CN104579690A - 云端key***及使用方法 - Google Patents
云端key***及使用方法 Download PDFInfo
- Publication number
- CN104579690A CN104579690A CN201510035738.6A CN201510035738A CN104579690A CN 104579690 A CN104579690 A CN 104579690A CN 201510035738 A CN201510035738 A CN 201510035738A CN 104579690 A CN104579690 A CN 104579690A
- Authority
- CN
- China
- Prior art keywords
- key
- server
- client
- authorization information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000013475 authorization Methods 0.000 claims description 22
- 238000012546 transfer Methods 0.000 claims description 11
- 238000010200 validation analysis Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000000151 deposition Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 8
- 230000003993 interaction Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
基于云端KEY的安全加密***,包括客户端,与客户端网络连接的服务器,与所述服务器连接的若干KEY,客户端还包括指纹录入装置。在该***下的安全加密方法:先将多个已注册KEY与服务器连接;客户端用户输入服务器登录信息与服务器进行正常数据交互;如需调用KEY,需向服务器发送请求信息,调取KEY数据;若服务器通过验证请求信息,则调取相应的KEY与客户端配对,此时会返回KEY内数据供客户端使用;若没有通过验证,则不能调取任何KEY,并提示请求信息错误。本发明通过使用云端KEY,能够有效解决在操作过程中用户需外接USBKEY的繁琐流程,可以解决KEY随身携带的问题。
Description
技术领域
本发明涉及安全加密领域,具体地说是一种云端KEY***及使用方法。
背景技术
随着信息化和互联网的高速发展,个人对自身信息和网上交易的安全性要求也越来越高;在不改变用户原有的使用习惯上,能够有效快速地对文档加密和网上交易,是当今互联网信息安全领域的重点。
目前如用户要实现文件加密和网上交易,需在客户端外接USBKEY后才能进行相应的操作,并达到用户想要的结果。在使用USBKEY操作过程中,繁琐的操作造成不便,并且无法解决USBKEY丢失和忘记携带问题,而且过多的USBKEY也造成浪费。如果USBKEY丢失或者忘记携带,将无法进行文件加密和网上交易等操作,一些紧急事务也将无法进行处理,同时USBKEY的丢失也会对用户的财产造成安全隐患。
发明内容
为解决在操作过程中用户需外接USBKEY的繁琐流程,以及解决USBKEY随身携带的问题,本发明的目的在于提供一种云端KEY***及使用方法。
为解决上述问题,本发明采用以下技术方案:一种云端KEY***,其特征在于,包括客户端,与客户端网络连接的服务器,以及与所述服务器连接的若干KEY,每一所述KEY内包括用于数字签名的数字签名证书和签名密钥对,用于文件加密的加密证书和加密密钥对,用于对KEY身份进行验证的验证信息,以及用于存放个人属性文件的个人文件。
进一步的,若干所述KEY通过USBHUB与服务器连接。
进一步的,所述客户端还包括指纹录入装置。
一种云端KEY***的使用方法,包括以下步骤:
第一步,将多个已注册KEY与服务器连接;
第二步,客户端用户输入服务器登录信息与服务器进行正常数据交互;
第三步,如需调用KEY,需向服务器发送请求信息,调取KEY数据;若服务器通过验证请求信息,则调取相应的KEY与客户端配对,此时会返回KEY内数据供客户端使用;若没有通过验证,则不能调取任何KEY,并提示请求信息错误。
进一步的,在第三步的请求信息中包含验证信息,对请求信息的验证包括将验证信息与服务器预留的验证信息进行对比验证。
更进一步的,所述验证信息包括指纹信息和/或PIN码。
更进一步的,在第三步中,若没有通过验证信息,则提示请用户再次输入验证信息,如果用户输入N次验证信息后仍不能通过验证,则服务器对该客户端进行屏蔽,在设定时间内不允许客户端进行再次调取KEY数据。
本发明的有益效果在于:它通过使用云端KEY,能够有效解决在操作过程中用户需外接USBKEY的繁琐流程,可以解决KEY随身携带的问题;在文件加密和网上交易时与使用USBKEY的方法一致,这样既能方便的完成支付,又能保证用户财产安全;并可以有效解决USBKEY丢失和忘记携带等问题。
附图说明
图1是本发明的***原理图;
图2是本发明的KEY与服务器连接原理图;
图3是本发明的方法流程图。
具体实施方式
下面结合附图及具体实施例对本发明进行详细的描述。
如图1所示的云端KEY***,它包括客户端,与客户端网络连接的服务器,与所述服务器连接的若干KEY。优选的,如图2所示,若干所述KEY通过USBHUB与服务器连接,图2中的GL850/GL850A芯片即USBHUB的转换芯片,安全芯片即为KEY,每个KEY均带有USB接口,它们分别与USBHUB的各个USB接口连接。当然,KEY与服务器的连接方式并不局限于图2中所示,可以将所有的安全芯片分组,每组的所有安全芯片可以集成为一个芯片,然后通过一个USB接口与USBHUB连接。每一所述KEY内包括用于数字签名的数字签名证书和签名密钥对,用于文件加密的加密证书和加密密钥对,用于对KEY身份进行验证的验证信息,以及用于存放个人属性文件的个人文件。数字证书是权威性电子文档,由权威公正的第三方机构,即CA中心签发的证书,数字签名证书和加密证书均属于数字证书范畴,而数字签名证书主要应用与数字签名,加密证书主要应用在文件加密。签名密钥对由终端产生,可分为签名私钥和验签名公钥,签名私钥用于数字签名,验签名公钥用于验证数字签名。加密密钥对:由密钥管理中心(KMC)或服务器产生,可分为加密公钥和解密私钥,分别作加解密功能;验证信息主要对KEY身份验证,如:验证是否符合KPI规范等信息。个人文件中主要存放个人的属性文件。
进一步的,所述客户端还包括指纹录入装置,这样,在客户端获取云端KEY信息时,通过验证用户指纹来通过验证,提高了安全性。
一种云端KEY***的使用方法,如图3所示,其大致流程为:客户端输入登录信息,登录服务器,与服务器进行数据交互,若需要调用KEY,则输入验证信息,验证信息正确,则客户端访问KEY。具体包括以下步骤:
第一步,根据用户的申请,将KEY进行注册,一个用户一个KEY,将多个已注册KEY与服务器连接;
第二步,客户端正常访问服务器端的过程:用户输入服务器的登录信息,登录信息正确进入服务器,此时客户端和服务器端正常进行数据交互,客户端可以调取服务器端数据;若登录信息不正确,返回错误码,提示登录信息错误。
第三步,如果用户需要调用KEY,需向服务器发送请求信息,调取KEY数据,请求信息中包含验证信息,对请求信息的验证包括将验证信息与服务器预留的验证信息进行对比验证。更进一步的,所述验证信息包括指纹信息和/或PIN码,用户需要录入指纹和输入PIN码方可调用KEY数据。
若服务器通过验证请求信息,则调取相应的KEY与客户端配对,此时会返回KEY内数据供客户端使用;若没有通过验证,则不能调取任何KEY,并提示请求信息错误,请用户再次输入验证信息,如果用户输入三次(可自行设置次数)验证信息均不能通过验证,则服务器对该客户端进行屏蔽,在设定时间内不允许客户端进行再次调取KEY数据,但该客户端还可以与服务器进行正常数据交互。
以上所述结合附图对本发明的优选实施方式和实施例作了详述,但是本发明并不局限于上述实施方式和实施例,对于本技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
Claims (7)
1.一种云端KEY***,其特征在于,包括客户端,与客户端网络连接的服务器,以及与所述服务器连接的若干KEY,每一所述KEY内包括用于数字签名的数字签名证书和签名密钥对,用于文件加密的加密证书和加密密钥对,用于对KEY身份进行验证的验证信息,以及用于存放个人属性文件的个人文件。
2.根据权利要求1所述的云端KEY***,其特征在于,若干所述KEY通过USBHUB与服务器连接。
3.根据权利要求1所述的云端KEY***,其特征在于,所述客户端还包括指纹录入装置。
4.一种云端KEY***的使用方法,包括以下步骤:
第一步,将多个已注册KEY与服务器连接;
第二步,客户端用户输入服务器登录信息与服务器进行正常数据交互;
第三步,如需调用KEY,需向服务器发送请求信息,调取KEY数据;若服务器通过验证请求信息,则调取相应的KEY与客户端配对,此时会返回KEY内数据供客户端使用;若没有通过验证,则不能调取任何KEY,并提示请求信息错误。
5.根据权利要求4所述的一种云端KEY***的使用方法,其特征在于,在第三步的请求信息中包含验证信息,对请求信息的验证包括将验证信息与服务器预留的验证信息进行对比验证。
6.根据权利要求5所述的一种云端KEY***的使用方法,其特征在于,所述验证信息包括指纹信息和/或PIN码。
7.根据权利要求5或6所述的一种云端KEY***的使用方法,其特征在于,在第三步中,若没有通过验证信息,则提示请用户再次输入验证信息,如果用户输入N次验证信息后仍不能通过验证,则服务器对该客户端进行屏蔽,在设定时间内不允许客户端进行再次调取KEY数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510035738.6A CN104579690B (zh) | 2015-01-23 | 2015-01-23 | 云端key***及使用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510035738.6A CN104579690B (zh) | 2015-01-23 | 2015-01-23 | 云端key***及使用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104579690A true CN104579690A (zh) | 2015-04-29 |
| CN104579690B CN104579690B (zh) | 2018-07-10 |
Family
ID=53094969
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510035738.6A Active CN104579690B (zh) | 2015-01-23 | 2015-01-23 | 云端key***及使用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104579690B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106936588A (zh) * | 2017-04-13 | 2017-07-07 | 北京深思数盾科技股份有限公司 | 一种硬件控制锁的托管方法、装置及*** |
| CN107169316A (zh) * | 2017-04-13 | 2017-09-15 | 北京深思数盾科技股份有限公司 | 一种托管硬件控制锁的方法及*** |
| CN107229874A (zh) * | 2017-05-27 | 2017-10-03 | 北京世纪龙脉科技有限公司 | 一种实现VR‑Key的方法、装置和服务器 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1921395A (zh) * | 2006-09-19 | 2007-02-28 | 北京飞天诚信科技有限公司 | 提高网络软件安全性的方法和*** |
| CN101221641A (zh) * | 2007-12-20 | 2008-07-16 | 魏恺言 | 一种联机交易的安全确认设备及联机交易方法 |
| CN101848090A (zh) * | 2010-05-11 | 2010-09-29 | 武汉珞珈新世纪信息有限公司 | 认证装置及利用其进行网上身份认证与交易的***与方法 |
| CN102420692A (zh) * | 2011-12-28 | 2012-04-18 | 广州杰赛科技股份有限公司 | 一种基于云计算的客户终端USBKey安全认证方法及其*** |
| CN102426715A (zh) * | 2011-09-30 | 2012-04-25 | 华为技术有限公司 | 一种电子门锁开锁方法、电子门锁及电子门锁*** |
| CN102710611A (zh) * | 2012-05-11 | 2012-10-03 | 福建联迪商用设备有限公司 | 网络安全身份认证方法和*** |
| CN103095650A (zh) * | 2011-10-31 | 2013-05-08 | 广东电子工业研究院有限公司 | 一种适用于瘦客户端的云服务身份认证方法 |
| CN103618719A (zh) * | 2013-11-29 | 2014-03-05 | 北京奇虎科技有限公司 | 云服务身份认证方法及设备 |
| US20140372750A1 (en) * | 2013-05-08 | 2014-12-18 | Intermedia.net. Inc. | Client-side encryption |
-
2015
- 2015-01-23 CN CN201510035738.6A patent/CN104579690B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1921395A (zh) * | 2006-09-19 | 2007-02-28 | 北京飞天诚信科技有限公司 | 提高网络软件安全性的方法和*** |
| CN101221641A (zh) * | 2007-12-20 | 2008-07-16 | 魏恺言 | 一种联机交易的安全确认设备及联机交易方法 |
| CN101848090A (zh) * | 2010-05-11 | 2010-09-29 | 武汉珞珈新世纪信息有限公司 | 认证装置及利用其进行网上身份认证与交易的***与方法 |
| CN102426715A (zh) * | 2011-09-30 | 2012-04-25 | 华为技术有限公司 | 一种电子门锁开锁方法、电子门锁及电子门锁*** |
| CN103095650A (zh) * | 2011-10-31 | 2013-05-08 | 广东电子工业研究院有限公司 | 一种适用于瘦客户端的云服务身份认证方法 |
| CN102420692A (zh) * | 2011-12-28 | 2012-04-18 | 广州杰赛科技股份有限公司 | 一种基于云计算的客户终端USBKey安全认证方法及其*** |
| CN102710611A (zh) * | 2012-05-11 | 2012-10-03 | 福建联迪商用设备有限公司 | 网络安全身份认证方法和*** |
| US20140372750A1 (en) * | 2013-05-08 | 2014-12-18 | Intermedia.net. Inc. | Client-side encryption |
| CN103618719A (zh) * | 2013-11-29 | 2014-03-05 | 北京奇虎科技有限公司 | 云服务身份认证方法及设备 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106936588A (zh) * | 2017-04-13 | 2017-07-07 | 北京深思数盾科技股份有限公司 | 一种硬件控制锁的托管方法、装置及*** |
| CN107169316A (zh) * | 2017-04-13 | 2017-09-15 | 北京深思数盾科技股份有限公司 | 一种托管硬件控制锁的方法及*** |
| CN106936588B (zh) * | 2017-04-13 | 2020-04-24 | 北京深思数盾科技股份有限公司 | 一种硬件控制锁的托管方法、装置及*** |
| CN107229874A (zh) * | 2017-05-27 | 2017-10-03 | 北京世纪龙脉科技有限公司 | 一种实现VR‑Key的方法、装置和服务器 |
| CN107229874B (zh) * | 2017-05-27 | 2020-12-15 | 北京世纪龙脉科技有限公司 | 一种实现VR-Key的方法、装置和服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104579690B (zh) | 2018-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11855983B1 (en) | Biometric electronic signature authenticated key exchange token | |
| US9838205B2 (en) | Network authentication method for secure electronic transactions | |
| US9231925B1 (en) | Network authentication method for secure electronic transactions | |
| US10382426B2 (en) | Authentication context transfer for accessing computing resources via single sign-on with single use access tokens | |
| CN104094270B (zh) | 针对计算设备保护用户证书 | |
| US20160307194A1 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
| CN112425114B (zh) | 受公钥-私钥对保护的密码管理器 | |
| CN108092776A (zh) | 一种身份认证服务器和身份认证令牌 | |
| US11764971B1 (en) | Systems and methods for biometric electronic signature agreement and intention | |
| CN106452772B (zh) | 终端认证方法和装置 | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| CN101414909A (zh) | 网络应用用户身份验证***、方法和移动通信终端 | |
| CN101848090A (zh) | 认证装置及利用其进行网上身份认证与交易的***与方法 | |
| CN106789059B (zh) | 一种基于可信计算的远程双向访问控制***及方法 | |
| AU2013311425A1 (en) | Method and system for verifying an access request | |
| US11949785B1 (en) | Biometric authenticated biometric enrollment | |
| TW201544983A (zh) | 資料通訊方法和系統及客戶端和伺服器 | |
| US11405387B1 (en) | Biometric electronic signature authenticated key exchange token | |
| CN104301288A (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与*** | |
| CN104579690B (zh) | 云端key***及使用方法 | |
| CN106936760A (zh) | 一种登录Openstack云***虚拟机的装置和方法 | |
| CN105072136B (zh) | 一种基于虚拟驱动的设备间安全认证方法和*** | |
| CN109889342B (zh) | 接口测试鉴权方法、装置、电子设备及存储介质 | |
| CN103929310A (zh) | 一种手机客户端口令统一认证方法及*** | |
| CN108512832A (zh) | 一种针对OpenStack身份认证的安全增强方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 250101 room 2301, 6 tower, Shun Tai Plaza, 2000 Shun Hua Road, hi tech Zone, Ji'nan, Shandong. Patentee after: SHANDONG TONGZHI WEIYE SOFTWARE CO.,LTD. Address before: 250101 7, 2, Shun Tai Plaza, 2000 Shun Hua Road, Ji'nan high tech Zone, Shandong. Patentee before: JINAN TONGZHI WEIYE SOFTWARE Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 250101 room 2301, 6 tower, Shun Tai Plaza, 2000 Shun Hua Road, hi tech Zone, Ji'nan, Shandong. Patentee after: Tongzhi Weiye Software Co.,Ltd. Address before: 250101 room 2301, 6 tower, Shun Tai Plaza, 2000 Shun Hua Road, hi tech Zone, Ji'nan, Shandong. Patentee before: SHANDONG TONGZHI WEIYE SOFTWARE Co.,Ltd. |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Cloud KEY system and usage methods Granted publication date: 20180710 Pledgee: Jinan Free Trade Zone sub branch of Qilu Bank Co.,Ltd. Pledgor: Tongzhi Weiye Software Co.,Ltd. Registration number: Y2024980004011 |