公开(公告)号：CN113965310A

公开(公告)日：2022-01-21

申请号：CN202111208922.8

申请日：2021-10-18

Applicant: 公安部第三研究所

Inventor： 胡永涛 ,  胡善学 ,  胥怡心 ,  黄俊

IPC: H04L9/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明涉及一种基于可控去标识化的标签实现混合隐私计算处理的方法，包括系统初始化；数据提供方审核数据查询方，将数据提供方的密钥SKA加密传输；构建密文标签数据仓库；进行标签数据混合隐私计算。本发明还涉及一种用于实现基于可控去标识化的标签混合隐私计算处理的系统，基于可控去标识化技术，从而实现对标签数据进行混合隐私计算的目的。本发明基于可控去标识化技术，能实现对数据的审计、追溯，并建立数据提供方和数据查询方之间的对等关系，去除双方之间存有数据泄露给对方的顾虑；通过将随机数R值存于中心化计算平台，可以建立数据提供方、数据查询方和中心化计算平台三方之间的可信关系，从而防止数据提供方的密文标签数据被非法解密。

公开(公告)号：CN113468498A

公开(公告)日：2021-10-01

申请号：CN202110736352.3

申请日：2021-06-30

Applicant: 公安部第三研究所

Inventor： 黄俊 ,  余丹萍 ,  吴淼 ,  鲍兵 ,  陈嘉俊

IPC: G06F21/33 ,  G06F21/32 ,  G06F21/62

Abstract: 本发明涉及一种实现eID签发的方法，包括终端通过读取证件生成云识读ID；终端通过后台向eID签发中心发送查询是否开通过eID请求；终端通过后台向eID签发中心发送人脸比对请求；若持证人已开通eID且注销已开通eID，则终端后台向eID签发中心发送eID注销请求；终端后台向eID签发中心发送eID开通第一阶段的请求；终端后台将所述eID证书凭据传给终端并写入终端芯片中，将所述凭据是否成功写入终端芯片的结果发送给eID签发中心，eID签发中心将eID证书激活。本发明还涉及一种实现eID签发的系统。采用了本发明的实现eID签发的方法及其系统，具有便捷性和安全性，大大降低了用户隐私信息遭第三方存储泄露以及用户隐私信息在互联网传输中被窃取的风险。

公开(公告)号：CN106100850B

公开(公告)日：2019-07-05

申请号：CN201610435820.2

申请日：2016-06-17

Applicant: 公安部第三研究所

Inventor： 胡永涛 ,  黄俊 ,  胥怡心

IPC: H04L9/32 ,  H04L9/06 ,  G06K7/10

CPC classification number: H04L9/3242 ,  G09C5/00 ,  H04L9/3226 ,  H04L9/3234 ,  H04L9/3247

Abstract: 本发明涉及一种基于二维码的智能安全芯片签名信息传输方法及系统，其中二维码生成包括将智能安全芯片插入终端设备；智能安全芯片对数据原文进行签名得到签名值信息；终端设备组装数据原文、签名值信息和消息验证码生成二维码，并显示；二维码扫描认证包括应用扫描到二维码并对二维码进行数据解析得到待认证数据，将待认证数据发送至应用后台；认证中心对认证数据进行验证，将验证结果通过应用后台返回至应用。采用该种基于二维码的智能安全芯片签名信息传输方法及系统，解决了现有智能卡身份认证应用系统中因读卡设备不普及而导致智能卡与后台系统难以进行数据通信问题，实现对智能卡签名信息的兼容传输，而无需使用特定的智能卡读卡设备。

公开(公告)号：CN109815660A

公开(公告)日：2019-05-28

申请号：CN201910025840.6

申请日：2019-01-11

Applicant: 公安部第三研究所

Inventor： 胥怡心 ,  胡永涛 ,  黄俊

IPC: G06F21/31 ,  G06F21/32 ,  G06K7/14 ,  G06F16/51

Abstract: 本发明涉及一种身份电子证照信息获取验证系统，包括电子证照验证子系统，用于通过二维码获取用户电子证照信息并验证信息；电子证照管理子系统，与所述的电子证照验证子系统相连接，用于管理授权用户的电子证照信息，并核验电子证照验证子系统的合法有效性。本发明还涉及一种基于该系统实现身份电子证照信息获取验证的方法。采用了本发明的身份电子证照信息获取验证系统及方法，本发明中的后台获取电子证照方式相比电子证件下载到用户终端可以有效的降低电子证照被复制和篡改的风险，另外由验证方后台验证电子证件上的防伪信息比由验证方前端人工验证证照更加安全可靠且相比传统方法更易保留验证记录，便于存档管理。

公开(公告)号：CN118709213A

公开(公告)日：2024-09-27

申请号：CN202410705793.0

申请日：2024-06-03

Applicant: 公安部第三研究所

Inventor： 盛小宝 ,  刘家甫 ,  黄俊 ,  吴歆 ,  孙飞翔

IPC: G06F21/62 ,  H04L9/40 ,  G06F21/60

Abstract: 本发明涉及一种基于隐私计算和数据加密实现数据安全运营处理的系统，包括数据源数据安全交换平台建设模块，通过将内网服务器与DMZ安全缓冲区连接，通过权限访问设置将数据库服务器的数据集进行审查；数据安全交换中心运营建设模块，用于实现数据运营端对数据源和数据需求端的数据可用不可见，保证数据源端参与计算的数据的隐私保护；数据需求端数据安全交换平台建设模块，用于发起与TEE的远程认证和密钥同步，实现数据的加解密、去标识化以及数据发送的功能。采用了本发明的基于隐私计算和数据加密实现数据安全运营处理的系统，构建密态数据网络，打通数据要素流通壁垒，通过统筹公共数据资源的开发，以推进数据跨部门、跨层级、跨地区汇聚融合和深度利用。

公开(公告)号：CN113965310B

公开(公告)日：2024-04-19

申请号：CN202111208922.8

申请日：2021-10-18

Applicant: 公安部第三研究所

Inventor： 胡永涛 ,  胡善学 ,  胥怡心 ,  黄俊

IPC: H04L9/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明涉及一种基于可控去标识化的标签实现混合隐私计算处理的方法，包括系统初始化；数据提供方审核数据查询方，将数据提供方的密钥SKA加密传输；构建密文标签数据仓库；进行标签数据混合隐私计算。本发明还涉及一种用于实现基于可控去标识化的标签混合隐私计算处理的系统，基于可控去标识化技术，从而实现对标签数据进行混合隐私计算的目的。本发明基于可控去标识化技术，能实现对数据的审计、追溯，并建立数据提供方和数据查询方之间的对等关系，去除双方之间存有数据泄露给对方的顾虑；通过将随机数R值存于中心化计算平台，可以建立数据提供方、数据查询方和中心化计算平台三方之间的可信关系，从而防止数据提供方的密文标签数据被非法解密。

公开(公告)号：CN113489592B

公开(公告)日：2023-03-24

申请号：CN202110746497.1

申请日：2021-07-01

Applicant: 公安部第三研究所

Inventor： 黄俊 ,  吴淼 ,  余丹萍 ,  鲍兵 ,  陈嘉俊

IPC: H04L9/32 ,  H04L9/08 ,  G06F21/32 ,  G06F21/33 ,  G06F21/62

Abstract: 本发明涉及一种针对eID电子证照实现快捷通关能力开通处理的系统，包括eID载体能力终端，用于发起开通eID电子证照快速通关能力请求，发送必要的开通所需的数据，承载eID电子证照及快速通关能力数据文件；终端厂商服务器系统用于向eID电子证照快捷通关能力开通系统发起请求；eID电子证照快捷通关能力开通系统用于验证各项数据的完整性及正确性。本发明还涉及一种实现针对eID电子证照的快捷通关能力开通处理的方法。采用了本发明的针对eID电子证照实现快捷通关能力开通处理的系统及其方法，具有社会效益，通过借助本发明所述的开通eID电子证照快捷通关能力的方法及平台，实现加载了eID的终端设备具有快捷通关的能力，有经济效益，项目发展前景广阔。随着系统不断完善，不断拓展应用场景，项目的市场规模将持续增长。

公开(公告)号：CN113489592A

公开(公告)日：2021-10-08

申请号：CN202110746497.1

申请日：2021-07-01

Applicant: 公安部第三研究所

Inventor： 黄俊 ,  吴淼 ,  余丹萍 ,  鲍兵 ,  陈嘉俊

IPC: H04L9/32 ,  H04L9/08 ,  G06F21/32 ,  G06F21/33 ,  G06F21/62

Abstract: 本发明涉及一种针对eID电子证照实现快捷通关能力开通处理的系统，包括eID载体能力终端，用于发起开通eID电子证照快速通关能力请求，发送必要的开通所需的数据，承载eID电子证照及快速通关能力数据文件；终端厂商服务器系统用于向eID电子证照快捷通关能力开通系统发起请求；eID电子证照快捷通关能力开通系统用于验证各项数据的完整性及正确性。本发明还涉及一种实现针对eID电子证照的快捷通关能力开通处理的方法。采用了本发明的针对eID电子证照实现快捷通关能力开通处理的系统及其方法，具有社会效益，通过借助本发明所述的开通eID电子证照快捷通关能力的方法及平台，实现加载了eID的终端设备具有快捷通关的能力，有经济效益，项目发展前景广阔。随着系统不断完善，不断拓展应用场景，项目的市场规模将持续增长。

公开(公告)号：CN108011714B

公开(公告)日：2020-10-02

申请号：CN201711234601.9

申请日：2017-11-30

Applicant: 公安部第三研究所

Inventor： 胡永涛 ,  胥怡心 ,  黄俊

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明涉及一种基于密码学运算实现数据对象主体标识的保护方法及系统，其中该方法包括生成数据对象主体标识的匿名编码和转换数据对象主体标识的匿名编码两个并行处理的步骤。采用该发明中的基于密码学运算实现数据对象主体标识保护的方法及系统，可以得到不同的处理者对相同的数据对象的主体标识信息进行匿名化处理的不同结果，从而避免攻击者根据数据对象的主体标识信息的匿名值将具有同一匿名值的数据进行汇聚分析，而只有得到授权的处理者才可以将某一数据对象的主体标识信息的匿名值转换为该数据对象的主体标识信息的另一个匿名值，以便同一数据对象的主体标识信息的不同匿名值之间的匹配，从而在不暴露数据对象主体标识的情况下，完成同一数据对象主体的数据交易和汇聚。

公开(公告)号：CN106100850A

公开(公告)日：2016-11-09

申请号：CN201610435820.2

申请日：2016-06-17

Applicant: 公安部第三研究所

Inventor： 胡永涛 ,  黄俊 ,  胥怡心

IPC: H04L9/32 ,  H04L9/06 ,  G06K7/10

CPC classification number: H04L9/3242 ,  G09C5/00 ,  H04L9/3226 ,  H04L9/3234 ,  H04L9/3247 ,  H04L9/3249 ,  G06K7/10821 ,  H04L9/0643

Abstract: 本发明涉及一种基于二维码的智能安全芯片签名信息传输方法及系统，其中二维码生成包括将智能安全芯片插入终端设备；智能安全芯片对数据原文进行签名得到签名值信息；终端设备组装数据原文、签名值信息和消息验证码生成二维码，并显示；二维码扫描认证包括应用扫描到二维码并对二维码进行数据解析得到待认证数据，将待认证数据发送至应用后台；认证中心对认证数据进行验证，将验证结果通过应用后台返回至应用。采用该种基于二维码的智能安全芯片签名信息传输方法及系统，解决了现有智能卡身份认证应用系统中因读卡设备不普及而导致智能卡与后台系统难以进行数据通信问题，实现对智能卡签名信息的兼容传输，而无需使用特定的智能卡读卡设备。