-
公开(公告)号:CN112784249B
公开(公告)日:2024-03-22
申请号:CN202110096657.2
申请日:2021-01-25
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种实现无标识情形下进行移动终端认证处理的方法,包括向移动终端的可信执行环境TEE发送应用标识appid、应用随机数apprnd1和应用加密公钥apppubkey;可信执行环境TEE检查APP的合法性;生成认证信息密文cipher1;APP将认证信息密文cipher1和应用随机数apprnd1发送至应用服务端APPServer,应用服务端APPServer使用应用解密私钥appprikey对认证信息密文cipher1解密获得token1;分别解密token1和token2,通过检查两次解密结果中的应用认证令牌生成因子appidfacetor进行验证。本发明还涉及相应的系统、处理器及其计算机可读存储介质。采用了本发明的技术方案,不需要移动终端透露本身的设备标识或硬件指纹等隐私信息,就可以由移动应用确认设备的真实性。采用应用公钥加密认证令牌,确保了认证信息的机密性。
-
公开(公告)号:CN101930552B
公开(公告)日:2015-04-01
申请号:CN201010255054.4
申请日:2010-08-17
Applicant: 公安部第三研究所
Abstract: 本发明的目的在于公开一种标识智能卡通信对象的方法,在现有智能卡安全体系中,引入安全会话的概念,采用在一定时间内建立起智能卡与终端应用程序间的一种半永久性的、带有自动回收机制的、交互式的通信对象标识方式,将应用程序与自身发出的请求关联起来,从而使得智能卡可以同时与多个通信对象(如终端应用程序)进行安全通信;另外,安全会话一旦建立,就应当一直存在,直到终端应用程序操作结束,或者其他使得安全会话终止的情况出现;会话的安全性由安全会话对称密钥和安全会话公私钥对保护。
-
公开(公告)号:CN103237305A
公开(公告)日:2013-08-07
申请号:CN201310100850.4
申请日:2013-03-27
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种移动终端设备中基于智能卡实现密码保护控制的方法,所述的移动终端设备中内置有近距离无线通信NFC芯片,且该移动终端设备中还装载有密码保护客户端模块,所述的方法包括个人用户信息配置控制处理和Web站点访问控制处理。采用该种移动终端设备中基于智能卡实现密码保护控制的方法,保证了数据的保密性、完整性;密文存储在远程服务器上,降低了用户隐私信息泄露的风险,具有高安全性;不需要用户记忆过多的账户信息,具有高可用性。采用NFC技术,用户不需随身携带外置读卡器,减轻了用户负担,保证用户登录时的个人隐私信息保护,实现了Web站点的安全登录,处理过程安全有效,工作性能稳定可靠,适用范围较为广泛。
-
公开(公告)号:CN112926046A
公开(公告)日:2021-06-08
申请号:CN202110325380.6
申请日:2021-03-26
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种用于保护设备标识信息的移动终端设备匿名标识信息认证的方法,其中,该方法中的服务商应用端SPAPP(i)向移动终端的可信执行环境TEE发送应用标识密文spappid(i)请求获取设备标识密文cipher(i),并通过系统预置的根密钥RK对所述的应用标识密文spappid(i)加密,最后设备服务商DeviceServer通过所述的可信执行环境TEE以及应用标识密文spappid(i)对所述的设备标识密文cipher(i)进行解密,并将解密结果通知给认证请求应用端ReqAPP。本发明还涉及一种相应的系统。采用了本发明的该方法及其系统,通过密码算法对移动应用运行的移动终端进行认证,不需要向APP透露本身的设备标识或硬件指纹等隐私信息,而由设备服务端确认设备的真实性,应用公钥加密匿名设备标识,确保了认证信息的机密性。
-
公开(公告)号:CN106211032A
公开(公告)日:2016-12-07
申请号:CN201610488014.1
申请日:2016-06-28
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种基于STK实现蓝牙SIM卡配对和数字签名处理的方法,其中包括蓝牙SIM卡配对和数字签名处理,所述的蓝牙SIM卡配对包括如下步骤:蓝牙SIM卡发送蓝牙广播;蓝牙SIM卡接收终端发送的连接请求;蓝牙SIM卡产生随机配对码并基于STK在终端屏幕上显示随机配对码;终端获取用户输入的随机配对码并发送给蓝牙SIM卡;蓝牙SIM卡验证用户输入的随机配对码的正确性。采用该种基于STK实现蓝牙SIM卡配对和数字签名处理的方法,采用SIM自身的STK技术提供独立于蓝牙通道的输入输出界面,为用户提供安全使用环境,可以实现蓝牙SIM卡与手机间的安全配对操作,并实现“所见即所签”的数字签名操作,具有更广泛的应用范围。
-
Patent Agency Ranking
公开(公告)号:CN104243492A
公开(公告)日:2014-12-24
申请号:CN201410529078.2
申请日:2014-10-10
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种基于eID实现用户信息保护的系统,其中包括网站,用以将网站信息展现给用户,并记录用户主动提供的使用eID签名的用户意向,以及根据网站人员联系用户的请求,将从eID Link服务器获取的联系流水号发送至用户联系服务器;eID Link服务器,用以向网站返回联系流水号,以及将用户信息发送至用户联系服务器;用户联系服务器,用以根据网站发送的联系流水号,从eID Link服务器获取到用户信息后,联系用户;本发明还涉及一种基于eID实现用户信息保护的方法。采用本发明的基于eID实现用户信息保护的系统及方法,只有用户向网站提供使用eID签名的用户意向后,网站人员才能联系用户,隐藏了用户信息。
-
公开(公告)号:CN101894235A
公开(公告)日:2010-11-24
申请号:CN201010238055.8
申请日:2010-07-27
Applicant: 公安部第三研究所
Abstract: 本发明的目的在于公开一种智能卡安全会话系统,包括智能卡,所述智能卡由安全会话管理器、传输管理器、命令解析器和加解密模块构成,安全会话管理器、传输管理器和命令解析器互相连接,加解密模块与命令解析器互相连接;在现有智能卡安全体系中,引入安全会话的概念,采用在一定时间内建立起智能卡与终端应用程序间的一种半永久性的、带有自动回收机制的、交互式的信息交换方式,将应用程序与自身发出的请求关联起来,从而使得不同的应用程序的安全会话是相互独立的;另外,安全会话一旦建立,就应当一直存在,直到应用程序操作结束,或者其他使得安全会话终止的情况出现;会话的安全性由安全会话对称密钥和安全会话公私钥对保护。
-
公开(公告)号:CN105915549A
公开(公告)日:2016-08-31
申请号:CN201610442659.1
申请日:2016-06-20
Applicant: 公安部第三研究所
CPC classification number: H04L63/0428 , G06K7/10257 , H04L63/0823
Abstract: 本发明涉及一种用于二代身份证联网阅读的安全通信系统及方法,其中所述的系统包括二代证应用业务端、二代证应用认证服务端和SAM_V服务器端,二代证应用业务端包括通用安全控制单元和读卡单元,二代证应用认证服务端包括设备认证单元和会话密钥管理单元。采用该种结构的系统及方法,由于在二代证联网阅读系统中引入通信保密会话密钥对联网阅读过程中的通信数据进行加密传输,因此可以有效防止攻击者分析二代证阅读操作流程并用于仿冒和篡改二代证阅读通信数据;另外增加的二代证应用认证服务端可以向业务端提供设备认证和操作人身份认证及授权服务,可用于设备控制、操作记录和追踪,大大提高了业务系统的安全性。
-
公开(公告)号:CN112926046B
公开(公告)日:2024-04-19
申请号:CN202110325380.6
申请日:2021-03-26
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种用于保护设备标识信息的移动终端设备匿名标识信息认证的方法,其中,该方法中的服务商应用端SPAPP(i)向移动终端的可信执行环境TEE发送应用标识密文spappid(i)请求获取设备标识密文cipher(i),并通过系统预置的根密钥RK对所述的应用标识密文spappid(i)加密,最后设备服务商DeviceServer通过所述的可信执行环境TEE以及应用标识密文spappid(i)对所述的设备标识密文cipher(i)进行解密,并将解密结果通知给认证请求应用端ReqAPP。本发明还涉及一种相应的系统。采用了本发明的该方法及其系统,通过密码算法对移动应用运行的移动终端进行认证,不需要向APP透露本身的设备标识或硬件指纹等隐私信息,而由设备服务端确认设备的真实性,应用公钥加密匿名设备标识,确保了认证信息的机密性。
-
公开(公告)号:CN117155597A
公开(公告)日:2023-12-01
申请号:CN202310751722.X
申请日:2023-06-25
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种基于数据安全监管实现渗透测试处理的系统,其中,所述的系统包括:设置有控制平面,所述的控制平面中包括:安全事件管理模块,用于负责收集和分析安全事件信息,并与渗透测试成果进行校验和安全告警,确保安全信息告警与渗透成果填报一致;身份认证模块,用于对渗透测试人员进行身份认证,以确保只有经过授权的人员才能访问目标网络;行为监控模块,用于实时监控渗透测试人员的操作行为,以确保其行为可见、可控、可审计和可溯源;以及还设置有数据平面,所述的数据平面中包括:数据安全保障模块,用于对渗透测试成果进行加密存储,防止数据泄露。采用了本发明的该系统,引入了零信任理念对系统进行了整体架构的设计。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.031 seconds)
