-
公开(公告)号:CN101795194B
公开(公告)日:2012-12-19
申请号:CN200910247851.5
申请日:2009-12-31
Applicant: 公安部第三研究所
Abstract: 本发明的目的在于公开一种智能卡多证书保护方法,将认证中心CA签发的数字证书中的密钥信息、签发者信息分隔开来存储到智能卡的不同区域,对不同的数字证书进行整体加密存储到另外一个存储区,并在密钥信息、加密后的数字证书、签发者信息之间建立对应关系;只在该数字证书使用时候才解密,而其他证书依然处于加密状态,保证了数字证书的安全性,适用于电子政务、电子商务在访问应用系统的过程中身份信息得到可靠的保护,实现本发明的目的。
-
公开(公告)号:CN102281143A
公开(公告)日:2011-12-14
申请号:CN201110253400.X
申请日:2011-08-30
Applicant: 公安部第三研究所
IPC: H04L9/32
Abstract: 本发明公开了智能卡远程解锁系统及解锁方法,该解锁系统中客户端用于产生智能卡解锁请求,提交身份校验数据,接收解锁指令并执行智能卡解锁操作;分理/代理单元与客户端进行数据传输,用于审核客户端提交的身份校验数据和相应的智能卡解锁请求;授权审计与计费单元与分理/代理单元进行数据传输,用于校验来自分理/代理单元的解锁请求;密钥管理单元与授权审计与计费单元进行数据传输,用于管理解锁密钥。解锁时解锁请求由智能卡产生,经各级分理/代理点传递至授权中心,授权中心的解锁应答亦由各级分理/代理点传回卡片;解锁指令加密传输。本发明可有效降低传统智能卡解锁模式和方法中存在的密钥泄露、失控等安全隐患。
-
公开(公告)号:CN101795194A
公开(公告)日:2010-08-04
申请号:CN200910247851.5
申请日:2009-12-31
Applicant: 公安部第三研究所
Abstract: 本发明的目的在于公开一种智能卡多证书保护方法,将认证中心CA签发的数字证书中的密钥信息、签发者信息分隔开来存储到智能卡的不同区域,对不同的数字证书进行整体加密存储到另外一个存储区,并在密钥信息、加密后的数字证书、签发者信息之间建立对应关系;只在该数字证书使用时候才解密,而其他证书依然处于加密状态,保证了数字证书的安全性,适用于电子政务、电子商务在访问应用系统的过程中身份信息得到可靠的保护,实现本发明的目的。
-
公开(公告)号:CN101763478A
公开(公告)日:2010-06-30
申请号:CN200910247855.3
申请日:2009-12-31
Applicant: 公安部第三研究所
Abstract: 本发明的目的在于公开一种数字证书操作强审计方法,通过含有数字证书的载体、读写设备、应用系统和审计系统之间进行互相联动;含有数字证书的载体在读写设备上使用时,记录时间操作等信息并将信息传输给审计系统,同时读写设备也会将相关的信息写到含有数字证书的载体中;含有数字证书的载体在访问应用系统时候,应用系统也会记录相关的操作信息,并将信息发送到审计系统;在数字证书的操作使用过程中,记录每一个使用的过程信息,从而得到一个综合的并与真实身份相关联的审计信息,以达到审计的目的,实现本发明的目的。
-
公开(公告)号:CN105227562B
公开(公告)日:2019-05-24
申请号:CN201510662901.1
申请日:2015-10-14
Applicant: 公安部第三研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于身份验证的关键业务数据传输中介设备及其使用方法,设备用以插设于客户机中以实现关键业务数据的传输,主控模块,用以控制生物特征采集模块、存储芯片、共享密钥加密存储区以及自毁外壳的工作;生物特征采集模块,用以采集使用者的生物特征,并计算出生物特征密钥;存储芯片以及共享密钥加密存储区,用以存储第一共享密钥key;所述的第一共享密钥key与所述的认证服务器中的第二共享密钥key相对应;自毁外壳,用以在所述的自毁外壳被毁坏时,向所述的主控模块发送自毁外壳被毁坏的信息。采用本发明的基于身份验证的关键业务数据传输中介设备及其使用方法,提高了数据的安全性,使用方便,其应用范围广泛。
-
Patent Agency Ranking
公开(公告)号:CN104392185B
公开(公告)日:2017-11-10
申请号:CN201410719425.8
申请日:2014-12-01
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种在云环境日志取证中实现数据完整性验证的方法,其中包括:粗粒度时间服务器根据设定的粗粒度时间周期产生相应的数字签名,并将粗粒度时间周期和数字签名发送至日志监控服务器;可信计算模块根据一时间间隔确定细粒度时间,并将细粒度时间作为公钥;日志监控服务器根据公钥更新细粒度时间敏感密钥;日志监控服务器接收云环境的日志块的哈希链和哈希消息认证码,根据细粒度时间敏感密钥生成相应的时间敏感数字签名,并根据验证算法进行日志数据完整性验证。采用本发明的在云环境日志取证中实现数据完整性验证的方法,无需将日志的具体内容提交到日志监控服务器,隐私保护性强,且结构简单,易于实现,具有更广泛的应用范围。
-
公开(公告)号:CN104394038B
公开(公告)日:2017-03-08
申请号:CN201410742667.9
申请日:2014-12-08
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种断网旁路自动检测预警系统,其中包括专用审计设备、审计设备管理中心、数个服务器以及数个客户端;所述的专用审计设备包括功能模块以及通信模块;所述的数个客户端通过第二交换机组与所述的通信模块通信,所述的审计设备管理中心通过第三交换机组与所述的通信模块通信,所述的通信模块与所述的功能模块相连接,所述的第一交换机组、第二交换机组以及第三交换机组分别包括数个交换机;本发明还涉及一种实现断网旁路自动检测预警的方法。采用本发明的断网旁路自动检测预警系统及方法,能够自检网络环境,根据网络环境实时的控制网络延伸范围,解决专用审计设备的信息安全隐患,结构简单,应用范围广泛。
-
公开(公告)号:CN105141784A
公开(公告)日:2015-12-09
申请号:CN201510662883.7
申请日:2015-10-14
Applicant: 公安部第三研究所
IPC: H04M1/725
Abstract: 本发明涉及一种基于recovery的手机取证方法,所述的方法包括以下步骤:(1)电脑判断所述的手机是否以fastboot模式连入电脑;(2)如果所述的手机以fastboot模式连入电脑,则刷入第三方的recovery;(3)挂载所述的手机的分区;(4)将手机上的文件导出至所述的电脑中;(5)如果无手机以fastboot模式连入电脑,则继续步骤(1)。采用该种结构的基于recovery的手机取证方法,对Android手机进行手机信息读取,大大提高了Android手机信息读取效率,数据读取完整有效,能直接为司法取证以及实际工作需求提供有效的帮助,适用于大规模推广应用。
-
公开(公告)号:CN104394038A
公开(公告)日:2015-03-04
申请号:CN201410742667.9
申请日:2014-12-08
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种断网旁路自动检测预警系统,其中包括专用审计设备、审计设备管理中心、数个服务器以及数个客户端;所述的专用审计设备包括功能模块以及通信模块;所述的数个客户端通过第二交换机组与所述的通信模块通信,所述的审计设备管理中心通过第三交换机组与所述的通信模块通信,所述的通信模块与所述的功能模块相连接,所述的第一交换机组、第二交换机组以及第三交换机组分别包括数个交换机;本发明还涉及一种实现断网旁路自动检测预警的方法。采用本发明的断网旁路自动检测预警系统及方法,能够自检网络环境,根据网络环境实时的控制网络延伸范围,解决专用审计设备的信息安全隐患,结构简单,应用范围广泛。
-
公开(公告)号:CN102594559A
公开(公告)日:2012-07-18
申请号:CN201210021217.1
申请日:2012-01-30
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种具备人体感应功能的USB私钥装置,其包括接口模块、访问控制管理模块、中央处理模块及存储模块,访问控制管理模块包括私钥状态控制单元、PIN码检验单元和人体感应单元,接口模块通过私钥状态控制单元连接中央处理模块和存储模块,PIN码检验单元和人体感应单元均连接访问控制单元,该人体感应单元设置于USB私钥的表面。本发明还涉及一种利用该装置实现基于人体感应功能的USB私钥安全验证的方法,采用双重检验模式,访问控制管理模块在进行PIN码检验后,再进行人体感应检验,要求用户触碰人体感应单元以完成检验,从而杜绝黑客侵入计算机利用忘记拔出的USB私钥装置的安全隐患,有效提高USB私钥装置的安全性能,进而提升PKI应用的整体安全性。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.042 seconds)
