CN108140077A - 用于在用户设备中生成密码的设备和方法 - Google Patents

用于在用户设备中生成密码的设备和方法 Download PDF

Info

Publication number
CN108140077A
CN108140077A CN201680057774.5A CN201680057774A CN108140077A CN 108140077 A CN108140077 A CN 108140077A CN 201680057774 A CN201680057774 A CN 201680057774A CN 108140077 A CN108140077 A CN 108140077A
Authority
CN
China
Prior art keywords
password
network
administrator
verification value
memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201680057774.5A
Other languages
English (en)
Inventor
克里斯托弗·诺伊曼
奥利维耶·赫恩
拉斐尔·盖洛兹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
InterDigital CE Patent Holdings SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of CN108140077A publication Critical patent/CN108140077A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

一种设备(100)和一种密码生成方法。当密码生成被触发(S20)时,设备(100)的处理器(110)向设备(100)中或周围的常量和非常量参数应用(S21)函数以获得值,从该值生成(S22)密码。从密码生成(S23)密码认证值并存储。如果是管理员密码,则使用公钥对密码进行加密(S24)并存储;如果是网络密码,则通过单向连接将密码发送(S25)到诸如持久电子显示器(150)的存储设备,即使没有电力供应,信息也存放在该存储设备上。处理器(110)最终删除(S26)所生成的密码,以使其仅显示在显示器(150)上。

Description

用于在用户设备中生成密码的设备和方法
技术领域
本公开一般性地涉及密码生成,并且具体涉及用户设备中的自动密码生成。
背景技术
出于安全原因,许多用户设备受密码保护。这些设备包括(数字用户线,DSL)网关、电缆调制解调器和机顶盒。在下面,网关将被用作非限制性示例。
网关通常至少有两个密码:网络密码,例如用于连接到网关管理的网络的WiFi密码(WPA(WiFi保护访问)PSK(预共享密钥)密码短语);和用于管理网关本身的管理员密码。
通常,每个网关都带有在制造期间设置的工厂密码。这些密码是由网关自身通过对网关内部可用的和专用于网关的信息(例如MAC(媒体访问控制)地址、序列号和加密密钥)应用基于混淆或加密(或其组合)的函数来计算的。由于函数是确定性的,并且该信息不会改变,因此即使在出厂重置后,给定设备的密码也始终相同。
从可用性的角度来看,固定不变的密码是一个优点。由于密码不会更改,因此可以将其打印在网关上的不干胶标签上,并且用户仍可以对网关进行出厂重置,因为这不会更改密码。用户可以轻松读取网络密码以将设备连接到网关的WiFi网络,并且可以轻松读取管理员密码来管理网关。
但是,对于安全性而言,使用固定不变的密码会造成缺陷。
一方面,密码的熵往往很低,因为它们倾向于基于带有语义信息的固定内部值。
另一方面,用于生成密码的所有信息都存储在网关上。这意味着能够访问网关的攻击者可以访问这些信息,除非网关典型地由可信平台模块(TPM),或由其他昂贵的硬件保护措施进行适当保护。能够访问所有信息可以更容易地找到用于计算密码的函数。一旦攻击者找到了生成函数,就可以将其用来攻击使用相同函数的其他网关。过去,几种类型的网关遭到过这种方式的攻击,泄露了数百万个人网关的密码。
因此希望开发一种密码生成解决方案来解决传统解决方案的至少一些问题。本公开提供了这样的解决方案。
发明内容
在第一方面,本原理针对一种用于生成网络密码的设备。所述设备包括用于存储网络密码验证值的存储器;存储单元,用于存储网络密码以供用户取回;以及硬件处理器,被配置为从至少一个非静态参数生成所述网络密码,处理所述网络密码以获得所述网络密码验证值,将所述网络密码验证值存储在所述存储器中,通过单向连接将所述网络密码传输到所述存储单元,并且在传输所述网络密码之后,从所述硬件处理器和所述存储器中的至少一个删除所述网络密码,使得在所述设备中,所述网络密码仅由所述存储单元存储。
第一方面的各种实施例包括:
·存储单元是显示器。显示器可以是持久显示器,其可以使用电子墨水或电子纸技术来实现。
·处理器被配置为还从至少一个静态参数生成密码。
·至少一个非静态参数包括WiFi噪声、环境温度、处理器负载以及与用户输入相关的参数中的至少一个。
·处理器被配置为通过从至少一个非静态参数获取第一值并且通过处理第一值以获取人类可读的文本字符串来生成密码。
·网络密码用于连接到由所述设备管理的网络。
·网络密码是WiFi保护访问预共享密钥(WPA PSK),并且密码验证值是WiFi保护访问成对主密钥(WPA PMK)。
在第二方面,本原理针对一种用于生成用于连接到网络的网络密码的方法。管理网络的设备的硬件处理器从至少一个非静态参数生成网络密码,处理所述网络密码以获得网络密码验证值,将所述网络密码验证值存储在存储器中,通过单向连接将所述网络密码传输到所述设备的存储单元以供用户取回,并且从所述硬件处理器删除所述网络密码,使得所述网络密码仅由所述存储单元存储。
在第二方面的一个实施例中,存储单元是显示器。
在第三方面,本原理针对一种包括程序代码指令的计算机程序,所述程序代码指令可由处理器执行以实现第二方面的方法的步骤。
在第四方面,本原理针对一种存储在非暂时性计算机可读介质上的计算机程序产品(160),其包括程序代码指令,所述程序代码指令可由处理器执行以实现第二方面的方法的步骤。
在第五方面,本原理针对一种设备,其用于为所述设备生成管理员密码。该设备包括:存储器,被配置为存储管理员密码的加密版本和管理员密码验证值;以及硬件处理器,被配置为从至少一个非静态参数生成所述管理员密码,处理所述管理员密码以获得所述管理员密码验证值,将所述管理员密码验证值存储在所述存储器中,使用运营商或可信的第三方的公钥对所述管理员密码进行加密以获得加密的管理员密码,将所述加密的管理员密码存储在所述存储器中以供运营商取回以及删除所述管理员密码。
在第六方面中,本原理涉及一种用于为设备生成管理员密码的方法。所述设备的硬件处理器从至少一个非静态参数生成所述管理员密码,处理所述管理员密码以获得管理员密码验证值,将所述管理员密码验证值存储在存储器中,使用运营商或可信的第三方的公钥对所述管理员密码进行加密以获得加密的管理员密码,将所述加密的管理员密码存储在所述存储器中供运营商取回,并删除所述管理员密码。
附图说明
现在将参照附图通过非限制性实例描述本原理的优选特征,其中:
图1示出了实现本原理的设备;以及
图2示出了根据本原理的优选实施例的用于密码生成的方法。
具体实施方式
图1示出了实施本原理的网关(仍用作非限制性示例)100。网关100包括至少一个硬件处理单元(“处理器”)110、外部或内部(或两者的组合)存储器120、被配置为使用例如WiFi技术通信的第一(本地)网络接口130、以及用于与诸如互联网服务器之类的前端系统(head-end)通信的第二(外部)网络接口140。网关还包括密码显示器150。密码显示器是持久显示器,优选地使用诸如电子墨水、电子纸或只有在更新显示器时才吸收能量的其他无源显示器技术。本领域技术人员将会理解,为了清楚起见,所示设备是非常简化的,因此没有示出诸如内部连接和电源之类的特征。非暂时存储介质160存储具有指令的至少一个计算机程序,所述指令在由处理器执行时执行如图2所示的密码生成方法。
如前所述,网关至少使用两个密码:网络密码和管理员密码。除非明确说明,否则解决方案适用于两者。
图2示出了根据本原理的优选实施例的用于密码生成的方法。
在步骤S20中,触发新密码的生成。这优选通过用户按下网关上的工厂重置按钮或另一个按钮来完成。
在步骤S21中,处理器110使用优选用几个熵源提供种子的密码伪随机数发生器来生成值,这些熵源例如:
·网关内部的并且通常特定于网关的静态参数,诸如其MAC地址、序列号和加密密钥,以及
·非静态参数,诸如WiFi噪音、环境温度、处理器负载以及与用户输入相关的参数(例如,按下按钮的时间)。
所生成的值被临时存储在存储器120中。
在步骤S22中,优选地进一步处理该值以获得密码。此处理可以格式化密码以便将密码呈现为可以在显示器上打印的字符串。例如,任何二进制序列都可以格式化为用户更容易读取的十六进制字符串。对于WiFi,密码是WPA-PSK;对于管理员密码,优选是明文密码。
一旦获得密码,在步骤S23中,从密码生成密码验证值并将其存储在存储器120中。
对于网络密码,使用单向函数从密码导出密码验证值并将其持久存储在存储器120中以实现对连接到网络的设备的认证。在WiFi情况下,密码验证值是从WPA PSK和SSID计算出的所谓的WPA PMK(成对主密钥)。WPA PMK=some hash function(WPA PSK,SSID)。更确切地说:WPA PMK=PBKDF2(密码短语,SSID,4096,256),其中PBKDF2是一种如RFC2898中所指定的标准化方法,用于从密码短语导出密钥。
对于管理员密码,密码优选地被盐化和散列,并且得到的密码验证值被持久地存储在存储器120中,以实现对尝试管理网关的用户的验证。
请注意,密码的处理方式取决于认证协议。如果使用HTTP摘要认证,则可以简单地对密码进行散列处理而无需任何盐化。另一方面,对于安全远程密码协议(SRP),则存储盐化散列。
在步骤S24中,使用运营商的公钥(通常是为网关提供互联网访问的运营商)对生成的密码进行加密。另一种可能性是使用可信第三方的公钥。然后将加密的密码持久存储在存储器120中。
然后,如果需要的话,运营商可以使用例如所谓的TR-069来取回加密的密码,并使用其相应的私钥来解密加密的密码,从而获得明文的密码。
在步骤S25中,用生成的密码更新密码显示器150。
在步骤S26中,从存储器120中删除密码。
需要注意的是,网关既不知道管理员密码也不能获得此信息,但网关能够验证输入密码,并且运营商可以取回密码的明文版本。对于网络密码,网关不存储并且无法获取密码WPA PSK,但它知道密码验证值WPA PMK,因此能够验证输入密码是正确的。
在一个变型中,专门布置的存储器取代了密码显示器。存储器经由单向连接连接到网关,使得网关能够将密码写入存储器(可能作为文本文件),但不能从存储器中读取它。有几种方法来实现。例如,存储器可以具有两个接口,第一接口仅被布置为从网关接收数据(即,密码),第二接口被布置为将数据输出到另一个设备,诸如计算机。进一步的可能性是USB记忆棒,在该记忆棒上写入密码后,接口被禁用,直到进一步生成密码。
在另一个变型中,处理器使用用户的智能手机或平板电脑的公钥(该智能手机或平板电脑存储相应的私钥)来加密密码。这样加密的密码然后能够经由无线接口传输到智能手机或平板电脑上存储,或者进一步传输到云端以存储在那里。然后可以通过智能手机或平板电脑取回此加密的密码,并使用私钥解密,使得用户可以使用该密码。
应该理解,本原理可以提供在用户设备中提供安全密码重置机制的解决方案。
说明书和(在适当的情况下)权利要求和附图中公开的每个特征可以独立地或以任何适当的组合提供。描述为以硬件实现的特征也可以用软件来实现,反之亦然。在权利要求中出现的附图标记仅仅是为了说明而且对权利要求的范围没有限制作用。

Claims (15)

1.一种用于生成网络密码的设备(100),所述设备(100)包括:
存储器(120),用于存储网络密码验证值;
存储单元(150),用于存储网络密码以供用户取回;以及
硬件处理器(110),被配置为:
从至少一个非静态参数生成所述网络密码;
处理所述网络密码以获得所述网络密码验证值;
将所述网络密码验证值存储在所述存储器(120)中;
通过单向连接将所述网络密码传输到所述存储单元(150);以及
在传输所述网络密码之后,从所述硬件处理器和所述存储器中的至少一个中删除所述网络密码,使得在所述设备中,所述网络密码仅由所述存储单元存储。
2.根据权利要求1所述的设备,其中所述存储单元(150)是显示器。
3.根据权利要求2所述的设备,其中所述显示器是持久显示器。
4.根据权利要求3所述的设备,其中所述持久显示器使用电子墨水或电子纸技术来实现。
5.根据权利要求1所述的设备,其中所述处理器被配置为还从至少一个静态参数生成所述密码。
6.根据权利要求1所述的设备,其中所述至少一个非静态参数包括WiFi噪声、环境温度、处理器负载以及与用户输入相关的参数中的至少一个。
7.根据权利要求1所述的设备,其中所述处理器被配置为通过从所述至少一个非静态参数获得第一值并且通过处理所述第一值以获得人类可读的文本字符串来生成所述密码。
8.根据权利要求1所述的设备,其中所述网络密码用于连接到由所述设备(100)管理的网络。
9.根据权利要求1所述的设备,其中所述网络密码是WiFi保护访问预共享密钥(WPAPSK),并且所述密码验证值是WiFi保护访问成对主密钥(WPA PMK)。
10.一种用于生成用于连接到网络的网络密码的方法,所述方法包括:在管理所述网络的设备的硬件处理器处:
从至少一个非静态参数生成(S22)网络密码;
处理(S23)所述网络密码以获得网络密码验证值;
将所述网络密码验证值存储(S23)在存储器(120)中;
通过单向连接将所述网络密码传输(S25)到所述设备的存储单元(150)以供用户取回;以及
从所述硬件处理器删除(S26)所述网络密码,使得所述网络密码仅由所述存储单元存储。
11.根据权利要求10所述的方法,其中所述存储单元(150)是显示器。
12.一种包括程序代码指令的计算机程序,所述程序代码指令可由处理器执行以实现根据权利要求10至11中至少一项所述的方法的步骤。
13.一种存储在非暂时性计算机可读介质上的计算机程序产品(160),其包括程序代码指令,所述程序代码指令可由处理器执行以实现根据权利要求10至11中的至少一项所述的方法的步骤。
14.一种设备(100),用于为所述设备生成管理员密码,所述设备(100)包括:
存储器(120),被配置为存储所述管理员密码的加密版本和管理员密码验证值;以及
硬件处理器(110),被配置为:
从至少一个非静态参数生成所述管理员密码;
处理所述管理员密码以获得所述管理员密码验证值;
将所述管理员密码验证值存储在所述存储器(120)中;
使用运营商或可信的第三方的公钥对所述管理员密码加密以获得加密的管理员密码;
将所述加密的管理员密码存储在所述存储器(120)中以供所述运营商取回;以及
删除所述管理员密码。
15.一种用于为设备生成管理员密码的方法,所述方法包括在所述设备的硬件处理器处:
从至少一个非静态参数生成(S22)所述管理员密码;
处理(S23)所述管理员密码以获得管理员密码验证值;
将所述管理员密码验证值存储(S23)在存储器中;
使用运营商或可信的第三方的公钥对所述管理员密码加密(S24)以获得加密的管理员密码;
将所述加密的管理员密码存储在所述存储器中以供所述运营商取回;以及
删除(S26)所述管理员密码。
CN201680057774.5A 2015-10-08 2016-09-09 用于在用户设备中生成密码的设备和方法 Pending CN108140077A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP15306588.3 2015-10-08
EP15306588.3A EP3153985A1 (en) 2015-10-08 2015-10-08 Device and method for password generation in a user device
PCT/EP2016/071301 WO2017060037A1 (en) 2015-10-08 2016-09-09 Device and method for password generation in a user device

Publications (1)

Publication Number Publication Date
CN108140077A true CN108140077A (zh) 2018-06-08

Family

ID=54366159

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680057774.5A Pending CN108140077A (zh) 2015-10-08 2016-09-09 用于在用户设备中生成密码的设备和方法

Country Status (5)

Country Link
US (1) US20180285558A1 (zh)
EP (2) EP3153985A1 (zh)
CN (1) CN108140077A (zh)
BR (1) BR112018007164A2 (zh)
WO (1) WO2017060037A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109255868A (zh) * 2018-08-27 2019-01-22 青岛海信智慧家居系统股份有限公司 远程开锁方法及装置
CN111010722A (zh) * 2019-12-22 2020-04-14 北京世福宝科技有限公司 一种新型智能中继器与锂点之间的无线组网方法
CN111756534A (zh) * 2020-06-24 2020-10-09 北京字节跳动网络技术有限公司 网络密码的更新方法、装置、网络接入装置和存储介质

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107548062A (zh) * 2016-06-29 2018-01-05 联芯科技有限公司 wifi 密码的存储方法、wifi 连接方法及装置
CN108307388A (zh) * 2018-02-01 2018-07-20 北京华大智宝电子系统有限公司 一种无线安全终端及数据加密方法
WO2020027791A1 (en) * 2018-07-31 2020-02-06 Hewlett-Packard Development Company, L.P. Password updates
US11194897B2 (en) * 2019-04-10 2021-12-07 Mastercard International Incorporated System and methods for generating and authenticating dynamic usernames replication
US11689523B2 (en) 2020-03-13 2023-06-27 Kyndryl, Inc. Facilitating password creation via a secure device
CN111698150A (zh) * 2020-04-17 2020-09-22 国网浙江宁海县供电有限公司 一种接入限制的网关系统
FR3112002A1 (fr) * 2020-06-26 2021-12-31 Orange Procédé et dispositif de détection d'une faille de sécurité.
US11790076B2 (en) 2021-06-03 2023-10-17 International Business Machines Corporation Vault password controller for remote resource access authentication

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1894643A (zh) * 2003-01-17 2007-01-10 索尼达德克奥地利股份公司 经由原版cd的安全网络访问
CN101238677A (zh) * 2005-07-19 2008-08-06 株式会社Ntt都科摩 使用以非一次一密加密进行加密的签名密钥的加密认证和/或共享加密密钥的建立、包括(但不限于)对可延展攻击具有改进安全性的技术
US20090049306A1 (en) * 2003-12-12 2009-02-19 International Business Machines Corporation Method, Computer System, and Computer Program Product for Password Generation
CN101627390A (zh) * 2006-12-14 2010-01-13 诺基亚公司 用于程序状态数据在电子设备中的安全存储的方法
CN102427449A (zh) * 2011-11-04 2012-04-25 北京工业大学 一种基于安全芯片的可信移动存储方法
CN102804194A (zh) * 2009-05-12 2012-11-28 诺基亚公司 用于提供应用安全性的方法、装置和计算机程序
US20130145449A1 (en) * 2010-08-03 2013-06-06 Jens-Uwe Busser Method and Apparatus for Providing a One-Time Password
CN103443813A (zh) * 2010-12-14 2013-12-11 极限移动有限公司 使用移动设备标识符认证交易
CN103814381A (zh) * 2011-05-06 2014-05-21 荷兰远程识别有限公司 用于允许访问web应用的被保护部分的方法和系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3558488B2 (ja) * 1997-05-20 2004-08-25 エニー株式会社 暗号通信システム
US8321682B1 (en) * 2008-01-24 2012-11-27 Jpmorgan Chase Bank, N.A. System and method for generating and managing administrator passwords
EP2905718A1 (en) * 2014-02-05 2015-08-12 Thomson Licensing Device and method certificate generation

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1894643A (zh) * 2003-01-17 2007-01-10 索尼达德克奥地利股份公司 经由原版cd的安全网络访问
US20090049306A1 (en) * 2003-12-12 2009-02-19 International Business Machines Corporation Method, Computer System, and Computer Program Product for Password Generation
CN101238677A (zh) * 2005-07-19 2008-08-06 株式会社Ntt都科摩 使用以非一次一密加密进行加密的签名密钥的加密认证和/或共享加密密钥的建立、包括(但不限于)对可延展攻击具有改进安全性的技术
CN101627390A (zh) * 2006-12-14 2010-01-13 诺基亚公司 用于程序状态数据在电子设备中的安全存储的方法
CN102804194A (zh) * 2009-05-12 2012-11-28 诺基亚公司 用于提供应用安全性的方法、装置和计算机程序
US20130145449A1 (en) * 2010-08-03 2013-06-06 Jens-Uwe Busser Method and Apparatus for Providing a One-Time Password
CN103443813A (zh) * 2010-12-14 2013-12-11 极限移动有限公司 使用移动设备标识符认证交易
CN103814381A (zh) * 2011-05-06 2014-05-21 荷兰远程识别有限公司 用于允许访问web应用的被保护部分的方法和系统
CN102427449A (zh) * 2011-11-04 2012-04-25 北京工业大学 一种基于安全芯片的可信移动存储方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
佟为明 等: "基于椭圆曲线密码的数据集中器通信报文混合密码算法", 《电力系统自动化》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109255868A (zh) * 2018-08-27 2019-01-22 青岛海信智慧家居系统股份有限公司 远程开锁方法及装置
CN111010722A (zh) * 2019-12-22 2020-04-14 北京世福宝科技有限公司 一种新型智能中继器与锂点之间的无线组网方法
CN111756534A (zh) * 2020-06-24 2020-10-09 北京字节跳动网络技术有限公司 网络密码的更新方法、装置、网络接入装置和存储介质

Also Published As

Publication number Publication date
BR112018007164A2 (pt) 2018-10-16
US20180285558A1 (en) 2018-10-04
EP3360069A1 (en) 2018-08-15
EP3153985A1 (en) 2017-04-12
WO2017060037A1 (en) 2017-04-13

Similar Documents

Publication Publication Date Title
CN108140077A (zh) 用于在用户设备中生成密码的设备和方法
US11849048B2 (en) Mutually authenticated ECDHE key exchange for a device and a network using multiple PKI key pairs
CN106664202B (zh) 提供多个设备上的加密的方法、系统和计算机可读介质
US11095438B1 (en) Database encryption key management
US11683163B2 (en) ECDHE key exchange for server authentication and a key server
US11316672B2 (en) ECDHE key exchange for mutual authentication using a key server
CN107113286B (zh) 跨设备的漫游内容擦除操作
US9503433B2 (en) Method and apparatus for cloud-assisted cryptography
US8505075B2 (en) Enterprise device recovery
US9852300B2 (en) Secure audit logging
CN106533665B (zh) 用于存储网站私钥明文的方法、系统和装置
WO2021114891A1 (zh) 密钥加密方法、解密方法及数据加密方法、解密方法
JP2018534629A (ja) ブールゲートのないマルチパーティ計算を用いて鍵付きハッシュメッセージ認証コード(hmac)を実行する方法
KR101648364B1 (ko) 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도개선 방법
WO2020155812A1 (zh) 一种数据存储方法、装置及设备
CN112860791A (zh) 一种跨网数据同步控制系统、方法及存储介质
CN116501694A (zh) 数据存储方法、数据读取方法、电子设备和程序产品
CN107113164A (zh) 加密数据的重复删除
CN117041956A (zh) 通信认证方法、装置、计算机设备和存储介质
CN108777619A (zh) 基于标识的cpk体制和密钥管理方法、装置、服务器及终端
JP6131644B2 (ja) 情報処理装置、情報処理システム
JP2015201773A (ja) 再暗号化方法,再暗号化システム及び再暗号化装置
US20250379728A1 (en) Method and system for secure file storage and non-transitory computer readable storage medium
CN111431846A (zh) 数据传输的方法、装置和系统
CN119420469A (zh) 一种云服务器远程管理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20190521

Address after: Paris France

Applicant after: Interactive Digital CE Patent Holding Company

Address before: I Si Eli Murli Nor, France

Applicant before: Thomson Licensing SA

TA01 Transfer of patent application right
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180608

WD01 Invention patent application deemed withdrawn after publication