JP7297360B2 - キー管理方法、装置、システム、コンピュータ機器及びコンピュータプログラム - Google Patents
キー管理方法、装置、システム、コンピュータ機器及びコンピュータプログラム Download PDFInfo
- Publication number
- JP7297360B2 JP7297360B2 JP2020546477A JP2020546477A JP7297360B2 JP 7297360 B2 JP7297360 B2 JP 7297360B2 JP 2020546477 A JP2020546477 A JP 2020546477A JP 2020546477 A JP2020546477 A JP 2020546477A JP 7297360 B2 JP7297360 B2 JP 7297360B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- application
- authentication
- key
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 79
- 238000004590 computer program Methods 0.000 title claims description 27
- 238000003860 storage Methods 0.000 claims description 41
- 238000000034 method Methods 0.000 claims description 32
- 230000001960 triggered effect Effects 0.000 claims description 17
- 238000012795 verification Methods 0.000 description 144
- 238000010586 diagram Methods 0.000 description 24
- 238000013475 authorization Methods 0.000 description 18
- 230000005540 biological transmission Effects 0.000 description 11
- 230000008569 process Effects 0.000 description 5
- 238000010200 validation analysis Methods 0.000 description 5
- 241001333909 Soter Species 0.000 description 4
- 238000000605 extraction Methods 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000002427 irreversible effect Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3265—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
ローカルのセキュアエリアにデバイス公開キーとデバイス秘密キーとを含むデバイスキーを生成し、
ローカルのデバイスパラメータと前記デバイス公開キーとを証明書認証サーバに送信し、
前記証明書認証サーバからフィードバックされるデバイス証明書を受信し、前記デバイス証明書の署名データは、前記証明書認証サーバの認証秘密キーにより前記デバイスパラメータと前記デバイス公開キーとを署名することにより生成され、
前記デバイス秘密キーと前記デバイス証明書とを前記セキュアエリアに記憶することを含む。
ローカルのセキュアエリアでデバイス公開キーとデバイス秘密キーとを含むデバイスキーを生成するための生成モジュールと、
ローカルのデバイスパラメータと前記デバイス公開キーとを証明書認証サーバに送信するための送信モジュールと、
前記証明書認証サーバからフィードバックされるデバイス証明書を受信するための受信モジュールであり、前記デバイス証明書の署名データは、前記証明書認証サーバの認証秘密キーにより前記デバイスパラメータと前記デバイス公開キーとを署名することにより生成される受信モジュールと、
前記デバイス秘密キーと前記デバイス証明書とを前記セキュアエリアに記憶するための記憶モジュールとを含む。
前記端末は、ローカルのセキュアエリアでデバイス公開キーとデバイス秘密キーとを含むデバイスキーを生成し、ローカルのデバイスパラメータと前記デバイス公開キーとを前記証明書認証サーバに送信し、
前記証明書認証サーバは、前記端末にデバイス証明書をフィードバックし、フィードバックされる前記デバイス証明書の署名データは、前記証明書認証サーバが前記証明書認証サーバの認証秘密キーに基づいて前記デバイスパラメータと前記デバイス公開キーとを署名することにより生成され、
前記端末は、さらに、前記デバイス秘密キーと前記デバイス証明書とを前記セキュアエリアに記憶する。
ローカルのセキュアエリアでデバイス公開キーとデバイス秘密キーとを含むデバイスキーを生成するステップと、
ローカルのデバイスパラメータと前記デバイス公開キーとを証明書認証サーバに送信するステップと、
前記証明書認証サーバからフィードバックされるデバイス証明書を受信し、前記デバイス証明書の署名データは前記証明書認証サーバの認証秘密キーにより前記デバイスパラメータと前記デバイス公開キーとを署名することにより生成されるステップと、
前記デバイス秘密キーと前記デバイス証明書とを前記セキュアエリアに記憶するするステップとを実行させる。
ローカルのセキュアエリアでデバイス公開キーとデバイス秘密キーとを含むデバイスキーを生成し、
ローカルのデバイスパラメータと前記デバイス公開キーとを証明書認証サーバに送信し、
前記証明書認証サーバからフィードバックされるデバイス証明書を受信し、前記デバイス証明書の署名データは前記証明書認証サーバの認証秘密キーにより前記デバイスパラメータと前記デバイス公開キーとを署名することにより生成され、
