-
公开(公告)号:CN117792654A
公开(公告)日:2024-03-29
申请号:CN202311808257.5
申请日:2023-12-26
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种用于安全网关管理系统的用户证书导入方法和系统,包括:接收用户证书的导入请求;解析所述用户证书的导入请求,获取所述用户证书的使用范围值;将所述用户证书的使用范围值与预先设定的用户证书的使用范围值进行比对,若一致,则导入所述用户证书;建立所述用户证书与对应的使用范围值的索引,完成所述用户证书的导入。避免了网络安全事件的发生和风险,提高了网络安全性。
-
公开(公告)号:CN114626050A
公开(公告)日:2022-06-14
申请号:CN202011456198.6
申请日:2020-12-11
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种认证方法、装置、设备及介质,用以解决现有技术中登录系统时存在的安全性问题。由于在本发明实施例中,若接收到共享密钥的发送指令,则将共享密钥发送至发送指令携带的目标账户,并且当接收到目标账户发送的登录指令,则根据时间、目标账户以及共享密钥生成第一动态口令,如果第一动态口令与登录指令携带的第二动态口令相匹配,则确定目标账户通过认证,由于在认证时,若时间、目标账户以及共享密钥任一存在不同,则生成的动态口令不同,因此可以有效的提升Linux系统在应用场景下的系统登录环节的安全性。
-
公开(公告)号:CN109981243A
公开(公告)日:2019-07-05
申请号:CN201711449129.0
申请日:2017-12-27
Applicant: 航天信息股份有限公司
IPC: H04L9/00
Abstract: 本发明实施例提供一种侧信道的信号对齐方法及装置,先通过获取的包含无效数据段的第一侧信道信号和第二侧信道信号,接着通过提取无效数据段对应的第三侧信道信号,紧接着,通过第三侧信道信号分别与第一侧信道信号、第二侧信道信号进行路径规整并分别确定出第一最短匹配路径和第二最短匹配路径,接着根据第一最短匹配路径和第二最短匹配路径就能够确定无线数据段的精确位置,进而能够确定侧信道信号的有效数据段,从而实现第一侧信道信号和第二侧信道信号从有效数据段中的任意位置进行信号对齐的目的。
-
公开(公告)号:CN109743296A
公开(公告)日:2019-05-10
申请号:CN201811535133.3
申请日:2018-12-14
Applicant: 航天信息股份有限公司
Abstract: 本发明提供一种在协议不兼容的网络设备间传输数据的方法和系统。所述方法和系统通过检测每个端口的数据发送状态,确定数据发送方和数据接收方,并设置协议转换单元,其分别与数据发送方和数据接收方通过接口相连,与数据发送方相连的接口接收数据后按照数据发送方的网络协议规则进行解析并缓存,再通过数据总线将解析后的数据传输至协议转换单元与数据接收方相连的接口,并按照数据接收方的网络协议规则将数据打包后发送至数据接收方。所述方法和系统有效解决了协议不兼容的网络设备如何实现数据传输的问题,而且有效地解决了协议转换过程中数据总线占用冲突的问题,所述方法可硬件实现,也可软件实现,具有很大的实用价值。
-
公开(公告)号:CN106936561A
公开(公告)日:2017-07-07
申请号:CN201511001855.7
申请日:2015-12-29
Applicant: 航天信息股份有限公司
IPC: H04L9/00
Abstract: 本发明实施例提供了一种侧信道攻击防护能力评估方法和系统。对侧信道采样信号按照比特码特征位进行分类;计算任意两类侧信道采样信号之间的特征评估值,其中,根据任意两类侧信道采样信号的类间距离以及该两类侧信道采样信号的类内距离的距离和确定所述特征评估值;根据侧信道采样信号的所有的任意两类的特征评估值的累加和确定评估值;以所述评估值评估侧信道攻击防护能力。本发明所采用的评估值来表示密码硬件的侧信道攻击防护能力,避免了展开整个攻击流程才能获得密码硬件侧信道攻击防护能力评估量化值的繁琐过程,缩减了量化评估的时间,提高了量化评估的效率。
-
Patent Agency Ranking
公开(公告)号:CN106934293A
公开(公告)日:2017-07-07
申请号:CN201511018369.6
申请日:2015-12-29
Applicant: 航天信息股份有限公司
IPC: G06F21/60
Abstract: 本发明公开了一种数字摘要的碰撞计算装置及碰撞计算方法,所述装置包括接口模块、预处理模块、流水控制模块、逻辑运算模块、比较模块,外部设备通过接口模块向预处理模块输入种子数据,预处理模块利用种子数据计算初始值,逻辑运算模块根据初始值生成第二数字摘要并发送给比较模块,接口模块将第一数字摘要发送给比较模块,比较模块将两个数字摘要进行碰撞计算;当计算结果命中碰撞目标时,发送给外部设备;否则,将计算结果发送给预处理模块对初始值进行修正。本发明通过流水控制模块控制比较模块的流水作业,结合接口模块,使用户通过普通PC将数据送入并进行高速的碰撞查找,同时,通过预处理模块集成了种子数据生成器,有效降低了计算复杂度。
-
公开(公告)号:CN104579661A
公开(公告)日:2015-04-29
申请号:CN201310495661.1
申请日:2013-10-21
Applicant: 航天信息股份有限公司
IPC: H04L9/32
Abstract: 本发明实施例提供了一种基于身份电子签章的实现方法和装置。该方法主要包括四个步骤:生成系统公共参数;生成用户的公私钥对;利用签章者的私钥对消息报文进行电子签章操作;根据所述系统公开参数和签章者的公钥对消息报文的签章进行验章操作。该装置主要包括:系统参数生成模块,用户私钥生成模块,签章模块和验章模块。本发明实施例中的电子文档的数字签名的长度仅仅为椭圆曲线点的横坐标,短于现有基于身份签章方法的签名消息长度,增加了系统运行的吞吐量,适合于带宽受限的通讯环境,从而实现了有效地将基于身份密码技术应用于电子签章中。
-
公开(公告)号:CN102843684A
公开(公告)日:2012-12-26
申请号:CN201110166952.7
申请日:2011-06-21
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种局域网中探测非法无线接入点的系统和方法,该系统包括:数据库,用于将局域网中合法无线接入点的相应信息存入合法列表中;无线监听模块,用于周期性扫描局域网中的各个频道,从中获取标识信息,以及用于对中央处理单元确定的可疑无线接入点进行测试,在管理模式下尝试连接可疑无线接入点,如果连接成功,尝试通过可疑无线接入点连接局域网内的多个合法节点;中央处理单元,用于将扫描获得的已有接入点的标识信息与合法列表中的相应信息进行比对,将未在合法列表中出现的无线接入点列为可疑无线接入点,以及若成功收到无线监听模块反馈的可疑无线接入点成功连接合法节点的反馈信息,则判定可疑无线接入点为非法无线接入点。
-
公开(公告)号:CN119670117A
公开(公告)日:2025-03-21
申请号:CN202411732663.2
申请日:2024-11-28
Applicant: 航天信息股份有限公司
Abstract: 本申请提供了一种数据处理的方法、装置及相关设备,通过为业务系统的服务处理器内置密码服务模块;将业务系统配置于可信执行环境中;当用户调用系统的服务器业务时,基于系统内置的密码处理模块对因用户调用产生的服务流转数据进行密码运算,其中,密码运算的密钥在可信执行环境的密钥管理系统中生成和管理,将密码处理运算后的数据发送给被调用的服务业务方,以通过所述服务业务方将所述密码运算后的数据返回给用户端。本申请通过在具备可信执行环境的服务器中对业务数据进行密码运算,以通过可信执行环境和密码运算服务的双重保护更好的提高数据处理和流转过程的安全性,降低服务被攻击或篡改的概率。为服务业务提供更好的隐私性。
-
公开(公告)号:CN119254435A
公开(公告)日:2025-01-03
申请号:CN202411639923.1
申请日:2024-11-15
Applicant: 航天信息股份有限公司
Abstract: 本申请实施例提供了一种密钥管理方法、装置及电子设备。该方法包括:在建立与第二设备的通信连接后,生成共享密钥;根据共享密钥生成第一密钥池;在进行加密传输时,在第一密钥池中选择第一密钥,并将选择的第一密钥确定为当前第一密钥;将当前第一密钥的标签信息经由所述通信连接发送至所述第二设备。本申请实施例通过在密钥池中选择当前密钥,可以避免在每次加密传输时都需要重复生成密钥的动作,降低了加密传输所需要的时间,提高了加密传输的效率。
-
-
-
-
-
-
-
-
-
Search Results
58
records
(took 0.023 seconds)
