公开(公告)号：CN112784249A

公开(公告)日：2021-05-11

申请号：CN202110096657.2

申请日：2021-01-25

Applicant: 公安部第三研究所

Inventor： 胡永涛 ,  胥怡心 ,  赵宏伟

IPC: G06F21/44 ,  G06F21/57

Abstract: 本发明涉及一种实现无标识情形下进行移动终端认证处理的方法，包括向移动终端的可信执行环境TEE发送应用标识appid、应用随机数apprnd1和应用加密公钥apppubkey；可信执行环境TEE检查APP的合法性；生成认证信息密文cipher1；APP将认证信息密文cipher1和应用随机数apprnd1发送至应用服务端APPServer，应用服务端APPServer使用应用解密私钥appprikey对认证信息密文cipher1解密获得token1；分别解密token1和token2，通过检查两次解密结果中的应用认证令牌生成因子appidfacetor进行验证。本发明还涉及相应的系统、处理器及其计算机可读存储介质。采用了本发明的技术方案，不需要移动终端透露本身的设备标识或硬件指纹等隐私信息，就可以由移动应用确认设备的真实性。采用应用公钥加密认证令牌，确保了认证信息的机密性。

公开(公告)号：CN103237305B

公开(公告)日：2016-06-08

申请号：CN201310100850.4

申请日：2013-03-27

Applicant: 公安部第三研究所

Inventor： 胡永涛 ,  杨明慧 ,  胡善学 ,  赵宏伟 ,  钟凌云 ,  姚静晶

IPC: H04L29/08 ,  H04L29/06 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明涉及一种移动终端设备中基于智能卡实现密码保护控制的方法，所述的移动终端设备中内置有近距离无线通信NFC芯片，且该移动终端设备中还装载有密码保护客户端模块，所述的方法包括个人用户信息配置控制处理和Web站点访问控制处理。采用该种移动终端设备中基于智能卡实现密码保护控制的方法，保证了数据的保密性、完整性；密文存储在远程服务器上，降低了用户隐私信息泄露的风险，具有高安全性；不需要用户记忆过多的账户信息，具有高可用性。采用NFC技术，用户不需随身携带外置读卡器，减轻了用户负担，保证用户登录时的个人隐私信息保护，实现了Web站点的安全登录，处理过程安全有效，工作性能稳定可靠，适用范围较为广泛。

公开(公告)号：CN101894235B

公开(公告)日：2012-02-01

申请号：CN201010238055.8

申请日：2010-07-27

Applicant: 公安部第三研究所

Inventor： 胡永涛 ,  姚静晶 ,  张勇 ,  赵宏伟

IPC: G06F21/00 ,  H04L9/32 ,  H04L9/30

Abstract: 本发明的目的在于公开一种智能卡安全会话系统，包括智能卡，所述智能卡由安全会话管理器、传输管理器、命令解析器和加解密模块构成，安全会话管理器、传输管理器和命令解析器互相连接，加解密模块与命令解析器互相连接；在现有智能卡安全体系中，引入安全会话的概念，采用在一定时间内建立起智能卡与终端应用程序间的一种半永久性的、带有自动回收机制的、交互式的信息交换方式，将应用程序与自身发出的请求关联起来，从而使得不同的应用程序的安全会话是相互独立的；另外，安全会话一旦建立，就应当一直存在，直到应用程序操作结束，或者其他使得安全会话终止的情况出现；会话的安全性由安全会话对称密钥和安全会话公私钥对保护。

公开(公告)号：CN112905985A

公开(公告)日：2021-06-04

申请号：CN202110363002.7

申请日：2021-04-02

Applicant: 公安部第三研究所

Inventor： 黄胜华 ,  胡永涛 ,  赵宏伟 ,  胡善学 ,  刘永乐 ,  唐卫

IPC: G06F21/44 ,  G06F21/31

Abstract: 本发明涉及一种移动应用中针对交互方实现点对点身份核实验证的方法，所述的方法包括：身份核验发起方通过移动应用A向所属移动应用B的身份核验响应方发起身份验证请求；所述的身份核验响应方在所述的移动应用B中执行所述的身份验证请求，并产生核验结果；所述的身份核验发起方通过所述的移动应用A接收并查看所述的核验结果，从而完成点对点的身份核实验证交互。本发明还涉及一种相应的系统。采用了本发明的该相应的方法及其系统，应用于移动应用当中，通过点对点核实身份这一方法，从而建立起交互双方的信任关系，从而为后续社会活动打下信任基础。

公开(公告)号：CN102255732B

公开(公告)日：2014-07-09

申请号：CN201110254291.3

申请日：2011-08-31

Applicant: 公安部第三研究所

Inventor： 胡永涛 ,  胡善学 ,  杭强伟 ,  赵宏伟 ,  吕良

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于智能密码钥匙的安全发证方法，该方法通过持有智能密码钥匙的LRA(Local RA)进行电子证书的颁发，所述智能密码钥匙中存储有CA颁发给LRA的数字证书、CA和VRA(Virtual RA)的数字证书。该方法利用已颁发的、合法的智能密码钥匙来保证发证流程的安全性，在保证能够安全地穿越因特网同时避免在RA到LRA之间建立专门的线路，大大降低其成本。

公开(公告)号：CN102255732A

公开(公告)日：2011-11-23

申请号：CN201110254291.3

申请日：2011-08-31

Applicant: 公安部第三研究所

Inventor： 胡永清 ,  胡善学 ,  杭强伟 ,  赵宏伟 ,  吕良

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于智能密码钥匙的安全发证方法，该方法通过持有智能密码钥匙的LRA(Local RA)进行电子证书的颁发，所述智能密码钥匙中存储有CA颁发给LRA的数字证书、CA和VRA(Virtual RA)的数字证书。该方法利用已颁发的、合法的智能密码钥匙来保证发证流程的安全性，在保证能够安全地穿越因特网同时避免在RA到LRA之间建立专门的线路，大大降低其成本。

公开(公告)号：CN101930552A

公开(公告)日：2010-12-29

申请号：CN201010255054.4

申请日：2010-08-17

Applicant: 公安部第三研究所

Inventor： 胡永涛 ,  姚静晶 ,  杭强伟 ,  赵宏伟

IPC: G06K17/00 ,  H04L29/06

Abstract: 本发明的目的在于公开一种标识智能卡通信对象的方法，在现有智能卡安全体系中，引入安全会话的概念，采用在一定时间内建立起智能卡与终端应用程序间的一种半永久性的、带有自动回收机制的、交互式的通信对象标识方式，将应用程序与自身发出的请求关联起来，从而使得智能卡可以同时与多个通信对象(如终端应用程序)进行安全通信；另外，安全会话一旦建立，就应当一直存在，直到终端应用程序操作结束，或者其他使得安全会话终止的情况出现；会话的安全性由安全会话对称密钥和安全会话公私钥对保护。

公开(公告)号：CN201698459U

公开(公告)日：2011-01-05

申请号：CN200920287152.9

申请日：2009-12-31

Applicant: 公安部第三研究所

Inventor： 金波 ,  王福 ,  邹翔 ,  胡永涛 ,  倪力舜 ,  王刚 ,  吴旭东 ,  赵宏伟

IPC: G06K17/00 ,  H04L9/32

Abstract: 本实用新型的目的在于公开一种具有操作确认功能的数字证书读写装置，它包括一装置本体，在装置本体中设置有一智能卡感应模块、一PIN码验证模块、一提示模块及一手动验证模块；该装置具有确认功能，在数字证书使用的时候只有通过手动验证模块由用户确认才能签名使用，不使用时候就不保持已经认证状态，在使用过程中防止了病毒和木马的攻击，达到使用的安全性，实现本实用新型的目的。