公开(公告)号：CN118965324A

公开(公告)日：2024-11-15

申请号：CN202411003796.6

申请日：2024-07-25

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  许明 ,  陈韶光 ,  王利国

IPC: G06F21/32 ,  G06F21/62 ,  G06F21/64 ,  G06F18/214

Abstract: 借助人体生物特征的用户信息存储和获取方法：当存储用户信息时，计算装置利用用户的人体生物特征信息和要存储的用户信息对模型进行训练，得到将用户人体生物特征信息映射为用户信息的映射模型；映射模型包括结构及参数；映射模型包括非密模型和私密模型，非密模型将人体生物特征信息映射为非密的用户信息，私密模型使用人体生物特性信息所映射的用户信息包括私密的用户信息；私密模型保存在用户计算装置或专用装置；非密模型保存在用户计算装置和/或公共系统；当使用用户信息时，计算装置获取/获得用户人体生物特征信息，将用户人体生物特征信息输入到映射模型，得到用户信息；所述计算装置或专用装置为软件、硬件或软硬件结合的装置。

公开(公告)号：CN115529140B

公开(公告)日：2024-06-18

申请号：CN202211122468.9

申请日：2022-09-15

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  许明 ,  陈韶光

IPC: H04L9/32 ,  H04L51/046

Abstract: 基于微信小程序的数字签名方法：秘密S1的密文S2以及S2的解密密钥K1的密文S3保存在用户移动终端；当需要使用用户的签名私钥对消息M数字签名时，应用客户端程序启动数字签名微信小程序，将应用服务系统签发的安全令牌传递给数字签名微信小程；数字签名微信小程序从用户移动终端获取S2、S3，将S3以及安全令牌提交到数字签名协同生成服务系统；数字签名协同生成服务系统验证安全令牌，解密S3，返回K1；数字签名微信小程序使用K1解密S2得到S1；数字签名微信小程序使用S1与数字签名协同生成服务系统协同生成针对消息M的数字签名；数字签名最终生成前，数字签名协同生成服务系统通过数字签名微信小程序对用户进行鉴别。

公开(公告)号：CN114978549B

公开(公告)日：2024-03-22

申请号：CN202210577362.1

申请日：2022-05-25

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏

IPC: H04L9/32 ,  H04L9/00

Abstract: 本发明涉及SM2数字签名生成方法：签名装置有PA＝[dA]G，有秘密cA＝E((1+dA)‑1)，其中dA为SM2签名私钥，E(·)为同态加密运算，签名辅助系统有解密运算的私钥；对消息M签名时，签名装置、签名辅助系统在[1,n‑1]内随机选择整数k1、k2，计算Q＝[b1k1+b2k2]G或Q＝[bk1k2]G，其中b1、b2、b为1或1+dA，n为基点G的阶；利用消息M和Q计算r＝(e+x1)mod n；利用同态加密运算计算得到s＝((k1b1+k2b2+r)(1+dA)‑1‑r)mod n或s＝((bk1k2+r)(1+dA)‑1‑r)mod n，则(r,s)为生成的数字签名。

公开(公告)号：CN117527200A

公开(公告)日：2024-02-06

申请号：CN202311575980.3

申请日：2023-11-23

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 朴建伟 ,  黄祖清

IPC: H04L9/06 ,  H04L9/32

Abstract: 本申请提供一种基于UKey证书的电子签约方法、装置和电子设备。基于UKey证书的电子签约方法包括：获取发起方发送的待签约文件；基于待签约文件，利用预设的加密算法加密生成待签名数据；基于指定的签署方发送的签署请求，将待签名数据发送至签署方；获取签署方发送的签名值，并将签名值和待签约文件进行合成，生成签名后的文件；其中，签名值为签署方利用本地的UKey证书对待签名数据进行签名后生成。采用本申请的方案，可以避免签署方与证书分离导致的风险。同时，也不需要其他辅助技术来实现意愿认证，从而可以减少操作、降低成本。

公开(公告)号：CN116208339A

公开(公告)日：2023-06-02

申请号：CN202310075551.3

申请日：2023-02-07

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  许明 ,  陈韶光

IPC: H04L9/32 ,  H04L9/40

Abstract: 隐藏私密信息的数字证书生成和私密信息验证方法：数字证书签发系统将用户私密信息A1、…、Am映射为整数a1、…、am，m≥1，计算得到模p多项式F(X)＝(X‑a1)…(X‑am)H(X)mod p，H(X)是次数为n的模p多项式，将F(X)的系数包含在数字证书中；当需要验证数字证书中是否隐藏包含了一项或项多用户私密信息时，验证数字证书中用户信息的程序或系统从数字证书中获得模p多项式F(X)的系数，利用F(X)所隐藏的用户私密信息A1、A2、…、Am经映射、转换后的整数a1、a2、…、am为F(X)的零点的特性，验证数字证书中是否隐藏包含了待验证的用户私密信息。

公开(公告)号：CN115604666A

公开(公告)日：2023-01-13

申请号：CN202110721970.0

申请日：2021-06-28

Applicant: 北京天威诚信电子商务服务有限公司(CN)

Inventor： 李培根 ,  许明

IPC: H04W4/14 ,  H04W76/10 ,  H04L67/55 ,  H04L67/141 ,  H04L67/133 ,  G06F9/54

Abstract: 本发明公开一种第三方微应用调用本地APP的方法及系统，涉及电子信息技术领域，包括获取每个第三方微应用发送的调用APP请求和业务数据；保存业务数据，并生成第三方微应用的调用唯一标识；根据调用APP请求将带有调用唯一标识的打开APP指令推送给待调用的APP；获取待调用的APP发送的带有调用唯一标识的调用业务数据请求；根据调用业务数据请求将调用唯一标识对应的业务数据发送给待调用的APP；获取并保存待调用的APP根据业务数据执行业务操作后得到的操作结果；将操作结果发送给第三方微应用。本发明能够实现第三方微应用在任意场景下均能调用本地APP。

公开(公告)号：CN111092740B

公开(公告)日：2022-05-31

申请号：CN201911403213.8

申请日：2019-12-30

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 张海松 ,  张宏柳 ,  温国兴

IPC: H04L12/14

Abstract: 本发明公开一种在线计费方法和系统，其包括网关根据接收到的验证响应信息确定终端可调用的api接口服务；所述验证响应信息包括第一验证响应和第二验证响应；所述网关获取终端返回的api接口服务调用状态码，并根据所述状态码进行在线计费。上述方案的提出使得网关允许用户设备使用后，再授权调用应用服务，确保用户不会出现欠费状况，完善了在线计费机制，有效提升了在线计费系统的安全和处理性能。

公开(公告)号：CN110650160B

公开(公告)日：2022-01-04

申请号：CN201911035278.1

申请日：2019-10-29

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 张海松 ,  张宏柳 ,  王超 ,  许明

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明涉及一种身份认证方法及系统，该方法包括：激活协议和登录验证；其中，激活协议包括：用户终端接收用户输入的口令和随机生成的第一密钥因子D1，获得第一公钥P1；基于第一公钥和随机生成的第二密钥因子D2，生成第二公钥P2；基于第一公钥P1和随机生成的第三密钥因子D3，生成第三公钥P3；基于第三公钥P3，用户终端对软件密钥进行加密，并在用户终端安全存储第一密钥因子D1和加密的软件密钥Soft Key。本发明在不增加额外设备的前提下，将密钥分段存储在用户终端和服务端，通过用户终端与服务端的协同操作，使用户终端可以完成用户的激活与身份认证。

公开(公告)号：CN109472167B

公开(公告)日：2021-07-27

申请号：CN201811354313.1

申请日：2018-11-14

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 许明

IPC: G06F21/64

Abstract: 本发明提供了一种数字签名方法及装置。所述方法，包括：应用服务端根据用户的访问指令，向客户端发送第一长连接建立请求；客户端根据第一长连接建立请求，与应用服务端建立长连接；根据长连接，接收应用服务端发送的待签名数据的签名请求；根据签名请求，对待签名数据进行签名，获得签名结果；将签名结果通过长连接发送至应用服务端。通过在客户端与应用服务端之间建立长连接，能够实现数字证书的实时在线，当应用服务端有需要客户端签名的时候，应用服务端主动发起请求，由客户端进行数字签名。无论客户端使用什么浏览器，由于HTTP请求没有兼容性问题，因此解决了插件需要进行多浏览器适配的问题，能够提高用户体验。

公开(公告)号：CN106789924B

公开(公告)日：2020-08-21

申请号：CN201611063513.2

申请日：2016-11-25

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 李兆森 ,  潘国星

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 本发明公开了一种使用移动终端的数字证书保护web站点登录的方法及系统，其方法包括：验证服务端通过对移动终端进行注册，建立并保存所述移动终端的账号信息、移动终端信息以及数字证书的绑定关系；所述验证服务端根据web站点发送的登录请求，生成登录标识及其随机数，并将登录请求中的账号信息和生成的登录标识绑定后，发送给所述web站点，同时将所述登录标识及其随机数推送给所述移动终端；所述移动终端利用其内置的数字证书对所收到的随机数进行数字签名，并将所收到的登录标识以及签名随机数发送给验证服务端；所述验证服务端利用所述数字证书对签名随机数进行验证，并在验证成功后，使所述web站点登录到所述验证服务器。