前記デバイス秘密キーと前記デバイス証明書とを前記セキュアエリアに記憶する、操作を実行させる。
アプリケーション証明書検証要求を受信し、
前記アプリケーション証明書検証要求に対応する証明書チェーンを取得し、前記証明書チェーンは、認証証明書、デバイス証明書及びアプリケーション証明書を含み、前記認証証明書に対応する認証秘密キーにより署名して前記デバイス証明書の署名データを生成し、前記認証証明書の認証公開キーにより、前記デバイス証明書の署名データを復号化し、前記デバイス証明書に対応するデバイス秘密キーにより署名して前記アプリケーション証明書の署名データを生成し、前記デバイス証明書のデバイス公開キーにより、前記アプリケーション証明書の署名データを復号化し、
ローカルに前記証明書チェーンにおける認証証明書と一致する認証証明書が存在する場合に、前記証明書チェーンにおける認証証明書の認証公開キーに基づいて、前記デバイス証明書と前記アプリケーション証明書を検証し、
デバイス証明書とアプリケーション証明書の両方の検証に成功した場合、検証に成功したことを示す検証結果をフィードバックする、ことを含む。
アプリケーション証明書検証要求を受信するための受信モジュールと、
前記アプリケーション証明書検証要求に対応する証明書チェーンを取得するためのものであり、前記証明書チェーンは、認証証明書、デバイス証明書及びアプリケーション証明書を含み、前記認証証明書に対応する認証秘密キーにより署名して前記デバイス証明書の署名データを生成し、前記認証証明書の認証公開キーにより、前記デバイス証明書の署名データを復号化し、前記デバイス証明書に対応するデバイス秘密キーにより署名して前記アプリケーション証明書の署名データを生成し、前記デバイス証明書のデバイス公開キーにより、前記アプリケーション証明書の署名データを復号化する取得モジュールと、
ローカルに前記証明書チェーンにおける認証証明書と一致する認証証明書が存在する場合に、前記証明書チェーンにおける認証証明書の認証公開キーに基づいて前記デバイス証明書と前記アプリケーション証明書を検証するための検証モジュールと、
デバイス証明書とアプリケーション証明書の両方の検証に成功した場合、検証に成功したことを示す検証結果をフィードバックするためのフィードバックモジュールとを含む。
アプリケーション証明書検証要求を受信するステップと、
前記アプリケーション証明書検証要求に対応する証明書チェーンを取得し、前記証明書チェーンは、認証証明書、デバイス証明書及びアプリケーション証明書を含み、前記認証証明書に対応する認証秘密キーにより署名して前記デバイス証明書の署名データを生成し、前記認証証明書の認証公開キーにより、前記デバイス証明書の署名データを復号化し、前記デバイス証明書に対応するデバイス秘密キーにより、署名して前記アプリケーション証明書の署名データを生成し、前記デバイス証明書のデバイス公開キーにより、前記アプリケーション証明書の署名データを復号化するステップと、
ローカルに前記証明書チェーンにおける認証証明書と一致する認証証明書が存在する場合に、前記証明書チェーンにおける認証証明書の認証公開キーに基づいて、前記デバイス証明書と前記アプリケーション証明書を検証するステップと、
デバイス証明書とアプリケーション証明書の両方の検証に成功した場合、検証に成功したことを示す検証結果をフィードバックするするステップとを実行させる。
アプリケーション証明書検証要求を受信し、
前記アプリケーション証明書検証要求に対応する証明書チェーンを取得し、前記証明書チェーンは認証証明書、デバイス証明書及びアプリケーション証明書を含み、前記認証証明書に対応する認証秘密キーにより署名して前記デバイス証明書の署名データを生成し、前記認証証明書の認証公開キーにより前記デバイス証明書の署名データを復号化し、前記デバイス証明書に対応するデバイス秘密キーにより署名して前記アプリケーション証明書の署名データを生成し、前記デバイス証明書のデバイス公開キーにより前記アプリケーション証明書の署名データを復号化し、
ローカルに前記証明書チェーンにおける認証証明書と一致する認証証明書が存在する場合に、前記証明書チェーンにおける認証証明書の認証公開キーに基づいて前記デバイス証明書と前記アプリケーション証明書を検証し、
デバイス証明書とアプリケーション証明書の両方の検証に成功した場合、検証に成功したことを示す検証結果をフィードバックする、操作を実行させる。
120 サーバ
121 証明書認証サーバ
122 アプリケーションサーバ
123 キー管理サーバ
800 キー管理装置
801 生成モジュール
802 送信モジュール
803 受信モジュール
804 記憶モジュール
805 権限付与モジュール
1000 証明書検証装置
1001 受信モジュール
1002 取得モジュール
1003 検証モジュール
1004 フィードバックモジュール
1005 発行モジュール
Claims (6)
- 端末に適用されるキー管理方法であって、
前記端末におけるオペレーティングシステムから独立した信頼できる実行環境であるローカルのセキュアエリアで、デバイス公開キーとデバイス秘密キーとを含むデバイスキーを生成するステップと、
ローカルのデバイスパラメータと前記デバイス公開キーとを証明書認証サーバに送信するステップと、
前記証明書認証サーバからフィードバックされるデバイス証明書を受信するステップであって、前記デバイス証明書の署名データは、前記証明書認証サーバの認証秘密キーにより前記デバイスパラメータと前記デバイス公開キーとを署名することにより生成されるステップと、
前記デバイス秘密キーと前記デバイス証明書とを前記セキュアエリアのセキュア記憶エリアに記憶するステップと、
ローカルで実行されるアプリケーションによりトリガーされるアプリケーションキー生成命令を取得すると、前記セキュアエリアに前記アプリケーションのアプリケーションキーを生成するステップであって、前記アプリケーションキーはアプリケーション公開キーとアプリケーション秘密キーとを含むステップと、
