-
公开(公告)号:CN101304316B
公开(公告)日:2010-11-03
申请号:CN200810115882.0
申请日:2008-06-30
申请人: 北京飞天诚信科技有限公司
摘要: 本发明公开了一种基于口令卡提高身份认证安全性的方法,属于信息安全领域。所述方法包括:信息安全设备接收用户输入的第一口令卡的序列号,利用口令生成算法分别计算该序列号和预存的第一口令卡的坐标范围内的各个坐标值,生成第一口令矩阵,保存该序列号和第一口令矩阵,完成与该卡的绑定;身份认证时,在第一口令矩阵内选取口令,并将对应的第一坐标值提供给用户,接收用户输入的在第一口令卡上与第一坐标值对应的口令,对选择的口令和接收的口令进行比对,完成身份认证。本发明提高了身份认证的安全性,实现了动态认证,与现有技术相比,可避免若PIN被黑客截获,设备内信息被黑客窃取或进行非法交易等问题,增加了破解难度,提高了安全性。
-
公开(公告)号:CN101304315B
公开(公告)日:2010-11-03
申请号:CN200810115880.1
申请日:2008-06-30
申请人: 北京飞天诚信科技有限公司
IPC分类号: H04L9/32
摘要: 本发明公开了一种基于口令卡提高身份认证安全性的方法,属于信息安全领域。所述方法包括:信息安全设备接收用户发来的绑定第一口令卡的申请和校验码,比对所述校验码和内置的验证码是否一致,如果一致,则接收用户输入的该口令卡的序列号,保存所述序列号,完成与该口令卡的绑定;身份认证时,在预存的坐标范围内随机选取第一坐标值给用户,将根据该坐标值、上述算法和序列号算出的口令与用户按该坐标值输入的口令进行比对,完成身份认证。本发明提高了身份认证的安全性,实现了动态认证,与现有技术相比,可避免若PIN被黑客截获,设备内信息被黑客窃取或进行非法交易等问题,增加了破解难度,提高了安全性。
-
公开(公告)号:CN101005361B
公开(公告)日:2010-11-03
申请号:CN200710062929.7
申请日:2007-01-22
申请人: 北京飞天诚信科技有限公司
摘要: 本发明公开了属于网络的软件版权保护范围的一种服务器端软件保护方法及系统。该方法是将服务器端与智能密钥装置相结合,服务器端与客户端以C/S或B/S结构进行网络通信,服务器端对客户端身份认证通过后,客户端程序运行,产生会话密钥,客户端向服务器端发送用会话密钥加密的服务请求,及公钥加密的会话密钥,服务器端接收到加密后的服务请求,服务器端运行与客户端相应的服务,并将运行后的结果用会话密钥加密后返回给客户端。本发明采用在服务器端绑定智能密钥装置而智能密钥装置是能够防止篡改和盗取内部信息的安全载体,智能密钥装置能实现只在设备内部使用私钥,私钥不能被复制和攻击,以增强服务器端软件的安全性。
-
公开(公告)号:CN101227284B
公开(公告)日:2010-10-13
申请号:CN200810057043.8
申请日:2008-01-29
申请人: 北京飞天诚信科技有限公司
IPC分类号: H04L9/32
CPC分类号: G06F21/31
摘要: 本发明涉及一种查询动态口令的方法,包括触发动态令牌;判断所述触发是生成动态口令还是查询动态口令;若是触发查询操作,则查询并显示最近一次生成的动态口令;若是触发生成动态口令操作,则生成动态口令。另外,本发明还提供了一种带查询功能的动态令牌,包括:触发模块、判断模块、动态口令生成模块、存储模块、显示模块、查询模块和供电模块。本发明通过为动态令牌增加查询功能,满足了用户查询动态口令的需要,减少了动态令牌与服务器不同步的问题,也降低了令牌的耗电量。
-
公开(公告)号:CN101853417A
公开(公告)日:2010-10-06
申请号:CN201010181408.5
申请日:2010-05-24
申请人: 北京飞天诚信科技有限公司
IPC分类号: G06K19/073 , G06K7/00
摘要: 本发明公开了一种CF接口信息安全设备的工作方法和系统,属于信息安全领域。方法包括:读卡装置向CF接口信息安全设备发送操作指令后,判断操作指令操作的真实实体及操作类型,操作所述CF接口信息安全设备的闪存模组时进行正常操作;操作所述CF接口信息安全设备的信息安全芯片进行信息安全操作;或者读卡装置判断操作的真实实体是存储设备还是信息安全设备,为存储设备时,对所述CF接口信息安全设备的闪存模组进行正常操作;为信息安全设备时,对所述CF接口信息安全设备的信息安全芯片进行信息安全操作。
-
公开(公告)号:CN101539977B
公开(公告)日:2010-10-06
申请号:CN200910083315.6
申请日:2009-04-29
申请人: 北京飞天诚信科技有限公司
摘要: 本发明公开了信息安全技术领域中的一种计算机软件保护方法。技术方案是,第一智能密钥装置连接于服务端计算机,第二智能密钥装置连接于客户端计算机;客户端计算机启动其内部安装的软件,该软件发送获取IP地址请求给服务端计算机;服务端计算机分析该获取IP地址请求,得到客户端计算机IP地址,由第一智能密钥装置加密该IP地址后,发送给客户端计算机;客户端计算机接收加密的IP地址,由第二智能密钥装置解密该加密的IP地址后,判断该IP地址是否是合法的IP地址,如果是,则所述第二智能密钥装置可用;否则,所述第二智能密钥装置不可用。本发明提高了客户端软件的安全性,同时,对IP地址加密后传递,进一步提高了软件破解难度。
-
公开(公告)号:CN101272237B
公开(公告)日:2010-10-06
申请号:CN200810104622.3
申请日:2008-04-22
申请人: 北京飞天诚信科技有限公司
CPC分类号: G06F17/243 , H04L9/3226 , H04L9/3231 , H04L2209/805
摘要: 一种提高登录信息存储和使用时的安全性的用于自动生成和填写登录信息的系统。技术方案是:其特征是所述系统包括:监控模块、注册模块和登录模块,监控模块分别与注册模块和登录模块相连;其中,监控模块用于实时检测所述注册模块中是否存储了与当前页面标识信息相对应的登录信息并向用户提示检测结果,以及向所述注册模块和/或所述登录模块发送信号,执行注册和/或登录;所述注册模块包括登录信息生成单元、登录信息存储单元和第一用户确认单元,所述登录模块包括登录信息填写单元和第二用户确认单元。本发明还公开了自动生成和填写登录信息的方法。
-
公开(公告)号:CN101420299B
公开(公告)日:2010-09-01
申请号:CN200810227675.4
申请日:2008-11-28
申请人: 北京飞天诚信科技有限公司
摘要: 本发明公开了一种提高智能密钥设备稳定性的方法和智能密钥设备,属于信息安全领域。所述方法包括:智能密钥设备与主机建立连接,开启第一中断,向所述主机报告自身为复合设备,所述复合设备至少包括两个虚拟设备,接收主机发送的报文命令,进行解析并关闭第一中断,判断处理该报文命令需要的时间是否超过预设的时间,若是则对该报文命令进行处理,并开启第二中断,在收到后续报文命令后进行处理或通知主机延时处理,关闭第二中断再开启第一中断;否则对该报文命令进行处理并保存处理结果,再开启第一中断。所述智能密钥设备包括:USB接口模块、第一中断模块、智能密钥模块和第二中断模块。本发明提高了智能密钥设备与计算机交互时的稳定性。
-
公开(公告)号:CN101403957B
公开(公告)日:2010-08-11
申请号:CN200810226882.8
申请日:2008-11-19
申请人: 北京飞天诚信科技有限公司
IPC分类号: G06F3/048
摘要: 本发明公开了一种多输入焦点的软键盘输入装置和方法,属于信息安全领域。所述装置包括主控模块和存储模块。所述方法包括:软键盘输入模式下,显示软键盘和多个模拟输入/输出单元,并设置对应的焦点标志;用户点击模拟输入/输出单元,主控模块将当前输入焦点标志设置为该单元的焦点标志;用户点击软键盘,主控模块控制软键盘单元根据光标位置确定对应的字符,如果为键盘字符,则根据当前输入焦点标志对应的模拟输入/输出单元,将该键盘字符存储到与该模拟输入/输出单元对应的存储单元中;如果为状态字符,则对软键盘进行相应的状态处理;如果为控制字符,则重新绘制当前模拟输入/输出单元的外观。本发明提高了软键盘输入的安全性。
-
公开(公告)号:CN101777984A
公开(公告)日:2010-07-14
申请号:CN201010034164.8
申请日:2010-01-13
申请人: 北京飞天诚信科技有限公司
摘要: 本发明公开了一种安全交易的方法和系统,属于信息安全领域。方法包括:服务端接收客户端发送的交易信息和第一动态口令;服务端根据交易信息生成第一验证动态口令,并使用第一验证动态口令验证第一动态口令;验证通过后,服务端生成第二验证动态口令,并将第二验证动态口令拆分为第一口令和第二口令,将第一口令和交易信息返回给客户端;动态口令令牌生成第二动态口令,客户端的用户将第一口令与第二动态口令中的相应部分进行比对;比对成功后,使用第二动态口令中的剩余部分作为第三口令对交易信息进行加密,得到密文信息发送给服务端;服务端使用第二口令对密文信息进行解密,得到明文信息,并与交易信息相比较,当一致时,执行交易。
-
-
-
-
-
-
-
-
-
搜索结果
708 条记录 (耗时 0.06 秒)
