公开(公告)号：CN102420834A

公开(公告)日：2012-04-18

申请号：CN201110451982.2

申请日：2011-12-29

Applicant: 公安部第三研究所

Inventor： 邹翔 ,  杨明慧 ,  严则明 ,  金波 ,  胥怡心 ,  倪力舜

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/126 ,  G06F21/34 ,  H04L9/3226 ,  H04L9/3234 ,  H04L63/0853 ,  H04L63/10

Abstract: 本发明涉及一种实现网络电子身份证中网络身份标识码的生成和校验控制的方法，其中包括服务器端初始化并进行随机数生成分配、接收客户端的网络身份标识码生成请求并审核、审核通过则加密编码并生成网络身份标识码后通过客户端送至网络电子身份证、网络电子身份证进行网络身份标识码校验处理并将结果反馈给服务器端、服务器端将网络身份标识码存入数据库中，并通知用户。采用该种网络电子身份证中网络身份标识码的生成和校验控制方法，达到了网络身份管理和隐私保护的双重目的，从而有效保护互联网应用安全和公民身份信息隐私，使用快捷方便、工作性能稳定可靠、适用范围较为广泛，为建立统一的互联网身份管理与服务生态系统奠定了坚实的基础。

公开(公告)号：CN110414264A

公开(公告)日：2019-11-05

申请号：CN201910620100.7

申请日：2019-07-10

Applicant: 公安部第三研究所

Inventor： 邹翔 ,  陈兵 ,  梁皓 ,  倪力舜 ,  杨明慧

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06F21/77 ,  H04L9/32

Abstract: 本发明涉及一种基于智能芯片卡的盖章文件备案及验证处理方法，所述的方法包括基于智能芯片卡的实现备案文档生成的操作处理、基于智能芯片卡实现备案文档存储及授权访问的操作处理和基于智能芯片卡实现备案文档验证的操作处理。采用了本发明的基于智能芯片卡的盖章文件备案及验证处理方法，通过密码算法和智能芯片卡密钥计算实现盖章文件相关要素信息的绑定和保护，通过备案文档存储及访问控制防止非授权访问和文档信息泄露，通过盖章文件备案与验证平台和客户端两种验证方式实现备案文档验证，从而实现基于智能芯片卡密钥及盖章文件备案与验证平台的盖章文件备案、授权及验证，提供了一种有效的盖章文件的印章印迹验证方法，能有效降低盖章文件印章印迹伪造的安全风险。

公开(公告)号：CN110278214A

公开(公告)日：2019-09-24

申请号：CN201910620824.1

申请日：2019-07-10

Applicant: 公安部第三研究所

Inventor： 邹翔 ,  陈兵 ,  梁皓 ,  倪力舜 ,  代乾坤 ,  杨明慧

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08 ,  G06K17/00

Abstract: 本发明涉及一种针对智能芯片卡实现安全遥毙处理的方法，包括实现专用机具与智能芯片卡之间的读认证机制、认证系统与专用机具之间读认证机制、智能芯片卡与认证系统之间写认证机制、智能芯片卡数据重置与核验机制。采用了本发明的针对智能芯片卡实现安全遥毙处理的方法，能够在无专用机具条件下实现智能芯片卡身份认证、识别出已注销智能芯片卡并建立遥毙安全通道，从而实现了高安全、高可靠的已注销智能芯片卡遥毙，有效降低了智能芯片卡离线认证不准确的安全风险。

公开(公告)号：CN104468096B

公开(公告)日：2018-01-05

申请号：CN201410719446.X

申请日：2014-12-01

Applicant: 公安部第三研究所

Inventor： 邹翔 ,  杨明慧 ,  倪力舜 ,  胥怡心 ,  黄俊

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/0869 ,  H04L9/0822 ,  H04L9/0866 ,  H04L9/14 ,  H04L2209/34

