公开(公告)号：CN106936577B

公开(公告)日：2020-11-03

申请号：CN201511010108.X

申请日：2015-12-29

Applicant: 航天信息股份有限公司

Inventor： 郭向国 ,  耿方 ,  杜悦琨 ,  梁宵

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及网络安全技术领域，公开了一种用于证书申请的方法、终端和系统，所述方法包括：终端从加密认证设备中获取用户身份信息，其中，所述加密认证设备被配置为存储有用户身份信息；终端根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号；终端将所述业务序号和所述证书请求文件发送给证书注册机构的RA服务器进行审核；以及在RA服务器审核通过后，终端从所述RA服务器中下载证书，并将下载的证书安装至所述加密认证设备中。本发明在通过可靠渠道获取确切用户身份信息和用户不参与的情况下，实现了证书的自动申请和更新，在简化用户操作的同时还提供了相当的安全措施，有利于证书的应用推广。

公开(公告)号：CN106330465B

公开(公告)日：2020-10-13

申请号：CN201611028309.7

申请日：2016-11-21

Applicant: 航天信息股份有限公司

Inventor： 张梦 ,  耿方 ,  杜悦琨 ,  梁宵 ,  孟媛媛

IPC: H04L9/32 ,  H04L29/08

Abstract: 本发明实施例提供了一种分布式时间戳的处理方法、服务器及系统，当签发时间戳时，将匹配了文件标识的文件摘要发送至对端服务器；其中，由对端服务器处理获取第一哈希时间戳；当验证时间戳时，将待验证文件处理获取第二哈希时间戳，并将所述第二哈希时间戳加密获取第二签名，将匹配文件标识的第二签名发送至对端服务器；其中，由对端服务器解密获取所述第二哈希时间戳，当所述第一哈希时间戳和所述第二哈希时间戳相同时，则通过验证。本发明所设计的方法能够解决数量巨大的用户需求，并发处理提高系统的响应效率，具有良好的扩展性。通过偏差校正，保证分布式服务器的时间一致性。

公开(公告)号：CN111342970A

公开(公告)日：2020-06-26

申请号：CN201911372688.5

申请日：2019-12-27

Applicant: 航天信息股份有限公司

Inventor： 孟媛媛 ,  耿方 ,  杜悦琨 ,  王申 ,  梁宵 ,  董亮亮

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种数字证书管理方法及系统，所述方法应用于包括密钥管理单元KM、认证单元CA以及注册审核单元RA的数字证书管理系统中，包括：所述CA接收所述RA发来的证书签发请求并解析生成密钥对生成请求并发送给所述KM；所述KM根据所述密钥对生成请求，生成密钥对并发送，且更新密钥对状态为待使用；所述CA根据所述密钥对签发双证书，且更新CA证书状态为待使用；所述RA接收后安装所述双证书，当安装成功，则更新所述RA证书状态为待使用。本发明实施例能够解决现有技术中存在数字证书管理安全性低、容错性差的问题。

公开(公告)号：CN111209589A

公开(公告)日：2020-05-29

申请号：CN201911408331.8

申请日：2019-12-31

Applicant: 航天信息股份有限公司 ,  陕西航天信息有限公司

Inventor： 耿方 ,  梁宵 ,  李骁 ,  董亮亮 ,  张玮 ,  牟森 ,  杜悦琨 ,  许少华

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/34

Abstract: 本发明公开了一种基于区域链的数据动态脱敏的方法，属于信息安全技术领域。所述方法包括：根据USBkey及用户信息生成密钥对，根据密钥对生成脱敏证书下载请求；接收请求后，下发脱敏证书，并将脱敏证书写入USBkey；对脱敏证书进行解析，获取用户身份信息；对用户身份信息，进行验证数据抽取权限，验证通过后，根据区域链智能合约和用户身份信息，以预设条件解析数据抽取请求；根据解析后的数据抽取请求，获取未脱敏的数据结果集；获取脱敏数结果据集；将脱敏数据结果集返回用户。本发明具有以下显著优点：提高了脱敏请求语句传输过程的安全性；脱敏请求的语句会根据调用方角色在智能合约中自动解析，消除了人为干预的可能性。

公开(公告)号：CN111144893A

公开(公告)日：2020-05-12

申请号：CN201811311310.X

申请日：2018-11-06

Applicant: 航天信息股份有限公司

Inventor： 耿方 ,  王申 ,  梁宵 ,  杜悦琨

IPC: G06Q20/40 ,  G06Q20/38 ,  G06Q40/04

Abstract: 本发明公开了一种基于区块链的粮食交易检测系统、方法及装置，该系统包括：背书节点接收粮食物流业务平台发送的加密后的粮食交易数据及产生粮食交易数据的用户的标识信息；粮食物流业务平台接收移动终端发送的用户输入的粮食交易数据，对接收到的粮食交易数据进行加密；移动终端接收交易背书，通过粮食物流业务平台向排序服务节点发送交易请求；排序服务节点广播交易请求；交易节点接收交易请求，根据交易请求对携带的粮食交易数据以及交易的标识信息执行入链操作。在本发明中通过在移动终端和粮食物流业务平台对粮食交易数据进行加密，保证了待入链的粮食交易数据安全可信，将粮食交易数据存储到区块链中，从而保证了对粮食交易数据的不可更改。

公开(公告)号：CN111080423A

公开(公告)日：2020-04-28

申请号：CN201911065746.X

申请日：2019-11-04

Applicant: 航天信息股份有限公司

Inventor： 董亮亮 ,  耿方 ,  卞芳 ,  杜悦琨 ,  梁宵 ,  张梦 ,  孟媛媛 ,  张雪辉 ,  王申

IPC: G06Q40/00 ,  G06Q50/26 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种基于白盒密码算法的安全税控方法及系统，所述方法包括：接收用户提交的企业开票数据；根据所述企业开票数据预生成发票原始文件；根据预存在白盒模块中的用户税务数字证书的私钥和签名查找表，通过白盒密码算法对所述发票原始文件进行SM2算法签名，获得发票原始文件签名值；将所述发票原始文件签名值、用户信息以及所述发票原始文件发送至税局发票系统；所述税局发票系统验证所述签名值及用户信息，通过税局发票章对发票原始文件进行签名，生成电子发票文件；根据预设规则对所述电子发票文件进行加密，并上传至税务机关；所述方法及系统方便携带且成本低，摆脱了对税控设备的依赖，保证了税控的安全性。

公开(公告)号：CN109981547A

公开(公告)日：2019-07-05

申请号：CN201711462462.5

申请日：2017-12-28

Applicant: 航天信息股份有限公司

Inventor： 梁宵 ,  耿方 ,  杜悦琨 ,  王申

IPC: H04L29/06 ,  H04L9/32 ,  G06Q10/08

Abstract: 本发明实施例公开了一种基于区块链的物流传输方法及装置，当前节点在接收到物流信息时，判断能否解密所述物流信息；当确定自身能够解密所述物流信息时，确定下一节点的节点信息；根据所述物流信息、所述当前节点的节点信息以及所述下一节点的节点信息，生成区块体；将所述区块体作为新的物流信息写入区块链中，并广播至所述区块链所在的所有节点。相比于现有技术，在本发明实施例中，每一节点在确定自身能够解密物流信息时，都可按照物流信息、自身节点信息以及下一节点的节点信息，生成相应的区块体，而不必依赖相应的主节点，从而能够保证物流信息的安全性。

公开(公告)号：CN109829282A

公开(公告)日：2019-05-31

申请号：CN201811612386.6

申请日：2018-12-27

Applicant: 航天信息股份有限公司

Inventor： 孟媛媛 ,  杜悦琨 ,  耿方 ,  王申 ,  梁宵 ,  张梦

IPC: G06F21/33

Abstract: 本发明公开了一种基于数字证书认证系统的数字证书处理方法及装置，包括：RA生成签发请求发送至CA；CA生成密钥对生成请求，发送至KM；KM生成密钥对，将对应的状态设置为未使用，将密钥对生成响应返回至CA；CA生成第一数字证书，将对应的状态设置为未使用，将签发响应返回至RA；RA保存第一数字证书，将对应的状态设置为未安装；将安装第一数字证书安装，若安装成功，将对应的状态更新为未使用，向CA发送证书在用请求；CA向KM发送密钥对在用请求；KM将对应的状态更新为已使用，向CA返回密钥对在用响应；CA将对应的状态更新为已使用，向RA返回证书在用响应；RA将对应的状态更新为已使用。该方案保证了正确地完成双证书的相关操作。

公开(公告)号：CN108259178A

公开(公告)日：2018-07-06

申请号：CN201611245021.5

申请日：2016-12-29

Applicant: 航天信息股份有限公司

Inventor： 耿方 ,  王申 ,  杜悦琨 ,  梁宵 ,  孟媛媛 ,  张梦

IPC: H04L9/32

CPC classification number: H04L9/3263 ,  H04L9/3297

Abstract: 本发明涉及一种基于可信时间戳的数字证书签发方法，该方法包括：事件应用服务器获取事件信息，并通过调用时间戳服务器获取事件发生精确时间；调用证书签发机构的证书签发接口，将事件发生精确时间和事件信息摘要作为参数的一部分，传给证书签发机构；证书签发机构调用时间戳服务器获取证书产生精准时间，根据收到的参数信息签发事件使用的数字证书并返回给事件应用服务器；事件应用服务器对比证书产生精准时间和事件发生精确时间，对比证书中事件信息摘要和本地运算的事件信息摘要，来验证该事件数字证书。本发明将时间信息写入到证书的扩展当中，使得证书的产生时间和事件发生的时间不可更改，可以更有效的验证证书的有效性。

公开(公告)号：CN106936577A

公开(公告)日：2017-07-07

申请号：CN201511010108.X

申请日：2015-12-29

Applicant: 航天信息股份有限公司

Inventor： 郭向国 ,  耿方 ,  杜悦琨 ,  梁宵

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0823 ,  H04L9/3263

Abstract: 本发明涉及网络安全技术领域，公开了一种用于证书申请的方法、终端和系统，所述方法包括：终端从加密认证设备中获取用户身份信息，其中，所述加密认证设备被配置为存储有用户身份信息；终端根据所述用户身份信息生成证书请求文件及该证书请求文件对应的业务序号；终端将所述业务序号和所述证书请求文件发送给证书注册机构的RA服务器进行审核；以及在RA服务器审核通过后，终端从所述RA服务器中下载证书，并将下载的证书安装至所述加密认证设备中。本发明在通过可靠渠道获取确切用户身份信息和用户不参与的情况下，实现了证书的自动申请和更新，在简化用户操作的同时还提供了相当的安全措施，有利于证书的应用推广。