公开(公告)号：CN115733623A

公开(公告)日：2023-03-03

申请号：CN202211427879.9

申请日：2022-11-15

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  许明 ,  陈韶光

IPC: H04L9/32 ,  H04L9/00 ,  H04L9/08

Abstract: 用户RSA签名密钥对公钥为(e,n)，私钥为 用户终端、签名辅助装置或系统分别有一组针对私密秘密d的保密参数，每组保密参数包括一个或多个保密参数；使用两组保密参数按预定的运算方式进行加、乘运算后的结果v的模 余数为d；将 丢弃；当针对消息M数字签名时，计算得到消息M的散列值h；用户终端和签名辅助装置或系统使用各自的保密参数组中的保密参数，针对h进行模n幂运算的协同计算，且在幂运算的协同计算过程中针对h的指数部分所进行的加、乘运算，与使用两组保密参数中的保密参数通过加、乘运算，计算得到v所进行的加、乘运算相对应，从而得到s＝(h^v)mod n，^为幂运算，则s为针对消息M的数字签名。

公开(公告)号：CN102624737B

公开(公告)日：2015-05-06

申请号：CN201210083321.3

申请日：2012-03-27

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  郭浩平 ,  吴志奇 ,  王亚龙 ,  唐志红 ,  许明 ,  刘旭 ,  张海松

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种单点登录系统中针对Form身份鉴别的单点登录集成方法，所述单点登录系统包括Web应用程序、Web服务器、登录请求代理页面、登录验证代理页面和登录验证HTTP插件、浏览器、身份服务系统、主帐户数据库以及主从帐户绑定数据库；登录请求代理页面接收获取登录页面的HTTP请求，将未登录的用户引导到身份服务系统进行登录；身份服务系统完成用户的身份鉴别后，通过浏览器将证明用户身份的安全令牌提交到用户要访问的Web应用系统的帐户名、口令验证URL；登录验证代理页面或HTTP插件接收或拦截提交到帐户名、口令验证URL的HTTP请求后，完成安全令牌验证，将用户在Web应用系统本地的帐户名、口令加入到HTTP请求中，从而实现用户在Web应用系统的登录。

公开(公告)号：CN103117861B

公开(公告)日：2015-04-08

申请号：CN201310037375.0

申请日：2013-01-31

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  唐志红 ,  毛秋阳 ,  黄强 ,  刘旭

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/06

Abstract: 本发明涉及基于伪RSA密钥方法的IBE加密中加密方向解密方传递解密数据所需的IBE密钥信息的方法，所述IBE密钥信息包括身份标识、标识限定策略标识符和限定数据，所述方法涉及如下数据或实体或模块：数据加密方，数据解密方，伪RSA公钥，伪RSA数字证书，伪RSA数据证书生成模块，IBE密码模块，IBE加密的会话密钥以及IBE加密数据信封。加密方向解密方传递IBE密钥信息的方法主要有三种：一是将所述信息作为填充数据放入的IBE加密的会话密钥中；二是将所述信息放入伪RSA数字证书的颁发者名和序列号中；三是仅将所述信息放入所述颁发者名中。基于所述方法，解密方能从加密数据中即IBE加密数据信封中分离或推导出解密数据所需的IBE密钥信息。

公开(公告)号：CN102693295B

公开(公告)日：2014-01-01

申请号：CN201210151284.5

申请日：2012-05-15

Applicant: 北京天威诚信电子商务服务有限公司 ,  武汉理工大学

Inventor： 龙毅宏 ,  唐志红 ,  杨浩 ,  肖凡 ,  刘旭 ,  白波

IPC: G06F17/30

Abstract: 本发明涉及一种基于记录逻辑表示的数据库记录数据查询系统，该系统包括逻辑记录定义与映射组件、命名关系与限定类定义组件、逻辑记录查询组件、记录关系展开子过程、记录数据库。本发明将逻辑表示的一些思路和方法用于普通数据库数据的查询，但无需使用其复杂的实现技术；数据用户可针对数据库中的数据根据自己的需要定义逻辑记录，并通过逻辑记录与数据库记录之间的对应关系，将用逻辑记录表示记录查询条件或命令转化成数据库查询SQL语句；用户可通过记录命名关系定义规则自定义记录命名关系、记录限定类，并将记录命名、记录限定类用于记录查询条件表达式或命令中，使得记录查询条件的表达更加简单。

公开(公告)号：CN102307096B

公开(公告)日：2013-10-16

申请号：CN201110248050.8

申请日：2011-08-26

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  唐志红

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明涉及一种基于伪RSA密钥的新近公开密钥加密算法的应用实现方法，基于该方法的数据加密系统由密码模块，IBE密钥服务器，伪RSA数字证书签发工具或系统，及加密应用软件组成；所述密码模块实现支持RSA算法功能的标准密码模块接口，并将新近公开密钥加密算法的密钥嵌入到一个对应的RSA密钥的数据结构中，形成伪RSA密钥；然后在此伪RSA密钥的基础上，由伪RSA数字证书签发工具或系统生成伪RSA数字证书供应用软件使用；最后密码模块将加密应用软件针对伪RSA密钥的密码调用，自动转换为针对相应的新近公开密钥加密算法及相应密钥的密码调用。本发明解决了新近公开密钥加密算法在具体应用和实现方面所面临的技术问题。

公开(公告)号：CN102255729B

公开(公告)日：2013-07-10

申请号：CN201110189108.6

申请日：2011-07-07

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  唐志红

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明是一种基于媒介数字证书的IBE数据加密系统，本发明的系统包括四个组成部分：IBE CSP、IBE密钥管理客户端、IBE密钥服务器以及IBE客户端安装软件，其中IBE CSP是本发明的核心和关键。本发明使得不支持IBE加密技术的系统、应用能够使用IBE技术进行数据加密与解密。本发明以媒介数字证书为桥梁，通过一个注册提供RSA、ECC或其他X509证书支持的非对称密码算法、但实际上实现IBE算法的Windows CSP，将基于RSA、ECC或其他非对称密码算法的数据加密、解密运算自动转换为相应的基于IBE算法的数据加密、解密运算。

公开(公告)号：CN102195781B

公开(公告)日：2013-07-10

申请号：CN201110142667.1

申请日：2011-05-30

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  唐志红 ,  刘旭 ,  杨浩 ,  罗盛

IPC: H04L9/32 ,  H04L9/30 ,  G06F17/30

Abstract: 本发明涉及一种基于电子记录关联签名的电子证据取证系统，该系统包括记录签名模块、记录验证与取证模块、记录配置管理模块、记录配置信息、电子记录应用系统和记录数据库。该系统通过在加密消息语法(Cryptographic Message Syntax)标准中定义的签名的数据(SignedData)中的签名的属性(signedAttrs)中加入本发明定义的关联记录信息属性(CorrelatedRecordInfo)，实现了一种电子记录关联签名。通过该电子记录关联签名可将存在关联关系的电子记录通过技术手段关联起来，并在据此实现电子记录的关联取证、关联验证，从而产生具有抗抵赖能力的证据链。

公开(公告)号：CN102932149A

公开(公告)日：2013-02-13

申请号：CN201210427464.1

申请日：2012-10-30

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  唐志红 ,  王斯富 ,  白波 ,  毛秋阳 ,  刘宇

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种集成IBE数据加密系统，包括：IBE密钥服务器、CA证书认证系统、标识认证系统、IBE服务发布系统、IBE加密应用程序、IBE加密API、IBE密码模块、IBE密钥管理客户端。IBE服务发布系统在线发布相关服务系统的信息；加密应用程序通过IBE加密API调用IBE密码模块完成IBE数据加密、解密功能；IBE密码模块通过IBE密钥管理客户端连接IBE密钥服务器获取加密、解密所需的IBE公开参数和IBE私钥；获取私钥时，密钥管理客户端从标识认证系统获得身份标识拥有证明；在线交互过程中，密钥管理客户端利用CA系统签发的身份证书证明用户的身份。本发明解决了IBE加密中所面临的身份安全性、标识归属确认可靠性以及公开参数获取便捷性等关键问题。

公开(公告)号：CN102624698A

公开(公告)日：2012-08-01

申请号：CN201210016396.X

申请日：2012-01-17

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  唐志红 ,  刘旭 ,  杨浩 ,  肖凡 ,  白波

IPC: H04L29/06 ,  H04L9/32 ,  G06F17/30

Abstract: 本发明涉及一种面向电子记录的证据管理与服务系统，包括前置系统、中心系统和集成API，应用过程中产生的经数字签名的电子记录的部分数据保存在前置系统中，部分数据保存在中心系统中，即两个记录数据库中保存的记录数据都不是完整的，但中心系统通常要保存电子记录的数字签名数据；通过两个系统中保存的对应记录数据的组合可以恢复出完整的记录；在出现纠纷需要取证时，通过中心系统或前置系统查询、获得需要的记录数据相应部分，然后组合、还原出完整的记录，最后通过记录中的数字签名验证记录是否被篡改，提供所需的证明信息，于此同时，在保护有关方私密信息的前提下，能有效防止产生电子记录的应用系统的拥有者或运营商删除、销毁记录证据。

公开(公告)号：CN101247395B

公开(公告)日：2011-03-16

申请号：CN200810047055.2

申请日：2008-03-13

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  张海松 ,  唐志红 ,  汪克炎

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种具有Session全透明传递的ISAPI访问控制系统，它能在Web系统不参与、不修改以及不使用Cookie的情况下，实现用户Session维护及Session ID的传递，为部属在IIS服务器上的Web应用提供用户身份鉴别和访问控制功能。它包括四个组成部分：ISAPI访问控制过滤器，Session维护引擎，授权决策引擎，身份与权限管理系统。本发明成功解决了在ISAPI访问控制过滤器重写响应消息中的URL链接加入Session ID信息时所涉及的关键技术问题，如在过滤器回调函数间传递相关信息，正确地修改响应消息数据块中的长度指示等。