[發明專利]一種移動終端密碼保護模塊、移動終端及密碼保護方法在審
| 申請號: | 202010312384.6 | 申請日: | 2020-04-20 |
| 公開(公告)號: | CN111431719A | 公開(公告)日: | 2020-07-17 |
| 發明(設計)人: | 王立偉;王吉偉;劉偉 | 申請(專利權)人: | 山東確信信息產業股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L29/06;G06F21/33;G06F21/31;G06F21/32 |
| 代理公司: | 濟南圣達知識產權代理有限公司 37221 | 代理人: | 張慶騫 |
| 地址: | 250101 山東省濟南市高新*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 移動 終端 密碼保護 模塊 方法 | ||
1.一種移動終端密碼保護模塊,其特征在于,包括:
生物識別服務接口,其用于通過生物識別實現對密鑰信息和個人信息進行身份識別和訪問控制;
密碼服務子模塊,其接收并響應生物識別服務接口傳送來的身份識別及訪問請求;所述密碼服務子模塊包括安全區、核心層和接口層,所述安全區用于將密鑰信息和用戶信息處理后存在至可信執行環境;
所述核心層用于實現移動終端密碼安全模塊的核心算法、密碼安全服務、身份認證和數據安全存儲;
所述接口層用于實現基于核心層的密碼服務SDK開發包,為第三方應用系統提供密碼應用開發接口,以便實現第三方應用系統對移動終端密碼服務的調用。
2.如權利要求1所述的移動終端密碼保護模塊,其特征在于,所述核心層還用于利用密鑰分割和協同運算方法來實現密鑰的分片存儲。
3.如權利要求2所述的移動終端密碼保護模塊,其特征在于,在所述核心層中,密鑰分片存儲的過程為:
將移動終端用戶私鑰通過密鑰分割算法分割成兩份,每份稱為秘密份額,然后將每份秘密份額存儲到不同的計算裝置中,一部分保存在服務器端,一部分保存在移動終端,保證密鑰存儲和使用的安全性;
當密碼應用程序需要使用用戶私鑰進行密碼運算時,服務端和移動終端分別使用自己的秘密份額進行密碼協同運算,最后將雙方計算的結果合并,形成使用用戶最終私鑰進行密碼運算的結果。
4.如權利要求1所述的移動終端密碼保護模塊,其特征在于,在所述核心層中,通過二維碼與數字簽名的結合,實現基于二維碼技術的身份認證和密碼運算。
5.如權利要求1所述的移動終端密碼保護模塊,其特征在于,所述生物識別服務接口包括指紋傳感器接口、圖像采集傳感器接口和聲音采集傳感器接口。
6.一種移動終端,其特征在于,包括如權利要求1-5中任一項所述的移動終端密碼保護模塊。
7.一種如權利要求6所述的移動終端的密碼保護方法,其特征在于,包括:
調取密碼服務子模塊,注冊個人信息;
個人信息審核通過后,向服務端申請密鑰/證書,證書請求審核通過由服務端頒發用戶證書;
接收并響應生物識別服務接口傳送來的身份識別及訪問請求,正常使用密碼運算服務。
8.如權利要求7所述的移動終端的密碼保護方法,其特征在于,向服務端申請密鑰/證書的過程為:
移動終端用戶首次登錄成功后,進入密鑰和證書申請頁面,確定信息無誤后,提交密鑰和證書申請;
移動終端與服務端協同運算,生成移動端密鑰片段和服務端密鑰片段,移動端密鑰通過加密處理后,存儲于移動端的可信執行環境中,服務端密鑰通過加密處理后存儲在服務端數據庫中;
服務端根據預先配置的證書策略和模板,向第三方CA認證機構發起證書申請請求,第三方CA認證機構自動審核通過后,返回服務端證書信息和加密密鑰;
服務端返回移動端密鑰/證書申請成功狀態信息。
9.如權利要求7所述的移動終端的密碼保護方法,其特征在于,所述密碼運算服務包括數字簽名、驗證簽名、手寫簽名采集和移動電子簽章。
10.如權利要求9所述的移動終端的密碼保護方法,其特征在于,所述數字簽名包括移動端第三方APP數字簽名、PC終端第三方應用系統的數字簽名和公眾號/小程序推送簽名。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東確信信息產業股份有限公司,未經山東確信信息產業股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010312384.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種液體肥料懸浮劑的制備方法
- 下一篇:一種廢棄奶茶杯分類回收裝置