前記セキュアエリアで、前記デバイス秘密キーにより、前記アプリケーションのアプリケーションパラメータと前記アプリケーション公開キーとを署名して、前記アプリケーションのアプリケーション証明書を生成するステップと、
前記アプリケーション秘密キーと前記アプリケーション証明書とを対応付けて前記セキュアエリアの前記セキュア記憶エリアに記憶する、ステップと、
前記認証秘密キーに対応する認証公開キーを含む認証証明書を取得するステップと、
前記認証証明書、前記デバイス証明書及び前記アプリケーション証明書を、前記アプリケーションの証明書チェーンとするステップと、
前記証明書チェーンを前記セキュアエリアに記憶するステップと、
を含むことを特徴とする方法。 - 前記デバイス秘密キーにより前記アプリケーションのアプリケーションパラメータと前記アプリケーション公開キーとを署名して、前記アプリケーションのアプリケーション証明書を生成するステップは、
前記アプリケーションのアプリケーションパラメータと、前記アプリケーション公開キーのダイジェスト情報とを取得するステップと、
前記デバイス秘密キーにより前記ダイジェスト情報を暗号化して、署名データを取得するステップと、
暗号化された前記署名データに基づいて前記アプリケーションのアプリケーション証明書を生成するステップと、を含むことを特徴とする請求項1に記載の方法。 - キー管理装置であって、
キー管理装置におけるオペレーティングシステムから独立した信頼できる実行環境であるローカルのセキュアエリアで、デバイス公開キーとデバイス秘密キーとを含むデバイスキーを生成するための生成モジュールと、
ローカルのデバイスパラメータと前記デバイス公開キーとを証明書認証サーバに送信するための送信モジュールと、
前記証明書認証サーバからフィードバックされるデバイス証明書を受信するための受信モジュールであって、前記デバイス証明書の署名データは、前記証明書認証サーバの認証秘密キーにより前記デバイスパラメータと前記デバイス公開キーとを署名することにより生成される受信モジュールと、
前記デバイス秘密キーと前記デバイス証明書とを前記セキュアエリアのセキュア記憶エリアに記憶するための記憶モジュールと、
ローカルで実行されるアプリケーションによりトリガーされるアプリケーションキー生成命令を取得すると、前記セキュアエリアに前記アプリケーションのアプリケーションキーを生成するモジュールであって、前記アプリケーションキーはアプリケーション公開キーとアプリケーション秘密キーとを含むモジュールと、
前記セキュアエリアで、前記デバイス秘密キーにより、前記アプリケーションのアプリケーションパラメータと前記アプリケーション公開キーとを署名して、前記アプリケーションのアプリケーション証明書を生成するモジュールと、
前記アプリケーション秘密キーと前記アプリケーション証明書とを対応付けて前記セキュアエリアの前記セキュア記憶エリアに記憶する、モジュールと、
前記認証秘密キーに対応する認証公開キーを含む認証証明書を取得するモジュールと、
前記認証証明書、前記デバイス証明書及び前記アプリケーション証明書を、前記アプリケーションの証明書チェーンとするモジュールと、
前記証明書チェーンを前記セキュアエリアに記憶するモジュールと、
を含むことを特徴とする装置。 - キー管理システムであって、
前記システムは、端末と証明書認証サーバとを含み、
前記端末は、前記端末におけるオペレーティングシステムから独立した信頼できる実行環境であるローカルのセキュアエリアで、デバイス公開キーとデバイス秘密キーとを含むデバイスキーを生成し、ローカルのデバイスパラメータと前記デバイス公開キーとを前記証明書認証サーバに送信し、
前記証明書認証サーバは、前記端末にデバイス証明書をフィードバックし、フィードバックされる前記デバイス証明書の署名データは、前記証明書認証サーバが前記証明書認証サーバの認証秘密キーに基づいて前記デバイスパラメータと前記デバイス公開キーとを署名することにより生成され、
前記端末は、さらに、前記デバイス秘密キーと前記デバイス証明書とを前記セキュアエリアのセキュア記憶エリアに記憶し、
ローカルで実行されるアプリケーションによりトリガーされるアプリケーションキー生成命令を取得すると、前記セキュアエリアに前記アプリケーションのアプリケーションキーを生成し、前記アプリケーションキーはアプリケーション公開キーとアプリケーション秘密キーとを含み、
前記セキュアエリアで、前記デバイス秘密キーにより、前記アプリケーションのアプリケーションパラメータと前記アプリケーション公開キーとを署名して、前記アプリケーションのアプリケーション証明書を生成し、
前記アプリケーション秘密キーと前記アプリケーション証明書とを対応付けて前記セキュアエリアの前記セキュア記憶エリアに記憶し、
前記認証秘密キーに対応する認証公開キーを含む認証証明書を取得し、
前記認証証明書、前記デバイス証明書及び前記アプリケーション証明書を、前記アプリケーションの証明書チェーンとし、
前記証明書チェーンを前記セキュアエリアに記憶することを特徴とするシステム。 - コンピュータ機器であって、メモリとプロセッサを含み、前記メモリにコンピュータプログラムが記憶され、前記コンピュータプログラムが前記プロセッサによって実行される場合に、前記プロセッサに、請求項1または2に記載の方法のステップを実行させるコンピュータ機器。
- プロセッサによって実行される場合に、請求項1または2に記載の方法のステップを前記プロセッサに実行させるコンピュータプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810574128.7 | 2018-06-06 | ||
CN201810574128.7A CN108768664B (zh) | 2018-06-06 | 2018-06-06 | 密钥管理方法、装置、系统、存储介质和计算机设备 |
PCT/CN2019/083875 WO2019233204A1 (zh) | 2018-06-06 | 2019-04-23 | 密钥管理方法、装置、系统、存储介质和计算机设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021516495A JP2021516495A (ja) | 2021-07-01 |
