-
公开(公告)号:CN116032486B
公开(公告)日:2024-07-09
申请号:CN202211639805.1
申请日:2022-12-20
Applicant: 东信和平科技股份有限公司
Abstract: 本发明公开了一种非对称密钥的认证方法、系统及可读存储介质,方法包括:认证平台发送第一终端证书和第一服务端证书到终端;终端接收到后获取第一报文发送给服务端;服务端转发第一报文到认证平台;认证平台接收第一报文,根据第一报文中的序列号获取第二终端证书和第二服务端证书进行密钥协商得到第一会话密钥,根据第一会话密钥对第一随机数和第二随机数加密得到第一随机密文,发送第二报文到服务端;服务端转发第二报文到终端;终端接收第二报文进行密钥协商得到第二会话密钥,基于第二会话密钥对第一随机数和第二随机数加密得到第二随机密文;终端比较第一随机密文和第二随机密文。以提高认证速度,可应用于非对称密钥的认证领域。
-
公开(公告)号:CN118316616A
公开(公告)日:2024-07-09
申请号:CN202410351487.1
申请日:2024-03-26
Applicant: 东信和平科技股份有限公司
IPC: H04L9/32 , H04L41/342 , H04L67/06
Abstract: 本申请公开了一种基于多租户的虚拟网络管理方法及其系统、设备、介质,涉及通信技术领域;该方法包括:零信任安全管理平台根据接收的多租户管理配置信息,生成管理策略文件;零信任安全管理平台将管理策略文件下发至中心网;中心网接收第一子网用户向第二子网用户发送的子网用户数据;中心网根据管理策略文件和子网用户数据进行子网访问控制处理,将子网用户数据拦截或将子网用户数据转发至第二子网用户。本申请实施例能够基于多租户方式以及管理策略文件对虚拟网络的子网用户、数据通信进行可靠的管理。
-
公开(公告)号:CN116015830A
公开(公告)日:2023-04-25
申请号:CN202211639614.5
申请日:2022-12-20
Applicant: 东信和平科技股份有限公司
Abstract: 本发明公开了一种基于对称密钥的数据保护方法及系统,应用于第一网元的方法包括:获取通道信息,其中,通道信息包括第一计数值和主控密钥;基于第一计数值和主控密钥进行计算得到会话密钥;通过会话密钥对传输数据进行加密得到目标密文;获取目标密文、第一计数值作为第一报文并发送到第二网元,使得第二网元接收第一报文并进行解密,并根据解密后的数据执行对应的操作,其中,每次成功发送第一报文,将预设周期值减1;判断预设周期值是否为0,如果等于0则重新获取通道信息,并重置预设周期值为目标数值。以提高数据传输的安全性,可应用于基于对称密钥的数据保护领域。
-
公开(公告)号:CN116032486A
公开(公告)日:2023-04-28
申请号:CN202211639805.1
申请日:2022-12-20
Applicant: 东信和平科技股份有限公司
Abstract: 本发明公开了一种非对称密钥的认证方法、系统及可读存储介质,方法包括:认证平台发送第一终端证书和第一服务端证书到终端;终端接收到后获取第一报文发送给服务端;服务端转发第一报文到认证平台;认证平台接收第一报文,根据第一报文中的序列号获取第二终端证书和第二服务端证书进行密钥协商得到第一会话密钥,根据第一会话密钥对第一随机数和第二随机数加密得到第一随机密文,发送第二报文到服务端;服务端转发第二报文到终端;终端接收第二报文进行密钥协商得到第二会话密钥,基于第二会话密钥对第一随机数和第二随机数加密得到第二随机密文;终端比较第一随机密文和第二随机密文。以提高认证速度,可应用于非对称密钥的认证领域。
-
Patent Agency Ranking
公开(公告)号:CN116015830B
公开(公告)日:2025-02-14
申请号:CN202211639614.5
申请日:2022-12-20
Applicant: 东信和平科技股份有限公司
Abstract: 本发明公开了一种基于对称密钥的数据保护方法及系统,应用于第一网元的方法包括:获取通道信息,其中,通道信息包括第一计数值和主控密钥;基于第一计数值和主控密钥进行计算得到会话密钥;通过会话密钥对传输数据进行加密得到目标密文;获取目标密文、第一计数值作为第一报文并发送到第二网元,使得第二网元接收第一报文并进行解密,并根据解密后的数据执行对应的操作,其中,每次成功发送第一报文,将预设周期值减1;判断预设周期值是否为0,如果等于0则重新获取通道信息,并重置预设周期值为目标数值。以提高数据传输的安全性,可应用于基于对称密钥的数据保护领域。
-
公开(公告)号:CN115982732A
公开(公告)日:2023-04-18
申请号:CN202211571994.3
申请日:2022-12-08
Applicant: 东信和平科技股份有限公司
Abstract: 本发明公开了一种数据发行管理方法,该方法包括:发行工具发送任务列表请求给数字身份安全平台;数字身份安全平台获取其中的规则列表详情发送给发行工具;发行工具发送运行规则脚本请求给平台;数字身份安全平台根据运行规则请求中的脚本编号解析规则脚本得到平台执行状态和数据单位指令,发送数据单位指令到发行工具;发行工具接收到数据单位指令后转发到安全模块;安全模块基于数据单位指令得到执行结果并发送到发行工具;发行工具发送执行结果给平台;平台基于执行结果对平台执行状态进行更新并发送给发行工具;发行工具判断平台执行状态是否为已完成,如果是则结束数据发行。以提高对数据发行的管理程度,应用于数据发行管理领域。
-
公开(公告)号:CN118316617A
公开(公告)日:2024-07-09
申请号:CN202410351489.0
申请日:2024-03-26
Applicant: 东信和平科技股份有限公司
IPC: H04L9/32 , H04L9/40 , H04L67/06 , H04L69/16 , H04L69/164
Abstract: 本申请公开了一种基于网络隧道的代理通信方法及其系统、电子设备、介质,涉及通信技术领域;方法包括:零信任安全平台将代理策略文件下发至第一受保护设备;第一受保护设备根据代理策略文件,拦截非受保护设备发送的访问请求;其中,访问请求用于请求访问第二受保护设备;第一受保护设备对访问请求进行读取和解析,建立用户数据报协议套接字;第一代理模块通过用户数据报协议套接字,将UDP数据发送至第二受保护设备;第二代理模块响应于接收到的UDP数据,解析UDP数据得到真实访问目标,实现数据代理。能够根据下发的代理策略文件自动实现代理数据的拦截和转发;实现简易部署,同时减少维护成本。
-
公开(公告)号:CN113259347B
公开(公告)日:2022-11-18
申请号:CN202110517906.0
申请日:2021-05-12
Applicant: 东信和平科技股份有限公司
IPC: H04L9/40 , H04L43/028 , H04L43/10 , H04L43/06 , H04L41/082
Abstract: 本申请公开了一种工业互联网内的设备安全系统及设备行为管理方法,系统包括:安全盒子用于对受保护设备输出的数据进行加密后输出至以太网;对以太网输入的数据进行解密后发送至受保护设备;采集输入的数据包,将数据包上传至设备管理平台;设备管理平台用于管理接入的安全盒子、受保护终端设备;数字身份认证系统用于数字身份管理与认证,安全盒子及其集成的安全芯片需要在数字身份认证系统注册登记,获得对应密钥;并与安全盒子内置安全芯片进行双向身份认证,建立安全通道,通过安全通道将所述安全策略角色下发至所述内置安全芯片。本申请保证在原有网络架构的基础上,以最低的安全设备成本保证终端设备的安全性。
-
公开(公告)号:CN113259347A
公开(公告)日:2021-08-13
申请号:CN202110517906.0
申请日:2021-05-12
Applicant: 东信和平科技股份有限公司
Abstract: 本申请公开了一种工业互联网内的设备安全系统及设备行为管理方法,系统包括:安全盒子用于对受保护设备输出的数据进行加密后输出至以太网;对以太网输入的数据进行解密后发送至受保护设备;采集输入的数据包,将数据包上传至设备管理平台;设备管理平台用于管理接入的安全盒子、受保护终端设备;数字身份认证系统用于数字身份管理与认证,安全盒子及其集成的安全芯片需要在数字身份认证系统注册登记,获得对应密钥;并与安全盒子内置安全芯片进行双向身份认证,建立安全通道,通过安全通道将所述安全策略角色下发至所述内置安全芯片。本申请保证在原有网络架构的基础上,以最低的安全设备成本保证终端设备的安全性。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.031 seconds)
