【东方集团信息安全产业】根据国家专利局对发明专利的解释,“授予专利权的发明,应当具备新颖性、创造性和实用性。新颖性是指该发明不属于现有技术;也没有任何单位或者个人就同样的发明或者实用新型在申请日以前向专利局提出过申请,并记载在申请日以后(含申请日)公布的专利申请文件或者公告的专利文件中。创造性是指与申请日以前在国内外为公众所知的技术相比,该发明具有突出的实质性特点和显著的进步。实用性是指该发明能够制造或者使用,并且能够产生积极效果。”
金联汇通信息技术有限公司(以下简称“金联汇通”)是与公安部第三研究所签约的国内首家eID网络身份运营机构(IDSO)。通过自主开发eID网络身份运营机构(IDSO)核心系统、托管IDSP服务系统、电子证件识读系统、互联网身份验证平台等eID相关服务的支持与应用系统,在推动电子证件识读及可信服务方面的技术应用发挥了良好的示范作用。自成立以来,金联汇通秉承“务实、创新、超越、共赢”发展理念,始终加强公司专利制度建设,不断挖掘工作中的创新点,积极申报专利,有效保护了企业技术成果。本期将展示第二期档案编研成果——《金联汇通专利成果汇编》,共同领略东方集团信息安全产业的科研创新之路。
金联汇通围绕“高安全、高便捷、高体验、隐私保护”,早在公司成立之年便提交了多项国家发明专利申请。专利不仅有利于公司核心技术的保护、产品服务的完善及市场的不断开拓,也高度契合了国家对个人隐私保护的政策方针。
1
一种用于快递行业的实名认证系统
专利号:ZL 2016 2 1151898.3
摘要:本发明实施例公开了一种用于快递行业的实名认证系统和方法,能够通过网络电子身份标识进行实名认证,保护个人身份和隐私信息。该系统包括终端设备、快递企业信息平台和eID第三方认证平台,该终端设备用于读取用户持有的eID卡中的数字证书信息;并接收该eID卡基于该数字信息生成的数字签名,经由快递企业信息平台向eID第三方认证平台发送用户认证请求;该eID第三方认证平台用于获取数字证书,根据该数字信息和该数字证书,对该数字签名进行验证,以对该用户身份进行认证;并发送认证结果的指示信息,以便于该终端设备获取该认证结果。
2
一种网络实名认证方法及系统
专利号:ZL 2014 1 0575763.9
摘要:一种网络实名认证方法及系统。该方法包括以下步骤:(a)用户获取电子签名装置,其内存储有数字证书和私钥,数字证书由CA机构授予;(b)用户访问业务系统,填写身份信息,并发送实名认证请求消息至实名认证网关;(c)实名认证网关驱动电子签名装置在终端上利用私钥进行签名,并通过终端将签名及数字证书上传至实名认证网关;(d)实名认证网关连接至CA机构进行身份验证,并返回验证结果;(e)实名认证网关连接至公安人口库进行身份核查,并返回核查结果;(f)实名认证网关接收验证结果和核查结果,并合成为认证结果发送给业务系统;(g)业务系统对认证结果进行处理,并产生处理结果,以根据处理结果确定进一步的业务操作。
3
eID编码查询方法、系统及其对应服务器专利号:ZL 2017 1 0601301.3
摘要:本发明公开了一种eID编码查询方法、系统及其对应服务器,所述eID编码查询系统包括具有读取身份证功能的终端,安装在主机上的用于接收终端读取到的身份证密文信息的客户端,对客户端接收到的包含身份证密文信息的身份证相关信息进行解码相关处理的云解码服务器,用于生成eID编码的eID专用设备,以及经对外服务接口与该云解码服务器连接的客户端服务器。本发明中,实现了在保护用户真实身份信息隐私性的同时,提高了身份认证的真实性以及安全性。
4
电子身份认证的方法和电子身份终端设备专利号:ZL 2016 1 085263.0
摘要:本发明提供eID认证的方法和eID终端设备。一种方法包括:eID终端设备通过eID终端设备的eID卡读取装置,从eID卡上读取eID卡的标识信息和eID卡根据eID卡中的eID信息进行第一签名得到的第一签名值;eID终端设备显示eID信息和第一签名值。另一种方法包括:eID终端设备从eID卡上读取eID卡的标识信息、eID卡根据eID卡中的eID信息进行第一签名得到的第一签名值、与eID卡的标识信息对应的UUID;eID终端设备向认证服务系统发送eID卡的标识信息和第一签名值;eID终端设备显示UUID。该技术方案使得获取eID卡上的eID信息的便捷性和易用性更高,最终提高eID认证的便捷性。
5
一种预约酒店的系统和方法
专利号:ZL 2016 1 1192299.0
摘要:本申请实施例提供了一种预约酒店的系统和方法,系统包括:终端设备、酒店服务子系统和eID第三方认证子系统,终端设备用于向酒店服务子系统发送酒店预约请求,酒店预约请求中携带有用户的身份信息、数字证书信息、eID卡标识和数字签名;酒店服务子系统用于基于酒店预约请求,向eID第三方认证子系统发送用户认证请求,用户认证请求中携带数字证书信息、用户的身份信息和数字签名;eID第三方认证子系统用于对数字签名和用户的身份信息进行验证,并将认证结果的指示信息发送给酒店服务子系统;酒店服务子系统还用于在对用户认证成功的情况下,为用户分配目标房间,并在目标时段内将目标房间的门禁权限授权给eID卡。
6
公民个人数据授权使用的系统和方法
专利号:ZL 2017 1 0480292.7
摘要:本申请提供了一种公民个人数据授权使用的系统和方法,该系统包括:授权平台、业务平台和数据提供平台,授权平台用于根据用户在所述授权平台上的操作,生成授权信息以及在用户需要办理业务的情况下,接收业务平台发送的用于请求用户当前待办业务的授权信息的第一请求消息;业务平台用于根据授权信息,获取所述用户当前待办业务所需的数据信息;数据提供平台用于向业务平台或所述授权平台发送用户当前待办业务所需的数据信息。在本发明实施例中,通过在授权平台上对待办业务所需数据进行授权,可以确保公民个人数据信息的安全性以及授权过程的不可抵赖性。
7
基于OpenID的网络身份服务的系统和方法专利号:ZL 2017 1 0214848.8
摘要:本申请提供了一种基于Open ID的网络身份服务的系统和方法,能够通过身份编码服务器进行身份信息共享,有效解决了Open ID账户共享和身份认证共享问题。该系统包括网络应用服务器RP、公共身份标识服务器OP和身份编码服务器,该RP用于接收用户发送的登录请求,向该OP发送鉴权认证请求,从该OP接收身份编码B,并建立该身份编码B与Open ID之间的映射关系;该OP用于获取该用户输入OP账户信息,向该身份编码服务器发送个人身份编码请求,以及从该身份编码服务器获取该身份编码B;该身份编码服务器用于根据该个人身份编码请求,获取身份编码A,以及根据该身份编码A生成该身份编码B。
8
身份信息处理方法、系统及其对应服务器专利号:ZL 2017 1 0601290.9
摘要:本发明涉及互联网技术领域,提供了一种身份信息处理方法、系统及其对应服务器,该身份信息处理系统包括具有读取身份证功能的终端,用于控制终端读取身份证、并接收终端读取到的未解码的身份证密文信息的客户端,对客户端接收到的未解码的身份证密文信息进行解码相关处理的云解码服务器,该云解码服务器与客户端通过互联网远程连接,用于生成eID编码的eID专用设备,为客户端提供后台服务的客户端服务器,以及接收云解码服务器上传的身份信息、eID编码的监管服务器。本发明中,实现了在保护用户真实身份信息隐私性的同时,提高身份认证的真实性以及安全性的目的,以及保证了监管服务器对身份信息的及时掌握监管。
9
互联网身份证核验信息保护的系统和方法专利号:ZL 2017 1 0214557.9
摘要:本申请提供了一种互联网身份证核验信息保护的系统和方法,该系统包括:核验终端、业务客户端、云核验服务器、对外接口服务器和业务应用服务器,云核验服务器包括身份安全认证模块SAM和嵌入式模块;核验终端用于获取并向业务客户端发送身份证信息;业务客户端用于向云核验服务器发送身份解码请求;SAM模块用于获得身份信息,嵌入式模块用于向外接口服务器发送加密后身份信息;对外接口服务器用于对该身份信息进行转加密,业务应用服务器是业务客户端的后台系统,对转加密后身份信息进行解密。本申请提供的互联网身份证核验信息保护的系统,身份信息解码后即加密输出,可以有效监督、防止云核验服务器解码后身份信息泄露、篡改等问题发生。
10
用于身份认证的系统和方法
专利号:ZL 2016 1 1191911.2
摘要:本发明实施例提供一种用于身份认证的系统和方法,能够为用户提供个性化服务,能够最大程度地保护用户的身份信息和隐私信息。该系统包括:终端设备、应用服务子系统以及身份认证子系统;该终端设备用于向应用服务子系统发送业务请求;该应用服务子系统用于根据该业务请求向该身份验证系统发送用户认证请求;该身份认证子系统用于根据该用户认证请求,对该用户的身份进行认证;该身份认证子系统还用于在该用户的身份认证成功后,向该应用服务子系统发送该用户的身份信息的索引;该应用服务子系统还用于根据该索引,获取该用户的身份信息。
11
通知消息的转发方法、装置和服务器
专利号:ZL 2017 1 1435721.5
摘要:本发明提供一种通知消息的转发方法,应用于通知平台,所述方法包括步骤:接收用户上传的身份信息和通信信息,根据所述身份信息确定与之对应的身份编码信息,将所述身份编码信息和所述通信信息建立映射关系并存储;接收应用上传的目标用户的目标身份信息或目标身份编码信息以及通知消息,根据所述目标身份信息或目标身份编码信息确定与之对应的目标通信信息;根据所述目标通信信息将所述通知消息发送给对应的所述目标用户。应用方无需掌握用户的通信信息,减少应用方存储过多的联系方式所导致的系统存储性压力及系统安全性压力,避免出现因用户更换联系方式而导致的通知消息无法传达的情况,还提供了一种通知消息的转发装置和服务器。
12
用于远程开户的系统和方法
专利号:ZL 2016 1 1195767.X
摘要:本发明实施例提供了一种用于远程开户的系统和方法,可以提高远程开户的安全性。该系统包括:终端设备、企业信息服务子系统、eID第三方认证子系统以及CA子系统。该终端设备用于向该企业服务子系统发送开户请求;该企业服务子系统用于根据该开户请求向该eID第三方认证子系统发送开户认证请求,该eID第三方认证子系统用于根据该开户认证请求,对该用户的身份进行认证;若该用户的身份认证成功,该eID第三方认证子系统还用于向该CA子系统发送个人数字证书申请;该CA子系统用于根据该个人数字证书申请生成个人数字证书,并通过该eID第三方认证子系统向该企业服务子系统发送该个人数字证书。
13
eID信息的处理方法、装置及服务器
专利号:ZL 2017 1 0795137.4
摘要:本发明实施例提供了一种eID信息的处理方法、装置及服务器,其中,一种eID信息的处理方法包括:第一服务器接收eID线上应用机构发送的第一eID验证报文请求,获取第一eID验证报文请求中携带的第一eID验证报文;解析第一eID验证报文,得到对应的第一eID验证报文明文信息;对第一eID验证报文明文信息进行校验,并将校验结果发送给eID线上应用机构。本发明实施例,使得eID网络身份运营机构能够通过第一服务器直接对eID线上应用机构上传的报文进行验证并提供相应服务,系统灵活度高,有利于eID产业环境的快速推广。
14
一种身份认证复核的方法、装置及服务器
授权公布号:ZL 2017 1 1331476.3
摘要:本发明提供了身份认证复核的方法及装置,该方法包括:接收身份认证复核请求,并提取所述身份认证复核请求中携带的身份认证信息,其中,所述身份认证信息来自线上应用,所述身份认证信息包括appid、身份认证结果和appeIDcode;根据所述身份认证信息确定对应的身份认证记录信息;发送身份认证复核响应,所述身份认证复核响应中携带有所述身份认证信息对应的身份认证记录信息。该方法的appeIDcode是在身份认证成功后根据用户的身份信息和线上应用的appid实时生成的,同一用户对应不同线上应用的appeIDcode不同,该方法可保证认证结果的真实性和实时性,可实现认证结果来源的实时查询,便于证明认证结果来源的可靠性,且appeIDcode采用身份信息隐匿方式,有效保护了用户身份信息不被泄露。
除上述已获得授权的国家发明专利,金联汇通仍有数十项专利已提交申请,未来将取得更加丰硕的成果,更好地展示公司技术实力,打造企业卓越的品牌形象。
东方集团;金联汇通;档案;专利;信息安全