公开(公告)号：CN103036864A

公开(公告)日：2013-04-10

申请号：CN201210293615.9

申请日：2012-08-17

申请人： 株式会社日立制作所

发明人： 高桥健太 ,  矶部义明

IPC分类号： H04L29/06 ,  H04L9/32

CPC分类号： G07C9/00158 ,  G06F21/32 ,  H04L9/3228 ,  H04L9/3231

摘要： 本发明提供一种样本传送型可撤销生物认证系统及其方法。生物认证系统具有包含：传送服务器，其保存样本和参数；客户机终端，其通过网络与传送服务器连接，认证用户；以及认证装置，其与客户机终端连接，在认证时取得用户的生物信息，传送服务器具有对参数进行变换生成传送用参数的参数变换部、对样本进行变换生成传送用样本的样本变换部、把传送用样本以及传送用参数传送给客户机终端或认证装置的传送部，认证装置具有取得用户的生物信息的传感器、从生物信息取得特征量的特征量取得部、使用传送用参数对特征量进行变换生成变换特征量的特征量变换部，客户机终端具有将变换特征量与传送用样本进行对照，判断一致/不一致的对照判定部。

公开(公告)号：CN102948114A

公开(公告)日：2013-02-27

申请号：CN201180030456.7

申请日：2011-06-10

申请人： 微软公司

发明人： O·T·乌雷彻 ,  N·迪萨尔 ,  C·G·杰弗里斯 ,  C·M·伊拉茨 ,  V·G·巴拉德瓦杰 ,  I·巴斯莫夫 ,  S·汤姆 ,  S·沃巴

IPC分类号： H04L9/32 ,  H04L29/06 ,  G06F12/14

CPC分类号： H04L63/08 ,  G06F21/31 ,  G06F21/57 ,  G06F21/6218 ,  G06F2221/2103 ,  G06F2221/2131 ,  H04L9/3228 ,  H04L9/3234 ,  H04L63/067

摘要： 本发明描述了用于访问存储在计算机的受保护的卷上的加密数据的单次使用认证方法，其中对加密数据的访问涉及对存储在计算机上的密钥保护器进行解密，该密钥保护器保存了对受保护的卷进行解密所需的卷专用加密密钥。这样的单次使用认证方法依赖于提供只能使用一次的和/或对于每一次使用都需要新访问凭证的密钥保护器。在某些实施例中，还将质询-响应过程用作认证方法的一部分，以将密钥保护器和/或访问凭证的颁发与可以唯一地标识用户的特定信息片段绑定。

公开(公告)号：CN102893575A

公开(公告)日：2013-01-23

申请号：CN201180023577.9

申请日：2011-04-27

申请人： 微软公司

发明人： A·埃亚勒 ,  B·伯恩斯坦 ,  A·巴-阿南 ,  N·韦雷德

IPC分类号： H04L29/06 ,  H04L9/32

CPC分类号： H04L63/0838 ,  H04L9/321 ,  H04L9/3228 ,  H04L9/3263

摘要： 一种系统适于尽管网络访问控制使用不支持一次性密码的IKEv1也在IPsec会话上将对网络的访问的条件设定为提供正确的一次性密码的客户端。认证服务从客户端接收包括一次性密码的访问请求，并将该一次性密码提供给检查密码的服务。在成功地验证密码且正确地认证客户端时，一次性密码服务返回cookie。该cookie被传送给客户端计算机，客户端计算机将cookie用作对证书的请求的一部分。如果从经认证的客户端接收到对证书的请求，则证书颁发中心产生证书，证书又可以用来形成用于访问网络的IPsec会话。

公开(公告)号：CN102664736A

公开(公告)日：2012-09-12

申请号：CN201210110454.5

申请日：2012-04-13

申请人： 天地融科技股份有限公司

发明人： 李东声

IPC分类号： H04L9/32

CPC分类号： H04L63/0838 ,  G06F21/46 ,  H04L9/3228 ,  H04L9/3271 ,  H04L63/1483

摘要： 本发明公开了一种电子密码生成方法、装置和设备以及电子密码认证系统，其中，该方法包括如下步骤：通过提示信息提示用户输入挑战码，所述提示信息为用户知晓其要输入的挑战码所代表含义的信息；接收用户输入的挑战码；根据输入的所述挑战码及当前时间参数生成动态的电子密码。由于将挑战码区分为若干部分，可以提示用户知晓待输入挑战码实际含义的提示信息，用户根据提示信息依次输入挑战码的每个部分，从而可以根据提示用户知晓待输入挑战码实际含义的提示信息以及待输入的挑战码来确认此次交易是否是用户需要的真正交易，从一定程度上防止了黑客进行钓鱼的行为，保证了用户财产的安全。

公开(公告)号：CN102611556A

公开(公告)日：2012-07-25

申请号：CN201210094070.9

申请日：2012-03-31

申请人： 飞天诚信科技股份有限公司

发明人： 陆舟 ,  于华章

IPC分类号： H04L9/32

CPC分类号： H04L63/0838 ,  G06F21/31 ,  G06F21/575 ,  G06F2221/2137 ,  H04L9/3228 ,  H04L67/2842 ,  H04L67/2852

摘要： 本发明公开一种动态令牌的工作方法，包括：当动态令牌检测到有效按键时，判断被按下的按键的类型，若为开机键则检测当前开机标志是否被置位，是则将其复位，否则将其置位并检查锁定标志是否被置位，是则进入输入解锁码界面，否则进入信息界面；若为删除键则删除数据缓存区末端的数据；若为数字键且所述动态令牌未处于信息界面则存储相应数据至数据缓存区；若所述动态令牌处于信息界面则判断按键被按下时间是否超过预定时长，是则进入修改开机密码界面，否则存储相应数据至数据缓存区；若为确认键且所述动态令牌未处于信息界面则判断数据缓存区中的数据是否正确或是否符合要求，若所述动态令牌处于信息界面则生成动态口令并显示相应内容。

公开(公告)号：CN101800637B

公开(公告)日：2012-07-11

申请号：CN201010118991.5

申请日：2005-02-23

申请人： 弗里塞恩公司

发明人： N·波普

IPC分类号： H04L9/08 ,  H04L9/32

CPC分类号： H04L9/0825 ,  H04L9/3228 ,  H04L9/3263

摘要： 一种提供例如令牌(101)的设备的方法。该设备发出一个证书请求到认证权威(102)。该请求包括与该设备唯一相关的公共密码密钥。该认证权威为该设备产生一个对称密码密钥(106)、使用公共密钥(108)对其进行加密以及产生包含该加密的对称密钥作为属性的数字证书。该认证权威发送该数字证书到该设备，该设备使用该设备的私有密钥(107)来解密该对称密钥，并且存储经过解密的对称密钥。

公开(公告)号：CN101536045B

公开(公告)日：2011-03-23

申请号：CN200680056252.X

申请日：2006-12-31

申请人： 马修·沃克

发明人： 马修·沃克

IPC分类号： G07D7/12 ,  G06K9/00

CPC分类号： G07F7/086 ,  G06F21/34 ,  G06F21/36 ,  G06Q20/347 ,  G07F7/08 ,  G07F7/0813 ,  G07F7/125 ,  G09C5/00 ,  H04L9/3228 ,  H04L2209/56

摘要： 本发明是一种改进的交易验证方法，包括带有在透明窗口显示器上对用户可见的透明光学图案的凭证、卡或电子设备。验证过程通过用户在同步的图案图像上对齐透明的图案来执行。这些图案的光学组合产生对用户来说明显的视觉代码，然后将该视觉代码手动输入远程终端里或直接输入电子设备里来验证交易。

公开(公告)号：CN101689991A

公开(公告)日：2010-03-31

申请号：CN200880021782.X

申请日：2008-06-11

申请人： 微软公司

发明人： S·赫佐格 ,  P·科特

IPC分类号： H04L9/30

CPC分类号： G06F21/33 ,  H04L9/3228 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/0884 ,  H04L2209/76 ,  H04L2209/80 ,  H04W12/06

摘要： 允许客户机通过非安全网络的域加入操作的代理服务。该加入操作通过使用机器身份信息而非用户凭证在最小的安全暴露的情况下完成的。该代理仅使用与将新机器帐户添加到企业目录相关联的许可，而没有添加用户帐户或取得现有帐户的所有权的许可。该代理允许基于实际机器帐户凭证而非诸如委托等常规技术的认证以获取经签署的证书。此外，登记过程采用在该设备和该代理之间的原始的信任关系而非要求或依赖于公开的信任。

公开(公告)号：CN101610452A

公开(公告)日：2009-12-23

申请号：CN200910023382.9

申请日：2009-07-15

申请人： 西安西电捷通无线网络通信有限公司

发明人： 杜志强 ,  曹军 ,  铁满霞 ,  葛莉 ,  黄振海

IPC分类号： H04W4/06 ,  H04W12/04 ,  H04W12/06 ,  H04W84/18

CPC分类号： H04W12/04 ,  H04L9/0822 ,  H04L9/083 ,  H04L9/0833 ,  H04L9/3228 ,  H04L9/3242 ,  H04L63/062 ,  H04L63/065 ,  H04L63/126 ,  H04L2209/38 ,  H04L2209/601 ,  H04L2209/805 ,  H04W12/06 ,  H04W84/18

摘要： 本发明涉及一种传感器网络鉴别与密钥管理机制的融合方法，该方法包括以下步骤：1)密钥预分发，其包括：1.1)通信密钥的预分发；1.2)初始广播消息鉴别密钥的预分发；2)鉴别，其包括：2.1)节点身份鉴别；2.2)广播消息鉴别；3)由节点进行会话密钥协商。本发明通过将传感器网络密钥管理、身份鉴别、广播消息鉴别等安全机制从协议处理流程上进行整合，形成一种综合的传感器网络鉴别与密钥管理方法，为传感器网络安全提供基础解决框架。

公开(公告)号：CN101467387A

公开(公告)日：2009-06-24

申请号：CN200780021496.9

申请日：2007-03-27

申请人： 弗里塞恩公司

发明人： D·姆雷希

IPC分类号： H04L9/32

CPC分类号： H04L9/3242 ,  G06F21/34 ,  H04L9/0863 ,  H04L9/12 ,  H04L9/3228 ,  H04L9/3234

摘要： 一种根据值TEC来产生一次性密码(OTP)的系统和方法，所述值TEC可根据事件的发生以及经过的时间来改变。OTP可以在令牌上被计算并且被发送至证实者。证实者保存了用于从包括TEC的令牌中计算一个或多个预期OTP所需要的准确或估计参数。值TEC可以在令牌与证实者之间进行同步。