Abstract: 本发明涉及一种基于密钥分散运算实现网络电子身份标识信息保护的方法，其中包括：网络电子身份标识服务器将应用程序的应用分散标识码和客户端的用户网络电子身份标识码发送至加密机；加密机随机生成一个应用主密钥，且对应用分散标识码进行加密得到应用加密密钥；加密机对用户网络电子身份标识码进行加密得到加密文件；网络电子身份标识服务器将加密文件与应用身份标识码进行编码得到应用网络电子身份标识码；网络电子身份标识服务器将应用网络电子身份标识码作为该应用程序的用户标识符。采用本发明的基于密钥分散运算实现网络电子身份标识信息保护的方法，对网络身份管理及个人隐私起到安全有效地保护，避免个人信息泄露，具有更广泛的应用范围。

公开(公告)号：CN103366111B

公开(公告)日：2016-02-24

申请号：CN201310289049.9

申请日：2013-07-10

Applicant: 公安部第三研究所

Inventor： 金波 ,  严则明 ,  杨明慧 ,  邹翔 ,  胡永涛 ,  黄苏杨

IPC: G06F21/44 ,  G06K7/10 ,  H04L9/32

Abstract: 本发明涉及一种移动设备上基于二维码实现智能卡扩展认证控制的方法，包括eID应用程序向eID服务系统发送服务请求、eID服务系统向eID应用程序返回包含登录码信息的二维码并监控登录码信息的状态、进行二维码扫描和信息获取操作、检查eID卡是否已登录、进行eID卡登录授权信息读取操作或者加密后连同eID卡登录授权信息一并发送至eID服务系统、eID服务系统进行eID授权验证处理操作、根据结果更新会话密钥且eID应用程序接收eID服务系统提供的应用服务。采用该种移动设备上基于二维码实现智能卡扩展认证控制的方法，减少了智能卡对传统读卡器的依赖，身份认证安全可靠，使用方便快捷，使用安全，工作性能稳定可靠，适用范围较为广泛。

公开(公告)号：CN102799631B

公开(公告)日：2015-06-17

申请号：CN201210213738.7

申请日：2012-06-26

Applicant: 公安部第三研究所

Inventor： 胡传平 ,  邹翔 ,  杨明慧 ,  倪力舜 ,  严则明 ,  金波

IPC: G06F17/30 ,  H04L29/08

Abstract: 本发明涉及一种该发明的基于REST实现网络eID业务过程管理控制的方法，属于网络应用技术领域。本发明的方法中，eID客户端向eID服务端发起REST形式的状态查询请求；eID服务端验证所述的状态查询请求，并获得相应的业务引导类型，判断是否应当发起该业务过程，生成相应的业务引导成功响应或当前状态响应；而后将响应内容以结构化分部形式封装后发送至eID客户端。采用本发明所述的方法能够通过灵活可扩展的结构化描述方法定义通信内容，实现业务逻辑和应用程序的分离，以及复杂业务过程的无状态Web请求方式表示，并且以状态查询请求来驱动相关业务处理，实现了业务过程的主动引导和环境的自适应，且该方法应用方式简便，应用成本低廉，应用范围也较为广泛。

公开(公告)号：CN104468096A

公开(公告)日：2015-03-25

申请号：CN201410719446.X

申请日：2014-12-01

Applicant: 公安部第三研究所

Inventor： 邹翔 ,  杨明慧 ,  倪力舜 ,  胥怡心 ,  黄俊

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/0869 ,  H04L9/0822 ,  H04L9/0866 ,  H04L9/14 ,  H04L2209/34

Abstract: 本发明涉及一种基于密钥分散运算实现网络电子身份标识信息保护的方法，其中包括：网络电子身份标识服务器将应用程序的应用分散标识码和客户端的用户网络电子身份标识码发送至加密机；加密机随机生成一个应用主密钥，且对应用分散标识码进行加密得到应用加密密钥；加密机对用户网络电子身份标识码进行加密得到加密文件；网络电子身份标识服务器将加密文件与应用身份标识码进行编码得到应用网络电子身份标识码；网络电子身份标识服务器将应用网络电子身份标识码作为该应用程序的用户标识符。采用本发明的基于密钥分散运算实现网络电子身份标识信息保护的方法，对网络身份管理及个人隐私起到安全有效地保护，避免个人信息泄露，具有更广泛的应用范围。

公开(公告)号：CN103324879A

公开(公告)日：2013-09-25

申请号：CN201310282428.5

申请日：2013-07-05

Applicant: 公安部第三研究所

Inventor： 严则明 ,  杨明慧 ,  胡永涛 ,  邹翔 ,  黄苏杨

IPC: G06F21/32 ,  G06F21/34 ,  G06K9/00

Abstract: 本发明涉及一种移动设备上基于人脸识别和智能卡实现身份验证功能的系统，其中包括用户界面模块、人脸数据采集模块、人脸特征信息提取处理模块、NFC通信模块和加密模块。本发明还涉及一种利用该系统实现移动设备上基于人脸识别和智能卡进行身份验证控制的方法。采用该种移动设备上基于人脸识别和智能卡实现身份验证功能的系统及其方法，保证了用户的个人隐私安全；能够利用移动设备的NFC功能读取智能卡上的相关信息，具有非接触的特点，无需读卡器，为在移动设备上进行身份验证提供了极大的便利，从而有效确保了用户在移动设备上使用智能卡进行身份验证的安全性，整体架构简单实用，使用过程快捷方便，工作性能稳定可靠，适用范围较为广泛。

公开(公告)号：CN103235910A

公开(公告)日：2013-08-07

申请号：CN201310103238.2

申请日：2013-03-27

Applicant: 公安部第三研究所

Inventor： 胡永涛 ,  杨明慧 ,  戴聪

IPC: G06F21/34 ,  H04L29/06

Abstract: 本发明涉及一种iOS操作系统中基于智能卡实现网络账户保护控制的方法，装载有iOS操作系统的电子设备中的应用程序通过读卡器与所述的智能卡相连接，其中该方法包括对称密钥生成处理操作、用户账户信息添加处理操作和Web站点访问控制处理操作。采用该种iOS操作系统中基于智能卡实现网络账户保护控制的方法，其采用带有PKI功能的智能卡作为保护设备，在开放的、不安全的网络环境中为iOS用户提供安全的、便捷的Web站点登录方法，而且不需要特别订制安全设备，从而实现了在开放的网络环境中采用智能卡作为硬件基础为Apple iOS用户提供安全、可靠的身份管理与密码保护，有效提高了账户安全性，适用于各种Web站点，工作性能稳定可靠、适用范围较为广泛。

公开(公告)号：CN102801736A

公开(公告)日：2012-11-28

申请号：CN201210310510.X

申请日：2012-08-28

Applicant: 公安部第三研究所

Inventor： 邹翔 ,  杨明慧 ,  严则明 ,  金波 ,  倪力舜

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/126 ,  G06F21/34 ,  H04L9/3226 ,  H04L9/3234 ,  H04L63/0853 ,  H04L63/10

Abstract: 本发明涉及一种实现网络电子身份证中网络身份标识码的生成和校验控制的方法，其中包括服务器端初始化并进行随机数生成分配、接收客户端的网络身份标识码生成请求并审核、审核通过则加密编码并生成网络身份标识码后通过客户端送至网络电子身份证、网络电子身份证进行网络身份标识码校验处理并将结果反馈给服务器端、服务器端将网络身份标识码存入数据库中，并通知用户。采用该种网络电子身份证中网络身份标识码的生成和校验控制方法，达到了网络身份管理和隐私保护的双重目的，从而有效保护互联网应用安全和公民身份信息隐私，使用快捷方便、工作性能稳定可靠、适用范围较为广泛，为建立统一的互联网身份管理与服务生态系统奠定了坚实的基础。