[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN106789977A - 一种基于密钥分割实现手机令牌的方法及系统 - Google Patents

一种基于密钥分割实现手机令牌的方法及系统 Download PDF

Info

Publication number
CN106789977A
CN106789977A CN201611114815.8A CN201611114815A CN106789977A CN 106789977 A CN106789977 A CN 106789977A CN 201611114815 A CN201611114815 A CN 201611114815A CN 106789977 A CN106789977 A CN 106789977A
Authority
CN
China
Prior art keywords
key
cipher machine
mobile phone
certificate
cell phone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611114815.8A
Other languages
English (en)
Other versions
CN106789977B (zh
Inventor
马臣云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Trust Technology Co Ltd
Original Assignee
Beijing Trust Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Trust Technology Co Ltd filed Critical Beijing Trust Technology Co Ltd
Priority to CN201611114815.8A priority Critical patent/CN106789977B/zh
Publication of CN106789977A publication Critical patent/CN106789977A/zh
Application granted granted Critical
Publication of CN106789977B publication Critical patent/CN106789977B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于密钥分割实现手机令牌的方法及系统,属于信息安全技术领域。本发明来解决USB Key无法适应手机终端的应用环境及适配其他类硬件设备又不方便携带的问题。采用的技术方案为:一种基于密钥分割实现手机令牌的方法,密码机生成密钥后,对密钥进行分割生成密钥片段,然后将分割后的密钥片段经过双重加密后,输出到手机和认证服务器;认证服务器通过密码机对手机进行认证;认证通过后,密码机分别解密出密钥片段后,合成为完整的密钥,对数据进行签名或者加密;密钥使用一次后由密码机对该密钥进行销毁。一种基于密钥分割实现手机令牌的系统,包括云端的密码机和认证服务器以及以作为终端载体的手机。

Description

一种基于密钥分割实现手机令牌的方法及系统
技术领域
本发明涉及一种信息安全技术领域,具体地说是一种基于密钥分割实现手机令牌的方法及系统。
背景技术
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。数字证书是一个经证书认证中心(英文全称Certificate Authority,简称CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。人们可以在网上用数字证书来识别对方的身份。
PC环境下,USB Key被广泛用于身份认证领域,比如网上银行、网上报税等。USBKey是一种USB接口的硬件设备。它内置智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。
但是进入移动互联网时代后,USB Key已经无法适应手机终端的应用环境,无法满足人们在手机网银、手机证券、手机电子商务、手机办公等各类移动应用下的身份认证和电子签名需求。而适配手机接口的蓝牙Key、音频Key、SDKey等,用户体验不佳。如何将手机自身作为令牌是目前迫切需要解决的问题。
发明内容
本发明的技术任务是针对以上不足,提供一种基于密钥分割实现手机令牌的方法,来解决USB Key无法适应手机终端的应用环境及适配其他类硬件设备又不方便携带的问题。
本发明的技术任务是按以下方式实现的,
一种基于密钥分割实现手机令牌的方法,利用云端的密码机及认证服务器,以手机作为终端载体,实现手机作为令牌(Mobile AS Token)对数据进行签名或者加密;包括如下步骤:
(1)、注册流程:密码机生成密钥后,对密钥进行分割生成密钥片段,然后将分割后的密钥片段经过双重加密后,输出到手机和认证服务器;
(2)、认证流程:使用手机对数据进行签名或者加密时,认证服务器通过密码机对手机进行认证;
(3)、数字签名流程:认证通过后,密码机分别解密出密钥片段后,合成为完整的密钥,对数据进行签名或者加密;
(4)、密钥销毁:密钥使用一次后由密码机对该密钥进行销毁。
用于产生密钥的密码机是一种基于密钥分割技术提升密钥安全的密码机,密码机具有密钥分割、异地存储、多点认证和密钥用过即毁的功能。
步骤(1)的注册流程包括如下步骤:
①、手机上产生手机的私钥,并针对手机的私钥向证书认证中心申请手机设备证书,并设置远程访问口令和手机设备证书登入命令;手机设备证书登入命令为手机设备证书登入口令和/或手机设备证书登入指纹;
②、密码机产生密码机的私钥,并针对密码机的私钥向证书认证中心申请密码机设备证书;
③、认证服务器调用密码机生成密钥K,密码机将密钥K分割为密钥片段K1、密钥片段K2;
④、密码机使用密码机设备证书以及手机设备证书对密钥片段K1进行双重加密,得到K1”;密码机使用密码机设备证书和远程访问口令对密钥片段K2双重加密,得到K2”;
⑤、K1”发送给手机安全保存, K2”发送给认证服务器安全保存。
步骤(2)的认证流程包括如下步骤:
①、使用手机对数据进行签名或者加密时,通过手机向认证服务器发起认证申请;
②、认证服务器向密码机申请一个随机数R,密码机使用手机设备证书将随机数R加密生成R’;
③、密码机发送R’和安全标识符到手机,同时密码机内保持安全标识符的状态;
④、用户在手机上输入手机设备证书登入命令,调用手机的私钥,通过手机的私钥解密R’,得到随机数R;并采用手机设备证书对随机数R进行签名,发送到认证服务器;手机设备证书登入命令为手机设备证书登入口令或手机设备证书登入指纹;
⑤、认证服务器端验证手机设备证书对随机数R的签名,确认用户的手机可信,认证通过。
步骤(3)的数字签名流程包括如下步骤:
①、在手机上输入手机设备证书登入命令,调用手机的私钥,对K1”进行解密,得到K1’;手机设备证书登入命令为手机设备证书登入口令或手机设备证书登入指纹;
②、利用随机数R加密K1’,得到K1’”;
③、将K1’”、K2”、远程访问口令以及等待手机签名的数据发送到密码机;
④、密码机内根据安全标识符找到随机数R,逐层解密K1’”得到密钥片段K1;根据远程访问口令以及密码机的私钥将K2”解密出密钥片段K2;将密钥片段K1和密钥片段K2合成密钥K;
⑤、使用密钥K对等待手机签名的数据进行签名或者加密操作。
步骤(3)完成操作后,密码机立刻销毁密钥K。
步骤(1)的①中,手机设备证书的证书信息包括手机设备信息和用户信息。
步骤(1)的④中,K1” = Enc(K1,(HSMCert,MCert));K2” = Enc(K2,(HSMCert,P1));上述公式中,Mcert为手机设备证书,HSMCert为密码机设备证书。
步骤(2)的②中, R’= Enc(R,MCert);Mcert为手机设备证书。
一种基于密钥分割实现手机令牌的系统,包括云端的密码机和认证服务器以及以作为终端载体的手机;密码机是一种基于密钥分割技术提升密钥安全的密码机,密码机具有密钥分割、异地存储、多点认证和密钥用过即毁的功能;密码机用于完成密钥的生成、密钥分割、密钥加密输出、对手机进行认证、密钥解密、密钥合成、密钥使用和密钥销毁;手机作为令牌对数据进行签名或者加密;认证服务器通过密码机对手机进行认证。
本发明的一种基于密钥分割实现手机令牌的方法及系统具有以下优点:
1、实现手机作为令牌(Mobile AS Token)对数据进行签名或者加密,用户在使用时,无需其他类硬件设备(如USBKey、蓝牙Key、音频Key),手机随身便携,安全可靠;
2、通过手机终端设备向第三方证书认证中心(简称CA)申请手机设备证书,绑定了手机设备信息和用户信息,并结合了远程访问口令和手机设备证书登入命令这两种访问口令,为使用数字证书技术加密和认证做准备;手机设备证书登入命令为手机设备证书登入口令和手机设备证书登入指纹;所以手机登入时,既可以输入口令进行登入,也可以按指纹进行登入;
3、密码机具有密钥分割、异地存储、多点认证和用过即毁的功能应用,在安全密码机硬件中完成密钥的生成、分割、加密输出、认证、解密、合成、使用、销毁等过程,提升密钥的安全性,保证密钥使用、管理的安全性以及整个密码机系统的安全性;
4、K1”发送给手机安全保存, K2”发送给认证服务器安全保存,两个保存点更加安全;
5、随机数R即为用于挑战应答的密钥,仅有唯一对应的手机设备终端能够解密出随机数R;
6、密码机内保持安全标识符sid的状态,同时利用了安全标识符sid本身的有效期,防止认证服务器作弊;
7、密钥K对待处理的数据进行签名或者加密操作,完成操作后立刻销毁,即仅在使用的一瞬间存在,真正实现一次一密。
附图说明
下面结合附图对本发明进一步说明。
图1为一种基于密钥分割实现手机令牌的系统的框图;
图2为一种基于密钥分割实现手机令牌的方法的注册流程图;
图3为一种基于密钥分割实现手机令牌的方法的认证和签名流程图。
具体实施方式
参照说明书附图和具体实施例对本发明的一种基于密钥分割实现手机令牌的方法及系统作以下详细地说明。
实施例1:
如图1所示,本发明的一种基于密钥分割实现手机令牌的方法,利用云端的密码机及认证服务器,以手机作为终端载体,实现手机作为令牌(Mobile AS Token)对数据进行签名或者加密;用于产生密钥的密码机是一种基于密钥分割技术提升密钥安全的密码机,密码机具有密钥分割、异地存储、多点认证和密钥用过即毁的功能;包括如下步骤:
(1)、注册流程:密码机生成密钥后,对密钥进行分割生成密钥片段,然后将分割后的密钥片段经过双重加密后,输出到手机和认证服务器;
(2)、认证流程:使用手机对数据进行签名或者加密时,认证服务器通过密码机对手机进行认证;
(3)、数字签名流程:认证通过后,密码机分别解密出密钥片段后,合成为完整的密钥,对数据进行签名或者加密;
(4)、密钥销毁:密钥使用一次后由密码机对该密钥进行销毁。
实施例2:
本发明的一种基于密钥分割实现手机令牌的方法,利用云端的密码机及认证服务器,以手机作为终端载体,实现手机作为令牌(Mobile AS Token)进行签名或者加密;用于产生密钥的密码机是一种基于密钥分割技术提升密钥安全的密码机,密码机具有密钥分割、异地存储、多点认证和密钥用过即毁的功能;包括如下步骤:
(1)、注册流程:密码机生成密钥后,对密钥进行分割生成密钥片段,然后将分割后的密钥片段经过双重加密后,输出到手机和认证服务器;包括如下步骤:
①、手机上产生手机的私钥Mkey,并针对手机的私钥Mkey向证书认证中心申请手机设备证书MCert,并设置远程访问口令P1,手机设备证书登入口令P2和手机设备证书登入指纹;手机设备证书Mcert的证书信息包括手机设备信息和用户信息;
②、密码机产生密码机的私钥HSMkey,并针对密码机的私钥HSMkey向证书认证中心申请密码机设备证书HSMCert;
③、认证服务器调用密码机生成密钥K,密码机将密钥K分割为密钥片段K1、密钥片段K2;
④、密码机使用密码机设备证书HSMCert以及手机设备证书Mcert对密钥片段K1进行双重加密,得到K1”;密码机使用密码机设备证书HSMCert和远程访问口令P1对密钥片段K2双重加密,得到K2”;K1” = Enc(K1,(HSMCert,MCert));K2” = Enc(K2,(HSMCert,P1));
⑤、K1”发送给手机安全保存, K2”发送给认证服务器安全保存。
(2)、认证流程:使用手机对数据进行签名或者加密时,认证服务器通过密码机对手机进行认证;包括如下步骤:
①、使用手机对数据进行签名或者加密时,通过手机向认证服务器发起认证申请;
②、认证服务器向密码机申请一个随机数R,密码机使用手机设备证书Mcert将随机数R加密生成R’;R’= Enc(R,MCert);
③、密码机发送R’和安全标识符sid到手机,同时密码机内保持安全标识符sid的状态;
④、用户在手机上输入手机设备证书登入口令P2或手机设备证书登入指纹,调用手机的私钥Mkey,通过手机的私钥Mkey解密R’,得到随机数R;并采用手机设备证书MCert对随机数R进行签名,发送到认证服务器;
⑤、认证服务器端验证手机设备证书MCert对随机数R的签名,确认用户的手机可信,认证通过。
(3)、数字签名流程:认证通过后,密码机分别解密出密钥片段后,合成为完整的密钥,对数据进行签名或者加密;包括如下步骤:
①、在手机上输入手机设备证书登入口令P2或手机设备证书登入指纹,调用手机的私钥Mkey,对K1”进行解密,得到K1’; K1’= Dec(K”,MKey);
②、利用随机数R加密K1’,得到K1’”;K1’”= Enc(K1’,R);
③、将K1’”、K2”、远程访问口令P1以及等待手机签名的数据发送到密码机;
④、密码机内根据安全标识符sid找到随机数R,逐层解密K1’”得到密钥片段K1;根据远程访问口令P1以及密码机的私钥HSMkey将K2”解密出密钥片段K2;将密钥片段K1和密钥片段K2合成密钥K;K1 = Dec(K1’”,(R,HSMKey)),K2 = Dec(K2”,(P1,HSMKey));
⑤、使用密钥K对等待手机签名的数据进行签名或者加密操作。
(4)、密钥销毁:密钥使用一次后由密码机对该密钥进行销毁。
实施例3:
如图1所示,本发明的一种基于密钥分割实现手机令牌的系统,包括云端的密码机和认证服务器以及以作为终端载体的手机;密码机是一种基于密钥分割技术提升密钥安全的密码机,密码机具有密钥分割、异地存储、多点认证和密钥用过即毁的功能;密码机用于完成密钥的生成、密钥分割、密钥加密输出、对手机进行认证、密钥解密、密钥合成、密钥使用和密钥销毁;手机作为令牌对数据进行签名或者加密;认证服务器通过密码机对手机进行认证。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。

Claims (10)

1.一种基于密钥分割实现手机令牌的方法,其特征在于利用云端的密码机及认证服务器,以手机作为终端载体,实现手机作为令牌对数据进行签名或者加密;包括如下步骤:
(1)、注册流程:密码机生成密钥后,对密钥进行分割生成密钥片段,然后将分割后的密钥片段经过双重加密后,输出到手机和认证服务器;
(2)、认证流程:使用手机对数据进行签名或者加密时,认证服务器通过密码机对手机进行认证;
(3)、数字签名流程:认证通过后,密码机分别解密出密钥片段后,合成为完整的密钥,对数据进行签名或者加密;
(4)、密钥销毁:密钥使用一次后由密码机对该密钥进行销毁。
2.根据权利要求1所述的一种基于密钥分割实现手机令牌的方法,其特征在于密码机是一种基于密钥分割技术提升密钥安全的密码机,密码机具有密钥分割、异地存储、多点认证和密钥用过即毁的功能。
3.根据权利要求1或2所述的一种基于密钥分割实现手机令牌的方法,其特征在于步骤(1)的注册流程包括如下步骤:
①、手机上产生手机的私钥,并针对手机的私钥申请手机设备证书,并设置远程访问口令和手机设备证书登入命令;
②、密码机产生密码机的私钥,并针对密码机的私钥申请密码机设备证书;
③、认证服务器调用密码机生成密钥K,密码机将密钥K分割为密钥片段K1、密钥片段K2;
④、密码机使用密码机设备证书以及手机设备证书对密钥片段K1进行双重加密,得到K1”;密码机使用密码机设备证书和远程访问口令对密钥片段K2双重加密,得到K2”;
⑤、K1”发送给手机保存, K2”发送给认证服务器保存。
4.根据权利要求3所述的一种基于密钥分割实现手机令牌的方法,其特征在于步骤(2)的认证流程包括如下步骤:
①、使用手机对数据进行签名或者加密时,通过手机向认证服务器发起认证申请;
②、认证服务器向密码机申请一个随机数R,密码机使用手机设备证书将随机数R加密生成R’;
③、密码机发送R’和安全标识符到手机,同时密码机内保持安全标识符的状态;
④、用户在手机上输入手机设备证书登入命令,调用手机的私钥,通过手机的私钥解密R’,得到随机数R;并采用手机设备证书对随机数R进行签名,发送到认证服务器;
⑤、认证服务器端验证手机设备证书对随机数R的签名,确认用户的手机可信,认证通过。
5.根据权利要求4所述的一种基于密钥分割实现手机令牌的方法,其特征在于步骤(3)的数字签名流程包括如下步骤:
①、在手机上输入手机设备证书登入命令,调用手机的私钥,对K1”进行解密,得到K1’;
②、利用随机数R加密K1’,得到K1’”;
③、将K1’”、K2”、远程访问口令以及等待手机签名的数据发送到密码机;
④、密码机内根据安全标识符找到随机数R,逐层解密K1’”得到密钥片段K1;根据远程访问口令以及密码机的私钥将K2”解密出密钥片段K2;将密钥片段K1和密钥片段K2合成密钥K;
⑤、使用密钥K对等待手机签名的数据进行签名或者加密操作。
6.根据权利要求5所述的一种基于密钥分割实现手机令牌的方法,其特征在于步骤(3)完成操作后,密码机销毁密钥K。
7.根据权利要求3所述的一种基于密钥分割实现手机令牌的方法,其特征在于步骤(1)的①中,手机设备证书的证书信息包括手机设备信息和用户信息;手机设备证书登入命令为手机设备证书登入口令和/或手机设备证书登入指纹;步骤(1)的④中,K1” = Enc(K1,(HSMCert,MCert));K2” = Enc(K2,(HSMCert,P1));上述公式中,Mcert为手机设备证书,HSMCert为密码机设备证书。
8.根据权利要求4所述的一种基于密钥分割实现手机令牌的方法,其特征在于步骤(2)的②中, R’= Enc(R,MCert);Mcert为手机设备证书;步骤(2)的④中,手机设备证书登入命令为手机设备证书登入口令或手机设备证书登入指纹。
9.根据权利要求5所述的一种基于密钥分割实现手机令牌的方法,其特征在于步骤(3)的①中,手机设备证书登入命令为手机设备证书登入口令或手机设备证书登入指纹。
10.一种基于密钥分割实现手机令牌的系统,其特征在于包括云端的密码机和认证服务器以及以作为终端载体的手机;密码机是一种基于密钥分割技术提升密钥安全的密码机,密码机具有密钥分割、异地存储、多点认证和密钥用过即毁的功能;密码机用于完成密钥的生成、密钥分割、密钥加密输出、对手机进行认证、密钥解密、密钥合成、密钥使用和密钥销毁;手机作为令牌对数据进行签名或者加密;认证服务器通过密码机对手机进行认证。
CN201611114815.8A 2016-12-07 2016-12-07 一种基于密钥分割实现手机令牌的方法及系统 Active CN106789977B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611114815.8A CN106789977B (zh) 2016-12-07 2016-12-07 一种基于密钥分割实现手机令牌的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611114815.8A CN106789977B (zh) 2016-12-07 2016-12-07 一种基于密钥分割实现手机令牌的方法及系统

Publications (2)

Publication Number Publication Date
CN106789977A true CN106789977A (zh) 2017-05-31
CN106789977B CN106789977B (zh) 2020-05-26

Family

ID=58874708

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611114815.8A Active CN106789977B (zh) 2016-12-07 2016-12-07 一种基于密钥分割实现手机令牌的方法及系统

Country Status (1)

Country Link
CN (1) CN106789977B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107979615A (zh) * 2018-01-05 2018-05-01 新华三信息安全技术有限公司 报文加密发送、认证方法、装置、客户端及防火墙
CN110830242A (zh) * 2019-10-16 2020-02-21 聚好看科技股份有限公司 一种密钥生成、管理方法和服务器
CN113726509A (zh) * 2021-08-30 2021-11-30 北京天融信网络安全技术有限公司 密钥销毁方法、密码机及终端设备
WO2022003449A1 (en) * 2020-07-02 2022-01-06 International Business Machines Corporation Secure secret recovery

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2197168A1 (en) * 2008-12-09 2010-06-16 Research In Motion Limited Verification method and apparatus for use in providing application services to mobile communication devices
CN203070301U (zh) * 2012-09-03 2013-07-17 中国工商银行股份有限公司 一种银行移动终端数据签名装置及安全认证系统
CN103391197A (zh) * 2013-07-19 2013-11-13 武汉大学 一种基于手机令牌和NFC技术的Web身份认证方法
CN103535090A (zh) * 2011-02-15 2014-01-22 黑莓有限公司 用于移动设备的身份管理的系统和方法
CN104519066A (zh) * 2014-12-23 2015-04-15 飞天诚信科技股份有限公司 一种激活移动终端令牌的方法
CN106100848A (zh) * 2016-06-14 2016-11-09 东北大学 基于智能手机和用户口令的双因子身份认证系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2197168A1 (en) * 2008-12-09 2010-06-16 Research In Motion Limited Verification method and apparatus for use in providing application services to mobile communication devices
CN103535090A (zh) * 2011-02-15 2014-01-22 黑莓有限公司 用于移动设备的身份管理的系统和方法
CN203070301U (zh) * 2012-09-03 2013-07-17 中国工商银行股份有限公司 一种银行移动终端数据签名装置及安全认证系统
CN103391197A (zh) * 2013-07-19 2013-11-13 武汉大学 一种基于手机令牌和NFC技术的Web身份认证方法
CN104519066A (zh) * 2014-12-23 2015-04-15 飞天诚信科技股份有限公司 一种激活移动终端令牌的方法
CN106100848A (zh) * 2016-06-14 2016-11-09 东北大学 基于智能手机和用户口令的双因子身份认证系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
HONGQIAN LU: "Making Smart cards truly portable", 《IEEE SECURITY & PRIVACY》 *
曾国伟: "基于手机令牌方式的动态身份认证系统", 《计算机与数字工程》 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107979615A (zh) * 2018-01-05 2018-05-01 新华三信息安全技术有限公司 报文加密发送、认证方法、装置、客户端及防火墙
CN107979615B (zh) * 2018-01-05 2020-07-03 新华三信息安全技术有限公司 报文加密发送、认证方法、装置、客户端及防火墙
CN110830242A (zh) * 2019-10-16 2020-02-21 聚好看科技股份有限公司 一种密钥生成、管理方法和服务器
WO2022003449A1 (en) * 2020-07-02 2022-01-06 International Business Machines Corporation Secure secret recovery
GB2611966A (en) * 2020-07-02 2023-04-19 Ibm Secure secret recovery
US12052346B2 (en) 2020-07-02 2024-07-30 International Business Machines Corporation Secure secret recovery
CN113726509A (zh) * 2021-08-30 2021-11-30 北京天融信网络安全技术有限公司 密钥销毁方法、密码机及终端设备
CN113726509B (zh) * 2021-08-30 2023-05-02 北京天融信网络安全技术有限公司 密钥销毁方法、密码机及终端设备

Also Published As

Publication number Publication date
CN106789977B (zh) 2020-05-26

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
US10609014B2 (en) Un-password: risk aware end-to-end multi-factor authentication via dynamic pairing
US10797879B2 (en) Methods and systems to facilitate authentication of a user
US20170228728A1 (en) Transaction messaging
CN108270571A (zh) 基于区块链的物联网身份认证系统及其方法
US20030182555A1 (en) Methods and device for digitally signing data
US10089627B2 (en) Cryptographic authentication and identification method using real-time encryption
CN101483654A (zh) 实现认证及数据安全传输的方法及系统
JP2012044670A (ja) バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー
JP7309261B2 (ja) 生体決済機器の認証方法、生体決済機器の認証装置、コンピュータ機器、及びコンピュータプログラム
CN101621794A (zh) 一种无线应用服务系统的安全认证实现方法
CN105282179A (zh) 一种基于cpk的家庭物联网安全控制的方法
CN101819614A (zh) 利用语音核验USBKey增强网络交易安全性的系统和方法
CN102710611A (zh) 网络安全身份认证方法和系统
CN109903052A (zh) 一种区块链签名方法和移动设备
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
CN106789977A (zh) 一种基于密钥分割实现手机令牌的方法及系统
CN113364597A (zh) 一种基于区块链的隐私信息证明方法及系统
KR20090019576A (ko) 모바일 단말기 인증 방법 및 모바일 단말기 인증 시스템
Shaju et al. BISC authentication algorithm: An efficient new authentication algorithm using three factor authentication for mobile banking
CN108667801A (zh) 一种物联网接入身份安全认证方法及系统
CN105072136B (zh) 一种基于虚拟驱动的设备间安全认证方法和系统
CN105847261B (zh) 一种基于蓝牙无线加解密的电子签章方法
KR101616795B1 (ko) Pki 기반의 개인키 파일 관리 방법 및 그 시스템
US9876774B2 (en) Communication security system and method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant