-
公开(公告)号:CN108848078A
公开(公告)日:2018-11-20
申请号:CN201810553312.3
申请日:2018-06-01
Applicant: 北京中海闻达信息技术有限公司
Abstract: 本发明提供一种在线数据监测方法和装置。该方法包括采集在线数据,并解析所述在线数据的通信协议;根据所解析的通信协议识别并验证所述在线数据的加密算法;若所识别的加密算法得到识别且通过验证,则检测密码应用是否符合预设安全规则;若所述密码应用符合预设安全规则,则确认所采集的在线数据安全;若所识别的加密算法未得到识别或未通过验证,或者所述密码应用不符合预设安全规则,则确认所采集的在线数据存在风险。这样能够在数据在线传输过程中通过采集并解析在线数据,并进一步通过对加密算法进行识别和验证,能够对数据本身以及数据的加密情况进行有效监测。
-
公开(公告)号:CN115664638A
公开(公告)日:2023-01-31
申请号:CN202211319135.5
申请日:2022-10-26
Applicant: 北京中海闻达信息技术有限公司
Inventor: 马卫局
Abstract: 本发明涉及密码学技术领域,公开了一种轻量级序列密码生成方法及系统,设置3个移位寄存器A、B、C,A和B采用线性反馈移位寄存器,C采用非线性反馈移位寄存器,A和B被C钟控;从移位寄存器C选取两组不同的抽头,分别求取其汉明重量W1和W2,并钟控移位寄存器A和B分别移位W1和W2次;分别从移位寄存器A和B选取若干抽头,作为非线性布尔函数H的输入,并输出密钥序列;使用所述密钥序列对明文序列进行加密得到密文序列。引入仅由移位寄存器的汉明重量钟控其它移位寄存器,以及利用前馈布尔函数输入的方式来增强算法的安全性,设计精简,且算法安全性高。
-
公开(公告)号:CN115622698A
公开(公告)日:2023-01-17
申请号:CN202211234012.1
申请日:2022-10-10
Applicant: 北京中海闻达信息技术有限公司
IPC: H04L9/08 , H04L61/2517 , H04L101/69
Abstract: 本申请涉及查找密钥协商会话的方法、系统、智能终端及存储介质,其方法包括获取客户端端口和服务端端口,并根据所述客户端端口和服务端端口确定相对应的相同客户服务端口会话组,所述相同客户服务端口会话组包括锁、会话个数和红黑树指针;判断相同客户服务端口会话组的会话个数是否为零;若否,则调取与客户端端口相对应的客户端IP,调取与服务端端口相对应的服务端IP;根据所述客户端IP和所述服务端IP确定会话键值;查找与会话键值相对应的相同客户服务端口会话组内的红黑树,得到能够放置数据包的会话。本申请具有减小查找会话的时间的效果。
-
公开(公告)号:CN110059458B
公开(公告)日:2021-06-18
申请号:CN201910184481.9
申请日:2019-03-12
Applicant: 北京中海闻达信息技术有限公司
Abstract: 本发明提供一种用户口令加密认证方法、装置及系统,用于对用户口令加密和认证。该用户口令加密认证方法包括:控制密钥生成装置生成一密钥;根据所述密钥对获取的用户口令做第一加密处理,并将第一处理结果存储在数据库中;在接收到该用户口令作为提交的认证请求时,对用户口令做与第一加密处理相同的第二加密处理,得到第二处理结果;对第一处理结果与第二处理结果进行对比,并在第一处理结果与第二处理结果一致的情况下,确认用户口令通过认证。本发明通过增设密钥生成装置,密钥生成装置中的第一装置为口令加密机、第二装置为密钥加密机,分别通过硬件密码算法对用户口令进行加密保护和认证,使得用户口令更加安全、机密。
-
公开(公告)号:CN110059458A
公开(公告)日:2019-07-26
申请号:CN201910184481.9
申请日:2019-03-12
Applicant: 北京中海闻达信息技术有限公司
Abstract: 本发明提供一种用户口令加密认证方法、装置及系统,用于对用户口令加密和认证。该用户口令加密认证方法包括:控制密钥生成装置生成一密钥;根据所述密钥对获取的用户口令做第一加密处理,并将第一处理结果存储在数据库中;在接收到该用户口令作为提交的认证请求时,对用户口令做与第一加密处理相同的第二加密处理,得到第二处理结果;对第一处理结果与第二处理结果进行对比,并在第一处理结果与第二处理结果一致的情况下,确认用户口令通过认证。本发明通过增设密钥生成装置,密钥生成装置中的第一装置为口令加密机、第二装置为密钥加密机,分别通过硬件密码算法对用户口令进行加密保护和认证,使得用户口令更加安全、机密。
-
Patent Agency Ranking
公开(公告)号:CN118138364A
公开(公告)日:2024-06-04
申请号:CN202410442452.9
申请日:2024-04-12
Applicant: 北京市产品质量监督检验研究院 , 北京中海闻达信息技术有限公司
Abstract: 本申请公开了一种工业控制系统密码应用安全检测方法及装置。本方法首先采集工业控制系统中的数据。然后根据采集的数据进行密码安全服务检测、安全通道检测、重要设备文件完整性和真实性检测、控制命令安全传递检测,然后对当前登录工业控制系统时的数字证书、密码协议以及密码算法进行检测得到用户身份鉴别检测结果。最后根据各个检测结果综合进行量化评估得到目标安全检测结果。本申请通过采集工业控制系统中的多种数据,针对不同类型的数据进行了针对性的检测,提高了工业控制系统密码应用的安全性。
-
公开(公告)号:CN113987543A
公开(公告)日:2022-01-28
申请号:CN202111286233.9
申请日:2021-11-02
Applicant: 北京中海闻达信息技术有限公司
Inventor: 孙国胜
Abstract: 本发明涉及信息安全技术领域,尤其涉及一种在线数据监测方法以及装置,具体方法步骤如下:对加密通讯数据进行采集和解析,利用对加密算法进行安全验证,以确定加密算法的安全状态,当加密算法不通过安全验证,则表明加密通讯数据存在风险则直接告警,当加密算法通过安全监测,则表明加密通讯数据的风险较低,利用加密算法、通信协议以及特征信息来对确定加密通讯数据的数据传输情况以及加密等级,以通过加密密码、通信协议以及特征信息不同维度来监测加密通讯数据的数据本身以及加密情况的安全程度,从而实现对加密通讯数据的数据本身以及加密情况进行有效判断,能够为用户及时提供有效的监测预警,提高加密通讯数据传递时的安全性。
-
公开(公告)号:CN108696530B
公开(公告)日:2021-02-12
申请号:CN201810553338.8
申请日:2018-06-01
Applicant: 北京中海闻达信息技术有限公司
Abstract: 本发明提供一种在线加密数据安全评估方法和装置。该方法包括监测通信协议,所述通信协议包括加密数据;解析所述加密数据的通信协议和密码算法;根据所述加密数据的通信协议和密码算法计算所述加密数据的安全性指标参数;将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果。这样,通过对加密数据的通信协议和算法进行评估,实际上是对加密数据的密码算法自身和应用环境进行评估,提高了对在线加密数据的加密状态评估的准确程度和有效程度。
-
公开(公告)号:CN107612698B
公开(公告)日:2021-02-12
申请号:CN201710685747.9
申请日:2017-08-08
Applicant: 北京中海闻达信息技术有限公司
Abstract: 本发明公开了一种商用密码检测方法、装置与系统,用于对信息系统及密码产品中的密码进行是否符合标准的检测,该商用密码检测方法包括:与待检测产品进行信息交互,得到交互结果;调用预设密码标准模块对所述交互结果进行检测,得到一检测结果;对所述检测结果进行分析以确定所述待检测产品的密码算法是否符合预设密码标准。采用本发明的技术方案,既可以对信息系统中的密码应用进行系统性的检测,也可以对单个密码产品进行检测;既可以对信息系统中的密码应用进行现场检测,也可以对信息系统中的密码应用进行实时监测,有效地完成对信息系统中从信息流的两端到通信各个环节密码应用正确性、一致性和有效性的检测。
-
公开(公告)号:CN107612698A
公开(公告)日:2018-01-19
申请号:CN201710685747.9
申请日:2017-08-08
Applicant: 北京中海闻达信息技术有限公司
Abstract: 本发明公开了一种商用密码检测方法、装置与系统,用于对信息系统及密码产品中的密码进行是否符合标准的检测,该商用密码检测方法包括:与待检测产品进行信息交互,得到交互结果;调用预设密码标准模块对所述交互结果进行检测,得到一检测结果;对所述检测结果进行分析以确定所述待检测产品的密码算法是否符合预设密码标准。采用本发明的技术方案,既可以对信息系统中的密码应用进行系统性的检测,也可以对单个密码产品进行检测;既可以对信息系统中的密码应用进行现场检测,也可以对信息系统中的密码应用进行实时监测,有效地完成对信息系统中从信息流的两端到通信各个环节密码应用正确性、一致性和有效性的检测。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.034 seconds)
