CN114900342B - 一种基于密钥分发系统的分发机认证方法 - Google Patents

一种基于密钥分发系统的分发机认证方法 Download PDF

Info

Publication number
CN114900342B
CN114900342B CN202210438064.4A CN202210438064A CN114900342B CN 114900342 B CN114900342 B CN 114900342B CN 202210438064 A CN202210438064 A CN 202210438064A CN 114900342 B CN114900342 B CN 114900342B
Authority
CN
China
Prior art keywords
distribution system
key
distributor
key distribution
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210438064.4A
Other languages
English (en)
Other versions
CN114900342A (zh
Inventor
戴大海
刘凯
曹飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Matrix Time Digital Technology Co Ltd
Original Assignee
Matrix Time Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matrix Time Digital Technology Co Ltd filed Critical Matrix Time Digital Technology Co Ltd
Priority to CN202210438064.4A priority Critical patent/CN114900342B/zh
Publication of CN114900342A publication Critical patent/CN114900342A/zh
Application granted granted Critical
Publication of CN114900342B publication Critical patent/CN114900342B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于密钥分发系统的分发机认证方法,涉及量子信息安全领域,分发机用于密钥分发系统中密钥的离线存储传输,密钥分发系统是用于分发量子密钥的加密通信系统,且其包括依次相连的密钥中心、密钥中心服务器及应用设备,分发机认证方法包括如下步骤1:用户注册并经审核后登录密钥分发系统,而后进行身份校验;步骤2:身份校验成功后,分发机接入密钥分发系统并进行校验;步骤3:分发机校验成功后选择读取业务或拷贝业务,而后用户及分发机登出密钥分发系统。本发明解决了分发机认证单一问题及算法认证被分析的风险。本发明采用了身份和分发机双重认证的方式,且利用了硬件的手段,确保正确的用户和载体在密钥分发系统中的工作。

