CN106921623B - 标识密钥更新方法及*** - Google Patents
标识密钥更新方法及*** Download PDFInfo
- Publication number
- CN106921623B CN106921623B CN201510994048.3A CN201510994048A CN106921623B CN 106921623 B CN106921623 B CN 106921623B CN 201510994048 A CN201510994048 A CN 201510994048A CN 106921623 B CN106921623 B CN 106921623B
- Authority
- CN
- China
- Prior art keywords
- key
- identification
- identification key
- updating
- generation center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及通信领域,公开了一种标识密钥更新方法及***。其中,该方法包括:客户端生成认证令牌,并向密钥生成中心发送标识密钥更新请求和所述认证令牌;以及所述密钥生成中心响应所述标识密钥更新请求对所述认证令牌进行验证,并根据验证结果确定是否执行更新标识密钥的操作。通过使用本发明上述的方法及***,能够在进行验证后根据验证结果确定是否对标识密钥进行更新,确保了密钥更新的安全性。
Description
技术领域
本发明涉及通信领域,具体地,涉及一种标识密钥更新方法及***。
背景技术
基于身份密码又称为标识密码,其简称有IBE、IBC和SM9。IBE为Identity-basedEncryption的缩写,意为基于身份的加密;IBC为Identity-based Cryptograph,意为基于身份的密码体制;SM9是中国密码管理局在2007年制定的中国IBC技术标准规范。
现有技术中一种有关标识密钥更新的方法是“帐户名+口令”,但这样的方法既不安全,也不方便使用;并且,对于标识令牌丢失的情况,也不能有效废止其在线更新标识密钥。
发明内容
本发明的目的是提供一种标识密钥更新方法及***,以解决现有技术中的问题。
为了实现上述目的,本发明提供一种标识密钥更新方法,其中,该方法包括:客户端生成认证令牌,并向密钥生成中心发送标识密钥更新请求和所述认证令牌;以及所述密钥生成中心响应所述标识密钥更新请求对所述认证令牌进行验证,并根据验证结果确定是否执行更新标识密钥的操作。
本发明还提供一种标识密钥更新***,该***包括客户端和密钥生成中心,其中:所述客户端用于生成认证令牌,并向密钥生成中心发送标识密钥更新请求和所述认证令牌;以及所述密钥生成中心用于响应所述标识密钥更新请求对所述认证令牌进行验证,并根据验证结果确定是否执行更新标识密钥的操作。
通过上述技术方案,首先由客户端生成认证令牌,并向密钥生成中心发送标识密钥更新请求和所述认证令牌;然后所述密钥生成中心响应所述标识密钥更新请求对所述认证令牌进行验证,并根据验证结果确定是否执行更新标识密钥的操作。由此,能够在进行验证后根据验证结果确定是否对标识密钥进行更新,确保了密钥更新的安全性。并且,认证令牌可以由客户端自身生成,因此能够避免认证令牌丢失而造成的密钥更新不安全的问题。
本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是根据本发明一种实施方式的标识密钥更新方法的流程图;
图2是根据本发明一种实施方式的标识密钥更新***的方框图;以及
图3是根据本发明一种实施方式的密钥生成中心的方框图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
图1是根据本发明一种实施方式的标识密钥更新方法的流程图。
如图1所示,本发明一种实施方式通过的标识密钥更新方法包括:
S100,客户端生成认证令牌;
S102,向密钥生成中心(KGC)发送标识密钥更新请求和所述认证令牌;
S104,所述密钥生成中心响应所述标识密钥更新请求对所述认证令牌进行验证;以及
S106,根据验证结果确定是否执行更新标识密钥的操作。
在使用例如SM9规范的过程中,当想要对标识密钥进行更新时,可以首先由客户端生成认证令牌,并向密钥生成中心发送标识密钥更新请求和所述认证令牌,然后所述密钥生成中心响应所述标识密钥更新请求对所述认证令牌进行验证,并根据验证结果确定是否执行更新标识密钥的操作。由此,能够在进行验证后根据验证结果确定是否对标识密钥进行更新,确保了标识密钥更新的安全性。并且,认证令牌可以由客户端自身生成,因此能够避免认证令牌丢失而造成的密钥更新不安全的问题。
