公开(公告)号：CN106330458A

公开(公告)日：2017-01-11

申请号：CN201610712027.2

申请日：2016-08-23

申请人： 宇龙计算机通信科技(深圳)有限公司

发明人： 陈佳

IPC分类号： H04L9/32 ,  H04L9/08

CPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/3297 ,  H04L9/0863 ,  H04L9/0872 ,  H04L9/3228

摘要： 本发明实施例公开了一种验证码的处理方法及装置，所述方法包括：接收移动终端的验证码生成请求，所述生成请求中包括时间戳信息，所述生成请求用于请求根据所述时间戳信息生成验证码；基于移动终端发送的所述时间戳信息，利用预设的运算策略对所述时间戳信息进行计算得到验证码，并将所得到的验证码发送给所述移动终端；若接收到所述移动终端发送的包括验证码和时间戳信息的验证请求，基于所述预设的运算策略对所述时间戳信息进行计算得到用于对所述验证码进行验证的验证信息；若计算得到的验证信息对所述验证码验证成功，则响应所述验证请求，确定本次验证成功。采用本发明，保证了基于验证码进行验证的安全性。

公开(公告)号：CN103748827B

公开(公告)日：2016-10-26

申请号：CN201280038007.1

申请日：2012-07-31

申请人： 苹果公司

发明人： C·索尔沃德 ,  V·R·巴阿萨 ,  K·B·麦克尼尔 ,  T·B·达菲 ,  M·L·H·布罗维尔 ,  M·J·拜姆 ,  M·D·阿德勒 ,  E·B·汤姆拉

IPC分类号： H04L9/08 ,  G06F11/14

CPC分类号： H04L63/0428 ,  G06F11/1458 ,  G06F11/1464 ,  H04L9/0637 ,  H04L9/0822 ,  H04L9/0825 ,  H04L9/0863 ,  H04L9/0894 ,  H04L63/0435 ,  H04L63/061 ,  H04L2463/062 ,  H04W12/04 ,  H04W12/08

摘要： 本文公开了利用主设备和备份设备上的密码密钥管理来进行无线数据保护的系统、方法和非暂态计算机可读存储介质。系统利用文件密钥对文件加密并且对文件密钥加密两次，从而得到两个加密文件密钥。系统对每个文件密钥不同地加密并且将第一文件密钥存储在主设备上，并将加密文件密钥之一与加密文件一起发送到备份设备以存储。在备份设备上，系统将加密文件密钥与由用户口令保护的一组备份密钥相关联。一个实施例中，系统基于文件密钥生成用在密码操作中的初始化向量。另一实施例中，系统在用户口令改变期间管理备份设备上的密码密钥。

公开(公告)号：CN105981088A

公开(公告)日：2016-09-28

申请号：CN201480074049.X

申请日：2014-12-05

申请人： 日本电信电话株式会社

发明人： 宫田辉子 ,  泷口浩义 ,  桐渊直人 ,  千田浩司 ,  五十岚大 ,  诸桥玄武 ,  富士仁 ,  栢口茂

IPC分类号： G09C1/00 ,  G06F21/60 ,  G06F21/62

CPC分类号： H04L9/0625 ,  G06F21/45 ,  H04L9/00 ,  H04L9/0863 ,  H04L9/3226 ,  H04L2209/46

摘要： 以隐匿了个人信息的状态进行数据处理。注册者终端(2)对注册时输入密码进行秘密分散而分配给秘密计算服务器(1)。秘密计算服务器(1)验证密码是否一致。注册者终端(2)对处理对象数据进行秘密分散而分配给秘密分散服务器(1)。秘密计算服务器(1)存储数据分散值。用户终端(3)对利用时输入密码进行秘密分散而分配给秘密计算服务器(1)。秘密计算服务器(1)验证密码是否一致。用户终端(3)将数据处理请求发送给秘密计算服务器(1)。秘密计算服务器(1)对数据分散值执行秘密计算，生成处理结果的分散值。用户终端(3)恢复处理结果分散值而获得处理结果。

公开(公告)号：CN103236934B

公开(公告)日：2016-09-21

申请号：CN201310186144.6

申请日：2013-05-17

申请人： 天津书生云科技有限公司

发明人： 王东临

IPC分类号： H04L9/32 ,  H04L29/08

CPC分类号： H04L9/0891 ,  G06F21/6209 ,  G06F2221/2131 ,  H04L9/0822 ,  H04L9/0863 ,  H04L9/3226

摘要： 本发明实施例公开了一种云存储安全控制的方法，用于解决现有技术中由于云存储中多采用共享存储，这使得服务商需要对私钥进行控制，导致私钥的安全性较低的问题。该方法包括：利用两种不同加密方式对发放给每个用户的私钥进行加密以形成第一密钥和第二密钥，并存储该第一密钥和第二密钥；在通过用户口令对第一密钥进行解密失败后，接受用户输入的安全问题答案，利用该安全问题答案对第二密钥进行解密以获得明文私钥；重置用户口令，对通过安全问题答案解密得到的明文私钥进行加密以形成新的第一密钥并保存。

公开(公告)号：CN105897412A

公开(公告)日：2016-08-24

申请号：CN201510930013.3

申请日：2015-12-15

申请人： 乐视网信息技术(北京)股份有限公司

发明人： 高阳

IPC分类号： H04L9/08

CPC分类号： H04L9/08 ,  H04L9/0863

摘要： 本发明涉及互联网领域，公开了一种网站密码生成方法和装置，该网站密码生成方法包括：接收用户输入的密钥、网站域名、网站用户名并从用户接收或从网站获取网站密码设置规则；以及对以下项目进行运算以自动为用户生成唯一不变的网站密码：所述密钥、所述网站域名、所述网站用户名和所述网站密码设置规则。该网站密码生成方法和装置能够自动为用户生成唯一不变的网站密码。

公开(公告)号：CN103069768B

公开(公告)日：2016-06-22

申请号：CN201180032671.0

申请日：2011-06-20

申请人： 阿尔卡特朗讯公司

发明人： K·G·哈姆佩尔 ,  V·Y·柯勒斯尼科夫

IPC分类号： H04L29/06 ,  H04W80/04

CPC分类号： H04W12/12 ,  H04L9/0863 ,  H04L9/3242 ,  H04L63/1458 ,  H04L2209/80 ,  H04W8/14 ,  H04W8/26 ,  H04W12/04 ,  H04W28/06 ,  H04W60/005 ,  H04W76/15 ,  H04W76/30 ,  H04W80/04

摘要： 公开一种传输连接系统。该系统包括：适于发送和接收消息的第一设备。还提供适于发送和接收消息的第二设备。由第一设备生成的消息i包括在先前消息i-1中从第一设备向第二设备发送的Hash(Ri-1)的私密密钥Ri-1。消息i由随机密钥Ai-1标记，随机密钥是从密钥Ai-2的更新导出，其中消息i-1由密钥Ai-2标记。

公开(公告)号：CN105359155A

公开(公告)日：2016-02-24

申请号：CN201480037000.7

申请日：2014-04-29

申请人： 思杰系统有限公司

发明人： R·海顿

IPC分类号： G06F21/46 ,  H04L9/06

CPC分类号： H04L9/0838 ,  G06F21/46 ,  H04L9/0863 ,  H04L9/0894 ,  H04L2209/34

摘要： 描述了用于使用压缩来破坏口令攻击的方法和系统。用户口令可以被存储在移动计算设备上。可以例如使用Huffman压缩算法来压缩口令，并且可以随后使用短密码作为密钥来进行加密。用户口令可以被存储为经压缩和加密的密钥。经压缩和加密的口令可以被存储，使得例如使用每个可能的短密码的暴力口令攻击将显示太多可能的匹配以致使攻击者不能选择真实的口令。

公开(公告)号：CN105340211A

公开(公告)日：2016-02-17

申请号：CN201480035050.1

申请日：2014-04-18

申请人： 里索伏特德瓦公司

发明人： V·L·吉尔伯特

IPC分类号： H04L9/00

CPC分类号： G06F21/6218 ,  G06F2221/2107 ,  G09C1/00 ,  H04L9/0863 ,  H04L9/0866 ,  H04L9/0869 ,  H04L9/3228 ,  H04L9/3239 ,  H04L2209/24

摘要： 本发明揭示一种用于加密数据的系统及相关联的方法。在至少一个实施例中，密钥管理器定位在至少一个计算装置上的存储器中且经配置用于创建及管理待用于加密所述数据的至少一个加密密钥。至少一个密钥文件也定位在所述至少一个计算装置上的存储器中且与至少一个经授权用户相关联。所述密钥文件含有包括数个字节的伪随机字符串的密钥字段及用以将所述密钥文件与所述用户相关联的唯一散列值。从所述密钥字段随机选出基本字符的集合，使得所述基本字符为所述密钥字段的子集。通过将所述基本字符输入到加密算法来生成加密密钥。使用所述加密密钥来加密所述数据。

公开(公告)号：CN105284072A

公开(公告)日：2016-01-27

申请号：CN201480029931.2

申请日：2014-07-21

申请人： 德国邮政股份公司

发明人： 迈克·博宾斯基 ,  于尔根·帕贝尔

IPC分类号： H04L9/08 ,  H04L29/06 ,  H04L9/14

CPC分类号： H04L9/3228 ,  H04L9/0819 ,  H04L9/0863 ,  H04L9/321 ,  H04L63/0838 ,  H04L2463/062

摘要： 一个第一装置(200)存储用户的一个密钥并且一个第二装置(300)为该用户提供加密的数据。一个用户设备(100)能够以如下方式解密该加密的数据：该设备(100)产生一个一次性密码，借助于该第一装置(200)的一个公钥加密该一次性密码，并且驱使该第二装置(300)借助于该加密的一次性密码和在该第二装置(300)中指配给该用户的一个密钥标识符从该第一装置(200)调出用户密钥。该第一装置(200)解密该一次性密码，借助该密钥标识符搜索该密钥，用该一次性密码加密该密钥并通过该第二装置(300)向该设备(100)传输该加密的密钥。在那里该用户密钥借助于该一次性密码解密并被用于解密加密的数据。

公开(公告)号：CN102422590B

公开(公告)日：2016-01-06

申请号：CN201080020514.3

申请日：2010-05-05

申请人： 赛贝斯股份有限公司

发明人： 芭芭拉·简·班克斯 ,  拉尼沙·库马尔·基特卡拉 ,  陈石平

IPC分类号： H04L9/08 ,  H04L9/32 ,  G06F17/30

CPC分类号： G06F21/6227 ,  H04L9/085 ,  H04L9/0863 ,  H04L9/0891 ,  H04L9/0894

摘要： 本文中描述用于保护数据库中的加密密钥的系统、方法、计算机程序产品实施例和其组合以及子组合。一个实施例包括主密钥和双主密钥，两个都用来对数据库中的加密密钥加密。为了访问加密的数据，主密钥和双主密钥必须通过两个单独的实体提供给数据库服务器，因此需要主密钥和双主密钥的双重控制。而且，用于主密钥和双主密钥的密码必须单独且独立地提供，因此要求访问主密钥和双主密钥的分离知识。在另一实施例中，主密钥和从用户密码导出的密钥加密密钥用于双重控制。一个实施例还包括通过服务器专用文件为主密钥和双主密钥提供秘密。