公开(公告)号：CN104868994A

公开(公告)日：2015-08-26

申请号：CN201510276343.5

申请日：2015-05-26

Applicant: 北京数字认证股份有限公司

Inventor： 林雪焰 ,  詹榜华 ,  李向锋 ,  关旭

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/0816 ,  H04L63/06

Abstract: 本发明实施例公开了一种协同密钥管理的方法，包括：第一设备随机生成对应的第一密钥因子，并根据第一密钥因子计算对应的第一公钥因子，将第一公钥因子发送至第二设备，第一设备接收第二设备发送的第二公钥因子，再根据第一密钥因子与第二公钥因子计算得到用户公钥，且该用户公钥与所述第二设备计算得到的所述用户公钥一致。本发明实施例可以将密钥拆分为两个独立的部分，分别托管在不同的实体中，只有当双方协同时，才能使用该密钥进行运算。在托管的过程中，双方的密钥不会通过网络传递给对方或第三方，因此能够降低设备受到攻击或内部人员作弊时带来的安全问题。

公开(公告)号：CN103780391A

公开(公告)日：2014-05-07

申请号：CN201310660496.0

申请日：2013-12-10

Applicant: 北京数字认证股份有限公司

Inventor： 林雪焰 ,  詹榜华 ,  何余良 ,  马臣云

IPC: H04L9/32 ,  G06F21/32 ,  G06F21/33

Abstract: 本发明公开了一种基于签名内容的手写电子签名数据保护方法。该方法使用签名内容的散列值、随机数、CA中心预先产生的数字证书对手写电子签名数据进行加密处理，实现了手写电子签名数据与签名内容的一一绑定；同时，手写电子签名加密数据只能由CA中心进行解密，以此实现手写电子签名数据的隐私保护。

公开(公告)号：CN113206833A

公开(公告)日：2021-08-03

申请号：CN202110370340.3

申请日：2021-04-07

Applicant: 中国科学院大学 ,  北京数字认证股份有限公司

Inventor： 荆继武 ,  何俊霖 ,  王跃武 ,  刘丽敏 ,  寇春静 ,  雷灵光 ,  王平建 ,  詹榜华 ,  夏鲁宁

IPC: H04L29/06 ,  H04L12/66 ,  H04L29/08

Abstract: 本发明属于存储资源管理领域，尤其涉及一种私有云系统及强制访问控制方法。本发明的私有云系统由虚拟机、虚拟机交换机、网络存储器和存储网关四个部分组成。通过将具有相同安全级别标志的虚拟机连接到同一虚拟机交换机，并为虚拟机交换机设置一个安全级别标志。将不同安全级别的网络存储器连接到存储网关，通过存储网关设置每个网络存储器的安全级别标志。当虚拟机通过虚拟机交换机向存储网关请求网络存储器时，存储网关根据其安全级别，通过与网络存储器的安全级别进行对比实现对网络存储器的强制访问控制。本方法实现了私有云系统下的强制访问控制，能够完成内外网可证明的安全隔离，实现信息系统的单向导通，利用强制措施保护机构或企业的商业秘密和知识产权。

公开(公告)号：CN104158668A

公开(公告)日：2014-11-19

申请号：CN201410455399.2

申请日：2014-09-09

Applicant: 北京数字认证股份有限公司

Inventor： 林雪焰 ,  詹榜华 ,  关旭 ,  吴郇

IPC: H04L9/32 ,  H04W12/06 ,  G06K19/06 ,  G06K17/00

Abstract: 本发明公开了一种电子签名的实现方法，该方法包括：业务应用系统生成承载待签名数据的二维码图片；移动设备获取用户经扫描所述二维码图片得到的本次签名的业务属性；移动设备在获取到用户对所述业务属性的确认信息后完成电子签名，并将所述电子签名提交给所述业务应用系统。本发明还公开了一种电子签名的实现系统。

公开(公告)号：CN101931631B

公开(公告)日：2013-08-14

申请号：CN201010281835.0

申请日：2010-09-15

Applicant: 北京数字认证股份有限公司

Inventor： 林雪焰 ,  詹榜华 ,  马臣云 ,  王秀群

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种能与手写签名建立可靠对应的数字签名方法，具体的说是基于一种用于限定签名内容的数字证书，对手写签名所对应的电子文档进行数字签名的方法。该方法允许签名者在对纸质文档手写签名的同时，生成具有数字签名的电子文档，该电子文档的数字签名与手写签名具有一一对应并且不可抵赖的特征。

公开(公告)号：CN102780812A

公开(公告)日：2012-11-14

申请号：CN201210204272.4

申请日：2012-06-20

Applicant: 北京数字认证股份有限公司

Inventor： 林雪焰 ,  詹榜华 ,  马臣云 ,  傅大鹏

IPC: H04M1/725 ,  H04L9/32 ,  H04L9/30 ,  H04L29/06

Abstract: 本发明提供了一种利用移动终端实现安全输入的方法：当业务应用前台需要用户在计算机PC终端上输入口令等敏感信息时，利用移动终端作为用户口令等敏感信息的安全输入设备，并通过所述移动终端进行加密处理后形成口令密文数据返回给PC终端上的所述业务应用前台；然后所述业务应用前台通过网络将口令密文数据提交给业务应用后台，所述业务应用后台调用后台处理模块解密后得到原始用户输入的口令明文，进行安全使用；从而有效地避免了传统PC终端环境下的各种木马及病毒对敏感信息的威胁，实现了用户口令等敏感信息在高风险环境中安全输入的目的。本发明还提供了一种利用移动终端实现安全输入的系统。

公开(公告)号：CN101931537B

公开(公告)日：2012-08-29

申请号：CN201010281825.7

申请日：2010-09-15

Applicant: 北京数字认证股份有限公司

Inventor： 林雪焰 ,  詹榜华 ,  马臣云 ,  王秀群

IPC: H04L9/32 ,  H04L29/06 ,  G06F21/00

Abstract: 本发明公开了一种限定签名内容的数字证书生成方法，此数字证书由手写签名生成，并且只能针对特定的文档进行数字签名。通过扩展X.509格式数字证书，在证书中嵌入用户手写签名图像和待签名文档的散列值，使得该方法能保证用户对电子文档的签名和纸质文档的签名对应。