公开(公告)号：CN111181841B

公开(公告)日：2022-07-08

申请号：CN201911385870.4

申请日：2019-12-29

Applicant: 航天信息股份有限公司

Inventor： 许广武 ,  赵永宽 ,  李孝猛 ,  李璐璐

IPC: H04L51/42 ,  H04L9/40

Abstract: 本发明公开了一种电子邮件收发方法及装置，所述方法，包括：发端调用电子邮件客户端的公钥和私钥；以所述公钥和当前的时间为种子按照预设加密算法确定第一对称密钥；利用第一对称密钥对电子邮件原文进行加密，得到邮件密文；通过浏览器插件调用USBKEY中的私钥对电子邮件原文和时间进行签名；发送所述邮件密文、所述签名、所述公钥、以及所述时间给收端。本发明实施例中通过对邮件内容的加密传输，降低了邮件内容泄露的风险，提高隐私内容的安全性。利用公钥和时间作为种子按照预设加密算法计算出第一对称密钥，实现加解密过程的一次一密，加强了邮件收发过程的安全性和可靠性。采用黑盒算法密钥协商形式的对称加密技术，计算速度快，资源消耗低。

公开(公告)号：CN111970235A

公开(公告)日：2020-11-20

申请号：CN202010626192.2

申请日：2020-07-01

Applicant: 航天信息股份有限公司

Inventor： 许广武 ,  李孝猛 ,  张玮 ,  袁野

IPC: H04L29/06

Abstract: 一种扫码登录方法及系统，该方法包括：第一服务器提供二维码以促使终端通过扫描二维码来获取第一服务器的URL并发出访问请求；第一服务器将访问请求转发至第二服务器，以促使第二服务器向第一服务器发出鉴别请求；第一服务器将鉴别请求转发至终端，以促使终端根据鉴别请求采集被输入的待鉴别信息，并将其发送至第一服务器；第一服务器将待鉴别信息转发至第二服务器，以促使第二服务器对待鉴别信息进行身份认证，产生认证结果，并将其发送至第一服务器；第一服务器根据认证结果授权或拒绝访问请求。通过本发明实施例提供的方法及系统，通过第二服务器对待鉴别信息进行身份认证，解决了用户隐私泄露的问题，使扫码登录更加安全高效。

公开(公告)号：CN109815666B

公开(公告)日：2020-12-25

申请号：CN201811604013.4

申请日：2018-12-26

Applicant: 航天信息股份有限公司

Inventor： 李璐璐 ,  周珅珅 ,  许广武 ,  黄艳丽 ,  危学艳 ,  王申

IPC: G06F21/32 ,  G06F21/60 ,  H04L9/08 ,  H04L9/32

Abstract: 本公开涉及一种基于FIDO协议的身份认证方法、装置、存储介质和电子设备，包括在注册阶段接收与第一用户信息相对应的一个或多个第一生物特征信息；根据与第一用户信息相对应的第一秘钥索引和第一预设加密函数分别对每一第一生物特征信息进行加密，得到与第一生物特征信息一一对应的加密后的第二生物特征信息；生成注册断言，并将所有第二生物特征信息都添加至注册断言中；根据注册断言和第一用户信息生成注册请求，并将注册请求发送给服务端。这样，同一个客户端设备中注册的不同用户的操作能够彼此独立，客户端与服务端中传输的代表用户生物特征信息的数据中不包含用户原始生物特征信息，保障了用户的个人隐私，降低了通信的安全风险。

公开(公告)号：CN111291329A

公开(公告)日：2020-06-16

申请号：CN201811505348.0

申请日：2018-12-10

Applicant: 航天信息股份有限公司

Inventor： 许广武 ,  周珅珅 ,  张宇驰 ,  李孝猛 ,  袁野

IPC: G06F21/10 ,  G06F21/32

Abstract: 本发明公开了一种文件查看方法、装置、系统、服务器及可读存储介质，该方法包括：接收终端发送的用户对收费文件的内容查看请求；判断所述用户是否对所述收费文件付过费；如果否，接收所述终端发送的用户对收费文件的请求付费信息；如果请求付费信息中携带的待认证的用户的FIDO UAF身份信息认证通过，提供收费文件的内容信息，使所述用户查看收费文件的内容信息。本发明中服务器如果确定用户未对待查看的收费文件付过费，且确定发送对收费文件的请求付费信息的用户已通过FIDO UAF身份信息认证后，为用户提供收费文件的内容信息，避免了收费文件被免费阅览以及造成文件隐私泄露，保证了收费文件的安全管理。

公开(公告)号：CN111241930A

公开(公告)日：2020-06-05

申请号：CN201911390559.9

申请日：2019-12-30

Applicant: 航天信息股份有限公司

Inventor： 袁野 ,  周珅珅 ,  张玮 ,  许广武 ,  李孝猛

IPC: G06K9/00 ,  G06Q20/40

Abstract: 本发明公开了一种用于人脸识别的方法及系统，属于图像识别技术领域。本发明方法，包括：采集目标人群人脸图像，根据目标人群全部的人脸图像，获取目标人群人脸图像特征数据，并将目标人群人脸图像特征数据存储至数据库；确定识别区域，当目标进入识别区域后，采集目标人脸图像，并发送人脸识别请求，进入请求队列进行排队；排队结束后，读取目标人脸图像，对目标人脸图像进行切割并勾画出人脸边框，获取待测人脸图像；对待测人脸图像进行人脸特征点提取，获取特征点；将匹配数据与预设阈值进行对比，进行人脸识别。本发明提高了人脸识别的效率，准去率和安全性，可应用于各种生活场景，包括：实名认证，刷脸支付，税务缴费认证，视频监控等方面。

公开(公告)号：CN111191216A

公开(公告)日：2020-05-22

申请号：CN201911368753.7

申请日：2019-12-26

Applicant: 航天信息股份有限公司

Inventor： 李孝猛 ,  李璐璐 ,  赵菁淳 ,  孙震 ,  袁野 ,  许广武

IPC: G06F21/44 ,  G06F21/57

Abstract: 本发明提供一种具有JAVA接口的OFD签章客户端，其通过初始化单元完成与应用系统的操作系统版本相对应的OFD解析依赖库的加载，以及调用印章使用验证系统时的身份配置文件的加载，通过文档处理单元调用OFD解析依赖库对OFD文档进行处理，通过调用单元调用印章使用验证系统进行签章和验章。本发明所述的具有JAVA接口的OFD签章客户端易于集成到应用系统，支持不同操作系统的跨平台调用，且调用简单，十分易于用户使用。所述利用具有JAVA接口的OFD签章客户端进行签章验章的方法和系统中，在客户端完成对文档的全部操作，上传到印章使用验证系统的数据只有摘要值等少量参数，大大减少了请求带宽和响应时间，利于高并发模式调用。

公开(公告)号：CN110784395A

公开(公告)日：2020-02-11

申请号：CN201911066208.2

申请日：2019-11-04

Applicant: 航天信息股份有限公司

Inventor： 许广武 ,  李孝猛 ,  周珅珅 ,  赵永宽 ,  李璐璐

IPC: H04L12/58 ,  H04L29/06

Abstract: 本发明公开了一种基于FIDO认证的邮件安全登录方法及系统，所述方法包括：根据邮件客户端发起的登录请求，识别邮件客户端，并验证其对应的SM2证书是否合法；当通过SM2证书验证时，通过FIDO服务器通过FIDO UAF协议对邮件客户端的用户身份进行鉴别；若鉴别通过，则接受登录请求，邮件客户端进入登录状态；若在所述邮件客户端中操作功能区内的敏感功能，则调用ASM认证器进行生物特征录入进而通过FIDO服务器对其进行身份验证；若身份验证通过，则允许操作敏感功能；所述方法及系统通过FIDO技术、国密算法以及PKI技术，对用户登录邮件系统和操作邮件进行安全保障；采用FIDO方式进行系统登录、邮件收阅、邮件管理等过程的安全管理与控制，保障了系统的访问安全。

公开(公告)号：CN109815666A

公开(公告)日：2019-05-28

申请号：CN201811604013.4

申请日：2018-12-26

Applicant: 航天信息股份有限公司

Inventor： 李璐璐 ,  周珅珅 ,  许广武 ,  黄艳丽 ,  危学艳 ,  王申

IPC: G06F21/32 ,  G06F21/60 ,  H04L9/08 ,  H04L9/32

Abstract: 本公开涉及一种基于FIDO协议的身份认证方法、装置、存储介质和电子设备，包括在注册阶段接收与第一用户信息相对应的一个或多个第一生物特征信息；根据与第一用户信息相对应的第一秘钥索引和第一预设加密函数分别对每一第一生物特征信息进行加密，得到与第一生物特征信息一一对应的加密后的第二生物特征信息；生成注册断言，并将所有第二生物特征信息都添加至注册断言中；根据注册断言和第一用户信息生成注册请求，并将注册请求发送给服务端。这样，同一个客户端设备中注册的不同用户的操作能够彼此独立，客户端与服务端中传输的代表用户生物特征信息的数据中不包含用户原始生物特征信息，保障了用户的个人隐私，降低了通信的安全风险。

公开(公告)号：CN111107055B

公开(公告)日：2023-01-10

申请号：CN201911157190.7

申请日：2019-11-22

Applicant: 航天信息股份有限公司

Inventor： 李孝猛 ,  董宁博 ,  王永涛 ,  刘茜 ,  黄艳丽 ,  许广武

IPC: H04L9/40 ,  H04L67/141 ,  H04L67/568

Abstract: 本发明公开了一种实现CA统一认证平台用户认证登录方法，所述方法及系统，所述方法包括：多CA统一认证平台对所述用户客户端以及所述特定的第三方应用的数字证书进行校验，调用密码模块生成随机数；使用预先存储的所述特定的第三方应用的公钥对随机数进行加密，将加密随机数以及所述特定的第三方应用URL返回给用户客户端；用户客户端根据加密随机数想第三方应用提出登录请求，特定的第三方应用对加密随机数进行校验和解密，并通过私钥随随机数进行签名，将带有待命的用户信息获取请求发送至所述多CA统一认证平台并获得用户信息；所述特定的第三方应用与用户客户端建立连接，实现用户认证登录。

公开(公告)号：CN112738189A

公开(公告)日：2021-04-30

申请号：CN202011554046.X

申请日：2020-12-24

Applicant: 航天信息股份有限公司

Inventor： 许广武 ,  宁红宙 ,  赵永宽 ,  李孝猛 ,  张玮

IPC: H04L29/08 ,  H04L29/06

Abstract: 本公开涉及一种集群资源管理方法、装置、存储介质及电子设备，所述方法包括确定认证转发平台集群的负载压力，其中，认证转发平台集群的负载压力是通过flink实时流处理模块计算得到的；在认证转发平台集群的负载压力超过预设处理能力的情况下，向认证转发平台集群中添加部署有认证转发平台的服务器资源。根据认证转发平台集群的负载压力的情况，动态地为认证转发平台集群添加资源，降低了认证转发平台集群的负载压力，提高了并发能力；且通过flink实时流处理模块计算负载压力，提高了实时性。