不一致,则用户身份认证错误,并将用户认证结果输出给所述显示单元,以在所述显示单元上显示。
可选地,所述输入器件包括用户口令创建键和用户口令修改键,以使所述输入器件用于输入新创建的或者新修改的新用户口令;
所述安全输入单元接收所述新用户口令并进行口令加密处理,生成新加密口令,并将所述新加密口令输出到所述安全储存单元中进行储存。
可选地,所述输入器件为键盘。
可选地,所述显示单元包括输入框和文字显示框,所述输入框用于显示所述特定字符,所述特定字符为“*”,所述文字显示框用于显示用户身份认证结果,若用户身份认证正确,则显示“正确”,若用户身份认证错误,则显示“错误”。
基于同一发明构想,本发明提供了一种电子设备,包括处理器和存储器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时,实现上述任一项所述的方法。
基于同一发明构想,本发明还提供了一种可读存储介质,所述可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时,实现权利要求上述任一项所述的方法。
综上所述,本发明提供了一种基于双体系结构的操作系统用户身份认证方法及系统,为了解决恶意程序监听等输入问题,本发明放到安全执行环境进行输入,输入数据完全在安全执行环境中进行处理,不让真实的输入数据传到普通执行环境中,从而在根本上解决输入数据被窃取的可能性;进一步地,为了解决恶意程序窃取系统关键资源问题,本发明将系统关键资源,如用户口令文件等,存储到安全执行环境中的安全存储区域,与普通执行环境的内存、磁盘等通用存储区域完全隔离开,普通执行环境下任意程序均不能访问,从而达到保护系统关键资源的目的。
附图说明
图1为本发明一实施例提供的基于双体系结构的操作系统用户身份认证方法步骤示意图;
图2为本发明一实施例提供的基于双体系结构的操作系统用户身份认证系统结构示意图;
图3为本发明一实施例提供的基于双体系结构的操作系统用户身份认证系统另一结构示意图。
具体实施方式
以下结合附图1-3和具体实施方式对本发明提出的基于双体系结构的操作系统用户身份认证方法及系统作进一步详细说明。根据下面说明,本发明的优点和特征将更清楚。需要说明的是,附图采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施方式的目的。为了使本发明的目的、特征和优点能够更加明显易懂,请参阅附图。须知,本说明书所附图式所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容能涵盖的范围内。
参阅图1,本发明一实施例提供了一种基于双体系结构的操作系统用户身份认证方法,包括如下步骤:
S100、用户在普通执行环境下输入用户口令,输入时触发安全执行环境,保证所述用户口令的字符均在所述安全执行环境中,所述安全执行环境每接收到所述用户口令的一个字符,均返回一个特定字符给所述普通执行环境。
在本实施例中,用户输入的每一个字符均在安全执行环境中,安全执行环境是独立于普通执行环境的一个安全环境,输入数据完全在安全执行环境中进行处理,不让真实的输入数据传到普通执行环境中,从而在根本上解决输入数据被窃取的可能性。为了让用户知晓输入字符的数量,安全执行环境可以返回一个统一的特定字符给普通执行环境,例如“*”。普通执行环境可以包括输入框,用来显示该特定字符。
S200、所述安全执行环境接收所述用户口令后,对所述用户口令进行加密处理,并读取已储存的对应用户的加密口令,将加密处理后的所述用户口令与所述加密口令进行对比,若对比一致,则用户身份认证正确,若对比不一致,则用户身份认证错误。
通过加密处理,本实施例将系统关键资源,如用户口令文件等,存储到安全执行环境中的安全存储区域,与普通执行环境的内存、磁盘等通用存储区域完全隔离开,普通执行环境下任意程序均不能访问,从而达到保护系统关键资源的目的。
S300、所述安全执行环境输出用户身份认证结果给所述普通执行环境,完成认证。
输出结果在普通执行环境显示,从而被用户所知晓。
在本实施例中,在进行新的用户口令的创建或者对之前的用户口令进行修改时,同样可以用到上述方法。具体包括如下步骤:
1、用户在所述普通执行环境下输入新创建的或者修改后的新用户口令,输入时触发所述安全执行环境,保证所述新用户口令的字符均在所述安全执行环境中,所述安全执行环境每接收到所述新用户口令的一个字符,均返回一个特定字符给所述普通执行环境;
2、所述安全执行环境接受完所述新用户口令后,将所述新用户口令进行加密处理,再将所述新用户口令的密文存储或更新存储中的对应加密口令,以在所述安全执行环境中生成并储存新的加密口令。
新的加密口令创建后储存在所述安全执行环境中,用于用户之后再进行用户认证时的对比。
基于同一发明构想,本实施例还提供了一种基于双体系结构的操作系统用户身份认证系统,如图2所示,该系统基于双体系系统硬件平台,包括安全操作模块和普通操作模块,所述安全操作模块在上述安全执行环境中运行,所述普通操作模块在上述普通执行环境中运行。所述安全操作模块包括安全输入单元、安全认证单元和安全储存单元,所述普通操作模块包括输入器件和显示单元。所述输入器件用于输入用户口令,输入时触发所述安全输入单元,使得所述用户口令的字符均输入到所述安全输入单元中,所述安全输入单元每输入一个所述用户口令的字符,均返回一个特定字符给所述普通操作模块,所述特定字符在所述显示单元显示;所述安全输入单元用于将所述用户口令进行加密处理,并输出给所述安全认证单元;所述安全认证单元用于读取所述安全储存单元中的加密口令,并将加密处理后的所述用户口令与所述加密口令进行对比,若对比一致,则用户身份认证正确,若对比不一致,则用户身份认证错误,并将用户认证结果输出给所述显示单元,以在所述显示单元上显示。
