公开(公告)号：CN111143807A

公开(公告)日：2020-05-12

申请号：CN201911282188.2

申请日：2019-12-13

Applicant: 航天信息股份有限公司

Inventor： 李孝猛 ,  钟源 ,  张宇驰 ,  耿方 ,  王永涛

IPC: G06F21/33 ,  G06F21/36 ,  G06F21/64

Abstract: 本发明公开了一种用于生成电子印章的方法及系统，包括：接收制章请求方发起的制章请求，并根据所述制章请求向颁发印章唯一赋码机构发起唯一赋码的获取请求，以获取与所述制章请求对应的唯一赋码；根据与所述制章请求对应的唯一赋码确定公钥证书制作请求，并将所述公钥证书制作请求发送至CA认证机构，以获取公钥证书；根据所述公钥证书、印章图像制作电子印章，获取电子印章数据；根据所述电子印章数据向备案系统发送备案请求，并将所述电子印章数据发送至所述制章请求方。本发明的签章方法支持restful调用，支持负载提供实现高并发、高可用的印章制作，与政务平台实现无缝对接，同时为签章系统与政务平台对接发布备案，提供了一套具体的解决方案。

公开(公告)号：CN110555311A

公开(公告)日：2019-12-10

申请号：CN201910660926.6

申请日：2019-07-22

Applicant: 航天信息股份有限公司 ,  西部安全认证中心有限责任公司

Inventor： 石峰 ,  李健 ,  李丽 ,  王永涛 ,  李岱峰 ,  李牧卿

IPC: G06F21/60 ,  G06F21/71 ,  G06F21/34

Abstract: 本发明公开了一种基于纯软密码运算的电子签章系统安全设计方法及系统，所述方法包括：获取管理员配置信息和硬件唯一性信息，根据预设种子生成算法计算核心加密密钥种子；按照预设核心加密密钥生成算法根据所述核心加密密钥种子生成核心加密密钥，所述核心加密密钥为对称密钥，用于电子签章系统中信息的加解密；应用核心加密密钥执行业务服务，所述业务服务包括制章、签章和验章；所述业务服务结束后，销毁并释放核心加密密钥。所述方法及系统采用仅保存电子签章系统主密钥种子、保密密钥生成算法的方式，避免核心密钥明文的出现，保障系统核心加密密钥的安全，同时借助主机CPU的运算优势大大提高了运算效率。

公开(公告)号：CN111107055B

公开(公告)日：2023-01-10

申请号：CN201911157190.7

申请日：2019-11-22

Applicant: 航天信息股份有限公司

Inventor： 李孝猛 ,  董宁博 ,  王永涛 ,  刘茜 ,  黄艳丽 ,  许广武

IPC: H04L9/40 ,  H04L67/141 ,  H04L67/568

Abstract: 本发明公开了一种实现CA统一认证平台用户认证登录方法，所述方法及系统，所述方法包括：多CA统一认证平台对所述用户客户端以及所述特定的第三方应用的数字证书进行校验，调用密码模块生成随机数；使用预先存储的所述特定的第三方应用的公钥对随机数进行加密，将加密随机数以及所述特定的第三方应用URL返回给用户客户端；用户客户端根据加密随机数想第三方应用提出登录请求，特定的第三方应用对加密随机数进行校验和解密，并通过私钥随随机数进行签名，将带有待命的用户信息获取请求发送至所述多CA统一认证平台并获得用户信息；所述特定的第三方应用与用户客户端建立连接，实现用户认证登录。

公开(公告)号：CN112699359A

公开(公告)日：2021-04-23

申请号：CN202011363513.0

申请日：2020-11-27

Applicant: 航天信息股份有限公司

Inventor： 李孝猛 ,  李璐璐 ,  王永涛 ,  董宁博 ,  刘茜 ,  梁宵 ,  张宇驰

IPC: G06F21/33

Abstract: 本发明公开了一种跨行业的国密证书验证方法及验证系统，该方法包括：获取国密证书的扩展项标识，验证扩展项标识是否符合证书标准格式；当扩展项标识符合证书标准格式时，验证国密证书扩展项中的身份标识码是否符合格式规范；当身份标识码符合格式规范时，获取国密证书的基本域中的名称信息；验证名称信息与身份标识码的合法性；当名称信息与身份标识码合法时，进行证书的有效性检查。本发明通过将多个单一性电子凭据聚合生成复合型电子凭据，实现了各种凭据类型的相互转化，使得复合生成的电子凭据满足业务需求，提高了工作的便捷性及工作效率。

公开(公告)号：CN111245603A

公开(公告)日：2020-06-05

申请号：CN201911386026.3

申请日：2019-12-29

Applicant: 航天信息股份有限公司

Inventor： 李孝猛 ,  梁宵 ,  王永涛 ,  董宁博 ,  耿方 ,  钟源

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种用于下发印章数据到USBKEY的方法及系统，属于技术领域信息安全技术领域。本发明方法，包括：调用USBKEY发起获取参数请求；调用USBKEY获取随机参数和调用的USBKEY的序列号，并调用USBKEY的签名接口对随机参数和序列号进行签名；生成下发印章数据请求并接收用户的下发印章数据请求；解析下发印章数据请求，获取随机参数、序列号和签名，并对随机参数、序列号和签名进行有效性验证；对随机参数和序列号进行预处理，获取对称密钥，对请求下的印章数据使用对称密钥进行加密生成印章数据密文；接收印章数据密文，对印章数据密文进行解密，获取印章数据，并将印章数据写入USBKEY。本发明加快了印章数据下发的效率和速度，保证了数据安全性，抗攻击性。

公开(公告)号：CN111107055A

公开(公告)日：2020-05-05

申请号：CN201911157190.7

申请日：2019-11-22

Applicant: 航天信息股份有限公司

Inventor： 李孝猛 ,  董宁博 ,  王永涛 ,  刘茜 ,  黄艳丽 ,  许广武

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种实现CA统一认证平台用户认证登录方法，所述方法及系统，所述方法包括：多CA统一认证平台对所述用户客户端以及所述特定的第三方应用的数字证书进行校验，调用密码模块生成随机数；使用预先存储的所述特定的第三方应用的公钥对随机数进行加密，将加密随机数以及所述特定的第三方应用URL返回给用户客户端；用户客户端根据加密随机数想第三方应用提出登录请求，特定的第三方应用对加密随机数进行校验和解密，并通过私钥随随机数进行签名，将带有待命的用户信息获取请求发送至所述多CA统一认证平台并获得用户信息；所述特定的第三方应用与用户客户端建立连接，实现用户认证登录。