|
|
钻瓜专利网为您找到相关结果 11个,建议您 升级VIP下载更多相关专利
- [发明专利]基于非对称算法的信任设备自主注册方法-CN201510663325.2有效
-
胥寅;张采荣
-
四川省宁潮科技有限公司
-
2015-10-14
-
2016-02-17
-
H04L9/32
- 本发明公开了基于非对称算法的信任设备自主注册方法。包括如下步骤:S1、在智能移动设备上申请注册,输入用户特征码;S2、将设备信息和用户特征码提交至TCA服务端,对设备进行唯一性判定;S3、向SM2国密服务器申请国密服务;S4、SM2国密服务器采用非对称加密算法对步骤S3的数据进行加密生成策略密钥对,并返回结果至TCA服务端生成注册QR码,并将该QR码推送至申请注册的智能移动设备上;S5、用户再次输入特征码确认;S6、生成通讯密钥对;S7、将通讯公钥加密保存在本地控制认证-LCC,通讯私钥发送至TCA服务端;S8、校验私钥,校验通过则注册成功。本发明以人及设备作为身份介质,遵循谁申请即是谁注册,精准绑定用户,极大提高了互联网账号注册的安全性。
- 基于对称算法信任设备自主注册方法
- [发明专利]一种基于三角稳固法则的服务认证方法-CN201510729095.5有效
-
胥寅;张采荣
-
四川省宁潮科技有限公司
-
2015-10-30
-
2016-01-20
-
H04L29/06
- 本发明涉及信息安全技术领域,公开了一种基于三角稳固法则的服务认证方法。在应用所述服务认证方法进行服务认证过程中,由服务请求终端、业务服务器和认证服务器构成的“业务服务三角”执行单向稳定的服务请求流程,由认证服务器、服务请求终端和信任用户终端构成的“授权认证三角”执行单向稳定的身份认证流程,最后在身份认证成功时授权业务服务器向服务请求终端提供服务,从而完成由服务请求终端发起的服务认证。所述服务认证方法可将用户身份信息从服务请求流程中剥离出来,避免了在服务请求终端、业务服务器及它们的通讯会话中进行交互,从而可从流程架构上规避所有传统盗取用户身份信息的攻击手段,保障服务认证过程中的信息安全。
- 一种基于三角稳固法则服务认证方法
- [发明专利]信任设备的注册方法-CN201510310821.X有效
-
胥寅;张采荣
-
四川省宁潮科技有限公司
-
2015-06-09
-
2015-09-09
-
H04L29/06
- 本发明公开了信任设备的注册方法。包括步骤:(1)向TCA-Server端申请注册QR码,TCA-Server端向指定终端、途径颁发展示给用户;(2)用户使用设备扫描注册QR码;(3)注册QR码合法则页面跳转要求用户创建本地验证生物特征码;(4)设备向SM2国密策略服务器请求加密密钥LCC的生成随机策略,设备根据随机策略生成加密密钥和解密密钥,国密策略服务器生成配套的解密密钥的校验策略并发到TCA-Server端;(5)将生成的解密密钥授权给TCA-Server端;(6)TCA-Server端根据解密密钥的校验策略进行验证,验证成功则保存;(7)注册成功。本发明的用户身份信息保存在设备端,避免服务端的数据泄露;本发明即使身份标记被导出,也无法在其他的硬件环境下使用,防止了信息在设备端的泄露。
- 信任设备注册方法
- [发明专利]一种智能设备变为可信任智能设备的方法-CN201510103782.6有效
-
胥寅;张采荣
-
四川省宁潮科技有限公司
-
2015-03-10
-
2015-07-08
-
H04L29/06
- 本发明公开了一种智能设备变为可信任智能设备的方法,解决现有智能设备存在的安全问题。本发明包括以下步骤:(1)通过识别码加密安装时间或硬件信息形成TRC,并保存到APP中,(2)启动APP时读取硬件信息或安装识别码;(3)用户扫描QR码,输入登录AAP的密码;(4)智能设备读取验证QR码,使用安装识别码解锁TRC,并加密提交注册信息到身份认证系统;(6)身份认证系统加密形成私钥,并预存私钥,发送私钥给智能设备;(7)智能设备将确认注册请求发送到身份认证系统;(8)身份认证系统接收解读注册确信息认,转存注册信息到正式注册表中,即注册成功。本发明可以将日常使用的智能设备变成一个可信任设备,从而来进行身份认证,节约了成本。
- 一种智能设备变为可信任方法
- [发明专利]基于带外认证的移动金融安全方法-CN201510103785.X有效
-
胥寅;张采荣
-
四川省宁潮科技有限公司
-
2015-03-10
-
2015-06-03
-
G06Q20/38
- 本发明公开了基于带外认证的移动金融安全方法。包括步骤:带外网段操作:(1)用户使用信任设备访问手机网银,信任设备生成身份认证的一次性凭证;(2)将一次性凭证发送至身份认证系统;(3)身份认证系统进行判定认证,若通过则将判定结果通知手机网银中心;若不通过,则认证失败;切换至带内网段操作;带内网段操作:(4)手机网银中心接收判定结果;(5)手机网银中心授权开放该信任设备访问手机网银的信道;(6)信任设备成功访问手机网银。本发明规避了账号和密码的输入过程,不法分子无法截获这类信息,同时认证通道独立于数据通道,只有认证通过后,系统才会发送打开数据通道的请求,从而打开数据通道,安全性高。
- 基于认证移动金融安全方法
- [发明专利]基于带外认证的员工签到方法-CN201510103838.8有效
-
胥寅;张采荣
-
四川省宁潮科技有限公司
-
2015-03-10
-
2015-05-27
-
H04L29/06
- 本发明公开了基于带外认证的员工签到方法,包括以下步骤:A、将签到用的硬件设备接入设置有双通道带外自动认证平台的服务器,该双通道带外自动认证平台中包括身份认证系统与配置系统;B、员工通过信任设备进行注册;C、员工通过注册后的信任设备进行签到;步骤A、B、C中均包括带内操作与带外操作,其中带内操作在请求网段中完成,带外操作在与请求网段并行的安全网段中完成。本发明提供基于带外认证的员工签到方法,解决现有技术容易作假难以管理以及使用效率较低的问题,降低了公司成本,提高了员工签到的真实性,很好的避免了作假代签情况的发生。
- 基于认证员工签到方法
- [发明专利]基于实名制的wifi一键登录方法-CN201510103825.0有效
-
胥寅;张采荣
-
四川省宁潮科技有限公司
-
2015-03-10
-
2015-05-13
-
H04L29/06
- 本发明公开了一种基于实名制的wifi一键登录方法,解决现有wifi登录方式麻烦,而且安全系数低的问题。本发明包括以下步骤:(1)在信任设备上安装APP,并设置登录密码,发送注册信息至身份认证系统;(2)身份认证系统解密注册信息,发起实名判定请求;(3)第三方会员系统判定实名信息;(4)身份认证系统加密形成私钥发送至信任设备,信任设备进行注册,身份认证系统将注册信息储存;(5)信任设备登录APP,并连接wifi;(6)身份认证系统判定,通过,则将结果发送至第三方网关系统;(7)第三方网关系统授权开放网络信道,信任设备即可访问网络。本发明不仅登录方式简单,而且安全系数极高,不法分子无法获知数据通道的信息,以及截取任何信息。
- 基于实名制wifi登录方法
- [发明专利]基于智能设备的双因子身份验证方法-CN201410257336.6有效
-
胥寅;张采荣
-
四川省宁潮科技有限公司
-
2014-06-11
-
2014-08-13
-
H04L9/32
- 本发明公开了一种基于智能设备的双因子身份验证方法,解决现有技术中登录远程网站需要输入账号密码操作不便,用户账号和网络设备的安全性不高的问题。包括以下步骤:创建活动目录服务器,在活动目录服务器数据库中导入AD账号清单;创建配置服务器,管理维护用户的机构识别码;将IDQ应用服务器的URL与机构识别码进行绑定;手机端进行IDQ注册,验证机构识别码和AD账号是否合法,若合法则注册成功,若不合法则注册失败;用手机访问设备和网站。本发明通过手机扫描由验证服务器生成的实时变更二维码,进行网络资源的登录访问,替代了传统的键盘输入账号密码进行登录的方式,极大的保障了用户账号及网络设备的安全性。
- 基于智能设备因子身份验证方法
- [发明专利]网银安全保护方法-CN201310096763.6有效
-
胥寅;况余让
-
四川省宁潮科技有限公司
-
2013-03-25
-
2013-07-17
-
H04L29/06
- 本发明公开了一种网银安全保护方法,主要解决了现有技术中存在的网银登录安全性不高的问题。该网银安全保护方法包括:将网银通客户端下载至用户终端设备上,建立对网银账户的禁止登录状态和允许登录状态进行监管,并对网银通客户端进行注册和登录授权的网银通服务器;用户在网银通服务器上对网银通客户端进行注册;用户成功登录网银通客户端并获得登录授权后,网银通服务器将该用户设定为允许登录用户,任何网银登录都需向网银通服务器请求登录授权验证,只有通过授权验证的网银登录才会被允许。通过上述方案,本发明达到安全性较高、且较为智能化的目的,具有很高的实用价值和推广价值。
- 安全保护方法
|
