[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN1828623A - 利用一次性密码保护计算机登录的方法 - Google Patents

利用一次性密码保护计算机登录的方法 Download PDF

Info

Publication number
CN1828623A
CN1828623A CNA2006100727859A CN200610072785A CN1828623A CN 1828623 A CN1828623 A CN 1828623A CN A2006100727859 A CNA2006100727859 A CN A2006100727859A CN 200610072785 A CN200610072785 A CN 200610072785A CN 1828623 A CN1828623 A CN 1828623A
Authority
CN
China
Prior art keywords
disposal password
user
utilizing
log according
protection computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006100727859A
Other languages
English (en)
Other versions
CN100365641C (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Beijing Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Feitian Technologies Co Ltd filed Critical Beijing Feitian Technologies Co Ltd
Priority to CNB2006100727859A priority Critical patent/CN100365641C/zh
Publication of CN1828623A publication Critical patent/CN1828623A/zh
Priority to US11/649,564 priority patent/US8522038B2/en
Application granted granted Critical
Publication of CN100365641C publication Critical patent/CN100365641C/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/33Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种保护登录计算机操作系统的方法,具体的说是利用一次性密码保护计算机登录的方法。本发明的利用一次性密码保护计算机登录的方法采用一次性密码生成器产生一次性密码,通过计算机上的登录系统进行解码验证,从而实现登录计算机的目的。本发明的利用一次性密码保护计算机登录的方法使得计算机使用更加安全可靠,有效的防范了非法登录的情况,且使用成本低。因而具有很好的推广使用价值。

Description

利用一次性密码保护计算机登录的方法
技术领域
本发明提供一种保护计算机登录安全的方法,具体的说是一种利用一次性密码保护计算机登录的方法。
背景技术
随着信息时代的快速发展,计算机成为人们日常生活、办公和学习必不可少的设备。计算机使用的日益广泛性,带来了计算机信息安全的问题。禁止计算机在未被允许的情况下,防止非法登录成了计算机信息安全的一个重要课题。
以传统密码保护系统登录就是针对上述问题而设置的,但是用户设置的登录密码很容易泄露给他人,并且用户设置的密码往往比较简单,很容易被破解。一旦恶意分子知道了登录密码,密码的保护能力将完全丧失。
利用硬件(如智能密码锁、智能卡等)的双因子验证来登录计算机,提高了安全性。当用户想要登录时,必须拥有在这台计算机注册过的用于保护的硬件设备(如智能密码锁、智能卡等),并且知道启用此硬件设备的用户名和密码,才能登录计算机,否则不能登录。这种计算机保护系统由于利用了硬件的双因子验证,很好地防止非法用户(可能窃取了合法用户的用户名和密码)登录计算机,具有很高的安全性。但是这种方法中使用的硬件在Windows安全模式下无法使用,所以不能够保护Windows安全模式登录。并且这种硬件很容易丢失,一旦丢失硬件用户将无法登录计算机,给用户造成了麻烦,而且相对于软件,这种方法中使用的硬件的成本较高。
上述两种保护登录的方法都是针对系统正常登录的,而对于Windows安全模式的登录,要么就不能进行安全模式的登录(硬件方法中使用的硬件在安全模式下因找不到驱动而无法使用),要么根本就不进行保护。如果不进行保护非法用户很容易利用这个漏洞登录Windows计算机系统窃取信息。
发明内容
本发明针对现有保护方法中存在的问题提出利用一次性密码来保护计算机登录,使用户使用计算机更加安全可靠,有效的防范了非法登录的情况。
本发明的利用一次性密码保护计算机登录的方法,其采取的技术方案如下:
一种利用一次性密码保护计算机登录的方法,用户输入一次性密码登录计算机,所述一次性密码由一次性密码生成器生成;所述一次性密码生成器包括随机数生成单元、压缩单元和加密单元,用户输入用户号PID或者机器号CID、有效起始日期D、有效起始时间H和/或有效使用时间T0,连同随机数生成单元生成的随机数R一起由压缩单元压缩,经加密单元加密成密文后,生成最后的一次性登录密码OTP。
计算机登录系统包括注册模块、解密模块、验证模块和监控模块,所述注册模块用于将本发明所述的计算机登录系统应用程序的参数信息写入注册表中;所述解密模块用于将输入的一次性密码解密成明文;所述验证模块用于验证在所述解密模块中得到的明文与其在数据库中的相应值是否对应;所述监控模块用于监控一次性密码的有效期。
一次性登录密码OTP输入计算机登录系统后,解密模块将一次性登录密码OTP解密,再解压缩后生成初始的用户号PID或机器号CID、有效起始日期D、有效起始时间H和/或有效使用时间T0,并由验证模块分别验证用户号PID或机器号CID、有效起始日期D、有效起始时间H和/或有效使用时间T0的有效性,登录成功后由监控模块监控用户的使用时间。
使用机器号CID注册的登录系统,先调用本地系统数据库,验证此一次性密码是否使用过,待登录成功后将一次性密码加密后存入系统数据库中。
本发明的利用一次性密码保护计算机登录的方法,其一次性密码具有有效期和次数限制,即使恶意分子知道了一次性密码,也无法登录计算机。并且一次性密码没有遗失硬件带来的麻烦,成本也较低。这样的计算机保护系统补充了原有保护系统不能保护Windows安全模式登录的不足,使计算机使用更加安全。
附图说明
下面结合附图和实施例对本发明进一步说明。
附图1为本发明的功能实现流程框图;
附图2为本发明的一次性密码生成器的工作原理图;
附图3为本发明以时间为限制条件登录计算机操作系统的工作流程图;
附图4为本发明以次数为限制条件登录计算机操作系统的工作流程图。
具体实施方式
参照说明书附图对本发明的利用一次性密码保护计算机登录的方法给出最佳的实施例。
实施例1:
以时间为限制条件,保护计算机登录,实现本发明所述登录保护的方法。
用户想要登录计算机时,必须使用一次性密码生成器生成的一次性密码。一次性密码生成器安装在由管理人员专门管理的机器上,用户需要向管理这台机器的管理员提供用户信息,管理员根据用户提供的信息使用一次性密码生成器生成一次性密码,一次性密码生成器工作原理如图2所示,一次性密码生成器提示输入以下信息:
1、唯一的用户号PID,用户号PID可以由软件销售商分配给用户,也可以由公司局域网的管理员分配给每个员工。
2、有效起始日期D,这个日期默认为当前日期,也可以自定义,其代表一次性登录密码OTP的有效起始日期。
3、有效起始时间H,这个时间默认为当前时间,也可以自定义,其代表一次性登录密码OTP的有效起始时间。
4、有效使用时间T0,是一个数字,单位为小时,其代表从用户使用一次性登录密码OTP登录开始T0时间后密码失效。
一次性密码生成器每次生成一次性密码前都要由随机数生成单元103生成一个随机数R,再由压缩单元102将用户101输入的用户号PID、有效起始日期D、有效起始时间H和/或有效使用时间T0和随机数R一并压缩,压缩后的信息M由加密单元104采用某种加密算法加密生成一次性登录密码OTP,其中加密单元104所采用的加密算法是公知的对称加密算法(如DES)。由于这个一次性登录密码OTP是根据唯一的用户号PID、有效起始日期D、有效起始时间H和/或有效使用时间T0加上随机数R生成的,是一个非常随机的字符串,很难被破解,具有很高的安全强度。并且一次性登录密码OTP是由用户号PID生成的,如果用户101使用相同的用户号PID在很多台计算机注册本发明所述的计算机保护系统,那么用户101可以在一次性登录密码OTP有效期内用相同用户号PID注册的计算机上使用该一次性登录密码OTP,方便用户使用。
用户得到一次性登录密码OTP后就可以在其用户号PID注册过的计算机上使用该一次性登录密码OTP了。本发明所述的保护方法优选实施例1的工作流程如图2所示,首先进入登录界面201,在步骤202中用户根据系统提示输入在一次性密码生成器中得到的一次性登录密码OTP,步骤203启动解密模块将一次性登录密码OTP解密,解密模块的工作原理是先将一次性密码使用一次性密码生成器中相同的密钥解密,再解压缩,得到与用户在一次性密码生成器中输入的相同信息,包括用户号PID、起始日期D、起始时间H和有效时间T0,接下来由验证模块验证一次性登录密码OTP的有效性,首先步骤204验证用户号与注册时的用户号是否一致,如果不正确则206提示登录失败,如果用户号一致则步骤205验证当前时间是否在有效起始时间之后,如果不是206提示登录失败,如果是则步骤207记录有效起始时间H和/或有效使用时间T0,步骤208进入计算机操作系统,步骤209启动监控模块,监控模块主要控制用户使用的时间是否在有效使用时间之内,步骤210通过累计得出用户使用时间T1,步骤211判断有效使用时间T0是否大于用户实际使用时间T1,如果是则212保持登录状态,如果超时则步骤213提示时间到并锁定操作系统。
实施例2:
以次数为限制条件,保护计算机登录,实现本发明所述登录保护的方法。
与实施例1中的思路相似,用户首先向管理人员索要一次性密码生成器生成的一次性密码。一次性密码生成器的工作原理如图1所示,一次性密码生成器提示输入以下信息:
1、唯一的机器号CID,机器号CID与安装本发明所述计算机保护系统时输入的机器号相对应。
2、有效起始日期D,这个日期默认为当前日期,也可以自定义,其代表一次性登录密码OTP的有效起始日期。
3、有效起始时间H,这个时间默认为当前时间,也可以自定义,其代表一次性登录密码OTP的有效起始时间。
4、有效使用时间T0,是一个数字,单位为小时,其代表从用户使用一次性登录密码OTP登录开始T0时间后密码失效。
用户输入生成一次性密码所需信息后,由随机数生成单元103生成随机数R,再由压缩单元102将用户101输入的机器号CID、有效起始日期D、有效起始时间H和/或有效使用时间T0和随机数R一并压缩,加密单元104将压缩后的信息加密成密文,这个密文就是一次性登录密码OTP。这个一次性登录密码OTP由机器号CID生成,而严格的讲机器号是唯一的,所以一个一次性登录密码OTP只适用于一台机器。
用户得到一次性登录密码OTP后就可以在相应的计算机上使用该一次性登录密码OTP了。本发明所述的保护方法优选实施例2的工作流程如图3所示,首先进入登录界面301,在步骤302中用户根据系统提示输入在一次性密码生成器中得到的一次性登录密码OTP,步骤303调用本地系统数据库,验证此一次性密码是否使用过,如果曾经使用过提示错误登录失败,如果没有使用过则步骤304启动解密模块将一次性登录密码OTP解密,解密模块的工作原理是先将一次性密码使用一次性密码生成器中相同的密钥解密,再解压缩,得到与用户在一次性密码生成器中输入的相同信息,包括机器号CID、起始日期D、起始时间H和有效时间T0,接下来由验证模块继续验证一次性登录密码OTP的有效性,步骤305验证解密得到的机器号CID与注册时的机器号是否一致,如果不一致则307提示登录失败,如果机器号一致则步骤306验证当前时间是否在有效起始时间之后,如果不是307提示登录失败,如果是则步骤308记录有效起始时间H和/或有效使用时间T0,步骤309进入计算机操作系统,步骤310将一次性密码加密后存入系统数据库中,步骤311启动监控模块,监控模块主要控制用户使用的时间是否在有效使用时间之内,步骤312通过累计得出用户使用时间T1,步骤313判断有效使用时间T0是否大于用户实际使用时间T1,如果是则314保持登录状态,如果超时则步骤315提示时间到并锁定操作系统。

Claims (17)

1、一种利用一次性密码保护计算机登录的方法,其特征在于用户输入一次性密码登录计算机。
2、根据权利要求1所述的利用一次性密码保护计算机登录的方法,其特征在于所述一次性密码由一次性密码生成器生成。
3、根据权利要求1所述的利用一次性密码保护计算机登录的方法,其特征在于所述一次性密码输入计算机登录系统,在计算机登录系统内验证一次性密码的有效性。
4、根据权利要求2所述的利用一次性密码保护计算机登录的方法,其特征在于所述一次性密码生成器包括随机数生成单元和加密单元。
5、根据权利要求4所述的利用一次性密码保护计算机登录的方法,其特征在于所述一次性密码生成器还包括压缩单元。
6、根据权利要求2所述的利用一次性密码保护计算机登录的方法,其特征在于所述一次性密码生成器根据用户标识、时间要素和随机数生成单元生成的随机数经加密单元加密成密文后,生成一次性登录密码。
7、根据权利要求6所述的利用一次性密码保护计算机登录的方法,其特征在于所述一次性密码生成器需要将用户标识、时间要素和随机数生成单元生成的随机数经压缩单元压缩后再经加密单元加密。
8、根据权利要求6所述的利用一次性密码保护计算机登录的方法,其特征在于所述用户标识包括用户号或机器号。
9、根据权利要求6所述的利用一次性密码保护计算机登录的方法,其特征在于所述时间要素包括有效起始时间点或有效使用时间。
10、根据权利要求3所述的利用一次性密码保护计算机登录的方法,其特征在于计算机登录系统包括注册、解密、验证和监控等模块。
11、根据权利要求10所述的利用一次性密码保护计算机登录的方法,其特征在于一次性登录密码输入计算机登录系统后,所述解密模块将一次性登录密码解密,再解压缩后还原成初始的用户标识、时间和随机数等要素。
12、根据权利要求10所述的利用一次性密码保护计算机登录的方法,其特征在于所述验证模块分别验证由所述解密模块解密得到的用户标识和时间要素的有效性。
13、根据权利要求11所述的利用一次性密码保护计算机登录的方法,其特征在于所述初始的用户标识包括用户号或机器号。
14、根据权利要求11所述的利用一次性密码保护计算机登录的方法,其特征在于所述初始时间要素包括有效起始时间点或有效使用时间。
15、根据权利要求3所述的利用一次性密码保护计算机登录的方法,其特征在于验证通过,成功进入计算机后,由所述监控模块监控一次性密码的有效期。
16、根据权利要求11所述的利用一次性密码保护计算机登录的方法,其特征在于当用户标识为机器号时,解密一次性密码前要判断此一次性密码是否使用过。
17、根据权利要求11所述的利用一次性密码保护计算机登录的方法,其特征在于当用户标识为机器号时,一次性密码验证通过后,保存一次性密码。
CNB2006100727859A 2006-04-11 2006-04-11 利用一次性密码保护计算机登录的方法 Active CN100365641C (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CNB2006100727859A CN100365641C (zh) 2006-04-11 2006-04-11 利用一次性密码保护计算机登录的方法
US11/649,564 US8522038B2 (en) 2006-04-11 2007-01-04 Method for preventing unauthorized access to the computer system by using one-time password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2006100727859A CN100365641C (zh) 2006-04-11 2006-04-11 利用一次性密码保护计算机登录的方法

Publications (2)

Publication Number Publication Date
CN1828623A true CN1828623A (zh) 2006-09-06
CN100365641C CN100365641C (zh) 2008-01-30

Family

ID=36947011

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2006100727859A Active CN100365641C (zh) 2006-04-11 2006-04-11 利用一次性密码保护计算机登录的方法

Country Status (2)

Country Link
US (1) US8522038B2 (zh)
CN (1) CN100365641C (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102346945A (zh) * 2011-10-28 2012-02-08 闵浩 基于双向加密认证技术和通信技术的电子锁控制管理系统和方法
CN102387161A (zh) * 2011-12-14 2012-03-21 创新科存储技术有限公司 一种身份验证方法
CN104102887A (zh) * 2014-07-22 2014-10-15 上海众人科技有限公司 一种操作系统安全登录认证实现方法
CN105897730A (zh) * 2016-05-12 2016-08-24 广西尊达电子商务有限公司 一种用户名及密码信息加密及验证方法
CN103825884B (zh) * 2014-01-23 2017-10-10 汉柏科技有限公司 一种用户登陆动态密码交互的方法和设备
CN107491670A (zh) * 2017-08-22 2017-12-19 深圳竹云科技有限公司 一种基于OTP算法的Windows系统安全登录方法
CN110336660A (zh) * 2019-08-09 2019-10-15 联永智能科技(上海)有限公司 密码生成方法、校验方法、相应装置、系统及存储介质

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8255696B2 (en) * 2007-05-01 2012-08-28 Microsoft Corporation One-time password access to password-protected accounts
US8397077B2 (en) 2007-12-07 2013-03-12 Pistolstar, Inc. Client side authentication redirection
KR100936920B1 (ko) * 2007-12-14 2010-01-18 한국전자통신연구원 원 타임 패스워드를 사용하는 관리 서버 예약 접속 방법,클라이언트 및 시스템
TW200929988A (en) * 2007-12-25 2009-07-01 Tatung Co Method for verifying server end apparatus
US8402522B1 (en) 2008-04-17 2013-03-19 Morgan Stanley System and method for managing services and jobs running under production IDs without exposing passwords for the production IDs to humans
JP2010020357A (ja) * 2008-05-29 2010-01-28 Toshiba Corp 情報処理装置及びその使用開始日記録方法
DE102009037224A1 (de) * 2009-08-12 2011-02-17 Repower Systems Ag Verfahren und Vorrichtung zur Zugriffsregelung auf Anlagensteuerungen von Windenergieanlagen
JP5867148B2 (ja) * 2012-02-21 2016-02-24 富士ゼロックス株式会社 情報処理装置、プログラム及び情報処理システム
US9166970B1 (en) 2013-03-15 2015-10-20 Symantec Corporation Dynamic framework for certificate application configuration
US9780950B1 (en) * 2013-03-15 2017-10-03 Symantec Corporation Authentication of PKI credential by use of a one time password and pin
US9325700B2 (en) * 2014-05-28 2016-04-26 International Business Machines Corporation Service account access
US9455977B1 (en) 2014-06-20 2016-09-27 Emc Corporation Remote management interface using credentials associated with respective access control intervals
US9660983B2 (en) * 2014-10-24 2017-05-23 Ca, Inc. Counter sets for copies of one time password tokens
US9871774B1 (en) 2016-09-29 2018-01-16 International Business Machines Corporation Secured file transfer management on augmented reality (AR) and virtual reality (VR) devices
US9824206B1 (en) 2016-09-29 2017-11-21 International Business Machines Corporation Eye gazing passcode generation crossing augmented reality (AR) and virtual reality (VR) devices
EP3889424B1 (de) * 2020-04-03 2023-12-20 Wobben Properties GmbH Verfahren für eine zugriffskontrolle auf eine windenergieanlagensteuerung sowie windenergieanlagensteuerung dafür
CN112260821A (zh) * 2020-09-15 2021-01-22 合肥寰芯微电子科技有限公司 离线电子锁临时密码生成方法、系统及设备
US12141316B2 (en) * 2021-10-11 2024-11-12 International Business Machines Corporation Obfuscation of sensitive information through non-visual feedback

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3053527B2 (ja) * 1993-07-30 2000-06-19 インターナショナル・ビジネス・マシーンズ・コーポレイション パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置
US5604803A (en) * 1994-06-03 1997-02-18 Sun Microsystems, Inc. Method and apparatus for secure remote authentication in a public network
DE60024319T2 (de) * 2000-02-08 2006-08-03 Swisscom Mobile Ag Vereinter einloggungsprozess
US7133662B2 (en) 2001-05-24 2006-11-07 International Business Machines Corporation Methods and apparatus for restricting access of a user using a cellular telephone
US20030033226A1 (en) * 2001-08-13 2003-02-13 Anderson Eric S. Web-based time and activity tracking systems and methods
US7730321B2 (en) * 2003-05-09 2010-06-01 Emc Corporation System and method for authentication of users and communications received from computer systems
US7171564B2 (en) * 2002-08-29 2007-01-30 International Business Machines Corporation Universal password generation method
JP2004227077A (ja) * 2003-01-20 2004-08-12 Seiko Epson Corp 情報視聴システムならびに情報再生機器および情報提供装置
CN1599314A (zh) * 2004-08-25 2005-03-23 湖南大学 一种基于s/key系统双向认证的一次性口令验证方法
US7613919B2 (en) * 2004-10-12 2009-11-03 Bagley Brian B Single-use password authentication
US8266441B2 (en) * 2005-04-22 2012-09-11 Bank Of America Corporation One-time password credit/debit card

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102346945A (zh) * 2011-10-28 2012-02-08 闵浩 基于双向加密认证技术和通信技术的电子锁控制管理系统和方法
CN102387161A (zh) * 2011-12-14 2012-03-21 创新科存储技术有限公司 一种身份验证方法
CN103825884B (zh) * 2014-01-23 2017-10-10 汉柏科技有限公司 一种用户登陆动态密码交互的方法和设备
CN104102887A (zh) * 2014-07-22 2014-10-15 上海众人科技有限公司 一种操作系统安全登录认证实现方法
CN105897730A (zh) * 2016-05-12 2016-08-24 广西尊达电子商务有限公司 一种用户名及密码信息加密及验证方法
CN107491670A (zh) * 2017-08-22 2017-12-19 深圳竹云科技有限公司 一种基于OTP算法的Windows系统安全登录方法
CN110336660A (zh) * 2019-08-09 2019-10-15 联永智能科技(上海)有限公司 密码生成方法、校验方法、相应装置、系统及存储介质

Also Published As

Publication number Publication date
US8522038B2 (en) 2013-08-27
CN100365641C (zh) 2008-01-30
US20070245150A1 (en) 2007-10-18

Similar Documents

Publication Publication Date Title
CN1828623A (zh) 利用一次性密码保护计算机登录的方法
Schneier Cryptographic design vulnerabilities
US9647834B2 (en) Systems and methods with cryptography and tamper resistance software security
US7205883B2 (en) Tamper detection and secure power failure recovery circuit
Schneier Security pitfalls in cryptography
CN102724215B (zh) 基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法
CN109035519B (zh) 一种生物特征识别装置及方法
CN101098224B (zh) 对数据文件动态加解密的方法
CN101237353B (zh) 一种利用usbkey监控移动存储设备的方法和系统
CN1834977A (zh) 一种基于usb设备的认证保护方法
CN104282058A (zh) 基于蓝牙的带视频监控的安全智能锁系统的开锁方法
CN103560892A (zh) 密钥生成方法和密钥生成装置
CN112685786A (zh) 一种金融数据加密、解密方法、系统、设备及存储介质
Barker Framework for Designing Cryptographic Key Management Systems
CN110837634A (zh) 基于硬件加密机的电子签章方法
CN1381787A (zh) 电脑硬盘的保护方法及保护系统
CN109684791A (zh) 一种软件保护方法及装置
CN111523127B (zh) 一种用于密码设备的权限认证方法及系统
CN1271525C (zh) 一种计算机系统登录认证的方法
CN100594484C (zh) 网站服务器系统
Schneier Security pitfalls in cryptographic design
CN119172167A (zh) 一种基于边缘计算设备的安全防控方法、云平台和边缘计算设备
CN114357385A (zh) 一种软件防护和授权方法、系统及装置
CN118611877A (zh) 一种设备标识的访问控制方法和系统
CN117521132A (zh) Saas系统的安全性措施和访问控制方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: FEITIAN CHENGXIN TECHNOLOGIES CO., LTD.

Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD.

CP03 Change of name, title or address

Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer

Patentee after: Feitian Technologies Co.,Ltd.

Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing

Patentee before: FEITIAN TECHNOLOGIES Co.,Ltd.

CP03 Change of name, title or address

Address after: 17th floor, building B, Huizhi building, No.9, Xueqing Road, Haidian District, Beijing 100085

Patentee after: Feitian Technologies Co.,Ltd.

Country or region after: China

Address before: 100085 17th floor, block B, Huizhi building, No.9 Xueqing Road, Haidian District, Beijing

Patentee before: Feitian Technologies Co.,Ltd.

Country or region before: China

CP03 Change of name, title or address
OL01 Intention to license declared
OL01 Intention to license declared