CN100518411C - 一种基于移动通信终端的动态密码***及方法 - Google Patents
一种基于移动通信终端的动态密码***及方法 Download PDFInfo
- Publication number
- CN100518411C CN100518411C CNB2005100734345A CN200510073434A CN100518411C CN 100518411 C CN100518411 C CN 100518411C CN B2005100734345 A CNB2005100734345 A CN B2005100734345A CN 200510073434 A CN200510073434 A CN 200510073434A CN 100518411 C CN100518411 C CN 100518411C
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- time
- server
- dynamic
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明为一种基于移动通信终端的动态密码***及方法,其包括移动通信终端和动态密码校验服务器;移动通信终端具有:动态密码生成单元,用于采集当前时间,将该当前时间作为动态密码生成时间并结合对称加密算法生成一动态密码,将动态密码输出;动态密码校验服务器具有:动态密码校验单元,用于获取所述的动态密码,并从获取的动态密码中解出动态密码生成时间,将该动态密码生成时间与当前动态密码校验服务器***时间进行比较,若两时间同步,则采用与所述对称加密算法完全相同的算法生成一校验码,若动态密码与校验码相同则动态密码通过校验。从而解决了硬件客户端的成本问题,时间同步问题,保证***的安全性。
Description
技术领域
本发明涉及无线通信、网络通信与密码校验相结合的技术,具体的讲是一种基于移动通信终端的动态密码***及方法。
背景技术
随着互联网应用的普及,以及越来越多的应用***在这一公共网络上运行,同时,跟随科技的发展,更多的企业之间也是通过公共网络互联互通,这样远程的身份确认就变得异常重要,虽然有些***提供了复杂的身份确认机制如证书认证,但大多数的***还是沿用传统的用户ID加密码的认证方式。这种身份确认机制存在诸多的问题,比如:其很容易被猜测,传输中途被截取,没有被安全的保存,被黑客窃取,甚至被假***骗取。
为了解决上述问题提出了以下解决方案:
(一)基于PKI的证书体系,对于静态密码的一种最安全的替***法就是基于PKI体系的证书***和智能卡。而智能卡并不代表PKI,实际上很多的智能卡并没有加密的功能。PKI体系的基本出发点就是其非对称加密体系,每个人均有一对密钥,一个是私有的密钥,一个是可以公开的密钥,内容通过私钥加密后只能通过对应的公钥解密。通过数字证书技术,可以对网络上传输的信息进行加密和解密、数字签名和校验签名,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性等,签名信息的不可否认性,从而保障网络应用的安全性。出于成本的原因,这一体系被认为是一个未来的解决方案。其要求建立庞大的认证体系,由于在使用过程中需要交换证书,也限制了它的使用场合。
(二)双因子(Two Factor)的动态密码体系,这是一种被认为比较安全的身份认证方式,这种方式通常会为用户配备一个可以串在钥匙串上的智能终端设备,在此终端上内置了与服务器端相同的算法,用于生成动态密码,他们通过时间或事件作为两者的同步机制,以客户ID或其他内容如私钥作为用户特征生成动态密码。需要密码时,通过这个智能设备产生一个动态密码,送到校验服务器端进行校验。但目前,作为产生动态密码的智能终端设备为一种专有设备,其不仅成本高,而且由于这种设备为一独立的设备,所以其与服务器端的时间同步问题不能很好的解决,往往需随时的以人工方式调整专有设备的时间,才能满足时间同步的要求,而这样的时间调整方法给用户造成很大的麻烦。
(三)请求应答式的动态密码体系,请求应答式的动态密码体系是指在用户需要使用***,需要身份认证的时候,将请求发送到服务器端,由服务器端生成动态的密码,然后通过特定的渠道发送给客户,然后客户输入此动态密码,发送到服务器进行身份认真。此种方式被认为是一种安全的方式,但是,由于它需要将应答通过特定的渠道发送给客户,使其应用受到比较大的局限,同时,发送渠道并不一定是安全的,比如通过短信的方式,整个过程是明码传输的。
发明内容
