CN108650210A - 一种认证***和方法 - Google Patents
一种认证***和方法 Download PDFInfo
- Publication number
- CN108650210A CN108650210A CN201810208496.XA CN201810208496A CN108650210A CN 108650210 A CN108650210 A CN 108650210A CN 201810208496 A CN201810208496 A CN 201810208496A CN 108650210 A CN108650210 A CN 108650210A
- Authority
- CN
- China
- Prior art keywords
- information
- module
- key
- server
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000012795 verification Methods 0.000 title claims abstract description 8
- 150000003839 salts Chemical class 0.000 claims abstract description 21
- 238000009938 salting Methods 0.000 claims description 6
- 238000013500 data storage Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract description 6
- 230000008569 process Effects 0.000 description 15
- 238000013478 data encryption standard Methods 0.000 description 14
- 230000002457 bidirectional effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000009365 direct transmission Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种认证***和方法,***包括输入模块和第一加密模块;服务端包括认证模块和第二加密模块;其中,输入模块获取待认证信息,第一加密模块加密待认证信息,第二加密模块解密待认证信息,认证模块验证待认证信息是否正确。方法包括:获取待认证信息,向服务端提出密钥申请;服务端生成加密的公钥;解析所述加密的公钥,将待认证信息进行哈希运算以获取信息哈希值,将若干加盐值***信息哈希值以生成信息字符串,计算该信息字符串以获取字符串哈希值,使用公钥和加密密钥加密字符串哈希值;服务端验证正确值和加密后字符串哈希值。本发明通过对待验证的信息进行加密,能够降低在数据传输过程中被窃取的几率,提高安全性。
Description
技术领域
本发明涉及保密认证技术领域,尤其涉及一种认证***和方法。
背景技术
随着互联网技术的不断发展,在网络通信中,因数字密码容易被用户记住,且对于网络服务提供商来说密码验证成本也最为低廉,因此到目前为止以用户名和密码进行身份认证仍然是主要认证方法之一。
用户通过客户端注册设置初始登陆密码存储在服务器中,后续再通过客户端输入账号密码登陆服务器,根据客户端输入的用户信息与服务器端存储的数据信息加以匹配,认证通过则为合法用户,否则为非法用户,限制其登陆客户端及连接服务器。当用户在客户端输入账号和密码信息后,客户端通过互联网的传输方式,将账号和密码信息传输至服务器端,对用户数据进行验证。然而,在账号密码传输至服务器端的过程中,由于网络通信的不确定性,黑客可通过网络窃听、木马软件、节点攻击、网络漏洞等方式对客户端和服务器端的通信进行攻击,窃取两者关键的交互数据。
发明内容
为了解决上述问题,本发明提供一种认证***和方法。
本发明采用的技术方案一方面为一种认证***,包括客户端和服务端,所述客户端包括输入模块和第一加密模块;所述服务端包括认证模块和第二加密模块;其中,所述输入模块获取待认证信息,所述第一加密模块加密所述待认证信息,所述第二加密模块解密所述待认证信息,所述认证模块验证所述待认证信息是否正确。
优选地,所述客户端和服务端基于PKI-CA体系实现基本验证。
优选地,所述第一加密模块与所述第二加密模块协商以获取加密密钥;所述加密密钥存在使用时限,当满足预设的期限,所述第一加密模块与所述第二加密模块重新协商以更新加密密钥。
优选地,还包括加盐模块,所述加盐模块连接所述输入模块并加盐所述待认证信息。
优选地,还包括数据存储模块。
