CN104618120B - 一种移动终端密钥托管数字签名方法 - Google Patents
一种移动终端密钥托管数字签名方法 Download PDFInfo
- Publication number
- CN104618120B CN104618120B CN201510096370.4A CN201510096370A CN104618120B CN 104618120 B CN104618120 B CN 104618120B CN 201510096370 A CN201510096370 A CN 201510096370A CN 104618120 B CN104618120 B CN 104618120B
- Authority
- CN
- China
- Prior art keywords
- user
- signature
- server
- kmc
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000012795 verification Methods 0.000 claims abstract description 21
- 238000004891 communication Methods 0.000 claims description 6
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 claims description 2
- 235000013399 edible fruits Nutrition 0.000 claims description 2
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 claims description 2
- 241001269238 Data Species 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 6
- 238000004364 calculation method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种移动终端密钥托管数字签名方法。移动终端开展电子政务应用需要提供数字签名服务,但目前移动终端缺乏提供存储数字签名私钥的安全条件,私钥存放在移动终端有可能被黑客窃取,所以不能直接使用移动终端实现数字签名。本发明提供一种移动终端的数字签名技术,该技术的组成包括移动终端、签名服务器和KMC服务器密码机。签名服务器负责管理用户的签名私钥,***所有密钥加密后保存在密码机中,用户加密私钥由用户自己掌握,密码机只能与签名服务器进行通信。当用户下载证书时,终端应用把数字签名时的Hash值和用户身份信息封装在一起构成数字签名请求消息,通过短信发送到签名服务器,对用户请求验证通过后调用密码机,用户私钥进行数字签名后将结果返回给用户,完成数字签名过程。
Description
技术领域
本发明涉及信息化移动办公技术领域,特别涉及移动终端上数字内容安全的技术。提供了一种移动终端上的应用实现数字签名的方法。
背景技术
智能移动终端是一种多功能设备,不仅具有通讯功能,而且在安装应用程序后能够进行电子商务,移动办公等业务。智能移动终端设备作为一种移动设备具有“小巧轻便”及“通讯便捷”的特点,用户更多是通过触控操作设备。小巧轻便的特点使得移动设备一般不去执行大量的复杂运算,设备外设接口简单,一般是通过无线方式与其他设备进行交互。随着智能移动终端越来越多的参与各项网络应用,针对移动应用的安全攻击越来越多,许多恶意应用能够窃取用户存储在终端上的私有数据,攻击终端与服务器的通信。
在自动化办公中,如何保证电子公文的真实性、完整性、可靠性和不可抵赖性是***亟待解决的问题。为了解决上述问题,传统上采用基于数字证书的公钥密码(Public KeyInfrastructure,简称PKI)***通过数字签名技术来保障电子文档的内容安全。在使用数字签名时需要用到私钥,为了保证私钥的安全,一般采用USB密码钥匙(USB key)作为客户端装置来存储用户私钥,对电子文档进行数字签名。
在实际应用中,使用USB密码钥匙需要主机拥有USB接口,这阻碍了USB密码钥匙在移动终端设备上的广泛应用。虽然目前出现了带有蓝牙接口或者音频接口的USB密码钥匙,但上述设备仍存在如下缺点:由于蓝牙协议的开放性,无法保证蓝牙USB密码钥匙设备与主机通讯的安全性;带音频接口的USB密码钥匙设备,无法解决不同移动终端之间音频接口的兼容性问题。
发明内容
本发明提供一种移动终端上的应用对电子公文进行数字签名的方法,其特征在于用户签名私钥托管在签名服务器,由签名服务器保证用户签名私钥的安全,用户数字签名时把签名内容的HASH值发送到签名服务器,签名服务器完成数字签名后把签名返回给用户,从而实现数字签名。