在该方法中,步骤S100包括:
S1000,所述客户端向密钥生成中心发送请求认证随机数的请求;
S1002,所述客户端接收来自所述密钥生成中心的基于所述请求认证随机数的请求生成的认证随机数;
S1004,所述客户端获取最新标识密钥的标识私钥IDLPRI,并利用所述标识私钥IDLPRI对所述认证随机数、当前时间以及所述标识密钥更新请求进行签名,生成所述认证令牌。
其中,所述密钥生成中心生成认证随机数,且所生成的认证随机数在所述密钥生成中心的本地保存。
通过上述步骤,客户端可以生成用于验证的认证令牌。但本领域技术人员应当理解,上述实例仅仅是示例性的,并非用于限定本发明。
在该方法中,步骤S104包括:
S1040,所述密钥生成中心获取最新标识密钥的标识公钥IDLPUB;
S1042,所述密钥生成中心基于所述最新标识密钥的标识公钥IDLPUB对所述认证令牌进行验证,其中,在该步骤S1042中,可以判断对所述认证令牌的验证是否成功,如果验证成功,转至步骤S1060,否则转至步骤S1062。
由此,可以实现对认证令牌的验证过程,为后续的标识密钥的更新提供了前提条件。
在该方法中,步骤S106包括:
S1060,在验证结果为验证成功的情况下,确定执行更新标识密钥的操作;
S1062,在验证结果为验证失败的情况下,确定不执行更新标识密钥的操作。
由此,可以在验证成功的条件下执行更新标识密钥的操作,确保了标识密钥更新的安全性。
此外,在S1062中,同时还会返回表示标识密钥更新失败的特征码,以通知客户端标识密钥更新失败。
在该方法中,执行更新标识密钥的操作包括:
所述密钥生成中心计算生成待更新的标识密钥对IDNK并将所述待更新的标识密钥对IDNK发送至所述客户端,并在接收到所述客户端发送的表示所述待更新的标识密钥对IDNK在所述客户端侧更新成功的响应的情况下,基于所述待更新的标识密钥对IDNK更新所述密钥生成中心侧的标识密钥的标识公钥。
其中,可以利用标准算法来生成待更新的标识密钥对IDNK。为了不混淆本发明,本发明对此不再赘述。
下面结合附图对本发明一种实施方式的执行更新标识密钥的操作进行描述,具体地,该操作包括:
S108,所述密钥生成中心计算生成待更新的标识密钥对;
S110,可以对所述待更新的标识密钥对IDNK进行加密(例如,使用标识公钥IDLPUB进行加密)以形成密钥密文的数字信封,并将该数字信封发送给客户端;通过对待更新的标识密钥对IDNK进行加密,可以确保待更新的标识密钥对IDNK的传输安全。
S112,所述客户端在接收到数字信封后使用与IDLPUB对应的标识私钥IDLPRI对数字信封进行解密,若解密成功,转至步骤S114,否则转至步骤S120;
S114,客户端会将解密得到的IDNK存储到客户端的标识密钥存储介质(IKS)中;
S116,客户端将发送表示解密成功的响应消息至密钥生成中心;
S118,密钥生成中心用所生成的待更新的标识密钥对IDNK更新密钥生成中心的数据库中的IDLPUB以存储更新的密钥公钥,由此更新过程结束;
S120,客户端将发送表示解密失败的响应消息至密钥生成中心,更新过程结束。
图2是根据本发明一种实施方式的标识密钥更新***的方框图。
如图2所示,本发明一种实施方式提供的标识密钥更新***包括客户端20和密钥生成中心22,其中:
所述客户端20用于生成认证令牌,并向密钥生成中心22发送标识密钥更新请求和所述认证令牌;以及
所述密钥生成中心22用于响应所述标识密钥更新请求对所述认证令牌进行验证,并根据验证结果确定是否执行更新标识密钥的操作。
在使用例如SM9规范的过程中,当想要对标识密钥进行更新时,可以首先由客户端生成认证令牌,并向密钥生成中心发送标识密钥更新请求和所述认证令牌,然后所述密钥生成中心响应所述标识密钥更新请求对所述认证令牌进行验证,并根据验证结果确定是否执行更新标识密钥的操作。由此,能够在进行验证后根据验证结果确定是否对标识密钥进行更新,确保了标识密钥更新的安全性。并且,认证令牌可以由客户端自身生成,因此能够避免认证令牌丢失而造成的密钥更新不安全的问题。
根据本发明一种实施方式,所述客户端20用于生成所述认证令牌包括:
所述客户端20用于向密钥生成中心22发送请求认证随机数的请求;
所述客户端20用于接收来自所述密钥生成中心22的基于所述请求认证随机数的请求生成的认证随机数;
所述客户端20获取最新标识密钥的标识私钥IDLPRI,并利用所述标识私钥IDLPRI对所述认证随机数、当前时间以及所述标识密钥更新请求进行签名,生成所述认证令牌。
其中,所述密钥生成中心22生成认证随机数,且所生成的认证随机数在所述密钥生成中心22的本地保存。
通过上述步骤,客户端20可以生成用于验证的认证令牌。但本领域技术人员应当理解,上述实例仅仅是示例性的,并非用于限定本发明。
根据本发明一种实施方式,所述密钥生成中心22用于响应所述标识密钥更新请求对所述认证令牌进行验证包括:
所述密钥生成中心22获取最新标识密钥的标识公钥IDLPUB;
所述密钥生成中心22基于所述最新标识密钥的标识公钥IDLPUB对所述认证令牌进行验证。
由此,可以实现对认证令牌的验证过程,为后续的标识密钥的更新提供了前提条件。
根据本发明一种实施方式,所述密钥生成中心22用于根据验证结果确定是否执行更新标识密钥的操作包括:
在验证结果为验证成功的情况下,所述密钥生成中心22确定执行更新标识密钥的操作;
在验证结果为验证失败的情况下,所述密钥生成中心22确定不执行更新标识密钥的操作。
由此,可以在验证成功的条件下执行更新标识密钥的操作,确保了标识密钥更新的安全性。
此外,在验证结果为验证失败的情况下,还会返回表示标识密钥更新失败的特征码,以通知客户端标识密钥更新失败。
根据本发明一种实施方式,执行更新标识密钥的操作包括:
所述密钥生成中心22计算生成待更新的标识密钥对IDNK并将所述待更新的标识密钥对IDNK发送至所述客户端20,并在接收到所述客户端20发送的表示所述待更新的标识密钥对IDNK在所述客户端20侧成功更新的响应的情况下,基于所述待更新的标识密钥对IDNK更新所述密钥生成中心侧的标识密钥的标识公钥。
其中,可以利用标准算法来生成待更新的标识密钥对IDNK。例如,为了不混淆本发明,本发明对此不再赘述。并且,所述客户端20包括标识密钥存储介质(IKS),用于存储标识密钥对(包括标识公钥和标识私钥),而密钥生成中心22包括数据库,用于存储标识公钥。在标识密钥更新完成后,IKS和数据库中分别存储的为更新后的标识密钥对和标识公钥,即,IKS和数据库中存储的均为最新数据。
对于IKS,其可以为没有计算能力的磁盘等介质,也可以为具有计算能力的智能卡等介质。在IKS不具有计算能力的情况下,解密计算在客户端20的解密单元完成;而在IKS具有计算能力的情况下,解密计算可以在IKS内进行,即,私钥不出IKS。
图3是根据本发明一种实施方式的密钥生成中心的方框图。
此外,在本发明中,密钥生成中心22可以包括:用户管理单元220、密码运算单元222、策略管理单元224、标识密钥服务单元226、数据库处理单元228、日志管理单元230。所述用户管理单元220指对用户信息、用户标识以及标识公钥进行增改删查操作;所述密码运算单元222,主要指的是公钥密码算法、对称密码算法以及摘要密码算法三大密码算法的运算,包括归属于公钥密码算法的标识密码算法的密码运算,如加密解密和签名验证等运算;所述策略管理单元224,主要指进行标识密钥更新的策略机制管理,如标识密钥是按年、按月还是按周进行更新等;所述标识密钥服务单元226,指的是KGC对外提供服务,例如由客户端20提交申请,下载标识密钥;所述数据库处理单元228,指的是KGC与数据库之间建立联接、控制和通信等;所述日志管理单元230,指的是客户端20操作的日志记录,便于查询、取证和审计。
本发明上述实施方式中描述的标识密钥更新方法和***针对IKS失窃的情况能够有效废止标识密钥的更新过程。
具体地:
(1)用户发现自己的IKS失窃,通过客户端20向KGC 22发起“离线更新标识密钥”申请;(2)KGC 22通过离线的方式对用户进行身份审核,如柜台等,验证通过转(3);否则返回“离线更新标识密钥”错误码,结束更新过程;(3)KGC 22管理员准备新IKS,联接KGC 22,查询用户在数据库存储的标识公钥,生成该标识公钥新一期的标识密钥对,下载到IKS,并安全发放给用户;(4)将数据库存储的用户标识公钥更新为新一期的标识公钥;(5)结束。
对于步骤(3),举例来说,假设***的标识密钥是按月更新,用户标识公钥是10字节日期字段与用户标识字段(不超过32字节)的联接,用户alice的标识为[email protected](alice的电子邮箱地址),查询到该用户在数据库存储的标识公钥为“2015060000||[email protected]”(即用户alice在2015年6月份的标识公钥),其新一期(或后一期)标识公钥为“2015070000||[email protected]”(即用户alice在2015年7月份的标识公钥),计算对应的标识私钥,将该新一期的标识密钥对下载到新IKS中,并安全发放给用户alice。通过这种方法,其他用户通过失窃的IKS也无法进行alice用户的在线标识密钥更新,因为失窃的IKS中没有标识公钥为“2015070000||[email protected]”的标识密钥对,无法完成身份认证,因而也就无法进行alice用户的在线标识密钥更新。
由此,对于IKS失窃的情况,本发明所述的方法和***能有效废止在线更新标识密钥,以确保密钥更新的安全性。
从上述实施方式中可以看出,标识密钥更新过程中不需要用户进行输入口令等操作,也就是,无需用户参与就可以实现标识密钥的更新,简化了更新过程。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。
Claims (8)
1.一种标识密钥更新方法,其中,该方法包括:
客户端生成认证令牌,并向密钥生成中心发送标识密钥更新请求和所述认证令牌;以及
所述密钥生成中心响应所述标识密钥更新请求对所述认证令牌进行验证,并根据验证结果确定是否执行更新标识密钥的操作;
其中,生成所述认证令牌包括:
所述客户端向密钥生成中心发送请求认证随机数的请求;
所述客户端接收来自所述密钥生成中心的基于所述请求认证随机数的请求生成的认证随机数;
所述客户端获取最新标识密钥的标识私钥IDLPRI,并利用所述标识私钥IDLPRI对所述认证随机数、当前时间以及所述标识密钥更新请求进行签名,生成所述认证令牌;
执行更新标识密钥的操作包括:
所述密钥生成中心计算生成待更新的标识密钥对IDNK并将所述待更新的标识密钥对IDNK发送至所述客户端,所述客户端将解密得到的所述待更新的标识密钥对IDNK存储到标识秘钥存储介质中。
2.根据权利要求1所述的方法,其中,响应所述标识密钥更新请求对所述认证令牌进行验证包括:
所述密钥生成中心获取最新标识密钥的标识公钥IDLPUB;
所述密钥生成中心基于所述最新标识密钥的标识公钥IDLPUB对所述认证令牌进行验证。
3.根据权利要求1所述的方法,其中,根据验证结果确定是否执行更新标识密钥的操作包括:
在验证结果为验证成功的情况下,确定执行更新标识密钥的操作;
在验证结果为验证失败的情况下,确定不执行更新标识密钥的操作。
4.根据权利要求1所述的方法,其中,执行更新标识密钥的操作包括:
所述密钥生成中心在接收到所述客户端发送的表示所述待更新的标识密钥对IDNK在所述客户端侧更新成功的响应的情况下,基于所述待更新的标识密钥对IDNK更新所述密钥生成中心侧的标识密钥的标识公钥。
5.一种标识密钥更新***,该***包括客户端和密钥生成中心,其中:
所述客户端用于生成认证令牌,并向密钥生成中心发送标识密钥更新请求和所述认证令牌;以及
所述密钥生成中心用于响应所述标识密钥更新请求对所述认证令牌进行验证,并根据验证结果确定是否执行更新标识密钥的操作;
其中,所述客户端用于生成所述认证令牌包括:
所述客户端用于向密钥生成中心发送请求认证随机数的请求;
所述客户端用于接收来自所述密钥生成中心的基于所述请求认证随机数的请求生成的认证随机数;
所述客户端获取最新标识密钥的标识私钥IDLPRI,并利用所述标识私钥IDLPRI对所述认证随机数、当前时间以及所述标识密钥更新请求进行签名,生成所述认证令牌;
执行更新标识密钥的操作包括:
所述密钥生成中心计算生成待更新的标识密钥对IDNK并将所述待更新的标识密钥对IDNK发送至所述客户端,所述客户端将解密得到的所述待更新的标识密钥对IDNK存储到标识秘钥存储介质中。
6.根据权利要求5所述的***,其中,所述密钥生成中心用于响应所述标识密钥更新请求对所述认证令牌进行验证包括:
所述密钥生成中心获取最新标识密钥的标识公钥IDLPUB;
所述密钥生成中心基于所述最新标识密钥的标识公钥IDLPUB对所述认证令牌进行验证。
7.根据权利要求5所述的***,其中,所述密钥生成中心用于根据验证结果确定是否执行更新标识密钥的操作包括:
在验证结果为验证成功的情况下,所述密钥生成中心确定执行更新标识密钥的操作;
在验证结果为验证失败的情况下,所述密钥生成中心确定不执行更新标识密钥的操作。
8.根据权利要求5所述的***,其中,执行更新标识密钥的操作包括:
所述密钥生成中心在接收到所述客户端发送的表示所述待更新的标识密钥对IDNK在所述客户端侧成功更新的响应的情况下,基于所述待更新的标识密钥对IDNK更新所述密钥生成中心侧的标识密钥的标识公钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510994048.3A CN106921623B (zh) | 2015-12-25 | 2015-12-25 | 标识密钥更新方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510994048.3A CN106921623B (zh) | 2015-12-25 | 2015-12-25 | 标识密钥更新方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106921623A CN106921623A (zh) | 2017-07-04 |
| CN106921623B true CN106921623B (zh) | 2020-06-05 |
Family
ID=59455610
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510994048.3A Active CN106921623B (zh) | 2015-12-25 | 2015-12-25 | 标识密钥更新方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106921623B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1656771A (zh) * | 2002-04-05 | 2005-08-17 | 高通股份有限公司 | 移动无线***中的密钥更新 |
| CN101286842A (zh) * | 2008-05-26 | 2008-10-15 | 西安西电捷通无线网络通信有限公司 | 一种利用公钥密码技术的密钥分配及其公钥在线更新方法 |
| CN101483513A (zh) * | 2009-02-09 | 2009-07-15 | 上海爱数软件有限公司 | 一种网络备份***及其数据备份和数据恢复方法 |
| CN101800640A (zh) * | 2009-11-10 | 2010-08-11 | 浙江工业大学 | 基于Web Service的IBE密钥管理*** |
| CN101872399A (zh) * | 2010-07-01 | 2010-10-27 | 武汉理工大学 | 基于双重身份认证的动态数字版权保护方法 |
| EP2544399A2 (en) * | 2011-05-30 | 2013-01-09 | Samsung SDS Co. Ltd. | Identity-based encryption method and apparatus |
| CN104899496A (zh) * | 2014-09-26 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 一种数据读取方法及其终端 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101543711B1 (ko) * | 2011-10-11 | 2015-08-12 | 한국전자통신연구원 | 짧은 서명을 제공하는 경량 그룹서명 방법 및 장치 |
-
2015
- 2015-12-25 CN CN201510994048.3A patent/CN106921623B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1656771A (zh) * | 2002-04-05 | 2005-08-17 | 高通股份有限公司 | 移动无线***中的密钥更新 |
| CN101286842A (zh) * | 2008-05-26 | 2008-10-15 | 西安西电捷通无线网络通信有限公司 | 一种利用公钥密码技术的密钥分配及其公钥在线更新方法 |
| CN101483513A (zh) * | 2009-02-09 | 2009-07-15 | 上海爱数软件有限公司 | 一种网络备份***及其数据备份和数据恢复方法 |
| CN101800640A (zh) * | 2009-11-10 | 2010-08-11 | 浙江工业大学 | 基于Web Service的IBE密钥管理*** |
| CN101872399A (zh) * | 2010-07-01 | 2010-10-27 | 武汉理工大学 | 基于双重身份认证的动态数字版权保护方法 |
| EP2544399A2 (en) * | 2011-05-30 | 2013-01-09 | Samsung SDS Co. Ltd. | Identity-based encryption method and apparatus |
| CN104899496A (zh) * | 2014-09-26 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 一种数据读取方法及其终端 |
Non-Patent Citations (1)
| Title |
|---|
| 基于IBC技术的安全电子邮件***;张庆胜 等;《计算机工程与设计》;20090430(第7期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106921623A (zh) | 2017-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11394561B2 (en) | Digital transaction signing for multiple client devices using secured encrypted private keys | |
| US8788811B2 (en) | Server-side key generation for non-token clients | |
| CN106664202B (zh) | 提供多个设备上的加密的方法、***和计算机可读介质 | |
| US9137017B2 (en) | Key recovery mechanism | |
| US9465947B2 (en) | System and method for encryption and key management in cloud storage | |
| US9729531B2 (en) | Accessing a computer resource using an access control model and policy | |
| US8196186B2 (en) | Security architecture for peer-to-peer storage system | |
| JP5564453B2 (ja) | 情報処理システム、及び情報処理方法 | |
| CN113691560B (zh) | 数据传送方法、控制数据使用的方法以及密码设备 | |
| US20110296171A1 (en) | Key recovery mechanism | |
| US9185111B2 (en) | Cryptographic authentication techniques for mobile devices | |
| CN109981255B (zh) | 密钥池的更新方法和*** | |
| CN109981562B (zh) | 一种软件开发工具包授权方法及装置 | |
| CN105915338B (zh) | 生成密钥的方法和*** | |
| WO2007024626A1 (en) | Distributed single sign-on service | |
| CN107920052B (zh) | 一种加密方法及智能装置 | |
| WO2020123010A1 (en) | System and method for secure sensitive data storage and recovery | |
| CN111639357A (zh) | 一种加密网盘***及其认证方法和装置 | |
| KR102413497B1 (ko) | 보안 전자 데이터 전송을 위한 시스템 및 방법 | |
| CN111131160A (zh) | 一种用户、服务及数据认证*** | |
| CN115941328A (zh) | 一种可分享的用户数据的加密处理方法、装置及*** | |
| CN115412236A (zh) | 一种密钥管理和密码计算的方法、加密方法及装置 | |
| CN106921623B (zh) | 标识密钥更新方法及*** | |
| CN112131597A (zh) | 一种生成加密信息的方法、装置和智能设备 | |
| CN114598465B (zh) | 一种数据更新方法和控制器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |