【摘要】 当前的USBKey都是被动提供安全服务,缺乏对调用的访问控制机制,并且依赖外部环境的安全性, 如所接设备或网络中存在病毒、木马以及黑客攻击时,其调用就可能完全失控。 本发明提供了一种以数字证书技术为基础,不依赖于外部环境安全的USBKey安全调用方法和一种新 型的USBKey装置,在调用USBKey安全服务时,调用者与USBKey之间通过彼此证书进行加密密钥协商, 建立一条只存在于它们之间的端到端加密安全通道;USBKey的安全服务调用和敏感信息传递都在这条安 全通道中实现;在建立和使用加密安全通道过程中,实现双方身份认证和权限控制,并屏蔽所有中间环节。 该方法可广泛用于解决诸如私服、帐号盗用、钓鱼、交易欺诈等安全问题。 【专利类型】发明申请 【申请人】北京创原天地科技有限公司 【申请人类型】企业 【申请人地址】100029北京市朝阳区安定路33号化信大厦A座12层 【申请人地区】中国 【申请人城市】北京市 【申请人区县】朝阳区 【申请号】CN200810211364.9 【申请日】2008-09-24 【申请年份】2008 【公开公告号】CN101686127A 【公开公告日】2010-03-31 【公开公告年份】2010 【IPC分类号】H04L9/32; H04L29/06; G06K19/067 【发明人】刘辛越; 李华 【主权项内容】1.一种新型的USBkey安全调用方法。其特征在于:以数字证书技术为基础,不依赖于外部环境安全, 实现USBkey安全调用,在调用USBkey安全服务时,首先在调用者与USBkey之间通过彼此证书 进行加密密钥协商,建立一条只存在它们之间的端到端加密安全通道;USBkey的安全服务调用和敏 感信息传递都在这条安全通道中实现;在建立和使用加密安全通道过程中,实现双方身份认证和权限 控制,并屏蔽所有外部环节;调用者可以是USBkey所接设备本地的应用程序,也可以是远程服务器 系统。 微信 【当前权利人】北京创原天地科技有限公司 【当前专利权人地址】北京市朝阳区安定路33号化信大厦A座12层 【专利权人类型】有限责任公司(自然人投资或控股) 【统一社会信用代码】91110108802046000Q 【被引证次数】31 【被他引次数】31.0 【家族被引证次数】31
