-
公开(公告)号:CN115529120A
公开(公告)日:2022-12-27
申请号:CN202211078106.4
申请日:2022-09-05
Applicant: 北京天威诚信电子商务服务有限公司
Abstract: 保密计算系统包括普通密码组件或构件、核心密码组件或构件,其中普通密码组件或构件采用同态加密算法对数据加密及密文运算;普通密码组件或构件没有解密密文数的密钥;核心密码组件或构件对密文数进行整理,针对密文数进行复杂计算以及在获得授权后将密文数解密并安全返回给合法用户;针对密文数的整理包括改变或调整加密、解密及密文运算采用的参数、加密密钥以及同态加密算法;针对密文数的复杂计算是指基于密文数进行有限次数的加、乘运算无法得到期望结果的计算或无法完成的计算;在放大因子之外引入浮动因子,实现近似浮点数运算的密文运算;将密码运算上下文及加密参数包含在密文数数据对象中,程序员按通常方式使用数据编写程序。
-
公开(公告)号:CN112217711B
公开(公告)日:2022-10-18
申请号:CN202010960123.5
申请日:2020-09-14
Applicant: 北京天威诚信电子商务服务有限公司
Inventor: 龙毅宏
IPC: H04L51/046 , H04L67/133 , H04L67/02
Abstract: 发明涉及微信客户端调用本地功能的方法:当微信客户端作为Web系统或微信应用的客户端需要调用微信客户端运行所在计算装置本地的功能组件提供的功能时,微信客户端将功能调用请求提交到一个中介服务器,然后由中介服务器将功能调用请求传送给功能组件,或者由功能组件从中介服务器获得微信客户端提交的功能调用请求;功能组件在得到微信客户端提交的功能调用请求并完成功能处理后,将处理结果返回给中介服务器;中介服务器将处理结果返回给微信客户端,或者微信客户端从中介服务器获得调用处理结果。基于此方法的系统包括微信客户端、微信客户端运行所在计算装置本地的功能组件以及中介服务器。
-
公开(公告)号:CN103036684B
公开(公告)日:2015-06-17
申请号:CN201210586251.3
申请日:2012-12-28
Applicant: 武汉理工大学 , 北京天威诚信电子商务服务有限公司
IPC: H04L9/32
Abstract: 本发明涉及一种降低主密钥破解和泄露危害的IBE数据加密系统及方法,所述系统包括n个各自独立的IBE私钥生成器,数据加密方、数据解密方和IBE私钥生成器选择器。本发明的数据加密方在进行数据加密时,调用所述选择器将解密方的身份标识映射到n个IBE私钥生成器中的m个,然后用这m个IBE私钥生成器的公开参数和解密方的身份标识对待加密数据或对称密钥进行m重加密;数据解密方利用从相应的m个IBE私钥生成器获得m个私钥对m重加密的数据或对称密钥进行解密。采用本发明的系统及方法,一旦出现某个IBE私钥生成器主密钥被破解或被泄露的情形时,受影响的用户范围将得到有效控制,他们的数据遭受的安全威胁、危害被降低。
-
公开(公告)号:CN103166762A
公开(公告)日:2013-06-19
申请号:CN201310070765.8
申请日:2013-03-07
Applicant: 武汉理工大学 , 北京天威诚信电子商务服务有限公司
IPC: H04L9/32
Abstract: 本发明涉及一种通过扩展身份标识应对IBE数据加密中身份标识对应的私钥泄露后身份标识的使用方法;所述扩展身份标识是由身份标识、时间段、索引数据组合后所形成的数据;所述扩展身份标识通过一系列的索引数据形成一个序列,其中的第一个为初始的最近可用扩展身份标识;一旦某个扩展身份标识对应的私钥被泄露,扩展身份标识的拥有者到一个标识服务系统报告其为不可用,相应地,序列中的下一个扩展身份标识成为最近可用的。IBE加密应用或其IBE密码模块在进行加密时可通过连接标识服务系统获取相应的最近可用扩展身份标识,以确保数据加密所用的扩展身份标识为最近可用的,或者其之后的一个。
-
公开(公告)号:CN101567780B
公开(公告)日:2011-05-18
申请号:CN200910061220.4
申请日:2009-03-20
Applicant: 武汉理工大学 , 北京天威诚信电子商务服务有限公司
IPC: H04L9/08
Abstract: 本发明涉及一种针对加密数字证书的密钥管理与恢复方法,基于该方法的证书签发系统在签发用户加密证书时,用一个特定的密钥恢复证书公钥对用户私钥加密,然后将加密后的私钥放入证书中一个新定义的私钥恢复扩展项内;当用户加密私钥损坏或丢失会后,密钥恢复系统或工具,在完成必要的用户身份确认后,根据必要私钥恢复策略,用对应密钥恢复证书私钥恢复用户的加密证书私钥,并安全的传送给用户。基于本发明,既可以在线,也可以离线,恢复用户私钥。相对于目前通常采用的加密证书密钥对管理和恢复方法,本发明无须专门的系统集中保存用户加密证书的私钥,这大大降低了密钥管理和恢复系统的复杂性,使得私钥恢复变得简单、易用、灵活。
-
Patent Agency Ranking
公开(公告)号:CN116155511B
公开(公告)日:2025-02-11
申请号:CN202310159282.9
申请日:2023-02-14
Applicant: 北京天威诚信电子商务服务有限公司
Abstract: 集成数字证书生成及证书和密钥使用方法及系统:数字证书签发系统针对用户证书请求,先生成一个未签名、其它信息已填充的数字证书A,生成签发者已签名的数字证书Bi,将数字证书Bi相对于未签名的数字证书A的差别信息集DSetBi,添加到未签名的数字证书A中,i=1,…,m,m≥1,形成待签名的集成数字证书A,然后对其签名得到集成数字证书A;在用户端,集成数字证书A的密钥对或私钥以及数字证书Bi的密钥对或私钥,作为一个集成密钥对象保存在用户密码装置或密码组件中;应用程序或数字证书应用编程接口在需要时从集成数字证书A中重构、恢复出需要使用的某个特定的数字证书Bi及其密钥包括公钥和私钥,1≤i≤m,然后使用数字证书Bi及其密钥。
-
公开(公告)号:CN118400106A
公开(公告)日:2024-07-26
申请号:CN202410606912.7
申请日:2024-05-16
Applicant: 北京天威诚信电子商务服务有限公司
Abstract: 本发明一种基于人体生物特征的秘密生成或隐藏及恢复方法:当初次生成秘密s时,获取用户人体生物特性信息,利用用户人体生物特性信息生成种子秘密y,利用随机选择的秘密生成参数x生成秘密s=F(x,y),将x安全保存;或者,当对已有秘密s进行隐藏时,获取用户人体生物特性信息,利用用户人体生物特性信息生成种子秘密y,利用s、y确定、得到满足关系s=F(x,y)的秘密隐藏参数x,将x安全保存;当后续使用秘密s时,取用户人体生物特性信息,生成种子秘密y,获取秘密生成参数x或秘密隐藏参数x,利用种子秘密y以及秘密生成参数x或隐藏参数x,通过s=F(x,y)计算得到秘密s;以上操作由密码组件或密码装置或密码系统执行。
-
公开(公告)号:CN113704831B
公开(公告)日:2023-11-03
申请号:CN202110917842.3
申请日:2021-08-11
Applicant: 北京天威诚信电子商务服务有限公司
Inventor: 龙毅宏
Abstract: 参与方无需同时在线的数字签名多方生成方法:第1到第m方共享了数字签名私钥dA或共享了与私钥dA相关秘密,其中第i方有秘密份额di,i=1,…,m;在对消息进行签名前,第i方在[1,n‑1]内随机选择的整数pi计算得到随机生成群元gS的生成分量gi,将gi在密码数据存储系统,i=1,…,m,其中n为随机生成群元gS所在群的阶;在使用私钥dA对一个消息M进行数名之前或时,利用gi,i=1,…,m,计算得到随机生成群元gS;当使用私钥dA对一个消息M进行数字签名时,使用随机生成群元gS生成计算数字签名所需的数据,第i方使用计算gi时的pi计算得到部分签名数据集Si,最后利用Si生成最终的数字签名。
-
公开(公告)号:CN116842579A
公开(公告)日:2023-10-03
申请号:CN202310385226.7
申请日:2023-04-12
Applicant: 北京天威诚信电子商务服务有限公司
Abstract: 手写电子签名方法:用户通过电子签名程序的手写签名空白板输入手写签名;电子签名程序生成手写签名图片,请求电子数据认证系统对手写签名进行认证,待认证数据B包含手写签名图片、手写签名所确认的内容的散列值、认证用户ID、认证时间;电子数据认证系统对待认证数据B进行认证,生成的认证数据C并返回;认证数据C具有可验证及防伪防篡改的特性;包含手写签名图片、认证用户ID、认证时间及认证数据C的数据构成了电子签名;当利用电子签名对待验证的手写签名所确认的内容进行验证时,验证程序利用认证数据C验证电子签名的有效性,然后利用电子签名验证待验证的手写签名所确认的内容是否为当初生成电子签名时所确认的内容。
-
公开(公告)号:CN116760554A
公开(公告)日:2023-09-15
申请号:CN202310899858.5
申请日:2023-07-21
Applicant: 北京天威诚信电子商务服务有限公司
IPC: H04L9/32
Abstract: 借助临时数字证书的数据携带方法:密码数据包含有使用数字证书的密钥经密码运算后得到的数据且有规定或约定的数据格式,有字段能存放密码运算所使用的密钥所对应的数字证书之外的其他数字证书;当需要在密码数据中添加规定的或约定的数据内容之外的额外数据时,使用数字证书及密钥生成密码数据的程序生成包含有要添加的额外数据的临时数字证书,并将临时数字证书添加到密码数据的存放数字证书的字段中;临时数字证书为生成密码数据时生成的数字证书,其不是密码数据所标识的后续针对密码数据处理时需要使用的数字证书;针对密码数据进行处理的程序从密码数据的存储数字证书的字段中获取临时数字证书,并从临时数字证书中获取前述额外数据。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.155 seconds)
