-
公开(公告)号:CN101427510A
公开(公告)日:2009-05-06
申请号:CN200680053757.0
申请日:2006-03-09
Applicant: 威斯科数据安全国际有限公司
Abstract: 网络数字通行为互联网通信提供比通过使用静态口令来实现的安全性更高的安全性而无需用户安装任何软件或拥有或使用任一种专用硬件。用户仅访问将小程序下载到用户的浏览器的适当网站。这是浏览器所处理的常规功能并且无需用户部分的任何专长。浏览器信任仅为用户所知的口令以便向浏览器/小程序认证用户。浏览器/小程序与服务器交互以创建然后存储于用户的计算机上的认证密钥。用户可以根据用户向浏览器/小程序呈现口令来调用认证密钥。由于在用户-浏览器/小程序交互以外不使用口令,所以它不受黑客攻击。虽然用户无需记忆除口令之外的任何信息,但是也通过加密来保护认证密钥免受攻击。
-
公开(公告)号:CN101427510B
公开(公告)日:2011-05-11
申请号:CN200680053757.0
申请日:2006-03-09
Applicant: 威斯科数据安全国际有限公司
Abstract: 网络数字通行为互联网通信提供比通过使用静态口令来实现的安全性更高的安全性而无需用户安装任何软件或拥有或使用任一种专用硬件。用户仅访问将小程序下载到用户的浏览器的适当网站。这是浏览器所处理的常规功能并且无需用户部分的任何专长。浏览器信任仅为用户所知的口令以便向浏览器/小程序认证用户。浏览器/小程序与服务器交互以创建然后存储于用户的计算机上的认证密钥。用户可以根据用户向浏览器/小程序呈现口令来调用认证密钥。由于在用户-浏览器/小程序交互以外不使用口令,所以它不受黑客攻击。虽然用户无需记忆除口令之外的任何信息,但是也通过加密来保护认证密钥免受攻击。
-
公开(公告)号:CN102648610B
公开(公告)日:2015-09-30
申请号:CN201080047277.X
申请日:2010-10-22
Applicant: 威斯科数据安全国际有限公司
IPC: H04L29/06
CPC classification number: H04L9/16 , H04L9/0897 , H04L9/3234 , H04L2209/56 , H04L2209/80
Abstract: 本发明定义了一种用于针对不同的应用提供者生成不同的动态凭证的强认证令牌,包括:输入接口,所述输入接口提供代表应用提供者指示符的输出;密钥存储器,所述密钥存储器存储一个或更多个密钥;变量源,所述变量源用于提供动态变量值;密钥提供工具,所述密钥提供工具用于使用存储在所述密钥存储器中的一个或更多个密钥根据所述应用提供者指示符提供应用服务商特定的密钥;加密工具,所述加密工具用于使用对称加密将所述动态变量值与所述应用提供者特定的密钥进行加密组合;转化工具,所述转化工具耦接至所述加密工具,以用于对所述加密工具的输出进行转化以生成动态凭证;以及输出接口,所述输出接口输出所述动态凭证。
-
公开(公告)号:CN102648610A
公开(公告)日:2012-08-22
申请号:CN201080047277.X
申请日:2010-10-22
Applicant: 威斯科数据安全国际有限公司
IPC: H04L29/06
CPC classification number: H04L9/16 , H04L9/0897 , H04L9/3234 , H04L2209/56 , H04L2209/80
Abstract: 本发明定义了一种用于针对不同的应用提供者生成不同的动态凭证的强认证令牌,包括:输入接口,所述输入接口提供代表应用提供者指示符的输出;密钥存储器,所述密钥存储器存储一个或更多个密钥;变量源,所述变量源用于提供动态变量值;密钥提供工具,所述密钥提供工具用于使用存储在所述密钥存储器中的一个或更多个密钥根据所述应用提供者指示符提供应用服务商特定的密钥;加密工具,所述加密工具用于使用对称加密将所述动态变量值与所述应用提供者特定的密钥进行加密组合;转化工具,所述转化工具耦接至所述加密工具,以用于对所述加密工具的输出进行转化以生成动态凭证;以及输出接口,所述输出接口输出所述动态凭证。
-
-
-
Search Results
4
records
(took 0.028 seconds)
