-
公开(公告)号:CN103647647A
公开(公告)日:2014-03-19
申请号:CN201310655442.5
申请日:2013-12-06
Applicant: 上海众人网络安全技术有限公司
Abstract: 本发明公开了一种服务器端动态口令时间偏移自动校正方法,根据动态口令的接收时间决定令牌装置发送的动态口令是否认证成功,所述方法包括,在上一次动态口令认证成功时,保存上一次动态口令认证时间T1和上一次动态口令时间偏移量T2,接收到当前动态口令时,根据T1、T2和当前动态口令认证时间T3计算当前动态口令时间偏移量T4,根据T4和服务器预设的认证时间窗口,计算当前动态口令的认证时间范围,根据服务器接收到当前动态口令的时间是否落在所述认证时间范围内时,决定当前动态口令认证是否成功。本发明的方法,根据认证服务器和令牌装置之间的时间偏移趋势,统一了动态口令的时间偏移计算方法,自动化程度高,可靠性强。
-
公开(公告)号:CN103580856A
公开(公告)日:2014-02-12
申请号:CN201310582432.3
申请日:2013-11-19
Applicant: 上海众人网络安全技术有限公司
Abstract: 本发明公开了一种根据认证窗口大小同步令牌装置的方法,所述方法包括,认证服务器设置大认证窗口、中认证窗口和小认证窗口,认证服务器接收令牌装置发送的动态口令,并根据动态口令所处的大认证窗口、中认证窗口或小认证窗口制定自适应的令牌装置同步方式。本发明的认证服务器对令牌装置的同步方法,解决了令牌装置时间偏移较大时进行时间同步易导致安全性降低的问题,通过设置合理的时间窗口值来纠正与令牌装置之间的时间偏移,使得令牌装置发送的动态口令的可用性更强,更稳定可靠。
-
公开(公告)号:CN103577867A
公开(公告)日:2014-02-12
申请号:CN201310563772.1
申请日:2013-11-13
Applicant: 上海众人网络安全技术有限公司
Abstract: 本发明公开了一种携带蓝牙设备的金融IC可视卡,所述金融IC可视卡包括金融IC可视卡主设备和蓝牙设备,金融IC可视卡主设备由主设备通信接口、运行芯片操作系统COS的IC卡芯片和金融应用处理器组成,主设备通信接口包括与外部读取设备双向通信的第一通信接口、与蓝牙设备双向通信的第二通信接口,蓝牙设备由金融IC接口、蓝牙控制器和蓝牙收发器组成,金融IC接口与所述第二通信接口连接,蓝牙收发器与外部蓝牙器件连接以与外部蓝牙器件双向通信。本发明的金融IC可视卡,通过内建的蓝牙设备实现与外部蓝牙器件的无线通信,借用了外部蓝牙器件的大屏幕和多个按键实现原本在IC卡上的所有功能,为用户的使用带来了便利。
-
公开(公告)号:CN103530936A
公开(公告)日:2014-01-22
申请号:CN201310465230.0
申请日:2013-10-08
Applicant: 上海众人网络安全技术有限公司
IPC: G07F7/02
Abstract: 本发明提供一种电子密码器及其交易历史记录保存查询方法,所述电子密码器是一种产生在网银交易中用作身份认证、交易签名的动态口令的装置。用户向电子密码器输入如交易金额、交易账户等的交易要素后,密码器自动生成用于交易的签名口令。所述电子密码器由主控芯片、显示屏以及键盘组成。主控芯片具有数据运算及存储能力。所述电子密码器将自动记录每次用户输入的交易要素、交易时间和签名口令,并存储于主控芯片的RAM中。本发明的电子密码器及其交易历史记录保存查询方法保存了用户各项交易支付的历史记录,为银行服务器的交易历史记录的匹配提供了重要参考,避免了用户和银行的交易纠纷。
-
公开(公告)号:CN103346880A
公开(公告)日:2013-10-09
申请号:CN201310216769.2
申请日:2013-06-03
Applicant: 上海众人网络安全技术有限公司
Abstract: 本发明提供一种手机令牌自动回收系统和方法,所述系统包括用户手机、面向对象访问控制OOAC网站管理装置和商户网络装置,其中所述用户手机通过网络与所述OOAC网站管理装置相连以实现手机令牌的手动激活或在线激活,所述商户网络装置通过网络与所述OOAC网站管理装置相连以访问所述OOAC网站管理装置,将所述商户的客户的手机令牌与所述商户进行商户绑定,所述OOAC网站管理装置控制已分配手机令牌的自动回收。本发明的手机令牌自动回收系统和方法,在手机令牌资源有限的情况下,充分利用手机令牌资源以保护到活跃用户的账号安全。
-
Patent Agency Ranking
公开(公告)号:CN108154362B
公开(公告)日:2021-05-18
申请号:CN201810047861.3
申请日:2018-01-18
Applicant: 上海众人网络安全技术有限公司
Abstract: 本发明实施例公开了基于图形条码的交易方法、装置及系统。一种基于图形条码的交易方法包括:显示图形条码,并向对应的服务器发送连接请求,以建立会话通道,图形条码中包含移动终端对应的身份标识、账户信息和业务信息,通过会话通道向服务器发送包括身份标识的通道标识信息,用于指示服务器在接收到扫描设备发送的图形条码扫描数据时,根据从中提取的身份标识找到会话通道,并基于会话通道向移动终端发送交易验证请求,若检测到用户输入的确认操作,则向服务器发送确认信息,用于指示服务器基于账户信息和业务信息完成本次交易。本发明实施例通过采用上述技术方案,可避免图形条码被盗用的情况发生,保证交易的安全性。
-
公开(公告)号:CN107911223B
公开(公告)日:2021-03-09
申请号:CN201711181583.2
申请日:2017-11-23
Applicant: 上海众人网络安全技术有限公司
Abstract: 本发明实施例公开了一种交叉签名的方法及装置。该方法包括:第一客户端建立请求事件,第二客户端建立响应事件;其中,所述请求事件包括特定信息;所述第一客户端与所述第二客户端分别对所述请求事件与所述响应事件进行交叉加密,所述第一客户端得到交叉加密后的响应事件作为第一签名信息,所述第二客户端得到交叉加密后的请求事件作为第二签名信息;所述第一客户端与所述第二客户端分别将所述第一签名信息与所述第二签名信息发送至认证服务器,用于进行签名信息的认证。通过采用本发明实施例所提供的技术方案,可以实现无认证能力的实体间实现双向认证的效果。
-
公开(公告)号:CN106656503B
公开(公告)日:2019-09-24
申请号:CN201610895143.2
申请日:2016-10-13
Applicant: 上海众人网络安全技术有限公司
Abstract: 本发明提供了一种密钥存储方法、数据加解密方法、电子签名方法及其装置,其中,在密钥存储方法中:接收认证服务器下发的安全插件并对其进行存储,安全插件中包括与用户唯一关联的运算算法和应用信息;根据应用信息随机生成密钥;调用安全插件对密钥进行加密并将加密后生成的保护密钥连同应用信息一并存储在安全插件中,安全插件将应用信息作为计算因子、使用运算算法对密钥进行加密生成保护密钥;销毁密钥。由每个终端设备中存储的安全插件都是唯一的,使用该安全插件对密钥进行加密生成的保护密钥自然具备了唯一性,大大提高了密钥的安全性能,不容易被破解,即使某一终端设备中安装的安全插件被破解了,也不会影响其他用户的安全性能。
-
公开(公告)号:CN106506158B
公开(公告)日:2019-06-25
申请号:CN201611251238.7
申请日:2016-12-29
Applicant: 上海众人网络安全技术有限公司
IPC: H04L9/08
Abstract: 本发明公开了一种基于白盒的加密方法及系统,方法包括S100应用终端获取用户输入的字符,将字符和白盒种子根据预设的字符加密算法和预设的采集顺序进行加密组合,得到组合密码;S200应用终端将组合密码根据预设的密码加密算法进行加密运算,得到加密密文;S300服务器将所述加密密文进行解密,获得用户预设密码。本发明中,通过鼠标点击或触摸软件模拟键盘,获取用户输入的字符,将白盒密码技术运用于应用终端的密码键盘上,把用户输入的字符先分开加密,然后整体加密,能很好的防止暴力破解获取密码。
-
公开(公告)号:CN104683356B
公开(公告)日:2018-12-28
申请号:CN201510136507.4
申请日:2015-03-26
Applicant: 上海众人网络安全技术有限公司
Abstract: 本发明提供了一种基于软件令牌的动态口令认证方法及系统,其中,认证系统中包括客户端和服务器,其中,客户端和服务器中分别通过一内置的卫星授时模块获取精确的当前时间,随后分别在客户端和服务器中生成动态口令,最后在服务器中完成动态口令的认证。本发明提供的软件令牌使用的时间通过设置在客户端中的卫星定位器获取,保证了时间的准确性,大大提高了用户使用软件令牌的安全性能。
-
-
-
-
-
-
-
-
-
Search Results
251
records
(took 0.048 seconds)
