| 发明名称 | 一种密钥存储设备及其使用方法 | ||
| 摘要 | 本发明公开了一种密钥存储设备及其使用方法,用于提高密钥存储及使用的安全性,进而提高身份验证过程的安全性。密钥存储设备包括:安全模块,用于存储密钥,所述密钥用于验证用户身份;运算模块,用于在需要进行身份验证时生成身份验证信息,所述身份验证信息中至少包括利用所述安全模块存储的密钥对种子信息进行处理得到的处理后的种子信息,所述种子信息为计算机系统能够处理的任一信息;密钥交互模块,用于与外界设备交互所述身份验证信息。 | ||
| 申请公布号 | CN104063650B | 申请公布日期 | 2015.08.19 |
| 申请号 | CN201410254187.8 | 申请日期 | 2014.06.09 |
| 申请人 | 北京石盾科技有限公司 | 发明人 | 韩晟;王盈 |
| 分类号 | G06F21/34(2013.01)I;H04L9/08(2006.01)I | 主分类号 | G06F21/34(2013.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 黄志华 |
| 主权项 | 一种用于身份验证的应用系统,其特征在于,包括:密钥存储设备,该设备包括:安全模块,用于存储密钥,所述密钥用于验证用户身份;运算模块,用于在需要进行身份验证时生成身份验证信息,所述身份验证信息中至少包括利用所述安全模块存储的密钥对种子信息进行处理得到的处理后的种子信息,所述种子信息为该密钥存储设备的当前时间,该身份验证信息中还包括密钥存储设备的设备标识;所述运算模块具体用于按照以下方法利用所述安全模块存储的密钥对种子信息进行处理:利用所述安全模块存储的密钥对种子信息进行加密、签名或者哈希运算;密钥交互模块,包括:显示子模块,用于与外界设备交互所述身份验证信息,所述身份验证信息为二维码;通信子模块,用于与终端设备建立通信连接,并通过建立的通信连接将所述身份验证信息传输给所述终端设备,具体用于按照以下任一方式与所述终端设备建立通信连接:耳机接口、蓝牙、红外、近场通信NFC、无线保真WIFI、通用串行接口USB或者数据传输接口OTG;终端设备:扫描显示子模块显示的图形码,得到图形码中包括的处理后的种子信息,并将得到的处理后的种子信息携带在身份验证请求中发送到网络侧的身份验证服务器;身份验证服务器:根据设备标识从预先存储的设备标识与密钥的对应关系中直接查找该设备标识对应的密钥,并使用查找到的密钥还原处理后的种子信息,确定还原出的密钥存储设备的当前时间与身份验证服务器的当前时间之间的间隔在预设时间间隔范围之内时,确定身份验证通过。 | ||
| 地址 | 100086 北京市海淀区北三环西路43号青云当代大厦1008室 | ||