本发明是通过以下技术方案来实现的:本发明提供一种智能移动终端上的数字签名技术,其特征在于:该***的组成包括移动终端,签名服务器和KMC服务器密码机。用户,签名服务器和KMC服务器密码机拥有权威机构颁发的证书和私钥,签名服务器负责管理用户的签名私钥,***所有密钥保存在KMC服务器密码机中,密码机只能和签名服务器进行通信。用户可以从网络上下载证书和查询证书状态,用户移动终端软件提供人机接口,接收用户输入的信息,终端应用需要进行数字签名时,把待签名信息的Hash值和用户的身份信息封装在一起构成数字签名请求消息,通过短信或者网络通信发送到签名服务器,服务器对用户请求进行验证,验证通过后调用KMC服务器密码机,使用用户私钥进行数字签名,然后把签名结果返回给用户,完成数字签名过程。
利用上述的数字签名方法,其特征在于:
(1)用户的签名私钥加密存储在KMC服务器密码机中,只有用户掌握加密的密钥,确保只有用户才能使用存储在密码机中的私钥,密码机可以确保私钥不能被导出,所有运算在密码机内完成,从而保证用户私钥的安全。
(2)用户需要数字签名时,把待签名文档的HASH值和用户的身份认证信息一起发送到签名服务器,无需发送原始文档。
(3)签名服务器验证用户签名请求消息,通过后把HASH值和用户的身份信息传送到KMC 服务器密码机,在密码机内使用用户签名私钥完成数字签名,然后把签名消息返回到用户终端。
(4)签名服务器每完成一次数字签名,要通过短信或邮件通知用户签名记录,便于用户事后确认。
优点及效果:
本发明提供一种智能移动终端实现数字签名的方法,利用密码技术,数字证书,短信相结合实现了一种安全数字签名,用户私钥托管在签名服务器可以确保私钥的安全。
本技术的特点:
(1)用户私钥加密后托管在KMC服务器密码机内,只有用户知道加密密钥,数字签名运算在服务器密码机内进行,服务器密码机确保私钥不能被导出,保证了私钥的安全。
(2)用户请求数字签名时,只需要发送待签名文档的Hash值和用户的身份认证信息就可以,对移动终端性能要求少,解决方案适应性好。
(3)用户请求数字签名只能通过已注册的终端进行,基于移动终端的私有属性,利用密码技术把用户的手机号码,移动终端IMEI号,短信验证码,密码进行绑定,实现对移动终端应用的身份认证,用户不仅要提供正确的登录口令,同时所用设备也必须是在***注册过的,这种绑定可以确保即使用户登录密码或设备丢失,只要不是二者同时被窃,都可以保证用户端的安全。
附图说明
图1***架构图。
图2用户申请证书流程图。
图3移动终端注册流程图。
图4移动终端数字签名流程图。
具体实施方式
下面结合附图对本发明做进一步详细描述:
1、移动终端数字签名***架构图:根据图1所描述整个***由移动终端,数字签名服务器和KMC服务器密码机三部分构成。
(1)移动终端具备网络通信或者短消息的功能,可以安装APP,用户通过移动终端接收电子公文,对电子公文进行数字签名。
(2)数字签名服务器为网络服务器,签名服务器拥有自己的私钥和证书,移动终端可以通过网络或者短消息与它通信,数字签名服务器主要功能是验证用户的请求,确保只有合法的用户通过移动终端提交数字签名请求,把用户签名请求提交到KMC服务器密码机。
(3)KMC服务器密码机部署在内网,外部用户无法直接访问,服务器密码机拥有自己的私钥和证书,服务器密码机主要功能为存储用户的签名私钥,根据用户请求调用用户私钥进行数字签名,用户私钥需加密后存储在服务器密码机里面,加密的密钥只有用户自己知道。
2、根据图2所描述,用户在使用数字签名前需要申请数字证书,该流程与一般PKI***证书申请类似,用户通过HTTPS协议与CA服务器进行通信,用户和CA的所有消息进行了加密保护,CA需要实名验证用户的身份,通过后为用户产生私钥和公钥,然后为用户生成数字签名证书,用户的私钥使用用户提交的加密密钥Kp进行加密,在本***中加密后的用户私钥,由CA服务器通过安全通道导入KMC服务器密码机,由KMC服务器密码机保护私钥安全。
3.根据图3所描述,用户在使用移动终端数字签名***前需要在签名服务器注册该移动终端,确保只有合法的用户才能使用已注册终端进行数字签名请求,注册流程如下:
步骤S301:用户首先在智能移动终端安装应用软件,应用软件启动后,检查是否有签名服务器,KMC服务器密码机和用户的证书,如果没有证书则自动从预置网站下载证书;
步骤S302:注册请求用户输入:用户名UserId,私钥加密密码Kp,用户手机号码,选择用户证书,然后向签名服务器请求手机验证码;
步骤S303:签名服务器接收到用户的手机验证码请求后,根据用户输入的用户名UserId,手机号码与已登记信息比对,如果用户名已存在,说明用户已经注册过,这时手机号必须为该用户已注册过的手机号码,如果用户名不存在,说明是新注册用户,手机号必须为新的号码;
步骤S304:签名服务器确认成功后发送短信验证码到用户手机,并保存验证码;
步骤S305:用户接收到短信验证码后输入该短信验证码到指定位置,移动终端使用KMC 服务器密码机的公钥加密用户证书序列号,私钥加密密钥,当前时间T,表示如下:
EncKMC=PubKmc(用户证书序列号Uc,私钥加密密钥Kp,时间T);
步骤S306:***发送注册请求到服务器,内容包括:用户名,手机号码,移动终端IMEI 号,短信验证码,EncKMC,以上内容使用服务器证书生成数字信封进行保护:
随机生成密钥K,利用K使用对称加密算法(比如AES)对注册请求进行加密,表示如下:
EncK(用户名UserId,手机号,终端IMEI号,HASH(用户名UserId,手机号,终端IMEI号,短信验证码,PubKmc(用户证书序列号Uc,私钥加密密钥Kp,时间T))) 。
然后利用服务器证书里面的公钥PubServ对密钥K进行加密,表示如下:
PubServ(K)。
以上密码结果使用符合PKCS语法的数字信封格式进行封装。
步骤S307:服务器接收注册请求,首先利用私钥解密数字信封,验证短信验证码是否正确,如果不一样说明用户信息有误,返回出错结果;
步骤S308:验证通过后,签名服务器把PubKmc(用户证书序列号Uc,私钥加密密钥Kp,时间T)提交到KMC服务器密码机。
步骤S309:KMC服务器密码机接收服务器提交的信息,使用它的私钥进行解密,获得用户证书序列号Uc,私钥加密密钥Kp,时间T,首先检查检查当前时间与时间T的差别,如果超出允许范围,则拒绝接受,返回错误。然后根据用户证书序列号获取用户证书和加密保存的用户私钥,利用Kp解密用户私钥,与用户证书进行匹配验证,如果匹配成功则表明用户拥有正确的加密密钥,证明用户的身份是真实的,返回成功消息,否则返回失败消息。
步骤S310:根据KMC服务器密码机返回的信息,如果成功则返回成功消息,使用密钥K 进行加密:
ENCK(UserId,成功信息,Hash(成功信息,短信验证码))
否则返回失败消息。同时签名服务器存储用户名UserId,手机号,终端IMEI,短信验证码,用于后面的验证。
步骤S311:用户接收服务器返回的消息,使用密钥K解密数据,验证Hash值,判断注册是否成功。若成功,终端计算HA1=HASH(手机号,短信验证码)作为终端通行证码保存到移动终端,无需保存手机号,加密密钥和短信验证码等敏感信息。
只有注册过的终端才能连接到服务器进行数据通信,同一个用户可以注册多个终端,需要保证用户名和密码一致。
2、机器码与共享秘密的叠加绑定:终端***进行Hash(终端通行证码HA1+终端IMEI号) 运算,生成一个登录认证码,用于身份认证,这个认证码绑定了用户手机号码,移动终端设备与用户身份。
3、图4描述了终端与服务器进行数字签名申请的流程,主要步骤如下:
步骤S41:用户需要数字签名时,移动终端首先获取保存在本地的HA1,获取终端的IMEI 号码,计算出待签名电子文档M的Hash值,然后提示用户输入私钥加密密钥Kp,利用KMC 服务器密码机证书里面的公钥制作数字信封保护电子文档Hash值,用户密钥Kp,和当前时间T。表示如下:
PEncKmc=(PubKmc(K),EncK(Hash(M),用户证书序列号Uc,Kp,T))
最终的数字签名申请消息为:
SessionId,UserId,IMEI,PEncKmc,Hash(上述消息,HA1),其中SessionId为会话ID, UserId为注册时的用户名。把签名申请消息发送到签名服务器。
步骤S42:签名服务器接收用户的请求,首先根据UserId,IMEI获取用户的信息包括手机号码,短信验证码等,计算HA11=HASH(手机号,短信验证码),计算Hash(SessionId,UserId,IMEI,PubKmc,HA11)与用户发送过来的数据进行比较,如果一致证明用户终端是已注册过的可信终端。
步骤S43:签名服务器转发PEncKmc=(PubKmc(K),EncK(Hash(M),用户证书序列号Uc,Kp, T))到KMC服务器密码机。
步骤S44:KMC服务器密码机利用它的私钥解密数字信封,得到Hash(M),用户证书序列号Uc,Kp,时间T。首先检查检查当前时间与时间T的差别,如果超出允许范围,则拒绝接受,返回错误。然后根据用户证书序列号获取加密保存的用户私钥,利用Kp解密用户私钥,利用用户的私钥加密Hash(M),作为M的数字签名返回用户,否则返回失败消息。返回的消息如下:
SessionId,UserId,Sigpri(Hash(M))
步骤S45:用户接收服务器的消息,判断是否请求成功,如果成功则利用用户的证书验证数字签名是否正确,如果正确则表示本次数字签名申请成功,把Sigpri(Hash(M))提交给应用软件,否则报告用户出错信息。
本发明利用密码技术,数字证书和短信相结合实现了移动终端上的一种安全的数字签名方法,用户的签名私钥加密后托管在服务器密码机里面,只有用户才能调用该私钥进行加密运算,在移动终端上只需执行少量运算,适用于各类移动终端。同时基于移动终端的私有属性和安全的认证协议提供了一种安全便捷的认证技术,使用户可以从远程通过移动终端请求数字签名,操作过程安全便捷。
Claims (1)
1.一种移动终端密钥托管数字签名方法,其特征在于:
所述方法依赖移动终端、签名服务器和KMC服务器密码机完成;
用户、签名服务器和KMC服务器密码机拥有权威机构颁发的私钥和证书,签名服务器负责管理用户的签名私钥,用户签名私钥加密后托管在签名服务器,由签名服务器保证用户签名私钥的安全;***所有密钥加密后保存在KMC服务器密码机中,用户私钥的加密密钥由用户自己掌握,KMC服务器密码机只能和签名服务器进行通信;
用户可以从网络上下载证书和查询证书状态,用户移动终端软件提供人机接口,接收用户输入的信息,终端应用需要进行数字签名时,把待签名信息的Hash值和用户的身份信息封装在一起构成数字签名请求消息,通过短信或者网络通信发送到签名服务器,签名服务器对用户请求进行验证,验证通过后调用KMC服务器密码机,使用用户私钥进行数字签名,然后把签名结果返回给用户,完成数字签名过程;具体步骤如下:
(1)用户和终端注册步骤如下:
步骤S301:用户首先在智能移动终端安装应用软件,应用软件启动后,检查是否有签名服务器,KMC服务器密码机和用户的证书,如果没有证书则自动从预置网站下载证书;
步骤S302:注册请求用户输入:用户名UserId,私钥加密密码Kp,用户手机号码,选择用户证书,然后向签名服务器请求手机验证码;
步骤S303:签名服务器接收到用户的手机验证码请求后,根据用户输入的用户名UserId,手机号码与已登记信息比对,如果用户名已存在,说明用户已经注册过,这时手机号必须为该用户已注册过的手机号码,如果用户名不存在,说明是新注册用户,手机号必须为新的号码;
步骤S304:签名服务器确认成功后发送短信验证码到用户手机,并保存验证码;
步骤S305:用户接收到短信验证码后输入该短信验证码到指定位置,移动终端使用KMC服务器密码机的公钥加密用户证书序列号,私钥加密密钥,当前时间T,表示如下:
EncKMC=PubKmc(用户证书序列号Uc,私钥加密密钥Kp,时间T);
步骤S306:***发送注册请求到签名服务器,内容包括:用户名,手机号码,移动终端IMEI号,短信验证码,EncKMC,以上内容使用服务器证书生成数字信封进行保护:
随机生成密钥K,利用K使用对称加密算法(比如AES)对注册请求进行加密,表示如下:
EncK(用户名UserId,手机号,终端IMEI号,HASH(用户名UserId,手机号,终端IMEI号,短信验证码,PubKmc(用户证书序列号Uc,私钥加密密钥Kp,时间T)));
然后利用签名服务器证书里面的公钥PubServ对密钥K进行加密,表示如下:
PubServ(K);
以上密码结果使用符合PKCS语法的数字信封格式进行封装;
步骤S307:签名服务器接收注册请求,首先利用私钥解密数字信封,验证短信验证码是否正确,如果不一样说明用户信息有误,返回出错结果;
步骤S308:验证通过后,签名服务器把PubKmc(用户证书序列号Uc,私钥加密密钥Kp,时间T)提交到KMC服务器密码机;
步骤S309:KMC服务器密码机接收签名服务器提交的信息,使用它的私钥进行解密,获得用户证书序列号Uc,私钥加密密钥Kp,时间T,首先检查检查当前时间与时间T的差别,如果超出允许范围,则拒绝接受,返回错误;然后根据用户证书序列号获取用户证书和加密保存的用户私钥,利用Kp解密用户私钥,与用户证书进行匹配验证,如果匹配成功则表明用户拥有正确的加密密钥,证明用户的身份是真实的,返回成功消息,否则返回失败消息;
步骤S310:根据KMC服务器密码机返回的信息,如果成功则返回成功消息,使用密钥K进行加密:
ENCK(UserId,成功信息,Hash(成功信息,短信验证码))
否则返回失败消息;同时签名服务器存储用户名UserId,手机号,终端IMEI,短信验证码,用于后面的验证;
步骤S311:用户接收签名服务器返回的消息,使用密钥K解密数据,验证Hash值,判断注册是否成功;若成功,终端计算HA1=HASH(手机号,短信验证码)作为终端通行证码保存到移动终端,无需保存手机号,加密密钥和短信验证码等敏感信息;
只有注册过的终端才能连接到签名服务器进行数据通信,同一个用户可以注册多个终端,需要保证用户名和密码一致;
(2)终端请求数字签名的步骤如下:
步骤S41:用户需要数字签名时,移动终端首先获取保存在本地的HA1,获取终端的IMEI号码,计算出待签名电子文档M的Hash值,然后提示用户输入私钥加密密钥Kp,利用KMC服务器密码机证书里面的公钥制作数字信封保护电子文档Hash值,用户密钥Kp,和当前时间T;表示如下:
PEncKmc=(PubKmc(K),EncK(Hash(M),用户证书序列号Uc,Kp,T))
最终的数字签名申请消息为:
SessionId,UserId,IMEI,PEncKmc,Hash(上述消息,HA1),其中SessionId为会话ID,UserId为注册时的用户名;把签名申请消息发送到签名服务器;
步骤S42:签名服务器接收用户的请求,首先根据UserId,IMEI获取用户的信息包括手机号码,短信验证码等,计算HA11=HASH(手机号,短信验证码),计算Hash(SessionId,UserId,IMEI,PubKmc,HA11)与用户发送过来的数据进行比较,如果一致证明用户终端是已注册过的可信终端;
步骤S43:签名服务器转发PEncKmc=(PubKmc(K),EncK(Hash(M),用户证书序列号Uc,Kp,T))到KMC服务器密码机;
步骤S44:KMC服务器密码机利用它的私钥解密数字信封,得到Hash(M),用户证书序列号Uc,Kp,时间T;首先检查当前时间与时间T的差别,如果超出允许范围,则拒绝接受,返回错误;然后根据用户证书序列号获取加密保存的用户私钥,利用Kp解密用户私钥,利用用户的私钥加密Hash(M),作为M的数字签名返回用户,否则返回失败消息;返回的消息如下:
SessionId,UserId,Sigpri(Hash(M))
步骤S45:用户接收签名服务器的消息,判断是否请求成功,如果成功则利用用户的证书验证数字签名是否正确,如果正确则表示本次数字签名申请成功,把Sigpri(Hash(M))提交给应用软件,否则报告用户出错信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510096370.4A CN104618120B (zh) | 2015-03-04 | 2015-03-04 | 一种移动终端密钥托管数字签名方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510096370.4A CN104618120B (zh) | 2015-03-04 | 2015-03-04 | 一种移动终端密钥托管数字签名方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104618120A CN104618120A (zh) | 2015-05-13 |
| CN104618120B true CN104618120B (zh) | 2018-01-23 |
Family
ID=53152414
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510096370.4A Active CN104618120B (zh) | 2015-03-04 | 2015-03-04 | 一种移动终端密钥托管数字签名方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104618120B (zh) |
Families Citing this family (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106326777A (zh) * | 2015-06-30 | 2017-01-11 | 青岛海信移动通信技术股份有限公司 | 一种***镜像文件的签名方法、客户端、服务器以及*** |
| US10574459B2 (en) * | 2015-09-30 | 2020-02-25 | Microsoft Technology Licensing, Llc | Code signing service |
| CN105243339B (zh) * | 2015-10-19 | 2018-01-19 | 广东欧珀移动通信有限公司 | 一种刷机***镜像的签名方法和装置 |
| CN106888089B (zh) * | 2015-12-16 | 2019-12-13 | 卓望数码技术(深圳)有限公司 | 电子签章的方法和***以及用于电子签章的移动通信终端 |
| CN106921496A (zh) * | 2015-12-25 | 2017-07-04 | 卓望数码技术(深圳)有限公司 | 一种数字签名方法和*** |
| CN106161037B (zh) * | 2016-08-19 | 2019-05-10 | 北京小米移动软件有限公司 | 数字签名方法及装置 |
| CN106789018B (zh) * | 2016-12-20 | 2019-10-08 | 百富计算机技术(深圳)有限公司 | 密钥远程获取方法和装置 |
| CN107070663B (zh) * | 2017-03-28 | 2023-08-18 | 浙江神州量子网络科技有限公司 | 一种基于移动终端的现场认证方法和现场认证*** |
| CN107169316A (zh) * | 2017-04-13 | 2017-09-15 | 北京深思数盾科技股份有限公司 | 一种托管硬件控制锁的方法及*** |
| CN107786332A (zh) * | 2017-10-23 | 2018-03-09 | 江西金格科技股份有限公司 | 基于智能密钥盘在移动设备上进行数字签名的方法 |
| CN108242999B (zh) * | 2017-10-26 | 2021-04-16 | 招商银行股份有限公司 | 密钥托管方法、设备及计算机可读存储介质 |
| CN108365961B (zh) * | 2018-01-02 | 2019-07-19 | 深圳壹账通智能科技有限公司 | 接口调用方法及终端设备、接口调用的响应方法及服务器 |
| CN108900309B (zh) * | 2018-05-17 | 2020-08-18 | 北京岸思信息科技有限公司 | 一种鉴权方法及鉴权*** |
| CN108876368B (zh) * | 2018-05-30 | 2022-05-03 | 招商银行股份有限公司 | 私钥管理方法、设备及计算机可读存储介质 |
| CN109104282A (zh) * | 2018-06-21 | 2018-12-28 | 北京欧链科技有限公司 | 事务签名处理方法、***、密钥服务器及电子设备 |
| CN110719172B (zh) * | 2018-07-13 | 2021-08-10 | 北京京东尚科信息技术有限公司 | 区块链***中的签名方法、签名***以及相关设备 |
| CN110490561B (zh) * | 2018-08-06 | 2020-09-15 | 北京白山耘科技有限公司 | 一种针对加密货币钱包的分布式加密管理方法、装置及*** |
| CN109167759B (zh) * | 2018-08-09 | 2021-03-30 | 中国联合网络通信集团有限公司 | 一种手机号码获取方法和装置 |
| CN109145540B (zh) * | 2018-08-24 | 2022-02-11 | 广州大学 | 一种基于区块链的智能终端身份认证方法及装置 |
| CN110868374A (zh) | 2018-08-27 | 2020-03-06 | 京东方科技集团股份有限公司 | 安全认证方法、服务器及客户端设备 |
| CN109660346B (zh) * | 2019-01-16 | 2021-09-17 | 中钞***产业发展有限公司杭州区块链技术研究院 | 信息托管方法、装置、设备及计算机存储介质 |
| CN110543773A (zh) * | 2019-08-29 | 2019-12-06 | 北京艾摩瑞策科技有限公司 | 知识问答平台用户的区块链私钥的代签方法及其装置 |
| CN110543786A (zh) * | 2019-08-29 | 2019-12-06 | 北京艾摩瑞策科技有限公司 | 共享经济平台用户的区块链私钥的代签方法及其装置 |
| CN110545177A (zh) * | 2019-08-29 | 2019-12-06 | 北京艾摩瑞策科技有限公司 | 生活服务平台用户的区块链私钥的代签方法及其装置 |
| US11658959B2 (en) * | 2019-10-07 | 2023-05-23 | Apple Inc. | User authentication framework |
| CN110995416A (zh) * | 2019-10-12 | 2020-04-10 | 武汉信安珞珈科技有限公司 | 一种将移动端与客户端关联的方法 |
| CN110943976B (zh) * | 2019-11-08 | 2022-01-18 | 中国电子科技网络信息安全有限公司 | 一种基于口令的用户签名私钥管理方法 |
| CN110932851B (zh) * | 2019-11-29 | 2022-09-23 | 四川省数字证书认证管理中心有限公司 | 一种基于pki的多方协同运算的密钥保护方法 |
| CN111083164A (zh) * | 2019-12-30 | 2020-04-28 | 宁波和利时信息安全研究院有限公司 | 工业控制***的安全防护方法和相关设备 |
| CN111212065B (zh) * | 2019-12-31 | 2021-08-27 | 海信集团有限公司 | 一种家电设备通信加密的方法、家电设备和服务器 |
| CN111130777B (zh) * | 2019-12-31 | 2022-09-30 | 北京数字认证股份有限公司 | 一种用于短效证书的签发管理方法和*** |
| CN113497712B (zh) * | 2020-04-04 | 2023-06-20 | 重庆傲雄在线信息技术有限公司 | 一种kgc数据处理*** |
| CN111245870B (zh) * | 2020-04-26 | 2020-08-14 | 国网电子商务有限公司 | 基于移动终端的身份认证方法及相关装置 |
| CN112364308A (zh) * | 2020-11-13 | 2021-02-12 | 四川长虹电器股份有限公司 | 一种联网授权的安卓apk签名方法和装置 |
| CN113612607B (zh) * | 2021-08-05 | 2024-04-09 | 北京数字认证股份有限公司 | 终端密码能力共享的方法、装置、存储介质和电子设备 |
| CN114301597B (zh) * | 2021-12-13 | 2024-02-09 | 零信技术(深圳)有限公司 | 密钥验证方法、设备及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101369889A (zh) * | 2007-08-13 | 2009-02-18 | 深圳兆日技术有限公司 | 一种对文档进行电子签名的***和方法 |
| CN102710601A (zh) * | 2012-05-03 | 2012-10-03 | 苏州大学 | 基于身份文件的安全加密和签名方法 |
| CN102957534A (zh) * | 2011-08-19 | 2013-03-06 | 国民技术股份有限公司 | 一种多终端统一身份认证的方法及*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5917911A (en) * | 1997-01-23 | 1999-06-29 | Motorola, Inc. | Method and system for hierarchical key access and recovery |
-
2015
- 2015-03-04 CN CN201510096370.4A patent/CN104618120B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101369889A (zh) * | 2007-08-13 | 2009-02-18 | 深圳兆日技术有限公司 | 一种对文档进行电子签名的***和方法 |
| CN102957534A (zh) * | 2011-08-19 | 2013-03-06 | 国民技术股份有限公司 | 一种多终端统一身份认证的方法及*** |
| CN102710601A (zh) * | 2012-05-03 | 2012-10-03 | 苏州大学 | 基于身份文件的安全加密和签名方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104618120A (zh) | 2015-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104618120B (zh) | 一种移动终端密钥托管数字签名方法 | |
| CN104506534B (zh) | 安全通信密钥协商交互方案 | |
| CN104702611B (zh) | 一种保护安全套接层会话密钥的设备及方法 | |
| EP2950506B1 (en) | Method and system for establishing a secure communication channel | |
| CN111277597B (zh) | 用于在认证交易中保护身份的设备、***和方法 | |
| US8868909B2 (en) | Method for authenticating a communication channel between a client and a server | |
| CN103297403B (zh) | 一种实现动态密码认证的方法和*** | |
| CN107040513B (zh) | 一种可信访问认证处理方法、用户终端和服务端 | |
| CN109495445A (zh) | 基于物联网的身份认证方法、装置、终端、服务器及介质 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| NO326037B1 (no) | Databekreftelsesmetode og apparat | |
| CN106453431B (zh) | 基于pki实现互联网***间认证的方法 | |
| CN111698225A (zh) | 一种适用于电力调度控制***的应用服务认证加密方法 | |
| CN108600222A (zh) | 客户端应用与可信应用的通信方法、***以及终端 | |
| US11483146B2 (en) | Technique for protecting a cryptographic key by means of a user password | |
| CN112766962A (zh) | 证书的接收、发送方法及交易***、存储介质、电子装置 | |
| CN114697040B (zh) | 一种基于对称密钥的电子签章方法和*** | |
| CN105577377A (zh) | 带密钥协商的基于身份的认证方法和*** | |
| KR20110083886A (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及*** | |
| CN102739660B (zh) | 一种单点登录***的密钥交换方法 | |
| KR20120039133A (ko) | 인증정보를 생성하고 인증정보를 증명하는 장치 및 방법 | |
| KR101482232B1 (ko) | 전자 서명 방법, 이를 수행하는 전자 서명 시스템 및 이를 저장하는 기록매체 | |
| CN112925535A (zh) | 一种密码芯片嵌入式应用安装方法及装置 | |
| EP3361670B1 (en) | Multi-ttp-based method and device for verifying validity of identity of entity |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Digital signature method for escrowing private key of mobile terminal Effective date of registration: 20190325 Granted publication date: 20180123 Pledgee: Qingdao high technology financing Company limited by guarantee Pledgor: QINGDAO WEIZHIHUI INFORMATION CO., LTD. Registration number: 2019990000255 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20200924 Granted publication date: 20180123 Pledgee: Qingdao high technology financing Company limited by guarantee Pledgor: QINGDAO WEIZHIHUI INFORMATION Co.,Ltd. Registration number: 2019990000255 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A key escrow digital signature method for mobile terminal Effective date of registration: 20200924 Granted publication date: 20180123 Pledgee: Qingdao high technology financing Company limited by guarantee Pledgor: QINGDAO WEIZHIHUI INFORMATION Co.,Ltd. Registration number: Y2020990001164 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20220602 Granted publication date: 20180123 Pledgee: Qingdao high technology financing Company limited by guarantee Pledgor: QINGDAO WEIZHIHUI INFORMATION Co.,Ltd. Registration number: Y2020990001164 |