公开(公告)号：CN104156859B

公开(公告)日：2018-09-04

申请号：CN201410431950.X

申请日：2014-08-28

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  王力 ,  杨波

IPC: G06Q20/40 ,  G06Q20/32 ,  H04L9/32

Abstract: 本发明涉及网络安全技术领域，尤其涉及一种基于动态口令的网络交易系统和方法，包括：交易平台，至少一个动态令牌，至少一个认证服务器，以及二维码生成器；所述交易平台用于获取交易信息并生成挑战码；所述动态令牌依据所述挑战码生成待认证动态口令；所述认证服务器与所述交易平台连接，生成认证动态口令，且将所述认证动态口令与所述待认证动态口令比对；所述二维码生成器分别于所述交易平台和所述认证服务器连接，用于将所述交易信息形成二维码，保障了交易信息的可信度。

公开(公告)号：CN108337090A

公开(公告)日：2018-07-27

申请号：CN201810487384.2

申请日：2018-05-21

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  翁庆武 ,  丁震宇 ,  童勇

IPC: H04L9/08 ,  H04W4/80

Abstract: 本发明实施例公开了一种动态密码获取方法、装置、终端和存储介质。其中，方法包括：向NFC加密卡发起加密密钥获取请求；将用户输入的加密密钥提取密码发送到所述NFC加密卡，并提取出所述加密密钥；利用所述加密密钥、预设加密算法与提取所述加密密钥时间戳生成动态密码。本发明实施例解决了加密秘钥于加密算法存储在同一介质中容易被盗、不安全的问题，实现了密钥和算法分离，保障了用户手机令牌的安全性。

公开(公告)号：CN105788007B

公开(公告)日：2018-07-27

申请号：CN201610102879.X

申请日：2016-02-25

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  赵晶晶 ,  丁震宇 ,  胡剑波 ,  钱金金 ,  王力

IPC: G07B15/04

Abstract: 本发明提供了种基于动态令牌的停车管理系统及其方法,该系统中包括:动态令牌、至少个出入口终端以及车辆管理中心,其中,动态令牌,与车辆对应设置且随身携带在与之对应的车辆中,动态令牌生成待认证动态口令并将其发送至出入口终端;出入口终端,与动态令牌通信连接,且位于车辆管理区域的出入口,出入口终端接收动态令牌发送的待认证动态口令并将其发送至车辆管理中心;车辆管理中心,与至少个出入口终端通信连接,车辆管理中心接收出入口终端发送的待认证动态口令并对其进行验证,以判定是否放行车辆。这样,当车辆要进入小区/停车场等地区,不再需要采用停车手动刷卡等方式进入,大大减少了车主出行的时间成本,为车主提供便利。

公开(公告)号：CN104361490B

公开(公告)日：2018-04-24

申请号：CN201410609082.X

申请日：2014-11-03

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  梅庆 ,  杨党团 ,  尤磊

IPC: G06F19/00 ,  G06Q20/16 ,  G06Q20/38 ,  G06Q20/40

Abstract: 本发明提供了一种敏感信息标识化的支付方法，包括：S1将敏感信息和标识信息在标识化服务器上注册并建立对应关系；S2交易平台获取所述敏感信息和生成支付信息；S3所述交易平台向所述标识化服务器发送所述敏感信息，获取所述标识信息；S4所述交易平台发送所述标识信息和所述支付信息发送至支付平台；S5所述支付平台发送所述标识信息至所述标识化服务器，获取卡号信息；S6所述支付平台根据所述支付信息和所述卡号信息完成交易，返回交易结果。本发明通过对敏感信息标识化，进行网络安全支付，采用的标识兼容了现有银行卡号的数据结构，现有的商户系统和支付系统只需变动少量接口，即可实现银行卡支付过程的标识化，具有更优的技术效果。

公开(公告)号：CN107911223A

公开(公告)日：2018-04-13

申请号：CN201711181583.2

申请日：2017-11-23

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  丁震宇 ,  周强 ,  孟飞

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明实施例公开了一种交叉签名的方法及装置。该方法包括：第一客户端建立请求事件，第二客户端建立响应事件；其中，所述请求事件包括特定信息；所述第一客户端与所述第二客户端分别对所述请求事件与所述响应事件进行交叉加密，所述第一客户端得到交叉加密后的响应事件作为第一签名信息，所述第二客户端得到交叉加密后的请求事件作为第二签名信息；所述第一客户端与所述第二客户端分别将所述第一签名信息与所述第二签名信息发送至认证服务器，用于进行签名信息的认证。通过采用本发明实施例所提供的技术方案，可以实现无认证能力的实体间实现双向认证的效果。

公开(公告)号：CN107679878A

公开(公告)日：2018-02-09

申请号：CN201711047751.9

申请日：2017-10-31

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  张建平

IPC: G06Q30/00 ,  G06K17/00 ,  G07C9/00 ,  G06K19/06

CPC classification number: G06Q30/0185 ,  G06K17/0022 ,  G06K19/06037 ,  G06K2017/0064 ,  G06K2017/0067 ,  G07C9/00309 ,  G07C9/00571

Abstract: 本发明公开了一种电子防伪系统及防伪方法。该系统包括：防伪包装用于包装商品并加锁；在接收到防伪服务器发送的开锁码后，校验接收到的开锁码与存储的开锁码，若一致则开锁；销售终端用于根据商品防伪包装的标识生成商品的销售码，将商品的销售码与购买所述商品用户的终端绑定；向防伪服务器发送绑定关系；防伪服务器用于接收待开启商品防伪包装的用户的终端发送的开启请求；验证待开启商品防伪包装的绑定关系；若存在绑定关系，则根据待开启商品防伪包装的标识查询开锁码；向待开启商品防伪包装发送开锁码。本发明提供的防伪系统能够提高商品的防伪可靠性，防伪包装可以回收利用，节约资源。

公开(公告)号：CN104092548B

公开(公告)日：2017-09-26

申请号：CN201410344350.X

申请日：2014-07-18

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  尤磊 ,  钱金金

IPC: G06F21/86

Abstract: 本发明公开了一种热熔防拆动态令牌及其防拆方法，其包括，外壳、用于储存信息的电路板、电池。所述外壳包括壳体和用于与所述壳体扣合的盖体；还包括一弹片，所述电池设置在所述电路板与所述弹片之间，所述电路板、电池、弹片设置在壳体内，所述壳体设置在靠近所述弹片一侧，且所述壳体朝向所述弹片的一侧设有凸出的热熔柱，所述壳体通过所述热熔柱贯穿所述弹片和所述电路板的通孔熔接。其方法是在对所述热熔防拆动态令牌拆解时，所述电路板被翘起，所述弹片在所述热熔柱处与所述电路板分离，进而所述电路板与所述电池分离。本发明以简单的拆卸方式，实现电路板与电池的断电效果，从而提高电路板内部储存的敏感信息完整性。

公开(公告)号：CN106780859A

公开(公告)日：2017-05-31

申请号：CN201611039205.6

申请日：2016-11-21

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  马翔 ,  姜立稳 ,  胡剑波 ,  谢勇 ,  钱金金

IPC: G07C9/00 ,  H04L29/06 ,  H04L29/08 ,  G07F17/00

CPC classification number: G07C9/00571 ,  G07C9/00817 ,  G07F17/0057 ,  H04L63/0846 ,  H04L67/12

Abstract: 本发明公开了一种时间型车辆开锁/关锁的控制方法，包括：服务器根据当前车辆的车辆信息及开锁时间生成开锁动态密码并显示；所述车辆对获取的所述开锁动态密码进行开锁认证；当开锁认证成功后，所述车辆成功开锁，并更改服务器上该车辆的车辆状态信息为开锁成功；当该车辆使用结束时，所述车辆根据所述车辆信息及关锁时间生成关锁动态密码并显示；所述服务器对获取的所述关锁动态密码进行关锁认证；当关锁认证成功后，所述车辆成功关锁，并更改服务器上该车辆的车辆状态信息为关锁成功。其目的通过在交易平台和车辆智能锁产生动态的密码使其公共车辆处于开锁/关锁，即使用/还车的状态，解决盗用密码问题，还可以解决不良使用者的偷费问题。

公开(公告)号：CN106779705A

公开(公告)日：2017-05-31

申请号：CN201611122094.5

申请日：2016-12-08

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  马翔 ,  姜立稳 ,  胡剑波 ,  谢勇 ,  钱金金

IPC: G06Q20/38 ,  G06Q20/40

CPC classification number: G06Q20/38215 ,  G06Q20/3829 ,  G06Q20/409

Abstract: 本发明公开了一种动态支付方法及系统，包括：步骤S100客户端根据当前时间、用户的银行卡序号、客户端设备标识信息生成动态码；步骤S200客户端根据生成的所述动态码对所属客户端中对应银行卡插件的唯一标识信息进行加密；步骤S300客户端根据所属客户端中的银行卡序号信息、所述动态码、所述步骤S200中加密后的唯一标识信息生成动态银行卡号；步骤S400服务器根据所述动态银行卡号进行验证，当验证成功后，完成支付，否则，返回执行步骤S100。其目的生成动态银行卡号的,采用离线认证的方式，加快支付效率，方便用户使用。

公开(公告)号：CN106713327A

公开(公告)日：2017-05-24

申请号：CN201611243591.0

申请日：2016-12-29

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  梅阳 ,  姜立稳 ,  胡剑波 ,  谢勇 ,  钱金金

IPC: H04L29/06 ,  H04W4/14

CPC classification number: H04L63/0428 ,  H04L63/08 ,  H04W4/14

Abstract: 本发明公开了一种验证码安全加固的认证方法，包括：服务器接收用户发送的获取验证码请求后，下发短信验证码给用户；客户端将用户获取的短信验证码采用预存的算法进行加密生成短信密文；客户端获取已验证次数，并添加本次验证，得到验证计数值；客户端将用户信息，验证计数值和短信密文组成的验证文件发送给服务器；服务器接收验证文件并进行验证。此外还提供一种验证码安全加固的认证系统，包括服务器、与服务器相连的客户端，客户端包括第一信息收发模块、加密插件、统计模块及控制模块，控制模块分别与第一信息收发模块、加密插件及统计模块相连。通过本发明，在不影响用户体验的前提下大大增强了验证码认证的安全性，提高了用户体验。