-
公开(公告)号:CN119670117A
公开(公告)日:2025-03-21
申请号:CN202411732663.2
申请日:2024-11-28
Applicant: 航天信息股份有限公司
Abstract: 本申请提供了一种数据处理的方法、装置及相关设备,通过为业务系统的服务处理器内置密码服务模块;将业务系统配置于可信执行环境中;当用户调用系统的服务器业务时,基于系统内置的密码处理模块对因用户调用产生的服务流转数据进行密码运算,其中,密码运算的密钥在可信执行环境的密钥管理系统中生成和管理,将密码处理运算后的数据发送给被调用的服务业务方,以通过所述服务业务方将所述密码运算后的数据返回给用户端。本申请通过在具备可信执行环境的服务器中对业务数据进行密码运算,以通过可信执行环境和密码运算服务的双重保护更好的提高数据处理和流转过程的安全性,降低服务被攻击或篡改的概率。为服务业务提供更好的隐私性。
-
公开(公告)号:CN119254435A
公开(公告)日:2025-01-03
申请号:CN202411639923.1
申请日:2024-11-15
Applicant: 航天信息股份有限公司
Abstract: 本申请实施例提供了一种密钥管理方法、装置及电子设备。该方法包括:在建立与第二设备的通信连接后,生成共享密钥;根据共享密钥生成第一密钥池;在进行加密传输时,在第一密钥池中选择第一密钥,并将选择的第一密钥确定为当前第一密钥;将当前第一密钥的标签信息经由所述通信连接发送至所述第二设备。本申请实施例通过在密钥池中选择当前密钥,可以避免在每次加密传输时都需要重复生成密钥的动作,降低了加密传输所需要的时间,提高了加密传输的效率。
-
公开(公告)号:CN112711648B
公开(公告)日:2024-07-02
申请号:CN202011539782.8
申请日:2020-12-23
Applicant: 航天信息股份有限公司
IPC: G06F16/31 , G06F40/289 , G06F21/60
Abstract: 本发明公开了一种数据库字符串密文存储方法、电子设备和介质,该方法包括:步骤1:将待存储文本字段进行划分,获得多个分词;步骤2:基于每个分词和向量计算模型,获得每个分词的有效向量值;步骤3:采用哈希函数对每个有效向量值进行计算,获得每个分词的哈希值;步骤4:获得待存储文本字段的总哈希签名;步骤5:获得待存储文本字段的有效向量,将待存储文本字段的总哈希签名和有效向量存储在数据库中。本发明通过将文本字段的有效向量值(词向量)作为密文存储到数据库中,并同时待存储文本字段的总哈希签名,不同于传统的密文存储,既保证安全,又便于后期的检索,在后续的密文检索中,快速定位到相关的密文区域。
-
公开(公告)号:CN111242761B
公开(公告)日:2024-06-07
申请号:CN201911408433.X
申请日:2019-12-31
Applicant: 航天信息股份有限公司 , 陕西航天信息有限公司
Abstract: 本发明公开了一种安全税控系统,通过使用申请的数字证书对安装程序进行签名,验证安装包数字签名模块提供的安装程序的数字签名,申请报税数字证书并进行验证,使用所述安全税控系统的客户端私钥和云端私钥对发票数据进行签名,并开具发票;使用税务机构公钥证书对电子发票进行加密并上传至税务机构,完成报税,解决现有金税盘的成本高、携带不方便等缺点。
-
公开(公告)号:CN111160069B
公开(公告)日:2023-07-18
申请号:CN201811321417.2
申请日:2018-11-07
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种活体检测方法及装置,用以解决现有技术活体检测的安全性不高的问题。该方法包括:接收终端发送的包含人脸面部动作信息的第一视频信息,其中所述第一视频信息为对第一视频文件进行加密并哈希运算后的信息;根据接收所述第一视频信息的时间,确定所述第一视频信息对应的第一时间戳,将所述第一时间戳及所述第一视频信息签名得到的第二视频信息及所述第一时间戳发送给终端;接收所述终端发送的第三视频信息,其中所述第三视频信息是所述终端接收到服务端返回的信息后发送的;采用自身保存的公钥对所述第三视频信息进行验签,如果验签通过,根据验签后得到的第四视频信息获取所述第一视频文件,基于所述第一视频文件进行活体检测。
-
Patent Agency Ranking
公开(公告)号:CN116266790A
公开(公告)日:2023-06-20
申请号:CN202111549532.7
申请日:2021-12-17
Applicant: 航天信息股份有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种数字证书签发方法,包括:通过用户设备获取用户的身份信息和活体人脸信息;根据所述身份信息和活体人脸信息,生成加密证书请求文件;将所述加密证书请求文件发送给服务端,以使所述服务端根据所述加密证书请求文件,生成所述用户的签名证书、加密证书和签发公钥;接收所述服务端返回的所述签发公钥、所述签名证书和所述加密证书,完成所述数字证书的签发。这种数字证书签发方式,使得用户无需前往现场柜台进行繁琐的操作并在现场将合法签发的数字证书存储在存储设备中,签发方式效率高、用户体验好、且认证信息准确可靠,安全性好。
-
公开(公告)号:CN111970235B
公开(公告)日:2023-05-19
申请号:CN202010626192.2
申请日:2020-07-01
Applicant: 航天信息股份有限公司
IPC: H04L9/40
Abstract: 一种扫码登录方法及系统,该方法包括:第一服务器提供二维码以促使终端通过扫描二维码来获取第一服务器的URL并发出访问请求;第一服务器将访问请求转发至第二服务器,以促使第二服务器向第一服务器发出鉴别请求;第一服务器将鉴别请求转发至终端,以促使终端根据鉴别请求采集被输入的待鉴别信息,并将其发送至第一服务器;第一服务器将待鉴别信息转发至第二服务器,以促使第二服务器对待鉴别信息进行身份认证,产生认证结果,并将其发送至第一服务器;第一服务器根据认证结果授权或拒绝访问请求。通过本发明实施例提供的方法及系统,通过第二服务器对待鉴别信息进行身份认证,解决了用户隐私泄露的问题,使扫码登录更加安全高效。
-
公开(公告)号:CN111092866B
公开(公告)日:2023-04-07
申请号:CN201911240549.7
申请日:2019-12-06
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于Hadoop的密钥管理方法及装置,通过接收客户端发来的加密密钥申请报文;根据所述加密密钥申请报文中的标识字段从预存的加密算法中确定目标加密算法;按照所述目标加密算法创建加密文件密钥;将所述加密文件密钥返回给所述客户端以使所述客户端使用所述加密文件密钥对文件进行加密。本发明实施例提供的基于Hadoop的密钥管理方法及装置,能够解决现有技术中存在Hadoop密钥管理只能利用Hadoop固有的加密算法,适用性低且安全性不高问题。
-
公开(公告)号:CN111200601B
公开(公告)日:2022-09-20
申请号:CN201911385896.9
申请日:2019-12-29
Applicant: 航天信息股份有限公司企业服务分公司
IPC: H04L9/40 , H04L67/563
Abstract: 本发明公开了一种基于通用中转服务对用户与应用进行对接的方法及系统,其中方法包括:业务终端向中转服务器提交用户对第三方应用进行访问的应用访问请求;由中转服务器对应用访问请求的访问模式进行判断,请求用户的请求基础参数;根据应用编码对用户的访问参数的配置需求,对用户的访问参数进行配置,生成用户的访问参数;经由中转服务器对用户的访问参数进行加密,将经过加密处理的用户的访问参数发送至第三方应用,以促使第三方应用对用户的访问参数进行验证;当用户的访问参数通过验证时,将第三方应用的授权结果和调用接口信息进行加密后经由中转服务器发送至业务终端的用户;业务终端基于第三方应用的调用接口信息对第三方应用进行访问。
-
公开(公告)号:CN112732649A
公开(公告)日:2021-04-30
申请号:CN202011522051.2
申请日:2020-12-21
Applicant: 航天信息股份有限公司
IPC: G06F16/16 , G06F16/174
Abstract: 本申请公开了一种OFD文档签章方法、电子设备及介质。该方法可以包括:步骤1:读取OFD文件中的文件列表,获取每一个文件路径;步骤2:根据文件路径,确定需保护文件;步骤3:建立签名文件流,根据需保护文件的读取长度,针对所有需保护文件进行数据摘要并将摘要插入签名文件中;步骤4:更新签名列表文件、主入口文件与签名文件后,压缩保存至OFD文件中;步骤5:对签名文件进行摘要及签章,把签章数据流压缩保存至OFD文件中,完成一次签章。本发明通过直接摘要与根据读取长度设置线程,实现速度快、效率高的签章操作。
-
-
-
-
-
-
-
-
-
Search Results
73
records
(took 0.097 seconds)
