-
公开(公告)号:CN113064874A
公开(公告)日:2021-07-02
申请号:CN202110479032.4
申请日:2021-04-29
Applicant: 北京数字认证股份有限公司
IPC: G06F16/18 , G06F16/21 , G06F16/22 , G06F16/242 , G06F16/28 , G06F40/186
Abstract: 本申请实施例提供一种记录日志的方法和装置,该方法包括:通过目标接口获取业务请求信息;根据目标接口,查找目标接口对应的目标日志声明信息,目标日志声明信息用于声明通过目标插入语句进行日志记录,目标插入语句是由至少一个字段元信息构建的;根据目标日志声明信息,获取目标插入语句,并利用目标插入语句,对业务请求信息进行日志记录。本申请实施例可以通过至少一个字段元信息来构建插入语句,从而无需用户再执行编写代码、测试代码和上线的流程,进而能够提升代码开发效率。
-
公开(公告)号:CN112968971A
公开(公告)日:2021-06-15
申请号:CN202110277998.X
申请日:2021-03-15
Applicant: 北京数字认证股份有限公司
Abstract: 本申请属于通信技术领域,公开了会话连接建立的方法、装置、电子设备和可读存储介质,该方法包括:接收客户端发送的SPA数据包;获取SPA数据包中包含的数字签名以及传输信息;根据传输信息,获取客户端的公钥;根据公钥,对数字签名进行验证;若基于数字签名的签名验证结果,确定客户端验证通过,则与客户端建立会话连接。这样,采用数字签名对SPA数据包进行合法性验证,不需要传输用于数字签名的私钥,避免了私钥被窃取的问题,提高了SPA会话的网络安全性。
-
公开(公告)号:CN112948891A
公开(公告)日:2021-06-11
申请号:CN202110364800.1
申请日:2021-04-02
Applicant: 北京数字认证股份有限公司
Abstract: 本申请属于数据处理技术领域,公开了一种数据上传、数据解密的方法、装置、设备和介质,该方法响应于用户针对目标数据的数据查看操作,向服务端发送数据查看请求消息;接收服务端基于数据查看请求消息返回的加密目标数据和中间数据;根据中间数据以及针对目标数据设置的第二密钥因子,对加密目标数据进行解密,获得解密后的目标数据,这样,提高了数据安全性。
-
公开(公告)号:CN112948880A
公开(公告)日:2021-06-11
申请号:CN202110252816.3
申请日:2021-03-08
Applicant: 北京数字认证股份有限公司
IPC: G06F21/62 , G06F40/189 , G06K9/00
Abstract: 本申请提供了一种文件签名方法、装置、电子设备和计算机可读存储介质,其中,该方法包括:将获得的初始格式数据进行转换,以得到便携式文档格式数据;在该便携式文档格式数据中选出签章位置;解析该便携式文档格式数据,转换为便携式文档格式数据的结构化的编程语言对象;将印章图片解析并转换为结构化的编程语言对象,写入该便携式文档格式数据的签章位置;计算该便携式文档格式数据的签章值;将该签章值通过该结构化的编程语言对象,写入该便携式文档格式数据的空白的签名域中,以形成电子签名文档,能够提高零散数据构成签名文件的效率。
-
公开(公告)号:CN112883393A
公开(公告)日:2021-06-01
申请号:CN202110206876.1
申请日:2021-02-24
Applicant: 北京数字认证股份有限公司
Abstract: 本申请涉及一种密码运算方法及系统。本申请实施例提供的密码运算方法包括:调度主机在每次接收到模块构建申请时,根据模块构建申请构建虚拟硬件安全模块,并将虚拟硬件安全模块的模块信息存储于数据库;调度主机在接收到密码运算请求之后,从数据库存储的多个虚拟硬件安全模块的模块信息中确定出与密码运算请求对应的目标模块信息,并将目标模块信息中包括的部分密码运算信息,以及密码运算请求中携带的待处理数据发送给资源分配模块;资源分配模块从多个硬件安全模块中选取出目标硬件模块,以使目标硬件模块完成密码运算。本申请实施例提供的密码运算方法及系统能够充分利用多个硬件安全模块的运算能力,同时,能够降低密码运算系统的搭建成本。
-
Patent Agency Ranking
公开(公告)号:CN112769563A
公开(公告)日:2021-05-07
申请号:CN202110005857.2
申请日:2021-01-04
Applicant: 北京数字认证股份有限公司
Abstract: 本申请实施例提供一种基于多方计算的操作端代理授权方法及装置,涉及加密技术领域,该方法包括:根据预设的公钥密码算法对预设的签名密钥进行多方计算,得到的第一密钥分量和第二密钥分量;对第一密钥分量进行多方计算,得到第一子分量和第二子分量;发送第二子分量至操作端,以使操作端根据预设的操作端密钥和第二子分量生成中间密钥分量,并发送中间密钥分量至服务端;发送第一子分量至服务端,以使服务端根据第二密钥分量、第一子分量以及中间密钥分量,生成服务端密钥;其中,操作端密钥与服务端密钥相匹配。可见,实施这种实施方式,能够改良密钥的授权方法,从而能够在保证安全的前提下,可以更加灵活的进行操作端代理的密钥授权。
-
公开(公告)号:CN112765626A
公开(公告)日:2021-05-07
申请号:CN202110084764.3
申请日:2021-01-21
Applicant: 北京数字认证股份有限公司
Abstract: 本申请提供一种基于托管密钥授权签名方法、装置、系统及存储介质。其中,基于托管密钥授权签名方法至少包括:获取用户终端发送的密钥申请信息,其中,密钥申请信息包括密钥算法信息、用户联系信息、第一PIN码;计算第一PIN码的摘要值并保存第一PIN码的摘要值;调用硬件密码模块生成公私钥对并为公私钥对分配密钥标识,其中,公私钥对包括私钥密文、公钥明文,私钥密文由硬件密码模块中的保护密钥加密;根据第一PIN码、密钥标识构建第一加密密钥;根据第一加密密钥、密钥算法信息对私钥密文进行加密,并得到托管密钥;将托管密钥、密钥标识、公钥明文、用户联系信息、第一PIN码的摘要值存储在托管密钥库中。与现有技术相比,本申请具有更优的签名便捷性和签名防伪造性。
-
公开(公告)号:CN112052446A
公开(公告)日:2020-12-08
申请号:CN202010959128.6
申请日:2020-09-14
Applicant: 北京数字认证股份有限公司
IPC: G06F21/45
Abstract: 本申请提供一种密码单元创建方法、数据处理方法、装置及电子设备。创建方法包括:获取用于执行密码处理操作的密码组件;根据密码组件与依赖组件的依赖关系,获取与密码组件对应的每类目标依赖组件;通过构建工具,将密码组件、每类目标依赖组件以静态链接封装成表征密码单元安装包的镜像文件。在本方案中,通过将密码组件及目标依赖组件独立出来,然后以静态链接的方式封装成镜像文件,该镜像文件便可以在运行时实现相应的密码运算操作。基于此,密码单元容量较小,有利于减少攻击面以提高数据的安全性,另外,由于容量小,有利于提高使用密码服务功能时的启动速度和回收速度。
-
公开(公告)号:CN111200589A
公开(公告)日:2020-05-26
申请号:CN201911234237.5
申请日:2019-12-05
Applicant: 北京数字认证股份有限公司
Abstract: 本发明提供了一种联盟链的数据保护方法及系统,所述方法包括:客户端向背书节点发送交易提案;背书节点对所述交易提案进行背书得到提案应答,并将所述提案应答发送至客户端;客户端根据所述提案应答得到所述交易提案的交易并发送至排序节点进行共识排序;所述排序节点对所述交易按时间排序,以及按通道将所述交易打包得到打包区块并发送至记账节点;所述记账节点对所述打包区块中的交易进行验证,将验证有效的所述打包区块加密后存储至本地。根据本发明的方法及系统,通过将存储加密机制引入联盟链,弥补记账节点在数据保护方面的不足,增强对上链数据隐私性的保护,保证了交易和数据的安全性。
-
公开(公告)号:CN108306732A
公开(公告)日:2018-07-20
申请号:CN201810358844.1
申请日:2018-04-20
Applicant: 北京数字认证股份有限公司
Abstract: 本发明公开了一种随机数生成方法、相关设备及装置,客户端发送随机熵获取请求至服务端,并接收所述服务端发送的与所述随机熵请求对应的熵数据;客户端获取初始熵源数据,将所述初始熵源数据与所述服务端发送的熵数据进行混合处理,生成随机数,其中,所述初始熵源数据为客户端获取的本地弱熵源数据。通过本发明解决了客户端没有足够的熵源的情况下,可以通过服务端发送的熵数据然后使用自身的弱熵源作为盐值进行处理,得到真正的随机数,进而能够产生高质量的随机数。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.037 seconds)