Description

一种基于密钥分发系统的分发机认证方法
技术领域
本发明涉及量子信息安全领域,具体涉及一种基于密钥分发系统的分发机认证方法。
背景技术
随着信息技术的高速发展,病毒感染、资料丢失、信息篡改等信息安全问题纷纷涌现出来,信息作为组织重要的财产,如何保护这份财产变得越来越重要和紧迫。信息加密和认证技术的开发、创新,不仅保证了组织的存续,还确保了国家经济、军事等各方面的安全有序运行。认证是信息安全的第一道关卡,尤其是身份认证,有着举足轻重的地位,完善且安全的认证方法有着广阔的应用前景和重要的经济价值。
用于存储密钥的分发机,其形式多种多样,其中离线存储密钥的分发机以U盘、移动硬盘等存储介质为主要形式,对U盘、移动硬盘等存储介质类型的分发机认证是保护分发机内数据的重要屏障。目前分发机系统的开发认证主要是对分发机本身的认证过程,现有技术(ZL201210345504.8)对分发机认证做出详细介绍,但其是通过算法对分发机进行多次认证的,缺乏对用户身份的识别,若更换用户使用分发机,将同样能通过认证,这会使得整个密钥分发系统存在一定的安全隐患,且其中所有依托算法认证的流程,一旦算法被分析出来,则认证流程也很容易被利用,而成为破坏整个系统的最佳通道。
因此,现在需要基于密钥分发系统的分发机认证方法以解决上述问题。
发明内容
发明目的:本发明目的是提供一种基于密钥分发系统的分发机认证方法,解决了分发机认证单一问题及算法认证被分析的风险,本发明采用了身份和分发机双重认证的方式,且利用了硬件的手段,确保正确的用户和载体在密钥分发系统中的工作。
技术方案:一种基于密钥分发系统的分发机认证方法,分发机用于密钥分发系统中密钥的离线存储传输,密钥分发系统是用于分发量子密钥的加密通信系统,且其包括依次相连的密钥中心、密钥中心服务器及应用设备,分发机认证方法包括如下步骤:
步骤1:用户注册并经审核后登录密钥分发系统,而后进行身份校验;
步骤2:身份校验成功后,分发机接入密钥分发系统并进行校验;
步骤3:分发机校验成功后选择读取业务或拷贝业务,而后用户及分发机登出密钥分发系统。
进一步的,密钥中心用于存储通过量子效应生成的密钥数据,密钥中心服务器用于管理密钥及用户信息,应用设备为用户端,用户通过密钥中心服务器与应用设备进行加密通信,加密通信过程中的密钥由密钥中心服务器统一管理,用户注册信息需经人工审核或管理员审核,审核成功后,用户登录密钥分发系统。
进一步的,步骤1中,用户登录密钥分发系统后,密钥分发系统会对用户身份信息进行校验,密钥分发系统还包括判断模块及供电电压模块,供电电压模块电源输入端与电源端连接,供电电压模块使能端与电源端之间设有判断模块,判断模块对用户输入信息与密钥分发系统中存储的用户身份注册信息校验比对,若身份校验比对结果一致,则判断模块通电,供电电压模块使能端使能,供电电压模块输出电压;反之,判断模块不通电,供电电压模块使能端无法使能,供电电压模块无法输出电压。
进一步的,密钥分发系统的运营商向用户提供分发机,分发机存储空间划分为公共区域及隐藏区域,公共区域内文件可见,且可直接访问,隐藏区域内文件不可见,且该区域隐藏,密钥分发系统的运营商上传分发机校验信息至密钥分发系统,密钥分发系统的运营商将密钥分发系统中的分发机校验信息及逻辑名称拷贝至分发机中公共区域内。
进一步的,分发机校验信息包括分发机名称、过期时间及步骤1中用户注册时间,过期时间为分发机在密钥分发系统中可获得认证的时长,逻辑名称为密钥分发系统随机给予分发机的特殊数据段,该特殊数据段包含一组数据及校验码,密钥分发系统中会随机生成一组特定数据,该特定数据包括密钥数据和不可约多项式参数数据,该特定数据与分发机名称绑定,该特定数据与逻辑名称中的数据进行加密运算,所得到的结果即为逻辑名称中的校验码。
进一步的,步骤2中,分发机校验流程如下:
1:分发机名称与密钥分发系统中分发机名称是否一致,若是,则进行下一步,若否,则分发机校验失败;
2:用户注册时间及过期时间与密钥分发系统中用户注册时间及过期时间是否一致,若是,则进行下一步,若否,则分发机校验失败;
