公开(公告)号：CN115329314A

公开(公告)日：2022-11-11

申请号：CN202210954267.9

申请日：2022-08-10

申请人： 中国建设银行股份有限公司 ,  建信金融科技有限责任公司

发明人： 何伟明 ,  任肖丽 ,  康亚冰 ,  黄瑞吟 ,  成楚天 ,  赖敷君 ,  潘鸿裕 ,  何晓珩 ,  刘丽娟 ,  廖敏飞 ,  许腾

IPC分类号： G06F21/44 ,  G06V40/16

摘要： 本发明公开了人脸认证方法、装置、设备、系统、存储介质及产品，涉及人工智能图像识别技术领域。该方法包括：接收人脸采集设备发送的待认证人脸数据、以及待认证人脸数据对应的消息验证码，其中，消息验证码由人脸采集设备利用预设计算方式，基于预设设备密钥和所采集的原始待认证人脸数据计算得到，预设设备密钥由可信服务管理端向人脸采集设备发放，将待认证人脸数据转发至可信服务管理端，以使可信服务管理端利用预设计算方式，基于预设设备密钥和待认证人脸数据计算对照验证码，并返回对照验证码，在确定消息验证码与对照验证码一致的情况下，对待认证人脸数据进行认证。本发明通过采用上述技术方案，可以提高人脸认证的安全性。

公开(公告)号：CN117272009A

公开(公告)日：2023-12-22

申请号：CN202311226477.7

申请日：2023-09-21

申请人： 中国建设银行股份有限公司 ,  建信金融科技有限责任公司

发明人： 潘鸿裕 ,  何伟明 ,  廖敏飞 ,  刘丽娟 ,  许腾 ,  王秋卉

IPC分类号： G06F18/21 ,  G06F18/213 ,  G06F18/243

摘要： 本申请公开了一种用户行为识别的方法、装置、设备及计算机存储介质。该方法包括：获取用户的行为数据，以及用户的历史状态信息；提取行为数据中与用户状态信息相关的特征数据，得到第一目标特征数据；根据特征数据与状态信息的对应关系，确定与第一目标特征数据对应的第一状态信息；对第一状态信息和历史状态信息进行计算得到行为指标值；基于行为指标值确定用户行为数据对应的用户行为为目标用户行为。根据本申请实施例，提高了识别用户操作行为的准确性。

公开(公告)号：CN114222288B

公开(公告)日：2024-04-30

申请号：CN202111448781.7

申请日：2021-11-30

申请人： 中国建设银行股份有限公司

发明人： 何伟明 ,  何晓珩 ,  成楚天 ,  黄焕博 ,  潘鸿裕 ,  赖敷君 ,  刘丽娟 ,  廖敏飞 ,  许腾 ,  康亚冰 ,  任肖丽

IPC分类号： H04W12/02 ,  H04W12/03 ,  H04W12/122 ,  H04W12/71

摘要： 本申请涉及一种设备标识生成方法和装置，通过业务标识信息、用户标识信息以及加密辅助信息，依次对初始设备标识进行逐层拼接加密即二次加工，得到最终的设备标识，使得每个应用都对应有唯一的设备标识，各个应用的服务端获得的设备标识都是不同的，增加了攻击者窃取用户信息的难度，保障用户数据的安全。本申请还提供了一种设备标识校验方法和装置，可通过业务标识信息对业务场景进行区分，通过调用对应的预设设备标识碰撞接口，解密设备标识，能够逐级追溯到用户标识信息、业务标识信息或原生设备标识，进而能够支持同一个用户、同一个设备下的用户设备标识碰撞，保证可以支持风控场景特定业务场景的用户身份校验，提高安全性。

公开(公告)号：CN114222288A

公开(公告)日：2022-03-22

申请号：CN202111448781.7

申请日：2021-11-30

申请人： 中国建设银行股份有限公司

发明人： 何伟明 ,  何晓珩 ,  成楚天 ,  黄焕博 ,  潘鸿裕 ,  赖敷君 ,  刘丽娟 ,  廖敏飞 ,  许腾 ,  康亚冰 ,  任肖丽

IPC分类号： H04W12/02 ,  H04W12/03 ,  H04W12/122 ,  H04W12/71

摘要： 本申请涉及一种设备标识生成方法和装置，通过业务标识信息、用户标识信息以及加密辅助信息，依次对初始设备标识进行逐层拼接加密即二次加工，得到最终的设备标识，使得每个应用都对应有唯一的设备标识，各个应用的服务端获得的设备标识都是不同的，增加了攻击者窃取用户信息的难度，保障用户数据的安全。本申请还提供了一种设备标识校验方法和装置，可通过业务标识信息对业务场景进行区分，通过调用对应的预设设备标识碰撞接口，解密设备标识，能够逐级追溯到用户标识信息、业务标识信息或原生设备标识，进而能够支持同一个用户、同一个设备下的用户设备标识碰撞，保证可以支持风控场景特定业务场景的用户身份校验，提高安全性。

公开(公告)号：CN114553514A

公开(公告)日：2022-05-27

申请号：CN202210143305.2

申请日：2022-02-16

申请人： 中国建设银行股份有限公司

发明人： 何伟明 ,  成楚天 ,  何晓珩 ,  黄焕博 ,  赖敷君 ,  潘鸿裕 ,  刘丽娟 ,  廖敏飞 ,  许腾 ,  任肖丽 ,  康亚冰

IPC分类号： H04L9/40 ,  H04L9/32 ,  G06F21/64 ,  G06F9/445

摘要： 本发明公开了一种移动应用的静态注入风险检测方法及装置，可用于移动互联技术领域，其中方法包括：接收移动应用的apk安装包在运行时发出的加载动态链接库指令；根据所述加载动态链接库指令，计算动态链接库的hmac加密钥消息认证码；将所述动态链接库的hmac加密钥消息认证码与预先保存在资源文件中的第一历史记录进行匹配，所述第一历史记录为apk安装包在发布前对动态链接库的hmac加密钥消息认证码进行计算的结果；根据动态链接库的hmac加密钥消息认证码与第一历史记录匹配的结果，进行移动应用的静态注入风险检测。本发明可以进行移动应用的静态注入风险检测，提高风险检测准确率。

公开(公告)号：CN113660171B

公开(公告)日：2023-05-26

申请号：CN202110912131.7

申请日：2021-08-10

申请人： 建信金融科技有限责任公司

发明人： 何伟明 ,  刘丽娟 ,  廖敏飞 ,  郭敏鸿 ,  任肖丽 ,  康亚冰 ,  李妍君 ,  潘鸿裕

IPC分类号： H04L47/12 ,  H04L67/51 ,  H04L67/60

摘要： 本发明公开了一种终端数据采集的流量控制方法及系统、服务端和客户端，涉及移动互联技术领域，其中该方法包括：服务端接收客户端发送的上送信息请求，基于所述上送信息请求，确定当前实际交易并发数，根据所述当前实际交易并发数和预设最大交易并发数确定上送概率因子，将所述上送概率因子返回至客户端；客户端根据所述上送概率因子计算上送时间点，按照上送时间点上送信息；服务端接收客户端上送的信息。本发明通过增加拥塞反馈、随时睡眠、延迟上送等机制，能够协调终端及服务端的通信，保障信息的正常上送下载，通信不会因通信塞车导致信道瘫痪。

公开(公告)号：CN113660171A

公开(公告)日：2021-11-16

申请号：CN202110912131.7

申请日：2021-08-10

申请人： 建信金融科技有限责任公司

发明人： 何伟明 ,  刘丽娟 ,  廖敏飞 ,  郭敏鸿 ,  任肖丽 ,  康亚冰 ,  李妍君 ,  潘鸿裕

IPC分类号： H04L12/801 ,  H04L29/08

摘要： 本发明公开了一种终端数据采集的流量控制方法及系统、服务端和客户端，涉及移动互联技术领域，其中该方法包括：服务端接收客户端发送的上送信息请求，基于所述上送信息请求，确定当前实际交易并发数，根据所述当前实际交易并发数和预设最大交易并发数确定上送概率因子，将所述上送概率因子返回至客户端；客户端根据所述上送概率因子计算上送时间点，按照上送时间点上送信息；服务端接收客户端上送的信息。本发明通过增加拥塞反馈、随时睡眠、延迟上送等机制，能够协调终端及服务端的通信，保障信息的正常上送下载，通信不会因通信塞车导致信道瘫痪。