本发明采用的技术方案一方面为一种认证方法,适用于上述***,包括步骤:客户端获取待认证信息,向服务端提出密钥申请;服务端生成加密的公钥;客户端解析所述加密的公钥,将待认证信息进行哈希运算以获取信息哈希值,将若干加盐值***所述信息哈希值以生成信息字符串,计算该信息字符串以获取字符串哈希值,使用公钥和加密密钥加密所述字符串哈希值;服务端比较预设的正确值和加密后字符串哈希值,一致则验证通过。
优选地,所述服务端基于RSA算法生成公钥、私钥,使用加密密钥并基于对称加密算法3DES加密所述公钥以生成加密的公钥。
优选地,所述哈希运算为基于SHA512的哈希运算。
本发明的有益效果为通过对待验证的信息进行加密,能够降低在数据传输过程中被窃取的几率,提高安全性。
附图说明
图1所示为基于本发明实施例的***框架的示意图;
图2所示为基于本发明实施例的服务端进行安全密钥的预置流程的示意图;
图3所示为基于本发明实施例的双向安全认证的流程图;
图4所示为基于本发明实施例的用户通过客户端进行注册流程示意图;
图5所示为基于本发明实施例的认证流程示意图。
具体实施方式
以下结合实施例对本发明进行说明。
基于发明的实施例,一种认证***,包括客户端和服务端,所述客户端包括输入模块和第一加密模块;所述服务端包括认证模块和第二加密模块;其中,所述输入模块获取待认证信息,所述第一加密模块加密所述待认证信息,所述第二加密模块解密所述待认证信息,所述认证模块验证所述待认证信息是否正确。
所述客户端和服务端基于PKI-CA体系实现基本验证。
所述第一加密模块与所述第二加密模块协商以获取加密密钥;所述加密密钥存在使用时限,当满足预设的期限,所述第一加密模块与所述第二加密模块重新协商以更新加密密钥。
还包括加盐模块,所述加盐模块连接所述输入模块并加盐所述待认证信息。
还包括数据存储模块。
基于发明的实施例,一种认证方法,适用于上述***,包括步骤:客户端获取待认证信息,向服务端提出密钥申请;服务端生成加密的公钥;客户端解析所述加密的公钥,将待认证信息进行哈希运算以获取信息哈希值,将若干加盐值***所述信息哈希值以生成信息字符串,计算该信息字符串以获取字符串哈希值,使用公钥和加密密钥加密所述字符串哈希值;服务端比较预设的正确值和加密后字符串哈希值,一致则验证通过。
所述服务端基于RSA算法生成公钥、私钥,使用加密密钥并基于对称加密算法3DES加密所述公钥以生成加密的公钥。
所述哈希运算为基于SHA512的哈希运算。
图1所示为客户端与服务端的***框图,本实例以客户端与服务端进行的用户账号和密码为例进行用户注册和登陆的认证流程,可应用各种C/S和B/S结构的服务,如网银、购票软件、即时通讯工具登陆等等,客户端与服务端的通信通过有线或无线网络的方式进行通信。如图,该***主要由客户端和服务端两部分组成,客户端实现用户操作功能,输入模块是指用户进行注册与身份认证的用户账号和密码输入模块,该模块可以是不同的密码输入框或更为安全的密码键盘控件,是账号密码录入模块;加盐模块是对用户输入的密码进行哈希运算后的哈希值进行加盐,即对给密码加盐值;第一加解密模块(即所述第一加密模块)是指带有各种算法的密码模块,此模块可以是软加密也可是硬加密模块(如安全芯片),用以实现客户端对用户输入的账号密码等关键数据的加解密,密码模块支持非对称算法、对称算法、杂凑哈希等多种算法。服务端主要实现关键数据的保存和用户身份的认证。认证模块是对认证数据的组装及对用户账号密码的正确性验证判断,给出用户身份判断的对错结果;数据库模块用于存储用户密码加盐的哈希值及用户账号,数据库模块中的数据均要通过加密保存,以保障数据库中数据的机密性;第二加解密模块(即所述第二加密模块),在本***中指硬件加解密模块(如密码机),在服务端加解密模块用于对密钥的安全保存,并支持多种非对称、对称及杂凑哈希算法,实现对关键数据的加解密,可生成非对称算法公私钥对及随机数。
图2为服务端进行安全密钥的预置过程,服务端调用第二加密模块生成两个16byte的随机数即第一随机数和第二随机数,分别将第一随机数和第二随机数保存至第二加密模块的安全存储区作为安全密钥R-key和C-key,R_key用于RSA转3DES加密运算时的对称加密的安全密钥,C_key用于加密数据库中数据的安全密钥,服务端记录安全密钥R_key和C_key的生成时间,当在加解密模安全存储区保存达到三个月时(即所述期限),将由加解密模块(包括第一加密模块和第二加密模块)重新生成新随机数,作为新的安全密钥R_key和C_key,原数据库中已加密保存的数据,先用旧的安全密钥C_key解密后,再用新的安全密钥C_key加密,优选地,也可将缩短安全密钥生成时间周期如一个月,达到较优的安全时间。
图3是客户端与服务端进行双向安全认证的流程图,在进行双向认证过程之前根据PKI安全体系,通过CA在客户端预置根证书,以及客户端公钥证书、服务端向CA申请的CA签名的服务端公钥证书,公钥证书为RSA或SM2非对称算法证,因证书预置过程为公开技术,这里不再赘述。在证书预置后,进行HTTPS协议的双向安全认证,其主要认证流程如下:
1)客户端在本地组包发送客户端SSL版本号、认证握手信息数据发送给服务端;
2)服务端接收到信息后,发送SSL版本号、服务端RSA公钥证书给客户端;
3)客户端校验服务端RSA公钥证书的合法性,若证书合法则继续,否则终止两端认证握手;
4)客户端校验服务端证书合法后,将客户端的RSA公钥证书发送给服务端;
5)服务端校验客户端RSA公钥证书的合法性,校验成功后获取客户端的RSA公钥;
6)客户端使用服务端RSA公钥加密对称密钥(3DES算法密钥)组合方案生成密文,并将密文发送给服务端;
7)服务端用服务端RSA私钥解密客户端发送的对称密钥组合方案密文,并确认对称密钥的组合方案;
8)当服务端确认对称密钥组合方案后,使用客户端的RSA公钥加密确认信息并将加密后的数据密文返回至客户端;
9)客户端接收服务端返回的对称密钥组合方案确认信息密文,使用客户端的RSA私钥解密该信息密文;
10)客户端获取确认信息后,若对称密钥组合方案是以随机数为对称密钥,则客户端产生随机数作为会话密钥(即所述加密密钥),使用服务端公钥对会话密钥加密后,传送给服务端,对称密钥组合方式有多种,本实例以随机数作为密钥加以说明;
11)服务端接收会话密钥密文后,用服务端的RSA私钥解密后得到会话密钥;
12)双方认证握手成功,会话密钥协商完成。
图4是用户通过客户端进行注册的过程,用户在使用服务器端时需要先进行注册操作,其具体流程如下:
1、当用户通过客户端选择注册功能时,客户端将注册请求、注册请求时间、请求公钥指令通过调用第一加密模块双向认证时协商的会话密钥以3DES算法加密注册请求、注册请求时间、请求公钥数据,并将密文组装成密文指令传送给服务端;
2、服务端调用第二加密模块使用会话密钥解密密文指令,解得客户端注册请求、注册时间及请求公钥指令,服务端调用第二加密模块生成一对RSA算法的安全公私钥(Pub_key,Pri_key),使用会话密钥用对称加密算法3DES加密公钥Pub_key(即所述加密的公钥),生成公钥密文指令,发送密文指令给客户端;
3、客户端接收服务端发送的公钥密文指令,调用会话密钥使用对称算法解密密文指令,获取公钥,并通过输入模块输入注册账号Name和密码Pwd(属于待认证信息的一部分),将用户密码进行SHA512哈希运算得到密码哈希值SHA(Pwd)(即所述信息哈希值),加盐模块把注册请求时间、用户账号、客户端公钥(图3中的客户端公钥)分别***哈希值中作为加盐值生成加盐后的字符串Str(注册请求时间、用户账号、客户端公钥三种字符串分别***哈希值字符串的前、中、后位置,也可采用其他变形,即所述信息字符串),并对字符串Str进行SHA512哈希运算生成哈希值SHA(Str)(即所述字符串哈希值);
4、客户端使用安全公钥Pub_key加密哈希值SHA(Str)和用户账号Name,得到密文M1=ECN(Pub_key,SHA(Str)+Name),再调用第一加密模块使用会话密钥加密M1生成M1密文,并发送至服务端;
5、服务端接收M1密文后分别通过会话密钥S_key和安全私钥Pri_key采用对称算法3DES和非对成算法RSA对密文解密,获得哈希值SHA(Str)和用户账号,服务端调用第二加密模块使用存储在安全存储器中密钥C_key以3DES加密算法加密哈希值SHA(Str)和用户账号(RSA转3DES),并将生成的密文存储至服务端数据库中,使用会话密钥加密注册成功信息指令密文返回给客户端;
6、客户端接收密文,解密获取注册成功指令,并提醒用户注册成功。
图5是用户通过客户端与服务端进行密码认证的过程,实现用户身份的认证,判断是否合法,以下是主要认证过程:
步骤1:用户通过客户端输入模块输入用户账号和密码(即待认证信息),发起认证登陆请求及获取安全公钥请求,使用会话密钥对以上指令数据进行3DES对称加密,传输至服务端;
步骤2:服务端调用第二加密模块,使用会话密钥解密接收到的加密数据密文指令,解密后获取到客户端认证请求及请求公钥指令,加密模块生成一对RSA安全公私钥(Pub1-key,Pri1-key),将保护公钥会话密钥加密后发送给客户端;
步骤3:客户端接收到加密数据后使用会话密钥解密获取到安全公钥Pub1-key,将用户密码Pwd’进行SHA512哈希运算得到密码哈希值SHA(Pwd)’,加盐模块把注册请求时间、用户账号、客户端公钥分别***哈希值中作为加盐值生成加盐后的字符串Str’,并对字符串进行SHA512哈希运算生成哈希值SHA(Str’);
步骤4:使用安全公钥Pub1_key加密哈希值SHA(Str’)和用户账号Name’,得到密文M1’=ECN(Pub1_key,SHA(Str’)+Name’),再调用加密模块使用会话密钥加密M1'生成密文M2',并发送至服务端;
步骤5:服务端接收密文后分别通过会话密钥S_key和安全私钥Pri1_key采用对称算法和非对成算法对密文解密,获得哈希值SHA(Str’)和用户账号Name’,服务端调用加密模块使用密钥R_key以3DES加密算法加密哈希值SHA(Str’)和用户账号Name’分别得到密文Cp=ENC(R_key,SHA(Str’))和Cn=(R_key,Name’);
步骤6:服务端调用加密模块使用密钥C_key以3DES加密算法解密数据库中的密哈希值SHA(Str)密文和用户账号Name密文,并用密钥R_key加密解密后哈希值SHA(Str)和Name,分别生成密文Sp=ENC(R_key,SHA(Str))和Sn=(R_key,Name);
步骤7:服务端的认证模块对比Cp与Sp,Cn与Sn是否一致,若不一致,则用户登录认证失败;若一致,则用户账号和密码正确,登录认证成功,使用会话密钥加密认证成功信息返回客户端;
步骤8:客户端接收登陆认证成功密文,解密获取认证成功信息,用户身份成功认证,客户端登录服务器。
本专利发明的目的在于解决用户通过客户端与服务端的密码认证安全风险,即确定用户身份的合法性,保护身份认证过程的安全,特别是用户密码和认证过程的安全。用户密码采用加动态盐的方式,且盐值由多种组成,在密码加盐哈希值传输过程分别采用非对称和对称加密运算,在避免密码直接传输的同时保证加盐哈希值传输的安全,服务端认证过程由RSA转3DES加密密码加盐哈希值生成认证密文,通过对比认证密文进行密码认证,数据库通过服务端加解密模块按时间周期随机生成密钥加密,以上方案可有效的保证数据传输、密码认证和数据保存整个过程的安全性。
以上所述,只是本发明的较佳实施例而已,本发明并不局限于上述实施方式,只要其以相同的手段达到本发明的技术效果,都应属于本发明的保护范围。在本发明的保护范围内其技术方案和/或实施方式可以有各种不同的修改和变化。
Claims (8)
1.一种认证***,包括客户端和服务端,其特征在于,所述客户端包括输入模块和第一加密模块;
所述服务端包括认证模块和第二加密模块;其中,
所述输入模块获取待认证信息,所述第一加密模块加密所述待认证信息,所述第二加密模块解密所述待认证信息,所述认证模块验证所述待认证信息是否正确。
2.根据权利要求1所述的一种认证***,其特征在于,所述客户端和服务端基于PKI-CA体系实现基本验证。
3.根据权利要求1或2所述的一种认证***,其特征在于,所述第一加密模块与所述第二加密模块协商以获取加密密钥;
所述加密密钥存在使用时限,当满足预设的期限,所述第一加密模块与所述第二加密模块重新协商以更新加密密钥。
4.根据权利要求3所述的一种认证***,其特征在于,还包括加盐模块,所述加盐模块连接所述输入模块并加盐所述待认证信息。
5.根据权利要求1所述的一种认证***,其特征在于,还包括数据存储模块。
6.一种认证方法,适用于权利要求4所述***,其特征在于,包括步骤:
客户端获取待认证信息,向服务端提出密钥申请;
服务端生成加密的公钥;
客户端解析所述加密的公钥,将待认证信息进行哈希运算以获取信息哈希值,将若干加盐值***所述信息哈希值以生成信息字符串,计算该信息字符串以获取字符串哈希值,使用公钥和加密密钥加密所述字符串哈希值;
服务端比较预设的正确值和加密后字符串哈希值,一致则验证通过。
7.根据权利要求6所述的一种认证方法,其特征在于,所述服务端基于RSA算法生成公钥、私钥,使用加密密钥并基于对称加密算法3DES加密所述公钥以生成加密的公钥。
8.根据权利要求6所述的一种认证方法,其特征在于,所述哈希运算为基于SHA512的哈希运算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810208496.XA CN108650210A (zh) | 2018-03-14 | 2018-03-14 | 一种认证***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810208496.XA CN108650210A (zh) | 2018-03-14 | 2018-03-14 | 一种认证***和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108650210A true CN108650210A (zh) | 2018-10-12 |
Family
ID=63744229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810208496.XA Pending CN108650210A (zh) | 2018-03-14 | 2018-03-14 | 一种认证***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108650210A (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109547459A (zh) * | 2018-12-11 | 2019-03-29 | 航天信息股份有限公司 | 一种授权终端设备打印电子票据的方法及*** |
| CN109756343A (zh) * | 2019-01-31 | 2019-05-14 | 平安科技(深圳)有限公司 | 数字签名的认证方法、装置、计算机设备和存储介质 |
| CN109934017A (zh) * | 2019-03-12 | 2019-06-25 | 苏州科达科技股份有限公司 | 校验信息生成和文件完整性校验方法、***、设备及介质 |
| CN109936447A (zh) * | 2019-01-31 | 2019-06-25 | 平安科技(深圳)有限公司 | 基于时间戳的加密及认证方法、***和计算机设备 |
| CN110519300A (zh) * | 2019-09-24 | 2019-11-29 | 杭州字节信息技术有限公司 | 基于口令双向认证的客户端密钥安全存储方法 |
| CN110535868A (zh) * | 2019-09-05 | 2019-12-03 | 山东浪潮商用***有限公司 | 基于混合加密算法的数据传输方法及*** |
| CN111107038A (zh) * | 2018-10-25 | 2020-05-05 | 山东量子科学技术研究院有限公司 | 加密方法、解密方法及装置 |
| CN111177693A (zh) * | 2019-12-11 | 2020-05-19 | 福建魔方电子科技有限公司 | 一种验证终端根证书的方法、装置、设备和介质 |
| CN111611552A (zh) * | 2020-05-21 | 2020-09-01 | 浩云科技股份有限公司 | 一种软硬结合的license授权方法及装置 |
| CN111917535A (zh) * | 2020-06-30 | 2020-11-10 | 山东信通电子股份有限公司 | 一种数据加密存储方法、装置及服务器 |
| CN112417393A (zh) * | 2020-11-02 | 2021-02-26 | 深圳依时货拉拉科技有限公司 | 一种身份验证的方法、装置、计算机设备及计算机可读存储介质 |
| CN112507365A (zh) * | 2020-12-16 | 2021-03-16 | 平安银行股份有限公司 | 数据匹配方法、终端及存储介质 |
| CN112685756A (zh) * | 2020-12-30 | 2021-04-20 | 北京海泰方圆科技股份有限公司 | 一种数据写入和读取方法、装置、介质和设备 |
| CN112702305A (zh) * | 2019-10-23 | 2021-04-23 | 中电智能科技有限公司 | ***接入认证方法及设备 |
| CN112787996A (zh) * | 2020-12-25 | 2021-05-11 | 郑州信大捷安信息技术股份有限公司 | 一种密码设备管理方法及*** |
| CN113130031A (zh) * | 2021-05-18 | 2021-07-16 | 中南大学湘雅三医院 | 基于pki的院间电子病历交互***、方法、设备及存储介质 |
| CN113382400A (zh) * | 2021-06-01 | 2021-09-10 | 广州朗国电子科技有限公司 | 一种使用nfc设置屏参的方法 |
| CN113411321A (zh) * | 2021-06-15 | 2021-09-17 | 国网电子商务有限公司 | 一种基于区块链的用电数据采集方法及*** |
| CN114499859A (zh) * | 2022-03-22 | 2022-05-13 | 深圳壹账通智能科技有限公司 | 密码验证方法、装置、设备及存储介质 |
| CN114978525A (zh) * | 2022-04-26 | 2022-08-30 | 邹瀚霆 | 基于bim的数据安全认证方法及*** |
| CN115022029A (zh) * | 2022-05-31 | 2022-09-06 | 四川易图天下信息科技有限公司 | 一种校园师生信息采集用云端加密上传*** |
| CN115913672A (zh) * | 2022-11-02 | 2023-04-04 | 广州市南方人力资源评价中心有限公司 | 电子档案加密传输方法、***、终端设备及计算机介质 |
| CN117521160A (zh) * | 2024-01-05 | 2024-02-06 | 中安网脉(北京)技术股份有限公司 | 一种sm2私钥授权码快速验证方法及其应用 |
| CN118250685A (zh) * | 2024-05-30 | 2024-06-25 | 江西斐耳科技有限公司 | 一种应用于电子设备的密钥管理方法及*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105721390A (zh) * | 2014-12-01 | 2016-06-29 | 阿里巴巴集团控股有限公司 | 一种加密存储方法和装置 |
| CN106656476A (zh) * | 2017-01-18 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 一种密码保护方法及装置 |
| CN107104787A (zh) * | 2017-04-26 | 2017-08-29 | 山东开创云软件有限公司 | 一种对抗密码破解的密码设置方法 |
| CN107395344A (zh) * | 2017-07-18 | 2017-11-24 | 北京深思数盾科技股份有限公司 | 用户信息保护方法及装置 |
| CN107454048A (zh) * | 2016-06-01 | 2017-12-08 | 腾讯科技(深圳)有限公司 | 信息的处理方法及装置、信息的认证方法、装置及*** |
-
2018
- 2018-03-14 CN CN201810208496.XA patent/CN108650210A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105721390A (zh) * | 2014-12-01 | 2016-06-29 | 阿里巴巴集团控股有限公司 | 一种加密存储方法和装置 |
| CN107454048A (zh) * | 2016-06-01 | 2017-12-08 | 腾讯科技(深圳)有限公司 | 信息的处理方法及装置、信息的认证方法、装置及*** |
| CN106656476A (zh) * | 2017-01-18 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 一种密码保护方法及装置 |
| CN107104787A (zh) * | 2017-04-26 | 2017-08-29 | 山东开创云软件有限公司 | 一种对抗密码破解的密码设置方法 |
| CN107395344A (zh) * | 2017-07-18 | 2017-11-24 | 北京深思数盾科技股份有限公司 | 用户信息保护方法及装置 |
Cited By (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111107038A (zh) * | 2018-10-25 | 2020-05-05 | 山东量子科学技术研究院有限公司 | 加密方法、解密方法及装置 |
| CN111107038B (zh) * | 2018-10-25 | 2022-07-29 | 山东量子科学技术研究院有限公司 | 加密方法、解密方法及装置 |
| CN109547459A (zh) * | 2018-12-11 | 2019-03-29 | 航天信息股份有限公司 | 一种授权终端设备打印电子票据的方法及*** |
| WO2020155779A1 (zh) * | 2019-01-31 | 2020-08-06 | 平安科技(深圳)有限公司 | 数字签名的认证方法、装置、计算机设备和存储介质 |
| CN109936447A (zh) * | 2019-01-31 | 2019-06-25 | 平安科技(深圳)有限公司 | 基于时间戳的加密及认证方法、***和计算机设备 |
| CN109756343B (zh) * | 2019-01-31 | 2021-07-20 | 平安科技(深圳)有限公司 | 数字签名的认证方法、装置、计算机设备和存储介质 |
| CN109756343A (zh) * | 2019-01-31 | 2019-05-14 | 平安科技(深圳)有限公司 | 数字签名的认证方法、装置、计算机设备和存储介质 |
| CN109936447B (zh) * | 2019-01-31 | 2021-10-08 | 平安科技(深圳)有限公司 | 基于时间戳的加密及认证方法、***和计算机设备 |
| CN109934017A (zh) * | 2019-03-12 | 2019-06-25 | 苏州科达科技股份有限公司 | 校验信息生成和文件完整性校验方法、***、设备及介质 |
| CN110535868A (zh) * | 2019-09-05 | 2019-12-03 | 山东浪潮商用***有限公司 | 基于混合加密算法的数据传输方法及*** |
| CN110519300A (zh) * | 2019-09-24 | 2019-11-29 | 杭州字节信息技术有限公司 | 基于口令双向认证的客户端密钥安全存储方法 |
| CN110519300B (zh) * | 2019-09-24 | 2021-08-06 | 杭州字节信息技术有限公司 | 基于口令双向认证的客户端密钥安全存储方法 |
| CN112702305B (zh) * | 2019-10-23 | 2023-05-16 | 中电智能科技有限公司 | ***接入认证方法及设备 |
| CN112702305A (zh) * | 2019-10-23 | 2021-04-23 | 中电智能科技有限公司 | ***接入认证方法及设备 |
| CN111177693A (zh) * | 2019-12-11 | 2020-05-19 | 福建魔方电子科技有限公司 | 一种验证终端根证书的方法、装置、设备和介质 |
| CN111177693B (zh) * | 2019-12-11 | 2022-08-16 | 福建魔方电子科技有限公司 | 一种验证终端根证书的方法、装置、设备和介质 |
| CN111611552A (zh) * | 2020-05-21 | 2020-09-01 | 浩云科技股份有限公司 | 一种软硬结合的license授权方法及装置 |
| CN111611552B (zh) * | 2020-05-21 | 2023-04-07 | 浩云科技股份有限公司 | 一种软硬结合的license授权方法及装置 |
| CN111917535A (zh) * | 2020-06-30 | 2020-11-10 | 山东信通电子股份有限公司 | 一种数据加密存储方法、装置及服务器 |
| CN112417393A (zh) * | 2020-11-02 | 2021-02-26 | 深圳依时货拉拉科技有限公司 | 一种身份验证的方法、装置、计算机设备及计算机可读存储介质 |
| CN112417393B (zh) * | 2020-11-02 | 2024-05-24 | 深圳依时货拉拉科技有限公司 | 一种身份验证的方法、装置、计算机设备及计算机可读存储介质 |
| CN112507365A (zh) * | 2020-12-16 | 2021-03-16 | 平安银行股份有限公司 | 数据匹配方法、终端及存储介质 |
| CN112507365B (zh) * | 2020-12-16 | 2023-08-22 | 平安银行股份有限公司 | 数据匹配方法、终端及存储介质 |
| CN112787996A (zh) * | 2020-12-25 | 2021-05-11 | 郑州信大捷安信息技术股份有限公司 | 一种密码设备管理方法及*** |
| CN112685756A (zh) * | 2020-12-30 | 2021-04-20 | 北京海泰方圆科技股份有限公司 | 一种数据写入和读取方法、装置、介质和设备 |
| CN113130031A (zh) * | 2021-05-18 | 2021-07-16 | 中南大学湘雅三医院 | 基于pki的院间电子病历交互***、方法、设备及存储介质 |
| CN113382400A (zh) * | 2021-06-01 | 2021-09-10 | 广州朗国电子科技有限公司 | 一种使用nfc设置屏参的方法 |
| CN113411321A (zh) * | 2021-06-15 | 2021-09-17 | 国网电子商务有限公司 | 一种基于区块链的用电数据采集方法及*** |
| CN114499859A (zh) * | 2022-03-22 | 2022-05-13 | 深圳壹账通智能科技有限公司 | 密码验证方法、装置、设备及存储介质 |
| CN114978525B (zh) * | 2022-04-26 | 2023-10-13 | 深筑城市科技(深圳)有限公司 | 基于bim的数据安全认证方法及*** |
| CN114978525A (zh) * | 2022-04-26 | 2022-08-30 | 邹瀚霆 | 基于bim的数据安全认证方法及*** |
| CN115022029A (zh) * | 2022-05-31 | 2022-09-06 | 四川易图天下信息科技有限公司 | 一种校园师生信息采集用云端加密上传*** |
| CN115022029B (zh) * | 2022-05-31 | 2024-05-28 | 四川易图天下信息科技有限公司 | 一种校园师生信息采集用云端加密上传*** |
| CN115913672A (zh) * | 2022-11-02 | 2023-04-04 | 广州市南方人力资源评价中心有限公司 | 电子档案加密传输方法、***、终端设备及计算机介质 |
| CN115913672B (zh) * | 2022-11-02 | 2023-09-01 | 广州市南方人力资源评价中心有限公司 | 电子档案加密传输方法、***、终端设备及计算机介质 |
| CN117521160A (zh) * | 2024-01-05 | 2024-02-06 | 中安网脉(北京)技术股份有限公司 | 一种sm2私钥授权码快速验证方法及其应用 |
| CN117521160B (zh) * | 2024-01-05 | 2024-03-19 | 中安网脉(北京)技术股份有限公司 | 一种sm2私钥授权码快速验证方法及其应用 |
| CN118250685A (zh) * | 2024-05-30 | 2024-06-25 | 江西斐耳科技有限公司 | 一种应用于电子设备的密钥管理方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108650210A (zh) | 一种认证***和方法 | |
| CN107948189B (zh) | 非对称密码身份鉴别方法、装置、计算机设备及存储介质 | |
| US9197411B2 (en) | Protocol and method for client-server mutual authentication using event-based OTP | |
| US6996715B2 (en) | Method for identification of a user's unique identifier without storing the identifier at the identification site | |
| US7975139B2 (en) | Use and generation of a session key in a secure socket layer connection | |
| CN108599925B (zh) | 一种基于量子通信网络的改进型aka身份认证***和方法 | |
| JP4617763B2 (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム | |
| JP5845393B2 (ja) | 暗号通信装置および暗号通信システム | |
| US7979707B2 (en) | Secure seed generation protocol | |
| CN110519300B (zh) | 基于口令双向认证的客户端密钥安全存储方法 | |
| JP2004535004A (ja) | 通信セッションを介したユーザの認証 | |
| CN111935712A (zh) | 一种基于NB-IoT通信的数据传输方法、***及介质 | |
| WO2009155813A1 (zh) | 一种在客户端保存加密数据的方法及*** | |
| CN108509787B (zh) | 一种程序认证方法 | |
| CN113285803B (zh) | 一种基于量子安全密钥的邮件传输***和传输方法 | |
| CN108599926B (zh) | 一种基于对称密钥池的HTTP-Digest改进型AKA身份认证***和方法 | |
| KR102017758B1 (ko) | 의료 기기, 게이트웨이 기기 및 이를 이용한 프로토콜 보안 방법 | |
| CN110493177B (zh) | 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和*** | |
| CN113452687B (zh) | 基于量子安全密钥的发送邮件的加密方法和*** | |
| CN108551391B (zh) | 一种基于USB-key的认证方法 | |
| JPH10340255A (ja) | ネットワーク利用者認証方式 | |
| CN114765543A (zh) | 一种量子密码网络扩展设备的加密通信方法及*** | |
| CN110890959B (zh) | 一种账户改密的方法、***及装置 | |
| CN113438074B (zh) | 基于量子安全密钥的接收邮件的解密方法 | |
| CN112822015B (zh) | 信息传输方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181012 |