本发明的目的在于,提供一种基于移动通信终端的动态密码***及方法,它本身也是双因子的动态密码的一种,它将客户端的动态密码生成变成一种软件算法的方式提供,这个软件算法可以被安装在用户的各类移动通信终端上,如手机,PDA等,用以解决使用硬件客户端的成本问题,基于PC软件的可用性问题(随时随地可用),同时它使用的算法是公开的对称加密算法(DES或IDEA等),使用每个客户端特有的私有密钥作为客户身份要素,采用时间和事件作为同步因子,保证***的安全性。并且由于移动通信终端与服务器之间的通信关系,用以解决二者的时间同步问题。
本发明的技术方案为:一种基于移动通信终端的动态密码***,其包括:移动通信终端和动态密码校验服务器,所述的移动通信终端与所述的动态密码校验服务器相耦合,其中在所述的移动通信终端中具有动态密码软件算法,在动态密码校验服务器中具有动态密码校验软件算法;
所述的移动通信终端具有:动态密码生成单元,用于采集当前时间,将该当前时间作为动态密码生成时间并结合所保存的事件计数器值,通过客户的私钥以公开的对称加密算法生成一动态密码,将所述的动态密码输出;
所述的动态密码校验服务器具有:动态密码校验单元,用于获取所述的动态密码,并从获取的动态密码中通过客户的私钥通过公开的对称加密算法解出动态密码生成时间和事件计数器值,将该动态密码生成时间与当前动态密码校验服务器***时间进行比较,若两时间同步,且事件计数器也同步则所述的动态密码通过校验。
所述的动态密码软件算法的动态密码生成单元还具有:事件计数器,用于记录所述动态密码的生成次数;它的初始值是在服务器端生成此客户时随机产生的,此后,动态密码软件算法每生成一次动态密码自动对此计数器值加一,所述的动态密码生成单元,用于采集当前时间和当前事件计数器的值,将该当前时间作为动态密码生成时间、该当前事件计数器的值作为动态密码生成次数并结合对称加密算法生成一动态密码,将所述的动态密码输出;所述的动态密码校验服务器还具有:事件计数器,用于记录所述动态密码校验次数;所述的动态密码校验单元,用于获取所述的动态密码,并从获取的动态密码中解出动态密码生成时间和动态密码生成次数,将该动态密码生成时间与当前动态密码校验服务器***时间进行比较,若两个时间同步则进一步将动态密码生成次数与当前动态密码校验次数进行比较,若两个次数同步则则所述的动态密码通过校验。
本发明所述的***还包括应用***服务器;该应用***服务器具有:应用***客户端,用于接受所述动态密码的输入;动态密码接口,用于与所述的动态密码校验服务器建立通信联接,发起动态密码校验请求到所述的动态密码校验服务器。
本发明所述的***还包括:动态密码管理服务器和动态密码信息库,其中所述的动态密码管理服务器,用于与所述的动态密码接口建立通信联接,并具有B/S结构的:用户管理单元,用于完成动态密码终端客户的生成、删除、冻结、解冻及信息查询;操作员管理单元,用于完成对***操作员的管理以及认证日志的查询;审计管理单元。
所述的动态密码信息库,分别与所述的动态密码校验服务器、动态密码管理服务器建立通信联接;用于存储用户信息、管理员信息、***设置、运行日志等***信息,其中关键信息(如用户密钥)以加密方式存储。
所述的若两时间同步是指:将动态密码生成时间与当前动态密码校验服务器***时间进行比较,若两时间的差值在预设的时间误差范围内,则两时间同步。
所述的若两个次数同步是指:将动态密码生成次数与当前动态密码校验次数进行比较,若两个次数的差值在预设的次数误差范围内,则两个次数同步。
所述的移动通信终端包括:手机、PDA、手提电脑。
本发明还提供了一种基于移动通信终端的动态密码方法,将移动通信终端作为动态密码的生成端,将服务器作为动态密码的校验端,其中在所述的移动通信终端中具有动态密码软件算法,在动态密码校验服务器中具有动态密码校验软件算法;
运行在移动通信终端的动态密码软件算法包括以下步骤:
采集移动通信终端的当前时间和事件计数器值,将该当前时间作为动态密码生成时间并结合事件计数器值,通过对称加密算法生成一动态密码,将所述的动态密码输出;
运行在动态密码校验服务器中的动态密码校验软件算法包括以下步骤:
将所述的动态密码输入动态密码校验端的服务器;
通过对称加密算法从获取的动态密码中解出动态密码生成时间和事件计数器值,将该动态密码生成时间与当前服务器***时间进行比较,若两时间同步,则进一步校验事件计数器是否同步,如果事件计数器同步则所述的动态密码通过校验。
本发明方法还包括以下具体步骤:
在所述的移动通信终端中采用事件计数器记录动态密码生成的次数;
采集所述移动通信终端的当前时间和当前事件计数器的值,将该当前时间作为动态密码生成时间、该当前事件计数器的值作为动态密码生成次数并结合对称加密算法生成一动态密码,将所述的动态密码输出;
在所述的服务器中采用事件计数器记录动态密码校验的次数;
将所述的动态密码输入动态密码校验端的服务器;
并从获取的动态密码中解出动态密码生成时间和动态密码生成次数,将该动态密码生成时间与当前动态密码校验服务器***时间进行比较,若两个时间同步则进一步将动态密码生成次数与当前动态密码校验次数进行比较,若两个次数同步则所述的动态密码通过校验。
本发明的有益效果在于,它将客户端的动态密码生成变成一种软件算法的方式提供,这个软件算法可以被安装在用户的各类移动通信终端上,如手机,PDA等,他既解决了使用硬件客户端的成本问题,也解决了基于PC软件的可用性问题(随时随地可用),同时它使用的算法是公开的对称加密算法(DES或IDEA等),使用每个客户端特有的私有密钥作为客户身份要素,采用时间和事件作为同步因子,保证***的安全性。并且由于移动通信终端与服务器之间的通信关系,还解决了二者的时间同步问题。
附图说明
图1为本发明***的结构框图;
图2为本发明一具体实施方式的***结构框图。
具体实施方式
下面,结合附图对本发明进行如下详细说明。如图1所示,本发明为:一种基于移动通信终端的动态密码***,其包括:移动通信终端和动态密码校验服务器,所述的移动通信终端与所述的动态密码校验服务器相耦合;其中在所述的移动通信终端中具有动态密码软件算法,在动态密码校验服务器中具有动态密码校验软件算法;
所述的移动通信终端具有:动态密码生成单元,用于采集当前时间,将该当前时间作为动态密码生成时间并结合对称加密算法(DES或IDEA等)生成一动态密码,将所述的动态密码输出;
所述的动态密码校验服务器具有:动态密码校验单元,用于获取所述的动态密码,并从获取的动态密码中解出动态密码生成时间和事件计数器值,将该动态密码生成时间与当前动态密码校验服务器***时间进行比较,若两时间同步,进一步校验事件计数器值的同步,如果同步则所述的动态密码通过校验。
所述的所述的移动通信终端还具有:事件计数器,用于记录所述动态密码的生成次数;所述的动态密码生成单元,用于采集当前时间和当前事件计数器的值,将该当前时间作为动态密码生成时间、该当前事件计数器的值作为动态密码生成次数并结合对称加密算法(DES或IDEA等)生成一动态密码,将所述的动态密码输出;
所述的动态密码校验服务器还具有:事件计数器,用于记录所述动态密码校验次数;所述的动态密码校验单元,用于获取所述的动态密码,并从获取的动态密码中解出动态密码生成时间和动态密码生成次数,将该动态密码生成时间与当前动态密码校验服务器***时间进行比较,若两个时间同步则进一步将动态密码生成次数与当前动态密码校验次数进行比较,若两个次数同步则所述的动态密码通过校验。
本发明所述的***还包括应用***服务器;该应用***服务器具有:应用***客户端,用于接受所述动态密码的输入;动态密码接口,用于与所述的动态密码校验服务器建立通信联接,发起动态密码校验请求到所述的动态密码校验服务器。
如图2所示为本发明的具体实施例,其中本发明的动态密码(口令)***由客户端的动态密码(口令)程序和动态密码校验服务器和动态密码管理***以及应用程序接口(API)四部分组成。
动态密码生成客户端(手机端):
动态密码(口令)生成程序(即:运行于移动通信终端中的动态密码软件算法)是可以运行于手机或其它移动通信终端设备上的程序,它内建一套动态密码(口令)生成算法,每次需要生成密码时,用户运行此程序,程序按照既定算法,生成动态密码,一个动态密码生成客户端可以支持多个***的动态密码生成。其中,
Passwd=Pk(seed),Passwd为动态密码;Pk为使用客户私钥进行对称加密算法;
Seed=CurrentTime+counter,Seed为同步因子,CurrentTime为当前时间,counter为计数器值;
动态密码校验服务器端:
动态密码校验服务器是整个***的核心部分,与应用***服务器通过局域网相连,提供全面的认证、授权和审计服务。安全认证服务器拥有完善的自身数据安全保护功能,所有用户数据经加密后存储在数据库中,并具有安全、完备的数据库管理、备份功能。在动态密码校验服务器中具有动态密码校验软件算法。
它通过与动态密码生成客户端的相同认证算法,实现动态口令的校验功能,并记录详细的运行日志,实现与应用接口的对接。
同时它通过数据库存储用户信息、管理员信息、***设置、运行日志等***信息,其中关键信息(如用户密钥)以加密方式存储。其中:
Seed=Pk(Passwd);
采用时间窗口加计数窗口校验动态密码的正确性。
时间应满足:current-n<时间<current+n,n=为***设定的时间同步误差范围。
计数器应码组:currentCounter<counter<currentCounter+n,n=为***设定的事件同步误差范围。
动态密码管理***服务器端:
动态密码管理***提供B/S结构的用户管理、操作员管理、审计管理等全部***管理功能。完成对***操作员的管理,以及认证日志的查询等功能,完成动态口令终端客户的生成、删除、冻结及解冻;完成动态口令卡用户的基本信息查询。
应用程序接口(API):
由动态密码生成客户端,动态密码校验服务器和动态密码管理***已经组成了一套完整的认证***,但认证***的目的是有效保护某一应用***的安全,所以动态口令***也提供与应用***的接口,它通过几种方式提供接口,包括:标准的TCP/IP方式,提供各类平台的API的方式以及提供HTTP请求响应的方式,实现应用***的用户动态密码的校验和动态密码用户的管理,构成与用户的应用***的无缝对接。
动态密码(口令)***的工作原理:
如图1所示,动态密码(口令)***的工作原理为,它是以当前时间和事件计数器的方式来同步动态密码生成客户端和动态密码校验服务器的,在客户端,当用户需要生成新密码时,客户端采集当前的时间和当前计数器,同时将计数器加一后存储,然后通过标准的DES或IDEA算法使用为此用户客户端设定的私有密钥(在开户时生成并设定)加密此信息,形成8位(也可以是6位、7位)的动态密码并显示给用户,用户将此密码输入到***的认证请求中,然后传递到应用***,应用***发起动态密码校验请求到动态密码校验服务器,动态密码校验服务器通过此客户的私有密钥使用标准的DES或IDEA算法解出此动态密码的生成时间和事件计数器,然后与***的当前时间比较,如果时间在允许的误差访问内(如3分钟,他是可以被用户参数化的),则进一步比较计数器值,它必须是大于当前***保存的计数器值,但必须小于一个指定的误差(如16,他是可以被用户参数化的),用于防止用户私下玩动态密码生成或由于***的原因没有传送到校验服务器,如果校验正确则通过密码的校验,否则,同步计数器,拒绝校验。如果连续n次(n的取值可以参数化,如n=4或5或10)没有通过校验则冻结此用户。
动态密码(口令)***的工作流程:
1)生成用户(开户)
动态密码管理***接收到生成动态密码用户的请求(包含用户ID);
动态密码管理***校验ID是否重复,如果重复则拒绝;
动态密码管理***通过算法为此用户ID生成一个私有密钥和初始的事件计数器值;
将用户信息和用户的私有密钥以及初始事件计数器值通过加密后存放到数据库中;
将此密钥和初始计数器值返回给应用***;
应用***通过安全的渠道(如密码信封)将此私有密钥和初始计数器值传递给用户。
2)激活客户端
客户在应用***开户后,在手机中安装动态密码生成客户端软件;
手机运行客户端软件;
客户端软件要求用户设定进入软件的8位密码;
用户设定密码;
用户选择添加私有密钥;
要求用户输入私有密钥;
用户输入私有密钥;
客户端软件将私有密钥使用客户设定的密码加密后保存;
要求用户输入初始的事件计数器值
用户输入初始的事件计数器值
保存初始的事件计数器值
完成客户端的激活。
注:如果客户在客户端维护多个***的动态密码,则可直接输入密码,进入客户端软件。然后采用添加认证***的方式,按照上述步骤添加。
3)用户认证
当应用***要求用户认证时的流程:
应用***要求用户输入密码;
用户启动动态密码生成客户端;
动态密码生成客户端要求用户输入密码(客户端不校验密码是否正确);
用户输入密码;
动态密码生成客户端使用用户的密码解开保存的用户私有密钥,然后使用此密钥结合时间和事件计数器,生成动态密码,显示给用户;
用户将此密码输入到应用***;
应用***将此密码发送给动态密码校验服务器进行校验,若两时间同步即:将动态密码生成时间与当前动态密码校验服务器***时间进行比较,若两时间的差值在预设的时间误差范围内(时间误差为可设定的参数,如小于3分钟),则两时间同步。若两个次数同即:将动态密码生成次数与当前动态密码校验次数进行比较,若两个次数的差值在预设的次数误差范围内(次数误差为可设定的参数),则两个次数同步。如果校验通过则完成用户的认证。
本发明的有益效果在于,它将客户端的动态密码生成变成一种软件算法的方式提供,这个软件算法可以被安装在用户的各类移动通信终端上,如手机,PDA等,他既解决了使用硬件客户端的成本问题,也解决了基于PC软件的可用性问题(随时随地可用),同时它使用的算法是公开的对称加密算法(DES或IDEA等),使用每个客户端特有的私有密钥作为客户身份要素,采用时间和事件作为同步因子,保证***的安全性。并且由于移动通信终端与服务器之间的通信关系,还解决了二者的时间同步问题。
以上具体实施方式仅用于说明本发明,而非用于限定本发明。
Claims (10)
1.一种基于移动通信终端的动态密码***,其特征在于包括:移动通信终端和动态密码校验服务器,所述的移动通信终端与所述的动态密码校验服务器相耦合;
所述的移动通信终端具有:
事件计数器,用于记录动态密码的生成次数;
动态密码生成单元,用于采集当前时间和当前事件计数器的值,将该当前时间作为动态密码生成时间、该当前事件计数器的值作为动态密码生成次数并结合对称加密算法生成一动态密码,将所述的动态密码输出;
所述的动态密码校验服务器具有:
事件计数器,用于记录动态密码校验次数;
动态密码校验单元,用于获取所述的动态密码,并从获取的动态密码中解出动态密码生成时间和动态密码生成次数,将该动态密码生成时间与当前动态密码校验服务器***时间进行比较,若两个时间同步则进一步将动态密码生成次数与当前动态密码校验次数进行比较,若两个次数同步则所述的动态密码通过校验。
2.根据权利要求1所述的***,其特征在于还包括应用***服务器;该应用***服务器具有:
应用***客户端,用于接受所述动态密码的输入;
动态密码接口,用于与所述的动态密码校验服务器建立通信联接,发起动态密码校验请求到所述的动态密码校验服务器。
3.根据权利要求2所述的***,其特征在于还包括:动态密码管理服务器和动态密码信息库,其中
所述的动态密码管理服务器,用于与所述的动态密码接口建立通信联接,并具有B/S结构的:
用户管理单元,用于完成动态密码终端客户的生成、删除、冻结、解冻及信息查询;
操作员管理单元,用于完成对***操作员的管理以及认证日志的查询;
审计管理单元;
所述的动态密码信息库,分别与所述的动态密码校验服务器、动态密码管理服务器建立通信联接,用于存储包括用户信息、管理员信息、***设置、运行日志的***信息,其中用户信息和用户的私有密钥以及初始事件计数器值以加密方式存储。
4.根据权利要求1所述的***,其特征在于,所述的若两时间同步是指:将动态密码生成时间与当前动态密码校验服务器***时间进行比较,若两时间的差值在预设的时间误差范围内,则两时间同步。
5.根据权利要求1所述的***,其特征在于,所述的若两个次数同步是指:将动态密码生成次数与当前动态密码校验次数进行比较,若两个次数的差值在预设的次数误差范围内,则两个次数同步。
6.根据权利要求1所述的***,其特征在于,所述的移动通信终端包括:手机、PDA、手提电脑。
7.一种基于移动通信终端的动态密码方法,其特征在于,将移动通信终端作为动态密码的生成端,将服务器作为动态密码的校验端,并且包括以下步骤:
在所述的移动通信终端中采用事件计数器记录动态密码生成的次数;
采集所述移动通信终端的当前时间和当前事件计数器的值,将该当前时间作为动态密码生成时间、该当前事件计数器的值作为动态密码生成次数并结合对称加密算法生成一动态密码,将所述的动态密码输出;
将所述的动态密码输入动态密码校验端的服务器;
在所述的服务器中采用事件计数器记录动态密码校验的次数,并从获取的动态密码中解出动态密码生成时间和动态密码生成次数,将该动态密码生成时间与当前动态密码校验服务器***时间进行比较,若两个时间同步则进一步将动态密码生成次数与当前动态密码校验次数进行比较,若两个次数同步则所述的动态密码通过校验。
8.根据权利要求7所述的方法,其特征在于,所述的若两时间同步是指:将动态密码生成时间与当前动态密码校验服务器***时间进行比较,若两时间的差值在预设的时间误差范围内,则两时间同步。
9.根据权利要求7所述的方法,其特征在于,所述的若两个次数同步是指:将动态密码生成次数与当前动态密码校验次数进行比较,若两个次数的差值在预设的次数误差范围内,则两个次数同步。
10.根据权利要求7所述的方法,其特征在于,所述的移动通信终端包括:手机、PDA、手提电脑。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100734345A CN100518411C (zh) | 2005-05-24 | 2005-05-24 | 一种基于移动通信终端的动态密码***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100734345A CN100518411C (zh) | 2005-05-24 | 2005-05-24 | 一种基于移动通信终端的动态密码***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1694555A CN1694555A (zh) | 2005-11-09 |
| CN100518411C true CN100518411C (zh) | 2009-07-22 |
Family
ID=35353315
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100734345A Expired - Fee Related CN100518411C (zh) | 2005-05-24 | 2005-05-24 | 一种基于移动通信终端的动态密码***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100518411C (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166085B (zh) * | 2007-09-24 | 2012-03-07 | 飞天诚信科技股份有限公司 | 远程解锁方法和*** |
| CN101162996B (zh) * | 2007-11-16 | 2012-11-14 | 李巩令 | 多动态密码器授权认证***及其认证方法 |
| CN101252436B (zh) * | 2008-03-27 | 2011-11-23 | 上海柯斯软件有限公司 | 智能卡动态密码生成和判断*** |
| CN101291228B (zh) * | 2008-06-18 | 2011-05-18 | 成都市华为赛门铁克科技有限公司 | 一种超级密码的生成、认证方法和***、设备 |
| CN101917271B (zh) * | 2010-08-11 | 2012-11-07 | 优视科技有限公司 | 运行在移动通信终端的电子密保装置及其加密方法 |
| CN101958787A (zh) * | 2010-10-22 | 2011-01-26 | 北京天地融科技有限公司 | 动态密码令牌装置及其参数配置处理方法 |
| CN103152732B (zh) * | 2013-03-15 | 2015-01-28 | 汪德嘉 | 一种云密码***及其运行方法 |
| CN103218865B (zh) * | 2013-04-17 | 2016-01-27 | 孙添平 | 一种动态密码电子锁***及其认证方法 |
| CN104468099A (zh) * | 2013-09-12 | 2015-03-25 | 全联斯泰克科技有限公司 | 基于cpk的动态口令生成和验证方法及装置 |
| CN103942485B (zh) * | 2014-04-28 | 2017-08-08 | 深圳市杰瑞特科技有限公司 | 一种移动智能终端的加密器及其加密方法 |
| CN106162053B (zh) * | 2015-03-31 | 2020-04-21 | 杭州海康威视数字技术股份有限公司 | 视频监控设备及其网络客户端 |
| CN104891283B (zh) * | 2015-06-12 | 2017-04-19 | 江苏威尔曼科技股份有限公司 | 一种卡密结合的电梯控制*** |
| CN105099707B (zh) * | 2015-08-27 | 2019-08-02 | 广州密码科技有限公司 | 一种离线认证方法、服务器及*** |
| CN105871901B (zh) * | 2016-05-25 | 2019-09-20 | 深圳时瑞鸿科技有限公司 | 动态物联网安全加密的方法 |
| CN107465641B (zh) * | 2016-06-02 | 2020-08-18 | 上海海典软件股份有限公司 | 基于三层架构软件***及其数据请求方法 |
| CN108075893A (zh) * | 2016-11-12 | 2018-05-25 | 张仁平 | 一种安全型验证码*** |
| CN107315946A (zh) * | 2017-06-27 | 2017-11-03 | 深圳传音通讯有限公司 | 锁屏密码生成方法及装置 |
| CN109286932B (zh) * | 2017-07-20 | 2021-10-19 | 阿里巴巴集团控股有限公司 | 入网认证方法、装置及*** |
| CN108830977A (zh) * | 2018-05-04 | 2018-11-16 | 西安石油大学 | 一种动态密码门禁锁及操作方法 |
| CN112199660A (zh) * | 2020-07-03 | 2021-01-08 | 支付宝(杭州)信息技术有限公司 | 电子设备投保的校验方法和装置 |
| CN116382740B (zh) * | 2023-04-10 | 2023-11-14 | 广州锦高信息科技有限公司 | 应用软件的自动升级发布***及方法 |
-
2005
- 2005-05-24 CN CNB2005100734345A patent/CN100518411C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1694555A (zh) | 2005-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100518411C (zh) | 一种基于移动通信终端的动态密码***及方法 | |
| CN100374971C (zh) | 基于接近令牌单元对应用服务的安全访问 | |
| CA2491049C (en) | Method of preventing unauthorized distribution and use of electronic keys using a key seed | |
| US7293176B2 (en) | Strong mutual authentication of devices | |
| US5935248A (en) | Security level control apparatus and method for a network securing communications between parties without presetting the security level | |
| US8543091B2 (en) | Secure short message service (SMS) communications | |
| CN109145540B (zh) | 一种基于区块链的智能终端身份认证方法及装置 | |
| JP2000357156A (ja) | 認証シード配布のためのシステムおよび方法 | |
| CN101216923A (zh) | 提高网上银行交易数据安全性的***及方法 | |
| WO2003055137A1 (en) | A secure domain in a network | |
| CN101815091A (zh) | 密码提供设备、密码认证***和密码认证方法 | |
| CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
| CN101393628A (zh) | 一种新型的网上安全交易***和方法 | |
| CN101808077B (zh) | 信息安全输入处理***和方法以及智能卡 | |
| US20030135734A1 (en) | Secure mutual authentication system | |
| CN109981287A (zh) | 一种代码签名方法及其存储介质 | |
| CN112632574A (zh) | 基于联盟链的多机构数据处理方法、装置及相关设备 | |
| CN110138548A (zh) | 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和*** | |
| US20020018570A1 (en) | System and method for secure comparison of a common secret of communicating devices | |
| CN110098925A (zh) | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和*** | |
| CN116112242B (zh) | 面向电力调控***的统一安全认证方法及*** | |
| Tsague et al. | An advanced mutual-authentication algorithm using 3DES for smart card systems | |
| CN201717885U (zh) | 密码提供设备和密码认证*** | |
| Nosrati et al. | Security assessment of mobile-banking | |
| KR100349888B1 (ko) | 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20091204 Address after: Room 8, building 11, building 61, 1108 floor, Granville Road, Zhongguancun South Road, Beijing, Haidian District: 100081 Co-patentee after: Tianjin Yucheng Technology Co., Ltd. Patentee after: Beijing yyam Yicheng Technology Co., Ltd. Co-patentee after: Beijing Yuxinhongtai Software Technology Co. Ltd. Address before: Room 8, building 11, building 61, 1108 floor, Granville Road, Zhongguancun South Road, Beijing, Haidian District: 100081 Patentee before: YUCHENG TECHNOLOGIES LIMITED |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090722 Termination date: 20140524 |