公开(公告)号：CN118473660A

公开(公告)日：2024-08-09

申请号：CN202410694449.6

申请日：2024-05-31

Applicant: 北京市大数据中心 ,  北京数字认证股份有限公司

Inventor： 朱芳 ,  王琼霄 ,  张靖 ,  李广超 ,  王新华 ,  林峰璞 ,  陈桂红

IPC: H04L9/08 ,  H04L9/32

Abstract: 本申请实施例提供一种密钥管理的方法、装置、设备、介质及程序产品，该方法包括：获取密钥管理系统下发的密钥数据，其中，所述密钥数据通过密钥分发文件下发，所述密钥分发文件中包括密钥文件和数字签名值，所述密钥文件中包括车辆信息、所述电子控制单元信息以及所述密钥数据，所述数字签名值是通过所述密钥管理系统对所述密钥文件进行整体数字签名之后获得的；对所述密钥数据进行解析和验证操作，在验证正确的情况下获得密钥明文，以实现所述密钥管理系统对电子控制单元进行的密钥下发。通过本申请的一些实施例能够实现对整车密钥进行管理以及分发，并且提高了密钥下发过程中的安全性。

公开(公告)号：CN117592030A

公开(公告)日：2024-02-23

申请号：CN202311558810.4

申请日：2023-11-21

Applicant: 北京数字认证股份有限公司

Inventor： 王琼霄 ,  李向锋 ,  张增军 ,  刘伟 ,  赵永省

IPC: G06F21/44 ,  G06F9/445

Abstract: 本申请的一些实施例提供了一种密码资源授权管理的方法、装置、存储介质及电子设备，该方法应用于业务服务端，包括：向密码资源管理端发送密码申请，其中，所述密码申请上携带有所需密码资源、执行环境信息和配置信息；接收所述密码资源管理端发送的与所述密码申请对应的密码功能组件和组件度量信息；加载所述密码功能组件，并基于所述组件度量信息对所述密码功能组件进行验证，得到验证结果；确认所述验证结果为通过后，使用所述密码功能组件对应的密码服务。本申请的一些实施例可以为业务服务端提供安全性与效率较高的密码服务。

公开(公告)号：CN111428249A

公开(公告)日：2020-07-17

申请号：CN202010063866.2

申请日：2020-01-20

Applicant: 中国科学院信息工程研究所 ,  北京数字认证股份有限公司

Inventor： 林璟锵 ,  林雪焰 ,  王伟 ,  蔡权伟 ,  宋天林 ,  王琼霄 ,  鲁琳俪

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/27

Abstract: 本发明涉及一种基于区块链保护用户隐私的匿名注册方法和系统。该方法涉及实体身份激活流程和匿名账号注册流程：用户的实体身份证件在经过一个实体身份认证机构的验证之后，可将身份证件信息的承诺发布至区块链上；用户在完成实体身份激活后，在某个网站上进行匿名注册时，可利用零知识证明技术证明自己的实体身份的合法性以及属性的合规性。本发明可以避免在注册过程中将用户身份证件的非必要的隐私信息泄露给注册服务器，能够使得注册服务器在确信用户身份属性符合要求的同时，无法获知冗余的身份隐私信息。

公开(公告)号：CN117879960A

公开(公告)日：2024-04-12

申请号：CN202410087525.7

申请日：2024-01-22

Applicant: 北京数字认证股份有限公司

Inventor： 王慧文 ,  王琼霄 ,  李向锋 ,  李广超 ,  王新华

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  G07C9/00

Abstract: 本申请提供了一种数字钥匙授权的方法、系统、装置、存储介质及电子设备，数字钥匙用于控制门锁终端，当主终端向共享终端授权所述数字钥匙的私钥时，包括：云服务平台接收主终端发送的第二授权参数；云服务平台接收所述共享终端发送的第一申请参数，其中，所述第一申请参数与所述共享终端生成的第一私钥分量相关，且所述第一申请参数与第一授权参数相关，第一授权参数是由所述主终端发送至所述共享终端的；所述云服务平台基于所述第二授权参数和所述第一申请参数，生成第二私钥分量，所述第一私钥分量和所述第二私钥分量构成所述私钥。本申请实施例可以实现主终端对共享终端使用数字钥匙的授权，保证了数字钥匙和智能门锁管理的安全性。

公开(公告)号：CN116455662A

公开(公告)日：2023-07-18

申请号：CN202310493791.5

申请日：2023-05-05

Applicant: 北京数字认证股份有限公司

Inventor： 王琼霄 ,  夏鲁宁 ,  夏冰冰 ,  王新华

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请的一些实施例提供了一种验证用户身份的方法、系统、装置、存储介质及电子设备，该方法包括：在接收到应用服务端发送的与用户登录请求对应的身份鉴别请求后，获取用户发送的身份鉴别信息；确认所述身份鉴别信息验证通过时，生成鉴别结果签名数据；向所述应用服务端发送所述鉴别结果签名数据，以便于所述应用服务端基于所述鉴别结果签名数据与所述用户进行二次交互验证，在确认所述二次交互验证结果为通过后，允许所述用户访问所述应用服务端。本申请的一些实施例可以实现对用户身份的准确验证，避免身份被冒用。

公开(公告)号：CN116595557A

公开(公告)日：2023-08-15

申请号：CN202310594178.2

申请日：2023-05-24

Applicant: 北京数字认证股份有限公司

Inventor： 颜雪薇 ,  王琼霄 ,  夏鲁宁 ,  王新华

IPC: G06F21/60 ,  G06F21/62

Abstract: 本申请的一些实施例提供了一种访问车内电子控制单元的方法、装置及电子设备，应用于电子控制单元，该方法包括：接收外部设备发送的访问目标服务的访问请求；通过判定多项服务中各项服务对应的安全级别是否为解锁状态，确认是否改变所述目标服务对应的安全级别的状态，以便于允许所述外部设备访问。本申请的一些实施例可以实现对电子控制单元的多状态分级安全解锁，安全性较高。

公开(公告)号：CN111428249B

公开(公告)日：2022-06-28

申请号：CN202010063866.2

申请日：2020-01-20

Applicant: 中国科学院信息工程研究所 ,  北京数字认证股份有限公司

Inventor： 林璟锵 ,  林雪焰 ,  王伟 ,  蔡权伟 ,  宋天林 ,  王琼霄 ,  鲁琳俪

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/27

Abstract: 本发明涉及一种基于区块链保护用户隐私的匿名注册方法和系统。该方法涉及实体身份激活流程和匿名账号注册流程：用户的实体身份证件在经过一个实体身份认证机构的验证之后，可将身份证件信息的承诺发布至区块链上；用户在完成实体身份激活后，在某个网站上进行匿名注册时，可利用零知识证明技术证明自己的实体身份的合法性以及属性的合规性。本发明可以避免在注册过程中将用户身份证件的非必要的隐私信息泄露给注册服务器，能够使得注册服务器在确信用户身份属性符合要求的同时，无法获知冗余的身份隐私信息。