公开(公告)号：CN115529120A

公开(公告)日：2022-12-27

申请号：CN202211078106.4

申请日：2022-09-05

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  刘旭

IPC: H04L9/00 ,  H04L9/32

Abstract: 保密计算系统包括普通密码组件或构件、核心密码组件或构件，其中普通密码组件或构件采用同态加密算法对数据加密及密文运算；普通密码组件或构件没有解密密文数的密钥；核心密码组件或构件对密文数进行整理，针对密文数进行复杂计算以及在获得授权后将密文数解密并安全返回给合法用户；针对密文数的整理包括改变或调整加密、解密及密文运算采用的参数、加密密钥以及同态加密算法；针对密文数的复杂计算是指基于密文数进行有限次数的加、乘运算无法得到期望结果的计算或无法完成的计算；在放大因子之外引入浮动因子，实现近似浮点数运算的密文运算；将密码运算上下文及加密参数包含在密文数数据对象中，程序员按通常方式使用数据编写程序。

公开(公告)号：CN103166762A

公开(公告)日：2013-06-19

申请号：CN201310070765.8

申请日：2013-03-07

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  唐志红 ,  何鹏飞 ,  刘旭 ,  毛秋阳

IPC: H04L9/32

Abstract: 本发明涉及一种通过扩展身份标识应对IBE数据加密中身份标识对应的私钥泄露后身份标识的使用方法；所述扩展身份标识是由身份标识、时间段、索引数据组合后所形成的数据；所述扩展身份标识通过一系列的索引数据形成一个序列，其中的第一个为初始的最近可用扩展身份标识；一旦某个扩展身份标识对应的私钥被泄露，扩展身份标识的拥有者到一个标识服务系统报告其为不可用，相应地，序列中的下一个扩展身份标识成为最近可用的。IBE加密应用或其IBE密码模块在进行加密时可通过连接标识服务系统获取相应的最近可用扩展身份标识，以确保数据加密所用的扩展身份标识为最近可用的，或者其之后的一个。

公开(公告)号：CN101567780B

公开(公告)日：2011-05-18

申请号：CN200910061220.4

申请日：2009-03-20

Applicant: 武汉理工大学 ,  北京天威诚信电子商务服务有限公司

Inventor： 龙毅宏 ,  单淼 ,  唐志红 ,  张海松 ,  刘旭 ,  殷文刚

IPC: H04L9/08

Abstract: 本发明涉及一种针对加密数字证书的密钥管理与恢复方法，基于该方法的证书签发系统在签发用户加密证书时，用一个特定的密钥恢复证书公钥对用户私钥加密，然后将加密后的私钥放入证书中一个新定义的私钥恢复扩展项内；当用户加密私钥损坏或丢失会后，密钥恢复系统或工具，在完成必要的用户身份确认后，根据必要私钥恢复策略，用对应密钥恢复证书私钥恢复用户的加密证书私钥，并安全的传送给用户。基于本发明，既可以在线，也可以离线，恢复用户私钥。相对于目前通常采用的加密证书密钥对管理和恢复方法，本发明无须专门的系统集中保存用户加密证书的私钥，这大大降低了密钥管理和恢复系统的复杂性，使得私钥恢复变得简单、易用、灵活。

公开(公告)号：CN101483518A

公开(公告)日：2009-07-15

申请号：CN200910078212.0

申请日：2009-02-20

Applicant: 北京天威诚信电子商务服务有限公司

Inventor： 张海松 ,  唐志红 ,  鄂海红 ,  刘旭 ,  孟仁兴

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明实施例公开了一种用户数字证书私钥管理方法，包括：加密卡生成加密证书的密钥对；所述加密卡利用预先获得的预设密钥对中的公钥加密所述加密证书的密钥对中的私钥，得到数字信封；CA签发加密证书，并将该加密证书及所述数字信封提供给用户端的USB Key；USB Key根据预设密钥对中的私钥解密所述数字信封，得到所述加密证书的私钥。本发明实施例同时还提供了一种实现上述方法的系统。本发明实施例保证了加密证书的私钥在传输过程中的安全性。本发明实施例还利用KMC公钥和KMC管理员公钥对加密证书的私钥进行加密备份，并进一步对KMC私钥和KMC管理员私钥进行备份，保证了所述加密证书的私钥的备份安全性和可恢复性。