-
公开(公告)号:CN104113416A
公开(公告)日:2014-10-22
申请号:CN201410299569.2
申请日:2014-06-26
Applicant: 北京天威诚信电子商务服务有限公司
Inventor: 张海松
Abstract: 本发明公开了一种基于电子签名的二维码验证方法及系统,该方法包括:二维码产生方对二维码数据进行电子签名,并将电子签名分割为第一和第二签名分割块并将其发送至二维码认证方;二维码认证方对二维码数据、第一和第二签名分割块进行认证并生成见证数据;二维码使用方扫描二维码,并根据扫描结果从二维码认证方查询对应的见证数据和第一签名分割块;二维码使用方根据第一和第二签名分割块以及见证数据对二维码数据进行验证。根据本发明的实施例,可有效保证二维码使用过程中的安全性,为商家及用户带来便利的同时也保障了二维码市场的良性竞争,为二维码市场的良好发展保驾护航。
-
公开(公告)号:CN103684797A
公开(公告)日:2014-03-26
申请号:CN201310743971.0
申请日:2013-12-30
Applicant: 北京天威诚信电子商务服务有限公司
Abstract: 本发明公开了一种用户和用户终端设备的关联认证方法及系统,该方法包括:根据从CA获取的用户数字证书对用户的身份进行验证;在对用户的身份验证通过后,为用户生成终端设备动态授权码;使用终端设备动态授权码在需要关联认证为用户可信的终端设备中进行授权码验证;在对终端设备动态授权码验证通过后,终端设备发送数字证书申请信息为终端设备申请终端设备数字证书,根据申请信息,为终端设备签发终端设备数字证书。根据本发明的实施例,实现以用户主身份标识为认证源,关联认证多台终端设备为用户的可信终端设备,从而提升用户身份以及终端设备身份认证的可靠性和安全性,并可同时对用户身份和终端设备进行关联认证。
-
公开(公告)号:CN101567780B
公开(公告)日:2011-05-18
申请号:CN200910061220.4
申请日:2009-03-20
Applicant: 武汉理工大学 , 北京天威诚信电子商务服务有限公司
IPC: H04L9/08
Abstract: 本发明涉及一种针对加密数字证书的密钥管理与恢复方法,基于该方法的证书签发系统在签发用户加密证书时,用一个特定的密钥恢复证书公钥对用户私钥加密,然后将加密后的私钥放入证书中一个新定义的私钥恢复扩展项内;当用户加密私钥损坏或丢失会后,密钥恢复系统或工具,在完成必要的用户身份确认后,根据必要私钥恢复策略,用对应密钥恢复证书私钥恢复用户的加密证书私钥,并安全的传送给用户。基于本发明,既可以在线,也可以离线,恢复用户私钥。相对于目前通常采用的加密证书密钥对管理和恢复方法,本发明无须专门的系统集中保存用户加密证书的私钥,这大大降低了密钥管理和恢复系统的复杂性,使得私钥恢复变得简单、易用、灵活。
-
公开(公告)号:CN101483518A
公开(公告)日:2009-07-15
申请号:CN200910078212.0
申请日:2009-02-20
Applicant: 北京天威诚信电子商务服务有限公司
Abstract: 本发明实施例公开了一种用户数字证书私钥管理方法,包括:加密卡生成加密证书的密钥对;所述加密卡利用预先获得的预设密钥对中的公钥加密所述加密证书的密钥对中的私钥,得到数字信封;CA签发加密证书,并将该加密证书及所述数字信封提供给用户端的USB Key;USB Key根据预设密钥对中的私钥解密所述数字信封,得到所述加密证书的私钥。本发明实施例同时还提供了一种实现上述方法的系统。本发明实施例保证了加密证书的私钥在传输过程中的安全性。本发明实施例还利用KMC公钥和KMC管理员公钥对加密证书的私钥进行加密备份,并进一步对KMC私钥和KMC管理员私钥进行备份,保证了所述加密证书的私钥的备份安全性和可恢复性。
-
公开(公告)号:CN111092740B
公开(公告)日:2022-05-31
申请号:CN201911403213.8
申请日:2019-12-30
Applicant: 北京天威诚信电子商务服务有限公司
IPC: H04L12/14
Abstract: 本发明公开一种在线计费方法和系统,其包括网关根据接收到的验证响应信息确定终端可调用的api接口服务;所述验证响应信息包括第一验证响应和第二验证响应;所述网关获取终端返回的api接口服务调用状态码,并根据所述状态码进行在线计费。上述方案的提出使得网关允许用户设备使用后,再授权调用应用服务,确保用户不会出现欠费状况,完善了在线计费机制,有效提升了在线计费系统的安全和处理性能。
-
Patent Agency Ranking
公开(公告)号:CN110650160B
公开(公告)日:2022-01-04
申请号:CN201911035278.1
申请日:2019-10-29
Applicant: 北京天威诚信电子商务服务有限公司
Abstract: 本发明涉及一种身份认证方法及系统,该方法包括:激活协议和登录验证;其中,激活协议包括:用户终端接收用户输入的口令和随机生成的第一密钥因子D1,获得第一公钥P1;基于第一公钥和随机生成的第二密钥因子D2,生成第二公钥P2;基于第一公钥P1和随机生成的第三密钥因子D3,生成第三公钥P3;基于第三公钥P3,用户终端对软件密钥进行加密,并在用户终端安全存储第一密钥因子D1和加密的软件密钥Soft Key。本发明在不增加额外设备的前提下,将密钥分段存储在用户终端和服务端,通过用户终端与服务端的协同操作,使用户终端可以完成用户的激活与身份认证。
-
公开(公告)号:CN101483518B
公开(公告)日:2011-11-09
申请号:CN200910078212.0
申请日:2009-02-20
Applicant: 北京天威诚信电子商务服务有限公司
Abstract: 本发明实施例公开了一种用户数字证书私钥管理方法,包括:加密卡生成加密证书的密钥对;所述加密卡利用预先获得的预设密钥对中的公钥加密所述加密证书的密钥对中的私钥,得到数字信封;CA签发加密证书,并将该加密证书及所述数字信封提供给用户端的USB Key;USB Key根据预设密钥对中的私钥解密所述数字信封,得到所述加密证书的私钥。本发明实施例同时还提供了一种实现上述方法的系统。本发明实施例保证了加密证书的私钥在传输过程中的安全性。本发明实施例还利用KMC公钥和KMC管理员公钥对加密证书的私钥进行加密备份,并进一步对KMC私钥和KMC管理员私钥进行备份,保证了所述加密证书的私钥的备份安全性和可恢复性。
-
公开(公告)号:CN114268657A
公开(公告)日:2022-04-01
申请号:CN202111601875.3
申请日:2021-12-24
Applicant: 北京天威诚信电子商务服务有限公司
Inventor: 张海松
Abstract: 本发明公开了一种浏览器应用和本地应用间建立SSL_TLS通信的方法及系统,建立浏览器应用、本地应用和远端服务之间的通信;通过浏览器应用、本地应用和远端服务之间的通信,形成SSL/TLS嵌套;基于SSL/TLS嵌套的TCP网络连接SSL_A和SSL_B进行数据传输;在SSL_A和SSL_B进行数据传输在传输过程中,将SSL_A和SSL_B的数据进行相互转换。通过上述方案解决了现有相关技术手段复杂性较高、对外围系统要求较高、存在安全风险等问题。从而准确识别浏览器应用和本地应用间的对应关系,且同时具备后台主导的安全性和应用友好性。
-
公开(公告)号:CN104112093A
公开(公告)日:2014-10-22
申请号:CN201410293170.3
申请日:2014-06-25
Applicant: 北京天威诚信电子商务服务有限公司
IPC: G06F21/33
CPC classification number: G06F21/16
Abstract: 本发明公开了一种基于电子签名数据的取证方法,包括:对电子签名数据进行验证以生成取证数据;在对电子签名数据进行验证时,验证取证数据的生成时间并得到时间戳,并记录验证过程以得到取证记录信息;根据取证数据、时间戳和取证记录信息生成预定电子文件;记录并保存预定电子文件。根据本发明实施例的方法该可保证取证结果安全可靠、可信。本发明还提出了一种基于电子签名数据的取证系统。
-
公开(公告)号:CN101262474A
公开(公告)日:2008-09-10
申请号:CN200810047422.9
申请日:2008-04-22
Applicant: 武汉理工大学 , 北京天威诚信电子商务服务有限公司
Abstract: 本发明涉及一种基于跨域授权中介实现角色和组映射的跨域访问控制系统,它通过一跨域授权中介系统维护一个角色和组映射策略表,表中有一系列映射策略,一个映射策略定义了一个授权域中角色、组到另一个授权域中角色、组的映射关系。当一个授权域的用户访问另一个授权域时,跨域授权中介系统基于角色和组映射策略将用户在其原授权域中的角色、组映射对应到其要访问的目标授权域中的角色、组,从而将用户在一个域中的权限转换和对应到另外一个域,据此实现基于RBAC或ACL的跨域访问控制。本发明既适合于基于RBAC的跨域访问控制,也适合于基于ACL的跨域访问控制,也适合于基于RBAC的域和基于ACL的域间的跨域访问控制。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.031 seconds)
