公开(公告)号：CN111145054A

公开(公告)日：2020-05-12

申请号：CN201911402960.X

申请日：2019-12-30

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 黄祖清

IPC: G06Q50/18 ,  G06F40/186 ,  G06F40/151

Abstract: 本发明实施例公开了一种针对同一类型的电子合同的签约方法、装置及存储介质，方法包括：接收用户通过签约模板发起的签约请求；调用签约模板，并根据签约模板和预先保存的pdf格式文件生成电子合同；接收签署人的签署控件参数值，并将其导入电子合同，完成签约。本实施例针对同一类型的电子合同采用签约模板来发起电子合同签约，因pdf格式文件的合同已保存于系统中，不用每次都上传合同文件，相对于普通的电子签约减少了一些不必要的繁琐过程，大大提高了签约的效率。且，本实施例的签约模板由多种格式的电子合同模板文件所生成，克服了现有技术中只能上传pdf文件进行签署的局限性，同时克服了同类型电子合同文件签约的重复繁琐性。

公开(公告)号：CN107291669A

公开(公告)日：2017-10-24

申请号：CN201610191629.8

申请日：2016-03-30

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 刘林芬

IPC: G06F17/21 ,  G06F17/25

CPC classification number: G06F17/214 ,  G06F17/25

Abstract: 本发明公开了一种文字沿椭圆圆弧均分的电子排版方法及装置，涉及计算机科学技术领域，其方法包括：根据文字分布的总角度，求出文字在椭圆上的分布区间；利用微积分的方法，以椭圆中心为坐标原点，计算出文字所跨的总弧度以及所跨弧的角度列表；根据总弧长计算出每个字所跨的弧长，再根据循环遍历的方法，求出每个字从x轴正半轴开始的弧长度，利用上一步求出的角度列表计算出每个字的角度；在根据每个字的角度，以及文字所要相切的椭圆的长半轴和短半轴计算出每个切点的坐标，并根据所确定的坐标，对每个待排版电子文字进行电子排版。本发明以编程方式实现了文字沿椭圆圆弧的均分排版，给用户带来了极大的方便。

公开(公告)号：CN102932149B

公开(公告)日：2015-04-01

申请号：CN201210427464.1

申请日：2012-10-30

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  唐志红 ,  王斯富 ,  白波 ,  毛秋阳 ,  刘宇

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种集成IBE数据加密系统，包括：IBE密钥服务器、CA证书认证系统、标识认证系统、IBE服务发布系统、IBE加密应用程序、IBE加密API、IBE密码模块、IBE密钥管理客户端。IBE服务发布系统在线发布相关服务系统的信息；加密应用程序通过IBE加密API调用IBE密码模块完成IBE数据加密、解密功能；IBE密码模块通过IBE密钥管理客户端连接IBE密钥服务器获取加密、解密所需的IBE公开参数和IBE私钥；获取私钥时，密钥管理客户端从标识认证系统获得身份标识拥有证明；在线交互过程中，密钥管理客户端利用CA系统签发的身份证书证明用户的身份。本发明解决了IBE加密中所面临的身份安全性、标识归属确认可靠性以及公开参数获取便捷性等关键问题。

公开(公告)号：CN102638454B

公开(公告)日：2014-05-21

申请号：CN201210067271.X

申请日：2012-03-14

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  谢坤轩 ,  郭浩平 ,  王亚龙 ,  吴志奇 ,  唐志红 ,  刘旭

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种面向HTTP身份鉴别协议的插件式单点登录集成方法，该方法的单点登录系统包括Web服务组件、Web应用组件、单点登录HTTP插件、安全令牌处理页面、浏览器、身份服务系统、主帐户数据库、主从帐户绑定数据库，其中单点登录HTTP插件是关键，它基于Web服务组件提供的扩展机制插入到采用HTTP身份鉴别协议的Web服务组件的HTTP请求、响应处理通道中；当用户在身份服务系统登录后，该插件使用用户在Web应用系统上的帐户名、口令自动完成与Web服务组件的HTTP身份鉴别协议交互，使得用户无需输入Web应用系统中的帐户名、口令即能登录Web应用系统，从而达到单点登录的目的。采用本发明的方法实现单点登录无需改变系统原有的安全配置及功能。

公开(公告)号：CN103684786A

公开(公告)日：2014-03-26

申请号：CN201310671316.9

申请日：2013-12-10

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 徐蕤 ,  彭昌雄 ,  李兆森

IPC: H04L9/32 ,  G06F21/73

Abstract: 本发明提出了一种数字证书的存储与硬件载体绑定的方法，包括以下步骤：从CA获取数字证书；在硬件载体上安装数字证书时，获取硬件载体的识别码；根据识别码生成密钥；根据密钥对指定文件型数据库进行加密；将数字证书存储到由密钥加密后的文件型数据库中以完成将数字证书安装到硬件载体上。根据本发明的方法，可将数字证书与其所在的硬件载体在第一次安装时，就被有效地绑定在一起，尤其是与数字证书相关联的密钥对中的私钥，通过绑定过程，变为只能在硬件载体上使用，无法在其它硬件载体上使用，让数字证书具有了近似于硬件USB Key的安全性。本发明还提出了一种数字证书的存储与硬件载体绑定的系统。

公开(公告)号：CN103036684A

公开(公告)日：2013-04-10

申请号：CN201210586251.3

申请日：2012-12-28

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  唐志红

IPC: H04L9/32

Abstract: 本发明涉及一种降低主密钥破解和泄露危害的IBE数据加密系统及方法，所述系统包括n个各自独立的IBE私钥生成器，数据加密方、数据解密方和IBE私钥生成器选择器。本发明的数据加密方在进行数据加密时，调用所述选择器将解密方的身份标识映射到n个IBE私钥生成器中的m个，然后用这m个IBE私钥生成器的公开参数和解密方的身份标识对待加密数据或对称密钥进行m重加密；数据解密方利用从相应的m个IBE私钥生成器获得m个私钥对m重加密的数据或对称密钥进行解密。采用本发明的系统及方法，一旦出现某个IBE私钥生成器主密钥被破解或被泄露的情形时，受影响的用户范围将得到有效控制，他们的数据遭受的安全威胁、危害被降低。

公开(公告)号：CN101483518B

公开(公告)日：2011-11-09

申请号：CN200910078212.0

申请日：2009-02-20

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 张海松 ,  唐志红 ,  鄂海红 ,  刘旭 ,  孟仁兴

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明实施例公开了一种用户数字证书私钥管理方法，包括：加密卡生成加密证书的密钥对；所述加密卡利用预先获得的预设密钥对中的公钥加密所述加密证书的密钥对中的私钥，得到数字信封；CA签发加密证书，并将该加密证书及所述数字信封提供给用户端的USB Key；USB Key根据预设密钥对中的私钥解密所述数字信封，得到所述加密证书的私钥。本发明实施例同时还提供了一种实现上述方法的系统。本发明实施例保证了加密证书的私钥在传输过程中的安全性。本发明实施例还利用KMC公钥和KMC管理员公钥对加密证书的私钥进行加密备份，并进一步对KMC私钥和KMC管理员私钥进行备份，保证了所述加密证书的私钥的备份安全性和可恢复性。

公开(公告)号：CN112464265B

公开(公告)日：2024-08-30

申请号：CN202011416770.6

申请日：2020-12-07

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 王超

IPC: G06F21/60 ,  G06F21/78 ,  G06F21/31

Abstract: 本发明提供了数据存储访问方法及系统，方法包括以下步骤：当进行数据存储时，获取录入的数据明文和用户PIN码；随机生成会话密钥；采用会话密钥加密数据明文，得到并存储数据密文；采用用户PIN码加密会话密钥，得到并存储加密密钥；当进行私有数据访问时，获取录入的用户PIN码；采用该用户PIN码解密加密密钥，当解密成功时，获得解密后的会话密钥；采用解密后的会话密钥解密数据密文，得到数据明文。该方法提高私有数据存储和访问的安全性，提升用户体验感。

公开(公告)号：CN118466978A

公开(公告)日：2024-08-09

申请号：CN202410551275.8

申请日：2024-05-06

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 龙开茂 ,  许明 ,  温国兴 ,  孙守仁

IPC: G06F8/60 ,  G06F8/71 ,  G06F9/445

Abstract: 本发明公开了全环境下一键自动部署系统，包括用户操作单元、作业控制单元、组件脚本单元、适配单元、存储单元和操作系统单元，用户操作单元将一键部署的操作命令进行封装，隐藏复杂的安装部署命令；作业控制单元协调和管理各个组件的执行顺序、模式；组件脚本单元适配不同的环境和操作系统；适配单元适配各种操作系统和环境。自动获取当前部署的操作系统；存储单元实现离线部署；操作系统单元接收来自适配层的指令，并执行与操作系统相关的任务；适配器结合离线部署包进行适配所有操作系统及环境，解决操作系统及环境受限的问题，且所有操作一键完成，大大降低实施人员逐个适配进行部署的人工成本。

公开(公告)号：CN118250011A

公开(公告)日：2024-06-25

申请号：CN202410263098.3

申请日：2024-03-07

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 张明虎 ,  孙守仁 ,  温国兴

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40 ,  G06F21/45

Abstract: 本发明属于MFA多因子认证技术领域，具体公开了一种安全的TOTP验证的方法和系统，验证程序向验证系统SVS申请密钥绑定并获取授权链接，验证系统生成数字证书、服务端密钥SSK和授权链接，将授权链接SAL通过短信邮件或用户使用验证程序扫二维码的方式发送给用户，签名验证成功后验证程序S‑TOTP生成客户端密钥SCK并使用用户的公钥证书对客户端密钥SCK进行加密，验证程序将加密后的客户端密钥SCK传给验证系统SVS，验证系统SVS接收到客户端密钥后完成密钥交换，且客户端密钥SCK通过公钥加密，服务端密钥SSK使用私钥解密，保证客户端的密钥不会泄露，当用户需要使用OTP时，在不依赖网络的情况下，客户端和服务端可以生成相同的一次性密码OTP，进行MFA多因子认证。