公开(公告)号：CN111092740A

公开(公告)日：2020-05-01

申请号：CN201911403213.8

申请日：2019-12-30

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 张海松 ,  张宏柳 ,  温国兴

IPC: H04L12/14

Abstract: 本发明公开一种在线计费方法和系统，其包括网关根据接收到的验证响应信息确定终端可调用的api接口服务；所述验证响应信息包括第一验证响应和第二验证响应；所述网关获取终端返回的api接口服务调用状态码，并根据所述状态码进行在线计费。上述方案的提出使得网关允许用户设备使用后，再授权调用应用服务，确保用户不会出现欠费状况，完善了在线计费机制，有效提升了在线计费系统的安全和处理性能。

公开(公告)号：CN105989386A

公开(公告)日：2016-10-05

申请号：CN201510090700.9

申请日：2015-02-28

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 许明 ,  刘文东

IPC: G06K17/00 ,  H04L9/32

Abstract: 本申请实施例提供了一种读写无线射频识别卡的方法和装置，在数据读写过程中，需要写卡或读卡设备与无线射频识别卡进行双向认证，并基于在双向认证过程中产生的随机数来生成会话密钥，利用该会话密钥对待写入数据或读卡指令进行加解密，以提高读写无线射频识别卡的安全性。

公开(公告)号：CN102624737A

公开(公告)日：2012-08-01

申请号：CN201210083321.3

申请日：2012-03-27

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  郭浩平 ,  吴志奇 ,  王亚龙 ,  唐志红 ,  许明 ,  刘旭 ,  张海松

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种单点登录系统中针对Form身份鉴别的单点登录集成方法，所述单点登录系统包括Web应用程序、Web服务器、登录请求代理页面、登录验证代理页面和登录验证HTTP插件、浏览器、身份服务系统、主帐户数据库以及主从帐户绑定数据库；登录请求代理页面接收获取登录页面的HTTP请求，将未登录的用户引导到身份服务系统进行登录；身份服务系统完成用户的身份鉴别后，通过浏览器将证明用户身份的安全令牌提交到用户要访问的Web应用系统的帐户名、口令验证URL；登录验证代理页面或HTTP插件接收或拦截提交到帐户名、口令验证URL的HTTP请求后，完成安全令牌验证，将用户在Web应用系统本地的帐户名、口令加入到HTTP请求中，从而实现用户在Web应用系统的登录。

公开(公告)号：CN101262474B

公开(公告)日：2012-02-01

申请号：CN200810047422.9

申请日：2008-04-22

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  张海松 ,  唐志红 ,  林智鑫

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种基于跨域授权中介实现角色和组映射的跨域访问控制系统，它通过一跨域授权中介系统维护一个角色和组映射策略表，表中有一系列映射策略，一个映射策略定义了一个授权域中角色、组到另一个授权域中角色、组的映射关系。当一个授权域的用户访问另一个授权域时，跨域授权中介系统基于角色和组映射策略将用户在其原授权域中的角色、组映射对应到其要访问的目标授权域中的角色、组，从而将用户在一个域中的权限转换和对应到另外一个域，据此实现基于RBAC或ACL的跨域访问控制。本发明既适合于基于RBAC的跨域访问控制，也适合于基于ACL的跨域访问控制，也适合于基于RBAC的域和基于ACL的域间的跨域访问控制。

公开(公告)号：CN102195781A

公开(公告)日：2011-09-21

申请号：CN201110142667.1

申请日：2011-05-30

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  唐志红 ,  刘旭 ,  杨浩 ,  罗盛

IPC: H04L9/32 ,  H04L9/30 ,  G06F17/30

Abstract: 本发明涉及一种基于电子记录关联签名的电子证据取证系统，该系统包括记录签名模块、记录验证与取证模块、记录配置管理模块、记录配置信息、电子记录应用系统和记录数据库。该系统通过在加密消息语法(Cryptographic Message Syntax)标准中定义的签名的数据(SignedData)中的签名的属性(signedAttrs)中加入本发明定义的关联记录信息属性(CorrelatedRecordInfo)，实现了一种电子记录关联签名。通过该电子记录关联签名可将存在关联关系的电子记录通过技术手段关联起来，并在据此实现电子记录的关联取证、关联验证，从而产生具有抗抵赖能力的证据链。

公开(公告)号：CN101350723B

公开(公告)日：2010-09-08

申请号：CN200810115364.9

申请日：2008-06-20

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 张海松 ,  刘海龙 ,  鄂海红

IPC: H04L9/32 ,  H04L29/06 ,  G06K19/067

Abstract: 本发明公开了一种USB Key设备及其实现验证的方法，所述USB Key设备包括：卡操作系统，用于接收安全验证操作指示，调用USB Key内的CPU和存储器执行认证操作，所述USB Key还包括：提示输入单元，用于提示输入USB Key的PIN码和针对当前操作的附加验证码；所述卡操作系统，用于在接收到所述安全验证操作指示时，触发提示输入单元，接收并验证所述PIN码和附加验证码，在验证通过时，执行所述安全验证操作指示所指示的安全验证操作。本发明所提供的USB Key及其实行验证的方法与传统技术相比具有更好的安全性，使用也方便、简单，而且仍然保持高效可靠，具有明显的优势。

公开(公告)号：CN101567780A

公开(公告)日：2009-10-28

申请号：CN200910061220.4

申请日：2009-03-20

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  单淼 ,  唐志红 ,  张海松 ,  刘旭 ,  殷文刚

IPC: H04L9/08

Abstract: 本发明涉及一种针对加密数字证书的密钥管理与恢复方法，基于该方法的证书签发系统在签发用户加密证书时，用一个特定的密钥恢复证书公钥对用户私钥加密，然后将加密后的私钥放入证书中一个新定义的私钥恢复扩展项内；当用户加密私钥损坏或丢失会后，密钥恢复系统或工具，在完成必要的用户身份确认后，根据必要私钥恢复策略，用对应密钥恢复证书私钥恢复用户的加密证书私钥，并安全的传送给用户。基于本发明，既可以在线，也可以离线，恢复用户私钥。相对于目前通常采用的加密证书密钥对管理和恢复方法，本发明无须专门的系统集中保存用户加密证书的私钥，这大大降低了密钥管理和恢复系统的复杂性，使得私钥恢复变得简单、易用、灵活。

公开(公告)号：CN115529120B

公开(公告)日：2025-04-25

申请号：CN202211078106.4

申请日：2022-09-05

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  刘旭

IPC: H04L9/00 ,  H04L9/32

Abstract: 保密计算系统包括普通密码组件或构件、核心密码组件或构件，其中普通密码组件或构件采用同态加密算法对数据加密及密文运算；普通密码组件或构件没有解密密文数的密钥；核心密码组件或构件对密文数进行整理，针对密文数进行复杂计算以及在获得授权后将密文数解密并安全返回给合法用户；针对密文数的整理包括改变或调整加密、解密及密文运算采用的参数、加密密钥以及同态加密算法；针对密文数的复杂计算是指基于密文数进行有限次数的加、乘运算无法得到期望结果的计算或无法完成的计算；在放大因子之外引入浮动因子，实现近似浮点数运算的密文运算；将密码运算上下文及加密参数包含在密文数数据对象中，程序员按通常方式使用数据编写程序。

公开(公告)号：CN114647866B

公开(公告)日：2025-03-18

申请号：CN202210217060.3

申请日：2022-03-07

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏

IPC: G06F21/62 ,  G06F21/60 ,  G06F9/445 ,  G06F16/903 ,  G06F16/901

Abstract: 数据加密和加密数据查询方法：拦截器将数据以明文或加密可搜索数据、加密可排序数据和加密数据形式存储；加密可搜索数据经分词后加密得到；存储数据时还生成明文搜索辅助记录数据库、可搜索密文搜索辅助记录数据库、可排序密文搜索辅助记录数据库、密文搜索辅助记录数据库；数据查询时拦截器将明文搜索关键词被转换为明文关键词、密文可搜索关键词、密文可排序关键词、密文关键词中的一种或几种；若明文搜索关键词被允许转为其中的一种或几种，则通过检查相应的辅助记录数据库将搜索关键词转换为相应的明文关键词、密文可搜索关键词、密文可排序关键词、密文关键词，并可依规则选定一种；查询的密文数据被拦截器解密。

公开(公告)号：CN115865356B

公开(公告)日：2024-12-10

申请号：CN202211311564.8

申请日：2022-10-25

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  许明 ,  陈韶光

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/00

Abstract: ECDSA签名私钥的安全可控使用方法：用户终端有QU＝dUG，SB＝E(b)，dB＝(bdU)mod n，dU为用户的ECDSA私钥，G为基点，G的阶为n，QU为dU对应的公钥，b为[1,n‑1]内的秘密，Gb＝b‑1G，E(·)为同态加密运算，签名辅助装置或系统有或能得到同态加密的解密运算的私钥；当需要使用dU对消息M签名时：先计算得到消息M的散列值e；用户终端、签名辅助装置或系统在[1,n‑1]内随机选择整数k1、k2，协同计算R＝k1k2Gb；计算r＝xR mod n，(xR,yR)＝R；用户终端计算s1＝E((k1)‑1(eb+rdB))，或者签名辅助装置或系统将c2＝E((k2)‑1)传给用户终端，用户终端计算s1＝E((k1k2)‑1(eb+rdB))；签名辅助装置或系统解密s1得到s12，计算s＝((k2)‑1s12)mod n或s＝s12mod n；(r,s)为消息M的数字签名。