公开(公告)号：CN105049945A

公开(公告)日：2015-11-11

申请号：CN201510498588.2

申请日：2015-08-13

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  徐震 ,  寇睿明 ,  王瑜

IPC: H04N21/478 ,  H04N21/4415 ,  H04N21/254 ,  H04N21/258 ,  G06Q20/32 ,  G06Q20/40 ,  H04L29/06

Abstract: 本发明公开了一种基于智能电视多屏互动的安全支付系统及方法，引入了“业务委托”的方法，通过多屏互动的理念，将位于智能电视端的身份认证需求委托给安全性更高且支持多种生理信息认证的用户智能终端进行处理，并最终将处理结果返回给智能电视端。用户智能终端则通过非对称密钥的形式，结合内置或者外接的生物信息认证设备与身份认证服务器进行协商认证，从而最终实现智能电视端的安全支付系统。通过本发明，用户可以借助智能终端便利安全的生物信息认证设备，完成智能电视端的身份认证和事务确认，取代了传统用户名密码的身份验证方式。在保证用户体验的同时，大大提高了认证过程中信息的安全性。

公开(公告)号：CN104283885B

公开(公告)日：2017-07-28

申请号：CN201410542730.4

申请日：2014-10-14

Applicant: 中国科学院信息工程研究所 ,  联想移动通信软件(武汉)有限公司

Inventor： 王雅哲 ,  梁超 ,  寇睿明 ,  汪祖辉 ,  王瑜

IPC: H04L29/06

Abstract: 本发明涉及一种基于智能终端本地认证的多SP安全绑定的实现方法，引入了“信任预置”思想，通过预置认证设备的公私钥证书，将认证设备和身份认证端绑定起来。通过用户向SP进行注册，产生标记认证设备的用户公私钥UAuth并将该UAuth与用户账户绑定。一个用户持有的安全认证设备可与该用户在同一SP中的多个账户或多个不同SP中的账户进行一对多的双向关联。通过本发明，用户可以通过唯一安全设备安全通过多个身份认证，并在很大程度上取代了传统的用户名密码身份验证方式。并且在保证用户身份认证操作便捷的情况下，大大的提高了认证过程中信息的安全性。

公开(公告)号：CN104283885A

公开(公告)日：2015-01-14

申请号：CN201410542730.4

申请日：2014-10-14

Applicant: 中国科学院信息工程研究所 ,  联想移动通信软件(武汉)有限公司

Inventor： 王雅哲 ,  梁超 ,  寇睿明 ,  汪祖辉 ,  王瑜

IPC: H04L29/06

CPC classification number: H04L63/0442 ,  H04L63/08

Abstract: 本发明涉及一种基于智能终端本地认证的多SP安全绑定的实现方法，引入了“信任预置”思想，通过预置认证设备的公私钥证书，将认证设备和身份认证端绑定起来。通过用户向SP进行注册，产生标记认证设备的用户公私钥UAuth并将该UAuth与用户账户绑定。一个用户持有的安全认证设备可与该用户在同一SP中的多个账户或多个不同SP中的账户进行一对多的双向关联。通过本发明，用户可以通过唯一安全设备安全通过多个身份认证，并在很大程度上取代了传统的用户名密码身份验证方式。并且在保证用户身份认证操作便捷的情况下，大大的提高了认证过程中信息的安全性。

公开(公告)号：CN103532981A

公开(公告)日：2014-01-22

申请号：CN201310530185.2

申请日：2013-10-31

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  王瑜 ,  汪洋 ,  寇睿明

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法，将云服务提供商的云服务业务分为身份鉴权许可部分和云资源访问控制部分；身份鉴权许可部分的业务托管给云服务可信的第三方TIdP，并由TIdP负责管辖租户托管的用户信息和群组信息，完成托管用户的用户身份鉴权工作及生成包含身份识别信息的跨域安全凭证服务；云资源访问控制部分负责对用户所在的群组进行相应权限分配，当用户对云资源进行访问时，解析用户的访问请求并根据现有的资源访问控制策略进行访问控制决策，实现对云资源安全的访问控制。

公开(公告)号：CN105049945B

公开(公告)日：2018-05-11

申请号：CN201510498588.2

申请日：2015-08-13

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  徐震 ,  寇睿明 ,  王瑜

IPC: H04N21/478 ,  H04N21/4415 ,  H04N21/254 ,  H04N21/258 ,  G06Q20/32 ,  G06Q20/40 ,  H04L29/06

Abstract: 本发明公开了一种基于智能电视多屏互动的安全支付系统及方法，引入了“业务委托”的方法，通过多屏互动的理念，将位于智能电视端的身份认证需求委托给安全性更高且支持多种生理信息认证的用户智能终端进行处理，并最终将处理结果返回给智能电视端。用户智能终端则通过非对称密钥的形式，结合内置或者外接的生物信息认证设备与身份认证服务器进行协商认证，从而最终实现智能电视端的安全支付系统。通过本发明，用户可以借助智能终端便利安全的生物信息认证设备，完成智能电视端的身份认证和事务确认，取代了传统用户名密码的身份验证方式。在保证用户体验的同时，大大提高了认证过程中信息的安全性。

公开(公告)号：CN103532981B

公开(公告)日：2016-08-17

申请号：CN201310530185.2

申请日：2013-10-31

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  王瑜 ,  汪洋 ,  寇睿明

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法，将云服务提供商的云服务业务分为身份鉴权许可部分和云资源访问控制部分；身份鉴权许可部分的业务托管给云服务可信的第三方TIdP，并由TIdP负责管辖租户托管的用户信息和群组信息，完成托管用户的用户身份鉴权工作及生成包含身份识别信息的跨域安全凭证服务；云资源访问控制部分负责对用户所在的群组进行相应权限分配，当用户对云资源进行访问时，解析用户的访问请求并根据现有的资源访问控制策略进行访问控制决策，实现对云资源安全的访问控制。