公开(公告)号：CN110414264B

公开(公告)日：2020-07-31

申请号：CN201910620100.7

申请日：2019-07-10

Applicant: 公安部第三研究所

Inventor： 邹翔 ,  陈兵 ,  梁皓 ,  倪力舜 ,  杨明慧

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06F21/77 ,  H04L9/32

Abstract: 本发明涉及一种基于智能芯片卡的盖章文件备案及验证处理方法，所述的方法包括基于智能芯片卡的实现备案文档生成的操作处理、基于智能芯片卡实现备案文档存储及授权访问的操作处理和基于智能芯片卡实现备案文档验证的操作处理。采用了本发明的基于智能芯片卡的盖章文件备案及验证处理方法，通过密码算法和智能芯片卡密钥计算实现盖章文件相关要素信息的绑定和保护，通过备案文档存储及访问控制防止非授权访问和文档信息泄露，通过盖章文件备案与验证平台和客户端两种验证方式实现备案文档验证，从而实现基于智能芯片卡密钥及盖章文件备案与验证平台的盖章文件备案、授权及验证，提供了一种有效的盖章文件的印章印迹验证方法，能有效降低盖章文件印章印迹伪造的安全风险。

公开(公告)号：CN103595733B

公开(公告)日：2017-03-08

申请号：CN201310630389.3

申请日：2013-12-02

Applicant: 公安部第三研究所

Inventor： 杨明慧 ,  汪志鹏 ,  邹翔 ,  胡永涛

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及一种实现下一代互联网NID生成的系统，其中包括网络电子身份标识衍生码数据库；网络电子身份标识衍生码请求处理模块；网络电子身份标识衍生码生成模块，用以在网络电子身份标识码的基础上利用哈希函数压缩生成网络电子身份标识衍生码；网络电子身份标识衍生码冲突处理模块，用以检查新生成的网络电子身份标识码衍生码是否与已经存在的网络电子身份标识衍生码发生冲突并进行处理。采用该种实现下一代互联网NID生成的系统及方法，可以实现解决下一代互联网中用户身份假冒、网络消息不可追溯的问题，在IPv6扩展报文头部中加载了网络电子身份标识衍生码，生成的网络电子身份标识衍生码具有精简、唯一、不可逆的优点，具有更广泛的应用范围。

公开(公告)号：CN103324879B

公开(公告)日：2016-08-10

申请号：CN201310282428.5

申请日：2013-07-05

Applicant: 公安部第三研究所

Inventor： 严则明 ,  杨明慧 ,  胡永涛 ,  邹翔 ,  黄苏杨

IPC: G06F21/32 ,  G06F21/34 ,  G06K9/00

Abstract: 本发明涉及一种移动设备上基于人脸识别和智能卡实现身份验证功能的系统，其中包括用户界面模块、人脸数据采集模块、人脸特征信息提取处理模块、NFC通信模块和加密模块。本发明还涉及一种利用该系统实现移动设备上基于人脸识别和智能卡进行身份验证控制的方法。采用该种移动设备上基于人脸识别和智能卡实现身份验证功能的系统及其方法，保证了用户的个人隐私安全；能够利用移动设备的NFC功能读取智能卡上的相关信息，具有非接触的特点，无需读卡器，为在移动设备上进行身份验证提供了极大的便利，从而有效确保了用户在移动设备上使用智能卡进行身份验证的安全性，整体架构简单实用，使用过程快捷方便，工作性能稳定可靠，适用范围较为广泛。

公开(公告)号：CN103235910B

公开(公告)日：2016-06-22

申请号：CN201310103238.2

申请日：2013-03-27

Applicant: 公安部第三研究所

Inventor： 胡永涛 ,  杨明慧 ,  戴聪

IPC: G06F21/34 ,  H04L29/06

Abstract: 本发明涉及一种iOS操作系统中基于智能卡实现网络账户保护控制的方法，装载有iOS操作系统的电子设备中的应用程序通过读卡器与智能卡相连接，该方法包括对称密钥生成处理操作、用户账户信息添加处理操作和Web站点访问控制处理操作。采用该iOS操作系统中基于智能卡实现网络账户保护控制的方法，采用带有PKI功能的智能卡作为保护设备，在开放的、不安全的网络环境中为iOS用户提供安全的、便捷的Web站点登录方法，且不需要特别订制安全设备，在开放的网络环境中采用智能卡作为硬件基础为Apple iOS用户提供安全可靠的身份管理与密码保护，有效提高了账户安全性，适用于各种Web站点，工作性能稳定可靠、适用范围广泛。

公开(公告)号：CN102801736B

公开(公告)日：2015-05-13

申请号：CN201210310510.X

申请日：2012-08-28

Applicant: 公安部第三研究所

Inventor： 邹翔 ,  杨明慧 ,  严则明 ,  金波 ,  倪力舜

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/126 ,  G06F21/34 ,  H04L9/3226 ,  H04L9/3234 ,  H04L63/0853 ,  H04L63/10

Abstract: 本发明涉及一种实现网络电子身份证中网络身份标识码的生成和校验控制的方法，其中包括服务器端初始化并进行随机数生成分配、接收客户端的网络身份标识码生成请求并审核、审核通过则加密编码并生成网络身份标识码后通过客户端送至网络电子身份证、网络电子身份证进行网络身份标识码校验处理并将结果反馈给服务器端、服务器端将网络身份标识码存入数据库中，并通知用户。采用该种网络电子身份证中网络身份标识码的生成和校验控制方法，达到了网络身份管理和隐私保护的双重目的，从而有效保护互联网应用安全和公民身份信息隐私，使用快捷方便、工作性能稳定可靠、适用范围较为广泛，为建立统一的互联网身份管理与服务生态系统奠定了坚实的基础。

公开(公告)号：CN103237305A

公开(公告)日：2013-08-07

申请号：CN201310100850.4

申请日：2013-03-27

Applicant: 公安部第三研究所

Inventor： 胡永涛 ,  杨明慧 ,  胡善学 ,  赵宏伟 ,  钟凌云 ,  姚静晶

IPC: H04W12/04 ,  H04W12/06 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种移动终端设备中基于智能卡实现密码保护控制的方法，所述的移动终端设备中内置有近距离无线通信NFC芯片，且该移动终端设备中还装载有密码保护客户端模块，所述的方法包括个人用户信息配置控制处理和Web站点访问控制处理。采用该种移动终端设备中基于智能卡实现密码保护控制的方法，保证了数据的保密性、完整性；密文存储在远程服务器上，降低了用户隐私信息泄露的风险，具有高安全性；不需要用户记忆过多的账户信息，具有高可用性。采用NFC技术，用户不需随身携带外置读卡器，减轻了用户负担，保证用户登录时的个人隐私信息保护，实现了Web站点的安全登录，处理过程安全有效，工作性能稳定可靠，适用范围较为广泛。

公开(公告)号：CN108768627B

公开(公告)日：2021-03-19

申请号：CN201810459720.2

申请日：2018-05-15

Applicant: 公安部第三研究所

Inventor： 邹翔 ,  杨明慧 ,  梁皓 ,  陈兵

IPC: H04L9/08 ,  H04L9/06

Abstract: 本发明涉及一种印章防伪安全芯片密钥管理控制系统，包括密码机、印章防伪安全芯片和印章密钥终端，且密码机用于生成根密钥，包括安全控制模块根密钥和印章防伪安全芯片根密钥，且密码机还对根密钥进行处理，以获取对应的主密钥，且密码机将安全控制模块根密钥对应的安全控制模块主密钥和印章防伪安全芯片根密钥发送到印章密钥终端，将印章防伪安全芯片根密钥对应的印章防伪安全芯片主密钥发送到印章防伪安全芯片；印章防伪安全芯片中存储印章信息，并通过其获取的印章防伪安全芯片主密钥与印章密钥终端进行密钥认证；印章密钥终端对印章防伪安全芯片根密钥进行处理获取对应的印章防伪安全芯片主密钥，并根据其获取的安全控制模块主密钥和印章防伪安全芯片主密钥进行密钥认证。

公开(公告)号：CN108768627A

公开(公告)日：2018-11-06

申请号：CN201810459720.2

申请日：2018-05-15

Applicant: 公安部第三研究所

Inventor： 邹翔 ,  杨明慧 ,  梁皓 ,  陈兵

IPC: H04L9/08 ,  H04L9/06

CPC classification number: H04L9/0861 ,  H04L9/0618

Abstract: 本发明涉及一种印章防伪安全芯片密钥管理控制系统，包括密码机、印章防伪安全芯片和印章密钥终端，且密码机用于生成根密钥，包括安全控制模块根密钥和印章防伪安全芯片根密钥，且密码机还对根密钥进行处理，以获取对应的主密钥，且密码机将安全控制模块根密钥对应的安全控制模块主密钥和印章防伪安全芯片根密钥发送到印章密钥终端，将印章防伪安全芯片根密钥对应的印章防伪安全芯片主密钥发送到印章防伪安全芯片；印章防伪安全芯片中存储印章信息，并通过其获取的印章防伪安全芯片主密钥与印章密钥终端进行密钥认证；印章密钥终端对印章防伪安全芯片根密钥进行处理获取对应的印章防伪安全芯片主密钥，并根据其获取的安全控制模块主密钥和印章防伪安全芯片主密钥进行密钥认证。

公开(公告)号：CN103391201A

公开(公告)日：2013-11-13

申请号：CN201310338406.6

申请日：2013-08-05

Applicant: 公安部第三研究所

Inventor： 严则明 ,  杨明慧 ,  邹翔 ,  胡永涛 ,  黄苏杨

IPC: H04L9/32 ,  G10L17/02

Abstract: 本发明涉及一种基于声纹识别实现智能卡身份验证的系统，其中包括身份验证客户端和身份验证服务端，所述的身份验证客户端包括声纹样品采集模块、声纹特征提取模块和NFC通信模块，所述的身份验证服务端包括服务端通信模块和声纹特征匹配模块，所述的服务端通信模块用以接收所述的身份验证客户端发送的身份验证请求信息、判断身份验证请求的有效性并返回身份验证结果，本发明还涉及一种基于声纹识别实现智能卡身份验证的方法。采用该种结构的基于声纹识别实现智能卡身份验证的系统及方法，可以实现利用NFC功能读取智能卡上的相关信息，利用声纹特征的不可替代、不可盗用、不会遗失的特点，保证了身份验证的有效完成，具有更广泛的应用范围。

公开(公告)号：CN103366111A

公开(公告)日：2013-10-23

申请号：CN201310289049.9

申请日：2013-07-10

Applicant: 公安部第三研究所

Inventor： 金波 ,  严则明 ,  杨明慧 ,  邹翔 ,  胡永涛 ,  黄苏杨

IPC: G06F21/44 ,  G06K7/10 ,  H04L9/32

Abstract: 本发明涉及一种移动设备上基于二维码实现智能卡扩展认证控制的方法，包括eID应用程序向eID服务系统发送服务请求、eID服务系统向eID应用程序返回包含登录码信息的二维码并监控登录码信息的状态、进行二维码扫描和信息获取操作、检查eID卡是否已登录、进行eID卡登录授权信息读取操作或者加密后连同eID卡登录授权信息一并发送至eID服务系统、eID服务系统进行eID授权验证处理操作、根据结果更新会话密钥且eID应用程序接收eID服务系统提供的应用服务。采用该种移动设备上基于二维码实现智能卡扩展认证控制的方法，减少了智能卡对传统读卡器的依赖，身份认证安全可靠，使用方便快捷，使用安全，工作性能稳定可靠，适用范围较为广泛。