公开(公告)号：CN117978404A

公开(公告)日：2024-05-03

申请号：CN202410132964.5

申请日：2024-01-31

申请人： 公安部第一研究所 ,  北京中盾安信科技发展有限公司 ,  厦门中盾安信科技有限公司

发明人： 于锐 ,  杨林 ,  郝久月 ,  章锋 ,  胡光俊 ,  邱旭华 ,  李頔 ,  蔡国城 ,  王剑冰 ,  吴瑶 ,  邓晨 ,  夏吉广 ,  国伟 ,  刘斌 ,  王颖 ,  张萍萍 ,  张晔 ,  张明舵 ,  欧阳晖 ,  白培鑫 ,  陈思敏 ,  李振裕 ,  庄江龙 ,  章伟良 ,  黄文滨

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明公开了一种可信数字身份签发和分布式认证的方法，包括可信数字身份签发、业务凭证签发、联合身份声明创建和验证三个阶段。本发明方法以权威网络可信身份为信任根，再签发基础级数字身份标识、基础级数字身份凭证和业务凭证，在保留了区块链和分布式数字身份技术的诸多优势的同时，支持通过可信数字身份最终追溯到用户真实身份，符合网络可信身份管理服务体系建设要求，支持分布式应用生态，是对身份管理和服务体系的补充和拓展，市场潜力巨大。

公开(公告)号：CN110266603B

公开(公告)日：2022-12-20

申请号：CN201910569202.0

申请日：2019-06-27

申请人： 公安部第一研究所 ,  北京中盾安信科技发展有限公司

发明人： 于锐 ,  张治安 ,  王志宣 ,  张明舵 ,  邓晨 ,  孙玉龙 ,  朱可宁 ,  安杰 ,  吴国英 ,  强子琦 ,  温爽

IPC分类号： H04L43/0876 ,  H04L43/12 ,  H04L41/14 ,  H04L43/16 ,  H04L9/40 ,  H04L67/02 ,  H04L41/06

摘要： 本发明为一种基于HTTP协议的身份认证业务网络流量分析的系统及方法，所述系统包括进行通讯连接的认证平台、通讯接口、存储器、后端数据分析平台与流量采集设备；其中，在服务节点部署基于HTTP协议的网络流量采集设备。本发明通过对认证平台的业务流、数据流和网络规划，将认证平台中需要重点关注网络流量的部分以服务节点的方式区分，然后部署硬件网络流量采集器，之后通过Hadoop大数据处理平台，完成采集数据的分析、清洗、存储，最后基于这些数据对网络进行分析和故障预警。通过使用合理地存储技术和结构，减少落地数据的数量和被访问次数，提高了认证平台存储容量和存储效率。

公开(公告)号：CN111209279A

公开(公告)日：2020-05-29

申请号：CN201911352916.2

申请日：2019-12-25

申请人： 北京中盾安信科技发展有限公司

发明人： 于锐 ,  吴国英 ,  邱旭华 ,  黄耀晖 ,  王剑冰 ,  管毅 ,  杨林 ,  张治安 ,  周卫东 ,  颜挺 ,  吕占斌 ,  夏吉广

IPC分类号： G06F16/22 ,  G06F16/23 ,  G06F16/25 ,  G06F16/27 ,  G06F21/64 ,  G06Q50/26

摘要： 本发明公开了一种网络映射证件去标识化的方法，方法包括：证载信息抽取：将法定电子身份证件实体证上记载的信息，划分为以姓名、性别、出生日期、证件种类、证件号码、签发日期和有效期至为基础的个人基本信息；采用以相片、指纹图像、血型、DNA信息为基础的生物特征信息，以物理防伪、数字防伪为基础的证件防伪特征信息；从法定身份证件实体证记载的信息中抽取必要内容。本发明所述方法根据映射证件载体指纹信息、行业标识属性参与映射变换或数学变换，使同一个持有人的映射证件和身份标识在不同载体、不同行业区别开，杜绝了大数据关联分析对人进行画像的风险。

公开(公告)号：CN105357176A

公开(公告)日：2016-02-24

申请号：CN201510626896.9

申请日：2015-09-28

申请人： 公安部第一研究所 ,  北京中盾安全技术开发公司

发明人： 仇保利 ,  沈昌祥 ,  于锐 ,  郭小波 ,  张治安 ,  邱旭华 ,  蒋才平 ,  邓蔚 ,  王开林 ,  吴国英 ,  欧阳晖 ,  孙玉龙 ,  田强 ,  张莹 ,  田青 ,  赵艳 ,  国伟 ,  陈曦 ,  李萌 ,  李景华 ,  孙曦 ,  胡光俊 ,  陈桂芳 ,  刘伯驹 ,  李英 ,  李雪松 ,  颜挺 ,  牟岳泰 ,  朱可宁 ,  欧阳程硕 ,  王旭 ,  陈珊

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/08

摘要： 本发明涉及身份证件管理技术领域，具体涉及一种基于电子法定身份证件网络映射证件的网络法定身份管理系统。本发明提供的一种基于电子法定身份证件网络映射证件的网络法定身份管理系统，包括交互进行信息传送和验证的网络映射证件签发机构、网络映射证件验证机构、网络业务系统和网络映射证件持有人。本发明解决了未搭载个人数字证书的电子法定身份证件无法直接应用于网络法定身份管理的技术难题，相对于目前市面上现有依托人口信息库衍生的形形色色的网络身份认证方式，解决了法定身份认证“实名即实人”问题，有效避免了人工因素造成的主观和非主观失误问题。

公开(公告)号：CN102236770B

公开(公告)日：2015-05-20

申请号：CN201010150794.1

申请日：2010-04-20

申请人： 公安部第一研究所 ,  北京中盾安全技术开发公司

发明人： 张之津 ,  薛艺泽 ,  李胜广 ,  于锐 ,  张小波 ,  李莉

IPC分类号： G06K7/00 ,  H04L9/14

摘要： 本发明提供一种机读旅行证件访问控制方法，该方法可广泛应用于电子护照和港澳通行证，有效的保护了机读旅行证件的数据安全。本发明采用一种新型的访问控制模式FAC，具体包括建立基本控制密钥认证和建立会话密钥；安全消息。与现有技术相比，本发明的优点在于：1、FAC访问控制加密密钥采用密码机生成，并在机读旅行证件的初始化过程中直接装载到证件中；基本访问控制MAC密钥使用参数指定，不单独生成。2、定义了两种可选的会话密钥建立方式：利用随机数建立会话密钥和利用ATC产生会话密钥。

公开(公告)号：CN102236816A

公开(公告)日：2011-11-09

申请号：CN201010156993.3

申请日：2010-04-27

申请人： 公安部第一研究所 ,  北京中盾安全技术开发公司

发明人： 张之津 ,  李胜广 ,  于锐 ,  薛艺泽 ,  张小波 ,  李莉

IPC分类号： G06K19/073 ,  G06F17/30

摘要： 本发明涉及智能卡应用领域，提供一种支持掉电保护的非接触智能卡文件系统及防掉电方法，该文件系统是在传统链式文件系统的基础上增加了掉电保护区，所述传统链式文件系统包括主文件、专用文件及基本文件，所述传统链式文件系统中的主文件及专用文件通过其所设置的掉电保护区指针与掉电保护区连接。本系统既能兼容传统链式文件系统，又能保护文件系统操作数据，其掉电保护区数据结构也可为所有智能卡的数据操作稳定性提供强有力的保证和快速数据恢复；另外，其防掉电方法还大大提高了非接触智能卡数据读取和存储的稳定性；本发明可广泛应用于公交一卡通、社保/旅游等多种非接触智能卡应用或者一卡多应用智能卡业务。

公开(公告)号：CN105162606A

公开(公告)日：2015-12-16

申请号：CN201510629110.9

申请日：2015-09-28

申请人： 公安部第一研究所 ,  北京中盾安全技术开发公司

发明人： 仇保利 ,  沈昌祥 ,  于锐 ,  郭小波 ,  张治安 ,  邱旭华 ,  蒋才平 ,  邓蔚 ,  王开林 ,  吴国英 ,  欧阳晖 ,  孙玉龙 ,  田强 ,  张莹 ,  田青 ,  赵艳 ,  国伟 ,  陈曦 ,  李萌 ,  李景华 ,  孙曦 ,  胡光俊 ,  陈桂芳 ,  刘伯驹 ,  李英 ,  李雪松 ,  颜挺 ,  牟岳泰 ,  朱可宁 ,  欧阳程硕 ,  王旭 ,  陈珊

IPC分类号： H04L9/32

摘要： 本发明涉及身份证件技术领域，具体涉及一种基于电子法定身份证件实体证生成网络映射证件的方法。本发明提供的一种基于电子法定身份证件实体证生成网络映射证件的方法包括以下步骤：证载信息抽取步骤、映射变换步骤、签名步骤、网络映射证件撤销列表签发步骤和签名数字证书、网络映射证件和网络映射证件撤销列表发布步骤。本发明提供的一种基于电子法定身份证件实体证生成网络映射证件的方法，以现有电子法定身份证件及其相关的数据库资源等为基础，提出安全可靠、经济易行、符合中国国情的网络法定身份管理方案，解决了中国当前面临的网络法定身份管理难题。

公开(公告)号：CN102236770A

公开(公告)日：2011-11-09

申请号：CN201010150794.1

申请日：2010-04-20

申请人： 公安部第一研究所 ,  北京中盾安全技术开发公司

发明人： 张之津 ,  薛艺泽 ,  李胜广 ,  于锐 ,  张小波 ,  李莉

IPC分类号： G06K7/00 ,  H04L9/14

摘要： 本发明提供一种新型机读旅行证件访问控制方法，该方法可广泛应用于电子护照和港澳通行证，有效的保护了机读旅行证件的数据安全。本发明采用一种新型的访问控制模式FAC，具体包括建立基本控制密钥认证和建立会话密钥；安全消息。与现有技术相比，本发明的优点在于：1、FAC访问控制加密密钥采用密码机生成，并在机读旅行证件的初始化过程中直接装载到证件中；基本访问控制MAC密钥使用参数指定，不单独生成。2、定义了两种可选的会话密钥建立方式：利用随机数建立会话密钥和利用ATC产生会话密钥。

公开(公告)号：CN105184725A

公开(公告)日：2015-12-23

申请号：CN201510627695.0

申请日：2015-09-28

申请人： 公安部第一研究所 ,  北京中盾安全技术开发公司

发明人： 仇保利 ,  沈昌祥 ,  于锐 ,  郭小波 ,  张治安 ,  邱旭华 ,  蒋才平 ,  邓蔚 ,  王开林 ,  吴国英 ,  欧阳晖 ,  孙玉龙 ,  田强 ,  张莹 ,  田青 ,  赵艳 ,  国伟 ,  陈曦 ,  李萌 ,  李景华 ,  孙曦 ,  胡光俊 ,  陈桂芳 ,  刘伯驹 ,  李英 ,  李雪松 ,  颜挺 ,  牟岳泰 ,  朱可宁 ,  欧阳程硕 ,  王旭 ,  陈珊

IPC分类号： G06Q50/26

摘要： 本发明涉及身份证件技术领域，具体涉及一种基于电子法定身份证件实体证生成的网络映射证件。本发明提供的一种基于电子法定身份证件实体证生成的网络映射证件，网络映射证件内容包括通过不可逆的映射变换方式生成的个人基本信息、生物特征信息、证件防伪信息、附加要素信息和数字签名，映射变换包括数学变换和/或密码变换。本发明以现有电子法定身份证件及其相关的数据库资源等为基础，解决了中国当前面临的网络法定身份管理难题。

公开(公告)号：CN110266603A

公开(公告)日：2019-09-20

申请号：CN201910569202.0

申请日：2019-06-27

申请人： 公安部第一研究所

发明人： 于锐 ,  张治安 ,  王志宣 ,  张明舵 ,  邓晨 ,  孙玉龙 ,  朱可宁 ,  安杰 ,  吴国英 ,  强子琦 ,  温爽

IPC分类号： H04L12/801 ,  H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  H04L29/08

摘要： 本发明为一种基于HTTP协议的身份认证业务网络流量分析的系统及方法，所述系统包括进行通讯连接的认证平台、通讯接口、存储器、后端数据分析平台与流量采集设备；其中，在服务节点部署基于HTTP协议的网络流量采集设备。本发明通过对认证平台的业务流、数据流和网络规划，将认证平台中需要重点关注网络流量的部分以服务节点的方式区分，然后部署硬件网络流量采集器，之后通过HANDOOP大数据处理平台，完成采集数据的分析、清洗、存储，最后基于这些数据对网络进行分析和故障预警。通过使用合理地存储技术和结构，减少落地数据的数量和被访问次数，提高了认证平台存储容量和存储效率。