CN107172027A - 证书管理方法、存储设备、存储介质和装置 - Google Patents
证书管理方法、存储设备、存储介质和装置 Download PDFInfo
- Publication number
- CN107172027A CN107172027A CN201710313640.1A CN201710313640A CN107172027A CN 107172027 A CN107172027 A CN 107172027A CN 201710313640 A CN201710313640 A CN 201710313640A CN 107172027 A CN107172027 A CN 107172027A
- Authority
- CN
- China
- Prior art keywords
- client
- certificate
- public key
- sent
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出一种证书管理方法、存储设备、存储介质和装置,所述方法包括:接收客户端发送的获取公钥请求,所述获取公钥请求中至少包括客户端ID;响应所述获取公钥请求,为所述客户端ID分配证书,并将所述客户端ID与所述证书关联,所述证书包括公钥和私钥;根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端;接收所述客户端发送的采用所述公钥加密的内容,根据所述客户端ID找到与所述公钥对应的私钥,使用所述私钥对加密的内容进行解密后,废除所述公钥和私钥。本发明解决了现有技术中当私钥被盗取后造成的网络数据被泄露的问题,从而能够避免网络数据被泄露造成的严重后果。
Description
技术领域
本发明涉及通信网络领域,尤其涉及一种证书管理方法、存储设备、存储介质和装置。
背景技术
现有技术中,基于非对称加密技术做安全传输数据的方案比较成熟,例如HTTPS,HTTPS全称为:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个***内置于浏览器中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
但是HTTPS的证书由于在购买后会一直使用,如果证书被泄露,会直接危险网络***的数据传输安全,尤其在金融领域应用时,一旦金融数据被泄露,后果非常严重。因此,需要改进现有技术中证书在管理和使用中的缺陷。
发明内容
基于以上问题,本发明提出一种证书管理方法、装置、存储设备和电子设备,解决了现有技术中当私钥被盗取后造成的网络数据被泄露的问题,从而能够避免网络数据被泄露造成的严重后果。
本发明提出一种证书管理方法,包括:
接收客户端发送的获取公钥请求,所述获取公钥请求中至少包括客户端ID;
响应所述获取公钥请求,为所述客户端ID分配证书,并将所述客户端ID与所述证书关联,所述证书包括公钥和私钥;
根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端;
接收所述客户端发送的采用所述公钥加密的内容,根据所述客户端ID找到与所述公钥对应的私钥,使用所述私钥对加密的内容进行解密后,废除所述公钥和私钥。
此外,所述响应所述获取公钥请求,为所述客户端ID分配证书包括:
响应所述获取公钥请求,从存储多个证书的证书池中获取证书,并分配所述证书给所述客户端ID。
此外,若所述证书池中的证书的数量小于预设数量阈值,则产生新的证书并将新的证书存储到所述证书池中。
此外,所述客户端ID与所述证书关联包括:将所述客户端ID与所述证书建立关联并将二者存储在易失性存储器中,所述易失性存储器至少包括内存。
此外,所述响应所述获取公钥请求之前,还包括:根据所述客户端ID判断所述客户端的等级;
所述响应所述获取公钥请求,为所述客户端ID分配证书包括:
根据所述客户端的等级的不同为所述客户端分配与其相对应的不同等级的证书。
此外,通过所述证书中的公钥和/或私钥的位数对所述证书的等级进行区分。
此外,所述响应所述获取公钥请求,为所述客户端ID分配证书之前还包括:
检测所述获取公钥请求中的内容是否包括预设内容,若是则为所述客户端ID分配证书,若否,则不为所述客户端ID分配证书。
此外,所述证书不设有时间期限。
本发明还提出一种证书管理方法,包括:
向服务器端发送获取公钥请求,所述获取公钥请求中至少包括客户端ID;
接收所述服务器端发送的公钥,采用所述公钥对待发送的内容进行加密;
向所述服务器端发送加密后的内容,并废弃所述公钥。
本发明还提出一种存储设备,其中存储有多条指令,所述指令适于由处理器加载并执行:
接收客户端发送的获取公钥请求,所述获取公钥请求中至少包括客户端ID;
响应所述获取公钥请求,为所述客户端ID分配证书,并将所述客户端ID与所述证书关联,所述证书包括公钥和私钥;
根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端;
接收所述客户端发送的采用所述公钥加密的内容,根据所述客户端ID找到与所述公钥对应的私钥,使用所述私钥对加密的内容进行解密后,废除所述公钥和私钥。
本发明还提出一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于执行:
接收客户端发送的获取公钥请求,所述获取公钥请求中至少包括客户端ID;
响应所述获取公钥请求,为所述客户端ID分配证书,并将所述客户端ID与所述证书关联,所述证书包括公钥和私钥;
根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端;
接收所述客户端发送的采用所述公钥加密的内容,根据所述客户端ID找到与所述公钥对应的私钥,使用所述私钥对加密的内容进行解密后,废除所述公钥和私钥。
本发明还提出一种证书管理装置,包括:
接收模块,用于接收客户端发送的获取公钥请求,所述获取公钥请求中至少包括客户端ID;
响应模块,用于响应所述获取公钥请求,为所述客户端ID分配证书,并将所述客户端ID与所述证书关联,所述证书包括公钥和私钥;
发送模块,用于根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端;
解密模块,用于接收所述客户端发送的采用所述公钥加密的内容,根据所述客户端ID找到与所述公钥对应的私钥,使用所述私钥对加密的内容进行解密后,废除所述公钥和私钥。
通过采用上述技术方案,具有如下有益效果:
本发明解决了现有技术中当私钥被盗取后造成的网络数据被泄露的问题,从而能够避免网络数据被泄露造成的严重后果。
本发明使每一次客户端与服务器端在连接时都采用不同的证书进行验证,每个证书只能使用一次,所以,即使有一个证书被泄露,那么也不会威胁服务器端所有的数据,从而使网络连接更加安全。
附图说明
图1是本发明一个实施例提供的证书管理方法的流程图;
图2是本发明一个实施例提供的证书管理方法的流程图;
图3是本发明一个实施例提供的证书管理方法的流程图;
图4是本发明一个实施例提供的证书管理方法的流程图;
图5是本发明一个实施例提供的证书管理装置的框图。
具体实施方式
以下结合具体实施方案和附图对本发明进行进一步的详细描述。其只意在详细阐述本发明的具体实施方案,并不对本发明产生任何限制,本发明的保护范围以权利要求书为准。
参照图1,本发明提出一种证书管理方法,包括:
步骤S001,接收客户端发送的获取公钥请求,获取公钥请求中至少包括客户端ID;
客户端在请求连接服务器端时,先发出获取公钥请求,在获取公钥请求中将客户端ID一并发送。
步骤S002,响应获取公钥请求,为客户端ID分配证书,并将客户端ID与证书关联,证书包括公钥和私钥;
当服务器端接收到获取公钥请求时,首先获取证书,然后为客户端ID分配证书,同时需要将客户端ID与证书建立关联,以保证在使用私钥进行解密时能够通过客户端ID与客户端对应上。
步骤S003,根据客户端ID将与其关联的证书中的公钥发送给客户端。
步骤S004,接收客户端发送的采用公钥加密的内容,根据客户端ID找到与公钥对应的私钥,使用私钥对加密的内容进行解密后,废除公钥和私钥。
客户端每一次向服务器端发送内容时,也会一并发送客户端ID,以使服务器端能够根据客户端ID找到对应的私钥对内容进行解密,当服务器端使用私钥对本次客户端发送的内容进行解密后,废除这一次使用的证书即废除公钥和私钥。
本发明实施例的方法更加适合应用于金融领域,如网银、网上支付等场景。
因为这些场景在使用网络时要求网络在传输数据时要绝对的安全,所以本发明实施例使每一次客户端与服务器端在连接时都采用不同的证书进行验证,每个证书只能使用一次,所以,即使有一个证书被泄露,那么也不会威胁服务器端所有的数据,从而使网络连接更加安全。
参照图2,本发明实施例提出一种证书管理方法,包括:
步骤S201,接收客户端发送的获取公钥请求,获取公钥请求中至少包括客户端ID;
可选地,响应获取公钥请求,为客户端ID分配证书之前还包括:
检测获取公钥请求中的内容是否包括预设内容,若是则为客户端ID分配证书,若否,则不为客户端ID分配证书。
如果获取公钥请求中的内容包括了预设内容,预设内容如支付、转账及其它与金融相关的内容,那么此时则采用本发明实施例中提出的为每一次连接都提供证书验证的方案,如果仅仅是一般的网页浏览、列表获取等请求,那么则不需要进行证书验证,可以只采用http或者https的协议传输方式进行数据传输。
可选地,证书不设有时间期限。
现有技术中,购买的证书具有时间期限,当超过了时间期限后,证书就没有效力了,此时会造成网络连接失败,而本发明实施例中的证书没有设置时间期限,所以能够克服现有技术中证书的缺陷。
步骤S202,响应获取公钥请求之前,还包括:根据客户端ID判断客户端的等级;
响应获取公钥请求,为客户端ID分配证书包括:
根据客户端的等级的不同为客户端分配与其相对应的不同等级的证书。
在金融领域,若检测到客户端为VIP用户,那么在分配证书时可以分配高等级的证书给该客户端对应的客户端ID,由于VIP用户可能涉及的金融数目大,所以需要对其给予更加安全的验证证书。
可选地,通过所述证书中的公钥和/或私钥的位数对所述证书的等级进行区分。
公钥和/或私钥的位数越多,使非法解密的难度增大。
步骤S203,响应获取公钥请求,为客户端ID分配证书包括:
响应获取公钥请求,从存储多个证书的证书池中获取证书,并分配证书给客户端ID。
可以通过证书池来管理证书,当证书被分配给客户端ID后,被分配的证书从证书池中删除。通过证书池管理证书,使在需要生成证书时,能够直接从证书池中获取,而不需要花费时间生成,从而解决了生成证书慢的问题,提高网络连接的速度。
可选地,若证书池中的证书的数量小于预设数量阈值,则产生新的证书并将新的证书存储到证书池中。
为了保证证书池中有足够的证书提供给网络连接的验证,所以当检测到证书池中的证书的数量小于预设数量阈值如200时,***会产生新的证书并添加到证书池中。
步骤S204,将客户端ID与证书关联,证书包括公钥和私钥;
可选地,客户端ID与证书关联包括:将客户端ID与证书建立关联并将二者存储在易失性存储器中,易失性存储器至少包括内存。
现有技术中是将证书保存在硬盘中,所以证书容易被盗取,从而泄露私钥,本发明实施例中将客户端ID与证书建立关联并将二者存储在易失性存储器中,使证书不容易被盗取,而且证书在易失性存储器中保存时,会很快被后存储到易失性存储器中的内容冲刷掉,所以能够解决证书被盗取的问题。
步骤S205,根据客户端ID将与其关联的证书中的公钥发送给客户端。
客户端采用公钥为待发送的内容加密。
可选地,服务器端给客户端更换证书的条件为:当客户端获取私钥的次数大于等于获取公钥的次数,或者客户端获取公钥的时间点距离现在的时间点之间的时间段超过预设的时间段阈值。
步骤S206,接收客户端发送的采用公钥加密的内容,根据客户端ID找到与公钥对应的私钥,使用私钥对加密的内容进行解密后,废除公钥和私钥。
本发明实施例提供的动态的证书管理方法,使网络通信更加安全。
参照图3,本发明实施例提出一种证书管理方法,包括:
步骤S301,向服务器端发送获取公钥请求,获取公钥请求中至少包括客户端ID;
步骤S302,接收服务器端发送的公钥,采用公钥对待发送的内容进行加密;
步骤S303,向服务器端发送加密后的内容,并废弃公钥。
本发明实施例的方法更加适合应用于金融领域,如网银、网上支付等场景。
因为这些场景在使用网络时要求网络在传输数据时要绝对的安全,所以本发明实施例使每一次客户端与服务器端在连接时都采用不同的证书进行验证,每个证书只能使用一次,所以,即使有一个证书被泄露,那么也不会威胁服务器端所有的数据,从而使网络连接更加安全。
参照图4,本发明实施例提出一种证书管理方法,包括:
步骤S401,客户端向服务器端发送获取公钥请求,获取公钥请求中至少包括客户端ID;
步骤S402,服务器端接收客户端发送的获取公钥请求,获取公钥请求中至少包括客户端ID;
步骤S403,服务器端响应获取公钥请求,为客户端ID分配证书,并将客户端ID与证书关联,证书包括公钥和私钥;
步骤S404,服务器端根据客户端ID将与其关联的证书中的公钥发送给客户端;
步骤S405,客户端接收服务器端发送的公钥,采用公钥对待发送的内容进行加密;
步骤S406,客户端向服务器端发送加密后的内容,并废弃公钥;
步骤S407,服务器端接收客户端发送的采用公钥加密的内容,根据客户端ID找到与公钥对应的私钥,使用私钥对加密的内容进行解密后,废除公钥和私钥。
本发明实施例使网络连接更加安全。
本发明还提出一种存储设备,其中存储有多条指令,所述指令适于由处理器加载并执行:
接收客户端发送的获取公钥请求,所述获取公钥请求中至少包括客户端ID;
响应所述获取公钥请求,为所述客户端ID分配证书,并将所述客户端ID与所述证书关联,所述证书包括公钥和私钥;
根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端;
接收所述客户端发送的采用所述公钥加密的内容,根据所述客户端ID找到与所述公钥对应的私钥,使用所述私钥对加密的内容进行解密后,废除所述公钥和私钥。
本发明还提出一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于执行:
接收客户端发送的获取公钥请求,所述获取公钥请求中至少包括客户端ID;
响应所述获取公钥请求,为所述客户端ID分配证书,并将所述客户端ID与所述证书关联,所述证书包括公钥和私钥;
根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端;
接收所述客户端发送的采用所述公钥加密的内容,根据所述客户端ID找到与所述公钥对应的私钥,使用所述私钥对加密的内容进行解密后,废除所述公钥和私钥。
参照图5,本发明还提出一种证书管理装置,包括:
接收模块501,用于接收客户端发送的获取公钥请求,所述获取公钥请求中至少包括客户端ID;
响应模块502,用于响应所述获取公钥请求,为所述客户端ID分配证书,并将所述客户端ID与所述证书关联,所述证书包括公钥和私钥;
发送模块503,用于根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端;
解密模块504,用于接收所述客户端发送的采用所述公钥加密的内容,根据所述客户端ID找到与所述公钥对应的私钥,使用所述私钥对加密的内容进行解密后,废除所述公钥和私钥。
以上所述的仅是本发明的原理和较佳的实施例。应当指出,对于本领域的普通技术人员来说,在本发明原理的基础上,还可以做出若干其它变型,也应视为本发明的保护范围。
Claims (12)
1.一种证书管理方法,其特征在于,包括:
接收客户端发送的获取公钥请求,所述获取公钥请求中至少包括客户端ID;
响应所述获取公钥请求,为所述客户端ID分配证书,并将所述客户端ID与所述证书关联,所述证书包括公钥和私钥;
根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端;
接收所述客户端发送的采用所述公钥加密的内容,根据所述客户端ID找到与所述公钥对应的私钥,使用所述私钥对加密的内容进行解密后,废除所述公钥和私钥。
2.根据权利要求1所述的证书管理方法,其特征在于,
所述响应所述获取公钥请求,为所述客户端ID分配证书包括:
响应所述获取公钥请求,从存储多个证书的证书池中获取证书,并分配所述证书给所述客户端ID。
3.根据权利要求2所述的证书管理方法,其特征在于,
若所述证书池中的证书的数量小于预设数量阈值,则产生新的证书并将新的证书存储到所述证书池中。
4.根据权利要求1所述的证书管理方法,其特征在于,
所述客户端ID与所述证书关联包括:将所述客户端ID与所述证书建立关联并将二者存储在易失性存储器中,所述易失性存储器至少包括内存。
5.根据权利要求1所述的证书管理方法,其特征在于,
所述响应所述获取公钥请求之前,还包括:根据所述客户端ID判断所述客户端的等级;
所述响应所述获取公钥请求,为所述客户端ID分配证书包括:
根据所述客户端的等级的不同为所述客户端分配与其相对应的不同等级的证书。
6.根据权利要求5所述的证书管理方法,其特征在于,
通过所述证书中的公钥和/或私钥的位数对所述证书的等级进行区分。
7.根据权利要求1所述的证书管理方法,其特征在于,
所述响应所述获取公钥请求,为所述客户端ID分配证书之前还包括:
检测所述获取公钥请求中的内容是否包括预设内容,若是则为所述客户端ID分配证书,若否,则不为所述客户端ID分配证书。
8.根据权利要求1至7任一项所述的证书管理方法,其特征在于,
所述证书不设有时间期限。
9.一种证书管理方法,其特征在于,包括:
向服务器端发送获取公钥请求,所述获取公钥请求中至少包括客户端ID;
接收所述服务器端发送的公钥,采用所述公钥对待发送的内容进行加密;
向所述服务器端发送加密后的内容,并废弃所述公钥。
10.一种存储设备,其中存储有多条指令,所述指令适于由处理器加载并执行:
接收客户端发送的获取公钥请求,所述获取公钥请求中至少包括客户端ID;
响应所述获取公钥请求,为所述客户端ID分配证书,并将所述客户端ID与所述证书关联,所述证书包括公钥和私钥;
根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端;
接收所述客户端发送的采用所述公钥加密的内容,根据所述客户端ID找到与所述公钥对应的私钥,使用所述私钥对加密的内容进行解密后,废除所述公钥和私钥。
11.一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于执行:
接收客户端发送的获取公钥请求,所述获取公钥请求中至少包括客户端ID;
响应所述获取公钥请求,为所述客户端ID分配证书,并将所述客户端ID与所述证书关联,所述证书包括公钥和私钥;
根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端;
接收所述客户端发送的采用所述公钥加密的内容,根据所述客户端ID找到与所述公钥对应的私钥,使用所述私钥对加密的内容进行解密后,废除所述公钥和私钥。
12.一种证书管理装置,其特征在于,包括:
接收模块,用于接收客户端发送的获取公钥请求,所述获取公钥请求中至少包括客户端ID;
响应模块,用于响应所述获取公钥请求,为所述客户端ID分配证书,并将所述客户端ID与所述证书关联,所述证书包括公钥和私钥;
发送模块,用于根据所述客户端ID将与其关联的所述证书中的所述公钥发送给所述客户端;
解密模块,用于接收所述客户端发送的采用所述公钥加密的内容,根据所述客户端ID找到与所述公钥对应的私钥,使用所述私钥对加密的内容进行解密后,废除所述公钥和私钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710313640.1A CN107172027A (zh) | 2017-05-05 | 2017-05-05 | 证书管理方法、存储设备、存储介质和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710313640.1A CN107172027A (zh) | 2017-05-05 | 2017-05-05 | 证书管理方法、存储设备、存储介质和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107172027A true CN107172027A (zh) | 2017-09-15 |
Family
ID=59812683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710313640.1A Pending CN107172027A (zh) | 2017-05-05 | 2017-05-05 | 证书管理方法、存储设备、存储介质和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107172027A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108230163A (zh) * | 2018-01-02 | 2018-06-29 | 中国平安人寿保险股份有限公司 | 保险产品推广方法、装置、设备及计算机可读存储介质 |
| CN109033788A (zh) * | 2018-06-15 | 2018-12-18 | 北京文创园投资管理有限公司 | 一种基于区块链技术的证书管理方法和装置 |
| CN109698815A (zh) * | 2017-10-23 | 2019-04-30 | 中国电信股份有限公司 | 嵌入式芯片卡、卡应用服务器及应用数据传输***和方法 |
| CN110032831A (zh) * | 2018-01-11 | 2019-07-19 | 上海有云信息技术有限公司 | 软件证书的生成方法、装置及*** |
| CN110969775A (zh) * | 2018-09-29 | 2020-04-07 | 京东数字科技控股有限公司 | 物品存取方法、电子设备、自提柜和计算机可读存储介质 |
| CN111149337A (zh) * | 2017-10-19 | 2020-05-12 | 国际商业机器公司 | 安全环境内工具的安全访问管理 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100046915A1 (en) * | 2008-08-22 | 2010-02-25 | Sony Corporation | Information processing apparatus, disk, information processing method, and program |
| CN103152337A (zh) * | 2013-02-25 | 2013-06-12 | 汪凯 | 一种安全动态传输二维码信息的方法 |
| CN103490891A (zh) * | 2013-08-23 | 2014-01-01 | 中国科学技术大学 | 一种电网ssl vpn中密钥更新和使用的方法 |
| CN104486316A (zh) * | 2014-12-08 | 2015-04-01 | 国家电网公司 | 一种提高电力数据传输安全性的量子密钥分等级提供方法 |
| WO2016044356A1 (en) * | 2014-09-17 | 2016-03-24 | Microsoft Technology Licensing, Llc | Establishing trust between two devices |
| CN106161032A (zh) * | 2015-04-24 | 2016-11-23 | 华为技术有限公司 | 一种身份认证的方法及装置 |
-
2017
- 2017-05-05 CN CN201710313640.1A patent/CN107172027A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100046915A1 (en) * | 2008-08-22 | 2010-02-25 | Sony Corporation | Information processing apparatus, disk, information processing method, and program |
| CN103152337A (zh) * | 2013-02-25 | 2013-06-12 | 汪凯 | 一种安全动态传输二维码信息的方法 |
| CN103490891A (zh) * | 2013-08-23 | 2014-01-01 | 中国科学技术大学 | 一种电网ssl vpn中密钥更新和使用的方法 |
| WO2016044356A1 (en) * | 2014-09-17 | 2016-03-24 | Microsoft Technology Licensing, Llc | Establishing trust between two devices |
| CN104486316A (zh) * | 2014-12-08 | 2015-04-01 | 国家电网公司 | 一种提高电力数据传输安全性的量子密钥分等级提供方法 |
| CN106161032A (zh) * | 2015-04-24 | 2016-11-23 | 华为技术有限公司 | 一种身份认证的方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 胡凯: ""基于网络环境的电子商务***认证和安全交易技术的研究"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111149337A (zh) * | 2017-10-19 | 2020-05-12 | 国际商业机器公司 | 安全环境内工具的安全访问管理 |
| US11799861B2 (en) | 2017-10-19 | 2023-10-24 | International Business Machines Corporation | Secure access management for tools within a secure environment |
| CN109698815A (zh) * | 2017-10-23 | 2019-04-30 | 中国电信股份有限公司 | 嵌入式芯片卡、卡应用服务器及应用数据传输***和方法 |
| CN109698815B (zh) * | 2017-10-23 | 2021-08-31 | 中国电信股份有限公司 | 嵌入式芯片卡、卡应用服务器及应用数据传输***和方法 |
| CN108230163A (zh) * | 2018-01-02 | 2018-06-29 | 中国平安人寿保险股份有限公司 | 保险产品推广方法、装置、设备及计算机可读存储介质 |
| CN108230163B (zh) * | 2018-01-02 | 2022-02-01 | 中国平安人寿保险股份有限公司 | 保险产品推广方法、装置、设备及计算机可读存储介质 |
| CN110032831A (zh) * | 2018-01-11 | 2019-07-19 | 上海有云信息技术有限公司 | 软件证书的生成方法、装置及*** |
| CN109033788A (zh) * | 2018-06-15 | 2018-12-18 | 北京文创园投资管理有限公司 | 一种基于区块链技术的证书管理方法和装置 |
| CN109033788B (zh) * | 2018-06-15 | 2021-06-11 | 北京文创园投资管理有限公司 | 一种基于区块链技术的证书管理方法和装置 |
| CN110969775A (zh) * | 2018-09-29 | 2020-04-07 | 京东数字科技控股有限公司 | 物品存取方法、电子设备、自提柜和计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107172027A (zh) | 证书管理方法、存储设备、存储介质和装置 | |
| US20220215082A1 (en) | Method and apparatus for facilitating the login of an account | |
| CN104184713B (zh) | 终端识别方法、机器识别码注册方法及相应***、设备 | |
| WO2017041621A1 (zh) | 基于认证设备进行注册的方法和设备 | |
| US9749130B2 (en) | Distributing keys for decrypting client data | |
| CN106254374A (zh) | 一种具备去重功能的云数据公开审计方法 | |
| JP2018501567A (ja) | 装置検証方法及び機器 | |
| CN104917766A (zh) | 一种二维码安全认证方法 | |
| CN105591744A (zh) | 一种网络实名认证方法及*** | |
| KR20180048655A (ko) | 검증 정보 업데이트 방법 및 장치 | |
| CN110599342B (zh) | 基于区块链的身份信息的授权方法及装置 | |
| CN104901928A (zh) | 一种数据交互方法、装置及*** | |
| CN109413201A (zh) | Ssl通信方法、装置及存储介质 | |
| CN107124433A (zh) | 物联网***、物联网设备访问方法、访问授权方法及设备 | |
| DE112012005564T5 (de) | Sichere Peer-Ermittlung und Authentifizierung unter Verwendung eines gemeinsamen Geheimnisses | |
| CN107359990A (zh) | 一种秘密信息处理方法、装置及*** | |
| CN105516980A (zh) | 一种基于Restful架构的无线传感器网络令牌认证方法 | |
| CN103475484B (zh) | USB key认证方法及*** | |
| CN103853950A (zh) | 一种基于移动终端的认证方法及移动终端 | |
| CN104125230B (zh) | 一种短信认证服务***以及认证方法 | |
| CN108737080A (zh) | 密码的存储方法、装置、***及设备 | |
| CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
| CN104967590A (zh) | 一种传输通信消息的方法、装置和*** | |
| CN106209727B (zh) | 一种会话访问方法和装置 | |
| WO2019071859A1 (zh) | 一种直播平台中防止刷礼物的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170915 |
|
| RJ01 | Rejection of invention patent application after publication |