RU2018103181A - Конфиденциальные аутентификация и обеспечение - Google Patents

Конфиденциальные аутентификация и обеспечение Download PDF

Info

Publication number
RU2018103181A
RU2018103181A RU2018103181A RU2018103181A RU2018103181A RU 2018103181 A RU2018103181 A RU 2018103181A RU 2018103181 A RU2018103181 A RU 2018103181A RU 2018103181 A RU2018103181 A RU 2018103181A RU 2018103181 A RU2018103181 A RU 2018103181A
Authority
RU
Russia
Prior art keywords
user device
authentication
key
public
encrypted
Prior art date
Application number
RU2018103181A
Other languages
English (en)
Other versions
RU2018103181A3 (ru
Inventor
Эрик ЛЕ СЭН
Цзин Цзинь
Кристиан ОБЮЕ
Original Assignee
Виза Интернэшнл Сервис Ассосиэйшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Виза Интернэшнл Сервис Ассосиэйшн filed Critical Виза Интернэшнл Сервис Ассосиэйшн
Publication of RU2018103181A publication Critical patent/RU2018103181A/ru
Publication of RU2018103181A3 publication Critical patent/RU2018103181A3/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3265Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/04Masking or blinding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/08Randomization, e.g. dummy operations or using noise
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Claims (60)

1. Компьютерно-реализуемый способ, содержащий этапы, на которых
зашифровывают, посредством сервера аутентификации, вызов аутентификации для получения зашифрованного вызова аутентификации;
отправляют, посредством сервера аутентификации, зашифрованный вызов аутентификации на устройство пользователя;
принимают, посредством сервера аутентификации, зашифрованный ответ аутентификации от устройства пользователя;
генерируют, посредством сервера аутентификации, первый совместно используемый секретный ключ с использованием закрытого ключа сервера аутентификации и открытого ключа аутентификации устройства пользователя;
расшифровывают, посредством сервера аутентификации, зашифрованный ответ аутентификации с использованием первого совместно используемого секретного ключа для получения ответа аутентификации, содержащего вызов аутентификации; и
аутентифицируют, посредством сервера аутентификации, устройство пользователя на основе ответа аутентификации.
2. Способ по п. 1, в котором вызов аутентификации зашифровывают с использованием открытого ключа аутентификации устройства пользователя, при этом открытый ключ аутентификации устройства пользователя был ранее получен от устройства пользователя через процесс регистрации.
3. Способ по п. 2, в котором процесс регистрации содержит этап, на котором принимают от устройства пользователя подписанный открытый ключ аутентификации устройства пользователя, сгенерированный устройством пользователя путем подписания открытого ключа аутентификации устройства пользователя с использованием закрытого ключа аттестации устройства пользователя, при этом закрытый ключ аттестации устройства пользователя соответствует открытому ключу аттестации устройства пользователя.
4. Способ по п. 3, в котором подписанный открытый ключ аутентификации устройства пользователя принимают в зашифрованном ответе регистрации, при этом способ дополнительно содержит этапы, на которых
расшифровывают зашифрованный ответ регистрации для получения подписанного открытого ключа аутентификации устройства пользователя и
проверяют подлинность подписанного открытого ключа аутентификации устройства пользователя с использованием открытого ключа аттестации устройства пользователя.
5. Способ по п. 1, в котором вызов аутентификации представляет собой подписанный вызов аутентификации, при этом подписанный вызов сгенерирован устройством пользователя путем подписания вызова аутентификации с использованием закрытого ключа аутентификации устройства пользователя, соответствующего открытому ключу аутентификации устройства пользователя, при этом аутентификация устройства пользователя содержит этап, на котором проверяют подписанный вызов с использованием открытого ключа аутентификации устройства пользователя.
6. Способ по п. 1, дополнительно содержащий этап, на котором принимают посредством сервера аутентификации идентификатор от устройства пользователя, каковой идентификатор связан с открытым ключом аутентификации устройства пользователя.
7. Способ по п. 1, дополнительно содержащий этапы, на которых
принимают, посредством сервера аутентификации, от устройства пользователя замаскированный открытый ключ аутентификации устройства пользователя и зашифрованный маскирующий параметр устройства пользователя;
расшифровывают, посредством сервера аутентификации, зашифрованный маскирующий параметр устройства пользователя с использованием первого совместно используемого секретного ключа для получения маскирующего параметра устройства пользователя и
проверяют, посредством сервера аутентификации, замаскированный открытый ключ аутентификации устройства пользователя с использованием маскирующего параметра устройства пользователя и открытого ключа аутентификации устройства пользователя.
8. Способ по п. 1, дополнительно содержащий этап, на котором отправляют посредством сервера аутентификации данные обеспечения на устройство пользователя в ответ на проверку подписанного вызова.
9. Компьютерно-реализуемый способ, содержащий этапы, на которых
принимают, посредством устройства пользователя, зашифрованный вызов аутентификации от сервера аутентификации;
расшифровывают, посредством устройства пользователя, зашифрованный вызов аутентификации для получения вызова аутентификации;
генерируют, посредством устройства пользователя, первый совместно используемый секретный ключ с использованием закрытого ключа аутентификации устройства пользователя, соответствующего открытому ключу аутентификации устройства пользователя, и открытого ключа сервера аутентификации;
зашифровывают, посредством устройства пользователя, ответ аутентификации, содержащий вызов аутентификации, с использованием первого совместно используемого секретного ключа для получения зашифрованного ответа аутентификации и
отправляют, посредством устройства пользователя, зашифрованный ответ аутентификации на сервер аутентификации, при этом сервер аутентификации аутентифицирует устройство пользователя на основе ответа аутентификации.
10. Способ по п. 9, дополнительно содержащий этап, на котором генерируют посредством устройства пользователя подписанный вызов аутентификации путем подписания вызова аутентификации с использованием закрытого ключа аутентификации устройства пользователя, при этом вызов аутентификации из ответа аутентификации представляет собой подписанный вызов аутентификации.
11. Способ по п. 9, дополнительно содержащий этап, на котором отправляют посредством устройства пользователя идентификатор на сервер аутентификации, причем данный идентификатор связан с открытым ключом аутентификации устройства пользователя.
12. Способ по п. 9, в котором сервер аутентификации генерирует совместно используемый секретный ключ с использованием открытого ключа аутентификации устройства пользователя и закрытого ключа сервера аутентификации и расшифровывает зашифрованный ответ аутентификации с использованием первого совместно используемого секретного ключа.
13. Способ по п. 9, дополнительно содержащий этапы, на которых
генерируют, посредством устройства пользователя, маскирующий параметр устройства пользователя и
генерируют, посредством устройства пользователя, замаскированный открытый ключ аутентификации устройства пользователя с использованием открытого ключа аутентификации устройства пользователя и маскирующего параметра устройства пользователя, при этом второй открытый ключ устройства пользователя представляет собой замаскированный открытый ключ аутентификации устройства пользователя.
14. Способ по п. 13, дополнительно содержащий этапы, на которых
зашифровывают, посредством устройства пользователя, маскирующий параметр устройства пользователя с использованием первого совместно используемого секретного ключа для получения зашифрованного маскирующего параметра устройства пользователя и
отправляют, посредством устройства пользователя, зашифрованный маскирующий параметр устройства пользователя на сервер аутентификации, при этом сервер аутентификации проверяет замаскированный открытый ключ аутентификации устройства пользователя с использованием маскирующего параметра устройства пользователя и открытого ключа аутентификации устройства пользователя.
15. Способ по п. 9, дополнительно содержащий этапы, на которых
принимают, посредством устройства пользователя, зашифрованный сертификат сервера аутентификации от сервера аутентификации и
расшифровывают, посредством устройства пользователя, зашифрованный сертификат сервера аутентификации с использованием первого совместно используемого секретного ключа для получения сертификата сервера аутентификации, при этом сертификат сервера аутентификации содержит открытый ключ сервера аутентификации.
16. Способ по п. 9, дополнительно содержащий этап, на котором принимают посредством устройства пользователя зашифрованные данные обеспечения, при этом устройство пользователя расшифровывает зашифрованные данные обеспечения с использованием первого совместно используемого секретного ключа для получения данных обеспечения.
17. Способ по п. 9, дополнительно содержащий этапы, на которых
подписывают, посредством устройства пользователя, открытый ключ аутентификации устройства пользователя с использованием закрытого ключа аттестации устройства пользователя для получения подписанного открытого ключа аутентификации устройства пользователя, при этом закрытый ключ аттестации устройства пользователя соответствует открытому ключу аттестации устройства пользователя;
зашифровывают, посредством устройства пользователя, подписанный открытый ключ аутентификации устройства пользователя для получения зашифрованного ответа регистрации и
отправляют, посредством устройства пользователя, зашифрованный ответ регистрации на сервер аутентификации.
18. Способ по п. 17, дополнительно содержащий этап, на котором зашифровывают, посредством устройства пользователя, аттестационный сертификат устройства пользователя, содержащий открытый ключ аттестации устройства пользователя, для получения зашифрованного аттестационного сертификата устройства пользователя, при этом зашифрованный ответ регистрации содержит зашифрованный аттестационный сертификат устройства пользователя.
19. Способ по п. 9, дополнительно содержащий этапы, на которых
принимают, посредством устройства пользователя, от сервера аутентификации замаскированный открытый ключ сервера аутентификации и зашифрованный сертификат сервера аутентификации;
генерируют, посредством устройства пользователя, второй совместно используемый секретный ключ с использованием замаскированного открытого ключа сервера аутентификации и закрытого ключа аутентификации устройства пользователя;
расшифровывают, посредством устройства пользователя, зашифрованный сертификат сервера аутентификации с использованием второго совместно используемого секретного ключа для получения сертификата сервера аутентификации, содержащего открытый ключ сервера аутентификации;
зашифровывают, посредством устройства пользователя, открытый ключ аутентификации устройства пользователя с использованием второго совместно используемого секретного ключа для получения зашифрованного открытого ключа аутентификации устройства пользователя и
отправляют, посредством устройства пользователя, зашифрованный открытый ключ аутентификации устройства пользователя на сервер аутентификации.
20. Способ по п. 9, дополнительно содержащий этап, на котором принимают посредством устройства пользователя сертификат сервера обеспечения от сервера аутентификации, при этом сертификат сервера обеспечения содержит открытый ключ сервера аутентификации.
21. Способ по п. 9, дополнительно содержащий этапы, на которых
принимают, посредством устройства пользователя, входные данные от пользователя устройства пользователя;
аутентифицируют, посредством устройства пользователя, пользователя на основе входных данных и
генерируют, посредством устройства пользователя, закрытый ключ аутентификации устройства пользователя и открытый ключ аутентификации устройства пользователя в ответ на аутентификацию пользователя.
22. Машиночитаемый носитель, хранящий множество команд для управления компьютерной системой с целью выполнения работы по любому из способов, описанных выше.
23. Система, содержащая
компьютерный продукт по п. 22 и
один или более процессоров для исполнения команд, хранимых на машиночитаемом носителе.
24. Система, содержащая средства для выполнения любого из вышеописанных способов.
25. Система, содержащая модули, которые соответственно выполняют этапы любого из вышеописанных способов.
RU2018103181A 2015-06-30 2016-06-30 Конфиденциальные аутентификация и обеспечение RU2018103181A (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201562187125P 2015-06-30 2015-06-30
US62/187,125 2015-06-30
PCT/US2016/040586 WO2017004466A1 (en) 2015-06-30 2016-06-30 Confidential authentication and provisioning

Publications (2)

Publication Number Publication Date
RU2018103181A true RU2018103181A (ru) 2019-07-31
RU2018103181A3 RU2018103181A3 (ru) 2019-12-30

Family

ID=57609180

Family Applications (2)

Application Number Title Priority Date Filing Date
RU2018103183A RU2018103183A (ru) 2015-06-30 2016-06-30 Взаимная аутентификация конфиденциальной связи
RU2018103181A RU2018103181A (ru) 2015-06-30 2016-06-30 Конфиденциальные аутентификация и обеспечение

Family Applications Before (1)

Application Number Title Priority Date Filing Date
RU2018103183A RU2018103183A (ru) 2015-06-30 2016-06-30 Взаимная аутентификация конфиденциальной связи

Country Status (7)

Country Link
US (6) US10826712B2 (ru)
EP (4) EP3349393B1 (ru)
CN (3) CN107852404A (ru)
AU (2) AU2016287728B2 (ru)
CA (2) CA2990656A1 (ru)
RU (2) RU2018103183A (ru)
WO (2) WO2017004470A1 (ru)

Families Citing this family (100)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11456882B2 (en) * 2010-04-30 2022-09-27 T-Central, Inc. Using PKI for security and authentication of control devices and their data
EP3920465B1 (en) * 2010-10-08 2023-12-06 Brian Lee Moffat Private data sharing system
US9787669B2 (en) * 2013-03-14 2017-10-10 Comcast Cable Communications, Llc Identity authentication using credentials
US10298555B2 (en) * 2014-04-04 2019-05-21 Zettaset, Inc. Securing files under the semi-trusted user threat model using per-file key encryption
US10826712B2 (en) 2015-06-30 2020-11-03 Visa International Service Association Confidential authentication and provisioning
US9590956B1 (en) 2015-12-18 2017-03-07 Wickr Inc. Decentralized authoritative messaging
GB2547025A (en) * 2016-02-05 2017-08-09 Thales Holdings Uk Plc A method of data transfer, a method of controlling use of data and a cryptographic device
US11593797B2 (en) * 2016-06-12 2023-02-28 Apple Inc. Authentication using a secure circuit
EP3273635B1 (en) * 2016-07-20 2019-10-30 Mastercard International Incorporated Secure channel establishment
US11463267B2 (en) * 2016-09-08 2022-10-04 Nec Corporation Network function virtualization system and verifying method
US10681038B1 (en) * 2016-10-26 2020-06-09 Marvell Asia Pte, Ltd. Systems and methods for efficient password based public key authentication
US10764263B2 (en) * 2016-11-28 2020-09-01 Ssh Communications Security Oyj Authentication of users in a computer network
US10523445B2 (en) 2016-11-28 2019-12-31 Ssh Communications Security Oyj Accessing hosts in a hybrid computer network
US10951421B2 (en) 2016-11-28 2021-03-16 Ssh Communications Security Oyj Accessing hosts in a computer network
US11159521B2 (en) * 2016-12-09 2021-10-26 Felica Networks, Inc. Information processing apparatus and information processing method
US10263778B1 (en) 2016-12-14 2019-04-16 Amazon Technologies, Inc. Synchronizable hardware security module
US10313123B1 (en) * 2016-12-14 2019-06-04 Amazon Technologies, Inc. Synchronizable hardware security module
US10425225B1 (en) 2016-12-14 2019-09-24 Amazon Technologies, Inc. Synchronizable hardware security module
US10582036B2 (en) 2017-02-17 2020-03-03 Whatsapp Inc. Methods and systems for generating an ephemeral content message
US10276127B2 (en) * 2017-03-01 2019-04-30 Microsoft Technology Licensing, Llc Identifying users from screen touch events
US11538031B2 (en) * 2017-03-31 2022-12-27 Vijay Madisetti Method and system for identity and access management for blockchain interoperability
CN106992999B (zh) * 2017-05-26 2020-11-20 河南职业技术学院 一种跨服务器数据通讯处理方法
US11418364B2 (en) * 2017-06-07 2022-08-16 Combined Conditional Access Development And Support, Llc Determining a session key using session data
US10313133B2 (en) 2017-06-21 2019-06-04 Visa International Service Association Secure communications providing forward secrecy
US10447486B2 (en) * 2017-07-19 2019-10-15 Spyrus, Inc. Remote attestation of a security module's assurance level
CN109391594B (zh) * 2017-08-09 2021-07-30 中国电信股份有限公司 安全认证系统和方法
US11095662B2 (en) 2017-08-29 2021-08-17 Amazon Technologies, Inc. Federated messaging
US10791196B2 (en) 2017-08-29 2020-09-29 Wickr Inc. Directory lookup for federated messaging with a user from a different secure communication network
US11349659B2 (en) * 2017-08-29 2022-05-31 Amazon Technologies, Inc. Transmitting an encrypted communication to a user in a second secure communication network
US11368442B2 (en) * 2017-08-29 2022-06-21 Amazon Technologies, Inc. Receiving an encrypted communication from a user in a second secure communication network
JP6644037B2 (ja) * 2017-09-08 2020-02-12 株式会社東芝 通信制御システム
US11836717B2 (en) 2017-12-04 2023-12-05 Vijay Madisetti System and method for processing payments in fiat currency using blockchain and tethered tokens
US11095638B2 (en) 2017-12-11 2021-08-17 Ssh Communications Security Oyj Access security in computer networks
JP7054341B2 (ja) * 2017-12-22 2022-04-13 キヤノン株式会社 通信装置およびその制御方法
US10824744B2 (en) * 2018-02-08 2020-11-03 Cisco Technology, Inc. Secure client-server communication
JP6936169B2 (ja) * 2018-02-27 2021-09-15 ヤフー株式会社 認証器管理装置、認証器管理方法、認証器管理プログラム及び認証器管理システム
US10514893B1 (en) 2018-03-05 2019-12-24 Wells Fargo Bank, N.A. Apparatuses and methods for pseudo-random number generation
AU2019234482B2 (en) * 2018-03-12 2022-12-15 Visa International Service Association Techniques for secure channel communications
US11863663B2 (en) 2018-03-20 2024-01-02 Telefonaktiebolaget Lm Ericsson (Publ) Initial network authorization for a communications device
CN108550036B (zh) * 2018-03-20 2022-09-23 中国银联股份有限公司 一种建立安全基础设施的方法、终端及装置
US10797868B2 (en) * 2018-05-31 2020-10-06 Irdeto B.V. Shared secret establishment
WO2020006162A1 (en) 2018-06-28 2020-01-02 Iot And M2M Technologies, Llc Ecdhe key exchange for mutual authentication using a key server
DE112018007779T5 (de) * 2018-06-29 2021-04-01 Intel Corporation Virtuellspeicherdienste für client-computing-geräte
US10924289B2 (en) * 2018-07-13 2021-02-16 Visa International Service Association Public-private key pair account login and key manager
US11206130B2 (en) * 2018-07-31 2021-12-21 Nxp B.V. Customizing cryptographic keys between multiple hosts
CN110798434B (zh) * 2018-08-03 2022-04-08 Emc Ip控股有限公司 计算机系统、计算装置所进行的方法和存储介质
CN109377215B (zh) 2018-08-06 2020-04-21 阿里巴巴集团控股有限公司 区块链交易方法及装置、电子设备
US11184177B2 (en) * 2018-09-19 2021-11-23 Synaptics Incorporated Method and system for securing in-vehicle ethernet links
MX2019004357A (es) 2018-11-27 2019-08-05 Alibaba Group Holding Ltd Sistema y método para protección de la información.
CA3037833C (en) 2018-11-27 2022-04-19 Alibaba Group Holding Limited System and method for information protection
CA3040601C (en) 2018-11-27 2021-03-30 Alibaba Group Holding Limited System and method for information protection
US10700850B2 (en) 2018-11-27 2020-06-30 Alibaba Group Holding Limited System and method for information protection
US11127002B2 (en) * 2018-11-27 2021-09-21 Advanced New Technologies Co., Ltd. System and method for information protection
CA3040791C (en) 2018-11-27 2020-12-15 Alibaba Group Holding Limited System and method for information protection
US10771964B2 (en) * 2018-11-28 2020-09-08 Jpmorgan Chase Bank, N.A. Systems and methods for providing encrypted storage within application sandbox
EP3672142B1 (de) * 2018-12-20 2021-04-21 Siemens Healthcare GmbH Verfahren und system zur sicheren übertragung eines datensatzes
US10756908B1 (en) 2019-02-22 2020-08-25 Beyond Identity Inc. User authentication with self-signed certificate and identity verification
US11101984B2 (en) * 2019-04-04 2021-08-24 Micron Technology, Inc. Onboarding software on secure devices to generate device identities for authentication with remote servers
US20210056053A1 (en) * 2019-08-19 2021-02-25 Cryptography Research, Inc. Application authentication and data encryption without stored pre-shared keys
US20210075783A1 (en) * 2019-09-10 2021-03-11 William Mazzara, JR. Authenticated vehicle diagnostic access techniques
EP3817332B1 (en) * 2019-10-30 2024-04-24 Secure Thingz Limited Data provisioning device for provisioning a data processing entity
BR112022009812A2 (pt) * 2019-11-21 2022-08-09 Inventio Ag Processo para a comunicação de dados segura em uma rede de computadores
US11556665B2 (en) * 2019-12-08 2023-01-17 Western Digital Technologies, Inc. Unlocking a data storage device
US11366933B2 (en) 2019-12-08 2022-06-21 Western Digital Technologies, Inc. Multi-device unlocking of a data storage device
US11936796B1 (en) * 2019-12-13 2024-03-19 Amazon Technologies, Inc. Privacy preserving account generation
US11784799B2 (en) * 2019-12-16 2023-10-10 The Toronto-Dominion Bank Secure distribution and management of cryptographic keys within a computing environment using distributed ledgers
WO2021127666A1 (en) * 2019-12-17 2021-06-24 Microchip Technology Incorporated Mutual authentication protocol for systems with low-throughput communication links, and devices for performing the same
US11831752B2 (en) 2020-01-09 2023-11-28 Western Digital Technologies, Inc. Initializing a data storage device with a manager device
US11334677B2 (en) * 2020-01-09 2022-05-17 Western Digital Technologies, Inc. Multi-role unlocking of a data storage device
US11606206B2 (en) * 2020-01-09 2023-03-14 Western Digital Technologies, Inc. Recovery key for unlocking a data storage device
US11265152B2 (en) 2020-01-09 2022-03-01 Western Digital Technologies, Inc. Enrolment of pre-authorized device
US11469885B2 (en) * 2020-01-09 2022-10-11 Western Digital Technologies, Inc. Remote grant of access to locked data storage device
DE102020202532A1 (de) * 2020-02-27 2021-09-02 Infineon Technologies Ag Vorrichtungen und verfahren zur authentifizierung
CN111212095B (zh) * 2020-04-20 2020-07-21 国网电子商务有限公司 一种身份信息的认证方法、服务器、客户端及系统
DE102020112102B3 (de) * 2020-05-05 2021-05-20 Infineon Technologies Ag Verfahren und Vorrichtungen zur Erzeugung eines symmetrischen Sitzungsschlüssels für die verschlüsselte Kommunikation
CN111641615A (zh) * 2020-05-20 2020-09-08 深圳市今天国际物流技术股份有限公司 一种基于证书的分布式身份验证方法及系统
DE102021205263A1 (de) 2020-05-29 2021-12-02 Apple Inc. Sicheres teilen von anmeldeinformationen
CN111787537B (zh) * 2020-08-07 2024-05-10 乐鑫信息科技(上海)股份有限公司 分布式密钥生成及认证方法以及执行该方法的通信设备
CN111935166B (zh) * 2020-08-18 2022-09-16 杭州萤石软件有限公司 通信认证方法、系统、电子设备、服务器及存储介质
WO2022074449A1 (en) * 2020-10-09 2022-04-14 Unho Choi Chain of authentication using public key infrastructure
US11165586B1 (en) * 2020-10-30 2021-11-02 Capital One Services, Llc Call center web-based authentication using a contactless card
US11935064B2 (en) * 2020-11-19 2024-03-19 Mastercard International Incorporated Extra security element on cards to protect against fraud
IL280116A (en) * 2021-01-12 2022-08-01 Google Llc Secure network communication that restricts information
US11687930B2 (en) * 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens
GB2603204A (en) * 2021-02-02 2022-08-03 Nimaty Advisory Llp Secure digital signing of a document
US20220255735A1 (en) 2021-02-08 2022-08-11 Visa International Service Association Blinding techniques for post-quantum public keys
EP4313696A1 (en) * 2021-03-31 2024-02-07 KPIT Technologies Limited System and method for secure identification, registration and commissioning of security devices
JP2022175066A (ja) * 2021-05-12 2022-11-25 キヤノン株式会社 被認証装置および認証システム
US11750384B2 (en) * 2021-05-27 2023-09-05 Microsoft Technology Licensing, Llc Binding with cryptographic key attestation
US11783654B2 (en) * 2021-06-06 2023-10-10 Apple Inc. Techniques for authenticating building/room access terminals
EP4141723A1 (en) * 2021-08-25 2023-03-01 Hewlett-Packard Development Company, L.P. Verifying signatures
US11785449B2 (en) * 2021-09-30 2023-10-10 Visa International Service Association Secure on-demand ultra-wideband communication channels systems and methods
CN114338071A (zh) * 2021-10-28 2022-04-12 中能电力科技开发有限公司 一种基于风电场通信的网络安全身份认证方法
CN114091094B (zh) * 2021-11-16 2024-08-23 中国电子科技集团公司第三十研究所 一种支持更新的指纹认证和密钥协商方法
US20230231712A1 (en) * 2022-01-14 2023-07-20 Micron Technology, Inc. Embedded tls protocol for lightweight devices
US12101418B2 (en) * 2022-03-08 2024-09-24 SanDisk Technologies, Inc. Cryptographic keys for authorization requests from a data storage device
US20230289089A1 (en) * 2022-03-08 2023-09-14 Western Digital Technologies, Inc. Multiple authorization requests from a data storage device
US20230291548A1 (en) * 2022-03-08 2023-09-14 Western Digital Technologies, Inc. Authorization requests from a data storage device to multiple manager devices
CN117909950A (zh) * 2022-10-12 2024-04-19 戴尔产品有限公司 边缘计算中的相互认证
CN115600248B (zh) * 2022-11-15 2023-03-28 杭州海康威视数字技术股份有限公司 基于关键信息隐藏的数据隐私保护认证方法、装置及系统

Family Cites Families (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6052467A (en) * 1995-03-27 2000-04-18 Brands; Stefanus A. System for ensuring that the blinding of secret-key certificates is restricted, even if the issuing protocol is performed in parallel mode
US6760752B1 (en) * 1999-06-28 2004-07-06 Zix Corporation Secure transmission system
US7039946B1 (en) * 1999-10-12 2006-05-02 International Business Machines Corporation Piggy-backed key exchange protocol for providing secure, low-overhead browser connections when a client requests a server to propose a message encoding scheme
RU2202827C2 (ru) 1999-11-03 2003-04-20 Закрытое акционерное общество "Алкорсофт" Способ формирования ценного документа (варианты)
US7039713B1 (en) * 1999-11-09 2006-05-02 Microsoft Corporation System and method of user authentication for network communication through a policy agent
WO2001095545A2 (en) * 2000-06-05 2001-12-13 Phoenix Technologies Ltd. Systems, methods and software for remote password authentication using multiple servers
AU7182701A (en) 2000-07-06 2002-01-21 David Paul Felsher Information record infrastructure, system and method
US6983381B2 (en) * 2001-01-17 2006-01-03 Arcot Systems, Inc. Methods for pre-authentication of users using one-time passwords
US7310734B2 (en) * 2001-02-01 2007-12-18 3M Innovative Properties Company Method and system for securing a computer network and personal identification device used therein for controlling access to network components
WO2003105400A1 (ja) * 2002-06-07 2003-12-18 ソニー株式会社 データ処理システム、データ処理装置、および方法、並びにコンピュータ・プログラム
US7600118B2 (en) * 2002-09-27 2009-10-06 Intel Corporation Method and apparatus for augmenting authentication in a cryptographic system
WO2004092864A2 (en) * 2003-04-14 2004-10-28 Matsushita Electric Industrial Co., Ltd. Client-server authentication using the challenge-response principle
CA2438357A1 (en) * 2003-08-26 2005-02-26 Ibm Canada Limited - Ibm Canada Limitee System and method for secure remote access
US20050154889A1 (en) * 2004-01-08 2005-07-14 International Business Machines Corporation Method and system for a flexible lightweight public-key-based mechanism for the GSS protocol
US7549048B2 (en) * 2004-03-19 2009-06-16 Microsoft Corporation Efficient and secure authentication of computing systems
US7660419B1 (en) 2004-08-13 2010-02-09 Texas Instruments Incorporated System and method for security association between communication devices within a wireless personal and local area network
WO2006070682A1 (ja) * 2004-12-27 2006-07-06 Nec Corporation 制限付ブラインド署名システム
US7822200B2 (en) * 2005-03-07 2010-10-26 Microsoft Corporation Method and system for asymmetric key security
US7628322B2 (en) * 2005-03-07 2009-12-08 Nokia Corporation Methods, system and mobile device capable of enabling credit card personalization using a wireless network
JP4848660B2 (ja) * 2005-03-30 2011-12-28 ソニー株式会社 情報処理分散システム,情報処理装置および情報処理分散方法
US20060288209A1 (en) * 2005-06-20 2006-12-21 Vogler Dean H Method and apparatus for secure inter-processor communications
US7958543B2 (en) 2005-07-12 2011-06-07 Microsoft Corporation Account synchronization for common identity in an unmanaged network
US8074078B2 (en) * 2006-05-15 2011-12-06 Research In Motion Limited System and method for remote reset of password and encryption key
CN100542091C (zh) * 2006-07-07 2009-09-16 上海交通大学 一种基于身份的密钥生成方法及系统
KR20080058833A (ko) * 2006-12-22 2008-06-26 삼성전자주식회사 개인 정보 보호 장치 및 방법
US7913086B2 (en) * 2007-06-20 2011-03-22 Nokia Corporation Method for remote message attestation in a communication system
US20090006860A1 (en) * 2007-06-26 2009-01-01 John Gordon Ross Generating multiple seals for electronic data
CN101232378B (zh) 2007-12-29 2010-12-08 西安西电捷通无线网络通信股份有限公司 一种无线多跳网络的认证接入方法
US8429408B2 (en) 2010-06-11 2013-04-23 Certicom Corp. Masking the output of random number generators in key generation protocols
EP2434715A1 (en) * 2010-09-24 2012-03-28 Gemalto SA Method for establishing a secure communication channel
GB201016672D0 (en) 2010-10-04 2010-11-17 Electronic Shipping Solutions Ltd Secure exchange/authentication of electronic documents
EP2518932A3 (en) 2010-10-05 2015-11-18 Brandenburgische Technische Universität Cottbus-Senftenberg A method of password-based authentication and session key agreement for secure data transmission, a method for securely transmitting data, and an electronic data transmission system
US8756706B2 (en) * 2010-10-12 2014-06-17 Blackberry Limited Method for securing credentials in a remote repository
FR2970612B1 (fr) * 2011-01-19 2013-01-04 Natural Security Procede d'authentification d'un premier equipement de communication par un second equipement de communication
US8549299B2 (en) 2011-02-28 2013-10-01 Certicom Corp. Accelerated key agreement with assisted computations
US9219604B2 (en) * 2011-05-09 2015-12-22 Cleversafe, Inc. Generating an encrypted message for storage
CN103583060A (zh) * 2011-06-03 2014-02-12 黑莓有限公司 用于接入私有网络的系统和方法
US9209980B2 (en) * 2011-06-21 2015-12-08 Blackberry Limited Provisioning a shared secret to a portable electronic device and to a service entity
US8874769B2 (en) * 2011-06-30 2014-10-28 Qualcomm Incorporated Facilitating group access control to data objects in peer-to-peer overlay networks
US8924713B2 (en) * 2012-03-30 2014-12-30 Golba Llc Method and system for state machine security device
KR101297936B1 (ko) 2012-06-08 2013-08-19 가톨릭대학교 산학협력단 단말기 간의 보안 통신 방법 및 그 장치
EP2973168A1 (en) 2013-03-15 2016-01-20 Ologn Technologies AG Systems, methods and apparatuses for remote attestation
GB201310084D0 (en) 2013-06-06 2013-07-17 Mastercard International Inc Improvements to electronic authentication systems
US9288208B1 (en) * 2013-09-06 2016-03-15 Amazon Technologies, Inc. Cryptographic key escrow
US9178699B2 (en) 2013-11-06 2015-11-03 Blackberry Limited Public key encryption algorithms for hard lock file encryption
US9473494B2 (en) * 2014-01-09 2016-10-18 Fujitsu Limited Access credentials using biometrically generated public/private key pairs
EP4027576B1 (en) 2014-01-13 2023-11-22 Visa International Service Association Efficient methods for protecting identity in authenticated transmissions
GB2524578A (en) * 2014-03-28 2015-09-30 Ibm Production of cryptographic signatures
CN106797311B (zh) 2014-08-29 2020-07-14 维萨国际服务协会 用于安全密码生成的系统、方法和存储介质
CN104463576A (zh) * 2014-11-26 2015-03-25 深圳市智惠付信息技术有限公司 一种基于线上支付的nfc移动支付的通信方法
CN104506534B (zh) * 2014-12-25 2017-11-21 青岛微智慧信息有限公司 安全通信密钥协商交互方案
US20160269403A1 (en) * 2015-03-12 2016-09-15 Wiacts Inc. Multi-factor user authentication
US10333903B1 (en) * 2015-06-16 2019-06-25 Amazon Technologies, Inc. Provisioning network keys to devices to allow them to provide their identity
US10826712B2 (en) 2015-06-30 2020-11-03 Visa International Service Association Confidential authentication and provisioning

Also Published As

Publication number Publication date
EP3318043B1 (en) 2020-09-16
CN107852404A (zh) 2018-03-27
WO2017004466A1 (en) 2017-01-05
EP3318043A4 (en) 2018-06-13
US20180167208A1 (en) 2018-06-14
US20180205561A1 (en) 2018-07-19
WO2017004470A1 (en) 2017-01-05
US20200295952A1 (en) 2020-09-17
CA2990656A1 (en) 2017-01-05
US11757662B2 (en) 2023-09-12
US10826712B2 (en) 2020-11-03
EP3318003A4 (en) 2019-02-20
CN107810617B (zh) 2021-08-31
US20220224551A1 (en) 2022-07-14
AU2016287732A1 (en) 2017-12-07
EP3318003B1 (en) 2022-03-23
RU2018103183A (ru) 2019-07-31
RU2018103181A3 (ru) 2019-12-30
EP3318043A1 (en) 2018-05-09
CN113630416A (zh) 2021-11-09
US10708072B2 (en) 2020-07-07
RU2018103183A3 (ru) 2019-12-17
AU2016287728A1 (en) 2017-12-07
EP3318003A1 (en) 2018-05-09
US20210058259A1 (en) 2021-02-25
US20240007308A1 (en) 2024-01-04
AU2016287728B2 (en) 2020-05-21
EP4016920A1 (en) 2022-06-22
EP3349393A1 (en) 2018-07-18
US11323276B2 (en) 2022-05-03
CN107810617A (zh) 2018-03-16
CA2990651A1 (en) 2017-01-05
EP3349393B1 (en) 2024-06-19

Similar Documents

Publication Publication Date Title
RU2018103181A (ru) Конфиденциальные аутентификация и обеспечение
CN110855671B (zh) 一种可信计算方法和系统
US10142297B2 (en) Secure communication method and apparatus
KR20190073472A (ko) 데이터 송신 방법, 장치 및 시스템
CN108494811B (zh) 数据传输安全认证方法及装置
RU2017106105A (ru) Способы безопасного генерирования криптограмм
EP3732821B1 (en) Secure provisioning of keys
RU2019117050A (ru) Управление шифрованием данных посредством множества органов управления
CN106411515B (zh) 利用密码机对密钥进行分割提升密钥安全的方法及系统
CN103701787A (zh) 一种基于公开密钥算法实现的用户名口令认证方法
RU2010145465A (ru) Способы и устройство для аутентификации и идентификации с использованием инфраструктуры открытых ключей в среде ip-телефонии
CN104486087A (zh) 一种基于远程硬件安全模块的数字签名方法
CN109218251B (zh) 一种防重放的认证方法及系统
TWI611316B (zh) 安全輸入法之文本處理方法、文本處理裝置及文本處理系統
CN107454063B (zh) 一种用户交互认证方法、设备及系统
RU2020102008A (ru) Безопасный обмен данными, обеспечивающий прямую секретность
CN104580195A (zh) 一种基于软件数字证书安全的权限发布获取控制方法
RU2015121364A (ru) Система и способ аутентификации пользователя при помощи электронной цифровой подписи пользователя

Legal Events

Date Code Title Description
FA92 Acknowledgement of application withdrawn (lack of supplementary materials submitted)

Effective date: 20200427