JP7297360B2 true JP7297360B2 (ja) | 2023-06-26 |
Family
ID=63999191
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020546477A Active JP7297360B2 (ja) | 2018-06-06 | 2019-04-23 | キー管理方法、装置、システム、コンピュータ機器及びコンピュータプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US11516020B2 (ja) |
JP (1) | JP7297360B2 (ja) |
CN (1) | CN108768664B (ja) |
WO (1) | WO2019233204A1 (ja) |
Families Citing this family (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108768664B (zh) | 2018-06-06 | 2020-11-03 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置、系统、存储介质和计算机设备 |
CN109508562B (zh) * | 2018-11-30 | 2022-03-25 | 四川长虹电器股份有限公司 | 基于tee的可信远程验证的方法 |
KR102263877B1 (ko) * | 2018-12-18 | 2021-06-14 | 시큐리티플랫폼 주식회사 | 디바이스 고유암호키 생성기 및 방법 |
EP3674934A1 (en) * | 2018-12-26 | 2020-07-01 | Thales Dis France SA | Biometric acquisition system and method |
CN110348204B (zh) * | 2019-06-17 | 2023-05-16 | 海光信息技术股份有限公司 | 一种代码保护系统、认证方法、装置、芯片及电子设备 |
CN112118211A (zh) * | 2019-06-20 | 2020-12-22 | 北京京东尚科信息技术有限公司 | 设备通信方法、装置、系统、介质及电子设备 |
WO2021019738A1 (ja) * | 2019-07-31 | 2021-02-04 | 日本電気株式会社 | データ配信装置及び方法、データ要求装置及び方法、データ配信システム、並びに、コンピュータ可読媒体 |
CN111193748B (zh) * | 2020-01-06 | 2021-12-03 | 惠州市德赛西威汽车电子股份有限公司 | 一种交互式密钥安全认证方法及系统 |
WO2021171507A1 (ja) * | 2020-02-27 | 2021-09-02 | 日本電気株式会社 | データ配信装置及び方法、データ要求装置及び方法、データ配信システム、並びに、コンピュータ可読媒体 |
CN111401901B (zh) * | 2020-03-23 | 2021-06-04 | 腾讯科技(深圳)有限公司 | 生物支付设备的认证方法、装置、计算机设备和存储介质 |
CN113472720B (zh) * | 2020-03-31 | 2024-02-06 | 山东云海安全认证服务有限公司 | 数字证书密钥处理方法、装置、终端设备及存储介质 |
SG10202003630VA (en) * | 2020-04-21 | 2021-09-29 | Grabtaxi Holdings Pte Ltd | Authentication and validation procedure for improved security in communications systems |
IL274165B2 (en) * | 2020-04-23 | 2023-08-01 | Google Llc | An application for maintaining privacy and detecting device errors |
CN111414638B (zh) * | 2020-04-23 | 2023-03-24 | 飞天诚信科技股份有限公司 | 一种区分密钥生成方式的实现方法及装置 |
EP3923612A1 (en) * | 2020-06-09 | 2021-12-15 | Deutsche Telekom AG | Method and communication system for ensuring secure communication in a zero touch connectivity-environment |
US11595218B2 (en) * | 2020-06-23 | 2023-02-28 | Arm Limited | Authorization delegation |
CN111770199B (zh) * | 2020-08-31 | 2020-12-08 | 支付宝(杭州)信息技术有限公司 | 一种信息共享方法、装置及设备 |
CN111814132B (zh) * | 2020-09-14 | 2021-08-03 | 浙江地芯引力科技有限公司 | 安全认证方法及装置、安全认证芯片、存储介质 |
CN114362951B (zh) * | 2020-10-13 | 2024-05-17 | 花瓣云科技有限公司 | 用于更新证书的方法和装置 |
US11246032B1 (en) | 2020-10-29 | 2022-02-08 | Motional Ad Llc | Device provisioning and authentication |
