-
公开(公告)号:CN109391462B
公开(公告)日:2022-04-12
申请号:CN201710667759.9
申请日:2017-08-07
Applicant: 航天信息股份有限公司
IPC: H04L9/00
Abstract: 本发明实施例提供的侧信道信号的信号对齐方法及装置,从获取的待信号对齐的第一侧信道信号或第二侧信道信号中选取参考有效数据段对应的信号作为第三侧信道信号,接着通过在第一侧信道信号的第一信号起始区域中确定适配第三侧信道信号的第一有效数据段和在第二侧信道信号的第二信号起始区域中确定适配第三侧信道信号的第二有效数据段,最后根据第一有效数据段和第二有效数据段对第一侧信道信号和所述第二侧信道信号进行信号对齐。本发明实施例提供的侧信道信号的信号对齐方法及装置,能够实现侧信道信号的精确地信号对齐,此外,还能尽可能地保证侧信道信号的数据的完整性,进而提高了获取加密电子设备的密钥或相关秘密信息的可能性。
-
公开(公告)号:CN109298836A
公开(公告)日:2019-02-01
申请号:CN201811027540.3
申请日:2018-09-04
Applicant: 航天信息股份有限公司
Inventor: 赵永宽
IPC: G06F3/06
Abstract: 本公开涉及一种处理数据的方法、装置和存储介质,用于解决相关技术中对原始数据进行分割存储的操作比较繁琐的技术问题。所述处理数据的方法包括:将原始数据划分成与存储介质的数量M相关的数据块;在每个存储介质中存储N个互不相同的数据块,以使读取N个互不相同的存储介质中的数据能够恢复所述原始数据;其中,每个所述存储介质中至少有一个数据块与其他存储介质中的数据块不同;M>N>M/2,M和N均为自然数,且M≥3。
-
公开(公告)号:CN119670117A
公开(公告)日:2025-03-21
申请号:CN202411732663.2
申请日:2024-11-28
Applicant: 航天信息股份有限公司
Abstract: 本申请提供了一种数据处理的方法、装置及相关设备,通过为业务系统的服务处理器内置密码服务模块;将业务系统配置于可信执行环境中;当用户调用系统的服务器业务时,基于系统内置的密码处理模块对因用户调用产生的服务流转数据进行密码运算,其中,密码运算的密钥在可信执行环境的密钥管理系统中生成和管理,将密码处理运算后的数据发送给被调用的服务业务方,以通过所述服务业务方将所述密码运算后的数据返回给用户端。本申请通过在具备可信执行环境的服务器中对业务数据进行密码运算,以通过可信执行环境和密码运算服务的双重保护更好的提高数据处理和流转过程的安全性,降低服务被攻击或篡改的概率。为服务业务提供更好的隐私性。
-
公开(公告)号:CN119254435A
公开(公告)日:2025-01-03
申请号:CN202411639923.1
申请日:2024-11-15
Applicant: 航天信息股份有限公司
Abstract: 本申请实施例提供了一种密钥管理方法、装置及电子设备。该方法包括:在建立与第二设备的通信连接后,生成共享密钥;根据共享密钥生成第一密钥池;在进行加密传输时,在第一密钥池中选择第一密钥,并将选择的第一密钥确定为当前第一密钥;将当前第一密钥的标签信息经由所述通信连接发送至所述第二设备。本申请实施例通过在密钥池中选择当前密钥,可以避免在每次加密传输时都需要重复生成密钥的动作,降低了加密传输所需要的时间,提高了加密传输的效率。
-
公开(公告)号:CN115883105A
公开(公告)日:2023-03-31
申请号:CN202211548900.0
申请日:2022-12-05
Applicant: 航天信息股份有限公司
Abstract: 本发明实施例提供了认证连接方法、系统、电子设备及计算机存储介质,认证连接方法包括若安全认证网关判断客户端存在数字证书,则安全认证网关接收客户端发送的获取随机数请求。安全认证网关将根据获取随机数请求生成的随机数返回至客户端。客户端将对随机数进行签名生成的签名信息发送至安全认证网关。安全认证网关根据签名信息判断数字证书是否有效,若安全认证网关判断数字证书有效,则下发网络连接信息至客户端,网络连接信息用于客户端与内网服务器建立网络连接。本发明的方案保证了客户端与内网服务器建立专用网络连接之前的认证连接过程的安全性,保证了用户信息的安全,从而避免用户信息的泄露隐患。
-
Patent Agency Ranking
公开(公告)号:CN114422187B
公开(公告)日:2024-08-09
申请号:CN202111572560.0
申请日:2021-12-21
Applicant: 航天信息股份有限公司
Inventor: 赵永宽
Abstract: 本发明公开了一种支持WEB互认证的方法及系统,该方法包括:从多个中央认证服务中选定预定中央认证服务作为信任桥;根据所述信任桥和其他中央认证服务,确定注册信息;当用户登录成功后,通过回调地址和票据传递的方式同时实现信任桥的登录,写入用户cookie信息;当用户访问其他中央认证服务时,根据用户cookie信息,查询所述信任桥的登录情况。从而实现了多个CAS中心之间的认证互信互通。原理简单易懂,技术上容易实现;代码改造量小,改造成本低;对用户友好,整个过程无感知,提升用户体验。
-
公开(公告)号:CN117896072A
公开(公告)日:2024-04-16
申请号:CN202311655182.1
申请日:2023-12-05
Applicant: 航天信息股份有限公司
IPC: H04L9/32
Abstract: 本发明公开了一种基于椭圆曲线的快速数字签名方法、装置及存储介质,该方法包括:在完成密码设备的系统初始化后,根据数字签名业务处理量设置预处理数据池的大小,生成预处理数据池;在密码设备启动后,判断预处理数据池中的预处理数据量是否低于预设百分比;如果低于预设百分比,则反复执行预设流程直至预处理数据池中的预处理数据量大于或者等于预设百分比;当数字签名业务调用密码设备的数字签名计算时,启动快速数字签名,从预处理数据池中选取一组预处理数据,根据输入的压缩消息计算对应的数字签名值,并输出该数字签名值。
-
公开(公告)号:CN110784395B
公开(公告)日:2023-02-21
申请号:CN201911066208.2
申请日:2019-11-04
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于FIDO认证的邮件安全登录方法及系统,所述方法包括:根据邮件客户端发起的登录请求,识别邮件客户端,并验证其对应的SM2证书是否合法;当通过SM2证书验证时,通过FIDO服务器通过FIDO UAF协议对邮件客户端的用户身份进行鉴别;若鉴别通过,则接受登录请求,邮件客户端进入登录状态;若在所述邮件客户端中操作功能区内的敏感功能,则调用ASM认证器进行生物特征录入进而通过FIDO服务器对其进行身份验证;若身份验证通过,则允许操作敏感功能;所述方法及系统通过FIDO技术、国密算法以及PKI技术,对用户登录邮件系统和操作邮件进行安全保障;采用FIDO方式进行系统登录、邮件收阅、邮件管理等过程的安全管理与控制,保障了系统的访问安全。
-
公开(公告)号:CN115694829A
公开(公告)日:2023-02-03
申请号:CN202211189753.2
申请日:2022-09-28
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于SM2椭圆曲线的离线身份认证令牌生成方法及系统,其中方法包括:基于获取的用户信息、共享信息以及令牌参数,生成令牌内容;基于椭圆曲线加密算法计算一次性加密密钥,基于所述一次性加密密钥对所述令牌内容进行加密,生成加密令牌内容;基于身份认证系统私钥对所述加密令牌内容进行签名,并将签名后的令牌发送至用户端;基于获取的身份认证系统公钥对用户端的令牌中的签名进行验证;以及基于椭圆曲线加密算法计算一次性加密密钥,基于所述一次性加密密钥解密令牌内容,当所述签名以及解密出的令牌内容通过认证时,所述令牌通过验证。
-
公开(公告)号:CN112713989B
公开(公告)日:2023-01-24
申请号:CN201911023614.0
申请日:2019-10-25
Applicant: 航天信息股份有限公司
Abstract: 本申请实施例中提供了一种解密方法及装置,该方法包括:第一解密终端获取待解密消息;所述第一解密终端根据第一私钥分量和第二公钥分量对所述待解密消息进行封装,得到第一消息和第二消息;将所述第一消息和所述第二消息发送给所述第二解密终端,以使所述第二解密终端根据第二私钥分量对所述第一消息和所述第二消息进行解封装得到第三消息,并将所述第三消息发送给所述第一解密终端;所述第一解密终端根据所述第一私钥分量对所述第三消息进行解密得到所述待解密消息对应的明文。第一解密终端和第二解密终端协同解密,解决了用户私钥单一存储一个解密终端上而易被他人非法盗取的问题,从而提升了用户信息的安全性。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.035 seconds)
