-
公开(公告)号:CN111428249A
公开(公告)日:2020-07-17
申请号:CN202010063866.2
申请日:2020-01-20
Applicant: 中国科学院信息工程研究所 , 北京数字认证股份有限公司
Abstract: 本发明涉及一种基于区块链保护用户隐私的匿名注册方法和系统。该方法涉及实体身份激活流程和匿名账号注册流程:用户的实体身份证件在经过一个实体身份认证机构的验证之后,可将身份证件信息的承诺发布至区块链上;用户在完成实体身份激活后,在某个网站上进行匿名注册时,可利用零知识证明技术证明自己的实体身份的合法性以及属性的合规性。本发明可以避免在注册过程中将用户身份证件的非必要的隐私信息泄露给注册服务器,能够使得注册服务器在确信用户身份属性符合要求的同时,无法获知冗余的身份隐私信息。
-
公开(公告)号:CN111428249B
公开(公告)日:2022-06-28
申请号:CN202010063866.2
申请日:2020-01-20
Applicant: 中国科学院信息工程研究所 , 北京数字认证股份有限公司
Abstract: 本发明涉及一种基于区块链保护用户隐私的匿名注册方法和系统。该方法涉及实体身份激活流程和匿名账号注册流程:用户的实体身份证件在经过一个实体身份认证机构的验证之后,可将身份证件信息的承诺发布至区块链上;用户在完成实体身份激活后,在某个网站上进行匿名注册时,可利用零知识证明技术证明自己的实体身份的合法性以及属性的合规性。本发明可以避免在注册过程中将用户身份证件的非必要的隐私信息泄露给注册服务器,能够使得注册服务器在确信用户身份属性符合要求的同时,无法获知冗余的身份隐私信息。
-
公开(公告)号:CN117592030A
公开(公告)日:2024-02-23
申请号:CN202311558810.4
申请日:2023-11-21
Applicant: 北京数字认证股份有限公司
Abstract: 本申请的一些实施例提供了一种密码资源授权管理的方法、装置、存储介质及电子设备,该方法应用于业务服务端,包括:向密码资源管理端发送密码申请,其中,所述密码申请上携带有所需密码资源、执行环境信息和配置信息;接收所述密码资源管理端发送的与所述密码申请对应的密码功能组件和组件度量信息;加载所述密码功能组件,并基于所述组件度量信息对所述密码功能组件进行验证,得到验证结果;确认所述验证结果为通过后,使用所述密码功能组件对应的密码服务。本申请的一些实施例可以为业务服务端提供安全性与效率较高的密码服务。
-
公开(公告)号:CN117879960A
公开(公告)日:2024-04-12
申请号:CN202410087525.7
申请日:2024-01-22
Applicant: 北京数字认证股份有限公司
Abstract: 本申请提供了一种数字钥匙授权的方法、系统、装置、存储介质及电子设备,数字钥匙用于控制门锁终端,当主终端向共享终端授权所述数字钥匙的私钥时,包括:云服务平台接收主终端发送的第二授权参数;云服务平台接收所述共享终端发送的第一申请参数,其中,所述第一申请参数与所述共享终端生成的第一私钥分量相关,且所述第一申请参数与第一授权参数相关,第一授权参数是由所述主终端发送至所述共享终端的;所述云服务平台基于所述第二授权参数和所述第一申请参数,生成第二私钥分量,所述第一私钥分量和所述第二私钥分量构成所述私钥。本申请实施例可以实现主终端对共享终端使用数字钥匙的授权,保证了数字钥匙和智能门锁管理的安全性。
-
公开(公告)号:CN116455662A
公开(公告)日:2023-07-18
申请号:CN202310493791.5
申请日:2023-05-05
Applicant: 北京数字认证股份有限公司
Abstract: 本申请的一些实施例提供了一种验证用户身份的方法、系统、装置、存储介质及电子设备,该方法包括:在接收到应用服务端发送的与用户登录请求对应的身份鉴别请求后,获取用户发送的身份鉴别信息;确认所述身份鉴别信息验证通过时,生成鉴别结果签名数据;向所述应用服务端发送所述鉴别结果签名数据,以便于所述应用服务端基于所述鉴别结果签名数据与所述用户进行二次交互验证,在确认所述二次交互验证结果为通过后,允许所述用户访问所述应用服务端。本申请的一些实施例可以实现对用户身份的准确验证,避免身份被冒用。
-
Patent Agency Ranking
公开(公告)号:CN118473660A
公开(公告)日:2024-08-09
申请号:CN202410694449.6
申请日:2024-05-31
Applicant: 北京市大数据中心 , 北京数字认证股份有限公司