EP4002756B1 (en) * | 2020-11-24 | 2022-11-02 | Axis AB | Systems and methods of managing a certificate associated with a component located at a remote location |
CN113034096B (zh) * | 2021-02-03 | 2022-09-06 | 浙江富安莱科技有限公司 | 一种智能研发与生产信息系统 |
CN112836238B (zh) * | 2021-02-18 | 2023-10-27 | 支付宝(杭州)信息技术有限公司 | 基于隐私保护的验证方法、装置、设备及系统 |
CN113055182B (zh) * | 2021-03-15 | 2022-11-08 | 中国工商银行股份有限公司 | 认证方法及系统、终端、服务器、计算机系统和介质 |
CN115460083B (zh) * | 2021-06-09 | 2024-04-19 | 贵州白山云科技股份有限公司 | 安全加速服务部署方法、装置、介质及设备 |
CN114257382B (zh) * | 2022-01-30 | 2024-06-11 | 支付宝(杭州)信息技术有限公司 | 密钥管理和业务处理方法、装置及系统 |
CN114499891B (zh) * | 2022-03-21 | 2024-05-31 | 宁夏凯信特信息科技有限公司 | 一种签名服务器系统以及签名验证方法 |
CN114785514B (zh) * | 2022-03-23 | 2023-11-14 | 国网上海能源互联网研究院有限公司 | 一种用于工业物联化终端应用许可授权的方法及系统 |
CN115001749B (zh) * | 2022-05-05 | 2024-02-09 | 中科创达软件股份有限公司 | 设备授权方法、装置、设备及介质 |
CN115276963B (zh) * | 2022-06-13 | 2024-06-14 | 云南电网有限责任公司 | 一种基于智能密钥的电网安全管理方法、系统及介质 |
CN115379450A (zh) * | 2022-07-25 | 2022-11-22 | 中国第一汽车股份有限公司 | 数据处理方法、装置及电子设备 |
CN115529181B (zh) * | 2022-09-28 | 2024-09-03 | 中国农业银行股份有限公司 | 一种认证方法、装置、设备以及存储介质 |
US20240144232A1 (en) * | 2022-10-28 | 2024-05-02 | Stripe, Inc. | Systems and methods for terminal device attestation for contactless payments |
CN116506134B (zh) * | 2023-06-28 | 2023-09-15 | 山东海量信息技术研究院 | 数字证书管理方法、装置、设备、系统及可读存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002541528A (ja) | 1999-04-09 | 2002-12-03 | リキッド・オーディオ・インコーポレーテッド | 保護されたオンライン音楽配布システム |
JP2014207510A (ja) | 2013-04-11 | 2014-10-30 | 富士通株式会社 | 証明書生成方法、証明書生成装置、情報処理装置、通信機器、及びプログラム |
Family Cites Families (56)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6233685B1 (en) * | 1997-08-29 | 2001-05-15 | Sean William Smith | Establishing and employing the provable untampered state of a device |
FI108389B (fi) * | 1999-04-15 | 2002-01-15 | Sonera Smarttrust Oy | Tilaajaidentiteettimoduulin hallinta |
EP1626325B1 (en) * | 2000-09-21 | 2010-09-01 | Research In Motion Limited | Software code signing system and method |
EP1361527A1 (en) * | 2002-05-07 | 2003-11-12 | Sony Ericsson Mobile Communications AB | Method for loading an application in a device, device and smart card therefor |
US20050076198A1 (en) * | 2003-10-02 | 2005-04-07 | Apacheta Corporation | Authentication system |
CN100346249C (zh) * | 2004-12-31 | 2007-10-31 | 联想(北京)有限公司 | 生成数字证书及应用该所生成的数字证书的方法 |
JP4692922B2 (ja) * | 2005-03-16 | 2011-06-01 | 日本電気株式会社 | ローカル端末、リモート端末、アプリケーションアクセス制御システム、その動作方法及び動作プログラム |
EP1732263A1 (en) * | 2005-06-07 | 2006-12-13 | Sony Ericsson Mobile Communications AB | Method and apparatus for certificate roll-over |
KR100736091B1 (ko) * | 2005-12-09 | 2007-07-06 | 삼성전자주식회사 | 복수의 인증서를 관리하는 장치 및 방법 |
JP2009543208A (ja) * | 2006-07-07 | 2009-12-03 | サンディスク コーポレイション | 証明書連鎖を使用するコンテンツ管理システムおよび方法 |
US8140843B2 (en) * | 2006-07-07 | 2012-03-20 | Sandisk Technologies Inc. | Content control method using certificate chains |
JP2010503252A (ja) * | 2006-08-31 | 2010-01-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピューティング・プラットフォームの証明 |
US8064605B2 (en) * | 2007-09-27 | 2011-11-22 | Intel Corporation | Methods and apparatus for providing upgradeable key bindings for trusted platform modules |
US8369526B2 (en) * | 2008-02-12 | 2013-02-05 | Discretix Technologies Ltd. | Device, system, and method of securely executing applications |
CA2741459C (en) * | 2008-10-22 | 2018-01-02 | Research In Motion Limited | Pushing certificate chains to remote devices |
CN101777978B (zh) * | 2008-11-24 | 2012-05-30 | 华为终端有限公司 | 一种基于无线终端的数字证书申请方法、系统及无线终端 |
JP2011151679A (ja) * | 2010-01-22 | 2011-08-04 | Ricoh Co Ltd | 電子装置 |
US10148422B2 (en) * | 2011-06-10 | 2018-12-04 | Certicom Corp. | Implicitly certified public keys |
JP2013150179A (ja) * | 2012-01-19 | 2013-08-01 | Sony Corp | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム |
US9083531B2 (en) * | 2012-10-16 | 2015-07-14 | Symantec Corporation | Performing client authentication using certificate store on mobile device |
CN103916848B (zh) * | 2013-01-09 | 2019-06-14 | 中兴通讯股份有限公司 | 一种移动终端数据备份和恢复的方法及系统 |
CN103945374A (zh) * | 2013-01-18 | 2014-07-23 | 深圳市华营数字商业有限公司 | 一种基于pki技术的移动终端设备及用户认证的方法 |
WO2015108410A1 (en) * | 2014-01-15 | 2015-07-23 | Xorkey B.V. | Secure login without passwords |
CN105743855B (zh) * | 2014-12-10 | 2019-05-21 | 广东华大互联网股份有限公司 | 一种互联网应用设备的安全控制系统及其发行、应用方法 |
JP6403583B2 (ja) * | 2015-01-21 | 2018-10-10 | キヤノン株式会社 | アップデートされたアプリケーションを配信する配信管理サーバーおよび配信管理方法 |
CN106209730B (zh) * | 2015-04-30 | 2020-03-10 | 华为技术有限公司 | 一种管理应用标识的方法及装置 |
US9503449B1 (en) * | 2015-05-12 | 2016-11-22 | Payoda Inc. | Application centric centralized certificate management system for managing certificates across data centers |
US10164963B2 (en) * | 2015-10-23 | 2018-12-25 | Oracle International Corporation | Enforcing server authentication based on a hardware token |
US9882894B2 (en) * | 2015-12-15 | 2018-01-30 | Verizon Patent And Licensing Inc. | Secure authentication service |
CN105704123B (zh) * | 2016-01-08 | 2017-09-15 | 腾讯科技(深圳)有限公司 | 一种进行业务处理的方法、装置和系统 |
KR102444239B1 (ko) * | 2016-01-21 | 2022-09-16 | 삼성전자주식회사 | 보안 칩, 어플리케이션 프로세서, 보안 칩을 포함하는 디바이스 및 그 동작방법 |
KR101821645B1 (ko) * | 2016-02-17 | 2018-01-25 | 중부대학교 산학협력단 | 자체확장인증을 이용한 키관리 방법 |
JP2017175226A (ja) * | 2016-03-18 | 2017-09-28 | 株式会社インテック | 公開鍵証明書を発行するためのプログラム、方法およびシステム |
CN106096962A (zh) * | 2016-06-12 | 2016-11-09 | 财付通支付科技有限公司 | 电子凭证处理方法及电子凭证处理装置 |
US10320571B2 (en) * | 2016-09-23 | 2019-06-11 | Microsoft Technology Licensing, Llc | Techniques for authenticating devices using a trusted platform module device |
US10437985B2 (en) * | 2016-10-01 | 2019-10-08 | Intel Corporation | Using a second device to enroll a secure application enclave |
CN106533691A (zh) * | 2016-10-18 | 2017-03-22 | 北京信安世纪科技有限公司 | 一种数字证书有效性的验证方法及装置 |
CN108476226B (zh) * | 2016-12-22 | 2021-06-22 | 华为技术有限公司 | 应用程序授权方法、终端及服务器 |
KR101816653B1 (ko) * | 2017-02-14 | 2018-02-21 | 주식회사 코인플러그 | 스마트 컨트랙트 및 블록체인 데이터베이스를 사용하여 서비스 제공 서버에 의하여 제공되는 서비스를 이용하기 위한 사용자의 로그인 요청에 대하여 pki 기반의 인증을 통해 로그인을 대행하는 방법 및 이를 이용한 서버 |
CN108667609B (zh) * | 2017-04-01 | 2021-07-20 | 西安西电捷通无线网络通信股份有限公司 | 一种数字证书管理方法及设备 |
CN108667781A (zh) * | 2017-04-01 | 2018-10-16 | 西安西电捷通无线网络通信股份有限公司 | 一种数字证书管理方法及设备 |
CN107104795B (zh) * | 2017-04-25 | 2020-09-04 | 上海汇尔通信息技术有限公司 | Rsa密钥对和证书的注入方法、架构及系统 |
EP3402152B1 (de) * | 2017-05-08 | 2019-10-16 | Siemens Aktiengesellschaft | Anlagenspezifisches, automatisiertes zertifikatsmanagement |
CN107392588A (zh) * | 2017-06-21 | 2017-11-24 | 深圳市欧乐在线技术发展有限公司 | 一种基于信令网络的支付装置及其实现方法 |
CN109218263B (zh) * | 2017-07-04 | 2021-06-08 | 斑马智行网络(香港)有限公司 | 一种控制方法及装置 |
GB2566263A (en) * | 2017-09-01 | 2019-03-13 | Trustonic Ltd | Post-manufacture certificate generation |
CN109474432B (zh) * | 2017-09-07 | 2021-11-02 | 西安西电捷通无线网络通信股份有限公司 | 数字证书管理方法及设备 |
US11050781B2 (en) * | 2017-10-11 | 2021-06-29 | Microsoft Technology Licensing, Llc | Secure application monitoring |
US10841086B2 (en) * | 2018-02-06 | 2020-11-17 | Wickr, Inc. | Facilitating communications using hybrid cryptography |
CN110278084B (zh) * | 2018-03-16 | 2021-10-15 | 华为技术有限公司 | eID建立方法、相关设备及系统 |
CN108183804B (zh) * | 2018-03-28 | 2021-01-26 | 湖南东方华龙信息科技有限公司 | 证书共享方法 |
CN110417554A (zh) * | 2018-04-26 | 2019-11-05 | 华为技术有限公司 | 一种验证终端设备身份的方法及装置 |
CN108768664B (zh) * | 2018-06-06 | 2020-11-03 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置、系统、存储介质和计算机设备 |
CN110445614B (zh) * | 2019-07-05 | 2021-05-25 | 创新先进技术有限公司 | 证书申请方法、装置、终端设备、网关设备和服务器 |
US11431502B2 (en) * | 2020-09-18 | 2022-08-30 | Citrix Systems, Inc. | Enhanced token transfer |
US11296933B1 (en) * | 2021-03-26 | 2022-04-05 | Sensormatic Electronics, LLC | Secure low-latency and low-throughput support of rest API in IoT devices |
-
2018
- 2018-06-06 CN CN201810574128.7A patent/CN108768664B/zh active Active
-
2019
- 2019-04-23 WO PCT/CN2019/083875 patent/WO2019233204A1/zh active Application Filing
- 2019-04-23 JP JP2020546477A patent/JP7297360B2/ja active Active
-
2020
- 2020-07-10 US US16/926,317 patent/US11516020B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002541528A (ja) | 1999-04-09 | 2002-12-03 | リキッド・オーディオ・インコーポレーテッド | 保護されたオンライン音楽配布システム |
JP2014207510A (ja) | 2013-04-11 | 2014-10-30 | 富士通株式会社 | 証明書生成方法、証明書生成装置、情報処理装置、通信機器、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
WO2019233204A1 (zh) | 2019-12-12 |
US11516020B2 (en) | 2022-11-29 |
US20200344072A1 (en) | 2020-10-29 |
CN108768664B (zh) | 2020-11-03 |
JP2021516495A (ja) | 2021-07-01 |
CN108768664A (zh) | 2018-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7297360B2 (ja) | キー管理方法、装置、システム、コンピュータ機器及びコンピュータプログラム | |
US11757662B2 (en) | Confidential authentication and provisioning | |
US20210367795A1 (en) | Identity-Linked Authentication Through A User Certificate System | |
US9847880B2 (en) | Techniques for ensuring authentication and integrity of communications | |
US20190173873A1 (en) | Identity verification document request handling utilizing a user certificate system and user identity document repository | |
US10523441B2 (en) | Authentication of access request of a device and protecting confidential information | |
TWI507006B (zh) | 在一次往返中的金鑰認證 | |
KR20080104137A (ko) | 전자 서명 검증 | |
KR101897715B1 (ko) | 바이오정보를 이용한 패스워드 없는 전자서명 시스템 | |
WO2011152084A1 (ja) | 効率的相互認証方法、プログラム、及び装置 | |
KR101868564B1 (ko) | 사용자 본인 확인(identification) 등록과 로컬 인증을 연계한 사용자 인증 장치 및 방법 | |
TWI698113B (zh) | 電子裝置之認證方法及系統 | |
TWI782678B (zh) | 應用於數位簽署元件的認證系統及方法 | |
US11989424B2 (en) | Data storage device, system, and method for digital signature | |
US20240223370A1 (en) | Method for authentication of a service provider device to a user device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201014 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200904 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211018 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220112 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220606 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221006 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20221006 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20221019 |
|
C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20221024 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20221202 |
|
C211 | Notice of termination of reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C211 Effective date: 20221212 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20230123 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20230206 |
|
C23 | Notice of termination of proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C23 Effective date: 20230327 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230608 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7297360 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |