公开(公告)号：CN105049433B

公开(公告)日：2019-07-30

申请号：CN201510422647.8

申请日：2015-07-17

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  姜立稳 ,  潘洪波 ,  王力 ,  钱金金

IPC: H04L29/06 ,  H04L9/14

Abstract: 本发明公开一种标识化卡号信息传输验证方法，该方法包括：客户端和服务器分别存储有公用加密算法和公用解密算法，并分别生成用于加密卡号信息的会话密钥；客户端采用第一算法计算卡号信息，得到标识信息；通过公用加密算法结合会话密钥对卡号信息加密生成第一数据；客户端发送标识信息和第一数据给服务器；服务器通过公用解密算法和会话密钥解密接收到的第一数据，得到卡号信息；服务器采用第一算法计算得到的卡号信息生成校验信息，将校验信息与接收到的标识信息进行比对，校验解密后得到的卡号信息是否合法。本发明能够防止网络传输的数据内容被篡改，防抵赖，防止中间人攻击，具有更好的技术前景。

公开(公告)号：CN105071927B

公开(公告)日：2018-12-28

申请号：CN201510422537.1

申请日：2015-07-17

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  姜立稳 ,  潘洪波 ,  王力 ,  钱金金

IPC: H04L9/06

Abstract: 本发明提供了一种移动设备数据本地存储方法，对原始数据进行加密的具体步骤包括：S11获取唯一标识移动设备的标识信息，同时通过移动设备随机生成第一随机数，并进行本地存储；S12结合标识信息和第一随机数，使用预设算法分散出密钥参数；S13结合密钥参数，使用对称算法实现原始数据的加密，生成加密数据，并进行本地存储；由于获取的标识移动设备的标识信息的唯一性，因而根据该标识信息生成第二随机数是唯一且不可预见的，这样就确保了根据第二随机数重构的预设算法的唯一性，即每个移动设备对应的重构后的预设算法都不相同，这样根据该预设算法生成的密钥参数同时是唯一且不可预见的，这样大大提高了数据本地存储的安全性能。

公开(公告)号：CN104601332B

公开(公告)日：2018-04-06

申请号：CN201510039246.4

申请日：2015-01-26

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  盛学明 ,  王力 ,  尤磊

IPC: H04L9/32 ,  H04L29/06 ,  G06F21/31

Abstract: 本发明提供了一种增强型动态二维码认证系统及其方法，其中，系统的客户端中至少包括：数据获取模块，用于获取用户信息和支付信息；第一运算模块，结合上述信息和第二算法生成第一动态口令；二维码生成模块，结合上述信息以及第一动态口令生成二维码信息；服务器中至少包括：随机数生成模块，根据从二维码信息中获取的用户信息生成一随机数；算法重构模块，用于通过一预设重构机制重构第一算法生成第二算法；第二运算模块，结合用户信息，支付信息，以及第二算法生成第二动态口令；比对模块，比对第二动态口令和第一动态口令，其将二维码认证技术与一种全新的动态口令认证技术结合，使得二维码处于动态变化中，保障了二维码在认证过程中的安全性。

公开(公告)号：CN106506529A

公开(公告)日：2017-03-15

申请号：CN201611106444.9

申请日：2016-12-06

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  李海宏 ,  丁震宇 ,  胡剑波 ,  王力

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0869 ,  H04L9/3228 ,  H04L9/3273 ,  H04L9/3297 ,  H04L63/0846

Abstract: 本发明公开了一种双向认证方法，包括：客户端获取用户信息，据当前时间、及预设的至少一个时间变化值，采用用户信息的算法，生成第一动态认证口令组，并将第一动态认证口令组及用户信息发送给服务端；服务端接收后，根据用户信息查找到相应的算法，再据当前时间，及预设的至少一个时间变化值，采用查找到的相应算法，获取第一动态验证口令组；服务端验证第一动态认证口令组中的口令是否与第一动态验证口令组中的口令一致，若是，则客户端认证通过；当所述客户端通过认证后，再通过同样的认证方法，对服务端进行认证。本发明利用动态口令技术在客户端和服务端端进行双向身份认证，操作简易，管理和使用方便，安全性高。

公开(公告)号：CN105515781A

公开(公告)日：2016-04-20

申请号：CN201610032579.9

申请日：2016-01-19

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  张雪松 ,  姜立稳 ,  王力 ,  钱金金

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/3228 ,  H04L9/3234 ,  H04L63/0838 ,  H04L63/0853

Abstract: 本发明提供了一种应用平台登录系统及其登录方法，其中，该应用平台登录系统中包括：登录终端，用于获取用户登录应用平台的请求信息，接收应用平台基于请求信息自动分配的标识信息；移动终端，与登录终端通信连接，移动终端获取用户信息同时从登录终端中获取标识信息，并基于用户信息和标识信息生成第一认证码；应用平台，分别与登录终端、移动终端以及认证平台通信连接，应用平台接收登录终端发送的请求信息并自动分配标识信息反馈至登录终端；同时，应用平台将接收到第一认证码发送认证平台进行认证；认证平台，与应用平台进行通信连接，用于实现第一认证码的认证。这种登录机制大大降低了由用户账户泄露给用户带来的风险，安全可靠。

公开(公告)号：CN105069619A

公开(公告)日：2015-11-18

申请号：CN201510420847.X

申请日：2015-07-17

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  何江华 ,  梅庆 ,  潘洪波 ,  王力 ,  钱金金

IPC: G06Q20/38 ,  G06Q20/40

CPC classification number: G06Q20/382 ,  G06Q20/401

Abstract: 本发明提供了一种在线快捷支付系统和支付方法，上述在线快捷支付系统中包括客户端和服务器，客户端中获取第一时间信息、密码信息、以及唯一标识用户的用户信息，随后结合上述信息使用预设算法生成第一动态口令，最后将第一动态口令、用户信息、以及密码信息发送至服务器中；服务器中接收到信息之后，首先结合接收到的密码信息、用户信息、以及第二时间使用预设算法生成第二动态口令，随后将生成第二动态口令与接收到的第一动态口令进行比对，完成密码信息的认证，实现在线支付系统的快捷支付。在快捷支付的过程中，不再需要输入银行卡号，只需要输入支付密码即可完成信息的认证，不仅避免了银行卡号信息的泄露，保证了银行卡的安全。

公开(公告)号：CN105049433A

公开(公告)日：2015-11-11

申请号：CN201510422647.8

申请日：2015-07-17

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  姜立稳 ,  潘洪波 ,  王力 ,  钱金金

IPC: H04L29/06 ,  H04L9/14

CPC classification number: H04L63/123 ,  H04L9/14 ,  H04L63/0428

Abstract: 本发明公开一种标识化卡号信息传输验证方法，该方法包括：客户端和服务器分别存储有公用加密算法和公用解密算法，并分别生成用于加密卡号信息的会话密钥；客户端采用第一算法计算卡号信息，得到标识信息；通过公用加密算法结合会话密钥对卡号信息加密生成第一数据；客户端发送标识信息和第一数据给服务器；服务器通过公用解密算法和会话密钥解密接收到的第一数据，得到卡号信息；服务器采用第一算法计算得到的卡号信息生成校验信息，将校验信息与接收到的标识信息进行比对，校验解密后得到的卡号信息是否合法。本发明能够防止网络传输的数据内容被篡改，防抵赖，防止中间人攻击，具有更好的技术前景。

公开(公告)号：CN105023182A

公开(公告)日：2015-11-04

申请号：CN201510492467.7

申请日：2015-08-12

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  姜立稳 ,  梅庆 ,  朱瑞鹤 ,  潘洪波 ,  王力 ,  钱金金

IPC: G06Q30/06 ,  G06F21/31 ,  H04N21/478 ,  G06Q20/32

Abstract: 本发明提供了一种基于智能手环的购物方法，其包括如下步骤：S1当展示端展示商品信息时，智能手环识别购买手势信息，发送用于验证的第一动态口令和购买请求信息至展示端；S2展示端根据所述购买请求信息生成订单信息，并转发所述第一动态口令和所述订单信息至服务器端；S3服务器端对第一动态口令进行认证，认证成功后确认所述订单信息，完成购物确认。本发明还提供了一种应用前述购物方法的购物系统，其包括包含计算机可执行指令的模块，以执行上述方法。通过本发明能够简化现有的电话联系以及人工式的下单操作，而转变为通过智能手环实现的智能化的方式，节约了时间，提高了用户体验，也简化了人们的生活方式。

公开(公告)号：CN104683357A

公开(公告)日：2015-06-03

申请号：CN201510136509.3

申请日：2015-03-26

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  王力 ,  尤磊 ,  盛学明 ,  赵晶晶

IPC: H04L29/06 ,  H04L9/32 ,  H04W12/06

Abstract: 本发明提供了一种基于软件令牌的动态口令认证方法及系统，其中，认证方法具体包括：客户端通过内置的卫星授时模块获取当前时间，同时将标识用户的标识信息和当前时间发送至服务器；服务器根据接收到的标识信息查找与之关联的密钥参数；客户端中结合当前时间、预存在客户端中与用户关联的密钥参数和算法生成第一动态口令，并将第一动态口令发送至服务器；服务器中结合接收到的当前时间、查找到的密钥参数、和预存在服务器中的算法生成第二动态口令；服务器中将生成的第二动态口令与接收到的第一动态口令进行比对。本发明提供的软件令牌使用的时间通过设置在客户端中的卫星定位器获取，保证了时间的准确性，大大提高了用户使用软件令牌的安全性能。

公开(公告)号：CN104683356A

公开(公告)日：2015-06-03

申请号：CN201510136507.4

申请日：2015-03-26

Applicant: 上海众人网络安全技术有限公司

Inventor： 谈剑锋 ,  王力 ,  尤磊 ,  盛学明 ,  钱金金

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0846 ,  H04L9/3228

Abstract: 本发明提供了一种基于软件令牌的动态口令认证方法及系统，其中，认证系统中包括客户端和服务器，其中，客户端和服务器中分别通过一内置的卫星授时模块获取精确的当前时间，随后分别在客户端和服务器中生成动态口令，最后在服务器中完成动态口令的认证。本发明提供的软件令牌使用的时间通过设置在客户端中的卫星定位器获取，保证了时间的准确性，大大提高了用户使用软件令牌的安全性能。