CN102694818A - 网上私钥的在线分发方法及系统 - Google Patents
网上私钥的在线分发方法及系统 Download PDFInfo
- Publication number
- CN102694818A CN102694818A CN2012101903730A CN201210190373A CN102694818A CN 102694818 A CN102694818 A CN 102694818A CN 2012101903730 A CN2012101903730 A CN 2012101903730A CN 201210190373 A CN201210190373 A CN 201210190373A CN 102694818 A CN102694818 A CN 102694818A
- Authority
- CN
- China
- Prior art keywords
- private key
- key
- uid
- private
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000008569 process Effects 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 7
- 238000007726 management method Methods 0.000 description 26
- 230000008901 benefit Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网上私钥的在线分发方法及系统。用户向密钥管理中心KMC提出私钥申请信息,密钥管理中心KMC生产并分发私钥信息;最后用户接收并记录私钥信息;本发明采用基于标识的CPK公钥体制,将密钥生成与密钥分发可以统一起来作为一个整体管理,既解决了数字签名的密钥管理,又解决了数据加密的密钥管理;不仅能离线管理,也能在线管理,大大方便了密钥管理的复杂性;还能适应在标识和密钥互相脱节的情况下,实现“先买到没有私钥的“空”CPK卡,后配私钥”的商务模式。
Description
技术领域
本发明涉及密钥管理领域,特别涉及一种密钥的生成及分发的密钥管理方法及系统。
背景技术
在安全保密系统中,密钥管理是核心问题。公开密钥体制,只解决了密钥的生成问题。1984年Shamir的Identity-based Crypto scheme第一次解决了将密钥生成与密钥分发作为整体管理的技术,但只解决了数字签名中的密钥管理,没有能解决密钥传递中的密钥管理,2001年F/W两人提出了Identity-basedEncryption,解决了数据加密中的密钥管理,没有能解决数字签名中的密钥管理。以上两个体制只能采用私钥的离线分发体制,不能采用在线分发机制。因此,私钥的在线分发成为密钥管理的一大难题。
在线密钥分发体制,最早由Diffie和Helman提出,这就是有名的D-H密钥交换协议,以双向密钥交换的方式建立会话密钥(session key),回避了建立秘密通道的难题,但是易受“man-in-the-middle”攻击。
新型网络技术的发展,特别是超大型网络的发展,如互联网,物联网,视联网,数字家庭,智慧城市等,规模越大,系统越复杂,对密钥管理的自动化要求就越高。
在手机系统中SIM卡提供电话号码,电话号码就是手机的标识,一旦有了标识就可以生成对应的公私钥对。如果SIM卡和CPK卡结合在一起,那么当SIM卡定义电话号码(电话标识)时,同时生成对应于本标识的私钥,本可以将密钥生成与分发同时完成,使密钥管理变得很简单,但是在目前的体制下,分别由两个不同的经营商管理,很难统一起来同时完成。又如银行信用卡、借贷卡系统中,如果用CPK卡实现信用卡或借贷卡,那么在定义帐号(帐号标识)时,同时生成对应的私钥。这样当用户买到信用卡时,就已具备了相应的私钥,使密钥管理变得非常方便。但是在目前的体制下,还没有实现统一。
因此急需一种能适应网上的在线分发的私钥管理方法和一种生成及分发私钥的系统。
发明内容
有鉴于此,本发明所要解决的技术问题是提供一种能适应网上的在线分发的私钥管理方法和生成私钥的系统。
本发明的目的之一是提出一种网上私钥的在线分发方法;本发明的目的之二是提出一种网上私钥的在线分发系统。
本发明的目的之一是通过以下技术方案来实现的:
本发明提供的网上私钥的在线分发方法,包括以下步骤:
S1:密钥管理中心KMC设置并公布相应的私钥分发的途径;
S2:用户定义口令PW;
S3:用户的功能模块向密钥管理中心KMC设置的服务器提出私钥申请信息;
S4:密钥管理服务器生产并分发私钥信息;
S5:用户的功能模块接收并记录私钥信息。
进一步,所述私钥申请信息包括申请私钥的标识和UID号,所述UID号是CPK芯片的唯一号,申请信息包括UID对标识的签名,通过以下方式自动发送到密钥管理服务器:
发送:msg:={UID,sign,ID};
其中,sign通过以下方式获取:SIGuid(ID)=sign=(s,c);uid(小写,斜体)是UID号的私钥,UID(大写,斜体)是UID的公钥,s是签名码,c是核对码,ID是申请私钥的标识。
进一步,所述密钥管理中心KMC生产并分发私钥信息包括以下步骤:
S41:密钥管理中心KMC通过以下方式检查标识的真实性:
VERUID(s)=c’,
S42:如果c=c’,则生成私钥sk;
S43:将私钥sk用UID的公钥加密生产私钥消息msg并向用户发送。
进一步,所述用户接收并记录私钥信息具体包括以下步骤:
S51:用户接收并采用以下方式自动脱密私钥消息msg:
DECuid(β)=key;
Dkey(code)=sk;
其中,DEC是非对称脱密,D是对称脱密;
S52:记录脱密后的私钥sk。
进一步,所述将私钥sk加密是采用以下方式进行的:
rG=key;
Ekey(sk)=code;
ENCUID(key)=β;
发送:msg={code,β};
其中,E是对称加密,ENC是非对称加密,r是选择的一个随机数。
进一步,所述用户从向密钥管理中心KMC提出私钥申请信息到密钥管理中心KMC生产并分发私钥信息以及用户接收并记录私钥信息的整个过程在芯片内部自动进行,所述芯片内部设置有CPK公钥体制运行所需程序。
进一步,所述芯片设置有作为UID号的唯一标识,并配有用于构建秘密通道的公私钥对,所述标识通过自动扫描的方式或离线分发方式获取,所述标识与私钥唯一对应。
进一步,所述私钥分发的途径通过设置私钥分发的网站进行统一管理密钥。
本发明的目的之二是通过以下技术方案来实现的:
本发明提供的网上私钥的在线分发芯片,包括用户口令模块、私钥申请模块、私钥分发模块、私钥记录模块、标识模块和CPK公钥模块;
所述用户口令模块,用于用户定义口令PW;
所述私钥申请模块,用于用户向密钥管理中心KMC提出私钥申请信息;
所述私钥分发模块,用于密钥管理中心KMC生产并分发私钥信息;
所述私钥记录模块,用于用户接收并记录私钥信息;
所述标识模块,用于获取芯片作为UID号的唯一标识;
所述CPK公钥模块,用于存储CPK公钥体制运行所需程序。
进一步,所述私钥申请模块、私钥分发模块和私钥记录模块具体包括如下:
所述私钥申请模块具体包括申请私钥的标识和UID号,所述UID号是CPK芯片的唯一号,所述申请信息包括UID对标识的签名,通过以下方式自动发送到密钥管理中心KMC:
发送:msg:={UID,sign,ID};
其中,sign通过以下方式获取:SIGuid(ID)=sign=(s,c);uid(小写,斜体)是UID号的私钥,UID(大写,斜体)是UID的公钥,s是签名码,c是核对码,ID是申请私钥的标识;
所述私钥分发模块具体包括如下过程:首先密钥管理中心KMC通过以下方式检查标识的真实性:VERUID(s)=c’,判断是否满足条件:如果c=c’,则生成私钥sk;然后采用以下方式将私钥sk用UID的公钥加密生产私钥消息msg:rG=key;Ekey(sk)=code;ENCUID(key)=β;发送消息:msg={code,β};其中,E是对称加密,ENC是非对称加密,r是选择的一个随机数;最后将私钥消息msg向用户发送;
所述私钥记录模块具体包括如下过程:首先用户接收并采用以下方式自动脱密私钥消息msg:DECuid(β)=key;Dkey(code)=sk;其中,DEC是非对称脱密,D是对称脱密;然后记录脱密后的私钥sk。
本发明的优点在于:本发明采用基于标识的CPK公钥体制,将密钥生成与密钥分发可以统一起来作为一个整体管理,既解决了数字签名的密钥管理,又解决了数据加密的密钥管理;不仅能离线管理,也能在线管理,大大方便了密钥管理的复杂性;将有公钥矩阵和运算公钥所需的支持软件包含在CPK芯片中,每个CPK芯片只设置有一个UID号,并配有公私钥对,将用于构建秘密通道,以UID解决了建立秘密通道的难题。
本发明提供的在线私钥的分发和控制协议,标识不仅能以自动扫描的方式获取,不能自行定义,如电话号码、银行帐号,用户名,通信地址码等。还能在设备不能自动提供标识的场合采用离线分发方式获取,如人名做标识的场合。本发明提供的在线私钥分发方法只有第一次定义新标识时调用一次,已具有私钥的标识,不能再次申请。
本发明提供的CPK鉴别系统的密钥分发,除设置离线私钥分发协议之外,还设置网上在线分发私钥的协议,使CPK鉴别系统均能适应脱线分发,也能适应网上的在线分发,也能适应在标识和密钥互相脱节的情况下,实现“先买到没有私钥的“空”CPK卡,后配私钥”的商务模式。
本发明的其它优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其它优点可以通过下面的说明书,权利要求书,以及附图中所特别指出的结构来实现和获得。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为本发明实施例提供的网上私钥的在线分发方法流程图;
图2为本发明实施例提供的网上私钥的在线分发系统结构示意图。
具体实施方式
以下将结合附图,对本发明的优选实施例进行详细的描述;应当理解,优选实施例仅为了说明本发明,而不是为了限制本发明的保护范围。
图1为本发明实施例提供的网上私钥的在线分发方法流程图,如图所示:本发明提供的网上私钥的在线分发方法,采用C基于标识的体制的PK公钥体制,因此可以将密钥生成与密钥分发可以统一起来作为一个整体管理。密钥统一由密钥管理中心管理、如果网络分为公网和专网,那么公网密钥的管理由公网KMC负责,专网密钥的管理由各专网KMC负责。
没有私钥的CPK卡,仍具有公钥矩阵和运算公钥所需所有支持软件,因此仍具有数据加密和签名验证功能,只是没有签名和脱密功能。为了私钥的在线分发,CPK卡为每一个芯片都定义了一个UID号,UID号是CPK芯片的唯一标识号,并配有公私钥对,将用于构建秘密通道,以UID解决了建立秘密通道的难题。
包括以下步骤:
S1:密钥管理中心KMC设置服务中心并公布相应的私钥分发的途径;所述私钥分发的途径通过设置私钥分发的网站进行统一管理密钥。密钥管理中心KMC设置相应的私钥分发的网站,网站名公布(互联网))和密钥服务中心,(电话网),公布电话号码。
S2:用户定义口令PW,根据CPK鉴别系统启用程序,用户定义自己的口令PW,改变厂家定义的口令。
S3:用户私钥申请模块向密钥管理服务中心提出私钥申请信息;
所述私钥申请信息包括申请私钥的标识和UID号以及UID号对标识的签名,通过以下方式自动发送到密钥管理中心KMC:
发送:msg:={UID,sign,ID};
其中,sign通过以下方式获取:SIGuid(ID)=sign=(s,c);uid(小写,斜体)是UID号的私钥,UID(大写,斜体)是UID的公钥,s是签名码,c是核对码,ID是申请私钥的标识。
S4:密钥管理中心KMC生产并分发私钥信息;所述密钥管理中心KMC生产并分发私钥信息包括以下步骤:
S41:密钥管理中心KMC通过以下方式检查标识的真实性:
VERUID(s)=c’,
S42:如果c=c’,则生成私钥sk;
S43:将私钥sk用UID的公钥加密生产私钥消息msg并向用户发送。
所述将私钥sk加密是采用以下方式进行的:
rG=key;
Ekey(sk)=code;
ENCUID(key)=β;
发送:msg={code,β};
其中,E是对称加密,ENC是非对称加密,r是选择的一个随机数。
S5:用户接收并记录私钥信息。
所述用户接收并记录私钥信息具体包括以下步骤:
S51:用户接收并采用以下方式自动脱密私钥消息msg:
DECuid(β)=key;
Dkey(code)=sk;
其中,DEC是非对称脱密,D是对称脱密;
S52:记录脱密后的私钥sk。
所述用户从向密钥管理中心KMC提出私钥申请信息到密钥管理中心KMC生产并分发私钥信息以及用户接收并记录私钥信息的整个过程在芯片内部自动进行,所述芯片内部设置有CPK公钥体制运行所需程序。
所述芯片设置有作为UID号的唯一标识,并配有用于构建秘密通道的公私钥对,所述标识通过自动扫描的方式或离线分发方式获取,所述标识与私钥唯一对应。
本发明提供在线私钥分发方法形成在线私钥分发协议,该协议主要用于私钥的在线分发和控制。在线分发的协议中,标识均以自动扫描的方式获取,不能自行定义,如电话号码、银行帐号,用户名,通信地址码等。在设备不能自动提供标识的场合,只能采用离线分发方式,如人名做标识的场合。
本协议只有第一次定义新标识时调用一次,已具有私钥的标识,不能再次申请。CPK鉴别系统提倡实名制,定义的标识至少要在各自的系统(公网和专网)内具有公认性。
图2为本发明实施例提供的网上私钥的在线分发系统结构示意图,如图所示:本发明实施例还提供了一种网上私钥的在线分发芯片,该芯片是根据上述网上私钥的在线分发方法来设置的芯片,包括用户口令模块、私钥申请模块、私钥分发模块、私钥记录模块、标识模块和CPK公钥模块;
所述用户口令模块,用于用户定义口令PW;
所述私钥申请模块,用于用户向密钥管理中心KMC提出私钥申请信息;所述私钥申请模块具体包括申请私钥的标识和UID号,所述UID号为对标识的签名,通过以下方式自动发送到密钥管理中心KMC:
发送:msg:={UID,sign,ID};
其中,sign通过以下方式获取:SIGuid(I D)=sign=(s,c);uid(小写,斜体)是UID号的私钥,UID(大写,斜体)是UID的公钥,s是签名码,c是核对码,ID是申请私钥的标识;
所述私钥分发模块,用于密钥管理中心KMC生产并分发私钥信息;所述私钥分发模块具体包括如下过程:首先密钥管理中心KMC通过以下方式检查标识的真实性:VERUID(s)=c’,判断是否满足条件:如果c=c’,则生成私钥sk;然后采用以下方式将私钥sk用UID的公钥加密生产私钥消息msg:rG=key;Ekey(sk)=code;ENCUID(key)=β;发送消息:msg={code,β};其中,E是对称加密,ENC是非对称加密,r是选择的一个随机数;最后将私钥消息msg向用户发送;
所述私钥记录模块,用于用户接收并记录私钥信息;所述私钥记录模块具体包括如下过程:首先用户接收并采用以下方式自动脱密私钥消息msg:DECuid(β)=key;Dkey(code)=sk;其中,DEC是非对称脱密,D是对称脱密;然后记录脱密后的私钥sk。
所述标识模块,用于获取芯片作为UID号的唯一标识;
所述CPK公钥模块,用于存储CPK公钥体制运行所需程序。
以上所述仅为本发明的优选实施例,并不用于限制本发明,显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.网上私钥的在线分发方法,其特征在于:包括以下步骤:
S1:密钥管理中心KMC设置服务器,并公布相应的私钥分发的途径;
S2:用户定义口令PW;
S3:用户向密钥管理服务器提出私钥申请信息;
S4:密钥管理服务器生产并分发私钥信息;
S5:用户接收并记录私钥信息。
2.根据权利要求1所述的网上私钥的在线分发方法,其特征在于:所述私钥申请信息包括申请私钥的标识和UID号,所述UID号是为每一CPK心片设计的唯一号,所述申请信息包括UID对标识的签名,通过以下方式自动发送到密钥管理服务器:
发送:msg:={UID,sign,ID};
其中,sign通过以下方式获取:SIGuid(I D)=sign=(s,c);uid(小写,斜体)是UID号的私钥,UID(大写,斜体)是UID的公钥,s是签名码,c是核对码,ID是申请私钥的标识。
3.根据权利要求1所述的网上私钥的在线分发方法,其特征在于:所述密钥管理中心KMC生产并分发私钥信息包括以下步骤:
S41:密钥管理中心KMC通过以下方式检查标识的真实性:
VERUID(s)=c’,
S42:如果c=c’,则生成私钥sk;
S43:将私钥sk用UID的公钥加密生产私钥消息msg并向用户发送。
4.根据权利要求1所述的网上私钥的在线分发方法,其特征在于:所述用户接收并记录私钥信息具体包括以下步骤:
S51:用户接收并采用以下方式自动脱密私钥消息msg:
DECuid(β)=key;
Dkey(code)=sk;
其中,DEC是非对称脱密,D是对称脱密;
S52:记录脱密后的私钥sk。
5.根据权利要求3所述的网上私钥的在线分发方法,其特征在于:所述将私钥s k加密是采用以下方式进行的:
rG=key;
Ekey(sk)=code;
ENCUID(key)=β;
发送:msg={code,β};
其中,E是对称加密,ENC是非对称加密,r是选择的一个随机数。
6.根据权利要求1-5任一项所述的网上私钥的在线分发方法,其特征在于:所述用户从向密钥管理中心KMC提出私钥申请信息到密钥管理中心KMC生产并分发私钥信息以及用户接收并记录私钥信息的整个过程在芯片内部自动进行,所述芯片内部设置有CPK公钥体制运行所需程序。
7.根据权利要求6所述的网上私钥的在线分发方法,其特征在于:所述芯片设置有作为UID号的唯一标识,并配有用于构建秘密通道的公私钥对,所述标识通过自动扫描的方式或离线分发方式获取,所述标识与私钥唯一对应。
8.根据权利要求7所述的网上私钥的在线分发方法,其特征在于:所述私钥分发的途径通过设置私钥分发的网站进行统一管理密钥。
9.网上私钥的在线分发系统,其特征在于:包括用户口令模块、私钥申请模块、私钥分发模块、私钥记录模块、标识模块和CPK公钥模块;
所述用户口令模块,用于用户定义口令PW;
所述私钥申请模块,用于用户向密钥管理中心KMC提出私钥申请信息;
所述私钥分发模块,用于密钥管理中心KMC生产并分发私钥信息;
所述私钥记录模块,用于用户接收并记录私钥信息;
所述标识模块,用于获取芯片作为UID号的唯一标识;
所述CPK公钥模块,用于存储CPK公钥体制运行所需程序。
10.根据权利要求9所述的网上私钥的在线分发系统,其特征在于:所述私钥申请模块、私钥分发模块和私钥记录模块具体包括如下:
所述私钥申请模块具体包括申请私钥的标识和UID号,所述UID号为对标识的签名,通过以下方式自动发送到密钥管理中心KMC:
发送:msg:={UID,sign,ID};
其中,sign通过以下方式获取:SIGuid(ID)=sign=(s,c);uid(小写,斜体)是UID号的私钥,UID(大写,斜体)是UID的公钥,s是签名码,c是核对码,ID是申请私钥的标识;
所述私钥分发模块具体包括如下过程:首先密钥管理中心KMC通过以下方式检查标识的真实性:VERUID(s)=c’,判断是否满足条件:如果c=c’,则生成私钥sk;然后采用以下方式将私钥sk用UID的公钥加密生产私钥消息msg:rG=key;Ekey(sk)=code;ENCUID(key)=β;发送消息:msg={code,β};其中,E是对称加密,ENC是非对称加密,r是选择的一个随机数;最后将私钥消息msg向用户发送;
所述私钥记录模块具体包括如下过程:首先用户接收并采用以下方式自动脱密私钥消息msg:DECuid(β)=key;Dkey(code)=sk;其中,DEC是非对称脱密,D是对称脱密;然后记录脱密后的私钥sk。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210190373.0A CN102694818B (zh) | 2012-06-08 | 2012-06-08 | 网上私钥的在线分发方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210190373.0A CN102694818B (zh) | 2012-06-08 | 2012-06-08 | 网上私钥的在线分发方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102694818A true CN102694818A (zh) | 2012-09-26 |
| CN102694818B CN102694818B (zh) | 2016-06-29 |
Family
ID=46860104
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210190373.0A Active CN102694818B (zh) | 2012-06-08 | 2012-06-08 | 网上私钥的在线分发方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102694818B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104469750A (zh) * | 2013-09-13 | 2015-03-25 | 东方斯泰克信息技术研究院(北京)有限公司 | 自主可控移动互联网的业务方法和装置 |
| CN105553662A (zh) * | 2014-10-29 | 2016-05-04 | 航天信息股份有限公司 | 基于标识密码的动态数字版权保护方法和系统 |
| CN106130724A (zh) * | 2016-08-26 | 2016-11-16 | 浪潮集团有限公司 | 一种采用密钥协商的物联网终端安全实现方法 |
| CN108012268A (zh) * | 2017-12-08 | 2018-05-08 | 北京虎符信息技术有限公司 | 一种手机终端SIM卡及安全使用App的方法、介质 |
| CN113259097A (zh) * | 2021-05-13 | 2021-08-13 | 晋商博创(北京)科技有限公司 | 基于cpk的可多态配置的密钥生成方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1819513A (zh) * | 2006-03-23 | 2006-08-16 | 北京易恒信认证科技有限公司 | Cpk id证书及其生成方法 |
| US20060288224A1 (en) * | 2005-06-20 | 2006-12-21 | Sungkyunkwan University Foundation For Corporate Collaboration | System and method for detecting exposure of ocsp responder's session private key |
| CN101958793A (zh) * | 2010-03-03 | 2011-01-26 | 北京唐朝科技股份有限公司 | 双公钥密码身份识别、密钥认证与数字签名一体化解决方案 |
-
2012
- 2012-06-08 CN CN201210190373.0A patent/CN102694818B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060288224A1 (en) * | 2005-06-20 | 2006-12-21 | Sungkyunkwan University Foundation For Corporate Collaboration | System and method for detecting exposure of ocsp responder's session private key |
| CN1819513A (zh) * | 2006-03-23 | 2006-08-16 | 北京易恒信认证科技有限公司 | Cpk id证书及其生成方法 |
| CN101958793A (zh) * | 2010-03-03 | 2011-01-26 | 北京唐朝科技股份有限公司 | 双公钥密码身份识别、密钥认证与数字签名一体化解决方案 |
Non-Patent Citations (2)
| Title |
|---|
| 南湘浩: "《CPK组合公钥体制(v7.0)》", 《信息安全与通信保密》 * |
| 汪宇光: "《CPK认证体制的技术特点及应用》", 《电子科学技术评论》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104469750A (zh) * | 2013-09-13 | 2015-03-25 | 东方斯泰克信息技术研究院(北京)有限公司 | 自主可控移动互联网的业务方法和装置 |
| CN105553662A (zh) * | 2014-10-29 | 2016-05-04 | 航天信息股份有限公司 | 基于标识密码的动态数字版权保护方法和系统 |
| CN105553662B (zh) * | 2014-10-29 | 2019-01-08 | 航天信息股份有限公司 | 基于标识密码的动态数字版权保护方法和系统 |
| CN106130724A (zh) * | 2016-08-26 | 2016-11-16 | 浪潮集团有限公司 | 一种采用密钥协商的物联网终端安全实现方法 |
| CN108012268A (zh) * | 2017-12-08 | 2018-05-08 | 北京虎符信息技术有限公司 | 一种手机终端SIM卡及安全使用App的方法、介质 |
| CN113259097A (zh) * | 2021-05-13 | 2021-08-13 | 晋商博创(北京)科技有限公司 | 基于cpk的可多态配置的密钥生成方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102694818B (zh) | 2016-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3742696B1 (en) | Identity management method, equipment, communication network, and storage medium | |
| US20210367795A1 (en) | Identity-Linked Authentication Through A User Certificate System | |
| CN107566117B (zh) | 一种区块链密钥管理系统及方法 | |
| CN101765105B (zh) | 实现通信加密的方法和系统、移动终端 | |
| CN108234443B (zh) | 签约方法、系统及计算机可读存储介质 | |
| CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| CN107070863A (zh) | 本地设备认证 | |
| US20100266128A1 (en) | Credential provisioning | |
| CN105553654B (zh) | 密钥信息处理方法和装置、密钥信息管理系统 | |
| CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
| WO2019001061A1 (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN107800538A (zh) | 一种自助设备远程密钥分发方法 | |
| CN104202170B (zh) | 一种基于标识的身份认证系统和方法 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN108155987A (zh) | 群组消息发送方法、接收方法及其系统和通讯终端 | |
| CN102694818B (zh) | 网上私钥的在线分发方法及系统 | |
| CN104851206A (zh) | 一种基于usbkey的电费在线支付系统 | |
| CN112966022A (zh) | 一种数据交易平台的信息查询方法、装置及系统 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| CN113365264B (zh) | 一种区块链无线网络数据传输方法、装置及系统 | |
| CN112507296B (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| CN113824551B (zh) | 一种应用于安全存储系统的量子密钥分发方法 | |
| CN113535852A (zh) | 基于区块链的文件处理方法、文件访问方法、装置及系统 | |
| CN112436936A (zh) | 一种具备量子加密功能的云存储方法及系统 | |
| CN102299928A (zh) | 一种网络终端业务认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180201 Address after: 100070 room 2, unit 1, room 1, No. 91, Sanhuan West Road, South Beijing Patentee after: JIN SHANG BO CHUANG (BEIJING) SCIENCE&TECHNOLOGY Co.,Ltd. Address before: No. 3, No. 13, hospital, No. 2, relic monastery, Beijing, Beijing Patentee before: Nan Xianghao |
|
| TR01 | Transfer of patent right | ||
| PP01 | Preservation of patent right | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20220309 Granted publication date: 20160629 |
|
| PD01 | Discharge of preservation of patent | ||
| PD01 | Discharge of preservation of patent |
Date of cancellation: 20250309 Granted publication date: 20160629 |
|
| PP01 | Preservation of patent right | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20250309 Granted publication date: 20160629 |