-
公开(公告)号:CN102739396A
公开(公告)日:2012-10-17
申请号:CN201110089032.X
申请日:2011-04-11
Applicant: 航天信息股份有限公司
Abstract: 本发明公开一种应用于信息安全的协处理器,其包括一存储单元及一逻辑运算电路,存储单元内设置有控制字寄存器,逻辑运算电路包括一数字签名/身份验证功能模块、一密钥协商功能模块、一数据加解密功能模块、一控制模块、一二元域点运算单元、一模运算单元及一算法单元,其中:控制字寄存器控制各功能模块使能,各功能模块通过控制模块向二元域点运算单元、模运算单元及算法单元发送使能信号和输入数据,各算法单元输出的结果直接返回到数字签名/身份验证功能模块、密钥协商功能模块、数据加解密功能模块,上述的功能模块结束后,经控制模块将其中一个功能模块的输出端数据写入存储单元。本发明可以完成国密SM2二元域算法的全面的硬件固化。
-
公开(公告)号:CN102340487A
公开(公告)日:2012-02-01
申请号:CN201010234858.6
申请日:2010-07-21
Applicant: 航天信息股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种多信任域之间的完整性报告传递方法和系统。其中,所述方法包括:接收第一信任域的匿名证书服务器发送的信息,从第一信任域的匿名证书服务器获取身份序列号的签名信息并验证签名信息;与第二信任域的可信网关控制台建立信任,协商通信密钥;接收第一信任域内的源主机发送的第一请求消息,若目标主机为第一信任域内的主机,将第一请求消息发送给目标主机,若目标主机不是第一信任域内的主机,生成第二请求消息并采用通信密钥加密第二请求消息,将加密后的第二请求消息发送给第二信任域的可信网关控制台,接收第二信任域的可信网关控制台发送的响应消息,并将响应消息发送给源主机。本发明可以实现在多信任域之间传递完整性报告。
-
公开(公告)号:CN106157028B
公开(公告)日:2021-03-26
申请号:CN201510176404.0
申请日:2015-04-15
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于可信平台的金融IC卡多次发卡系统及方法,用于满足金融IC卡多次发卡、增加新应用、更新密钥的要求,同时在金融IC卡多次发卡的过程中保证IC卡的安全。所述系统包括采集用户信息的信息采集模块、用于金融IC卡数据的处理、存储和传输银行端后台模块和可信平台;所述可信平台根据所述用户信息采用国密密码算法SM2、SM3、SM4生成密钥,从而完成金融IC卡的多次发卡。本发明通过引入可信平台,采用国密密码算法SM2、SM3、SM4,完成密钥的生成和分散管理,保证了密钥生成过程的安全可靠性,用户通过证书验证,链接可信平台,从而自行增加应用,并更新金融IC卡密钥结构,实现金融IC卡的个人化。
-
公开(公告)号:CN106713228A
公开(公告)日:2017-05-24
申请号:CN201510777434.7
申请日:2015-11-13
Applicant: 航天信息股份有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供了一种云平台密钥管理方法和系统。获取用户认证信息;根据所述用户认证信息生成与所述用户认证信息对应的一级密钥,所述一级密钥用于验证用户对云平台的访问权限;根据所述一级密钥判断是否为用户授权访问云平台的权限;根据用户权限生成与所述用户认证信息对应的二级密钥,所述二级密钥用于验证用户在系统中访问一个或多个独立应用的权限;根据所述一级密钥和所述二级密钥判断是否为用户授权访问所述独立应用的权限。克服现有技术中使用不方便和密钥管理安全性差等缺陷,以实现灵活性好、扩展能力强、使用方便和安全性好的优点。
-
公开(公告)号:CN106157028A
公开(公告)日:2016-11-23
申请号:CN201510176404.0
申请日:2015-04-15
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于可信平台的金融IC卡多次发卡系统及方法,用于满足金融IC卡多次发卡、增加新应用、更新密钥的要求,同时在金融IC卡多次发卡的过程中保证IC卡的安全。所述系统包括采集用户信息的信息采集模块、用于金融IC卡数据的处理、存储和传输银行端后台模块和可信平台;所述可信平台根据所述用户信息采用国密密码算法SM2、SM3、SM4生成密钥,从而完成金融IC卡的多次发卡。本发明通过引入可信平台,采用国密密码算法SM2、SM3、SM4,完成密钥的生成和分散管理,保证了密钥生成过程的安全可靠性,用户通过证书验证,链接可信平台,从而自行增加应用,并更新金融IC卡密钥结构,实现金融IC卡的个人化。
-
Patent Agency Ranking
公开(公告)号:CN105635049A
公开(公告)日:2016-06-01
申请号:CN201410594542.6
申请日:2014-10-29
Applicant: 航天信息股份有限公司
Abstract: 本发明实施例提供了一种基于客户端标识密码的防伪税控方法和装置。该方法主要包括:税局管理平台基于企业标识生成企业标识公私钥对,经过安全通道将企业标识密钥对设置到企业的金税盘中;企业客户端利用金税盘中存储的企业标识私钥和专用发票的电子信息,利用标识密码算法进行运算生成防伪发票,将防伪发票开具给用户;将防伪发票上报到税局管理平台,税局管理平台利用企业标识公钥和标识密码算法的验证算法,对防伪发票进行验证。本发明实施例提供的基于客户端标识密码的防伪税控方法,通过在企业客户端采用标识密码密钥对,不采用数字证书的概念,提高了系统的安全性;降低了系统运营成本;另外,还减轻了系统负荷,提高了系统运行速度。
-
公开(公告)号:CN103179514B
公开(公告)日:2016-05-18
申请号:CN201110435973.4
申请日:2011-12-22
Applicant: 航天信息股份有限公司
Abstract: 本发明提供一种敏感信息的手机安全群分发方法和装置,其中方法包括:步骤一,服务端产生一个数据密钥,通过对称密码算法和所述数据密钥对敏感信息进行加密,产生加密后的敏感信息;步骤二,通过对称密码算法和个人密钥对所述数据密钥进行加密,获得加密后的数据密钥;其中,所述个人密钥是通过非对称密码算法在所述服务端与手机群之间动态协商获得;步骤三,将所述加密后的数据密钥加入到加密控制信息中;步骤四,将所述加密控制信息和所述加密后的敏感信息合成为分发信息流并编码为短信息,将所述短信息发送给所述手机群中的手机用户端。本发明能够利用密码技术控制用户接收和浏览不同级别的内部信息,提高集团内部短信通信的安全性。
-
公开(公告)号:CN104639322A
公开(公告)日:2015-05-20
申请号:CN201310564404.9
申请日:2013-11-13
Applicant: 航天信息股份有限公司
IPC: H04L9/32
Abstract: 本发明实施例提供一种带有证书的含有属性的基于身份加密的方法,包括:CA通过选取椭圆曲线和所有属性的集合,并选取主密钥和安全参数,生成并发布系统参数;用户向所述CA提供信息并取得证书,验证该证书,并使用所述证书和所述系统参数生成所述用户的私钥,公开所述用户的公钥;发送者使用接收者的身份和所述公钥,选择线性密钥共享方案,对明文消息加密得到密文消息,并将所述密文消息发送给所述接收者;所述接收者验证所述消息接收者的属性集合满足所述密文消息中的访问结构后,使用所述接收者的私钥对所述密文消息进行解密得到所述明文消息。本发明使用椭圆曲线上面的非对称双线性配对来构造基于身份的加密方案,解决密钥托管的问题。
-
公开(公告)号:CN103778729A
公开(公告)日:2014-05-07
申请号:CN201210409113.8
申请日:2012-10-24
Applicant: 航天信息股份有限公司
IPC: G07G1/00
Abstract: 本发明提供了一种基于IC(Integrated?Circuit,智能)卡的自助结算方法和系统。该方法主要包括:在自助结算机终端上通过商品扫描器扫描用户所选购的RFID标识码,获得商品信息数据,所述自助结算机终端将扫描得到的商品信息数据和商品RFID标识码发送到商务后台数据库服务器端;在所述自助结算机终端上的显示屏上显示所述商务后台数据库服务器端发送过来的用户所选购的商品信息数据,所述自助结算机终端向所述商务后台数据库服务器端发送结账指令;在所述自助结算机终端的显示屏上显示银行电子支付服务器端发送过来的用户所选购的所有商品的价格总和,自助结算机终端向银行电子支付服务器端发送付款指令,自助结算机终端通过智能IC卡与银行电子支付服务器端之间完成钱款划账处理。本发明实施例可以实现一种高效率的基于IC卡的用户自助结算方法和系统。
-
公开(公告)号:CN102340487B
公开(公告)日:2014-04-02
申请号:CN201010234858.6
申请日:2010-07-21
Applicant: 航天信息股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种多信任域之间的完整性报告传递方法和系统。其中,所述方法包括:接收第一信任域的匿名证书服务器发送的信息,从第一信任域的匿名证书服务器获取身份序列号的签名信息并验证签名信息;与第二信任域的可信网关控制台建立信任,协商通信密钥;接收第一信任域内的源主机发送的第一请求消息,若目标主机为第一信任域内的主机,将第一请求消息发送给目标主机,若目标主机不是第一信任域内的主机,生成第二请求消息并采用通信密钥加密第二请求消息,将加密后的第二请求消息发送给第二信任域的可信网关控制台,接收第二信任域的可信网关控制台发送的响应消息,并将响应消息发送给源主机。本发明可以实现在多信任域之间传递完整性报告。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.027 seconds)
