公开(公告)号：CN114676419A

公开(公告)日：2022-06-28

申请号：CN202111544246.1

申请日：2021-12-16

Applicant: 航天信息股份有限公司

Inventor： 赵耀 ,  张宇驰 ,  董亮亮 ,  程晓毅

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/64 ,  G06F11/32

Abstract: 本发明公开了一种实时预警应用程序文件被篡改的方法、系统、设备及介质，该方法包括：配置应用程序的不同源文件的路径信息、不同源文件的监控频率策略以及预警处理策略；计算应用程序的各源文件的初始哈希值，并将初始哈希值写入专属保护文件；在应用程序运行时，对于不同的源文件多线程执行以下步骤：S1：根据路径信息获取应用程序的源文件；S2：计算源文件的当前哈希值；S3：从专属保护文件中获取对应的初始哈希值，并比对当前哈希值与初始哈希值是否一致，若不一致，则根据预警处理策略进行预警；S4：根据扫描频策略次定期执行步骤S1‑S3。实现对应用程序文件进行实时监控及预警处理，防止后台应用程序文件被篡改后继续运行。

公开(公告)号：CN112559633A

公开(公告)日：2021-03-26

申请号：CN202011487431.7

申请日：2020-12-16

Applicant: 航天信息股份有限公司

Inventor： 钟源 ,  李孝猛 ,  张宇驰 ,  孙震

IPC: G06F16/27 ,  G06F16/21 ,  G06Q10/10

Abstract: 本申请公开了一种电子印章服务节点管理系统及方法。该系统包括管理模块、业务模块、管理模块数据库与节点数据库；业务模块包括制章单元与用章单元，制章单元用于创建制章节点，用章单元用于创建用章节点；管理模块与业务模块通信连接，用于管理节点的创建、部署、访问或迁移；管理模块数据库与管理模块通信连接，用于存储节点列表信息；管理模块针对每一个节点分别建立对应的网络路径标识，每一个节点均对应一个节点数据库，节点数据库用于存储对应的节点属性数据。本发明将制章功能和用章功能模块化后进行节点实例化应用，可以根据性能需求增加节点，不需要借助Docker容器或虚拟化系统，降低了系统复杂度和系统消耗，简化了系统维护。

公开(公告)号：CN111260359A

公开(公告)日：2020-06-09

申请号：CN201811457115.8

申请日：2018-11-30

Applicant: 航天信息股份有限公司

Inventor： 刘茜 ,  卞芳 ,  梁霄 ,  黄艳丽 ,  牟森 ,  张宇驰 ,  李骁

IPC: G06Q20/32 ,  G06Q20/38 ,  G06Q20/40

Abstract: 本发明公开了一种移动支付方法、装置及系统，用以解决现有技术中移动支付安全性不高的问题，该方法包括：移动终端将用户输入的用户的标识信息发送给商家服务器，接收商家服务器发送的支付二维码信息，其中所述支付二维码信息为采用公钥加密后的支付信息，所述支付信息包含待支付的金额信息和收款方的账户信息；采用自身保存的所述标识信息的用户的私钥对所述支付二维码信息进行解密；如果解密成功，展示所述待支付的金额信息和所述收款方的账户信息，并在接收到用户的支付指令时，进行支付。

公开(公告)号：CN111222172A

公开(公告)日：2020-06-02

申请号：CN201911354907.7

申请日：2019-12-25

Applicant: 航天信息股份有限公司

Inventor： 黄艳丽 ,  张宇驰 ,  耿方 ,  刘茜 ,  梁宵 ,  李孝猛 ,  杜悦琨

IPC: G06F21/64 ,  G06K9/00

Abstract: 本发明公开了一种移动端基于人脸实名认证保护的电子签章方法及系统，包括：按照预设的检测策略对目标对象进行活体检测，并当活体检测通过后，获取所述目标对象的清晰无遮挡的人脸图像；将所述目标对象的人脸图像和证件信息发送至服务器端，并获取比对结果；当所述比对结果指示所述目标对象通过认证时，获取本地的数字证书和密钥信息，根据所述数字证书、密钥信息和待签章信息确定签章请求，并将所述签章请求发送至服务器端；接收服务器端发送的签章授权指令，根据所述签章授权指令调用签章图像进行签章操作，并反馈与所述待签章文件对应的已签章文件；其中，所述服务器端根据所述签章请求进行身份认证，并当身份认证通过后发送签章授权指令。

公开(公告)号：CN111199027A

公开(公告)日：2020-05-26

申请号：CN201911401187.5

申请日：2019-12-30

Applicant: 航天信息股份有限公司

Inventor： 刘茜 ,  耿方 ,  张宇驰 ,  牟森 ,  黄艳丽 ,  杜悦琨

IPC: G06F21/31

Abstract: 本公开涉及一种用户认证方法、装置、计算机可读存储介质和电子设备。所述方法包括：获取用户在第一触摸屏终端中输入的第一登录信息，所述第一登录信息包括所述用户的第一账户信息和第一用户登录行为数据；若所述第一账户信息与预设数据库中的账户信息匹配，确定所述第一用户登录行为数据与所述预设数据库中的特征值是否匹配；若匹配，则允许所述用户在所述第一触摸屏终端上登录。因此，在用户登录的过程中，增加基于用户登录行为数据进行身份认证的环节，可以有效识别合法用户和非法用户，并在确定为合法用户时，允许用户登录，能够防止因账户信息泄露而造成的用户隐私数据的泄露，具有较高的安全性。

公开(公告)号：CN109784024A

公开(公告)日：2019-05-21

申请号：CN201811535134.8

申请日：2018-12-14

Applicant: 航天信息股份有限公司

Inventor： 黄艳丽 ,  张宇驰 ,  周珅珅 ,  梁宵 ,  李骁 ,  刘茜 ,  李孝猛

IPC: G06F21/32 ,  G06F21/44

Abstract: 本发明提供一种基于多认证器多因子的FIDO认证方法和系统。所述方法和系统将FIDO软件认证器和FIDO硬件认证器两种类型的多个认证器集成到同一FIDO客户端中，在已支持FIDO的移动终端上提供更多的选择，在不支持FIDO的移动设备上也可为用户提供基于FIDO协议的身份认证，并且本发明集成多个认证器，支持多种生物特征识别身份，使不同依赖方平台、不同用户可根据自身需要选择相应的认证器以及生物特征校验方式，具有更加多样化与人性化的特点，这对FIDO的推广与发展具有较好的推动作用，而且本发明将TEE与白盒密码技术应用到FIDO系统中，可有效抵抗密码攻击，大大提高FIDO认证系统的稳定性与安全性。