摘要：本发明公开了一种基于区块链的身份关联方法，包括：客户端为登录用户生成第一非对称密钥对，并根据登录用户的第一非对称密钥对中的第一公钥和该登录用户所依赖的一个或多个区块链账户的生成规则生成登录用户在对应的一个或多个区块链网络中的账户地址，客户端生成二维码，移动端扫描客户端提供的二维码，以获取其中包含的关联请求消息，对该关联请求消息进行解析，以获取登录用户名和登录用户在对应的一个或多个区块链网络中的账户地址，移动端随机生成第二非对称密钥对，并生成移动端在对应的一个或多个区块链网络中的账户地址。本发明能解决现有方法中由于需要在服务端手动实现关联所导致的耗时耗力、效率低下、安全性差的技术问题。

摘要：本发明公开了一种将移动端与客户端关联的方法，包括客户端将二维码显示给移动端，该二维码中包含关联请求消息，移动端扫描客户端提供的二维码，以获取其中包含的关联请求消息，移动端随机生成密钥对，根据该生成的密钥对产生证书请求文件，并将证书请求文件和关联请求消息发送给服务端，服务端根据证书请求文件生成移动端数字证书，在其数据库中记录该移动端数字证书，将该移动端与该客户端进行关联，并将该移动端数字证书发送给移动端保存。本发明能解决现有基于移动端实现登录Windows操作系统的方法中由于需要在服务端手动实现客户端与移动端关联所导致的耗时耗力、效率低下的技术问题。

摘要：本发明公开了一种基于消息推送增强Linux操作系统登录安全性的方法，是应用在认证服务器、客户端、以及移动端的环境中，该方法包括：客户端在接收到来自操作系统登录用户的登录请求后通过认证服务器向移动端发送登录认证请求消息，移动端利用其身份标识信息和登录认证请求消息生成一次性登录验证信息，并将该一次性登录验证信息发送给认证服务器，认证服务器判断来自移动端的一次性登录验证信息是否有效，如果有效则认证服务器将验证成功结果发送到客户端，客户端根据验证成功结果使用操作系统登录用户名登录操作系统。本发明能够有效解决现有Linux操作系统登录方式中存在的当操作系统登录用户忘记静态密码时无法登录Linux操作系统的技术问题。

摘要：本发明公开了一种基于消息推送增强Windows操作系统登录安全性的方法，是应用在认证服务器、客户端、以及移动端的环境中，该方法包括客户端在接收到来自操作系统登录用户的登录请求后通过认证服务器向移动端发送登录认证请求消息，移动端利用其身份标识信息和登录认证请求消息生成一次性登录验证信息，并将该一次性登录验证信息发送给认证服务器，认证服务器判断来自移动端的一次性登录验证信息是否有效，如果有效则认证服务器将验证成功结果发送到客户端，客户端根据验证成功结果使用操作系统登录用户名登录操作系统。本发明能够有效解决现有Windows操作系统登录方式中存在的当操作系统登录用户忘记静态密码时无法登录Windows操作系统的技术问题。

摘要：本发明公开了一种基于移动端增强Windows操作系统登录安全性的方法，是应用在认证服务器、客户端、以及移动端的环境中，该方法包括：客户端在其登录界面显示二维码，其中该二维码中包括登录认证请求消息，移动端扫描客户端登录界面上显示的二维码，以获取登录认证请求消息，利用该移动端的身份标识信息和登录认证请求消息生成一次性登录验证信息，并将该一次性登录验证信息发送给认证服务器，认证服务器判断来自移动端的一次性登录验证信息是否有效，如果有效则认证服务器将操作系统登录用户名和验证成功结果发送到客户端。本发明能够有效解决现有Windows操作系统登录方式中存在的当登录用户忘记静态密码时无法登录Windows操作系统的技术问题。

摘要：本发明公开了一种基于移动端增强Linux操作系统登录安全性的方法，是应用在认证服务器、客户端、以及移动端的环境中，该方法包括客户端在其登录界面显示二维码，其中该二维码中包括登录认证请求消息，移动端扫描客户端登录界面上显示的二维码，以获取登录认证请求消息，利用该移动端的身份标识信息和登录认证请求消息生成一次性登录验证信息，并将该一次性登录验证信息发送给认证服务器，认证服务器判断来自移动端的一次性登录验证信息是否有效，如果有效则认证服务器将操作系统登录用户名和验证成功结果发送到客户端。本发明能够有效解决现有Linux操作系统登录方式中存在的当登录用户忘记静态密码时无法登录Linux操作系统的技术问题。

摘要：本发明公开了一种增强SSL/TLS客户端随机数随机性的方法，包括以下步骤：SSL/TLS客户端利用伪随机数发生器生成随机数CR，并将随机数CR封装在第一握手消息中发送给SSL/TLS服务端，SSL/TLS客户端在从SSL/TLS服务端接收到其响应于第一握手消息而发送的第二握手消息后，对该第二握手消息进行解析，以获取服务端随机数SR，SSL/TLS客户端利用获取的服务端随机数SR将随机数CR更新为客户端随机数CR’。本发明解决现有方法中由于SSL/TLS客户端产生的客户端随机数的随机性不足，所导致的主密钥容易泄露、并进而导致SSL/TLS协议存在重大安全风险的技术问题。

摘要：本发明公开了一种双密钥体系数字证书的生成方法，包括：接收来自用户的数字证书申请请求，并对该数字证书申请请求进行解析，以得到证书的签名公钥或临时公钥；获取证书加密密钥对，利用随机产生的对称密钥对证书加密密钥对中的私钥进行加密，以得到第一加密结果，并利用得到的证书的签名公钥或临时公钥对随机产生的对称密钥进行加密，以得到第二加密结果，向用户颁发双密钥体系数字证书，该双密钥体系数字证书中包含证书的签名公钥、以及证书加密密钥对中的公钥，把加密结果发送到用户。本发明能够解决现有数字证书使用过程中存在的由于双数字证书之间缺乏有效的匹配性，给双数字证书的拥有者造成不必要的损失的技术问题。

摘要：本发明公开了一种颁发双数字证书的方法，是应用在证书认证机构中，包括：向用户颁发两张数字证书，其中每张数字证书的第一用户定义字段中填充有第一校验值，用于指示该数字证书是属于双证书体系，每张数字证书的第二用户定义字段中填充有第二校验值，用于指示根据证书认证机构发布的校验规则对与之匹配的另一个数字证书的身份信息进行校验计算的结果，每张数字证书的第三用户定义字段中填充有第三校验值，用于指示该数字证书是签名证书还是加密证书。本发明能够解决现有双数字证书使用过程中存在的第三方用户容易替换双数字证书中的任意一张，同时不被双数字证书的拥有者所知，从而会产生不良后果的技术问题。

摘要：本发明公开了一种数字证书的检测方法，包括：接收待检测的两张数字证书，解析两张数字证书中的第一用户定义字段，以判断其中任意一张数字证书中的第一用户定义字段中是否包括第一校验值，如果是，则过程结束，否则根据证书认证机构发布的校验规则对其中一个数字证书a的身份信息进行校验计算，并将校验计算的结果与另一个数字证书b中第二用户定义字段中的第二校验值进行比较，以确定二者是否相等，如果相等，则向用户输出两张数字证书匹配的结果。本发明能够解决现有使用数字证书的业务系统中存在的由于无法验证加密签名证书和加密证书之间的匹配性所导致的加密证书容易被恶意替换并在后续数据加密过程中被使用，进而造成敏感信息被泄露的技术问题。

摘要：本发明公开了一种处理数字证书申请的方法，是应用在证书认证机构中，并包括：接收来自客户端的数字证书申请请求，并提取数字证书申请请求中用户定义字段中的特征值，根据提取的特征值判断数字证书申请请求对应的数字证书是属于单证书体系，还是双证书体系，如果是单证书体系，则制作对应的单证书，并发送给客户端，过程结束；如果是双证书体系，则制作对应的双证书，并将该双证书连同加密结果发送给客户端，过程结束。本发明能够解决现有处理证书申请的方法中存在的客户端无法知道证书认证机构生成的数字证书是否是该客户端自身所需要的数字证书的技术问题，以及证书认证机构无法判断生成的数字证书是属于单证书体系还是双证书体系的技术问题。

摘要：本发明公开了一种多方协同完成双向SSL/TLS认证的方法，包括：第一客户端与服务端建立通讯连接，向服务端发送握手请求，并等待来自于服务端的响应信息，第一客户端对从发送握手请求开始到接收到响应信息过程期间的所有信息作为签名原文进行哈希运算，以得到哈希值，第一客户端在其所要使用的密码算法类型是RSA密码算法时，将哈希值发送到第二客户端，第二客户端利用其自身的第一私钥对来自于第一客户端的哈希值或签名原文进行数字签名，以生成第一签名信息。本发明能解决现有方法中存在的SSL/TLS客户端单独一方生成客户端握手身份签名信息所导致的安全性较低、以及由于需要专业硬件安全设备所导致的用户成本高、使用复杂度高的技术问题。

摘要：本发明公开了一种基于CSP接口实现远端设备密码服务的方法，包括：本地设备枚举其自身存储的所有CSP句柄，并从这些CSP句柄中选择与远端设备对应的CSP句柄，本地设备在接收到密码服务请求时，根据选择的CSP句柄调用相应的CSP接口，本地设备使用其客户端应用程序从调用的CSP接口接收密码服务请求对应的参数，建立与远端设备之间的通讯连接，根据CSP接口、以及密码服务请求对应的参数生成指令，并将该指令转发到该远端设备，远端设备对来自于本地设备的指令进行解析，并执行解析后得到的指令，以得到最终的输出结果。本发明能够解决现有非Windows系统软件的远端设备不能使用CSP接口实现密码服务的技术问题。

摘要：本发明公开了一种基于SSL/TLS协议的安全参数协商方法，包括：客户端接收用户发送的网络协议数据包，并根据网络协议数据包中的关键字段确定用户所处应用场景的安全级别，客户端扫描服务端提供SSL/TLS服务的地址和端口，以获取服务端支持的所有参数信息，客户端根据确定的用户所处应用场景的安全级别从参数信息中选择对应的值，并将该值填入SSL/TLS协议的ClientHello字段中。本发明能够根据不同的应用场景，使用不同强度的安全参数，提高了用户数据的安全性和传输效率。可以避免因安全参数不支持而产生错误，能够提高通信的效率，并且可以快速定位问题，提高解决问题的效率。

摘要：本发明公开了一种数字证书的申请方法，包括：第一设备生成第一密钥对，从第一密钥对中导出第一公钥，将第一公钥与数字证书用户的标识名打包生成第一证书请求信息，并将第一证书请求信息发送给第二设备，第二设备生成第二密钥对，从收到的第一证书请求信息中解析出第一公钥，并使用第二密钥对中的第二私钥和第一公钥进行运算，以生成完整的证书公钥，第二设备利用完整的证书公钥替换第一证书请求信息中的第一公钥，以生成第二证书请求信息。本发明能解决现有方法中存在的数字证书用户必须随身携带硬件安全设备以完成数字证书操作所造成的用户使用复杂度高，以及不能满足两方协同申请数字证书的技术问题。

摘要：本发明公开了一种门限密钥的管理方法，包括：第一设备生成第一密钥对(pk1,sk1)，从第一密钥对(pk1,sk1)导出第一公钥pk1，并将第一公钥pk1发送给第二设备，第二设备生成第二密钥对(pk2,sk2)，从第二密钥对(pk2,sk2)导出第二公钥pk2，并将第二公钥pk2发送给第一设备，第一设备根据第二公钥和第一私钥获取并保存第一完整公钥信息，第二设备根据第一公钥和第二私钥获取第二完整公钥信息。本发明解决现有门限密钥管理方法中存在的不能适用于基于椭圆曲线密码学的密码算法的技术问题，以及由于用户必须随身携带硬件安全设备所造成的用户成本增加、使用复杂度高的技术问题，并能够防止黑客利用硬件设备恶意地破坏密钥系统安全。

摘要：本发明公开了一种双方协作生成数字签名的方法，包括：第一设备产生随机数k1∈[1,n‑1]，根据ECC算法计算椭圆曲线上的点R1＝k1*G，并将待签名消息m、椭圆曲线上的点R1打包发送给第二设备，第二设备产生随机数k2∈[1,n‑1]，根据ECC算法计算椭圆曲线上的点R2＝k2*G，利用其第二私钥d2对待签名消息进行签名，以生成第一签名信息S1，并将S1和R2打包发送给第一设备，第一设备利用其第一私钥d1对待签名消息和第一签名信息S1的组合进行数字签名，以生成完整签名信息S。本发明能够解决现有方法中存在的数字签名安全性较低的技术问题，用户需要随身携带硬件安全设备导致用户成本高、使用复杂度高的技术问题。

摘要：本发明公开了一种网络协议数据包的安全处理方法，包括：从客户端接收网络协议数据包P1，对网络协议数据包P1进行解析，判断解析后的数据包中是否含有应用层协议的关键字标识，如果找到，则判断网络协议数据包P1的包头内容中是否存在有预先约定的关键字，如果有，则先根据预先约定的关键字的类型对网络协议数据包P1的包头或者包体中的内容进行对应处理，以生成处理后的对应结果Q2，再根据SSL记录协议对网络协议数据包P1和对应结果Q2进行处理，并将处理后生成的网络协议数据包S3发送到远程服务器。本发明可以抵御不同层次的网络攻击，从而加强了数据包传输的安全性、完整性和不可抵赖性。

摘要：本发明公开了一种用户敏感信息的保护方法，包括：外部设备对构成用户敏感信息的所有基本元素进行随机布局，并将布局方式通过屏幕显示给用户，外部设备对构成用户敏感信息的所有基本元素进行逐个加密，以得到每个基本元素对应的密文数据，并将该密文数据及相应的布局方式发送给主机，主机存储接收到的密文数据及布局方式，以统一的符号、字母或数字替换密文数据中的所有元素，并以与外部设备相同的布局方式将替换后的所有元素显示给用户。本发明能够解决现有身份认证或交易认证系统存在的敏感信息容易被黑客非法盗取，给用户的使用带来巨大的安全风险、以及由于需要为外部设备配置键盘所带来的硬件成本增加的技术问题。

摘要：本发明公开了一种网络协议数据包的安全处理方法，包括：从客户端接收网络协议数据包P1，对网络协议数据包P1进行解析，判断解析后的数据包中是否含有应用层协议的关键字标识，如果找到，则判断网络协议数据包P1的包头内容中是否存在有预先约定的关键字，如果有，则根据预先约定的关键字的类型对网络协议数据包P1的包体中的内容进行对应操作，并将操作后生成的网络协议数据包P2发送到客户端。本发明通过将数据包安全地转发到远程服务器，可以抵御不同层次的网络攻击，从而加强了数据包传输的安全性；此外，本发明还能够区分不同类型的数据包，验证签名消息的完整性，并确认发送者的身份，从而防止交易中的抵赖情况发生。