公开(公告)号：CN104618307B

公开(公告)日：2018-10-23

申请号：CN201310537678.9

申请日：2013-11-04

Applicant: 航天信息股份有限公司

Inventor： 王国文 ,  罗世新 ,  何丽 ,  尹刚 ,  袁松龙

IPC: H04L29/06 ,  H04L9/32 ,  G06Q40/02

Abstract: 本发明实施例提供了一种基于可信计算平台的网银交易认证系统。该系统主要包括：可信计算平台、认证中心CA、网银认证服务器、网银WEB端、金融IC卡和金融IC卡读卡器；可信计算平台基于可信启动利用CA对网银认证服务器进行验证；网银认证服务器产生依赖于传输层数据的冲击，利用冲击对登录网银WEB端的用户、用户的金融IC卡读卡器进行身份认证；金融IC卡读卡器和网银WEB端连接，对金融IC卡进行信息读取，作为所述金融IC卡和网银WEB端之间的信息传输中介。本发明实施例使用PKI系统和金融IC卡对银行、持卡人、金融IC卡读卡器进行了全部的身份认证，实现了安全可信的认证过程，能够满足网上银行随时随地提供服务的需求，又能防御非信道攻击和信道攻击。

公开(公告)号：CN106709716A

公开(公告)日：2017-05-24

申请号：CN201610136315.8

申请日：2016-03-10

Applicant: 航天信息股份有限公司

Inventor： 袁松龙 ,  何丽 ,  尹刚 ,  罗世新

IPC: G06Q20/34 ,  G06Q20/38 ,  G06Q20/40

CPC classification number: G06Q20/40145 ,  G06Q20/34 ,  G06Q20/3829

Abstract: 本发明涉及一种基于生物特征加密进行PBOC交易的方法、装置及系统，所述方法包括：采集用户的生物特征，并提取出有效生物特征；基于用户输入的密码，生成用户的私人密钥；采用模糊保险箱算法将所述有效生物特征与所述私人密钥结合成用于标识用户身份信息的生物特征模板；将所述生物特征模板存储在后台数据库，并加载到金融IC卡中；以及将金融IC卡中的生物特征模板和用户输入的密码提交给后台服务器进行验证，验证通过后，该金融IC卡被允许进行PBOC交易。本发明解决了现行采用金融IC卡进行PBOC交易时，过分依赖于非对称算法而可破译的缺陷，引入生物特征加密技术解决了PBOC交易因存在很多人为因素的流程而产生的不可确定性。

公开(公告)号：CN103034893B

公开(公告)日：2017-02-08

申请号：CN201110298256.1

申请日：2011-09-29

Applicant: 航天信息股份有限公司

Inventor： 郭宝安 ,  罗世新 ,  王卓 ,  尹刚 ,  何丽 ,  田心

IPC: G06F9/22 ,  G06K17/00 ,  G06K19/077

Abstract: 本发明公开了一种射频卡芯片安全协处理器及电子标签读写器，其中协处理器包括：SM2 IP核单元，用于提供有源电子标签应用中的数字签名/身份验证、密钥协商或数据加密/解密功能的安全机制；SM3 IP核单元，用于提供消息杂凑安全机制；SM7 IP核单元，用于提供满足射频卡标准的安全机制；模乘模块，用于完成1024bit大数RSA算法的模乘硬件加速；存储单元，用于作为射频卡芯片安全协处理器与中央处理单元的接口，根据来自中央处理单元的指令为SM2 IP核单元、SM3 IP核单元、SM7 IP核单元或模乘模块提供控制字，使其中一个功能模块使能；控制模块，用于当SM2 IP核单元、SM3IP核单元、SM7IP核单元或模乘模块中的一个功能模块使能后，通过控制模块的输出端将数据写入存储单元。

公开(公告)号：CN103778713B

公开(公告)日：2016-08-17

申请号：CN201210409111.9

申请日：2012-10-24

Applicant: 航天信息股份有限公司

Inventor： 罗世新 ,  何丽 ,  尹刚 ,  郭宝安

IPC: G07F7/10

Abstract: 本发明实施例提供了一种金融IC卡系统。该系统包括：金融IC卡，用于和金融终端协商确定采用国外密码算法和/或国产密码算法，存储用户的金融信息，该金融信息中包括网上银行的用户私钥和相关数字证书信息，利用国外密码算法和/或国产密码算法通过金融终端完成和银行后台之间的数据交互；金融终端，用于和金融IC卡协商确定采用国外密码算法和/或国产密码算法，读取所述金融IC卡中存储的用户的金融信息，和银行后台连接，利用所述国外密码算法和/或国产密码算法实现银行后台和所述金融IC卡之间的数据交互。本发明实施例可以促进国产密码算法在金融支付领域中的应用，加强金融支付领域的金融IC卡的安全性和可控性。

公开(公告)号：CN104580092A

公开(公告)日：2015-04-29

申请号：CN201310495905.6

申请日：2013-10-21

Applicant: 航天信息股份有限公司

Inventor： 刘扬 ,  罗世新 ,  袁松龙 ,  尹刚

IPC: H04L29/06

CPC classification number: H04L63/1483 ,  G06F17/30861 ,  H04L61/1511 ,  H04L63/1433

Abstract: 本发明实施例提供了一种对网络页面进行安全性检测的方法和装置。该方法主要包括：对浏览器要访问的网络页面进行域名检查，将域名检查的检查结果转换为域名判断阈值，对网络页面进行URl检查，将URl检查的检查结果转换为URl判断阈值，对网络页面进行电子邮件检查，将电子邮件检查的检查结果转换为电子邮件判断阈值；将域名判断阈值、URl判断阈值和电子邮件判断阈值进行加权求和得到判断阈值总值，将判断阈值总值与预先设定的报警判断总阈值进行比较，根据比较结果确定所述网络页面的安全性。本发明可以有效地识别出网络页面的安全性，准确地识别出金融行业等行业的钓鱼页面，保障用户的财产安全。

公开(公告)号：CN104579661A

公开(公告)日：2015-04-29

申请号：CN201310495661.1

申请日：2013-10-21

Applicant: 航天信息股份有限公司

Inventor： 张庆胜 ,  郭宝安 ,  徐树民 ,  孟小虎 ,  罗世新 ,  苏斌 ,  王永宝

IPC: H04L9/32

Abstract: 本发明实施例提供了一种基于身份电子签章的实现方法和装置。该方法主要包括四个步骤：生成系统公共参数；生成用户的公私钥对；利用签章者的私钥对消息报文进行电子签章操作；根据所述系统公开参数和签章者的公钥对消息报文的签章进行验章操作。该装置主要包括：系统参数生成模块，用户私钥生成模块，签章模块和验章模块。本发明实施例中的电子文档的数字签名的长度仅仅为椭圆曲线点的横坐标，短于现有基于身份签章方法的签名消息长度，增加了系统运行的吞吐量，适合于带宽受限的通讯环境，从而实现了有效地将基于身份密码技术应用于电子签章中。

公开(公告)号：CN102917252B

公开(公告)日：2015-03-25

申请号：CN201110219928.5

申请日：2011-08-02

Applicant: 航天信息股份有限公司

Inventor： 罗世新 ,  张春媛

IPC: H04N21/254 ,  H04N21/2347 ,  H04N21/6334 ,  H04N21/435

Abstract: 本发明提供了一种IPTV节目流内容保护系统及方法，基于对IPTV节目流在IP网络传输时对视音频流的保护需要，对实时节目流采用身份密钥TIK、个人密钥或域密钥PK/DK、业务密钥SK和控制字CW四层密钥体系，对非实时节目流采用身份密钥TIK、个人密钥或域密钥PK/DK和内容加密密钥CEK三层密钥体系，通过对IPTV实时流四层密钥和非实时流三层密钥的授权和管理控制解决了应用安全问题，同时通过引入身份认证机制，提高了IPTV节目流传输的安全性，使得IPTV系统灵活可靠、易于推广实施。

公开(公告)号：CN104281948A

公开(公告)日：2015-01-14

申请号：CN201310286920.X

申请日：2013-07-09

Applicant: 航天信息股份有限公司

Inventor： 王国文 ,  罗世新 ,  何丽 ,  尹刚 ,  袁松龙

IPC: G06Q20/36

CPC classification number: G06Q20/3255 ,  G06Q20/363 ,  G06Q2220/00

Abstract: 本发明实施例提供了一种基于二维码的移动支付方法和系统。该方法主要包括：根据用户的账单信息和商户的银行账户信息生成二维码凭条，将对二维码凭条进行打印得到的纸质二维码凭条或者将电子版的二维码凭条提供给用户的移动终端，移动终端中的二维码处理服务应用对纸质二维码凭条进行扫描和解析或者对电子版的二维码凭条进行解析，得到用户的账单信息和商户的银行账户信息，在用户的账单信息得到确认后，移动终端中的移动支付服务应用向商户的银行账户中支付账单信息对应的金额。本发明实施例通过将二维码和移动支付技术相互结合，具有短时、短距的特点，所以整个系统的交易安全性得到了保障。用户操作过程简单，提高了移动支付的便捷性。

公开(公告)号：CN103873244A

公开(公告)日：2014-06-18

申请号：CN201210540974.X

申请日：2012-12-13

Applicant: 航天信息股份有限公司

Inventor： 王国文 ,  罗世新 ,  张盼

IPC: H04L9/32 ,  H04L29/06 ,  G06Q20/42

Abstract: 本发明实施例提供了一种基于指纹识别的移动支付中的身份认证方法和系统。该方法主要包括：在用户通过前端系统进行移动支付交易时，前端系统扫描获取所述用户的第一指纹信息，将用户的标识信息和第一指纹信息发送给网络侧的后端系统；后端系统根据用户的标识信息获取预先存储的所述用户的第二指纹信息，将第二指纹信息和第一指纹信息进行比较，根据比较结果确定用户的身份认证结果。本发明实施例实现了在移动支付中用户通过扫描指纹的方式来认证用户身份，配合USB-Key证书认证以及银行对卡号密码的验证，保证了用户的移动支付交易的安全性。

公开(公告)号：CN102891829A

公开(公告)日：2013-01-23

申请号：CN201110201195.2

申请日：2011-07-18

Applicant: 航天信息股份有限公司

Inventor： 梁剑 ,  罗世新 ,  尹刚 ,  何丽 ,  田心

IPC: H04L29/06

Abstract: 本发明公开了一种检测与防御分布式拒绝服务攻击的方法及系统，该方法包括以下步骤：检测设定时间片内访问网络的报文数量和IP地址，并将检测到的IP地址与数据库的合法IP记录集中保存的合法准许访问IP地址相比较，确定单位时间内新IP地址数量增加速率；判断报文数量是否大于设定报文阈值并且新IP地址数量增加速率是否大于设定速率阈值，若是，则判定为是泛洪DDoS拒绝服务攻击，并将探测到的新IP地址存放于数据库的非法IP记录集中；对非法IP记录集中的非法IP地址进行封堵。