公开(公告)号：CN106656507B

公开(公告)日：2019-10-11

申请号：CN201611049532.X

申请日：2016-11-24

Applicant: 工业和信息化部电信研究院

Inventor： 董霁 ,  王宇晓 ,  国炜 ,  袁琦 ,  任湧欣 ,  谢春霞

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供了一种基于移动终端的电子认证方法及装置，所述方法包括：接收用户在移动终端发起的证书申请请求；根据证书申请请求中的用户端信息判断本地是否存储有移动终端的硬介质证书；若本地存储有移动终端的硬介质证书，根据硬介质证书及证书申请请求获取软介质证书并发送给移动终端；利用软介质证书对已签名的文件进行验签，并根据用户端信息对所述移动终端进行认证；当文件验签通过并且移动终端认证通过时，利用硬介质证书对已签名的文件进行重新签名；对经过硬介质证书重新签名的文件进行验证并将验证结果反馈给移动终端。本发明既解决了软介质证书的安全性不高的问题，也满足用户对硬介质证书签名的需求。

公开(公告)号：CN104376266B

公开(公告)日：2017-09-15

申请号：CN201410670870.X

申请日：2014-11-21

Applicant: 工业和信息化部电信研究院

Inventor： 杨正军 ,  袁广翔 ,  袁琦 ,  董霁 ,  李媛 ,  李乔

IPC: G06F21/57

Abstract: 本发明公开了一种应用软件安全级别的确定方法及装置，该方法包括：接收待测应用软件，获取待测应用软件的至少一个敏感行为；接收用户输入的信息，根据该信息及至少一个敏感行为确定每个敏感行为的权值；在终端模拟运行环境中触发待测应用软件执行其所有行为，获取待测应用软件对每个敏感行为的防御方式，并根据防御方式确定每个敏感行为的防御系数；根据每个敏感行为的权值和防御系数，确定待测应用软件的安全级别。根据用户定制化的需求以及对应用软件所执行的行为的敏感程度，对应用软件安全级别进行确定，得到量化的安全级别，实现了应用软件安全级别确定的定制化且能够得到较为准确的安全级别，使用户清楚安装该应用软件所带来的风险。

公开(公告)号：CN105391714A

公开(公告)日：2016-03-09

申请号：CN201510763582.3

申请日：2015-11-11

Applicant: 工业和信息化部电信研究院

Inventor： 董霁 ,  潘娟 ,  陈泓汲 ,  邓样辉 ,  李乔

IPC: H04L29/06 ,  G06F21/12

CPC classification number: H04L63/08 ,  G06F21/12

Abstract: 本发明提供了一种移动应用软件自动化签名和验证方法及装置，涉及移动应用软件签名技术领域，方法包括：接收待检测的移动应用软件，并判断其是否包含第三方认证签名；若包含，对第三方认证签名进行验证，输出第一验证结果；若不包含，根据签名服务器上的第三方签名证书对移动应用软件进行第三方签名，并输出签名结果；接收已签名移动应用软件，对其检测机构签名进行验证；若验证通过，确定已签名移动应用软件是否处于一移动应用软件黑名单中；若验证未通过，向移动应用软件检测机构服务器发送未通过通知消息，接收移动应用软件检测机构服务器发送的打包文件，对移动应用软件检测机构服务器签名进行验签，并输出第二验证结果。

公开(公告)号：CN105391714B

公开(公告)日：2018-09-07

申请号：CN201510763582.3

申请日：2015-11-11

Applicant: 工业和信息化部电信研究院

Inventor： 董霁 ,  潘娟 ,  陈泓汲 ,  邓样辉 ,  李乔

IPC: H04L29/06 ,  G06F21/12

Abstract: 本发明提供了一种移动应用软件自动化签名和验证方法及装置，涉及移动应用软件签名技术领域，方法包括：接收待检测的移动应用软件，并判断其是否包含第三方认证签名；若包含，对第三方认证签名进行验证，输出第一验证结果；若不包含，根据签名服务器上的第三方签名证书对移动应用软件进行第三方签名，并输出签名结果；接收已签名移动应用软件，对其检测机构签名进行验证；若验证通过，确定已签名移动应用软件是否处于一移动应用软件黑名单中；若验证未通过，向移动应用软件检测机构服务器发送未通过通知消息，接收移动应用软件检测机构服务器发送的打包文件，对移动应用软件检测机构服务器签名进行验签，并输出第二验证结果。

公开(公告)号：CN106656507A

公开(公告)日：2017-05-10

申请号：CN201611049532.X

申请日：2016-11-24

Applicant: 工业和信息化部电信研究院

Inventor： 董霁 ,  王宇晓 ,  国炜 ,  袁琦 ,  任湧欣 ,  谢春霞

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供了一种基于移动终端的电子认证方法及装置，所述方法包括：接收用户在移动终端发起的证书申请请求；根据证书申请请求中的用户端信息判断本地是否存储有移动终端的硬介质证书；若本地存储有移动终端的硬介质证书，根据硬介质证书及证书申请请求获取软介质证书并发送给移动终端；利用软介质证书对已签名的文件进行验签，并根据用户端信息对所述移动终端进行认证；当文件验签通过并且移动终端认证通过时，利用硬介质证书对已签名的文件进行重新签名；对经过硬介质证书重新签名的文件进行验证并将验证结果反馈给移动终端。本发明既解决了软介质证书的安全性不高的问题，也满足用户对硬介质证书签名的需求。

公开(公告)号：CN104376266A

公开(公告)日：2015-02-25

申请号：CN201410670870.X

申请日：2014-11-21

Applicant: 工业和信息化部电信研究院

Inventor： 杨正军 ,  袁广翔 ,  袁琦 ,  董霁 ,  李媛 ,  李乔

IPC: G06F21/57

CPC classification number: G06F21/57 ,  G06F2221/033

Abstract: 本发明公开了一种应用软件安全级别的确定方法及装置，该方法包括：接收待测应用软件，获取待测应用软件的至少一个敏感行为；接收用户输入的信息，根据该信息及至少一个敏感行为确定每个敏感行为的权值；在终端模拟运行环境中触发待测应用软件执行其所有行为，获取待测应用软件对每个敏感行为的防御方式，并根据防御方式确定每个敏感行为的防御系数；根据每个敏感行为的权值和防御系数，确定待测应用软件的安全级别。根据用户定制化的需求以及对应用软件所执行的行为的敏感程度，对应用软件安全级别进行确定，得到量化的安全级别，实现了应用软件安全级别确定的定制化且能够得到较为准确的安全级别，使用户清楚安装该应用软件所带来的风险。