3:密钥分发系统会分离出分发机逻辑名称中的数据,该数据会与分发机名称绑定的特定数据进行加密运算,生成验证码;
4:生成的验证码与密钥分发系统中逻辑名称的校验码进行数值比对,若比对成功,则分发机校验成功并生成权限码a;反之,分发机校验失败并生成权限码b。
进一步的,密钥分发系统对分发机中隐藏区域访问需要权限码,若权限码是a,则密钥分发系统会调用预先写入的指令,将隐藏区域归还,隐藏区域可见且内容允许访问;若权限码是b,则密钥分发系统预先写入的指令不被调用,隐藏区域隐藏,不可访问。
进一步的,分发机校验成功后,密钥分发系统中的特定数据及逻辑名称中的数据会随机改变,进而密钥分发系统中逻辑名称会发生改变,分发机中逻辑名称与密钥分发系统中逻辑名称同步改变。
进一步的,分发机校验成功后,分发机中隐藏区域归还,步骤3中读取业务包括以下流程:
1:分发机中隐藏区域密钥与密钥分发系统中密钥比对;
2:若比对结果一致,则密钥分发系统读取分发机中隐藏区域密钥;若比对结果不一致,则密钥分发系统提示分发机中隐藏区域密钥不正确;
3:分发机中隐藏区域密钥读取后,密钥分发系统激活隐藏区域,而后用户及分发机登出密钥分发系统。
进一步的,分发机校验成功后,分发机中隐藏区域归还,步骤3中拷贝业务包括以下流程:
1:分发机隐藏区域格式化;
2:密钥分发系统中密钥及文件拷贝至分发机隐藏区域;
3:密钥分发系统激活隐藏区域,而后用户及分发机登出密钥分发系统。
本发明的有益效果:
1、本发明包含分发机用户及分发机本身的双重认证,确保只有认证用户的分发机,才能在密钥分发系统中运行;
2、本发明没有复杂的验证流程,除分发机的认证外,用户身份验证依托于硬件基础,保证了密钥分发系统的简单、高效。
附图说明
图1为分发机认证方法示意图;
图2为用户身份信息校验示意图;
图3为分发机校验示意图;
具体实施方式
下面结合附图和实施例对本发明做进一步描述:
密钥分发系统是用于分发量子密钥的加密通信系统,密钥分发系统包括密钥中心、密钥中心服务器及应用设备,密钥中心用于存储通过量子效应生成的密钥数据,密钥中心服务器用于管理密钥及用户信息,应用设备为用户端,用户通过密钥中心服务器与应用设备进行加密通信,加密通信过程中的密钥由密钥中心服务器统一管理。
如图1所示,分发机用于密钥分发系统中密钥的离线存储传输,分发机认证方法包括如下步骤:
步骤1:用户在密钥分发系统上注册,审核成功后,用户登录密钥分发系统,而后进行身份校验;
步骤2:身份校验成功后,分发机接入密钥分发系统并进行校验;
步骤3:分发机校验成功后选择读取业务或拷贝业务,而后用户及分发机登出密钥分发系统。
用户向密钥中心服务器进行注册申请,注册时可录入多种身份信息,不限于密码、指纹、声音或面部信息等,用户信息会保存至密钥中心服务器。
用户注册信息可人工审核或管理员审核,审核失败,则用户注册失败并无法登录密钥分发系统;审核成功,则用户注册成功并可登录密钥分发系统。
如图2所示,用户登录密钥分发系统后,密钥分发系统会对用户身份信息进行校验,用户身份信息校验失败则密钥分发系统无法对分发机进行认证。判断模块可选用现有比较器、选择器等,例如:芯片LM33,判断模块对用户输入信息与密钥分发系统中存储的用户身份注册信息校验比对,用户输入信息包括面部信息、指纹等,若身份校验比对结果一致,则判断模块通电,供电电压模块使能端使能,供电电压模块输出电压;反之,判断模块不通电,供电电压模块使能端无法使能,供电电压模块无法输出电压。用户登出密钥分发系统后,供电电压模块使能端断开。
判断模块逻辑上可简化为一个受校验结果控制的继电器,用户输入的指纹等信息与密钥分发系统存储的用户注册信息校验比对,当比对结果一致,则身份校验成功,继电器闭合,密钥分发系统使能;当对比结果不一致,继电器打开,密钥分发系统不使能。供电电压模块可视为将电源端调整为适合USB的供电电压芯片,如芯片AX8723BA。用户登出密钥分发系统后,供电电压模块使能端断开。
密钥分发系统的运营商向用户提供分发机,分发机存储空间划分为公共区域及隐藏区域,公共区域可用于一般文件的存储及分发机校验信息的存储,公共区域内文件可见,且可直接访问;隐藏区域可以用来存储一些重要文件数据,例如:密钥数据、密钥记录,隐藏区域内文件不可见,且该区域隐藏。本发明分发机可划分出多个隐藏区域,每个区域可以用来对应一个分发对象。分发机隐藏区域可参考PE(preinstallation environment)启动盘的制作方法制作。分发机格式化后,应用设备或密钥中心服务器会利用工具对分发机的存储空间进行划分,划分为隐藏区域和公共区域。
分发机存储空间划分可参考现有技术实现,以Windows系统的主机为例,存储空间会被分为两个部分,第一部分为一般权限就可进入的区域,即公共区域,文件格式可选为NTFS格式,另一部分为高级权限方可进入的区域,即隐藏区域,文件格式为FAT16,两个区域的大小可自行选定,公共区域带有一般可视化的文件,通过接口均可访问,隐藏区域内文件不可见,且该区域隐藏。
密钥分发系统的运营商上传分发机校验信息至密钥分发系统中的密钥中心服务器,密钥分发系统的运营商将密钥分发系统中的分发机校验信息及逻辑名称拷贝至分发机中公共区域内。
分发机校验信息包括分发机名称、过期时间及步骤1中用户注册时间,过期时间为分发机在密钥分发系统中可获得认证的时长,逻辑名称为密钥分发系统随机给予分发机的特殊数据段,该特殊数据段包含一组数据及校验码,密钥分发系统中会随机生成一组特定数据,该特定数据包括密钥数据和不可约多项式参数数据,该特定数据与分发机名称绑定,该特定数据与逻辑名称中的数据进行加密运算,加密运算为哈希运算等,所得到的结果即为逻辑名称中的校验码。
如图3所示,步骤2中,分发机校验流程如下:
1:分发机名称与密钥分发系统中分发机名称是否一致,若是,则进行下一步,若否,则分发机校验失败;
2:用户注册时间及过期时间与密钥分发系统中用户注册时间及过期时间是否一致,若是,则进行下一步,若否,则分发机校验失败;
3:密钥分发系统会分离出分发机逻辑名称中的数据,该数据会与分发机名称绑定的特定数据进行加密运算,生成验证码,加密运算为哈希运算等,本发明中逻辑名称中数据与分发机名称绑定的特定数据输入密钥分发系统中进行哈希运算,生成一个验证码(哈希值);
4:生成的验证码与密钥分发系统中逻辑名称的校验码进行数值比对,若比对成功,则分发机校验成功并生成权限码a;反之,分发机校验失败并生成权限码b。
密钥分发系统对分发机中隐藏区域访问需要权限码,若权限码是a,则密钥分发系统会调用预先写入的指令,将隐藏区域归还,隐藏区域可见且内容允许访问;若权限码是b,则密钥分发系统预先写入的指令不被调用,隐藏区域隐藏,不可访问。本发明将权限码简化为1比特数据,分发机校验流程4中比对成功,则生成权限码1,即a为1;比对失败,则生成权限码0,即b为0。密钥分发系统访问隐藏区域,需带有权限码,若权限码为1,则密钥分发系统会调用预先写入的指令,归还隐藏区域的空间,允许访问该区域内的内容;若权限码为0,则密钥分发系统预先写入的指令不被调用,隐藏区域隐藏,依旧只能访问公共区域。
分发机校验成功后,密钥分发系统中的特定数据及逻辑名称中的数据会随机改变,进而密钥分发系统中逻辑名称会发生改变,分发机中逻辑名称与密钥分发系统中逻辑名称同步改变。
如图1所示,分发机校验成功后,分发机中隐藏区域归还,步骤3中读取业务包括以下流程:
1:分发机中隐藏区域密钥与密钥分发系统中密钥比对;
2:若比对结果一致,则密钥分发系统读取分发机中隐藏区域密钥;若比对结果不一致,则密钥分发系统提示分发机中隐藏区域密钥不正确;
3:分发机中隐藏区域密钥读取后,密钥分发系统激活隐藏区域,隐藏区域激活后该区域隐藏,而后用户及分发机登出密钥分发系统。
如图1所示,分发机校验成功后,分发机中隐藏区域归还,步骤3中拷贝业务包括以下流程:
1:分发机隐藏区域格式化;
2:密钥分发系统中密钥及文件拷贝至分发机隐藏区域;
3:密钥分发系统激活隐藏区域,隐藏区域激活后该区域隐藏,而后用户及分发机登出密钥分发系统。
密钥分发系统登出,密钥中心服务器及应用设备断电,下次认证将重新开始上述流程。

Claims (9)

1.一种基于密钥分发系统的分发机认证方法,其特征在于,分发机用于密钥分发系统中密钥的离线存储传输,密钥分发系统是用于分发量子密钥的加密通信系统,且其包括依次相连的密钥中心、密钥中心服务器及应用设备,分发机认证方法包括如下步骤:
步骤1:用户注册并经审核后登录密钥分发系统,而后进行身份校验;
步骤2:身份校验成功后,分发机接入密钥分发系统并进行校验;
步骤3:分发机校验成功后选择读取业务或拷贝业务,而后用户及分发机登出密钥分发系统;
其中,密钥分发系统的运营商向用户提供分发机,分发机存储空间划分为公共区域及隐藏区域,公共区域内文件可见,且可直接访问,隐藏区域内文件不可见,且该区域隐藏,密钥分发系统的运营商上传分发机校验信息至密钥分发系统,密钥分发系统的运营商将密钥分发系统中的分发机校验信息及逻辑名称拷贝至分发机中公共区域内;
分发机校验信息包括分发机名称、过期时间及步骤1中用户注册时间,过期时间为分发机在密钥分发系统中可获得认证的时长,逻辑名称为密钥分发系统随机给予分发机的特殊数据段,该特殊数据段包含一组数据及校验码,密钥分发系统中会随机生成一组特定数据,该特定数据包括密钥数据和不可约多项式参数数据,该特定数据与分发机名称绑定,该特定数据与逻辑名称中的数据进行加密运算,所得到的结果即为逻辑名称中的校验码。
2.根据权利要求1所述的一种基于密钥分发系统的分发机认证方法,其特征在于,密钥中心用于存储通过量子效应生成的密钥数据,密钥中心服务器用于管理密钥及用户信息,应用设备为用户端,用户通过密钥中心服务器与应用设备进行加密通信,加密通信过程中的密钥由密钥中心服务器统一管理,用户注册信息需经人工审核或管理员审核,审核成功后,用户登录密钥分发系统。
3.根据权利要求1所述的一种基于密钥分发系统的分发机认证方法,其特征在于,步骤1中,用户登录密钥分发系统后,密钥分发系统会对用户身份信息进行校验,密钥分发系统还包括判断模块及供电电压模块,供电电压模块电源输入端与电源端连接,供电电压模块使能端与电源端之间设有判断模块,判断模块对用户输入信息与密钥分发系统中存储的用户身份注册信息校验比对,若身份校验比对结果一致,则判断模块通电,供电电压模块使能端使能,供电电压模块输出电压;反之,判断模块不通电,供电电压模块使能端无法使能,供电电压模块无法输出电压。
4.根据权利要求1所述的一种基于密钥分发系统的分发机认证方法,其特征在于,步骤2中,分发机校验流程如下:
1:分发机名称与密钥分发系统中分发机名称是否一致,若是,则进行下一步,若否,则分发机校验失败;
2:用户注册时间及过期时间与密钥分发系统中用户注册时间及过期时间是否一致,若是,则进行下一步,若否,则分发机校验失败;
3:密钥分发系统会分离出分发机逻辑名称中的数据,该数据会与分发机名称绑定的特定数据进行加密运算,生成验证码;
4:生成的验证码与密钥分发系统中逻辑名称的校验码进行数值比对,若比对成功,则分发机校验成功并生成权限码a;反之,分发机校验失败并生成权限码b。
5.根据权利要求4所述的一种基于密钥分发系统的分发机认证方法,其特征在于,密钥分发系统对分发机中隐藏区域访问需要权限码,若权限码是a,则密钥分发系统会调用预先写入的指令,将隐藏区域归还,隐藏区域可见且内容允许访问;若权限码是b,则密钥分发系统预先写入的指令不被调用,隐藏区域隐藏,不可访问。
6.根据权利要求4所述的一种基于密钥分发系统的分发机认证方法,其特征在于,分发机校验成功后,密钥分发系统中的特定数据及逻辑名称中的数据会随机改变,进而密钥分发系统中逻辑名称会发生改变,分发机中逻辑名称与密钥分发系统中逻辑名称同步改变。
7.根据权利要求5述的一种基于密钥分发系统的分发机认证方法,其特征在于,分发机校验成功后,分发机中隐藏区域归还,步骤3中读取业务包括以下流程:
1:分发机中隐藏区域密钥与密钥分发系统中密钥比对;
2:若比对结果一致,则密钥分发系统读取分发机中隐藏区域密钥;若比对结果不一致,则密钥分发系统提示分发机中隐藏区域密钥不正确;
3:分发机中隐藏区域密钥读取后,密钥分发系统激活隐藏区域,而后用户及分发机登出密钥分发系统。
8.根据权利要求5述的一种基于密钥分发系统的分发机认证方法,其特征在于,分发机校验成功后,分发机中隐藏区域归还,步骤3中拷贝业务包括以下流程:
1:分发机隐藏区域格式化;
2:密钥分发系统中密钥及文件拷贝至分发机隐藏区域;
3:密钥分发系统激活隐藏区域,而后用户及分发机登出密钥分发系统。
9.根据权利要求3述的一种基于密钥分发系统的分发机认证方法,其特征在于,用户登出密钥分发系统后,供电电压模块使能端断开。
CN202210438064.4A 2022-04-25 2022-04-25 一种基于密钥分发系统的分发机认证方法 Active CN114900342B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210438064.4A CN114900342B (zh) 2022-04-25 2022-04-25 一种基于密钥分发系统的分发机认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210438064.4A CN114900342B (zh) 2022-04-25 2022-04-25 一种基于密钥分发系统的分发机认证方法

Publications (2)

Publication Number Publication Date
CN114900342A CN114900342A (zh) 2022-08-12
CN114900342B true CN114900342B (zh) 2024-04-12

Family

ID=82718318

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210438064.4A Active CN114900342B (zh) 2022-04-25 2022-04-25 一种基于密钥分发系统的分发机认证方法

Country Status (1)

Country Link
CN (1) CN114900342B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060088790A (ko) * 2005-02-02 2006-08-07 주식회사 넥스모빌 웹하드 및 모바일 하드를 이용한 시간인증 방법과 시스템
CN102279814A (zh) * 2011-08-19 2011-12-14 北方工业大学 加密防拷贝系统及其防拷贝方法
CN105101194A (zh) * 2014-04-28 2015-11-25 华为技术有限公司 终端安全认证方法、装置及系统
WO2016039568A1 (ko) * 2014-09-11 2016-03-17 임용훈 사용자 인증을 위한 장치 및 방법
CN108880800A (zh) * 2018-07-03 2018-11-23 北京智芯微电子科技有限公司 基于量子保密通信的配用电通信系统及方法
CN109190389A (zh) * 2018-08-01 2019-01-11 杭州电子科技大学 一种基于u盘鉴权的固态硬盘数据保护方法
CN110175448A (zh) * 2019-04-28 2019-08-27 众安信息技术服务有限公司 一种可信设备登录认证方法及具有认证功能的应用系统
CN110795776A (zh) * 2018-08-01 2020-02-14 胡建国 一种安全硬盘
CN112613011A (zh) * 2020-12-29 2021-04-06 北京天融信网络安全技术有限公司 U盘系统认证方法、装置、电子设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110998574B (zh) * 2017-08-23 2024-01-19 尹泰植 认证终端、认证设备及使用这些的认证方法及系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060088790A (ko) * 2005-02-02 2006-08-07 주식회사 넥스모빌 웹하드 및 모바일 하드를 이용한 시간인증 방법과 시스템
CN102279814A (zh) * 2011-08-19 2011-12-14 北方工业大学 加密防拷贝系统及其防拷贝方法
CN105101194A (zh) * 2014-04-28 2015-11-25 华为技术有限公司 终端安全认证方法、装置及系统
WO2016039568A1 (ko) * 2014-09-11 2016-03-17 임용훈 사용자 인증을 위한 장치 및 방법
CN108880800A (zh) * 2018-07-03 2018-11-23 北京智芯微电子科技有限公司 基于量子保密通信的配用电通信系统及方法
CN109190389A (zh) * 2018-08-01 2019-01-11 杭州电子科技大学 一种基于u盘鉴权的固态硬盘数据保护方法
CN110795776A (zh) * 2018-08-01 2020-02-14 胡建国 一种安全硬盘
CN110175448A (zh) * 2019-04-28 2019-08-27 众安信息技术服务有限公司 一种可信设备登录认证方法及具有认证功能的应用系统
CN112613011A (zh) * 2020-12-29 2021-04-06 北京天融信网络安全技术有限公司 U盘系统认证方法、装置、电子设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
一种企业级的密钥管理与分发系统的设计;苏丹;戴节永;;计算机与信息技术;20090920(09);全文 *

Also Published As

Publication number Publication date
CN114900342A (zh) 2022-08-12

Similar Documents

Publication Publication Date Title
CN103065102B (zh) 基于虚拟磁盘的数据加密移动存储管理方法
US7540018B2 (en) Data security for digital data storage
US7493494B2 (en) Secure data cartridge
US9256210B2 (en) Safe method for card issuing, card issuing device and system
CN106971102A (zh) 一种基于硬盘密码模块的开机认证方法和装置
TW202036347A (zh) 資料儲存、驗證方法及裝置
CN102799831B (zh) 基于数据库的应用系统信息安全保护系统及信息安全保护方法
CN111464561B (zh) 一种数据摆渡管理系统
CN111815812B (zh) 一种电子锁第三方开锁控制方法和系统
CN109840435A (zh) 一种存储设备的数据保护方法
CN102262721A (zh) 用于独立代理的数据加密转换
CN101739361A (zh) 访问控制方法、访问控制装置及终端设备
CN109190389A (zh) 一种基于u盘鉴权的固态硬盘数据保护方法
CN104333452B (zh) 一种对文件数据多账户加密的方法
CN102693399A (zh) 一种电子文档在线分离与还原的系统及方法
CN107145531A (zh) 分布式文件系统及分布式文件系统的用户管理方法
CN104537313A (zh) 一种数据保护方法、终端和服务器
CN112787996B (zh) 一种密码设备管理方法及系统
CN112436937B (zh) 一种射频标签初始化密钥分发系统及方法
CN113032740A (zh) 一种能源控制终端策略文件安全加固方法及系统
CN111539042B (zh) 一种基于核心数据文件可信存储的安全操作方法
CN101127013A (zh) 加密移动存储设备及其数据存取方法
CN114900342B (zh) 一种基于密钥分发系统的分发机认证方法
US20170262640A1 (en) Database operation method and device
CN108427895A (zh) 磁盘阵列数据保护系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant