CN100566254C - 提高智能密钥设备安全性的方法和系统 - Google Patents
提高智能密钥设备安全性的方法和系统 Download PDFInfo
- Publication number
- CN100566254C CN100566254C CNB2007100630133A CN200710063013A CN100566254C CN 100566254 C CN100566254 C CN 100566254C CN B2007100630133 A CNB2007100630133 A CN B2007100630133A CN 200710063013 A CN200710063013 A CN 200710063013A CN 100566254 C CN100566254 C CN 100566254C
- Authority
- CN
- China
- Prior art keywords
- data
- key equipment
- user
- input
- intelligent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000012790 confirmation Methods 0.000 claims abstract description 33
- 230000005540 biological transmission Effects 0.000 claims description 30
- 230000008676 import Effects 0.000 claims description 12
- 238000010200 validation analysis Methods 0.000 claims description 7
- 230000001133 acceleration Effects 0.000 claims description 6
- 230000036760 body temperature Effects 0.000 claims description 6
- 230000005684 electric field Effects 0.000 claims description 6
- 230000006698 induction Effects 0.000 claims description 6
- 238000012546 transfer Methods 0.000 claims description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005670 electromagnetic radiation Effects 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
本发明提供了一种提高智能密钥设备安全性的方法和系统,属于信息安全领域。为了解决现有技术中由于需加密或签名的数据可能被篡改而导致智能密钥设备安全性降低的问题,本发明提供了上述方法,包括以下步骤:连接智能密钥设备与计算机,在用户身份认证成功后,智能密钥设备接收用户通过计算机输入的数据并进行显示;在用户确认显示内容后对接收的数据进行数字签名或加密。上述系统包括身份认证模块、数据接收模块、显示模块、确认信息接收模块和智能密钥模块。本发明通过根据用户输入的数据在智能密钥设备上进行相应的显示,以及提供输入装置或随机生成认证码供用户进行确认,有效防止了非法数字签名或加密,极大地提高了智能密钥设备的安全性。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种提高智能密钥设备安全性的方法和系统。
背景技术
智能密钥设备是一种带有处理器和存储器的小型硬件装置,它采用双因子认证模式,使用简单、成本较低。它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用智能密钥设备内置的密码算法实现对用户身份的认证。智能密钥设备具有电子邮件加密、数字签名、安全证书、安全网络登录和访问SSL(Security Socket Layer,安全套接层协议层)安全网络等功能,并且具有保证用户的私钥永远不离开硬件的特征,还具有物理上防攻击的特性,安全性极高。
智能密钥设备通常使用加密或基于公钥体制的数字签名来验证用户身份,公钥体制的数字签名既保证了信息的机密性,又保证了信息具有不可抵赖性。使用数字签名进行验证的原理是:首先用被验证用户私钥签名明文,得到数字签名,然后将数字签名发向验证方,验证方用被验证用户的公钥进行解密,最后与原文进行比较,进行验证。数字签名时对需签名的数据长度是有限制的,所以被验证用户通常先对需要签名的明文进行HASH(哈希)运算,然后将HASH值传入智能密钥设备中进行签名。HASH算法也称单向散列算法,是指在已知运算结果和算法的情况下不可能反向计算出原始信息的算法。哈希算法对不同长度的输入信息(俗称种子)均能产生固定长度的输出。
上述过程并不能完全保证需签名或加密数据的安全性,因为计算机本身也是存在安全隐患的,例如,当计算机中了木马病毒时,需加密或签名的数据就会被底层木马所篡改,然后被传输至智能密钥设备进行数字签名或加密,用户无法判断出智能密钥设备中需加密或签名的数据是否正确,这严重影响了智能密钥设备的安全性,使智能密钥设备丧失了其存在的价值,同时,也必然会给用户带来不必要的损失。
显示技术的发展取得了长足的进展,人们不用局限于体积庞大,功耗也很高的显示器件,体积小、耗电低、性能优的显示器件很容易就可以得到,并且不必花费太多的精力就可以开发成功,将其用于智能密钥设备已经成为可能。液晶显示器件、OLED、LED等都是不错的选择,尤其液晶技术。液晶显示具有工作电压低、功耗低、显示信息量大、寿命长、不产生电磁辐射污染、可以显示复杂的文字及图形等优点。
发明内容
为了解决现有技术中由于需加密或签名的数据可能被篡改而导致智能密钥设备安全性降低的问题,本发明提供了一种提高智能密钥设备安全性的方法,具体包括以下步骤:
步骤A:连接智能密钥设备与计算机,并对用户进行身份认证,在认证成功后,所述计算机接收所述用户输入的数据并将所述数据传输至所述智能密钥设备;
步骤B:所述智能密钥设备接收到所述计算机传输来的数据后进行显示,并在接收到所述用户根据所述智能密钥设备显示的内容输入的确认信息后,对所述用户输入的数据进行数字签名或加密;或,
所述智能密钥设备接收到所述计算机传输来的数据后进行显示,所述智能密钥设备随机生成认证码,然后显示所述认证码;并在接收到所述用户通过所述计算机输入的确认码后,验证所述输入的确认码与当前随机生成的认证码是否一致,如果一致,则对所述用户输入的数据进行数字签名或加密。
所述步骤B具体为:
所述智能密钥设备接收到所述计算机传输来的数据后,显示所述数据;并在接收到所述用户在所述智能密钥设备显示的数据与所述输入的数据一致时输入的确认信息后,对所述用户输入的数据进行数字签名或加密。
所述步骤B具体为:
所述智能密钥设备接收到所述计算机传输来的数据后,先进行解析得到关键数据,然后显示所述关键数据;并在接收到所述用户在所述智能密钥设备显示的关键数据与所述输入的数据相符时输入的确认信息后,对所述用户输入的数据进行数字签名或加密。
所述步骤B中所述用户利用所述智能密钥设备上的输入装置向所述智能密钥设备输入确认信息。
所述输入装置为单个按钮、数字键、感光器件、指纹扫描仪、声控开关、人体体温感应器、压力感应器、振动传感器、加速度传感器、磁场感应器或电场感应器。
所述智能密钥设备每次随机生成的认证码均不相同。
所述步骤A中对用户的身份进行认证的步骤具体为:
验证用户输入的PIN码或人体生物特征是否正确。
本发明还提供了一种提高智能密钥设备安全性的系统,所述系统包括:
身份认证模块,用于在智能密钥设备连接到计算机后,对用户进行身份认证;
数据接收模块,用于在所述身份认证模块认证成功并且在所述计算机接收到所述用户输入的数据后,接收由所述计算机传输来的数据;
显示模块,用于在所述数据接收模块接收到由所述计算机传输来的数据后进行显示;
确认信息接收模块,用于接收所述用户根据所述显示模块显示的内容输入的确认信息;
智能密钥模块,用于在所述确认信息接收模块接收到所述用户输入的确认信息后,对所述数据接收模块接收到的所述用户输入的数据进行数字签名或加密;
认证码生成模块,用于随机生成每次均不相同的认证码;
相应地,所述显示模块还用于显示所述认证码生成模块当前生成的认证码;
所述确认信息接收模块还用于接收所述用户根据所述显示模块显示的认证码输入的确认码;
所述智能密钥模块还用于在所述确认信息接收模块接收到所述用户输入的确认码后,在验证所述确认码与所述认证码生成模块当前随机生成的认证码一致时,对所述数据接收模块接收到的用户输入的数据进行数字签名或加密。
所述显示模块具体用于在所述数据接收模块接收到由所述计算机传输来的数据后显示所述数据。
所述系统还包括:
数据解析模块,用于在所述数据接收模块接收到由所述计算机传输来的数据后,进行解析得到关键数据;
相应地,所述显示模块还用于显示所述关键数据。
所述系统还包括:
输入装置,用于供用户输入确认信息,并将用户输入的确认信息传输给所述确认信息接收模块。
所述输入装置为单个按钮、数字键、感光器件、指纹扫描仪、声控开关、人体体温感应器、压力感应器、振动传感器、加速度传感器、磁场感应器或电场感应器。
本发明利用显示技术,在智能密钥设备进行数字签名或加密前,在智能密钥设备上对用户输入的数据进行相应地显示,供用户确认;用户通过智能密钥设备的输入装置或智能密钥设备随机生成的认证码进行确认,有效防止了非法数字签名或加密,极大地提高了智能密钥设备的安全性。
附图说明
图1是本发明实施例一提高智能密钥设备安全性的方法流程图;
图2是本发明实施例三提高智能密钥设备安全性的系统结构图;
图3是本发明实施例四提高智能密钥设备安全性的系统结构图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但本发明不局限于下面的实施例。
实施例一
本实施例中的身份认证方式是PIN码认证方式,需签名或加密的数据是用户需要进行交易的信息(如银行账号、交易日期、交易金额等等),用户通过计算机将需要交易的信息输入智能密钥设备中,并通过智能密钥设备上特定的输入装置(即单个按钮),确认智能密钥设备上显示的数据。
参见图1,本发明提供了一种提高智能密钥设备安全性的方法,具体包括以下步骤:
步骤101:用户将智能密钥设备连接到客户端计算机;
步骤102:用户输入PIN码;
步骤103:智能密钥设备验证用户输入的PIN码是否正确,如果正确,则执行步骤105,如果不正确且重试次数已满,则执行步骤104;
步骤104:用户为非法用户,智能密钥设备提示出错,然后结束;
步骤105:用户通过身份认证,确认为智能密钥设备的合法持有者,计算机接收用户输入的需要进行交易的信息,并将该交易信息传输至智能密钥设备中;
步骤106:智能密钥设备接收到计算机传输来的数据,对其进行解析,得到关键数据,并显示该关键数据,该关键数据是计算机传输来的数据中的一部分,可以代表用户输入的数据;例如,用户输入的数据为:用户姓名、银行账号、交易日期、交易类别和交易金额,则关键数据为:银行账号、交易类别和交易金额,这三个数据可以代表上述五个数据;
步骤107:用户判断智能密钥设备上显示的关键数据与用户输入的数据是否相符,即判断智能密钥设备上显示的关键数据是否代表了需要进行交易的信息,如果是,则执行步骤109,否则执行步骤108;
步骤108:用户取消当前操作,然后结束;
步骤109:用户通过智能密钥设备上的输入装置,即单个按钮,向智能密钥设备输入确认信息,即确认智能密钥设备上显示的关键数据代表了需要进行交易的信息;
步骤110:智能密钥设备收到用户的确认信息后,对上述用户输入的需要进行交易信息进行HASH运算,得到HASH值;
步骤111:智能密钥设备利用私钥对HASH值进行数字签名,并通过客户端计算机将数字签名发送给服务器端;
步骤112:服务器端利用与上述私钥对应的公钥验证数字签名,如果验证通过,则执行步骤114,否则执行步骤113;
步骤113:服务器端返回错误信息,验证失败,然后结束交易;
步骤114:验证通过,完成交易。
本实施例中的输入装置即单个按钮可以由数字键或感光器件、指纹扫描仪、声控开关、人体体温感应器、压力感应器、振动传感器、加速度传感器、磁场感应器或电场感应器来替换;用户输入PIN码进行身份认证的方式可以由用户输入人体生物特征进行身份认证的方式来替换。
实施例二
与实施例一不同的是用户通过输入认证码的方式来确认智能密钥设备上显示的关键数据,即智能密钥设备随机生成一个认证码,并在显示关键数据的同时,显示当前随机生成的认证码,用户在确认智能密钥设备显示的关键数据时,需要根据显示的认证码在计算机上输入确认码,计算机再将用户输入的确认码传输给智能密钥设备,智能密钥设备将用户输入的确认码与当前随机生成的认证码进行比较,如果二者一致,则表明用户已确认智能密钥设备上显示的关键数据,否则智能密钥设备提示错误信息,用户验证失败。其他过程均与实施例一相同,在此不再赘述。
由于认证码是随机生成,而且每次生成的认证码均不相同,所以极大地提高了智能密钥设备的安全性。即使本次生成的认证码被监听,则监听者在进行后面的验证时,由于认证码已经重新生成且不同,因此监听者就无法通过验证,也就不能利用用户信息进行非法交易等操作。
上述两个实施例中,智能密钥设备显示的内容都是经解析后得到的关键数据,用户是通过判断关键数据与自己输入的数据是否相符来进行确认的,这种方式可以替换为:智能密钥设备不执行解析的步骤,而是直接显示由计算机传输来的数据,相应地,用户通过判断智能密钥设备显示的数据与其输入的数据是否一致来进行确认。
实施例三
参见图2,本发明还提供了一种提高智能密钥设备安全性的系统,具体包括:
(1)身份认证模块,用于在智能密钥设备连接到计算机后,对用户进行身份认证;
(2)数据接收模块,用于在身份认证模块认证成功并且计算机接收到用户输入的数据后,接收由计算机传输来的数据;
(3)显示模块,用于在数据接收模块接收到由计算机传输来的数据后进行显示;
(4)确认信息接收模块,用于接收用户根据显示模块显示的内容输入的确认信息;
(5)智能密钥模块,用于在确认信息接收模块接收到用户输入的确认信息后,对数据接收模块接收到的用户输入的数据进行数字签名或加密。
上述显示模块具体用于在上述数据接收模块接收到由计算机传输来的数据后显示该数据。
上述提高智能密钥设备安全性的系统还包括:
数据解析模块,用于在数据接收模块接收到由计算机传输来的数据后,进行解析得到关键数据;
相应地,上述显示模块还用于显示该关键数据。
上述提高智能密钥设备安全性的系统还包括:
认证码生成模块,用于随机生成每次均不相同的认证码;
相应地,上述显示模块还用于显示上述认证码生成模块当前生成的认证码;
上述确认信息接收模块具体用于接收用户根据显示模块显示的认证码通过计算机输入的确认码;
上述智能密钥模块具体用于在确认信息接收模块接收到用户输入的确认码后,在验证用户输入的确认码与上述认证码生成模块当前随机生成的认证码一致时,对数据接收模块接收到的用户输入的数据进行数字签名或加密。
实施例四
参见图3,本发明还提供了一种提高智能密钥设备安全性的系统,具体包括:
(1)身份认证模块,用于在智能密钥设备连接到计算机后,对用户进行身份认证;
(2)数据接收模块,用于在身份认证模块认证成功并且计算机接收到用户输入的数据后,接收由计算机传输来的数据;
(3)显示模块,用于在数据接收模块接收到由计算机传输来的数据后进行显示;
(4)确认信息接收模块,用于接收用户根据显示模块显示的内容输入的确认信息;
(5)智能密钥模块,用于在确认信息接收模块接收到用户输入的确认信息后,对数据接收模块接收到的用户输入的数据进行数字签名或加密。
上述显示模块具体用于在上述数据接收模块接收到由计算机传输来的数据后显示该数据。
上述提高智能密钥设备安全性的系统还包括:
数据解析模块,用于在数据接收模块接收到由计算机传输来的数据后,进行解析得到关键数据;
相应地,上述显示模块还用于显示该关键数据。
上述提高智能密钥设备安全性的系统还包括:
输入装置,用于供用户输入确认信息,并将用户输入的确认信息传输给上述确认信息接收模块。
上述输入装置为单个按钮、数字键、感光器件、指纹扫描仪、声控开关、人体体温感应器、压力感应器、振动传感器、加速度传感器、磁场感应器或电场感应器。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (12)
1.一种提高智能密钥设备安全性的方法,其特征在于,所述方法包括以下步骤:
步骤A:连接智能密钥设备与计算机,并对用户进行身份认证,在认证成功后,所述计算机接收所述用户输入的数据并将所述数据传输至所述智能密钥设备;
步骤B:所述智能密钥设备接收到所述计算机传输来的数据后进行显示,并在接收到所述用户根据所述智能密钥设备显示的内容输入的确认信息后,对所述用户输入的数据进行数字签名或加密;或,
所述智能密钥设备接收到所述计算机传输来的数据后进行显示,所述智能密钥设备随机生成认证码,然后显示所述认证码;并在接收到所述用户通过所述计算机输入的确认码后,验证所述输入的确认码与当前随机生成的认证码是否一致,如果一致,则对所述用户输入的数据进行数字签名或加密。
2.根据权利要求1所述的提高智能密钥设备安全性的方法,其特征在于,所述步骤B具体为:
所述智能密钥设备接收到所述计算机传输来的数据后,显示所述数据;并在接收到所述用户在所述智能密钥设备显示的数据与所述输入的数据一致时输入的确认信息后,对所述用户输入的数据进行数字签名或加密。
3.根据权利要求1所述的提高智能密钥设备安全性的方法,其特征在于,所述步骤B具体为:
所述智能密钥设备接收到所述计算机传输来的数据后,先进行解析得到关键数据,然后显示所述关键数据;并在接收到所述用户在所述智能密钥设备显示的关键数据与所述输入的数据相符时输入的确认信息后,对所述用户输入的数据进行数字签名或加密。
4.根据权利要求1所述的提高智能密钥设备安全性的方法,其特征在于,所述步骤B中所述用户利用所述智能密钥设备上的输入装置向所述智能密钥设备输入确认信息。
5.根据权利要求4所述的提高智能密钥设备安全性的方法,其特征在于,所述输入装置为单个按钮、数字键、感光器件、指纹扫描仪、声控开关、人体体温感应器、压力感应器、振动传感器、加速度传感器、磁场感应器或电场感应器。
6.根据权利要求1所述的提高智能密钥设备安全性的方法,其特征在于,所述智能密钥设备每次随机生成的认证码均不相同。
7.根据权利要求1所述的提高智能密钥设备安全性的方法,其特征在于,所述步骤A中对用户进行身份认证的步骤具体为:
验证用户输入的PIN码或人体生物特征是否正确。
8.一种提高智能密钥设备安全性的系统,其特征在于,所述系统包括:
身份认证模块,用于在智能密钥设备连接到计算机后,对用户进行身份认证;
数据接收模块,用于在所述身份认证模块认证成功并且在所述计算机接收到所述用户输入的数据后,接收由所述计算机传输来的数据;
显示模块,用于在所述数据接收模块接收到由所述计算机传输来的数据后进行显示;
确认信息接收模块,用于接收所述用户根据所述显示模块显示的内容输入的确认信息;
智能密钥模块,用于在所述确认信息接收模块接收到所述用户输入的确认信息后,对所述数据接收模块接收到的所述用户输入的数据进行数字签名或加密;
认证码生成模块,用于随机生成每次均不相同的认证码;
相应地,所述显示模块还用于显示所述认证码生成模块当前生成的认证码;
所述确认信息接收模块还用于接收所述用户根据所述显示模块显示的认证码输入的确认码;
所述智能密钥模块还用于在所述确认信息接收模块接收到所述用户输入的确认码后,在验证所述确认码与所述认证码生成模块当前随机生成的认证码一致时,对所述数据接收模块接收到的用户输入的数据进行数字签名或加密。
9.根据权利要求8所述的提高智能密钥设备安全性的系统,其特征在于,所述显示模块具体用于在所述数据接收模块接收到由所述计算机传输来的数据后显示所述数据。
10.根据权利要求8所述的提高智能密钥设备安全性的系统,其特征在于,所述系统还包括:
数据解析模块,用于在所述数据接收模块接收到由所述计算机传输来的数据后,进行解析得到关键数据;
相应地,所述显示模块还用于显示所述关键数据。
11.根据权利要求8所述的提高智能密钥设备安全性的系统,其特征在于,所述系统还包括:
输入装置,用于供用户输入确认信息,并将用户输入的确认信息传输给所述确认信息接收模块。
12.根据权利要求11所述的提高智能密钥设备安全性的系统,其特征在于,所述输入装置为单个按钮、数字键、感光器件、指纹扫描仪、声控开关、人体体温感应器、压力感应器、振动传感器、加速度传感器、磁场感应器或电场感应器。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007100630133A CN100566254C (zh) | 2007-01-24 | 2007-01-24 | 提高智能密钥设备安全性的方法和系统 |
| US11/938,803 US8732793B2 (en) | 2007-01-24 | 2007-11-13 | Method and system for improving security of the key device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007100630133A CN100566254C (zh) | 2007-01-24 | 2007-01-24 | 提高智能密钥设备安全性的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101013942A CN101013942A (zh) | 2007-08-08 |
| CN100566254C true CN100566254C (zh) | 2009-12-02 |
Family
ID=38701249
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2007100630133A Active CN100566254C (zh) | 2007-01-24 | 2007-01-24 | 提高智能密钥设备安全性的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8732793B2 (zh) |
| CN (1) | CN100566254C (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105117963A (zh) * | 2007-12-21 | 2015-12-02 | 飞天诚信科技股份有限公司 | 基于数字签名的装置和方法 |
| CN101520881B (zh) * | 2009-03-27 | 2014-04-23 | 天地融科技股份有限公司 | 电子签名工具上的信息显示方法和系统以及电子签名工具 |
| CN101540677B (zh) * | 2009-04-30 | 2011-07-20 | 北京飞天诚信科技有限公司 | 签名方法、设备及系统 |
| CN101635714B (zh) * | 2009-05-31 | 2012-02-29 | 飞天诚信科技股份有限公司 | 提高网络应用安全性的方法和系统 |
| CN101631022B (zh) * | 2009-08-04 | 2012-06-27 | 飞天诚信科技股份有限公司 | 一种签名方法和系统 |
| US20120130905A1 (en) * | 2010-11-09 | 2012-05-24 | The Regents Of The University Of California | Transaction verification on rfid enabled payment and transaction instruments |
| CN102035654B (zh) * | 2010-12-29 | 2013-11-27 | 北京握奇数据系统有限公司 | 身份认证方法、设备、服务器及基于身份认证的加密方法 |
| US8646072B1 (en) * | 2011-02-08 | 2014-02-04 | Symantec Corporation | Detecting misuse of trusted seals |
| CN102737170A (zh) * | 2011-04-08 | 2012-10-17 | 杭州晟元芯片技术有限公司 | 一种USB key安全芯片及语音USB key |
| CN102215106B (zh) * | 2011-05-31 | 2015-01-14 | 飞天诚信科技股份有限公司 | 无线智能密钥装置及其签名方法 |
| CN102223234B (zh) | 2011-06-17 | 2013-11-20 | 飞天诚信科技股份有限公司 | 基于音频通信的电子签名系统及方法 |
| CN103150520B (zh) * | 2011-12-07 | 2016-07-06 | 联想(北京)有限公司 | 一种安全加密方法及电子设备 |
| CN103346886B (zh) * | 2013-07-01 | 2016-12-28 | 天地融科技股份有限公司 | 一种发送签名数据的方法和电子签名令牌 |
| CN103701601A (zh) * | 2013-12-16 | 2014-04-02 | 天地融科技股份有限公司 | 一种数据传输方法和系统 |
| CN103731273B (zh) * | 2014-01-13 | 2018-06-19 | 天地融科技股份有限公司 | 一种数据传输方法和系统 |
| JP6237363B2 (ja) * | 2014-03-14 | 2017-11-29 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
| CN103905188B (zh) * | 2014-04-02 | 2017-12-19 | 天地融科技股份有限公司 | 利用智能密钥设备生成动态口令的方法和智能密钥设备 |
| CN104063650B (zh) * | 2014-06-09 | 2015-08-19 | 北京石盾科技有限公司 | 一种密钥存储设备及其使用方法 |
| CN104200363B (zh) * | 2014-08-11 | 2017-07-04 | 济南曼维信息科技有限公司 | 一种基于指纹加密的电子钱包系统的支付方法 |
| CN104519054A (zh) * | 2014-12-12 | 2015-04-15 | 中金金融认证中心有限公司 | 一种数字签名方法及设备、系统 |
| CN104734855A (zh) * | 2015-02-12 | 2015-06-24 | 天地融科技股份有限公司 | 一种智能密钥设备的通信方法、设备和系统 |
| CN104811309B (zh) * | 2015-03-24 | 2018-07-17 | 天地融科技股份有限公司 | 一种远程使用智能密钥设备的方法及系统 |
| US10929516B2 (en) * | 2018-10-08 | 2021-02-23 | Advanced New Technologies Co., Ltd. | Dynamic grip signature for personal authentication |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2305249A1 (en) * | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
| US20070195960A1 (en) * | 2002-04-12 | 2007-08-23 | General Dynamics Advanced Information Systems | Apparatus and method for encrypting data |
| JP2006527430A (ja) * | 2003-06-04 | 2006-11-30 | マスターカード インターナショナル インコーポレーテッド | 商業取引における顧客認証システム及び方法 |
| US9213992B2 (en) * | 2005-07-08 | 2015-12-15 | Microsoft Technology Licensing, Llc | Secure online transactions using a trusted digital identity |
| US8064604B2 (en) * | 2006-04-04 | 2011-11-22 | Oracle International Corporation | Method and apparatus for facilitating role-based cryptographic key management for a database |
| US9251637B2 (en) * | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
-
2007
- 2007-01-24 CN CNB2007100630133A patent/CN100566254C/zh active Active
- 2007-11-13 US US11/938,803 patent/US8732793B2/en active Active
Non-Patent Citations (2)
| Title |
|---|
| 飞天诚信公司ePass系列USB Key网上银行身份安全解决方案. 飞天诚信公司.计算机安全,第05期. 2006 |
| 飞天诚信公司ePass系列USB Key网上银行身份安全解决方案. 飞天诚信公司.计算机安全,第05期. 2006 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US8732793B2 (en) | 2014-05-20 |
| US20080294902A1 (en) | 2008-11-27 |
| CN101013942A (zh) | 2007-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100566254C (zh) | 提高智能密钥设备安全性的方法和系统 | |
| CN100566255C (zh) | 提高智能密钥设备安全性的方法和系统 | |
| CN105427099B (zh) | 安全电子交易的网络认证方法 | |
| US9858401B2 (en) | Securing transactions against cyberattacks | |
| US8966268B2 (en) | Strong authentication token with visual output of PKI signatures | |
| US9124433B2 (en) | Remote authentication and transaction signatures | |
| EP1349034B1 (en) | Service providing system in which services are provided from service provider apparatus to service user apparatus via network | |
| CN103905204B (zh) | 数据的传输方法和传输系统 | |
| CN109067801A (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| CN107248075B (zh) | 一种实现智能密钥设备双向认证和交易的方法及装置 | |
| CN103532719B (zh) | 动态口令生成方法和系统、交易请求的处理方法和系统 | |
| WO2015161699A1 (zh) | 数据安全交互方法和系统 | |
| CN103326862B (zh) | 电子签名方法及系统 | |
| CN101651675A (zh) | 提高网络交易安全性的方法和系统 | |
| CN101897165A (zh) | 数据处理系统中验证用户的方法 | |
| CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
| WO2015161690A1 (zh) | 数据安全交互方法和系统 | |
| WO2007121631A1 (fr) | Système et procédé de certification bancaire électronique sécurisée | |
| KR20170005400A (ko) | 암호화 시스템 및 방법 | |
| WO2008031301A1 (fr) | Procédé d'authentification d'identité en ligne point à point | |
| CN100589390C (zh) | 一种认证方法和认证系统 | |
| CN101739622A (zh) | 一种可信支付计算机系统 | |
| EP2758922A2 (en) | Securing transactions against cyberattacks | |
| WO2012034339A1 (zh) | 一种实现网络支付的方法及移动终端 | |
| TW201223225A (en) | Method for personal identity authentication utilizing a personal cryptographic device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: FEITIAN CHENGXIN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co.,Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: FEITIAN TECHNOLOGIES Co.,Ltd. |
|
| CP03 | Change of name, title or address |
Address after: 17th floor, building B, Huizhi building, No.9, Xueqing Road, Haidian District, Beijing 100085 Patentee after: Feitian Technologies Co.,Ltd. Country or region after: China Address before: 100085 17th floor, block B, Huizhi building, No.9 Xueqing Road, Haidian District, Beijing Patentee before: Feitian Technologies Co.,Ltd. Country or region before: China |
|
| CP03 | Change of name, title or address | ||
| OL01 | Intention to license declared | ||
| OL01 | Intention to license declared |