Abstract: 本申请实施例提供一种密钥管理的方法、装置、设备、介质及程序产品,该方法包括:获取密钥管理系统下发的密钥数据,其中,所述密钥数据通过密钥分发文件下发,所述密钥分发文件中包括密钥文件和数字签名值,所述密钥文件中包括车辆信息、所述电子控制单元信息以及所述密钥数据,所述数字签名值是通过所述密钥管理系统对所述密钥文件进行整体数字签名之后获得的;对所述密钥数据进行解析和验证操作,在验证正确的情况下获得密钥明文,以实现所述密钥管理系统对电子控制单元进行的密钥下发。通过本申请的一些实施例能够实现对整车密钥进行管理以及分发,并且提高了密钥下发过程中的安全性。
-
公开(公告)号:CN116595557A
公开(公告)日:2023-08-15
申请号:CN202310594178.2
申请日:2023-05-24
Applicant: 北京数字认证股份有限公司
Abstract: 本申请的一些实施例提供了一种访问车内电子控制单元的方法、装置及电子设备,应用于电子控制单元,该方法包括:接收外部设备发送的访问目标服务的访问请求;通过判定多项服务中各项服务对应的安全级别是否为解锁状态,确认是否改变所述目标服务对应的安全级别的状态,以便于允许所述外部设备访问。本申请的一些实施例可以实现对电子控制单元的多状态分级安全解锁,安全性较高。
-
公开(公告)号:CN114422138B
公开(公告)日:2024-03-01
申请号:CN202111511623.1
申请日:2021-12-06
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32 , H04L67/02 , H04L61/4511
Abstract: 本发明公开了一种域名所有者自定义验证策略的证书透明化方法和系统,本方法为:1)域名所有者将CVP及对应的签名证书发送给策略日志服务器,并获得SPT;其中,CVP为自定义的CT验证策略编码、签名后得到的签名结果,SPT为策略日志服务器对CVP的签名结果;2)域名所有者将其数字证书、SPT以及CVP中指定的SCT发送给TLS客户端;3)TLS客户端根据CVP对所访问的网站进行域名证书验证,验证均通过的数字证书才被认为是有效数字证书;4)域名所有者仅监视CVP中所声明的日志服务器,即可获得所有绑定其域名的有效数字证书,通过对比获取的数字证书与自己实际申请的数字证书,确定是否存在欺诈性的数字证书。
-
公开(公告)号:CN111431854B
公开(公告)日:2021-04-13
申请号:CN202010110210.1
申请日:2020-02-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于Wi‑Fi接收信号强度的双因子认证方法及电子装置,该方法步骤包括:接收并验证一登录端的一请求登录信息,向通过验证的所述登录端及相应辅助端发送一Wi‑Fi信息采集通知;接收所述登录端采集的第一Wi‑Fi列表与第一信号强度信息以及所述登录端相应辅助端采集的第二Wi‑Fi列表与第二信号强度信息;将所述第一Wi‑Fi列表与所述第二Wi‑Fi列表的交集作为公共Wi‑Fi列表,计算所述公共Wi‑Fi列表内每一个Wi‑Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的相似值,并通过一设定阈值判断是否通过所述登录端认证请求。本发明无需用户与辅助端进行额外的交互/手动操作,方法简单易,可个性化定制Wi‑Fi信号的相似性比较算法,控制登录端和辅助端之间的可用距离。
-
公开(公告)号:CN111431854A
公开(公告)日:2020-07-17
申请号:CN202010110210.1
申请日:2020-02-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置,该方法步骤包括:接收并验证一登录端的一请求登录信息,向通过验证的所述登录端及相应辅助端发送一Wi-Fi信息采集通知;接收所述登录端采集的第一Wi-Fi列表与第一信号强度信息以及所述登录端相应辅助端采集的第二Wi-Fi列表与第二信号强度信息;将所述第一Wi-Fi列表与所述第二Wi-Fi列表的交集作为公共Wi-Fi列表,计算所述公共Wi-Fi列表内每一个Wi-Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的相似值,并通过一设定阈值判断是否通过所述登录端认证请求。本发明无需用户与辅助端进行额外的交互/手动操作,方法简单易,可个性化定制Wi-Fi信号的相似性比较算法,控制登录端和辅助端之间的可用距离。
-
-
-
-
-
-
-
-
-
Search Results
47
records
(took 0.044 seconds)
