-
公开(公告)号:CN105530090A
公开(公告)日:2016-04-27
申请号:CN201511028895.0
申请日:2015-12-31
申请人: 中国建设银行股份有限公司
CPC分类号: H04L9/0838 , H04L63/06
摘要: 本发明提供一种密钥协商的方法及设备,所述方法包括:客户端识别网银盾所支持的密码算法;所述客户端调用支持所述密码算法的接口与安全套接层SSL服务器进行密钥协商。实施本发明,可以实现客户端兼容不同的密码算法来进行密钥协商,优化了用户体验。
-
公开(公告)号:CN104333555A
公开(公告)日:2015-02-04
申请号:CN201410647744.2
申请日:2014-11-14
申请人: 中国建设银行股份有限公司
CPC分类号: H04L63/0815 , H04L9/0869 , H04L9/3213 , H04L9/3247 , H04L63/0807
摘要: 本发明公开的动态令牌工作方法和系统,预先将用户的认证需求分为两种类别:登录认证需求及交易过程中(登录后)签名时的签名认证需求,且动态令牌预先在其激活成功后,分别为两种认证需求生成相应的登录秘钥及签名秘钥。后续在用户有业务交易需求,需进行登录或签名认证时,动态令牌可分别依据登录秘钥或签名秘钥并结合用户当时输入的挑战码为用户生成相应的登录应答码或签名应答码。可见,本发明针对用户不同的认证需求分别设置了不同的计算秘钥,使动态令牌的密钥不易被破解,且动态令牌的工作机制和流程更为安全,实现了用户交易时的双重认证,加大了不法分子反推导动态令牌工作原理的难度,保证了用户账户的安全性。
-
公开(公告)号:CN114257415B
公开(公告)日:2024-04-30
申请号:CN202111414497.8
申请日:2021-11-25
申请人: 中国建设银行股份有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及网络攻击的防御方法、装置、计算机设备和存储介质。方法包括:响应于访问端发送的请求指令,发送软件开发工具包至访问端;若接收到访问端基于软件开发工具包发送的执行数据,则根据执行数据获取访问信息,并基于访问信息确定访问者,其中,访问者是攻击工具或用户,若访问者为攻击工具,则对攻击工具进行封禁。本申请主动下发软件开发工具包到访问端,通过软件开发工具包实时追踪、采集访问信息,及时判定访问者为攻击工具或者用户,实现主动、及时地识别出通过攻击工具进行的自动化攻击行为,对及时攻击工具进行封禁,实现有效的防止了网站漏洞被扫描,防止恶意扫描路径,避免自动化攻击工具造成的损失,保证系统安全运行。
-
公开(公告)号:CN114222288B
公开(公告)日:2024-04-30
申请号:CN202111448781.7
申请日:2021-11-30
申请人: 中国建设银行股份有限公司
IPC分类号: H04W12/02 , H04W12/03 , H04W12/122 , H04W12/71
摘要: 本申请涉及一种设备标识生成方法和装置,通过业务标识信息、用户标识信息以及加密辅助信息,依次对初始设备标识进行逐层拼接加密即二次加工,得到最终的设备标识,使得每个应用都对应有唯一的设备标识,各个应用的服务端获得的设备标识都是不同的,增加了攻击者窃取用户信息的难度,保障用户数据的安全。本申请还提供了一种设备标识校验方法和装置,可通过业务标识信息对业务场景进行区分,通过调用对应的预设设备标识碰撞接口,解密设备标识,能够逐级追溯到用户标识信息、业务标识信息或原生设备标识,进而能够支持同一个用户、同一个设备下的用户设备标识碰撞,保证可以支持风控场景特定业务场景的用户身份校验,提高安全性。
-
公开(公告)号:CN116418488A
公开(公告)日:2023-07-11
申请号:CN202111653557.1
申请日:2021-12-30
申请人: 中国人民银行数字货币研究所 , 中国建设银行股份有限公司
IPC分类号: H04L9/08
摘要: 本发明公开了硬件钱包应用管理的方法、代理终端、TSM平台及系统,涉及区块链技术领域。该方法的一具体实施方式包括:获取安全单元存储的安全信息,根据安全信息,生成相应的发卡申请并发送至TSM平台,以使TSM平台获取相应硬件钱包的个人化数据,返回相应钱包应用的应用版本和更新标志;根据更新标志,确定发卡申请用于申请首次发卡,向TSM平台发送应用下载申请,以使TSM平台获取钱包应用的应用版本对应的应用包,为应用包生成应用下载指令,为个人化数据生成个人化指令并返回;将应用下载指令和个人化指令发送至安全单元,由安全单元执行,以将应用包安装到安全单元,将个人化数据写入到安全单元。该实施方式能够对外提供硬件钱包的空中发卡能力。
-
公开(公告)号:CN112866406B
公开(公告)日:2023-03-24
申请号:CN202110158232.X
申请日:2021-02-04
申请人: 中国建设银行股份有限公司
IPC分类号: H04L67/1001 , H04L67/1095 , G06F3/06 , G06F11/14
摘要: 本发明实施例公开了一种数据存储方法、系统、装置、设备及存储介质。该方法包括:在接收到负载均衡服务器下发的写数据请求时,获取写数据请求中的对象名称进行请求处理,得到至少三个存储服务器编号;其中,每个存储服务器编号对应的存储服务器均部署在不同的服务器集群中;将写数据请求分别发送至与各存储服务器编号对应的存储服务器中,以使各存储服务器进行写数据请求中数据的写入操作。该方法可以将接口服务与数据存储服务解耦合,易于扩展实现对大量非结构化数据的存储,并且对数据进行多重备份,可以提高数据的可靠性以及容错性。
-
公开(公告)号:CN112202551B
公开(公告)日:2022-09-27
申请号:CN202011011023.4
申请日:2020-09-23
申请人: 中国建设银行股份有限公司
摘要: 本申请提供了一种基于零知识证明的密码验证方法、装置及电子设备,应用于密码验证领域,其中该方法包括:发挥零知识证明的优势,账户密码验证过程不传输跟账户密码相关的信息,网络窃听者无法获取到关于账户密码的任何信息,有效防止用户密码经网络传输导致泄露。再者,防重放攻击,两个随机数的存在既保证了移动用户密码的可验证性,也保障了不被重放攻击困扰;再者,客户端加密的秘密因素(移动用户密码)不向后台传送,有效减轻服务端保护密钥的管理难度,服务端存储信息即使泄露也无法进行密码破解或者碰撞,服务端信息保护需求小,即使被脱库,也不存在密码泄露风险。
-
公开(公告)号:CN114222288A
公开(公告)日:2022-03-22
申请号:CN202111448781.7
申请日:2021-11-30
申请人: 中国建设银行股份有限公司
IPC分类号: H04W12/02 , H04W12/03 , H04W12/122 , H04W12/71
摘要: 本申请涉及一种设备标识生成方法和装置,通过业务标识信息、用户标识信息以及加密辅助信息,依次对初始设备标识进行逐层拼接加密即二次加工,得到最终的设备标识,使得每个应用都对应有唯一的设备标识,各个应用的服务端获得的设备标识都是不同的,增加了攻击者窃取用户信息的难度,保障用户数据的安全。本申请还提供了一种设备标识校验方法和装置,可通过业务标识信息对业务场景进行区分,通过调用对应的预设设备标识碰撞接口,解密设备标识,能够逐级追溯到用户标识信息、业务标识信息或原生设备标识,进而能够支持同一个用户、同一个设备下的用户设备标识碰撞,保证可以支持风控场景特定业务场景的用户身份校验,提高安全性。
-
公开(公告)号:CN114218569A
公开(公告)日:2022-03-22
申请号:CN202111552118.1
申请日:2021-12-17
申请人: 中国建设银行股份有限公司
摘要: 本发明公开了一种数据分析方法、装置、设备、介质和产品,涉及大数据数据分析技术领域。该方法包括:确定在当前时间窗口中接收到的每个触发操作对应的应用场景;将每个触发操作对应的待评估数据输入至预先创建的与第二应用场景对应的数据分析模型,得到对应的中间态结果;将每个中间态结果输入至预先创建的风险评分模型中,得到对应的风险视图。本发明实施例,通过将每个触发操作对应的待评估数据输入至预先创建的与第二应用场景对应的数据分析模型,得到对应的中间态结果,并将每个中间态结果输入至预先创建的风险评分模型中,得到对应的风险视图,解决了用户行为风险评估中使用单一数据分析模型、使用场景单一以及准确率低下的问题,提升了异常行为的识别准确率。
-
公开(公告)号:CN114117404A
公开(公告)日:2022-03-01
申请号:CN202111443813.4
申请日:2021-11-30
申请人: 中国建设银行股份有限公司
摘要: 本发明公开了一种用户认证方法、装置、设备及存储介质。本发明涉及云计算安全服务技术领域。该方法包括:应用于客户端,向服务端发送第一键盘打开通知消息;接收服务端返回的键盘上各键值对应的第一哈希值;基于第一敏感信息中各键值对应的第一哈希值生成第一哈希键值组合;将第一哈希键值组合发送给服务端。应用于服务端,基于键盘上各键值对应的第一初始盐值生成各键值对应的第一哈希值;将键盘上各键值对应的第一哈希值发送给客户端;接收客户端发送的第一哈希键值组合;基于第一哈希键值组合对用户进行认证。本发明的技术方案,增强了用户密码在传输过程中的安全性,并在保证原有安全性能的基础上进一步加强密码的不可破解性。
-
-
-
-
-
-
-
-
-
搜索结果
109 条记录 (耗时 0.054 秒)