具体实施的时候,用户通过所似乎输入器件进行用户口令的输入,参阅图2,输入的用户口令进入都所述安全输入单元进行输入,并且每输入一个字符所述安全输入单元均返回一个特定字符,例如“*”给所述显示单元,所述显示单元可以包括输入框和文字显示框,该特定字符可以在所述输入框中显示,让客户知晓输入字符的数量。经过所述安全输入单元输入的用户口令经过加密处理后,进入到所述安全认证单元,同时所述安全认证单元读取之前储存在所述安全储存单元中的加密口令,两相对此,若一致则认证正确,所述安全认证单元回复“正确”给所述显示单元,并在所述显示单元的所述文字显示框上显示,若不一致,所述安全认证单元回复“错误”给所述显示单元,并在所述显示单元的所述文字显示框上显示。
在本实施例中,上述系统同样可以用于新用户口令的创建以及用户口令的修改,参阅图3,所述输入器件可以包括用户口令的创建键和修改键,当按下创建键或者修改键时,进行用户口令的创建和修改。所述输入器件输入新创建的或者新修改的新用户口令后,所述安全输入单元接收所述新用户口令并进行口令加密处理,生成新加密口令,并将所述新加密口令输出到所述安全储存单元中进行储存,用于之后的对比认证。
在本实施例中,所述输入器件为键盘。
基于同一发明构想,本发明还提供了一种电子设备,包括处理器和存储器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时,实现所述基于双体系结构的操作系统用户身份认证方法。
所述处理器在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器(例如GPU(Graphics Processing Unit-图形处理器))、或其他数据处理芯片。该处理器通常用于控制所述电子设备的总体操作。本实施例中,所述处理器用于运行所述存储器中存储的程序代码或者处理数据,例如运行所述轨道交通安全完整性识别方法的程序代码。
所述存储器至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器可以是所述电子设备的内部存储单元,例如该电子设备的硬盘或内存。在另一些实施例中,所述存储器也可以是所述电子设备的外部存储设备,例如该电子设备上配备的插接式硬盘,智能存储卡(SmartMedia Card, SMC),安全数字(Secure Digital, SD)卡,闪存卡(Flash Card)等。当然,所述存储器还可以既包括所述电子设备的内部存储单元也包括其外部存储设备。本实施例中,所述存储器通常用于存储安装于所述电子设备的操作方法和各类应用软件,例如所述轨道交通安全完整性识别方法的程序代码等。此外,所述存储器还可以用于暂时地存储已经输出或者将要输出的各类数据。
基于同一发明构想,本发明还提供一种可读存储介质,所述可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时,实现基于双体系结构的操作系统用户身份认证方法。
本发明的优点在于放到安全执行环境进行输入,输入数据完全在安全执行环境中进行处理,不让真实的输入数据传到普通执行环境中,从而在根本上解决输入数据被窃取的可能性;进一步地,为了解决恶意程序窃取系统关键资源问题,本发明将系统关键资源,如用户口令文件等,存储到安全执行环境中的安全存储区域,与普通执行环境的内存、磁盘等通用存储区域完全隔离开,普通执行环境下任意程序均不能访问,从而达到保护系统关键资源的目的。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
Claims (10)
1.一种基于双体系结构的操作系统用户身份认证方法,其特征在于,包括:
用户在普通执行环境下输入用户口令,输入时触发安全执行环境,保证所述用户口令的字符均在所述安全执行环境中,所述安全执行环境每接收到所述用户口令的一个字符,均返回一个特定字符给所述普通执行环境;
所述安全执行环境接收所述用户口令后,对所述用户口令进行加密处理,并读取已储存的对应用户的加密口令,将加密处理后的所述用户口令与所述加密口令进行对比,若对比一致,则用户身份认证正确,若对比不一致,则用户身份认证错误;
所述安全执行环境输出用户身份认证结果给所述普通执行环境,完成认证。
2.如权利要求1所述的基于双体系结构的操作系统用户身份认证方法,其特征在于,所述用户身份认证方法用于用户口令的修改和创建,包括:
用户在所述普通执行环境下输入新创建的或者修改后的新用户口令,输入时触发所述安全执行环境,保证所述新用户口令的字符均在所述安全执行环境中,所述安全执行环境每接收到所述新用户口令的一个字符,均返回一个特定字符给所述普通执行环境;
所述安全执行环境接受完所述新用户口令后,将所述新用户口令进行加密处理,再将所述新用户口令的密文存储或更新存储中的对应加密口令,以在所述安全执行环境中生成并储存新的加密口令。
3.如权利要求1所述的基于双体系结构的操作系统用户身份认证方法,其特征在于,所述普通执行环境包括输入框,所述输入框用于输入所述用户口令和显示所述特定字符。
4.如权利要求1所述的基于双体系结构的操作系统用户身份认证方法,其特征在于,所述特定字符为“*”。
5.一种基于双体系结构的操作系统用户身份认证系统,其特征在于,包括安全操作模块和普通操作模块,所述安全操作模块在安全执行环境下运行,所述普通操作模块在普通执行环境下运行;
所述安全操作模块包括安全输入单元、安全认证单元和安全储存单元,所述普通操作模块包括输入器件和显示单元;
所述输入器件用于输入用户口令,输入时触发所述安全输入单元,使得所述用户口令的字符均输入到所述安全输入单元中,所述安全输入单元每输入一个所述用户口令的字符,均返回一个特定字符给所述普通操作模块,所述特定字符在所述显示单元显示;
