CN110650160A - 一种身份认证方法及*** - Google Patents
一种身份认证方法及*** Download PDFInfo
- Publication number
- CN110650160A CN110650160A CN201911035278.1A CN201911035278A CN110650160A CN 110650160 A CN110650160 A CN 110650160A CN 201911035278 A CN201911035278 A CN 201911035278A CN 110650160 A CN110650160 A CN 110650160A
- Authority
- CN
- China
- Prior art keywords
- key
- user terminal
- signature
- key factor
- factor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种身份认证方法及***,该方法包括:激活协议和登录验证;其中,激活协议包括:用户终端接收用户输入的口令和随机生成的第一密钥因子D1,获得第一公钥P1;基于第一公钥和随机生成的第二密钥因子D2,生成第二公钥P2;基于第一公钥P1和随机生成的第三密钥因子D3,生成第三公钥P3;基于第三公钥P3,用户终端对软件密钥进行加密,并在用户终端安全存储第一密钥因子D1和加密的软件密钥Soft Key。本发明在不增加额外设备的前提下,将密钥分段存储在用户终端和服务端,通过用户终端与服务端的协同操作,使用户终端可以完成用户的激活与身份认证。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种身份认证方法及***。
背景技术
随着互联网向社会、经济、生活各个层面的深度渗透,用户终端的身份安全成为各方关注的焦点。日益频发的用户身份信息泄露事件更对应用安全与用户隐私敲响了警钟,也成为深入推进互联网应用向安全、合法、合规发展应关注的核心问题。其中,传统的用户终端认证方式通常有三种方案:使用“用户名+口令”;使用SD密码卡;使用软证书。
在实现本公开的过程中,发明人通过研究发现:使用“用户名+口令”,其安全性较差,很容易被嗅探、猜测、破解甚至拖库。使用SD密码卡其安全性较高,但是由于部分用户终端没有SD卡槽,因此不能适用于所有用户终端。而软证书的方案由于密钥全部存储在用户终端中,很容易被窃取、攻击,其安全性较差。
发明内容
针对现有技术存在的上述问题,本申请提供了一种身份认证方法及***。
一种身份认证方法,其包括:激活协议和登录验证;其中,所述激活协议包括:用户终端接收用户输入的口令和随机生成的第一密钥因子D1,获得第一公钥P1;基于所述第一公钥和随机生成的第二密钥因子D2,生成第二公钥P2;基于所述第一公钥P1和随机生成的第三密钥因子D3,生成第三公钥P3;基于所述第三公钥P3,所述用户终端对软件密钥进行加密,并在所述用户终端安全存储所述第一密钥因子D1和加密的软件密钥Soft Key;所述登录验证包括:基于所述用户输入的口令、所述第一密钥因子D1和第三密钥因子D3,在所述用户终端对软件密钥Soft Key进行解密。
所述基于所述用户输入的口令、所述第一密钥因子D1和第三密钥因子D3,在所述用户终端对软件密钥Soft Key进行解密,包括:所述用户终端接收用户输入的口令,生成第一临时私钥D4;基于所述第一临时私钥D4,所述用户终端生成第四公钥P4;基于所述第二密钥因子D2、第四公钥P4和所述服务端生成的第一随机数R,在所述服务端签名生成第三签名S3;基于所述用户输入的口令、所述第一密钥因子D1以及所述第三密钥因子,在所述用户终端利用密钥分割解密原理,对所述软件密钥Soft Key进行解密。
所述基于所述第二密钥因子D2、第四公钥P4和所述服务端生成的第一随机数R,在所述服务端签名生成第三签名S3,包括:基于所述第二密钥因子D2、所述第四公钥P4和所述服务端生成的第一随机数R,在所述服务端生成第一签名S1;基于所述第一签名S1、所述输入的口令PIN和所述第一密钥因子D1,在用户终端生成得到所述第二签名S2;基于所述第二签名S2和所述第二密钥因子D2,在所述服务端签名生成第三签名S3。
在所述基于所述第二密钥因子D2、第四公钥P4和所述服务端生成的第一随机数R,在所述服务端签名生成第三签名S3与所述基于所述用户输入的口令、所述第一密钥因子D1以及所述第三密钥因子,在所述用户终端利用密钥分割解密原理,对所述软件密钥SoftKey进行解密之间,还包括:利用数字签名算法,基于第二公钥P2对第三签名S3进行签名验证;若签名验证通过,则服务端基于第四公钥P4加密第三密钥因子D3后,用户终端使用第一临时私钥D4解密第三密钥因子D3,否则判定用户输入的口令错误,进行重新验证
所述激活协议还包括:所述服务端利用加密机加密并存储所述第二密钥因子D2、所述第二公钥P2以及所述第三密钥因子D3。
一种身份认证***,其包括:激活协议模块和登录验证模块;其中,所述激活协议模块包括:获得子模块,用于用户终端接收用户输入的口令和随机生成的第一密钥因子D1,获得第一公钥P1;第一生成子模块,用于基于所述第一公钥和随机生成的第二密钥因子D2,生成第二公钥P2;第二生成子模块,用于基于所述第一公钥P1和随机生成的第三密钥因子D3,生成第三公钥P3;第一加密存储子模块,用于基于所述第三公钥P3,所述用户终端对软件密钥进行加密,并在所述用户终端安全存储所述第一密钥因子D1和加密的软件密钥SoftKey;所述登录验证模块包括:解密子模块,用于基于所述用户输入的口令、所述第一密钥因子D1和第三密钥因子D3,在所述用户终端对软件密钥Soft Key进行解密。
所述解密子模块,包括:第一生成单元,用于所述用户终端接收用户输入的口令,生成第一临时私钥D4;第二生成单元,用于基于所述第一临时私钥D4,所述用户终端生成第四公钥P4;第三生成单元,用于基于所述第二密钥因子D2、第四公钥P4和所述服务端生成的第一随机数R,在所述服务端签名生成第三签名S3;第一解密单元,用于基于所述用户输入的口令、所述第一密钥因子D1以及所述第三密钥因子,在所述用户终端利用密钥分割解密原理,对所述软件密钥Soft Key进行解密。
所述第三生成单元,包括:第一生成子单元,用于基于所述第二密钥因子D2、所述第四公钥P4和所述服务端生成的第一随机数R,在所述服务端生成第一签名S1;第二生成子单元,用于基于所述第一签名S1、所述输入的口令PIN和所述第一密钥因子D1,在用户终端生成得到所述第二签名S2;第三生成子单元,用于基于所述第二签名S2和所述第二密钥因子D2,在所述服务端签名生成第三签名S3。
在所述第三生成单元与所述第一解密单元之间,还包括:签名验证单元,用于利用数字签名算法,基于第二公钥P2对第三签名S3进行签名验证;判断单元,用于若签名验证通过,则服务端基于第四公钥P4加密第三密钥因子D3后,用户终端使用第一临时私钥D4解密第三密钥因子D3,否则判定用户输入的口令错误,进行重新验证。
所述激活协议模块还包括:第二加密存储模块,用于所述服务端利用加密机加密并存储所述第二密钥因子D2、所述第二公钥P2以及所述第三密钥因子D3。
与最接近的现有技术相比,本发明提供的技术方案具有的有益效果是:
本发明利用用户终端作为身份认证载体,为用户提供移动终端、PC等全终端环境下的可信身份认证服务。在不增加额外设备的前提下,将密钥分段存储在用户终端和服务端,通过用户终端与服务端的协同操作,使用户终端可以完成用户的激活与身份认证。
附图说明
图1是本发明身份认证方法中激活协议的流程示意图;
图2是本发明身份认证方法中登录验证的流程示意图。
具体实施方式
下面结合附图和实施例,对本发明进行具体描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的身份认证方法包括激活协议和登录验证两部分,其中激活协议可以包括:用户注册、用户设置口令、用户终端服务端完成安全协商、创建Soft Key、以及加密存储等过程。当用户输入口令登录,如果服务端没有保存用户口令,当验证口令失败3次后立即删除用户信息,同时还需要重新激活,以防暴力破解。
如图1所示,本发明激活协议具体包括如下所示的步骤:
S101,用户输入口令PIN。
S102,用户终端随机产生第一密钥因子D1(D1∈[1,m-1]),其中m为大于1的自然数。
S103,用户终端基于输入的口令PIN和第一密钥因子D1,计算第一公钥P1=Pub(D1+PIN)=((D1+PIN)-1 mod n)*G,其中G表示椭圆曲线的一个基点,其阶为素数,mod表示求模运算。
S104,服务端随机产生第二密钥因子D2(D2∈[1,m-1])。
S105,服务端计算第二公钥P2=(D2-1 mod n)*P1-G。
S106,服务端随机产生第三密钥因子D3(D3∈[1,m-1])。
S107,服务端计算第三公钥P3=(D3-1 mod n)*P1-G。
S108,用户终端使用第三公钥P3加密软件密钥Soft Key即:Enc(P3,Soft Key)。
S109,用户终端安全存储第一密钥因子D1和加密的软件密钥Soft Key,如图2所示,本发明登录验证具体包括如下所示的步骤:
S201,用户输入口令PIN。
S202,用户终端产生第一临时私钥D4(D4∈[1,m-1])。
S203,用户终端计算第四公钥P4=(D4-1 mod n)*G。
S204,服务端产生第一随机数R。
S205,基于第二密钥因子D2、第四公钥P4和第一随机数R,在服务端生成第一签名S1,即S1=Sign1(D2,P4||R),其中,||表示拼接。
S206,基于第一签名S1、输入的口令PIN和第一密钥因子D1,在用户终端生成得到第二签名S2,即S2=Sign2(D1+PIN,S1)。
S207,基于第二签名S2和第二密钥因子D2,在服务端签名生成第三签名S3,即S3=Sign3(D2,S2)。
S208,基于第三签名S3,利用数字签名算法,使用P2对S3进行签名验证,即:Verify(P2,S3,P4||R)。签名验证通过,则继续,否则判定用户输入的口令PIN错误,需要重新验证。
S209,服务端基于第四公钥P4加密第三密钥因子D3即:P4=Pub(D4)。
S210,用户终端使用第一临时私钥D4解密第三密钥因子D3即:D3=Dec(D4,Enc(P4,D3))。
S211,用户终端使用D1+PIN与D3作为输入,按照密钥分割解密原理进行解密,即:Dec(D3,D1,PIN,Soft Key)对软件密钥Soft Key进行解密。
基于同一发明构思,本发明还提供了一种身份认证***,下面进行说明。
该***包括:激活协议模块和登录验证模块;其中,所述激活协议模块包括:获得子模块,用于用户终端接收用户输入的口令和随机生成的第一密钥因子D1,获得第一公钥P1;第一生成子模块,用于基于所述第一公钥和随机生成的第二密钥因子D2,生成第二公钥P2;第二生成子模块,用于基于所述第一公钥P1和随机生成的第三密钥因子D3,生成第三公钥P3;第一加密存储子模块,用于基于所述第三公钥P3,所述用户终端对软件密钥进行加密,并在所述用户终端安全存储所述第一密钥因子D1和加密的软件密钥Soft Key;所述登录验证模块包括:解密子模块,用于基于所述用户输入的口令、所述第一密钥因子D1和第三密钥因子D3,在所述用户终端对软件密钥Soft Key进行解密。
所述解密子模块,包括:第一生成单元,用于所述用户终端接收用户输入的口令,生成第一临时私钥D4;第二生成单元,用于基于所述第一临时私钥D4,所述用户终端生成第四公钥P4;第三生成单元,用于基于所述第二密钥因子D2、第四公钥P4和所述服务端生成的第一随机数R,在所述服务端签名生成第三签名S3;第一解密单元,用于基于所述用户输入的口令、所述第一密钥因子D1以及所述第三密钥因子,在所述用户终端利用密钥分割解密原理,对所述软件密钥Soft Key进行解密。
所述第三生成单元,包括:第一生成子单元,用于基于所述第二密钥因子D2、所述第四公钥P4和所述服务端生成的第一随机数R,在所述服务端生成第一签名S1;第二生成子单元,用于基于所述第一签名S1、所述输入的口令PIN和所述第一密钥因子D1,在用户终端生成得到所述第二签名S2;第三生成子单元,用于基于所述第二签名S2和所述第二密钥因子D2,在所述服务端签名生成第三签名S3。
在所述第三生成单元与所述第一解密单元之间,还包括:签名验证单元,用于利用数字签名算法,基于第二公钥P2对第三签名S3进行签名验证;判断单元,用于若签名验证通过,则服务端基于第四公钥P4加密第三密钥因子D3后,用户终端使用第一临时私钥D4解密第三密钥因子D3,否则判定用户输入的口令PIN错误,进行重新验证。
所述激活协议模块还包括:第二加密存储模块,用于所述服务端利用加密机加密并存储所述第二密钥因子D2、所述第二公钥P2以及所述第三密钥因子D3。
尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,对于本领域的普通技术人员而言,在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节。
Claims (10)
1.一种身份认证方法,其特征在于,包括:激活协议和登录验证;其中,所述激活协议包括:
用户终端接收用户输入的口令和随机生成的第一密钥因子D1,获得第一公钥P1;
基于所述第一公钥和随机生成的第二密钥因子D2,生成第二公钥P2;
基于所述第一公钥P1和随机生成的第三密钥因子D3,生成第三公钥P3;
基于所述第三公钥P3,所述用户终端对软件密钥进行加密,并在所述用户终端安全存储所述第一密钥因子D1和加密的软件密钥Soft Key;
所述登录验证包括:
基于所述用户输入的口令、所述第一密钥因子D1和第三密钥因子D3,在所述用户终端对软件密钥Soft Key进行解密。
2.根据权利要求1所述的身份认证方法,其特征在于,所述基于所述用户输入的口令、所述第一密钥因子D1和第三密钥因子D3,在所述用户终端对软件密钥Soft Key进行解密,包括:
所述用户终端接收用户输入的口令,生成第一临时私钥D4;
基于所述第一临时私钥D4,所述用户终端生成第四公钥P4;
基于所述第二密钥因子D2、第四公钥P4和所述服务端生成的第一随机数R,在所述服务端签名生成第三签名S3;
基于所述用户输入的口令、所述第一密钥因子D1以及所述第三密钥因子,在所述用户终端利用密钥分割解密原理,对所述软件密钥Soft Key进行解密。
3.根据权利要求2所述的身份认证方法,其特征在于,所述基于所述第二密钥因子D2、第四公钥P4和所述服务端生成的第一随机数R,在所述服务端签名生成第三签名S3,包括:
基于所述第二密钥因子D2、所述第四公钥P4和所述服务端生成的第一随机数R,在所述服务端生成第一签名S1;
基于所述第一签名S1、所述输入的口令和所述第一密钥因子D1,在用户终端生成得到所述第二签名S2;
基于所述第二签名S2和所述第二密钥因子D2,在所述服务端签名生成第三签名S3。
4.根据权利要求3所述的身份认证方法,其特征在于,在所述基于所述第二密钥因子D2、第四公钥P4和所述服务端生成的第一随机数R,在所述服务端签名生成第三签名S3与所述基于所述用户输入的口令、所述第一密钥因子D1以及所述第三密钥因子,在所述用户终端利用密钥分割解密原理,对所述软件密钥Soft Key进行解密之间,还包括:
利用数字签名算法,基于第二公钥P2对第三签名S3进行签名验证;
若签名验证通过,则服务端基于第四公钥P4加密第三密钥因子D3后,用户终端使用第一临时私钥D4解密第三密钥因子D3,否则判定用户输入的口令错误,进行重新验证。
5.根据权利要求1所述的身份认证方法,其特征在于,所述激活协议还包括:所述服务端利用加密机加密并存储所述第二密钥因子D2、所述第二公钥P2以及所述第三密钥因子D3。
6.一种身份认证***,其特征在于,包括:激活协议模块和登录验证模块;其中,所述激活协议模块包括:
获得子模块,用于用户终端接收用户输入的口令和随机生成的第一密钥因子D1,获得第一公钥P1;
第一生成子模块,用于基于所述第一公钥和随机生成的第二密钥因子D2,生成第二公钥P2;
第二生成子模块,用于基于所述第一公钥P1和随机生成的第三密钥因子D3,生成第三公钥P3;
第一加密存储子模块,用于基于所述第三公钥P3,所述用户终端对软件密钥进行加密,并在所述用户终端安全存储所述第一密钥因子D1和加密的软件密钥Soft Key;
所述登录验证模块包括:
解密子模块,用于基于所述用户输入的口令、所述第一密钥因子D1和第三密钥因子D3,在所述用户终端对软件密钥Soft Key进行解密。
7.根据权利要求6所述的身份认证***,其特征在于,所述解密子模块,包括:
第一生成单元,用于所述用户终端接收用户输入的口令,生成第一临时私钥D4;
第二生成单元,用于基于所述第一临时私钥D4,所述用户终端生成第四公钥P4;
第三生成单元,用于基于所述第二密钥因子D2、第四公钥P4和所述服务端生成的第一随机数R,在所述服务端签名生成第三签名S3;
第一解密单元,用于基于所述用户输入的口令、所述第一密钥因子D1以及所述第三密钥因子,在所述用户终端利用密钥分割解密原理,对所述软件密钥Soft Key进行解密。
8.根据权利要求7所述的身份认证***,其特征在于,所述第三生成单元,包括:
第一生成子单元,用于基于所述第二密钥因子D2、所述第四公钥P4和所述服务端生成的第一随机数R,在所述服务端生成第一签名S1;
第二生成子单元,用于基于所述第一签名S1、所述输入的口令PIN和所述第一密钥因子D1,在用户终端生成得到所述第二签名S2;
第三生成子单元,用于基于所述第二签名S2和所述第二密钥因子D2,在所述服务端签名生成第三签名S3。
9.根据权利要求8所述的身份认证***,其特征在于,在所述第三生成单元与所述第一解密单元之间,还包括:
签名验证单元,用于利用数字签名算法,基于第二公钥P2对第三签名S3进行签名验证;
判断单元,用于若签名验证通过,则服务端基于第四公钥P4加密第三密钥因子D3后,用户终端使用第一临时私钥D4解密第三密钥因子D3,否则判定用户输入的口令错误,进行重新验证。
10.根据权利要求6所述的身份认证***,其特征在于,所述激活协议模块还包括:第二加密存储模块,用于所述服务端利用加密机加密并存储所述第二密钥因子D2、所述第二公钥P2以及所述第三密钥因子D3。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911035278.1A CN110650160B (zh) | 2019-10-29 | 2019-10-29 | 一种身份认证方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911035278.1A CN110650160B (zh) | 2019-10-29 | 2019-10-29 | 一种身份认证方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110650160A true CN110650160A (zh) | 2020-01-03 |
| CN110650160B CN110650160B (zh) | 2022-01-04 |
Family
ID=68994890
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911035278.1A Active CN110650160B (zh) | 2019-10-29 | 2019-10-29 | 一种身份认证方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110650160B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111461720A (zh) * | 2020-04-15 | 2020-07-28 | Oppo广东移动通信有限公司 | 基于区块链的身份验证方法、装置、存储介质及电子设备 |
| CN114615046A (zh) * | 2022-03-07 | 2022-06-10 | 中国大唐集团科学技术研究总院有限公司 | 一种基于国密证书的管理员双因子认证方法 |
| CN114867012A (zh) * | 2022-05-30 | 2022-08-05 | 北京启星微电子有限公司 | 一种加密耳机及其语音通信方法 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006078560A2 (en) * | 2005-01-18 | 2006-07-27 | Tricipher, Inc. | Roaming utilizing an asymmetric key pair |
| CN101188500A (zh) * | 2006-11-22 | 2008-05-28 | 捷讯研究有限公司 | 用于使用移动用户证书的共享的知识的安全记录协议的***和方法 |
| CN103067401A (zh) * | 2013-01-10 | 2013-04-24 | 天地融科技股份有限公司 | 密钥保护方法和*** |
| CN104660605A (zh) * | 2015-03-05 | 2015-05-27 | 北京安普诺信息技术有限公司 | 一种多因子身份验证方法及其*** |
| US20150256342A1 (en) * | 2010-07-30 | 2015-09-10 | Sony Corporation | Authentication device, authentication method, and program |
| CN105100067A (zh) * | 2015-06-26 | 2015-11-25 | 上海庆科信息技术有限公司 | 一种云端激活方法与*** |
| US20160028719A1 (en) * | 2013-01-17 | 2016-01-28 | Nippon Telegraph And Telephone Corporation | Segmented secret-key storage system, segment storage apparatus, segmented secret-key storage method |
| CN106411515A (zh) * | 2016-12-07 | 2017-02-15 | 北京信任度科技有限公司 | 利用密码机对密钥进行分割提升密钥安全的方法及*** |
| CN106453330A (zh) * | 2016-10-18 | 2017-02-22 | 深圳市金立通信设备有限公司 | 一种身份认证的方法和*** |
| CN107026844A (zh) * | 2016-01-06 | 2017-08-08 | 森斯通株式会社 | 强化了安全性的用户认证方法 |
| CN107438005A (zh) * | 2017-06-21 | 2017-12-05 | 深圳奥联信息安全技术有限公司 | Sm9联合数字签名方法和装置 |
| CN104579689B (zh) * | 2015-01-20 | 2018-02-13 | 中城智慧科技有限公司 | 一种软密钥***及实现方法 |
| CN109861817A (zh) * | 2019-02-26 | 2019-06-07 | 数安时代科技股份有限公司 | 生成密钥的方法、装置、***、设备和介质 |
| CN109936455A (zh) * | 2017-12-19 | 2019-06-25 | 航天信息股份有限公司 | 一种数字签名的方法、装置和*** |
-
2019
- 2019-10-29 CN CN201911035278.1A patent/CN110650160B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006078560A2 (en) * | 2005-01-18 | 2006-07-27 | Tricipher, Inc. | Roaming utilizing an asymmetric key pair |
| CN101188500A (zh) * | 2006-11-22 | 2008-05-28 | 捷讯研究有限公司 | 用于使用移动用户证书的共享的知识的安全记录协议的***和方法 |
| US20150256342A1 (en) * | 2010-07-30 | 2015-09-10 | Sony Corporation | Authentication device, authentication method, and program |
| CN103067401A (zh) * | 2013-01-10 | 2013-04-24 | 天地融科技股份有限公司 | 密钥保护方法和*** |
| US20160028719A1 (en) * | 2013-01-17 | 2016-01-28 | Nippon Telegraph And Telephone Corporation | Segmented secret-key storage system, segment storage apparatus, segmented secret-key storage method |
| CN104579689B (zh) * | 2015-01-20 | 2018-02-13 | 中城智慧科技有限公司 | 一种软密钥***及实现方法 |
| CN104660605A (zh) * | 2015-03-05 | 2015-05-27 | 北京安普诺信息技术有限公司 | 一种多因子身份验证方法及其*** |
| CN105100067A (zh) * | 2015-06-26 | 2015-11-25 | 上海庆科信息技术有限公司 | 一种云端激活方法与*** |
| CN107026844A (zh) * | 2016-01-06 | 2017-08-08 | 森斯通株式会社 | 强化了安全性的用户认证方法 |
| CN106453330A (zh) * | 2016-10-18 | 2017-02-22 | 深圳市金立通信设备有限公司 | 一种身份认证的方法和*** |
| CN106411515A (zh) * | 2016-12-07 | 2017-02-15 | 北京信任度科技有限公司 | 利用密码机对密钥进行分割提升密钥安全的方法及*** |
| CN107438005A (zh) * | 2017-06-21 | 2017-12-05 | 深圳奥联信息安全技术有限公司 | Sm9联合数字签名方法和装置 |
| CN109936455A (zh) * | 2017-12-19 | 2019-06-25 | 航天信息股份有限公司 | 一种数字签名的方法、装置和*** |
| CN109861817A (zh) * | 2019-02-26 | 2019-06-07 | 数安时代科技股份有限公司 | 生成密钥的方法、装置、***、设备和介质 |
Non-Patent Citations (2)
| Title |
|---|
| 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会: "《中华人民共和国国家标准》", 31 December 2010, 中国标准出版社 * |
| 张蕾,吴立,陈永军,廖会敏: "基于RSA算法的分布式密钥分割数字签名实现方案及应用", 《2018电力行业信息化年会论文集》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111461720A (zh) * | 2020-04-15 | 2020-07-28 | Oppo广东移动通信有限公司 | 基于区块链的身份验证方法、装置、存储介质及电子设备 |
| CN111461720B (zh) * | 2020-04-15 | 2024-03-22 | Oppo广东移动通信有限公司 | 基于区块链的身份验证方法、装置、存储介质及电子设备 |
| CN114615046A (zh) * | 2022-03-07 | 2022-06-10 | 中国大唐集团科学技术研究总院有限公司 | 一种基于国密证书的管理员双因子认证方法 |
| CN114615046B (zh) * | 2022-03-07 | 2024-04-30 | 中国大唐集团科学技术研究总院有限公司 | 一种基于国密证书的管理员双因子认证方法 |
| CN114867012A (zh) * | 2022-05-30 | 2022-08-05 | 北京启星微电子有限公司 | 一种加密耳机及其语音通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110650160B (zh) | 2022-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107948189B (zh) | 非对称密码身份鉴别方法、装置、计算机设备及存储介质 | |
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN111464301B (zh) | 一种密钥管理方法及*** | |
| CN110650160B (zh) | 一种身份认证方法及*** | |
| US7634085B1 (en) | Identity-based-encryption system with partial attribute matching | |
| US11874935B2 (en) | Protecting data from brute force attack | |
| CN102307096B (zh) | 一种基于伪rsa密钥的新近公开密钥加密算法的数据加密*** | |
| CN101640590B (zh) | 一种获取标识密码算法私钥的方法和密码中心 | |
| CN113132099B (zh) | 一种基于硬件密码设备的传输文件加解密方法及装置 | |
| US20100031051A1 (en) | Protocol And Method For Client-Server Mutual Authentication Using Event-Based OTP | |
| CN109150897B (zh) | 一种端到端的通信加密方法及装置 | |
| CN109861813B (zh) | 基于非对称密钥池的抗量子计算https通信方法和*** | |
| CN107425971B (zh) | 无证书的数据加/解密方法和装置、终端 | |
| CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及*** | |
| CN112087428B (zh) | 一种基于数字证书的抗量子计算身份认证***及方法 | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现*** | |
| CN109873699A (zh) | 一种可撤销的身份公钥加密方法 | |
| CN112104453A (zh) | 一种基于数字证书的抗量子计算数字签名***及签名方法 | |
| CN104866784A (zh) | 一种基于bios加密的安全硬盘、数据加密及解密方法 | |
| CN111859435B (zh) | 一种数据安全处理方法及装置 | |
| CN114218548B (zh) | 身份验证证书生成方法、认证方法、装置、设备及介质 | |
| JP2009267900A (ja) | 鍵生成装置、証明書生成装置、サービス提供システム、鍵生成方法、証明書生成方法、サービス提供方法およびプログラム | |
| CN113468582A (zh) | 一种抗量子计算加密通信方法 | |
| CN112637140A (zh) | 密码传输方法、终端、服务器及可读存储介质 | |
| KR101793528B1 (ko) | 무인증서 공개키 암호 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |