公开(公告)号：CN104168111A

公开(公告)日：2014-11-26

申请号：CN201410001408.0

申请日：2014-01-02

Applicant: 北京中油瑞飞信息技术有限责任公司 ,  北京利云技术开发公司

Inventor： 孙祥明 ,  黄晟 ,  李恒涛 ,  杨海 ,  靳黎明 ,  殷祺 ,  陈灿灿 ,  王佳 ,  温勇 ,  于光明 ,  刘凤伟

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种结合随身安全模块的移动应用统一身份认证实现方法，属于信息安全领域。将多功能安全终端与受控的移动终端连接，利用移动终端的网络通过反向连接方式与认证服务器连接并进行用户身份认证请求，认证请求成功后从认证服务器获取用户身份主凭证，并将主凭证存储到多功能安全终端的安全存储区；多功能安全终端可以同时与同一用户多台受控的移动终端进行连接，通过接收到访问特定移动应用请求并携带用户身份主凭证再到认证服务器获取访问特定应用资源的应用凭证，移动终端通过应用凭证即可访问特定移动应用系统。本发明可防止木马等恶意软件在移动终端不知情的情况下随意访问各种移动应用系统资源与数据，提高安全性。

公开(公告)号：CN103648090A

公开(公告)日：2014-03-19

申请号：CN201310671527.2

申请日：2013-12-12

Applicant: 北京利云技术开发公司

Inventor： 杨海 ,  张伟涛 ,  殷祺 ,  陈灿灿 ,  王佳 ,  温勇 ,  于光明 ,  刘凤伟

IPC: H04W8/22 ,  H04W12/00

Abstract: 本发明涉及一种实现智能移动终端安全可信的方法和系统，属于智能移动终端的信息安全和信任管理领域。本发明系统包括：多功能安全终端、智能移动终端和可信服务器。多功能安全终端主要包括：1套系统接口、1套输入输出设备和内部功能模块。内部功能模块包括：终端应用程序、应用级接口集成模块、连接管理模块，安全信道模块、以及数字证书管理模块和信息安全处理模块。利用多功能安全终端和智能移动终端间的连接，组建多功能安全终端到可信服务器的安全信道，最实现智能移动终端安全可信。本发明实现了跨平台性，提供了一系列应用级的调用接口，有效保护了系统底层的实现细节；利用透明、加密、可控的安全信道，有效规避智能移动终端潜在的危险。