公开(公告)号：CN118114227A

公开(公告)日：2024-05-31

申请号：CN202211523598.3

申请日：2022-11-30

Applicant: OPPO广东移动通信有限公司

Inventor： 潘蓝兰 ,  王欢 ,  叶海玲

IPC: G06F21/45 ,  H04L9/08 ,  H04L9/32 ,  G06F21/33 ,  G06F21/64

Abstract: 本申请公开一种设备证书写入方法及设备证书写入系统，该方法包括：向工厂服务器发送第一设备证书请求；第一设备证书请求包括第一终端标识；接收工厂服务器响应第一设备证书请求返回的第一终端标识对应的设备证书；工厂服务器预先存储证书服务器签发的多个终端设备的设备证书；写入第一终端标识对应的设备证书。本申请工厂服务器预先存储了证书服务器签发的多个终端设备的设备证书，当终端设备向工厂服务器请求设备证书后，会立即接收到工厂服务器返回的第一终端标识对应的设备证书并写入，这样有效的提升了生产效率。

公开(公告)号：CN114640649A

公开(公告)日：2022-06-17

申请号：CN202210260802.0

申请日：2022-03-16

Applicant: OPPO广东移动通信有限公司

Inventor： 潘蓝兰 ,  邱若男 ,  杨明慧

IPC: H04L61/4511

Abstract: 本申请公开了一种域名解析方法、业务终端、电子设备以及存储介质，该域名解析方法应用于业务终端，业务终端包含业务应用和终端解析器，该方法包括：业务应用向终端解析器发送域名查询指令，域名查询指令包括业务域名；终端解析器向递归解析器发送域名查询指令，以使递归解析器从权威服务器查询业务域名对应的IP地址，并返回IP地址；若终端解析器未获取到递归解析器返回的IP地址，则将终端解析器中缓存的与业务域名对应的IP地址发送给业务应用。通过上述方式，本申请能够在终端解析器未获取到递归解析器返回的IP地址时，仍能获取从终端解析器中缓存的与业务域名对应的IP地址，从而打开业务应用对应的网页。

公开(公告)号：CN119071776A

公开(公告)日：2024-12-03

申请号：CN202310641462.0

申请日：2023-05-31

Applicant: OPPO广东移动通信有限公司

Inventor： 邱若男 ,  潘蓝兰 ,  杨明慧

IPC: H04W12/041 ,  H04W12/55 ,  H04W4/80

Abstract: 本申请实施例公开了一种群组设备状态数据的同步方法、装置、设备及存储介质，当设备群组中的第一发送方设备和接收方设备需要进行第一目标业务的通信时，第一发送方设备和接收方设备分别生成第一密钥对，第一发送方设备和接收方设备交换各自的第一业务公钥和第二业务公钥，然后基于第一业务公钥和第二业务公钥派生第一会话密钥；第一发送方设备和接收方设备基于第一会话密钥同步第一发送方设备的设备状态数据。本申请实施例中可以防止设备上其他业务非法访问当前业务在设备间传输的数据，提升了设备通信的安全性，同时使用密钥协商派生的会话密钥进行设备状态数据同步，可提升数据传输的机密性和完整性，还可以基于长期业务密钥对随时派生新的会话密钥进行设备状态数据同步，进一步提高设备状态数据同步的安全性。

公开(公告)号：CN118779924A

公开(公告)日：2024-10-15

申请号：CN202310350012.6

申请日：2023-04-03

Applicant: OPPO广东移动通信有限公司

Inventor： 邱若男 ,  潘蓝兰 ,  杨明慧

IPC: G06F21/64

Abstract: 本公开提供一种设备安全评估方法、装置、电子设备及介质，涉及信息安全管理技术领域。设备安全评估方法包括：获取预存储的初始设备安全认证信息；读取当前设备安全认证信息，并将当前设备安全认证信息和初始设备安全认证信息进行比对，得到静态评估结果；抓取设备状态数据，并将设备状态数据和预记录的安全数据库进行比对，得到动态评估结果；基于静态评估结果和动态评估结果确定设备安全状态。本公开可以在一定程度上提升设备安全评估的准确性。

公开(公告)号：CN118627042A

公开(公告)日：2024-09-10

申请号：CN202310232417.X

申请日：2023-03-09

Applicant: OPPO广东移动通信有限公司 ,  西安交通大学

Inventor： 杨明慧 ,  王希震 ,  王欢 ,  潘蓝兰 ,  高书馨 ,  蔺琛皓

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/62

Abstract: 本申请公开了一种身份识别数据的处理方法、装置、电子设备以及存储介质，涉及数据处理技术领域。该方法包括：采集电子设备对应的身份识别数据，其中，该身份识别数据包括屏幕触控数据和传感器数据，对身份识别数据进行加密处理获得加密数据，并确定加密数据对应的密钥信息，将加密数据发送至数据库，并将密钥信息发送至服务器，以指示服务器从数据库获取加密数据，并基于密钥信息对加密数据进行解密后存储至数据库。本申请通过采集屏幕触控数据和传感器数据作为身份识别所需的数据加密保存至数据库，可以体现不同用户之间的行为差异，进而进行持续的用户身份识别，可以提升所应用到的应用场景的数量。

公开(公告)号：CN118626519A

公开(公告)日：2024-09-10

申请号：CN202310214518.4

申请日：2023-03-07

Applicant: OPPO广东移动通信有限公司 ,  南京邮电大学

Inventor： 杨明慧 ,  王蒙 ,  潘蓝兰 ,  黄海平 ,  史振奇 ,  常舒予

IPC: G06F16/2455 ,  G06F16/2458 ,  G06F21/62

Abstract: 本申请实施例公开了一种类别识别方法及装置、规则库构建方法及装置、电子设备。该类别识别方法，包括：根据待查询数据及规则库对应的字典，生成查询向量；所述规则库包括一个或多个加密的规则序列；根据所述查询向量及所述规则库对应的搜索密钥生成陷门；根据所述陷门及各个所述规则序列对应的索引，确定目标规则序列；其中，第一规则序列对应的索引是根据所述第一规则序列及所述搜索密钥生成的；对所述目标规则序列的密文进行解密，以得到所述目标规则序列包含的目标类别标签，并根据所述目标类别标签确定所述待查询数据对应的目标类别。上述的类别识别方法及装置、规则库构建方法及装置、电子设备，能够提高数据安全性，降低数据泄露的风险。

公开(公告)号：CN118606693A

公开(公告)日：2024-09-06

申请号：CN202310207876.2

申请日：2023-03-06

Applicant: OPPO广东移动通信有限公司 ,  西安交通大学

Inventor： 杨明慧 ,  王欢 ,  潘蓝兰 ,  宋天乐 ,  蔺琛皓 ,  沈超

IPC: G06F18/214 ,  G06F16/215 ,  G06N3/08 ,  G06N3/0442

Abstract: 本申请获取多个训练用户各自对应的年龄信息，并获取电子设备在多个训练用户各自的使用过程中对应的屏幕滑动数据和传感器数据，对多个屏幕滑动数据和多个传感器数据进行特征提取，获得多行为特征，对多个行为特征进行数据清洗，获得多个目标行为特征，通过目标神经网络对多个年龄信息和多个目标行为特征进行学习，获得年龄段识别模型，该目标神经网络由长短期记忆递归神经网络模块和全连接模块串联组成。本申请通过将屏幕触控数据和传感器数据作为训练数据，对长短期记忆递归神经网络模块和全连接模块组成的目标神经网络模型进行训练得到年龄段识别模型，可以实现通过对用户隐式身份信息识别的方式提升群体识别效果，以提升所能应用到的场景。

公开(公告)号：CN118540703A

公开(公告)日：2024-08-23

申请号：CN202310156350.6

申请日：2023-02-22

Applicant: OPPO广东移动通信有限公司

Inventor： 潘蓝兰 ,  邱若男 ,  杨明慧

IPC: H04W12/069 ,  H04W12/72 ,  H04L9/32

Abstract: 本公开涉及安全验证技术领域，具体涉及一种基于终端的应用安全验证方法及装置、计算机可读存储介质及电子设备，方法包括：接收第一终端对应的第一应用签名信息、第一设备签名信息、第一账号签名信息、第一设备证书链和第一用户账号证书链；用第一应用公钥对第一应用签名信息进行校验得到第一校验结果；对第一设备证书链以及第一用户账号证书链进行校验得到第二校验结果；利用第一账号公钥对第一账号签名信息进行校验得到第三校验结果；用第一设备公钥对第一设备签名信息进行校验得到第四校验结果；对第一用户账号ID进行校验得到第五校验结果；响应第一校验结果、第二校验结果、第三校验结果、第四校验结果和第五校验结果为通过，信任第一终端。

公开(公告)号：CN118247867A

公开(公告)日：2024-06-25

申请号：CN202211662679.1

申请日：2022-12-23

Applicant: OPPO广东移动通信有限公司

Inventor： 潘蓝兰 ,  邱若男 ,  杨明慧

IPC: G07C9/00 ,  H04L9/08

Abstract: 本申请公开了一种数字钥匙分享方法、装置、存储介质及终端设备，其中，方法包括：获取数字钥匙对应的初始数据、对称密钥和识别码，基于对称密钥和识别码生成派生密钥，采用派生密钥对初始数据进行加密处理，以得到加密初始数据，将加密初始数据通过数据分享服务器发送至第二终端，将对称密钥和识别码发送至第二终端，以使第二终端根据初始数据生成对应的请求数据，接收第二终端通过数据分享服务器发送的加密请求数据，并基于加密请求数据和第一终端的终端信息生成对应的响应数据，基于派生密钥加密响应数据得到加密响应数据，最后将加密响应数据通过数据分享服务器发送至第二终端，响应数据用于第二终端向数字钥匙服务器激活数字钥匙。

公开(公告)号：CN118199901A

公开(公告)日：2024-06-14

申请号：CN202211600707.7

申请日：2022-12-13

Applicant: OPPO广东移动通信有限公司

Inventor： 潘蓝兰 ,  王欢 ,  叶海玲

IPC: H04L9/40

Abstract: 本申请实施例公开了一种鉴权信息生成方法、鉴权方法、装置、电子设备及服务器。方法包括：获取应用程序对应的待发送的业务数据；通过电子设备中的安全系统提供的接口，向安全系统传入业务数据，使安全系统基于业务数据、应用程序的标识以及第一密钥生成对应的鉴权信息；将鉴权信息、业务数据以及应用程序的标识发送给服务器，以用于服务器基于鉴权信息以及第二密钥对应用程序进行身份验证。从而通过上述方式使得在应用程序需要向服务器发送业务数据时，可以通过电子设备中的安全系统来根据待发送的业务数据应用程序的标识以及第一密钥生成对应的鉴权信息，进而避免了由应用程序本身来生成鉴权信息而造成的安全问题，提升了鉴权过程中的安全性。