所述安全输入单元用于将所述用户口令进行加密处理,并输出给所述安全认证单元;
所述安全认证单元用于读取所述安全储存单元中的加密口令,并将加密处理后的所述用户口令与所述加密口令进行对比,若对比一致,则用户身份认证正确,若对比不一致,则用户身份认证错误,并将用户认证结果输出给所述显示单元,以在所述显示单元上显示。
6.如权利要求5所述的基于双体系结构的操作系统用户身份认证系统,其特征在于,所述输入器件包括用户口令创建键和用户口令修改键,以使所述输入器件用于输入新创建的或者新修改的新用户口令;
所述安全输入单元接收所述新用户口令并进行口令加密处理,生成新加密口令,并将所述新加密口令输出到所述安全储存单元中进行储存。
7.如权利要求5所述的基于双体系结构的操作系统用户身份认证系统,其特征在于,所述输入器件为键盘。
8.如权利要求5所述的基于双体系结构的操作系统用户身份认证系统,其特征在于,所述显示单元包括输入框和文字显示框,所述输入框用于显示所述特定字符,所述特定字符为“*”,所述文字显示框用于显示用户身份认证结果,若用户身份认证正确,则显示“正确”,若用户身份认证错误,则显示“错误”。
9.一种电子设备,其特征在于,包括处理器和存储器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时,实现权利要求1至4中任一项所述的方法。
10.一种可读存储介质,其特征在于,所述可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时,实现权利要求1至4中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111334189.4A CN113792276A (zh) | 2021-11-11 | 2021-11-11 | 基于双体系结构的操作系统用户身份认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111334189.4A CN113792276A (zh) | 2021-11-11 | 2021-11-11 | 基于双体系结构的操作系统用户身份认证方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113792276A true CN113792276A (zh) | 2021-12-14 |
Family
ID=78955276
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111334189.4A Pending CN113792276A (zh) | 2021-11-11 | 2021-11-11 | 基于双体系结构的操作系统用户身份认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113792276A (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102638447A (zh) * | 2012-02-10 | 2012-08-15 | 宗祥后 | 基于用户自主产生的口令对系统登录的方法和装置 |
CN103136488A (zh) * | 2011-12-02 | 2013-06-05 | 三星电子株式会社 | 保护触摸输入的方法和装置 |
CN103390124A (zh) * | 2012-05-08 | 2013-11-13 | 迪斯克雷蒂克斯科技公司 | 安全输入和处理口令的设备、系统和方法 |
CN105592056A (zh) * | 2015-09-24 | 2016-05-18 | 中国银联股份有限公司 | 用于移动设备的密码安全系统及其密码安全输入方法 |
CN105631314A (zh) * | 2015-04-24 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 终端的执行环境切换方法及系统、终端 |
CN107612940A (zh) * | 2017-10-31 | 2018-01-19 | 飞天诚信科技股份有限公司 | 一种身份认证方法及认证装置 |
CN107633394A (zh) * | 2017-09-19 | 2018-01-26 | 山东大学 | 一种基于TrustZone技术的移动支付系统及其应用 |
CN108182582A (zh) * | 2018-01-29 | 2018-06-19 | 努比亚技术有限公司 | 一种支付方法、终端和计算机可读存储介质 |
WO2018158262A1 (en) * | 2017-03-02 | 2018-09-07 | Electronic Trade Solutions Ltd | Method and apparatus for secure data entry |
CN108733455A (zh) * | 2018-05-31 | 2018-11-02 | 上海交通大学 | 基于ARM TrustZone的容器隔离性增强系统 |
CN108768655A (zh) * | 2018-04-13 | 2018-11-06 | 北京握奇智能科技有限公司 | 动态口令生成方法和系统 |
CN109787943A (zh) * | 2017-11-14 | 2019-05-21 | 华为技术有限公司 | 一种抵御拒绝服务攻击的方法及设备 |
-
2021
- 2021-11-11 CN CN202111334189.4A patent/CN113792276A/zh active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103136488A (zh) * | 2011-12-02 | 2013-06-05 | 三星电子株式会社 | 保护触摸输入的方法和装置 |
