-
公开(公告)号:CN115329314A
公开(公告)日:2022-11-11
申请号:CN202210954267.9
申请日:2022-08-10
申请人: 中国建设银行股份有限公司 , 建信金融科技有限责任公司
摘要: 本发明公开了人脸认证方法、装置、设备、系统、存储介质及产品,涉及人工智能图像识别技术领域。该方法包括:接收人脸采集设备发送的待认证人脸数据、以及待认证人脸数据对应的消息验证码,其中,消息验证码由人脸采集设备利用预设计算方式,基于预设设备密钥和所采集的原始待认证人脸数据计算得到,预设设备密钥由可信服务管理端向人脸采集设备发放,将待认证人脸数据转发至可信服务管理端,以使可信服务管理端利用预设计算方式,基于预设设备密钥和待认证人脸数据计算对照验证码,并返回对照验证码,在确定消息验证码与对照验证码一致的情况下,对待认证人脸数据进行认证。本发明通过采用上述技术方案,可以提高人脸认证的安全性。
-
公开(公告)号:CN115756905A
公开(公告)日:2023-03-07
申请号:CN202211589293.2
申请日:2022-12-12
申请人: 中国建设银行股份有限公司 , 建信金融科技有限责任公司
摘要: 本申请公开了一种基于扩展接口的网银盾调用方法及装置,涉及金融信息服务技术领域。该方法包括:获取用户在网银页面发起的网银盾数据的调用请求,所述调用请求包括扩展接口函数名;判断扩展接口函数名对应的扩展接口是否具备调用本地程序的权限;若是,则建立扩展接口与本地程序之间的连接,并将调用请求对应的辅助函数通过扩展接口和本地程序发送至网银盾动态链接库,以使网银盾动态链接库基于所述辅助函数获取并返回调用结果。本申请通过扩展接口的形式,实现浏览器与网银盾硬件之间的通讯,满足了目前浏览器与UKEY通讯的技术架构要求,对浏览器而言,在安全性管控层面相较于插件方式有较大的提高。
-
公开(公告)号:CN112966287B
公开(公告)日:2022-12-13
申请号:CN202110340077.3
申请日:2021-03-30
申请人: 中国建设银行股份有限公司
摘要: 本发明公开了获取用户数据的方法、系统、设备和计算机可读介质,涉及物联网技术领域。该方法的一具体实施方式包括:客户端发送客户端安全硬件标识、用户信息和客户端加密密钥,所述客户端加密密钥是服务端预先发送的;所述服务端基于所述用户信息验证成功,得到个人信息;所述服务端基于服务端加密密钥、所述个人信息、所述客户端安全硬件标识和所述客户端加密密钥,生成服务端验证密钥;所述服务端安全硬件比较所述服务端验证密钥的哈希值和预存哈希值一致,则发送所述客户端的请求数据,所述请求数据是采用所述服务端验证密钥解密后得到的。该实施方式能够提高用户数据的安全性。
-
公开(公告)号:CN112995158B
公开(公告)日:2022-11-08
申请号:CN202110177904.1
申请日:2021-02-09
申请人: 中国建设银行股份有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种通信方法、终端、服务器及通信系统,该通信方法包括:在启动终端应用时,向服务器发送建立SSL链接请求;接收服务器针对建立SSL链接请求反馈的链接校验信息;利用终端本地的可信证书对服务器反馈的链接校验信息进行校验;终端本地的可信证书为服务器对不同终端上送的证书进行孤点分析确定的;在链接校验信息校验通过时发送校验通过的消息至服务器,建立终端应用与服务器的SSL链接通信。本发明可信证书为服务器对不同终端上送的证书进行孤点分析确定的,对于切换根证或签发新根证的情况自适应适配,能够提高证书校验的灵活性;利用从服务器同步的可信证书直接对链接校验信息进行校验,能够从根本上杜绝中间人攻击。
-
公开(公告)号:CN112512038B
公开(公告)日:2022-11-29
申请号:CN202011304032.2
申请日:2020-11-19
申请人: 中国建设银行股份有限公司
IPC分类号: H04L9/08 , H04W12/03 , H04W12/041 , H04W12/0431
摘要: 本申请实施例提供了一种会话密钥的生成方法、装置、电子设备及可读存储介质。该方法包括:在与终端设备建立会话时,接收终端设备发送的会话密钥申请请求;基于会话密钥申请请求中携带的随机信息以及设备密钥生成会话密钥,并将会话密钥返回给终端设备。基于本方案,能够基于设备密钥以及随机数据自动生成会话密钥,能够替代现有的密钥协商方式,省去了生成多个密钥时需要进行的多次密钥协商过程,提升了处理效率,减少了运算资源的浪费。
-
公开(公告)号:CN113660238A
公开(公告)日:2021-11-16
申请号:CN202110913116.4
申请日:2021-08-10
申请人: 建信金融科技有限责任公司
摘要: 本发明公开了一种人机识别方法、装置、系统、设备及可读存储介质,涉及网络安全技术领域,该方法包括:在待识别终端进行SDK埋点,基于SDK埋点采集终端环境信息;通过业务交易系统的网络入口采集访问日志;基于终端环境信息和访问日志,判断待识别终端是否为风险机器设备;若是,则使待识别终端启动活体识别验证,接收待识别终端启动活体识别验证后上送的活体识别图像,对活体识别图像进行验证,若验证不通过,则拒绝所述待识别终端。本发明采用基于环境和流量的分析方法,不打扰用户,体验好;结合多种信息进行综合判断,可靠性高;使用活体识别进行人机识别,安全性高体验好。
-
公开(公告)号:CN112966286B
公开(公告)日:2023-01-24
申请号:CN202110338727.0
申请日:2021-03-30
申请人: 中国建设银行股份有限公司
摘要: 本发明公开了用户登录的方法、系统、设备和计算机可读介质,涉及数据安全技术领域。该方法的一具体实施方式包括:客户端发送用户名、设备密钥和访问密钥至服务端,所述设备密钥是根据客户端设备标识生成的,所述访问密钥是由服务端发送的加盐密钥生成的;所述服务端根据所述用户名、所述设备密钥和所述服务端保存的所述加盐密钥,解密所述用户名的数据库原始密钥得到验证访问密钥;所述服务端依据所述验证访问密钥和所述访问密钥判断客户端是否登录成功。该实施方式能够保障用户登录的安全性。
-
公开(公告)号:CN114553514A
公开(公告)日:2022-05-27
申请号:CN202210143305.2
申请日:2022-02-16
申请人: 中国建设银行股份有限公司
摘要: 本发明公开了一种移动应用的静态注入风险检测方法及装置,可用于移动互联技术领域,其中方法包括:接收移动应用的apk安装包在运行时发出的加载动态链接库指令;根据所述加载动态链接库指令,计算动态链接库的hmac加密钥消息认证码;将所述动态链接库的hmac加密钥消息认证码与预先保存在资源文件中的第一历史记录进行匹配,所述第一历史记录为apk安装包在发布前对动态链接库的hmac加密钥消息认证码进行计算的结果;根据动态链接库的hmac加密钥消息认证码与第一历史记录匹配的结果,进行移动应用的静态注入风险检测。本发明可以进行移动应用的静态注入风险检测,提高风险检测准确率。
-
公开(公告)号:CN112202551A
公开(公告)日:2021-01-08
申请号:CN202011011023.4
申请日:2020-09-23
申请人: 中国建设银行股份有限公司
摘要: 本申请提供了一种基于零知识证明的密码验证方法、装置及电子设备,应用于密码验证领域,其中该方法包括:发挥零知识证明的优势,账户密码验证过程不传输跟账户密码相关的信息,网络窃听者无法获取到关于账户密码的任何信息,有效防止用户密码经网络传输导致泄露。再者,防重放攻击,两个随机数的存在既保证了移动用户密码的可验证性,也保障了不被重放攻击困扰;再者,客户端加密的秘密因素(移动用户密码)不向后台传送,有效减轻服务端保护密钥的管理难度,服务端存储信息即使泄露也无法进行密码破解或者碰撞,服务端信息保护需求小,即使被脱库,也不存在密码泄露风险。
-
公开(公告)号:CN114222288B
公开(公告)日:2024-04-30
申请号:CN202111448781.7
申请日:2021-11-30
申请人: 中国建设银行股份有限公司
IPC分类号: H04W12/02 , H04W12/03 , H04W12/122 , H04W12/71
摘要: 本申请涉及一种设备标识生成方法和装置,通过业务标识信息、用户标识信息以及加密辅助信息,依次对初始设备标识进行逐层拼接加密即二次加工,得到最终的设备标识,使得每个应用都对应有唯一的设备标识,各个应用的服务端获得的设备标识都是不同的,增加了攻击者窃取用户信息的难度,保障用户数据的安全。本申请还提供了一种设备标识校验方法和装置,可通过业务标识信息对业务场景进行区分,通过调用对应的预设设备标识碰撞接口,解密设备标识,能够逐级追溯到用户标识信息、业务标识信息或原生设备标识,进而能够支持同一个用户、同一个设备下的用户设备标识碰撞,保证可以支持风控场景特定业务场景的用户身份校验,提高安全性。
-
-
-
-
-
-
-
-
-
搜索结果
19 条记录 (耗时 0.046 秒)
