-
公开(公告)号:CN114900291A
公开(公告)日:2022-08-12
申请号:CN202210446738.5
申请日:2022-04-26
Applicant: 北京数字认证股份有限公司
Inventor: 张永强
Abstract: 本申请属于加解密技术领域,公开了一种授权激活的方法、装置、计算机设备及可读存储介质,该方法包括,接收申请设备发送的授权激活请求;基于授权激活请求,获取副本密钥标识以及申请个人身份标识码;基于副本密钥标识,获取目标密钥的私钥密文和公钥明文,以及目标密钥标识;基于副本密钥标识以及申请个人身份标识码,对私钥密文进行加密,获得副本托管密钥;基于申请个人身份标识码、目标密钥标识、副本密钥标识、公钥明文以及副本托管密钥,进行授权激活。这样,在针对电子印章进行密钥授权时,可以个性化授权,扩大了密钥授权的应用范围。
-
公开(公告)号:CN113055166B
公开(公告)日:2022-06-21
申请号:CN202110273684.2
申请日:2021-03-11
Applicant: 北京数字认证股份有限公司
Abstract: 本申请实施例提供一种密钥授权方法、装置和数字签名系统,该密钥授权方法包括:申请设备生成密钥申请因子,并向目标设备发送密钥申请因子,其中,密钥申请因子用于申请数字签名密钥的使用权限;目标设备利用接收的密钥申请因子和自身存储的密钥因子,生成授权密钥因子,并向权限管理服务器发送授权密钥因子,其中,授权密钥因子用于表示目标设备同意将数字签名密钥的使用权限授权给申请设备;权限管理服务器托管授权密钥因子,以实现数字签名密钥的授权。借助于上述技术方案,本申请实施例解决了现有技术中存在着的密钥授权存在着的不安全的问题。
-
公开(公告)号:CN113206833A
公开(公告)日:2021-08-03
申请号:CN202110370340.3
申请日:2021-04-07
Applicant: 中国科学院大学 , 北京数字认证股份有限公司
Abstract: 本发明属于存储资源管理领域,尤其涉及一种私有云系统及强制访问控制方法。本发明的私有云系统由虚拟机、虚拟机交换机、网络存储器和存储网关四个部分组成。通过将具有相同安全级别标志的虚拟机连接到同一虚拟机交换机,并为虚拟机交换机设置一个安全级别标志。将不同安全级别的网络存储器连接到存储网关,通过存储网关设置每个网络存储器的安全级别标志。当虚拟机通过虚拟机交换机向存储网关请求网络存储器时,存储网关根据其安全级别,通过与网络存储器的安全级别进行对比实现对网络存储器的强制访问控制。本方法实现了私有云系统下的强制访问控制,能够完成内外网可证明的安全隔离,实现信息系统的单向导通,利用强制措施保护机构或企业的商业秘密和知识产权。
-
公开(公告)号:CN112765637A
公开(公告)日:2021-05-07
申请号:CN202110114537.0
申请日:2021-01-27
Applicant: 北京数字认证股份有限公司
Abstract: 本申请提供一种数据处理方法、密码服务装置和电子设备,该方法应用于密码服务系统中的密码服务装置,密码服务系统的运行环境包括:基于TrustZone技术的普通执行环境和安全执行环境,该装置包括:部署在安全执行环境中的安全应用模块,以及部署在普通执行环境中的安全代理服务模块,该方法包括:安全代理服务模块接收业务系统的密码服务调用请求;安全代理服务模块对业务系统以及该请求进行验证;安全代理服务模块在确定业务系统以及密码服务调用请求通过验证时,根据密码服务调用请求对应的请求操作类型,执行密码服务调用请求对应的非安全要求密码操作或调用安全应用模块执行密码服务调用请求对应的密码服务安全操作,得到操作结果。
-
公开(公告)号:CN110704815A
公开(公告)日:2020-01-17
申请号:CN201910934315.6
申请日:2019-09-29
Applicant: 北京数字认证股份有限公司
Abstract: 本发明提供了一种数据包代码签名方法、装置、系统及存储介质,所述方法包括:接收签名用户的数据包代码签名请求,且获取待签名的所述数据包;基于第一密钥对所述数据包进行代码签名得到代码签名数据;获取所述代码签名的时间戳,以及所述代码签名时的代码签名证书状态;将所述时间戳和所述代码签名证书状态打包至所述代码签名数据中,得到所述数据包的代码签名结果。根据本发明的方法、装置、系统及存储介质,通过在代码签名时加入时间戳和代码证书状态,从而提高了代码签名及其验证时的安全性,保证了用户体验。
-
Patent Agency Ranking
公开(公告)号:CN108599938A
公开(公告)日:2018-09-28
申请号:CN201810366661.4
申请日:2018-04-23
Applicant: 北京数字认证股份有限公司
Abstract: 本发明公开的一种通过可信执行环境保护移动端私密数据的方法及系统,当移动端中任意一个应用程序APP需要用户输入密钥时,APP向可信执行环境TEE发起携带有待签名数据的秘钥输入请求,并启动TEE;TEE对APP的进行授权验证,在授权验证通过后启动秘钥输入界面得到用户输入的秘钥,并向安全芯片发送携带有所述秘钥和待签名数据的签名指令;安全芯片根据所述秘钥解锁已存储的私钥,根据所述私钥对所述待签名数据进行签名,并将签名结果发送至TEE,使TEE将所述签名结果发送至APP。通过TEE和安全芯片对私密数据进行保护,即使手机中了木马或病毒用户密钥也不会被窃取。
-
公开(公告)号:CN104182061A
公开(公告)日:2014-12-03
申请号:CN201410355814.7
申请日:2014-07-24
Applicant: 北京数字认证股份有限公司
Inventor: 冯博
Abstract: 本发明提供一种多字输入方法及设备,其中方法包括:显示输入界面,所述输入界面包含至少一行输入格,以使用户在每个输入格中输入内容;当确定用户输入完毕时,验证用户所输入的内容与预先储存的内容是否相同;如果相同,按照预设排版需求对用户所输入的内容进行排版并显示。如此技术方案,能够为用户提供快速输入、准确度高的多字输入业务服务,能够满足多字输入业务的电子化高效率的处理需求。
-
公开(公告)号:CN104158668A
公开(公告)日:2014-11-19
申请号:CN201410455399.2
申请日:2014-09-09
Applicant: 北京数字认证股份有限公司
Abstract: 本发明公开了一种电子签名的实现方法,该方法包括:业务应用系统生成承载待签名数据的二维码图片;移动设备获取用户经扫描所述二维码图片得到的本次签名的业务属性;移动设备在获取到用户对所述业务属性的确认信息后完成电子签名,并将所述电子签名提交给所述业务应用系统。本发明还公开了一种电子签名的实现系统。
-
公开(公告)号:CN104036033A
公开(公告)日:2014-09-10
申请号:CN201410303808.7
申请日:2014-06-30
Applicant: 北京数字认证股份有限公司
Inventor: 李向锋
IPC: G06F17/30
CPC classification number: G06F17/3048
Abstract: 本发明公开了一种数字证书的证书吊销列表缓存及查询方法,包括:A、设置一个起始值BaseSN;B、分配一段用于储存证书吊销列表(CRL)的内存,并进行初始化,将CRL的缓存区内容清零;C、从CA获取一个最新发布的CRL;D、解析所述的CRL,从中得到TBSCertList;E、从TBSCertList中获得一个数字证书的序列号(SN);F、计算SN与BaseSN的差值ΔSN;G、设ΔSN为偏移量,将CRL缓存区中相应的二进制位置1;H、判断TBSCertList中是否还有其他数字证书的SN,若没有,则执行步骤I;否则,则返回步骤E;I、步骤I:进一步判断是否还有其他CRL实体,若有,则返回步骤C;否则,结束所述CRL的缓存过程。采用本发明,能够提高从缓存中检索CRL的效率。
-
公开(公告)号:CN101931631B
公开(公告)日:2013-08-14
申请号:CN201010281835.0
申请日:2010-09-15
Applicant: 北京数字认证股份有限公司
Abstract: 本发明涉及一种能与手写签名建立可靠对应的数字签名方法,具体的说是基于一种用于限定签名内容的数字证书,对手写签名所对应的电子文档进行数字签名的方法。该方法允许签名者在对纸质文档手写签名的同时,生成具有数字签名的电子文档,该电子文档的数字签名与手写签名具有一一对应并且不可抵赖的特征。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.037 seconds)
