公开(公告)号：CN114826778A

公开(公告)日：2022-07-29

申请号：CN202210701449.5

申请日：2022-06-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡益峰 ,  范渊 ,  黄进

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/02

Abstract: 本申请公开了一种鉴权方法、装置、设备及介质，涉及互联网领域，该方法应用于目标客户端，包括：向服务器端发送安全凭证申请请求，并接收由服务器端生成并在服务器端本地保存的与当前目标客户端唯一对应的appkey与多项式系数集合；利用所述appkey与多项式系数集合生成请求信息，并将请求信息发送至所述服务器端，以便服务器端基于服务器端本地保存的与目标客户端对应的所述appkey与多项式系数集合，并利用预设的验证公式对请求信息进行验证，并生成验证结果；接收由服务器端发送的所述验证结果。本申请中的方案基于多项式承诺技术实现了接口鉴权，在鉴权过程中无需暴露作为密钥角色的多项式系数集合，大大减小鉴权过程中密钥泄露的风险，提升了安全性。

公开(公告)号：CN113382002B

公开(公告)日：2022-11-22

申请号：CN202110648564.6

申请日：2021-06-10

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡益峰 ,  范渊 ,  黄进

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种数据请求方法，应用于客户端，包括：当对目标数据进行请求时，生成目标数据对应的请求消息；对请求消息进行哈希计算，得到消息摘要；利用SM9用户签名私钥对消息摘要进行加密，得到请求消息签名；其中，SM9用户签名私钥为利用SM9签名主私钥与客户端对应的用户唯一标识计算生成的私钥；利用SM9加密主公钥和用户唯一标识对请求消息、消息摘要以及请求消息签名进行加密，得到请求消息密文；将用户唯一标识和请求消息密文发送至目标数据所在的服务端。本发明较大地简化了通信过程，实现了双方通信内容的加密、签名，避免了信息被篡改的风险。本发明还公开了一种请求应答方法、数据通信系统及存储介质，具有相应技术效果。

公开(公告)号：CN113382002A

公开(公告)日：2021-09-10

申请号：CN202110648564.6

申请日：2021-06-10

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡益峰 ,  范渊 ,  黄进

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种数据请求方法，应用于客户端，包括：当对目标数据进行请求时，生成目标数据对应的请求消息；对请求消息进行哈希计算，得到消息摘要；利用SM9用户签名私钥对消息摘要进行加密，得到请求消息签名；其中，SM9用户签名私钥为利用SM9签名主私钥与客户端对应的用户唯一标识计算生成的私钥；利用SM9加密主公钥和用户唯一标识对请求消息、消息摘要以及请求消息签名进行加密，得到请求消息密文；将用户唯一标识和请求消息密文发送至目标数据所在的服务端。本发明较大地简化了通信过程，实现了双方通信内容的加密、签名，避免了信息被篡改的风险。本发明还公开了一种请求应答方法、数据通信系统及存储介质，具有相应技术效果。

公开(公告)号：CN114826778B

公开(公告)日：2022-09-27

申请号：CN202210701449.5

申请日：2022-06-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡益峰 ,  范渊 ,  黄进

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/02

Abstract: 本申请公开了一种鉴权方法、装置、设备及介质，涉及互联网领域，该方法应用于目标客户端，包括：向服务器端发送安全凭证申请请求，并接收由服务器端生成并在服务器端本地保存的与当前目标客户端唯一对应的appkey与多项式系数集合；利用所述appkey与多项式系数集合生成请求信息，并将请求信息发送至所述服务器端，以便服务器端基于服务器端本地保存的与目标客户端对应的所述appkey与多项式系数集合，并利用预设的验证公式对请求信息进行验证，并生成验证结果；接收由服务器端发送的所述验证结果。本申请中的方案基于多项式承诺技术实现了接口鉴权，在鉴权过程中无需暴露作为密钥角色的多项式系数集合，大大减小鉴权过程中密钥泄露的风险，提升了安全性。

公开(公告)号：CN113556321A

公开(公告)日：2021-10-26

申请号：CN202110692164.5

申请日：2021-06-22

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡益峰 ,  范渊 ,  黄进

IPC: H04L29/06 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本申请涉及一种口令认证方法、系统、电子装置和存储介质，其中，该口令认证方法可以通过响应于用户的登录请求，生成第一随机数；接收服务端返回的第二随机数、盐值和循环数，生成客户端认证凭证；基于客户端认证凭证得到签名摘要和客户端签名，将客户端签名和客户端认证凭证发送至服务端进行验签；接收服务端返回的第一服务端认证凭据，并对服务端在注册阶段生成的第一密钥进行HMAC‑SM3计算，生成第二服务端认证凭据，在第一服务端认证凭据和第二服务端认证凭据一致的情况下，对服务端认证成功。通过本申请，解决了相关技术中存在口令认证过程中，口令容易遭受攻击以及泄露的问题，实现了口令安全认证。

公开(公告)号：CN116346310A

公开(公告)日：2023-06-27

申请号：CN202310403585.0

申请日：2023-04-10

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡益峰 ,  吴卓群

IPC: H04L9/00 ,  H04L9/08 ,  G06F16/2453 ,  H04L9/40

Abstract: 本申请涉及一种基于同态加密的匿踪查询方法、装置和计算机设备。其中，该方法包括：从服务端的特征集合中筛选出至少两个特征字段，根据特征字段生成查询集合；其中一个特征字段为待查询特征字段；基于同态加密算法生成公私钥对，根据查询集合和公私钥对中的公钥生成密文向量，将公钥、查询集合以及密文向量发送至服务端；接收服务端的密文结果，密文结果由查询集合和密文向量确定；利用公私钥对中的私钥对密文结果进行解密，得到与待查询特征字段对应的明文消息。通过本申请，能够在查询信息不被感知与泄漏的前提下完成查询和解密，并且使用一对公私钥对查询和解密所有数据，降低了资源损耗和通信开销。