CN110708302B - 一种基于定位传感数据的动态二维码密钥管理器及其方法 - Google Patents
一种基于定位传感数据的动态二维码密钥管理器及其方法 Download PDFInfo
- Publication number
- CN110708302B CN110708302B CN201910906820.XA CN201910906820A CN110708302B CN 110708302 B CN110708302 B CN 110708302B CN 201910906820 A CN201910906820 A CN 201910906820A CN 110708302 B CN110708302 B CN 110708302B
- Authority
- CN
- China
- Prior art keywords
- user
- dimensional code
- key
- token
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephone Function (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于定位传感数据的动态二维码密钥管理器,涉及信息处理技术领域,本发明的技术方案是:包括密钥管理模块、定位模块、控制模块和显示器模块;所述密钥管理模块用于管理用户的密码;所述定位模块用于对用户的位置进行确定;所述控制模块对用户的位置进行分析,对特定位置的用户开放密码;所述显示器模块用于将密码以二维码的方式呈现。只需要记住一个密钥,或者一个都不记。
Description
技术领域
本发明涉及一种基于定位传感数据的动态二维码密钥管理器,主要涉及信息处理技术领域。
背景技术
随着信息技术的不断发展,日常生活中对于网络的依赖程度越来越高,各种类型网站应运而生。出于信息保护等目的,大多网站都需要进行注册才能使用,这样,用户在注册不同的网站时,往往需要重复填写注册资料,且不同的网站使用不同的用户名和密码,这样,用户需要同时记住多个用户名和密码,若将所有的用户名和密码进行书面记录,例如通过纸件记录,则若该纸件丢失,则会造成信息泄露,影响隐私、财产安全。
发明内容
针对以上现有技术的不足,本发明提出一种基于定位传感数据的动态二维码密钥管理器,只需要记住一个密钥,或者一个都不记,就能通过手机扫描密钥管理器每隔一定时间生成的二维码令牌达到高安全性、方便快捷登录,解密。
为达到上述目的,本发明的技术方案是:包括密钥管理模块、定位模块、控制模块和显示器模块;
所述密钥管理模块用于管理用户的密码;
所述定位模块用于对用户的位置进行确定;
所述控制模块对用户的位置进行分析,对特定位置的用户开放密码;
所述显示器模块用于将密码以二维码的方式呈现。
优选地,还包括有扬声器组件和麦克风组件,所述扬声器组件用于播放音频,所述麦克风组件用于采集用户端的声音。
优选地,1) 通过密钥管理器基于用户私钥、时间戳、定位和语音特征组成令牌明文;2) 密钥管理器将令牌明文通过用户公钥进行非对称加密成令牌密文;3) 将令牌密文生成二维码显示于密钥管理器上;4) 通过终端设备读取所述二维码,并将读取得到的信息通过用户公钥再次进行非对称加密成令牌密文;5)终端设备将令牌密文提交服务器,服务器通过用户私钥解出时间戳、定位和语音特征;6) 服务器对时间戳、定位和语音特征有效性验证,验证合法后,服务器通过用户私钥解密出用户信息,服务器使用用户公钥加密用户信息与终端设备建立连接交互。
本发明的技术原理及有益效果如下:整个过程,用户私钥在过程中全部门使用加密方式传输,并且解密过程在服务器端,从而保证更高等级的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的其中四幅,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的结构框图;
图2为本发明实施例的启动过程的框图。
图3为本发明实施例的解密过程
图4为本发明实施例的管理方法框图。
具体实施方式
下面将结合附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的较佳实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
如图1-图2所示,本发明实施例包括密钥管理模块、定位模块、控制模块、显示器模块、扬声器组件和麦克风组件;
所述密钥管理模块用于管理用户的密码;
所述定位模块用于对用户的位置进行确定;
所述控制模块对用户的位置进行分析,对特定位置的用户开放密码;
所述显示器模块用于将密码以二维码的方式呈现。
所述扬声器组件用于播放音频;
所述麦克风组件用于采集用户端的声音。
1) 通过密钥管理器基于用户私钥、时间戳、定位和语音特征组成令牌明文;
2) 密钥管理器将令牌明文通过用户公钥进行非对称加密成令牌密文;
3) 将令牌密文生成二维码显示于密钥管理器上;
4) 通过终端设备读取所述二维码,并将读取得到的信息通过用户公钥再次进行非对称加密成令牌密文;
5) 终端设备将令牌密文提交服务器,服务器通过用户私钥解出时间戳、定位和语音特征;
6) 服务器对时间戳、定位和语音特征有效性验证,验证合法后,服务器通过用户私钥解密出用户信息,服务器使用用户公钥加密用户信息与终端设备进行建立连接交互。
所述控制模块包括ARM单片机和IC卡,该ARM单片机采用型号为ARMv8,该ARM单片机使用两次非对称加密,第一次为App特定用户非对称加密,第二次为二维码扫描设备非对称加密,将包含用户私钥及时间戳、位置信息、语音特征数据生成令牌,然后以动态二维码方式显示,如20秒、1分钟更新一次,在移动设备APP扫描二维码后,验证为有效令牌后,再将该有效令牌数据加密后,提交到特定APP,该特定APP收到令牌后,在服务器端用app_i私钥解密出用户私钥,使用用户私钥解密出用户数据,再通过加密通道显示到客户端。
由于设备无通信模块,采用智能IC卡为存储根密码,或者另外密钥管理器存储,并且所有密钥采用非对称加密方式存储、传递,从而最大程度上保证了安全性,同时也解决了当前各种应用程序登录用户名,密码,地址信息过多,用户难以记忆的问题,安全性上高于各种卡证,可以取代各种卡证,另外也解决了可以实现计算机应该***对用户位置、状态的控制,达到对数据的特定访问的控制。并且使用动态二维码扫描登录,实现了当前技术条件下的最高安全性及方便快捷相统一。
只需要记住一个密钥,或者一个都不记,就能通过手机扫描密钥管理器每隔一定时间(如20秒、1分钟)生成的二维码令牌达到高安全性、方便快捷登录,解密。另外设备上集成了导航、语音、图像、位置、传感器等模块,可以实现计算机应该***对用户位置、状态的控制,达到对数据的特定访问的控制。特别是当前云应用的出现,特别需要高安全等级加密应用,以达到高等级安全性,使用户数据以加密方式,安全可靠地存储在云上,从而推进云计算应用。
具体解密过程,选择需要认证的App_i-使用用户私钥key1解出App_i私钥,公钥-将App_i私钥,时间信息,导航数据等用app_i公钥加密-将加密后的数据再用公钥key_device_i进行二次加密,形成认证数据-将加密后的认证数据生成二维码将显示,每过一定时间(如20秒,30秒)更新一次。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种基于定位传感数据的动态二维码密钥管理器,其特征在于,包括密钥管理模块、定位模块、控制模块和显示器模块,所述控制模块电连接所述密钥管理模块、定位模块和显示器模块;
所述密钥管理模块用于管理用户的密码;
所述定位模块用于对用户的位置进行确定;
所述控制模块对用户的位置进行分析,对特定位置的用户开放密码;
所述显示器模块用于将密码以二维码的方式呈现;
所述控制模块包括ARM单片机和IC卡,该ARM单片机采用型号为ARMv8,该ARM单片机使用两次非对称加密,第一次为App特定用户非对称加密,第二次为二维码扫描设备非对称加密,将包含用户私钥及时间戳、位置信息、语音特征数据用app_i公钥加密,将加密后的数据再用公钥key_device_i进行二次加密,形成认证数据生成令牌,然后以动态二维码方式显示,每20秒或1分钟更新一次,在移动设备APP扫描二维码后,验证为有效令牌后,再将该有效令牌数据加密后,提交到特定APP,该特定APP收到令牌后,在服务器端用app_i私钥解密出用户私钥,使用用户私钥解密出用户数据,再通过加密通道显示到客户端。
2.根据权利要求1所述的一种基于定位传感数据的动态二维码密钥管理器,其特征在于:还包括有扬声器组件和麦克风组件,所述扬声器组件用于播放音频,所述麦克风组件用于采集用户端的声音。
3.基于权利要求1所述的一种基于定位传感数据的动态二维码密钥管理器的管理方法,其特征在于:步骤如下:
1) 通过密钥管理器基于用户私钥、时间戳、定位和语音特征组成令牌明文;
2) 密钥管理器将令牌明文通过用户公钥进行非对称加密成令牌密文;
3) 将令牌密文生成二维码显示于密钥管理器上;
4) 通过终端设备读取所述二维码,并将读取得到的信息通过用户公钥再次进行非对称加密成令牌密文;
5) 终端设备将令牌密文提交服务器,服务器通过用户私钥解出时间戳、定位和语音特征;
6)服务器对时间戳、定位和语音特征有效性验证,验证合法后,服务器通过用户私钥解密出用户信息,服务器使用用户公钥加密用户信息与终端设备建立连接交互。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910906820.XA CN110708302B (zh) | 2019-09-24 | 2019-09-24 | 一种基于定位传感数据的动态二维码密钥管理器及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910906820.XA CN110708302B (zh) | 2019-09-24 | 2019-09-24 | 一种基于定位传感数据的动态二维码密钥管理器及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110708302A CN110708302A (zh) | 2020-01-17 |
CN110708302B true CN110708302B (zh) | 2022-08-09 |
Family
ID=69194762
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910906820.XA Active CN110708302B (zh) | 2019-09-24 | 2019-09-24 | 一种基于定位传感数据的动态二维码密钥管理器及其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110708302B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104079404A (zh) * | 2014-07-07 | 2014-10-01 | 北京深思数盾科技有限公司 | 敏感数据安全交换方法及*** |
CN105207773A (zh) * | 2015-07-29 | 2015-12-30 | 北京石盾科技有限公司 | 一种数据加密密钥的管理、同步和备份方法、***及装置 |
CN106330983A (zh) * | 2016-11-24 | 2017-01-11 | 北京得意音通技术有限责任公司 | 身份认证方法、用户客户端及*** |
CN107862779A (zh) * | 2017-12-15 | 2018-03-30 | 中国计量大学 | 一种低功耗的动态二维码电子锁 |
CN109726578A (zh) * | 2019-01-22 | 2019-05-07 | 江苏哩咕信息科技有限公司 | 一种新型动态二维码防伪解决办法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104519066B (zh) * | 2014-12-23 | 2017-11-28 | 飞天诚信科技股份有限公司 | 一种激活移动终端令牌的方法 |
US9674158B2 (en) * | 2015-07-28 | 2017-06-06 | International Business Machines Corporation | User authentication over networks |
-
2019
- 2019-09-24 CN CN201910906820.XA patent/CN110708302B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104079404A (zh) * | 2014-07-07 | 2014-10-01 | 北京深思数盾科技有限公司 | 敏感数据安全交换方法及*** |
CN105207773A (zh) * | 2015-07-29 | 2015-12-30 | 北京石盾科技有限公司 | 一种数据加密密钥的管理、同步和备份方法、***及装置 |
CN106330983A (zh) * | 2016-11-24 | 2017-01-11 | 北京得意音通技术有限责任公司 | 身份认证方法、用户客户端及*** |
CN107862779A (zh) * | 2017-12-15 | 2018-03-30 | 中国计量大学 | 一种低功耗的动态二维码电子锁 |
CN109726578A (zh) * | 2019-01-22 | 2019-05-07 | 江苏哩咕信息科技有限公司 | 一种新型动态二维码防伪解决办法 |
Also Published As
Publication number | Publication date |
---|---|
CN110708302A (zh) | 2020-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11323272B2 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
US8254572B2 (en) | Secure provisioning of a portable device using a representation of a key | |
US7020773B1 (en) | Strong mutual authentication of devices | |
US9235732B2 (en) | Secure communication methods | |
US10484350B2 (en) | Privacy-preserving location corroborations | |
US20090158033A1 (en) | Method and apparatus for performing secure communication using one time password | |
US20230379160A1 (en) | Non-fungible token authentication | |
US20100070769A1 (en) | Log acquisition system, log collection terminal, log acquisition terminal, and log acquisition method and program using the same system and terminals | |
CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
KR20020081269A (ko) | 전자 신원의 발행 방법 | |
CN102427442A (zh) | 组合请求相关元数据和元数据内容 | |
KR20070024633A (ko) | 갱신가능한 그리고 개인적인 바이오메트릭 | |
CN101345617A (zh) | 安全认证***及方法 | |
CN111835774B (zh) | 数据处理方法、装置、设备及存储介质 | |
CN111723889B (zh) | 扫码登录方法、图形码显示方法、装置、设备及存储介质 | |
CN108280369B (zh) | 云文档离线访问***、智能终端及方法 | |
US11757877B1 (en) | Decentralized application authentication | |
CN113067823A (zh) | 邮件用户身份认证和密钥分发方法、***、设备及介质 | |
CN112243000A (zh) | 应用数据的处理方法,装置、计算机设备及存储介质 | |
CN110708302B (zh) | 一种基于定位传感数据的动态二维码密钥管理器及其方法 | |
JP2007053658A (ja) | 問い合わせ対応システム、端末、サーバ及びプログラム | |
CN114117388A (zh) | 设备注册方法、设备注册装置、电子设备以及存储介质 | |
CN113904830A (zh) | 一种spa认证的方法、装置、电子设备和可读存储介质 | |
CN116647413B (zh) | 应用登录方法、装置、计算机设备和存储介质 | |
KR101449680B1 (ko) | 사용자 인증 방법 및 사용자 인증 서버 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |