CN103095455A - 用户私钥的存储方法和用户私钥的存储*** - Google Patents
用户私钥的存储方法和用户私钥的存储*** Download PDFInfo
- Publication number
- CN103095455A CN103095455A CN2013100091792A CN201310009179A CN103095455A CN 103095455 A CN103095455 A CN 103095455A CN 2013100091792 A CN2013100091792 A CN 2013100091792A CN 201310009179 A CN201310009179 A CN 201310009179A CN 103095455 A CN103095455 A CN 103095455A
- Authority
- CN
- China
- Prior art keywords
- private key
- protection parameters
- key protection
- mobile terminal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出一种用户私钥的存储方法和***,方法包括:移动终端生成第一随机数,从移动银行服务器获取第一私钥保护参数和第二私钥保护参数;根据第二私钥保护参数解密用户私钥文件,验证解密之后的用户私钥文件,通过验证,根据用户私钥文件执行交易;未通过验证,根据第一私钥保护参数解密用户私钥文件,并验证解密之后的用户私钥文件;通过验证,根据用户私钥文件执行交易;根据验证通过结果更新私钥保护参数更新标识;根据接收到的交易结果生成更新私钥保护参数,并发送至移动银行服务器;移动终端根据更新成功结果,利用更新私钥保护参数对用户私钥文件进行加密存储。由此验证私钥保护参数成功解密用户私钥文件后执行交易,保证安全。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种用户私钥的存储方法和一种用户私钥的存储***。
背景技术
近年来,伴随互联网以及金融信息化的快速发展,网上银行因其便利、高效等优点迅速得到用户和银行业界的普遍推崇,其中数字证书是通过网上银行进行交易时用户和银行服务器的身份标识,可以保证网上交易的安全。
用户的数字证书包括一对用户公钥和私钥,用户公钥存储在银行服务器,用户私钥则存储在用户所使用的终端。目前存在的问题是,一旦用户所使用的终端(例如智能手机等)丢失了,用户私钥极易被其他人破解,从而获取非法利益,移动支付过程存在安全隐患。
发明内容
本发明的目的旨在至少解决上述技术缺陷之一。
为达到上述目的,本发明第一个目的在于提出一种用户私钥的存储方法,该方法包括以下步骤:a、移动终端在预设区域加密存储用户私钥文件;b、所述移动终端在验证用户身份通过之后生成第一随机数,根据所述第一随机数从移动银行服务器获取第一私钥保护参数和第二私钥保护参数;c、所述移动终端根据所述第二私钥保护参数解密所述存储的用户私钥文件,并验证解密之后的所述用户私钥文件;d、如果所述用户私钥文件通过验证,则根据所述用户私钥文件执行交易;e、如果所述用户私钥文件未通过验证,则根据所述第一私钥保护参数解密所述存储的用户私钥文件,并验证解密之后的所述用户私钥文件;f、如果所述用户私钥文件通过验证,则根据所述用户私钥文件执行交易;g、所述移动终端根据所述步骤c和步骤e的验证通过结果更新私钥保护参数更新标识;h、所述移动终端根据接收到的交易结果生成更新私钥保护参数,发送所述更新私钥保护参数及所述私钥保护参数更新标识至移动银行服务器;i、所述移动终端根据所述移动银行服务的更新成功结果,利用更新私钥保护参数对用户私钥文件进行加密存储。
根据本发明实施例的用户私钥的存储方法,移动终端从移动银行服务器获取私钥保护参数,并验证私钥保护参数能否成功解密用户私钥文件,在验证无误之后方可执行交易,使得用户私钥不易被破解,保证安全。
为达到上述目的,本发明第二个目的在于提出一种用户私钥的存储***,包括:移动终端和移动银行服务器;所述移动终端,用于在预设区域加密存储用户私钥文件,在验证用户身份通过之后生成第一随机数,并根据所述第一随机数从所述移动银行服务器获取第一私钥保护参数和第二私钥保护参数,以及根据所述第二私钥保护参数解密所述存储的用户私钥文件,并验证解密之后的所述用户私钥文件,在所述用户私钥文件通过验证时根据所述用户私钥文件执行交易,以及在所述用户私钥文件未通过验证时根据所述第一私钥保护参数解密所述存储的用户私钥文件,并验证解密之后的所述用户私钥文件,并在所述用户私钥文件通过验证时根据所述用户私钥文件执行交易;所述移动终端根据验证通过结果更新私钥保护参数更新标识,根据接收到的交易结果生成更新私钥保护参数,发送所述更新私钥保护参数及所述私钥保护参数更新标识至移动银行服务器,根据所述移动银行服务的更新成功结果,利用更新私钥保护参数对用户私钥文件进行加密存储。
根据本发明实施例的用户私钥的存储***,移动终端从移动银行服务器获取私钥保护参数,并验证私钥保护参数能否成功解密用户私钥文件,在验证无误之后方可执行交易,使得用户私钥不易被破解,保证安全。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明一个实施例的用户私钥的存储方法的流程图;
图2为根据本发明一个实施例的用户私钥的存储***的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
下面参考附图描述根据本发明实施例的用户私钥的存储方法和用户私钥的存储***。
图1为根据本发明一个实施例的用户私钥的存储方法的流程图。
如图1所示,根据本发明实施例的用户私钥的存储方法包括下述步骤。
步骤S101,移动终端在预设区域加密存储用户私钥文件。
具体的,移动终端可以根据用户私钥保护密钥对用户私钥文件进行加密并存储。其中,用户私钥文件包括用户私钥和移动终端的硬件信息;用户私钥保护密钥为由移动终端的硬件信息/硬件特征信息的哈希值的全部或部分信息、登录密码/登陆密码的哈希值的全部或部分信息和私钥保护参数生成。
通过加密存储用户私钥的方式,可以保证用户私钥的存储的安全性。
步骤S102,移动终端在验证用户身份通过之后生成第一随机数,根据第一随机数从移动银行服务器获取第一私钥保护参数和第二私钥保护参数。
具体地,在每次转账支付时,移动终端接收用户输入的支付信息,首先要根据支付信息验证用户身份;可通过短信验证码验证、动态口令验证、电子签名工具验证或交易密码验证等方式验证用户身份。通过验证用户身份保证了使用该移动终端的用户是真实的,提高了安全性。
进一步,移动终端根据移动银行服务器的公钥对第一随机数进行加密,并将加密之后的第一随机数发送至移动银行服务器;移动银行服务器根据移动银行服务器的私钥对移动终端发送的加密信息进行解密以获取第一随机数;移动银行服务器根据第一随机数对第一私钥保护参数和第二私钥保护参数进行加密,并将加密之后的第一私钥保护参数和第二私钥保护参数发送至移动终端;移动终端根据第一随机数对移动银行服务器发送的信息进行解密以获取第一私钥保护参数和第二私钥保护参数。
通过上述方式,能够保证移动终端与移动银行服务器之间传输私钥保护参数的安全。
其中,首次从移动银行服务器获取的第一私钥保护参数和第二私钥保护参数可以在注册时赋值相同。
步骤S103,移动终端根据第二私钥保护参数解密存储的用户私钥文件,并验证解密之后的用户私钥文件。
验证通过后执行步骤S104和步骤S107,不通过执行步骤S105。
当然,移动终端可以利用硬件信息验证解密之后的用户私钥文件,以提高安全性。
步骤S104,如果用户私钥文件通过验证,则根据用户私钥文件执行交易。
步骤S105,如果用户私钥文件未通过验证,则根据第一私钥保护参数解密存储的用户私钥文件,并验证解密之后的用户私钥文件。
验证通过后执行步骤S106和步骤S107,不通过则需要重新执行注册流程。
当然,移动终端可以利用硬件信息验证解密之后的用户私钥文件,以提高安全性。
步骤S106,如果用户私钥文件通过验证,则根据用户私钥文件执行交易;
此步骤中,如果用户私钥文件未通过验证,则反馈错误信息,此时,需要用户重新进行注册才能进行交易。
步骤S107,移动终端根据验证通过结果更新私钥保护参数更新标识;
该步骤可以为:如果用户私钥文件通过验证,则根据解密用户私钥文件的第一私钥保护参数或第二私钥保护参数更新私钥保护参数更新标识。
具体地,如果在利用第二私钥保护参数解密用户私钥文件时,解密后的用户私钥文件通过验证,则可以根据解密用户私钥文件的第二私钥保护参数更新私钥保护参数更新标识,例如将私钥保护参数更新标识更新为2;如果利用第一私钥保护参数解密用户私钥文件,解密后的用户私钥文件通过验证,则可以根据解密用户私钥文件的第一私钥保护参数更新私钥保护参数更新标识,例如将私钥保护参数更新标识更新为1。
步骤S108,移动终端根据接收到的交易结果生成更新私钥保护参数,发送更新私钥保护参数及私钥保护参数更新标识至移动银行服务器;
其中,无论交易结果是成功还是失败,移动终端都生成更新私钥保护参数。
具体的,移动终端还可以根据移动银行服务器的公钥对更新私钥保护参数和私钥保护参数更新标识进行加密,并将加密之后的更新私钥保护参数和私钥保护参数更新标识发送至移动银行服务器;相应的,移动银行服务器还根据移动银行服务器的私钥对移动终端发送的信息进行解密以获取更新私钥保护参数和私钥保护参数更新标识。通过加密传输的方式保证安全。
另外,移动银行服务器还私钥保护参数更新标识对第一私钥保护参数和第二私钥保护参数进行更新,具体的:如果私钥保护参数更新标识为第二私钥保护参数对应的标识,则移动银行服务器根据更新私钥保护参数更新第二私钥保护参数,并根据第二私钥保护参数更新第一私钥保护参数;如果私钥保护参数更新标识为第一私钥保护参数对应的标识,则移动银行服务器根据更新私钥保护参数更新第二私钥保护参数。通过上述方式,保证了移动终端每次均可采用最新的私钥保护参数对用户私钥文件能够成功解密。
另外,移动银行服务器在成功更新后,还返回更新成功结果至移动终端。
步骤S109,移动终端根据移动银行服务的更新成功结果,利用更新私钥保护参数对用户私钥文件进行加密存储。
具体地,移动终端接收到更新成功结果之后,根据更新私钥保护参数、移动终端的硬件特征信息/硬件特征信息的哈希值的全部或部分信息、和登录密码/登陆密码的哈希值的全部或部分信息计算产生用户私钥保护密钥,并根据用户私钥保护密钥对用户私钥文件进行加密。
如果移动银行服务器更新失败,则移动终端根据移动银行服务器的更新失败结果,则不利用步骤S108生成的更新私钥保护参数对用户私钥文件进行加密存储,而仍采用原有的方式加密存储用户私钥文件,原有的方式可为步骤S101中根据用户私钥保护密钥对用户私钥文件进行加密并存储。
由此可见,根据本发明实施例的用户私钥的存储方法,移动终端从移动银行服务器获取私钥保护参数,并验证私钥保护参数能否成功解密用户私钥文件,在验证无误之后方可执行交易,使得用户私钥不易被破解,保证安全。
图2为根据本发明一个实施例的用户私钥的存储***的结构示意图。
如图2所示,根据本发明实施例的用户私钥的存储***包括移动终端10和移动银行服务器20。
移动终端10在预设区域加密存储用户私钥文件,在验证用户身份通过之后生成第一随机数,并根据第一随机数从移动银行服务器20获取第一私钥保护参数和第二私钥保护参数,根据第二私钥保护参数解密存储的用户私钥文件,并验证解密之后的用户私钥文件,在用户私钥文件通过验证时根据用户私钥文件执行交易,在用户私钥文件未通过验证时根据第一私钥保护参数解密存储的用户私钥文件,并验证解密之后的用户私钥文件,并在用户私钥文件通过验证时根据用户私钥文件执行交易。其中,移动终端10还利用硬件信息验证解密之后的用户私钥文件;移动终端10还通过短信验证码、动态口令、电子签名工具或交易密码验证用户身份。
移动终端10根据验证通过结果更新私钥保护参数更新标识,根据接收到的交易结果生成更新私钥保护参数,发送更新私钥保护参数及私钥保护参数更新标识至移动银行服务器20,根据移动银行服务20的更新成功结果,利用更新私钥保护参数对用户私钥文件进行加密存储。如果移动银行服务器更新失败,则移动终端10根据移动银行服务器20的更新失败结果,则不利用生成的更新私钥保护参数对用户私钥文件进行加密存储,而仍采用原有的方式加密存储用户私钥文件,原有的方式可为根据用户私钥保护密钥对用户私钥文件进行加密并存储。
另外,移动终端10根据两次验证均不通过的结果,重新执行注册流程。
优选地,移动终端10还根据用户私钥保护密钥对用户私钥文件进行加密并存储。其中,用户私钥文件包括用户私钥和移动终端的硬件信息;用户私钥保护密钥为由移动终端的硬件信息/硬件特征信息的哈希值的全部或部分信息、登录密码/登陆密码的哈希值的全部或部分信息和私钥保护参数生成。
优选地,移动终端10还在用户私钥文件通过验证后,根据解密用户私钥文件的第一私钥保护参数或第二私钥保护参数更新私钥保护参数更新标识。
优选地,移动银行服务器20还在私钥保护参数更新标识为第二私钥保护参数对应的标识时,根据更新私钥保护参数更新第二私钥保护参数,并根据第二私钥保护参数更新第一私钥保护参数;在私钥保护参数更新标识为第一私钥保护参数对应的标识时,根据更新私钥保护参数更新第二私钥保护参数;并返回更新成功结果至移动终端10。
另外,移动终端10还根据移动银行服务器的公钥对更新私钥保护参数和私钥保护参数更新标识进行加密,并将加密之后的更新私钥保护参数和私钥保护参数更新标识发送至移动银行服务器20;移动银行服务器20还根据移动银行服务器的私钥对移动终端发送的信息进行解密以获取更新私钥保护参数和私钥保护参数更新标识。
优选地,移动终端10还根据移动银行服务器的公钥对第一随机数进行加密,并将加密之后的第一随机数发送至移动银行服务器20;移动银行服务器20还根据移动银行服务器的私钥对移动终端发送的加密信息进行解密以获取第一随机,根据第一随机数对第一私钥保护参数和第二私钥保护参数进行加密,并将加密之后的第一私钥保护参数和第二私钥保护参数发送至移动终端10;移动终端10还根据第一随机数对移动银行服务器发送的信息进行解密以获取第一私钥保护参数和第二私钥保护参数。
由此可见,根据本发明实施例的用户私钥的存储***,移动终端从移动银行服务器获取私钥保护参数,并验证私钥保护参数能否成功解密用户私钥文件,在验证无误之后方可执行交易,使得用户私钥不易被破解,保证安全。
本发明的上述较佳实施例中,私钥的安全不仅仅取决于客户端,而是受到客户端与服务端的双重保护,即服务端参与到私钥的安全保护流程中,进一步提高了私钥的安全性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (16)
1.一种用户私钥的存储方法,其特征在于,该方法包括:
a、移动终端在预设区域加密存储用户私钥文件;
b、所述移动终端在验证用户身份通过之后生成第一随机数,根据所述第一随机数从移动银行服务器获取第一私钥保护参数和第二私钥保护参数;
c、所述移动终端根据所述第二私钥保护参数解密所述存储的用户私钥文件,并验证解密之后的所述用户私钥文件;
d、如果所述用户私钥文件通过验证,则根据所述用户私钥文件执行交易;
e、如果所述用户私钥文件未通过验证,则根据所述第一私钥保护参数解密所述存储的用户私钥文件,并验证解密之后的所述用户私钥文件;
f、如果所述用户私钥文件通过验证,则根据所述用户私钥文件执行交易;
g、所述移动终端根据所述步骤c和步骤e的验证通过结果更新私钥保护参数更新标识;
h、所述移动终端根据接收到的交易结果生成更新私钥保护参数,发送所述更新私钥保护参数及所述私钥保护参数更新标识至移动银行服务器;
i、所述移动终端根据所述移动银行服务的更新成功结果,利用更新私钥保护参数对用户私钥文件进行加密存储。
2.根据权利要求1所述的方法,其特征在于,所述步骤a包括:
根据用户私钥保护密钥对所述用户私钥文件进行加密并存储;
所述用户私钥文件包括用户私钥和所述移动终端的硬件信息;
所述用户私钥保护密钥为由所述移动终端的硬件信息/硬件特征信息的哈希值的全部或部分信息、登录密码/登陆密码的哈希值的全部或部分信息和私钥保护参数生成。
3.根据权利要求1所述的方法,其特征在于,所述步骤g包括:
如果所述用户私钥文件通过验证,则根据解密所述用户私钥文件的所述第一私钥保护参数或所述第二私钥保护参数更新私钥保护参数更新标识。
4.根据权利要求1所述的方法,其特征在于,所述步骤h和所述步骤i之间还包括:
如果所述私钥保护参数更新标识为所述第二私钥保护参数对应的标识,则所述移动银行服务器根据所述更新私钥保护参数更新所述第二私钥保护参数,并根据所述第二私钥保护参数更新所述第一私钥保护参数;以及
如果所述私钥保护参数更新标识为所述第一私钥保护参数对应的标识,则所述移动银行服务器根据所述更新私钥保护参数更新所述第二私钥保护参数;
所述移动银行服务器返回更新成功结果至所述移动终端。
5.根据权利要求4所述的方法,其特征在于,
步骤h所述发送所述更新私钥保护参数及所述私钥保护参数更新标识至移动银行服务器包括:
所述移动终端根据所述移动银行服务器的公钥对所述更新私钥保护参数和所述私钥保护参数更新标识进行加密,并将加密之后的所述更新私钥保护参数和所述私钥保护参数更新标识发送至所述移动银行服务器;
所述步骤h和所述步骤i之间还包括:所述移动银行服务器根据所述移动银行服务器的私钥对所述移动终端发送的信息进行解密以获取所述更新私钥保护参数和所述私钥保护参数更新标识。
6.根据权利要求1所述的方法,其特征在于,步骤c中所述验证解密之后的所述用户私钥文件包括:
利用所述硬件信息验证解密之后的所述用户私钥文件。
7.根据权利要求1-6任一项所述的方法,其特征在于,步骤b中所述根据所述第一随机数从移动银行服务器获取第一私钥保护参数和第二私钥保护参数的步骤包括:
所述移动终端根据所述移动银行服务器的公钥对所述第一随机数进行加密,并将加密之后的所述第一随机数发送至所述移动银行服务器;
所述移动银行服务器根据所述移动银行服务器的私钥对所述移动终端发送的加密信息进行解密以获取所述第一随机数;
所述移动银行服务器根据所述第一随机数对所述第一私钥保护参数和所述第二私钥保护参数进行加密,并将加密之后的所述第一私钥保护参数和第二私钥保护参数发送至所述移动终端;以及
所述移动终端根据所述第一随机数对所述移动银行服务器发送的信息进行解密以获取所述第一私钥保护参数和第二私钥保护参数。
8.根据权利要求1-6任一项所述的方法,其特征在于,步骤b中所述验证用户身份的步骤包括短信验证码验证、动态口令验证、电子签名工具验证或交易密码验证。
9.一种用户私钥的存储***,其特征在于,该***包括:移动终端和移动银行服务器,
所述移动终端,用于在预设区域加密存储用户私钥文件,在验证用户身份通过之后生成第一随机数,并根据所述第一随机数从所述移动银行服务器获取第一私钥保护参数和第二私钥保护参数,以及根据所述第二私钥保护参数解密所述存储的用户私钥文件,并验证解密之后的所述用户私钥文件,在所述用户私钥文件通过验证时根据所述用户私钥文件执行交易,以及在所述用户私钥文件未通过验证时根据所述第一私钥保护参数解密所述存储的用户私钥文件,并验证解密之后的所述用户私钥文件,并在所述用户私钥文件通过验证时根据所述用户私钥文件执行交易;
所述移动终端根据验证通过结果更新私钥保护参数更新标识,根据接收到的交易结果生成更新私钥保护参数,发送所述更新私钥保护参数及所述私钥保护参数更新标识至移动银行服务器,根据所述移动银行服务的更新成功结果,利用更新私钥保护参数对用户私钥文件进行加密存储。
10.根据权利要求9所述的***,其特征在于,所述移动终端还根据用户私钥保护密钥对所述用户私钥文件进行加密并存储;
所述用户私钥文件包括用户私钥和所述移动终端的硬件信息;
所述用户私钥保护密钥为由所述移动终端的硬件信息/硬件特征信息的哈希值的全部或部分信息、登录密码/登陆密码的哈希值的全部或部分信息和私钥保护参数生成。
11.根据权利要求9所述的***,其特征在于,所述移动终端还在所述用户私钥文件通过验证后,根据解密所述用户私钥文件的所述第一私钥保护参数或所述第二私钥保护参数更新私钥保护参数更新标识。
12.根据权利要求9所述的***,其特征在于,所述移动银行服务器还在所述私钥保护参数更新标识为所述第二私钥保护参数对应的标识时,根据所述更新私钥保护参数更新所述第二私钥保护参数,并根据所述第二私钥保护参数更新所述第一私钥保护参数;在所述私钥保护参数更新标识为所述第一私钥保护参数对应的标识时,根据所述更新私钥保护参数更新所述第二私钥保护参数;并返回更新成功结果至所述移动终端。
13.根据权利要求12所述的***,其特征在于,
所述移动终端还根据所述移动银行服务器的公钥对所述更新私钥保护参数和所述私钥保护参数更新标识进行加密,并将加密之后的所述更新私钥保护参数和所述私钥保护参数更新标识发送至所述移动银行服务器;
所述移动银行服务器还根据所述移动银行服务器的私钥对所述移动终端发送的信息进行解密以获取所述更新私钥保护参数和所述私钥保护参数更新标识。
14.根据权利要求9所述的***,其特征在于,所述移动终端还利用所述硬件信息验证解密之后的所述用户私钥文件。
15.根据权利要求9-14任一项所述的***,其特征在于,所述移动终端还根据所述移动银行服务器的公钥对所述第一随机数进行加密,并将加密之后的所述第一随机数发送至所述移动银行服务器;
所述移动银行服务器还根据所述移动银行服务器的私钥对所述移动终端发送的加密信息进行解密以获取所述第一随机,根据所述第一随机数对所述第一私钥保护参数和所述第二私钥保护参数进行加密,并将加密之后的所述第一私钥保护参数和第二私钥保护参数发送至所述移动终端;
所述移动终端还根据所述第一随机数对所述移动银行服务器发送的信息进行解密以获取所述第一私钥保护参数和第二私钥保护参数。
16.根据权利要求9-14任一项所述的***,其特征在于,所述移动终端还通过短信验证码、动态口令、电子签名工具或交易密码验证用户身份。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310009179.2A CN103095455B (zh) | 2013-01-10 | 2013-01-10 | 用户私钥的存储方法和用户私钥的存储*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310009179.2A CN103095455B (zh) | 2013-01-10 | 2013-01-10 | 用户私钥的存储方法和用户私钥的存储*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103095455A true CN103095455A (zh) | 2013-05-08 |
| CN103095455B CN103095455B (zh) | 2015-11-18 |
Family
ID=48207619
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310009179.2A Active CN103095455B (zh) | 2013-01-10 | 2013-01-10 | 用户私钥的存储方法和用户私钥的存储*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103095455B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110881063A (zh) * | 2019-11-20 | 2020-03-13 | 腾讯科技(深圳)有限公司 | 一种隐私数据的存储方法、装置、设备及介质 |
| CN112235115A (zh) * | 2020-10-12 | 2021-01-15 | 宋煜 | 基于可否认认证关系的密码算法私钥保护方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101557289A (zh) * | 2009-05-13 | 2009-10-14 | 大连理工大学 | 基于身份认证的存储安全密钥管理方法 |
| CN101989991A (zh) * | 2010-11-24 | 2011-03-23 | 北京天地融科技有限公司 | 安全导入密钥的方法及电子签名工具、认证设备及*** |
| US20120089519A1 (en) * | 2010-10-06 | 2012-04-12 | Prasad Peddada | System and method for single use transaction signatures |
-
2013
- 2013-01-10 CN CN201310009179.2A patent/CN103095455B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101557289A (zh) * | 2009-05-13 | 2009-10-14 | 大连理工大学 | 基于身份认证的存储安全密钥管理方法 |
| US20120089519A1 (en) * | 2010-10-06 | 2012-04-12 | Prasad Peddada | System and method for single use transaction signatures |
| CN101989991A (zh) * | 2010-11-24 | 2011-03-23 | 北京天地融科技有限公司 | 安全导入密钥的方法及电子签名工具、认证设备及*** |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110881063A (zh) * | 2019-11-20 | 2020-03-13 | 腾讯科技(深圳)有限公司 | 一种隐私数据的存储方法、装置、设备及介质 |
| CN110881063B (zh) * | 2019-11-20 | 2022-03-15 | 腾讯科技(深圳)有限公司 | 一种隐私数据的存储方法、装置、设备及介质 |
| CN112235115A (zh) * | 2020-10-12 | 2021-01-15 | 宋煜 | 基于可否认认证关系的密码算法私钥保护方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103095455B (zh) | 2015-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103067401B (zh) | 密钥保护方法和*** | |
| US11588637B2 (en) | Methods for secure cryptogram generation | |
| CN106656488B (zh) | 一种pos终端的密钥下载方法和装置 | |
| CN100561916C (zh) | 一种更新认证密钥的方法和*** | |
| US11234105B2 (en) | Methods and systems for asset obfuscation | |
| CN103078742B (zh) | 数字证书的生成方法和*** | |
| CN103095456A (zh) | 交易报文的处理方法和*** | |
| CN103051453B (zh) | 一种基于数字证书的移动终端网络安全交易***与方法 | |
| CN103067402B (zh) | 数字证书的生成方法和*** | |
| CN107742212B (zh) | 基于区块链的资产验证方法、装置及*** | |
| WO2020065633A1 (en) | Method, user device, management device, storage medium and computer program product for key management | |
| CN103036681B (zh) | 一种密码安全键盘装置及*** | |
| CN104412273A (zh) | 用于进行激活的方法和*** | |
| CN112565265B (zh) | 物联网终端设备间的认证方法、认证***及通讯方法 | |
| CN104393993A (zh) | 一种用于售电终端的安全芯片及其实现方法 | |
| CN103269271A (zh) | 一种备份电子签名令牌中私钥的方法和*** | |
| CN103781064A (zh) | 短信验证***及验证方法 | |
| KR20120053929A (ko) | 전자서명키 이중 암호화를 이용한 전자서명 대행 시스템과 웹 저장소에 저장을 특징으로 하는 그 방법 | |
| CN103854180A (zh) | 信用凭证生成方法及其***、应用授权方法及其*** | |
| CN102385710A (zh) | 一种真伪验证方法和*** | |
| CN111355591A (zh) | 一种基于实名认证技术的区块链账号安全的管理方法 | |
| CN112633884B (zh) | 交易主体身份证书的本地私钥恢复方法及装置 | |
| CN104486087A (zh) | 一种基于远程硬件安全模块的数字签名方法 | |
| CN103152732A (zh) | 一种云密码***及其运行方法 | |
| JP2010231404A (ja) | 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |