-
公开(公告)号:CN119670117A
公开(公告)日:2025-03-21
申请号:CN202411732663.2
申请日:2024-11-28
Applicant: 航天信息股份有限公司
Abstract: 本申请提供了一种数据处理的方法、装置及相关设备,通过为业务系统的服务处理器内置密码服务模块;将业务系统配置于可信执行环境中;当用户调用系统的服务器业务时,基于系统内置的密码处理模块对因用户调用产生的服务流转数据进行密码运算,其中,密码运算的密钥在可信执行环境的密钥管理系统中生成和管理,将密码处理运算后的数据发送给被调用的服务业务方,以通过所述服务业务方将所述密码运算后的数据返回给用户端。本申请通过在具备可信执行环境的服务器中对业务数据进行密码运算,以通过可信执行环境和密码运算服务的双重保护更好的提高数据处理和流转过程的安全性,降低服务被攻击或篡改的概率。为服务业务提供更好的隐私性。
-
公开(公告)号:CN119254435A
公开(公告)日:2025-01-03
申请号:CN202411639923.1
申请日:2024-11-15
Applicant: 航天信息股份有限公司
Abstract: 本申请实施例提供了一种密钥管理方法、装置及电子设备。该方法包括:在建立与第二设备的通信连接后,生成共享密钥;根据共享密钥生成第一密钥池;在进行加密传输时,在第一密钥池中选择第一密钥,并将选择的第一密钥确定为当前第一密钥;将当前第一密钥的标签信息经由所述通信连接发送至所述第二设备。本申请实施例通过在密钥池中选择当前密钥,可以避免在每次加密传输时都需要重复生成密钥的动作,降低了加密传输所需要的时间,提高了加密传输的效率。
-
公开(公告)号:CN114726558B
公开(公告)日:2024-05-28
申请号:CN202011517835.6
申请日:2020-12-21
Applicant: 航天信息股份有限公司
Inventor: 宁红宙
Abstract: 本申请提供一种认证方法、装置、电子设备和存储介质,涉及通信技术领域,客户端向服务端发送第一随机数,以使服务端根据第一随机数、自身产生的第二随机数和用户口令,确定第一认证比对信息;接收服务端发送的第二随机数,并根据第一随机数、第二随机数和用户口令确定第一认证信息,以及根据第一认证信息和用户口令确定第二会话密钥;向服务端发送第一认证信息,以使服务端确定第一认证比对信息和第一认证信息相同时,生成认证通过信息;若接收到服务端发送的认证通过信息,则通过第二会话密钥与服务端进行加密通信。本申请可以充分保护用户口令的安全性,以及实现会话密钥的协商,还可以降低计算负荷和网络开销,从而减少应用系统的负担。
-
公开(公告)号:CN111092866B
公开(公告)日:2023-04-07
申请号:CN201911240549.7
申请日:2019-12-06
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于Hadoop的密钥管理方法及装置,通过接收客户端发来的加密密钥申请报文;根据所述加密密钥申请报文中的标识字段从预存的加密算法中确定目标加密算法;按照所述目标加密算法创建加密文件密钥;将所述加密文件密钥返回给所述客户端以使所述客户端使用所述加密文件密钥对文件进行加密。本发明实施例提供的基于Hadoop的密钥管理方法及装置,能够解决现有技术中存在Hadoop密钥管理只能利用Hadoop固有的加密算法,适用性低且安全性不高问题。
-
公开(公告)号:CN115883105A
公开(公告)日:2023-03-31
申请号:CN202211548900.0
申请日:2022-12-05
Applicant: 航天信息股份有限公司
Abstract: 本发明实施例提供了认证连接方法、系统、电子设备及计算机存储介质,认证连接方法包括若安全认证网关判断客户端存在数字证书,则安全认证网关接收客户端发送的获取随机数请求。安全认证网关将根据获取随机数请求生成的随机数返回至客户端。客户端将对随机数进行签名生成的签名信息发送至安全认证网关。安全认证网关根据签名信息判断数字证书是否有效,若安全认证网关判断数字证书有效,则下发网络连接信息至客户端,网络连接信息用于客户端与内网服务器建立网络连接。本发明的方案保证了客户端与内网服务器建立专用网络连接之前的认证连接过程的安全性,保证了用户信息的安全,从而避免用户信息的泄露隐患。
-
Patent Agency Ranking
公开(公告)号:CN114117417A
公开(公告)日:2022-03-01
申请号:CN202111273457.6
申请日:2021-10-29
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种程序保护方法及系统,包括:当终端设备的操作系统启动时,计算所述操作系统中所有运行程序的第一身份信息;根据所述第一身份信息和已存储的被保护程序对应的第二身份信息,确定目标被保护程序;对杀毒软件的杀毒命令和/或系统删除命令的执行状态进行监控,并当确定所述杀毒命令和/或系统删除命令的执行对象为所述目标被保护程序时,截获所述杀毒命令和/系统删除命令,以使得所述目标被保护程序正常运行。本发明的方法能够对特定文件进行有效保护,防止误杀;本发明的方法可以应到到物联网领域,为设备提供数字身份、进行身份认证;也可应用到数字图书、知识产权保护等领域从而为电子图书、知识产权保护等提供技术支撑。
-
公开(公告)号:CN109257177B
公开(公告)日:2021-04-16
申请号:CN201810891472.9
申请日:2018-08-07
Applicant: 航天信息股份有限公司
Inventor: 宁红宙
Abstract: 本公开涉及一种密钥生成方法、系统、移动终端、服务器及存储介质,所述方法包括:移动终端向服务器发送包括目标用户手机号的注册请求;服务器接收注册请求并向目标用户的手机号发送注册验证码;移动终端接收用于响应注册请求的注册验证码并利用该注册验证码和使用的手机号生成用户密钥对,将用户密钥对中的公钥发送给服务器;服务器利用目标用户的手机号和发出的注册验证码生成用户公钥并将其与用户密钥对中的公钥进行一致性比对,将比对结果返回给移动终端;若比对结果表明用户密钥对中的公钥与用户公钥一致,移动终端则确定成功生成用于校验目标用户身份的用户密钥对。通过本公开的技术方案,可以确保在目标用户持有的移动终端生成用户密钥对。
-
公开(公告)号:CN119485309A
公开(公告)日:2025-02-18
申请号:CN202411590245.4
申请日:2024-11-08
Applicant: 航天信息股份有限公司
Abstract: 本申请实施例提供了一种网关接入方法、网关管理系统、电子设备和计算机存储介质。该方法包括:获取安全网关设备发送的接入请求,接入请求包括安全网关设备的设备标识信息、当前定位信息以及身份信息,设备标识信息与当前定位和身份信息相对应;将设备标识信息作为查询条件,查询安全网关设备的授权注册信息,确定当前定位信息是否与安全网关设备的授权定位信息一致;在当前定位信息与安全网关设备的授权定位信息一致时,对安全网关设备的身份信息进行验证,并在验证通过后,建立与安全网关设备的网络连接通道,以使接入到安全网关设备的外网设备经由网络连接通道对内网资源进行访问。
-
公开(公告)号:CN114650160B
公开(公告)日:2024-05-10
申请号:CN202011522429.9
申请日:2020-12-21
Applicant: 航天信息股份有限公司
Abstract: 本公开涉及一种数字证书的处理方法、装置、存储介质及电子设备,涉及信息安全领域,该方法应用于RA系统,包括:根据接收到的待注销序列号,确定与待注销序列号对应的待注销的第一双证书,第一双证书包括第一签名证书和第一加密证书,确定第一双证书的状态,将第一双证书的标识,通过第一消息队列发送至CA系统,以使CA系统根据第一双证书的标识,确定第一双证书中包括的第一加密公钥的标识,并将第一加密公钥的标识通过第二消息队列发送至KMC系统,KMC系统用于根据第一加密公钥的标识,将第一加密公钥和对应的第一加密私钥的状态设置为已注销状态,最后,RA系统将第一双证书的状态设置为已注销状态。
-
公开(公告)号:CN116155550A
公开(公告)日:2023-05-23
申请号:CN202211670057.3
申请日:2022-12-25
Applicant: 航天信息股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种VPN代理网关动态授权访问资源的控制方法及系统,对用户、网关以及资源的基本信息进行初始化,建立用户信息、网关信息以及资源信息;基于用户信息、网关信息以及资源信息,建立用户访问资源的初始权限模型;当用户初次登录系统时,基于初始权限模型,获取用户对资源访问的初始访问信任度,基于初始访问信任度获取初始资源的访问权限;当检测到用户提交访问VPN代理网关代理的资源访问请求时,动态计算用户对资源访问的访问信任度,判断计算出的访问信任度是否高于资源的访问信任度阈值,当计算出的访问信任度高于资源的访问信任度阈值时,用户获取动态资源的访问权限;当用户访问结束后,基于用户的访问记录更新用户的访问信任度。
-
-
-
-
-
-
-
-
-
Search Results
75
records
(took 0.038 seconds)
