公开(公告)号：CN120074834A

公开(公告)日：2025-05-30

申请号：CN202510195260.7

申请日：2025-02-21

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  许明 ,  陈韶光 ,  王利国

IPC: H04L9/32

Abstract: 借助FIDO的数字签名授权确认方法：用户有数据/消息签名密钥对和FIDO密钥对；当需要使用数据/消息签名私钥进行数字签名时，用户端的或服务端的程序利用待签名的数据/消息以及数据/消息签名公钥数据生成散列值/挑战码并提交给FIDO鉴别器；FIDO鉴别器完成用户验证后使用用户的FIDO私钥对散列值/挑战码数字签名，数据/消息签名公钥数据或其标识数据以及FIDO签名形成确认用户允许使用其数据/消息签名私钥的授权数据；在授权数据验证通过后，数字签名程序使用用户的数据/消息签名私钥对待签名的数据/消息数字签名；授权数据存放在专门的存储服务系统，或者/以及与签名的数据/消息一起传递/传送和保存。

公开(公告)号：CN119337414A

公开(公告)日：2025-01-21

申请号：CN202411346312.8

申请日：2024-09-26

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  许明 ,  陈韶光 ,  王利国

IPC: G06F21/62 ,  G06F21/31 ,  G06F21/32 ,  G06F21/33

Abstract: 保护隐私的电子身份凭证制作和使用方法及装置或系统：电子身份凭证包括用户信息验证模型；当向验证模型输入正确和/或真实的用户信息时，用户信息验证模型输出正确或成功，否则，输出错误或失败；用户信息为表明和/或证明用户身份的信息；当制作用户的电子身份凭证时，电子身份凭证制作装置或系统利用用户信息训练生成电子身份凭证的用户信息验证模型；当验证用户信息时，用户信息验证装置或系统从电子身份凭证中获得用户信息验证模型，将用户提交的表明其身份的信息输入到用户信息验证模型，用户信息验证模型输出验证结果。

公开(公告)号：CN118400105A

公开(公告)日：2024-07-26

申请号：CN202410603183.X

申请日：2024-05-15

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  许明 ,  陈韶光 ,  王利国

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 动态绑定信息的密钥使用方法：当使用公钥PKA进行密码运算时，公钥使用方利用密钥使用信息生成针对公钥PKA进行代数运算的整数和/或元素，利用生成的整数和/或元素对公钥PKA进行代数运算，得到新的公钥PKB，利用公钥PKB进行密码运算；当使用私钥SKA进行密码运算时，或者当使用私钥对之前使用PKB进行密码运算后得到的数据进行密码运算处理时，私钥使用方利用密钥使用信息生成针对私钥SKA或针对私钥秘密进行代数运算的整数和/或元素，利用生成的整数和/或元素对原有私钥SKA和/或对私钥秘密进行代数运算，得到与新公钥PKB对应的新私SKB，使用私钥SKB进行密码运算；私钥秘密为私钥生成数据或为私钥的组成部分。

公开(公告)号：CN118054904A

公开(公告)日：2024-05-17

申请号：CN202410312755.9

申请日：2024-03-19

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  许明 ,  陈韶光 ,  王利国

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 动态可变的RSA密钥的生成和使用方法：密码组件利用用户私密信息生成素数p、q，计算n＝pq，任选或按约定方式选择一个整数e生成初始RSA公钥(e,n)并发布，将p、q丢弃；当对加密数据时，密码组件选一个素数e1，以(e1,n)作为RSA公钥对数据加密，将e1与加密数据一起存放、传送；当对加密数据解密时，密码组件利用用户私密信息生成素数p、q，据此计算得到与RSA公钥(e1,n)对应的私钥(d1,n)，使用私钥(d1,n)对加密数据解密；当数字签名时，密码组件利用用户私密信息生成素数p、q，据此生成RSA公钥(e1,n)和私钥(d1,n)，使用(d1,n)进行数字签名，将e1与签名的数据一起存放、传送；密码组件使用公钥(e1,n)进行签名验证。

公开(公告)号：CN116865967A

公开(公告)日：2023-10-10

申请号：CN202310696037.1

申请日：2023-06-13

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  许明 ,  陈韶光 ,  王利国

IPC: H04L9/30 ,  H04L9/32 ,  H04L9/06

Abstract: 基于伪公钥数字证书的新公钥密码算法的密钥使用方法：伪公钥数字证书是X509格式的数字证书，其主体公钥为公钥密码算法A的伪公钥；伪公钥对应有一个公钥密码算法B的公钥，其对应的私钥也即伪公钥数字证书所对应的私钥为其所对应的公钥密码算法B的公钥所对应的私钥；当密码组件接收到使用一个伪公钥或/和使用一个伪公钥所对应的私钥进行密码运算的请求后，使用伪公钥所对应的公钥密码算法B的公钥或/和伪公钥所对应的公钥密码算法B的私钥进行密码运算，其中对于加密运算和签名运算返回的是伪密码数据；当密码组件接收到使用公钥密码算法A的密钥进行密码运算的请求后，公钥密码算法A的密钥进行密码运算，返回的是真实的密码数据。

公开(公告)号：CN115865356A

公开(公告)日：2023-03-28

申请号：CN202211311564.8

申请日：2022-10-25

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  许明 ,  陈韶光

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/00

Abstract: ECDSA签名私钥的安全可控使用方法：用户终端有QU＝dUG，SB＝E(b)，dB＝(bdU)mod n，dU为用户的ECDSA私钥，G为基点，G的阶为n，QU为dU对应的公钥，b为[1,n‑1]内的秘密，Gb＝b‑1G，E(·)为同态加密运算，签名辅助装置或系统有或能得到同态加密的解密运算的私钥；当需要使用dU对消息M签名时：先计算得到消息M的散列值e；用户终端、签名辅助装置或系统在[1,n‑1]内随机选择整数k1、k2，协同计算R＝k1k2Gb；计算r＝xR mod n，(xR,yR)＝R；用户终端计算s1＝E((k1)‑1(eb+rdB))，或者签名辅助装置或系统将c2＝E((k2)‑1)传给用户终端，用户终端计算s1＝E((k1k2)‑1(eb+rdB))；签名辅助装置或系统解密s1得到s12，计算s＝((k2)‑1s12)mod n或s＝s12mod n；(r,s)为消息M的数字签名。

公开(公告)号：CN102624737A

公开(公告)日：2012-08-01

申请号：CN201210083321.3

申请日：2012-03-27

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  郭浩平 ,  吴志奇 ,  王亚龙 ,  唐志红 ,  许明 ,  刘旭 ,  张海松

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种单点登录系统中针对Form身份鉴别的单点登录集成方法，所述单点登录系统包括Web应用程序、Web服务器、登录请求代理页面、登录验证代理页面和登录验证HTTP插件、浏览器、身份服务系统、主帐户数据库以及主从帐户绑定数据库；登录请求代理页面接收获取登录页面的HTTP请求，将未登录的用户引导到身份服务系统进行登录；身份服务系统完成用户的身份鉴别后，通过浏览器将证明用户身份的安全令牌提交到用户要访问的Web应用系统的帐户名、口令验证URL；登录验证代理页面或HTTP插件接收或拦截提交到帐户名、口令验证URL的HTTP请求后，完成安全令牌验证，将用户在Web应用系统本地的帐户名、口令加入到HTTP请求中，从而实现用户在Web应用系统的登录。

公开(公告)号：CN101262474B

公开(公告)日：2012-02-01

申请号：CN200810047422.9

申请日：2008-04-22

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  张海松 ,  唐志红 ,  林智鑫

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种基于跨域授权中介实现角色和组映射的跨域访问控制系统，它通过一跨域授权中介系统维护一个角色和组映射策略表，表中有一系列映射策略，一个映射策略定义了一个授权域中角色、组到另一个授权域中角色、组的映射关系。当一个授权域的用户访问另一个授权域时，跨域授权中介系统基于角色和组映射策略将用户在其原授权域中的角色、组映射对应到其要访问的目标授权域中的角色、组，从而将用户在一个域中的权限转换和对应到另外一个域，据此实现基于RBAC或ACL的跨域访问控制。本发明既适合于基于RBAC的跨域访问控制，也适合于基于ACL的跨域访问控制，也适合于基于RBAC的域和基于ACL的域间的跨域访问控制。

公开(公告)号：CN102195781A

公开(公告)日：2011-09-21

申请号：CN201110142667.1

申请日：2011-05-30

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  唐志红 ,  刘旭 ,  杨浩 ,  罗盛

IPC: H04L9/32 ,  H04L9/30 ,  G06F17/30

Abstract: 本发明涉及一种基于电子记录关联签名的电子证据取证系统，该系统包括记录签名模块、记录验证与取证模块、记录配置管理模块、记录配置信息、电子记录应用系统和记录数据库。该系统通过在加密消息语法(Cryptographic Message Syntax)标准中定义的签名的数据(SignedData)中的签名的属性(signedAttrs)中加入本发明定义的关联记录信息属性(CorrelatedRecordInfo)，实现了一种电子记录关联签名。通过该电子记录关联签名可将存在关联关系的电子记录通过技术手段关联起来，并在据此实现电子记录的关联取证、关联验证，从而产生具有抗抵赖能力的证据链。

公开(公告)号：CN101567780A

公开(公告)日：2009-10-28

申请号：CN200910061220.4

申请日：2009-03-20

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  单淼 ,  唐志红 ,  张海松 ,  刘旭 ,  殷文刚

IPC: H04L9/08

Abstract: 本发明涉及一种针对加密数字证书的密钥管理与恢复方法，基于该方法的证书签发系统在签发用户加密证书时，用一个特定的密钥恢复证书公钥对用户私钥加密，然后将加密后的私钥放入证书中一个新定义的私钥恢复扩展项内；当用户加密私钥损坏或丢失会后，密钥恢复系统或工具，在完成必要的用户身份确认后，根据必要私钥恢复策略，用对应密钥恢复证书私钥恢复用户的加密证书私钥，并安全的传送给用户。基于本发明，既可以在线，也可以离线，恢复用户私钥。相对于目前通常采用的加密证书密钥对管理和恢复方法，本发明无须专门的系统集中保存用户加密证书的私钥，这大大降低了密钥管理和恢复系统的复杂性，使得私钥恢复变得简单、易用、灵活。