-
公开(公告)号:CN109861823A
公开(公告)日:2019-06-07
申请号:CN201811565310.2
申请日:2018-12-20
Applicant: 航天信息股份有限公司
Abstract: 本公开涉及一种电子印章的申请方法、装置、存储介质以及电子设备,该方法通过获取通过浏览器发起的申请印章指令;通过浏览器从该电子设备的外接存储介质中获取第一用户的第一数字证书;通过该浏览器向业务服务器发送申请印章请求,用于该业务服务器将该申请印章请求转发至签章服务器,该申请印章请求中包括该印章属性参数和该第一数字证书;从该业务服务器接收由该签章服务器发送的申请处理结果,该申请处理结果是由该签章服务器根据该印章属性参数和该第一数字证书生成的。本公开提供一种基于(存储私钥的)存储介质的电子印章申请策略,能够简化证书在用户手中的电子印章申请的操作过程,有效提高印章申请效率。
-
公开(公告)号:CN109784024A
公开(公告)日:2019-05-21
申请号:CN201811535134.8
申请日:2018-12-14
Applicant: 航天信息股份有限公司
Abstract: 本发明提供一种基于多认证器多因子的FIDO认证方法和系统。所述方法和系统将FIDO软件认证器和FIDO硬件认证器两种类型的多个认证器集成到同一FIDO客户端中,在已支持FIDO的移动终端上提供更多的选择,在不支持FIDO的移动设备上也可为用户提供基于FIDO协议的身份认证,并且本发明集成多个认证器,支持多种生物特征识别身份,使不同依赖方平台、不同用户可根据自身需要选择相应的认证器以及生物特征校验方式,具有更加多样化与人性化的特点,这对FIDO的推广与发展具有较好的推动作用,而且本发明将TEE与白盒密码技术应用到FIDO系统中,可有效抵抗密码攻击,大大提高FIDO认证系统的稳定性与安全性。
-
公开(公告)号:CN109756339A
公开(公告)日:2019-05-14
申请号:CN201811455329.1
申请日:2018-11-30
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于实名证书对终端多个应用进行统一认证的方法及系统,其中方法包括:将实名认证SDK集成到终端的多个应用中;调用实名认证SDK进行实名认证,通过实名认证SDK判断终端的公共区域内是否存在用户实名证书;当不存在用户实名证书时,通过实名认证SDK采集用户身份信息;通过实名认证SDK将采集的用户身份信息与用户证件的用户身份信息进行验证;当采集的用户身份信息通过验证后,通过实名认证SDK在终端的可信计算芯片内生成私钥;并通过实名认证SDK提取用户证件的用户身份信息,通过实名认证公钥证书中心申请生成实名证书,并将实名证书发送至实名认证SDK,并将实名证书存储到终端的公共区域内;通过实名证书对终端的用户的身份进行认证。
-
公开(公告)号:CN119987776A
公开(公告)日:2025-05-13
申请号:CN202311508965.7
申请日:2023-11-13
Applicant: 航天信息股份有限公司
IPC: G06F8/41 , G06F16/242 , G06F21/60 , G06F21/62
Abstract: 本申请实施例涉及计算机安全技术领域,提供一种基于数据库透明加密的SQL语句解析方法、装置及设备,用于提高数据库访问的准确性和效率。该方法针对简单类的目标SQL语句,通过字段解析快速、准确的获得加密列字段并进行透明加密;而针对复杂类的目标SQL语句,预先配置了加解密策略,其中,加解密策略为键值对形式,键包含数据库名和数据表名,值包含数据表的列名和密钥,这样,通过加解密策略可以快速、准确的获取加密列字段和对应的密钥,从而减少复杂类SQL语句的解析时间,提高解析准确性,且目标SQL语句执行后,通过对数据库查询结果中的解密列字段进行解密,实现数据库高效率、准确的访问。
-
公开(公告)号:CN113965336B
公开(公告)日:2024-08-27
申请号:CN202010635088.X
申请日:2020-07-03
Applicant: 航天信息股份有限公司
Abstract: 本申请涉及计算机技术领域,尤其涉及一种数据处理方法及装置,获取终端发送的至少一个业务数据;对所述至少一个业务数据进行打包处理,获得对应的第一打包结果,并将所述第一打包结果广播到其它各个区块链节点,以使所述其它各个区块链节点在接收到所述第一打包结果后,将所述第一打包结果存储到可逆队列中;获取所述终端发送的数据处理请求,并对所述数据处理请求进行验证,若确定验证通过,则根据所述第一打包结果中的所述数据处理请求关联的业务数据,对所述数据处理请求进行处理,这样,将业务数据提交到区块链节点上,进而区块链节点根据业务数据对数据处理请求进行处理,能够提高数据处理的效率。
-
Patent Agency Ranking
公开(公告)号:CN117978439A
公开(公告)日:2024-05-03
申请号:CN202311826397.5
申请日:2023-12-27
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于大模型对敏感数据进行加密的方法及系统。所述方法运行于大模型平台、第三方CA/KMC以及可信第三方区块链存证平台,所述包括:当用户登录成功大模型平台后,用户端创建会话,向大模型平台输入训练样本;大模型平台后端接收所述训练样本后,判断用户输入的训练样本中是否包含敏感数据,若不包含敏感数据,则正常通过模型计算,返回结果给用户;若包含敏感数据,则大模型调用第三方KMC提供的接口获取主密钥,结合用户的证书序列号作为加密因子,将所述主密钥和加密因子换算产生SM4对称密钥,对敏感数据进行加密存储,调用第三方可信区块链平台接口,对用户的敏感数据、操作日志上链存储。
-
公开(公告)号:CN117874097A
公开(公告)日:2024-04-12
申请号:CN202311823630.4
申请日:2023-12-27
Applicant: 航天信息股份有限公司
IPC: G06F16/2458 , G06F21/60
Abstract: 一种密文数据模糊查询的方法及装置,该方法包括:获取待查询信息;根据加密规则,对所述待查询信息进行加密;在采用所述加密规则的密文数据中查询加密后的待查询信息,得到查询结果。通过本发明实施例提供的方法及装置,可以保证模糊查询限定在允许的范围内,在保证数据安全的同时,实现模糊查询,此外,在加密字段长度或数量指数级增长时,所消耗的资源及产生的工作量并不会显著增加,能够减少额外资源的开销。
-
公开(公告)号:CN117544298A
公开(公告)日:2024-02-09
申请号:CN202311345508.0
申请日:2023-10-17
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种用于多终端同步协同签名密钥的方法和装置,包括:第一终端获取对应的协同签名密钥分片、密钥标识和数字证书;第二终端创建临时密钥对,并向协同签名服务端发送协同签名密钥的同步请求;协同签名服务端将第二终端的临时密钥对的公钥发送至第一终端;第一终端生成对称密钥,使用对称密钥加密第一终端的协同签名密钥分片和密钥标识,使用临时密钥对的公钥加密对称密钥;协同签名服务端收到第二终端的同步请求,将加密后的协同签名密钥分片、密钥标识、对称密钥和数字证书发送至第二终端;第二终端使用临时密钥对的私钥解密对称密钥,使用对称密钥解密协同签名密钥分片、密钥标识。解决重新申请证书造成大量冗余数据的问题。
-
公开(公告)号:CN111130762B
公开(公告)日:2023-08-22
申请号:CN201911142603.4
申请日:2019-11-20
Applicant: 航天信息股份有限公司
Abstract: 本公开实施例公开了一种密钥存储及电子钱包恢复方法。其中,密钥存储方法,包括:在电子钱包中备份助记词与签名文件,所述签名文件为电子钱包中以加密方式保存私钥与公钥的文件,所述加密方式为使用第一密码进行加密;将所述助记词和签名文件导入至存储装置,在导入时输入存储装置的识别码;使用所述第一密码对成功导入存储装置的签名文件进行解密,得到签名文件内的私钥与公钥;将解密得到的所述私钥与公钥存储到存储装置内。通过将助记词与签名文件导入到存储装置中,在导入过程中通过输入第一密码和存储装置的识别码进行验证,从而保证了密码存储的安全性,解决了现有技术中密码保存存在安全隐患的问题。
-
公开(公告)号:CN111199027B
公开(公告)日:2023-02-28
申请号:CN201911401187.5
申请日:2019-12-30
Applicant: 航天信息股份有限公司
IPC: G06F21/31
Abstract: 本公开涉及一种用户认证方法、装置、计算机可读存储介质和电子设备。所述方法包括:获取用户在第一触摸屏终端中输入的第一登录信息,所述第一登录信息包括所述用户的第一账户信息和第一用户登录行为数据;若所述第一账户信息与预设数据库中的账户信息匹配,确定所述第一用户登录行为数据与所述预设数据库中的特征值是否匹配;若匹配,则允许所述用户在所述第一触摸屏终端上登录。因此,在用户登录的过程中,增加基于用户登录行为数据进行身份认证的环节,可以有效识别合法用户和非法用户,并在确定为合法用户时,允许用户登录,能够防止因账户信息泄露而造成的用户隐私数据的泄露,具有较高的安全性。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.03 seconds)