CN102638447A (zh) * | 2012-02-10 | 2012-08-15 | 宗祥后 | 基于用户自主产生的口令对系统登录的方法和装置 |
CN103390124A (zh) * | 2012-05-08 | 2013-11-13 | 迪斯克雷蒂克斯科技公司 | 安全输入和处理口令的设备、系统和方法 |
CN105631314A (zh) * | 2015-04-24 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 终端的执行环境切换方法及系统、终端 |
CN105592056A (zh) * | 2015-09-24 | 2016-05-18 | 中国银联股份有限公司 | 用于移动设备的密码安全系统及其密码安全输入方法 |
WO2018158262A1 (en) * | 2017-03-02 | 2018-09-07 | Electronic Trade Solutions Ltd | Method and apparatus for secure data entry |
CN107633394A (zh) * | 2017-09-19 | 2018-01-26 | 山东大学 | 一种基于TrustZone技术的移动支付系统及其应用 |
CN107612940A (zh) * | 2017-10-31 | 2018-01-19 | 飞天诚信科技股份有限公司 | 一种身份认证方法及认证装置 |
CN109787943A (zh) * | 2017-11-14 | 2019-05-21 | 华为技术有限公司 | 一种抵御拒绝服务攻击的方法及设备 |
CN108182582A (zh) * | 2018-01-29 | 2018-06-19 | 努比亚技术有限公司 | 一种支付方法、终端和计算机可读存储介质 |
CN108768655A (zh) * | 2018-04-13 | 2018-11-06 | 北京握奇智能科技有限公司 | 动态口令生成方法和系统 |
CN108733455A (zh) * | 2018-05-31 | 2018-11-02 | 上海交通大学 | 基于ARM TrustZone的容器隔离性增强系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108900464B (zh) | 电子装置、基于区块链的数据处理方法和计算机存储介质 | |
CN110839015B (zh) | 基于区块链的日志存储和读取方法、装置、设备及介质 | |
CN109074579B (zh) | 使用分布式散列表和区块链保护计算机软件的方法及系统 | |
US10635835B2 (en) | Decentralized token table generation | |
CN110688662A (zh) | 一种敏感数据脱敏及逆脱敏方法、电子设备 | |
CN107169344B (zh) | 阻挡非授权应用程序的方法以及使用该方法的装置 | |
CN117278224A (zh) | 用于验证身份属性信息的方法和系统 | |
CN107004080A (zh) | 环境感知安全令牌 | |
KR20030057565A (ko) | 스프핑 방지 패스워드 보호 방법 및 장치 | |
CN112464212B (zh) | 基于成熟复杂业务系统的数据权限控制改造方法 | |
CN110245466B (zh) | 软件完整性保护和验证方法、系统、设备及存储介质 | |
CN109445705A (zh) | 固件认证方法及固态硬盘 | |
CN111628863B (zh) | 一种数据签名的方法、装置、电子设备及存储介质 | |
CN111147248A (zh) | 人脸特征库的加密传输方法、装置、系统和存储介质 | |
CN110535642B (zh) | 一种分散存储密钥的方法、智能终端及存储介质 | |
US8904508B2 (en) | System and method for real time secure image based key generation using partial polygons assembled into a master composite image | |
CN112528305A (zh) | 访问控制方法、装置、电子设备及存储介质 | |
US11777725B2 (en) | Secure selective rules driven token invalidation | |
CN113792276A (zh) | 基于双体系结构的操作系统用户身份认证方法及系统 | |
CN115643081A (zh) | 工业控制系统认证方法、装置和计算机设备 | |
US20070150754A1 (en) | Secure software system and method for a printer | |
CN108345804A (zh) | 一种可信计算环境中的存储方法和装置 | |
CN114218593A (zh) | 基于办公设备的信息安全检测方法 | |
CN113159952A (zh) | 基于区块链存储数字资产的方法、系统、设备及存储介质 | |
CN112307491A (zh) | 字符显示方法、设备、电子设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211214 |