-
公开(公告)号:CN101197665B
公开(公告)日:2011-11-09
申请号:CN200710304030.1
申请日:2007-12-24
申请人: 北京飞天诚信科技有限公司
CPC分类号: G06K9/00006
摘要: 本发明涉及一种动态口令生成方法及其装置。所述动态口令生成方法为采集指纹图像,从指纹图像中提取指纹特征信息,将所述指纹特征信息与指纹特征模板进行比较认证,在通过认证后利用指纹特征模板或指纹特征模板对应的用户秘密信息生成动态口令。本发明还公开了一种动态口令生成装置,包括指纹图像采集单元、指纹特征获取单元、存储单元、比较单元、动态口令生成单元、控制单元和输出单元。本发明通过在动态口令生成装置中添加了指纹认证功能,解决了动态口令生成装置缺乏用户身份验证和只能面向单个用户的缺陷;同时,还有效避免了动态口令生成装置丢失或被窃取后,被冒用的安全隐患,有效提高了动态口令生成装置的安全性。
-
公开(公告)号:CN101847132B
公开(公告)日:2011-08-17
申请号:CN201010168066.3
申请日:2010-05-11
申请人: 北京飞天诚信科技有限公司
摘要: 本发明公开了一种实现串行FLASH存储器和开关复用I/O线的方法及密钥装置,属于计算机领域。所述方法包括:密钥装置接收主机发送的命令并进行判断;当为读取FLASH存储器的命令时,则将CS端设为低电平,读取FLASH存储器的内容;当命令需要检测按键时,则将CS端设为高电平,读取此时的按键状态;当命令需要检测按键且需要读取FLASH存储器时,则先将CS端设为低电平,读取FLASH存储器中的内容,再将CS端设为高电平,读取此时的按键状态。本发明提供的方法及密钥装置使用4根I/O线可以同时实现FLASH存储器的访问,按键控制和信号灯的指示,节省了I/O线资源和成本。
-
公开(公告)号:CN101582764B
公开(公告)日:2011-08-17
申请号:CN200910081123.1
申请日:2009-04-02
申请人: 北京飞天诚信科技有限公司
IPC分类号: H04L9/32
摘要: 本发明公开了一种基于动态口令进行身份认证的方法和系统,属于信息安全领域。该方法包括:绑定时,服务终端验证用户的账户和静态密码,第三方认证终端验证用户的动态口令,若正确则账户和动态口令令牌绑定成功,服务终端建立并保存个人信息、账户与动态口令令牌的编号对应关系,第三方认证终端建立并保存个人信息和动态口令令牌编号的对应关系;当用户登录服务终端时,服务终端验证用户的账户和静态密码,第三方认证终端对用户的个人信息和动态口令分别进行验证,若均验证通过则登录成功,否则登录失败。该系统包括:客户端、服务终端和第三方认证终端。本发明降低了成本和用户使用动态口令进行身份认证的复杂度,容易实现,方便操作,便于维护。
-
公开(公告)号:CN101377803B
公开(公告)日:2011-08-17
申请号:CN200810223249.3
申请日:2008-09-28
申请人: 北京飞天诚信科技有限公司
摘要: 本发明公开了一种实现开机保护的方法和系统,属于信息安全领域。方法包括:计算机上电,加载并执行动态口令保护程序;动态口令保护程序接收用户输入的认证口令,认证口令为用户通过向动态口令生成装置发送动态口令生成命令获取,当动态口令生成装置根据用户使用的动态口令生成装置的当前次数、动态口令生成算法生成认证口令;动态口令保护程序判断认证口令有效,加载计算机的开机程序。系统包括:计算机和动态口令生成装置。通过采用了动态密码技术,提高了系统的安全等级;并且安全令牌无需和主机相连接,节省了研发投资和系统的稳定性;降低了对用户计算机机器配置的需求;由于动态口令不需要用户去记忆口令,增加了系统的易用性。
-
公开(公告)号:CN101221615B
公开(公告)日:2011-08-17
申请号:CN200810057705.1
申请日:2008-02-05
申请人: 北京飞天诚信科技有限公司
IPC分类号: G06F21/22
摘要: 本发明公开了一种监测目标软件的方法和智能密钥装置,属于信息安全领域。所述方法包括;智能密钥装置与主机建立连接并声明自己为移动存储装置;启动第一次延时且其中的自动运行程序监测主机中的目标软件的启动运行情况;当该延时达到预设第一时间值时,断开与主机的连接,返回与主机建立连接的步骤。所述装置包括通信模块、声明模块、自动运行模块、第一延时模块、控制模块和连接控制模块。本发明通过延时控制智能密钥装置与主机处于交替地连接和断开状态,并在连接时由自动运行程序监测主机中的目标软件的启动运行情况,实现了及时监测目标软件的目的,有效地防止目标软件被破坏,导致敏感信息丢失、缺失或被非法篡改等问题。
-
公开(公告)号:CN101540677B
公开(公告)日:2011-07-20
申请号:CN200910083286.3
申请日:2009-04-30
申请人: 北京飞天诚信科技有限公司
摘要: 本发明公开了一种签名的方法、设备和系统,涉及信息安全领域,解决了现有技术中用户的数字签名被他人冒用的技术问题。本发明实施例中主机在接收到用户输入的交易信息后,用交易信息生成交易报文并发送所述交易报文到USB Key;USB Key则接收主机发送的交易报文,并提取所述交易报文中的复核信息,通知用户对复核信息和复核信息标识符进行复核,当接收到用户发送的确认信号时,对该复核信息进行签名并发送该签名到主机;服务器接收主机转发的签名和交易报文,从交易报文中提取复核信息并对其进行拼接,根据拼接后形成的待签名数据包对接收到的签名进行验证。本发明实施例主要应用在信息安全方面。
-
公开(公告)号:CN102082876A
公开(公告)日:2011-06-01
申请号:CN201110048474.X
申请日:2011-02-28
申请人: 北京飞天诚信科技有限公司
IPC分类号: H04M1/725 , H04M1/2745
摘要: 本发明公开了一种短信管理的方法及装置。本发明涉及通信技术领域,解决了现有技术中不能方便的识别和处理垃圾短信,手动识别和处理垃圾短信可能会造成误删重要短信,误删后有又难以恢复的问题。本发明实施例提供的方案为:用户终端接收短信后,利用预设的关键字或黑名单对短信解析比较,将判定为垃圾短信的短信移转至指定区域,并且在用户需要查询时,选出垃圾短信,对垃圾短信进行还原、删除和彻底删除的操作。本发明实施例适用于具有接受短信功能的用户终端,如手机等。
-
公开(公告)号:CN101587519B
公开(公告)日:2011-05-18
申请号:CN200810112064.5
申请日:2008-05-21
申请人: 北京飞天诚信科技有限公司
IPC分类号: G06F21/00
摘要: 本发明公开了一种实现多功能信息安全设备的系统及方法,属于信息安全领域。利用本发明所提供的方法可以在Windows98PE、Windows2000、Windows XP、Windows2003、WindowsVista及以上操作系统下使用,不需要安装驱动程序,不需要用户手动安装软件,不需要光盘、安装包,同时在超级用户和非超级用户账号下均可以使用;规避通过SCSI协议访问信息安全设备带来的管理员权限问题;使现有技术中的信息安全设备能够在Windows操作系统下,不受用户权限限制,且无需用户进行手动切换,即可在使用过程中同时具有USB-SCSI设备类型的自动安装功能以及HID设备/CCID设备类型的功能。所述系统包括:主机模块和信息安全设备。
-
公开(公告)号:CN101582763B
公开(公告)日:2011-05-18
申请号:CN200910081122.7
申请日:2009-04-02
申请人: 北京飞天诚信科技有限公司
IPC分类号: H04L9/32
摘要: 本发明公开了一种基于动态口令进行身份认证的方法和系统,属于信息安全领域。所述方法包括:绑定时,服务终端从第三方认证终端下载种子和状态信息,验证用户的动态口令,如果正确,则账户和动态口令令牌绑定成功,服务终端建立并保存个人信息、账户、动态口令令牌的编号、种子和状态信息的对应关系,否则绑定失败;当用户登录服务终端时,服务终端更新状态信息,验证用户的动态口令,如果通过,则登录成功,所述第三方认证终端更改状态信息,否则登录失败。所述系统包括:客户端、服务终端和第三方认证终端。本发明降低了成本和用户使用动态口令进行身份认证的复杂度,容易实现,方便操作,便于维护。
-
公开(公告)号:CN101304422B
公开(公告)日:2011-05-18
申请号:CN200810115881.6
申请日:2008-06-30
申请人: 北京飞天诚信科技有限公司
摘要: 本发明公开了一种基于口令卡提高身份认证安全性的方法,属于信息安全领域。所述方法包括:信息安全设备利用口令生成算法计算用户输入的第一口令卡的序列号,生成多个口令,将该多个口令中除第一口令卡上的口令外的所有口令作为校验码,保存序列号和校验码,完成绑定;进行身份认证时,提供第一坐标值给用户并将按该坐标值计算出的第一口令与用户按该坐标值输入的口令进行比对,完成用户的身份认证。本发明提高了身份认证的安全性,实现了动态认证,与现有技术相比,可以避免如果PIN被黑客截获,信息安全设备内的信息被黑客窃取或进行非法交易等问题,增加了破解难度,提高了安全性。
-
-
-
-
-
-
-
-
-