公开(公告)号：CN119652651A

公开(公告)日：2025-03-18

申请号：CN202411967504.0

申请日：2024-12-30

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 杨穗珊

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请涉及一种安全元件的访问请求处理方法、系统、装置、电子设备、计算机可读存储介质和计算机程序产品。方法包括：将获取自安全元件的第一访问控制签名和第一访问控制规则发送至可信业务管理平台；可信业务管理平台用于存储第一访问控制签名以及对第一访问控制规则进行预处理后得到的第二访问控制规则；接收到应用程序的安全元件访问请求时，向可信业务管理平台发送访问控制签名获取请求；接收可信业务管理平台发送的第一访问控制签名；获取本端存储的第二访问控制签名；根据第一访问控制签名、第二访问控制签名和来自可信业务管理平台的第二访问控制规则，进行应用程序对安全元件的访问处理。采用本方法能够提高对安全元件的访问处理效率。

公开(公告)号：CN117676582A

公开(公告)日：2024-03-08

申请号：CN202311369189.7

申请日：2023-10-20

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 杨穗珊

IPC: H04W12/08 ,  H04L9/40

Abstract: 本申请涉及通信技术领域，特别是涉及一种通信方法、装置、计算机设备和存储介质。该方法包括：获取客户端应用CA访问目标可信应用TA的访问请求，且访问请求在CA使用TEE客户端接口来建立与目标TA之间的通信通道的情况下获取；获取TEE访问控制签名和目标TA的访问规则；根据TEE访问控制签名和目标访问规则，确定是否允许CA访问目标TA。本申请能够提高REE环境的CA访问TEE环境的TA之间的通信安全性。

公开(公告)号：CN105025480B

公开(公告)日：2019-04-05

申请号：CN201410176006.4

申请日：2014-04-29

Applicant: 中国电信股份有限公司

Inventor： 黎艳 ,  郭建昌 ,  卢燕青 ,  郭茂文 ,  杨穗珊 ,  杨敏维

IPC: H04W12/06

Abstract: 本公开涉及一种用户卡数字签名验证的方法与系统。该方法包括响应于应用对数字签名的请求，应用后台将签名请求和待签名数据加密并编码为二维码，显示在应用页面上；移动终端内的客户端对显示在应用页面上的二维码进行扫描，并识别出二维码所承载的信息；响应于二维码中所承载的签名请求，客户端将二维码中所承载的待签名数据通过机卡交互接口发送至移动终端内的用户卡；用户卡在移动终端上展现待签名数据；响应于用户对待签名数据的确认，用户卡利用数字签名的私钥对待签名数据进行数字签名，并由客户端将签名结果返回给应用后台；应用后台对签名结果进行验证。本公开既避免了应用后台与用户之间短信收发的不稳定因素又降低了进行数字签名的成本。

公开(公告)号：CN105335848A

公开(公告)日：2016-02-17

申请号：CN201410400911.3

申请日：2014-08-15

Applicant: 中国电信股份有限公司

Inventor： 何峣 ,  卢燕青 ,  杨敏维 ,  黎艳 ,  郭建昌 ,  张荣 ,  郭茂文 ,  宛传东 ,  陈淑珍 ,  杨穗珊

IPC: G06Q20/16 ,  G06Q20/40 ,  H04L29/06

Abstract: 本发明涉及一种宽带账号支付方法、系统、宽带支付平台与安全认证平台。该方法包括宽带支付平台接收第一终端申请的订单，根据第一终端的IP地址查询出用户的宽带账号，建立用户的宽带账号与其订单ID之间的对应关系，将对应关系发送至安全认证平台，对订单ID进行编码生成音频文件或二维码图片，将生成的音频文件或二维码图片发送至第一终端；安全认证平台接收第二终端发送的订单ID以及对订单ID的数字签名，根据订单ID查询用户的宽带账号，再根据宽带账号查询数字证书，利用数字证书对数字签名进行验证；在验证通过后，接收安全认证平台递交的确认用户身份合法的信息，并基于宽带账号完成对订单的支付。本发明可以保证订单支付的安全性。

公开(公告)号：CN114443184B

公开(公告)日：2024-12-17

申请号：CN202011194847.X

申请日：2020-10-30

Applicant: 中国电信股份有限公司

Inventor： 李慧芳 ,  杨穗珊 ,  庞涛

IPC: G06F9/451 ,  G06F21/31 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明涉及智能终端隐私信息保护方法及装置，所述方法包括对智能终端在现有配置下所面临的隐私风险进行量化评估以生成隐私风险等级L；收集智能终端用户的隐私偏好以生成用户隐私偏好度P；基于隐私风险等级L和用户隐私偏好度P，计算采用各种隐私保护技术后的实际隐私开销K；将实际隐私开销K与预设的阈值T进行比较，如果实际隐私开销K小于或等于预设的阈值T，则将采用的各种隐私保护技术的组合确定为隐私保护策略S；将隐私保护策略S发送给智能终端操作系统以征询用户是否同意隐私保护策略S；以及在用户同意隐私保护策略S的情况下将隐私保护策略S映射为各种隐私保护技术的组合，并通知智能终端操作系统启用各种隐私保护技术。

公开(公告)号：CN104253689B

公开(公告)日：2018-10-23

申请号：CN201310265164.2

申请日：2013-06-28

Applicant: 中国电信股份有限公司

Inventor： 黎艳 ,  郭建昌 ,  郭茂文 ,  杨穗珊 ,  陈淑珍 ,  王磊

IPC: H04L9/32

Abstract: 本发明公开了一种基于二维码的用户卡动态口令验证方法与系统。该方法包括：业务应用的服务器响应于接收到使用业务的验证请求，利用二维码编码算法，获得二维码，二维码信息包含用户的身份信息、业务信息、验证请求信息中的至少一种；向用户输出显示二维码；移动终端利用扫描装置获取二维码信息，发送给安全应用单元；安全应用单元将二维码信息传输给耦合在移动终端中的用户卡；用户卡基于二维码信息生成动态口令，并返回给安全应用单元，以发送给业务应用的服务器对动态口令进行验证；响应于验证获得通过，服务器通过应用页面为用户提供业务服务。本发明提供的技术方案，提供了更方便更安全的用户卡动态口令验证交互。

公开(公告)号：CN105025480A

公开(公告)日：2015-11-04

申请号：CN201410176006.4

申请日：2014-04-29

Applicant: 中国电信股份有限公司

Inventor： 黎艳 ,  郭建昌 ,  卢燕青 ,  郭茂文 ,  杨穗珊 ,  杨敏维

IPC: H04W12/06

Abstract: 本公开涉及一种用户卡数字签名验证的方法与系统。该方法包括响应于应用对数字签名的请求，应用后台将签名请求和待签名数据加密并编码为二维码，显示在应用页面上；移动终端内的客户端对显示在应用页面上的二维码进行扫描，并识别出二维码所承载的信息；响应于二维码中所承载的签名请求，客户端将二维码中所承载的待签名数据通过机卡交互接口发送至移动终端内的用户卡；用户卡在移动终端上展现待签名数据；响应于用户对待签名数据的确认，用户卡利用数字签名的私钥对待签名数据进行数字签名，并由客户端将签名结果返回给应用后台；应用后台对签名结果进行验证。本公开既避免了应用后台与用户之间短信收发的不稳定因素又降低了进行数字签名的成本。

公开(公告)号：CN103905195A

公开(公告)日：2014-07-02

申请号：CN201210581425.7

申请日：2012-12-28

Applicant: 中国电信股份有限公司

Inventor： 蔡秋艳 ,  黄健文 ,  郭建昌 ,  郭茂文 ,  黎艳 ,  刘兆元 ,  杨穗珊 ,  桂烜 ,  黄浙辉 ,  卢燕青 ,  陈红捷 ,  杨敏维

IPC: H04L9/32

Abstract: 本发明公开了一种基于动态口令的用户卡认证方法和系统，涉及信息安全领域。本发明通过用户卡向手机获取当前的时间信息，将当前的时间信息转化为第一时间因子，根据第一时间因子和种子生成第一动态口令，用户卡可以直接生成动态口令，用户无需通过额外的手段获取挑战码、计数器或时间信息，易用性较好；并且认证服务器将接收到第一动态口令的时刻的时间信息转化为第二时间因子，以第二时间因子为基准，对于认证时间窗口内的各个时间因子结合种子生成至少一个第二动态口令，将第一动态口令与第二动态口令比较，以便对用户卡进行认证，整个认证过程用户卡与认证服务器无需共同维护时间信息的同步性和私密性，因此实现比较简单。

公开(公告)号：CN114443184A

公开(公告)日：2022-05-06

申请号：CN202011194847.X

申请日：2020-10-30

Applicant: 中国电信股份有限公司

Inventor： 李慧芳 ,  杨穗珊 ,  庞涛

IPC: G06F9/451 ,  G06F21/31 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明涉及智能终端隐私信息保护方法及装置，所述方法包括对智能终端在现有配置下所面临的隐私风险进行量化评估以生成隐私风险等级L；收集智能终端用户的隐私偏好以生成用户隐私偏好度P；基于隐私风险等级L和用户隐私偏好度P，计算采用各种隐私保护技术后的实际隐私开销K；将实际隐私开销K与预设的阈值T进行比较，如果实际隐私开销K小于或等于预设的阈值T，则将采用的各种隐私保护技术的组合确定为隐私保护策略S；将隐私保护策略S发送给智能终端操作系统以征询用户是否同意隐私保护策略S；以及在用户同意隐私保护策略S的情况下将隐私保护策略S映射为各种隐私保护技术的组合，并通知智能终端操作系统启用各种隐私保护技术。

公开(公告)号：CN105376059B

公开(公告)日：2019-04-02

申请号：CN201410401205.0

申请日：2014-08-15

Applicant: 中国电信股份有限公司

Inventor： 杨衡 ,  陈晨 ,  卢燕青 ,  郭建昌 ,  郭茂文 ,  杨敏维 ,  黎艳 ,  张荣 ,  何峣 ,  宛传东 ,  陈淑珍 ,  杨穗珊 ,  贾聿庸

IPC: H04L9/32

Abstract: 本发明实施例公开了一种基于电子钥匙进行应用签名的方法和系统，其中，方法包括：PC上的应用客户端通过USB接口将待加密/签名数据信息发送给手机终端上的PKI认证客户端；PKI认证客户端通过机卡接口模块将待加密/签名数据信息发送给用户身份识别模块中的PKI认证应用单元；PKI认证应用单元采用加密/签名算法和私钥对待加密/签名数据信息进行加密/签名，并通过机卡接口模块返回PKI认证客户端；PKI认证客户端通过USB接口将加密/签名信息返回应用客户端；应用客户端将加密/签名信息通过Internet发送到应用系统，由转发给PKI认证服务器，以便利用公钥对加密/签名信息进行解密、验证。本发明实施例可以提升数据传输效率，增强数据传输的安全性。