-
公开(公告)号:CN112887097A
公开(公告)日:2021-06-01
申请号:CN201911207411.7
申请日:2019-11-29
Applicant: 航天信息股份有限公司
Inventor: 宁红宙
Abstract: 本公开提供基于SM2椭圆曲线的签名方法、相关装置、及存储介质,所述方法包括:随机选取第一密钥dA,dA∈[1,n‑1];对消息M进行签名预处理得到哈希函数值e;选取随机数kA∈[1,n‑1],根据随机数kA计算出第一中间值QA;将第一中间值QA和所述e发送给第二设备,以使第二设备根据其随机数kB生成第三中间值r、第四中间值sB1和第五中间值sB2;接收所述第二设备发送的所述第三中间值r、所述第四中间值sB1和所述第五中间值sB2;根据所述dA、kA、sB1、sB2计算出第六中间值s;输出签名值(r,s)。本公开是通过设备双方协同产生的签名,任何一方都无法单独产生完整的签名结果,保障了签名私钥的私密性。
-
公开(公告)号:CN112738189A
公开(公告)日:2021-04-30
申请号:CN202011554046.X
申请日:2020-12-24
Applicant: 航天信息股份有限公司
Abstract: 本公开涉及一种集群资源管理方法、装置、存储介质及电子设备,所述方法包括确定认证转发平台集群的负载压力,其中,认证转发平台集群的负载压力是通过flink实时流处理模块计算得到的;在认证转发平台集群的负载压力超过预设处理能力的情况下,向认证转发平台集群中添加部署有认证转发平台的服务器资源。根据认证转发平台集群的负载压力的情况,动态地为认证转发平台集群添加资源,降低了认证转发平台集群的负载压力,提高了并发能力;且通过flink实时流处理模块计算负载压力,提高了实时性。
-
公开(公告)号:CN112713989A
公开(公告)日:2021-04-27
申请号:CN201911023614.0
申请日:2019-10-25
Applicant: 航天信息股份有限公司
Abstract: 本申请实施例中提供了一种解密方法及装置,该方法包括:第一解密终端获取待解密消息;所述第一解密终端根据第一私钥分量和第二公钥分量对所述待解密消息进行封装,得到第一消息和第二消息;将所述第一消息和所述第二消息发送给所述第二解密终端,以使所述第二解密终端根据第二私钥分量对所述第一消息和所述第二消息进行解封装得到第三消息,并将所述第三消息发送给所述第一解密终端;所述第一解密终端根据所述第一私钥分量对所述第三消息进行解密得到所述待解密消息对应的明文。第一解密终端和第二解密终端协同解密,解决了用户私钥单一存储一个解密终端上而易被他人非法盗取的问题,从而提升了用户信息的安全性。
-
公开(公告)号:CN109936455A
公开(公告)日:2019-06-25
申请号:CN201711377948.9
申请日:2017-12-19
Applicant: 航天信息股份有限公司
Abstract: 本申请实施例提供了一种数字签名的生成方法、装置和系统。其中,数字签名方法包括:第一签名方获取第一私密密钥、生成第一随机数,并根据签名对象和第一随机数生成第一中间变量,并将所述第一中间变量发送给第二签名方;所述第一签名方接收所述第二签名方发送的第一签名值和第二中间变量,所述第一签名值和所述第二中间变量根据所述第一中间变量、所述第二签名方获取的第二私密密钥和所述第二签名方生成的第二随机数计算而得;所述第一签名方根据所述第一私密密钥、所述第一随机数、所述第一签名值和所述第二中间变量计算第二签名值,其中,所述第一签名值和所述第二签名值构成所述签名对象的数字签名。
-
公开(公告)号:CN109905242A
公开(公告)日:2019-06-18
申请号:CN201711285266.5
申请日:2017-12-07
Applicant: 航天信息股份有限公司
Inventor: 宁红宙
Abstract: 本发明提供一种数字证书的存储、更新、验证方法及装置,用以克服现有技术中对数字证书的处理导致数字证书的安全性较差的缺陷。数字证书的存储方法包括:获取用户输入的身份信息,并查询与所述身份信息相关联的数字证书;依据所述身份信息及所述数字证书生成所述数字证书对应的校验数据;存储所述数字证书对应的校验数据。本发明中校验数据使得存储在用户客户端系统中的数字证书具备可校验性,从而提高数字证书的安全性。
-
Patent Agency Ranking
公开(公告)号:CN109828916A
公开(公告)日:2019-05-31
申请号:CN201811646263.4
申请日:2018-12-29
Applicant: 航天信息股份有限公司
IPC: G06F11/36
Abstract: 本发明实施例提供了一种解决内存泄漏的方法和系统,通过对所述泄漏调用层创建父进程;对所述父进程创建共享内存,以使所述父进程与所述父进程相关联的子进程通过所述共享内存通信,其中所述共享内存具有共享标识;创建与所述父进程相关联的子进程,其中所述子进程具有子进程标识;将所述泄漏调用层的敏感代码存入所述子进程中执行,并将执行结果写入所述共享内存,所述父进程根据所述共享标识读取所述子进程的执行结果,并返回至所述非泄漏调用层。可以在已知被调用层存在内存泄漏的情况下,仍然可以放心的调用其接口而不会使调用层因此产生内存泄漏。
-
公开(公告)号:CN109067545A
公开(公告)日:2018-12-21
申请号:CN201810909713.8
申请日:2018-08-10
Applicant: 航天信息股份有限公司
Inventor: 宁红宙
CPC classification number: H04L9/3242 , H04L9/0866 , H04L9/0869 , H04L9/3006 , H04L9/3226
Abstract: 本公开涉及一种密钥管理方法、装置及存储介质,所述方法应用于移动终端,所述方法包括:生成密钥标识号和随机数;利用预设用户口令以及生成的密钥标识号和随机数生成用户私钥和密钥校验值;根据所述用户私钥生成用户公钥;销毁所述用户私钥;存储所述密钥标识号、所述随机数、所述密钥校验值和所述用户公钥。采用上述技术方案,可以实现在需要使用用户私钥时通过移动终端中存储的密钥标识号、随机数、密钥校验值和输入的用户口令重建用户私钥,而无需在移动终端中存储用户私钥,因而可以避免用户私钥存储在移动终端存储介质中而产生被非法拷贝以及因移动终端丢失而造成用户私钥被非法冒用的风险,提高了用户私钥的安全性。
-
公开(公告)号:CN107645471A
公开(公告)日:2018-01-30
申请号:CN201610577316.6
申请日:2016-07-20
Applicant: 航天信息股份有限公司
Inventor: 宁红宙
Abstract: 本发明公开了一种用于移动终端用户身份认证的方法,所述方法包括如下步骤:由移动终端生成密钥对,根据密钥对生成数字证书申请文件,并发送给数字证书授权服务器。移动终端获取授权随机验证码,利用授权随机验证码来获取数字证书。移动终端向应用服务器发起业务发送数字证书。移动终端获取所述应用服务器发送的应用随机验证码和随机数后,使用私钥对应用随机验证码和随机数进行签名,并发送给应用服务器。移动终端成功获得应用服务器的验证后,移动终端与应用服务器建立业务通信连接。本发明提高移动终端用户使用数字证书进行身份认证的安全性,有效地杜绝用户数字证书和私钥在不安全的环境下被冒用的风险,提高移动终端网络身份认证的安全性。
-
公开(公告)号:CN101867472B
公开(公告)日:2012-07-04
申请号:CN200910082330.9
申请日:2009-04-14
Applicant: 航天信息股份有限公司
Abstract: 本发明为一种基于用户身份标识的非对称组加解密方法,其是通过一组播系统实现的,所述组播系统包括系统用户和一密钥管理中心,所述系统用户包括一发送端和多个接收端,该发送端包括一密钥单元和一组控制单元,该方法包括以下步骤:所述密钥管理中心完成系统IBE参数建立和系统用户IBE密钥的分发;所述组控制单元完成所述接收端的接入,将组成员身份标识列表发送给所述密钥单元;所述密钥单元生成组加密公钥、随机会话密钥对和接收端子密钥;所述发送端对组播信息加密,并将组播密文发送给组内的所述接收端;所述接收端根据各自的私钥对组播密文解密。该方法可以提高组播模式下的非对称加密通信效率,并保证组播信息的静态安全和动态安全。
-
公开(公告)号:CN119652531A
公开(公告)日:2025-03-18
申请号:CN202411612149.5
申请日:2024-11-12
Applicant: 航天信息股份有限公司
Abstract: 本申请实施例提供了一种证书分发方法、证书分发装置及系统、存储介质和电子设备。包括:在未检测到网关设备中存储有数字证书时,获取网关设备的设备标识和管理权限标识,并从证书分发端获取第一密钥对中的第一公钥;在生成第二密钥对时,将设备标识和管理权限标识包含到证书分发申请中;在生成第二密钥对时,采用第一公钥对证书分发申请进行加密处理,并将加密的证书分发申请和第二密钥对中的第二公钥发送至证书分发端,证书分发端用于采用第一密钥对中的第一私钥对加密的证书分发申请进行解密,分发证书分发申请的数字证书,并采用第二公钥对数字证书进行加密;接收加密的数字证书,并采用第二密钥对中的第二私钥,对加密的数字证书进行解密。
-
-
-
-
-
-
-
-
-
Search Results
75
records
(took 0.025 seconds)
