-
公开(公告)号:CN108270575A
公开(公告)日:2018-07-10
申请号:CN201810358847.5
申请日:2018-04-20
Applicant: 北京数字认证股份有限公司
IPC: H04L9/32
Abstract: 本发明提供一种数字签名方法及装置,接收服务器端发送的数字签名请求并接收服务器端响应所述数字签名请求后返回的临时数据;根据所述临时数据和预定的加密密钥,计算得到第一数字签名,并接收服务器端返回的第二数字签名,最后根据第一数字签名、第二数字签名和协商公钥,计算得到签名结果。由于本发明中客户端和服务器端协同工作以分别计算得到第一数字签名和第二数字签名,并根据第一数字签名和第二数字签名就可以计算得到签名结果,因此并不需要预先从密码介质发放处获取特定地密码介质,且任意形式的客户端通过移动互联网都可以与服务器端交互实现数字签名,提高了数字签名方法的适用性。
-
公开(公告)号:CN102780812B
公开(公告)日:2014-02-19
申请号:CN201210204272.4
申请日:2012-06-20
Applicant: 北京数字认证股份有限公司
Abstract: 本发明提供了一种利用移动终端实现安全输入的方法:当业务应用前台需要用户在计算机PC终端上输入口令等敏感信息时,利用移动终端作为用户口令等敏感信息的安全输入设备,并通过所述移动终端进行加密处理后形成口令密文数据返回给PC终端上的所述业务应用前台;然后所述业务应用前台通过网络将口令密文数据提交给业务应用后台,所述业务应用后台调用后台处理模块解密后得到原始用户输入的口令明文,进行安全使用;从而有效地避免了传统PC终端环境下的各种木马及病毒对敏感信息的威胁,实现了用户口令等敏感信息在高风险环境中安全输入的目的。本发明还提供了一种利用移动终端实现安全输入的系统。
-
公开(公告)号:CN108306732A
公开(公告)日:2018-07-20
申请号:CN201810358844.1
申请日:2018-04-20
Applicant: 北京数字认证股份有限公司
Abstract: 本发明公开了一种随机数生成方法、相关设备及装置,客户端发送随机熵获取请求至服务端,并接收所述服务端发送的与所述随机熵请求对应的熵数据;客户端获取初始熵源数据,将所述初始熵源数据与所述服务端发送的熵数据进行混合处理,生成随机数,其中,所述初始熵源数据为客户端获取的本地弱熵源数据。通过本发明解决了客户端没有足够的熵源的情况下,可以通过服务端发送的熵数据然后使用自身的弱熵源作为盐值进行处理,得到真正的随机数,进而能够产生高质量的随机数。
-
公开(公告)号:CN103780391B
公开(公告)日:2017-04-12
申请号:CN201310660496.0
申请日:2013-12-10
Applicant: 北京数字认证股份有限公司
Abstract: 本发明公开了一种基于签名内容的手写电子签名数据保护方法。该方法使用签名内容的散列值、随机数、CA中心预先产生的数字证书对手写电子签名数据进行加密处理,实现了手写电子签名数据与签名内容的一一绑定;同时,手写电子签名加密数据只能由CA中心进行解密,以此实现手写电子签名数据的隐私保护。
-
公开(公告)号:CN104618116A
公开(公告)日:2015-05-13
申请号:CN201510048860.7
申请日:2015-01-30
Applicant: 北京数字认证股份有限公司
Abstract: 本发明公开了一种协同数字签名系统及其方法,该系统主要包括安装有移动应用客户端程序的移动智能终端和签名服务器;其中,所述移动智能终端,用于进行数字签名活动的确认,配合签名服务器端完成数字签名;所述签名服务器,包含签名服务器硬件主机设备以及相关的软件系统,用于在最终用户的确认下完成数字签名,并验证数字签名。采用本发明,能够通过将数字签名活动委托给数字签名服务器端,简化在移动智能终端上进行数字签名的操作过程,使用户能够在确保网络签名高度安全的环境下使用相关业务,如网络交易、金融支付等过程中的电子身份鉴权。
-
Patent Agency Ranking
公开(公告)号:CN102780561A
公开(公告)日:2012-11-14
申请号:CN201210204259.9
申请日:2012-06-20
Applicant: 北京数字认证股份有限公司
IPC: H04L9/32
Abstract: 本发明提供了一种使用移动终端实现用户知情数字签名的方法和系统:当业务应用需要用户对关键数据进行数字签名时,首先将待签名的所述关键数据内容完整呈现到移动终端的屏幕上;用户审阅知晓所述关键数据内容后,如果同意,则调用移动终端上的数字证书进行处理,生成数字签名值,如果不同意,则拒绝该签名请求,并返回操作结果,从而实现待签名数据信息可见并经过用户确认的知情签名;业务应用前台通过网络将所述关键数据及其数字签名值提交给业务应用后台,调用后台签名处理单元来验证签名的有效性。该系统利用移动终端作为待签名关键数据内容展现和签名运算设备,以低成本方式解决了高风险的PC计算机环境下安全可靠数字签名的问题。
-
公开(公告)号:CN104158668A
公开(公告)日:2014-11-19
申请号:CN201410455399.2
申请日:2014-09-09
Applicant: 北京数字认证股份有限公司
Abstract: 本发明公开了一种电子签名的实现方法,该方法包括:业务应用系统生成承载待签名数据的二维码图片;移动设备获取用户经扫描所述二维码图片得到的本次签名的业务属性;移动设备在获取到用户对所述业务属性的确认信息后完成电子签名,并将所述电子签名提交给所述业务应用系统。本发明还公开了一种电子签名的实现系统。
-
公开(公告)号:CN101931631B
公开(公告)日:2013-08-14
申请号:CN201010281835.0
申请日:2010-09-15
Applicant: 北京数字认证股份有限公司
Abstract: 本发明涉及一种能与手写签名建立可靠对应的数字签名方法,具体的说是基于一种用于限定签名内容的数字证书,对手写签名所对应的电子文档进行数字签名的方法。该方法允许签名者在对纸质文档手写签名的同时,生成具有数字签名的电子文档,该电子文档的数字签名与手写签名具有一一对应并且不可抵赖的特征。
-
公开(公告)号:CN102780812A
公开(公告)日:2012-11-14
申请号:CN201210204272.4
申请日:2012-06-20
Applicant: 北京数字认证股份有限公司
Abstract: 本发明提供了一种利用移动终端实现安全输入的方法:当业务应用前台需要用户在计算机PC终端上输入口令等敏感信息时,利用移动终端作为用户口令等敏感信息的安全输入设备,并通过所述移动终端进行加密处理后形成口令密文数据返回给PC终端上的所述业务应用前台;然后所述业务应用前台通过网络将口令密文数据提交给业务应用后台,所述业务应用后台调用后台处理模块解密后得到原始用户输入的口令明文,进行安全使用;从而有效地避免了传统PC终端环境下的各种木马及病毒对敏感信息的威胁,实现了用户口令等敏感信息在高风险环境中安全输入的目的。本发明还提供了一种利用移动终端实现安全输入的系统。
-
公开(公告)号:CN101931537B
公开(公告)日:2012-08-29
申请号:CN201010281825.7
申请日:2010-09-15
Applicant: 北京数字认证股份有限公司
Abstract: 本发明公开了一种限定签名内容的数字证书生成方法,此数字证书由手写签名生成,并且只能针对特定的文档进行数字签名。通过扩展X.509格式数字证书,在证书中嵌入用户手写签名图像和待签名文档的散列值,使得该方法能保证用户对电子文档的签名和纸质文档的签名对应。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.024 seconds)
