CN113852957A - 安全服务器、sp服务器、终端、安全授权方法及系统 - Google Patents
安全服务器、sp服务器、终端、安全授权方法及系统 Download PDFInfo
- Publication number
- CN113852957A CN113852957A CN202010517645.8A CN202010517645A CN113852957A CN 113852957 A CN113852957 A CN 113852957A CN 202010517645 A CN202010517645 A CN 202010517645A CN 113852957 A CN113852957 A CN 113852957A
- Authority
- CN
- China
- Prior art keywords
- authorization
- server
- security
- terminal
- sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 183
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000004044 response Effects 0.000 claims abstract description 64
- 238000012795 verification Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 2
- 238000012545 processing Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明提供了一种安全服务器、SP服务器、终端、安全授权方法及系统,属于移动互联网技术领域。其中,应用于SP服务器的安全授权方法包括:响应于终端发起的第一授权请求,生成SP业务密钥,所述第一授权请求包括所述终端的设备标识;采用所述终端的SIM卡公钥对所述SP业务密钥进行加密并计算所述SP业务密钥的摘要信息;向安全服务器发送第二授权请求,所述第二授权请求包括所述摘要信息。本发明的技术方案能够满足SP的隐私需求以及安全服务器安全管控的需求。
Description
技术领域
本发明涉及移动互联网技术领域,特别是指一种安全服务器、SP服务器、终端、安全授权方法及系统。
背景技术
目前针对物联网领域的安全需求,一些安全服务机构开展了基于安全模块(Secure Element,SE)和/或用户识别卡(Subscriber Identity Module,SIM)卡的安全服务,包括安全认证和安全通信服务等内容,在此过程中,典型的服务模式是安全服务平台提供认证和加解密操作,而对于一些服务提供商(Service Provider,SP)(尤其是自身有安全服务能力的SP)来说,希望自行完成安全认证和加解密等操作。
针对这种需求,需要安全服务平台在SIM卡中为SP写入新的SP业务密钥,同时将这个密钥交SP自行管理,从而避免每次都向安全服务平台请求服务。但这样也意味着安全服务平台将服务权限完全交给SP,也就是失去了对服务的管控,这对于安全服务平台也是无法接受的。
发明内容
本发明要解决的技术问题是提供一种安全服务器、SP服务器、终端、安全授权方法及系统,能够满足SP的隐私需求以及安全服务器安全管控的需求。
为解决上述技术问题,本发明的实施例提供技术方案如下:
一方面,提供一种安全授权方法,应用于SP服务器,所述方法包括:
为指定终端生成SP业务密钥;
采用所述终端的SIM卡公钥对所述SP业务密钥进行加密,计算所述SP业务密钥的摘要信息;
向安全服务器发送授权请求,携带所述摘要信息。
本发明的可选实施例中,所述向安全服务器发送授权请求之后,所述方法还包括:
接收所述安全服务器的授权响应,所述授权响应包含安全服务器签名的授权指令;
向所述终端发送授权指令报文,所述授权指令报文包括随机数、所述授权指令和所述SP业务密钥。
本发明的可选实施例中,,所述向所述终端发送授权指令报文之后,所述方法还包括:
接收所述终端返回的响应消息,所述响应消息包括所述终端的SIM卡签名;
向所述安全服务器发送所述响应消息。
本发明实施例还提供了一种安全授权方法,应用于安全服务器,所述方法包括:
响应于SP服务器的授权请求,生成随机数以及包括安全服务器签名的授权指令,所述授权请求包括SP业务密钥的摘要信息;
向所述SP服务器发送授权响应,所述授权响应包括随机数和所述授权指令。
本发明的可选实施例中,响应于SP服务器的授权请求,生成随机数以及包括安全服务器签名的授权指令,所述授权请求包括SP业务密钥的摘要信息;
向所述SP服务器发送授权响应,所述授权响应包括随机数和所述授权指令。
本发明实施例还提供了一种安全授权方法,应用于终端,所述方法包括:
接收所述SP服务器返回的授权指令报文,所述授权指令报文包括随机数、授权指令和SP业务密钥,所述授权指令包括安全服务器签名;
将所述授权指令发送给SIM卡,由SIM卡进行授权指令验证和授权指令执行。
本发明的可选实施例中,所述将所述授权指令发送给SIM卡之后,所述方法还包括:
接收所述SIM卡返回的响应消息,所述响应消息包括所述终端的SIM卡签名;
将所述响应消息发送给所述SP服务器。
本发明实施例还提供了一种SP服务器,包括:
密钥生成模块,用于为指定终端生成SP业务密钥;
计算模块,用于采用所述终端的SIM卡公钥对所述SP业务密钥进行加密,计算所述SP业务密钥的摘要信息;
第一发送模块,用于向安全服务器发送授权请求,所述授权请求携带所述摘要信息。
本发明实施例还提供了一种安全服务器,包括:
生成模块,用于响应于SP服务器的授权请求,生成随机数以及包括安全服务器签名的授权指令,所述授权请求包括SP业务密钥的摘要信息;
第二发送模块,用于向所述SP服务器发送授权响应,所述授权响应包括随机数和所述授权指令。
本发明实施例还提供了一种终端,包括:
接收模块,用于接收SP服务器返回的授权指令报文,所述授权指令报文包括随机数、授权指令和SP业务密钥,所述授权指令包括安全服务器签名;
第三发送模块,用于将所述授权指令发送给SIM卡,由SIM卡进行授权指令验证和授权指令执行。
本发明实施例还提供了一种安全管控系统,包括如上所述的SP服务器、如上所述的安全服务器和如上所述的终端。
本发明的实施例还提供了一种通信设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现如上所述的安全授权方法。
本发明的实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的安全授权方法中的步骤。
本发明的实施例具有以下有益效果:
上述方案中,在写入密钥过程中,确保业务密钥只有SP服务器掌握;同时安全服务器对写卡过程进行管控,也就是在安全服务器的控制下为SP服务器将密钥写入SIM卡。结合SP服务器、安全服务器、终端之间交互流程的设计,实现了业务密钥由SP服务器掌握,同时安全服务器控制写卡权限,实现权限的分离控制,同时满足了满足SP的隐私需求以及安全服务器安全管控的需求。
附图说明
图1为本发明实施例安全管控系统的结构示意图;
图2为本发明实施例应用于SP服务器的安全授权方法的流程示意图;
图3为本发明实施例应用于安全服务器的安全授权方法的流程示意图;
图4为本发明实施例应用于终端的安全授权方法的流程示意图;
图5为本发明实施例安全授权方法的流程示意图;
图6为本发明实施例SP服务器的模块示意图;
图7为本发明实施例安全服务器的模块示意图;
图8为本发明实施例终端的模块示意图。
具体实施方式
为使本发明的实施例要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明实施例提供一种安全服务器、SP服务器、终端、安全授权方法及系统,能够满足SP的隐私需求以及安全服务器安全管控的需求。
根据对业务需求的分析,SP服务器希望自行管理业务密钥,因此在写入密钥过程中,应确保业务密钥只有SP服务器掌握;同时安全服务器(即安全服务平台)需要对写卡过程进行管控,也就是需要在安全服务器的控制下为SP服务器将密钥写入SIM卡。为此,本发明实施例提供了一种安全管控系统,如图1所示,包括SP服务器、安全服务器和终端。其中,终端包括终端应用(application,APP)和SIM卡,SIM卡管理的密钥包括:SIM卡私钥、SP业务密钥和安全服务器公钥,其中,SIM卡私钥用于对SIM卡自身消息进行签名,标识自己的身份,安全服务器公钥用于验证安全服务器的身份,SP业务密钥由安全服务器从外部写入。安全服务器管理的密钥包括:安全服务器私钥和SIM卡公钥,其中,安全服务器私钥用于对安全服务器自身消息进行签名,标识自己的身份,SIM卡公钥用于验证SIM卡的身份。SP服务器管理的密钥包括:SIM卡公钥和SP业务密钥,其中,SIM卡公钥用于验证SIM卡的身份,及向SIM卡加密传输数据,SP业务密钥由SP服务器生成,并由安全服务器授权写入SIM卡。
本发明实施例提供一种安全授权方法,应用于SP服务器,如图2所示,所述方法包括:
步骤101:为指定终端生成SP业务密钥;
步骤102:采用所述终端的SIM卡公钥对所述SP业务密钥进行加密,计算所述SP业务密钥的摘要信息;
其中,可以采用摘要计算算法,比如:MD5、SHA-1等算法计算得到摘要信息。
步骤103:向安全服务器发送授权请求,携带所述摘要信息。
本实施例中,仅将SP业务密钥的摘要信息发送给安全服务器,而不是将SP业务密钥发送给安全服务器,能确保业务密钥只有SP服务器掌握。
本发明的可选实施例中,所述向安全服务器发送授权请求之后,所述方法还包括:
接收所述安全服务器的授权响应,所述授权响应包含安全服务器签名的授权指令;
向所述终端发送授权指令报文,所述授权指令报文包括随机数、所述授权指令和所述SP业务密钥。
本实施例中,需要安全服务器发送授权指令,确保了安全服务器对写卡过程的管控。
本发明的可选实施例中,所述向所述终端发送授权指令报文之后,所述方法还包括:
接收所述终端返回的响应消息,所述响应消息包括所述终端的SIM卡签名;
向所述安全服务器发送所述响应消息。
本发明实施例还提供了一种安全授权方法,应用于安全服务器,如图3所示,所述方法包括:
步骤201:响应于SP服务器的授权请求,生成随机数以及包括安全服务器签名的授权指令,所述授权请求包括SP业务密钥的摘要信息;
步骤202:向所述SP服务器发送授权响应,所述授权响应包括随机数和所述授权指令。
本发明的可选实施例中,所述向所述SP服务器发送授权响应之后,所述方法还包括:
接收所述SP服务器发送的响应消息,所述响应消息包括终端的SIM卡签名;
对所述SIM卡签名进行验证。
本发明实施例还提供了一种安全授权方法,应用于终端,如图4所示,所述方法包括:
步骤301:接收所述SP服务器返回的授权指令报文,所述授权指令报文包括随机数、授权指令和SP业务密钥,所述授权指令包括安全服务器签名;
步骤302:将所述授权指令发送给SIM卡,由SIM卡进行授权指令验证和授权指令执行。
本发明的可选实施例中,所述将所述授权指令发送给SIM卡之后,所述方法还包括:
接收所述SIM卡返回的响应消息,所述响应消息包括所述终端的SIM卡签名;
将所述响应消息发送给所述SP服务器。
如图5所示,应用于安全管控系统的安全授权方法具体包括以下步骤:
步骤1、终端触发授权请求,向SP服务器发送授权请求,其中携带SID和DeviceID,SID为SIM卡ID,DeviceID为终端的设备标识;
步骤2、SP服务器生成SP业务密钥;
步骤3、SP服务器用SIM卡公钥加密新生成的SP业务密钥并计算摘要信息;
步骤4、SP服务器向安全服务器发送授权请求,携带摘要信息,不传递新生成的SP业务密钥);
步骤5、安全服务器生成随机数及授权指令(包括安全服务器签名);
步骤6、安全服务器将授权指令发送到SP服务器,授权指令除携带随机数、安全服务器签名之外,还可以携带其他参数;
步骤7、SP服务器在授权指令中附加SP密钥密文传递给终端;
步骤8、终端APP将授权指令发给SIM卡;
步骤9、SIM卡进行指令验证,并执行,包括写入SP业务密钥;
步骤10、SIM卡向终端APP返回响应,其中包括SIM卡签名;
步骤11、终端APP向SP服务器返回响应,其中包括SIM卡签名;
步骤12、SP服务器向安全服务器返回响应,其中包括SIM卡签名;
步骤13、安全服务器进行响应验证,验证SIM卡签名;
步骤14、成功确认。
本实施例中,在写入密钥过程中,确保业务密钥只有SP服务器掌握;同时安全服务器对写卡过程进行管控,也就是在安全服务器的控制下为SP服务器将密钥写入SIM卡。结合SP服务器、安全服务器、终端之间交互流程的设计,实现了业务密钥由SP服务器掌握,同时安全服务器控制写卡权限,实现权限的分离控制,同时满足了满足SP的隐私需求以及安全服务器安全管控的需求。
本发明实施例还提供了一种SP服务器,如图6所示,包括:
密钥生成模块11,用于为指定终端生成SP业务密钥;
计算模块12,用于采用所述终端的SIM卡公钥对所述SP业务密钥进行加密,计算所述SP业务密钥的摘要信息;
第一发送模块13,用于向安全服务器发送授权请求,携带所述摘要信息。
本发明的可选实施例中,SP服务器还包括:
接收模块,用于接收所述安全服务器的授权响应,所述授权响应包含安全服务器签名的授权指令;
所述第一发送模块还用于向所述终端发送授权指令报文,所述授权指令报文包括随机数、所述授权指令和所述SP业务密钥。
本发明的可选实施例中,所述接收模块还用于接收所述终端返回的响应消息,所述响应消息包括所述终端的SIM卡签名;
所述第一发送模块还用于向所述安全服务器发送所述响应消息。
本申请实施例提供的SP服务器能够实现上述应用于SP服务器的安全授权方法实施例中SP服务器实现的各个过程,为避免重复,这里不再赘述。
本发明实施例还提供了一种安全服务器,如图7所示,包括:
生成模块21,用于响应于SP服务器的授权请求,生成随机数以及包括安全服务器签名的授权指令,所述授权请求包括SP业务密钥的摘要信息;
第二发送模块22,用于向所述SP服务器发送授权响应,所述授权响应包括随机数和所述授权指令。
本发明的可选实施例中,所述安全服务器还包括:
接收模块,接收所述SP服务器发送的响应消息,所述响应消息包括终端的SIM卡签名;
所述第二发送模块还用于对所述SIM卡签名进行验证。
本申请实施例提供的安全服务器能够实现上述应用于安全服务器的安全授权方法实施例中安全服务器实现的各个过程,为避免重复,这里不再赘述。
本发明实施例还提供了一种终端,如图8所示,包括:
接收模块31,用于接收SP服务器返回的授权指令报文,所述授权指令报文包括随机数、授权指令和SP业务密钥,所述授权指令包括安全服务器签名;
第三发送模块32,用于将所述授权指令发送给SIM卡,由SIM卡进行授权指令验证和授权指令执行。
本发明的可选实施例中,所述接收模块还用于接收所述SIM卡返回的响应消息,所述响应消息包括所述终端的SIM卡签名;
所述第三发送模块32还用于将所述响应消息发送给所述SP服务器。
本申请实施例提供的终端能够实现上述应用于终端的安全授权方法实施例中终端实现的各个过程,为避免重复,这里不再赘述。
本发明的实施例还提供了一种通信设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现如上所述的安全授权方法。
其中,该通信设备可以为SP服务器,也可以为安全服务器或终端。
本发明的实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的安全授权方法中的步骤。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (13)
1.一种安全授权方法,其特征在于,应用于SP服务器,所述方法包括:
为指定终端生成SP业务密钥;
采用所述终端的SIM卡公钥对所述SP业务密钥进行加密,计算所述SP业务密钥的摘要信息;
向安全服务器发送授权请求,携带所述摘要信息。
2.根据权利要求1所述的安全授权方法,其特征在于,所述向安全服务器发送授权请求之后,所述方法还包括:
接收所述安全服务器的授权响应,所述授权响应包含安全服务器签名的授权指令;
向所述终端发送授权指令报文,所述授权指令报文包括随机数、所述授权指令和所述SP业务密钥。
3.根据权利要求2所述的安全授权方法,其特征在于,所述向所述终端发送授权指令报文之后,所述方法还包括:
接收所述终端返回的响应消息,所述响应消息包括所述终端的SIM卡签名;
向所述安全服务器发送所述响应消息。
4.一种安全授权方法,其特征在于,应用于安全服务器,所述方法包括:
响应于SP服务器的授权请求,生成随机数以及包括安全服务器签名的授权指令,所述授权请求包括SP业务密钥的摘要信息;
向所述SP服务器发送授权响应,所述授权响应包括随机数和所述授权指令。
5.根据权利要求4所述的安全授权方法,其特征在于,所述向所述SP服务器发送授权响应之后,所述方法还包括:
接收所述SP服务器发送的响应消息,所述响应消息包括终端的SIM卡签名;
对所述SIM卡签名进行验证。
6.一种安全授权方法,其特征在于,应用于终端,所述方法包括:
接收SP服务器返回的授权指令报文,所述授权指令报文包括随机数、授权指令和SP业务密钥,所述授权指令包括安全服务器签名;
将所述授权指令发送给SIM卡,由SIM卡进行授权指令验证和授权指令执行。
7.根据权利要求6所述的安全授权方法,其特征在于,所述将所述授权指令发送给SIM卡之后,所述方法还包括:
接收所述SIM卡返回的响应消息,所述响应消息包括所述终端的SIM卡签名;
将所述响应消息发送给所述SP服务器。
8.一种SP服务器,其特征在于,包括:
密钥生成模块,用于为指定终端生成SP业务密钥;
计算模块,用于采用所述终端的SIM卡公钥对所述SP业务密钥进行加密,计算所述SP业务密钥的摘要信息;
第一发送模块,用于向安全服务器发送授权请求,所述授权请求携带所述摘要信息。
9.一种安全服务器,其特征在于,包括:
生成模块,用于响应于SP服务器的授权请求,生成随机数以及包括安全服务器签名的授权指令,所述授权请求包括SP业务密钥的摘要信息;
第二发送模块,用于向所述SP服务器发送授权响应,所述授权响应包括随机数和所述授权指令。
10.一种终端,其特征在于,包括:
接收模块,用于接收SP服务器返回的授权指令报文,所述授权指令报文包括随机数、授权指令和SP业务密钥,所述授权指令包括安全服务器签名;
第三发送模块,用于将所述授权指令发送给SIM卡,由SIM卡进行授权指令验证和授权指令执行。
11.一种安全管控系统,其特征在于,包括如权利要求8所述的SP服务器、如权利要求9所述的安全服务器和如权利要求10所述的终端。
12.一种通信设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述程序时实现如权利要求1-7中任一项所述的安全授权方法。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一项所述的安全授权方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010517645.8A CN113852957A (zh) | 2020-06-09 | 2020-06-09 | 安全服务器、sp服务器、终端、安全授权方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010517645.8A CN113852957A (zh) | 2020-06-09 | 2020-06-09 | 安全服务器、sp服务器、终端、安全授权方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113852957A true CN113852957A (zh) | 2021-12-28 |
Family
ID=78971973
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010517645.8A Pending CN113852957A (zh) | 2020-06-09 | 2020-06-09 | 安全服务器、sp服务器、终端、安全授权方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113852957A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008046323A1 (fr) * | 2006-10-16 | 2008-04-24 | Huawei Technologies Co., Ltd. | Procédé, système et appareil pour la protection de service de télévision pour téléphone mobile |
CN101409592A (zh) * | 2008-11-17 | 2009-04-15 | 普天信息技术研究院有限公司 | 一种基于条件接收卡实现多应用业务的方法、系统及装置 |
CN103546886A (zh) * | 2012-07-17 | 2014-01-29 | 中国移动通信集团公司 | 通用集成电路卡的数据配置方法、装置及系统 |
CN104683979A (zh) * | 2013-12-02 | 2015-06-03 | 中国移动通信集团公司 | 一种认证方法及设备 |
CN107948189A (zh) * | 2017-12-19 | 2018-04-20 | 数安时代科技股份有限公司 | 非对称密码身份鉴别方法、装置、计算机设备及存储介质 |
CN108881304A (zh) * | 2018-07-27 | 2018-11-23 | 江苏恒宝智能系统技术有限公司 | 一种对物联网设备进行安全管理的方法及系统 |
CN109525989A (zh) * | 2017-09-19 | 2019-03-26 | 阿里巴巴集团控股有限公司 | 数据处理、身份认证方法及系统、终端 |
CN109992949A (zh) * | 2017-12-29 | 2019-07-09 | 中移(杭州)信息技术有限公司 | 一种设备认证方法、空中写卡方法及设备认证装置 |
-
2020
- 2020-06-09 CN CN202010517645.8A patent/CN113852957A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008046323A1 (fr) * | 2006-10-16 | 2008-04-24 | Huawei Technologies Co., Ltd. | Procédé, système et appareil pour la protection de service de télévision pour téléphone mobile |
CN101409592A (zh) * | 2008-11-17 | 2009-04-15 | 普天信息技术研究院有限公司 | 一种基于条件接收卡实现多应用业务的方法、系统及装置 |
CN103546886A (zh) * | 2012-07-17 | 2014-01-29 | 中国移动通信集团公司 | 通用集成电路卡的数据配置方法、装置及系统 |
CN104683979A (zh) * | 2013-12-02 | 2015-06-03 | 中国移动通信集团公司 | 一种认证方法及设备 |
CN109525989A (zh) * | 2017-09-19 | 2019-03-26 | 阿里巴巴集团控股有限公司 | 数据处理、身份认证方法及系统、终端 |
CN107948189A (zh) * | 2017-12-19 | 2018-04-20 | 数安时代科技股份有限公司 | 非对称密码身份鉴别方法、装置、计算机设备及存储介质 |
CN109992949A (zh) * | 2017-12-29 | 2019-07-09 | 中移(杭州)信息技术有限公司 | 一种设备认证方法、空中写卡方法及设备认证装置 |
CN108881304A (zh) * | 2018-07-27 | 2018-11-23 | 江苏恒宝智能系统技术有限公司 | 一种对物联网设备进行安全管理的方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111181720B (zh) | 基于可信执行环境的业务处理方法及装置 | |
CN109120639B (zh) | 一种基于区块链的数据云存储加密方法及系统 | |
US20150295921A1 (en) | Service Authorization using Auxiliary Device | |
US8495383B2 (en) | Method for the secure storing of program state data in an electronic device | |
CN107948736A (zh) | 一种音视频证据保全方法及系统 | |
US11563730B2 (en) | Method and electronic device for managing digital keys | |
KR20180101870A (ko) | 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템 | |
CN110049032A (zh) | 一种双向认证的数据内容加密方法及装置 | |
JP2023506661A (ja) | 証明書申請方法およびデバイス | |
CN111917536A (zh) | 身份认证密钥的生成方法、身份认证的方法、装置及系统 | |
CN101582876A (zh) | 用户生成内容的注册方法、装置和系统 | |
US11943210B2 (en) | System and method for distributed, keyless electronic transactions with authentication | |
CN114154181A (zh) | 基于分布式存储的隐私计算方法 | |
CN110995775B (zh) | 一种业务数据处理方法、装置以及系统 | |
CN110417722B (zh) | 一种业务数据通信方法、通信设备及存储介质 | |
CN114124440B (zh) | 安全传输方法、装置、计算机设备和存储介质 | |
CN114338091B (zh) | 数据传输方法、装置、电子设备及存储介质 | |
CN113852957A (zh) | 安全服务器、sp服务器、终端、安全授权方法及系统 | |
CN114765544A (zh) | 可信执行环境数据离线迁移方法及装置 | |
US8572383B2 (en) | Key exchange device, key exchange processing system, key exchange method, and program | |
CN117157623A (zh) | 结合容器化应用程序使用时保护秘密的系统和方法 | |
CN113535852A (zh) | 基于区块链的文件处理方法、文件访问方法、装置及系统 | |
JP5850888B2 (ja) | 情報記憶システム、情報記憶装置、その方法、及びプログラム | |
EP4016921A1 (en) | Certificate management method and apparatus | |
CN115208555A (zh) | 网关协商方法、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |