CN1808973A - 通用串行总线人机交互类的信息安全设备及其控制方法 - Google Patents
通用串行总线人机交互类的信息安全设备及其控制方法 Download PDFInfo
- Publication number
- CN1808973A CN1808973A CNA2006100024001A CN200610002400A CN1808973A CN 1808973 A CN1808973 A CN 1808973A CN A2006100024001 A CNA2006100024001 A CN A2006100024001A CN 200610002400 A CN200610002400 A CN 200610002400A CN 1808973 A CN1808973 A CN 1808973A
- Authority
- CN
- China
- Prior art keywords
- usb
- machine interaction
- chip
- main control
- kind equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000003993 interaction Effects 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 6
- 230000002452 interceptive effect Effects 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000005184 irreversible process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种通用串行总线人机交互类的信息安全设备及其控制方法。本发明通过包括内置有人机接口设备描述符的主控芯片,和与所述主控芯片相连的USB接口模块,使其本身可以做到小巧便携易用,功能却很强大。通过USB HID接口,使得设备用户不需要安装驱动程序就可以随时随地使用,不需要管理版本不断升级的驱动程序,不需要考虑不同产品驱动程序的兼容问题,不需要面对驱动程序引起的操作系统使用风险,不需要担心驱动程序的安装卸载对系统产生的污染,用作主控芯片的CPU、单片机和智能卡芯片的各种功能的使用使得身份认证的安全性得到保障。此外,包括生物识别模块等的附加识别模块的加盟使得身份认证设备的安全性能更高。
Description
技术领域
本发明涉及一种基于通用串行总线人机交互类的信息安全设备及其控制方法。
技术背景
随着互联网的普及,电子商务、电子政务的兴起,越来越多的人们开始尝试在线交易,越来越多涉及个人隐私和商业秘密的信息需要通过网络传递,然而病毒、黑客、网络钓鱼以及网页仿冒诈骗等恶意威胁,给在线交易的安全性带来了极大的挑战。层出不穷的网络犯罪,引起了人们对网络身份的信任危机,如何证明“我是谁?”及如何防止身份冒用等问题又一次成为人们关注的焦点,作为网络安全中的首要问题——身份认证/识别,其安全保障迫在眉睫。计算机及网络系统中常用的身份认证方式主要有以下几种:用户名/密码方式,ID卡认证方式,动态口令,USB Key。
用户名/密码是最简单也是最常用的身份认证方法,但是很容易造成密码泄漏,而且密码是静态的数据,验证过程需要在计算机内存中和网络中传输,很容易被木马程序或网络中的监听设备截获,因此是一种极不安全的身份认证方式。
ID卡认证是通过ID卡不可复制来保护用户身份不会被仿冒来保证安全的,然而由于每次从ID卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截获到用户的身份验证信息,因此还是存在安全隐患。
动态口令技术是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术,由于每次使用的密码必须由动态令牌来产生,而只有合法的用户才持有这种动态令牌的专用硬件,因此通过密码验证就可以认为用户身份是可靠的。但是如果客户端与服务器端的时间或次数不能保持良好的同步,就可能发生合法用户无法登录的问题。并且用户每次登录时需要通过键盘输入一长串无规律的密码,一旦输错就要重新操作,使用起来非常不方便。
发明内容
本发明克服了上述缺点,提供一种结合USB Key和HID设备的特点和优势,简单、安全的基于通用串行总线人机交互类设备的信息安全设备及其控制方法。
本发明解决其技术问题所采取的技术方案是:一种基于通用串行总线人机交互类设备的信息安全设备,包括内置有人机接口设备描述符的主控芯片,和与所述主控芯片相连的USB接口模块。
还可包括附加认证模块,且为包括生物特征识别模块或读卡模块的智能认证模块。
所述USB接口模块可内置于所述主控芯片中,或为与所述主控芯片分立的USB HID接口芯片。
所述主控芯片可为包括CPU、MCU、单片机的微处理器或智能卡芯片。
一种基于通用串行总线人机交互类设备的信息安全传输方法,包括如下步骤:
1)主机识别信息安全设备;
2)主机向设备发送控制命令;
3)设备接收到所述控制命令后进行解析和处理;
4)设备对应用程序的响应,并返回处理结果,
所述主机和信息安全设备之间通过人机交互设备指令传送控制命令。
所述控制命令可包括PIN码验证、签名验证、数据下载、文件的访问、权限管理或/和读写操作。
所述控制命令可通过加密后形成密文传输。
所述人际交互设备指令可包括Set_Report命令和Get_Report命令。
所述对控制命令进行加密的算法可包括RSA、DES、3DES、HMAC-MD5或TEA,或其组合。
与现有技术相比本发明的有益效果是:所述信息安全设备本身可以做到小巧便携易用,功能却很强大。通过USB HID接口,使得设备用户不需要安装驱动程序就可以随时随地使用,不需要管理版本不断升级的驱动程序,不需要考虑不同产品驱动程序的兼容问题,不需要面对驱动程序引起的操作系统使用风险,不需要担心驱动程序的安装卸载对系统产生的污染,用作主控芯片的CPU、单片机和智能卡芯片的各种功能的使用使得身份认证的安全性得到保障。此外,包括生物识别模块等的附加识别模块的加盟使得身份认证设备的安全性能更高。
附图说明
图1为实施例1的控制流程图
图2为实施例2的控制流程图
图3为实施例1的硬件原理图
图4为实施例2的硬件原理图
图5位实施例3的硬件原理图
具体实施方式
USB作为一种得到日益广泛使用的PC机互连协议,使外设到计算机的连接更加高效、便利。这种接口适合于多种设备,不仅具有快速、即插即用、支持热插拔的特点,还能同时连接多达127个设备,解决了如资源冲突、中断请求和直接数据通道等问题。因此,越来越多的开发者欲在自己的产品中使用这种标准接口。
HID是USB终端人机接口设备的简称。HID设备在Windows98SE及以上操作系统无需安装驱动程序,这为设备的使用提供了更多的便捷。用户不需要随身携带驱动程序就可以随时随地使用,不需要使用PC外设时恼人的驱动安装,不需要管理版本不断升级的驱动程序,不需要考虑不同产品驱动程序的兼容问题,不需要面对驱动程序引起的操作系统使用风险,不需要担心驱动程序的安装卸载对系统产生的污染,而这些对于对PC机不是很精通的用户来说无疑都是喜讯。
基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾
本发明结合USB Key和HID设备的特点和优势,将无驱USB Key用在网络安全身份识别领域。下面结合具体实施例对本发明内容做进一步阐述。
本发明所述无驱USB Key是一种通用串行总线人机交互类设备(USBHID)接口的硬件设备,如图1中所示,所述信息安全设备302内置有高性能单片机或智能卡芯片303,并通过内置的USB接口与主机301相连,所述单片机或智能卡芯片303,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。所述单片机或智能卡芯片中内置操作系统,硬件产生RSA密钥,硬件支持RSA、DES、3DES、TEA算法,硬件随机数生成,固件程序支持第三方算法下载。依据上述结构,数据传输过程如下:
一、主机识别设备
主机通过枚举USB HID设备和所述信息安全设备302建立连接,并获得HID类和报告描述符,建立和所述信息安全设备的通信,由主机读取所述信息安全设备的文件系统并获得相关信息。
二、主机向设备发送命令
主机收到用户的认证请求之后,使用HID特定请求Set_Report控制传输命令发送验证数据给设备。该请求可以采用PIN码验证,或是签名验证,或是数据下载,或是文件的访问、或是权限管理、或是读取或写入。
三、设备对命令的解析和处理
所述信息安全设备在接收到来自主机的Set_Report命令之后,依据事先约定的数据协议解析命令请求,通过并执行相应的安全操作,比如执行PIN码校验,执行签名验证,接收需要下载的数据到指定的位置,依据访问权限对文件进行读写修改添加删除的操作,或者更改对文件的操作权限。
四、设备对应用程序的响应
设备完成指定的操作之后或者设备对应用程序提出新的请求时,通过Get_Report命令发送处理结果等相关数据给应用程序来响应应用的请求。
基于USB Key身份认证系统主要有两种应用模式:一是基于冲击/响应的认证模式,二是基于公开密钥体系(PKI)体系的认证模式。
对于基于冲击/响应认证模式身份识别技术,应用过程如下所述。
如图1中所示,应用执行101所示初始化过程,当需要在网络上验证用户身份时,执行102所示双因子认证。通过弱因子(PIN码)认证之后设备将收到的随机数使用约定算法进行加密,将结果返回给终端由终端识别加密结果的正确性。
双因子认证结束,依据认证结果进行判断认证是否成功103,应用端可以提供应用106或者拒绝服务108。此外还可以对所述信息安全设备进行文件管理104或者其他的数据操作105,然后操作完成到107。
本实施例的应用过程中,密钥运算分别在本实施例中所述信息安全设备的硬件和服务器中运行,不出现在客户端内存中,也不在网络上传输,由于MD5-HMAC算法是一个不可逆的算法,就是说知道密钥和运算用随机数就可以得到运算结果,而知道随机数和运算结果却无法计算出密钥,从而保护了密钥的安全,也就保护了用户身份的安全。
实施例2如图2中4中所示,所述信息安全设备402包括高性能CPU芯片404,并通过用于解析USB通信协议的USB接口芯片403与主机401相连,所述高性能CPU芯片加USB接口芯片,硬件实现HMAC-MD5算法,硬件实现随机数生成。固件程序支持三级文件访问和管理权限。
下面基于上述结构和PKI体系的认证模式,具体描述本实施例应用过程。
PKI认证是一种利用现代密码学的公钥密码技术在公开的网络环境中提供数据加密以及数字签名服务的、统一的技术框架。
基于证书授权(CA)认证技术日趋成熟,本实施例中使用数字证书进行身份认证与数字加密。数字证书是由权威公正的第三方机构即CA中心签发的,以数字证书为核心的加密技术,可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
首先执行201所示初始化操作,当服务器端需要验证用户的身份时,如202步骤执行PKI认证。设备对收到的数据运用私钥进行加密运算,将结果返回给终端,服务器在接收到加密结果以后使用公钥解密验证认证数据的正确性。
PKI认证结束,判断认证是否成功203,如果失败则拒绝服务208,否则210使用应用提供的服务。另外还可以使用本实施例提供的服务204,进行诸如数据读写207,算法下载206,数据加解密205,使用完毕转到209结束。
本实施例中,每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
(2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件
实施例3如图5中所示,所述信息安全设备502除包括如实施例2种的高性能CPU 503外,还包括附加的生物特征识别模块,所述生物特征识别模块包括用于提取生物特征信息的传感器505和用于将生物信息转换为CPU可以识别的控制信号的控制芯片504,所述控制芯片504连接在所述CPU 503和传感器505之间,从而在功能上增加了生物识别等新的技术,使认证的安全性进一步提升。此外,也可以采用诸如读卡器模块能附加认证模块,也同样能够实现更高的安全性要求。
以上对本发明所提供的通用串行总线人机交互类设备的信息安全设备及其控制方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (9)
1.一种基于通用串行总线人机交互类设备的信息安全设备,其特征在于:包括内置有人机接口设备描述符的主控芯片,和与所述主控芯片相连的USB接口模块。
2.根据权利要求1所述的基于通用串行总线人机交互类设备的信息安全设备,其特征在于:还包括附加认证模块,且为包括生物特征识别模块或读卡模块的智能认证模块。
3.根据权利要求1或2所述的基于通用串行总线人机交互类设备的信息安全设备,其特征在于:所述USB接口模块内置于所述主控芯片中,或为与所述主控芯片分立的USB HID接口芯片。
4.根据权利要求1或2所述的软件保护装置,其特征在于:所述主控芯片为包括CPU、MCU、单片机的微处理器或智能卡芯片。
5.一种基于通用串行总线人机交互类设备的信息安全传输方法,其特征在于:包括如下步骤:
1)主机识别信息安全设备;
2)主机向设备发送控制命令;
3)设备接收到所述控制命令后进行解析和处理;
4)设备对应用程序的响应,并返回处理结果,
所述主机和信息安全设备之间通过人机交互设备指令传送控制命令。
6.根据权利要求5所述的基于通用串行总线人机交互类设备的信息安全传输方法,其特征在于:所述控制命令包括PIN码验证、签名验证、数据下载、文件的访问、权限管理或/和读写操作。
7.根据权利要求5所述的基于通用串行总线人机交互类设备的信息安全传输方法,其特征在于:所述控制命令通过加密后形成密文传输。
8.根据权利要求5或6或7所述的基于通用串行总线人机交互类设备的信息安全传输方法,其特征在于:所述人际交互设备指令包括Set_Report命令和Get_Report命令。
9.根据权利要求7所述的基于通用串行总线人机交互类设备的信息安全传输方法,其特征在于:所述对控制命令进行加密的算法包括RSA、DES、3DES、HMAC-MD5或TEA,或其组合。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100024001A CN1808973A (zh) | 2006-01-27 | 2006-01-27 | 通用串行总线人机交互类的信息安全设备及其控制方法 |
| US11/534,991 US8386795B2 (en) | 2006-01-27 | 2006-09-25 | Information security device of Universal Serial Bus Human Interface Device class and data transmission method for same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100024001A CN1808973A (zh) | 2006-01-27 | 2006-01-27 | 通用串行总线人机交互类的信息安全设备及其控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1808973A true CN1808973A (zh) | 2006-07-26 |
Family
ID=36840681
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006100024001A Pending CN1808973A (zh) | 2006-01-27 | 2006-01-27 | 通用串行总线人机交互类的信息安全设备及其控制方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8386795B2 (zh) |
| CN (1) | CN1808973A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2444650A (en) * | 2006-12-08 | 2008-06-11 | Visible Computing Ltd | Passing key sequences to a host computer through a USB device |
| CN100409150C (zh) * | 2006-09-07 | 2008-08-06 | 北京飞天诚信科技有限公司 | 一种提高hid设备通讯速度的方法 |
| CN100462949C (zh) * | 2007-02-12 | 2009-02-18 | 北京飞天诚信科技有限公司 | 一种可自动安装的信息安全设备及其控制方法 |
| CN101018131B (zh) * | 2007-02-16 | 2010-11-03 | 北京飞天诚信科技有限公司 | 一种具有功能选择装置的信息安全设备及其控制方法 |
| CN101958936A (zh) * | 2010-09-21 | 2011-01-26 | 四川长虹电器股份有限公司 | 一种基于数字接口的数据传输系统及数据传输方法 |
| WO2011032461A1 (zh) * | 2009-09-18 | 2011-03-24 | 中兴通讯股份有限公司 | 一种实现免驱上网的装置、方法及usb数据卡 |
| CN101527634B (zh) * | 2008-12-31 | 2011-08-17 | 北京飞天诚信科技有限公司 | 账户信息与证书绑定的系统和方法 |
| CN102238010A (zh) * | 2011-06-24 | 2011-11-09 | 深圳市江波龙商用设备有限公司 | 基于usb总线的在线身份认证方法、系统及装置 |
| CN102339260A (zh) * | 2010-07-20 | 2012-02-01 | 上海闻泰电子科技有限公司 | 一种实现usb设备免驱动的方法 |
| CN101588236B (zh) * | 2009-07-16 | 2012-03-14 | 四川长虹电器股份有限公司 | 内容安全传输保护设备、系统以及内容安全传输方法 |
| CN101370208B (zh) * | 2008-10-06 | 2012-05-09 | 南京邮电大学 | 基于身份识别的泛在智能人机交互芯片的实现方法 |
| CN102770850A (zh) * | 2009-12-29 | 2012-11-07 | 格马尔托股份有限公司 | 用于与主设备通信的令牌,对应的通信系统和方法 |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7162035B1 (en) | 2000-05-24 | 2007-01-09 | Tracer Detection Technology Corp. | Authentication method and system |
| US8171567B1 (en) | 2002-09-04 | 2012-05-01 | Tracer Detection Technology Corp. | Authentication method and system |
| WO2008087317A2 (fr) * | 2006-12-14 | 2008-07-24 | Sagem Securite | Dispositif peripherique de securite |
| US8151345B1 (en) * | 2007-01-25 | 2012-04-03 | Yeager C Douglas | Self-authorizing devices |
| US7995196B1 (en) | 2008-04-23 | 2011-08-09 | Tracer Detection Technology Corp. | Authentication method and system |
| CN101518361B (zh) * | 2009-03-24 | 2010-10-06 | 北京格林世界科技发展有限公司 | 高仿真电子烟 |
| EP2306361A1 (en) * | 2009-09-11 | 2011-04-06 | Thomson Licensing | Apparatus, system and method for secure password management |
| US20150206117A1 (en) * | 2014-01-22 | 2015-07-23 | Ebay Inc. | Usb-hid wireless beacons connected to point of sale devices for communication with communication devices |
| US9311504B2 (en) | 2014-06-23 | 2016-04-12 | Ivo Welch | Anti-identity-theft method and hardware database device |
| CN104991870A (zh) * | 2015-06-10 | 2015-10-21 | 四川华拓光通信股份有限公司 | 基于hid的免驱动光通信仪器接口访问方法 |
| US10762188B2 (en) | 2017-11-30 | 2020-09-01 | International Business Machines Corporation | Wireless injection of passwords |
| US11483133B2 (en) * | 2017-12-05 | 2022-10-25 | Defender Cyber Technologies Ltd. | Secure content routing using one-time pads |
| US11010466B2 (en) | 2018-09-04 | 2021-05-18 | International Business Machines Corporation | Keyboard injection of passwords |
| US11089013B2 (en) | 2018-09-14 | 2021-08-10 | International Business Machines Corporation | Enhanced password authentication across multiple systems and user identifications |
| WO2020144684A1 (en) | 2019-01-08 | 2020-07-16 | Defender Cyber Technologies Ltd. | One-time pads encryption hub |
| US11886605B2 (en) * | 2019-09-30 | 2024-01-30 | Red Hat, Inc. | Differentiated file permissions for container users |
| US11722295B2 (en) * | 2020-04-30 | 2023-08-08 | Musarubra Us Llc | Methods, apparatus, and articles of manufacture to securely audit communications |
| US11347671B2 (en) | 2020-07-16 | 2022-05-31 | Kyndryl, Inc. | Protecting a system from attack via a device attached to a USB port |
| CN113068164B (zh) * | 2021-02-09 | 2022-10-28 | 国网上海能源互联网研究院有限公司 | 一种基于蓝牙通信的配电终端本地安全运维方法及系统 |
| US12079378B2 (en) | 2021-10-25 | 2024-09-03 | Kyndryl, Inc. | Gathering universal serial bus threat intelligence |
| US12039094B2 (en) | 2021-10-29 | 2024-07-16 | Kyndryl, Inc. | Input/output interface security |
| US20240012920A1 (en) * | 2022-07-05 | 2024-01-11 | Bank Of America Corporation | System and method for controlling access security protocols in a database management system |
| CN119051846A (zh) * | 2024-07-11 | 2024-11-29 | 浙江大学 | 一种基于后量子密码的u盾设备 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6748541B1 (en) * | 1999-10-05 | 2004-06-08 | Aladdin Knowledge Systems, Ltd. | User-computer interaction method for use by a population of flexibly connectable computer systems |
| US6965368B1 (en) * | 1999-04-06 | 2005-11-15 | Microsoft Corporation | Game control device having genre data |
| US6615264B1 (en) * | 1999-04-09 | 2003-09-02 | Sun Microsystems, Inc. | Method and apparatus for remotely administered authentication and access control |
| US6920500B2 (en) * | 1999-05-20 | 2005-07-19 | Prosia Overseas, Inc. | Method and apparatus for providing simplified access to the internet |
| US7290072B2 (en) * | 1999-10-06 | 2007-10-30 | Igt | Protocols and standards for USB peripheral communications |
| US20050182934A1 (en) * | 2004-01-28 | 2005-08-18 | Laszlo Elteto | Method and apparatus for providing secure communications between a computer and a smart card chip |
| US7685328B2 (en) * | 2004-09-09 | 2010-03-23 | Stmicroelectronics, Inc. | Generic universal serial bus device operable at low and full speed and adapted for use in a smart card device |
| SG123627A1 (en) * | 2004-12-20 | 2006-07-26 | Trek 2000 Int Ltd | Method for overcoming system administration blockage |
| KR100750117B1 (ko) * | 2005-01-19 | 2007-08-21 | 삼성전자주식회사 | Usb 디바이스의 클래스 설정 방법 및 장치 |
| US7831837B1 (en) * | 2005-06-15 | 2010-11-09 | Emc Corporation | Encoding token commands/data within data streams for standard interfaces |
-
2006
- 2006-01-27 CN CNA2006100024001A patent/CN1808973A/zh active Pending
- 2006-09-25 US US11/534,991 patent/US8386795B2/en active Active
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100409150C (zh) * | 2006-09-07 | 2008-08-06 | 北京飞天诚信科技有限公司 | 一种提高hid设备通讯速度的方法 |
| GB2444650B (en) * | 2006-12-08 | 2009-09-02 | Visible Computing Ltd | USB autorun device |
| GB2444650A (en) * | 2006-12-08 | 2008-06-11 | Visible Computing Ltd | Passing key sequences to a host computer through a USB device |
| CN100462949C (zh) * | 2007-02-12 | 2009-02-18 | 北京飞天诚信科技有限公司 | 一种可自动安装的信息安全设备及其控制方法 |
| CN101018131B (zh) * | 2007-02-16 | 2010-11-03 | 北京飞天诚信科技有限公司 | 一种具有功能选择装置的信息安全设备及其控制方法 |
| CN101370208B (zh) * | 2008-10-06 | 2012-05-09 | 南京邮电大学 | 基于身份识别的泛在智能人机交互芯片的实现方法 |
| CN101527634B (zh) * | 2008-12-31 | 2011-08-17 | 北京飞天诚信科技有限公司 | 账户信息与证书绑定的系统和方法 |
| CN101588236B (zh) * | 2009-07-16 | 2012-03-14 | 四川长虹电器股份有限公司 | 内容安全传输保护设备、系统以及内容安全传输方法 |
| WO2011032461A1 (zh) * | 2009-09-18 | 2011-03-24 | 中兴通讯股份有限公司 | 一种实现免驱上网的装置、方法及usb数据卡 |
| CN102770850A (zh) * | 2009-12-29 | 2012-11-07 | 格马尔托股份有限公司 | 用于与主设备通信的令牌,对应的通信系统和方法 |
| CN102770850B (zh) * | 2009-12-29 | 2016-06-01 | 格马尔托股份有限公司 | 用于与主设备通信的令牌,对应的通信系统和方法 |
| CN102339260A (zh) * | 2010-07-20 | 2012-02-01 | 上海闻泰电子科技有限公司 | 一种实现usb设备免驱动的方法 |
| CN101958936A (zh) * | 2010-09-21 | 2011-01-26 | 四川长虹电器股份有限公司 | 一种基于数字接口的数据传输系统及数据传输方法 |
| CN101958936B (zh) * | 2010-09-21 | 2013-05-08 | 四川长虹电器股份有限公司 | 一种基于数字接口的数据传输系统及数据传输方法 |
| CN102238010A (zh) * | 2011-06-24 | 2011-11-09 | 深圳市江波龙商用设备有限公司 | 基于usb总线的在线身份认证方法、系统及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20070208949A1 (en) | 2007-09-06 |
| US8386795B2 (en) | 2013-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1808973A (zh) | 通用串行总线人机交互类的信息安全设备及其控制方法 | |
| CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
| US8689290B2 (en) | System and method for securing a credential via user and server verification | |
| US10601795B2 (en) | Service processing method and electronic device | |
| KR101878149B1 (ko) | 패스워드의 보안 입력 및 처리 장치, 시스템 및 방법 | |
| US20160080157A1 (en) | Network authentication method for secure electronic transactions | |
| CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
| JP4790574B2 (ja) | 複数の認証書を管理する装置および方法 | |
| CN109361508B (zh) | 数据传输方法、电子设备及计算机可读存储介质 | |
| CN112651036B (zh) | 基于协同签名的身份认证方法及计算机可读存储介质 | |
| WO2022078367A1 (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
| US20050235150A1 (en) | Bi-directionally verifying measurable aspects associated with modules, pre-computing solutions to configuration challenges, and using configuration challenges along with other authentication mechanisms | |
| WO2015188424A1 (zh) | 一种密钥存储设备及其使用方法 | |
| CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
| KR20120055728A (ko) | 신뢰성있는 인증 및 로그온을 위한 방법 및 장치 | |
| CN101241528A (zh) | 终端接入可信pda的方法和接入系统 | |
| CN1299544A (zh) | 确定通信连接中的参与方的信任级别的方法 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| US20070180507A1 (en) | Information security device of universal serial bus human interface device class and data transmission method for same | |
| KR102012262B1 (ko) | 키 관리 방법 및 fido 소프트웨어 인증장치 | |
| US7073062B2 (en) | Method and apparatus to mutually authentication software modules | |
| CN2914498Y (zh) | 基于通用串行总线人机交互类设备的信息安全设备 | |
| CN115801287A (zh) | 签名认证方法和装置 | |
| CN112738005A (zh) | 访问处理方法、装置、系统、第一认证服务器及存储介质 | |
| CN115801450B (zh) | 时间、终端多维联合认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20060726 |